Admnistriranje mreza nova_predavanja_1

Administriranje mreža

1. Čas Mrežni operativni sistemi i osnovni zadaci administriranja

U oblasti računarstva nove tehnologije se uvode vrtoglavom brzinom. Kompanije su u stalnoj trci
za svojim delom tržišta i za povećanjem profita zbog čega sve brže plasiraju inovacije u hardveru,
softveru i modelima obrade podataka. Svaki IT profesionalac, koji je u poslu duže od 15 minuta, zna da je
jedina konstanta u ovom svetu - promena. Ostati „up-to-date“ sa računarskim tehnologijama je neumoljiv
proces. Danas, ljudi iz ove struke moraju konstantno da vode računa o ogromnoj količini podataka koja je
iz dana u dan sve veća i veća.
Jedna od revolucionarnih promena u računarskoj tehnologiji dogodila se u zadnjoj deceniji.
Širenje upotrebe mini i mikroračunara dovelo je do nastanka tehnologije obrade podataka po modelu
klijent-server. Uvođenje mini računara stvorilo je uslove za ekonomsku opravdanost decentralizacije
računarskih resursa do nivoa sektora preduzeća.
U oblasti informacionih tehnologija, server predstavlja računarski sistem koji pruža usluge drugim
računarskim sistemima – klijentima. Komunikacija između servera i klijenta odvija se preko računarske
mreže. Naziv server najčešće se odnosi na ceo računarski sistem, ali se ponekada koristi i samo za hardver
ili softver takvog sistema. Klijent i server zajedno obrazuju klijent-server mrežnu arhitekturu.
Kad se pod pojmom server podrazumeva računar, to se uglavnom odnosi na računar koji obavlja
serverske poslove. Server se može sastojati od standardnih računarskih komponenti koje se ugrađuju u
obične desktop računare, u slučaju da programi (aplikacije) koji se izvršavaju na serverima nisu složeni,
odnosno hardverski zahtevni. Serveri koji opslužuju složene progame, ili veliki broj korisnika, zahtevaju
specijalizovan hardver koji je optimizovan za upotrebu na serverima. Poseban hardver podrazumeva i
hard diskove visokih performansi, prvenstveno brzine i pouzdanosti. Procesorska brzina nije od ključne
važnosti pošto se većina servera bavi ulazno/izlaznim (I/O – input/output) operacijama i ne koristi
grafički korisnički interfejs (GUI – graphic user interface).
Pod serverom se podrazumeva i program koji od klijenta preko mreže prima zahteve, obrađuje ih i
opet preko mreže šalje odgovore klijentu. Programi koji se koriste na serverima su posebno razvijani za
serverske operativne sisteme i potrebe server-klijent okruženja. Primeri serverskih programa su DHCP,
DNS, mail server, ruter i drugi.
Operativni sistemi koji se koriste na serverima su specijalno dizajnirani za servere. Na serverima
se najviše koriste Linux, Solaris i FreeBSD operativni sistemi koji su razvijeni po uzoru na operativni
sistem Unix. Koriste se i serveri iz Microsoft Windows porodice: Windows NT, Windows 2000, Server
2003, Server 2008.
Za operativne sisteme za server karakteristično je:
 bezbednost i pouzdanost,
 mogućnost rekonfigurisanja softvera i hardvera bez zaustavljanja sistema
 fleksibilnost mrežnog povezivanja.

1.1 Svrha računarskih mreža i umrežavanja
Prvo i najvažnije, umrežavanje vršimo pri pokušaju rešavanja određenih problema, jer smatramo
da nam računarske mreže mogu u tome pomoći. Primera radi, kompanija u kojoj radimo će možda
poželeti da postavi dopadljiv WEB sajt ili da stekne mogućnost slanja i primanja e-mail poruka, ili da
instalira jednostavan server za štampanje u nekoj manjoj kancelariji. Sve su ovo pojedinačni ciljevi, dok
mreža predstavlja način, odnosno alat za njihovo postizanje.

1. Osnovni cilj svakog mrežnog projekta sastoji se u pružanju neke vrste servisa.
Drugo, postoji mnogo različitih servisa koje mreža može pružiti, pri čemu je za svaku vrstu
servisa neophodan drugačiji softver, kako bi se ovi servisi uopšte mogli izvršiti. Pretpostavimo, na
primer, da želite da postavite neki web sajt na Internetu. Mrežni servisi, uključujući i web sajtove,
zahtevaju postojanje dve komponente: serverskog dela i klijentskog dela. Da bismo postavili sjajan web
sajt, najpre ćemo sam sajt kreirati uz pomoć HTML-a, da bismo zatim taj HTML fajl prebacili na svoj
web server. Ako nemamo odgovarajući web server, jedan od načina je da, na nekom od postojećih
računara, instaliramo specijalnu vrstu softvera, koji će tom računaru omogućiti da funkcioniše kao web

server. Međutim, to je samo prva polovina priče – da bi klijenti firme mogli nesmetano da uživaju u
sadržaju ovog web servera, biće im neophodan jedan komad klijentskog softvera, poznat pod nazivom
web pretraživač (Web browser). Tako dolazimo do prve prave definicije iz oblasti umrežavanja:

2. Za svaki mrežni servis neophodno je postojanje serverskog softvera i klijentskog softvera.
Treće, informacijama moramo obezbediti neki način da od servera dođu do klijenata, to jest,
moramo uspostaviti fizički sistem po kome servisi mogu putovati. Ukoliko se severi i klijenti nalaze u
istom objektu, dovoljno je kreirati samo tzv. mrežu lokalnog područja (local area network – LAN), za
čije kreiranje je potrebno jednostavno razvući odgovarajuće kablove po prostorijama u tom objektu. Sa
druge strane, ako svoje servise želimo da ponudimo čitavom ostatku sveta, kao u slučaju web servera,
tada će nam biti neophodna neka vrsta WAN (wide area network – mreža šireg područja) konekcije sa
Internetom. U nekim drugim slučajevima, biće nam takođe potrebna WAN konekcija, ali ne sa
Internetom: naime, mnoge kompanije koje se sastoje od izdvojenih i međusobno prostorno izdvojenih
filijala, za njjihovo povezivanje koriste privatne komunikacijske linkove, poput iznajmljene linije (leased
line), T1 ili frame relay. Tako dolazimo do sledeće kockice našeg mrežnog mozaika: svaka mreža mora
posedovati hardverske uređaje za konekciju (svičeve (switches), hubove, rutere (routers), modeme), kao i
odgovarujuće linkove (telefonske linije, mrežne kablove, frame relay, DSL, kablovski modem, ISDN i
sl.), jer se u suprotnom,klijenti neće moći konektovati na serverske računare. Sledi jednostavan
zaključak:

3. Svaka mreža poseduje odrеđene hardverske uređaje za konekciju kao i odgovarujuće linkove.
Četvrto, radi pružanja mrežnih usluga (servisa), server i klijentski računari se moraju dogovoriti
oko načina prenošenja informacija preko mreže. Ovaj dogovor se naziva mrežnim protokolom (network
protokol), a jedan od ovih protokola koji ćemo najverovatnije koristiti na Windows Server 2003
računarskim mrežama, nosi naziv „protokol za kontrolu prenosa/ Internet protokol“ (Transmission
Control Protocol/ Internet Protocol – TCP/IP). TCP/IP je osnovni mrežni protokol koji se upotrebljava na
Internetu, ali je isto tako činjenica da uopšte ne moramo biti na Internetu da bismo koristili ovaj protokol.

4. Ukratko, klijenti i serveri moraju govoriti istim mrežnim protokolom.
Peto, kada jednom uspostavimo komunikacijske kanale i neposredno pre nego što informacije
krenu da teku u oba smera, skoro je sigurno da ćemo morati malo ozbiljnije da se pozabavimo
bezbednošću. Ako smo se već opredili za upotrebu takvog alata kao što su računarske mreže, logično je
da želimo biti sigurni da time nećemo povećati rizike svog poslovanja, a činjenica je da se ovaj alat može
oblikovati tako da svi mogući rizici budu maksimalno redukovani.

5. Mrežama je potrebna sigurnost.
Šesto i poslednje, kada konačno podesimo svoj fantastični mrežni servis, biće neophodno da
ljudima omogućimo način za pronalaženje tog sjajnog servisa. To se može postići upotrebom takozvanog
„nazivnog“ (naming) sistema. Prema tome, naša poslednja mrežna definicija glasi:

6. Mreže moraju korisnicima obezbediti način za pronalaženje željenog servisa.

1.2 Dužnosti administratora sistema
Da bi se efikasno iskoristio neki mrežni operatvni sistem potrebno je mnogo više nego sesti za
računar, uključiti ga i pokrenuti neku aplikaciju. Da bi sve to funkcionisalo na pravi način neko je
prethodno morao da pripremi kako naš računar tako i računarsku mrežu na koju je on priključen. Taj neko
nije niko drugi nego administrator sistema. Generalno gledano svaki računar kao i svaka mreža mora da
ima administartora sistema. Većina adminstratora sistema su oni koji su instalirali i podesili softver i
periferne uređaje u vreme isporuke računara. U večini slučajeva računari i ostaju u prvobitnom stanju jer
većina korisnika retko menja te pšostavke. Međutim, ako korisnik odluči da svoj računar priključi na
Internet ili da promeni pozadinu svog desktopa, on automatski preuzima ulogu administratora sistema. Ta
nova titula donosi i neke obaveze, jer bilo kakva promena na računaru može izazvati njegov pogrešan rad
ili još gore, dati mogućnost nekom nepoznatom uljezu da pristupi našem računaru. Nijedan korisnik čiji je

računar povezan sa Internetom, nije imun na posledice lošeg administriranja sistema, kao što su to
pokazali distribuirani napadi za uskarćivanje usluga (DDoS-Distributed Denial of Service) ili virusi i crvi
koji su potresali Internet zadnjih godina. Posledice svih ovih napada bile bi mnogo manje da su
administratori sistema bolje razumeli svoje obaveze i pravilno odradili svoj posao. Administratori sistema
verovatno bolje razumeju potrebu da sa administracija sistema vrši gotovo svakog dana, za razliku od
običnih korisnika koji smatraju da je dovoljno da se jednom podesi računar i da se više ništa ne dira.
Po definiciji, administrator sistema predstavlja osobu koja ima pun pristup sistemu ili osoba koja je
superkorisnik (superuser) ili osnovni korisnik (root user). Mogučnosti svih ostalih korisnika sistema koji
nisu administratori su ograničena za razliku od administratora koji ima neograničena prava na sistemu:
svim korisničkim nalozima, njihovim matičnim datotekama, svim konfiguracionim parametrima i svim
sistemskim datotekama. Opšte je uvaženo pravilo da niko ne treba da se prijavljuje da radi sa sistemom
kao administrator jer mnogi poslovi vezani za sistema mogu bezbednije da se obave na drugi način, o
čemu ćemo govoriti kasnije. Kako administartor sistema ima sva prava na sistemu postoje mnoge njegove
dušnosti ali je njegova prva i osnovna da zna šta radi sa sistemom. Obavljanjem tih dužnosti administrator
može potpuno da prilagodi instalaciju potrebama sistema i omogući njen ispravan i efikasan rad. Sve
naredne pobrojane dužnosti javljaju se prilikom administracije bilo kog sistema i važe gotovo za sve
mrežne operativne sisteme.

