Windows 2000 Professional.pdf

8/16/2019 Windows 2000 Professional.pdf

1/134

Implementing MS Windows 2000 Professional and Server

_____________________________________________________www.vincaskola.co.yu

tel: 011/682-486, 683-390 1

Još od prvih dana, Windows linija operativnih sistema je postajala svekompleksnija a proces instalacije sve jednostavniji. Windows 2000 prati ovu liniju.On poseduje ugraden Plug and Play što dovodi do toga da je definisanje hardweralakše i sigurnije.

Pripremanje instalacije Windows-a 2000

Priprema instalacije je olakšana u odnosu na pripremu instalacije verzije NT 4.0.Pre nego što prakticno odradite instalaciju, potrebno je isplanirati sve korake kojetreba preduzeti kako bi sama instalacija trajala što krace. Prva stvar koju moraterazmotriti je koji operativni sistem treba instalirati.Na raspolaganju su Vam:Windows 2000 Professional – predstavlja klijentski (desktop) operativni sistem zasve poslovne potrebe. On zamenjuje liniju Windows 9X operativnih sistema kao iWindows NT 4.0 Workstation, što znaci da ove ranije operativne sisteme možeteapgrejdovati na Windows 2000 professional.Windows 2000 Server – predstavlja idealan operativni sistem za File i Printservere kao i za WEB servere. Ukljucuje ugraden Terminal servis. On zamenjujeserversku liniju prethodnih NT sistema.Windows 2000 Advanced server – predstavlja serverski operativni sistem za veceenterprise mreže i podesan je da na njemu instalirate velike baze podataka, tipaSQL servera 2000. U ovaj proizvod su ukljucene Windows klastering i Loadbalancing mogucnosti.Windows 2000 Datacenter Server – predstavlja najrobusniji serverski proizvod.Dizajniran je za potrebe velikog skladištenja podataka, velikog onlineprocesiranja. Podržava najviše memorije i broj procesora u odnosu na drugeverzije.Što se tice hardwerskih zahteva za Windows 2000 stvari stoje ovako:

• Windows 2000 Professional zahteva procesor od minimum 133 MHz.Preporuceni minimum memorije je 64MB, mada memoriju možete proširitido 4Gb. Postavljanje više memorije ce ubrzati rad vašeg sistema.Preporuceni minimum za particiju na kojoj cete instalirati Professional je2GB. Cista instalacija professional-a ce Vam oduzeti 670MB slobodnogprostora na particiji. Potrebno je posedovati VGA graficku karticu. Semtoga potrebno je imati i podržanu mrežnu karticu.

• Windows 2000 Server zahteva procesor od minimum 133 MHz.Preporuceni minimum memorije je 256MB, mada memoriju možeteproširiti do 4Gb ako je rec o standardnom serveru odnsono 8GB ako je reco Advanced serveru, odnosno 64GB ako je rec o Datacenter serveru.Postavljanje više memorije ce ubrzati rad vašeg sistema. Preporuceniminimum za particiju na kojoj cete instalirati server je 2GB. Cistainstalacija servera ce Vam oduzeti 850MB slobodnog prostora na particiji.Potrebno je posedovati VGA graficku karticu. Sem toga potrebno je imati i

podržanu mrežnu karticu.Što se tice hardwerskih zahteva morate voditi racuna da su hardverskekomponente Vaše mašine kompatibilne sa Windows-om 2000 (Morate znati daWindows 2000 nece moci da radi sa bilo kojim hardverom) tj. da se nalaze u HCLlisti (Harware Compatibile List) koja se nalazi na instalacionom CD-u (Supportfolder/hcl.txt) ili je možete skinuti sa Interneta sa adresewww.microsoft.com/hwtest/hcl/.Preporuka je da instalaciju vršite na novoj opremi jer je Microsoft testirao Plagand Play na opremi novijeg datuma. Windows 2000 u svojoj instalacijionoj bazidrajvera, poseduje drajvere upravo za novije hardwerske komponente, tako da,ukoliko imate kartice starijeg datuma, pobrinite se da ih nabavite preko Interneta(ukoliko ih ima) pre nego što pocnete instalaciju. Korisna URL adresa za


2/134



tel: 011/682-486, 683-390 2

pronalaženje drajvera je www.driverguide.com (user name: «drivers», password«all»)

Priprema BIOS-a

Pre nego što pocnete instalaciju potrebno je konfigurisati BIOS.Najvažniji deobiosa koji treba pripremiti je da omogucite Plug and Play

Particije

Particija je deo Hard Diska koji je podešen da funkcioniše kao zaseban fizicki harddisk (HD). Postoje dve vrste particija:

• primarne• extended (proširene)

Primarne particije su osnovne particije. Možete kreirati ukupno 4 primarneparticije u Windows-u 2000. Samo jedna primarna particija može biti aktivnaparticija. Aktivna particija je ona koju operativni sistem mapira kao startnuparticiju. Na aktivnoj particiji ce operativni sistem postaviti sistemske startnefajlove.

Extended (proširena) particija se koristi u slucaju da na jednom Hard Disk-u (HD)želite da imate više od 4 logicke celine. U tom slucaju od preostalogneiskorišcenog prostora možete kreirati extended particiju. U okviru nje možetekreirati jednu ili više logickih drajvova koji ce biti zasebne celine. Logicki drajv jetakav deo logicke podele extended particije koji se ponaša kao zasebni entitet.Dakle, extended particije koristimo da bi smo prekoracili limit od 4 particije po jednom HD-u.

Planiranje prostora na disku (particija)

Planiranje šeme podela diskova na particije je deo koji nikako ne smetezaboraviti. Ako znate kakav tip sistema nameravate da kreirate, to može biti odvelike pomoci u procesu planiranja. Preporuka je da ne pravite particije manje od

2GB. Ako nameravate da koristite Remote Installation Services tada treba dapodesite veliku particiju koje ce biti korišcena od strane ovog servisa. RIS nemože da cuva slike sistema ni na boot particiji (ona na kojoj je folder /WINNT) nina sistemskoj particiji (particija sa koje se sistem pokrece).

Sistem datoteka

Izbor sistema datoteka za Vaše particije obicno zahteva malo više pažnje. Imatena raspolaganju standardne moogucnosti:

• FAT• FAT32• NTFS

NTFS nudi velike prednosti vezano za sigurnost u odnosu na preostala dva fajl

sistema npr. NTFS fajl sistem omogucuje setovanje NTFS dozvola dok, FAT i FAT32 nemaju takvu mogucnost. Medutim postoje trenutci kada su još uvek FATsistemi potrebni. Primer za to je kada na jednoj mašini imate više operativnihsistema kao što su DOS, Windows 9x, Windows 2000. U tom slucaju je potrebnokreirati sistemsku particiju pod FAT-om gde ce se nalaziti startni fajlovi za sveoperativne sisteme koji ce se instalirati na toj mašini. U slucaju da koristite samoWindows 2000, izaberite samo NTFS fajl sistem.


3/134



tel: 011/682-486, 683-390 3

Napomena:Treba imati na umu da možete kasnije izvršiti konverziju FAT-a uNTFS, bez ikakvog gubljena fajlova koji su se nalazili na FAT particiji. NTFSparticiju ne možete konvertovati u FAT.

Licenciranje servera

Postoje dve opcije licenciranja Windows 2000 mašina. To su opcije: Per Seat (postanici) i Per Server (po serveru). Per Seat licenca zahteva licenciranje svakogklijenta ponaosob. U tom slucaju placate licencu (Client Access licence – CAL) zasvakog klijenta. Ovaj tip licenciranja je isplativiji ukoliko imate veci broj serverana mreži. Per server licenciranje zahteva onoliko licenci koliko ocekujetetrenutnih konekcija klijenta prema servirama. Ovaj tip licenciranja je isplativijiukoliko imate manli broj servera na mreži.Napomena: Prilikom instalacije možete izabrati Per Server mod licenciranja akasnije ga prebaciti u Per Seat mod. Ako licenciranje funkcioniše u Per seat modu, nikako ne možete prebaciti licenciranje u Per Server mod.

Ime racunara

Možda cete se sada zapitati zašto je potrebno da unapred definišemo imenaracunara. Pre instalacije je potrebno da usvojite konvenciju imena koju cetepoštovati prilikom instalacija novih racunara. Ukoliko administrirate mrežu velikekompanije koja ima preko 1000 racunara, potrebno je da svako ime racunaradefiniše nešto. Šta je to nešto što je potrebno definisati kroz ime racunara? Nekeod stavki koje treba da definišete u okviru imena racunara su: geografskalokacija, broj sobe gde se racunar nalazi, uloga i index. Na primer: Server uBeogradu koji se nalazi u Palati Beograd, koji je domenski kontroler, mogao bi daima ime BGPLBGDC01.

Clanstvo u domenu ili radnoj grupi

Potrebno je pre instalacije znati da li ce racunar biti clan domena ili radne grupe.Ukoliko racunar treba prikljuciti na vec postojeci domen (potrebno je da u mreživec postoji Windows 2000 server koji je Domenski Kontroler), onda Vam jepotreban odgovarajuci nalog koji je kreiran na DC-u koji ima prava i ovlašcenjada dodaje racunare u domen. Ako želite da Vaš racunar bude deo neke radnegrupe onda treba unapred znati naziv te radne grupe (workgroup).Napomena: Kod instalacije Windows 2000 Servera za koji želite da ima ulogu DC-a možete jednostavno pri instalaciji izabrati da pripada nekoj radnoj grupi akasnije ga promovisati u domenski kontroler, instalacijom aktivnog direktorijuma.

Protokoli

Ukoliko znate kakva ce biti konfiguracija vaše mreže to ce Vam puno pomoci daprilikom instalacije definišete dosta parametara cime cete uštedeti vreme koje biVam kasnije bilo potrebno za dodatne instalacije i restartovanje racunara.Prilikom instalacije možete birati protokole koje ce Vaš racunar podržavati.Osnovni protokol u Windowsu 2000 je TCP/IP. Potrebno je da znate pre instalacijeda li cete koristiti DHCP servis (automatsko dodeljivanje IP adresa) ili cete IPadrese setovati rucno. Potrebno je da prethodno pripremite šemu IP adresa kojece se koristiti u mreži koju instalirate i ako rucno postavljate IP adrese morateznati koju cete IP adresu dodeliti racunaru, koju Subnet Mask -u i koji Defaultgateway .

Instalacija Windows-a 2000

Instalacija je podeljena u tri faze.Prvi deo je predinstalacioni setup carobnjak.Druga faza je setup zasnovan na tekstu


4/134



tel: 011/682-486, 683-390 4

Treca faza je graficka i u njoj se setuje sve od instalacije protokola i servisa doimena racunara, clanstva u domenu, sistemskog datuma i vremena.

1. FazaPrva stvar koju trebate da uradite je da se povežete na izvor instalacije. Najbolje je da se povežete direktno na vaš CD. Ukoliko na Vašem racunaru vec imate

instalirani neki operativni sistem možete se povezati na CD i otpoceti instalaciju.Ukoliko na mašini imate instaliran DOS ili w3.1 ili WFW (Windows for workgroups)instalaciju pokrecete programom winnt.exe koji se nalazi u fascikli I386 nainstalacionom CD-u. Ako na mašini imate instaliran W9x ili prethodne verzije NT-asetup pocinjete pokretanjem programa winnt32.exe. Ukoliko Vaša mašinapodržava startovanje sa CD-a možete pokrenuti instalaciju direktno sa njega.Ukoliko to nije podržano, potrebno je kreirati 4 startne diskete za setup Windowsa2000.Startne (boot) diskete za poktretanje instalacije morate kreirati na nekompostojecem operativnom sistemu. Proces kreiranja boot disketa je opisan ukoracima:

1. Pripremite 4 prazne diskete od 1.44MB

2. Pozicionirajte se na direktorijum «bootdisk» vašeg CD-a3. Ako je operativni sistem na kome kreirate diskete DOS, WFW, Win9X,pokrenite program «makeboot.exe» i sledite uputstva. Ukoliko ste naoperativnom sistemu NT , pokrenite «makebt32.exe» i sledite uputstva.

Kada napravite boot diskete bootujte mašinu sa prvom i pratite uputstva.U ovoj fazi instalacije ce se pojavljivati ekrani za definisanje jezickih opcija, mestogde ce se instalirati fajlovi operativnog sistema, itd. Instalacija Windows 2000 cekopirati na HD potrebne fajlove potrebne za pocetak druge faze.

2. FazaPo restartovanju sistema pojavice se ekran sa dobrodošlicom. Druga faza je

veoma jednostavna. Potrebno je da izaberete da li želite da instalirate noviWindows 2000 opertaivni sitem ili popravite vec postojecu instalaciju Windows-a2000. Zatim se pojavljuje ekran Disk partition and Installation Location Selection koji Vam omogucuje da formirate ili brišete particije i oznacite particiju na kojuželite da instalirate Windows 2000, a potom koji fajl sistem želite za tu particiju.Ukoliko ste tek kreirali particiju, pojavice se ekran za formatiranje particije.Instalacija ce kopirati potrebne fajlove na HD. Dok se proces instalacije nalazi utekstualnom delu, na dnu ekrana cete primetiti poruku koja Vas obaveštava damožete pritisnuti taster F6 ukoliko želite da instalirate dodatne SCSI drajvere.Setup proces ce sada ispitati vaše HD-ove. Nakon završetka ovog procesa, docice do kopiranja svih Windows 2000 fajlova sa instalacionog CD-a na lokaciju kojuste izabrali. Na kraju ce se sistem restartovati, cime pocinje treca fazainstalacionog procesa.

3. FazaOvo je graficki deo setup-a i setup proces ce pokrenuti Plug and Play fazudetekcije, kako bi konfigurisao vaš hardver. Ovaj deo ce potrajati malo duže.Kada se Plug and Play proces završi, pojavice se prozor za regionalna setovanja.Sledeci okvir je Ime i Naziv Organizacije. Ime koje upisujete ovde je Vaše ime.Sledeci okvir za dijalog omogucava setovanje licenciranja. Sada dolazi definisanjeimena racunara i lozinke administratora. Okvir za dijalog Components Selection definiše dodatne komponente servera, koje su ubacene u Windows 2000 server.Ako Vaš racunar ima modem, sledeci okvir za dijalog nudi opcije za podešavanjemodema. Na kraju je potrebno setovati sistemsko vreme preko podešavanjadatuma, vremena i vremenske zone.


5/134



tel: 011/682-486, 683-390 5

Šta znaci termin “upgrade”

Verovatno ste, do sada, mnogo puta culi za ovaj termin. “Upgrade” je termin kojioznacava mogucnost da postojeci operativni sistem nadogradite novom verzijom(instalacijom) ali tako da sve podatke i aplikacije koje su bile instalirane nastarom sistemu zadržite u funkciji.

Nadogradnja na Windows 2000 Professional

Operativni sistemi koji se mogu nadograditi na Windows 2000 Professional su:Ø Windows 95/98 – Direktna nadogradnja. Zbog razlike tehnologija

Windowsa 95/98 sa NT tehnologijom (Windows 2000 takode spada u linijuproizvoda NT tehnologije) potrebno je pre nadogradnje pokrenuti postupakza dobijanje izveštaja o kompatibilnosti kako hardvera tako i instaliranihaplikacija sa Windows-om 2000. Kako je moguce da neke od aplikacijanece raditi dobro u Windows-u 2000, na osnovu izveštaja možetepreduzeti dodatne korake pre nadogradnje (instaliranje odredenih apdejtpekova ili deinstalacija aplikacija i nova instalacija po nadogradnji).Izveštaje o kompatibilnosti možete dobiti na jedan od dva nacina:

ü Startovanjem programa «winnt32 /checkupgradeonly» iz komandprompta. Ovaj program se nalazi na instalacionom CD-u u folderuI386. Dobicete izveštaj u okviru fajla «upgrade.txt» u Windowsfolderu na particiji na kojoj leži Vaš Windows 9X operativni sistem

ü Startovanjem Windows 2000 Readiness Analyzer -a. Ovaj alatmožete skinuti sa web adrese:www.microsoft.com/upgrade/compat/default.asp

Kada proverite izveštaj i vidite da je sve OK, ubacite instalacioni CDWindows 2000 Professional-a. Automatski ce se pojaviti prozor na komecete izabrati opciju «Upgrade to Windows 2000 (Recommended).Ukoliko ne možete iz bilo kojih razloga izvršiti apgrejd ovih sistema,potrebno je da znate da i Windows 9X klijenti mogu funkcionisati u vašoj

mreži kao desktop klijenti. U tom slucaju možete na ovim klijentimainstalirati program koji se zove Windows 2000 Directory Services Client.Ova aplikacija se nalazi na instalacionom CD-u Windows 2000 Server-a ufolderu Clients\Win9X. Potrebno je da samo startujete instalacijupokretanjem fajla Dsclient.exe. Ovaj klijentski program ce omoguciti ovimsistemima da koriste Distributed file system (Dfs – ucicemo kasnije),pretražuju aktivni direktorijum, menjaju password-e na bilo komdomenskom kontroleru.Napomena: Pre nego krenete sa instalacijom ovog programa, morate znatida na sistemu morate imati Internet explorer 4.0.1 ili viši i da morateomoguciti Active Desktop komponentu jer se u protivnom program nemože instalirati.

Ø Windows NT 3.51/4.0 - Direktna nadogradnja. Kod ove nadogradnjenecete imati puno posla kao kod prethodnog slucaja jer se radi o liniji istihtehnologija. Najveci deo hardverskih komponenti koji je podržan od straneNT 3.51/4.0 je podržan i od strane Windows-a 2000. Nadogradnju možetepokrenuti kao u prethodnom slucaju.

Ø Windows for Workgroups 3.1 – Posredna nadogradnja. Potrebno je prvoovaj sistem nadograditi na NT Workstation 3.51 ili 4.0 pa zatim naWindows 2000 Professional.

Ø Windows 3.1 - Posredna nadogradnja. Potrebno je prvo ovaj sistemnadograditi na Windows 95 ili 98 pa zatim na Windows 2000 Professional.


6/134



tel: 011/682-486, 683-390 6

Nadogradnja na Windows 2000 Server

Prethodne verzije Microsoft-ovih verzija servera možemo nadograditi na Windows2000 server. Nadogradnja je veoma znacajana kada govorimo o domenskimkontrolerima prethodnih verzija na kojima se nalaze vec kreirani korisnicki nalozi iodgovarajuca sigurnosna podešavanja. Na Windows 2000 server možetenadograditi sledece operativne sisteme:

Ø Primarne, odnosno bekap domenske kontrolere Windows NT server verzija3.51. ili 4.0 – Direktna nadogradnja na Windows 2000 domenski kontroler

Ø Member server verzije NT 3.51. ili 4.0 – Direktna nadogradnja na memberserver Windows-a 2000

Ø Windows NT server 3.1 ili 3.51 – Posredna nadogradnja. Prvo treba izvršitinadogradnju na NT server 3.51 ili 4.0 a zatim na Windows 2000 server.

Pre nego zapocnete proces nadogradnje razmišljajte o tome šta ce se desitiukoliko ovaj proces propadne (zamrzne se ekran, npr.) tako da posle toga nemožete biti u stanju da pokrenete mašinu i pristupiti podacima koji su postojali.Mnogo administratora u sebi kaže: Ma, meni se to nece dogoditi. Ne zaboravite,kad tad ce Vam se to desiti (ne mislim samo na nadogradnju sistema, nego na

bilo koje od kriticnih operacija koje cete vršiti u svom svakodnevnom poslu). Iztog razloga, uvek pripremite sve što je potrebno pre nego zapocnete ovakveoperacije. Pre nego zapocnete proces nadogradnje, preuzmite sledece aktivnosti:

Ø Pregledajte Event Viewer na starom sistemu kako bi se uverili da nepostoje nerazrešeni problemi na postojecem sistemu

Ø Bekapirajte kako Vaš postojeci sistem tako i podatke koji se nalaze nasitemu (fajlovi, folderi), tako da ako sve pukne, možemo povratiti sistemna staro stanje

Ø Bekapirajte Registry bazu koristeci Windows NT Backup program iliRegback.exe koga možete naci u Resurs kitu za Windows NT. Ako koristiteRegback.exe, da bi ste povratili registry morate koristiti Regrest.exe

Ø Kreirajte Emergency Repair Disketu

Ø Deinstalirajte antivirusne programe i sve mrežne servise drugihproizvodaca.Ø Diskonektujte serijski kabl koji povezuje kompjuter sa UPS-omØ Rezervišite IRQ brojeve za ne plag and play kartice.

Greške koje mogu nastati u procesu apgrejda mogu biti:Ø Media errors – ošteceni CDØ Non-supported CD-ROM drive – ne podržani CD ROMØ Insufficient disk space – nedovoljno prostora na particijiØ Failure of dependency service to start – Proverite mrežna podešavanja,

protokol, setovanje protokola i parametaraØ Inability to connect to the domain controller – Pogrešna IP adresa ili IP

adresa DNS servera.Ø Failure of Windows 2000 to start – Proverite hardverske komponente uHCL listi

Osnove hardwerskih resursa

Postoje dva najvažnija hardwerska pokazatelja, koja definišu kako neki uredajradi na sistemu:

• I/O adrese• IRQ nivoi

Razlog zbog cega se treba brinuti oko navedenih resursa je u tome što lako

možete ostati bez njih, tj. lako možete ostati npr. bez IRQ-a ili može doci do


7/134



tel: 011/682-486, 683-390 7

konflikata izmedu njih, oko I/O adresa ili drugih resursa. Verovatno mislite dauvodenjem Plug and Play-a više ne treba brinuti o ovim stvarima. Medutim varatese, nekada vam Plug and Play nece sve odraditi pa cete morati sami da setujeteodredene parametre da bi odgovarajuci uredaj proradio.

I/O adrese

Šta je to I/O? I/O je skracenica od Input/Output (Ulaz/Izlaz). Svaka komponentana racunaru ima svoj ulaz i izlaz. Na primer tastatura. Ako Vi pritisnete nekitaster to je za tastaturu ulazni parametar, a izlazni je informacija koju tastaturadalje prosleduje. Dalje, procesor prima tu informaciju i to je za njega ulaz,procesira je i prosleduje dalje u vidu digitalne prezentacije što za njegapredstavlja izlaz. Tu informaciju treba da prosledi nekom uredaju, u našemslucaju je to graficka kartica koja ce kasnije proslediti informaciju monitoru.Procesor zbog toga treba da mapira (pronade i oznaci odredenu adresu za svakideo hardwera). Ta adresa je heksadecimalni broj kojim se definiše svakahardwerska lokacija. Nakon što svaki uredaj na racunaru definišete, registruje senjegova adresa. Od tog trenutka procesor treba da sa tih adresa prima, odnosnošalje informacije.

IRQ (Interrupt Request) nivoi

Da bi procesor racunara mogao da komunicira sa svim uredajima na sistemupotrebno je da svaki uredaj obavlja svoj posao svojim karakteristicnim tempom.Taj tempo se karakteriše interrupt brojem. Moderni sistemi imaju 16 Interruptrequest nivoa. Time se omogucava da razlicite hardverske komponente Vašegsistema mogu “prekidati” procesor, da bi mu se obratile sa odredenim zahtevom.Ukoliko se u nekom slucaju svih 16 IRQ nivoa aktivira istovremeno, CPU ceodgovoriti redom pocevši od IRQ 0. U tabeli su prikazani uobicajni IRQ nivoi.

IRQ Uredaj Opis0 Tajmer Ne može se promeniti1 Tastatura Ne može se promeniti2 IRQ 9 kaskada Ne može se promeniti3 COM2 ili COM4 Može biti samo jedan ili drugi COM port4 COM1 ili COM3 Može biti samo jedan ili drugi COM port5 (LPT2) Obicno je slobodan6 Flopy disk kontroler7 LPT18 Klok Ne može se promeniti9101112 Miš Obicno ugradeni port za miša13 Koprocesor Ne može se promeniti14 Primarni EIDE adapter15 Sekundarni EIDE adapter

Dodavanje hardwera u sistem

Ako ste kupili novu hardversku komponentu, bez obzira da li se radi o tastaturi,modemu ili mrežnoj kartici, potrebno je da sprovedete niz postupaka kako bi jeintegrisali u Vaš sistem.

Da li je komponenta podržana?

Pre nego što pocnete sa ugradnjom nove komponente proverite da li se

komponenta nalazi u HCL listi za Windows 2000 i da li ste obezbedili drajver za tu


8/134



tel: 011/682-486, 683-390 8

komponentu za Windows 2000. Windows 2000 na instalacionom disku ima velikibroj drajvera za hardwerske komponente. Medutim, ako je hardwer isuviše novili ako u Windows-u 2000 ne postoji drajver za vašu komponentu, ostaje Vammogucnost da sa Interneta downloud-ujete drajver za Vašu komponentu, ukolikopostoji.

Provera konfiguracije hardveraWindows 2000 ima jednu zgodnu opciju unutar Device Manager-a koja dajepregled sistemskih resursa. Pre nego što fizicki prikacite novu komponentuotvorite Computer management i izaberite fasciklu Devices. Koristeci meni Viewmožete pregledati vaše komponente i resurse. Na osnovu ovih informacijavidecete koji su vam IRQ nivoi slobodni za Vašu novu komponentu.

Instaliranje hardvera

Koristicemo dva razlicita pristupa za instalaciju harvera. Jedan je Plug and Play idrugi za uredaje koji nisu Plug and Play kompatibilni.

Plug and Play – uredaji, po definiciji, ce biti detektovani od strane Windows-a2000, koji ce im onda na raspolaganje staviti svoje resurse i aktivirati ihautomatski bez ikakve intervencije. Ovaj postupak je veoma jednostavan:

• Iskljucite server• Fizicki instalirajte komponentu• Startujte server• Gledajte da li Windows 2000 instalira drajver za Vašu komponentu.

Ukoliko Windows 2000 nema drajver za Vašu komponentu moci cete uokviru za dijalog da odredite putanju do drajvera koji se nalazi na Vašemflopiju ili CD-u.

Uredaji koji nisu P l u g a n d P l a y kompatibilni

Postoji slucaj da Windows 2000 nece automatski detektovati neku hardverskukomponentu. U tom slucaju postoje dva pristupa dodavanja hardvera u sistem.Prvi metod se sastoji u instaliranju uredaja u Windows 2000, pre nego što seuredaj utakne u sistem. Drugi metod se sastoji u fizickoj instalaciji i instaliranjukomponente ako ona nije prepoznata.Komponente Windows-a 2000 koje služe za upravljanje hardverom su:

• Device Manager• Driver Signing (obeležavanje drajvera)• Found Hardware Wizard• Hardware Profiles (hardverski profili)• Troubleshooter

Device manager

-se nalazi u okviru alata Computer managemet (Administrative tools grupa),fascikla Devices. U njemu se nalazi pregledi uredaja i resursa.Izveštaj Device Manager-a se može odštampati izborom opcije Print u View meniju.


9/134



tel: 011/682-486, 683-390 9


10/134



tel: 011/682-486, 683-390 10

Unutar stavke svakoguredaja mogu sepregledati detaljnasvojstva tog uredaja. Tose može uraditioznacavanjem uredaja i

klikom na Action meni,Properties ili dupli klik nauredaj. Kao što vidite naslici, u properties prozoruimate 4 kartice na kojimase nalaze karakteristikeuredaja. Na karticiGeneral se nalaze zbirneinformacije uredaja istatus uredaja. Ukolikouredaj ne radi kako treba,možete kliknuti na

Troubleshooter, cime seotvara Help Windows-a2000, koji vam pomaže darešite problemnaznacenog uredaja.

Karticu advanced nemaju svi uredaji. Ukoliko je imaju, tu možete setovatidodatne parametre karakteristicne za taj uredaj. Kartica driver vam dajeinformaciju o drajveru uredaja koji je instaliran. Imate takode opcije dadeinstalirate uredaj ili da uradite upgrade driver-a. Kartica resources prikazuje

resurse koje koristi vaš uredaj, tj. IRQ i I/O range. U ovom prozoru možete i


11/134



tel: 011/682-486, 683-390 11

menjati tekuceparametre, ali voditeracuna da se novevrednosti ne sudaraju savrednostima ovihparametra drugih

uredaja.

Akcije u Devicemanager-u

Klikom na opciju Scanfor Harware Changes u Action meniju (morateprethodno sa desnestrane oznaciti racunarda bi se pojavilanavedena opcija) se vršiosvežavanje listehardvera, nešto slicnokao refresh opcija.Ukoliko postoji nekapromena u harveruautomatski ce sepokrenuti Found New

Hardware Wizard. Takode iz Device Manager-a se može disable-ovati ilideinstalirati oznaceni uredaj, klikom na opcije disable ili uninstall u okviru menijaAction.

Driver signing (obeležavanje drajvera)

Ovo je nova opcija Windows-a 2000 koja Vam omogucuje kontrolu nad tim, kakoWindows 2000 obezbeduje drajvere Vašeg uredaja. Svi drajveri sa Windows 2000instalacionog CD-a su digitalno obeleženi. Time se verifikuje da je taj drajveroriginalan i da je odobren od strane Microsoft-a. Kada ažurirate neki softver iliuredaje u Vašem sistemu, neki program ce možda pokušati da prepiše nekeinformacije (overwrite) preko postojecih drajvera. To može dovesti donepredvidenog rada uredaja. Zato možete setovati opcije u zavisnosti od togakako želite da se sistem ponaša u ovakvim slucajevima. Izaberite Control Panel-System -Hardware Tab – Driver signing.


12/134



tel: 011/682-486, 683-390 12

Možete izabrati jednu od tri opcije.1. Omoguceno prepisivanje2. Upozorenje pre prepisivanja3. Blokira prepisivanje (najbezbednija opcija)

Add Remove Harware Wizard je carobnjak, slican onom u Win9x i služi zaautomatsko detektovanje i instaliranje Plug and Play kompatibilnih uredaja.Ukoliko se radi o Plug and Play nekompatibilnom uredaju, po završetku

neuspešnog detektovanja, pojavice se lista, na kojoj cete sami moci da izaberetevrstu uredaja koju želite da instalirate. Ova alatka se nalazi u Control Panel-u.

Hardverski profili

Hardverski profili se koriste da bi se racunaru omogucilo da se podigne sarazlicitim konfiguracijama harvera. Ova opcija se najcešce koristi da bi seomogucilo laptop racunarima da se podignu sa jednim harverskim profilom ,kojiukljucuje modem kada ga koristite kuci i želite da se povežete na server Vašefirme, a drugi profil sa mrežnom karticom se podiže kada koristite racunar u firmi(docking station). Kada podesite ove profile prilikom startovanja racunarapojavice se meni koji ce od Vas da zatraži da izaberete hardverski profil.Da bi ste setovali više hardverskih profila potrebno je da otvorite Control Panel-

System-Hardware tab-hardware profiles dugme. Kreiranje novog profila pocinjekopiranjem postojeceg. Da bi ste setovali novi profil, oznacite ga i kliknite nadugme Properties. Otvara se prozor Properties za novokreirani profil. Ovdemožete setovati parametre u zavisnosti da li je Vaš racunar prenosiv, docked iliundocked. Pored toga možete koristiti i alat Device manager i da u properties-usvakog uredaja podesite Device usage, cime cete moci da omogucite ilionemogucite oznaceni uredaj za taj profil.

Konfigurisanje sistemskih podešavanja

U Windows-u 2000 možemo podesiti odgovarajuce opcije kako bi smooptimizovali rad samog sistema. Konfigurisanjem ovih opcija, potrebno je da

znamo da one važe za sve korisnike koji se prijave na racunar gde smo ove opcije


13/134



tel: 011/682-486, 683-390 13

setovali. Ove opcije možemo naci u Control Panelu. Možemo setovati dva tipaopcija:

• Environment Variables (promenljive okruženja). Ove opcije možete pronacina Advanced kartici ako otvorite System ikonu u Control Panel-u.

• Startup and Recovery (startovanje i oporavak). Ove opcije možete pronacina Advanced kartici ako otvorite System ikonu u Control Panel-u.

Environment Variables

Na ovoj kartici možete videti dva prozora, i to prozor koji ukazuje na promenljiveulogovanog korisnika i prozor koji prikazuje sistemske promenljive koje koristisistemski nalog. Na ovoj kartici korisnik može podesiti svoje promenljive kojemogu predstavljati putanje do odgovarajuceg foldera koji on cesto koristi.Sistemske promenljive podešava administrator i one važe za sam operativnisistem, odnosno za sve korisnike koji koriste taj kompjuter.

Startup and Recovery

Na ovoj kartici možete podesiti operativni sistem koji se po defaultu podižeukoliko imate više operativnih sistema instaliranih na racunaru i vreme posle kogce se default sistem podici ukoliko korisnik ne odreaguje u boot prozoru. Poredtoga možete podesiti opcije koje defininišu ponašanje sistema u slucajupojavljivanja katastrofalne sistemske greške.

Konektovanje Windows 2000 klijenata na mrežu

U ovom delu cemo se pozabaviti povezivanjem Windows 2000 klijenata na dvamrežna okruženja i to:

Ø Microsoft mrežno okruženje iØ Novel Netware mrežno okruženje

Povezivanje Windows-a 2000 na Microsoft mrežuPo instalaciji, Windows 2000 je vec podešen za mrežno okruženje. Potrebno je daeventualno podesimo neke od opcija kako bi naš racunar mogao da funkcioniše uMicrosoft orijentisanim mrežama. Na novoinstaliranom Windows-u 2000, akootvorimo Properties naše mrežne kartice (desni klik na My network places ikonuna desktopu, Properties, desni klik na mrežni adapter, Properties) možemo videtida je po default-u instalirano dva servisa i protokol za uspostavljanje konekcije sadrugim racunarima u mreži i to:

Ø Client for Microsoft Networks – servis koji omogucava našem racunaru damože da postavlja upite drugim racunarima, tj. da bude klijent u mreži

Ø File and Print Sharing for Microsoft Networks – servis koji omogucavanašem racunaru da pruža usluge drugim racunarima na mreži (serverskiservis) kao što je korišcenje fajlova i printera koji egzistiraju na našemracunaru (normalno, ako to administrator dozvoli)

Ø TCP/IP protokol – protokol koji definiše pravila komunikacije.Da bi naš racunar mogao da uspostavi komunikaciju sa drugim racunarimapotrebno je da poseduje validnu IP adresu (prisetite se prethodnog kursa). IPadresa našeg racunara može biti staticka ili dinamicka. To normalno ne zavisi odnašeg trenutnog raspoloženja vec od plana implementacije mreže. Staticka IPadresa podrazumeva rucno setovanje IP parametara (IP adresa, Subnet mask,Default Gateway) u propertisu TCP/IP protokola. Dinamicko adresiranje znaci da je u TCP/IP propertisu podešeno da naš racunar prihvata automatskukonfiguraciju adresnih parametara. U ovom slucaju je potrebno setovatiodgovarajuci servis koji se naziva DHCP servis na nekom od naših servera. DHCP

servis zahteva podršku Aktivnog direktorijuma. DHCP servis je u stvari aplikacija


14/134



tel: 011/682-486, 683-390 14

koja upravlja rangom IP adresa koje ce automatski dodeljivati adrese klijentimakoji to traže. Administrator dakle treba da instalira, podesi sam servis a poredtoga i da kreira skup adresa sa odgovarajucim parametrima. Kada se klijentpodiže, on šalje zahtev DHCP serveru da mu ovaj iznajmi adresu. Rad DHCPservisa možemo uporediti sa Rent a Car-om. Ako ti je auto potreban, iznajmiš gapa ga vratiš kad završiš posao. Slicno rade i DHCP klijenti (naši racunari koji

zahtevaju dinamicko adresiranje).Medutim, šta ce se desiti u slucaju da smo klijente podesili na automatsko IPadresiranje a DHCP servis nismo postavili. U tom slucaju ce naš racunar dobitiadresu od APIPA (Automatic Private IP Adrdessing) komponente koju posedujesavki Windows 2000 racunar. Ove adrese pripadaju mreži 169.254.0.0/16. APIPA je pametna komponenta koja nece dozvoliti da Vašem racunaru dodeli istu IPadresu koju poseduje drugi racunar, a koji je adresu iz tog ranga dobio od svojeAPIPA-e. Da bi ste videli IP parametre koje je dobila Vaša mrežna kartica, možeteu Command prompt-u da koristite naredbu «IPCONFIG /ALL». Da bi ste testiralikonekcije sa drugim racunarima na mreži, možete koristiti «PING» naredbu.

Povezivanje stanica Windows 95 i Windows 98

Predpostavicemo da je Vaša stanica potpuno opremljena i da nema instaliranemrežne komponente. Pocecemo sa Control Panelom-Network ili desni klik naNetwork Neiberghood, desni klik-Properties.Pojavice se prozor Network. U polju Network Components je potrebno dainstalirate:

• Mrežnu kartu,• Klijenta (Client for Microsoft Networks),• Najmanje jedan protokol (koji je instaliran i na serveru)

Sve komponente instalirate pomocu dugmeta Add. U polju Primary Network logonizaberite Client for Microsoft Networks. Izaberite dugme File and Print sharing icekirajte obe opcije da bi ste delili resurse i štampace na mreži. Oznacite Clientfor Microsoft Networks i izaberite dugme Properties. Oznacite da ce Vaša stanica

biti clan domena i u polju Windows NT domain upišite naziv domena. Kada ste tozavršili izaberite OK. Sada u kartici Identification u polju Workgroup takodeupišite naziv domena. Kada ste i ovo setovali racunar ce iskopirati potrebnefajlove sa instalacionog diska i zatražiti restarovanje. Po restartovanju racunar ceod vas tražiti User name i passwprd za pristup mreži.Pristup Aktivnom direktorijumu. Na instalacionom CD-u Windows 2000, udirektorijumu Clients/Win9x nalazi se izvršni fajl koji instalira Directory ServiceClient za Windows. Ovaj klijent vam omogucuje da Vaš racunar vidi Aktivnidirektorijum Windows-a 2000.

Povezivanje Windows NT radnih stanica

NT radne stanice su mnogo spremnije za povezivanje. Sve osnovne komponente

za umrežavanje su vec prisutne i ukljucene u osnovnu instalaciju. OtvoriteNetwork u Control Panel-u. Na kartici Services vec imate instaliran Workstationservis koji Vam omogucava povezivanje na mrežu. Da bi ste racunar prikljucilidomenu, izabracete dugme Change na Identification kartici i selektovati Domaindugme. Zatim upišite naziv domena u odgovarajucem polju za unos. Racunar cezahtevati restartovanje.

Povezivanje na Windows 2000 resurse

Da bi ste mogli da koristite resurse koji se nalaze na drugim racunarima na mreži,možete koristiti:

Ø Internet ExplorerØ Run komandu u start meniju


15/134



tel: 011/682-486, 683-390 15

Ø Mapiranje foldera koji se nalaze na drugom racunaruØ My Network PlacesØ Search opciju koju cete pronaci ako kliknete na Start dugme.

UNC (Universal Naming Convention) putanje

UNC putanja Vam daje mogucnost da veoma brzo pretražite deljene resursenekog racunara. Format putanje je \\ime_kompjutera\ime_deljenog_resursa Ako želite da pregledate deljene resurse racunara sa imenom London, u InternetExploreru ili My Network Places prozoru ukucajte u Address baru \\London ipritisnite Enter. Ako želite da vidite fajlove u deljenom folderu Data na racunarusa imenom London na istom mestu ukucajte \\London\Data.

Povezivanje sa Novell Netware mrežom

Ako želite da Vaša Windows 2000 mreža radi u paraleli sa Novell Netwaremrežom, Microsoft je razvio potpun set alatki koji omogucuje visok stepenintegracije izmedu Microsoft i Novell mreže. Ove alatke ukljucuju sledece:

• IPX/SPX podrška protokolu. Iako noviji proizvodi Netware imaju

ugradenu podršku TCP/IP protokolu, ranije verzije su podržavale samoIPX/SPX protokol. Da bi ste uspešno komunicirali sa Netware-ompotrebno je instalirati ovaj protokol, koji se u default instalacijiWindows 2000 ne instalira

• Gateway (i klijent) Service for Netware. Alatka koja omogucavaWindows 2000 serveru da se prikljuci Netware serveru, da ima pristupfajlovima i pristupa resursima servera kao i da ih dodeli svojimklijentima.

• File and print services for Netware (FPNW). Opciona alatka (ne dolazizajedno sa Windows 2000 serverom) koju možete koristiti ako bivoleli da Vaš Windows 2000 deli svoje resurse sa Netware klijentima.Ovaj alat ce dopustiti da se Vaš Windows 2000 server ponaša kao da

je Netware server.Windows 2000 klijente možete povezati sa Netware mrežom na jedan od dvanacina:Ø Instaliranjem Client servisa za Netware na svakom Windows 2000 racunaru

cime Windows 2000 predstavlja Netware klijenta i može na taj nacin dapristupa Netware serverima. U ovom slucaju je potrebno za svakog korisnikadefinisati nalog na Netware serveru. Poželjno je da nalozi korisnika budu istikao i na Windows 2000 mreži kako bi se korisnik odjednom logovao i naWindows 2000 i na Netware mrežu.

Ø Instaliranjem Gateway servisa za Netware na jednom od vaših servera, kakobi on imao ulogu Gejtveja prema Novel serverima. Svi Windows 2000 klijentice preko tog servera pristupati Netverovim resursima.

Pristup Netware serverima koristeci Client service for NetwareDodavanje protokola podrškeIzaberite ikonu My Network Places-desni klik-Properties, Local Area Conection-desni klik-properties. Pojavice se prozor kao na slici. Kliknite na dugme Install.Pojavice se sledeci prozor. Oznacite protokol i izaberite dugme Add.


16/134



tel: 011/682-486, 683-390 16

Oznacite NWLink IPX/SPX protokol, i izaberite dugme OK. Potrebno je da imatedostupne instalacione fajlove 2000. Potom ce se pojaviti sledeci prozor.

Oznacicemo NWLink protokol i izabrati dugme Properties da bi smo upisali mrežnibroj i setovali Frame type (ove podatke dobijate od Novell administratora)


17/134



tel: 011/682-486, 683-390 17

Dodavanje klijent podrške

Potrebno je sada dodati klijent podršku za Netware. Izaberite ikonu My Network

Places-desni klik-Properties, Local Area Conection-desni klik-properties. Uprošlom primeru smo instalirali protokol a sada cemo instalirati klijenta.

Potrebno je još podesiti nacin na koji želite da se povežete na Netware server.


18/134



tel: 011/682-486, 683-390 18

Napomena: Prikazana slika je skinuta izborom opcije GSNW u Control Panel-u.

Slican prozor (Select Netware Logon) ce se pojaviti prilikom konfiguracije.Ovaj dijalog box ce odrediti na koji cete se server logovati po default-u ili gdecete se ulogovati na NDS stablu. Ako planirate da se povežete na odgovarajucestablo selektujte Default Tree and Context i upišite Tree i Context u odgovarajucapolja. Na kraju, ukoliko želite da Vaš Windows 2000 izvrši NetWare login Scriptcekirajte polje na dnu. Kada se racunar podiže Vi cete se logovati i na Netwareserver. Pokušajte da se vežete na neki od servera na Netware mreži pomocuWindows explorer-a-My network places-Entire network.

Pristup Netware serverima koristeci Gateway Service for NetWare

Gateway Service for NetWare omogucava Microsoft-ovom mrežnom klijentu (LANManager, MS-DOS, Windows for Workgroups, Windows 95, Windows 98, WindowsNT, ili Windows 2000) da pristupi NetWare serverskim servisima preko Windows2000 Server kompjutera.Sa Gateway Service for NetWare, koga instalirate na Windows 2000 serverumožete kreirati sponu sa Netware mrežom tako da svi Microsoft-ovi klijenti videNetware resurse kao resurse koji se nalaze na tom Windows 2000 serveru. Tiresursi mogu biti deljeni volumeni ili folderi, printeri itd.Prema tome Gateway Service for NetWare ima ulogu mosta izmedu dve mreže.Pošto je na serveru koji povezuje dve mreže instaliran IPX/SPX (NetWare CoreProtocol), on ce sve upite prekompajlirati na odgovarajuci nacin kako bi ihprosledio odgovarajucem Netware serveru.


19/134



tel: 011/682-486, 683-390 19

Da bi ste shvatili ovaj sistem uzecemo jedan prost primer. Recimo, na Netwareserveru NWSERV1 imamo deljeni folder ROBNO. Na Windows 2000 serverumožemo da mapiramo taj folder i on ce izgledati kao lokalni resurs. Zatim,šerujemo taj resurs tako da svi Microsoft klijenti mogu preko mreže da se na

njega konektuju i koriste. Za sve Microsoft klijente u mreži taj resurs (ROBNO)izgleda kao folder koji se nalazi na Windows 2000 serveru.Da bi ovaj sistem funkcionisao potrebno je da propisno setujemo GSNW. Potrebno je da prvo kreiramo odgovarajuce naloge na Netware Serveru, zatim, omogucimo(enabling) GSNW i da na kraju aktiviramo (activating) GSNW.

Kreiranje Netware naloga

Pre nego kreirate gateway prema NetWare resursima, na NetWare serverumorate da kreirate grupu pod nazivom NTGATEWAY i korisnicki nalog sa pravompristupa resursima. Ovaj NetWare korisnicki nalog mora biti clan NTGATEWAYgrupe.

Omogucavanje (Enabling) Gateway-a u Windowsu 2000Sledeci korak je omogucavanje Gateway-a. Sledi procedura u koracima.

1. Klik Start, Settings, Control Panel, Gateway Service For NetWare.2. Klik Gateway, zatim selektujte Enable Gateway cek boks.3. U polju Gateway Account, upišite gateway nalog koga ste kreirali na

Netware serveru.4. U polju Password i Confirm Password, upišite i potvrdite password naloga

koga ste kreirali.

Aktiviranje (Activating) Gateway-a

U ovom koraku je potrebno aktivirati gateway za svaki volumen, folder ili printerkoji se nalazi na Netware mreži. Potrebno je specificirati NetWare resurs i share

name za taj resurs koji ce Windows klijenti koristiti za konektovanje.

Aktiviranje gateway-a za NetWare fajl resurs

1. Klik Start, Settings, Control Panel, Gateway Service For NetWare.2. Klik Gateway, Enable Gateway cek boks.3. Klik Add, u polju Share Name, upišite deljeno ime resursa koje ce biti

korišteno od strane Microsoft klijenata.4. U Network Path, upišite UNC putanju do NetWare volumena ili foldera.5. U polju Use Drive, upišite default drive ako želite da ga koristite.6. Klik Unlimited, OK.


20/134



tel: 011/682-486, 683-390 20

Aktiviranje gateway-a za NetWare printer

1. Klik Start, Settings, Printers.2. Klik Add Printer, Next.3. Klik Network Printer, Next.4. U polju Name, upišite UNC putanju do Netware printera u formatu:

\\servername\sharenameTo find the NetWare printer in Shared Printers, click Next. If necessary,double-click Novell NDS tree names and NetWare server names until youfind the printer you want.

Frame TypeIPX/SPX pored definisanja mrežnog broja zahteva i konfigurisanje tipa frejma namrežnoj kartici svakog racunara. Netware verzije 3.11 i ranije, definišu defaultframe type 802.2 dok verzije 4.0 i više, definišu default frame type 802.3. Akoimate homogenu mrežu iste Netware verzije onda možete ostaviti automatskudetekciju frame type-a. Medutim, ako imate miks razlicitih verzija Metware-a kojepodržavaju razlicite frejm tipove onda morate rucno konfigurisati oba frejm tipana svakoj mašini. Pošto mi govorimo o Microsoft proizvodima koji se trebaju

povezati sa Netware-om i u slucaju da ta Netware mreža nije homogena, nasvakoj mrežnoj kartici racunara pod Windows-om, na kojoj smo instaliraliIPX/SPX, treba rucno setovati frejm tip 802.2 i 802.3. Ako se radi o povezivanjusa homogenom Netware mrežom, možete u Properties-u IPX/SPX-a na mrežnojkartici u Windowsu 2000, ostaviti ukljucenu opciju automatske detekcije.

Korisnicki nalozi

Korisnicki nalog predstavlja kljuc korisnika kojim se on prijavljuje domenu ilikompjuteru. Nalozi mogu biti:

• Lokalni – cuvaju se u SAM bazi lokalnog racunara• Domenski – cuvaju se na domenskim kontrolerima u AD-u•

Ugradeni – kreirani od strane samog operativnog sistema a mogu bitilokalni i domenski

Pre nego što kreiramo prvi nalog potrebno je da znate i ispoštujete sledecapravila:

• Korisnicko ime naloga mora biti jedinstveno na racunaru (lokalni nalog) ili jedinstveno u domenu (domenski nalog)

• Korisnicko ime ne sme biti isto kao ime grupe koja je kreirana (grupecemo obraditi kasnije)

• Korisnicko ime može imati do 20 karaktera (malim ili velikim slovima ili ukombinaciji). User name nije case sensitive (nije bitno da li se sastoji odmalih ili velikih slova ili predstavlja njihovu kombinaciju), ali je zatopassword - case sensitive (postoji razlika izmedu velikih i malih slova)

• Da bi se izbegla konfuzija sa specijalnim karakterima, user name ne smeda sadži sledece karaktere: * / \ [ ] : ; = , + “ ? < >

• Ime može sadržati razmake i tacke ali se ne može sastojati samo odrazmaka i tacaka.

Smernice za korišcenje password-a

Da bi ste smanjili rizik neovlašcenog pristupa Vašim mrežnim resursima (hakericesto pokušavaju da provale password i prijave se na mrežu tim nalogom) svakikorisnik bi trebao da ima kompleksni password (password koji se sastoji od malihslova, velih slova i brojeva). Prilikom definisanja passworda osvrnite se nasledece smernice:

• Uvek definišite password administratorskom nalogu.


21/134



tel: 011/682-486, 683-390 21

• Isplanirajte kojim korisnicima cete omoguciti da sami kontrolišu svojpassword a kojim korisnicima cete Vi to odraditi.

• Korisnike koji sami menjaju svoj password obucite da koriste uvekkompleksne passworde koji se teško mogu pogoditi. Recite im da nikadane koriste passworde koji u sebi sadrže imena iz njihove porodice.Password može biti dug maximalno 128 karaktera mada je preporucen

minimum 8 karaktera iz razloga sigurnosti.

Kreiranje naloga

Lokalni nalozi se kreiraju u alatu Computer Management koji se nalazi u okviruadministrative tolls grupe.

U okviru Coputermanagament alata nalazi seviše fascikli. IzabracemoLokal User and Groupsfasciklu i oznaciti Userpodfasciklu. Sa desne stranece biti prikazani elemnti(korisnicki nalozi) koji vecpostoje. Nalozi koje vidite naslici su mašinski nalozi,odnosno, Windows 2000 ih jesam ugradio prilikominstalacije. Ugradeni nalozi suAdministrator i Guest.Prilikom same instalacijeWindows 2000 kreira nalogza Administratora (osobukoja instalira OS) i priinstalaciji postavlja pitanje za

upis password-a za ovaj


22/134



tel: 011/682-486, 683-390 22

nalog. Nalog Guest je po default-u onemogucen, a ukoliko ga Vi kaoAdministrator omogucite onda ce svako moci da se loguje na Vaš racunarupisivanjem «Guest» na mestu User name-a i blank passworda. Guest nalog imapo default-u veoma niske privilegije. Ukoliko želite da kreirate novi nalog možete jednostavno da kliknete desnim tasterom miša na podfasciklu Users pri cemu cese otvoriti meni. Izaberite opciju New User posle cega se pojavljuje prozor kao na

slici.Popunite polja User name, Full name (puno ime), Description (opis), upišitepassword i potvrdite ga. U donjem delu prozora možete cekirati ponudene opcije.Prva opcija oznacava da korisnik mora da promeni pasword prilikom prvogsledeceg logovanja. Dve opcije ispod ove su disable-ovane. Ukoliko decekirateprvu opciju obe opcije ce postati omogucene, što znaci da možete izabrati samo jednu varijantu. Druga opcija, ukoliko je cekirana oznacava da korisnik ne možeda menja password. Treca opcija oznacava da password nikada ne istice.Poslednja opcija Vam omogucava da disable (onemogucite) nalog, cime korisniksa ovim nalogom nece moci da se loguje na Vaš racunar.Kada ste podesili opcije kliknite na dugme Create, cime ce se ovaj nalog kreirati.Novokreirani nalog se sada nalazi u listi sa ostalim nalozima.

Domenski nalozi. Ukoliko je Vaš racunar DC (domenski kontroler), onda možetekreirati domenske naloge. Ovi nalozi se kreiraju u alatu Active Directory Usersand Computers. Kao što smo vec ranije naveli, ako želite da Vaš racunar budeDC, potrebno je da se instalira Aktivni direktorijum. Po instalaciji AD necete mocida kreirate lokalne naloge. Kada otvorite Computer Management primeticete da je fascikla Local Users and groups onemogucena što se vidi na sledecoj slici.

Vraticemo se kreiranju naloga u okviru alata Active directory Users and groupskoji se nalazi u okviru Administrative tools grupe. Nalog se kreira na slican nacinkao i lokalni nalog. Ispod naziva domena otvorimo fasciklu Users. Sa desne stranece biti izlistani svi nalozi koje smo ranije definisali kao lokalne, nalogadministratora i gust-a i ostali ugradeni nalozi koji se koriste od strane


23/134



tel: 011/682-486, 683-390 23

instaliranih servisa. Desnim klikom na fasciklu Users otvara se opcioni meni.Izaberemo opciju New-User.

Posle ove akcije otvara se prozor New Object – User gde upisujemo informacijeokorisniku.

Primecujete da se nalogu odmah dodeljuje i pripadnost domenu vinca.com takoda se ovaj korisnik može logovati upisujuci za user name [email protected] što senaziva Universal Principal Name (UPN) a u donjem delu je predstavljeno Netbiosime domena za prethodne verzije NT-a. Klikom na dugme next otvara se sledeciokvir za dijalog gde je potrebno uneti inicijalni password za korisnika i podesitiopcije koje smo objasnili kod kreiranja lokalnih naloga.


24/134



tel: 011/682-486, 683-390 24

Klikom na dugme next, pojavljuje se sledeci prozor koji nam daje zbirneinformacije koje smo upisali ili odabrali prilikom kreiranja ovog naloga.

Klikom na Finish nalog je kreiran.Prilikom kreiranja naloga, nalogu se dodeljuje jedinstveni indentifikator koji senaziva SID (Security ID)

Svojstva korisnickog naloga

Ako oznacimo novokreiranog korisnika, izaberemo meni Action-Propertiesdobicemo sledeci prozor:


25/134



tel: 011/682-486, 683-390 25

Na kartici General možeteupisati dodatneinformacije o korisniku kaošto su opis, nazivkancelarije, broj telefona,e-mail, web strana. U

kartici address možeteupisati adresu, grad,dražavu gde se korisniknalazi. Kartica Accountnam daje informacije kojesmo definisali prilikomkreiranja naloga. Možeteprimetiti i dva dugmetaLogon hours i Log on to ukojima se definišurestrikcije vremena ukome korisnik može da se

loguje i sa kojih racunarato može da uradi.Kartica Telephones sekoristi za upisivanjetelefona korisnika, nakartici organization seupisuju podaci vezano zafirmu u kojoj radi. KarticeRemote Control, TerminalService profile,Environment i Sessionscemo objasniti kada

budemo obradivali ovajservis. Na kartici Memmeroff se nalazi spisak grupaciji je korisnik clan. Ovukarticu koristimo u slucajukada želimo da dodelimoclanstvo našeg korisnikanekoj grupi. Karticu Dial-incemo objasniti kadabudemo obradivali serviseudaljenog pristupa.


26/134



tel: 011/682-486, 683-390 26

Kopiranje domenskih nalogaUkoliko je potrebno kreirati više korisnickih naloga koji trebaju imati istekarakteristike, možete jednostavno kreirati prvi nalog (template) a zatim gakopirati, pri cemu treba definisati novi User name i Password za novokreirani

nalog. Na taj nacin cete uštedeti puno vremena u setovanju karakteristika naloga.Ne možete kopirati naloge koji postoje u lokalnim SAM bazama, vec samodomenske naloge.Karakteristike naloga koje se kopiraju zajedno sa nalogom su:Kartica General – ništa se ne kopiraAddress - sve sem Street AddressAccount – sve sem Logon NameObject – User dialog boxProfile – sve sem Profile path i Home folder opcijaTelephones - ništaOrganization – sve sem polja Title.Member Of - sve.

Korisnicki profiliKorisnicki profil sadrži informacije o korisnickom desktop i mrežnom okruženju.Kada se korisnik prvi put uloguje na mrežu (bilo lokalnim ili domenskim nalogom)na toj mašini se kreira njegov lokalni profil (Documents and Setings/Ime_korisnika). On ce biti važeci za korisnika, samo kada se korisnik ponovoprijavi koristeci isti kompjuter. Ukoliko se prijavi na drugi racunar, na njemu ce sekreirati novi lokalni profil na toj mašini. Ako želimo da svakom korisnikuobezbedimo isti profil koji ce ga pratiti ma gde se on ulogovao, možemoomoguciti takozvane lutajuce profile. U tom slucaju ce se profili naših korisnikacuvati na nekoj centralnoj lokaciji (serveru). Da bi smo obezbedili lutajuce profile,potrebno je u propertisu njihovih domenskih naloga specificirati putanju do

lokacije gde se cuvaju odgovarajuci profili. Kada pricamo o lutajucim profilimapotrebno je da znamo da postoje dva tipa ovih profila i to: Roaming profili kojekorisnik može da modifikuje i mandatni profili koje korisnik ne može da menja.

Kreiranje profilaKreirajte deljeni direktorijum Profiles na NTFS particiji. U Active Directory Usersand Computers editujte karakteristike korisnika, kartica Profiles i upišite putanjuu User profile path \\ime_raucnara\profiles\user_name (pod imenom racunara sepodrazumeva racunar na kome se nalazi deljeni direktorijum Profiles).Logujte se kao korisnik i imacete roaming profil. Ukoliko želite da ovaj profil budemandatni, potrebno je promenite ekstenziju fajla profila Ntuser.dat u Ntuser.manna mrežnoj lokaciji profila. Logujte se ponovo kao korisnik i ovaj profil ce bitimandatni. Ukoliko želite da isti profil dodelite drugim korisnicima izaberite desniklik na My Computer-Properties, kartica Profiles.


27/134



tel: 011/682-486, 683-390 27

Oznacite profil koga želite da kopirate i izaberite dugme Copy to. Otvara se prozorCopy to i u polju Copy Profile to upišite putanju za profil drugog korisnika kome jepotrebno dodeliti isti profil. Putanja je takode tipa\\ime_raucnara\profiles\user_name . Pored toga toga izaberite i dugme Change idozvolite novom korisniku da može da koristi ovaj profil.

Home folderiSavkom korisniku takode, možemo obezbediti Home folder na centralnoj lokacijina kojoj svako od njih može da skladišti svoja dokumenta. Na centralnom serveru je potrebno na NTFS particiji kreirati polazni folder Home, a zatim u Properties-u

svakog korisnika na kartici Profiles, definisati slovo pod kojim ce se mapiratikorisnikov home folder i upisati putanju do njegovog home foldera (UNCputanja). Na primer, ako imamo korisnika Mikija, a centralni folder Home, smokreirali i šerovali na serveru pod imenom SRVHOME putanja do korisnikovoghome foldera biizgledala ovako:\\SRVHOME\HOME\MIKI.

Logon skripte - su stari metod dodeljivanja mrežnih resursa za korisnika. Možete podesiti zasvakog korisnika da se startuje neki batch fajl (izvršni program) svakog putakada se taj korisnik loguje na mrežu. Skriptu možemo kreirati pomocu texteditora (Notepad).

Primer:net use k: \\ime_racunara\ime_deljenog_resursaSnimimo fajl kao ime_korisnika.bat. Ovaj fajl povezuje (mapira) deljeni resurskoji se nalazi na navedenom racunaru. Potrebno je ovaj fajl smestiti u NETLOGONdirektorijum (winnt\SYSVOL\sysvol\ime_domena\scripts) i u properties-ukorisnickog naloga na kartici Profile u polju Logon script upišite naziv_fajla.bat.

Grupni nalozi

Dodeljivanje korisnika grupama olakšava davanje kako prava za izvršavanjezadataka tako i dozvola za pristup resursima kao što su štampaci i mrežni resursi.Za svakog korisnika na mreži se definišu korisnicka prava i ovlašcenja za mrežne

resurse. Zamislite da je potrebno dodeliti odredeni nivo pristupa nekom


28/134



tel: 011/682-486, 683-390 28

direktorijumu grupi korisnika. Postoje dva nacina za odradibanje ovog posla.Možete jednostavno svakom korisniku ponaosob dodeliti nivo pristupa zadirektorijum ili možete koristiti grupni nalog, tako što cete ga kreirati, zatim zagrupu definišete nivo pristupa direktorijumu i u grupu ubacite sve korisnickenaloge koji imaju potrebu da pristupe direktorijumu sa nivom pristupa koji stedefinisali za grupu. Svi clanovi grupe automatski nasleduju nivo pristupa folderu

koji je definisan za grupu. Na ovaj nacin olakšavate sebi posao. Ukoliko je kasnijepotrebno definisati isti nivo pristupa i za nove korisnike jednostavno cete novekorisnike ubaciti u vec postojecu grupu umesto da za svakog od njih definišetenivo pristupa. U okviru Windows-a 2000 vec postoje nekoliko ugradenih grupa saugradenim pravima. Medutim Vi cete imati potrebe da sami kreirate nove grupe idodeljujete im prava i ovlašcenja. Grupe u W2000 mogu sadržati kako korisnickenaloge tako i racunare, kontakte i druge grupe.

Tipovi grupa

U okviru Windows-a 2000 možete grupe klasifikovati kao Sigurnosne (security) iDistribucione (distribution). Sigurnosne grupe su ekvivalent korisnickim grupamakoje su postojale u prethodnim verzijama NT-a. Sada ih zovemo sigurnosnim da

bi smo ih razlikovali od distribucionih koje su vrsta “ne-bezbednih” grupa i novinasu u W2000.Sigurnosne grupe su one koje se koriste za dodeljivanje prava i dozvola. Kao ikod korisnickih naloga tako se i grupnim nalozima dodeljuje SID. U okviru ADnalazi se objektovana Access Control List - ACL (Lista pristupa). Svi SID-ovi ulazeu ovu listu i upareni su sa definisanim pravima i ovlašcenja. Na osnovu ove listeW2000 racunar zna koje privilegije ima koji korisnik.Distribucione grupe i kontaktiU NT 4.0 svaka grupa je bila sigurnosna i mogla se koristiti za kontrolu pristuparesursima. Distributivne grupe nemaju SID-ove i ne pojavljuju se u ACL listi.Postavljate pitanje cemu onda služe. Ova vrsta grupa je ubacena zbogkompatibilnosti sa Exchange serverom (bice jasnija onima kji su imali iskustva sa

ovim proizvodom). To su liste sa grupama primalaca. Ako je potrebno poslati mailodredenom broju korisnika, verovatno je lakše napraviti Distribucionu grupu,ubacite te korisnike u ovu grupu i poslati mail grupi, pre nego slati mail-ovepojedinacno svakom korisniku.Vraticemo se na sigurnosne grupe pošto cete sa njima mnogo cešce raditi.Postoje sledece vrste rangova grupa (Group scopes):

• Domenske lokalne grupe• Globalne• Univerzalne

Domenske Lokalne Grupe Domenske lokalne grupe se najcešce koriste za dodeljivanje ovlašcenja nad

resursima. Karakteristike su:• Otvoreno clanstvo Možete u njih dodati clanove iz bilo kog domena.• Pristup resursima u jednom domenu Možete ih koristiti za dodeljivanje

ovlašcenja za resurse koji se nalaze u istom domenu u kojem je grupakreirana.

Globalne Grupe Globalne grupe se najcešce koriste za organizovanje korisnika koje imaju slicnemrežne zahteve. Karakteristike su:

• Ograniceno clanstvo Možete dodavati clanove koji pripadaju domenugde je grupa kreirana.


29/134



tel: 011/682-486, 683-390 29

• Pristup resursima u bilo kom domenu Možete ih koristiti zadodeljivanje ovlašcenja nad resursima koji se nalaze u bilo kom domenu,mada se izbegava dodeljivanje ovlašcenja direktno globalnim grupama.

Univerzalne Grupe Univerzalne grupe se najcešce koriste za dodeljivanje ovlašcenja resursima koji

se nalaze u više domena. Karakteristike su:• Otvoreno clanstvo Možete dodavati clanove iz bilo kog domena.• Pristup resursima u bilo kom domenu Možete koristiti ove grupe za

oznacavanje ovlašcenja resursima koji se nalaze u bilo kom domenu.• Omogucene su samo u Native modu Ove grupe ne možete koristiti u

Mixed modu. The full feature set of Windows 2000 is available only inNative mode.

Grupno clanstvo

U Windowsu 2000 imate mogucnost ugnježdavanja grupa kako bi ste olakšali sebiadministratorski posao. Pravila su prikazana u tabeli.

Tip grupe U Mixed-modu grupamože sadržati U Native-modu grupa možesadržati

Domenskalokalna

Korisnicke naloge,kompjuterske naloge, iglobalne grupe iz bilokog domena

Korisnicke naloge, kompjuterskenaloge, globalne grupe i univerzalnegrupe iz bilo kog domena idomenske lokalne grupe iz istogdomena

Global Korisnicke naloge iz istogdomena, i kompjuterskenaloge

Korisnicke naloge, kompjuterskenaloge, i globalne grupe iz istogdomena

Universal Nije omogucena u ovommodu Korisnicke naloge, kompjuterskenaloge, globalne i univerzalne grupeiz bilo kog domena.

Domenske lokalne i globalne grupe mogu biti konvertovane u univerzalnegrupe ali pri tome ne smeju sadržati druge grupe istog ranga. Na primerglobalna grupa koja sadrži drugu globalnu grupu ne može bitikonvertovana u univerzalnu grupu.

Lokalne grupe su vrsta kakvu nalazite na usamljenom serveru, serveru koji jeclan domena ili na Windows 2000 Professional radnoj stanici. Lokalne grupe mogupostojati na svakoj stanici i validne su samo lokalno (za tu radnu stanicu iliserveru koji nije kontroler domena).

Lokalne grupe mogu da sadrže:• Korisnicke naloge• Univerzalne, globalne ili lokalne grupe domena iz njihovog osnovnog

domena• Univerzalne ili globalne grupe grupe iz nekog domena pod W2000 kojem

se veruje (odnosi poverenja moraju postojati izmedu dva domena ukolikoželimo da iz jednog domena pristupimo resursima drugog domena)

• Globalne grupe iz nekog domena pod NT 4.0 kojem se veruje


30/134



tel: 011/682-486, 683-390 30

Režim svog domena možete videti ako izaberete Start-Programs-Administrativetools-Active directory Domains and Trusts ili ako u Run komandi unesetedomain.msc.

Pojavice se prozor kao na slici i bice prikazani definisani domeni. Ako desnimklikom na domen izaberemo opciju Properties otvorice se sledeci prozor.


31/134



tel: 011/682-486, 683-390 31

U okviru sekcije Domain operation mode definisan je Mixed-mod. Možemo ovajmod prebaciti u native mod (pod uslovom da nemamo prethodne verzije NT-a)klikom na dugme Change Mode.

Npomena: Grupe su ogranicene na 5000 clanova, što znaci, ako Vam jepotrebana grupa koja sadrži više od 5000 clanova morate kreirate veci brojgrupa.

Ugradene lokalne grupe domena

Ako otvorimo Active directory Users and Copmuters i izaberemo fasciklu Builtinvidecemo sledece ugradene grupe nad kojima su definisana odgovarajuca prava:


32/134



tel: 011/682-486, 683-390 32

Administrators - definisana skoro sva ugradena prava, pa su clanovi u suštinisvemoguci u vezi administracije sistema.Backup operators - definisana prava za arhiviranje i vracanje podataka.Server operators - definisana sva prava potrebana za upravljanje serverimadomena. Clanovi mogu da kreiraju, upravljaju i brišu deljene resurse na

serverima, formatiraju hard diskove na servima, zakljucavaju i otkljucavajuservere, menjaju sistemsko vreme i obaraju servere.Account operators - dozvoljava menadžment korisnickih naloga i grupa u okvirudomena.Print operators - clanovi grupe mogu da kreiraju, upravljaju i brišu štampace kojedeli Windows 2000 server. Osim toga mogu da se loguju lokalno na server i daobaraju servere.Power users - ova grupa postoji na W2000 Professional sistemima i serverima kojinisu DC-i. Clanovi mogu kreirati korisnicke naloge i lokalne grupe a pored toga ivršiti njihovu administraciju.Users - clanovi grupe mogu da pokrecu aplikacije ali ne i da ih instaliraju. Onimogu i da obore ili zakljucaju radnu stanicu.

Guests - clanovi grupe mogu da se loguju sa blank passwordom i da pokrecuaplikacije. Imaju veca ogranicenja nego Users grupa.Replicator - ova grupa služi strogo za replikaciju direktorijuma. Korisnicki nalogsluži za pokretanje Replicator servisa i trebalo bi da bude jedini clan grupe(podrška NT 4.0 verziji).

Ugradene globalne grupe domena

Windows 2000 ima nekliko ugradenih globalnih grupa. Izmedu ostalih to suDomain admins, Domain Users i Domain guests. One ce se pojaviti samo na DC-u. Globalne grupe cete naci u fascikli Users.

Domain admins - clanovi grupe imaju administrativne privilegije. Mogu daadministriraju svoj domen, radne stanice iz domena i svaki domen koji verujeovom domenu i koji u svoju lokalnu grupu, Administrators ima ubacenu DomainAdmins globalnu grupu ovog domena. Podrazumeva se da je Domain Adminsglobalna grupa automatski clan Administrators lokalne grupe domena. UgradeniAdministrator nalog je automatski clan globalne grupe Domain Admins.Domain Users - clanovi grupe imaju korisnicki pristup i sposobnosti kako za samdomen tako i za svaku NT/W2000 stanicu u domenu. Ova grupa sadrži svekorisnicke domenske nalogeDomain Guests - ova grupa omogucava nalozima gosta da pristupaju resursima

izvan granica domena ako im administrator to dozvoli.


33/134



tel: 011/682-486, 683-390 33

Specijalne ugradene grupe

U Windows-u 2000 postoje i specijalne ugradene grupe koje ne možete videti uprethodno napomenutim alatima, a to su:Interactive – Svako ko racunar koristi lokalno.Network – Svi korisnici koji su sa mreže povezani na racunar.Everyone –Svi korisnici prethodne dve grupe.System – Operativni sistem.Creator owner – Kreator ili vlasnik direktorijuma, fajlova i poslova štampe.Authenticated Users – Svaki korisnik koji se predstavio sistemu.Anonymous logon – Korisnik koji se logovao anonimno (anonimni FTP korisnik).Batch – nalog koji se logovao kao batch posao.Service – Nalog koji se logovao kao servis.Dialup – korisnici koji sistemu pristupaju preko dialup konekcije.

NTFS ovlašcenjaPomocu share ovlašcenja smo mogli da odredimo razlicite nivoe pristupa za

korisnike koji preko mreže pristupaju našim deljenim resursima. Šta se dešavakada korisnik lokalno pristupi Vašoj mašini? Ovo je jedan od razloga zašto postojeNTFS ovlašcenja. NTFS ovlašcenja obezbeduju sigurnost na lokalnom nivou apored toga odreduju nivoe pristupa kako za foldere tako i za fajlove. Pored togaNTFS ovlašcenja se mogu kombinovati sa Share ovlašcenjima. Preduslov dasetujete NTFS ovlašcenja je da Vam particija bude formatirana pod NTFS fajlsistemom.Postoje dva razlicita nivoa NTFS dozvola (ovlašcenja). Prve su dozvole višeg nivoa(molekularne ili izvedene) a druge su poddozvole nižeg nivoa (atomske iliosnovne). Svaka dozvola višeg nivoa se satoji od više poddozvola nižeg nivoa. Usledecoj tabeli je dat prikaz ovih dozvola.

Atomskadozvola Read Write List FolderContents List andExecute Modify Full Controll

Traverse folder/Execute file X X X XList folder/Read data X X X X XRead atributes X X X X XRead extended attributes X X X X XCreate files/Write data X X XCreate folders/Append data X X XWrite attributes X X XWrite extended attributes X X XDelete subfolders and files XDelete X XRead permissions X X X X X XChange permissionsTake ownership X

Pravila molekularne strukture se odnose i na fajlove i na foldere izuzev List folder jer se dozvola odnosi samo na foldere. Atomske dozvole mogu biti kao što viditeveoma slicne.Traverse Folder/Execute File (premostiti fasciklu/izvrši fajl)Premošcavanje se odnosi samo na fascikle. Ovu dozvolu koristite u slucaju kadaimate ovlašcenja da izvršite fajl u fascikli npr. App1. Medutim, ovaj fajl pozivaneki drugi fajl koji se nalazi u podfascikli App3 koja je tri nivoa ispod fascikleApp1, za koju nemate dozvolu pristupa. Tada u igru ulazi ova dozvola koja Vamomogucava da preskocite fascikle za koje nemate dozvole i izvršite fajl. Executefile oznacava da imate pristup samo izvršnim fajlovima sa ekstenzijom exe, com,bat.


34/134



tel: 011/682-486, 683-390 34

List folder/Read data (Izlistaj fasciklu/citaj fajlove)List folder Vam omogucava da vidite imena fajlova i fascikli koje se nalaze unekoj fascikli. Read data Vam omogucava da procitate sadržaj fajla.Read attributes (citaj atribute)Osnovni atributi su svojstva fajla kao što su Read-only (samo za citanje), Hidden

(skriveni), System (sistemski) i Archive (arhiva). Ova dozvola Vam omogucuje davidite ove atribute.Read extended attributes (citaj proširene atribute)Odredeni programi imaju karakteriticne atribute za svoje fajlove. Na primer Wordima dodatne atribute .doc fajla kao što su Author, Subject, Title. Ova dozvolaVam omogucuje da ih vidite.Create files/Add data (kreiraj fajlove/piši podatke)Ova dozvola Vam omogucava da kreirate fajlove i da upisujete podatke u tefajlove.Create folders/Append data (Kreiraj foldere/dodaj podatke)Create folders Vam dozvoljava da kreirate podfoldere na datom folderu. Appenddata Vam omogucuje da dodate podatke na kraj postojeceg fajla ali ne i da

menjate podatke u fajlu.Write attributes (piši atribute)Ova dozvola Vam omogucava da menjate osnovne atribute fajla.Write extended Attributes (piši proširene atribute)Ova dozvola Vam omogucava da menjate proširene atribute fajla.Delete subfolders and files (Briši podfascikle i fajlove)Ova dozvola Vam omogucuje da brišete podfascikle i fajlove u njima.Delete (briši)Delete Vam dopušta da obrišete objekat. Razlika u odnosu na prethodnu dozvolu je da možete brisati samo objekte u datoj fascikli.Read permissions (citaj dozvole)Ova dozvola Vam omogucuje da vidite sve atomske dozvole koje su pridružene

fajlu ili folderu ali ništa ne možete da menjate. Change permissions (menjajdozvole)Ova dozvola Vam omogucavada menjate dozvole.Take ownership (preuzmivlasništvo)Ova dozvola Vam omogucujeda preuzmete vlasništvo nadfajlom tako da onda sticetepravo da menjate dozvole

Molekularne dozvolepredstavljaju zbir atomskihdozvola.Read (citaj)Ova dozvola vam omogucujenajosnovnije dozvole kao štosu: gledanje sadržaja foldera ifajlova, gledate dozvole iatribute pridružene objektu.Ako su dozvole primenjene nafajl možete ga pogledati, a ako je fajl izvršni možete gapokrenuti.


35/134



tel: 011/682-486, 683-390 35

Write (piši)Ova dozvola Vam omogucava da unutar fascikle kreirate novi fajl ili podfolder.Ako je dozvola primenjena na fajl možete ga menjati ali ako imate potrebnudozvolu za citanje fajla.Read and execute (citaj i izvrši)

Ova dozvola je identicna sa Read dozvolom samo što pored toga možete i dapremošcavate foldere.Modify (menjaj)Ova dozvola predstavlja kombinaciju Read and execute i Write ali Vam dozvoljavai brisanje objekta.

Full Control (potpunakontrola)Ova dozvola je kombinacijaprethodnih s time što imatemogucnost još ipreuzimanja vlasništva ipromena dozvola.

List folder Contents (izlistajsadržaj fascikle)Ova dozvola je slicnadozvoli Read and execute alise primenjuje samo nafoldere.

Prakticno dodeljivanjedozvolaPošto smo objasnili dozvolesada možemo preci nanjihovu primenu. Otvorite

explorer. Kreirajte fasciklupod nazivom Data. Kliknite desnimtasterom i izaberite Properties azatim karticu Security. Gornji prozorprikazuje razlicite grupe korisnikakojima su dodeljene dozvole dokdonji rozor prikazuje dozvole koje sudodeljene oznacenoj grupi ilikorisniku. Npr. dodelicemoadministratorima FC dozvolu.Izaberite dugme Add, oznacite grupuAdministrators i cekirajte dozvolu Full

control. Ukoliko želite da definišeteatomske dozvole izaberite dugmeAdvanced. Za svaku dozvolu možetecekirati Alow (omoguci) ili Deny(poništi). Opcija ma dnu prozoraukoliko je cekirana oznacava:Omoguciti nasledivanje dozvola odroditelja (nadfoldera).Druga opcija u prozoru Access Contolsettings je: Resetovanje dozvola zaobjekte deteta(podfolfere) iomogucavanje nasledivanja

ovlašcenja.


36/134



tel: 011/682-486, 683-390 36

U prozoru Permission Entry imate mogucnost da definišete atomske dozvole ipreko polja Apply on to možete tacno precizirati na koje objekte ce se ovedozvole primenjivati. Opcija na dnu prozora oznacava: Primeni ove dozvole samona objekte i-il i kontejnere iz ovog objekta. Izborom OK vracate se upocetniprozor.Ukoliko želite da skinete Everyone grupu, selektujte je i i izaberite dugmeRemove.

Administrator ili korisnik koji ima dozvolu, Take ownership može oduzetivlasništvo nad objektom u prozoru Access Control setting.

Kopiranje i premeštanje fajlova i foldera

Kada kopirate ili premeštate fajlove i foldere, ovlašcenja koja ste setovalina njima se mogu promeniti ili ostati ista. Specificna pravila definišu oveakcije.

Kopiranje fajlova i folderaKada kopirate fajlove ili foldere u drugi folder ili sa jednog volumena na drugiovlašcenja se menjaju kao što je prikazano na slici.

Kada kopirate fajl u okviru istog NTFS volumena ili izmedu NTFS volumena:• Windows 2000 tretira taj fajl kao novi fajl. Kao novi fajl on nasleduje

ovlašcenja definisana na destinacionom folderu.• Morate imati Write ovlašcenje na destinacionom folderu kako bi ste

uspešno izvršili kopiranje.• Korisnik koji je izvšio kopiranje postaje CREATOR OWNER (vlasnik)

kopiranog fajla ili foldera.

Napomena

Kada kopirate fajl ili folder na FAT volumen fajl ili folder ce izgubitisvoja NTFS ovlašcenja.

Premeštanje fajlova i folderaKada premeštate fajlove i foldere, ovlašcenja fajla ili foldera mogu ostati ista ili sepromeniti u zavisnosti od toga gde vršite premeštanje.


37/134



tel: 011/682-486, 683-390 37

Premeštanje u okviru istog NTFS Volumena

• Fajl ili folder zadržavaju svoja originalna ovlašcenja.• Morate imati Write ovlašcenje na destinacionom folderu.• Morate imati Modify ovlašcenje na izvornom fajlu koga premeštate, Modify

ovlašcenje se zahteva iz razloga što u pozadini Windows 2000 briše fajl ilifolder na njegovoj izvornoj lokaciji po kopiranju na destinacionu lokaciju.

• Vlasnik fajla ili foldera se ne menja.

Premeštanje izmedu NTFS Volumena• Fajl ili folder nasleduju ovlašcenja destinacionog foldera.• Morate imati Write ovalšcenje na destinacionom folderu.• Morate imati Modify ovlašcenje na izvornom fajlu koga premeštate, Modify

ovlašcenje se zahteva iz razloga što u pozadini Windows 2000 briše fajl ilifolder na njegovoj izvornoj lokaciji po kopiranju na destinacionu lokaciju.

• Korisnik koji vrši premeštanje postaje CREATOR OWNER.

Menadžment NTFS kompresije

Microsoft Windows 2000 File System (NTFS) kompresija omogucuje tkv. sabijanjeprostora koji zauzimaju fajlovi i folderi. Kompresija je omogucena samo na NTFSformatiranom volumenu. Svaki fajl i folder poseduje atribut kompresije, kojioznacava da li je fajl ili folder kompresovan ili ne. Kada otvarate kompresovanifajl, operativni sistem ce ga u pozadini automatski dekompresovati kako bi stemogli da ga koristite. Prilikom zatvaranja fajla on ce biti automatskikompresovan. Atribut kompresije možete postaviti na Properties strani samogfajla ili foldera.


38/134



tel: 011/682-486, 683-390 38

Da bi ste setovali atribut kompresije morate imati Write NTFS ovlašcenjeza taj file odnosno folder.

Selektovanje Alternate Display Color za kompresovane fajlove i foldereMožete podesiti Windows Explorer tako da lako otkrijete koji su fajlovi i folderikompresovani, tako što cete moci da podesite da se kompresovani fajlovi i folderipredstave drugom bojom te se na taj nacin razlikovati od nekompresovanihfajlova i foldera. Da bi ste to odradili propratite navedene korake:

1. U Windows Exploreru, izaberite Tools meni, i izaberite Folder Options.2. Na View tabu, selektujte Display Compressed Files And Folders With

Alternate Color cek box.

Kopiranje i Premeštanje (moving) Kompresovanih fajlova i folderaPostoje pravila koja morate poznavati kada kopirate ili premeštate kompresovanefajlove i foldere u zavisnosti od fajl sistema volumena na kojem to odradujete.

Pravila su:• Kada kopirate kompresovani fajl ili folder u okviru istog NTFS volumena,

fajl, odnosno folder nasleduje kompresioni atribut ciljnog foldera u kojismeštate taj fajl odnosno folder. Npr, ako kopirate kompresovani fajl unekompresovani folder na istom NTFS volumenu fajl ce postatinekompresovan. (slika A)

• Kada premeštate fajl ili folder u okviru istog NTFS volumena, fajl ili folderzadržava svoj originalni atriubut kompresije. Npr. ako pomeritekompresovani fajl u nekompresovani folder, faj ostaje kompresovan.(slika B)

• Kada kopirate fajl ili folder na drugi NTFS volumen (slika C), fajl ili foldernasleduju kopresioni atribut destinacionog foldera.


39/134



tel: 011/682-486, 683-390 39

• Kada premeštate fajl ili folder na drugi NTFS volumen (slika C), fajl ilifolder nasleduju kompresioni atribut ciljnog foldera.

• Kada kopirate ili premeštate kompresovani fajl ili folder sa NTFS na FATvolumen fajl ili folder ce izgubiti atribut kompresije zato što je kompresijapodržana samo na NTFS volumenima. Isto važi i za kopiranje ilipremeštanje kompresovanih fajlova ili foldera na flopy disk.

Upravljanje kvotama na diskuU W2000 za razliku od NT 4.0 postji mogucnost definisanja kvota diskova. Kvotapredstavlja ogranicavanje prostora koji na disku stoji na raspolaganjukorisnicima. Proces upravljanja kvotama definiše pracenje svega što se snima na

disku na odredenim zašticenim drajvovima. Ovaj proces obavlja Quota Manager.Sve kriterijume definiše Administrator. Ukoliko zašticeni drajv dostigne kvotu tadase ili automatski šalje poruka osobi koja pokušava da upisuje na drajv da jedostignuta kvota ili se korisniku onemogucuje dalje upisivanje na drajv ili obemetode. Windows 2000 upravljanje kvotama je zasnovano na identitetu korisnikai direktorijumima u kojima korisnici snimaju podatke pa stoga ne trebakontrolisati samo to, koliko prostora neka osoba koristi, vec i gde se taj prostornalazi.

Podešavanje kvota diskaPo defaultu kvote su iskljucene. Da bi ste podesili kvote otvorite Explorer i desnimtasterom miša kliknite na drajv i izaberite Properties-kartica Quota. Da bi ste

definisali kvote potrebno je da drajv bude formatiran pod NTFS 5 fajl sistemom. Nkartici cekirajte polje Eneble quota management. Drugo, potrebno je da izabereteda li ce se kvote primenjivati tako što ce korisnici biti odbijeni da snimaju na diskkada predu kvotu. Napomena: Nemojte nikada da definišete kvote na sistemskomdrajvu. Treci korak je podešavanje podrazumevane kvote. Na kraju podesite iopcije beleženja aktivnosti u Sistemskom log-u. Napomena: Ukoliko neko premašikvotu u Event viewer-u cete umesto tog korisnika videti njegov SID, tako da VamEvent viewer nece biti od velike pomoci. Sada izaberite dugme Quota Entries.


40/134



tel: 011/682-486, 683-390 40

Stavka u spisku kojapostoji je definisana zalokalnog administratora.Da bi dodali novu kvotupotrebno je da iz menija

quota izaberete Newquota Entry. U sledecemprozoru izaberitekorisnika za kojeg želiteda definišete kvotu. Poizboru pojavice se prozoru kome je potrebnodefinisati kvotu i pragupozorenja posle koga cekorisnik dobiti poruku oponestajanju prostora. Poizboru OK korisnikova

kvota ce bitipredstavljena prekostavke u prozoru i odmahce biti aktivirana. Ukolikoistu vrednost kvota želitekoristiti na vecem brojuNTFS 5 particija, te kvotemožete eksportovati aonda ih importovati nanovim drajvovima.


41/134



tel: 011/682-486, 683-390 41

EFS – Encrypted File System

Enkriptovanje fajlova predstavlja korisnicki procesZa korisnika enkriptovanje fajla ili foldera, u stvari znaci setovanje atributa nasamom fajlu ili folderu.

Ako korisnik selektuje fajl i oznaci enkripcioni atribut, fajl postaje enkriptovan.Ako korisnik oznaci folder, svi fajlovi u folderu postaju enkriptovani. Korisnici ceposle ovog potupka nastaviti da koriste svoje fajlove, normalno, ali drugi korisnicinece moci da dekriptuju ove fajlove. Osnovne osobine kriptovanih resursa su:

• Enkriptovani fajlovi ostaju enkriptovani kada ih pomerite u neki drugifolder cak i ako destinacioni folder nije kriptovan.

• Enkriptovani fajlovi kopirani u nekriptovani folder na istom volumenuostaju enkriptovani.

•

Enkriptovani fajlovi ili folderi koji su pomereni na volumen koji nije podNTFS fajl sistemom (FAT ili FAT32) postaju nekriptovani• Ne možete kriptovati sistemske fajlove• Bilo koji korisnik koji ima Delete ovlašcenje nad folderom može obrisati

enkriptovane fajlove.• Enkriptovani fajlovi ostaju enkriptovani kada ih bekapirate i restauirate

koristeci Microsoft Backup.•