Továbbra is ugyanaz a sláger IV.
2005/03/02 11:12
565 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Kis kihagyás után folytatjuk a szolgáltatásokkal, ám a fókusz nem változik. Ebben a cikksorozatban további 14 darab a LocalSystem fiókkal futó szervizt boncolgatunk.

Event Log (Eseménynapló)
A szerviz rövid neve: Eventlog
Az alkalmazás neve: services.exe
Függés: -
Függesztés: DHCP Server, File Replication, Network News Transfer Protocol, Simple Mail Transfer Protocol, SNMP Service, SNMP Trap Service, Windows Internet Name Services, Windows Management Instrumentation
Porthasználat: TCP 139
Alapértelmezett indítás: automatikus

Ki ne ismerné az EventLog-ot, azaz a jó öreg Eseménynaplót? Minden hibakeresés első pontja az Application, System és Security valamint a DC-ken az FRS és a címtár plusz a DNS szervereken a DNS napló kategóriában szereplő naplóbejegyzések megtekintése.

Ezt a szervizt semmiképpen ne tiltsuk le, hacsak nem akarunk komoly fejfájást magunknak. Először is, könnyen belátható, hogy a biztonság illetve praktikusság szempontjából hibás döntés lenne. Másodszor pedig tekintsük meg, hogy mennyi további szerviz függ a működésétől!

File Replication Service (Fájlreplikáció)
A szerviz rövid neve: NtFrs
Az alkalmazás neve: ntfrs.exe
Függés: Event Log, Remote Procedure Call, COM+ Event System
Függesztés: -
Porthasználat: TCP: dinamikus, UDP: 1024 - 65535
Alapértelmezett indítás: kézi, leállítva

Az FRS egy igen fontos, ám általában csak a háttérben megbúvó szolgáltatása egy Windows kiszolgálónak. Az egyik fontos feladata, a tartományvezérlők közötti címtáron túlmutató adatok (csoportházirendek, szkriptek) szinkronizációjának biztosítása, azaz automatikusan lemásolja a Sysvol mappaszerkezet legfrissebb állapotát a többi DC-re (maga a címtár nem itt tárolódik, hanem a WINDOWSNTDS könyvtárban, és saját replikációs mechanizmusa van).
Egy átlagos Sysvol mappaszerkezet Mindezt egy vagy több telephelyen belül a multimaster modellt alkalmazva képes elvégezni Windows 2000 és 2003 kiszolgálók között. Ahhoz, hogy a működés problémamentes legyen, szükséges egy ún. replikációs topológia kialakítása. Ennek alapja az AD-ben használt, a KCC (Knowledge Consistency Checker) által készített topológia, amelyet az FRS egyszerűen adoptál.
A másik fontos feladat a Csoportházirend fizikai elemeinek, egyrészt a Group Policy Container-eknek (GPC) illetve a Group Policy Template-eknek (GPT) az aktualizálása a tartományvezérlőkön. A GPC a címtárban "lakik", és egy-egy csoportházirend objektum összes beállítását tartalmazza. A GPT-k pedig a Sysvol mappában találhatóak, azokban a hosszú számsorokkal jelölt mappákban (GUID), amelyek a fenti képen is látszanak. Ezekben az adott GPO-hoz tartozó biztonsági beállítások, a Administrative Templates szakasz általunk is bővíthető sablonjai, a különböző Logon/Logoff illetve Startup/Shutdown szkriptek, valamint például a Csoportházirenden keresztül hozzárendelni vagy publikálni kívánt alkalmazások is felfedezhetőek.
Ha egy házirend objektum GPC és a GPT verziói nem egyszerre, vagy egyáltalán nem replikálódnak két DC között, akkor előbb-utóbb problémánk lesz a Csoportházirend beállításainak teljesülésével, illetve ha mást nem is veszünk észre, a jól ismert 1000-es és 1001-es hibaszámú üzeneteket biztosan észlelni fogjuk az Event Viewer Application ágában. Ekkor jól jöhetnek a különböző Csoportházirend analizáló eszközök, pl. a Group Policy Verification Tool (gpotool.exe) a probléma megoldásához.
Az FRS egy további feladatot is képes ellátni, mégpedig a korábban említett DFS mappák replikái (másolatai) közötti automatikus szinkronizációt.
Az FRS használatához feltétel az NTFS filerendszer. A replikáció nyomonkövethetőséghez pedig jól jön, hogy saját eseménynapló kategóriával rendelkezik.
A szerviz minden Windows 2000/2003 Serveren megtalálható, de csak a tartományvezérlőkön indul el automatikusan. Amennyiben viszont használjuk a DFS-t, akkor ennek engedélyezéskor szintén automatikusan a szerviz is automatikusra indításra vált.

Ha leállítjuk vagy letiltjuk, akkor megbéníthatjuk a DFS szinkronizációt, valamint ha a tartományvezérlőkön akarunk ujjat húzni ezzel a szervizzel akkor készüljünk fel komoly problémákra.

Folytatjuk...

Gál Tamás
gtamas@tjszki.hu

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek