De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

1 Systeembeheer Windows 2000. 2 Systeembeheer Windows 2000 Overzicht Windows 2000 netwerkbeheer I Inleiding Active Directory Gebruikers, groepen en rechten.

Verwante presentaties


Presentatie over: "1 Systeembeheer Windows 2000. 2 Systeembeheer Windows 2000 Overzicht Windows 2000 netwerkbeheer I Inleiding Active Directory Gebruikers, groepen en rechten."— Transcript van de presentatie:

1 1 Systeembeheer Windows 2000

2 2 Systeembeheer Windows 2000 Overzicht Windows 2000 netwerkbeheer I Inleiding Active Directory Gebruikers, groepen en rechten Shares DNS / DHCP Aanmaken van veel gebruikers (csvde en ldifde) Netwerkcommando's

3 3 Systeembeheer Windows 2000 Een stukje Windows geschiedenis 1981 MS-DOS Windows Windows NT 3.1 (zelfde GUI als Windows 3.1) Windows NT 4.0 (zelfde GUI als Windows 95) Windows NT 5.0 of 2000 (met ondersteuning clusters):  Professional (vroeger NT4 Workstation) -2 CPU’s  Server (vroeger NT4 Server) -4 CPU’s (Software uitbreiding van Professional)  Advanced Server (vroeger NT4 server enterprise ed.) -8 CPU’s, cluster met 2 nodes  Datacenter Server (nieuw) -32 CPU’s, cluster met 4 nodes

4 4 Systeembeheer Windows 2000 Verschil Win2k Professional en Server ProfessionalServer Verbindingen met andere clients10Onbeperkt Verbinding met andere netwerkenOnbeperktOnbeperkt Multiprocessing2 processors4 processors Remote Access Service (RAS)1 verbinding255 verbindingen Replicatie directoriesImportImport+Export Macintosh dienstenNeeJa AanmeldingvalidatieNeeJa SchijffoutNeeJa NetwerkPeer-to-peerServer

5 5 Systeembeheer Windows 2000 Verschil Windows NT en Windows 2000 Lijnen Code:  NT4 = 16 miljoen lijnen code  Windows 2000 = 35 miljoen lijnen code  90 % C, rest Assembler en C++ (C++ = zwakste = voor oude win toepassingen) Kernel architectuur is ongeveer gelijk Een hoop nieuwe functies:  Active Directory, uitbreidingen NTFS (bv quota's)  Encryptie, Plug and Play

6 6 Systeembeheer Windows 2000 Lokaal Netwerk Windows 2000 kent twee soorten gebruikers: Lokale gebruikers en netwerkgebruikers Local Users and Groups:  Aanmaken van Lokale gebruikers Active Directory Users and Computers:  Aanmaken van Netwerkgebruikers

7 7 Systeembeheer Windows 2000 Computers binnen een Workgroup NAAM  Ze hebben éénzelfde workgroupname (max 8 chars, geen punt bv KDG) DELEN  Ze kunnen met elkaar bestanden, printers delen PASSWD  Ze hebben elk hun eigen user/password bestand en gebruikers melden zich enkel lokaal aan -Wanneer zij bijvoorbeeld bestanden gebruiken op een andere server of workstation wordt hun lokale paswoord vergeleken met het lokale paswoord op de andere computer. -Dit betekent dat als iemand zijn paswoord verandert, je dit op elke computer afzonderlijk moet doen! Ze kunnen wel deelnemen aan een domain, maar zullen dan een username en paswoord moeten ingeven van het domain (dit kan pas vanaf Windows 2000)

8 8 Systeembeheer Windows 2000 Computers binnen een Domain NAAM  Ze hebben éénzelfde domainname (bv kdg.be) -Ze moeten in het domain geplaatst worden door iemand met Domain Admin privileges (Administrator) DELEN  Ze kunnen met elkaar bestanden, printers delen PASSWD  Ze gebruiken het user/password bestand van één van de Domain Controllers en moeten zich dus over het netwerk aanmelden bij die Domain Controllers aanmelden eer ze mogen meespelen.

9 9 Systeembeheer Windows 2000 Active Directory De Active directory is een netwerkdienst die alle gegevens bevat van dat netwerk (van het domein) Een domein bevat objecten zoals gebruikers, computers, printers,... Een domein wordt beheerd door één of meerdere domain controllers. De eerste domain controller in het domein is de Primary Domain Controller (PDC), alle andere zijn Backup Domain Controllers (BDC). Objecten (gebruikers, computers,...) kan je groeperen in Organizational Units of OU's. Per OU kan je rechten instellen

10 10 Systeembeheer Windows 2000 MMC Microsoft Management Console kan je opstarten door Start Menu, Run en mmc in te tikken Tools: Microsoft Management Console

11 11 Systeembeheer Windows 2000 Tools: MMC stap 2 Je kan alle administrator acties invoeren door Console, Add/Remove Snap-in te kiezen Kies dan Add om de lijst met mogelijke beheersprogramma's te zien

12 12 Systeembeheer Windows 2000 Tools: MMC stap 3 Selecteer de gewenste Snap-ins in delijst en kies telkens Add Wanneer je hiermee klaar bent druk je op Close

13 13 Systeembeheer Windows 2000 Tools: MMC stap 4 Je komt terug op het vorige scherm Kies hier OK om de console met de gevraagde functies te krijgen Bij netwerk- problemen kan het zijn dat je niet alle gekozen opties kan uitvoeren

14 14 Systeembeheer Windows 2000 AD structuur: voorbeeld

15 15 Systeembeheer Windows 2000 AD: Aanmaken van objecten In de Active Directory User and Computers kan je volgende dingen aanmaken:  Organizational Unit (OU): een logische groepering waarin je users en/of computers kan onderbrengen  User: Gebruiker van het netwerk (voldoet aan de rechten van de OU waar hij/zij in staat)  Group: een groep van gebruikers: enkel gebruikt om schijf-rechten in te stellen (al-dan niet over netwerk)

16 16 Systeembeheer Windows 2000 AD: Aanmaak van een OU Domein naam selecteren, rechtermuistoets, new Organizational Unit

17 17 Systeembeheer Windows 2000 AD: Aanmaak user stap 1 Selecteer een OU, rechtermuisknop, new user

18 18 Systeembeheer Windows 2000 AD: Aanmaak user stap 2 Invullen logon script voor automatische aanmaak van drives Invullen van de homedrive en de share naar de home drive

19 19 Systeembeheer Windows 2000 AD: Aanmaak van een groep Toevoegen van een gebruiker in deze groep kan bij het selecteren van een gebruiker, Member Of De plaats van de groep binnen de AD structuur heeft een weerslag op de policies van alle gebruikers

20 20 Systeembeheer Windows 2000 AD: Group Policy De Group Policy is instelbaar per OU, OU met een sub-OU kunnen al-dan-niet rechten overerven van elkaar Om de Group Policy in te stellen selecteer je in de Active Directory Users and Computers een OU (bv info2), kies rechter muistoets en Properties. De derde TAB is de Group Policy die je gaat opleggen aan alle objecten die onder deze OU staan. Bestaat er nog geen, dan kan je de policy creeren door New aan te duiden.

21 21 Systeembeheer Windows 2000 AD: Group Policy aanmaken

22 22 Systeembeheer Windows 2000 AD: Group Policy voorbeeld

23 23 Systeembeheer Windows 2000 AD: Group Policy toepassen De group policy wordt niet direct doorgevoerd. Om dit te doen volg je volgende stappen op de PDC: Start Menu->Run secedit /refreshpolicy USER_POLICY /enforce Start Menu->Run secedit /refreshpolicy MACHINE_POLICY /enforce

24 24 Systeembeheer Windows 2000 Shares: Delen van netwerkdrive Met een share kan je een netwerkdrive openstellen voor bepaalde gebruikers Meestal geef je een gebruiker een homedrive op een server Eventueel zijn er andere drives, om gemeenschappelijk gegevens te lezen, of samen gegevens aan te passen (bv voor een project) Er zijn verschillende soorten shares:  Normale share op servernaam  Distributed File System (DFS) share op domeinnaam

25 25 Systeembeheer Windows 2000 Shares: Normale share Benadering vanaf het netwerk met \\server\sharename

26 26 Systeembeheer Windows 2000 Shares: DFS share Benadering vanaf het netwerk met \\kdg\dfs Ziet eruit als een gewone share, benadering gebeurt op domeinnaam en niet op naam van een server Kan DFS links bevatten naar data van andere shares op andere servers Opmerking: Vanaf een DFS share kan de data van een DFS link niet verwijderd worden (je krijgt dan een permission denied, zelfs als administrator).

