Windows server 2008 / 2012, DNS, AD, GP Flashcards
Co to je server?
Server je v informatice obecné označení pro počítač, který poskytuje nějaké služby, nebo počítačový program
Charakteristika
Servery jsou umístěny buď volně, nebo ve speciální místnosti, kterou označujeme serverovna (s klimatizací, zabezpečovacím zařízením, UPS apod.). Pro úsporu místa se mohou zakládat do speciálních skříní, tzv racků.
Služby serveru
Klient server
Peer-to-peer
Klient server
e-mail, web, přístup k databázi. Příkladem je prosté brouzdání po internetu
Peer-to-peer
této síti se nenachází server, uzly jsou si rovnocenné, uživatelé komunikují napřímo
Služby serveru v síti
LAN
Internet
LAN
sdílení disků. tiskáren nebo schopnost ověřit uživatele podle jména a hesla
Internet
servery uchovávají a nabízejí webové stránky a poskytují další služby (DNS, e-mail atd.)
Rozdělení serveru
Dedikovaný x Nededikovaný
Dedikovaný (vyhrazený)
určený pouze pro jednu službu (PHP,…), je bez přímého přístupu uživatelů
Nededikovaný (nevyhrazený)
server slouží uživateli zároveň jako obyčejný počítač
Rozdělení serveru - Windows x Linux
Windows: Windows server NT/2000/2008/2012
Linux: CentOS, Debian, Gentoo, Slackware
Linux je považován za lepší server než Windows… proč?
kvůli bezpečnosti, HW nárokům, Linux je zdarma, stabilitě Linux systémů (Windows servery musí být často defragmentovány)
Fyzický x Virtuální
Samozřejmě je lepší mít virtuální servery kvůli jejich snadné migraci, snadnější zálohovatelnosti, finančním nárokům (více virtuálních serveru na jednom fyz. stroji — virtualizace na úrovni OS) a v nepolední řadě také ekologii (přece jenom jeden stroj vydá méně tepla než několik fyzických)
Virtualizační programy: HyperV(placený), VMware(placený), Proxmox(zdarma)
Co je to DNS
DNS – Domain Name Server - je systém, který překládá doménové názvy na IP adresy. Počítače mezi sebou komunikují pomocí IP adres. Ty jsou však pro Člověka špatně zapamatovatelné, a tak si vymyslel domény a vznikl systém DNS. Běžnému uživateli pak stačí zapamatovat si doménové jméno a DNS zařídí, že se prohlížeč spojí se správným serverem a zobrazí Vám požadované stránky.
Typy DNS serverů
Primární
Sekundární
Cachovací
Root
Primární
stará se o záznamy ve své zóně. Každá doména musí mít primární server.
Sekundární
je automatickou kopií primární serveru pro případ jeho poruchy. Sám si průběžně kopíruje data z primárního serveru.
Cachovací
slouží jako vyrovnávací paměť systému pro snížení zátěže a zrychlení odezvy. Uchovává výsledky a mezivýsledky dotazů, dokud nevyprší jejich platnost.
Root
kořenový server, který zná adresy autoritativních serverů všech domén 1. úrovně (TLD).
Jak DNS funguje
Každá doména má uvedeny tzv. autoritativní DNS servery, na kterých jsou uloženy konkrétní DNS záznamy ukazující na nějakou IP adresu. Autoritativní DNS servery jsou uvedeny také ve Whois databázi existuje ale i plugin do cmd, který funguje na principu příkazu: whois google.com
Takto funguje forward zone. Reverse zone je v podstatě přesný opak, Reverse zone hledá doménové jméno poté, co ji předáme ip adresu.
Nástroje a utility pro práci s DNS
dig — resolver
host - resolver
nslookup - interaktivní resolver (když si chci ověřit, jestli DNS funguje, tak do cmd napíšu nslookup ‘domain Name’ nebo nslookup ‘domenovaAdresa’ a když mi to vrátí to druhý, než jsem napsal, tak funguje)
resolveip triviální resolver (- z balíku mysql)
whois - klient pro zjišťování registračních informací domén
rndc - program pro manipulaci se zónami, součást BINDu
Active Directory
Co je to AD
Active Directory je implementace adresářových služeb LDAP firmou Microsoft pro použití v prostředí systému Microsoft Windows. Active Directory umožňuje administrátorům nastavovat politiku, instalovat programy na mnoho počítačů nebo aplikovat kritické aktualizace v celé organizační struktuře. Active Directory ukládá své informace a nastavení v centrální organizované databázi.
Adresářová služba Active Directory je rozšiřitelná a škálovatelná adresářová služba, která umožňuje efektivně uspořádat síťové prostředky.
Vyžaduje instalaci služby DNS.
Je založena na standardních internetových protokolech.
Jednoznačně definuje strukturu sítě.
Organizuje skupiny počítačů a domén
Výhody AD
redukce celkových nákladů na vlastnictví - pomocí Active Directory a politiky skupin nastavujete jako administrátoři uživatelské prostředí z jednoho místa, čímž se šetří čas
zjednodušená administrace - Active Directory sdružuje do jednoho místa informace o uživatelích, různých zdrojích, aplikacích atd.
flexibilita — možnost delegovat uživatele, kteří budou spravovat část sítě
škálovatelnost - Active Directory je navrženo tak, že spolehlivě pracuje v jakékoliv velikosti