DIPLOMSKI RAD
SADRAJ
UVOD ................................................................................................................................ 3
UVOD
Pod serverom moemo podrazumijevati i program koji putem raunarske mree prima
zahtjeve od klijenata, vri njihovu obradu i ponovo ih putem mree vraa klijentima. Ovakvi
programi koji se koriste na serverima posebno su dizajnirani za rad na server operativnim
sistemima i u C/S okruenjima. Primjeri ovakvih programa su DNS, Ruter, DHCP, Mail
server i ostali.
moraju biti u mogunosti da pruaju podrku za backup, recovery i zatitu podataka. (1)
1.1.
Sa pojavom Windows server 2000 operativnog sistema, kompanija Microsoft je uvela jednu
novost a to je objava itave familije novih Windows 2000 server operativnih sistema. Ta
tradicija se nastavila i sa pojavom Windows Servera 2003. Kako se i oekivalo, sa pojavom
Windows servera 2003 predstavljene su neke od novih mogunosti ali potrebno je istai da
one nisu dostupne u svim verzijama. injenica je da postoji veliki broj razliitih verzija ovog
operativnog sistema (64-bitna verzija i tkz. embeded-ugnjedene verzije), ali prema zvaninoj
objavi Microsofta, Windows Server 2003 je dostupan u sljedeim verzijama [Slika 1].:
Standardna verzija Windows Server 2003 operativnog sistema predstavlja veoma multi
funkcionalanu i pouzdanu serversku platformu, koja posjeduje sve osnovne funkcionalosti u
pogledu pruanja podrke za potrebe malih i srednjih mrea (kompanija). Ova verzija OS-a
podrava servise printanja, aplikacija, web servise, direktorija, fajlova i multimedije.
Meutim, potrebno je istai da Standardna verzija ima i odreenih ogranienja:
Iz tog razloga ova verzija Windows Server operativnog sistema je pogodna za koritenje u
manjim kompanijama.
Izvor: Pea Manasijevi, Familija Windows Server 2003, http://www.link-elearning.com/lekcija-WindowsServer-2003-Okru%C5%BEenje_3419 (pristupljeno 23. 07. 2012.)
Osnovna razlika ogleda se u tome to Enterprise verzija podrava rad servera vrlo visokih
performansi:
Ukljuuje WSRM (Windows System Resource Manager) alat koji prua mogunost
ravnomjernog rasporeda memorijskih i procesorskih resursa prema potrebama
aplikacija;
Windows Server 2003 Enterprise Edition je dizajniran za potrebe srednjih i velikih poslovnih
sistema i karakteriu ga veoma visoke performanse i pouzdanost.
Windows server 2003 Datacenter Edition predstavlja najmoniju verziju u cijeloj familiji
Windows Server 2003 operativnih sistema. Kao i Enterprise verzija, Datacenter Edition je
nadogradnja na Standardnu verziju. Osnovna razlika u odnosu na Enterprise Edition je u tome
to Datacenter Edition podrava znatno vie memorije i mikro-procesora na jednom serveru i
to:
Osnovni razlog nastanka ove verzije Windows Servera 2003 jeste nastojanje kompanije
Microsoft da se probije na sve vie rastue trite WEB servera. Ova verzija je specijalno
dizajnirana s ciljem da omogui korisnicima jednostavnije razvijanje WEB sajtova, servisa,
prezentacija i lokacija. Web Edition je optimiziran za Microsoftovu IIS (Internet Information
Services) Web serversku platformu.
Meutim, ova verzija ima i odreenih ogranienja, tj. nedostatka podrke za neke napredne
servise:
adresiranje do 2 GB RAM-a,
Web Edition, kao i to mu sam naziv govori, uglavnom se koriste kao Intranet ili Internet
serveri.
U raunarskim mreama serveri mogu imati viestruke uloge, gdje im se postavljaju viestruki
zadatci koje moraju izvriti sa velikom pouzdanosti. Ukoliko bi se pojavila bilo kakva greka,
posljedice na cjelokupnu mreu bile bi velike. Neki serveri se konfiguriu u smislu da igraju
ulogu samo prolaznih raunara koji obezbjeuju korisnicima da mogu komunicirati sa drugim
serverima i ostalim resursima dostupnim na mrei, drugi se konfiguriu s ciljem provjere
autentinosti (identifikacije) klijenata, trei se konfiguriu s ciljem pokretanja aplikacija, itd.
Kako i ostali mreni operativni sistemi tako i Windows Server 2003 ukljuuje brojne alate i
servise koji mu omoguavaju uspjeno obavljanje uloge pouzdanog i sloenog mrenog
servera.
Svi serveri koji se koriste u okviru Windows Servera 2003 se konfiguriu na osnovu servisa
koji oni nude (verzije). Servere moemo dodavati ili uklanjati u bilo koje vrijeme kroz
koritenje arobnjaka Configure Your Server Wizard. Konfiguraciju servera vrimo u
sljedeim koracima:
1) kliknuti Start
2) kliknuti Programs ili All Programs
3) kliknuti Administrative Tools i onda selektovati Configure Your Server Wizard
4) kliknuti Next dva puta i nakon toga Windows Server 2003 e prikupljati informacije o
ulogama trenutnog servera.
Dodavanje serverskih uloga je relativno lak zadatak, gdje je potrebno kliknuti opciju Role u
okviru Server Role stranice [Slika 2]. Server Role stranica prikazuje listu moguih serverskih
uloga i odreuje dali su one konfigurisane ili nisu. Prilikom dodavanja ili uklanjanja
serverskih uloga, potrebno je paljivo itati upozorenja i pratiti odzivne poruke. Svaki
Windows Server 2003 moe da podri jednu ili vie serverskih uloga. (4)
2.1.
Nakon instalacije Windows servera 2003, server se moe konfigurisati kao domen controler,
member server (pridrueni server) ili stand alone server (samostalni server). Razumjevanje
razlika izmeu ovih tipova servera vrlo je vano.
Izvor: Pea Manasijevi, Uloge kompijutera (computer roles), http://www.link-elearning.com/lekcijaWindows-Server-2003-Okru%C5%BEenje_3419 (pristupljeno 23. 07. 2012.)
10
2.2.
Izvor: Hao Nguyen, Build the first Domain Controller with Windows Server 2003,
http://www.plaintutorials.com/build-the-first-domain-controller-with-windows-server-2003/ (pristupljeno 29.
07. 2012.)
11
Koritenjem Aktivnog direktorija, svi bitniji detalji koji su vezani za mrenu administraciju
nalaze se na jednom mjestu, ime je administratorima posao znatno olakan. Sa druge strane
Aktivni direktorij je usko povezan sa sigurnou, putem provjeravanja identiteta tokom
prijave i kontrole pristupanja objektima, ime je ova komponenta jo vie izraena.
Implementacija Aktivnog direktorija dovodi do znatnog smanjenja trokova u pogledu
potrebe za manjim brojem servera, manjim brojem ljudskih resursa, manjim trokovima
administracije mree, jer Aktivni direktorij omoguava da se raunarska mrea jedne
kompanije realizira sa samo jednom domenom i jednim mjestom upravljanja.
2.3.
Uloga Fajl servera predstavlja jednu od nastarijih usluga koje prua bilo koji server. Fajl
server obezbjeuje prostor ( djeljeni resurs na mrei) gdje se mogu smjestiti i dijeliti fajlovi sa
drugim korisnicima koji su prikljueni na raunarsku mreu [Slika 4]. Tako npr. kada vie
korisnika eli pristupiti nekom fajlu, taj fajl se moe pohraniti na server, ime se omoguuje
istovremeni pristup svih korisnika tom fajlu, umjesto da se taj fajl prebacuje sa raunara na
raunar. Prema tome, Fajl serveri imaju ulogu skladita u kojem se smjetaju fajlovi koji
sadre podatke, kako bi bili dostupni svim zainteresovanim korisnicima.
S druge strane, fajlovi se pohranjuju na jednu centralnu lokaciju (server), ime je znatno lake
vriti Backup, odnosno pravljenje rezervnih kopija. Fajl server kao softver je sastavni dio
Windows Servera 2003 operativnog sistema i kao takav se zajedno isporuuje s njim.
12
Directory service
Svaki korisnik, nakon logiranja na mreu, ima potrebu za koritenjem mrenih resursa.
Directory service predstavlja mreni servis koji informacije o djeljenim resursima na mrei
ini dostupnim za sve korisnke prikljuenih na raunarsku mreu. Ovaj servis je jako bitan iz
razloga to omoguava da se informacije o mrenim resursima zatite, imenuju, da im se
pristupi, da se opiu i upravlja. Npr. kada korisnik zatrai neki mreni resurs, Directory
service e prepoznati taj resurs i proslijediti tu informaciju do korisnika.
2.5.
13
Meutim, potrebno je istai da neki vorovi na mrei upravo zahtijevaju fiksne IP adrese koje
se ne mijenjaju, kao npr. FTP serveri, printeri, WEB serveri i drugi ureaji. Kod dinamikog
pristupa, dodjeljivanje IP adresa je mnogo efikasnije i praktinije, jer se dodjelom IP adresa
bavi DHCP server koji dinamiki dodjeljuje slobodne IP adrese vorovima na mrei iz opsega
kojeg je administrator definisao.[Slika 5].
2.6.
14
name resolution ili preslikavanje imena, to predstavlja glavni zadatak DNS i WINS
servera.
DNS (Domain Name System) server koristi se za praenje svih mrenih vorova na osnovu
njihovih simbolino dodijeljenih imena u Windows 2000-2003 raunarskim mreama. DNS
predstavlja standardni TCP-IP i Internet servis za imena [Slika 6]. Putem njega, vorovi na
mrei se mogu registrovati i dobiti vlastita imena na domeni. Raunar koji je konfigurisan za
pruanje DNS usluga na mrei, naziva se DNS server. Aktivni direktorij nije mogue
realizovati bez DNS servera.
WINS (Windows Internet name Server) ima slinu ulogu kao i DNS server, tj. da pamti imena
mrenih vorova [Slika 6]. U istim Windows 2000-2003 mreama njegova upotreba nije
toliko neophodna, jer se njegova osnovna uloga sastoji u pruanju podrke starijim Windows
operativnim sistemima, poput Win 9x. Prije pojavljivanja TCP-IP protokola, povezivanje
izmeu dva mrena vora vrilo se putem NetBios servisa, koji je dodjeljivao NetBios ime
svakom pojedinanom voru. Sa pojavljivanjem TCP-IP protokola, mnogi stari klijenti nisu
mogli vidjeti adrese i imena IP vorova, jer su jo uvijek koristili stari nain komuniciranja
putem NetBios-a. Kako bi i ti stariji vorovi mogli komunicirati sa ostalim vorovima u TCPIP mrei, rjeenje je pronaeno u obliku WINS servisa, ija je osnovna uloga da vri
uparivanje NetBios imena u odgovarajue IP adrese. (7)
Izvor: Joe Davies, Chapter 7: Host Name Resolution, Figure 7-1 TCP/IP for Windows XP and Windows
Server 2003 methods for resolving host names,
http://technet.microsoft.com/en-us/library/bb727005.aspx , Published: April 21, 2005
15
2.7.
Application server
Aplikacioni server osigurava neophodnu infrastrukturu, kao i sve ostale servise koji su
potrebni za izvoenje aplikacija na serveru. Aplikacioni server sadri brojna poboljanja koja
omoguuju: lake razvijanje aplikacija, smanjivanje ukupnih trokova koritenja i obezbjei
vanje boljih performansi. Prednosti su mnogobrojne, kao npr.: vea pouzdanost i proirivost,
pojednostavljena integracija, meuoperativnost, efikasnije upravljanje i uvoenje u rad, itd.
Programerima stoje na raspolaganju mnogobrojne pogodnosti, putem kojih postiu veu
produktivnost, a to su: ASP.NET, Visual Studio.NET, Microsoft.NET Framework, automa
tizovano upravljanje memorijom, WEB kontrole na strani servera, itd. Aplikacije koje su
razvijene putem Windows Servera 2003 imaju vei stepen raspoloivost i bolji odziv jer sa
njima mogu upravljati malobrojni korisnici. Na taj nain se smanjuju ukupni trokovi vezani
za koritenje i dobivaju se bolje performanse.
2.8.
WEB server
Web server se moe definisati kao Sistem koji egzistira na Internetu i koji sadri
jednu ili vie web stranica;
Web server predstavlja kombinaciju hardvera tako i softvera, jer da bi izgradili Web
server potreban nam je raunarski hardver, kao i odreena vrsta softvera (softverska
aplikacija), kako bi vanjski korisnici mogli pristupiti sadraju. (8)
U okviru paketa Windows Server 2003 sadran je i WEB server koji se jo naziva i kao IIS
Ver.6 ili Internet information Services. U ovom sluaju pod serverom se podrazumijeva
poseban program koji se izvrava na server raunarskoj konfiguraciji i koji moe da
prepoznaje, prihvaa i izvrava HTTP zahtjeve [Slika 7]. U odnosu na prole verzije, ovaj
servis vie nije sadran u osnovnoj instalaciji, ve se nalazi u okviru Aplikacionog servera.
Dakle, IIS se moe instalirati samo kao podopcija ili kao dio uloge Aplikacionog servera. Na
taj nain, paralelno se instaliraju i ostali servisi Aplikacionog servera: ASP.NET, DTC,
COM+, itd. Ovakav pristup u instalaciji IIS-a, omoguio je da se IIS radni procesi kao i sve
ASP integrisane funkcije izvravaju na korisnikom nivou niskih privilegija, ime je znatno
umanjena opasnost od hakerskih napada i prodiranja virusa na sistem.
16
2.9.
FTP server
Putem FTP protokola (protokol za prenos fajlova), korisnici mogu da preuzimaju i alju
podatke na server. Iako je danas u veini sluajeva HTTP preuzeo ulogu prenosa podataka,
FTP servis je jo uvijek vrlo vaan. Za razliku od HTTP-a, kod FTP-a nije potreban nikakav
WEB pretraiva. Dovoljna je FTP komandna linija ili neki od nezavisnih FTP programa.
Naredna prednost FTP protokola jeste mogunost ponovnog pokretanja prekinutog FTP
prenosa od take gdje je prijenos prekinut. Na taj nain prenosi se samo onaj dio fajla koji nije
prenesen, tj. nema dupliranja fajla u prenosu.
Jedan od najvanijih servisa po kojem se vrednuje bilo koji mreni operativni sistem jeste
Print servis. Ukoliko navedeni servis ne funkcionira najbolje, veina korisnika e sigurno
odbaciti taj operativni sistem. Razvoj novih tehnologija kao to su e-mail i globalna mrea,
nisu bitnije uticale na promjenu vanosti potrebe za dostavljanjem tampanih, tj. printanih
dokumenata. U meuvremenu, potreba za ureajima koji mogu odtampati te dokumente je
7
Izvor: Hardware Engineering, What is web server, Web Server simple example,
17
znaajno porasla. Print serveri su upravo ureaji koji korisnicima pruaju mogunost da
putem raunarske mree mogu tampati dokumenta, iako ne posjeduju fiziki tampa koji je
direktno povezan na njihov raunar [Slika 8]. Print serveri putem Spooler servisa nadgledaju
sve zadatke vezane za tampanje i brinu se o sigurnosti dokumenata. Jedna od glavnih odlika
Print servera jeste da omoguavaju dijeljenje (sharing) tampaa. Koritenjem ovog servisa,
trokovi odravanja i nabavke tampaa se znatno smanjuju, jer potrebno je nabaviti npr. za
jedan sprat samo jedan neto skuplji tampa, a ne vie tampaa. Takoe u ovom sluaju,
trokovi odravanja kao i nabavka repromaterijala vezani su samo za jedan tampa, to
predstavlja dodatnu prednost. Windows Server 2003 sadri softver koji vri kontrolu nad
tampanjem. Ovaj softver podrava preko 3.000 razliitih vrsta tampaa.
Ukoliko kompanija planira da prua usluge slanja elektronske pote, postojanje e-mail servera
je neophodno. U ovome sluaju, jedan raunar ili vie raunara e igrati ulogu e-mail centrale,
na taj nain tako to e vriti prikupljanje e-mail poruka od korisnika koji su na lokalnoj
mrei, a zatim vriti slanje tih poruka prema drugim e-mail serverima. Istovremeno, e-mail
server slui kao prijemno mjesto kako bi se sa drugih e-mail servera mogle primiti poruke
koje su upuene kompaniji. Istina, ova funkcija se moe prepustiti nekom od ISP-ova, ali
instaliranjem vlastitog e-mail servera ostvaruje se znatno vea fleksibilnost. Negativna strana
8
18
je odravanje i postojanje stalne Internet konekcije. U okviru Windows Servera 2003, ova
usluga je podrana kroz SMTP servis koji je ukljuen u okviru IIS-a.
Meutim, ovaj servis ne pretvara server u pravi e-mail server sa svim funkcionalnostima, ve
obezbjeuje sredstva putem koji je mogue formirati virtuelne e-mail servere, putem kojih se
elektronska pota moe slati na zadane namjenske e-mail servere. Prednost ovakvoga naina
organizacije jeste u tome da se moe definisati vie identiteta i e-mail servera, koji e biti
pridrueni svakom domenu na serveru.
2.12. Terminal server
U oblasti raunarske tehnologije, Terminal serveri igraju veoma znaajnu ulogu, to se
posebno odnosi na C/S arhitekturu. Kroz koritenje Terminal servera, raunarima sa slabijim
performansama tkz. Thin ili tankim klijentima, mogu se ponuditi usluge jakih servera sa
znatno veim performansama.
Ranije, softver za tkz. Thin klijente je bio predvien da radi kao emulacija nekadanjih
terminala. Softver je bio ogranien na primanje ekranskih zapisa i na slanje komandi sa
tastature i mia, dok se kompletna obrada podataka, izvravanje aplikacija i spremanje
odvijalo na serveru. Podatci koji su se prenosili na ovaj nain nisu bili velikog obima, tako da
se nije zahtijevao pretjeran propusni opseg. Na ovaj nain se ostvarivao zadovoljavajui
pristup resursima na serveru, pa su se mogle koristiti i spore telefonske linije.
Dananji Terminal serveri nude znatno veu funkcionalnost, kako bi se korisnicima omoguio
udoban i produktivan rad. Pored pristupanja aplikacijama na udaljenim raunarima, savremeni
Terminal serveri omoguuju korisnicima da npr. mogu presluati zvune fajlove koji su na
serveru, da vie korisnika koristi istu aplikaciju, kopirati sadraj nekog dokumenta na serveru
u lokalni dokument ili tampati neki dokument sa udaljenog servera na lokalni tampa [Slika
9]. Drugim rijeima reeno, korisnicima je omogueno da mogu pokretati aplikacije,
spaavati fajlove, i koristiti ostale resurse na mrei kao da su oni instalirarani na njihovim
lokalnim raunarima.
19
Jedna od vrlo vanih karakteristika Windows Servera 2003 jeste njegova osobina vrlo
jednostavne integracije i saradnje sa sa ostalim vrstama servera prikljuenih na raunarsku
mreu. Tu se prije svega misli na Microsoftov Exchange i SQL server, koji predstavljaju
vjerovatno najvanije servere u mrenom nainu rada.
Windows Exchange Server vri objedinjavanje korisnika i servisa unutar jedne mree.
Njegova osnovna funkcionalnost je to omoguava razmjenjivanje poruka i meusobnu
saradnju izmeu korisnika koji su na mrei.
Sa druge strane, injenica je da se danas ne moe ni zamisliti neka mrena aplikacija koja ne
koristi neku od baza podataka. Upravo u tom kontekstu, Windows Server 2003 omoguava
laku integraciju i saradnju sa serverom baze podataka.
RIS predstavlja posebnu vrstu alata putem kojeg je mogue izvriti kopiranje tkz. imia ili
slike jednog raunara na desetine, pa ak i stotine drugih raunara, pri emu je omogueno da
svaki od tih raunara dobije svoj jedinstveni SID (Security identifier). Drugim rijeima, RIS
omoguava da se npr. na raunare sa potpuno praznim hard diskom, izvri instalacija
operativnog sistema, kao i svih prateih aplikacija putem raunarske mree, bez potrebe za
20
pravljenjem pojedinanih instalacija za svaki raunar, ime se znatno skrauje vrijeme kada je
npr. potrebna masovna instalacija na vie raunara.
RIS servisi omoguavaju da se jedan ili skup server raunara oznae kao RIS serveri. Na
jednom od RIS servera, nalaze se svi potrebni fajlovi koji su neophodni za instalaciju. Ipak,
RIS servis se ne moe koristiti u sluajevima kada je potrebno izvriti instalaciju na server
koji e igrati ulogu RIS servera, DHCP servera ili domen kontrolera. Putem RIS servera
mogue je kopirati samo sadraj C: particije, pa je prilikom pripreme imia potrebno kreirati
samo jednu C particiju.
21
3. ADMINISTRACIJA SISTEMA
Bilo kakva promjena na raunaru od strane korisnika, moe prouzrokovati pogrean rad
raunara ili jo gore napraviti sigurnosni propust i dozvoliti nepozvanoj osobi da pristupi
raunaru. Svaki raunar koji je prikljuen na Internet nije otporan na tetne posljedice loe
administracije, kao npr. DDoS (Distributed Denial of Service) distribuirani napadi koji imaju
za cilj uskraivanje usluga ili raunarski crvi ili virusi koji potresaju Internet posljednjih
nekoliko godina. Posljedice ovakvih napada sigurno bi bile manje da administratori sistema
bolje razumijevaju svoje obaveze i pravilno odrauju svoje poslove odnosno zadatke.
Za razliku od klasinih korisnika koji smatraju da jednom podeen raunar ne treba dalje
dirati, administratori sistema najbolje razumiju da je sistem potrebno administrirati svakoga
dana. Prema definicijama, administrator sistema je osoba koja ima punu privilegiju ili sva
prava na sistemu poevi od: pristupa svim korisnikim raunima, njihovim matinim
fajlovima, svim sistemskim fajlovima i svim parametrima vezanim za konfiguraciju. Ovakav
korisnik se naziva superuser (superkorisnik) ili root user (osnovni korisnik). Svi ostali
korisnici koji nisu administratori imaju ograniena prava na sistemu.
Kako je administrator osoba koja ima pune privilegije na sistemu, on je duan ispuniti i brojne
obaveze. Prva i osnovna dunost svakog administratora je da tano zna ta e raditi sa
22
23
sigurnost sistema,
Ukoliko bi se koristio neki od piratskih softvera, postoji velika vjerovatnoa da je taj softver
zaraen nekim malicioznim softverom, to bi na kraju imalo nesagledive posljedice po pitanju
integriteta cjelokupnog sistema.
Sa druge strane, koritenje softvera koji nije licenciran, predstavlja krivino djelo za koje je
odgovoran kako administrator, tako i sama kompanija gdje se takav softver koristi.
Sistem administrator je najodgovornija osoba koja treba da obezbjedi pouzdanost sistema i
koritenje licenciranog (legalnog) softvera. On treba da poduzme sve neophodne mjere kako
bi se obezbjedio legalan i pouzdan rad sistema.
Upravo iz navedenog razloga, mnogi sistem administratori se slau sa jednim surovim ali
zlatnim pravilom: to manje prava imaju korisnici sistema, to je i vea bezbjednost sistema,
sistem e pouzdanije raditi a i samim tim poslovi administratora e biti laki.
3.1.3. Kreiranje i odravanje korisnikih rauna
Kako bi se korisnici mogli koristiti mrenim resursima, za njih moraju postojati kreirani
korisniki rauni (users accounts). Ista je situacija i na samom raunaru, gdje opet postoji
raunarski raun (computer account). Pravila o dobrom ponaanju ukazuju da niko ne moe
raditi na sistemu ukoliko nije prijavljen. Prije nego to se kreiraju korisniki rauni od strane
administratora, on mora donjeti odreene odluke koji se tiu tih rauna.
24
Druga odluka se odnosi na pitanje prava koja e se dodijeliti odreenom korisnikom raunu:
Ukoliko postoji vie korisnika koji bi trebali imati slina prava, najbolje je napraviti jedan
grupni raun u okviru kojeg e svi dodati korisnici imati ista prava koja se definiu na nivou
grupe. Donoenje ovakvih odluka predstavlja dunost administratora sistema u pogledu
upravljanja korisnikim raunima. Bez obzira na injenicu, dali ova pravila utvruje ruko
vodni kadar kompanije ili sam administrator, njih u svakom sluaju treba uraditi u pisanoj
formi s ciljem zatite svih onih koji su zainteresovani.
Ranije je spomenuto da svi mreni operativni sistemi sadre mnogo usluga i dodatnih servisa
koji se nude korisnicima (klijentima). Prije svega tu se misli na WEB, FTP, PRINT i MAIL
servise koji se danas najee koriste. Danas je teko i zamisliti neki mreni operativni sistem
a da ne podrava ovakve usluge. Broj ovakvih servisa je u stalnom porastu, kao npr.
multimedijalni servisi (Video konferencija, IP televizija i telefonija, i.t.d). U ovu grupu
servisa, moe se ukljuiti i VPN servis koji omoguava postavljanje privatnih (sigurnih)
mrea u okviru neke zajednike mree. U okviru te raunarske mree bie prikljueni samo
oni raunari za koje je administrator sistema dao odobrenje, dok ostatak infrastrukture ostaje
ne promijenjen.
Hardversko odravanje raunara, kao i odravanje pasivne i aktivne mrene opreme, takoe
se smatra jednim od mnogobrojnih zadataka administratora.
Sve dok hardverska oprema ne bude u potpunosti savrena, ljudi e imati potrebu za pravlje
njem rezervnih kopija podataka. Npr. ukoliko bi dolo do pada sistema usljed hardverske ili
softverske greke ili loe administracije, bez adekvatne rezervne kopije sistem se nebi mogao
vratiti u neko eljeno stanje.
25
Pravljenje rezervnih kopija i njihovo vraanje (backup i restore operacije) je zadatak koji je u
iskljuivoj nadlenosti sistemskog administratora. U okviru ovoga zadatka, sistemski admini
strator mora planirati adekvatnu Backup i Restore strategiju i to:
ta bekapirati?
Inae, podatke unutar raunarskog sistema moemo podjeliti u tri velike kategorije:
Da li je potrebno vriti backup svih podataka ili je potrebno spaavati samo izmjene
nad podatcima?
Koje vrste backup medija su bolji za pravljenje rezervne kopije podataka (dali koristiti
magnetne ili optike medije)?
Odgovor na sva ova postavljena pitanja treba da ima sistemski administrator. Prilikom
obavljanja ovakvih operacija esto se prave propusti, jer se ovakve operacije obavljaju pod
velikim pritiskom.Iz tog razloga je potrebno kreirati preventivni plan oporavka sistema,
kojega se treba pridravati u kriznim situacijama.
26
Setovanje performanski sistema je neprekidan proces, gdje se koriste razne vrste dijagno
stikih alata, kao i alata za nadzor sistema. Pojedine odluke se donose tokom instalacije
sistema, dok se neke donose nakon izvjesnog perioda rada sistema. Nadziranjem sistema na
ispravan nain omoguava se pravovremena detekcija greaka i njihovo pravovremeno
otklanjanje u radu sistema. Osim toga, postoje brojni alati za dijagnostiku putem kojih je
mogue otkriti probleme u loem radu nekih od hardverskih komponenti, kako bi se takve
komponente na vrijeme zamjenile da nebi potpuno otkazale. Ukoliko se eli postii
maksimum iz posmatranog sistema, potrebno je paljivo vriti njegov nadzor i primjenjivati
dijagnostike alate za blagovremenu detekciju problema u radu.
27
napajanje i ako nema na sebi prikljuene nikakve ulazne ureaje. Meutim, ovakav raunar
nikome nebi koristio, pa je jedan od prioritetnih zadataka administratora da pronae pravi
omjer izmeu maksimalne iskoristivosti i najstroije bezbjednosti. Pri tome administrator
mora stalno imati na umu da bezbjedan raunar danas ne znai da e biti i sutra.
Jedan od primarnih zadataka koje obavlja administrator sistema jeste spreavanje zlonamjer
nog koritenja raunara, kao i spreavanje upada u sistem od strane neovlatenih osoba.
Svakim danom, sluajevi upada u sisteme su sve ei, a nastajanje destruktivnog softvera je
sve vee i vee. Brojni proizvoai sigurnosnog softvera svakodnevno vre auriranje novih
definicija tih napada, kao posebnih softverskih alata, kako bi se napadi sprijeili ili otklonili.
S druge strane, kod mrenih operativnih sistema stalno se pronalaze mnoge sigurnosne rupe
odnosno propusti, tako da njihovi proizvoai povremeno izdaju dodatke sa svoje operativne
sisteme. Ti dodatci se nazivaju service packs. Ukoliko administrator nastoji da njegov sistem
bude to maksimalnije zatien, on mora da blagovremeno prati i poduzima sve potrebne
mjere s ciljem preventivne zatite sistema.
28
Pojava Microsoft-ovog Windows Server 2003 predstavlja veliki napredak u pogledu pouzda
nosti, raspoloivosti i upravljivosti. Ne samo da je ovaj operativni sistem vie svestran od
svojih prethodnika, njegova glavna prednost temelji se na revolucionarnom sistemu upra
vljanja, iji su koncepti uvedeni jo u Windows 2000 operativnom sistemu, ukljuujui:
Iako Windows Server 2003 ima na desetine drugih znaajnih novina, svaka od navedenih
novosti ima dalokosene efekte u pogledu izvravanja administrativnih zadataka. Meutim,
niti jedna od njih nema vie znaaja nego Active directory tehnologija. Stoga razumijevanje
strukture Aktivnog direktorija je od velike vanosti za upjenu administraciju Windows server
2003 sistema.
Sigurnosna arhitektura Windows Servera 2003 takoe odreuje na koji nain e se obavljati
administrativni poslovi. Kroz aktivni direktorij i administrativne templejte mogu se primjeniti
sigurnosna setovanja na radne stanice i servere u cijeloj kompaniji, tj. moe se upravljati
sigurnou na nivou cijele kompanije.
29
Vrlo znaajna promjena koja se desila na podruju mrenih operativnih sistema jeste prijelaz
na neto ujednaen pristup programskim alatima za kontrolu i postavljanje rada raunarske
mree. Ovaj pristup zapoet je jo kod Windows Servera 2000, a nastavljen je pojavom
Windows Servera 2003. Skoro svi programski alati koji su se koristili prilikom incijalizacije i
kontrolisanja rada strukture raunarske mree, svrstani su u jedan novi alat koji se naziva
MMC (Microsoft Management Console), odnosno Microsoft-ova upravljaka konzola [Slika
10]. MMC predstavlja glavni administrativni alat za upravljanje Windows mrenim
sistemima.
30
Funkcionalnost MMC-a sadrana je u tkz. dodatnim modulima ili konzolama. Svaka konzola
sadri sljedee dijelove:
Konzolni meni Ovaj dio se razlikuje od modula do modula ali ukljuuje neke
komande i opcije koje se koriste kod gotovo svih ostalih modula (File, Favorites,
Action, View, Help i Window).
Paleta alata Dio koji omoguava brzi odabir nekih od komandi iz konzolnog menija
kroz koritenje ikonica sa grafikim prikazom
Okvir koji ukljuuje detalje Predstavlja dio koji zauzima najvie povrine MMC-a
(nalazi se sa desne strane) i njegova svrha je prikazivanje detalja o objektu koji je
izabran u konzolnom stablu. Okvir prua dvije vrste prikaza: proireni i standardni
prikaz. Kod standarndnog prikaza vidljive su kolone ili neki drugi objekti putem kojih
Izvor: Periodiklabs, Windows Server 2003 Group Policy, Administrative Tasks, Open the Group Policy
Object Editor http://www.periodiklabs.com/support/manual/mac/grouppolicy.html , 2012 Periodik Labs LLC
(pristupljeno 28. 07. 2012.)
31
Autorski nain rada Podrazumjeva ispravak ili kreiranje postojeih konzola, koji
ukljuuje znatno vie naredbi i funkcija u odnosu na korisniki nain rada.
Windows Server 2003 se isporuuje sa dosta razliitih konzola putem kojih se obavljaju
razliiti administratorski poslovi. Veina fajlova u kojima se nalaze ove konzole smjetene su
u direktorij systemroot\System32, dok im je ekstenzija msc, to predstavlja skraenicu od
Microsoftove konzole. Administrativni alati (Administrative tools) sadre samo nekoliinu
konzola. Ukoliko administrator sistema eli da pokrene neku od konzola koje su ponuene,
dovoljno je da odabere ime konzole, nakon ega e se automatski pokrenuti MMC, koji
ustvari pokree odabranu konzolu. Ostale konzole se mogu otvoriti i iz sopstvene konzole,
ime se omoguava pravljenje namjenske konzole, koja e ukljuivati module koji e se
najee koristiti.
Component Services Glavna funkcionalnost koju obezbjeuje ova konzola jesu alati
putem kojih se vri upravljanje COM+ aplikacijama. Naime, rije je o standardu, koji
predstavlja platformu za razvijanje distribuiranog tipa aplikacija u C/S okruenju.
32
Manage Your Server Putem ove konzole vri se setovanje specifinih uloga servera,
kao npr. DNS sever, Fajl server, WEB server, itd. Pokretanjem ove konzole, prika
zae se sve uloge servera koje su trenutno aktivne, kao i sve dodatne informacije o
serverskim ulogama i njihovom setovanju. Ova konzola ne sadri neke nove alate, ve
koristi alate koji su ve sadrani u Windows Server-u 2003. Glavna prednost
koritenja ove konzole je u tome to razliite uloge koje serveri izvravaju objedinjuje
na jednom mjestu i da sistem administratoru omoguava preglednost prilikom
setovanja tih uloga.
33
4.
ZAKLJUAK
Kao to smo i vidjeli, Windows Server 2003 predstavlja vro moan server operativni sistem,
sa mnotvom razliitih alata. Naravno, u ovom diplomskom radu nisu prikazane i obraene
sve njegove mogunosti, ali sam nastojao da obuhvatim neke osnovne pojmove s kojima se
susree sistemski administrator prilikom obavljanja svojih poslova u mrenom okruenju.
Veliki je napredak napravljen u odnosu na njegove serverske predhodnike, ali potrebno je
napomenuti da ni Windows Server 2003 nije savren. Uostalom, ni jedan operativni sistem
nije savren, ali je dosta poboljan prvenstveno u vidu zatite (unutranje i vanjske) i u
dodatnim mogunostima. Primjera radi, usavren je WEB server, poboljane su tehnike
karakteristike, tako da ve nekoliko godina unazad, ovaj operativni sistem mijenja svog
mlaeg brata. Kompanije koje ve nisu prele na njega, ubrzo e morati prei, jer ovaj OS ve
uveliko predstavlja standard. Naravno, ne treba zaboraviti ni konkurenciju u vidu Linux
servera, kao i drugih operativnih sistema koji takoe postaju jako popularni, kako u
kompanijama, tako i kod kunih korisnika.
34
LITERATURA
1)
2)
3)
Kathy Ivens et al, Windows Server 2003: The Complete Reference, (Chicago: The
McGrav-Hill Companies Inc., 2003.), pp. 2-3
4)
Kathy Ivens et al, Windows Server 2003: The Complete Reference, (Chicago: The
McGrav-Hill Companies Inc., 2003.), pp. 64-70
5)
Mark Minasi et all, Masternig Windows Server 2003, (London: Sybex, 2003.), pp. 473475
6)
7)
Mark Minasi et all, Masternig Windows Server 2003, (London: Sybex, 2003.), pp.
221-229
8)
9)
10)
11)
Charlie Russel et al, Microsoft Windows Server 2003: Administrators Companion, 2nd
ed., (Redmond,Washington: Microsoft Press, 2006.), pp. 323-350
35
POPIS SLIKA
Broj
slike
Naslov slike
Stranica
10
Directory
Ilustrovani primjer rada File servera
11
13
14
15
17
18
20
10
31
36