27 27 Systeembeheer Windows 2000 Share aanmaken stap 1 Ga in de windows explorer naar de properties van een drive die je wil delen Kies Share this folder Er zijn 2 mogelijke security instellingen:  Permissions knop: Regelt locale permissies  Security TAB: Regelt permissies vanaf het netwerk

28 28 Systeembeheer Windows 2000 Share aanmaken stap 2 Permissions knop  Staat default op Everyone Full control  Iedereen kan dus lokaal aan de drives  Gewone gebruikers kunnen standaard niet lokaal inloggen op de server (enkel van de groep Admins)

29 29 Systeembeheer Windows 2000 Share aanmaken stap 3 Nieuwe permissies lokaal  Groepen of gebruikers toevoegen met de Add... knop  Administrators mogen alles  Gebruiker krijgt Change rechten

30 30 Systeembeheer Windows 2000 Share aanmaken stap 4 Bericht bij het verwijderen van Everyone Dit komt omdat Everyone default wordt overgeerft van de hogere directory. Wanneer je onderaan Allow Inheritance deselecteert en je kiest Remove dan kan je Everyone wel verwijderen.

31 31 Systeembeheer Windows 2000 Share aanmaken stap 5 Zelfde procedure voor de TAB security (netwerk security) Een gewone gebruiker krijgt Modify rechten (hetzelfde als Change), anders kunnen gebruikers de rechten van de Administrator afnemen

32 32 Systeembeheer Windows 2000 Tools: Registry editor De Registry is de databank waarin allerlei instellingen worden bewaard van programma's en van gebruikers. De Group policy instellingen veranderen ook sommige instellingen van de registry De eigenlijke databank staat in de NTUSER.DAT file, die wordt geladen bij het inloggen van de gebruiker Alle profiles van de gebruikers staan in de directory C:\Documents and Settings. Hierin bevat de directory Default User de NTUSER.DAT waarmee elke gebruiker opstart. Er zijn 2 programma's: regedit.exe en regedt32.exe

33 33 Systeembeheer Windows 2000 Tools: REGEDIT.EXE Ideaal voor het zoeken naar bepaalde gegevens (zoekt door alle HKEYs)

34 34 Systeembeheer Windows 2000 Tools: REGEDT32.EXE Kan permissies instellen voor gebruikers binnen de registry tree

35 35 Systeembeheer Windows 2000 Tools: Registry editor: voorbeelden Automatisch NUMLOCK aanzetten bij inloggen  HKEY_CURRENT_USER\Control Panel\ Keyboard\InitialKeyboardIndicators Value=2 Command Completion aanzetten met TAB toets  HKEY_LOCAL_MACHINE\Software\Microsoft\ Command Processor\CompletionChar Value=09 Soms gebruik je deze ook voor het opkuisen van programma's die geen uninstall meer hebben  CTRL-F ->Zoeken op programmanaam en verwijderen van alle sleutels van dat programma Met F3 zoek je de volgende sleutel

36 36 Systeembeheer Windows 2000 Command line: NET GROUP Met NET GROUP kan je groepen toevoegen en users toevoegen aan een groep NET GROUP info1 /ADD  Toevoegen van een groep NET GROUP info1 /DELETE  Verwijderen van een groep NET GROUP info1 jancelis  Toevoegen van een gebruiker aan een groep

37 37 Systeembeheer Windows 2000 Command line: NET SHARE Met NET SHARE kan je een directory openstellen voor gebruikers vanaf het netwerk NET SHARE jancelis /DELETE  Verwijderen van een share  Hier moet soms nog een bevestiging op volgen  NET SHARE jancelis /DELETE Y Y) NET SHARE jancelis=E:\Studenten\jancelis  Aanmaken van een nieuwe share

38 38 Systeembeheer Windows 2000 Command line: NET USE Met NET USE kan je een driveletter toekennen aan een netwerkdrive NET USE J: /DELETE  Verwijderen van een driveletter NET USE J: \\server\jancelis  Aanmaken van een nieuwe driveletter voor een share NET USE J: \\domeinnaam\sharename  Aanmaken nieuwe driveletter voor een DFS share

39 39 Systeembeheer Windows 2000 Command line: andere NET commando's NET VIEW  Geeft een lijst van alle computers op het netwerk Opmerking: Geeft een oude lijst weer! NET USERS  Geeft een lijst van de gebruikers die ingelogd zijn NET USER jancelis  Geeft informatie over specifieke gebruiker NET GROUPS "Domain Admins"  Geeft iedereen die in de groep "Domain Admins" staat

40 40 Systeembeheer Windows 2000 Command line: Rechten met CACLS Met CACLS kan je rechten van een directory en subdirectories (/T) instellen Administrator krijgt normaal Full Control (F), Gebruikers maximum Change (C)  CACLS E:\Studenten\jancelis /P Administrator:F jancelis:C /T Hierop moet je nog bevestigen door Y te drukken. Om dit te verhelpen zet je er echo Y | voor.  ECHO Y|CACLS E:\Studenten\jancelis /P Administrator:F jancelis:C /T

41 41 Systeembeheer Windows 2000 Command line CUSRMGR (windows NT) Command-line user manager waarmee je de users kan aanmaken en de meeste opties specifieren CUSRMGR -u jancelis -m \\server -h \\server\jancelis -H h -agg jancelis +s MustChangePassword -s AccountDisabled

42 42 Systeembeheer Windows 2000 Aanmaken van veel gebruikersdirectories ECHO Y > antwoord ECHO Y >> antwoord ECHO Y >> antwoord ECHO Y >> antwoord NET SHARE n111aa /DELETE

43 43 Systeembeheer Windows 2000 Tools: CSVDE voor aanmaak users In userfile.csv: DN,ObjectClass,samAccountName,userPrincipalName \cn=user1,cn=INFO1,dc=school,dc=be,user,user1,user1 \cn=user2,cn=INFO1,dc=school,dc=be,user,user2,user2 \cn=user3,cn=INFO2,dc=school,dc=be,user,user3,user3 Opstarten met: CSVDE -i -f userfile.csv Opgepast:  Als er een lijntje fout is worden alle users erna ook niet aangemaakt  Er mogen geen dubbele usernames voorkomen, zelfs niet twee gebruikers met dezelfde userPrincipalName, vandaar dat het misschien handig is om alleen maar met unieke codes te werken of om bij de gewone naam ook de unieke nummer toe te voegen (bv naam: Jan Celis_user1)

44 44 Systeembeheer Windows 2000 Tools: LDIFDE voor AD users LDIFDE maakt gebruik van LDAP (Lightweight Directory Access Protocol) om in de AD users aan te maken of te modifiëren Nadeel is dat LDIFDE soms pas een half uur na activatie werkt. Voor aanmaak is CSVDE sneller. Output van de hele Active Directory: LDIFDE -f output.ldf -p subtree Output van een specifieke Organizational Unit: LDIFDE -f outputou.ldf -d "OU=Info1,OU=Studenten,DC=SCHOOL,DC=BE" Modifiëren van nieuwe users: LDIFDE -i -f input.ldf

45 45 Systeembeheer Windows 2000 Tools: LDIFDE voor modify / delete users Met changetype: modify in je inputbestand kan je nieuwe gebruikers aanmaken dn: CN=Jan Celis,OU=Info1,OU=Studenten,DC=School,DC=be changetype: modify replace: telephoneNumber telephoneNumber: (0) Met changetype: delete in je inputbestand kan je gebruikers verwijderen dn: CN=Jan Celis,OU=Info1,OU=Studenten,DC=School,DC=be changetype: delete - Let erop dat je steeds een gebruiker afsluit met een streepje "-" ! LDIFDE is zeer kritisch voor uw input bestand. Er mag zelfs geen spatie aan het einde van de regel teveel staan, of het werkt niet!

46 46 Systeembeheer Windows 2000 Netwerk: connectie nakijken met PING Met PING kijk je de drie onderste lagen van het OSI model na. Als een ping lukt is:  je fysische laag in orde (kabel is ok)  de datalinklaag in orde (dus driver netwerkkaart in orde)  de netwerklaag (IP laag) in orde (dus je ip adres is juist ingesteld en de TCP/IP driver werkt) $ PING Pingen naar met 32 byte gegevens: Antwoord van : bytes=32 time<10ms TTL=128 Antwoord van : bytes=32 time<10ms TTL=128 Antwoord van : bytes=32 time<10ms TTL=128

47 47 Systeembeheer Windows 2000 Netwerk: routers nakijken met TRACERT TRACERT (traceroute) bekijkt alle tussenliggende routers en de tijd dat een pakket nodig heeft om tot bij de router te geraken. C:\WINDOWS> TRACERT toyota.co.jp Tracing route to tidweb.toyota.co.jp [ ]over a maximum of 30 hops: ms 118 ms 119 ms a04.antw.online.be [ ] ms 122 ms 118 ms c1-s4-0-0.brus.online.be [ ] ms 123 ms 127 ms 422.ATM6-0-0.CR1.BRS2.Alter.Net [ ] ms 195 ms 195 ms 214.ATM3-0.BR1.NYC5.Alter.Net [ ] ms 248 ms 246 ms 104.at TR3.SCL1.ALTER.NET [ ] ms 269 ms 261 ms 193.ATM1-0.SAN-JOSE.ALTER.NET [ ] ms 400 ms 794 ms Osaka-bb1.IIJ.Net [ ] ms 2448 ms 2719 ms Nagoya-bb1.IIJ.Net [ ] ms * * ngyatm0.IIJ.Net [ ] ms 378 ms 386 ms tidweb.toyota.co.jp [ ] Trace complete. Je kan ook commando PATHPING gebruiken. Dit geeft tussen de routers ook een packet-loss weer, waardoor je beter de fout kan opsporen

