Otázka: Síťové operační systémy
Předmět: Informatika: Technické a programové vybavení
Přidal(a): DADA
Server
- Nejdražší v síti jsou data
- Většinou uložena na serveru
- Může to být jakýkoliv PC, na kterém je nainstalovaný systém
HW nároky na pracovní stanice serveru
- Zaleží na použité serveru
- Ve většině případů klademe na server větší nároky na ostatní klientské stanice
- Vyšší rychlost (procesor, operační paměť, větší datová kapacita-pevný disky, diskové pole -> skupina disků
Skupina disků, které se navenek tváří jako jedem disk
- Zvýšení rychlosti zápisu (čtení)
- Zvýšení bezpečnosti dat (RAID)
> Typy NOS
> Nejznámější síťové OS
- Windows server- Microsoft
- NetWare – Novell
- Různé distribuce Linuxu
> Verze OS Microsoft
- Desktopové
- Windows XP Home
- Windows Vista Home, Basic
- Windows 7 Home Premium
- Windows 8 Home Premium
- Použití v domácnosti: omezené sítě peer to peer, nepřipojí se do domény Windows server
- Windows XP Profesional
- Windows Vista Business, Ultimate
- Windows 7 Pro, Ultimate, PRO N
- Windows 8 PRO, Enterprice
- Použité ve firmách: plnohodnotná práce v síti, lze připojit do domény
- Serverové
- WS 2003 (2008) Web edition– webový server, běžné fce jsou značně omezeny, nedá se použít jako souborový server
- WS 2003 (2008) Standart edition– sdílení souborů a tiskáren, bezpečné připojení k internetu, centralizované zavádění a správa aplikací- 2 CPU (4) , až 4 GB RAM nejrozšířenější u menších sítí
- WS 2008 Core edition– bez grafického rozhraní, ovládání přes příkazový řádek CMD, vyšší spolehlivost a nižší nároky, některé fce chybí
- WS 2003 (2008) Enterprice Edition– až 8 CPU, GB RAM, vytváření clusteru se 4 uzly(spojení více serverů které vzájemně spolupracují a navenek vypadají jako jeden, i 64bit verze, pro střední a velké sítě
- WS 2003 (2008) Datacenter– až 32 CPU (64 v 2008), clustery s 8 uzly
- WS 2008 for intanium based systém– pro pc s itanium CPU, až 64 CPU, 2TB RAM, optimalizace pro databáze a náročné klientské aplikace
- WS 2012 Foundation- 1 CPU + OEM (licence HW), není potřeba CAL (klientská licence, max. 15 Users
- WS 2012 Essentials (základní)- 2 CPU, není potřeba CAL, max 25 users, propojení s office 365 (cloud verze)
- WS 2012 Standart a Datacenter,– technicky stejné, 1 licence pouhých 2 CPU, potřeba CAL
Základní pojmy
- Doména- seskupení PC v síti, které sdílejí společnou databázi síťových prostředků, v síti klient server – jsou síťové údaje soustředěni na server
- Databáze síťových objektů se ve WS nazývá Active direktory, základním prvkem je objekt, každý objekt má vlastní atributy, objekty se seskupují do kontejnerů
- Několik domén tvoří doménový les
- Objekty AD:
- Uživatelský účet: jméno+ heslo + oprávnění+ volitelné položky
- Skupina– (další skupiny+ uživatelské účty), všem členů skupiny můžeme přidělit oprávnění nebo vlastnosti
- Tiskárna
- PC
- Složky sdílení– informace o sdílených složkách na lokálních PC
- Výhody doménového uspořádání:
- Centralizovaná správa
- Jednotné přihlášení ke všem dostupným prostředkům
Instalace rolí
- Základní role: služba ADDS (active direktory + domain service)
- Pro práci s rolemi používám Správce serveru
- Server DNS
- Zajištuje převod mezi IP adresami a názvy
- http://cs.wikipedia.org -takže např.org je doména 1. úrovně, org je doména 2. úrovně atd.
