h1

2274 i 2275 czyli mcsa część dalsza :)

Luty 7, 2007

Course 2274: Managing a Microsoft® Windows Server™ 2003 Environment
Course 2275: Maintaining a Microsoft® Windows Server™ 2003 Environment

czyli kokojambo i do przodu :)

no więć odpalam moi mili elearning i zerkam co tam znajde :) no i pierwszy zgrzyt, na FF nie chodzi :P no ale ok, jestem przygotowany na taką ewnetualność i świeży uzupgrejdowany IE7 czeka w quick launch..

The Windows Server 2003 Family Overview.

Primary Server Types :

  • Domain Controler – przechowuje dane z AD, zarządza komunikacją między użytkownikami a domenami. Generalnie tam gdzie wrzucicie AD macie kontroler domeny, proste.
  • File Server – chyba sobie jaja robicie jak myślicie że będę to tłumaczył :P
  • Print Server – przechowuje sterowniki drukarek, kolejki i wszystko co związane z „bezpiecznym drukowaniem” :)
  • DNS Server – you’ve got to be kiddin me…
  • Application Server – jak wyżej
  • Terminal Server open (ps. nie występuje w wersji w2k3 Web Edition).

Wersji systemu jest 4 i uznaje się że są przeznaczone do….

  • Standard Edition -domain controlers (nie tlumacze bo czytajac to co napisalem wyzej powinniscie wiedziec o co chodzi), member servers.
  • Enterprise Edition – application server’s, domain controlers & for clustering. Generalnie różnica między enterprise a standard jest taka że ten pierwszy jest dedykowany do wysokowydajnościowych serwerów… a stawiać sobie możecie co chcecie :P
  • Datacenter Edition – sprzedawany tylko w wersji OEM przy zakupie całych „rozwiązań” IT dla firmy. Mało o tym wiem poza tym że żadko spotykane.
  • Web Edition – zalecany do web servers…trudno się domyślić nie ? :)

no i lecimy z „real stuff” czyli podstawy Active Directory (zwany później AD). Struktura AD składa się z :

  • Domain
  • Organisation Unit ( OU )
  • Domain Controler – server przechowywujący kopię AD.
  • Forest – jedna bądź więcej domen dzielące ze sobą okresolne ustawienia, schematy i bazę danych.
  • Tree – a na drzewach to rosną domeny :)
  • Trust – relacja między domenami która umożliwia korzystanie z ich zasobów w innych domenach.
  • Site – podsieć „na szybkim drucie” :) (taka swobodna translacja ;] )
  • Global Catalog – index AD … no nie wiem jak to inaczej wyjaśnić…

Log On to a Windows Server 2003 Computer

Authentication Process ( Proces autentykacji ) składa się z 2 części.

  1. Uwierzytelnianie ( hasła, loginy itp )
  2. Validation (walidacja… lol :P i) która zwraca pozytywny bądź negatywny wynik uwierzytelniania i ew. ustala prawa jakie zostają przyznane userowi.

Logowanie na konto lokalne jest autentykowane (cizys jak to brzydko brzmi :/) przy pomocy bazy danych SAM ( Security Accounts Manager ). Po zalogowaniu się lokalnie mamy dostęp tylko i wyłącznie do zasobów lokalnych.
Logowanie do domeny jest autentykowane przez kontroler domeny. Proste ? Proste. W trakcie logowania dane podane przez użytkownika (login&pass) są kodowane i przesyłane do kontrolera domeny. Zakodowane dane są porównywane z danymi (również encrypted) znajdującymi sie na kontrolerze. Kontroler ustala wszystkie informacje na temat usera jakie może ( przynależność do grup, nadane prawa itd) po czym odsyła Access Token nadanymi uprawnieniami i tada we’re in :)

Access Token zawiera w sobie SID który ustal prawa i przynależności użytkownika..tak w skrócie. Ale że z sidem spotkacie sie jeszcze nie raz warto cos o nim napisać więcej. Tak więc

SID – Security Identifier – pewna wartość o zmiennej długości. Po stworzeniu konta w Windowsie system przypisujemy mu unikatowy numer SID. Jeśli macie usera który ma jakieś swoje zasoby i np zechcecie go usunąć i w jego miejce wstawić innego o identycznym loginie, przynależnościach do grup i prawach to i tak nie dostaniecie się do folderów prywatnych pierwotnego usera bo… nie ma lekko :) W Windowsie XP i 2000 sidy zaczynają się od sekwencji S-1, reszta to grupy liczb które w jakiś tam czary mary sposób określają coś tam :)

dobra ide spac, i tak to wszystko wiecie :)

2 uwag

  1. Tree to chyba trochę więcej niż domena – to drzewo domen, a to że może być jedna to inna kwestia ;)

    Ale sam jakiś specem nie jestem :)


  2. ups, zle napisalem :) prawda, drzewo domen :)



Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: