MIKRO KNJIGA

Windows 2000 priruÄŤnik za administratore

Osnove instaliranja i konfigurisanja

Poglavlje

1 Instaliranje

2 Konfigurisanje nakon instaliranja

3 Aktivni imenik

Poglavlje 1

Instaliranje

Jedan od prvih poslova koje morate da obavite u radnom okruženju bilo koje nove mreže jeste da instalirate operativni sistem. U ovom poglavlju ćemo objasniti ne samo kako se instalira Windows 2000, već i kakav hardver za to treba da upotrebite, odnosno kakvo planiranje da primenite pri instaliranju.

Varijante Windowsa 2000

U porodicu Windowsa 2000 spada više operativnih sistema. Ova knjiga se prvenstveno bavi sistemom Windows 2000 Advanced Server, ali bi trebalo da se upoznate i sa drugim proizvodima linije Windows 2000. Sledi pregled svakog od novih operativnih sistema.

Windows 2000 Professional

Ovaj proizvod zamenjuje Windows NT Workstation 4.0, a za vas predstavlja rešenje za krajnjeg korisnika. Windows 2000 Professional obezbeðuje stabilnu, jaku radnu stanicu za poslovne svrhe ili privatno okruženje i ima sledeće osobine:

  • Jednostavno radno okruĹľenje: Microsoft je radno okruĹľenje Windowsa 98 prilagodio sistemu Windows 2000 Professional, smanjivši guĹľvu na ekranu i time obezbedio jednostavan i za rad pristupaÄŤan korisniÄŤki interfejs.
  • Tehnologija Plug and Play (utakni i koristi) sledeće generacije: Omogućuje da menjate konfiguraciju sistema ne brinući o promeni upravljaÄŤkih programa za ureĂ°aje ili hardverskih parametara. Ono što ÄŤini "sledeću generaciju" jeste naÄŤin rukovanja ureĂ°ajima nasleĂ°enim iz ranije tehnologije (onih koji nisu Plug and Play, skraćeno PnP). Pretpostavimo da ste sistemu dodali takav ureĂ°aj, a on zahteva korišćenje resursa dodeljenih PnP ureĂ°aju. Podrška tehnologiji PnP je nešto "pametnija" u Windowsu 2000, nego u Windowsu NT, jer će dozvoliti da stariji ureĂ°aj zauzme resurs PnP ureĂ°aja, a ovaj premestiti na drugi raspoloĹľiv resurs, bez vaše intervencije. Raniji operativni sistemi su iskljuÄŤivali ureĂ°aj i od vas zahtevali da PnP ureĂ°aj ruÄŤno konfigurišete.
  • Snaga Windowsa NT: Windows 2000 Professional izgraĂ°en je na postojećoj tehnologiji Windowsa NT. Windows NT Workstation je dokazano pouzdan u nizu poslovnih okruĹľenja.
Windows 2000 Server Standard Edition

Windows 2000 Server Standard Edition, koji zamenjuje sistem Windows NT Server, namenjen je malim i srednjim firmama kojima su neophodne moćne usluge aktivnog imenika, Microsoftove nove tehnologije. On omogućuje upravljanje sistemima različite veličine i obezbeðuje snagu potvrðenog serverskog operativnog sistema. Windows 2000 Server Standard Edition ima sledeće standardne osobine:

  • Aktivni imenik (Active Directory): Nudi moćan naÄŤin da upravljate podacima svojih korisnika. U prethodnim verzijama Windowsa NT, baza podataka koja je okupljala sve podatke o korisniÄŤkim nalozima odrĹľavana je na jednom serveru (zvanom primarni upravljaÄŤ domena - Primary Domain Controller). Budući da je baza korisniÄŤkih naloga odrĹľavana samo na jednom serveru, niste mogli da obavljate bilo kakve sistemske administrativne poslove, npr. da pravite nove korisniÄŤke naloge, ukoliko je server iskljuÄŤen ili ako niste bili u vezi sa njim. Uvodeći aktivni imenik, Microsoft je probio ovu barijeru distribuirajući bazu podataka o imenicima na više servera.
  • Terminalske usluge Windowsa (Terminal Services): Odnosi se na sposobnost servera da korespondira sa "tankim" klijentima. Tanki klijent je raÄŤunar-klijent na kome se izvršava korisniÄŤka aplikacija koja korisniku omogućuje da korespondira sa serverom. Skoro sav rad aplikacije odvija se na strani servera. MreĹľna veza koristi najveći deo vremena na slanje ekranskih ulazno-izlaznih podataka.
  • Kerberos i šifrovanje javnim kljuÄŤem (Public Key Encryption): U većini mreĹľnih okruĹľenja bezbednost igra vaĹľnu ulogu. Microsoft je predvideo ovu potrebu i odgovorio poboljšanom bezbednošću Windowsa 2000. U Windowsu 2000 klijenti za bezbedan pristup koriste Kerberos - protokol koji identifikuje klijenta u pokušaju da pristupi resursu ili domenu. Kada Kerberos identifikuje klijenta, on je verifikovan tokom ÄŤitave sesije. To znaÄŤi da klijenta ne mora dodatno da proverava upravljaÄŤ domena pri svakom zahtevu za pristup resursu. Osim toga, bezbednost ugraĂ°ena u Windows 2000 otklanja potrebu za sloĹľenim povereniÄŤkim odnosima izmeĂ°u domena, koja je postojala u Windowsu NT.
  • Windowsove alatke za upravljanje (Windows Management Tools): Microsoftova konzola za upravljanje (Microsoft Management Console, MMC) sada je podrazumevana administrativna alatka za celokupnu administraciju sistema. Prednost ove konzole je to što obezbeĂ°uje standardno grafiÄŤko okruĹľenje za sve administrativne aplikacije. To znaÄŤi da ne morate svaki put da uÄŤite novu administrativnu aplikaciju za svaki sistemski posao koji treba da obavite.
  • SimetriÄŤna obrada sa najviše dva procesora (Symmetric Multi-Processor, SMP): Windows 2000 Server Standard Edition podrĹľava simetriÄŤni rad do dva procesora. To znaÄŤi da sa Microsoftovog spiska kompatibilnog hardvera (Hardware Compatibility List, HCL) moĹľete da izaberete raÄŤunarski sistem koji ima dva procesora i da instalirate Windows 2000 bez ikakvog posebnog softvera ili konfigurisanja.
Windows 2000 Advanced Server

Windows 2000 Advanced Server zamenjuje dosadašnji Windows NT Server 4.0 Enterprise Edition. On predstavlja moćniju platformu koja ima napredne osobine, kao što su Microsoftov Cluster Server i uravnotežavanje opterećenja. Ovaj proizvod je namenjen malim i srednjim mrežama kojima je potrebno robusno serversko rešenje otporno na greške. Windows 2000 Advanced Server obuhvata sve osobine sistema Windows 2000 Server Standard Edition, ali ima i nove:

  • UravnoteĹľavanje opterećenja mreĹľe (Network Load Balancing, NLB): Grupisanje (engl. clustering) obuhvata povezivanje dva servera u jedinstven niz diskova da bi se stvorio tzv. virtuelni server (engl. virtual server). MreĹľni korisnici vide virtuelni server na mreĹľi kao stvarni server. U stvari, virtuelni server je samo kombinacija deljenih usluga dva servera koji su povezani u niz diskova. Ukoliko jedan server otkaĹľe, drugi lako moĹľe da preuzme posao i obezbedi usluge za koje je standardno odgovoran onaj prvi. UravnoteĹľavanje opterećenja mreĹľe je isto što i grupisanje, uz jednu malu razliku - u grozd (klaster) moĹľete da grupišete do 32 servera.
  • UravnoteĹľavanje opterećenja komponenata (Component Load Balancing): Windows 2000 Advanced Server moĹľe da distribuira COM+ komponente na više servera, što povećava pouzdanost i raspon vaših aplikacija.
  • PodrĹľava do 64 GB sistemske memorije: MoĹľda vam na vašem sistemu ne treba 64 GB memorije, ali zar nije lepo znati da je moĹľete ugraditi onda kada vam bude potrebnaĂ° Kada zagusti, ovom sistemu ćete uvek moći da dodate još memorije.
  • SimetriÄŤna obrada sa najviše ÄŤetiri procesora: Windows 2000, baš kao i Windows NT Server, podrĹľava do ÄŤetiri procesora. MeĂ°utim, Microsoft je uvek tvrdio da moĹľete da koristite do 32 procesora uz podršku proizvoĂ°aÄŤa hardvera (OEM). Ukoliko proizvoĂ°aÄŤ isporuÄŤi odgovarajuću opremu i kôd (Hardware Abstraction Layer, HAL) koji podrĹľavaju više od ÄŤetiri procesora, to za vas znaÄŤi više snage.
Windows 2000 Datacenter Server

Windows 2000 Datacenter Server namenjen je za veoma složene poslovne primene kojima je potrebno sve što nudi Windows 2000 Advanced Server, a odnose se na upravljanje velikim berzama podataka, simulacije velikih razmera (kao što je testiranje naučnih hipoteza) ili obradu mrežnih transakcija. Ovaj operativni sistem je namenjen za rad na serverima sa više procesora i gigabajtima operativne memorije. Datacenter Server ima sve osobine Windowsa 2000 Server i Windowsa 2000 Advanced Server. Osim toga, Datacenter Server podržava do 16 procesora u simetričnom radu bez OEM podrške proizvoðača. Èim ga raspakujete, možete da uživate u njegovoj vrhunskoj moći obrade podataka.

Planiranje

Pre nego što počnete da instalirate, trebalo bi da napravite plan, a za planiranje instaliranje Windowsa 2000 Server potrebno vam je da znate nešto više o Microsoftovim mrežnim modelima. Mada o njima detaljno govorimo u poglavlju 3, u ovom odeljku ćemo ipak izneti ono što se odnosi na planiranje koje treba da obavite pre instaliranja Windowsa 2000.

Gde poÄŤeti?

Možda vam izgleda preterano ako kažemo da treba da planirate instaliranje operativnog sistema pre nego što ga stvarno instalirate. Pa ipak, začudili biste se koliko administratora sistema instaliraju server bez odgovarajućeg planiranja. Ti ljudi nisu glupi; oni samo ne znaju u kojoj meri se operativni sistemi meðusobno razlikuju. Stalno treba da imate na umu da Windows 2000 može da bude drugačiji od operativnog sistema sa kojim ste do sada radili.

Najjednostavnije je da planiranje uvek započnete na komadu hartije. To omogućuje da strukturu domena napravite rukovodeći se skicom, a i da planirate njen budući razvoj. Ukoliko ovde napravite grešku, mnogo je lakše da se na nju vratite i ispravite je, nego da rekonstruišete već instaliranu mrežu.

O modelima Microsoftovih mreža detaljno se govori u poglavlju 3. Meðutim, ako ste navikli na Windows NT 4, obratite pažnju na jednu veliku razliku. Windows NT je koristio koncepciju jedinstvene korisničke baze podataka za svu administraciju sistema, što je nazivano centralizovanom administracijom. To je imalo prednosti i nedostatke. Veliki nedostatak je, na primer, bio taj što u velikom mrežnom okruženju sa više Windows NT domena, korisnika niste mogli da premeštate izmeðu domena. U nekim okruženjima troškovi administriranja modela ove vrste mogu da budu zapanjujući.

Nasuprot ovome, model domena Windowsa 2000 Server koristi distribuiranu bazu podataka zvanu aktivni imenik. Kod ovakve mreže ne morate da brinete o tome gde se nalaze korisnički nalozi. To automatski uklanja jedan segment planiranja koji ste morali da imate u Windowsu NT. Kakav god da je obim vaših potreba, Windows 2000 će im se prilagoditi.

Koliko servera?

