2274 i 2275 czyli mcsa część dalsza :)

Course 2274: Managing a Microsoft® Windows Server™ 2003 Environment
Course 2275: Maintaining a Microsoft® Windows Server™ 2003 Environment

czyli kokojambo i do przodu :)

no więć odpalam moi mili elearning i zerkam co tam znajde :) no i pierwszy zgrzyt, na FF nie chodzi :P no ale ok, jestem przygotowany na taką ewnetualność i świeży uzupgrejdowany IE7 czeka w quick launch..

The Windows Server 2003 Family Overview.

Primary Server Types :

• Domain Controler - przechowuje dane z AD, zarządza komunikacją między użytkownikami a domenami. Generalnie tam gdzie wrzucicie AD macie kontroler domeny, proste.
• File Server – chyba sobie jaja robicie jak myślicie że będę to tłumaczył :P
• Print Server - przechowuje sterowniki drukarek, kolejki i wszystko co związane z “bezpiecznym drukowaniem” :)
• DNS Server – you’ve got to be kiddin me…
• Application Server – jak wyżej
• Terminal Server - open (ps. nie występuje w wersji w2k3 Web Edition).

Wersji systemu jest 4 i uznaje się że są przeznaczone do….

• Standard Edition -domain controlers (nie tlumacze bo czytajac to co napisalem wyzej powinniscie wiedziec o co chodzi), member servers.
• Enterprise Edition - application server’s, domain controlers & for clustering. Generalnie różnica między enterprise a standard jest taka że ten pierwszy jest dedykowany do wysokowydajnościowych serwerów… a stawiać sobie możecie co chcecie :P
• Datacenter Edition - sprzedawany tylko w wersji OEM przy zakupie całych “rozwiązań” IT dla firmy. Mało o tym wiem poza tym że żadko spotykane.
• Web Edition - zalecany do web servers…trudno się domyślić nie ? :)

no i lecimy z “real stuff” czyli podstawy Active Directory (zwany później AD). Struktura AD składa się z :

• Domain
• Organisation Unit ( OU )
• Domain Controler - server przechowywujący kopię AD.
• Forest – jedna bądź więcej domen dzielące ze sobą okresolne ustawienia, schematy i bazę danych.
• Tree - a na drzewach to rosną domeny :)
• Trust – relacja między domenami która umożliwia korzystanie z ich zasobów w innych domenach.
• Site - podsieć “na szybkim drucie” :) (taka swobodna translacja ;] )
• Global Catalog - index AD … no nie wiem jak to inaczej wyjaśnić…

Log On to a Windows Server 2003 Computer

Authentication Process ( Proces autentykacji ) składa się z 2 części.

1. Uwierzytelnianie ( hasła, loginy itp )
2. Validation (walidacja… lol :P i) która zwraca pozytywny bądź negatywny wynik uwierzytelniania i ew. ustala prawa jakie zostają przyznane userowi.

Logowanie na konto lokalne jest autentykowane (cizys jak to brzydko brzmi :/) przy pomocy bazy danych SAM ( Security Accounts Manager ). Po zalogowaniu się lokalnie mamy dostęp tylko i wyłącznie do zasobów lokalnych.
Logowanie do domeny jest autentykowane przez kontroler domeny. Proste ? Proste. W trakcie logowania dane podane przez użytkownika (login&pass) są kodowane i przesyłane do kontrolera domeny. Zakodowane dane są porównywane z danymi (również encrypted) znajdującymi sie na kontrolerze. Kontroler ustala wszystkie informacje na temat usera jakie może ( przynależność do grup, nadane prawa itd) po czym odsyła Access Token nadanymi uprawnieniami i tada we’re in :)

Access Token zawiera w sobie SID który ustal prawa i przynależności użytkownika..tak w skrócie. Ale że z sidem spotkacie sie jeszcze nie raz warto cos o nim napisać więcej. Tak więc

SID – Security Identifier – pewna wartość o zmiennej długości. Po stworzeniu konta w Windowsie system przypisujemy mu unikatowy numer SID. Jeśli macie usera który ma jakieś swoje zasoby i np zechcecie go usunąć i w jego miejce wstawić innego o identycznym loginie, przynależnościach do grup i prawach to i tak nie dostaniecie się do folderów prywatnych pierwotnego usera bo… nie ma lekko :) W Windowsie XP i 2000 sidy zaczynają się od sekwencji S-1, reszta to grupy liczb które w jakiś tam czary mary sposób określają coś tam :)

dobra ide spac, i tak to wszystko wiecie :)