online kép - Fájl  tube fájl feltöltés file feltöltés - adja hozzá a fájlokat online fedezze fel a legújabb online dokumentumok Kapcsolat
   
 

Letöltheto dokumentumok, programok, törvények, tervezetek, javaslatok, egyéb hasznos információk, receptek - Fájl kiterjesztések - fajltube.com

 

Online dokumentumok - kep
   
kategória
 

Biológia állatok Fizikai Földrajz Kémia Matematika Növénytan Számítógépes
Filozófia
Gazdaság
Gyógyszer
Irodalom
Menedzsment
Receptek
Vegyes

 
 
 
 













































 
 

A Windows NT 4.0 SERVER telepítése és üzemeltetése

számítógépes

Fájl küldése e-mail Esszé Projekt


egyéb tételek

 
Könyvtarak
Halózatok halózata: az internet
INTERNET ÉS KOMMUNIKÁCIÓ
Holtpontok
Programozható vezérlők hardverfelépítése
Az egyed-kapcsolat modell
A szamítógép-halózatok hasznalata
A CD-n lévő szamokról, keletkezésükről
A LEGFONTOSABB SZÁLLÍTÓK ÉS TERMÉKEIK ÁTTEKINTÉSE
Az Assemly programozas alapjai: a 80*86 processzor regiszterei, címzési módok, PC megszakítasok, a hadver programozas szintjei
 
 

A Windows NT 4.0 SERVER telepítése és üzemeltetése

1.1       Hardverfeltételek

A Windows NT 4.0 két változatban került forgalomba, a Workstation változatot a nagy teljesítményű, stabil munkaállomások operációs rendszerének szánták, míg a Server verzió hálózati kiszolgáló feladatokat láthat el. Mind a két változat képes hálózati szerver funkciókat ellátni, és mind a két változat képes teljes értékű munkaállomásként is funkcionálni. Amit futtathatunk a Workstationon, az fut a Serveren is, de fordítva nem mindig igaz.

A fentieknek megfelelően lényeges, bár a rendszer felépítését nem befolyásoló tényezőkben különböznek a változatok.

A Windows NT SERVER változatának használatához az alábbi minimális konfigurációknak kell lenniük.

Windows NT 4.0 Workstation


Windows NT 4.0 Server

Léteznek nemzeti nyelvű változatok

Csak angol változat létezik

A működés során a hálózati taszkok egyenrangúak a munkaállomás taszkjaival.

A hálózatkezelés elsődleges a munkaállomás funkciókkal

A telepítés során kevesebb adminisztrációs eszköz kerül fel.

Rendszeradminisztrációs szoftverekkel bőségesen ellátott

Csak egy telefonvonalat tud egy időben kezelni

255 telefonvonalat tud elvileg egy időben kiszolgálni

Nem lehet Domain controller (vezérgép)

Domain controller (vezérgép) lehet

Operációs rendszer

Minimális konfiguráció

Használható konfiguráció

Windows NT 4.0

Workstation

486-os processzor, 12MB RAM, 70-130+130 MB szabad hely a winchesteren, CD meghajtó, VGA monitor.

Pentium-233/Pentium-II/ Celeron333 processzor, 64-128 MB RAM, 400 MB-nál több szabad hely a winchesteren, CD meghajtó, 4MB-os videokártya, SVGA monitor

Windows NT 4.0

Server

486-os processzor, 16 MB RAM, 130+130 MB szabad hely a winchesteren, CD meghajtó, VGA monitor.

Pentium-233/Pentium-II/ Celeron333 processzor, a feladatoktól és auserek számától függően 64-256 MB RAM, 1-8 GB MB-nál több szabad hely a winchesteren, lehetőleg SCSI, CD meghajtó, SVGA monitor

1.2       A Windows NT 4 telepítése


Fontos! Azon a gépen ahová szeretnénk telepíteni az NT-t, ott kb. 130 MB szabad hely legyen, mert telepítéskor a program a szükséges fájlokat igaz, hogy ideiglenes jelleggel de átmásolja a gépünkre. Ha elfelejtenénk megfelelő szabad helyet biztosítani akkor a telepítő varázsló figyelmeztet bennünket. De ekkor már meg kell szakítani a telepítést.

Első lépések:

A Windows NT-t egy rendszer bármelyik szabad FAT partíciójára vagy NTFS partíciójára lehet telepíteni, ha több winchesterrel rendelkezünk, akkor akár a sokadikra is. Természetesen célszerű az első Primary Master winchestert használni erre a célra. Amennyiben az így kiválasztott winchester még nincsen partícionálva, akkor ezt is meg kell tenni.

Mivel nem ritka  manapság a több gigabájtos winchester, ezért a megfelelő szerkezetről ejtenünk kell néhány szót. A telepítés előtt el kell gondolkodnunk néhány dologról.

Ha a rendszerünket FAT partícióra telepítjük, akkor nem tudunk jogokat beállítani könyvtárakra és fájlokra userenként, azaz a biztonsága meglehetősen kérdőjeles. Internet szerver esetén azonban elegendő biztonságot ad. Ezzel szemben a FAT akkor is elérhető, ha esetleg az NT valamilyen ok miatt megsérül és nem indul el.

NTFS partíció tökéletes biztonságot ad, kézben tartható jogokat, de meghibásodása esetén nehézkes a hozzáférés.

Nagyobb winchesterek esetén két féle megoldás lehetséges.

1.      Két partíciót használunk. Mivel a FAT partíció maximális mértéke 2 GB lehet, ezért az első partíciót maximum 2 GB-osra particionáljuk kézzel, a többi lesz az adatterület.  Ez elég akármilyen nagy NT-s rendszer működtetésére, a szoftvereket fel lehet telepíteni. A telepítés folyamata során átkonvertáljuk ezt a partíciót NTFS-é.

2.      Létrehozunk egy kisméretű ~150 MB-os FAT partíciót a winchesteren és telepítéskor a teljes maradék területet NTFS-re partícionáljuk és erre az üres területre telepírjuk az NT-t. Ha egy ilyen rendszer használhatatlanná válik, még mindig újra tudjuk telepíteni az NT-t és az adatok használhatóvá válnak.

A fentiek alapján látszik, hogy az NT telepítése során szükség lesz legalább egy FDISK-re, esetleg egy jól megszerkesztett MS-DOS indítólemezre, és egy szövegszerkesztőre, fájlkezelőre.

Az alábbiakban bemutatunk egy könyvtárlistát, amely alkalmas lehet egy NT-s winchester előkészítésére:

io.sys

msdos.sys

command.com

oakcdrom.sys

sys.com

format.com

config.sys

mscdex.exe

autoexec.bat

vc.com

himem.sys

vc.ini

smartdrv.exe

emm386.exe

fdisk.exe

A fenti fájlok közül a VC.COM a Volkov Commander nevű shareware, jól használható fájlkezelőt és egyszerű ASCII kódú szövegszerkesztőt jelenti. Az OAKCDROM.SYS az ATAPI felületű CD-ROM meghajtók DOS-os device drivere, amit a Windows 98-hoz adtak ki. Helyette bármilyen CD-ROM driver is megfelel. A továbbiakban bemutatjuk a megfelelő CONFIG.SYS és AUTOEXEC.BAT fájl tartalmát is.

A CONFIG.SYS fájl

device=himem.sys

dos=high

device=oakcdrom.sys /D:mscd001

és az AUTOEXEC.BAT fájl tartalma:

mscdex.exe /D:mscd001

smartdrv

vc.com

A fenti floppyról bebootolva elkészíthetjük a megfelelő partíciós szerkezetet a DOS FDISK parancsával:

Valami hasonlót kell majd látnunk:

     Partition  Status   Type     Volume label  Megabyte   SYSTEM  Used

     C: 1        A     PRI DOS   FIREBALL42    2004      FAT          63%

         2         Non-USED                            1373                        33%

A partícionálás közben ügyelnünk kell, hogy még véletlenül sem hozzunk létre FAT32-es partíciót, mert azt az NT nem látja.

A telepítés során a PRI DOS partíció lesz a rendszer partíció, a többi az adatokat tárolja majd.

A FORMAT C: /S paranccsal rendszerlemezzé formázzuk a partíciót, majd felmásoljuk a floppy tartalmát, mondjuk a főkönyvtárba.

Ezek után előkészítjük az Windows NT 4.0 CD-t.

A telepítőkészlet a CD Intel processzorok esetén az \I386, DEC Alpha processzorok esetén az \ALPHA nevű könyvtárban van.

A DOS-os felületen a WINNT.EXE programot kell elindítani, hogy települjön a program. A telepítőnek több paramétere is van, amelyeket a későbbien részletesen elmagyarázunk.

Az NT telepítése alapesetben azzal kezdődik, hogy  három üres 1,44MB-os floppylemezre rámásolja az NT a megfelelő fájlokat, majd újraindítás után ezeket a lemezeket kell használni a telepítés indításához. Sajnos ez a folyamat eltart 20 percig is, ezért nem ajánlatos, ehhez viszont paraméterezni kell az NT telepítőprogramot. Úgynevezett floppy nélküli telepítés esetén az NT nem hozza létre a három floppyt, de ekkor a rendszer C: meghajtójának FAT-nek kell lennie és a telepítés második szakasza erről a partícióról kell, hogy induljon.

A WINNT paraméterezése:

WINNT [/S[:]sourcepath] [/T[:]tempdrive] [/I[:]inffájl]

      [/O[X]] [/X | [/F] [/C]] [/B] [/U[:scriptfájl]]

      [/R[X]:directory] [/E:command]

/S[:]sourcepath

       A Windows NT fájlok helye. 313c24d

       Teljes elérési út kell.

       X:\ vagy   \\server\share[\path].

       Az alapértelmezés az aktuális könyvtár

/T[:]tempdrive

       Az ideiglenes fájlok tárolási helye. Ha nem adjuk meg, akkor

       a telepítő keres helyet.

/I[:]inffájl

       A telepítő inf fájljának megadási lehetősége. Az inf fájl 

       írja le a telepítés menetét. A default a DOSNET.INF.

/OX    Legyenek Boot floppyk a CD-ROM-os telepítésnél.

/X     Ne legyenek SETUP boot lemezek

/F     Ne ellenőrizze a fájlok másolását a floppykra.

/C     Ugorja át a boot floppykon lévő szabad terület ellenőrzését.

/B     Floppy nélküli telepítés(/s paraméter is kell - nem muszáj).

/U     Saját műveletek elvégzése és saját telepítő script fájl

       (kell a /s paraméter).

/R     A telepítési célkönyvtár (opcionális).

/RX    A másolási célkönyvtár (opcionális).

/E     A SETUP grafikus végén végrehajtandó parancsok lesznek.

A fentiek alapján CD-ROM-ról telepítve és egy elsődleges FAT partíciót felhasználva (A fenti 1. Telepítési metódus) az indítás parancsa:

WINNT /B

A /B paraméterAz indulás után megkérdezi a telepítő, hogy hol találja a telepítőkészletet. Nyilván a CD \I386 nevű könyvtárában lesz.

Elkezdi megkeresni a rendszerben lévő drive-okat, betölt minden szükséges eszközmeghajtót.

Az indulás után a cél partíciót és könyvtárat kérdezi a telepítő. Ha FAT rendszerre akarjuk telepíteni a rendszert, akkor azt is megkérdezi, hogy konvertálja-e NTFS-re.

Itt kell gondosan kiválasztani a telepítés helyét, de a mi feltételezésünk szerint előkészített rendszernél csak mindig a továbbot kell ütnünk. A telepítő megtalálja ha van már korábban telepített NT az egyik partíción és lehetőséget kínál annak felülírására vagy frissítésére. Ezt csak akkor szabad használni, ha véletlenül letöröltük az NT valamelyik részét és így szeretnénk helyreállítani. Ha az NT alapvetően a driverek vagy a hardver miatt hibásan működik, akkor az így frissített rendszer valószínűleg továbbra sem működik jól.

Még elolvastatja velünk a felhasználói licenszet, majd megindul a szükséges fájlok másolása az ideiglenes területre. A másolás végeztével újraindul a rendszer a winchesterről és grafikusan jelentkezik be az NT telepítő.

Itt a Next kapcsolóra kattintva léphetünk előre, a Back-re kattintva vissza, az Exit-el bármikor kiléphetünk a telepítőből.

A folytatás során meg kell adnunk a felhasználó és a szervezet nevét az azonosítás miatt (névjegyben). Bármit írhatunk neki. A licensz részben válasszuk a Per Seat kapcsolót, majd később így mi magunk állíthatjuk be a licenszt. Majd meg kell adnunk a PC nevét (pl. server). Vigyázzunk, hogy később ha internet kiszolgáló is lesz a szerver, akkor ezzel a névvel kell szerepeltetni pl. mint NS recordban mint elsődleges name szerver! Később ezt a nevet nem lehet megváltoztatni!

A következőkben a szerver típusát kell kiválasztani:

(Itt meg kell említeni azt, hogy a Windows NT, Win95 és Win98-as gépek továbbá az ezeket használó userek adatai alkotják az ún. domain-t. A domain tulajdonképpen egy adatbázis, ezt tárolja és kezeli a Primary Domain Controller számítógép.)

Primary Domain Controller: Elsődleges szerver a hálózatunkban, ez a gép fogja elvégezni a legfőbb hálózati funkciókat. Egy hálózatban, egy domain alatt csak egy Primary szerver lehet!

Backup Domain Controller: Másodlagos szerver a hálózatunkban, ez a gép(ek) kiegészítő szerepet játszanak. Átveszi(k) az elsődleges főbb tulajdonságait, hiba esetén helyettesítheti(k) azt. Egy hálózatban több Backup szerver is lehet.

Stand Alone Server: A hálózatban csak egy hálózati kiszolgáló szerver funkciót lát el.

Miután kiválasztottuk a szerver típust kéri, hogy adjuk meg az Adminisztrátori jelszavat. Ne adjunk meg egyelőre Adminisztrátori jelszót! Miután ezzel is megvagyunk a program felajánlja, hogy egy helyreállító lemezt létrehozzon-e vagy sem? Tapasztalat szerint ez semmire sem jó!

A következő telepítési részben a hálózati komponenseket kell megadni. Válasszuk ki, hogy helyi vagy távoli elérésű (telefonos) hálózatot szeretnénk telepíteni. Ez után kell megadni, hogy az Internet Information szervert telepíteni akarjuk e? Majd meg kell adnunk a gépben található hálózati kártya típusát és szoftveresen telepítenünk kell.

Sajnos a Windows NT 4 nem Plug and Play operációs rendszer. A hardvereszközök felismerése csakis a telepítés során működik nála valamelyest. Ha az általa ismert hálózati kártyák között nincsen a mienk, akkor bizony kézzel kell megadni neki a szükséges adatokat.

Ha ez sikerült, akkor tovább folyik a telepítés.

Egy idő múlva bekéri az ország és dátumbeállításokat is, majd beállítja a desktopot, és a felhasználói profilokat. Ekkor még csak egy létezik. Hamarosan kéri, hogy a videokártya beállításait fogadjuk el. Csakis VGA felbontást fogad el, 640x480-at, 16 színnel.

Egy idő múlva véget ér a másolás és újraindítás után bejelentkezik a Windows NT. A bejelentkező logo után készen áll arra, hogy az első felhasználó bejelentkezzen rá. Ez természetesen az Adminisztrátor, aki jelen esetben a rendszer telepítője. A bejelentkezéshez a DOS-ból ismert CTRL+ALT+DELETE billentyűkombinációt kell leütni, ekkor jelenik meg a bejelentkező párbeszédablak.

A telepítés nem ért még véget, de tegyünk egy kis kitérőt!

1.3       A Service Pack x (SP x)

A Windows NT régi szoftver, a megjelenésekor benne maradtak olyan hibák, amelyeket a Microsoft folyamatosan kijavít és úgynevezett Service Pack-okban ad közzé. Jelenleg a Service Pack 7-nél tartanak. A Service Pack 4-es olyan jelentős frissítés volt, amely minden korábbi javítást is magábafoglal ezért célszerű ezek után feltelepíteni a gépre. A rendszer stabilitása javul telepítése után, de ha utólag telepítjük például az Internet Information Server-t, akkor a SP4-et újra fel kell tennünk, mivel az egyes rendszerek lecserélik bizonyos fájljaikat.

Az SP5 és a későbbi Service Pack-ek akkor javasolhatóak, ha azok a szolgáltatások kellenek, amelyeket ezekben kijavítottak. Az SP5 esetén a csomag olyan módosításokat eszközöl a rendszer adatbázisaiban, amelyeket már nem lehet előző állapotukba visszaállítani, ha meggondoljuk magunkat, ezért a telepítése után már nincsen visszaút, csak egy teljes NT telepítése állíthat valamit vissza a korábbi állapotokból.

Ekkor természetesen még nem ért véget az NT telepítése. Célszerű hozzáadni a Windows 95/98-ból már jól ismert Control Panelen keresztül a Magyar billentyűzetet, hiszen alapértelmezésként csak az angolt telepíti fel a rendszer. Ekkor megint kérni fogja a telepítő CD-t és a D:\I386 könyvtárból a megadott fájlt.

1.4       A telepítés folytatása

A hardvereszközök telepítése és beállítása ugyanúgy, mint a Windows 95/98-ban a Start Menu/Settings/Control Panel folderben található.

A videokártya ekkor még csak a 16 színt ismeri. A videorendszer beállításához a desktopon bárhol jobb egérgombbal kattintva vagy a Control Panelt megnyitva, a Windows95-ből ismert módon kell választani videokártyát. Bár felajánlja számunkra a Detect üzemmódot, Néhány esetben detektálja a videokártyát, egyébként azonban a Change gombbal nekünk kell megadni a videodrivereket. Ekkor kéri a driver helyét, floppyn vagy CD-n kell megadni. Alapként a D:\I386 könyvtárban keresi.

Ha megvan a videokártya drivere, akkor újra kell indítani a gépet.

Bejelentkezés után a képernyő módosításához visszamenve a TEST gombot kell megnyomni, ahol be lehet állítani egy másik képfelbontást és képfrissítést is.

Tapasztalataim szerint az NT csak akkor fogja az újabb videokártyákat megfelelően kezelni, ha feltelepítjük a Service Pack 3-at vagy újabbat.

A hangkártya telepítését néhány régi kártyát kivéve szintén kézzel kell elvégezni, hasonlóan, mint a videokártyánál. Sajnos számítani lehet rá, hogy nem minden hangkártyának van meg a megfelelő NT drivere, de a SB 16 vagy SB64/128 kártyák esetén biztosak lehetünk a működésben. A telepítéshez a multimédia ikont kell használni.

Fax-modem telepítéséhez, a Modem ikont kell indítani.

Ha van speciális eszközünk, SCSI csatolónk scannerünk vagy egyéb spéci hardverünk, akkor azokat egyesével telepítenünk kell. Az NT-hez készült driverek általában stabilaknak mondhatók, ráadásul az NT felépítése is olyan, hogy mivel teljesen 32 bites rendszer, a hibás eszközök vagy driverek csaknem mindig csak a saját működésükben okoznak fennakadást az egész rendszerében nem.

Ha az eddigiekkel készen vagyunk, akkor hozzáfoghatunk a felhasználók létrehozásához.

1.5       Használati különbségek a Windows NT és a Win95/98 között.

A Windows NT 4.0 kezelőfelülete alapvetően hasonlít a Windows95-höz, kezelése könnyű azok számára, akik a Windows 95 vagy Windows 98 használatával megismerkedtek, ezért itt most csak a lényeges különbségeket említjük.

Az NT bootolásakor megjelenő feliratok a következők:

Please select the operating system to start:

Windows NT Server Version 4.00

Windows NT Server Version 4.00 [VGA mode]

MS-DOS

OS Loader version  4.00

Press the spacebar Now to invoke the Hardware Profájl/Last Known good menu

Ha egy betöltés nem volt sikeres, feltételezhetjük, hogy a következő sem lesz az. Ekkor az utolsó sikeres betöltés beállításait tölthetjük be. Ha továbbindul a betöltés, akkor hamarosan megjelenik a következő felirat.

30 másodpercig vár a választásra, különben elindítja az első menüpontot. A második menüpont szerviz célokra van fenntartva. Hamarosan megjelenik egy kék képernyő és elkezdődik az NT betöltődése:

Microsoft(R)Windows NT (TM) Version 4.0 (Build 1381: Service Pack 4)

1 System Processzor(s) (128 MB memory)

A Windows NT 4.0 alkalmas multiprocesszoros kernel alkalmazása esetén több processzorral működni. Ezt jelzi ki a gép továbbá a rendelkezésre álló memóriat.

1-2 perc elmúltával megjelenik a grafikus felület és vár a belépésre.

A bejelentkezéshez a DOS-ból ismert CTRL+ALT+DELETE billentyűkombinációt kell leütni, ekkor jelenik meg a bejelentkező párbeszédablak. Beírhatjuk a user nevét és jelszavát, esetleg módosíthatjuk a jelszót. (Ehhez persze ismerni kell a régi jelszót.)

Belépés után a rendszer beállítja a mi profilunknak megfelelően a desktopot és a képernyőt, a menüket, továbbá a jogaink alapján a látható drive-okat és könyvtárakat.

A rendszer a a Ctrl+Alt+Delete megnyomására megjelenít egy párbeszédablakot, ahol választhatunk a következő funkciók között:

Elindítjuk a Task Manager-t, amelyben  megnézhetjük, hogy éppen milyen szoftverek és folyamatok futnak

Change Password- Azaz a jelszavunkat megváltoztathatjuk

Lock Workstation - A munkaállomást más felhasználó elöl lezártuk, csak az adminisztrátori jogú személyek léphetnek be. Ha adminisztrátor lép be, akkor a korábbi usert kilépteti és annak minden le nem zárt alkalmazásában megnyitott dokumentuma elvész.

Log off - A gép leállítása.

A rendszer leállítására a Start menu/Shut Down parancsa is alkalmas. Ekkkor szntén több lehetőségünk van még, kiléphetünk és más userként léphetünk vissza, van mégsem funkció és ha adminisztrátori jogúak vagyunk, akkor le is kapcsolhatjuk a szervert.

Az NT kikapcsolása során rengeteg információt ír ki a winchesterre, és különösen több funkciót is ellátó szervereknél sok hálózati és egyéb kapcsolatot is meg kell szakítania, ezért a kikapcsolási folyamat olykor sokáig eltarthat. (Példaképpen egy P-266-os, szerver 64 MB RAM-mal, telepítve IIS, Proxy Server, Exchange Server akár 15 percig is eltart, amíg leáll és ugyanennyi ideig tart, amíg elindul.)

A folyamat végét az alábbi üzenettel tudatja:

It is now safe to turn off the computer.

1.6       A Windows NT beállítása, adminisztrálása

1.6.1    Az adminisztrátori programokról röviden

Ha adminisztrátori joggal léptünk be, akkor számunkra a

Start Menü/Programs/Administrative Tools (Common) menüben megtalálhatók azok a programok, amelyekkel az NT adminisztrációs feladatai nagyobb részt elvégezhetők.

Az egyes programokról röviden:

·        Backup  - A neve önmagáért beszél

·        User Manager - A felhasználókat lehet vele létrehozni, módosítani, stb…

·        Disk Administration - A rendszer hard diskjeinek partícionálását, és formázását lehet vele elvégezni. A FAT partíciók NTFS-re konvertálását is el lehet vele végezni, de a dolog visszafelé már nem megy.

·        Event Viewer - A rendszerben lezajló események logjait lehet vele megtekinteni.

·        Performance Monitor - Rendszerteljesítmény mérése

·        Domain Administration - Egy domainba tartozó gépek adminisztrálása.

·        Windows NT Diagnostics - az NT állapotának felmérésére alkalmas eszköz.

1.6.2    A Windows NT felhasználói és kezelésük - User Manager

A Windows NT Server felhasználóit két külön nagy csoportba lehet osztani.

A Munkaállomás - workstation usereinek csoportja ás a domain usereinek csoportja. Az előbbiek a munkaállomáson dolgozhatnak és adhatók nekik különféle jogosultságok, míg az utóbbiak a hálózaton keresztül láthatják a szervert és használhatják a hálózat erőforrásait.

Ennek megfelelően több user csoport is létezik az NT-n, ezek közül több beépített csoport, azaz nem törölhető de egyéb tulajdonságait módosítani lehet. A tagságot az adminisztrátorok módosíthatják.

1.6.2.1  Felhasználói csoportok kezelése

·        Beépített csoportok

Administrators - Bármilyen műveletet elvégezhetnek a gépen

Backup operators - A mentéseket képesek végrehajtani, ezért minden állományhoz és könyvtárhoz hozzáférhetnek

Guests - Semmiféle joguk nincsen, vendégek

Power users - Majdnem rendszergazdák, de nem hozhatnak létre új usert, nem adhatnak felhasználói jogokat, nem formázhatnak merevlemezt és nem léptethetik ki a munkaállomásról a másik usert.

Users - Bárki, aki használja az NT-t.

Domain Administrators - A Domain kezelésére képes user.

Domain Users - A domain használatára képes user.

Domain Guests – A domain vendége

·        Az NT által jegyzett tagság, a csoportok éppen aktuális tagjait az NT adja meg.

Everyone - aki belépett a rendszerbe, akárhogyan

Interactive - Aki éppen a gép előtt ül

Network - Akik a hálózaton át éppen használják a gépet.

Creator Owner - Akik a számítógépen létrehoztak valamilyen erőforrást.

A fenti csoportokon kívül természetesen akárhány csoportot létre lehet hozni, de sajnos csoport más csoportnak nem lehet tagja, tehát a csoportok hierarchiája nem létezik.

A csoportok kezelése a User Manager program segítségével történhet:

·        Létrehozása:           User Menü/New Local Group

A létrehozás során meg kell adni a csoport nevét (Group Name), Leírását (Description) és a tagjait. A tagok körét utólag is lehet bővíteni (Add gomb) illetve szűkíteni (Remove gomb).

·        Törlése:      Ráállunk a megfelelő csoportra és Delete billentyű vagy User Menü/Delete parancs

·        Csoport adatainak megváltoztatása: Ráállunk a csoportra és a User Menü/Properties parancs

1.6.2.2  Az NT által létrehozott userek:

Administrator - Része az Administrators és az Everyone, és a domain administrator csoportnak is.

Guest - Része a Guests és az Everyone csoportnak.

Az NT usereinek száma tetszőleges lehet. Minden user tetszőleges számú csoportnak lehet a tagja.

Az NT usereinek kezelése a User Manager programmal történik.

Létrehozás:

Új felhasználó létrehozásakor a User/New User… parancsot kell választanunk.

Új felhasználót csak adminisztrátori jogú felhasználó hozhat létre.

Új felhasználó létrehozásakor a következő adatokat vihetjük be (a User nevet kötelező megadni, a többit lehet):

·        Username: (Felhasználói név, megadása kötelező)

·        Full Name (Teljes név):

·        Description (leírás):

·        Password: (Jelszó beírása)

·        Confirm Password: (Jelszó ismétlése)

A következő adatok kapcsolhatók ki és be:

·        User Must Change Password at Next Logon - Kötelező a következő bejelentkezéskor a jelszó megváltoztatása

·        User Cannot Change Password - A felhasználó nem tudja a jelszót megváltoztatni

·        Password Never Expires - A jelszó nem jár le

·        Account disabled - A felhasználó időleges kitiltása

Groups nyomógomb: Meghatározhatjuk, hogy mely felhasználói csoportokhoz tartozzon a user. Alapértelmezésként az Everyone-hoz tartozik.

