Bakalářská státnice - Informatika - Základy informatiky - ISPS - Administrace systémů - Windows

Z ωικι.matfyz.cz
Přejít na: navigace, hledání

zpět: Bakalářská státnice - Informatika - Základy informatiky - obor Správa počítačových systémů


Informace jsem složil ze svých skrovných vědomostí a internetu, proto nemusí být adekvátní ani přesné...ale úplný blábol to snad také není;).Snažil jsem se držet struktury zavedené ps v Unixové části, jemuž tímto skládám hold za zveřejněné informace - díky, díky, díky.

--84.42.206.163 18:59, 20 Jun 2007 (CEST) Kelanth

Instalace systému, plánování síťové topologie, rozklad zátěže[editovat | editovat zdroj]

Instalace systému

  • prakticky lineární vývoj dvou hlavních větví – serverové a uživatelské
  • distribuce systému kompletní, předpřipravená se všemi „Microsoft si myslí, že tohle je potřeba“ součástmi
  • aktuální verze – Windows Vista (snaží se nahradit stále populární XP), W2k3 Server
  • opravy a aktualizace formou opravných patchů a ServicePacků(SP) dostupných na webu Microsoftu (aktuální SP2 pro XP i pro W2k3 Server)
  • instalace zcela automatická – možnost jen pár základních nastavení - časové pásmo, podporované jazyky, zařazení do domény či připojení k internetu
  • doporučený filesystém NTFS (nahradil starší, stále podporovaný FAT 32)
  • od Win98 snaha o automatickou konfiguraci připojení do Internetu – zjistí kam je připojen a automaticky se snaží získat IP a default DNS server přes DHCP
  • uživatelské účty – dvě možnosti – administrátor a účet s omezenými právy
  • po instalaci možnost Prohlídky systému – úvodní prezentace práce se systémem, jinak je systém zcela funkční a připraven k použití

Plánování síťové topologie

  • obecně
    • volba technologií - drátové, bezdrátové
    • volba protokolů - dnes zřejmě TCP/IP
  • uživatelská verze (XP, Vista)
    • jednoduchý průvodce vytvořením sítě, jehož jedinou výhodou je automatické proklikání – vytvořená síť je zpravidla nestabilní, v základu nejsou k dispozici prakticky žádné nástroje pro správu, úpravu či udržování
    • vhodné pouze pro malé domácí sítě – přímé propojení několika počítačů bez detailnějšího návrhu struktury sítě
    • umožňuje sdílení souborů formou sdílených složek a sdílené připojení k internetu
    • zabezpečení připojení formou Windows Firewall
  • serverová verze (W2k3 Server)
    • instalace systému rovnou obsahuje průvodce k vytvoření/zařazení do domény, delegace DC, vytvoření AD atd.
    • rozvržení lokální sítě, IP adresy (lokální, veřejné), DHCP, klientské stanice
    • servery - poštovní, souborové, DNS, zálohovací, webové, aplikační, proxy, ...
    • routery, směrování, propojení do Internetu
    • sdílení informací o uživatelích a počítačích v doméně spadá pod správu AD
    • zabezpečení (firewall), šifrování, DMZ (demilitarizovaná zóna), VPN
  • používaný protokol pro sdílení dat - SMB nebo-li Server Message Block (někdy také označován prostě Microsoft Windows Network)

Rozklad zátěže

  • týká se pouze Server verze, u uživatelské žádný load balancing pochopitelně není
  • NLB clusterování – cluster je propojená skupina hostující danou aplikaci – rozklad zátěže mezi ně
  • zavádění záložních serverů (hlavně záložní DC) + replikace

Zabezpečení, systém práv, správa uživatelských účtů[editovat | editovat zdroj]

Zabezpečení

  • rozdělení procesů mezi systémové a uživatelské
  • preemptivní plánování, priority ( realtime, normal, system )
  • firewall
  • automatické aktualizace systému
  • zálohování – body obnovení systému
  • sledování logů – systémový a aplikační log k dispozici v Administrative tools i v uživatelské verzi
  • nmap ve Windows bohužel chybí, naštěstí už existuje i windows port tohoto neocenitelného pomocníka

Systém práv

  • uživatelská verze (XP, Vista)
    • každý uživatel má složku dokumenty, která může být privátní či sdílená
    • dva typy účtů – administrátor a účet s omezenými pravomocemi – administrátor smí „prakticky všechno“, účet s omezenými pravomocemi nesmí bez povolení instalovat programy, stahovat aktualizace, prakticky nijak zasahovat do systému
  • serverová verze (W2k3 Server)
    • použití AD – práce s objekty 3 základních typů – zdroje, uživatelé, služby
    • rozdělení uživatelů do skupin a delegace pravomocí na skupiny (GPMC)
    • každý objekt má rozhraní s všemožnými nastaveními práv
    • hierarchické vztahy objektů a skupin – dědění práv, blokování práv ...

Správa uživatelských účtů

  • uživatelská verze (XP, Vista)
    • pouze dva typy účtů
    • lze zvolit pouze typ( 1ze2 ), jméno, heslo, obrázek:), případně nastavení služby .NET Passport
  • serverová verze (W2k3 Server)
    • použití AD - uživatel buď user nebo computer, eventuelně skupina
    • lze měnit všemožná nastavení pomocí okýnek (GUI), případně exportovat a importovat informace o účtech do praktických výstupů (CSVDE)

Síťové, systémové a adresářové služby, vzdálený přístup[editovat | editovat zdroj]

  • uživatelská verze (XP, Vista)
    • umožňuje jednoduché vytvoření malé domácí sítě
    • poskytuje každému uživateli složku dokumenty, která může být soukromá či sdílená
    • v čisté instalaci běží po spuštění systému na tři desítky systémových služeb – je výhodné ty, které skutečně nechceme využívat, vypnout – namátkou jmenujme automatické konfigurace bezdrátových zařízení, centrum zabezpečení, brána firewall, koordinátor DTC (databáze), plánovač úloh, plug and play, zvuky atd. atd.
    • pro vzdálený přístup je možné využít Vzdálenou pomoc (nad MSN či MAPI compatible) či Vzdálenou plochu ( VPN )
  • serverová verze (W2k3 Server)
    • rozšiřuje možnosti uživatelské verze, především o AD – adresářová služba (nad LDAP)
    • přiřazení funkcí jednotlivým serverům, nastavení defaultních a alternativních síťových spojení, správa a konfigurace síťové topologie
    • pro podporu vzdáleného přístupu jsou Terminal Services

Zálohování, automatizace úkolů, synchronizace, zotavení systému[editovat | editovat zdroj]

Zálohování

  • poskytuje službu Zálohování, která umožňuje zálohovat jednotlivé složky/data/celý systém a následnou obnovu ze záložního média
  • lze zapnout automatické zálohování, definovat časový rozvrh zálohování atd.
  • lze vytvářet body obnovení, vhodné před instalací větších softwarových produktů

Automatizace úkolů

  • služba Naplánované úlohy umožňuje spouštět jakoukoliv aplikaci ve stanovený čas – vhodné pro periodicky prováděné úlohy jako kontroly disků, systému atd.

Synchronizace

  • pro synchronizaci souborů lze použít Windows Briefcase ( Aktovka ) či offline soubory (nastavení souboru do režimu práce offline a aktualizace po připojení)
  • synchronizace (uživatelů) v serverové verzi je zajištěna pomocí replikací

Zotavení systému

  • je možné provést ze zálohovacího média, pokud použijeme funkci Zálohování systému
  • je možné vrátit se k bodům Obnovy systému, pokud je využíváme

Konkrétní souborové systémy[editovat | editovat zdroj]

  • chkdsk (checkdisk) - kontrola konzistence, oprava
  • MBR (Master Boot Record) vs. GPT (GUID Partition Table)

FAT32 – File Allocation Table

  • členění
    • Rezervovaná oblast
      • boot sector – partition table + bootstrap
    • FAT – reference clusterů na disku
    • FAT backup copy
    • tabulka kořenového adresáře
    • data
  • cluster se dělí na sektory po 512B
  • 8-64 sektorů v clusteru (4kB – 32kB clustery)
  • tagování clusterů – volný/nepoužitelný/vyhrazený/EOF/číslo násl. clusteru souboru
  • maximální velikost souboru 4GB
  • maximální velikost oddílu 8TB
  • maximální počet souborů přes 268 milionů
  • nevýhoda – fragmentace, potřeba defragmentovat alespoň jednou za čas

NTFS

  • nahradil FAT32
  • všechny informace o souborech uchovávány formou metadat
  • členění
    • Boot Sector
    • MFT – Master File Table
      • relační databáze se záznamy o všech souborech a o MFT samotné
  • podporuje disc quotas – omezení prostoru pro jednotlivé účty
  • fragmentaci řeší mapováním (VCN a LCN)
  • maximální velikost souboru 16TB
  • maximální velikost oddílu 256TB
  • maximální počet souborů přes 4 miliardy

VFS

  • mechanismus pro jednotný přístup k různým filesystémům na jednom stroji

Instalace software, hromadná, vzdálená a odložená instalace[editovat | editovat zdroj]

Instalace software

  • většinou autoextrakční soubory využívající služeb Windows Installeru
  • pro instalaci je potřeba mít práva na instalaci software
  • u některých produktů firmy Microsoft funguje Automatická aktualizace, která pracuje samostatně

Hromadná a vzdálená instalace software

  • týká se serverové verze – lze centrálně rozšířit software v site/skupině a umožnit/vynutit jeho instalaci na připojené stroje (např. po tom, co se spustí)

Odložená instalace software

  • v některých případech je nevhodné, aby se instalovaly nové programy či aktualizace a zabíraly tak systémové prostředky
  • Windows interně podporují odloženou instalaci – instalují své aktualizace až před vypnutím počítače, případně v době delší nečinnosti
  • je možně naplánovat instalaci pomocí Plánování úloh na libovolnou dobu...např. pokud doinstalováváme něco na server, který se nevypíná (nelze použít odložení do vypnutí počítače), je vhodné naplánovat instalaci na noční hodiny atd.

Činnost systému při spouštění a ukončování, konfigurace[editovat | editovat zdroj]

Spouštění systému

  • několik možností spuštění systému – konfigurace pomocí msconfig
    • normální – načte ovladače zařízení a služby
    • diagnostické – načte pouze základní ovladače zařízení a služby
    • výběrové – lze nastavit co při spouštění systému vynechat
  • základní informace pro spuštění jsou v souborech BOOT.INI, SYSTEM.INI a WIN.INI
  • dvě hlavní úrovně běhu systému
    • normální režim
    • nouzový režim – neumožňuje přístup k valné většině služeb, využíván pro opravy
  • po zavedení a spuštění systému jsou postupně spouštěny všechny aplikace zahrnuté do nabídky Po spuštění – tuto nabídku lze poměrně snadno editovat ( msconfig )
  • při spuštění systému je automaticky zavedeno grafické rozhraní, v dřívějších verzích systému tomu šlo předejít, nyní už je to standard a pro práci v konzoli je potřeba využít příkazový řádek ( cmd )

Vypnutí systému

  • ukončení programů, případná instalace automatických aktualizací, zastavení služeb, ukončení systému
  • vypráznění diskových cache, uložení dat
  • vypnutí napájení
  • shutdown

Konfigurace

  • sestává z aktuální verze systému a nainstalovaných SP
  • lze využít příkaz msconfig, který umožňuje manuálně upravit spouštěcí konfigurační soubory ( BOOT.INI, SYSTEM.INI i WIN.INI), lze v něm zakázat některé systémové služby a editovat množinu aplikací spouštěných po spuštění systému
  • lze vypnout automatické aktualizace

Skriptování a shelly[editovat | editovat zdroj]

  • narozdíl od Unixu jsou Windows orientovány hlavně na grafické prostředí a nastavení pomocí průvodců a obrazovek, všemocnou Unixovou konzoli zastupuje ve Windows příkazový řádek, který je však silně omezený
  • neexistuje nic jako více různých verzí příkazového řádku, jako je tomu v Unixu u shellů – uživatel si musí vystačit s tím jedním, standardizovaným ( případně stáhnout rozšíření tzv. Windows PowerShell )
  • pro skriptování je využíván nejčastěji jazyk VisualBasic, skripty jsou spouštěny pomocí příkazu cscript ( textové rozhraní ) či wscript ( grafické rozhraní )
  • vedle VBscriptů lze využít také Javascripty, případně jejich kombinaci s využitím WSF
Citováno z „http://wiki.matfyz.cz/index.php?title=Bakalářská_státnice_-_Informatika_-_Základy_informatiky_-_ISPS_-_Administrace_systémů_-_Windows&oldid=18821