XIV as

Organizacija mrenih usluga (PRINT, Intranet, WEB, FTP)

14.1 PRINT servis Usluge tampanja spadaju u osnovne usluge koje neki mreni operativni sistem prua. Uprkos svim naporima da se napravi kancelarija u kojoj se papir ne koristi, papirne kopije, pa samim tim i tampai, nikako ne odlaze u zaborav. Oni svakoga dana postaju sve ,,pametniji", jeftiniji i jednostavnije se upotrebljavaju. Windows Server 2003 obuhvata podrku za preko 3000 tampaa, te industrijskih ureaja visokih performansi za podrku tampanju. Sa druge strane nove tehnologije, kao to su elektronska pota i globalna mrea Internet,nisu bitno doprinele uklanjanju potrebe za tampaima.One su esto samo uspele da prebace optereenje koje ine papirne kopije s poiljaoca na primaoca. Danas vam ak i advokati alju ugovore putem elektronske pote, a onda trae da ih odtampate, potpiete i vratite poiljaocu. Vrednost mrenog operativnog sistema a sami tim i njegov opstanak u mnogome zavisi od njegove sposobnosti da omogui pravovremeni pristup tampaima. Usluge tampanja predstavljaju trei oslonac trona koji ini mreni operativni sistem. Bez njega se mreni operativni sistem rui. Windows Server je nasledio bogat i robustan skup usluga za tampanje, nastao posle viegodinjih istraivanja, razvoja i prouavanje iskustva stotina miliona korisnika. To je jedan od uzroka uspeha koji je do sada postigao Windows 2000. Moe vam se uiniti da instaliranje tampaa i samo tampanje ne zahteva razmiljanje. To je uglavnom tano - sve dok tampa ne prestane da tampa. Da biste reili ovaj vitalni problem, neophodno je dobro poznavanje elemenata i komponenata mrenih usluga Windowsa. Kao administrator, morate razumeti logiku okruenja da biste efikasno reavali probleme sa tampanjem. Zbog toga emo najpre objasniti komponente koje omoguavaju da raunar zaista tampa. Kasnije emo razmotriti instaliranje tampaa i videete kako svojstva i parametri koje podeavate mogu da uine vie za vas. Na kraju, nauiete kako se reavaju problemi sa uslugama tampanja, naravno tek poto se upoznate sa osnovnim elementima tampanja. Imajte na umu da su komponente o kojima e sada biti rei izuzetno kompleksni objekti i elementi API interfejsa koji ine skup usluga za tampanje Windows Servera. Da bi se izbegle kasnije zabune oko korienih termina i primenjenih koncepata, trebalo bi da sagledate skup usluga za tampanje iz dva ugla: iz ugla logikog okruenja i iz ugla fizikog okruenja. Logiko okruenje je apstraktna slika fizikih ureaja koju korisnik vidi. Tu je ukljuen i softver neophodan kao interfejs za fiziko okruenje. Fiziko okruenje predstavljaju ureaji iz kojih se pojavljuje konani tampani primerak dokumenta (obino na papiru). 14.1.1 Usluge za tampanje: logiko okruenje tampai nemaju korisniki interfejs osim ploice s tasterima i LCD ekrana. Njihov posao je da prime podatke i da ih pretvore i informacije koje razume elektronika samog tampaa. Jezik tampaa, ili softver, ureuje stranicu u skladu sa specifikacijama podataka i zapoinje slanje tih informacija do fizikih delova koji tampaju slike i tekst na medije za tampanje (obino papir). Prema tome, ako ne moete da tampate, a proverili ste sve logike komponente, potraite neispravan tampa i poaljite ga u servis ili pozovite tehniara iz servisa (ako niste strunjak za prekinute kablove, valjkove itd.). Najee je dovoljno da znate kako se ukljuuje i iskljuuje tampa ili ploter, menja toner i papir, povezuju kablovi i sve to lepo isti. S druge strane, Windows Server je svestan i postojanja korisnika i postojanja tampaa. Njegov zadatak je da obezbedi logiki interfejs za tampa koji korisnik moe da vidi i u kome administratori mogu da ree probleme kao i mranu tehniku reda za tampanje i viekorisnikog okruenja. Logiki tampa, predstavljen objektom tampaa, njegovim ikonicama i svojstvima, predstavlja deo hardvera. Ikonica tampaa i deljeni tampa predstavljaju sve to osoblje treba da zna o tampanju. Logike tampae moete da instalirate na svojim raunarima klijentima (lokalni tampai), meutim, najee su logiki tampai instalirani na serverima posveenim opsluivanju lokalnih tampaa (mreni tampai). Evo nekih osnovnih koraka postupka koji korisnik treba da izvede da bi povezao i koristio tampa: 1. Instalirajte lokalni ili udaljeni logiki tampa kome imate pristupa. 2. Kada se poveete, moete da birate odreena svojstva logikog tampaa, kao to je veliina papira i izgled stranice, fioke i kasete za papir, rezolucija i tampanje u boji, broj stranica i kopija itd. 3. Zatim vi ili vai korisnici na logikom tampau moete da tampate dokumente i slike. Operacija tampanja esto se naziva posao (job). Pod pojmom posao obuhvaena su uputstva skupu usluga za tampanje, i saoptavanje logikom tampau kako dokument treba da izgleda na fizikom tampau.

Kada aplikacija klijent tampa dokument ili sliku, ona poziva Windows-ov interfejs za grafike ureaje (graphic device interface, GDI) koji uitava upravljaki program za ciljni tampa. (Upravljaki program se preuzima sa servera ukoliko ne postoji na raunaru klijentu. Windows Server klijenti preuzimaju upravljake programe za svaki posao tampanja.) Koristei upravljaki program za ciljni tampa, GDI prevodi dokument na jezik fizikog tampaa. Kada zavri taj posao, GDI poziva lokalni red za tampanje, preputa posao tampanja i prekida rad. U tom trenutku, posao je za GDI zavren, a raunar klijent alje posao serveru za tampanje, putem mrenog usmerivaa. On se brine o prenoenju posla kroz mreu i koristi proceduru za daljinske pozive, redirekciju NetBIOS-a ili neku drugu uslugu (za Unix OS/2 itd.). 4. Kada logiki tampa, poznat i kao usluni tampa (printer seruice) ili spuler klijenta (client spooler), primi posao od usmerivaa za tampanje ili nekog drugog interfejsa, on uitava potrebne upravljake programe koji odreuju interfejs prema fizikom tampau i nain slanja dokumenta. To se radi uz pomo dobavljaa usluga tampanja i procesora. 5. Procesori usluga tampanja proveravaju vrste podataka za tampanje i menjaju ih ili ih ostavljaju netaknute, zavisno od primljenih zahteva i vrsta podataka. Procesor proverava da li se poslovi ispravno tampaju. 6. Ako vrste podataka zahtevaju zasebno obraivanje stranica, poslovi se pre putaju procesoru za razdvajanje stranica. Razdvajanje stranica se ubacuje ispred posla. 7. U meuvremenu, kao administrator za tampanje, upravljaete svojstvima logikog tampaa (logiki tampa je vrsta objekta), kao to je mesto u mrei na kome se nalazi, odreivanje korisnika koji imaju pristup, odreivanje vremena kada imaju pristup itd. Usmerivai za tampanje Usmerivai za tampanje (print routers) nalaze se izmeu aplikacije klijenta i servera za tampanje (koji takoe moe da bude na lokalnom raunaru, ako se tampa usmerava na paralelni ili serijski prikljuak). Prvi zadatak usmerivaa je da usmeri poslove tampanja prema zahtevanim serverima i skupu usluga za tampanje. Njegov drugi zadatak je da, kada se ciljni server pronae, obezbedi klijentu odgovarajui upravljaki program za posao. Usmeriva proverava upravljaki program ciljnog servera, a ako je klijentov upravljaki program stariji ili ga uopte nema, usmeriva ga aurira na raunaru klijentu. Usmerivai su obino Win32 usluge. Drugim reima, oni obezbeuju tampanje u Windows-u. Svi drugi Windows klijenti, kao to je Unix, OS/2, Midrange sistemi i Mac okruenje, alju svoje poslove uslugama za tampanje Windows Servera preko API interfejsa koji ima direktnu vezu sa uslunim stekom servera. Upravljaki programi za tampae Upravljaki programi za tampae su prve promenljive komponente koje treba da zadate prilikom podeavanja logikih tampaa. Te softverske komponente alju se korisnikom softveru kako bi mu omoguile da formira poslove za tampanje u skladu s mogunostima ciljnog tampaa. Upravljaki programi za tampae napravljeni su za odredene tampae ili familije tampaa. Na primer, potreban vam je upravljaki program za poslove tampanja na tampaima Hewlett-Packard LaserJet III, a drugi upravljaki programi za poslove tampanja na LaserJet 4 i LaserJet 5 tampaima. LaserJet 4 i LaserJet 5 tampai mogu da tampaju standardne poslove za tampa LaserJet III, meutim, moe se desiti da stariji LaserJet III ne moe da tampa sloene poslove koje generiu upravljaki programi za tampae LaserJet 4 i LaserJet 5. Upravljaki programi se instaliraju prilikom instaliranja i konfigurisanja logikih ureaja za tampanje. Kada instalirate logiki tampa, moete izabrati i alternativne upravljake programe. Upravljaki programi za tampae su smeteni u direktorijum \system32\spoo1\drivers. Podaci o upravljakim programima smeteni su u Registru matinog raunara. Ti programi se dele na rasterske upravljake programe za tampae, koji ukljuuju i PCL standard i matrine tampae i PostScript upravljake programe za tampae, koji se obino koriste za vrhunske grafike i izdavake aplikacije, to je domen Apple/Macintosh raunara i tampaa. Memorijski prostor skupa usluga spulera Skup usluga spulera (spooler service) softverska je maina, zbirka biblioteka, koja upravlja svim poslovima tampanja na raunaru. Najbolje se moe opisati kao memorijski prostor koji poinje uslugom usmerivaa koji moe da primi poslove koje zadaju procesi klijenata. Kada se nae u memorijskom steku, posao se prosleuje na obradu procesoru za tampanje i zatim konano prosleuje programu Print Monitor radi prenosa na ulazno/izlazne prikljuke na fizikim interfejsima, bilo na lokalnim ili na udaljenim prikljucima. Spuler takoe kontrolie rad sa tampaima klijenta i servera, instaliranje i administriranje logikih tampaa itd. Svaki Windows Server raunar ima jedan skup usluga spulera.Spuler je neprekidno pod kontrolom upravljaa usluga. Moe se iskljuiti i ukljuiti u svakom trenutku. Samo iskljuite skup usluga spulera (pomou naredbe net stop spooler) i prekinuete sve usluge tampanja na

raunaru. Spuler je deo podsistema Win32 i nikada se ne brie niti menja lokaciju. Vlasnik mu je lokalni sistemski nalog, i broj procesa potomaka i usluga zavisi od njega. Skup usluga spulera je takoe odgovoran za upravljanje procesom tampanja na strani klijenta. Kada zaustavite ovu uslugu, raunar ne moe da zahteva poslove tampanja niti da ih alje na deljene logike tampae na serveru. Drugim reima skup usluga spulera po potrebi igra i ulogu klijenta i ulogu servera. Skup usluga spulera pravi datoteke (poslove ili datoteke spulera) u direktorijini u kome se nalazi. Servisi i datoteke se podrazumevano instaliraju u direktorijum \winnt\system32\spooler\printers. Prema tome, ako va server izgubi vei deo poslova za tampanje, trebalo bi da razmotrite preusmeravanje poslova za tampanje i na volumen posveen opsluivanju tampaa. To se postie promenom putanje u odgovarajuem kljuu za tampanje baze Registry. Radi se o sledeem kljuu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers Vrednost predstavlja slovnu oznaku diska i putanju poddirektorijuma, a ne UNC putanju. Kada se vrednost promeni, morate da prekinete i ponovo pokrenete skup usluga za tampanje. Kao to ete uskoro videti, moete da zadate razliite direktorijume za svaki posao tampanja. Izlazne datoteke spulera To su tri datoteke koje generie skup usluga spulera (posebno komponenta dobavljaa usluga tampanja) za svaki posao sa kojim radi. Kada se posao uspeno poalje tampau, datoteke spulera se briu. Postoje dve vrste datoteka izlaznih datoteka spulera, i one imaju sledeu ulogu: Datoteka spulera: Ima nastavak imena .spl i predstavlja posao za tampanje, ono to se alje na tampa. Datoteka iz senke: Ima nastavak imena .shd. U njoj se nalaze podaci potrebi za posao tampanja, a koriste ih samo komponente skupa usluga za tampanje. To su podaci o mestu posla u redu za tampanje, vlasniku posla, ciljnom tampau, itd. Da biste preusmerili datoteke spulera za svaki tampa na zaseban volumen ili direktorijum, promenite podrazumevani klju za direktorijum spulera ciljnog tampaa. Evo tog kljua: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers Doite do tampaa o kome se radi i potraite stavku SpoolDirectory. Moete da promenite njenu vrednost (podrazumevano je prazno polje). Ne zaboravite da vrednost mora da bude slovna oznaka diska i direktorijuma, a ne UNC putanja. Redovi za tampanje Redove za tampanje u Windowsu predstavljaju prethodno pomenute datoteke za tampanje (skup .spl datoteka) koje ekaju u spuleru da budu odtampane. Poslovi smeteni u spuler tampaju se redom kojim su u njega stizali. Pomou naredbe net print koja se zadaje s komandne linije moete da upravljate poslovima, ili moete interaktivno da radite s dokumentom preko odgovarajueg interfejsa za upravljanje tampaem. Ukoliko radite s mnogo tampaa, preusmeravanje datoteka spulera svakog od njih u zaseban direktorijum moe da olaka upravljanje redom tampaa s komandne linije. Ako posao za tampanje iz nekog razloga stoji po strani, anamnezu ponite od reda za tampanje. U sluaju da je red primio datoteku od korisnika, klijentov skup usluga spulera ne predstavlja problem. Sledei zadatak je da odredite zato posao koji stoji u redu ne ide nigde. Procesor za tampanje Procesor za tampanje je datoteka winprint.dll koja je smetena u direktorijum \system32\spool\prtprocs\ w32x86. Ova biblioteka funkcija preuzima podatke posla za tampanje koje alje spuler i prevodi ih u podatke koje tampa moe da razume (ili ne prevodi podatke ako ih tampa prepoznaje). Veina poslova za tampanje ne zahteva nikakve intervencije od strane procesora za tampanje, osim ako nemate posebnih zahteva. Podrazumevana vrsta podataka koja se od procesora prenosi tampau jeste NT EMF, koju prepoznaje veina tampaa. EMF (Enhanced Metafile Format, proireni format metadatoteka) moe da ita veina tampaa. Neete morati da interveniete i esto menjate biblioteke procesora za tampanje poto aplikacije klijenti odluuju o vrsti podataka koji se alju tampau i zato to ne moete da birate niti forsirate da posao obrauje odreeni procesor za tampanje. To se obavlja automatski. Windows Server se isporuuje sa ugraenim procesorima. Podrazumevano se instalira Winprint i on radi sa standardnim vrstama podataka koje tampaju Windows aplikacije. Drugi vaan procesor za tampanje je SFMPSPRT, procesor za Macintosh raunare, koji obrauje poslove poslate PostScript tampaima. Macintosh-ev procesor za tampanje se instalira kada na matini raunar instalirate Macintosh-ev skup usluga. Winprint moe da obrauje sledee vrste podataka: NT EMF ver 1.00x: EMF (Enhanced Metafile Format, proireni format meta datoteka) moe da tampa veina tampaa.

 RAW: Posao koji se pojavljuje u vidu ove vrste podataka ukazuje procesoru za tampanje da nema potrebe ni za kakvim dodatnim intervencijama da bi dokument tampao. RAW (FF appended): Ova vrsta primorava procesor za tampanje da proveri da li je na kraju posla stavljen znak za prelazak na novu stranicu - ime se obezbeuje da poslednja stranica izae iz tampaa. RAW (FF auto): Ova vrsta podataka na kraju posla nema znak za prelazak na novu stranicu, pa ga procesor za tampanje automatski dodaje. TEXT: Ova vrsta podataka se obino zadaje zbog tampaa koji ne prihvatan tekst direktno. Procesor za tampanje e obraditi tekst kako bi udovoljio zahtevima ciljnog tampaa. Prikljuci Termin prikljuak (porf) uopteno se koristi za hardverske ureaje za vezu koji omoguavaju protok podataka sa jednog ureaja ili medija na drugi. Serveri za tampanje i interfejs za tampanje pod prikljucima podrazumevaju mrene i kablovske ureaje za povezivanje. Prikljucima se dodeljuju mrene adrese i oni s nalaze izmeu tampaa i skupa usluga spulera. Monitori tampanja Monitori tampanja (print monitor) vane su komponente s kojima se treba upoznati. To su softverski ureaji koji upravljaju procesom prenosa poslova za tampanje do ulazno/izlaznog prikljuka ureaja koji predstavlja interfejs prema fizikon tampau. Windows Server podrava nekoliko standardnih monitora tampanja. U okviru skupa usluga za tampanje, monitori tampanja imaju sledee zadatke: Otvaraju vezu izmedu procesora za tampanje i prikljuka. Veza se koristi za prenos podataka na ulazno/izlazne prikljuke fizikog tampaa ili interfejs udaljenog tampaa. U osnovi, oni doseu do stvarnih prikljuaka interfejsa na serverima za udaljeno tampanje ili ureaja interfejsa za tampae Prate eventualne greke, napredovanje i zavravanja procesa tampanja. Monitor tampanja u principu prati ceo posao tampanja i spuleru javlja status posla. Ako iz bilo kog razloga istekne vreme za posao tampanja, monitor upozorava spuler a spuler alje poruku klijentu. U Windows Server ugraeno je nekoliko monitora tampanja. Njihov spisak moete da vidite prilikom pravljenja novog prikljuka za posao povezivanja podataka. Naalost, Windows Server, kao i njegovi prethodnici, ima tendenciju da stvara zabunu izmeu monitora tampanja i stvarnog ulazno/izlaznog prikljuka. Zato je tako vano razumeti ulogu monitora tampanja? To je obino prva komponenta u nizu usluga za tampanje koja vas upozorava na problem pri tampanju i njegov est uzrok nemogunost komunikacije s lokalnim ili udaljenim prikljucima. Ako monitor tampanja prijavi da postoji problem pri povezivanju sa udaljenim prikljukom, onda je u pitanju problem u mrei (IP, IPX/SPX ili jo nie u nizu usluga mree). Ukoliko pogledate tampa, najee ete otkriti da je mreni kabl iupan iz mrene prikljunice ili interfejsa uredaja. Windows 2003 sadri sledee monitore tampanja: 1. Lokalni monitor stampanja - (prethodno je bio localmon.dll, a sada je ugraen u localspl.dll) upravlja sledeim prikljucima. Paralelni interfejs: Opsluuje poslove tampanja koji se alju paralelnom prikljuku raunara koji je inicirao posao. Svaki raunar podrava tampanje preko paralelnog prikljuka. Ovaj monitor tampanja birate kada podeavate lokalni tampa koji je direktno povezan s matinim raunarom. Lokalni tampa moe takoe da bude deljen - tada se on pretvara u mreni tampa. Serijski interfejs: U principu, radi isto to i paralelni interfejs. Podaci se prenose preko serijskog, komunikacionog prikljuka (kao to je COMl ili COM2). umesto preko paralelnog prikljuka. Serijski interfejs nije uobiajen za tampae. USB, infracrveni i beini (kao 802. IX i Bluetooth): Windows Server 2003 podrava USB tampanje, infracrveno tampanje i razliite varijante beinog tampanja. Lokalni monitor tampanja i komponente njegovog korisnikog okruenja obezbeuju sredstva za instaliranje ovih tampaa na istoj lokaciji gde su se nalazili stariji paralelni i serijski interfejsi i udaljeni prikljuci (kao to su LPR i IP). Datoteka: Ova vrsta interfejsa omoguava da posao preusmerite u datoteku Posao je identian poslovima koji se alju direktno na prikljuke tampaa, lokalnog ili mrenog. Opcija za preusmeravanje podataka u datoteku omoguava da poaljete datoteku na drugi sistem radi tampanja. Drugim reima tampa ne mora da postoji u vaoj mrei da biste njime mogli da se sluite. Ova opcija je zgodna ako nemate stvarni fiziki prikljuak na ciljni tampa Ako imate potrebu da tampate na vrlo skupim tampaima kakve poseduju samo specijalizovane firme i tamparska preduzea, posao moete da odtampate u datoteku i zatim tu datoteku poaljite odgovarajuoj firmi

preko Interneta ili na disketi. Samo treba da instalirate upravljaki program za ciljni tampa (Uzgred, PostScript datoteke su binarne datoteke.) Datoteke se tampaju pomou razliitih naredbi, iz komandnih odzivnika ciljnih maina s kojih se tampaju. 2. LPR monitor tampanja (TCP/IP tampanje) - im postoji rastojanje izmedu fizikog tampaa i raunara s kojih se zahtevaju usluge tampanja, uspostavlja se mreno okruenje za tampanje. Heterogenim raunarskim/tamparskim okruenjima odgovara TCP/IP protokol, a savetujemo vam da potraite homogenu TCP/IP mreu za tampae. Usluge LPR (Line Printer Remote) i LPD (Line Printer Daemon) posebno se koriste kao standard za TCP/IP tampanje. Izvedene su iz Berkley Unix standarda. tampanje pomou usluga LPR i LPD postaje raspoloivo na Windows Serveru 2003 tek poto se na server instaliraju usluge za Unix. Windows Server podrava LPR/LPD tampanje sa uslugama koje prua LPR/LP okruenje (lpd.exe) i LPR monitor tampanja (lpr.exe). LPR monitor se podrazumevano instalira tokom instaliranja Windows Servera. Ako instalirate usluge za Unix, sistemu za tampanje se dodaje posebna TCP/IP podrka za tampanje koja slui za vezu sa Unix serverima. LPR prikljuak moe da se koristi za sva TCP/IP okruenja za tampanje, posebno za povezivanje sa udaljenim interfejsom za tampae koji ne podrava namenska TCP/IP usluga. LPR uslugu moete da koristite i za povezivanje sa tampaima prikljuenim na lokalne prikljuke Unix raunara, kao i velikih maina kao to su VAX, MVS i AS/400. LPR/LPD funkcije obezbeduje TCP/IP Print Server koji se instalira prilikom instaliranja Windows Servera. Ako na komandnoj liniji otkucate samo LPR, dobiete nekoliko naredbi koje se zadaju s komandne linije za LPR tampanje. 3. Standardni TCP/IP monitor tampanja - Windows Server takode podrazumevano instalira standardni TCP/IP monitor tampanja. On omoguava da napravite prikljuak za bilo koji mreni interfejs ili tampa koji podrava IP. 4. Monitori tampanja nezavisnih proizvoaa - Mogue je da ete morati da uitavate monitore tampanja nezavisnih proizvodaa prilikom instaliranja tampaa koji zahtevaju namenske ili nestandardne monitore tampanja. Svi proizvoai tampaa prave monitore tampanja koji se uvek mogu dodati skupu usluga za tampanje, nakon instaliranjaWindows Servera. Meu njima su i sledei monitori: Digitalov monitor tampanja: Monitor firme Digital Equipment Corporation (ili skraeno, DEC), koja sada pripada firmi Hewlett-Packard. Monitor tampanja firme Digital se ne instalira kao podrazumevani i isporuuje se sa DEC-ovim proizvodima, kao to je DEColorwriter. Zahteva DECnet protokol firme Digital koji se izvrava povrh TCP/IP protokola to je tipina budalatina vezana za protokole u poslednjem veku. Monitori tampanja firme Hewlett-Packard: Stariji monitori firme Hewlett-Packard komuniciraju sa HP tampaima i ploterima i JetDirect ureajima. Da bi se ovaj monitor dodao skupu mrenih usluga, neophodan je DLC protokol. Stari HP monitori tampanja su, u principu, beskorisni poto ne podravaju TCP/IP. Verovatno ih instalirate ako hoete da server obezbeuje usluge tampanja velikim i srednjim raunarima. Tada morate da vodite rauna o tome da DLC nije usmeriv protokol. Server i tampa se moraju nalaziti u istom segmentu mree. Monitor tampanja JetDirect predstavlja proizvod nove tehnologije koja moe da radi sa nekoliko protokola, ukljuujui i TCP/IP i IPX/SPX. JetDirect monitor se instalira tokom procesa instalacije JetDirect upravljakih programa za tampae i softvera za upravljanje. Pakete IP poslova za tampanje moete preusmeriti na JetDirect karticu na bilo kom mestu na svetu. Monitor tampanja firme Lexmark: Lexmark je jo jedan veliki proizvoda tampaa. Windows Server podrava i Lexmark DLC i TCP/IP monitore tampanja. Monitor tampanja firme Macintosh: Ovaj monitor tampanja (SFMMON) automatski se instalira kada instalirate Services for Macintosh i AppleTalk pro-tokol. AppleTalk je sve to vam je potrebno za tampanje na Apple tampaima i drugim PostScript tampaima. Pri tome dobijate kompletne funkcije Post-Script okruenja za tampae, ukljuujui visoku rezoluciju, tampanje u boji, separaciju itd. 14.1.2 Skup usluga za tampanje: fiziko okruenje Da biste koristili skup usluga za tampanje Windows Servera, potreban vam je raunar koji e biti matini za taj skup usluga. Ako radite s velikom mreom, moete jednom serveru dodeliti ulogu servera za tampanje. Svi operativni sistemi Windows Server podravaju skup usluga za tampanje. Jedina razlika je u stepenu raspoloivosti. Serveri (Standard, Enterprise i 64-bitna verzija Data Center) centar su velikog broja veza, dok je Windows 2000 Professional/XP ogranien na najvie 10 istovremenih veza (kao i

njegov prethodnik, Windows NT Workstation 4). Windows 2000 Advanced Server, Server 2003 Enterprise i gore pomenuti, dozvoljavaju da grupiete usluge za tampanje u cilju postizanja maksimalne raspoloivosti. Iskustvo steeno tokom godina rada pokazuje da veliina firme ili grupe nema mnogo veze s koliinom hardvera koju treba odvojiti za server za tampanje. Na primer, sretali smo male osiguravajue zavode koji su tampali pet puta vie materija nego nai vei klijenti. Evo nekih ,,odokativnih" pravila za procenu hardverskih resursa potrebnih za server za tampanje: Ako procenjujete da e se u bilo kom trenutku u RAM-u nai 10 MB podataka za tampanje, obezbedite najmanje 30 MB. Obezbedite od tri do pet puta vie prostora na vrstom disku za spulere i redove za tampanje ili omoguite jednostavno proirivanje volumena. Ta odluka e moda biti teka pri prvom podeavanju skupa usluga za tampanje na serveru, meutim, moete lako predvideti svoje potrebe. Ako svi vai korisnici tampaju istovremeno, ili u razmaku od nekoliko minuta, izraunajte ukupnu veliinu njihovih dokumenata u direktorijumima spulera. Ti dokumenti ostaju u spuleru na vrstom disku sve dok ih sistem ne poalje na tampa, pa treba da obezbedite prostor na disku najmanje triput vei od ukupne veliine dokumenata poslatih tampau. Nikad ne znate kada e neko preko vikenda poeleti da odtampa ceo poreski zakon ili kompletan zavrni raun preduzea. tampanje je zahtevna usluga. Jedan na klijent ima 40 tampaa samo na jednom serveru, pa to ukazuje da ima smisla proveriti da li raunar na koji je smeten server ima zadovoljavajui procesor. tampanje u boji ili tampanje komplikovanih grafikih objekata zahteva veliku propusnu mo procesora. Posveeni server bi trebalo da zadovolja ove potrebe, posebno u okruenjima s terminalima. Serveri za tampanje Sistem za tampanje ini kombinacija nekoliko hardverskih komponenata. Naalost imena komponenata nemaju isto znaenje za sve. Server za tampanje (print server), jeste raunar koji slui kao interfejs za tampanje korisnicima u mrei. Interfejsi za tampae (logiki tampai) postavljaju se na serveru i deluju kao predstavnici ili portali za tampae bilo negde u mrei ili direktno prikljueni na paralelne prikljuke raunara. Ureaji za tampanje Fiziki hardver za tampanje Microsoft zove ureaj za tampanje (print device). Ako nekog korisnika upitate gde se nalazi njegov ureaj za tampanje, on e se verovatno zbuniti, ali izgleda da je Microsoft uspostavio ovaj termin kao svoj standard Da biste ostali na strani svojih korisnika, trebalo bi da se drite termina tampa ( zaboravite na dodatno komplikovanje koje unosi uvodenje redundantnih pojmova). Lokalni tampai se prikljuuju direktno na paralelni, serijski, USB ili beini prikljuak raunara, dok mreni tampai mogu da komuniciraju direktno s mreom koristei se mrenim komponentama za interfejs. Komponente mogu biti mreni interfejs uredaji (network interface device) ili mrene interfejs kartice (NIC) ugradene direktno u tampa. Mreni interfejs ureaji Proizvodai ovih crnih kutija smatraju da imaju pravo na termin server za tampanje, a neki od njih tako i oznaavaju svoje proizvode. Bolje ih je nazivati prema proizvoaima, na primer Lantronix kutija ili JetDirect kartica - tako ete manje objanjavati. Ovi ureaji su veoma korisni iz sledeih razloga: Pomou njih se izbegava povezivanje paralelnog prikljuka na raunaru sa svim tampaima u kancelariji. Kabl za tampa se povezuje za paralelni prikljuak na kutiji koji se povezuje s mreom preko mrenog prikljuka za interfejs. U velikim firmama, serveri za tampanje (raunari) zakljuani su u posebnim klimatizovanim prostorijama, dok su tampai smeteni kod korisnika ili u zasebnim prostorijama za tampae. Interfejs ureaj omoguava da tampa i raunar na kome je server za tampanje budu razdvojeni. Obezbeduju mreni interfejs za tampa, omoguavajui vam da stavite tampa na pogodno mesto gde postoji mreni prikljuak. Podravaju mnotvo mrea, kao to je Token Ring i Ethernet, i najpopularnije protokole, posebno TCP/IP. Prodaju se kao paket s modernom elektronikom i ugraenim softverom koji e vam omoguiti da upravljate njihovim mrenim protokolima,kao to su dodeljivanje mrenih adresa, kapaciteti za tampanje i komunikacije sa tampaem. Opremljeni su krajnjim prikljucima i uslugama za daljinsko upravljanje. Na njih se moete prikljuiti, pa ak i pristupiti njihovim unutranjim funkcijama putem Web itaa. Omoguavaju da na mreu poveete vie tampaa preko jednog mrenog prikljuka i adrese (vie tampaa na jednoj IP ili IPX adresi). Interfejs usmerava posao na IP prikljuak dodeljen tampau. (Ne zaboravite da standardni TCP/IP protokol podrava do 65536 prikljuaka).

 Imaju ugraenu memoriju za dodatno stavljanje u red dokumenata koje alje server. Ovi ureaji su veoma korisni, jeftini i kompaktni. Postavite ih na bezbedna mesta, na primer ispod tampaa, u kasetu tampaa ili iza postolja tampaa. Strategija usluga za tampanje Obezbeivanje usluga za tampanje u preduzeu treba da bude dobro planirano. Iako je instaliranje tampaa prilino jednostavno, mudro je ispisati uputstvo za instaliranje tampaa, njegovo korienje, pristup, imenovanje, administriranje itd. esto ete u nekoj firmi ustanoviti da se va prethodnik u okruenju za tampanje snalazio kao svi oni koji trae iglu u plastu sena. Reavanje problema u takvim okruenjima gotovo je nemogue i najbolje bi bilo da odbacite sve to ste zatekli i da ponete ispoetka. Aktivnosti bi trebalo da usmerite na formiranje novog lokalnog okruenja za tampanje i da zatim u fazama usmeravate korisnike na njega. Sledee smernice predstavljaju polaznu taku strategijskog plana za usluge za tampanje: 1. Klasifikovanje tampaa - tampai kojima se korisnici slue nisu stvarni ureaji za tampanje, ve logiki tampai podignuti u Windows Serveru i mogu da imaju po nekoliko alijasa (pseudonima). Kasnije ete videti da jedan fiziki uredaj za tampanje moe da koristi vie grupa koje e mapirati taj tampa u vidu razliitih deljenih resursa mree, razliitim imenima. Morate da uspostavite konsistentnu i praktinu emu za dodeljivanje imena ili konvenciju za obezbeivanje razliitih korisnikih okruenja. Iako vam to moda ne izgleda bitno ako ve imate stotine podignutih tampaa svuda unaokolo ili ste tek nedavno uli u posao administriranja tampaa, vano je da napravite emu za dodeljivanje imena svojim tampaima. Velika firma moe da ima i hiljadu fizikih tampaa prikljuenih svuda unaokolo, a njihov logiki prostor za imena moe da sadri i 1500 imena. ema dodeljivanja imena bi trebalo da bude jednostavna. Svi tampai firme Hewlett-Packard u imenu treba da imaju HP, tampai firme Xerox -Xe, tampai firme NEC - Ne itd. Na primer, HP5LSI_MIS1 je deljeno ime za glavni tampa MIS HewlettPackard 5LSI. Ime HP5LSI_MIS2 se moe odnositi na isti tampa deljen van radnog vremena. Imena tampaa moete da dodeljujete i prema njihovoj lokaciji. To je posebi korisno ako se tampai nalaze na brojnim razliitim lokacijama. Konvencija za dodeljivanje imena bi mogla biti: dva slova za region ili kontinent (na primer, EU / Evropu), dva slova za dravu (na primer, RS za Srbiju), dva ili vie slova za grad (na primer, BG za Beograd) i broj tampaa ili ureaja (na primer, PRN01). Na kraju se dobija ime tampaa EUSCBGPRNO1. Ako tampaima dodeljujete imena prema lokaciji i tipu ureaja, za svaki tampa popunite polja za opis i komentar, kao to e biti objanjeno kasnije u ovom poglavlju. Neka vam imena budu jednostavna i u njima izbegavajte razmake, kao to bi bilo HP MIS1b. Prazna mesta oteavaju rad naprednim korisnicima ili administratorima koji hoe da mapiraju tampae naredbom net use sa komandne linije ili iz skriptova. Imena s razmacima treba stavljati u znake navoda, to je gubljenje vremena. Prazna mesta u imenu moete oznaiti crtom za podvlaenje. Smiljajte to kraa imena. Ime ne mora da objanjava sve. Potreban opis moete navesti u polju za opis u aktivnom imeniku, o emu e uskoro biti rei. Sretali smo imena tampaa za koja bi vam trebao ifrarnik. Jednostavna imena olakavaju ivot i korisnicima. Recimo, u knjigovodstvu tampaima moete dati imena od HP_Knj1 do HP_Knjl2. Knj je skraenica za knjigovodstvo. 2. Formiranje grupa za tampanje - Sada emo vas ponovo podsetiti da nije dobro davati pojedincima pristup ili ovlaenja za deljene elemente, ve je bolje raditi sa grupama. ak i ako tampa pripada grupi koju ini samo jedna osoba, nikada ne znate da li e jo neko hteti da tampa na tom tampau. Dobar primer je ef koji ima lini tampa u svojoj kancelariji. U Windows Serveru ete napraviti logiki tampa, a u listu za kontrolu pristupa tom objektu staviete samo ime efa. ta se deava kada njegov saradnik mora da odtampa neto na tom tampau? Ako je pristup dodeljen grupi, onda saradnika moete dodati toj grupi. Korienje grupa za kontrolu pristupa i ovlaenja poveava efikasnost u radu sa tampaima. U naoj firmi, grupe dobijaju pristup samo odreenim tampaima, u odreeno vreme i za odreene poslove. Smatramo da je lanovima grupa najbolje ograniiti pristup svim tampaima u mrei. U suprotnom, mogu nastati mnogi problemi. Desilo se da korisnik poalje na tampanje deset kopija izvetaja od 1500 stranica malom tampau koji ne moe da obavi takav posao pa su zbog toga hitni kratki dokumenti beskrajno ekali u redu da budu odtampani. Ako sve dobro isplanirate, neete provoditi pola radnog vremena briui i istei neuspele poslove iz redova za tampanje. 3. Formiranje mree za tampanje - Pravljenje mree koja se koristi iskljuivo za tampae, predstavlja dobru vebu. To spreava da drugi ureaji upadaju u adresni prostor tampaa i olakava upravljanje

zahtevima tampaa. Evo nekih stvari koje treba uzeti u obzir: TCP/IP: Protokol koji se bira za veinu mrea za tampanje. Ako je mogue, trebalo bi da se drite jednog mrenog protokola. Upravljanje mreom s vie protokola poveava trokove odravanja. Veina modela i proizvodaa podrava TCP/IP. ak i moderni PostScript tampai mogu da dobiju IP adresu, iako njima upravlja AppleTalk. Starijim tampaima i okruenjima (kao VMS, MVS, NetWare itd.) vie odgovara da komuniciraju sa LAT, IPX, Pathworks i drugim protokolima, ali za mreu za tampanje u Windowsu Serveru moete da upotrebite ta god vam padne na pamet. Subnet: Najbolje reenje za firme s mnogo tampaa jeste uvodenje jedne ili vie podmrea iskljuivo za tampae. Jedna podmrea klase C moe da opsluuje do 254 tampaa, ili vie preko interfejs ureaja za tampanje, to je verovatno vie nego dovoljan broj adresa i za firmu sa 3000 vrednih inovnika. Ako povezujete vie kancelarija ili lokacija u mreu ireg podruja, WAN, bie dovoljno rezervisanje bloka adresa izvan klase C (recimo 10 do 20) na lokaciji. Nema potrebe da lokaciji dodajete drugu podmreu samo zbog grupice tampaa; to e poveati pritisak na propusni opseg usmerivaa i replikovanje od i koga zavise DNS i aktivni imenici. DHCP: Proverite da li opseg IP adresa tampaa koristi i DHCP. To se jednostavno reava rezervisanjem bloka adresa u DHCP usluzi. 4. Auriranje upravljakih programa - Usmerivai za tampanje za Windows 95, 98 (s poslednjim servisnim paketima 2000, Me i XP klijente mogu da sa servera prime upravljaki program za tampu svaki put kada se poveu. Proverite da li imate tekue verzije upravljakih programa za tampae od svakog proizvoaa i za svaki model tampaa koji koristite i da li su one raspoloive. Windows Server 2003 se isporuuje sa vie od 3000 upravljakih programa (za razliku od Windowsa 2000 sa otprilike 2500 programa), tako da je ta datoteka na disku vie nego dovoljna. Postoje sledea dva razloga zbog kojih je ovaj zadatak toliko vaan: Budite aurni: Redovnim auriranjem upravljakih programa obezbeujete da korisnicima uvek budu dostupne najnovije mogunosti upravljakih programa i da imate verzije namenjene odravanju koje ispravljaju greke iz predhodnih verzija. Upravljaki programi za tampae veoma brzo zastarevaju Uvek moete imati aurirane verzije ako ih preuzimate sa Interneta pomou programa Windows Update, o kome je bilo rei ranije. Raspoloivost: Ako na serverima uvek imate trenutno vaee verzije upravljakih programa za svaki tampa koji koristite, biete sigurni da klijenti kad god se povee sa tampaem (starim ili novim logikim tampaeni na raspolaganju ima najnoviju verziju. Tako se na najmanju meru svodi odlaganje tampanja i pozivi za pomo. 14.1.3 Administriranje poslova tampanja Davno su proli dani kada su jedini tampai u prosenoj kancelariji bili jednostavni laserski i matrini tampai. Danas je prosto smeno oekivati da operativni sistem opsluuje sve funkcije tampaa razliitih modela i proizvodaa. Umesto toga, Microsoft objavljuje API interfejse koji omoguavaju proizvoaima tampaa da se poveu sa funkcijama za upravljanje sistemom kako bi konfigurisali tampae i upravljali njima. Izvesnom broju zajednikih funkcija jo uvek moete pristupiti pomou okvira za dijalog za konfigurisanje tampaa. U Windows Serveru 2003 postoje tri nivoa administriranja tampaa. Prvo, moemo zadavati kako i ta i kada tampai tampaju. To je upravljanje tampaem. Drugo, moemo odredivati poslove koji e se tampati: briemo ih, prekidamo njihovo izvravanje, preusmeravamo ih i ponitavamo. To je upravljanje poslovima. I najzad, moemo da objavimo deljene tampae i odredujemo ko ima pristupa tampau, kada mu je taj pristup omoguen i ta moe da tampa. To je upravljanje pristupom tampau. Pozabavimo se prvo funkcijama za upravljanje tampaem. Upravljanje tampaem - Posao upravljanja tampaem zahteva izraene organizacione sposobnosti. Korienjem tehnika opisanih u ovom poglavlju, moi ete da formirate logike tampae, instalirate mrene interfejs ureaje, poveete fizike tampae s mrenim interfejs uredajima, obezbedite pristup tampaima, odredite administratore itd. Upravljanje tampaem podrazumeva obavljanje svih poslova opisanih u ovom poglavlju, a izmedu ostalog i one navedene u nastavku. Podeavanje stranica za razdvajanje - Podeavanje stranica za razdvajanje (separator page) ili banera, ako vam se vie svia terminologija firme NetWare, moe da bude zamoran posao, ali u okruenjima u kojima se tampa mnogo znaajnih dokumenata, one su neophodne. Stranice za razdvajanje razdvajaju poslove. Mogu se koristiti i kao izvor informacija o poslu i mogu da se tampaju na poetku svakog posla za tampanje, pre prve stranice. One ne utiu na redosled tampanja poslova niti na prelom stranica. Evo nekih razloga za korienje stranica za razdvajanje:

 Praenje vlasnika poslova: Pretpostavimo da imamo nekoliko vrhunskih tampaa na kojima mnogo Ijudi svakog dana tampa. Na kraju svakog dana ostaju stotine dokumenata koje njihovi vlasnici nisu podigli. Krajem nedelje, baca se velika gomila nepokupljenih dokumenata (Web stranice, slubeni izvetaji, novinski iseci, poruke elektronske pote itd.). Stanje se iz dana u dan pogorava i ubrzo se primeuje gubitak vremena i materijala. Vapi seza stranicama za razdvajanje koje omoguavaju administratoru za tampanjeda pokupi odtampani materijal, identifikuje vlasnike i zapreti im disciplinskim merama ukoliko nastave takvu praksu. Onima koji po navici kre pravila moe se saoptiti da e, ako tako nastave, izgubiti privilegije za tampanje. Razdvajanje poslova tampanja dugih dokumenata: Ako va tampa prima materijale za tampanje velikog obima ili neprekidne izvetaje, koristite stranice za razdvajanje da biste iz gomile izvukli kompletne poslove i lako ih sortirali. Imamo nekoliko tampaa koji standardno tampaju izvetaje tokom celog dana i svi poslovi su razdvojeni stranicama za razdvajanje. Organizovanje haosa u sluaju tampaa s velikim prometom: Posle tampanja, mnogi korisnici odlaze do tampaa i ekaju da papir izade iz proreza Ako je tampa zauzet i drugim poslovima, nestrpljivi korisnici grabe svaki svee odtampan papir, skupljaju stranice, pa i ceo materijal pre nego to drugi korisnici stignu do njega. Nepokupljeni papiri ostaju u kaseti, ali, bez stranica za razdvajanje ubrzo nastaje nered u odtampanom materijalu. Informacije o poslovima za tampanje: Stranice za razdvajanje koje koriste napredni tampai slue i za tampanje informacija o poslovima, kao to su vlasnik, korieni jezik (ako tampa podrava promenu jezika u radu) itd. Meanje i usklaivanje obrazaca i fioka za papir - Veina modernih tampaa ima vie fioka za papir, namenjenih za etikete, koverte, papire i obrasce raznih veliina itd. ak i tampai s jednom fiokom nude mogunost runog ubacivanja obrasca ili omoguavaju fizikom tampau da automatski ubaci obrazac. Svoj tampa moete konfigurisati tako da omogui korisnicima aplikacija da biraju papir ili obrazac direktno iz aplikacije. Upravljanje poslovima - Administratore servera i tampaa esto pozivaju da organizuju poslove tampanja dokumenata. Windows Server 2003 vam omoguava da funkciju upravljanja poslovima tampanja dodelite po organizacionim jedinicama. Sledei spisak zadataka opisuje funkciju upravljanja poslovima koja se moe dodeliti administratorima za upravljanje poslovima tampanja. Opcije za upravljanje poslovima tampanja dostupne su iz prirunog menija (otvara se pritiskom na desni taster mia), menija Printer i menija Document odgovarajueg okvira za dijalog za redosled poslova. o Prekidanje izvravanja posla: Dvaput pritisnite miem tampa kako biste otvorili red poslova za tampanje. Izaberite zatim dokument koji se tampa i pritisnite desni taster mia ili izaberite meni Document. Izaberite opciju Pause. Pored imena dokumenta pojavljuje se znak koji ukazuje da je njegovo tam-panje privremeno prekinuto. o Prekidanje izvravanja svih poslova: Pritisnite desnim tasterom mia red za tampanje i izaberite opciju Printer Offline. Svi poslovi tampanja bie prekinuti. o Nastavljanje izvravanja posla: Postoje dva naina za nastavljanje izvravanja posla. Ponovo pozovite meni Document i izaberite opciju Resume ili pritisnite desnim tasterom mia posao i ponovo pritisnete miem opcijn za pauzu pa tako uklonite znak za prekid tampanja. o Ponitavanje svih poslova: Pritisnite desnim tasterom mia bilo koji posao u prozoru reda za tampanje i izaberite opciju Cancel all Documents. o Ponitavanje pojedinanog posla: Izaberite dokument i pritisnite taster Delete. Umesto da ih ponitite i ponovo aljete, sve nagomilane poslove moete da preusmerite na drugi fiziki tampa. Logiki tampa se ne menja - samo treba da promenite prikljuak i fiziki tampa. Otvorite okvir za dijalog sa svojstvima logikog tampaa, predite na karticu Ports i izaberite novi prikljuak. Sve dok ste sigurni da je tampa na novom prikljuku isti kao onaj sa koga vrite preusmeravanje, da je ukljuen i da koristi isti upravljaki program, dokumenti e se tampati. Koristiti spuler ili ne Kao to je ranije reeno, poslove za tampanje moete da aljete direktno tampau. Izaberite jednu od dve opcije: za korienje spulera ili za direktno tampanje na tampa. Ako izaberete ovu drugu, posao za tampanje obilazi spuler i tampanje ide direktno na tampa. Birajte drugu opciju samo u retkim situacijama, na primer kada je spuler oteen, inae gubite prednosti koje prua tampanje organizovano preko spulera. Poetnici, poslove tampanja na nivou aplikacije zavravaju mnogo bre ako ih alju na spuler. Ukoliko tampate direktno na tampa, tampanje velikog dokumenta moe satima da vam

zauzima aplikaciju poto morate ekati da svaka odtampana stranica izae kako biste sledeu poslali na tampanje. Ipak, moete imati poseban razlog za direktno tampanje na tampa. U tom aju, trebalo bi da potraite napredniji interfejs ureaj koji ima dovoljno memorije za bafer. Veina logikih tampaa najee koristi spuler. Moete da birate da li e tampanje obavljati odmah poto spuler primi stranicu ili e se ekati da najpre primi ceo dokument. Druga opcija odlae tampanje, ali obezbeuje da se ceo posao ispravno smesti u spuler pre poetka tampanja. To treba koristiti pri tampanju velikih dokumenata, kada aplikacija iz koje dokument potie vie nije raspoloiva. Takvih sluajeva ima u specijalizovanim biroima gde korisnici donose dokumente za tampanje. Kontrola pristupa Obezbeivanje pristupa tampau lii na obezbeivanje pristupa datotekama ili direktorijumima. Da biste korisnicima obezbedili pristup tampau ili serveru za tampanje, podesite da tampa postane deljen u mrei. Deljenje takoe omoguava korisnicima pretraivanje mree i pronalaenje tampaa. Obezbeivanje pristupa tampaima je gotovo identino sa obezbeivanjem pristupa deljenim vorovima. Postoji samo jedna razlika: ne moete da birate ko e imati pristupa deljenom tampau. Microsoft je programskim kodom odredio da taj deljeni resurs bude dostupan svima. Zvui zastraujue? Nemojte se plaiti. Moete da ograniite pristup tampaima putem bezbednosnih ovlaenja (kontrole pristupa). Kao i u sluaju deljenih datoteka, moda ete u listi za kontrolu pristupa tampau ostaviti grupu Everyone. To moe biti pogodan nain rada ako imate veliki tampa ili grupu tampaa podeenu da bude dostupna svima i da se tampanje vri samo na istom belom papiru (i sigurni ste da niko ne moe da doe do tampaa i ubaci memorandum). U ostalim situacijama, posebno u sluaju malih tampaa ili usko specijalizovanih tampaa (na primer, za tampanje ekova ili nalepnica) i plotera, obavezno je ograniavanje pristupa tampaima samo na grupe korisnika kojima treba ba takav tampa. Razmislite o formiranju grupa prema potrebama aplikacija i dozvoljavanju pristupa grupama korisnicima tih aplikadja. Na primer, imamo grupu korisnika koja po ceo dan radi sa aplikacijom PeopleSoft i instalirali smo spedjalni Xerox sistem koji tampa listie za platu. Da bismo spreili tampanje tih listia u standardnom obliku, samo pripadnici grupe PeopleSoft-Check Printers imaju pristupa ovom tampau. Pristup svim tampaima u preduzeu i informacije o njima moete obezbediti objavljivanjem tampaa u aktivnom imeniku (to se automatski deava kada instalirate tampae na servere koji su lanovi domena). Zadatke administratora moete dodeliti administratorima za tampanje u svim grupama formiranim na principu organizacionih jedinica. Delegiranje administratora za tampanje i dokumente Delegiranje odgovornosti za upravljanje poslovima tampanja i tampaima veoma je vano, naroito u velikim preduzeima. Umesto da se svi problemi na koje korisnici naiu alju jednoj osobi, trebalo bi da u svakoj organizacionoj jedinici uspostavite dve grupe za tampanje i odredite koji e korisnici iz te organizacione jedinice reavati probleme sa tampaima i potrebama za tampanje u toj jedinici, podrazumevajui da za to imate odgovarajue osoblje. Evo spiska predloga za lanstvo i tim grupama. Print Job Admins: lanovima ove grupe dozvoljeno je da upravljaju poslovima tampanja. Oni mogu da prekinu, ponovo pokrenu, preusmere i ponite poslove. Ovoj grupi nije dozvoljeno brisanje poslova, ni menjanje svojstava tampaa. Printer Admins: lanovi ove grupe mogu da upravljaju poslovima tampanja, instaliraju, konfiguriu i briu tampae. Njima bi takode trebalo dopustiti da menjaju ovlaenja, preuzimaju vlasnitvo i objavljuju tampae u imeinku. Problemi sa tampanjem na strani servera Poslove koji se ne tampaju obino nazivamo blokirani poslovi. Blokirani poslovi se javljaju u redovima za tampanje i tamo ostaju ili posle odredenog vremena iezavaju uz poruku o greci. Najvie poziva osoblju za tehniku pomo ine albe da su poslovi stali u red spulera logikog tampaa, ali da nisu stigli do fizikog tampaa. Ako posao jo uvek stoji u redu za tampanje, bez poruke o greci, mogue je da je skup usluga za tampanje zaustavio neusaglaeni dokument. Problemi neusavrenosti se lako reavaju, kao to je prethodno pomenuto. Poslovi koji daju poruku o greci ukazuju da nisu mogli da budu odtampani na fizikom tampau. Ako posao ne moe da se odtampa i ako se javlja poruka o greci, preduzmite sledee korake da biste olakali situaciju i reili problem: 1. Proverite prikljuak koji je dodeljen logikom tampau: Ukoliko je prikljuak IP adresa, poaljite na nju kratku poruku. Ako od prikljuka dobijete odgovor, znai da ste povezani s mrenim komponentama vezanim za post pak tampanja. Drugim reima, poslovi mogu da stignu do servera i server prepoznaje prikljuak, ili bar to moe monitor tampanja. (Ako ste udaljem od servera za tampanje, otvorite terminalsku sesiju i poaljite poruku prikljuku iz te sesije.) Kada je IP adresa ispravna i od prikljuka dobijate odgovor, IP prikljuak je u redu. Ako je prikljuak paralelnim ili

serijskim kablom povezan direktno sa serverom, morate i njega da ispitate. Mreno adresiranje retko predstavlja problem, posebno ako niste menjali IP adresu mree za tampanje kao to smo ranije preporuili (iako je tampa ve tampao i nije bilo problema sa IP adresama). 2. Proverite prostor na vrstom disku, memoriju i dnevnik dogaaja: Iscrpljivanje resursa jedan je od najeih uzroka greaka u skupu usluga spulera / tampanje. (U Windows Serveru 2003 moete da zadate i forsirate korienje kvota diskova, pa server za tampanje ner ostati bez prostora na vrstom disku.) Oslobadanje prostora ili iskljuivanj ,,gutaa" memorije ponekad je dovoljno da se proces tampanja nastavi. Dnevnici dogaaja ukazuju na prvi posao koji nije odtampan. Ti dogaaji mogu da budu povezani s drugim grekama koje bi mogle da ukau na razlog za neizvravanje poslova. Proverite i upravljaki program. Iako to nije verovatni uzrok greke u radu tampaa koji je do tog trenutka tampao bez problema, moda je neki administrator izmenio ili obrisao upravljaki program. Ako ne moete da osposobite skup usluga za tampanje da pone tampan na fizikom tampau u roku od, recimo, pet minuta od dobijanja poziva / pomo, predite na trei korak. 3. Preusmerite poslove: To je nain da se problem brzo rei, bez uticaja na korisnike, i da se izbegne pritisak nestrpljivih korisnika. Oni i dalje tampaju na istom logikom tampau. Ako se novi fiziki tampa nalazi u drugoj prostoriji, obavestite korisnike gde se preuzimaju materijali. Vodite rauna da ne preusmerite poslove u drugu zgradu ili grad, kao to se ponekad deava. Obavezno proverite da li je tampa na koji preusmeravate poslove istog tipa i da li koristi isti upravljaki program. Ako ne moete da preusmerite poslove, a na drugom prikljuku je tampanje mogue, osim blokiranih poslova, najverovatnije imate problema sa spulerom i datotekama spulera. Do njih moe doi usled manjka resursa. Morate brzo da reagujete i predete na etvrti korak. 4. Prekid i ponovno ukljuivanje usluga spulera na raunaru koji je server za tampanje: Ako je problem u iscrpljivanju resursa ili spuler iz nekog razloga otkae, datoteke spulera mogu da se otete. Ukoliko je sve ostalo ispravno, malo ,,unite" spuler. Iskljuite ga i ponovo pokrenite, a zatim ga ponovo iskljuite i ponovo pokrenite. Ako se spuler normalno pokree i brzo odgovara na naredbu za ponovno pokretanje, a poslovi se ipak ne tampaju, verovatno je oteen. Obriite poslove - ponitite datoteke spulera i datoteke u senci. (Moda ete morati da preuzmete vlasnitvo da biste obrisali datoteke. Ako se novi poslovi i dalje ne tampaju, stvari stoje prilino loe.) Datoteke za brisanje su SPL datoteke i SHD datoteke, o kojima je bilo rei u ovom poglavlju. 5. Iskljuite logiki tampa: Najbolje je da potpuno zabranite pristup logikom tampau. Kad izaberete opciju Use the printer offline ne dobijate nita - samo se redovi za tampanje pune novim poslovima koji se nee tampati. Vai korisnici alju dokumente na tampanje i zatim juriaju do tampaa i zure u prazne otvore za izbacivanje tampanih primeraka. Bolje je da im saoptite da vie nemaju pristupa, pa e im sve biti jasno. Mi radije potpuno zabranjujemo pristup tampau. Predite na karticu Security okvira za dijalog Properties i uklonite znak za potvrdu iz polja za ovlacenja grupama koje koriste tampa. Ovo ete moda morati da ponovite za nekoliko logikih tampaa koji koriste isti prikljuak na kome se javila greka. 6. Upozorite korisnike i osoblje odeljenja za tehniku pomo da se pojavio problem: Kada korisnici otkriju da nemaju pristup tampau, oni e traiti pomo. Ovakve pozive je bolje spreiti. 7. Ako moete da prepoznate prikljuak, probajte da se poveete sa njim: Neki prikljuci vam omoguavaju da se daljinski poveete s kutijom interfejsa. Ukoliko moete da se poveete s prikljukom, moete i da dobijete dijagnostike podatke. Mnogi proizvodai sada isporuuju softver koji iz tampaa dobija dijagnostike podatke i podatke o grekama. U sluaju da tampa prijavljuje greku, moda ete morati da pozovete strunjaka iz servisa. Ako se tampa odjavljuje, mogue je da je problem u interfejs uredaju tampaa - kao to je JetDirect kartica ili Lantronix ureaj. esto se ovaj problem reava preuzimanjem nove verzije programa od proizvodaa. 8. Proverite klijente: Ako klijenti tampaju, a vi ne vidite poslove u redu za tampanje, proverite klijenta. Najverovatnije nije u pitanju problem sa serverom. Mogue je da ne radi skup usluga spulera na raunaru klijenta. Problemi na strani klijenta se razlikuju od problema na strani servera, iako sigurno imaju zajednikih crta i mogu da potiu od servera. U sledeem spisku dati su neki problemi na strani klijenta s kojima se moete susresti: 1. Netano ili zamrljano odtampane stranice: Najee je klijent primio pogrean upravljaki program za tampa. Proverite konfiguraciju servera i da li klijent dobija odgovarajui upravljaki program. Ne zaboravite da e zatrebati upravljaki programi za sve verzije i vrste operativnih sistema koji su instalirani kod vaih klijenata, a verovatno i po jedna za svaku verziju Windowsa. Klijenti mogu da generiu poruke o grekama koje kau da im je potrebno da instaliraju upravljake programe za

tampae prilikom povezivanja sa odreenim tampaem na Windows 2003 serveru za tampae. To znai da su na Windows 2003 serveru instalirani ispravni upravljaki programi ali da se oni ne prenose automatski na klijenta svaki put kada ovaj neto tampa. 1 najzad, jo jedan uzrok zamrljanog teksta moe da bude fiziki tampa. Mogue je da za njega postoje posebni zahtevi u pogledu fontova, moda je podeen da tampa samo u PostScript reimu, a da je posao koji mu aljete u PCL reimu (to se moe desiti kada tampate u datoteku ili kada ponovo pokreete posao posle izvesnog vremena). Moda tampau nedostaje memorija ili je neispravan. 2. Samo neki klijenti mogu da tampaju: To znai da je klijent pogreno konfi-gurisan. Postoji verovatnoa da je klijent prethodno mogao da tampa - ali na pogrenom tampau. Problem moete olakati ako imate tane podatke o lokacijama tampaa. 14.2 ta je intranet? Intranet je korienje tehnologija baziranih na Internetu u okviru organizacije, a u cilju podrke komunikaciji i pristupu informacijama. Moe se rei da je Intranet privatni Internet. Termin je prvi put upotrebljen 1995. godine u engl. Digital News & Review u tekstu autora engl. Stephen Lawton, Intranets Fuel Growth of Internet Access Tools. Intranet nastaje kada se u okviru jedne kompanijske mree primene Internet reenja, kada koriste TCP/IP protokol, Web server, Mail server i drugi serveri. Internet prua podrku svim funkcijama kompanije i omoguava kretanje od ostrvaca informacija ka mreama koje omoguavaju bolju komunikaciju i timski rad. Podacima se pristupa sa jednog jedinstvenog interfejsa. Intranet daje mogunost da se lake publikuju informacije neophodne za rad zaposlenih u okviru kompanije, pri emu treba uspostaviti stroge sigurnosne zahteve kako bi se spreila zloupotreba i njihovo neovlaeno korienje. Takoe se mora kontrolisati objavljivanje informacija kako bi se spreila nepreciznost i onemoguio protok neprikladnih informacija. Za Intranet se moe rei da predstavlja jednu privatna raunarska mreu jednog poslovnog sistema koja koristi internetske standardne protokole kako bi se zaposlenima omoguila jednostavna komunikacija i saradnja, te pristup informacijama firme. S obzirom da se temelji na Web tehnologiji Intranet esto nazivaju i korporativnim Webom (slika 14.1).

Slika 14.1

Intranet je privatna mrea u vlasnitvu neke organizacije, dok Internet nije u vlasnitvu ni jedne firme ili osobe. Na Internet ima pravo pristupa svako ko ima tehnike mogunosti za to, dok na Intranet imaju pristup samo osobe koje su za to ovlaene. U osnovne funkcije intraneta spadaju sledee usluge: - elektronska pota - omoguava komunikaciju izmeu pojedinaca ili pojedinaca sa grupom - zajedniko korienje datoteka - omoguava zaposlenima korienje zajednikih podataka i informacija - upravljanje pristupom informacijama - nadzor nad upotrebom informacija te davanje ovlaenja razliitih nivoa za pristup informacijama firme (ustanove) - pretraivanje informacija - omoguuje efikasan rad sa prethodno upamenim informacijama - upravljanje mreom - ukljuuje odravanje mree, izvoenje potrebnih izmena na mrei te davanje pristupa mrei

Osnovne primene intraneta: razmena informacija meu zaposlenima elektronskom potom zamenjuju se klasini naini komunikacije u firmi putem oglasnih tabli cirkularnih pisama i sl.. Operativno je jednostavnije i jeftinije poslati poruku ili dopis svima kojima je to potrebno ne odvajajui se od raunara i bez upotrebe papira. Istim putem alju se razni podsetnici, pozivi na. sastanke te dokumenti "u pripremi" koje treba doraditi. O svakom kontaktu postoji zapis, ije nepostojanje moe biti veliki nedostatak kod komunikacije putem telefona. Radni timovi odnosno grupe ljudi koje rade na istim projektima mogu nesmetano diskutovati, slati jedni drugima ili svima radne materijale i tako ubrzati rad na projektu. podrka saradnji, odluivanju i upravljanju - zaposleni mogu putem intraneta slati na razmatranje svoje predloge o daljem radu, poboljanjima tehnolokih procesa, primedbe i zamerke looj organizaciji posla ili neprikladnom ponaanju zaposlenih ili rukovodilaca. Na taj nain poslovodstvo je upoznato sa razmiljanjima i stavovima zaposlenih te je spremno da reaguje na vreme, reava probleme u hodu, ali i prilagodi planove predlozima zaposlenih. generisanje i dostava poslovne dokumentacije - elektronska razmena dokumenata svojevrsna je verzija elektronske pote, u kojoj su odreene poruke standardizovane na nain da imaju oblik poslovnih dokumenata (radni nalozi, otpremnice, dostavnice, rauni, itd.). Ako je program koji stvara te dokumente u elektronskom obliku povezan s elektronskom potom, omoguena je njihova elektronska razmena na intranetu ime se znaajno smanjuju manipulativni trokovi i ubrzava rad. izdavatvo - umesto tampanja, te distribucije dokumenata i ostalih pisanih materijala, primenom intraneta sva dokumentacija firme moe istovremeno biti dostupna u aurnom obliku svim zaposlenima firme koji se nalaze bilo gdj na svetu. Prema potrebi se tada moe tampati na tampau potreban materijal u onoliko primeraka koliko je zaista potrebno. Na taj nain publikuju se gotovo sve vrste dokumenata: godinji izvetaji, katalozi proizvoda ili usluga, prirunici, informacijei o novim proizvodima, laboratorijski rezultati, interni asopisi itd. 14.3 WEB servis WWW, World Wide Web, W3, ili jednostavno Web, predstavlja sistem meusobno povezanih, hipertekstovanih dokumenata, koji se nalaze na Internetu. Pomou nekog od itaa - browsera (Internet Explorer, Firefox, Safari, Opera su neki od najpoznatijih danas), korisnici se kreu po web stranicama koje obino sadre tekst, slike, ali i druge vrste multimedijalnih podataka, kao to su zvuk i video, izmeu ostalih. Web su stvorili Englez Tim Barners Li i Belgijanac Robert Cailliau, negde 1990. godine, radei u CERN-u u enevi. Ovaj pojam se esto pogreno koristi kao sinonim za Internet, a ustvari oznaava samo jednu od usluga koje omoguava Internet. Komponente web-a su web server, web klijent, HTML (HyperText markup language), URL(Uniform Ressource Locator), HTTP(Hyper Text Transfer Protocol). 14.3.1 Internet Information Services (IIS) Internet Information Services je kompletna funkcionalna platforma koja moe da servisira HTTP (Web), FTP (prenos fajlova), NNTP (vesti) i SMTP (e-mail) zadatke za jednu organizaciju. Zahvaljujui integraciji sa operativnim sistemom, relativno se lako postavlja, konfigurie i kontrolie. IIS je skalabilna komponenta i moe da zadovolji potrebe i najzahtevnijih okruenja - Microsoft pokree svoj Web sajt na IIS-u, a njihov sajt svakodnevno ima i po nekoliko miliona pogodaka. Trenutno se Internet Information Services nalazi na drugom mestu kao najee implementirani Web server, prema statistikama za Web servere koje objavljuje Netcraft (www.netcraft.com/survey/). Prema statistikama iz decembra 2002, Internet Information Services (u razliitim verzijama) koristilo je 27.58 procenata od 35,543,105 kontaktiranih Web sajtova. Dakle, koji je vodei Web server? Paket poznat pod nazivom Apache, opensource verzija originalnog NCSA HTTP Web servera. Prema istoj anketi, Apache (i njegove razliite verzije, ukljuujui i neke komercijalne implementacije) koristilo je 62.02 procenta uzorkovanih servera, a broj na tritu i dalje raste. I pored toga to se nalazi na drugom mestu (ili moda upravo zbog toga) IIS 5 mue brojni propusti u zatiti. Ipak, Microsoft je zaista napravio korak napred sa verzijom IIS 6, implementirajui kompletan preokret po pitanju zatite i podrazumevane konfiguracije. Sa novom filozofijom "zakljuavanja" u operativnom sistemu Windows Server 2003, IIS 6 se ne instalira uz operativni sistem, a podrazumevana instalacija IIS 6 takoe je zakljuuna, tako da slui samo za statiki sadraj. Bio bi sjajan napredak da su promene izvedene samo u IIS-u, ali tu zabavi nije kraj. Najvee

promene se nalaze "ispod haube", a kompletno objanjenje zahteva malo duu diskusiju, ali evo krae liste novih karakteristika i poboljanja: Kod za IIS potpuno je preraen tako da je postignuta bolja stabilnost i performanse. Novi model procesiranja, nazvan modom izolovanja radnog procesa (worker process isolation mode), doputa jednom ili vie sajtova ili aplikacija da se pokreu u naznaenoj zajednikoj oblasti za aplikacije. Kako sajtovi i aplikacije mogu da se pokreu u zasebnim radnim procesima, greka ili sigurnosni propust koji se stvori na jednom sajtu ne utie na druge sajtove na sistemu. Radi kompatibilnosti sa IIS 5zavisnim aplikacijama, IIS 6 podrava i IIS 5 izolacioni mod. Niz administrativnih skriptova koji se izvravaju iz komandne linije sada se nalaze u direktorijumu \Windows\system32. Ovi VBScriptovi mogu da izvravaju veinu uobiajenih administrativnih zadataka. Konfiguracione informacije sada su smetene u dva XML fajla umesto u binarni fajl. Ovi XML fajlovi mogu da se prikazuju i modifikuju pomou uobiajenog tekstualnog editora, kao to je Notepad. Administratori sada direktno mogu da itaju i edituju IIS konfiguraciju (ak i dok je IIS pokrenut!) umesto da koriste skriptove ili kod. IIS 6 podrava importovanje i eksportovanje konfiguracionih informacija na bilo kom nivou (sajt, server ili direktorijum). Zato je olakano dupliranje postavki za vie slinih servera. IIS 6 doputa bekapovanje nezavisno od servera. Sada moete da bekapujete konfiguraciju i uspostavite je na drugom sistemu, pomou ifrovane lozinke. Ako je na IIS Serveru instaliran IPv6 skup protokola, IIS 6 podrava HTTP zahteve preko IPv6. Poboljani metod kompresije odziva doputa kompresovanje dinamikog sadraja "u letu", dok se statiki sadraj keira na disku. FTP sada podrava izolovanje korisnika (user isolation), to znai da se individualni FTP klijenti mogu ograniiti na njihove matine direktorijume bez mogunosti da vide ili modifikuju sadraj direktorijuma drugih korisnika. Iako tehniki nije deo IIS-a, ukljuivanje POP3 Servera u Windows Server 2003 znai da sism moe da se ponaa kao stvarni mail server, a ne samo kao prosleiva mailova, bez instaliranja softvera nezavisnih proizvoaa. 14.3.2 Opti pregled IIS-a i drugih Web aplikacija za server Internet Information Services (IIS) u sutini predstavlja skup servisa zasnovanih na TCP/IP protokolu koji se pokreu na istom sistemu. Iako se neki servisi oslanjaju na zajednike komponente, funkcioniu nezavisno jedni od drugih. Ba kao to i elektriar razliite poslove obavlja pomou razliitih alatki, IIS ima razliite karakteristike za ispunjavanje razliitih potreba. Uz Windows Server 2003, Microsoft je objavio verziju 6 za Internet Information Services. U narednim sekcijama ukratko diskutujemo o nekim od funkcionalnosti Web aplikacionog servera ukljuene u IIS 6 (slika 14.2).

Slika 14.2 IIS Internet Information Services

World Wide Web (HTTP) Server - IIS ukljuuje HTTP server tako da brzo i lako moete da objavljujete svoje podatke na World Wide Webu. IIS-ov Web servis lako se konfigurie i pouzdan je, a ima i podrku za bezbednost i ifrovanje radi zatite osetljivih podataka. Pomou IIS-ovog Web servisa moete da hostujete Web sajt na svom domenu ili na vie domena, na intranetu i Internetu, pa ak moete da dopustite korisnicima da prou kroz IIS Web server radi pristupa HTML dokumentima koji su smeteni na kompjuterima u okviru Vae organizacije. Ako ste radili sa Windows 2000 Serverom i IIS 5, znate da se IIS 5 automatski instalirao uz Windows 2000 Server, ukljuujui skoro sve opcione komponente koje su eventualno mogle nekada zatrebati. TCP/IP servisi na serveru (IIS, NNTP, Telnet, SMTP, POP3 i FTP) 1565. Meutim, Windows Server 2003 stavlja zatitu ispred pogodnosti. Instalacija IIS 6 se ne podrazumeva uz instalaciju Windows Servera 2003; osim toga, podrazumevana instalacija IIS 6 opsluuje samo statiki sadraj, to znai da podrazumevana konfiguracija servisa ne obrauje nikakve skriptove ili kod ugraen u Web stranice. Komponente koje podravaju Active Server Pages, Server Side Includes i FrontPage proirenja servera (zahvaljujui kojima klijenti mogu da objavljuju i kontroliu svoje Web sajtove pomou Microsoft FrontPagea), nisu deo podrazumevane instalacije. U osnovi, sve to moe da predstavlja problem sa stanovita bezbednosti mora posebno da se instalira ili aktivira. File Transfer (FTP) Server - Iako File Transfer Protocol nije jedini nain za slanje fajla sa jedne lokacije na drugu, sigurno je najrasprostranjeniji, bar sa stanovita Interneta. FTP je originalno osmiljen za kopiranje fajlova sa jedne lokacije na Internetu na drugu, mnogo ranije nego to su se pojavili dananji grafiki pretraivai, HTTP i Web sajtovi. Kako protokol postoji jako dugo, podrka za njega postoji na skoro svim platformama, ukljuujui midrange i mainframe sisteme koji moda obino ne podravaju HTTP. U okviru IIS 6, FTP servis sada ukljuuje podrku za direktorijume individualnih korisnika. Ova karakteristika moe da se iskoristi za doputanje pristupa privatnim direktorijumima tako da korisnici mogu da vide i modifikuju samo sopstvene direktorijume. Network News (NNTP) Server - Ponekad nazivan Usenet, Network News Transport Protocol (NNTP) je neto za ta se nadam da e se u bliskoj budunosti iroko primenjivati, jednostavno zbog injenice da obezbeuje sjajnu funkcionalnost. Zahvaljujui Internet standardima (RFC 977) koje koristi, NNTP servis moe da se koristi i za odravanje konverzacione baze podataka ureenih po nitima na IIS serveru, kao to se Usenet grupe odravaju na Internetu. Korisnici sa ispravno konfigurisanim programima za itanje vesti mogu da prolaze kroz ove konverzacione baze podataka i da uestvuju u kreiranju njihovih zapisa. Iako su servisi poput Google Groups (http://groups.google.com) "proslavili" Usenet, i dalje se ne koristi u onoj meri koliko se recimo koristi HTTP. Na alost; NNTP predstavlja sjajan protokol za razliite platforme na kojima se odravaju konverzacione baze podataka ureene po nitima. Nadajmo se da e ukljuivanje NNTP-a u IIS poveati broj korisnika njegovih mogunosti. E-mail servisi - Microsoft je ukljuio SMTP servis uz IIS 5; meutim, to nije bilo dovoljno da bi organizacija posedovala kompletan e-mail server. SMTP servis koji je bio ukljuen u IIS 5 trebalo je samo da podri druge servise u okviru IIS-a - naime HTTP i NNTP. Problem je bio to SMTP servis u okviru IIS 5 nije imao veoma bitnu komponentu - POP3 ili IMAP servis. Pomou POP3 ili IMAP servisa klijenti primaju poruke u svoj mailbox (potansko sandue) na mail serveru. SMTP obezbeuje "sauvaj i prosledi" (store-and-forward) servis za mail, ali ne podrava mailboxove za individualne korisnike niti metode za primanje maila. Ako ste nameravali da za mail server koristite Windows 2000, morali ste da koristite komercijalni proizvod koji je ukljuivao POP3 ili IMAP, ili da koristite besplatni EMWACS SMTP/POP3 proizvod za server. Windows Server 2003 sada ukljuuje POP3 servis koji moe da radi i sa SMTP servisom radi obezbeivanja veoma jednostavne, ali funkcionalne platforme za mail server. Iako tehniki nije deo IIS servisa i mora da se instalira zasebno, nudi jednostavniju (i jeftiniju) alternativu za Exchange ili druge skuplje komercijalne proizvode za organizacije sa jednostavnijim zahtevima po pitanju e-maila. 14.3.3 Instaliranje Internet Information Services Jedini stvarni zahtev za instalaciju IIS-a jeste da na sistemu mora da bude instaliran TCP/IP protokol. Sistem bi trebalo da ima i statiku IP adresu (umesto adrese koju dodeljuje DHCP), iako ovo

nije obavezno da bi se IIS servisi pokretali na serveru. Ako elite da klijenti mogu da koriste lake nazive umesto IP adresa prilikom povezivanja na server, bie Vam potreban metod za razreavanje naziva. Ako postavljate intranet Web server, verovatno ete hteti da pokrenete DNS server na mrei, iako je mogue da se HOSTS fajlovi koriste na individualnim sistemima. Dinamiki DNS koji se pokree na Windowsu 2000 i Windows Serveru 2003 omoguava korienje intranet servera sa dinamiki dodeljenom IP adresom (mada ja lino nikada ne bih koristio takvu strategiju za moj intranet). Ako e server biti dostupan sa Interneta, morate da registrujete naziv domena za svoj sajt i da odravate ili dva DNS servera na Internetu ili e ISP odravati Vae DNS zapise. Konano, da bi se obezbedile maksimalne mere zatite za IIS server dostupan sa Interneta, formatirajte svoje drajvove pomou NTFS fajl sistema. Za instalaciju IIS-a moete da koristite aplikaciju Manage Your Server (slika 14.3).

Slika 14.3 Server Manager

Ipak, preporuka je da instalaciju izvedete iz apleta Add/Remove Programs u Control Panelu, jer imate finiju kontrolu nad instaliranim komponentama. Da biste instalirali Internet Information Services, otvorite Control Panel i pokrenite aplet Add/Remove Programs, a zatim kliknite dugme Add/Remove Windows Components. Ovim pokreete Windows Components Wizarda, iz kog moete da dodajete ili uklanjate bilo koji deo operativnog sistema. U listi komponenti potvrdite opciju Web Application Server, kao to je prikazano na slici 14.4.

Slika 14.4 Instaliranje servisa za Web Application Server

Selektovanjem ove opcije instalirate nekoliko komponenti za Web aplikacije na Vaem sistemu, ukljuujui IIS, koji se instalira u "zakljuanom" (locked down) modu; aktivirani su jedino HTTP, NNTP i SMTP. Da bi se instalirana FTP i FrontPage proirenja za server, kliknite dugme Details za Web Application Server i selektujte Internet Information Services (IIS) iz liste potkomponenti. Klikom na dugme Details za IIS dobijate listu komponenti meu kojima su FTP i FrontPage 2002 proirenja za server (prikazana na slici 14.5). Selektujte opcije koje elite da instalirate.

Slika 14.5 Potkomponente za Internet Information Services

Kada ste selektovali opcije za instalaciju, kliknite OK za zatvaranje svih otvorenih prozora i za povratak u Windows Components Wizard. Kliknite Next i Setup poinje da instalira selektovane komponente. Moda e se u ovoj taki zahtevati da ubacite Windows Server 2003 CD-ROM. Kada se komponente uspeno instaliraju, kliknite Finish za zatvaranje arobnjaka. Ako prihvatite podrazumevane postavke i ne instalirate nijednu od opcionih komponenti, dobiete podrazumevanu konfiguraciju nalik sledeoj:

o Podrazumevani (prazan) Web sajt bez FrontPage proirenja, koji se odaziva sa TCP/IP porta 80 na svim konfigurisanim IP adresama. Polazni direktorijum podrazumevanog Web sajta je c:\inetpub\wwwroot o Podrazumevani SMTP virtuelni server, koji se odaziva sa TCP/IP porta 25 za sve konfigurisane IP adrese o Podrazumevani NNTP virtuelni server, koji se odaziva sa TCP/IP porta 119 za sve konfigurisane IP adrese Ako instalirate FrontPage proirenje za server, FTP ili Remote Administration (HTML) komponente, kreirae se sledei dodatni sajtovi: o Ako ste instalirali FTP server, Setup kreira podrazumevani FTP sajt koji se odaziva sa TCP/IP porta 21 za sve konfigurisane IP adrese. o Instalacija proirenja Web Interface for Remote Administration kreira Administrative Web sajt, koji se odaziva sa TCP/IP porta sa brojem 8098 koristei SSL za sve konfigurisane IP adrese. o Instalacija FrontPage proirenja za server kreira Web sajt pod nazivom Microsoft SharePoint Administration, koji se odaziva sa nasumino dodeljenog TCP/IP porta za sve konfigurisane IP adrese. Alatka iis.msc prikazana na slici 14.6 pomalo se razlikuje od administrativne alatke za IIS 5. Sajtovi su navedeni po kategorijama, a postoje i dva nova vora u stablu konzole: Application Pools i Web Service Extensions. vor Application Pools dostupan je samo ako se IIS pokree u modu izolovanja radnog procesa (to je podrazumevani mod). Ovo je nova karakteristika u IIS 6 i doputa izolovanje individualnih aplikacija ili sajtova od ostalih sajtova ili aplikacija, dodelom zasebnih procesa. vor Web Service Extensions koristite za osposobljavanje i zabranu hendlera za dinamiki sadraj, ukljuujui Active Server Pages i Server Side Includes. Ako ove servise potraite pomou Internet Information Services konzole (iis.msc), trebalo bi da vidite ekran poput ovog na slici 14.6.

Slika 14.6 IIS.MSC sa instaliranim dodatnim postavkama

14.3.4 Globalne opcije za konfiguraciju IIS-a IIS je skup servisa sa razliitim konfiguracionim parametrima, ali postoji nekoliko zajednikih postavki za sve IIS servise. Da biste ih videli, selektujte naziv svog servera na vrhu stabla konzole u iis.msc, kliknite desnim tasterom i izaberite opciju (prikazano na slici 14.5). Odavde moete da osposobite Direct Metabase Edits dok je IIS pokrenut, moete da koristite UTF-8 kodiranje u log fajlovima kao podrku za internacionalne i ne-ASCII karaktere, ili moete da konfiguriete MIME tipove (slika 14.7).

