VISOKA POSLOVNA KOLA STRUKOVNIH STUDIJA
VISOKA POSLOVNA KOLA STRUKOVNIH STUDIJABLACE
DIPLOMSKI RADJovanovi MarkoU Blacu, 2013. god.
VISOKA POSLOVNA KOLA STRUKOVNIH STUDIJABLACEWindows server 2008-
DIPLOMSKI RAD -Kandidat:
Mentor:Jovanovi Marko
Aleksandar ZakiU Blacu, 2013. god.Sadrzaj:
Uvod..........................................................................................3
Instlcij Windows Server 2008 R2...5 Active Directory Services
....10 t je ktivni
direktrijum?.......................................................11
Podeavanje mree17 Kreirnje ktivng direktrijum DCPROMO.19
Instalacija DHCP role i kreiranje zone.31 Prijvljivnje runr n
dmen.37 Prijvljivnje Windows XP Professional klijent..40 Kreirnje
krisnikih nlga.42 File Servise..46
Remote desktop connection..49
Zabrana promene pozadine klijentima.52
Hiper
V......................................................................................54
Zakljucak i Literatura60Uvod Windows Server 2008 nastavlja uspenu
priu Windows Server prethodnika i nudi novu funkcionalnost i mocna
unapredenja osnovnog operativnog sistema. Nove Web alatke,
tehnologije virtualizaije, bezbednosna poboljanja i usluni programi
za upravljanje tede vreme, smanjuju trokove i obezbeduju osnovu za
vau infrastrukture informacione tehnologije (IT): Napravljen za
Web
Uz Windows Server 2008 isporucuje se i Internet Information
Services 7.0 (IIS7), Web server i platforma sa poboljanom bezbednou
kojom se lako upravlja i koja se koristi za razvoj i pouzdan
hosting Web aplikacija i usluga. Kao unapredenje Windows Web
platforme, IIS7 ukljuuje arhitekturu sa komponentama za bolju
prilagodljivost i kontrolu. IIS7 nudi i jednostavnije upravljanje,
mone opije dijagnostike i reavanja problema koje tede vreme, kao i
sveobuhvatnu mogunost proirenja.
Internet Information Server IIS7 zajedno sa aplikacijom .NET
Framework 3.0 obezbeduje sveobuhvatnu platformu za kreiranje
aplikacija koje povezuju korisnike i podatke, ime se omoguava
vizuelizacija i deljenje informacija, kao i reagovanje na njih.
Pored toga, IIS7 ima glavnu ulogu u objedinjavanju Microsoftovih
tehnologija Web platformiASP.NET, Windows Communication Foundation
Web usluga i Windows SharePoint Services.
Ugradena virtuelizacija
Microsoft Windows Server Hyper-V, sledeca generacija tehnologije
za virtuelizaciju servera sa hipervizorom, omogucava vam da na
najbolji nain iskoristite serverski hardver podelom vie serverskih
uloga na vie virtuelnih maina koje su pokrenute na jednom raunaru.
Na efikasan nain moete da pokrenete vie operativnih sistemaWindows,
Linux i ostaleistovremeno na jednom serveru. Sa virtuelizacijom
ugradenom u Windows Server 2008 operativni sistem i jednostavnim
procesom licenciranja, sada moete jo vie utedeti zahvaljujuci
virtuelizaciji.
Aplikacije se mogu efikasno virtuelizovati pomou Windows Server
2008 tehnologija za centralizovani pristup aplikacijama. Terminal
Services Gateway i Terminal Services RemoteApp omoguavaju
jednostavan daljinski pristup standardnim Windows programima sa
bilo koje lokacije njihovim pokretanjem na terminal serveru, umesto
na klijentskom raunarubez komplikovanog VPN-a.
Bezbednost
Windows Server 2008 je najbezbedniji Windows Server do sada.
Operativni sistem ima bolju zatitu od otkazivanja, a nekoliko novih
tehnologija spreavaju neovlaeni pristup mreama, serverima, podacima
i korisnikim nalozima. Network Access Protection (NAP) osigurava da
su raunari koji pokuavaju da se poveu sa vaom mreom uskladeni sa
bezbednosnim smernicama organizacije. Integracija tehnologija i
nekoliko proirenja ine usluge aktivnog direktorijuma objedinjenim i
integrisanim Identify and Access (IDA) reenjem. Read-Only Domain
Controller (RODC) i BitLocker ifrovanje disk jedinice omoguavaju
bezbedniju primenu AD baze podataka u filijalama.
Odlina osnova za poslovne zadatke
Windows Server 2008 je odlina osnova za sva radna optereenja
servera i zahteve aplikacija, a istovremeno se lako primenjuje i
kontrolie. Novi Server Manager je objedinjena konzola za
upravljanje koja pojednostavljuje i unapreduje instalaciju,
konfiguraciju i stalno upravljanje serverom. Windows PowerShell,
nova ljuska komandne linije, omoguava administratorima da
automatizuju rutinske administratorske zadatke na vie servera.
Windows usluge daljinske primene (Windows Deployment Services) je
jednostavan i bezbedan nain brze primene operativnog sistema putem
mrenih instalacija. Windows Server 2008 Failover Clustering
arobnjaci, kao i puna podrka za IPv6 i konsolidovano upravljanje
funkcije Network Load Balancing olakavaju primenu velike
dostupnosti ak i onima sa nedovoljnim IT znanjem.
Na kraju, nova Server Core opcija instalacije sistema Windows
Server 2008 omoguava instalaciju serverskih uloga samo sa
neophodnim komponentama i podsistemima bez grafikog korisnikog
interfejsa. Manje uloga, koje dolaze sa manje predefinisanih
funkcija, omoguavaju smanjenje prostora na disku, kao i smanjenje
povrine i mogucnosti napada. Na ovaj nain, IT osoblje moe da se
specijalizuje za serverske uloge za koje su odgovorni.
Instlcij Windows Server 2008 R2Za instalaciju Windows Servera
2008 R2 trebae vam konfiguracija sa 64bitnim procesorom. Tabela
konfiguracije koja je poeljana za instalaciju:
NajmanjePreporuuje se
x64 Processor1.4 GHz2.0 GHz
RAM2048 MB
Disk space10 GB40 GB
Screen resolution800 x 600800 x 600
Nakon to ste pokrenuli setup, bie vam predstavljen wizard za
instalaciju.
Osim ako ne elite da popravite sistem od nekih greaka, kliknite
na Install now opciju
Sledei ekran prikazuje vrste instalacija: Moete da izaberete
koju ete verziju Windows Servera 2008 R2 da instalirate. Disk vam
nudi tri razliite vrste operativnog sistema i za svaku od njih full
verziju sistema ili server core instalaciju. Razlika izmeu ove dve
verzije je u tome to server core instalacija sadri manje servisa od
full instalacije. Full instalacija sadri neke servise koji su moda
ree korieni u praksi, pa smo se zato odluili u ovom sluaju za
Server Core instalaciju
Onda proitate sve uslove korienja za Microsoft proizvode, trebae
vam negde oko 45 min i potom kliknite na I accept the license
terms. (da specijalno!) i potom kliknete na Next dugme
Budui da niste pre toga instalirali Windows Server idete na
opciju Custom (advanced).
Sada trebate izabrati gde ete smestiti instalaciju servera,
preporuujem Vam da to bude na C: particiji, naravno. Kada kreirate
novu particiju za instalaciju, Windows Server 2008 R2 e vam
automatski kreirati dodatnu particiju od 200MB koji koristi za
skladitenje nekih sistemskih drajvera.
Instalacioni wizard e vam sada instalirati operativni sistem i
restartovati kompjuter kada bude zavrio.
Posle boot-ovanja Windows Servera morate da promenite svoj
password.
Sistem je ptpun ist k i kd klijentskih. Z petk ptrebn je d imte
instlcini DVD i d pdesite BIS runr tk d se pertivni sistem die prv
s ptikgu urej.
Ubcite DVD, restrtujte runr i prtite uputstv n ekrnu. k je runr
nv mete prihvtite predefinisn pdevnj. Petk instlcije me ml i
ptrjti, zvisn d brj urej kji imte pvezn n v runr, k i brj krtic
unutr njeg. Prtei e pr minut, nkn t se sve kmpnente instlirju,
pjvie se sledei ekrn
PasswordMora da bude minimum 6 karaktera dug. Mora da sadri 3 od
4 ponuene kategorije Engleska velika slova (od A do Z) Engleska
mala slova (od a do z) Bazu kombinacije cifara (od 0 do 9)
Nealfanumeriki karakteri (npr. !,$,# ili %)Nkn t bvite snvnu
instlciju Windows 2008 R2 pertivng sistem ptrebn je bviti i
instlciju tkzvnih rl. Rl je (engl. Role) iliti ulg kju e tj server
imti n mrei. Uklik frmirte mreu s vie server, jedn e recim sluiti k
pliktivni server, drugi k server z phrnjivnje dkument, trei ete
kristiti z utentifikciju i utrizciju klijent. Prces instlcije
server je isti u sv tri sluj. Rzlike meu njim nstju ksnije, kd
ktivirte pjedinne rle z svki d server.
Z instlciju pcij primeniem istu tehnlgiju k i kd instlcije rl.
tvrite server mendzer, kliknite n Features s leve strne i n desnj
strni prnite pciju z ddvnje nvih pcij (Add Features).
Kd kliknete n nju tvrie se dijlg z ddvnje pcij . Prces je dlje
ptpun isti k i z rle. Selektujete pcije kje elite d instlirte i
kliknete n Dlje. Uklkik z t bude ptrebe , sistem e vm pstviti nek
pdpitnje vezn z neku dreenu pciju.
Srce svke windows mree jeste dmenski kntrler. N njemu se kreirju
nlzi krisnik. Definiu bezbednsne plise. dluuje tme k sme t d vidi,
emu d pristupi. D bi kreirli dmeski kntrler, ptrebn je d instlirte
rlu ktivng Direktrijum (engl. Active Directory Services). Uklik
elite d serveru ddte j neku ulgu, ptrebn je sm d pnvite prces i
selektujete drugu ulgu. Jedn server me bvljti i vie ulg.
Microsoft ktivni Direktrijum nudi strukturu z centrlizciju
uprvljnj mrem i phrnjivnje pdtk mrenim resursim celg dmen. ktivni
direktrijum kristi Dmen Kntrlere kk bi svje centrlizvn usklditene
pdtke uini dstupnim z krisnike n mrei. Kk bi ste runr kji rdi pd
Windows Server 2008 pertivnim sistemm, ili Windows Server 2008 R2
nprvili d rdi k dmen kntrler, ptrebn je bviti sledee rdnje:
t je ktivni direktrijum?ktivni direktrijum je rgnizcin bz pdtk
svih bjekt i krisnik u Windows mrei. Centrlizvn rgnizuje sve
resurse u jednj rgnizciji rdi pvenj bezbednsti i mguvnj
distribuirng rd sistem. Sledeih neklik deljk e dti bjnjenje kje su
neke snvne sbine ktivng direktrijum i zt je n tlik privln. Mete
misliti ktivnm direktrijumu k , uslvn reen, telefnskm imeniku. T
prktin zni d sve usluge i kcije kje se izvrvju n jednj Windows mrei
mrju kntktirti tj direktrijum, dnsn imenik kk bi dbile detlje i
lkcije nd kjim treb bviti funkcije.
ktivni direktrijum je srce Windows mree. n dje funkcinlnsti kje
pinju d uvnj dresng prstr p sve d grnulrne bezbednsti. ktivni
direktrijum slui k prvi imenik krisnikih nlg, lijs, bjekt i imen
server. Dzvle z pristup i kntrlu rzliitih runr u mrei, dnsn u kviru
ktivng direktrijum nzvnih bjektim, se lk definiu i ureuju rd s
mrenim resursim je upren.
Dmenski kntrlerKd instlirte Windows server n im ulgu tkzvng bing
server, server bez rzliitih ulg kje me vriti jer se te ulge tzv.
rle instlirju nkndn. Kk bi ste kristili ktivni direktrijum t rl mr
biti ddeljen serveru i n mr biti pretvren u tzv. dmen kntrler.
Sledee pitnje kje se nmee jeste p emu je dmen kntrler rzliit d bing
server. Jednstvn dgvr n t pitnje jeste n vie rzliitih nin. bin
server se pn mnje-vie k bin klijentski kmpjuter kji im Windows XP
ili Windows 7. Dmen kntrler uv pdtke rzliitim bjektim u tj tzv. umi
i uprvlj krisnikim nlzim i njihvm interkcijm s sistemm. Dmen
kntrler prcesuir prijve n sistem, utentifikciju i pretrge smg
direktrijum. Kd kristite server k dmen kntrler s ktivnim
direktrijumm, uprvljnje sistemm je pjednstvljen i imete bgt skup lt
s kjim mete uprvljti svjm mrem, k i s udljene lkcije. vkvim ninm
uprvljnj kji se u pslednje vreme sve ee kristi znjn je smnjen brj
ptrebnih sistem dministrtr z uprvljnje jednm mrem. P sttistikm,
90-tih gdin bi je ptrebn jedn sistem dministrtr n sttink runr, sd
je ve ptrebn d imte jedng n 1000 d 2000 runr.ktivni direktrijum
kreir i uv glblni ktlgMj i Zrn su u Viskgrdnji , p em kreirti i tu
rgnizcinu jedinicu. N tj nin sm dministrtivn pdelili firmu i mguili
ljudim kji uprvljju mrem d lke dzvnjvju ili zbrne pristup dreenim
resursim.
ktivni direktrijum kreir i uv glblni ktlg. Glblni ktlg se kristi
z prnlenje rzliitih bjekt. v ne dlzi znjn d izrj kd imte mlu mreu s
jednim dmenm. Meutim, vem je bitn imti glblni ktlg jer bi te
prcedure trile mng vie vremen kd n ne bi pstj. Njblj sbin ktivng
direktrijum je d se me sinhrnizvti s bil kjim drugim dmen kntrlerm
u svm dmenu. N primer, k imte dv server n kjim rdi ktivni
direktrijum u mrei, mete ddti dv krisnik nlg n server 1, ti nlzi e
se utmtski pjviti n serveru 2 z neklik minut. vj prces nziv se
replikcijm. est se jvljju situcije kd u mrei s dv server, mre
nstvlj d rdi tk t jedn d server pdne. Meutim, uklik jedn d server
kji pdne je nj kji je sdr glblni ktlg drugi server nije im kpiju
glblng ktlg jvie se situcij gde e krisnici biti u mgunsti d se
prijve n sistem (kristie keirne krisnike nlge) li nvigcij krz
rzliit deljen dkument i neki drugi zdci kji su vezni z ktivni
direktrijum zhteve skr 4 put vie vremen. v sve zbg tg t je ktivni
direktrijum tri bjekte u glblnm ktlgu. Meutim, kd je shvti d glblng
ktlg nem n je jednstvn kristi keirnu kpiju infrmcij iz ktivng
direktrijum.
Uptreb server mendzer /inicijln knfigurcijRle mete , i peljn je,
ddvti iz Server mendzer n nin n kji je t rnije bjnjen. Mete ddtn
iskristiti dijlg z inicijlne knfigurcine zdtke (Initial
Configuration Tasks) kji se tvr kd prvg strtvnj sistem.
Kliknite n Server Manager iknu kj se nlzi Quick Launch trci, ili
iz flder dministrtivnih lt.Sekjte d se uit p kliknite n Roles >
Add Roles link.
U Before you begin przru , kliknite n Next.
U przru z izbr rl kliknite n Active Directory Domain Services, p
nd n Next.
U Active Directory Domain Services mete pritti infrmcje rli kju
plnirte d instlirte . Kliknite n Next.
U Confirm Installation Selections, pritjte infrmcije instlciji
kju plnirte d bvite i kliknite n Next.
Sekjte d se instlcij zvri.
Kd se zvri kliknite n Close.
Vrtite se u Server mendzer i kliknite n vezu Active Directory
Domain Services, i primetite d nem nikkvih infrmcij jer DCPROMO
kmnd, kj slui z kreirnje dmen j nije pkrenut
Rl je sd instlirn. Ptrebn je j kreirti ktivni direktrijum.
Pdevnje mreeD bi ste pstvili dresu runr, ptrebn je d kliknete n
dugme strt i pnete d kucte Network . Ve psle prvih neklik slv u
vrhu strt menij pjvie vm se link k vm pnelu, te kliknite n njeg.
tvrie nm se mendzer mree kji e pkzivti vm susedne runre u mrei,
uklik je n ve ktivn. Kd server se vrl retk kristi utmtsk (DHCP)
preuzimnje dres, jer se zhtev knzistentnst drese runr. Server uvek
mr d se dziv pri pzivu tn dreene drese, te prmen iste svkih sm sti
ne dlzi u bzir. Zbg tg se pribegv pdevnju sttike IP dese .
Kliknite n Network and Sharing Center, kk bi npredvli k pdevnju
mrenih dpter. Sm Network and Sharing Center nm nudi pregled
trenutne mrene knekcije i ukze nm n eventulne zstje u rdu, vem
slikvit , prekidm linije n slici . N mestu gde linij bude prekinut
, treb triti i eventulni kvr.
Uklik u kvru bude sm izlz n internet, v mre funkcinie, bie
prekinut linij izmeu ve mree (Network) i internet (Internet) .
Kliknite n pciju Prmeni pdevnj dpter (Change adapter settings) ,
kk bi videli sve mrene dptere .
Kliknite sednim tsterm n ktivni mreni dpter i dberite Svjstv
(Properties). Nkn tg , dberite Internet Prtkl Verzij 4 (TCP/IPv4)
(Internet Protocol Version 4 (TCP/IPv4)) i pritisnite dugme
Properties. U pslednjem dijlgu , ptrebn je uneti dresu kju plnirte
server d im, msku i dresu ruter , prek kg izlzite n internet. Z DNS
servere , uklik niste sigurni kje su drese kd veg prvjder,
iskristite univerzlni i jvn dstupni 8.8.8.8.Kd budete kliknuli n K,
k ste sve pstvili kk vlj u Network and Sharing Center dijlgu ,
trebl bi d vidite ne blkirn izlz k internetu . T mete prveriti i
tvrnjem ne strnice www.pil-vb.net iz internet pretriv.
Kreirnje ktivng direktrijum DCPROMOD bi pkrenuli DCPROMO,
kliknite n STRT i pnite dmh d kucte DCPROMO. Ili kliknite n DCPROMO
link u Server Manager > Roles > Active Directory Domain
Services.
U zvisnsti d tg d li je prethdn instlirn AD-DS rl, rbnjk z
instlciju e se pjviti mmentln ili s mlim zknjenjem . Kliknite n
Next.
U przru kmptibilnsti pertivng sistem pritjte prezentvne
infrmcije i kliknite n Next
U przru z izbr tip instlcije ( Choosing Deployment
Configuration), kliknite n kreirnje nvg dmen u nvj umi Create a new
domain in a new forest , p nd n Next.
Unesite dgvrjue ime nvg dmen. brtite pnju d dberete dgvrjue ime
jer preimenvnje dmen nije zdtk kji bi d svkdnevn bvljte. Kliknite n
Next.
Npmen: NEMJTE kristiti jednsln imen dmen k t je mjdmen ili slin.
Mrte dbrti pun ime dmen k mojaskola.local ili mojaskola.com .
rbnjk e pretriti mreu kk bi ustnvi pstji li tj dmen ve.
dberite dgvrjui funkcinlni niv ume. pcije kje su pnuene jesu niv
Windows 2000, Windows Server 2003 i Windows Server 2008. Uklik je
um niv 2000, neete mi d ddte dmen kntrler niv 2008. Mete uzeti niv
2003 k zltnu sredinu.
Npmen: k dberete Windows Server 2008 k funkcinlni niv ume, nee
se d Vs zhtevti d birte funkcinlni niv dmen.
rbnjk e bviti prveru DNS sistem. Uklik ne prne dgvrjui, pnudie d
n utmtski instlir DNS .
Npmen: Prvi dmen kntrler mr biti i glblni ktlg. Tke, d verzije
2008 n dlje uveden je i dmen kntrler sm z itnje (Read-Only). T
prktin zni d n njemu ne mete ddvti nve krisnike , recim, li g mete
kntktirti z infrmcije pstjeim. vj scenri se kristi kd imte isturenu
lkciju, ne elite d svki zhtev krisnik ide prek pl svet kk bi se
izvri. Prvi dmen kntrler u umi ne me biti sm z itnje.
Njvervtnije ete dbiti upzrenje d v server im jednu ili vie
dinmiki ddeljenih dres. Uklik tvrite kmndni prmpt i tkucte IPCONFIG
/all jsn e se videti d je dres sttiki ddeljen, k n slici. P dkle nd
v upzrenje dlzi ? dgvr je IPv6. T dres nije run knfigurisn ve je
stl n Automatic. Zbg tg i v upzrenje. k n mrei ne krisiteIPv6,
slbdn ignriite upzrenje.
Vervtn ete dbiti i upzrenje vezn z delegciju DNS-a. S bzirm d
DNS j nije knfigurisn, mete ignristi upzrenje. Kliknite n Yes.
U sledeem krku imte pciju prmene putnj d bze ktivng direktrijum,
lgv i SYSVOL fscikle. Slbdn v pdevnj mete stviti vk kk su i
kliknuti n Next.
Unesite lzinku z tkzvni Directory Recovery Mode tj. md z spvnje
pdtk. vu lzinku treb uvti u tjnsti jer regulrne lzinke imju rk venj
(definie se tkzvnm grupnm plism, emu e biti rei u nrednj lekciji,
snvn vrednst je 42 dn), dk v nikd ne istie. dberite neku lzinku kj
im minimum 7 krkter, zpiite je i kliknite n Next.
U sumrnm prikzu , prverite d li je sve k treb i kliknite n
Next.
rbnjk e zpeti kreirnje ktivng direktrijum i kd zvri mrete d
kliknete n Finish kk bi restrtvli runr. Imjte n umu d e se sd runr
strtvti mng due neg rnije.
V server je sd dmenski kntrler. brtite pnju d nprvite rezervnu
kpiju server. Funkcinlnst mete prveriti uptrebm Active Directory
Users and Computers lt kji mete ni meu dministrtivnim ltim
(Administrative Tools).N krju uspene instlcije pjvie se server
mendzer kji e vm mguiti d instlirte neke ddtne kmpnente n v
runr.
Instlcij DNS rle i kreirnje zneInstlcij DNS rle tee ptpun ist k
i instlcij svih stlih. Pkrenite server mendzer i kliknite n dugme z
ddvnje rl . tvrie vm se rbnjk gde je iz spisk pnuenih rl ptrebn
dbrti DNS rlu .
Nkn t kliknete n Dlje, bie Vm prezentivn ekrn infrmtivng krkter,
nkn eg mete kliknuti n Dlje i n pslednjem ekrnu , tke infrmtivnm ,
n Install .
Kd instlcije DNS rle nem ddtnih pdevnj.
Kd se instlcij zvri, kliknite n strt, p nd n lte z dministrciju
(Administrative tools) i dberite DNS. vj izbr e pkrenuti knzlu z
DNS server , gde em i vriti pdevnj .Kreirnje zneKreirnje zne ete
bviti tk t kliknete n plusi pred imen veg server u DNS Mendzeru. nd
kliknete desnim tsterm n Forward Lookup Zones i dberete New Zone, k
pciju z kreirnje nve zne. tvrie se rbnjk z kreirnje zne .
Kliknite n Dlje.
dberite primrnu znu i kliknite n Dlje .
Unesite ime zne, u vm primeru osbrankomiljkovic.org.Kliknite n
Dlje.
Sd e vs rbnjk pitti z ime dkument u kme ete uvti pdtke vj zni.
Vn je npmenuti d DNS me d rdi u dv md n nastavlja uspenu priu
Windows Server prethodnika pertivnm sistemu. Jedn md pdrzumev d svk
zn im krespdentni dkument n disku (tekst fjl) , kje bi trebl
bekpvti pvremenu. Drugi md pdrzumev integrciju s ktivnim
direktrijumm, te e se DNS pdci replicirti s replikcijm smg ktivng
direktrijum .
N sledeem ekrnu sm kliknite n Dlje. Nemjte dzvliti dinmik
bnvljnj zpis.
Pslednji ekrn je infrmtivng krkter. Kliknite n Zvri (Finish) .
Zn e biti kreirn.
Sd n server pstje glvni z znu osbrankomiljkovic.org i svk dljnj
izmen bil kg zpis prpgire se krz mreu DNS server.
DHCP servis (Dynamic host configutation protocol)DHCP server je
rl kj e vditi run ddeli IP dres n vj mrei . Md je njpmetnije vu rlu
prepustiti ruteru n mrei i ne trite resurse server z t. Prepruujem
d je preskite.Sve ove vrednosti bi morale da se unose runo. DHCP se
stara da sve IP adrese budu jedinstvene, tj. da nema dve iste IP
adrese u mrei.
Komunikacija servera i klijenta [uredi]1. Otkrivanje -
Klijentski raunar (ili bilo koji drugi ureaj), ukoliko nema
podeavanja za pristup raunarskoj mrei, prvo e probati da nae DHCP
server na mrei, preko DHCP discovery (DHCP otkrivanje) paketa koji
se alje brodkastom.
2. Ponuda - Kada DHCP server primi DHCP discovery paket, on na
njega reaguje usmerenim odgovorom (unikast) koji se naziva DHCP
offer (DHCP ponuda). Server u tom trenutku rezervie jednu IP adresu
za klijenta.
3. Zahtev - Klijent koji primi DHCP ponudu, novim brodkastom
obavetava server koji mu je poslao ponudu, ali i ostale DHCP
servere na mrei, da je dobio tu ponudu. Klijent alje DHCP request
(zahtev za dodelu IP adrese) i u tom zahtevu navodi od kog servera
to zahteva. Ostali serveri mogu da skinu razervaciju sa IP adrese
koju su mu ponudili.
4. Potvrda - Server novim unikast paketom DHCP acknowledgement
alje klijentu same potrebne mrene podatke. Time se zavrava
proces.
U nekim sluajevima, klijent moe zahtevati svoju poslednju
dodeljenu IP adresu. Ukoliko mu DHCP server odobri taj zahtev, on
moe imati istu adresu i nakon ponovnog ukljuivanja (ili ponovnog
ukljuivanja na mreu). U praksi je ovo vrlo est sluaj, tako da
raunar moe dugo vremena imati istu IP adresu na mrei, iako na njoj
postoji DHCP server.
Ukoliko klijent zahteva IP adresu, a na mrei ne postoji DHCP
server, ili nijedan DHCP server mu ne moe izdati adresu, klijent
dobija adresu iz opsega privatnih IP adresa, postupkom koji se zove
autokonfigurisanje.
Dinamika i statika IP adresa [uredi]IP adresa koju server dodeli
klijentu se naziva dinamika IP adresa. Termin suprotan ovome je
statika IP adresa. Nju karakterie da je IP adresa klijenta unapred
odreena i ve upisana u raunar. Microsoft Windows XP koristi termine
Obtain an IP address automatically za dinamku adresu, odnosno Use
the following IP address za statiko podeavanje IP adrese.
Termini dinamika/statika IP adresa nisu u vezi sa terminima
statika/javna IP adresa. U privatnim mreama postoje i statike i
dinamike adrese. Javne adrese su uglavnom statike, ali pojedini
Internet provajderi mogu svojim klijentima dinamiki dodeljivati
javne IP adrese.
Nain rada
Do popularnosti prevoenja adresa doveo je problem iscrpljivanja
IP adresa. Prevoenje adresa je postalo standardna opcija u svim
ruterima.
To se pogotovu odnosi na male rutere koji se upotrebljavaju u
kunim ili kancelarijskim mreama, gde bi uvoenje dodatnih javnih IP
adresa predstavljalo veliki troak. Standardna praksa je da se
raunarima u lokalnoj mrei dodele privatne IP adrese. Ruter koji je
povezan na mreu internet provajdera ima jednu adresu iz istog
privatnog opsega, ali i jednu javnu IP adresu koju je dobio od
provajdera. Svi ureaji koji iz te mree izlaze na internet,
zahvaljujui prevoenju adresa koje radi ruter se na internetu vide
kao da imaju tu javnu adresu rutera.
Za IP adrese raunara ija se adresa prevodi esto se
upotrebljavaju pojmovi unutranja (ili interna) i spoljanja
(eksterna) IP adresa. Interna IP adresa je ona koju ima mreni
adapter samog raunara, a spoljanja ona koju vide raunari koji su na
Internetu. Ta spoljanja adresa je ustvari adresa rutera.
Korisnik raunara moe uporediti svoju internu i spoljanju adresu
i proveriti da li se njegova adresa prevodi.
DHCP je napravljen da ublai mnoge nedostatke prethodnika i da
omogui sledee:
DHCP dozvoljava administratoru kontrolu nad konfiguracionim
parametrima mree
Klijent koristei DHCP moe biti dinamiki konfigurisan, tj. DHCP
dozvoljava dodavanje i promenu
na mrei bez potrebe dolaska na svaki individualni host ili radnu
stanicu.
Umnoeni DHCP serveri mogu opsluivati jednu ili vie podmrea
DHCP obezbeuje dinamiku bazu podataka za IP adresno alociranje.
IP adrese mogu se proglasiti
van upotrebe po isteku trajanja zakupa.
Klijent moe nastaviti da korist DHCP alocirane IP adrese i posle
restartovanja.KORIENJE DHCP-a ZA IP KONFIGURISANJEKorienje DHCP-a
za distribuiranje i rukovanje IP konfiguracijama ublaava veinu
problema povezanih sa statiki odravanim okruenjem. Jednostavni
problemi kao to su pogrena IP adresa, subnet maska ili default
gateway su potpuno otklonjeni. Takoe, centar konfiguracionih
informacija o operacijama na mrei moe biti auriran automatski. Ako
je IP adresa DNS ili WINS servera promenjena administrator e
jednostavno da aurira DHCP bazu podataka, i promene e stii do DHCP
klijenta pri sledeem butovanju ili po isteku zakupa. U sutini, DHCP
dozvoljava da mreno konfigurisanje bude transparentno za
korisnike.
Prijvljivnje runr n dmenNkn t instlirte rle dmenskg kntrler i
kreirte svj ktivni direktrijum (re direktrijum ptie d engleske rei
Directory t u slbdnm prevdu zni imenik) ptren je bviti, tkzvn,
prijvljivnje runr n dmen. Mmentm prijvljivnj ingerencije nd tim
runrm preuzim dministrtr dmen, ne dministrtr lklne mine. Sistem
privilegij i krisnik je md njjednstnije bjsniti n primeru.
Recim d je eljk de rdne jedinice prdj i d im svj runr n kme je
instlirn Windows XP pertivni sistem. eljk im dministrtivne
privilegije n svm runru, tj. me d instlir kji gd prgrm peli. Tke
kristi nlg zelko z pristup sistemu.
Mrk rdi u rdnj jedinici lgistik i im nviji runr s Windows 7
pertivnim sistemm, gde je tke i n dministrtr. Mrk nem pun psl p
instlir igrice i stln preuzim filmve s internet. Mrk kristi nlg
marcos z prijvljivnje n sistem.Minj, n sistem dministrtr rei d
sredi situciju u kmpniji, instlir dmeski kntrler i kreir dmen firme
u kjj rdi www.batatataija.local . Kristi .local dmen jer firm ne
izlzi n internet i nem ptrebu z nekim d regulrnih .com, .org, .rs
dmenim. Knvencij ke d se u tkvim situcijm kristi dmen .local kk bi
se rzlikv d spljnjeg dmen, kg mgu videti i stli krisnici n
internetu. Trnslirnje lklng dmen u neki jvni je nlik prevenju
privtnih u jvne IP drese. Ptrebn je sm uspstviti dgvrjuu vezu.Minj
dlzi d eljkvg runr i prijvljuje g n dmen. Tg mment n eljkvm runru
pinje d vi Minjin dmenski dministrtrski nlg Administrator iju je
lzinku n pstvil u prcesu kreirnj dmen. Trenutn n eljkvm runru ve dv
dministrtrsk nlg, njegv zelko lklni i Minjin Administrator dmenski
nlg. b s istim privilegijm d rde t gd pele n eljkvm runru.
Prces se pnvlj i n Mrkvm runru. N njemu sd vi lklni nlg marcos i
Minjin Administrator nlg, b s njviim privilegijm.
U vm trenutku Minj nije bvil neki veliki ps jer i eljk i Mrk mgu
d nstve s rdm n ptpun isti nin k i rnije. Jedin rzlik je u tme t sd
i n me d pristupi njihvim runrim, kk lkln tk i prek udljene veze
(Remote Desktop).
n n svm dmen kntrleru kreir dv nv dmensk nlg
[email protected] i
[email protected]. Pstvlj nve lzinke i bir pciju d
krisnik mr d prmeni lzinku kd nredne prijve n sistem. Pslednji krk
je prmen tkzvne grupne plise gde zbrnjuje uptrebu lklnih nlg. Bil
kkvih lklnih nlg.
Sutr ujutru, kd eljk i Mrk du n ps, eke ih iznenenje. Umest t je
rnije sm upli runr i dmh pinj d rdi, eljk sd ispred sebe im przr
kji tri krisnik ime i lzinku. n pziv Minju i n mu ke d treb d
kristi krisnik ime [email protected] i lzinku
P@ssw0rd. eljk ukucv i dmh runr d njeh zhtev d pstvi svju nvu
lzinku . Minj vie ne zn kj je lzink, li im ptpunu kntrlu nd runrm
.
Mrkv runr umest njegve slike i plj z lzinku pkzuje przn mest z
krisnik ime i lzinku. Prcedur je ptpun ist k i z eljk.
Sd Minj me jednim ptezm d zbrni uptrebu USB diskv, instlciju
prgrm, p k i d primr rdnike d instlirju dgvrjui prgrm kd strtvnj
runr. Sd je dministrcij mree centrlizvn i nije vie ptrebn trti unkl
i sreivti pjedinne rdne stnice.
Prijvljivnje runr n dmenPrv t treb prveriti n rdnj stnici je d
li verzij Windows pertivng sistem pdrv rd u dmenskm kruenju. Nime,
Windows XP Home Edition, Windows 7 Starter, Windows 7 Home i
Windows 7 Home premium ne pdrvju rd u dmenskm kruenju i ne mgu se
prijviti n dmen.
Uklik je vj test uspen, kliknite n strt, p desnim tsterm n
Computer. dberite Properties. U przru s infrmcijm kliknite n Change
Settings.
tvrie se przr s infrmcijm imenu runr i rdnj grupi kjj pripd.
Kliknite n Change kk bi prmenili rdnu grupu u dmen
Sd kliknite n dugmence Domain. Zpzite d je trenutn ktivn rdn
grup, tj. svki runr je z sebe i svki runr im svje dministrtrske i
krisnike nlge.
Unesite ime dmen i kliknite n K.
Runr e kntktirti DNS server i prveriti d li pstji dmen
batatataija.local. dmh e prveriti zpise (SRV zpise kji pisuju
servere n mrei) i prveriti kji je runr dmenski kntrler, tj.
utvrditi njegvu IP dresu. Sd e direktn kntktirti dmeski kntrler i
ztriti d se runr prijvi n dmen. Dmenski kntrler pretpstvlj d
dministrtr dmen , tj. n Minj, pkuv d prijvi runr. Zbg tg e n mrti d
unese svje krisnik ime i lzinku [email protected]. Sd
ve nlzi mrju d imju nstvk @batatataija.local kji znv pripdnst
dreenm dmenu. Kd je nlg lklni pdrzumev se d pripd tm runru n kme
rdite, li kd ste u velikj krprciji kj im celu umu s dvdesetk dmen,
mrte d se identifikujete s krisnikim imenm i dmenm kme pripdte.
Nkn vg krk, rdn stnic ptvruje d je pridruen dmenu. d vs e se
zhtevti d restrtujete runr pre neg t nv pdevnj stupe n sngu.
Prijvljivnje Windows XP Professional klijentPstji ml rzlik kd
prijvljivnj Windows XP klijent n dmen. Kliknite n STRT > Desni
tster n My Computer > Properties . dberite jezik Computer name.
Sd kliknite n dugme Change.
Izberite dmen i unesite njegv ime, li umest d kliknete n K,
kliknite n dugme More .
Pnvite uns imen dmen i kliknite n K sve d krj.
Runr e k i u prethdnm sluju d vs triti d unesete krisnik ime i
lzinku dministrtr dmen , pre neg t zhtev restrtvnje runr.
Nkn restrtvnj videete ekrn n kme se zhtev uns krisnikg imen i
lzinke , ne ekrn s slicicm krisnik n kje mete kliknuti (Fast User
Switching).
Struktur i rgnizcij ktivng direktrijum
Runri ddti u ktivni direktrijum u prethdnj lekciji predstvljju
ve neki n petni kpitl u rzvju hijerrhije institucije. Pred runr kje
treb prijviti ptrebn je i kreirti nve krisnike nlge. t gd d rdim
unutr ktivng direktrijum rdiem ili nd krisnikim nlzim ili nd
runrim. Kk ete plicirti prmene zvisi iskljuiv d ve rgnizcije. k su,
recim, rdne stnice univerzlne, k runrsk uinic, gde veliki brj uenik
kristi jedne iste runre, td ete nesumljiv sve izmene rditi nd
krisnikim nlzim.
Krisnini nlzi i runri pridrueni dmenu, nzivju se bjektim ktivng
direktrijum
S druge strne , u institucijm gde svki zpsleni dui p jedn runr
izmene mete vriti i nd runrim.
Ddtn, grnulnst sistem mete pveti uvenjem rgnizcinlnih jedinic.
Nime, i krisnini nlzi i runri pridrueni dmenu, nzivju se bjektim
ktivng direktrijum. Te bjekte ddtn mem rgnizvti u celine kje dgvrju
stnju n terenu. P tk kreirm rgnizcine jedinice (Organizational
Unit) k kntejnere u kje smetm bjekte.
N, krenim redm . Prv preprek je kreirnje smih krisnikin nlg.
Kreirnje krisnikih nlg1. Kk bi tvrili kntrlni pnel z ktivni
direktrijum (Active Directory Users and Computers), kliknite n
Start, p n Control Panel. Dupli klik n Administrative Tools, p
dupli klik n Active Directory Users and Computers.
2. U stblu kliknite desnim tsterm n fsciklu u kjj bi d nprvite
krisniki nlg. Active Directory Users and Computers\vr dmen\fscikl3.
tvrite pciju New (Nvi), p kliknite n User (Krisnik).
4. U plje z ime (First name), unesite ime krisnik.
5. U plje inicijl (Initials),ukucjte inicijle krisnik.
6. U plje prezimen (Last name), unesite prezime krisnik.
7. Mdifikujte plje pung imen i prezimen (Full name) n nin n kji
vm t dgvr. Mete stviti prezime n prv mest , ime ili izbciti
inicijle.
8. Plje krisnikg imen (User logon name) je istvremen i njbitnije
plje kd prijve nvih krisnik jer jednznn dreuje krisnik unutr
institucije. dberite ime i iz liste dberite tzv. sufiks snvng imen
krisnik (user principal name (UPN)) p kliknite n Next.
9. Dzvljen duin krisnikg imen u strijim verzijm Microsoft
Windows95, Windows98, ili WindowsNT je rzliit (kr) d nvijih verzij
te k imte te verzije j uvek n mrei mrete d definiete psebn krisnik
ime kje e ni mi d pritju. T uinite u plju krisnikg imen (pre Vindus
2000) (User logon name (pre-Windows2000)).
10. U plje lzinke i (Password) i ptvrde lzinke (Confirm
password), unesite lzinku i nd dberite dgvrjue pcije.
Nvi krisniki nlg je kreirn. Uklik nije drugije specificirn, mete
g ni u stblu ktivng direktrijum, Users fscikl.Grupisnje u rgnizcine
jediniceU dmenskm kruenju, dministrtr im irk dijpzn percij kje me d
izvri nd krisnicim i runrim. Rdi lke dministrcije ptrebn je izvriti
nek lgik rspreivnje urej i sblj. Tj prces je identin rgnizciji pdtk
n disku u fjlve i fldere. Sd umest flder kreirm rgnizcinu jedinicu,
k recim runrski kbinet, kji e biti sstvljen d neklik runr
prijvljenih n dmen .Pkrenite Active Directory Users and Computers.
tvrite stbl dmen. Desnim tsterm kliknite n dmen i dberite New >
Organizational Unit.
Kd se tvri przr, unesite ime rgnizcine jedinice i kliknite n
K.
Sd se rgnizcin jedinic pjvljuje k fscikl u stblu. Kliknite levim
tsterm n Computers, kk bi videli sve runre prijvljene n dmen.
Jednstvn prevucite jedn p jedn u rgnizcinu jedinicu Kabinet231. Sd
su ti runri de kbinet. Vervtn e vm se pjviti upzrenje d prmenm
rgnizcine jedinice menjte i svjstv bjekt. Slbdn idite dlje.
rgnizcinj jedinici mete priddti i krisnik, k t je t n slici
prikzn. Meutim, mng je prilagodnije meusbn grupisti runre u jedne
rgnizcine jedinice, krisnike u druge. Tk dministrtr me bvljti
grupne rdnje nd runrim i nd krisnicim dvjen.
Ovde emo vam prikazati ako se podeavaju grupe pojedinano korak
po korak.
File Service (Share folders)
File Servis moemo posmatrati kao sever koji skladiti sve podatke
na jednom mestu. Moe da se podesi da svaki raunar mo da vidi neki
dokument ili file sa drugog raunara, ili da se odrede polise ko sme
koji folder da koristi a kome je zabranjeno. Na ovoj slici
pokazujemo kako se podeava da se svi mogu da koriste folder
(EVERYONE) mora da se pihvati.
Na ovoj slici pokazaemo da na tom mestu mozemo proveriti koji
folderi su Share.-ovani
Na ovoj slici pokazaemo kako se menjaju premise i odeljuju
zabrane ili dozvole
Pritiskom na dugme Advanced podeavamo dalje..
Remote desktop connection
Ova aplikacija olakava administratoru da virtualno pristupi
fizikom raunaru kako ne bi morao da ide od raunara do raunara, sve
moe sa jednog raunara koristei ovu opciju.
Podeavanja koja moraju da se aktivirajuKoristei Remote
DesktopsKako izgleda grafiki prikaz kada se aktivira
Zabrana promene pozadine klijentima
Hiper V
Microsoft Windows Server Hyper-V, sledeca generacija tehnologije
za virtuelizaciju servera sa hipervizorom, omogucava vam da na
najbolji nacin iskoristite serverski hardver podelom vie serverskih
uloga na vie virtuelnih maina koje su pokrenute na jednom racunaru.
Na efikasan nacin moete da pokrenete vie operativnih
sistemaWindows, Linux i ostaleistovremeno na jednom serveru. Sa
virtuelizacijom ugradenom u Windows Server 2008 operativni sistem i
jednostavnim procesom licenciranja, sada moete jo vie utedeti
zahvaljujuci virtuelizaciji.
Aplikacije se mogu efikasno virtuelizovati pomocu Windows Server
2008 tehnologija za centralizovani pristup aplikacijama. Terminal
Services Gateway i Terminal Services RemoteApp omogucavaju
jednostavan daljinski pristup standardnim Windows programima sa
bilo koje lokacije njihovim pokretanjem na terminal serveru, umesto
na klijentskom racunarubez komplikovanog VPN-a.
Prvo mora da imenujemo novu mreu kako bi bila vidljiva i kako bi
se konfigurisali virtualni raunari koje planiramo da
prikljuimo.
Pritiskom na new u gornjem desnom uglu pokreemo pravljenju nove
virtualne maine
Imenujemo Ime raunara
Odredjujemo prostor u memoriji
Biramo ime vitualnu mreu koju smo napravili
Odreujemo veliinu hardiska
Ovde moramo pokrenuti iso file na kome se nalazi operativni
sistem koji dodeljujemo korisniku
Klilom na ime virtualne maine koju smo napravili pokree se
prozor koji je identilni kao da pokreemo instalaciju na fizikom
raunaru. Aktivirae se operativni sistem koji smo mu dodelili.
Instaliranjem sistema pokrecemo sistem i spreman je za rad. Na ovoj
slici vidimo kako izgleda poetak.
ZakljakWindows server 2008 za razliku od svog predhodnika
verzije 2003 je znatno poboljan. Bezbednost je jako osiguranija,
mogunosti su vee i raspoloivije. Prolo je mnogo vremena od kada smo
videli novu verziju Windows Server-a. Teko je
poverovati da je prolo pet godina od kada je izaao Windows
Server 2003.
E pa ove godine moemo da prestanemo da ekamo.
Windows Server 2008 je zvanino izaao ovog meseca i sada imamo
pristup svim njegovim elementima. Prolo je mnogo vremena i
Microsoft je uloio jako mnogo truda i rada u Windows Server 2008
kako bi bio najbolji do sada. Napravljeno je hiljade izmena u
Windows Server-u 2008 u poreenju sa Windows Server-om 2003.
Neke su veoma male, ali neke su veoma velike i znaajne. Ali
pitanje
koje svi postavljaju je ta to Windows Server 2008 nudi da vredi
nadgraditi na njega?
Postoji suvie mnogo izmena i poboljanja u Windows Server-u 2008
da bi mogla sva da
se pokriju u ovoj maloj prezentaciji. Ali ubedljivo ova verzija
obeava bolje performanse, sigurnosne aplikacije, anji broj
zakoivanja i izjava greaka za razliku od predhodnika
Referense www.google.com/2008server.... httpwww.pil-vb.net
http://pil.elfak.rs/login/index.php
http://msacademic.rs/BlogArchive.aspx
http://www.itinfo.rs/2008/mcitp.html
www.vikipedija.com/windows20082
1
1
3
2
59