1. Instaliranje i podešavanje servera Većina serverskih operativnih sistema dolazi sa velikim brojem
usluga i dodatnih programa koji omogučavaju instaliranje različitih serverskih opcija. U prvobitnim
operativnim sistemima podrazumevalo se da sve te usluge i dodatni programi budi aktivirani.
Međutim, kako je rastao broj računara tako su se i menjala pravila ponašanja ljudi koji su sa njima
radili. Javio se jedan sloj takvih korisnika, slobodno ih možemo nazvati računarskim kriminalcima,
čija je jedina zabava i svrha korišćenja računara da nekome nanesu neku vrstu štete: da umanje
performanse rada drugih računara ili mreža, izbrišu podatke ili potpuno onesposobe tuđe računare.
Takva realnost zahtevala je od mrežnih operativnih sistema da prilikom osnovne instalacije isključe
sve usluge, osim one osnovne, dok se one ne aktiviraju i odgovarajuće podese. Dužnost adminstartora
sistema je da odredi koje usluge su potrebne da se koriste, da ih omogući i pravilno podesi.
Nepotrebne usluge, koje se u sistemu ne koriste ne treba omogućavati jer to predstavlja potencialni
rizik po bezbednost celog sistema. Takođe, usluge koje nam trebaju a ne znamo da ih pravilno
konfigurišemo, bolje je isključiti nego nepravilno podesiti i omogučiti drugima da uđu u naš sistem.
2. Instaliranje i podešavanje aplikacija Podešavanje i prilagođavanje aplikacija je u izvesnoj meri
posao korisnika, ali ne sasvim. Kostur konfiguracije (skeleton) predstavljaju podrazumevani parametri
neke aplikacije, koje definiše i postavlja administrator. Ti parametri predstavljaju osnovu za
korišćenje aplikacije i bez njihovog postavljanja, aplikacije ne može da radi. Većina kompanija
podržava politiku da se ne dozvoli instaliranje aplikacija za koje dozvolu nije dao administrator
sistema. Dva su osnovna razloga: bezbedonost sistema i nelegalno korišćenje kopiranog (piratskog)
softvera. U doba kada se u računarskom svetu svakog dana pojavljuju neki zaraženi softveri (virusi,
crvi, trojanci, ...), postoji velika verovatnoća, da se nekim neovlašćenim programom, naruši integritet
celokupnog sistema, sa nesagledivim posledicama po njega. Sa druge strane treba sprećiti i
instaliranje nelegalnog softvera za koji nije kupljena licenca. Korišćenje nelegalnog softvera podleže
krivičnoj odgovornosti, kako administartora sistema, tako i kompanije u kojoj se taj softver koristi.
Kako je administrator sistema najodgovorniji za pouzdan rad sistema kao i korišćenje legalnog
softvera, jasno je da on treba da preduzme sve potrebne mere da obezbedi pouzdan i legalan rad
sistem. Baš zbog toga gotovo svi administratori sistema se slažu da kod administriranja sistema važi
jedno ’’surovo’’ ali zlatno pravilo: što se manja prava daju korisnicima to je sistem bezbedniji,
pouzdanije radi, a samim tim je smanjen posao administratora.
3. Pravljenje i održavanje korisničkih naloga Za svakog korisnika koji želi da radi se računarom i
mrežnim sistemom, mora da postoji korisnički nalog. Isti je slučaj i za svaki računar gde imamo
računarski nalog. Pravila dobrog ponašanja podrazumevaju da niko ko se nije prijavio na sistem ne
može da radi sa njim. Pre nego što napravi naloge za korisnike, administrator mora da donese neke
odluke koje se odnose na taj nalog. Kao prvo to se odnosi na politiku lozinki. Ko ih kreira, kako se
menjaju, koliki vremenski period važe, koliko su složene i td. Zatim koja prava treba dodeliti tom

korisničkom nalogu: sa kojim programskim paketima mu dozvoliti da radi, koliki prostor na disku ima
taj nalog, kojim datotekama mu omogućiti pristup i kakav, u kom vremenskom periodu mu omogućiti
rad i td. Ako ima više sličnih korisnika bolje napraviti grupni nalog koji će važiti za sve njih.
Donošenje ovih i nekih drugih odluka, deo je dužnosti administratora sistema u upravljanju
korisničkim nalozima. Bez obzira na to da li ova pravila utvrđuje administrator ili rukovodstvo
preduzeća, njih svakako treba propistai radi zaštite svih zainteresovanih. Obično važi pravilo da se to
uradi u pisanoj formi.
4. Instaliranje, podešavanje i održavanje korisničkih servisa i opreme Već smo ranije pomenuli da
svaki mrežni operativni sistem u sebi poseduje i veliki broj dodatnih servisa i usluga koje nudi
klijentima. Ovde se prevashodno misli na PRINT, FTP, WEB, i MAIL servise koji su danas u najširoj
upotrebi. Teško je zamisliti neku mrežnu instalaciju koja ne podržava ove dodatne usluge. Broj tih
usluga sve više raste tako da nije redak slučaj da se vide i mnogi multimedijalni servisi kao što su IP
telefonija, IP televizija i video konferencije. Ovde možemo da svrstamo i instaliranje VPN (Virtual
Privaty Network), jedne lepe mogučnosti koja nam omogućava da u okviru zajedničke mrežne
strukture postavimo i privatne mreže. Na toj mreži biće samo oni računari za koje administrator da
odobrenje, dok će sva ostala infrastruktura ostati potpuno ne promenjena. Održavanje hardvera
računara kao i aktivne/pasivne mrežne opreme takođe sa smatra kao jedan od zadataka administratora.
5. Pravljenje rezervnih kopija i njihovo vraćanje Potreba za pravljenjem rezervnih kopija postojaće
sve dok oprema ne postane savršena i dok ljudi ne izgube želju za uništavanjem tuđih resursa. Bez
kopija podataka teško možemo da vratimo neki sistem ukoliko dođe do neke greške u hardveru
sistema, bude narušena bezbednost sistema ili dođe do greške u administraciji sistema. Ovaj zadatak
takođe spada u isključivu nadležnost administratora. Samo on može da napravi rezervne kopije kao i
da iz njih restauira sistem. To pred njim postavlja novi zadatak jer je potrebno da se napravi
celokupna strategija pamćenja i vraćanja podataka koja podrazumeva sledeće: šta, koliko često, kako,
gde i kada pamtiti rezervne kopije. Sve podatke koji se nalaze u računarskom sistemu možemo
podeliti na tri velike grupe: sistemske podatke (operativni sistem, drajveri), programske podatke
(instalirane aplikacije) i prikupljeni podaci(baze podataka koje popunjavaju korisnici). Postavlja se
pitanje šta od toga treba pamtiti ? U kojim vremenskim intervalima to treba raditi i da li su ti intervali
isti za sve vrste podataka ? Da li je potrebno pamtiti kompletno sve podatke ili samo izmene od
prethodnog pamčenja ? Koji je medijum bolji za pamćenje podataka: magnetni medijum (trake ili
hard diskovi) ili optički medijum (CD i DVD) kao i da li je bolje to imati u sastavu samog računara-
servera ili imati posebne zasebne magnetne jedinice za pamčenje ? Koje je vreme najbolje za
pravljenje rezervnih kopija ? Sve su to pitanja na koja administrator mora da ima odgovor. Poseban
problem se javlja kada je potrebno vratiti rezervne kopije nazad u sistem. Obično se tada i dešavaju
najveći propusti jer se to radi pod dosta velikim pritiskom. Zato se preventivno prave planovi
oporavka sistema kojih se u kriznim situacijama treba držati.
6. Nadgledanje i podešavanje performansi Podešavanje sistema je stalan proces u kome se koriste
razne dijagnostičke alatke kao i alti za nadgledanje rada sistema. Neke od odluka donose se pri samoj
instalaciji sistema a neke je potrebno doneti nakon određenog perioda rada. Pravilno nadgledanje
omogućava administratoru sistema da na vreme otkrije neke nepravilnosti u radu i pravovremeno ih
otkloni. Pored toga mnogi dijagnostički programi mogu da nam ukažu na loš rad neke od komponenti
koju tada treba preventivno zameniti da ne bi u potpunosti otkazala. Nekada je potrebno i ispravnu
komponentu zameniti sa nekom robusnijom i efikasnijom kako bi ubrzali rad sistema. Ukoliko želimo
da izvučemo maksimum iz našeg sistema neophodno je da pažljivo nadgledam naš sistem i
primenimo dijagnostičke programe za pravovremeno pronalaženje problema.
7. Obezbeđivanje sistema Verovatno da je bezbednost računar i integritet podataka jedan od
najvažnijih zadataka administracije sistema. On mora da obezbedi da se nijedan podatak sa računara
ili mreže ne ošteti, bilo to iz razloga da otkaže neka hardverska komponenta, bilo greškom u
podešavanju sistema, namernom ili slučajnom greškom korisnika sistema ili pak zlonamernim
upadom spolja. Stepen zaštite sistema u mnogome zavisi od toga na kojoj se mreži nalazi naši
računari, od osetljivosti podataka kao i potreba za koje se oni koriste. Ona može da bude fizička i
tehnička. Pod fizičkom bezbednošću podrazumevamo da osiguramo računar da radi u optimalnim
vremenskim uslovima, da ga obezbedimo od fizičkog pritupa neovlašćenih lica kao i da sprečimo

njgovo moguće fizičko oštećenje. Tehnička bezbednost podrazumeva podizanje softverskih barijera
(firewall) i proxy servera, koji treba da spreče neovlaćeni pristup spolja, kao i da onemoguće
korišćenje sumnjivih sajtova na Internetu. Sprovođenje bezbedonosnih mera je trajan proces. Postoji
čuvena izreka da je jedino potpuno bezbedan računar onaj koji nema nikakvih podataka, nije
priključen na nikakvu mrežu, nije priključen na električno napajanje i nema prikačene nikakve ulazne
uređaje (miš i tastaturu). Ako bi sve ovo bilo ispunkeno postavlja se pitanje za šta bi koristio takav
računar. Posao administratora je da pronađe pravu meru između maksimalne koristi i najstrože
bezbednosti, imajući u vidu da bezbednost računara danas ne znači i njegovu bezbednost sutra.
8. Praćenje dodataka i novih verzija Jedan od zadataka administratora sistema je da spreči da se
računar koristi u nedobronamerne svrhe kao i da se odbrani od spoljašnjih upada. Svedoci smo da je
broj nelegalnih upada u sistem kao i raznolikih destruktivnih softvera iz dana u dan sve veći i veći.
Mnogi proizvođači bezbedonosnog softvera daju nam svakodnevno nove definicije tih napada kao i
odgovarajućih alata da se oni spreće ili otklone. Sa druge strane i proizvođači mrežnih operativnih
sistema pronalaze mnoge propuste u svome softveru tako da sa vremena na vreme objavljuji svoje
dodtake tkz. service pack. Administrator koji pretenduje da mu njegov sistem bude maksimalno
zaštićen, mora sve to da prati i preuzima odgovarajuće mere kako bi preventivnio zaštitio svoj sistem.

II čas Uvod u WINDOWS SERVER 2003

2.1 Uvod u WINDOWS SERVER 2003
U samim začetcima računarske industrije samo su neke velike firme mogle da priušte sebi
privilegiju da imaju glomazne centralne računare koji su bili jako skupi. U to vreme, veoma mali broj
kompanija (IBM i Digital Equipment Corp ) je proizvodio računare pa su samim tim i držali monopol nad
njima. Osamdesetih godina prošlog veka dolazi do velike ekspanzije malih personalnih računara koji
drastično menjaju odnose na računarskom tržištu. Pojavljuje se sve veći broj kompanija koje prave te
računare, konkurencija je sve veća, što doprinosi smanjivanju cene sa jedne strane i neviđenog napretka u
jačini tih računara sa druge strane. Računari nisu više privilegija velikh firmi, već su postali sastavni deo
svakog domaćinstva kao normalna potrebština. Danas, gotovo svako može da kupi računar, da se poveže
sa mrežom svih mreža Internetom, i da mu velika moć bude na dohvat ruke. I ono što fascinira u svemu
tome, je neverovatna brzina kojom računari zahvataju gotovo svaku poru ljudskog stvaralaštva. Gotovo
da ne postoji ni jedna ljudska delatnost u kojoj oni nisu pronašli neku upotrebu. Međutim, sa velikim
razvojem računarske industrije, razvio se i onaj drugi, tamniji deo, a to je računarski kriminal. Sve je veći
broj ljudi koji pokušavaju da na nelegalan način dođu do zarade ili unušte mukotrpan rad drugih ljudi.
Hiljade novih računarskih virusa koji se pojavljuju svakog meseca čine da rat virusa i antivirusnih
programa besni nezamislivom žestinom. Hakeri upadaju u privatne mreže firmi širom sveta. Nije redak
slučaj da pojedine kompanije unajmljuju softveraše, čiji je prevashodni zadatak da od konkurencije
ukradu najnovije pronalaske ili da na bilo koji način usporavaju ili onesposobljavaju njihove računare.
Zloupotreba i prevara vrebaju svuda na mreži. Ranije smo naveli da pouzdana 100% zaštita računarskog
sistema, a da se očuva njegova upotrebna vrednost, ne postoji. Međutim, mi možemo da obezbedimo svoj
računar tako da bar učinimo nedostupne neke stvari ili pak da znatno otežamo pristup nekim resursima
koji ne mogu da se obezbede. Sigurno da odlučujuću ulogu u tome igra jedan pouzdan mrežni operativni
sistem. Ne postoji ni jedan aplikacioni softver koji će bolje zaštititi vaš sistem od operativnog sistema koji
to može da uradi na najnižem nivou – fizičkom, jer neposredno upravlja svih hardverskim komonentama
u sistemu. U izboru mrežnog operativnog sistema odlučuju i mnoge druge komponente, ali je ova
bezbedonosna, sigurno jedna od odlučujućih. Prevashodna uloga administratora mreža je da u tom
mrežnom ratu, u kome konkurencija uspeva da obezbedi sve jača i moćnija oružja, pravilnim izborom
operativnog sistema, njegovim postavljenjem kao i njegovim stalnim preventivnim održavanjem, ako ne
spreči, bar maksimalno oteža neovlašćen pristup. U izboru mrežnih operativnih sistema izdvojila su se
dva pravca koja danas gospodare gotovo svim mrežama i to su UNIX/LINUX i WINDOWS. Teško je
podvući crtu i opredeliti se za neki od njih, tj. da je neki mnogo bolji od drugog. I jedan i drugi pravac
stalno prate najnovija događanja i stalno unapređuju svoje operativne sisteme novim verzijama koje nude
sve bolja i bolja rešenja i dodatne servise.

2.2 Windows server 2003-kratka istorija
Istorija Windows mrežnih sistema počinje daleke 1992 godine sa pojavom prvog operativnog
sistema koji je imao integrisanu podršku za umrežavanje više računara: Windows for Workgroups 3.1.
Jednostavnost u instaliranju i korišćenju mrežnih resursa, donelo je revoluciju u upotrebi mreže među PC
računarima. Korisnici su mogli samostalno da podešavaju mrežne servise: da dele štampač i da određuju
koje fajlove će deliti sa ostalim korisnicima koji koriste isti operativni sistem ili MS-DOS. Ova verzija
operativnog sistema je imala je i programe za elektronsku poštu (Microsoft Mail) i organizator za radne
grupe (Schedule+). Sledeće godine izašla je poboljšana verzija, Windows for Workgroups 3.11 koja je
doživela još veću popularnost. Međutim, mnogi smatraju da je tek sa pojavom Windows NT linije,
Microsoft ozbiljno ušao u mrežne operativne sisteme. 1994 godine izlazi Windows NT 3.1, platforma koja
nije bila namijenjena običnim korisnicima, već je služila kao mašina za razvijanje programa, mrežni
server i radna stanica (korisnička mašina u mreži). Po prvi put tada imamo dva odvojena operativna
sistema: jedan za server a drugi za klijente. Odlika tih operativnih sistema bila je jako nestabilna i
nesigurna podrška mrežnim servisima, tako da su jako često izdavane dopune za njih (service pack). Iako
je dosta podsjećao na "obični" Windows, ovaj operativni sistem je u samom jezgru bio sasvim drugačiji.
Već krajem 1994 godine, na tržište izlazi Windows NT 3.5 Workstation (Windows NT 3.5 Radna stanica)
koja je trebala da zamijeni 9 meseci stari Windows NT 3.1. Kao zamena za Windows NT 3.1 Advanced
Server (server za mrežu) je izašao je Windows NT 3.5 Server. Iste godine je bio najavljen razvoj Windows
NT 4.0, pod razvojnim imenom "Cairo". On se pojavio 1996 god. i stekao ogromnu popularnost među
mnogobrojnim korisnicima. Ali ni on nije bio imun na ranije bolesti ovih mrežnih operativnih sistema jer
je bilo mnogo propusta u njegovom radu. O tome nam svedoći i činjenica da je Microsoft za njega izdao
servisni paket pre nego što je softver zvanično objavljen. 2000. godine izlaze Windows ME i Windows
2000. Windows ME je nastavak na seriju Windows 95/98 operativnih sistema, samo malo nadograđen
programima za podršku multimedijalnih sadržaja, dok je Windows 2000 predstavljao nadgradnju
Windows NT 4.0. Iako običnom korisniku nema neke velike razlike u izgledu ova dva operativna sistema,
oni se ipak razlikuju u samoj osnovi. Poučeni ranijim primerom, kada je bilo dosta grešaka, korisnici su
oklevajući prešli na Windows 2000 Server. On je doneo jednu potpuno novu uslugu koja je u mnogome
olakšala administraciju sistema: aktivni imenik (Active Directory). Za razliku od svojih prethodnika,
napravljeno je mnogo instalacija Windows Server 2003 još u beta verziji. Beta verzija ovog dugo
očekivanog operativnog sistema pokazala se kao veoma stabilna, administratorima sistema pruža mnogo
novih mogućnosti, a poboljšanje performansi u odnosu na Windows 2000 je neverovatna.
Server 2003 predstavljen je 24.aprila 2003 godine, kao naslednik Windows Servera 2000, koji je
smatran od strane Microsofta za kamen temeljac njihove Windows Server System linije. Nova unapređena
verzija Windows Server 2003 se pojavila decembra 2005, a njegov naslednik Windows Server 2008 izašao
je februara 2008. Windows Server 2003 je složen operativni sistem, koji se znatno razllikuje od Windowsa
2000 i ranijih mrežnih operativnih sistema. Dobra osobina je da Windows 2003 dolazi sa takozvanim
kompatibilnim modom koji omogućava da se starije aplikacije izvršavaju sa većom stabilnošću. Windows
2003 Server je prvi operativni sistem koji je objavljen od strane Microsoft korporacije posle objavljivanja
Trustworthy Computing publikacije (publikacija koju je objavio The Committee on Information Systems
Trustworthiness, kojom se definiše sigurnost i pouzdanost operativnog sistema[5]). Kao rezultat ovoga
Windows 2003 Server je izašao sa brojnim sigurnosnim izmenama i dodacima.
Windows Server 2003 nije svemoćan čim se “izvadi iz kutije”, ali ima sve alatke potrebne za
efikasno administriranje mreže. Među tim alatkama su one za integrisanje sa razvojnim okruženjem .NET
Framework, novi alati za podršku složenim GPO objektima kao i novi WEB servis (IIS 6.0). Izvršene su
izmene na gotovo svim servisima kao što su: poboljšani aktivni imenici, poboljšani DNS server,
unapređeni Terminal Service i više čarobnjaka za konfigurisanje gotovo svih servisa na koje čemo u
narednim poglavljiva obratiti više pažnje.
Tokom svog razvoja proizvod je prošao kroz nekoliko promena imena. Prvi put je predstavljen
beta testerima sredinom 2000. godine, pod razvojnim imenom „Whistler Server“, potom je naziv
promenjen u „Windows 2002 Server“ za kratko vreme tokom 2001. godine. Potom je preimenovan u
„Windows.NET Server“ kao deo Microsoft-ovog truda da promoviše svoj novi razvojni alat,
Microsoft.NET. Ipak, zbog straha da će napraviti konfuziju na tržištu o tome šta .NET znači, Microsoft je
uklonio .NET iz naziva tokom 2002. godine u pretposlednjoj beta verziji. Konačno 2003. godine je izašla

poslednja verzija Microsoftovog serverskog operativnog sistema pod nazivom Microsoft Server 2003.

2.3 Izdanja Windows Server 2003
Sa pojavom Windows Server 2000, Microsoft je uveo jednu novinu jer je objavio i čitavu familiju
novih server operativnih sistema. Tradicija se nastavila i u Windows Serveru 2003. Postoji, zapravo,
veliki broj različitih verzija Servera 2003, ako računamo 64-bitnu verziju, ugneždene (embedded) verzije,
itd., ali prema zvaničnoj specifikaciji ovaj softverski proizvod može se nabaviti u sledeća četiri
„proizvodna izdanja“:
 Windows Sever 2003, Standard Edition
 Windows Sever 2003, Eterprise Edition
 Windows Sever 2003, Datacenter Edition
 Windows Sever 2003, Web Edition

Windows Server 2003 – Standard Edition
Windows Server 2003 – Standard Edition je pouzdan, multifunkcionalni mrežni operativni sistem
koji ima sve osnovne funkcije koje su potrebne za podršku malih do srednjih mreža. Podržava servise
direktorijuma, datoteka, štampanja, aplikacija, multimedije i Web servise. Međutim ova verzija ima i
sledeća ograničenja:
 Mogu se koristiti maksimaslno četri procesora na jednom serveru
 Nije dozvoljeno više 4GB memorije, od toga operativni sistem rezerviše 2GB za sopstvene
potrebe, što znači da za aplikacije na serveru ostaje 2GB.
Zbog ovih osobina Standard Edition je pogodan za manja preduzeća

Windows Server 2003 – Enterprise Edition
Enterprise Edition predstavlja nadgradnju na Standard Edition. Ima sve mogućnosti kao i Standard
Edition plus alate koji poboljšavaju pouzdanost, dostupnost i sigurnost na mreži. Glavna razlika je u tome
što Enterprise Edition podržava rad sa serverima visokih performansi:
 Podržava do osam mikroprocesora na serveru
 Podržava 32 GB RAM-a, gde se za operativni sistem rezerviše samo 1GB memorije
omogućavajući ostalim aplikacijama na serveru da koriste do 3GB.

 Podržava Microsoft Metadirectory Services (MMS), koji omogučavaju integraciju više
direktorijuma, baza podataka i datoteka u aktivni imenik
 Poseduje Windows System Resource Manager (WSRM), koji omogućava raspoređivanje
procesorskih i memorijskih resursa u odnosu na potrebe aplikacija
 Ima podršku za Hot Add Memory (HAM), koji omogućuje dodavanje memorije sistemu
bez naknadnog ponovnog pokretanja sistema.
Windows Server 2003 – Enterprise Edition namenjen je za upotrebu u srednjim i velikim
poslovnim sistemima. Ovaj operativni sistem karakterišu visoka pouzdanost i performanse.

Windows server 2003 – Datacenter Edition
Windows server 2003 – Datacenter Edition je najmoćnija verzija u Windows Servera 2003
familiji. Kao i Enterprise Server Edition, Datacenter Edition predstavlja nadgradnju na Standard Edition.
Razlika je u tome što Datacenter Edition podržava mnogo više procesora i memorije u jednom serveru:
 Podržava i do 32 procesora na jednom serveru
 Može se ugraditi RAM memorija od 64GB kod 32-bitnih i 512GB kod 64-bitnih
platformi.
Microsoft je projektovao Datacenter Edition tako da bude najstabilnija, najpouzdanija i
najmoćnija verzija Windows Severa 2003. Kao takav, ovaj operativni sistem je i najskuplji u familiji i
ujedno i jedina verzija koju na možemo kupiti i instalirati sami. Prodaje se samo kao OEM verzija, uz
vrhunske serverske platforme i u potpunosti podržava 32-bitne, 64-bitne i 128-bitne (dve 64-bitne)
platforme. Datacenter je namenjen velikim preduzećima kojima su potrebni najmoćniji i najskuplji serveri
koji retko „pucaju“ i retko se moraju restartovati.

Windows Server 2003 – Web Edition
Osnovna ideja kod izdavanja ove verzije je bila da se uđe na sve veće tržište WEB servera.
Windows Server 2003, Web Edition, je specijalno dizajniran da omogućujući korisnicima jednostavan
razvoj WEB stranica, prezentacija, lokacija i servisa.. Web Edition je optimizivan za Microsoftov
Internet Information Services ( I I S ) Web server platformu. Web server izdanje ne podržava neke od
naprednih servisa, kao što su:
 Napredni alati koji obezbeđuju sigurnost na mreži, kao na primer Internet Authorization
Server (IAS)
 Fax servise
 Gateway servise
 DHCP servise
 Terminal servise
Podržava:
 Do dva procesora na serveru i
 2 GB RAM memorije
 neograničen broj anonimnih WEB povezivanja, ali samo do 10 dolazećih SMB(Server Message
Block) eza
Web edition je, kao što mu i samo ime kaže, idealno za servere koji se koriste kao Internet ili
intranet serveri.

2.4 Priprema za instaliranje Windows Servera 2003
Pre nego što krenemo sa instalacijom potrebno je isplanirati neke stvari kako kasnije ne bi došli u
situaciju da nešto ne možemo da uradimo, pa moramo da ponovimo postupak iz početka. Najčešće
teškoće pri instalaciji nastaju zbog greške u planiranju (pogrešno definisanje particija, kreiranje server
člana kada on treba da bude kontroler domena ili neka druga jednostavna stvar). Inicijalno svaka
instalacija počinje sa instalacijom osnovnog serverskog programa. Kada se jednom pokrene stabilan
server, on može da se promoviše u kontroler domena. Proširenja, poboljšanja i nove osobine povećavaju
mogućnost da proces protekne glatko, ali i dalje je potrebno da se unapred definiše neki plan. Planiranje
ne služi samo za sprečavanje grešaka, već može da se od instalacije učini i nešto više od prostog

postavljanja Windows-a 2003. Pravilnim planiranjem, mogu da se prilagode osobine i proširenja
Windows-a 2003, tako da se buduće instalacije obave brže i lakše. Zato treba uraditi sledeće stvari:
 Proverimo minimalne sistemske zahteve, tako što ćemo posetiti Microsoftovu Web lokaciju i
pročitati odeljak System Requirements za Windows Server 2003.
 Pročitamo uputstva za instaliranje i napomene uz konkretno izdanje Windows Servera 2003, koja
se nalaze na njegovim kompakt diskovima.
 Odlučimo da li ćemo da nadograditi postojeći ili instalirati novi operativni sistem.
 Odlučimo kako ćemo plaćati korišćenje (licencu): po serveru ili po radnom mestu.
 Odlučimo da li nam je potrebna mogućnost biranja operativnog sistema prilikom svakog
pokretanja računara.
 Utvrdimo da li nam za instalaciju treba posebna particija?
 Izaberemo komponente koje ćemo instalirati, odnosno odredimo namenu servera.
 Odlučimo kako ćemo rešiti umrežavanje, IP, TCP/IP i razrešavanje imena.
 Odaberemo radne grupe ili domene.
 Izvadimo kablove svih UPS uređaja. Postupak instaliranja pokušava da prepozna sve uređaje
priključene ne serijske priključke računara, pa bi UPS mogao da izazove poteškoće u procesu
prepoznavanja.

2.4.1 Sistemski zahtevi i izbor hardvera
U bilo kojoj primeni računara sistemski resursi igraju glavnu ulogu i u osnovi određuju kvalitet aplikacije
koja se izvršava. Kod mrežnih operativnih sistema taj resurs, možda i najviše dolazi do izražaja. U suštini ne
postoji neka tačna podela na serverski i klijentski hardver, tj. bilo koji računar može biti i server i klijent. Pitanje se
postavlja samo na kvalitet usluge koji računar sa takvim resursima može da daje. Zato gotovo svaki proizvođač
mrežnih operativnih sistema, preporučuje odgovarajuče sistemske resurse u zavisnosti od namene servera
na kome će taj softver raditi. Tri resursa tu igraju glavnu ulogu i to su:
Brzina CPU
Iako se Server 2003 može pokrenuti i na nečemu što je tako sporo kao računar koji radi na
266MHz, po preporuci proizvođača minimalna brzina koju procesor treba da poseduje jeste 733MHz.
Ipak, preporučljivo je koristiti procesore koji funkcioniše na većim frekvencijama od bar 1GHz. pa na
više. Naravno, da jači i brži procesor daje i mnogo bolje rezultate, kao i upotreba višestrukih procesora.
Veličina operativne memorije - RAM
Obično smo skloni da smatramo kako je CPU osnovna komponenta koja definiše brzinu rada
operativnog sistema. Međutim, kao što je uvek bio slučaj sa članovima NT familije, posedovanje dovoljne
količine RAM-a, koja će OS-u dati prostora da diše, podjednako je važno za obezbeđivanje besprekornih
performansi servera. Ali, koliko bi tačno memorije bilo potrebno da obezbedimo? Ovo je veoma
nezgodno pitanje, jer odgovor u mnogome zavisi od funkcije samog servera: jednostavni fajl serveri i
serveri za štampanje mogu sasvim solidno funkcionisati sa 256 RAM-a, dok će računari na kojima se
izvšavaju SQL Server, Exchange Server, IIS i slične aplikacije, zahtevati bar nekoliko gigabajta RAM-a
za nesmetani rad.
Preporuka proizvođača je da Windows Server 2003 radi na minimumu od 512MB.
Sa druge strane, veća količina memorije otvara veći prostor za pojavu hardverskih otkaza u
memorijskim čipovima, te je upravo zbog toga neophodno upotrebiti memoriju sa takozvanim „kodom za
ispravljanje grešaka“ ECC (Error Correcting Code). Gubitak podataka može da nastane zbog lošeg
memorijskog čipa, ali do gubitka podataka mogu da dovedu i slučajni događaji (statički elektricitet,
kolebanje elek.napajanja). ECC je dobar zato što ne samo da detektuje greške u memoriji, nego ih
automatski i koriguje. U slučaju da dođe do promene napona, ECC detektuje problem i rešava ga bez
ikakvog upozorenja korisniku.
Veličina sekundarne memorije (HDD)
Bazična, ogoljena (bare-bones) instalacija operativnog sistema Windows Server 2003, Standard
Edition, progutaće oko 1.5GB slobodnog prostora na hard disku. Naravno, na svoj hard disk možemo
poželeti da, osim OS-a, instaliramo i neke druge programe, tako da će nam trebati znatno više od toga –
koliko tačno više zavisiće prvenstveno od toga šta želite da postignete sa svojim serverom. Ipak,
preporuka je da ne bi čak ni trebalo započinjati instalaciju bez minimum 4GB raspoloživog prostora na

disku. Po preporuci proizvođača, zahtevi koje Windows 2003 postavlja pred čvrsti disk su minimun 4GB
slobodnog prostora plus dodatnih 1GB za svakih 256MB RAM-a. Ovo opet može da varira od budućih
namena servera, ukoliko će server imati dosta instaliranih aplikacija veličina diska može i da se utrostruči.
Kao što se iz prethodno navedenog vidi jako je teško specificirati neku optimalnu konfiguraciju za
rad Windows Servera 2003. Ukoliko će računar služiti za prosto deljenje datoteka i štampača onda nije
potrebno mnogo resursa, ali ako sa druge strane postoji potreba za Web serverom, mail serverom ili
upravljanjem korisničkim nalozima za hiljade korisnika, onda je potrebna velika količina memorije kako
operativne tako i sekundarne kao i procesor sa dosta velikim radnim taktom.
Međutim, za pouzdan rad jednog mrežnog operativnog sistema nisu bitne samo njegove
performanse u vidu veličine i brzine. Puno puta bolje je instalirati komponentu od proverenog
proizvođača smanjenih performansi, u odnosu na neku nesugurnu komponentu koja može da izazove
mnoge probleme. U tom pogledu kompanija Microsoft se pobrinula da pomogne svojim korisnicima.
Radi potpunog uvida u sve hardverske zahteve operativnog sistema, potrebno je pogledati listu
hardverske kompatibilnosti HCL (Hardware Compatibility List). Ako želimo dobar i pouzdan računar-
server, potrebno je da svaka hardverska komponenta koja je instalirana na njemu, bude prisutna na ovoj
listi. Bilo koji hardverski uređaj koji se ne nalazi na listi, može prouzrokovati različite probleme, od
neispravnog rada aplikativnih programa, sve do pada čitavog operativnog sistema, pa čak i eventualne
nemogućnosti njegove instalacije. Ukoliko hardver nije na listi mora se imati njen OEM drajver koji
dolazi sa hardverom, ali opet postoji rizik, jer Microsoft nije testirao kako to radi. Ovu listu možemo
pronaćai na svom instalacionom CD-u za Windows Server 2003 (SupportHCL.txt) ili na web stranici
ftp://ftp.microsoft.com/services/whql/HCL/.

2.4.2 Priprema BIOS-a
Najlakši način da se pokrene instalacija je taj da se u BIOS Setup-u namesti da se računar pokreće
sa CD-a. Među mnoštvom opcija treba naći onu koja govori sa kog uređaja će se startovati računar.
Naravno to se razlikuje od računara do računara i od proizvođača BIOS-a. Uglavnom to treba da izgleda
otprilike ovako: Advanced BIOS Setup/BOOT devices i onda ovde treba izabrati CD-ROM kako bi se
naglasilo računaru da je to prvi butabilni medijum. Pri nameštanju ove opcije treba biti oprezan jer kasnije
u fazi podizanja sistema, kada Setup zatraži da se sistem restartuje, treba vratiti opciju tako da se sistem
podiže sa čvrstog diska. Ukoliko se ovo ne odradi može desiti da se stalno vrtite u krug tj. da ostane u
stalnoj inicijalnoj fazi rada sa CD-om.
Još jedan deo priprema BIOS-a jeste konfiguracija i rezervacija prekida (interrupt reservation).
Pošto je većina sistema na kojima može da se pokrene Windows 2003 savremena ovaj korak bi trebalo da
bude lak. Problem se javlja pri pokušaju da se doda stara komponenta, koja ne podržava Plug and Play u
sistem koji to podržava. U slučaju da se poseduje neki stari mrežni adapter koji ne podržava Plug and
Play koji je podešen za prekid od 10. Kada se postavlja neki uređaj koji podržava Plug and Play, možda
će hteti da prekid inicijalizuje na 10, ne znajući da stara komponenta ima isti zahtev. Čim drajver
inicijalizuje karticu dolazi do problema. Stoga bilo bi najbolje da se u BIOS-u podesi da interrupt od 10
bude rezervisan za kartice koje ne podržavaju Plug and Play. Ovim se naglašava nekom uređaju koji
podržava Plug and Play da to područje ostavi na miru.

2.4.3 Podela na particije
Planiranje šeme podela na particije može biti deo koji se često zaboravlja prilikom instalacije.
Windows 2003 pruža neke napredne mogućnosti za upravljanje particijama prilikom instalacije i ono što
se tada odluči najverovatnije će ostati i u toku njegovog rada. Najbolje je znati kakav tip servera se pravi i
na osnovu te odluke odlučiti kolike će biti particije. Ukoliko je server jednostavan i predstavlja nekoliko
deljivih direktorijuma i štampača preporuka bi bila čuvanje podataka na jednoj a sistema na drugoj
particiji. U ovom slučaju na sistemskoj particiji bi bio dovoljan minimum od 2GB. Ako je server
namenjen za korišćenje RIS-a (Remote Installation Services) biće potrebna i treća particija koja je
pripremljena samo za ovaj servis. RIS ne može da čuva slike sistema na boot particiji. Uglavnom sa
današnjim cenama hard diskova sistemska particija ne bi trebalo biti manja od 20GB jer će sigurno na
serveru biti instalirano dosta aplikacija, pogotovo na serveru koji je namenjen za potrebe škole. Druga
particija treba služiti za skladištenje podataka i njena veličina takođe ne sme preći cifru manju od 20GB.

Treba pomenuti i odabir sistema datoteka. Tu se ne postavlja pitanje jer je NTFS (NT File System) danas
postao nezamenljiv fajl sistem. Ali ukoliko se na server povezuje neki računar sa DOS operativnim
sistemom biće potreban FAT fajl sistem. Danas su takvu slučajevi retki i gotovo nemogući ali ipak treba
imati i ovu stvar na umu.

2.4.4 Tip i ime servera i veze na mreži
Server može biti instaliran ili kao samostalni server ili kao server koji pripada nekom domenu.
Samostalan server (standalone server) ne pripada nijednom domenu, već određenoj radnoj grupi.
Korisnici koji se nalaze u radnoj grupi mogu da koriste resurse sa servera ali ne mogu da koriste prednosti
aktivnog direktorijuma. Kod instalacije servera koji pripadaju nekom domenu on može biti instaliran kao
upravljač tog domena ili kao pridruženi server. Server koji je konfigurisan kao upravljač nekog domena
učestvuje kod svih prijavljivanja klijenata na taj domen i stara se o potpunoj bezbenosti tog domena. Ne
postoji neko ograničenje u pogledu ovog izbora, jer se i kasnije, nakon instalacije, moguće prebaciti status
servera iz jednog u drugog. Planiranje imena servera je potrebno samo u slučaju da se na mreži koja se
projektuje nađe više servera pa se može doći u situaciju da se ne zna koji server nosi koje ime. Ukoliko je
server na maloj LAN (Local Area Network) mreži i tu je jedini, onda ovaj korak nije potrebno planirati.
Ne treba davati isto ime serveru i korisnicima. Ukoliko postoji namera da se prijavi na server koji ima isto
ime kao i neko od korisnika, javiće se nekoliko grešaka. Ne zaboravimo da korisnici ne treba da brinu o
imenu servera. Šta ako se server nalazi u drugoj zgradi ili u drugom gradu? Rezultat svega ovoga je da o
ovome treba razmisliti, uključiti i korisnike i ljude koji će upravljati mrežom. Treba postignuti sporazum
o tome šta je bitno a šta ne. Iako postoji mogućnost da se kasnije lako promeni ime servera, nije lako
promeniti stotine korisničkih radnih stanica koje su povezane sa njim.

2.4.4 Licenciranje servera
Osnovna uloga bilo kojeg servera, a samim tim i mrežnog operativnig sistema je da pruži usluge
velikom broju korisnika. Microsoft je tu video još jednu mogućnost da zaradi, pa je uveo jedan potpuno
novi način mogućnosti da se sa njim radi – licenciranje servera za rad. Dva su osnovna režima izdavanja
licenci za rad i to per-seat i per-server.
- Licenca po korisniku (per-seat) zahteva da svaki klijent na mreži koji pristupa Windows 2003
serveru, ima svoju licencu. Ovo je najlakši metod za dodavanje licence, zato što se jedino broji koliko
klijenata ima. Ne treba brinuti o uporednim vezama za te klijente sa jednim serverom ili o tome sa koliko
servera klijent uspostavlja vezu.
- Licenca po serveru (per-server) se razlikuje u tome da svaka veza klijenta i servera zahteva
licencu. Ako je klijent povezan sa 25 različitih servera, tada je njemu potrebna po jedna licenca za svaki
server, dakle 25 licenci, ali postoji i uporedno korišćenje licence što je jednostavnije, jer je lakše za
praćenje.
- Licenca po uređaju (per-device) omogućuje prijavljivanje računara na server.
Licenciranje per-server je jednostavnije. Kaže se serveru da je kupljen određen broj licenci.
Serverov servis za licence (deo Windows-a 2003) tada prati koliko je ljudi povezano na računar u
određenom trenutku. Ako je kupljeno X licenci i X+1-va osoba pokuša da se poveže, onda je njoj
zabranjen pristup. Licenciranje per-seat podrazumeva licenciranje svake mašine, što znači da svaki
računar mora da ima svoju licencu. Generalno licenciranje per-seat je jevtinije.

2.5 Načini za instaliranje operativnog sistema
Postoji nekoliko načina da se instalira Windows Server 2003:
 Instalacija sa sistemskih disketa - ukoliko ne posedujemo butabilni CD-ROM drajv onda
instalaciju možemo pokrenuti i sa flopi diskete.
 Instalacija sa kompakt diska - ako je naš računar podešen tako da se butuje sa CD-ROM
uređaja, onda Windows 2003 instalacioni program možemo direktno podići sa CD-a.
 Instalacija sa kompakt diska iz operativnog sistema – ukoliko nam postojeći operativni sistem
na našem računaru to omogućava, instalaciju možemo pokrenuti i sa CD-ROM drajva, bez
korišćenja butabilnih disketa.

 Instalacija sa mreže – ovu vrstu instalacije možemo primeniti ako su Windows 2003 instalacioni
fajlovi smešteni na nekom računaru koji nam j dostupan kroz mrežu. Ovi fajlovi se mogu nalaziti
na deljenom CD-ROM-u ili se njihova kopija može nalaziti u nekom zajedničkom folderu.
 Remote instalacija – Microsoft poseduje proceduru koja administratorima omogućava
instaliranje OS-a na udaljenim računarima, bez potrebe da fizički budu pored mašine kako bi
pokrenuli instalaciju, koja se naziva Remote Installation Services (RIS).

2.5.1 Instalacija sa sistemskih disketa
Ova instalacaji je postala deo istorije ali je zadržana ovde radi kompatibilnosti sa ranijim
instalacijama Windows operativnih sistema. Ako za početno instaliranje želimo da upotrebimo diskete,
trebalo bi da se pridržavamo sledećeg postupka:
1. Umetnemo disk 1 u disketnu jedinicu A:, a zatim ponovo pokrenemo računar. Druga mogućnost je da
instalacioni program Setup pokrenemo sa DOS-ove komandne linije, tako što ćemo otkucati
A:winnt. Pokretanje programa Setup učitava se u memoriju minimalan broj komponenata Windows
Servera 2003. Kod u memoriji sadrži funkcije koje pokreću program Setup. Posle ponovnog
pokretanja računara, podiže se tekstualna verzija programa Setup.
2. Na ekranu se pojavljuju uobičajeni uslovi licence, a od nas se očekuje da ih prihvatimo. Sledeći korak
je podela diska.
3. Program Setup će od nas zatražiti da zadamo particiju na kojoj treba da bude inastaliran operativni
sistem. Možemo da izaberemo postojeću particiju ili napravimo novu.
4. Sad bi trebalo izabrati sistem datoteka (FAT16, FAT 32 ili NTFS). Pošto zadamo sistem datoteka,
program Setup će formatirati izabranu particiju. Čim završi formatiranje, program Setup odmah
počinje instaliranje datoteka u particiju. Ako na sistemu imamo više diskova, a hoćemo da sistem
bude instaliran samo na jednom, onda ne bi trebalo da pravimo particije na drugim diskovima niti da
ih formatiramo.
5. Program Setup zatim snima početnu konfiguraciju na disk i ponovo pokreće računar. Prilikom
podizanja, prvo se pojavljuje ekran Setup Windows Servera 2003. Datoteke opoerativnog sistema
Windows Server 2003 instaliraju se u direktorijum C:Winnt.

2.5.2 Instalacija sa kompakt diska
Računar možemo da podesimo i tako da se operativni sistem podiže s kompakt diska ili da
izvršavanje datoteke winnt.exe pokrenemo s lokalnog CD čitača ili nekog čitača u mreži. Ako već imamo
Windows NT ili Windows Server 2003 (završnu ili beta verziju), datoteku winnt32.exe možemo okrenuti
iz direktorijuma I386 na instalacionom kompakt disku, ili prosto pokrenemo setup.exe iz korenskog
direktorijuma s CD-a. Postupak instaliranja sa kompakt diska sastoji se od više koraka, unošenja podataka
koji se od nas traže i ponovnog pokretanja OS-a. Instaliranje se završava programom Installation Server
Wizard, koji nas vodi kroz podešavanje servera. Pošto se radi o načinu koji je najviše zastupljen, u
narednom poglavlju posvetićemo mu više pažnje i na njegovom primeru objasnićemo detaljnu instalaciju.

2.5.3 Instalacija sa mreže
Server možemo da instaliramo i sa deljenih direktorijuma u mreži, koji se zovu distribuconi
direktorijumi (eng. distribution drives) ili serveri. Razume se, da bi ovaj način instaliranja trebalo
primenjivati samo unutar svoje lokalne mreže, jer sve što je sporije od standardnih 10MB/s
prouzrokovaće mučno spor proces instaliranja.
Ukoliko na mreži ne postoji distribucioni direktorijum onda bi trebalo sa instalacionog kompakt
diska direktorijuma Windows Servera 2003 kopirati direktorijum I386 ili ia64 (za sisteme sa procesorom
Itanium) na neki disk, a zatim taj direktorijum podesiti za deljeno korišćenje. Da bi se sprečilo da
neovlašćeni korisnici pristupaju distribucionim datotekama treba postaviti neophodna ograničenja
pristupa. Pošto je distribucioni dierktorijum pripremljen, postupak je sledeći:
1. Na ciljnom računaru pravimo FAT particiju. Ova particija trebalo bi da bude usklađena sa
prethodno preporučenim parametrima. Da bi smo napravili particiju, možemo da koristimo staru
dobru DOS-ovu komandu FDISK, ali ako nam je disk dovolj o velik (više od 2GB), samo FDISK
Windowsa 98 za FAT32 omogućava da ceo prostor formatiramo kao edan veliki disk.

2. Zatim, podižemo računar pod operativnim sistemom koji može da radi klijent u mreži. Za to mogu
da posluže sistemske diskete Windowsa 95/98, ali bi i običan DOS završio posao. DOS klijent bi
trebalo da sadrži sledeće datoteke:
 Datoteke protokola TCP/IP
 Minimalan broj datoteka koje su porebne za rad DOS-a
 Uprvljačke programe za mrežne kartice
3. Neophodno je naprviti i konfiguracione datoteke koje prijavlljuju ciljni računar
mrežu i koje omogućavajukorišćenje sadržaja deljenih distribucionih servisa.
Pošto pristupimo distribucionon direktorijumu u mreži, započinjemo postupak instalacije
pokretanjem programa winnt.exe sa distribucionog servisa. Zatim se odvija sledeće:
1. Winnt.exe pravi četiri sistemske diskete za Windows Server 2003, koriteći kao odredište našu
lokalnu disketnu jedinicu A:.
2. Winnt.exe na ciljnom računaru pravi privremeni direktorijum $Win_nt$.
3. Winnt.exe kopira neke instalacione datoteke u privremeni direktorijum na ciljnom serveru.
Postupak koji se potom nastavlja isti je kao pri instaliranju sa sistemskih disketa.

2.6 Proces instalacije Windows Serevr 2003
Nakon procesa planiranja instalacije, kreće se sa samom instalacijom. Instalacija sistema se može
podeliti u više faza. Prva faza je predinstalacioni Setup gde se definišu opcije kako će se odvijati
instalacija. Druga faza je Setup koji se zasniva na tekstu, koji određuje gde će se izvršiti instalacija. Treća
faza je grafička faza i predstavlja najdužu fazu instalacije. Ovde se prilogođavaju gotovo sve hardverske
komponente, servisi, imena računara u domenu itd. Nakon ove faze sledi faza podešavanja mrežnih
komponenti i prilagožavanje našeg servera za rad u mreži. Završna faza obuhvata kopiranje datoteka, fino
podešavanje sistema i uklanjanje privremenih datoteka.Kada se završi i ova faza, server je spreman za
rad.
2.6.1 Predinstalacija: Faza I
Prva faza ili predinstalacija kreće tako što treba da se poveže na izvor instalacije. U ovom slučaju
to je CD. Znači, podesi se BIOS Setup za pokretanje računara sa CD-a. Restartuje se računar. Pri
startovanju postavlja se pitanje da li se sigurno želi da se računar startuje sa CD-a. Odgovara se potvrdno i
kreće se sa instalacijom. U izvesnim slučajevima ukoliko se želi pokretanje instalacije sa mreže, treba
imati DOS operativni sistem, drajvere za mrežnu karticu, preko kojih se treba povezati na mrežu i
povezati sa izvorom instalacije, i tada se pravi boot disketa. U ovom slučaju instalacija se pokreće sa CD-
a što će verovatno i biti u 99% slučajeva.

2.6.2 Tekstualni deo Setup-a: Faza II
Druga faza je tekstualni deo instalacije. Instalacija počinje ekranom dobrodošlice. Treba izabrati
da li se podešava Windows 2003, popravlja neka postojeća instalacija, ili neće ništa da se preduzima.
Ukoliko se pritisne F3, opcija Quit će biti dostupna sve vreme instalacije. Za nastavak Setup-a pritiska se
Enter taster nakon čega se pojavljuje ekran sa ugovorom o korišćenju softvera (Licence Agreemnet-om).
Za nastavak instalacije i potvrdu o slaganju sa ugovorom pritisne se F8. Zatim se pojavljuje ekran Disk
Partition and Installation Location. Postoje dve stvari koje treba uraditi. Najočiglednije je da treba
odabrati particiju na koju se želi da instalirati Windows 2003. Izabere se ova opcija i pritisne se Enter.
Ispod ovog ekrana nalazi se vrlo koristan program za podelu diska na particije. Odavde se može
kompletno menjati šema podele diska na particije. Mogu se obrisati postojeće particije, kreirati nove kao i
formatirati iste bilo da su sa NTFS ili FAT sistemom. Pre nego što se krene sa podelom diska na particije,
potrebno je setiti se planiranja o podeli diska. Treba znati da se kod brisanja particija i kreiranja novih,
gube svi podaci na disku. Nakon toga potrebno je da se novoformirane particije formatiraju. Treba
izabrati New (Unformated), izabrati koji fajl sistem se želi (NTFS) i pritisnuti Enter. Po završetku
formatiranja instalacija se nastavlja. Setup potom ispituje diskove i nakon toga se kopiraju sve Windows
2003 datoteke na particiju koju smo označili kao sistemsku. Po završetku kopiranja sam sistem se
priprema za grafički deo Setup-a i restartovanje.

