Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 13. Řešení krizových situací. Windows v heterogenním prostředí. Administrace OS Windows 1Miroslav Prágl
Zálohování 2 NTBACKUP - záloha: Filesystemu Systém State: Nastavení (Registry, Boot files, Com+ database) AD Restore AD Directory Services Restore Mode Primary (pád celé domény – není žádný aktivní DC) Authoritative (po smazání objektů a jeho zreplikování) Ntdsutil authoritative restore (restore database/subtree ) Normal 2Miroslav Prágl
Zálohování 3 Directory Services Restore Mode 3Miroslav Prágl
Základní nástroje Windows 4 MMC consoles (vyžaduje Administrative Tools) WMI nástroje (skripty, WMIC) Event log PerfMon Debug tools Support Tools Resource Kit SFC Miroslav Prágl
DLL problémy (DLL hell) 5 Cílem je určit, které knihovny jsou chybné, mají nekorektní verzi nebo jsou špatně zaregistrované POZOR – knihovny jsou nejprve hledány v. Dependency Walker COMExp nebo alternativa ProcMon\FileMon + nastavení filtrů RegShot\InstallRite For /f nebo mass copy v připade že se jedná o širší problém Miroslav Prágl
Filesystem 6 FileMon\Process Monitor InstallRite Handle\WhoLocksMe Streams Miroslav Prágl
Security 7 Standard User Analyzer FileMon\RegMon\ProcMon Regular *NIX tools - NetCat or NMap Miroslav Prágl
Group Policy 8 Event Log Group Policy logging RSOP WinPolicies Miroslav Prágl
Fix implementations 9 Application Compatibility Toolkit (5.0) GPO Miroslav Prágl
Application Compatibility Toolkit 10 Univerzální nástroj od Microsoftu Cílem je nejen řešit kompatibilitu ale také poskytnout lepší kontrolu nad systémem Nevýhoda – většina funkcionality není dobře zdokumentovaná Miroslav Prágl
Administrace Windows v heterogenním prostředí Běžné / historické nástroje pro vzdálenou administraci Integrační nástroje Services for Unix Integrace Windows / domény / AD s nejběžnějšími Unix službami Samba Squid 11Miroslav Prágl
Běžné / historické nástroje Využití běžných nástrojů pro vzdálené ovládání a přenos souborů Znakové telnet, ssh Grafické vnc, rdesktop, X-window system Přenos souborů ftp -s:FileName, wget Exporty, importy, přenosy textových souborů s dávkovým zpracováním pomocí cron / Scheduled tasks 12Miroslav Prágl
Services for Unix SFU 3.5 Finální verze SFU, ke stažení zdarma (leden 2004). Určena pro Windows 2000, Windows XP Professional a Windows Server 2003 na platformě x86 platforms. Obsahuje Interix subsystem verze 8.0 (release 3.5) s vícejazykovou podporou a POSIX threadingem. Podporované verze Unixu: Solaris 7 a 8, Red Hat Linux 8.0, AIX 5L 5.2 a HP-UX 11i SFU přímo obsaženo v Windows Server 2003 R2 Windows Vista Enterprise a Ultimate 13Miroslav Prágl
Services for Unix - Komponenty Base Utilities for Interix (BaseUtils; including X11R6 utilities) UNIX Perl for Interix (UNIXPerl) Interix SDK (InterixSDK; including headers and libraries for development and a wrapper for Visual Studio compiler) GNU Utilities for Interix (GNUUtils) GNU SDK for Interix (GNUSDK; including gcc and g++) NFS Client for Windows (NFSClient) NFS Gateway for Windows (NFSGateway) NFS Server for Windows (NFSServer) NIS Server for Windows (NIS) Password Synchronization (PasswdSync) Windows Remote Shell Service (RshSvc) Telnet Server for Windows (TelnetServer) NFS User Name Mapping (Mapsvc) NFS Authentication Server (NFSServerAuth) PCNFS Server (Pcnfsd) ActiveState Perl (Perl) 14Miroslav Prágl
Services for Unix - Instalace 15Miroslav Prágl
SFU – integrace do AD Users and computers 16Miroslav Prágl
Mapování uživatelů a skupin 17Miroslav Prágl
Synchronizace hesel 18Miroslav Prágl
Sdílení protokolem NFS 19Miroslav Prágl
Připojení NFS složek 20Miroslav Prágl
Tisk pomocí lpr Podpora sdílení Windows tiskáren protokolem lpr Nemožnost omezení přístupu Připojení lpr tiskáren k Windows Ve Windows je lpr „lokální“ port lpr -S czhqdc001 -P "hpLaserJet4100" text.txt 21Miroslav Prágl
Tisk pomocí lpr 22Miroslav Prágl
Integrace Windows / domény / AD s nejběžnějšími Unix službami Konfigurace OS Linux pro spolupráci s OS Windows – nejčastěji používané aplikace: Síťové služby (WINS, DNS, DHCP) SAMBA Přístup Windows -> Linux a Linux -> Windows Squid Automatická NTLM autentikace uživatelů proxy 23Miroslav Prágl
NTLM Winbind / samba: Smb.conf [global] workgroup = [WORKGROUP] netbios name = [MACHINE_NAME] password server = [PDC] security = domain winbind uid = winbind gid = winbind use default domain = yes Zařazení serveru do domény #smbpasswd -j [DOMAIN] -r [PDC] -U [user_name] Test #wbinfo –t Secret is good 24Miroslav Prágl
AD / KDC Kdc / samba: krb5.conf [libdefaults] default_realm = DOMAIN.NET [realms] DOMAIN.NET = {kdc = server.domain.net} [domain_realms].kerberos.server = DOMAIN.NET Připojení Kerberos # kinit Password for - /etc/hosts (pro jistý resolving) x.x.x.xserver.domain.netserver - Smb.conf [global] workgroup = domain realm = DOMAIN.NET security = ADS Zařazení do AD # net ads join -U Administrator Administrator's password: 25Miroslav Prágl
Squid Běžné použití pro automatickou autentikaci přihlášeného uživatele Windows (MSIE) a kontrolu ACL auth_param ntlm program /usr/bin/ntlm_auth --helper- protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param basic program /usr/bin/ntlm_auth --helper- protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 5 hours acl NTLMUsers proxy_auth REQUIRED http_access allow all NTLMUsers 26Miroslav Prágl
Zdroje: 27 Tato přednáška vychází ze zdrojů programu “Windows ® Academic Program”: sing/windowsacademic.mspx sing/windowsacademic.mspx Doporučené odkazy: news://list.vyvojar.cz/cz.vyvojar.list.win news://list.vyvojar.cz/cz.vyvojar.list.win Miroslav Prágl