Jarosław Kuchta Administrowanie Systemami Komputerowymi. Wprowadzenie do administrowania systemami Windows



Podobne dokumenty
Jarosław Kuchta. Administrowanie Systemami Komputerowymi. System plików

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Systemy plików FAT, FAT32, NTFS

Egzamin : administrowanie systemem Windows Server 2012 R2 / Charlie Russel. Warszawa, Spis treści

T: Wbudowane i predefiniowane domenowe grupy lokalne i globalne.

dr inż. Jarosław Forenc

Wprowadzenie do sieciowych systemów operacyjnych. Moduł 1

Zaawansowane funkcje systemów plików. Ewa Przybyłowicz

Szkolenie autoryzowane. MS Konfigurowanie Windows 8. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Szczegółowy opis przedmiotu zamówienia

Zajęcia specjalizacyjne Administrowanie sieciowymi systemami operacyjnymi (360 godz.)

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Usługi terminalowe

Zespól Szkół Ponadgimnazjalnych Nr 17 im. Jana Nowaka - Jeziorańskiego Al. Politechniki 37 Windows Serwer 2003 Instalacja

Spis treści. Wstęp Rozdział 1. Zasady pracy z komputerem Rozdział 2. Budowa komputera... 20

2 Projektowanie usług domenowych w usłudze Active Directory Przed rozpoczęciem... 77

Projekt: MS i CISCO dla Śląska

Systemy operacyjne. Zarządzanie dostępem do zasobów przy wykorzystaniu grup

Projekt: Microsoft i CISCO dla Zachodniopomorskich MŚP

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Narzędzia administracyjne

Regulamin pracowni komputerowej, zasady Regulamin pracowni komputerowej, bezpieczeństwa i higieny pracy. zasady bezpieczeństwa i higieny pracy.

Szkolenie autoryzowane. MS Administracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Systemy i sieci komputerowe. Podręcznik do nauki zawodu technik informatyk

Szkolenie autoryzowane. MS 6419 Konfiguracja, zarządzanie i utrzymanie systemów Windows Server 2008

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Sektor. Systemy Operacyjne

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

Podziękowania... xv. Wstęp... xvii

ABC systemu Windows 2016 PL / Danuta Mendrala, Marcin Szeliga. Gliwice, cop Spis treści

Dział Dopuszczający Dostateczny Dobry Bardzo dobry Celujący

1 Implementowanie i konfigurowanie infrastruktury wdraŝania systemu Windows... 1

WINDOWS NT. Diagram warstw systemu Windows NT

1. Pliki i ich organizacja

1. Zakres modernizacji Active Directory

Zalecenia dotyczące budowania infrastruktury sprzętowej systemu Comarch ERP XL Aktualizacja dokumentu:

Szkolenie autoryzowane. MS 6421 Konfiguracja i rozwiązywanie problemów z infrastrukturą sieci Microsoft Windows Server 2008

Warstwy systemu Windows 2000

Charakterystyka systemów plików

Szkolenie autoryzowane. MS Projektowanie i wdrażanie infrastruktury serwerowej

MANAGER 2010 PROFESSIONALP VS. VIRTUALIZATION WIRTUALIZACJA OBSŁUGIWANE ANAGER 2010 C MANAGER 2010 CORPORATE: Funkcja. Korzyści.

Zalecenia dotyczące budowania infrastruktury sprzętowej systemu Comarch ERP XL Aktualizacja dokumentu:

AE/ZP-27-16/14. Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

Zadania systemu operacyjnego. Operacje na plikach i folderach.

Konfigurowanie Windows 8

System plików przykłady. implementacji

Narzędzia umożliwiające tworzenie scentralizowanej polityki prowadzenia backupów. Paweł Płoskonka IS2, P2

Systemy operacyjne i sieci komputerowe mgr inż. Szymon Wilk Rejestr systemu Windows 1

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

1 Administrowanie systemem Microsoft Windows Server

Budowa i administracja systemów operacyjnych Laboratorium 15 Administrowanie kontami użytkowników

Instytut Sterowania i Systemów Informatycznych Uniwersytet Zielonogórski. Systemy operacyjne. Laboratorium

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Active Directory

TEMAT SZKOLENIA: MS 6292 Installing and Configuring Windows 7 Client (szkolenie autoryzowane przez Producenta oprogramowania Microsoft)

Projekt: MICROSOFT i CISCO dla Zachodniopomorskich MŚP Opis autoryzowanych szkoleń Microsoft planowanych do realizacji w ramach projektu

Egzamin : zabezpieczanie systemu Windows Server 2016 / Timothy Warner, Craig Zacker. Warszawa, Spis treści

