13
Elvis Čanković 1 SEMINARSKI RAD ZA SISTEMSKOG I MREŽOG ADMINISTRATORA Elvis Čanković

win server

Embed Size (px)

DESCRIPTION

windows server

Citation preview

  • Elvis ankovi

    1

    SEMINARSKI RAD ZA

    SISTEMSKOG I MREOG ADMINISTRATORA

    Elvis ankovi

  • Elvis ankovi

    2

    UVOD

    Angairan sam od strane firme FIRMA za kreiranje njihove informatike infrastrukture. Firma ima dvije podrunice. Jedna je u Zagrebu a druga u Splitu. Za potrebe firme kreirat u dvije domene, roditeljsku u Zagrebu i child domenu u Splitu. U Zagreb u postaviti dva servera. Jedan e biti domenski kontroler, DHCP server i DNS server. Na drugom serveru e se spremati podaci. Za smanjenje zaguenosti mree koristiti u preklopnike, i to na takav nain da svaki odjel ima svoj preklopnik koji se onda povezuju na Main switch a ovaj se nadalje povezuje sa serverima. -Sva raunala unutar firme e imati vezu sa internetom. -Sva raunala e moi razmjenjivati dokumente meu sobom. -Svi dokumenti e biti osigurani od gubitka. -Svi programi e biti centralno instalirani.

    U samoj firmi je zaposleno 250 djelatnika i to 165 u Zagrebu i 8o u Splitu te 5 djelatnika IT odjela. U Zagrebu imamo slijedee odjele:

    -manageri -prodaja -raunovodstvo -kadrovska i pravna sluba -grafiki design

    U Splitu imamo slijedee odjele:

    -manageri -prodaja -grafiki design

    SPECIFIKACIJE HARDWARE-a

    Raunala za prodaju Zagreb i prodaju Split te za raunovodstvo,kadrovsku i pravnu slubu sam uzeo od tvrtke Megatrend i to po cijeni:

    HP COMPAQ dx2200 , 4.983,70 Kn +

    Philips 170A7FS 17'' LCD monitor , 1.799,00 Kn =

    6.782,70 x 180 kom = 1.220.886,00 Kn

    Raunala za grafiki designa Zagreb i Split sam uzeo od tvrtke Megatrend i to po cijeni:

    HP COMPAQ dc7700 SFF , 7.173,60 Kn +

    Philips Briliance 200P7ES 20'' LCD monitor , 4.769,00 Kn =

    11.942,60 Kn x 50 kom = 597.130,00 Kn

  • Elvis ankovi

    3

    Za potrebe IT odijela i managera Zagreb i Split sam uzeo prijenosna raunala od tvrtke Megatrend po cijeni:

    HP RH442EA Intel Core 2 Duo T5600 (1.83G)

    17.0 WXGA+ 1GB DDRII 667MHz 1 DIMM

    100GB 5.400rpm DVD+/- RW DL Super

    BlueTooth + Intel 802.11 a/b/g MOW2 Windows XP Pro

    jamstvo 1/1/0 11.638,80 Kn

    =

    11.638,80 x 20 kom = 232.776,00 Kn

    Preklopnike (switch) sam uzeo:

    Main switch od tvrtke Megatrend Cisco Catalyst 2960-24TT

    WS-C2960-24TT-L 6.500,00 Kn

    =

    6.500,00 x 2 kom = 13.000,00 Kn

    i

    od tvrtke Ve-Mil NETGEAR Layer 2 Managed Stacking FSM726SEU

    24 port switch 2.966,70 Kn

    =

    2.966,70 x 14 kom = 41.533,80 Kn

    Access point tj. pristupnu toku sam uzeo od tvrtke Alpha-M po cijeni:

    MICRONET access point SP918GK 802.11g, 54Mbps, 2.4Ghz

    365,29 kn =

    365,29 x 4 kom = 1.477,16 Kn

    Servere sam odabrao kod tvrtke Megatrend i to:

    IBM e-Server xSeries 226 1x Intel Xeon HT 3.2 GHz (Irwindale), do 2 procesora, 800MHz FSB,podrka za EM64T

    1024MB ECC DDR2 RAM, do 12GB, 3x 73Gb Hot Swap SCSI disk, 6 diskova,

    2-kanalni U320 SCSI kontroler, ServeRAID 6i+ integriran, podrka za RAID 50, 5, 1E0, 10,

  • Elvis ankovi

    4

    0, 00, 1E, 1 Power supply 514 W Redudant

    CD-ROM:48X Max, Gigabit Ethernet, floppy Slots: 2(2) 64 Bit PCI-X 100MHz, 1(1) 64 Bit PCI-X 133MHz, 2(2) 32 Bit PCI 33 MHz, 1(1)

    PCI Express x16 Ports:2 USB 2.0 (back), 2 USB 2.0 (front), 2 Serial, Mouse, Parallel, RJ-45, Video, Keyboard

    19.065,00 Kn +

    Philips 170A7FS 17'' LCD monitor , 1.799,00 Kn =

    20.864,00 x 3 kom = 62.592,00 Kn

    Za potrebe prodaje u Zagrebu(10 kom) i Splitu(6 kom),raunovodstva(2 kom),kadrovske i pravne slube(1) uzeo sam printere od tvrtke Megatrend i to:

    HP LaserJet 1022n 2.677,00 Kn

    =

    2.677,00 x 19 kom = 50.863,00 Kn

    Za potrebe odjela grafikog designa u Zagrebu(3 kom) i Splitu(2 kom) nabavio sam od tvrtke Megatrend ove printere:

    HP Business InkJet 2800/dt/dtn printer 6.669,00 kn

    =

    6.669,00 x 5 kom = 33.345,00 Kn

    Mrea je zamiljena ovako:

  • Elvis ankovi

    5

  • Elvis ankovi

    6

    KREIRANJE RODITELJSKE DOMENE U ZAGREBU

    Raunalo koje sam nazvao gazda koristit u kao domenski kontroler za domenu zg.firma.hr. Prvo u instalirati operativni sustav Windows 2003 Server Enterprise Edition. Instalirat u ga sa instalacijskog CD-a. Raunalo ima dvije mrene kartice, jednu za vezu sa ostatkom mree a drugu za vezu sa internetom. Kartici koja ima vezu sa ostatkom mree postavit u statiki IP adresu i to 192.168.0.1 Nakon instalacije OS-a, za potrebe domene, instalirat u DNS servis i to na slijedei nain:

    o Otvorit u u Control Panelu AddIRemove Programs->Add/Remove Windows components->Networking Services

    o Klikom na Details obiljeavam kvaicom polje ispred DNS servisa i klikam na OK o arobnjak me trai instalacijski CD OS-a o Nakon instalacije potrebno je restartati raunalo.

    Za potrebe kreiranja domene u Splitu, kreirat u DNS primarnu zonu.

    o Pokreem konzolu klikom na Start->Administrative Tools->DNS o Kliknem na + ispred imena servera a zatim na direktorij Forward Lookup Zone o Desni klik na ...Zone pa odabirem Primary Zone o U drugom prozoru upisujem ime zone, zg.firma.hr o Nakon toga se kreira file sa imenom zone u kojem se uvaju informacije vezane za

    zonu.

    Za podrunicu u Splitu potrebno je instalirati i sekundarnu zonu. Na isti nain ali za sekundarni DNS server u Splitu.

    Sad moram promovirati raunalo u domenski kontroler. To radim na slijedei nain:

    o Kliknem na Start->Run i upiem dcpromo o U prvom prozoru odabirem Domain Controller for new domain o U slijedeem prozoru odabirem Domain in new forest o Kao ime domene unosim DNS ime zg.firma.hr o Kako na raunalu imam vie fizikih diskova, NTDS i LOG mape u pospremati na

    razliite diskova a sve u svrhu poboljanja performansi raunala. o Nakon ovoga arobnjak kreira SYSVOL o Raunalo provjerava instalaciju DNS-a i ako je sve u redu klikam na Next o Upisujem Restore password i opet klikam na Next. o Klikam na Finish i restartam raunalo.

    KREIRANJE DHCP SERVERA NA RAUNALU GAZDA

    Da bi mogao kreirati slijedeu domenu i da bi mogao autorizirati DHCP server, moram kreirati Enterprise Administratora. Pokreem Active Directory User and Computers konzolu, Start->Administrative Tools. Dodat u korisnika sa imenom ENTADMIN i postaviti ga u grupu Enterprise Administrators.

    o Desnom tipkom mia kliknem na mapu Users o Upiem ime korisnika i njegovo login ime

  • Elvis ankovi

    7

    o Upiem lozinku o Sad odaberem korisnika sa liste. Kliknem desnom tipkom mia na ime i odaberem

    Add To Group...

    Sad moram raunalo gazda2 dodati domeni. Na raunalu gazda2 je instaliran OS Windows 2003.Da bi dodao raunalo domeni potrebno je uraditi slijedee:

    o U ADUC konzoli desnim klikom oznaavam mapu Computers i odabirem New Computer

    o Upisujem naziv raunala

    Raunalo gazda2 u koristiti kao File & Print Server. Takoer, ovo raunalo e biti i DHCP server. Njegova statika IP adresa e biti:192.168.0.2 DHCP servis na raunalu jo nije instaliran. To u uraditi na slijedei nain:

    o Otvorit u Control Panel i u njemu AddIRemove Programs->Add/Remove Windows components->Networking Services

    o Oznait u check box ispred DHCP servisa i kliknuti Next o arobnjak e zatraiti instalacijski CD o Nakon instalacije, restartam raunalo

    U domeni je potrebno autorizirati DHCP server iz sigurnosnih razloga. Da bi to napravio moram uiniti slijedee:

    o logirati se kao Enterprise Administrator na domeni. o U DNS konzoli odaberem server (gazda2) te kliknem desnim klikom mia na

    njega. Odabirem opciju Action/Manage Authorized ServersI pa kliknem na Authorize. o Upisujem adresu DHCP servera, tj. 192.168.0.2

    PODEAVANJE DHCP SERVERA

    Nakon svih ovih radnji, potrebno je podesiti DHCP server u smislu podeavanja opsega IP adresa, Scope-a, exclusion-sa, lease time i ostalog.

    o Pokreem konzolu za DHCP o Izabirem New scope o Upisujem raspon adresa. Od 192.168.0.1 do 192.168.0.254 , subnet mask je

    255.255.255.0 a to je C klasa. o Ovaj scope je rezerviran za Zagreb pa u ga tako i nazvati, Zagreb o Napravit u jo jedan scope i to za Split pa e se tako i zvati, Split. Njegov opseg je od

    192.1868.1.1 do 192.168.1.254 o Nakon ovoga odreujem exclusions list tj. IP adrese koje DHCP nee mjenjati.To su

    adrese koje e se uvijek dodjeljivati istom NIC-u.Za ovo napraviti, moram znati MAC adrese svih ureaja koji e biti u exclusion listi.

    o Lease time ostavljam kako je i zadano, na 8 dana o Upisujem ime domene i adresu primarnog i sekundarnog DNS-a(192.168.01 i

    192.168.1.1) o Aktiviram scope

  • Elvis ankovi

    8

    Ureaji koji su mi na exclusion listi

    192.168.0.1 server gazda.zg.firma.hr 192.168.0.2 server gazda2.zg.firma.hr 192.168.0.5-192.168.0.14 printeri prodaja.zg 192.168.0.15-192.168.16 printeri raunovodstvo.zg 192.168.0.17 rinter kadrovska i pravna sluba zg 192.168.0.17-192.168.0.20 printeri grafiki.design.zg 192.168.1.1 server gazda3.st.firma.hr 192.168.1.4-192.168.1.9 printeri prodaja.st 192.168.1.10-192.168.1.11 printeri grafiki.design.st

    Rezervacijama se upravlja kroz konzolu DHCP-a i to u mapi Reservation.Za svaki ureaj je potrebno upisati:ime rezervacije, IP adresu, MAC adresu i opis rezervacije.

    POVEZIVANJE DOMENA

    U T-COM-u sam zakupio frame ralay VPN vezu brzine 16 Mbps. Ova veza e mi sluiti za povezivanje dviju domena kao i za povezivanje raunala sa internetom.

    o Na domenskom kontroleru pokreem Start->Administrative Tools->Routing and Remote Access

    o Desnim klikom oznaavam server(gazda.zg.firma.hr) i odabirem Configure and Enable Routing and Remote Access

    o U slijedeem prozoru odabirem Virtual Private Networking(VPN) Access and NAT. o Nakon klika na Next odabirem NIC karticu sa kojojm se povezujem na internet. Za

    ovu karticu sam od ISP-a dobio javnu IP adresu:83.23.120.23. U istom prozoru odabirem i opciju Enable Security On The Selected Interface By Setting Up Basic Firewall. Ova opcija ukljuuje jednostavanu zatitu pomou vatrozida.

    o Za dodjeljivanje IP adrese remote client-ima odabirem opciju Automatically i zavravam instalaciju.

    Za povezivanje sa domenom u Splitu, upotrijebit u New Connection Wizard u Control Panelu->Network Connections

    o Kad se pokrene arobnjak u prvom prozoru odabirem Connect To The Network At My Workplace a zatim i Virtual Private Network Connection

    o Za Connection Name upisujem VPN ZG-ST o U slijedeem prozoru u unijeti inicijalnu telefonsku vezu (ako je ISP tako odredio)

    tj. Dial up vezu koja se bira prije VPN konekcije. o Zatim upisujem DNS ime ili IP adresu servera na koji se spajam a to je

    gazda3.st.firma.hr ili njegova javna IP adresa(dobivena od ISP-a) 83.23.150.24 o Odabirem Anyone's Use i postavljam shorcut na desktop.

    Ovo je sve odraeno sa pretpostavkom da je server u Splitu instaliran i podeen.

    KREIRANJE DOMENE U SPLITU I POVEZIVANJE NA INTERNET

    U Splitu kreiram domenu st.firma.hr na raunalu gazda3.st.firma.hr.Ovo raunalo e biti Additional Domain Controller. U zoni DNS-a koju smo kreirali kao sekundarnu na

  • Elvis ankovi

    9

    domenskom kontroleru, ovaj server bi trebao biti registriran kao Domain Controller. Za to je potrebno da za zonu budu ukljuena dinamika auriranja. U Splitu sam, nakon to sam umreio sva raunala, na raunalo gazda instalirao Windows 2003 Enterprise Edition. Raunalu sam dodijelio statiku IP adresu za lokalnu mreu i ona glasi 192.168.1.1.Za drugu karticu,za povezivanje sa internetom sam upisao statiku, javnu IP adresu koju sam dobio od ISP-a. U ovom sluaju je to 83.23.150.25.Raunalo sam povezao na virtualnu mreu.Raunalo sam promovirao u domenski kontroler sa jednom razliko to ovaj put izabirem opciju Additional Domain Controller For AnExisting Domain. Upisujem ime parent domene(zg.firma.hr) a zatim i ime domene u Splitu (st.firm.hr). Za dodjeljivanje IP adresa klijentima zadueno je raunalo gazda2 koje se nalazi u Zagrebu. Da bi bilo mogue dobiti adresu od raunala gazda2 moram podesiti raunalo gazda3 u Splitu kao Relay Agent.

    o Unutar RRAS-a desnim klikom klikam na Relay Agent te odabirem Configure And Enable Routing And Remote Access

    o Odabirem Custom Configuration pa kliknem na Next o Ukljuujem check box ispred LAN Routing pa kliknem na Finish o Otvaram IP Routing->General o Desnim klikom odabirem New Routing Protocol. Jedna od opcija je i Relay

    Agent.Oznaavam je i klikam na OK. o Desnim klikom odabirem Relay Agent te odabirem Properties o U polje za server upisujem adresu DHCP servera u Zagrebu i klikam na OK

    Za pristup internetu ostalim raunalima u mrei moram stvoriti jo jednu vezu.

    o Pokreem New Connection arobnjaka i odabirem Connect To The Internet. Klikam na Next.

    o Odabirem opciju Connect Using A Broadband Connection That Is Always On o Upisujem ime ISP-a tj. naziv veze o Upisujem korisniko ime i lozinku koju sam dobio od ISP-a

    Ako je sve napravljeno kako treba, sva raunala u mrei bi trebala imati pristup internetu preko jedne jedina javne IP adrese. Ovaj nain rada nam omoguuje NAT servis.

    INSTALACIJA OS-a NA KLIJENTSKIM RAUNALIMA

    Na klijentska raunala u instalirati Windows XP Professional. Poto raunala ima vei broj operativne sustave u instalirati pomou servisa za udaljeno instaliranje(RIS)i to sa servera gazda2.zg.firma.hr. Ideja se satoji od toga da trebam kreirati sustav kakav elim, sa svim programima i driverima te takvu sliku prenijeti na ostala raunala u mrei. Instalacija e biti automatizirana. RIS server bi trebalo autorizirati na domenskom kontroleru ali poto je ovo raunalo ve autorizirano kao DHCP server, to nee biti potrebno ponavljati. RIS servis se instalira naknadno i to kroz Control Panel->Add/Remove Programs->Add/Remove Window Components->Remote Installation Service. OS me trai instalacijski CD. Nakon instalacije servisa, restartam raunalo. Nakon ponovnog pokretanja raunala, moram napraviti slike OS-a koje u udaljeno instalirati. To radim na slijedei nain:

    o Kliknem na Start->Run te upisujem risetup.exe o Pokree se arobnjak koji kreira mapu RemoteInstall o Odabirem opciju Do Not Respond To Unknown Client Computers

  • Elvis ankovi

    10

    o arobnjak me pita gdje se nalazi istalacija OS-a tj neka i386 mapa. Pokazujem na CD pogon u kojem je instalacija Win Xp Pro

    o Upisujem opis slike i popratna objanjenja o Pokreem konzolu u kojoj oznaavam RIS server te kliknem desnim klikom na njega

    i odabirem Remote Install. Ukljuujem opciju Respond To Client Computers Requesting Service

    Da bi mogla koristiti mogunost udaljene instalacije operativnog sustava, klijentska raunala moraju biti opremljena PXE kompatibilnim mrenim karticama. Novija raunala su uglavnom opremljena ovim karticama. PXE(Preboot Execution Protocol) je protokol koji podrava RIS servis. Nakon pokretanja klijentskog raunala, koje nema instalirani OS, na ekranu se prikazuje pitanje Boot from The...Odabirem Yes i pokree se Client Install Wizard koji instalira Win Xp PRO na klijentsko raunalo. Raunalo koje ima PXE protokol ima ugraen GUID broj. Naziv raunala se unosi nakon instalacije. Na raunalu e biti kreirana jedna NTFS particija i raunalo e biti automatski pridrueno domeni. Ako ima neko raunalo nakojemje instaliran OS, on se domeni pridruuje na slijedei nain:

    o U konzoli na domeni odaberem New Computer i dodam raunalo o Na klijentskom raunalu odaberem Control Panel->System->Computer Name-

    >Network ID .Pokree se arobnjak koji me vodi kroz proces pridruivanja domeni.

    Prijenosna raunala pridruujem domeni tako da na raunalu odaberem Start->Connect To->Show All Connections. Desnim klikom na vezu odabirem vezu koju elim tj. koja je raspoloiva i klikne na Connect. Na tabu Wireless odabirem da li elim automatski konfigurirati beinu mreu. U podruju Available Networks imam popis raspoloivih mrea. Sa tipkom Add mogu dodati novu mreu. Pod Properties mogu podesiti mreni klju i ime mree(SSID). Na tabu Authentication Protocol odabirem Network Access Control Using IEEE 802.11. Iz popisa EAP type odabirem Extensible Authentication Protocol. Naravno da svako prijenosno raunalo mora btit pridrueno domeni!

    KREIRANJE KORISNIKIH GRUPA NA DOMENI

    Koristei konzolu na domeni u kreirati slijedee grupe korisnika:

    o Manageri ZG o Prodaja ZG o Grafiki design ZG o Raunovodstvo o Kadrovska i pravna sluba o Manageri ST o Prodaja ST o Grafiki design ST o IT odjel

    o Unutar konzole kliknem na znak + ispred imena servera (gazda.zg.firma.hr) o Desni klik na Users i odabirem New->Group o Upisujem ime grupe o Group scope odreujem Universal a Group Type odabirem Distribution. Grupi IT

    odjel za Group Type odabirem Security.

  • Elvis ankovi

    11

    Nakon kreiranja grupe mogu podesiti jo neke stvari ali je vano odmah dodati korisnike.To radim na tabu Members klikom na Add. Nakon to sve zavrim sa dodavanjem korisnika u properties-ima od npr. prodaja zg mora na tabu Members of pisati da ova grupa pripada domeni zg.firma.hr a isto tako prodaja st mora pripadat domeni st.firma.hr.

    PRAVA PRISTUPA I BACKUP

    Raunalo gazda2.zg.firma.hr je zadueno za uvanje podataka. Na raunalu je instalirano 6 hard diskova. Raunalo podrava RAID-5. RAID-5 prua sigurnost i otpornost na greke i otpornost na otkazivanje diskova. Na raunalu je takoer spojen i pogon za magnetske trake za backup podataka. Za poetak, potrebno je, da bi RAID polje radilo, diskove promovirati u dinamike.To radim na slijedei nain:

    o Kliknem na Administrative Tools->Computer Managament->Disk Managament o Odabirem sve diskove i klikam desnim klikom mia te odabirem Convert To Dynamic

    Disk o Klikom na OK vidi se lista logikih particija pojednih diskova o arobnjak upozorava da neu moi instalirati OS ni na jednom od volume-a

    dinamikih diskova i pita me dali elim nastaviti. Poto je OS ionako ve instaliran klikam na Yes.

    o Nakon to zavri konverzija diskova i nakon restartanja raunala, kreirat u volume-ove.

    o Za tip volume-a odabirema RAID-5. o Dodajem sve diskove o Odreujem oznake diskova i file system(NTFS)

    Nakon to sam ovo zavrio, za svaku grupu u kreirati posebnu mapu. Za programe e takoer biti rezervirana jedna mapa. Mapa se kreira desnim klikom na eljeni volume te odabirom New->Folder npr. prodaja st. Zatim desnim klikom kliknem na mapu odaberem Properties. Odaberem opciju Share This Folder. Mapama koje pripadaju odreenim grupama npr. mapa PRODAJA ST , grupa vlasnik mape moe pristupati bez ogranienjam, Full Control. Takoer ovoj mapi mogu pristupati i manageri zg i manageri st s tim da oni imaju samo Read Only pristup. IT odjel ima Full Control pristup svim mapama. Grupe koje nisu vlasnici neke mape nemaju ni pristup. Tako grupa prodaja zg nema pristup mapi PRODAJA ST niti bilo kojoj drugoj mapi osim mapi PRODAJA ZG. Za pristup datotekama unutar dijeljenih mapa, oznaavam mapu desnim klikom i izabirem tab Security. Administratorima dajem Full Control kao i grupi Creator/Owner. Grupama manageri zg i manageri st dajem samo dozvolu za itanje, Read Only. Za izvrne datoteke, svi koisnici osim Administratora imaju prava Read and Execute. Administratori imaju Full Control.

    Podatke u od gubitka zatiti koritenjem Microsoftovog alata Windows Backup. Alat se nalazi u Start->Accessories->SystemTools.

    o Startam alat o Izabirem Backup o Izabirem to u backup-irati. Imam opciju za pohranu svega ili odabranih podataka o Odabirem gdje e se podaci backup-irati. Izabirem magnetnu traku.

  • Elvis ankovi

    12

    o Odabirem Finish

    Prije nego sam kliknuo na Finish imao sam mogunost odabira Advanced.Ovdje sam moga odabrati finije podeavanje backu-a ali najzanimljivije je mogunost planiranog backup-a. Ako odaberem opciju planiranog backup-a otvorit e se prozor Schedule Job. Pokazuje se kalendar gdje radim slijedee:

    o Kliknem na Add job , pokree se arobnjak o Kliknem na Set Schedule o Biram interval. Odabirem dnevni backup u zadano vrijeme.

    GRUPNE POLISE

    Za pojedine korisnike mogu urediti da samo one imaju pristup i mogunost mijenjanja dokumenata. Najprije moram preusmjeriti spremanje dokumenata na File Server tj. na raunalo gazda2.zg.firma.hr. Za ovo moram koristiti Group Policy.

    o U konzoli kliknem desnim klikom mia na eljenu domeni pa odaberem properties. o Kliknem na tab Group Policy o Otvaram stavku User Configuration->Windows Settings->Folder Redirection o Oznaavam My Documents o Odabirem opciju Specify Location For Various User Groups o Upisujem rooth path tj. putanju do mape na File serveru u obliku

    \\raunalo\volume\mapa

    Ovu proceduru je potrebno ponoviti za svaku mapu i grupu. Za mapu sa programima u pod Application Data->Folder Redirection odabrati Basic i navesti putanju do mape. Za svaku datoteku u napraviti shortcut na desktop klijentskih raunala.

    SIGURNOSNE ZAKRPE

    Da bi omoguio udaljeno instaliranje zakrpi za OS-ove postavit u zakrpu u jednu dijeljenu mapu.

    o Pokreem konzolu i odabirem eljenu domenu o Desni klik i odabirem properties te odabirem Group Policy o Pomou tipke New dodajem novi objekt koji se zove zakrpa1 o U Group Policy Editoru pod User Configuration->Software Settings->Software

    Installation biram New->Package o Navodim punu putanju do zakrpe o U dijalogu Deploy Software odabirem opciju Published

    Kad se bilo koji od korisnika logira na mreu, zakrpa e se instalirati.

    INSTALACIJE PROGRAMA

    Onemoguit u bilo kome da instalira bilo kakve programe i to na slijedei nain. Unutar User Configuration->Administrative Templates->Windows Components->Windows Installer oznait u Prevent Removable Media Source For Any Install. Takoer mogu unutar Windows

  • Elvis ankovi

    13

    Components->Control Panel onesposobiti ili potpuno ukloniti Add/Remove Programs. Mogu onemoguiti instalaciju pomou komandne linije tako da unutar System-a sprijeim pristup iz prompta a mogu i iskljuiti Run u Start izborniku. Grupne polise koje sam primjenio na domenu zg.firma.hr primjenit u i na Additional Domain Controller u Splitu.

    PRINTANJE

    Nakon to sam printere spojio na mreu i instalirao drivere na print serveru postavit u prvi printer za mreni ureaj za printanje na serveru za printanje(gazda2.zg.firma.hr).

    o U Add Printer Wizard-u u Control Panelu dodajem port. To radim klikom na Create New Port i iz liste odabirem Standard TCP/IP port

    o Kliknem New i upisujem naziv porta koji e ureaj koristiti o Unosim ime printera ili njegovu IP adresu nakon ega arobnjak pronalazi ureaj na

    mrei o Upisujem dodatne informacije o Klikom na Next vidim odabrane postavke i ako sam zadovoljan kliknem na Finish.

    Ovo ponavljam za sve printere u domeni. Nakon to sam dodao sve printere Print serveru moram dodati printere i klijentskim raunalima.

    o Pokrenem Add Printer arobnjak i odabirem mrenu vezu. Mogu odabrati i opciju pretraivanja printera u okviru aktivnog direktorija odabirom opcije Find A Printer In The Directory.

    o Kad pronaem eljeni printer, arobnjak me pita dali elim postaviti ovaj printer za zadani

    o Kliknem na Finish

    Dozvole za printer postavljam u Properties-ima odreenog printera. U tabu Security podeavam grupu pod Group and User Names a zatim dodjeljujem dozvole za Print, Manage Printers, Manage Documents, Special Permissions... U ovom prozoru postavljam samo osnovne opcije za grupe a u Advanced Security Settings mogu podesiti dozvole preciznije.


Win server 2008_r2_visao_geral

Win server 2008_r2_visao_geral

Technology
MTA Win Server

MTA Win Server

Documents
Instalasi Win Server 2008 Rian Mingswari

Instalasi Win Server 2008 Rian Mingswari

Documents
ICT in Azienda - unipr.it · TCP/IP Oracle su Unix AS/400 Win 2000 Domain Server Win 2000 File Server Win 2000 Terminal Server Win 2000 ... • TCP/IP è il più famoso dei protocolli

ICT in Azienda - unipr.it · TCP/IP Oracle su Unix AS/400 Win 2000 Domain Server Win 2000 File Server Win 2000 Terminal Server Win 2000 ... • TCP/IP è il più famoso dei protocolli

Documents
Win server 2008 discos

Win server 2008 discos

Documents
Manual Win Server 2012

Manual Win Server 2012

Documents
Win Server 2012

Win Server 2012

Documents
Installationsanleitung MS SQL SERVER WIN

Installationsanleitung MS SQL SERVER WIN

Documents
Win 2000 Server

Win 2000 Server

Documents
Sisteme de Operare de Retea WIN Server

Sisteme de Operare de Retea WIN Server

Documents
Active Directory y Win Server 2003

Active Directory y Win Server 2003

Documents
Win server

Win server

Design
Installation win 2000 server

Installation win 2000 server

Documents
Installasi Win 2000 Server

Installasi Win 2000 Server

Documents
WIN-PROLOG6 - Logic Programming Associates · 7 Chapter 1 Intelligence Server The WIN-PROLOG "Intelligence Server" provides a full-featured Prolog server for applications written

WIN-PROLOG6 - Logic Programming Associates · 7 Chapter 1 Intelligence Server The WIN-PROLOG "Intelligence Server" provides a full-featured Prolog server for applications written

Documents
Smp Server Installation Win

Smp Server Installation Win

Documents
WIN-PAK SEPE Communication Server API

WIN-PAK SEPE Communication Server API

Documents
Historian 10. en Win Server 2008

Historian 10. en Win Server 2008

Documents
Win Server 2003

Win Server 2003

Technology
Man Avira Antivir-win Server En

Man Avira Antivir-win Server En

Documents
Funciones win server

Funciones win server

Education
How Do I Install Virtual Server in Win 2008 Server

How Do I Install Virtual Server in Win 2008 Server

Documents
Escritorio Remoto Win Server

Escritorio Remoto Win Server

Documents
Instalacion de win server 2003

Instalacion de win server 2003

Education
Win server-20032238

Win server-20032238

Technology
SERVIDOR FTP (WIN SERVER 2008 R2)

SERVIDOR FTP (WIN SERVER 2008 R2)

Documents
Aruy win server 2012 launch final

Aruy win server 2012 launch final

Education
Juan David Actividad Win Server

Juan David Actividad Win Server

Documents
Win Server 03

Win Server 03

Documents
Configuracion Win 2003 Server Para Red Inalambrica

Configuracion Win 2003 Server Para Red Inalambrica

Documents