Kérdezz- felelek 1. Megoldással
Windows 2003 Telepítés, üzenbehelyezés   large product photo
  1. Mik a munkacsoportos környezet jellemzői?
    • A számítógépes hálózatok létrehozásánál különösen fontos a számítógépnév és a munkacsoport megadása. Előbbit még a
    • telepítéskor kell beállítanunk és egy adott számítógép elnevezésére használják a helyi hálózaton belül. Azaz egy gép nem csak ip címe alapján, de számítógépneve alapján is elérhető.
    • A munkacsoport olyan számítógépcsoport, amely egy hálózatba van kapcsolva, és erőforrásokat, például nyomtatókat és fájlokat oszt meg. Hálózat beállításakor a Windows automatikus létrehoz egy munkacsoportot, és elnevezi azt.
      Számítógépnév és munkacsoport kiderítése:
      • [Windows gomb] + R, bejön a futtatás, írjuk be: cmd
      • Adjuk ki a net config workstation parancsot.
      • Ha csak a számítógépnév érdekel, akkor a set parancs: USERDOMAIN sort.
  2. Mi jellemzi a tartományokat, milyen előnyeik vannak?
    • Egy hálózat számítógépei lehetnek munkacsoport vagy egy tartomány részei is. A munkacsoportok és tartományok közötti fő különbség a hálózaton azok által kezelt erőforrásokban van. Az otthoni hálózatok számítógépei általában egy munkacsoport részei, a munkahelyi hálózatok számítógépei pedig általában egy tartomány részei.
    • Munkacsoportban:
      • Az összes számítógép egyenrangú, egyik számítógép sem vezérli a másikat.
      • Minden számítógép rendelkezik felhasználói fiókokkal. Egy számítógép munkacsoportban való használatához a számítógépen rendelkeznie kell egy fiókkal.
      • Egy munkacsoport általában nem tartalmaz többet 10-20 számítógépnél.
      • Az összes számítógépnek ugyanahhoz a helyi hálózathoz vagy alhálózathoz kell tartoznia.
    • Tartományban:
      • Egy vagy több számítógép kiszolgáló. A hálózat rendszergazdái a kiszolgálókat a tartomány számítógépeinek biztonsága és azok engedélyeinek kezelésére használják. Ez megkönnyíti a módosítások létrehozását, mert azok automatikusan érvénybe lépnek az összes számítógépen.
      • Ha rendelkezik felhasználói fiókkal a tartományban, bejelentkezhet a tartomány bármelyik számítógépre anélkül, hogy lenne fiókja az adott számítógépen.
      • A tartományok számítógépek százait vagy ezreit is tartalmazhatják.
      • A számítógépek tartozhatnak különböző helyi hálózatokhoz.
  3. Milyen szerver szerepköröket ismersz?
    • Fájlkiszolgáló
    • Alkalmazáskiszolgáló
    • Tartományvezérlő (Active Directory)
    • DNS kiszolgáló
    • DHCP kiszolgáló
    • Nyomtató kiszolgáló
    • Levelező kiszolgáló
    • Távelérési, adatfolyam kiszolgáló, WINS kiszolgáló.
  4. Mi a címtárszolgáltatás és milyen szolgáltatásokat nyújt?
    • Az Active Directory címtár az adatbázisból és az azt futtató Active Directory szolgáltatásból áll.
    • Fő célja a Windowst futtató számítógépek részére autentikációs és autorizációs szolgáltatások nyújtása, lehetővé téve a hálózat minden publikált erőforrásának (fájlok, megosztások, perifériák, kapcsolatok, adatbázisok, felhasználók, csoportok stb.) központosított adminisztrálását – vagy éppen a rendszergazdai jogosultságok delegálásával a decentralizált felügyeletét.
    • Számos különböző erőforráshoz (megosztott mappák, nyomtatók, levelezés stb.) egyetlen felhasználónév/jelszó páros megadásával biztosít hozzáférést (Single Sign On, SSO).
    • Lehetőséget nyújt a rendszergazdák számára házirendek kiosztására, szoftverek és szoftverfrissítések telepítésére a szervezeten belül.
    • Az Active Directory az információkat és beállításokat egy központi adatbázisban tárolja, a tartományvezérlő számítógépe(ke)n. Ennek az adatbázisnak a mérete egy kisvállalat néhány száz objektumától egy több ezer szervert üzemeltető nemzetközi vállalat sok millió objektumáig terjedhet
    • Az Active Directory előnye a hálózati rendszergazdák, fejlesztők és felhasználók számára a különböző szolgáltatásokban áll, amelyek:
      - Lehetőséget adnak a hálózatba való bejelentkezés és a hálózati felügyelet egyetlen helyről történő megvalósítására.
      - Integrálják mind az internetes, mind az intranetes környezetet.
      - Méretezhetőek a kisebb cégektől a nagyobb vállalatokon keresztül a nemzetközi, több kontinensen is átivelő hálózatokig is.
  5. Mondj példát egy tartomány fára
    • Az Active Directory objektumait a Directory Information Tree (címtárinformációs fa, DIT) adatbázisa tárolja, ebben egy többszintű keretrendszer foglal helyet. A struktúra legmagasabb szintjén foglal helyet az erdő (forest) – az AD minden objektumának, azok attribútumainak és szabályainak (az attribútumok szintaxisa) gyűjteménye.
    • Az azonos erdőben található tartományvezérlőkről elmondható, hogy közös sémán és konfigurációs partíción osztoznak, és a globális katalógusokról azonos információkat érnek el.
    • Egy-egy fában egy vagy több, konfigurációs és sémapartíciójukban megegyező tartomány (domain) lehet, amik egy tartományhierarchiát alkothatnak, melyben a szülő- és a gyermektartományok között automatikusan létrejövő, tranzitív kétirányú bizalmi kapcsolat van.
    • A tartományokat DNS-beli névterük azonosítja, és ez a tartományi hierarchiát is tükrözi (például a child.parent.root.com tartomány szülője a parent.root.com).
    • Példa: Fa létrehozása!
      • Gyökértartomány: iskola.hu
      • Új tartományok: tanarok, diakok, adminisztratorok az iskola gyermekei, így nevük:
        • tanarok.iskola.hu
        • diakok.iskola.hu
        • adminisztratorok.iskola.hu
      • A "tanarok" két további csoportra bonthatóak, human és real, így nevük:
        • human.tanarok.iskola.hu
        • real.tanarok.iskola.hu
      • Erdő keletkezése: Ha egyetlen névhierarchiába nem szervezhető mindenki akkor több gyökér tartomány kell, így erdő jön létre.
  6. Mit nevezünk szervezeti egységnek?
    • A tartományban lévő objektumok szervezeti egységekbe (Organizational Unit, OU) rendezhetők. Az OU-k adnak a tartománynak az adminisztrációt megkönnyítő hierarchiát, segítségükkel az Active Directory struktúrájára leképezhető a vállalat szervezeti felépítése vagy földrajzi elhelyezkedése.
    • Egy OU-k tartalmazhat egy vagy több más OU-t is (ilyen értelemben a tartomány is tekinthető OU-nak), a többszörös egymásba ágyazás is megengedett. A Microsoft azt javasolja, hogy az Active Directoryt minél kevesebb tartományra bontsuk szét, és inkább szervezeti egységek létrehozásával tagoljuk a címtárat.
    • A csoportházirendek (amik szintén AD objektumok, csoportházirend-objektum – Group Policy Object, röviden GPO néven) általában az OU szintjén fejtik ki hatásukat, bár tartomány és hely (site) szinten is alkalmazhatók. Általában az OU szintjén szokás a rendszergazdai jogosultságokat delegálni, bár a delegáció akár egyedi objektumok, sőt attribútumok szintjén is beállítható.
  7. Mik az Active Directory elemei?
    • Helyek és szolgáltatások (replikáció)
    • Felhasználók és számítógépek
    • Tartományok és bizalmi kapcsolatok
  8. Milyen feladatokat lát el az Active Directory Users and Computers konzol?
    • Felhasználói fiókok kezelése
    • Felhasználói jogok, profilok, jelszavak, stb. beállítása
    • Számítógépek felvétele
    • Felhasználói csoportok
    • Csoportházirend
  9. Mi a megosztás és mire használjuk?
    • A hálózaton elérhetővé tett objektumokat (mappák, nyomtatók, eszközök) meg kell osztani.
    • adminisztratív-rejtett megosztás
    • Jogosultságok rendelhetőek a megosztásokhoz(olvasás, módosítás, teljes, előzőek tagadása)
  10. Mit jelent az effektív hozzáférési jog?
    • a megosztott mappára beállított jogok automatikusan érvényesek az összes almappára és fájlrais, feltéve, hogy az adott megosztáson keresztül érjük el az alkönyvtárakat.
  11. Mi az elosztott fájl rendszer?
  12. Mit jelent a megosztás kapcsolat nélküli elérése?
  13. Mi a feladata a Group Policy-nek?