H l zati oper ci s rendszerek
Download
1 / 37

Hálózati operációs rendszerek - PowerPoint PPT Presentation


  • 90 Views
  • Uploaded on

Hálózati operációs rendszerek. Óravázlat Készítette: Toldi Miklós. DHCP. A DHCP (Dynamic Host Configuration Protocol, dinamikus állomáskonfiguráló protokoll) , amely segítségével IP címeket és egyéb, járulékos információkat lehet kiosztani. DHCP vs BOOTP.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Hálózati operációs rendszerek' - psyche


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
H l zati oper ci s rendszerek

Hálózati operációs rendszerek

Óravázlat

Készítette: Toldi Miklós


DHCP

A DHCP (Dynamic Host Configuration

Protocol,dinamikus állomáskonfiguráló

protokoll), amely segítségével IP címeket és

egyéb, járulékos információkat lehet

kiosztani.


Dhcp vs bootp
DHCP vs BOOTP

A BOOTP (Bootstrap Protocol,

rendszerbetöltő protokoll) hasonló célokat

szolgál, mint a DHCP. Eme protokoll

kifejezetten a rendszerindítást segítő

protokoll, mivel a háttértár nélküli kliensek

ezzel letölthetik a szerverről az operációs

rendszert.


A dhcp elj r s l p sei i
A DHCP eljárás lépései – I.

  • DHCP discovery

  • DHCP offer

  • DHCP request

  • DHCP acknowledgment

  • DHCP information

  • DHCP releasing


A dhcp elj r s l p sei ii
A DHCP eljárás lépései – II.

DHCP discovery

A kliens gép (amelynek ekkor még nincs IP

címe) szórt üzenetként egy

DHCPDISCOVER kérést küld a hálózatban

esetlegesen lévő DHCP szerverekhez. Ezt

az üzenetet minden gép megkapja. Az

üzenet tartalmazza a kliens gép MAC címét,

a DHCP szerver ebből fogja azonosítani, hogy

melyik a kliens gép.


A dhcp elj r s l p sei iii
A DHCP eljárás lépései – III.

DHCP offer

A megkapott DISCOVER üzenetre a DHCP

szerver válaszol, „ajánlatot” tesz. Ez a

DHCP-OFFER üzenettel történik, amely szintén broadcast

módon kerül elküldésre.

A válasz tartalmazza többek közt a szerver

IP címét, a kliensnek ajánlott IP címet és

hálózati maszkot, a kliens MAC címét, ill. azt az időt,

ameddig a kiosztott cím használható.

Fontos, hogy egy kliensnek több szerver is tehet

ajánlatot, de az ajánlattétel még nem jelenti a cím

kiosztását.


A dhcp elj r s l p sei iv
A DHCP eljárás lépései – IV.

DHCP request

Mivel a kliens géphez több ajánlat is

érkezhet, ezért az kiválaszt egyet, és arra

foglalási kérést küld. Ez DHCPREQUEST

üzenettel történik, amely még mindig

üzenetszórással lesz elküldve. Ebből az

üzenetből az esetlegesen létező többi

szerver megtudja, hogy melyik ajánlat lett

elfogadva. Amelyik nem, az a szerver kilép, és

nem foglalkozik tovább a klienssel. A visszaküldött üzenet

tartalmazza, hogy melyik IP címet ajánlotta meg a szerver

a kliensnek.


A dhcp elj r s l p sei v
A DHCP eljárás lépései – V.

DHCP acknowledgment

A DHCP szerver a kliens üzenete alapján

foglalttá nyilvánítja a megajánlott IP címet,

majd nyugtát (DHCPACK üzenetet) küld

erről a kliensnek. Ez az üzenet tartalmazhat

egyéb, kiegészítő információkat is. A

nyugtázási üzenet szintén szórt üzeneteként

kerül elküldésre, mert a kliens gép eme üzenet

alapján indítja el a TCP/IP protokollrendszerét.


A dhcp elj r s l p sei vi
A DHCP eljárás lépései – VI.

DHCP information

Ez nem általánosan használt utasítás, nem

is része az eljárásnak. Bizonyos esetekben

a kliens ismét bekérhet adatokat a DHCP

szervertől, erre szolgál ez az üzenet.


A dhcp elj r s l p sei vii
A DHCP eljárás lépései – VII.

DHCP releasing

A kliens ezzel az üzenettel szabadíthatja fel

a számára kiosztott IP címet.


Automatikus mag nh l zati ip c mkioszt s apipa i
Automatikus magánhálózati IP címkiosztás (APIPA) – I.

Ez az eljárás a Win2000 vagy azt követő

rendszerekben van jelen. Mivel ezeknek a

rendszereknek mindenképpen szükségük

van IP címre, de ha egyetlen DHCP szerver

sem elérhető, akkor saját maguknak

generálnak IP címet.

Ezeknél a címeknél is szükséges, hogy

egyediek legyenek, ezért az ilyen használata előtt

a rendszer 10 ping kéréssel igyekszik ellenőrizni,

hogy nem –e foglalt a kiválasztott cím.


Automatikus mag nh l zati ip c mkioszt s apipa ii
Automatikus magánhálózati IP címkiosztás (APIPA) – II.

Az APIPA címek a MS tulajdonában lévő B

címtartományból képződnek, az első ilyen

cím a 169.254.0.1, az utolsó cím pedig a

169.254.255.254 .


Dhcp c mkioszt s m djai
DHCP címkiosztás módjai II.

  • kézi – MAC cím alapján

  • automatikus

  • dinamikus


Dhcp j rul kos inform ci k
DHCP járulékos információk II.

  • útválasztók

  • időkiszolgálók

  • DNS kiszolgálók

  • tartománynév

  • statikus út beállítása

  • NetBIOS névkiszolgálók

  • NetBIOS csomópont típusa

  • útválasztás beállítása


Bizalmi kapcsolatok trusts
Bizalmi kapcsolatok (trusts) II.

A bizalmi kapcsolat egyfajta hitelesítési

forma, amely lehetővé teszi, hogy egy

tartomány felhasználói használják egy másik

tartomány erőforrásait.

A tartományok közti kommunikáció bizalmi

kapcsolatokon keresztül történik.


Bizalmi kapcsolatok fajt i
Bizalmi kapcsolatok fajtái II.

  • Egyirányú bizalmi kapcsolat (One way trust)

  • Kétirányú bizalmi kapcsolat (Two way trust)

  • Tranzitív bizalmi kapcsolat (Transitive trust)

  • Nem tranzitív bizalmi kapcsolat (Intransitive trust)

  • Explicit bizalmi kapcsolat (Explicit trust)

  • Közvetlen bizalmi kapcsolat (Cross link/shortcut trust)


Egyir ny bizalmi kapcsolat one way trust
Egyirányú bizalmi kapcsolat (One way trust) II.

Ilyen bizalmi kapcsolat esetében csak az

egyik tartomány felhasználói használhatják

a másik tartomány erőforrásait, a másik

nem.


K tir ny bizalmi kapcsolat two way trust
Kétirányú bizalmi kapcsolat (Two way trust) II.

Ennél a kapcsolatnál mindkét tartomány

használhatja a másik erőforrásait.


Tranzit v bizalmi kapcsolat transitive trust
Tranzitív bizalmi kapcsolat (Transitive trust) II.

Olyan bizalmi kapcsolat, amely a résztvevő

kettő tartományon túl is kiterjeszthető.


Nem tranzit v bizalmi kapcsolat intransitive trust
Nem tranzitív bizalmi kapcsolat (Intransitive trust) II.

Ez a bizalmi kapcsolat az előző ellentéte. Itt

csak a kettő résztvevő tartományra terjed ki

a bizalmi kapcsolat.


Explicit bizalmi kapcsolat explicit trust
Explicit bizalmi kapcsolat (Explicit trust) II.

A rendszergazda által létrehozott egyirányú,

nem tranzitív bizalmi kapcsolat. Kettő ilyen,

ellentétes irányú bizalmi kapcsolat viszont

kvázi kétirányú kapcsolatként működhet.


K zvetlen bizalmi kapcsolat cross link shortcut trust
Közvetlen bizalmi kapcsolat (Cross link/shortcut trust) II.

Egy tartományfán belüli, de szülő-gyermek

viszonyban nem álló tartományok között,

esetleg két külön tartományfában lévő

tartományok között létrehozott explicit

bizalmi kapcsolat. Tranzitív, beállítástól

függően egy vagy kétirányú.


Alap rtelmezett bizalmi kapcsolatok
Alapértelmezett bizalmi kapcsolatok II.

Új tartomány létező tartományfához történő

hozzáadásakor szülő – gyermek (parent –

child) bizalmi kapcsolat jön létre. Ez egy

tranzitív, kétirányú kapcsolat.

Új tartományfa létező erdőben történő

létrehozásakor tartománygyökér szintű

(tree-root) bizalmi kapcsolat képződik.

Ez is tranzitív és kétirányú kapcsolat.


Egy b bizalmi kapcsolatok
Egyéb bizalmi kapcsolatok II.

  • Külső (External)

  • Tartományi (Realm)

  • Erdőszintű (Forest)

  • Közvetlen (Cross link/shortcut)


K ls external bizalmi kapcsolat
Külső (External) bizalmi kapcsolat II.

Ez a kapcsolat olyan erőforrásokhoz ad

hozzáférést, amelyek Windodws NT4.0 –s

tartományban, vagy másik erdőben

helyezkednek el, amelyhez nincs erdőszintű

hozzáférési jog. A kapcsolat egy vagy

kétirányú, és nem tranzitív.