48 48 Systeembeheer Windows 2000 Netwerk: netwerkaartinfo met IPCONFIG Met IPCONFIG kan je de instellingen bekijken van je netwerkkaart  IPCONFIG geeft ip adres, subnet mask en gateway instellingen van je netwerkkaart(en) Windows 2000 IP configuration Ethernet adapter Local Area Connection: IP-adres : Subnetmasker : Standaardgateway :  IPCONFIG /ALL geeft alle instellingen van je kaarten, ook MAC adres, DNS servers en DHCP toekenning,...

49 49 Systeembeheer Windows 2000 Netwerk: route bepalen met ROUTE Met commando ROUTE kan je statische routes(wegen) opgeven naar bepaalde doeladressen, het stelt dus gewoon de weg in waar pakketten naar gestuurd moeten worden  ROUTE PRINT toont de routing tabel  ROUTE DELETE verwijdert een route  ROUTE ADD MASK METRIC 1 IF 1 Geeft voor alle bestemmingen binnen het netwerk als gateway op (dit via interface 1 of via de eerste netwerkkaart)

50 50 Systeembeheer Windows 2000 Netwerk: Statistieken met NETSTAT Met NETSTAT kan je allerlei data opvragen van connecties met je netwerkkaart NETSTAT -A  alle actieve interfaces en poorten NETSTAT -P IP  alle actieve IP connecties (mag ook met TCP, UDP) NETSTAT -R  toont de routing tabel

51 51 Systeembeheer Windows 2000 Netwerk: FTP File Transfer Protocol Met FTP kan je van en naar een computer die een ftp server draait bestanden overbrengen. Eens de verbinding tot stand gekomen is gebruik je "GET" om bestanden te downloaden, "PUT" om de bestanden te uploaden. Met "QUIT" kan je het programma beëindigen. TFTP (Trivial File Transfer Protocol) heeft dezelfde opties. C:\WINDOWS> ftp (login:none): jan Password: ****** put file2.txt binary get program.exe quit

52 52 Systeembeheer Windows 2000 Netwerk: FTP automatisch uitvoeren Met de optie -s kan je een input bestand geven aan ftp zodat deze automatisch inlogd en bestanden overpompt. De optie -i schakelt interactieve vragen uit. Met deze batchfile start alles automatisch op: echo open > input.txt echo. >> input.txt echo user >> input.txt echo jan >> input.txt echo secret >> input.txt echo binary >> input.txt echo mget * >> input.txt echo disconnect >> input.txt echo quit >> input.txt ftp -i -s:input.txt

53 53 Systeembeheer Windows 2000 Netwerk: TELNET client Met TELNET kan je vanop afstand werken op een computer via een prompt. Hiervoor moet er wel een telnet server draaien op de computer. Telnet servers worden niet vaak op Win2k gedraaid. Opgelet: telnet stuurt gegevens in gewoon leesbare ASCII codering over je netwerk en is dus niet altijd even veilig C:\WINDOWS> telnet Login: jan Password: ****** C:\WINDOWS> DIR... EXIT

54 54 Systeembeheer Windows 2000 Netwerk: Remote commando's uitvoeren RSH voert commando's uit op een andere computer. Er moet wel een rsh server draaien op de andere machine  RSH computer_1 backup.bat REXEC is identiek, maar dan moet er een REXEC server draaien  REXEC computer_1 backup.bat RCP copieert bestanden naar een andere computer. Deze moet wel de RCP service draaien  RCP -b bestand.txt computer_1:/directory/bestand.txt

55 55 Systeembeheer Windows 2000 Netwerk: ARP ARP (Address Resolution Protocol ) toont een tabel met alle IP naar Ethernet adressen (of MAC adres of fysisch adres) die de computer kent De ARP cache is een tijdelijke cache waarin de IP adressen na een time-out verdwijnen en worden vervangen door andere IP adressen ARP -a Toont de volledige ARP cache (alle Internet adressen met hun MAC adres die de computer kent) ARP -d Verwijdert een adres uit de ARP cache


Download ppt "1 Systeembeheer Windows 2000. 2 Systeembeheer Windows 2000 Overzicht Windows 2000 netwerkbeheer I Inleiding Active Directory Gebruikers, groepen en rechten."

Verwante presentaties


Ads door Google