Diplomski Rad - Windows Server 2003 - Handzic - 49471 (Final)

HANDI ALDIN
WINDOWS SERVER 2003

SA NAGLASKOM NA
SISTEMSKU I MRENU ADMINISTRACIJU
DIPLOMSKI RAD
SARAJEVO, AVGUST 2012.
Diplomski rad Windows server 2003 sa naglaskom na sistemsku i mrenu administraciju
SADRAJ
UVOD ................................................................................................................................ 3
1. WINDOWS SERVER 2003 ........................................................................................ 5

1.1. Verzije Windows Server 2003 ............................................................................. 5
1.1.1. Windows Sever 2003 Standard Edition ................................................... 6
1.1.2. Windows Sever 2003 Enterprise Edition ................................................. 6
1.1.3. Windows Sever 2003 Datacenter Edition ................................................ 7
1.1.4. Windows Sever 2003 Web Edition .......................................................... 8
2. ULOGE SERVERA (ROLE) ...................................................................................... 9
2.1. Domain controller (Domenski kontroler) ............................................................. 10
2.2. Active Directory (Aktivni imenik) ....................................................................... 11
2.3. File Server (Fajl server) ....................................................................................... 12
2.4. Directory Service ................................................................................................. 13
2.5. DHCP (Dynamics Host Configuration Protocol) ................................................ 13
2.6. DNS i WINS server .............................................................................................. 14
2.7. Application server ................................................................................................ 16
2.8. WEB server .......................................................................................................... 16
2.9. FTP server ............................................................................................................ 17
2.10. Print server ........................................................................................................... 17
2.11. E-mail server ........................................................................................................ 18
2.12. Terminal server .................................................................................................... 19
2.13. Communication server ......................................................................................... 20
2.14. RIS (Remote Installation Service) ........................................................................ 20
3. ADMINISTRACIJA SISTEMA ................................................................................. 22
3.1. Zadaci Administratora sistema ............................................................................. 23
3.1.1. Instalacija i konfiguracija servera ............................................................ 23
3.1.2. Instalacija i konfiguracija aplikacija ........................................................ 23
3.1.3. Kreiranje i odravanje korisnikih rauna ................................................ 24
3.1.4. Instalacija, konfig. i odravanje opreme i korisnikih servisa ................. 25
3.1.5. Backup i Restore operacije ....................................................................... 25
3.1.6. Nadziranje i setovanje performansi sistema ............................................. 27

3.1.7. Bezbjednost i integritet podataka na sistemu ........................................... 27
3.1.8. Praenje novih dodataka i verzija na sistemu ........................................... 28
4. UPRAVLJANJE WINDOWS SERVER 2003 OS-om .............................................. 29
4.1. Upravljaka konzola (MMC Microsoft management console) ......................... 30
5. ZAKLJUAK ............................................................................................................... 34
LITERATURA .................................................................................................................. 35
UVOD
U dananjem, izuzetno promjenljivom poslovnom okruenju, bitan preduslov opstanka

kompanija na tritu je stalno uvoenje novih tehnologija. Kako bi se izborile za svoj dio
trita, kao i za poveanjem profita, kompanije su primorane da stalno vre inovacije kako u
pogledu hardvera tako i softvera. Svaki profesionalac u oblasti IT-a zna da je jedina
konstantna veliina promjena. Naime, biti stalno u koraku s vremenom ili up to date je
neumoljiv zadatak. Ljudi iz ove oblasti konstantno moraju voditi brigu o velikim koliinama
podataka koja se svakim danom sve vie poveava.
U posljednjih deset godina na polju raunarskih tehnologija desila se revolucionarna

promjena. Sve vee uvoenje i koritenje mini i mikro raunara uticalo je na pojavu nove
tehnologije u pogledu obrade podataka po C/S (klijent-server) modelu, ime su se stvorili
uslovi da je ekonomski isplativo izvriti decentralizaciju raunarskih resursa do samog nivoa
sektora kompanije.
Server u podruju informacionih tehnologija predstavlja raunarski sistem koji vri pruanje
serverskih usluga drugim raunarskim sistemima koje nazivamo klijenti. Komunikacija
izmeu klijenata i servera ostvaruje se putem raunarske mree. Klijenti zajedno sa serverom
formiraju C/S (klijent-server) tip mrene arhitekture. Pod serverom se uglavnom podra
zumijeva cijeli raunarski sistem, iako ponekad pojam server se odnosi na hardver ili softver
posmatranog raunarskog sistema. Ako pod serverom posmatramo raunarski sistem, misli se
na raunar koji se koristi za obavljanje serverskih poslova.
Sa stanovita hardvera, server se moe konfigurisati od standardnih raunarskih komponenti

(standardni PC raunar). Ovakve, nazovimo slabije konfiguracije servera uglavnom se koriste
u manjim raunarskim, odnosno mrenim okruenjima gdje ne postoji veliki broj klijenata i
gdje su aplikacije koje se na njima izvravanju manje hardverski zahtjevne. U veim mrenim
okruenjima, gdje postoji veliki broj korisnika i gdje su aplikacije vie hardverski zahtjevne,
serveri se konfiguriu primjenom specijalizovanog hardvera kako bi se poveala brzina
obrade podataka, skalabilnost, pouzdanost i raspoloivost sistema (multiprocesorski nain
rada, clustering, fault tolerance, RAID, diskovi visokih performansi, redundantni nain rada,
itd.).
Pod serverom moemo podrazumijevati i program koji putem raunarske mree prima
zahtjeve od klijenata, vri njihovu obradu i ponovo ih putem mree vraa klijentima. Ovakvi
programi koji se koriste na serverima posebno su dizajnirani za rad na server operativnim
sistemima i u C/S okruenjima. Primjeri ovakvih programa su DNS, Ruter, DHCP, Mail
server i ostali.
Sa stanovita softvera, na serverima se koriste server bazirani operativni sistemi koji su

specijalno dizajnirani da podre rad serverskih konfiguracija, kao npr. Solaris, Linux,
FreeBSD, Microsoft Windows server 2003, Windows server 2008 R2, itd.
Sa stanovita tehnoloke izrade, ono to je bitno za serverske konfiguracije u poreenju sa

standardnim PC raunarima jeste da moraju biti:
pouzdaniji u odnosu na klasine PC konfiguracije,
obrada podataka mora biti efikasnija i efektivnija,
moraju imati mogunost da opsluuju vei broj korisnika,
moraju imati mogunost brze rekonfiguracije hardvera i softvera bez potrebe za

zaustavljanjem sistema,
moraju biti u mogunosti da pruaju podrku za backup, recovery i zatitu podataka. (1)
1. WINDOWS SERVER 2003
Windows server 2003 predstavlja veoma produktivnu infrastrukturnu platformu koja

omoguuje premjetanje povezanih aplikacija, web baziranih usluga i mrea iz workgroup
okruenja u centar za rad i spremanje podataka. Njegovom implementacijom stvara se veoma
mona i sigurna informacijska infrastruktura koja prua snanu aplikacionu platformu za brzu
izgradnju povezanih rjeenja, kao i informatiku infrastrukturu koja omoguava poboljanu
komunikaciju i saradnju sa bilo kojeg mjesta. (2)
Meutim, Windows Server 2003 nije svemoan operativni sistem im se otpakuje iz kutije,
ali zato ukljuuje sve potrebne alate za efikasno administriranje mree. U okviru tih alata su
oni koji se koriste za: integraciju sa .NET Framework razvojnim okruenjem, hostiranje web
baziranih aplikacija na monom IIS ver. 6.0, mnogobrojni konfiguracioni arobnjaci koje se
ne isplati nabrajati, poboljani DNS server, poboljani aktivni direktorij itd.
1.1.
Verzije Windows Server 2003
Sa pojavom Windows server 2000 operativnog sistema, kompanija Microsoft je uvela jednu
novost a to je objava itave familije novih Windows 2000 server operativnih sistema. Ta
tradicija se nastavila i sa pojavom Windows Servera 2003. Kako se i oekivalo, sa pojavom
Windows servera 2003 predstavljene su neke od novih mogunosti ali potrebno je istai da
one nisu dostupne u svim verzijama. injenica je da postoji veliki broj razliitih verzija ovog
operativnog sistema (64-bitna verzija i tkz. embeded-ugnjedene verzije), ali prema zvaninoj
objavi Microsofta, Windows Server 2003 je dostupan u sljedeim verzijama [Slika 1].:
Windows Sever 2003, Standard Edition,
Windows Sever 2003, Enterprise Edition,
Windows Sever 2003, Datacenter Edition,
Windows Server 2003, Web Edition. (3)
Slika 1: Familija Windows Server 2003 operativnih sistema1
1.1.1. Windows Sever 2003 Standard Edition
Standardna verzija Windows Server 2003 operativnog sistema predstavlja veoma multi
funkcionalanu i pouzdanu serversku platformu, koja posjeduje sve osnovne funkcionalosti u
pogledu pruanja podrke za potrebe malih i srednjih mrea (kompanija). Ova verzija OS-a
podrava servise printanja, aplikacija, web servise, direktorija, fajlova i multimedije.
Meutim, potrebno je istai da Standardna verzija ima i odreenih ogranienja:
Podrka za maksimalno etiri procesora na jednom serveru
Ogranienje na maksimalno 4 GB radne memorije (server OS koristi 2 GB, dok

aplikacijama ostaje preostala 2 GB)
Iz tog razloga ova verzija Windows Server operativnog sistema je pogodna za koritenje u
manjim kompanijama.
1.1.2. Windows Sever 2003 Enterprise Edition
Enterprise izdanje Windows Servera 2003 proiruje karakteristike prikazane u standardnom

izdanju u smislu da pored svih ranije nabrojanih karakteristika standardne verzije, ukljuuje
dodatne alate koji poboljavaju sigurnost, pouzdanost i dostupnost na mrei.
1
Izvor: Pea Manasijevi, Familija Windows Server 2003, http://www.link-elearning.com/lekcija-WindowsServer-2003-Okru%C5%BEenje_3419 (pristupljeno 23. 07. 2012.)
Osnovna razlika ogleda se u tome to Enterprise verzija podrava rad servera vrlo visokih
performansi:
Podrka radu do osam mikro-procesora na serveru;
Adresiranje do 32 GB RAM-a (aplikacije imaju na raspolaganju znatno vie radne

memorije);
Podrka za MMS (Microsoft Metadirectory Services) servisi koji omoguavaju da se

vie direktorija, baza podataka i fajlova integrie u Active Directory (Aktivni imenik);
Ukljuuje WSRM (Windows System Resource Manager) alat koji prua mogunost
ravnomjernog rasporeda memorijskih i procesorskih resursa prema potrebama
aplikacija;
Podrka za HAM (Hot Add Memory) omoguava dodavanje radne memorije u

sistem bez potrebe gaenja sistema, ime se reducira downtime (vrijeme kada server
nije aktivan).
Windows Server 2003 Enterprise Edition je dizajniran za potrebe srednjih i velikih poslovnih
sistema i karakteriu ga veoma visoke performanse i pouzdanost.
1.1.3. Windows Sever 2003 Datacenter Edition
Windows server 2003 Datacenter Edition predstavlja najmoniju verziju u cijeloj familiji
Windows Server 2003 operativnih sistema. Kao i Enterprise verzija, Datacenter Edition je
nadogradnja na Standardnu verziju. Osnovna razlika u odnosu na Enterprise Edition je u tome
to Datacenter Edition podrava znatno vie memorije i mikro-procesora na jednom serveru i
to:
Podrka radu do 32 mikro-procesora na jednom serveru,
Adresiranje do 32 GB RAM-a na X86 i do 512 GB na x64 platformama.
Datacenter Edition je projektovan na nain da bude, najmoniji, najstabilniji i najpouzdaniji

server OS iz Windows Server 2003 familije, to ga ini i najskupljom verzijom. Naime, to je i
jedina verzija koju ne moemo kupiti i samostalno instalirati. Dostupna je samo kao OEM
varijanta i to uz servere vrhunskih performansi. Datacenter Edition je dizajniran za potrebe
velikih kompanija koje trebaju najskuplje i veoma mone servere koji nisu toliko podloni
restartima i padovima.
1.1.4. Windows Sever 2003 Web Edition
Osnovni razlog nastanka ove verzije Windows Servera 2003 jeste nastojanje kompanije
Microsoft da se probije na sve vie rastue trite WEB servera. Ova verzija je specijalno
dizajnirana s ciljem da omogui korisnicima jednostavnije razvijanje WEB sajtova, servisa,
prezentacija i lokacija. Web Edition je optimiziran za Microsoftovu IIS (Internet Information
Services) Web serversku platformu.
Meutim, ova verzija ima i odreenih ogranienja, tj. nedostatka podrke za neke napredne
servise:
IAS (Internet Authorization Server) alati putem kojih se objezbjeuje mrena

sigurnost;
Gateway servise, Fax servise, Terminal servise, DHCP servise.
Web Edition podrava:
rad do dva mikro-procesora na jednom serveru,
adresiranje do 2 GB RAM-a,
broj anonimnih WEB povezivanja je neogranien s tim da je dozvoljeno samo do 10

dolazeih SMB (Server Message Block) konkecija. SMB je poznat jo kao i CIFS
(Common Internet File System) protokol za dijeljenje fajlova, printera i ostalih
resursa izmeu razliitih raunarskih sistema.
Web Edition, kao i to mu sam naziv govori, uglavnom se koriste kao Intranet ili Internet
serveri.
2. ULOGE SERVERA (SERVER ROLE)
U raunarskim mreama serveri mogu imati viestruke uloge, gdje im se postavljaju viestruki
zadatci koje moraju izvriti sa velikom pouzdanosti. Ukoliko bi se pojavila bilo kakva greka,
posljedice na cjelokupnu mreu bile bi velike. Neki serveri se konfiguriu u smislu da igraju
ulogu samo prolaznih raunara koji obezbjeuju korisnicima da mogu komunicirati sa drugim
serverima i ostalim resursima dostupnim na mrei, drugi se konfiguriu s ciljem provjere
autentinosti (identifikacije) klijenata, trei se konfiguriu s ciljem pokretanja aplikacija, itd.
Kako i ostali mreni operativni sistemi tako i Windows Server 2003 ukljuuje brojne alate i
servise koji mu omoguavaju uspjeno obavljanje uloge pouzdanog i sloenog mrenog
servera.
Svi serveri koji se koriste u okviru Windows Servera 2003 se konfiguriu na osnovu servisa
koji oni nude (verzije). Servere moemo dodavati ili uklanjati u bilo koje vrijeme kroz
koritenje arobnjaka Configure Your Server Wizard. Konfiguraciju servera vrimo u
sljedeim koracima:
1) kliknuti Start
2) kliknuti Programs ili All Programs
3) kliknuti Administrative Tools i onda selektovati Configure Your Server Wizard
4) kliknuti Next dva puta i nakon toga Windows Server 2003 e prikupljati informacije o
ulogama trenutnog servera.
Dodavanje serverskih uloga je relativno lak zadatak, gdje je potrebno kliknuti opciju Role u
okviru Server Role stranice [Slika 2]. Server Role stranica prikazuje listu moguih serverskih
uloga i odreuje dali su one konfigurisane ili nisu. Prilikom dodavanja ili uklanjanja
serverskih uloga, potrebno je paljivo itati upozorenja i pratiti odzivne poruke. Svaki
Windows Server 2003 moe da podri jednu ili vie serverskih uloga. (4)
Slika 2: Konzola za upravljanje Windows Serverom 20032
2.1.
Domain controller (Domenski kontroler)
Nakon instalacije Windows servera 2003, server se moe konfigurisati kao domen controler,
member server (pridrueni server) ili stand alone server (samostalni server). Razumjevanje
razlika izmeu ovih tipova servera vrlo je vano.
Domen kontroleri uvaju sistemske i korisnike direktorije sa podatcima i vre kontrolu

komunikacije izmeu domena i korisnika (procesi logiranja korisnika, provjera autentifikacije
korisnika, pretraivanje po direktorijima). Skladitenje navedenih podataka vri se na jedan ili
vie domen kontrolera. Kada se na Windows Serveru 2003 instalira Active Directory (Aktivni
imenik), taj raunar po automatizmu postaje domen kontroler [Slika 3].
Svi serveri koji su u domeni, a nisu domen kontroleri nazivaju se member ili pridrueni
serveri. Za razliku od domen kontrolera, member serveri navedene informacije ne pohranjuju
u Aktivni direktorij, ne vre autentifikaciju i ne obezbjeuju usluge Aktivnog direktorija na
nivou domene. Ovi serveri se uglavnom koriste kao File, Application, Data, Web, Certificate i
Remote serveri.
Samostalni serveri nisu dio domene i iz tog razloga imaju svoje korisnike baze podataka.
Zahtjevi za prijavu se provjeravaju izmeu ovih servera.
2
Izvor: Pea Manasijevi, Uloge kompijutera (computer roles), http://www.link-elearning.com/lekcijaWindows-Server-2003-Okru%C5%BEenje_3419 (pristupljeno 23. 07. 2012.)
10
Slika 3: Primjer Domain Controller servera u mrei

gdje je uspostavljen Active Directory3
2.2.
Active directory (Aktivni imenik ili direktorij)
Za razliku od nekadanjeg Windows NT OS-a koji je distribuirao samo SAM (Security

Account Manager) bazu podataka, Windows Server 2003 distribuira itav direktorij infor
macija koji se naziva data store (baza podataka). Imenik ili direktorij predstavlja struktuiranu
bazu podataka koja se koristi za hijerarhijsko i logiko organizovanje informacija u imeniku.
Ova baza podataka skladiti informacije o dijeljenim resursima i objektima unutar jednog
domena (printeri, serveri, korisnici, grupe, kompijuterski rauni, i.t.d). Domene koje koriste
Aktivni direktorij nazivaju se Active Directory domene. To ih upravo razlikuje od Windows
NT domena.
Zastarjeli Windows NT serveri su se nekada konfigurisali kao PDC (Primary domain

controler) i BDC (Backup domain controler), gdje je PDC uvao master kopiju podataka, a
BDC je uvao kopiju master kopije. Kod Windows 2003 servera novost je podrka za
multimaster replikaciju. U ovom modelu bilo koji domen kontroler moe izazvati promjenu u
Izvor: Hao Nguyen, Build the first Domain Controller with Windows Server 2003,
http://www.plaintutorials.com/build-the-first-domain-controller-with-windows-server-2003/ (pristupljeno 29.
07. 2012.)
11
Aktivnom direktoriju, koja e se automatski replicirati na ostale domen kontrolere, to je

znaajna razlika u odnosu na nekadanji sistem.
Active Directory domene mogu da funkcioniu sa samo jednim domen kontrolerom, ali
preporuka je konfigurisati vie domen kontrolera unutar domene. U sluaju da jedan od
domen kontrolera nije u funkciji, drugi domen kontroler e automatski preuzeti sve njegove
vanije funkcije.
U okviru Active Directory domene, svaki pridrueni server moe se promovisati kao domen
kontroler bez potrebe za reinstalacijom. Sve to je potrebno za promovisanje pridruenog
servera u domen kontroler, jeste instalacija Active Directory komponente na serveru. Isto tako
domen kontroler se moe degradirati u pridrueni server pod uslovom da izabrani domen
kontroler nije posljednji na mrei. Promovisanje i degradiranje domen kontrolera vri se
putem Active Directory Installation Wizard-a i naredbe iz command prompt-a dcpromo. (5)
Koritenjem Aktivnog direktorija, svi bitniji detalji koji su vezani za mrenu administraciju
nalaze se na jednom mjestu, ime je administratorima posao znatno olakan. Sa druge strane
Aktivni direktorij je usko povezan sa sigurnou, putem provjeravanja identiteta tokom
prijave i kontrole pristupanja objektima, ime je ova komponenta jo vie izraena.
Implementacija Aktivnog direktorija dovodi do znatnog smanjenja trokova u pogledu
potrebe za manjim brojem servera, manjim brojem ljudskih resursa, manjim trokovima
administracije mree, jer Aktivni direktorij omoguava da se raunarska mrea jedne
kompanije realizira sa samo jednom domenom i jednim mjestom upravljanja.
2.3.
File server (Fajl server)
Uloga Fajl servera predstavlja jednu od nastarijih usluga koje prua bilo koji server. Fajl
server obezbjeuje prostor ( djeljeni resurs na mrei) gdje se mogu smjestiti i dijeliti fajlovi sa
drugim korisnicima koji su prikljueni na raunarsku mreu [Slika 4]. Tako npr. kada vie
korisnika eli pristupiti nekom fajlu, taj fajl se moe pohraniti na server, ime se omoguuje
istovremeni pristup svih korisnika tom fajlu, umjesto da se taj fajl prebacuje sa raunara na
raunar. Prema tome, Fajl serveri imaju ulogu skladita u kojem se smjetaju fajlovi koji
sadre podatke, kako bi bili dostupni svim zainteresovanim korisnicima.
S druge strane, fajlovi se pohranjuju na jednu centralnu lokaciju (server), ime je znatno lake
vriti Backup, odnosno pravljenje rezervnih kopija. Fajl server kao softver je sastavni dio
Windows Servera 2003 operativnog sistema i kao takav se zajedno isporuuje s njim.
12
Slika 4: Ilustrovani primjer rada File servera4

2.4.
Directory service
Svaki korisnik, nakon logiranja na mreu, ima potrebu za koritenjem mrenih resursa.
Directory service predstavlja mreni servis koji informacije o djeljenim resursima na mrei
ini dostupnim za sve korisnke prikljuenih na raunarsku mreu. Ovaj servis je jako bitan iz
razloga to omoguava da se informacije o mrenim resursima zatite, imenuju, da im se
pristupi, da se opiu i upravlja. Npr. kada korisnik zatrai neki mreni resurs, Directory
service e prepoznati taj resurs i proslijediti tu informaciju do korisnika.
2.5.
DHCP (Dynamic Host Configuration Protocol)
Osnovni zadatak DHCP servera je da konfigurie specifine parametre TCP-IP protokola za

svaki raunar na mrei. TCP-IP protokol je standardi protokol putem kojeg se povezuju
ureaji na Internetu i u bilo kojim raunarskim mreama. Osnovna funkcija TCP-IP protokola
je da svaki vor odnosno bilo koji ureaj na mrei (swich, raunar, printer, server) ima
jedinstveni IP broj, putem kojeg se taj vor jednoznano definie. IP adrese se mogu
dodjeljivati na statiki ili dinamiki nain.
Kod statikog dodjeljivanja IP adresa svakom voru se dodjeljuje fiksna IP adresa, koju samo
korisnik moe da promjeni, ali upravo ovakav pristup moe prouzrokovati brojne potekoe:
administrator sistema na svakom pojedinanom voru mora upisati IP adresu,
Izvor: Western Business Systems Limited, File Servers Systems,

http://www.western-computers.co.uk/installations/file-server-systems.html (pristupljeno 11. 08. 2012.)
13
statiko dodjeljivanje IP adresa moe prouzrokovati konflikte iz razloga to istu IP

adresu moe da koristi vie vorova na mrei. (6)
Meutim, potrebno je istai da neki vorovi na mrei upravo zahtijevaju fiksne IP adrese koje
se ne mijenjaju, kao npr. FTP serveri, printeri, WEB serveri i drugi ureaji. Kod dinamikog
pristupa, dodjeljivanje IP adresa je mnogo efikasnije i praktinije, jer se dodjelom IP adresa
bavi DHCP server koji dinamiki dodjeljuje slobodne IP adrese vorovima na mrei iz opsega
kojeg je administrator definisao.[Slika 5].
Slika 5: Primjer dinamikog dodjeljivanja IP adresa

od strane DHCP servera iz korisniki definisanog opsega5
2.6.
DNS i WINS server
Kao to je poznato, svi vorovi na mrei se prepoznaju na osnovu jedinstvenih IP adresa.

Meutim, oteavajuu okolnost predstavlja pamenje IP adresa u odnosu na broj cifara koje
sadre. Dodatni problem tu predstavljaju i tkz. Rezervisane IP adrese (192.168.x.x) koje se
koriste u internim odnosno Intranet mreama. Naime, mnogo je lake pamtiti pojedinane
vorove na mrei putem njihovih simbolinih imena koja su jo i hijerarhijski ureena. Ove
probleme upravo rjeavaju WINS i DNS servisi koji obezbjeuju da se umjesto IP adresa za
vorove koriste simbolika imena. Uparivanje IP adrese sa simbolikim imenom naziva se
5
Izvor: Chrish Sanders, Implementing and Understanding DHCP

http://windowsdevcenter.com/pub/a/windows/2007/06/12/implementing-and-understanding-dhcp.html
(pristupljeno 05. 08. 2012.)
14
name resolution ili preslikavanje imena, to predstavlja glavni zadatak DNS i WINS
servera.
DNS (Domain Name System) server koristi se za praenje svih mrenih vorova na osnovu
njihovih simbolino dodijeljenih imena u Windows 2000-2003 raunarskim mreama. DNS
predstavlja standardni TCP-IP i Internet servis za imena [Slika 6]. Putem njega, vorovi na
mrei se mogu registrovati i dobiti vlastita imena na domeni. Raunar koji je konfigurisan za
pruanje DNS usluga na mrei, naziva se DNS server. Aktivni direktorij nije mogue
realizovati bez DNS servera.
WINS (Windows Internet name Server) ima slinu ulogu kao i DNS server, tj. da pamti imena
mrenih vorova [Slika 6]. U istim Windows 2000-2003 mreama njegova upotreba nije
toliko neophodna, jer se njegova osnovna uloga sastoji u pruanju podrke starijim Windows
operativnim sistemima, poput Win 9x. Prije pojavljivanja TCP-IP protokola, povezivanje
izmeu dva mrena vora vrilo se putem NetBios servisa, koji je dodjeljivao NetBios ime
svakom pojedinanom voru. Sa pojavljivanjem TCP-IP protokola, mnogi stari klijenti nisu
mogli vidjeti adrese i imena IP vorova, jer su jo uvijek koristili stari nain komuniciranja
putem NetBios-a. Kako bi i ti stariji vorovi mogli komunicirati sa ostalim vorovima u TCPIP mrei, rjeenje je pronaeno u obliku WINS servisa, ija je osnovna uloga da vri
uparivanje NetBios imena u odgovarajue IP adrese. (7)
Slika 6: Ilustrovani primjer uparivanja IP adresa DNS i Wins servera6

6
Izvor: Joe Davies, Chapter 7: Host Name Resolution, Figure 7-1 TCP/IP for Windows XP and Windows
Server 2003 methods for resolving host names,
http://technet.microsoft.com/en-us/library/bb727005.aspx , Published: April 21, 2005
15
2.7.
Application server
Aplikacioni server osigurava neophodnu infrastrukturu, kao i sve ostale servise koji su
potrebni za izvoenje aplikacija na serveru. Aplikacioni server sadri brojna poboljanja koja
omoguuju: lake razvijanje aplikacija, smanjivanje ukupnih trokova koritenja i obezbjei
vanje boljih performansi. Prednosti su mnogobrojne, kao npr.: vea pouzdanost i proirivost,
pojednostavljena integracija, meuoperativnost, efikasnije upravljanje i uvoenje u rad, itd.
Programerima stoje na raspolaganju mnogobrojne pogodnosti, putem kojih postiu veu
produktivnost, a to su: ASP.NET, Visual Studio.NET, Microsoft.NET Framework, automa
tizovano upravljanje memorijom, WEB kontrole na strani servera, itd. Aplikacije koje su
razvijene putem Windows Servera 2003 imaju vei stepen raspoloivost i bolji odziv jer sa
njima mogu upravljati malobrojni korisnici. Na taj nain se smanjuju ukupni trokovi vezani
za koritenje i dobivaju se bolje performanse.
2.8.
WEB server
U raunarskoj terminologiji, Web server se definira na razliite naine, neke od definicija su

sljedee:
Web server se moe definisati kao Sistem koji egzistira na Internetu i koji sadri
jednu ili vie web stranica;
Web server predstavlja kombinaciju hardvera tako i softvera, jer da bi izgradili Web
server potreban nam je raunarski hardver, kao i odreena vrsta softvera (softverska
aplikacija), kako bi vanjski korisnici mogli pristupiti sadraju. (8)
U okviru paketa Windows Server 2003 sadran je i WEB server koji se jo naziva i kao IIS
Ver.6 ili Internet information Services. U ovom sluaju pod serverom se podrazumijeva
poseban program koji se izvrava na server raunarskoj konfiguraciji i koji moe da
prepoznaje, prihvaa i izvrava HTTP zahtjeve [Slika 7]. U odnosu na prole verzije, ovaj
servis vie nije sadran u osnovnoj instalaciji, ve se nalazi u okviru Aplikacionog servera.
Dakle, IIS se moe instalirati samo kao podopcija ili kao dio uloge Aplikacionog servera. Na
taj nain, paralelno se instaliraju i ostali servisi Aplikacionog servera: ASP.NET, DTC,
COM+, itd. Ovakav pristup u instalaciji IIS-a, omoguio je da se IIS radni procesi kao i sve
ASP integrisane funkcije izvravaju na korisnikom nivou niskih privilegija, ime je znatno
umanjena opasnost od hakerskih napada i prodiranja virusa na sistem.
16
Slika 7: Jednostavan primjer Web servera7
2.9.
FTP server
Putem FTP protokola (protokol za prenos fajlova), korisnici mogu da preuzimaju i alju
podatke na server. Iako je danas u veini sluajeva HTTP preuzeo ulogu prenosa podataka,
FTP servis je jo uvijek vrlo vaan. Za razliku od HTTP-a, kod FTP-a nije potreban nikakav
WEB pretraiva. Dovoljna je FTP komandna linija ili neki od nezavisnih FTP programa.
Naredna prednost FTP protokola jeste mogunost ponovnog pokretanja prekinutog FTP
prenosa od take gdje je prijenos prekinut. Na taj nain prenosi se samo onaj dio fajla koji nije
prenesen, tj. nema dupliranja fajla u prenosu.
2.10. Print server
Jedan od najvanijih servisa po kojem se vrednuje bilo koji mreni operativni sistem jeste
Print servis. Ukoliko navedeni servis ne funkcionira najbolje, veina korisnika e sigurno
odbaciti taj operativni sistem. Razvoj novih tehnologija kao to su e-mail i globalna mrea,
nisu bitnije uticale na promjenu vanosti potrebe za dostavljanjem tampanih, tj. printanih
dokumenata. U meuvremenu, potreba za ureajima koji mogu odtampati te dokumente je
7
Izvor: Hardware Engineering, What is web server, Web Server simple example,
http://www.mycomputerengineering.com/what-is-web-server/ ,, April 7, 2012 (pristupljeno 08. 08. 2012.)
17
znaajno porasla. Print serveri su upravo ureaji koji korisnicima pruaju mogunost da
putem raunarske mree mogu tampati dokumenta, iako ne posjeduju fiziki tampa koji je
direktno povezan na njihov raunar [Slika 8]. Print serveri putem Spooler servisa nadgledaju
sve zadatke vezane za tampanje i brinu se o sigurnosti dokumenata. Jedna od glavnih odlika
Print servera jeste da omoguavaju dijeljenje (sharing) tampaa. Koritenjem ovog servisa,
trokovi odravanja i nabavke tampaa se znatno smanjuju, jer potrebno je nabaviti npr. za
jedan sprat samo jedan neto skuplji tampa, a ne vie tampaa. Takoe u ovom sluaju,
trokovi odravanja kao i nabavka repromaterijala vezani su samo za jedan tampa, to
predstavlja dodatnu prednost. Windows Server 2003 sadri softver koji vri kontrolu nad
tampanjem. Ovaj softver podrava preko 3.000 razliitih vrsta tampaa.
Slika 8: Djeljenje printera kroz koritenje Print servera8
2.11. E-mail server
Ukoliko kompanija planira da prua usluge slanja elektronske pote, postojanje e-mail servera
je neophodno. U ovome sluaju, jedan raunar ili vie raunara e igrati ulogu e-mail centrale,
na taj nain tako to e vriti prikupljanje e-mail poruka od korisnika koji su na lokalnoj
mrei, a zatim vriti slanje tih poruka prema drugim e-mail serverima. Istovremeno, e-mail
server slui kao prijemno mjesto kako bi se sa drugih e-mail servera mogle primiti poruke
koje su upuene kompaniji. Istina, ova funkcija se moe prepustiti nekom od ISP-ova, ali
instaliranjem vlastitog e-mail servera ostvaruje se znatno vea fleksibilnost. Negativna strana
8
Izvor: Kioskea, Sharing A Printer, Published by jak58, http://en.kioskea.net/faq/2321-sharing-a-printer,

18
je odravanje i postojanje stalne Internet konekcije. U okviru Windows Servera 2003, ova
usluga je podrana kroz SMTP servis koji je ukljuen u okviru IIS-a.
Meutim, ovaj servis ne pretvara server u pravi e-mail server sa svim funkcionalnostima, ve
obezbjeuje sredstva putem koji je mogue formirati virtuelne e-mail servere, putem kojih se
elektronska pota moe slati na zadane namjenske e-mail servere. Prednost ovakvoga naina
organizacije jeste u tome da se moe definisati vie identiteta i e-mail servera, koji e biti
pridrueni svakom domenu na serveru.
2.12. Terminal server
U oblasti raunarske tehnologije, Terminal serveri igraju veoma znaajnu ulogu, to se
posebno odnosi na C/S arhitekturu. Kroz koritenje Terminal servera, raunarima sa slabijim
performansama tkz. Thin ili tankim klijentima, mogu se ponuditi usluge jakih servera sa
znatno veim performansama.
Ranije, softver za tkz. Thin klijente je bio predvien da radi kao emulacija nekadanjih
terminala. Softver je bio ogranien na primanje ekranskih zapisa i na slanje komandi sa
tastature i mia, dok se kompletna obrada podataka, izvravanje aplikacija i spremanje
odvijalo na serveru. Podatci koji su se prenosili na ovaj nain nisu bili velikog obima, tako da
se nije zahtijevao pretjeran propusni opseg. Na ovaj nain se ostvarivao zadovoljavajui
pristup resursima na serveru, pa su se mogle koristiti i spore telefonske linije.
Dananji Terminal serveri nude znatno veu funkcionalnost, kako bi se korisnicima omoguio
udoban i produktivan rad. Pored pristupanja aplikacijama na udaljenim raunarima, savremeni
Terminal serveri omoguuju korisnicima da npr. mogu presluati zvune fajlove koji su na
serveru, da vie korisnika koristi istu aplikaciju, kopirati sadraj nekog dokumenta na serveru
u lokalni dokument ili tampati neki dokument sa udaljenog servera na lokalni tampa [Slika
9]. Drugim rijeima reeno, korisnicima je omogueno da mogu pokretati aplikacije,
spaavati fajlove, i koristiti ostale resurse na mrei kao da su oni instalirarani na njihovim
lokalnim raunarima.
19
Slika 9: Primjer koritenja Terminal servera
2.13. Communication server
Jedna od vrlo vanih karakteristika Windows Servera 2003 jeste njegova osobina vrlo
jednostavne integracije i saradnje sa sa ostalim vrstama servera prikljuenih na raunarsku
mreu. Tu se prije svega misli na Microsoftov Exchange i SQL server, koji predstavljaju
vjerovatno najvanije servere u mrenom nainu rada.
Windows Exchange Server vri objedinjavanje korisnika i servisa unutar jedne mree.
Njegova osnovna funkcionalnost je to omoguava razmjenjivanje poruka i meusobnu
saradnju izmeu korisnika koji su na mrei.
Sa druge strane, injenica je da se danas ne moe ni zamisliti neka mrena aplikacija koja ne
koristi neku od baza podataka. Upravo u tom kontekstu, Windows Server 2003 omoguava
laku integraciju i saradnju sa serverom baze podataka.
2.14. RIS (Remote Installation Service)
RIS predstavlja posebnu vrstu alata putem kojeg je mogue izvriti kopiranje tkz. imia ili
slike jednog raunara na desetine, pa ak i stotine drugih raunara, pri emu je omogueno da
svaki od tih raunara dobije svoj jedinstveni SID (Security identifier). Drugim rijeima, RIS
omoguava da se npr. na raunare sa potpuno praznim hard diskom, izvri instalacija
operativnog sistema, kao i svih prateih aplikacija putem raunarske mree, bez potrebe za
20
pravljenjem pojedinanih instalacija za svaki raunar, ime se znatno skrauje vrijeme kada je
npr. potrebna masovna instalacija na vie raunara.
RIS servisi omoguavaju da se jedan ili skup server raunara oznae kao RIS serveri. Na
jednom od RIS servera, nalaze se svi potrebni fajlovi koji su neophodni za instalaciju. Ipak,
RIS servis se ne moe koristiti u sluajevima kada je potrebno izvriti instalaciju na server
koji e igrati ulogu RIS servera, DHCP servera ili domen kontrolera. Putem RIS servera
mogue je kopirati samo sadraj C: particije, pa je prilikom pripreme imia potrebno kreirati
samo jednu C particiju.
21
3. ADMINISTRACIJA SISTEMA
Da bi bi se neki mreni operativni sistem najefikasnije iskoristio nije dovoljno samo da

sjednemo za raunar, upalimo ga i pokrenemo neki program. Kako bi sve efikasno funkcioni
ralo, potrebno je predhodno pripremiti raunar na kojem se izvrava server mreni operativni
sistem, a zatim adekvatno podesiti raunarsku mreu na kojoj je na raunar prikljuen. Osoba
koja je zaduena da izvrava navedene zadatke naziva se se administratorom sistema. Svaka
raunarska mrea kao i raunari trebalo bi da imaju administratora. Administratori sistema su
u veini sluajeva one osobe koje izvravaju instalaciju i podeavanje softvera, kao i
konfiguraciju perifernih ureaja u vrijeme isporuivanja raunara. Raunari uglavnom ostaju
u prvobitnom stanju, jer u veini sluajeva korisnici ne mijenjaju njihove postavke. Meutim,
ukoliko korisnik eli da na svom raunaru promjeni desktop ili da ga prikljui na Internet, on
u tom sluaju automatski postaje administrator sistema i samim tim postupkom e preuzeti
odreene obaveze.
Bilo kakva promjena na raunaru od strane korisnika, moe prouzrokovati pogrean rad
raunara ili jo gore napraviti sigurnosni propust i dozvoliti nepozvanoj osobi da pristupi
raunaru. Svaki raunar koji je prikljuen na Internet nije otporan na tetne posljedice loe
administracije, kao npr. DDoS (Distributed Denial of Service) distribuirani napadi koji imaju
za cilj uskraivanje usluga ili raunarski crvi ili virusi koji potresaju Internet posljednjih
nekoliko godina. Posljedice ovakvih napada sigurno bi bile manje da administratori sistema
bolje razumijevaju svoje obaveze i pravilno odrauju svoje poslove odnosno zadatke.
Za razliku od klasinih korisnika koji smatraju da jednom podeen raunar ne treba dalje
dirati, administratori sistema najbolje razumiju da je sistem potrebno administrirati svakoga
dana. Prema definicijama, administrator sistema je osoba koja ima punu privilegiju ili sva
prava na sistemu poevi od: pristupa svim korisnikim raunima, njihovim matinim
fajlovima, svim sistemskim fajlovima i svim parametrima vezanim za konfiguraciju. Ovakav
korisnik se naziva superuser (superkorisnik) ili root user (osnovni korisnik). Svi ostali
korisnici koji nisu administratori imaju ograniena prava na sistemu.
Kako je administrator osoba koja ima pune privilegije na sistemu, on je duan ispuniti i brojne
obaveze. Prva i osnovna dunost svakog administratora je da tano zna ta e raditi sa
22
sistemom. Ispunjavanjem svojih obaveza, administrator moe u potpunosti da izvri

prilagoavanje instalacije u skladu sa potrebama sistema, kako bi sistem ispravno i efikasno
funkcionisao. Sve obaveze, odnosno dunosti koje u u narednom tekstu da nabrojim
pojavljuju se prilikom administriranja bilo kojeg sistema i validne su za gotovo svaki mreni
operativni sistem. (9)
3.1. Zadaci administratora sistema
3.1.1. Instalacija i konfiguracija servera
U veini sluajeva, server operativni sistemi dolaze sa mnogobrojnim uslugama i dodatnim

aplikacijama, koji omoguuju instalaciju razliitih opcija na serveru. U ranijim operativnim
sistemima preovladavalo je uobiajeno pravilo da sve usluge i aplikacije koje dolaze na njima
budu aktivirani po automatizmu tokom instalacije. Takoe, paralelno sa rastom broja
raunara, mijenjala su se i pravila ponaanja njihovih korisnika. Naime, pojavila se jedna
kategorija korisnika kojima je jedina zabava i zanimacija nanoenje tetnih radnji drugim
korisnicima, kao npr.: smanjivanje performansi raunara i raunarskih mrea, brisanje poda
taka ili potpuno onesposobljavanje tuih raunara. Takvu grupu korisnika slobodno moemo
nazvati cyber kriminalcima.
Iz tog razloga, od proizvoaa mrenih operativnih sistema zahtijevalo se da se prilikom
vrenja poetne instalacije, aktiviraju samo oni servisi koji su najosnovniji. Sve ostale usluge
bi se naknadno ukljuivale i podeavale po potrebi. Tako, jedna od mnogobrojnih dunosti
sistem administratora jeste odluka o tome koje usluge je potrebno aktivirati (omoguiti), kao i
da se izvri njihovo pravilno podeavanje. Usluge koje se nee koristiti ne treba aktivirati, jer
njihovom aktivacijom stvara se potencionalni rizik koji moe da ugrozi cjelokupnu
bezbjednost sistema.
Sa druge strane, ukoliko administrator nebi znao da pravilno konfigurie usluge koje su
potrebne, najbolje bi bilo da se takve usluge iskljue, jer bi se na taj nain smanjio bezbje
donosni rizik.
3.1.2. Instalacija i konfiguracija aplikacija
U odreenoj mjeri, jedan od zadataka krajnjih korisnika je konfigurisanje i prilagoavanje

aplikacija. Meutim, glavne konfiguracione parametre neke aplikacije, koji su osnova za
23
njeno koritenje, definira i postavlja sam administrator sistema. Rije je o osnovnim

parametrima, bez kojih aplikacija nebi mogla raditi. U veini sluajeva, kompanije definiu
politiku putem koje se ne dozvoljava instalacija aplikacija od strane korisnika za koje ne
postoji dozvola od strane administratora sistema. Osnovni razlozi primjene ovakve politike u
kompanijama su:
sigurnost sistema,
sprjeavanje koritenja nelicenciranog (nelegalnog) ili piratskog softvera.
Ukoliko bi se koristio neki od piratskih softvera, postoji velika vjerovatnoa da je taj softver
zaraen nekim malicioznim softverom, to bi na kraju imalo nesagledive posljedice po pitanju
integriteta cjelokupnog sistema.
Sa druge strane, koritenje softvera koji nije licenciran, predstavlja krivino djelo za koje je
odgovoran kako administrator, tako i sama kompanija gdje se takav softver koristi.
Sistem administrator je najodgovornija osoba koja treba da obezbjedi pouzdanost sistema i
koritenje licenciranog (legalnog) softvera. On treba da poduzme sve neophodne mjere kako
bi se obezbjedio legalan i pouzdan rad sistema.
Upravo iz navedenog razloga, mnogi sistem administratori se slau sa jednim surovim ali
zlatnim pravilom: to manje prava imaju korisnici sistema, to je i vea bezbjednost sistema,
sistem e pouzdanije raditi a i samim tim poslovi administratora e biti laki.
3.1.3. Kreiranje i odravanje korisnikih rauna
Kako bi se korisnici mogli koristiti mrenim resursima, za njih moraju postojati kreirani
korisniki rauni (users accounts). Ista je situacija i na samom raunaru, gdje opet postoji
raunarski raun (computer account). Pravila o dobrom ponaanju ukazuju da niko ne moe
raditi na sistemu ukoliko nije prijavljen. Prije nego to se kreiraju korisniki rauni od strane
administratora, on mora donjeti odreene odluke koji se tiu tih rauna.
Prva odluka odnosi se na pravila dodjeljivanja lozinki (passwords):
Ko je odgovoran za njihovo kreiranje?
Na koji nain se vri njihova promjena?
Koliko vremenski vrijede?
Pitanje njihove sloenosti?
24
Druga odluka se odnosi na pitanje prava koja e se dodijeliti odreenom korisnikom raunu:
Nad kojim aplikacijama korisnik ima pravo da radi?
Koliko dodijeliti diskovnog prostora?
Kojim fajlovima e korisnik moi da pristupi i kakva mu prava dodijeliti?
U kojem vremenskom periodu dozvoliti korisniku da radi?
Ukoliko postoji vie korisnika koji bi trebali imati slina prava, najbolje je napraviti jedan
grupni raun u okviru kojeg e svi dodati korisnici imati ista prava koja se definiu na nivou
grupe. Donoenje ovakvih odluka predstavlja dunost administratora sistema u pogledu
upravljanja korisnikim raunima. Bez obzira na injenicu, dali ova pravila utvruje ruko
vodni kadar kompanije ili sam administrator, njih u svakom sluaju treba uraditi u pisanoj
formi s ciljem zatite svih onih koji su zainteresovani.
3.1.4. Instalacija, konfiguracija i odravanje opreme i korisnikih servisa
Ranije je spomenuto da svi mreni operativni sistemi sadre mnogo usluga i dodatnih servisa
koji se nude korisnicima (klijentima). Prije svega tu se misli na WEB, FTP, PRINT i MAIL
servise koji se danas najee koriste. Danas je teko i zamisliti neki mreni operativni sistem
a da ne podrava ovakve usluge. Broj ovakvih servisa je u stalnom porastu, kao npr.
multimedijalni servisi (Video konferencija, IP televizija i telefonija, i.t.d). U ovu grupu
servisa, moe se ukljuiti i VPN servis koji omoguava postavljanje privatnih (sigurnih)
mrea u okviru neke zajednike mree. U okviru te raunarske mree bie prikljueni samo
oni raunari za koje je administrator sistema dao odobrenje, dok ostatak infrastrukture ostaje
ne promijenjen.
Hardversko odravanje raunara, kao i odravanje pasivne i aktivne mrene opreme, takoe
se smatra jednim od mnogobrojnih zadataka administratora.
3.1.5. Backup i Restore operacije
Sve dok hardverska oprema ne bude u potpunosti savrena, ljudi e imati potrebu za pravlje
njem rezervnih kopija podataka. Npr. ukoliko bi dolo do pada sistema usljed hardverske ili
softverske greke ili loe administracije, bez adekvatne rezervne kopije sistem se nebi mogao
vratiti u neko eljeno stanje.
25
Pravljenje rezervnih kopija i njihovo vraanje (backup i restore operacije) je zadatak koji je u
iskljuivoj nadlenosti sistemskog administratora. U okviru ovoga zadatka, sistemski admini
strator mora planirati adekvatnu Backup i Restore strategiju i to:
ta bekapirati?
U kojim vremenskim intervalima vriti backup?
Na koji nain vriti backup?
Gdje treba ostavljati rezervne kopije podataka?
Inae, podatke unutar raunarskog sistema moemo podjeliti u tri velike kategorije:
sistemski podatci (OS, drajveri),
aplikativne podatke (Aplikacije koje su instalirane na sistemu),
baze podataka zajedno sa korisnikim podatcima.
U ovom sluaju se postavlja niz pitanja:
ta od svega nabrojanog je potrebno spaavati, odnosno bekapirati?
U kojim vremenskim terminima vriti backup i dali su ti vremenski termini identini

za sve tipove podataka?
Da li je potrebno vriti backup svih podataka ili je potrebno spaavati samo izmjene
nad podatcima?
Koje vrste backup medija su bolji za pravljenje rezervne kopije podataka (dali koristiti
magnetne ili optike medije)?
Da li je potrebno odrediti jedan serverski raunar da vri backup na kojem bi se

nalazio backup ureaj ili je potrebno da svaki serverski raunar ima svoj vlastiti ureaj
za backup podataka?
Koje je vrijeme najpogodnije za pravljenje backup-a ?
Odgovor na sva ova postavljena pitanja treba da ima sistemski administrator. Prilikom
obavljanja ovakvih operacija esto se prave propusti, jer se ovakve operacije obavljaju pod
velikim pritiskom.Iz tog razloga je potrebno kreirati preventivni plan oporavka sistema,
kojega se treba pridravati u kriznim situacijama.
26
3.1.6. Nadziranje i setovanje performansi sistema
Setovanje performanski sistema je neprekidan proces, gdje se koriste razne vrste dijagno
stikih alata, kao i alata za nadzor sistema. Pojedine odluke se donose tokom instalacije
sistema, dok se neke donose nakon izvjesnog perioda rada sistema. Nadziranjem sistema na
ispravan nain omoguava se pravovremena detekcija greaka i njihovo pravovremeno
otklanjanje u radu sistema. Osim toga, postoje brojni alati za dijagnostiku putem kojih je
mogue otkriti probleme u loem radu nekih od hardverskih komponenti, kako bi se takve
komponente na vrijeme zamjenile da nebi potpuno otkazale. Ukoliko se eli postii
maksimum iz posmatranog sistema, potrebno je paljivo vriti njegov nadzor i primjenjivati
dijagnostike alate za blagovremenu detekciju problema u radu.
3.1.7. Bezbjednost i integritet podataka u sistemu
Obezbjeivanje sistema i briga o integritetu podataka u sistemu, predstavlja jedan od vrlo

vanih zadataka svakog administratora. Administrator sistema mora poduzeti adekvatne
mjere, kako bi se sprijeilo trajno gubljenje ili oteenje podataka na serverskom raunaru ili
mrei. Gubljenje ili oteenje podataka moe nastupiti iz brojnih razloga: otkazivanjem neke
od hardverskih komponenti, grekama u setovanju sistema, sluajnom ili namjernom grekom
korisnika ili zlim namjerama neovlatene osobe koja je upala u sistem. Nivo do koje mjere je
sistem zatien, u veini sluajeva zavisi od toga na kakvoj mrei se nalaze raunari, od nivoa
osjetljivosti podataka i od toga za ta se raunari koriste. Zatita sistema se moe postii na
fiziki i na tehniki nain.
Pod fizikim obezbjeenjem, podrazumjeva se da raunar funkcionie u optimalnim
vremenskim uslovima, spreavanje njegovog fizikog oteenja, kao i njegovo fiziko
obezbjeenje od neovlatenog pristupa.
S druge strane, tehnika bezbjednost sistema se postie podizanjem softverskih i hardverskih
barijera (firewall) ili proxy servera, putem kojih se spreava pristup sistemu od strane neovla
tenih osoba izvana, kao i da se onemogui pristup sumnjivim web sajtovima na internetu.
Poduzimanje mjera bezbjednosti na sistemu je trajan i kontinuiran proces. Naime, poznata je

jedna izreka koja se esto koristi izmeu informatiara, a glasi da je raunar najbezbjedniji
ako: nema podataka, ako nije na raunarskoj mrei, ako nije prikljuen na elektrino
27
napajanje i ako nema na sebi prikljuene nikakve ulazne ureaje. Meutim, ovakav raunar
nikome nebi koristio, pa je jedan od prioritetnih zadataka administratora da pronae pravi
omjer izmeu maksimalne iskoristivosti i najstroije bezbjednosti. Pri tome administrator
mora stalno imati na umu da bezbjedan raunar danas ne znai da e biti i sutra.
3.1.8. Praenje novih dodataka i verzija na sistemu
Jedan od primarnih zadataka koje obavlja administrator sistema jeste spreavanje zlonamjer
nog koritenja raunara, kao i spreavanje upada u sistem od strane neovlatenih osoba.
Svakim danom, sluajevi upada u sisteme su sve ei, a nastajanje destruktivnog softvera je
sve vee i vee. Brojni proizvoai sigurnosnog softvera svakodnevno vre auriranje novih
definicija tih napada, kao posebnih softverskih alata, kako bi se napadi sprijeili ili otklonili.
S druge strane, kod mrenih operativnih sistema stalno se pronalaze mnoge sigurnosne rupe
odnosno propusti, tako da njihovi proizvoai povremeno izdaju dodatke sa svoje operativne
sisteme. Ti dodatci se nazivaju service packs. Ukoliko administrator nastoji da njegov sistem
bude to maksimalnije zatien, on mora da blagovremeno prati i poduzima sve potrebne
mjere s ciljem preventivne zatite sistema.
28
4. UPRAVLJANJE WINDOWS SERVER 2003 OS-om
Pojava Microsoft-ovog Windows Server 2003 predstavlja veliki napredak u pogledu pouzda
nosti, raspoloivosti i upravljivosti. Ne samo da je ovaj operativni sistem vie svestran od
svojih prethodnika, njegova glavna prednost temelji se na revolucionarnom sistemu upra
vljanja, iji su koncepti uvedeni jo u Windows 2000 operativnom sistemu, ukljuujui:
Active Directory Predstavlja proiriv i skalabilan katalog usluga koji koristi

namespace temeljen na DNS-u (Internet standardu)
IntelliMirror Tehnologija koja omoguava upravljanje promjenama i konfigu
racijama, ukljuujui informacije o korisnicima i raunarima, aplikacijama, konfi
guracionim parametrima, i.t.d
Security Architecture Arhitektura koja nudi znaajna poboljanja u pogledu
podrke za: koritenje pametnih kartica, upotrebu javnog i privatnog kljua za ifro
vanje, kao i koritenje sigurnosnih protokola. Sigurnosna arhitektura takoe ukljuuje
i alate koji omoguavaju analizu sistema sigurnosti i primjenu jedinstvenih sigurno
snih parametara na skup sistema.
Terminal services Servis koji omoguava daljinsko logiranje i upravljanje drugim
Windows 2003 sistemima.
Windows Script Host Skriptno okruenje koje omoguava automatizaciju najee
koritenih administrativnih poslova, kao npr. kreiranje korisnikih rauna ili generi
sanje izvjetaja dogaaja iz event log-ova. (10), (11)
Iako Windows Server 2003 ima na desetine drugih znaajnih novina, svaka od navedenih
novosti ima dalokosene efekte u pogledu izvravanja administrativnih zadataka. Meutim,
niti jedna od njih nema vie znaaja nego Active directory tehnologija. Stoga razumijevanje
strukture Aktivnog direktorija je od velike vanosti za upjenu administraciju Windows server
2003 sistema.
Sigurnosna arhitektura Windows Servera 2003 takoe odreuje na koji nain e se obavljati
administrativni poslovi. Kroz aktivni direktorij i administrativne templejte mogu se primjeniti
sigurnosna setovanja na radne stanice i servere u cijeloj kompaniji, tj. moe se upravljati
sigurnou na nivou cijele kompanije.
29
4.1. Upravljaka konzola (MMC Microsoft management console)
Vrlo znaajna promjena koja se desila na podruju mrenih operativnih sistema jeste prijelaz
na neto ujednaen pristup programskim alatima za kontrolu i postavljanje rada raunarske
mree. Ovaj pristup zapoet je jo kod Windows Servera 2000, a nastavljen je pojavom
Windows Servera 2003. Skoro svi programski alati koji su se koristili prilikom incijalizacije i
kontrolisanja rada strukture raunarske mree, svrstani su u jedan novi alat koji se naziva
MMC (Microsoft Management Console), odnosno Microsoft-ova upravljaka konzola [Slika
10]. MMC predstavlja glavni administrativni alat za upravljanje Windows mrenim
sistemima.
Naime, rije je o jednom zajednikom strandardizovanom interfejsu, putem koga se

objedinjuje jedna ili vie aplikacija koje se nazivaju dodatni moduli ili konzole [Slika 10]. Ovi
dodatni moduli se koriste za konfiguraciju elemenata u okviru mrenog okruenja.
Savlaivanjem znanja o strukturi jednog od dodatnih modula, znanje se moe primijeniti i na
sve druge module, pri emu je potrebno voditi rauna o brojnim ogranienjima koja proizilaze
iz razliitih namjena ovih modula. Pored toga, MMC omoguava sastavljanje tkz. sopstvene
konzole, koja je u skladu sa naim potrebama. Sastavlja se od razliitih administrativnih
modula za kojima imamo potrebu. Ovako kreirana konzola moe se spasiti na disk i dalje
koristiti. Naime, reeno na drugaiji nain, MMC konzola nije nita drugo ve skupina
razliitih administrativnih modula, koji imaju strogo specificirane zadatke, koje korisnik moe
birati u skladu sa svojim potrebama i da na taj nain svoje radno okruenje prilagodi kako mu
najvie odgovara. MMC konzola svojim izgledom jako podsjea na Windows explorer, samo
to sadri manje dugmia.
30
Slika 10: MMC konzola Windows Server 20039
Funkcionalnost MMC-a sadrana je u tkz. dodatnim modulima ili konzolama. Svaka konzola
sadri sljedee dijelove:
Konzolni meni Ovaj dio se razlikuje od modula do modula ali ukljuuje neke
komande i opcije koje se koriste kod gotovo svih ostalih modula (File, Favorites,
Action, View, Help i Window).
Paleta alata Dio koji omoguava brzi odabir nekih od komandi iz konzolnog menija
kroz koritenje ikonica sa grafikim prikazom
Konzolno stablo Dio koji hijerarhijski prikazuje strukturu objekata kojima se

upravlja putem konzole. nalazi se na lijevoj strani MMC prikaza.
Okvir koji ukljuuje detalje Predstavlja dio koji zauzima najvie povrine MMC-a
(nalazi se sa desne strane) i njegova svrha je prikazivanje detalja o objektu koji je
izabran u konzolnom stablu. Okvir prua dvije vrste prikaza: proireni i standardni
prikaz. Kod standarndnog prikaza vidljive su kolone ili neki drugi objekti putem kojih
Izvor: Periodiklabs, Windows Server 2003 Group Policy, Administrative Tasks, Open the Group Policy
Object Editor http://www.periodiklabs.com/support/manual/mac/grouppolicy.html , 2012 Periodik Labs LLC
31
se obavljaju upravljaki zadatci. Kod proirenog prikaza vidljivi su dodatni podaci,

kao i podruja sa komandama za izabrani objekat.
Rad u MMC konzoli se moe odvijati na dva naina:
Korisniki nain rada Podrazumjeva rad sa postojeim konzolama;
Autorski nain rada Podrazumjeva ispravak ili kreiranje postojeih konzola, koji
ukljuuje znatno vie naredbi i funkcija u odnosu na korisniki nain rada.
Windows Server 2003 se isporuuje sa dosta razliitih konzola putem kojih se obavljaju
razliiti administratorski poslovi. Veina fajlova u kojima se nalaze ove konzole smjetene su
u direktorij systemroot\System32, dok im je ekstenzija msc, to predstavlja skraenicu od
Microsoftove konzole. Administrativni alati (Administrative tools) sadre samo nekoliinu
konzola. Ukoliko administrator sistema eli da pokrene neku od konzola koje su ponuene,
dovoljno je da odabere ime konzole, nakon ega e se automatski pokrenuti MMC, koji
ustvari pokree odabranu konzolu. Ostale konzole se mogu otvoriti i iz sopstvene konzole,
ime se omoguava pravljenje namjenske konzole, koja e ukljuivati module koji e se
najee koristiti.
Neke od vanijih konzola koje dolaze uz Windows Server 2003 su sljedee:
Computer Managment Predstavlja konzolu koja se najvie eksploatie. Putem ove

konzole mogue je upravljati veom skupinom sistemskih podataka na lokalnim i
udaljenim raunarima. Ova konzola ukljuuje tri glavne grane: Alati putem kojih se
odrava sistem (System Tools), memorisanje podataka (Storage) i na kraju servisi i
aplikacije (Services and Aplications)
Component Services Glavna funkcionalnost koju obezbjeuje ova konzola jesu alati
putem kojih se vri upravljanje COM+ aplikacijama. Naime, rije je o standardu, koji
predstavlja platformu za razvijanje distribuiranog tipa aplikacija u C/S okruenju.
Cluster Administration Ova konzola omoguava grupisanje vie mrenih vorova

u tkz. klastere ili jednistvene cjeline. Svaka operacija nad grupom, automatski se
prenosi na sve mrene vorove.
Certification authority Ova konzola omoguava serveru da moe kreirati certifikate

za sebe, za radne stanice, za ostale servere, korisnike na mrei, bilo da se nalaze legal
no ili na Internetu. Dakle, putem ove vrste konzole, upravlja se serverskom uslugom
32
izdavanja certifikata i to: setovanje pravila po kojima se izdaju certifikati, prikazivanje

primljenih i odbijenih zahtijeva vezano za certifikate, kao i pregled izdanih certifikata.
Manage Your Server Putem ove konzole vri se setovanje specifinih uloga servera,
kao npr. DNS sever, Fajl server, WEB server, itd. Pokretanjem ove konzole, prika
zae se sve uloge servera koje su trenutno aktivne, kao i sve dodatne informacije o
serverskim ulogama i njihovom setovanju. Ova konzola ne sadri neke nove alate, ve
koristi alate koji su ve sadrani u Windows Server-u 2003. Glavna prednost
koritenja ove konzole je u tome to razliite uloge koje serveri izvravaju objedinjuje
na jednom mjestu i da sistem administratoru omoguava preglednost prilikom
setovanja tih uloga.
33
4.
ZAKLJUAK
Kao to smo i vidjeli, Windows Server 2003 predstavlja vro moan server operativni sistem,
sa mnotvom razliitih alata. Naravno, u ovom diplomskom radu nisu prikazane i obraene
sve njegove mogunosti, ali sam nastojao da obuhvatim neke osnovne pojmove s kojima se
susree sistemski administrator prilikom obavljanja svojih poslova u mrenom okruenju.
Veliki je napredak napravljen u odnosu na njegove serverske predhodnike, ali potrebno je
napomenuti da ni Windows Server 2003 nije savren. Uostalom, ni jedan operativni sistem
nije savren, ali je dosta poboljan prvenstveno u vidu zatite (unutranje i vanjske) i u
dodatnim mogunostima. Primjera radi, usavren je WEB server, poboljane su tehnike
karakteristike, tako da ve nekoliko godina unazad, ovaj operativni sistem mijenja svog
mlaeg brata. Kompanije koje ve nisu prele na njega, ubrzo e morati prei, jer ovaj OS ve
uveliko predstavlja standard. Naravno, ne treba zaboraviti ni konkurenciju u vidu Linux
servera, kao i drugih operativnih sistema koji takoe postaju jako popularni, kako u
kompanijama, tako i kod kunih korisnika.
34
LITERATURA
1)
Nijaz Bajgori, Menadment informacijskih tehnologija, (Sarajevo: Ekonomski

fakultet, 2007.), pp. 50-51
2)
Srce, Distribucija microsoftovih programskih proizvoda, Windows Server Standard

Edition,
http://www.srce.unizg.hr/arhiva_weba/20101105/stariweb.srce.hr/MicrosoftSW/mspro
izvodi.html (pristupljeno 04. 08. 2012)
3)
Kathy Ivens et al, Windows Server 2003: The Complete Reference, (Chicago: The
McGrav-Hill Companies Inc., 2003.), pp. 2-3
4)
Kathy Ivens et al, Windows Server 2003: The Complete Reference, (Chicago: The
McGrav-Hill Companies Inc., 2003.), pp. 64-70
5)
Mark Minasi et all, Masternig Windows Server 2003, (London: Sybex, 2003.), pp. 473475
6)
Chrish Sanders, Implementing and Understanding DHCP

http://windowsdevcenter.com/pub/a/windows/2007/06/12/implementing-andunderstanding-dhcp.html (pristupljeno 05. 08. 2012)
7)
Mark Minasi et all, Masternig Windows Server 2003, (London: Sybex, 2003.), pp.
221-229
8)
Hardware Engineering, What is web server,

http://www.mycomputerengineering.com/what-is-web-server (pristupljeno 08. 08.
2012.)
9)
Goran elianin, Administriranje mrea, Dunosti administratora sistema,

http://www.scribd.com/doc/90192237/Admnistriranje-Mreza-Nova-Predavanja-1
10)
William R. Stanek, Microsoft Windows Server 2003: Administrators Pocket

Consultant, (Redmond,Washington: Microsoft Press, 2003.)
11)
Charlie Russel et al, Microsoft Windows Server 2003: Administrators Companion, 2nd
ed., (Redmond,Washington: Microsoft Press, 2006.), pp. 323-350
35
POPIS SLIKA
Broj
slike
Naslov slike
Stranica
Familija Windows Server 2003 operativnih sistema
Konzola za upravljanje Windows Serverom 2003
10
Primjer Domain Controller servera u mrei gdje je uspostavljen Active

3
4
Directory
Ilustrovani primjer rada File servera
11
13
Primjer dinamikog dodjeljivanja IP adresa od strane DHCP servera iz

5
korisniki definisanog opsega
14
Ilustrovani primjer uparivanja IP adresa DNS i Wins servera
15
Jednostavan primjer Web servera
17
Djeljenje printera kroz koritenje Print servera
18
Primjer koritenja Terminal servera
20
10
MMC konzola Windows Server 2003
31
36

Diplomski Rad - Windows Server 2003 - Handzic - 49471 (Final)

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Diplomski Rad - Windows Server 2003 - Handzic - 49471 (Final)

Diunggah oleh

Hak Cipta:

Format Tersedia

HANDI ALDIN

WINDOWS SERVER 2003

SARAJEVO, AVGUST 2012.

Diplomski rad Windows server 2003 sa naglaskom na sistemsku i mrenu administraciju

1. WINDOWS SERVER 2003 ........................................................................................ 5

Diplomski rad Windows server 2003 sa naglaskom na sistemsku i mrenu administraciju

3.1.6. Nadziranje i setovanje performansi sistema ............................................. 27

Diplomski rad Windows server 2003 sa naglaskom na sistemsku i mrenu administraciju

U dananjem, izuzetno promjenljivom poslovnom okruenju, bitan preduslov opstanka

U posljednjih deset godina na polju raunarskih tehnologija desila se revolucionarna

Sa stanovita hardvera, server se moe konfigurisati od standardnih raunarskih komponenti

Diplomski rad Windows server 2003 sa naglaskom na sistemsku i mrenu administraciju

Sa stanovita softvera, na serverima se koriste server bazirani operativni sistemi koji su

Sa stanovita tehnoloke izrade, ono to je bitno za serverske konfiguracije u poreenju sa

pouzdaniji u odnosu na klasine PC konfiguracije,

obrada podataka mora biti efikasnija i efektivnija,

moraju imati mogunost da opsluuju vei broj korisnika,

moraju imati mogunost brze rekonfiguracije hardvera i softvera bez potrebe za

Diplomski rad Windows server 2003 sa naglaskom na sistemsku i mrenu administraciju

1. WINDOWS SERVER 2003

Windows server 2003 predstavlja veoma produktivnu infrastrukturnu platformu koja

Verzije Windows Server 2003

Windows Sever 2003, Standard Edition,

Windows Sever 2003, Enterprise Edition,

Windows Sever 2003, Datacenter Edition,

Windows Server 2003, Web Edition. (3)

Diplomski rad Windows server 2003 sa naglaskom na sistemsku i mrenu administraciju

Slika 1: Familija Windows Server 2003 operativnih sistema1

1.1.1. Windows Sever 2003 Standard Edition

Podrka za maksimalno etiri procesora na jednom serveru

Ogranienje na maksimalno 4 GB radne memorije (server OS koristi 2 GB, dok

1.1.2. Windows Sever 2003 Enterprise Edition

Enterprise izdanje Windows Servera 2003 proiruje karakteristike prikazane u standardnom

Diplomski rad Windows server 2003 sa naglaskom na sistemsku i mrenu administraciju

Podrka radu do osam mikro-procesora na serveru;

Adresiranje do 32 GB RAM-a (aplikacije imaju na raspolaganju znatno vie radne

Podrka za MMS (Microsoft Metadirectory Services) servisi koji omoguavaju da se

Podrka za HAM (Hot Add Memory) omoguava dodavanje radne memorije u

1.1.3. Windows Sever 2003 Datacenter Edition

Podrka radu do 32 mikro-procesora na jednom serveru,

Adresiranje do 32 GB RAM-a na X86 i do 512 GB na x64 platformama.

Datacenter Edition je projektovan na nain da bude, najmoniji, najstabilniji i najpouzdaniji

Diplomski rad Windows server 2003 sa naglaskom na sistemsku i mrenu administraciju

1.1.4. Windows Sever 2003 Web Edition

IAS (Internet Authorization Server) alati putem kojih se objezbjeuje mrena

Gateway servise, Fax servise, Terminal servise, DHCP servise.

Web Edition podrava:

rad do dva mikro-procesora na jednom serveru,

broj anonimnih WEB povezivanja je neogranien s tim da je dozvoljeno samo do 10

Diplomski rad Windows server 2003 sa naglaskom na sistemsku i mrenu administraciju

2. ULOGE SERVERA (SERVER ROLE)

Diplomski rad Windows server 2003 sa naglaskom na sistemsku i mrenu administraciju

Slika 2: Konzola za upravljanje Windows Serverom 20032

Domain controller (Domenski kontroler)

Domen kontroleri uvaju sistemske i korisnike direktorije sa podatcima i vre kontrolu

Diplomski rad Windows server 2003 sa naglaskom na sistemsku i mrenu administraciju

Slika 3: Primjer Domain Controller servera u mrei

Active directory (Aktivni imenik ili direktorij)

Za razliku od nekadanjeg Windows NT OS-a koji je distribuirao samo SAM (Security

Zastarjeli Windows NT serveri su se nekada konfigurisali kao PDC (Primary domain

Diplomski rad Windows server 2003 sa naglaskom na sistemsku i mrenu administraciju

Aktivnom direktoriju, koja e se automatski replicirati na ostale domen kontrolere, to je

File server (Fajl server)