Síťové operační systémy – Informatika (TPV)

 

   Otázka: Síťové operační systémy

   Předmět: Informatika: Technické a programové vybavení

   Přidal(a): DADA

 

 

Server

  • Nejdražší v síti jsou data
  • Většinou uložena na serveru
  • Může to být jakýkoliv PC, na kterém je nainstalovaný systém

 

HW nároky na pracovní stanice serveru

  • Zaleží na použité serveru
  • Ve většině případů klademe na server větší nároky na ostatní klientské stanice
  • Vyšší rychlost (procesor, operační paměť, větší datová kapacita-pevný disky, diskové pole -> skupina disků

 

Skupina disků, které se navenek tváří jako jedem disk

  • Zvýšení rychlosti zápisu (čtení)
  • Zvýšení bezpečnosti dat (RAID)

 

> Typy NOS

> Nejznámější síťové OS

  • Windows server- Microsoft
  • NetWare – Novell
  • Různé distribuce Linuxu

 

> Verze OS Microsoft

  • Desktopové
    • Windows XP Home
    • Windows Vista Home, Basic
    • Windows 7 Home Premium
    • Windows 8 Home Premium
    • Použití v domácnosti: omezené sítě peer to peer, nepřipojí se do domény Windows server
    • Windows XP Profesional
    • Windows Vista Business, Ultimate
    • Windows 7 Pro, Ultimate, PRO N
    • Windows 8 PRO, Enterprice
    • Použité ve firmách: plnohodnotná práce v síti, lze připojit do domény

 

  • Serverové
    • WS 2003 (2008) Web edition– webový server, běžné fce jsou značně omezeny, nedá se použít jako souborový server
    • WS 2003 (2008) Standart edition– sdílení souborů a tiskáren, bezpečné připojení k internetu, centralizované zavádění a správa aplikací- 2 CPU (4) , až 4 GB RAM nejrozšířenější u menších sítí
    • WS 2008 Core edition– bez grafického rozhraní, ovládání přes příkazový řádek CMD, vyšší spolehlivost a nižší nároky, některé fce chybí
    • WS 2003 (2008) Enterprice Edition– až 8 CPU, GB RAM, vytváření clusteru se 4 uzly(spojení více serverů které vzájemně spolupracují a navenek vypadají jako jeden, i 64bit verze, pro střední a velké sítě
    • WS 2003 (2008) Datacenter– až 32 CPU (64 v 2008), clustery s 8 uzly
    • WS 2008 for intanium based systém– pro pc s itanium CPU, až 64 CPU, 2TB RAM, optimalizace pro databáze a náročné klientské aplikace
    • WS 2012 Foundation- 1 CPU + OEM (licence HW), není potřeba CAL (klientská licence, max. 15 Users
    • WS 2012 Essentials (základní)- 2 CPU, není potřeba CAL, max 25 users, propojení s office 365 (cloud verze)
    • WS 2012 Standart a Datacenter,– technicky stejné, 1 licence pouhých 2 CPU, potřeba CAL

 

Základní pojmy

  • Doména- seskupení PC v síti, které sdílejí společnou databázi síťových prostředků, v síti klient server – jsou síťové údaje soustředěni na server
  • Databáze síťových objektů se ve WS nazývá Active direktory, základním prvkem je objekt, každý objekt má vlastní atributy, objekty se seskupují do kontejnerů
  • Několik domén tvoří doménový les
  • Objekty AD:
    • Uživatelský účet: jméno+ heslo + oprávnění+ volitelné položky
    • Skupina– (další skupiny+ uživatelské účty), všem členů skupiny můžeme přidělit oprávnění nebo vlastnosti
    • Tiskárna
    • PC
    • Složky sdílení– informace o sdílených složkách na lokálních PC
    • Výhody doménového uspořádání:

 

  • Centralizovaná správa
  • Jednotné přihlášení ke všem dostupným prostředkům

 

Instalace rolí

  • Základní role: služba ADDS (active direktory + domain service)
  • Pro práci s rolemi používám Správce serveru
  • Server DNS
    • Zajištuje převod mezi IP adresami a názvy
    • http://cs.wikipedia.org -takže např.org je doména 1. úrovně, org je doména 2. úrovně atd.

 

  • Server DHCP
    • Má definovaný rozsah IP adres, které přidělují klientům
    • Platnost adresy je omezená (doba zápisu účtu)
    • Po vypršený 50% doby žádá klient o obnovení
    • Informace zjištěné pomocí příkazu ipconfig-(IP, Brána,maska) IPconfigall (info o zápůjčce DNS serverem)

 

Uživatelské účty

  • Lokální/ místní – účet pro přihlášení na PC, na němž je vytvořen
  • Doménové– přihlášení k doméně, ke každému účtu patří uživatelský profil
  • Pro práci s účtu používáme službu ADDS
  • vytváření nového uživatele: Jméno a příjmení, alespoň jednu položku
  • Uživatelské jméno musí být jedinečné (unikátní)

 

Heslo

  • Při dalších přihlášeních musí uživatelé změnit
  • Uživatel muže heslo měnit
  • Je stále platné
  • Uživatele přidáme do některé skupiny
  • Restrikce- omezení pro daný účet, přihlašovací hodiny, přihlášení k stanici
  • Z hlediska zabezpečení je důležité používat silná hesla (7-14 znaků) musí obsahovat alespoň 3 ze 4 skupin:
    • Malá písmena
    • Velká písmena
    • Čísla
    • Symboly
  • Nejméně 1 symbol na 2-6 pozici

 

> P@ntata 13

  • Neobsahuje uživatelské jméno, jméno a příjmení
  • Nejedná se o běžné jméno a heslo
  • Heslo je dobré měnit
  • Nové se musí výrazně lišit

 

> Pravidla pro práci s hesly

  • Nezapisujeme
  • nesdělujeme
  • Nepoužíváme k jiným účtům
  • Musíme v případě podezření změnit

 

> Úpravy zásad hesel

  • Jedná se o doménový řadič, uplatňují se na něj dané pravidla
    • Default domain policy
    • Domain controller polivy
  • Platí pro lokální účty
  • Nastavujeme zásady:
    • Pravidla pro složitost (0 = BEZ OMEZENÍ)
    • stáří hesla- pro použití bitových hesel musí být větší než 0
    • délka hesla (1-14)
    • Použití historie hesel- počet hesel které je nutné dosáhnout než je možné použít staré znovu

 

> Zásady zamknutí účtu

  • Určují, co se stane po neúspěšném přihlášení
  • Prahová hodnota – počet pokusů
  • Doba uzamčení (při 0 může odemknout pouze správce)

 

Uživatelské profily

  • Obsahují osobní data userů a konfigurační údaje (nastavení programů, plochy, nastavení při startu atd.)
  • Místní:
    • Ukládá se na lokální PC, z něhož se uživatel hlásí do domény, vytváří se automaticky, je uložen ve složce, DOCUMENT AND SETTINGS (XP) USERS (VISTA…)
  • Cestovní
    • Ukládá se na server
    • Po přihlášení se kopíruje na stanici
    • Po odhlášení (zpět na server)

 

Výhody: stále stejné prostředí a dostupná data

Nevýhody: prodloužení přihlašování a odhlašování

 

Vytvoření:

  • 1, na serveru vytvoříme sdílenou složku s oprávněním pro daného uživatele ( vlastník- uživatel nebo admin)
  • 2, správce serveru– služba ADDS- J kontejner s účtem profil- J cesta k profilu (! Síťová cesta- //server- /složka/)
  • 3, po přihlášení uživatele se z lokální stanice profil zkopíruje

 

  • Povinný (mandátový)
    • Jeho nastavení jsou neměnná – když uživatel nastavení změní, změny se neuloží
    • Vytvoření je stejné jako u cestovního, ale je nutné vzniklí soubor NTUSER. DAT musíme přejmenovat NUSER. MAN (mandatový), C://users/profily. Je skrytý defaultně
    • Možnosti přihlašování k účtu:
      • Přihlašování k účtu lze ovlivnit různými volbami, vlastností účtu, záložka profil
      • Přihlašovací skript= soubor který se spustí při přihlášení k účtu
      • Spouště lze: .bat . js. Bbs .cmd . ex
      • Složka pro skripty:/syswol/syswol//,,název domény“/scripts
      • NETUSEH: // server/složka(příkaz pro namapování složky)
    • Domovská složka:-složka pro data uživatele (dokumenty)

 

Účty počítačů

  • Všechny činnosti v doméně (sdílení složek, práce se skupinami, vzdálená zpráva, síťový tisk, atd.) jsou možné pouze v případě, že PC je členem domény -> musí mít účet
  • Správce serveru: služba ADDS kontejner computer

 

Skupiny:

  • Skupina- množina několika uživatelských účtů
  • Umožnuje snadné přidělení oprávnění a vlastností více uživatelů na ráz

 

  • Typy skupin:
    • Místní- pouze na lokální PC
    • Se zabezpečením= v příslušné doméně, jsou spojeny s popisovači zabezpečením ( P2 řídí přístup k prostředkům v AD)
    • Distribuční: seznamy uživatelů, např. pro elektronickou poštu,

 

  • Rozsahy skupin:
    • Určují, kde mohou členové skupiny pracovat (v jaké doméně)
    • Místní doménová= oprávnění k prostředkům jedné domény, členem může být uživatel jakékoliv domény.
    • Globální- oprávnění pro všechny domény, členem může být uživatel pouze té domény, v nichž se skupina nachází
    • Univerzální, oprávnění pro libovolnou doménu, členem je uživatel z libovolné domény

 

  • Předdefinované skupiny
    • Místní skupiny PC: platí pouze pro PC na kterém jsou uloženy
    • Guest- nejslabší- pro příležitostné uživatele, defaultně vypnuta
    • Users– různá oprávnění, nemohou instalovat programy ani spravovat PC
    • POWER USERS– mohou instalovat programy a spravovat PC
    • Back UP Operators– zálohují a obnovují soubory pomocí služby MS Backup
    • Adminostrators- nemají žádné omezení

 

  • Místní skupina domény
    • Oprávnění k prostředkům dané domény
      • Quests- bez oprávnění
      • Users– možnosti závisí na nastavení oprávnění
      • ACTON operators– konfigurují účty běžných uživatelů
      • SERVEr Operators– spravují diskové prostředky serveru
      • Print operators– sítový tisk
      • Backup operators– zálohují a obnovují soubory na serveru prostřednictvím služby MS Backup
      • Administrators- úplná kontrola (můžou všechno)

 

  • Globální skupiny
    • Pro přihlášení do domény se přidávají do skupinových účtů¨
    • Domain Guests (hosté), defaultně zakázaná, přidávají se do skupiny guests
    • Domain USErs– přidávají se do místní skupiny USERS, členem jsou všechny doménové uživatelské účtu
    • Domain ADmins– přidávají se do místí skupinové skupiny admins
    • Enterprice– uživatelé mohou spravovat celou sít

 

  • Implicitní skupiny a speciální identity
    • Uživatelé se do nich přiřazují automaticky nejen během přihlášení ale i při změně oprávnění přístupu. Apod.
    • Authenticated users– všichni uživatelé přistupují k serveru ověřeně
    • Creator owner ( autor/vlastní) vlastník který vytvořil objekt AD
    • Creator group– všichni uživatelé ze stejné skupiny jako je tvůrce objektu
    • Interactive– uživatel přihlášen lokálně
    • Network- jakýkoliv uživatel přihlášen do sítě
    • Everyone– všichni správně přihlášení uživatel
    • Restricted– účty s omezením

 

Možnosti sítového tisku

  • Tisková zařízení:
    • Místní- fyzicky připojena k PC, tisknout mohou jen uživatelé z tohoto pc
    • Sítová- připojena k serveru, LAN, sdílená – tisk dle oprávnění, aby bylo možno využívat sítová zařízení připojena k WS musíme: nastavit tiskový server, nastavit sdílení (oprávnění)

 

  • Tiskový server
    • Umožnuje sdílení tiskových zařízení
    • Obsluhuju zařazování tisku (tiskárna má pouze jednu tiskovou frontu x sdílené tiskárny má vlastní frontu každý uživatel)
    • Není nutné instalovat ovladače na klientská PC
    • Konfigurace:
      • Přidání role tiskové služby
      • Konfigurace vhodné služby role: tiskový server, služba LPD-na sdílené tiskárny lze tisknout i z UNIXU
      • Tisk přes internet vytvoří webovou stránku, kde lze spravovat tiskové úlohy případně se k zařízení připojit a tiskou pomocí protokolu IP

 

  • Pojmy:
    • ovladač tiskárny – při tisku dokumentu se načte ze serveru, závisí na OS a oprávnění
    • Místní zařazování tisku- aplikace pomocí ovladače vytváří tisková data
    • Směrovač tisku- vyhledávání sítových tiskáren, směrování dat (tiskových úloh)
    • Tiskárna- tisková fronta vybraného zařícení (správa tiskových úloh
    • Sledování tisku- co odesílá data tiskovému zařízení, zobrazuje zprávy (chybová hlášení pozdržení tisku atd.
    • Tisková zařízení- fyzické zařízení, HW
    • ! Možnosti instalace a správy tiskáren mohou být ovlivněni zásadami skupin.
💾 Stáhnout materiál   ✖ Nahlásit chybu
error: Content is protected !!