A jelenleg bétaállapotú Windows 7 számtalan hálózatkezelési újdonságot tartalmaz. Ezek többsége főleg vállalati környezetben hasznos (Branch Cache, Direct Access stb.), amelyek szintén megérdemelnének egy részletesebb cikket.

Bevezetés

A jelenleg bétaállapotú Windows 7 számtalan hálózatkezelési újdonságot tartalmaz. Ezek többsége főleg vállalati környezetben hasznos (Branch Cache, Direct Access stb.), amelyek szintén megérdemelnének egy részletesebb cikket. Ezen lehetőségek hatékony kihasználásához azonban szükséges, hogy egy (jelenleg szintén bétaállapotban levő) Windows Server 2008 R2-t futtató kiszolgáló is legyen a hálózatban, és főleg a nagyobb (több telephelyes, távoli hozzáférési lehetőséget biztosító) hálózatokban nyújtanak előnyöket. Kivételt képez az újdonságok között a kimondottan otthoni felhasználóknak szánt új lehetőség, a Homegroup. Ezt mutatnám be kicsit részletesebben a következőkben.

Elméleti bevezető

Először lássuk nagy vonalakban, hogyan működött a fájlmegosztás a rendszer korábbi verzióiban, és miként változtat ezen a Windows 7 és a Homegroup megjelenése. Természetesen (amennyiben nem kívánunk élni a Homegroup lehetőségeivel, illetve régebbi operációs rendszert futtató gép is tagja a hálózatnak) továbbra is használhatjuk a korábban megszokott megosztási módszert.

Ahhoz, hogy elérhessünk egy, a hálózat másik gépén tárolt fájlt, vagy bármilyen egyéb erőforrást (például egy megosztott nyomtatót) hitelesíteni (idegen szóval authentikálni) kell magunkat az adott számítógépen. Vállalati környezetben ez nem okoz különösebb gondot, a számítógépek alárendelik magukat az Active Directory központi hitelesítésének. Bárki, aki rendelkezik felhasználói fiókkal a tartományban ugyanazt a felhasználónév/jelszó párost használva érheti el a tartomány erőforrásait, a Kerberos protokollnak köszönhetően. Központilag megadható ki mihez férhet hozzá, melyik gépre van joga bejelentkezni. Otthoni pár gépes hálózat esetén azonban nem szokás a tartomány kiépítése. Ekkor ahhoz, hogy hozzáférhessünk egy gép erőforrásaihoz, az adott gépen saját felhasználói fiókkal kell rendelkeznünk. (Vagy legalábbis ismernünk kell egy fiókkal rendelkező felhasználó felhasználónevét és jelszavát.) Ezzel viszont azt érjük el, hogy a család (esetleg kis irodai, tartomány nélküli hálózat esetén a munkatársak) bármely tagja bejelentkezhet bármelyik számítógépre, így lokálisan olyan tartalmat is elérhet az adott gépen, amelyet nem szeretnénk megosztani.

Természetesen a helyi házirend segítségével tartomány nélkül is van lehetőség felhasználónként a bejelentkezés korlátozására (Felügyeleti eszközök > Helyi biztonsági házirend > Helyi házirend > Felhasználói jogok kiosztása > Helyi bejelentkezés, Helyi bejelentkezés megtagadása / Administrative Tools > Local Security Policy > Local Policies > User Rights Assignment > Allow log on locally, Deny log on locally), azonban ezt a lehetőséget sokan nem ismerik, és ha ismerik is, nehézkesnek tartják beállítani. Pár gépnél több esetén valóban az is. Ez a módszer biztonságos, de közel sem egyszerű.



A másik lehetőség, ha a megosztás tulajdonságainál a Mindenki/Everyone csoportnak adunk jogot a megosztás elérésére (valamint fájlrendszer-szinten is adunk a csoportnak jogosultságot), és engedélyezzük a Vendég hozzáférést. Ez a megoldás addig teljesen működőképes is, amíg csak vezetékes hálózati kapcsolattal rendelkeznek a gépek. Azonban az utóbbi pár évben, az olcsó notebookok és netbookok korában egyre elterjedtebb lett az otthoni WiFi hálózat. Egy rosszul bekonfigurált routerrel viszont ebben az esetben nemcsak az internetkapcsolatunkat osztjuk meg idegenekkel, hanem a személyes fájljainkat is. Ez a módszer egyszerű, de nem biztonságos. Szükség van tehát egy olyan megoldásra, amely egyszerűen beállítható és használható, mégis garantálja a biztonságos hozzáférést.

A Windows 7 megjelenésével a korábbi helyzet gyökeresen megváltozik. A Homegroup használatakor nem szükséges mindenkinek saját felhasználói fiókkal rendelkeznie az összes számítógépen, elég, ha a számítógépek tagjai egy közös Homegroupnak.

A Homegroup

A Windows 7 legtöbb újdonsága (a megújult Aero felület, a gadgetek, az új tálca) valamely, a Windows Vistában bevezetett lehetőség továbbfejlesztett, kiegészített változata. A Homegroup esetében sincs ez másként. A funkciót két Windows szolgáltatás alkotja, ezek a HomeGroup Provider, illetve a HomeGroup Listener.

A Homegroup szolgáltatások és függőségeik:



A Homegroup (bár ez nem látszik a szolgáltatás függőségei között) ugyanazt a Peer-to-Peer hálózat­feltér­kép­ező szolgáltatást használja a hálózat gépeinek felderítésére, mint a Vistában bemutatkozott People Near Me (Peer Networking Grouping, Peer Name Resolution Protocol, Peer Networking Identity Manager). Ebből következik, hogy a Homegroup használatához szükséges az IPv6 használata, ha a protokollt letiltjuk, elérhetetlenné válik a Homegroup is.

A Vista megjelenése óta egy hálózathoz csatlakozáskor a Windows rákérdez a hálózat jellegére, és a válasz függvényében letilt, illetve engedélyez bizonyos szolgáltatásokat, valamint aktiválja a megfelelő tűzfalprofilt. (Nyilvános/Public profil esetén nem működik alapértelmezett beállítások mellett például a hálózat feltérképezése, valamint a fájl- és nyomtatómegosztás.) Vista esetén nincs érdemi különbség az Otthoni/Home, illetve a Munkahelyi/Work profil esetén, mindkettő ugyanazt a Személyes/Private tűzfalprofilt használja, ugyanazok a szolgáltatások vannak bekapcsolva. Windows 7 használata esetén már jobban elkülönül a két hálózattípus egymástól, ha az Otthoni/Home hálózattípust választjuk, lehetőség van a Homegroup használatára, míg a Munkahely/Work profil esetén a Homegroup nem érhető el.

Homegroup a gyakorlatban

Ha a Windows felismeri a számítógép hálózati csatolóját, a telepítés befejezése folyamán a rendszer testreszabásakor találkozunk először az említett hálózattípus-választó ablakkal. Otthoni hálózat választása esetén a rendszer feltérképezi a hálózatot, megvizsgálja, található-e már a hálózaton Homegroup.

Amennyiben nem talál (az első Windows7-et futtató számítógép üzembe helyezésekor biztosan ez a helyzet), eldönthetjük, szeretnénk-e létrehozni egy Homegroupot. Ehhez meg kell adni, hogy mit szeretnénk megosztani (most még csak a beépített Library-k - a korábbi verziók személyes mappáinak felel meg - tartalma, illetve a nyomtató választható), illetve megtekinthetjük a rendszer által generált jelszót. Amennyiben most nem szeretnénk használatba venni a lehetőséget, a Skip gombbal Homegroup létrehozása nélkül befejezhető a telepítés.



Ha talált már létező Homegroupot a telepítés során, választhatunk, hogy szeretnénk-e csatlakozni. Ehhez a létrehozáshoz hasonlóan meg kell adni, hogy mit szeretnénk megosztani, majd be kell írni a másik gépen érvényes Homegroup jelszót.



Amennyiben a telepítés folyamán nem éltünk a lehetőséggel, a csatlakozásra a későbbiekben bármikor lehetőség van a Hálózati és megosztási központ/Network and Sharing Center segítségével. A megosztási központ csak apróságokban különbözik a Vistában találhatótól, számomra mégis könnyebben használható elődjénél. A nekünk legfontosabb újdonság itt, hogy az Active Networks szekcióba bekerült a Homegroup. Segítségével megtekinthetjük, található-e Homegroup a hálózaton, és tagja-e a gépünk; ha nem, létrehozhatunk egyet, illetve csatlakozhatunk a már meglevőhöz. Szintén itt van lehetőség a beállítások módosítására is.

Három állapot lehetséges, annak függvényében, hogy található-e Homegroup a hálózaton, és ha igen, tagja-e az adott számítógép a Homegroupnak.

a) Ready to create



A hálózaton még nem található Homegroup, a Ready to create feliratra kattintva a varázslóval létrehozhatunk egyet.

b) Available to join



Található a hálózaton Homegroup, amelynek a gép még nem tagja. Az Available to join feliratra kattintva lehetőség van a csatlakozásra.

c) Joined



A gép tagja a Homegroupnak. A Joined feliratra kattintva lehetőség van a Homegroup beállításainak módosítására.

A létrehozás, illetve a csatlakozás folyamata nem különbözik lényegében a korábban látottaktól, megadhatjuk, mely Library-t szeretnénk megosztani, valamint beírjuk a közös jelszót.

Homegroup létrehozása a megosztási központból:



Csatlakozás Homegrouphoz a megosztási központból:



A Homegroup beállításainak módosítása a már említett Joined feliratra, illetve a Megosztási központ Choose homegroup and sharing options lehetőségére kattintva érhető el.



A felbukkanó ablakban lehetőség van a megosztásaink módosítására (szintén csak a Library-k megosztása állítható), az aktuális Homegroup jelszó megtekintésére, kinyomtatására, valamint megváltoztatására.

A Leave the homegroup feliratra kattintva van lehetőség kilépni a Homegroupból. Ezzel (mint a rendszer figyelmeztet is), elveszítjük a kapcsolatot a Homegroup megosztásaival. Természetesen a régi módon továbbra is csatlakozni tudunk, mint ahogy egy XP-s vagy vistás kliens is képes kapcsolódni a megosztáshoz, tehát nem kell lemondani a Homegroup kényelméről a Windows7-es gépeken, miközben a régebbi rendszerekben a megszokott módon működik tovább a megosztás használata.



A Change advanced sharing settings lehetőség szintén kiegészült egy új ponttal, itt lehet kikapcsolni a Homegroupot, így csak a korábbi módszer szerint, felhasználónév és jelszó birtokában lehet hozzáférni a megosztásokhoz.



Homegroup létrehozásakor, illetve csatlakozáskor csak a Library-k megosztása állítható, lássuk, hogyan lehet egy tetszőleges mappát megosztani a Homegroup segítségével.  A folyamat teljesen megegyezik az eddig megszokottal, a Windows Intézőben jobb egérgombbal a kívánt mappára kattintanunk, majd az előugró menüben a Share menüpontot választjuk. Pontosabban ez a Windows7-ben nem menüpont, hanem egy almenüt rejt. A menüpontok:

• Nobody: a mappa nem kerül megosztásra
• Homegroup (Read): a mappa elérhető a Homegroupon keresztül, de csak olvasható
• Homegroup (Read/Write): a mappa elérhető a Homegroupon keresztül, írható és olvasható
• Specific people: megjeleníti a korábbi megosztási párbeszédablakot, ahol az eddigiekhez hasonlóan adható meg, kik milyen jogosultsággal érhessék el a mappát. Ez a párbeszédablak is kiegészült a Homegroup lehetőséggel. Így beállítható például, hogy egy adott mappa tartalmát a Homegroupon keresztül bárki olvashassa, de a fájlok módosításához továbbra is meg kelljen adni a felhasználónevet/jelszót.

Amennyiben gépünk nem tagja Homegroupnak, de a menüből a Homegroup (Read) vagy a Homegroup (Read/Write) lehetőséget választjuk, automatikusan elindul a varázsló, lehetőséget biztosítva Homegroup létrehozására vagy a hozzá való csatlakozásra.

Az így megosztott fájok elérésére a Windows Intézőben van lehetőség. Az intéző teljesen átalakult, az eddigi személyes mappák Libraries néven élnek tovább, valamint bekerült egy Homegroup csoport is. Itt láthatjuk a hálózatunk gépeinek megosztásait, közvetlenül hozzáférhetünk a megosztások tartalmához.



A Hálózat/Network csoportban természetesen továbbra is elérhető az összes gép Homegrouptól, így Windows-verziótól függetlenül.

Összefoglalás

A Homegrouppal végre egyszerűbbé tehető az otthoni hálózaton a fájl- és nyomtatómegosztás, miközben továbbra is garantálható a biztonság. Pár kattintással lehetséges egy Homegroup létrehozása, a hozzácsatlakozás, de ugyanilyen egyszerű egy mappa megosztása és a megosztott tartalom használata. Mindezt úgy, hogy a megosztás a korábbi rendszereken a már megszokott módon használható tovább.

Köszönöm a figyelmet, bármilyen kapcsolódó kérdést, észrevételt örömmel fogadok.

Szerző: Nagy Balázs

A fenti cikk a Microsoft TechNet Windows 7 pályázat egyik pályaműve, gratulálunk a szerzőnek!

• 7
• Vista
• XP