2.6.3 Grafički deo Setup-a: Faza III
Čim se uđe u grafički deo Setup-a, Windows 2003 pokreće Plug and Play fazu detekcije da bi
konfigurisao hardver. Ovo je često i najduži deo Setup-a. Plug and Play faza detekcije pokušava da
poveže pravi drajver sa svakim uređajem u sistemu, tako da mora postojati drajver za svaki uređaj. Ako
nema drajvera, dobiće se poruka o nepoznatom uređaju (Uknown Device) , ili će biti instaliran neki opšti
drajver. Ovde dolazi do izražaja važnost HCL (Hardware Copmatibility List) liste. Kada je Plug and Play
faza detekcije završena, prvi okvir za dijalog koji se javlja je Regional Configuration. Tu se definišu
formati brojeva, valuta, vreme, datum, kao i lokalni format tastature.
Sledeći okvir je za unos imena i organizacije (Name And Organisation). Ime organizacije koje se
ovde unosi prikazuje na koga je proizvod registrovan. To nema veze sa imenom računara i nije u vezi sa
funkcijom servera na mreži. Potom se traži unošenje serijskog broja (product key).
Sledeći okvir za dijalog je onaj sa opcijama za licenciranje. Unosi se ona informacija koja je dobijena pri
kupovini proizvoda.
Sada dolazi definisanje imena računara i lozinke administratora (slika 3.2). Ime je već poznato.
Lozinka administratora, naročito ako se instalacija vrši iz početka, je veoma važna. Ovo polje nikako ne
bi trebalo da se ostavi prazno. Nalog administratora je moćan i opasan i on se ne može zaključati. To
znači da neko može da razbije sistem tako što će pokušati da se prijavi sa administratorskim nalogom.
Zato lozinka mora da zadovolji odreĐene kriterijume. Lozinka mora imati najmanje 6 karaktera. Ne sme
da sadrži reč „administrator“ ili „admin“. Mora sadržati velika slova (A, B, C itd...), mala slova (a, b, c
itd...), brojeve (0, 1, 2 itd...) i ne alfa numeričke karaktere (#, /,~,% itd). Ukoliko kriterijum nije ispunjen
Windows 2003 će dati upozorenje da šifra nije dovoljno jaka.
Ukoliko instalacija pronađe modem, sledeći ekran će biti za podešavanje modema. Ovde treba
podesiti opcije za zvanje, odnosno, kod oblasti i broj sa kojim se želi povezivanje. Ove opcije su ubačene
u Setup-u tako da nije potrebna kasnija konfiguracija svake Dial-up sesije.
Nakon toga sledi poslednja mogućnost da se podesi sistemsko vreme preko podešavanja datuma,
vremena i vremenske zone (slika 3.3). Podešavanje zona je posebno bitno u mrežama koje funkcionišu u
različitim vremenskim zonama. Mnogi programi automatski uzimaju u obzir vremensku zonu i
prilagoĐavaju vreme koje se prikazuje. Ako je server konfigurisan sa pogrešnom vremenskom zonom,
čak i kad je vreme tačno podešeno, prikazivaće pogrešno vreme.
Ovaj program nas sada voditi kroz drugi korak postupka instaliranja. Od nas će se tražiti da unesemo
podatke o sebi, o kompaniji ili organizaciji koja je vlasnik licence za softver i o računaru. Windows
Server 2003 će preuzeti te podatke i započeti neinteraktivni deo postupka instaliranja, u kome kopira
softver za podešavanje računara, za podršku instaliranim uređajima itd. Posle ove faze, Windows Server
2003 će od nas zatražiti sledeć podatke:
 Language Options (Opcije koje se odnose na lokalni jezik): Ovde treba da zadamo jezik,
lokalitet i odgovarajuću tastaturu. Server možemo podesiti i tako da koristi više jezika i
regionalnih parametara. Ako izaberemo više jezika, Windows će instalirati odgovarajući skup
znakova za svaki od njih.
 Name and Organization (Ime i organizacija): Ovde treba da upišemo ime osobe odovorne za
softver i ime organizacije koja je vlasnik licence.
 Licensing mode (Vrsta licence): Ovde se možemo opredeliti za licencu po serveru (eng. per-
server), za licencu po korisniku (eng. per-seat) ili po uređaju (eng. per-device). Ako se
opredelimo za licencu po korisniku, treba da upišemo broj klijentskih pristupnih licenci (eng.
client access license, CAL) koje smo platili. Ukoliko želimo da aplikacije koristimo na serveru,
pomoću terminalskih usluga, onda u aplikativnom režimu biramo opciju CAL.
 Computer Name (Ime računara): Ovde se upisuje NetBios ime. Windows Server 2003 će nam
predložiti ime, koje bi trebalo da izmenimo u ime koje će nam nešto značiti. Mnogo je korisnije da
se osmisli podesan sistem dodeljivanja imena, koji će naši korisnici prepoznavati. Windows nam
daje prilličnu slobodu kada računarima dajemo imena. Najbolje je da mašinama dajemo imena u
sladu sa nekim pravilom, važno je samo da se tog pravila doslovno pridržavamo.
 Password for the Administrator Account (Lozinka administratorovog naloga): Ovo je nalog
administratora lokalnog domena, sem kod upravljača domena.

 Windows Server 2003 Components (Komponente Windows Servera 2003): Sledeći korak
jeste da dodajemo opcione komponente i usluge. U mrežnim opcijama treba da zadamo podatke
važne za DHCP, adresu DNS servera i ostalo. Neke usluge će biti standardno izabrane, npr.
Transaction Server i IIS. Ako ne planiramo da koristimo uslugu poput servera za transakcije
trebalo bi da uklonimo znak potvrde pored njegovog imena.
 Terminal Services (Terminalske usluge): Od nas će se tražiti da zadamo režim rada ovih usluga.
 Display Serrings (Parametri ekrana): Ovi parametri određuju rezoluciju ekrana, broj prikazanih
boja i elemente kao što je učestalost osvežavanja.
Time and Date (Vreme i datum): Ovi parametri nam omogućavaju da podesimo vremensku zonu i
podatke o prelasku na letnje i zimsko računanje vremena. Pošto unesemo i ove podatke, Windows Server
2003 će preći na treći korak instalacionog postupka, a to je instaliranje podrške za rad na mreži.

2.6.4 Instaliranje za rad u mreži pod Windowsom: Faza IV
Kod podešavanja mreža postoje dve mogućnosti: custom i tipical.Tipične vrednosti pretpostavljaju
da se žele programi Client for Microsoft Networks, TCP/IP using DHCP addresing i File Print Sharing.
Ukoliko se izabere korisničko (custom) podešavanje, mogu se dodati ili ukloniti ili prilagoditi protokoli,
klijenti i servisi. Ukoliko se radi o maloj mreži, kao u ovom slučaju, dodeliće se statičke IP adrese.
Adresa servera će biti 192.168.0.1. Ovo je adresa C klase koja je rezervisana za LAN mreže male veličine.
Adrese ostalih računara će ići po sledećem rasporedu 192.168.x.x. Sledeći okvir je podešavanje radne
grupe i domena. U ovom slučaju ovo će se preskočiti jer će naš server biti registrovan na domenu.
Podešavanje domena vršiće se preko Aktivnog direktorijuma.
U ovoj fazi instaliraju se mrežne komponente. Windows Server 2003 će pokušati da prepozna mrežne
kartice koje u ugrađene u sistem. Naredna lista sadrži korake postupka, i one automatske i one koji
zahtevaju naše učešće.
 Prepoznavanje mrežne kartice: Pošto prepozna mrežnu karticu i instalira upravljačke programe
za nju, Windows Server 2003 će potražiti DHCP server u našoj mreži. On to čini tako što šalje
poziv na DHCP priključku broj 75, a zatim čeka odziv DHCP servera. Ako Windows Server 2003
ne dobije IP adresu od DHCP servera, pokreće protokol za automatsko podešavanje i sam sebi
dodeljuje IP adresu. Potom možemo nastaviti postupak instaliranja tako što ćemo instalirati novu
radnu grupu i kasnije uspostaviti odgovarajuće mrežne veze.
 Instaliranje mrežnih komponenata: Sada se od nas traži da izaberemo mrežne komponente.
Osnovne opcije koje treba zadati jesu Client for Microsoft Networks (klijent za MIcrosoftove
mreže), File and Print Sharing for Microsoft Networks (deljenje datoteka i štampača u
MIcrosoftovim mrežama) i TCPIP. Ako sistem instaliramo u postojeći NT domen u kome postoji
DNS ili WINS server, onda treba instalirati i protokol NetBIOS. Ukoliko ćemo koristi i uslugu
Gateway Services for Netware (GSNW, mrežni prolaz za NetWare mreže), možemo instalirati i
protokol IPX/SPX.
 Radna grupa ili domen: U slučaju da instaliramo u postojećem domenu, biće nam potrebni i
korisnićko ime i lozinka naloga koji ima pravo administratora i pravo pravljenja novih naloga u
domenu.
U standardnoj instalaciji, Windows 2003 instalira samo TCP/IP (Transmission Control
Protocol/Internet ptorokol) protokol. Kod ovog protokola postoje neke stvari koje se odnose na
konfiguraciju, a koje mogu puno da utiču na mogućnost kasnijeg povezivanja na mrežu. Ako se koristi
TCP/IP, pitanje je da li na mreži postoji DHCP (Dinamic Host Configuration Protocol)[6] server. Ako
ne postoji DHCP server, potrebne su statičke informacije. Najkritičniji element su IP adrese i neka vrsta
rešavanja imena, bilo da je u pitanju WINS (Windows Internet Name Service)[6], DNS (Domain
Network System)[6] ili HOSTS[6] datoteka. Bez ovih komponenti ne postoji mogućnost da se ode negde sa
TCP/IP-a.

2.6.5 Poslednji korak postupka instaliranja: Faza V
To je peta i poslednja faza postupka instaliranja koja obuhvata završno kopiranje datoteka,
podešavanje sistema i uklanjanje privremenih datoteka. Instalaciono program kopira sve preostale
datoteke na čvrsti disk. Među njima su datoteke s bitmapiranim slikama, razni dodaci i datoteke koje su

potrebne za rad usluga ili komponenata koje će odmah biti korišćene ili koje će ostati „uspavane“ dok ne
zatrebaju. Instalacioni program će zatim prieniti vrednosti parametara koje smo zadali u prethodnim
fazama. Podaci o novoj konfiguraciji biće smešteni u baze podataka registra i na disk, kako bili dostupni
kad sledeći put pokrenemo računar. U ovoj fazi se sve privremene datoteke uklanjaju sa računara. Kad se
to završi, računar se ponovo pokreće.
Ovim se završava instalacija. Wizard završava kopiranje datoteka, konfigurisanje sistema i obavlja
finalno prećišćavanje. Datoteka boot.ini se menja kako bi se sledeći put pri startovanju računara pokrenuo
Windows 2003. Sistem se restartuje (slika 3.4).


III čas Arhitektura mrežnog operativnog sistema WINDOWS 2003 SERVER

3.1 Windows Server 2003 okruženje
U računarskoj mreži serveri igraju višestruku ulogu i njima se postavljaju mnogi zadaci koje oni
moraju da izvrše sa velikim stepenom pouzdanosti. Bilo kakva greška može da prouzrokuje veoma
opasne posledice po čitavu mrežu. Neki serveri su konfigurisani da obezbede identifikaciju klijenata
(proveru autetntičnosti), a drugi da pokreću aplikacije. Neki serveri samo predstavljaju prolazne računare
koji omogućavaju korisnicima da komuniciraju sa drugim serverima i resursima na mreži. Već smo ranije
napomenuli da svaki mrežni operativni sistem koji pretenduje da bude vodeći operativni sistem, mora da
poseduje alate i servise koji će uspeti da odgovore na sve te složene zadatke koji stoje pred njima. Tako i
Widows Serever 2003 poseduje mnoge mogućnosti, koje mu omogućavaju da uspešno obavi ulogu
jednog složenog a pouzdanog servera na mreži. Neke od njih ćemo prikazati u narednom poglavlju.

3.1.1 Domen kontroler (Domain controller)
Domen kontroleri (Domain controllers) čuvaju direktorijume sa podacima, kako sistemskim tako i
korisničkim, i upravljaju komunikacijom između korisnika i domena, uključujući i proces logovanja
korisnika, dokazivanje autentičnosti i pretragu po direktorijumima. Kada se na računaru, na kome je već
pokrenut Windows Server 2003, instalira Active Directory taj računar automatski postaje domen
kontroler. Jedna od najboljih odlika Windows Servera 2003 je njegova mogućnost da postane Domen-
Kontroler, čiji je glavni zadatak da skladisti korisnička imena i lozinke na centralni računar (Domen-
Kontroler) ili na računare (više Domen-Kontrolera) i da na osnovu toga omogućava klijentima strogo
kontrolisani rad na domenu tj. delu računarske mreže. Osobine domena dosežu daleko izvan ovog pasusa
pa ćemo njemu posvetiti posebno poglavlje, gde ćemo se detaljno upoznati sa njegovim karakteristikama.
Treba napomenuti da u Windows Server 2003 mreži svi serveri koji su na domenu, a nisu domen
kontroleri, nazivaju se pridruženi (member) serveri. Serveri koji nisu na domenu nazivaju se samostalni
(workgroup ili standalone) serveri.

3.1.2 Windows Server kao aktivni imenik (Active Directory)
Za logičku i hijerahijsku organizaciju informacija u imeniku koristi se struktuirano skladište
podataka (datastore), koje se još naziva imenikom ili direktorijumom. Ono sadrži podatke o objektima i
deljenim resursima u okviru jednog domena a to su: serveri, štampači, volumeni, klijent računari,
korisnički nalozi i td. Na taj način je administratoru mreže olakšano upravljanje celokupnom mrežom, jer
on na jednom mestu ima sve potrebne i bitne detalje vezane za mrežno administriranje. Sa druge strane
Aktivni direktorijum je tesno povezan i sa bezbednošću, putem provere identiteta prilikom prijavljivanja i
kontrole pristupa objektima, što, još više podiže značaj ove komponente. Sve ove osobine aktivnog
direktorijuma, omogućavaju da se mreža jednog preduzeća izvede sa samo jednim domenom i
upravljačkim mestom, što u mnogome smanjuje troškove eksplatacije: manji broj servera, manje ljudstvo
kao i smanjeni troškovi adminstriranja takvih mreža. Kako se ovde radi o bitnoj karakteristici Windows
Servera 2003, koja je dosta kompleksna u narednim poglavljima biće više reći o njoj.

3.1.3 Serveri fajlova (File servers)
Ova usluga verovatno spada u najstarije usluge koje bilo koji server pruža. Osnovna usluga sastoji
se u obezbeđuju prostora na mreži gde možemo da smestimo i delimo fajlove sa drugim korisnicima na
mreži. Kada više korisnika zahteva jedan isti fajl, taj fajl se može smestiti na server, tako da mu mogu
pristupiti svi korisnici, umesto da fajl prebacuju sa računara na računar. Serveri fajlova (file servers),
dakle, igraju ulogu skladišta za smeštaj fajlova sa podacima. Postavlja se pitanje zašto ih uopšte smeštati
na server, umesto da ih čuvate na svom lokalnom računaru? U pojedinim slučajevia radi se o fajlovima
koje kreirao neko drugi, pa njihovo postavljanje na centralni server predstavlja način da se oni učine
dostupnim svim zainteresovanim korisnicima na mreži. Druga važna prednost skladištenja podataka na
jednoj centralnoj lokaciji, leži u tome da je na taj način najjednostavnije kreirati njihovu rezervnu kopiju
(backup). Windows Sever 2003 se isporučuje zajedno sa odgovarajućim softverom servera fajlova, koji
predstavlja sastavni deo ovog operativnog sistema.


3.1.4 Directory Service
Svaki korisnik koji je logovan na mreži, ima potrebu da koristi mrežne resurse, bilo da pristupi
deljenom folderu ili da odštampa nešto na mrežnom štampaču. Directory Service je mrežni servis koji
prepoznaje sve deljene resurse na mreži i tu informaciju čini dostupnom svim korisnicima na mreži.
Directory Services su bitni zato što obezbeđuju način da se imenuje, opiše, pristupi, rukuje i zaštiti
informacija o mrežnim resursima. Kada korisnik zatraži deljeni folder na mreži, Directory Service
prepoznaje taj resurs na mreži i daje tu informaciju korisniku.

3.1.5 DHCP server
DHCP server (Dynamic Host Configuration Protocol) ili protokol za dinamičko konfigurisanje
hosta, je zadužen za konfigurisanje specifičnih parametara TCP/IP protokola na svakom računaru u mreži.
Protokol TCP/IP postao je standardni protokol povezivanja uređaja ne samo na Internetu već i na bilo
kojoj računarskoj mreži. Osnova njegovog funkcionisanja je da svaki čvor u mreži poseduje jedinstveni
IP broj, preko kojeg je taj čvor jednoznačno definisan na mreži. Čvor može biti bilo koji mrežni uređaj:
server, klijent računar, štampač ili komutator (swich). Dodeljivanje adresa može biti organizovano na dva
načina statički i dinamički. Kod statičkog dodeljivanja adresa, čvoru se dodeljuje fiksna adresa koju samo
korisnik može da promeni. Sa gledišta administratora sistema ovakav način predstavlja ’’noćnu moru’’,
jer je potrebno pojedinačno na svakom računaru podesiti IP adresu. Pored toga statičko dodeljivanje IP
adresa može da izazove mnoge konflikte na mreži, jer jednu istu IP adresu mogu da imaju više različitih
čvorova. Međutim, postoje neki uređaji koji zahtevaju fiksne IP adrese, koje se neće menjati, kao WEB
serveri, FTP serveri i štampači. Drugi način dodeljivanja IP adresa je mnogo efikasniji i praktičniji, jer se
o dodeljivanju adresa stara poseban DHCP server koji dinamički dodeljuje slobodne IP adrese pojedinim
čvorovima u mreži. I ovom servisu biće detaljnije reći u narednim poglavljima.

3.1.6 WINS i DNS serveri
Već smo ranije napomenuli da se svi čvorovi na mreži prepoznaju po jedinstvenim IP adresama.
Međutim, te adrese nije ni malo lako pamtiti, sa obzirom na broj cifara od kojih se one sastoje (treba
upamtiti 12 dekadnih cifri). Dodatan problem tu stvaraju i IP adrese iz tkz. rezervisanog prostora
(192.168.x.x) koje se koriste u Intranet mrežama. Sigurno da je mnogo lakše pratiti pojedine čvorove
putem njihovih simboličkih imena koja su uz to i hijerahijski organizovana. Skup usluga WINS i DNS
rešava ovaj problem tako što omogućava da se umesto IP adresa, koriste simbolička imena za čvorove.
Pronalaženje IP adrese za dato simboličko ime naziva se preslikavanje imena (name resolution) i to
predstavlja glavni zadatak ovih servera.
DNS server (Domain Namig System) ili nazivni sistem domena, služi za praćenje svih čvorova na
mreži putem njihovih simboličkih imena u Windows 2000/2003 mrežama. Domain Name System (DNS)
je Internet i TCP/IP standarni servis za imena. Servis DNS omogućava čvorovima na mreži da se
registuju i dobiju svoja imena na domenu. Računar konfigurisan tako da obezdi DNS usluge na mreži
naziva se DNS server. Da bi smo u našu mrežu ugradili Active directory moramo prvo imati DNS server.
WINS server (Windows Internet Name Server) ili Windowsov server Internet naziva, obavlja
sličan zadatak kao i DNS server : pamti nazive mrežnih računara. Njegova upotreba nije neophodna na
„čistim“ Windows 2000/2003 mrežama, jer je njegov osnovni zadatak da pruži podršku nekim starijim
Microsoftovim operativnim sistema (Win 9x). Pre pojave TCP/IP protokola, glavno sredstvo za
povezivanje dva mrežna resursa bio je NetBIOS servis. On je dodeljivao NetBIOS imena svakom čvoru i
na osnovu toga vršio povezivanje dva čvora. Dolaskom TCP/IP mnogi stariji klijenti nisu mogli da vide ni
imena IP čvorova, niti njihove adrese, jer su zadržali stari način komunikacije putem NetBIOS-a. Da bi i
takvi čvorovi bili deo jedinstvene TCP/IP mreže, rešenje je nađeno u WINS servisu čiji je osnovni
zadatak bio da vrši preslikanje NetBIOS imena u odgovarajuču IP adresu.

3.1.7 Server aplikacija (Application server)
Application server obezbeđuje infrastrukturu i servise neophodne za aplikacije u našem sistemu. U njemu
su napravljena mnoga poboljšanja koja olakšavaju razvoj aplikacija, smanjuju ukupne troškove korišćenja
i daju bolje performanse. Neke od tih prednosti su: efikasno uvođenje u rad i upravljanje,

pojednostavljena integracija i međuoperativnost, veća proširivost i pouzdanost. Rad programera je u
mnogome olakšan pa samim tim oni postižu produktivnost jer su im na raspolaganju mnoge nove
pogodnosti u vidu: ASP.NET, automatsko upravljanje memorijom, Visual Studio .NET, Microsoft .NET
Framework, kod odvojen od sadržaja (omogućava paralelni rad programera i projektanata), WEB
kontrole na serverskoj strani. Aplikacije razvijene pomoću Windows Servera 2003 obično imaju bolji
odziv i veći stepen raspoloživosti jer njima može da upravlja malobrojno osoblje.Time se smanjuju
ukupni troškovi korišćenja i dobijaju bolje performanse.

3.1.8 Web server
Windows Sever 2003 u svom paketu nudi WEB server pod nazivom Internet Information Services
(IIS) 6. Ovde se pod serverom podrzumeva specijalan program koji se izvršava na računaru, koji može da
prihvati, prepozna i izvrši HTTP zahteve. Za razliku od ranijih verzija ovaj servis više nije uključen u
osnovnu instalaciju , već je sakriven pod stavkom Application Server. To znači da IIS možemo instalirati
samo kao podopciju ili kao deo uloge servera aplikacija. Time instaliramo i ostale gore nabrojane usluge
servera aplikacija: ASP, .NET, COM+, DTC i td. Ovakav način spustio je IIS jedan nivo niže, što je za
posledicu imalo da se radni procesi IIS, kao i sve ASP ugrađene funkcije, izvršavaju u korisničkom
kontekstu sa niskim privilegijama. Takav način izvršavanja znatno je umanjio opasnost od spoljašnjih
napada hakera na naš sistem kao i smanjen prodor virusa.

3.1.9 FTP server (File Transfer Protocol)
Protokol za prenos podataka omogućava korisnicima da preuzimaju datoteke sa servera i da ih
šalju na server. Iako je zadnjih godina HTTP je postao dominantno sredstvo za prenos podataka, FTP
servis još uvek ima važnu ulogu u davanju usluge prenosa podataka. Važna je činjenica da nam za razliku
od HTTP prenosa ovde ne treba nikakav poseban WEB čitač. Dovoljno nam je da imamo FTP komandnu
liniju ili neke pomoćne FTP programe nezavisnih proizvođača.Sledeća prednos FTP prenos je da IIS
može da ponovo pokrene prekinuti FTP prenos, gde se tada prenos započinje od one tačke na kojoj je
nastao prekid. Na taj način nema dupliranja u prenosu već se prenosi samo onaj deo datoteke koji nije
prenet.

3.1.10 Server za štampanje (Print server)
Usluge štampanja predstavljaju jednu od osnovnih usluga po kojoj vrednujemo neki mrežni
operativni sistem. Ukoliko ta usluga ne funkcioniše dobro, većina korisnika će odbaciti takav operativni
sistem. Nove tehnologije kao što su elektronska pošta i globalna mreža, nisu bitno doprinele uklanjanju
potrebe za dostavu pisanih, tj. štampanih dokumenata. Čak šta više, one su samo prebacile opterećenje
koje čine papirne kopije, sa pošiljaoca na primaoca. Zato su i potrebe za lokalnim uređajima koji će moći
da odštampaju te dokumente znatno porasle. Print serveri upravo predstavljaju uređaje koji omogućavaju
korisnicima da štampaju dokumenta preko mreže, iako nemaju štampać koji je fizički povezan za njihov
računar. Ovaj server se brine o svim zadacima za štampanje putem skupa usluga spulera (spooler service)
kao i o sigurnosti dokumenata koja treba da odštampa. Serveri za štampanje (print servers) omogućavaju
deljenje (sharing) štampača. Nije baš svako voljan da na svoj sto postavi uređaj za štampanje, a osim
toga, ukoliko štampač na ovaj način konfigurišete za „zajedničku upotrebu od strane većeg broja
korisnika“, moći ćete sebi da priuštite kupovinu nekog skupljeg ( a time, verovatno, i boljeg) modela
štampača. Server 2003 u sebi, takođe, sadrži ugrađeni (buit-in) softver servera za štampanje. On obuhvata
podršku za preko 3000 različitih štampača, te industrijskih uređaja visokih performansi za podršku
štampanju.

3.1.11 Server elektronske pošte (E-mail server)
E-mail serveri su apsolutno neophodni ukoliko planiramo da pružamo usluge elektronske pošte.
Pritom, jedan od računara (ili više njih) mora igrati ulogu poštanske centrale, tako što će prikupljati e-
mail poruke od lokalnih korisnika na mreži i vršiti njhovo slanje ka drugim mail serverima preko
Interneta i, istovremeno, služiti kao prijemna tačka, kako bi sa drugih mail servera mogao primiti poruke
upućene ka našoj organizaciji. Doduše, ovu funkciju možemo prepustiti svom ISP-u (Internet provajderu),
koji će na taj način igrati ulogu našeg mail servera, mada je činjenica da će nam instaliranje sopstvenog

mail servera pružiti znatno veću fleksibilnost. Sa druge strane, to će zahtevati postojanje stalne veze sa
Internetom. U okviru Windows Server 2003 ova usluga je podržana kroz SMTP (Simple Mail Transport
Protocol) servis koji je sadržan u sklopu IIS-a. Ovaj servis ne pretvara naš server u praviserver
elektronske pošte sa svim funkcijama. On samo nudi sredstva pomoću kojih možemo da napravimo
virtuelne servere elektronske pošte, preko koji mi možemo da šaljemo poštu na zadate namenske E-mail
servere. Prednost ovakve organizacije je da mi možemo da definišemo više identiteta i servera za
elektronsku poštu koji će biti pridruženi svakom domenu na serveru. Skup SMTP usluga može da
obrađuje poštu koja stiže od klijenata na Internetu ili poštu generisanu na WEB lokaciji.

3.1.12 Terminal server
Terminalske usluge predstavljaju najveći obrt u računarstvu uopšte, a posebno u klijent/server
arhitekturi. On podrazumeva da se usluge jakih servera mogu ponuditi i računarima sa ograničenim
resursima tkz. tankim klijentima. U početku je softver tankih klijenata bio namenjen samo da radi kao
emulacija glupog terminala. Bilo je predviđeno da se ograniči na primanje ekranskih prikaza i slanje
unosa sa tastature i pritisaka miša, dok se kompletna obrada, izvršavanje i skladištenje odigravaju na
serveru. Obim podataka koji se prenosio na takav način bio je jako skroman i nije zahtevao veliki
propusni opseg (prenosilo se od 10 do 30 Kb/s). To je korisnicima omogućavalo zadovoljavajući pristup
računarskim resursima servera čak i preko sporih telefonskih linija. Međutim, današnji terminalni servis
je znatno izmenjen kako bi omogućio korisnicima udobniji i produktivniji rad. Danas, terminal server
omogućava pored pristupa programima na udaljenilm računarima, da korisnici mogu preko svojih
zvučnika da preslušavaju zvučne zapise koji stižu na server, kopiraju tekst iz dokumenata otvorenog u
udeljenoj sesiji i ubacuju ga u drugi, lokalni dokumenat ili da štampaju udaljeni dokumenat na nekom
lokalnom štampaču. Pomoću terminal servera instaliramo aplikaciju na jednom mestu, na jednom serveru,
a više korisnika onda može pristupiti aplikaciji bez instaliranja na svojim računarima. Korisnici mogu da
pokrenu programe, čuvaju fajlove i koriste resurse na mreži kao da su instalirani na njihovim računarima.

3.1.13 Configure Your Server alat
Kada je Windows Server 2003 instaliran, i korisnik se prvi put uloguje kao administrator sistema,
automatski se pokrene Manage Your Server alat. Ovaj alat se koristi da dodamo ili uklonimo neke od
funkcija servera kao što su aktivni imenik, DHCP, WINS, DNS, IIS i td. Međutim, ukoliko ne želimo da
koristimo ovaj alat, Windows Server 2003 nas neće sprećiti da to uradimo. Uvek nam ostaje mogućnost
da kasnije, iz operativnog sistema, pristupimo raznim konzolama iz menija Administrative Tools ili da sa
komandne linije uradimo isto.

3.1.14 Komunikacioni server
Ono što posebno izdvaja Windows Server 2003 od ostalih mrežnih operativnih sistema je njegova
jednostavna integracija i saradnja sa drugim serverima na računarskoj mreži. Tu se pre svega izdvajaju
Windows Exchange Server i Windows SQL Server, verovatno dva najvažnija servera u mrežnom radu.
Windows Exchange Server ujedinjuje korisnike i servise na jednoj mreži i to u svakom trenutku i na
svakom mestu. Njegova glavna funkcija je da učestvuje u razmeni poruka i međusobnoj saradnji
korisnika na mreži. Sa druge strane, teško je zamisliti bilo kakvu mrežnu aplikaciju a koja ne koristi neku
bazu podataka. Upravo zbog toga Windows Server 2003 nam omogućuje veoma lako povezivanje sa
serverom baze podataka i korišćenjem njegovih usluga.

3.1.15 Remote Installation Services (RIS)
RIS je alat koji omogućava efikasno kopranje slike sa jedne radne stanice na desetine, stotine pa
čak i hiljade drugih računara, istovremeno omogučavajući da svaka od tih mašina dobije jedinstveni SID
(security identifier – bezbednosni identifikator). Pored toga, rešava još jedan veliki instalacioni problem -
problem tipa „kako da računar, sa potpuno praznim hard diskom, konektujem na mrežu, da bih na njemu,
preko mreže instalirao operativni sistem? Dakle, RIS servisi nam omogućavaju da neki server, ili čitav
skup serverskih računara, označimo kao RIS servere. Jedan RIS server sadrži sve fajlove koji su
neophodni da bi na nekom računaru moglo, preko mreže, biti izvršeno instaliranje operativnog sistema
Windows 2000,XP ili Server 2003.RIS ne možemo upotrebiti za daljinsko instaliranje operativnog

sistema na serveru koji igra ulogu DHCP ili RIS servera, kao ni na serveru koji predstavlja kontroler
domena. Prilikom kreiranja prototip-računara čija će slika zatim biti iskopirana na veliki broj računara
širom preduzeća, treba voditi računa o tome da na hard disk tog računara kreiramo samo jednu, C:
particiju. Naime, RIS može kopirati samo C: drajv i sve što se nalazi na njemu.

3.2 Microsoft upravljačka konzola (Microsoft management console)
Jedna od velikih promena na polju administracije mrežnih operativnih sistema, prelazak na
ujednačeniji pristup programima za postavljanje i kontrolu rada mreže, koja je započeta sa pojavom
Windows Servera 2000, nastavljena je i sa Windows Serverom 2003. Gotovo svi programi koji su
učestvovali u inicijalizaciji i kontroli rada mrežne strukture prebačeni su u jednu novu alatku nazvanu
Microsoft Management Console – MMC. Ona je postala osnovni administrativni alat za upravljanje
Windows mrežnih sistema, koja pruža standardizovan, zajednički interfejs za jednu ili više aplikacija,
koje nazivamo dodatnim modulima – konzolama, a koji se koriste za konfigurisanje elemenata mrežnog
okruženja. To znači da kada savladamo strukturu jednog modula, to znanje možemo da primenimo i na
ostale module, u okviru ograničenja koja proističu iz različitih namena tih modula. Ali to nije sve,jer nam
MMC omogućava da kombinovanjem administrativnih modula sastavimo sopstvenu konzolu, koja
najviše odgovara našim zahtevima, i da takvu konzolu smestimo na disk i dalje koristimo. Drugim
rečima, MMC konzola ne predstavlja ništa drugo nego skup različitih modula sa strogo specifciranim
zadacima, koje korisnik može po svojim zahtevima da bira i tako prilagodi svoje radno okruženje onako
kako mu najviše odgovara. MMC konzola po izgledu je veoma slična Windows Exploreru, samo sa manje
dugmadi. Funkcionalne komonente MMC-a su sadržane u tkz. dodatnim modulima: meniji i paleta alata
sadrže komande za upravljanje roditeljskim i potomačkim prozorima, a sama konzola (koja sedrži
dodatne module) pruža željenu funkcionalnost. Pored toga, MMC se može sačuvati sa raznovrsnim
opcijama i režimima rada potrebnim za određene situacije. Svaka konzola se sastoji od sledećih delova:
 konzolnog menija – ovaj deo je različit od modula do modula ali postoje neke ključne opcije i
komande koje će se koristiti gotovo kod svih modula: File, Action, View, Favorites, Window i Help.
 palete alata – deo koji nam putem grafičkih prikaza ikonica omogučava da brzo izaberemo neku od
komandi koje se nalaze u konzolnom meniju.
 konzolnog stabla – nalazi se na levoj strani prikaza MMC, i prikazuje hijerarhijsku strukturu objekata
kojima konzola upravlja (slično Windows Explorer-u).
 okvir sa detaljima – površinski najveći deo MMC koji se nalazi na desnoj strani i služi da prikaže
detalje objekta koji smo izabrali u konzolnom stablu. Ovaj okvir obično nudi dva prikaza: standardni i
prošireni. U standardnom prikazu vide se kolone ili drugi objekti pomoću kojih obavljate upravljačke
zadatke. U proširenom prikazu vide se još i područja sa naredbama i dodatnim podacima o izabranom
objektu.
Rad MMC konzole može da se odvija u korisničkom i autorskom režimu rada. Korisnički režim
rada podrazumeva rad sa već postojećim konzolama, dok autorski režim rada podrazumeva kreiranje
sopstvenih ili ispravku postojećih konzola sa znatno proširenim naredbama i funkcijama od korisničkog
režima rada. Razlikujemo tri režima rada u korisničkom režimu rada i to: puni pristup, ograničeni pristup
sa više prozora i ograničenog pristupa sa jednim prozorom.
Postoji veliki broj različitih konzola koje se isporučuju sa Windows Serverom 2003 i sve one
omogućavaju obavljanje različitih administrativnih poslova. Većina datoteka tih konzola nalaze se u
direktorijumu systemrootSystem32, a nastavak imena im je .msc (skračenica od Microsoft Console).
Samo neke od tih konzola su smeštene u Administrative Tools. Administrator može da startuje bilo koju
od ponuđenih konzola jednostavnim odabirom imena konzole. Nakon toga se automatski učitava MMC
koji ustvari otvara izabranu konzolu. Konzole možemo otvoriti i iz naših konzola što nam omogučava da
napravimo namensku konzolu sa grupom modula koje najćešće koristimo. Navešćemo neke važnije
konzole koje dolaze sa Windows Server 2003.
 Konzola Computer Management – Verovatno predstavlja konzolu koja je najviše eksploatisana jer
omogućava da upravljamo većim skupom sistemskih podataka kako na lokalnim tako i na udaljenim
računarima. Tri su osnovne grane u ovoj konzoli: System Tools (alati za održavanje sistema), Storage
(memorisanje podataka) i Services and Aplications (usluge i aplikacije).

 Konzola Component Services – glavna funkcija ove konzole je da nam omogući alatke za upravljanje
COM+ aplikacijama. COM+ predstavlja standard koji obezbeđuje strukturu za razvoj distribuiranih
aplikacija u klijent-server okruženju. Konzola nam omogućava podešavanje sistema za korišćenje
usluga koje se odnose na komponente aplikacija, podešavanje početnih parametara tih usluga,
instaliranje i podešavanje COM+ aplikacije kao i nadgledanje i podešavanje komponenata.
 Konzola Cluster Administrator – omogućava korisniku da može da grupiše više mrežnih čvorova u
jedinstvene celine (cluster), koje se dalje u radu ponašaju kao jedna logička jedinica. Sve operacije
koje se izvode nad grupom automatski se prenose na sve čvorove mreže.
 Konzola Certification Authority – usluge izdavanja sertifikata omogućuju serveru da može da pravi
sertifikate za sebe i za druge servere, radne stanice i korisnike na mreži, bilo lokalno, bilo negde na
Internetu. Ovom konzolom možemo da upravljamo uslugama izdavanja sertifikata: podešavati pravila
za izdavanje sertifikata, prikazivati primljene i odbijene zahteve za sertifikate kao i same sertifikate
koje smo izdali.
 Konzola Manage Your Server – podešavanje specifičnih serverskih uloga, kao što su server aplikacija,
IIS, server datoteka, DNS server i td. namenjena su ovoj konzoli. Kada se pokrene ova konzola ona
prikazuje sve trenutne aktivne servere i omogučava brzi pristup dodatnim lokalnim ili udaljenim
informacijama o svakoj ulozi tog servera i njegovom podešavanju. Ova konzola ne nudi neke nove
svoje alatke, već se oslanja na one koje već postoje u Windows Server-u 2003. Osnovna prednost je
da ona sve te različite servise koje obavljaju serveri okuplja na jednom mestu i omogućuje
administratoru pregledan i konforan rad na podešavanju tih servisa.

3.3 Arhitektura Windows Servera 2003
Ukoliko poznajemo uloge raznih komponenata jezgra operativnog sistema, sistema datoteka i
način na koji OS koristi procesore, memoriju, hardver itd., lakše ćemo administrirati mašinu. Windows
XP i Windows Server 2003 su zasnovani na istom kodu i predstavljaju klijent i server izdanja istog
operativnog sistema, kao što su to pre njih bili Windows 2000 Profesional i Windows 2000 Server.
3.3.1 Režimi rada operativnog sistema
Windows 2003 je modularni operativni sistem koji se satoji od komponenata, a sagrađen je na
osnovu Windows 2000 Servera. Svi objekti operativnog sistema imaju interfejse pomoću kojih drugi
objekti i procesi obezbeđuju njihovu funkcionalnost ili usluge. Komponente međusobno sarađuju
prilikom obavljanja konkretnih zadataka operativnog sistema.
Arhitektura Windowsa 2003 podeljena je u dva glavna sloja: korisnički sloj (eng. user mode) i sloj
jezgra (eng. kernel mode). Slojevi i razni podsistemi prikazani su na slici 2.1.
 Korisinički sloj
Korisnički sloj Windowsa 2003 u suštini je sloj za podršku aplikacijama, kako za Microsoftov
softver, tako i za softver drugih proizvođača. Sastoji se od ugrađenih podsistema okruženja i od dodatnih
(nezavisnih) podsistema. To je deo operativnog sistema koji omogućava drugim proizvođačima softvera
da koriste usluge operativnog sistema pozivajući objavljene API funkcije i objektno orijentisane
komponente. Sve usluge i aplikacije instaliraju se u korisničkom sloju.
 Sloj jezgra
Sloj jezgra Windowsa 2003 ima pristup sistemskim podacima i hardveru, a sastoji se od nekoliko
komponenata, koje suprikazane na slici 3.1.


Win32 aplikacija POSIX aplikacija OS/2 aplikacija

Nezav. WIN32 POSIX OS/2
podsist. podsist. podsist. podsist.

Korisnički režim

Usluge koje se izvršavaju u režimu jezgra

Executive Services

I/O SRM PC Mem. Proc. PnP Power Wind
Mana Mana Mana Mana Mana Mana ow
ger ger ge ger ger ger Man.

File Object Manager Graph
Syste Devic
ms Driv.
Device drivers Microkernel

Sloj apstrakcije hardera (HAL)

Hardver

Slika 3.1 Sistemska ahitektura Windows servera 2003

Admnistriranje mreza nova_predavanja_1

Admnistriranje mreza nova_predavanja_1

Recommended

Recommended

More Related Content

Similar to Admnistriranje mreza nova_predavanja_1

Similar to Admnistriranje mreza nova_predavanja_1 (20)

Admnistriranje mreza nova_predavanja_1