Tanítás, webfejlesztés, programozás, informatika, rock zene

Megadott típusú fájlok mentésének tiltása Windows 2003 R2 rendszeren.

A lényeg az, hogyha a rendszergazda unja már, hogy a tisztelt felhasználók filmeket töltenek le a szerveres tárterületre, továbbá MP3-ak tárolására használják a közös erőforrásokat, akkor meg lehet tiltani számukra az ilyen fájlok tárolását a szerveren.

1. Indítsuk el a File Server Management beépülőt a szerveren (FSRM)

2. Hozzunk létre egy File Group nevű csoportot, adjuk neki mondjuk a Filmek, zenék nevet.

private0	0/tcp	      # reserved
private0	0/udp	  # reserved
rtmp	1/ddp	  # routing table maintenance protocol
tcpmux	1/tcp	  # tcp port service multiplexer, tcp port multiplexer (rfc1078), tcp port service multiplexer [rfc-1078]
tcpmux	1/udp	  # tcp port service multiplexer
nbp	2/ddp	# name binding protocol
compressnet	2/tcp	# management utility
compressnet	2/udp	# management utility
compressnet	3/tcp	# compression process
compressnet	3/udp	# compression process
echo		4/ddp	# appletalk echo protocol
rje		5/tcp	# remote job entry
rje		5/udp	# remote job entry
zip		6/ddp	# zone information

A Roaming profile a Windows szerverek fontos beállítása abból a célból, hogy a felhasználók egy Active Directory-t futtató rendszer minden munkaállomásán a saját környezetüket lássák.

Az Active Directory felhasználói ilyenkor a profiljukat a szerver egy megosztott könyvtárában tárolják, aminek neve például: Profiles. Mivel ez a könyvtár a user profilját fogja tárolni, sok user esetén sok profil lesz és gyakran módosul, érdemes erre a célra egy adatpartíciót és nem a System partíciót használni.

Az FSMO (=Flexible Single Master Operation) öt olyan szerepkör, amelyek egy AD-ben csak egy szerveren helyezkedhetnek el. Egy tartomány Első tartományVezérlőjének telepítése során ezeket a szerepköröket a tartományVezérlő megkapja (FSMO szerepkörök listája). Ezeket a szerepköröket bármikor át lehet tenni egy másik szerverre. Az alábbiakban azt írjuk le, hogyan:

Az Első három (RID, PDC, Infrastructure) szerepkör átállítása az alábbi módon megy végbe:

Mentés (Backup)

Az Active Directory backupja nagyon egyszerű, a Windows 2003 NTBackup programjával lehetséges (Programs / Kellékek / Rendszereszközök / Biztonsági mentés)

A varázsló helyett az advanced módot választva a System State backupja helyett annak csak egy részét, a System State / Active Directory-t lehet menteni. Egy kisebb rendszer esetén a mentés mérete néhány száz MB lesz csak.

Visszaállítás (Restore)

A Group Policy management segítségével központilag lehet előírni feladatokat és tulajdonságokat az AD-ben lévő felhasználóknak. Ezen feladatok egyike az automatikusan lefutó alkalmazás a belépéskor vagy a kilépéskor.

A lényeg az, hogy a felhasználó interaktív belépésekor le lehet futtatni egy scriptet a:

\\szervernév\SYSVOL\sysvol\<domain DNS name>\<policy GUID>\user\scripts\logon

és a

\\szervernév\SYSVOL\sysvol\<domain DNS name>\<policy GUID>\user\scripts\logoff

Windows 2000 / 2003 Multi-Master modell

Az Active Directory olyan adatbázis, amely egy Windows hálózatban több szerveren helyezkedik el. (Ezeket a szervereket a Microsoft szlengjében Domain Controllernek, azaz DC-nek hívjuk.) Mindegyik szerveren kezdeményezni lehet az adatok változását. A szerverek időnként (alapesetben 15 percenként) automatikusan közlik a többi szerverrel a változásokat. A frissítés során az adatbázis példányok ellentmondásba kerülhetnek egymással.

Hogyan állapíthatom meg, hogy az AD-ben melyik szerver tárolja az FSMO szerepköröket?

1. Default beállítások

Az FSMO szerepköröket egy új Active Directory esetén mindig az elsőnek telepített szerver tartalmazza. Részletesebben:

Ha egy windows szervert ki akarunk venni az Active Directory-ból, akkor az alábbi dolgokat kell megtennünk.

Ha egy Windows 2000 / 2003 szerverről nem tudjuk az AD-t uninstallálni a DCRPOMO-val, akkor kell használni a /forceremoval kapcsolót. Mikor fordulhat elő?