H l zati oper ci s rendszerek
This presentation is the property of its rightful owner.
Sponsored Links
1 / 37

Hálózati operációs rendszerek PowerPoint PPT Presentation


  • 66 Views
  • Uploaded on
  • Presentation posted in: General

Hálózati operációs rendszerek. Óravázlat Készítette: Toldi Miklós. DHCP. A DHCP (Dynamic Host Configuration Protocol, dinamikus állomáskonfiguráló protokoll) , amely segítségével IP címeket és egyéb, járulékos információkat lehet kiosztani. DHCP vs BOOTP.

Download Presentation

Hálózati operációs rendszerek

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


H l zati oper ci s rendszerek

Hálózati operációs rendszerek

Óravázlat

Készítette: Toldi Miklós


H l zati oper ci s rendszerek

DHCP

A DHCP (Dynamic Host Configuration

Protocol,dinamikus állomáskonfiguráló

protokoll), amely segítségével IP címeket és

egyéb, járulékos információkat lehet

kiosztani.


Dhcp vs bootp

DHCP vs BOOTP

A BOOTP (Bootstrap Protocol,

rendszerbetöltő protokoll) hasonló célokat

szolgál, mint a DHCP. Eme protokoll

kifejezetten a rendszerindítást segítő

protokoll, mivel a háttértár nélküli kliensek

ezzel letölthetik a szerverről az operációs

rendszert.


A dhcp elj r s l p sei i

A DHCP eljárás lépései – I.

  • DHCP discovery

  • DHCP offer

  • DHCP request

  • DHCP acknowledgment

  • DHCP information

  • DHCP releasing


A dhcp elj r s l p sei ii

A DHCP eljárás lépései – II.

DHCP discovery

A kliens gép (amelynek ekkor még nincs IP

címe) szórt üzenetként egy

DHCPDISCOVER kérést küld a hálózatban

esetlegesen lévő DHCP szerverekhez. Ezt

az üzenetet minden gép megkapja. Az

üzenet tartalmazza a kliens gép MAC címét,

a DHCP szerver ebből fogja azonosítani, hogy

melyik a kliens gép.


A dhcp elj r s l p sei iii

A DHCP eljárás lépései – III.

DHCP offer

A megkapott DISCOVER üzenetre a DHCP

szerver válaszol, „ajánlatot” tesz. Ez a

DHCP-OFFER üzenettel történik, amely szintén broadcast

módon kerül elküldésre.

A válasz tartalmazza többek közt a szerver

IP címét, a kliensnek ajánlott IP címet és

hálózati maszkot, a kliens MAC címét, ill. azt az időt,

ameddig a kiosztott cím használható.

Fontos, hogy egy kliensnek több szerver is tehet

ajánlatot, de az ajánlattétel még nem jelenti a cím

kiosztását.


A dhcp elj r s l p sei iv

A DHCP eljárás lépései – IV.

DHCP request

Mivel a kliens géphez több ajánlat is

érkezhet, ezért az kiválaszt egyet, és arra

foglalási kérést küld. Ez DHCPREQUEST

üzenettel történik, amely még mindig

üzenetszórással lesz elküldve. Ebből az

üzenetből az esetlegesen létező többi

szerver megtudja, hogy melyik ajánlat lett

elfogadva. Amelyik nem, az a szerver kilép, és

nem foglalkozik tovább a klienssel. A visszaküldött üzenet

tartalmazza, hogy melyik IP címet ajánlotta meg a szerver

a kliensnek.


A dhcp elj r s l p sei v

A DHCP eljárás lépései – V.

DHCP acknowledgment

A DHCP szerver a kliens üzenete alapján

foglalttá nyilvánítja a megajánlott IP címet,

majd nyugtát (DHCPACK üzenetet) küld

erről a kliensnek. Ez az üzenet tartalmazhat

egyéb, kiegészítő információkat is. A

nyugtázási üzenet szintén szórt üzeneteként

kerül elküldésre, mert a kliens gép eme üzenet

alapján indítja el a TCP/IP protokollrendszerét.


A dhcp elj r s l p sei vi

A DHCP eljárás lépései – VI.

DHCP information

Ez nem általánosan használt utasítás, nem

is része az eljárásnak. Bizonyos esetekben

a kliens ismét bekérhet adatokat a DHCP

szervertől, erre szolgál ez az üzenet.


A dhcp elj r s l p sei vii

A DHCP eljárás lépései – VII.

DHCP releasing

A kliens ezzel az üzenettel szabadíthatja fel

a számára kiosztott IP címet.


Automatikus mag nh l zati ip c mkioszt s apipa i

Automatikus magánhálózati IP címkiosztás (APIPA) – I.

Ez az eljárás a Win2000 vagy azt követő

rendszerekben van jelen. Mivel ezeknek a

rendszereknek mindenképpen szükségük

van IP címre, de ha egyetlen DHCP szerver

sem elérhető, akkor saját maguknak

generálnak IP címet.

Ezeknél a címeknél is szükséges, hogy

egyediek legyenek, ezért az ilyen használata előtt

a rendszer 10 ping kéréssel igyekszik ellenőrizni,

hogy nem –e foglalt a kiválasztott cím.


Automatikus mag nh l zati ip c mkioszt s apipa ii

Automatikus magánhálózati IP címkiosztás (APIPA) – II.

Az APIPA címek a MS tulajdonában lévő B

címtartományból képződnek, az első ilyen

cím a 169.254.0.1, az utolsó cím pedig a

169.254.255.254 .


Dhcp c mkioszt s m djai

DHCP címkiosztás módjai

  • kézi – MAC cím alapján

  • automatikus

  • dinamikus


Dhcp j rul kos inform ci k

DHCP járulékos információk

  • útválasztók

  • időkiszolgálók

  • DNS kiszolgálók

  • tartománynév

  • statikus út beállítása

  • NetBIOS névkiszolgálók

  • NetBIOS csomópont típusa

  • útválasztás beállítása


Bizalmi kapcsolatok trusts

Bizalmi kapcsolatok (trusts)

A bizalmi kapcsolat egyfajta hitelesítési

forma, amely lehetővé teszi, hogy egy

tartomány felhasználói használják egy másik

tartomány erőforrásait.

A tartományok közti kommunikáció bizalmi

kapcsolatokon keresztül történik.


Bizalmi kapcsolatok fajt i

Bizalmi kapcsolatok fajtái

  • Egyirányú bizalmi kapcsolat (One way trust)

  • Kétirányú bizalmi kapcsolat (Two way trust)

  • Tranzitív bizalmi kapcsolat (Transitive trust)

  • Nem tranzitív bizalmi kapcsolat (Intransitive trust)

  • Explicit bizalmi kapcsolat (Explicit trust)

  • Közvetlen bizalmi kapcsolat (Cross link/shortcut trust)


Egyir ny bizalmi kapcsolat one way trust

Egyirányú bizalmi kapcsolat (One way trust)

Ilyen bizalmi kapcsolat esetében csak az

egyik tartomány felhasználói használhatják

a másik tartomány erőforrásait, a másik

nem.


K tir ny bizalmi kapcsolat two way trust

Kétirányú bizalmi kapcsolat (Two way trust)

Ennél a kapcsolatnál mindkét tartomány

használhatja a másik erőforrásait.


Tranzit v bizalmi kapcsolat transitive trust

Tranzitív bizalmi kapcsolat (Transitive trust)

Olyan bizalmi kapcsolat, amely a résztvevő

kettő tartományon túl is kiterjeszthető.


Nem tranzit v bizalmi kapcsolat intransitive trust

Nem tranzitív bizalmi kapcsolat (Intransitive trust)

Ez a bizalmi kapcsolat az előző ellentéte. Itt

csak a kettő résztvevő tartományra terjed ki

a bizalmi kapcsolat.


Explicit bizalmi kapcsolat explicit trust

Explicit bizalmi kapcsolat (Explicit trust)

A rendszergazda által létrehozott egyirányú,

nem tranzitív bizalmi kapcsolat. Kettő ilyen,

ellentétes irányú bizalmi kapcsolat viszont

kvázi kétirányú kapcsolatként működhet.


K zvetlen bizalmi kapcsolat cross link shortcut trust

Közvetlen bizalmi kapcsolat (Cross link/shortcut trust)

Egy tartományfán belüli, de szülő-gyermek

viszonyban nem álló tartományok között,

esetleg két külön tartományfában lévő

tartományok között létrehozott explicit

bizalmi kapcsolat. Tranzitív, beállítástól

függően egy vagy kétirányú.


Alap rtelmezett bizalmi kapcsolatok

Alapértelmezett bizalmi kapcsolatok

Új tartomány létező tartományfához történő

hozzáadásakor szülő – gyermek (parent –

child) bizalmi kapcsolat jön létre. Ez egy

tranzitív, kétirányú kapcsolat.

Új tartományfa létező erdőben történő

létrehozásakor tartománygyökér szintű

(tree-root) bizalmi kapcsolat képződik.

Ez is tranzitív és kétirányú kapcsolat.


Egy b bizalmi kapcsolatok

Egyéb bizalmi kapcsolatok

  • Külső (External)

  • Tartományi (Realm)

  • Erdőszintű (Forest)

  • Közvetlen (Cross link/shortcut)


K ls external bizalmi kapcsolat

Külső (External) bizalmi kapcsolat

Ez a kapcsolat olyan erőforrásokhoz ad

hozzáférést, amelyek Windodws NT4.0 –s

tartományban, vagy másik erdőben

helyezkednek el, amelyhez nincs erdőszintű

hozzáférési jog. A kapcsolat egy vagy

kétirányú, és nem tranzitív.


Tartom nyi realm bizalmi kapcsolat

Tartományi (Realm) bizalmi kapcsolat

Ez a bizalmi kapcsolat Kerberos5

hitelesítéssel ellátott, de nem Windows

alapú tartomány és a Windows Server 2003

alapú tartomány közt jöhet létre. A kapcsolat

lehet tranzitív és nem tranzitív is, továbbá

egy vagy kétirányú.


Erd szint forest bizalmi kapcsolat

Erdőszintű (Forest) bizalmi kapcsolat

Erdőszintű bizalmi kapcsolat Windows 2003

alapú erdők közti erőforrás – megosztásra

szolgál. A kapcsolat tranzitív, és egy vagy

kétirányú lehet.


K zvetlen cross link shortcut bizalmi kapcsolat

Közvetlen (Cross link/shortcut) bizalmi kapcsolat

A közvetlen bizalmi kapcsolat erdőn belül

elhelyezkedő tartományok közti

bejelentkezési időt csökkenti. Ez különösen

akkor jelentős, ha a kapcsolatban részt vevő

tartományok más más fában találhatóak.


Csoport h zirend group policy

Csoport házirend (Group Policy)

Olyan eljárás, amely segítségével a

címtárban megadhatjuk a számítógépek

viselkedését és a felhasználók

munkakörnyezetének jellemzőit.


Lehet s gek a csoporth zirenddel

Lehetőségek a csoportházirenddel

  • Szabályozható, hogy milyen legyen az Asztal kinézete, és milyen programok legyenek indíthatóak

  • Szabályozható a böngészőben és az Intézőben elérhető erőforrások, használható funkciók

  • A felhasználók könyvtárai áthelyezhetőek a hálózat egyik kiszolgálójára. Ez úgy tehető meg, hogy a munkaállomáson semmilyen műveletre nincs szükség.

  • Különböző rendszer eseményekhez parancsállományok rendelhetőek.

  • Megadható, hogy milyen programok legyenek egy – egy munkaállomásra telepítve.


Csoporth zirend objektum i

Csoportházirend-objektum –I.

A csoportházirend az AD –ban un.

csoportházirend-objektum (Group Policy

Object, GPO) formájában jelenik meg.

Ezek az objektumok viszont csak fel vannak

sorolva az AD –ben, a tényleges beállítások

a tartományvezérlőkön található, a Sysvol

könyvtár alatt.


Csoporth zirend objektum ii

Csoportházirend-objektum –II.

Itt minden egyes könyvtár egy

csoportházirend-objektumot jelképez.

A csoportházirend-objektum kettő részből

áll:

- számítógépre vonatkozó rész (Computer Configuration)

- felhasználóra vonatkozó rész (User Configuration)

Ezek közül egyik vagy másik rész – szükség esetén – letiltható.


Csoporth zirend objektum iii

Csoportházirend-objektum –III.

Alapértelmezetten minden tartományban

kettő alapértelmezett GPO van. Az egyik a

Default Domain Policy (Alapértelmezett

tartományi házirend) a tartományhoz van

kötve, és házirend-öröklődés révén a

tartományba tartozó összes felhasználóra

és számítógépre (köztük a tartományvezérlő

számítógépekre is) érvényes.


Csoporth zirend objektum iv

Csoportházirend-objektum –IV.

A másik alapértelmezetten létező GPO a A

Default Domain Controllers Policy

(Alapértelmezett tartományvezérlői

házirend) gyárilag a Domain Controllers

(Tartományvezérlők) nevű szervezeti

egységhez van csatolva, és jellemzően csak

a tartományvezérlőkre van hatással.


Csoporth zirend v grehajt sa

Csoportházirend végrehajtása

  • Számítógép indulása

  • GPO számítógépre vonatkozó beállítások letöltése, beállítása

  • GP startup script futása (ha van)

  • Felhasználó bejelentkezése

  • GPO felhasználóra vonatkozó beállítások letöltése, beállítása

  • GP logon script futása, ha létezik

  • Felhasználói fiókhoz rendelt script lefutása, ha van ilyen


T bb gpo egy ttes hat sa

Több GPO együttes hatása

Egy számítógépre vagy felhasználóra több

GPO is vonatkozhat. Ebből probléma csak

akkor keletkezik, ha ugyanaz a beállítás,

különböző értékkel szerepel a GPO

objektumokban. Ez esetben a GPO

elhelyezkedése alapján lesz kiszámítva az

összesített beállítás.


Csoporth zirend haszn lata

Csoportházirend használata

A csoportházirend működése a Windows

rendszerleíró adatbázisát (registry)

módosítja, mégpedig visszafordítható

formában. Vagyis a csoportházirend

beállítások a registry –ben tárolt értéket

csak a házirend működése alatt módosítja,

utána visszaáll az eredeti állapot.


  • Login