- Server DHCP
- Má definovaný rozsah IP adres, které přidělují klientům
- Platnost adresy je omezená (doba zápisu účtu)
- Po vypršený 50% doby žádá klient o obnovení
- Informace zjištěné pomocí příkazu ipconfig-(IP, Brána,maska) IPconfigall (info o zápůjčce DNS serverem)
Uživatelské účty
- Lokální/ místní – účet pro přihlášení na PC, na němž je vytvořen
- Doménové– přihlášení k doméně, ke každému účtu patří uživatelský profil
- Pro práci s účtu používáme službu ADDS
- vytváření nového uživatele: Jméno a příjmení, alespoň jednu položku
- Uživatelské jméno musí být jedinečné (unikátní)
Heslo
- Při dalších přihlášeních musí uživatelé změnit
- Uživatel muže heslo měnit
- Je stále platné
- Uživatele přidáme do některé skupiny
- Restrikce- omezení pro daný účet, přihlašovací hodiny, přihlášení k stanici
- Z hlediska zabezpečení je důležité používat silná hesla (7-14 znaků) musí obsahovat alespoň 3 ze 4 skupin:
- Malá písmena
- Velká písmena
- Čísla
- Symboly
- Nejméně 1 symbol na 2-6 pozici
> P@ntata 13
- Neobsahuje uživatelské jméno, jméno a příjmení
- Nejedná se o běžné jméno a heslo
- Heslo je dobré měnit
- Nové se musí výrazně lišit
> Pravidla pro práci s hesly
- Nezapisujeme
- nesdělujeme
- Nepoužíváme k jiným účtům
- Musíme v případě podezření změnit
> Úpravy zásad hesel
- Jedná se o doménový řadič, uplatňují se na něj dané pravidla
- Default domain policy
- Domain controller polivy
- Platí pro lokální účty
- Nastavujeme zásady:
- Pravidla pro složitost (0 = BEZ OMEZENÍ)
- stáří hesla- pro použití bitových hesel musí být větší než 0
- délka hesla (1-14)
- Použití historie hesel- počet hesel které je nutné dosáhnout než je možné použít staré znovu
> Zásady zamknutí účtu
- Určují, co se stane po neúspěšném přihlášení
- Prahová hodnota – počet pokusů
- Doba uzamčení (při 0 může odemknout pouze správce)
Uživatelské profily
- Obsahují osobní data userů a konfigurační údaje (nastavení programů, plochy, nastavení při startu atd.)
- Místní:
- Ukládá se na lokální PC, z něhož se uživatel hlásí do domény, vytváří se automaticky, je uložen ve složce, DOCUMENT AND SETTINGS (XP) USERS (VISTA…)
- Cestovní
- Ukládá se na server
- Po přihlášení se kopíruje na stanici
- Po odhlášení (zpět na server)
Výhody: stále stejné prostředí a dostupná data
Nevýhody: prodloužení přihlašování a odhlašování
Vytvoření:
- 1, na serveru vytvoříme sdílenou složku s oprávněním pro daného uživatele ( vlastník- uživatel nebo admin)
- 2, správce serveru– služba ADDS- J kontejner s účtem profil- J cesta k profilu (! Síťová cesta- //server- /složka/)
- 3, po přihlášení uživatele se z lokální stanice profil zkopíruje
- Povinný (mandátový)
- Jeho nastavení jsou neměnná – když uživatel nastavení změní, změny se neuloží
- Vytvoření je stejné jako u cestovního, ale je nutné vzniklí soubor NTUSER. DAT musíme přejmenovat NUSER. MAN (mandatový), C://users/profily. Je skrytý defaultně
- Možnosti přihlašování k účtu:
- Přihlašování k účtu lze ovlivnit různými volbami, vlastností účtu, záložka profil
- Přihlašovací skript= soubor který se spustí při přihlášení k účtu
- Spouště lze: .bat . js. Bbs .cmd . ex
- Složka pro skripty:/syswol/syswol//,,název domény“/scripts
- NETUSEH: // server/složka(příkaz pro namapování složky)
- Domovská složka:-složka pro data uživatele (dokumenty)
Účty počítačů
- Všechny činnosti v doméně (sdílení složek, práce se skupinami, vzdálená zpráva, síťový tisk, atd.) jsou možné pouze v případě, že PC je členem domény -> musí mít účet
- Správce serveru: služba ADDS kontejner computer
Skupiny:
- Skupina- množina několika uživatelských účtů
- Umožnuje snadné přidělení oprávnění a vlastností více uživatelů na ráz
- Typy skupin:
- Místní- pouze na lokální PC
- Se zabezpečením= v příslušné doméně, jsou spojeny s popisovači zabezpečením ( P2 řídí přístup k prostředkům v AD)
- Distribuční: seznamy uživatelů, např. pro elektronickou poštu,
- Rozsahy skupin:
- Určují, kde mohou členové skupiny pracovat (v jaké doméně)
- Místní doménová= oprávnění k prostředkům jedné domény, členem může být uživatel jakékoliv domény.
