IZGRADNJA VPN VEZE PRIMJENOM WINDOWS SERVER 2008Završni rad Izgradnja VPN mreže uz korištenje Windows Server 2008 5 Saţetak U današnjim tvrtkama i općenito u današnjem poslovnom

SVEUĈILIŠTE U SPLITU

SVEUĈILIŠNI STUDIJSKI CENTAR ZA STRUĈNE STUDIJE

ODSJEK ZA ELEKTRONIKU

JOŠKO SMOLĈIĆ

ZAVRŠNI RAD

IZGRADNJA VPN VEZE PRIMJENOM

WINDOWS SERVER 2008

Split, srpanj 2011

SVEUĈILIŠNI STUDIJSKI CENTAR ZA STRUĈNE STUDIJE

ODSJEK ZA ELEKTRONIKU

PREDMET: Širokopojasne mreţe

ZAVRŠNI RAD

KANDIDAT: Joško Smolĉić

TEMA ZAVRŠNOG RADA: Izgradnja VPN veze primjenom

Windows Server 2008

MENTOR: Mr.sc. Tonko Kovaĉević

Split, srpanj 2011

3

Sadrţaj

Saţetak ...................................................................................................................................5

Uvod ......................................................................................................................................6

1. RAČUNALNA MREŢA ....................................................................................................7

1.1 Stvaranje računalne mreţe ............................................................................................7

2. RAČUNALNI HARDVER .................................................................................................9

2.1 Mreţna kartica ..............................................................................................................9

2.2 Kablovi i konektori ..................................................................................................... 10

2.3 Čvorište i Komutator................................................................................................... 12

2.4 Usmjernik ................................................................................................................... 13

3. WINDOWS SERVER 2008 R2 OPERACIJSKI SUSTAV ............................................... 15

3.1 Verzije Windows Server 2008R2 operacijskog sustava ............................................... 15

3.1.1Verzija Standard.................................................................................................... 15

3.1.2 Verzija Enterprise ................................................................................................ 15

3.1.3 Verzija Datacentar................................................................................................ 16

3.1.4 Web verzija .......................................................................................................... 16

3.1.5 Verzija Itanium .................................................................................................... 16

3.1.6 Verzija Foundation ............................................................................................... 17

3.2 Instalacija Windows Server 2008 R2 operacijskog sustava .......................................... 17

3.3 Uloge .......................................................................................................................... 18

3.4 Osobine ...................................................................................................................... 22

4. IZGRADNJA MREŢE ..................................................................................................... 28

4.1 Umreţavanje ............................................................................................................... 28

4.1.1 Adresiranje........................................................................................................... 28

4.1.3 DHCP konfiguracija ............................................................................................. 29

4.2 Različite metode umreţavanja računala ....................................................................... 29

4.2.1 Karakteristike računala spojenih u radnu grupu (Workgroup) ............................... 30

4.2.2 Karakteristike računala koja su spojena u domenu ................................................ 30

4.3 Postavljanje računala u domenu .................................................................................. 30

5. VPN MREŢA ................................................................................................................... 31

5.1 Načini ostvarivanja VPN veze..................................................................................... 31

4

5.2 VPN tuneliranje .......................................................................................................... 33

5.3. Struktura VPN mreţe ................................................................................................. 33

5.3.1 Protokoli unutar VPN strukture ........................................................................... 34

5.3.2 Point-to- point tuneling protokol .......................................................................... 34

5.3.3 Layer 2 tunneling protokol ................................................................................... 35

5.3.4 IP Security protokol ............................................................................................ 35

5.4. DynDNS .................................................................................................................... 36

5.5 Web server Apache .................................................................................................... 36

Zaključak .......................................................................................................................... 38

Literatura: ......................................................................................................................... 39

DODATAK-1 ....................................................................................................................... 41

Instalacija Windows server 2008 R2 operacijskog sustava .................................................... 41

DODATAK-2 ....................................................................................................................... 49

Dodjeljivanje adrese serveru ............................................................................................. 49

DHCP konfiguracija ......................................................................................................... 51

DODATAK-3 ....................................................................................................................... 54

Postavljanje računala u domenu ........................................................................................ 54

Konfiguracija servera .................................................................................................... 54

Pridruţivanje klijentskog računala domeni .................................................................... 56

DODATAK -4 ...................................................................................................................... 58

Konfiguracija VPN veze ................................................................................................... 58

Konfiguracija servera .................................................................................................... 58

Konfiguracija usmjernika, prosljeĎivanje portova (port forwarding).............................. 58

Konfiguracija klijentskog računala ................................................................................ 63

DODATAK -5 ...................................................................................................................... 65

DynDNS kreiranje besplatne domene .............................................................................. 65

DynDNS Updater instalacija. ............................................................................................ 70

DODATAK -6 ...................................................................................................................... 74

Web server Apache ........................................................................................................... 74

Završni rad Izgradnja VPN mreže uz korištenje Windows Server 2008

5

Saţetak

U današnjim tvrtkama i općenito u današnjem poslovnom okruţenju, informatizacija i

komunikacije imaju presudnu ulogu u efikasnom obavljanju svakodnevnih poslova.

Danas gotovo da i nema male ili srednje tvrtke s više od desetak zaposlenih koja ne

primjenjuje nekakvu vrstu računalne mreţe ili ne koristi nekakav vid računalnog povezivanja.

Cilj ovog završnog rada je pribliţiti i objasniti tehniku funkcioniranja malih računalnih mreţa

u poslovnom okruţenju. U jednom djelu sadrţaj rada je edukacijski u smislu objašnjavanja

karakteristika i specifičnosti tehnologija koje se koriste u svrhu stvaranja računalnih mreţa, u

ovom slučaju je primijenjen Windows Server 2008 R2 operativni sustav.

U svom drugom djelu rad je napisan kao (korak po korak) priručnik s namjerom da posluţi

direktno u stručnoj primjeni prilikom stvaranja i konfiguracije računalnih mreţa.

U ovom slučaju radi se o računalnoj mreţi s domenom, u kojoj će nakon što bude

uspostavljena biti objašnjeno i uspostavljanje VPN (Virtual Private Network) veze s drugom

računalnom mreţom.

Summary

In today's businesses and general business environment, computerization and communication

play a crucial role in performing everyday tasks effectively.

Today there are almost no small or medium-sized companies with more than ten employees

that do not use some kind of network or some form of computer connectivity. The intention of

this final paper is to analyze and explain the technical functioning of small computer networks

in business environment. One part of this final paper is educational in terms of explaining

characteristics of technologies used to create computer networks, in this case applied to

Windows Server 2008 R2 operating system.

The second part of the work was written as a step by step manual with the intent to serve

directly in the professional creating and setting computer networks.

In this case, it is the computer network with a domain, and after it has been established it will

be explained how to establish a VPN (Virtual Private Network) connection with another

computer network.


6

Uvod

Za izgradnju računalne mreţe potrebno je usvojiti opseţno znanje, kako o samom hardveru i

njegovim specifičnostima, tako i o softveru i načinu upravljanja aplikacijama i operativnim

sustavima koji se koriste u svrhu stvaranja računalne mreţe. Iz tog razloga u ovom radu su

obuhvaćena sva znanja koja su neophodna za prilaţenje jednom takvom opseţnom poslu kao

što je izgradnja računalne mreţe iz samog temelja.

U prvom poglavlju su navedene tek potrebe koje će se pojaviti prilikom izrade te je objašnjen

redoslijed kakav bi se trebao pratiti u samom radu. Iako sam redoslijed ovisi o onome tko

izgraĎuje odreĎenu mreţu, neki postulati se ipak moraju poštovati.

U drugom poglavlju je napravljen osvrt na sam hardver i načine spajanja u računalnoj mreţi.

Tu ćemo upoznati i odreĎene mreţne ureĎaje koje ćemo koristiti u svrhu same izgradnje, ali i

načine spajanja, kao i odreĎena znanja u vezi s kabliranjem i povezivanjem mreţnih ureĎaja

što je jako bitno u računalnoj mreţi, s obzirom da o kvaliteti povezivanja ovisi direktno i

kvaliteta same mreţe.

Nakon što u drugom poglavlju fizički poveţemo naše ureĎaje u mreţu, u trećem poglavlju

bavit ćemo se operativnim sustavom uz pomoć kojeg ćemo probuditi odreĎene

funkcionalnosti naših mreţnih ureĎaja. Poseban osvrt je na verzije, uloge i osobine samog

operacijskog sustava, kako bismo mogli od ponuĎenih mogućnosti odabrati onu koja je

najprikladnija za mreţu koju ţelimo napraviti te ih direktno primijeniti.

Nakon što se upoznamo s karakteristikama operacijskog sustava u četvrtom poglavlju će biti

napravljen osvrt na samo umreţavanje i postupke koje primjenjujemo u svrhu povezivanja

računala na programskoj osnovi. Nakon ovog poglavlja već bismo trebali imati našu

računalnu mreţu potpuno funkcionalnu, te nakon toga moţemo pristupiti ostvarivanju i

konfiguraciji VPN veze što će biti objašnjeno u petom poglavlju.

U petom poglavlju ćemo se upoznati s cijelom strukturom VPN veze u smislu protokola i

mreţnih slojeva koji se koriste u tu svrhu, kao i samog povezivanja korak po korak.

Na samom kraju će biti objašnjeni i odreĎeni Internet servisi i aplikacije kao što su Dyndns i

Apache server aplikacija koje su nam jako korisne u radu s našom računalnom mreţom, u

svrhu proširenja mogućnosti koje nam moţe ponuditi naša računalna mreţa.


7

1. RAĈUNALNA MREŢA

Umreţavanje računala i stvaranje računalnih mreţa se moţe raditi iz puno razloga, ali

osnovna ideja i razlog zbog kojeg ostvarujemo računalne mreţe je pruţanje nekakve usluge te

olakšan način raspolaganja i dostupnost kako informacijama tako i resursima koje moţemo

kontrolirati preko računalne mreţe.

Same računalne mreţe mogu pruţiti razne vrste usluga,u slučaju da ţelimo imati web stranicu

na našem serveru ili ţelimo primati i slati elektronsku poštu, imati server s bazom podataka te

jednostavno razmjenjivati te podatke putem interneta a isto tako omogućiti zaposlenicima

(korisnicima) pristup serveru s udaljenih lokacija. Upravo takav vid korištenja računalne

mreţe će biti i objašnjen u ovom radu, a to je pristup bazi podataka od strane klijentskih

računala i zajedničko korištenje serverske aplikacije s bazom podataka uz mogućnost spajanja

udaljenih korisnika putem VPN (Virtual Private Network) veze.

1.1 Stvaranje raĉunalne mreţe

Prvo što moramo imati za svaku mreţnu uslugu su serverski softver i klijentski softver.

Dakle, računalno umreţavanje moţe nam pruţiti razne usluge, ali za svaku od tih usluga

moramo imati odgovarajući softver. Tako pravimo razliku izmeĎu serverskog softvera

(uglavnom onaj koji daje uslugu) i klijentskog softvera( uglavnom onaj koji koristi određenu

uslugu).

Drugo što moramo osigurati je fizička povezanost izmeĎu klijenta i servera. Fizičku

povezanost moţemo ostvariti na više načina koristeći raspoloţive resurse. Ako su server i

klijent relativno blizu (u istoj zgradi), moţemo koristiti LAN (Local Area Network). Ako

ţelite koristiti usluge svog servera iz cijelog svijeta (npr. Web server) tada ćete koristiti

širokopojasnu računalnu mreţu WAN (Wide Area Network) ili moţete koristiti iznajmljene

linije T1 ili neki drugi dostupni vid povezivanja.

Treće što nam je neophodno za stvaranje računalne veze i općenito povezivanje računala je

hardver pomoću kojeg ćemo povezivati računala (usmjernici,modemi,komutatori,čvorišta)

kao i veze u vidu telefonskih linija,mreţnih kablova, DSL-a, ISDN-a.

Ĉetvrto što nam je potrebno su mreţni protokoli. Mreţni protokoli su neophodni iz razloga

što se server i klijent moraju dogovoriti o načinu komunikacije i prenošenja informacija kroz

mreţu. Iz tog razloga server i klijent moraju koristiti isti mreţni protokol. S obzirom da u

ovom radu ostvarujemo računalnu mreţu koristeći operativni sustav Windows server 2008

R2, protokol koji ćemo koristiti biti će TCP/IP (Transmision Control Protocol / Internet

Protocol). Unutar samih Windowsa postoje dva TCP/IP protokola a to su. Ipv4 i Ipv6 verzije

ovog protokola. Više riječi o razlikama i specifičnostima ovih protokola bit će u poglavlju o

adresiranju.

Ove četiri stvari su uglavnom sve što bi trebali imati kako bismo bili u mogućnosti ostvariti

jednu računalnu mreţu. Postoji još mnogo usputnih stvari koje nam pomaţu ostvariti sigurnu

i upotrebljivu računalnu mreţu kao što su : pitanje sigurnosti (neophodno je imati sigurnosni

softver,anti virus, iako i bez njega se može uspostaviti računalna mreža),takoĎer moramo


8

imati i način na koji ćemo obiljeţiti našu računalnu mreţu (zadavanjem imena), kako bi nas

ljudi mogli naći te koristiti mogućnosti same mreţe (za tu konfiguraciju postoje dvije alatke

unutar samog Windows operacijskog sustava čije namještanje ću objasniti kasnije u

poglavljima o DNS-u i o adresiranju).


9

2. RAĈUNALNI HARDVER

U ovom poglavlju opisan je isključivo hardver koji se koristi u stvaranju računalnih mreţa. U

tu grupu spadaju:mreţne kartice,kablovi i konektori, te drugi razni mreţni ureĎaji kao što su

usmjernici,komutatori(switch),čvorišta (hub), te ureĎaji za beţično spajanje kao što su WAP-

Wireless Access Point (bežična pristupna točka).

2.1 Mreţna kartica

Jedan od osnovnih dijelova hardvera koji je neophodan na svakom računalu i označava dvije

krajnje točke svake računalne mreţe je mreţna kartica. Na današnjim računalima moţemo

sresti dvije najčešće izvedbe mreţnih kartica . Jedna je mreţna kartica integrirana u matičnoj

ploči a druga je zasebna mreţna kartica koja se uključuje u jedan od slobodnih PCI utora na

matičnoj ploči (slike 2.1 i 2.2).

Bez obzira radilo se o jednom ili drugom načinu izvedbe mreţne kartice koriste identičan

način povezivanja na mreţu i same po sebi nisu dovoljne za uspostavu mreţne komunikacije

nego moraju još za to koristiti i odreĎeni program (driver). Danas se kao priključak na

mreţnim karticama koristi najčešće i uglavnom UTP kabel s RJ-45 konektorom.

Slika 2.1 Interna mrežna kartica

Svakoj mreţnoj kartici dodjeljuje se jedinstveni sklopovski broj (MAC adresa - Media

Access Control), kojeg se odreĎenom komandom OS moţe očitati kao heksadecimalni zapis,

na primjer 08:00:20:7b:2b:36 (48 bit-a), ako je računalo uključeno i aktivno na mreţi.

Posebna meĎunarodna organizacija dodjeljuje skup brojeva proizvoĎačima mreţnih kartica,

tako da ne postoje dvije kartice na svijetu s istim sklopovskim brojem. Na taj način

izbjegavaju se 'nesuglasice' izmeĎu kartica u mreţnom prometu. Prvih 6 heksadekadskih

brojki MAC adrese označava proizvoĎača, a narednih 6 jedinstveni broj kartice tog

proizvoĎača. Kako ne postoji zakonska obveza o registraciji prodane mreţne kartice taj

podatak ne pomaţe mnogo u otkrivanju „zločestih“ korisnika mreţe. Računalo moţe biti

opremljeno i s dvije ili više mreţnih kartica te tada jednu koristiti za spajanje s lokalnom

mreţom (LAN-Local Area Network), a drugu za spajanje na internet.


10

Slika 2.2 Interna bežična mrežna kartica

2.2 Kablovi i konektori

U prijenosu podataka danas se najčešće koriste dvije tehnologije kablova. Pri prijenosu

signala na velikim udaljenostima uglavnom se koriste optički kablovi a s druge strane u spoju

s krajnjim korisnikom uglavnom se koriste bakrene parice UTP i STP kablovi (slika 2.3).

Slika 2.3 UTP kabel

Kod optičkih kablova uglavnom se koriste jedno-modna vlakna s valnim duljinama od 1330

nm i 1550 nm. MeĎutim jako ćemo teško pronaći slučaj kada malu računalnu mreţu stvaraju

optičke veze i kablovi. Iz tog razloga posebnu paţnju ću posvetiti objašnjavanju bakrenih

parica i njihovoj direktnoj primjeni u stvaranju male računalne mreţe. Postoje dvije

koncepcije izvedbe ovog kabela: STP i UTP kabel. U osnovi, to je ista vrsta kabela koji se

sastoji od osam raznobojnih ţica koje su uvrnute u četiri parice po dvije ţice. Ţice se uvrću

zato da bi se smanjilo štetno elektromagnetsko ometanje korisnog signala kako od samih ţica

meĎusobno tako i od vanjskih raznih elektromagnetskih utjecaja. STP (Shielded Twisted

Pair) kabel se od UTP (Unshielded Twisted Pair) kabela razlikuje u dodatnoj zaštiti gdje su

sve četiri parice dodatno zaštićene vodljivim pletivom ili omotačem. Tako imamo izvedbu s

pojedinačno oklopljenim paricama (STP) ili samo s vanjskim vodljivim oklopom oko svih

parica (ScTP - Screened Twisted Pair). Za ovu posljednju vrstu ponekad se koristi naziv FTP


11

(Foil screened Twisted Pair), kada je u pitanju vodljiva folija kao oklop. Oko oklopa je

plastični zaštitni omotač. Kod UTP kabela nema te zaštite u vidu vodljive ovojnice pa se

zaštita izvodi tako da su sve parice uvrnute a zatim i svaka parica meĎusobno uvrnuta čime se

postiţe otpornost na šum i vanjske elektromagnetske uticaje. Naravno, oko svih parica

zajedno je zaštitni plastični omotač. UTP parica je jeftinija pa je zato i mnogo češća u

upotrebi.

Slika 2.4 RJ 45 utičnica i konektor

Osam raznobojnih ţica koje se nalaze u UTP kabelu završavaju u RJ-45 konektoru slika 2.4.

Uobičajeni mreţni kablovi koji se koriste za ostvarivanje malih računalnih mreţa na oba svoja

kraja imaju RJ-45 konektor, jer su mreţne kartice, komutatori(switch) i usmjernici opremljeni

s utičnicama za RJ-45 konektore. Postoje dva osnovna standarda koja propisuju redoslijed

stavljanja ţica u RJ-45 konektor ovisno o boji ţice. Kao što se vidi na slici 2.4 prvim pinom

se smatra onaj koji se u utičnici nalazi sasvim lijevo kad je latica za ukopčavanje na

konektoru okrenuta prema dolje. Jedan standard je onaj u kojem se na prvom pinu nalaze

narančaste ţice TIA/EIA 568B Wiring i spajaju se redoslijedom koji je vidljiv na (slika 2.5).

Slika 2.5 Narančasti B standard

Kad na ovakav način spojimo konektore na krajevima mreţnog kabela dobit ćemo standardni

(straight through) ili takozvani „peč“ (patch) kabel. U drugom standardu TIA/EIA 568A

Wiring na prvom pinu se nalaze zelene ţice. Ako kombiniramo ova dva standarda tako da na

jednom kraju kabela imamo jedan standard, a na drugom kraju kabela drugi standard, tada

ćemo dobiti takozvani „crossover“ kabel (slika 2.6).

Slika 2.6. Crossover kabel.


12

MeĎutim postoji i treća vrsta kabela koji se zove Rollover kabel a nastaje tako da je s jedne

strane naranĉasti B ili zeleni A standard a s druge strane koristimo isti odabrani standard ali

okrenemo ţice suprotno tamo gdje doĎe pin 1 stavimo pin 8 i tako redom. Ove tri vrste

kablova su nam dovoljne za povezivanje većine ureĎaja u računalnoj mreţi. Tako za

meĎusobno povezivanje pojedinih ureĎaja koristimo sljedeće kablove:

PC na PC koristimo crossover kabel

PC na Komutator koristimo peč (patch) kabel

PC na Usmjernik (home) koristimo peč (patch) kabel

PC na Usmjernik(Cisco PRO) koristimo crossover ili rollover kabel ili console kabel

(kabel za administraciju usmjernika)

Usmjernik na Usmjernik (Cisco PRO) Serial kabel(DTE/DCE)

Komutator na Komutator koristimo crossover kabel

Komutator na Usmjernik koristimo peč (patch) kabel

Čvorište na Čvorište koristimo crossover kabel

Čvorište na Komutator koristimo ili crossover ili peč (patch) kabel ovisno o vrsti

ureĎaja ili njihovoj „inteligenciji“.

Postoje i odreĎeni izuzeci kod ovih pravila za spajanje ureĎaja. Danas na trţištu postoje

„pametni“ ureĎaji koji mogu izvršiti spajanje ureĎaja bez obzira kakav kabel koristimo za

njegovo spajanje . Jedan od takvih ureĎaja je i Komutator koji ima priključnu utičnicu

„Uplink“ koja se koristi za ovakve izuzetke.

2.3 Ĉvorište i Komutator

Čvorište ili hub je ureĎaj koji jednostavno dijeli i umnaţa signal. Razlikujemo aktivna i

pasivna čvorišta. Tako oni koji su pasivni, osim umnaţanja nikako drugačije ne djeluju na

signal, dok oni aktivni vrše pojačavanje i obnavljanje signala.

Čvorište spaja više ureĎaja te tako pravi mreţu izmeĎu dva ili više računala. Svaki ureĎaj

prikopčan na čvorište dijeli iste adrese. Mreţni resursi se dijele na sva računala koja su u

mreţi za razliku od komutatora koji omogućava dodjeljivanje. Čvorište se obično koristi za

manje kućne mreţe, obično za 3 i više računala, jer je dva računala moguće spojiti i s

crossover kabelom.

Umjesto čvorišta za povezivanje radije se koriste ureĎaji koji mogu analizirati promet kroz

čvorište što je komutator (slika 2.7).


13

Slika 2.7 Komutator s osam ulaza

Osnovna razlika u radu je u tome što čvorište dobivene podatke od jednog računala šalje svim

ostalim računalima priključenim na njega bez obzira da li su im upućeni ili ne, dok komutator

analizira i pamti kome su podaci namijenjeni i šalje ih samo računalima kojima su upućeni.

Na taj način usmjerava se i ubrzava promet kroz čvorište. Komutator daje računalu punu

brzinu jedne konekcije (pretpostavimo 10 Mbps) ako je to moguće, dok računala prikopčana

na čvorište dobijaju samo dio te konekcije što bi bilo neupotrebljivo ako bi se radilo o većem

broju računala, pogotovo ako se radi o prijenosu većih datoteka.

2.4 Usmjernik

Glavna osobina usmjernika je mogućnost uspostavljanja veze s vanjskim svijetom. Zadatak

usmjernika je povezati više ureĎaja kojima onda moţe dodijeliti vlastite internet IP adrese. U

početku su ulogu usmjernika izvršavala računala koja su bila namještena na način da

obavljaju zadaće koje obavljaju usmjernici. Funkciju usmjernika moţemo shvatiti ako

usmjernik opišemo kao računalo koje ima dvije mreţne kartice od kojih prvu koristimo za

vezu lokalne računalne mreţe a drugu za vezu s vanjskim svijetom. Dakle, usmjernik

omogućava informacijama putovanje izmeĎu različitih mreţa. S jedne strane usmjernik

predstavlja izlazna vrata s naše lokalne mreţe prema vanjskom svijetu , a druge strane

predstavlja ulazna vrata na našu lokalnu mreţu izvana. Većina usmjernika moţe raditi u dva

osnovna radna moda. U usmjernik (router) modu računalo je spojeno na internet onog

trenutka kad se usmjernik upali, dok u premosnik (bridge) modu nakon paljenja usmjernika

potrebno je napraviti konekciju za spajanje na internet.

Neki usmjernici omogućavaju beţični pristup (Wireless Access Point-WAP) stoga ako imamo

beţične ureĎaje bolje je kupiti usmjernik koji ima mogućnost beţičnog povezivanja nego

posebno kupovati beţičnu pristupnu točku WAP (slika 2.8).


14

Slika 2.8 Usmjernik s mogućnošću bežičnog pristupa

Neki usmjernici imaju i neke osobine koje imaju serveri, na primjer vatrozid (firewall), koji

se koristi radi sigurnosti računalne mreţe. Postoje mnoge mogućnosti i vrste usmjernika, u

osnovi osobine usmjernika ovise o vrsti usmjernika kojeg imamo.

WWW

Klijent 2Klijent 1 Klijent 3

Klijent 4

Klijent 5

SERVER

KOMUTATOR 1 KOMUTATOR 2

USMJERNIK

Slika 2.9 Prikaz kompletne računalne mreže


15

3. WINDOWS SERVER 2008 R2 OPERACIJSKI SUSTAV

3.1 Verzije Windows Server 2008R2 operacijskog sustava

Prije nego se pristupi samoj instalaciji nekog serverskog operacijskog sustava potrebno je

izvršiti opseţno planiranje potreba koje moramo zadovoljiti s tim operativnim sustavom.

Serverski operativni sustavi (Win Server 2003,2008) su u mnogo većoj mjeri prilagodljivi i

pogodni za oblikovanje prema korisnikovim potrebama nego obični klijentski operativni

sustavi (Win XP, Win 7). Iz tog razloga unutar Windows server 2008 operacijskog sustava

imamo različite: verzije, uloge (Roles) i osobine (Features). Verziju operacijskog sustava

moţemo definirati kao skup odreĎenih osobina. Imena verzija Microsoft koristi prilikom

označavanja svojih proizvoda u prodaji, pri tome je ustaljeno pravilo da one verzije koje

sadrţe više osobina su ujedno i skuplje. Što se tiče uloga i osobina granica izmeĎu

Uloga(Roles) i osobina (Feautures) ponekad i nije sasvim jasna. U osnovi, uloge su one

usluge koje server mora moći pruţiti kao što je na primjer usluga ispisa ili jednostavno rada s

datotekama. S druge strane, osobine bi bile one usluge koje u odreĎenoj mjeri vrše

poboljšavanje servera.

Dakle kako bismo izabrali u potpunosti prikladan operativni sustav za naš server moramo

poznavati dobro koju uslugu ţelimo pruţiti s tim serverom a nakon toga izbor počinje s

biranjem verzije servera. Kod Windows server 2008 serverskog operacijskog sustava imamo

sljedeće verzije: Standard,Enterprise,Datacentar,Web i Itanium.

3.1.1Verzija Standard

Verzija Standard pruţa osnovne funkcionalnosti koje su prikladne za prosječnu radnu

organizaciju, malu tvrtku pa i tvrtke srednje veličine i obuhvaća virtualizaciju, kompletan web

server i odreĎene sigurnosne osobine. Ograničenja ove verzije serverskog operacijskog

sustava su u broju procesora i količini RAM memorije. Za standard verziju dozvoljeno je

najviše četiri procesora po serveru i najviše 4 gigabajta za 32-bitnu i 32 gigabajta za 64-bitnu

verziju operacijskog sustava. Kod broja procesora o kojem se u ovom slučaju radi, riječ je se

o hardverskom broju procesora, tako na primjer, ako imamo Xeon procesor s četiri jezgre

onda za verziju standard moţemo imati samo jedan takav procesor. Cijena ove verzije

operacijskog sustava je 999 dolara s uključenih pet licenci za klijentska računala (CAL).

3.1.2 Verzija Enterprise

Enterprise verzija pruţa funkcionalnosti koje su prikladne za tvrtke srednje veličine koje

koriste centralizirani server. TakoĎer je prikladan i za velike korporacije kao dio velike radne

grupe. Enterprise verzija podrţava sve verzije koje podrţava i Standard verzija a osim toga

podrţava i mnogo više RAM memorije i veći broj procesora. Moguće je koristiti 64 gigabajta


16

za 32-bitne verzije i 2 terabajta za 64- bitne verzije, a takoĎer moţe koristiti do osam

procesora po serveru. Ova verzija omogućava korištenjem jedne licence napraviti četiri

virtualna servera. Enterprise verzija košta oko 3999 dolara i u cijenu je uključeno i 25 licenci

za klijentska računala (CAL).

3.1.3 Verzija Datacentar

Datacentar verzija se koristi kao operativni sustav kod glavnih centraliziranih servera u

velikim tvrtkama. Takva serverska verzija moţe koristiti maksimalan broj procesora, a to je

najviše 64 procesora po serveru. TakoĎer ima i mogućnost korištenja najveće količine

memorije i to 64 gigabajta kod 32-bitne verzije i 2 terabajta kod 64-bitne verzije. Unutar

Datacentar verzije sadrţane su sve mogućnosti i osobine koje ima i Enterprise verzija a osim

toga ima i dodatne mogućnosti kao što je poboljšano rasporeĎivanje i dinamičko

particioniranje hardvera. Tako moţemo dodavati RAM memoriju, dodavati i uklanjati

procesore u tijekom rada servera, praviti virtualne servere korištenjem jedne licence pri čemu

broj ovakvih virtualnih servera nije ograničen. Datacentar verzija košta pribliţno oko 3000

dolara po procesoru te je za ovu verziju takoĎer potrebno kupiti CAL licence.

3.1.4 Web verzija

Web verzija je najsiromašnija po pitanju osobina i mogućnosti iz razloga što je u osnovi

namijenjena isključivo za podršku i korištenje web stranica. Ova verzija napravljena je radi

podrške za NET Framework, IIS 7, ASPNET. Koristi se za web stranice zato što je efikasnija

te nudi podršku za odrţavanje web stranica korištenjem manje resursa, a s obzirom na

smanjenu količinu resursa server je pouzdaniji i sigurniji. Web verzija se ne moţe koristiti

kao kontrolor domena u domenu aktivnog direktorija iako se moţe biti članom aktivnog

direktorija. Po pitanju hardverskog korištenja, ograničenja su jednaka kao i za verziju

Standard. Dozvoljeno je najviše četiri procesora po serveru i najviše 4 gigabajta za 32-bitnu i

32 gigabajta za 64-bitnu verziju operacijskog sustava. Ova verzija i košta najmanje svega 470

dolara i za nju se isto moraju kupiti CAL licence.

3.1.5 Verzija Itanium

Microsoft je ovu verziju serverskog operacijskog sustava izradio posebno za Itanium

procesore. S obzirom da ne postoji Itanium 32-bitni procesor tako i ne postoji 32-bitna

Itanium verzija operacijskog sustava. Itanium verzija sadrţi opcije koje su dio verzije

Enterprise. Windows server 2008 R2 je posljednji Microsoftov operativni sustav za servere

koji će podrţavati posebnu verziju serverskog operacijskog sustava za Itanium procesore.


17

3.1.6 Verzija Foundation

Verzija Foundation je novost u Microsoftovoj ponudi serverskih operativnih sustava.

Foundation je početna verzija serverskog operacijskog softvera i sluţi za pokretanje poslovnih

aplikacija te za zajedničko korištenje informacija i resursa na siguran način, posebno u malim

tvrtkama s najviše 15 korisnika. Dostupan je samo u 64-bitnoj tehnologiji, namijenjen je za

jednojezgrene procesore i moţe podrţati do 8 gigabajta RAM memorije.

3.2 Instalacija Windows Server 2008 R2 operacijskog sustava

Nakon što smo odabrali za nas prikladnu verziju operacijskog sustava, a prije same instalacije

još se moramo odlučiti za odreĎene opcije prilikom instalacije operacijskog sustava. Tako

moramo donijeti odluku o tome kakvo sučelje ţelimo imati. Windows server 2008 operativni

sustav nudi dvije mogućnosti prilikom odabira grafičkog sučelja. Prva opcija je Full Server

opcija s standardnim GUI (Graphical User Interface) sučeljem, a to je standardno sučelje kao i

u klasičnoj verziji operativnih sustava WIN XP i WIN 7. Druga opcija se odnosi na Server

Core verziju. U toj verziji ne postoji standardno grafičko sučelje već se operativnim sustavom

upravlja uz pomoć Command Prompt programa. Naravno za takvo upravljanje operativnim

sustavom potrebno je i napredno poznavanje Command Prompt naredbi.

Nakon što odaberemo grafičko sučelje uz prethodno izabranu verziju još moramo izabrati

način instalacije operacijskog sustava. Moţemo se odlučiti za instalaciju iz Windowsa i za

instalaciju prilikom podizanja sistema. Ako izaberemo instalaciju iz Windowsa, što je ustvari

instalacija s DVD-a, tada smo u mogućnosti izvršiti nadogradnju postojećih Windowsa, osim

u slučaju kad je prethodni operativni sustav Windows XP ili neki drugi još stariji sustav, jer

tada nije moguće izvršiti nadogradnju na Windows server 2008 operativni sustav.

Nadogradnja je moguća samo s Windows Vista i Windows 7 operativnih sustava. S druge

strane, ako se odlučimo za instalaciju pri podizanju sistema ili takozvanu čistu instalaciju, pri

tome čistim instaliranjem preko kopije Windowsa koja je već prethodno instalirana uvijek

brišemo postojeću kopiju i sve podatke namještanja i aplikacije na disku.

Tek nakon instalacije Windowsa javlja se potreba za primjenom i razumijevanjem raznih

uloga (Roles) i osobina (Features). Sama instalacija Windows server 2008 operacijskog

sustava se ne razlikuje bitno od instalacije Windows XP ili Windows 7 operativnih sustava.

Naravno potrebno je prije svega imati instalacijski DVD te prethodno namjestiti računalo da

učitava sistem umjesto s tvrdog diska s DVD-a. Nakon toga instalacijski DVD stavimo u

DVD čitač i ponovno pokrenemo računalo. Računalo automatski počinje s učitavanjem

instalacije operacijskog sustava s DVD-a. Sam postupak instalacije je opisan korak po korak u

dodatku broj 1.


18

3.3 Uloge

Mogućnost korištenja odreĎenih uloga (roles) ovisi o vrsti verzije operacijskog sustava koju

smo odabrali (Tablica 1). Tako sve verzije nemaju istu ponudu mogućih uloga, dok se u

nekima pojedine uloge mogu koristiti samo djelomično. U tablici ispod je prikaz mogućeg

korištenja uloga ovisno o odabranoj verziji operacijskog sustava.

Tablica 1 Usporedba uloga s obzirom na verziju operacijskog sustava

Active Directory Certificate Service je uloga koja sluţi za upravljanje certifikatima

(Certificate Autority- CA). Certifikati sluţe u svrhu prepoznavanja i povećavanja nivoa

sigurnosti. Ova uloga se najčešće koristi za pravljenje certifikata za naš web server te tako

komunikaciju činimo sigurnijom.

Active Directory Domain Services uloga se ne moţe instalirati zasebno već je kao preduvjet

njene instalacije potrebno odrediti server kao kontrolor domena. Aktivni direktorij (Active

Directory) je posebna vrsta baze podataka u koju se zapisuju sva podešavanja za računalnu

mreţu. U aktivnom direktoriju se nalaze podešavanja za korisnike, aplikacije i sistemska


19

podešavanja. Još se koristi i kao podrška za neke vaţne aplikacije kao što su Microsoft

Exchange Server (zaseban Microsoftov proizvod koji služi u svrhu ostvarivanja mail servera).

Dio Domain Services podešavanja aktivnog direktorija je u svojoj osnovi sistem za

upravljanje bazom podataka (Database Management System- DBMS).

Active Directory Federation Services je uloga s kojom rješavamo problem u računalnim

mreţama koji se javlja kad korisnici moraju pamtiti jako mnogo lozinki. U pravilu svaki put

kad ţelite koristiti neki drugi resurs, morate se na neki način prijaviti. Kada se instalira Active

Directory Federation Services, tog trenutka napravite jedinstveno prijavljivanje u računalnoj

mreţi. U tu svrhu postoji SSO (Single Sign On- jednostruko prijavljivanje) koje sluţi kao

ključ za pristupanje svim dijelovima računalne mreţe za koju korisnik ima dopuštenje te

značajno olakšava rad s računalnom mreţom.

Active Directory Lightweight Directory Services uloga sluţi onda kad aplikacija u

računalnoj mreţi ne koristi za skladištenje podataka aktivni direktorij. Samo velike aplikacije

kao što je Microsoft Exchange Server skladište velike količine podataka u aktivni direktorij.

MeĎutim postoje aplikacije koje spadaju u zasebnu kategoriju, nisu ni male ni velike da bi

koristile aktivni direktorij. Takve aplikacije mogu koristiti usluge Active Directory

Lightweight DIrectory Services (AD LDS). AD LDS je još poznat i pod imenom Lightweight

Directory Access Protocol (LDAP) i to je standardna tehnologija koja se moţe naći ne samo u

Windowsima.

Active Directory Rights Managament Servces je uloga koja se upotrebljava u svrhu zaštite

pristupa podacima onda kada se pristup dogaĎa izvan računalne mreţe. Sama svrha ove

usluge je upravljanje digitalnim pravima (Digital Rights Management – DRM). Pomoću ove

uloge moţete zaštititi podatke tako da provjeravate pravo pristupa svakog pojedinog korisnika

koji zahtijeva odreĎene podatke. Za ovu ulogu nije bitno odakle se podaci traţe, bitno je da

korisnik ima pravo na upotrebu.

Aplication Server uloga sluţi za poseban način pruţanja usluga klijentskim računalima.

Aplikacija se jednim djelom izvršava na serveru a drugim djelom na klijentskom računalu.

Kako gdje i koliko će se aplikacija izvršavati ovisi o tome što je programer smatrao gdje će se

programski kod najbolje izvršavati. Ova usluga se koristi zajedno s uslugom Enterprise

services i s NET Framework 2.0 aplikacijama.

DHCP Server uloga, odnosno (Dynamic Host Configuration Protocol) je protokol za

dodjeljivanje dinamičkih IP adresa ureĎajima na mreţi. S dinamičkim adresiranjem ureĎaj

moţe imati različitu adresu svaki puta kada se spoji na mreţu. Na taj način se postiţe

povećana mobilnost ureĎaja iz jedne mreţe u drugu. Kada spajamo novo računalo u mreţu na

kojoj je podignut DHCP tada nije potrebna ručna konfiguracija ureĎaja zato jer on sam dobije

sve potrebne parametre za uspješan rad na mreţi. To su IP adresa iz ranga lokalne mreţe na

koju je spojen, IP adresa glavnog usmjernika na koju šalje upite kada se pokušava spojiti na

druga računala i IP adresa DNS servera. DHCP Server ulogu moramo instalirati prije nego

server unaprijedimo u kontroler domena.

DNS Server uloga. DNS je internet servis koji pretvara slovna imena domene u brojčanu IP

adresu. DNS Server je sistem koji u sebi sadrţi bazu podataka u kojoj je imenu domene


20

dodijeljena odgovarajuća IP adresa. On omogućuje korisnicima u mreţi da doznaju IP adresu

na koju se ţele spojiti. Lokalni DNS Server ima upisane često korištene stranice, a sve ostale

stranice za koje nema podatke prosljeĎuje nadreĎenom DNS serveru. DNS Server ulogu

moramo instalirati prije nego server unaprijedimo u kontroler domena.

FAX Server je uloga koja moţe sluţiti za primanje i za slanje faksova naravno ako još imate i

odgovarajući hardver i softver za to. Kada se instalira ova uloga onda se mora instalirati i

uloga Print server.

File Services uloga. Kad instalirate ulogu File services tada dobijete mogućnost dijeljenja

datoteke u računalnoj mreţi. Ovo je uloga koju treba uvijek instalirati na server jer server i

nije od neke koristi ako ne pruţa ovakvu uslugu. Nakon instalacije ove usluge omogućeno je

osnovno dijeljenje datoteka.

Network Policy and Access Services je jedna od vaţnijih uloga i pruţa mnogo više nego što

samo ime govori. Instaliranjem ove uloge dobivaju se sljedeće usluge: Network Policy Server

(NPS),Netvork Access Protection (NAP), Health Policy Server, Secure Wireless Access

(IEEE 801.11), Secure Wired Access (IEEE 802.3), Central Network Policy

Management,Remote Access Dial-In User Server (RADIUS), Serwer and Proxy, Routing and

Remote Access Service (RRAS), Health Registration Authority (HRA), i Tools Required to

Manage all Access Services. Naravno bez instaliranja ove uloge bespredmetno je govoriti o

bilo kakvom računalnom povezivanju jer ova uloga daje osobine koje omogućavaju računalno

povezivanje. Pri stvaranju male računalne mreţe najviše ćemo se koristiti uslugom Routing

and Remote Access Service (RRAS) nakon čije instalacije imamo mogućnost uspostavljanja

do 250 veza.

Print Services ili usluga ispisa stranica je jedna od osnovnih uloga te je to uloga koju ćete

uvijek instalirati na svom serveru. Ova uloga daje mogućnost ispisa stranica s bilo kojeg

klijenta u računalnoj mreţi na bilo kojem printeru u istoj toj mreţi. Na taj način štedi resurse i

optimizira broj potrebnih printera u mreţi, a daje i sigurnost jer imate i rezervnu opciju za

ispis dokumenta ako vaš najbliţi printer iz nekog razloga baš sad ne radi.

Terminal Services uloga omogućava uspostavu veze svakom onom korisniku koji mora raditi

direktno na serveru. Ovu opciju uglavnom koriste administratori servera za rad i konfiguraciju

samog servera a uobičajen način za upotrebu ove uloge je putem usluga Remote Desktop ili

putem aplikacija RemoteApp. Uloga je ograničena na 250 mogućih veza.

UDDI Services (Universal Description Discovery and Integration) je Microsoftov način za

lakše korištenje web usluga i pridruţenih aplikacija. Ovu ulogu nećete nikad instalirati osim

ako koristite nekakvu aplikaciju koja zahtijeva njezin rad.

Web Server sluţi za posluţivanje sadrţaja preko interneta u lokalnoj ili računalnoj mreţi.

Ako ţelite imati internet stranicu na svom serveru onda je ovo za vas nezaobilazna uloga.

Korisnici web sadrţaj prikazuju preko web pretraţivača (browsera) ili nekih drugih posebnih

aplikacija. Osim što daje podršku za dinamički i statički web sadrţaj suvremeni web serveri

daju kompletnu podršku za distribuirane aplikacije. Unutar Windows server 2008 R2 sustava

nalazi se IIS 7.0 program za podršku i davanje web sadrţaja, koji je potpuno nova verzija

IIS-a s mnogo promjena u odnosu na ranije verzije tog programa.


21

Windows Deployment Services je uloga koju morate instalirati ukoliko Windows instalirate

koristeći server. Uloga Windows Deployement Services omogućava da se klijent prijavi na

server i instalira kopiju Windowsa bez ikakve interakcije korisnika ili administratora. Kako bi

se ova osobina mogla koristiti, moraju se obaviti neki prethodni poslovi.

Windows SharePoint odnosno SharePoint Services, je tehnologija koja korisnicima

aplikacija omogućuje da podatke dijele s servera. Aplikacija mora moći osigurati

funkcionalnost koja je neophodna za upotrebu uloge SharePoint Services. Na primjer,

napredne verzije Office 2007 imaju funkcionalnost neophodnu za ovu ulogu, te naravno kako

bi ste koristili te mogućnosti programa i bili u mogućnosti da uspostavite vezu, morate imati

instaliranu ovu ulogu.


22

3.4 Osobine

Kako kod uloga tako i kod osobina sve verzije nemaju istu ponudu mogućih osobina

(features). U (Tablica 2) je prikaz mogućeg korištenja osobina ovisno o odabranoj verziji

operacijskog sustava.

Tablica-2 Usporedba osobina s obzirom na verzije operacijskog sustava


23

NET Framevork 3.0 Features pruţa funkcionalnosti koje koriste pojedine aplikacije u svom

radu. Te aplikacije uglavnom smatramo za sigurnije i pouzdanije te samim tim i

preporučljive. Ove aplikacije pruţaju sve te osobine ali su mnoge od njih dostupne samo ako

programer osigura odreĎenu programsku podršku u programskom kodu.

BitLocker Drive Encription je tehnologija potpune enkripcije tvrdog (hard) diska a oslanja

se na jednu od nekoliko bitnih tehnologija za otključavanje tvrdog diska. U teoriji tvrdi disk

je zaštićen osim ako nekome ne date ključ za njegovo korištenje. Moţete tvrdi disk izvaditi iz

računala, ali svejedno ne moţete pristupiti njegovom sadrţaju ako nemate odreĎeni ključ. Da

bi ste aktivirali ključ morate unijeti odreĎeni PIN.

BITS Server Extensions omogućuje slanje i primanje podataka usprkos lošoj vezi

prekidanjima veze pa čak i unatoč ponovnom učitavanju operacijskog sustava. Zato ako

server klijentima šalje datoteke ili kad klijenti šalju datoteke serveru, dobro je imati

instaliranu ovu osobinu jer je već moţete koristiti na klijentskim računalima. Ukoliko ste

ikada koristili Windows updates onda ste koristili BITS (Background Intelligent Transfer

Service).

Conection Manager Administration Kit (CMAK) omogućuje definiranje scenarija kojim

klijentska računala pristupaju serveru. Ovi scenariji obuhvaćaju sve, od uspostavljanja veze

preko telefonske linije do uspostavljanja VPN (Virtual Private Network ) veze za obavljanje

poslova s udaljenog računala.

Desktop Experience osobinu ćete instalirati samo onda ako ţelite da vam grafičko sučelje

ima izgled kao Windows Vista operativni sustav. S obzirom da se serveri koriste iz drugačijih

namjera nego obični operativni sustavi to vjerojatno nećete napraviti zato što ćete time

smanjiti performanse i odzivno vrijeme servera.

Failover Clustering osobinu moţete koristiti za podizanje pouzdanosti u radu ukoliko se u

nekoj tvrtki koristi više operativnih sustava Windows Server 2008. Ako se isključi jedno

računalo onda posao koje je ono obavljalo preuzima drugo računalo. Podiţete pouzdanost i

sigurnost rada, ali u tu svrhu ţrtvujete jedan dio performansi.

Group Policy Managament osobinom moţete kontrolirati gotovo sve, od lokalnog računala,

preko veze s računalnom mreţom i samog servera. Za svaki dio računalne mreţe postoji

opcija koju moţete upotrijebiti za upravljanje Group Policy Managementom. Ova osobina se

moţe koristiti samo ako je prethodno instaliran aktivni direktorij jer je on potreban za

zapisivanje podešavanja.

Internet Printing Client koristimo u slučajevima kad klijenti, koristeći lokalni server moraju

vršiti ispisivanje dok uspostavljaju vezu s internetom. Klijent ovaj posao moţe lako obaviti

koristeći protokol Internet Printing Protocol (IPP). Klijent koristeći ovu osobinu moţe

suradniku poslati izvještaj ili obaviti druge poslove ispisa stranica.

Internet Storage Name Server osobina (ISNS) omogućava da internet klijenti lokalni tvrdi

disk koriste kao i SCSI (Internet Small Computer Sistem Interface) tvrdi disk. Pravilno

konfiguriran takav disk se, u klijentskim računalima, koristi jednako kao lokalni tvrdi disk.


24

LPR Port Monitor osobina se upotrebljava pri komunikaciji s UNIX sistemima. Kada je ova

usluga aktivirana, tada lokalno računalo moţe koristiti udaljeni printer kao da je lokalni

ureĎaj.

Message Queuing osobina je slična pošti. Netko pošalje pismo, pošta ga dostavlja a primalac

preuzima. Upotrebljavanje osobine Message Queuing u Winsdows Serveru 2008 je

pouzdanije od pošte –pošta garantira dostavljanje pisma. Ovu osobinu instalirate onda kad

imate jednu ili više aplikacija koje koriste ovu osobinu.

Multipath I/O osobina zajedno s osobinom Microsoft Device Specific Module (DSM), na

serveru osigurava podršku za višesmjerne ulazno izlazne operacije (I/O) višesmjerna rješenja

su slična grupiranju time što osiguravaju rješenja velike pouzdanosti. Razlikuju se od

grupiranja po tome što se odnose na ureĎaje za zapisivanje podataka a ne na cijeli sistem.

Zbog toga Microsoft Multipath I/O (MPIO) troši značajno manje resursa

NLB (Network Load Balancing) rasporeĎuje poslove aplikacije na nekoliko servera. Glavni

server prima zahtjeve pozivatelja i zatim ih šalje serveru koji je najmanje opterećen.

Korištenjem osobine (NLB) posao se ravnomjerno rasporeĎuje na grupu servera.

Peer Name Resolution Protocol se koristi iz razloga što pronalaţenje resursa u računalnoj

mreţi se ostvaruje tako što netko osigurava identifikator, a netko drugi zadaje ime

identifikatora. Ponekad je identifikator dio pretraţivanja, dok u drugim slučajevima pozivatelj

traţi posebnu informaciju. U većini računalnih mreţa se za prevoĎenje imena koristi DNS, na

primjer, za prevoĎenje www.mycomputer.com u IP adresu koja je u osnovi identifikator.

Ponekad DNS ne radi kao što bi trebao raditi pa je Microsoft iz tog razloga da bi poboljšao

funkcionalnost DNS-a osmislio protokol Peer Name Resolution Protocol (PNRP).

.Quality Windows Audio Video Experience osobina osigurava brojna poboljšanja audio

vizualnih (AV) performansi i brojne načine upravljanja. Ovo nije osobina koja je smišljena za

računalnu mreţu nekakve tvrtke, Microsoft je ovu osobinu smislio imajući u vidu entuzijaste.

MeĎutim moţe se koristiti za dostavljanje materijala za obučavanje te ostvarivanje

konferencijskih poziva.

Remote Assistance osobina radi jednako na klijentskom računalu i Windows Serveru 2008.

Ovu osobinu koristite kako biste pomogli osobi koja koristi računalo. Uglavnom se koristi na

klijentskom računalu, pogotovo kada na njemu rade manje iskusne osobe, tako da vam ova

osobina vjerojatno i nije potrebna na Windows Serveru 2008. Ovu osobinu ne bi trebalo brkati

s osobinom Remote Desktop koja omogućuje upravljanje serverom s drugog računala.

Remote Differential Compression osobina omogućava slanje kroz računalnu mreţu samo

onih podataka koji su se promijenili umjesto kako bi kroz računalnu mreţu šalje cijeli skup

podataka i na taj način vrši veliku uštedu resursa. Ova osobina je od bitnog značaja i za

Distributed File Sistem (DFS) osobinu.

.Remote Server Administration Tools je osobina čijom instalacijom instalirate brojne MMC

(Microsoft Management Console) dodatke pomoću kojih se s drugog računala upravlja

ulogama i osobinama servera. Microsoft omogućava instaliranje svih dodataka, samo dodatke

za uloge i osobine ili pojedinačne dodatke za uloge i osobine.

http://www.mycomputer.com/


25

.

Removable Storage Manager (RMS) biljeţi sve prijenosne medije koje koristite na serveru.

Ovu osobinu moţete koristiti za upravljanje katalogom koju RMS pravi.

RPC over HTTP Proxy ili RPC (Remote Procedure Call) je tehnologija koja postoji već

mnogo godina. To je tehnika pomoću koje se aplikacija distribuira na više računala.

Aplikacija s jednog računala poziva proceduru koja je dio komponente na drugom računalu, a

krajnjem korisniku cijeli sistem izgleda kao jedna cjelina. MeĎutim RPC nije prikladan za

korištenje preko interneta. Ova osobina pomaţe pri rješavanju takvih problema. Nemojte

deinstalirati ovu osobinu ako niste sigurni da je ne koristi ni jedna aplikacija.

Simple TCP/IP Service osobina je element koji osigurava kompatibilnost. Ona osigurava

usluge za sljedeće TCP/IP zahtjeve: Character generator (generator znakova), Daytime,

Discard, Echo i Qoute of the day. Ovu osobinu obično se ne instalira jer je malo vjerojatno da

ćete koristiti ove usluge.

SMTP Server ili Simple Mail Transfer Protocol (SMPT) je osnova e-mail sistema. Razne

dijelove Windows servera moţete kombinirati kako biste napravili osnovni e-mail sistem.

MeĎutim, uglavnom se ova osobina koristi s kompletnim e-mail programom. Općenito,

uslugu instalirate kao dio podrške za Web server (IIS) uloga ili je instalirate kao dio

podešavanja za neki drugi e-mail program.

SNMP Services odnosno Simple Network Management Protocol (SNPT) je jedan od brojnih

načina na koji moţete upravljati serverom. Windows Server 2008 sadrţi brojne upravljačke

tehnologije, a koju ćete koristiti ovisi o podešavaju servera i računalne mreţe. Prednost

SNPT-a je ta što je standardiziran za mnoge operativne sisteme.

Storage Manager for SANs (Storage Area Network) osigurava način za odrţavanje tvrdih

diskova izvan servera. San osigurava tvrde diskove za server, a neke servere moţete

konfigurirati za korištenje odreĎenih tvrdih diskova. To što su tvrdi diskovi izvan servera,

znači da ih moţete po potrebi premještati i tako omogućiti neke posebne potrebe. Osim toga,

kada server nije dostupan tada tvrde diskove moţete priključiti na neki drugi server.

Subsistems for Unix based Applications osobina osigurava odreĎeni nivo kompatibilnosti

izmeĎu operativnih sustava. Ovakva podrška je relativno ograničena jer većina novijih UNIX

aplikacija ne moţe je koristiti.

Telnet Client je prastara tehnologija za uspostavljanje veza izmeĎu računala. Telnet ne pruţa

veliku funkcionalnost već pruţa opciju za osnovno uspostavljanje veze koju ćete koristiti

onda kada ništa drugo niste u mogućnosti i nemate nikakvu drugu opciju.

Telnet Server sluţi da biste pomoću Telnet klijenta pristupili bilo kojem računalu mora

postojati i Telnet Server.Telnet Server ne omogućava svima pristup Telnet klijentu. Windows

Server 2008 u svom osnovnom podešavanju omogućava pristup samo članovima grupe

Administrators, meĎutim moţete po potrebi namjestiti i drugačiju konfiguraciju.

TFTP Client (Trivial File Transfer protocol) osobina omogućava prenošenje datoteka s

drugih računala. Ova tehnologija je standardizirana za razne operativne sisteme. Uglavnom se


26

koristi za rad s ugraĎenim ureĎajima ili drugim specijalnim ureĎajima koristeći TCP/IP za

komunikaciju.

Windows Internal Database osobinu vjerojatno nećete morati instalirati a razlog je to što

ova osobina osigurava relacijsku bazu podataka za ostale uloge i osobine. Windows Servera

2008. Ukoliko je ova osobina ipak instalirana, nemojte je deinstalirati jer to znači da je

neophodna radi posebnih potreba.

.Windows Power Shell osobina je novi command prompt. Za razliku od command prompta

koji ste ranije koristili za upravljanje Windowsa, ovaj command prompt sadrţi dodatne

sigurnosne osobine i osigurava pristup aplikacijama koje podrţava NET. Framework.

Windows Power Shell, kao i commandni prompt koji ste, s nekoliko izmjena , koristili još od

vremena DOS-a , podrţava skriptove. MeĎutim, uvjeti će te se da su skriptovi koje pravite

koristeći Windows Power Shell mnogo moćniji i pouzdaniji od skriptova za command

prompt.

Windows Process Activation Service osobina je nov način na koji se aplikacija izvršava u

IIS-u i moţe mnogo toga pruţiti. Windows Process Activation Service se pri obavljanju

poslova oslanja na WCF (Windows Communication Foundation). Microsoft je potpuno

prepravio IIS. IIS u Windows Serveru 2008 nimalo ne nalikuje IIS-u koji ste nekada koristili.

IIS ima potpuno novo sučelje i funkcionira potpuno drugačije. Jedna od promjena koju je

Microsoft napravio je nova strategija aktiviranja procesa-strategija koja se ne mora oslanjati

na HTTP zahtjev.

Windows Recovery Disc je osobina koja se koristi iz razloga povećavanja sigurnosti. U

nekom trenutku se moţe dogoditi katastrofalan kvar računala pa ćete primijetiti smanjenje

izvedbe ili se moţe dogoditi da se operativni sustav ne moţe učitati. Moţda neće dobiti

upozorenje o postojanju problema ili nećete predosjetiti nadolazeću propast, ali znajte da će se

dogoditi. Windows Recovery Disc moţe pomoći da lakše riješite velike kvarove računala.

Iako se na ovu osobinu e moţete osloniti za oporavljanje podataka, moţete je upotrijebiti za

lako oporavljanje operacijskog sustava. Zbog toga vam je, radi oporavljanja podataka,

potreban dobar sistem za pravljenje rezervnih kopija.

Windows Server Backups takoĎer spada u osobine koje poboljšavaju sigurnosni vid

operacijskog sustava. Nemoguće je postojanje dobre strategije odrţavanja operacijskog

sustava bez dobre rezervne kopije. Za svaki posao odrţavanja potrebna je rezervna kopija jer

je rezervna kopija jedini način za dobru zaštitu podataka. Iako stvaranje rezervne kopije nije

fleksibilno kao u prethodnim verzijama Windowsa, bolje je nego da ne postoji nikakva

mogućnost stvaranja rezervnih kopija.

Windows System Resource Manager osobina pomaţe pri upravljanju procesorom i

memorijom servera radi poboljšanja njegovih izvedbi i osiguravanja pouzdanog rada

aplikacija. Server ima brojne dragocjene resurse. Moţe se dogoditi da jedna aplikacija pokuša

prisvojiti sve resurse, a da druga aplikacija nema ni jedan resurs. Korisnici mogu primjetiti da

su nekim danima izvedbe servera lošije i to bez nekog očitog razloga.

WINS Server je još jedan način pridruţivanja razumljivog imena objekta nečemu što

računalo razumije. WINS, u ovom slučaju, pridruţuje NetBIOS ime IP adresi. Ovisno o tvrtci,


27

WINS moţda nećete koristiti jer se sada koriste druge usluge. MeĎutim, u nekim slučajevima

ćete i dalje koristit WINS, osobito kada u istoj računalnoj mreţi postoje računala s različitim

operativnim sustavima.

Wireless LAN Service osobina WLAN pomaţe u konfiguraciji servera tako da automatski

pronalazi i konfigurira beţične ureĎaje U većini suvremenih tvrtki postoji odreĎen broj

beţičnih ureĎaja.


28

4. IZGRADNJA MREŢE

4.1 Umreţavanje

Nakon što smo hardverski spojili sve elemente naše mreţe te isto tako izvršili instalaciju

operacijskog sustava, sljedeći korak koji moramo obaviti je konačno umreţavanje računala u

našoj računalnoj mreţi. Kako bi računala u jednoj mreţi bila vidljiva meĎusobno, potrebno je

da svako računalo ima vlastitu IP adresu i mreţnu masku. Obično serveru, kao glavnom

računalu u mreţi dodijelimo statičku adresu a ostalim klijentskim računalima se vrši

dodjeljivanje IP adrese automatski nakon spajanja u mreţu. U tu svrhu potrebno je aktivirati

DHCP (Dynamic Host Configuration Protocol) koji moţemo aktivirati na jednom od dva

mjesta, na usmjerniku ili na serveru. MeĎutim da bismo uopće krenuli u ovaj posao potrebno

je imati odreĎeno predznanje o adresiranju računala i o samoj vrsti adresa koje koristimo.

4.1.1 Adresiranje

Kad je riječ o adresiranju računala i IP adresama moramo znati da postoje dva protokola koji

se koriste u svrhu adresiranja računala. Prvi je IPv4 protokol, a drugi je IPv6 protokol. IPv4

protokol je stariji i za zapisivanje adresa koristi 32-bitni broj s maksimalno 12 znamenki

odvojenih točkom što izgleda npr. ovako: 192.168.103.10. Dakle riječ je o četiri decimalna

broja koji su odvojeni točkama. Svaki od ova četiri decimalna broja je opisan i binarno s osam

bita pa tako ovaj broj preveden binarno bi bio 11000000.10101000.01100111.00001010.

Danas još uvijek velika većina računala i mreţa koristi adresiranje s IPv4 protokolom, ali

danas je već iskorišten i potrošen sav adresni prostor IPv4 protokola te više nema slobodnih

adresa. Toj problem se moţe riješiti na više načina, a trajno rješenje je novi protokol IPv6.

Ovaj protokol koristi zapis adresa u heksadekadskom obliku a to izgleda ovako.

2001:0DB8:0000:0000:0000:0000:1428:57ab

MeĎutim proći će još dosta vremena dok IPv6 adrese potpuno ne prevladaju i istisnu IPv4

adrese (ako se to uopće i dogodi). Zato ćemo pri adresiranju naše male računalne mreţe

koristiti IPv4 protokol.

