Gl Tams Szab Levente Szernyi Lszl

Rendszerfelgyelet rendszergazdknak

Gl Tams Szab Levente Szernyi Lszl

Rendszerfelgyelet rendszergazdknak

2007

Rendszerfelgyelet rendszergazdknak Gl Tams Szab Levente Szernyi LszlA Microsoft, Active Directory, IntelliMirror, MS-DOS, Windows, .NET, Windows Server 2003, Windows Vista, Windows XP, Windows 2000, Windows 2000 Server, Windows NT, Windows NT Server, Windows 98, Windows ME, Office 2003, Office 2007 nevek a Microsoft Corporation (Redmond, USA) bejegyzett vdjegyei. Minden egyb, a knyvben elfordul mrka- s termknv a megfelel jogtulajdonos vdjegye.

Gl Tams Szab Levente Szernyi Lszl, 2007.

ISBN 978-963-9131-98-9

A szveg helyessgt s az elvlasztsokat a MorphoLogic Helyesek nev programjval ellenriztk.

Minden jog fenntartva. Jelen knyvet, illetve annak rszeit a kiad engedlye nlkl tilos reproduklni, adatrgzt rendszerben trolni, brmilyen formban vagy eszkzzel elektronikus ton vagy ms mdon kzlni.

SZAK Kiad Kft. Az 1795-ben alaptott Magyar Knyvkiadk s Knyvterjesztk Egyeslsnek a tagja 2060 Bicske, Difa u. 3. Tel.: 36-22-350-209 Fax: 36-22-565-311 www.szak.hu e-mail: info@szak.hu Kiadvezet: Kis dm, e-mail: adam.kis@szak.hu Fszerkeszt: Kis Balzs MCSE, MCT, e-mail: balazs.kis@szak.hu

TartalomjegyzkElszA kapcsold tananyag Ha mr tszr kiolvastuk a knyvet... Gyakorls nlkl nem megy! Ksznetnyilvnts

xixii xiii xiii xiv

I. rsz: Az gyfl1. Alapismeretekgyfloldal bevezets Mikor s mirt nincs szksg kiszolglra? A Windows Vista teleptse A Vista vltozatai Hardverigny Teleptsi mdszerek s elkszletek Fikok, fjlok s belltsok tvitele A telepts folyamata A Vista aktivlsa Komponensek hozzadsa, illetve elvtele Az alkalmazs kompatibilits eszkzei A rendszerismeret alapjai A Rendszer panel rszletei Fik specifikus mappk s megosztsok A felgyeleti konzol: az MMC-program A Computer Management konzol ttekintse A felgyeleti eszkzk (Administrative Tools) gyflgp belptetse tartomnyba Hlzat a Windows Vistban A hlzati s megosztsi kzpont A hlzati profilok A TCP/IP-protokoll j protokollok s szolgltatsok a Vistban

133 4 5 6 7 8 9 11 13 15 20 22 22 24 29 29 30 34 36 36 40 42 46

Tartalomjegyzk

2. Diagnosztika s felgyeletltalnos felgyeleti ttekints Performance Information and Tools Diagnosztikai segdprogramok Halad felgyeleti eszkzk Az Esemnynapl (Event Viewer) A Feladattemez A megbzhatsg s a teljestmny figyelse: Reliability and Performance Monitor Rendszerszint diagnosztikai eszkzk A tvoli asztal A tvsegtsg A Windows-tvfelgyelet (WinRM) s a tvoli hj (WinRS) A helyi hzirend Szerkezeti, mkdsbeli vltozsok Felhasznlkra s csoportokra rvnyesthet hzirendek Gyakorlati pldk

5555 55 58 61 61 68 72 75 81 83 85 87 89 91 92

3. Az gyfelek biztonsgaBiztonsg: ltalnos bevezet Az erforrs-kezels alapjai A hitelests A jogosultsgok A fjlrendszer-jogosultsgok A hlzati megosztsok jogosultsgai A megosztott nyomtatk jogosultsgai A felhasznli engedlyek Windows XP Service Pack 2 biztonsgi vltozsok jdonsgok a Vista biztonsgi rendszerben Vdekezs a mlyben A szolgltatsok megerstse: Service hardening Vltozsok a felhasznl fikok s csoportok kezelsben A felhasznli fikok felgyelete (UAC) Mandatory Integrity Control (MIC) A biztonsgi rendszer sszetevi A Security Center Az Internet Explorer 7 biztonsgi jtsai A Windows Defendervi

9797 98 99 113 116 122 126 126 129 131 131 138 140 142 151 153 154 155 161

Tartalomjegyzk

A titkostott fjlrendszer: az EFS BitLocker: a lemezek titkostsa A halad tzfal s az IPSec-kapcsolatok Ments s visszallts A biztonsgi msolatok trolsa A System Restore-szolgltats A Previous Versions-szolgltats Fjlok s mappk mentse Complete PC Backup

163 166 168 174 175 176 178 179 180

II. rsz: A kiszolgl4. Kiszolgl a hlzatban Windows Server 2003 R2Kiszolgl alkalmazsa: elnyk, alapismeretek A kiszolgl feladatai Elkszletek s telepts A Windows Server 2003 klnfle vltozatai A telepts elkszletei Az opercis rendszer teleptse A kiszolglk alapszolgltatsai Fjlkiszolgl szolgltatsok A fjlkiszolgl jdonsgai: az FSRM Nyomtatsi szolgltatsok (PMC) Hlzati szolgltatsok Egy kis ismtls: az IP-cm s tpusai Egy kis ismtls: az IP-bellts mdszerei A DHCP-kiszolgl Az LMHOSTS-fjl s a WINS-kiszolgl Az RRAS-infrastruktra Terminlszolgltatsok s Tvoli asztal Egyb kiszolglkomponensek Levelezsi szolgltatsok (SMTP- s POP3-kiszolgl) Tanstvnyszolgltats (Certification Authority) Internet Information Services 6.0 Windows SharePoint Services Adatfolyam-kiszolgl (Streaming Media Server) Windows Server Update Services (WSUS)

183185186 188 191 191 193 199 201 201 217 226 228 228 231 233 240 242 252 257 258 259 260 261 262 263vii

Tartalomjegyzk

5. Tartomnyi krnyezetMire j a cmtr? Az Active Directory-cmtrszolgltats alapjai Az Active Directory alkotelemei Cmtrpartcik Az egyedi fkiszolgl-mveletek (FSMO) A sma A globlis katalgus szerepkr A mkdsi (funkcionalitsi) szintek Fizikai trols Kezels s eszkzk A DNS-szolgltats A nvfelolds menete A DNS-gyorsttr (DNS Resolver Cache) A DNS-zna A nvkiszolglk tpusai Milyen rekordokat tartalmaz egy zna? Az SRV-rekordok formtuma A DNS-kiszolgl belltsnak lpsei Az Active Directory teleptse A telepts felttelei Mi trtnik a telepts kzben? Hibalehetsgek Tipikus cmtrobjektumok A szervezeti egysg A fikok tpusai Megosztott mappk s nyomtatk A cmtr mentse s visszalltsa A System State ments A cmtr visszalltsa A csoporthzirend A helyi hzirend s a csoporthzirend Mire hasznljuk? Hogyan mkdik a csoporthzirend? A Group Policy Management Console A replikci s a telephelyek A replikci A replikcis topolgia A telephelyek Telephelyek tervezseviii

275276 279 280 282 283 285 286 287 289 290 294 295 297 298 300 301 303 304 309 309 310 312 312 313 314 317 319 319 320 322 323 324 326 330 331 332 333 335 337

Tartalomjegyzk

6. Hibakeress s elhrtsHogyan lehet szlelni a hibkat? Hibakeress s javts mlyebben A rendszerindts folyamata s az indtmen elemei Helyrelltsi konzol A kk hall Grafikus ellenrz-javt eszkzk Feladatkezel (Task Manager) Computer Management MMC Hlzati gondok megoldsa Adataink biztonsga Az NTBackup A visszallts Kls eszkzk Sysinternals segdprogramok

339340 341 342 348 354 356 357 360 367 372 375 380 382 382

Fggelk: Munka a virtulis gpekkelAlapozs a virtualizci megismershez A Virtual PC 2007 s a virtulis gp teleptse A virtulis gpek elindtsa A virtulis gpek belltsai Belps s az els tennival Javaslat a demkrnyezet belltsra A gpek lelltsa

391392 392 393 394 395 396 397

Trgymutat A szerzkrl

399 415

ix

ElszRendhagy s sok szempontbl hinyptl knyvet tart a kezben az Olvas. Mr a cm is sokat elrul: ez a knyv kifejezetten rendszergazdknak kszlt, s minden tmt a rendszergazda szemvel fejtnk ki benne. Tartalmt tekintve kezd s halad rendszergazdknak is btran ajnlhat megtallhat benne a Windows-alap rendszerek ismerethez s felgyelethez elengedhetetlenl szksges alapozs, de kzben folyamatosan megragadjuk az alkalmat arra, hogy benzznk a motorhztet al. Mindebbl az is kvetkezik, hogy tlagos felhasznlkat rdekl funkcikrl gyakorlatilag nem esik sz ebben a knyvben arrl ezernyit lehet mr fellelni a knyvesboltok polcain. Mi most kifejezetten arra fkuszlunk, hogy a vilgszerte millik ltal hasznlt Windows opercis rendszerek mkdst s felptst mlysgben ismertessk, s megmutassuk, hogyan lehet segtsgkkel akr kis-, akr nagyobb vllalatnl egy informatikai rendszert megtervezni, megpteni s felgyelni. A knyv felptse kveti a vllalatok informatikai evolcijt is az els rszben kifejezetten az gyfloldallal foglalkozunk csak: megmutatjuk, hogy a kizrlag gyfl opercis rendszerekbl ll, nhny gpes hlzat mkdtetshez milyen kpessgek megismersre lesz szksgnk, hogyan lehet ezt a krnyezetet hatkonyan zemeltetni s felgyelni. Kln kiemelt figyelmet szentelnk a biztonsgnak, aminek kapcsn jelents vltozsok trtntek a Windows Vista megjelensvel. A msodik rszben egy kiszolglval bvtjk elkpzelt vllalatunk informatikai rendszert, s megnzzk, milyen elnyk jrnak ezzel mind a vllalat, mind a rendszergazda szmra s egyltaln mikor rdemes kiszolglt alkalmazni. Ha mr van kiszolglnk, a kvetkez fejldsi lehetsg a cmtr bezemelse, majd a csoporthzirend alkalmazsa ezzel is egy kln fejezetnk foglalkozik. Mindezek utn mivel elbb-utbb gyis minden elromlik s tnkremegy utols fejezetnkben rszletesen foglalkozunk a hibakeresssel s elhrtssal is.

Elsz

A kapcsold tananyagKnyvnk mindssze egyetlen (de jelents) alkoteleme egy lnyegesen nagyobb tananyagnak, amelynek kidolgozsval az elsdleges clunk az, hogy a lehet legknnyebb tegyk minden rendszergazda szmra a szakma alapos elsajttst, s egyben rszletesen megismerhessk a legjabb eszkzket is a Windows Vistt s a Windows Server 2003 R2-t. A tananyag kr Informatika Tisztn nvvel egy eladssorozatot is szerveztnk, ennek 2007 szn lezajlott 12 eladsval kzel 5000 informatikusnak mutattuk meg a rendszerfelgyelet legfontosabb s legrdekesebb jdonsgait. Az esemnysorozat sikerre val tekintettel 2008-ban vrhat annak folytatsa is j tananyagokkal, eladsokkal, helysznekkel bvtve. A jelenleg elrhet s a jvben jelentkez tananyagok, esemnyinformcik a www.microsoft.hu/it oldalon tallhatak. Ellenttben az informatikai szakknyvek tbbsgvel, ebbl a knyvbl gyakorlatilag teljesen hinyoznak a kattintgats, mindent lpsenknt bemutat lersok, helyettk sokkal ltvnyosabb s hasznlhatbb formban, rvid videkat (mi csak screencastoknak hvjuk ket) ksztettnk el ezek mind megtallhatak knyvnk DVD-mellkletn. Ezeken a videkon keresztl rszletesen, lben mutatjuk be a rendszerek kpessgeinek gyakorlati hasznlatt. Hatalmas mennyisg anyagrl van itt sz: messze tbb kpessget mutatunk meg bennk, mint amennyit az egy napos eladsokon lehetsgnk volt. A knyv szvege s a videk egymsra plnek, s jl kiegsztik egymst. Ezzel a megoldssal a knyvben sokkal tbbet tudunk foglalkozni a rendszerek mlysgeivel, httervel, hogy tnyleg alapos tuds birtokba lehessen kerlni ltala. Ms rszrl a videk segtsgvel hihetetlenl gyorsan s knyelmesen lehet haladni a rendszer megismersben, akr a knyv hasznlata nlkl is majd a szmunkra rdekesebb funkciknak brmikor rszletesebben utnaolvashatunk. Ahhoz azonban, hogy gyakorlati tapasztalatra is szert tegynk, ez mg mindig kevs. ppen ezrt a DVD-mellkletre felkerlt a Windows Vista s a Windows Server 2003 R2 virtulis krnyezetben hasznlhat vltozata, gy brmikor lehetsg van a knyvben s a videkban tallhat kpessgek kiprblsra mghozz a virtualizcinak ksznheten mindezt a nlkl is megtehetjk, hogy emiatt egy kln szmtgpet kellene tesztclokra kineveznnk. A virtulis gpek hasznlatrl knyvnk vgn, egy kln lers formjban tallhat tovbbi informci.

xii

Ha mr tszr kiolvastuk a knyvet...

A tananyag kidolgozottsga rvn arra is tkletesen alkalmas, hogy az tanfolyamok, fiskolai s egyetemi kurzusok alapjt kpezze. Azon oktatsi intzmnyek s oktatk rszre, akik szeretnk ezt a tananyagot tantani, a Microsoft Magyarorszg tovbbi segtsget is tud nyjtani rdemes teht megkeresni bennnket ezzel kapcsolatban.

