Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 13. Řešení krizových situací. Windows v heterogenním prostředí. Administrace OS Windows 1Miroslav Prágl

Zálohování 2 NTBACKUP - záloha:  Filesystemu  Systém State: Nastavení (Registry, Boot files, Com+ database) AD Restore AD  Directory Services Restore Mode Primary (pád celé domény – není žádný aktivní DC) Authoritative (po smazání objektů a jeho zreplikování)  Ntdsutil authoritative restore (restore database/subtree ) Normal 2Miroslav Prágl

Zálohování 3 Directory Services Restore Mode 3Miroslav Prágl

Základní nástroje Windows 4 MMC consoles (vyžaduje Administrative Tools) WMI nástroje (skripty, WMIC) Event log PerfMon Debug tools Support Tools Resource Kit SFC Miroslav Prágl

DLL problémy (DLL hell) 5 Cílem je určit, které knihovny jsou chybné, mají nekorektní verzi nebo jsou špatně zaregistrované  POZOR – knihovny jsou nejprve hledány v. Dependency Walker COMExp nebo alternativa ProcMon\FileMon + nastavení filtrů RegShot\InstallRite For /f nebo mass copy v připade že se jedná o širší problém Miroslav Prágl

Filesystem 6 FileMon\Process Monitor InstallRite Handle\WhoLocksMe Streams Miroslav Prágl

Security 7 Standard User Analyzer FileMon\RegMon\ProcMon Regular *NIX tools - NetCat or NMap Miroslav Prágl

Group Policy 8 Event Log Group Policy logging RSOP WinPolicies Miroslav Prágl

Fix implementations 9 Application Compatibility Toolkit (5.0) GPO Miroslav Prágl

Application Compatibility Toolkit 10 Univerzální nástroj od Microsoftu Cílem je nejen řešit kompatibilitu ale také poskytnout lepší kontrolu nad systémem Nevýhoda – většina funkcionality není dobře zdokumentovaná Miroslav Prágl

Administrace Windows v heterogenním prostředí Běžné / historické nástroje pro vzdálenou administraci Integrační nástroje  Services for Unix  Integrace Windows / domény / AD s nejběžnějšími Unix službami Samba Squid 11Miroslav Prágl

Běžné / historické nástroje Využití běžných nástrojů pro vzdálené ovládání a přenos souborů  Znakové telnet, ssh  Grafické vnc, rdesktop, X-window system  Přenos souborů ftp -s:FileName, wget Exporty, importy, přenosy textových souborů s dávkovým zpracováním pomocí cron / Scheduled tasks 12Miroslav Prágl

Services for Unix SFU 3.5  Finální verze SFU, ke stažení zdarma (leden 2004).  Určena pro Windows 2000, Windows XP Professional a Windows Server 2003 na platformě x86 platforms.  Obsahuje Interix subsystem verze 8.0 (release 3.5) s vícejazykovou podporou a POSIX threadingem.  Podporované verze Unixu: Solaris 7 a 8, Red Hat Linux 8.0, AIX 5L 5.2 a HP-UX 11i SFU přímo obsaženo v  Windows Server 2003 R2  Windows Vista Enterprise a Ultimate 13Miroslav Prágl

Services for Unix - Komponenty Base Utilities for Interix (BaseUtils; including X11R6 utilities) UNIX Perl for Interix (UNIXPerl) Interix SDK (InterixSDK; including headers and libraries for development and a wrapper for Visual Studio compiler) GNU Utilities for Interix (GNUUtils) GNU SDK for Interix (GNUSDK; including gcc and g++) NFS Client for Windows (NFSClient) NFS Gateway for Windows (NFSGateway) NFS Server for Windows (NFSServer) NIS Server for Windows (NIS) Password Synchronization (PasswdSync) Windows Remote Shell Service (RshSvc) Telnet Server for Windows (TelnetServer) NFS User Name Mapping (Mapsvc) NFS Authentication Server (NFSServerAuth) PCNFS Server (Pcnfsd) ActiveState Perl (Perl) 14Miroslav Prágl

Services for Unix - Instalace 15Miroslav Prágl

SFU – integrace do AD Users and computers 16Miroslav Prágl

Mapování uživatelů a skupin 17Miroslav Prágl

Synchronizace hesel 18Miroslav Prágl

Sdílení protokolem NFS 19Miroslav Prágl

Připojení NFS složek 20Miroslav Prágl

Tisk pomocí lpr Podpora sdílení Windows tiskáren protokolem lpr  Nemožnost omezení přístupu Připojení lpr tiskáren k Windows  Ve Windows je lpr „lokální“ port  lpr -S czhqdc001 -P "hpLaserJet4100" text.txt 21Miroslav Prágl

Tisk pomocí lpr 22Miroslav Prágl

Integrace Windows / domény / AD s nejběžnějšími Unix službami Konfigurace OS Linux pro spolupráci s OS Windows – nejčastěji používané aplikace:  Síťové služby (WINS, DNS, DHCP)  SAMBA Přístup Windows -> Linux a Linux -> Windows  Squid Automatická NTLM autentikace uživatelů proxy 23Miroslav Prágl

NTLM Winbind / samba:  Smb.conf [global] workgroup = [WORKGROUP] netbios name = [MACHINE_NAME] password server = [PDC] security = domain winbind uid = winbind gid = winbind use default domain = yes  Zařazení serveru do domény #smbpasswd -j [DOMAIN] -r [PDC] -U [user_name]  Test #wbinfo –t Secret is good 24Miroslav Prágl

AD / KDC Kdc / samba:  krb5.conf [libdefaults] default_realm = DOMAIN.NET [realms] DOMAIN.NET = {kdc = server.domain.net} [domain_realms].kerberos.server = DOMAIN.NET  Připojení Kerberos # kinit Password for - /etc/hosts (pro jistý resolving) x.x.x.xserver.domain.netserver - Smb.conf [global] workgroup = domain realm = DOMAIN.NET security = ADS  Zařazení do AD # net ads join -U Administrator Administrator's password: 25Miroslav Prágl

Squid Běžné použití pro automatickou autentikaci přihlášeného uživatele Windows (MSIE) a kontrolu ACL auth_param ntlm program /usr/bin/ntlm_auth --helper- protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param basic program /usr/bin/ntlm_auth --helper- protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 5 hours acl NTLMUsers proxy_auth REQUIRED http_access allow all NTLMUsers 26Miroslav Prágl

Zdroje: 27 Tato přednáška vychází ze zdrojů programu “Windows ® Academic Program”: sing/windowsacademic.mspx sing/windowsacademic.mspx Doporučené odkazy:    news://list.vyvojar.cz/cz.vyvojar.list.win news://list.vyvojar.cz/cz.vyvojar.list.win Miroslav Prágl