Kerberos Key Distribution Center
(Kerberos kulcsszolgáltató)
A szerviz rövid neve: Kdc
Az alkalmazás neve: lsass.exe
Függés: RPC, AFD Networking Support Environment
Függesztés: -
Porthasználat: TCP: 88, 544; UDP: 88, 464
Alapértelmezett indítás: letiltva
Ez a szerviz kulcsfontosságú, mivel ennek segítségével tudják a felhasználók a Kerberos v5 hitelesítési protokollt tartományi belépésre illetve és használni. A KDC két Kerberos v5 szolgáltatást is nyújt:
- Hitelesítés, azaz a TGT-k (Ticket Granting Ticket = jegymegadó jegy) kibocsájtása tartományon belül, illetve a megbízható kapcsolatban lévő tartományok között. Erre elsősorban a tartomány szolgáltatásait igénybe vevő felhasználónak van szüksége, és azért, hogy egy ún. szolgáltatásjegyet tudjon majd kérni a második körben a jegymegadási szolgáltatótól (lásd lentebb). A TGT általában egy-egy munkamenetre kapható meg, ami az alapbeállítás szerint 10 óra (max. 7 nap lehet, a következő ábrán látszik, hogy hol lehet állítani a Csoportházirendben), de persze ennek lejártakor már egyszerűbben lehet újra igényelni.
- Jegymegadási szolgáltatás (Ticket-Granting Service = TGS) , azaz a TGT-k "begyűjtője" és ha minden klappol akkor a szolgáltatásjegyek kiosztója. Ez utóbbi azért fontos, mert ezt "mutatja" be a kliens a kért hálózati szolgáltatásnak. A szolgáltatásjegy a klienst hitelesíti a szolgáltatás számára és vica versa.
A szolgáltatás akkor települ csak, ha a szervert tartományvezérlővé léptetjük elő, akkor viszont biztosan, ergo minden DC KDC is egyben (minden tartományi gép meg Kerberos ügyfél is). Ha viszont egy DC-n leállítjuk vagy letiltjuk, az a DC nem lépteti be a felhasználókat.
Logical Disk Manager (Logikai lemezkezelő)
A szerviz rövid neve: Dmserver
Az alkalmazás neve: dmserver.dll (svchost.exe)
Függés: Remote Procedure Call, Plug and Play
Függesztés: Logical Disk Manager Administrative Service
Porthasználat: -
Alapértelmezett indítás: automatikus
A Windows 2000 óta újfajta lemezkezője van az operációs rendszernek, ez pedig a Logical Disk Manager (ami anno a VERITAS Volume Manager "könnyített" változataként debütált). Az LDM feladata detektálni és monitorozni a merevlemezekkel kapcsolatos változásokat és elküldeni a lemez- és kötetinformációkat a Logical Disk Manager Administrative szerviznek (lásd következő szolgáltatás). Tehát a szerviz figyeli az olyan Plug and Play eseményeket, amelyek a merevlemezekkel kapcsolatosak és változás esetén jelez.
Ha letiltjuk vagy leállítjuk akkor a dinamikus lemezek állapot- és konfigurációs beállításai nem frissülnek tovább és a rendszerbe illesztett új lemezeket sem "veszi észre" a Windows. Emellett a Disk Management MMC is randa hibaüzenetekkel lep meg bennünket: "Unable to connect to Logical Disk Manager service", és így nem is használható tovább.
Logical Disk Manager Administrative Service
(Logikai lemezkezelő felügyeleti szolgáltatás)
A szerviz rövid neve: Dmadmin
Az alkalmazás neve: dmadmin.exe /com
Függés: Logical Disk Manager, Remote Procedure Call, Plug and Play
Függesztés: -
Porthasználat: -
Alapértelmezett indítás: kézi, leállítva
Ez a szerviz az előbb említett jelzések lekezelését végzi. Mivel kézi indítású, csak akkor indul el, ha ha elindítjuk a Disk Management MMC-t vagy ha egy dinamikus lemez állapota megváltozik, azaz pl. konvertálás történik, a hibatűrő lemezek visszaállítása zajlik, de egy formattálás, illetve a pagefile változása is kiválthatja a szolgáltatás indítását. Ezekben az esetekben a szerviz tehát elindul, megtörténik a konfiguráció változás, majd a szerviz leáll.
Ha letiltjuk akkor a Disk Management MMC ugyanazt produkálja mint az előző szolgáltatásnál.
Folytatjuk...
Gál Tamás
gtamas@tjszki.hu