Administrace OS Windows

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Administrace OS Windows 6. Síťový model 1

Síťový model Protokol TCP/IP, winsock Síťové služby a jejich nastavení DNS DHCP WINS RRAS 2

OSI Model a Win. Networking Application (7) Client Machine File I/O, Named Pipes, or Mailslots Server Machine Presentation (6) Session (5) Transport (4) Network (3) Environment Subsystem Provider Interface Redirector NetBIOS NetBEUI TDI Windows Sockets TCP/IP SMB protocol Various transport protocols Server Data Link (2) Physical (1) NDIS 5.0 Interface NDIS Environment and Drivers Ethernet, Token Ring,... NDIS protocol Transmission medium 3

Winsock Implementace BSD Unix (Berkeley Software Distribution) Sockets firmou Microsoft BSD Sockets - Internet API Rozšířené na unixových systémech Definice Winsock API za pomoci Winsock consortium Reliable connection-oriented (streams) and unreliable connectionless (datagram) modes Server Application Listen Listen Socket Accept Connect send, recv Client Socket Client Application Server Socket 4

Implementace TCP/IP v MS Windows Podpora standardních funkcí Podpora více síťových karet s různými typy médií Logický multi-homing Podpora interního routingu IGMP (IP Multicasting) support Detekce duplicitních IP addres Více default GW Dead gateway detection Automatické zjištění Maximum Transmission Unit (PMTU) Zlepšení výkonu Snížení generovaného broadcastu Úsporný kód nižší nárok na CPU Self-tuning 5

TCP/IP v MS Windows Dostupné služby: Dynamic Host Configuration Protocol (DHCP) client and server Windows Internet Name Service (WINS), a NetBIOS name server Domain Name Server (DNS) (od Windows NT 4.0) Point-to-Point Tunneling Protocol (PPTP) pro VPN Dial-up (PPP/SLIP) support TCP/IP network printing (lpr/lpd) SNMP agent Wide Area Network (WAN) browsing support High-performance Microsoft Internet Information Server Basic TCP/IP connectivity utilities, including: finger, FTP, rcp, rexec, rsh, Telnet, and tftp Server software for simple network protocols, including: Character Generator, Daytime, Discard, Echo, and Quote of the Day TCP/IP management and diagnostic tools, including: arp, hostname, ipconfig, lpq, nbtstat, netstat, ping, route, and tracert 6

Windows Sockets 2 Přístup k dalším protokolům (nejen TCP/IP) Windows Sockets 2 dovoluje aplikacím pou žívat standardní socket interface pro p řístup k mno žství instalovaných p řenosových protokol ů Overlapped I/O with scatter/gather Windows Sockets 2 podporuje overlapped socket I/O obsahuje scatter/gather Služby pro name resolution nezávislé na protokolu Windows Sockets 2 obsahuje standardní set funkcí pro dotazy a práci s mnoha dnešními jmennými službami (např. DNS, SAP a X.500) Protocol-independent multicast a multipoint: Aplikace nad Windows Sockets 2 jsou schopny zjistit jaké možnosti multipoint nebo multicast jsou dostupné a používat je. Quality of service Window Sockets 2 obsahuje podporu parametrů QOS jako jsou vyjednání latence a šířky pásma. Další často požadovaná rozšíření Shared sockets, conditional acceptance; exchange of user data at connection setup/teardown 7

Utility pro práci s TCP/IP Arp Netstat Ping Tracert MS Network Monitor Utility 3. stran Tcpview Ethereal Nmap 8

Nastavení protokolu TCP/IP Konfigurace: Dynamická (DHCP) Statická Kombinace DHCP + alternativní statická Automatická (APIPA -Automatic Private IP Addressing) Příkaz Netsh pro commandline nastavení 9

Diskuse 10

Praktická ukázka nastavení typické sítě Standalone Win2003 server 2 síťové karty Internet (dynamická konfigurace) Intranet (statická konfigurace) DNS (pro intranetovou doménu + caching nameserver) DHCP RRAS (NAT) WINS (z nostalgie?) Intranet Návrh sítě, názvu domény atd 11

Nastavení protokolu TCP/IP 12

DNS Základní resolving protokol pro TCP/IP i CIFS DNS je nezbytnou součástí Active Directory; AD integrated zóny Podpora dynamických registrací Koexistence s WINS Zóny: primární, sekundární, AD integrated Forward zóny, podpora classless reverse zón. Zóna, root hints Příkazy: IPconfig Dnscmd Nslookup Soubor hosts 13

DNS 14

DHCP Dynamic Host Configuration Protocol Standardní protokol pro dynamickou konfiguraci TCP/IP Centralizovaná správa IP adres a dalších TCP/IP parametrů (IP adresa, maska, default GW, DNS, WINS, domain name, tftp, WPAD auto-proxy-config ) DHCP relay agents routované sítě Autorizace MS DHCP serveru v AD Příkazy: Dhcpcmd Netsh dhcp IPconfig 15

DHCP 16

RRAS Routing and Remote Access Server Implementace routeru a serveru pro vzdálený přístup Router RIP OSPF Demand dialing RAS: Dialup (modem / PPP) VPN PPTP (GRE protokol) L2TP 17

RRAS 18

WINS Windows Internet Name Service NetBIOS nameserver Příkazy: Wins:NetBIOS names ~ DNS: domain names (pozor - NetBIOS má volnější normu pro znaky použitelné ve jménech, typicky _) Dynamicky aktualiovaná centrální databáze, možnost statických záznamů (~ DDNS) Plná replikace Možnost vazby s DNS Od Win2000 preferována služba DNS NBTStat Soubor lmhosts (#dom, #pre, #include) Netsh wins 19

WINS 20

WSUS Windows Server Update Services centralizovaná služba pro aktualizace software Microsoft (ekvivalent Microsoft Update) Využívá IIS a SQL (MSDE) Základní nastavení pomocí GP Konfigurace pomocí webového rozhraní Silný reporting (Reporting Services) 21

WSUS 22

Zdroje: Tato přednáška vychází ze zdrojů programu Windows Academic Program : http://www.microsoft.com/resources/sharedsource/licensing/windowsaca demic.mspx Doporučené odkazy: Windows 2000 DNS: http://technet.microsoft.com/enus/library/bb742582.aspx Win2008 DHCP: http://technet2.microsoft.com/windowsserver2008/en/servermanager/dhc pserver.mspx Win2008 DNS: http://technet2.microsoft.com/windowsserver2008/en/servermanager/dns server.mspx WPAD: http://www.microsoft.com/technet/isa/2004/help/srsp1_cnfwentry.mspx?mfr=true, http://msdn2.microsoft.com/en-us/library/aa384240.aspx http://www.microsoft.com/technet/sysinternals news://list.vyvojar.cz/cz.vyvojar.list.win 23