1.

Карактеристике мрежних оперативних система

Mogu poslužiti kao file serveri, serveri za štampanje (print server), serveri za elektronsku poštu (e-mail
server), specijalni serveri strogo definisanih poslova (domain name server), komunikacijski server
(gateway) ili server baza podataka (database server). Sve ove vrste mogu se nalaziti i u samo jednom
moćnijem računaru. O svakoj serverskoj funkciji brine i odgovarajuća programska podrška, a ceo server
baziran je na nekom mrežnom operativnom sistemu.Operativni sistemi koji se koriste na serverima su
specijalno dizajnirani za servere i najviše se koriste Linux,Solaris i FreeBSD operativni sistemi koji su
razvijeni po uzoru na operativni sistem UNIX. Koriste se i serveri iz Microsoft Windows porodice:
Windows NT, Windows 2000, Server 2003, Server 2008, Server 2012. Oni mogu međusobno da
komuniciraju i razmenjuju podatke putem odgovarajućih servisa MOS-a, a svaki ima svoje prednosti i
mane. Jednom konfigurisani server obično se uopšte ne gasi već radi 24 sata. Serveri i klijenti
međusobno komuniciraju mrežnim protokolima.Često je sa serverom moguće ostvariti i udaljenu vezu
(remote access).
MOS je operativni sistem koji se sastoji od komponenti i programa koji omogućavaju računaru na mreži
da može da opslužuje zahteve drugih računara na mreži, šalje podatke i pristupa zajedničkim resursima
Serveri mogu da:

 Dodaju, uklanjaju i upravljaju korisnicima koji žele da koriste resurse

 Dozvoljavaju korisnicima pristup podacima na serveru i mreži.
 Dozvoljavaju korisnicima da pristupaju mrežnom hardveru.
 Štite podatke i servise locirane na mreži
Mogućnosti mrežnog operativnog sistema mogu da uključuju:

 osnovnu podršku za hardverskim portovima

 autentifikacija, autorizacija, login restrikcije i kontrola pristupa
 servisi imena i servisi direktorijuma
 fajl, print, data storage, backup i replikacioni servisi
 udaljeni pristup
 kontrola sistema i administracija mreže
 klasterovanje
 tolerancija na greške i visoka dostupnost

Multiuser (Višekorisnički): kvalitetni operativni sistemi koji zahtevaju jače hardverske konfiguracije kako
bi omogučili rad većem broju korisnika. Tipičan višekorisnički sistem je UNIX, koji obezbeđuje simultani
pristup za više korisnika istovremeno. Multitasking (Višeprogramski): predstavlja mogućnost da se više
od jednog programa izvršava istovremeno. Na primer, moguće je štampati tokom izmena teksta a
istovremeno slušati neku muziku preko računara. Realizacija: preemtivni multitasking i kooperativni
multitasking. Višenitni programi proširuju ideju multitaskinga spuštajući je na niži nivo: izgleda da
pojedinačni program istovremeno obavlja više zadataka. Raspodela memorije: podrazumeva se
upravljanje radnom, operativnom memorijom računara, kojoj CPU pristupa direktno, radi uzimanja
instrukcija ili podataka. Na ovom nivou obavljaju se sledeće funkcije:
 • realizacija određene strategije dodeljivanja memorije
• dodeljivanje i oslobađanje memorije uz edidenciju zauzetosti memorije
 prebacivanje procesa iz interne u eksternu memoriju i obrnuto
 razgraničavanje delova memorije u kojima se nalaze različiti procesi

2. Дужнoсти aдминистрaтoрa систeмa

Da bi sve funkcionisalo na pravi način neko je prethodno morao da pripremi kako naš računar tako i
računarsku mrežu na koju je on priključen. Taj neko nije niko drugi nego administrator sistema. Po
definiciji, administrator sistema predstavlja osobu koja ima pun pristup sistemu ili osoba koja je
superkorisnik (superuser) ili osnovni korisnik (root user). Mogučnosti svih ostalih korisnika sistema koji
nisu administratori su ograničena za razliku od administratora koji ima neograničena prava na sistemu:
svim korisničkim nalozima, njihovim matičnim datotekama, svim konfiguracionim parametrima i svim
sistemskim datotekama. Kako administartor sistema ima sva prava na sistemu postoje mnoge njegove
dušnosti ali je njegova prva i osnovna da zna šta radi sa sistemom. Obavljanjem tih dužnosti
administrator može potpuno da prilagodi instalaciju potrebama sistema i omogući njen ispravan i
efikasan rad.

1. Instaliranje i podešavanje servera Većina serverskih operativnih sistema dolazi sa velikim brojem
usluga i dodatnih programa koji omogučavaju instaliranje različitih serverskih opcija. Dužnost
adminstartora sistema je da odredi koje usluge su potrebne da se koriste, da ih omogući i pravilno
podesi. Nepotrebne usluge, koje se u sistemu ne koriste ne treba omogućavati jer to predstavlja
potencialni rizik po bezbednost celog sistema. Takođe, usluge koje nam trebaju a ne znamo da ih
pravilno konfigurišemo, bolje je isključiti nego nepravilno podesiti i omogučiti drugima da uđu u naš
sistem.
2. Instaliranje i podešavanje aplikacija Podešavanje i prilagođavanje aplikacija je u izvesnoj meri posao
korisnika, ali ne sasvim. Kostur konfiguracije (skeleton) predstavljaju podrazumevani parametri neke
aplikacije, koje definiše i postavlja administrator. Ti parametri predstavljaju osnovu za korišćenje
aplikacije i bez njihovog postavljanja, aplikacije ne može da radi. Većina kompanija podržava politiku
da se ne dozvoli instaliranje aplikacija za koje dozvolu nije dao administrator sistema. Dva su
osnovna razloga: bezbedonost sistema i nelegalno korišćenje kopiranog (piratskog) softvera. U doba
kada se u računarskom svetu svakog dana pojavljuju neki zaraženi softveri (virusi, crvi, trojanci, ...),
postoji velika verovatnoća, da se nekim neovlašćenim programom, naruši integritet celokupnog
sistema, sa nesagledivim posledicama po njega. Sa druge strane treba sprećiti i instaliranje
nelegalnog softvera za koji nije kupljena licenca. Korišćenje nelegalnog softvera podleže krivičnoj
odgovornosti, kako administartora sistema, tako i kompanije u kojoj se taj softver koristi. Kako je
administrator sistema najodgovorniji za pouzdan rad sistema kao i korišćenje legalnog softvera,
jasno je da on treba da preduzme sve potrebne mere da obezbedi pouzdan i legalan rad sistem. Baš
zbog toga gotovo svi administratori sistema se slažu da kod administriranja sistema važi jedno
’’surovo’’ ali zlatno pravilo: što se manja prava daju korisnicima to je sistem bezbedniji, pouzdanije
radi, a samim tim je smanjen posao administratora.
3. Pravljenje i održavanje korisničkih naloga Za svakog korisnika koji želi da radi se računarom i
mrežnim sistemom, mora da postoji korisnički nalog. Pre nego što napravi naloge za korisnike,
administrator mora da donese neke odluke koje se odnose na taj nalog. Kao prvo to se odnosi na
 politiku lozinki. Ko ih kreira, kako se menjaju, koliki vremenski period važe, koliko su složene i td.
Zatim koja prava treba dodeliti tom korisničkom nalogu: sa kojim programskim paketima mu
dozvoliti da radi, koliki prostor na disku ima taj nalog, kojim datotekama mu omogućiti pristup i
kakav, u kom vremenskom periodu mu omogućiti rad i td. Ako ima više sličnih korisnika bolje
napraviti grupni nalog koji će važiti za sve njih. Donošenje ovih i nekih drugih odluka, deo je dužnosti
administratora sistema u upravljanju korisničkim nalozima. Bez obzira na to da li ova pravila utvrđuje
administrator ili rukovodstvo preduzeća, njih svakako treba propistai radi zaštite svih
zainteresovanih. Obično važi pravilo da se to uradi u pisanoj formi.
4. Instaliranje, podešavanje i održavanje korisničkih servisa i opreme Ovde možemo da svrstamo i
instaliranje VPN (Virtual Privaty Network), jedne lepe mogučnosti koja nam omogućava da u okviru
zajedničke mrežne strukture postavimo i privatne mreže. Na toj mreži biće samo oni računari za koje
administrator da odobrenje, dok će sva ostala infrastruktura ostati potpuno ne promenjena.
Održavanje hardvera računara kao i aktivne/pasivne mrežne opreme takođe sa smatra kao jedan od
zadataka administratora.
5. Pravljenje rezervnih kopija i njihovo vraćanje Potreba za pravljenjem rezervnih kopija postojaće sve
dok oprema ne postane savršena i dok ljudi ne izgube želju za uništavanjem tuđih resursa. Bez kopija
podataka teško možemo da vratimo neki sistem ukoliko dođe do neke greške u hardveru sistema,
bude narušena bezbednost sistema ili dođe do greške u administraciji sistema. Ovaj zadatak takođe
spada u isključivu nadležnost administratora. Samo on može da napravi rezervne kopije kao i da iz
njih restauira sistem. To pred njim postavlja novi zadatak jer je potrebno da se napravi celokupna
strategija pamćenja i vraćanja podataka koja podrazumeva sledeće: šta, koliko često, kako, gde i
kada pamtiti rezervne kopije. Sve podatke koji se nalaze u računarskom sistemu možemo podeliti na
tri velike grupe: sistemske podatke (operativni sistem, drajveri), programske podatke (instalirane
aplikacije) i prikupljeni podaci(baze podataka koje popunjavaju korisnici). Zato se preventivno prave
planovi oporavka sistema kojih se u kriznim situacijama treba držati.
6. Nadgledanje i podešavanje performansi Podešavanje sistema je stalan proces u kome se koriste
razne dijagnostičke alatke kao i alti za nadgledanje rada sistema. Neke od odluka donose se pri
samoj instalaciji sistema a neke je potrebno doneti nakon određenog perioda rada. Pravilno
nadgledanje omogućava administratoru sistema da na vreme otkrije neke nepravilnosti u radu i
pravovremeno ih otkloni. Pored toga mnogi dijagnostički programi mogu da nam ukažu na loš rad
neke od komponenti koju tada treba preventivno zameniti da ne bi u potpunosti otkazala.
Obezbeđivanje sistema Verovatno da je bezbednost računar i integritet podataka jedan od
najvažnijih zadataka administracije sistema. On mora da obezbedi da se nijedan podatak sa računara
ili mreže ne ošteti, bilo to iz razloga da otkaže neka hardverska komponenta, bilo greškom u
podešavanju sistema, namernom ili slučajnom greškom korisnika sistema ili pak zlonamernim
upadom spolja. Stepen zaštite sistema u mnogome zavisi od toga na kojoj se mreži nalazi naši
računari, od osetljivosti podataka kao i potreba za koje se oni koriste. Ona može da bude fizička i
tehnička. Pod fizičkom bezbednošću podrazumevamo da osiguramo računar da radi u optimalnim
vremenskim uslovima, da ga obezbedimo od fizičkog pritupa neovlašćenih lica kao i da sprečimo
njgovo moguće fizičko oštećenje. Tehnička bezbednost podrazumeva podizanje softverskih barijera
(firewall) i proxy servera, koji treba da spreče neovlaćeni pristup spolja, kao i da onemoguće
korišćenje sumnjivih sajtova na Internetu. Posao administratora je da pronađe pravu meru između
maksimalne koristi i najstrože bezbednosti, imajući u vidu da bezbednost računara danas ne znači i
njegovu bezbednost sutra.
7. Praćenje dodataka i novih verzija Jedan od zadataka administratora sistema je da spreči da se
računar koristi u nedobronamerne svrhe kao i da se odbrani od spoljašnjih upada. Svedoci smo da je
broj nelegalnih upada u sistem kao i raznolikih destruktivnih softvera iz dana u dan sve veći i veći.
Mnogi proizvođači bezbedonosnog softvera daju nam svakodnevno nove definicije tih napada kao i
 odgovarajućih alata da se oni spreće ili otklone. Sa druge strane i proizvođači mrežnih operativnih
sistema pronalaze mnoge propuste u svome softveru tako da sa vremena na vreme objavljuji svoje
dodtake tkz. service pack. Administrator koji pretenduje da mu njegov sistem bude maksimalno
zaštićen, mora sve to da prati i preuzima odgovarajuće mere kako bi preventivnio zaštitio svoj
sistem.

3. Логичка структура Aктивнoг дирeктoриjумa

Logička struktura: U AD resursi se organizuju u logičku strukturu koja predstavlja logičku strukturu
same organizacije.

 Logičko grupisanje resursa omogućava pronalaženje resursa na osnovu njegovog imena, a ne na

osnovu njegove fizičke lokacije.
 Logička struktura AD je fleksibilna i daje nam mogućnost projektovanja hijerarhije, unutar samih
AD, koja je razumljiva i korisnicima i administratorima.
 Logičko grupisanje objekata omogućava nam da grupišemo objekte na osnovu njihove logičke
pripadnosti a ne na osnovu fizičke lokacije.
Logička struktura – Domen-Jedan od najvažnijih kocepata u teoriji i praksi Microsoftovih mreža jeste
pojam domena (domain). Domen predstavlja grupu servera i radnih stanica, koje su se složile oko
centralizovanog čuvanja naziva i lozinki za korisničke i računarske naloge, u jednoj deljenoj (shared)
bazi podataka. Domen u stvari predstavlja srž logičke strukture AD u okviru koga možemo smestiti
milione različitih objekata koji predstavljaju resurse koji su neophodni za pravilno i bezbedno
funkcionisanje mreže. AD može imati jedan ili više domena. Jedan domen može sadržati više fizičkih
lokacija. Grupisanje objekata u jedan ili više domena omogućava da mreža odslikava realnu strukturu
organizacije. Domen je i skup sigurnosnih principa kao što su korisnički i računarski nalozi ali i drugih,
poput dozvola za deljive štampače, foldere. Objekti na domenu su definisani od strane administratora i
koriste zajedničku bazu podataka i jedinstveno ime.

ZADACI DOMENA:

 Svi objekti mreže postoje unutar domena

 Oni pružaju mogućnost upotrebe grupe serverskih računara, koji igraju ulogu „servera za
proveru autentičnosti“ ili „prijavnih servera“
 Na domenima se čuva čuva i neprekidno ažurira indeks svih objekata na domenu, sa
mogućnošću efikasnog pretraživanja, čime je korisnicima znatno olakšano pretraživanje željenih
resursa na mreži.
 Omogućavaju kreiranje korisničkih naloga sa različitim ovlaščenjima
 Domeni se dalje mogu deliti na subdomene, koji se još nazivaju organizacionim jedinicama
(organization units – OUs).
 Domen predstavlja granicu bezbednosti jer se na njemu čuva jedna centralna lista korisnika i
pripadajućih lozinki.
 Liste za kontrolu pristupa (Acces Control List, ACL) kontrolišu pristup objektima domena jer
sadrže odgovarajuće dozvole za pristup
  Sve bezbednosne politike i parametri, na primer administrativna prava, i liste za kontrolu
pristupa,ne mogu da prelaze iz jednog domena u drugi.
 Administrator domena ima apsolutna prava da formira politiku samo u okviru tog domena.

Logička struktura Organizaciona jedinica-Predstavlja jednu vrstu skladišta – kontejner, koju koristimo
da bi smo organizovali objekte u okviru domena. Organizaciona jedinica može sadržati objekte kao što su
korisnički nalozi, grupe, računari, aplikacije, deljene datoteke, aplikacije i druge organizacione jedinice iz
istog domena. U jednom domenu hijerahija organizacionih jedinica je potpuno nezavisna tj. ne zavisi od
hijerahije u drugom domenu. Organizaciona jedinica omogučava administratoru mreže da se prema
većem skupu objekata odnosi kao prema jednom. U AD podrazumeva je opcija da svi podređeni objekti
nasleđuju dozvole od svojih nadređenih objekata. Administrator samo jednom dodelom dozvola na
višem nivou, rešava dodelu istih dozvola svim podređenim objektima.

Logička struktura Stablo (Tree) -Predstavlja način za grupisanje jednog ili više domena. Grupisanje se
vrši tako što jedan ili više domena dodajemo na postojeći nadređeni domen. Svi domeni u stablu dele
jedinstven prostor imena i strukturu imena. Hijerahija domena u stablu omogućava nam da povećamo
bezbednost domena i da kompletno administriranje svedemo na jednu OJ ili domenSa druge strane
ovakva organizacija omogućava nam fleksibilnost u organizaciji mrežne strukture jer se lako prilagođava
svim promenama.

Generalno gledano sva stabla imaju neke zajedničke osobine i to:

 Imena podređenih domena u stablu sadrže imena nadređenih domena. To se uklapa sa

standardom koji je definisao DNS.
 Svim domenima unutar jednog stabla pripada zajednička šema koja predstavlja formalnu
definiciju svih tipova objekata koje se smeštaju u servis Aktivnog direktorijuma.
 U okviru stabla postoji zajednički globalni katalog koji predstavlja centralno skladište svih
objekata koji pripadaju tom stablu.
 Svi domeni iz tog stabla mogu da nesmetano pristupe tom skaldištu.
Logička struktura – Šuma (Forest)

 Predstavlja grupu ili hijerahijsko uređenje jednog ili više potpuno nezavisnih stabala.
Sve šume imaju sledeće zajedničke karakteristike:

 Sva stabla u šumi imaju zajedničku šemu.

 Stabla u šumi imaju različite strukture imena koje su u skladu sa njihovim domenima.
 Svi domeni u šumi imaju zajednički globalni katalog.
 Domeni u šumi dejstvuju nezavisno, ali postojanje šume omogućava komunikaciju kroz celu
organizaciju.
 Između domena i stabala domena postoji implicitni dvosmerni odnos poverenja.
 Na primer: Iako stabla vtsnis.edu.yu i vets.edu.yu formiraju jednu šumu, prostor imena je
jedinstven samo u okviru svakog stabla u šumi.
 4. Врсте и улога кoрисничког налога

Da bismo mogli da napravimo korisničke naloge i profile potrebno je da razumemo koji sve tipovi
korisničkih naloga postoje. Korisnički nalog predstavlja zapis koji obuhvata sve informacije koje definišu
korisnika u sistemu mrežnog operativnog sistema. Ove informacije uključuju korisničko ime i lozinku koji
su potrebni da bi se korisnik prijavio na sistem, grupe čiji je korisnički nalog član i prava i dozvole koje
korisnik ima za pristupanje mrežnim resursima. Korisnički nalog pruža korisniku mogućnost da se prijavi
na računar kako bi dobio pristup resursima računara - lokalni nalog, kao i da se prijavi na domen kako bi
dobio pristup resusima mreže- domenski nalog. Po pravilu svaki korisnik računara ili mreže trebalo bi da
ima jedan jedinstven korisnički nalog i bez njega ne može koristiti računar i mrežu. Za mrežni domen i
lokalni računar, definicija korisnika obuhvata samostalne procese, mrežne objekte (uređaje i računare) i
ljude. Podsistem za bezbednost Windows Servera ne pravi nikakvu razliku između čoveka i uređaja koji
koriste resurse operativnog sistema. Svi korisnici se tretiraju kao bezbednosni subjekti (security
principals).

Vrste: Lokalni korisnički nalozi - lokalni korisnik je onaj koji se lokalno prijavljuje na radnu stanicu ili na
server. Lokalni korisnički nalog se formira samo u bezbedonosnoj bazi podataka računara na kome se
pravi Informacije iz te baze se ne repliciraju na kontrolere domena u domenu. •Korisnički nalozi domena
- korisnik može istovremeno da pripada i lokalnom računaru i domenu. Ovi nalozi omogućuju
korisnicima da se prijave na domen i dobiju pristup mrežnim resursima. On se pravi unutar nekog
skladišta ili OJ u bazi podataka AD na kontroleru domena. Ova informacija se obavezno replicira na
ostale kontrolere domena u domenu. •Ugrađeni korisnički nalozi - predstavljaju naloge koji se
automatski prave od strane OS i obično su to tri naloga: Administrator, Guest i HelpAssistant. Nalog
Administrator koristi se za upravljanje ukupnom konfiguracijom računara i domena. Namera drugog
ugrađenog naloga Guest je da omogući korisnicima koji nemaju otvoren nalog, da se prijave i koriste
mrežne resurse. HelpAssistant predstavlja primarni nalog za uspostavljanje sesije Remote Assistance i
automatski se kreira kada zatražite sesiju Remote Assistance.
 5. IP aдрeсe и ethernet aдрeсe

Svaki računar koji je povezan na neku mrežnu strukturu, mora da ima jedinstvenu adresu preko koje bi
bio prepoznat na njoj. Računari su obično povezani na mrežu pomoću Ethernet kartice, a svaka Ethernet
kartica ima dve adrese: IP adresu i Ethernet adresu.
Ethernet adrese -Svaka Ethernet adresa, koja se još naziva i MAC adresa (Media Access Control), na
Ethernet kartici, predstavlja jedinstveni 48-bitni kod, koji nudi 280 000 000 000 000 (280 biliona)
mogućnosti. Sam Ethernet koristi približno jednu četvrtinu od ovog broja (po dva bita se ostavljaju sa
strane za administrativne funkcije).MAC adresa je unapred određena i ukodirana na ploči, i
predstavljena je pomoću 12 heksadecimalnih cifara. Naziva se i adresom drugog sloja jer pripada sloju
podataka u OSI-u.

IP adrese - Svaki TCP/IP računar se identifikuje na osnovu logičke IP adrese. IP adresa je adresa mrežnog
sloja i potpuno nezavisna od adrese sloja veze za prenos podataka (kao što je MAC adresa). Jedinstvena
IP adresa je neophodna za svaki računar i mrežni uređaj koji za komunikaciju koristi TCP/IP. IP adresa
mora da bude jedinstvena i da ima jedinstveni format. Svaka IP adresa sastoji se od adrese mreže
(mrežni ID) kojoj taj računar pripada i adrese računara (ID računara). Mrežni ID identifikuje jednu grupu
računara, koji se nalaze na istoj fizičkoj mreži, koja je ograničena IP ruterima. Svi sistemi u istoj fizičkoj
mreži moraju da imaju isti, jedinstven mrežni ID. ID računara označava radnu stanicu, server, ruter ili
drugi TCP/IP uređaj na mreži. Adresa svakog računara mora biti jedinstvena u odnosu na mrežu kojoj
pripada.

IP adresa ima 32 bita podeljena u četiri 8-bitna polja koja se nazivaju okteti. Svaki oktet se konvertuje u
decimalni broj u rasponu od 0 do 255 i odvaja se tačkom (.).
 6. DHCP сервис

DHCP automatski vrši dodelu IP adresa, po sistemu (first come, first served), svim računarima koji to od
njega zatraže. Određene IP adrese može unapred da dodeliti konkretnim računarima, tj. MAC adresama.
Ova tehnika se naziva DHCP rezervacijom.Kod upotrebe DHCP-a, nepromenljive IP adrese je potrebno
dodeliti samo malom broju računara, kao što su, na primer razni serveri, gateway.DHCP će funkcionisati
jedino pod uslovom da je TCP/IP softver na radnim stanicama u sebi sadrži DHCP klijentski
program.Današnji MOS gotovo svi u sebi poseduju DHCP klijent. DHCP server održava grupu IP adresa i
iznajmljuje adrese svim klijentima na kojima je omogućen DHCP kada se oni prijave na mrežu. S obzirom
na to da su IP adrese dinamičke (iznajmljene) a ne statičke (trajno dodeljene), adrese koje se više ne
koriste automatski se vraćaju grupi raspoloživih adresa radi ponovne alokacije.

1. Porukom DHCP DISCOVER emituje se zahtev za dodelu IP adrese, koji je upućen svim DHCP
serverima u dometu čujnosti.
2. Serveri odgovaraju porukom DHCP OFFER, koja sadrži ponuđenu IP adresu i period na koji se
iznajmljuje.
3. Klijent bira najatraktivniju ponudu i šalje povratnu, DHCP REQUEST poruku, kako bi potvrdio
izabranu IP adresu.
4. Server koji je ponudio ovu IP adresu završava proceduru slanjem poruke DHCP ACK, koja
predstavlja potvrdu o pozitvnom rešenju zahteva.
Grupisanje DHCP servera u klastere -Servis za grupisanje u klaster se može koristiti za DHCP servere
kako bi se obezbedila veća raspoloživost, lakše upravljanje i veća skalabilnost. Servis Windows Clustering
može automatski da otkrije "pad" neke aplikacije ili servera i da ih brzo aktivira na serveru koji nije
oštećen. Windows Clustering omogućava da DHCP serveri budu virtualizovani tako da u slučaju da jedan
čvor klastera otkaže, prostor imena i svi servisi biće transparantno rekonstruisani na drugom čvoru. Bez
grupisanja u klastere, administratori mreže mogu da podele opsege na servere, tako da će ako jedan
server otkaže, najmanje polovina adresa ostati raspoloživa. U svakom trenutku samo jedan čvor radi kao
DHCP server

Prednosti DHCP servera

 Bezbedna i pozdana konfiguracija - DHCP svodi na minimum greške u konfiguraciji koje nastaju
zbog ručnog konfigurisanja IP adresa.
 Smanjeno administriranje mreže - centralizovana i autorizovana TCP/IP konfiguracija mreže.
 Automatsko konfigurisanje IP-a - Klijenti koji rade pod Windowsom OS mogu automatski da
konfigurišu IP adresu i masku podmreže ako ne nađe DHCP server. Automatic Private IP
addressing, APIPA, je korisno za klijente na malim mrežama (klasa B: 169.254.0.0/16).
 Lokalno čuvanje - omogućava klijentima da čuvaju DHCP podatke na svom disku. Lokalno
čuvanje je korisno zbog toga što kada se pokrene sistem klijenata, on prvo pokuša da obnovi
iznajmljivanje iste IP adrese.
 Rezervni DHCP server – DHCP failover je novi pristup u osiguranju dostupnosti DHCP servera
koji omogućava da dva servera izdaju adrese iz istog opsega adresa. Implementira se u režimu
podeljenog opterećenja i režimu servera u pripravnosti (hot-standby). Trenutno su podržana
samo dva servera i dodela adresa iz IPv4 opsega.
 DHCP klijent ima IP adresu koja nije pravilna za aktuelnu mrežu.
  DHCP klijent ne može da pronađe DHCP server pa koristi mehanizam automatskog privatnog IP
adresiranja (APIPA) za dobijanje IP adrese.
 Treba koristiti komandu ping za testiranje veze klijent-server a zatim treba verifikovati ili ručno
pokušati obnavljanje adrese. U zavisnosti od zahteva mreže, može biti neophodno da se
onemogući servis APIPA.
Nedostaju detalji o konfiguraciji DHCP klijenta.
 DHCP server nije konfigurisan da ih distribuira ili zato što klijent ne podržava opcije koje
distribuira server- proveriti parametre DHCP opcija
DHCP klijenti ne mogu da dobiju IP adrese od servera.
 IP adresa DHCP servera je izmenjena i DHCP klijenti ga ne pronalaze
 DHCP klijenti se nalaze iza rutera od mreže u kojoj je smešten DHCP

NAJČEŠĆI PROBLEMI -Najčešći problem sa DHCP klijentima je kada oni ne uspeju da dobiju IP adresu ili
druge konfiguracione parametre od DHCP servera za vreme pokretanja sistema. Kada klijent ne uspe da
dobije konfiguraciju, potrebno je da odgovorimo na sledeća pitanja da bismo brzo mogli da otkrijemo
uzrok problema. DHCP klijent nema konfigurisanu IP adresu ili ima IP adresu koja je konfigurisana kao
0.0.0.0. Klijent nije mogao da stupi u kontakt sa DHCP serverom i iznajmi IP adresu zbog greške u
mrežnom hardveru ili zato što DHCP server nije na raspolaganju. Prvo treba proveriti da li odgovarajući
hardverski uređaji klijenata (kablovi i mrežni adapteri) rade pravilno na klijentu. DHCP klijent ima
autokonfigurisanu IP adresu koja nije pravilna za aktuelnu mrežu. Windows 2000 ili Windows 98 DHCP
klijent ne može da pronađe DHCP server pa je koristio mehanizam automatskog privatnog IP adresiranja
(APIPA) za konfigurisanje IP adrese.U većim mrežama je poželjno isključiti ovo svojstvo, zbog
administriranja mreže. Prvo treba koristiti komandu ping za testiranje veza od klijenta do servera. Zatim
treba verifikovati ili ručno pokušati obnavljanje adrese iznajmljivanja klijenta. U zavisnosti od zahteva
mreže, može biti neophodno da se klijentu onemogući servis APIPA. Nedostaju detalji o konfiguraciji
DHCP klijenta. Klijentu mogu nedostajati DHCP opcije u iznajljenoj konfiguraciji zbog toga što DHCP
server nije konfigurisan da ih distribuira ili zato što klijent ne podržava opcije koje distribuira server. Za
Microsoft DHCP klijente treba verifikovati da su najčešće korišćene i podržane opcije konfigurisane na
jednom odnivoa dodeljivanja opcija: servera, opsega, klijenta ili klase. Potrebno je proveriti i parametre
DHCP opcija. DHCP klijenti ne mogu da dobiju IP adrese od servera. Ovaj problem može nastati zbog
toga što: IP adresa DHCP servera je izmenjena i sada DHCP klijenti ne mogu da dobiju IP adrese. DHCP
server može samo da opslužuje zahteve za opseg koji ima ID mreže koji je isti kao i ID mreže njegove IP
adrese. DHCP klijenti se nalaze preko usmerivača od podmreže u kojoj je smešten DHCP server i ne
mogu da prime adresu od njega. DHCP server može može da obezbedi IP adrese za računare klijenata u
više udaljenih podmreža samo ako usmerivač koji ih razdvaja može da radi kao DHCP prenosni agent.
Više DHCP servera postoji u istoj lokalnoj računarskoj mreži (LAN - Local Area Network). Treba potvrditi
da u istom LAN-u nije konfigurisano više DHCP servera pomoću opsega koji se preklapaju.

7. DNS сервис
Pre primene DNS-a na Internetu su se za lociranje resursa u TCP/IP mrežama koristile datoteke sa
imenom HOSTS. DNS koristi prostor imena-grupisanje u kojem se imena mogu koristiti za simboličko
predstavljanje neke druge informacije, kakve su IP adrese. DNS prostor imena je hijerarhijski struktuiran
i sadrži pravila po kojima se on deli u podskupove imena radi distribucije i poveravanja nadležnosti
delova prostora imena. Drugi prostori imena, kakav je prostor imena HOSTS, ne mogu da se dele i
moraju se ditribuirati u celosti. DNS zamenjuje datoteku HOSTS distribuiranom bazom podataka kojom
se realizuje hijerarhijski sistem imena. DNS sada predstavlja srce AD nazivnog sistema. DNS sposobnost
rasta (scalability) – predstavlja veliki plus za AD.DNS prostor imena -Računari i DNS domeni dobijaju
imena u zavisnosti od njihovog položaja u stablu domena - domensko ime.Svaki čvor u stablu DNS
domena identifikuje se potpuno kvalifikovanim domenskim imenom (FQDN). FQDN je DNS domensko
ime koje je nedvosmisleno i sa apsolutnom tačnošću ukazuje na njegovu lokaciju u odnosu na koren DNS
stabla.Završna tačka je standardni separator između oznake domena najvišeg nivoa i oznake praznog
stringa koja se odnosi na koren. Ispod korenog DNS domena nalaze se domeni najvišeg nivoa i njima
takođe upravlja Uprava za registrovanje Internet imena.
Postoje tri vrste domena najvišeg nivoa:

• Organizacioni domeni: dobijaju troslovna imena kojima se označava osnovna funkcija ili
aktivnost organizacija u tom domenu.
• Geografski domeni: dobijaju oznake od dva slova koja označavaju zemlju i propisuje ih
međunarodna organizacija za standardizaciju-ISO)
• Inverzni domeni: poseban domen pod imenom in-addr.arpa, koji se koristi za mapiranje IP
adresa u imena (IP6.INT za IPv6)
DNS prostor imena - Zone -DNS zone su veoma važan koncept u DNS infrastrukturi, pošto omogućavaju
DNS domenima da budu logički odvojeni i da se njima može upravljati. DNS zona hostuje sve ili samo
jedan deo domena i njegove poddomene. Microsoft.com domen je podeljen na dve zone:microsoft.com
example.microsoft.com .Zona koja hostuje Root domen (microsoft.com) mora da delegira
example.microsoft.com na drugu zonu. Ako se ovo ne uradi, example.microsoft.com biće kao deo prve
zone. Zonski podaci mogu da se repliciraju na više od jednog servera što dodaje redudantnost iz razloga
što informacije koje su potrebne za pronalaženje resursa u zoni sada postoje na dva servera. Zona može
da drži zapise za jedan domen ili više domena. Zone mogu da hostuju više od jednog domena samo ako
su domeni povezani sa direktnom Parent-Child (roditelj-dete) vezom. Karakteristike zona uključuju
sledeće:

• Zona je kolekcija prevoda (Host ime u IP adresu) za sve hostove u DNS

• Zonski podaci se održavaju na DNS serveru i smeštaju se na jedan od 2 načina: kao zonski
tekstualni fajl koji sadrži listu prevoda i u bazi AD
• DNS server je autoritativan DNS server za zonu ako u zonskom fajlu hostuje zapise za imena i
adrese koje zahtevaju klijenti.
Primarna zona: to je autoritativna kopija DNS zone, u kojoj se kreiraju i održavaju zapisi
(Resouces Records). Kada podešavamo DNS servere da hostuju zonu za domen, primarni server
normalno se nalazi na mreži i pristupačan je za administraciju zonskog fajla. Sekundarna zona:
kopija DNS zone koja sadrži kopiju zapisa, i na njoj se ne mogu vršiti izmene već samo čitanje.
Barem jedna sekundarna zona se konfiguriše kada želimo da omogućimo toleranciju na greške.
Stub zona: kopije koje sadrže samo zapise potrebne za identifikaciju autoritativnog DNS servera
za tu zonu. Stub zona je kao pokazatelj koji jednostavno pokazuje koji DNS server je
autoritativan za zonu.

Zapisi se smeštaju ili u Forward Lookup ili u Reverse Lookup zonu. Forward Lookup zone razrešavaju
host imena u IP adrese.Reverse Lookup zone razrešavaju IP adrese u domen imena.Administratori mogu
da smeštaju prevode (host ime u IP adresu) koji će prevoditi host ime u IP adresu ili IP adresu u host ime.
Možemo da izaberemo tip prevođenja koji nam je potreban za zonu, u zavisnosti od toga kako želimo da
klijenti i servisi šalju zahteve.
 8. Пojaм бeзбeднoсти мрeжнoг рaчунaрскoг систeмa
Prvi i osnovni zadatak svake računarske mreže jeste da obezbedi pouzdano i bezbedno izvršenje
određenog servisa. U početku većina računarskih mreža bila je slabo obezbeđena, čak potpuno
neobezbeđena, ali danas bezbednost mreže je na prvom mestu. Sistem bezbednosti jedne računarske
mreže sastoji se iz više aspekata i u mnogome zavisi od mrežnog softvera koji se primenjuje. Ali bez
obzira na to, ko je proizvođač mrežnog softvera koji koristimo, bezbednost računarskih mreža se tipično
svodi na dva osnovna elementa: • provera autentičnosti (authentication) - • autorizacija (authorization).
Podaci jednog preduzeća ključni su za njegov opstanak i moraju da budu veoma dobro zaštićeni od
moguće zloupotrebe. Administratori mreža moraju da obezbede da podaci uvek budu pouzdani i
nepristupačni za druge. Postoje mnogobrojni mehanizmi koji se mogu upotrebiti kao pomoć za očuvanje
integriteta i tajnosti podataka. Tu spadaju definisanje strogih pravila pristupa podacima, šifrovanje,
pravljenje kopija (backup) i omogućavanje stalne raspoloživosti podataka. Podaci su podložni napadu i
krađi neprekidno i to od trenutka kada korisnik upiše svoje ime i lozinku pa do pamćenja raznih
podataka. Postoje i neke druge metode prijavljivanja na sistem koje spadaju u znatno sigurnije načine
prijavljivanja za mrežni rad kao što su: pametne kartice (smart card) i identifikacija putem bioloških
karaktristika klijenta. Sledeći problem koji se javlja je kako da se obezbedi pouzdan prenos tih podataka
do kontrolera domena gde oni treba da se provere. Četiri osnovne radnje mogu se primeniti na podatke
duž cele te putanje kojom oni prolaze i to: Presecanje, Hvatanje, Izmena, Proizvodnja. Ako nisu šifrovani
ili ako su vrlo slabo šifrovani, postoji mogućnost da neko ko prisluškuje saobraćaj na mreži presretne
razmenu podataka između vašeg ulaznog uređaja i kontrolera domena. Da bi to spreči Windows OS
koristi složene tehnologije šifrovanja prilikom prenosa podataka i mrežnih komunikacija (Ipsec, SSL), kao
i pri upisivanju datoteka na diskove i za njihovu zaštitu (EFS, BitLocker). Sledeći korak u stvaranju
bezbednog mrežnog računarskog sistema je da se svi podaci koji se čuvaju na mrežnim diskovima, kako
sistemski tako i korisnički, obezbede od potencijalnih hardverskih kvarova ili prirodnih nepogoda. Jedno
od mogućih rešenja ovog problema predstavlja svakodnevno redovno pravljenje rezervnih kopija i
njihovo čuvanje na sigurnim mestima (backup serivce). Zaštita podataka neke računarske mreže
obuhvata tri osnovne oblasti, koje se odnose na različite delove zaštite računarskih sistema. Efikasni plan
zaštite sadrži procenu rizika i odgovarajuću strategiju i metode za svaku pojedinačnu oblast: • fizičke
mere zaštite • operativne mere zaštite • upravljanje i politika zaštite.

9. Стaндaрднe oпциje зa прaвљeњe рeзeрвних кoпиja пoдaтaкa

(типoви backup-a)
Tip bekapovanja Opis Normal (Normalno) Kopira sve selektovane fajlove, a zatim resetuje bit arhive.
Incremental (Inkrementalno) Kopira sve selektovane fajlove sa postavljenim bitom arhive, a zatim
resetuje bit arhive. Differential (Diferencijalno) Kopira sve selektovane fajlove sa postavljenim bitom
arhive, ali ne resetuje bit. Daily (Dnevno) Kopira sve selektovane fajlove koji su bili editovani u danu kada
je izvršeno bekapovanje. Copy (Kopiranje) Kopira sve selektovane fajlove, ali ne resetuje bit arhive. Izbor
medija ili uređaja na koji će se upamtiti sigurnosna kopija zavisi od više faktora: • kolika je važnost
podataka za koje se izrađuje sigurnosna kopija, • koliko se često izrađuju sigurnosne kopije, • kolika je
veličina sigurnosnih kopija, • koliko se dugo sigurnosne kopije trebaju čuvati, • kakve su mogućnosti
organizacije u pogledu kreiranja i čuvanja sigurnosnih kopija 1) Floppy disketa -Diskete su stari medijumi
kapaciteta 1-2 MB kojima je brzina čitanja i zapisivanja veoma spora, ali zato cena medija nije visoka.
Iako su u prošlosti diskete mogle sadržati i cele operativne sisteme, danas one ne mogu čuvati dovoljno
velike količine podataka. Zato se ova vrsta medija koristi za manje količine podataka kao što su manje
datoteke i to za sigurnosne kopije pojedinih korisnika. Prednost im je što su jednostavne za dodavanje
novih podataka i uklanjanje starih. 2) Optički mediji (CD-R/RW, DVD-R/RW) - Optički mediji danas su
jedni od najčešće korišćenih oblika za skladištenje sigurnosnih kopija. Podeljeni su na CD, DVD i Bluray
medije koji koriste različitu metodologiju za čitanje i skladištenje podataka. CD mediji imaju kapacitete
od par stotina MB, DVD mediji imaju kapacitet oko par GB a Bluray diskovi od nekoliko desetina GB.
Optički mediji su odlični mediji po pitanju performansi i cene jer imaju veliki kapacitet, umerenu brzinu
pristupa mediju a malu cenu. 3) Tvrdi disk (Hard Disk) - Danas HD imaju velike kapacitete i relativno su
jeftini. HD je fiksni nezamenjivi magnetni uređaj za čitanje i pisanje. HD može biti lociran na istom
računaru za koje se radi izrada sigurnosnih kopija, ali se može nalaziti i na posebnom server. U sistemu
može postojati više računara koja su umrežena pa je zato moguće organizovati smeštanje sigurnosnih
kopija na HD drugog računara. 4) ZIP disketa - ZIP je izmenjiv medijum kapaciteta većeg od disketa, Zbog
svog povećanog kapaciteta bila popularna zamena za diskete. Danas se sve manje koriste jer ih
zamenjuju flash memorije. 5) Flash memorije i memoriske kartice - Sa razvojem proizvodnje mikročipva
pala je i cena memorije. Danas se koriste čipovi kapaciteta do nekoliko desetina GB, a mogu fizički biti
smešteni najčešće u obliku USB memorijskog priključka ili pak u obliku memorijskih kartica (SD diskovi).
Prednost im je velika brzina i relativno niska cena, dok im je glavni nedostatak to što se zbog male
veličine mogu lako fizički oštetiti. 6) Magnetne trake - Medijum koji je dugo bio najčešće korišćen za
skladištenje velikih količina podataka, rezervnih kopija, arhiviranje i razmenu. Traka je medijum sa
sekvencijalnim pristupom, tako da, iako pristupno vreme može biti veliko, stepen kontinualnog upisa ili
očitavanja podataka može zaista biti veoma brz. 7) Udaljeni backup uređaji (Storage Area Networks)-
Kako širokopojasni pristup Internetu postaje uveliko zastupljen, tako i udaljeni servisi za rezervne kopije
dobijaju na popularnosti. Pravljenje rezervnih kopija preko Interneta na udaljenoj lokaciji može zaštiti
podatke od nekih najgorih scenarija kao što su požari, poplave ili zemljotresi, koji mogu uništiti svaku
rezervnu kopiju. Postoji, svakako i niz nedostataka pri kreiranju rezervne kopije na udaljenoj lokaciji.
Prvo, Internet veze su generalno dosta sporije od brzine lokalnih uređaja za skladištenje, što može
predstavljati problem za ljude koji rade sa velikim količinama podataka. Drugo, korisnici treba da imaju
poverenja u treća lica koji upravljaju ovim servisima, kako po pitanju privatnosti tako i po pitanju
bezbednosti podataka. Rizik u vezi prepuštanja ličnih ili osetljivih podataka trećim licima može se
smanjiti šifrovanjem tih podataka tako da njihov sadržaj ne može da se vidi bez ključa.

10. Основни појмови о виртуелизацији

Neke od osnovnih prednosti koje se ostvaruju primenom virtuelizacije ogledaju se u smanjenju troškova
za hardver, uštedi prostora za smeštaj prateće IT opreme, smanjenu potrošnje elektr. energije i ostalih
resursa. Virtuelizacijom se višestruko povećava stepen iskorišćenja IT resursa i olakšava administracija, a
sam koncept tehnologije pruža visoku bezbednost i otpornost na otkaze. Doprinosi očuvanju životne
sredine pa se svrstava u zelene tehnologije. ‚,Virtuelizacija predstavlja simulacija softvera ili hardvera na
nekom računaru na kome radi drugi softver‚‚.Deljenje hard diska na particije predstavlja jedan vid
virtuelizacije. Virtuelizacija predstavlja mnogo više od samog particionisanja diska. Upotrebom ove
tehnologije u domenu virtuelizacije serverskih i klijentskih OS postižemo da više OS radi u paraleli na
istoj mašini. Više nema potrebe za starim modelom„jedan server–jedna aplikacija“. Moguće je imati više
servera sa različitim OS, tako da se svi pokreću tj. koriste istu hardversku platformu. Svaki server se može
posmatrati kao posebni entitet - posebna mašina. Otkaz jednog takvog entiteta nema uticaja na rad
glavne (host) mašine, platforme za virtuelizaciju, niti na rad ostalih entiteta. Sve ovo daje jedan veliki
plus virtuelizaciji u segmentu pouzdanosti. Dovoljno je uložiti sredstva u pouzdanu hardversku
konfiguraciju i osigurati redundansu i bezbednost podataka na njoj. Rešenja za virtuelizaciju omogućuju
relativno lako dodavanje novih servera i premeštanje podataka sa jedne na na drugu host mašinu. U
literaturi se mogu naći mnogobrojne klasifikacije virtuelizacije ali generalno postoji nekoliko osnovnih
tipova i to: • hardverska virtuelizacija • virtuelizacija dekstopa • softverska virtuelizacija • memorijska
virtuelizacija • virtuelizacija podataka • mrežna virtuelizacija • virtuelizacija storidža.

11. Припреме за инсталирање мрежног опе.система

Pre nego što krenemo sa instalacijom potrebno je isplanirati neke stvari kako kasnije ne bi došli u
situaciju da nešto ne možemo da uradimo. Najčešće teškoće pri instalaciji nastaju zbog greške u
planiranju: definisanje particija, kreiranje server člana a ne kontroler domena. Planiranje ne služi samo
za sprečavanje grešaka, već može da se od instalacije učini i nešto više od prostog postavljanja Windows
Server-a.
• Proverimo minimalne sistemske zahteve
• Pročitamo uputstva za instaliranje i napomene.
• Odlučimo da li ćemo da nadograditi postojeći ili instalirati novi MOS
• Upoznamo se i donesemo odluku o licenci: po serveru ili po rad.mestu
• Da li nam je potrebna mogućnost biranja MOS prilikom startovanja
• Utvrdimo da li nam za instalaciju treba posebna particija
• Izaberemo servise koje ćemo instalirati, tj. odredimo namenu servera.
• Odlučimo kako ćemo rešiti umrežavanje, IP, TCP/IP, DHCP, DNS
• Odaberemo radne grupe ili domene.
• Izvadimo kablove svih UPS uređaja jer postupak instaliranja pokušava da prepozna sve
uređaje priključene ne serijske priključke
Sistemski zahtevi - Procesor: samo sa procesorima koji imaju x64 infrastrukturu ali ne podržava
Itanijum seriju Intelovih procesora. Današnji procesori se ne mere samo brzinom kloka već se u obzir
uzimaju i broj jezgara (core) kao i veličinu keš memorije koju imaju. Minimalna brzina koju procesor
treba da poseduje jeste 1,4GHz za singlecore CPU i 1,3GHZ za dual core

Veličina operativne memorije – RAM: potrebno je minimumu od 512MB ali je preporuka proizvođača
da se koristi 16 GB, naročito ako se planira da operativni sistem radi sa virtuelnim mašinama.Preporuka
je da se koristi ECC memorija sa takozvanim „kodom za ispravljanje grešaka“. Veličina sekundarne
memorije: 32GB treba smatrati minimalnom veličinom koja je potrebna za uspešnu instalaciju sistema:
tj. da omogući da se instalira MOS u Server Core modu, sa Web Services(IIS) (oko 4 GB manja nego kada
se instalira Server sa modom GUI). Za najmanji mogući prostor na hard disku, potrebno je početi sa
instalacijom Server Core mode a zatim potpuno ukloniti sve serverske uloge ili funkcije koje nam nisu
potrebne pomoću Features on Demand.
Pored ovih osnovnih resursa potrebno je takođe da imamo:
 Ethernet mrežnu karticu Gigabit (10/100/1000BaseT)
 DVD - ukoliko želimo da instaliramo operativni sistem sa DVD medija.
 Pored toga potrebni su nam još, ali ne i neophodni, super VGA kartica (1024 x 768), monitor
veće rezolucije, tastatura i miš i Internet pristup.
Jako je teško specificirati neku optimalnu konfiguraciju za rad. Ukoliko će računar služiti za prosto
deljenje datoteka i štampača onda nije potrebno mnogo resursa, ali ako postoji potreba za
virtuelizacijom pojedinih servisa sigurno je da će potrebe za resursima biti veće. Međutim, za pouzdan
rad jednog mrežnog operativnog sistema nisu bitne samo njegove performanse već pouzdane
komponente. Microsoft je dao svoju listu HCL (Hardware Compatibility List) koju treba proveriti ako
želimo dobar i pouzdan računar-server. Treba koristiti Windows Server Catalog. Ukoliko hardver nije na
listi mora se imati njen OEM drajver
Korišćenje MAP Toolkit-a - MAP Toolkit 7.0 je alat za popis, procenu i izveštaje koji možemo koristiti da
procenimo našu trenutnu računarsku infrastrukturu i da odredimo baš one Microsoft tehnologije koje su
nam potrebne. MAP Toolkit koristi Windows Management Instrumentation (WMI), Active Directory
Domain Services (AD DS), SMS Provider, i ostale tehnologije kako bi prikupio podatke iz hardvera Vašeg
okruženja i inventara, softvera i operativnih sistema. MAP radi bez instaliranja bilo kojih drugih
softverskih agenata na ciljnom uređaju. Omogućava analizu prikupljenih podataka da bi nam pomogao
sa planiranjem za promenu servera, osvežavanjem radne površine, konsolidovanjem servera kroz
virtuelizaciju ili planiranjem prelaska ili kapaciteta oblaka. MAP Toolkit može uprostiti proces planiranja
prebacivanja sledećih Microsoft platformi: Windows Server 2012 i Windows Server 2008 R2.

Pripreme za instaliranje Windows Servera

 Priprema BIOS-a: najlakši način da se pokrene instalacija je taj da se u BIOS Setup-u namesti da
se računar pokreće sa CD/DVD-a. Treba biti oprezan jer kasnije u fazi podizanja sistema, kada
Setup zatraži da se sistem restartuje,treba vratiti opciju da bi se sistem podigao sa hard diska
 Još jedan deo priprema BIOS-a jeste konfiguracija i rezervacija prekida (interrupt reservation).
Problem se javlja pri pokušaju da se doda stara komponenta, koja ne podržava Plug and Play u
sistem koji to podržava.
 Podela na particije: šema podela na particije može biti deo koji se često zaboravlja prilikom
instalacije. Windows pruža neke napredne mogućnosti za upravljanje particijama prilikom
instalacije i ono što se tada odluči najverovatnije će ostati i u toku njegovog rada.
 Tip i ime servera i veze na mreži: Server može biti instaliran ili kao samostalni server ili kao
server koji pripada nekom domenu. Samostalan server (standalone server) ne pripada nijednom
domenu, već određenoj radnoj grupi. Kod instalacije servera koji pripadaju nekom domenu on
može biti instaliran kao upravljač tog domena ili kao pridruženi server.

12. Врсте и улога дозвола код мрежног оп.система

 13. Окружење Windows сервера

Serveri igraju višestruku ulogu i njima se postavljaju mnogi zadaci koje oni moraju da izvrše sa velikim
stepenom pouzdanosti. Bilo kakva greška može da prouzrokuje veoma opasne posledice po čitavu
računarsku mrežu. Neki serveri su konfigurisani da obezbede identifikaciju klijenata (proveru
autetntičnosti), a drugi da pokreću aplikacije. 1. Domen kontroler - čuvaju direktorijume sa sistemskim i
korisničkim podacima i upravljaju komunikacijom između korisnika i domena, uključujući proces
logovanja korisnika, dokazivanje autentičnosti,pretragu po direktorijumima. Svi serveri koji su na
domenu, a nisu domen kontroleri, nazivaju se pridruženi (member) serveri. Serveri koji nisu na domenu
nazivaju se samostalni (workgroup ili standalone). 2. Aktivni imenik (Active Directory) - Za logičku i
hijerahijsku organizaciju informacija u imeniku koristi se struktuirano skladište podataka, koje se naziva
imenikom ili direktorijumom. Ono sadrži podatke o objektima i deljenim resursima u okviru jednog
domena a to su: serveri,štampači, volumeni, klijent računari, korisnički nalozi i td. 3. Serveri fajlova (File
servers) - Ova usluga verovatno spada u najstarije usluge koje bilo koji server pruža. Osnovna usluga
sastoji se u obezbeđuju prostora na mreži gde možemo da smestimo i delimo fajlove sa drugim
korisnicima na mreži što nam pruža višestruke prednosti. 4. Directory Service – prepoznaje deljene
resurse na mreži i tu informaciju čini dostupnom svim korisnicima na mreži. Obezbeđuju da se imenuje,
opiše, pristupi, rukuje i zaštiti informacija o mrežn.resursima 5. DHCP server (Dynamic Host
Configuration Protocol) ili protokol za dinamičko konfigurisanje hosta, je zadužen za konfigurisanje
specifičnih parametara TCP/IP protokola na svakom računaru u mreži. Dodeljivanje adresa može biti
organizovano na dva načina statički i dinamički. 6. WINS i DNS serveri - omogućavaju da se umesto IP
adresa, koriste simbolička imena za čvorove. Pronalaženje IP adrese za dato simboličko ime naziva se
preslikavanje imena (name resolution) i to predstavlja glavni zadatak ovih servera. Domain Name System
(DNS) je Internet i TCP/IP standarni servis za imena dok je WINS server (Windows Internet Name Server)
zadužen da pruži podršku nekim starijim OS (NetBIOS). 7. Server aplikacija (Application server) -
obezbeđuje infrastrukturu i servise neophodne za aplikacije. Sadrži mnoga poboljšanja koja olakšavaju
razvoj aplikacija, smanjuju ukupne troškove korišćenja i daju bolje performanse. Neke od tih prednosti
su: efikasno uvođenje u rad i upravljanje, pojednostavljena integracija i međuoperativnost, veća
proširivost i pouzdanost (ASP.NET, automatsko upravljanje memorijom, Visual Studio.NET,
Microsoft.NET Framework, kod odvojen od sadržaja (omogućava paralelni rad programera i
projektanata), WEB kontrole) 8. Web server (Internet Information Services) - specijalan program koji se
izvršava na serveru, koji prihvata, prepoznje i izvršava HTTP zahteve. 9. FTP server (File Transfer
Protocol) - omogućava korisnicima da preuzimaju datoteke sa servera i da ih šalju na server. 10. Server
za štampanje (Print server) - Usluge štampanja predstavljaju jednu od osnovnih usluga po kojoj
vrednujemo neki mrežni OS. 11. Server elektronske pošte (E-mail server)-neophodni ukoliko želimo da
pružamo usluge elektronske pošte. Pritom, jedan od računara (ili više njih) mora igrati ulogu poštanske
centrale. 12. Terminal server - predstavlja najveći obrt u računarstvu uopšte, a posebno u klijent/server
arhitekturi. On podrazumeva da se usluge jakih servera mogu ponuditi i računarima sa ograničenim
resursima tkz. tankim klijentima. 13. Remote Installation Services (RIS) - omogućava efikasno kopranje
slike sa jedne radne stanice na desetine, stotine pa čak i hiljade drugih računara, istovremeno
omogučavajući da svaka od tih mašina dobije jedinstveni SID (security identifier – bezbednosni
identifikator). Pored toga, rešava još jedan veliki instalacioni problem - problem tipa „kako da računar,
sa potpuno praznim hard diskom, konektujem na mrežu, da bih na njemu, preko mreže instalirao
operativni sistem? 14. Komunikacioni server - Ono što posebno izdvaja Windows Server OS od ostalih
MOS je njegova jednostavna integracija i saradnja sa drugim serverima na računarskoj mreži. Tu se pre
svega izdvajaju Windows Exchange Server i Windows SQL Server, verovatno dva najvažnija servera u
mrežnom radu.

14. Физичка структура Aктивнoг дирeктoриjумa

Komponente koje se koriste da bi se uspostavila struktura direktorijuma koja će u potpunosti održavati

fizičku strukturu jedne organizacije nazivaju se fizičkim komponentama. U fizičke komponente Aktivnog
direktorijuma spadaju lokacije i kontroleri domena.
1. Lokacija (site) predstavlja kombinaciju jedne ili više podmreža, na bazi IP komunikacije, a koje su
povezane visoko pouzdanom i brzom vezom u cilju lokalizovanja što je moguće više mrežnog saobraćaja.
Granice lokacije obično se poklapaju sa granicama LAN-a. Kada grupišemo podmreže u lokaciju,
potrebno je voditi računa da to budu samo one mreže koje imaju brze, jeftine i pouzdane međusobne
veze. Windows 2003 koristi ove podatke da bi pronašao sve moguće WAN veze, da odredi koje su od tih
veza sporije i koja je cena prenosa podataka na tim vezama. On onda radi dve veoma korisne stvari:
prvo, on kompresuje saobraćaj za replikaciju i drugo, on koristi informacije o cenama puta, koje nam
omogućavaju da pronađemo koja je najbolja ruta za replikacioni saobraćaj, uz najmanju cenu. U
Aktivnom direktorijumu lokacije nisu deo prostora imena. Kada se pretražuje logički prostor imena, vide
se računari i korisnici koji su grupisani u domene i organizacione jedinice, ali ne i lokacije. Lokacije sadrže
samo objekte računare i objekte veze koji se koriste da bi se konfigurisala replikacija između lokacija.
Jedna lokacija može da obuhvati korisničke naloge i računare koji su iz različitih domena.

2. Kontroler Domena (domain controller) je računar čiji je operativni sistem Windows 2000, 2003
Server i na kome je smeštena replika direktorijuma domena (baza podataka lokalnog domena). Kako
jedan domen može da ima jedan ili više kontrolera domena, svi kontroleri domena unutar domena imaju
kompletnu repliku dela direktorijuma koji pripada tom domenu. Kontroler domena može da održava
samo jedan domen i zadužen je za njegovu bezbedonosnu politiku. Kontroler domena ima sledeće
funkcije:
 Svaki kontroler domena sadrži potpunu kopiju svih podataka Aktivnog direktorijuma za taj domen,
upravlja izmenama tih podataka i replicira ih na druge kontrolere domena koji su u istom domenu.
 Kontroleri domena unutar jednog domena automatski jedan drugom repliciraju sve promene koje
mogu da se dogode nad objektima koje oni kontrolišu. Kada se izvrši neka operacija koja uzrokuje
ažuriranje Aktivnog direktorijuma, u stvari se vrši izmena na jednom od kontrolera domena. Taj
kontroler domena zatim replicira izmenu na sve druge kontrolere domena unutar domena.
Replikacioni saobraćaj između kontrolera domena može da se kontroliše tako što će se odrediti koliko
često će se replikacija obavljati i koliko će podataka Windows 2003 replicirati u jednom postupku.
 Kontroleri domena vrše trenutnu replikaciju kada su u pitanju ažuriranja nekih važnih podataka, na
primer onemogućavanje korisničkog naloga.
 Aktivni direktorijum primenjuje repliciranje sa više glavnih primeraka, pri čemu nijedan kontroler
domena nije glavni. Svi kontroleri domena u domenu su ravnopravni i svaki kontroler domena sadrži
 kopiju baze podataka direktorijuma u koju se može vršiti upis. Kontroleri domena meĐusobno mogu
imati različite podatke samo jedan kratak vremenski period, dok se svi kontroleri domena ne
sinhronizuju sa Aktivnim direktorijumom.
 Postojanje više kontrolera domena u domenu daje otpornost na greške. Ukoliko je jedan kontroler
domena u oflajn stanju, drugi kontroler domena izvršava sve potrebne funkcije.
 Kontroleri domena upravljaju svim aspektima interakcije korisnika u domenu, na primer pokušaj
prijave korisnika na sistem.
 Kontroleri domena zaduženi su da detektuju i kolizije u radu kontrolera domena. One mogu da
nastanu kada neki od kontrolera domena izmeni atribute nekog objekta pre nego što se izmena tih
atributa u potpunosti ne prenese na drugi kontroler domena.

15. Евидeнтирaње дoгaђaja

Evidencija događaja omogućava beleženje svih događaja u OS u cilju kontrolisanja pristupa sistemu i
osiguravanja bezbednosti sistema. To je značajna alatka za osiguravanje bezbednosti, ali može znatno da
preoptereti server ako se nepravilno konfiguriše i koristi. Microsoft definiše događaj kao značajnu
pojavu u OS ili aplikaciji, o kojoj korisnici, posebno administratori, treba da budu obavešteni. Događaji se
beleže u dnevnike događaja (event logs) kojima možete baratati pomoću modula konzole Event Viewer.

Strategije evidentiranja događaja- Možete da evidentirate svaki događaj, ali to je nepraktično zato što
time mnogo opterećujete sistem. Na kraju čete imati enormno veliku datoteku dnevnika ili ćete gubiti
silno vreme na arhiviranje dnevnika. U narednim odeljcima opisane su specifične situacije i primena
evidencije dogadaja na njih.

1. Isključivanje evidencije događaja - Prva opcija je da uopšte ne uključujete evidenciju dogadaja, što u
nekim okolnostima i nije tako loše. Ako vas ne brine bezbednost sistema, nema mnogo razloga za
evidentiranjem događaja. Isključivanjem evidencije dogadaja smanjuje se opterečenost sistema i
pojednostavljuje rukovanje dnevnicima. Ipak, mnoga preduzeća vode (ili bi trebalo da vode) računa o
bezbednosti, bar u izvesnoj meri, pa im ova opcija verovatno ne odgovara.
2. Uključivanje evidencije svih događaja- S druge strane skale nalazi se kompletna evidencija događaja.
Ako vam je bezbednost veoma važna ili vam je cilj sertifikat o bezbednosti, primenite ovu opciju. Ipak,
imajte na umu da će sistem verovatno generisati ogroman broj događaja koji zahtevaju veoma aktivno
baratanje dnevnikom bezbednosti. Kao alternativu evidentiranju svih događaja, razmotrite mogućnost
beleženja samo neuspešnih pokušaja.
3. Evidentiranje problematičnih korisnika - Neki korisnici, iz ovog ili onog razloga, postanu
administratorova najgora noćna mora. U pojedinim slučajevima, krivica nije direktno korisnikova, već
nastaje usled problematične definicije profila korisnika, naloga i tako dalje. U nekim slučajevima, krivac
je korisnik jer često upotrebljava pogrešne lozinke, netačno otkucava ime naloga, pokušava da se prijavi
na sistem u vreme kada mu to nije dozvoljeno ili čak pokušava da pristupi resursima za koje nema
dozvolu (ili koje njegov posao ne zahteva). U takvim okolnostima, valja nadgledati akcije datog korisnika
i možda čak treba zadržati podatke radi savetovanja ili ukidanja naloga. Tipovi događaja koje čete pratiti
za konkretnog korisnika ili grupu zavise od vrste problema. Na primer, pratite prijavljivanje na sistem ako
korisnik ima problema s prijavljivanjem ili pokušava da se prijavi u nedozvoljeno vreme. Pratite pristup
objektima kada korisnik ili grupa pokušavaju da pristupe resursima kao što su direktorijumi i datoteke.
Prilagodite ostala praćenja specifičnim poslovima i događajima koje korisnik ili grupa izvršavaju.
4. Praćenje administratora - Evidencija događaja vezanih za administratora je pametan potez, ne samo
zato da bi se pratilo šta administratori rade, nego i da bi se otkrilo neovlašćeno korišćenje dozvola
administratora. Imajte na umu da evidentiranje događaja utiče na performanse sistema. Razmotrite
evidentiranje događaja kao što su prijavljivanja preko naloga, baratanje nalozima, promena strategije i
korišćenje dozvola administratora samo ako sumnjate na neku osobu. Bolje je da administratore
kontolišete primenom delegiranja i pametnom primenom grupa i organizacionih jedinica.
5. Evidentiranje događaja vezanih za važne datoteke i direktorijume - Jedna od čestih primena
evidentiranja dogadaja jeste praćenje pristupa važnim datotekama i direktorijumima. Osim pračenja
najobičnijeg pristupa, verovatno ćete želeti da pratite kada korisnici pokušavaju da unesu odredene
promene na objektu, na primer Change Permissions i Take Ownership. To pomaže nadgledanje izmena
na direktorijumu ili datoteci koje mogu uticati na bezbednost.

16. Основи PRINT сeрвиса

Usluge štampanja spadaju u tri osnovne usluge koje pruža neki MOS. Windows je nasledio bogat i
robustan skup usluga za štampanje, nastao posle višegodišnjih istraživanja, razvoja i proučavanja
iskustva korisnika. Kvalitet MOS a sami tim i njegov opstanak u mnogome zavisi od njegove sposobnosti
da omogući pravovremeni pristup štampačima. Čini se da je instaliranje Print servisa, štampača i samo
štampanje vrlo jednostavno što je uglavnom tačno sve dok štampač ne prestane da radi. Da biste rešili
ovaj vitalni problem, neophodno je dobro poznavanje elemenata i komponenata mrežnih Print usluga
Windowsa. Administrator mora da razume logiku okruženja da bi efikasno rešavao probleme sa Print
servisom. Skup usluga za štampanje možemo posmatrati iz dva ugla: 1. Logičko okruženje - apstraktna
slika fizičkih uređaja koju korisnik vidi kao i softver neophodan kao interfejs za fizičko okruženje 2.
Fizičko okruženje - predstavljaju uređaji iz kojih se pojavljuje konačni štampani primerak dokumenta
(obično na papiru). Štampači nemaju korisnički interfejs osim pločice s tasterima i eventualno LCD
ekrana na kome se prikazuje stanje štampača. Njihov posao je da prime podatke i da ih pretvore i
informacije koje razume elektronika samog štampača. Jezik štampača, ili softver, uređuje stranicu u
skladu sa specifikacijama podataka i započinje slanje tih informacija do fizičkih delova koji štampaju slike
ili tekst na medije za štampanje (obično papir). Windows Server OS je svestan postojanja korisnika i
postojanja štampača, pa je njegov zadatak da obezbedi logički interfejs za štampač koji korisnik može da
vidi. Ikonica štampača i deljeni štampač predstavljaju sve što osoblje tj. korisnici trebaju da znaju o
štampanju. Logičke štampače možemo da instaliramo na računarima klijentima (lokalni štampači), ali
najčešče su logički štampači instalirani na Print serverima posvećenim opsluživanju lokalnih štampača
(mrežni štampači).Da bi jedan štampač bio korišćen kao mrežni potrebno je da ga pre svega instaliramo
na lokalnom računaru gde se i fizički nalazi. Kod procesa mrežnog štampanja potrebno je razgraničiti dva
osnovna termina: štampač i uređaj za štampanje. Štampač je logički uređaj koji predstavlja posrednika
između korisničkih aplikacija i uređaja za štampanje. Sva podešavanja konfiguracije odnose se na
štampač, a ne na uređaj za štampanje i odnos štampača i uređaja za štampanje ne mora da bude 1:1.
Možemo imati jedan štampač i jedan uređaj za štampanje, ili jedan štampač i nekoliko uređaja za
štampanje. Kada šaljemo dokumente štampaču, oni postaju deo štampačevog reda čekanja, odnosno
grupe dokumenata koji čekaju štampanje.

17. Основи систeма дaтoтeкa

Da bismo razumeli sve mogućnosti sistema datoteka Windows Servera prvo moramo da se upoznamo sa
osnovnim pojmovima vezanim za HD.Pored fizičke još je bitnija logička struktura prostora na hard disku.
Kružna putanja koju glava prelazi dok nepokretno stoji iznad ploče diska koji se okreće naziva se staza
(track) i one su, tokom formatiranja diska magnetnim putem, ubeležene na disk. One definišu fizičku
strukturu prostora za smeštanje podataka na disku. Svaki klasler sadrži određeni broj sektora koji zavise
od vrste diska, veličine particije i sistema datoteka. Velčina klastera utiče na količinu slobodnog prostora
na disku. Osnovni diskovi u Windows Serveru OS imaju jednu ili više particija. Particija ima početni i
krajnji sektor, koji određuje kapacitet te particije. Svaka particija koristi određeni sistem datoteka
(FAT32, NTFS, ReFS). Osnovni disk može imati najviše četiri particije od kojih su sve primarne ili tri
primarne i jedna proširena particija (extended particion). Primarna particija predstavlja samostalan disk
sa zasebnom oznakom, Pojam volumen koristimo za jedinicu logičkog diska, kao što su diskovi definisani
primarnim particijama ili pojedinačni logički diskovi. Dinamički diskovi predstavljaju novinu u Windows
Serveru,oni nemaju ograničenje od 4 particije na osnovnim diskovima jer nemaju particije. Imaju
dinamičke volumene koji u mnogome liče na logičke diskove po tome što disk može sadržati više
volumena i što je svaki zaseban objekat. Na dinamičkom disku moguće je napraviti neograničen broj
volumena. Svaki dinamički volumen ima sopstveni sistem datoteka. 64-bitne verzije OS podržavaju GUID
(GUID Partition Table, GPT). GPT podržava 2 64 logičkih blokova (512 B)- to je 8 ZB (Zetta-bytes).
Podržava teoretski neogranićen broj jedinstvenih particija po disku.

18. Врсте лиценцирања сeрвeрa

Pristup serveru se omogućava licencama, takozvanim CAL-ovima (Client Access License), koji u suštini
predstavljaju dokument kojim se dokazuje legalno pravo pristupa serveru. •Per-User: odnosi se na tačno
određenog korisnika. Korisnik može da pristupi serveru sa bilo kog uređaja(desktop klijent,PDA,mobilni
uređaj). •Per-Device: omogućava pristup serveru neograničenom broju korisnika sa onog uređaja kojem
je dodeljena (User+Device zamena za Per-Seat). •Per-Server: "stari" model licenciranja koji omogućava
pristupanje, u istom trenutku, samo onoliko računara/korisnika koliko je licencirano •External
Connector: namenjen je za pristup spoljnih korisnika serveru. Kupljenom licencom neograničen broj
odgovarajućih spoljnih korisnika može da pristupi jednoj kopiji servera. Ne podržava korišćenje hostinga.
•Per-Processor: Serveru može pristupati neograničen broj radnih stanica ali se mora kupiti onoliki broj
procesorskih licenci koliko ima procesora u serverskom računaru. CAL-ovi nisu neophodni u ovoj
implementaciji. Opšta je preporuka da se treba opredeliti za CAL-ove „po korisniku“. Retail: Ove licence
se kupuju online ili preko fizičke maloprodaje. Ovaj tip licenciranja se tipično koristi u malim
organizacijama koje moraju da kupe ograničeni broj licenci. OEM: Ove licence se kupuju zajedno sa
novim hardverom. Cena ovih licenci je tipično manja od maloprodajne, ali se ne mogu premeštati sa
jednog računara na drugi. Volume Licence: Cena ovih licenci je tipično manja od cene u maloprodaji, ali
je veća od OEM licenciranja. Neke Volume Licensing opcije dobijaju se na osnovu pretplate, a ne
običnom kupovinom. Kupovinom ovih licenci dostupno je i osiguranje na softver. Ključna prednost
volume licenciranja je pojednostavljenje procesa licenciranja. Nezavisno od toga na koji način smo dobili
naše serverske licence, imaćemo pravo da koristimo raniju verziju Windows-a. Ovo se naziva Downgrade
(pravo unazad) pravo

19. Опоравак сервера од катастрофа

Veština oporavka od katastrofa se ne sastoji samo od učitavanja rezervnih kopija datoteka, već
podrazumeva i lociranje potencijalnih problema koji mogu dovesti do pada servera, obnavljanje uslužnih
programa posle ponovne instalacije OS i mnoga druga zaduženja. Suočavamo se s pritiscima zbog
ponovnog instaliranja OS, obnavljanja vrednih podataka sa rezervnih kopija, a zatim i zbog ponovnog
instaliranja svih uslužnih programa neophodnih za ispravan rad servera. Vrlo je važno da primenite
pravilan postupak za oporavak sistema. Microsoft je svoje OS opremio sa alatom Automated System
Recovery (ASR) koji nam omogućuje automatski oporavak sistema. Kao početna osnova za oporavak
potrebno je napraviti plan za oporavak od katastrofa (Disaster Recovery Plan, DRP). Prvi korak u
oporavku je definisanje strategije i protokola. Zadatak strategije je da ustanovi šta treba uraditi i kojim
redom. Protokol definiše uslove koji moraju biti ispunjeni da bi se preduzele određene aktivnosti.
Izlaganje gotove strategije za oporavak od katastrofa nema mnogo smisla, zato što je ona za svaku firmu
drugačija. Treba uzeti u obzir, na primer, radno vreme firme, da definišemo vreme odgovora na hitne
slučajeve,vreme za izradu rezervnih kopija i td. Dokumentacija je temelj svakog plana oporavka od
katastrofa. Bez dokumentacije, svi koji su uključeni u plan oporavka od katastrofa moraju se osloniti na
svoje pamćenje što nam neće mnogo koristiti. Mnogi ljudi često propuštaju da pročitaju dokumentaciju
o tome kako da poprave sistem posle pada servera jer ona jednostavno i ne postoji. Važno je da se pri
normalnim uslovima,bez pritisaka, unapred pripremi plan oporavka sistema u slučaju njegovog pada i
ostavi dokumenat. Preporučujuje se pisanje dokumenta podeljenog u nivoe. Upotrebljiv plan
podrazumeva da znamo kako se koristi taj dokument. Važno je definisati cilj dokumentacije i znati kome
je ona namenjena. Svaka firma ima sopstvenu terminologiju koja je njoj svojstvena. Sledeći važan aspekt
izrade dokumentacije je da se odredi ko može pristupati toj dokumentaciji, kada i na koji način. Takvi
dokumenti često sadrže veoma osetljive informacije, kao što su lozinke administratora, podatke o
firewall-u ili o korisničkim nalozima. Dokumenti se napišu, a zatim se obično smeste na mrežni disk, tako
da ih mnogi čitaju, proveravaju i predlažu ispravke i dopune. Ta lokacija na mrežnom disku treba da
bude dostupna samo korisnicima koji imaju dodeljeno pravo pristupa pa treba da definišete i ko može
pristupati dokumentaciji koja se ne nalazi u tom imeniku. Uzmite u obzir mogućnost da će se ovaj
dokument nekada pokazivat osobama koje ne treba da pristupaju poverljivim informacijama. Sve
osetljive informacije smestite u jedan odeljak koji možete lako ukloniti ako se ukaže potreba (primer, u
dodatak DR plana). Najvažnije je da dokumentacija bude jednostavna i lako čitljiva. Kada pravite DR plan,
treba odrediti resurse koji će vam olakšati posao. Ako više osoba upravlja serverima, napravite raspored
dolazaka po pozivu (On-Call schedule), kojim se određuje ko će nastupiti i sprovesti neophodne korake
ako bi došlo do pada servera. Što više servera imate, treba da uključite veći broj ljudi. Da bi se stvari
efikasno dovele u red, osim administratora može vam biti potreban i član tima za administriranje mreže i
članovi drugih timova. Treba da sastavite spisak proizvodača hardvera, koje možete pozvati ako vam
zatreba dodatni hardver ili tehnička podrška proizvodača. U DR planu treba predvideti dodatne korake
koji su neophodni ako otkaže udaljeni server. Pogodno sredstvo u ovom slučaju je KVM (Keyboard,
Video, Mouse) sklopka koja prihvata TCP/IP vezu i omogucava da uspostavite vezu sa udaljenim
serverom da bi ga ponovo inicijalizirali i konfigurisali. Pri odredivanju resursa, može vam poslužiti
dijagram servera. Ovaj dijagram bi imao hijerarhijsku strukturu i na njemu bi bili prikazani svi serveri,
usluge i aplikacije na svakom serveru. Plan odgovora (response plan) ne možete napraviti preko noći.
Morate potpuno poznavati server, i sve aplikacije koje koriste servere. Da biste došli do tih informacija,
verovatno ćete morati da razgovarate s više desetina ljudi u vašoj orgizaciji. Pošto sastavite spisak
celokupne opreme i svih ljudi koje treba uključiti u plan odgovora, napravite grubi nacrt plana. Imajte na
umu da možete čitavih mesec dana pisati plan, ali on nikada neče biti sasvim pouzdan jer će neki delovi
svakako imati nedostatke. Kada pravite plan odgovora pri definisanju vremena odziva, bolje je da
pretpostavite najlošiju situaciju i date sebi više vremena za obnovu. Pošto napravite plan, testiranje je
najbolji način da se utvrdi da li on odgovara vašim potrebama. Bez obzira na to koju ćete tehniku
primeniti za testiranje plana odgovora, imajte na umu sledeče tačke: - Ne postoji neuspeh: šta god da
radite tokom testiranja, svi rezultati koje dobijete imaju vrednost. Svaki test daje rezultate koji pomažu
administratorima da bolje upoznaju svoj sistem. -Postavite ciljeve: iscrpan plan s definisanim ciljevima
može značajno skratiti testiranje sistema. Ovaj plan i njegovi ciljevi obično se mogu podeliti na više
koraka koje nije neophodno da se izvršite odjednom. -Stavke aktivnosti: svaki test treba da bude
vremenski određen i dobro dokumentovan; svaki korak testa i konačni ishod takođe treba dobro
dokumentovati. Dokumentovanje i testiranje sistema nikome ne donosi nikakvu korist ako sve rezultate
zadržite za sebe. -Učestalost: ponavljajte testiranje! Jedno testiranje plana je dovoljno sve dok se neki
aspekti sistema ne promene toliko da plan zastari. Osim redovnog testiranja plana na sistemu, treba da
obavite i testiranje posle svake značajne izmene. -Savetnici: neki savetnici su specijalizovani za testiranje
sistema. Dobro je da iskoristite njihovo znanje i steknete uvid u svet testova. Postoje i mnogi softverski
paketi koji vam mogu pomoći pri testiranju. Najbolji način da se uverite u adekvatnost svojih procedura
za oporavak od katastrofe jeste da ih stavite na probu. Detaljno opišite nekoliko vrsta ,,katastrofa“ i
simulirajte ih.

20. Резервисане адресе

Postoje neka specijalna pravila za IP adrese. Postoji čitav skup brojeva koje nikada ne možemo
dodeliti nekoj mašini. To su:
 Usvojena route adresa - Adresa 0.0.0.0 je drugi način da kažemo "ceo Internet". Ali kako je 0.x.x.x
skup adresa klase A i sve ove 0.x.x.x moraju biti ostavljene sa strane, svih 16 miliona.
 Loopback adresa - sve adrese koje zapocinju sa adresom 127 u prvom bajtu nisu validne izvan
lokalnog racunara. Adresa 127.0.0.1 (koja spada u opseg adresa A klase) uobicajeno se naziva
adresom povratne petlje (loopback) i koristi se za testiranje lokalnog TCP/IP steka da bi se utvrdilo
da li su konfiguracija i funkcionisanje korektni. Ako šaljemo poruku za 127.0.0.1, poruka će nam se
vratiti, ukoliko ne postoji neki problem u samom IP softveru; poruka poslata za loopback ne odlazi
na mrežu već ostaje unutar IP softvera određene mašine.
 Mrežni broj - Ponekad je potrebno jednim jedinstvenim brojem odrediti celu podmrežu. Na primer,
da bismo rekli ruteru, " Da bi ova poruka stigla na podmrežu čije je područje od 100.100.100.0 do
 100.100.100.255, prvo je usmeri u ruter 99.98.97.103", imamo više načina za označavanje područja
adresa 100.100.100.0 - 100.100.100.255. Adresa koja se završava binarnim nulama je rezervisana za
mrežni broj. U našem 100.100.100.x primeru, kraći način za obeležavanje, koji se tiče adresa od
100.100.100.0 do 100.100.100.255 je "100.100.100.0". Drugim rečima kada se 0 koristi u mreznom
delu adrese tada ona oznacava trenutnu mrezu.
 IP broadcast adresa - Postoji još jedna rezervisana adresa, - TCP/IP broadcast adresa. Ona liči na
adresu jedne mašine, ali nije to; to je adresa koju bi koristili za broadcast svake mašine na podmreži.
Tu adresu čine sve binarne jedinice.
 Adresa usvojenog rutera - Svaka podmreža ima najmanje jedan ruter; u stvari, kad podmreža ne bi
imala ruter, onda ne bi mogla da ostvari komunikaciju sa drugim mrežama, pa ne bi bila intranet. Po
konvenciji, prva adresa posle mrežnog broja je adresa usvijenog gejtveja (rutera).
 Intranet adrese - Ma koliko da je adresni prostor, koji dozvoljava dodelu IP adresa, veliki on je ipak
konačan i da ne postoji jedna tehnika poznata kao NAT (Network Adress Transslation) on bi brzo bio
dostignut. Prevođenje mrežnih adresa (NAT) može da se koristi sa usmerivačima, tako da možete da
koristite samo adresni prostor svoje interne mreže, dok su usmerivaču koji predstavlja vezu prema
Internetu dodeljuje jedna ili više stvarnih registrovanih adresa. Koristeći NAT, taj usmerivač može da
manipuliše IP adresama i portovima, odnosno da se ponaša kao proxy server za klijente u internoj
mreži kada komuniciraju sa spoljašnjim svetom. U praksi su poznata nekoliko opsega koji su opet
putem RFC dokumenta broj 1918 definisana za upotrebu u lokalnim Intranet okruženjima i to su:
 10.0.0.0 do 10.255.255.255
 172.16.0.0 do 172.31.255.255
 192.168.0.0 do 192.168.255.255
Sve ove adrese nisu validne za Internet pa prema tome vise privatnih mreza mogu da koriste ove
ospege za definisanje svog Intranet okruzenja.