Windows szolgáltatások sorozat
2005/03/20 15:31
955 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A LocalSystem mindenekfelett II.

Kerberos Key Distribution Center
(Kerberos kulcsszolgáltató)
A szerviz rövid neve: Kdc
Az alkalmazás neve: lsass.exe
Függés: RPC, AFD Networking Support Environment
Függesztés: -
Porthasználat: TCP: 88, 544; UDP: 88, 464
Alapértelmezett indítás: letiltva
Ez a szerviz kulcsfontosságú, mivel ennek segítségével tudják a felhasználók a Kerberos v5 hitelesítési protokollt tartományi belépésre illetve és használni. A KDC két Kerberos v5 szolgáltatást is nyújt:
- Hitelesítés, azaz a TGT-k (Ticket Granting Ticket = jegymegadó jegy) kibocsájtása tartományon belül, illetve a megbízható kapcsolatban lévő tartományok között. Erre elsősorban a tartomány szolgáltatásait igénybe vevő felhasználónak van szüksége, és azért, hogy egy ún. szolgáltatásjegyet tudjon majd kérni a második körben a jegymegadási szolgáltatótól (lásd lentebb). A TGT általában egy-egy munkamenetre kapható meg, ami az alapbeállítás szerint 10 óra (max. 7 nap lehet, a következő ábrán látszik, hogy hol lehet állítani a Csoportházirendben), de persze ennek lejártakor már egyszerűbben lehet újra igényelni.
A Kerberos házirend - Jegymegadási szolgáltatás (Ticket-Granting Service = TGS) , azaz a TGT-k "begyűjtője" és ha minden klappol akkor a szolgáltatásjegyek kiosztója. Ez utóbbi azért fontos, mert ezt "mutatja" be a kliens a kért hálózati szolgáltatásnak. A szolgáltatásjegy a klienst hitelesíti a szolgáltatás számára és vica versa. A hitelesítési folyamat lépései A szolgáltatás akkor települ csak, ha a szervert tartományvezérlővé léptetjük elő, akkor viszont biztosan, ergo minden DC KDC is egyben (minden tartományi gép meg Kerberos ügyfél is). Ha viszont egy DC-n leállítjuk vagy letiltjuk, az a DC nem lépteti be a felhasználókat.

Logical Disk Manager (Logikai lemezkezelő)
A szerviz rövid neve: Dmserver
Az alkalmazás neve: dmserver.dll (svchost.exe)
Függés: Remote Procedure Call, Plug and Play
Függesztés: Logical Disk Manager Administrative Service
Porthasználat: -
Alapértelmezett indítás: automatikus

A Windows 2000 óta újfajta lemezkezője van az operációs rendszernek, ez pedig a Logical Disk Manager (ami anno a VERITAS Volume Manager "könnyített" változataként debütált). Az LDM feladata detektálni és monitorozni a merevlemezekkel kapcsolatos változásokat és elküldeni a lemez- és kötetinformációkat a Logical Disk Manager Administrative szerviznek (lásd következő szolgáltatás). Tehát a szerviz figyeli az olyan Plug and Play eseményeket, amelyek a merevlemezekkel kapcsolatosak és változás esetén jelez.

Ha letiltjuk vagy leállítjuk akkor a dinamikus lemezek állapot- és konfigurációs beállításai nem frissülnek tovább és a rendszerbe illesztett új lemezeket sem "veszi észre" a Windows. Emellett a Disk Management MMC is randa hibaüzenetekkel lep meg bennünket: "Unable to connect to Logical Disk Manager service", és így nem is használható tovább.

Logical Disk Manager Administrative Service
(Logikai lemezkezelő felügyeleti szolgáltatás)
A szerviz rövid neve: Dmadmin
Az alkalmazás neve: dmadmin.exe /com
Függés: Logical Disk Manager, Remote Procedure Call, Plug and Play
Függesztés: -
Porthasználat: -
Alapértelmezett indítás: kézi, leállítva

Ez a szerviz az előbb említett jelzések lekezelését végzi. Mivel kézi indítású, csak akkor indul el, ha ha elindítjuk a Disk Management MMC-t vagy ha egy dinamikus lemez állapota megváltozik, azaz pl. konvertálás történik, a hibatűrő lemezek visszaállítása zajlik, de egy formattálás, illetve a pagefile változása is kiválthatja a szolgáltatás indítását. Ezekben az esetekben a szerviz tehát elindul, megtörténik a konfiguráció változás, majd a szerviz leáll.

Ha letiltjuk akkor a Disk Management MMC ugyanazt produkálja mint az előző szolgáltatásnál.

Folytatjuk...

Gál Tamás
gtamas@tjszki.hu

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek