Administriranje mreža       1. Čas Mrežni operativni sistemi i osnovni zadaci administriranja         U oblasti računarstv...
Administriranje mrežaserver. Međutim, to je samo prva polovina priče – da bi klijenti firme mogli nesmetano da uživaju usa...
Administriranje mrežaračunar povezan sa Internetom, nije imun na posledice lošeg administriranja sistema, kao što su topok...
Administriranje mreža     korisničkom nalogu: sa kojim programskim paketima mu dozvoliti da radi, koliki prostor na disku ...
Administriranje mreža   njgovo moguće fizičko oštećenje. Tehnička bezbednost podrazumeva podizanje softverskih barijera   ...
Administriranje mreža2.2     Windows server 2003-kratka istorija        Istorija Windows mrežnih sistema počinje daleke 19...
Administriranje mrežaposlednja verzija Microsoftovog serverskog operativnog sistema pod nazivom Microsoft Server 2003.2.3 ...
Administriranje mreža           Podržava Microsoft Metadirectory Services (MMS), koji omogučavaju integraciju više       ...
Administriranje mrežapostavljanja Windows-a 2003. Pravilnim planiranjem, mogu da se prilagode osobine i proširenjaWindows-...
Administriranje mrežadisku. Po preporuci proizvođača, zahtevi koje Windows 2003 postavlja pred čvrsti disk su minimun 4GBs...
Administriranje mreža Treba pomenuti i odabir sistema datoteka. Tu se ne postavlja pitanje jer je NTFS (NT File System) da...
Administriranje mreža      Instalacija sa mreže – ovu vrstu instalacije možemo primeniti ako su Windows 2003 instalacioni...
Administriranje mreža   2. Zatim, podižemo računar pod operativnim sistemom koji može da radi klijent u mreži. Za to mogu ...
Administriranje mreža          2.6.3 Grafički deo Setup-a: Faza III          Čim se uđe u grafički deo Setup-a, Windows 20...
Administriranje mreža    Windows Server 2003 Components (Komponente Windows Servera 2003): Sledeći korak       jeste da d...
Administriranje mrežapotrebne za rad usluga ili komponenata koje će odmah biti korišćene ili koje će ostati „uspavane“ dok...
Administriranje mrežaIII čas Arhitektura mrežnog operativnog sistema WINDOWS 2003 SERVER3.1 Windows Server 2003 okruženje ...
Administriranje mreža       3.1.4 Directory Service     Svaki korisnik koji je logovan na mreži, ima potrebu da koristi mr...
Administriranje mrežapojednostavljena integracija i međuoperativnost, veća proširivost i pouzdanost. Rad programera je umn...
Administriranje mrežamail servera pružiti znatno veću fleksibilnost. Sa druge strane, to će zahtevati postojanje stalne ve...
Administriranje mrežasistema na serveru koji igra ulogu DHCP ili RIS servera, kao ni na serveru koji predstavlja kontroler...
Administriranje mreža   Konzola Component Services – glavna funkcija ove konzole je da nam omogući alatke za upravljanje ...
Administriranje mreža                            Win32 aplikacija             POSIX aplikacija          OS/2 aplikacija   ...
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
Upcoming SlideShare
Loading in …5
×

Admnistriranje mreza nova_predavanja_1

1,867 views

Published on

  • Be the first to comment

  • Be the first to like this

Admnistriranje mreza nova_predavanja_1

  1. 1. Administriranje mreža 1. Čas Mrežni operativni sistemi i osnovni zadaci administriranja U oblasti računarstva nove tehnologije se uvode vrtoglavom brzinom. Kompanije su u stalnoj trciza svojim delom tržišta i za povećanjem profita zbog čega sve brže plasiraju inovacije u hardveru,softveru i modelima obrade podataka. Svaki IT profesionalac, koji je u poslu duže od 15 minuta, zna da jejedina konstanta u ovom svetu - promena. Ostati „up-to-date“ sa računarskim tehnologijama je neumoljivproces. Danas, ljudi iz ove struke moraju konstantno da vode računa o ogromnoj količini podataka koja jeiz dana u dan sve veća i veća. Jedna od revolucionarnih promena u računarskoj tehnologiji dogodila se u zadnjoj deceniji.Širenje upotrebe mini i mikroračunara dovelo je do nastanka tehnologije obrade podataka po modeluklijent-server. Uvođenje mini računara stvorilo je uslove za ekonomsku opravdanost decentralizacijeračunarskih resursa do nivoa sektora preduzeća. U oblasti informacionih tehnologija, server predstavlja računarski sistem koji pruža usluge drugimračunarskim sistemima – klijentima. Komunikacija između servera i klijenta odvija se preko računarskemreže. Naziv server najčešće se odnosi na ceo računarski sistem, ali se ponekada koristi i samo za hardverili softver takvog sistema. Klijent i server zajedno obrazuju klijent-server mrežnu arhitekturu. Kad se pod pojmom server podrazumeva računar, to se uglavnom odnosi na računar koji obavljaserverske poslove. Server se može sastojati od standardnih računarskih komponenti koje se ugrađuju uobične desktop računare, u slučaju da programi (aplikacije) koji se izvršavaju na serverima nisu složeni,odnosno hardverski zahtevni. Serveri koji opslužuju složene progame, ili veliki broj korisnika, zahtevajuspecijalizovan hardver koji je optimizovan za upotrebu na serverima. Poseban hardver podrazumeva ihard diskove visokih performansi, prvenstveno brzine i pouzdanosti. Procesorska brzina nije od ključnevažnosti pošto se većina servera bavi ulazno/izlaznim (I/O – input/output) operacijama i ne koristigrafički korisnički interfejs (GUI – graphic user interface). Pod serverom se podrazumeva i program koji od klijenta preko mreže prima zahteve, obrađuje ih iopet preko mreže šalje odgovore klijentu. Programi koji se koriste na serverima su posebno razvijani zaserverske operativne sisteme i potrebe server-klijent okruženja. Primeri serverskih programa su DHCP,DNS, mail server, ruter i drugi. Operativni sistemi koji se koriste na serverima su specijalno dizajnirani za servere. Na serverimase najviše koriste Linux, Solaris i FreeBSD operativni sistemi koji su razvijeni po uzoru na operativnisistem Unix. Koriste se i serveri iz Microsoft Windows porodice: Windows NT, Windows 2000, Server2003, Server 2008. Za operativne sisteme za server karakteristično je:  bezbednost i pouzdanost,  mogućnost rekonfigurisanja softvera i hardvera bez zaustavljanja sistema  fleksibilnost mrežnog povezivanja.1.1 Svrha računarskih mreža i umrežavanja Prvo i najvažnije, umrežavanje vršimo pri pokušaju rešavanja određenih problema, jer smatramoda nam računarske mreže mogu u tome pomoći. Primera radi, kompanija u kojoj radimo će moždapoželeti da postavi dopadljiv WEB sajt ili da stekne mogućnost slanja i primanja e-mail poruka, ili dainstalira jednostavan server za štampanje u nekoj manjoj kancelariji. Sve su ovo pojedinačni ciljevi, dokmreža predstavlja način, odnosno alat za njihovo postizanje.1. Osnovni cilj svakog mrežnog projekta sastoji se u pružanju neke vrste servisa. Drugo, postoji mnogo različitih servisa koje mreža može pružiti, pri čemu je za svaku vrstuservisa neophodan drugačiji softver, kako bi se ovi servisi uopšte mogli izvršiti. Pretpostavimo, naprimer, da želite da postavite neki web sajt na Internetu. Mrežni servisi, uključujući i web sajtove,zahtevaju postojanje dve komponente: serverskog dela i klijentskog dela. Da bismo postavili sjajan websajt, najpre ćemo sam sajt kreirati uz pomoć HTML-a, da bismo zatim taj HTML fajl prebacili na svojweb server. Ako nemamo odgovarajući web server, jedan od načina je da, na nekom od postojećihračunara, instaliramo specijalnu vrstu softvera, koji će tom računaru omogućiti da funkcioniše kao web
  2. 2. Administriranje mrežaserver. Međutim, to je samo prva polovina priče – da bi klijenti firme mogli nesmetano da uživaju usadržaju ovog web servera, biće im neophodan jedan komad klijentskog softvera, poznat pod nazivomweb pretraživač (Web browser). Tako dolazimo do prve prave definicije iz oblasti umrežavanja:2. Za svaki mrežni servis neophodno je postojanje serverskog softvera i klijentskog softvera. Treće, informacijama moramo obezbediti neki način da od servera dođu do klijenata, to jest,moramo uspostaviti fizički sistem po kome servisi mogu putovati. Ukoliko se severi i klijenti nalaze uistom objektu, dovoljno je kreirati samo tzv. mrežu lokalnog područja (local area network – LAN), začije kreiranje je potrebno jednostavno razvući odgovarajuće kablove po prostorijama u tom objektu. Sadruge strane, ako svoje servise želimo da ponudimo čitavom ostatku sveta, kao u slučaju web servera,tada će nam biti neophodna neka vrsta WAN (wide area network – mreža šireg područja) konekcije saInternetom. U nekim drugim slučajevima, biće nam takođe potrebna WAN konekcija, ali ne saInternetom: naime, mnoge kompanije koje se sastoje od izdvojenih i međusobno prostorno izdvojenihfilijala, za njjihovo povezivanje koriste privatne komunikacijske linkove, poput iznajmljene linije (leasedline), T1 ili frame relay. Tako dolazimo do sledeće kockice našeg mrežnog mozaika: svaka mreža moraposedovati hardverske uređaje za konekciju (svičeve (switches), hubove, rutere (routers), modeme), kao iodgovarujuće linkove (telefonske linije, mrežne kablove, frame relay, DSL, kablovski modem, ISDN isl.), jer se u suprotnom,klijenti neće moći konektovati na serverske računare. Sledi jednostavanzaključak:3. Svaka mreža poseduje odrеđene hardverske uređaje za konekciju kao i odgovarujuće linkove. Četvrto, radi pružanja mrežnih usluga (servisa), server i klijentski računari se moraju dogovoritioko načina prenošenja informacija preko mreže. Ovaj dogovor se naziva mrežnim protokolom (networkprotokol), a jedan od ovih protokola koji ćemo najverovatnije koristiti na Windows Server 2003računarskim mrežama, nosi naziv „protokol za kontrolu prenosa/ Internet protokol“ (TransmissionControl Protocol/ Internet Protocol – TCP/IP). TCP/IP je osnovni mrežni protokol koji se upotrebljava naInternetu, ali je isto tako činjenica da uopšte ne moramo biti na Internetu da bismo koristili ovaj protokol.4. Ukratko, klijenti i serveri moraju govoriti istim mrežnim protokolom. Peto, kada jednom uspostavimo komunikacijske kanale i neposredno pre nego što informacijekrenu da teku u oba smera, skoro je sigurno da ćemo morati malo ozbiljnije da se pozabavimobezbednošću. Ako smo se već opredili za upotrebu takvog alata kao što su računarske mreže, logično jeda želimo biti sigurni da time nećemo povećati rizike svog poslovanja, a činjenica je da se ovaj alat možeoblikovati tako da svi mogući rizici budu maksimalno redukovani.5. Mrežama je potrebna sigurnost. Šesto i poslednje, kada konačno podesimo svoj fantastični mrežni servis, biće neophodno daljudima omogućimo način za pronalaženje tog sjajnog servisa. To se može postići upotrebom takozvanog„nazivnog“ (naming) sistema. Prema tome, naša poslednja mrežna definicija glasi:6. Mreže moraju korisnicima obezbediti način za pronalaženje željenog servisa.1.2 Dužnosti administratora sistema Da bi se efikasno iskoristio neki mrežni operatvni sistem potrebno je mnogo više nego sesti zaračunar, uključiti ga i pokrenuti neku aplikaciju. Da bi sve to funkcionisalo na pravi način neko jeprethodno morao da pripremi kako naš računar tako i računarsku mrežu na koju je on priključen. Taj nekonije niko drugi nego administrator sistema. Generalno gledano svaki računar kao i svaka mreža mora daima administartora sistema. Većina adminstratora sistema su oni koji su instalirali i podesili softver iperiferne uređaje u vreme isporuke računara. U večini slučajeva računari i ostaju u prvobitnom stanju jervećina korisnika retko menja te pšostavke. Međutim, ako korisnik odluči da svoj računar priključi naInternet ili da promeni pozadinu svog desktopa, on automatski preuzima ulogu administratora sistema. Tanova titula donosi i neke obaveze, jer bilo kakva promena na računaru može izazvati njegov pogrešan radili još gore, dati mogućnost nekom nepoznatom uljezu da pristupi našem računaru. Nijedan korisnik čiji je
  3. 3. Administriranje mrežaračunar povezan sa Internetom, nije imun na posledice lošeg administriranja sistema, kao što su topokazali distribuirani napadi za uskarćivanje usluga (DDoS-Distributed Denial of Service) ili virusi i crvikoji su potresali Internet zadnjih godina. Posledice svih ovih napada bile bi mnogo manje da suadministratori sistema bolje razumeli svoje obaveze i pravilno odradili svoj posao. Administratori sistemaverovatno bolje razumeju potrebu da sa administracija sistema vrši gotovo svakog dana, za razliku odobičnih korisnika koji smatraju da je dovoljno da se jednom podesi računar i da se više ništa ne dira.Po definiciji, administrator sistema predstavlja osobu koja ima pun pristup sistemu ili osoba koja jesuperkorisnik (superuser) ili osnovni korisnik (root user). Mogučnosti svih ostalih korisnika sistema kojinisu administratori su ograničena za razliku od administratora koji ima neograničena prava na sistemu:svim korisničkim nalozima, njihovim matičnim datotekama, svim konfiguracionim parametrima i svimsistemskim datotekama. Opšte je uvaženo pravilo da niko ne treba da se prijavljuje da radi sa sistemomkao administrator jer mnogi poslovi vezani za sistema mogu bezbednije da se obave na drugi način, očemu ćemo govoriti kasnije. Kako administartor sistema ima sva prava na sistemu postoje mnoge njegovedušnosti ali je njegova prva i osnovna da zna šta radi sa sistemom. Obavljanjem tih dužnosti administratormože potpuno da prilagodi instalaciju potrebama sistema i omogući njen ispravan i efikasan rad. Svenaredne pobrojane dužnosti javljaju se prilikom administracije bilo kog sistema i važe gotovo za svemrežne operativne sisteme.1. Instaliranje i podešavanje servera Većina serverskih operativnih sistema dolazi sa velikim brojem usluga i dodatnih programa koji omogučavaju instaliranje različitih serverskih opcija. U prvobitnim operativnim sistemima podrazumevalo se da sve te usluge i dodatni programi budi aktivirani. Međutim, kako je rastao broj računara tako su se i menjala pravila ponašanja ljudi koji su sa njima radili. Javio se jedan sloj takvih korisnika, slobodno ih možemo nazvati računarskim kriminalcima, čija je jedina zabava i svrha korišćenja računara da nekome nanesu neku vrstu štete: da umanje performanse rada drugih računara ili mreža, izbrišu podatke ili potpuno onesposobe tuđe računare. Takva realnost zahtevala je od mrežnih operativnih sistema da prilikom osnovne instalacije isključe sve usluge, osim one osnovne, dok se one ne aktiviraju i odgovarajuće podese. Dužnost adminstartora sistema je da odredi koje usluge su potrebne da se koriste, da ih omogući i pravilno podesi. Nepotrebne usluge, koje se u sistemu ne koriste ne treba omogućavati jer to predstavlja potencialni rizik po bezbednost celog sistema. Takođe, usluge koje nam trebaju a ne znamo da ih pravilno konfigurišemo, bolje je isključiti nego nepravilno podesiti i omogučiti drugima da uđu u naš sistem.2. Instaliranje i podešavanje aplikacija Podešavanje i prilagođavanje aplikacija je u izvesnoj meri posao korisnika, ali ne sasvim. Kostur konfiguracije (skeleton) predstavljaju podrazumevani parametri neke aplikacije, koje definiše i postavlja administrator. Ti parametri predstavljaju osnovu za korišćenje aplikacije i bez njihovog postavljanja, aplikacije ne može da radi. Većina kompanija podržava politiku da se ne dozvoli instaliranje aplikacija za koje dozvolu nije dao administrator sistema. Dva su osnovna razloga: bezbedonost sistema i nelegalno korišćenje kopiranog (piratskog) softvera. U doba kada se u računarskom svetu svakog dana pojavljuju neki zaraženi softveri (virusi, crvi, trojanci, ...), postoji velika verovatnoća, da se nekim neovlašćenim programom, naruši integritet celokupnog sistema, sa nesagledivim posledicama po njega. Sa druge strane treba sprećiti i instaliranje nelegalnog softvera za koji nije kupljena licenca. Korišćenje nelegalnog softvera podleže krivičnoj odgovornosti, kako administartora sistema, tako i kompanije u kojoj se taj softver koristi. Kako je administrator sistema najodgovorniji za pouzdan rad sistema kao i korišćenje legalnog softvera, jasno je da on treba da preduzme sve potrebne mere da obezbedi pouzdan i legalan rad sistem. Baš zbog toga gotovo svi administratori sistema se slažu da kod administriranja sistema važi jedno ’’surovo’’ ali zlatno pravilo: što se manja prava daju korisnicima to je sistem bezbedniji, pouzdanije radi, a samim tim je smanjen posao administratora.3. Pravljenje i održavanje korisničkih naloga Za svakog korisnika koji želi da radi se računarom i mrežnim sistemom, mora da postoji korisnički nalog. Isti je slučaj i za svaki računar gde imamo računarski nalog. Pravila dobrog ponašanja podrazumevaju da niko ko se nije prijavio na sistem ne može da radi sa njim. Pre nego što napravi naloge za korisnike, administrator mora da donese neke odluke koje se odnose na taj nalog. Kao prvo to se odnosi na politiku lozinki. Ko ih kreira, kako se menjaju, koliki vremenski period važe, koliko su složene i td. Zatim koja prava treba dodeliti tom
  4. 4. Administriranje mreža korisničkom nalogu: sa kojim programskim paketima mu dozvoliti da radi, koliki prostor na disku ima taj nalog, kojim datotekama mu omogućiti pristup i kakav, u kom vremenskom periodu mu omogućiti rad i td. Ako ima više sličnih korisnika bolje napraviti grupni nalog koji će važiti za sve njih. Donošenje ovih i nekih drugih odluka, deo je dužnosti administratora sistema u upravljanju korisničkim nalozima. Bez obzira na to da li ova pravila utvrđuje administrator ili rukovodstvo preduzeća, njih svakako treba propistai radi zaštite svih zainteresovanih. Obično važi pravilo da se to uradi u pisanoj formi.4. Instaliranje, podešavanje i održavanje korisničkih servisa i opreme Već smo ranije pomenuli da svaki mrežni operativni sistem u sebi poseduje i veliki broj dodatnih servisa i usluga koje nudi klijentima. Ovde se prevashodno misli na PRINT, FTP, WEB, i MAIL servise koji su danas u najširoj upotrebi. Teško je zamisliti neku mrežnu instalaciju koja ne podržava ove dodatne usluge. Broj tih usluga sve više raste tako da nije redak slučaj da se vide i mnogi multimedijalni servisi kao što su IP telefonija, IP televizija i video konferencije. Ovde možemo da svrstamo i instaliranje VPN (Virtual Privaty Network), jedne lepe mogučnosti koja nam omogućava da u okviru zajedničke mrežne strukture postavimo i privatne mreže. Na toj mreži biće samo oni računari za koje administrator da odobrenje, dok će sva ostala infrastruktura ostati potpuno ne promenjena. Održavanje hardvera računara kao i aktivne/pasivne mrežne opreme takođe sa smatra kao jedan od zadataka administratora.5. Pravljenje rezervnih kopija i njihovo vraćanje Potreba za pravljenjem rezervnih kopija postojaće sve dok oprema ne postane savršena i dok ljudi ne izgube želju za uništavanjem tuđih resursa. Bez kopija podataka teško možemo da vratimo neki sistem ukoliko dođe do neke greške u hardveru sistema, bude narušena bezbednost sistema ili dođe do greške u administraciji sistema. Ovaj zadatak takođe spada u isključivu nadležnost administratora. Samo on može da napravi rezervne kopije kao i da iz njih restauira sistem. To pred njim postavlja novi zadatak jer je potrebno da se napravi celokupna strategija pamćenja i vraćanja podataka koja podrazumeva sledeće: šta, koliko često, kako, gde i kada pamtiti rezervne kopije. Sve podatke koji se nalaze u računarskom sistemu možemo podeliti na tri velike grupe: sistemske podatke (operativni sistem, drajveri), programske podatke (instalirane aplikacije) i prikupljeni podaci(baze podataka koje popunjavaju korisnici). Postavlja se pitanje šta od toga treba pamtiti ? U kojim vremenskim intervalima to treba raditi i da li su ti intervali isti za sve vrste podataka ? Da li je potrebno pamtiti kompletno sve podatke ili samo izmene od prethodnog pamčenja ? Koji je medijum bolji za pamćenje podataka: magnetni medijum (trake ili hard diskovi) ili optički medijum (CD i DVD) kao i da li je bolje to imati u sastavu samog računara- servera ili imati posebne zasebne magnetne jedinice za pamčenje ? Koje je vreme najbolje za pravljenje rezervnih kopija ? Sve su to pitanja na koja administrator mora da ima odgovor. Poseban problem se javlja kada je potrebno vratiti rezervne kopije nazad u sistem. Obično se tada i dešavaju najveći propusti jer se to radi pod dosta velikim pritiskom. Zato se preventivno prave planovi oporavka sistema kojih se u kriznim situacijama treba držati.6. Nadgledanje i podešavanje performansi Podešavanje sistema je stalan proces u kome se koriste razne dijagnostičke alatke kao i alti za nadgledanje rada sistema. Neke od odluka donose se pri samoj instalaciji sistema a neke je potrebno doneti nakon određenog perioda rada. Pravilno nadgledanje omogućava administratoru sistema da na vreme otkrije neke nepravilnosti u radu i pravovremeno ih otkloni. Pored toga mnogi dijagnostički programi mogu da nam ukažu na loš rad neke od komponenti koju tada treba preventivno zameniti da ne bi u potpunosti otkazala. Nekada je potrebno i ispravnu komponentu zameniti sa nekom robusnijom i efikasnijom kako bi ubrzali rad sistema. Ukoliko želimo da izvučemo maksimum iz našeg sistema neophodno je da pažljivo nadgledam naš sistem i primenimo dijagnostičke programe za pravovremeno pronalaženje problema.7. Obezbeđivanje sistema Verovatno da je bezbednost računar i integritet podataka jedan od najvažnijih zadataka administracije sistema. On mora da obezbedi da se nijedan podatak sa računara ili mreže ne ošteti, bilo to iz razloga da otkaže neka hardverska komponenta, bilo greškom u podešavanju sistema, namernom ili slučajnom greškom korisnika sistema ili pak zlonamernim upadom spolja. Stepen zaštite sistema u mnogome zavisi od toga na kojoj se mreži nalazi naši računari, od osetljivosti podataka kao i potreba za koje se oni koriste. Ona može da bude fizička i tehnička. Pod fizičkom bezbednošću podrazumevamo da osiguramo računar da radi u optimalnim vremenskim uslovima, da ga obezbedimo od fizičkog pritupa neovlašćenih lica kao i da sprečimo
  5. 5. Administriranje mreža njgovo moguće fizičko oštećenje. Tehnička bezbednost podrazumeva podizanje softverskih barijera (firewall) i proxy servera, koji treba da spreče neovlaćeni pristup spolja, kao i da onemoguće korišćenje sumnjivih sajtova na Internetu. Sprovođenje bezbedonosnih mera je trajan proces. Postoji čuvena izreka da je jedino potpuno bezbedan računar onaj koji nema nikakvih podataka, nije priključen na nikakvu mrežu, nije priključen na električno napajanje i nema prikačene nikakve ulazne uređaje (miš i tastaturu). Ako bi sve ovo bilo ispunkeno postavlja se pitanje za šta bi koristio takav računar. Posao administratora je da pronađe pravu meru između maksimalne koristi i najstrože bezbednosti, imajući u vidu da bezbednost računara danas ne znači i njegovu bezbednost sutra.8. Praćenje dodataka i novih verzija Jedan od zadataka administratora sistema je da spreči da se računar koristi u nedobronamerne svrhe kao i da se odbrani od spoljašnjih upada. Svedoci smo da je broj nelegalnih upada u sistem kao i raznolikih destruktivnih softvera iz dana u dan sve veći i veći. Mnogi proizvođači bezbedonosnog softvera daju nam svakodnevno nove definicije tih napada kao i odgovarajućih alata da se oni spreće ili otklone. Sa druge strane i proizvođači mrežnih operativnih sistema pronalaze mnoge propuste u svome softveru tako da sa vremena na vreme objavljuji svoje dodtake tkz. service pack. Administrator koji pretenduje da mu njegov sistem bude maksimalno zaštićen, mora sve to da prati i preuzima odgovarajuće mere kako bi preventivnio zaštitio svoj sistem.II čas Uvod u WINDOWS SERVER 20032.1 Uvod u WINDOWS SERVER 2003 U samim začetcima računarske industrije samo su neke velike firme mogle da priušte sebiprivilegiju da imaju glomazne centralne računare koji su bili jako skupi. U to vreme, veoma mali brojkompanija (IBM i Digital Equipment Corp ) je proizvodio računare pa su samim tim i držali monopol nadnjima. Osamdesetih godina prošlog veka dolazi do velike ekspanzije malih personalnih računara kojidrastično menjaju odnose na računarskom tržištu. Pojavljuje se sve veći broj kompanija koje prave teračunare, konkurencija je sve veća, što doprinosi smanjivanju cene sa jedne strane i neviđenog napretka ujačini tih računara sa druge strane. Računari nisu više privilegija velikh firmi, već su postali sastavni deosvakog domaćinstva kao normalna potrebština. Danas, gotovo svako može da kupi računar, da se povežesa mrežom svih mreža Internetom, i da mu velika moć bude na dohvat ruke. I ono što fascinira u svemutome, je neverovatna brzina kojom računari zahvataju gotovo svaku poru ljudskog stvaralaštva. Gotovoda ne postoji ni jedna ljudska delatnost u kojoj oni nisu pronašli neku upotrebu. Međutim, sa velikimrazvojem računarske industrije, razvio se i onaj drugi, tamniji deo, a to je računarski kriminal. Sve je većibroj ljudi koji pokušavaju da na nelegalan način dođu do zarade ili unušte mukotrpan rad drugih ljudi.Hiljade novih računarskih virusa koji se pojavljuju svakog meseca čine da rat virusa i antivirusnihprograma besni nezamislivom žestinom. Hakeri upadaju u privatne mreže firmi širom sveta. Nije redakslučaj da pojedine kompanije unajmljuju softveraše, čiji je prevashodni zadatak da od konkurencijeukradu najnovije pronalaske ili da na bilo koji način usporavaju ili onesposobljavaju njihove računare.Zloupotreba i prevara vrebaju svuda na mreži. Ranije smo naveli da pouzdana 100% zaštita računarskogsistema, a da se očuva njegova upotrebna vrednost, ne postoji. Međutim, mi možemo da obezbedimo svojračunar tako da bar učinimo nedostupne neke stvari ili pak da znatno otežamo pristup nekim resursimakoji ne mogu da se obezbede. Sigurno da odlučujuću ulogu u tome igra jedan pouzdan mrežni operativnisistem. Ne postoji ni jedan aplikacioni softver koji će bolje zaštititi vaš sistem od operativnog sistema kojito može da uradi na najnižem nivou – fizičkom, jer neposredno upravlja svih hardverskim komonentamau sistemu. U izboru mrežnog operativnog sistema odlučuju i mnoge druge komponente, ali je ovabezbedonosna, sigurno jedna od odlučujućih. Prevashodna uloga administratora mreža je da u tommrežnom ratu, u kome konkurencija uspeva da obezbedi sve jača i moćnija oružja, pravilnim izboromoperativnog sistema, njegovim postavljenjem kao i njegovim stalnim preventivnim održavanjem, ako nespreči, bar maksimalno oteža neovlašćen pristup. U izboru mrežnih operativnih sistema izdvojila su sedva pravca koja danas gospodare gotovo svim mrežama i to su UNIX/LINUX i WINDOWS. Teško jepodvući crtu i opredeliti se za neki od njih, tj. da je neki mnogo bolji od drugog. I jedan i drugi pravacstalno prate najnovija događanja i stalno unapređuju svoje operativne sisteme novim verzijama koje nudesve bolja i bolja rešenja i dodatne servise.
  6. 6. Administriranje mreža2.2 Windows server 2003-kratka istorija Istorija Windows mrežnih sistema počinje daleke 1992 godine sa pojavom prvog operativnogsistema koji je imao integrisanu podršku za umrežavanje više računara: Windows for Workgroups 3.1.Jednostavnost u instaliranju i korišćenju mrežnih resursa, donelo je revoluciju u upotrebi mreže među PCračunarima. Korisnici su mogli samostalno da podešavaju mrežne servise: da dele štampač i da određujukoje fajlove će deliti sa ostalim korisnicima koji koriste isti operativni sistem ili MS-DOS. Ova verzijaoperativnog sistema je imala je i programe za elektronsku poštu (Microsoft Mail) i organizator za radnegrupe (Schedule+). Sledeće godine izašla je poboljšana verzija, Windows for Workgroups 3.11 koja jedoživela još veću popularnost. Međutim, mnogi smatraju da je tek sa pojavom Windows NT linije,Microsoft ozbiljno ušao u mrežne operativne sisteme. 1994 godine izlazi Windows NT 3.1, platforma kojanije bila namijenjena običnim korisnicima, već je služila kao mašina za razvijanje programa, mrežniserver i radna stanica (korisnička mašina u mreži). Po prvi put tada imamo dva odvojena operativnasistema: jedan za server a drugi za klijente. Odlika tih operativnih sistema bila je jako nestabilna inesigurna podrška mrežnim servisima, tako da su jako često izdavane dopune za njih (service pack). Iakoje dosta podsjećao na "obični" Windows, ovaj operativni sistem je u samom jezgru bio sasvim drugačiji.Već krajem 1994 godine, na tržište izlazi Windows NT 3.5 Workstation (Windows NT 3.5 Radna stanica)koja je trebala da zamijeni 9 meseci stari Windows NT 3.1. Kao zamena za Windows NT 3.1 AdvancedServer (server za mrežu) je izašao je Windows NT 3.5 Server. Iste godine je bio najavljen razvoj WindowsNT 4.0, pod razvojnim imenom "Cairo". On se pojavio 1996 god. i stekao ogromnu popularnost međumnogobrojnim korisnicima. Ali ni on nije bio imun na ranije bolesti ovih mrežnih operativnih sistema jerje bilo mnogo propusta u njegovom radu. O tome nam svedoći i činjenica da je Microsoft za njega izdaoservisni paket pre nego što je softver zvanično objavljen. 2000. godine izlaze Windows ME i Windows2000. Windows ME je nastavak na seriju Windows 95/98 operativnih sistema, samo malo nadograđenprogramima za podršku multimedijalnih sadržaja, dok je Windows 2000 predstavljao nadgradnjuWindows NT 4.0. Iako običnom korisniku nema neke velike razlike u izgledu ova dva operativna sistema,oni se ipak razlikuju u samoj osnovi. Poučeni ranijim primerom, kada je bilo dosta grešaka, korisnici suoklevajući prešli na Windows 2000 Server. On je doneo jednu potpuno novu uslugu koja je u mnogomeolakšala administraciju sistema: aktivni imenik (Active Directory). Za razliku od svojih prethodnika,napravljeno je mnogo instalacija Windows Server 2003 još u beta verziji. Beta verzija ovog dugoočekivanog operativnog sistema pokazala se kao veoma stabilna, administratorima sistema pruža mnogonovih mogućnosti, a poboljšanje performansi u odnosu na Windows 2000 je neverovatna. Server 2003 predstavljen je 24.aprila 2003 godine, kao naslednik Windows Servera 2000, koji jesmatran od strane Microsofta za kamen temeljac njihove Windows Server System linije. Nova unapređenaverzija Windows Server 2003 se pojavila decembra 2005, a njegov naslednik Windows Server 2008 izašaoje februara 2008. Windows Server 2003 je složen operativni sistem, koji se znatno razllikuje od Windowsa2000 i ranijih mrežnih operativnih sistema. Dobra osobina je da Windows 2003 dolazi sa takozvanimkompatibilnim modom koji omogućava da se starije aplikacije izvršavaju sa većom stabilnošću. Windows2003 Server je prvi operativni sistem koji je objavljen od strane Microsoft korporacije posle objavljivanjaTrustworthy Computing publikacije (publikacija koju je objavio The Committee on Information SystemsTrustworthiness, kojom se definiše sigurnost i pouzdanost operativnog sistema[5]). Kao rezultat ovogaWindows 2003 Server je izašao sa brojnim sigurnosnim izmenama i dodacima. Windows Server 2003 nije svemoćan čim se “izvadi iz kutije”, ali ima sve alatke potrebne zaefikasno administriranje mreže. Među tim alatkama su one za integrisanje sa razvojnim okruženjem .NETFramework, novi alati za podršku složenim GPO objektima kao i novi WEB servis (IIS 6.0). Izvršene suizmene na gotovo svim servisima kao što su: poboljšani aktivni imenici, poboljšani DNS server,unapređeni Terminal Service i više čarobnjaka za konfigurisanje gotovo svih servisa na koje čemo unarednim poglavljiva obratiti više pažnje. Tokom svog razvoja proizvod je prošao kroz nekoliko promena imena. Prvi put je predstavljenbeta testerima sredinom 2000. godine, pod razvojnim imenom „Whistler Server“, potom je nazivpromenjen u „Windows 2002 Server“ za kratko vreme tokom 2001. godine. Potom je preimenovan u„Windows.NET Server“ kao deo Microsoft-ovog truda da promoviše svoj novi razvojni alat,Microsoft.NET. Ipak, zbog straha da će napraviti konfuziju na tržištu o tome šta .NET znači, Microsoft jeuklonio .NET iz naziva tokom 2002. godine u pretposlednjoj beta verziji. Konačno 2003. godine je izašla
  7. 7. Administriranje mrežaposlednja verzija Microsoftovog serverskog operativnog sistema pod nazivom Microsoft Server 2003.2.3 Izdanja Windows Server 2003 Sa pojavom Windows Server 2000, Microsoft je uveo jednu novinu jer je objavio i čitavu familijunovih server operativnih sistema. Tradicija se nastavila i u Windows Serveru 2003. Postoji, zapravo,veliki broj različitih verzija Servera 2003, ako računamo 64-bitnu verziju, ugneždene (embedded) verzije,itd., ali prema zvaničnoj specifikaciji ovaj softverski proizvod može se nabaviti u sledeća četiri„proizvodna izdanja“:  Windows Sever 2003, Standard Edition  Windows Sever 2003, Eterprise Edition  Windows Sever 2003, Datacenter Edition  Windows Sever 2003, Web Edition Windows Server 2003 – Standard Edition Windows Server 2003 – Standard Edition je pouzdan, multifunkcionalni mrežni operativni sistemkoji ima sve osnovne funkcije koje su potrebne za podršku malih do srednjih mreža. Podržava servisedirektorijuma, datoteka, štampanja, aplikacija, multimedije i Web servise. Međutim ova verzija ima isledeća ograničenja:  Mogu se koristiti maksimaslno četri procesora na jednom serveru  Nije dozvoljeno više 4GB memorije, od toga operativni sistem rezerviše 2GB za sopstvene potrebe, što znači da za aplikacije na serveru ostaje 2GB.Zbog ovih osobina Standard Edition je pogodan za manja preduzeća Windows Server 2003 – Enterprise Edition Enterprise Edition predstavlja nadgradnju na Standard Edition. Ima sve mogućnosti kao i StandardEdition plus alate koji poboljšavaju pouzdanost, dostupnost i sigurnost na mreži. Glavna razlika je u tomešto Enterprise Edition podržava rad sa serverima visokih performansi:  Podržava do osam mikroprocesora na serveru  Podržava 32 GB RAM-a, gde se za operativni sistem rezerviše samo 1GB memorije omogućavajući ostalim aplikacijama na serveru da koriste do 3GB.
  8. 8. Administriranje mreža  Podržava Microsoft Metadirectory Services (MMS), koji omogučavaju integraciju više direktorijuma, baza podataka i datoteka u aktivni imenik  Poseduje Windows System Resource Manager (WSRM), koji omogućava raspoređivanje procesorskih i memorijskih resursa u odnosu na potrebe aplikacija  Ima podršku za Hot Add Memory (HAM), koji omogućuje dodavanje memorije sistemu bez naknadnog ponovnog pokretanja sistema. Windows Server 2003 – Enterprise Edition namenjen je za upotrebu u srednjim i velikimposlovnim sistemima. Ovaj operativni sistem karakterišu visoka pouzdanost i performanse. Windows server 2003 – Datacenter Edition Windows server 2003 – Datacenter Edition je najmoćnija verzija u Windows Servera 2003familiji. Kao i Enterprise Server Edition, Datacenter Edition predstavlja nadgradnju na Standard Edition.Razlika je u tome što Datacenter Edition podržava mnogo više procesora i memorije u jednom serveru:  Podržava i do 32 procesora na jednom serveru  Može se ugraditi RAM memorija od 64GB kod 32-bitnih i 512GB kod 64-bitnih platformi. Microsoft je projektovao Datacenter Edition tako da bude najstabilnija, najpouzdanija inajmoćnija verzija Windows Severa 2003. Kao takav, ovaj operativni sistem je i najskuplji u familiji iujedno i jedina verzija koju na možemo kupiti i instalirati sami. Prodaje se samo kao OEM verzija, uzvrhunske serverske platforme i u potpunosti podržava 32-bitne, 64-bitne i 128-bitne (dve 64-bitne)platforme. Datacenter je namenjen velikim preduzećima kojima su potrebni najmoćniji i najskuplji serverikoji retko „pucaju“ i retko se moraju restartovati. Windows Server 2003 – Web Edition Osnovna ideja kod izdavanja ove verzije je bila da se uđe na sve veće tržište WEB servera.Windows Server 2003, Web Edition, je specijalno dizajniran da omogućujući korisnicima jednostavanrazvoj WEB stranica, prezentacija, lokacija i servisa.. Web Edition je optimizivan za MicrosoftovInternet Information Services ( I I S ) Web server platformu. Web server izdanje ne podržava neke odnaprednih servisa, kao što su:  Napredni alati koji obezbeđuju sigurnost na mreži, kao na primer Internet Authorization Server (IAS)  Fax servise  Gateway servise  DHCP servise  Terminal servisePodržava:  Do dva procesora na serveru i  2 GB RAM memorije  neograničen broj anonimnih WEB povezivanja, ali samo do 10 dolazećih SMB(Server Message Block) eza Web edition je, kao što mu i samo ime kaže, idealno za servere koji se koriste kao Internet iliintranet serveri.2.4 Priprema za instaliranje Windows Servera 2003 Pre nego što krenemo sa instalacijom potrebno je isplanirati neke stvari kako kasnije ne bi došli usituaciju da nešto ne možemo da uradimo, pa moramo da ponovimo postupak iz početka. Najčešćeteškoće pri instalaciji nastaju zbog greške u planiranju (pogrešno definisanje particija, kreiranje serverčlana kada on treba da bude kontroler domena ili neka druga jednostavna stvar). Inicijalno svakainstalacija počinje sa instalacijom osnovnog serverskog programa. Kada se jednom pokrene stabilanserver, on može da se promoviše u kontroler domena. Proširenja, poboljšanja i nove osobine povećavajumogućnost da proces protekne glatko, ali i dalje je potrebno da se unapred definiše neki plan. Planiranjene služi samo za sprečavanje grešaka, već može da se od instalacije učini i nešto više od prostog
  9. 9. Administriranje mrežapostavljanja Windows-a 2003. Pravilnim planiranjem, mogu da se prilagode osobine i proširenjaWindows-a 2003, tako da se buduće instalacije obave brže i lakše. Zato treba uraditi sledeće stvari:  Proverimo minimalne sistemske zahteve, tako što ćemo posetiti Microsoftovu Web lokaciju i pročitati odeljak System Requirements za Windows Server 2003.  Pročitamo uputstva za instaliranje i napomene uz konkretno izdanje Windows Servera 2003, koja se nalaze na njegovim kompakt diskovima.  Odlučimo da li ćemo da nadograditi postojeći ili instalirati novi operativni sistem.  Odlučimo kako ćemo plaćati korišćenje (licencu): po serveru ili po radnom mestu.  Odlučimo da li nam je potrebna mogućnost biranja operativnog sistema prilikom svakog pokretanja računara.  Utvrdimo da li nam za instalaciju treba posebna particija?  Izaberemo komponente koje ćemo instalirati, odnosno odredimo namenu servera.  Odlučimo kako ćemo rešiti umrežavanje, IP, TCP/IP i razrešavanje imena.  Odaberemo radne grupe ili domene.  Izvadimo kablove svih UPS uređaja. Postupak instaliranja pokušava da prepozna sve uređaje priključene ne serijske priključke računara, pa bi UPS mogao da izazove poteškoće u procesu prepoznavanja. 2.4.1 Sistemski zahtevi i izbor hardvera U bilo kojoj primeni računara sistemski resursi igraju glavnu ulogu i u osnovi određuju kvalitet aplikacijekoja se izvršava. Kod mrežnih operativnih sistema taj resurs, možda i najviše dolazi do izražaja. U suštini nepostoji neka tačna podela na serverski i klijentski hardver, tj. bilo koji računar može biti i server i klijent. Pitanje sepostavlja samo na kvalitet usluge koji računar sa takvim resursima može da daje. Zato gotovo svaki proizvođačmrežnih operativnih sistema, preporučuje odgovarajuče sistemske resurse u zavisnosti od namene serverana kome će taj softver raditi. Tri resursa tu igraju glavnu ulogu i to su: Brzina CPU Iako se Server 2003 može pokrenuti i na nečemu što je tako sporo kao računar koji radi na266MHz, po preporuci proizvođača minimalna brzina koju procesor treba da poseduje jeste 733MHz.Ipak, preporučljivo je koristiti procesore koji funkcioniše na većim frekvencijama od bar 1GHz. pa naviše. Naravno, da jači i brži procesor daje i mnogo bolje rezultate, kao i upotreba višestrukih procesora. Veličina operativne memorije - RAM Obično smo skloni da smatramo kako je CPU osnovna komponenta koja definiše brzinu radaoperativnog sistema. Međutim, kao što je uvek bio slučaj sa članovima NT familije, posedovanje dovoljnekoličine RAM-a, koja će OS-u dati prostora da diše, podjednako je važno za obezbeđivanje besprekornihperformansi servera. Ali, koliko bi tačno memorije bilo potrebno da obezbedimo? Ovo je veomanezgodno pitanje, jer odgovor u mnogome zavisi od funkcije samog servera: jednostavni fajl serveri iserveri za štampanje mogu sasvim solidno funkcionisati sa 256 RAM-a, dok će računari na kojima seizvšavaju SQL Server, Exchange Server, IIS i slične aplikacije, zahtevati bar nekoliko gigabajta RAM-aza nesmetani rad.Preporuka proizvođača je da Windows Server 2003 radi na minimumu od 512MB. Sa druge strane, veća količina memorije otvara veći prostor za pojavu hardverskih otkaza umemorijskim čipovima, te je upravo zbog toga neophodno upotrebiti memoriju sa takozvanim „kodom zaispravljanje grešaka“ ECC (Error Correcting Code). Gubitak podataka može da nastane zbog lošegmemorijskog čipa, ali do gubitka podataka mogu da dovedu i slučajni događaji (statički elektricitet,kolebanje elek.napajanja). ECC je dobar zato što ne samo da detektuje greške u memoriji, nego ihautomatski i koriguje. U slučaju da dođe do promene napona, ECC detektuje problem i rešava ga bezikakvog upozorenja korisniku. Veličina sekundarne memorije (HDD) Bazična, ogoljena (bare-bones) instalacija operativnog sistema Windows Server 2003, StandardEdition, progutaće oko 1.5GB slobodnog prostora na hard disku. Naravno, na svoj hard disk možemopoželeti da, osim OS-a, instaliramo i neke druge programe, tako da će nam trebati znatno više od toga –koliko tačno više zavisiće prvenstveno od toga šta želite da postignete sa svojim serverom. Ipak,preporuka je da ne bi čak ni trebalo započinjati instalaciju bez minimum 4GB raspoloživog prostora na
  10. 10. Administriranje mrežadisku. Po preporuci proizvođača, zahtevi koje Windows 2003 postavlja pred čvrsti disk su minimun 4GBslobodnog prostora plus dodatnih 1GB za svakih 256MB RAM-a. Ovo opet može da varira od budućihnamena servera, ukoliko će server imati dosta instaliranih aplikacija veličina diska može i da se utrostruči. Kao što se iz prethodno navedenog vidi jako je teško specificirati neku optimalnu konfiguraciju zarad Windows Servera 2003. Ukoliko će računar služiti za prosto deljenje datoteka i štampača onda nijepotrebno mnogo resursa, ali ako sa druge strane postoji potreba za Web serverom, mail serverom iliupravljanjem korisničkim nalozima za hiljade korisnika, onda je potrebna velika količina memorije kakooperativne tako i sekundarne kao i procesor sa dosta velikim radnim taktom. Međutim, za pouzdan rad jednog mrežnog operativnog sistema nisu bitne samo njegoveperformanse u vidu veličine i brzine. Puno puta bolje je instalirati komponentu od proverenogproizvođača smanjenih performansi, u odnosu na neku nesugurnu komponentu koja može da izazovemnoge probleme. U tom pogledu kompanija Microsoft se pobrinula da pomogne svojim korisnicima.Radi potpunog uvida u sve hardverske zahteve operativnog sistema, potrebno je pogledati listuhardverske kompatibilnosti HCL (Hardware Compatibility List). Ako želimo dobar i pouzdan računar-server, potrebno je da svaka hardverska komponenta koja je instalirana na njemu, bude prisutna na ovojlisti. Bilo koji hardverski uređaj koji se ne nalazi na listi, može prouzrokovati različite probleme, odneispravnog rada aplikativnih programa, sve do pada čitavog operativnog sistema, pa čak i eventualnenemogućnosti njegove instalacije. Ukoliko hardver nije na listi mora se imati njen OEM drajver kojidolazi sa hardverom, ali opet postoji rizik, jer Microsoft nije testirao kako to radi. Ovu listu možemopronaćai na svom instalacionom CD-u za Windows Server 2003 (SupportHCL.txt) ili na web straniciftp://ftp.microsoft.com/services/whql/HCL/. 2.4.2 Priprema BIOS-a Najlakši način da se pokrene instalacija je taj da se u BIOS Setup-u namesti da se računar pokrećesa CD-a. Među mnoštvom opcija treba naći onu koja govori sa kog uređaja će se startovati računar.Naravno to se razlikuje od računara do računara i od proizvođača BIOS-a. Uglavnom to treba da izgledaotprilike ovako: Advanced BIOS Setup/BOOT devices i onda ovde treba izabrati CD-ROM kako bi senaglasilo računaru da je to prvi butabilni medijum. Pri nameštanju ove opcije treba biti oprezan jer kasnijeu fazi podizanja sistema, kada Setup zatraži da se sistem restartuje, treba vratiti opciju tako da se sistempodiže sa čvrstog diska. Ukoliko se ovo ne odradi može desiti da se stalno vrtite u krug tj. da ostane ustalnoj inicijalnoj fazi rada sa CD-om. Još jedan deo priprema BIOS-a jeste konfiguracija i rezervacija prekida (interrupt reservation).Pošto je većina sistema na kojima može da se pokrene Windows 2003 savremena ovaj korak bi trebalo dabude lak. Problem se javlja pri pokušaju da se doda stara komponenta, koja ne podržava Plug and Play usistem koji to podržava. U slučaju da se poseduje neki stari mrežni adapter koji ne podržava Plug andPlay koji je podešen za prekid od 10. Kada se postavlja neki uređaj koji podržava Plug and Play, moždaće hteti da prekid inicijalizuje na 10, ne znajući da stara komponenta ima isti zahtev. Čim drajverinicijalizuje karticu dolazi do problema. Stoga bilo bi najbolje da se u BIOS-u podesi da interrupt od 10bude rezervisan za kartice koje ne podržavaju Plug and Play. Ovim se naglašava nekom uređaju kojipodržava Plug and Play da to područje ostavi na miru. 2.4.3 Podela na particije Planiranje šeme podela na particije može biti deo koji se često zaboravlja prilikom instalacije.Windows 2003 pruža neke napredne mogućnosti za upravljanje particijama prilikom instalacije i ono štose tada odluči najverovatnije će ostati i u toku njegovog rada. Najbolje je znati kakav tip servera se pravi ina osnovu te odluke odlučiti kolike će biti particije. Ukoliko je server jednostavan i predstavlja nekolikodeljivih direktorijuma i štampača preporuka bi bila čuvanje podataka na jednoj a sistema na drugojparticiji. U ovom slučaju na sistemskoj particiji bi bio dovoljan minimum od 2GB. Ako je servernamenjen za korišćenje RIS-a (Remote Installation Services) biće potrebna i treća particija koja jepripremljena samo za ovaj servis. RIS ne može da čuva slike sistema na boot particiji. Uglavnom sadanašnjim cenama hard diskova sistemska particija ne bi trebalo biti manja od 20GB jer će sigurno naserveru biti instalirano dosta aplikacija, pogotovo na serveru koji je namenjen za potrebe škole. Drugaparticija treba služiti za skladištenje podataka i njena veličina takođe ne sme preći cifru manju od 20GB.
  11. 11. Administriranje mreža Treba pomenuti i odabir sistema datoteka. Tu se ne postavlja pitanje jer je NTFS (NT File System) danaspostao nezamenljiv fajl sistem. Ali ukoliko se na server povezuje neki računar sa DOS operativnimsistemom biće potreban FAT fajl sistem. Danas su takvu slučajevi retki i gotovo nemogući ali ipak trebaimati i ovu stvar na umu. 2.4.4 Tip i ime servera i veze na mreži Server može biti instaliran ili kao samostalni server ili kao server koji pripada nekom domenu.Samostalan server (standalone server) ne pripada nijednom domenu, već određenoj radnoj grupi.Korisnici koji se nalaze u radnoj grupi mogu da koriste resurse sa servera ali ne mogu da koriste prednostiaktivnog direktorijuma. Kod instalacije servera koji pripadaju nekom domenu on može biti instaliran kaoupravljač tog domena ili kao pridruženi server. Server koji je konfigurisan kao upravljač nekog domenaučestvuje kod svih prijavljivanja klijenata na taj domen i stara se o potpunoj bezbenosti tog domena. Nepostoji neko ograničenje u pogledu ovog izbora, jer se i kasnije, nakon instalacije, moguće prebaciti statusservera iz jednog u drugog. Planiranje imena servera je potrebno samo u slučaju da se na mreži koja seprojektuje nađe više servera pa se može doći u situaciju da se ne zna koji server nosi koje ime. Ukoliko jeserver na maloj LAN (Local Area Network) mreži i tu je jedini, onda ovaj korak nije potrebno planirati.Ne treba davati isto ime serveru i korisnicima. Ukoliko postoji namera da se prijavi na server koji ima istoime kao i neko od korisnika, javiće se nekoliko grešaka. Ne zaboravimo da korisnici ne treba da brinu oimenu servera. Šta ako se server nalazi u drugoj zgradi ili u drugom gradu? Rezultat svega ovoga je da oovome treba razmisliti, uključiti i korisnike i ljude koji će upravljati mrežom. Treba postignuti sporazumo tome šta je bitno a šta ne. Iako postoji mogućnost da se kasnije lako promeni ime servera, nije lakopromeniti stotine korisničkih radnih stanica koje su povezane sa njim. 2.4.4 Licenciranje servera Osnovna uloga bilo kojeg servera, a samim tim i mrežnog operativnig sistema je da pruži uslugevelikom broju korisnika. Microsoft je tu video još jednu mogućnost da zaradi, pa je uveo jedan potpunonovi način mogućnosti da se sa njim radi – licenciranje servera za rad. Dva su osnovna režima izdavanjalicenci za rad i to per-seat i per-server. - Licenca po korisniku (per-seat) zahteva da svaki klijent na mreži koji pristupa Windows 2003serveru, ima svoju licencu. Ovo je najlakši metod za dodavanje licence, zato što se jedino broji kolikoklijenata ima. Ne treba brinuti o uporednim vezama za te klijente sa jednim serverom ili o tome sa kolikoservera klijent uspostavlja vezu. - Licenca po serveru (per-server) se razlikuje u tome da svaka veza klijenta i servera zahtevalicencu. Ako je klijent povezan sa 25 različitih servera, tada je njemu potrebna po jedna licenca za svakiserver, dakle 25 licenci, ali postoji i uporedno korišćenje licence što je jednostavnije, jer je lakše zapraćenje. - Licenca po uređaju (per-device) omogućuje prijavljivanje računara na server. Licenciranje per-server je jednostavnije. Kaže se serveru da je kupljen određen broj licenci.Serverov servis za licence (deo Windows-a 2003) tada prati koliko je ljudi povezano na računar uodređenom trenutku. Ako je kupljeno X licenci i X+1-va osoba pokuša da se poveže, onda je njojzabranjen pristup. Licenciranje per-seat podrazumeva licenciranje svake mašine, što znači da svakiračunar mora da ima svoju licencu. Generalno licenciranje per-seat je jevtinije.2.5 Načini za instaliranje operativnog sistema Postoji nekoliko načina da se instalira Windows Server 2003:  Instalacija sa sistemskih disketa - ukoliko ne posedujemo butabilni CD-ROM drajv onda instalaciju možemo pokrenuti i sa flopi diskete.  Instalacija sa kompakt diska - ako je naš računar podešen tako da se butuje sa CD-ROM uređaja, onda Windows 2003 instalacioni program možemo direktno podići sa CD-a.  Instalacija sa kompakt diska iz operativnog sistema – ukoliko nam postojeći operativni sistem na našem računaru to omogućava, instalaciju možemo pokrenuti i sa CD-ROM drajva, bez korišćenja butabilnih disketa.
  12. 12. Administriranje mreža  Instalacija sa mreže – ovu vrstu instalacije možemo primeniti ako su Windows 2003 instalacioni fajlovi smešteni na nekom računaru koji nam j dostupan kroz mrežu. Ovi fajlovi se mogu nalaziti na deljenom CD-ROM-u ili se njihova kopija može nalaziti u nekom zajedničkom folderu.  Remote instalacija – Microsoft poseduje proceduru koja administratorima omogućava instaliranje OS-a na udaljenim računarima, bez potrebe da fizički budu pored mašine kako bi pokrenuli instalaciju, koja se naziva Remote Installation Services (RIS). 2.5.1 Instalacija sa sistemskih disketa Ova instalacaji je postala deo istorije ali je zadržana ovde radi kompatibilnosti sa ranijiminstalacijama Windows operativnih sistema. Ako za početno instaliranje želimo da upotrebimo diskete,trebalo bi da se pridržavamo sledećeg postupka:1. Umetnemo disk 1 u disketnu jedinicu A:, a zatim ponovo pokrenemo računar. Druga mogućnost je da instalacioni program Setup pokrenemo sa DOS-ove komandne linije, tako što ćemo otkucati A:winnt. Pokretanje programa Setup učitava se u memoriju minimalan broj komponenata Windows Servera 2003. Kod u memoriji sadrži funkcije koje pokreću program Setup. Posle ponovnog pokretanja računara, podiže se tekstualna verzija programa Setup.2. Na ekranu se pojavljuju uobičajeni uslovi licence, a od nas se očekuje da ih prihvatimo. Sledeći korak je podela diska.3. Program Setup će od nas zatražiti da zadamo particiju na kojoj treba da bude inastaliran operativni sistem. Možemo da izaberemo postojeću particiju ili napravimo novu.4. Sad bi trebalo izabrati sistem datoteka (FAT16, FAT 32 ili NTFS). Pošto zadamo sistem datoteka, program Setup će formatirati izabranu particiju. Čim završi formatiranje, program Setup odmah počinje instaliranje datoteka u particiju. Ako na sistemu imamo više diskova, a hoćemo da sistem bude instaliran samo na jednom, onda ne bi trebalo da pravimo particije na drugim diskovima niti da ih formatiramo.5. Program Setup zatim snima početnu konfiguraciju na disk i ponovo pokreće računar. Prilikom podizanja, prvo se pojavljuje ekran Setup Windows Servera 2003. Datoteke opoerativnog sistema Windows Server 2003 instaliraju se u direktorijum C:Winnt. 2.5.2 Instalacija sa kompakt diska Računar možemo da podesimo i tako da se operativni sistem podiže s kompakt diska ili daizvršavanje datoteke winnt.exe pokrenemo s lokalnog CD čitača ili nekog čitača u mreži. Ako već imamoWindows NT ili Windows Server 2003 (završnu ili beta verziju), datoteku winnt32.exe možemo okrenutiiz direktorijuma I386 na instalacionom kompakt disku, ili prosto pokrenemo setup.exe iz korenskogdirektorijuma s CD-a. Postupak instaliranja sa kompakt diska sastoji se od više koraka, unošenja podatakakoji se od nas traže i ponovnog pokretanja OS-a. Instaliranje se završava programom Installation ServerWizard, koji nas vodi kroz podešavanje servera. Pošto se radi o načinu koji je najviše zastupljen, unarednom poglavlju posvetićemo mu više pažnje i na njegovom primeru objasnićemo detaljnu instalaciju. 2.5.3 Instalacija sa mreže Server možemo da instaliramo i sa deljenih direktorijuma u mreži, koji se zovu distribuconidirektorijumi (eng. distribution drives) ili serveri. Razume se, da bi ovaj način instaliranja trebaloprimenjivati samo unutar svoje lokalne mreže, jer sve što je sporije od standardnih 10MB/sprouzrokovaće mučno spor proces instaliranja. Ukoliko na mreži ne postoji distribucioni direktorijum onda bi trebalo sa instalacionog kompaktdiska direktorijuma Windows Servera 2003 kopirati direktorijum I386 ili ia64 (za sisteme sa procesoromItanium) na neki disk, a zatim taj direktorijum podesiti za deljeno korišćenje. Da bi se sprečilo daneovlašćeni korisnici pristupaju distribucionim datotekama treba postaviti neophodna ograničenjapristupa. Pošto je distribucioni dierktorijum pripremljen, postupak je sledeći: 1. Na ciljnom računaru pravimo FAT particiju. Ova particija trebalo bi da bude usklađena sa prethodno preporučenim parametrima. Da bi smo napravili particiju, možemo da koristimo staru dobru DOS-ovu komandu FDISK, ali ako nam je disk dovolj o velik (više od 2GB), samo FDISK Windowsa 98 za FAT32 omogućava da ceo prostor formatiramo kao edan veliki disk.
  13. 13. Administriranje mreža 2. Zatim, podižemo računar pod operativnim sistemom koji može da radi klijent u mreži. Za to mogu da posluže sistemske diskete Windowsa 95/98, ali bi i običan DOS završio posao. DOS klijent bi trebalo da sadrži sledeće datoteke:  Datoteke protokola TCP/IP  Minimalan broj datoteka koje su porebne za rad DOS-a  Uprvljačke programe za mrežne kartice 3. Neophodno je naprviti i konfiguracione datoteke koje prijavlljuju ciljni računar mrežu i koje omogućavajukorišćenje sadržaja deljenih distribucionih servisa. Pošto pristupimo distribucionon direktorijumu u mreži, započinjemo postupak instalacijepokretanjem programa winnt.exe sa distribucionog servisa. Zatim se odvija sledeće: 1. Winnt.exe pravi četiri sistemske diskete za Windows Server 2003, koriteći kao odredište našu lokalnu disketnu jedinicu A:. 2. Winnt.exe na ciljnom računaru pravi privremeni direktorijum $Win_nt$. 3. Winnt.exe kopira neke instalacione datoteke u privremeni direktorijum na ciljnom serveru. Postupak koji se potom nastavlja isti je kao pri instaliranju sa sistemskih disketa.2.6 Proces instalacije Windows Serevr 2003 Nakon procesa planiranja instalacije, kreće se sa samom instalacijom. Instalacija sistema se možepodeliti u više faza. Prva faza je predinstalacioni Setup gde se definišu opcije kako će se odvijatiinstalacija. Druga faza je Setup koji se zasniva na tekstu, koji određuje gde će se izvršiti instalacija. Trećafaza je grafička faza i predstavlja najdužu fazu instalacije. Ovde se prilogođavaju gotovo sve hardverskekomponente, servisi, imena računara u domenu itd. Nakon ove faze sledi faza podešavanja mrežnihkomponenti i prilagožavanje našeg servera za rad u mreži. Završna faza obuhvata kopiranje datoteka, finopodešavanje sistema i uklanjanje privremenih datoteka.Kada se završi i ova faza, server je spreman zarad. 2.6.1 Predinstalacija: Faza I Prva faza ili predinstalacija kreće tako što treba da se poveže na izvor instalacije. U ovom slučajuto je CD. Znači, podesi se BIOS Setup za pokretanje računara sa CD-a. Restartuje se računar. Pristartovanju postavlja se pitanje da li se sigurno želi da se računar startuje sa CD-a. Odgovara se potvrdno ikreće se sa instalacijom. U izvesnim slučajevima ukoliko se želi pokretanje instalacije sa mreže, trebaimati DOS operativni sistem, drajvere za mrežnu karticu, preko kojih se treba povezati na mrežu ipovezati sa izvorom instalacije, i tada se pravi boot disketa. U ovom slučaju instalacija se pokreće sa CD-a što će verovatno i biti u 99% slučajeva. 2.6.2 Tekstualni deo Setup-a: Faza II Druga faza je tekstualni deo instalacije. Instalacija počinje ekranom dobrodošlice. Treba izabratida li se podešava Windows 2003, popravlja neka postojeća instalacija, ili neće ništa da se preduzima.Ukoliko se pritisne F3, opcija Quit će biti dostupna sve vreme instalacije. Za nastavak Setup-a pritiska seEnter taster nakon čega se pojavljuje ekran sa ugovorom o korišćenju softvera (Licence Agreemnet-om).Za nastavak instalacije i potvrdu o slaganju sa ugovorom pritisne se F8. Zatim se pojavljuje ekran DiskPartition and Installation Location. Postoje dve stvari koje treba uraditi. Najočiglednije je da trebaodabrati particiju na koju se želi da instalirati Windows 2003. Izabere se ova opcija i pritisne se Enter.Ispod ovog ekrana nalazi se vrlo koristan program za podelu diska na particije. Odavde se možekompletno menjati šema podele diska na particije. Mogu se obrisati postojeće particije, kreirati nove kao iformatirati iste bilo da su sa NTFS ili FAT sistemom. Pre nego što se krene sa podelom diska na particije,potrebno je setiti se planiranja o podeli diska. Treba znati da se kod brisanja particija i kreiranja novih,gube svi podaci na disku. Nakon toga potrebno je da se novoformirane particije formatiraju. Trebaizabrati New (Unformated), izabrati koji fajl sistem se želi (NTFS) i pritisnuti Enter. Po završetkuformatiranja instalacija se nastavlja. Setup potom ispituje diskove i nakon toga se kopiraju sve Windows2003 datoteke na particiju koju smo označili kao sistemsku. Po završetku kopiranja sam sistem sepriprema za grafički deo Setup-a i restartovanje.
  14. 14. Administriranje mreža 2.6.3 Grafički deo Setup-a: Faza III Čim se uđe u grafički deo Setup-a, Windows 2003 pokreće Plug and Play fazu detekcije da bikonfigurisao hardver. Ovo je često i najduži deo Setup-a. Plug and Play faza detekcije pokušava dapoveže pravi drajver sa svakim uređajem u sistemu, tako da mora postojati drajver za svaki uređaj. Akonema drajvera, dobiće se poruka o nepoznatom uređaju (Uknown Device) , ili će biti instaliran neki opštidrajver. Ovde dolazi do izražaja važnost HCL (Hardware Copmatibility List) liste. Kada je Plug and Playfaza detekcije završena, prvi okvir za dijalog koji se javlja je Regional Configuration. Tu se definišuformati brojeva, valuta, vreme, datum, kao i lokalni format tastature. Sledeći okvir je za unos imena i organizacije (Name And Organisation). Ime organizacije koje seovde unosi prikazuje na koga je proizvod registrovan. To nema veze sa imenom računara i nije u vezi safunkcijom servera na mreži. Potom se traži unošenje serijskog broja (product key). Sledeći okvir za dijalog je onaj sa opcijama za licenciranje. Unosi se ona informacija koja je dobijena prikupovini proizvoda. Sada dolazi definisanje imena računara i lozinke administratora (slika 3.2). Ime je već poznato.Lozinka administratora, naročito ako se instalacija vrši iz početka, je veoma važna. Ovo polje nikako nebi trebalo da se ostavi prazno. Nalog administratora je moćan i opasan i on se ne može zaključati. Toznači da neko može da razbije sistem tako što će pokušati da se prijavi sa administratorskim nalogom.Zato lozinka mora da zadovolji odreĐene kriterijume. Lozinka mora imati najmanje 6 karaktera. Ne smeda sadrži reč „administrator“ ili „admin“. Mora sadržati velika slova (A, B, C itd...), mala slova (a, b, citd...), brojeve (0, 1, 2 itd...) i ne alfa numeričke karaktere (#, /,~,% itd). Ukoliko kriterijum nije ispunjenWindows 2003 će dati upozorenje da šifra nije dovoljno jaka. Ukoliko instalacija pronađe modem, sledeći ekran će biti za podešavanje modema. Ovde trebapodesiti opcije za zvanje, odnosno, kod oblasti i broj sa kojim se želi povezivanje. Ove opcije su ubačeneu Setup-u tako da nije potrebna kasnija konfiguracija svake Dial-up sesije. Nakon toga sledi poslednja mogućnost da se podesi sistemsko vreme preko podešavanja datuma,vremena i vremenske zone (slika 3.3). Podešavanje zona je posebno bitno u mrežama koje funkcionišu urazličitim vremenskim zonama. Mnogi programi automatski uzimaju u obzir vremensku zonu iprilagoĐavaju vreme koje se prikazuje. Ako je server konfigurisan sa pogrešnom vremenskom zonom,čak i kad je vreme tačno podešeno, prikazivaće pogrešno vreme.Ovaj program nas sada voditi kroz drugi korak postupka instaliranja. Od nas će se tražiti da unesemopodatke o sebi, o kompaniji ili organizaciji koja je vlasnik licence za softver i o računaru. WindowsServer 2003 će preuzeti te podatke i započeti neinteraktivni deo postupka instaliranja, u kome kopirasoftver za podešavanje računara, za podršku instaliranim uređajima itd. Posle ove faze, Windows Server2003 će od nas zatražiti sledeć podatke:  Language Options (Opcije koje se odnose na lokalni jezik): Ovde treba da zadamo jezik, lokalitet i odgovarajuću tastaturu. Server možemo podesiti i tako da koristi više jezika i regionalnih parametara. Ako izaberemo više jezika, Windows će instalirati odgovarajući skup znakova za svaki od njih.  Name and Organization (Ime i organizacija): Ovde treba da upišemo ime osobe odovorne za softver i ime organizacije koja je vlasnik licence.  Licensing mode (Vrsta licence): Ovde se možemo opredeliti za licencu po serveru (eng. per- server), za licencu po korisniku (eng. per-seat) ili po uređaju (eng. per-device). Ako se opredelimo za licencu po korisniku, treba da upišemo broj klijentskih pristupnih licenci (eng. client access license, CAL) koje smo platili. Ukoliko želimo da aplikacije koristimo na serveru, pomoću terminalskih usluga, onda u aplikativnom režimu biramo opciju CAL.  Computer Name (Ime računara): Ovde se upisuje NetBios ime. Windows Server 2003 će nam predložiti ime, koje bi trebalo da izmenimo u ime koje će nam nešto značiti. Mnogo je korisnije da se osmisli podesan sistem dodeljivanja imena, koji će naši korisnici prepoznavati. Windows nam daje prilličnu slobodu kada računarima dajemo imena. Najbolje je da mašinama dajemo imena u sladu sa nekim pravilom, važno je samo da se tog pravila doslovno pridržavamo.  Password for the Administrator Account (Lozinka administratorovog naloga): Ovo je nalog administratora lokalnog domena, sem kod upravljača domena.
  15. 15. Administriranje mreža  Windows Server 2003 Components (Komponente Windows Servera 2003): Sledeći korak jeste da dodajemo opcione komponente i usluge. U mrežnim opcijama treba da zadamo podatke važne za DHCP, adresu DNS servera i ostalo. Neke usluge će biti standardno izabrane, npr. Transaction Server i IIS. Ako ne planiramo da koristimo uslugu poput servera za transakcije trebalo bi da uklonimo znak potvrde pored njegovog imena.  Terminal Services (Terminalske usluge): Od nas će se tražiti da zadamo režim rada ovih usluga.  Display Serrings (Parametri ekrana): Ovi parametri određuju rezoluciju ekrana, broj prikazanih boja i elemente kao što je učestalost osvežavanja.Time and Date (Vreme i datum): Ovi parametri nam omogućavaju da podesimo vremensku zonu ipodatke o prelasku na letnje i zimsko računanje vremena. Pošto unesemo i ove podatke, Windows Server2003 će preći na treći korak instalacionog postupka, a to je instaliranje podrške za rad na mreži. 2.6.4 Instaliranje za rad u mreži pod Windowsom: Faza IV Kod podešavanja mreža postoje dve mogućnosti: custom i tipical.Tipične vrednosti pretpostavljajuda se žele programi Client for Microsoft Networks, TCP/IP using DHCP addresing i File Print Sharing.Ukoliko se izabere korisničko (custom) podešavanje, mogu se dodati ili ukloniti ili prilagoditi protokoli,klijenti i servisi. Ukoliko se radi o maloj mreži, kao u ovom slučaju, dodeliće se statičke IP adrese.Adresa servera će biti 192.168.0.1. Ovo je adresa C klase koja je rezervisana za LAN mreže male veličine.Adrese ostalih računara će ići po sledećem rasporedu 192.168.x.x. Sledeći okvir je podešavanje radnegrupe i domena. U ovom slučaju ovo će se preskočiti jer će naš server biti registrovan na domenu.Podešavanje domena vršiće se preko Aktivnog direktorijuma.U ovoj fazi instaliraju se mrežne komponente. Windows Server 2003 će pokušati da prepozna mrežnekartice koje u ugrađene u sistem. Naredna lista sadrži korake postupka, i one automatske i one kojizahtevaju naše učešće.  Prepoznavanje mrežne kartice: Pošto prepozna mrežnu karticu i instalira upravljačke programe za nju, Windows Server 2003 će potražiti DHCP server u našoj mreži. On to čini tako što šalje poziv na DHCP priključku broj 75, a zatim čeka odziv DHCP servera. Ako Windows Server 2003 ne dobije IP adresu od DHCP servera, pokreće protokol za automatsko podešavanje i sam sebi dodeljuje IP adresu. Potom možemo nastaviti postupak instaliranja tako što ćemo instalirati novu radnu grupu i kasnije uspostaviti odgovarajuće mrežne veze.  Instaliranje mrežnih komponenata: Sada se od nas traži da izaberemo mrežne komponente. Osnovne opcije koje treba zadati jesu Client for Microsoft Networks (klijent za MIcrosoftove mreže), File and Print Sharing for Microsoft Networks (deljenje datoteka i štampača u MIcrosoftovim mrežama) i TCPIP. Ako sistem instaliramo u postojeći NT domen u kome postoji DNS ili WINS server, onda treba instalirati i protokol NetBIOS. Ukoliko ćemo koristi i uslugu Gateway Services for Netware (GSNW, mrežni prolaz za NetWare mreže), možemo instalirati i protokol IPX/SPX.  Radna grupa ili domen: U slučaju da instaliramo u postojećem domenu, biće nam potrebni i korisnićko ime i lozinka naloga koji ima pravo administratora i pravo pravljenja novih naloga u domenu.U standardnoj instalaciji, Windows 2003 instalira samo TCP/IP (Transmission ControlProtocol/Internet ptorokol) protokol. Kod ovog protokola postoje neke stvari koje se odnose nakonfiguraciju, a koje mogu puno da utiču na mogućnost kasnijeg povezivanja na mrežu. Ako se koristiTCP/IP, pitanje je da li na mreži postoji DHCP (Dinamic Host Configuration Protocol)[6] server. Akone postoji DHCP server, potrebne su statičke informacije. Najkritičniji element su IP adrese i neka vrstarešavanja imena, bilo da je u pitanju WINS (Windows Internet Name Service)[6], DNS (DomainNetwork System)[6] ili HOSTS[6] datoteka. Bez ovih komponenti ne postoji mogućnost da se ode negde saTCP/IP-a. 2.6.5 Poslednji korak postupka instaliranja: Faza V To je peta i poslednja faza postupka instaliranja koja obuhvata završno kopiranje datoteka,podešavanje sistema i uklanjanje privremenih datoteka. Instalaciono program kopira sve preostaledatoteke na čvrsti disk. Među njima su datoteke s bitmapiranim slikama, razni dodaci i datoteke koje su
  16. 16. Administriranje mrežapotrebne za rad usluga ili komponenata koje će odmah biti korišćene ili koje će ostati „uspavane“ dok nezatrebaju. Instalacioni program će zatim prieniti vrednosti parametara koje smo zadali u prethodnimfazama. Podaci o novoj konfiguraciji biće smešteni u baze podataka registra i na disk, kako bili dostupnikad sledeći put pokrenemo računar. U ovoj fazi se sve privremene datoteke uklanjaju sa računara. Kad seto završi, računar se ponovo pokreće. Ovim se završava instalacija. Wizard završava kopiranje datoteka, konfigurisanje sistema i obavljafinalno prećišćavanje. Datoteka boot.ini se menja kako bi se sledeći put pri startovanju računara pokrenuoWindows 2003. Sistem se restartuje (slika 3.4).
  17. 17. Administriranje mrežaIII čas Arhitektura mrežnog operativnog sistema WINDOWS 2003 SERVER3.1 Windows Server 2003 okruženje U računarskoj mreži serveri igraju višestruku ulogu i njima se postavljaju mnogi zadaci koje onimoraju da izvrše sa velikim stepenom pouzdanosti. Bilo kakva greška može da prouzrokuje veomaopasne posledice po čitavu mrežu. Neki serveri su konfigurisani da obezbede identifikaciju klijenata(proveru autetntičnosti), a drugi da pokreću aplikacije. Neki serveri samo predstavljaju prolazne računarekoji omogućavaju korisnicima da komuniciraju sa drugim serverima i resursima na mreži. Već smo ranijenapomenuli da svaki mrežni operativni sistem koji pretenduje da bude vodeći operativni sistem, mora daposeduje alate i servise koji će uspeti da odgovore na sve te složene zadatke koji stoje pred njima. Tako iWidows Serever 2003 poseduje mnoge mogućnosti, koje mu omogućavaju da uspešno obavi ulogujednog složenog a pouzdanog servera na mreži. Neke od njih ćemo prikazati u narednom poglavlju. 3.1.1 Domen kontroler (Domain controller) Domen kontroleri (Domain controllers) čuvaju direktorijume sa podacima, kako sistemskim tako ikorisničkim, i upravljaju komunikacijom između korisnika i domena, uključujući i proces logovanjakorisnika, dokazivanje autentičnosti i pretragu po direktorijumima. Kada se na računaru, na kome je većpokrenut Windows Server 2003, instalira Active Directory taj računar automatski postaje domenkontroler. Jedna od najboljih odlika Windows Servera 2003 je njegova mogućnost da postane Domen-Kontroler, čiji je glavni zadatak da skladisti korisnička imena i lozinke na centralni računar (Domen-Kontroler) ili na računare (više Domen-Kontrolera) i da na osnovu toga omogućava klijentima strogokontrolisani rad na domenu tj. delu računarske mreže. Osobine domena dosežu daleko izvan ovog pasusapa ćemo njemu posvetiti posebno poglavlje, gde ćemo se detaljno upoznati sa njegovim karakteristikama.Treba napomenuti da u Windows Server 2003 mreži svi serveri koji su na domenu, a nisu domenkontroleri, nazivaju se pridruženi (member) serveri. Serveri koji nisu na domenu nazivaju se samostalni(workgroup ili standalone) serveri. 3.1.2 Windows Server kao aktivni imenik (Active Directory) Za logičku i hijerahijsku organizaciju informacija u imeniku koristi se struktuirano skladištepodataka (datastore), koje se još naziva imenikom ili direktorijumom. Ono sadrži podatke o objektima ideljenim resursima u okviru jednog domena a to su: serveri, štampači, volumeni, klijent računari,korisnički nalozi i td. Na taj način je administratoru mreže olakšano upravljanje celokupnom mrežom, jeron na jednom mestu ima sve potrebne i bitne detalje vezane za mrežno administriranje. Sa druge straneAktivni direktorijum je tesno povezan i sa bezbednošću, putem provere identiteta prilikom prijavljivanja ikontrole pristupa objektima, što, još više podiže značaj ove komponente. Sve ove osobine aktivnogdirektorijuma, omogućavaju da se mreža jednog preduzeća izvede sa samo jednim domenom iupravljačkim mestom, što u mnogome smanjuje troškove eksplatacije: manji broj servera, manje ljudstvokao i smanjeni troškovi adminstriranja takvih mreža. Kako se ovde radi o bitnoj karakteristici WindowsServera 2003, koja je dosta kompleksna u narednim poglavljima biće više reći o njoj. 3.1.3 Serveri fajlova (File servers) Ova usluga verovatno spada u najstarije usluge koje bilo koji server pruža. Osnovna usluga sastojise u obezbeđuju prostora na mreži gde možemo da smestimo i delimo fajlove sa drugim korisnicima namreži. Kada više korisnika zahteva jedan isti fajl, taj fajl se može smestiti na server, tako da mu mogupristupiti svi korisnici, umesto da fajl prebacuju sa računara na računar. Serveri fajlova (file servers),dakle, igraju ulogu skladišta za smeštaj fajlova sa podacima. Postavlja se pitanje zašto ih uopšte smeštatina server, umesto da ih čuvate na svom lokalnom računaru? U pojedinim slučajevia radi se o fajlovimakoje kreirao neko drugi, pa njihovo postavljanje na centralni server predstavlja način da se oni učinedostupnim svim zainteresovanim korisnicima na mreži. Druga važna prednost skladištenja podataka najednoj centralnoj lokaciji, leži u tome da je na taj način najjednostavnije kreirati njihovu rezervnu kopiju(backup). Windows Sever 2003 se isporučuje zajedno sa odgovarajućim softverom servera fajlova, kojipredstavlja sastavni deo ovog operativnog sistema.
  18. 18. Administriranje mreža 3.1.4 Directory Service Svaki korisnik koji je logovan na mreži, ima potrebu da koristi mrežne resurse, bilo da pristupideljenom folderu ili da odštampa nešto na mrežnom štampaču. Directory Service je mrežni servis kojiprepoznaje sve deljene resurse na mreži i tu informaciju čini dostupnom svim korisnicima na mreži.Directory Services su bitni zato što obezbeđuju način da se imenuje, opiše, pristupi, rukuje i zaštitiinformacija o mrežnim resursima. Kada korisnik zatraži deljeni folder na mreži, Directory Serviceprepoznaje taj resurs na mreži i daje tu informaciju korisniku. 3.1.5 DHCP server DHCP server (Dynamic Host Configuration Protocol) ili protokol za dinamičko konfigurisanjehosta, je zadužen za konfigurisanje specifičnih parametara TCP/IP protokola na svakom računaru u mreži.Protokol TCP/IP postao je standardni protokol povezivanja uređaja ne samo na Internetu već i na bilokojoj računarskoj mreži. Osnova njegovog funkcionisanja je da svaki čvor u mreži poseduje jedinstveniIP broj, preko kojeg je taj čvor jednoznačno definisan na mreži. Čvor može biti bilo koji mrežni uređaj:server, klijent računar, štampač ili komutator (swich). Dodeljivanje adresa može biti organizovano na dvanačina statički i dinamički. Kod statičkog dodeljivanja adresa, čvoru se dodeljuje fiksna adresa koju samokorisnik može da promeni. Sa gledišta administratora sistema ovakav način predstavlja ’’noćnu moru’’,jer je potrebno pojedinačno na svakom računaru podesiti IP adresu. Pored toga statičko dodeljivanje IPadresa može da izazove mnoge konflikte na mreži, jer jednu istu IP adresu mogu da imaju više različitihčvorova. Međutim, postoje neki uređaji koji zahtevaju fiksne IP adrese, koje se neće menjati, kao WEBserveri, FTP serveri i štampači. Drugi način dodeljivanja IP adresa je mnogo efikasniji i praktičniji, jer seo dodeljivanju adresa stara poseban DHCP server koji dinamički dodeljuje slobodne IP adrese pojedinimčvorovima u mreži. I ovom servisu biće detaljnije reći u narednim poglavljima. 3.1.6 WINS i DNS serveri Već smo ranije napomenuli da se svi čvorovi na mreži prepoznaju po jedinstvenim IP adresama.Međutim, te adrese nije ni malo lako pamtiti, sa obzirom na broj cifara od kojih se one sastoje (trebaupamtiti 12 dekadnih cifri). Dodatan problem tu stvaraju i IP adrese iz tkz. rezervisanog prostora(192.168.x.x) koje se koriste u Intranet mrežama. Sigurno da je mnogo lakše pratiti pojedine čvoroveputem njihovih simboličkih imena koja su uz to i hijerahijski organizovana. Skup usluga WINS i DNSrešava ovaj problem tako što omogućava da se umesto IP adresa, koriste simbolička imena za čvorove.Pronalaženje IP adrese za dato simboličko ime naziva se preslikavanje imena (name resolution) i topredstavlja glavni zadatak ovih servera. DNS server (Domain Namig System) ili nazivni sistem domena, služi za praćenje svih čvorova namreži putem njihovih simboličkih imena u Windows 2000/2003 mrežama. Domain Name System (DNS)je Internet i TCP/IP standarni servis za imena. Servis DNS omogućava čvorovima na mreži da seregistuju i dobiju svoja imena na domenu. Računar konfigurisan tako da obezdi DNS usluge na mrežinaziva se DNS server. Da bi smo u našu mrežu ugradili Active directory moramo prvo imati DNS server. WINS server (Windows Internet Name Server) ili Windowsov server Internet naziva, obavljasličan zadatak kao i DNS server : pamti nazive mrežnih računara. Njegova upotreba nije neophodna na„čistim“ Windows 2000/2003 mrežama, jer je njegov osnovni zadatak da pruži podršku nekim starijimMicrosoftovim operativnim sistema (Win 9x). Pre pojave TCP/IP protokola, glavno sredstvo zapovezivanje dva mrežna resursa bio je NetBIOS servis. On je dodeljivao NetBIOS imena svakom čvoru ina osnovu toga vršio povezivanje dva čvora. Dolaskom TCP/IP mnogi stariji klijenti nisu mogli da vide niimena IP čvorova, niti njihove adrese, jer su zadržali stari način komunikacije putem NetBIOS-a. Da bi itakvi čvorovi bili deo jedinstvene TCP/IP mreže, rešenje je nađeno u WINS servisu čiji je osnovnizadatak bio da vrši preslikanje NetBIOS imena u odgovarajuču IP adresu. 3.1.7 Server aplikacija (Application server)Application server obezbeđuje infrastrukturu i servise neophodne za aplikacije u našem sistemu. U njemusu napravljena mnoga poboljšanja koja olakšavaju razvoj aplikacija, smanjuju ukupne troškove korišćenjai daju bolje performanse. Neke od tih prednosti su: efikasno uvođenje u rad i upravljanje,
  19. 19. Administriranje mrežapojednostavljena integracija i međuoperativnost, veća proširivost i pouzdanost. Rad programera je umnogome olakšan pa samim tim oni postižu produktivnost jer su im na raspolaganju mnoge novepogodnosti u vidu: ASP.NET, automatsko upravljanje memorijom, Visual Studio .NET, Microsoft .NETFramework, kod odvojen od sadržaja (omogućava paralelni rad programera i projektanata), WEBkontrole na serverskoj strani. Aplikacije razvijene pomoću Windows Servera 2003 obično imaju boljiodziv i veći stepen raspoloživosti jer njima može da upravlja malobrojno osoblje.Time se smanjujuukupni troškovi korišćenja i dobijaju bolje performanse. 3.1.8 Web server Windows Sever 2003 u svom paketu nudi WEB server pod nazivom Internet Information Services(IIS) 6. Ovde se pod serverom podrzumeva specijalan program koji se izvršava na računaru, koji može daprihvati, prepozna i izvrši HTTP zahteve. Za razliku od ranijih verzija ovaj servis više nije uključen uosnovnu instalaciju , već je sakriven pod stavkom Application Server. To znači da IIS možemo instaliratisamo kao podopciju ili kao deo uloge servera aplikacija. Time instaliramo i ostale gore nabrojane uslugeservera aplikacija: ASP, .NET, COM+, DTC i td. Ovakav način spustio je IIS jedan nivo niže, što je zaposledicu imalo da se radni procesi IIS, kao i sve ASP ugrađene funkcije, izvršavaju u korisničkomkontekstu sa niskim privilegijama. Takav način izvršavanja znatno je umanjio opasnost od spoljašnjihnapada hakera na naš sistem kao i smanjen prodor virusa. 3.1.9 FTP server (File Transfer Protocol) Protokol za prenos podataka omogućava korisnicima da preuzimaju datoteke sa servera i da ihšalju na server. Iako je zadnjih godina HTTP je postao dominantno sredstvo za prenos podataka, FTPservis još uvek ima važnu ulogu u davanju usluge prenosa podataka. Važna je činjenica da nam za razlikuod HTTP prenosa ovde ne treba nikakav poseban WEB čitač. Dovoljno nam je da imamo FTP komandnuliniju ili neke pomoćne FTP programe nezavisnih proizvođača.Sledeća prednos FTP prenos je da IISmože da ponovo pokrene prekinuti FTP prenos, gde se tada prenos započinje od one tačke na kojoj jenastao prekid. Na taj način nema dupliranja u prenosu već se prenosi samo onaj deo datoteke koji nijeprenet. 3.1.10 Server za štampanje (Print server) Usluge štampanja predstavljaju jednu od osnovnih usluga po kojoj vrednujemo neki mrežnioperativni sistem. Ukoliko ta usluga ne funkcioniše dobro, većina korisnika će odbaciti takav operativnisistem. Nove tehnologije kao što su elektronska pošta i globalna mreža, nisu bitno doprinele uklanjanjupotrebe za dostavu pisanih, tj. štampanih dokumenata. Čak šta više, one su samo prebacile opterećenjekoje čine papirne kopije, sa pošiljaoca na primaoca. Zato su i potrebe za lokalnim uređajima koji će moćida odštampaju te dokumente znatno porasle. Print serveri upravo predstavljaju uređaje koji omogućavajukorisnicima da štampaju dokumenta preko mreže, iako nemaju štampać koji je fizički povezan za njihovračunar. Ovaj server se brine o svim zadacima za štampanje putem skupa usluga spulera (spooler service)kao i o sigurnosti dokumenata koja treba da odštampa. Serveri za štampanje (print servers) omogućavajudeljenje (sharing) štampača. Nije baš svako voljan da na svoj sto postavi uređaj za štampanje, a osimtoga, ukoliko štampač na ovaj način konfigurišete za „zajedničku upotrebu od strane većeg brojakorisnika“, moći ćete sebi da priuštite kupovinu nekog skupljeg ( a time, verovatno, i boljeg) modelaštampača. Server 2003 u sebi, takođe, sadrži ugrađeni (buit-in) softver servera za štampanje. On obuhvatapodršku za preko 3000 različitih štampača, te industrijskih uređaja visokih performansi za podrškuštampanju. 3.1.11 Server elektronske pošte (E-mail server) E-mail serveri su apsolutno neophodni ukoliko planiramo da pružamo usluge elektronske pošte.Pritom, jedan od računara (ili više njih) mora igrati ulogu poštanske centrale, tako što će prikupljati e-mail poruke od lokalnih korisnika na mreži i vršiti njhovo slanje ka drugim mail serverima prekoInterneta i, istovremeno, služiti kao prijemna tačka, kako bi sa drugih mail servera mogao primiti porukeupućene ka našoj organizaciji. Doduše, ovu funkciju možemo prepustiti svom ISP-u (Internet provajderu),koji će na taj način igrati ulogu našeg mail servera, mada je činjenica da će nam instaliranje sopstvenog
  20. 20. Administriranje mrežamail servera pružiti znatno veću fleksibilnost. Sa druge strane, to će zahtevati postojanje stalne veze saInternetom. U okviru Windows Server 2003 ova usluga je podržana kroz SMTP (Simple Mail TransportProtocol) servis koji je sadržan u sklopu IIS-a. Ovaj servis ne pretvara naš server u praviserverelektronske pošte sa svim funkcijama. On samo nudi sredstva pomoću kojih možemo da napravimovirtuelne servere elektronske pošte, preko koji mi možemo da šaljemo poštu na zadate namenske E-mailservere. Prednost ovakve organizacije je da mi možemo da definišemo više identiteta i servera zaelektronsku poštu koji će biti pridruženi svakom domenu na serveru. Skup SMTP usluga može daobrađuje poštu koja stiže od klijenata na Internetu ili poštu generisanu na WEB lokaciji. 3.1.12 Terminal server Terminalske usluge predstavljaju najveći obrt u računarstvu uopšte, a posebno u klijent/serverarhitekturi. On podrazumeva da se usluge jakih servera mogu ponuditi i računarima sa ograničenimresursima tkz. tankim klijentima. U početku je softver tankih klijenata bio namenjen samo da radi kaoemulacija glupog terminala. Bilo je predviđeno da se ograniči na primanje ekranskih prikaza i slanjeunosa sa tastature i pritisaka miša, dok se kompletna obrada, izvršavanje i skladištenje odigravaju naserveru. Obim podataka koji se prenosio na takav način bio je jako skroman i nije zahtevao velikipropusni opseg (prenosilo se od 10 do 30 Kb/s). To je korisnicima omogućavalo zadovoljavajući pristupračunarskim resursima servera čak i preko sporih telefonskih linija. Međutim, današnji terminalni servisje znatno izmenjen kako bi omogućio korisnicima udobniji i produktivniji rad. Danas, terminal serveromogućava pored pristupa programima na udaljenilm računarima, da korisnici mogu preko svojihzvučnika da preslušavaju zvučne zapise koji stižu na server, kopiraju tekst iz dokumenata otvorenog uudeljenoj sesiji i ubacuju ga u drugi, lokalni dokumenat ili da štampaju udaljeni dokumenat na nekomlokalnom štampaču. Pomoću terminal servera instaliramo aplikaciju na jednom mestu, na jednom serveru,a više korisnika onda može pristupiti aplikaciji bez instaliranja na svojim računarima. Korisnici mogu dapokrenu programe, čuvaju fajlove i koriste resurse na mreži kao da su instalirani na njihovim računarima. 3.1.13 Configure Your Server alat Kada je Windows Server 2003 instaliran, i korisnik se prvi put uloguje kao administrator sistema,automatski se pokrene Manage Your Server alat. Ovaj alat se koristi da dodamo ili uklonimo neke odfunkcija servera kao što su aktivni imenik, DHCP, WINS, DNS, IIS i td. Međutim, ukoliko ne želimo dakoristimo ovaj alat, Windows Server 2003 nas neće sprećiti da to uradimo. Uvek nam ostaje mogućnostda kasnije, iz operativnog sistema, pristupimo raznim konzolama iz menija Administrative Tools ili da sakomandne linije uradimo isto. 3.1.14 Komunikacioni server Ono što posebno izdvaja Windows Server 2003 od ostalih mrežnih operativnih sistema je njegovajednostavna integracija i saradnja sa drugim serverima na računarskoj mreži. Tu se pre svega izdvajajuWindows Exchange Server i Windows SQL Server, verovatno dva najvažnija servera u mrežnom radu.Windows Exchange Server ujedinjuje korisnike i servise na jednoj mreži i to u svakom trenutku i nasvakom mestu. Njegova glavna funkcija je da učestvuje u razmeni poruka i međusobnoj saradnjikorisnika na mreži. Sa druge strane, teško je zamisliti bilo kakvu mrežnu aplikaciju a koja ne koristi nekubazu podataka. Upravo zbog toga Windows Server 2003 nam omogućuje veoma lako povezivanje saserverom baze podataka i korišćenjem njegovih usluga. 3.1.15 Remote Installation Services (RIS) RIS je alat koji omogućava efikasno kopranje slike sa jedne radne stanice na desetine, stotine pačak i hiljade drugih računara, istovremeno omogučavajući da svaka od tih mašina dobije jedinstveni SID(security identifier – bezbednosni identifikator). Pored toga, rešava još jedan veliki instalacioni problem -problem tipa „kako da računar, sa potpuno praznim hard diskom, konektujem na mrežu, da bih na njemu,preko mreže instalirao operativni sistem? Dakle, RIS servisi nam omogućavaju da neki server, ili čitavskup serverskih računara, označimo kao RIS servere. Jedan RIS server sadrži sve fajlove koji suneophodni da bi na nekom računaru moglo, preko mreže, biti izvršeno instaliranje operativnog sistemaWindows 2000,XP ili Server 2003.RIS ne možemo upotrebiti za daljinsko instaliranje operativnog
  21. 21. Administriranje mrežasistema na serveru koji igra ulogu DHCP ili RIS servera, kao ni na serveru koji predstavlja kontrolerdomena. Prilikom kreiranja prototip-računara čija će slika zatim biti iskopirana na veliki broj računaraširom preduzeća, treba voditi računa o tome da na hard disk tog računara kreiramo samo jednu, C:particiju. Naime, RIS može kopirati samo C: drajv i sve što se nalazi na njemu.3.2 Microsoft upravljačka konzola (Microsoft management console) Jedna od velikih promena na polju administracije mrežnih operativnih sistema, prelazak naujednačeniji pristup programima za postavljanje i kontrolu rada mreže, koja je započeta sa pojavomWindows Servera 2000, nastavljena je i sa Windows Serverom 2003. Gotovo svi programi koji suučestvovali u inicijalizaciji i kontroli rada mrežne strukture prebačeni su u jednu novu alatku nazvanuMicrosoft Management Console – MMC. Ona je postala osnovni administrativni alat za upravljanjeWindows mrežnih sistema, koja pruža standardizovan, zajednički interfejs za jednu ili više aplikacija,koje nazivamo dodatnim modulima – konzolama, a koji se koriste za konfigurisanje elemenata mrežnogokruženja. To znači da kada savladamo strukturu jednog modula, to znanje možemo da primenimo i naostale module, u okviru ograničenja koja proističu iz različitih namena tih modula. Ali to nije sve,jer namMMC omogućava da kombinovanjem administrativnih modula sastavimo sopstvenu konzolu, kojanajviše odgovara našim zahtevima, i da takvu konzolu smestimo na disk i dalje koristimo. Drugimrečima, MMC konzola ne predstavlja ništa drugo nego skup različitih modula sa strogo specifciranimzadacima, koje korisnik može po svojim zahtevima da bira i tako prilagodi svoje radno okruženje onakokako mu najviše odgovara. MMC konzola po izgledu je veoma slična Windows Exploreru, samo sa manjedugmadi. Funkcionalne komonente MMC-a su sadržane u tkz. dodatnim modulima: meniji i paleta alatasadrže komande za upravljanje roditeljskim i potomačkim prozorima, a sama konzola (koja sedržidodatne module) pruža željenu funkcionalnost. Pored toga, MMC se može sačuvati sa raznovrsnimopcijama i režimima rada potrebnim za određene situacije. Svaka konzola se sastoji od sledećih delova: konzolnog menija – ovaj deo je različit od modula do modula ali postoje neke ključne opcije i komande koje će se koristiti gotovo kod svih modula: File, Action, View, Favorites, Window i Help. palete alata – deo koji nam putem grafičkih prikaza ikonica omogučava da brzo izaberemo neku od komandi koje se nalaze u konzolnom meniju. konzolnog stabla – nalazi se na levoj strani prikaza MMC, i prikazuje hijerarhijsku strukturu objekata kojima konzola upravlja (slično Windows Explorer-u). okvir sa detaljima – površinski najveći deo MMC koji se nalazi na desnoj strani i služi da prikaže detalje objekta koji smo izabrali u konzolnom stablu. Ovaj okvir obično nudi dva prikaza: standardni i prošireni. U standardnom prikazu vide se kolone ili drugi objekti pomoću kojih obavljate upravljačke zadatke. U proširenom prikazu vide se još i područja sa naredbama i dodatnim podacima o izabranom objektu. Rad MMC konzole može da se odvija u korisničkom i autorskom režimu rada. Korisnički režimrada podrazumeva rad sa već postojećim konzolama, dok autorski režim rada podrazumeva kreiranjesopstvenih ili ispravku postojećih konzola sa znatno proširenim naredbama i funkcijama od korisničkogrežima rada. Razlikujemo tri režima rada u korisničkom režimu rada i to: puni pristup, ograničeni pristupsa više prozora i ograničenog pristupa sa jednim prozorom. Postoji veliki broj različitih konzola koje se isporučuju sa Windows Serverom 2003 i sve oneomogućavaju obavljanje različitih administrativnih poslova. Većina datoteka tih konzola nalaze se udirektorijumu systemrootSystem32, a nastavak imena im je .msc (skračenica od Microsoft Console).Samo neke od tih konzola su smeštene u Administrative Tools. Administrator može da startuje bilo kojuod ponuđenih konzola jednostavnim odabirom imena konzole. Nakon toga se automatski učitava MMCkoji ustvari otvara izabranu konzolu. Konzole možemo otvoriti i iz naših konzola što nam omogučava danapravimo namensku konzolu sa grupom modula koje najćešće koristimo. Navešćemo neke važnijekonzole koje dolaze sa Windows Server 2003. Konzola Computer Management – Verovatno predstavlja konzolu koja je najviše eksploatisana jer omogućava da upravljamo većim skupom sistemskih podataka kako na lokalnim tako i na udaljenim računarima. Tri su osnovne grane u ovoj konzoli: System Tools (alati za održavanje sistema), Storage (memorisanje podataka) i Services and Aplications (usluge i aplikacije).
  22. 22. Administriranje mreža Konzola Component Services – glavna funkcija ove konzole je da nam omogući alatke za upravljanje COM+ aplikacijama. COM+ predstavlja standard koji obezbeđuje strukturu za razvoj distribuiranih aplikacija u klijent-server okruženju. Konzola nam omogućava podešavanje sistema za korišćenje usluga koje se odnose na komponente aplikacija, podešavanje početnih parametara tih usluga, instaliranje i podešavanje COM+ aplikacije kao i nadgledanje i podešavanje komponenata. Konzola Cluster Administrator – omogućava korisniku da može da grupiše više mrežnih čvorova u jedinstvene celine (cluster), koje se dalje u radu ponašaju kao jedna logička jedinica. Sve operacije koje se izvode nad grupom automatski se prenose na sve čvorove mreže. Konzola Certification Authority – usluge izdavanja sertifikata omogućuju serveru da može da pravi sertifikate za sebe i za druge servere, radne stanice i korisnike na mreži, bilo lokalno, bilo negde na Internetu. Ovom konzolom možemo da upravljamo uslugama izdavanja sertifikata: podešavati pravila za izdavanje sertifikata, prikazivati primljene i odbijene zahteve za sertifikate kao i same sertifikate koje smo izdali. Konzola Manage Your Server – podešavanje specifičnih serverskih uloga, kao što su server aplikacija, IIS, server datoteka, DNS server i td. namenjena su ovoj konzoli. Kada se pokrene ova konzola ona prikazuje sve trenutne aktivne servere i omogučava brzi pristup dodatnim lokalnim ili udaljenim informacijama o svakoj ulozi tog servera i njegovom podešavanju. Ova konzola ne nudi neke nove svoje alatke, već se oslanja na one koje već postoje u Windows Server-u 2003. Osnovna prednost je da ona sve te različite servise koje obavljaju serveri okuplja na jednom mestu i omogućuje administratoru pregledan i konforan rad na podešavanju tih servisa.3.3 Arhitektura Windows Servera 2003 Ukoliko poznajemo uloge raznih komponenata jezgra operativnog sistema, sistema datoteka inačin na koji OS koristi procesore, memoriju, hardver itd., lakše ćemo administrirati mašinu. WindowsXP i Windows Server 2003 su zasnovani na istom kodu i predstavljaju klijent i server izdanja istogoperativnog sistema, kao što su to pre njih bili Windows 2000 Profesional i Windows 2000 Server. 3.3.1 Režimi rada operativnog sistema Windows 2003 je modularni operativni sistem koji se satoji od komponenata, a sagrađen je naosnovu Windows 2000 Servera. Svi objekti operativnog sistema imaju interfejse pomoću kojih drugiobjekti i procesi obezbeđuju njihovu funkcionalnost ili usluge. Komponente međusobno sarađujuprilikom obavljanja konkretnih zadataka operativnog sistema. Arhitektura Windowsa 2003 podeljena je u dva glavna sloja: korisnički sloj (eng. user mode) i slojjezgra (eng. kernel mode). Slojevi i razni podsistemi prikazani su na slici 2.1.  Korisinički sloj Korisnički sloj Windowsa 2003 u suštini je sloj za podršku aplikacijama, kako za Microsoftovsoftver, tako i za softver drugih proizvođača. Sastoji se od ugrađenih podsistema okruženja i od dodatnih(nezavisnih) podsistema. To je deo operativnog sistema koji omogućava drugim proizvođačima softverada koriste usluge operativnog sistema pozivajući objavljene API funkcije i objektno orijentisanekomponente. Sve usluge i aplikacije instaliraju se u korisničkom sloju.  Sloj jezgra Sloj jezgra Windowsa 2003 ima pristup sistemskim podacima i hardveru, a sastoji se od nekolikokomponenata, koje suprikazane na slici 3.1.
  23. 23. Administriranje mreža Win32 aplikacija POSIX aplikacija OS/2 aplikacija Nezav. WIN32 POSIX OS/2 podsist. podsist. podsist. podsist. Korisnički režim Usluge koje se izvršavaju u režimu jezgra Executive ServicesI/O SRM PC Mem. Proc. PnP Power WindMana Mana Mana Mana Mana Mana owger ger ge ger ger ger Man.File Object Manager GraphSyste Devicms Driv. Device drivers Microkernel Sloj apstrakcije hardera (HAL) Hardver Slika 3.1 Sistemska ahitektura Windows servera 2003

×