ebook img

Windows rendszergazda előadás jegyzet PDF

41 Pages·2012·0.68 MB·Hungarian
by  
Save to my drive
Quick download
Download
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview Windows rendszergazda előadás jegyzet

Windows rendszergazda ő el adás jegyzet Készítette: Szabó Gergő Miskolci Egyetem, 2011 Történeti áttekintés DOS alapú Windows OS-ek: (cid:1) Windows 3.1 • Nem volt hálózati támogatása, DOS alól indult a GUI. (cid:1) Windows 3.11 (Windows for Workgroups) • Rendelkezett hálózati támogatással – TCP/IP, TSR (Terminate & Stay Resident) elvet követte (rendszerhívás), rossz programok miatt lefagyhatott. (cid:1) Windows ’95 • Instabil volt, a memóriában ütköző programokat nem kezelte jól. (cid:1) Windows ’98 • A Plug & Play eszközöket viszonylag jól támogatta, SE (Second Edition) verziója már stabil volt. (cid:1) Windows Me (Millennium Edition) • Főleg a digitális eszközök támogatásában fejlődött. Egy idő után a Microsoft külön Windows változatokat készített a vállalatok, illetve az otthoni felhasználók számára. A Windows ’95 korszakában szükség volt egy vállalati OS-re, de nem volt megfelelő tapasztalat az elkészítéséhez, ezért a DEC cég VMS OS-e alapján készült el a Microsoft Windows NT, DOS alap nélkül, multitask/multiuser OS-ként. Két változatban jött ki: (cid:1) Workstation – gyorsaságra törekedett, a jobb futás érdekében (cid:1) Server – hálózati szolgáltatásokat részesítette előnyben Mivel ez sem volt tökéletes OS, ezért folyamatosak voltak a PATCH-ek, ezeket összefogva jöttek ki bizonyos időközönként a Service (Security) Pack-ek. Windows NT 4.0 esetén az utolsó javítócsomag az SP6a volt. A Windows NT manapság is közkedvelt egyes körökben, ugyanis telepítője ~100 MB, továbbá memóriafoglalása ~32 MB. 2 Vállalati célra szánt Windows termékek: (cid:1) Windows 2000 szerver-család • NT 5.0 – 1999-ben jelent meg 1 otthoni (Professional) és 3 szerver termék formájában: Server, Advanced Server, Datacenter Server. Utolsó javítócsomagja a SP4 volt. (cid:1) Windows Server 2003 • NT 5.2 – 2003-ban jelent meg (R2 volt a stabil verziója) 3 fő változatban: Standard, Enterprise, Datacenter. SP2 készült el belőle. (cid:1) Windows Server 2008 • NT 6.0 – a 2008-ban megjelent szerver-család 3 fő termék formájában vált elérhetővé: Standard, Enterprise, Datacenter. Jelenleg a SP2 javítócsomag készült el hozzá. R2 változata NT 6.1 kernellel rendelkezik. Otthoni célra szánt Windows termékek: (cid:1) Windows 2000 Professional • NT 5.0 – az első NT kernelre épülő otthonra szánt Windows termék. (cid:1) Windows XP • NT 5.1 – 2001-ben jelent meg az elmúlt évek egyik legsikeresebb OS-e, átdolgozott GUI-val, két fő változatban: Home Edition, Professional. SP3 volt hozzá az utolsó javítócsomag. (cid:1) Windows Vista • NT 6.0 - az XP-t hivatott leváltani, mint soron következő otthoni Windows, 2007-ben jelent meg. Azonban tervezésénél túlbecsülték az megjelenésekor várható PC konfigurációkat, így eleve nagy memóriaigényű OS-ként jelent meg, emiatt lassú volt pár gépen. Nem lett túl népszerű a felhasználók körében, amit részben a negatív előítéleteknek is köszönhetett. 5 változatban elérhető: Home Basic, Home Premium, Professional, Business, Ultimate. Eddig a SP2 készült el hozzá. (cid:1) Windows 7 • NT 6.1 – a 2009-ben rohamléptekben megjelenő Windows 7 a Windows Vista sikertelenségét hivatott kiküszöbölni. Változatai: Starter (főleg netBook-ra), Home Basic/Premium, Professional, Enterprise, Ultimate. 