Windows Server 2008 a rendszergazda zsebkönyve 9789639131996, 9639131997 [PDF]

Zitiervorschau

William R. Stanek

Windows Server 2008 A rendszergazda zsebkönyve l

William R. Stanek

Windows Server 2008 A rendszergazda zsebkönyve

~ 200 8

Windows Server 2008. A rendszergazda zsebkönyve

Windows Server 2008. Administrator's Pocket Consuitant William R. Stanek Copyright 2008 by Microsoft Corporation Origirral English language edition Copyright © 2008 by William R. Stanek All

rights published by arrangement with the origirral publisher, Microsoft

Press, a division of Microsoft Corporation, Redmond, Washington, U.S.A. Hungariarr Language Edition, published by SZAK Kiadó. Az

eredeti angol nyelvü kiadás jogainak tulajdonosa a Microsoft Press, a Mic­

rosoft Corporation (Redmond, USA) részlege. A magyar fordítás a Microsoft Press engedélyével jelenik meg. Magyar fordítás (Hungarian translation) © SZAK Kiadó 2008. Fordította a SZAK Kiadó fordítócsoportja: Domoszlai László, Csapó Ádám, Endrédi Gabriella, Erős Melinda, Iváncsy Tamás, Kiss Sándor Csaba, Rád László, Tiber Melinda, Varga Péter Terminológiai előkészítés: Kis Balázs Lektor: Szalay Márton ISBN 978-963-9131-99-6 A könyv fordítása a Kilgray Kft. MemoQ (http://www.memoqtm.com) prog­ ramjával készült, a szöveg helyességét és

az

elválasztásokat a MorphoLogic

Helyesek nevü programjával ellenőriztük

Minden jog fenntartva. Jelen könyvet, illetve annak részeit a kiadó enge­ délye nélkül tilos reprodukálni, adatrögzítő rendszerben tárolni, bármilyen formában vagy eszközzel elektronikus úton vagy más módon közölni.

SZAK Kiadó Kft.

• Az

1795-ben alapított Magyar Könyvki­

adók és Könyvterjesztők Egyesülésének a tagja Bicske, Diófa u. 3. 311

•

•

www.szak.hu

Tel.: 36-22-350-209 •

• Fax:

e-mail: [email protected]

Kis Ádám, e-mail: [email protected]

•

•

•

2060

36-22-565-

Kiadóvezető:

Főszerkesztő: Kis

Balázs MCSE, MCT, e-mail: [email protected]

Tartalomjegyzék Köszönetnyi lvánitás

xxiii

Bevezetés

XXV

Kinek szól a könyv? ................................................................... xxvi A könyv felépítése..................................................................... xxvii A könyvben használt jelölések ............................................. xxviii További források ........................................................................ xxix Terméktámogatás ...................................................................... xxix

l. rész: A Windows Server 2008 felügyeletének alapjai 1.

A Windows Server 2008 felügyeletének

áttekintése

3

A Windows Server 2008 és a Windows Vista . . .

.

. . .

.........

..

..

.....

.

....

4

Bemutatkozik a Windows Server 2008 ........................................ 6 Hálózati eszközök és protokollok . .

..

.............

Ismerkedés a hálózati beállításokkal Munka a hálózati protokollokkal..

.

.....

. .. .

.........

.

.

. .8

......

..

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . .

.

. . . . . . .

. .

. . . . . . .

..

.

... . .

. . . . . . . . . . . ... . . . . . . .

9

lG

Tartományvezérlők, tagkiszolgálók és tartományi szolgáltatások

.................................................................................

Munka az Actíve Directory címtárral

.

............

Munka írásvédett tartományvezérló'kkel

.

...

.

. . . . . . .. . . . .

.

.....

...........

..

. . .. . . . . . .. . . . .

.

....

.

. . . . . .

12 12 15

Munka az újraindítható Actíve Directory tartományszolgáltatásokkal . . .

. .

..

. . .

.

. .

. . . . . . . . .

. .

.

. . . . . . . . . . . . . . . . . .

.

. . . . . . . . . .

. .

16

Névfeloldási szolgáltatások ......................................................... 17

Munka a tartománynévrendszerrel (DNS)

.

. . . . .

18

. . . . . .

21

...............

24

. . . . . . . . . . . . . . . . . . . . . . . . . . .

A Windows internetes névszolgáltatás (WINS) használata A kapcsolati szintű csoportos névfeloldás használata Gyakran használt eszközök . . . ...... . .. . .

.

.

.

.

.

..

. . . .. ... . . . . .. . .. . 26

...

.

.

.

.

.

..

Munka Windows PowerShell parancsértelmezővel . .

.

..

.

.

.

..........

..

.

......

27

Tartalomjegyzék

2.

A Windows Server 2008 üzembe állitása

29

A Windows Server 2008 szerepkörei, szerepkör-szolgáltatásai és képességei

30

.....................................

A Windows Server 2008 teljes és alapszintű telepítése A Windows Server 2008 telepítése Tiszta telepítés végrehajtása Meglévő telepítés frissítése

.........

38

.............................................

42

.. . . .. . .. .

. . . . . . . . . . . . . . . . . . . ......

..

.

.

.

.

. . . . . . . . . .. . . . . . . . . . . . . . . ...........

.

. 42

.. ..... ..

.

....

További felügyeleti feladatok a telepítés közben . . .

.

.

..

. 46

......... . . .

.

....

. . . .

..

.. .

48

.......

A szerepkörök, a szerepkör- szolgáltatások és képességek kezelése

......................................................................

57

A beállított szerepkörök és szerepkör- szolgáltatások megtekintése

..

.....

...

.......

.

.

. . . . . . . . . . . . . ......... . . . . . .. . . . . . . . . . . . . . . . .............. . . .

Szerepkörök beállítása és megszüntetése a kiszolgálókan

.... . . . .

58 60

A szerepkör-szolgáltatások ellenőrzése és módosítása a kiszolgálón

. . . . . . . . . . . . . .. . . . . . . . . ........................... . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . .

63

Képességek beállítása és megszüntetése a Windows Server 200 8 rendszerben

3.

.

. . . . . .. . . . . . . . ...............

.

...........

. . ....... . . . . . . . . . .

65

A Windows Server 2008-at futtató

kiszolgálók kezelése

67

Kezdeti beállítások végrehajtása A kiszolgáló kezelése

...............................................

.....................................................................

Rendszertulajdonságok kezelése

...............................................

68 71 76

A Computer Name fül.................................................................. 78 A Hardware Fül

..

. . . . . . . . . . . . . . ........ . . . . .

Az Advanced fül . ..

A Remote Fül

.

. . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . .. . . ..... . . . .

..

.....

.

. . . . . . . . . . . . . . . . . .. . . . . . . . . . . .... . . . . . . . . . . ......... . . . . . . .. . . . .

.

. . . . . . . . . . . . . . . . . . . .. . . ....... .............. . . . . .. . . . . . . . . . .

A dinaptikus csatolású függvénytárak kezelése

4.

. . . . . ..... . . . . . . . .

.....................

80 81 93

94

Folyamatok, szolgáltatások és események 95

figyelése Alkalmazások, folyamatok kezelése, teljesítményvezérlés

......................................................................

A Feladatkezelő

. .. .

. . . . . . . . . . .....

Alkalmazások kezelése .

.

vi

...

.. .

. . . .

. . .... . .

....

Folyamatok felügyelete

.

.

.

. .

.....

.

.

.

.

.

.

....

. . . . . . . . . . . . . . . . . . . ....... . . . . . .. . . . . .

.

. . . . . . . . . ......

. . ..

...

.

. . . . . . . . . . . . . . ..... . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . .

95 96 97 98

Tartalomjegyzék A Rendszerszolgáltatások megtekintése

. . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . .

A rendszerteljesítmény megtekintése és kezelése A hálózati teljesítmény megtekintése és kezelése

. . . . . . . .. . . . . . . . . . .

. . . .................

102 103 106

A távoli felhasználói munkamenetek megtekintése és kezelése

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ..... . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

l08

A rendszerszolgáltatások kezelése .......................................... 110 Szolgáltatások indítása, leállítása, felfüggesztése A szolgáltatások indításának beállítása

A szolgáltatások bejelentkezésének beállítása A szolgáltatások helyreállításának beállítása A szükségtelen szolgáltatások letiltása

...

.

. . . .....

. . ..

...

................. ..................

. . . . . ....................

..... . . . . . . . . . . . . . . . . .....

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . .

lll 112 114 115 117

Eseménynaplózás és visszakeresés.......................................... l lS Az eseménynapló elérése és használata Eseménynaplók szűrése

Az eseménynapló opcióinak beállítása Eseménynaplók törlése

. . . . . . . . . . . .. . . . . . . . . . . . . . . . . .

.'.... 121 123 127 128 129

. . . . . . . . . . . . . . .. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . .. . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . ...... . . . . . . . . . .

Eseménynaplók archiválása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .

A kiszolgálók működésének és teljesítményének megfigyelése .................................................................................. 132 Miért kell megfigyelni a kiszolgálót? Felkészülés a megfigyelésre

............ . . . . ..... ........ . . .........

. . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . .

A Megbízhatóság és teljesítmény konzol használata A megfigyelendő számlálók kiválasztása Teljesítmény naplózása

. . . .. . . . . . . . . . .

. . . . . . .. . . . . . . . ............ . . . . . .

. . . . ...... . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Adatgyűjtő-jelentések megtekintése

. . . . . . . . . . . . . . . . . . . . . . . . .. . . . .. . . . . . . . . . .

Teljesítményszámláló-értesítések beállítása

. . . . . . . . . . . . . . .. . . . . . . .. . . . .

132 132 134 138 140 146 147

A rendszerteljesítmény finomhangolása ................................ 149 Memóriafelhasználás figyelése és finomhangolása Processzorhasználat figyelése és finomhangolása Lemez I/0 figyelése és finomhangolása

. . . . . . . . . . . . . .. . . .

. . . . . . . . . . .. . ......

. . . . . . . . . . ..........................

l49 151 152

A hálózati sávszélesség és összekapcsolhatóság megfigyelése és finomhangolása

5.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . .. . .

154

Felügyeleti feladatok, házirendek és eljárások automatizálása

157

Áttekintés a csoportházirendekről.......................................... 161 Csoportházirend-alapok

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .

Milyen sorrendben kerül alkalmazásra több házirend?

. . . . . . . ...

162 163 vii

Tartalomjegyzék Mikor kerülnek alkalmazásra a csoportházirendek? A csoportházirend-módosítások navigálása

164

. . . . . . . . . . . . . . .

Csoportházirend-követelmények és verziókompatibilitás

. . . . . . .

165

166

..........................

Helyi Csoportházirendek kezelése

...........................................

170

Helyi csoportházirend-objektumok

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

170

Hozzáférés a legfelső szintű helyi csoportházirendekhez LGPO-beállítások

. . . . . . . .

l 71

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

173

Hozzáférés a rendszergazdai, nem rendszergazdai és felhasználói helyi csoportházirendekhez

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

l 74

Hely-, tartomány- és szervezeti egységi házirendek kezelése

.................................

;........................................................ 175

A tartomány és az alapértelmezett házirendek áttekintése

. . . .

l 75

. . . . . . . . . . . . . . . . . . . . .

177

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

l 79

A csoportházirend-felügyeleti konzol használata Ismerjük meg a házirendszerkesztőt

Házirendek beállítása felügyeleti sablonok használatával Központi tároló létrehozása

. . . . .

l81

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

183

GPO-k létrehozása és csatolása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Kezdő GPO-k létrehozása és használata

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Jogok adása a csoportházirend-kezelőnek

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Házirendek zárolása, felülbírálása és letiltása

. . . . . . . . . . . . . . . . . . . . . . . .

185 187 187 190

Csoportházirend karbantartása és a problémák megoldása

......................................................................................

A csoportházirend frissítése

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

A tartományvezérló'k frissítési intervallumának beállítása Csoportházirend modellezése tervezési célokra

195 195

. . . .

198

. . . . . . . . . . . . . . . . . . . . . . .

199

Házirendobjektumok másolása, beillesztése és importálása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Házirendobjektumok biztonsági mentése és helyreállítása

203

. . . .

204

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

206

A jelenlegi csoportházirend-beállítások és a frissítési állapot meghatározása

A csoportházirend nem használt részének letiltása

. . . . . . . . . . . . . . . .

207

. . . . . . . . . . . . . . . . . . . . . . . . . .

207

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

209

Házirend-feldolgozási beállítások módosítása A lassúkapcsolat-érzékelés konfigurálása

Hivatkozások eltávolítása és GPO-k törlése

. . . . . . . . . . . . . . . . . . . . . . . . . . . .

Csoportházirendekkel kapcsolatos problémák megoldása Az alapértelmezett csoportházirend javítása

viii

212

. . . . . .

213

. . . . . . . . . . . . . . . . . . . . . . . . . . .

215

Tartalomjegyzék Felhasználók és számítógépek kezelése a csoportházirenddel

..................................................................

216

Különleges mappák központi kezelése ..................................... 217 Felhasználói és számítógépes parancsállományok kezelése

222

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Szoftver központi telepítése csoportházirend révén

. . . . . . .

.

. . . . .

.

227

. . .

Automatikus számítógépi és felhasználói tanúsítványigénylés.

. . . .

.

. . . . . .

.. .... .

. . .

. .. . . . .

. .

. .

.

. . .

...... .... ..... . ..... . 235 .

.

. .

. .

. .

Az automatikus frissítések kezelése a csoportházirendben

6.

A számitógép biztonságának növelése Biztonsági sablonok használata

236

. . . . .

243 243

...............................................

A Biztonsági sablonok és a Biztonságkonfigurálás és -elemzés beépülő modulok használata ...................................... 246 Sablonok beállításainak áttekintése és megváltoztatása ........ 247 Biztonsági sablonok elemzése, áttekintése és alkalmazása Biztonsági sablonok telepítése több számítógépre ....

. . . . .

257

. . . .

... . .. 261 .

. .

.

Biztonság beállítása varázsló használata

...............................

Biztonsági házirend ek létrehozása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Meglévő biztonsági házirendek szerkesztése .

. . .

..

. . . . . . . . . . .

.

. .. . .

.

263 264

. . . .

. . .

. 270

Meglévő biztonsági házirendek alkalmazása ........................... 271 Az utoljára elfogadott biztonsági házirend visszaállítása ....... 271 Biztonsági házirend telepítése több számítógépre

. . . . . . . . . . . .

.

. . . . . .

272

ll. rész: A Windows Server 2008 cimtárszolgáltatásának felügyelete 7.

Az Active Directory használata

277

Az Actíve Directory-szolgáltatás bemutatása Az Active Directory és a DNS . ... .. ........ . .

.

. .

.

. . . . . .

.......................

. . . .... ... . .

.

.

.

. . .

.

. . . . . .

277 278

Írásvédett tartományvezérlő ..................................................... 279 Windows Server 2008 és Windows NT 4.0 ............................... 280 A tartományszerkezetek felépítése A tartomány .... . .

. . .

.. . . . .

. .

.

. . . .

. . . .. .

.

. .

. . .

..

..........................................

. . .

.... .

.

.

. . .

. . . . .. .

.

. .

. .

. . . . . .

.

. . . . . . .

281

.. . 282 .

Tartományerdóli és tartományfák ............................................ 283 A szervezeti egységek . .

. . . .

.... . .

.

.

.

. . .

... .. ... . .

.

. . . .

...... .. . .

. .

. . . .

. . .. . .

.

.

. . .

. . 286 .

.

ix

Tartalomjegyzék Az Active Directory-tartományok ............................................ 289 Windows 2000 és késóbbi verziók és az Active Directory A tartományi működési szintek .

. . . .

.

. . . . . . . .

. .. . .

.

. . . .

.

. . . . . . . . .

.

. . . .

.

. . .

. . . . . . . . .

.

. . .

291

. . . . . .

295

A tartomány és az erdő működési szintjének eló1éptetése

290

A címtárszerkezet ........................................................................ 297 Az adattár

299

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Univerzális csoporttagság gyorsítótárazása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

301

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

302

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

304

Replikáció és az Active Directory Az Active Directory és az LDAP

A műveleti fó'kiszolgáló szerepek . .

8.

298

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

A globális katalógus

. . . .

.. .

. . . . . . . . . . . . . .

.. .

. . . . . . . . . . . . . . . . . . . .

304

Az Active Directory-szolgáltatás alapvető 307

felügyelete

Az Active Directory-szolgáltatás kezelőeszközei.................. 308 Active Directory felügyeleti eszközök

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Active Directory-parancssorból indítható eszközök Active Directory-támogatóeszközök

. . . . . . . . . . . . . . . . . . . . . . .

.

308

. . . . . . . . . . . . . .

. 309

. . . . . . . . . . . . . . .

. . 311

. .

.

Az Active Directory Users and Computers eszköz ............... 312 Ismerkedés az Active Directory Users and Computers eszközzel.

. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Csatlakozás tartományvezérlónöz

. .

.

. . . . .

.

. . . . . . . . .

.

. . . . . . .

.

. . .

.

. . . . .

312

. . . . 314 .

. .

.

Csatlakozás tartományhoz ........................................................ 315 Fiókok és megosztott erőforrások keresése .............................. 316 Számítógépfiókok kezelése ........................................................ 318 Számítógépfiók létrehozása munkaállomáson vagy kiszolgálón ................................................................................. 318 Számítógépfiók létrehozása az Active Directory Users and Computers eszközben ................................................................ 318 A számítógépfiók tulajdonságainak lekérdezése és megváltoztatása ......................................................................... 320 Számítógépfiókok törlése, letiltása és engedélyezése .............. 321 Zárolt számítógépfiókok visszaállítása ..................................... 321 Számítógépfiókok mozgatása .................. :................................. 323 Számítógépek kezelése

. . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . .

.

. . . . . . . . . . . . . .

.

. . . . . . . . .

. 324 .

Számítógép csatlakoztatása tartományhoz vagy munkacsoporthoz

x

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. 324 . .

Tartalomjegyzék Tartományvezérlők, szerepek és katalógusok kezelése TartományvezérlóK telepítése és kiiktatása . .

......

. . . . . . . ....... . . . . . . . .

.

326

. 326

...

Az egész tartományban érvényes szerepek lekérdezése és átruházása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . .

329

A tartománynév-nyilvántartási fóKiszolgálói szerep lekérdezése és átruházása

331

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

A sémaközpont szerep lekérdezése és átruházása Szerepek átruházása parancssor segítségével

. . 332

........

..

.

332

. . . . . . . . . . . . . . . . . . . . . . . . .

Szerepek megszerzése a parancssor segítségéve!.. A globális katalógus beállítása

.

. .. . .

334

. . . ... . . . . . . . . . . . . .

336

. . . . . . . . . . . . . . . . . . . . . . . ..... . . . . . . . . . . . . . . . .. . . . .

Univerzális csoporttagság gyorsítótárazásának beállítása A szervezeti egységek kezelése

.................................................

Szervezeti egységek létrehozása

337

. . . . .

338 338

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ..

A szervezeti egységek tulajdonságainak lekérdezése és szerkesztése

. .. . . . . . . . . . . . . . . . .

.

. . . . . . . . . . . . . . . . . .. . . . . . . . . . . . .

Szervezeti egységek átnevezése és törlése Szervezeti egységek mozgatása . . .

Helyek kezelése

.....

.

..

. . ...

.

.

. . . . . . . . . . . . .....

.

. . . . . .

.

.

...

.

....

Helyek létrehozása

. .

.

. . . . . .

.

.

. . . . . . . .. . . . . . . . . . . .

.

. . . . . . . ...

. . .

.

. . . . . . .

..

..... ....

.

.

......

.

..

..... .....

.

. . . . . . . . . ..

. . . . . .. . . . . .

..

. . . .

Az Active Directory karbantartása

..... . . . . . . . . . . . . . . .

.

.

..

.

...

.

....... . . . . . . . . . . .

...... . .

A Windows Server 2008 biztonsági modell

.

.

. . .

.

. . . . . . . . .

. . . . . . . . . . . . . . . . . . . . .

.

. . .

. . . . . ......

.

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . .

.

351

..

351

.

... .

.

.

356

359

.............................

.

. .. . . . . . . .

. . .. . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

............

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . .

...

. . . ... . . . . . . . . . . . . .

.

.

.

. . . . . . . . .. . . . .

. . . . . . . . . . .. . .

Alapértelmezett felhasználói fiókok és csoportok Beépített felhasználói fiókok

.

...............

Felhasználói és csoportfiókok közötti különbségek Csoportfiókok . .. .

..

. . 353

A felhasználói és csoportfiókok koncepciója

Felhasználói fiókok

345

. . 348

. . . . . ........

Az Active Directory-szolgáltatás hibamentesítése

Hozzáférés- vezérlóK

344

.... . . . . .

..........................................

.

Hitelesítési protokollok

341 342

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . .

A helyek közötti topológia vizsgálata . .

9.

. .

....

.

. . . . . . . ....

340 340

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . .

Hely kapcsolati hidak beállítása Az ADSI Edit használata

.

. . . ..... . . . . . . . . . . . ... . .

TartományvezérlóK társítása helyekhez Hely kapcsolatok beállítása

339

. . . . . . . . . . . ....

............................................................................

Alhálózatok létrehozása .

339

.....

. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . .

. . . . . . . .

.

.

. . . . .

...............

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Előre megadott felhasználói fiókok

. . .......... . .. .

.

. . ....

.

.

....

. . . .

.

360 360 361 362 363 365 371 372

. . 373

. . ...

..

xi

Tartalomjegyzék Beépített és előre megadott csoportok

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Implicit csoportok és speciális azonosítók Mit tud a fiók? Jogok

375

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

376

...............................................................................

376

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

377

Bejelentkezési jogok

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

A csoportok beépített lehetőségei az Actíve Directoryban Alapértelmezett csoportfiókok A rendszergazdák csoportjai

. . . . . . . . . . . . . .

. . . .

.

. . . . . . . . . . .

A felhasználói fiókok beállítása és kezelése

Jelszó- és fiókházirendek..

. . . . . . . . . . .

390

.

392

. . . . . . . . . . . . . . . . .

.

. . . .

. . . . . . . . . ..

. . . . . . . . . . . . . . . . . . . . . .

Fiókzárolási adatok beállítása

. . . . . . . .

Kerberos házirendek beállítása Felhasználói jogok kiosztása

396

..........................

. . .. . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

395

.

396

. . . . . . . . . . . . . . . . . . . . . . . .

.

398

. . . . . . . . . . . . . . . . . . . . . . . . . .

.........................................................

Jelszóházirendek beállítása

402

.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

.

. . . . . . . . . . .. . . . .

402

.

405

. . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

407

.....................................................

409

Felhasználói jogok beállítása globálisan

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

410

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

413

...................................................

414

Felhasználói jogok helyi beállítása Felhasználói fiók hozzáadása

Tartományfelhasználói fiókok létrehozása Helyi felhasználói fiókok létrehozása Csoportfiók hozzáadása

390

. . . . . . . . . . . . . . . . . .

10. Felhasználói és csoportfiókok létrehozása

Fiókházirendek beállítása

381 383

.................................................

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Implicit csoportok és azonosságak

Fiókelnevezési házirendek

. . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

414

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

417

.............................................................

Globális csoport létrehozása

418

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

419

Helyi csoportok létrehozása és tagok hozzárendelése ..............420 Globális csoporttagság kezelése

...............................................

422

Többszörös csoporttagságok kezelése ....................................... 424 Felhasználók és számítógépek elsődleges csoportjának beállítása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

.

. . . . . . . . .

.. .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

11. Felhasználói és csoportfiókok kezelése A felhasználói névjegy-információk kezelése

A névjegy-információk megadása

427

........................

428

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

430

. . . .

. .. . .

.

. . . . . . .

.

427

. . . . . . . . .

. . . . . . . . . . . . . . . . . .

.

424

Felhasználók és csoport keresése az Actíve Directory-címtárban xii

. . . . . . . . . . . . . . . . . . . . . . .

.. .

Tartalomjegyzék A felhasználó környezeti beállításai .......................................431

Környezeti rendszerváltozók Saját könyvtárak kiadása

433

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . .

Bejelentkezési parancsállományok

434

. .. .. . . . . . . . . . . . . . . . . . . . . . . . . . . . ..... . . . . . .

436

. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .

Fiókopciók és -korlátozások beállítása

Mikor jelentkezhet be a felhasználó?

.

.......

438

. . . . . . . . . . ........ . . . . . . . . . . . . . .. . . . . . . .

438

........

. .

.........

..

.

.....

Az engedélyezett bejelentkezési munkaállomások megadása

. . . . .. . . . . . ..... . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . .. . . . . . . . . . . .. . . . . . . . . . . .

Betárcsázási és VPN ·jogosultságok beállítása A fiók biztonsági opciói

441

. . . . . . . . . . . . . . .. . . . . . . . ..

443

. . . . . .. . . . . . . .. . . . . . . . . . . . . . .. . . . . . . .. . . . .. . . . . . . . . . . . . . .. . . . .

445

A felhasználói profilok kezelése ...............................................447

Helyi, központi és kötelező profilok

. . . . . . . . . . . . . . . .. .. . . . . . .. . . . . . . . . . . . . . . . .

Helyi profilok kezelése a Rendszer segédprogramból

. . . . . . . . .. . . . .

447 451

Felhasználói és csoportfiókok frissítése ................................456

Felhasználói és csoportfiókok átnevezése Tartományfelhasználói fiókok másolása Fiókok importálása és exportálása

. . . . . . . . . .. . . . . . . . .. . .. . . .. . . . . . .

460

........... . . . . . .. . .... . ... ...... ..........

461

Jelszavak megváltoztatása és alaphelyzetbe állítása Felhasználói fiókok engedélyezése

458

. . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .

. . . . . .. . . . . . . .

463

. . . . . . . .. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . .. . . . .

464

Több felhasználói fiók kezelése ................................................466

Profil beállítása több felhasználói fiókban

467

. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .

A bejelentkezési idő beállítása több felhasználói fiókban

. . . . . . . .

469

. . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . .

469

Az engedélyezett bejelentkezési munkaállomások megadása több fiók számára

A bejelentkezési, a jelszó és a lejárati tulajdonságok beállítása több felhasználói fiókban

4 70

. . . . . . . . . ... . . . . . . . . . . .. . . . . . . . . . . . . . . . . . .

Bejelentkezési nehézségek hibamentesítése .........................471 Active Directory-engedélyek megtekintése és beállítása

........................................................................................

473

lll. rész: Adatkezelés a Windows Server 2008-ban 12. A fájlrendszerek és a meghajtók kezelése A fájlszerver szerepkezelése

479

......................................................

480

Merevlemez-meghajtók csatlakoztatása .................................487 xiii

Tartalomjegyzék Fizikai meghajtók

489

...........

A Disk Management (Lemezkezelés) program használata

......

490

Cserélhető tárolóeszközök (Removable Starage Devices)

. . ......

493

........... .......................... . . .

496

Telepítés és az új meghajtó keresése A meghajtó állapota

............................................

Alapszintű és dinamikus lemezek használata Alapszintű legyen vagy dinamikus?

501 502

. . . . . . . . . . . . . . . . . . ................ . . . . . . . .

505

. . . . . . . . . . . . . . . . . . . . .......................................

505

Dinamikus lemez átvitele új rendszerbe

........ ............ ....... .......

506

..............................................

508

. . . . . . . . . . . ....... . . . . . . ..................... . . . ...............

508

Alapszintű lernezek és partíciók A particionálás alapjai

500

.................... . . . . .

. . . . . . . .. . . . ....... . . . . . . ..........

Dinamikus lemezek újraaktiválása Lemezek újraellenőrzése

499

.......................... . . . . . . . . . . . . . . .

A meghajtó típusának megváltoztatása

Partíció és egyszerű kötet létrehozása Partíció formázása

497

.................. . . . ............ ....... . . ......... . . . . ............

Alapszintű és dinamikus lernezek

............... . . . . . . . ................

509

................................. ........... .... . . . . . . . . . . . . . . . . . . ...

514

Már meglévő partíciók és meghajtók kezelése Betűjelzések és elérési utak kiosztása

.....................

515

. . .................. . . . . ..............

516

A kötetcímke megváltoztatása és törlése Partíciók és meghajtók törlése

. . . . . . . . .... . . . . . . ......... . . ....

517

................... ................... ............

518

Kötet átalakítása NTFS-fájlrendszerre Partíció és kötet átméretezése

. . . . .. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . .

519

. . .. . . . . . . . ................... . . . . ................

522

Lemezhiba és inkonzisztencia helyreállítása Lemeztöredezettség-mentesítés

.......... .................

525

..... . . . . . . . . ................... ................

529

Meghajtók és adatok tömörítése

........................... ..... . . . . ...........

531

Meghajtók és adatok titkosítása

............. .............. . . . ..... . . . . . . . . . . . .

534

Titkosítás és Fájlrendszer titkosítása

......................................

Titkosított fájlok és könyvtárak használata A helyreállítási irányelv beállítása

538

. . . . . . . . . . . . . . . . ...................... . . . . .

539

Kötetek és kötetkészletek használata Kötetek. Alapismereket

.....................................

......................... ................... . . . . .

Kötetek és kötetkészletek létrehozása Kötetek és kötetkészletek törlése Kötetkezelés

543

.... ................. ........... ................... . . . . . . . . . .

Kötetkészletek Alapismeretek

535

....................... ......

13. Kötetkészletek és RAlD-tömbök kezelése

xiv

487

. . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .... . . . . . . . . . . . . .. . . . . ..............

A fizikai meghajtó eló'készítése használatbavétel előtt

544 544 546

........... . . . . ....... . . . . . . . . . . . . ....

548

........ .............. . . . . . . . . . . ........ . . . . . .

552

. . . ............................................................................

552

Tartalomjegyzék A teljesítmény és hibatűrés fejlesztése RAID segítségével

...................................................................................

A RAID megvalósítása a Windows 2008 Serveren A RAID O: lemezcsíkozás megvalósítása A RAID 1: lemeztükrözés megvalósítása

555 555

. . . ........... . . . . .. . . . . . . . . . . . . . .

556

..... . . . . ........ . . . . . . . . . . . . . . . . .

A RAID 5: paritásos lemezcsíkozás megvalósítása A RAlD-ek kezelése és a hibák helyreállítása A tükrözött kötetkészletek felbontása

553

................

559

..................

.......................

560

. . . . . . . .. . . . ....... . . . . . . . ............

A tükrözött kötetkészletek újraszinkronizálása és javítása

....

561 561

Tükrözött rendszerkötet javítása a rendszerindítás engedélyezéséhez

563

. . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . .

Tükrözött kötetkészletek eltávolítása

A paritás nélküli csíkozott kötetkészlet javítása A paritással csíkozott kötetkészlet újraképzése LUN-ok kezelése a SAN-okon

iS CSI SAN kapcsolatok konfigurálása

564

. . . . .................

565

. . . . . . . . . . . . ...........

....................................................

Fibre Channel SAN-kapcsolatok beállítása Célpontok hozzáadása és eltávolítása

564

..... . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .

566

. . . . . . . . . . . . .. . . . . . . . . . . . . . . .

567

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . .

569

. . . . . . ........ . . . . . . . . . . ..............

LUN-ok létrehozása, kibővítése, hozzárendelése és törlése Kiszolgálófürt meghatározása a SAN tárolókezelóoen

....

Fájlszűrés és tárjelentés

.............................................................

...........................................

Általános fájlerőforrás-beállítások kezelése

572

. . . . . . . . ....

575

14. Fáj lsz űrés- és tárjelentés-kezelés

Fájlszűrés- és tárjelentés-kezelése

571 571

575 580

........ . . . .. . . . . . . .. . . . . . . . .

580

Fájlcsoportok kezelése, amelyekre a szűrések vonatkoznak

. . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . ............. . . . . . . . . . . . . .

Fájlszűrősablonok kezelése Fájlszűró'k létrehozása

. . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . ........... ........ . .

. . . . . . . . ........ . . . . . . . . . . . . . .. . . . .............. . . . . . . . . . . ....

Fájlszűró'kivételek meghatározása

. . . . . . . . .. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . .

Tárjelentések ütemezése és létrehozása

. . . . . . . . . . . . . .. . . . . . . . . .. . . . . ......

15. Adatmegosztás, -biztonság és -naplózás Fájlmegosztás engedélyezése és használata Általános fájlmegosztás beállítása

..........................

. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . ......

Megosztott mappák létrehozása

. . . . .. . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . ............

További megosztás létrehozása létező megosztásan

587 590 591 592

595

...........................................

A létező megosztások megtekintése

585

. . ..............

596 601 601 604 608 XV

Tartalomjegyzék

Megosztási engedélyek kezelése

...............................................

Különböző megosztási engedélyek

A megosztási engedélyek megtekintése Megosztási engedélyek beállítása

610

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

611

Megosztások jogosultságainak eltávolítása Speciális megosztások

612

. . . . . . . . . . . . .. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

613

....................................................

613 613

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .

Kapcsolódás speciális megosztásokhoz

Felhasználói és számítógép-munkamenetek megtekintése NFS-megosztás beállítása

615

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . .

616

. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . .

620

..........................................................

620

Fájl- és mappamegosztás megszüntetése

Árnyékmásolatok (Shadow Copies) használata Részletesen az árnyékmásolatokról

....................

623

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

623

Árnyékmásolatok létrehozása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

624

Árnyékmásolat visszaállítása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

625

Teljes kötet visszaállítása előző árnyékmásolatra Árnyékmásolatok törlése

. . . . . . . . . . . . . . . . . . .

625

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

626

Árnyékmásolat-szolgáltatás kikapcsolása Hálózati meghajtó csatlakoztatása Hálózati meghajtó leképzése

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

626

..........................................

627

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Hálózati meghajtó leválasztása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Objektumkezelés, -tulajdonjog és -öröklés Objektumok és objektumkezeló'k Objektumöröklés

627 629

............................

629

. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

630

Objektumtulajdonos és tulajdonosváltás

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

630

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

632

Fájl- és könyvtárjogosultságok Fájl- és könyvtárjogosultságok

.................................................

633

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

634

Fájl- és könyvtárjogosultságok beállítása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

638

Rendszererőforrások naplózása

...............................................

640

Naplózási irányelvek beállításai

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

640

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

643

Fájlok és mappák naplózása

Rendszerleíró adatbázis naplózása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Actíve Directory-objektumok naplózása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

NTFS-lemezkvóták használata, beállítása és kezelése NTFS-lemezkvóták beállításai

645 646

........

648

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

648

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

651

NTFS-lemezkvóták működése, használata

Az NTFS-lemezkvóták engedélyezése NTFS-köteteken xvi

609

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Meglévő megosztási engedélyek módosítása Létező megosztások kezelése

608

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . .

654

Tartalomjegyzék Kvótabejegyzés megtekintése

. . . . . . . . . . . . . . . . . . . . . . . . ............ . . . . . . . . . ......

Kvótabejegyzések létrehozása

....

Kvótabejegyzések törlése

. . .

.

.. .

... . . . . . . .

.

.....

...

.

.

. . .

. . .

.

.

...

. . .

.

... .. . .

.

. . . . . . .

.

. . . . . .

. . . .

. .. . . .

.

. .

.. ... .

. .

.

.

656 657

. . . . . . . .

. . . . .

.. .. 659 .

NTFS-lemezkvóta-beállítások exportálása és importálása .. 660 .

. .

. . .......

662

-·································································

662

NTFS-lemezkvóták lekapcsolása

. . . . . . ... . . . .. . . . . .

.

. . . . . . . . . . .

.

..

...

NTFS erőforrás-kezelő lemezkvóták használata, beállítása és kezelése

. . . . . .

663

. . . . . . .. . . . . . . . . . . . . ........ . . . ............. .......

665

NTFS erőforrás-kezelő lemezkvótákról bővebben. . . . ... ..

Lemezkvótasablonok kezelése

NTFS erőforrás-kezelő lemezkvóták létrehozása

.

..

..

669

16. Adatok biztonsági másolása és helyreállitása Biztonságimentési és helyreállítási terv készítése A biztonsági mentés tervezése

667

. . . . . . . . . . . . . . . . .. . . .

.............

669

. . . . . . . . . . ........... ......... . . . . . . . . . . . .........

670

A biztonsági mentés alaptípusai . . .

. . . . . . . . . . . . . . . . . .

.. . .

. . .

Különbségi és növekményes biztonsági mentések

.. . . .

. . . .

.

. . . . ..

. 671 ..

673

. . . . . . . . . . . . . .. . . . .

Biztonsági mentőeszközök és adathordozák kiválasztása . . 674 . .

Általános biztonsági megoldások

..

.

674

........... . . . .. . . . . . . . . . . . . . . . ...............

. 676

Biztonságimásolat-adathordozó vásárlása és használata Mentőprogram kiválasztása ..

..

... . . . . . . . . . . ..

. . ..

. . . ..... . . .....

.

.....

.....

677

..........

679

. . . ......

Biztonságimásolat készítése adatainkról: az alapok

.

.

A Windows Backup and Recovery segédprogramok telepítése

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ........ . . . . . . . . . .......... . . . . . . . . . . . . . ........

Bevezetés a Windows Server Backup használatába

........ ........

680 681

Ismerkedjünk meg a biztonsági mentés parancssori segédprogramjával.

. . ..

. .. .. . .

.

..

. . ........

.

. . .

.

. . .

... . . . .

A Wbadmin-parancssor használata . . . .

Általános célú parancsok használata

.

.

.

. . .

.

.

.

.....

.

. .. . ..

. . . . ......

.. .

. . . .

. . . . . . . . . . . .....

.

..

.

.

. . . . .

685

. . . 687

......

..

.

. . ....

.

. .....

. .

. . 688 . .

.... . . . . . . . . . . . . . . .

690

.....................

691

. . . . . .. . .

. . . . . . .. . . . . . .

.

. 688

A kiszolgáló biztonságimentésének elvégzése Időzített biztonsági mentés beállítása

.

....... . . . . . . . .....

A biztonsági mentést kezelő parancsok használata Helyreállítást kezelő parancsok használata

..

. ...

.

.. . . . . .

..

. .

.....

. .. .. 693 . .

.

Az ütemezett biztonsági mentés leállítása vagy módosítása

.

. . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . .. . . . . . ........... . . . . . ...........

........

696

Biztonsági mentés létrehozása és ütemezése a Wbadminnal . . . .

. .

. . . . . .

.

. . . . . . .. . . .

.. .

. ..

. . ..

.

.

. . . . . . . . .

.. .

Biztonsági mentés kézzel történő futtatása

..

. . .

..

. . . .. . . . . . . . . . .

.. . 699 . .

.

. . . . . . . . . . . . . . . . . ............

702

xvii

Tartalomjegyzék A kiszolgáló helyreállítása hardverhiba, illetve indítási probléma után

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Kiszolgáló elindítása csökkentett módban

. . . . . . . . . .

Folytatás sikertelen rendszerindítás után

. . . . . . . . . . . . . . . . . . . . . . .

.

. . . .

.

708

.

. . . . . . .

710

. . . . . . . . . . . .

711

Rendszerállapot biztonsági mentése és helyreállítása Az Actíve Directory visszaállítása

704

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Az operációs rendszer és a teljes rendszer visszaállítása

. . . . . . . .

712 713

Rendszerfájlokat nem tartalmazó kötetek, alkalmazások, fájlok és mappák helyreállítása

. . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

716

A titkosított adatok helyreállításának házirendj e ............... 719 Titkosító tanúsítványok és a helyreállítási házirend

. . . . . . . . . . . . .

. 719 .

A EFS-visszaállítási házirend beállítása.·-···········-··················- 721 Titkosított adatok és tanúsítványok biztonsági mentése és visszaállítása............................................................ 723 Titkosítási tanúsítványok biztonsági mentése- ........................ 723 Titkosító tanúsítványok helyreállítása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

724

IV. rész: Hálózatfelügyelet a Windows Server 2008-ban 729

17. A TCP/IP-hálózat kezelése

A Windows Server 2008 hálózatának használata ................. 730 Hálózati bővítések a Windows Vistában és a Windows Server 2008-ban .......................................................... 735 A TCP/IP-hálózat telepítése ....................................................... 737 A TCP/IP-hálózat beállítása....................................................... 739 Statikus IP-címek beállítása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

740

Dinamikus IP-címek beállítása és alternatív IP-cím-kiosztás

. . . . . . .

743

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

744

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Több átjáró beállítása .

. . . . . . . . . . . . . .

.

. . . .

.

.

. . . .

.

Hálózati kapcsolatok kezelése .................................................. 7 46 A helyi hálózati kapcsolatok állapotának, sebességének és tevékenységének ellenőrzése

. . . . . . . . . . . . .

.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Helyi hálózati kapcsolatok engedélyezése és letiltása Helyi hálózati kapcsolatok átnevezése

xviii

. . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . .

. . . .

. . . . . . . .

746 747 748

Tartalomjegyzék 18. Hálózati nyomtatók és

nyomtatószalgáltatások A

749

nyomtatási szolgáltatás szerepkörének felügyelete Nyomtatók használata Nyomtatási alapok

749 750 751

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . .

Nyomtatókiszolgálók beállítása

nyomtatás felügyeletének első lépései

Nyomtatók telepítése

753

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Nyomtatásmegosztás engedélyezése és tiltása A

........

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

755

. . . . . . . . . . . . . . . . . . . .. . . .

................................

755

..................................................................

758

A Nyomtatókezelő Automatikus telepítés funkciójának használata

O0 0 0 0 0 0 0 0 0 0 0 0 0 0 O O O O O O O O O 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 o 0 0 0 0 0 0 0 o 0 0 0 0 0 0 0 0 0 0

759

Fizikailag a számítógéphez kapcsolt nyomtatók telepítése és beállítása

. . . . . . . . . .. . . . . . . . . . . . . . . . .. .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Közvetlenül a hálózatra kapcsolt nyomtatók telepítése Kapcsolódás hálózati nyomtatókhoz

. . . . . . . . . .

. . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . .

Nyomtatókapcsolat központi telepítése

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Gyorsnyomtatási korlátozások beállításai

. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . .

Nyomtatók átmozgatása új nyomtatókiszolgálóra

. . . . . . . . . . . . . . . . . . .

759 765 769 771 774 777

Nyomtatók és nyomtatási várólisták automatikus ellenőrzése

. . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

779

A nyomtatási várólistával kapcsolatos problémák megoldásai A

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

nyomtatók tulajdonságainak beállítása

.............................

Megjegyzések és helyinformációk hozzáadása

. . . . . . . . . . . . . . . . . . . . . . . . .

Nyomtatók megjelenítése az Actíve Directoryban A nyomtató-illesztőprogramok kezelése

. . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Az elválasztó oldal beállítása és nyomtatárnód-változtatás A nyomtatóport megváltoztatása

. . . .

. . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

781 782 783 783 784 785 786

Nyomtatási feladatok ütemezése és elsóbbségi sorrendjük meghatározása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . .

Nyomtatómegosztás engedélyezése és letiltása

. . . . . . . . . . . . . . . . . . . . . . .

A nyomtató hozzáférési engedélyeinek kiosztása Nyomtatási feladatok naplózása

. . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

A dokumentum alapértelmezett beállításai A

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

nyomtatókiszolgáló tulajdonságainak beállítása

.............

787 789 790 791 792 792

A nyomtatási várólista mappájának megkeresése és a nyomtatás engedélyezése NTFS-fájlrendszeren

. . . . . . . . . . . . . . . . . . . .

793

xix

Tartalomjegyzék Nagy tömegű nyomtatás kezelése ............................................. 794 A nyomtatási tevékenység naplózása ....................................... 794 Nyomtatási feladat hibajelzésének engedélyezése ................... 795 Nyomtatási feladatok kezelése helyi és távoli nyomtatókan

.................................................................................

795

Nyomtatók és nyomtatási várólisták megtekintése ................. 796 A nyomtatás szüneteltetése és folytatása................................. 797 Nyomtatási várólista kiürítése ................................................. 797 Egyes dokumentumok szüneteltetése, folytatása és újrakezdése ................................................................................ 797 Dokumentum eltávolítása és a nyomtatás félbehagyása ......... 798 A nyomtatás alatt álló dokumentumok tulajdonságai ............. 798 Egyetlen dokumentum nyomtatási elsóbbségének beállítása

798

. . . . . . . . . . .......... . . . . . ........... . . . ......... . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . .

Egyetlen dokumentum nyomtatásának ütemezése ................. 799

19. DHCP-ügyfelek és -kiszolgálók futtatása Mi a DHCP?

801

...................................................................................

802

Dinamikus !Pv4-címzés használata és beállítása .................... 802 Dinamikus IPv6-címzés használata és beállítása .................... 803 IP-cím-hozzárendelés ellenőrzése ............................................. 807 A hatókörök ................................................................................ 808 DHCP-kiszolgáló telepítése

.......................................................

810

DHCP-összetevó'k telepítése ...................................................... 810 A DHCP-konzol elindítása és használata ................................. 814 Csatlakozás távoli DHCP-kiszolgálókhoz ................................. 815 DHCP-kiszolgáló üzembe helyezése és leállítása ..................... 816 DHCP-kiszolgáló hitelesítése az Active Directoryban ............. 817 A DHCP-kiszolgálók beállítása

.................................................

818

Több hálózati illesztó'kártyával rendelkező DHCP-kiszolgáló kötése egy adottIP-címhez .......................... 818 A DHCP-statisztika frissítése ................................................... 819 DHCP-naplózás és -hibamentesítés .......................................... 819 A DHCP és a DNS integrációja ................................................. 821 A DHCP és a NAP integrációja ................................................. 823 IP-cím-konfliktusok elkerülése ................................................. 827 DHCP-beállítások mentése és visszaállítása ........................... 828

XX

Tartalomjegyzék A DHCP-hatókörök kezelése

.....................................................

Gyűjtó'hatókörök létrehozása és kezelése Hatákörök létrehozása és kezelése

829

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . .

831

.....

844

. . . . . . . . . . . . . . . . . . . . . . . . .. . . .. . . . .........

844

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ..............

845

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . . .

846

Statikus címkészlet, bérletek és fenntartások kezelése A hatókör-statisztika megtekintése Új kizárási tartomány beállítása Kizárási tartomány törlése DHCP-címek fenntartása

829

. . . . . . . . . . . . . . . . . .. . . .. . . . . . . . . . .

846

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .

A fenntartások tulajdonságainak megváltoztatása Bérletek és fenntartások törlése

. . .. . . . . . . . . .....

848

.............. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

849

A DHCP-adatbázis biztonsági mentése és helyreállítása

........, .......................................................................

A DHCP-adatbázis biztonságimentése

849

. . . . . . . . . . .. . . . . . . . . . . .. . . . . . . . . . . . .

A DHCP-adatbázis helyreállítása a biztonsági mentésbó1

850

. . . . . .

851

. . . . . ...

851

A biztonsági mentés és visszaállítás használata a DHCP-adatbázis új DHCP-kiszolgálóra mozgatásához A DHCP-kiszolgáló szolgáltatás kényszerítése a DHCP-adatbázis újbóli előállítására Bérletek és fenntartások egyeztetése

. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . .

852

. . . . . . .. . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . .

853

855

20. DNS optimalizálása Áttekintés

a DNS-ről

...................................................................

Active Directory és DNS-együttes használata DNS-szolgáltatás bekapcsolása a hálózaton

856

. . . . . . . . . .. . . . . . . . . . . . . . . . . .

859

................................

862

........................................................

865

Névfeloldás beállítása DNS-kliensekben DNS-kiszolgálók telepítése

856

. . . . . . . . . . . . . . . . . . . . .. . . .

DNS Server-szolgáltatás telepítése és konfigurálása Elsődleges DNS-kiszolgáló konfigurálása

. . . .. . . . . . . . . .

866

. . . . . . . . . . .. . . . . . . . . . . . . . . .. . . . .

868

Másodlagos DNS-kiszolgáló konfigurálása Névkeresések konfigurálása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . .. . . . . . . . . . . . .

Globális nevek konfigurálása DNS-kiszolgálók felügyelete

. . . . . . . . . . . . . . .. . . . . . . . . . . . . . .

871 873

. . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ..........

876

......................................................

877

Távoli kiszolgálók hozzáadása a DNS-konzolhoz Kiszolgáló eltávolítása a DNS-konzolból DNS-kiszolgáló indítása és leállítása

. . . . . . . . . .. . . . . .. . . . .

878

. . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

879

. .. . . . . . . . . . . . . .......... . . . . . . . . . . . . . .

Zónáko n belüli gyermektartományok létrehozása

...... . .. . . . . . . . . ..

Gyermektartományok létrehozása különböző zónákban Tartomány vagy alhálózat törlése

879 880

. . . . . . .. .

880

. . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

882 xxi

Tartalomjegyzék DNS-rekordok felügyelete

.........................................................

Cím- és pointerrekordok létrehozása

883

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

884

Alternatív DNS-nevek létrehozása CNAME-rekordok segítségéve!

. . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Levelezőszerverek létrehozása Névszerverek létrehozása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

DNS-rekordok megtekintése és frissítése

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Zónatulajdonságok és a SOA-rekord frissítése A SOA-rekord módosítása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Zónaátvitelek engedélyezése és korlátozása

. . . . . . . . . . . . . . . . . . . . . . . . . . . .

Másodlagos kiszolgálók értesítése változásokról Zónatípus beállítása

.....................

. . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Dinamikus frissítések engedélyezése és tiltása

. . . . . . . . . . . . . . . . . . . . . . .

DNS-kiszolgálók konfigurációjának és biztonságának felügyelete

.....................................................................................

IP-címek engedélyezése és tiltása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

886 887 889 890 891 891 894 895 897 897

898 899

A szervezeten kívüli DNS-kiszolgálókhoz való hozzáférés korlátozása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Eseménynaplózás engedélyezése és tiltása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

899 903

Hibakereső naplózás használata DNS-aktivitás nyomon követésére

. . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

DNS-kiszolgáló manitorozása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

903 904

Tárgymutató

907

A szerzöröl

921

xxii

Köszönetnyi lvánitás E könyv megírása egyaránt volt élvezet és munka. Amikor hozzáfogtam, mindenekelőtt azt szerettem volna kideríteni, hogy milyen különbségek vannak a Windows Berver 2003 és Windows Berver 2008 között, és mi­ lyen új rendszer-felügyeleti eszközök váltak elérhetővé. Egy operációs rendszer belső működésének pontos feltérképezése bármely operációs rendszer, de különösen a Windows Berver 2008 esetén hatalmas mennyi­ ségű kutatást - és kutakodást az operációs rendszer belső részleteiben igényel. Bzerencsére korábban több könyvet is írtam a Windows Vista rendszerró1 és új szolgáltatásairól, így kutatásomhoz megfelelő, noha semmiképpen sem teljes, kiindulási alappal rendelkeztem. Amikor munkára fogjuk, azonnal feltűnik, hogy a Windows Server 2008 különbözik a korábbi Windows kiszolgálói kiadásoktóL Ami nem

tűnik fel azonnal, az a különbség mértéke, hiszen az operációs rendszer legfontosabb változásai megbújnak a felszín alatt. E változások nemcsak a felhasználói felületet érintik, de a mögöttes architektúrát is - és ponto­ san ezeket a változásokat volt a legnehezebb felkutatni és leírni. Mivel a zsebkönyvek jellemzően könnyen hordozhaták és olvashatók - hiszen az a feladatuk, hogy segítségükkel megoldhassuk a felmerülő gondokat, bárhol is legyünk-, alaposan át kellett néznem az összegyűj­ tött anyagot, hogy valóban csak a Windows Server 2008 alapvető felügye­ letéró1 írjak. A végeredmény ez a könyv, amely- remélem, ezzel minden­ ki egyetért majd - egyike a Windows Server 2008 operációs rendszerró1 készült legjobb gyakorlatorientált, hordozható útmutatóknak. Jóleső érzés, hogy az eljárások, amelyeket időró1 időre magam is hasz­ náltam a felmerülő problémák megoldására, most könyv alakban megje­ lennek, és másoknak is hasznára lehetnek. Egyedül azonban nem megy, és ez a könyv sem jelenhetett volna meg néhány különleges ember segítsége nélkül. Ahogyan a Microsoft Press kiadásában

megjelent valamennyi

könyvemben elmondtam, a Microsoft csapata kiváló emberekbó1 áll.

Köszönetnyilvánítás

A könyv megírásában Karen Szall és Denise Bankaitis segítsége nél­ külözhetetlen volt, ó'k segítettek, hogy ne kalandozzak el, és gondoskod­ tak arról, hogy mindenem meglegyen, amire írás közben szükségem van. A könyvet az ő segítségük nélkül nem tudtam volna befejezni és kiadni. Martin DelRét is köszönet illeti, amiért hitt a munkámban, és útmutatá­ sával segítette alkotói munkámat. Az író szerencsétlenségére (de az olvasók szerencséjére) az írás a könyvkiadás folyamatában csak egy szakasz. Utána jön a szerkesztési fázis és a lektorálás. El kell mondanom, hogy a Microsoft Pressnél van a legalaposabb szerkesztés és lektorálás, amivel valaha találkoztam, pedig már jó egynéhány kiadónál jelent meg könyvem. Randall Galloway volt a könyv technikai szerkesztője;

Curtis Philips a

projektvezető;

Becka

McKay az olvasószerkesztő; és Andreas Fox a korrektor. Remélhetó1eg senkit nem felejtettem ki, de ha mégis, az merő figyel­ metlenségbó1 volt. Komolyani ;-)

xxiv

Bevezetés Üdvözlöm a kötet olvasóit! Több mint 65 könyv szerzőjeként 1994 óta írok hivatásszerűen műszaki eljárásokróL Az évek során számos különféle kiszolgálótechnológiáról és termékró1 írtam már, de a kedvenc térnakö­ röm mégiscsak a Windows-kiszolgáló. A Windows Server 2008 minden ízében alapvetően különbözik a korábbi Windows-kiszolgálóktóL A Win­ dows kiszolgálók számos alapvető összetevője ugyanarra a kódbázisra épül, mint a Windows Vista. Ez azt jelenti, hogy a felhasználói fiókok felügyelete (UAC- User Account Control) és szinte minden, amit a Win­ dows Vistában megismertünk, a Windows Server 2008 rendszerben is működik. Eddig a jó hír - a rossz az, hogy szinte minden más, így vagy úgy, de megváltozott a Windows Server 2008 alatt. Számos.listavezető könyv publikálásával a hátam mögött lehetősé­ gem volt arra, hogy különleges szempontból vizsgáljam a kérdést- olyan szempontból, amelyhez nélkülözhetetlen a sokéves gyakorlati tapaszta­ lat. Arról van szó, hogy jóval a Windows Server 2008 elkészülte előtt már dolgozhattam a termék béta-változatával, azelőtt pedig az alfa-változatá­ val, amelynek létéró1 a Microsoft berkein kívül kevesen tudtak. E korai kezdetektó1 a Windows Server 2008 lassan fejlődött, míg végül elnyerte jelenlegi, végső formáját. Tény, hogy a világhálón vagy nyomtatott formában egyaránt bősége­ sen találunk információt a Windows Server 2008 operációs rendszerró1. Találhatunk jegyzeteket, referenciaoldalakat, vitafórumokat stb., ame­ lyek célja, hogy a rendszer használatát megkönnyítsék Másfeló1, e kötet előnye a fenti forrásokkal szemben az, hogy a Windows Server 2008 keze­ léséhez szükséges valamennyi információt egy helyen, érthető és rend­ szerezett formában tárja az olvasó elé. A könyvbó1 elsajátíthatjuk a Win­ dows Server 2008-telepítés testreszabását, konfigurálását és a kiszolgáló karbantartását. Megtanulhatjuk, hogyan működnek a szolgáltatások, miért működ­ nek úgy, ahogy, és hogyan módosíthatjuk óK.et igényeinknek megfelelően. Példákan keresztül vizsgálhatjuk meg egyes szolgáltatások beállítását, és megismerhetjük a hibaelhárítás és problémamegoldás lépéseit. Rá­ adásként ötleteket és példákat kapunk, és olvashatunk a legjobb megol-

Bevezetés

dásokról is, így még könnyebben elvárásainkhoz igazíthatjuk a Windows Server 2008 rendszert. A kötet nem csak a Windows Server 2008 beállí­ tását ismerteti - arról is szól, hogyan sajtolhatjuk ki kiszolgálónkból az utolsó csepp teljesítményt is, a lehető legtöbbet kihozva a Windows Ser­ ver 2008 szolgáltatásaiból és lehetőségeibó1. Emellett, a témakörben írott más könyvektó1 eltérően ez a kötet nem egy meghatározott felhasználói csoporthoz szól. A kötet nem a kezdó'k számára írott belépő szintű könyv. Ennek ellenére, a kezdő rendszergazda és a tapasztalt szakértő egyformán találhat benne értékes információt. Természetesen ezeket az információkat alkalmazni is tudjuk Windows Server 2008- telepítésünkön.

Kinek szól

a

könyv?

A könyv a Windows Server 2008 Standard, Enterprise, Web és Datacen­ ter változataival foglalkozik. Haszonnal forgathatják: • •

Windows-rendszergazdák Gyakorlott,

rendszergazdai

jogosultságokkal

IS

rendelkező fel­

használók •

Korábbi változatról Windows-kiszolgálóra áttérő rendszergazdák

•

Más platformról átálló rendszergazdák

Azért, hogy a lehető legtöbb információt a könyvbe sűríthessük, feltéte­ leztük az Olvasó jártasságát a hálózatkezelést és a Windows-kiszolgálót érintő alapvető témakörökben. Így a könyv nem tartalmaz hosszadalmas magyarázatokat a Windows-kiszolgáló architektúrájáról, a Windows-ki­ szolgáló indításáról és leállításáról, vagy hogy miért is érdemes egyálta­ lán Windows-kiszolgálót használnunk. Amivel viszont foglalkozik, az a kiszolgálóbeállítás, a csoportházirendek, a biztonság, a naplózás, az adat­ mentés, a rendszer-visszaállítás és még sok más további témakör. Azt is feltételeztük, hogy az Olvasó tisztában van a Windows-parancsok­ kal és -eljárásokkal, valamint ismeri a windowsbeli felhasználói felületet. Ha mégsem így lenne, a Windows alapjainak elsajátításához bőséges iroda­ lom áll rendelkezésre (többek között számos Microsoft Press-kiadvány).

xxvi

A könyv felépítése

A könyv felépitése Róma nem egy nap alatt épült fel, és ezt a könyvet sem érdemes kapkod­ va, egy nap, egy hét vagy egy hónap alatt kivégezni. Olvassuk saját tem­ pónkban haladva, egy kicsit mindennap, így lépésró1 lépésre megismer­ hetjük a Windows Server 2008 szolgáltatásait. A könyv 20 fejezetbó1 áll. A fejezetek logikus sorrendet követnek, és elvezetnek bennünket a telepí­ tés megtervezésétó1 a beállításon keresztül a karbantartási feladatokig. A gyorsaság és a keresés könnyedsége fontos jellemzője ennek a gya­ korlati útmutatónak Ezt a célt szolgálja a könyv részletes tartalomjegy­ zéke és átfogó tárgymutatója. A könyv sok egyéb gyorsreferenciát is ma­ gában foglal, például lépésenkénti útmutatókat, listákat, gyors összeha­ sonlítást lehetővé tevő táblázatokat és rengeteg kereszthivatkozást. Mint a sorozat valamennyi tagja, ez a zsebkönyv is tömör és könnyen használható segítséget kínál a Windows-kiszolgálók kezeléséhez. Ezt a kö­ tetet érdemes mindig az asztalon tartanunk. A kötet a Windows-kiszolgá­ lók alapvető feJügyeleti feladatainak ellátásához szükséges valamennyi fontos témakörrel foglalkozik. Célunk az volt, hogy e kisméretű zseb­ könyvbó1 a legtöbbet hozzuk ki, hogy ne kelljen több ezer oldalnyi járulékos információt átböngésznünk ahhoz, hogy megtaláljuk, amit keresünk. Itt mindig, és mindig gyorsan megleljük a pontos választ kérdésünkre. Röviden: ha gondunk van a Windows-kiszolgáló felügyeletével kapcso­ latban, ebben a kötetben megtaláljuk a megoldást. Azért, hogy ez tényleg így működjön, a könyv a mindennapos felügyeleti eljárásokra, a gyakran végrehajtott feladatokra, a dokumentált példákra és a sokat elárulá, no­ ha nem feltétlenül átfogó beállításokra helyezi a hangsúlyt. A könyv írá­ sakor fontos szempont volt a tartalom tömör előadása, hogy a kötet kicsi és könnyen kezelhető maradjon, ugyanakkor a lehető legtöbb információt tartalmazza. Így értékes referencia-útmutatóhoz jutottunk, amelynek se­ gítségéve! könnyen és gyorsan végrehajthatunk gyakori feladatokat, megoldhatunk problémákat, és megvalósíthatunk speciális Windows­ technológiákat.

xxvii

Bevezetés

A könyvben használt jelölések A szöveg érthetőségének és követhetőségének megkönnyítésére jelölése­ ket alkalmaztunk. A kódszavakat és programlistákat írógépbetűvel szed­ tük, kivéve, ha parancsot kell beírnunk. A parancsok félkövéren jelen­ nek meg. Új kifejezés bevezetésekor és definiálásakor dőlt betűkkel közöl­ jük a kifejezést.

Megjegyzés A Windows Server 2008-ban a csoportházirend-beállítások je­ lentősen megváltoztak. A Computer Configuration és User Configuration csomópontok alatt két

új

csomópontot találunk, ezek a Policies és a Prefe­

rences. Az általános házirendek beállításai a Policies csomópont alá tar­ toznak. Az általános tulajdonságok beállításai a Preferences csomópont alá tartoznak. Amikor a Policies csomópont alatti beállításokra hivatkozunk, a könyvben rövidített hivatkozásokat használunk; például a User Configura­ tion\Policies\Administrative Templates: Policy Definitions\Windows Compo­ nents helyett User Configuration\Administrative Templates\Windows Com­ ponents. A rövidített hivatkozásból megtudhatjuk, hogy a házirend-beállí­ tásai a User Configuration csomópont (és nem a Computer Configuration csomópont) alá tartoznak, és az Administrative Templates\Windows Com­ ponents alatt találhatók.

A könyv további jelölései: Megjegyzés

Hangsúlyos pontok részletei.

Tipp

Hasznos javaslatok vagy további információk.

Figyelmeztetés

Figyelmeztetés esetleges hibalehetőségekre.

További információk

Az adott témával kapcsolatos további információk.

Életszerű

Gyakorlati jó tanácsok speciális témákról.

Ajánlott gyakorlat

A speciális konfigurációs és felügyeleti elvek használata esetén jól bevált eljárások.

Nagyon reméljük, hogy az Olvasó is úgy találja: a zsebkönyvben minden benne van, ami a Windows-kiszolgálók alapvető felügyeleti feladatainak gyors és hatékony elvégzéséhez szükséges. Amennyiben szeretnék gondo­ lataikat megosztani a szerzővel, azt a [email protected] e-mail cí­ men tehetik meg. Köszönjük!

xxviii

További források

További források Arra sajnos nincs lehetőség, hogy varázsütésre mindent megtanuljunk a Windows Server 2008 operációs rendszerró1. Bár egyes könyveket min­ dentudó útmutatóként harangoznak be, egyszerűen képtelenség, hogy egyetlen könyv valamennyi lehetséges kérdésünkre választ adjon. Ezt észben tartva remélem, hogy mindenki annak veszi ezt a kötetet, aminek szántuk. Tömör, egyszerűen kezelhető információforrásnak. A kötet min­ den olyan témakörrel foglalkozik, amellyel a Windows kiszolgálók alap­ vető felügyeleti feladatainak elvégzésekor találkozhatunk, noha semmi­ képpen sem teljes részletességgel. Meglévő tudásunk határozza meg, hogy milyen sikerrel forgathatjuk ezt a kötetet, vagy bármely más Windowsról szóló leírást vagy könyvet. Új témakörökkel találkozva adjunk időt magunknak a tanultak begya­ korlására. Ha szükséges, további információkat keresve gyűjtsünk gya­ korlati, közvetlen tapasztalatot és tudást. Érdemes rendszeresen ellátogatui a Microsoft Windows Server web­ helyére

(http:llwww.microsoft.comlwindowsserverl) és a Microsoft ter­ (http:llsupport.microsoft.com), így mindig érte­

méktámogatási oldalára

sülhetünk a legfrissebb hírekró1. Azért, hogy minél hasznosabbá tegyük ezt a kötetet, létrehoztunk egy, a kötetnek szentelt webhelyet:

http:ll www.williamstanek.comlwindows. A webhelyen friss információkat talá­

lunk a Windows Server 2008 operációs rendszerró1, valamint kiegészítő anyagokat a könyvhöz.

Terméktámogatás Mindent megtettünk, hogy a könyvbe ne kerüljenek hibák. A Microsoft Press könyveinek hibaigazítása a világhálón a következő címen érhető el:

http:llwww.microsoft.comlmspresslsupport Az Olvasó a könyvvel kapcsolatos megjegyzéseit, kérdéseit és ötleteit a Microsoft Presshez postai úton vagy e-mailben juttathatja el:

xxix

Bevezetés

Postacím: Microsoft Press Attn: Windows Server 2008 Administrator's Pocket Consuitant Editor One Microsoft W ay Redmond, WA 98052-6399 E-mail: [email protected] A terméktámogatás a fenti levélcímeken keresztül nem érhető el. Ter­ méktámogatási információért látogassorr el a Microsoft webhelyére:

http://support.microsoft.com/.

XXX

A Windows Server 2008

felügyeletének alapjai

A Windows Server 2008 felügyeletének áttekintése .................. 3 A Windows Server 2008 üzembe állítása ................................. 29 A Windows Server 2008-at futtató kiszolgálók kezelése ......... 67 Folyamatok, szolgáltatások és események figyelése

. . . . . . . . . . . . . . . .

95

Felügyeleti feladatok, házirendek és eljárások automatizálása

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

157

A számítógép biztonságának növelése.................................... 243

ELSŐ FEJEZET

A Windows Server 2008 felügyeletének áttekintése A

fejezet tartalma:

A Windows Server 2008 és a Windows Vista ............... ... ............ . .

.

Bemutatkozik a Windows Server 2008 ...........................

. . . . .

Hálózati eszközök és protokollok ..... .............................. . .

. . .

.. .. .. .

. . . .

. .

....

.. ... 4

. . . .

. . .

..

.

.

.

. . . .

. . .

6

.. 8 .

Tartományvezérlők, tagkiszolgálók és tartományi szolgáltatások................. 1 2 Névfeloldási szolgáltatások ....

. . . . .

.. .... . . . .

. .

.

. . . .

..

. . .

..

. . .

.................. ....... 17

Gyakran használt eszközök ............... ....... . . . .. .... .

.

.

. .

.

.

.

. . .

. .. ....... ........ 26 . .

.

A Windows Server 2008 hatékony, sokoldalú, teljes tulajdonságkészletű ki­ szolgáló operációs rendszer, amely a Microsoftnak a Windows Server 2003 rendszerhez fejlesztett Service Pack l és Release 2 bővítéseire épül. A Win­ dows Server és a Windows Vista számos közös szolgáltatással rendelkezik, hiszen egyetlen fejlesztési projekt részei. E szolgáltatások közös kódbázison alapulnak, és a két operációs rendszerben számos helyen felbukkannak, le­ gyen szó például felügyeletró1, biztonságról, hálózatkezelésró1 vagy tárolás­ ról. Ez azt jelenti, hogy a Windows Vistával kapcsolatos ismereteink nagy részét a Windows Server 2008 esetében is alkalmazhatjuk. A fejezet bemutatja a Windows Server 2008 rendszert, és megvizsgál­ ja, hogy az architekturális változások milyen mértékben befolyásolják a Windows Server 2008 kezelését. Itt és a könyv további részében is átfogóan tárgyaljuk a teljes rendszert érintő biztonsági változásokat. A könyv olyan eljárásokat mutat be, amelyekkel javíthatunk a számítógép-biztonság va­ lamennyi területén, beleértve az információvédelmet és a hálózatbizton­ ságot. Noha a könyv központi témája a Windows Server 2008 felügyelete, a tárgyalt ötletek és eljárások segíthetnek mindenkinek, aki a Windows Server 2008 operációs rendszer támogatásával, fejlesztésével vagy keze­ lésével foglalkozik.

l.

rész: A Windows Server 2008 felügyeletének alapjai

A Windows Server 2008 és a Windows Vista Akár a Windows Vista, a Windows Server 2008 is forradalmian új archi­ tektúrával rendelkezik, melynek fóob jellemzői az alábbiak: Modularizáción és lemezképek használatán alapuló nyelv- és hardverfüg­ getlen felépítés A modularizáció révén az operációs rendszer minden

egyes összetevője független modulként viselkedik, amelyet egyszerűen eltávolíthatunk vagy üzembe állíthatunk Ez a funkció képezi a Win­ dows Server 2008 új konfigurációs architektúrájának alapját. A Micro­ soft a Windows Server 2008 operációs rendszert WIM (Windows Ima­ ging Format) formátumú lemezképet tartalmazó hordozókan hozza for­ galomba; a lemezképek tömörítés és egypéldányos tárolási eljárás ré­ vén drasztikusan csökkentik a lemezképállományok méretét. Telepítés és rendszerindítás előtti környezetek A Windows Preinstalla­

tion Environment 2.0 (Windows PE 2.0) telepítés előtti környezet az MS-DOS helyét veszi át, és rendszerindító környezetet biztosít a telepí­ téshez, üzembe állításhoz, helyreállításhoz és hibakereséshez. A rend­ szerindítás előtti környezet az operációs rendszer indítását teszi lehe­ tővé; tartozik hozzá egy rendszerbetöltő program, amellyel kiválaszt­ hatjuk, hogy milyen alkalmazással szeretnénk betölteni az operációs rendszert. A több operációs rendszert is futtató rendszereken a Win­ dows Vista előtti operációs rendszereket a rendszerindító környezetben az adott operációs rendszer bejegyzésén keresztül érhetjük el. A felhasználói fiókok beállításai és a hozzáférési jogok módosítása A fel­

használói fiókok felügyeletére szolgáló UAC (User Account Control) az általános és a rendszergazda jogosultságú felhasználók fiókjainak szétválasztásával növeli a számítógép biztonságát. Az UAC miatt va­ lamennyi alkalmazás vagy általános felhasználói, vagy rendszergazda jogosultságokkal fut; alapértelmezés szerint valahányszor egy rend­ szergazda jogosultságot igénylő alkalmazást futtatunk, megjelenik a jogosultságkérő biztonsági prompt. A biztonsági prompt működési módja a csoportházirend beállításain múlik. Ha a beépített rendszer­ gazdafiókba jelentkezünk be, jellemzően nem találkozunk a jogosult­ ságkérő prompttaL 4

1. fejezet: A Windows Server 2008 felügyeletének áttekintése

A Windows Vista és a Windows Server 2008 közös kódbázisra épülő szal­ gáitatásai azonos kezelőfelületen keresztül érhetó'k el. Mi több, szinte va­ lamennyi, a Windows Server 2008 vezérlőpultjáról meghívható segéd­ program teljesen, vagy csaknem teljesen megegyezik Windows Vista-beli megfelelőjéveL Természetesen a szabványos, alapértelmezett beállítások között akadnak kivételek. Mivel a Windows Server 2008 rendszerben nem létezik teljesítményértékelés, a Windows kiszolgálók nem tartják számon a Windows-élményindex pontokat sem. Mivel a Windows Server 2008 rendszernek nincsen alvó vagy hasonló jellegű állapota, a Windows­ kiszolgálók nem rendelkeznek alvás, hibernálás vagy folytatás üzem­ móddaL Mivel a Windows-kiszolgálókan rendszerint nincs szükségünk energiagazdálkodási funkciókra, a Windows Server 2008 energiagazdál­ kodási lehetőségei is korlátozottak. Ezen túlmenően, a Windows Server 2008 nem tartalmazza a Windows Aero bővítéseket (Aero Glass, Flip, 3D Flip stb.), a Windows-oldalsávot, a Windows minialkalmazásokat, és más egyéb grafikus kiegészító'ket. Ennek oka, hogy a Windows Server 2008 elsődleges célja, hogy a kiszolgálói feladatokhoz optimális teljesítményt nyújtson - ebbe pedig nem tartozik bele az asztal megjelenésének teljes körű személyre szabása. Tekintve, hogy a Windows Vista és a Windows Server 2008 közös szolgáltatásai sok szemszögbó1 nagyon hasonlók, a könyvben nem térünk ki a felhasználói felületnek a korábbi operációs rendszerekhez képest tör­ tént változásaira, a felhasználó fiókok beállításának működésére és így tovább. Ezekró1 a szolgáltatásokról részletes leírást találunk a Microsoft Windows Vista Administrator's Pocket Consuitant (Microsoft Press, 2007)

című kiadványban, melyet érdemes e könyvvel együtt forgatni. Az Admi­ nistrator's Pocket Consuitant elsősorban az asztali számítógépekkel kap­

csolatos kérdésekkel foglalkozik, és a felügyeleti feladatok részletes tár­ gyalása mellett kitér az operációs rendszer és a Windows-környezet test­ reszabására, a hardver- és hálózati eszközök beállítására, a felhasználói hozzáférés és a globális beállítások kezelésére, valamint a távoli felügye­ let, a távsegítség és a rendszerhibák kérdésére, illetve még sok egyébre. Ezzel szemben a könyv, amelyet az Olvasó most a kezében tart, a címtár­ szolgáltatás-felügyelet, az adatkarbantartás és a hálózatfelügyelet téma­ köreivel foglalkozik.

5

l.

rész: A Windows Server 2008 felügyeletének alapjai

Bemutatkozik a Windows Server 2008 A Windows Server 2008 operációsrendszer-család tagjai a Windows Ber­ ver 2008 Standard Edition; a Windows Server 2008 Enterprise Edition; és a Windows Server 2008 Datacenter Edition. Az egyes kiadások eltérő igényeket elégítenek ki: Ez a kiadás, amely a Windows Ber­ ver 2003 közvetlen utódja, a hálózaton belüli további rendszerek számá­ ra biztosít szolgáltatásokat és erőforrásokat. Az operációs rendszer szá­ mos funkcióval és beállítási lehetőséggel rendelkezik. A Windows Server 2008 Standard Edition lehetővé teszi az egyidejű folyamatok két- vagy négyutas szimmetrikus feldolgozását (SMP- Symmetric Multi-Proces­ sing), valamint a 32 bites rendszereken legfeljebb 4 gigabájt (GB), a 64 bites rendszereken legfeljebb 32 GB memória használatát.

Windows Server 2008 Standard Edition

Az Enterprise kiadás a Win­ dows Server 2008 Standard Edition szolgáltatásait egészíti ki, jobb skálázhatóságot és rendelkezésre állást biztosítva, valamint támoga­ tást kínálva további szolgáltatásokhoz, amilyen például a fürtöző szolgáltatás (Cluster Service) vagy az egyesített címtárszolgáltatás (Active Directory Federated Service). A kiadás támogatja továbbá a 64 bites rendszereket, a melegcserére alkalmas RAM-okat, és a nem egységes memória-hozzáférést (NUMA Non-Uniform Memory Ac­ cess). Az Enterprise kiszolgálók x86 rendszereken 32 GB RAM memó­ riát, 64 bites rendszereken két terabájt (TB) RAM memóriát és 8 pro­ cesszort kezelhetnek

Windows Server 2008 Enterprise Edition

-

A három kiszolgáló közül a legnagyobb teljesítményű Windows kiszolgáló. Fejlett fürtöző szolgál­ tatást kínál, és támogatja a nagy memóriás konfigurációkat: x86 ar­ chitektúrán akár 64 GB RAM memóriát, 64 bites rendszereken akár két TB RAM memória kezelésére alkalmas. Legkevesebb 8 praeesz­ szort igényel, de képes 64 processzort is kezelni.

Windows Server 2008 Datacenter Edition

A Windows Server 2008 webes kiadása. Mivel e kiadás feladata weblapok és webes alkalmazások kiszolgálása, a kiadás csak az ide tartozó szolgáltatásokat biztosítja. A kiadás része a Micro­ soft .NET Framework, a Microsoft Internet Information Services (IlS),

Windows Web Server 2008

6

1. fejezet: A Windows Server 2008 felügyeletének áttekintése

az ASP.NET, egy alkalmazáskiszolgáló és a hálózati terheléselosztási (NLB - network load balancing) szolgáltatás. A kiadás számos további szolgáltatást nélkülöz, például a címtárszolgáltatást; a szabványos szolgáltatások közül egyeseket csak az alapkiszolgáló (server core) tele­ pítése után érhetünk el. A Windows Web Server 2008 legfeljebb 2 GB memóriát és 2 processzort támogat. Megjegyzés

A különböző kiszolgálók alapvető tulajdonságai és felügye·

leti eszközei megegyeznek. Ennek köszönhetően a könyv bármely Win­ dows Server 2008 kiadáshoz használható. Fontos tudni, hogy mivel a cím­ társzolgáltatást nem telepíthetjük a webes kiadásra, Windows Web Ser­ ver 2008 rendszert futtató kiszolgáló nem üzemelhet tartományvezérle­ ként. Annak azonban nincs akadálya, hogy a kiszolgáló Active Directory­ tartomány részeként üzemeljen.

Tipp A 64 bites számítástechnika a Windows operációs rendszerekre tör­ tént első bevezetése óta jelentős változáson ment keresztül. A könyvben az x86-os architektúrához tervezett 32 bites rendszerekre 32 bites rend­ szerként, az x64 architektúrához tervezett 64 bites rendszerekre 64 bi­ tes rendszerként utalunk. A Windows operációs rendszerek az ltanium 64 bites (lA-64) processzorokat már nem támogatják.

Az ltanium-alapú

számítógépekhez a Microsoft önálló Windows Server 2008 kiadást ·készí­ tett, amely csak bizonyos kiszolgáló funkciókat lát el. Előfordulhat te­ hát, hogy bizonyos kiszolgálói szerepkörök és képességek az lA-64 rend­ szereken nem érhetők el.

A Windows Server 2008 telepítésekor a rendszert a hálózaton neki szánt szerepkörnek megfelelően állítjuk be, az alábbi irányelveket követve. •

•

•

A munkaállomások és a kiszolgálók általában egy munkacsoport vagy egy tartomány részei. A munkacsoport számítógépek laza rendszere, amelyben minden egyes számítógépet egyedileg kezelünk. A tartomány számítógépek olyan csoportja, amelyet együttesen, tartományvezérlők segítségével felügyelünk; a tartományvezérlók ' olyan Windows 2008 kiszolgálók, amelyek kezelik a hálózati el­ érést, a címtáradatbázist és a megosztott erőforrásokat.

7

l. rész: A Windows Server 2008 felügyeletének alapjai

Megjegyzés A könyvben a "Windows Server 2008" és a "Windows Ser­

" ver 2008 család kifejezések egy termékcsaládra utalnak, amelynek négy tagja van: a Windows Server 2008 Standard Edition; a Windows Server

2008 Enterprise Edition; a Windows Server 2008 Datacenter Edition; és a Windows Web Server 2008. A különbözö kiszolgálók alapszolgáltatásai és felügyeleti eszközei megegyeznek.

A Windows Berver 2008 valamennyi változatában a Start menü két néze­ tét állíthatjuk be: A Classic Start menü A Windows korábbi verzióiból ismert nézet. Ebben a

nézetben a Start menüre kattintva

párbeszédpanel

jelenik meg,

amelybó1 közvetlenül elérhetjük a gyakori menüpontokat és menü­ elemeket. A Classic Start menüben a felügyeleti eszközökhöz a Start, a Prog­ rams, majd az Administrative Tools menüútvonalon keresztül férhe­ tünk hozzá. A Vezérlőpult a Start, a Settings, majd a Control Panel úton keresztül érhető el. A Simple Start menü Lehetövé teszi, hogy közvetlenül hozzáférjünk a

gyakran használt programokhoz, és közvetlenül végrehajtsuk a gyak­ ran előforduló feladatokat. Példának okáért, a Start, majd a Compu­ ter elemre kattintva elérhetjük a kiszolgáló merevlemezeit és cserél­ hető tárolóit. A Simple Start menüben a felügyeleti eszközökhöz a Start, majd az Administrative Tools elemre kattintva férhetünk hozzá. A Vezér­ lőpult a Start, majd a Control Panel elemeken keresztül érhető el.

Háló.zati eszközök és protokollok A Windows Vistához hasonlóan a Windows Berver 2008 is a hálózati esz­ közök új készletével rendelkezik; ide tartozik a Network Explorer, a Network and Sharing Center, a Network Map és a Network Diagnostics. Az 1.1 ábrán a Network and Sharing Center eszközt láthatjuk.

8

1.

@@'ffi'MLiWMI§

·.· .·

.

fejezet: A Windows Server 2008 felügyeletének áttekintése .

.

_

_

......

1

tJ;&t'4:

_

'OQ ,'i •CorboiPacol·�mSiw."._Cen!er _ �e E�-��\�'� - -- -:.--- : _;·: - .

•

----�=*

i111Ís-ch_ ,-..---- -�-u ....:� ----- -- -

_�E

�-11

-�-=

-

-

Network and Sharn i g Center

Tasks

VIew computers and devíces

ViewfiAmap

Connect to a net!H(II"k

�i

Set up a comection or network Mariage network connectíons

�� cpandl.com

CORPSERVER185 (This computer)

Oiaqlose and r�

-tc�

� cpandl.com (Domain network)

c""""""

Nocess

Local ori(

Connection

local Area Connection

Jl

Internet

View status

Sharing and Dis;cove:ry

Networkdscovery

o Custom

Fae�

�On

Public folder shatng

.. Off

Ptintersharino

o Off

� � � �

Show me ali the files and folders I bm sharinQ Show me al the shared network foiders on ths computer

See also

Internet Optjons Wi"ldowsF,.-ewall

1. 1. ábra. A

Network and Sharing Center gyors hozzáférést biztosít a megosztási, felderítési és hálózatkezelési beállításokhoz

Ismerkedés a hálózati beállitásokkal A Network and Sharing Center megosztás- és felderítéskonfigurációja az alapvető hálózati beállítások szabályozására szolgál. Ha a hálózati felde­ rítést engedélyezzük, a kiszolgálót egy hálózatra kapcsolva a kiszolgáló látja a hálózaton lévő többi számítógépet és eszközt, miközben maga is látható. A megosztási beállításokat ki-, illetve bekapcsolva engedélyez­ hetjük vagy korlátozhatjuk a különféle megosztási lehetőségeket. Ahogy a 15. fejezetben (Adatmegosztás, -biztonság és -naplózás) láthatjuk, a meg­ osztási beállításokkal szabályozhatjuk a fájlok, a nyilvános mappák, a nyomtatók és a jelszóval védett állományok megosztását. A Windows Vista és a Windows Server 2008 a hálózatokat az alábbi hálózati típusok egyikeként azonosítja:

9

l. rész: A Windows Server 2008 felügyeletének alapjai

Tartományi hálózat Olyan hálózat, amelyben a számítógépek ahhoz a vál­

lalati tartományhoz kapcsolódnak, amelyikbe be vannak léptetve. Alapértelmezés szerint a tartományi hálózatokon engedélyezzük a fel­ derítést, ami enyhít a megszorításokon, és lehetővé teszi a tartományi hálózat gépeinek, hogy a hálózat más gépeit és eszközeit lássák. Privát hálózat Olyan hálózat, amelyen a számítógépeket egy munkacsoport

tagjaiként állítjuk be, és nem kapcsoljuk ó'ket közvetlenül a nyilvános internetre. Alapértelmezés szerint a privát hálózatokon engedélyezzük a felderítést, ami enyhít a megszorításokon, és lehetővé teszi a privát hálózat gépeinek, hogy a hálózat más gépeit és eszközeit lássák. Nyilvános hálózat Olyan hálózat, amelyen a számítógépeket egy közterü­

let, például kávézó vagy repülőtér hálózatára kapcsoljuk egy belső há­ lózat helyett. Alapértelmezés szerint a nyilvános hálózatokon nem engedélyezzük a felderítést; ezáltal nő a biztonság, mert a nyilvános hálózat gépei nem látják a hálózat más gépeit és eszközeit. Mivel a számítógépek minden hálózattípus beállítását önállóan tárolják, az engedélyeket és megszorításokat külön-külön megadhatjuk az egyes hálózati típusok esetén. Amikor első alkalommal kapcsolódunk egy háló­ zatra, párbeszédablakban adhatjuk meg a hálózat típusát, privát vagy nyilvános hálózatként. Amennyiben a privát kategóriát választjuk, és a számítógép érzékeli, hogy ahhoz a vállalati tartományhoz kapcsolódik, amelyikbe be van léptetve, a hálózat típusa tartományi hálózat lesz.

Munka a hálózati protokollokkal Ahhoz, hogy a kiszolgáló hozzáférhessen a hálózathoz, telepítenünk kell a TCP/IP protokollt (Transmission Control Protocoliinternet Protocol átvitelvezérlő protokoll!internetprotokoll), valamint egy hálózati csatolót. A Windows Server 2008 nagy kiterjedésű hálózatokhoz (WAN -Wide Area Network) alkalmazott protokollja alapértelmezés szerint a TCP/IP. Normál esetben a hálózatkezelés telepítése az operációs rendszer telepí­ tésekor megtörténik A TCP/IP hálózatkezelést azonban telepíthetjük a Local Area Connection Properties párbeszédablakból is.

10

1. fejezet: A Windows Server 2008 felügyeletének áttekintése

A TCP és IP protokollok teszik lehetővé a számítógépek számára, hogy különböző hálózatokon és az interneten keresztül, hálózati csatolák segítségéve!, egymással kommunikáljanak. A Windows Vistához hason· lóan a Windows Server 2008 is kétrétegű IP-architektúrával rendelkezik, amelyben mind az internetprotokoll 4-es változata (IPv4), mind az inter­ netprotokoll 6-os változata (IPv6) megvalósul, és közös átviteli és keret­ rétegeken osztozik. Míg a 32 bites címzést lehetővé tevő IPv4 a legelter­ jedtebb internetprotokoll a számítógépes hálózatokon, beleértve az inter­ netet is, a 128 bites címzést lehetővé tevő IPv6-ot az internetprotokoll következő generációjának tartják. A 32 bites IPv4-címeket általában négy, egymástól elválasztott deci­ mális érték fejezi ki, például 127.0.0.1 vagy 192.168.10.52. A decimálás értékeket oktettnek nevezzük, mert minden egyes érték a 32 bites szám 8-8 bitjét jelöli. Szabványos egycímes (unicast) IPv4-címzés esetén az IP­ cím egyik változó értéke a hálózati azonosító, míg egy további változó ér­ téke a gazdagép azonosítója. A gazdagép IPv4-címe és hálózati csatolójá­ nak belső gépcíme (MAC) között nincs összefüggés. Az IPv6 128 bites címei nyolc, egyenként 16 bites blokkból állnak, melyeket kettőspont választ el egymástól. Minden 16 bites blokkot egy hexadecimális érték ír le, például FEC0:0:0:02BC:FF:BECB:FE4F:961D. Szabványos egycímes IPv6-címzés esetén az IP-cím első 64 bitje a hálóza­ ti azonosító, míg az utolsó 64 bitje a hálózati interfész. Mivel az IPv6· címekben sok blokk értéke nulla, az egymást követő O értékű blokkokat a "

"

:: is jelölheti; ezt a jelölési rendszert nevezzük dupla kettőspont jelölés­

nek (double colon notation). A dupla kettőspont jelöléssei a fenti címet így rövidíthetjük le: FEC0::02BC:FF: BECB:FE4F:961D. Három vagy több O értékű blokkot is hasonlóan rövidíthetünk: a FFE8:0:0:0:0:0:0:1 cím

például így is felírható: FFE8::1. Ha az operációs rendszer telepítésekor a telepítőprogram hálózati eszközök jelenlétét érzékeli, alapértelmezés szerint mind az IPv4, mind az IPv6 protokollt telepíti; az IPv6-támogatáshoz nincs szükség további összetevó'k telepítésére. A Windows Vista és a Windows Server 2008 e módosított IP-architektúrájának neve új generációs TCP/IP protokoll­ rendszer, és számos olyan bővítést tartalmaz, amely hatékonyabbá teszi az IPv4 és IPv6 alkalmazását.

11

l. rész: A Windows Server 2008 felügyeletének alapjai

Tartományvezérlők, tagkiszolgálók és tartományi szolgáltatások Amikor a Windows Server 2008 kiszolgálót egy új rendszerre telepítjük, a kiszolgálót tagkiszolgálóként, tartományvezérló'ként vagy önálló kiszolgá­ lóként állíthatjuk be. Nagyon fontos, hogy ismerjük e kiszolgálótípusok kü­ lönbségeit! A tagkiszolgálók egy tartomány részei, de nem tárolói a címtár­ nak. A tartományvezérló'k abban különböznek a tagkiszolgálóktól, hogy tá­ rolnak címtáradatokat és hitelesítést, valamint címtárszolgáltatást nyúj­ tanak a tartományban. Az önálló kiszolgálók nem tagjai egyetlen tarto­ mánynak sem. Miután az önálló kiszolgálók saját felhasználói adatbázissal rendelkeznek, a bejelentkezési kérések hitelesítését önállóan végzik.

Munka az Active Directory eimtárral A Windows 2000 és Windows Server 2003 operációs rendszerekhez hason­ lóan a Windows Server 2008 sem jelöl ki elsődleges és tartalék tartomány­ vezérlőket. A Windows Server 2008 ehelyett az úgynevezett többforrású replikációs modellt követi. A modell lényege, hogy bármely tartományve­ zérlő feldolgozhatja a címtár változásait, majd a változásokat önműködően replikálhatja (átvezetheti) a többi tartományvezérlőre is. A módszer eltér a Windows NT egyforrású replikációs modelljétó1, ahol az elsődleges tarto­ mányvezérlő tárolja az eredeti példányt, és az erró1 készült biztonsági má­ solatokat tárolják a tartalék vezérló'k. Ráadásul, míg a Windows NT csak a SAM (Security Access Manager - biztonsági fiókkezelő) adatbázis megosz­ tását tette lehetővé, a Windows 2000 az adattárnak nevezett teljes infor­ mációs címtárat megosztja. Az adattáron belül objektumok képviselik a felhasználót, a csoportot és a számítógépfiókokat, valamint a megosztott erőforrásokat, például kiszolgálókat, állományokat és nyomtatókat. Az Active Directory-szolgáltatást használó tartományokat Active Di­ rectory-tartományoknak nevezzük. Ez az, ami megkülönbözteti ó'ket a

Windows NT-tartományoktól. Bár az Active Directory-tartományok mű­ ködhetnek egyetlen tartományvezérlővel is, több tartományvezérlőt is ki­ jelölhetünk, és érdemes is kijelölnünk a tartományban. Ily módon, ha az egyik tartományvezérlő meghibásodik, a hitelesítést és más létfontosságú feladatok elvégzését rábízhatjuk a többi tartományvezérlőre. 12

1. fejezet: A Windows Server 2008 felügyeletének áttekintése

A Microsoft a Windows Server 2008 fejlesztésekor több fontos változ­ tatást vezetett be az Actíve Directory-szolgáltatásokban. Ezek alapja, hogy a Microsoft átszervezte a címtár működését, és létrehozott egy szol­ gáltatáscsaládot, amely számos rokon szolgáltatást tartalmaz: Active Directory-tanúsítványszolgáltatások (AD CS - Active Directory Certificate Services) Az AD CS a digitális bizonyítványoknak a fel­

használók, ügyfelek, számítógépek és kiszolgálók részére történő ki­ bocsátásához és visszavonásához szükséges funkciókat biztosítja. Az AD CS ehhez tanúsítványszolgáltatókat (CA - Certificate Authority)

vesz igénybe; ezek felelősek a felhasználók és számítógépek azonos­ ságának ellenőrzéséért, majd az azonosságot igazoló tanúsítványok kibocsátásáért. A tartományokban egyrészt találunk úgynevezett vál­ lalati gyökér-tanúsítványszolgáltatókat, amelyek a tartományi tanú­ sítványhierarchia gyökerénél helyezkednek el, és a vállalat legmeg­ bízhatóbb tanúsítványkiszolgálói,

másrészt találhatunk alárendelt

tanúsítványszolgáltatókat, amelyek egy adott vállalati tanúsítvány­ hierarchia tagjai. A munkacsoportok rendelkeznek egyrészt önálló gyökér-tanúsítványszolgáltatókkal, amelyek a nem vállalati tanúsít­ ványhierarchiák gyökerénél lévő tanúsítványszolgáltatók, másrészt önálló alárendelt tanúsítványszolgáltatókkal, amelyek egy adott, nem vállalati tanúsítványhierarchia tagjai. Active Directory tartományi szolgáltatások (AD DS - Active Directory Domain Services) Az AD DS biztosítja a tartományok létrehozásához

szükséges alapvető címtárszolgáltatásokat, többek között az adattá­ rat, amely a hálózat objektumairól tárol és tesz elérhetővé információt. Az AD DS tartományvezérló'kön keresztül kezeli a hálózati erőforrás­ okhoz történő hozzáférést. Miután a felhasználók bejelentkeztek a tartományba, és hitelesítésük megtörténik, eltárolt hitelesítési adatai­ kat felhasználhatjuk a hálózat erőforrásainak eléréséhez. Mivel az AD DS az Actíve Directory lelke, és nélkülözhetetlen a címtárat használó alkalmazások és eljárások számára, a továbbiakban az egy­ szerűség kedvéért Actíve Directory néven utalunk rá, az Actíve Direc­ tory tartományi szolgáltatás vagy AD DS megnevezés helyett. Active Directory egyesített szolgáltatások (AD FS - Active Directory Federation Services) Az AD FS az AD DS hitelesítési és hozzáférés­

kezelési szolgáltatásait egészíti ki azzal, hogy kiterjeszti e szolgálta­ tásokat a világhálóra. Az AD FS proxykiszolgálókkal kezeli az ügyfél-

13

l. rész: A Windows Server 2008 felügyeletének alapjai hozzáférést és webügynökökkel biztosítja, hogy a felhasználók hozzá­ férhessenek a tartományon belül hosztolt webes alkalmazásokhoz. Az AD FS beállítását követően a felhasználók digitális személyazonossá­ gukkal hitelesíthetik magukat a weben, és férhetnek hozzá belső we­ bes alkalmazásokhoz egy webböngésző, például az Internet Explorer segítségéveL Active Directory egyszerű címtárszolgáltatások (AD LOS - Active Direc­ tory Lightweight Directory Services) Az AD LDS adattárat biztosít az olyan, címtárat használó alkalmazások számára, amelyek nem igény­ lik az AD DS-t, és amelyeket nem szükséges tartományvezérló'kre te­ lepíteni. Az AD LDS nem az operációs rendszer szolgáltatásaként fut, és használható mind tartományi, mind munkacsoporti környezetben. Egy kiszolgálón futó bármely alkalmazás rendelkezhet saját, az AD LDS segítségével megvalósított adattárraL Active Directory tartalomvédelmi szolgáltatások (AD RMS - Active Direc­ tory Rights Management Services) Az AD RMS a vállalatok (eseten­ ként kívülró1 is elérhetó) adatainak védelmére szolgál, és lehetővé te­ szi az e-mail üzenetek, dokumentumok, intranet weblapok és egyéb tartalmak védelmét a jogosulatlan hozzáféréssel szemben. Az AD RMS naplózó szolgáltatása figyeli és karbantartja a tartalomvédelmi szolgáltatást, tanúsítványszolgáltatása pedig tartalomvédelmi fiókta­ núsítványt bocsát ki, amely azonosítja a védett információhoz hozzá­ féréssel rendelkező megbízható felhasználókat, csoportokat és szol­ gáltatásokat. A megbízható felhasználók azonosítását követően a tar­ talomvédelmi fióktanúsítvánnyal rendelkező felhasználók jogosultsá­ gokat rendelhetnek az információkhoz. E jogosultságok határozzák meg, hogy mely felhasználók férhetnek hozzá az információkhoz, és mihez kezdhetnek velük. A tartalomvédelmi fióktanúsítvánnyal ren­ delkező felhasználók hozzáférhetnek továbbá olyan védett tartalom­ hoz, amelynek elérésére engedélyt kaptak. Titkosítás biztosítja, hogy a felhasználók védett adatokat a vállalaton kívül és belül is csak el­ lenőrzött formában érhessenek el.

14

1. fejezet: A Windows Server 2008 felügyeletének áttekintése

Munka irásvédett tartományvezérlökkel A Windows Server 2008 támogatja az írásvédett tartományvezérló'ket és az újraindítható Actíve Directory tartományi szolgáltatásokat. Az írásvé­ dett tartományvezérlő (RODC- Read-Only Domain Controller) olyan ki­ egészítő tartományvezérlő, amely csak olvasható másolatot tárol a tar­ tomány Actíve Directory-adattáráróL A RODC-kiszolgálók ideálisak a fiók­ irodák igényeinek kiszolgálására, amikor a tartományvezérlő fizikai biz­ tonsága nem szavatolható. A jelszavak kivételével a RODC-kiszolgálók ugyanazokat az objektumokat és attribútumokat tárolják, mint írható tartományvezérlő társaik. Az objektumok és attribútumok egyirányú rep­ likációval jönnek létre, egy írható tartományvezérlő mint replikációs partner közreműködésével. Miután a RODC-kiszolgálók alapértelmezés szerint saját számítógépfi­ ókjuk és a Kerberos Target (krbtgt) fiók kivételével nem tárolnak jelszava­ kat vagy hitelesítési adatokat, a felhasználókat és számítógépeket hitelesÍ· tő adatokat Windows Server 2008 operációs rendszert futtató, írható tar­ tományvezérlőró1 töltik le. Amennyiben az írható tartományvezérlői jelszó replikációs házirendje azt engedélyezi, a RODC kiolvassa, majd szükség szerint tárolja a hitelesítési adatokat, míg azok meg nem változnak. Mivel a RODC-kiszolgáló csak a hitelesítési adatok egy részét tárolja, az esetle· gesen kompromittálható hitelesítési adatok száma is korlátozott. Tipp Bármely tartományi felhasználó delegálható a RODC-kiszolgáló he· lyi rendszergazdájaként anélkül, hogy bármilyen további jogosultságot kapna a tartományon belül. A RODC-kiszolgálók nem üzemelhetnek glo· bális katalógusként vagy müveleti fökiszolgálói szerep tulajdonosaként. Bár a RODC-kiszolgálók képesek a Windows Server 2008 rendszert futtató tartományvezérlökről információt letölteni, a tartományi partíciót kizá· rólag az ugyanabban a tartományban elhelyezkedő, Windows Server 2008 rendszert futtató, írható tartományvezérlőröl képesek aktualizálni.

15

l. rész: A Windows Server 2008 felügyeletének alapjai

Munka az újrainditható Active Directory tartományszolgáltatásokkal Az újraindítható Actíve Directory tartományszolgáltatások lehetövé te­ szik, hogy a rendszergazda leállítsan vagy elindítsan AD DS-szolgáltatá­ sokat. A tartományvezérló'kön a Services konzolban megjelennek az Ac­ tive Directory tartományszolgáltatások, így az AD DS-szolgáltatásokat ugyanolyan egyszerűen elindíthatjuk vagy leállíthatjuk, mintha csak a kiszolgálón futó helyi szolgáltatások volnának. Az AD DS leállítását kö­ vetően elvégezhetünk olyan karbantartási feladatokat, amelyek máskü­ lönben a kiszolgáló újraindítását igényelnék; ilyen például az Actíve Di­ rectory-adatbázis kapcsolat nélküli töredezettségmentesítése, az operáci­ ós rendszer frissítése, vagy hiteles helyreállítás elindítása. Mialatt az AD DS szolgáltatás szünetel a kiszolgálón, más tartományvezérló'k végzik el a hitelesítéssei és bejelentkezésekkel kapcsolatos feladatokat. A hitelesí­ tési adatok gyorstárazása, az intelligens kártyák, a biometrikus beje­ lentkezési eljárások továbbra is működnek. Ha nem érhető el más tarto­ mányvezérlő, de e bejelentkezési eljárások egyikére sincs szükségünk, a kiszolgálóra továbbra is bejelentkezhetünk a címtárszolgáltatás-helyreál­ lítási üzemmódban használt fiókkal és jelszóvaL Valamennyi Windows Server 2008 rendszert futtató tartományvezérlő támogatja az újraindítható Actíve Directory tartományszolgáltatásokat még a RODC-kiszolgálók is. Rendszergazdaként az AD DS-szolgáltatáso­ kat a Services segédprogram Domain Controller bejegyzésén keresztül indíthatjuk el vagy állíthatjuk le. Az újraindítható Actíve Directory miatt a Windows Server 2008 rendszert futtató tartományvezérló'knek három állapota lehetséges: Az Active Directory-szolgáltatás fut Az Actíve Directory-szolgáltatás fut; a tartományvezérlő futási állapota megegyezik egy Windows 2000 Server vagy Windows Server 2003 rendszert futtató tartományvezérlő állapotávaL Ebben az állapotban a tartományvezérlő képes a tarto­ mányban hitelesítési és bejelentkezési szolgáltatásokat biztosítani. Az Active Directory-szolgáltatás leállt Az Actíve Directory-szolgáltatás le­ állt; a tartományvezérlő nem képes a tartományban hitelesítési és beje­ lentkezési szolgáltatásokat biztosítani. Ez az üzemmód ötvözi a tagki­ szolgálók és a címtárszolgáltatás-helyreállítási üzemmódban futó tar­ tományvezérló'k egyes jellemzőit. A tagkiszolgálóhoz hasonlóan, a ki-

16

1 . fejezet: A Windows Server 2008 felügyeletének áttekintése szolgáló be van léptetve a tartományba. A felhasználók interaktív mó­ don tudnak bejelentkezni, a gyorsítótárban lévő hitelesítési adatok, in­ telligens kártyák vagy biometrikus bejelentkezési eljárások segítségé­ vel. A felhasználók a hálózaton keresztül is be tudnak jelentkezni, egy másik tartományvezérlőt használva a tartományi bejelentkezéshez. Akár a címtárszolgáltatás helyreállítási üzemmód esetében, az Actíve Directory-adatbázis (Ntds.dit) a helyi tartományvezérlőn kapcsolat nélküli állapotban van. Ezt azt jelenti, hogy végrehajthatunk kapcsola­ tot nem igénylő AD DS-műveleteket, például töredezettségmentesíthet­ jük az adatbázist, vagy alkalmazhatjuk a biztonsági frissítéseket anél­ kül, hogy újra kellene inditanunk a tartományvezérlőt. Címtárszolgáltatás-helyreállítási üzemmód Az Actíve Directory-szalgálta­ tás helyreállítási üzemmódban van. A tartományvezérlő helyreállítási állapota megegyezik egy Windows Server 2003 rendszert futtató tar­ tományvezérlő helyreállítási állapotávaL Az üzemmód lehetővé teszi az Actíve Directory-adatbázis hiteles vagy nem hiteles helyreállítását. Amikor az AD DS-szolgáltatásokat leállítjuk, ne feledjük, hogy a függő szolgáltatások is leállnak! Ez azt jelenti, hogy a fájlreplikációs szalgálta­ tás (FRS - File Replication Service), a Kerberos kulcsszolgáltató (KDC

-

Key Distribution Center) és a helyek közötti üzenetküldő szolgáltatás (IM- Intersite Messaging) még az Actíve Directory-szolgáltatás leállása előtt leállnak - de ha

futnak is,

függő

szolgáltatásként az Actíve

Directory-szolgáltatás újraindításakor ezek is újraindulnak Mi több, a tartományvezérlőt

újraindíthatjuk

ugyan

címtár-visszaállítási

üzem­

módban, de nem indíthatjuk el, ha az Actíve Directory-szolgáltatás leállt. Ahhoz, hogy leállított üzemmódba jussunk, először indítsuk el normál módon a tartományvezérlőt, majd állítsuk le az AD DS-szolgáltatást.

Névfeloldási szolgáltatások A Windows operációs rendszerek névfeloldási szolgáltatással teszik egysze­ rűbbé a hálózat más számítógépeivel történő párbeszédet. A névfeloldás számítógépneveket társít a hálózati kommunikációban használt numerikus IP-címekhez. Így hosszú számjegy-kombinációk helyett a felhasználók a há­ lózat számítógépeit könnyen megjegyezhető nevekkel azonosíthatják 17

l. rész: A Windows Server 2008 felügyeletének alapjai

A Windows Vista és a Windows Server 2008 három névfeloldási rend­ szert támogat natív módon, ezek:

•

•

A tartománynévrendszer (DNS- Domain Name System) A Windows internetes névszolgáltatás (WINS-Windows Internet Name Service)

•

A kapcsolati szintű csoportos névfeloldás (LLMNR - Link-Local Multicast Name Resolution) A következő részben ezekkel a szal­ gáitatásokkal foglalkozunk.

Munka a tartománynévrendszerrel (DNS) A DNS olyan névfeloldási szolgáltatás, amely a számítógépek nevét IP­ címekre fordítja le. Amikor DNS-t használunk, teljes minősített állomás­ neveket (például computer84.cpandl.com) fordíthatunk le IP-címekre, ame­ lyek segítségével azután számítógépeink összeköttetésbe tudnak lépni. A DNS-szolgáltatás a TCP/IP protokollrendszer felett működik, és lehető­ ségünk van a WINS-szolgáltatással, a dinamikus állomáskonfiguráló pro­ tokollal (DHCP-Dynamic Host Configuration Protocol), és az Active Di­ rectory-protokollokkal történő együttes használatára is. A 19. fejezetben (DHCP-ügyfelek és -kiszolgálók futtatása) látni fogjuk, hogy a DHCP-pro­ tokollt dinamikus IP-címzésre és TCPIIP-konfigurálásra használhatjuk A DNS-szolgáltatás a számítógépek csoportjait tartományokba szer­ vezi. Ezek a tartományok hierarchikus struktúrába rendeződnek, és le­ hetnek internetléptékűek a nyilvános hálózatok esetén, vagy vállalati léptékűek privát hálózatok esetén (ezeket extranet, illetve intranet név­ vel is illetjük). A hierarchia egyes szintjei egyedi számítógépeket, szerve­ zeti tartományokat, vagy legfelső szintű tartományokat azonosítanak. A computer84.cpandl.com teljes minősített állomásnév esetében például a computer84 egy számítógép állomásneve, a cpandl a szervezeti tarto­ mány, míg a com a legfelső szintű tartomány. A legfelső szintű tartományok a DNS-hierarchia gyökerénél helyez­ kednek el, és ezért gyökértartománynak is nevezzük ó'ket. Ezen tartomá­ nyok a DNS-ben földrajzilag, szervezeti típusok szerint, illetve funkció­ juk szerint is rendezetten szerepelnek. A normál tartományokat, amilyen például a microsoft.com, szülőtartományoknak is nevezik.

18

1. fejezet: A Windows Server 2008 felügyeletének áttekintése

Nevüket onnan kapták, hogy ók ' egy szervezeti struktúra szülői. A szü­ lőtartományok további altartományokra oszthatók egy szervezet különböző csoportjai vagy részlegei számára. Az altartományokat gyakran gyermektartományoknak nevezzük. Egy emberi erőforrásokért felelős csoport egyik számítógépének teljes minősí­ tett tartományneve (FQDN - Fully Qualified Domain Name) lehetne például a jacob.hr.microsoft.com. A példában a jacob az állomásnév, a hr a gyermektartomány, és a cpandl.com a szülőtartomány. Az Actíve Directory-tartományok DNS-t használnak nevezéktaní struktúrájuk megvalósítására. Az Actíve Directory és a DNS szarosan együttműködnek - olyannyira, hogy mielőtt Actíve Directory-szolgálta­ tást használó tartományvezérló'ket telepíthetnénk a hálózatra, minde­ nekelőtt a DNS-t kell telepítenünk. Az Actíve Directory-hálózat első tar­ tományvezérlőjének telepítése közben automatikusan telepíthetjük a DNS-t, amennyiben nem található DNS-kiszolgáló a hálózaton. Ekkor azt is megadhatjuk, hogy szeretnénk-e teljesen integráltan kezelni a DNS és az Actíve Directory-szolgáltatásokat. Általában helyesen járunk el, ha mindkét felkínált lehetőségre igennel válaszolunk. A teljes integrá­ lás ugyanis azt jelenti, hogy a DNS-információk közvetlenül az Actíve Directoryban tárolódnak. Ez lehetővé teszi, hogy kihasználjuk az Actíve Directory képességeit. Fontos tehát jól megértenünk a részleges és teljes integrálás közötti különbséget. Részleges integrálás Részleges integrálás esetén a tartomány szabványos

állományokban tárolja az adatokat. Ilyenkor a DNS-információt .dns kiterjesztésű szöveges állományok tartalmazzák, amelyek alapértel­ mezett helye a %SystemRoot%\ System32\Dns könyvtár. ADNS fris­ sítései egyetlen hiteles DNS szerveren keresztül történnek. Ez a ki­ szolgáló a tartomány- vagy zóna- egyes altartományaiért vagy terü­ leteiért felel. Azon ügyfeleket, amelyek a dinamikus DNS-frissítést DHCP-n keresztül végzik, kötelező a zónáért felelős elsődleges DNS­ kiszolgáló megadásával konfigurálni. Ha nem így járunk el, akkor DNS-bejegyzéseik nem frissülnek Hasonlóképpen, nem lehetséges DHCP-n keresztül a dinamikus frissítés, ha az elsődleges DNS-ki­ szolgáló nem elérhető. Teljes integrálás Teljes integrálás esetén a tartomány címtárorientált táro­

lási módszereket alkalmaz. Ekkor aDNS-információkat közvetlenül az Actíve Directoryban tároljuk, és rendelkezésre állnak a dnsZone objek­ tum konténerén keresztül. Mivel az információ ilyenkor az Actíve 19

l. rész: A Windows Server 2008 felügyeletének alapjai

Directory része, bármely tartományvezérlő hozzáférhet, és a DHCP-n keresztül érkező információkat akár decentralizált módon is frissít­ hetjük Ez lehetővé teszi, hogy bármilyen tartományvezérlő, amely DNS-kiszolgálóként is funkcionál, képes legyen dinamikus frissítése­ ket kezdeményezni. Továbbá,

azon ügyfelek,

amelyek dinamikus

DNS-frissítéseket használnak, a zónában található bármely DNS-szer­ verhez fordulhatnak. A teljes integrálás további előnye, hogy a cím­ tárbiztonság hagyományos módszereivel korlátozhatjuk a hozzáférést a DNS-információkhoz. Ha megnézzük, hogyan történik a DNS-információk replikálása a hálóza­ ton, még több előnyét vehetjük észre a teljes integrálásnak. Részleges in­ tegrálás esetén a DNS-információkat az Active Directorytól elkülönülten tároljuk és replikáljuk. Mivel ilyenkor két különböző adatstruktúrát is karban kell tartanunk, mind a DNS, mind pedig az Actíve Directory­ szolgáltatás hatékonysága csökken. Mivel a DNS a változások replikálá­ sában kevésbé hatékony, mint az Actíve Directory, egy ilyen konfiguráció esetén megnónet a hálózati forgalom, és a változásoknak a teljes hálóza­ ton történő replikálásához szükséges idő. A DNS-szolgáltatás hálózati működtetéséhez be kell állítanunk a DNS­ ügyfeleket és -kiszolgálókat. Amikor a DNS-ügyfeleket beállítjuk, megadjuk számukra a hálózaton működő DNS-kiszolgálók IP-címét. E címek segítsé­ gével az ügyfelek kapcsolatba léphetnek a DNS kiszolgálókkal, függetlenül attól, hogy a kiszolgálók a hálózat melyik alhálózatán helyezkednek el. Ha a hálózat DHCP protokollt használ, rendelkeznünk kell a DHCP és a DNS együttműködéséró1. Ehhez a DHCP hatóköri beállításai között a 006 DNS Servers és 015 DNS Domain Name elemeket kell beállítanunk, a 19. fejezetben, a Hatókör-beállítások konfigurálása című részben leírtak­

nak megfelelően. Ezenkívül, ha a hálózatban található számítógépeket más Actíve Directory-tartományokból is elérhetővé szeretnénk tenni, külön DNS-rekordot kell számukra létrehoznunk. A DNS-rekordokat zónákba szervezzük, ahol egy zóna egy, a tartományon belül található területet je­ lent. A DNS-kiszolgáló beállításának módját a 20. fejezetben, az Elsődleges DNS-kiszolgáló konfigurálása című részben mutatjuk be. Amikor a DNS-kiszolgáló szolgáltatást írásvédett tartományvezérlőre telepítjük, a RODC képes letölteni egy csak olvasható másolatot a DNS által használt valamennyi alkalmazás címtárpartícióról,

beleértve a

ForestDNSZones és DomainDNSZones partíciókat is. Ettó1 kezdve az ügyfelek ugyanúgy kérhetnek névfeloldást a RODC tartományvezérlőtó1, mint azt bármely más DNS-kiszolgáló esetén tennék. Azonban a RODC 20

1. fejezet: A Windows Server 2008 felügyeletének áttekintése

tartományvezérlő DNS kiszolgálója nem támogatja a közvetlen frissítést. Ez azt jelenti, hogy a RODC nem regisztrál névkiszolgáló (NS - Name Server) erőforrásrekordokat a hozzá tartozó címtárba integrált zónák· ban. Amikor egy ügyfél egy írásvédett tartományvezérlőró1 próbálja meg frissíteni a DNS-rekordjait, a kiszolgáló átirányítja az ügyfelet egy frissí­ téshez is elérhető DNS-kiszolgálóhoz. Az írásvédett tartományvezérlőn futó DNS-kiszolgáló a frissített rekordot háttérfolyamatként futó külön­ leges replicate-single-object lekérdezéserr keresztül kapja meg egy olyan DNS-kiszolgálótól, amely hozzájut a frissítéshez.

A Windows internetes névszolgáltatás (WINS)

használata A WINS egy névfeloldási szolgáltatás, amely a számítógépek nevét IP­ címekre fordítja le. A WINS segítségével a COMPUTER84 számítógépne­ vet olyan IP-címmé lehet alakítani, amellyel a Microsoft-hálózaton lévő számítógépek megtalálják egymást, és képesek információcserére. A WINS a TCP/IP alatt támogatja a NetBIOS-t (Network Basic Input/Output System - a hálózati alapszolgáltatások rendszere) használó alkalmazáso­ kat, például a NET parancssori segédprogramokat és a Windows 2000 előtti rendszereket. Ha a hálózatunkon nincs Windows 2000-nél régebbi rend­ szer vagy alkalmazás, nem kell használnunk a WINS-t. A WINS optimális működési környezete a kiszolgáló-ügyfél architektú­ ra. ilyenkor a WIN8-ügyfél névfeloldási lekérdezéseket küld a WINS-ki­ szolgálóknak, a WIN8-kiszolgálók pedig erre válaszolnak. A WINS-lekér­ dezések és más információk cseréjére a számítógépek a NetBIOS-t hasz­ nálják. A NetBIOS olyan API (alkalmazásprogramozási felület), amelynek segítségével a hálózatba kötött számítógépek kommunikálnak. A NetBIOS alkalmazások az IP-címekhez számítógépneveket a WINS vagy a helyi LMHOSTS-állomány segítségével rendelnek. A Windows 2000 előtti rend­ szereken a WINS az elsődleges névszolgáltatás. A Windows 2000 hálózato­ kon az elsődleges névszolgáltató már a DNS, míg a WINS új szerepet kap. Mi ez az új szerep? Lehetővé tenni, hogy a régebbi rendszerek olvasni tud­ ják a hálózati erőforrások listáit, és hogy a Windows 2000 és az újabb rendszerek megkereshessék a NetBIOS-erőforrásokat. A WINS névfeloldás elindítása előtt be kell állítanunk a WINS ki­ szolgálókat és -ügyfeleket. A WIN8-ügyfelek beállítása abból áll, hogy megadjuk a hálózati WIN8-kiszolgálók IP-címét. Az IP-cím segítségével 21

l. rész: A Windows Server 2008 felügyeletének alapjai az ügyfelek kommunikálhatnak a hálózaton lévő bármely WIN8-kiszol­ gálóval; az sem baj, ha a kiszolgáló másik alhálózaton helyezkedik el. A WIN8-ügyfelek az üzenetszórás módszerét is használhatják, ami azt jelenti, hogy az ügyfél a helyi hálózati szegmens valamennyi más számí­ tógépének IP-cím-lekérdező üzenetet küld. Az üzenetszórásnak köszön­ hetően a WIN8 kiszolgálóra nincs szükség. Minden olyan ügyfélprogram, amely nem támogatja a WIN8-t, de ismeri ezt a fajta üzenetszórást, ilyen módon is lefordíthatja a neveket IP-címekké. Amikor az ügyfelek WIN8-kiszolgálókkal kommunikálnak, három fő részbó1 álló munkamenetet kezdeményeznek:

Névbejegyzés Névbejegyzéskor az ügyfél megadja a kiszolgálónak számí­ tógépnevét és IP-címét, és kéri, hogy a kiszolgáló vegye fel a WIN8adatbázisba. Ha a megadott számítógépnév és IP-cím még nem foglalt a hálózaton, a WIN8-kiszolgáló elfogadja a kérelmet, és bejegyzi az ügyfelet a WIN8-adatbázisba.

Névmegújítás A névbejegyzés élettartama véges. Az ügyfél csupán meg­ határozott ideig használhatja a nevét és címét; ezt hívjuk címbérlés­

nek. Az ügyfélnek a megadott idő letelte után meg kell újítania cím­ bérletét; ezt az időt hívjuk megújítási időnek. Ez idő alatt az ügyfél­ nek újra névbejegyzést kell kérnie a WIN8-kiszolgálótóL

Névfelszabadítás Ha az ügyfél nem tudja megújítani a bérletet, a névbe­ jegyzés felszabadul, így más hálózati rendszer használhatja a számí­ tógépnevet vagy az IP-címet, esetleg mindkettőt. A nevek akkor is fel­ szabadulnak, ha leállítjuk a WIN8-ügyfelet. Miután az ügyfél munkamenetet kezd a WIN8-kiszolgálón, kérheti a névfeloldási szolgáltatást. A számítógépnevek IP-címmé történő leképzé­ sének módszerét a hálózati beállítások határozzák meg. A névfelbontásra az alábbi négy módszer kínálkozik:

b-csomópont (broadcast node - üzenetszóró csomópont) 8zórt üzeneteket használ a számítógépnevek IP-címekké történő fordításához. A névfel­ oldást igénylő számítógép a helyi hálózat valamennyi állomására el­ küld egy üzenetet, amelyben kéri a számítógépnévhez tartozó IP-címet. Több száz vagy ezer számítógépet számláló hálózatokon az ilyen szórt üzenetek értékes hálózati sávszélességet foglalhatnak le.

22

1. fejezet: A Windows Server 2008 felügyeletének áttekintése

p-csomópont (point-to-point node - pont-pont csomópont) A számító­

gépnevek fordítása IP-címmé WIN8-kiszolgálók segítségével történik. Mint az előzőekben bemutattuk, az ügyfelek munkamenete három részbó1 áll: névbejegyzésból névmegújításból, és névfelszabadításbóL Amikor az ügyfélnek névfeloldásra van szüksége, lekérdező üzenetet küld a kiszolgálónak, amelyre a kiszolgáló válaszol. m-csomópont (mixed node - kevert csomópont) A b- és a p-csomópont

kombinációja. Ebben az esetben a WIN8-ügyfél először a b-csomópont segítségével próbálja meg a névfeloldást. Ha sikertelen a kísérlet, meg­ próbálkozik a p-csomóponttal. Mivel először a b-csomóponttal kezd, en­ nek a módszernek is ugyanaz a hátulütője, mint a b-csomó•pont mód­ szernek, nevezetesen a nagy sávszélesség-használat. h-csomópont (hybrid node - hibrid csomópont) Szintén a b- és a p­

csomópont kombinációja. Ebben az esetben a WINS a p-csomópont segítségével megpróbálja a pont-pont névfeloldást. Ha sikertelen a kí­ sérlet, az üzenetszórással próbálkozik, azaz a b-csomóponttal. Mivel a pont-pont eljárás az elsődleges, a legtöbb hálózaton a h-csomópont a leghatékonyabb megoldás. A h-csomópont a WINS névfeloldás alapér­ telmezett módszere is. Ha van WIN8-kiszolgáló a hálózaton, a Windows-ügyfelek a p-csomó­ ponttal oldják meg a névfeloldást. Ha nincs WIN8-kiszolgáló a hálózaton, a Windows-ügyfelek a névfeloldást a b-csomópont módszerrel próbálják meg. A Windows-számítógépek a keresett IP-címet megtalálhatják a DNS, illetve az LMHOSTS és HOSTS helyi állományok használatával is. A DNS-sel kapcsolatos munkálatokról a 20. fejezetben (DNS optimalizá­ lása) lesz szó. Ha a DHCP protokollal dinamikusan osztunk ki IP-címeket, be kell állítanunk a DHCP-ügyfelek névfeloldási módszerét. Ehhez a 19. fejezet­ ben a Hatókör-beállítások konfigurálása című részében leírtak alapján állítsuk be a 046 WINS/NBT Node Type csomóponttípus DHCP-hatóköri opcióit. A legésszerűbb megoldás a h-csomópontot használata. Ez nyújtja a legjobb teljesítményt, emellett pedig csökkenti a hálózati forgalmat is.

23

l. rész: A Windows Server 2008 felügyeletének alapjai

A kapcsolati szintü csoportos névfeloldás használata Az LLMNR űrt tölt ki a pont-pont névfeloldási szolgáltatások területén­ lehetővé teszi ugyanis, hogy egyetlen alhálózaton együtt használjunk IPv4- és IPv6-címzést alkalmazó eszközöket anélkül, hogy ehhez WINS rendszerre vagy DNS-kiszolgálóra lenne szükségünk. Ezt a lehetőséget se a WINS, se a DNS nem képes teljes mértékben biztosítani. Míg a WINS az IPv4-címek esetén támogatja mind az ügyfélkiszolgáló, mind a pont-pont névfeloldó szolgáltatásokat, az IPv6-címeket nem támogatja. Másfeló1 a DNS az IPv4- és az IPv6-címeket is támogatja, de a névfelol­ dási szolgáltatáshoz kijelölt kiszolgálókat kell igénybe vennie. A Windows Server 2008 és a Windows Vista azonban támogat egy to­ vábbi szolgáltatást, az LLMNR névfeloldást. Az LLMNR IPv4- és IPv6ügyfelekhez egyaránt alkalmazható olyan helyeken, ahol más névfeloldá­ si rendszer nem érhető el, például:

•

Otthoni vagy kisebb munkahelyi hálózatok esetén.

•

Alkalmi hálózatok esetén.

•

Vállalati hálózatok esetén, ahol a DNS szolgáltatások nem elérhetó'k.

Az LLMNR a DNS-rendszert egészíti ki azzal, hogy lehetővé teszi a név­ feloldást a hagyományos DNS névfeloldásra alkalmatlan környezetek­ ben. Noha az LLMNR helyettesítheti a WINS-szolgáltatást olyan esetek­ ben, amikor a NetBIOS névrendszerre nincs igény, az LLMNR nem vált­ ja ki a DNS-szolgáltatást, mert kizárólag a helyi alhálózaton üzemel. Minthogy LLMNR-forgalom nem haladhat keresztül útválasztókon, nem okozhat többletforgaimat a hálózaton. Akárcsak a WINS, az LLMNR-szolgáltatás is állomásneveket (például COMPUTER84) fordít le IP-címmé. Alapértelmezés szerint az LLMNR va­ lamennyi Windows Vista vagy Windows Server 2008 rendszert futtató számítógépen engedélyezve van, de a számítógépek csak akkor veszik igénybe az LLMNR-szolgáltatást, amikor az állomásnév kikeresése a DNS­ szolgáltatással nem sikerül. Eszerint a névfeloldás a következó'képpen működik Windows Vista és Windows Server 2008 operációs rendszereken:

24

1. fejezet: A Windows Server 2008 felügyeletének áttekintése l.

Egy állomás lekérdezi az elsődlegesként beállított DNS kiszolgáló­ ját. Ha az állomás nem kap választ, vagy hibaüzenet érkezik, sor­ ban megpróbálkozik valamennyi, alternatívaként beállított DNS­ kiszolgálóval. Ha az állomáshoz nem tartozik beállított DNS-ki· szolgáló, vagy a kapcsolódási kísérlet hibát eredményez, a névfel· oldást az LLMNR-szolgáltatás kísérli meg.

2.

Az állomás csoportos lekérdezést küld a felhasználói datagram protokollon keresztül (UDP - User Datagram Protocol), kérve a keresett névhez tartozó IP-címet. A kérés a helyi alhálózatra kor­ látozódik (ezt nevezzük helyi kapcsolatnak).

3.

A helyi kapcsolat LLMNR-szolgáltatást támogató, és a bejövő le­ kérdezések fogadására beállított számítógépei megkapják a lekér­ dezést, és összevetik a keresett nevet saját állomásnevükkeL Ha az állomásnév nem egyezik meg a keresett névvel, a számítógép nem foglalkozik a lekérdezéssel. Ha azonban az állomásnév meg­ egyezik a keresett névvel, a számítógép egycímes üzenetben el· küldi az IP-címét közvetlenül a lekérdező állomásnak.

Az LLMNR segítségével fordított lekérdezést is végezhetünk. Fordított lekérdezés esetén a számítógép egycímes lekérdezést küld egy meghatá­ rozott IP-címre, kérve a célgép állomásnevét. Az LLMNR-szolgáltatásra beállított számítógép, amelyik a kérést megkapja, válaszként egycímes üzenetben küldi el állomásnevét a lekérdező állomásnak. Az LLMNR-szolgáltatásra beállított számítógépeknek ellenőrizniük kell, hogy a helyi alhálózaton nevük egyedi. Ezt az ellenőrzést a számító­ gépek általában induláskor, vagy a felfüggesztett állapotból való vissza­ téréskor végzik el, illetve amikor megváltoztatjuk a hálózati interlészük beállítását. Ha egy számítógép még nem ellenőrizte neve egyediségét, ezt a tényt a lekérdezésre adott válaszában jeleznie kell.

Életszerű

Alapértelmezés szerint az LLMNR valamennyi Windows Vista

vagy Windows Server 2008 rendszert futtató számítógépen engedélyezve van. A szolgáltatást a rendszerleíró adatbázisban tilthatjuk le. Ha valamennyi hálózati interfészen le szeretnénk tiltani az LLMNR· szolgáltatást, hozzuk létre az alábbi bejegyzést a rendszerleíró adatbá· zisban, és értékét állítsuk nullára (O): HKLM/SYSTEM/CurrentControl· Set/Services/Dnscache/Parame-ters/EnableMulticast. Ha egy adott háló· zati interfészen szeretnénk letittani az LLMNR·szolgáltatást, hozzuk létre az alábbi bejegyzést a rendszerleíró adatbázisban, és értékét állítsuk 25

l. rész: A Windows Server 2008 felügyeletének alapjai nullára

(O):

HKLM/SYSTEM/CurrentControlSet!Ser-vices/Tcpip/Parame­

ters/AdapterGUID/EnableMulticast, ahol az AdapterGU/D annak a háló­ zatiinterfész-csatolónak a globálisan egyedi azonosítója, amelyen a szol­ gáltatást le szeretnénk tiltani.

Az LLMNR-szolgáltatást bármikor újra engedélyezhetjük, ha a fenti bejegyzések értékét egyre

(1)

állítjuk. Az LLMNR kezelésére a csoport­

házirend is lehetőséget ad.

Gyakran használt eszközök A Windows Berver 2008 rendszerek felügyeletét számos segédprogram könnyíti meg. A leggyakrabban használt eszközök a következó'k: A rendszer beállítására szolgáló eszközök gyűjteménye. A Ve­ zérlőpultot a választott nézetnek megfelelően különféle módon rendez­ hetjük A nézetek a Vezérlőpult elemeinek rendezését és megjelenítését szabályozzák. Az alapértelmezett nézet a kategóriák szerinti rendezés, amely az eszközökhöz kategória, eszköz és elsődleges feladat szerint biztosít hozzáférést. Egy további nézet a klasszikus vezérlőpult nézet, amely valamennyi eszközt önállóan, a neve alapján jelenít meg.

Vezérlőpult

A hálózati számítógépek és azok erőforrá­ sainak kezelésére szolgáló kulcsfontosságú eszközök. Ezeket az esz­ közöket elérhetjük az Administrative Tools (Felügyeleti eszközök) almenüben.

Grafikus felügyeleti eszközök

Ezek az eszközök kulcsfontosságú felügyeleti fel­ adatokat működtetnek. Sok felügyeleti varázslót elérhetünk a Berver Manager konzolból, amely a Windows Berver 2008 központi felügyele­ ti konzolja.

Felügyeleti varázslók

segédprogramok A legtöbb felügyeleti segédprogram pa­ rancssorból indul. E segédprogramokon túl a Windows Berver 2008 további segédprogramokkal egyszerűsíti a felügyeletet.

Parancssori

Ha kíváncsiak vagyunk valamelyik NET parancssori eszköz működésére, írjuk be a parancssorba a NET HELP utasítást, majd a parancs nevét, például NET HELP SEND. Ekkor a Windows Berver 2008 rövid leírást ad a parancs használatáról. 26

1. fejezet: A Windows Server 2008 felügyeletének áttekintése

Munka Windows PowerShell parancsértelmezővel Ha szeretnénk rugalmasabbá tenni parancssori szkriptjeinket, telepítsük a Windows PowerShell parancsértelmezőt. A PowerShell egy teljes szol· gáltatáskészletű parancsfelület, amely képes kezelni a cmdlet-nek neve­ zett beépített parancsokat és a beépített programozási szolgáltatásokat, valamint a szabványos parancssori segédprogramokat. Alapértelmezés szerint a PowerShell nincs telepítve, az alábbi lépéseket követve azonban telepíthetjük: l.

Kattintsunk a gyorsindítás eszköztár Server Manager gombján. További lehetőség, hogy rákattintunk a Start gombra, kiválaszt· juk a Felügyeleti eszközök menüpontot, majd a Server Manager elemet.

2.

A Server Manager ablakban válasszuk a Features csomópontot, és kattintsunk a� Add Features gombra.

3. A Windows-szolgáltatások párbeszédablakban keressük meg és je­

löljük ki a Windows PowerShell elemet. 4.

Kattintsunk a Next, majd az Install gombra.

Mivel az operációs rendszerrel érkező PowerShell parancsértelmező nem feltétlenül a legújabb elérhető változat, ellenőrizzük, hogy a Microsoft le­ töltési oldalán van-e újabb változat. A PowerShell telepítése után a prog­ ram parancsikonját megtaláljuk a Start menüben. Ha szeretnénk meghív­ ni a PowerShell parancsértelmezőt a parancssorból, ne feledjük, hogy a kí­ vánt végrehajtható fájl (powershell.exe) a %SystemRoot%\System32\ WindowsPowerShell\ Version könyvtárban található (ahol a Version a tele­ pített PowerShell verziószáma, például vl.O vagy vl.ll). A legutoljára te­ lepített változat könyvtárelérési útja alapértelmezés szerint szerepel a ke­ resési útvonalak között. Ez biztosítja, hogy a PowerShellt elindíthatjuk a parancssorból anélkül, hogy előtte belépnénk annak könyvtárába. A Windows PowerShell elindítását követően a parancssorba beírhatjuk egy cmdlet nevét, amely azután ugyanúgy fut le, mint bármely parancssori utasítás. A cmdlet parancsokat szkriptekbó1 is futtathatjuk A cmdlet pa­ rancsok neve egy igébó1 és egy főnévbó1 tevődik össze. Az ige a cmdlet álta­ lános célját fejezi ki. A főnév a cmdlet parancs tárgyára utal. Így például a 27

l. rész: A Windows Server 2008 felügyeletének alapjai

get-variable cmdlet a Windows PowerShell egyetlen vagy összes környezeti változóját lekérdezi, és annak, illetve azoknak az értékével tér vissza. A cmdlet parancsokban gyakran előforduló igék a következó1c Get- Lekérdez egy meghatározott objektumot vagy objektumtípus-rész­

halmazt, például egy adott postaládát, vagy valamennyi postaláda­ felhasználót. Set- Egy objektum meghatározott beállításait módosítja. Enable- Engedélyez egy beállítást, vagy engedélyezi a levelezést egy

meghatározott fogadó fél számára. Disable- Letilt egy engedélyezett beállítást, vagy letiltja a levelezést egy

meghatározott fogadó fél számára. New- Új példányt hoz létre egy elembó1, például egy új postaládát. Remove- Eltávolítja egy elem példányát, például egy postaládát.

A Windows PowerShell parancssorban az elérhető cmdlet parancsok tel­ jes listáját a help

*-*

paranccsal kérdezhetjük le. Ha egy adott cmdlet

parancs dokumentációját szeretnénk elolvasni, írjuk be a help paran­ csot, majd utána a cmdlet nevét, például help get-variable. Valamennyi cmdlet parancs rendelkezik kanfigurálható álnevekkel, amelyek segítségével gyorsabban elérhetjük a cmdlet utasításokat. Az el­ érhető álnevek listájának megtekintéséhez írjuk be a PowerShell pa­ rancssorába: get-itern -path alias: Bármely parancs meghívásához ké­ szíthetünk álnevet az alábbi szintaxis szerint: new-itern -path alias-·AliasName -value:Fu77commandPath

ahol az AliasName a létrehozni kívánt álnév, és a FullCommandPath a futtatni kívánt parancs teljes elérési útvonala, például: new-itern -path alias:srn -value: c:\windows\systern32\cornprngrntlauncher.exe

A példa létrehoz egy sm álnevet a Server Manager segédprogram indítá­ sához. Ha használni szeretnénk az álnevet, a PowerShellben dolgozva egyszerűen írjuk be: sm, majd üssük le az Enter billentyűt.

28

MÁSODIK FEJEZET

A Windows Server 2008 üzembe állitása A

fejezet tartalma:

A Windows Server 2008 szerepkörei, szerepkör-szolgáltatásai és

képességei

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

A Windows Server 2008 teljes és alapszintű telepítése A Windows Server 2008 telepítése

. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

A szerepkörök, a szerepkör-szolgáltatások és képességek kezelése

. . . . . . . . . . . . . .

30 38 42 57

A Windows Server 2008 vállalati szintű telepítése előtt gondos tervet kell készítenünk a kiszolgálóarchitektúráról. A kivitelezés megtervezésekor át kell gondolnunk, hogy milyen szaftverbeállításokat kívánunk használ­ ni, majd minden egyes kiszolgáló hardverbeállítását ennek megfelelően kell módosítanunk. A kiszolgálók vállalati szintű telepítését megkönnyí­ ti, hogy telepítésekor választhatunk az alábbi két telepítéstípus közül:

Teljes kiszolgáló telepítése A Windows Server 2008 Standard, Enter­ prise és Datacenter változatainak teljes tulajdonságkészletű telepítése, amely teljes körű működést biztosít. A kiszolgálót beállíthatjuk a sze­ repkörök, szerepkör-szolgáltatások és képességek tetszó1eges, érvé­ nyes kombinációjára; a kiszolgáló felügyeletét egy mindenre kiterjedő felhasználói felületen keresztül oldhatjuk meg. Ez a telepítéstípus nyújtja a legdinamikusabb megoldást, ezért a Windows Server 2008 minden olyan vállalati szintű telepítéséhez ajánlott, ahol a kiszolgáló szerepköre idővel változhat.

Alapszintű kiszolgáló telepítése A Windows Server 2008 Standard, Enter­ prise és Datacenter változatainak minimális tulajdonságkészletű tele­ pítése, amely a szerepköröknek egy szabott részhalmazát kínálja. A be­ állítható szerepkörök korlátozottak; a kiszolgáló felügyeletét korláto-

l. rész: A Windows Server 2008 felügyeletének alapjai zott szolgáltatásokat kínáló felhasználói felületen keresztül oldhatjuk meg. Ez a telepítéstípus ideális abban az esetben, ha a kiszolgálókat meghatározott szerepkörre vagy szerepkör-kombinációra kívánjuk be· állítani. Mivel kiegészítő szolgáltatásokat nem telepítünk, csökken a más szolgáltatások okozta többletteher, és erőforrások szabadulnak fel, amelyek a szerepkör vagy szerepkörök betöltésére fordíthatók. A telepítéstípust az operációs rendszer telepítésekor választjuk ki. Mivel a telepítés típusát az operációs rendszer telepítését követően már nem módosíthatjuk, a kiszolgálók telepítése előtt gondosan mérlegelnünk kell, hogy melyik lehetőséget kérjük. Előfordul, hogy egy kiszolgálót meghatá­ rozott szerepkörre vagy azok kombinációjára szánunk, máskor a kiszol­ gáló szerepköre idővel változhat. Ezért mindkét telepítési típusnak van létjogosultsága a vállalati környezetekben.

A Windows Server 2008 szerepkörei, szerepkör-szolgáltatásai és képességei A Windows Server 2008 konfigurációs architektúrája különbözik elődjeié­ tó1. A kiszolgálókat a vállalati szintű telepítésre az alábbi komponensek telepítésével és beállításával készítjük elő: Kiszolgálói szerepkörök A szerepkör egymással kapcsolatban álló szoft­ verösszetevó'k készlete, amely lehetővé teszi, hogy a kiszolgáló egy meghatározott feladatot lásson el a hálózaton. Egy számítógép lehet egyfunkciós, például Active Directory tartományszolgáltató, de több szerepkört is betölthet. Szerepkör-szolgáltatások A szerepkör-szolgáltatás olyan szoftverösszete­ vő, amely a kiszolgálói szerepkörökhöz szükséges funkciókat biztosít­ ja. Minden kiszolgálói szerepkörhöz egy vagy több, egymással kapcso­ latban álló szerepkör-szolgáltatás tartozik.

Bizonyos szerepkörök,

például a tartománynév-szolgáltatás (DNS - Domain Name Service) vagy a dinamikus állomásbeállító protokoll szolgáltatás (DHCP Dynamic Host Configuration Protocol) egyetlen funkciót látnak el, és a szerepkör telepítésekor ez a funkció is a kiszolgálóra kerül. Más

30

2. fejezet: A Windows Server 2008 üzembe állítása

szerepkörökhöz, amilyen például a hálózati házirend (network policy), a hozzáférési szolgáltatások (access services) vagy az Active Directory tanúsítványszolgáltatások, több telepíthető szerepkör-szolgáltatás is tartozik. Az ilyen szerepkörök estén megválaszthatjuk, hogy milyen szerepkör-szolgáltatásokat kívánunk telepíteni. Képességek A képesség olyan szoftverösszetevő, amely kiegészítő funkció­

kat biztosít. A képességek, például a BitLoeker Drive Encryption és a Windows PowerShell, a szerepköröktó1 és szerepkör-szolgáltatásoktól függetlenül telepíthetó'k és távolíthaták el. A számítógépekre, beállítá­ suktól függően, több képességet is telepíthetünk-vagy akár egyet se. A szerepkörök, szerepkör-szolgáltatások és képességek felügyeletére egy MMC-program (Microsoft felügyeleti konzol), a Server Manager szolgál. A Server Manager parancssori megfelelője a ServerManagerCmd.exe. Bizonyos szerepkörök, szerepkör-szolgáltatások és képességek működé­ sükben más szerepköröktó1, szerepkör-szolgáltatásoktól és képességektó1 függenek. A szerepkörök, szerepkör-szolgáltatások és képességek telepíté­ sekor a Server Manager figyelmeztet, amikor a függő szerepkörök, szerep­ kör-szolgáltatások vagy képességek telepítése szükségessé válik. Hasonló­ képpen, ha megkísérelünk eltávolítani egy telepített szerepkör, szerepkör­ szolgáltatás vagy képesség számára nélkülözhetetlen összetevőt, a Server Manager figyelmeztet, hogy az összetevőt csak a kapcsolódó szerepkörrel, szerepkör-szolgáltatással vagy képességgel együtt távolíthatjuk el. Mivel a szerepkörök, szerepkör-szolgáltatások és képességek módosí­ tása a hardverrel szemben támasztott követelményeket is megváltoztat­ hatja, a konfigurációt érintő változtatásokat tervezzük meg alaposan, és gondoljuk végig, hogyan befolyásolják majd a kiszolgáló általános telje­ sítményét. Bár az egymást kiegészítő szerepköröket általában kombinál­ ni szoktuk, ez megnöveli a kiszolgálóra háruló terhet, vagyis a kiszolgáló hardverét ennek megfelelően szükséges optimalizálnunk A 2.1. táblázat a Windows Server 2008 kiszolgálóha telepíthető elsődleges szerepkörö­ ket és kapcsolódó szerepkör-szolgáltatásokat tekinti át.

31

l. r ész: A Windows Server 2008 felügyeletének alapjai

Szerepkör

Leírás

Active Directory

Az AD CS tanúsítványszolgáltatás a felhasználók, ügyfélszá­

Certificate Services

mítógépek és kiszolgálók digitális bizonyítványainak kiadá­

(AD CS)

sához és visszavonásához szükséges funkciókat biztosítja. Az alábbi szerepkör-szolgáltatásokat foglalja magában: Certification Authority, Certification Authority Web Enroll­ ment, Online Certificate Status Protocol és Microsoft Simple Certificate Enrollment Protocol (MSCEP).

Active Directory

Az AD DS tartományszolgáltatás a felhasználókat, csoporto­

Domain Services

kat, számítógépeket és más hálózati objektumokat leíró in­

(AD DS)

formációk tárolásához szükséges funkciókat kínálja, miköz­ ben az információkat elérhetövé teszi más felhasználók és számítógépek részére. A hálózati felhasználóknak és számí­ tógépeknek AD tartományvezérlök biztosítanak hozzáf érést az engedélyezett hálózati eröforrásokhoz.

Active Directory

Az AD FS egyesített szolgáltatás az AD DS hitelesítés- és

Federation Services

hozzáférés-felügyeleti funkcióit egészíti ki, kiterjesztve

(AD FS)

azokat a világhálóra. Az alábbi szerepkör-szolgáltatások és alszolgáltatások tartoznak ide: Federation Service, Federa­ tion Service Proxy, AD FS Web Agents, Claimsaware Agent és Windows Token-based Agent.

Active Directory

Az AD LDS egyszerű címtárelérési szolgáltatás adattárat

Lightweight Directory

biztosít az olyan, címtárat használó alkalmazások számára,

Services (AD LDS)

amelyek nem igényelnek AD DS szolgáltatást, és amelyeket nem szükséges tartományvezérlökre telepíteni. Nem tar­ toznak hozzá szerepkör-szolgáltatások.

Active Directory

Az AD RMS tartalomvé delmi szolgáltatás szabályozott hoz­

Rights Management

záférést biztosít védett e-mail üzenetekhez, dokumentu­

Services (AD RMS)

mokhoz, intranetes weblapokhoz és más fájltípusokhoz. Az alábbi szerepkör-szolgáltatásokat foglalja magában: Active Directory Rights Management Server és ldentity Federation Support.

Application Server

Az alkalmazáskiszolgáló lehetövé teszi, hogy a kiszolgálók az ASP.NET, Enterprise Services és a .NET Framework 3.0 használatával készített elosztott alkalmazásokat hosztol­ janak. Tucatnál is több szerepkör-szolgáltatást foglal ma­ gában, ezeket az Internet Information Server 7.0 Admi­

nistrotor's Pocket Consuitant című kiadvány részletesen tárgyalja (Microsoft Press, 2007).

32

2. fejezet: A Windows Server 2008 üzembe állítása

Szerepkör

Leírás

DHCP Server

A DHCP lehetőséget ad az IP (Internet Protocol- internet­ protokoll) címzések központi vezérlésére. A DHCP-kiszolgá­ lók képesek a hálózat más számítógépeihez dinamikus IP­ címeket és alapvető TCP/IP-beállításokat rendelni. Nem tartoznak hozzájuk szerepkör-szolgáltatások.

DNS Server

A DNS olyan névfeloldási rendszer, amely a számítógépek nevét IP-címekre fordítja le. A DNS-kiszolgálók a névfelol­ dás szempontjából alapvető fontosságúak az Actíve Direc­ tory-tartományokban. Nem tartoznak hozzájuk szerepkör­ szolgáltatások.

Fax Server

A faxkiszolgáló központosított felügyeletet gyakorol a vál­ lalati faxok küldése és fogadása felett. A faxkiszolgáló át­ járóként léphet fel faxoláskor, és lehetövé teszi számunk­ ra, hogy felügyeljük a faxerőforrásokat, például a munká­ kat és jelentéseket, valamint a kiszolgálón, illetve a háló­ zaton található faxeszközöket. Nem tartoznak hozzá sze­ repkör-szolgáltatások.

File Services

A fájlszolgáltatások olyan alapvető szolgáltatások, ame­ lyekkel felügyelhetjük a fájlokat, és szabályozhatjuk eléré­ süket és replikálásukat a hálózaton. Számos kiszolgálói sze­ repkörben szükség van valamilyen fajta fájlszolgáltatásra.

Az alábbi szerepkör-szolgáltatások és alszolgáltatások tar­ toznak ide: File Server, Distributed File System, DFS Name­ space, DFS Replication, File Server Resource Manager, Ser­ vices for Network File System (NFS), Windows Search Servi­ ce, Windows Server 2003 File Services, File Replication Service (FRS) és Indexing Service. Network Policy és

Az NPAS hálózati házirend és hozzáférési szolgáltatás alapvető

Access Services

szolgáltatásokat biztosít a hálózati útválasztáshoz és tável­

(NPAS)

éréshez. Az alábbi szerepkör-szolgáltatásokat foglalja magá­ ban: Network Policy Server (NPS), Routing and Remote Access Services (RRAS), Remote Access Service, Routing, Health Registratien Authority és Host Credential Authorization Protocol (HCAP).

Print Services

A nyomtatószolgáltatások alapvető szolgáltatásokat biztosí­ tanak a hálózati nyomatók és nyomtató-illesztőprogramok felügyeletéhez. Az alábbi szerepkör-szolgáltatásokat foglalja magában: Print Server, LPD Service és Internet Printing.

33

l. rész: A Windows Server 2008 felügyeletének alapjai

Szerepkör

Leírás

Terminal Services

A terminálszolgáltatások lehetövé teszik a felhasználóknak távoli kiszolgálókra telepített Windows-alapú alkalmazások futtatását_ Amikor a felhasznáJók egy alkalmazást terminálki­ szolgálón futtatnak, a végrehajtás és feldolgozás a kiszolgá­ Jón történik, és csak az alkalmazásból származó adatok ha­ ladnak keresztül a hálózaton_ Az alábbi szerepkör-szolgál­ tatásokat foglalja magában: Terminal Server, TS Licensing, TS Session Broker, TS Gateway és TS Web Access_

Universal Description

Az UDDI-szolgáltatások lehetőséget adnak arra, hogy infor­

Discovery lntegration

mációkat osszunk meg webszolgáltatásokról egy szerveze­

(UDDl) Services

ten belül, illetve szervezetek között. Az alábbi szerepkör­ szolgáltatásokat foglalja magában: UDDI Services Database és UDDI Services Web Application.

Web Server (liS)

A webkiszolgáló (liS) alkalmas webhelyek és webes alkal­ mazások hosztolására. Egy webkiszolgálón hasztolt webhely tartalma egyaránt lehet statikus és dinamikus. Webkiszol­ gálón hasztolt webalkalmazásokat az ASP.NET és a .NET Framework 3.0 keretrendszerrel készíthetünk. A webkiszol­ gálók telepítésekor a kiszolgálókonfigurációt liS 7 modulok­ kal és felügyeleti eszközökkel kezelhetjük. Több mint egy tucat szerepkör-szolgáltatást foglal magában, ezeket az

Internet Information Server 7.0 Administrator"s Pocket Consuitant cím ü kiadvány részletesen tárgyalja. Windows Deployment

A WDS Windows-telepítési szaigáitatás Windows-számító-, gépek vállalati szintü telepítéséhez nyújt segítséget_ Az

Services (WDS)

alábbi szerepkör-szolgáltatásokat foglalja magában: Deployment Server és Transport Server. Windows SharePoint

A Windows SharePoint-szolgáltatás személyek és adatok

Services

összekapcsolásán keresztül lehetövé teszi a csoportmunkát_ A SharePoint-kiszolgáló valójában egy teljes telepítésü IIS­ szolgáltatást futtató webkiszolgáló, amely menedzselt al­ kalmazásokkal biztosítja az együttműködéshez szükséges funkciókat.

2_ 1- táblázat. A Windows Server 2008 elsődleges szerepkörei és kapcsolódó szerepkör-szolgáltatásai

34

2. fejezet: A Windows Server 2008 üzembe állítása A 2.2. táblázat a Windows Server 2008 kiszolgálókra telepíthető elsődle­ ges képességeket tekinti át. A korábbi Windows-rendszerektó1 eltérőerr néhány fontos kiszolgálófunkció telepítése nem történik meg automati­ kusan.

Így

például, ha az operációs rendszer beépített biztonsági adat­

mentő és -visszaállító képességeit igénybe szeretnénk venni, nekünk kell a Windows Server Backup szolgáltatást telepítenünk. Funkció

Leírás

. NIT Framework 3.0

Alkalmazások fejlesztéséhez biztosít .NIT Framework 3.0. alkalmazásprogramozási felületet. A további alszolgáltatá­ sok között találjuk: .NET Framework 3.0 Features, XPS Viewer és Windows Communication Foundation (WCF) Acti­ vation Components.

Bitloeker Drive

Hardveralapú adatvédelmi biztonsági szolgáltatás, amely

Encryption

teljes kötetek titkosításával teszi lehetetlenné, hogy a me­ revlemezhez jogosulatlan személyek hozzányúljanak, amíg az operációs rendszer kapcsolat nélküli üzemmódban van. A TPM chippel (Trusted Platform Module, megbízható plat­ form modul) rendelkező számítógépek a Bitloeker merev­ lemez-titkosítást Startup Key (indítókulcsos) vagy TPM·Only (csak TPM) üzemmódban használhatják. Mindkét eljárás egyszerű lehetőséget biztosít az integritás ellenőrzésére.

Background

Háttérben futó intelligens átviteli szolgáltatást biztosít. Ha

Intelligent Transfer

a funkció telepítve van, a kiszolgáló BITS· kiszolgálóként

Service (BITS)

léphet fel, amely képes az ügyfelek fájlfeltöltéseit fogadni.

Server Extensions

A funkció nem szükséges ahhoz, hogy a BITS·funkciót hasz­ náló ügyfelek állományokat töltsenek le.

Connection Manager

Kapcsolatkezelő profilok létrehozását teszi lehetövé.

Administration Kit (CMAK) Desktop Experience

A Windows Vista asztali funkcióival egészíti ki a kiszolgálót. E funkciók között megtalálható a Windows Media Player, az asztali témák és a Windows fotótár. Noha a funkciók a ki­ szolgálót az asztali számítógépek tulajdonságaival ruházzák fel, ronthatják a kiszolgáló általános teljesítményét.

Failover Clustering

Feladatátvevő fürtök létrehozását teszi lehetövé, ami biz· tosítja, hogy- több kiszolgáló együttműködésével- nagy rendelkezésre állást érjünk el a szolgáltatások és alkalma­ zások kiszolgálásában. Számos szolgáltatási típus fürtözhető, többek között a fájl- és nyomtatási szolgáltatások. Az üze· netkezelő és adatbázis-kiszolgálók ideális alanyai lehetnek a fürtözési eljárásnak.

35

l. rész: A Windows Server 2008 felügyeletének alapjai

Funkció

Leírás

Group Policy

Telepíti a csoportházirend-felügyeleti konzolt (GPMC -

Management

Group Policy Management Console), amely lehetövé teszi a Csoportházirendek központosított felügyeletét.

Internet Printing

Lehetőséget nyújt az ügyfeleknek arra, hogy HTTP-proto­

Client

kollal webes nyomtatókiszolgálókhoz kapcsolódjanak.

Internet Storage

Internet SCSI (iSCSI) eszközökhöz biztosít felügyeleti és ki­

Naming Server

szolgáló funkciókat, lehetövé téve, hogy a kiszolgáló fel­

(iSNS)

dolgozza az iSCSI eszközökről érkező regisztrációs és dere­ gisztrációs kéréseket, valamint lekérdezéseket.

Line Printer Remote (LPR) Port Monitor

Telepíti az LPR Port Monitort, amely lehetövé teszi, hogy Unix rendszert futtató számítógépekhez kapcsolt eszközökre nyomtassunk.

Message Queuing

Az elosztott üzenetsor-kezeléshez biztosít felügyeleti és kiszolgáló funkciókat. Több, egymással kapcsolatban álló alszolgáltatása is elérhető.

Multipath 1/0 (MPIO)

Lehetövé teszi az állománykiszolgáló és a tárolóeszköz kö­ zötti többszörös adatút használatát.

Network Load Balancing

Az NLB hálózati terheléselosztás a bejövő alkalmazásteké­

(NLB) Peer Name

réseket szétosztja a szolgáltatásban részt vevő kiszolgálók

Resolution

között, így támogatva a feladatátvételi és terheléskiegyen­ lítési eljárásokat az IP-alapú alkalmazások és szolgáltatások esetén. A webkiszolgálók ideális alanyai lehetnek a terhe­ léskiegyenlítési eljárásnak.

Protocol (PNRP)

Támogatja a kapcsolati szintü csoportos névfeloldást (LLMNR- Link-Local Multicast Name Resolution), így lehe­ tövé válik a társ-társ alapon müködö névfeloldási szolgálta­ tás. Ha telepítjük a képességet, a kiszolgálón futó alkalma­ zások regisztrálhatják magukat, és az LLMNR segítségével végezhetik a névfeloldást.

Remote Assistance

A távsegítség lehetövé teszi, hogy távoli felhasznáták a ki­ szolgálóra kapcsolódjanak, és távsegítséget nyújtsanak vagy kapjanak.

Remote Server

Szerepkör- és képességfelügyeleti eszközöket telepít, ame­

Administration

lyekkel más Windows Server 2008 rendszerek távfelügyele­

Tools (RSAT)

tét láthatjuk el. Az egyes eszközöket önállóan vagy fő-, illetve alkategóriák szerint, csoportosítva telepíthetjük.

36

2. fejezet: A Windows Server 2008 üzembe állítása

Funkció

Leírás

Removable Starage

Telepíti a Removable Starage Manager eszközt, amellyel a

Manager (RSM)

cserélhető adathordozókat és cserélhető tárolókat kezel· hetjük.

Remote Procedure

Proxykiszolgálót telepít a távoli eljáráshívások (RPC) HTIP·

Call (RPC) http Proxy

protokollal történő közvetítésére az ügyfelektől a kiszolgá·

kiszolgálón keresztül

lóig. Ez az eljárás kiválthatja a VPN kapcsolaton keresztül történő kiszolgálóelérést.

Egyszerű TCP/IP· szolgáltatások

További TCP/IP-szolgáltatásokat telepít, amilyen például a Character Generator, Daytime, Discard, Echo és Quote of the Day.

Simple Mail Transfer

Az SMTP az e-mail üzenetek átvitelét és az útválasztást ve­

Protocol (SMTP)

zérlő hálózati protokoll. A funkciót telepítve a kiszolgáló

kiszolgáló

egyszerű SMTP-kiszolgálóként üzemelhet. Amennyiben teljes értékű megoldást keresünk, telepítsünk üzenetkezelő kiszol­ gálót, amilyen például a Microsoft Exchange Server 2007.

Simple Network

A SNMP-protokoll a TCP/IP-hálózatok felügyeletét egysze­

Management

rűsíti le. Amennyiben a hálózatunk eszközei támogatják az

Protocol (SNMP)

SNMP-protokollt, az SNMP segítségével központosíthatjuk a

szolgáltatások

hálózatkezelést. Az SNMP emellett a megfelelő hálózatfel­ ügyeleti szaftver használatával a hálózat manitorozására is lehetőséget ad.

Starage Manager

A SAN-konzolhoz telepíti a Starage Manager eszközt. A konzol

for SANs

tárolóhálózati (SAN - Starage Area Network) eszközök keze­ léséhez kínál központi felületet. Segítségével megtekinthe· tünk tároló alrendszereket, létrehozhatunk és kezelhetünk logikaiegység-számokat (LUN - Logical Unit Number), vala­ mint felügyelhetünk ISCI céleszközökeL A SAN eszköznek tá­ mogatnia kell a Visual Disk Services (VDS) szolgáltatást.

Subsystem for UNIX-based

Lehetövé teszi Unix·alapú programok futtatását. További

Applications (SUA)

felügyeleti eszközöket a Microsoft webhelyéről tölthetünk le.

Windows Internal

Telepíti az SQL Server 2005 Embedded Edition-kiszolgálót.

Database

A kiszolgáló így képes relációs adatbázisokat együtt kezelni olyan Windows-szerepkörökkel és -funkciókkal, amilyen pél· dául az AD RMS, UDDI Services, Windows Server Update Ser­ vices (WSUS), Windows SharePoint Services és Windows Sys­ tem Resource Manager.

37

l. rész: A Windows Server 2008 felügyeletének alapjai Funkció

Leírás

Windows PowerShell

Telepíti a Windows PowerShell parancsértelmezöt, amely fejlett parancssori környezetet kínál a Windows-rendszerek felügyeletéhez.

Windows Process

HTTP és nem HTTP-protokollokat használó, elosztott webes

Activation Service

alkalmazásokhoz nyújt támogatást.

Windows Recovery Disk

Lehetövé teszi olyan rendszer-helyreállító lemez létrehozá­ sát, amellyel helyreállíthatjuk a számítógépet akkor is, ha nem rendelkezünk Windows-telepítölemezzel, vagy nem fé· rünk hozzá a számítógép gyártója által biztosított helyreál­ lítási beállításokhoz.

Windows Server Backup

Lehetövé teszi az operációs rendszer, a rendszerállapot és a kiszolgálón tárolt bármilyen adat biztonsági mentését és helyreállítását.

Windows System Resource

Lehetövé teszi az erőforrások processzoronkénti felügyeletét.

Manager (WSRM) WINS Server

A WIN$ olyan névfeloldó szolgáltatás, amely a számítógépek nevét IP·címekké alakítja. A funkciót telepítve a kiszolgáló WIN5-kiszolgálóként léphet fel.

Wireless Networking

Lehetövé teszi, hogy a kiszolgáló vezeték nélküli hálózati kapcsolatokkal és profilokkal dolgozzon.

2.2. táblázat. A Windows Server 2008 alapvető funkciói

A Windows Server 2008 teljes és

alapszintű telepitése Teljes telepítéskor a Windows Server 2008 valamennyi funkcióját elérhet­ jük, és vállalati szinten a megengedett szerepkörök, szerepkör-szolgáltatá­ sok és képességek tetszó1eges kombinációjával telepíthetjük Az alapszintű telepítés esetén ellenben a Windows Server 2008 minimális összetevó'kkel lesz telepítve, és csak korlátozott számú szerepkört és szerepkör-kombiná­ ciót támogat. A támogatott szerepkörök között megtalálhatók az AD DS, a DNS Server, a DHCP Server, a File Services és a Print Services szolgálta­ tások. Mi több, ez időszerint az alapszintű telepítés nem biztosít alkalma­ zásplatformot kiszolgáló alkalmazások futtatásához. 38

2. fejezet: A Windows Server 2008 üzembe állítása

Bár a két telepítéstípus kiszolgálója azonos felhasználási jogokat nyújt, és mindkettő távolról is kezelhető bármely rendelkezésre álló és megenge­ dett távfelügyeleti eljárással, a teljes és az alapszintű telepítés alapvetően különbözik a helyi konzolos felügyelet tekintetében. Teljes telepítéskor a felhasználói felület teljes asztali környezetet kínál a kiszolgáló helyi konzo­ los felügyeletéhez. Alapszintű telepítéskor olyan minimális felhasználói fe­ lülethez jutunk, amely a kiszolgáló helyi konzolos felügyeletéhez csak kor­ látozott asztali környezetet nyújt. A minimális felület tartalma:

•

Windows bejelentkezési képernyő be- és kijelentkezéshez

•

Jegyzettömb fájlok szerkesztéséhez

•

A Regedit segédprogram a rendszerleíró adatbázis kezeléséhez

•

Feladatkezelő a feladatok felügyeletéhez és új feladatok indításához

•

Parancssor a parancssori felügyelethez

Alapszintű telepítést követően a kiszolgálóra ugyanúgy a Windows beje­ lentkezési képernyőjén keresztül léphetünk be, mint teljes telepítés után. Tartományokban a standard megszorítások vonatkoznak a bejelentke­ zésre: megfelelő felhasználói jogosultsággal és engedéllyel bármely fel­ használó bejelentkezhet a kiszolgálóra. Munkacsoport-környeietben és nem tartományvezérló'ként üzemelő kiszolgálókan a helyi bejelentkezésre jogosultak köréhez a NET USER paranccsal adhatunk új felhasználót, míg a helyi csoportokhoz a NET LOCALGROUP paranccsal. Alapszínten telepített kiszolgálóra bejelentkezve korlátozott asztali kör­ nyezet fogad bennünket, rendszergazda jogosultságú parancssorraL A ki­ szolgáló felügyeletét e parancssoron keresztül végezhetjük. Ha véletlenül be­ zárjuk az ablakot, az alábbi lépéseket követve indíthatunk új parancssort: l.

Nyissuk meg a Task Manager alkalmazást a Ctrl-Shift-Esc billen­ tyűkombinációvaL

2.

Az Applications fülön kattintsunk a New Task elemre.

3.

A Create New Task párbeszédablak Open mezőjébe írjuk be a cmd utasítást, és kattintsunk az OK gombra.

39

l. rész: A Windows Server 2008 felügyeletének alapjai

Az eljárással tetszó1eges számú parancssori ablakot nyithatunk meg. Noha a jegyzettömböt (Notepad) vagy a Regedit alkalmazást elindíthat­ juk úgy is, hogy a cmd helyett a notepad.exe, illetve a regedit.exe pa­ rancsot gépeljük be, mindkét program meghívható közvetlenül a pa­ rancssorból is, a megfelelő parancs notepad.exe vagy regedit.exe kiadásával. A vezérlőpultot (Control Panel) az intLepi utasítással fut­ tathatjuk még. A bejelentkezést követően a Windows bejelentkezési képernyőjét bár­ mikor megjeleníthetjük a Ctrl-Alt-Delete billentyűkombinációvaL A beje­ lentkezési képernyőn pontosan azokat a választási lehetőségeket találjuk, mint teljes telepítésnél: a számítógép zárolása, felhasználóváltás, kijelent­ kezés, jelszó módosítása és a Task Manager indítása. Ami a parancssort il­ leti, innen minden, a kiszolgáló felügyeletéhez szükséges standard paran­ csot és parancssori segédprogramot elérhetünk. Vigyázzunk azonban, hogy a parancsok, segédprogramok és programok csak akkor futnak, ha valam­ ennyi függőségük megtalálható az alapszintű telepítésben. Bár az alapszintű telepítés csak korlátozott számú szerepkört és sze­ repkör-szolgáltatást támogat, további képességeket azonban telepíthe­ tünk. Ez alól a legfontosabb kivételek a .NET keretrendszertó1 függő szolgáltatások. Mivel a .NET keretrendszert az eredeti megvalósítás nem támogatja, az olyan képességek, mint a PowerShell, nem elérhetó'k. Ez a megkötés az új rendszerfrissítések és szervizcsomagok megjelenésével a jövóoen változhat. Az alapszintű telepítések távoli felügyeletét terminál­ szolgáltatásokkal oldhatjuk meg. A 2.3. táblázat a helyi bejelentkezés so­ rán gyakran felmerülő feladatokat foglalja össze. -

Parancs

Feladat

Control desk.cpl

A képernyő·beállítások megtekintése vagy módosítása.

Control intl.cpl·

A területi és nyelvi beállítások, például a formátum és a

-

billentyűzetkiosztás, megtekintése vagy módosítása. Control sysdm.cpl

A rendszertulajdonságok megtekintése vagy beállítása.

Control timedate.cpl

A dátum, az idő és az időzóna megtekintése vagy beállítása.

(script slmgr.vbs ·ato

Az operációs rendszer aktiválása.

DiskRaid.exe

Programvezérelt RAID beállítása.

ipconfig /all

A számítógép IP-címének beállításáról közöl információt.

NetDom Rename Computer

A kiszolgáló nevét és tartománytagságát állítja be.

40

2. fejezet: A Windows Server 2008 üzembe állítása

Parancs

Feladat

OCList.exe

A szerepkörök, a szerepkör·szolgáltatások és funkciók listázása.

OCSetup.exe

Hozzáad vagy eltávolít szerepköröket, szerepkör·szolgálta· tásokat és funkciókat.

PNPUtil.exe

Hardvereszközök illesztőprogramjának telepítésére és frissítésére szolgál.

Sc query type=driver

A telepített eszközillesztöket listázza.

Scregedit.wsf

Az operációs rendszer beállítására alkalmas. Az elérhető beállítási területek listáját a /eli paraméterrel kérhetjük le.

ServerWerOptin.exe

A Windows hibajelentésének beállítása.

Systeminfo

A rendszerbeállítás részleteit mutatja meg.

WEVUtil.exe

Eseménynaplók megtekintése kereső funkcióvaL

Wmic datafile where

Fájl verziójának kilistázása.

name=''FullFilePath'' get version Wmic nicconfig index=

A számítógép beállítása dinamikus IP-címzésre, statikus

9 callenabledhcp

IP·címzés helyett.

Wmic nicconfig index=

A számítógép statikus IP·címét és hálózati maszkját állítja be.

9 callenablestatic ("IPAddress"), ("SubnetMask") Wmic nicconfig index=

Az alapértelmezett átjárét állítja be vagy módosítja.

9 callsetgateways ("GatewayiPAddress") Wmic product get

A telepített MSI·alkalmazásokat listázza, a nevük szerint

name /value

rendezve.

Wmic product where

MSI·alkalmazások eltávolítására szolgál.

name="Name" call uninstall Wmic qfe list

A telepített rendszerfrissítések és gyorsjavítások listáját te· kinthetjük meg vele.

Wusa.exe PatchName.msu

Segítségével rendszerfrissítéseket és gyorsjavításokat alkal·

/quiet

mazhatunk az operációs rendszerre.

2.3. táblázat. Hasznos parancsok és segédprogramok alapszintű telepítések felügyeletéhez

41

l. rész: A Windows Server 2008 felügyeletének alapjai

A Windows Server 2008 telepftése A Windows Server 2008 operációs rendszert telepíthetjük új hardverre, vagy frissíthetünk vele egy régebbi változatot. Ha a Windows Server 2008 rendszert olyan számítógépre telepítjük, amelyiken már van operá­

ciós rendszer, választhatunk a tiszta telepítés és a frissítés között. Tiszta telepítés esetén a Windows Server 2008 telepítőprogramja a számítógé­ pen található eredeti operációs rendszert teljes egészében lecseréli, így valamennyi felhasználó- és alkalmazásbeállítás elveszik. Frissítéskor a Windows Server 2008 telepítőprogramja először tiszta telepítést végez, majd a korábbi Windows-változatból áttelepíti a felhasználói beállításo­ kat, dokumentumokat és alkalmazásokat. Mielőtt elkezdenénk a Windows Server 2008 telepítését, győződjünk meg róla, hogy számítógépünk megfelel-e a tervbe vett változat minimá­ lis követelményeinek. A Microsoft a minimális követelményeket és az ajánlott feltételeket egyaránt meghatározza. Amennyiben számítógépünk nem felel meg a minimális követelményeknek, nem tudjuk a Windows Server 2008 rendszert telepíteni. Amennyiben számítógépünk nem felel meg az ajánlott feltételeknek, teljesítményproblémák merülhetnek fel. Az alapszintű operációs rendszer telepítéséhez a Windows Server 2008 legkevesebb 8 GB szabad lemezterületet igényel. A szabad lemezte­

rület Microsoft által ajánlott mérete Windows Server 2008 rendszert fut­ tató számítógépen legalább 40 GB az alapszintű telepítés, és 80 GB a tel­ jes telepítés esetén. A lapozó- és rendszerképfájlok, csakúgy, mint a tele­ píteni kívánt képességek, szerepkörök és szerepkör-szolgáltatások, le­ mezterületet igényelnek. Az optimális teljesítmény eléréséhez mindenkor szükség van még leg­

alább 10% szabad lemezterületre a kiszolgálót tartalmazó merevlemezeken.

Tiszta telepités végrehajtása A Windows Server 2008 tiszta telepítését az alábbi lépésekben végezhetjük: l. Indítsuk el a telepítőprogramot. Új telepítéshez kapcsoljuk be a

gépet úgy, hogy a Windows Server 2008 telepító1emeze már a DVD-ROM-meghajtóban van, majd a figyelmeztető üzenet megje­ lenésekor nyomjunk le egy tetszó1eges billentyűt a telepítés meg42

2. fejezet: A Windows Server 2008 üzembe állítása

kezdéséhez. Ha tiszta telepítéssei a rendszert egy már meglévő rendszer helyére kívánjuk telepíteni, indítsuk el a számítógépet, és jelentkezzünk be egy rendszergazda-jogosultságokkal rendelkező fiókba. A Windows Server 2008 telepító1emezét a DVD-ROM-meg­ hajtóba helyezve a telepítő magától elindul. Amennyiben a telepítő nem indul el magától, a Windows Explorerben keressük meg a te­ lepító1emezt, és kattintsunk kétszer a Setup.exe fájlra.

Megjegyzés

Ha a rendszer nem figyelmeztet, hogy a számítógépet a

DVD-ROM-ról is elindíthatjuk, ezt a lehetőséget a számítógép firmware beállításai között kell engedélyeznünk.

2.

Amikor a rendszer kéri, adjuk meg a nyelvet, az időt, a pénznem formátumát, és a billentyűzetkiosztást. Telepítés közben csak egyet­ len billentyűzetkiosztás érhető el. Ha a billentyűzet nyelve eltér a telepítendő Windows Server 2008-változat nyelvétó1, gépelés közben nem várt karakterek bukkanhatnak fel. Ezt elkerülendő, ellenőriz­ zük, hogy a billentyűzet nyelvét helyesen adtuk-e meg. Ha készen állunk a telepítés folytatására, kattintsunk a Next gombon.

3.

A következő oldalon a telepítés megkezdéséhez kattintsunk az Install Now gombra. Ha a telepítést egy már meglévő operációs rendszerból kezdeményezzük, és számítógépünk egy hálózatra vagy az internetre csatlakozik, eldönthetjük, hogy telepítés köz­ ben szeretnénk-e frissíteni a rendszert. Kattintsunk a Go Online To Get The Latest Updates For Installation (rendszerfrissítések letöltése az internetró1) vagy a Do Not Get The Latest Updates For Installation (rendszerfrissítés letöltésének kihagyása) opcióra.

4.

Ha Windows Server 2008 kiadásunk mennyiségi vagy vállalati li­ cenc oltalma alá esik, az operációs rendszer telepítésekor a ter­ mékkulcs megadása nem feltétlenül szükséges. Kereskedelmi vál­ tozat esetén azonban a telepítő mindig kéri a termékkulcsot; miu­ tán megadtuk, kattintsunk a Next gombra. Alapértelmezés szerint az Activate Windows When I'm Online (a Windows-rendszer akti­ válása, amikor hálózatra csatlakozok) jelölőnégyzet ki van pipálva, így amikor legközelebb az internetre csatlakozunk, az operációs rendszer figyelmeztet a rendszer aktiválására.

43

l. rész: A Windows Server 2008 felügyeletének alapjai

Megjegyzés A

Windows Server 2008 operációs rendszert a telepítés után

aktiválnunk kell. Ha a rendelkezésre álló időtartamon belül nem aktiváljuk a rendszert, hibaüzenetet kapunk: "Your activation period has expired " (az aktiválási időszak letelt), vagy "non-genuine version of Windows Server 2008 installed" (a telepített Windows Server 2008 nem eredeti). Ilyenkor a Windows Server 2008 csökkentett szolgáltatáspalettával fut. A teljes szol­ gáltatáspaletta visszaállításához aktiválnunk kell a szoftvert.

5. A Select The Operating System You Want To Install (a telepíteni kívánt operációs rendszer kiválasztása) oldalon adhatjuk meg, hogy teljes vagy alapszintű kiszolgálótelepítést kérünk. Miután döntöttünk, kattintsunk a Next gombra.

6. A licencfeltételek a korábbi Windows-változatokhoz képest meg­ változtak a Windows Server 2008 esetében. Miután elolvastuk a feltételeket, kattintsunk az I Accept The License Terms (a licenc elfogadása) gombra, majd a Next gombra.

7. A Which Type Of lnstallation Do You Want (milyen típusú telepí­ tést kíván végezni) oldalon válasszuk ki a kívánt telepítéstípust. Miután most tiszta telepítést végzünk (meglévő telepítést cseré­ lünk le, illetve új számítógépet állítunk üzembe), válasszuk a Cus­ tom (Advanced) haladó szintű egyedi telepítéstípust. Ha a telepí­ tőt nem a Windows rendszerbó1, hanem a rendszerindító prompt­ ból indítottuk el, a frissítési lehetőség le van tiltva. Ha tiszta tele­ pítés helyett frissíteni kívánjuk az operációs rendszert, indítsuk újra a számítógépet, és töltsük be a meglévő rendszert. Miután be­ jelentkeztünk, elindíthatjuk a telepítést.

8. A Where Do You Want To Install Windows (a Windows-telepítés helyének megadása) oldalon választhatjuk ki a merevlemezt vagy merevlemez-partíciót, amelyre az operációs rendszert telepíteni szeretnénk. A Windows Server 2008 telepítéséhez 3 GB és 8 GB közötti szabad lemezterület szükséges. A Where Do You W ant To Install Windows oldalnak két változata létezik, ezért ne feledjük: •

Ha egy számítógép egyetlen merevlemezzel rendelkezik, és a merevlemezen egyetlen, a teljes lemezt magában foglaló par­ tíció, illetve egyetlen lefoglalatlan terület található, a telepítő alapértelmezés szerint a teljes lemezpartíciót kijelöli a tele­ pítés számára; ha ez a beállítás megfelel nekünk, kattint-

44

2. fejezet: A Windows Server 2008 üzembe állítása

sunk a Next gombra, és folytassuk a telepítést. Ha a merev· lemez lefoglalatlan, az operációs rendszer telepítése előtt lét­ re kell hoznunk a telepítéshez szükséges partíciót, a Lemez­ partíciók létrehozása, formázása, törlése és méretének növelé­ se a telepítés alatt cím ű részben leírtak szerint. •

Ha egy számítógép több merevlemezzel vagy egyetlen, több partíciót tartalmazó merevlemezzel rendelkezik, a telepítés számára választhatunk partíciót a meglévó'k közül, vagy létrehozhatunk egyet magunk is. A partíciók létrehozásáról és kezeléséró1 a Lemezpartíciók létrehozása, formázása, tör­ lése és méretének növelése a telepítés alatt című részben leír· tak szerint.

•

Ha a merevlemez nincs megfelelően eló'készítve, vagy a számítógép firmware-e nem támogatja az operációs rend­ szer indítását a választott lemezró1, partíció(k) létrehozá­ sával készíthetjük elő a lemezt. FAT, FAT32 vagy más, in­ kompatibilis fájlrendszerű merevlemezt nem választhatunk és nem formázhatunk. Ezt a nehézséget úgy küszöbölhetjük ki, hogy a partíciót NTFS fájlrendszerre alakítjuk át. Erró1 az oldalról elérhető egy parancssor, ahol valamennyi nélkü­ lözhetetlen telepítés-eló'készítési feladatot végrehajthatunk. További részleteket a További felügyeleti feladatok a telepí­ tés közben című részben olvashatunk.

9.

Ha a kijelölt partíció egy korábbi Windows-telepítést tartalmaz, a telepítő figyelmeztet, hogy a meglévő felhasználó- és alkalmazás­ beállításokat egy Windows.old nevű könyvtárba helyezi, és ha használni kívánjuk ó'ket, át kell másolnunk azokat az új telepítésbe. Kattintsunk az OK gombra.

10.

Kattintsunk a Next gombra. A telepítő megkezdi az operacws rendszer telepítését. A telepítés folyamán a telepítő a Windows Server 2008 teljes lemezképét a megadott helyre másolja, és ott kibontja. Ezután a telepítő a számítógép beállításainak és az ér­ zékelt hardvereszközöknek megfelelően telepíti a képességeket. Az eljárás több automatikus újraindítást igényel. A telepítés elké­ szültével az operációs rendszer betöltődik, és megjelenik az lnitial Configuration Tasks konzol, amellyel elvégezhetjük a kezdeti be­ állítási feladatokat, például megadhatjuk a kiszolgáló nevét.

45

l. rész: A Windows Server 2008 felügyeletének alapjai

Meglévő telepítés frissitése Bár a Windows Server 2008 a telepítéskor felkínálja a frissítés lehetőségét - a Windows Server 2008 frissítése mégsem egészen úgy történik, ahogy azt várnánk. Frissítéskor a Windows Server 2008 telepítőprogramja elő­ ször tiszta telepítést végez, majd a korábbi Windows-változatból áttelepíti a felhasználói beállításokat, dokumentumokat és alkalmazásokat. A frissítés áttelepítési (migrációs) fázisában a telepítő a korábbi tele­ pítésbó1 állományokat helyez egy Windows.old nevű könyvtárba. Ez azzal jár, hogy a korábbi telepítés többé nem futtatható. A beállítások áttelepí­ tésére azért kerül sor, mert a Windows Server 2008 a felhasználékra és alkalmazásokra vonatkozó információkat a Windows korábbi változatai­ tól eltérően tárolja. A Windows Server 2008 frissítését az alábbi lépésekben végezhetjük: l. Indítsuk el a számítógépet, és jelentkezzünk be egy rendszergaz­

da-jogosultságokkal rendelkező fiókba. A Windows Server 2008 te­ lepító1emezét a DVD-ROM-meghajtóba helyezve a telepítő magá­ tól elindul. Amennyiben a telepítő nem indul el magától, a Win­ dows Explorerben keressük meg a telepító1emezt, és kattintsunk kétszer a Setup.exe fájlra. 2.

Mivel egy már meglévő operációs rendszert frissítünk, a rendszer nem kérdez rá, hogy milyen nyelvet, időt, pénzformátumot vagy billentyűzetkiosztást szeretnénk beállítani. Telepítés közben csak egyetlen billentyűzetkiosztás érhető el. Ha a billentyűzet nyelve eltér a telepítendő Windows Server 2008-változat nyelvétó1, gépe­ lés közben nem várt karakterek bukkanhatnak fel.

3. A következő oldalon a telepítés megkezdéséhez kattintsunk az

Install Now gombra. Ekkor eldönthetjük, hogy a telepítő letöltse-e a legújabb rendszerfrissítéseket. Kattintsunk a Go Online To Get The Latest Updates For Installation (rendszerfrissítések letöltése az internetró1) vagy a Do Not Get The Latest Updates For Installation (rendszerfrissítés letöltésének kihagyása) opcióra. 4.

Ha Windows Server 2008 kiadásunk mennyiségi vagy vállalati li­ cenc oltalma alá esik, az operációs rendszer telepítésekor a ter­ mékkulcs megadása nem feltétlenül szükséges. Kereskedelmi vál­ tozat esetén azonban a telepítő mindig kéri a termékkulcsot; miu-

46

2. fejezet: A Windows Server 2008 üzembe állítása

tán megadtuk, kattintsunk a Next gombra. Alapértelmezés szerint az Activate Windows When I'm Online (a Windows rendszer akti­ válása, amikor hálózatra csatlakozok) jelölőnégyzet ki van pipálva, így amikor legközelebb az internetre csatlakozunk, az operációs rendszer figyelmeztet a rendszer aktiválására. 5. A Select The Operating System You Want To Install (a telepíteni

kívánt operációs rendszer kiválasztása) oldalon adhatjuk meg, hogy teljes vagy alapszintű kiszolgálótelepítést kérünk. Miután eldöntöttük, kattintsunk a Next gombra. 6.

A licencfeltételek a korábbi Windows-változatokhoz képest meg­ változtak a Windows Server 2008 esetében. Miután elolvastuk a feltételeket, kattintsunk az I Accept The License Terms (a licenc elfogadása) gombra, majd a Next gombra.

7.

A Which Type Of Installation Do You Want (milyen típusú telepí­ tést kíván végezni) oldalon válasszuk ki a kívánt telepítéstípust. Miután a tiszta telepítéssei egy meglévő telepítést cserélünk le, a telepítés típusaként válasszuk az Upgrade (frissítés) opciót. Ha a telepítőt nem a Windows rendszerbó1, hanem a rendszerindító promptból indítottuk el, a frissítési lehetőség le van tiltva. Ha tiszta telepítés helyett frissíteni kívánjuk az operációs rendszert, indítsuk újra a számítógépet, és töltsük be a meglévő rendszert. Miután bejelentkeztünk, elindíthatjuk a telepítést.

8. A telepítő megkezdi a rendszer telepítését. Mivel most frissítjük

az operációs rendszert, a telepítés helyét nem szükséges megad­ nunk. A telepítés folyamán a telepítő a Windows Server 2008 tel· jes lemezképét a rendszerlemezre másolja. Ezután a telepítő a számítógép

beállításainak

és

az

érzékelt

hardvereszközöknek

megfelelőerr telepíti a képességeket. A telepítés elkészültével az operációs rendszer betöltődik, és megjelenik az Initial Configura­ tion Tasks konzol, amellyel elvégezhetjük a kezdeti beállítási fel­ adatokat, például megadhatjuk a kiszolgáló nevét.

47

l. rész: A Windows Server 2008 felügyeletének alapjai

További felügyeleti feladatok a telepítés közben Előfordulhat, hogy egy telepítés-eló'készítő feladatot elfelejtünk elvégez­ ni, mielőtt a telepítést megkezdenénk. Ilyenkor nem kell újraindítanunk az operációs rendszert: a szükséges felügyeleti feladatokat a telepítóbó1 elérhető parancssorból, illetve speciális meghajtóbeállítások révén is el­ végezhetjük.

A parancssor használata telepítés közben Amikor a telepítóbó1 indítunk el parancssort, a telepítőnek az operációs rendszer telepítéséhez használt MINWINPC környezetét érjük el. Telepí­ téskor a parancssort a Where Do You Want To Install Windows oldalról hívhatjuk meg, a Shift-FlO billentyűkombinációvaL Ahogy a 2.4. táblá­ zatból láthatjuk, a Mini Windows PC környezet a szabványos Windows Server 2008 parancssorának számos eszközét tartalmazza.

Parancs ARP

Leírás Megjeleníti vagy módosítja a címmegfeleltetési protokoll (ARP -Address Resolution Protocol) müködéséhez szükséges IP-cím/ fizikai cím címfordítási táblákat.

ASSOC

Megjeleníti vagy módosítja a fájlkiterjesztések társítását.

ATIRIB

Megjeleníti vagy módosítja a fájlattribútumokat.

CALL

Eljárásként meghív egy szkriptet vagy szkriptcímkét.

CDICHDIR

Megjeleníti az aktuális könyvtár nevét, vagy aktuális könyv­ tárat vált.

CHKDSK

Megvizsgálja a lemezt, és állapotjelentést készít.

CHKNTFS

Megjeleníti a kötetek állapotát. Bevonja vagy kizárja a kötete­ ket a számítógép indulásakor lefutó önműködő rendszerellenőr· zésből.

CHOICE

Létrehoz egy menüt, amelyből a felhasznáták választhatnak; kötegelt müködésü parancsfáj lokban hasznos.

CLS

Törli a parancssorablakot.

CMD

Újabb Windows parancsértelmező példányt indít el.

COLOR

Beállítja a parancsértelmező ablakának színeit.

48

2. fejezet: A Windows Server 2008 üzembe állítása

Parancs

Leírás

CONVERT

A FAT típusú köteteket NTFS típusúvá alakítja.

COPY

Állományokat másol vagy fűz össze.

DATE

Megjeleníti vagy beállítja a rendszerdátumot.

DEL

Fájlokat töröl.

DIR

A könyvtárakban található fájlok és alkönyvtárak listáját jeleni· ti meg.

DISKPART

Egy szöveges parancsértelmezöt meghívva lehetövé teszi me­ revlemezek, partíciók és kötetek kezelését önálló parancssor és a DISKPART belső utasításai segitségével.

DOSKEY

Segítségével szerkeszthetjük a parancssort, visszahívhatjuk a ko­ rábbi Windows-parancsokat, valamint makrókat hozhatunk létre.

ECHO

Üzeneteket jelenít meg, vagy ki-, illetve bekapcsolja a paran­ csok visszhangjáL

ENDLOCAL

A környezeti változásokat globális módban hajtja végre a pa­ rancsfájlban.

ERASE

Fájlokat töröl.

EXIT

Kilép a parancsértelmezöböL

EXPAND

Tömörített fájlokat csomagol ki.

FIND

Szöveges karakterláncot keres a megadott fájlokban.

FOR

A megadott parancsot a kijelölt fájlok mindegyikére végrehajtja.

FORMA T

Hajlékonylemezt vagy merevlemezt formáz.

FTP

Fájlok átvitelére szolgál.

FTYPE

Megjeleníti vagy módosítja a fájlkiterjesztés-társításokban sze­ replö fájltípusokaL

GOTO

A Windows parancsértelmezőjét a parancsfájl egy címkével el­ látott sorára viszi.

HOSTNAME

Megjeleníti a számítógép nevét.

IF

Feltételes végrehajtást tesz lehetövé a parancsfájlokban.

IPCONFIG

Megjeleníti a TCP l IP-konfigurációt.

LABEL

Lemez kötetcímkéjének létrehozására, módosítására vagy tör­ lésére szolgál.

49

l. rész: A Windows Server 2008 felügyeletének alapjai

Parancs

Leírás

MD/MKDIR

Létrehoz egy könyvtárat vagy alkönyvtárat.

MORE

Egyidejűleg csak egy képernyőnyi szöveget jelenít meg.

MOUNTVOL

A kötetfelcsatolási pont kezelésére szolgál.

MOVE

Fájlokat helyez át ugyanazon meghajtó egyik könyvtárából a másikba.

NBTSTAT

Megjeleníti a NetBIOS állapotát.

NET ACCOUNTS

Felhasználói fiókok és jelszóházirendek kezelésére szolgál.

NET COMPUTER

Hozzáad vagy eltávolít számítógépeket egy tartományból.

NET CONFIG SERVER

Megjeleníti vagy módosítja a kiszolgáló szolgáltatás beállításait.

NET CONFIG

Megjeleníti vagy módosítja a munkaállomás szolgáltatás beállí·

WORKSTATION

tásait.

NET CONTINUE

Folytatja a felfüggesztett szolgáltatást.

NET FILE

Egy kiszolgálón megnyitott fájlok megjelenítésére és kezelésére szolgál.

NET GROUP

A globális csoportok megjelenítésére és kezelésére szolgál.

NET LOCALGROUP

A globális csoportfiókok megjelenítésére és kezelésére szolgál.

NET NAME

Megjeleníti vagy módosítja az üzenetküldö szolgáltatás üzene·

NET PAUSE

Szolgáltatások felfüggesztésére szolgál.

NET PRINT

A nyomtatási feladatok és a megosztott várólisták megjeleníté­

teinek címzettjeit.

sére és kezelésére szolgál. NET SEND

Üzenetet küld az üzenetküldö szolgáltatáson keresztül.

NET SESSION

Megjeleníti vagy megszakítja a munkameneteket.

NET SHARE

A megosztott nyomtatók és könyvtárak megjelenítésére és ke­ zelésére szolgál.

NET START

Hálózati szolgáltatások megjelenítésére és elindítására szolgál.

NET STATISTICS

Munkaállomásokról és kiszolgálókról közöl statisztikát.

NET STOP

Szalgáltatások leállítására szolgál.

NET TIME

A hálózati időt jeleníti meg vagy szinkronizálja.

NET USE

Távoli kapcsolatokat jelenít meg vagy kezel.

50

2. fejezet: A Windows Server 2008 üzembe állítása

Parancs

Leírás

NET USER

Helyi felhasználói fiókok megjelenítésére és kezelésére szolgál.

NET VIEW

Megjeleníti a hálózati erőforrásokat vagy számítógépeket.

NETSH

Önálló parancssort indít el, és lehetövé teszi a különféle háló· zati szolgáltatások kezelését és beállítását helyi és távoli szá­ mítógépeken.

NETSTAT

A hálózati kapcsolatokról közöl információt.

PATH

A futtatható fájlok keresési útjának megjelenítésére és beállítására szolgál

az

aktuális parancsablakban.

PATHPING

Útvonal-felderitésre szolgál, és információt közöl a csomag­

PAUSE

Felfüggeszti egy szkript futását, és egy billentyű lenyomására vár.

PING

Ellenőrzi, hogy létrehozható-e a hálózati kapcsolat.

POPD

A PUSHD-parancs által eltárolt könyvtárra vált.

PRINT

Kinyomtat egy szövegfájlt.

PROMPT

Megváltoztatja a Windows parancssorát.

PUSHD

Menti az aktuális könyvtárat, majd vált egy új könyvtárra.

RD/RMDIR

Könyvtár törlésére szolgál.

vesztésrőL

RECOVER

Olvasható információ helyreállítása rossz vagy sérült lemezről.

REG ADD

Új alkulcsot vagy bejegyzést helyez el a rendszerleíró adatbá­ zisban.

REG COMPARE

A rendszerleíró adatbázis alkulesait és bejegyzéseit hasonlítja össze.

REG COPY

Rendszerleíró bejegyzést másol megadott kulcsútvonalra egy helyi vagy távoli rendszeren.

REG DELETE

Töröl egy alkulcsot vagy bejegyzést a rendszerleíró adatbázisbóL

REG QUERY

Megjeleníti a bejegyzés alatti kulcsokat és az alkulcsok nevét (ha vannak).

REG RESTORE

Visszaírja a mentett alkulesokat és bejegyzéseket a rendszerle­ író adatbázisba.

REG SAVE

Fájlba menti a megadott alkulcsokat, bejegyzéseket és értékeket.

REGSVR32

A DLL-könyvtárak regisztrálásáért és a regisztráció megszünteté­ séért felel.

51

l. rész: A Windows Server 2008 felügyeletének alapjai

Parancs

Leírás

REM

Megjegyzéseket helyez el egy szkriptben.

REN

Fájlok átnevezésére szolgál.

ROUTE

A hálózati útválasztási táblázatok kezelésére szolgál.

SET

Megjeleníti vagy módosítja a Windows környezeti változóit. Emellett alkalmas numerikus kifejezések kiértékelésére a pa­ rancssorban.

SETLOCAL

A környezeti változásokat lokális módban hajtja végre a pa­ rancsfájlban.

SFC

A védett rendszerfájlok vizsgálatára és érvényességük megálla­ pítására szolgál.

SHIFT

Eltolja a behelyettesíthető paraméterek pozícióját a parancs­ fájlban.

START

A megadott parancsot vagy programot új ablakban hajtja végre.

SUBST

Meghajtóbetűjeihez rendel egy útvonalat.

TIME

Megjeleníti vagy módosítja a rendszeridőt.

TITLE

Beállítja a parancsértelmező ablakának címsorát.

TRACE RT

Megjeleníti a számítógépek közötti útvonalat.

TYPE

Megjeleníti egy szövegfájl tartalmát.

VER

A Windows verziószámát jeleníti meg.

VERIFY

Be- vagy kikapcsolja az írási müveletet követő ellenőrzést.

VOL

Megjeleníti egy kötet címkéjét és sorozatszámát.

2.4. táblázat. A Mini Windows PC-környezet parancssori segédprogramjai

Lemezpartíciók eltávolítása a telepítés alatt A telepítés alatt előfordulhat, hogy nem tudjuk kijelölni a használni kí­ vánt merevlemezt. Ez akkor fordulhat elő, ha a merevlemez partíciója érvénytelen bájteltolási értéket tartalmaz. A hiba elhárításához el kell távolítanunk a partíciót a merevlemezró1 (ami a partíción tárolt adatok megsemmisülésével jár), és létre kell hoznunk a szükséges partíciót a te­ lepítőprogram speciális szolgáltatásainak segítségéveL Telepítés közben, a Where Do You Want To Install Windows oldalon, az alábbi lépéseket követve távolíthatjuk el a felismerhetetlen merevlemez-partíciókat:

52

2. fejezet: A Windows Server 2008 üzembe állítása l.

Nyissuk meg a parancsablakot a Shift-FlO billentyűkombinációvaL

2. A parancskérő jelhez írjuk be: diskpart.

Ezzel indítjuk el a

DiskPart segédprogramot. 3. A számítógépen fellelhető merevlemezek listáját a list disk pa­ ranccsal nézhetjük meg. 4. Válasszuk ki a merevlemezt a select disk LemezSzám parancs­ csal, ahol a lemezszám annak a lemeznek a száma, amelyikkel dolgozni szeretnénk. 5. A kiválasztott lemez partícióit a clean utasítással véglegesen tö­ rölhetjük. 6. Amikor a parancs lefut, lépjünk ki a DiskPart eszközbó1 az exit paranccsal. 7. Adjuk ki az exit parancsot a parancskérő jelnéL 8. Az Install Windows párbeszédablakban a vissza gombra kattintva lépjünk vissza az előző ablakba. 9. A Which Type Of Installation Do You Want oldalon kattintsunk a Custom (Advanced) elemre, és kezdjük meg az egyedi telepítést. 10.

A Where Do You Want To Install Windows oldalon a frissen törölt lemezre kattintva válasszuk ki azt a telepítéshez. Szükség esetén a DiskOptions hivatkozásra kattintva érhetjük el a lemezpartíciók létrehozására,

formázására,

törlésére és méretének növelésére

szolgáló funkciókat. ll.

Kattintsunk a New gombra. A Size mezóben adjuk meg a partíció méretét (MB), majd az Apply gombra kattintva alkalmazzuk a be­ állításokat.

Eszközillesztő prograrnak betöltése a telepítés alatt Telepítés közben a Where Do You Want To Install Windows oldalon, a Load Drivers funkcióval tölthetjük be a merevlemez-meghajtó vagy me­ revlemez-vezérlő eszközillesztő programjait. Ezt a funkciót jellemzőerr akkor használjuk, amikor az operációs rendszer telepítésére kiválasztott lemezmeghajtó nem választható, mert az eszközillesztő programok nem elérhetők.

53

l.

rész: A Windows Server 2008 felügyeletének alapjai A hiányzó eszközillesztő programokat az alábbi lépéseket követve

tölthetjük be: l.

Telepítés közben a Where Do You Want To Install Windows olda­ lon, kattintsunk a Load Drivers elemre.

2. Amikor a rendszer kéri, helyezzük be a telepítő adathordozót a hajlékonylemez-, CD-, DVD- vagy USB-meghajtóba, majd kattint­ sunk az OK gombra. Ekkor a telepítő eszközillesztő programok után kutatva végignézi a számítógép cserélhető adathordozóit.

a) Ha a telepítő több eszközillesztő programot is talál, válasz­ szuk ki a telepíteni kívánt programot, és kattintsunk a Next gombra.

b) Ha a telepítő nem találja az eszközillesztő programot, kat­ tintsunk a Browse gombra. A Browse For Folder párbe­ széddobozban jelöljük ki a betölteni kívánt eszközillesztő programot, és kattintsunk az OK, majd a Next gombra. Az ellenőrzés gombra kattintva a telepítő ismételten ellenőrzi az eszközil­ lesztő programokat a számítógép cserélhető adathordozóin. Ha nem sike­ rült egy eszközillesztő program telepítése, a telepítőablak bal felső sarká­ ban látható vissza nyílra kattintva visszaléphetünk az előző oldalra.

Lemezpartíciók létrehozása, formázása, törlése és méretének növelése a telepítés alatt Telepítéskor a Where Do You Want To Install Windows oldalról, a Drive Options (Advanced) hivatkozásra kattintva érhetünk el további funkciókat: New Új partíciót hoz létre. A partíciót formáznunk kell, mielőtt használatba vehetjük. Forrnat Új partíciókat formázhatunk vele. Delete A feleslegessé vált partíciók törlésére szolgál. Extend A partíció méretét növelhetjük vele. Alább részletesen megnézzük, hogyan működnek az egyes funkciók.

54

2. fejezet: A Windows Server 2008 üzembe állítása

Amikor partíciót hozunk lét­ re, beállíthatjuk annak méretét. Mivel partíciót csak egy lemez lefogla­ latlan területén hozhatunk létre, előfordulhat, hogy már létező partíci­ ók törlésével kell létrehoznunk a kívánt méretű új partíciót. A partíció kialakítását követően annak formázása következhet, hogy utána fájl­ rendszert telepíthessünk rá. Ha nem formázzuk meg a partíciót, akkor is telepíthetünk rá operációs rendszert. Ez esetben a partíciót a telepítő formázza meg, amikor folytatjuk az operációs rendszer telepítését.

Lemezpartíciók létrehozása a telepítés alatt

Új partíciót az alábbi lépésekkel hozhatunk létre: l.

Telepítéskor a Where Do You Want To Install Windows oldalon, a Drive Options (Advanced) hivatkozásra kattintva érhetjük el a meghajtók kezelésével kapcsolatos speciális funkciókat.

2.

Kattintsunk a meghajtóra, amelyiken a partíciót létre kívánjuk hozni, majd kattintsunk a New gombra.

3.

A Size mezóben adjuk meg a partíció méretét (MB), majd az Apply gombra kattintva alkalmazzuk a beállításokat. A telepítő ekkor létrehozza az új partíciót.

A partíció kialakítása után formáznunk kell a partíciót, és csak ezt köve­ tően folytathatjuk a telepítést. A partíció formázásakor fájl­ rendszert hozunk létre a partíción. A formázást elvégezve formázott partíciót kapunk, amely készen áll a fájlrendszer és az operációs rendszer telepítésére. Mielőtt azonban a formázást elkezdenénk, ne feledjük, hogy a partíció formázásakor a partíción lévő valamennyi adat elveszik.

Lemezpartícíók formázása a telepítés alatt

Meglévő partíciót (tehát nem újonnan létrehozottat) csak akkor formá­ zunk, ha a meglévő partíciót és annak teljes tartalmát el szeretnénk tá­ volítani, hogy a telepítést újonnan formázott partícióról kezdhessük meg. A lemezek formázása a következó'képpen történik: l.

Telepítéskor a Where Do You W ant To Install Windows oldalon, a Drive Options (Advanced) hivatkozásra kattintva érhetjük el a meghajtók kezelésével kapcsolatos speciális funkciókat. 55

l. rész: A Windows Server 2008 felügyeletének alapjai 2. Kattintsunk arra a partícióra, amelyet formázni kívánunk. 3. Kattintsunk a Forrnat gombra. Amikor a program kéri, erősítsük meg a formázási szándékot, és kattintsunk az OK gombra. A tele­ pítő most elvégzi a partíció formázását. Lemezpartíciók törtése a telepítés alatt Partíció törlésekor eltávolítunk egy olyan partíciót, amelyre már nincs szükségünk a továbbiakban. Miután a telepítő törölte a partíciót, a lemezterület, amelyet koráb­ ban a partíció foglalt le, most lefoglalatlan lemezterületté válik. A partíció törlése a partíció teljes tartalmát törli. Egy partíció törlése rendszerint csak akkor szükséges, ha formátuma nem megfelelő, vagy egy meghajtó szabad lemezterületeit szeretnénk összevonni. Partíciót a következőképpen törölhetünk: l. Telepítéskor a Where Do You Want To Install Windows oldalon, a Drive Options (Advanced) hivatkozásra kattintva érhetjük el a meghajtók kezelésével kapcsolatos speciális funkciókat. 2. Kattintsunk a törölni kívánt partíción. 3. Kattintsunk a Delete gombon. Amikor a program kéri, erősítsük meg a törlési szándékot, és kattintsunk az OK gombra. A telepítő ekkor törli a partíciót. Lemezpartíciók méretének növelése a telepítés alatt A Windows Server 2008 telepítése legkevesebb 8 GB szabad tárhelyet igényel a merev­ lemezen. Ha egy meglévő partíció túl kicsi, nem tudjuk telepíteni az operációs rendszert. Ilyenkor az aktuális lemez lefoglalatlan területeit felhasználva megnövelhetjük a partíció méretét. Már létező partíciók méretét csak akkor növelhetjük meg, ha a partíciók formázása NTFS 5.2 vagy újabb fájlrendszerrel történt. A telepítóben létrehozott új partíciók méretét is megnövelhetjük, feltéve, hogy a partíciót hordozó lemez tartalmaz lefoglalatlan területet. A partíciók méretét a következó'képpen növelhetjük meg: l. Telepítéskor a Where Do You Want To Install Windows oldalon, a Drive Options (Advanced) hivatkozásra kattintva érhetjük el a meghajtók kezelésével kapcsolatos speciális funkciókat.

56

2. fejezet: A Windows Server 2008 üzembe állítása 2.

Kattintsunk a partíción, amelyiknek a méretét szeretnénk meg­ növelni.

3.

Kattintsunk az Extend gombra. A Size mezóben adjuk meg a par­ tíció méretét (MB), majd az Apply gombra kattintva alkalmazzuk a beállításokat.

4.

Amikor a program kéri, erősítsük meg, hogy valóban szeretnénk megnöveini a partíciót, és kattintsunk az OK gombra. A telepítő ekkor megnöveli a partíció méretét.

A szerepkörök, a szerepkör­ szolgáltatások és képességek kezelése A kiszolgálók konfigurálásának elsődleges eszköze a Server Manager, ez­ zel kezelhetjük a szerepköröket, szerepkör-szolgáltatásokat és képessé­ geket. A Server Manager nem csak azt teszi lehetővé, hogy szerepköröket, szerepkör-szolgáltatásokat és képességeket állítsunk be vagy szüntes· sünk meg, de lehetővé teszi a konfiguráció részleteinek és e szoftverösz­ szetevó'k állapotának megtekintését is.

Életszerű

A Server Manager parancssori megfelelője a ServerManager­

Cmd.exe. Magasabb szintű rendszerjogosultságot biztosító parancssorban a

servermanagercmd -query paranccsal részletes beszámolót kérhetünk a kiszolgáló aktuális állapotáról a szerepkörök, szerepkör-szolgáltatások és képességek tekintetében.

A telepített szerepkörök,

szerepkör-szolgál­

tatások és képességek kiemelten és megjelölve jelennek meg, a megjele­ nített és (zárójelben) a felügyeleti nevükkeL Az -install vagy

-remove

pa­

ramétert, majd utána a felügyeleti nevet megadva telepíthetünk vagy el­ távolíthatunk szerepköröket, szerepkör-szolgáltatásokat és képességeket.

A hálózati terheléskiegyenlítést például a servermanagercmd -install nlb paranccsal telepíthetjük. A komponensek telepítésekor az -aliSubFeatures parancsot kiadva valamennyi alárendelt szerepkör-szolgáltatást és képes­ séget telepíthetjük.

57

l. rész: A Windows Server 2008 felügyeletének alapjai

A beállitott szerepkörök és szerepkör­ szolgáltatások megtekintése Ha egy Windows kiszolgálón a Server Manager bal paneljén kijelöljük a Roles elemet, megtekinthetjük a telepített szerepköröket. Ahogy a 2.1. ábrán láthatjuk, a Roles csomópont fő nézete a szerepköröket foglalja össze, megadva a telepített szerepkörök számát és nevét. Amennyiben egy adott szerepkörrel kapcsolatban hiba merül fel, a Server Manager fi­ gyelmeztető ikont helyez a szerepkör neve mellé.

Nie

A ActM! Di'edoty Domain Services View the heallfl ol the roles lnstaled on your serverand add Ot remove roles and feahxes.

"" Rol� Summary

.� Roles:

1 of 17 instaled

Ac.trveorector)'Oror'nanServices DNS Sem!< (j) Fle""""" WebServer(llS) ""' Act;ve Directory Domain Services

iií Add Roie> � RemoveRoles

D

AOOSHelp

stores cirectory data and JMMQeS communication between users 6tld dornains, incldilo user logon processes, authentict...

00

1,3i8 K

COM SutTogate

dwrn.exe

Administ...

I,088K

Desktopwndow�er

dwm.exe

wiiam>

00 00

1,260 K

Desktop Wndow Manager

dwm.exe

explorer.exe

tedo Adrrintst..

00 00

2il,388 K

Wndows Explorer

explorer.exe

-

00

8,616 K

wndows Explorer

exp6orer.exe

tedo

00

t6,tnK

wndowsExplorer

SYSTEM

00

SYSTEM csrss.exe

-....

7"0 K

Desktop Wrdow Manat;Jer

00

i,�K

InternetExplorer

netinfo.exe

S'I'STEM

00

9,212 K

Internet Iriormatoo Services

isc:sie.pl.exe

"""""'··· SYSTEM

00

MicrOKift iSCSI IOOator Confiouration Tool i.Sl2 K locaiSectri.v Authortv Process

iexplore.exe

lsass.exe

1,480 K

00

P' Show processes from al users

Processes: 70

cc

�

CPU Usage: 2%

-J

..::.1 fndProcess

;Physical Memory: 25%

l h.

4.2. ábra. A Folyamatok lap részletes információkkal szalgáZ a futó folyamatokról Ha rákattintunk a View menüre, és kiválasztjuk a Select Columns-beállí· tást, láthatunk egy párbeszédpanelt, amelynek segítségével hozzáadha· tunk oszlopokat a Folyamatok nézethez. Amikor folyamatinformációk alapján próbálunk rendszerproblémákat megoldani, érdemes a következő oszlopokat hozzáadni ehhez a nézethez:

Base Priority A prioritás határozza meg, hogy a folyamat mennyire foglal­ hatja le a rendszer erőforrásait. A folyamat prioritásának beállításához kattintsunk rá a jobb egérgombbal, válasszuk a Set Priority menüpon­ tot, majd állítsuk be a kívánt prioritást a következő lehetőségek közül: Law, Below Normal, Normal, Above Normal, High, és Real-Time. A leg­ több folyamat alapértelmezés szerint normál prioritással rendelkezik. A legmagasabb prioritást a valós idejű folyamatok kapják.

99

l. rész: A Windows Server 2008 felügyeletének alapjai CPU Time Az alkalmazás által felhasznált teljes processzoridő annak el­

indulása óta. A legtöbb processzoridőt felhasználó folyamatok gyors megtekintéséhez jelenítsük meg ezt az oszlopot, majd kattintsunk az oszlop fejlécére, hogy a folyamatbejegyzések processzoridő szerint rendeződjenek. Handie Count A folyamat által kezelt fájlazonosítók száma. Használjuk

az azonosítószámlálót annak felmérésére, hogy mennyire támaszko­ dik a folyamat a fájlrendszerre. Néhány folyamat, mint pl. amelyeket a Microsoft Internet Information Services (IlS) használ, akár több ezer nyitott fájlazonosítóval rendelkezik. Minden egyes fájlazonosító­ nak rendszermemóriára van szüksége a karbantartáshoz. 1/0 Reads, 1/0 Writes A merevlemez olvasásának vagy írásának teljes be­

/kimenet (I/0) száma, mióta a folyamatot elindították. Az 110 olvasá­ sok és írások számainak összege alapján állapítható meg a merevle­ mez teljes I/0 aktivitása. Arnikor az 110 olvasások és írások száma aránytalanul nagyra nő a kiszolgáló tényleges aktivitásához képest, akkor a folyamat esetleg nem gyorsítótáraz fájlokat, vagy a fájl-gyor­ sítótárazás nincs megfelelőerr beállítva. Ideális esetben a fájl-gyorsítá­ tárazás csökkenti az I/0 olvasások és írások iránti igényt. Page Faults Laphiba akkor történik, amikor a folyamat egy memóriában

levő lapot kér le, és a rendszer nem találja azt a kért helyen. Ha a kért lap máshol van a memóriában, akkor a hibát átmeneti laphibá­ nak hívják. Ha a kért oldalt a merevlemezró1 kell kiolvasni, akkor

a

hibát súlyos laphibának hívják. A legtöbb processzor nagyszámú át­ meneti hibát tud kezelni. A súlyos hibák azonban jelentős késésekhez vezethetnek. Paged Pool, Nonpaged Pool A lapozott tár a rendszermemória olyan terü­

lete az objektumok számára, amely kiírható a merevlemezre, amikor az objektumok nincsenek használatban. A nem lapozott tár a rend­ szermemória olyan területe az objektumok számára, amely nem írha­ tó ki a merevlemezre. Érdemes megjegyezni az olyan folyamatokat, amelyeknek nagy a nem lapozott memóriatár iránti igénye. Ha nincs elég szabad memória a kiszolgálón, akkor ezek a folyamatok lehetnek a felelősek a nagyszámú laphibáért.

100

4. fejezet: Folyamatok, szolgáltatások és események figyelése Peak Memory Usage A folyamat által használt legtöbb memória. A jelen­ legi és a legnagyobb memóriafelhasználás közötti változást, vagyis deltát is fontos figyelemmel kísérni. A Microsoft SQL Serverhez ha­ sonló alkalmazásoknak, amelyeknél az alap- és a legnagyobb memó­ riafelhasználás deltája nagy, érdemes lehet indításkor több memóriát lefoglalni, hogy jobb legyen a teljesítményük. Thread Count A folyamat által használt szálak jelenlegi száma. A legtöbb kiszolgáló alkalmazás többszálas. A többszálúság lehetővé teszi a fo· lyamatlekérések egyidejű végrehajtását. Néhány alkalmazás dinami­ kusan változtatja az egyidejűleg futtatott szálak számát annak érde­ kében, hogy növelje az alkalmazás teljesítményét. Azonban a túl sok szál csökkenteni is tudja a teljesítményt, ugyanis ilyenkor az operációs rendszernek túl gyakran kell szálkörnyezetet váltania. A Feladatkezelóben a folyamatokat vizsgálva, feltűnik egy System Idle Pro­ cess nevű folyamat. Ennek a folyamatnak nem lehet beállítani a prioritását. Az erőforrások kihasználtságát nyomon követő más folyamatoktól eltérően. A rendszer üresjárati folyamata a ki nem használt rendszererőforrásokat követi nyomon. Így a folyamat CPU oszlopában a 99 azt jelenti, hogy a rend­ szer erőforrásainak 99 százaléka pillanatnyilag nincs kihasználva. A folyamatokat vizsgálva ne felejtsük el, hogy egyetlen alkalmazás több folyamatot is indíthat. Ezen folyamatok általában egy központi folyamattól függenek. Ebbó1 a főfolyamatból egy folyamatfa alakul ki, amely tó1e függő folyamatokból áll. Egy alkalmazás főfolyamata megtalálható úgy, hogy a jobb gombbal rákattintunk az alkalmazásra az Applications lapon, majd kiválasztjuk a Go To Process lehetőséget. Folyamatok bezárásakor általá­ ban az alkalmazás elsődleges folyamatát vagy magát az alkalmazást akar­ juk megcélozni, nem pedig az elsődleges folyamattól függő egyéb folyama­ tokat. Ezáltal az alkalmazás hibamentes leállása biztosítva van. Az alkalmazás elsődleges, valamint a tó1e függő folyamatainak leállí­ tásához több megoldás közül is választhatunk: •

Jelöljük ki az alkalmazást az Applications fülön, majd kattintsunk az End Task gombra.

•

Jobb gombbal kattintsunk az alkalmazás fő folyamatára a Processes fülön, majd válasszuk az End Process lehetőséget.

•

Jelöljük ki az elsődleges vagy a tó1e függő folyamatot a Processes fülön, majd válasszuk az End Process Tree lehetőséget. 101

l.

rész:

A

Windows Server 2008 felügyeletének alapjai

A Rendszerszolgáltatások megtekintése A Feladatkezelő Szolgáltatások füle áttekintést nyújt a rendszerszolgál­ tatásokról. Ez a fül név, folyamatazonosító (PID- Process IDentifier), le­ írás, állapot, illetve csoport szerint jeleníti meg a szolgáltatásokat. Ahogy az a 4.3. ábrán látható, több szolgáltatás is jellegzetesen ugyanazon fo­ lyamatazonosító alatt fut. A szolgáltatások gyorsan rendezhetőek a fo­ lyamatazonosítóik szerint, ha rákattintunk a megfelelő oszlopfejlécre. Ha a Status oszlopfejlécre kattintunk, akkor a folyamatok Running vagy Stopped állapot szerint rendeződnek. z Fle OptiOns V1ew Help

""""'"""l"'"'"..,

SeM:e -

Remote IPC

C'\Wrodows\SYSVOL\sysv...

-

Logonser�share

qwOOow>\>Y>tem32\soo...

-

PmterOrivers

C:\Usef·s\POOk

-

R'\

-

Defdshare

qWindows\SYSVOl\sysvol

-

Logon server share

"'l

Wndow>

Del'dshare

Defaultshare

.!J 15.2. ábra. A Shared Folders csomópontban megjelennek az elérhető megosztások Típusa Meghatározza, milyen típusú számítógép használhatja a

megosztást, mint például Windows vagy Macintosh Kliens kapcsolatok száma A kliensek száma, amelyek aktuálisan

használják a megosztást leírás A megosztás leírása Megjegyzés A Windows bejegyzés a típus oszlopban azt jelenti, hogy az összes kliens használhatja a megosztást, beleértve a Windows és Macin­ tosh operációs rendszereket használókat. A Macintosh bejegyzés a típus oszlopban pedig azt jelöli, hogy csak Macintosh-kliensek használhatják a megosztást.

A megosztás- és tárolókezelóoen (Share and Starage Management) is

megtekinthetőek a helyi vagy távoli számítógép megosztott mappái a kö­ vetkező lépések használatával: l.

Kezdetben a helyi számítógéphez vagyunk csatlakozva. Távoli számítógéphez való csatlakozáshoz kattintsunk jobb egérgombbal a megosztás- és tárolókezelóoen, és válasszunk egy másik számí­ tógépet. Válasszunk egy másik számítógépet, gépeljük be a nevét vagy az IP-címét, majd kattintsunk az OK gombra.

2.

Ha a fő ablakban a megosztás fülekre kattintunk, a rendszer ak­ tuális megosztásai láthatóak, ahogy a 15.3. ábrán.

602

15. fejezet: Adatmegosztás, -biztonság és -naplózás 3.

A megosztások fülön található oszlopok a következő információkat

nyújtják:

Share Name A megosztott mappa neve Protocol A megosztásra használt protokoll neve, úgymint SMB vagyNFS.

-

.:lm 29 ��

Help

Share and storaqe Management (Lot:al) s �>adtg:

1u oo�. l\\CORPSER'IER92\U....O.to lPrmat'y share for corporate data fies jSeloded fies and prcqams avoilable offlne ....

user

ers have no access r: Customize permissions

By default1 only share perrrissions Me set on tre folder. To controllocal&::cess permissions to thls folde< or objeiw Delform roemerotol backup n;. op6on roe= lhe beckup soeed. but rnoglt inpact ..... pedonnonce because shadow copie.s afe �� betWid C: Custom This option enables you to corf91e each vok..rne sepa�ately to either roo fui backl4>$ Of inaemental back.ups. VoUile

Bockup Option

Local Disk (C:)

F._.backup

Local Disk (F:)

F._.backup

WDUSB2(G:)

F._.backup

� .:J .:J

16.2. ábra. Az alapértelmezett biztonságimásolat-beállítások módosítása

684

16. fejezet: Adatok biztonsági másolása és helyreállítása

Ismerkedjünk meg a biztonsági mentés parancssori segédprogramjával A Wbadmin a Windows Berver Backup parancssori megfelelője. A Wbad­ min paranccsal a biztonsági mentés konfigurációjának összes olyan tu­ lajdonságát megváltoztathatjuk, amelyet egyébként a Windows Berver Backuppal kezelnénk. Ez azt jelenti, hogy a biztonsági mentést és hely­ reállítást bármelyik eszközzel felügyelhetjük. A Backup Command-Line Tools-szolgáltatás telepítése után, amint ezt az előző fejezetben tárgyaltuk, a Wbadmin parancssort használhatjuk a biztonsági mentések és helyreállítások kezelésére. A Wbadmin a %Sys­ temRoot%\System32\ könyvtárban található. Mivel ez a mappa az alap­ értelmezett elérési úton megtalálható, nem szükséges hozzáadnunk az elérési utunkhoz. A Wbadmint az alábbi módon futtathatjuk l.

Kattintsunk a Start menüre, majd az All Programs és az Accesso­ ries menüpontra, hogy megnyissuk a kellékek menüt.

2.

Indítsunk el egy emelt jogosultságú parancssort úgy, hogy a jobb gombbal a Command Prompt ikonra kattintunk, majd a helyi me­ nübó1 kiválasztjuk a Run As Administrator parancsot.

3.

A Command Prompt ablakban írjuk be a szükséges parancsot vagy futtassuk azt a szkriptet, amely a Wbadmint meghívja.

A Wbadminnak több opciója van. Ezeket a 16.2. táblázat foglalja össze.

Parancs

Leírás

DELETE

Törli a rendszerállapot biztonsági mentését vagy mentéseit

SYSTEMSTATEBACKUP

egy adott helyről.

DISABLE BACKUP

Letiltja az ütemezett napi biztonsági mentést, így az többé nem fut.

ENABLE BACKUP

Engedélyezi vagy módosítja az ütemezett napi biztonsági mentést.

GET DISKS

Listázza azokat a lemezeket, amelyek a helyi számítógép által hálózaton keresztül elérhetők. A lemezek gyártó ne­ ve, típus, lemezszám, GUID, teljes hely, felhasznált hely és társult kötetek szerint vannak feltüntetve.

685

lll. rész: Adatkezelés a Windows Server 2008-ban Parancs

Leírás

GET ITEMS

Egy meghatározott biztonsági mentésben található eleme­ ket tünteti fel.

GET STATUS

Jelzi a jelenleg futtatott biztonsági mentés vagy helyreállí­ tás állapotát.

GET VERSIONS

Részleteket jelenít meg a hozzáférhető biztonsági menté­ sekröl, amelyek egy meghatározott helyen találhatók, be­ leértve a biztonsági mentés idejét és célterületét.

START BACKUP

Elindítja az egyszeri biztonsági mentést a megadott para­ méterek használatávaL Abban az esetben, ha nincsenek paraméterek megadva, de az ütemezett biztonsági mentés engedélyezve van, akkor a biztonsági mentés az ütemezett biztonsági mentések beállításait használja.

START RECOVERY

Meghatározott paraméterek használatával indítja a köte­ tek, alkalmazások vagy fájlok helyreállítását.

START

Elindítja a rendszerállapot biztonsági mentését a megadott

SYSTEMSTATEBACKUP

beállítások segítségéveL

START

Elindítja a rendszerállapot helyreállítását a megadott pa­

SYSTEMSTATERECOVERY

raméterek használatávaL

STOP JOB

Leállítja a jelenleg futtatott biztonsági mentést vagy hely­ reállítást. A leállított műveleteket nem lehet újraindítani onnan, ahol leállítottuk öket.

16. 2. táblázat. Wbadmin kezelési parancsai Amikor Wbadminnal dolgozunk, segítséget kaphatunk a lehetséges pa­ rancsokról.

•

A kezelőparancsok megtekintéséhez gépeljük be a Wbadmin l ? parancssort.

•

Egy meghatározott parancssor szintaxisának megtekintéséhez ír­ juk be a whadmin Command l ? parancsot, ahol a Command annak a parancsnak a neve, amelyet vizsgálni szeretnénk, mint például whadmin stop job l ? .

686

16. fejezet: Adatok bizt onsági másolása és helyreállítása

Amikor a Wbadminnal dolgozunk, észrevehetjük, hogy majdnem minden parancs elfogad paramétereket és meghatározott paraméterértékeket, amelyekkel meghatározhatjuk azt, hogy mivel szeretnénk dolgozni. Hogy értsük, miró1 is van szó, vizsgáljuk meg a következő példát: wbadmin get versions [-Backuptarget:{volumeName l NetworksharePath} J

[-machine: BackupMachi.neName]

A zárójelek azt mutatják, hogy -backup Target és -machine választható elemek. Így, hogy információkat nyerjünk a visszaállítható biztonsági mentésekró1 a helyi számítógépen, írjuk be a következó'ket: wbadmin get versions

A C: meghajtóról készült, helyreállítható biztonsági mentésró1 a következő beírásával kapunk információt: wbadmin get versions -backuptarget:f:

A Server96 nevű kiszolgáló C: meghajtójáról készült, elérhető biztonsági mentésekró1 a következó'ket beírva tájékozódhatunk: wbadmin get versions -backuptarget:f: -machine:server96

A Wbadmin sok parancsához használhatjuk a -backupTarget és -machine paramétereket. A biztonsági mentés célpontja (backupTarget) az a tárolóte­ rület, melyre a mentést készíteni szeretnénk, és helyi kötetnévként (F:) vagy hálózati megosztás elérési útként (\ \FileServer32\backups\Server85) adhatjuk meg. A -machine paraméter azonosítja a számítógépet, melyen a biztonsági mentési vagy helyreállítási műveletet kívánjuk elvégezni.

A Wbadmin-parancssor használata A Wbadmin-parancsokat arra használjuk, hogy a kiszolgálóink biztonsági mentési konfigurációit kezeljük. Ezek a parancsok megadott paraméter­ halmazzal működnek. A következő részekben áttekintjük a rendelkezé· sünkre álló parancsokat, a leggyakrabban használt szintaxisokkal.

687

lll. rész: Adatkezelés a Windows Server 2008-ban

Általános célú parancsok használata Az általános célú parancsokat arra használhatjuk, hogy információt sze­ rezzünk a biztonsági mentésekró1 és az aktuális rendszerró1:

GET DISKS Megjeleníti azokat a lemezeket, melyek jelenleg a helyi számí­ tógép számára elérhetó'k. A lemezeket a gyártó neve, típus, lemez­ szám, GUID, teljes méret, használt hely és hozzájuk tartozó kötetek szerint listázza ki. wbadmin get disks

GET ITEMS Az egy meghatározott biztonsági mentésben található eleme­ ket tünteti fel. wbadmin get items -version:verzióAzonosító [-backupTarget:{Kötetnév l MegosztásElérésiútja}] [-machine:Számítógépnév]

GET STATUS Jelzi a jelenleg futtatott biztonsági mentés és helyreállítás állapotát. wbadmin get status

GET VERSIONS Részleteket jelenít meg az adott helyen elérhető biztonsá­ gi mentésekró1, beleértve a biztonsági mentés idejét és célterületét. wbadmin get versions [-Backuptarget:{KötetNév l MegosztásElérésiútja}] [-machine:számítógépnév]

A biztonsági mentést kezelő parancsok használata A következő parancsokkal kezelhetjük a biztonsági mentéseket és azok beállításait:

DELETE SYSTEMSTATEBACKUP Törli a rendszerállapot biztonsági mentést vagy mentéseket egy adott helyró1.

688

16. fejezet: Adatok biztonsági másolása és helyreállítása wbadmin delete systemstateBackup [-Backuptarget:{Kötetnév}] [-machine:számítógépnév] [-keepversions:MegtartandóMásolatokszáma l -version:verzióAzonosító l -deleteoldest] [-quiet] DISABLE BACKUP Letiltja az ütemezett napi biztonsági mentést. wbadmin disable backup [-quiet] ENABLE BACKUP Engedélyezi vagy módosítja a tervezett napi biztonsági mentést. wbadmin enable backup [-addTarget:{célterület}] [-removeTarget:{Célterület}] [-schedule:Backupidőpontja] [-include:MentendőKötetek] [-allcritical] [-quiet] START BACKUP Elindít egy egyszeri biztonsági mentést a megadott pa­ raméterekkel. Abban az esetben, ha nem adunk meg paramétert, de van ütemezett biztonsági mentés, az az ütemezett biztonsági menté­ sek beállításait használja. wbadmin start backup [-backupTarget:{CélKötet MegosztásElérési útja}] [-include:MendendőKötetek] [ -allcritical] [-noverify] [-user:Felhasználónév] [-password:Jelszó] [-inheritAcl:Jogoköröklődése] [-vssFull] [-quiet] STOP JOB Leállítja a jelenleg futtatott biztonsági mentést és helyreállí­ tást. A már leállított műveleteket nem lehet folytatni onnan, ahol le­ állítottuk ó'ket. wbadmin stop job [-quiet]

689

lll. rész: Adatkezelés a Windows Server 2008-ban

Helyreállftást kezelő parancsok használata A következő parancsokkal és parancssor-szintaxissal a biztonsági menté­ seket és azok konfigurációját kezelhetjük

START RECOVERY Meghatározott paraméterek használatával indítja a kötetek, alkalmazások vagy fájlok helyreállítását. wbadmin start recovery -version:verzióAzonosító -items:HelyreállítandóKötetek l HelyreállítandóAlkalmazások l HelyreállítandóFájlokvagyMappák -itemType:{volume l app l file} [-backupTarget:{MentéstTartalmazóKötet MentéstTartalmazóHálózatiMegosztás}] [-machine:számítógépnév] [-recoveryTarget:HelyreállítandóKötet HelyreállítandóElérésiút] [ -recursive] [-overwrite:{overwrite l createCopy l skip}] [-notRestoreAcl] [-skipBadclustercheck] [-noRoll Forward] [-qui et]

START SYSTEMSTATEBACKUP

Elindítja

a

rendszerállapot biztonsági

mentését a megadott beállítások használatávaL wbadmin start systemstateBackup -backupTarget:{KötetNeve} [-quiet]

START SYSTEMSTATERECOVERY Elindítja a rendszerállapot helyreállítá­ sát a megadott paraméterekkel. wbadmin start systemstateRecovery -version:versionrdentifier -showsummary [-backupTarget:{KötetNeve l MegosztásElérésiútja}] [-machine:Számítógépnév] [-recoveryTarget:HelyreállítandóElérésiút] [-authsysvol J [-quiet]

690

16. fejezet: Adatok biztonsági másolása és helyreállítása

A kiszolgáló biztonsági mentésének elvégzése Helyi és távoli kiszolgálókan is végezhetünk biztonsági mentést. Ha a Windows tűzfal be van kapcsolva, és dolgozni szeretnénk egy távoli szá­ mítógépen, azon meg kell határoznunk egy kivételt, hogy a távoli bizton­ sági mentési, illetve helyreállítási műveleteket engedélyezhessük. A ki­ szolgáló biztonsági mentési tervének elkészítésekor szem előtt kell tarta­ nunk, melyek azok a kötetek, amelyekró1 biztonsági mentést szeretnénk készíteni, és hogy ezek a mentések tartalmazni fogják-e a rendszerálla­ potot, helyreállítási adatokat, alkalmazásbeli adatokat. Annak ellenére, hogy mi magunk kézzel is végezhetünk biztonsági men­ tést DVD-re, szükségünk lesz egy külön, dedikált merevlemezre, melyre az időzített biztonsági mentéseket végezhetjük. Miután az ütemezett biztonsági mentéseket egy lemezre beállítottuk, a biztonsági mentést végző prograrnak automatikusan kezelik a lemezeket, és automatikusan újrahasználják a le­ mezen található korábbi biztonsági mentések helyét. Amikor a biztonsági mentést ütemezünk, rendszeresen ellenőriznünk kell, hogy a mentések a terveink szerint történnek-e, és hogy megfelelőek-e számunkra. Amikor kézi vagy időzített biztonsági mentést készítünk, meg kell ha­ tároznunk azokat a köteteket, amelyró1 a mentést készíteni szeretnénk, és ez befolyásolni fogja azt, hogy milyen módon tudjuk helyreállítani a kiszolgálónkat, illetve adatainkat. A következő lehetőségek állnak ren­ delkezésünkre: Ali volumes with application data Ha a kiszolgálónkat a rendszerállapot­

tal és alkalmazási adatokkal együtt teljesen helyre szeretnénk állíta­ ni, készítsünk biztonsági mentést minden kötetró1, amelyen alkalma­ zási adat található, Mivel biztonsági mentést készítünk minden fájl­ ról, rendszerállapotról és alkalmazási adatról, pusztán a Windows biztonsági mentési eszközökkel sikeresen teljesen vissza tudjuk állí­ tani a kiszolgálónk működését. Ali volumes without application data Ha külön szeretnénk helyreállítani

a kiszolgálót és annak alkalmazásait, azokról a kötetekró1 készítsünk biztonsági másolatot, amelyek nem tartalmaznak alkalmazási adatot. Ezzel a módszerrel a kiszolgálóról a Windows eszközök segítségével készítünk biztonsági másolatot, ezután az alkalmazásokról egy külső 691

lll. rész: Adatkezelés a Windows Server 2008-ban

gyártótól származó eszköztárral készítünk biztonsági mentést, amely az alkalmazásokba van beépítve. A Windows biztonsági mentés se­ gédprogramok segítségével teljesen helyre tudjuk állítani a kiszolgá­ lónkat, ami után egy külső gyártótól származó segédprogram segítsé­ gével helyreállítjuk az alkalmazási adatok biztonsági mentéseit. Critical volumes Az operációs rendszer visszaállításához elegendő a kri­

tikus kötetekró1 készíteni biztonsági mentést. Noneritical volumes Ha csak bizonyos fájlokat, alkalmazásokat vagy ada­

tokat szeretnénk visszanyerni, csak a megfelelő kötetekró1 készítsünk biztonsági mentést. A biztonsági mentési folyamat részeként meg kell adnunk egy tárolóterü­ letet a biztonsági mentések részére. A tárolóterület kiválasztásakor a kö­ vetkezó'ket tartsuk szem előtt:

•

Ha belső merevlemezt használunk a biztonsági mentés tárolására, a rendszerünk helyreállítási lehetőségei korlátozottá válnak. Egy kötet adatait helyre tudjuk állítani, viszont a lemez teljes struktú­ ráját nem tudjuk újraépíteni.

•

Ha külső merevlemezt használunk a biztonsági mentés tárolására, a lemezt kizárólag biztonsági mentés tárolására használjunk; a lemez nem fog megjelenni a Windows Intézóben. Ha ezt választ­ juk, formázzuk meg a kiválasztott lemezeket, eltávolítva ezzel minden létező adatot róluk.

•

Ha távoli megosztott könyvtárat használunk a biztonsági mentés tárolására, az előző mentés minden új biztonsági mentés esetében felülíródik Ne válasszuk ezt a megoldást, ha több biztonsági men­ tést szeretnénk tárolni az egyes kiszolgálókróL

•

Amikor cserélhető tárolóeszközöket vagy DVD-t használunk a biz­ tonsági mentésünk tárolására, csak teljes köteteket tudunk hely­ reállítani, viszont alkalmazásokat vagy különálló fájlokat nem. Az adathordozónk legalább l gigabájt méretű kell legyen.

A következő részekben megvizsgáljuk a biztonsági mentések készítésé­ nek metódusait. A Windows Server Backup és a Wbadmin parancssor használata hasonlóan történik.

692

16. fejezet: Adatok biztonsági másolása és helyreállítása

Időzített biztonsági mentés beállitása A Windows Server Backup segítségével az alábbi módon időzíthetünk biztonsági mentéseket: l.

A Windows Server Backup alapértelmezés szerint a helyi kiszolgá­ lóhoz csatlakozik. Ha szükséges, kapcsolódjunk a kívánt távoli ki­ szolgálóhoz.

2.

Válasszuk a Backup Schedule lehetőséget az Action menüben vagy a műveletek ablaktáblában. Ez elindítja

a

Backup Schedule

varázslót. Kattintsunk a Next gombra. 3.

A Select Backup Type lapon figyeljük meg a biztonsági másolat mé­ retét a Full Server beállítás alatt, amint az a következő képernyőn is látható. Ekkora a tárolási területre lesz szükség a kiszolgáló ada­ tainak, alkalmazásainak és rendszerállapotának biztonsági menté­ sére. Ha a kiszolgálón található összes kötetró1 akarunk biztonsági mentést készíteni, válasszuk ki a Full Server beállítást, és kattint­ sunk a Next gombra. Ha csak a kiszolgálón található egyes kötetek­ ró1 kívánunk biztonsági mentést készíteni, válasszuk ki a Custom­ beállítást, utána pedig kattintsunk a Next gombra.

What type of confíguraöon do you want to schedUe? ! FUI Setver (recommended) l want to backup ali my server data, applications, and system state. 8adwp size' 104.83 G8 r." Custom l want to exclude some vokJmes from scheduled bac�.

Megjegyzés

Azokról a kötetekröl, amelyek operációsrendszer-fájlokat

vagy alkalmazásokat tartalmaznak, alapértelmezés szerint készül bizton­ sági mentés, és ezeket nem lehet kizárni. Ez azt jelenti, hogy azon a ki­ szolgálón, amelyen a Windows Server 2008-at a D: meghajtóra telepítet­ tük, sajnos a C: meghajtóról is biztonsági másolatot kell készítenünk. Ez azért van, mert a C: merevlemez tartalmazza ebben az esetben az boot managert és egyéb indítási fájlokat.

693

lll. rész: Adatkezelés a Windows Server 2008-ban 4. Abban az esetben, ha a Custom-beállítást választottuk, megjele­ nik a Select Backup Items ablak. Válasszuk ki azoknak a kötetek­ nek a jelölőnégyzetét, amelyekró1 biztonsági másolatot szeretnénk készíteni, és kapcsoljuk ki azokét, amelyekró1 nem, amint ez a kö­ vetkező képernyőn látható. What: volunes do you wan!: to back �? Volumes tMt contai"l M oper�inQ system c� camot be exduded.

Vol.n>es 0 0 0 0 0 0 0

status

•

RecovedowsM'ewoi

NetwoJkdscovery

OC�om

Fie sho���h;l

o Off

Publicfoldershatinq

o Off

Printer-sharir'IQ

o

Pas�d protected sharinq

O On

Show me lJII the

files .and folders I

Off

� � � � �

am sharing

Show me al the shared network folders on this cOI'I'Ipi.J:e-

17. 2. ábra. A hálózati beállítások megtekintése és kezelése a Hálózati és megosztási központ használatával A Hálózati és megosztási központ három fóbb területe:

Összegző hálózattérkép A hálózati beállítások és hálózati kapcsolatok grafikus megjelenítése. A normál állapotot a különböző hálózati szeg­ menseket összekötő vonal jelzi. A hálózati beállítások vagy a hálózati kapcsolatok bármilyen rendellenességét figyelmeztető jelzések mutat­ ják. A sárga figyelmeztető jelzés valószínűsíthető beállítási problémá­ ra utal. A piros X egy adott hálózatszegmensben fellépő kapcsolat hi­ ányát jelzi. A View Full Map parancs megnyitja a hálózattérképet, amely a hálózat részletes nézetét jeleníti meg.

733

IV. rész: Hálózatfelügyelet a Windows Server 2008-ban Hálózat részletei Az aktuális hálózat név szerinti listáját, valamint a háló­

zat áttekintését jeleníti meg. A hálózat neve után található zárójelek közötti érték jelzi az aktuális hálózat típusát, miszerint tartományi, privát vagy nyilvános hálózatról van szó. A Hozzáférés mező határozza meg, hogy a számítógép kapcsolódik-e az aktuális hálózathoz, s ha igen, akkor csak helyi, helyi és internet- vagy csak internetkapcsolat jellem­ zi-e. A Kapcsolat mező az aktuális hálózati kapcsolathoz használt helyi hálózati kapcsolat nevét mutatja. A Testreszabás gombra kattintva módosíthatjuk a hálózat nevét, a hálózat típusát (csak privát vagy nyil­ vános típusra), valamint a hálózati ikont. A View Status parancsra kat­ tintva megjelenik a Local Area Connection Status párbeszédablak Megosztás és felderítés A számítógép megosztási és felderítési beállításait

teszi lehetővé, valamint megjeleníti minden beállítás aktuális állapotát. A beállítások elvégzéséhez a (lefelé nyilat mutató) Kibontás gombra kattintva nyissuk meg a beállítások nézet panelt, majd kattintsunk a kívánt beállításra, végül pedig az Alkalmaz gombra. A hálózatfelderítés be-, illetve kikapcsolásához bontsuk ki a Network Discovery nézetet, kattintsunk a Turn On Network Discovery vagy a Turn Off Network Discovery parancsra, majd az Alkalmaz gombra. A Hálózati és megosztási központból megpróbálhatjuk diagnosztizálni a figyelmeztetés állapotát. Ehhez kattintsunk a figyelmeztető jelzésre, amely elindítja a Windows hálózatdiagnosztika funkcióját. A Windows hálózatdiagnosztika megkísérli azonosítani a hálózati problémát, amely­ re aztán lehetséges megoldást kínál. Megjegyzés A Hálózati és megosztási központban bármikor manuálisan is futtathatjuk a diagnosztika funkciót, ha kijelöljük a Feladatok alatt található Diagnose And Repair parancsot.

734

17. fejezet: A TCP/IP-hálózat kezelése

Hálózati bövitések a Windows Vistában és a Windows Server 2008-ban A Windows Vista és a Windows Server 2008 rendszerekre vonatkozó cso­ portházirend részeként a

Computer

Configuration\Windows Settings\

Security Settings mappában található a vezetékes és a vezeték nélküli (IEEE 802.11) hálózatokra vonatkozó hálózatkezelési házirend. A Vezetékes hálózat (IEEE 802.3) csomópontra jobb egérgombbal kattintva létrehozha­ tunk egy olyan, a Windows Vistára vagy a késóbbi rendszerekre vonatkozó házirendet, amely engedélyezi az IEEE 802. lX hitelesítés használatát a ve­ zetékes hálózatokon. A Vezetékes hálózat (IEEE 802.11) csomópontra jobb egérgombbal kattintva létrehozhatunk olyan különálló, a Windows XP-re, a Windows Vistára vagy a késóbbi rendszerekre vonatkozó házirendet, amely engedélyezi a WLAN automatikus beállításait, meghatározhatjuk a hasz­ nálható hálózatokat, és hálózati jogosultságokat állapíthatunk meg. A Windows Vista SPl vagy késóbb verziói, valamint a Windows Ser­ ver 2008 is számos vezetékes és vezeték nélküli bővítést támogat. Ezek a módosítások lehetővé teszik a felhasználó számára, hogy (a Winlogorr jel­ szómódosító funkcióval ellentétben) módosítsa a jelszót, ha vezetékes vagy vezeték nélküli hálózathoz kapcsolódik, javítsa a bejelentkezéskor beírt rossz jelszót, valamint ismét beállítsa a már lejárt jelszót- mindezt a hálózati bejelentkezési folyamat részeként. A Windows Vista SPl vagy késóbb verziói, valamint a Windows Ser­ ver 2008 is számos egyéb hálózatbiztonsági bővítést támogat, köztük a következó'ket:

•

Biztonságos aljzatalagút-protokoll (Secure 8ocket Tunneling Pro­ tocol - SSTP)

•

Biztonságos tá velérés (Secure Remote Access- SRA)

•

CryptoAPI 2-es verzió (CAPI2)

•

Online tanúsítványállapot-protokoll (Online Certificate Status Pro­ tocol- OCSP) kiterjesztések

•

Portmegtartás a Teredo számára

•

Távoliasztal-protokoll (Remote Desktop Protocol- RDP) fájlaláírás

735

IV. rész: Hálózatfelügyelet a Windows Server 2008·ban Az SSTP lehetővé teszi a SSL (Secure Sacket Layer) alapú HTTP-n (Hyper­

text Transfer Protocol) (hiperszöveg-átviteli protokollon) keresztüli, adat­ kapcsolati szinten megvalósuló adatátvitelt. Az SRA engedélyezi a HTTP alapú biztonságos hozzáférést a távoli hálózatokhoz. E technológiák együt­ tese biztosítja a felhasználó számára a biztonságos, interneten keresztül történő hozzáférést a privát hálózatokhoz. Az SSTP és SRA előrelépést je­ lent a pont-pont alagútprotokollhoz (Point-to-Point Tunneling Protocol PPTP) és a Layer Two Tunneling Protocoliinternet Protocol Security (L2TPIIPSec) protokollhoz képest, mert szabványos TCP/IP-portot hasz­ nálnak a biztonságos webforgalom kezeléséhez. Ez lehetővé teszi számuk­ ra, hogy átjussanak a legtöbb tűzfalon, valamint a hálózatcím-fordításan (Network Address Translation- NAT) és a webproxikon. Az SSTP SSL (Secure Socket Layer) alapú HTTP-t (Hypertext Transfer Protocol) (hiperszöveg-átviteli protokollt) használ (melyet szállítási rétegbeli adatvédelemnek [Transport Layer Security - TLS] is ismerünk). Az SSR alapú HTTP-t (TCP-port 443) általában webhelyek védett kommunikációjá­ ra használják. Minden alkalommal, amikor a felhasználó https:ll karakte­ rekkel kezdődő webcímhez kapcsolódik, ez SSR alapú HTTP-n keresztül tör­ ténik. A SSR alapú HTTP használata megoldást nyújt számos VPN-proto­ koll kapcsolódási problémájára. Tekintettel arra, hogy a SSR alapú HTTP támogatja mind az IPv4-et, mind az IPv6-ot, a felhasználók biztonságos ala­ gutat hozhatnak létre bármely IP-technológia használatávaL Lényegében olyan VPN-technológiáról van szó, amely bárhol képes működni, ezáltal je­ lentősen csökkenti a támogatást kérő hívások számát. A CAPI2 kiterjeszti a támogatást a PKI és a X.509 tanúsítványra, és to­ vábbi funkciókat hoz létre a tanúsítványelérési út érvényesítésre, a tanúsít­ ványtárolásra és az aláírás-ellenőrzésre. A tanúsítványelérési út érvényesí­ tésének egyik lépése a visszavonás ellenőrzése, amely magába foglalja a ta­ núsítvány státuszának érvényesítését annak érdekében, hogy megerősítse, hogy azt a kibocsátója nem vonta vissza. És itt lép a képbe azOnline tanú­ sítványállapot-protokoll (Online Certificate Status Protocol-OCSP). AzOCSP ellenőrzi a tanúsítványok visszavonásának státuszát. A CAPI2 a függetlenOCSP-aláíróláncot is támogatja, és további, kibocsáták szerinti OCSP letöltési helyeket határoz meg. A független OCSP-aláírólánc módo­ sítja az eredetiOCSP-megvalósítást, így az képes olyanOCSP-válaszokkal is együtt működni, amelyeket olyan megbízható OCSP-aláírók írtak alá, akik nem azonosak az érvényesítendő tanúsítvány kibocsátójávaL A továb­ biOCSP letöltési helyek lehetővé teszik, hogy OCSP letöltési helyeket ha­ tározzunk meg az olyan CA-tanúsítványok, például az URL-ek, számára, amelyek a CA- tanúsítványokhoz mint tulajdonságok adódtak. 736

17. fejezet: A TCP/IP-hálózat kezelése Az IPv4-IPv6 egyidejű fennállás bövítése érdekében a Windows Vista

SPl vagy késóbb verziói, valamint a Windows Server 2008 olyan bővítések· kel szolgál, amelyek lehetövé teszik az alkalmazások számára az IPv6 hasz­ nálatát az IPv4-hálózatokon, mint például a portmegtartást a Teredo számá­ ra. A Teredo UDP alapú alagúttechnológia, amely képes átjutni a hálózat­ cím-fordításokon (Network Address Translation- NAT). Ez az új funkció le­ hetövé teszi a Teredo számára a "portmegtartó" szimmetrikus és az egyéb tí· pusú NAT-ok közötti kommunikációt. A NAT akkor portmegtartó, ha ugyanazt a külső portszámot használja, mint amilyen a belső portszám. A Windows Vista SPl vagy késóbb verziói, valamint a Windows Ser­ ver 2008 az RDP 6.1 klienst használják. Ezzel a klienssel lehetséges az RDP-fájlok digitális aláírása, mellyel megelőzhető, hogy a felhasználók ismeretlen

forrásból

származó,

potenciálisan

veszélyes RDP-fájlokat

nyissanak meg vagy futtassanak A rendszergazdák a Microsoft által biz· tosított aláíró eszközzel írhatják alá az RDP-fájlokat. Három erre vonat­ kozó beállítás végezhető el a csoportházirend vagy a rendszerleíró adat· bázis

alapján.

Megadhatjuk

vesszővel

elválasztva azon tanúsítvány­

ujjlenyomatok listáját, melyeket a rendszergazda megbízható közzétevŐ· ként jelölt meg. Ez olyan beállítás, amely lehetövé teszi a felhasználók számára, hogy fogadják a nem megbízható közzétevőket (alapértelmezés szerint engedélyezett), valamint lehetövé teszi, hogy a felhasználók elfo· gadják az aláíratlan fájlokat (alapértelmezés szerint engedélyezett).

A TCP/IP-hálózat telepitése A számítógép hálózati telepítéséhez telepíteni kell a TCP/IP-hálózatot és a hálózati adaptert. A Windows Server 2008 nagy kiterjedésű hálózatok­ hoz (WAN- Wide Area Network) alkalmazott protokollja alapértelmezés szerint a TCP/IP. Normális esetben a hálózat telepítése a Windows Ser· ver 2008 telepítése során történik. A TCP/IP-hálózatkezelést azonban te­ lepíthetjük a Local Area Connection Properties párbeszédablakból is. Ha a Windows 2008 telepítése után telepítjük a TCP/IP-t, olyan szá­ mítógépfiókot használva jelentkezzünk be a rendszerbe, amely rendszer­ gazda-jogosultságokkal rendelkezik, majd kövessük az alábbi lépéseket:

737

IV. rész: Hálózatfelügyelet a Windows Server 2008-ban

Kattintsunk a Start menü Hálózat menüpontjára. A Network Exp­

l.

lorerben kattintsunk az eszköztár Hálózati és megosztási központ elemére. 2. A Hálózati és megosztási központban kattintsunk a Manage Net­ work Connections parancsra. 3. A Hálózati kapcsolatok ablakban kattintsunk jobb egérgombbal a kívánt kapcsolatra, majd jelöljük ki a Tulajdonságok menüpontot. Megjelenik a 17.3. ábrán is látható Local Area Connection Proper­ ties párbeszédablak.

NetWOikrog

j

lnle{R)PRO/lOOJPM NetwoS

v-.

l

Valdate

j

Re...,. Alernate DNS Servet' lPv"1 Address: [t92.168.1.182

More aboutDNSserv§!'settms

11��

DHCPv4-ügyfelek alapértelmezett DNS-beállításainak megadása

Az IPv4 WIN8-kiszolgálók megadása beállítási lapon állítsuk be, hogy a hálózati alkalmazások igénylik-e a WINS-kiszolgálót. Ameny­ nyiben igen, akkor meg kell adnunk az elsődleges és másoillagos WIN8-kiszolgáló IP-címét a Preferred WINS-Server és Altemate WINS-Server szövegmezó'kben. A folytatáshoz kattintsunk a Next gombra.

Életszerű

A Windows Server 2008 operációs rendszer alatt a WINS-kiszol­

gálót úgy tudjuk telepíteni, hogy a Szolgáltatások hozzáadása varázslóban telepítjük a WIN5-kiszolgáló funkciót. Ha a hálózatunkon nincs Windows

811

IV. rész: Hálózatfelügyelet a Windows Server 2008-ban 2000-nél régebbi rendszer vagy alkalmazás, nem kell használnunk a WINS-t. Ehelyett használhatjuk a kapcsolati szintü csoportos névfeloldást (LLMNR - Unk-Local Multicast Name Resolution) társ-társ névfeloldás szolgálta­ táshoz 1Pv4-, 1Pv6- vagy mindkét fajta címhez. Az LLMNR engedélyezésé­ hez telepíteni kell a Peer Name Resolution Protocol szolgáltatást

az

Add

Features varázslóval.

7. Mint ahogy azt az l. fejezetben tárgyaltuk, a WINS-szolgáltatást

fokozatosan megszüntetik. Amennyiben vannak olyan alkalmazá­ saink, amelyek igénylik a WINS-szolgáltatást, akkor meg kell bi­ zonyosodnunk róla, hogy feltelepítettük és beállítottuk a WINS­ szolgáltatást a Szolgáltatások hozzáadása varázslóval. 8. A Hatókörök hozzáadása vagy szerkesztése oldalon a beállításokkal

létre tudjuk hozni a DHCP-kiszolgáló induló hatóköreit. Ha ható­ kört szeretnénk létrehozni a DHCP-kiszolgálóhoz, akkor kattint­ sunk az Add gombra, majd kövessük a Hatákörök létrehozása és ke­ zelése fejezetben leírtakat. Ha a szükséges DHCP-hatókör(öke)t ké­

só'bb szeretnénk létrehozni, akkor kattintsunk a Next gombra. 9. A Configure DHCPv6 Stateless Made oldalon a beállításokkal

megadhatjuk, hogy a DHCPv6 állapotrneutes módot engedélyez­ zük, vagy tiltjuk. Ha azt szeretnénk, hogy a DHCPv6-ügyfelek az IPv6-címüket és beállításaikat a DHCPv6-kiszolgálótól kapják, akkor tiltsuk le az állapotrneutes módot. Ellenkező esetben enge­ délyezzük az állapotrneutes módot, hogy az ügyfelek csak a beállí­ tásaikat kapják a DHCPv6-kiszolgálótól. A folytatáshoz kattint­ sunk a Next gombra. 10.

A 19.2. ábrán látható DNS-kiszolgáló beállítások megadása olda­ lon adjuk meg az alapértelmezett DNS-beállításokat, amelyeket a kiszolgáló a DHCPv6-ügyfeleknek fog küldeni az automatikus DNS-beállításaikhoz. A Parent Domain szövegdobozba adjuk meg a szülőtartomány DNS-nevét, mint például cpandl.com. Az El­ sődleges DNS-kiszolgáló és a Másodlagos DNS-kiszolgáló szöveg­ mezó'be adjuk meg az elsődleges és másodiagos DNS-kiszolgálók IPv6-címét. Kattintsunk mindkét Validate gombra, hogy megbizo­ nyosodjunk arról, hogy a helyes DNS-címeket adtuk meg. A folyta­ táshoz kattintsunk a Next gombra.

812

19.

fejezet: DHCP-ügyfelek és ·kiszolgálók futtatása E

Specify IPv6 DNS Server Settings

Before Vou Begn

When clients obtaíl an IP ada"ess from the OHCP server, they can be giveo OHCP optiarts such -'S the IP addresses ot DNS servers and the parent domain nlllle. The settinQs you providehere VYil be applied to dients

Server Roles

using IPv6.

DHCPServer Network Comection Bildngs !Pv4DNSSetting>

Parent Domain:

IPv4 WlNS Setth]s

�·'""'

DHCPScopes OtiCPI.ilst.atelessMode IPvt:> [lf.JS Se�t1ngs DHCP Setver

Corft!MI:ion

Specify the name ot the parent domain that dentswill useforname resoUtion. This c:toman wi be � foral S

Cancel

J

Help

20.3. ábra. A New Zone varázslóban válasszuk ki a zóna típusát 4.

Ha Actíve Directoryval integrált zónát hozunk létre, válasszuk ki a következő replikációs stratégiák egyikét; ellenkező esetben ugor­ junk a 6. lépésre. To Ali DNS Servers ln This Forest Válasszuk ezt az opciót a legszéle­ sebb körű replikációs módszer használatához. Ne feledjük, az Actíve Directory-erdő minden olyan tartományfát tartalmaz, amely a jelenlegi tartománnyal közös címtári adatokon osztozik. To Ali DNS Servers ln This Dornain Ezt a módszert akkor válasz­ szuk, ha az aktuális tartomány és annak minden gyermektar­ tományának DNS-információit replikálni szeretnénk. To Ali Domain Controllers ln This Domain Ezt a módszert akkor vá­ lasszuk, ha az aktuális tartomány és annak minden gyermek­ tartományának DNS-információit szeretnénk az összes tarto­ mányvezérlőn replikálni. Noha ez a megoldás szélesebb körű replikációt biztosít a tartományban található DNS-információk számára,

nem minden tartományvezérlő DNS-kiszolgáló (és

nincs is szükségünk arra, hogy minden tartományvezérlőt DNS­ kiszolgálóként is konfiguráljunk).

869

IV. rész: Hálózatfelügyelet a Windows Server 2008-ban 5.

Kattintsunk a Next gombra. Válasszuk ki a Forward Lookup Zone opciót, majd kattintsunk a Next gombra.

6.

Írjuk be a zóna teljes DNS-nevét. A zóna neve alapján ki kell de­ rülnie, hogy a kiszolgáló vagy zóna hogyan illik bele a DNS-tarto­ mányok hierarchiájába. Például, ha a microsoft.com tartomány számára hozunk létre elsődleges kiszolgálót, írjuk be a micro­ s oft.com- ot

7.

a zóna neveként. Kattintsunk a Next gombra.

Ha olyan elsődleges zónát konfigurálunk, amelyet nem tervezünk az Active Directory-szolgáltatással integrált módon kezelni, meg kell adnunk a zónaállomány nevét. Kezdetben alapértelmezett névre hallgat a zónaállomány. Ha más néven kívánjuk elmenteni a zónaadatokat, akkor új nevet kell megadnunk. Kattintsunk a Next gombra.

8. Adjuk meg, hogy szeretnénk-e aktiváini a dinamikus frissítéseket.

Három lehetőségünk van:

Allow Only Secure Dynamic Updates (Csak biztonságos dinamikus frissítések engedélyezése) Ha a zónát Active Directory-szolgál­ tatással integrált módon kezeljük, használhatunk ACL-eket an­ nak meghatározására, hogy mely kliensek végezhetnek dinami­ kus frissítéseket. Ezzel az opcióval elérhetjük, hogy csak azok a kliensek végezhessenek frissítéseket DNS-rekordjaikban, ame­ lyek hitelesített számítógépfiókokat biztosítanak, és amelyek meghatározott jogokkal rendelkeznek az ACL-ek alapján.

Allow Both Nonsecure And Secure Dynamic Updates (Biztonságos és nem biztonságos dinamikus frissítések engedélyezése) Ez­ zel az opcióval elérhetjük, hogy bármely kliens az összes erő­ forrásrekordját frissíthesse,

amennyiben

a

DNS-adatokban

változás történik. Ezek a kliensek lehetnek akár hitelesített, akár nem hitelesített számítógépek.

Do Not Allow Dynamic Updates (Dinamikus frissítések tiltása) Az opció letiltja az automatikus DNS-frissítéseket. Ezt az opciót csak akkor használjuk, ha nem kezeljük a zónaadatokat az Active Directory-szolgáltatással integráltan. 9. A folyamat befejezéséhez kattintsunk a Next, majd a Finish gom­

bokra. Az új zóna ezzel hozzáadásra került a kiszolgálóhoz, és au­ tomatikusan létrejönnek az alapvető DNS-rekordok. 870

20. fejezet: DNS optimalizálása 10.

Egyetlen DNS-kiszolgáló akár több tartomány számára is nyújt­ hat szolgáltatásokat. Amennyiben több szü�őtartományunk is van, mint pl. a microsoft.com és az msn.com, a folyamatot megismétel· hetjük a többi címkeresési zóna konfigurálásához. Névkeresési zó­ nákat is kanfigurálnunk kell. Ehhez kövessük a

Névkeresések kon­

figurálása című fejezet útmutatásait. ll.

Azokhoz a számítógépekhez, amelyeket más DNS-tartományokból is elérhetővé szeretnénk tenni, további rekordokat kell létrehoz­ zunk. Ehhez útmutatást találhatunk a

DNS-rekordok felügyelete

című fejezetben.

Életszerű

Legtöbb szervezet hálózatát privát és publikus területekre

osztja. A publikus hálózat tipikusan web-, FTP-, illetve kívülről elérhető e-mailszotgáltatásokat nyújt. A publikus hálózat azonban jellemzően nem nyújt korlátozás nélküli hozzáférést. Ehelyett érdemes a publikus hálóza­ tot a határhálózat részeként működtetni (az ilyen határhálózatok más né­ ven demilitarizált zónaként, vagy szűrt alhálózatként is ismertek, és eze­ ket általában tűzfallat védik, és belőtük nem érhető et a szervezet belső hálózata). Ellenkező esetben a publikus hálózatoknak teljesen elkülönült és tűzfallal védett területen kell elhelyezkedniük. A privát hálózatban ta­ láthatók a szervezet belső szerverei és munkaállomásai. A publikus hálóza­ tok DNS-beállításai a nyilvános, internetrőt is elérhető névtérre vonatkoz­ nak. Itt használatosak a .com, .org, vagy .net DNS-nevek, amelyekért a szervezet fizet egy internetes szervezetnek, és azok a publikus IP-címek, amelyeket a szervezet szintén megvett vagy bérel. A privát hálózat DNS­ beállításai a privát hálózati névtérre vonatkoznak. Itt hasznáthatjuk pl. az adamtom.com nevet mint a szervezetünk DNS-nevét és privát IP-címeket, ahogy az a 17. fejezetben található, A TCP/IP-hálózat beállítása című részben olvasható.

Másodlagos DNS-kiszolgáló konfigurálása A másodlagos DNS-kiszolgálók biztonsági mentéseket tárolnak a hálózat DNS-adatairól. Ha teljesen integrált módon kezeljük a DNS-szolgáltatást és az Active Directory-címtárszolgáltatást, nincs szükségünk másodlagos kiszolgálók konfigurálására. Ehelyett célszerű több tartományvezérlőt beállítanunk a DNS-szolgáltatások kezelésére. Az Active Directory ekkor gondoskodik arról, hogy a DNS-információk másolata a tartományvezér-

871

IV. rész: Hálózatfelügyelet a Windows Server 2008-ban ló'khöz eljusson. Ezzel szemben, ha csak részlegesen integrált megoldást használunk, érdemes lehet az elsődleges kiszolgáló túlterheltsége ellen másodiagos kiszolgálók létrehozásával védekezni. Kis- és közepes méretű hálózatokban lehetőségünk nyílik az internetszolgáltatónk névszervereit másodiagos kiszolgálóként használni; ebben az esetben a szolgáltatóval kell kapcsolatba lépni. Mivel a másodiagos kiszolgálók címkeresési zónákat használnak leg­ több lekérdezés esetén, nem minden esetben van szükségünk névkeresési zónákra. A névkeresési zónáknak azonban kulcsszerepe van az elsődle­ ges kiszolgálók esetében, és a helyes névfeloldáshoz konfigurálásuk elen­ gedhetetlen. Ha saját magunknak szeretnénk létrehozni másodiagos kiszolgálót biztonsági mentések és terheléskiegyenlítés céljából, kövessük az alábbi lépéseket: l.

Indítsuk el a DNS-konzolt, és csatlakozzunk ahhoz a kiszolgáló­ hoz, amelyet konfigurálni szeretnénk, ahogy a korábbiakban már bemutattuk.

2.

Kattintsunk jobb egérgombbal a kiszolgáló bejegyzésére, majd ezt követően, a helyi menübó1 válasszuk ki a New Zone menüpontot. Ezzel elindítjuk az új zóna létrehozásáért felelős varázslót. Kat­ tintsunk a Next gombra.

3. A zóna típusaként válasszuk ki a Secondary Zone opciót. Kattint­ sunk a Next gombra. 4. A másodiagos kiszolgálók mind címkeresési, mind névkeresési zó­ naállományokat használhatnak. Először a címkeresési zónát hoz­ zuk létre, ezért válasszuk ki a Forward Lookup Zone opciót, majd kattintsunk a Next gombra. 5.

Írjuk be a zóna teljes DNS-nevét, majd kattintsunk a Next gombra.

6. Kattintsunk rá a Master Servers listára, írjuk be a zónáért felelős elsődleges kiszolgáló IP-címét, majd kattintsunk az Enter gombra. A varázsló ekkor megpróbálja validálni a kiszolgálót. Hiba esetén ellenőrizzük, hogy a kiszolgáló valóban kapcsolódik-e a hálózat­ hoz, és hogy helyesen adtuk-e meg az IP-címét. Ha más kiszolgá­ lókról származó zónaadatokat szeretnénk használni az elsőként megadott szerver hibája esetén, ismételjük meg ezt a lépést.

872

20. fejezet: DNS optimalizálása 7.

Kattintsunk a Next, majd a Finish gombokra. Túlterhelt vagy nagy hálózatok esetén érdemes lehet névken;sési zónákat is létre­ hoznunk a másodiagos szervereken. Amennyiben ezt szeretnénk megtenni, kövessük a Névkeresések konfigurálása című alfejezet· ben leírtakat.

Névkeresések konfigurálása Címkereséssel tartományneveket oldhatunk fel IP-címekre. Névkeresés­ sel pedig IP-címeket képezhetünk le tartománynevekre. Hálózatunk minden szegmensének kell, hogy legyen névkeresési zónája. Például, ha rendelkezünk a 192.168.10.0, 192.168.11.0, és 192.168.12.0 felett is, ak­ kor három névkeresési zónát kell létrehoznunk. Az általános nevezéktani konvenció szerint névkeresési zónát úgy adhatunk meg, hogy a hálózati azonosítót fordított sorrendben leírjuk, és ehhez hozzáfűzzük az in-addr.arpa utótagot. A korábbi példánál marad· va,

létre

kellene

hoznunk

a 10.168.192.in-addr.arpa,

11.168.192.in­

addr.arpa és a 12.168.192.in-addr.arpa névkeresési zónákat. A névkere­ sési zónák rekordjainak szinkronban kell lenniük a címkeresési zóna re· kardjaivaL Ha a zónák valamilyen hiba folytán elvesztik szinkronicitásu­ kat, a tartomány hitelesítése közben hibákba ütközhetünk. A következő lépésekkel hozhatunk létre névkeresési zónákat: l.

Indítsuk el a DNS-konzolt, és kapcsolódjunk a konfigurálni kívánt szerverhez, ahogy a korábbiakban már bemutattuk

2.

Kattintsunk jobb egérgombbal a kiszolgáló bejegyzésére, majd ezt követően a helyi menübó1 válasszuk ki a New Zone menüpontot. Ezzel elindítjuk az új zóna létrehozásáért felelős varázslót. Kat­ tintsunk a Next gombra.

3.

Amennyiben az Active Directory·szolgáltatással integrált módon működő

elsődleges

kiszolgálót

konfigurálunk,

válasszuk ki a

Primary Zone opciót, és győződjünk meg róla, hogy a Store The Zone In Active Directory jelölőnégyzetet kiválasztottuk Amennyi­ ben nem szeretnénk Active Directoryval együttműködő DNS-ki· szolgálót létrehozni, válasszuk ki a Primary Zone opciót és töröl· jük a Store The Zone In Active Directory jelölőnégyzetet. Kattint­ sunk a Next gombra. 873

IV. rész: Hálózatfelügyelet a Windows Server 2008-ban 4. Amennyiben másodlagos kiszolgálón hozunk létre névkeresési zó­

nát, válasszuk ki a Secondary Zone opciót, majd kattintsunk a Next gombra. 5.

Ha a zónát integráltan szeretnénk működtetni az Active Directory­ szolgáltatással, válasszuk ki a következő replikációs módszerek egyikét: To Ali DNS Servers ln This Forest Válasszuk ezt az opciót a legszéle­ sebb körű replikációs módszer használatához. Ne feledjük, az Active Directory-erdő minden olyan tartományfát tartalmaz, amely a jelenlegi tartománnyal közös címtári adatokon osztozik. To Ali DNS Servers ln This Domain Ezt a módszert akkor válasz­ szuk, ha az aktuális tartomány és annak minden gyermektar­ tományának DNS-információit replikálni szeretnénk. To Ali Domain Controllers ln This Domain Ezt a módszert akkor válasszuk, ha az aktuális tartomány és annak minden gyer­ mektartományának DNS-információit

szeretnénk az

összes

tartományvezérlőn replikálni. Noha ez a megoldás szélesebb körű replikációt biztosít a tartományban található DNS-infor­ mációk számára, nem minden tartományvezérlő DNS-kiszolgáló (és nincs is szükségünk arra, hogy minden tartományvezérlőt DNS-kiszolgálóként is konfiguráljunk). 6. Válasszuk ki a Reverse Lookup Zone opciót. Kattintsunk a Next

gombra. 7.

Döntsük el, hogy IPv4-es vagy IPv6-os címek számára szeretnénk névkeresési zónát létrehozni, majd kattintsunk a Next gombra. A kö­ vetkező lehetőségek közill választhatunk: •

Amennyiben IPv4-es címek számára hozunk létre névkere­ sési zónát, írjuk be a névkeresési zóna hálózati azonosító­ ját. A beírt érték határozza meg a névkeresési zóna alapér­ telmezett nevét. Kattintsunk a Next gombra.

Megjegyzés Ha ugyanazon hálózaton több alhálózat helyezkedik el, mint pl. a 192.168.10 és a 192.168.11 alhálózatok, a zóna nevének csak a háló­ zatra vonatkozó részét adhatjuk meg. Ebben az esetben pl. a 168.192.in­ addr.arpa nevet használnánk, és engedélyeznénk a DNS-konzol számára hogy szükség esetén hozza létre az alhálózathoz tartozó zónákat.

874

20. fejezet: DNS optimalizálása

•

Amennyiben IPv6-os címek számára hozunk létre névkeresési zónát, írjuk be a névkeresési zóna hálózati előtagját. A beírt értékek alapján automatikusan generálhatóak a kapcsolódó zónanevek A beírt előtagtól függően akár 8 zónát is létrehoz­ hatunk Kattintsunk a Next gombra.

8.

Ha olyan elsődleges vagy másodiagos kiszolgálót konfigurálunk, amely nem működik integrált módon az Actíve Directory-szolgál­ tatással, meg kell adnunk a zónaállomány nevét. Kezdetben alap­ értelmezett névre hallgat a zónaállomány. Ha más néven kívánjuk elmenteni a zónaadatokat, akkor új nevet kell megadnunk. Kat­ tintsunk a Next gombra.

9.

Adjuk meg, hogy szeretnénk-e aktíválni a dinamikus frissítéseket. Három lehetőségünk van: Allow Only Secure Dynamic Updates (Csak biztonságos dinamikus frissítések engedélyezése) Ha a zónát Actíve Directory-szolgál­

tatássá.l integrált módon kezeljük, használhatunk ACL-eket an­ nak meghatározására, hogy mely kliensek végezhetnek dinami­ kus frissítéseket. Ezzel az opcióval elérhetjük, hogy csak azok a kliensek végezhessenek frissítéseket DNS-rekordjaikban, ame­ lyek hitelesített számítógépfiókokat biztosítanak, és amelyek meghatározott jogokkal rendelkeznek az A CL-ek alapján. Allow Both Nonsecure And Secure Dynamic Updates (Biztonságos és nem biztonságos dinamikus frissítések engedélyezése) Ez­

zel az opcióval elérhetjük, hogy bármély kliens az összes erő­ forrásrekordját

frissíthesse,

amennyiben a DNS-adatokban

változás történik. Ezek a kliensek lehetnek akár hitelesített, akár nem hitelesített számítógépek. Do Not Allow Dynamic Updates (Dinamikus frissítések tiltása) Az

opció letiltja az automatikus DNS-frissítéseket. Ezt az opciót csak akkor használjuk, ha nem kezeljük a zónaadatokat az Actíve Directory-szolgáltatással integráltan. 10.

A folyamat befejezéséhez kattintsunk a Next, majd a. Finish gom­ bokra. Az új zóna ezzel hozzáadásra került a kiszolgálóhoz, és au­ tomatikusan létrejönnek a legalapvetóbb DNS-rekordok.

875

IV. rész: Hálózatfelügyelet a Windows Server 2008-ban A névkeresési zónák felállítása után meg kell bizonyosadnunk róla, hogy a zónára mutató delegációk helyesen működnek. Keressük fel vállalatunk informatikai központját vagy internetszolgáltatónkat, hogy biztosak lehes­ sünk abban, hogy a zónák regisztrálásra kerültek a szülőtartományban.

Globális nevek konfigurálása A GlobalNames zóna egy speciális címkeresési zóna, amely minden esetben az Actíve Directory szolgáltatással integrált módon kell, hogy működjön. Ha az általunk felügyelt zónákban minden DNS-kiszolgáló Windows Ber­ ver 2008 felett fut, a GlobalNames zóna telepítése statikus és globális re­ kordokat hoz létre egycímkés nevek segitségével, a WINS-re való hivatko­ zás nélkül. Ez lehetővé teszi számítógépeink egycímkés neveken keresztül történő elérését, ahelyett hogy teljes tartományneveket kelljen használ­ nunk. A Global Names zóna használata kifejezetten előnyös, ha a névfelol­ dás kizárólag a DNS feladata - pl. ha szervezetünk már nem használ WINS-et, és az IPv6 bevezetését tervezzük. Mivel nem használhatunk di­ namikus frissítéseket a GlobalNames zónában, kizárólag elsődleges kiszol­ gálóink számára célszerű egycímkés névfeloldást konfigurálni. GlobalNames zóna telepítését a következő lépések végrehajtásával tehetjük meg: l. A DNS-konzolban kattintsunk jobb egérgombbal a Forward Look­ up Zones csomópontra, majd válasszuk ki New Zone opciót. A New Zone varázslóban az alapértelmezett beállítások elfogadásához kattintsunk a Next gombra. Ezzel létrehoztunk egy, az Actíve Di­ rectory-szolgáltatással integrált elsődleges zónát. Az Actíve Direc­ tory Zone Replication Scope oldalon válasszuk a teljes erdő repli­ kálását, majd kattintsunk a Next gombra. A Zone Name oldalon írjuk be a GlobalNames zónanevet. Kattintsunk kétszer a Next gombra, majd kattintsunk a Finish gombra. 2. Az erdóoen elhelyezkedő összes autoritatív DNS-kiszolgálón be kell írnunk a következőket a parancssorba: dnscmd KiszolgálóNeve l enableglobalnamessupport l, ahol a KiszolgálóNeve szöveg he­ lyére annak a DNS-kiszolgálónak a nevét kell írni, amely a Global­ Names zóna szolgáltatásait nyújtja. Helyi számítógép megadásához használjuk a "." karaktert a kiszolgáló neve helyett. Így például ír­ hatjuk, hogy: dnscmd l enableglobalnamessupport l. .

876

20. fejezet: DNS optimalizálása 3. Minden egyes kiszolgálóhoz, amelyet egycímkés úton elérhetővé szeretnénk tenni, létre kell hozunk egy alias (CNAME) rekordot a GlobalNames zónában. Ehhez a DNS-konzolban kattintsunk jobb egérgombbal a GlobalZorres csomópontra, kattintsunk a New Alias (CNAME) opcióra, majd használjuk a megjelenő dialógust az új erőforrásrekord létrehozásához.

Megjegyzés Az

autoritatív DNS-kiszolgálók a következő sorrend szerint

kísérlik meg a lekérdezések feloldását:

(1)

helyi zónaadatok felhasználá­

sával, (2) a GlobalNames zóna felhasználásával, használásával, és végül

(4)

(3)

DNS-utótagok fel­

a WINS felhasználásával. Dinamikus frissíté­

sek alkalmával az autoritatív DNS-kiszolgálók először a GlobalNames zó­ nát ellenőrzik, a helyi zónaadatokat pedig csak ezt követően.

Tipp Ha másik erdőben található DNS-kliensek számára is lehetövé sze­ retnénk tenni a GlobalNames zóna névfeloldásra történő használatát, akkor annak az erdőnek a teljes DNS-partíciójához hozzá kell adnunk egy SRV-erőforrásrekordot a _globalnames._msdcs szolgáltatásnévvel. A re­ kardnak meg kell adnia a GlobalNames zóna szolgáltatásait nyújtó DNS­ kiszolgáló teljes nevét.

DNS-kiszolgálók felügyelete A DNS-konzol segítségével helyi és távoli DNS-kiszolgálókat is felügyel­ hetünk. A DNS-konzol főablaka két ablaktáblából áll a 20.4. ábrán látha­ tó módon. A bal oldali ablaktábla lehetővé teszi, hogy hozzáférjünk a DNS-kiszolgálókhoz és zónáikhoz. A jobb oldali ablaktábla a bal oldalon kiválasztott elem részleteit mutatja be. Háromféleképpen használhatjuk a DNS-konzolt:

•

A bal oldali bejegyzésre duplán kattintva kifejthetjük a bejegyzés­ hez tartozó állományok listáját.

•

A bal oldali bejegyzést kiválasztva a jobb oldali ablaktáblában megjeleníthetünk különböző részletinformációkat, mint pl. a zóna státuszát és a tartomány rekordjainak értékeit.

877

IV. rész: Hálózatfelügyelet a Windows Server 2008·ban •

Kattintsunk jobb egérgombbal egy bejegyzésre, hogy a végrehajt­ ható műveleteket elérhetővé tévő helyi menüt jelenítsünk meg.

' 0/'