Одсек: пословна информатика и е-бизнис

Смер: општи смер

ИНТЕГРАЛНИ ПРОЈЕКТНИ РАДМИГРАЦИЈА И УНАПРЕЂИВАЊЕ ПОСТОЈЕЋЕ РАЧУНАРСКЕ МРЕЖЕ ЗА РАД

НА ДОМЕНУ У КОМПАНИЈИ ВЕТРИКОМ

Ментор: мр Душан Љубичић Студент: Жељко Гашпар

Датум предаје рада: ___________ Број досијеа: 1А1/0008/07

Оцена: ______________________

Београд2010

16

С А Д Р Ж А Ј

С А Д Р Ж А Ј....................................................................................................................2

1. УВОД...............................................................................................................................4

2. ПРЕГЛЕД МРЕЖЕ.......................................................................................................4

2.1. РАДНЕ СТАНИЦЕ....................................................................................................4

2.2. СЕРВЕР.......................................................................................................................5

2.3. MРЕЖНА ОПРЕМА.................................................................................................5

..............................................................................................................................................7

3. СЕРВЕР..........................................................................................................................7

3.1. ИНСТАЛАЦИЈА WINDOWS SERVER 2008 STANDARD EDITION X64......7

3.2. ИНСТАЛАЦИЈА ПРОГРАМА НА СЕРВЕРУ.....................................................8

4. МРЕЖНИ СЕРВИСИ..................................................................................................8

4.1. АКТИВНИ ДИРЕКТОРИЈУМ................................................................................8

4.1.1. АКТИВНИ ДИРЕКТОРИЈУМ У ВЕТРИКОМУ..............................................9

4.2. ГРУПНЕ ПОЛИСЕ..................................................................................................10

4.2.1. ГРУПНЕ ПОЛИСЕ У ВЕТРИКОМУ...............................................................10

4.3. DOMAIN NAME SYSTEM (DNS)..........................................................................11

4.3.1. DNS У ВЕТРИКОМУ...........................................................................................12

4.4. DHCP..........................................................................................................................12

4.4.1. DHCP У ВЕТРИКОМУ........................................................................................12

4.5. ROUTING AND REMOTE ACCESS SERVICE..................................................13

4.5.1. RRAS У ВЕТРИКОМУ........................................................................................13

4.6. ДЕЉЕНИ ДИРЕКТОРИЈУМИ (SHARES).........................................................13

4.6.1. ЛИСТА ДЕЉЕНИХ ДИРЕКТОРИЈУМA У ВЕТРИКОМУ........................13

4.7. REMOTE DESKTOP...............................................................................................14

4.7.1. REMOTE DESKTOP У ВЕТРИКОМУ.............................................................14

5. WINDOWS UPDATE SERVICE...............................................................................14

6. BACKUP ......................................................................................................................14

7. ВИРТУАЛИЗАЦИЈA.................................................................................................15

7.1. MICROSOFT VIRTUAL PC...................................................................................15

7.2. HYPER-V...................................................................................................................15

7.3. ВИРТУАЛНЕ МАШИНЕ У ВЕТРИКОМУ........................................................15

16

8. ЛОГИЧКА СТРУКТУРА МРЕЖЕ И ПОДЕШАВАЊА.....................................16

8.1. ПРОФИЛИ И СТРАТЕГИЈА КОРИСНИЧКИХ ИМЕНА..............................16

8.2. E-MAIL И ПОДЕШАВАЊА..................................................................................16

9. СТРАТЕГИЈА ПРУЖАЊА УДАЉЕНЕ ПОДРШКЕ..........................................16

9.1. КОНФИГУРАЦИЈА СЕРВЕРА............................................................................16

10. ПЕРСПЕКТИВА МРЕЖЕ.......................................................................................17

11. ЗАКЉУЧАК...............................................................................................................17

12. ЛИТЕРАТУРА...........................................................................................................18

Садржај:Овај рад описује процес увођења мрежне инфраструктуре у малој грађевинској фирми која је услед раста обима пословања добила потребу за проширењем постојеће рачунарске мреже и пословног информациног система који ће морати да одговори на нове изазове са којима се предузеће сусреће. Нова инфраструктура даје бројне предности наспрам старе у виду побољшаности интегритета података и прављења резервних копија које се чувају на серверу чији су хард дискови у систему RAID-a (Redundant Array of Independent Disk). Рачунарска мрежа у компанији је подешена као доменска мрежа заснована на Windows Server 2008 Standard едицији на којој је подигнут домен контролер чиме је омогућено централизовано управљање кроз подешавањa групних полиса, као и централизација свих података на мрежи и једноставан приступ за све кориснике. Такође, олакшана је и администрација рачунарске мреже што се тиче додељивања IP адреса које сада аутоматски додељује DHCP сервис. Администрација рачунарске мреже је олакшана и кроз подешавања сервера и клијената за удаљен приступ који је омогућен кроз Remote Desktop сервис за приступ серверу, док клијенти за ту сврху користе програм TeamViewer. По питању целокупне конфигурације сервера, водило се рачуна да процесор који је постављен на северу подржава виртуелизацију за потребе подршке Microsoft Hiper-V технологије којом ће бити омогућено тестирање на виртуалним машинама како би се избегли потенцијални нежељени ефекти који могу да угрозе ефикасност пословања.

Кључне речи: DNS, DHCP, Сервер, Windows Server 2008 standard edition x64, Backup, Microsoft HyperV, Виртуализација, TeamViewer, Дељени директоријуми, Windows Update сервис, Remote Desktop, Активни Директоријум, Рутирање и удаљени приступ, Групне полисе

Abstract: This paper describes the process of introducing a network infrastructure in a small construction company which was due to expansion of business had to expand existing computer networks and business information system that will have to respond to new challenges with which the company meets. The new infrastructure provides many benefits compared to old in the form of improving data integrity and backup that is stored on the server whose hardisk in a RAID (Redundant Array of Independent Disk) system. Computer network of the company is set to Domain network based on Windows Server 2008 Standard edition on which is installed the Domain Controller whо enables centralized management through Group Policy settings, and the centralization of all data on the network and easy access for all users. Also, administration of computer networks is facilitate in terms of assigning IP addresses that are now automatically assigned by DHCP service. Administration of computer network is facilitated too through the server and client settings for Remote Access through the Remote Desktop service to access the server, and TeamViewer application for clients. In terms of overall hardware server configuration, the processor had the task to support virtualization Microsoft’s Hyper-V technology which will allow testing on virtual machines in order to avoid potential side effects that may endanger the effectiveness of business.

16

Key words:DNS, DHCP, Server, Windows Server 2008 standard edition x64, Backup, Microsoft HyperV, Virtualization, TeamViewer, Shares, Windows Update Service, Remote Desktop, Active Directory, Routing And Remote Access Service, Group Policy

1. УВОД

Предузеће Ветриком је грађевинска фирма која се бави пројектовањем и градњом у области нискоградње. Предузеће постоји једанаест година и успешно је позиционирано на тржишту. Услед раста компаније дошло је до потребе проширивања постојеће рачунарске мреже и пословног инфомационoг система који ће морати да одговори на нове изазове са којима се предузеће сусреће. Нова инфраструктура даје бројне предности наспрам старе која се огледа пре свега у флексибилности, оптимизованости за динамично ширење, као и побољшаности интегритета података и прављења резервних копија које се чувају на серверу.

2. ПРЕГЛЕД МРЕЖЕ

Претходна мрежа била је peer-to-peer мрежа са Windows XP оперативним системима. Два рачунара имала су Интернет конекцију преко ADSL провајдера, један рачунар је имао dail-up конекцију која је служила за потребе електронског плаћања.

Потребе предузећа у виду проширења мреже огледале су се пре свега у обезбеђивању и интегритету података који су у peer-to-peer мрежи били дислоцирани и самим тим подложни великом ризику од губитака. Сервер са дисковима који су у систему RAID-a, решили су овај проблем. Такође, постигнута је и централизација свих података на мрежи, једноставан приступ за све кориснике као и лако и безбедно едитовање и додавање старих и нових докумената.

Следеће потреба предузећа огледала се у удаљеном приситупу подацима на мрежи будући да су грађевински инжињери у већини случајева на терену тј. градилишту а посао захтева приступ подацима и синхронизацију као и сталану комуникацију са запосленима у предузећу.

2.1. РАДНЕ СТАНИЦЕ

Број радних станица у Ветиркому на дан постављања домена и нове мреже био је шест. Поред тих, присутна су два notebook рачунара који користе спољни сарадници. Табела 2.1. описује хардверску конфигурацију свих рачунара.

Корисник/име компјутера

Оперативни систем

RAM Процесор IP адресаХард диск

Office Антивирус

16

Љиљана СтефановићХостнаме: Љиљана

Windows XP Professional SP3

512 MBAMD Sempron

2800+192.168.1.10 160GB

Microsoft Office 2007

Avg Free 8.0

Милица ДмијовићХостнаме: Милица

Windows XP Professional SP3

192 MBAMD Sempron

2800+192.168.1.12 80GB

Open Office 3.0

ESET Nod 2.7

Миодраг ВукасиновићХостнаме: Миодраг

Windows XP Professional SP3

512 MBPentium R 4

3Ghz192.168.1.13 80GB

Microsoft Office 2003

ESET Nod 2.7

Предраг ВукашиновићХостнаме: Предраг

Windows XP Professional SP3

448 MBAMD Sempron

2800+192.168.1.14 160GB

Microsoft Office 2007

ESET Nod 2.7

Предраг ВукашиновићХостнаме: Предраг

Windows XP Professional SP3

192 MBAMD Sempron

2800+192.168.1.11

80GB Microsoft Office 2007

ESET Nod 2.7

Табела 2.1. Хардверска конфигурација свих рачунара у Ветрикому

2.2. СЕРВЕР

Предузеће Ветриком није поседовало до сада у својој мрежној инфраструктури сервер који је постао неопходан за пословање те фирме. За нову мрежу у Ветрикому био је потребан сервер са конфигурацијом која је претстављена у табели 2.2..

Ставка Количина Модел

Motherboard 1 ASUS P5QE

CPU 1 INTEL CORE 2 DUO E5400

Hard disk 2 WESTERN DIGITAL baracuda 500 GB, 32mb Cache

Floppy disk - -

RAM 1 2GB DDR2 800 Mhz.

NIC 1 Интегрисана на матичној плочи

NIC 1 Realtek 1GB/s брзине

Hard drive controller card - -

DVD/RW drive 1 NEC DVD/RW

Табела 2.2.: Конфигурација сервера

Буџет предузећа за нови сервер је био ограничен тако да су сходно њему изабране оптималне компоненте које су у време куповања сервера представљале најбољи однос цена-квалитет. Једини захтев по питању целокупне конфигурације био је подршка процесора за виртуелизацију (Intel VT) за потребе подршке Microsoft Hiper-V технологије која се налази у оквиру Windows 2008 Server оперативном систему.

Плоча подржава 8GB RAM меморије, што је узето у обзир у процесу планирања ширења пословања предузећа и мрежне инфраструктутре.

У случају хардверског квара неког од уређаја на мрежи хард дискови подешени у систему мирора, обезбеђују систем, као и податке да буду оперативни у потпуности (fault tollerance).

2.3. MРЕЖНА ОПРЕМА

Присутни каблови на мрежи су типа UTP, дужине 2x8 метара и 2x4 метара. Конектори: RJ 45. Табела 2.3. приказује количину и типове мрежнe опреме која је уграђена у мрежну инфраструктуру Ветриком предузећа.

16

Ставка Количина Тип

Каблови 2x8 метара, 2x4 метара UTP/RJ45

Конектори RJ 45

Рутер 1 ADSL ruter TP LINK

Свич 3

Табела 2.3.: Спецификација уграђене мрежне опреме

На мрежи постоји један ADSL рутер и два свича. Сви приступни параметри за све мрежне уређаје налазе се у бази Текон Система која је иначе извођач мрежне инфраструктуре која је инсталирана у Ветриком предузећу. У табели испод можете погледати основне карактеристике уграђених свичева.

Марка и модел Брзина ЛокацијаПортови

IP адресаКорисничко име/шифра

КонеткованУкупно Слободно

TP LINK WR542G 16mb/s Прва канцеларија 5 0 192.168.1.1Налазе се у бази Текон Система

На Интернет мрежу Беогрид провајдера

Свич IDE LINK 5-port 100mb/s Друга канцеларiја 8 5 - -На ADSL рутер TP

LINK

Свич IDE LINK 8-port 100mb/s Трећа канцеларија 5 3 - - На први свич

Табела 2.4.: Карактеристике уграђених свичева

На мрежи је инсталиран штампач који је излистан у Активном Директоријуму и доступан свима. Не постоје рестрикције везане за приступ штампачу и пословима штампања. Спецификацију карактеристика тог штампача можете погледати у табели 2.5..

Произвођач Модел Конектован IP Адреса Тип/Боја Додатно

Hewlett-Packard Laser Jet 1100 A

Веснин рачунар Конеткован преко USB-a

А4/Црно бели Интегисани скенер

Табела 2.5.: Карактеристике штампача

На слици 2.1. можете погледати изглед инсталиране доменске рачунарске мреже у предузећу Ветриком која се простире кроз три канцеларије у којојима постоји седам рачунара.

16

Слика 2.1.: Доменска рачунарска мрежаинсталирана у предузећу Ветриком

3. СЕРВЕР

Рачунарске мреже функционишу захваљујући мрежном оперативном систему. Мрежни софтвер омогућава коришћење дељених ресурса мреже и усклађује рад сервера и клијента. Он повезује све рачунаре и периферне уређаје, усклађује функције рачунара и периферних уређаја и остварује одређени ниво безбедности контролисањем приступа подацима и периферним уређајима.

Miscrosoft Windows Server 2008 је један од представника мрежног оперативног система. Он обједињује стандардни и мрежни оперативни систем и функционише на принципу домена. Домени су група рачунара који имају заједничку корисничку базу и заједнички дефинисана права приступа.

3.1. ИНСТАЛАЦИЈА WINDOWS SERVER 2008 STANDARD EDITION X64

Оперативни систем Windows Server 2008 standard edition x64 инсталиран је са DVD диска clean insall методом јер је у том тренутку сервер имао нов хард диск који је дошао без оперативног система. За потребе додатног подешавања оперативног система, сорс инсталациони фајлови су смештени у дирекотиријуму: D:\source. Табела 3.1. описује неке од главних подешавања која су изврешена на серверу.

