Srce | Sveučilišni računski centar Sveučilišta u Zagrebu · Web viewOsnove administracije operacijskog sustava na korisničkom računalu (SA1-110) Osnove administracije operacijskog

Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)

Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)

Priručnik za polaznika

SA1-110

Windows 10

Osnove administracije operacijskog sustava na korisničkom računalu

Srce 2015.

Ovu inačicu priručnika izradio je autorski tim Srca u sastavu:

Autori: Boris Trojan, dr. sc. Kruno Golubić (dorada)

Recenzenti: Tomica Kaniški, Darko Culej (dorada)

Urednik: Kruno Golubić

Lektorica: dr. sc. Jasna Novak Milić

Sveučilište u Zagrebu

Sveučilišni računski centar

Josipa Marohnića 5, 10000 Zagreb

[email protected]

ISBN 978-953-8172-16-8 (meki uvez)

ISBN 978-953-8172-15-1 (PDF)

Inačica priručnika: 20170925

Ovo djelo dano je na korištenje pod licencom Creative Commons Imenovanje-Nekomercijalno-Dijeli pod istim uvjetima 4.0 međunarodna. Licenca je dostupna na stranici: http://creativecommons.org/licenses/by-nc-sa/4.0/.

Sadržaj

Uvod1

1.Instalacija klijentskog operacijskog sustava3

1.1.Instalacija operacijskog sustava Windows 10 pomoću instalacijskog medija3

2.Postinstalacijska procedura5

2.1.Lokalni, domenski i Microsoftovi korisnički računi5

2.2.Razina ovlasti korisničkog računa8

2.3.Diskovni i datotečni sustav11

2.4.Uređivanje diska13

2.5.Spajanje na mrežu16

2.6.Instalacija nadogradnji18

2.7.Instalacija softvera20

2.8.Vatrozid22

3.Domena Active Directory24

3.1.Pridruživanje računala domeni24

3.2.Domenski korisnički računi27

3.3.Dijeljeni direktoriji29

3.4.Pisači u domeni32

3.5.Domenske politike34

3.6.Delegirani domenski administratorski zadaci36

4.Održavanje38

4.1.Udaljena radna površina38

4.2.Servisi40

4.3.Priprema računala za vježbu42

4.4.Zaštita ispravnog stanja računala43

4.5.Povrat podataka pomoću File History45

4.6.Preventivno održavanje ispravnog rada HDDdiska46

4.7.Čišćenje diska48

4.8.Sistemske varijable50

4.9.Registar51

5.Odgovori na pitanja53

6.Popis literature56

Uvod

Ovaj se priručnik rabi za izvođenje praktičnog dijela tečaja „Osnove administracije operacijskog sustava na korisničkom računalu (Windows 10)“.

Rješavanjem predviđenih vježbi polaznik će moći isprobati postupke obrađene u teorijskom dijelu tečaja koji je dostupan preko sustava za eučenje.

Na početku svake cjeline dostupan je sažetak teorijskog dijela i popis važnijih pojmova potrebnih za rješavanje vježbi. Nakon vježbi slijede pitanja za ponavljanje.

U ovom se priručniku za označavanje važnijih pojmova i naredbi rabe podebljana slova.

Za odvajanje naredbi u nizu naredbi rabi se oznaka →. Put do naredbe piše se kurzivom, a sama naredba podebljano, na primjer Prikaz → Prozor → Promijeni prozor.

Nazivi datoteka napisani su podebljanim slovima i kurzivom.

Prečaci na tipkovnici označeni su ovako: [Ctrl]+[Alt]+[Del], [F1].

Savjeti, upozorenja i zanimljivosti nalaze se u okvirima sa strane.

Programski je kôd napisan ovako:

Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Source wim :D:\sources\install.wim:2

Instalacija klijentskog operacijskog sustava

Nakon ove cjeline moći ćete:

· provesti instalaciju operacijskog sustava Windows 10 pomoću instalacijskog medija.

1.1. Instalacija operacijskog sustava Windows 10 pomoću instalacijskog medija

Iz predavanja

Instalacija operacijskog sustava pomoću instalacijskog medija najjednostavnija je metoda instalacije operacijskog sustava Windows na jednom ili manjem broju računala, a ujedno i osnovna instalacijaska metoda.

Ako se instalacija vrši na praznom računalu, na kojem prethodno nije instalirana starija inačica operacijskog sustava Windows, riječ je o tzv. „čistoj instalaciji“ (clean install).

Važni pojmovi

pojam

kratak opis

Čista instalacija operacijskog sustava

Instalacija na prazno računalo, na kojem nema prethodno instalirane inačice operacijskog sustava.

Instalacija nadogradnjom

Instalacija na računalo na kojem se nalazi prethodno instalirana inačica operacijskog sustava, a koja se nadograđuje na višu inačicu.

Instalacijski medij

USB-memorija ili DVD-medij na koje se mogu pohraniti instalacijski podaci operacijskog sustava.

Volumeni system i boot

Dva osnovna volumena na kojima se zasniva operacijski sustav Windows 10.

Konfiguracije dual i multiboot

Računalo na kojem su instalirana dva ili više operacijskih sustava.

Vježba: Instalacija pomoću DVD-a

1. Instalirajte operacijski sustav Windows 10 bez ručnog stvaranja volumena i sa svim zadanim postavkama.

2. U odgovarajućem koraku izradite korisnički račun:

korisničko ime: userloc1

lozinka: tecaj

3. Prijavite se na računalo koristeći se korisničkim računom izrađenim tijekom instalacijskog postupka.

4. Odjavite se sa računala.

5. Ugasite računalo.

Pitanja za ponavljanje

1. Kako se naziva volumen na kojem je smješten operacijski sustav Windows?

_____________________________________________________

1. Može li se volumen na koji je smješten operacijski sustav naknadno uvećavati?

______________________________________________________

Postinstalacijska procedura


· upravljati korisničkim računima

· dodijeliti odgovarajuće razine ovlasti korisničkog računa

· upotrebljavati diskovni i datotečni sustav

· uređivati disk

· spajati se na mrežu

· instalirati nadogradnje operacijskog sustava Windows

· instalirati softver drugih proizvođača

· podešavati vatrozid.

2.

2.1. Lokalni, domenski i Microsoftovi korisnički računi

Iz predavanja

Korisnički računi mogu biti lokalni i domenski. Podrazumijevane korisničke račune treba razlikovati od naknadno izrađenih osobnih korisničkih računa.

