Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 13. Řešení krizových situací. Windows v heterogenním prostředí. Administrace OS Windows 1Miroslav Prágl
2
Zálohování 2 NTBACKUP - záloha: Filesystemu Systém State: Nastavení (Registry, Boot files, Com+ database) AD Restore AD Directory Services Restore Mode Primary (pád celé domény – není žádný aktivní DC) Authoritative (po smazání objektů a jeho zreplikování) Ntdsutil authoritative restore (restore database/subtree ) Normal 2Miroslav Prágl
3
Zálohování 3 Directory Services Restore Mode 3Miroslav Prágl
4
Základní nástroje Windows 4 MMC consoles (vyžaduje Administrative Tools) WMI nástroje (skripty, WMIC) Event log PerfMon Debug tools Support Tools Resource Kit SFC Miroslav Prágl
5
DLL problémy (DLL hell) 5 Cílem je určit, které knihovny jsou chybné, mají nekorektní verzi nebo jsou špatně zaregistrované POZOR – knihovny jsou nejprve hledány v. Dependency Walker COMExp nebo alternativa ProcMon\FileMon + nastavení filtrů RegShot\InstallRite For /f nebo mass copy v připade že se jedná o širší problém Miroslav Prágl
6
Filesystem 6 FileMon\Process Monitor InstallRite Handle\WhoLocksMe Streams Miroslav Prágl
7
Security 7 Standard User Analyzer FileMon\RegMon\ProcMon Regular *NIX tools - NetCat or NMap Miroslav Prágl
8
Group Policy 8 Event Log Group Policy logging RSOP WinPolicies Miroslav Prágl
9
Fix implementations 9 Application Compatibility Toolkit (5.0) GPO Miroslav Prágl
10
Application Compatibility Toolkit 10 Univerzální nástroj od Microsoftu Cílem je nejen řešit kompatibilitu ale také poskytnout lepší kontrolu nad systémem Nevýhoda – většina funkcionality není dobře zdokumentovaná Miroslav Prágl
11
Administrace Windows v heterogenním prostředí Běžné / historické nástroje pro vzdálenou administraci Integrační nástroje Services for Unix Integrace Windows / domény / AD s nejběžnějšími Unix službami Samba Squid 11Miroslav Prágl
12
Běžné / historické nástroje Využití běžných nástrojů pro vzdálené ovládání a přenos souborů Znakové telnet, ssh Grafické vnc, rdesktop, X-window system Přenos souborů ftp -s:FileName, wget Exporty, importy, přenosy textových souborů s dávkovým zpracováním pomocí cron / Scheduled tasks 12Miroslav Prágl
13
Services for Unix SFU 3.5 Finální verze SFU, ke stažení zdarma (leden 2004). Určena pro Windows 2000, Windows XP Professional a Windows Server 2003 na platformě x86 platforms. Obsahuje Interix subsystem verze 8.0 (release 3.5) s vícejazykovou podporou a POSIX threadingem. Podporované verze Unixu: Solaris 7 a 8, Red Hat Linux 8.0, AIX 5L 5.2 a HP-UX 11i SFU přímo obsaženo v Windows Server 2003 R2 Windows Vista Enterprise a Ultimate 13Miroslav Prágl
14
Services for Unix - Komponenty Base Utilities for Interix (BaseUtils; including X11R6 utilities) UNIX Perl for Interix (UNIXPerl) Interix SDK (InterixSDK; including headers and libraries for development and a wrapper for Visual Studio compiler) GNU Utilities for Interix (GNUUtils) GNU SDK for Interix (GNUSDK; including gcc and g++) NFS Client for Windows (NFSClient) NFS Gateway for Windows (NFSGateway) NFS Server for Windows (NFSServer) NIS Server for Windows (NIS) Password Synchronization (PasswdSync) Windows Remote Shell Service (RshSvc) Telnet Server for Windows (TelnetServer) NFS User Name Mapping (Mapsvc) NFS Authentication Server (NFSServerAuth) PCNFS Server (Pcnfsd) ActiveState Perl (Perl) 14Miroslav Prágl
15
Services for Unix - Instalace 15Miroslav Prágl
16
SFU – integrace do AD Users and computers 16Miroslav Prágl
17
Mapování uživatelů a skupin 17Miroslav Prágl
18
Synchronizace hesel 18Miroslav Prágl
19
Sdílení protokolem NFS 19Miroslav Prágl
20
Připojení NFS složek 20Miroslav Prágl
21
Tisk pomocí lpr Podpora sdílení Windows tiskáren protokolem lpr Nemožnost omezení přístupu Připojení lpr tiskáren k Windows Ve Windows je lpr „lokální“ port lpr -S czhqdc001 -P "hpLaserJet4100" text.txt 21Miroslav Prágl
