PANEVROPSKI UNIVERZITET APEIRON
FAKULTET POSLOVNE INFORMATIKE
Redovni studij
Studijski program
”
Poslovna
informatika (Inžinjering informacionih tehnologija
)”
Predmet
ADMINISTRACIJA I ODRZAVANJE IT SISTEMA
Active directory Windows Server 2003
(seminarski rad)
Predmetni nastavnik
Doc.dr Goran Đukanovic,dipl.inž.elek.
Student:
Darko Kurušić
Broj indexa:86-13/RPI
Banja Luka,maj 2014. godine
2
Poboljsanja se ogledaju i u segmentu DFS(distribuirani sistem datoteka),koji podrzava vise
DFS korjena na jednom server. Poboljsanja se ogledaju i u oblasti print servera,terminal
servera,aktivnog direktorijuma i u drugim oblastima.
Windows server 2003 je prvi operativni sistem koji je Microsoft predstavio posle prihvatanja
inicijative o pouzdanom racunarstvu.Rezultat toga je da Windows server 2003 ima niz
promjena u podrazumjevanim bezbjednosnim podesavanjima i u bezbjednosnoj praksi.
Nove mogucnosti Windows servera 2003 se ogledaju u:
-unapredjen Back up
-unapredjeno skriptiranje i komandno-liniski alati
-unapredjenja za grupne polise(Group Policy) i njihovu administraciju
-unapredjen aktivni direktorijum (Active Directory)
-poboljsani Web server (Internet Information Services IIS) verzija 6.0
-veca sigurnost-veci dio serverskih servisa je iskljucena u osnovnoj instalaciji
Postoje razlicite verzije Windows servera 2003 namjenjenih odredjenom krugu korisnika
odnosno firmi.Sve verzije podrzavaju sistem djeljenja fajlova (Distributed File System), e-
mail servise,autentifikacijske i LDAP servise i dr.
1.
Web edition
-Osnovna ideja kod ove verzije je bila da se udje na sve vece trziste WEB
servera. On je dizajnidan da omoguci korisnicima jednostavan razvoj WEB
stranica,lokacija,servisa,prezentacija.WEB edicija je optimizovana za Microsoftov Internet
Information Services(IIS) Web server platform. Podrzava do dva procesora na serveru i 2GB
RAM memorije,neogranicen broj anonimnih WEB povezivanja,idealan je za servere koji se
koriste kao internet ili internet servisi
2.
Standard edition-
je pouzdan multifunkcionalan OS koji ima sve osnovne funkcije koje su
potrebne za podrski malih i srednjih mreza.Podrzava servise direktorijuma,datoteka,stampanja
aplikacija i dr. ali ima i svoja ogranicenja kao sto su maksimalno cetiri procesora na jednom
server,nije dozvoljeno vise od 4GB memorije od toga sistem zauzme 2GB,a 2GB ostaje za
aplikacije na server.Zbog ovih osobina pogodan je za manja preduzeca.
3.
Enterprise edition
-predstavlja nadogradnju na Standard Edition, ima sve mogucnosti kao i
Standard edition plus dodatne alate koji poboljsavaju pouzdanost,dostupnost i sigurnost na
mrezi. Podrzava do osam mikroprocesora na server,podrzava 32GB RAM-a gdje operativni
sistem koristi samo 1GB memorije.Windows Server 2003-Enterprise Edition je namjenjen za
upotrebu u srednjim i velikim poslovnim sistemima,a karakterisu ga visoka pouzdanost i
performanse.
4.
Datacentar edition
-ovo je najmocnija verzija u Windows Server 2003 porodici,Predstavlja
nadogradnju na Standard edition s tim da podrzava mnogo vise procesora i memorije u
3
jednom server:podrzava do 32 procesora na jednom serveru, moze se ugraditi RAM memorija
od 64GB kod 32-bitnih i 512GB kod 64-bitnih platformi. Microsoft je projektovao ovu
verziju da bude najstabilnija i najpouzdanija,a samim tim i najskuplja verzija Windows
servera 2003, ujedno je i jedina verzija koju ne mozemo kupiti i instalirati sami. Namjenjen je
velikim preduzecima koji zahtjevaju najmocnije i najskuplje servere koji rjetko “pucaju” i
rjetko se moraju restartovati
Pored ovih standardnih izdanje postoje jos dva posebna izdanja:
1.
Windows Computer Cluster Server-
je namjenjen aplikacijama koje zahtjevaju velike
performance. Namjenjen je da bi se koristi na vise servera kako se se omogucilo brze
operacije.Izasao je u junu 2006.godine.Computer Cluster Server koristi tehnologiju Microsoft
Messaging Passing Interface v2(MS-MPI) kako bi komunicirao izmedju cvorova u mrezi
Cluster-a.
2
.Windows Storage Server 2003-
je takodje clan serije Windows Servera 2003. Ovaj server
je specijalizovan za umrezavanje podataka i stampaca,ova verzija je dostupna samo preko
dobavljaca sa kupovinom specificnih materiala (OEMs).Za razliku od drugih Windows server
edicija koji pruzaju mogucnost djeljenja fajlova i stampaca Windows storage ne zahtjeva
nikakvu CAL-licencu. Ovaj operativni sistem koristi tehnologiju RAID koja omogucava
velike performanse i nastavak rada servera ako jedan server prestane sa radom.
Zahtjevi sistema:
-Brzina CPU: Windows Server 2003 se moze pokretati i na racunaru koji radi na 266MHz
preporuke proizvodjaca je da minimalna brzina procesora bude 733MHz,preporucljivo je
koristiti procesore od 1GHz ili vise.Brzi i jaci procesori daju mnogo bolje rezultate.
-Velicina operativne memorije:preporuka proizvodjaca je da Windows Server 2003 radi bar
na 512 RAM-a, ali racunari na kojima se izvrsavaju SQL Server, Exchange Server, IIS i
slicno zahtjevati bar nekoliko GB RAM-a za normalan rad
-Velicina sekundarne memorije (HDD):instalacija operativnog sistema Windows 2003
zauzima 1,5GB prostora na Hard disku,po preporuci proizvodjaca zahtjevi operativnog
sistema su minimum 4GB i novi GB za svakih 256MB RAM-a
5
Sva podrska za sva izdanja Windows Servera 2003 ce biti ce biti prekinuta
14.07.2015.godine.Njegov nasljednik je Windows Server 2008 koje se razvio 04.02.2008.
godine,potrebno je napomenuti da je danas u upotrebi i MS Windows Server 2012.
2. Upoznavanje sa Aktivnim direktorijumom
Jedan od prvih zadataka mreze je da se obezbjedi centralno mjesto na kome se cuvaju
jednostavne stvari poput datoteka ili slozenije stvari kao sto su baze podataka kojima mogu da
pristupe mnogi korisnici. Sa ovim prvim zadatkom povezan je i drugi zadatak svake mreze, a
to je obezbjedjivanje sigurnosti i bezbjednosti podataka koji se cuvaju na njoj.Vecina racunara
na mrezi nije sigurna,svaka ozbiljnija kompanija zeli da zastiti svoje informacije od nezeljenih
upada sa strane.Da bi se to ostvarilo gotovo svaki operativni sistem korsti dvije tehnike:
provjeru autenticnosti i autorizacije prijavljenog korisnika.
Predpostavimo da server na fakultetu ima podesen web server i bazu podataka sa imenima
studenata,brojem njihovog indexa, i prijavljenim ispitima.Predpostavimo da neki student zeli
da pogleda koje je ispite prijavio u ispitnom roku. On samo treba da preko web servera
fakulteta pristupi na konkretnu lokaciju posalje upit i dobije izvjestaj na ekranu. Vjerovatno
administrator fakultetskog servera ne bi zelio da svaki student moze da prati izvjestaje od
drugih studenata, tako da bi to trebalo zabraniti na neki nacin. Od trenutka kada je bilo koji
student zatrazio pristup fakultetskoj lokaciji, i vremena kad ga je dobio desile su se dvije
vazne stvari:
Provjera autenticnosti-
Web server na kome se nalazi izvjestaj o ispitima pita radnu stanicu
studenta koji trazi informaciju “ko trazi podatke” radna stanica odgovara “student Marko
Markovic” posle toga server kaze “dokazi to” Posle toga na racunaru klijenta otvara se okvir
za dijalog u kome se trazi korisnicko ime i lozinka koje klijent mora ispravno popuniti da bi
pristupio server.
Autorizacija-
Sama cinjenica da je student svojim korisnickim imenom i lozinkom dokazao
da je to stvarno on ,nije doboljna za Web server da tom student dozvoli pristup do strane sa
ispitima. Server posle toga pretrazuje jos jednu listu koja se naziva Lista sa kontrolama
pristupa (eng Access Control List). To je lista sa klijentima kojima je pristup dozvoljen kao i
na nivoima pristupa trazenom resursu.
Danas imamo sve veci broj korisnika koji su neprekidno na mrezi tako da imamo uvezane na
hiljade korisnika u jednoj mrezi.Svi oni nemaju ista prava na mrezi.Iz tog razloga upravljanje
ovakvim slozenim mreznim strukturama predstavlja kompleksan problem koji treba rjesiti i
omoguciti laksi rad administratorima.Alat koji omogucava kreiranje, modifikovanje ili
brisanje korisnickih naloga poznat je pod nazivom
Active Directory Users and Computers.