Profájl nyomógomb - Minden Userhez hozzárendelhetünk saját felhasználói környezetet, amit a Windows NT profájlnak nevez. Ebben a környezetben megadhatjuk, a felhasználónak azt, hogy milyen beállításokat használhat. Csak domainbe bejelentkezett gépen lehet ezt a lehetőséget használni. A profájl beállításánál az alábbi adatokat adhatjuk meg:

·        User Profájl Path - Hol találhatók a profájl leíró állományai. Hagyjuk defaulton!

·        Logon Script Name - A Windows NT bejelentkezéskor lefuttat egy AUTOEXEC.BAT fájlt, amit itt adhatunk meg.

·        Home Directory - Ebben a részben megadhatjuk, hogy hol található a user saját könyvtára a szerveren illetve a domainben.
A Local Path mezőben beírhatjuk azt a könyvtárat, ahol a user home könyvtára található. Célszerű valami ilyesmit használni: D:\USER\%username%  
A Connect … To … lehetőséget akkor célszerű használni, ha a usernek nem az aktuális szerveren van a home könyvtára. Ekkor kapcsolódni kell a adott géphez. Ha az utolsó kivételével minden mappa létezik az elérési úton, akkor az utolsót az NT automatikusan létrehozza, egyébként nekünk kell létrehozni.



Dialin nyomógomb

A felhasználó telefonon keresztüli bejelentkezését szabályozza. Az NT szerver egy időben maximum 255 bejelentkezést tud kezelni. Ez akkor számít, ha a géphez van kötve telefon és modem.

Ebben a párbeszédablakban beállíthatjuk, hogy a felhasználó bejelentkezhet-e telefonon és ha igen, akkor a gép visszahívja-e?

A felhasználó adatainak módosítása:

User/Properties menün keresztül. 

A név kivételével mindent meg lehet változtatni, de a jelszó nem íródik ki itt sem. Ha a felhasználó elfelejtette, akkor itt az adminisztrátor módosíthatja, de meg nem ismerheti.

Felhasználók gyors létrehozása másolással:

Abbóla felismerésből kiindulva, hogy a userek tulajdonságai általában hasonlóak így lehet rövid idő alatt sok usert létrehozni:

A User/Copy parancs. Ez a Name, Full Name és a password kivételével minden beállítást átmásol az új userhez.

Felhasználók törlése

A felhasználókat a User/Delete paranccsal törölhetjük, azonban ezzel óvatosan kell eljárni, gyanis a törlés a user mindennemű csoporttagságát és a fájlokhoz és könyvtárakhoz fűződő jogait is törli, amit visszaállítani egy mozdulattal nem lehet. Ha ideiglenesen kell egy usert kivenni a rendszerből, akkor inkább az User/Properties/Account disabled tulajdonságát állítsuk be.

A felhasználók átnevezése

User menü/Rename parancs

1.6.2.3  Rendszerszintű beállítások: A bejelentkezések biztonsági szabályozása

A bejelentkezések szabályozása jelentik egy NT egyik legfontosabb védelmét.

A Policies/Account parancsa hatására megnyílik a bejelentkezéseket szabályozó párbeszédablak

Az Account Policy nevű ablak felső részén a Password Restriction részt találjuk. Itt a következőket állíthatjuk be:

·        Maximum Password Age

Password never Expires (A jelszó soha ne járjon le) - Expires … Days (Lejárjon …. Nap múlva)

·        Minimum Password Age

Allow Changes Immediately (Azonnal változzon) - Allow change … Days ( ... nap múlva változzon)

·        Minimum Password Length

Permit Blank Password (engedje az üres jelszót) - Minimum … Characters (… karakter a minimum)

·        Password Uniqueness

Do Not Keep Password History (Ne emlékezzen a régi jelszavakra) - Remember … Passwords (Az
utolsó …db jelszóra emlékezzen)

·        No Account lockout - Ne legyen kizárás hibás jelszóval való bejelentkezésnél.

·        Account lockout - Hibás bejelentkezésnél legyen kizárás

Lockout after … bad logon attempts (… db hibás bejelentkezés után zárjon ki)

Reset count after …. Minutes (A számolást kezdje újra … perc múlva )

Lockout Duration (meddig tartson a kizárás)

Forever (örökké, amíg az admin vissza nem állít)

Duration … minutes (… percig)

1.6.2.4  Rendszerszintű beállítások: A felhasználói jogok beállítása

Egyes felhasználóknak és csoportoknak speciális rendszerszintű jogok adhatók meg a Policies/User Rights… paranccsal. Ezek a jogok:

Access this computer from network - a számítógép elérése hálózaton keresztül

Log on locally - bejelentkezés helyben

Take ownership of fájls - védelemmel ellátott fjlokhoz való hozzáférés

Manage auditing of security logs - Biztonsági naplózás kezelése

Change system time - Óra állítása

Kiválasztjuk a csoportot vagy user és a beállítandó jogot. Az Add gombbal hozzáadhatunk új user vagy csoportot, míg a Remove gombbal elvehetjük.

1.6.2.5  Rendszerszintű beállítások: Biztonsági naplózás

Az NT-vel lehetőségünk van beállítani, hogy az egyes userek az egyes jogaikkal mikor éltek és az sikeres vagy sikertelen volt-e. A Policies/Audit paranccsal írhatjuk elő ezeket a paramétereket.

Intenzív használat esetén a log fájlok mérete nagyra nőhet. Az Administrative Tools/Event Viewer programjával lehet a log eredményét megtekinteni. Válasszuk a Log menü/Security parancsát!

1.7       A Windows NT beállításai

1.7.1    A felhasználói profájlok

Minden felhasználó beállíthat magának saját felhasználói profájlt, illetve, akinek nincsen ilyen külön, az alapértelmezésként megkapja a default profájlt. A profájlok a mi esetünkben a C:\WINNT\Profájls könyvtárban találhatók, amelynek alkönyvtárai tartalmazzák az egyes felhasználók egyéni beállításait.

A felhasználó egyéni beállításait az alábbiak alkotják (az egyes részek beállításait csak nagy vonalakban tárgyaljuk, a továbbiakban a C:\WINNT\Profájls\Usernév nevű könyvtár alkönyvtárairól lesz szó):

Start Menü/Programs/ személyes része…;        
A Start Menu\Programs könyvtár tárolja. Minden programra való hivatkozás egy *.LNK fájlban testesül meg. A Link fájl bemásolásával a a menü is változik.

Start Menü/Documents …;      
A Recent könyvtár tartalmazza az utoljára használt dokumentumok adatait.

A munkaasztal parancsikonok és elhelyezkedésük;       
A Desktop nevű könyvtár tartalmazza az adatokat, *.LNK fájlok formájában

A tálca

Az alábbiakat a A Control Panelen keresztül lehet beállítani

A képernyő színei;        (Display ikon)  
 A munkaasztal beállításai, háttér, színek, felbontás, képernyőkímélő;

Az eseményekhez rendelt hangminták; (Sounds ikon)

A billentyűzettel kapcsolatos beállítások (Keyboard ikon)

Az egér beállításai (Mouse)

Egérmutató és kurzorsémák; (Mouse ikon)

Az NT parancssorának viselkedése; (System ikon, System Properties, a környezeti változók beállításaira, illetve Console ikon )

A modem beállítása, tárcsázási tulajdonságok; (Modems ikon, Telephony ikon)

Default nyomtató; (Printers ikon)

Default nyelv és ország; (Regional settings ikon)

Az utoljára használt mappák és a betűjelek; (Automatikus)

Az utoljára használt nyomtatók elérési útjai és az LPT porok hozzárendelései. (Automatikus)

1.7.2    Rendszerszintű beállítások: A Windows NT konfigurálása

A Windows NT Server jellegénél fogva tartalmaz olyan beállításokat, amelyeket nem lehet userenként megtenni, hanem minden profilban ugyanaz, mivel

függnek a hardverelemektől,

az NT telepített részeitől,

az NT biztonsági rendszerének működéséhez kell,

az NT szerverfunkciójának működéséhez kell.

Ezeknek a beállításoknak túlnyomó többségét csak adminisztrátori jogú felhasználók végezhetik. A továbbiakban néhány ilyen beállítást ismertetünk:

A start menü közös része. C:\WINNT\Profájls\All Users\Start Menu

A desktop közös ikonjai: C:\WINNT\Profájls\All Users\Desktop

A rendszerszintű beállítások a Control Panel-ben          
Add/Remove Programs - Az NT részeinek és egyéb programok telepítése leszedése.   
Telefonos hálózati kapcsolat jellemzői - (Dial-Up Monitor ikon)
Idő és dátum beállítása - (Date/Time ikon)       
Eszközmeghajtók - (Devices ikon). Itt csak olyan meghajtókat indítsunk el, ami biztoan van a gépben és a szoftver is el van telepítve.          
Képernyő felbonása, színmélysége, Frissítési frekvenciája - (Display ikon)        
Betűtípusok  (Fonts ikon)         
Internet ikon    
Egér kezelőprogramja (Mouse ikon)    
Hálózati komponensek (Network) - erről később még lesz szó 
PC kértyák (PCMCIA ikon, eszközök telepítése)        
Soros port beállítása (Ports ikon)         
Nyomtatóbeállítás (Printers)     
SCSI vezérlők (SCSI Adapters ikon)  
Kiszolgáló funkciók figyelése, állítása (Server ikon)       
Az operációs rendszer szolgáltatásai (Services ikon)     
Hardverprofilok, rendszerindítás, környezeti változók, virtuális memória (System ikon)  
Szalagos egység telepítése (Tape Devices)       
Szünetmentes táp használata (UPS)

1.7.3    A Regisztrációs adatbázis felépítése

A Windows 95/98 és a Windows NT is hasonlóan kezeli a a regisztrációs adatbázist. A Windows 95/98 esetén a REGEDIT programmal leet szerkeszteni, a Windows NT esetén a REGEDIT32.EXE kezelheti minden részét. A Regisztrációs adatbázis hierarchikus adatbázis. Ez hat részfából álló adatbázis, ahol az egyes részek a:

HKEY_LOCAL_MACHINE - A rendszerszintű szolgáltatások adatait tárolja.

HKEY_CURRENT_USER - Userek felhasználói profiljai

HKEY_USERS - Alapértelmezési profilt másolja, a HKEY_CURRENT_USER részfa másolatát tartalmazza.

HKEY_CLASSES_ROOT - Az OLE és a regisztrált fájltípusokat tartalmazza

HKEY_CURRENT_CONFIG - A aktuális rendszerkonfigurációt mutatja

1.8       A Windows NT fájlszerkezete és kezelőprogramjainak kezelése

A Windows NT fájlrendszere alapvetően három formátumot támogat, a FAT16, NTFS és CDFS fájlrendszereket. Újabban a http://www.winternals.com web címről letölthető olyan szoftver, aminek segítségével a Windows NT 4 képes írni és olvasni a FAT32-es partíciókat is.

A fájlrendszerekkel kapcsolatban használható szoftverek és a hozzájuk kapcsolódó végrehajtható műveletek:

1.8.1    Disk Administrator

A rendszer grafikus formában jeleníti meg az üres ls a felhasználható partíciókat is. A partíciók típusát színekkel jelzi. Az elsődleges partíció sötétkék, a kiterjesztett partícióban lévő logikai partíció világoskék. Jelzi a fájlrendszert is, FAT, NTFS vagy CDFS.

Partíciókkal kapcsolatos lehetőségek

Partition/Create
Természetszerűleg csak azok a parancsok használhaók a menürendszerben, amelyek az adott helyzetben éppen aktuálisak. A változtatásokat a Partition/Commit Changes Now menüponttal kell véglegesíteni. Ha kilépünk a Disk Administrator programból ezt egyébként megkérdezi tőlünk a rendszer.
Partition/Delete
Partíció törlése esetén az ott lévő adatok elvesznek. A rendszer nem enged olyan partíciót törölni, amelyen megnyitott fájlok vannak.           

Partition/Mark Active

Partíció aktívvá tétele. Akkor használjuk a parancsot, ha több operációs rendszer van a gépünkön. Csak elsődleges partciót lehet aktívvá tenni.       

Partition/Create Volume Set

Lehetőség van arra, hogy több winchesteren lévő szabad területekről egy NTFS vagy FAT partíciót, úgynevezett VOLUME SET-et alakítsunk ki. Ezeket azután az NT egyben látja. Volume Set-ről az NT nem tud bootolni, és csak az NT-vel lehet olvasni. NTFS fájlrendszer esetén a Volume Set méretét tovább lehet növelni a Partition/Extend Volume Set paranccsal.

Tools menüpont         
Tools/Format
Meglévő partíció  formázása. A Fájl System menüontban kiválasztjuk a fájlrendszer típusát (FAT, NTFS), megadhatjuk a VOLUME LABEL-t, majd indul a formázás. Ha formázott volt a partíció, akkor figyelmeztet, minket arra, hogy adatvesztés lesz! A Quick Format kapcsolót csak akkor használjuk, ha a partíció már korábban formázva volt.

Tools/Assign Drive Letter

Meghajtók betüjelének állítása. Tetszés szerint adhatunk betűjelet az egyes partíciókhoz, de meg kell győződnünk arról, hogy a gépen lévő programok elviselik a betűjelek váltását. Maga az NT rendszer nem használja a betűmegjelölést, számára mindegy, hogy a rendszer partíciót milyen betűvel jelöltük meg.

1.8.2    Fájlrendszer kovertálása

Convert [drive:] /fs:ntfs

Meglévő FAT16 partíció konvertálása NTFS fájlrendszerűvé (Az NTFS-t nem lehet visszaállítani)

1.8.3    Állományok tömörítése NTFS partíción.

Egyes meghajtók, könyvtárak vagy fájlok tartalmát is lehet tömöryíteni. Az Explorerben lehet beállítani. Az ikonra jobb egérgombbal rákattintva, a Properties/General fül/Compress kapcsolót beállítva lehet a tömörítést elérni.

1.9       Az álliományokhoz való hozzáférések szabályozása

A Windows NT-ben az Adminisztrátorok meghatározhatják általában a számítógép egészére vonatkozó hozzáférési jogosultságokat, viszont az egyes erőforrásokhoz való hozzáférést a fentieken kívül az erőforrás létrehozásáért felelős felhasználók is befolyásolhatják. Meghatározhatják,hogy kik és hogyan férhetnek hozzá az általuk létrehozott erőforrásokhoz. Ily módon több felhasználó által használt gép esetén a felhasználók elzárhatják a hozzáféréstől dokumentumaikat, fájljaikat.

Ahhoz, hogy a fenti beállításokat meg lehessen tenni, az adott partícin NTFS fájlrendszernek kell lennie. Más fájlrendszer esetén a sikeres bejelentkező minden erőforráshoz hozzáférhet.

1.9.1    Hozzáférési jogok beállítása és értelmezése

Ha egy állományhoz vagymappához hozzáférést akarunk beéllítani, akkor a következő három jogok egyikével kell rendelkeznünk?

Full controll - Teljes hozzáférés

Change Permission jog - Jog az állományhoz tartozó jogok beállítására

Tulajdonjog - Minden művelet végrehajtható az állományokon.

A rendszeradminisztrátorok a rendszerszintű jogok miatt mindenhez hozzáférhetnek!

A fenti hozzáférési jogokat a mappán Jobb egérgombbal kattintva a Properties/Security fül/Permission gomb segítségével lehet beállítani.

A megelenő ablakban válasszuk ki a megfelelő usert vagy csoportot, majd a Type of Access listából a megfelelő hozzáférési szintet. E felhasználói szintek több úgynevezett elemi jog összeadódásából állnak. Általában ezek a szintek elegendőek, de néha további elemi jogok hozzáadásával vagy elvételével finomítani kell a hozzáférést.

Új felhasználó jogainak beállítása esetén az Add gombot kell használni, Remove gombot a user jogainak törlésére kell használni.

Ha viszonylag sok felhasználó dolgozik a Windows NT rendszeren, akkor a jogokat célszerű felhasználócsoportoknak kiadni (groups). A windows NT-ben nincsen olyan lehetőség, hogy a jogokat struktúráltan megjeleníthessük.

Az elemi jogok fájlokra:

Read (R) - Olvasási jog

Execute (X) - Futtatható program esetén futtatási jog

Write (W) - Állomány megváltoztatása, írása

Delete (D) - Állomány törlése

Change Permission (P) - Jogok az állományon végzett hozzáférési jogok szabályozására

Take Ownership (O) - Jog a tulajdonjog átvételére (A tulajdonjogot az birtokolja, aki létrehozta a zállományt vagy aki átvette a tulajdonjogot. A jog átvételéhez vagy Full Control vagy Take Ownership joggal kell rendelkezni.

A beállítható hozzáférési szintek (Type Of Access) mindegyike:

NoAccess - Nincsen hozzáférés (-)

Read - olvasási jog, illetve futtatható fájlokon futtatási jog (RX).

Change - Az állományok olvasása, futtatása, módosítása, törlése (RXWD)

Full Controll - Minden jog, aza (RXWDPO)

Az elemi jogok mappákra

Read (R) - Mappa tartalmának olvasása

Execute (X) - Váltás a Mappába, azaz CD parancs

Write (W) - Új állomány létrehozása a mappában.

Delete (D) - Állomány törlése a mappából

Change Permission (P) - Jogok az mappán végzett hozzáférési jogok szabályozására

Take Ownership (O) - Jog a tulajdonjog átvételére

A mappákra (könyvtárakra) vonatkozó hozzáférési szintek tulajdonképpen két féle hozzáférési jogból állnak, a könyvtár elemi hozzáférési jogaiból és a könyvtárban lévő fájlokra vonatkozó elemi hozzáférési jogokból! Ily módon a könyvtárakra vonatkozó szinteknél a kétféle jogot egyszerre kell megadni. A jelzés az, hogy az első zárójel a könyvtárra, a második zárójel a könyvtárban lévő fájlokra vonatkozik

A beállítható hozzáférési szintek (Type Of Access) mindegyike:

NoAccess - Nincsen hozzáférés (-) Nem látja a mappát és tartalmát, nem hozhat létre benne állományokat, nem törölhet, stb… (None)(None)

List - A mappában lévő állományok listázása. Az állományokhoz nincsenek semmilyen jogok. (R)(None)

Read - Jog a könyvtárban lévő állományok listázására, olvasási jog a könyvtárban lévő fájlokra. (RX) (RX)

Add - Új állományok létrehozása a könyvtárban (W)(W)

Add & Read - Könyvtárlista megtekintése, új állományok létrehozása és a könyvtárban lévő állományok elolvasása (RXW)(RXW)

Change - A könyvtár listázása, módosítása, törlése, az állományok olvasása, futtatása, módosítása, törlése (RXWD)(RXWD)

Full Controll - Minden jog, az a künyvtárra és a benne lévő állományokra is (RXWDPO)(RXWDPO)

A könyvtárban létrehozott minden új állomány is örökli a könyvtárra beállított jogokat.

Két kapcsoló van még a párbeszédablakon:

Replace Permission on Existing fájls - A meglévő állományokon is módosuljanak a jogok, ne csak az új állományokra legyenek érvényesek.

Replace Permission on Subdirectories - Az alkönyvtárakra és az azokban lévő fájlokra is érvényesüljenek a jogok. Minden korábbi beállítás eyek után érvényét veszti az adott könyvtárakban.

A jogok értelmezése

Mivel egy felhasználó több csoportnak is tagja lehet, ezért ezeken keresztül egy fájlhoz vagy mappához több féle joga is lehet. A tényleges hozzáférési joga úgy jön ki, hogy az egyes címeken meglévő jogai összeadódnak, kivéve, ha bármelyik esetben a No Access jog van beállítva. Ekkor nem férhet hozzá a kérdéses állományhoz.

Everyone

Alapértelmezésben minden új állományhoz az Everyone csoportban megadottak szerint van hozzáférés. Alapértelmezésként az Everyone csoportnak Full Access joga van. A rendszergazda egyk első dolga az legyen új rendszer létrehozásakor, hogy az Everyone csoport jogait a lehető legjobban meg kell nyirbálnia.

System bepített felhasználó

A System user a rendszerben az operációs rendszert reprezentálja, azaz ha ez elől a user elől elzárunk bozonyos hozzáféréseket (\WINNT), akkor a rendszer működésképtelenné válik.

1.9.2    Jogok változása állományok másolása és mozgatása esetén

Másoláskor a forrásfájlra Read (RX), a célterületre Change (RXWD)(RXWD) jogainknak kell lenni.

Állomány mozgatása esetén a forráskönyvtárra Delete (D) vagy Change (RXWD) joggal kell rendelkeznünk.

A további szabályokat kell tudnunk:

Másoláskor a célkönyvtárban érvényes jogokat kapja meg az újonnan létrejött fájl.

Egy partíción belüli átmozgatás esetén a célterületen lévő fájlokra ugyanazok a jogok lesznek érvényesek, mint a forrásterületen voltak, mivel ez csak egy mutató átírását jelenti. (NTFS fájlrendszer)

Másik partícióra való mozgatáskor új állomány jön létre, tehát a célkönyvtárban lévő jogokat kapja meg a fájl. (NTFS fájlrendszer)

Az állományokhoz való hozzáférést naplózni lehet. Első lépésként a User Manager segítségévela Policies fül/Auditing Fájl and Object Access mező, Success és Failure beállítással.

A naplózáshoz válasszuk ki a naplózandó objektumot az Explorerben. Jobb egérgomb / Properties / Security fül / Auditing parancsgomb A megjelenő párbeszédablakban megadhatjuk az eseményeket, amelyeket a rendszernek naplóznia kell.

A naplózás eredményét a Start Menü / Programs /Administratív Tools (Common) /Event Viewer nevű programjával nézheti meg az administrator. Ki kell választani a Log menüben / Security parancsot.

1.10  Programok futtatáa a Windows NT-ben.

A Windows NT tervezése során a fejlesztők olyan operációs rendszert álmodtak meg, amelyen az MS-DOS, Windows 3.1 és Windows 95-re írt programok futtathatók lesznek, ugyanakkor azoknak a biztonsági és stabilitási követelményeknek is messzemenőkig megfelel a rendszer, emelyek egy szervertől elvárhatók. Ennek érdekében az alapoktól kezdve újraírták a rendszert. Az így létrejött operációs rendszer részben kompatíbilis lett az MS-DOS és a Windows 3.1-gyel és teljesen kompatíbilis a Windows 95-tel.

A Windows NT védett üzemmódú operációs rendszer, ami azt jelenti, hogy a programok és az operációs rendszer egymástól függetlenül, egymás számára elérhetetlen memóriaterületen futnak. Második szabály, hogy minden erősorrást az operációs rendszer kezel, a programok csak ezen a bztonsági rendszeren keresztül érhetik el a hardvert.

Jellemzi a Windows NT-t a preemptitív multitaskink, amelynél az operációs rendszernek adja meg a megfelelő processzoridőt a több program egyideű futása idején (ellentétben a Windows 3.1-gyel)

A programok multithreading (többszálú) üzemmódban is futhatnak, ami azt jelenti, hogy egyes programok több párhuzamos folyamatot indíthatnak el futásuk alatt.

A programok futtatásához a Windows NT úgynevezett virtuális gépeket biztosít, amelyetnek környezetét a Windows NT futtató alrendszerei hozzák létre:

Win32 - Ez az operációs rendszer szerves része, beépítették a kernelbe is. Minden más futtató rendszer az ő szolgáltatásait veszi igénybe.

VDM - Virtual DOS Machine - Az MS-DOS programok futtatásáea alkalmas környezet, amely az MS-DOS 5.0 verziót szimulálja.

WOW - windows On Win32 - A Windows 3.1-re írt programok futtatását végző alrendszer. Futtatásakor a Win32 és a VDM rendszer működését is igényli, ezért lassabban futtatja a 16 bites programokat, mint egy igazi Windows 3.1

1.10.1                       A Windows NT 32 bites programjainak futtatása

Task Manager

A rendszerben futó programok megfigyelésére a Task Manager programot lehet használni.

Indítása:

Taskbar gyorsmenüjének Task Manager parancsa vagy

Ctrl+Shift+Esc billentyűkombinációval vagy

Ctrl+Alt+Del billentyűkombináció Task Manager Fülecske

A Windows NT-ben futó programok kétfélék lehetnek, ennek megfelelően a Task Manager ablakának megfelelő fülén láthatjuk ezeket:

Application (alkalmazás) - A felhasználó által elindított programok. A Task Manager Applications fülén az End Task gombbal leállíthatunk egy alkalmazást, a New Task segítségével elindíthatunk programot.

Process (folyamat) - A rendszerben futó folyamatok általában automatikusan indulnak el, a rendszer indulásakor vagy elindított programok indítanak új folyamatokat. A Task Manager Processes fülén az end processes gombbal állíthatunk le folyamatokat. Itt vigyázni kell, mert ha a rendszer működését kiszolgáló folyamatokat állítunk le, akkor a rendszer leállhat. Megjegyzendő, hogy ha a z Explorer nem megy, a Task Manager a Ctrl+Shift+Esc segítségével akkor is előhívható, azaz a rendszert végül is le lehet állítani, újra lehet indítani.

A Task Manager Performance füle a rendszer teljesítményének, az esetleges hibás folyamatoknak a vizsgálására alkalmas. Különbözö grafikonok állnak rendelkezésre az különböző folyamatok vizsgálatára, pl. a CPU vagy a Memória kihasználására.

1.10.2                       A Windows 3.1 programjainak futtatása

A Windows 3.1 alatt futó 16 bites programok egy közös alrendszert töltenek be a futtatáshoz. Ez a Windows On Win32 (WOW) A programok számára ez a thread lesz az a processzor, amin ők a kooperatív multitask során osztoznak. Ha a Win3.1-es programok egyike lefagy, akkor a többi is lefagyhat ugyanúgy, mint a "valódi" Windows 3.1-es környezetben, de a 32 bites, az MS-DOS programokra és az operációs rendszer egyéb folyamataira ez nincs hatással. Ilyen esetben a Task Manager/Application fül/End Task gomb segítségével tudjuk leállítani a hibás programot. Ha a leállás nem szabályos, akkor a Windows NT közli velünk és lehetőségünk van kitakarítani erőszakkal a programot a memóriából, ami a memóriaterületek felszabadítását is jelenti.

A Windows 3.1-es programok a DOS fájlkezelését használják, ezért a windows NT automatikusan elindítja a VDM futtatórendszert.

Azok a 16 bites programok nem futtathatók, amelyek a gép hardvereszközeihez közvetlenül próbálnak hozzányúlni, továbbá azok a driverek sem telepíthetők, amelyek nem kifejezetten a Windows NT-hez készültek!

A 16 bites programok a vágólapon (Clipboard) keresztül tudnak kommunikálni egymással és a 32 bites programokkal is. Az OLE és a DDE szintén normálisan működik a 16 és a 32 bites programok között.

A fentieken kívül lehetőség van arra, hogy egy 16 bites program a többi hasonló programtól elkülönülve fusson, saját WOW és VDM segítségével. Ekkor a futtatórendszerek még egy példányban betöltődnek a rendszerbe, ami a szükséges memóriaterületet megnöveli.

Ha a Start Menü/Run parancsával vagy a Task Manager New Task gombjával indítjuk a programot, akkor megjelenő párbeszédablakban kapcsoljuk be a megjelenő Run in Separate Memory Space kapcsolót!

Parancssori indítás esetén a

Start /separate Valami.exe

módon kell elindítani a programot.

Parancsikon esetén az ikon Properties menüjében/Run in Separate Memory Space kapcsolót kell beállítani.

1.10.3                       Az MS-DOS programok indítása

A Windows NT többé kevésbé kompatíbilis az MS-DOS 5.0-val, így ilyen programok futtathatók általában a rendszeren. Minden elindított MS-DOS program önálló VDM alatt fut, egymástól elkülönülten. A rendszer LPT1, LPT2, COM1, COM2 virtuális portokat biztodít a programok számára. A Windows NT alatt nem futnak azok a programk, amelyek közvetlenül kezelik a hardvert, illetve a rezidens programok sem futnak. Ha olyan utasítással találkozik a Windows NT, amely közvetlen memóriaelérést tartalmaz, akkor aonnal leállítja az MS-DOS program futását.

Az MS-DOS programok környezetét az MS-DOS-ban az AUTOEXEC.BAT és a CONFIG.SYS állományokhaározzák meg. A Windows NT 4.0-ban a C:\WINNT\SYSTEM32 könyvtárban található AUTOEXEC.NT és CONFIG.NT állományok tartalmát automatikusan lefuttatja a rendszer MS-DOS programok indításakor, illetve ha olyan gépen dolgozunk, ahol van MS-DOS vagy Windows 9x a gépen, akkor induláskor a konfigurációs állományokban lévő környezeti változókat figyelembe veszi az NT.

Ha egyes programokhoz más és más környezetet akarunk biztosítani, akkor PIF fájlt kell létrehoznunk, és abban definiálni a megfelelő környezetet. Mellesleg, ha egy programnak nincsen PIF fájlja, akkor az NT a \WINNT-ben lévő _DEFAULT.PIF-et használja.

A parancssor tulajdonságai: jokerek *, ?

AT parancs

AT hh:mm "parancs" vagy AT hh:mm "parancs" /interactive

AT azonosító /D

AT \\szgnev hh:mm "parancs" hálózaton át!

CONVERT

COPY …. /N rövid név

DIR /X rövid név

DOSKEY

FORMAT drive: /FS:NTFS

NET START szolgáltatás

NET STOP

PUSHD … POPD könyvtárba lépés

RD utvonal /S  nem csak üres könyvtár

START programnév

TITLE képernyő címsora

XCOPY /N


1.11  A Windows NT hálózatkezelése

A Windows NT Microsoft hálózatban együtt tud működni  a következő platformokkal:

Windows NT 3.xx, Windows NT 4.0, Windows 95, Windows 98, Windows for Workgroup 3.11,  Workgroup Add On for MS-DOS, MS LAN Manager.

Állandó kapcsolatot tud fenntartani és átjáróként tud üzemelni a Novell NetWare hálózatokkal.

Állandó kapcsolat beállítása Map Network Drive: \\gépnév\könyvtár… hozzáférési jogok

UNC- Universal Naming Convention

Ez a konvenció minden hálózatot kezelni képes számítógépre vonatkozó megállapodás a gépek és azok könyvtáraira vonatkozóan. A konvenció azt jelenti, hogy aegy gép tetszőleges erőforrását meg lehet címezni az alábbi struktúrával:

\\gépnév\....elérési_útvonal.....\erőforrás neve

Az állandó kapcsolat megszüntetése

Hálózat elérése parancssorból Net USE drive: \\gép\útvonal

Megosztások: Properties/Sharing fül csak a saját gépről oszthatunk meg mappákat

Hozzáférési jogok megosztott mappákra

Alapértelmezett megosztások: (adminisztrátorok számára)

Drive$  C$, D$

ADMIN$         \WINNT

Rejtett hálózati mappák:       megosztásnév$

Felhasználói aktivitás figyelése: Control Panel/Server

User gomb, Shares gomb, In Use

1.11.1                       Megosztás parancssorban

NET SHARE mappanev=drive: \útvonal

NET SHARE

NET SHARE nev /D

1.11.2                       Üzenetküldés

NET SEND nev "uzenet"

1.11.3                       Hálózati protokollok beállításai, komponensek telepítése

A beállítást a Vezérlőpult Networkink pontjával kell elvégezni. Minden módosítás a hálózatoknál egyúttal a rendszer újraindítását is jelenti. A beállítandó paraméterek:

A gépnév

Itt be kell állítani a gép hálózati nevét, amelye egyedi lesz, de nem feltétlenül egyezik meg a gép telepítésekor adott gépnévvel, továbbá a DNS bejegyzésben adott host névvel sem.

Be kell állítani a Munkacsoport (Workgroup) vagy a Domain nevet is.

A hálózati kártyák

A hálózati kártya installálásánál hozzá kell adni a megfelelő drivert a rendszerhez.. több hálókártya esetén a kártyák sorszámot kapnak és azonos típusú kártyáknál ez a sorszám válik a kártya egyedi azonosítójává, ennek segítségével lehet különböző kártyákra más és más szolgáltatásokat ráültetni.

A használandó protokollok

Az általánosan felhasználható protokollok a NETBEUI, IPX/SPX kompatibilis és a TCP/IP. Az IPX/SPX telepítésekor automatikusan egy NetWare kliens és Nwrouter is települ az NT-re. A NETBEUI és az IPX telepítésekor gyakorlatilag semmiféle beállítás nem szükséges, a rendszer automatikusan kezel mindent.

A TCP/IP telepítésével minden olyan segédprogram – ARP, TELNET, FTP, PING települ a gépre, amelyekkel a szokásos beállítások elvégezhetők. A TCP/IP beállítását azonban el kell végezni:

IP cím, alhálózati maszk, default gateway, DNS szerver, DNS név, WINS, route funkció. A beállításokat később részletezzük.

A használandó kliensek és szolgáltatások

A kliensek telepítése egyrészt automatikusan végbemegy a protokollok tlepítésénél, másokat viszont nekünk kell telepíteni. A funkcik nagyrészt azonosak a 98-ban már megismert funkciókkal, talán az Internettel kapcsoatos szabályozók jelentenek újdonságot. Az Internet Information Service lehet ilyen.

Az egyes protokollok hozzáfűzése a szolgáltatásokhoz és hálókártyákhoz – BIND-elés.

A különböző szolgáltatásokhoz hozzá lehet rendelni a különböző hálózati protokollokat, továbbá meg lehet adni a protokollok felhasználásának sorrendjét is. Ekkor a sorrendben előbb állóval kisérletezik a gép egy szolgáltatás elérésekor. A legelső protokoll a default. Általában elmondható, hogy több protokoll használata lassítja egy hálózat működési sebességét.

1.11.4                       Jogok a megosztásokra

A megosztásokra különdöző felhasználóknak és csoportoknak különböző jogokat adhatunk. Egy user jogai az ő jogaiból és az őt tartalmazó csoport jogaiból tevődik össze.

1.11.5                       RAS – Remote Access Service

RAS telepítése

RAS beállítása

Dial Up Networking használata

1.12  Hálózati nyomtatás Windows NT-n keresztül.

Fogalmak telepítés, beállítás, megosztás

Jogok

Helyi nyomtató elérése

Csatlakozás hálózati nyomtatókhoz

Nyomtatás parancssorból

1.13  A Windows NT szerver és a tartományok

A Windows NT-ről eddig elmondottak általában igazak bizonyos megkötésekkel a Windows NT 4.0 Workstation verziójára és Server verziójára is. A továbbiakban azt tárgyaljuk, hogy milyen alapvető különbségek vannak a kétféle rendszer között általában és a Server változat beállításai és szolgáltatásai miben különböznek a munkaállomás változatétól.



Különbégek a Windows NT workstation és Server verziója között:

Workstation

Server

Egy időben csak tíz hozzákapcsolódó gépet tud kiszolgálni

Korlátlan számú hozzákapcsolódó gépet tud kiszolgálni – licenszszámtól függően

Egyszerre csak egy telefonos kapcsolatot tud kezelni

256 telefonos kapcsolatot tud kezelni megfelelő hardver esetén.

Nem lehet tartományvezérlő gép, csak kliens

Lehet tartományvezérlő és kliens gép is. Ennek megfelelően más hálózati adminisztrációs szoftverek vannak hozzá.

Csak egy Personal WEB szerver van a rendszerben

Teljes körű Internetszolgáltató szoftvercsomagot integráltak a rendszerbe.

Léteznek nemzeti nyelvű változatai is.

Csak angol nyelvű változata van

Léteznek hibatűrő háttértár megoldások, tükrözni lehet partíciókat – a nagyobb biztonság érdekében és RAID rendszereket lehet vele létrehozni.

Adminisztratív varázslók vannak a rendszer adminisztrálására

Gateway-t biztosít a Novell NetWare felé

A Backoffice programokat képes futtatni.

A Windows NT kétféle Microsoft hálózatban képes üzemelni, munkacsoportban (Worgkroup) és tartományban ( domain).

A Workgroup általában a 2-15 gépes kis hálózatok megoldása. Ebben a hálózati elrendezésben a gépek saját maguk intézik el a beléptető szemály nyilvántartását, jogosságát és általában más gépek erőforrásainak hozzáférési jogosultságaiz az igénybevett gépen ellenőrzik. Ennek megfelelően az így üzemeltetett hálózatban a jogosultságok szétszórva heyezkednek el. Elvileg minden gépet be lehet úgy állítani, hogy az erőforrásaihoz bárki hozzáférhessen. Az ilyen hálózatok rendszergazdai felügyelete meglehetősen problémás, hiszen a belépéseket, a jogosultságokat nem lehet ellenőrizni központilag. Előbb-utóbb áttekinthetetlenné válik az ilyen hálózat nagy gépszám esetén. Az sem lebecsülhető szempont, hogy, amikor egy gép belép a hálózatba, felesleges hálózati forgalmat generál, ha minden más résztvevő géppel felveszi és folyamatosan nyitva tartja a kapcsolatokat. Egy domainba bejelentkezett gép ugyanakkor része lehet egy munkacsoportnak is.

Legalább 5 gép esetén Microsoft hálózatot használva már érdemes domainba kötött számítógépeket számításba venni. A domainba kötött számítógépek felügyeletét egy helyről meg lehet oldani. A felhasználók azonosítását és jogaik kezelését, nyilvántartását szintén a domain vezérlő gép segítségével lehet megoldani. A hálózatban lévő gépek erőforrásaikat megoszthatják a hálózat felé, azonban ezeket a megosztásokat is a domain controller kezeli le először, majd csak azután adja át az erőforrásokat kezelő gépnek.

A domainba kötött NT-k közül egy gépnek kiemelt szerepe van. Ez a gép, a tartományvezérlő gép. Ha több tartományvezérlőt telepítünk egy hálótzatba, akkor azok közül az egyik elsődlegessé válik, az lesz az elsődleges tartományvezérlő, (Primary Domain Controller=PDC). Ez a gép tárolja a domain adatait, az adatbázis elsődleges példányát. Minden változtatás ezen a példányon zajlik le. Létezhetnek a domainban további tartományvezérlő gépek is, de ezek csak tartalék tartományvezérlők lehetnek,  (Backup Domain Controller=BDC). A BDC tartalmazza a domain adatbázis egy példányát és beállított módon, időről időre a PDC adatai alapján frissíti a saját adatbázisát. Ez a frissítés alapesetben 15 percenként zajlik le.

A biztonsági tartományvezérlőnek akkor van szerepe, ha az elsődleges tartományvezérlő valamilyen oknál fogva nem elérhető. Ekkor valamelyik másodlagos tartományvezérlő veszi át az elsődleges szerepét, és annak majdnem minden feladatát ellátja. A kivételek között van az, hogy a biztonsági tartományvezérlőn nem lehet a jogosultságokat módosítani.

1.14  Domain Controller telepítése

A Windows NT Server telepítésekor dől el, hogy a gépből PDC, BDC vagy csak önálló szerver lesz.

1.14.1                       Server Manager

Természetesen az alább leírt műveleteket Domain Admin felhasználóként kell elvégeznünk. Amikor egy Windows 95, Windows NT vagy Windows for Workgroup számítógépet fel akarunk venni a domainbe, akkor ezt a Start Menu/Programs/Administrative Tools/Server Manager program segítségével tehetjük meg.

A program Computer menü/Add to domain parancsával vehetjük fel a domain számítógépei közé. Ezután a felhasználónak a saját gépén (Windows NT esetén) a Network ikon/Jobb egér gomb/Properties/Identification Fülön kell a Changes gombra kattintani. Ekkor be kell írni a domain nevét, majd a rendszer egy idő múlva üdvözli a felhasználót a domainben. A

A számítógépeken végezhető műveletek a Server Managerben

Ha felvettünk már a domainbe gépeket, akkor a gépek neveinek mellett a type oszlopban a Windows x.xx Primary, Windows NT x.xx Backup bejegyzés állhat – ezek lesznek a PDC illetve a BDC gépek. Ha a   Server vagy a Workstation bejegyzést találjuk, akkor azok NT Server Standalone állapotban, NT Workstation, Windows 95, Windows 98 vagy Windows NT 3.51 operációs rendszert futtatnak, illetve Windows for Workgroups lehet még rajtuk.

A Server Manager programmal ezen kívül a következőket tudjuk elvégezni:

Computer / Send Message- üzenetküldés

Kiválasztunk egy server jelű gépet, majd a Computer/Properties parancsot használjuk. A gépen ugyanazokat végezhetjük el, mintha a gépen helyben a Control Panel/Server ikonját használnánk.

Computer/Services menüpont – A kijelölt szerveren rendszerszolgáltatásokat tudunk leállítani és indítani

Computer/Shared Directories – A kijelölt szerveren meg tudunk osztani könyvtárakat és meg tudjuk szüntetni a megosztásokat.

PDC és BDC-k szinkronizálása

A fenti feladatokon kívül a PDC-k és a BDC-k közötti kapcsolatokat is tudjuk vezérelni.