22
Tisk pomocí lpr 22Miroslav Prágl
23
Integrace Windows / domény / AD s nejběžnějšími Unix službami Konfigurace OS Linux pro spolupráci s OS Windows – nejčastěji používané aplikace: Síťové služby (WINS, DNS, DHCP) SAMBA Přístup Windows -> Linux a Linux -> Windows Squid Automatická NTLM autentikace uživatelů proxy 23Miroslav Prágl
24
NTLM Winbind / samba: Smb.conf [global] workgroup = [WORKGROUP] netbios name = [MACHINE_NAME] password server = [PDC] security = domain winbind uid = 10000-20000 winbind gid = 10000-20000 winbind use default domain = yes Zařazení serveru do domény #smbpasswd -j [DOMAIN] -r [PDC] -U [user_name] Test #wbinfo –t Secret is good 24Miroslav Prágl
![NTLM Winbind / samba: Smb.conf [global] workgroup = [WORKGROUP] netbios name = [MACHINE_NAME] password server = [PDC] security = domain winbind uid = winbind gid = winbind use default domain = yes Zařazení serveru do domény #smbpasswd -j [DOMAIN] -r [PDC] -U [user_name] Test #wbinfo –t Secret is good 24Miroslav Prágl](http://images.slideplayer.cz/6/5644152/slides/slide_24.jpg "NTLM Winbind / samba: Smb.conf [global] workgroup = [WORKGROUP] netbios name = [MACHINE_NAME] password server = [PDC] security = domain winbind uid = winbind gid = winbind use default domain = yes Zařazení serveru do domény #smbpasswd -j [DOMAIN] -r [PDC] -U [user_name] Test #wbinfo –t Secret is good 24Miroslav Prágl")
25
AD / KDC Kdc / samba: krb5.conf [libdefaults] default_realm = DOMAIN.NET [realms] DOMAIN.NET = {kdc = server.domain.net} [domain_realms].kerberos.server = DOMAIN.NET Připojení Kerberos # kinit Administrator@DOMAIN.NETAdministrator@DOMAIN.NET Password for Administrator@DOMAIN.NET - /etc/hosts (pro jistý resolving) x.x.x.xserver.domain.netserver - Smb.conf [global] workgroup = domain realm = DOMAIN.NET security = ADS Zařazení do AD # net ads join -U Administrator Administrator's password: 25Miroslav Prágl
![AD / KDC Kdc / samba: krb5.conf [libdefaults] default_realm = DOMAIN.NET [realms] DOMAIN.NET = {kdc = server.domain.net} [domain_realms].kerberos.server = DOMAIN.NET Připojení Kerberos # kinit Password for - /etc/hosts (pro jistý resolving) x.x.x.xserver.domain.netserver - Smb.conf [global] workgroup = domain realm = DOMAIN.NET security = ADS Zařazení do AD # net ads join -U Administrator Administrator s password: 25Miroslav Prágl](http://images.slideplayer.cz/6/5644152/slides/slide_25.jpg "AD / KDC Kdc / samba: krb5.conf [libdefaults] default_realm = DOMAIN.NET [realms] DOMAIN.NET = {kdc = server.domain.net} [domain_realms].kerberos.server = DOMAIN.NET Připojení Kerberos # kinit Password for - /etc/hosts (pro jistý resolving) x.x.x.xserver.domain.netserver - Smb.conf [global] workgroup = domain realm = DOMAIN.NET security = ADS Zařazení do AD # net ads join -U Administrator Administrator s password: 25Miroslav Prágl")
26
Squid Běžné použití pro automatickou autentikaci přihlášeného uživatele Windows (MSIE) a kontrolu ACL auth_param ntlm program /usr/bin/ntlm_auth --helper- protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param basic program /usr/bin/ntlm_auth --helper- protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 5 hours acl NTLMUsers proxy_auth REQUIRED http_access allow all NTLMUsers 26Miroslav Prágl
27
Zdroje: 27 Tato přednáška vychází ze zdrojů programu “Windows ® Academic Program”: http://www.microsoft.com/resources/sharedsource/licen sing/windowsacademic.mspx http://www.microsoft.com/resources/sharedsource/licen sing/windowsacademic.mspx Doporučené odkazy: http://www.microsoft.com/technet/sysinternals/default.mspx http://www.microsoft.com/technet/sysinternals/default.mspx http://www.microsoft.com/reskit http://www.microsoft.com/reskit news://list.vyvojar.cz/cz.vyvojar.list.win news://list.vyvojar.cz/cz.vyvojar.list.win Miroslav Prágl
Podobné prezentace