- Globální- oprávnění pro všechny domény, členem může být uživatel pouze té domény, v nichž se skupina nachází
- Univerzální, oprávnění pro libovolnou doménu, členem je uživatel z libovolné domény
- Předdefinované skupiny
- Místní skupiny PC: platí pouze pro PC na kterém jsou uloženy
- Guest- nejslabší- pro příležitostné uživatele, defaultně vypnuta
- Users– různá oprávnění, nemohou instalovat programy ani spravovat PC
- POWER USERS– mohou instalovat programy a spravovat PC
- Back UP Operators– zálohují a obnovují soubory pomocí služby MS Backup
- Adminostrators- nemají žádné omezení
- Místní skupina domény
- Oprávnění k prostředkům dané domény
- Quests- bez oprávnění
- Users– možnosti závisí na nastavení oprávnění
- ACTON operators– konfigurují účty běžných uživatelů
- SERVEr Operators– spravují diskové prostředky serveru
- Print operators– sítový tisk
- Backup operators– zálohují a obnovují soubory na serveru prostřednictvím služby MS Backup
- Administrators- úplná kontrola (můžou všechno)
- Oprávnění k prostředkům dané domény
- Globální skupiny
- Pro přihlášení do domény se přidávají do skupinových účtů¨
- Domain Guests (hosté), defaultně zakázaná, přidávají se do skupiny guests
- Domain USErs– přidávají se do místní skupiny USERS, členem jsou všechny doménové uživatelské účtu
- Domain ADmins– přidávají se do místí skupinové skupiny admins
- Enterprice– uživatelé mohou spravovat celou sít
- Implicitní skupiny a speciální identity
- Uživatelé se do nich přiřazují automaticky nejen během přihlášení ale i při změně oprávnění přístupu. Apod.
- Authenticated users– všichni uživatelé přistupují k serveru ověřeně
- Creator owner ( autor/vlastní) vlastník který vytvořil objekt AD
- Creator group– všichni uživatelé ze stejné skupiny jako je tvůrce objektu
- Interactive– uživatel přihlášen lokálně
- Network- jakýkoliv uživatel přihlášen do sítě
- Everyone– všichni správně přihlášení uživatel
- Restricted– účty s omezením
Možnosti sítového tisku
- Tisková zařízení:
- Místní- fyzicky připojena k PC, tisknout mohou jen uživatelé z tohoto pc
- Sítová- připojena k serveru, LAN, sdílená – tisk dle oprávnění, aby bylo možno využívat sítová zařízení připojena k WS musíme: nastavit tiskový server, nastavit sdílení (oprávnění)
- Tiskový server
- Umožnuje sdílení tiskových zařízení
- Obsluhuju zařazování tisku (tiskárna má pouze jednu tiskovou frontu x sdílené tiskárny má vlastní frontu každý uživatel)
- Není nutné instalovat ovladače na klientská PC
- Konfigurace:
- Přidání role tiskové služby
- Konfigurace vhodné služby role: tiskový server, služba LPD-na sdílené tiskárny lze tisknout i z UNIXU
- Tisk přes internet vytvoří webovou stránku, kde lze spravovat tiskové úlohy případně se k zařízení připojit a tiskou pomocí protokolu IP
- Pojmy:
- ovladač tiskárny – při tisku dokumentu se načte ze serveru, závisí na OS a oprávnění
- Místní zařazování tisku- aplikace pomocí ovladače vytváří tisková data
- Směrovač tisku- vyhledávání sítových tiskáren, směrování dat (tiskových úloh)
- Tiskárna- tisková fronta vybraného zařícení (správa tiskových úloh
- Sledování tisku- co odesílá data tiskovému zařízení, zobrazuje zprávy (chybová hlášení pozdržení tisku atd.
- Tisková zařízení- fyzické zařízení, HW
- ! Možnosti instalace a správy tiskáren mohou být ovlivněni zásadami skupin.