Slika 1.6 Konfigurisanje globalnih svojstava servera za IIS

Trea globalna opcija za IIS servise tie se postavljanja MIME (Multipurpose Internet Mail Extensions) mapiranja koje IIS Web servis alje u pretraivae na klijentskim mainama koje postavljaju zahtev za fajlom. Web serveri koriste MIME mapiranja prilikom slanja informacija o tipu fajla do pretraivaa ili aplikacija za mail. Pretraiva ili aplikacija za mail mora da zna da li su informacije koje prima tekstualnog tipa, da li je re o grafici, audio fajlu, izvrnom kodu ili ugraenom fajlu koji za prikazivanje svog sadraja zahteva drugu aplikaciju, kao to je Excel za itanje tabelarnih podataka. Ovde naznaene postavke za MIME tipove koriste se na svim sajtovima na sistemu. Mapiranja mogu da se podese i na nivou svih sajtova (All Web Sites level) ili za individualne sajtove. Ako bi trebalo da dodate, uklonite ili promenite MIME mapiranja na sistemu, kliknite dugme Mime Types na stranici sa globalnim svojstvima servera, kako bi se otvorio okvir za dijalog. Odavde moete da prikazujete, dodajete, uklanjate ili menjate mapiranja za ekstenzije fajlova za sve Web sajtove i direktorijume. 14.3.5 Konfigurisanje Web servisa Kada su globalne postavke servera ispravno konfigurisane, vreme je da preemo na objavljivanje sadraja. U narednim sekcijama govoriemo o postavljanju Web i FTP sajtova na Vaem sistemu i o konfiguracionim postavkama. Da biste postavili podrazumevane postavke i parametre svih Web sajtova na sistemu, selektujte IIS server u konzoli iis.msc, proirite listu vorova, selektujte Web Sites, a zatim iz menija Action izaberite opciju Properties. Svojstva koja su jedinstvena za individualne sajtove, kao to su identifikacione informacije Web sajta, nisu dostupne (zasenene su) sa glavne stranice sa svojstvima. Kartica Service, nije dostupna sa stranica sa svojstvima individualnih Web sajtova. Na ovoj kartici postoje dve nove karakteristike Web servera. Podrazumeva se da se Web servis pokree u modu izolovanja radnog procesa, koji predstavlja novi model procesa za IIS 6. U modu izolovanja radnog procesa, aplikacijama je mogue dodeliti individualne radne procese, tako da se postie bolja zatita i pozudanost u poreenju sa modelom u IIS 5 (slika 14.8).

Slika 14.8 Konfigurisanje svojstava za sve Web sajtove na serveru

U optem sluaju, kada konfiguriete postavke koje se primenjuju za sve Web sajtove, koristite druge kartice na glavnoj stranici sa svojstvima servera. Individualni sajtovi nasleuju ove glavne konfiguracione postavke, mada postavke definisane na nivou sajta mogu da prevladaju postavke sa vieg nivoa. Na primer, ako ste za sve sajtove na serveru postavili ogranienje za maksimalnu propusnost od 64KB u sekundi, a zatim ste za individualni Web sajt postavili da je maksimalna propusnost 16KB u sekundi, individualni Web sajt ima propusni opseg u skladu sa sopstvenim postavkama, a globalna postavka se primenjuje na sve ostale sajtove (uskoro u rei neto vie o ovom regulisanju propusnog opsega). Slino, anonimni pristup se osposobljava na globalnom nivou, a specifino onesposobljava za Administration sajt. Sa takvom konfiguracijom, anonimni korisnici automatski imaju dozvolu pristupa za sve novokreirane sajtove, a individualni sajtovi mogu da se konfiguriu tako da zahtevaju drugaiju potvrdu autentinosti. 14.3.6 Virtuelni direktorijumi Pogledajmo kako se postavlja nekoliko zasebnih, razliitih Web sajtova na IIS serveru. U ranijim verzijama IIS-a bilo je prilino nezgodno obezbediti hostovanje vie Web sajtova (ponekad su se nazivali "virtuelnim sajtovima") na istom fizikom sistemu, i ponekad su bile neophodne modifikacije Registryja. Sreom, ovaj proces je dosta olakan u IIS 5 i 6. Kao to je pomenuto, sadraj Web sajta se inicijalno postavlja u polazni (home) direktorijum. Ovaj polazni direktorijum smatra se root direktorijumom (/) za Web sajt i moe da ukazuje na direktorijum na lokalnom sistemu ili deljeni direktorijum na drugom sistemu, ili moe da predstavlja preusmeravanje na drugi URL. Kod "ogoljenog" (bare-bones) Web sajta svi fajlovi mogu da se smetaju u root direktorijum. Ali, kako Web sajtovi postaju sve vei, esto je neophodno organizovati sadraj po nivoima u okviru poddirektorijuma glavnog direktorijuma sajta. Postoje dva naina da to izvedete. Prvi se ogleda u jednostavnom kreiranju poddirektorijuma ispod root direktorijuma i postavljanju sadraja u te poddirektorijume. Na primer, recimo da se Va sajt nalazi u direktorijumu C:\Inetpubwwwroot i da mu se pristupa preko URL-a www.companyname.com. Ako odluite da sve grafike fajlove premestite u zaseban poddirektorijum, moete da kreirate poddirektorijum pod nazivom C:\Inetpub\wwwroot\images, a zatim sav grafiki sadraj postavljate u taj direktorijum. Za pristup fajlovima iz tog direktorijuma, u pretraivau je potrebno uneti URL

www.companyname.com/images. Meutim, ta ako elite da organizujete sadraj sajta kao da se nalaze po poddirektorijumima, ali ne elite da premetate sadraj u normalni poddirektorijum u okviru strukture sajta? Virtuelni direktorijumi imaju isti efekat kao da ste dodali poddirektorijume za glavni direktorijum sajta (ili ak na niim nivoima sajta), a zatim kreirali alijas, ili postavili pokaziva na direktorijum koji se nalazi negde na sistemu ili na drugom kompjuteru na mrei. Zahvaljujui virtuelnim direktorijumima, ne morate da premetate ceo Web sadraj na jedan sistem, niti da kreirate pravilnu strukturu kroz koju e posetioci pristupati sadraju sajta. Umesto toga, sadraj moete da smestite bilo gde na maini, ili bilo kom delu mree, a korisnici e moi da pristupe tom sadraju kroz jednostavnu strukturu direktorijuma. Virtuelni direktorijumi su korisni iz vie razloga: Uproavaju strukturu Web sajta sa korisnikove take gledita. Virtuelni direktorijum moe da se prikazuje kao da se nalazi odmah ispod glavnog direktorijuma Web sajta, bez obzira na to da li ukazuje na lokaciju koja se nalazi deset nivoa nie u strukturi direktorijuma, ili se nalazi na zasebnom fizikom drajvu ili kompletno zasebnom sistemu. Omoguavaju veu fleksibilnost prilikom organizovanja sadraja. Korporacijski intranet moe da ukljuuje virtuelne direktorijume iz nekoliko odeljenja koji se u stvari nalaze i odravaju na serverima tih odeljenja umesto na IIS serveru. Ako administrator mora da pomera direktorijume, dovoljno je da samo promeni alijas pomou kog je direktorijum mapiran, umesto da ispravlja svaki link na svim stranicama Web sajta. Obezbeuju dodatni nivo zatite jer: a) korisnici ne znaju gde se sadraj zaista nalazi i b) ak i kada se glavni direktorijum sajta nalazi na FAT particiji kojoj mogu da pristupe svi anonimni korisnici, i dalje moete da kreirate virtuelne direktorijume koji ukazuju na direktorijume na NTFS particiji, tako da se pristup dopusti samo korisnicima sa odgovarajuim dozvolama za pristup fajlovima i direktorijumima. Kada se uverite da Va Web sajt ispravno funkcionie, moda e biti potrebno izvesti neka fina podeavanja parametara sajta. Da biste promenili bilo koju postavku sajta, vratite se u konzolu iis.msc i selektujte sajt. Iz padajueg menija Action izaberite opciju Properties, kako biste promenili postavke na stranici sa svojstvima sajta. O ovome e vie rei biti u poglavlju praktine instalacije Web sajta. 14.4 FTP servis FTP (File Transfer Protocol protokol za prenos datoteka) je najee koricen protokol za prenos podataka izmeu dva raunara na mrei. FTP koristi TCP/IP za mrenu komunikaciju, to omoguava da bude pouzdan i serijski orijentisan. FTP veza se uspostavlja na zahtjev klijentskog raunara prema serverskom raunaru. Klijentski raunar mora da poseduje program koji implementira FTP protokol (tzv. FTP klijent), a serverski raunar mora da poseduje program koji prihvata konekcije na standardnom FTP portu i takoe razume komande protokola FTP (tzv. FTP server ili FTP demon). Kada se veza uspostavi, klijentski program alje korisnike komande serverskom programu, koji ih obavlja i alje odgovor. Taj odgovor moe biti poruka da je komanda uspeno obavljena, datoteka koja je zahtevana ili poruka o greci. FTP obezbeuje pristup programima, elektronskim knjigama, slikama itd. i njihov prenos na raunar korisnika. Omoguava prikupljanje informacija o konkurentima korienjem raspoloive dokumentacije, kao i mogunosti razmene informacija u komunikaciji. Godinama je bio jedini sistem koji je omoguavao da se datoteke prenesu sa jednog mesta na drugo. Iako se danas veliki deo transfera fajlova na Internetu odvija preko HTTP-a, FTP i dalje predstavlja znaajan protokol za podrku ako pokreete javni Web sajt, iz prostog razloga to ovaj protokol podravaju skoro svi klijenti. Softver FTP klijenta razvijen je za skoro sve mogue kompjuterske platforme - ukljuujui mainframe i miderange sisteme. Klijenti koji ne mogu da primaju fajlove preko HTTP-a najverovatnije to mogu da izvedu preko FTP-a. FTP nije deo podrazumevane instalacije za IIS 6. Morate ga specijalno dodati pomou Windows Components Wizarda. FTP servis koji se nalazi u okviru IIS-a 6 sada ukljuuje jednu veliku novu karakteristiku: mod izolacije korisnika (user isolation mode) koja ograniava korisnika samo na pristup njegovom matinom direktorijumu. To je bilo dizajnirano za Internet Service Providers koji su klijentima doputali da postavljaju fajlove i Web sadraj na server. Meutim, ponekad je korisno dopustiti, primera

radi, korisnicima Macintosh ili Unix klijenata da pristupe svojim matinim direktorijumima na fajl serveru preko FTP-a. U narednim primerima najpre emo objasniti kako da postavimo FTP sajt bez moda za izolaciju korisnika, a zatim kako se to radi sa mod-om za izolaciju korisnika. Kao to e uskoro biti reeno, FTP podrava virtuelne direktorijume, ali ne i nazive hosta, tako da se nekoliko FTP sajtova na istom serveru moe konfigurisati jedino na razliitim IP adresama ili razliitim TCP/IP portovima. 14.4.1 Postavljanje glavnih svojstava za FTP sajtove Kao i za Web (HTTP) servise, IIS obezbeuje niz stranica sa glavnim svojstvima pomou kojih administratori mogu da naznae podrazumevane postavke za sve FTP sajtove. Da biste postavili glavna svojstva za sve FTP sajtove, kliknite desnim tasterom na direktorijum FTP Sites u panelu dometa u okviru iis.msc. Uz jedan izuzetak (kartica Service nije dostupna na nivou FTP sajta), stranice sa glavnim svojstvima su identine onima za individualne Web sajtove. Informacije koje se primenjuju samo u kontektsu individualnih sajtova (kao to su postavke za identifikaciju ili za polazni direktorijum) zasenene su i nedostupne iz stranica sa glavnim svojstvima. Postavke koje su definisane u glavnim svojstvima FTP sajtova nasleuju se za sve nove i postojee sajtove, osim ako za to svojstvo ve nije bila definisana neka druga vrednost. Na primer, ako na nivou direktorijuma FTP Sites zabranite anonimni pristup, svi novokreirani sajtovi nee inicijalno doputati anonimni pristup. Meutim, ako ste eksplicitno dopustili anonimni pristup za javni FTP sajt, ta vrednost ima vei prioritet od postavke na viem nivou. Kasnije, ako odluite da resetujete glavna svojstva tako da dopustite anonimni pristup, IIS e pitati da li elite da resetujete svojstvo Allow Anonymous za bilo koji individualni sajt koji trenutno ne doputa anonimni pristup. Postoji jedna stranica sa glavnim svojstvima koja nije dostupna na nivou individualnih sajtova. Kartica Service, doputa osposobljavanje postavke za regulisanje propusnog opsega za sve FTP sajtove. Nije mogue postaviti specifine paramtere za redukovanje opsega na individualnim FTP sajtovima, kao to je bilo mogue kod individualnih Web sajtova (slika 14.9).

Slika 14.9 Kartica Service na stranici sa svojstvima za direktorijum FTP Sites

14.4.2 Kreiranje novog FTP sajta Da bi se postavili FTP servisi u okviru Internet Information Servicesa, morate unapred da pripremite sledee informacije: Sa koje IP adrese elite da FTP server oslukuje zahteve (ili bi trebalo da se odaziva na sve raspoloive IP adrese). Koji bi broj TCP/IP porta ovaj FTP server trebalo da oslukuje na prethodno naznaenoj IP adresi(ama). Obino je to port 21. Da li je za FTP sajt doputen pristup radi itanja, upisa ili oboje.

U kom se direktorijumu smetaju FTP fajlovi. Kreiranje novog FTP sajta poinje uz pomo arobnjaka - u ovom sluaju, FTP Site Creation Wizard. Da bi se arobnjak startovao, selektujte direktorijum FTP Sites na IIS serveru u panelu dometa u okviru alatke Internet Information Services. Selektujte komandu New/FTP Site iz padajueg menija Action i arobnjak e Vas provesti kroz neophodni konfiguracioni proces. U prvom koraku, prikazanom na slici 14.9, trai se da unesete prepoznatljivi naziv pomou kog ete referencirati FTP sajt. Izaberite smisaoni naziv za sajt i kliknite Next za prelazak na sledei korak, prikazan na slici 14.10.

Slika 14.10 Kreiranje FTP sajta

Da bi korisnici mogli da kontaktiraju FTP server, morate da dodelite IP adresu i broj TCP porta za servis radi oslukivanja dolazeih konekcija. FTP ne podrava nazive hosta. arobnjak podrazumeva da bi FTP server trebalo da oslukuje TCP port 21 za sve raspoloive IP adrese na sistemu. Ako je serveru dodeljeno vie IP adresa (na primer, za interni i spoljanji interfejs), moete da selektujete odreene adrese iz padajue liste IP Address. Ili, ako e FTP sajt biti dostupan sa Interneta, ali ne elite da koristite podrazumevani port 21, moete da pridruite bilo koji broj porta izmeu 1 i 65535. Kada se FTP klijenti inicijalno poveu na server, bie usmereni na polazni direktorijum na sistemu i nee moi da preu bilo gde iznad tog polaznog direktorijuma. Za njih je taj polazni direktorijum u stvari "root" direktorijum. Taj direktorijum moe da se nalazi na IIS serveru ili moe da bude deljeni direktorijum bilo gde na istoj mrei. Iz root direktorijuma moete da kreirate poddirektorijume po kojima e biti organizovani fajlovi za preuzimanje ili fajlovi koje bi korisnici sami trebalo da postave na server. Unesite odgovarajui naziv direktorijuma ili UNC putanju do njega i kliknite Next. Ako unesete UNC putanju, u sledeem koraku se zahteva da unesete korisniko ime i lozinku za IIS koji e se koristiti prilikom pristupa tom deljenom direktorijumu. U suprotnom, ako ste uneli lokalnu putanju, sledei korak je finalni. Kada ste definisali kako se sajt moe kontaktirati i koji direktorijum bi trebalo da koristi, poslednja stvar koju IIS mora da zna jeste da li bi trebalo da dopusti pristup sajtu radi itanja, radi upisa ili oboje. Ponuene opcije su jasne same po sebi: ako FTP server koristite samo da biste korisnicima ili klijentima obezbedili fajlove za preuzimanje, onda je pristup samo radi itanja zadovoljavajui izbor; ako bi korisnici trebalo da postavljaju svoje fajlove na server, onda selektujte pristup radi upisa; ukoliko je potrebno, moete da selektujete obe opcije. Kliknite Next za kompletiranje konfigurisanja sajta, i FTP Site Creation Wizard e kreirati sajt i odmah ga startovati. Ako arobnjak prijavi neki problem, verovatno ste kreirali sajt sa IP adresom ili brojem porta koji se ve koristi za neki drugi sajt. Sajt se i pored toga kreira, samo ne moe da se startuje sve dok ne reite problem i dok runo ne pokrenete sajt pomou menija Action ili kontekstnog menija za taj sajt.

Kada se sajt kreira, preostaje samo da se u polazni direktorijum postavi odgovarajui sadraj. Mogue je postaviti od svega nekoliko fajlova do nekoliko hiljada fajlova. Ako imate veliki broj fajlova, verovatno ete ih lake kontrolisati ako ih organizujete u okviru neke logike strukture direktorijuma. U svakom sluaju, postavite fajlove tako da ih korisnici mogu lako pronai. Takoe, uobiajeno je da se za FTP sajtove sa veim brojem fajlova postavljaju index.txt i/ili readme.txt fajlovi u direktorijumima u okviru sajta, tako da korisnici razumeju kakvog je tipa sadraj u okviru svakog direktorijuma. Na kraju krajeva, niko ne eli da doe u situaciju da nagaa emu slue fajlovi 8.3 ili ta stvarno znae nazivi direktorijuma. 14.4.3 Modifikovanje svojstava FTP sajta Iako FTP Site Creation Wizard odradi sjajan posao prilikom konfigurisanja funkcionalnog FTP sajta, postoje i neki dodatni parametri koje moete da podesite naknadno. Na primer, moete da kreirate logon poruku koja e se prikazivati prilikom povezivanja na sistem, ili moete da ograniite broj simultanih korisnika na sistemu. U bilo kom sluaju, da biste podesili parametre FTP sajta nakon kreiranja, koristite stranice sa svojstvima FTP sajta. Zapamtite, ako elite da vidite postavke za sve FTP sajtove, koristite stranice sa glavnim svojstvima vora FTP Sites. 14.4.4 Virtuelni FTP direktorijumi Ako Va FTP sajt s vremenom raste, moda e Vam biti potrebni dodatni resursi u vidu poddirektorijuma izvan glavnog direktorijuma sajta. Kao i u sluaju hard diska na kompjuteru, kada se u jednom direktorijumu nae isuvie veliki broj fajlova, mnogo ih je lake kontrolisati ako se organizuju po poddirektorijumima. To se za FTP sajt izvodi na dva naina. Prvi se tie kreiranja konkretnih poddirektorijuma u okviru direktorijuma u kom se smeta sadraj sajta i odgovarajui fajlovi se postavljaju u te poddirektorijume. Na primer, recimo da se sadraj sajta nalazi u C:\Inetpub\FTProot i da mu se pristupa sa FTP servera na FTP.companyname.com. Ako odluite da premestite sve izvrne fajlove u zaseban poddirektorijum, moete da kreirate poddirektorijum pod nazivom C:\Inetpub\FTProot\bin i u njega premestite sav izvrni sadraj. Za pristup fajlovima iz tog direktorijuma, FTP klijenti e pristupati direktorijumu FTP.companyname.com/bin. Meutim, ta ako elite da odreeni sadraj bude dostupan kao da se nalazi u poddirektorijumu, a ne moete da ga premestite u normalni poddirektorijum u okviru strukture sajta? Pomou virtuelnih direktorijuma definiete poddirektorijume ispod glavnog (root) direktorijuma sajta (ili ak na niem nivou u okviru strukture sajta), a zatim kreirate alijas ili pokaziva na direktorijum koji se nalazi na nekom drugom mestu na sistemu, ili ak na drugom kompjuteru na mrei. Zahvljajujui virtuelnim direktorijumima, ne morate da premetate sav FTP sadraj na jedan sistem niti morate da ga postavljate u skladu sa naznaenom strukturom sajta koju korisnici vide. Umesto toga, sadraj moe da se nalazi bilo gde na mrei, a da mu korisnici i pored toga lako pristupaju preko jednostavne strukture direktorijuma. Virtuelni direktorijumi mogu da se koriste i za potvrdu razliitih bezbednosnih postavki nad istim skupom fajlova, u zavisnosti od toga u kom se direktorijumu korisnik nalazi. Na primer, moete da postavite alijas pod nazivom source, koji ukazuje na direktorijum C:\source na lokalnom sistemu. Alijasi se definiu samo sa dozvolama za itanje. Moete da dodate jo jedan alijas, na primer pod nazivom source-RW, koji ukazuje na isti direktorijum kao i prethodni alijas, ali koji doputa pristup i radi itanja i radi upisa. Da biste pokrenuli Virtual Directory Creation Wizard, vratite se u alatku Internet Information Services i selektujte eljeni FTP sajt u panelu dometa. Selektujte opciju New/Virtual Directory iz menija Action i arobnjak e Vas provesti kroz konfiguracioni proces. 14.4.5 Korienje FTP-a za transfer fajlova Ovo je bila pria iz perspektive servera, ali ta je sa povezivanjem na FTP server? Ako koristite PC ili Macintosh, razmislite kako biste koristili svoj kompjuter u takvom mrenom scenariju. Moda se u drugom delu poslovne zgrade nalazi kompjuter koji slui kao fajl server, kompjuter na kom se uvaju fajlovi koje koriste razna odeljenja u okviru organizacije. Kako da od servera zatraite da prenese fajlove do Vaeg kompjutera? Moda ete rei: "Ali, ja to ne radim" - ali ipak radite. Svaki put kada se poveete na mreni deljeni resurs, od sistema zahtevate da Vam obezbedi deljene fajlove. Sada je nain zahtevanja

fajla jednostavan: samo se poveete na server, koji izgleda kao dodatni direktorijum na desktopu ako koristite Mac, ili kao dodatni drajv, na primer X: ili E:, ako koristite PC. Svet intraneta ima takve olakice, pomou kojih se povezujete na udaljene kompjutere kao da se radi o lokalnom drajvu: naziva se NFS, Network File System-mreni fajl sistem. Ali, NFS je relativno nova stvar u svetu TCP/IP-a. Daleko je uobiajenije povezati se na host, pretraiti fajlove koje sadri i selektivno ih preneti na lokalni kompjuter. Pogaate: ovo podrazumeva korienje FTP-a. Ono to komplikuje stvari za korisnike ne-Unix sistema jeste injenica da FTP u veoj meri pretpostavlja da Va sistem koristi Unixov fajl sistem. To znai da morate da se naviknete na rad sa dve razliite strukture direktorijuma - onom na udaljenom FTP serveru i onom na lokalnom hard disku. Kao jedan od primera da svet ide nabolje, moe da se navede injenica da je esto mogue izbei komandnu liniju u radu sa FTP-om. U mnogim sluajevima, sve to bi trebalo da uradite jeste da usmerite pretraiva na FTP sajt unoenjem FTP://adresa, na primer FTP://FTP.3com.com, u polju Address.

3. POSTAVLJANJE FTP SAJTA I KONFIGURISANJE SERVISA WINDOWS 2003 SERVER

6.1 Instalacija Web sajta
Na raunaru na kome nam je instaliran Windows 2003 Server, ulogovaemo se kao root korisnik koji ima administratorska prava. Pre konfiguracije WEB servera, proveriemo da li je na serveru instaliran IIS (Internet Information Services) u okviru koga se nalazi i Web server. Kroz Start / Control Panel / Add or Remove Programs / Add/Remove Windows Components, a u okviru Application Server komponente kroz Details, proveriemo da li je instaliran Internet Information Servervices. U detaljima za IIS, selektovaemo sve komponente koje su nam neophodne. U sluaju da instaliramo samo Web server, stikliraemo samo Word Wide Web Service (slika 1.14). U okviru ovog dijaloga nalazi se i instalacija FTP servera kao i SMTP i NMTP service. SMTP Service koji je namenjen za podesavanje e-maila kao i NNTP service za vesti nije nam neophodan pa ga mozemo iskljuciti klikom na kuicu pored navedene stavke. Ako nam kasnije zatreba neki od ovih servisa, lako ih moemo naknadno instalirati stikliranjem navedenih opcija.

Slika 1.14 Internet Information Servervices

Ukoliko opcija Word Wide Web Services nije ukljuena, uiniemo to tikliranjem polja pored ove opcije. U okviru samog Web servica imamo mogunost da ukljuimo jo neke komponente koje nam mogu zatrebati na naem Web serveru. Na slici 1.15 moemo videti opcije u okviru Web Service komponente. Stikliraemo eljene opcije i klikom na OK potvrdiemo izbor.

Slika 1.15 Podeavanje WWW Services

Ukoliko ove opcije nisu bile ukljuene, bie nam potreban instalacioni CD Windows 2003 server (slika 1.16). Kada nam Wizard zatrai ubaciemo CD i time zavriti instalaciju Web Servisa. Ovim je instalacija Web Servisa zavrena i moemo prostupiti konfigurisanju naeg servera.

Slika 1.16. Ubaci CD

6.2 Kreiranje Web sajta

U Control Panel-u, izabraemo i startovati opciju Internet Information Services (IIS) Manger Pojavie se prozor sa instaliranim komponentama. Instaliranjem IIS-a, postavlja se Default Web site, a ako smo izabrali FTP, NNTP ... postavie se podrazumevane. Koraci za kreiranje Web sajta sasvim su jednostavni. Za poetak, morate da raspolaete sledeim informacijama: Koju e IP adresu koristiti ovaj Web server (ili e se odazivati na sve raspoloive IP adrese). Koji bi TCP/IP port ovaj Web server trebalo da oslukuje za prethodno definisanu IP adresu(e). Obino je to port 80. Koji bi TCP/IP port ovaj Web server trebalo da oslukuje za bezbedne komunikacije na prethodno definisanoj IP adresi(ama). Obino je to port 443. Koji naziv hosta (host header name) Web sajt navodi ako se na istoj IP adresi konfigurie vie Web sajtova. Nazivi hosta su zajedniki nazivi Web sajta, kao to je www.microsoft.com. (Uskoro u detaljnije objasniti zapise naziva hosta.) U kom direktorijumu na sistemu bi trebalo da se smeta sadraj Web sajta (HTML, skriptovi, itd.)? Kreiranje Web sajta poinjete selektovanjem vora Web Sites u konzoli iis.msc, a zatim birate opciju New/Web Site iz padajueg menija Action. Ovo pokree Web Site Creation Wizarda, koji Vas vodi kroz proces kreiranja Web sajta. prikazan na sl. 1.17.

Slika 1.17 Web Site Creation Wizard, sekcija IP Address and Port Settings

Prva opcija je dodeljivanje opisnog imena naeg sajta a zatim i IP adrese i porta preko kogae e se pristupati sajtu. Podrazumevana vrednost za port je 80. Ukoliko taj port ne koristimo prihvatiemo podrazemevane vrednosti. Wizard nas dalje vodi ka izboru lokacije gde emo postaviti sajt na lokalnom Hard Disku. Podrazumevana lokacija gde se postavlja Web sajt je C:\Inetpub\wwwroot. Ukoliko elimo moemo izabrati i drugu lokaciju i kreirati novi folder u kome emo postaviti fajlove neophodne naem Web sajtu. Za potrebe naeg sajta kreiraemo folder test_web. Klikom na Next, dobijamo jo jedan prozor u kome postavljamo prava pristupa. Time je osnovno kreiranje zavreno. U drugom koraku bi trebalo da unesete informacije na osnovu kojih e se kontaktirati Va Web sajt. To obuhvata tri elementa: IP adrese koje sajt koristi, port i svi stringovi naziva hosta koji e se slati do servera. IIS koristi bilo koju i/ili sve ove stavke kako bi definisao na koji bi Web sajt trebalo preusmeriti korisnike na sistemu. Ako hostujete samo jedan Web sajt, prihvatljive su i podrazumevane postavke. Meutim, ako hostujete vie Web sajtova (na primer, privatni, interni Web sajt i javni, spoljanji Web sajt), bitno je konfigurisati tane postavke. IP adresa servera Prva informacija potrebna Web Site Creation Wizardu jeste IP adresa koju e koristiti taj Web sajt. Ovo se prvenstveno odnosi na servere sa vie mrenih kartica ili sa vie IP adresa postavljenih za jednu mrenu karticu. Kod sistema sa vie mrenih kartica, preko svake kartice moete da hostujete drugi sajt biranjem odgovarajue IP adrese u ovom polju. Ako posedujete mrenu karticu sa vie dodeljenih IP adresa, svakoj adresi moete da dodelite drugi Web sajt. Iako je ova druga varijanta obino zastupljena samo u veim Web sistemima, ipak moe biti veoma korisna. Ako Vam vie odgovara da IIS jednostavno prikazuje isti sajt za sve IP adrese konfigurisane na serveru, zadrite podrazumevanu vrednost All Unassigned; u suprotnom, selektujte odgovaraju u IP adresu iz padajue liste. HTTP port Web sajta Druga informacija potrebna Web Site Creation Wizardu jeste port koji e biti korien za novi Web sajt. Port 80 je standardni port koji se inicijalno dodeljuje HTTP protokolu. Ako nameravate da hostujete javni Web sajt, dostupan svima, koristite port 80. Pretraivai e pokuati da se poveu sa Web sajtovima preko ovog porta kada korisnik unese URL. Meutim, ako imate neke specifine potrebe ili elite da osigurate Web sajt, moete da izaberete neki drugi port, izmeu 1 i 65535. Da bi se povezali na Web server sa nestandardnim portom, korisnici moraju da znaju broj porta i da ga dodaju na na kraj URL stringa, kao u sledeem primeru: http://www.redhilltown.com:9000/. Ovo preusmerava korisnikov pretraiva koji pokuava da otvori HTTP sesiju na port 9000 umesto na podrazumevani port 80. Na primer, mom Web sajtu moete da pristupite i sa http://www.minasi.com/ i sa http://www.minasi.com:80/, oba URL stringa su validna. Zapisi naziva hosta Jedinstvene IP adrese su ranije predstavljale nain da se vie Web sajtova hostuje iz istog fizikog okvira. Meutim, kako IP adrese sve vie postaju stvar komoditeta, ima smisla pridruivati vie Web sajtova istoj IP adresi i broju porta uz korienje neega to se naziva nazivima hosta (host header names). Naziv hosta predstavlja nain da ukljuite naslov hosta (npr. www.microsoft.com) u HTTP zaglavlje koje se prenosi do HTTP servera. Moderni pretraivai (nakon 1997.) ne kau Web sajtovima: "Molim Vas, dajte mi Vae Web stranice", ve kau: "Molim Vas, dajte mi Vae Web stranice - i inae, mislim da kontaktiram www.bigfirm.biz". Ovo je bitno zbog toga to jedan Web sajt moe da ima nekoliko naziva; na primer, ako unesete www.minasi.com, www.learnwindows.biz, u svakom sluaju dobijate isti Web sajt. U ovom sluaju nije bitno koji URL koristite za dobijanje sajta. Ali, imajte na umu i da isti Web server pokree i sasvim drugi sajt, www.softwareconspiracy.com. Ako su IP adrese i brojevi porta isti za dva Web sajta, kako IIS zna koji sajt elite da kontaktirate? On oslukuje zapis sa nazivom hosta kog alje

Va Web pretraiva zajedno sa svojim HTTP zahtevom. Kada klijentov pretraiva pone da otvara Web sajt, on (podrazumeva se) trai IP adresu sa nazivom hosta iz URL-a i otvara TCP konekciju na portu 80. Kada se konekcija uspostavi, prenosi svoj zahtev za stranicom do servera i u zahtev ukljuuje naziv hosta. IIS trai taj naziv hosta, poredi ga sa nazivima u listi servera, a zatim reaguje u skladu sa tim vraajui tane stranice odgovarajueg sajta. Ovo je brz i lak nain za hostovanje vie sajtova na jednom serveru, ali da bi sve ispravno funkcionisalo, klijenti moraju da koriste barem Microsoft Internet Explorer 3. Svi koji koriste starije pretraivae bivaju preusmereni na podrazumevani Web sajt. Sada ete definisati lokaciju za fajlove ovog Web sajta i da li ete dopustiti pristup sajtu i za anonimne korisnike. Putanja je prilino jednostavna: unesete lokalnu putanju koju bi IIS trebalo da koristi za fajlove kada se neko povezuje na taj sajt. Ili, ako nameravate da hostujete svoj sadraj na nekoj drugoj maini u okviru organizacije, moete da unesete UNC putanju u formi \\Nazivservera\nazivdirektorijuma. Ako izaberete opciju sa UNC putanjom, arobnjak trai da unesete odgovarajue kombinaciju korisnikog imena i lozinke potrebnu za uzimanje sadraja sa ciljnog sistema. Ako elite da Web sajt bude javno dostupan, neka opcija Allow Anonymous Access to This Web Site ostane potvrena. Ovim doputate povezivanje svih korisnika na Web sajt bez ikakve provere autentinosti. Meutim, ako elite da sajt bude privatan, zatieni sajt, izbriite potvrdu iz polja za pristup anonimnih korisnika. Specifine sigurnosne postavke koje moete da primetite pronaite u sekciji "Modifikovanje svojstava Web sajta", neto kasnije u ovom poglavlju. Kliknite Next za prelazak na finalni ekran arobnjaka, prikazan na slici 1.18.

Slika 1.18 Postavljanje dozvola za pristup Web sajtu

Poslednji korak Web Site Creation Wizarda definie dozvole za pristup ovom sajtu. Ovde definisane dozvole primenjuju se od poetka sajta i automatski se prenose na sve poddirektorijume ispod sajta. Naravno, ove postavke uvek moete naknadno da izmenite, ili moete da postavite korisniki prilagoene postavke za bilo koji poddirektorijum sajta

6.3 Konfigurisanje Web sajta

Nakon kreiranja Web sajta potrebno je izvriti njegovu konfiguraciju.

Slika 1.19 IIS Service manager

Desnim klikom na sajt koji smo kreirali u IIS Manager-u i biranjem stavke Properties dobijamo prozor sa svojstvima konkretnog Web sajta i mogunostima za njegovo podeavanje. Podeavanja vrimo preko sledeih kartica: Web Sites, Performace, ISAPI Filters, Home Directory, Documents, Directory Structure, HTTP Headers i Custom Errors. Web Sites podeavamo opis naeg Web sajta, IP adresu, port za pristup, vreme trajanja konekcije ukoliko je korisnik neaktivan i upis log-a fajla o detaljima aktivnosti korisnika Performace podeavamo svojstva vezana za broj konekcija i veliinu mrenog saobraaja koju emo odobriti konkretnom sajtu. IIS sam postavlja podrazemevane vrednosti koje moemo promeniti ukoliko nam ne odgovaraju. ISAPI Filters podeavamo program koji e reagovati na dogaaj koji se izvrava na HTTP zahtev. Svaki filter moe se dozvoliti ili zabraniti a i podesiti prioritet u izvravanju. Home Directory podeavamo mesto na lokalnom disku ili udaljenoj lokaciji na kojoj je smetem na sajt. U naem sluaju, postaviemo sajt na lokalni Hard Disk na lokaciji C:\test_web. U ovom prozoru, podesiemo i mogunost upisa na sajt (Write), da li korisnik ima pravo da vidi fajlove na serveru (Browsing), beleenje poseta sajtu (Log visits), indeksiranje sajta od strane Windows-a (Index this resource), da li korisnik ima pravo pristupa izvornom kodu i skriptovima na strani, upis imena foldera i podfoldera u kome se nalaze izvrni fajlovi, dozvole za izvravanje skriptova i izvrnih fajlova (Execute permissions)

Slika 1.20 Svojstva (Properties)

Documents postavljamo podrazumevane postavke za web sajt kod otvaranja dokumenata. Ako se ne navede konkretni dokument sa sajta, otvara se strana koja je postavljena u Enable Default Content page. Klikom na Add moemo dodati podrazumevanu stranu za na sajt. Dodaemo administriranje.htm kao podrazumevanu stranu. Directory Structure Podeavamo potvrdu korisnikog identiteta pre dozvole pristupa sajtu. Omoguavamo anonimnom korisniku pristup sajtu, restrikcije korisnicima, kompjuterima ili grupi kompjutera. Kreiranje sigurne komunikacije izmeu servera i korisnika preko certifikata. HTTP Headers podeavanje vrednosti koje se vraaju browseru u hederu html strane. Takoe moemo podesiti dodatne MIME tipove fajlova koje e se izvravati na serveru, poto je podrazumevano da se izvravaju samo fajlovi koje je odobrio server. Preko Enable Content Expiration podeavamo vremenski interval vaenja poverljivog materijala na sajtu. Preko Content rating, Internet Explorer 3.0 i kasnije verzije omoguavaju korisniku da oceni potencijalno osetljiv sadraj koji je na sajtu (nasilje, jezik ...). Ovim smo izvrili konfigurisanje naeg Web servera. Da bi korisnici mogli da pristupaju naem Web serveru, potrebno je njegovo startovanje klikom na dugme Start ili iz menija Action / Start. U svakom trenutku moemo izvriti dodatna podeavanja naeg sajta kao i njegovo zaustavljanje i ponovno startovanje.

6.4 Postavljenje indeksne strane

Na server je aktivan i ostalo je da prebacimo sadraj naeg Web sajta na podeenu lokaciju. U naem sluaju to je C:\test_web\. Za potrebe naeg Web sajta kreiraemo stranicu administriranje.htm u nekom HTML editoru a zatim jednostavno kopirati na pomenutu lokaciju. Ukoliko na sajt sadri vie strana, foldere, slike ... kompletan sadraj prebaciemo na pomenutu kolaciju jednostavnim kopiranjem sadraja. Ukoliko je na sajt postavljen na neki FTP server, prebacivanje indeksne strane i kompletnog sadraja izvriemo putem nekog FTP klijenta.

Nakon kopiranja strane i startovanja servera, pristup kreiranoj strani omoguen je iz bilo kog Web browsera, kucanjem imena Web servera ili IP adrese. U naem sluaju adresa servera je http://10.6.100.78/ Kucanjem adrese u Web browseru sa bilo koje radne stranice u lokalnoj mrei, otvorie se strana administriranje.htm koja je poetna strana naeg Web Sajta.

Slika 1.21 Indeksna Web strana

XV as Terminalske usluge Terminal Services predstavlja komponentu Microsoft Windows Server 2000, Server 2003 operativnih sistema koja moe od centralizovanog servera ispruiti Windows bazirane aplikacije na mnoge desktop kompjuterske ureaje ukljuujui one koji ne pokreu Windows. Terminal Services koristi Remote Desktop Protocol (RDP) za komunikaciju izmeu klijenta i servera. Posle postavljanja aplikacije na serveru sa pokrenutim Terminal Services, klijent se moe povezati preko udaljenih konekcija, local area network(LAN), wide area network (WAN) ili preko Interneta. Klijent kompjuteri mogu biti bazirani na Windowsu, Windows CE-u, ali i drugim operativnim sistemima Apple Macintosh ili Unix radnim stanicama. Kada korisnik pristupi aplikaciji sav posao na aplikaciji se odvija na serveru i jedino tastatura, mi, i grafike informacije su prosleene preko mree na korisnikoj radnoj stanici. Svaki korisnik vidi jedino svoju pojedinanu sesiju, koja je upravljiva na serverskom operativnom sistemu i potpuno nezavisna od drugih klijentskih sesija. Windows Terminal Services nude sledee nove osobine: Poboljanje perfomansi balansiranja optereenja, nova Session Directory osobina omoguava korisniku ponovno povezivanje odreenoj prekinutoj sesiji, pre nego usmerenja ka najmanje optereenom serveru kada se ponovo povezuje. Poboljano bezbedonosno logovanje, sa mogunou logovanja Pametnim Karticama na Windows Terminal Serverima i pokretanje aplikacije od klijentskih raunara sa smart card podsistemom( ukljuujui kompjutere sa pokrenutim Windows XP, Windows 2000, Windows CE operativnim sistemom). Na ovaj nain se postie dodatni nivo fizike zatite vaeg mrenog okruenja.

Poboljanje korisnikog iskustva, Terminal Services podravaju nekoliko tipova redirekcije podataka (ukljuujui file system, serijskog porta, tampaa, audio, vremenske zone, i podrku konekcijama do 24-bitnih boja). Za poboljano upravljanje postoji skup Group policy podeavanja za Terminal Services kao i Windows Management Instrumentation (WMI) koji omoguava konfiguraciju skriptovanjem Terminal Servisa. Za poboljano upravljanje licenciranjem, mogu se instalirati Terminal Services licenciranje ili na Domen Controller-u ili Member Serveru. Terminal Services licencirajui arobnjak smanjuje kompleksnost u aktiviranju Terminal Servisa i dodeljivanju licenci. Uvoenjem nove bezbednosne grupe koja jedino omoguava odreenim serverima da zahtevaju licence od Licencnog Servera, kao i novi Per Session licencni mod ( u nastavku ovog seminarskog rada prezentiran je grafiki prikaz ovog postupka dodele licenci).

15.1 Predinstalacioni zahtevi Pre konfigurisanja Servera kao raunara sa pokrenutom komponentom Terminal Services potrebno je potvrditi da li su ispunjeni odreeni preduslovi: Da je operativni sistem konfigurisan ispravno, U Windows Server 2003 sluaju , server spokrenutim Terminal Servisom zavisi od odgovarajue konfiguracije operativnog sistema i njegovih servisa. Ako imate novu instalaciju Windows Server 2003 mogu se koristiti podrazumevani servisi omogueni za vreme instalacije. Kompjuter je server na mrei ili u domenu, ali nije domen kontroler. Instaliranje Terminal Services na domen kontroleru odrazie se na perfomanse zbog dodatnog mrenog saobraaja, korienje memorije, procesorskog vremena koje se zahteva za izvrenje zadataka. Da kompjuter ispunjava procesorske i memorijske zahteve pri podrci viekorisnikim sesijama gde su razliiti korisnici logovani. Server sa pokrenutim Terminal services zahteva minimum 128 MB RAM-a, sa dodatnim ramom po svakom korisniku koji pokree program na serveru. Preporuka je dodatnih 10 MB RAM-a po svakom lakom klijentu i 21MB RAM-a po svakom snanijem klijentu koji uobiajno pokree tri ili vie programa u isto vreme. Da ne postoje programi instalirani na kompjuteru. Potrebno je dodati Terminal Services ulogu pre nego instalirati program kojem e korisnici pristupati. Ne omoguiti korisnicima da mogu udaljeno logovati se na kompjuter, treba im se dozvoliti pristup posle vaeg postavljanja(instalacije) programa, po njegovom konfigurisanju za rad u viekorisnikom okruenju Svi postojei diskovi moraju koristi NTFS fajl sistem. FAT 32 volumeni neomoguavaju niti zahtevani nivo zatite za korisnike u viekorisnikom okruenju niti mogunosti dodeljivanja dozvola fajlovima. Viekorisniki Windows, obrada podataka na serveru, obrada podataka zasnovana na lakom klientu bez obzira kako ga nazvati deo je jezgra Windows Server OS-a. Samim tim od izdanja 1998, Microsoft poinje sa prodajom izdanja Terminal server od NT4(TSE). Komponenta Terminal Services postaje deo jezgra OS-a od Windowsa 2000, a u Serveru 2003 deo je podrazumevane instalacije. Kod Servera 2003, Terminal Services ima nove karakteristike i na strani klienata i na strani servera. Sama instalacija ove komponente Terminal Services je jednostavna ali za razliku od toga nije sluaj i za kreiranjem radnog terminal servera sa podrkom za vie korisnika, koji pokreu razliite aplikacije i ele da koriste svoje resurse na strani klienta. Komponenta Terminal Services omoguava bezbedan daljinski pristup kompjuterima, a zahteva manju koliinu propusnog opsega, kao da se radi o sporijim konekcijama. Terminal Services ima dva moda: Remote Administration (podrazumevani mod) - omoguava upravljanje Windows Server kompjuterima preko mree, bez ograniavanjima pristupa alatkama u okviru Microsoftove upravljake konzole(MMC), a nije potreban ni Windows Server 2003 ili 2000 kao operativni sistem za upravljanje. Aplication server - Mod Aplication Server Terminal server u okviru Terminal Services je upravo podrka za rad sa klientima. Navodimo neke od karakteristika koje prua ovaj mod: Pojednostavljenje razmetanja i upravljanje aplikacijama

Smanjenje uticaja hardverskih otkaza ili pogreno konfigurisanih kompjutera koji ometaju ljude u ispunjavanju svakodnevnih zadataka Izbegavanje neprestane trke u najnovijim hardverskim dostignuima koje neprestano zahtevaju auriranja radi podrke najnovijim softverskim proizvodima Korienje kompjutera u okruenjima koja nisu kompatibilna za desktop kompjutere Pojednostavljena podrka za obuku i rad Centralizovano razmetanje aplikacija - Jedna od prednosti koje Terminal Services omoguava jeste nain na koji pojednostavljuje razmetanje aplikacija za klijente. Jedan od naina je alatkom za razmetanje aplikacija u obliku objekta grupne polise (GPO), Ako se koristi ovaj nain za razmetanje aplikacija na desktop koriste se GPO objekti, kreiranjem paketa koji e omoguiti pokretanje aplikacija na klijent mainama, stim da se one mogu odravati sa centralne take. Korienje Terminal Services za razmetanje aplikacija ima svoje potekoe usklaivanje svih aplikacija i svih korisnika na istom prostoru i odravanje konekcije sa serverom za sve korisnike. Svaki operativni sistem koji ima Remote Desktop Protocol (RDP) klijenta a to ukljuuje (Macintosh i Linux klijente, kao i Win 32) moe da koristi Terminal Server, tako da nema ogranienja na razmetanje aplikacija na jae (higher-end) klijente.Terminal Services konekcije zahtevaju manji propusni opseg, tako da se mogu koristiti optereene ili sporije mrene konekcije. Takoe poto se podaci i aplikacije ne alju preko mree, niti se aplikacije instaliraju na klijentima, MTBW (Mean Time Between Weirdness) koji predstavlja period izmeu neoekivanih i neobjanjivih otkaza - ima nisku vrednost kod klijenata koji koriste Terminal Services. Pokretanje aplikacije na terminal serveru jeste proces koji moe izroditi probleme najee zbog nekih aplikacija koje ne mogu uopte da funkcioniu u viekorisnikom okruenju, takoe jedan od moguih problema jeste i kupovina licence za vie korisnika, jer morate platiti licence za sve korisnike ili kompjutere koji se konektuju na aplikaciju koja je objavljena na terminal serveru, Stim da vai injenica aplikaciju koju jednom postavite terminal server kao i sva njena auriranja informacija automatski postaju dostupna za sve korisnike terminal servera, bez potrebe za izmenama na klijentu. Podrka za okruenja koja nisu prilagoena za PC kompjutere - Postoje neka okruenja koja nisu pogodna za PC-je. PC kompjuterima nisu pogodna okruenja prepoznatljiva po praini, preteranoj toploti, ili vibracijama ili najverovatnije u ovom okruenju nee dugo trajati. Zbog toga su Windows terminali sve popularniji izbor u okruenjima koja nisu prilagoena za korienje PC-ja, a u kojima je potrebno obezbediti pristup Windows aplikacijama. Magacini i kiosci na kojima uposlenici mogu da se prijave radi prikazivanja i tampanja otpremnica na terminalu su pravi primer njihove upotrebe u okruenjima gde zaista ima potreba za korienje Windows terminala. Osnovno pravilo u odluivanju korienja Windows terminala jeste prostor za smetanje PC-ja u razliitim okruenjima. Studija je pokazala da se obrada podataka na PC-jima i obrada podataka na serverima izraava sa stanovita potrebnog napajanja u velikom razmaku, jer rezultati su pokazali da mrea orjentisana serveru zahteva manje napajanja za podrku aplikacijama od desktop centrinog okruenja, ak kad se za pristup terminal serveru kao klijent kompjuteri koriste desktop kompjuteri, a ne terminali. ( Desktop PC kompjuteri imali su potronju oko 85 vati kad su lokalno pokretali aplikaciju bez uticaja dodatnih 85 vati za 15CRT monitor, dok pokretanje aplikacije sa terminal servera je dao pad potronje na oko 69 vati, ova razmera ima ogromnu utedu sa aspekta poveanja mree i dugoronog perioda), poto terminal server moe da podri vei broj klijenata tako da se potronja poveava srazmerno broju ljudi za koje se obezbeuje podrka. Uteda trokova za elektrinu energiju nije jedini razlog za korienje Windows terminala, ali ako ve zamenjujemo PC-je sa terminalima ovo moe biti jo jedan argument. Klijentima nije potrebna vea snaga za procesiranje - Postavljanje 2GHz Pentium 4 sa 256MB RAM-a za proveru e-maila, knjigovodstvo ili povremene izlaske na Web, upravo sa stanovita isplatljivosti jer nee se iskoristiti vei deo svojih mogunosti opredeljuje nas da razmiljamo u pravcu korienja Windows terminala. Ako ste za podrku aplikacija koristili Terminal services, klijent pokazuje samo aplikacije koje se pokreu na terminal serveru, umesto onih koje se pokreu lokalno tako da se ne mora voditi rauna dali se aplikacije mogu pokrenuti na klijent kompjuterima, ve samo na serveru. Ako e se aplikacija pokretati na terminal serveru, onda se ona na klijentu samo prikazuje. Uproavanje korisnikog interfejsa - Prednost korienja Terminal Services jeste uproavanje korisnikog interfejsa (UI). Za efikasno korienje komponente Terminal Services mora se biti siguran da

ste zakljuali korisniko okruenje, jer e isti kompjuter koristiti vei broj ljudi, i da jedan od njih sluajno obrie jedan fajl izazvae veliku pometnju ostalim korisnicima, upravo iz tog razloga pokree se kompletan desktop sa terminal servera ili samo jednu aplikaciju. Sama alatka Terminal Services Configuration u okviru direktorijuma Administrative Tools moe konfigurisati opte postavke za sve Terminal Services konekcije, ako je dodata i podrka za viekorisnike komponente Windowsa u ovom direktorijumu nai e se i ICA protokol ili direkna video podrka

Sa slike se moe uvideti da alatka Terminal Services Configuration se sastoji od dva osnovna Direktorijuma : Direktorijum Server Setings sadri opcije koje kontroliu kreiranje i brisanje privremenih fajlova u okviru sesije i vrste doputenih pristupa samom terminal serveru. Direktorijum Connections. U okviru direktorijuma Connections konfiguriete postavke protokola, moete da onesposobite RDP tako da niko ne moe da se povee na server, neto to moete da iskoristite kada je potrebno da privremeno izolujete server radi nekih administrativnih operacija, a pri tome ne elite da se bavite iskljuivanjem novih korisnika. Kako ne moete da iskljuite servis terminal servera, ovo je najlaki nain da spreite korisnike da se povezuju na server, a da pri tome server i dalje bude aktivan. Jednostavno kliknete desnim tasterom na protokol i izaberete opciju Disable Connection iz sekcije All Tasks u iskauem meniju. Komanda kojom ponovo doputate uspostavljanje konekcija nalazi se u istoj sekciji All Tasks. Dozvole - Bezbedonosne postavke za Terminal services kontroliu se dozvolama, na nivou grupe ili korisnika. Postavke koje se mogu kontrolisati na nivou korisnika vezuju se za RDP-Tcp properties i to na kartici Permissions mogu se podesiti

Obezbeivanje podrke za rad - Terminal services olakavaju podrku aplikacija, ne samo sa aspekta instaliranja novih i primene ispravki,ve i sa stanovita obuke ljudi koji e koristiti te aplikacije. Daljinska kontrola (Remote Control) administratorima omoguava povezivanje na sesiju druge osobe u cilju praenja ili radi interakcije, da uestvovanjem u samoj sesiji demonstrirate sam proces. 15.2 Model procesiranja na terminal serveru Obrada podataka zasnovana na lakim klijentima(thin client networking) ili obrada podataka na serveru(server based computing) odnose se na kompjuterska okruenja u kojima se veina aplikacija procesira na serveru kom pristupa vie korisnika, umesto klijenta.Tu mogu sa odgovarajuom podrkom i manji kompjuterski ureaji kao to su personalni digitalni asistenti(PDA) ili runi PC (handheld PCs) imati ulogu lakog klijenta. Ono to umreavanje i obradu podataka zasnovanu na lakim klijentima ini lakim nije ni veliina operativnog sistema niti kompleksnost aplikacije koje se pokreu na klijentu, ve nain na koji se procesiranje distribuira, gde na ovakvoj mrei svo procesiranje se izvodi na serveru, a instrukcije za kreiranje video izlaza putuju sa servera do klijenta, i sav video izlaz je renderovan na klijentu. Aplikacije su se vratile na centralizovani model kada je postalo jasno da on nudi: Grupisanje kompjuterskih resursa tako da svi budu u potpunosti iskorieni Centralizovanu distribuciju i odravanje aplikacija Klijenti ne moraju da koriste najnoviji i najbolji operativni sistem sa najnovijom i najjaom hardverskom podrkom Klijent maine ne zahtevaju zatitu napajanja, jer se aplikacije ne izvravaju lokalno 15.3 Anatomija sesije lakog klijenta Sesija umreavanja sa lakim klijentom ima tri dela: Terminal server, na kom se pokree viekorisniki operativni sistem Protokol za prikazivanje (display protocol), tj protokol na sloju veze podataka koji kreira virtuelni kanal izmeu servera i klijenta, preko kog se prenosi korisniki ulaz i prikazuje grafiki izlaz Klijent, koji moe da koristi bilo koju vrstu operativnog sistema za koji postoji na terminal klijentu 15.4 Terminal server Terminal Services je jedna od opcionih komponenti koje moete da izaberete za vreme Setupa, po osposobljavanju ove komponente kada se server podigne i uita operativni sistem, terminalski servis poinje da oslukuje TCP port 3389 radi dolazeih zahteva za uspostavljanje konekcije od strane klijenata. Jedini nain da privremeno spreite korisnike da se loguju na terminal server, potrebno je koristiti alatku Terminal Services Configuratuion i onesposobiti RDP. Kako je komponenta Terminal Services od sutinskog znaaja za funkcionisanje terminal servera, ne postoji mogunost da se iskljui taj servis. Ako to pokuate iz komande linije, pomou komande net stop termserv, dobiete greku. Kliknite u sekciju Services u okviru alatke Computer Management, i videete da su opcije za pauziranje ili zaustavljanje servisa nedostupne (zasenene) u okviru kontekstnog menija. Ako elite da privremeno spreite korisnike da se loguju na terminal server (moda zbog nekih operacija odravanja maine), otvorite alatku Terminal Services Configuration i onesposobite RDP. Ovim se zavravaju sve tekue konekcije i spreavaju nove, sve dok ponovo ne osposobite protokol za prikazivanje. 15.4.1 Razumevanje Sesija Kada klijent serveru poalje zahtev za uspostavljanje konekcije i server prihvati taj zahtev, jedinstveni pogled klijenta na terminal server naziva se sesijom. Terminal server kreira dve skrivene sesije. Po povezivanju klijenta na tu skrivenu sesiju Terminal Services kreira jo skrivenih sesija tako da uvek postoje dve. Osim daljinskih sesija, kreirana je specijalna klijentska sesija za konzolu (interfejs sa samog terminal servera). Sve sesije imaju svoj identifikacioni broj Session ID koji server koristi za razlikovanje procesa koji mogu biti pokrenuti u razliitim terminalskim sesijama na istom kompjuteru. Sesiji konzole dodaje se session ID0. Kada se klijent povee na terminal server, virtual memory menager generie novi Session ID za njegovu sesiju. Ostali procesi u okviru sesije zavise od aplikacije koju

korisnik pokrene. Sutina je sledea da svaka sesija ima svoju kopiju Win32 podsistema (tako da ima jedinstveni desktop i jedinstvene instance procesa koje podrava desktop) i svoju kopiju WinLogon aplikacije koja proverava autentinost korisnika. Terminal server identifikuje procese po Process ID ve i po broju sesije Session ID, pa sa veim brojem sesija postoji nadmetanje za dobijanje procesorskog vremena. Kod operativnih sistema iz familije NT-a, izvrni fajlovi su interno poznati kao slike. To je zbog toga to, tehniki govorei, aplikacija nije deo koji uzima procesorske cikluse, ve je kolekcija komandi nazvanih nitima (threads) koje uzimaju procesorsko vreme i u okviru njega izvravaju svoje zadatke. Izvrno okruenje niti naziva se procesom i ono odreuje gde e se smetati i odakle prikupljati potrebni podaci. Tehniki govorei, proces je okruenje u kom se pokreu delovi aplikacije, a ne sama izvrna komponenta. EXE je samo izvrna slika tog procesa - deo koji ukljuuje kod i zahteva procesorske cikluse. Radi konzistentnosti sa interfejsom, sve programe pokrenute na terminal serveru nazivaju procesima. Broj simultanih sesija koje terminal server moe da podri zavisi od broja sesija koje hardver ( tanije memorija, i procesorsko vreme, propusni opseg mree i pristup disku) moe da podri i broja raspoloivih licenci. 15.4.2 Time-Out sesije Status klijentske sesije ne sledi analogiju binarnog sistema. Umesto da ima samo dva stanja, ukljueno/ iskljueno (on/ off), stanje klijentske sesije moe da bude aktivno, prekinuto ili resetovano. Aktivna sesija je sesija koja se aktivno koristi. Kod prekinute sesije, klijent je iskljuio interfejs sesije, ali je sama sesija - i sve njene aplikacije - i dalje pokrenuta na serveru. Kada klijent resetuje ili okona sesiju izdavanjem komande Logoff, sesija se zavrava i zatvaraju se sve aplikacije u okviru sesije. Kada klijent prekine svoje sesije, svi podaci iz sesije i dalje ostaju uitani u memoriji, a aplikacije su i dalje pokrenute, kao u trenutku kada se prestalo sa korienjem sesije. To znai da je klijent mogao da prekine sesiju zbog i tako izbegne ponovno startovanje sesije iz poetka. Jedina stvar je tome to prekinuta sesija i dalje koristi procesor i memoriju, jer niti sesije i dalje zauzimaju cikluse procesora i svi podaci su i dalje aktivni. Meutim, kada prestane pristup podacima, server ih prebacuje u stranini fajl (paging file) na hard disku i njihove lokacije u memoriji koristi za skorije podatke, kada klijent ponovo aktivira sesiju i pokua da upotrebi podatke iz sesije, podaci se vraaju u memoriju. I dalje pokrenute klijentske sesije nee uticati na raspoloivi propusni opseg mree, jer terminal server detektuje da je sesija neaktivna i prestaje da alje najnovije video informacije na klijent mainu. .Ako korisnik pokua da se ponovo povee na terminal server, a ima vie prekinutih sesija, prikazae se okvir za dijalog sa prekinutim sesijama, njihovom rezolucijom i vremenom kada su prekinute. Odatle korisnik moe da izabere koju sesiju eli da nastavi. Ako ne izabere sesiju za minut dva, ponovo se uspostavlja prva selektovana sesija. Ostale sesije ostaju na terminal serveru, u neaktivnom stanju. 15.4.3 Upravljanje terminalskim sesijama Mogunost upravljanja Terminal Services-a omoguavaju praenje deavanja na terminal serveru. Detaljni prikaz svih raspoloivih opcija i lista alatki prikazuje se u nastavku: change Privremeno spreava logovanje na terminal server. logon change Menja ili prikazuje mapiranja za COM port radi kompatibilnosti sa port MS-DOS programima. Na primer, pomou ove alatke moete da mapirate jedan port na drugi, tako da se svi podaci koji se alju na prvi port u stvari prosle|uju na drugi port. Prebacivanje korisnika izmeu modova Execute i Install change user Uklanja nepotrebne fajlove iz korisnikog profila. Ovu alatku moete cprofile da pokreete samo za profile koji se trenutno ne koriste. Osposobljava ili spreava praenje radi debagiranja. dbgtrace Osposobljava ili spreava preusmerene privremene direktorijume, flattemp koje moete da koristite za slanje TMP fajlova na neku drugu lokaciju,

logoff msg query process query session query termserver query user register reset shadow

umesto na podrazumevanu. Okonava klijentsku sesiju identifikovanu prema nazivu ili Session ID-u, bilo na lokalnom terminal serveru ili na navedenem kompjuteru. alje poruku za jednog ili vie klijenata. Prikazuje informacije o procesima. Prikazuje informacije o sesiji terminal servera. Izlistava sve raspoloive aplikacije terminal servera na mrei. Prikazuje informacije o korisnicima koji su ulogovani na sistem. Registruje aplikacije za izvravanje na sistemu ili globalnom korisnikom kontekstu na kompjuteru. Resetuje (okonava) naznaenu terminalsku sesiju. Prati drugu korisniku sesiju. Ne moe da se izvrava iz konzole i ne moe da prati konzolu. Ekvivalentna je grafikim alatkama za daljinsku kontrolu.

.4.4 Deljenje memorije na terminal serveru Sigurno je da e vei memorijski prostor umanjiti anse za stvaranje uskih grla na serverima, pa e opti zakljuak biti da e 64-bitni Windows pomoi ublaavanje uskih grla u memoriji, ali prave prednosti nove arhitekture verovatno mogu da se pokau tek kada se 64-bitne aplikacije budu izvravale na terminal serverima, inae 16-bitne aplikacije ne mogu da se izvravaju na 64-bitnom windowsu. 15.4.5 Kako RDP (Remote Desktop Protocol) funkcionie Protokol za prikazivanje sa terminal servera preuzima instrukcije za renderovanje grafikih slika na klijentu i sa klijenta alje ulaz sa tastature i mia radi obrade na serveru. Terminal Services ima podrku za Remote Desktop Protocol (RDP), i sa Citrixovim MetaFrame dodatkom za Terminal Services, obezbeena je podrka za Independent Computing Architecture (ICA) protokol. RDP se zasniva na protokolu T.120, originalno razvijen za NetMeeting, i kao takav ima teorijske mogunosti koje nisu realizovane u objavljenom proizvodu. Dananja implementacija RDP-a obezbeuje point-to-point konekciju zavisnu od TCP/IP protokola koji prikazuje ili desktop ili jednu aplikaciju na desktopu klijenta koji pokree RDP. Zahtevi za procesiranjem koje klijent postavlja redukovani su karakteristikom pod nazivom keiranje na strani klijenta (client-side caching) zahvaljujui kojoj klijent "pamti" slike koje su ve bile preuzete u toku sesije. Sa keiranjem se prilikom svakog osveavanja prikaza na klijentu ponovo preuzimaju samo promenjeni delovi ekrana, ako je ikonica za Microsoft Word ve bila preuzeta na klijentu, nema potrebe za njenim ponovnim preuzimanjem kada se bude osveavao prikaz desktopa. Podaci se u keu na hard disku uvaju samo privremeno, i eventualno izbacuju pomou algoritma Least Recently Used (LRU). Kada se ke napuni, novi podaci se upisuju umesto podataka koji najdue nisu bili korieni. 15.4.6 Postavljanje putanje do klijenta Matini direktorijumi korisnika nalaze se u poddirektorijumima direktorijuma Profiles na terminal serveru, i identifikuju se pokorisnikim imenima. Njihovi privremeni direktorijumi su kreirani kao poddirektorijumi u privremenom direktorijumu terminal servera i identifikuju se pomou Session ID-a. Lutajui profili (roaming profiles) smetaju se na serveru profila (profile server) umesto na lokalnoj maini, tako da korisnik moe da se uloguje sa istim prilagoenim desktopom bez obzira na to odakle se povezuje na mreu. Druga opcija se odnosi na lokalno smetanje profila, na kompjuteru sa kog se prikazuju. Kada se profil primeni, izvodi korisnike izmene u Registryju kompjutera na koji je osoba ulogovana i primenjuju se samo na tog korisnika. Ako naznaite samo putanju do korisnikog profila,

onda se putanja primenjuje i na "normalne" korisnike osobine i na osobine za terminalske sesije kada ih korisnik startuje. Na kartici Profile u korisnikovom profilu korisnik e imati istu putanju do profila i matinog direktorijuma iz terminalskih sesija kao i za ostale operacije. 15.4.7 Razumevanje RDP kanala Izgled desktopa ili jedne aplikacije u terminalskoj sesiji i interakcija sa klijentom zavise od kanala koji koristi protokol za prikazivanje. Kanale moemo smatrati putevima izmeu terminal servera i klijenta. Mogunost svih verzija RDP-a u potpunosti zavise od korienih kanala. RDP ima mogunost za veliki broj kanala koji rade razliite stvari, sa jednim uslovom da kanali moraju biti osposobljeni i na klijentu i serveru.

Ako verzija RDP-a ima vee mogunosti, tj ima vei broj kanala to je utoliko potreban vei propusni opseg za podrku tih kanala, pa samim tim neete osposobljavati sve kanale, kako koristiti vei broj kanala tako raste i zahtev za veim propusnim opsegom 15.5 Klijent Terminal server koji pokree sesije i protokol za prikazivanje koji prenosi informacije u i iz sesije, nedostaje neko ko bi koristio te sesije. Klijentska sesija je uspostavljena (connected) kada klijent kompjuter izabere terminal server iz RDP interfejsa i kada mu se prikae ekran za logovanje, a sesija postaje aktivna onog momenta kada se korisnik uspeno loguje na domen ili na lokalni nalog na terminal serveru. Za vreme ove sesije svi podaci koje klijent unese bilo klikom miem ili pritiskom na tastaturu alje se na server preko virtualnog kanala. Ako je na strani klijenta osposobljeno mapiranje tampaa u okviru konekcije, komunikacija izmeu aplikacije na terminal serveru i tampaa na klijentu odvija se preko drugog kanala. Bafer podrava deljenje podataka u clipboardu kako za lokalne tako i za daljinske sesije. Session 0 jeste oznaka za sesiju konzole ne koristi iste drajvere za tastaturu i video izlaz kao i sesije klijenta. Dok se za Session 0 koriste normalni drajveri za video izlaz i tastaturu, klijentska sesija koriste drajvere iz RDP-a. 15.5.1 Postavljanje runog PC-ja Da bi ste se pomou runog PC-ja povezali na terminal server, najpre RDP klijent mora da se instalira na H/PC-ju i da se kreira sesija na klijentu.Vrednost ovog paketa (hpcrdp.exe) je 1MB. H/PC i pogledajte Start/Programs/Terminal Server Client. Videe se te dve opcije: Client Connection Wizard i Terminal Server Client. Ako se koristiti podrazumevana postavke za konekciju, kliknite Terminal Server Client i unesite naziv(IP adresu)terminal servera na koji se povezujete.Kliknite Connect i klijent e poeti sa traenjem tog terminal servera.Potrebno je da se ulogujete kao da se radi o bilo kom serveru ili domenu. 15.5.2 Konfigurisanje veze Mogunost klijenta da se povee i prijavi na server terminala je utvrena brojnim faktorima koji mogu odluiti o pojavljivanju greke: Veza sa serverom terminala mora biti dostupna, ukoliko klijent nemoe da stigne do servera korienjem protokola TCP/IP, pojavljuje se neinformativna poruka o greci. Server mora imati raspoloive veze, broj raspoloivih veza data su na kartici Network Adapter

ifriranje mora biti kompatibilno. Podrazumevano se dozvoljava da se svaki klijent povee sa serverom terminala bez obzira na njegove sposobnosti za ifriranje. Ukoliko menjate zahteve za ifriranjem za vezu korienjem liste Encryption u kartici General svojstva veze. Korisnik mora da ima dovoljna ovlaenja za vezu.Kao to je dato na sledeoj slici. Grupa Remote Desktop Users ima ovlaenja User Access, to daje celoj grupi ovlaenja da se prijavi na server. Korisnik mora imati korisniko pravo za prijavljivanje da bi se prijavio na server terminala. Korisnika prava Allow Log On Through Terminal Services i Deny Log On Through Terminal Services mogu se koristiti za upravljanje ovim pravom

15.5.3 Preusmeravanje ureaja Kada se klijent uspeno povee, Windows Server 2003 i klijent Remote Desktop obezbeuju irok opseg opcija preusmeravanja: Audio preusmeravanje, koje dozvoljava audio datotekama putene unutar sesije servera terminala da budu putene preko PC-ja korisnika. Preusmeravanje ureaja koje dozvoljava korisniku da pristupi ureajima koji su lokalni na PC-ju korisnika unutar sesije servera terminala. Preusmerenje tampaa koje dozvoljava korisniku da pristupi tampaima koji su lokalni na korisnikoj radnoj stanici. Preusmeravanje serijskog porta, koja dozvoljava korisniku da pokrene aplikaciju unutar sesije servera terminala koji koristi ureaj ( ita barkoda)

Mapiranje LPT i COM porta, koja omoguava korisniku da instalira tampa unutar sesije servera terminala koje mapira tampa povezan sa LPT ili COM portom na korisnikovoj radnoj stanici.

15.6 Zahtevi na strani servera i klijenta Hardver na serveru - Osnovna ideja o korienju veeg servera da bi se utedelo na hardveru klijent maina nije nova. To je i sutina fajl servera: kompjuter sa velikim,brzim hard diskom . Tako su terminal serveri i dizajnirani po principu: ako se najvei deo procesiranja izvodi na jednoj lokaciji, hardverske resurse moete da koncentriete tako da se podri procesiranje na toj lokaciji, a da manje ulaete u snagu klijent maina. Procesor - brzina je bitna do izvesne granice, sa veliinom kea na procesoru to je vie potrebnije od same brzine procesora, sa mogunosti kombinovanja vie procesora na kompjuteru, pa e se niti koje ekaju na izvrenje mogle rasporediti na oba procesora. Jedno od uskih grla upravo moe biti Procesorsko vreme. Memorija - terminal serveri zavi se od memorije, a ne od procesora.Pa je dosta bitno da memorija bude dosta brza , sa korekcijom greaka, i da bude vea koliina memorije(reda veliine barem 1GB RAM-a). Disk - na terminal serveru uvek koristite SCSI diskove, Jer SCSI disk kontroler kontrolie zadatke na svim ureajima u SCSI lancu, Dok EIDE u jednom trenutku radi samo sa jednim ureajem. Mrea - preporuka je PCI mrene kartice, ako elite prenose na veim brzinama. Na optereenom Terminal Serveru moe se razmotriti postavljanje mrenih kartica sa balansiranjem optereenja koje mogu dodeliti istu IP adresu za vie NIC kartica . Hardver na klijentu - Kada se povezujete da terminal server preko osnovnog RDP klijenta, koristiete PC sa uitanim Win32 operativnim sistemom, windows terminal ili runi PC koji koristi Windows CE. Prema ovom nabrajanju windows terminal je mreni ureaj koji pokree Windows CE i podrava jedan ili vie protokola za prikazivanje kao to su RDP ili ICA. Glavna stvar kod definisanja Windows terminala jeste njegov laki hardverski profil: poto im je glavni zadatak pokretanje protokola za prikazivanje, nije im potrebna vea koliina memorije ili vea procesorska snaga, a ne koristi niti medijume za skladitenje podataka. Windows terminal ukljuuje : Procesor Odreenu koliinu memorije Mrenu karticu Podrku za Video, i ulazne ureaje: tastaturu i mia Terminali u optem sluaju nemaju hard diskove, CD-ROM-ove, ili DVD plejere. Iako veina Windows terminala u potpunosti zavisna od terminal servera, manji broj njih moe i lokalno da pokree aplikaciju i Windows terminali su najpopularnija reenja u okruenjima u kojima je ljudima potrebna samo jedna aplikacija ili gde ne postoje uslovi za korienje PC-a.

16

Postupak Postavljanja Terminal Services-a

Ova oblast obuhvata prolazak kroz est osnovnih koraka podeavanja: Instaliranje Terminal Services Konfigurisanje Terminal Services Licencnog Servera Instaliranje Client Access Licenci Instaliranje Programa na Terminal Services Razvijanje Klijentskog Softvera( za klijente koji nisu Windows XP ili Windows Server 2003 razviti Remote Desktop Connection.msi fajl) Dodeljivanje korisnikih dozvola za pristup Terminal Services

16.5

Instaliranje Terminal Services

Konfigurisanje Terminal Services zapoinje se startovanjem Configure Your Server arobnjakom na jedan od moguih naina: Iz Manage Your Server odabrati Add and remove role, da bi ga otvorio odabrati Start Control Panel Administrative Tools i na kraju Manage Your Server, odabrati Next sve dok se ne dobije Server Role strana. Zatim odabrati Terminal Server a zatim Next. Na Summary of Selection strani pregledati i potvrditi kojom se potvruje, a zatim OK Configure Your Server arobnjak zapoinje proces konfiguracije. Postupkom Instaling Terminal Services zapoinje se proces instalacije. Posle restart procesa zapoinje proces pripremanja mrenih konekcija potrebno je zadati u polju Log on to Windows i Password vrednosti. Posle restartovanja servera arobnjak prikazuje This Server is Now a terminal services. Dnevnik se odmah smeta u lokaciji systemroot/debug/Configure Your Server.log

16.6

Konfigurisanje Terminal Services Licencnog Servera

Potrebno je ovu ulogu dodeliti kompjuteru drugom nego onom kojem je dodeljena uloga Terminal Server. Zahteva se da se aktivira Terminal Services License Server jednom jer period ogranienja bez licenci klijentima je 120 dana. Postupak je Start Control Panel Add and Remove programs Add and Remove Windows Components a zatim odabrati Terminal Services Licensing polje potvrde, a zatim izabrati Your entire enterprise za upravljanje ako se mrea sastoji od nekoliko domena.

16.7

Postupak pokretanja Terminal Services License Server

Start Contol Panel Administrative Tools Terminal Services Licensing, odabrati server koji se treba aktivirati i odabrati Activate Server, pokree se arobnjak i daje nam mogunost da na strani Connection method odaberemo Automatic connection opciju. Na Company Information strani mogu se odrediti sledee opcione informacije.( Ime, Prezime, Ime Kompanije, Drava i Region, E-mail adresa, Organizaciona jedinica, Adresa kompanije, Grad , potanski broj). Potvrdom ovih informacija i next tasterom na Completing the Terminal Services License Server Activation Wizard strani daje se prikaz uspenog aktiviranja licencnog servera.

16.8

Instalacija Client Access Licenses

Posle aktiviranja Terminal Services Licencnog Servera u sledeem postupku instaliraju se licence za pristup klijenta (CALs). U osnovnom znaenju predstavljaju digitalno potpisane sertifikate koje svaki klijent skladiti lokalno. Svi CAL-ovi su instalirani na Terminal Server Licencnom Serveru. Po prvom logovanju klijenta na Terminalni Server on prepoznaje da klijent nije preuzeo CAL i pronalazi Terminal Services Licencni Server koji izdaje CAL klijentu. Instalacija CAL-ova na Terminal Services Licencnog Serveru moe se ostvariti preko Automatskom metodom, koja se ostvaruje na sledei nain: Start Control Panel Administrative Tools Terminal Services Licensing zatim potvrditi da je da je instalacioni metod postavljen na Automatic, odabere se eljeni licencni server i otvoriti njegove osobine Properties, a zatim Install Licences na sledeoj Licensing program strani izabrati licencni program, u nastavku sledi License Code strana gde se unosi kod za svaku licencu tako da po zavretku moe se na strani Completing the Terminal Services CAL Instalation Wizard uvideti da su CAL-ovi uspeno instalirati.

16.9

Instaliranje Programa na Terminal Services-u

Po zavretku instaliranja Terminal Services i Licenciranja sledei korak je instaliranje programa na terminal serveru, pored metoda Add or Remove Programs postoje i drugi metodi za instaliranje programa Change User komanda, Windows Installer packages( .msi paket), i Group Policy Software instalacija i ovom sluaju upravo zbog potrebe da ovi programi budu objavljeni koristi se GPO. Potreba za poboljanjem perfomansi i smanjenja mrenog saobraaja instalacija programa vri se na lokalnom disku Terminal Servera i formatiranom kao NTFS fajl sistem. Zbog perfomansi i bezbedonosnih razloga treba se koristiti 32-bitni programi koji koriste registre dabih proitali i upisali programska podeavanja

jer zapisuju o odreenim registri vrednostima. Treba pre poetka obezbediti da korisnici nisu ulogovani, i obezbediti Full Security kao bezbedonosni mod. Start Control Panel Administrative Tools Terminal Services Configuration Server Setings odaberi Permission Compatibility a zatim njegove osobine gde e se odabrati Full Security a zatim OK. Zatim instalirati program sa CD-a ili diskete. Obezbediti da nalog sa kojim se vri instaliranje programa je lan Administrators group na Terminal Serveru. Start Control Panel Add or Remove Programs.

16.10 Razvijanje Klijentskog Softvera( za klijente koji nisu Windows XP ili Windows Server 2003 razviti Remote Desktop Connection.msi fajl)
Remote Desktop Connection poznat kao Terminal Services Client je dodat automatski na neke klijente, ali nekima kao to su ranije verzije Windowsa ukljuujui Windows Server 2000, Windows 2000 Professional, Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 95 trebaju imati instaliranu poslednju verziju RDP-a. Postoje nekoliko naina razvijanja klijentskog software: Deljenje Msrdpcli.msi fajla i korienje Microsoft IntellMirror za distriburiranje na radnim stanicama pokrenutim sa Windows 2000. Stavi .msi fajl u deljeni folder na mei

Povezivanje se vri na sledei nain otvaranjem \\Imeservera\win32 na raunaru gde se deljeni folder i nalazi, zatim pokretanjem msrdpcli.msi i prihvatanjem sporazuma dovriti zapoetu instalaciju.

16.11

Dodeljivanje korisnikih dozvola za pristup Terminal Services

Podrazumevano na Windows Serveru 2003 lanovi Administrators i Remote Desktop Users grupe mogu koristiti Terminal Services konekcije da bih se povezali na udaljeni raunar. Pre dodeljivanja korisnikih dozvola za pristup Terminal serveru mora se: Proveriti lanstvo Administrators grupe da bi se potvrdilo ko sme pristupati Terminal serveru Odluiti ko e imati dozvole za pristup terminal serveru Dodavanje korisnika u Remote Desktop Users grupi: Start Control Panel Administrative Tools Computer Management Local Users and Groups Groups - Remote Desktop Users dodati eljene korisnike.

17

Licenciranje za Terminal services

Privremena licenca terminal Servera traje 120 dana. Na Aplikacionom serveru kao opcije za licenciranje imate Per Seat (podrazumevana) i Per Session . Licenciranje tipa Per Seat novina je u okviru Server 2003. U Modelu licenciranja za Terminal services u okviru server 2003 uestvuje: Terminal serveri Serveri za dodelu licenci Microsoftov informativno distributivni centar koji osposobljava servere za dodelu licenci i licence za pristup

Kada se klijent prvi put povee na terminal server, desie se jedna od dve mogue stvari. Kada se korisnik uloguje, terminal server uzima predloenu licencu od klijenta ili,ako klijent nema licencu, terminal server poinje da trai server za dodelu licenci (radio-difuzijom u radnim grupama i NT 4 domenima ili pozivanjem kontrolera domena u domenima sa aktivnim direktorijumom) i zahteva licencu od servera za dodelu licenci. Ako server za dodelu licenci ima licencu za izdavanje, daje je terminal serveru, koji je izdaje za klijent kompjuter koji je pokuao da uspostavi terminalsku konekciju. Tada klijent moe da predstavi svoju licencu terminal serveru. Ako server za dodelu licenci nema raspoloivu licencu ak ni privremenu - onda klijent ne moe da kompletira konekciju i biva odbijen. Ako je iz nekog razloga nemogue stupiti u kontakt sa serverom za dodelu licenci, onda terminal server prihvata samo od ranije postojee licence, a klijenti koji ne poseduju privremene ili permanentne licence nee moi da se uloguju na terminal server. Kada klijent raskine vezu sa terminal serverom, zadrava svoju licencu licenca se ne vraa u rezervni fond. Zbog toga, ako bih se ulogovao na terminal server iz moje kancelarije, a jednom od kue, koristio bih dve zasebne licence. Licencu ne moete da vratite serveru za dodelu licenci, one se na serveru za dodelu licenci u bazipodataka oznaavaju kao licence koje su izdate datoj maini i identifikovane su sa GUID-om.