Ha kijelölünk egy BDC-t, akkor a Computer/Synchronize with Primary Domain Controller parancsot, akkor a PDC-ről azonnal elkezdi átmásolni a domain adatbázist BDC-re, azaz szinkronizálja az adatbázisokat.

Az automatikus aktualizálás azonban, ahogyan korábban írtuk továbbra is működik. Az automatizmus adatainak beállításához a regisztrációs adatbázis

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

kulcsa alatt.

Az alábbi adatokat lehet állítani:

Pulse – a frissítés gyakorisága másodpercben

PulseConcurrency – Hány BDC-nek küldhet egyszerre frissítést a PDC

PulseMaximum – Ennyi időnként legalább egyszer felszólítja a BDC-ket, hogy vizsgálják meg a frissítés szükségességét.

PulseTimeout – Ennyi idő alatt kell válaszolni a BDC-nek, különben lekapcsoltnaktekinti a PDC.

PulseTimeout2 – A BDC terhelés esetén lassan válaszolhat. Ekkor több kérést is intézhet a PDC-hez. Itt kell megadni, hogy mennyi idő alatt kérjen újra adatokat a BDC. Ha ennyi idő alatt nem válaszol, akkor a következő kéréskor újra a teljes változásállományt küldi el a PDC.

Randomize -  Véletlenszerűen frissítsenek a BDC-k, ne legyen egyszerre feleslegesen nagy forgalom.

 

A BDC registry-jében a következő helyen kell beáűllítani, hogy egy kérés esetén az adatok mekkora részét vegye át a BDC.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

BDC előléptetése PDC-vé.

Ha egy PDC üzemképtelenné válik és nincsen esély arra, hogy újra betöltse szerepét, akkor elő kell léptetni egy BDC-t PDC-vé. Kijelöljük a listából a BDC-t, majd a Computer/Promote to Primary Domain Controller parannccsal előléptetjük PDC-vé.

Ha a későbbiek során egy PDC újra bejelentkezik, akkor az üzemelő PDC miatt a Domain szolgáltatás nem indul el rajta. A rendszergazda a PDC gépén a Server Manager segítségével vissza kell minősíteni BDC-ré a Computer menü/Demote to Backup Domain Controller paranccsal.

1.15  Felhasználók a tartományokban

Már korábban megnéztük, hogy hogyan kezeli a felhasználókat a Windows NT. Ezek a jogok alapvetően a helyi és a Workgroup felhasználókra érvényesek, de általában érvényesek a domain szolgáltatások esetén is. Különbéget jelent a workgroupokhoz képest, hogy különbség van a lokális és a globális felhasználói csoportok között.

            A globális felhasználócsoport tagjai nem kapnak közvetlenül hozzáférést az egyes számítógépek rendszerszintű erőforrásaihoz. A globális csoportok elsősorban szervezési egységek kialakítására szolgáló megoldások. A globális csoportba csak a kérdéses domain felhasználói ehetők fel, más domainek és gépek felhasználói nem.

A lokális csoportok egy domain felhasználói, akik a helyi (a domain ) számítógépeihez és azok erőforrásaihoz kapnak hozzáférési jogokat. A lokális csoport tagjai lehetnek a domain felhasználói, a domain globális csoportjai és az aktuális tartománnyal speciális kapcsolatban álló tartományok felhasználói és globális csoportjai.

Lokális csoportnak nem lehet más lokális csoport a tagja, a csoportok nem egymásbaágyazhatók.

A rendszer alapértelmezett globális csoportjai:

Domain Administrators - A Domain kezelésére képes user.

Domain Users - A domain használatára képes user.

Domain Guests – a domain vendége

A többi alapértelmezett csoport, ahogyan azokat korábban már felsoroltuk – lokális csoportba tartoznak.

Néhány szabály:

A Domain Admins csoport automatikusan az Admins, a Domain Users, a Users és a Domain Guests a Guest lokális csoportok tagjaivá válnak.

1.16  System Policy Editor használata

A tarományban lévő gépek, felhasználók és felhasználócsoportok jogait a System Policy Editor nevű programmal lehet korlátozni. Az így létrejött korlátozások csak a Windows NT 4.0-án lesznek érvényesek! A programot a Programs/Administrative Tools menüben indíthatjuk el.

Válasszuk ki a New Policy parancsot, így jöhet létre egy új korlátozóállomány. Ez az állomány két elemet, a Default Computer és a Default User elemet tartalmazza.

Az Edit Menüben az Add New User paranccsal adhatunk hozzá meglévő usert, Add New Grouppal meglébvő csoportot és az Add New computer segítségével új számítógépet a meglévőkhöz.

A megadott komponensekre meghatározhatjuk, hogy mely erőforrásokat ne érhessék el. Ennek folyományaképpen a megadott User vagy csoport tagja vagy a megadott gépen egyes szolgáltatások nem lesznek elérhetők a belépő számára. A korlátozások olyan szintűek is lehetnek, hogy az egyes belépők csak a számukra kijelölt tevéknységet tudják végezni, mást ne.

Ha egy PDC-n használjuk a System Policy Editort, akkor az elkészült sablonállományt aa gépen a \WINNT\SYSTEM32\Repl\Import\Scripts könyvtárban mensük el NTconfig.pol néven. Ha más gépről hozzuk létre a a korlátozásállományt, akkor a PDC NETLOGON névenmegosztott könyvtárát kell használnunk.

1.17  Tartományok összekapcsolása

Ha gey nagy Nt hálózat több tartományt is tartalmaz, akkor az egyes tartományok összekapcsolhatók ún. trust kapcsolatba. Mivel ez túlmegy a jelenlegi jegyzet körén itt csak megemlítjük és hivatkozunk a Jegyzet végén található irodalomjegyzékre.

1.18  Fizikai adatvédelem NT-n,

A Windows NT, mint bármely más operciós rendszer nem mentes a hibáktól, időnként leállhat és zavarok keletkezhetnek benne. Az adatokvédelme ugyanakkor nagy fontosságú, eért a hibák ellen védekezni kell. Védekezéni az alábbi módokon lehet:

Biztonsági Mentés (Backup). A Windows NT beépített Backup programot tartalmaz, szalagos egységek támogatásával is felszerelve

Hibatűrő lemezrendszerek. A Windows NT esetén ez a lemeztükrözést – Disk Mirroring és a RAID (stripe set with parity) rendszereket jelenti.

Replikáció – Egyes adatállományokat a rendszer több példányban is tárol

A fenti megoldásokra szintén a felsorolt szakirodalomban lehet utánanézni.

1.19  A Windows NT kliens programjai

Mivel a Microsoft operációs rendszer tagjai alapértelmezet beállítások esetén azonos hálózati protokollokat használnak, így a rendszerek egymással kompatibilisek. A Windows NT hálózathoz az alábbi rendszerekkel kapcsolódhatunk:

Windows For Workgroups 3.11

Windows 95,

Windows 98,

Windows 2000

Network Client for MS-DOS 3.0

LAN Manager Client for MS-DOS 2.2c

LAN Manager Client for OS2 2.2c

AWindows NT hálózathoz csatlakozni csak jogos ügyfél hozzáférési engedély birtokában van módunk. E korlátozás nem jelent fizikai korlátot, de jogi korlátot igen.

Ké féle engedély létezik:

Kiszolgálónkénti (Per Server)

Munkaállomásonkénti (Per Seat)

Ezt az Administrative Tools/Licence Manager programjával szabályozhatjuk.

Bár a Windows NT Server telepítőkészlete tartalmaz egy teljes windows 95 csomagot, az Nt vásárlójának meg kell venni a hozzáférési jogot is a Serverhez. A LANmanager ügyfelek használata esetén elég csak a használati jogot megvásárolni.

A fenti programok konfigurációs állományai a windows NT Server Cd-jén a \CLIENT könyvtárban találhtók az alábbi könyvtárakban:

Windows For Workgroups 3.11 – \CLIENT\UPDATE.WFW

Az itt található fájlokkal le kell cserélni a WfW megfelelő fájljait.

Windows 95 - \CLIENT\WIN95\NETSETUP

Windows 98 – Ennek a rendszernek az állományai nem szerepelnek a CD-n.

Windows 2000 - Ennek a rendszernek az állományai nem szerepelnek a CD-n.

Network Client for MS-DOS 3.0 - \CLIENT\MSCLIENT\DISKS , Disk1, Disk2 könyvtárakban

LAN Manager Client for MS-DOS 2.2c

LAN Manager Client for OS2 2.2c

A \CLIENTS\TCP32WFW könyvtárban a Windows For Workgroup TCP/IP csatlakozásának a programjai találhatók. Segítségével Internet hozzáférés is megvalósítható.

A Windows NT más rendszerekből is karbantartható bizonyos megkötésekkel. A telepítő CD-n rajta vannak a megfelelő alkalmazások.

Win95/98 esetén a \CLIENTS\SRVTOOLS\WIN95 mappa tartalmát kell felmásolni a futtató gépre.

WINNT workstation esetén a \CLIENTS\SRVTOOLS\WINNT tartalmát kell használni.

1.20  A Windows NT és az Internet

1.20.1                       A Windows NT és a TCP/IP protokoll rövid leírása

A TCP/IP protokoll az Internet alap protokollja. Tetszőleges hardveren megvalósítható, hiszen alapértelmezése szerint nem kapcsolódik semmiféle hardverhez.

A TCP/IP protokoll azon alapul,hogy minden hálózati eszközhöz hozzárendel egy egyedi IP címet. Az IP cím négy részből áll, minden rész 0..255 közötti egész szám lehet. Az egyes részeket pont választja el egymástól. Péládul:

195.199.115.59

Ez a Szily Kálmán Műszaki Középiskola és Informatikai Szakkollégium mail szerverének az IP címe.

Az IP címek egyediek, ami azt jelenti, hogy két egyforma IP cím nem lehet a világhálón. További megkötés, hogy az IP címek kiosztása egyfajta hierarchiát is jelent. Minden ország kapott egy IP cím tartományt, amelyből gazdálkodnia kell. Az országos IP cím gazdálkodó szervezet a tartományt további altartományokra osztja, majd az egyes cégek a saját tartományaikat további tartományokra osztják.

Megegyezés szerint az IP címeket különböző osztályokba sorolják:

Osztály

Kezdő bitek

Alhálózati maszkok

Az első

nyolcas értéke

Megcímezhető hálózatok száma

Megcímezhető csomópontok száma

A

0

255.0.0.0

1-126

126

16 777 214

B

10

255.255.0.0

128-191

16384

65534

C

110

255.255.255.0

192-223

2 097 152

254

D

1110

Nincsen

224-239

Multicast (üzenetszóráshoz)

E

1111

Nincsen

240-254

Kisérleti célokra fenntartva

A osztályú címekkel országok rendelkeznek általában. B osztályú címekkel világméretű cégek, rendszerek rendelkeznek, C osztályú címekkel országos méretű szervezetek vagy nagyobb intézmények. Magyarországon például az egyetemek közül a Budapesti Műszaki Egyetemnek van csak C osztályú címtartománya.

Ha egy IP cím első szakasza rögzített, akkor könnyen kiszámolható, hogy hány IP cím tartozhat hozik. Ha tekintjük az olyan IP címeket, amelyeknek az első része rögzített (Pl: 195.xxx.xxx.xxx), akkor könnyen belátható, hogy ehhez a kezdőértékhez összesen: 256*256*256 = 224 db IP címről van szó. (Magyaroszágon ez az IP cím alapja). A magyarországi IP címek azonban tovább oszthatók, ennek megfelelően például a 195.199.xxx.xxx az Elender magyarországi internetszolgáltató sulinetes IP cím tartománya. Ugyanakkor ez a tartomány is 65536 IP címet tartalmaz, ezért, ezért a Sulinet szervezői úgy gondolták, hogy tovább kell osztani az IP cmeket, 16 és 32-es csoportora, így a Szily Kálmán Középiskola IP cím tartománya továb szűkült. 195.199.115.32 …195.199.115.63.

Honnan tudjuk megállapítani, hogy egy IP tartomány meddig tart:

Amikor egy intézmény vagy az intézmény egy hálózati része kap egy IP cím tartományt, akkor az IP cím tartomány birtokosa meghatároz egy ugynevezett alhálózati maszkot (=subnet mask) is, amely egyértelműen meghatározza, hogy az adott tartományba hány db IP cím tartozik. Ez a maszk szintén egy IP cím. Az Így kapott cím eleje 255.255.255.xxx, ahol az xxx-et ki lehet számolni. Ha például egy hálózat kap 32 db IP címet, akkor az alhálózati maszk utolsó jegye 256-32=224 lesz, azaz a maszk 255.255.255.224. Ha egy hálózat 256-nál több IP címmel rendelkezik, pl. 1024=4*256, akkor 255.255.xxx.yyy, ahol yyy=256 - 256, azaz 0, és xxx=256 - 4=252, akkor az IP cím 255.255.252.0.

Fel kell írni az IP címek számát binárisan és ki kell vonni a 256.256.256.256-bináris számból.

Sajnos a megkapott IP cím tartomny nem mindegyik eleme használható valóban gépek megcímzésére, ugyanis a tartomány legalsó címe, az alhálózatot jelenti bizonyos kontextusban, míg a tartomány legmagasabb címe az úgynevezett broadcast (=üzenetszórás) céljaira van fenntartva.

Az iskolai példában tehát a 195.199.115.32 jelenti a hálózatot magát és a 195.199.115.63 jelenti az üzenetszórást.

Az IP címtartományok nem mindegyikét osztották ki és oszthatók ki. Vannak olyan speciális címek és címtartományok, amelyeket tesztelési illetve belső hálózati célokra tartanak fent.

127.0.0.1 mindig a számítógépet saját magát jelenti!

A 127.xxx.xxx.xxx jellegű számok nem használhatók

A 10.xxx.xxx.xxx jellegű IP címek csak a világhálóval közvetlenül nem érintkező hálózatokban használhatók.

