A LocalSystem fiók V.
2004/12/12 13:56
648 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A sorozatban eddig felsorolt - az összes arányában eltörpülő mennyiságű - szervízek közös tulajdonsága az volt, hogy nem a LocalSystem fiókot használták. Kezdjük el felmérni, miért ekkora sláger ez a fiók és melyek azok a szervizek, amelyek csak ezzel a hagyományos szolgáltatásfiókkal üzemelnek.

COM+ System Application (COM+ rendszeralkalmazás)

  • A szerviz rövid neve: COMSysApp
  • Az alkalmazás neve: dllhost.exe
  • Függés: Remote Procedure Call, COM+ Event System
  • Függesztés: -
  • Porthasználat: -
  • Alapértelmezett indítás: kézi, leállítva

A COM+ rendszeralkalmazás COM+ szolgáltatásokat tárol, valamint az alkalmazások konfigurációját és nyomkövetését menedzseli. Ha letiltjuk, ezek az alkalmazások nem működnek tovább, azaz az operációs rendszer számára lehetlenné válik bármilyen COM+-t használó program vagy OLE regisztráció üzemeltetése.

Computer Browser (Számítógép tallózó)

  • A szerviz rövid neve: Browser
  • Az alkalmazás neve: browser.dll (svchost.exe)
  • Függés: Server, Workstation
  • Függesztés: -
  • Porthasználat: TCP: 139, UDP: 137, 138
  • Alapértelmezett indítás: automatikus

Egy sokszor előtérbe kerülő és sokat vitatott szolgáltatásról van szó, amelyet inkább negatív felhanggal szoktak emlegetni (szerintem is joggal). A Windows 3.11 óta az egy hálózatban lévő tartományok, munkacsoportok és számítógépek listázára/tallózására használható mind a felhasználó mind az alkalmazások (pl. a My Network Places, vagy a NET VIEW parancs ) kiszolgálása érdekében. Azok a számítógépek, amelyek ezt a szerepet a speciális szabályozású "választást" (Election) folyamata során elnyerik, tallózó szerverekké válnak és tőlük kérdezhető le ettől fogva a tallózó lista. A tallózó szervereknek többféle típusa van, közös jellemzőjük viszont, hogy simán és automatikusan (pl. akár egy kisebb leállás vagy működési hiba miatt) elveszthetik az adott kiemelt szerepüket, hiszen távollétükben nem szólhatnak bele az ad hoc választásba.

A szerepek a következőek lehetnek:

  • Domain Master Browser. Ez a legmagasabb egyben az egyetlen egyedi szerepkör az egész hálózatban. Alapértelmezés szerint egy tartományvezérlő birtokolja (a munkacsoportokban nem is lehet ilyen), amely összegyűjti az esetlegesen külön alhálózaton működő Master Browserek tallózó listáit.
  • Master Browser. Ennek a funkciónak a birtokosa hajt a legtöbbet. Az adott alhálózaton összegyűjti a gépek adatait, aztán elküldi a hierarchiában alatta lévő Backup Browsereknek, valamint a felette lévő Domain Master Browserrel is tartja a kapcsolatot. Alhálózatonként egy-egy kell belőle, mivel a tallózó információk begyűjtése broadcast alapú, ezért a Master Browserek nem tudnak másik alhálózatban szorgoskodni.
  • Backup Browser. Nem sok teendőjük van, gyakorlatilag csak megőrzik a Master browserektől kapott tallózási listákat, de esetenként ki is szolgálhatják ezekkel az információkkal a hozzájuk forduló klienseket ezért ezek az ún. Potential Browser szerepet is betöltik.
  • Nonbrowser (Browser Client). Mindegyik a hálózatban működő gép, amely nem birtokolja a fenti funkciókat és nem is léphet elő tallózóvá.

Az hogy melyik szerepet ki nyeri el az adott hálózatban az a kifejezetten erős broadcast forgalommal járó választási eseménytől függ, melynek még az is egy komoly hátránya, hogy bármelyik számítógép kezdeményezheti! A választásnál előny (azaz több pontot jelent) a különböző már meglévő funkciók (master browser, PDC, WINS) a nagyobb verziószám, az újabb szervizcsomagok megléte, vagy a uptime mértéke de hálistennek az általunk elhelyezett registry kulcsok is befolyásolhatják a döntést. A folyamat ennél lényegesen bonyolultabb, de egy szó mint száz, ezen kritériumok alapján egy pontverseny alakul ki a gépek (de azért elsősorban és optimális esetben a szerverek) között, és végül az nyer, akinek a legtöbb pontja van. Ha leállítjuk vagy letiltjuk ezt a szolgáltatást, akkor a tallózás lehetetlenné válik. Mondhatnánk azt, hogy ez nem baj, ezt az elavult rendszert ma már ne használjuk, de sajnos (főleg kompatibilitási okokból) még egy Windows Server 2003 alapú tartományban is szükség van, szükség lehet rá

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek