arm predavanje 1 2015
DESCRIPTION
Server 2012TRANSCRIPT
-
Administriranje raunarskih mrea
Visoka Tehnika kola strukovnih studija Ni
Profesor: dr Mirko R. Kosanovi [email protected]
Asistent: dr Duan M. Stefanovi [email protected]
ESPB bodovi: 7
Semestar: IV
Fond asova: 2+0+2
-
Administriranje raunarskih mrea
Literatura:
Mirko Kosanovi, Interna skripta iz Administriranja
raunarskih mrea,
Mitch Tulloch, Instaliranje i konfigurisanje Windows
Servera 2012, Udbenik za pripremu ispita 70-410, CET 2013
Orin Thomas, Administracija Windows Servera 2012,
Udbenik za pripremu ispita 70-411, CET 2013
Orin Thomas, Konfigurisanje naprednih servisa Windows
Servera 2012, Udbenik za pripremu ispita 70-412, CET 2013
-
Administriranje raunarskih mrea
Polaganje ispita:
Predispitne obaveze:
Laboratorijske vebe - obavezne 1 - 10
Predavanja i raunske vebe 0 - 10
Seminarski rad 0 - 10
I kolokvijum (-5) - 20
II kolokvijum (-5) - 20
Ukupno 0-70 poena, minimum 30 za izlazak na ispit
Ispit 0 - 30
-
Administriranje raunarskih mrea
Sadraj predmeta
1. Mreni operativni sistemi i osnovni zadaci administriranja
2. Instaliranje, podeavanje i licenciranje WINDOWS 2012
SERVER
3. Arhitektura mrenog operativnog sistema WINDOWS
2012 SERVER
4. Pojam Mikrosoftovog servisa `Active Directory
5. Fizika i logika struktura domena
6. Upravljanje korisnicima i resursima u mrenom okruenju
WINDOWS
7. Mreni servisi DHPC, WINS i DNS
8. Prvi kolokvijum
-
Administriranje raunarskih mrea
Sadraj predmeta
9. Sistemi datoteka u WINDOWS 2012 SERVER
10. Deljenje i bezbednost datoteka i direktorijuma
11. Evidentiranje dogaaja u WINDOWS 2012 SERVER
12. Bezbednosna pitanja u mrenim op.sistem. zatita,
rezervne kopije i oporavak
13. Daljinsko povezivanje ( skup RAS usluga) i terminalske
usluge
14. Organizacija mrenih usluga (FTP, PRINT, WEB, Intranet)
15. Drugi kolokvijum
-
I-Mreni operativni sistemi
S A D R A J
1.1 Svrha raunarskih mrea i umreavanja
1.2 Uvod u mrene operativne sisteme
1.3 Karakteristike mrenih OS
1.4 Dunosti administratora sistema
-
Uvod Nove tehnologije u raunarstvu se uvode vrtoglavom brzinom
Svaki IT profesionalac, koji je u poslu due od 15 minuta, zna da je jedina konstanta u ovom svetu - promena.
irenje upotrebe mini i mikroraunara dovelo je do nastanka tehnologije obrade podataka po modelu klijent-server.
U oblasti informacionih tehnologija, server predstavlja raunarski sistem koji prua usluge drugim raunarskim sistemima klijentima.
Komunikacija izmeu servera i klijenta odvija se preko raunar.mree.
Naziv server najee se odnosi na ceo raunarski sistem, ali se ponekada koristi i samo za hardver ili softver takvog sistema.
Klijent i server zajedno obrazuju klijent-server mrenu arhitekturu.
Pod serverom se podrazumeva i program koji od klijenta preko mree prima zahteve, obrauje ih i opet preko mree alje odgovore klijentu.
Programi koji se koriste na serverima su posebno razvijani za serverske operativne sisteme i potrebe server-klijent okruenja.
Primeri serverskih programa su DHCP, DNS, mail server, ruter i drugi.
-
1.1 Svrha raunarskih mrea i umreavanja
1. Pruanje neke vrste servisa:
prvo i najvanije, mrea predstavlja nain, odnosno alat za reavanja
odreenih problema.
2. Za svaki mreni servis neophodno je postojanje serverskog
softvera i klijentskog softvera:
postoji mnogo razliitih servisa koje mrea moe pruiti, ali je za svaku
vrstu servisa neophodan drugaiji softver (par klijent/softver), kako bi
se ovi servisi uopte mogli izvriti.
3. Svaka mrea poseduje odrene hardverske ureaje za
konekciju kao i odgovarujue linkove:
svim informacijama moramo obezbediti neki nain da od servera dou
do klijenata, to jest, moramo uspostaviti fiziki sistem po kome podaci
nekog servisa mogu putovati.
-
1.1 Svrha raunarskih mrea i umreavanja
4. Klijenti i serveri moraju govoriti istim mrenim protokolom:
radi pruanja mrenih usluga (servisa), server i klijentski raunari se
moraju dogovoriti oko naina prenoenja informacija preko mree.
Ovaj dogovor se naziva mrenim protokolom (network protokol).
5. Mreama je potrebna sigurnost:
moramo obezbediti sigurnost raunarskih mrea tj. da one moraju da
zadovoljavaju tj. garantuju CIA kriterijum - poverljivost
(Confidentialy), integritet (Integrity) i autentinost (Authenticity).
6. Mree moraju korisnicima obezbediti nain za pronalaenje
eljenog servisa:
neophodno je da klijentima omoguimo nain za pronalaenje
odreenog servisa. To se moe postii upotrebom takozvanog
nazivnog (naming) sistema.
-
1.2 Uvod u mrene operativne sisteme U raunarskim mreama imamo raunare klijente i raunare servere
Osim klasinog klijent/server okruenja postoje i peer to peer mree
Serverski sistemi razlikuju se po konfiguraciji zavisno od namene
to se tie hardverske razlike izmeu servera i desktop raunara, ta razlika je mala jer oni poseduju sline komponente kao i obini raunari.
Uobiajeno je da imaju veliki diskovni prostor, veliku operativnu memoriju RAM, CPU sa vie jezgara (multicore) i brze mrene kartice
Serveri se obino dele u tri grupe: tower, rack i blade serveri.
Tower serveri - kada je potrebno obezbediti mogunost proirivosti
komponenti servera a na utrb veeg zauzea prostora.
Rack serveri smetaju se u specijalizovane serverske ormare.
Blade serveri - novi koncept, koji se zasniva na koritenju zajednikih
komponenti za sve servere, ime se postie njihova vea gustina.
Podravaju tzv. headless konfiguraciju, gde moemo instalirati OS, podesiti aplikacije i ukloniti grafiku karticu, tastaturu, mia i monitor.
Na taj nain podiemo sigurnost takvog servera na znatno vii nivo.
-
1.2 Uvod u mrene operativne sisteme Operativni sistem koji se izvrava na serveru nazivamo mreni OS (MOS) i on poseduje znatno vee mogunosti od klijentskih OS.
MOS treba da velikom broju klijenata omogui razliite mrene usluge, koje on putem velikog broja softverskih servisa ostvaruje.
Za operativne sisteme za server karakteristino je:
bezbednost i pouzdanost,
mogunost rekonfigurisanja softvera i hardvera bez zaustavljanja
fleksibilnost mrenog povezivanja.
Svaki servis moe da radi zasebno na serveru, pa se samim tim svakom serveru i daje ime u zavisnosti koji servis on obavlja:
Backup server:zaduen za pravljenje rezervnih kopija daoteka i sistema.
Print server:upravlja i kontrolie tampae i obrauje zahteve
Proxy server:keira WEB stranice i obezbeuje veu bezbednost mree.
Terminal server:obezbeuje udaljeno bezbedno(kriptovano)povezivanje
WEB server:zaduen za hostovanje web stranica i dokumenata
-
Vrste mrenih servera Server Aplikacija:prua mogunost obrade podataka i vraanja rezultata
File server: slui za centralizovano skladitenje i korienje podataka
Mail server: regulie odlazni i dolazni protok e-mail poruka.
FTP server: slui za razmenu podataka udaljenih raunara.
Fax server: prua mogunost distribucije faksova.
-
1.3 Karakteristike mrenih operativnih sistema Mogu posluiti kao file serveri, serveri za tampanje (print server), serveri za elektronsku potu (e-mail server), specijalni serveri strogo
definisanih poslova (domain name server), komunikacijski server
(gateway) ili server baza podataka (database server).
Sve ove vrste mogu se nalaziti i u samo jednom monijem raunaru. O svakoj serverskoj funkciji brine i odgovarajua programska podrka, a ceo server baziran je na nekom mrenom operativnom sistemu
Operativni sistemi koji se koriste na serverima su specijalno dizajnirani za servere i najvie se koriste Linux,Solaris i FreeBSD operativni
sistemi koji su razvijeni po uzoru na operativni sistem UNIX.
Koriste se i serveri iz Microsoft Windows porodice: Windows NT, Windows 2000, Server 2003, Server 2008, Server 2012
Oni mogu meusobno da komuniciraju i razmenjuju podatke putem odgovarajuih servisa MOS-a, a svaki ima svoje prednosti i mane.
Jednom konfigurisani server obino se uopte ne gasi ve radi 24 sata Serveri i klijenti meusobno komuniciraju mrenim protokolima esto je sa serverom mogue ostvariti i udaljenu vezu (remote access)
-
1.3 Karakteristike mrenih operativnih sistema MOS je operativni sistem koji se sastoji od komponenti i programa koji omoguavaju raunaru na mrei da moe da opsluuje zahteve
drugih raunara na mrei, alje podatke i pristupa zajednikim resursima
Serveri mogu da:
Dodaju, uklanjaju i upravljaju korisnicima koji ele da koriste resurse Dozvoljavaju korisnicima pristup podacima na serveru i mrei. Dozvoljavaju korisnicima da pristupaju mrenom hardveru. tite podatke i servise locirane na mrei Mogunosti mrenog operativnog sistema mogu da ukljuuju:
osnovnu podrku za hardverskim portovima autentifikacija, autorizacija, login restrikcije i kontrola pristupa servisi imena i servisi direktorijuma fajl, print, data storage, backup i replikacioni servisi udaljeni pristup kontrola sistema i administracija mree klasterovanje tolerancija na greke i visoka dostupnost
-
1.3 Karakteristike mrenih operativnih sistema Multiuser (Viekorisniki): kvalitetni operativni sistemi koji zahtevaju
jae hardverske konfiguracije kako bi omoguili rad veem broju
korisnika. Tipian viekorisniki sistem je UNIX, koji obezbeuje
simultani pristup za vie korisnika istovremeno.
Multitasking (Vieprogramski): predstavlja mogunost da se vie od
jednog programa izvrava istovremeno. Na primer, mogue je tampati
tokom izmena teksta a istovremeno sluati neku muziku preko raunara.
Realizacija: preemtivni multitasking i kooperativni multitasking.
Vienitni programi proiruju ideju multitaskinga sputajui je na nii
nivo: izgleda da pojedinani program istovremeno obavlja vie zadataka.
Raspodela memorije: podrazumeva se upravljanje radnom, operativnom
memorijom raunara, kojoj CPU pristupa direktno, radi uzimanja
instrukcija ili podataka. Na ovom nivou obavljaju se sledee funkcije:
realizacija odreene strategije dodeljivanja memorije
dodeljivanje i oslobaanje memorije uz edidenciju zauzetosti memorije
prebacivanje procesa iz interne u eksternu memoriju i obrnuto
razgraniavanje delova memorije u kojima se nalaze razliiti procesi
-
1.4 Dunosti administratora sistema Po definiciji, administrator sistema predstavlja osobu koja ima pun pristup sistemu ili osoba koja je superkorisnik (superuser)
Mogunosti svih ostalih korisnika sistema koji nisu administratori su ograniena za razliku od administratora koji ima neograniena prava
Opte je uvaeno pravilo da niko ne treba da se prijavljuje da radi sa sistemom kao administrator jer mnogi poslovi vezani za sistema mogu
bezbednije da se obave na drugi nain (run as administrator).
Sve naredne pobrojane dunosti javljaju se prilikom administracije bilo kog sistema i vae gotovo za sve MOS (mrene operativne sisteme):
Instaliranje i podeavanje servera: Veina serverskih operativnih
sistema dolazi sa velikim brojem usluga i dodatnih programa. Takva
realnost zahtevala je od MOS-a da prilikom osnovne instalacije iskljue
sve usluge, osim one osnovne, dok se one ne aktiviraju i odgovarajue
podese. Dunost adminstartora sistema je da odredi koje usluge su
potrebne da se koriste, da ih pravilno podesi. Takoe, usluge koje nam
trebaju a ne znamo da ih pravilno konfiguriemo, bolje je iskljuiti.
-
1.4 Dunosti administratora sistema Instaliranje i podeavanje aplikacija: Podeavanje i prilagoavanje
aplikacija je u izvesnoj meri posao korisnika. Ali, kostur konfiguracije
(skeleton), koji se odnosi na podrazumevane parametre te aplikacije koji
definiu nain njenog korienja, postavlja administrator. Dva su
osnovna razloga: bezbedonost sistema i nelegalno korienje kopiranog
(piratskog) softvera. Zato se gotovo svi administratori sistema slau da
kod administriranja sistema vai jedno surovo ali zlatno pravilo:
to se manja prava daju korisnicima to je sistem bezbedniji,
pouzdanije radi, a samim tim je smanjen posao administratora
Pravljenje i odravanje korisnikih naloga: Za svakog korisnika koji
eli da radi se raunarom i mrenim sistemom, mora da postoji korisniki
i raunarski nalog. Pravila dobrog ponaanja podrazumevaju da niko ko
se nije prijavio na sistem ne moe da radi sa njim.
Instaliranje, podeavanje i odravanje korisnikih servisa i opreme
Svaki MOS poseduje veliki broj dodatnih servisa i usluga koje je
potrebno pravilno instalirati i podesiti(PRINT, FTP, WEB, MAIL, VPN).
Tu spada i odravanje hardvera kao i aktivne/pasivne mrene opreme.
-
1.4 Dunosti administratora sistema Pravljenje rezervnih kopija i njihovo vraanje: Bez kopija podataka
teko moemo da vratimo neki sistem ukoliko doe do neke greke u
hardveru sistema, bude naruena bezbednost sistema ili doe do greke u
administraciji sistema. Ovaj zadatak takoe spada u iskljuivu nadlenost
administratora. Samo on moe da napravi rezervne kopije kao i da iz njih
restauira sistem. Poseban problem se javlja kada je potrebno vratiti
rezervne kopije nazad u sistem. Tada se deavaju najvei propusti jer se
to radi pod dosta velikim pritiskom. Zato se preventivno prave planovi
oporavka sistema kojih se u kriznim situacijama treba drati.
Nadgledanje i podeavanje performansi: Ovo je stalan proces u kome
se koriste razne dijagnostike alatke kao i alati za nadgledanje rada
sistema. Neke od odluka donose se pri samoj instalaciji sistema a neke je
potrebno doneti nakon odreenog perioda rada. Pravilno nadgledanje
omoguava administratoru sistema da otkrije neke nepravilnosti u radu i
pravovremeno ih otkloni. Pored toga mnogi dijagnostiki programi mogu
da nam ukau na lo rad neke od komponenti koju tada treba preventivno
zameniti da ne bi u potpunosti otkazala.
-
1.4 Dunosti administratora sistema Obezbeivanje sistema: Bezbednost raunara i integritet podataka
jedan od najvanijih zadataka administracije sistema. On mora da
obezbedi da se nijedan podatak sa raunara ili mree ne oteti, bilo to iz
razloga da otkae neka hardverska komponenta, bilo grekom u
podeavanju sistema, namernom ili sluajnom grekom korisnika sistema
ili pak zlonamernim upadom spolja. Stepen zatite sistema u mnogome
zavisi od toga na kojoj se mrei nalazi nai raunari, od osetljivosti
podataka kao i potreba za koje se oni koriste. Ona moe da bude fizika i
tehnika. Sprovoenje bezbedonosnih mera je trajan proces.
Jedino potpuno bezbedan raunar onaj koji nema nikakvih podataka,
nije prikljuen na nikakvu mreu, nije prikljuen na elektrino
napajanje i nema prikaene nikakve ulazne ureaje (mi i tastaturu)
Praenje dodataka i novih verzija:Mnogi proizvoai bezbedonosnog
softvera daju nam definicije novih napada na sistem kao i odgovarajuih
alata da se oni spree ili otklone. Sa druge strane i proizvoai MOS-a
pronalaze mnoge propuste u svome softveru tako da sa vremena na
vreme objavljuji svoje dodatke tkz. service packs.
-
Hvala na panji !!!
Pitanja
? ? ?