Administrace OS Windows

Podobné dokumenty
Č á s t 1 Příprava instalace

OS řady Microsoft Windows

Radim Dolák Gymnázium a Obchodní akademie Orlová

Administrace OS Windows

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Instalace Active Directory

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Administrace počítačových sítí. WEB a LPT

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Windows Server 2003 Active Directory GPO Zásady zabezpečení

Windows 2008 R2 - úvod. Lumír Návrat

Serverové systémy Microsoft Windows

Úvod Ovládáme základní nástroje 17

O b s a h ÚVOD. Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ

Administrace OS Unix. Úvodní informace Principy administrace Uživatelé

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1

Administrace OS Windows

Operační systémy Microsoft pro průmysl. Tomáš Chlopčík

Active Directory organizační jednotky, uživatelé a skupiny

Osnova dnešní přednášky

Reporting a Monitoring

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Ukázka knihy z internetového knihkupectví

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Administrace služby - GTS Network Storage

Petr Vlk KPCS CZ. WUG Days října 2016

WINDOWS Nastavení GPO - ukázky

Administrace OS Windows

SIMATIC WinCC Novinky

Střední odborná škola a Střední odborné učiliště, Hořovice

Group Policy od A do Z. Lukáš Brázda MCT, MCSA, MCSE lukas@brazda.org

Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

OS řady Microsoft Windows

Migrace Windows Small Business 2011 do Windows Server 2012 Essentials

Stručný Obsah. IntelliMirror, 1. část: Přesměrování složek, Soubory offline, Správce synchronizace a Diskové kvóty 349

Správa MS Windows I, PV175. Bc. Šimon Suchomel

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Praktické využití Windows Server 2012 Essentials ve firmě. Jan Pilař, MVP

Administrace služby IP komplet premium

Vzdálený přístup k počítačům

Administrace služby IP komplet premium

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Compatibility List. GORDIC spol. s r. o. Verze

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Správa stanic a uživatelského desktopu

Desktop systémy Microsoft Windows

Bezpečná autentizace přístupu do firemní sítě

Použití Single Sign On (SSO) v IBM Informix Serveru

Administrace OS Windows

CLIENT-SERVER PRODUKTY FIRMY YAMACO SOFTWARE PRVODCE PRO KONFIGUROVÁNÍ PROVOZU V SÍTÍCH WINDOWS A LINUX V PROSTEDÍ DB SERVERU FIREBIRD

Bezpečn č os o t t dat

Příprava k certifikaci , TS: Windows 7, Configuring

Cobbler, Puppet, Func

Novell Identity Management. Jaromír Látal Datron, a.s.

Audit bezpečnosti počítačové sítě

MS WINDOWS I. řada operačních systémů firmy Microsoft *1985 -? Historie. Práce ve Windows XP. Architektura. Instalace. Spouštění

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Linux a Vzdálená plocha

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Překlad jmen, instalace AD. Šimon Suchomel

Operační systémy (OS)

Linux na PC. Linux na PC

KAPITOLA 1 Instalace Exchange Server

Tomáš Kantůrek. IT Evangelist, Microsoft

Jak na úspěšnou migraci Windows Small Business Server 2011 Standard. Jan Pilař MVP KPCS CZ

P-334U. Bezdrátový Wi-Fi router kompatibilní s normou a/g. Příručka k rychlé instalaci

Mobilní malware na platformě Android Přednáška 2. Ing. Milan Oulehla

Identifikátor materiálu: ICT-3-03

Zakázka Vnitřní integrace úřadu v rámci PROJEKTU Rozvoj služeb egovernmentu ve správním obvodu ORP Rosice

Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000

Dohledové systémy Microsoft vs. cesta k vyšší produktivitě IT

Microsoft Lync WEB meeting

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

GroupWise. Novell STRUČ NÁ ÚVODNÍ PŘ ÍRUČ KA

Tabulka Nabídková cena za předmět plnění *uchazeč vyplní cenu za celý kurz nebo cenu za 1 účastníka dle zadávací dokumentace a nabídky uchazeče

monolitická vrstvená virtuální počítač / stroj modulární struktura Klient server struktura

Nastavení DCOM. Uživatelský manuál

VirtualBox desktopová virtualizace. Zdeněk Merta

Brno. 30. května 2014

Extrémně silné zabezpečení mobilního přístupu do sítě

PV176 Správa systémů MS Windows II

PETR MAZÁNEK Senior systemový administrátor C# Developer

Korporátní identita - nejcennější aktivum

ČÁST 1 ÚVOD. Instalace operačního systému 21 Aktualizace operačního systému 57 Příkazový řádek 77 Windows Script Host 103 ČÁST 2 ŘEŠENÍ

POŽADAVKY NA INSTALACI

LINUX - INSTALACE & KONFIGURACE

Využití identity managementu v prostředí veřejné správy


Group policy. Jan Žák

Téma 11: Instalace a práva programů. Téma 11: Instalace a práva programů

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra

POWERSHELL. Desired State Configuration (DSC) Lukáš Brázda MCT, MCSA, MCSE

OS řady Microsoft Windows

Jak připravit IBM System x server pro zákazníka

Hana Jedličková Novell Tour Praha,

Transkript:

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Administrace OS Windows 13. Řešení krizových situací. Windows v heterogenním prostředí. 1

NTBACKUP - záloha: Zálohování Filesystemu Systém State: Nastavení (Registry, Boot files, Com+ database) AD Restore AD Directory Services Restore Mode Primary (pád celé domény není žádný aktivní DC) Authoritative (po smazání objektů a jeho zreplikování) Ntdsutil authoritative restore (restore database/subtree <name>) Normal 2

Zálohování Directory Services Restore Mode 3

Základní nástroje Windows MMC consoles (vyžaduje Administrative Tools) WMI nástroje (skripty, WMIC) Event log PerfMon Debug tools Support Tools Resource Kit SFC 4

DLL problémy (DLL hell) Cílem je určit, které knihovny jsou chybné, mají nekorektní verzi nebo jsou špatně zaregistrované POZOR knihovny jsou nejprve hledány v. Dependency Walker COMExp nebo alternativa ProcMon\FileMon + nastavení filtrů RegShot\InstallRite For /f nebo mass copy v připade že se jedná o širší problém 5

FileMon\Process Monitor InstallRite Handle\WhoLocksMe Streams Filesystem 6

Security Standard User Analyzer FileMon\RegMon\ProcMon Regular *NIX tools - NetCat or NMap 7

Event Log Group Policy logging RSOP WinPolicies Group Policy 8

Fix implementations Application Compatibility Toolkit (5.0) GPO 9

Application Compatibility Toolkit Univerzální nástroj od Microsoftu Cílem je nejen řešit kompatibilitu ale také poskytnout lepší kontrolu nad systémem Nevýhoda většina funkcionality není dobře zdokumentovaná 10

Administrace Windows v heterogenním prostředí Běžné / historické nástroje pro vzdálenou administraci Integrační nástroje Services for Unix Integrace Windows / domény / AD s nejběžnějšími Unix službami Samba Squid 11

Běžné / historické nástroje Využití běžných nástrojů pro vzdálené ovládání a přenos souborů Znakové telnet, ssh Grafické vnc, rdesktop, X-window system Přenos souborů ftp -s:filename, wget Exporty, importy, přenosy textových souborů s dávkovým zpracováním pomocí cron / Scheduled tasks 12

Services for Unix SFU 3.5 Finální verze SFU, ke stažení zdarma (leden 2004). Určena pro Windows 2000, Windows XP Professional a Windows Server 2003 na platformě x86 platforms. Obsahuje Interix subsystem verze 8.0 (release 3.5) s vícejazykovou podporou a POSIX threadingem. Podporované verze Unixu: Solaris 7 a 8, Red Hat Linux 8.0, AIX 5L 5.2 a HP-UX 11i SFU přímo obsaženo v Windows Server 2003 R2 Windows Vista Enterprise a Ultimate 13

Services for Unix - Komponenty Base Utilities for Interix (BaseUtils; including X11R6 utilities) UNIX Perl for Interix (UNIXPerl) Interix SDK (InterixSDK; including headers and libraries for development and a wrapper for Visual Studio compiler) GNU Utilities for Interix (GNUUtils) GNU SDK for Interix (GNUSDK; including gcc and g++) NFS Client for Windows (NFSClient) NFS Gateway for Windows (NFSGateway) NFS Server for Windows (NFSServer) NIS Server for Windows (NIS) Password Synchronization (PasswdSync) Windows Remote Shell Service (RshSvc) Telnet Server for Windows (TelnetServer) NFS User Name Mapping (Mapsvc) NFS Authentication Server (NFSServerAuth) PCNFS Server (Pcnfsd) ActiveState Perl (Perl) 14

Services for Unix - Instalace 15

SFU integrace do AD Users and computers 16

Mapování uživatelů a skupin 17

Synchronizace hesel 18

Sdílení protokolem NFS 19

Připojení NFS složek 20

Tisk pomocí lpr Podpora sdílení Windows tiskáren protokolem lpr Nemožnost omezení přístupu Připojení lpr tiskáren k Windows Ve Windows je lpr lokální port lpr -S czhqdc001 -P "hplaserjet4100" text.txt 21

Tisk pomocí lpr 22

Integrace Windows / domény / AD s nejběžnějšími Unix službami Konfigurace OS Linux pro spolupráci s OS Windows nejčastěji používané aplikace: Síťové služby (WINS, DNS, DHCP) SAMBA Přístup Windows -> Linux a Linux -> Windows Squid Automatická NTLM autentikace uživatelů proxy 23

NTLM Winbind / samba: Smb.conf [global] workgroup = [WORKGROUP] netbios name = [MACHINE_NAME] password server = [PDC] security = domain winbind uid = 10000-20000 winbind gid = 10000-20000 winbind use default domain = yes Zařazení serveru do domény #smbpasswd -j [DOMAIN] -r [PDC] -U [user_name] Test #wbinfo t Secret is good 24

AD / KDC Kdc / samba: krb5.conf [libdefaults] default_realm = DOMAIN.NET [realms] DOMAIN.NET = {kdc = server.domain.net} [domain_realms].kerberos.server = DOMAIN.NET Připojení Kerberos # kinit Administrator@DOMAIN.NET Password for Administrator@DOMAIN.NET - /etc/hosts (pro jistý resolving) x.x.x.x server.domain.net - Smb.conf server [global] workgroup = domain realm = DOMAIN.NET security = ADS Zařazení do AD # net ads join -U Administrator Administrator's password: 25

Squid Běžné použití pro automatickou autentikaci přihlášeného uživatele Windows (MSIE) a kontrolu ACL auth_param ntlm program /usr/bin/ntlm_auth --helperprotocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param basic program /usr/bin/ntlm_auth --helperprotocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 5 hours acl NTLMUsers proxy_auth REQUIRED http_access allow all NTLMUsers 26

Zdroje: Tato přednáška vychází ze zdrojů programu Windows Academic Program : http://www.microsoft.com/resources/sharedsource/licen sing/windowsacademic.mspx Doporučené odkazy: http://www.microsoft.com/technet/sysinternals/default.mspx http://www.microsoft.com/reskit news://list.vyvojar.cz/cz.vyvojar.list.win 27