Format prijave na lokalno računalo je imeračunala\korisničkiračun, a format prijave na domenski račun je imedomene\korisničkiračun.

Upravljanje korisničkim računima moguće je pomoću grafičke konzole ili uporabom naredbi u naredbenoj liniji.

Važni pojmovi

pojam

kratak opis

Lokalni korisnički račun

Vrsta korisničkog računa koji se autenticira samo na lokalnom računalu.

Domenski korisnički račun

Vrsta korisničkog računa koji se autenticira na poslužitelju u domeni.

Konzola MMC

Grafički alat koji služi za izvođenje administrativnih postupaka.

Naredbena linija

Tekstni alat koji služi za izvođenje administrativnih postupaka.

Baza SAM

Baza korisničkih računa na lokalnom računalu.

Baza LDAP

Baza korisničkih računa na poslužitelju (Domain Controller).

Vježba: Prijava lokalnim korisničkim računom

1.Prijavite se na računalo ovim lokalnim korisničkim računom:


lozinka: tecaj

2.Odjavite se s računala.

3.Ugasite računalo.

Vježba: Stvaranje lokalnog korisničkog računa

1.Prijavite se na računalo ovim korisničkim računom:


lozinka: tecaj

2.Napravite lokalni korisnički račun pomoću alata Computer Management iz izbornika Start koristeći se ovim podacima:


lozinka: tecaj

3.Izradite lokalni korisnički račun pomoću MMC-a (Microsoft Management Console) koristeći se ovim podacima:


lozinka: tecaj

4.Napravite lokalni korisnički račun pomoću naredbe u naredbenoj liniji koristeći se ovim podacima:


lozinka: tecaj

Vježba: Brisanje lokalnog korisničkog računa

1. Obrišite lokalni korisnički račun userloc3 pomoću MMC-a (Microsoft Management Console).

3. Obrišite lokalni korisnički račun userloc4 pomoću naredbe u naredbenoj liniji.

Koja je metoda brža? ___________________________________

3.1.1.

3.1.2.

3.1.3.

3.1.4.

3.1.5.

Vježba: Promjena lozinke lokalnog korisničkog računa

1. Promjenite lozinku bilo kojeg lokalnog korisničkog računa pomoću MMC-a (Microsoft Management Console).

2. Promjenite lozinku bilo kojeg lokalnog korisničkog računa pomoću naredbe u naredbenoj liniji.

Koja je metoda brža?____________________________________

Vježba: Aktiviranje korisničkog računa Administrator

1. Uporabom bilo kojeg korisničkog računa iz skupine Administrators, aktivirajte podrazumijevani korisnički račun Administrator.

2. Promijenite lozinku podrazumijevanog korisničkog računa Administrator.

3. Provjerite koliko je korisničkih računa u skupini Administrators.

Vježba: Osobina Fast User Switching

1. Koristeći se osobinom Fast User Switching, prijavite se na računalo podrazumijevanim korisničkim računom Administrator.

2. Koristeći se osobinom Fast User Switching, prijavite se na računalo korisničkim računom userloc1.

3. Koristeći se osobinom Fast User Switching, prijavite se na računalo korisničkim računom userloc2.

Koliko je na računalu paralelno prijavljenih korisničkih računa?

_____________________________________________________

Pitanja za ponavljanje

1. Može li i domenski korisnički račun pripadati lokalnoj korisničkoj skupini?

_____________________________________________________

5. Zašto povremeno treba aktivirati podrazumijevani administratorski korisnički račun?

_____________________________________________________

6. Koji korisnički račun ima ovlasti promijeniti lozinku domenskog korisničkog računa?

_____________________________________________________

2.2. Razina ovlasti korisničkog računa

2.2.1. Iz predavanja

Korisnik na računalu može izvoditi operativne postupke ili pristupati resursima preko prava pristupa (permissions, access rights) koje posjeduje njegov korisnički račun za taj određeni postupak ili resurs. Svaki entitet koji operacijski sustav može identificirati, pa mu prema tome i dodavati dozvole i prava, naziva se sigurnosni principal (security principal).

Svaka datoteka ili direktorij sa sobom nosi popis dozvola koje pojedinačni korisnički računi ili skupine imaju nad njima.

2.2.2. Važni pojmovi

pojam

kratak opis

Dozvola

Operativno pravo sigurnosnog principala nad računalnim resursom.

Privilegija

Dozvola sigurnosnog pricipala nad akcijama ili pojedinim aplikacijama operacijskog sustava.

Sigurnosni pricipal

Općeniti pojam za entitet koji računalo može identificirati.

Popis ACL

Popis sigurnosnih principala i njihovih dozvola za određeni resurs ili objekt.

Nasljeđivanje dozvola

Pravilo prenošenja dozvola u hijerarhijskom nizu direktorija.

Vlasništvo nad objektom

Dozvola vlasnika objekta da postavlja dozvole za druge sigurnosne principale.

UAC

Mehanizam koji olakšava nadgledanje i kontrolu podizanja korisničkih dozvola.

2.2.3. Vježba: Isključivanje nasljeđivanja dozvola

1. Prijavite se na računalo korisničkim računom userloc1. Napravite novi direktorij u korijenskom direktoriju C:\ i u njemu novu tekstnu datoteku. U tekstnu datoteku unesite niz slova i pohranite sadržaj.

2. U File Exploreru otvorite ACL-popis novog direktorija.

3. Isključite mogućnost nasljeđivanja.

4. Kliknite mišem na Apply i odaberite mogućenost Convert inherited permissions…

Kako su označene dozvole u stupcu Inherited from?

_____________________________________________________

_____________________________________________________

5. Kliknite mišem na OK.

2.2.4. Vježba: Izmjena ACL-popisa

1. Otvorite opet ACL-popis novog direktorija i dodajte sigurnosni principal Everyone.

2. Za Everyone omogućite samo naprednu dozvolu List folder/read data.

3. Uklonite skupine Users i Authenticated Users.

4. Dodajte korisnika userloc1 i omogućite dozvolu Full.

5. Prijavite se na računalo korisničkim računom userloc2.

6. Otvorite novoizrađeni direktorij i novoizrađenu datoteku. Korisnik može čitati sadržaj direktorija.

Međutim, može li čitati sadržaj datoteke? ____________________

2.2.5. Vježba: Eksplicitno nasljeđivanje

1. Prijavite se na računalo korisničkim računom userloc1 i napravite novi poddirektorij u direktoriju izrađenom u vježbi 2.2.3.

2. Isključite mogućnost nasljeđivanja.

3. Kliknite mišem na Apply i odaberite mogućnost Remove all inherited permissions…

4. Omogućite eksplicitno nasljeđivanje dozvola iz direktorija napravljenog u vježbi 2.2.3.

Je li u novonastalom poddirektoriju uključena mogućnost naljeđivanja? Kako su označene dozvole u stupcu Inherited from?____________________________________________________

____________________________________________________

2.2.6. Vježba: Preuzimanje vlasništva nad datotekom

1. Preuzmite vlasništvo nad tekstnom datotekom napravljenom u vježbi 2.2.3. koristeći se korisničkim računom userloc2.

2. U datoteku upišite dodatni tekst. Je li moguće mijenjati dozvole na datoteci? __________________

2.2.7. Vježba: Kontrola korisničkog računa

1. Provjerite stanje osobine UAC (kontrola korisničkih računa).

2. Podignite razinu kotrole korisničkih računa na najvišu razinu.

2.2.8. Pitanja za ponavljanje

1. Koji su od ovih entiteta sigurnosni principali – skupina Users, Everyone, CREATOR OWNER, userloc1?

_____________________________________________________

1. Koja osnovna dozvola na razini direktorija omogućuje brisanje direktorija, a da nije dozvola FULL?

_____________________________________________________

2.3. Diskovni i datotečni sustav


Diskovni sustav je proces i sustav kojim se na uređaju za pohranu uređuju način i mogućnosti rukovanja odvojenim blokovima diska (partition, volume), a koji služe da se prostor za pohranu logički razdvoji na operativne cjeline.

Datotečni sustav (file system) je proces i sustav koji opisuje način na koji se pohranjeni podaci na uređaju ili mediju za pohranu organiziraju te kako ih se zapisuje, pretražuje i uređuje. Datotečni sustav organizira podatke u obliku datoteka i direktorija te stvara zapis o tome koji se podatak nalazi na kojem mjestu na fizičkom mediju.


pojam

kratak opis

Particioniranje

Razdijeljivanje diska na odvojene blokove (particije).

Formatiranje

Uređivanje razdijeljenih blokova diska prema pravilima datotečnog sustava.

Tablica MBR

Prvi zapis na disku koji pohranjuje informacije o blokovima na disku.

Tablica GPT

Prvi zapis na disku koji pohranjuje informacije o blokovima na disku; napredni format koji nasljeđuje MBR.

Tip diska

Microsoftova podjela diskova na osnovni i dinamički tip (Basic i Dynamic).

Polje RAID

Način uređivanja dvaju ili više diskova u napredni sustav diskova.

NTFS

Podrazumijevani datotečni sustav operacijskog sustava Windows.

2.3.3. Vježba: Određivanje tipa diska

1. Provjerite tipove diska na računalu. Koji je tip diska naznačen u stupcu Type? _________________________________________

Je li to podrazumijevani tip diska?

_____________________________________________________

2. Provjerite diskove desnom tipkom miša. Može li se trenutačno izraditi neki tip polja RAID? _______________________________

3. Provjerite stupac File System. Koji je datotečni sustav primijenjen? _____________________________________________________


1. Kako se naziva osnovna fizička sekcija diska namijenjena zapisu podataka?

_____________________________________________________

1. Kako se naziva program za uređivanje diskova u naredbenoj liniji?

_____________________________________________________

1. Koji tip diska omogućuje stvaranje polja RAID?

_____________________________________________________

1. Koji je primarni cilj uređenja diskova u polje RAID?

_____________________________________________________

2.4. Uređivanje diska

3.


Sve napredne informacije o primijenjenom diskovnom i datotečnom sustavu, tipu i broju volumena provjeravaju se u sistemskoj grafičkoj konzoli Disk Management ili u naredbenoj liniji pomoću alata DiskPart. Oba alata omogućuju manipuliranje i uređivanje svih parametara diska.


pojam

kratak opis

Slovo pogona

Slovo koje označuje volumen na disku (specifično za sustave Windows).

Defragmentacija diska

Metoda preslagivanja podataka na disku u uređeniju strukturu.

Polje RAID

Način spajanja dvaju ili više diskova u jedinstveni diskovni sustav u svrhu povećanja prostora, uvećanja brzine ili tolerancije na pogreške.

NTFS

Format datotečnog sustava operacijskih sustava Windows.

Fragmentacija diska

Povećanje nereda na disku kao posljedica dugotrajnog zapisivanja i brisanja podataka.

Datotečni sustav

Način organiziranja podataka na disku u svrhu zapisivanja, pohranjivanja i pretraživanja.

2.4.3. Vježba: Izrada novih particija i formatiranje

1. Na disku 2 napravite dvije nove particije i formatirajte ih.

2.4.4. Vježba: Pretvaranje diska u tip dinamičkog diska

1. Na jednoj od particija izradite tekstnu datoteku.

2. Pretvorite disk u tip dinamičkog diska.

Je li datoteka ostala sačuvana? ___________________________

3. Ponovo pretvorite disk u osnovni tip diska.

Je li datoteka ostala sačuvana? ___________________________

4. Pretvoriti disk u dinamični tip i napravite dva nova volumena.

2.4.5. Vježba: Neoprezno smanjivanje veličine particije

1. Smanjite veličinu particije BOOT i izradite novu podatkovnu particiju.

2. Formatirajte novu particiju, ali ostavite još slobodnog prostora na disku.

3. Uvećajte veličinu particije BOOT. Je li to moguće? ____________

2.4.6. Vježba: Stvaranje polja RAID 0

1. Napravite trakasti volumen (striped volume) u sustavu.

2. Na novom volumenu izradite tekstnu datoteku.

2.4.7. Vježba: Brisanje polja RAID 0

1. Uklonite trakasti volumen iz sustava.

Je li datoteka obrisana? ________________________________

2.4.8. Vježba: Defragmentacija diska

1. Izvršite provjeru stanja fragmentiranosti diska na kojoj se nalaze system i particija BOOT.

2. Deragmentirajte disk.


1. Mogu li se diskove u sustavu uređivati uporabom korisničkog računa iz skupine Users?

_____________________________________________________

1. Može li se smanjiti veličina particije na osnovnom tipu diska bez remećenja rada sustava?

_____________________________________________________

1. Kako se naziva naredba za defragmentaciju diska u naredbenoj liniji?

_____________________________________________________

2.5. Spajanje na mrežu

3.


Da bi novo računalo postalo dio mrežnog sustava i da bi se korisniku omogućio pristup na Internet, na mrežnoj kartici računala treba unijeti mrežne postavke koje omogućuju da računalo na mreži postane njezin punopravni član.

Nakon završene instalacije računala ili u slučaju preslagivanja parametara na mrežnoj razini (nove podmreže, novi mrežni uređaji), treba popuniti informacije o mreži na mrežnom adapteru računala.

DNS (Domain Name System) je servis i protokol za sustav hijerarhijskog spremanja i distribucije imena računala, servisa i drugih mrežnih resursa koji su spojeni na lokalnu mrežu ili na Internet.


pojam

kratak opis

Mrežni protokol

Programsko pravilo prema kojem se odvijaju mehanizmi prijenosa i razmjene podataka na mreži.

Model OSI

Model koji opisuje mehanizam komunikacije uređaja na mreži.

DHCP

Protokol i servis za automatsko dodjeljivanje IPadresa računalima u mreži.

Ethernet-kartica

Hardverski modul unutar računala koji je odgovran za komunikaciju računala u mreži.

IP-adresa

Osnovni identifikator pojedinog računala na mreži.

2.5.3. Vježba: Provjera stanja računala u mreži

1. Provjerite ime svojeg računala. Ime Vašeg računala je: __________

2. Provjerite trenutačno stanje konfiguracije mrežne kartice na računalu.

Konfiguracija mrežne kartice: _____________________________

3. Provjerite ispravnost i odziv mrežne kartice na računalu.

Ispravnost: ___________________________________________

Odziv: ______________________________________________

2.5.4. Vježba: Podešavanje mrežne kartice

1. Podesite mrežnu karticu prema dobivenim parametrima.

2. Provjerite odziv IP-adrese računala.

3. Provjerite dostupnost DNS-poslužitelja.

4. Provjerite dostupnost usmjerivača (Default Gateway).

5. Provjerite je li uključen protokol NetBIOS.

6. Provjerite dostupnost HTTP-protokola.

2.5.5. Vježba: Računala u mreži

1. Omogućite vidljivost računala u mreži preko protokola NetBIOS.

2.5.6. Vježba: MAC-adresa

1. Provjerite MAC-adresu mrežne kartice na računalu.


1. Kako se naziva mrežni servis i protokol koji automatski dodjeljuje IP-adrese računalima u mreži?

_____________________________________________________

1. Kako se naziva naredbeno-linijski alat koji služi za postavljanje upita DNS-poslužitelju?

_____________________________________________________

2.6. Instalacija nadogradnji

3.


Pojam nadogradnje operacijskog sustava (update) predstavlja kratki komad programskog kôda koji je namijenjen ispravljanju ili poboljšavanju već završenog dijela operacijskog sustava ili aplikacije.

Pojam nadogradnje također označava i postupak instalacije programskih ispravaka operacijskog sustava.

Postupak nadogradnje može se izvoditi ručno ili automatski, preko servisa zaduženog za izvođenje nadogradnji u računalnoj mreži.


pojam

kratak opis

Servis WSUS

Servis koji izvodi distribuciju nadogradnji računalima u mreži.

Alat wuauclt

Naredbeno-linijski alat za iniciranje postupka nadogradnje.

Applet Windows Update

Applet Control Panela za iniciranje postupka nadogradnje u načinu rada GUI.

Windows Update settings

Postavke načina provođenja automatske nadogradnje.

2.6.3. Vježba: Pregled stanja sustava nadogradnji

1. Otvorite applet Windows Update i pogledajte povijest nadogradnji.

2. U naredbenoj liniji provjerite stanje servisa Windows Update.

3. Otvorite datoteku WindowsUpdate.log u programu Notepad.

Možete li pronaći liniju koja označava izvor s kojeg računalo preuzima nadogradnje?__________________________________

2.6.4. Vježba: Izvođenje postupka nadogradnji

1. Pokrenite postupak nadogradnje sustava.

Treba li izvesti ponovno pokretanje računala nakon završenog postupka? ___________________________________

2.6.5. Vježba: Pregled stanja nakon izvršene nadogradnje

1. Otvorite applet Windows Update i pogledajte povijest nadogradnji.

2. Otvorite datoteku WindowsUpdate.log u programu Notepad.

Je li prikaz jednostavniji od onoga u appletu Windows Update? __

Daje li ovaj prikaz više detalja? ____________________________

3. Otvorite applet za deinstalaciju nadogradnji.


1. Koja kategorija nadogradnje dolazi u najvećem obimu?

_____________________________________________________

1. Za koje se propuste u programskom kôdu najčešće izdaju nadogradnje?

_____________________________________________________

1. Kako se naziva servis koji odrađuje postupak nadogradnji u sustavu?

_____________________________________________________

1. Kako se naziva naredbeno-linijski alat pomoću kojeg se može provjeriti stanje servisa Windows Update?

_____________________________________________________

2.7. Instalacija softvera

3.


Programi se instaliraju tako da se instalacijski paket pokrene klikom miša ili tipkom [Enter] ako se kontrola u datotečnom sustavu izvodi preko tipkovnice. Procedure instalacije najčešće obuhvaćaju slijed koraka koji zahtijevaju od korisnika unos osnovnih parametara potrebnih za uspješnu instalaciju.

Da bi se provjerilo koji su programi instalirani na operacijskom sustavu ili treba li izvršiti deinstalaciju (uklanjanja programa), potrebno je otvoriti Control Panel i mišem kliknuti na Programs.


pojam

kratak opis

Proprietary softver

Programi koji se rabe slijedom licencnog ugovora.

Open-source softver

Programi koji se rabe bez financijske naknade.

Instalacijski paket

Komprimirana datoteka koja u sebi sadrži sve datoteke potrebne za instalaciju programa na računalo.

Komprimiranje

Programska metoda smještanja više datoteka u jednu uz umanjivanje ukupne veličine.

Programski nastavak

Sufiks iza imena datoteke koji označava njezinu namjenu.

Programska asocijacija

Povezanost programskog nastavka i programa namijenjenog njegovu pokretanju.

2.7.3. Vježba: Preuzimanje i instalacija programa s Interneta

1. Pomoću internetskog pretraživača preuzmite na računalo besplatne inačice programa 7-zip, Foxit Reader i CCleaner. Pohranite instalacijske pakete na podatkovnu particiju drugog diska.

2. Za program 7-zip preuzmite i tipove datoteka .EXE i .7z.

3. Instalirajte preuzete programe.

2.7.4. Vježba: Provjera programskih asocijacija

1. Provjerite programsku asocijaciju za programski nastavak .ZIP.

2. Podesite da programski nastavak .ZIP bude asociran s programom 7zip.

3. Provjerite asocijaciju programskog nastavka .ZIP u naredbenoj liniji.

2.7.5. Vježba: Uklanjanje programa sa računala

1. Uklonite program 7-zip sa računala.

2. Provjerite je li programski nastavak .ZIP asociran s programom File Explorer.

2.7.6. Vježba: Provjera instaliranih programa

1. Pomoću naredbeno-linijskog alata WMIC provjerite stanje instaliranih programa na računalu.

2. Pomoću appleta Programs provjerite stanje instaliranih programa na računalu. Je li popis istovjetan? _________________________


1. Može li instalacijski paket s nastavkom .EXE ujedno biti i komprimirana datoteka?

_____________________________________________________

2.8. Vatrozid

3.


Vatrozid je aplikacija koja kontrolira mrežni promet podataka između pojedinih računala ili mrežnih uređaja tako da podacima dopušta ili zabranjuje prolaznost koristeći se brojčano označenim komunikacijskim kanalima koji se nazivaju portovi.

Vatrozid je ključni čimbenik u cilju postizanja sigurnosti računala bez obzira na to radi li se o 100 poslužiteljskih i klijentskih računala u poslovnoj mreži, prijenosnom računalu koje se udaljeno spaja na matičnu mrežu ili računalu u domu.


pojam

kratak opis

Port

Broj koji identificira aplikaciju koja radi na mreži.

Well-Known Port

Brojevi portova predodređeni za najpoznatije i najčešće korištene aplikacije.

Korisničke aplikacije

Aplikacije koje korisnik pokreće jednokratno.

Sistemske aplikacije

Aplikacije koje pokreće operacijski sustav.

Servis

Aplikacija koja radi u posebno zadanom modusu rada (servisna aplikacija).

Programska asocijacija

Povezanost programskog nastavka i programa namijenjenog njezinu pokretanju.

2.8.3. Vježba: Blokiranje rada Internet Explorera na mreži kroz pravilo vatrozida

1. Provjerite s kojim je mrežnim profilom povezana mreža na kojoj se nalazi Vaše računalo.

2. Provjerite je li uključen vatrozid.

3. Otvorite Edge i provjerite ima li pristup Internetu.

4. Posložite konfiguraciju vatrozida tako da zabranite pristup Internetu aplikaciji Edge na mrežnom profilu na kojem je Vaše računalo trenutačno povezano .

5. Nakon što ste završili, ponovno pokrenite Edge i provjerite postoji li pristup Internetu.

2.8.4. Vježba: Otvoreni portovi na udaljenom računalu

1. Preuzmite na Internetu alat portqry.exe i pohranite ga u putanju C:\Windows

2. Pomoću alata portqry.exe provjerite jesu li otvoreni portovi 53, 3389 i 445 na računalu 192.168.2.10.

3. Pomoću alata Telnet provjerite je li otvoren port 21 na računalu 192.168.2.10.


1. Navedite barem jedan poznati port (Well-Known Port).

_____________________________________________________

1. Koji mrežni profil zahtijeva na vatrozidu najrestriktivnija pravila za komunikaciju računala na mreži?

_____________________________________________________

1. Koja je osobina na računalu odgovorna za dijeljenje direktorija na mreži?

_____________________________________________________

1. Kako se nazivaju dvije vršne kategorije pravila u vatrozidu?

_____________________________________________________

1. Navedite barem jedan alat za provjeru stanja porta na udaljenom računalu.

_____________________________________________________________

Domena Active Directory


· pridružiti računalo domeni

· izraditi domenske korisničke račune

· dijeliti direktorije

· dijeliti pisače u domeni

· primjenjivati domenske skupne politike (Group Policy)

· administrirati poslužitelj s klijentskog računala.

3.1. Pridruživanje računala domeni


Microsoftov servis Active Directory Domain Services (ADDS) preduvjet je za napredno umrežavanje sustava Windows.

Servis ADDS u mreži Windows implementira sigurno pohranjivanje svih podataka koji su nužni za hijerarhijsko predstavljanje i opisivanje korisnika, računala, pisača i servisa. Svi navedeni resursi predstavljeni su kao objekti (objects).


pojam

kratak opis

Autentikacija

Proces provjere identiteta korisničkog ili računalnog računa.

Autorizacija

Proces provjere ima li korisnički ili računalni račun dozvolu za pristup resursima.

Sigurnosni token

Objekt kojim barata sigurnosni servis računala s ciljem određivanja razine autorizacije korisničkog računa.

Digitalni certifikat

Elektronički identifikator koji služi za autentikaciju korisničkih ili računalnih računa u mrežnoj komunikaciji.

Active Directory

Hijerarhijska baza podataka koja čuva podatke svih resursa u domeni Windows.

Protokol LDAP

Skup pravila za pohranu i pristup bazi podataka.

Protokol Kerberos

Skup pravila za provjeru autentikacije koji se služi mehanizmom ulaznica (ticket).

Putujući profil

Vrsta korisničkog profila u domeni Windows koji se kopira i preuzima na poslužitelju.

3.1.3. Vježba: Provjera dostupnosti domenskog poslužitelja

1. Provjerite na mrežnoj razini je li domenski poslužitelj dostupan s Vašeg računala.

2. Provjerite prevodi li se ime domene ispravno na servisu DNS domenskog poslužitelja.

3. Provjerite članove lokalne sigurnosne skupine Administrators.

3.1.4. Vježba: Zahtjev za pridruživanje domeni

1. Izvedite postupak pridruživanja računala u domenu.

3.1.5. Vježba: Provjera uspješnog pridruživanja domeni

1. Prijavite se na računalo koristeći se domenskim administratorskim računom.

2. Provjerite članove lokalne sigurnosne skupine Administrators. Je li prisutan domenski administratorski račun?_______________

3. U naredbenoj liniji ispišite detaljni prikaz konfiguracije mrežne kartice. Gdje se nalazi ime domene?________________________

4. U naredbenoj liniji provjerite dijeljene resurse na domenskom poslužitelju. Prepoznajete li domenske sistemske dijeljene direktorije? _______

5. U naredbenoj liniji provjerite osnovne podatke o domenskom poslužitelju. Što je to navedeno u stavci Flags? _______________

6. Upišite u naredbenu liniju: start \\dc Dijeljeni resursi? _______________________________________

3.1.6. Vježba: Domenski korisnički račun na lokalnom računalu

1. Dodajte svoj domenski korisnički račun u skupinu Users na lokalnom računalu.

2. Odjavite se s računala.

3.1.7. Vježba: Putujući profil

1. Prijavite se na računalo sa svojim domenskim korisničkim računom.


3. Prijavite se na računalo sa svojim domenskim korisničkim računom.

4. Provjerite veličinu putujućeg profila svojeg domenskog korisničkog računala. Nalazi li se na popisu i profil domenskog administratorskog korisničkog računa? ______________________

5. Izradite tekstualnu datoteku na radnoj površini.


1. Može li domenski korisnički račun biti član lokalne skupine Administrators?

_____________________________________________________

1. Što znači kratica naziva poslužitelja DC?

_____________________________________________________

1. Koji je servis na domenskom kontroleru odgovoran za ispravan prikaz imena domene na računalu?

_____________________________________________________

3.2. Domenski korisnički računi


Korisnički će profil postati putujući korisnički profil (Roaming User Profile) samo ako se ta funkcionalnost na domenskom kontroleru postavi na razinu pojedinog korisničkog računa. U suprotnome, domenski korisnički račun i dalje na klijentskom računalu formira samo lokalni korisnički profil.


pojam

kratak opis

Sinkronizacija profila

Postizanje istovjetnosti putujućeg profila s kopijom na lokalnom računalu.

Podrazumijevani korisnički profil

Korisnički profil na lokalnom računalu koji služi kao inicijalni uzorak kod izrade svih drugih korisničkih profilia na tom računalu.

Preusmjeravanje direktorija

Alternativna inačica mehanizma putujućeg profila.

3.2.3. Vježba: Domenski korisnički račun bez putujućeg profila

1. Prijavite se na računalo domenskim administratorskim korisničkim računom userdom1.

2. Provjerite tip korisničkog profila za korisnički račun userdom2. Koliko ima putujućih profila?

_____________________________________________________

3.2.4. Vježba: Sinkronizacija putujućeg profila

1. Prijavite se na računalo domenskim administratorskim korisničkim računom userdom1.

2. Obrišite putujući profil svojeg domenskog korisničkog računa.

3. U naredbenoj liniji provjerite sadržaj direktorija u kojem su spremljeni korisnički profili. Je li prisutan korisnički profil Vašeg domenskog korisničkog računa? _____________________________________________


5. Prijavite se na računalo domenskim korisničkim računom.

6. Nalazi li se tekstna datoteka na radnoj površini? ____________

7. U naredbenoj liniji provjerite sadržaj direktorija u kojem su spremljeni korisnički profili. Je li prisutan korisnički profil Vašeg domenskog korisničkog računa? _____________________________________________

8. Je li slovo pogona Z: prisutno na računalu? __________________

A dokumenti? _________________________________________


1. Što se događa s lokalnim korisničkim profilom prilikom odjave korisnika s računala?

_____________________________________________________

1. Ako je na klijentskom računalu instalirana inačica Windows 10, a korisnik se prije koristio inačicom Windows 7, preporuča li se nastaviti raditi s putujućim profilom izrađenim u inačici Windows 7?

_____________________________________________________

1. Kako se naziva alternativna tehnologija putujućeg profila?

_____________________________________________________

3.3. Dijeljeni direktoriji


Dijeljeni direktoriji u mreži koja je centralizirana domenskim sustavom mogu se nalaziti na bilo kojem poslužitelju ili klijentskom računalu unutar domene i svaki od njih je na domenskom poslužitelju sigurnosno kontroliran domenskom autentikacijom.


pojam

kratak opis

Sinkronizacija profila

Postizanje istovjetnosti putujućeg profila s kopijom na lokalnom računalu.

Podrazumijevani korisnički profil

Korisnički profil na lokalnom računalu koji služi kao inicijalni uzorak kod izrade svih drugih korisničkih profila na tom računalu.

Preusmjeravanje direktorija

Alternativna inačica mehanizma putujućeg profila.

3.3.3. Vježba: Domenski Home direktorij

1. Prijavite se na računalo domenskim korisničkim računom.

2. Otvorite naredbenu liniju. Je li slovo pogona Z: postavka s domenskog poslužitelja? _________________________________

3. Provjerite u naredbenoj liniji koji se mrežni dijeljeni direktoriji nalaze na Vašem računalu. ______________________________

_____________________________________________________

4. Otvorite pogon Z: u File Exploreru. Možete li upisati i pohraniti podatke u neku tekstnu datoteku? _______________________

Je li taj direktorij privatan? ______________________________

3.3.4. Vježba: Spajanje na dijeljeni direktorij domenskog poslužitelja

1. Provjerite koji se dijeljeni direktoriji nalaze na domenskom poslužitelju.

2. Napravite prečicu na radnoj površini do dijeljenog direktorija tecaj na domenskom poslužitelju.

3. Spojite se na skriveni dijeljeni direktorij tecajadmin na domenskom kontroleru i povežite ga s slovom pogona K:.

4. Kopirajte na lokalno računalo u direktorij Documents sve dokumente koji se nalaze u oba direktorija.

5. U naredbenoj liniji uklonite dijeljeni direktorij tecajadmin i slovo pogona K:.

3.3.5. Vježba: Dijeljenje direktorija na računalu u domeni

1. Stvorite novi dijeljeni direktorij na računalu s imenom svojeg domenskog korisničkog računa.

2. Na razini mrežnih dozvola dodajte domenske korisnike s ovlastima „FULL“.

3. Na razini datotečnih dozvola dodajte domenske korisnike s dopuštenjem za čitanje i pisanje.

4. U File Exploreru provjerite vidljivost dijeljenih resursa na računalima u domeni.

3.3.6. Vježba: Publiciranje

1. Publicirajte dijeljeni direktorij iz prethodnog zadatka. U polje Description unesite kao opis ime svojeg korisničkog računa. U polje Keywords unesite kao ključni pojam ime svojeg korisničkog računa.

2. Pretražite Active Directory u potrazi za dijeljenim direktorijem pomoću ključne riječi dijeljeni.

3.3.7. Vježba: Administrativni dijeljeni direktoriji

1. Prijavite se na računalo domenskim administratorskim korisničkim računom.

2. U naredbenoj se liniji spojite na administratorski dijeljeni direktorij tako da na monitoru možete ispisati sadržaj volumena C: na domenskom poslužitelju.


1. Dijeljeni direktorij se osigurava na razini mrežnih dozvola pristupa i na kojoj još razini?

_____________________________________________________

1. Kako se označava podrazumijevana domenska skupina koja obuhvaća sve korisničke račune u domeni?

_____________________________________________________

1. Koja je osobina najvažnija za lakšu pretragu u bazi podataka Active Directorya prilikom publiciranja dijeljenog direktorija?

_____________________________________________________

3.4. Pisači u domeni


Pisači se u domeni mogu dijeliti na dva načina:

· središnjim dijeljenjem i publiciranjem u Active Directoryu gdje su svi pisači mrežno povezani s poslužiteljem

· dijeljenjem i publiciranjem pojedinog pisača koji je lokalno povezan na pojedino računalo u domenskoj mreži Windows.


pojam

kratak opis

Publiciranje pisača

Metoda kojom se olakšava pretraživanje pisača u domeni unošenjem dodatnih informacija u bazu LDAP.

Keyword

Atribut publiciranog dijeljenog direktorija koji olakšava pretragu dijeljenih resursa na razini domene.

Location

Atribut publiciranog dijeljenog pisača koji olakšava pretragu dijeljenih resursa na razini domene.

3.4.3. Vježba: Spajanje na mrežni pisač publiciran u domeni

1. Pretražite Active Directory u potrazi za pisačem pomoću lokacije tecaj.hr.

2. Spojite domenski pisač na lokalno računalo.

3.4.4. Vježba: Dijeljenje lokalnog pisača u domeni

1. Postavite svoj lokalni pisač kao dijeljeni pod imenom Printer imevašegračunala.

2. U okvir Location upišite imesvojegračunala.

3. Publicirajte u domeni svoj lokalni pisač. Jesu li potrebne administratorske dozvole? _______________________________

3. Pretražite Active Directory u potrazi za pisačima pomoću lokacija s imenima pisača u domeni.

4. U File Exploreru provjerite vidljivost dijeljenih pisača na računalima u domeni.

3.4.5. Pitanja za ponavljanje:

1. Kako se naziva mogućnost koja lokalni dijeljeni pisač publicira u bazu podataka Active Directorya?_____________________________________________________

3.5. Domenske politike


Skupne politike (Group Policy) predstavljaju mehanizam središnje distribucije konfiguracija za korisnike i računala u domeni.

Zbog uloge udaljenog i distribuiranog upravljanja korisnicima i računalima, skupne su politike jedna od najvažnijih funkcionalnosti domene Windows Active Directory i svrha njezine implementacije.


pojam

kratak opis

GPO

Objekt skupne politike (Group Policy Object) je osnovni konfiguracijski unos mehanizma skupnih politika u domeni.

Domenske skupne politike

Sustav skupnih politika na razini svih računala u domeni.

Lokalne skupne politike

Sustav skupnih politika na razini lokalnog računala.

gpresult.exe

Alat u naredbenoj liniji za brzu provjeru uspješnosti primjene skupnih politika.

gpupdate.exe

Alat u naredbenoj liniji za brzu primjenu domenskih skupnih politika.

3.5.3. Vježba: Primjena domenskih skupnih politika

1. Primjenjene GPO-politike:

korisnik: promjena Home stranice za Internet Explorerračunalo: prozor UAC automatski ispunjava okvir za korisničko ime (lokalni administrator).

2. Prijavite se na računalo pomoću domenskog administratorskog korisničkog računa.

3. Primjenite domenske skupne politike.

3.5.4. Vježba: Provjera primjene skupne politike

1. Prijavite se na računalo pomoću svojeg domenskog korisničkog računa.

2. Provjerite domenske skupne politike na razini korisnika. Koje su skupne politike uklonjene, tj. filtrirane iz primjene?

_____________________________________________________

3. Provjerite domenske skupne politike na razini računala.

Je li to moguće? _______________________________________

4. Prijavite se na računalo svojim domenskim korisničkiim računom ili otvorite naredbenu liniju s administratorskim dozvolama.

5. Provjerite domenske skupne politike na razini računala.

Koje su skupne politike uklonjene, tj. filtrirane iz primjene?

_____________________________________________________

6. Provjerite stranicu Home u mogućnostima intraneta.

Je li postavka objekta GPO izmjenjiva nakon što je primijenjen s domene? _____________________________________________

7. Alarmirajte UAC i provjerite koji je korisnički račun upisan u okvir.

3.5.5. Vježba: Primjena lokalne skupne politike

1. Primjenite ovu sigurnosnu postavku skupne politike:

Computer Configuration – Windows Settings – Security Settings – Local Policies – Security Options

Interactive logon: Message text for users attemtping to log on: Tecaj SA1-100 Administrator 1

Interactive logon: Message title for users attemtping to log on: Tecajevi Srca

2. Ponovno pokrenite računalo.

3.5.6. Vježba: Primjena postavke skupne politike (Preference)

1. Primjenjene postavke GPO:

računalo: servis Windows Update je isključen (Disabled)

2. Provjerite osobine servisa Windows Update.Je li postavka GPO Preference izmjenjiva nakon što je primijenjena s domene? ________________________________


1. Koja će vrsta domenske skupne politike uvijek ostati primijenjena na računalu?_____________________________________________________

3.6. Delegirani domenski administratorski zadaci


Administrator zadužen za održavanje domenskog kontrolera i domenske mreže Windows u cjelini može delegirati pojedine administratorske zadatke niže razine na drugi domenski korisnički račun. Osoba koja nije zadužena za održavanje poslužiteljske domenske infrastrukture može obavljati određene procedure na razini domenske administracije.


pojam

kratak opis

Alati RSAT

Skup alata namijenjen administriranju poslužitelja s klijentskog računala.

Delegiranje kontrole

Postupak delegiranja administratorskih dozvola standardnom domenskom korisničkom računu.

Alat runas

Naredbeno-linijski alat za pokretanje aplikacija u drugom sigurnosnom kontekstu.

