Windows rendszeradminisztráció

és Microsoft szerveralkalmazások
támogatása

Kocsis Gergely,
Supák Zoltán
2016.02.23.
Szerver-kliens architektúra
 Szerver-kliens architektúra

Szerver:
Olyan hálózati csomópont (és szoftver), mely más csomópontok
számára valamilyen szolgáltatást nyújt, biztosít. A szerver szolgáltatását
valamilyen szerver-szoftver (pl. web-szerver) biztosítja.
Kliens:
Olyan hálózati csomópont (és szoftver), mely a hálózaton valamilyen
szolgáltatás használati igényével jelentkezik. A szolgáltatás
igénybevételéhez valamilyen kliens szoftvert (pl. web-böngésző)
használ.
A szerver és a kliens kommunikációs együttműködését egy magas szintű
protokoll (pl. http) írja le.*

*Almási Béla, Gál Zoltán, Train IT – hálózati alapok, 2007

 Szerver-kliens architektúra
Speciális szerver hardver igények:
A felhasználási területtől függ
levelező szerver, webszerver, FTP szerver, adatbázis szerver, …
Általánosságban kevéssé fontos:
nagy számítási kapacitás, erős grafikus megjelenítési képesség,
sokoldalú elérhetőség (többféle input port stb…)
Fontos viszont:
Magas rendelkezésre állás, gyors hálózat, redundáns tárolás,
energiatakarékosság

Speciális szoftver igények:

Speciális szerver operációs rendszer (Windows Server)
Speciális szerver alkalmazások
 Szolgáltatási modellek

Javasolt olvasmány: https://technet.microsoft.com/en-us/magazine/hh509051.aspx

Kép forrása: http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-48-25-metablogapi/paas_5F00_64E4888B.jpg
Microsoft Windows Server
specifikus alapok
 Role és feature
Role (szerepkör)
A szerver egy jól definiált funkciója, kötelezettsége. A megfelelő
szerepkörrel rendelkező szerver felelős az adott hálózati funkció helyes
működéséért.
Egyes szerepkörök esetében ugyanazt a szerepkört több szerver is
betöltheti párhuzamosan.
Pl.: DNS, DHCP, DC

Feature (képesség)
A szerver szerepköröket segítő komponensek. Jellemzően nem
nyújtanak szolgáltatásokat a kliensek számára hálózaton keresztül.

A role-ok és feature-ök között előfordulhat függőségi kapcsolat, azaz

egyes role-ok működéséhez elengedhetetlen bizonyos feature-ök
megléte.
 MMC console

MMC konzol:
A Microsoft vállalat és más szoftvergyártók által létrehozott felügyeleti
eszközök a Microsoft Management Console (MMC) eszközben
találhatók és jeleníthetők meg. Ezeket az eszközöket beépülő
moduloknak (snap in) hívják, és általában a Windows rendszer
hardver, szoftver és hálózati összetevőinek kezelésére használhatók.

A Felügyeleti eszközök (Administrative tools) mappában található

eszközök többsége, például a Számítógép-kezelés (Computer
Management) elem, MMC beépülő modul.
 MMC console
MMC konzol példa:
Az egyik leggyakrabban használt MMC-konzol a Computer
Management (Számítógép-kezelés) névre hallgató, ez gyakorlatilag a
rendszergazdák fő eszköze az operációs rendszer konfigurálásánál és
hibaelhárításánál. A Computer Management gyárilag összeválogatott
modulokból álló MMC-konzol, a legfontosabb eszközöket tartalmazza:

Gál-Szabó-Szerényi - Rendszerfelügyelet rendszergazdáknak, 2007

 Server Manager
A Server Manager a Windows Server 2012 rendszert futtató
számítógépek elsődleges felügyeleti eszköze. Egyaránt alkalmas lokális
és távoli szerverek adminisztrációjára.
Szintén alkalmas szerver-csoportok létrehozására. Ezek segítségével az
azonos adminisztrációs feladatokat egyszerre végezhetjük el több
szerveren.

A Server Manager segítségével

- role-ok és feature-ök adhatók a szerverekhez
- Windows PowerShell folyamatok indíthatók
- Eseményeket követhetünk nyomon
- szerver konfigurációs feladatokat láthatunk el

A Manager Windows Server 2008 SP1 és azutáni szerverek kezelésére

alkalmas (SP1 teljes és core verzió, SP2 csak teljes verzió - Windows
Management Framework 3.0 telepítése szükséges)
Microsoft Windows Server 2012 R2
 Windows Server 2012 R2 változatok
Windows Server 2012 R2 Standard
Minden WS2012R2 role és feature elérhető
Windows Server 2012 R2 Datacenter
Minden WS2012R2 role és feature elérhető, korlátlan Virtual Machina licensz
Windows Server 2012 R2 Foundation
Small Business, egyetlen core, 15 felhasználó, korlátozott role és feature-készlet
Windows Server 2012 R2 Essentials
Következő Small Business Verzió
Windows Hyper-V Server 2012 R2
Különálló Hyper-V szerver verzió
Windows Multipoint Server 2012 R2 Workgroup/Standard
Társzerver optimalizált verziók. Tartalmazzák a szükséges role-okat, de nem
használhatók pl DC-ként
Windows Multipoint Server 2012 R2 Standard/Premium
Ugyanazon gép elérését teszi lehetővé külön billentyűzet, egér és monitor segítségével.
Nem használható DC-ként, de tartalmaz néhány alapvető role-t (pl DNS, DHCP)
 Server Core / Full GUI server
Server Core
 Biztonságosabb és egyben kevéssé erőforrás igényes szerver verzió.
 Tejes GUI támogatással rendelkező verzióvá konvertálható.
 A WS2012R2 alapértelmezett telepítési módja.
 Lokálisan az sconfig.cmd segítségével menedzselhető.
 Távoli menedzsment használata esetén a lokális elérés ritkán szükséges.
 Kevesebb komponenst tartalmaz -> kevesebb frissítés -> kevesebb
újraindítás

Full GUI Server

 A Server Manageren keresztül minden kezelhető
 Felhasználóbarátabb megjelenés
 A nem grafikus eszközök itt is elérhetők
 WS 2012 R2 role-ok és feature-ök

A Server Manager segítségével

adhatóak a szerverhez
Windows Server 2012 R2 változatok
A telepített role-ok és feature-ök
kezelői a tools menü alatt érhetőek el
 TCP/IP alapok
A Microsoft Windows alapú hálózati környezetben (csakúgy, mint más
hasonló környezetek esetében is) a magasabb szintű rendszer kialakításának
elsődleges feltétele a működő TCP/IP hálózati infrastruktúra.

Kép forrása: A Comparison of OSI Model vs. TCP/IP Model, InetDaemon.com

 TCP/IP alapok
Socket: egy protokoll + port páros, amelyen keresztül az alkalmazási
rétegbeli szolgáltatás kommunikál az alsóbb rétegekkel.

Jól ismert szolgáltatások (well-known services):

C:/WINDOWS/system32/drivers/etc/services
Port Protokoll Program
80 TCP HTTP
443 TCP HTTPS
110 TCP POP3
143 TCP IMAP
25 TCP SMTP
53 TCP DNS zóna transzfer
53 UDP DNS névfeloldás
20, 21 TCP FTP
 TCP/IP alapok – IPv4
IP cím: 32 bites hierarchikus logikai azonosító. A hálózaton minden
csomópontnak rendelkeznie kell legalább egy IP-címmel.

1. Példa: 11000000101010000000000000001111

A bináris alak nehezen olvasható, ezért bájtonként csoportosítjuk és a

csoportokat decimális formában írjuk le:

2. Példa: 11000000.10101000.00000000.00001111
3. Példa: 192.168.0.15
Egy IP cím két részből áll: hálózatazonosító, csomópontazonosító.
A két rész közötti határvonal nem azonos minden IP-re!

Netmaszk: Olyan 32 tagú bitsorozat, melyben 1 értékkel helyettesítettük a

kapcsolódó IP hálózatazonosító bitjeit és 0-val a csomópontazonosító biteket.

Prefix hossz: a netmaszk elején elhelyezkedő 1-ek száma

 TCP/IP alapok – IPv4
Példa: A 129.6.181.75/17 IP cím hálózati- és csomópontazonosítójának
kiszámítása

Hálózat azonosító = IP & netmaszk

129. 6.181.75 → 10000001 00000110 10110101 01001011
255.255.128. 0 → 11111111 11111111 10000000 00000000
& → 10000001 00000110 10000000 00000000
HA → 129 . 6 . 128 . 0

Csomópont azonosító = IP & !netmaszk

129. 6.181.75 → 10000001 00000110 10110101 01001011
!255.255.128. 0 → 00000000 00000000 01111111 11111111
& → 00000000 00000000 00110101 01001011
CSA → 0 . 0 . 53 . 75
 TCP/IP alapok – IPv4
Címosztályok
Osztály Prefix Netmaszk Első bitek Tartomány
A 8 255.0.0.0 0… 0 – 127
B 16 255.255.0.0 10… 128 – 191
C 24 255.255.255.0 110… 192 – 223
D – multicast címek
E – fenntartott

Speciális IP címek:
0 … 0: aktuális gép (nem lehet célcím)
0 … 0 hoszt: aktuális hálózaton a hoszt (nem lehet célcím)
hálózat 0 … 0: hálózatazonosító
hálózat 1 … 1: üzenetszórás a hálózaton
1 … 1: üzenetszórás saját hálózaton
127.bármi: loopback
Gyakorlati szakasz
 A laborkörnyezet bemutatása

A környezet felépítése:
A gyakorlatok során Hyper-V Manager alatt futtatunk virtuális gépeket.
Ezekből hálózatot építünk és e hálózat szervereit konfiguráljuk a félév során.
A környezet kialakítása otthoni gépen:
A kialakításhoz mindenképpen szükséges HW igény
~8GM RAM,
~30GB szabad tárhely
~4 magos 1.4GHz processzor
Maga a környezet kialakítása ettől gyengébb hardveren is elképzelhető, de
az erőforrások csökkentésével gyorsan konvergálunk a használhatatlan
állapot felé.
 A laborkörnyezet bemutatása
A Hyper-V engedélyezése a host (gazda) operációs rendszeren
Start -> Control Panel -> Programs and Features
A Programs and Features ablak baloldalán válasszuk ki a „Turn Windows
features on or off” lehetőséget (rendszergazdai jogkör szükséges)
A megjelenő „Windows features” ablakban pipáljuk ki a
Hyper-V feature-höz tartozó jelölőnégyzetet
 A laborkörnyezet bemutatása
A Hyper-V engedélyezése a host (gazda) operációs rendszeren
Start -> Control Panel -> Programs and Features
A Programs and Features ablak baloldalán válasszuk ki a „Turn Windows
features on or off” lehetőséget (rendszergazdai jogkör szükséges)
A megjelenő „Windows features” ablakban pipáljuk ki a
Hyper-V feature-höz tartozó jelölőnégyzetet
 A laborkörnyezet bemutatása
A feature telepítése után a gépet újra kell indítani
Telepítés után a Start menüben elérhető a Hyper-V manager
 A laborkörnyezet bemutatása
A környezet kialakításához szükséges az „INDV751K5” előkészített mappa
Ennek tartalma:
Servers
Readme.txt
Script.ps1
A mappát a D partíció gyökerébe kell másolni a script helyes működéséhez. Ettől
eltérő elérési út esetén szövegszerkesztővel a scriptet értelemszerűen módosítani kell
a megfelelő helyen.
. . .
#Import VMs
Get-ChildItem 'D:\INDV751K5\Servers' -Recurse -Include *.xml |
Foreach-Object {
Write-Host "--> Importing $($_.BaseName): "
Import-VM -Path $_.FullName
}
. . .
Végül futtassuk a Script.ps1 scriptet
(pl. PowerShell ISE, segítségével rendszergazdaként)
Hiba esetén szükséges lehet: Set-ExecutionPolicy Unrestricted
 A laborkörnyezet bemutatása
A script futtatása után a Hyper-V Manager-ben meg kell hogy jelenjenek a
gyakorlatok során használandó virtuális gépek:
 A laborkörnyezet bemutatása
Virtuális gép
tulajdonságainak
áttekintése (Settings…)
és a gép indítása
(Start, Connect…)
Próbáljuk ki kevés
Jobb-klikk után… memória esetén

Figyeljük meg
 Önálló feladat

A kapott segédanyagot követve telepítsünk Windows

Server 2012 R2 szervert az SVR3 virtuális gépre.