Windows server 2003 fajtái
-web edition, csak webszerveres dolgokra, nem futhat rajta Active directory
-Standards edition, kis üzeleti OD, ha nem kell clusterbe kötni
-Enterprise, mindent tartalmaz amit a standard + extra dolgokat (medium és large üzlethez)
XML web szerviz, e commerce web site
-Datacenter edition: kritikus alkalmazások, hasonló mint az enterprise csak
robosztusabb, multiprocessing és nagyobb memória
-Win Server 64bit edition, az enterprise és a datacenter kombinációja, nagy memória, skálázhatóság
Intel Itanium 64bit-re optimalizálva
Logon
How to kill terminal server sessions :
1. Logon with Putty és cmd:-> qwinsta
2. rwinsta: removes the sessions
rwinsta /?
minden user létrehozásakor létrejön egy SID(unique Secirity Identifier)
A belépési token tartalmazza az egyedi SID-et és a Group SID-jét is
Logon Fajtái
-Local logon, ilyenkor a SAM(Security Account Manager) adatbázis tartalmazza
-Domain logon, ilyenkor be tud lépni a local gépre, domain account-al, és
a DC(Domain Cotroler azonositjaa usert,csoportot)
-secondary logon(Run As), lehetővé teszi, hogy egy nem administrator account futtason admin jogokkal
növeli a biztonságot, mert nem admin jogokkal netezel,futtatsz programokat
-smart card logon, lehetővé teszi, hogy domain accountal be tudj lépni ,
DC(domain cotroler) ellenőrzi a jogokat és hozzáférhetsz a domain erőforrásaihoz
Kell hozzá:smart card reader és smart card pin kód
Administrativ Tools áttekintés
-fel kell tenni a managelni kivánt gépre a windows server administrative tools
Custom MMC
Run -> mmc -> Add remove Snap -> Add majd Save
OUs(Organization Unit)
OUs directory container object
Tartalmazza: users, computers account, groups, file printer share és másik OU-at
Vizuálisan mutatja az active directory users and computers
-Delegálni lehet admin jogokat userekhez és csoportokhoz
Function based hiearchy: azért szükséges, hogy jobban lehesen administrálni az erőforrásokat
Minden Objectumnak van
-LDAP name relative distinguished name (OU=Information Service)
-LDAP distinguished name, egyedi, OU, DC=valami DC=com
-Cannonical name: valami.com/Information Service
OU létrehozása
cmd: dsadd ou ou=application,dc=valami,dc=com
User Accounts
-Local
-Domain
-User Logon name
-Pre Windows 2000 logon name(Windows domainbe lehet belépni pre windows 2000 OS-ről és domainből lehet 2000-res gépre,XP-re, winserver 2003-ra) Egyedinek kell lennie a domainbe
-UPN (user logon name+UPN suffix(peter@ibm.com) Egyedinek kell lennie az active directory forrestbe
-LDAP relative distinguished name(egyedileg azonosit az objektumot a szülő conatnerbe)
Adminok használhatják csak, Egyedinek kell lennie a OU-ba vagy a contanerbe
CN=peterszabo CN=users, DC=ibm, DC=com
User-ek hozzáadásához az Active Directory-hoz a következő Tool-okkal
-Active directory Users and Computers
-cmd: dsadd.exe
dsadd user "cn=peterszabo,cn=users,dc=ibm,dc=com"-samid pszabo -upn _pszabo@ibm.com
User Import
-ADMT (Active directory Migration tool)
ADMT-vel lehet importálni account-ot léétező megbizható domainből az Active directoriyba
-CSVDE (Comma Separated Value Data Exchange)
-LDIFDE (LDAP Data Integration Format Directory Exchahnge)
Létre lehet hozni új accountot text fileból ha a format megfelel a CSVDE és LDIFDE nek
Add computer
dsadd computer .......
dsmod user UserDN -disable yes/no
dsmod computer <computerdn> -reset
Profile - Local,Roaming, and Mandatory
-Local profile
-Romaing profile: central serveren van tárolva és be tud lépni bárhová a domainen belül(win2003-nem támogatja az encypted filokat)
-Mandantory profile: speciális előreconfigurált romaing profile,
megengedi, hogy bizonyos közös beállitások legyenek a usereknek,
és csak speciális ideglenes változtatásokat hoznak létre, amik nem tárolodnak a serveren és
nem mentődnek le
NTUSER.DAT-ot át kell nevezni NTUSER.MAN -ra,read only
Locate users,computers
dsquery user DC=ibm,dc=com -o upn
dsquery computer DC=ibm,dc=com
Active directory Group Type
-security
-distribution
Active directory Group scope
-Domain Local
-Global
-Universal
Global group-Forest wide visibility, contain: other global groups from the same domain
Universal group -Membership visible on the global catlog server
Domain local group -Visible only its domain
Local group Visible only on the local computer
Create : dsadd group "CN=Domain Printer,CN=Useres,DC=ibm,DC=com
Delete group: dsrm "CN=Domain Printer,CN=Useres,DC=ibm,DC=com
dsget user UserDN -memberof
Group strategy
A G U DL P ->you place user account in global groups that are placed in universal groups.
You then place the universal groups in domain local groups and grant permission to the domain local groups
A G L P -> you place user account in global groups and then add the global group to a local group, then you grant a permission to the local group
A DL P -> you place user account in domain local groups and grant permission to those groups
A G P -> you place user accounts in global groups and then grant permission to those groups
A G DL P -> you place user account in global groups that are placed in domain local groups
YOu then grant permission to the domain local groups
Shared folder
Ha teszünk egy $ -jelet a megosztott mappa neve után akkor nem fog látszani csak
UNC(universal naming convention-al) elérhető pl? \\server1\finance$
Admin Shared folders
root $ -minden meghajtó
Admin$ -system root folder, anélkül administralhatja a gépet, hogy tudná, hol az OS
Print$ -printer driver filess %systemroot%\system32\spool\drivers
Fax$ -
IPC$ -shared resource
net share "finance report"=d:\finance\report
Offline Files
Lehetővé teszi, hogy a megosztott hálózati fájlokal dolgozzunk akkor is amikor nincs hálózat,
majd amikor ismét lesz hálózat a rendszer szinkronizálja
Optimalizáltat akkor válasszuk, ha csak read access kell, mert ilyenkor nem kell visszatölteni
net share "finance report"=d:\finance\report /cache:manual
net share "finance report"=d:\finance\report /cache:documents -automatic cache, optimizálás nélkül
net share "finance report"=d:\finance\report /cache:program -optimalizált
net share "finance report"=d:\finance\report /cache:none
Printer permissions
-Print permission
-Manage Documents permission
-Manage Printer Permission
RUNAS
runas /user:ibm\adminsitrator cmd
route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...02 02 55 06 13 58 ...... IBM Mobility Client Virtual Adapter
0x10004 ...00 11 25 f6 09 ac ...... Broadcom NetXtreme Gigabit Ethernet
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 9.158.148.1 9.158.148.57 20
9.158.148.0 255.255.255.128 9.158.148.57 9.158.148.57 20
9.158.148.57 255.255.255.255 127.0.0.1 127.0.0.1 20
9.255.255.255 255.255.255.255 9.158.148.57 9.158.148.57 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 169.254.212.59 169.254.212.59 10
169.254.212.59 255.255.255.255 127.0.0.1 127.0.0.1 10
169.254.255.255 255.255.255.255 169.254.212.59 169.254.212.59 10
224.0.0.0 240.0.0.0 9.158.148.57 9.158.148.57 20
224.0.0.0 240.0.0.0 169.254.212.59 169.254.212.59 10
255.255.255.255 255.255.255.255 9.158.148.57 9.158.148.57 1
255.255.255.255 255.255.255.255 169.254.212.59 169.254.212.59 1
Default Gateway: 9.158.148.1
===========================================================================
Persistent Routes:
None
Remote Desktop Connection
Terminal Service Configuration -itt lehet beállitani pl, hogy mikor dobjon ki a server ha nem csinálunk semmit
Terminal Service Manager -allow you to view information about Remote Desktop session on a remote computer
ittlehet megnézni, hogy kik kapcsolodtak a serverhez
Disks
cmd -> diskpart -kilistázza a particiokat
Dynamic volumes Type
-Simple -lehet extend
-Spanned -lehet extend
-Striped
-Mirrored
-Raid-5
A dinamikus lemezek olyan szolgáltatásokat nyújtanak, melyekkel az alaplemezek nem
rendelkeznek, például több lemezre kiterjedő (átnyúló vagy csíkozott) köteteket, illetve
hibatűrő (tükrözött és RAID-5) köteteket lehet rajtuk létrehozni.
A dinamikus lemezeken található kötetek mind dinamikus kötetek.
A dinamikus köteteknek öt típusa van: egyszerű, átnyúló, csíkozott, tükrözött és RAID-5.
A tükrözött és a RAID-5 kötetek hibatűrők, és csak a Windows 2000 Server,
a Windows 2000 Advanced Server, a Windows 2000 Datacenter Server vagy a Windows Server 2003
operációs rendszert futtató számítógépeken használhatók. Ezeken az operációs rendszereken
azonban távolról, Windows XP Professional rendszert futtató számítógépek segítségével is
létre lehet hozni tükrözött és RAID-5 köteteket.
Függetlenül attól, hogy a dinamikus lemez a fő rendszertöltő rekord (MBR) vagy a GUID
partíciós tábla (GPT) partícióstílust használja, lemezcsoportonként
létrehozható akár 2 000 dinamikus kötet is, bár a dinamikus kötetek ajánlott száma
lemezenként legfeljebb 32.
System file checker
cmd->sfc /scannow
File Signature Verification
sigverif
Drivers
Printer driver-t nem lehet rollbackolni
Automatic Updates
Group Policy Object Editor/Computer Configuration/Administrative Template/Windows Component/Windows Update
SUS -szervert érdemes feltelepiteni, hogyha mi szeretnénk szabályozni, hogy a hálózatunkra milyen
patch-ek kerüljenek fel (1500 clienst tud kiszolgálni)
-nem lehet felteni DC(Domain Controlerre)-re
-XP -nél régebbi gépre nem lehet feltenni
Monitoring Performance
-MMC/Performance Snap-in
-Task Manager
-Administartot Tools/Performance
Backup
-normal backup
-copy : annyi a különbség a normáltól, hogy nem módositja az archive attributumot a lementett fájlokon
-differential : csak azokat menti le ujból, amikhez változtak az utolsó mentés óta és nem törli az archive attributomot a file-ról
-incremental : csak azokat menti le amik módosultak, vagy létrejöttek az utolsó normal vagy incremental backup óta és törli az archive attributumot
-daily: azokat menti le amik aznap jöttek létre vagy módosultak, nem veszi figyelembe az archive attributumot és nem is állitja el amikor végzett
Nincsenek megjegyzések:
Megjegyzés küldése