OPERAČNÍ SYSTÉMY - W2000
(by VDB)
ROLE A ÚLOHY OS
Operační systém je hlavní řídící program, jímz se řídí chod aplikací v počítači. Ovládá vsechny vnitřní funkce počítače a je správcem systémových prostředků (vstupy, výstupy, paměť, čas procesoru), pracuje na nizsí úrovni nez aplikační software a komunikuje s hardwarem. Rozdíl mezi aplikací a OS je v tom, ze aplikace pro svůj chod potřebuje operační systém a je na něm závislá. Operační systém je v tomto smyslu nezávislý.
VERZE
W 2000 Professional
min. pozadavky: Pentium 133 MHz, 64 MB RAM, HDD 2GB, 650MB free space
max 2 CPU
cílové vyuzití: Pracovní stanice a přenosné počítače určené pro obchod
W2000 Server
min. pozadavky: Pentium 133 MHz, 128 MB RAM (dop. 256 MB) HDD 2GB, 1GB free space (Při instalaci prostřednictvím sítě je vyzadováno dalsí volné místo.)
max 4 CPU, max 4 GB
cílové vyuzití: aplikační/souborový/tiskový/databázový server
W2000 Advanced Server
min. pozadavky: Pentium 133 MHz, 128 MB RAM (dop. 256 MB) HDD 2GB, 1GB free space (Při instalaci prostřednictvím sítě je vyzadováno dalsí volné místo.)
max 8 CPU, 8 GB RAM
navazuje na Win NT Server 4.0 Enterprise; o třídu vyssí OS nez W2000 Server
podporuje clustering a load balancing
rozkládá síťovou zátěz az na 30 serverů
cílové vyuzití: Obchodní aplikace, elektronický obchod
W2000 DataCenter Server
max 32 CPU
clustering na 4 uzly
max 64 GB RAM
cílové vyuzití: Rozsáhlé důlezité aplikace: zpracování transakcí online, databáze, poskytovatelé aplikačních sluzeb a sluzeb sítě Internet
W2000 Millenium
dosovská správa souborů
navazuje na Win 9x
SPECIFIKACE WINDOWS 2000
Správa napájení
snízení hodinového kmitočtu
vypnutí HDD
dalsí úsporné rezimy
PlugAndPlay
ovladače PCCard (dříve PCMCIA)
výměna periferií za chodu (HotPlug)
moznost definovat různé parametry sítě a měnit je za chodu
Hibernace
ulození RAM na HDD
Vzdálený přístup
offline slozky se při připojení automaticky aktualizují
Správa disku
automaticky maze nepotřebné soubory
Práce se soubory
zajistění přístupu jen ke svým datům
NOVÉ aplikace nebudou jiz ukládat DLL do adresáře WINNT
PŘÍPRAVA PŘED INSTALACÍ W2000
Zvolit druh OS
Otestovat HW pozadavky (swapovací soubor je 1,5x větsí nez RAM)
Rozvrhnout partition na PC
zvolit FAT/NTFS (je mozné konvertovat FATxx NTFS, opačně nikoliv)
Zvolit licenční mód
PER SEAT LICENSING - instalace workgroup - pro kazdý počítač 1 licence
PER SERVER LICENSING - na určitý počet uzivatelů
Zvolit nativní/mixed mód
NATIVNÍ MÓD - vsechny stanice včetně serveru musí být na W2000, podporuje ACTIVE DIRECTORY (účty jsou vedeny i na pracovní stanici)
MIXED MÓD - stanice s různými verzemi os windows, nepodporuje ACTIVE DIRECTORY
při instalaci je lepsí volit MIXED MÓD - lze z něj přejít na NATIVE MÓD, opačně nikoli
Nastavit doménu/prac. skupinu
Praktická instalace W2000
připravit bootdisketu (DOS) + bootdisketu pro W98 (vč. ovladače pro CD-ROM)
disketa musí obsahovat: mscdex.exe, format.com, fdisk.com, sys.com, ovladač pro CD-ROM
nadetekovat vsechny HDD v BIOSU
jestlize budeme W2000 instalovat na čistý oddíl tak se tento automaticky (bez dotazu) konvertuje na NTFS
spustění instalace: setup.exe nebo i386\winnt.exe
ADMINISTRACE W2000
Aplikace mmc.exe
slouzí k administraci pracovní stanice, uzívá konfigurační tzv. SNAP-IN moduly
UZIVATELSKÉ ÚČTY
Lokální účty (Local User Accounts)
umozňují přístup do určitého PC
jsou zalozeny na SAM databázi (mixed mód)
Globální účty (Domain User Accounts)
umozňují přístup do "domény"
nutná podpora ACTIVE DIRECTORY - tzn. ze je vyzadován nativní mód
Přednastavené účty (uzivatelé)
ADMINISTRATOR
GUEST
Přednastavené účty (skupiny)
ADMINISTRATORS - vsechny, jakákoliv práva, plná správa systému, při prvním spustění zadat nové heslo
USERS - členové můzou pouzívat pouze svojí slozku, vypínat stanici, vytvářet místní skupiny a tyto spravovat, spoustět certifikované programy W2K, úplné řízení vlastních datových souborů %userprofile%, úplné řízení vlastní části registrů Hkey_Current_User. (mozné problémy: nelze spustit starčí aplikace pro W9x - pak přesunout USERa do PowerUsers)
GUESTS
BACKUP OPERATORS
POWER USERS
REPLICATORS
NETWORK (zvlástní skupina) - patří sem vsichni uzivatelé přihláseni do sítě
INTERACTIVE (zvlástní skupina) - zahrnuje uzivatele, který je právě přihlásen k PC
TERMINAL SERVER USER (zvlástní skupina) - vsichni uzivatelé přistupujicí k serveru přes terminál
Pozn.: Skupina = org. jednotka, které jsou přidělena práva a oprávnění pro PC, 1 uzivatel můze být členem více skupin.
Definice účtu
Jméno a příjmení (max 20 znaků - případně více, ale platí prvních 20; platí i mezery)
uzivatel nesmí existovat 2x
heslo můze obsahovat max 128 znaků
Pozn.: pokud je uzivatel ve více skupinách, jeho práva se sčítají
Smazání uzivatele
smazat uzivatele (mmc.exe)
smazat jeho profil
smazat jeho práva
PROFILY UZIVATELŮ
zahrnují upravené prostředí plochy, individuální nastavení obrazovky, připojení do sítě internet a k periferiím.
při nevyplnění cesty profilu ve vlastnostech USERa se profil vytvoří automaticky na lokále v adr. "Documents and Settings"
Místní profil
automaticky se nastaví sám, je ulozen na lokálním disku
Cestovní profil
je ulozen na serveru a je k němu přístup z kazdé stanice, při přihlásení uzivatele na jakoukoli stanici se tento profil kopíruje ze serveru na stanici uzivatele, můze dost zatězovat síť
Povinný profil
je to cestovní profil, který zadává vlastnosti profilů skupinám
neakceptuje změny prováděné uzivatelem
vytváří ho administrátor
AUDIT
je to nástroj který sleduje činnost uzivatelů a zapisuje ji do protokolu
Nastavení auditu
ve Snap-In modulu (mmc.exe - "Místní počítač (zásady)" - "Konfigurace PC" - "Nastavení systému Windows" - "Nastavení zabezpečení" - "Místní zásady" - "Zásady auditu") audit aktivujeme
nastavíme audit na objektu, který chceme auditovat (např. slozka)
audit prohlízíme ve Snap-In modulu Prohlízeč událostí (Event viewer)
k auditování mají přístup pouze členi skupiny Administrators
je mozný pouze u souborového systému NTFS
KVÓTOVÁNÍ DISKU
lze jím znemoznit vyuzívat místo na disku v případě, ze nároky uzivatele přesáhnou určenou maximální kvótu
lze protokolovat a zasílat upozornění o překročení kvóty
kvótování můze přidělit pouze člen skupiny Administrators
kvóty se po aktivování nastavují automaticky pro nové uzivatele, pro staré je nutno kvótování nastavit zvlásť.
lze vyuzít pouze u disků NTFS
kvótování se nastavuje u objektů (např. u slozek) v zálozce Vlastnosti - Obecné - Upřesnit (nebo tak ňák. - pozn. vdb)
SIFROVÁNÍ SOUBORŮ
Globální sifrování
vyuzívá se při přenosu dat mezi více PC
existují 2 klíče - soukromý klíč (private key) - pomocí něhoz sifrujeme a veřejný klíč (public key) - pomocí něhoz desifrujeme na straně obdrzitele dat.
jedná se o analogii se systémem Pretty Good Privacy (PGP)
Lokální sifrování
jedná se o sifrování souborů a slozek uzivatelů na discích NTFS
po zasifrování můze soubor otevřít pouze uzivatel který ho zasifroval a uzivatel Administrator
nelze zasifrovat komprimované soubory a slozky
nelze zasifrovat systémové soubory
zasifrované soubory jsou po zkopírování na FAT automaticky bez hlásky rozsifrovány!
k přesunutí souborů do zasifrované slozky pouzívat "Vyjmout" a "Vlozit" (nepodporuje Drag&Drop)
pokud jsou dočasné soubory vytvářené programy (MS Word...) po dobu úprav umístěny v zasifrované slozce, jsou také zasifrovány, jinak nikoli (Doporučení: zasifrovat slozku "temp" a "dokumenty").
ZÁLOHOVÁNÍ
Spustění zálohování
Systémové nástroje Zálohování
Druhy zálohování
NORMÁLNÍ - odstraní se atribut "archive"
KOPIE - atribut "archive" není při zálohování odstraněn
PŘÍRŮSTKOVÉ - atribut "archive" je odstraněn, zálohované soubory se přidají k existující záloze
ROZDÍLOVÉ - zálohují se pouze soubory s atributem "archive", tento se ponechává.
|