Ставка Опiс / напомена

Верзија оперативног система Windows Server 2008 Standard Edition with SP2

Windows Server улоге Domen Controler, DNS, DHCP server, Backup server, Application Storage Server

Доменско име vetrikom.local

Име компјутера vetrikomsrv

FQDN vetrikomsrv.vetrikom.local

16

Инсталациони директоријум C:\Windows

Сорс инсталациони фајлови D:\source

Протоколи TCP/IPv4

Диск конфигурација Western Digital 500GBx2. Софтверски mirror Windowsa 2008

Сервисни пакет SP2 X64

СтавкаИнтернет протокол адреса

Интерна: Екстерна:

Server IP 192.168.1.5 -

Subnet mask 255.255.255.0 -

Default gateway 192.168.1.1 -

Табела 3.1.: Основна подешавања сервера

3.2. ИНСТАЛАЦИЈА ПРОГРАМА НА СЕРВЕРУ

У складу са потребама пословања предузећа као и потребама администрирања рачунарске мреже које предузеће Ветриком поседује, инсталиране су апликације на самом серверу које су приказане у табели 3.2..

Инсталиран софтвер Верзија Напомена

Microsoft Office 2007 Enterprise 12 32bit

WinRar 3.3 64bit

TeamViewer 5.0 32bit

Acrobat Reader 9.0 32bit

Network Monitor Tools 3.3 X64 3.3 64bit

Posgress Database Server 8.1 32bit

Табела 3.2.: Инсталирани софтвер на серверу

4. МРЕЖНИ СЕРВИСИ

Мрежни сервиси су компјутерски системи који омогућују неким другим комјутерским системима да преко дефинисаних интерфејса користе функционалности које им ови први компјутерски системи омогућавају, и све то наравно преко мреже. Мрежне технологије претварају рачунар у део велике мреже рачунара, где можете ваш посао делити с другима.

4.1. АКТИВНИ ДИРЕКТОРИЈУМ

Активни Директоријум (Active Directory, AD) омогућава напредне технике администрирања које укључују :

16

• Дозволе и забране употребе одређених опција на Windows клијент машинама• Активација и деактивација појединих сервиса• Надгледање инфраструктуре и права приступа • Централизоване инсталације и деинсталације програма.

4.1.1. АКТИВНИ ДИРЕКТОРИЈУМ У ВЕТРИКОМУ

Активни Директоријум у Ветрикому је инсталиран на истој пратицији на којој је инсталиран Windows Server 2008. Фајл NTDС.DIT је након подешавања мреже достигао величину од 12MB.

Слика 4.1.: Сајт постављен у Активном Директоријуму

На слици 4.2. и 4.3., можете погледати како изгледа интерфејс за управње корисничких налога и рачунара након инсталације и додатних подешавања Активног Директоријума у Ветрикому.

Слика 4.2.: Управљање Активним Директоријумом кроз (MMC) Microsoft Management Console

16

Слика 4.3.: Логичка структрука Активног Директориујма

Предвиђено је даље креирање организационих јединица у зависности од проширивања Ветриком мреже. Postgres корисник је корисник креиран од стране Posgress сервера базе података. TekonAdmin је enterprise administrator, рачун који користи администратор Текон система (поред bultin налога, Администратор који је преименован у vetrikomadm. )

4.2. ГРУПНЕ ПОЛИСЕ

Групна полиса је скуп различитих подешавања којима се може утицати на конфигурацију рачунара. Групне полисе омогућавају да се потребна конфигурација која обухвата подешавања оперативног система, апликација, сигурности као и радног окружења дефинише као начело које се примењује на групу корисника. Групна полиса има два основна дела:

• конфигурација рачунара која се примењује када се рачунар покрене (Computer Configuration)• окружење корисника које се примењује када се корисник пријави на мрежу или локални рачунар

(User Configuration).

4.2.1. ГРУПНЕ ПОЛИСЕ У ВЕТРИКОМУ

На домену vetrikom пристуна је само једна – подразумевана полиса која се примењује на цео домен, све кориснике и компјутере (Default Domain Policy). Подешавања која су унета у подразумевану доменску полису везана су за подешавање роминг профила за све кориснике и синхронизацију профила на сервер приликом одјављивања корисника са мреже.

16

Слика 4.4.: Подешавања на опцијама корисничког налога.

Путања корисничких профила налази се на серверу. Власник директоријума је сам корисник - OWNER. Нико сем администратора не може приступити корисниковим подацима дирекотно – потребно је да промени власништво над корисниковим фолдером да би му приступио. Z драјв ће се маунтовати у MyComputer-у сваки пут кад се корисник логује на систем.

Слика 4.5.: Ппреусмеравање садржаја кориснковог MyDocuments директоријума на сервер

Системска променљива %username% указује да ће креирања путања за поменути директоријум бити у следећем формату: \\vetrikomsrv\MyDocuments\Marko.Markovic (за корисника Марка Марковића).

4.3. DOMAIN NAME SYSTEM (DNS)

Комуникација између појединих рачунара у некој мрежи се заснива на принципу IP адреса које се састоје од цифара као што су: 156.210.11.78. Пошто је тешко запамтити, те задржати прегледност над нпр. 200 оваквих адреса, уведен је систем који веже адресу једног рачунара за једно име. Тако је могуће нпр. рачунару са адресом 156.210.11.78 доделити име MOJRACUNAR и за све административне послове

16

користити само то име. Уколико се накнадно пребаци рачунар у другу мрежу (subnet), није потребно памтити нову IP адресу док његово име остаје исто. Када у ваш браузер укуцате веб адресу www.google.com, ваш рачунар ће уз помоћ DNS сервера то име претворити у адресу 66.230.200.100, што је IP адреса рачунара на којем се налази та презентација. DNS (Domain Name System) је у основи систем који претвара имена рачунара (hostnames) у IP адресе. Може се замислити и као база података у којој су уписана сва имена и одговарајуће IP адресе појединих рачунара и која уз помоћ својих функција омогућава превођење IP адреса у имена рачунара и обратно. Треба нагласити да цели Интернет, који је такође једна велика мрежа, користи DNS механизам.

4.3.1. DNS У ВЕТРИКОМУ

DNS у Ветрикому је подешен тако да је остављена подразумевана опција, да клијенти сами ажурирају своје име кроз DHCP.

Ставка Опис / Напомена

Forward Lookup Zones vetrikom.local

Forward Lookup Zone Type Интегрисана са Активним Директоријумом

Reverse Lookup Zone Нема реверзних зона на DNS-у

Reverse Lookup Zone Type -

HOST file хост фајл не садржи подешавања.

Табела 4.1.: Основна подешавања DNS-а

4.4. DHCP

DHCP - Dynamic Host Configuration Protocol, или протокол за динамичко подешавање уређаја. Ако имате мрежу од три рачунара, није велики проблем да им ручно подесите IP адресе, мрежну маску, мрежни пролаз, DNS и шта је већ потребно. Али шта ако имате стотине рачунара? Не само да је велики посао подесити их, него, ако дође до било какве промене у конфигурацији мреже, морате их поново подешавати. Улога DHCP је да овај проблем реши. Сваки мрежни интерфејс може бити подешен тако да приликом укључивања затражи од мреже све параметре који су му потребни да би могао да функционише у мрежи. Да би то радило потребно је у мрежи имати DHCP сервер. На њему се подешавају сви парамери које треба додељивати рачунарима а ако је потребно, на DHCP серверу се праве и измене.

4.4.1. DHCP У ВЕТРИКОМУ

У табели испод можете погледати основна подешавања која су извршена на серверу у оквиру DHCP сервиса у предузећу Ветриком.

Ставка Опис / Напомена

Имe опсега Vetrikom opseg

Изузете IP адресе из опсега Нема изузетака у опсегу

Опсег адреса 192.168.10 – 192.168.1.50

Сабнет маска опсега 255.255.255.0

Gateway 192.168.1.1

16

DNS Server 192.168.1.5

Табела 4.2.: Основна подешавања DHCP-а

4.5. ROUTING AND REMOTE ACCESS SERVICE

Routing and Remote Access Service (RRAS) је скуп routing протокола интегрисаних у Windows Server 2000, Windows Server 2003 и Windows Server 2008 који омогућава повезивање за удаљене кориснике са удаљеним канцеларијама на мрежу фирме. RRAS омогућава удаљеним корисницима да обављају своје задатке као да су они заправо физички спојени на мрежу фирме. Веза омогућава удаљени приступ услугама као што су датотеке и print sharing. За приступ мрежним ресурсима, даљински приступ клијенти могу користити неки од стандардних Windows алата.

4.5.1. RRAS у Ветрикому

RRAS service у Ветриком рачунарској мрежи је конфигурисан као Remote Accsess Server за потребе VPN приступа. На слици испод можете погледати нека од основних подешавања RRAS сервиса која су извршена на серверу.

Ставка Опис / Напомена

Remote Access портови 1723 порт је отворен на рутеру за потребе VPN-a

Аутетификациони протоколи EAP, MS-CHAP V2

Remote Access полиса Због малог броја корисника дозволе приступа (DialIn овлашћење) се контролише преко подешавања корисничких налога у Активном Директоријуму. Тренутно само

Администратор има дозвољено бирање, позивање (контектовање на VPN Server)

Додељивање IP адреса DHCP подешен у оквивру VPN сервера

Рутер RRAS није конфигрусан као рутер

Тabela 4.3.: Основна подешвања RRAS сервиса

4.6. ДЕЉЕНИ ДИРЕКТОРИЈУМИ (SHARES)

У рачунарству, дељени ресурс или дељена мрежа је уређај или део информације о рачунару којем се може даљински приступити са другог рачунара, обично путем локалне мреже или интранета, као да је извор на локалној машини. Пример je заједнички приступ датотеци (дељење диска, фасцикла за дељење), заједнички приступ штампачу (printer sharing), заједнички приступ скенеру итд.

4.6.1. ЛИСТА ДЕЉЕНИХ ДИРЕКТОРИЈУМA У ВЕТРИКОМУ

На слици која се налази испод, можете погледати списак дељених директоријума у Ветрикому као и њихова основна подешавања.

16

Слика 4.6.: Списак дељених директоријума

4.7. REMOTE DESKTOP

Remote Desktop Protocol (RDP) је протокол развијен од стране Microsoft-а који се односи на пружање графичког интерфејса кориснику на други рачунар. Протокол је продужетак ITU-T T.128 апликације протокола за дељење. Клијентске верзије постоје за већину верзија оперативног система Microsoft Windows (укључујући и Windows Mobile), Linux, Unix, Mac OS X и другe модернe оперативнe системe. По стандардном подешавању, сервер слуша на TCP порту 3389.

4.7.1. REMOTE DESKTOP У ВЕТРИКОМУ

Remote Desktop је отворен на серверу, коме се приступа удаљено са циљем мониторинга и пружања подршке корисницима. На клијент рачунарима Remote Desktop је онемогућен. За потребе удаљене администрације користи се други софтвер, описан даље у наредним поглављима.

5. WINDOWS UPDATE SERVICE

Windows Servcice Update Server 3.0 је инсталиран на серверу али се не користи. Сврха коришћења овог сервиса је планирана за ближу или даљу будућност, када се мрежна инфраструктура Ветрикома буде толико проширила да затева сложенију централну администрацију свих њених ресурса. За сада, клијетни преузимају закрпе за Windows оперативни систем подешавањем које је ручно сетовано на свим рачунарима. С обзиром на то да су сви клијенти на мрежи доменски корисници (Domаin Users) и локани администратори (Local Admins), они сами могу укључити или искључити опцију за преузимање сигурносних закрпа са Мајкрософтвог веб сајта.

6. BACKUP

У будућности, у Ветрикому се планира увођење backup система које ће бити засновано на Windows Server Backup софтверу који долази уз Windows Server 2008 Enterprise и једном екстерном хард диску на коме ће бити смештени подаци. Тренутно стање система је без backup-а, односно, сви подаци који су пристуни на серверу, реплицирају се на други хард диск сервера (mirror) и заједно представљају faul tolerance систем. Од виталне важности за пословање предузећа су подаци у директоријуму коме приступају сви запослени и у коме се налазе, поред актуелних докумената у процесу пословања фирме, и документи из ранијих година (фактуре, дописи…). Backup решење које je планирано, укључиваће израду резервне копије:

• Виталних података за функционисање сервера и мреже• Актуелна подешавања сервера и свих коришћених мрежних сервиса• Профиле и активне документе корисника (Desktop, MyDocuments)• Директоријум PODACI

16

Ставка Опис / Напомена

Backup Softver Windows Server 2008 Backup

Version Windows Server Backup 1.0

Hardware Western Digital USB device 1TB

Дани Backup Детаљи

Петак: 19:00h Израда backupa за поменуте фајлове и директоријуме

Табела 6.1.: Основна подешавања Backup-a

7. ВИРТУАЛИЗАЦИЈA

У последњих неколико година веома је популаран постао концепт виртуализације процеса. Научници су увидели да велике компаније користе велики број рачунара чија оптерећеност не прелази 10%. То доводи до огромне потрошње електричне енергије и емисије топлоте. Решење је пронађено у употреби виртуалних машина или другачије речено, рачунара у рачунару. На једној "машини" бива инсталиран програм који емулира универзални хардвер и тако омогућава покретање више логичких рачунара унутар једног физичког. Овај концепт је доказано квалитетнији од инсталације једног програма на једној машини и све је у већој употреби. Лидери у технологији виртуализације су Microsoft са својом Hyper-V технологијом и VMWare.

7.1. Microsoft Virtual PC

Поред виртуалних сервер програма, који су итекако комерцијализовани, постоје програми који су бесплатни и који се могу употребити за симулацију различитих сценарија у рачунарским мрежама. Они дозвољавају да у зависности од расположиве RAM меморије Вашег рачунара покренете више виртуалних машина којима ћете доделити по деo своје меморије и међусобно их умрежити, као да се ради о обичним рачунарима. Цео процес је транспарентан за корисника и не морате бринути о томе како се то у позадини дешава. Ви подесите мрежне параметре сваке машине и ето мреже. Један такав програм је Microsoft Virtual PC 2007 који можете бесплатно преузети и инсталирати.

7.2. HYPER-V

Microsoft Windows Server 2008 R2 Hyper-V је изграђен на архитектури и функцијама система Windows Server 2008 Hyper-V додавањем више нових функција које побољшавају флексибилност производа. Усвајање виртуелизације у предузећима повећала се флексибилност у распореду и животном циклусу управљања апликацијама. ИТ професионалци примењују и користите виртуелизацију да се уједине и смање оптерећења сервера. Поред тога, они примењују виртуелизацију са груписаним технологијама како би обезбедили робусну ИТ инфраструктуру са високом доступношћу и брзим опораваком.

7.3. ВИРТУАЛНЕ МАШИНЕ У ВЕТРИКОМУ

Циљ постављања Hyper-V решења у Ветрикому је постизање динамичног окружења за тестирање и имплементацију нових технологија које предузеће захтева да се уведу. До момента креирања нове рачунарске мреже, Hyper-V је инсталиран у Windows Serveru 2008, с тим што је инсталација виртуелних машина предвиђена у будућности. У зависности од повећавања обима посла предузећа Ветриком и ширења постојеће мрежне инфраструктуре, виртуалне машине биће инсталиране на серверу са циљем тестирања новог окурежња и подешавања нових радних станица које ће бити повезане на домен Ветрикома. Такође сви нови захтеви предузећа Ветриком у погледу конфигурисања или измене подешавања постојеће мреже, прво

16

ће бити тестиране у виртуелном окружењу, а потом примењене у реалности. Планиране виртуалне машине на серверу су:

• Windows XP Professional SP3• Windows Vista Ultimate• Windows 7 Ultimate

8. ЛОГИЧКА СТРУКТУРА МРЕЖЕ И ПОДЕШАВАЊА

У наставку је дат преглед и начин фукционисања мреже, као и подешавања корисника на домену. Windows Server 2008 домен контролер је уједно и Глобални Каталог који служи за пријављивање корисника на систем. Сви корисници у предузећу Ветриком имају своје корисничке рачуне у организационој јединци. Сви кориснички налози у Ветрикому су Roming налози (roaming профили) чији се подаци налазе на серверу у два директоријума: PROFILI и HOME.

8.1. ПРОФИЛИ И СТРАТЕГИЈА КОРИСНИЧКИХ ИМЕНА

Профили су подешени тако да се приликом одјављивања са мреже и гашења рачунара, сви подаци које је корисник у току дана мењао или креирао, синхронизују са његовим профилом на мрежи. На тај начин обезбеђује се додатни backup за корисничких података (поред већ постојоћег који се мирорује на серверу) чиме се повећава сигурност података. Креирана корисничка имена су у формату: IME.PREZIME. Secondary logon: IME.PREZIME@vetrikom.local. Уобичајна шифра за све кориснике је: P@ssw0rd

8.2. E-MAIL И ПОДЕШАВАЊА

У Ветиркому само Веснин рачунар користи мејлове на коме се уједно врши и електронско плаћање. У моменту креирања мреже у Ветрикому се користи један фирмин, званичан мејл на који стижу све електронске поруке везане за пословање предузећа. Провајдер Беогрид у моменту постављања нове мреже није имао подешавања везана за POP3 и SMTP сервисе, па се корисници логују на веб мејл систем провајдера. Са проширењем фирме и мреже, планирано је закупљивање мејл инбокса код провајдера и отварање корисничких мејл налога за све запослене у фирми. Тренутна мејл адреса фирме је: vetricom@gmail.com.

9. СТРАТЕГИЈА ПРУЖАЊА УДАЉЕНЕ ПОДРШКЕ

Remote support - Удаљена подршка је термин који означава удаљено (са друге локације) приступ рачунарима у Ветрикому са циљем пружања техничке подршке корисницима, детектовање и отклањање проблема, као и мониторинг (праћење) рада сервера и мрежних сервиса предузећа. Удаљеном подршком се драстично смањује време одзива у пружању помоћи крајњим корисницима, чиме се повећава продуктивност рада целокупног окружења. За мониторинг сервера отворени су портови на ADSL рутеру:

• 1723 за потребе VPN-а• 3389 за потребе Remote Desktop конекције.

Софтвер који се се користи за удаљен приступ и мониторинг је: • Remote Desktop Connection за приступ серверу• Team Viewer 5.0 за приступ радним станицама клијената

9.1. КОНФИГУРАЦИЈА СЕРВЕРА

Сав саобраћај са портова за VPN и Remote Desktop konekcije, ADSL рутер преусмерава на главни сервер. RRAS service (Ruting and Remote Acsess Service) је подешен као VPN сервер. Само Администратор Ветрикома има подешена овлашћења да може да приступити VPN серверу (Dial-In дозвола). На серверу је

16

дозвољена опција приступа путем Remote Desktop конекције. Текође, само aдминистратор Ветиркома има дозволу да преко RDC-а приступи серверу.

9.2. ПРОЦЕДУРА ПРУЖАЊА УДАЉЕНЕ ПОДРШКЕ УЗ ПОМОЋ ПРОГРАМА TEAMVIEWER

Након телефонског позива корисника и пријављивања проблема на рачунару, корисник стартује програм TeamViewer 5.0 (чија се пречица налази на десктопу свих корисника). Приликом стартовања, програм генерише ID број и password, као што је приказано на слици.

Слика 9.1.: Апликација TeamViewer

ID и password се потом саопштавају администратору Теконсистема који након тога преузима контролу над корисниковим рачунаром и решава проблем.

10. ПЕРСПЕКТИВА МРЕЖЕ

Планирана проширења мреже до момента креирања овог документа јесу додавања нових корисника у постојеће окружење на истом субнету и креирање VPN сервера за подршку рада са удаљених локација и приступ интранету Ветиркома. Такође, планирана је и конфигурација Wireless рутера за спољне сараднике који поверемено долазе у предузеће са преносивим рачунарима.

11. ЗАКЉУЧАК

После детаљне анализе постојеће рачунарске мреже и обима пословања које je предузеће Ветриком почело да развија, дошло се до закључка да је овој фирми било потребно увођење потпуно другачије структуре рачунарске мреже којом би се постигао ефикаснији рад са смањеним трошковима одржавања имплементиране рачунарске мреже.

Овај рад се може поделити у две међусобно испреплетене целине које допуњују једна другу. У једној од њих описан је практични део импламентације мрежне инфраструктуре у поменутом предузећу, док се други део односи на теорију која ближе објашњава поменуте технологије и њихова подешавања која су извршена као и многа друга подешавања везана за серверски оперативни систем који је сада у потпуности подешен да одговори на нове изазове са којим се предузеће сусреће.

Наравно, овде су наведене само основе о рачунарским мрежама и мрежним сервисима. Свако од наведених поглавља у овом раду може бити тема за себе и за које већ постоје читаве књиге које описују функционисање неке од поменутих технологија.

Нова инфраструктура која је импламентирана у предузећу Ветриком даје бројне предности наспрам старе која се огледа пре свега у флексибилности, оптимизованости за динамично ширење, као и

16

побољшаности интегритета података и прављења резервних копија које се чувају на серверу. Такође, омогућен је и осмишљен систем удаљене подршке који ће овој фирми омогућити да смањи трошкове одржавања свог информацион система тако што ће бити довољан само позив администратора који ће у најкраћем могућем року са удаљене локације решити настали проблем на рачунару запосленог.

С обзиром на то да је предузеће, пре имплементације овако организоване рачунарске мреже, било умрежено преко work group-e, нова рачунарска мрежа која је сада под доменом омогућава централно администрирање као и контролу над умреженим рачунарима што знатно олакшава администрацију а самим тим и одржавање рачунарске мреже.

12. ЛИТЕРАТУРА

[1] Одржавање рачунарске мреже, Активни Директоријум http://literatura.megatrend-info.com/MIS_mreze/6/index.html

[2] Активни Директоријум, DNS, DHCP,http://www.wikipedia.org

[3] Microsoft Virtual PC,http://www.microsoftsrb.rs/download/obrazovanje/pil/Microsoft_VirtualPC_u_nastavi.pdf

[4] Routing and Remote Access Service,http://www.topbits.com/hr/usmjeravanje-i-daljinski-pristup-servis.html

[5] Душан Љубичић, Анте Фрањић, (2009) Рачунарске мреже, Београдска пословна школа[6] Душан Радосављевић, (2010) Техничка документација предузећа Текон Системи о постављеној

рачунарској мрежи у предузећу Ветриком, Текон Системи Д.О.О

16

побољшаности интегритета података и прављења резервних копија које се чувају на серверу. Такође, омогућен је и осмишљен систем удаљене подршке који ће овој фирми омогућити да смањи трошкове одржавања свог информацион система тако што ће бити довољан само позив администратора који ће у најкраћем могућем року са удаљене локације решити настали проблем на рачунару запосленог.

С обзиром на то да је предузеће, пре имплементације овако организоване рачунарске мреже, било умрежено преко work group-e, нова рачунарска мрежа која је сада под доменом омогућава централно администрирање као и контролу над умреженим рачунарима што знатно олакшава администрацију а самим тим и одржавање рачунарске мреже.

12. ЛИТЕРАТУРА

[1] Одржавање рачунарске мреже, Активни Директоријум http://literatura.megatrend-info.com/MIS_mreze/6/index.html

[2] Активни Директоријум, DNS, DHCP,http://www.wikipedia.org

[3] Microsoft Virtual PC,http://www.microsoftsrb.rs/download/obrazovanje/pil/Microsoft_VirtualPC_u_nastavi.pdf

[4] Routing and Remote Access Service,http://www.topbits.com/hr/usmjeravanje-i-daljinski-pristup-servis.html

[5] Душан Љубичић, Анте Фрањић, (2009) Рачунарске мреже, Београдска пословна школа[6] Душан Радосављевић, (2010) Техничка документација предузећа Текон Системи о постављеној

рачунарској мрежи у предузећу Ветриком, Текон Системи Д.О.О