3 Menedzselés Kisvállalkozás Workgroup – munkacsoport • A célszámítógépen szükséges az egyes felhasználók számára egy fiók kialakítása, az ehhez tartozó jelszavak (csoporttagságok) a SAM- ben (Security Accounts Manager – Biztonsági Fiókkezelő) tárolódnak, ami egy registry fájl, hash kódban tárolja az előbbi információkat (más szolgáltatásokkal együtt az lsass.exe folyamaton belül fut). Munkacsoport esetén csak az azonos munkacsoport névvel konfigurált számítógépek képesek a másik megosztásainak elérésére. Nagyobb intézmény Domain – tartomány • Az egy tartományba tartozó számítógépek bármelyikén be lehet jelentkeznie egy tartományba regisztrált felhasználónak. A tartományt a Domain Controller (DC) menedzseli a rendszergazda által. A DC-en levő adatbázis (DB) tartalmazza a tartományba regisztrált felhasználókat. Windows NT 4.0 operációs rendszernél (OS) csak Server változat esetén lehet kialakítani DC-t, ennél az OS-nél mindez még telepítéskor dőlt el. Megkülönböztetünk: (cid:1) Elsődleges (Primary) DC – PDC (cid:1) Tartalék (Backup) DC – BDC 4 Egy adott tartományban csak egy PDC lehet és először azt kell telepíteni. BDC-ből az ajánlás szerint 15-20 gépenként ajánlatos egynek a beüzemeltetése. A PDC igyekszik egyes feladatokat átruházni a BDC-re, azonban nem minden feladat ruházható át, ill. ennek következtében a BDC is túlterhelődhet. A DC adatbázisát címtárnak vagy „Directory Database”-nek nevezzük. Minden címtári módosítás (felhasználónév, jelszó, stb.) a PDC-n valósul meg. A BDC-nek is van adatbázisa, amely a PDC-n lévő Master Directory Database másolata. Változtatáskor a PDC jelet küld a BDC felé a módosítás tényéről – replikációnak vagy szinkronizációnak nevezzük. Ilyenkor a teljes DB kerül módosításra, nemcsak a változtatások. Mindez bizonyos késleltetéssel történik, általában 15 percenként. A PDC-BDC közötti szinkronizáció időtartamának bele kell férnie az adott időintervallumba. PDC (cid:2)(cid:2)(cid:2)(cid:2) BDC Kétféle esetet különböztetünk meg: (cid:1) TMK – Tervezett megelőző karbantartás (cid:1) Crash – Rendszer összeomlás TMK Beállítást követel, mégpedig a Server Manager program segítségével. Első indításkor üres az ablak, fel kell venni a tartományi tagokat. Ezután kiválasztunk egy BDC-t és a menüből kiválasztjuk a „Promote to PDC” opciót. A gépeken leállnak a hálózati szolgáltatások, majd a PDC csak ezzel a BDC-vel végrehajt egy szinkronizációt, időtartama függ a DB méretétől. Ezt követi a szerepcsere: PDC (cid:2) BDC, BDC (cid:2) PDC, majd újraindulnak a hálózati szolgáltatások. Innentől kezdve a kiválasztott BDC már PDC funkciót tölt be a tartományban. Miután a PDC-n elvégzik a karbantartást, vissza kell, hogy vegye az eredeti szerepét. Ekkor BDC-ként van beállítva. Ismét elindítjuk a Server Manager-t az eredeti PDC-n, majd a „Promote to PDC” opciót választjuk, ezután automatikusan BDC lesz az aktuális PDC-ből. Ezt követően már csak a szerepcserének, ill. a szinkronizációnak kell ismét megvalósulnia. Crash Ekkor kiválasztunk egy BDC-t, mely egy időre majd átveszi a tartományban a PDC szerepét. Azon változtatások elvesznek a DB-ből, melyek PDC-vel történő szinkronizáció után kerültek beírásra a DB-be (adott időpecséten túl). Elindítjuk rajta a Server Manager-t, majd „Promote to PDC”. Egy ideig szólítja a PDC-t, majd az időszelet lejárta után leállnak a hálózati szolgáltatások, szerepet cserél saját magával, újraindulnak a hálózati szolgáltatások, de a szinkronizáció kimarad. 5 Miután az eredeti PDC működőképes lesz, vissza kell illeszteni azt a tartományba, azonban abban a pillanatban ő még PDC-nek hiszi magát és emiatt le kell rajta futtatni a Server Manager-t, majd „Demote to BDC”. Majd az aktuális PDC-n Server Manager elindít, eredeti PDC kiválaszt és „Promote to PDC”. Leállnak a hálózati szolgáltatások megtörténik a szinkronizáció, majd ismét újraindulnak a hálózati szolgáltatások. Windows NT 4.0 Windows 2000 Server Directory Active Directory Database Egy szerver lehet: (cid:1) Member Server – benne van egy tartományban (cid:1) Standalone Server – nincs tartományban, munkacsoportban van Hogyan lehet DC-vé alakítani egy Member Server-t? - A megoldás a DCPROMO alkalmazás, mellyel DC-t alakíthatunk ki egy szerverből, ill. vissza is minősíthetjük azt. Visszaminősítésnél a telepítés alapján történő fordított sorrendben minősít- jük vissza a DC-t. Windows 2000 Server-től rekordszinten, Windows Server 2003-tól pedig mezőszinten történik a szinkronizáció a PDC-BDC között. A Windows 2000 Server Active Directory kibővíti a Windows korábbi verzióiban használt egyetlen főkiszolgálós modellt, mivel több szerepet kínál, és a szerepek átadhatók a vállalat tetszőleges tartományvezérlője számára. Mivel az Active Directory szerepe nem egyetlen tartományvezérlőhöz tartozik, mozgó egyedüli főkiszolgálóval végzett művelet (Flexible Single Master Operation – FSMO) szerepének is nevezhetjük. A Windows 2000 Server rendszerben öt FSMO-szerep található: • Séma-főkiszolgáló • Tartománynév-kiosztási főkiszolgáló • RID-kiszolgáló • Elsődleges tartományvezérlő (PDC) emulátora • Inrastruktúra démon 6 Active Directory replikáció kezelésére használható eszközök: (cid:1) USN – Update Sequence Number • A state-based (állapot alapú) replikációhoz szükséges, hogy a forrás tartományvezérlő megállapíthassa melyik változtatásokat kapta már meg a cél kiszolgáló, ezzel együtt, hogy a cél tartományvezérlő megállapíthassa, mely változtatásokat kell kérnie a forrás kiszolgálótól. Mivel az órák szinkronizálása nagy kihívás, ezért aztán az elsődleges szabályozás nem a timestamp, hanem az USN. (cid:1) Timestamp (időpecsét) • Az időpecsét sorrenden (TO, Timestamp Ordering) alapuló ütezemés alapelve az, hogy minden tranzakcióhoz rendel egy születési dátumot, vagy időpecsétet, amely jelzi, hogy mikor is jött létre a tranzakció a többi tranzakcióhoz viszonyítva. Az időpecsét tehát egy sorszámnak is tekinthető, amely megadja, hogy hol helyezkedik el a tranzakció a többi tranzakcióhoz viszonyítva a létrehozási időpont tekintetében, így a korábban létrejött tranzakciók időpecsétje kisebb, míg a később létrejövő tranzakciók időpecsétje nagyobb. Hálózatba kötött DC-k között létrejön egy bejárási irány. A DC-k rendelkeznek egy táblázattal, mely nyilvántartja az összes DC-t a hálózatban, ill. egy (sor)számot, ez azt jelzi, hogy melyik az az Active Directory-ban történt változás, amit ő már megkapott. Kapcsolat felvételkor egy DC-nek az adott (sor)számtól számított későbbi változásokra van szüksége, ehhez szükséges, hogy egységes legyen az óra. Windows NT 4.0 esetén amennyiben megosztunk egy erőforrást a tartományon belül a tagok számára, a jogosultságot azon a gépen kell kiadni, melyhez az adott erőforrás csatlakoztatva van. Windows 2000-től ha mindez publikálásra kerül az Active Directory-ba, onnantól a rendszer- gazda szolgáltathatja a jogokat közvetlenül a DC-ről, ezzel szűrést is meg lehet valósítani. Szintén Windows 2000 Server-nél nem lehet csökkenteni az Active Directory-ban lévő attribútumokat, a Windows Server 2003-ban már lehet őket módosítani, a Windows Server 2008- tól pedig már lehet őket törölni is. 7 Windows 2000 struktúra A képen jól kivehető, hogy több szabványos alrendszer helyezkedik el a struktúrában, ezek arra szolgálnak, hogy az eltérő szabványú programok gond nélkül futhassanak a Windows rendszeren. A futó folyamatok között megtalálható a csrss.exe (Client-Server Runtime Subsystem) nevű, mely az egyes folyamatok számára adja ki a futási engedélyt. Kezdetben még a Win32 GDI a User Mode-ba került, a meghajtóprogram (driver) hibája esetén nem szállt el a rendszer, de az alapból a GUI-ra fektető Windows alkalmazások jelentősen belassultak, így berakták azt Kernel Mode-ba. A rendszer teljesítménye megnőtt, hibás grafikus driver viszont gondot okozhat. Pár évvel ezelőtt a 64 bites CPU megjelenésekor célszerű volt egy 64 bites operációs rendszert is létrehozni, ezáltal gyorsabb működést produkálva. Otthoni felhasználásban mindmáig nincsenek egyértelmű fölényben a 64 bites rendszerek, habár CPU felől támogatást élveznek. Alkalmazások sokasága 32 bites OS-re készül el, azonban mégis futtathatóak lesznek a 64 bites rendszeren. Mindezt a „junk”-olás folyamata teszi lehetővé. Azonban ez sebességbeli veszteséggel jár, vagyis egy 64 bites OS-en egy 32 bites alkalmazás (ha nem is észrevehetően) lassabb futást eredményez, mintha azon egy 64 bites alkalmazást futtatnánk. 8 Windows Server 2008 R2 rendszerigénye (ajánlott) • 2 GB rendszermemória (RAM) • 2 GHz vagy annál nagyobb órajelű CPU • 40 GB tárhely a rendszerpartíción IPv6 alapértelmezett hálózati protokoll, valamint csak 64 bites verzióban készül, emiatt célszerű 64 bites alkalmazások telepítése. A Windows Server 2008 még elérhető 32 bites platformra is. Windows termékekhez (otthoni és szerver változatok) megtalálható egy kompatibilitást igazoló lista az egyes hardware elemekhez, ezt nevezzük HCL-nek – Hardware Compatibility List. Az egyes termékeken a Windows Logo jelöli a garantált kompatibilitást. Windows Server termékek esetén ezt megtaláljuk az alábbi weboldalon: http://www.windowsservercatalog.com/ OS telepítése A telepítés előkészületei: • kiválasztjuk a merevlemezt, • létrehozunk rajta egy partíciót az OS számára, • kiválasztjuk a megfelelő fájlrendszert, majd megformázzuk a kiválasztott partíciót, • elkezdjük a telepítést. Windows környezetben használatos fájlrendszerek: (cid:1) FAT (FAT16) – File Allocation Table • max 4 GB-os partíciók hozhatóak létre • max 2 GB-os fájlméret – partíciónként max 216 db. • floppy lemezek, illetve több OS által is támogatott • elavultnak számít (cid:1) FAT32 • FAT16 kibővítése • gyakorlatilag 32 GB-os partíciók alakíthatóak ki, max 128 GB-os merevlemez kezelésére képes • max 4 GB-os fájlméret – partíciónként max 222 db. • nincs lehetőség hozzáférések szabályozására • titkosítás hiánya • támogatja a dual boot megoldásokat 9 (cid:1) NTFS – NT File System • tranzakció orientált • partíciónként kvóták alakíthatóak ki • támogatja a fájlok titkosítását (EFS), ill. az alternatív adatfolyamokat (ADS) • fájltömörítés támogatása – régebben a rendszermemória sebessége jóval nagyobb volt, mint a merevlemezé, ezért az ottani műveletek gyorsabban lezajlottak, mint a merevlemezen – manapság nem használatos • legalább ~50-100 MB-os partíciómérettől ajánlott a használata • gyakorlatilag max 16 TB – 4 kB-os kötetek hozhatóak létre, amennyiben alapértelmezett 4 kB-os klaszterméretet használunk, 2 TB feletti kötetméretek csak dinamikus kötetek használatával alakíthatóak ki • gyakorlatilag max 16 TB-os fájlméret – partíciónként max 232 - 1 db. fájl • könyvtár/fájlnevek hossza max 255 karakter lehet Windows aktiválása Windows-t egy konkrét konfigurációval lehet aktiválni. Amennyiben hivatalos kulccsal rendelkezünk, de a már időközben cserélt komponensek száma meghaladja az 5-öt, abban az esetben az újraaktiválás már nem lehetséges. Licence beszerzése Két módszer lehetséges: (cid:1) Per Seat – adott géphez kötődik – gépenként 1 CAL (Client Access License) (cid:1) Per Server – adott szerverhez csatlakozóakra – kapcsolatonként 1 CAL Több szerver esetén javasolt a Per Seat megoldás. Per Server-ről lehet konvertálni Per Seat-re, de visszafelé nem megoldható. OS frissítése egy új változatra (cid:1) tiszta telepítés • tiszta lappal indulás, mindent újra be kell konfigurálni (cid:1) frissítés • megmaradnak a beállítások, azonban egyes esetekben kompatibilitási problémák merülhetnek fel (pl. eltérő Registry-struktúra miatt), ezek jellege lehet: (cid:3) informatív (cid:3) warning (figyelmeztetés) (cid:3) fatal error (hiba) 10

Description:
Majd az aktuális PDC-n Server Manager elindít, eredeti PDC kiválaszt és A Windows 2000 Server Active Directory kibővíti a Windows korábbi
See more

The list of books you might like

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.