Ha mr tszr kiolvastuk a knyvet...Akik mg mlyebben szeretnnek megismerkedni a Microsoft szoftverek kpessgeivel, azoknak a hivatalos Microsoft Oktatkzpontok tanfolyamait ajnljuk, amelyek tantermi krnyezetben, laborgyakorlattal egybektve segtik az egyes technolgik alapos megismerst. Aki pedig gy gondolja, hogy mr tnyleg gyakorlott egy adott szoftver hasznlatban, prbra teheti magt hivatalos Microsoft vizsgkon is. Ezek sikeres teljestsvel vilgszerte elismert oklevelet s minstst (Microsoft Certified Proessional, MCP) szerezhet, ami jelentsen megknnyti az elhelyezkedst a szakmban. A legnagyobb vllalatok s Microsoft-partnercgek sokkal szvesebben bznak feladatot olyan szakemberre, aki mr rendelkezik hivatalos Microsoft-vizsgkkal, ezzel is bizonytva az adott terlet mlyrehat ismerett. Ha a knyv olvassa vagy munkja sorn brmilyen szakmai krdse merlne fel, forduljon btran hozznk, szvesen segtnk a TechNet Frumon (www.microsoft.hu/technetforum) a Microsoft szakemberei, a Microsoft ltal kitntetett szakemberek (Most Valuable Professional, MVP), s a Frum felhasznli segtenek egymsnak szakmai krdsek megvlaszolsban.

Gyakorls nlkl nem megy!Bzunk abban, hogy ezzel a knyvvel s a teljes tananyaggal jelents segtsget tudunk nyjtani a rendszergazda szakma irnt rdekldk s a szakmval mr rgebb ta foglalkoz szakembereknek is, hogy hatkonyan bvthessk ismereteiket. Tz-tizent vvel ezeltt a szakma megismerse csak hoszsz, nll munkval, s rengeteg hiba elkvetsvel volt lehetsges ma viszont mr minden informci s eszkz rendelkezsre ll ahhoz, hogy ezt a tanulsi folyamatot lnyegesen lervidtsk erre szolgl ez a knyv is. De ne felejtsk el, hogy gyakorlsra gy is szksg van idt s energit kell sznnunk arra, hogy lesben is tudjuk hasznlni ismereteinket.

xiii

Elsz

KsznetnyilvntsEzton szeretnk ksznetet mondani mindazoknak, akik lehetv tettk, hogy ez a knyv s a kapcsold tananyag j minsgben elkszljn, s minl tbb mindenkihez eljuthasson. Az albbi lista jl tkrzi, hogy a j munkhoz a sok idn s az alapossgon kvl hatkony csapatmunkra is szksg van. Termszetesen, mint ahogy minden szoftver garantltan hibs, ez a lista is bizonyosan hinyos. Ksznjk a segtsget: Gl Tamsnak (Microsoft, MVP) a tananyag koncepcijrt, elksztsrt, a szmtalan eladsrt, a screencastokrt, a knyv lektorlsrt s a Windows Vista fejezetek vglegestsrt. Sem a knyvben, sem a tananyagban nincs olyan pont, amin ne lenne felfedezhet a hatsod s szakmai maximalizmusod. Szab Leventnek (MVP) s Szernyi Lszlnak a knyv megrsrt s a rengeteg szakmai segtsgrt. Pazr Andrsnak (MVP) a Windows Vista screencastok elksztsben nyjtott segtsgrt. Az Informatika Tisztn esemnyek eladinak: Baki Gbornak, Farkas Blintnak (Microsoft), Fti Marcellnek (MVP), Horvth Zoltnnak, Nmeth Zsoltnak, Olh Istvnnak, Orszg Tamsnak, Rczi Gbornak (MVP), Szallabek Zoltnnak, Szentgyrgyi Tibornak, Somogyi Csabnak (Microsoft) s Sos Tibornak. A remek eladsok mellett rengeteg hasznos visszajelzst kaptunk tletek a tananyag elksztshez s tkletestshez. Az IQSOFT-John Bryce, a NetAcademia s a SZMALK hivatalos Microsoft oktatkzpontoknak, amirt rszt vettek a tananyag s a kapcsold tanfolyamok megvalstsban. A SZAK Kiadnak, azon bell is elssorban Kis dmnak, amirt ez a knyv kitn minsgben megjelenhetett, s ott lehet minden knyvesboltban. Valamint minden kzremkd kollgnak a Microsoft Magyarorszgnl, kln kiemelve: Keszei Balzsnak az Informatika Tisztn programsorozat koncepcijnak kidolgozsval s megvalstsval kapcsolatos hatalmas kzs munkrt.

xiv

Ksznetnyilvnts

Deme Csabnak, Takcs Pternek s Vityi Pternek a tmogatsrt. Schlgl Tmenak s Biber Attilnak amirt lttatok fantzit az tleteinkben, s segtettetek megvalstani ket. Szcei Olivrnek s a webes teamnek az Informatika Tisztn weboldalnak elksztsrt. Safranka Mtysnak a Windows Vistval kapcsolatos szakmai segtsgrt. Budai Pter (i-pbudai@microsoft.com) Programmenedzser IT szakmai programok Microsoft Magyarorszg Budapest, 2007. december 2.

xv

I. RSZAz gyflKnyvnk els az gyfloldallal foglalkoz rsze hrom jl elklnthet fejezetbl ll.

Alapismeretek

3. oldal

Az els fejezet az j opercis rendszer bevezetsi, teleptsi tudnivalirl, s az ltalnos rendszerttekintsrl szl. A fejezet rszeknt rszletesen beszmolunk a Windows Vista rklt illetve teljesen j hlzati kpessgeirl.

Diagnosztika s felgyelet

55. oldal

A msodik fejezet kzponti tmja a rendszergazdk egyik legfontosabb mkdsi terlete, a rendszerfelgyelet. Ennek megfelelen ebben a rszben szmos, az zemeltetshez nlklzhetetlen, integrlt felgyeleti eszkz kpessgeit ismertetjk, a fejezet zrsaknt pedig a Helyi hzirendrl nyjtunk egy alapos ttekintst.

Az gyfelek biztonsga

97. oldal

Az els rsz legvaskosabb fejezete az informatikai biztonsggal foglalkozik. Rszletesen s mlyrehatan ismertetjk a Windows gyfl opercis rendszerekben alkalmazott biztonsgi technolgikat s megoldsokat az alapoktl kezdve. Termszetesen a fejezet dnt hnyadban a Vista jelents mennyisg j biztonsgi szolgltatsairl, illetve komponenseirl lesz sz.

ELS FEJEZET

AlapismeretekA fejezet tartalma:gyfloldal bevezets ........................................................................................ 3 A Windows Vista teleptse .................................................................................. 5 A rendszerismeret alapjai................................................................................... 22 Hlzat a Windows Vistban ............................................................................. 36

gyfloldal bevezetsA Windows Vista a Microsoft gyfloldali opercisrendszer csaldjnak hatodik tagja. Technikailag tekinthetjk teht csak egy kvetkez rendes csaldtagnak a sorozatban. Nmi httrinformci s gyakorlati tapasztalat birtokban azonban kiderl, hogy valjban jelents a klnbsg az e sorozatba tartoz korbbi opercis rendszerek s a Vista kztt. Kztudoms pldul az a tny, hogy a Windows Vista nemcsak a legfrissebb, hanem a leghosszabb ideig fejlesztett opercis rendszer is a Microsoft jelenlegi palettjn. A Windows XP 2001. oktberi debtlsa s a Vista 2006. novemberi, (illetve 2007. janur 31., a brki ltal megvsrolhat pldnyokat tekintve) megjelense kztt tbb mint t v telt el, ami az gyfl opercis rendszereknl hagyomnyosan nagyjbl kt ciklust jelent vagy egy nagyon alaposat.Az 1.1. brn a fels sor a klasszikus Windows-gyfelek, mg az als az NT-alapokra ptett opercis rendszerek listja. A kt sorozat 2001-ben, a Windows XP-ben egyeslt, gy a Vistban sincs mr jelen ez a fajta megklnbztets.

!

A msik f rv egy kiss behatroltabb, de kimagaslan fontos terletre mutat, mgpedig az informatikai biztonsg s a megbzhatsg terletre. A Microsoft ltal 2002-ban meghirdetett s az sszes azta kszlt termk tervezsnl s kivitelezsnl hasznlt Trustworthy Computing (megbzhat szmtstechnika) elv mentn rkez vltozsok a Windows XP msodik szervizcsomagjban rvnyesltek elszr, de teljes mrtk, az alapoktl kezdd s valban mlyrehat alkalmazsra a Windows Vistban kerlt sor.

Alapismeretek

1.1. bra: A Windows csald tagjai

E kt kiragadott rv mellett a gyakorlati hasznlat kzben tapasztalhatjuk azt is, hogy a Vista szmtalan helyen hoz jtst a korbbi verzikhoz kpest a hlzat, illetve a hardver kezelsben, a rendszer zemeltetsben, karbantartsban s felgyeletben, s sok kisebb s nagyobb, j vagy teljesen megjult eszkzzel igyekszik megknnyteni az zemeltet informatikusok munkjt is. ppen ezrt, ebben a kifejezetten rendszergazdknak sznt knyvben, az gyfloldali opercis rendszert rint fejezetekben elssorban a Windows Vista komponensein s szolgltatsain keresztl mutatjuk be az opercis rendszer s rszegysgeinek mkdst, a segtsgvel kivitelezhet mveleteket s megoldhat feladatokat. Mindezt eleinte kisebb hats forgatknyvek alapjn tesszk meg, a klaszszikus kiszolglkkal, tartomnnyal s kzponti felgyelettel felvrtezett krnyezet helyett, nll mkdst vagy kisebb hlzatos rendszert felttelezve.

Mikor s mirt nincs szksg kiszolglra?Ha kevs vagy esetleg egyetlen szmtgppel dolgozunk, akkor nem felttlenl van szksg kiszolgl szmtgpre, az gyflgpek bven elegend szolgltatst nyjtanak a kisebb, trstrs (peer-to-peer) hlzatok mkdtetshez s felgyelethez. Az ilyen mret hlzatok esetn viszonylag ritkn van igny az erforrsok megosztsra vagy az erforrsokat a bezemelsk utn csak minimlisan hasznljk megosztva, mivel a gpek tbbnyire helyi szolgltatsokat vesznek ignybe.4

A Windows Vista teleptse

Termszetesen ilyen krnyezetben is lehetsgnk van arra, hogy fjlokat vagy nyomtatkat elrhetv tegynk a tbbi gp szmra, illetve ekkor is megoldhat a munkallomsok felgyelete s a megfelel jogosultsgok kiosztsa a felhasznlk szmra s azok karbantartsa. A modern asztali Windows opercis rendszerek a biztonsg, a felgyelet s rendelkezsre lls szempontjbl felkszltek, gy az egyszerbb adminisztratv feladatokat a helyi, beptett eszkzkkel is kifogstalanul elvgezhetjk. Az albbi esetekben teht nincs szksg kiszolglra: kevs szm gppel dolgozunk; nincs hlzati kapcsolat a gpek kztt; nagyon kevs erforrs-megosztst hasznlunk (vagy egyltaln nem hasznlunk); nincs szksg a gpek s felhasznlk kzponti felgyeletre.

A kvetkez fejezetekben a Windows Vista gyfl opercis rendszer nll zemeltetst, konfigurlst s felgyelett trgyaljuk nmikpp sszehasonltva az elz vltozattal, a Windows XP-vel valamint ttekintjk azokat a beptett szolgltatsokat, melyek bizonyos esetekben lnyegben szksgtelenn tehetik a kiszolgl beszerzst. Kezdjk teht az gyfl opercis rendszer bevezetsnek s teleptsnek rszleteivel!

A Windows Vista teleptseA Windows XP, mely a Vista kzvetlen eldjnek tekinthet az gyfloldali opercis rendszerek kztt, sszesen kt f vltozatban jelent meg: az otthoni felhasznlknak sznt Home, illetve az sszetettebb vllalati hlzatos krnyezetekben is alkalmazhat Professional vltozatban. Ezen kvl termszetesen tbb specilis vltozat is elrhet volt, mint pldul a tblaszmtgpek specilis hardverelemeit (pl. az rintkijelzjt) kihasznl Tablet PC Edition, az otthoni multimdira kihegyezett Media Center Edition, vagy csak a fejld orszgokban kaphat, gyengbb teljestmny szmtgpek szmra lebuttott Starter vltozat. A 64-bites processzorok megjelenst kveten 2005-tl a Windows XP 64-bites vltozata is elrhetv vlt, mely a 64-bites hardverek csekly tmogatottsga miatt azonban nem igazn terjedt el szles krben.

5

Alapismeretek

A Vista vltozataiA Microsoft, annak rdekben, hogy a lehet legnagyobb felhasznli kr szmra elrhetv tegye a Vistt, sszesen hat vltozatban ksztette el az j opercis rendszert, melyek sora az alapfunkcionalits, otthoni felhasznlsra alkalmas kiadstl egszen a professzionlis, nagyvllalati krnyezetekhez megfelel rendszerekig terjed. A Windows Vista vltozatai a kvetkezkpp alakulnak: Starter Gyengbb hardverkrnyezetekhez optimalizlt, kis teljestmnyigny vltozat, a fejld (zsiai, dl-amerikai, illetve afrikai) orszgok szmra mshol nem is vsrolhat meg. Home Basic Otthoni hasznlatra, csak az alapvet szolgltatsokat tartalmazza, minimlis hlzati, illetve vllalati tmogatssal. Az j grafikus fellet szolgltatsai kzl csak az alapkpessgeket tartalmazza, ellenben egyarnt elrhet ebben a vltozatban is az Internet Explorer 7, a Windows Media Player 11, a Windows Movie Maker, s a megjult Windows Mail. Home Premium A Vista otthoni, de emelt szint krnyezetben javasolt vltozata, a teljes Aero grafikus felhasznli fellet mellett a tblaszmtgpek komponenseit, illetve tbb multimdis szolgltatst is tartalmaz, melyeknek ksznheten pldul teljes rtk hzi Media Center PC varzsolhat a szmtgpbl. Business Kis- s kzpvllalatok szmra optimalizlt kiads, kpes tartomnyi krnyezetben mkdni, felgyelhet pl. RDP-vel, tartalmazza az EFS titkostst, hasznlja az rnykmsolatok technolgit, s kpes az j, lemezkp-alap mentsre, azonban nem tallhatk meg benne pldul az extra multimdis szolgltatsok. Enterprise A nagyvllalatok sszes ignyt kielgt Enterprise csak mennyisgi licenc keretein bell hozzfrhet, a Business kiadson tl tmogatja a tbbnyelv felhasznli fellet kezelst, illetve a BitLocker technolgit, mellyel a teljes merevlemezt titkosthatjuk pldul zleti adatokat trol notebookok esetn. Ezzel a vltozattal az emltett mennyisgi licensz birtokban 4 tovbbi virtulis gpet (pl. a VPC 2007-tel) futtathatunk, szintn Windows Vistval teleptve. Ultimate Az Ultimate az sszes vltozat minden kpessgt s extrjt tartalmazza, azoknak ajnljk, akik nem kvnnak kompromisszumot ktni az egyes funkcik elrhetsgt illeten. Ezen fell e vltozat tulajdonosai folyamatosan szmthatnak (a Microsoft Update szolgltats hasznlatval) teljes rtk, j alkalmazsok s sszetevk letltsre is.

6

A Windows Vista teleptse

A Windows XP esetben fknt a hlzati kpessgek illetve azok hinya klnbztette meg a Home s a Professional vltozatokat. A Home nem tmogatta a Tvoli asztal (Remote Desktop) kapcsolat lehetsget, nem lehetett titkostani a fjlrendszert, nem tartalmazta az Internet Information Services (IIS) web- s ftp-kiszolglt, valamint s ez volt gyakorlatilag a legnagyobb htrnya az zemeltets szempontjbl nem lehetett tartomnyba sem lptetni. A Vista Home kiadsai az XP-hez hasonl mdon klnbznek az zleti s az Ultimate vltozatoktl, a Tablet PC, illetve Media Center vonal azonban szszeolvadt a hagyomnyos kiadsokkal, gy ezek a funkcik a Home Premium, illetve Ultimate vltozatokban az alapcsomag rszeknt megtallhatk. A fenti hat varicin kvl az Eurpai Bizottsg trsztellenes rendelkezseinek rtelmben a Microsoft kteles volt kiadni gynevezett N vltozatokat is, melyek az alapcsomagban nem tartalmazzk pl. a Windows Media Player multimdis lejtszalkalmazst. A Windows Vista teleptcsomagja a kpfjl-alap teleptnek ksznheten mindegyik vltozatot tartalmazza, a telepts sorn a megadott termkkulcs hatrozza meg, hogy melyik kiads telepl, illetve kulcs megadsa nlkl brmelyik vltozatot futtathatjuk egy 30 napos prbaidszak alatt. A Starter kivtelvel minden vltozat elrhet 32-, illetve 64-bites kiadsban is.Tovbbi rszletes, magyar nyelv informcik az sszetevkrl s vltozatok kztti klnbsgekrl: http://www.microsoft.com/hun/windows/products/windowsvista/editions/n/choose.mspx vagy http://tinyurl.com/2gtalb.

!

HardverignyMg a Windows XP mr egy 300 MHz-es Pentium kategrij processzorral, illetve 64-128 MB memrival is beri (a rendszer hasznlhat sebessggel trtn futtatshoz persze ennl azrt ersebb hardver szksges), a Vista mr alapesetben is tbb erforrst kvetel. A Windows Vista hardverignye: Minimum CPU RAM GPU Video RAM HDD szabad hely 15 GB 15 GB 800 MHz 512 MB SVGA Ajnlott 1 GHz 512 MB DirectX Premium Ready 1 GHz 1 GB Aero kpes 128 MB 15 GB

7

Alapismeretek

A Windows Vista teleptshez teht legalbb 800 MHz rajel processzorral, 512 MB memrival (ez vals korltozs, a telept lell, ha kevesebb van) s ha az j vizulis effekteket is ltni akarjuk DirectX 9-et hardveresen tmogat, Pixel Shader 2.0-kpes grafikus krtyval kell rendelkeznnk. Ezek termszetesen csak a ktelez minimlis felttelek, a rendszer hasznlhat sebessggel trtn futtatshoz, illetve a szolgltatsok maradktalan kihasznlshoz ennl ersebb hardverre van szksg. A Microsoft a szmtgpek Vista alatt nyjtott teljestmnynek knynyebb meghatrozsnak rdekben klnbz jelzsekkel ltta el a PCkonfigurcikat. Jelenleg ktfajta jells ltezik, azaz a Vista Capable, illetve a Premium Ready: A Vista Capable matricval elltott szmtgpek kpesek a rendszert alapvet funkcionalitssal futtatni, de az egyes extrk kihasznlshoz mr elfordulhat, hogy nem elegend az erforrsuk. A Premium Ready jelzs konfigurcik az sszes Vista-funkcit tmogatjk, vagyis ilyen gp vsrlsakor biztosak lehetnk benne, hogy egyetlen extrrl sem kell lemondanunk, a PC maradktalanul kpes kiszolglni a Vista ignyeit.

Teleptsi mdszerek s elkszletekA Vista ltalnos teleptse tbbfle adathordoz, illetve mdszer segtsgvel trtnhet: DVD lemezrl tipikusan ilyen hordozval vsrolhatjuk meg. CD lemezekrl extra esetben (pl. MSDN vagy a TechNet elfizets rszeknt), az .iso fjlokat letltve s CD lemezre kirva. USB-eszkzkrl ehhez preparlni kell az adott eszkzt, s a szmtgp BIOS-val szemben is vannak klnbz elvrsok. Frissts korbbi Windows opercis rendszerrl. Migrci rgebbi Windows opercis rendszerekrl, akr ms clgpre is.

!

A specilis, elssorban vllalati krnyezetben hasznlt automatizlt, illetve tmeges teleptses mdszerekrl az albbi cmen olvashatunk tbbet: http://technet.microsoft.com/enus/desktopdeployment/default.aspx vagy http://tinyurl.com/3255p6

8

A Windows Vista teleptse

Ha a Windows Vistt korbbi rendszerrl frisstjk, ajnlatos ignybe venni a Windows Vista Upgrade Advisor segdprogramot, mely a hardver- s szoftverkrnyezet elemzsvel ajnlsokat ad a frissts menett s az esetlegesen szksges hardverbvtseket vagy szoftverfrisstseket illeten, valamint egy apr ismertets is helyet kapott benne a Vista klnbz vltozatainak klnbsgeirl.A Windows Vista Upgrade Advisor a kvetkez webcmrl tlthet le: http://www.microsoft.com/hun/windows/products/windowsvista/buyorupgrade/upgradeadvisor.mspx vagy http:// tinyurl.com/yqxd4d.

!

A Windows Vista Upgrade Advisor Ebben a screencastban bemutatjuk a Windows Vista Upgrade Advisor mkdst s lehetsgeit. Fjlnv: I-1-1aWindows-Vista-Upgrade-Advisor.avi

A Windows Vista korbbi verzikrl trtn frisstsnek lehetsgeit az albbi tblzaton lthatjuk (az X a lehetsget jelenti). Home Basic XP Professional XP Home XP Media Center XP Tablet PC XP Professional x64 Windows 2000 Professional X X X X Home Premium Business X X Ultimate X X X X

Fikok, fjlok s belltsok tviteleAkr frisstsrl, akr migrcirl van sz, tbb lehetsgnk is van az elz opercis rendszer alatt mkd felhasznli fikjaink, rendszer-, illetve programbelltsaink, munkakrnyezetnk s adataink tvitelre a Windows Vista al. Ezek a megoldsok termszetesen hasznlhatak abban az esetben is, ha mr Vistrl kltznk egy msik, Vistra s szksg van a korbbi krnyezet vltozatlan hasznlatra. Az els eszkz, amelyet bemutatunk,

9

Alapismeretek

az a Vistban alaprtelmezs szerint teleptett, azaz brki szmra elrhet Windows Easy Transfer (Windows ttelept). Tipikusan a PC s PC kztti tvitelt tmogatja, ajnlottan a munkacsoportban lv otthoni szmtgpek kztt. Tovbbi fontos jellemzje, hogy extrm esetben szimpla felhasznlknt (azaz a rendszergazda nlkl) is hasznlhat, az tvitelt a felhasznl ltal kezdemnyezve.

1.2. bra: A Windows Easy Transfer sok esetben megfelel eszkz lehet az adatok tvitelre

Elsdleges clterlete a Windows XP, azonban kpes a Windows 2000 Professional-rl is adatokat thzni, viszont ebben az esetben a klnbz program s rendszer belltsok tvitelrl le kell mondanunk. A pontos hasznlathoz fontos tudni azt is, hogy az alkalmazsok belltsa csak akkor trtnhet meg az j gpen, ha mr felteleptettk ezeket, teht az eszkz az adott komponens teleptst nem, de a belltst kpes elvgezni. A hasznlata nem tlsgosan bonyolult, ennek ellenre jl varilhat lehetsgekkel rendelkezik. A rgi gpen (pl. egy XP-n) is teleptennk kell, de ha elrik egymst hlzatban a gpek, akkor mg a Vistn a varzsl egyik lpsben magt a teleptt is bemsolhatjuk egy megosztsba, teht nem szksges a DVD a hasznlathoz (persze CD-re, pendrive-ra is kirja, ha kell). Az j gpen a varzsl utols lpsben mg egy kulcsot is kapunk, amely a jelsz feladatt tlti be. Ha a Vistn vgeztnk, akkor az XP-n elin10

A Windows Vista teleptse

dtva a teleptt, szintn vlaszthatunk, hogy az tvitel a hlzaton direktben vagy msolssal, vagy hlzat nlkl, a CD/DVD/Pendrive tribl vlasztva, vagy ppen egy specilis USB-kbellel vgezzk el a mveletet. Egy msik kifejezetten haladknak ajnlott eszkz vagy inkbb eszkzcsomag az USMT (azaz a User State Migration Tool), amely a parancssorbl mkdik, szkriptelhet, s tvolrl is elindthat, teht megfelel a nagyobb, cges krnyezet elvrsainak. Kt f, s ezeken kvl mg j pr, a belltst, finomhangolst igazn rugalmasan lehetv tev rszekre oszthat. Az USMT hasznlatnak egyik legnagyobb elnye az automatizmus, amely egyarnt szrevehet a helyi s tartomnyi fikok s profiljaik, a teljes krnyezet (belertve az alkalmazsok belltsait is) begyjtsekor, illetve a kiszrsakor is, mivel mindkt szakaszt elvgezhetjk a csoporthzirend segtsgvel egyszerre akr tetszleges szm gpen is, anlkl, hogy oda kellene fradnunk a gpekhez.Az USMT 3.0.1-es, jelenleg aktulis vltozata errl a cmrl tlthet le: http://www.microsoft.com/downloads/details.aspx?FamilyID=799AB28C-691B-4B36-B7AD-6C604BE4C595&displaylang=en vagy http://tinyurl.com/23tuh8. Tovbbi rszletes informcit pedig ezen a cmen tallhatunk (magyarul): http://www.microsoft.com/hun/dl.aspx?id=7424c2fa-0970-45a9-9275-363269023edc vagy http://tinyurl.com/youlgt.

!

A telepts folyamataA Windows Vista teljesen megjult teleptsi mechanizmussal rkezik, mely szmos elnnyel rendelkezik a korbbiakhoz kpest: Hasznlhat a dinamikus telepts, azaz pl. a DVD-rl indtott frisst telepts esetn a telept kpes az internetrl szervizcsomagokat, meghajtfrisstseket s alkalmazsfrisstseket is letlteni, gy praktikusan biztonsgosabb s stabilabb tenni az j opercis rendszer mkdst mr a telepts kzben is. A teleptcsomag teljesen nyelvfggetlen, ami azt jelenti, hogy a frisstsek s bvtmnyek teleptshez tbb nem kell, hogy egy adott nyelvi vltozattal rendelkezznk, valamint szabadon hozzadhatk, elvehetk a klnbz nyelvi csomagok (akr a telepts utn is pl. a Windows Update segtsgvel). Szmos j tmeges teleptsi eszkz (WinPe, WSIM, BDD 2007, WDS) ll rendelkezsre, melyekkel a kisebb-nagyobb hlzatokban egyarnt egyszeren s gyorsan telepthetnk az egyes kpllomnyokbl a h11

Alapismeretek

lzaton keresztl. A teleptkszlet komponensekre van bontva, gy a rendszergazdk rendkvl rszletesen szabhatjk testre a telepteni kvnt sszetevket. Az eszkzmeghajtk s a termkfrisstsek klnbz Microsoft-eszkzkkel integrlhatk a teleptkszletbe.

!

Ezekrl a bvtett lehetsgekrl a http://technet.microsoft.com/en-us/desktopdeployment/ default.aspx vagy http://tinyurl.com/3255p6 cmen tallunk tovbbi informcit.

1.3. bra: Ntt a telepts kzben hasznlhat a lemezeket, partcikat rint opcik szma

A Vista teleptse alapjaiban elr az XP-tl. Maga a teleptprogram egy specilis grafikus fellettel rendelkez elteleptsi krnyezetben fut, ahol a telepts lehetsge mellett szmos helyrelltsi s diagnosztikai eszkz pldul integrlt memriateszt is rendelkezsnkre ll. A teleptsi forrsok kre is ntt, mostantl akr USB-eszkzrl is telepthetjk a rendszert. A telepts elkezdshez szksges alapvet eszkzmeghajtk (pl. SATA/RAID-vezrlk) betltse is lehetsgess vlt optikai lemezrl vagy szintn ms USB-eszkzkrl (knyelmesen, a telepts egy adott pontjn a httrtrol tallzsval), azaz az F6 billenty + a ktelez floppylemez pros immr a mlt a Vista esetn.

12

A Windows Vista teleptse

A telepts minimlis emberi beavatkozst ignyel, mindssze a regionlis belltsokat, a clpartcit s a termkkulcsot kell megadnunk, a telept az els krben minden msrl gondoskodik. Az jraindts utn mg szksg lesz nmi interaktivitsra, azaz a szoksos adatok (felhasznlnv, jelsz, gp neve, idzna s pontos id) megadsra s belltsra, de gyakorlatilag ezzel minden teend vgre rtnk, egy rvid (s automatikus) teljestmnyvizsglat utn kszen is vagyunk, nincs szksg teht a hlzati belltsokra, a munkacsoport/tartomny krds eldntsre, illetve pl. az azonnali regisztrlsra s aktivlsra. A teleptkszlet szinte teljesen szmtgp tpus fggetlen (termszetesen a 32- s 64-bites platformokhoz kln telept jr), gy a klnbz hardverabsztrakcis rteggel (HAL Hardware Abstraction Layer) rendelkez konfigurcikra is telepthetnk ugyanabbl a kpfjlbl. A Windows Vista viszont mr csak a fejlett ACPI-szabvny energiagazdlkodst tmogat PC-kre telepthet.Frissts Windows Vistra, 1-2. rsz Ezekben a screencastokban egy Windows XP > Vindows Vista frissts lpeseit kvetjk le, az XP-rl indulva, majd az jraindts utn egszen a telepts vgig. Fjlnv: I-1-1bFrissites-Windows-Vistara-I.avi; I-1-1bFrissites-Windows-Vistara-II.avi

Halad belltsok a Windows Vista tiszta teleptsekor Ebben a rvid bemutatban a telepts azon halad rszeire trnk ki, amelyek csak egy j telepts esetn rhetek el. Fjlnv: I-1-1cWindows-Vista-halado-telepites.avi

A Vista aktivlsaAkr tiszta teleptst, akr rgebbi rendszerrl trtn frisstst vgznk, a teleptprogram bekri az adott Vista pldnyhoz tartoz product key-t (termkazonost kulcsot), telepts utn pedig aktivlnunk kell az opercis rendszert.A korbbi verzikkal ellenttben a teleptskor nem ktelez termkkulcsot megadni (ha nem adunk meg kulcsot, akkor brmelyik Vista kiads teleptst krhetjk), az rvnyes kulcs bevitelre (s a termk aktivlsra) harminc nap haladkot kaphatunk.

!

Az aktivlsi folyamat sorn a termkazonost kulcs s egy kdolt szm alapjn ltrejn az gynevezett teleptsi azonost, amely egyedi mdon azonostja a szmtgpet alkot hardverelemeket. A szmtgp aktivlsakor interneten vagy telefonon meg kell adnunk a Microsoftnak a teleptsi azono-

13

Alapismeretek

stt, ahol ezt ellenrizve megerstik, hogy a telepts jogszer volt. Ha valaki az aktivls befejezse utn megprblja az opercis rendszert ugyanazzal a termkkulccsal egy msik szmtgpre telepteni, a Microsoft adatbzisban trolt azonost jelzi, hogy ez a termkazonost kulcs mr hozz van rendelve egy adott hardvercsoporthoz (szmtgphez), s az aktivls sikertelen lesz. A teleptsi azonost csak a termk aktivlsa cljbl szksges. Ha a szmtgpnek van internetkapcsolata, az aktivlst mindenkppen ennek felhasznlsval clszer elvgezni. A varzsl lehetv teszi a telefonos aktivlst is, de ebben az esetben az 50 szmjegybl ll teleptsi azonostt a telefon gombjainak segtsgvel kell megadnunk, s a vlaszul kapott 42 jegy aktivl kd begpelse is fraszt lehet. Ms a helyzet azonban, ha olyan szmtgprl van sz, amelyet a Vista elteleptett vltozatval egytt OEM (Original Equipment Manufacturer) gyrttl vsroltunk. Tovbb bonyoltja a helyzetet, hogy a legnagyobb OEM gyrtkra a tbbiektl klnbz szablyok vonatkoznak: A legnagyobb multinacionlis szmtgpgyrtkat a Microsoft felhatalmazta arra, hogy a System Locked Preinstallation- (SLP a m. gyri eltelepts) technolgia segtsgvel teleptsk, s aktivlt llapotban szlltsk az opercis rendszert. A merevlemezre elteleptett (vagy a helyrellt DVD-k segtsgvel felmsolt) Vista a BIOS-t tartalmaz memriamodulban trolt egyedi informci alapjn ellenrzi a szmtgp tpust, gy nincs szksg kln aktivlsra. Ha ilyen szmtgpet vsrolunk, a gp dobozra r van ugyan ragasztva az eredetisget igazol matrica a Vista termkkulcsval, de az opercis rendszer nem ezzel a kulccsal van teleptve s aktivlva, mivel a gyrt egyetlen kulcs segtsgvel teleptheti s aktivlhatja a gpekhez szlltott szszes Vista pldnyt. Ha a gphez tartoz helyrellt DVD segtsgvel teleptjk jra a gpet, akkor nincs szksg aktivlsra (st mg termkkulcsot sem kell megadnunk!), egszen addig, amg a gpben az eredeti alaplap (illetve BIOS) van. A kisebb szmtgpgyrtk szintn adhatnak elteleptett opercis rendszert gpeikhez, de ez egy msik OEM vltozat, gy ebben az esetben szksg van az aktivlsra. A gyrtkra vonatkoz szablyok szerint a felhasznlknak a gp els bekapcsolsakor meg kell adniuk a gpre ragasztott matricn szerepl termkkulcsot s el kell fogadniuk a licencszerzdst, majd a szoksos harminc napon bell aktivlniuk kell a Vista pldnyt. jrateleptskor termszetesen jra be kell gpelni a termkkulcsot s el kell vgezni az aktivlst is.

14

A Windows Vista teleptse

Komponensek hozzadsa, illetve elvteleHa egyszer mr l a rendszernk, ismerkedjnk meg a vlaszthat sszetevkkel akr azrt, hogy bvtsk a rendszer kpessgeit, akr azrt, hogy nmikpp lecsupasztsuk a szmunkra szksgtelen komponensektl. A Windows Vistban az eddigi Add/Remove Programs (Programok hozzadsa/eltvoltsa) lehetsg is megvltozott, a nevben is s az sszetevk mennyisgt tekintve is. Mostantl Turn Windows Features on or off (Windows-szolgltatsok be- s kikapcsolsa) nven talljuk meg a vezrlpulton, a Programs and Features (Programok s szolgltatsok) csoportban.

1.4. bra: A komponensek hozzadsa/elvtele itt trtnik

Az XP komponenseit ismerk szmra lesz j nhny meglepets, nzzk most t teht a feltelepthet / eltvolthat sszetevket. ActiveX Installer Service (ActiveX-telept szolgltats) Ezzel a komponenssel lehetsget adunk a standard felhasznlknak arra, hogy ActiveX vezrlket teleptsenek. A legtbb esetben erre a nyilvnval biztonsgi kockzat miatt nincs szksg, vllalati krnyezetben viszont elfordulhat, azonban ekkor a Csoporthzirend segtsgvel behatrolhatjuk a hozzadand ActiveX vezrlk forrst. Games (Jtkok) Kilenc klnbz jtkot tallunk ebben a kategriban, s alapesetben mindegyik teleptve van.

15

Alapismeretek

Indexing Service (Indexel szolgltats) A visszafel kompatibilits miatt van lehetsgnk a rgi fjlindexel szolgltats teleptsre is, de ennek hinyossgai miatt valban csak indokolt esetben tegyk meg.

1.5. bra: Az IIS modularitsa a szolgltatsok teleptsekor is jl lthat

Internet Information Services Az gyflbe ptett web- s alkalmazskiszolgl j, 7.0-s vltozatt is hasznlhatjuk. Alapesetben sem a klnbz (ugyanis a 6.0-s IIS-hez tartozak is rendelkezsre llnak) felgyeleti eszkzk, sem a web-, vagy az FTP-szerver nincs teleptve. Fontos tudni, hogy az gyflgpen fut IIS elssorban a tesztelk, programozk szmra fontos s praktikus, ms esetekben az IIS szolgltatsai clszeren a kiszolglkon hasznljuk. Ha viszont meg-

16

A Windows Vista teleptse

vizsgljuk az ebben a csoportban hozzadhat elemeket, ltni fogjuk az IIS7 egyik legfontosabb tulajdonsgt, az egszen elkpeszt szint modularitst, amely a kvetkez kpen is jl lthat. Microsoft .NET Framework 3.0 A Microsoft .NET Framework 3.0 hasznlatval fejlesztett alkalmazsok apropjn lehet szksgnk r. A Vistnak rsze a 2.0-s verzi is, amennyiben viszont ennl korbbi vltozatra van szksg, akkor ezeket kln teleptennk kell. Az egyik alkomponens egybknt mr rsze alaprtelmezs szerint is a rendszernek, ez az XPS Viewer, azaz az j, a kpernyn s a nyomtatsban is ugyanazt a klcsnt nyjt dokumentum formtum olvasprogramja. Microsoft Message Queue (MSMQ) Server [Microsoft zenetvrlista- (MSMQ-) kiszolgl] A gpnkbl MSMQ-kiszolglt faraghatunk e komponens teleptsvel, amely az alkalmazsok kztti garantlt zenetkldst valstja meg, azaz a fogad alkalmazs inaktv llapota esetn eltrolja a kldemnyt, s kzbesti annak elindulsakor. Csak specilis esetekben szksges. Print Services (Nyomtatszolgltatsok) Specilis (http-, Vax s Unix) nyomtatkhoz, nyomtatsi sorokhoz trtn csatlakozskor szksges. A hagyomnyos nyomtatkezelshez s megosztshoz nem szksges. Remote Differential Compression (Tvoli klnbzeti tmrts) Gpek kztti fjltvitelkor a svszlessg optimalizlsa s ezzel az tvitel sebessgnek nvelse miatt rdemes hasznlni ezt az j, a Windows Server 2003 R2-ben bemutatott specilis tmrtsi algoritmust. Mkdsnek lnyege az, hogy egy a tloldalon mr ltez fjl mdostsa s jbli tvitele esetn csak az adott fjlban trtnt vltozsok replikldnak, ami akr drasztikus mret tviteli sebessg nvekedssel is jrhat. Removable Storage Management (Cserlhet trol kezelse) Az eltvolthat, mentshez kapcsold cserlhet mdik (pl. szalagos egysg) s a hozzjuk tartoz katalgusok kezelje. Ha nincs ilyen eszkznk, akkor nem szksges. RIP Listener (RIP-figyel) Ez a komponens a RIPv1 (Routing Information Protocol 1) tvonalvlasztsi protokollt hasznl routerektl rkez tvonal frisstseket figyeli. Services for NFS (NFS szolgltatsok) A Network File System, azaz a UNIX/Linux opercis rendszerekben hasznlt fjlrendszer hlzati elrse, illetve a sajt megosztsaink publiklsa ezen opercis rendszert hasznl gpek fell, illetve fel.17

Alapismeretek

Simple TCPIP services (i.e. echo, daytime etc.) (Egyszer TCP/IPszolgltatsok) A korbbi opercis rendszerekbl ismers komponens, nhny alap TCP/IP- szolgltatst (echo, daytime, quote, chargen, discard) hasznlhatunk, ha teleptjk. SNMP feature (SNMP-funkci) Teleptse utn a gpnk tartalmaz majd egy SNMP-gynkt, amely a klnbz hlzati szolgltatsok gyfele lehet, azaz lthatv vlik a hlzatfeldertsre ezt a protokollt hasznl kiszolgl szoftverek, illetve hardver eszkzk szmra. Ennek megfelelen csak indokolt esetben teleptsk. Subsystem for UNIX-based Applications (Alrendszer a UNIX-alap szolgltatsok szmra) UNIX alap alkalmazsok s szkriptek futtatshoz lehet szksges ez az sszetev. Korbban csak kln letltssel volt elrhet. Tablet PC Optional Components (Tblaszmtgp vlaszthat szszetevi) Mivel praktikus okokbl nincs kln opercis rendszer vltozat a tblaszmtgpekre (a Windows XP-nl mg volt), ezrt a kifejezetten az ilyen tpus hardveren hasznlhat funkcik e vlaszthat komponensen keresztl rhetek el. Alapesetben ezek a szolgltatsok teleptve vannak, de szksg esetn egyszeren eltvolthatak. Telnet Client (Telnetgyfl) Szintn biztonsgi okokbl az eddig integrlt, parancssori telnetgyfl immr nem rhet el az alaprtelmezett telepts rszeknt, a hasznlathoz kln krnnk kell a teleptst. Telnet Server (Telnetkiszolgl) Ha valamilyen klnleges okbl a gpnkbl telnetkiszolglt szeretnnk faragni, akkor ezt a szolgltatst szintn kln kell telepteni. A telnetkiszolgl mkdshez a telepts utn a Windows tzfalban a megfelel portot (TCP 21) ki kell nyitnunk. Ltjogosultsgt ma mr nehz elkpzelni, s ennek megfelelen nem is ajnlott ennek a szolgltatsnak a hasznlata, de ha mgis szksges, itt tudjuk engedlyezni. TFTP Client (TFTP-gyfl) A TFTP az FTP-hez hasonl protokoll, de lnyegesen egyszerbb mdon mkdik, pl. a TCP helyett a kevsb ignyes, s kevsb ellenrztt UDP protokollal. A Vista TFTP-gyfl parancssorbl hasznlhat, s ltalban a hlzati eszkzeink konfigurcijnak, illetve a firmware-eknek a mentsre hasznljuk.

18

A Windows Vista teleptse

1.6. bra: A telnetgyfelet teleptennk kell, ha szksgnk van r

Windows DFS Replication Service (Windows DFS-replikcis szolgltats) Olyan fjlreplikcis szolgltatsrl van sz, amely tmogatja a szmtgpek kztti gyors s praktikus fjlszinkronizcit. Tbb j, innovatv megolds mellett a korbban emltett Remote Differential Compression komponenst is tartalmazza. Windows Fax and Scan (Windows faxol s kpolvas) Egy elzetesen teleptett modemen keresztl vagy egy hlzati faxszerverhez csatlakozva engedlyezi a faxolst kzvetlenl az opercis rendszerbl. Emellett a lapolvask hasznlatt is egyszerbb teszi, azaz a teleptse utn ltrehoz egy kzponti helyet, ahol lehetv vlik a beolvasott anyagok trolsa, s rtelemszeren egyttmkdik pl. a Photo Gallery alkalmazssal is pldul a kpolvasst tekintve.

19

Alapismeretek

Windows Meeting Space (Windows Trgyal) Ha teleptjk ezt a komponenst, megbeszlsek sszehvsra s lebonyoltsra, ezen bell dokumentumok s pl. az Asztalunk megosztsra s kzs hasznlatra lesz lehetsgnk. A helyes mkdshez szksges a fjlreplikcis komponens, a People Near Me (Asztaltrsasg, huhh :D) alkalmazs, illetve a vonatkoz tzfalszablyok legyrtsa is. Windows Process Activation Service (Windows folyamataktivlsi szolgltats) Ez az elssorban a programozk szmra rdekes komponens felel azoknak a munkafolyamatoknak a teljes letciklusrt, amelyek a .NET 3.0 rszeknt elrhet WCF-et (Windows Communication Foundation) hasznl alkalmazsokat futtatnak.

Vgl, de nem utolssorban meg kell emltennk a Windows Ultimate Extras (Windows Ultimate extrk) sszetevt, amely egy teljesen j szolgltats formjban lehetv teszi (de csak kizrlag az Ultimate vltozat tulajdonosainak), hogy a Microsoft Update segtsgvel teljes rtk alkalmazsokat tltsenek le, tbbfle kategriban, a rendszerszoftverektl kezdve egszen a szrakoztat alkalmazsokig.Komponensek ttekintse, hozzadsa, elvtele Ebben a screencastban a Visthoz adhat/elvehet komponenseket tekintjk t. Fjlnv: I-1-1dKomponensek.avi

Az alkalmazs kompatibilits eszkzeiAz alkalmazsaink tkletes, minden ignyt kielgt futtatsa az sszes ltez opercis rendszeren nehz, ha nem inkbb kivitelezhetetlen feladat. Egy j opercis rendszer sokszor felldozza az j szolgltatsok, technolgik alkalmazsnak oltrn a visszafel kompatibilitst, amely egy rgi, akr tizenves alkalmazs apropjn teljesen rthet kvetkezmny. Egszen nagy bizonyossggal llthat, hogy a Windows Vista alatt a Windows XP-vel mkd alkalmazsok is mkdnek, illetve az is, hogy a Vista az sszes eddigi opercis rendszernl jobban kompatibilis a rgi alkalmazsokkal, viszont nhnnyal esetleg mgis gond lehet. Ezen a problmn a Vista ktfle eszkzzel prbl segteni.

!

A kompatibilitsban sokat segt a Vista fjl- s registryvirtualizcis megoldsa, amelyrl a 3. fejezetben olvashatunk tovbbi rszleteket.

20

A Windows Vista teleptse

Az egyik az n. Programkompatibilitsi segd (Program Compatibility Assistant, PCA), azaz a Vista automatikus szolgltatsa, amely akkor fut, ha egy rgebbi, kompatibilitsi problmkkal rendelkez programot szlel. Miutn viszont egy rgebbi programot mr futtatott a Vista alatt, a segdeszkz rtestst kld, ha problma merl fel, s felajnlja, hogy a program kvetkez futtatsakor kijavtja azt. Ha a kompatibilitsi problma slyos, a Programkompatibilitsi segd figyelmeztetst kldhet, vagy akr le is llthatja a programot. A Programkompatibilits segd egybknt (pl. vllalati krnyezetben) a csoporthzirend segtsgvel ki/be kapcsolhat. A msik megolds, a Programkompatibilits varzsl (Program Compatibility Wizard), amely manulisan indthat s belltsaiban mr ismers lehet a Windows XP-t hasznlok szmra, viszont nmikpp kiegszlt j opcikkal is. Ez az eszkz szintn hasznlhat az esetleges problms alkalmazsok megkeressre, majd program kompatibilitsi belltsok mdostsra.

1.7. bra: A kompatibilitsi varzsl keres s tall

21

Alapismeretek

A rendszerismere alapjaiA rendszergazdk s a halad ismeretekkel rendelkez felhasznlk szmra egy j opercis rendszerben sosem a klcsn az igazn a fontos, hanem sokkal inkbb a belbecs. A kulcskrdsek elssorban a kezelsre, a felgyeletre, az esetleges problmk forrsnak megtekintsre s megoldsra vonatkoznak. A Windows Vistban szmtalan szolgltats s technolgia adott az zemeltetk feladatainak knnyebb ttele, illetve praktikus kiszolglsa terletn, amelyek kzl persze nhny mr ismers lesz a Windows XP-bl. De bizton llthatjuk, hogy rengeteg j vagy teljesen jrart eszkz s szolgltats hasznlatt is el kell sajttanunk, ha a feladataink kz fog tartozni a Vista opercis rendszerrel mkd szmtgpek felgyelete. Els lpsben kezdjk a sort a tbbnyire mr ismers alapvet felgyeleti eszkzkkel s ismeretekkel, amelyeket a msodik fejezetben ki fogunk egszteni a halad megoldsokkal is.

A Rendszer panel rszleteiSzmtgpnk legfontosabb alapadatait a korbbi Windows verzikhoz hasonlan a Control Panel (Vezrlpult) System (Rendszer) ablaknak megnyitsval jelenthetjk meg. A rendszerre vonatkoz alapvet informcik (pldul a processzor tpusa, memria mennyisge stb.) mellett itt tallhatjuk meg pldul a Windows Experience Index (Windows lmnyindex) rtkt is. Az index annak jelzsre szolgl, hogy az adott szmtgpen a Vista mely szolgltatsai lesznek hasznlhatk. Az index szmtst, vagyis az egyes hardverkomponensekkel (processzor, memria, grafikus krtya, merevlemez) kapcsolatos teljestmnymrst a telept program automatikusan elvgzi a telepts vgn, de kzzel mi magunk is brmikor j rtkelst krhetnk. Minden egyes hardverelemhez kln teljestmnyrtk tartozik (ezeket meg is jelenthetjk a hivatkozsra val kattintssal), az sszestett index azonban nem ezek tlaga, hanem az egyes rtkek kzl a legkisebb. Ha a szmtgpben kicserljk valamelyik hardverelemet, akkor jra kell futtatnunk az index szmtst, hogy a frisstett rtket jelenthessk meg. A kvetkez szakaszban a szmtgp nevt, s a munkacsoporttal, illetve tartomnnyal kapcsolatos adatokat tallhatjuk meg, s ezeket a megfelel jogosultsg birtokban meg is vltoztathatjuk (lsd ksbb). Az ablak als rszn lthatak a Vista aktivlsi llapotra vonatkoz adatok. Ha a telepts kzben engedlyeztk ezt a lehetsget, s megadtuk a szksges termkkulcsot, akkor az internetes aktivls teljesen automatikusan is vgbemehet, de az itt tallhat hivatkozs segtsgvel magunk is brmikor kezdemnyezhetjk azt.22 A

A rendszerismeret alapjai

A korbbi Windows verzikkal ellenttben a Vista lehetsget nyjt a product key (termkkulcs) megvltoztatsra is, de ebben az esetben a mdosts utn termszetesen jra kell aktivlnunk a Vista pldnyt.

1.8. bra: A Vista rendszer alapadatai

Az ablak bal oldaln nhny fontos rendszerbellts mdostsra szolgl hivatkozst is megtallhatunk. Itt rhetek el azok a belltlapok is, amelyek a Windows korbbi verziiban a Control Panel (Vezrlpult)/ System (Rendszer) ablakban jelentek meg. Device Manager (Eszkzkezel) segtsgvel mdosthatjuk a klnfle hardvereszkzk belltsait s frissthetjk a hozzjuk tartoz illesztprogramokat. (A Device Managert elrhetjk a devmgmt.msc parancs begpelsvel is.) Remote settings (Tvoli belltsok) itt mdosthatjuk a Tvoli asztal (Remote Desktop) belltsait, vagyis engedlyezhetjk, illetve tilthatjuk a terminlszolgltatsokhoz val kapcsoldst, s itt adhatjuk meg a tvoli segtsgnyjtsra vonatkoz belltsokat is.23

Alapismeretek

System protection (Rendszervdelem) Innen rhetjk el a visszalltsi pontok (Restore points) automatikus ltrehozsra vonatkoz belltsokat (a visszalltsi pontok kezelsvel kapcsolatos tudnivalk a Ments s visszallts szakaszban rszletesen foglalkozunk). Advanced system settings (Specilis rendszerbelltsok) Itt rhetjk el a Vista rendszerteljestmnnyel kapcsolatos specilis belltsait, amelyek segtsgvel engedlyezhetjk, illetve tilthatjuk bizonyos kpi elemek s specilis effektusok (ttnsek, ttetszsg stb.) hasznlatt. Ugyanitt talljuk meg a felhasznlk profiljaival s a rendszerindtssal kapcsolatos belltsokat, s a virtulis memria belltsi lehetsgeit is.

Alap rendszerfelgyeleti eszkzk (System and Maintenance, System Properties) Ebben az eladsban a legfbb rendszertulajdonsgok rszletes ttekintse trtnik meg. Fjlnv: I-1-2aSystem.avi

Fik specifikus mappk s megosztsokA felhasznlk munkakrnyezett meghatroz fjlok s belltsok a felhasznli profilban troldnak. Alaprtelmezs szerint itt tallhatjuk meg a felhasznlk dokumentumait s egyb adatfjljait, a felhasznlhoz tartoz, fjlknt trolt registrybelltsokat, s az alkalmazsok klnfle konfigurcis fjljait is. Alaprtelmezs szerint minden, a szmtgpre bejelentkez felhasznlnak helyben trolt profilja van, amely az els bejelentkezskor jn ltre. A helyi felhasznli profilok trolhelye a %Systemdrive%\Users mappa.

!

A szzalkkal jellt krnyezeti vltozkat a (Sajtgp \ Tulajdonsgok \ Specilis \ Krnyezeti vltozk) panelen talljuk meg, de a set paranccsal is lekrdezhetjk az rtkeiket.

Ezen bell az egyes felhasznlk adatai a felhasznlnv alapjn elnevezett mappkban tallhatk meg (pldul C:\Users\GipszJ). A felhasznli profilon bell szmos mappt tallhatunk, amit az az 1.9. brn is lthat. Ugyanitt tallhatjuk meg az Ntuser.dat nev (rejtett) fjlt is, amely a registrynek a felhasznlra vonatkoz rszt, vagyis a CurrentUser gat trolja. A profilmappban tallhatunk mg szmos rejtett hivatkozst (pldul a NetHood, PrintHood, SendTo stb.), amelyek a rgebbi, a Windows XP-profilmappa szerkezethez ksztett alkalmazsok mkdst biztostjk. A rendszerpartcin egybknt megtallhatjuk a korbban a profilok trolsra hasznlt

24

A rendszerismeret alapjai

Documents and Settings mappt is, de j ha tudjuk, hogy ez csak egy szimbolikus hivatkozs (n. junction point, azaz az NTFS specilis megoldsa a hivatkozsra) a Users mappra, azaz tartalma nincs is.

1.9. bra: A dir /asd paranccsal szpen ltszanak az NTFS hivatkozsok

Sokkal bartsgosabban fest a profilmappa, ha kikapcsoljuk (illetve nem kapcsoljuk be) a rejtett elemek megjelentst. Ebben az esetben a mappban tizenegy almappa jelenik meg, amelyek mindegyike a klnfle tpushoz tartoz felhasznli adatok trolsra szolgl.

1.10. bra: A felhasznli profil mappi

25

Alapismeretek

A mappk nmelyikvel mr a Windows XP-ben is tallkozhattunk [Documents (Dokumentumok), Favorites (Kedvencek), Music (Zene), Pictures (Kpek), Videos (Videk)], csak a nevk vltozott kiss, s az elrendezsk vlt logikusabb (a kpek, zenk stb. mr nem a Documents mappn bell vannak). A tbbi mappa teljesen j, a felhasznlk ezekben trolhatjk pldul az internetrl letlttt fjljaikat, nvjegyeiket vagy keresseiket. Az ablak bal oldaln a Links (Kedvenc hivatkozsok) mappa tartalma jelenik meg, ide rdemes felvenni a gyakran hasznlt helyek hivatkozsait, gy azok mindig kznl vannak, vagyis nagyon gyorsan s knnyen elrhetk. A szoksos mappk mellett a felhasznli profil szmos rejtett elemet is tartalmaz: tallhatunk itt nhny registryfjlt az AppData mappt, s a Windows XP-vel val kompatibilits miatt tbb rejtett hivatkozst is.

Kzs profilokA felhasznlk nll profilmappi mellett kt kzs profilt is tallhatunk a Users mappban: Public (nyilvnos) profil az itt tallhat Desktop (Asztal) s Start Menu mappk tartalma valamennyi felhasznl profiljban megjelenik, gy alakul ki az egyes felhasznlk Asztala s Start menje. A Public tbbi mappjnak [Documents (Dokumentumok), Pictures (Kpek), Music (Zene) stb.] tartalmt valamennyi felhasznl elrheti, vagyis ezek a megosztott dokumentumok s egyb fjlok trolsra hasznlhatk. Default (alaprtelmezett) profil amikor egy adott felhasznl els alkalommal jelentkezik be egy szmtgpre, ltrejn a felhasznlhoz tartoz profilmappa, amelybe a Windows tmsolja a Default profil tartalmt (ha nem hasznlunk kzpontilag trolt (roaming) profilt). A Default profil teht a felhasznli profilok sablonjul szolgl, az itt elvgzett vltoztatsok valamennyi ksbb ltrejv felhasznli profilban rvnyeslni fognak. Jl hasznlhat pldul az a mdszer, hogy egy megfelelen testreszabott felhasznli profilt egyszeren bemsolunk a Default mappba (a felhasznli profilok msolsra a rendszer tulajdonsgpaneljnek Advanced system settings (Specilis rendszerbelltsok) lapjn van lehetsg), ezutn valamennyi j profil ennek megfelelen fog elkszlni.

26

A rendszerismeret alapjai

A szemlyes mappk thelyezseBr a szemlyes mappk struktrja sokkal ttekinthetbb s logikusabb vlt a Windows XP-vel sszehasonltva, mgis sok esetben szksg lehet egyes mappk, vagy akr a teljes struktra thelyezsre. Ha pldul a rendszerkteten nincs elegend hely a felhasznl filmgyjtemnye szmra, akkor clszer lehet msik ktetre thelyezni a Videos (Videk) mappt. A trhellyel kapcsolatos problmkon kvl szmos ms rv is szl a rendszer- s a felhasznli adatok kln ktetre helyezse mellett: Az opercis rendszer s a szemlyes adatfjlok sztvlasztsa sokkal egyszerbb teszi a rendszer helyrelltst klnfle problmk (fjlsrls, vrustmads stb.) estn.

