Repetytorium cz. 6.1 Windows Server

1. Windows Server

Windows Server to grupa serwerowych systemów operacyjnych tworzonych przez firmę Microsoft. Systemy z tej rodziny można obsługiwać przy pomocy graficznego interfejsu użytkownika lub z poziomu wiersza poleceń (wersja Server Code). Wersja tekstowa zmniejsza wymagania w zakresie miejsca na dysku, pamięci RAM oraz liczbę potencjalnych możliwości ataku na system. Ta opcja jest najbardziej optymalna jeśli nie potrzebujemy dodatkowych elementów interfejsu użytkownika ani graficznych narzędzi do zarządzania. Wersja z graficzynym interfejsem zawiera wszystkie narzędzia, jednak wymaga zazwyczaj co najmniej 2GB pamięci RAM, więcej miejsca na dysku i teoretycznie jest bardziej narażona na ataki.

2. Kontroler domeny

Kontroler domeny Windows to komputer z uruchomioną usługą Active Directory zarządzający dostępem użytkowników do zasobów sieciowych. Serwer do roli kontrolera domeny można promować przy pomocy Menedżera Serwera lub polecenia dcpromo. Podczas tego procesu koniecznie trzeba zainstalować role usługi domenowej w usłudze Active Directory, a z kolei w trakcie instalowania tej roli kreator automatycznie wyświetli monit o konieczności zainstalowania usługi serwera DNS. Instalacja dwóch kontrolerów domeny zagwarantuje użytkownikom AD możliwość logowania się i dostęp do zasobów tej usługi w przypadku awarii jednego z nich.

3. Grupy, profile

W systemie Windows Server istnieją trzy zakresy grup:
  • lokalne w domenie - grupy, do których można dodać użytkowników z dowolnej domeny w lesie. Stosuje się je do nadawania uprawnień do katalogów.
  • globalne - grupy, do której można przydzielić użytkowników z tylko jednej domeny w lesie. Znajdują zastosowanie w nadawaniu uprawnień do katalogów oraz do definiowania ról w systemie.
  • uniwersalne - grupy, do których można dodać użytkowników z dowolnej domeny w lesie. Wykorzystywane są do nadawania uprawnień do katalogów oraz do definiowania ról w systemie. Jest to domyślny zakres grupy.
Wyróżnia się także 2 typy grup:
  • zabezpieczeń - są to grupy wykorzystywane do nadawania uprawnień do zasobów.
  • dystrybucyjne - grupy stosowane do tworzenia list adresów poczty elektronicznej.
Profil użykownika  - to zbiór ustawień środowiska, takich jak ustawienia pulpitu, menu Start czy ustawienia aplikacji. Wyróżnia się następujące typy profili użytkownika:
  • profil lokalny - jest tworzony przy pierwszym logowaniu do komputera i przechowywany na dysku komputera. Każda zmiana tego profilu dotyczy jedynie komputera, na którym została dokonana.
  • profil mobilny - zwany również profilem wędrującym, jest tworzony przez administratora i zapisany na serwerze. Profile te są przechowywane w udostępnionym folderze do którego użytkownik ma dostęp podczas logowania na dowolnym komputerze w sieci. Zmiany mobilnego profilu użytkownika wprowadzane są na serwerze w momencie wylogowania.
  • profil obowiązkowy - to profil mobilny, który nie jest aktualizowany po wylogowaniu, czyli zmiany dokonane podczas sesji nie zostaną zapisane. Profil mobilny zmieniany jest w profil obowiązkowy użytkownika po zmianie nazwy pliku NTUSER.DAT na NTUSER.MAN.
  • profil tymczasowy - gdy błąd uniemożliwia załadowanie profilu użytkownika zostaje wydany profil tymczasowy. Takie profile są usuwane po zakończeniu sesji, stąd zmiany wprowadzone podczas użytkowania tego profilu są tracone zaraz po wylogowaniu.

4. Edytor Obiektów Zasad Grupy

(ang. Group Policy Managment - GPMC) - jest to narzędzie do centralnego zarządzania konfiguracją grup komputerów i użytkowników w systemach Windows Server.

5. Rekordy DNS

Kilka najważniejszych typów rekordów DNS:
  • rekord A - rekord adresu łączy nazwę domeny DNS z adresem IPv4.
  • rekord AAAA - rekord adresu IPv6 łączy nazwę domeny DNS z adresem IPv6.
  • rekord CNAME - definiuje alias (alternatywną nazwę) rekordu A dla kanonicznej (rzeczywistej) nazwy hosta.
  • rekord MX - rekord wymiany poczty mapuje nazwę domeny DNS na nazwę serwera poczty oraz jego priorytet.
  • rekord NS - mapuje nazwę domenową na listę serwerów DNS dla tej domeny. Jest tworzony automatycznie w momencie utworzenia strefy wyszukiwania do przodu.

Hyper-V

Oprogramowanie Microsoft Hyper-V stosuje się do wirtualizacji fizycznych komputerów.

ISA Server

Microsoft Internet Security and Acceleration Server (ISA Server) - zaawansowane oprogramowanie pełniące funkcje firewall'a, filtruje ruch aż do warstwy aplikacji włącznie.