Ćwiczenie Nr 4 Administracja systemem operacyjnym z rodziny Microsoft Windows Cel ćwiczenia: Zapoznanie się z: zarządzaniem zasobami systemu operacyjnego, konfiguracją sieci w systemie operacyjnym z rodziny Microsoft Windows, zarządzaniem grupami, użytkownikami, konfiguracją wybranych usług w systemie operacyjnym z rodziny Microsoft Windows, zarządzaniem systemem zabezpieczeń. 1. Zarządzanie zasobami systemu operacyjnego Windows XP 1.1 Dostęp do kontrolek zarządzania Do niektórych funkcji zarządzania mamy dostęp poprzez Panel sterowania 1
Trzeba pamiętać też o funkcjach dostępnych poprzez Właściwości 1.2 Narzędzia systemowe podgląd zdarzeń Przykład listy zdarzeń związanych z aplikacjami 2
Najczęściej spotykane typy zdarzeń Możliwe operacje z dziennikami zdarzeń 3
2 Konfiguracja interfejsu sieciowego Interfejs sieciowy możemy kontrolować zarówno z powłoki tekstowej, jak również przy pomocy kontrolek interfejsu graficznego bezpośrednio z menu głównego oraz panelu sterowania. 2.1 Sprawdzenie stanu interfejsu sieciowego W ramach powłoki tekstowej należy użyć polecenia ipconfig.exe W celu wyświetlenia pełnej diagnostyki należy użyć opcji /All Pełna składnia została przedstawiona poniżej 4
SPOSÓB UŻYCIA: ipconfig [/? /all /renew [karta] /release [karta] /flushdns /displaydns /registerdns /showclassid karta /setclassid karta [identyfikator_klasy] ] gdzie karta Nazwa połączenia (dozwolone symbole zastępcze * i?, zobacz przykłady) Opcje: /? Wyświetla ten komunikat pomocy. /all Wyświetla pełne informacje o konfiguracji. /release Zwalnia adres IP dla określonej karty. /renew Odnawia adres IP dla określonej karty. /flushdns Czyści bufor programu rozpoznającego nazwy DNS. /registerdns Odświeża wszystkie dzierżawy DHCP i ponownie rejestruje nazwy DNS. /displaydns Wyświetla zawartość buforu programu rozpoznającego nazwy DNS. /showclassid Wyświetla wszystkie identyfikatory klas DHCP dozwolone dla karty. /setclassid Modyfikuje identyfikator klasy DHCP. Zachowanie domyślne to wyświetlanie tylko adresu IP, maski podsieci i bramy domyślnej dla każdej karty związanej z protokołem TCP/IP. Jeśli dla przełączników Release i Renew nie zostanie określona nazwa karty, zwolnieniu lub odnowieniu ulegają dzierżawy adresów IP dla wszystkich kart związanych z protokołem TCP/IP. Jeśli dla przełącznika Setclassid nie zostanie określony parametr identyfikator_klasy, to identyfikator_klasy jest usuwany. Przykłady: > ipconfig... Pokazuje informacje. > ipconfig /all... Pokazuje informacje szczegółowe. > ipconfig /renew... Odnawia wszystkie karty. > ipconfig /renew EL*... Odnawia każde połączenie o nazwie zaczynającej się od EL > ipconfig /release *lok*... Zwalnia wszystkie pasujące połączenia, np. "Połączenie lokalne 1" lub "Połączenie lokalne 2" 5
2.2 Konfiguracja interfejsu Wybieramy z Panelu sterowania kontrolkę Połączenia sieciowe Z listy wybieramy te, które chcemy: skonfigurować, włączyć, wyłączyć, zdiagnozować stan. Pod prawym klawiszem myszy mamy dostępne akcje Te same menu możemy uzyskać jeżeli otworzymy właściwości ikony aktywnego połączenia sieciowego z paska uruchomionych usług 6
Wybierając Stan mamy do dyspozycji Szczegóły pokażą te same informacje, co polecenie ipconfig.exe /All Natomiast Właściwości konkretnego połączenia umożliwiają dla konkretnej karty sieciowej zdefiniowanie składników obsługi sieci, sterowanie wyświetlaniem ikony na pasku uruchomionych usług. 7
Można również określić uwierzytelniony dostęp do sieci bezprzewodowej dla tej karty Oraz przejść do konfiguracji zapory sieciowej. 8
Można określić właściwości składników (klientów) sieciowych oraz uaktywnić obsługę określonych protokołów sieciowych. Wybierając właściwości protokołu TCP/IP możemy przejść do jego konfiguracji. Konfiguracji automatycznej można użyć jeśli w sieci LAN czynny jest i odpowiednio skonfigurowany serwis DHCP lub BOOTP. W przeciwnym razie należy wprowadzić konfiguracje ręcznie. W przypadku maszyn wirtualnych przeprowadzamy konfiguracje ręczną zgodnie z algorytmem przedstawionym w instrukcji do ćwiczenia nr 1. 9
Można również dokonać ustawień zaawansowanych dla protokołu IP oraz wybranych usług sieciowych. 10
W ustawieniach zaawansowanych możemy ustalić reguły filtrowania dla TCP/IP, UDP Konfiguracja alternatywna używana jest w przypadku używania komputera w następnej sieci. 3 Zarządzanie kontami użytkowników lokalnych Operacje tą najlepiej przeprowadzać z kontrolki zarządzania komputerem, również można skorzystać w kontrolki panelu sterowania 3.1 Zmiana hasła i parametrów konta Pod prawym klawiszem menu znajdziemy dopuszczalne zadania 11
Trzeba pamiętać o ograniczeniach związanych z resetowaniem hasła Hasło nigdzie nie będzie wyświetlone w postaci jawnej, ale należy pamiętać, ze istnieje wiele programów do dekodowania haseł w systemach Microsoft Windows. Można również wprowadzić restrykcje dotyczące hasła oraz konta użytkownika 12
Przypisać użytkownika do jednej z istniejących grup Określić lub zmienić parametry profilu oraz katalogu domowego 13
3.2 Kreowanie nowego konta Nowe konto najlepiej tworzyć z kontrolki zarządzania komputerem, również można skorzystać w kontrolki w panelu sterowania. Należy określić nazwę logowania, pełną nazwę, opis, hasło oraz restrykcje Nowo utworzone konto pojawi się na liście użytkowników 3.3 Kasowanie kont Przeprowadzamy również z tej samej kontrolki. Należy pamiętać przy tym o poniższych zasadach. 3.4 Zarządzanie grupami Przeprowadzamy również z tej samej kontrolki. Na liście grup mamy grupy standardowe dla wersji systemy operacyjnego Windows, grupy wykreowane przez usługi zainstalowane w ramach systemu operacyjnego. Możemy również zdefiniować własne grupy. Należy 14
pamiętać, że w systemach rodziny Microsoft Windows obiekt grupa związany jest z uprawnieniami do drzewa katalogów oraz uruchamiania określonych usług systemowych. Informacje te podane są w opisie grupy warto przeczytać ze zrozumieniem. Z poziomu obsługi obiektu grupa możliwe jest również dodawanie użytkowników do wybranej/wybranych grup. Należy wówczas wpisać nazwy użytkowników i najlepiej przeprowadzić ich weryfikacje lub skorzystać z kwerendy zaawansowanego wyboru obiektów. 15
3.5 Katalog domowy użytkownika Jeżeli nie zostało to zmienione w parametrach użytkownika wszystkie pliki dla konkretnego konta są umieszczane w podkatalogu katalogu o nazwie identyfikator_użytkownika katalogu Documents and Settings napędu rozruchowego systemu Windows XP 16
W katalogu tym umieszczony jest między innymi plik zawierający aktualną bazę danych rejestru lokalnego związaną z użytkownikiem. Profil ten może być mobilny, wówczas jedynie zawartość katalogu Ustawienia lokalne nie podlega mechanizmowi transmisji Ustawienia systemu oraz aplikacji przeznaczonych dla wszystkich użytkowników przechowywane są w katalogu All Users 17
Natomiast ustawienia systemu oraz aplikacji przeznaczonych dla nowych użytkowników przechowywane są w ukrytym katalogu Default User 4 Właściwości systemu W ramach kontrolki właściwości systemu mamy do dyspozycji szereg zakładek pierwsza Ogólne udostępnia informacje dotyczącze wersji, informacji rejestracyjnych oraz ogólnych zasobów sprzętowych. Druga Nazwa komputera umożliwia zmianę nazwy komputera dla sieci Microsoft w ramach sieci z kontrolerem domeny lub kontrolerem grup roboczych. 18
Następna zakładka umożliwia na uzyskanie dostępu do menadżera urządzeń, ustawień sterowników, zasad aktualizacji sterowników oraz profili sprzętowych. Kolejna związana jest z mechanizmem Przywracania systemu Kolejna zakładka umożliwia określenie algorytmu instalowania aktualizacji. Następna określa zasady zdalnego dostępu oraz usługi pomoc zdalna. 19
Ostatnia z nich obejmuje ustawienia mechanizmów poprawiania wydajności systemu, 20
Informacji na temat profili użytkowników, ich typów oraz zarządzaniem nimi, ustawieniami dotyczącymi procesu uruchamiania systemu operacyjnego oraz postępowania w przypadku awarii systemu. Dostępu do zmiennych środowiskowych systemowych oraz użytkownika, ich tworzenia, edycji, usuwania. Możliwe jest również ustawienie mechanizmu usługi raportowania błędów zarówno systemu operacyjnego, jak i wygenerowanych przez zainstalowane aplikacje. 21
Wszystkie zmienne środowiskowe dostępne są również w powłoce tekstowej np. CMD.EXE 5 Panel sterowania Do niektórych kontrolek umożliwiających konfigurację i administrowanie zasobami systemu operacyjnego Windows XP mamy dostęp poprzez Panel sterowania. Przełączając jego widok do typu klasycznego zwiększamy liczbę typów zasobów, którymi możemy administrować 22
5.1 Ustawienia Centrum zabezpieczeń Wyświetla oraz pozwala na kontrolę nad podstawowymi typami zabezpieczeń, a mianowicie Zapory, Ochrony przed wirusami, ustawień mechanizmu Aktualizacji automatycznych. W ramach konfiguracji zapory można dokonać podglądu/edycji wyjątków, dodać program lub port do listy wyjątków, określić zakres adresów, dla których jest odblokowywany, 23
W ustawieniach zaawansowanych można dodać wyjątki dla konkretnych połączeń, uwzględniające pewne usługi sieciowe oraz protokół ICMP. 24
5.2 Pozostałe kontrolki Panelu sterowania Kontrolka Narzędzia administracyjne obejmuje zbiór kontrolek analogicznych do omówionych w rozdziale związanym z kontrolką Zarządzaj. Pełna analogia jest też w przypadku kontrolki Konta użytkowników. 25
Kontrolki Opcje regionalne oraz Opcje zasilania praktycznie są samodokumentujące się. 26
Scenariusz ćwiczenia W realizacji ćwiczenia należy wykorzystać obraz wirtualnej maszyny z zainstalowanym i skonfigurowanym systemem operacyjnym Windows XP SP3, którego lokalizacja, nazwa zostanie podana przez prowadzącego. Sposób postępowania, uruchomienia systemu podany został w ramach ćwiczenia nr 1. Wszystkie przeprowadzone zadania należy udokumentować w protokole/sprawozdaniu, które ma postać dokumentu elektronicznego. Sprawozdanie musi zawierać treść poszczególnych zadań, opis sposobu ich realizacji oraz uzyskane wyniki. Po zakończeniu pracy protokół powinien zostać zatwierdzony i podpisany przez prowadzącego. Niezrealizowane punkty można, za zgodą prowadzącego wykonać w domu. 27
Sprawozdanie należy dostarczyć najpóźniej na następne zajęcia. W ramach realizacji ćwiczenia należy: 1. Po zalogowaniu się jako Administrator z hasłem podanym przez prowadzącego przeprowadzić program badań dotyczący administracją systemem zgodnie z opisem podanym w rozdziale 1 instrukcji. Parametry znajdowanych wyjątków zostaną określone przez prowadzącego. 2. Przeprowadzić badanie i konfigurację interfejsu sieciowego zgodnie z opisem przedstawionym w rozdziale 2, danymi podanymi przez prowadzącego i wynikającymi z ćwiczenia nr 1. 3. Zgodnie z opisem przedstawionym w rozdziale 3 utworzyć użytkowników o nazwach i uprawnieniach określonych przez prowadzącego. Dokonać sprawdzenia, jak uprawnienia użytkowników wpływają na ich możliwości administracji, konfiguracji, użytkowania systemu. 4. Zbadać i udokumentować możliwości administracyjne systemem wynikające z opisu badań przedstawionych w rozdziale 4 dotyczących Właściwości systemu. 5. Przeprowadzić badania przedstawione w rozdziale 5 dotyczące wykorzystania kontrolek Panelu sterowania. Literatura 1 Windows XP, http://www.microsoft.com/poland/windowsxp/default.mspx 2 Windows XP documentation, http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/enus/ntcmds.mspx?mfr=true 3 Windows XP Tips & Tricks, http://www.xptricks.net/ 28