Tanítás, webfejlesztés, programozás, informatika, rock zene = ezek az oldal témái
Stúdiófelvételek. A szerzeményeimből: rockzenék, popzenék, a legjobb zenéim válogatások
Windows Desktop rendszereken tapasztalt jelenségek, tippek és trükkök
Tanítás, webfejlesztés, programozás, informatika, rock zene
Windows szerverekkel kapcsolatos ismeretek, tények és érdekességek.
Cikkek:
A Windows Server 2008 újdonságai: NAP (Network Access Protection)
Windows 7, MinWin, mikrokernel.
Windows szerverekkel (2000 / 2003 / 2008 ) és Active Directoryval kapcsolatos oldal magyar nyelven: http://tudastar.netacademia.net/default.aspx?upid=135
Megadott típusú fájlok mentésének tiltása Windows 2003 R2 rendszeren.
A lényeg az, hogyha a rendszergazda unja már, hogy a tisztelt felhasználók filmeket töltenek le a szerveres tárterületre, továbbá MP3-ak tárolására használják a közös erőforrásokat, akkor meg lehet tiltani számukra az ilyen fájlok tárolását a szerveren.
Indítsuk el a File Server Management beépülőt a szerveren (FSRM)
Hozzunk létre egy File Group nevű csoportot, adjuk neki mondjuk a Filmek, zenék nevet.
private0 0/tcp # reserved private0 0/udp # reserved rtmp 1/ddp # routing table maintenance protocol tcpmux 1/tcp # tcp port service multiplexer, tcp port multiplexer (rfc1078), tcp port service multiplexer [rfc-1078] tcpmux 1/udp # tcp port service multiplexer nbp 2/ddp # name binding protocol compressnet 2/tcp # management utility compressnet 2/udp # management utility compressnet 3/tcp # compression process compressnet 3/udp # compression process echo 4/ddp # appletalk echo protocol rje 5/tcp # remote job entry rje 5/udp # remote job entry zip 6/ddp # zone information
A Roaming profile a Windows szerverek fontos beállítása abból a célból, hogy a felhasználók egy Active Directory-t futtató rendszer minden munkaállomásán a saját környezetüket lássák.
Az Active Directory felhasználói ilyenkor a profiljukat a szerver egy megosztott könyvtárában tárolják, aminek neve például: Profiles. Mivel ez a könyvtár a user profilját fogja tárolni, sok user esetén sok profil lesz és gyakran módosul, érdemes erre a célra egy adatpartíciót és nem a System partíciót használni.
Az FSMO (=Flexible Single Master Operation) öt olyan szerepkör, amelyek egy AD-ben csak egy szerveren helyezkedhetnek el. Egy tartomány Első tartományVezérlőjének telepítése során ezeket a szerepköröket a tartományVezérlő megkapja (FSMO szerepkörök listája). Ezeket a szerepköröket bármikor át lehet tenni egy másik szerverre. Az alábbiakban azt írjuk le, hogyan:
Az Első három (RID, PDC, Infrastructure) szerepkör átállítása az alábbi módon megy végbe:
Mentés (Backup)
Az Active Directory backupja nagyon egyszerű, a Windows 2003 NTBackup programjával lehetséges (Programs / Kellékek / Rendszereszközök / Biztonsági mentés)
A varázsló helyett az advanced módot választva a System State backupja helyett annak csak egy részét, a System State / Active Directory-t lehet menteni. Egy kisebb rendszer esetén a mentés mérete néhány száz MB lesz csak.
Visszaállítás (Restore)
A Group Policy management segítségével központilag lehet előírni feladatokat és tulajdonságokat az AD-ben lévő felhasználóknak. Ezen feladatok egyike az automatikusan lefutó alkalmazás a belépéskor vagy a kilépéskor.
A lényeg az, hogy a felhasználó interaktív belépésekor le lehet futtatni egy scriptet a:
\\szervernév\SYSVOL\sysvol\<domain DNS name>\<policy GUID>\user\scripts\logon
és a
\\szervernév\SYSVOL\sysvol\<domain DNS name>\<policy GUID>\user\scripts\logoff
Windows 2000 / 2003 Multi-Master modell
Az Active Directory olyan adatbázis, amely egy Windows hálózatban több szerveren helyezkedik el. (Ezeket a szervereket a Microsoft szlengjében Domain Controllernek, azaz DC-nek hívjuk.) Mindegyik szerveren kezdeményezni lehet az adatok változását. A szerverek időnként (alapesetben 15 percenként) automatikusan közlik a többi szerverrel a változásokat. A frissítés során az adatbázis példányok ellentmondásba kerülhetnek egymással.
Hogyan állapíthatom meg, hogy az AD-ben melyik szerver tárolja az FSMO szerepköröket?
1. Default beállítások
Az FSMO szerepköröket egy új Active Directory esetén mindig az elsőnek telepített szerver tartalmazza. Részletesebben: