MIKRO KNJIGA

Windows 2000 priručnik za administratore

Osnove instaliranja i konfigurisanja

Poglavlje

1 Instaliranje

2 Konfigurisanje nakon instaliranja

3 Aktivni imenik

Poglavlje 1

Instaliranje

Jedan od prvih poslova koje morate da obavite u radnom okruženju bilo koje nove mreže jeste da instalirate operativni sistem. U ovom poglavlju æemo objasniti ne samo kako se instalira Windows 2000, veæ i kakav hardver za to treba da upotrebite, odnosno kakvo planiranje da primenite pri instaliranju.

Varijante Windowsa 2000

U porodicu Windowsa 2000 spada više operativnih sistema. Ova knjiga se prvenstveno bavi sistemom Windows 2000 Advanced Server, ali bi trebalo da se upoznate i sa drugim proizvodima linije Windows 2000. Sledi pregled svakog od novih operativnih sistema.

Windows 2000 Professional

Ovaj proizvod zamenjuje Windows NT Workstation 4.0, a za vas predstavlja rešenje za krajnjeg korisnika. Windows 2000 Professional obezbeðuje stabilnu, jaku radnu stanicu za poslovne svrhe ili privatno okruženje i ima sledeæe osobine:

  • Jednostavno radno okruženje: Microsoft je radno okruženje Windowsa 98 prilagodio sistemu Windows 2000 Professional, smanjivši gužvu na ekranu i time obezbedio jednostavan i za rad pristupačan korisnički interfejs.
  • Tehnologija Plug and Play (utakni i koristi) sledeæe generacije: Omoguæuje da menjate konfiguraciju sistema ne brinuæi o promeni upravljačkih programa za ureðaje ili hardverskih parametara. Ono što čini "sledeæu generaciju" jeste način rukovanja ureðajima nasleðenim iz ranije tehnologije (onih koji nisu Plug and Play, skraæeno PnP). Pretpostavimo da ste sistemu dodali takav ureðaj, a on zahteva korišæenje resursa dodeljenih PnP ureðaju. Podrška tehnologiji PnP je nešto "pametnija" u Windowsu 2000, nego u Windowsu NT, jer æe dozvoliti da stariji ureðaj zauzme resurs PnP ureðaja, a ovaj premestiti na drugi raspoloživ resurs, bez vaše intervencije. Raniji operativni sistemi su isključivali ureðaj i od vas zahtevali da PnP ureðaj ručno konfigurišete.
  • Snaga Windowsa NT: Windows 2000 Professional izgraðen je na postojeæoj tehnologiji Windowsa NT. Windows NT Workstation je dokazano pouzdan u nizu poslovnih okruženja.
Windows 2000 Server Standard Edition

Windows 2000 Server Standard Edition, koji zamenjuje sistem Windows NT Server, namenjen je malim i srednjim firmama kojima su neophodne moæne usluge aktivnog imenika, Microsoftove nove tehnologije. On omoguæuje upravljanje sistemima različite veličine i obezbeðuje snagu potvrðenog serverskog operativnog sistema. Windows 2000 Server Standard Edition ima sledeæe standardne osobine:

  • Aktivni imenik (Active Directory): Nudi moæan način da upravljate podacima svojih korisnika. U prethodnim verzijama Windowsa NT, baza podataka koja je okupljala sve podatke o korisničkim nalozima održavana je na jednom serveru (zvanom primarni upravljač domena - Primary Domain Controller). Buduæi da je baza korisničkih naloga održavana samo na jednom serveru, niste mogli da obavljate bilo kakve sistemske administrativne poslove, npr. da pravite nove korisničke naloge, ukoliko je server isključen ili ako niste bili u vezi sa njim. Uvodeæi aktivni imenik, Microsoft je probio ovu barijeru distribuirajuæi bazu podataka o imenicima na više servera.
  • Terminalske usluge Windowsa (Terminal Services): Odnosi se na sposobnost servera da korespondira sa "tankim" klijentima. Tanki klijent je računar-klijent na kome se izvršava korisnička aplikacija koja korisniku omoguæuje da korespondira sa serverom. Skoro sav rad aplikacije odvija se na strani servera. Mrežna veza koristi najveæi deo vremena na slanje ekranskih ulazno-izlaznih podataka.
  • Kerberos i šifrovanje javnim ključem (Public Key Encryption): U veæini mrežnih okruženja bezbednost igra važnu ulogu. Microsoft je predvideo ovu potrebu i odgovorio poboljšanom bezbednošæu Windowsa 2000. U Windowsu 2000 klijenti za bezbedan pristup koriste Kerberos - protokol koji identifikuje klijenta u pokušaju da pristupi resursu ili domenu. Kada Kerberos identifikuje klijenta, on je verifikovan tokom čitave sesije. To znači da klijenta ne mora dodatno da proverava upravljač domena pri svakom zahtevu za pristup resursu. Osim toga, bezbednost ugraðena u Windows 2000 otklanja potrebu za složenim povereničkim odnosima izmeðu domena, koja je postojala u Windowsu NT.
  • Windowsove alatke za upravljanje (Windows Management Tools): Microsoftova konzola za upravljanje (Microsoft Management Console, MMC) sada je podrazumevana administrativna alatka za celokupnu administraciju sistema. Prednost ove konzole je to što obezbeðuje standardno grafičko okruženje za sve administrativne aplikacije. To znači da ne morate svaki put da učite novu administrativnu aplikaciju za svaki sistemski posao koji treba da obavite.
  • Simetrična obrada sa najviše dva procesora (Symmetric Multi-Processor, SMP): Windows 2000 Server Standard Edition podržava simetrični rad do dva procesora. To znači da sa Microsoftovog spiska kompatibilnog hardvera (Hardware Compatibility List, HCL) možete da izaberete računarski sistem koji ima dva procesora i da instalirate Windows 2000 bez ikakvog posebnog softvera ili konfigurisanja.
Windows 2000 Advanced Server

Windows 2000 Advanced Server zamenjuje dosadašnji Windows NT Server 4.0 Enterprise Edition. On predstavlja moæniju platformu koja ima napredne osobine, kao što su Microsoftov Cluster Server i uravnotežavanje optereæenja. Ovaj proizvod je namenjen malim i srednjim mrežama kojima je potrebno robusno serversko rešenje otporno na greške. Windows 2000 Advanced Server obuhvata sve osobine sistema Windows 2000 Server Standard Edition, ali ima i nove:

  • Uravnotežavanje optereæenja mreže (Network Load Balancing, NLB): Grupisanje (engl. clustering) obuhvata povezivanje dva servera u jedinstven niz diskova da bi se stvorio tzv. virtuelni server (engl. virtual server). Mrežni korisnici vide virtuelni server na mreži kao stvarni server. U stvari, virtuelni server je samo kombinacija deljenih usluga dva servera koji su povezani u niz diskova. Ukoliko jedan server otkaže, drugi lako može da preuzme posao i obezbedi usluge za koje je standardno odgovoran onaj prvi. Uravnotežavanje optereæenja mreže je isto što i grupisanje, uz jednu malu razliku - u grozd (klaster) možete da grupišete do 32 servera.
  • Uravnotežavanje optereæenja komponenata (Component Load Balancing): Windows 2000 Advanced Server može da distribuira COM+ komponente na više servera, što poveæava pouzdanost i raspon vaših aplikacija.
  • Podržava do 64 GB sistemske memorije: Možda vam na vašem sistemu ne treba 64 GB memorije, ali zar nije lepo znati da je možete ugraditi onda kada vam bude potrebnað Kada zagusti, ovom sistemu æete uvek moæi da dodate još memorije.
  • Simetrična obrada sa najviše četiri procesora: Windows 2000, baš kao i Windows NT Server, podržava do četiri procesora. Meðutim, Microsoft je uvek tvrdio da možete da koristite do 32 procesora uz podršku proizvoðača hardvera (OEM). Ukoliko proizvoðač isporuči odgovarajuæu opremu i kôd (Hardware Abstraction Layer, HAL) koji podržavaju više od četiri procesora, to za vas znači više snage.
Windows 2000 Datacenter Server

Windows 2000 Datacenter Server namenjen je za veoma složene poslovne primene kojima je potrebno sve što nudi Windows 2000 Advanced Server, a odnose se na upravljanje velikim berzama podataka, simulacije velikih razmera (kao što je testiranje naučnih hipoteza) ili obradu mrežnih transakcija. Ovaj operativni sistem je namenjen za rad na serverima sa više procesora i gigabajtima operativne memorije. Datacenter Server ima sve osobine Windowsa 2000 Server i Windowsa 2000 Advanced Server. Osim toga, Datacenter Server podržava do 16 procesora u simetričnom radu bez OEM podrške proizvoðača. Èim ga raspakujete, možete da uživate u njegovoj vrhunskoj moæi obrade podataka.

Planiranje

Pre nego što počnete da instalirate, trebalo bi da napravite plan, a za planiranje instaliranje Windowsa 2000 Server potrebno vam je da znate nešto više o Microsoftovim mrežnim modelima. Mada o njima detaljno govorimo u poglavlju 3, u ovom odeljku æemo ipak izneti ono što se odnosi na planiranje koje treba da obavite pre instaliranja Windowsa 2000.

Gde početi?

Možda vam izgleda preterano ako kažemo da treba da planirate instaliranje operativnog sistema pre nego što ga stvarno instalirate. Pa ipak, začudili biste se koliko administratora sistema instaliraju server bez odgovarajuæeg planiranja. Ti ljudi nisu glupi; oni samo ne znaju u kojoj meri se operativni sistemi meðusobno razlikuju. Stalno treba da imate na umu da Windows 2000 može da bude drugačiji od operativnog sistema sa kojim ste do sada radili.

Najjednostavnije je da planiranje uvek započnete na komadu hartije. To omoguæuje da strukturu domena napravite rukovodeæi se skicom, a i da planirate njen buduæi razvoj. Ukoliko ovde napravite grešku, mnogo je lakše da se na nju vratite i ispravite je, nego da rekonstruišete veæ instaliranu mrežu.

O modelima Microsoftovih mreža detaljno se govori u poglavlju 3. Meðutim, ako ste navikli na Windows NT 4, obratite pažnju na jednu veliku razliku. Windows NT je koristio koncepciju jedinstvene korisničke baze podataka za svu administraciju sistema, što je nazivano centralizovanom administracijom. To je imalo prednosti i nedostatke. Veliki nedostatak je, na primer, bio taj što u velikom mrežnom okruženju sa više Windows NT domena, korisnika niste mogli da premeštate izmeðu domena. U nekim okruženjima troškovi administriranja modela ove vrste mogu da budu zapanjujuæi.

Nasuprot ovome, model domena Windowsa 2000 Server koristi distribuiranu bazu podataka zvanu aktivni imenik. Kod ovakve mreže ne morate da brinete o tome gde se nalaze korisnički nalozi. To automatski uklanja jedan segment planiranja koji ste morali da imate u Windowsu NT. Kakav god da je obim vaših potreba, Windows 2000 æe im se prilagoditi.

Koliko servera?

Pitanje koje æete sebi morati da postavite glasi: "Koliko mi je servera potrebno?" Odgovor æe se poslovično razlikovati od slučaja do slučaja, ali ima nekoliko elemenata koji vam mogu pomoæi da se odlučite. Najpre, na koliko lokacija i na koliko korisnika računate? Dobro je da servere za pristupanje (upravljače domena) postavite na lokacije na kojima očekujete znatan broj korisnika. Time otklanjate potrebu da korisnikov zahtev za pristupanje prolazi kroz sporu mrežu da bi dosegao lokaciju pristupnog servera.

Ukoliko imate preko sto korisnika, razmotrite moguænost da u jednu lokalnu mrežu (LAN) postavite više od jednog upravljača domena. Drugi element koji utiče na broj servera koje treba da instalirate jeste vrsta softvera koji æe na serverima raditi. Ako nameravate da unutar mreže instalirate softver za velike baze podataka, kao što je Microsoftov SQL Server, trebalo bi da ga instalirate na poseban računar koji radi pod Windowsom 2000 Server. Ovo æe smanjiti optereæenje upravljača domena, omoguæujuæi im da nesmetano proveravaju pristupanje korisnika.

Hardver

Ukoliko ste vi osoba koja odlučuje o hardveru potrebnom za rad novog Windowsa 2000 Server, uvek bi trebalo da odaberete nešto sa spiska hardvera kompatibilnog sa Windowsom 2000 (HCL). HCL je dokument koji sadrži spisak hardvera za koji je Microsoft zaključio da je kompatibilan sa datim softverskim proizvodom. Na primer, ako želite da instalirate Windows 98, najpre bi trebalo da proverite HCL za Windows 98 kako biste bili sigurni da se hardver koji koristite nalazi na spisku. HCL spiskovi sadrže samo računarske sisteme i periferne ureðaje. Svaki računarski sistem je označen imenom i brojem modela. Tamo neæete naæi popis delova potrebnih da sastavite takav računar.

Najsvežiju verziju HCL spiska za Windows 2000 možete naæi na Microsoftovoj lokaciji na Webu, na adresi www.microsoft.com , ili na Microsoftovim kompakt diskovima Technet. Svaki operativni sistem Windows 2000 veæ je opremljen odgovarajuæim HCL spiskom. HCL se na kompakt disku sa Windowsom 2000 nalazi u direktorijumu Support.

Savet

Iako æe neke nepodržane hardverske komponente (one koje se ne nalaze na HCL spisku) raditi uz Windows 2000 Server, Microsoft ne preporučuje korišæenje takvog hardvera. Ukoliko ipak odlučite da koristite nepodržan hardver, možda æete se suočiti sa nepredvidivim ponašanjem sistema.

Minimalni hardverski zahtevi

Sledi spisak minimalnih hardverskih zahteva za rad operativnih sistema Windows 2000 Professional i Windows 2000 Server.

  • Računar: Morate imati najmanje 32-bitni procesor klase x86. Primeri obuhvataju Intel 80486, Pentium ili Pentium Pro. Za instaliranje Windowsa 2000 Server morate imati najmanje Pentium na 133 MHz, ali se preporučuje minimum Pentium 2. Procesor koji takoðe možete da uzmete u razmatranje je Digital Alpha - Alpha čip ima veoma dobre performanse i omoguæuje izbor izmeðu veæeg broja procesorskih mašina.
  • Grafika: Za korišæenje sistema Windows 2000 Server ili sistema Windows 2000 Professional potrebna je bar VGA grafička kartica.
  • Prostor na čvrstom disku: Za instaliranje sistema Windows 2000 Professional potrebno vam je 274 MB slobodnog prostora na disku (uz Digital Alpha potreban vam je 351 MB). Za Windows 2000 Server morate imati najmanje 286 MB slobodnog prostora (367 MB uz Digital Alpha).
  • Memorija: Morate imati najmanje 24 MB RAM-a za korišæenje sistema Windows 2000 Professional uz procesor Intelove arhitekture. Iako je i to moguæe, Microsoft ne preporučuje manje od 32 MB RAM-a. Preporučena količina operativne memorije za Windows 2000 Server koji radi sa najviše pet klijenata iznosi 64 MB. Procesori Digital Alpha za instaliranje bilo kog od ova dva operativna sistema zahtevaju barem 32 MB RAM-a.
  • Neobavezan hardver: Mada Windows 2000 ne zahteva da imate ureðaj za pokazivanje (kao što je miš), on æe vam, ukoliko ga imate, instaliranje i svakodnevni rad učiniti neuporedivo ugodnijim. Osim toga, ukoliko Windows 2000 koristite na mreži, morate imati i mrežni adapter da biste joj mogli pristupiti. U HCL spisku pronaðite podržane mrežne adaptere.
Razno

Pri planiranju instaliranja nove mreže zasnovane na Windowsu 2000 treba da uzmete u obzir još mnogo drugih elemenata. Neke od tih stavki su sasvim jasne:

  • Pristupanje: šema korisničkih imena.
  • Lozinke: dužina i rok važenja.
  • Administriranje: ko je odgovoran za odreðene administrativne poslove.

Postupno instaliranje

Pre nego što počnete sa instaliranjem Windowsa 2000 Server trebalo bi da ste veæ proverili hardver svoga sistema kako biste bili sigurni da on zadovoljava minimalne uslove za instaliranje. Isto tako, pogledajte spisak kompatibilnih komponenata (HCL) i uverite se da æe vaš hardver raditi pod sistemom Windows 2000 Server. Zatim morate da odlučite kako želite da instalirate Windows 2000. Instaliranje možete da izvedete služeæi se odgovarajuæim disketama za instaliranje (Setup) ili, ako na računaru veæ imate neki operativni sistem (iz koga možete da pristupite CD jedinici), instaliranje možete da obavite i sa kompakt diska. U odreðenim slučajevima ukazaæe se potreba da instalirate Windows 2000 Server sa mreže. Koji god postupak da izaberete, veæina njegovih koraka æe u svim varijantama biti ista. U ovom poglavlju pretpostavljamo da Windows instalirate sa kompakt diska na računaru sa procesorom klase x86, na kome nema operativnog sistema. Ukoliko instalirate Windows na neki drugi način, samo æe se početak procesa razlikovati. Na instalacionom kompakt disku sa Windowsom 2000 naæi æete detaljna uputstva za svaku vrstu instaliranja.

Da biste instalirali Windows 2000 Server sa kompakt diska, uradite sledeæe:
  1. Stavite kompakt disk Windows 2000 u jedinicu kompakt diska. Èarobnjak za instaliranje æe se odmah pokrenuti.
  2. Pojaviæe se prozor Windows 2000 Server Setup. U njemu æete moæi da odaberete moguænost da nadogradite postojeæu instalaciju (ukoliko je na mašini veæ instaliran Windows NT) ili da instalirate novu kopiju Windowsa 2000. Odaberite jedno ili drugo, a onda pritisnite taster Enter.
  3. Instalacioni program æe vam ponuditi da pročitate ugovorne obaveze. Pošto ih pročitate, pritisnite dugme I accept this agreement, a onda dugme Next.
  4. Instalacioni progam æe prikazati prozor Special Options. U njemu su tri dugmeta: Language Options, Advanced Options i Accessibility Options. Pritiskom na dugme Language Options dobiæete moguænost da promenite jezik u jedan od onih koje nudi Windows 2000. Opcije Advanced (napredne) omoguæuju da odredite mesto za instalacione datoteke i instalacioni direktorijum. Opcije Accessibility odnose se na korisnike sa specijalnim potrebama. Pošto u ovom prozoru odaberete sve željene opcije, pritisnite dugme Next. Instalacioni program æe prikazati prozor u kome æete videti kako se datoteke kopiraju na vaš računar.
  5. Potom æe se otvoriti prozor u kome možete odabrati particiju diska za instaliranje. Pošto je odaberete, pritisnite dugme Next.
  6. Instalacioni progam æe zatim otvoriti prozor Disk Inspection, a čarobnjak æe na vaše oči proveriti vaš čvrsti disk. Pošto se provera završi, čarobnjak za instaliranje æe kopirati dodatne datoteke na vaš računar, a zatim ga automatski ponovo pokrenuti.
  7. Kada se računar ponovo pokrene, čarobnjak za instaliranje æe vam ponuditi da podesite regionalne parametre (npr. da li želite da koristite englesku tastaturu ili ne). Pritisnite dugme Next.
  8. Pojaviæe se prozor Computer Name. Primetiæete da je čarobnjak za instaliranje automatski odabrao ime za vaš server. Možete ga promeniti ako u tekstualno polje predviðeno za ime unesete novo ime. Pritisnite dugme Next.
  9. Pojaviæe se prozor Add/Remove Components u kome sistemu možete da dodajete ili da iz njega uklanjate pojedine komponente. Evo spiska stavki koje æe se pojaviti na ekranu:
  10. Certificate Server: za izdavanje i povlačenje digitalnih korisničkih sertifikata.
  11. Cluster Server: za grupisanje servera u cilju predupreðivanja njihovog otkazivanja, kao i zbog uravnotežavanja optereæenja.
  12. IIS: za objavljivanje FTP i Web sadržaja.
  13. Management and Monitoring Tools: Microsoftova konzola za upravljanje (MMC) i nadgledanje mreže (Network Monitor).
  14. MSMQ: Microsoft Message Queue, za skladištenje i prosleðivanje podataka.
  15. MS Index Server: za indeksiranje direktorijuma i pretraživanje ovih indeksa.
  16. MS Script Debugger: alatka za proveru ispravnosti skriptova kao što je VBScript.
  17. Networking Services: mrežne usluge, kao što su DHCP Server i DNS.
  18. Other Network File and Print Services: usluge rukovanja datotekama i štampanjem za mreže drugog tipa npr. Novell NetWare.
  19. Remote Installation Services: za daljinsko instaliranje Windowsa 2000.
  20. Remote Storage: za korišæenje niza diskova.
  21. Terminal Services: za korišæenje Windowsa 2000 Server kao terminalskog servera "tankih" klijenata.
  22. Terminal Services Licensing: za konfigurisanje dozvola za "tanke" klijente.
Pošto ste odabrali ono što želite, pritisnite dugme Next.
  1. U prozoru Date and Time proverite da li su tačni datum i vreme, a zatim pritisnite dugme Next.
  2. U prozoru Installation of Network Components proverite da li je čarobjak za instaliranje ispravno pronašao sve hardverske komponente za umrežavanje. Ukoliko ne želite da koristite TCP/IP kao protokol za rad u mreži, to možete da izmenite u ovom prozoru. Pošto obavite sva podešavanja, pritisnite dugme Next.
  3. Kada se računar ponovo pokrene, instalacioni program æe automatski detektovati svaku hardversku komponentu zasnovanu na PnP tehnologiji. Pošto vas provede kroz sve komponente ugraðene u računar, instalacioni program æe možda tražiti da ponovo pokrenete računar. Kada i to uradite, on æe se podiæi sa potpuno instaliranim Windowsom 2000 Server.

Nadogradnja do Windowsa 2000 Server

Ako nadograðujete Windows NT Server 4.0, Windows 2000 Server æe preuzeti sve prethodno podešene softverske i hardverske parametre. Neæete izgubiti nijedan korisnički nalog, niti parametar konfiguracije sistema.

Upozorenje

Ne možete nadograðivati Windows NT Server, ukoliko njegova verzija nije barem 3.51.

Kada želite da Windows NT Server 4.0 nadogradite do Windowsa 2000 Server, stavite CD u jedinicu kompakt diska i sledite uputstva sa ekrana. Nadogradnja se odvija skoro isto kao i novo instaliranje.