Administrace OS Windows

Podobné dokumenty
9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Administrace OS Windows

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

O b s a h ÚVOD. Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ

Č á s t 1 Příprava instalace

OS řady Microsoft Windows

Identifikátor materiálu: ICT-3-03

OS řady Microsoft Windows

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Radim Dolák Gymnázium a Obchodní akademie Orlová

Poděkování 21 Konvence a prvky použité v této knize 22. O autorech 24. ČÁST 1 Práce v síti s Windows XP

Architektura rodiny operačních systémů Windows NT Mgr. Josef Horálek

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část

Seznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování:

IT ESS II. 1. Operating Systém Fundamentals

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Administrace OS Windows

X36PKO Úvod Jan Kubr - X36PKO 1 2/2006

Počítačová síť a internet. V. Votruba

Počítačové sítě. Lekce 3: Referenční model ISO/OSI

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

monolitická vrstvená virtuální počítač / stroj modulární struktura Klient server struktura

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

PODKLADY PRO PRAKTICKÝ SEMINÁŘ PRO UČITELE VOŠ. Testování a analýza napájení po Ethernetu. Ing. Pavel Bezpalec, Ph.D.

Počítačové sítě internet

Operační systémy (OS)

Telekomunikační sítě Protokolové modely

Quick Installation Guide

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Administrace OS Windows

Operační systémy. Tomáš Vojnar IOS 2009/2010. Vysoké učení technické v Brně Fakulta informačních technologií Božetěchova 2, Brno

Souborové služby. Richard Biječek

CAL (CAN Application Layer) a CANopen

Základní typy struktur výpočetních systémů

Windows 2008 R2 - úvod. Lumír Návrat

Bezpečn č os o t t dat

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

1. Webové služby. K čemu slouží? 2. RPC Web Service. 3. SOA Web Service. 4. RESTful Web services

Přednáška. Vstup/Výstup. Katedra počítačových systémů FIT, České vysoké učení technické v Praze Jan Trdlička, 2012

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

SOFTWARE A POČÍTAČOVÉ SÍTĚ. Alice Nguyenová

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

11 Návrh programového vybavení

ADMINISTRACE POČÍTAČOVÝCH SÍTÍ. OPC Server

Brno. 30. května 2014

7. Relační a prezentační vrstva

Internet Information Services (IIS) 6.0

Bezpečná autentizace přístupu do firemní sítě

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Architektury komunikujících systémů

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

OPC komunikace a Wonderware software

X33EJA Web Services. Martin Ptáček, KOMIX s.r.o.

Metody připojování periferií

Ovladače pro Windows. Ovladače Windows A4M38KRP. Str. 1

Definice OS. Operační systém je základní programové vybavení počítače, nezbytné pro jeho provoz.

Překlad jmen, instalace AD. Šimon Suchomel

Compatibility List. GORDIC spol. s r. o. Verze

Windows Server 2003 Active Directory

Operační systémy 1. Přednáška číslo Souborové systémy

Stavba operačního systému

Přednáška 11. Historie MS Windows. Architektura Windows XP. Grafické a znakové rozhraní. Úlohy, procesy a vlákna.

w w w. u l t i m u m t e c h n o l o g i e s. c z Infrastructure-as-a-Service na platformě OpenStack

Obsah. Úvod... 9 Proč počítačovou síť?... 9 Výhody sítí...9 Druhy sítí... 10

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Externí box 3,5 IDE pro sběrnici USB2.0 a LAN Katalogové číslo:

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP

Osnova dnešní přednášky

Ukazky Zdroje:... 17

Josef Hajas.

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

ZPS 3 Standardizace počítačových sítí, zásobník TCP/IP, model ISO/OSI, vybrané protokoly

a co je operační systém?

SÁM O SOBĚ DOKÁŽE POČÍTAČ DĚLAT JEN O MÁLO VÍC NEŽ TO, ŽE PO ZAPNUTÍ, PODOBNĚ JAKO KOJENEC PO PROBUZENÍ, CHCE JÍST.

Vzdálený přístup k počítačům

Tabulka Nabídková cena za předmět plnění *uchazeč vyplní cenu za celý kurz nebo cenu za 1 účastníka dle zadávací dokumentace a nabídky uchazeče

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

ČÁST 1. Základy 32bitového programování ve Windows

Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

VirtualBox desktopová virtualizace. Zdeněk Merta

Architektura TCP/IP je v současnosti

VPN - Virtual private networks

Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Bohuslava Čežíková.

Paralelizace datových přenosů

Část 1. Instalace, plánování a správa. Část 2. Vyhledávání prostředků, instalace klientů a vzdálené řízení. Část 3. Správa softwaru a balíčků.

