HANDŽIĆ ALDIN
WINDOWS SERVER 2003 SA NAGLASKOM NA SISTEMSKU I MREŽNU ADMINISTRACIJU
DIPLOMSKI RAD
SARAJEVO, AVGUST 2012.
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
SADRŽAJ UVOD ................................................................................................................................ 3
1. WINDOWS SERVER 2003 ........................................................................................ 5 1.1. Verzije Windows Server 2003 ............................................................................. 5 1.1.1. Windows Sever 2003 Standard Edition ................................................... 6 1.1.2. Windows Sever 2003 Enterprise Edition ................................................. 6 1.1.3. Windows Sever 2003 Datacenter Edition ................................................ 7 1.1.4. Windows Sever 2003 Web Edition .......................................................... 8 2. ULOGE SERVERA (ROLE) ...................................................................................... 9 2.1. Domain controller (Domenski kontroler) ............................................................. 10 2.2. Active Directory (Aktivni imenik) ....................................................................... 11 2.3. File Server (Fajl server) ....................................................................................... 12 2.4. Directory Service ................................................................................................. 13 2.5. DHCP (Dynamics Host Configuration Protocol) ................................................ 13 2.6. DNS i WINS server .............................................................................................. 14 2.7. Application server ................................................................................................ 16 2.8. WEB server .......................................................................................................... 16 2.9. FTP server ............................................................................................................ 17 2.10. Print server ........................................................................................................... 17 2.11. E-mail server ........................................................................................................ 18 2.12. Terminal server .................................................................................................... 19 2.13. Communication server ......................................................................................... 20 2.14. RIS (Remote Installation Service) ........................................................................ 20 3. ADMINISTRACIJA SISTEMA ................................................................................. 22 3.1. Zadaci Administratora sistema ............................................................................. 23 3.1.1. Instalacija i konfiguracija servera ............................................................ 23 3.1.2. Instalacija i konfiguracija aplikacija ........................................................ 23 3.1.3. Kreiranje i održavanje korisničkih računa ................................................ 24 3.1.4. Instalacija, konfig. i održavanje opreme i korisničkih servisa ................. 25 3.1.5. Backup i Restore operacije ....................................................................... 25
1
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
3.1.6. Nadziranje i setovanje performansi sistema ............................................. 27 3.1.7. Bezbjednost i integritet podataka na sistemu ........................................... 27 3.1.8. Praćenje novih dodataka i verzija na sistemu ........................................... 28 4. UPRAVLJANJE WINDOWS SERVER 2003 OS-om .............................................. 29 4.1. Upravljačka konzola (MMC – Microsoft management console) ......................... 30 5. ZAKLJUČAK ............................................................................................................... 34 LITERATURA .................................................................................................................. 35
2
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
UVOD
U današnjem, izuzetno promjenljivom poslovnom okruženju, bitan preduslov opstanka kompanija na tržištu je stalno uvođenje novih tehnologija. Kako bi se izborile za svoj dio tržišta, kao i za povećanjem profita, kompanije su primorane da stalno vrše inovacije kako u pogledu hardvera tako i softvera. Svaki profesionalac u oblasti IT-a zna da je jedina konstantna veličina „promjena“. Naime, biti stalno u koraku s vremenom ili „up to date“ je neumoljiv zadatak. Ljudi iz ove oblasti konstantno moraju voditi brigu o velikim količinama podataka koja se svakim danom sve više povećava.
U posljednjih deset godina na polju računarskih tehnologija desila se revolucionarna promjena. Sve veće uvođenje i korištenje mini i mikro računara uticalo je na pojavu nove tehnologije u pogledu obrade podataka po C/S (klijent-server) modelu, čime su se stvorili uslovi da je ekonomski isplativo izvršiti decentralizaciju računarskih resursa do samog nivoa sektora kompanije. Server u području informacionih tehnologija predstavlja računarski sistem koji vrši pružanje serverskih usluga drugim računarskim sistemima koje nazivamo klijenti. Komunikacija između klijenata i servera ostvaruje se putem računarske mreže. Klijenti zajedno sa serverom formiraju C/S (klijent-server) tip mrežne arhitekture. Pod serverom se uglavnom podra– zumijeva cijeli računarski sistem, iako ponekad pojam server se odnosi na hardver ili softver posmatranog računarskog sistema. Ako pod serverom posmatramo računarski sistem, misli se na računar koji se koristi za obavljanje serverskih poslova.
Sa stanovišta hardvera, server se može konfigurisati od standardnih računarskih komponenti (standardni PC računar). Ovakve, nazovimo slabije konfiguracije servera uglavnom se koriste u manjim računarskim, odnosno mrežnim okruženjima gdje ne postoji veliki broj klijenata i gdje su aplikacije koje se na njima izvršavanju manje hardverski zahtjevne. U većim mrežnim okruženjima, gdje postoji veliki broj korisnika i gdje su aplikacije više hardverski zahtjevne, serveri se konfigurišu primjenom specijalizovanog hardvera kako bi se povećala brzina obrade podataka, skalabilnost, pouzdanost i raspoloživost sistema (multiprocesorski način rada, clustering, fault tolerance, RAID, diskovi visokih performansi, redundantni način rada, itd.).
3
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
Pod serverom možemo podrazumijevati i program koji putem računarske mreže prima zahtjeve od klijenata, vrši njihovu obradu i ponovo ih putem mreže vraća klijentima. Ovakvi programi koji se koriste na serverima posebno su dizajnirani za rad na server operativnim sistemima i u C/S okruženjima. Primjeri ovakvih programa su DNS, Ruter, DHCP, Mail server i ostali.
Sa stanovišta softvera, na serverima se koriste server bazirani operativni sistemi koji su specijalno dizajnirani da podrže rad serverskih konfiguracija, kao npr. Solaris, Linux, FreeBSD, Microsoft Windows server 2003, Windows server 2008 R2, itd.
Sa stanovišta tehnološke izrade, ono što je bitno za serverske konfiguracije u poređenju sa standardnim PC računarima jeste da moraju biti: •
pouzdaniji u odnosu na klasične PC konfiguracije,
•
obrada podataka mora biti efikasnija i efektivnija,
•
moraju imati mogućnost da opslužuju veći broj korisnika,
•
moraju imati mogućnost brze rekonfiguracije hardvera i softvera bez potrebe za zaustavljanjem sistema,
•
moraju biti u mogućnosti da pružaju podršku za backup, recovery i zaštitu podataka. (1)
4
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
1. WINDOWS SERVER 2003
Windows server 2003 predstavlja veoma produktivnu infrastrukturnu platformu koja omogućuje premještanje povezanih aplikacija, web baziranih usluga i mreža iz workgroup okruženja u centar za rad i spremanje podataka. Njegovom implementacijom stvara se veoma moćna i sigurna informacijska infrastruktura koja pruža snažnu aplikacionu platformu za brzu izgradnju povezanih rješenja, kao i informatičku infrastrukturu koja omogućava poboljšanu komunikaciju i saradnju sa bilo kojeg mjesta. (2) Međutim, Windows Server 2003 nije svemoćan operativni sistem čim se „otpakuje iz kutije“, ali zato uključuje sve potrebne alate za efikasno administriranje mreže. U okviru tih alata su oni koji se koriste za: integraciju sa .NET Framework razvojnim okruženjem, hostiranje web baziranih aplikacija na moćnom IIS ver. 6.0, mnogobrojni konfiguracioni čarobnjaci koje se ne isplati nabrajati, poboljšani DNS server, poboljšani aktivni direktorij itd.
1.1.
Verzije Windows Server 2003
Sa pojavom Windows server 2000 operativnog sistema, kompanija Microsoft je uvela jednu novost a to je objava čitave familije novih Windows 2000 server operativnih sistema. Ta tradicija se nastavila i sa pojavom Windows Servera 2003. Kako se i očekivalo, sa pojavom Windows servera 2003 predstavljene su neke od novih mogućnosti ali potrebno je istaći da one nisu dostupne u svim verzijama. Činjenica je da postoji veliki broj različitih verzija ovog operativnog sistema (64-bitna verzija i tkz. embeded-ugnježdene verzije), ali prema zvaničnoj objavi Microsofta, Windows Server 2003 je dostupan u sljedećim verzijama [Slika 1].: •
Windows Sever 2003, Standard Edition,
•
Windows Sever 2003, Enterprise Edition,
•
Windows Sever 2003, Datacenter Edition,
•
Windows Server 2003, Web Edition. (3)
5
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
Slika 1: Familija Windows Server 2003 operativnih sistema1
1.1.1. Windows Sever 2003 Standard Edition
Standardna verzija Windows Server 2003 operativnog sistema predstavlja veoma multi– funkcionalanu i pouzdanu serversku platformu, koja posjeduje sve osnovne funkcionalosti u pogledu pružanja podrške za potrebe malih i srednjih mreža (kompanija). Ova verzija OS-a podržava servise printanja, aplikacija, web servise, direktorija, fajlova i multimedije. Međutim, potrebno je istaći da Standardna verzija ima i određenih ograničenja: •
Podrška za maksimalno četiri procesora na jednom serveru
•
Ograničenje na maksimalno 4 GB radne memorije (server OS koristi 2 GB, dok aplikacijama ostaje preostala 2 GB)
Iz tog razloga ova verzija Windows Server operativnog sistema je pogodna za korištenje u manjim kompanijama.
1.1.2. Windows Sever 2003 Enterprise Edition
Enterprise izdanje Windows Servera 2003 proširuje karakteristike prikazane u standardnom izdanju u smislu da pored svih ranije nabrojanih karakteristika standardne verzije, uključuje dodatne alate koji poboljšavaju sigurnost, pouzdanost i dostupnost na mreži. 1
Izvor: Peđa Manasijević, Familija Windows Server 2003, http://www.link-elearning.com/lekcija-WindowsServer-2003-Okru%C5%BEenje_3419 (pristupljeno 23. 07. 2012.)
6
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
Osnovna razlika ogleda se u tome što Enterprise verzija podržava rad servera vrlo visokih performansi: •
Podrška radu do osam mikro-procesora na serveru;
•
Adresiranje do 32 GB RAM-a (aplikacije imaju na raspolaganju znatno više radne memorije);
•
Podrška za MMS (Microsoft Metadirectory Services) – servisi koji omogućavaju da se više direktorija, baza podataka i fajlova integriše u Active Directory (Aktivni imenik);
•
Uključuje WSRM (Windows System Resource Manager) – alat koji pruža mogućnost ravnomjernog rasporeda memorijskih i procesorskih resursa prema potrebama aplikacija;
•
Podrška za HAM (Hot Add Memory) – omogućava dodavanje radne memorije u sistem bez potrebe gašenja sistema, čime se reducira downtime (vrijeme kada server nije aktivan).
Windows Server 2003 Enterprise Edition je dizajniran za potrebe srednjih i velikih poslovnih sistema i karakterišu ga veoma visoke performanse i pouzdanost.
1.1.3. Windows Sever 2003 Datacenter Edition
Windows server 2003 Datacenter Edition predstavlja najmoćniju verziju u cijeloj familiji Windows Server 2003 operativnih sistema. Kao i Enterprise verzija, Datacenter Edition je nadogradnja na Standardnu verziju. Osnovna razlika u odnosu na Enterprise Edition je u tome što Datacenter Edition podržava znatno više memorije i mikro-procesora na jednom serveru i to: •
Podrška radu do 32 mikro-procesora na jednom serveru,
•
Adresiranje do 32 GB RAM-a na X86 i do 512 GB na x64 platformama.
Datacenter Edition je projektovan na način da bude, najmoćniji, najstabilniji i najpouzdaniji server OS iz Windows Server 2003 familije, što ga čini i najskupljom verzijom. Naime, to je i jedina verzija koju ne možemo kupiti i samostalno instalirati. Dostupna je samo kao OEM varijanta i to uz servere vrhunskih performansi. Datacenter Edition je dizajniran za potrebe velikih kompanija koje trebaju najskuplje i veoma moćne servere koji nisu toliko podložni restartima i padovima.
7
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
1.1.4. Windows Sever 2003 Web Edition
Osnovni razlog nastanka ove verzije Windows Servera 2003 jeste nastojanje kompanije Microsoft da se probije na sve više rastuće tržište WEB servera. Ova verzija je specijalno dizajnirana s ciljem da omogući korisnicima jednostavnije razvijanje WEB sajtova, servisa, prezentacija i lokacija. Web Edition je optimiziran za Microsoftovu IIS (Internet Information Services) Web serversku platformu.
Međutim, ova verzija ima i određenih ograničenja, tj. nedostatka podrške za neke napredne servise: •
IAS (Internet Authorization Server) – alati putem kojih se objezbjeđuje mrežna sigurnost;
•
Gateway servise, Fax servise, Terminal servise, DHCP servise.
Web Edition podržava: •
rad do dva mikro-procesora na jednom serveru,
•
adresiranje do 2 GB RAM-a,
•
broj anonimnih WEB povezivanja je neograničen s tim da je dozvoljeno samo do 10 dolazećih SMB (Server Message Block) konkecija. SMB je poznat još kao i CIFS (Common Internet File System) – protokol za dijeljenje fajlova, printera i ostalih resursa između različitih računarskih sistema.
Web Edition, kao i što mu sam naziv govori, uglavnom se koriste kao Intranet ili Internet serveri.
8
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
2. ULOGE SERVERA (SERVER ROLE)
U računarskim mrežama serveri mogu imati višestruke uloge, gdje im se postavljaju višestruki zadatci koje moraju izvršiti sa velikom pouzdanosti. Ukoliko bi se pojavila bilo kakva greška, posljedice na cjelokupnu mrežu bile bi velike. Neki serveri se konfigurišu u smislu da igraju ulogu samo prolaznih računara koji obezbjeđuju korisnicima da mogu komunicirati sa drugim serverima i ostalim resursima dostupnim na mreži, drugi se konfigurišu s ciljem provjere autentičnosti (identifikacije) klijenata, treći se konfigurišu s ciljem pokretanja aplikacija, itd. Kako i ostali mrežni operativni sistemi tako i Windows Server 2003 uključuje brojne alate i servise koji mu omogućavaju uspješno obavljanje uloge pouzdanog i složenog mrežnog servera.
Svi serveri koji se koriste u okviru Windows Servera 2003 se konfigurišu na osnovu servisa koji oni nude (verzije). Servere možemo dodavati ili uklanjati u bilo koje vrijeme kroz korištenje čarobnjaka Configure Your Server Wizard. Konfiguraciju servera vršimo u sljedećim koracima: 1) kliknuti Start 2) kliknuti Programs ili All Programs 3) kliknuti Administrative Tools i onda selektovati Configure Your Server Wizard 4) kliknuti Next dva puta i nakon toga Windows Server 2003 će prikupljati informacije o ulogama trenutnog servera.
Dodavanje serverskih uloga je relativno lak zadatak, gdje je potrebno kliknuti opciju Role u okviru Server Role stranice [Slika 2]. Server Role stranica prikazuje listu mogućih serverskih uloga i određuje dali su one konfigurisane ili nisu. Prilikom dodavanja ili uklanjanja serverskih uloga, potrebno je pažljivo čitati upozorenja i pratiti odzivne poruke. Svaki Windows Server 2003 može da podrži jednu ili više serverskih uloga. (4)
9
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
Slika 2: Konzola za upravljanje Windows Serverom 20032
2.1.
Domain controller (Domenski kontroler)
Nakon instalacije Windows servera 2003, server se može konfigurisati kao domen controler, member server (pridruženi server) ili stand alone server (samostalni server). Razumjevanje razlika između ovih tipova servera vrlo je važno.
Domen kontroleri čuvaju sistemske i korisničke direktorije sa podatcima i vrše kontrolu komunikacije između domena i korisnika (procesi logiranja korisnika, provjera autentifikacije korisnika, pretraživanje po direktorijima). Skladištenje navedenih podataka vrši se na jedan ili više domen kontrolera. Kada se na Windows Serveru 2003 instalira Active Directory (Aktivni imenik), taj računar po automatizmu postaje domen kontroler [Slika 3]. Svi serveri koji su u domeni, a nisu domen kontroleri nazivaju se member ili pridruženi serveri. Za razliku od domen kontrolera, member serveri navedene informacije ne pohranjuju u Aktivni direktorij, ne vrše autentifikaciju i ne obezbjeđuju usluge Aktivnog direktorija na nivou domene. Ovi serveri se uglavnom koriste kao File, Application, Data, Web, Certificate i Remote serveri. Samostalni serveri nisu dio domene i iz tog razloga imaju svoje korisničke baze podataka. Zahtjevi za prijavu se provjeravaju između ovih servera. 2
Izvor: Peđa Manasijević, Uloge kompijutera (computer roles), http://www.link-elearning.com/lekcijaWindows-Server-2003-Okru%C5%BEenje_3419 (pristupljeno 23. 07. 2012.)
10
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
Slika 3: Primjer Domain Controller servera u mreži gdje je uspostavljen Active Directory3
2.2.
Active directory (Aktivni imenik ili direktorij)
Za razliku od nekadašnjeg Windows NT OS-a koji je distribuirao samo SAM (Security Account Manager) bazu podataka, Windows Server 2003 distribuira čitav direktorij infor– macija koji se naziva data store (baza podataka). Imenik ili direktorij predstavlja struktuiranu bazu podataka koja se koristi za hijerarhijsko i logičko organizovanje informacija u imeniku. Ova baza podataka skladišti informacije o dijeljenim resursima i objektima unutar jednog domena (printeri, serveri, korisnici, grupe, kompijuterski računi, i.t.d). Domene koje koriste Aktivni direktorij nazivaju se Active Directory domene. To ih upravo razlikuje od Windows NT domena.
Zastarjeli Windows NT serveri su se nekada konfigurisali kao PDC (Primary domain controler) i BDC (Backup domain controler), gdje je PDC čuvao master kopiju podataka, a BDC je čuvao kopiju master kopije. Kod Windows 2003 servera novost je podrška za multimaster replikaciju. U ovom modelu bilo koji domen kontroler može izazvati promjenu u
3
Izvor: Hao Nguyen, Build the first Domain Controller with Windows Server 2003, http://www.plaintutorials.com/build-the-first-domain-controller-with-windows-server-2003/ (pristupljeno 29. 07. 2012.)
11
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
Aktivnom direktoriju, koja će se automatski replicirati na ostale domen kontrolere, što je značajna razlika u odnosu na nekadašnji sistem. Active Directory domene mogu da funkcionišu sa samo jednim domen kontrolerom, ali preporuka je konfigurisati više domen kontrolera unutar domene. U slučaju da jedan od domen kontrolera nije u funkciji, drugi domen kontroler će automatski preuzeti sve njegove važnije funkcije. U okviru Active Directory domene, svaki pridruženi server može se promovisati kao domen kontroler bez potrebe za reinstalacijom. Sve što je potrebno za promovisanje pridruženog servera u domen kontroler, jeste instalacija Active Directory komponente na serveru. Isto tako domen kontroler se može degradirati u pridruženi server pod uslovom da izabrani domen kontroler nije posljednji na mreži. Promovisanje i degradiranje domen kontrolera vrši se putem Active Directory Installation Wizard-a i naredbe iz command prompt-a dcpromo. (5)
Korištenjem Aktivnog direktorija, svi bitniji detalji koji su vezani za mrežnu administraciju nalaze se na jednom mjestu, čime je administratorima posao znatno olakšan. Sa druge strane Aktivni direktorij je usko povezan sa sigurnošću, putem provjeravanja identiteta tokom prijave i kontrole pristupanja objektima, čime je ova komponenta još više izražena. Implementacija Aktivnog direktorija dovodi do znatnog smanjenja troškova u pogledu potrebe za manjim brojem servera, manjim brojem ljudskih resursa, manjim troškovima administracije mreže, jer Aktivni direktorij omogućava da se računarska mreža jedne kompanije realizira sa samo jednom domenom i jednim mjestom upravljanja.
2.3.
File server (Fajl server)
Uloga Fajl servera predstavlja jednu od nastarijih usluga koje pruža bilo koji server. Fajl server obezbjeđuje prostor ( djeljeni resurs na mreži) gdje se mogu smjestiti i dijeliti fajlovi sa drugim korisnicima koji su priključeni na računarsku mrežu [Slika 4]. Tako npr. kada više korisnika želi pristupiti nekom fajlu, taj fajl se može pohraniti na server, čime se omogućuje istovremeni pristup svih korisnika tom fajlu, umjesto da se taj fajl prebacuje sa računara na računar. Prema tome, Fajl serveri imaju ulogu skladišta u kojem se smještaju fajlovi koji sadrže podatke, kako bi bili dostupni svim zainteresovanim korisnicima. S druge strane, fajlovi se pohranjuju na jednu centralnu lokaciju (server), čime je znatno lakše vršiti „Backup“, odnosno pravljenje rezervnih kopija. Fajl server kao softver je sastavni dio Windows Servera 2003 operativnog sistema i kao takav se zajedno isporučuje s njim.
12
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
Slika 4: Ilustrovani primjer rada File servera4 2.4.
Directory service
Svaki korisnik, nakon logiranja na mrežu, ima potrebu za korištenjem mrežnih resursa. Directory service predstavlja mrežni servis koji informacije o djeljenim resursima na mreži čini dostupnim za sve korisnke priključenih na računarsku mrežu. Ovaj servis je jako bitan iz razloga što omogućava da se informacije o mrežnim resursima zaštite, imenuju, da im se pristupi, da se opišu i upravlja. Npr. kada korisnik zatraži neki mrežni resurs, Directory service će prepoznati taj resurs i proslijediti tu informaciju do korisnika.
2.5.
DHCP (Dynamic Host Configuration Protocol)
Osnovni zadatak DHCP servera je da konfiguriše specifične parametre TCP-IP protokola za svaki računar na mreži. TCP-IP protokol je standardi protokol putem kojeg se povezuju uređaji na Internetu i u bilo kojim računarskim mrežama. Osnovna funkcija TCP-IP protokola je da svaki čvor odnosno bilo koji uređaj na mreži (swich, računar, printer, server) ima jedinstveni IP broj, putem kojeg se taj čvor jednoznačno definiše. IP adrese se mogu dodjeljivati na statički ili dinamički način. Kod statičkog dodjeljivanja IP adresa svakom čvoru se dodjeljuje fiksna IP adresa, koju samo korisnik može da promjeni, ali upravo ovakav pristup može prouzrokovati brojne poteškoće: •
4
administrator sistema na svakom pojedinačnom čvoru mora upisati IP adresu,
Izvor: Western Business Systems Limited, File Servers Systems, http://www.western-computers.co.uk/installations/file-server-systems.html (pristupljeno 11. 08. 2012.)
13
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
•
statičko dodjeljivanje IP adresa može prouzrokovati konflikte iz razloga što istu IP adresu može da koristi više čvorova na mreži. (6)
Međutim, potrebno je istaći da neki čvorovi na mreži upravo zahtijevaju fiksne IP adrese koje se ne mijenjaju, kao npr. FTP serveri, printeri, WEB serveri i drugi uređaji. Kod dinamičkog pristupa, dodjeljivanje IP adresa je mnogo efikasnije i praktičnije, jer se dodjelom IP adresa bavi DHCP server koji dinamički dodjeljuje slobodne IP adrese čvorovima na mreži iz opsega kojeg je administrator definisao.[Slika 5].
Slika 5: Primjer dinamičkog dodjeljivanja IP adresa od strane DHCP servera iz korisnički definisanog opsega5
2.6.
DNS i WINS server
Kao što je poznato, svi čvorovi na mreži se prepoznaju na osnovu jedinstvenih IP adresa. Međutim, otežavajuću okolnost predstavlja pamćenje IP adresa u odnosu na broj cifara koje sadrže. Dodatni problem tu predstavljaju i tkz. Rezervisane IP adrese (192.168.x.x) koje se koriste u internim odnosno Intranet mrežama. Naime, mnogo je lakše pamtiti pojedinačne čvorove na mreži putem njihovih simboličnih imena koja su još i hijerarhijski uređena. Ove probleme upravo rješavaju WINS i DNS servisi koji obezbjeđuju da se umjesto IP adresa za čvorove koriste simbolička imena. Uparivanje IP adrese sa simboličkim imenom naziva se 5
Izvor: Chrish Sanders, Implementing and Understanding DHCP http://windowsdevcenter.com/pub/a/windows/2007/06/12/implementing-and-understanding-dhcp.html (pristupljeno 05. 08. 2012.)
14
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
„name resolution“ ili preslikavanje imena, što predstavlja glavni zadatak DNS i WINS servera. DNS (Domain Name System) server koristi se za praćenje svih mrežnih čvorova na osnovu njihovih simbolično dodijeljenih imena u Windows 2000-2003 računarskim mrežama. DNS predstavlja standardni TCP-IP i Internet servis za imena [Slika 6]. Putem njega, čvorovi na mreži se mogu registrovati i dobiti vlastita imena na domeni. Računar koji je konfigurisan za pružanje DNS usluga na mreži, naziva se DNS server. Aktivni direktorij nije moguče realizovati bez DNS servera.
WINS (Windows Internet name Server) ima slićnu ulogu kao i DNS server, tj. da pamti imena mrežnih čvorova [Slika 6]. U čistim Windows 2000-2003 mrežama njegova upotreba nije toliko neophodna, jer se njegova osnovna uloga sastoji u pružanju podrške starijim Windows operativnim sistemima, poput Win 9x. Prije pojavljivanja TCP-IP protokola, povezivanje između dva mrežna čvora vršilo se putem NetBios servisa, koji je dodjeljivao NetBios ime svakom pojedinačnom čvoru. Sa pojavljivanjem TCP-IP protokola, mnogi stari klijenti nisu mogli vidjeti adrese i imena IP čvorova, jer su još uvijek koristili stari način komuniciranja putem NetBios-a. Kako bi i ti stariji čvorovi mogli komunicirati sa ostalim čvorovima u TCPIP mreži, rješenje je pronađeno u obliku WINS servisa, čija je osnovna uloga da vrši uparivanje NetBios imena u odgovarajuće IP adrese. (7)
Slika 6: Ilustrovani primjer uparivanja IP adresa DNS i Wins servera6 6
Izvor: Joe Davies, Chapter 7: Host Name Resolution, Figure 7-1 TCP/IP for Windows XP and Windows Server 2003 methods for resolving host names, http://technet.microsoft.com/en-us/library/bb727005.aspx , Published: April 21, 2005
15
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
2.7.
Application server
Aplikacioni server osigurava neophodnu infrastrukturu, kao i sve ostale servise koji su potrebni za izvođenje aplikacija na serveru. Aplikacioni server sadrži brojna poboljšanja koja omogućuju: lakše razvijanje aplikacija, smanjivanje ukupnih troškova korištenja i obezbjeđi– vanje boljih performansi. Prednosti su mnogobrojne, kao npr.: veća pouzdanost i proširivost, pojednostavljena integracija, međuoperativnost, efikasnije upravljanje i uvođenje u rad, itd. Programerima stoje na raspolaganju mnogobrojne pogodnosti, putem kojih postižu veću produktivnost, a to su: ASP.NET, Visual Studio.NET, Microsoft.NET Framework, automa– tizovano upravljanje memorijom, WEB kontrole na strani servera, itd. Aplikacije koje su razvijene putem Windows Servera 2003 imaju veći stepen raspoloživost i bolji odziv jer sa njima mogu upravljati malobrojni korisnici. Na taj način se smanjuju ukupni troškovi vezani za korištenje i dobivaju se bolje performanse.
2.8.
WEB server
U računarskoj terminologiji, Web server se definira na različite načine, neke od definicija su sljedeće: •
Web server se može definisati kao „Sistem koji egzistira na Internetu i koji sadrži jednu ili više web stranica“;
•
Web server predstavlja kombinaciju hardvera tako i softvera, jer da bi izgradili Web server potreban nam je računarski hardver, kao i određena vrsta softvera (softverska aplikacija), kako bi vanjski korisnici mogli pristupiti sadržaju. (8)
U okviru paketa Windows Server 2003 sadržan je i WEB server koji se još naziva i kao IIS Ver.6 ili Internet information Services. U ovom slučaju pod serverom se podrazumijeva poseban program koji se izvršava na server računarskoj konfiguraciji i koji može da prepoznaje, prihvaća i izvršava HTTP zahtjeve [Slika 7]. U odnosu na prošle verzije, ovaj servis više nije sadržan u osnovnoj instalaciji, već se nalazi u okviru Aplikacionog servera. Dakle, IIS se može instalirati samo kao podopcija ili kao dio uloge Aplikacionog servera. Na taj način, paralelno se instaliraju i ostali servisi Aplikacionog servera: ASP.NET, DTC, COM+, itd. Ovakav pristup u instalaciji IIS-a, omogućio je da se IIS radni procesi kao i sve ASP integrisane funkcije izvršavaju na korisničkom nivou niskih privilegija, čime je znatno umanjena opasnost od hakerskih napada i prodiranja virusa na sistem.
16
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
Slika 7: Jednostavan primjer Web servera7
2.9.
FTP server
Putem FTP protokola (protokol za prenos fajlova), korisnici mogu da preuzimaju i šalju podatke na server. Iako je danas u većini slučajeva HTTP preuzeo ulogu prenosa podataka, FTP servis je još uvijek vrlo važan. Za razliku od HTTP-a, kod FTP-a nije potreban nikakav WEB pretraživač. Dovoljna je FTP komandna linija ili neki od nezavisnih FTP programa. Naredna prednost FTP protokola jeste mogućnost ponovnog pokretanja prekinutog FTP prenosa od tačke gdje je prijenos prekinut. Na taj način prenosi se samo onaj dio fajla koji nije prenesen, tj. nema dupliranja fajla u prenosu.
2.10. Print server
Jedan od najvažnijih servisa po kojem se vrednuje bilo koji mrežni operativni sistem jeste Print servis. Ukoliko navedeni servis ne funkcionira najbolje, većina korisnika će sigurno odbaciti taj operativni sistem. Razvoj novih tehnologija kao što su e-mail i globalna mreža, nisu bitnije uticale na promjenu važnosti potrebe za dostavljanjem štampanih, tj. printanih dokumenata. U međuvremenu, potreba za uređajima koji mogu odštampati te dokumente je 7
Izvor: Hardware Engineering, What is web server, Web Server simple example,
http://www.mycomputerengineering.com/what-is-web-server/ ,, April 7, 2012 (pristupljeno 08. 08. 2012.)
17
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
značajno porasla. Print serveri su upravo uređaji koji korisnicima pružaju mogućnost da putem računarske mreže mogu štampati dokumenta, iako ne posjeduju fizički štampač koji je direktno povezan na njihov računar [Slika 8]. Print serveri putem Spooler servisa nadgledaju sve zadatke vezane za štampanje i brinu se o sigurnosti dokumenata. Jedna od glavnih odlika Print servera jeste da omogućavaju dijeljenje (sharing) štampača. Korištenjem ovog servisa, troš–kovi održavanja i nabavke štampača se znatno smanjuju, jer potrebno je nabaviti npr. za jedan sprat samo jedan nešto skuplji štampač, a ne više štampača. Takođe u ovom slučaju, troškovi održavanja kao i nabavka repromaterijala vezani su samo za jedan štampač, što predstavlja dodatnu prednost. Windows Server 2003 sadrži softver koji vrši kontrolu nad štampanjem. Ovaj softver podržava preko 3.000 različitih vrsta štampača.
Slika 8: Djeljenje printera kroz korištenje Print servera8
2.11. E-mail server
Ukoliko kompanija planira da pruža usluge slanja elektronske pošte, postojanje e-mail servera je neophodno. U ovome slučaju, jedan računar ili više računara će igrati ulogu e-mail centrale, na taj način tako što će vršiti prikupljanje e-mail poruka od korisnika koji su na lokalnoj mreži, a zatim vršiti slanje tih poruka prema drugim e-mail serverima. Istovremeno, e-mail server služi kao prijemno mjesto kako bi se sa drugih e-mail servera mogle primiti poruke koje su upućene kompaniji. Istina, ova funkcija se može prepustiti nekom od ISP-ova, ali instaliranjem vlastitog e-mail servera ostvaruje se znatno veća fleksibilnost. Negativna strana 8
Izvor: Kioskea, Sharing A Printer, Published by jak58, http://en.kioskea.net/faq/2321-sharing-a-printer, (pristupljeno 01. 08. 2012.)
18
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
je održavanje i postojanje stalne Internet konekcije. U okviru Windows Servera 2003, ova usluga je podržana kroz SMTP servis koji je uključen u okviru IIS-a. Međutim, ovaj servis ne pretvara server u pravi e-mail server sa svim funkcionalnostima, već obezbjeđuje sredstva putem koji je moguće formirati virtuelne e-mail servere, putem kojih se elektronska pošta može slati na zadane namjenske e-mail servere. Prednost ovakvoga načina organizacije jeste u tome da se može definisati više identiteta i e-mail servera, koji će biti pridruženi svakom domenu na serveru. 2.12. Terminal server U oblasti računarske tehnologije, Terminal serveri igraju veoma značajnu ulogu, što se posebno odnosi na C/S arhitekturu. Kroz korištenje Terminal servera, računarima sa slabijim performansama tkz. Thin ili tankim klijentima, mogu se ponuditi usluge jakih servera sa znatno većim performansama.
Ranije, softver za tkz. Thin klijente je bio predviđen da radi kao emulacija nekadašnjih terminala. Softver je bio ograničen na primanje ekranskih zapisa i na slanje komandi sa tastature i miša, dok se kompletna obrada podataka, izvršavanje aplikacija i spremanje odvijalo na serveru. Podatci koji su se prenosili na ovaj način nisu bili velikog obima, tako da se nije zahtijevao pretjeran propusni opseg. Na ovaj način se ostvarivao zadovoljavajući pristup resursima na serveru, pa su se mogle koristiti i spore telefonske linije.
Današnji Terminal serveri nude znatno veću funkcionalnost, kako bi se korisnicima omogućio udoban i produktivan rad. Pored pristupanja aplikacijama na udaljenim računarima, savremeni Terminal serveri omogućuju korisnicima da npr. mogu preslušati zvučne fajlove koji su na serveru, da više korisnika koristi istu aplikaciju, kopirati sadržaj nekog dokumenta na serveru u lokalni dokument ili štampati neki dokument sa udaljenog servera na lokalni štampač [Slika 9]. Drugim riječima rečeno, korisnicima je omogućeno da mogu pokretati aplikacije, spašavati fajlove, i koristiti ostale resurse na mreži kao da su oni instalirarani na njihovim lokalnim računarima.
19
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
Slika 9: Primjer korištenja Terminal servera
2.13. Communication server
Jedna od vrlo važnih karakteristika Windows Servera 2003 jeste njegova osobina vrlo jednostavne integracije i saradnje sa sa ostalim vrstama servera priključenih na računarsku mrežu. Tu se prije svega misli na Microsoftov Exchange i SQL server, koji predstavljaju vjerovatno najvažnije servere u mrežnom načinu rada. Windows Exchange Server vrši objedinjavanje korisnika i servisa unutar jedne mreže. Njegova osnovna funkcionalnost je što omogućava razmjenjivanje poruka i međusobnu saradnju između korisnika koji su na mreži. Sa druge strane, činjenica je da se danas ne može ni zamisliti neka mrežna aplikacija koja ne koristi neku od baza podataka. Upravo u tom kontekstu, Windows Server 2003 omogućava laku integraciju i saradnju sa serverom baze podataka.
2.14. RIS (Remote Installation Service)
RIS predstavlja posebnu vrstu alata putem kojeg je moguće izvršiti kopiranje tkz. imiđa ili slike jednog računara na desetine, pa čak i stotine drugih računara, pri čemu je omogućeno da svaki od tih računara dobije svoj jedinstveni SID (Security identifier). Drugim riječima, RIS omogućava da se npr. na računare sa potpuno praznim hard diskom, izvrši instalacija operativnog sistema, kao i svih pratećih aplikacija putem računarske mreže, bez potrebe za
20
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
pravljenjem pojedinačnih instalacija za svaki računar, čime se znatno skračuje vrijeme kada je npr. potrebna masovna instalacija na više računara.
RIS servisi omogućavaju da se jedan ili skup server računara označe kao RIS serveri. Na jednom od RIS servera, nalaze se svi potrebni fajlovi koji su neophodni za instalaciju. Ipak, RIS servis se ne može koristiti u slučajevima kada je potrebno izvršiti instalaciju na server koji će igrati ulogu RIS servera, DHCP servera ili domen kontrolera. Putem RIS servera moguće je kopirati samo sadržaj C: particije, pa je prilikom pripreme imiđa potrebno kreirati samo jednu C particiju.
21
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
3. ADMINISTRACIJA SISTEMA
Da bi bi se neki mrežni operativni sistem najefikasnije iskoristio nije dovoljno samo da sjednemo za računar, upalimo ga i pokrenemo neki program. Kako bi sve efikasno funkcioni– ralo, potrebno je predhodno pripremiti računar na kojem se izvršava server mrežni operativni sistem, a zatim adekvatno podesiti računarsku mrežu na kojoj je naš računar priključen. Osoba koja je zadužena da izvršava navedene zadatke naziva se se administratorom sistema. Svaka računarska mreža kao i računari trebalo bi da imaju administratora. Administratori sistema su u većini slučajeva one osobe koje izvršavaju instalaciju i podešavanje softvera, kao i konfiguraciju perifernih uređaja u vrijeme isporučivanja računara. Računari uglavnom ostaju u prvobitnom stanju, jer u većini slučajeva korisnici ne mijenjaju njihove postavke. Međutim, ukoliko korisnik želi da na svom računaru promjeni desktop ili da ga priključi na Internet, on u tom slučaju automatski postaje administrator sistema i samim tim postupkom će preuzeti određene obaveze.
Bilo kakva promjena na računaru od strane korisnika, može prouzrokovati pogrešan rad računara ili još gore napraviti sigurnosni propust i dozvoliti nepozvanoj osobi da pristupi računaru. Svaki računar koji je priključen na Internet nije otporan na štetne posljedice loše administracije, kao npr. DDoS (Distributed Denial of Service) distribuirani napadi koji imaju za cilj uskraćivanje usluga ili računarski crvi ili virusi koji potresaju Internet posljednjih nekoliko godina. Posljedice ovakvih napada sigurno bi bile manje da administratori sistema bolje razumijevaju svoje obaveze i pravilno odrađuju svoje poslove odnosno zadatke. Za razliku od klasičnih korisnika koji smatraju da jednom podešen računar ne treba dalje dirati, administratori sistema najbolje razumiju da je sistem potrebno administrirati svakoga dana. Prema definicijama, administrator sistema je osoba koja ima punu privilegiju ili sva prava na sistemu počevši od: pristupa svim korisničkim računima, njihovim matičnim fajlovima, svim sistemskim fajlovima i svim parametrima vezanim za konfiguraciju. Ovakav korisnik se naziva superuser (superkorisnik) ili root user (osnovni korisnik). Svi ostali korisnici koji nisu administratori imaju ograničena prava na sistemu.
Kako je administrator osoba koja ima pune privilegije na sistemu, on je dužan ispuniti i brojne obaveze. Prva i osnovna dužnost svakog administratora je da tačno zna šta će raditi sa
22
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
sistemom. Ispunjavanjem svojih obaveza, administrator može u potpunosti da izvrši prilagođavanje instalacije u skladu sa potrebama sistema, kako bi sistem ispravno i efikasno funkcionisao. Sve obaveze, odnosno dužnosti koje ću u narednom tekstu da nabrojim pojavljuju se prilikom administriranja bilo kojeg sistema i validne su za gotovo svaki mrežni operativni sistem. (9)
3.1. Zadaci administratora sistema
3.1.1. Instalacija i konfiguracija servera
U većini slučajeva, server operativni sistemi dolaze sa mnogobrojnim uslugama i dodatnim aplikacijama, koji omogućuju instalaciju različitih opcija na serveru. U ranijim operativnim sistemima preovladavalo je uobičajeno pravilo da sve usluge i aplikacije koje dolaze na njima budu aktivirani po automatizmu tokom instalacije. Takođe, paralelno sa rastom broja računara, mijenjala su se i pravila ponašanja njihovih korisnika. Naime, pojavila se jedna kategorija korisnika kojima je jedina zabava i zanimacija nanošenje štetnih radnji drugim korisnicima, kao npr.: smanjivanje performansi računara i računarskih mreža, brisanje poda– taka ili potpuno onesposobljavanje tuđih računara. Takvu grupu korisnika slobodno možemo nazvati cyber kriminalcima. Iz tog razloga, od proizvođača mrežnih operativnih sistema zahtijevalo se da se prilikom vršenja početne instalacije, aktiviraju samo oni servisi koji su najosnovniji. Sve ostale usluge bi se naknadno uključivale i podešavale po potrebi. Tako, jedna od mnogobrojnih dužnosti sistem administratora jeste odluka o tome koje usluge je potrebno aktivirati (omogućiti), kao i da se izvrši njihovo pravilno podešavanje. Usluge koje se neće koristiti ne treba aktivirati, jer njihovom aktivacijom stvara se potencionalni rizik koji može da ugrozi cjelokupnu bezbjednost sistema. Sa druge strane, ukoliko administrator nebi znao da pravilno konfiguriše usluge koje su potrebne, najbolje bi bilo da se takve usluge isključe, jer bi se na taj način smanjio bezbje– donosni rizik.
3.1.2. Instalacija i konfiguracija aplikacija
U određenoj mjeri, jedan od zadataka krajnjih korisnika je konfigurisanje i prilagođavanje aplikacija. Međutim, glavne konfiguracione parametre neke aplikacije, koji su osnova za
23
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
njeno korištenje, definira i postavlja sam administrator sistema. Riječ je o osnovnim parametrima, bez kojih aplikacija nebi mogla raditi. U većini slučajeva, kompanije definišu politiku putem koje se ne dozvoljava instalacija aplikacija od strane korisnika za koje ne postoji dozvola od strane administratora sistema. Osnovni razlozi primjene ovakve politike u kompanijama su: •
sigurnost sistema,
•
sprječavanje korištenja nelicenciranog (nelegalnog) ili piratskog softvera.
Ukoliko bi se koristio neki od piratskih softvera, postoji velika vjerovatnoća da je taj softver zaražen nekim malicioznim softverom, što bi na kraju imalo nesagledive posljedice po pitanju integriteta cjelokupnog sistema. Sa druge strane, korištenje softvera koji nije licenciran, predstavlja krivično djelo za koje je odgovoran kako administrator, tako i sama kompanija gdje se takav softver koristi. Sistem administrator je najodgovornija osoba koja treba da obezbjedi pouzdanost sistema i korištenje licenciranog (legalnog) softvera. On treba da poduzme sve neophodne mjere kako bi se obezbjedio legalan i pouzdan rad sistema.
Upravo iz navedenog razloga, mnogi sistem administratori se slažu sa jednim „surovim“ ali zlatnim pravilom: Što manje prava imaju korisnici sistema, to je i veća bezbjednost sistema, sistem će pouzdanije raditi a i samim tim poslovi administratora će biti lakši. 3.1.3. Kreiranje i održavanje korisničkih računa
Kako bi se korisnici mogli koristiti mrežnim resursima, za njih moraju postojati kreirani korisnički računi (users accounts). Ista je situacija i na samom računaru, gdje opet postoji računarski račun (computer account). Pravila o dobrom ponašanju ukazuju da niko ne može raditi na sistemu ukoliko nije prijavljen. Prije nego što se kreiraju korisnički računi od strane administratora, on mora donjeti određene odluke koji se tiću tih računa.
Prva odluka odnosi se na pravila dodjeljivanja lozinki (passwords): •
Ko je odgovoran za njihovo kreiranje?
•
Na koji način se vrši njihova promjena?
•
Koliko vremenski vrijede?
•
Pitanje njihove složenosti?
24
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
Druga odluka se odnosi na pitanje prava koja će se dodijeliti određenom korisničkom računu: •
Nad kojim aplikacijama korisnik ima pravo da radi?
•
Koliko dodijeliti diskovnog prostora?
•
Kojim fajlovima će korisnik moći da pristupi i kakva mu prava dodijeliti?
•
U kojem vremenskom periodu dozvoliti korisniku da radi?
Ukoliko postoji više korisnika koji bi trebali imati slična prava, najbolje je napraviti jedan grupni račun u okviru kojeg će svi dodati korisnici imati ista prava koja se definišu na nivou grupe. Donošenje ovakvih odluka predstavlja dužnost administratora sistema u pogledu upravljanja korisničkim računima. Bez obzira na činjenicu, dali ova pravila utvrđuje ruko– vodni kadar kompanije ili sam administrator, njih u svakom slučaju treba uraditi u pisanoj formi s ciljem zaštite svih onih koji su zainteresovani.
3.1.4. Instalacija, konfiguracija i održavanje opreme i korisničkih servisa
Ranije je spomenuto da svi mrežni operativni sistemi sadrže mnogo usluga i dodatnih servisa koji se nude korisnicima (klijentima). Prije svega tu se misli na WEB, FTP, PRINT i MAIL servise koji se danas najčešće koriste. Danas je teško i zamisliti neki mrežni operativni sistem a da ne podržava ovakve usluge. Broj ovakvih servisa je u stalnom porastu, kao npr. multimedijalni servisi (Video konferencija, IP televizija i telefonija, i.t.d). U ovu grupu servisa, može se uključiti i VPN servis koji omogućava postavljanje privatnih (sigurnih) mreža u okviru neke zajedničke mreže. U okviru te računarske mreže biće priključeni samo oni računari za koje je administrator sistema dao odobrenje, dok ostatak infrastrukture ostaje ne promijenjen. Hardversko održavanje računara, kao i održavanje pasivne i aktivne mrežne opreme, takođe se smatra jednim od mnogobrojnih zadataka administratora.
3.1.5. Backup i Restore operacije
Sve dok hardverska oprema ne bude u potpunosti savršena, ljudi će imati potrebu za pravlje– njem rezervnih kopija podataka. Npr. ukoliko bi došlo do pada sistema usljed hardverske ili softverske greške ili loše administracije, bez adekvatne rezervne kopije sistem se nebi mogao vratiti u neko željeno stanje.
25
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
Pravljenje rezervnih kopija i njihovo vraćanje (backup i restore operacije) je zadatak koji je u isključivoj nadležnosti sistemskog administratora. U okviru ovoga zadatka, sistemski admini– strator mora planirati adekvatnu Backup i Restore strategiju i to: •
Šta bekapirati?
•
U kojim vremenskim intervalima vršiti backup?
•
Na koji način vršiti backup?
•
Gdje treba ostavljati rezervne kopije podataka?
Inaće, podatke unutar računarskog sistema možemo podjeliti u tri velike kategorije: •
sistemski podatci (OS, drajveri),
•
aplikativne podatke (Aplikacije koje su instalirane na sistemu),
•
baze podataka zajedno sa korisničkim podatcima.
U ovom slučaju se postavlja niz pitanja: •
Šta od svega nabrojanog je potrebno spašavati, odnosno bekapirati?
•
U kojim vremenskim terminima vršiti backup i dali su ti vremenski termini identični za sve tipove podataka?
•
Da li je potrebno vršiti backup svih podataka ili je potrebno spašavati samo izmjene nad podatcima?
•
Koje vrste backup medija su bolji za pravljenje rezervne kopije podataka (dali koristiti magnetne ili optičke medije)?
•
Da li je potrebno odrediti jedan serverski računar da vrši backup na kojem bi se nalazio backup uređaj ili je potrebno da svaki serverski računar ima svoj vlastiti uređaj za backup podataka?
•
Koje je vrijeme najpogodnije za pravljenje backup-a ?
Odgovor na sva ova postavljena pitanja treba da ima sistemski administrator. Prilikom obavljanja ovakvih operacija često se prave propusti, jer se ovakve operacije obavljaju pod velikim pritiskom.Iz tog razloga je potrebno kreirati preventivni plan oporavka sistema, kojega se treba pridržavati u kriznim situacijama.
26
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
3.1.6. Nadziranje i setovanje performansi sistema
Setovanje performanski sistema je neprekidan proces, gdje se koriste razne vrste dijagno– stičkih alata, kao i alata za nadzor sistema. Pojedine odluke se donose tokom instalacije sistema, dok se neke donose nakon izvjesnog perioda rada sistema. Nadziranjem sistema na ispravan način omogućava se pravovremena detekcija grešaka i njihovo pravovremeno otklanjanje u radu sistema. Osim toga, postoje brojni alati za dijagnostiku putem kojih je moguće otkriti probleme u lošem radu nekih od hardverskih komponenti, kako bi se takve komponente na vrijeme zamjenile da nebi potpuno otkazale. Ukoliko se želi postići maksimum iz posmatranog sistema, potrebno je pažljivo vršiti njegov nadzor i primjenjivati dijagnostičke alate za blagovremenu detekciju problema u radu.
3.1.7. Bezbjednost i integritet podataka u sistemu
Obezbjeđivanje sistema i briga o integritetu podataka u sistemu, predstavlja jedan od vrlo važnih zadataka svakog administratora. Administrator sistema mora poduzeti adekvatne mjere, kako bi se sprijećilo trajno gubljenje ili oštećenje podataka na serverskom računaru ili mreži. Gubljenje ili oštećenje podataka može nastupiti iz brojnih razloga: otkazivanjem neke od hardverskih komponenti, greškama u setovanju sistema, slučajnom ili namjernom greškom korisnika ili zlim namjerama neovlaštene osobe koja je upala u sistem. Nivo do koje mjere je sistem zaštićen, u većini slučajeva zavisi od toga na kakvoj mreži se nalaze računari, od nivoa osjetljivosti podataka i od toga za šta se računari koriste. Zaštita sistema se može postići na fizički i na tehnički način. Pod fizičkim obezbjeđenjem, podrazumjeva se da računar funkcioniše u optimalnim vremenskim uslovima, sprečavanje njegovog fizičkog oštećenja, kao i njegovo fizičko obezbjeđenje od neovlaštenog pristupa. S druge strane, tehnička bezbjednost sistema se postiže podizanjem softverskih i hardverskih barijera (firewall) ili proxy servera, putem kojih se sprečava pristup sistemu od strane neovla– štenih osoba izvana, kao i da se onemogući pristup sumnjivim web sajtovima na internetu.
Poduzimanje mjera bezbjednosti na sistemu je trajan i kontinuiran proces. Naime, poznata je jedna izreka koja se često koristi između informatičara, a glasi da je računar najbezbjedniji ako: nema podataka, ako nije na računarskoj mreži, ako nije priključen na električno
27
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
napajanje i ako nema na sebi priključene nikakve ulazne uređaje. Međutim, ovakav računar nikome nebi koristio, pa je jedan od prioritetnih zadataka administratora da pronađe pravi omjer između maksimalne iskoristivosti i najstrožije bezbjednosti. Pri tome administrator mora stalno imati na umu da bezbjedan računar danas ne znači da će biti i sutra.
3.1.8. Praćenje novih dodataka i verzija na sistemu
Jedan od primarnih zadataka koje obavlja administrator sistema jeste sprečavanje zlonamjer– nog korištenja računara, kao i sprečavanje upada u sistem od strane neovlaštenih osoba. Svakim danom, slučajevi upada u sisteme su sve češći, a nastajanje destruktivnog softvera je sve veće i veće. Brojni proizvođači sigurnosnog softvera svakodnevno vrše ažuriranje novih definicija tih napada, kao posebnih softverskih alata, kako bi se napadi spriječili ili otklonili.
S druge strane, kod mrežnih operativnih sistema stalno se pronalaze mnoge sigurnosne rupe odnosno propusti, tako da njihovi proizvođači povremeno izdaju dodatke sa svoje operativne sisteme. Ti dodatci se nazivaju service packs. Ukoliko administrator nastoji da njegov sistem bude što maksimalnije zaštićen, on mora da blagovremeno prati i poduzima sve potrebne mjere s ciljem preventivne zaštite sistema.
28
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
4. UPRAVLJANJE WINDOWS SERVER 2003 OS-om
Pojava Microsoft-ovog Windows Server 2003 predstavlja veliki napredak u pogledu pouzda– nosti, raspoloživosti i upravljivosti. Ne samo da je ovaj operativni sistem više svestran od svojih prethodnika, njegova glavna prednost temelji se na revolucionarnom sistemu upra– vljanja, čiji su koncepti uvedeni još u Windows 2000 operativnom sistemu, uključujući:
Active Directory – Predstavlja proširiv i skalabilan katalog usluga koji koristi namespace temeljen na DNS-u (Internet standardu) IntelliMirror – Tehnologija koja omogućava upravljanje promjenama i konfigu– racijama, uključujući informacije o korisnicima i računarima, aplikacijama, konfi– guracionim parametrima, i.t.d Security Architecture – Arhitektura koja nudi značajna poboljšanja u pogledu podrške za: korištenje pametnih kartica, upotrebu javnog i privatnog ključa za šifro– vanje, kao i korištenje sigurnosnih protokola. Sigurnosna arhitektura takođe ukljućuje i alate koji omogućavaju analizu sistema sigurnosti i primjenu jedinstvenih sigurno– snih parametara na skup sistema. Terminal services – Servis koji omogućava daljinsko logiranje i upravljanje drugim Windows 2003 sistemima. Windows Script Host – Skriptno okruženje koje omogućava automatizaciju najčešće korištenih administrativnih poslova, kao npr. kreiranje korisničkih računa ili generi– sanje izvještaja događaja iz event log-ova. (10), (11)
Iako Windows Server 2003 ima na desetine drugih značajnih novina, svaka od navedenih novosti ima dalokosežne efekte u pogledu izvršavanja administrativnih zadataka. Međutim, niti jedna od njih nema više značaja nego Active directory tehnologija. Stoga razumijevanje strukture Aktivnog direktorija je od velike važnosti za upješnu administraciju Windows server 2003 sistema. Sigurnosna arhitektura Windows Servera 2003 takođe određuje na koji način će se obavljati administrativni poslovi. Kroz aktivni direktorij i administrativne templejte mogu se primjeniti sigurnosna setovanja na radne stanice i servere u cijeloj kompaniji, tj. može se upravljati sigurnošću na nivou cijele kompanije.
29
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
4.1. Upravljačka konzola (MMC – Microsoft management console)
Vrlo značajna promjena koja se desila na području mrežnih operativnih sistema jeste prijelaz na nešto ujednačen pristup programskim alatima za kontrolu i postavljanje rada računarske mreže. Ovaj pristup započet je još kod Windows Servera 2000, a nastavljen je pojavom Windows Servera 2003. Skoro svi programski alati koji su se koristili prilikom incijalizacije i kontrolisanja rada strukture računarske mreže, svrstani su u jedan novi alat koji se naziva MMC (Microsoft Management Console), odnosno Microsoft-ova upravljačka konzola [Slika 10]. MMC predstavlja glavni administrativni alat za upravljanje Windows mrežnim sistemima.
Naime, riječ je o jednom zajedničkom strandardizovanom interfejsu, putem koga se objedinjuje jedna ili više aplikacija koje se nazivaju dodatni moduli ili konzole [Slika 10]. Ovi dodatni moduli se koriste za konfiguraciju elemenata u okviru mrežnog okruženja. Savlađivanjem znanja o strukturi jednog od dodatnih modula, znanje se može primijeniti i na sve druge module, pri čemu je potrebno voditi računa o brojnim ograničenjima koja proizilaze iz različitih namjena ovih modula. Pored toga, MMC omogućava sastavljanje tkz. sopstvene konzole, koja je u skladu sa našim potrebama. Sastavlja se od različitih administrativnih modula za kojima imamo potrebu. Ovako kreirana konzola može se spasiti na disk i dalje koristiti. Naime, rečeno na drugačiji naćin, MMC konzola nije ništa drugo već skupina različitih administrativnih modula, koji imaju strogo specificirane zadatke, koje korisnik može birati u skladu sa svojim potrebama i da na taj način svoje radno okruženje prilagodi kako mu najviše odgovara. MMC konzola svojim izgledom jako podsjeća na Windows explorer, samo što sadrži manje dugmića.
30
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
Slika 10: MMC konzola Windows Server 20039
Funkcionalnost MMC-a sadržana je u tkz. dodatnim modulima ili konzolama. Svaka konzola sadrži sljedeće dijelove: •
Konzolni meni – Ovaj dio se razlikuje od modula do modula ali ukljućuje neke komande i opcije koje se koriste kod gotovo svih ostalih modula (File, Favorites, Action, View, Help i Window).
•
Paleta alata – Dio koji omogučava brzi odabir nekih od komandi iz konzolnog menija kroz korištenje ikonica sa grafičkim prikazom
•
Konzolno stablo – Dio koji hijerarhijski prikazuje strukturu objekata kojima se upravlja putem konzole. nalazi se na lijevoj strani MMC prikaza.
•
Okvir koji uključuje detalje – Predstavlja dio koji zauzima najviše površine MMC-a (nalazi se sa desne strane) i njegova svrha je prikazivanje detalja o objektu koji je izabran u konzolnom stablu. Okvir pruža dvije vrste prikaza: prošireni i standardni prikaz. Kod standarndnog prikaza vidljive su kolone ili neki drugi objekti putem kojih
9
Izvor: Periodiklabs, Windows Server 2003 Group Policy, Administrative Tasks, Open the Group Policy Object Editor http://www.periodiklabs.com/support/manual/mac/grouppolicy.html , 2012 Periodik Labs LLC (pristupljeno 28. 07. 2012.)
31
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
se obavljaju upravljački zadatci. Kod proširenog prikaza vidljivi su dodatni podaci, kao i područja sa komandama za izabrani objekat. Rad u MMC konzoli se može odvijati na dva načina: •
Korisnički način rada – Podrazumjeva rad sa postojećim konzolama;
•
Autorski način rada – Podrazumjeva ispravak ili kreiranje postojećih konzola, koji uključuje znatno više naredbi i funkcija u odnosu na korisnički način rada.
Windows Server 2003 se isporučuje sa dosta različitih konzola putem kojih se obavljaju različiti administratorski poslovi. Većina fajlova u kojima se nalaze ove konzole smještene su u direktorij systemroot\System32, dok im je ekstenzija msc, što predstavlja skračenicu od Microsoftove konzole. Administrativni alati (Administrative tools) sadrže samo nekoličinu konzola. Ukoliko administrator sistema želi da pokrene neku od konzola koje su ponuđene, dovoljno je da odabere ime konzole, nakon čega će se automatski pokrenuti MMC, koji ustvari pokreće odabranu konzolu. Ostale konzole se mogu otvoriti i iz sopstvene konzole, čime se omogućava pravljenje namjenske konzole, koja će uključivati module koji će se najčešće koristiti.
Neke od važnijih konzola koje dolaze uz Windows Server 2003 su sljedeće: •
Computer Managment – Predstavlja konzolu koja se najviše eksploatiše. Putem ove konzole moguće je upravljati većom skupinom sistemskih podataka na lokalnim i udaljenim računarima. Ova konzola uključuje tri glavne grane: Alati putem kojih se održava sistem (System Tools), memorisanje podataka (Storage) i na kraju servisi i aplikacije (Services and Aplications)
•
Component Services – Glavna funkcionalnost koju obezbjeđuje ova konzola jesu alati putem kojih se vrši upravljanje COM+ aplikacijama. Naime, riječ je o standardu, koji predstavlja platformu za razvijanje distribuiranog tipa aplikacija u C/S okruženju.
•
Cluster Administration – Ova konzola omogućava grupisanje više mrežnih čvorova u tkz. klastere ili jednistvene cjeline. Svaka operacija nad grupom, automatski se prenosi na sve mrežne čvorove.
•
Certification authority – Ova konzola omogućava serveru da može kreirati certifikate za sebe, za radne stanice, za ostale servere, korisnike na mreži, bilo da se nalaze legal– no ili na Internetu. Dakle, putem ove vrste konzole, upravlja se serverskom uslugom
32
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
izdavanja certifikata i to: setovanje pravila po kojima se izdaju certifikati, prikazivanje primljenih i odbijenih zahtijeva vezano za certifikate, kao i pregled izdanih certifikata. •
Manage Your Server – Putem ove konzole vrši se setovanje specifičnih uloga servera, kao npr. DNS sever, Fajl server, WEB server, itd. Pokretanjem ove konzole, prika– zaće se sve uloge servera koje su trenutno aktivne, kao i sve dodatne informacije o serverskim ulogama i njihovom setovanju. Ova konzola ne sadrži neke nove alate, već koristi alate koji su već sadržani u Windows Server-u 2003. Glavna prednost korištenja ove konzole je u tome što različite uloge koje serveri izvršavaju objedinjuje na jednom mjestu i da sistem administratoru omogućava preglednost prilikom setovanja tih uloga.
33
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
4.
ZAKLJUČAK
Kao što smo i vidjeli, Windows Server 2003 predstavlja vro moćan server operativni sistem, sa mnoštvom različitih alata. Naravno, u ovom diplomskom radu nisu prikazane i obrađene sve njegove mogućnosti, ali sam nastojao da obuhvatim neke osnovne pojmove s kojima se susreće sistemski administrator prilikom obavljanja svojih poslova u mrežnom okruženju. Veliki je napredak napravljen u odnosu na njegove serverske predhodnike, ali potrebno je napomenuti da ni Windows Server 2003 nije savršen. Uostalom, ni jedan operativni sistem nije savršen, ali je dosta poboljšan prvenstveno u vidu zaštite (unutrašnje i vanjske) i u dodatnim mogućnostima. Primjera radi, usavršen je WEB server, poboljšane su tehničke karakteristike, tako da već nekoliko godina unazad, ovaj operativni sistem mijenja svog mlađeg brata. Kompanije koje već nisu prešle na njega, ubrzo će morati preći, jer ovaj OS već uveliko predstavlja standard. Naravno, ne treba zaboraviti ni konkurenciju u vidu Linux servera, kao i drugih operativnih sistema koji takođe postaju jako popularni, kako u kompanijama, tako i kod kućnih korisnika.
34
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
LITERATURA 1)
Nijaz Bajgorić, Menadžment informacijskih tehnologija, (Sarajevo: Ekonomski fakultet, 2007.), pp. 50-51
2)
Srce, „Distribucija microsoftovih programskih proizvoda“, Windows Server Standard Edition, http://www.srce.unizg.hr/arhiva_weba/20101105/stariweb.srce.hr/MicrosoftSW/mspro izvodi.html (pristupljeno 04. 08. 2012)
3)
Kathy Ivens et al, Windows Server 2003: The Complete Reference, (Chicago: The McGrav-Hill Companies Inc., 2003.), pp. 2-3
4)
Kathy Ivens et al, Windows Server 2003: The Complete Reference, (Chicago: The McGrav-Hill Companies Inc., 2003.), pp. 64-70
5)
Mark Minasi et all, Masternig Windows Server 2003, (London: Sybex, 2003.), pp. 473475
6)
Chrish Sanders, „Implementing and Understanding DHCP“ http://windowsdevcenter.com/pub/a/windows/2007/06/12/implementing-andunderstanding-dhcp.html (pristupljeno 05. 08. 2012)
7)
Mark Minasi et all, Masternig Windows Server 2003, (London: Sybex, 2003.), pp. 221-229
8)
Hardware Engineering, „What is web server“, http://www.mycomputerengineering.com/what-is-web-server (pristupljeno 08. 08. 2012.)
9)
Goran Čelićanin, „Administriranje mreža“, Dužnosti administratora sistema, http://www.scribd.com/doc/90192237/Admnistriranje-Mreza-Nova-Predavanja-1 (pristupljeno 10. 08. 2012.)
10)
William R. Stanek, Microsoft Windows Server 2003: Administrators Pocket Consultant, (Redmond,Washington: Microsoft Press, 2003.)
11)
Charlie Russel et al, Microsoft Windows Server 2003: Administrators Companion, 2nd ed., (Redmond,Washington: Microsoft Press, 2006.), pp. 323-350
35
Diplomski rad – Windows server 2003 sa naglaskom na sistemsku i mrežnu administraciju
POPIS SLIKA Broj slike
Naslov slike
Stranica
1
Familija Windows Server 2003 operativnih sistema
6
2
Konzola za upravljanje Windows Serverom 2003
10
Primjer Domain Controller servera u mreži gdje je uspostavljen Active 3 4
Directory Ilustrovani primjer rada File servera
11 13
Primjer dinamičkog dodjeljivanja IP adresa od strane DHCP servera iz 5
korisnički definisanog opsega
14
6
Ilustrovani primjer uparivanja IP adresa DNS i Wins servera
15
7
Jednostavan primjer Web servera
17
8
Djeljenje printera kroz korištenje Print servera
18
9
Primjer korištenja Terminal servera
20
10
MMC konzola Windows Server 2003
31
36