Kako bismo dobro obavili posao oko adresiranja naše računalne mreţe moramo znati razliku

izmeĎu javnih i privatnih IP adresa. Usmjernik ima svrhu vršiti spajanje naše vanjske javne IP

adrese s našom unutarnjom privatnom IP adresom. Dakle naš usmjernik ima dvije IP adrese,

jedna je javna koja moţe biti ili statička (uvijek ista) ili dinamička (mijenja se svaka 24 sata)

a druga je njegova privatna IP adresa koja je uvijek ista i s kojom moţemo pristupiti u

aplikaciju za konfiguraciju usmjernika. Ako naša mreţa koristi za spajanje na internet ADSL

tehnologiju tada je vanjska (javna) adresa našeg usmjernika najvjerojatnije dinamička i

mijenja se svaki dan.


29

4.1.2 Dodjeljivanje adrese serveru

Sljedeći korak u izgradnji naše računalne mreţe je dodjeljivanje IP adrese serveru. Ovaj korak

je vrlo bitan jer se na osnovu IP adrese servera definiraju sve adrese klijentskih računala u

našoj računalnoj mreţi. Postupak dodjeljivanja adrese serveru objašnjen je korak po korak u

dodatku broj 2.

4.1.3 DHCP konfiguracija

Nakon što smo naš server spojili na internet moţemo pristupiti i spajanju klijenata što je

zapravo početak naše računalne mreţe ako znamo da su za računalnu mreţu potrebna barem

dva računala. Kako bismo olakšali i pojednostavnili spajanje klijenata na server koristiti ćemo

DHCP – Dynamic Host Configuration Protocol.

DHCP je protokol za dodjeljivanje dinamičkih IP adresa ureĎajima na mreţi. S dinamičkim

adresiranjem ureĎaj moţe imati različitu adresu svaki puta kada se spoji na mreţu. Na taj

način se postiţe povećana mobilnost ureĎaja iz jedne mreţe u drugu. Kada spajamo novo

računalo u mreţu na kojoj je podignut DHCP, tada nije potrebna ručna konfiguracija ureĎaja

zato jer on sam dobije sve potrebne parametre za uspješan rad na mreţi. To su IP adresa iz

ranga lokalne mreţe na koju je spojen, IP adresa glavnog usmjeritelja1 na koju šalje upite

kada se pokušava spojiti na druga računala i IP adresa DNS servera. U primjeru naše

računalne mreţe, DHCP protokol je pokrenut na samom serveru . Kako bi se to moglo

napraviti, potrebno je prethodno prilikom instalacije i konfiguracije Windows server 2008 R2

operacijskog sustava instalirati odreĎenu ulogu (Roles) što je opisano u jednom od prethodnih

poglavlja. DHCP konfiguracija, korak po korak je objašnjena u dodatku broj 2.

4.2 Razliĉite metode umreţavanja raĉunala

U računalnim mreţama mogu se koristiti dvije metode umreţavanja i povezivanja računala s

serverom. Tako razlikujemo računala povezana u radnu grupu (Workgroup) i računala

povezana u domenu. Za razliku od Windows XP operacijskog sustava, kod Windows 7

operacijskog sustava je moguće i povezivanje u osnovnu radnu grupu, ali Windows Server

2008 R2 ne podrţava takvu opciju povezivanja. Pri tome je uobičajeno da računala u kućnim

mreţama obično pripadaju radnoj grupi ili moţda osnovnoj grupi, a ona na mreţama na

radnom mjestu domeni.

1 U našem slučaju usmjeritelj je server, ali isto tako moţe biti i usmjernik ovisno o tome na kojem ureĎaju

pokrenemo DHCP protokol.


30

4.2.1 Karakteristike raĉunala spojenih u radnu grupu (Workgroup)

1. Računala su ravnopravna, ni jedno nema kontrolu nad ostalima.

2. Svako računalo ima skup korisničkih računa. Kako biste se prijavili na bilo koje računalo

u radnoj grupi, potreban vam je korisnički račun na tom računalu.

3. Obično nema više od dvadeset računala.

4. Radna grupa nije zaštićena lozinkom2.

5. Sva računala moraju biti na istoj lokalnoj mreţi ili podmreţi.

4.2.2 Karakteristike raĉunala koja su spojena u domenu

1. Jedno ili više računala su posluţitelji. Mreţni administratori koriste posluţitelje kako bi

kontrolirali sigurnost i dozvole svih računala unutar domene. To olakšava promjene zato

što se automatski primjenjuju na sva računala. Korisnici domene moraju unijeti lozinku ili

druge vjerodajnice svaki puta kada pristupe domeni.

2. Ako imate korisnički račun na domeni, moţete se prijaviti na svako računalo na domeni

bez potrebe za korisničkim računom na tom računalu.

3. Postavke računala vjerojatno moţete samo ograničeno promijeniti jer administratori mreţe

obično ţele osigurati dosljednost izmeĎu računala.

4. U domeni moţe biti tisuću računala.

5. Računala mogu pripadati različitim lokalnim mreţama.

4.3 Postavljanje raĉunala u domenu

Kako bismo uopće mogli imati domenu u našoj računalnoj mreţi, potrebno je prilikom

instalacije operacijskog sustava instalirati odreĎene uloge (roles). U prvome redu misli se na

Active Directory Domain Services. Unutar ove uloge nalazi se većina onoga što nam je

potrebno za spajanje računala u domenu. Ako imamo korisnički račun kreiran u Active

Directory, moţemo se prijaviti na svako računalo na domeni bez potrebe za korisničkim

računom na tom računalu. Kako bi se odreĎeno klijentsko računalo prijavilo u domenu

odreĎene računalne mreţe, potrebno je izvršiti odreĎene konfiguracije i namještanja na

serveru i na klijentskom računalu. Sam postupak konfiguracije servera i klijentskog računala

je objašnjen u dodatku broj 3.

2 Klijentsko računalo u radnoj grupi nema lozinku koja je povezana sa serverom i preko koje bi server davao

dopuštenje za podizanje operacijskog sustava na klijentu, kako je uobičajeno u domeni, ali ima uobičajenu

lozinku za svakog korisnika na klijentskom računalu koja se administrira unutar klijentskog operacijskog

sustava.


31

5. VPN MREŢA

Virtualna privatna mreţa (VPN) predstavlja poseban način komunikacije računala preko

Intranet infrastrukture. Tri su osnovne primjene VPN-a:

Pristup udaljenom računalu

Povezivanje lokalnih mreţa preko interneta

Povezivanje lokalnih mreţa preko Intraneta

Bilo da se radi o uvezivanju samo jednog računala na udaljenu mreţu (kao u prvoj primjeni)

ili da se putem VPN-a povezuju dvije mreţe na udaljenim lokacijama (druga primjena),

komunikacija izmeĎu subjekata ove strukture zaštićena je enkripcijom čije parametre

dogovaraju obje strane. Izbor enkripcijskog algoritma i duţine ključa je od suštinskog značaja

za sigurnost uspostavljene komunikacije i tek u slučaju treće primjene, gdje komunikacija

izmeĎu mreţa nije javna, enkripcija igra nešto manju ulogu.

Na slici je prikazan najčešći način upotrebe VPN-a. Dvije lokalne mreţe povezane su VPN

kanalom u jedinstvenu cjelinu korištenjem internet infrastrukture.

Slika 5.1 Struktura VPN-a izmeĎu dva LAN-a

5.1 Naĉini ostvarivanja VPN veze

Postoje tri osnovne mogućnosti za ostvarivanje VPN veze:

Korištenjem usluga telefonskih operatera

Korištenjem softverskih rješenja kao što je na primjer “OpenVPN”

Korištenjem Microsoft Windows operativnih sustava

IP paketi koji se razmjenjuju izmeĎu računala na krajevima VPN kanala su enkriptirani i

nečitljivi ostalim korisnicima interneta. Unutar lokalnih mreţa koje se ovim putem povezuju

paketi su dekriptirani i čitljivi računalima članovima mreţe. Na taj način se postiţe isti efekt

kao u slučaju dvije mreţe spojene posebnim lokalnim ili iznajmljenim linkom, uz sve

prednosti takvog načina povezivanja. Ovakva veza se zbog svojih karakteristika naziva i VPN

IP tunel, a sam postupak spajanja IP tuneliranje.


32

Osnovna prednost VPN tunela je što se njegovom upotrebom po cijeni pristupa javnoj mreţi

(internetu) omogućava sigurna razmjena podataka s korisničkih računala iz dvije ili više

udaljenih mreţa, kao da se one nalaze na istoj lokaciji, i spojene su u lokalnu mreţu. Cijene

iznajmljivanja posebnog linka kojim bi se povezale udaljene mreţe su u pravilu višestruko

veće.

Enkripcijski protokoli VPN-a osiguravaju takoĎer i provjeru vjerodostojnosti, tj. dokazivanje

identiteta izmeĎu računala ili ureĎaja na krajevima tunela. Prijenos komunikacijskih

parametara je enkriptiran, a enkripcijski ključevi se mijenjaju u toku same komunikacije.

Pravilnom konfiguracijom operativnih sistema računala koja čine lokalne mreţe, moguće je

dalje provesti i odgovarajuću autorizacijsku politiku, tj. odrediti koji će resursi biti dodijeljeni

kojim korisnicima u povezanim mreţama. Pri tome se korisnici iz udaljene mreţe u

potpunosti mogu tretirati kao lokalni korisnici, s svim pravima i ograničenjima (na primjer,

prilikom odreĎivanja prava pristupa dijeljenim direktorijima u Microsoft mreţama).

Dakle Virtualna Privatna Mreţa (VPN) omogućava sigurno i uspješno spajanje kroz

nesigurnu mreţu (internet), uz omogućavanje sigurnosti i privatnosti podataka. Privatni

podaci su sigurni u javnom okruţenju. Korištenje VPN-veze omogućava zajedničko okruţenje

gdje mnogo različitih izvora kao što su posrednici ili klijenti i svi drugi zaposlenici mogu

pristupiti informacijama preko Web pretraţivača ili elektroničke pošte.

Potrebno je napraviti (kreirati) nekoliko glavnih komponenti kako bi se uspostavila VPN

veza, a to su:

VPN servis treba biti omogućen od strane servera.

VPN klijent treba imati instaliran VPN klijentski softver te mora koristiti internet,

tuneliranje i TCP/IP protokol za uspostavljanje mreţnog spajanja.

Server i klijent moraju biti na istoj mreţi.

Mora postojati „Public key“ infrastruktura (mogućnost enkripcije podataka kroz javnu

mreţu interneta).

Server i klijent moraju koristiti iste protokole za tuneliranje, metode provjeravanja

autentičnosti, enkripcijske podatke, centraliziran „accounting“.

VPN veza nudi brojne prednosti kao što su:

Trećim stranama mogućnost uvida preko mreţe.

Novi korisnici mogu biti dodani vrlo lako bez velikih dodatnih troškova.

WAN krug i plaćanje dodatne modemske veze su nepotrebni.

VPN veza moţe biti uspostavljena gdje god ima internet veze.

Kabelska veza omogućava brzo spajanje i relativno nisku cijenu.

Informacije su lako i brzo dostupne svim korisnicima VPN veze na svim javnim

mjestima gdje je dostupna internet veza.


33

5.2 VPN tuneliranje

Tuneliranje se koristi kako bi se opisala metoda korištenja meĎu-mreţne infrastrukture za

prijenos korisničkih informacija. Tuneliranje je takoĎer znano kao enkapsulacija i prijenos

VPN podataka ili paketa. IPSec tuneliranje omogućava IP podacima da budu enkriptirani i

enkapsulirani u IP zaglavlju tako da mogu biti poslani preko poslovne IP meĎu-mreţe ili

interneta.

Dva različita tipa tuneliranja su:

Dobrovoljno tuneliranje: s dobrovoljnim tuneliranjem klijent počinje proces

pokretanja veze s VPN serverom. Jedan od zahtjeva ovakvog tuneliranja je postojanje

veze izmeĎu servera i klijenta. Ovo je veza koju VPN klijent koristi kako bi kreirao

tunelsku vezu s VPN serverom.

Obavezno tuneliranje: s obaveznim tuneliranjem veza je uspostavljena izmeĎu dva

VPN servera ili dva pristupna ureĎaja - usmjernika.

U ovom slučaju klijent poziva udaljeni server koristeći bilo koju od sljedećih metoda:

kroz lokalni LAN ili kroz internet vezu.

Udaljeni server proizvodi tunel ili VPN server tunelira podatke, dakle primorava klijenta

koristiti VPN tunel kako bi se spojio na udaljene resurse.

VPN tunel moţe biti kreiran na sljedećim slojevima Open System Interconnection (OSI

referentnog modela):

Podatkovni sloj - sloj 2: VPN protokoli koji koriste ovaj sloj su point-to-point

tunelling protocol (PPTP) i layer 2 tunelling protocol (L2TP).

Mreţni sloj - sloj 3: IPSec se koristi kao VPN protokol na mreţnom sloju OSI

referentnog modela.

5.3. Struktura VPN mreţe

VPN je podgrupa u virtualnoj mreţi i ne sastoji se samo od jednog protokola nego ga

sačinjava cijela kolekcija protokola što je vidljivo iz prikaza na slici (slika 5.1).

Slika 5.1 Protokol struktura VPN mreţe


34

Dakle postoje dva osnovna modela u VPN strukturi. Prvi je Overlay VPN, a drugi je Peer to

Peer VPN. Kod Overlay VPN modela, kroz mreţu davaoca usluge prave se 'point-to-point'

konekcije, virtualni krugovi ili IP tuneli koji povezuju korisničke lokacije. Veliki nedostatak

ovakvog modela je mala skalabilnost, odnosno problem uspostavljanja i upravljanja velikim

brojem korisničkih VPN mreţa. Drugi model je Peer to Peer VPN i MPLS tehnologija je prva

koja nudi novi pristup prilikom izgradnje VPN mreţa u formi 'peer' modela. Osnovna

karakteristika ovog modela je izuzetno velika skalabilnost koja je posljedica činjenice da bilo

koji od korisničkih ureĎaja vezanih na javnu mreţu moţe ostvariti konekciju s bilo kojim

ureĎajem u toj mreţi, dok je u 'overlay' modelu mogao ostvariti konekciju isključivo s jednim

ureĎajem na drugom kraju veze kroz layer 2 link ili IP tunel, osiguran od davaoca usluge.

VPN mreţe izgraĎene na bazi MPLS tehnologije su kombinacija MPLS protokola i neke od

ruting tehnologija (BGP, OSPF, RIP). Kod MPLS baziranih VPN-ova mehanizam uspostave

veza izmeĎu krajnjih lokacija se zove 'ograničena' (constrain) distribucija ruting informacija.

5.3.1 Protokoli unutar VPN strukture

Protokoli tuneliranja su odgovorni za sljedeće funkcije:

Odrţavanje tunela, što uključuje i stvaranje i odrţavanje tunela

Prijenos VPN podataka, što se odnosi na aktualno slanje i enkapsulaciju podataka kroz

VPN tunel.

Protokoli za tuneliranje koji su omogućeni s Windows serverom 2008 su:

Point-to- point tuneling protokol (PPTP)

Layer 2 tunelling protokol (LTP)

5.3.2 Point-to- point tuneling protokol

Point-to-point tunelling protokol (PPTP) je nastavak Point-to-point protokola(PPP), a to su

enkapsulirani (PPP) okviri u IP datagrame kako bi se izvršio prijenos podataka preko IP

meĎu-mreţe. Windows server 2008 uključuje PPTP verziju 2. Kako bi stvorio i odrţavao

tunel, PPTP protokol koristi TCP vezu. Modificirana verzija Generic route enkapsulacije

(GRE) se bavi prijenosom podataka enkapsulacijom PPP okvira za tuneliranje podataka.

Enkapsulirani tunelski podaci mogu biti zaštićeni enkripcijom ili kompresirani. U svakom

slučaju, PPTP enkapsulacija moţe se jedino koristiti onda kada je protokol za prepoznavanje

autentičnosti EAP-TLS ili MS-CHAP. Ovo je iz tog razloga što PPTP koristi MPPE za

enkripciju VPN podataka u PPTP VPN, a MPPE treba EAP-TLS ili MS-CHAP generirane

enkripcijske ključeve. U Windows server 2008 primjeni PPTP-a podrţana je i 40-bitna i 128-

bitna enkripcija podataka. Metode prepoznavanja autentičnosti kod PPTP protokola su iste

metode koje koristi i PPP protokol, a to su: PAP,CHAP,MS-CHAP,EAP.


35

5.3.3 Layer 2 tunneling protokol

Layer 2 tunneling protokol (L2TP) je kombinacija prednosti i značajki PPTP i Layer 2

Forwarding(L2F) protokola. L2TP enkapsulira PPP okvire i šalje enkapsulirane podatke

preko IP, frame relay, ATM i x 25 mreţe. S L2TP, PPP i layer 2 krajnja točka moţe postojati

na različitim ureĎajima. L2TP moţe takoĎer raditi kao tunelski protokol preko interneta.

L2TP koristi UDP pakete i brojne L2TP poruke za odrţavanje tunela. UDP se koristi za

slanje L2TP enkapsuliranih PPP okvira kao tuneliranih podataka.

Dok L2TP moţe omogućiti enkripciju i kompresiju za enkapsulaciju PPP okvira, moţe se

koristiti Microsoft implementacija L2TP protokola s IPSec sigurnosnim protokolom. Kada se

L2TP koristi s IPSec, tada je osiguran najveći nivo sigurnosti u prijenosu podataka. To

uključuje povjerljivost i integritet podataka, autentičnost, kao i ponavljanje zaštite.

IPSec štiti paketske podatke i tako omogućava sigurnost unutar nesigurne mreţe kao što je

internet. Zbog toga IPSec vrši osiguravanje aktualnih paketa podataka, a ne koristi vezu za

prijenos podataka. IPSec koristi enkripciju, digitalno označavanje i algoritam nasumičnog

označavanja (raspršeno indeksiranje) kako bi osigurao podatke.

5.3.4 IP Security protokol

IPSec štiti, osigurava i provjerava autentičnost podataka izmeĎu IPSec istovrsnih ureĎaja

vršenjem provjere autentičnosti paketskih podataka. IPSec sudionici mogu biti timovi host-

ova (domaćina) ili timovi sigurnosnih usmjernika. Podaci putuju izmeĎu IPSec putova

povjerljivo i zaštićeno. Izvorna i odredišna adresa su enkriptirane. Originalni IP datagram je

netaknut. Originalno IP zaglavlje je kopirano i pomaknuto na lijevo i postaje novo IP

zaglavlje. IPSec zaglavlje je umetnuto izmeĎu ovih dvaju zaglavlja. Izvorni IP datagram moţe

biti autentičan i enkriptiran. Tunel je logični put ili veza koja enkapsulira paketne putove kroz

tranzitnu meĎu-mreţu. Protokoli tunelirnja su enkriptiranju izvorni okvir tako da njegov

sadrţaj ne moţe biti interpretiran. Enkapsulacija VPN podatkovnog prometa je znana kao

tuneliranje. Transportni kontrolni protokol/ internet protokol (TCP/ IP) omogućava pod-

linijski transportni mehanizam za VPN vezu.

IPSec omogućava sljedeće sigurnosne značajke:

Autentičnost; digitalno označavanje se koristi za prepoznavanje pošiljaoca.

Integritet podataka; koristi se algoritam nasumičnog označavanja kako bi se osiguralo

da podaci budu neoštećeni pri prijenosu.

Privatnost podataka; enkripcija osigurava da podaci ne mogu biti pročitani prilikom

prijenosa podataka.

Ponovljena zaštita; štiti podatke tako što sprečava nepozvani pristup od bilo koga tko

ponovno šalje podatke.

Diffie-Hellman ključ algoritam se koristi da bi generirao povjerljive ključeve koji se

koriste pri kriptiranju.

Nema odbijanja, prekida; Public key digitalno označava i vrši prepoznavanje

autentičnosti izvorne poruke.


36

Postoje dva IPSec protokola, a to su:

Autentication header (AH) omogućava provjeru autentičnosti podataka, integritet

podataka i „ponovljenu zaštitu“ podataka.

Encapsulating security payload (ESP) omogućava provjeru autentičnosti podataka,

„ponovljenu zaštitu“ podataka i povjerljivost podataka.

5.4. DynDNS

Ako ţelimo imati nekakav server ili pak još i nekakvu stranicu koja će raditi na tom serveru

potrebno je imati i svoju vlastitu domenu. Domenu moţemo kreirati tako da zakupimo neku

od domena kao što su .com, .org, .hr ili već neku drugačiju koja nam je dostupna i

odgovarajuća za ono što nam treba, te takvu domenu preusmjerimo na svoj server. Pomoću

Dyn DNS servisa moguće je kreirati vlastitu besplatnu domenu. Osim dobivanja besplatne

domene, pomoću Dyn DNS servisa rješavamo jedan od ključnih problema koji se javlja ako

za server koristimo svoje kućno računalo ili bilo kakav server koji je na mreţu spojen

uglavnom preko ADSL (Asymetric Digital Subscriber Line) tehnologije. Naime većina

kućnih računala ima dinamiĉnu IP adresu. To znači da naše računalo svaki dan (svaka 24

sata) ima drugačiju IP adresu, što oteţava spajanje na takav server jer se podrazumijeva da bi

za spajanje morali poznavati trenutačnu IP adresu računala na koje se spajamo. DynDNS

servis omogućava stalnu (besplatnu) domenu koja će glumiti vašu dinamičku IP adresu.

Pritom instalirate i njihov mali program (DynDNS Updater) koji javlja svaku promjenu IP

adrese DynDNS serveru koji je i automatski mijenja na vašoj domeni. Što vam to

omogućava? Omogućava vam da bez obzira na dinamičku IP adresu imate stalnu domenu

preko koje pristupate svom serveru. Kako kreirati DynDNS domenu objašnjeno je korak po

korak u dodatku broj 5.

5.5 Web server Apache

Dolaskom novih tehnologija digitalnog prenosa podataka kao što je LTE-(Long Term

Evolution) kod kojeg za razliku od ADSL-a download i upload bi trebali biti iste brzine,

stvaraju se uslovi da bi svako naše kućno računalo bez problema mogo biti Web server i

obavljati funkcije koje bi vlasniku bile korisne u svrhu udaljene kontrole i upravljanja

informacijama.

Postoji mnogo programa i verzija kojima se moţe instlairati i pokrenuti Web server, meĎutim

jedna od najrasprostranjenijih aplikacija koja se koristi u tu svrhu je upravo Apache. Po nekim

istraţivajime čak oko 75% servera vrti se upravo na Apach aplikacijama. Čak i danas koristeći

ADSL tehnologiju moţemo instalirati kućni web-server potpuno besplatno koji će biti

potpuno funkcionalan baš kao i onaj “pravi” (plaćeni), jedino će (pretpostavljate) problem biti

brzina vaše Internet konekcije. Ovisno o brzini konekcije moći ćete hostati odreĎen sadrţaj –

s više ili manje slika i slično. Naravno, moći ćete vi staviti i stranicu od nekoliko megabajta,

ona će raditi sasvim u redu jedino će korisnik (jedan) čekati po nekoliko minuta na učitavanje

stranice.

https://www.dyndns.com/support/clients/


37

Ukoliko se istovremeno spoji više korisnika (svakodnevna pojava), pristup stranici će im biti

skoro pa nemoguć. Dio Internet konekcije koji odreĎuje i “brzinu” vašeg web-servera je

naravno upload - kod nas je on još uvijek zamjetno manji od downloada zbog ADSL

tehnologije (Asymetric Digital Subscriber Line) no dovoljan za male amaterske stranice

kojima nije bitan izgled i već korisna informacija.

Instalacija i konfiguracija Apache servera je objašnjena u dodatku broj 6.


38

Zakljuĉak

Umreţavanje je posljedica stalnog porasta informacijskoga volumena i potrebe aktivnih

članova u mreţi za razmjenom informacija. Danas je u telekomunikacijama jasno vidljiv trend

pribliţavanja različitih prijenosnih tehnologija u prijenosu informacija, koji je započeo

digitalizacijom prijenosnih sustava u osamdesetim godinama prošlog stoljeća. Iz tog razloga

danas je mnogo veća količina usluga koju jedna računalna mreţa mora ponuditi i obuhvatiti.

Samim tim je i tehnologija izgradnje računalnih mreţa u pogledu usluge mora zadovoljiti

odreĎenu kvalitetu kako jednostavnošću izrade tako i sigurnošću u samom radu.

Ovaj završni rad objašnjava primjer nastajanja jedne računalne mreţe koja bi korisnicima

trebala pruţiti dostatne usluge u radu i djelovanju i sve mogućnosti koje se danas očekuju da

pruţi računalna mreţa. Prilikom izrade ovog završnog rada posebno se pazilo da sve napisano

bude izvodljivo u praksi na jednostavan i brzo primjenjiv način.

U ovom radu nisu samo objašnjeni principi i zakonitosti rada u jednoj računalnoj mreţi nego

je velika paţnja okrenuta i prema samoj praktičnoj izradi pojedinih stavki koje se opisuju u

radu. Zato rad obiluje raznim dodacima koji opisuju po principu (korak po korak) odreĎene

radnje na izgradnji računalne mreţe. Prilikom same izgradnje računalne mreţe prati se

odreĎeni redoslijed radnji, tako i ovaj rad se na svome početku bavi hardverom i hardverskim

povezivanjem te ureĎajima koje za to koristimo. Za svaki ureĎaj je precizno navedena

njegova funkcija u mreţi kao i odreĎene specifičnosti pojedinih ureĎaja. Za izgradnju mreţe

neophodno je dobro poznavanje softvera i njegovih mogućnosti. Iz tog razloga u radu imamo

kompletan popis svih verzija, uloga i osobina Windows Server 2008 R2 operacijskog sustava.

U petom poglavlju detaljno je objašnjena VPN mreţa kako njezin teoretski rad tako i sama

izgradnja korak po korak. U izgradnji VPN veze korišten je DynDNS internet servis, a

takoĎer je i izvršena instalacija Apache servera što je uz već implementirani DynDNS čini

jednu zaokruţenu uslugu na našoj računalnoj mreţi, s kojom se zahvaljujući tim servisima i

aplikacijama moţe vršiti udaljeni rad te spajanje Remote Desktop aplikacijom, te podizanje

internet stranice, i umreţavanje udaljenog računala uz pomoć VPN veze kao da se ono nalazi

u lokalnoj mreţi.

Iz razloga što se pri tome koristi Internet kao prijenosni medij postoji mogućnost drugačijih

ograničenja kao što je kašnjenje podataka. U odnosu na lokalnu mreţu vrijeme prijenosa

podataka moţe biti značajno uvećano, tako je moguće vrijeme prijenosa podataka veće od 50

do 100 milisekundi, čak ako je i fizička udaljenost internetom spojenih računala u lokalnu

mreţu relativno mala. Iz ovih razloga ovakav način ostvarivanja VPN veze nije prikladan za

prijenos informacija u realnom vremenu.


39

Literatura:

[1] http://www.informatika.buzdo.com/s480.htm

[2] http://www.ic.ims.hr/faq/mreza/utp/utp.html

[3] http://www.podravske-sesvete.hr/wireless/utpkab.html


[5] W. Afrić: Transmisijski sustavi, Split 2008.


[7] http://www.eweek.com/c/a/Windows/Microsoft-Delivers-LowEnd-Windows-Server-for-

Small-Business-726350/

[8] http://slobodni.net/showthread.php?21533-Instalacija-Windows-Server-2008

[9] Mark Minasi: MASTERING Windows Server 2008, Networking Foundations

[10] http://www.microsoft.com/windowsserver2008/en/us/r2-compare-roles.aspx

[11] http://www.microsoft.com/windowsserver2008/hr/hr/default.aspx

[12] A. Pezelj: RAČUNALNE MREŢE; SS OSS. Interna skripta, Split 2010.

[12] http://slobodni.net/showthread.php?21533-Instalacija-Windows-Server-2008

[13] http://windows.microsoft.com/hr-HR/windows7/What-is-the-difference-between-a-

domain-a-workgroup-and-a-homegroup

[14] http://www.pcchip.hr/udaljeni-rad

[15] Alen Baţant,Gordan Gledec, Ţeljko Ilić, Gordan Jeţić, Mladen Kos, Marijan Kunštić,

Ignac Lovrek, Maja Matijašević, Branko Mikac, Vjekoslav Sinković: OSNOVNE

ARHITEKTURE MREŢA ; Udţbenici Sveučilišta u Zagrebu.

http://www.informatika.buzdo.com/s480.htm

http://www.ic.ims.hr/faq/mreza/utp/utp.html

http://www.podravske-sesvete.hr/wireless/utpkab.html



http://www.eweek.com/c/a/Windows/Microsoft-Delivers-LowEnd-Windows-Server-for-Small-Business-726350/

http://www.eweek.com/c/a/Windows/Microsoft-Delivers-LowEnd-Windows-Server-for-Small-Business-726350/

http://slobodni.net/showthread.php?21533-Instalacija-Windows-Server-2008

http://www.microsoft.com/windowsserver2008/en/us/r2-compare-roles.aspx

http://www.microsoft.com/windowsserver2008/hr/hr/default.aspx

http://slobodni.net/showthread.php?21533-Instalacija-Windows-Server-2008

http://windows.microsoft.com/hr-HR/windows7/What-is-the-difference-between-a-domain-a-workgroup-and-a-homegroup

http://windows.microsoft.com/hr-HR/windows7/What-is-the-difference-between-a-domain-a-workgroup-and-a-homegroup

http://www.pcchip.hr/udaljeni-rad


40

DODACI


41

DODATAK-1

Instalacija Windows server 2008 R2 operacijskog sustava

Na samom početku potrebno je prethodno namjestiti računalo da učitava sistem umjesto s

tvrdog diska s DVD-a. Nakon toga instalacijski DVD stavimo u DVD čitač i ponovno

pokrenemo računalo. Računalo automatski počinje s učitavanjem instalacije operacijskog

sustava s DVD-a. Početak podizanja sustava (bootanja) izgleda kao na slici (Slika D1.1)

Nakon kratkog učitavanja na sučelju se prikazuje sljedeća stranicama koja nudi mogućnost

izabiranja jezika instalacije, vremenske zone i rasporeda tipkovnice.

Slika D1.2 Izbor jezika instalacije, vremenske zone, i rasporeda tipkovnice

Slika D1.1 Početak bootanja (podizanja sustava )


42

Nakon odabira potrebnog kliknemo Next te dobivamo novu stranicu koja nam nudi

informacije o tome što je sve neophodno znati prije same instalacije Windowsa ( hardverske

potrebe) te mogućnost popravka postojeće instalacije windowsa ako je već prethodno

instaliran takav operativni sustav.

Slika D1.3 Informativna stranica

Nakon sto ste i prethodnom koraku kliknuli na Install now došli smo do Type your product

key for activation izbornika. Ako imate product key s kojim ćete aktivirati vas Windows

Server 2008 onda ga moţete sada unijeti te kliknuti na next.. Ako ga pak nemate ili se ne

ţelite sada zamarati s traţenjem product keya i njegovim unošenjem jednostavno samo

kliknite na Next bez da ste unijeli product key.

..

Slika D1.4 Unos ključa


43

Ako nastavite instalaciju bez upisanog product keya izvršit će se instalacija tridesetodnevne

probne verzije operacijskog sustava. Produkt key moţete unijeti u bilo kojem trenutku u tih

trideset dana a postoji i mogućnost produţivanja probne verzije na 180 dana.

Slika D1.5 Izbor unosa ključa

Nastavkom instalacije dobivamo sljedeću stranicu, Select the edition of Windows that you

purchased. Ovdje biramo verziju Windows Server 2008. koju ţelimo instalirati. Nakon što

ste odabrali verziju koju ţelite instalirati stavite kvačicu na I have selected the edition of

Windows that I purchased i kliknete na Next.

Slika D1.6 Izbor verzije


44

U Please read the license terms stavite kvačicu na I accept the license terms i kliknete na

Next.

Slika D1.7 Prihvaćanje uvijeta

U izborniku Which type of instalation do you want? biramo način na koji ćemo instalirati

nas Windows Server 2008. Biramo hoćemo li napraviti nadogradnju već postojećeg sistema ili

ćemo instalirati cistu instalaciju Windows Server 2008 od samog početka. Mi ćemo ovdje

instalirati sistem od početka pa kliknete na Custom (advanced).

Slika D1.8 Izbor tipa instalacije


45

U izborniku Where do you want to install Windows? Biramo tvrdi disk na koji ćemo

instalirati operacijski sustav, ako ih kojim slučajem u računalu na koje instaliramo Windows

server imamo vise. U ovom izborniku takoĎer kreiramo i particije te radimo formatiranje. Ako

ţelite da to windows sam obavi za vas onda ne dirajte nikakve postavke samo odaberite tvrdi

disk na koji ţelite instalirati Windowse i kliknite na Next.

Slika D1.9 Izbor particije

U tom trenutku počinje instaliranje operacijskog sustava.

Slika D1.10 Instalacija


46

U tijeku instalacije doći će do gašenja i ponovnog pokretanja računala prije nego instaliranje

doĎe u završnu fazu kao na sljedećoj slici.

Slika D1.11 Dovršena instalacija

Pri samom kraju instalacije računalo nam ponudi opciju upisivanja administratorske lozinke.

Slika D1.12 Upis administratorske lozinke


47

Još jednom morate potvrditi da ţelite upisati administratorsku lozinku.

Slika D1.13 Ponovna potvrda unosa

I time je instalacija samog operacijskog sustava završena.

Slika D1.14 Kraj instalacije operacijskog sustava

Ono što slijedi je prvo podizanje operacijskog sustava pri čemu dobivamo početnu stranicu

Initial Configuration Tasks.


48

Slika D1.15 Početna stranica Initial Configuration Tasks

Ako vidimo stranicu Initial Configuration Tasks, znači da smo završili fazu instalacije

operacijskog sustava te počinjemo drugu fazu namještanja i podešavanja operacijskog

sustava.

Za namještanje i podešavanje operacijskog sustava moramo dobro poznavati potrebe koje

imamo i sve ono što ţelimo da operativni sustav obavlja za nas. Jedan dio smo već odredili

samim izborom verzije o čemu je bilo riječi na samom početku. Za obaviti ovaj drugi dio

potrebno je poznavanje uloga (Roles) i osobina (Features).


49

DODATAK-2

Dodjeljivanje adrese serveru

Sad kad znamo ponešto o IP adresama moţemo izvršiti upisivanje adrese u naš server.

Kod Windows Server 2008 R2 operacijskog sustava to se radi na sljedeći način.

Kliknemo na Start/Control Panel/Network and Internet zatim pod Network and Sharing

Center kliknemo na View network status and tasks i zatim s lijeve strane na Change

adapter Settings i onda na prikaz Local Area Connection desnim klikom i odaberemo

Properties nakon čega dobijemo ovakav prikaz.

Slika D2.1 Izbor TCP protokola

Odaberemo Internet Protocol Version4 (TCP/IPv4) i opet kliknemo Properties.

Tada dobijemo sljedeći prikaz u kartici General i tu odaberemo opciju Use the folloving Ip

address te dobijemo prazna polja za upis IP adrese, mreţne maske (Subnet mask) i Default

gateway.


50

Slika D2.2 Upis IP adresa

U polje IP address upisati ćemo IP adresu koju ţelimo da ima naš server. To moţe biti bilo

koja adresa koju smislimo zato jer će ona biti naša privatna IP adresa ali moramo znati da će

vrlo sličnu adresu dobiti i svi klijenti iz naše računalne mreţe, ustvari dobit će IP adresu iz tog

IP opsega. IPv4 adrese su podijeljene u više klasa, tako imamo A,B,C i D klasu. Za

konfiguraciju naše računalne mreţe koristit ćemo C klasu što znači da bi u teoriji naša

računalna mreţa mogla imati i 255 računala. Postoji i mogućnost podjele na manji broj pod-

mreţa. U adresa našeg servera je 10.140.190.10.

Iz tog razloga u polje Subnet mask (mreţna maska) upisujemo 255.255.255.0. dakle

mreţnom maskom definiramo klasu adresa koju koristimo a samim tim i opseg adresa koje su

nam dostupne u našoj računalnoj mreţi.

U Default gateway polje upisujemo IP adresu našeg usmjernika i to njegovu privatnu IP

adresu onu s kojom pristupamo našem usmjerniku radi konfiguracije postavki na samom

usmjerniku. Ovim upisom naš server zna na koji ureĎaj se treba spojiti da bi izašao na Internet

a nakon spajanja na naš usmjernik a rekli smo da je usmjernik veza izmeĎu vanjske javne IP

adrese i unutarnje privatne IP adrese naš server će imati spoj na Internet. Još jedino što nam je

preostalo je upisati IP adrese našeg DNS servera.

DNS Server – je sistem koji u sebi sadrţi bazu podataka u kojoj je imenu domene dodijeljena

odgovarajuća IP adresa. On omogućuje korisnicima u mreţi da doznaju IP adresu na koju se

ţele spojiti. Lokalni DNS Server ima upisane često korištene stranice, a za sve ostale stranice

za koje nema podatke prosljeĎuje nadreĎenom DNS serveru. Stoga ako na našem serveru

imamo podignut DNS server a u ovom primjeru je to učinjeno u tom slučaju za Preffered

DNS server upisujemo IP adresu našeg servera a to je 10.140.190.10 dok za Alternate DNS


51

server upisujemo IP adresu DNS servera od našeg davaoca Internet usluge u ovom slučaju

naš Internet provider je Iskon te je IP adresa njegova DNS servera 213.191.128.

DHCP konfiguracija

Ako smo to napravili za pokretanje DHCP konfiguracije potrebno je kliknuti na

Start/Administrative Tools/DHCP kao što je prikazano na slici ispod.

Slika D2.3 DHCP pokretanje

Nakon toga dobit ćemo prikaz kao na slici ispod gdje trebamo izabrati Address Pool u kojem

ćemo definirati raspon naših IP adresa koje će se dodjeljivati klijentskim računalima prilikom

njihovog spajanja na mreţu koji predstavlja IP opseg.

Slika D2.4 Namještanje IP raspona adresa


52

TakoĎer imamo opciju Reservations u kojoj moţemo izvršiti rezervaciju pojedinih IP adresa

koje dodjeljuje DHCP za pojedino klijentsko računalo. Iako u veći slučajeva kad DHCP

protokol jednom dodjeli jednom klijentu odreĎenu IP adresu uvijek mu dodjeljuje i u

budućnosti tu istu adresu.

U kartici Scope Options potrebno je staviti kvačicu na usmjernik i unijeti IP adresu za taj

usmjernik a to će biti IP adresa našeg servera. Ovim postupkom za sva klijentska računala

koja će se spajati na server IP adresa od našeg servera postaje Default gateway adresa.

Slika D2.5 Definiranje servera kao usmjernika

Zatim je u kartici Server Options potrebno je definirati još dvije stvari: adrese od DNS

servera (kao glavnu DNS adresu stavit ćemo adresu našeg servera a kao sporednu adresu DNS

servera od našeg providera).

Slika D2.6 Definiranje DNS adresa


53

Na kraju je još je potrebno unijeti ime naše domene u DNS Domain Name.

Slika D2.7 Unos imena domene

Time smo završili konfiguraciju DHCP protokola na našem serveru te moţemo pristupiti

spajanju klijenata na naš server.


54

DODATAK-3

Postavljanje raĉunala u domenu

Konfiguracija servera

Prvo što moramo napraviti je otvoriti karticu za upis novog korisnika u Active Directory

Users and Computers. To radimo prateći sljedeći put Start/Administrative Tools/ Active

Directory Users and Computers/Users.

Slika D3.1 Otvaranje Active Directory Users and Computers

Zatim desnim klikom na radnu površinu i onda u novootvorenom dijalogu izaberemo

New/Users.

Slika D3.2 Kreiranje novog korisnika


55

Nakon toga dobijemo dijalog u kojem moramo upisati podatke o korisniku a ime domene nam

je već pridruţeno. Ovdje takoĎer upisujemo i User logon name korisničko ime koje ćemo

koristiti prilikom logiranja u klijentsko računalo. Zatim kliknemo Next.

Slika D3.3 Upis korisničkih podataka

U sljedećem dijalogu je potrebno upisati lozinku (password) koji ćemo koristiti prilikom

podizanja klijentskog računala. Moramo znati da je u Windows Server 2008 R2 operativnom

sustavu potrebno koristiti velika i mala slova te brojeve da bi lozinka bila prihvaćena.

Slika D3.4 Upis lozinke

Nakon upisa lozinke ako ne ţelimo da se lozinka mijenja prilikom prvog logiranja i svakih

trideset dana nakon toga potrebno je staviti kvačicu na Password newer expiries.


56

Slika D3.5 Odabir vrste lozinke

Pridruţivanje klijentskog raĉunala domeni

Sve što je još na kraju ostalo da bi smo imali našu računalnu mreţu s domenom je

jednostavno pridruţivanje klijentskog računala mreţi. U ovom primjeru pokazat ću kako se

pridruţuje klijentsko računalo s Windows XP operativnim sustavom. Male i neznatne su

razlike u odnosu na druge Windows operativne sustave.

Kliknemo na Start/Control panel/System i otvori nam se kartica System Properties u kojoj

izaberemo i kliknemo na Computer Name. Obično su sva računala u startu nalaze u radnoj

grupi za prebacivanje u domenu potrebno je kliknuti na Change.

Slika D3.6 Pokretanje pristupa domeni

zatim stavimo točkicu na domenu i upišemo ime naše domene i potvrdimo, na taj način smo

zatraţili pristupanje našeg klijentskog računala u domenu odreĎene mreţe.


57

Slika D3.7 Upis domene

Tada ćemo dobiti dijalog u kojem se od nas traţi da upišemo korisničko ime i lozinku koji

imaju dopuštenje za pridruţivanje u domenu. U ovom slučaju radi se o korisničkom imenu i

lozinki s kojom se logirate u svoj server na mreţi.

SlikaD3.8 Upis korisničkog imena i loznke

Postoji i druga mogućnost da se pridruţite domeni a to je uz pomoć Network Identification

Wizard a tu mogućnost dobijemo ako u kartici Computer name kliknemo na Network ID.

Prilikom korištenja čarobnjaka potrebno je znati podatke vezano za korisničko ime i lozinku

od servera kao i ime računala i korisničko ime 3 klijentskog računala. Nakon toga potrebno je

ponovno pokrenuti računalo nakon čega bi smo trebali biti u domeni, i tada moţemo pristupiti

mapiranju i dijeljenju resursa na mreţi.

3 User name s kojim se podiţe sustav i koji je definiran u prethodnom koraku u Active Directory


58

DODATAK -4

Konfiguracija VPN veze

Ukratko gledano ostvarivanje VPN veze se radi u tri koraka:

1. konfiguracija servera (odnosno računala domaćina onog na koje se spajamo)

2. konfiguracija usmjernika-prosljeĎivanje portova (port forwarding) na usmjerniku od

servera

3. konfiguracija klijentskog raĉunala (onog računala s kojeg iniciramo VPN vezu)

Konfiguracija servera

Dakle Virtual Private Network (VPN) je virtualna mreţa koja nam omogućuje rad s

udaljenim računalom kao da se ono nalazi u lokalnoj mreţi. Da bismo mogli uspostaviti VPN

konekciju, potrebno je omogućiti primanje dolaznih veza na računalu kojem ćete pristupati

preko Interneta (npr. serveru) to računalo moţemo zvati i domaćinom.

U Control Panelu potrebno je otvoriti Network Connections i zatim odabrati opciju Create

a new Connection. Time ste pokrenuli Network Connection Wizard za kreiranje nove

konekcije. Sada izaberite opciju Set up an advanced connection i kliknite Next. Na

sljedećem ekranu odaberite Accept Incoming Connections pa zatim kliknite na tipku Next.

Sljedeći korak samo preskočite klikom na tipku Next. Na sljedećem koraku potrebno je

odabrati Allow virtual private connections i zatim Next. Potom odabirete korisničke račune

kojima ţelite dati pravo pristupa računalu putem VPN-a i pritisnite Next. Na kraju kliknite

Finish i konekcija je kreirana.

Sada ponovno otvorite Properties konekcije i u kartici Networking otvorite Properties od

Internet Protocola (TCP/IP). Uključite opciju Allow Callers to access my local area

network i odaberite opciju Specify TCP/IP addresses te zadajte raspon adresa From npr.

(10.140.190.60-10.140.190.70). Time ste odredili da će računalo domaćin samo dodijeliti

lokalnu adresu računalu gostu, koje se spaja na virtualnu mreţu, i to iz zadanog raspona

adresa.

Na domaćinu je još potrebno u Windows Firewallu omogućiti File and printer sharing, a

na usmjerniku dodati prosljeĎivanje porta 1723 koji odgovara PPTP protokolu. Time je

konfiguracija dolazne VPN konekcije dovršena.

Konfiguracija usmjernika, prosljeĊivanje portova (port forwarding)

S obzirom da je usmjernik predstavlja izlazna i ulazna vrata naše lokalne mreţe prema svijetu

te da svi podaci koje koristimo ili razmjenjuju putem interneta moraju preći preko usmjernika

potrebno je na samom ureĎaju izvršiti prosljeĎivanje portova (port forwarding) da bi

omogućili pristup našoj lokalnoj mreţi putem interneta. Zapravo usmjernik je jedini ureĎaj iz

naše lokalne mreţe koji je vidljiv s interneta.


59

Kad usmjernik primi podatke na na odreĎeni port (80,3389,1723) on će ih jednostavno

odbaciti, osim ako mu ne kaţemo da sav promet koji je došao na taj port ne proslijedi na

server.

Kako je korisničko sučelje od svakog usmjernika različito ovdje ću opisati prosljeĎivanje

portova na Thompson SpeedTouch usmjerniku.

Objašnjenje kako napraviti prosljeĎivaje na svim ostalim usmjernicima moţete pronaći na

sljedećoj stranici: http://portforward.com/

Pokrenite korisničko sučelje usmjernika (obično se nalazi na http://192.168.2.1,

http://192.168.100.1 ili http://192.168.0.254).

Slika D4.1 Pristup upravljačkoj aplikaciji usmjernika

Upišite korisničko ime (uobičajeno admin ili Administrator), te lozinku (obično prazno,

admin ili 0000) za pristup korisničkom sučelju usmjernika.

Slika D4.2 Unos korisničkog imena i lozinke za pristup usmjerniku

http://portforward.com/

http://192.168.0.254/


60

Nakon što uĎete u aplikaciju za konfiguraciju usmjernika izaberite Toolbox.

Slika D4.3 Pokretanje postupka za prosljeĎivanje portova

Zatim izaberite Game & Application Sharing, kao na sljedećoj slici.

Slika D4.4 Pokretanje postupka za prosljeĎivanje portova


61

Izaberite Create a new game or application.

Slika D4.5 Pokretanje postupak za prosljeĎivanje portova

Upišite proizvoljni naziv aplikacije, označite Manual entry of port maps i kliknite Next.

Slika D4.6 Unos postavki za prosljeĎivanje portova


62

Za Protocol izaberite TCP, a za Port Range upišite 80 za web stranicu ili 3389 za pristup

računalu s Remote desktop ili 1723 za VPN vezu. Kliknite na Add i zatim Assign a game or

application to a local network device kao na sljedećoj slici.

Slika D4.7 Odabir broja porta i prijenosnog protokola

Potom izaberemo vezu koju smo upravo stvorili. Zatim toj vezi pridruţimo odreĎeno računalo

iz lokalne mreţe koje prepoznajemo na osnovu mac adrese te kliknemo Add.

Slika D4.8 Odabir MAC adrese računala na koje prosljeĎujemo


63

Na isti način kreiramo i stvaramo koliko hoćemo veza a za svaku prosljeĎujemo drugačiji

port. Ovisno o tome što ţelimo koristiti remote desktop (3389), web pristup (80) ili VPN vezu

(1723).

Slika D4.9 Završeno prosljeĎivanje

Nakon prosljeĎivanja portova naš usmjernik je spreman za korištenje, još je potrebno

konfigurirati Firewall na klijentskom računalu i napraviti iznimku za rečene portove kako ne

bi došlo do odbacivanja prometa od strane Firewalla..

Konfiguracija klijentskog raĉunala

Na klijentskom raĉunalu (onom računalu koje inicira spajanje prekoVPN veze) potrebno je

kreirati izlaznu VPN konekciju pomoću Network Connection Wizarda, odabrati opciju

Connect to the network at my workplace i kliknuti Next. Zatim odaberite Virtual Private

Network connection pa kliknite Next. Sada upišite ţeljeno ime konekcije pa kliknite Next.

U koraku koji slijedi upišite ime domene koju smo izradili na Dyndns servisu kako bi smo

zaobišli problem dinamičke IP adrese a to je npr., mojpc.dyndns.org, i zatim kliknite Finish.

Kada se pojavi dijalog za upis korisničkog imena i lozinke, potrebno je kliknuti na

Properties. Potom u kartici Networking pod Type of VPN potrebno je odabrati PPTP VPN

i zatim otvoriti Properites od Internet Protocola (TCP/IP). Opcija Obtain an IP address

automatically mora biti uključena. Kliknite na tipku Advanced i na ekranu koji će se otvoriti

isključite opciju Use default gateway on remote network. Sada s OK potvrdite sve izmjene

i - kada se vratite na početni ekran, nakon upisa korisničkog imena i lozinke koji moraju

odgovarati odobrenom korisničkom računu na računalu domaćinu - VPN konekcija će se

uspostaviti. Sada moţete udaljenom računalu pristupiti baš kao da se nalazi u vašoj lokalnoj


64

mreţi. Po završetku rada ne zaboravite zatvoriti VPN konekciju. Iako ćete imati dojam da

radite na lokalnoj mreţi, kod VPN konekcija morate voditi računa o tome da je propusnost

mreţe ograničena brzinom vaše internetske konekcije, stoga je preporučljivo da VPN koristite

samo ako imate minimalno ADSL priključak.


65

DODATAK -5

DynDNS kreiranje besplatne domene Prvi korak je otvoriti početnu stranicu od DynDNS servisa www.dyndns.com.

Slika D5.1 Početna stranica DynDNS servisa

Zatim je potrebno kreirati vlastiti račun (Account). Kliknemo na Sign In te nam se otvori

novi dijalog na dnu kojeg se nalazi link Create an Account. Poviše Create an acaunt se nalazi

i link Forgot Your Password s kojim ako znate e-mail koji ste upisali prilikom kreiranja

lozinke ili samo korisničko ime moţete opet saznati vašu zaboravljenu lozinku.

Slika D5.2 Pristup DynDNS-u

http://www.dyndns.com/

http://www.dyndns.com/

https://www.dyndns.com/account/entrance/


66

Klikom na Create an account otvorit će se sljedeća stranica u kojoj moramo popuniti

odreĎene podatke. Tu odreĎujemo korisničko ime i lozinku zatim zapisujemo e-mail adresu.

Nakon što popunimo sva potrebna polja kliknemo na Create Account.

Slika D5.3 Unos korisničkih podataka za otvaranje korisničkog računa

Nakon što kliknemo na Create Account , Dyn DNS servis nas obavijesti kako je na našu e-

mail adresu, koju smo upisali prilikom stvaranja našeg korisničkog računa, poslan e-mail s

posebnim linkom za aktiviranje našeg korisničkog računa.

Slika D5.4 Obavijest o slanju e-maila s linkom za aktiviranje


67

Zatim pregledamo naš e-mail te otvorimo poruku koja izgleda kao na slici dolje, te izvršiti

aktivaciju s pokretanjem linka.

Slika D5.5 Link za aktiviranje

Nakon aktivacije odmah nam se otvara naš korisnički račun sa s svim mogućnostima za

upravljanje i odrţavanje korisničkog računa. Potrebno je kliknuti na Add Host Services.

Slika D5.6 Dodavanje Add Host Service

U sljedećem dijalogu moramo popuniti ime svoje domene i izabrati nastavak te domene od

nekoliko ponuĎenih. Pod Service Type ostavite Host with IP adress te pod IP Address


68

kliknite na Use auto detected IP address xxx.xxx.xxx.xxx. kako bi sam dodao vašu trenutnu

IP adresu. Kliknite na Add to Cart na samom dnu.

Slika D5.7 Odabir imena domene

Nastavci koje DynDNS servis nudi za vašu domenu su prikazani na sljedećoj slici. Izaberite

onaj koji vam se čini najprikladniji za vaše potrebe.

Slika D5.8 Mogući nastavci za odabir imena domene


69

Nakon dodavanja Add to Cart servis zahtjeva da nastavimo, kliknite Proceed to

checkout.

Slika D5.9 Potvrda otvaranja korisničkog računa

Te još jednom nakon toga potvrditi aktivaciju na, Activate Services.

Slika D5.10 Potvrda otvaranja korisničkog računa


70

Nakon toga servis nas obavještava da je naša domena uspješno aktivirana te nam nudi

mogućnost dodavanja novih domena na tipku Add New Host. Time je kreiranje korisničkog

računa i stvaranje besplatne domene završeno. MeĎutim još ostaje problem dinamiĉke IP

adrese, jer nakon isteka 24 sata naša IP adresa će biti promijenjena te nećemo biti u

mogućnosti pristupiti računalu s imenom domene koju smo odabrali. U proteklom postupku

izvršili smo tek spajanje naše slovne domene (imena) s našom trenutnom IP adresom . Da bi

naša domena mogla pratiti promjene naše IP adrese još je potrebno instalirati program

(DynDNS Updater).

Slika D5.11 Uspješna aktivacija domene

DynDNS Updater instalacija.

Instalacija DynDNS Updater-a je krajnje jednostavna. Prije svega moramo s sljedeće adrese

http://www.dyndns.com/support/clients/ skinuti instalacijsku datoteku te pokrenuti instalaciju

samog programa. Instalacijska datoteka nije prevelika tek oko 745 KB.Program je vrijedeći i

upotrebljiv na svim operativnim sustavima od Windows 2000 i kasnije. Posljednja

aktualizirana verzija je 4.1.7.

Moguće je i domenu upisati i u sam usmjernik. U tom slučaju nakon 24h vaša IP adresa će se

resetirati i vaša domena će pokazivati automatski na tu novu IP adresu, bez potrebe ikakvog

ručnog namještanja. Logirajte se u usmjernik te zaputite na Advanced Settings – Internet –

Dynamic DNS te upišite svoje podatke te kliknite na OK. Ovaj put moţe se razlikovati

ovisno o vrsti usmjernika. Ako instaliramo DynDNS Updater nema potrebe za podešavanjem

u usmjerniku.

https://www.dyndns.com/support/clients/

http://www.dyndns.com/support/clients/


71

Pokrenemo instalaciju programa.

Slika D5.12 Pokretanje instalacije DynDNS Updatera

Slijedi obavijest o potrebi deinstaliranja svih prethodnih Update clients ako postoje.

Slika D5.13 Pokretanje instalacije DynDNS Updatera

Zatim slijedi nekoliko uobičajenih koraka u većini instalacija programa koje moţemo

odgovoriti potvrdno Next.

Slika D5.14 Instalacija DynDNS Updatera


72

Pri samom kraju instalacija nas vodi u stvaranje i kreiranje zaštite.

Slika D5.15 Zahtjev za kreiranje zaštite

Gdje na posebnoj stranici moţemo izvršiti podešavanja koja ţelimo.

Slika D5.16 Početna stranica za konfiguraciju zaštite

I tu završava sama instalacija programa klikom na Finish.

Slika D5.17 Kraj instalacije


73

Jedino što nam još preostaje je upisivanje našeg korisničkog računa u DynDNS Updater.

Slika D5.18 Unos korisničkog imena u DynDNS Updater

Slika D5.19 Aktiviranje DynDNS updatera

Nakon upisa preostalo je samo staviti kvačicu kraj naše domene i izvršiti aktiviranje Apply.

Time je kompletirana instalacija i podešavanje DynDNS servisa na našem računalu. Sada

raspolaţemo s domenom (imenom računala) s kojim se moţemo uvijek u svakom trenutku

spojiti na naše računalo s nekog drugog računala i s kojim u potpunosti rješavamo problem

dinamičke IP adrese.


74

DODATAK -6

Web server Apache

Dakle glavni protagonist cijele priče o Web serveru je Apache aplikacija jer ona zapravo

pogoni web-server, te omogućuje njegovo pravilno funkcioniranje, a uz to je jednostavna,

pouzdana, jako raširena u upotrebi, a što nije manje bitno besplatna.

Najprije ga je potrebno instalirati na računalo koje će biti budući web-server. Instalacijsku

datoteku moţete naći na slijedećem linku – Apache HTTP Server. Birate link koji započinje s

Win32 Binary (uz pretpostavku da imate 32-bitno računalo) – moţete odabrati s SSL

enkripcijom ili bez nje. Za obične HTML/CSS stranice SSL enkripcija nije neophodna. Znači

birate Win32 Binary without crypto (no mod_ssl) (MSI Installer) kako je prikazano na

slici.

Slika D6.1 Odabir instalacijske datoteke

Nakon što smo skinuli instalacijsku datoteku dobijemo sljedeći dijalog u kojem je potrebno

pokrenuti instalaciju.

Slika D6.2 Pokretanje instalacije

http://httpd.apache.org/download.cgi


75

Nakon toga ide nekoliko uobičajenih koraka sljedećim redom.

Slika D6.3 Postupak instalacije

Slika D6.4 Prihvaćanje uvjeta instalacije

Slika D6.5 Uvjeti instalacije


76

Pod Network domain te Server name stavite localhost što znači da će sve biti raĎeno na

lokalnoj razini (vašem računalu). Zatim unesete e-mail i kliknete Next.

Slika D6.6 Odabir imena mreţe i servera

Za način instalacije izaberemo Typical i opet kliknemo Next.

Slika D6.7 Odabir vrste instalacije


77

Onda još dvaput Next.

Slika D6.8 Postupak instalacije

Slika 1 Postupak instalacije

I time smo došli do kraja naše instalacije nakon što kliknemo Finish.

Slika D6.10 Kraj instalacije


78

Nakon dobro izvršene instalacije u taskbar crti s lijeve strane pokazat će se ikona od Apache

aplikacije.

Slika D6.11 Ikona Apache servera

Ono što slijedi je konfiguracija same aplikacije a u tu svrhu bi trebalo isključiti Apache servis.

Lijevim klikom kliknemo na ikonu a zatim opet na Apache 2.2 koji se otvori i onda dobijemo

dijalog u kojem moţemo kliknuti stop i zaustaviti rad Apache aplikacije.

Slika D6.12 Prestanak rada Apache servera

Zaustavljanje je poţeljno iz tog razloga što je potrebno izvršiti odreĎenu promjenu u nekim

linijama koda tako, tako da bi prilikom sljedećeg pokretanja startali s promjenama.

Otvorite slijedeću datoteku – C:\Program Files\Apache Software

Foundation\Apache2.2\conf\httpd.conf i otvorite je u Notepadu..

Slika D6.13 Datoteka s kodom


79

Zatim je potrebno promjeiti sljedeću liniju koda i umjesto nje napisati liniju koda koja je put

do datoteke koja će biti Root datoteka servera ili početna datoteka.

Slika D6.14 Izmjena linije koda „DocumentRoot“

U ovom slučaju početna datoteka se nalazi na D particiji i zove se stranica. Datoteku moţete

staviti bilo gdje i nazvati kako ţelite, bitno je da upišete točan put do nje.

Slika D6.15 Unos nove linije koda „DocumentRoot“


80

Zatim je potrebno promijeniti i ovu liniju koda.

Slika D6.16 Izmjena linije koda „Directory“

Opet s linijom koja opisuje put do naše početne datoteke.

Slika D6.17 Unos nove linije koda“Directory“


81

Slika D6.18 Izmjena linije koda „Allowerride All“

Slika D6.19 Unos nove linije koda „Allowerride None“

Na samom kraju je potrebno liniju koda Allowerride None promjeniti u Allowerride All kao

na slici. Zatim spremimo notpad folder i to bi bilo sve što se tiče osnove konfiguracije.

Otvorite Apache monitor (dvoklik na Apache ikonicu u trayu) te pokrenite Apache servis

isto kako smo ga i ugasili. Zatim u svoj web pretraţivač utipkajte http://localhost ili što je u

stvari potpuno isto http://127.0.0.1 i dobit će te svoju stranicu odnosno onaj sadrţaj koji ste

stavili u svoju Root početnu datoteku koja je u ovom slučaju bila D:/stranica.

http://localhost/

http://127.0.0.1/


82

Documents

IZGRADNJA VPN VEZE PRIMJENOM WINDOWS SERVER 2008Završni rad Izgradnja VPN mreže uz korištenje Windows Server 2008 5 Saţetak U današnjim tvrtkama i općenito u današnjem poslovnom