Instalace Active Directory

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

Architektury komunikujících systémů

Ostrava. 16. dubna 2014


Operační systémy Rozdělení a popis. Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa VY_32_INOVACE_1124_Operační systémy Rozdělení a popis_pwp

operační systém vjj 1

Hana Jedličková Novell Tour Praha,

Příprava k certifikaci , TS: Windows 7, Configuring

íta ové sít TCP/IP Protocol Family de facto Request for Comments

Příloha č. 1 k Č.j.: OOP/10039/ Specifikace zařízení

Transkript:

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Administrace OS Windows 7. Implementace síťových a bezpečnostních služeb v prostředí Windows 1

Implementace síťových a bezpečnostních služeb v prostředí Windows OSI model Windows Networking MS Net Domény AD Server, redirector Síťové komponenty Server, redirector MPR, TDI 2

OSI Model and Windows Networking Application (7) Client Machine File I/O, Named Pipes, or Mailslots Server Machine Presentation (6) Session (5) Transport (4) Network (3) Environment Subsystem Provider Interface Redirector NetBIOS NetBEUI TDI Windows Sockets TCP/IP SMB protocol Various transport protocols Server Data Link (2) Physical (1) NDIS 5.0 Interface NDIS Environment and Drivers Ethernet, Token Ring,... NDIS protocol Transmission medium 3

Síťová API Windows I/O API Open, close, read, write s UNC názvy vzdálených souborů Windows network (WNet) API Procházení souborových systémů přes standardy LAN Manager, NetWare, VINES, nfs,... Windows named pipe and mailslot APIs Předávání zpráv mezi aplikacemi,, broadcasting NetBIOS API Zpětná kompatibilita pro aplikace MS-DOS, 16-bit Windows, OS/2 Windows Sockets API 16/32-bit UNIXový síťový interface Remote Procedure Call (RPC) facility Kompatibilní s Distributed Computing Environment (DCE) RPC 4

Windows Networking MS-DOS 3.1 Podpora file-locking a record-locking pro FAT filesystem Microsoft Networks (MS-NET; 1984) MS-NET Uniform naming convention (UNC): NET USE X: \\SERVER\SHARE Redirector zpracovává I/O požadavky na vzdálené soubory, složky, tiskárny a posílá je vzdálenému serveru NT networking - podpora více redirektorů Server Message Block protocol (poprvé v in MS-NET) NetBIOS interface (API) předávání I/O požadavků ve formátu SMB Network Server LAN Manager Přijímá a zpracovává SMB požadavky; peer-to-peer networking Domény; sdílení informací o účtech / zabezpečení 5

Windows domény Umožňují sdílení security database mezi skupinou počítačů Kopie na každém doménovém řadiči (DC) Členské stanice používají pro autentikaci doménové řadiče Dva styly domén: Historické NT 4 Domény Security database je uložena v registry (SAM & SECURITY hives) Omezená podpora vztahů mezi doménami Služba Netlogon pro autentikaci Windows 2000 Active Directory Domény Security database je uložena v Active Directory Domény Win2000/XP/2003 podporují forests doménové hierarchie pro lepší škálovatelnost ve velkých firmách Autentikace protokolem Kerberos 6

Active Directory 7

Redirector a network server Síťové komponenty Nástup s MS-NET(assembler) Kompletně přepsaný kód (c) pro Windows NT/2000 Implementován jako ovladače souborových systémů Může koexistopvat s redirectory / servery jiných dodavatelů (netware) Implementace v podobě ovladačů znamená Jsou součástí Windows executive Přístup k ovladačům interface I/O manageru Možnost přímého využívání funkcí cache manageru Vrstvený model I/O manageru odpovídá vrstvám síťových protokolů Redirector / server mohou pracovat modulárně - nad libovolným síťovým protokolem 8

Vlastnosti Redirector / Server Kompatibilita: Inicializace: Spolehlivost: Kompatibilita s existujícími MS-NET a LAN Manager servery (MS-DOS, OS/2, Windows) Přístup k vzdáleným souborům, tiskárnám, named pipes Inicializace ovladač vytvoření objektu \Device\Redirector Registrace rutin pro operace ovladače operations (open, close, read,..) Obnova konexí k serveru, možnost maskování chyb přenosu pokud je možná oprava Tabulka otevřených souborů, automatické znovuotevření souboru po obnovení spojení Asynchronní operace: Rychlý návrat k user-space procesu Multithreading 9

Named Pipes API původně vyvinuty firmou Microsoft pro OS/2 LAN Manager Obousměrná, reliable connection-oriented komunikace Messaging mode pro posílání a příjem celých zpráv Ve Windows plně implementovány, omezení Win9x (pouze klient) Server Application \\Server\Pipe\AppPipe Named Pipe Instances Client Named Pipe Endpoint Client Application 10

Network I/O Client Application Kernel32.Dll Ntdll.Dll User mode Kernel mode Cache Manager Rdbss.Sys User mode Kernel mode Cache Manager Server File System Driver Protocol Driver (TDI Server) Protocol Driver (TDI Server) Local File System Driver (NTFS, FAT) Network File Data Disk 11

Routes to the Network User-space Services Application Process WNet DLL Network browsing Windows Subsystem I/O API Network File I/O Application Process Sockets DLL Application Process NetBIOS DLL Server Service Workstation Service User mode Kernel mode Network Server NTFS CDFS Built-in Redirector I/O Manager Windows Sockets Driver NetBIOS Driver Transport Driver Interface (TDI) Network Transports 12

Resolving síťového názvu Rozšížení I/O operací o vzdálené (síťové) zdroje Všechny tyto zdroje jsou OBJEKTY Práci se soubory zprostředkuje Object manager 1. User assigns drive letter NET USE T: \\TOOLSERV\TOOLS; workstation service creates symbolic link 2. Windows app. opens file T:\editor.exe 3. Windows subsyst. Translates name to NT object \DosDevices\T:\editor.exe; calls NT executive to open file 4. Object manager substitutes symbolic link to \Device\Redirector \ Device DosDevices Floppy0... Redirector A:... T: \Device\Redirector\toolserv\tools 13

Multiple Provider Router (MPR) RPC Workstation Service System Services Built-In WNet Provider DLL Application Process WNet DLL Network browsing Multiple Provider Router (MPR) Provider DLL Interface WNet Provider DLLs (Novell, Banyan,...) I/O Manager Built-in Alternative Alternative Redirector Redirector Redirector File System File File System Transport Driver Interface System (TDI) Network Transports User mode Kernel mode 14

Multiple UNC Provider (MUP) MUP driver je aktivován při prvním přístupu aplikace k souboru / zařízení pomocí UNC (místo mapovaného disku) Windows Subsystem I/O API Network File I/O User mode Kernel mode System Services I/O manager otevírá soubor s prefixem \Device\Mup\server\sharename MUP driver přijímá požadavek a posílá IRPs asynchronně každému registrovanému ovladači I/O Manager Multiple UNC Provider Router Built-in Alternative Built-in Redirector Redirector Redirector File System File File Systems Transport Driver Interface System (TDI) Network Transports 15

Transport Driver Interface Transportní protokoly jsou implementovány jako ovladače Windows poskytují společný programovací interface for pro redirektory a ostatní síťové ovladače vyšších úrovní Transport Driver Interface TDI umožňuje redirectorům a serverům nezávislost na na transportní vrstvě Jediná verze redirectoru nebo serveru může používat libovolný dostupný transportní mechanismus TDI je asynchronní, Implementuje obecný mechanismus adresování Podpora množství služeb a knihoven 16

Protokoly podporované TDI NetBEUI TCP/IP NetBIOS Extended User Interface Jednoduchý síťový protokol vyvinutý firmou IBM pro přímou podporu NetBIOS. Transmission Control Protocol/Internet Protocol standardní síťový protokol heterogenních systémů (Windows, Unix ) IPX/SPX Internet Packet Exchange/Sequenced Packet Exchange protocoly používané Novell NetWare AppleTalk 17

RPC Remote procedure call (RPC) je standard pro síťové programování vyvinutý počátkem 80. let Open Software Foundation (Open Group) začlenila RPC do Distributed Computing Environment (DCE). MS implementace RPC je kompatibilní s OSF/DCE RPC je postaven nad dalšími síťovými API(named pipes, Winsock) a poskytuje vývojářům prostředí nezávislé na konkrétních síťových technologiích RPC používají např.: Remote Registry service Tiskové služby Messenger 18

Nastavení služby Server 19

Nastavení služby Server a Workstation Net.exe config server /autodisconnect:xx Net.exe config workstation Administrative shares (C$ D$ E$ ADMIN$ PRINT$): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanserver\parameters AutoShareServer AutoShareWks Null session shares HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanserver\parameters NullSessionShares 20

Nastavení služby Server a Workstation GP Computer settings/security settings/local Policies/Security Options Microsoft Network Client Microsoft Network Server Network Access Network Security Synchronizace účtů pro síť bez centrální správy účtů Simple file sharing 21

Nastavení služby Server a Workstation Soubor lmhosts C:\WINDOWS\system32\drivers\etc Resoving NetBIOS názvů použití např. na pomalých linkách Direktivy: #PRE preload do NetBIOS cache #DOM:<domain> - záznam pro DC #INCLUDE <filename> - centralizovaný soubor 102.54.94.97 rhino #PRE #DOM:networking 22

Windows Firewall Základní aplikační firewall / packetový filtr Windows XP, 2003 jednosměrný (Windows 2003 RRAS vylučuje použití Windows Firewallu) Windows Vista obousměrný Konfigurace pomocí GP 23

Windows Firewall 24

Zdroje: Tato přednáška vychází ze zdrojů programu Windows Academic Program : http://www.microsoft.com/resources/sharedsource/licen sing/windowsacademic.mspx Doporučené odkazy: http://www.microsoft.com/technet/sysinternals news://list.vyvojar.cz/cz.vyvojar.list.win 25

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář