Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése
description
Transcript of Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése
![Page 1: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/1.jpg)
Új Windows alapú intézményi szerverek
(címtár és management) tervezése és kivitelezése
![Page 2: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/2.jpg)
Miről lesz szó az előadáson
• A kiindulási helyzet ismertetése
• Az AD megtervezése
• A tartományvezérlők telepítése
• A WINMNGT szerver telepítése, beállítása
• IPSec házirend
![Page 3: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/3.jpg)
A kiindulási helyzet ismertetése
• A project megkezdésekor a géptermek és dolgozói gépek működése
• A megoldandó feladatok
• A feladatok megoldásához választott szoftverek
![Page 4: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/4.jpg)
A project megkezdésekor a géptermek és dolgozói gépek működése
• Hogyan jelentkeznek be a felhasználók a lokális gépeken és a hálózatba?
• Hogyan telepítik és tartják karban a számítógéptermek és a dolgozók gépeit?
![Page 5: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/5.jpg)
A megoldandó feladatok I.
• Csoportonkénti egységes jogosultság kiosztása
• Központi frissítések • Távoli installálás, karbantartás• Egyediesítés központilag
(felhasználó, gép) • Biztonságpolitikai szempontok
(jelszóházirend, lokális belépés csoportokra korlátozva)
![Page 6: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/6.jpg)
A megoldandó feladatok II.
A fenti igények felvetnek egy újabb feladatot:
• Központi adminisztrálhatóság
![Page 7: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/7.jpg)
A feladatok rangsorolása egymásra épülés szerint
Központi címtár létrehozása
Csoportonkénti egységes jogosultság
kiosztása
Egyediesítés központilagTávoli installálás, karbantartás
Központi frissítésekBiztonságpolitikai
szempontok
![Page 8: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/8.jpg)
A szoftverek kiválasztásának szempontjai
• Alkalmasak legyenek a megadott feladatok elvégzésére
• Lehetőleg egy homogén rendszert alkossanak
• A kiadások lehetőleg minél alacsonyabbak legyenek
![Page 9: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/9.jpg)
A feladatok megoldásához választott szoftverek
• Active Directory
• WSUS
• MS SMS 2003
![Page 10: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/10.jpg)
Miért az Active Directory?
Főbb indokok:• Központi adminisztrálhatóság.• Központi felhasználó és gépkezelés• Csoportházirend• Adminisztratív feladatok átadása• Homogén rendszer• MS Campus és MSDN AA miatt az
intézménynek nem kerül plusz kiadásba
![Page 11: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/11.jpg)
Miért a WSUS?
Főbb indokok:
• Nem csak a kritikus javítások, hanem minden frissítés elérhető
• A frissítendő gépeket csoportokra lehet bontani, így külön-külön lehet frissíteni
• A gépek frissítési állapotáról visszajelzést kapunk
![Page 12: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/12.jpg)
Miért az MS SMS 2003?
Főbb indokok:
• Központosított szoftverkezelés(telepítés / törlés)
• Központosított távsegítség nyújtás
• Hardver és szoftverleltár készítési lehetőség
![Page 13: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/13.jpg)
Az Active Directory megtervezése
• Csoportok, csoport engedélyek, megkötések meghatározása
• A címtár megtervezése
![Page 14: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/14.jpg)
Csoportok, csoport engedélyek, megkötések meghatározása
• Hallgatók
• DF felhasználók,
• DF kiemelt felhasználók,
• Demonstrátorok,
• Karbantartók
![Page 15: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/15.jpg)
A címtár megtervezése
• A tartományok meghatározása• Szervezeti egység hierarchia kialakítása • Csoportok kialakítása (névkonvenció)
„Szerepkör + szervezeti egység” vs.
„Szervezeti egység +szerepkör”
• Csoportházirendek meghatározása, hierarchiájának kialakítása (névkonvenció)
„Szervezeti egység + Helyi belépés”, Szervezeti egység + netuse + meghajtó + feladat”
• Adminisztratív feladatok delegálása
![Page 16: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/16.jpg)
A tartományvezérlők telepítése
• Virtuális környezet(VmWare Server vs. Virtual Server)
• Telepítendő szolgáltatások(AD, DNS, WINS)
• Fontosabb beállítások
![Page 17: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/17.jpg)
Virtuális környezet I.(VmWare Server vs. Virtual Server)
xw 4200 (P4 HT) (Everest)
0
20
40
60
80
100
120
cpu que cpu photo cpu zlib fpu julia fpumandle
fpu sinjulia
VmWare Server
Virtual Server
![Page 18: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/18.jpg)
Virtuális környezet II.(VmWare Server vs. Virtual Server)
SunFire x2100 (dual core) (Everest)
0
20
40
60
80
100
120
140
cpu que cpu photo cpu zlib fpu julia fpu mandle fpu sin julia
VmWare Server (1 poc)
Virtual Server
VmWare Server (2 poc)
![Page 19: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/19.jpg)
Virtuális környezet III.(VmWare Server vs. Virtual Server)
SunFire x2100 (Sandra)
0
10000
20000
30000
40000
50000
60000
70000
80000
90000
Processorarithmetic
Processormulti-media
MemoryBandwidth
File System
Fizikai gép
VmWare Server (1 poc)
Virtual Server
VmWare Server (2 poc)
![Page 20: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/20.jpg)
Virtuális környezet IV.(VmWare Server vs. Virtual Server)
SunFire x2100 (Sandra)
0
10000
20000
30000
40000
50000
60000
Dhrysto
n
Whets
tone
Inte
ger
Floatin
g-Point
INT A
lu
Float F
PU
Fizikai gép
VmWare Server (1 poc)
Virtual Server
VmWare Server (2 poc)
![Page 21: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/21.jpg)
Telepítendő szolgáltatások
WINS
Domain Controller
DFWIN tartomány
DNS
![Page 22: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/22.jpg)
Fontosabb beállítások
• AD funkcionalitási szint
• DNS replikáció az AD-n belül és az intézményi DNS-el
• Reverse lockup zóna
• WINS replikáció
![Page 23: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/23.jpg)
A WINMNGT szerver telepítése, beállítása
• Előzetes telepítések (IIS 6.0, BITS 2.0, MS SQL szerver 2005)
• A WSUS telepítése és beállítása
![Page 24: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/24.jpg)
A WSUS beállítása
• Frissítési beállítások elvégzése– Milyen program?– Milyen típusú frissítés? (SP, javítás, meghajtó stb…)– Nyelv
• A számítógépek beállításainál engedélyezni kell a kliens oldali tagság megadását.
• Létre kell hozni a szükséges számítógép csoportokat.
![Page 25: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/25.jpg)
IPSec házirend APP Segment(NAPP3C, NAPP3W, NAPP4W,
NAPP5W)
SRV-PUB
AD
WINMNGT
INSIDE SegmentSRV-INSIDE Segment(FileTHGH, DFFELVI)
THIH
GH
1: Kliens_to_SRV_PUB
2: AD_TO_Kliens
3: MNGT_TO_Kliens
1
2 3
1
![Page 26: Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése](https://reader035.fdocument.pub/reader035/viewer/2022062720/5681332d550346895d9a2854/html5/thumbnails/26.jpg)
További feladatok
• MS SMS 2003 telepítése, beállítása
• Teendők listák elkészítése
• Helyi adminisztrátorok betanítása