Tartom nyi realm bizalmi kapcsolat
Tartományi (Realm) bizalmi kapcsolat II.

Ez a bizalmi kapcsolat Kerberos5

hitelesítéssel ellátott, de nem Windows

alapú tartomány és a Windows Server 2003

alapú tartomány közt jöhet létre. A kapcsolat

lehet tranzitív és nem tranzitív is, továbbá

egy vagy kétirányú.


Erd szint forest bizalmi kapcsolat
Erdőszintű (Forest) bizalmi kapcsolat II.

Erdőszintű bizalmi kapcsolat Windows 2003

alapú erdők közti erőforrás – megosztásra

szolgál. A kapcsolat tranzitív, és egy vagy

kétirányú lehet.


K zvetlen cross link shortcut bizalmi kapcsolat
Közvetlen (Cross link/shortcut) bizalmi kapcsolat II.

A közvetlen bizalmi kapcsolat erdőn belül

elhelyezkedő tartományok közti

bejelentkezési időt csökkenti. Ez különösen

akkor jelentős, ha a kapcsolatban részt vevő

tartományok más más fában találhatóak.


Csoport h zirend group policy
Csoport házirend (Group Policy) II.

Olyan eljárás, amely segítségével a

címtárban megadhatjuk a számítógépek

viselkedését és a felhasználók

munkakörnyezetének jellemzőit.


Lehet s gek a csoporth zirenddel
Lehetőségek a csoportházirenddel II.

  • Szabályozható, hogy milyen legyen az Asztal kinézete, és milyen programok legyenek indíthatóak

  • Szabályozható a böngészőben és az Intézőben elérhető erőforrások, használható funkciók

  • A felhasználók könyvtárai áthelyezhetőek a hálózat egyik kiszolgálójára. Ez úgy tehető meg, hogy a munkaállomáson semmilyen műveletre nincs szükség.

  • Különböző rendszer eseményekhez parancsállományok rendelhetőek.

  • Megadható, hogy milyen programok legyenek egy – egy munkaállomásra telepítve.


Csoporth zirend objektum i
Csoportházirend-objektum –I. II.

A csoportházirend az AD –ban un.

csoportházirend-objektum (Group Policy

Object, GPO) formájában jelenik meg.

Ezek az objektumok viszont csak fel vannak

sorolva az AD –ben, a tényleges beállítások

a tartományvezérlőkön található, a Sysvol

könyvtár alatt.


Csoporth zirend objektum ii
Csoportházirend-objektum –II. II.

Itt minden egyes könyvtár egy

csoportházirend-objektumot jelképez.

A csoportházirend-objektum kettő részből

áll:

- számítógépre vonatkozó rész (Computer Configuration)

- felhasználóra vonatkozó rész (User Configuration)

Ezek közül egyik vagy másik rész – szükség esetén – letiltható.


Csoporth zirend objektum iii
Csoportházirend-objektum –III. II.

Alapértelmezetten minden tartományban

kettő alapértelmezett GPO van. Az egyik a

Default Domain Policy (Alapértelmezett

tartományi házirend) a tartományhoz van

kötve, és házirend-öröklődés révén a

tartományba tartozó összes felhasználóra

és számítógépre (köztük a tartományvezérlő

számítógépekre is) érvényes.


Csoporth zirend objektum iv
Csoportházirend-objektum –IV. II.

A másik alapértelmezetten létező GPO a A

Default Domain Controllers Policy

(Alapértelmezett tartományvezérlői

házirend) gyárilag a Domain Controllers

(Tartományvezérlők) nevű szervezeti

egységhez van csatolva, és jellemzően csak

a tartományvezérlőkre van hatással.


Csoporth zirend v grehajt sa
Csoportházirend végrehajtása II.

  • Számítógép indulása

  • GPO számítógépre vonatkozó beállítások letöltése, beállítása

  • GP startup script futása (ha van)

  • Felhasználó bejelentkezése

  • GPO felhasználóra vonatkozó beállítások letöltése, beállítása

  • GP logon script futása, ha létezik

  • Felhasználói fiókhoz rendelt script lefutása, ha van ilyen


T bb gpo egy ttes hat sa
Több GPO együttes hatása II.

Egy számítógépre vagy felhasználóra több

GPO is vonatkozhat. Ebből probléma csak

akkor keletkezik, ha ugyanaz a beállítás,

különböző értékkel szerepel a GPO

objektumokban. Ez esetben a GPO

elhelyezkedése alapján lesz kiszámítva az

összesített beállítás.


Csoporth zirend haszn lata
Csoportházirend használata II.

A csoportházirend működése a Windows

rendszerleíró adatbázisát (registry)

módosítja, mégpedig visszafordítható

formában. Vagyis a csoportházirend

beállítások a registry –ben tárolt értéket

csak a házirend működése alatt módosítja,

utána visszaáll az eredeti állapot.


ad