1 Powłoka programu Windows PowerShell Skrypty programu Windows PowerShell Zarządzanie dziennikami... 65

Zabezpieczanie systemu Windows Server 2016

Bezpieczeństwo systemów komputerowych - wykład V i VI

Wymagania systemowe Dla przedsiębiorstw i średnich firm

Administrowanie Windows Server 2008 R2 Training Kit

Serwerowy system operacyjny musi spełniać następujące wymagania minimalne:

Tomasz Greszata - Koszalin

HARD DISK MANAGER PORÓWNANIE EDYCJI

I. Zasady bezpieczeństwa podczas pracy z komputerem

Profesjonalny system archiwizacji i udostępniania danych z centralnym zarządzaniem

System operacyjny. System operacyjny to program kontrolujący pracę komputera

Instalowanie i konfigurowanie Windows Server 2012 R2

Opis przedmiotu zamówienia. Część IV. Dostawa niewyłącznej, nieograniczonej czasowo licencji oprogramowania Microsoft Serwer 2012 R2 DataCenter x64.

zakres wymagań edukacyjnych na poszczególne oceny szkolne z zajęć specjalizacyjnych w zawodzie technik informatyk Klasa: IV TECHNIK INFORMATYK

Small Business Server 2008 PL : instalacja, migracja i konfiguracja / David Overton. Gliwice, cop Spis treści

Odkryj na nowo przyjemność korzystania z komputera - z Windows 8 PL!

System plików przykłady implementacji

dr inż. Jarosław Forenc

Zalecenia dotyczące budowania infrastruktury sprzętowej systemu Comarch ERP XL Aktualizacja dokumentu:

Biuletyn techniczny. CDN OPT!MA a Windows Vista oraz Windows Server Copyright 2008 COMARCH SA

Dlaczego powinieneś nabyć NTFS for MAC OS X 8.0?

Technologie informacyjne (2) Zdzisław Szyjewski

Windows Serwer 2008 R2. Moduł 5. Zarządzanie plikami

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Rejestr systemowy

Suma: B) Oprogramowanie do wykonywania kopii bezpieczeństwa (1 licencja) Cena (zł/szt.) Cena łącznie. Suma:

Zalecenia dotyczące budowania infrastruktury sprzętowej systemu Comarch ERP XL Aktualizacja dokumentu:

Zasady licencjonowania dostępu (CAL / EC)

Serwer plików samba server Serwer wydruku samba server Serwer aplikacji

Proces dostępu do danych

PRAKTYK SYSTEMÓW INFORMATYCZNYCH MICROSOFT

16MB - 2GB 2MB - 128MB

Dfs - Distributed File System SMB - Server Message Block. 18 grudnia 2002

1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

Role serwera role serwera Zarządzanie tym serwerem

Wymagania systemowe Dla przedsiębiorstw i średnich firm

Załącznik nr 1 - Szczegółowy opis przedmiotu zamówieni Specyfikacja techniczna - minimalne obligatoryjne wymagania techniczne, funkcjonalne sprzętu

Biuletyn techniczny. CDN OPT!MA 12.0 Drukarki fiskalne w usługach terminalowych. Copyright 2007 COMARCH SA

Jest logiczną grupą komputerów w sieci współdzielących zasoby takie jak pliki, foldery czy drukarki. Jest określana mianem równoprawnej, gdyż

Wymagania systemowe. Dla przedsiębiorstw i średnich firm

Tomasz Greszata - Koszalin

Transkrypt:

Jarosław Kuchta Wprowadzenie do administrowania systemami Windows

Krótka historia Windows Systemy PC Systemy mobilne Systemy serwerowe 1985 1990 1993 1995 1998 2000 2001 2003 2005 2007 2008 2009 2010 2011 2012 2013 MS-DOS Windows 3.x Windows 95 Windows 98 Windows ME Windows XP Windows Vista Windows 7 Windows 8 Windows 8.5 Windows Mobile 2003 Windows Mobile 5 Windows Mobile 6.5 Windows Phone 7 Windows Phone 8 Windows NT 3.1 Windows NT 4.0 Windows 2000 Windows Server 2003 Windows Server 2008 Windows Server 2012 2

Systemy plików FAT NTFS ReFS 3

FAT Katalog FAT Nazwa pliku Dł # Dane 4

NTFS Pliki są strukturami składającymi się z atrybutów. Atrybutami pliku są np. jego nazwa, deskryptor ochronny (id właściciela, prawa dostępu) Dane pliku też są atrybutem. Jeden plik może mieć wiele atrybutów danych. Struktura pliku jest przechowywana w jednym lub wielu rekordach w głównej tablicy plików (MFT Master File Table). Krótkie pliki są przechowywane w pojedynczych rekordach, razem z danymi (przyspieszenie dostępu). Dane dłuższych plików są przechowywane jako tzw. nierezydentne atrybuty w innymi miejscu woluminu poza MFT. Wówczas rekord pliku zawiera listę atrybutów położenia wszystkich atrybutów pliku nie mieszczących się w rekordzie. 5

FAT a NTFS FAT16 16-bitowe adresowanie przez FAT klastry po 32 kb pliki do 1 GB max. partycja 2 GB duże straty mała odporność na uszkodzenia FAT32 32-bitowe adresowanie przez FAT klastry po 4 kb (0,5-32 kb) pliki do 4 GB terabajtowe dyski małe straty mała odporność na uszkodzenia NTFS 1-4 kb rekordy w MFT adresowanie 64-bitowe klastry po 64kB (0,5-64 kb) pliki do 16 TB terabajtowe dyski kompresja i szyfrowanie plików i folderów kontrola dostępu na poziomie pliku (ACL, dziennik zmian) odporność na uszkodzenia (transakcje) rzadko na pendrive 6

ResilientFS (1) System plików wprowadzony w Windows Server 2012 Struktury danych: B+ drzewa do metadanych i danych plików organizacja jak w relacyjnej bazie danych 64 bitowe: rozmiar pliku, liczba plików w folderze, liczba folderów w wolumenie i rozmiar wolumenu 64kB klastry nazwy plików i ścieżki - do 32kB Unicode 3 osobne tabele wolnego miejsca (małe, średnie i duże obszary) 7

B+ drzewa 8

ResilientFS (2) Wiarygodność zapisu: alokacja nowej przestrzeni przy każdym zapisie zapis transakcyjny (może być przerwany lub cofnięty) atrybut integralności dla plików i katalogów osobno przechowywane 64-bitowe sumy kontrolne 9

ResilientFS (3) Kompatybilność z NTFS: szyfrowanie BitLocker Access Control Lists dzienniki USN Journal powiadamianie o zmianach łącza symboliczne (symbolic links) - do innych FS punkty połączenia (junction points) zamiast LNK punkty montowania (mounting points) podłączenie innego wolumenu zdjęcia wolumenu (volume snapshot) identyfikatory plików (fileid) oportunistyczne blokowanie strumieni (oplocks) transparentny dostęp do pliku w tle 10

Architektura warstwowa (Windows XP) Aplikacje 16 - bitowe Podsystem Windows On Windows Aplikacje 32 - bitowe Podsystem Win32 Tryb użytkowy Usługi rezydentne Menedżer Menedżer pamięci obiektów M procesów enedżer wirtualnej Sterowniki urządzeń Menedżer uruchamiania procedur lokalnych HAL Menedżer operacji wejścia/ wyjścia Menedżer zabezpie - GDI czeń Sterowniki kart graficznych Tryb jądra Urządzenia 7 8 11

Charakterystyczne mechanizmy (1) Sterowniki podpisywane cyfrowo User Account Control Prefetch Zarządzanie zasilaniem Zarządzanie pamięcią (bufor / plik stronicowania) Pamięć wirtualna / plik stronicowania Rejestr systemowy 12

Sterowniki podpisywane cyfrowo 13

User Account Control Dwa żetony: zwykłego użytkownika administratora Dopasowanie poziomów uprawnień: wymaganych posiadanych 14

Windows\Prefetch 15

Zarządzanie zasilaniem 16

Zarządzanie pamięcią Więcej czasu dla pierwszoplanowego programu Tyle samo czasu dla wszystkich programów Więcej pamięci dla programów Więcej pamięci na bufor systemu 17

Pamięć wirtualna / plik stronicowania 18

Pliki rejestru C:\Documents and Settings\...\ntuser.dat C:\Documents and Settings\...\UsrClass.dat C:\Windows\System32\Config\Systemprofile\ ntuser.dat C:\WINDOWS\PCHEALTH\HELPCTR\Config\Ca che\professional_32_1045.dat 19

Główne gałęzie HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USERS HKEY_CURRENT_CONFIG 20

Charakterystyczne mechanizmy (3) Wirtualizacja plików i rejestru Szyfrowanie plików i folderów - TPM (Bitlocker) Kompresja plików, folderów i wolumenów Ochrona zasobów (plików) systemowych Porządek z DLL (WinSxS, Manifest) 21

Wirtualizacja plików i rejestru C:\Program Files UserProfile\AppData\Local\Virtual\C\Progra~1 HKEY_LOCAL_MACHINE\Software HKEY_CURRENT_USER\Software\Classes\VirtualStore\Machin e\software 22

Szyfrowanie plików i folderów EFS (Encrypted File System) szyfruje plik indywidualnym kluczem umieszczanym w nagłówku. Nagłówek jest szyfrowany kluczem publicznym użytkownika. Klucz publiczny użytkownika jest zapisany w jego certyfikacie. Aby nie stracić dostępu do danych trzeba tworzyć kopię zapasową certyfikatu. EFS nie umożliwia szyfrowania plików systemowych ani plików skompresowanych. Szyfrowanie jest tracone przy kopiowaniu pliku do niezaszyfrowanego folderu. 23

Stosowanie certyfikatów do szyfrowania plików Klucz publiczny użytkownika przechowywany jest w jego certyfikacie osobistym w magazynie certyfikatów 24

Kompresja folderów Nie można równocześnie dokonać kompresji i szyfrowania. Nie powinno się kompresować partycji systemowej. Nie ma sensu kompresowanie folderów zawierające pliki skompresowane, takie jak *.jpeg, *.gif, *.mp3, *.divx, *.zip Nazwy folderów i plików skompresowanych są w systemie oznaczane kolorem niebieskim. Po przeniesieniu lub skopiowaniu pliku do folderu skompresowanego plik będzie również skompresowany. Po przeniesieniu skompresowanego pliku ze skompresowanego folderu do folderu nieskompresowanego plik pozostaje skompresowany. Po przeniesieniu pliku skompresowanego na inny wolumin plik traci atrybut kompresji. 25

Ochrona zasobów systemu (WRP) chronione pliki: exe, dll, ocx, sys, XP: Windows\System32\DllCache Vista: Windows\WinSxS\Backup 26

Windows\WinSxS 27

Manifest 28

Interfejs METRO AG na wzór systemu transportowego King County (Washington) Duże czytelne obrazki (monochromatyczne) Czytelne napisy dla urządzeń mobilnych - ograniczenie zużycia baterii porzucenie Aero (gorsza jakość wizualna) brak wsparcia dla wielozadaniowości 29

Krótkie wprowadzenie do systemu Windows Server

Role serwera serwer plików i drukowania scentralizowany dostęp do plików danych (bezpieczeństwo plików, odporność na awarie serwera) kolejkowanie wydruku dla wielu drukarek (redundantne usługi drukowania) serwer WWW obsługa dynamicznych treści WWW równoważenie serwerów serwer aplikacji usługi terminalowe dla uproszczonych klientów usługi serwerowe (DNS, DHCP) dodatki (Exchange Server, SQL Server, BizTalk Server, ISA Server) system macierzysty dla aplikacji.net kopiowanie aplikacji.net wprost do Windows Server 2003 31

Aplikacje serwerowe kontroler domeny (Active Directory) serwer wykazu globalnego (Global Catalog) serwer DNS serwer DHCP serwer klastrów (Cluster Server) serwer terminali (Terminal Server) serwer dostępu zdalnego (Remote Access Server) serwer WWW serwer rozproszonego systemu plików (DFS Distributed File System) 32

Wydania serwera 2012 Foundation Essentials Standard Datacenter Limit procesorów 1 2 64 64 Limit pamięci 32 GB 64 GB 4 TB 4 TB Limit użytkowników 15 25 bez ograniczeń bez ograniczeń Limit DFS 1 osobny DFS 1 osobny DFS bez ograniczeń bez ograniczeń Limit dostępu Limity pulpitu zdalnego 50 RRAS 10 IAS 250 RRAS 50 IAS 2 grupy serwerów IAS bez ograniczeń bez ograniczeń 50 RDS tylko Gateway bez ograniczeń bez ograniczeń wirtualizacja niedostępna 1 VM albo 1 PM 2 VM bez ograniczeń usługi domenowe Active Directory korzeń lasu i domeny korzeń lasu i domeny tak tak Usługi certyfikatów Active Directory tylko CA tylko CA tak tak Usługi federacyjne Active Directory tak brak tak tak Server Core brak brak tak tak Hyper-V brak brak tak tak 33

Server Core minimalna instalacja bez interfejsu graficznego serwer DHCP serwer DNS serwer plików z usługą replikacji, rozproszonym systemem plików DFS i replikacją DFS, sieciowym systemem plików i magazynem SIS (Single Instance Storage) usługa drukowania kontroler domeny (w tym kontroler tylko-do-odczytu) serwer usług Active Directory Lightweight Directory Access Services Windows Server Virtualization serwer IIS bez obsługi dynamicznych aplikacji WWW Windows Media Services 34