A későbbiekben említett hálózatokat összekapcsoló berendezéasek ezeket a speciális címeket nem is engedik ki a világhálóra, „eldobják” őket.

Ha egy számítógép üzenetet szeretne küldeni az IP hálózat egy másik gépének, akkor a saját IP címéből és a subnet maskjából bináris és művelet segítségével előállít egy számsorozatot, majd a ugyanezt a műveletet elvégzi a cél gép IP címével is. Pl. ha a 195.199.115.59-es gép keresi a 195.199.115.62-es gépet, akkor:

11111111.11111111.11111111.11100000=255.255.255.224

11000011.11000111.11100011.00111011=195.199.115.59 saját gép IP címe

11000011.11000111.11100011.00100000=195.199.115.32

11111111.11111111.11111111.11100000=255.255.255.224

11000011.11000111.11100011.00111110=195.199.115.62  a célgép IP címe

11000011.11000111.11100011.00100000=195.199.115.32

Láthatólag a vonalak alatti eredmények megegyeznek. Ez azt jelenti, hogy a két gép ugyanabban az alhálózatban található. Ha azonban két különböző alhálózatról van szó, akkor az eredmények különböznek, pl. 195.199.15.48

11111111.11111111.11111111.11100000=255.255.255.224

11000011.11000111.00001111.00110000=195.199.15.48   célgép IP címe

11000011.11000111.00001111.00100000=195.199.15.32

Ebben az esetben a küldő számítógép egy speciális berendezéshez fordul, amit alapértelmezett átjárónak hívnak (=default gateway). Ez lehet egy célszámítógép vagy egy általános számítógép a megfelelő operációs rendszerrel és szoftverekkel felszerelve. A default gateway feladata, hogy a keresse meg célszámítógépet és vegye fel a kapcsolatot vele. Ez a gép a cél IP címét a fentiekhez hasonló módon összehasonlítja a saját subnet maskjával és megállapítja, hogy megtalálható-e benne a keresett IP cím vagy nem. Ha nem található meg, akkor ő is továbbítja a kérést a hierarchia magasabb fokán álló géphez. Ez a keresés előbb-utóbb véget ér azzal, hogy megtalált a gépet vagy azzal, hogy ilyen IP cím nem létezik. Mind a két esetben a végső döntést hozó gép üzen a hozzá kérést intézőnek a keresés eredményéről.

Ha nem találták meg a gépet, akkor a válasz az leasz, hogy a gép elérhetetlen, de ha megtalálták a gépet, akkor acélgép válaszol a hozzá intézett üzenetre, mégpedig az átviteli láncon visszaüzen az eredeti gépnek, hogy kész a kapcsolatfelvételre. Miután az eredeti üzenetküldő gép megkapja a választ, a láncban résztvevők kialakítanak egy adatátviteli csatornát, amelyen a két gép üzeneteket küldhet egymásnak és a láncban résztvevő gépek az üzeneteket engedelmesen továbbítják IP csomagok formájában.

1.20.2                       A TCP/IP szolgáltatások és portok

Mivel a létrejött kapcsolatból a kapcsolatott kialakító gépek nem tudjnák megállapítani, hogy a közlekedő adatokkal mit is kezdjenek, ezért bevezették a kapcsolat fajtáját jellemző azonosítókat, a portok fogalmát. A küldő gép az adatcsomaghoz hozzáad egy speciális azonosítót, amely az elküldött adat jellegét azonosítja, a fogadó gép a folyamatosan jövő adatcsomagokból a port alapján tudja megfelelően kezelni az érkező adatcsomagokat.

Ez ahhoz hasonlít, amikor egy határállomáson átmennek az autók, a vízumkötelesek az egyik kapun mennek, a vízum nélküliek a másikon, stb …

A portok számok, amelyeknek számozása 0-tól 65535-ig tathat, azonban a TCP/IP protokoll szabványosítói csak a 0..1024 közötti értékeket szabványosították, azokközül sem mindegyiket. A többi portialakítás a szokásjog alapján jött létre. Ennek megfelelően a http:// szolgáltatás a 80-as porton, az FTP a 20, 21-es porton zajlik, a telnet szolgáltatás a 23-as porton és a proxy a 8080 vagy a 3128-as porton.

Mivel a szolgáltatások így elkülöníthetőek egymástól, ezért a két gép egy időben több féle kapcsolatot is tud tartani egymással, sőt az azonos jellegű kapcsolatokból egy időben többet is ki tud alakítani.

A fentiek alapján tehát azt is megtudtuk, hogy az interneten vannak különböző szolgáltatások. A legfontosabb szolgáltatások rövid felsorolása és ismertetése következik:

http:// - World Wide Web, színes, képes információközlési technológia, grafikus felületen keresztül

ftp:// - Fájl Transfer Protocol – Fájlok átvitelére alkalmas szolgáltatás

telnet:// - Másik számítógépre távoli bejelentkezést kezelő protokol. A saját gépemen megjelenik a amásik számítógép képe, mintha az előtt ülnék. A távoli gép eélküldi a billentyűzetleütéseket a szolgáltató gépnek, amely visszaküldi a képernyő változásait.

mailto:// - Az Internet kialakulásának legfőbb oka, elektronikus levelezés.

Gopher:// - A http:// protokol előtt széles körben használt információközlési technológia. Hasonlóan hypertext jellegű, de csak alfanumerikus adatok közvetítésére alkalmas.

1.20.3                       Gazdálkodás az IP címekkel

Egy helyi hálózaton a rendszergazda hogyan gazdélkodjon a számára kiutalt IP címekkel?

Feltehetőleg egy vagy több szervere lesz a hélózaston és egy vagy több munkaállomása. Célszerű az első vagy az utolsó szabad IP címet fentartani a default gateway számára, pl az utolsót. Célszerű ebben az esetben a saját kezelése alatt lévő szerverek IP címeit innen beállítani, tehát pl. www szerver az utolsó előtti, mail szerver előtte stb… A munkaállomásokat célszerű a tartomány másik végéről elkezdeni beállítani. A Szily Kálmán Műszaki Középiskolában a tartomány a 195.199.115.32 .. 63 tartományban van.

A 62. Gateway, 61.-es a belső routolást végző szerver, 60-as WWW szerver, 59 mail szerver, 33,34,35… a munkaállomások IP címei.

Mivel minden alhálózat kialakításakor két IP cím kárba vesz, ezért ha egy megadott tartományt feldarabolunk további alhálózatokra, akkor a felhasználható címeink száma jelentősen lecsökken. Ilyenkor célszerű egy olyan szoftvert alkalmazni, amely belső IP címeket határoz meg – 10.xxx.xxx.xxx, amely IP címeket egy megfelelő szoftver segítségével – firewall vagy IP – IP Gateway – át lehet alakítani „normlis” IP címekké. Ezzel nem csak a rendszer több gépe kaphat IP címet, hanem az is megoldható, hogy minden egyes gép avval együtt, hogy az Internet elérésére alkalmas még rejtve is marad az Internet elől – de ez egy másik téma.

1.20.4                       Az IP protokoll konfigurálása

A TCP/IP protokoll bekonfigurálását az alábbi módon lehet elérni:

Windows 9x rendszerben:

Hálózatok ikon/Jobb egér gomb-Tulajdonságok/Protokollok/TCP/IP protokoll/Tulajdonságok 

Windows NT rendszerben:

Network Neighborhoud ikon/Jobb egér gomb- Properties/Protokollok/TCP/IP protokoll/Properties

Mindegyik rendszerben az alábbi beállítások szükségesek:

IP cím fül:

IP- cím és alhálózati maszk (Subnet mask)

DNS beállítások:

DNS engedélyezése,

DNS szerverek neve,

Saját gép DNS neve és a DNS domain neve

Taromány utótag keresési sorrendje – a DNS névfeloldás során melyek legyenek az elsődlegesen keresett nevek. (.hu, .com, sulinet.hu,…)

WINS

Későbbiekben elmondott dolgok, általában nem kell konfigurálni

Átjáró (Gateway)

Alapértelmezett átjáró (Default gateway) IP címe

Kötések (Win9x esetén, NT esetén ezt máshol kell beállítani)

Itt a hálózati szolgáltatások hozzárendelését állíthatjuk be a TCP/IP protokollhoz. A megjegyzésünk az, hogy mivel a TCP/IP viszonylag lassú protokoll, ezért belső hálózati forgalom esetén nem célszerű használni, hanem helyette IPX/SPX vagy Netbeui a célszerű protokoll. Internet elérés esetén, azonban nincsen más.



Speciális (Win9x esetén)

Akkor állítjuk be, ha alapértelmezett a TCP/IP protokoll

DHCP beállítása

Ha DHCPként akarjuk használni a gépünket vagy a mi gépünk DHCP szolgáltató

Általában nem kell, csak akkor ha a gépünk nem fix IP címmel rendelkezik.

Netbios

Akkor kell beállítani, ha a gépünk a belső hálózaton TCP/IP vel kommunikál.

Router

A routolás lehetőségét kell itt beállítani. Ha Enable Routing be van állítva, akkor az NT routol.

A beállítások ellenőrzését a Windows NT rendszeren az Ipconfig, a Windows 9x rendszeren a winipcfg paranccsal ellenőrizhetjük.

1.20.5                       A TCP/IP beállítások lehetséges hibái

A TCP/IP címek beállításainak lehetnek hibái. Ezek a hibák a következők lehetnek:

Két gép ugyanazzal az IP címmel rendelkezik. Ha a működő gép  mellé bekapcsolt másik gép hálózatot kezelő driverei betöltődnek rögtön jelzi az IP cím ütközést (address conflict for IP address xxx.xxx.xxx.xxx) és nagy valószínűséggel a működő és az újonnan elindított gép is hibákat fog jelezni.

Amikor az alhálózati maszk egyesei kevesebben vannak, akkor a külső hálózat gépeinek elérésekor azt hiszi, a gép, hogy még az a saját alhálózatának része és nem fordul a default gatewayhez.

Ha az alhálózati maszkban több egyes van, akkor a saját alhálózatában lévő gépeket sem találja meg.

Minden TCP/IP protokollt használó rendszeren megtalálhatók a rendszer beállításához és konfigurálásához szükséges alábbi program, így a Windows NT is rendelkezik vele:

Ping [-t] [-n szám] IP-cím

Az IP cím elérhetőségét lehet ellenőrizni vele. A megadott IP című hálózati helyre küld el IP csomagokat és méri a visszaérkezési időt. A paraméterek jelentése:

IP-cím  A kérdéses IP cím

-t                      Folyamatosan, a Ctrl+Break lenyomásáig küldi az IP csomagokat

-n szám                        Megadott számú csomagot küld el

Célszerű először a bekonfigurált gépet magát „pingelni”  A válasz hasonló lesz, mint lent:

ping 127.0.0.1

Pinging 127.0.0.1 with 32 bytes of data:

Reply from 127.0.0.1: bájt=32 idő<10 ezredmp. TTL=128

Reply from 127.0.0.1: bájt=32 idő<10 ezredmp. TTL=128

Reply from 127.0.0.1: bájt=32 idő<10 ezredmp. TTL=128

Reply from 127.0.0.1: bájt=32 idő<10 ezredmp. TTL=128

Ping statistics for 127.0.0.1:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 0ms, Maximum =  0ms, Average =  0ms

Ha ez megvan, akkor célszerű a gép saját hálózati kártyáját az igazi IP címével pingelni, ami valószínűleg válaszolni fog. Utolsó előtti ellenőrzésként célszerű egy másik IP címet is pingelni:

ping 195.199.115.59

Pinging 195.199.115.59 [195.43.225.59] with 32 bytes of data:

Request timed out

Request timed out

Request timed out

Request timed out

Ping statistics for 195.43.225.59:

    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximate round trip times in milli-seconds:

    Minimum = 0ms, Maximum =  0ms, Average =  0ms

Ha sikerült elérni a másik gépet, akkor valószínűleg él a hálózati kapcsolat, működik a rendszer. A fenti IP címnek azonos alhálózatban kell lennie, mint a küldő gépnek. Ha a fenti hibaüzenetet kapjuk, akkor több eset is lehet: (Requested time out - A célállomás nem érhető el.)

Nem létezik ilyen IP című gép

Nincs bekapcsolva, vagy nem fut rajta a TCP/IP protokoll

Másik alhálózatban van és a routerek nem találják a hozzá vezető utat

Ha a fenti lehetőségeket kiszűrtük, akkor meg kell vizsgálni a gépünk IP konfigurációját. Helyesen kell beállítani a gép saját IP címét, alhálózati maszkját és a default gateway-t.

A ping további hibaüzenetei, és lehetséges magyarázatok:

„Requested time out”

néha megjelenik

A pingelt számítógép lassan érhető csak el a hálózat túlterheltsége miatt vagy a kapcsolat bizonytalansága miatt

BAD IP address IP-cím

Formailag hibás a megadott IP cím.

Destination host unreachable

Nem érhető el a címzett, mivel külső hálózatban van és a default gateway nincsen jól beállítva

1.20.6                       A Windows NT 4.0, mint útválasztó (router)

Routoláskor akkor beszélhetünk egyáltalán, amikor két különböző hálózati szegmens között történik adatcsere. Amikor egy számítógép az egyik alhálózatból megszólít egy másik alhálózatbeli gépet (TCP/IP protokollt használva), akkor a hálózatokat elválasztó eszköznek, vagy eszközöknek képesnek kell lenni megtalálni azt, hogy a keresett gép melyik hálózati szegmensben található, és amennyiben megtalálja azt, a kereső gép üzenetét tovább kell küldenie neki, majd a visszafelé érkező választ is el kell juttatnia a kereső géphez. Azt a folyamatot, amely a különböző hálózati szegmensek között biztosítja ilyen módon a kapcsolatot, útválasztásnak (routolásnak) hívják, annak az eszköznek, amelyik a tevékenységet végzi, útválasztó (router) a neve.

