Title, Topic

System und Einsatzplanung, Windows im Netz (Page 4).doc

 ®
Page 4 of 4
[1] [2] [3] [4]
Faculty
Information Science
Discipline
Information Technology / Computer Science
Document category
Notes
University, School
HTL Villach
Additional information
1998
Responsible User
This text has been add by user odom275 on 2008-10-03. Disclaimer
Popularity
419  visits
Document length
~4.184  Words
~25.184  Chars
Rating
Networking




















More documents
Information Technology / Computer Science

Adat Datenmodellierung Grundlagen
Datenmodellierung ´1. Eine Miniwelt ist abzugrenzen, welche in der Datenbank abgebildet werden soll !) Miniwelt nicht zu weit fassen -small but succsesfull- !) Klare Kriterien festlegen *) Real

Fertige NT Installation (Beispiel-Rechner)
à Netzwerkserver
à Installations-Rechner

Das Masterprofile liegt auf dem Server, und von diesem können andere Rechner eingerichtet werden, die weitgehend identisch sind.

PROFILE SETUP steuert die Installation.

Mit SCOPY können Dateien mit alle Sicherheitseinstellungen kopiert werden.

Migration

Umsetzen einer existierenden Umgebung (zB Novell) in eine NT Umgebung.

Upgrade

Es gibt keine Möglichkeit ein WIN 95 auf WIN NT zu immigrieren.

WIN 3.x kann aber auf NT umgestellt werden.

13.          Boot-Vorgang von NT

·      Beim Start eines Rechners wird die CPU in den Real Mode geschaltet, der Instruction Pointer wird zurückgesetzt (zeigt auf das BIOS, wo der Selbsttest gespeichert ist)

·      Beim Selbsttest wird der Hauptspeicher überprüft. Dann werden die peripheren Adapter (VGA-Karte, SCSI-Controller) angesprochen.

·      Danach wird der Datenträger gesucht, der im BIOS als Startdatenträger benannt ist.
Der erste Sektor der Festplatte wird gelesen, hier befindet sich der Master Boot‑Record.

Dieser Eintrag bietet Informationen über den weiteren Boot-Vorgang.
Als erstes such er die Partition Table. Er spring die jenige an, die aktiv gesetzt ist. In dieser Partition steht der Boot-Record von NT.
Der Boot-Record startet NTLDR.

This paragraph has been concealed!
Download the complete document for free!
System und Einsatzplanung, Windows im Netz.doc
• Click on download to get complete and readable text
• This is a free of charge document sharing network
• First upload your own document, and you get a word document per email
• No registration necessary, gratis
Swap homeworks and notes at no charge!
Gratis scripts for students and pupils!

Im ersten (Boot loader) steht das Bootlaufwerk.
Der zweite heißt Operating System, dieser kann selbst editiert werden.
NTLDR und BOOT.INI müssen am Startlaufwerk im Wurzelverzeichnis sein.
BOOTSECT.DOS enthält Informationen über das Booten von DOS (schaltet in den Real Mode für DOS und WIN3.1x)

·      Optionen für Operation Systes (in Betriebssystem-Auswahl)

/NODEBUG. Standardwert: keine Debugfunktionen werden ausgeführt

/DEBUG....... veranlaßt daß Debug-Informationen (Fehler) gesammelt und über die letzte serielle Schnittstelle hinaus geschrieben werden.
Ein 2 Rechner kann diese Empfangen.
Wenn man nicht auf die letzte Schnittstelle schreiben will, kann man das ändern: .... /DEBUGPORT=COMx
Die Baudrate kann ebenfalls geändert werden:
.... /BAUDRATE=nnnn

/CRASHDEBUG Diese Option sorgt dafür, daß eine bestimmte Anzahl von Seiten im Stack für den Debugger verfügbar sind. In diesen Seiten kann man nach sehen, was einen Fehler verursacht hat.

/SOS....... Definiert daß die Treiber die geladen werden beim Boot-Vorgang auch angezeigt werden.

/NOSERIAL_MICE=COMx..... Es wird keine Maus gesucht.
Damit kann man verhindern, daß bei dieser Schnittstelle nach einer Maus gesucht wird.
Wenn man UBS (Stromversorgung über serielle Schnittstelle) hat, sollt man diese Schnittstelle ausschalten.

/BASEVIDEO..... kein eigener Grafik-Treiber wird geladen
à nur 640 x 480 VGA

/MAXMEM:n...... wieviel HSP NT verwenden darf
(Sinnvoll bei Fehlerfall und zum Testen)

/SCIORDINAL:n Gibt an welcher SCSI Controller verwendet werden soll, falls 2 SCSI Controller vorhanden sind.

·      Wenn NT ausgewählt wurde, verzweigt das NTLDR Programm zu NTDETECT.COM
Macht Hardwarefunktionsprüfung

This paragraph has been concealed!
Download the complete document for free!
System und Einsatzplanung, Windows im Netz.doc
• Click on download to get complete and readable text
• This is a free of charge document sharing network
• First upload your own document, and you get a word document per email
• No registration necessary, gratis
Swap homeworks and notes at no charge!
Gratis scripts for students and pupils!

·      Dann wird System-Hive wird geladen, damit ist die Systeminformation (in Registry – zentrale Datenbank aller Einstellungen) gemeint.
Nach dem REGEDIT ausgewertet wurde, wird die Login Prozedur aufgerufen die nicht so leicht zu durchbrechen ist.

·      Beim Login wird ein vorhandenes Profile geladen.

14.          Sicherheit im NT Netzwerk

NT erfüllt C2, allerdings muß es dazu besonders eingerichtet werden.

Eine Hilfe ist das Domänen Konzept von NT (Mischung der Yellow Pages von UNIX und OS/2 – 1992/93 wurde dieses Konzept entwickelt).

Eine Domäne ist eine logische Struktur in einem Netzwerk mit folgenden Bedingungen.

Innerhalb eines physischen Subnetzes kann es mehrere Domänen geben, umgekehrt kann sich auch eine Domäne über mehrere physische Subnetze erstrecken.

Domänen sind völlig unabhängig voneinander konfigurierbar.

Wenn eine Benutzermenge auf mehrere Server zugreifen soll, ist es sinnvoll eine Domäne zu bilden. Das Login passiert an der Domäne, und nicht am Server.

Es gibt eine Benutzer-Datenbank, und die Verwaltung der Benutzer braucht nur einmal durchgeführt werden.

Innerhalb einer Domäne gibt es unterschiedliche Aufgaben der Server.

Der Domänen Controller

Er enthält die Benutzer-Datenbank mit den Rechten und so weiter.

This paragraph has been concealed!
Download the complete document for free!
System und Einsatzplanung, Windows im Netz.doc
• Click on download to get complete and readable text
• This is a free of charge document sharing network
• First upload your own document, and you get a word document per email
• No registration necessary, gratis
Swap homeworks and notes at no charge!
Gratis scripts for students and pupils!

-       Backup Domänen Controller (BDC)
Können ein oder mehrmals vorhanden sein.
Hier wird die vollständige Benutzer-Datenbank kopiert, die Änderungen werden dort auch ugedated.
BDC entlasten die PDC (Benutzerinfo muß nicht immer über das Netzgeschickt werden)
Falls der PDC abstürzt kann sofort ein BDC den PDC ersetzen.

Globale, Lokale Gruppen

Unterhalb der Domäne gibt es beides. Auf der Ebene der NT-Workstation und dem Server gibt es nur lokale Gruppen.

Ein Benutzer kann Mitglied einer lokalen oder globalen Gruppe werden, wobei die lokalen Gruppen auf dem Domänen Controller nur bei der Rechtevergabe sichtbar werden.

Es können auf Server-Ebene in lokale Gruppen globale Gruppen aufgenommen werden.

KONZEPT

Man sollte Benutzer ausschließlich in globalen Gruppen definieren, nicht auf WS.
Nachteil: Wenn der Domänen Controller nicht aktiv ist kann nicht eingeloggt werden.

Benutzer

Globale Gruppe Gruppen mit gleichen Aufgaben (Internet..)

Lokale Gruppe Gruppen mit gleichen Rechten

Rechte

Lokale Gruppen...... Zusammenfassung von globalen Gruppen die gleiche Rechte haben.

Globale Gruppen..... Zusammenfassung der Benutzer die den selben Aufgabenbereich/Rechte haben. ZB alle Internetbenutzer

Standard globale Gruppe: Domänen Adminis

lokale Gruppe: Administratoren

 

VERTRAUTE DOMÄNEN

Es gibt 2 Möglichkeiten die zu Problemen führen können:

·      Die Anzahl der Benutzer ist zu groß (zB über 1000) oder

This paragraph has been concealed!
Download the complete document for free!
System und Einsatzplanung, Windows im Netz.doc
• Click on download to get complete and readable text
• This is a free of charge document sharing network
• First upload your own document, and you get a word document per email
• No registration necessary, gratis
Swap homeworks and notes at no charge!
Gratis scripts for students and pupils!

Man unterscheidet 2 Arten von Domänen:

Vertraute und vertrauende Domäne

Eine vertrauende Domäne vertraut einer Anmeldung in einer vertrauten Domäne. Ein Benutzer meldet sich an einer vertrauten Domäne an, und kann dann auf Daten in der vertrauenden Domäne zugreifen.
In der Praxis wird in der vertrauenden Domäne die globalen Gruppen zu Mitgliedern der lokalen Gruppe in der Vertrauenden.

Globale Gruppen werden Mitglieder in

Vertraute

Globale

Vertrauend

LG LG

Lokale Gruppe

Microsoft hat dieses Prinzip zu Domänenmodellen zusammengefaßt.
(Trussted Domain Prinzip)

a)   Master Domänen Modell

Eine Master Domäne und mehrere untergeordnete Domänen. Die Benutzer sind in der Master Domäne gespeichert, die Ressourcen in den untergeordneten.

b)   Multiple Master Domain

Erweiterung vom Master Domain Modell, hier gibt es mindestens 2 Master die mit allen untergeordneten Domänen verbunden sind.

Microsoft hat 9 Master Domänen die mit Standleitungen verbunden sind. Für Europa steht der Rechner in Frankfurt. Im Netz verbunden sind nur Primary Domain Controler

c)    Complete Trust Modell

Jede Domäne vertraut der anderen. Hier gibt es den Vorteil des zentralen Administrators nicht mehr.

 

WIEDERHOLUNG

Gegenüberstellung: Arbeitsgruppe ó Domäne

Bei Arbeitsgruppen gibt es keine Möglichkeit Benutzer speziell auszuschließen, man kann nur allgemein freigeben oder nicht.

Es gibt nicht die Möglichkeit benutzerspezifisch frei zu geben, beider Domäne ist dies jedoch möglich.


Page 4 of 4
[1] [2] [3] [4]

swopdoc.com ist not responsible for the content of this text provided by third parties

Legal info - Copyright - Terms - Partner - Statistik - Contact
antiblock.org adblockdetector.com
Swap your documents