Pitanje koje ćete sebi morati da postavite glasi: "Koliko mi je servera potrebno?" Odgovor će se poslovično razlikovati od slučaja do slučaja, ali ima nekoliko elemenata koji vam mogu pomoći da se odlučite. Najpre, na koliko lokacija i na koliko korisnika računate? Dobro je da servere za pristupanje (upravljače domena) postavite na lokacije na kojima očekujete znatan broj korisnika. Time otklanjate potrebu da korisnikov zahtev za pristupanje prolazi kroz sporu mrežu da bi dosegao lokaciju pristupnog servera.

Ukoliko imate preko sto korisnika, razmotrite mogućnost da u jednu lokalnu mrežu (LAN) postavite više od jednog upravljača domena. Drugi element koji utiče na broj servera koje treba da instalirate jeste vrsta softvera koji će na serverima raditi. Ako nameravate da unutar mreže instalirate softver za velike baze podataka, kao što je Microsoftov SQL Server, trebalo bi da ga instalirate na poseban računar koji radi pod Windowsom 2000 Server. Ovo će smanjiti opterećenje upravljača domena, omogućujući im da nesmetano proveravaju pristupanje korisnika.

Hardver

Ukoliko ste vi osoba koja odlučuje o hardveru potrebnom za rad novog Windowsa 2000 Server, uvek bi trebalo da odaberete nešto sa spiska hardvera kompatibilnog sa Windowsom 2000 (HCL). HCL je dokument koji sadrži spisak hardvera za koji je Microsoft zaključio da je kompatibilan sa datim softverskim proizvodom. Na primer, ako želite da instalirate Windows 98, najpre bi trebalo da proverite HCL za Windows 98 kako biste bili sigurni da se hardver koji koristite nalazi na spisku. HCL spiskovi sadrže samo računarske sisteme i periferne ureðaje. Svaki računarski sistem je označen imenom i brojem modela. Tamo nećete naći popis delova potrebnih da sastavite takav računar.

Najsvežiju verziju HCL spiska za Windows 2000 možete naći na Microsoftovoj lokaciji na Webu, na adresi www.microsoft.com , ili na Microsoftovim kompakt diskovima Technet. Svaki operativni sistem Windows 2000 već je opremljen odgovarajućim HCL spiskom. HCL se na kompakt disku sa Windowsom 2000 nalazi u direktorijumu Support.

Savet

Iako će neke nepodržane hardverske komponente (one koje se ne nalaze na HCL spisku) raditi uz Windows 2000 Server, Microsoft ne preporučuje korišćenje takvog hardvera. Ukoliko ipak odlučite da koristite nepodržan hardver, možda ćete se suočiti sa nepredvidivim ponašanjem sistema.

Minimalni hardverski zahtevi

Sledi spisak minimalnih hardverskih zahteva za rad operativnih sistema Windows 2000 Professional i Windows 2000 Server.

  • RaÄŤunar: Morate imati najmanje 32-bitni procesor klase x86. Primeri obuhvataju Intel 80486, Pentium ili Pentium Pro. Za instaliranje Windowsa 2000 Server morate imati najmanje Pentium na 133 MHz, ali se preporuÄŤuje minimum Pentium 2. Procesor koji takoĂ°e moĹľete da uzmete u razmatranje je Digital Alpha - Alpha ÄŤip ima veoma dobre performanse i omogućuje izbor izmeĂ°u većeg broja procesorskih mašina.
  • Grafika: Za korišćenje sistema Windows 2000 Server ili sistema Windows 2000 Professional potrebna je bar VGA grafiÄŤka kartica.
  • Prostor na ÄŤvrstom disku: Za instaliranje sistema Windows 2000 Professional potrebno vam je 274 MB slobodnog prostora na disku (uz Digital Alpha potreban vam je 351 MB). Za Windows 2000 Server morate imati najmanje 286 MB slobodnog prostora (367 MB uz Digital Alpha).
  • Memorija: Morate imati najmanje 24 MB RAM-a za korišćenje sistema Windows 2000 Professional uz procesor Intelove arhitekture. Iako je i to moguće, Microsoft ne preporuÄŤuje manje od 32 MB RAM-a. PreporuÄŤena koliÄŤina operativne memorije za Windows 2000 Server koji radi sa najviše pet klijenata iznosi 64 MB. Procesori Digital Alpha za instaliranje bilo kog od ova dva operativna sistema zahtevaju barem 32 MB RAM-a.
  • Neobavezan hardver: Mada Windows 2000 ne zahteva da imate ureĂ°aj za pokazivanje (kao što je miš), on će vam, ukoliko ga imate, instaliranje i svakodnevni rad uÄŤiniti neuporedivo ugodnijim. Osim toga, ukoliko Windows 2000 koristite na mreĹľi, morate imati i mreĹľni adapter da biste joj mogli pristupiti. U HCL spisku pronaĂ°ite podrĹľane mreĹľne adaptere.
Razno

Pri planiranju instaliranja nove mreže zasnovane na Windowsu 2000 treba da uzmete u obzir još mnogo drugih elemenata. Neke od tih stavki su sasvim jasne:

  • Pristupanje: šema korisniÄŤkih imena.
  • Lozinke: duĹľina i rok vaĹľenja.
  • Administriranje: ko je odgovoran za odreĂ°ene administrativne poslove.

Postupno instaliranje

Pre nego što počnete sa instaliranjem Windowsa 2000 Server trebalo bi da ste već proverili hardver svoga sistema kako biste bili sigurni da on zadovoljava minimalne uslove za instaliranje. Isto tako, pogledajte spisak kompatibilnih komponenata (HCL) i uverite se da će vaš hardver raditi pod sistemom Windows 2000 Server. Zatim morate da odlučite kako želite da instalirate Windows 2000. Instaliranje možete da izvedete služeći se odgovarajućim disketama za instaliranje (Setup) ili, ako na računaru već imate neki operativni sistem (iz koga možete da pristupite CD jedinici), instaliranje možete da obavite i sa kompakt diska. U odreðenim slučajevima ukazaće se potreba da instalirate Windows 2000 Server sa mreže. Koji god postupak da izaberete, većina njegovih koraka će u svim varijantama biti ista. U ovom poglavlju pretpostavljamo da Windows instalirate sa kompakt diska na računaru sa procesorom klase x86, na kome nema operativnog sistema. Ukoliko instalirate Windows na neki drugi način, samo će se početak procesa razlikovati. Na instalacionom kompakt disku sa Windowsom 2000 naći ćete detaljna uputstva za svaku vrstu instaliranja.

Da biste instalirali Windows 2000 Server sa kompakt diska, uradite sledeće:
  1. Stavite kompakt disk Windows 2000 u jedinicu kompakt diska. Èarobnjak za instaliranje će se odmah pokrenuti.
  2. Pojaviće se prozor Windows 2000 Server Setup. U njemu ćete moći da odaberete mogućnost da nadogradite postojeću instalaciju (ukoliko je na mašini već instaliran Windows NT) ili da instalirate novu kopiju Windowsa 2000. Odaberite jedno ili drugo, a onda pritisnite taster Enter.
  3. Instalacioni program će vam ponuditi da pročitate ugovorne obaveze. Pošto ih pročitate, pritisnite dugme I accept this agreement, a onda dugme Next.
  4. Instalacioni progam će prikazati prozor Special Options. U njemu su tri dugmeta: Language Options, Advanced Options i Accessibility Options. Pritiskom na dugme Language Options dobićete mogućnost da promenite jezik u jedan od onih koje nudi Windows 2000. Opcije Advanced (napredne) omogućuju da odredite mesto za instalacione datoteke i instalacioni direktorijum. Opcije Accessibility odnose se na korisnike sa specijalnim potrebama. Pošto u ovom prozoru odaberete sve željene opcije, pritisnite dugme Next. Instalacioni program će prikazati prozor u kome ćete videti kako se datoteke kopiraju na vaš računar.
  5. Potom će se otvoriti prozor u kome možete odabrati particiju diska za instaliranje. Pošto je odaberete, pritisnite dugme Next.
  6. Instalacioni progam će zatim otvoriti prozor Disk Inspection, a čarobnjak će na vaše oči proveriti vaš čvrsti disk. Pošto se provera završi, čarobnjak za instaliranje će kopirati dodatne datoteke na vaš računar, a zatim ga automatski ponovo pokrenuti.
  7. Kada se računar ponovo pokrene, čarobnjak za instaliranje će vam ponuditi da podesite regionalne parametre (npr. da li želite da koristite englesku tastaturu ili ne). Pritisnite dugme Next.
  8. Pojaviće se prozor Computer Name. Primetićete da je čarobnjak za instaliranje automatski odabrao ime za vaš server. Možete ga promeniti ako u tekstualno polje predviðeno za ime unesete novo ime. Pritisnite dugme Next.
  9. Pojaviće se prozor Add/Remove Components u kome sistemu možete da dodajete ili da iz njega uklanjate pojedine komponente. Evo spiska stavki koje će se pojaviti na ekranu:
  10. Certificate Server: za izdavanje i povlaÄŤenje digitalnih korisniÄŤkih sertifikata.
  11. Cluster Server: za grupisanje servera u cilju predupreðivanja njihovog otkazivanja, kao i zbog uravnotežavanja opterećenja.
  12. IIS: za objavljivanje FTP i Web sadrĹľaja.
  13. Management and Monitoring Tools: Microsoftova konzola za upravljanje (MMC) i nadgledanje mreĹľe (Network Monitor).
  14. MSMQ: Microsoft Message Queue, za skladištenje i prosleðivanje podataka.
  15. MS Index Server: za indeksiranje direktorijuma i pretraĹľivanje ovih indeksa.
  16. MS Script Debugger: alatka za proveru ispravnosti skriptova kao što je VBScript.
  17. Networking Services: mrežne usluge, kao što su DHCP Server i DNS.
  18. Other Network File and Print Services: usluge rukovanja datotekama i štampanjem za mreže drugog tipa npr. Novell NetWare.
  19. Remote Installation Services: za daljinsko instaliranje Windowsa 2000.
  20. Remote Storage: za korišćenje niza diskova.
  21. Terminal Services: za korišćenje Windowsa 2000 Server kao terminalskog servera "tankih" klijenata.
  22. Terminal Services Licensing: za konfigurisanje dozvola za "tanke" klijente.
Pošto ste odabrali ono što želite, pritisnite dugme Next.
  1. U prozoru Date and Time proverite da li su taÄŤni datum i vreme, a zatim pritisnite dugme Next.
  2. U prozoru Installation of Network Components proverite da li je čarobjak za instaliranje ispravno pronašao sve hardverske komponente za umrežavanje. Ukoliko ne želite da koristite TCP/IP kao protokol za rad u mreži, to možete da izmenite u ovom prozoru. Pošto obavite sva podešavanja, pritisnite dugme Next.
  3. Kada se računar ponovo pokrene, instalacioni program će automatski detektovati svaku hardversku komponentu zasnovanu na PnP tehnologiji. Pošto vas provede kroz sve komponente ugraðene u računar, instalacioni program će možda tražiti da ponovo pokrenete računar. Kada i to uradite, on će se podići sa potpuno instaliranim Windowsom 2000 Server.

Nadogradnja do Windowsa 2000 Server

Ako nadograðujete Windows NT Server 4.0, Windows 2000 Server će preuzeti sve prethodno podešene softverske i hardverske parametre. Nećete izgubiti nijedan korisnički nalog, niti parametar konfiguracije sistema.

Upozorenje

Ne moĹľete nadograĂ°ivati Windows NT Server, ukoliko njegova verzija nije barem 3.51.

Kada Ĺľelite da Windows NT Server 4.0 nadogradite do Windowsa 2000 Server, stavite CD u jedinicu kompakt diska i sledite uputstva sa ekrana. Nadogradnja se odvija skoro isto kao i novo instaliranje.