            Mivel a router mindig legalább két különböző hálózati szegmenst köt össze, ezért legalább két darab különálló, fizikai hálózati kapcsolattal kell rendelkeznie. A kapcsolatok lehetnek hálózati kártyák, lehetnek köztük modemek és egyéb fizikai csatolóeszközök.

A router lehet célszámítógép, amelynek a feladatata csak a routolás, de lehet egy olyan PC is, amelyiken megfelelő operációs rendszer fut, például Windows NT 4.0.

A Windows NT 4.0 a Network Neighbourhood/Protocols/TCP/IP/Router/Routing Enable

Beállítás után kezdheti el.

            Mivel mind a hálózati kártyák (csatoló eszközök) más alhálózatoknak a részei, ezért az eszközöknek más és más IP címmel kell rendelkezniük. Az eszközök közötti forgalmat a router (hardver vagy szoftver) fogja továbbítani.

            Honnan "tudja" a router, hogy melyik IP cím kérést kell továbbítania és melyik kérést nem. Amikor egy routert elindítanak, az felderíti a környezetét és egy alapértelmezett router táblázatot hoz létre a memóriájában, amely tartalmazza a hozzá kapcsolódó alhálózatok adatait, továbbá tartalmazza azokat az alapvető adatokat, hogy milyen IP címre való hivatkozás esetén kell az egyik vagy a másik irányba továbbítani az adatokat. Ez a statikus útválasztó táblázat. A legegyszerűbb esetben két hálózatot köt össze a router. T. fel, hogy az alábbi eset áll fent:

 

Router IP címe 195.199.115.1

Router IP címe 195.64.12.1

 

Gép alhálózata (C osztályú)

Router tábla

Másik gép alhálózata (C osztályú)

195.199.115.0

195.64.12.0  -  195.64.12.1

195.199.115.0 - 195.64.115.1

195.64.12.0

Tegyük fel, hogy a fenti hálózatok között a megadott IP című gép routol. A bal oldali hálózatból a 195.199.115.59 című gép meg akarja szólítani a jobb oldali hálózat 195.64.12.67-es gépének.

A küldő gép megállapítja, hogy a célgép másik alhálózat tagja.

A gdefault gateway-hez fordul, ami nála a 195.199.115.1.

Az útválasztó megállapítja, hogy a címzett a 195.64.12.0 hálózatban van és az útválasztó táblában megkeresi azt a címet, amely tartalmazza a cél hálózat címét (195.64.12.0), ahová küldenie kell a kérelmet (195.64.12.1)

A csomagot átteszi a másik hálókártyára, amely kiküldi a hálzatra a kérést.

A célgép felismerve a kérelmet válaszol.

Ha az útválasztó nem tallja meg a kérdéses gépet, vagy útvonalat, akkor azt eldobja és hibaüzenetel válaszol.

            Bonyolultabb a helyzet, ha két router és három hálózat van összekapcsolva:

 

Router
IP címe 195.199.115.1

Router
IP címe 195.64.12.1

Router
IP címe 195.199.12.2

Router
IP címe 195.64.36.1

 

Gép alhálózata (C osztályú)

Router tábla

Másik gép alhálózata (C osztályú)

Router tábla

Hármadik gép alhálózata

195.199.115.0

195.64.12.0  -  195.64.12.1

195.199.115.0 - 195.64.115.1

195.64.12.0

195.64.12.0  -  195.64.12.1

195.199.115.0 - 195.64.115.1

195.64.36.0

A fenti helyzetben a bal oldali hálózat 195.199.115.59-es gépe szeretné elérni a jobb oldali hálózat 195.64.36.5-ös gépéhez? Alapeseten sehogy, mivel a bal oldali router táblázatában nem szerepel a jobb oldali hálózat címe. Ki kell bővíteni a bal oldali router táblázatát úgy hogy, a bal oldalról jövő csomagokat rakja át a jobb oldali router belső hálókártyájára: (195.199.12.2)

Gép alhálózata (C osztályú)

Router tábla

Másik gép alhálózata (C osztályú)

Router tábla

Hármadik gép alhálózata

195.199.115.0

195.64.12.0  -  195.64.12.1

195.199.115.0 - 195.64.115.1

195.64.36.0 – 195.64.12.2

195.64.12.0

195.64.12.0  -  195.64.12.1

195.199.115.0 - 195.64.115.1

195.64.24.0 – 195.64.12.1

195.64.36.0

Ugyanilyen módon a jobb oldali routerbe be kell írni a bal oldali hálózat eléréséhez szükséges bejegyzést is. 195.64.24.0 – 195.64.12.1

Amikor egy TCP/IP hálózatba belép egy router, akkor  felveszi a kapcsolatot a hálózat szomszéd routereivel és azok bejegyzéseit magának letárolja. A tárolás egy meghatározott, előre beállítható ideig tart. Az így létrejött táblázat a dinamikus routolási táblázat, amely segítségével a gépek az első routolási feladat után már képesek gyorsabban létrehozni a forgalomirányítást, mint a kezdet kezdetén. Ez az adatcsere egy speciális protokoll, a RIP (Routing Information Protocol) segítségével jön létre, amely a routerek egymás közti protokollja.

Mivel az Interneten a két gép közötti kapcsolat gyakran nem csak egy úton képzelhető el, ezért a routerek más protokollokat is használnak. Ilyen a OSPF (Open Shortest Path First - a legrövidebb utat megnyitó protocol), amely arra képes, hogy az adott pillanatban kiválassza a legkisebb "költséggel" járó útvonalat a kezdeményező és a cél gép között.

Ha a szomszédos routerek közül az egyik csak a statikus routolási protokollt ismeri, akkor mind a két routerbe fel kell venni a másik IP címét és gondoskodni kell arról, hogy az így megadott, és ráadásul a statikus routerbe default gateway-ként kell felvenni a dinamikusan routoló gép címét.

1.20.7                       Routolás beállítása a Windows NT-n

A routoláshoz tegyünk legalábbkét hálókártyát az NT-be. Telepítsük a hálókártya drivereket, a TCP/IP-t, majd kapcsoljuk be az útválasztó funkciót, ahogy az IP cím beállításánál megtudtuk.

A Network Neighbourhood/Properties menüjében a Services fülön hozzáadhatjuk a RIP for Internet Protocol szolgáltatást, akkor képes dinamikus routolásra a Windows NT.

A Windows Nt 4.0-ban lévő router úgynevezett MultiProtocol Router, ami azt jelenti,  hogy az IPX csatlakozást  is routolja.

A routolás telepítése után létre kell hozni a router táblázatot. Ezt a Route paranccsal kezelhetjük le.

Példák a használatra:

    route printkinírja az érvényes router táblát

    route   add 157.0.0.0     mask 255.0.0.0                157.55.80.1             metric  3

                  ^célhálózat                 ^alhálózati maszk   ^default gateway            ^metric

egy új bejegyzéás hozzáadása a router táblához. A metric jelenti azt, hogy hány gépen megy át az útvonal. Minél nagyobb a szám, annál kevesebb routeren megy át az IP csomag.

route delete   hálózatcím    útválasztó cím        Egy bejegyzés törlése a router táblából

route change hálózatci mask alhálózati maszk útválasztó címe

Mivel a fenti választások a gép kikapcsolásával eltűnnek, ezért az újraindítástól, a tábla alapértelmezései lesznek csak. Ha statikus bejegyzéseket szeretnénk, akkor a

Route add hálózatcím mask alhálózati maszk  útválasztó címe

1.20.8                       Routolás beállítása más rendszereken

A Windows 95 esetén az EnableRouting bejegyzést kell íri a Regisztrációs adatbázis-ba, és beírni az 1-es értéket. Ezután a Windows 9x rendszer is routol.

Míg a Windows NT 4.0-án és a Windows for Workgroupban lehetséges több hálókártyát betenni és már múködik.

Az alábbi parancs segítségével meg tudjuk vizsgálni azt, hogy hány routeren haladt át az IP csomag.

Tracert IP-cím

Egy berendezés eléréséhez szükséges lépéseket jeleníti meg úgy, hogy kiírja sorban az útválasztókat.

Használat:

  tracert [-d] [-h max_ugrás] [-j állomáslista] [-w határidő] célnév

Kapcsolók:

    -d                 Nem oldja fel a címeket állomásnevekké.

    -h max_ugrás            A cél legfeljebb ennyi ugrással érhető el.

    -j állomáslista            Laza forrásútvonal az "állomáslista" mentén.

    -w határidő               Várakozási idő az egyes válaszokra (msec).

A program alapértelmezésként maximum 30 lépésen át tudja követni a routolást de ezt át lehet állítani. Win Nt 4.0 HKEY_LOCAL_MACHINE\System\CurrentControlSet/Services/Tcpip/Parameters

Írjuk be a NEV nevü változót DefaultTTL, típusa REG_DWORD, érték élettartam

1.20.9                       Névfeloldás

Amikor a helyi hálózatban egy gép nevére hivatkozunk, akkor az alábbi keresések zajéanak le.

HOSTS file. – Ez egy text file, amely IP cím és név párokat tartalmaz. A Win9x-ben a file a Windows könyvtárban, az NT-ben a WINNT/SYSTEM32/ETC könyvtárban található.

NETBIOS – A netbios név a Microsoft hálózatban használt gépnevet jelenti. Semmi köze nincs az Internet névhez, kivéve, ha WINS-haszálunk. Ekkor a Netbios névvel tudja a TCP/IP-n azonosítani a gépet egy másik gép.

DNS – A Windows NT-re lehet telepíteni DNS szervert, sajt bejegyzésekkel, de célszerű adott esetben csak egyszerűen DNS proxyként használni. Ekor a velső hálózaton üzemelő munkaállomások a helyi gépről kaphatják meg a cache-elt DNS IP párokat.

Ha a fentiek megnézése után sem talál a gép egy IP címet a névhez, akkor nem sikerül a gépnév feloldás.

1.20.10                  A Windows NT Internet Information Servere, Proxy Server, Levelezés

A Windows NT 4.0 Server Internet szolgáltató programja az Internet Information Server (IIS) nevű program. Jelenleg a 4.0-s verziónál tart, de a 2.0 változat van a Windows NT telepítő készletében. Csak a Server verzióra telepíthető!

A Windows NT 4.0 Workstation Internet szolgáltató programja a Peer Web Services nevű program, amely lényegében hasonló szolgáltatásokat nyújt, mint az IIS.

Mind a két esetben először a gépen telepíteni kell a TCP/IP szolgáltatást. A gépen statikus IP címeket kellkialakítani, és tanácsos a DHCP szolgáltatást is teleíteni. Az IIS működéséhez kötelezően a gépnek kell lennie DNS nevének

Az IIS részei

Internet Service Manager – adminisztrátori program

Az alábbi szolgáltatások tulajdonságait lehet beállítani vele:

WWW Service, FTP Service, Gopher Service

Az IIS default könyvtárai

\InetPub\wwwroot

\InetPub\ftproot

\InetPub\gophroot

Rendszerszolgáltatás:

Control Panel/Services ikon

World Wide Web Publishing Service

FTP Publishing Service

Gopher Publishing Service

Az IIS beállítása:

Szolgáltatások indítása, leállítása

A WWW beállítása

Az IIS-nél be lehet állítani az alapértelmezett dokumentumtípusokat. Ezeket a WEB szerver a beállított sorrendben megkeresi, ha a web hivatkozás nem tartalmazza a konkrét WEB oldalt. Ezek default esetben az alábbiak:

default.htm, default.html, index.htm, index.html, index.asp, default.asp

Biztonsági beállítások

Virtuális serverek – új IP címmel, vagy másképpen ugyanannak a szervernek több IP cme is lehet.

Adatbázisok publikálása

ODBC driverek

Az ODBC szabvány (Open DataBase Connection = nyíil adatbázis kapcsolatok) azt jelenti, hogy a Microsoft rendszerekben egy interface-t alakítottak ki az adatbázisok elérésére. Ennek az a lényege, hogy minden Microsoft rendszeren futó fontosabb adatbáziskezelő tartalmaz egy drivert – az ODBC driverét -, aminek segítségével tetszőleges fejlesztői rendszerből az ODBC-n keresztül el lehet érni az adatbázist. Természetesen a fejlesztői rendszernek ismernie kell az ODBC adatbázisok elérésének általános módját, de nem kell ismernie a konkrét adatbázis szerkezetét. Az ODBC driverek különböző implementációi más és más funkciókat támogatnak, nem is mindig mindent teljeskörűen, de alapvetően elmondható, hogy a tipikus SQL parancsokat általában megvaéósították, tehát egy adattáblának a tartalmát le lehet kérdezni, szempontok szerint szűrve, az adattábla egy vagy több sorát módosítani, törölni lehet és új sorokat lehet hozzáfűzni. Az ODBC kapcsolat létrehozására a 32 bit ODBC administrátor program szolgál, amely a vezérlőpulton található meg.

(IDC állományokkal – Internet Database Connector)

DataSource

Template

SQLStatement

FTP kiszolgáló beállításai

Microsoft Proxy Server

WEB proxy

WinSock proxy

WINNT, mint Levelezőszerver

FTP program

Telnet program

FrontPage

Microsoft Index Server

A Windows 2000 család újdonságai.

A Windows 2000 tulajdonképpen az Windows NT 4 továbbfejlesztése. Új felületet kapott, hasonlót, mint a Win98. Minden javítást beletettek, amit a Windows NT4 megjelenése óta kifejlesztettek.

Hálózatkezelése jobb

A rendszer része az IIS 5, Outlook Express 5, IE 5.

DirectX vezérlőkkel láttkák el.

Nagyobb, terjedelmesebb.

A Windows 2000 Professional újdonságai

A Windows 2000 Advanced server speciális tulajdonságai

Ennek a rendszernek a része minden földi jó:

IIS 5 szerver, nagy userszámra optimalizálva

DNS szerver

DHCP szerver

Terminál szerver

Virtuális SMTP szerver

Találat: 1841