1.11. bra: A mappk tulajdonsglapjn megnzhetjk s mdosthatjuk a felhasznli mappk valdi helyt

A szemlyes adatok kln ktetre helyezse jelentsen megknnyti s hatkonyabb teszi a klnfle disk image- (lemezkp-) alap mentsi szoftverek (pldul a Vista beptett Complete PC Backup programja,27

Alapismeretek

lsd ksbb) hasznlatt. Ebben az esetben a rendszerrl ksztett image lnyegesen kisebb lehet, a visszallts pedig egyltaln nem rinti a felhasznlk fjljait. Jval egyszerbben elvgezhet ebben az esetben az opercis rendszer jrateleptse, j verzira trtn frisstse, vagy akr teljes cserje is (msik opercis rendszerre).

A szemlyes mappk thelyezse nagyon egyszer: az thelyezend mappa tulajdonsgpaneljnek Location (Hely) lapjn kell mdostanunk az tvonalat. A Dokumentumok mappt pldul gy helyezhetjk t, hogy a C:\Users\GipszJ\ Documents tvonalban a C helyre egyszeren berjuk a megfelel meghajt betjelt. Ezutn a Vista rkrdez az j mappa ltrehozsra, (ha mg nem ltezett), majd arra is, hogy a fjlokat is t szeretnnk-e helyezni a rgi helyrl az jra. Nehz olyasmit elkpzelni, ami a kt prhuzamos mappa indokul szolglhatna, gy termszetesen mindig helyezzk t a tartalmat is. Ha egyszerre tbb (esetleg valamennyi) adatmappt t szeretnnk helyezni, akkor clszerbb ms mdszert vlasztani. Hozzuk ltre a felhasznli mappkat trol j mappt (pldul D:\Users\GipszJ), majd jelljk ki az thelyezend mappkat s az egr jobb gombjval hzzuk (ne msoljunk, hanem inkbb mozgassunk) t ket az j helyre. A mvelet kzben a Vista mdostani fogja a megfelel hivatkozsokat is. A mappk thelyezse utn clszer mg egy mveletet elvgezni: nem rt, ha mdostjuk a Vista keresmotorjnak indexelsre vonatkoz belltsait, vagyis az j helyet is hozzadjuk az indexelend mappk listjhoz. A lista alaprtelmezs szerint tartalmazza az eredeti profilmappt, de az thelyezskor ez nem vltozik meg automatikusan. (Az indexelsre vonatkoz belltsokat tbbek kztt a Control Panel (Vezrlpult) Performance Information and Tools (Teljestmnyadatok s -eszkzk) programjnak felletrl rhetjk el.)

!

Kzel sem ennyire egyszer s problmamentes a teljes Users mappa msik ktetre helyezse (ebben az esetben teht mr az j profilok is itt keletkeznnek). Erre a feladatra nem kapunk beptett eszkzt, s mivel a Users mappa hivatkozsai szmtalan helyen szerepelnek a registryben, a kzi thelyezs is meglehetsen remnytelen feladatnak tnik. A hivatalos eljrs csak a telepts kzben mkdik: a felgyelet nlkli unattended telepts vlaszfjljban tetszs szerint bellthat a Users mappa helye. Sajnos azonban mg ebben az esetben is szmolhatunk nhny mellkhatssal (pldul nem minden frissts hajland teleplni ilyen rendszerre), ebben az esetben ltre kell hoznunk a rendszerkteten egy C:\Users nev szimbolikus hivatkozst (az mklink nev parancssori eszkz segtsgvel), ami a Users mappa j helyre mutat.

28

A rendszerismeret alapjai

A felgyeleti konzol: az MMC-programAz MMC, vagyis a Microsoft Management Console egy sszetett felgyeleti eszkz, mellyel a Windows opercis rendszer szinte sszes fontos komponenst s szolgltatst konfigurlhatjuk. Az MMC-konzol egy egysges felletet nyjt az felgyeleti eszkzk szmra, melyeket modulok kpben tlthetnk be ebbe a konzolba, majd a tetszs szerint sszelltott MMC-konzolt el is menthetjk .msc formtumba (ekkor bekerl az Administrative Tools (Felgyeleti eszkzk) programcsoportba). Az MMC-konzol mindegyik Windows-vltozatban elrhet (rjuk be a Start/Run mezbe: mmc), segtsgvel a helyi szmtgpen kvl brmely a hlzatra kttt Windows opercis rendszer felgyelete lehetv vlik termszetesen a korrekt hlzati kapcsolat, illetve a megfelel jogosultsgok fggvnyben. A Windows Vista az MMC 3.0-s verzijt tartalmazza, amely jdonsgai kz tartozik pldul a jobb oldali Action pane (Mveletek munkaablak), amelyben helyzetrzkeny mdon a f keret tartalmtl fggen mindig az aktulis parancsok s mveletek rhetek el. Az MMC 3.0 a modulok egymsba gyazhatsga s megjelentse, valamint a konzol hibakezelse kapcsn is mutat jdonsgokat.A felgyeleti konzol Microsoft Management Console (MMC) Ebben az eladsban a (majdnem) minden felgyeleti eszkz alapjnak szmt MMC-konzol ttekintst lthatjuk. Fjlnv: I-1-2bMMC.avi

A Computer Management konzol ttekintseAz egyik leggyakrabban hasznlt MMC-konzol az Computer Management (Szmtgp-kezels) nvre hallgat, ez gyakorlatilag a rendszergazdk f eszkze az opercis rendszer konfigurlsnl s hibaelhrtsnl. A Computer Management gyrilag sszevlogatott modulokbl ll MMC-konzol, a legfontosabb eszkzket tartalmazza:

29

Alapismeretek

System Tools (Rendszereszkzk) itt tallhatk a Feladattemez, az Event Viewer (Esemnynapl), a hlzat fel megosztott erforrsok, a Local User and Groups (Helyi felhasznlk s csoportok), a rendszerstabilitsi s teljestmnymr modul, valamint a hardverek felgyelett ellt Device Manager (Eszkzkezel). A Storage (Trols) rszben a lemezkezel bvtmny kapott helyet, melyen keresztl a rendszerhez csatlakoztatott valamennyi helyi meghajtt konfigurlhatjuk (particionls, formzs, lemezellenrzs, meghajt betjel vltoztats stb). Services and Applications (Szolgltatsok s alkalmazsok) A harmadik szekciban alapesetben (a szolgltatsok nvekedstl fggen bvlhet, tipikusan a szervereken lesz ez gy) a Windows-szolgltatsokat felgyel modul, illetve a WMI Control (Windows komponensszolgltatsok felgyelete) tallhat meg.

A Computer Management MMC eszkzeit a ksbbi fejezetekben rszletesen s kln-kln is ismertetjk.A Computer Management konzol ttekintse Ebben a mini eladsban a taln a legtbbet hasznlt rendszergazda eszkz a Computer Management MMC bemutatsa lthat. Fjlnv: I-1-2cComputer-Management-MMC.avi

A felgyeleti eszkzk (Administrative Tools)A Computer Management (Szmtgp-kezels) MMC-t az Administrative Tools (Felgyeleti eszkzk) programcsoportbl rhetjk el, ahol egybknt a fenti konzolon kvl a szmtgp karbantartshoz szksges sszes egyb eszkzt is megtallhatjuk. Ezek az eszkzk tipikusan a helyi gpre rvnyes konfigurcik megvltoztatshoz hasznlatosak, de legtbb modulbl lehetsgnk van a hlzat egy msik gpnek kezelsre is.A felgyeleti eszkzk (Administrative Tools) ttekintse s a System Configuration Utility Ebben a screencastban a felgyeleti eszkzk gyjthelynek, az Administrative Tools programcsoportnak az eszkzeit, valamint a kiss megvltozott System Configuration segdprogramot mutatjuk be. Fjlnv: I-1-2dAdministrative-Tools.avi

30

A rendszerismeret alapjai

1.12. bra: Az Adminstrative Tools csoport

Vegyk sorra az Administrative Tools csoportban tallhat eszkzket: Data Sources (ODBC) Ez az alkalmazs a klnbz adatbzisok kzti kapcsolatok belltst teszi lehetv. Event Viewer (Esemnynapl) Az esemnynaplban az opercis rendszer mkdsvel kapcsolatos minden esemnyt felgyelhetnk, elklntve lthatjuk az alkalmazsok s a rendszer ltal kldtt informcikat, figyelmeztetseket s hibazeneteket. A Windows Vistban az egyes rendszerkomponensek kln esemnynaplba jegyzik tevkenysgket, gy mg strukturltabb s ttekinthetbb vlik a napl. Az egyes komponensnaplk igen rszletesen beszmolnak a rendszer mkdsrl, mg a Windows teljestmnyt rossz irnyban befolysol tnyezkrl is kaphatunk jelentseket. A kvetkez fejezetben rszletesen kibontjuk az Esemnynapl jellemzit s lehetsgeit. iSCSI Initiator Ez a modul a hlzaton vagy akr az interneten keresztl elrhet tvoli szmtgpek httrtrolinak (vagy nll httrtrolk) csatlakozst s felgyelett teszi lehetv. Local Security Policy (Helyi biztonsgi hzirend) A helyi szmtgp rszletes biztonsgi belltsait tekinthetjk meg s szerkeszthetjk ezen a konzolon keresztl. A biztonsgi hzirendek segtsgvel a rendszergazda konfigurlhatja az opercis rendszer vdelmi szolgltatsait, valamint jogosultsgokat oszthat ki egyes felhasznlcsoportoknak. A msodik fejezet vgn rszletesen trgyaljuk a Helyi hzirendet.

31

Alapismeretek

Memory Diagnostics Tools (Memriadiagnosztikai eszkz) Mivel a Windows stabil mkdsnek alapfelttele, hogy a memriamodulok kifogstalanul mkdjenek, a Vistban mr beptett memriatesztel alkalmazssal ellenrizhetjk a RAM modulok mkdst. Hromfle teszt vlaszthat, az egyszer gyors vizsglattl kezdve egszen a legbonyolultabb rsi s olvassi mveleteket szimull prbig. A memriateszt elvgzshez a szmtgp jraindtsa szksges, maga a vizsglat karakteres felhasznli felleten, mg a Windows betltdse eltt lezajlik. Az ellenrzs brmikor megszakthat s a rendszer betltdik. Miutn bejelentkeztnk a Windowsba, automatikusan jelentst kapunk a legutbbi teszt eredmnyrl.

A Memory Diagnostics Tool Ebben a mini demban az j memria tesztel alkalmazs lehetsgeit mutatjuk be. Fjlnv: I-1-2eMemoriavizsgalat.avi

Print Management (Nyomtatkezels) A Print Management konzolban az sszes helyileg teleptett nyomtatt, a hozzjuk tartoz eszkzilleszt-programokat, a nyomtatportok llapott, valamint a rendelkezsre ll nyomtatsi sablonokat (pl. paprfajtk) kezelhetjk. Reliability and Performance Monitor (Megbzhatsg- s teljestmnyfigyel) A Windows XP-ben is megtallhat teljestmnydiagnosztikai alkalmazs meglehetsen kibvtett vltozatt talljuk ebben a konzolban. Szinte minden rendszerkomponens teljestmnyt klnkln figyelemmel ksrhetjk, naplzhatjuk, st akr idztett mrst is vgezhetnk. A mrs befejeztvel lehetsgnk van egy elre definilt temezett feladat elindtsra. A konzol msik feladata a rendszer stabilitsnak nyomon kvetse, melyet az eszkz egy grafikonon vizulisan is brzol. A rendszerstabilitsi napl elemzsvel a rendszergazda visszamenleg rteslhet olyan esemnyekrl, melyek egyegy alkalmazs vagy akr a teljes rendszer lellst, hibs mkdst okoztk. A napl segtsgvel nem csak a hibkat, hanem az olyan esemnyeket is figyelemmel ksrhetjk, mint az alkalmazsok, eszkzmeghajtk teleptse/trlse. A kvetkez fejezetben rszletesen sz esik majd errl a komponensrl. Services (Szolgltatsok) Szolgltatsnak nevezzk azokat a rendszerfolyamatokat, melyek a httrben futva az opercis rendszer indtstl a lelltsig olyan alapvet funkcikat ltnak el, mint pldul a hlzati, a biztonsgi, vagy a multimdis alrendszer mkdtetse. Ez a konzol a szolgltatsok felgyelett ltja el, azaz itt llthatjuk be,

32

A rendszerismeret alapjai

hogy az egyes integrlt rendszer-, illetve az utlag akr kls szoftverek ltal teleptett szimpla szolgltatsok hogyan induljanak, milyen szolgltatsfikkal mkdjenek, mi trtnjen velk, ha valamilyen hiba kvetkeztben lellnak, illetve megnzhetjk az adott szolgltats fggsgi viszonyait is. A harmadik fejezetben visszatrnk a rendszerszolgltatsokra, elssorban a biztonsgra fkuszlva. System Configuration (Rendszerkonfigurci) E rendszerbellt alkalmazs segtsgvel a Windows indulsnak krlmnyeit vltoztathatjuk meg. Hibakeress alkalmval lehetsgnk van diagnosztikai indtsi mdot vlasztani, ahol csak a Windows mkdshez legszksgesebb sszetevk tltdnek be, konfigurlhatjuk a rendszerbetlt specilis belltsait, valamint egyetlen helyrl indthatunk olyan tovbbi felgyeleti eszkzket, mint az esemnynapl, a rendszervisszallts, a feladatkezel, vagy a Belltsszerkeszt (Registry Editor). Task Scheduler (Feladattemez) A Vista feladattemezje teljesen megjult, szmtalan j felttel alapjn indthatunk automatikusan klnbz folyamatokat a rendszerben. A feladattemez megnyitsakor egy kzponti nzetben lthatjuk az utbbi 24 rban lefutott s a jelenleg is aktv feladatok sttuszt. Az egyes feladatok temezsi lehetsgei szmos j lehetsggel bvltek, valamint a vgrehajthat feladatok kz a programfuttats mell bekerlt a kpernyn megjelentend zenet, illetve e-mail kldse is. Az idztett feladatokat hlzati krnyezethez s a tpellts aktulis llapothoz is kthetjk. Az j feladattemez szorosan egyttmkdik az esemnynaplval, gy az ltalunk belltott egyes rendszeresemnyekhez szabadon trsthatunk programfuttatst, vagy zenetkldst is. A kvetkez fejezetben rszletesen sz esik majd errl a komponensrl is. Windows Firewall with Advanced Security (Fokozott biztonsg Windows tzfal) A Windows XP-bl ismers egyszer tzfalbelltsok a Vistban is elrhetk, de az j opercis rendszer az alapmveleteken kvl rendkvl rszletes belltsi lehetsgeket is knl egy kln MMC-konzolon keresztl. A Windows Firewall modul megnyitsakor rgtn lthatv vlik az j tzfal egyik legfbb jdonsga, a profilkezels. A szolgltats hlzati krnyezettl fggen hrom profilnak megfelelen tud mkdni: otthoni, cges krnyezet, illetve nyilvnos hlzat. Az egyes profilokhoz kln szablyrendszert hozhatunk ltre, valamint a Vistban mr a kimen forgalom szrst is bellthatjuk, m ez a funkci alaprtelmezsknt nincs bekapcsolva. A tzfal-konfigurcis konzolban teljesen szemlyre szabhatjuk az egyes szablyokat, szinte minden paramtert megvltoztathatunk: megad33

Alapismeretek

hatjuk, hogy a szably melyik profilban ljen, milyen programra vonatkozzon, az alkalmazs milyen protokollokon s portokon keresztl, mely IP-cmrl mely IP-cm fel kommuniklhat. Az j tzfal konzolban kapcsolatbiztonsgi szablyokat is felllthatunk kt gp hlzatban trtn sszekttetshez, melyekhez ignybe vehetjk az integrlt IPSec (hlzati forgalom titkost) szolgltatsait. A harmadik fejezet vgn rszletesen sz esik majd errl a komponensrl is.

gyflgp belptetse tartomnybaEgy hlzat szmtgpei munkacsoport vagy Active Directory tartomny tagjai is lehetnek. Az alaprtelmezett munkacsoport tagsg (egy gp esetn is) aszmtgpek laza csoportjt jelenti, egy adott munkacsoporthoz val tartozs tulajdonkppen semmi komoly kvetkezmnnyel nem jr sem a szmtgp, sem a hlzat szmra. A munkacsoportok a kvetkez tulajdonsgokkal rendelkeznek: Az sszes szmtgp egyenrang, valamennyi, a hlzati mkdssel kapcsolatos szolgltatst brmelyik erre alkalmas szmtgp biztosthatja. Minden szmtgp nll felhasznli adatbzissal, gy nll, a tbbi gptl fggetlen felhasznli fikokkal rendelkezik. A szmtgpek s a felhasznli fikok valamennyi belltst (a jogosultsgok kiosztst is) kln-kln kell megadnunk minden egyes szmtgp s felhasznli fik esetben. A munkacsoport valamennyi szmtgpnek egyetlen alhlzathoz (subnet) kell tartoznia.

Az Active Directory-tartomny a szmtgpeknek (s felhasznli fikoknak) a rendszergazda ltal definilt csoportja, amelynek segtsgvel lehetv vlik valamennyi hlzati s helyi erforrs kzponti felgyelete. (Az Active Directory-tartomnyok ltrehozsval s felgyeletvel az tdik fejezetben rszletesen fogunk foglalkozni.) A tartomnyok a kvetkez legfontosabb tulajdonsgokkal rendelkeznek: A tartomnyhoz tartoz szmtgpek nem egyenrangak, bizonyos szolgltatsokat csak az erre kijellt kiszolglk (a tartomnyvezrlk) lthatnak el, a tbbi szmtgp (kiszolglk s gyflgpek egyarnt) ezek szolgltatsait veszik ignybe a felhasznlk hitelestsvel, a rendszer klnfle belltsainak letltsvel s mg szmos ms feladattal kapcsolatban.

34

A rendszerismeret alapjai

A tartomnyhoz tartoz szmtgpeken (a tartomnyvezrlket kivve) van ugyan helyi felhasznli adatbzis is, de a gpekre a tartomnyban kzpontilag ltrehozott felhasznli fikok hasznlatval is be lehet jelentkezni (helyi fik nlkl), s a helyi felhasznli jogosultsgok kiosztsakor is hasznlhatk a tartomnyi csoportok s felhasznli fikok (clszeren a helyi csoportok tagjai kz val felvtellel). A tartomnyhoz tartoz szmtgpek s felhasznli fikok belltsait a rendszergazda kzpontilag szablyozhatja. A szmtgpek klnbz helyi hlzatokhoz is tartozhatnak.

1.13. bra: Csatlakozunk a ceg.local nev tartomnyhoz

Hogy a szmtgpet tartomnyba lptethessk, be kell lltanunk a TCP/IPparamtereket (klns tekintettel a DNS-kiszolglra), szksgnk van egy helyi rendszergazda fik jelszavra s a csatlakozs sorn meg kell adnunk egy olyan tartomnyi felhasznl (rendszergazda) nevt s jelszavt is, akinek az Active Directory cmtrban joga van a megfelel szmtgpfik ltrehozshoz.

35

Alapismeretek

Hlzat a Windows VistbanA hlzati s megosztsi kzpontA Windows Vista teljesen megjult hlzatkezelsnek els lthat nyomait akkor fedezhetjk fel, ha megnyitjuk a Network and Sharing Center (Hlzati s megosztsi kzpont) nev, specilis ablakot. Ez egy olyan kzpontostott hely, ahol a hlzatok kezelsvel kapcsolatos valamennyi informci, illetve belltsi lehetsg megtallhat. Tbbfle mdon is elindthatjuk: A Start men Keress mezjbe rjuk be: network, majd kattintsunk a fels listban megjelen ikonjra. Control Panel > Network and Internet. A Windows Explorerbl a jobboldalon a Hlzat nev mappra kattintva megjelenik a mensorban. A Tlca jobb szln a jobb gombbal a hlzat ikonra kattintva megjelenik a menben.

1.14. bra: Hlzati s megosztsi kzpontban szinte mindent megtallunk, aminek kze van a hlzathoz

36

Hlzat a Windows Vistban

A kezdlapon rgtn lthatjuk a jelenlegi kapcsolat sematikus brzolst, leolvashatjuk a hlzaton szerepl eszkzk nevt, illetve a Windows itt grafikus formban is jelzi, ha valamelyik kapcsolatban hiba lpett fel. Az adott hlzat teljes trkpt a View Full Map (Teljes trkp) hivatkozsra kattintva tekinthetjk meg (lsd ksbb). A hlzatot jelkpez bra alatt tallhatk az aktulis hlzati kapcsolat adatai, a hlzat neve, az elrs tpusa (helyi vagy internetes kapcsolat), valamint a kapcsoldshoz hasznlt hlzati interfsz neve. Az egyes kapcsolatok esetben a jobb oldali Customize (Testreszabs) hivatkozsra kattintva szabhatjuk testre a kapcsolatok nevt, ikonjt, valamint itt rendelhetnk hozzjuk hlzati profilt is. A View status (llapot) hivatkozs alatt tallhatjuk a kapcsolat klasszikus konfigurcis lapjt s innen olvashatjuk le gpnk aktulis IP-cmt, az tjr s DNS-kiszolglk cmt. A hlzati kapcsolatok alatt egy tteles felsorols formjban lthatjuk a helyi szmtgp hlzati szolgltatsaira vonatkoz legfontosabb belltsait (Sharing and Discovery Megoszts s felderts): Network Discovery (Hlzat feldertse) Lehetv teszi, hogy a Vista automatikusan rzkelje a hlzatra kttt szmtgpek jelenltt, s az azokon megosztott erforrsokat, ezzel felgyorstva az azokhoz trtn kapcsoldst. Egyttal a mi gpnk lthatsgt is engedlyezhetjk vagy tilthatjuk itt. File sharing (Fjlmegoszts) A fjl- s nyomtatmegosztst kapcsolja be, illetve ki. A Windows Intzben csak akkor tudunk fjlokat vagy mappkat megosztani, ha ez a szolgltats engedlyezve van. A mappkat, illetve a nyomtatkat csak olyan szemlyek rhetik el a hlzatrl, akiknek ltezik rvnyes felhasznlnevk s jelszavuk a helyi gpen. Public folder sharing (A Nyilvnos mappa megosztsa) A Public (All Users) mappa megosztsa a hlzat fel, tbbfle jogosultsggal. Ebbe a mappba ltalban olyan dokumentumokat szoks elhelyezni, melyeket a szmtgp sszes felhasznlja s a hlzaton kapcsoldk szmra is elrhetv kvnunk tenni. Printer sharing (Nyomtat megosztsa) A helyi nyomtatk hlzaton keresztl trtn megosztsval a tvoli szmtgpekrl is lehetv vlik a nyomtats a sajt nyomtatnkra. A teleptett nyomtatk megosztst s a felhasznlk jogosultsgait nyomtatnknt be kell lltani, ez a kapcsol csak a nyomtatsi szolgltats globlis megosztst szablyozza.

37

Alapismeretek

Password protected sharing (Megoszts jelszavas vdelemmel) Ha jelszavas elrhetsget kvnunk biztostani a hlzat tbbi felhasznljnak, engedlyezzk ezt a lehetsget. Ha a Password protected sharing szolgltats ki van kapcsolva, a publikus mappk jelsz megadsa nlkl is elrhetk. Ez a lehetsg egy tartomnyi fikkal rendelkez gp esetn nem lthat. Media Sharing (Mdiafjlok megosztsa) A mdiatartalom megosztsa teljesen j funkci a Vistban. A rendszer kpes a Windows Media Player lejtszsi listjt a hlzat tbbi szmtgpe illetve olyan specilisan mdialejtszsra (is) alkalmas eszkzk fel, mint az Xbox 360 jtkkonzol, vagy klnbz Media Center extenderek (bvtmnyek) megosztani, gy a zenei s videfjlokat nem kell minden szmtgpen trolni. A lejtszsi lista teljes egszben, vagy rszlegesen is megoszthat. A mdiamegoszts rszletes konfigurcijt a Windows Media Player belltsai kztt tallhatjuk.

A megosztott erforrsokat s feldertsi belltsokat megjelent tblzat alatt kt tovbbi hivatkozst tallhatunk, melyek az ltalunk megosztott mappkat, illetve a szmtgpnk sszes megosztott mappjt mutatja meg. A Network and Sharing Centerben a hlzatokhoz trtn kapcsoldst s a mr meglv hlzati kapcsolatok, illetve hlzati krtyk konfigurcijt is elvgezhetjk. Ha a bal oldali kkeszld svban a Set up a connection or network (Kapcsolat vagy hlzat belltsa) parancsra kattintunk, a hlzati kapcsolds varzslban talljuk magunkat, ahol a kapcsolat tpustl fggen tbb irnyba is elindulhatunk. Ltrehozhatunk egyszer internetes kapcsolatot, melyhez hasznlhatunk telefonos, szlessv kbeles, illetve vezetk nlkli elrst is. Bellthatunk vezetk nlkli hozzfrsi pontot vagy egy tvlasztt. Kapcsoldhatunk publikus vagy vdett vezetk nlkli hlzatokhoz. Ideiglenes, gynevezett ad hoc vezetknlkli hlzatot hozhatunk ltre msik szmtgppel, telefonnal, vagy egyb pl. WiFi-kpes eszkzzel. Bellthatunk virtulis magnhlzatot (VPN), mellyel munkahelynk helyi hlzathoz csatlakozhatunk biztonsgos krlmnyek kztt az interneten keresztl.

38

Hlzat a Windows Vistban

1.15. bra: Az sszes hlzati kapcsolattpus elkszthet az j varzslval

Az elkszlt hlzati kapcsolatokat a Connect to a network (Csatlakozs a hlzathoz) hivatkozsra kattintva lthatjuk majd, ahonnan szintn egy apr, de hasznos jdonsg miatt csoportostva az sszes ltez kapcsolat elrhet. A kapcsolatok a Windows Vista jratervezett, informatv varzslinak ksznheten knnyen bellthatk, de ha mgis elakadunk, rgtn megoldsi javaslatokat is kapunk a rendszertl. A kapcsolds esetleges sikertelensge esetn az automatikus hlzat-diagnosztika is elrhet, mely a leggyakoribb konfigurcis hibkat nllan kpes kijavtani. A Manage network connections (Hlzati kapcsolatok kezelse), illetve Manage wireless networks (Vezetk nlkli kapcsolatok kezelse) hivatkozsok mgtt a Windows hlzati interfszeit, illetve a belltott vezetk nlkli hlzatok tulajdonsgait konfigurlhatjuk. A Diagnose and repair (Diagnosztizls s javts) paranccsal pedig a korbban emltett automata hlzati diagnosztika eszkzt indthatjuk el.A hlzati s megosztsi kzpont (Network and Sharing Center) Ebben a screencastban a Network and Sharing Center sszes lehetsges belltst s szolgltatst megtekinthetjk. Fjlnv: I-1-3aNetwork-and-Sharing-Center.avi

39

Alapismeretek

A hlzati profilokA Windows Vista a megnvelt biztonsg, illetve a knnyebb felgyelet rdekben gynevezett hlzati profilokat klnbztet meg, attl fggen, hogy a szmtgp milyen krnyezetben mkdik. Hrom gyrilag definilt hlzati profil ltezik: tartomnyi, privt, illetve publikus. A hlzati profilok tulajdonkppen olyan belltscsomagok, melyek tartalmazzk a kapcsolathoz hasznlt interfsz tpust, az alaprtelmezett tjr MAC-cmt, s egyb kapcsolatspecifikus adatokat, valamint tartomnyi hlzat esetn a hitelest kiszolgl adatait. A profil a hlzathoz trtn els kapcsoldskor jn ltre.

1.16. bra: Bizonyos esetekben mi magunk is vlaszthatunk vagy vltoztathatunk hlzati profilt (tartomnyi tagsg esetn nem)

Az egyes hlzattpusok jelentsei az albbiak: Domain (tartomnyi profil) Ha a szmtgp tagja egy Windows-tartomnynak, a hlzati kapcsolat profilja automatikusan domain lesz, fggetlenl attl, hogy a gp ppen csatlakoztatva van-e, vagy sem.

40

Hlzat a Windows Vistban

Private (Privt) A szemlyes profil olyan tipikusan otthoni munkacsoportos hlzatot jell, melyben lazbb biztonsgi szablyok rvnyesek. Public (Nyilvnos) Minden olyan hlzat, mely nem tartomnyi s nem is szemlyes. Publikus hlzati profilt clszer hasznlni a repltereken, internetkvzkban s egyb nyilvnos helyeken elrhet tbbnyire vezetk nlkli hlzatokhoz kapcsoldskor, ilyenkor ugyanis a legszigorbb biztonsgi szint lp letbe. Egy j kapcsolat is mindig ezzel a legszigorbb profillal indul el, s csak az automatikusan szlelt eltr krnyezet felismersekor mdosul.

1.17. bra: Hrom hlzati profil ll rendelkezsre

Az aktulis profil ahogy a klnbz hlzatok kztt mozgunk termszetesen vltozhat. Ezeket a vltozsokat a Vistban a Network Location Awareness (NLA hlzati szint hitelests) szolgltats detektlja, majd ennek megfelelen gondoskodik a profilvltsrl s az j biztonsgi szablyok alkalmazsrl.

41

Alapismeretek

!

A hlzati profil vltsa rendkvl rvid id, elvileg mintegy 0,2 msodperc alatt vgbemegy, gy a kt profil kzt lebeg gpet r tmadsok gyakorlatilag kikszblhetk.

Amikor hlzatiprofil-vlts trtnik a Windows automatikusan alkalmaz minden olyan belltst a hlzati interfszre s a rendszer egszre (megosztsok, feldertsi belltsok, tzfalkonfigurci stb.), melyek az adott krnyezetnek megfelel helyes mkdshez szksgesek. A Network Location Awareness szolgltats publikus programozsi interfszt (API) is nyjt, gy a hlzati profilokkal a kls fejlesztk ltal rt programok is egytt tudnak mkdni. Az NLA-t tovbb vezrelhetjk a csoporthzirenden keresztl is, gy a rendszergazda definilhatja pldul a tzfal mkdst az egyes hlzati profilokban. Az albbi tblzat a Windows-tzfal, a hlzati megosztsok s a hlzatfelderts alaprtelmezett belltsait mutatja az egyes hlzati profilok esetn: Tartomny Windows tzfal Hlzatfelderts Fjl- s nyomtatmegoszts Bekapcsolva Csoporthzirend alapjn Csoporthzirend alapjn Privt Bekapcsolva Bekapcsolva Letiltva Nyilvnos Bekapcsolva Letiltva Letiltva

A TCP/IP-protokollA TCP/IP (Transmission Control Protocol/Internet Protocol) protokollkszletre pl szinte minden hlzattal kapcsolatos mvelet, nem csak a Windows, de egyb opercis rendszerek s hlzati eszkzk esetn is. Mivel az internet szabvnyos protokolljrl van sz, napjainkban a TCP/IP a legelterjedtebb hlzati protokoll, ennek megfelelen nem is javallott mst hasznlni, hacsak erre nincs kifejezetten szksg valamilyen specilis alkalmazs vagy szolgltats zemeltetse miatt. A TCP/IP hlzati alrendszer szerves rsze a Windows opercis rendszernek, teleptskor automatikusan felkerl s nem is tvolthat el, mindssze a mkdse tilthat le. A Windows TCP/IP-konfigurcijnak megvltoztatsakor nem kell jraindtani a rendszert, mindssze a hlzati kapcsolat szakad meg egy pillanatra, majd az sszekttets automatikusan jra ltrejn, immr az j belltsokkal.

42

Hlzat a Windows Vistban

Egy egyszer esetben, hardveres szempontbl gyakorlatilag elg csak kt gpet sszekapcsolnunk, s mris hlzatrl beszlhetnk, de a fizikai (vagy vezetk nlkli) sszekttetsen kvl mi szksges mg egy mkd Windows-hlzat bezemelshez? IP-cm Az IP (Internet Protocol) cm egyedi, 4 bjt hosszsg, ngyszer hrom szmjegyre tagolt azonost, mellyel minden aktv hlzati interfszt s TCP/IP-protokollt hasznl szmtgp rendelkezik. Az opercis rendszer az IP-cmek alapjn azonostja be az egyes szmtgpeket, gy a tvoli erforrsok elrse mindig IP-cm alapjn trtnik a httrben mg akkor is, ha a felsznen gpnv szerint hivatkozunk azokra. Az IP-cm privt vagy publikus tpus lehet, a kett kztti klnbsg jelents, mivel a privt IP-cmekkel belltott gpek gyakorlatilag zr lehetsggel rendelkeznek az internetre kapcsolva, mivel semmilyen tvlaszt nem engedi ki a privt IP-tartomnybl rkez hlzati csomagokat. Ez adja egyben a biztonsgossgukat is, ezrt egy akrmilyen bels hlzatban csak a privt cmtartomnyokbl vlasztunk vagy kapunk IP-cmet, s a tzfalunk s/vagy az tvlasztnk rendelkezik olyan, msodik hlzati interfsszel, amely elrheti az internetet s amelynek ennek megfelelen publikus IP-cme van, s amely egyttal az n. hlzati cmfordtst (Network Address Translation, NAT) is elvgzi majd. Az IP-cmeket a hlzatban megadhatjuk kzzel (statikus IP) vagy az erre a clra szolgl automatikus cmkiosztst (Dynamic Host Configuration Protocol, DHCP) vgz kiszolgltl kapjuk. Ha egyik lehetsggel sem lnk, a Windows automatikusan kioszt magnak egy privt IP-cmet, amely mindig a 169.254.0.1 169.254.255.254 tartomnybl rkezik. Az ilyen cmzsi mdszert APIPA-nk (Automatic Private IP Adressing) nevezzk. Alhlzati maszk Az alhlzati maszk szintn 4 bjt hosszsg s szintn ngyszer hrom szmbl ll, feladata pedig a gpre vonatkoz cmtartomny kijellse. Cmtartomnyok hasznlatra tbb alhlzati szegmens kiptsekor lehet szksg, illetve amikor a hlzatba kttt gpeket logikailag el kvnjuk szeparlni egymstl. A maszknak alhlzatonknt egysgesnek kell lennie, s a Windows az IP-cmbl automatikusan generlja szmunkra, gy ltalban nem szksges kzzel megadni, de lehetsges korriglni.

43

Alapismeretek

1.18. bra: Az IP-cm megadsa

Gyakorlatilag e kt adat segtsgvel egyszer vagy ideiglenes krnyezetben mr mkdhet is a hlzatunk, de kicsit alaposabban (a TCP/IPv4 panelen tovbbhaladva) a kvetkez paramterek s lehetsgek belltsa is megtrtnhet. Alaprtelmezett tvlaszt Az itt megjellt IP cmmel rendelkez eszkz lesz az, amely a gpnk ms a helyi hlzattl eltr hlzatba trtn kapcsoldsban segt. Ez a ms hlzat lehet pldul az Internet (ilyenkor tipikusan a tzfalunk bels IP cme kerl ide), de lehet egy msik (akr bels) hlzat fel vezet tvlaszt cme is. DNS Az imnt emltettk, hogy a tvoli erforrsokra nv szerint is hivatkozhatunk, vagyis a szmtgp n. hostneve alapjn. Az opercis rendszer hostneve brmikor megvltoztathat, ltalban csak a knnyebb beazonosts a clja. A hostnv s az IP-cm sszeprostst a DNS, vagyis a Domain Name System szolgltats vgzi, mely egy-egy gynevezett DNS-znban gyjti a nv-cm prokat. Kiszolglt is tartalmaz krnyezetben ltalban (tartomny esetben pedig ktelezen) van helyi DNS-kiszolgl is, teht ebbe a mezbe e helyi DNS-kiszolgl(k) IP-cmei kerlnek be. Ha kiszolgl nincs, viszont van internetkapcsolat, akkor kt eset lehetsges, vagy a tzfalunk vgzi a DNS szolgltatst az internet fel, vagy a szolgltatnk DNS-kiszolglinak publikus IP-cmeit kell hasznlnunk.

44

Hlzat a Windows Vistban

Ez volt a TCP/IP-panel General (ltalnos) rsze. Az Advanced (Specilis) gombra kattintva elszr az alapbellts rszleteit lthatjuk jfent, azzal a klnbsggel, hogy itt a tbbszrs belltsokra (tbb IP-cm, tbb tjr) is lehetsgnk lesz. A kvetkez fl a rszletes DNS-belltsokra mutat, ahol a tovbbi DNSkiszolglk (ha esetleg kettnl tbb van), a DNS-uttagok hozzfzsnek sorrendje, illetve az elsdleges DNS-zna neve (amely a tartomnyi belptets s hasznlat sorn lehet hasznos) llthat be, valamint a szintn helyi DNSkiszolgl hasznlata esetn lnyeges automatikus DNS-regisztrci lehetsge rhet el. Az utols fl a rgi tpus nvfeloldsi mdszer belltsaira vonatkozik. A WINS (Windows Internet Name Service neve ellenre semmi kze az internethez) feladata hasonlatos a DNS-hez, s nagyjbl csak a rgebbi opercis rendszerekkel s alkalmazsokkal fenntartand kompatibilits miatt hasznljuk a mai napig. A WINS-kiszolgl a szmtgpek szintn kihalflben lv gynevezett NetBIOS (Network Basic Input/Output System) neveinek grdlkeny feloldsrt felel. Ezen a panelen a NetBIOS nvfeloldsban szintn komoly szerepet jtszhat specilis fjl, az lmhosts tartalmt importlhatjuk, illetve a NetBIOS TCP/IP feletti mkdst engedlyezhetjk. Az elsre a Vistban ritkn (tovbbi rszletek az LLMNR protokollnl ebben a fejezetben), a msodikra a helyi hlzatokon szinte mindig szksg van.A NetBIOS nv az a gpet jell egyedi s rvid nv, amelyet pl. a teleptskor is megadunk gpnv gyannt, Fontos tudni, hogy a hostnv s a NetBIOS-nv nem ugyanaz. A hostnv, vagy msknt DNS-nv ltalban a szmtgp NetBIOS-nevbl s az elsdleges tartomnyi uttagbl ll, vagyis pldul: szamitogepem.tartomany.hu. A DNS- vagy hostnvre gyakran FQDN (Fully Qualified Domain Name) teljes domainnvknt is hivatkozunk.

!

A Windows TCP/IP-konfigurlst rtelemszeren elvgezhetjk a grafikus felletrl, de a paramtereket lekrdezhetjk s megvltoztathatjuk a parancssorbl is. A Windows 2000/XP/2003/Vista rendszereknl ezt az ipconfig paranccsal tehetjk. Paramterek nlkl csak az alaprtelmezett hlzati kapcsolat legfontosabb adatait lthatjuk, ha az sszes interfsz minden belltsra vagyunk kvncsiak, hasznljuk ipconfig /all formban az utastst.A TCP/IP-rl, az IP-cmzsrl, a publikus s privt cmekrl s a cmkioszts rszleteirl tovbbi, mlyebb rszletek olvashatak a 4. fejezetben.

!

45

Alapismeretek A TCP/IP-belltsok Ez a screencast a TCP/IP alap s halad sznt belltsrl szl, pontrl pontra megmagyarzva a paramterek s opcik jelentst. Fjlnv: I-1-3bTCPIP.avi

j protokollok s szolgltatsok a VistbanIPv6A Windows Vista teljesen jrart hlzati verme a jelenleg elterjedt IPv4-en kvl mr natvan tmogatja a TCP/IP kvetkez, 6-os verzijt (IPv6) is. A 128-bites (16-bjtos) cmekkel operl IPv6 protokoll bevezetsre fknt azrt volt szksg, mert a vilgszerte mkd gpek szmnak ugrsszer nvekedse miatt, napjainkban egsz egyszeren elkezdtnk kifogyni a kioszthat IP-cmekbl. Emellett az IPv6 lehetsget adott a TCP/IP-protokollal kapcsolatos nhny technolgiai alapelv jragondolsra is. Az IPv6 teht jval tgabb cmtartomnyok ltrehozst teszi lehetv, valamint a jelenlegi megoldsoknl knnyebben konfigurlhat, gyorsabb s biztonsgosabb adattvitelt tesz lehetv.

!

sszehasonltskppen, egy 128-bites cmterlet a fldfelszn minden ngyzetmtern 655 570 793 348 866 943 898 599 (6,5 x 1023) cm ltrehozst teszi lehetv. Az IPv6 cmzsrl informcikat a kvetkez helyen tallhatunk (magyarul): http://www.microsoft.com/technet/prodtechnol/windowsserver2003/hu/library/ServerHelp/22c4b4c0-0276-4190-b5a0-b3f3d83ad048.mspx?mfr=true vagy http://tinyurl.com/34f47o.

A Windows Vistban a korbbi kt egymstl teljesen fggetlen protokollvermet (tcpip.sys s tcpip6.sys), egy gynevezett Dual IP architektra vltja, gy a rendszer az IPv4 s IPv6-os hlzatokat kln-kln, de mgis egyszerre tudja kezelni. Ennek ksznheten a Windows egy idben ktfajta IPcmmel is rendelkezhet, egy 4-es, illetve egy 6-os verzijval. A Vista Dual IP architektrja egy hlzati vermen bell kezel mindent, gy tovbbra is egy szlltsi rtegre (TCP, UDP) s egy adatkapcsolati rtegre van szksg.

46

Hlzat a Windows Vistban

1.19. bra: Az IPv6 minden szinten rendelkezsre ll

A Vista IPv6 kezelse teljes IPSec-tmogatst is nyjt, gy az j formtum cmekkel is hasznlhatjuk a nylt szabvnyokbl ll kriptogrfiai keretrendszert. (Az IPSeckel ksbb a tzfal kapcsn bveb