3.6.3. Vježba: Instalacija alata RSAT

1. Prijavite se na računalo svojim domenskim korisničkim računom.

2. Preuzmite s Interneta instalacijski paket Remote Server Administration Tools for Windows 8.1.

3. Instalirajte RSAT na računalo.

4. Otvorite repozitorij administrativnih alata.

5. Pokrenite alat za upravljanje korisničkim računima u domeni.

6. Napravite novi korisnički račun u OU Users. Je li to moguće? ______

3.6.4. Vježba: Uporaba delegiranog korisničkog računa

1. Pokrenite alat za upravljanje korisničkim računima u domeni pomoću konzole MMC.

delegirani korisnički račun: admin

2. Napravite novi korisnički račun u OU Users.

3. Promjenite lozinku tog korisničkog računa uporabom naredbene linije na svojem računalu.


1. Kako se sve mogu obavljati administratorski postupci s klijentskih računala?_____________________________________________________

Održavanje


· spojiti se na udaljeno računalo

· upravljati servisima

· vratiti stanje operacijskog sustava u stanje zapisano u nekom ranijem trenutku

· vratiti podatke pomoću File History

· održavati diskove

· ukloniti nepotrebne datoteke s diska

· rabiti sistemske varijable

· koristiti se registarom.

4.1. Udaljena radna površina


Pomoć u održavanu računala u mreži Windows pruža mogućnost udaljenog prijavljivanja na računalo ili spajanje na udaljenu radnu površinu (Remote Desktop Connection). Osim olakšanog administriranja, ta osobina korisnicima omogućuje i spajanje na vlastito računalo s bilo kojeg drugog računala u mreži.

Da bi se moglo pristupiti računalu preko te osobine, računalo mora biti upaljeno, operacijski sustav spreman za prijavu, a spajanje računala na mrežu omogućeno.


pojam

kratak opis

Protokol RDP

Aplikacijska i mrežna pravila koja omogućuju implementaciju osobine spajanja na udaljenu radnu površinu.

Servis TermService

Servis zadužen za udaljeno spajanje na radnu površinu,

Port 3389

Poznati port za servis TermService.

Skupina Remote Desktop Users

Korisnička skupina čiji članovi imaju dozvolu spajanja na lokalno računalo preko protokola RDP.

4.1.3. Vježba: Omogućavanje RDP-pristupa

1. Omogućite udaljeni pristup na radnu površinu računala pc-win pc-windows10rdp za svoj domenski korisnički račun.

2. Na računalu pc-windows10rdp napravite novi lokalni korisnički račun i omogućite mu udaljeni pristup.

3. Provjerite ima li skupina Remote Desktop Users dozvolu korištenja servisa RDP.

4.1.4. Vježba: Spajanje na udaljenu radnu površinu

1. Na podatkovnom volumenu svojeg računala izradite novu tekstu datoteku.

2. Na domenskom dijeljenom direktoriju izradite novu tekstu datoteku.

3. Pomoću alata Telnet provjerite je li otvoren port 3389 na računalu pc-windows10rdp.

4. Spojite se na udaljenu radnu površinu računala pc-windows10rdp pomoću svojeg domenskog korisničkog računa tako da možete pristupati podatkovnom volumenu i dijeljenom domenskom direktoriju.

5. Upišite podatke i pohranite ih u tekstnu datoteku napravljenu u prethodnom koraku.

6. Odjavite se iz sesije RDP.

7. Spojite se na udaljenu radnu površinu računala pc-windows10rdp pomoću korisničkog računa napravljenog u prethodnoj vježbi.

4.1.5. Vježba: Spajanje na udaljenu radnu površinu domenskog poslužitelja

1. Pomoću alata Telnet provjerite je li otvoren port 3389 na domenskom poslužitelju.

2. Spojite se na udaljenu radnu površinu domenskog poslužitelja iz naredbene linije svojim domenskim korisničkim računom.

Podrazumijeva li se da obični korisnički račun ima pristup? ______


1. Ako je klijentsko računalo na domeni, može li lokalni korisnički račun imati pravo udaljenog pristupa preko protokola RDP? _____________________________________________________

4.2. Servisi


Servisi su aplikacije koje se kontinuirano pokreću unutar operacijskog sustava i nemaju korisničko sučelje.

Servisi rade u pozadini i njihov rad nije izravno vidljiv.


pojam

kratak opis

Service Startup type

Stanje servisa koje označuje način njegova inicijalnog pokretanja.

Service Status

Stanje servisa koje označuje trenutačni način rada servisa.

Sigurnosni kontekst rada servisa

Korisnički račun pod čijim dozvolama servis radi.

Servisni korisnički računi

Specijalni korisnički računi namijenjeni samo za pokretanje servisa.

4.2.3. Vježba: Promjena načina pokretanja servisa

1. Promjenite način pokretanja servisa Windows Update tako da onemogućite njegovo pokretanje skupnim politikama.

2. Provjerite u naredbenoj liniji stanje servisa Windows update s obzirom na način njegovog pokretanja.

4.2.4. Vježba: Kontrola rada servisa

1. Zaustavite rad servisa Windows Update u konzoli Services.

2. Pokrenite servis Windows Update u naredbenoj liniji.

3. Ponovno pokrenite servis (restart) u naredbenoj liniji.

Je li ponovno pokretanje brže na ovaj način? _________________

4. Ugasite servis Windows Update u konzoli Services.

4.2.5. Vježba: Pregled osobina servisa

1. Pronađite ime servisa Remote Desktop Services.

2. U naredbenoj liniji odgovorite koji je postavljeni način pokretanja tog servisa . Koji je to način DEMAND_START? _______________________

3. U naredbenoj liniji odgovorite koji korisnički račun pokreće taj servis. Je li taj servis namijenjen radu na mreži? _________________


1. Kakav je način pokretanja servisa Automatic Delayed Start?

_____________________________________________________

1. Jesu li načini pokretanja servisa određeni nakon instalacije računala?

_____________________________________________________

1. Navedite barem jedan servisni korisnički račun.

_____________________________________________________

4.3. Priprema računala za vježbu


pojam

kratak opis

Disk Cleanup

Podrazumijevani alat za čišćenje diska.

du.exe

Alat za provjeru veličine direktorija.

Tipične točke zapunjenosti sustava

Niz putanja u sustavu Windows koje mogu biti kritične točke ispunjenosti volumena BOOT.

4.3.2. Vježba: Priprema računala za vježbu

1. Prijavite se na računalo korisničkim računom userloc1.

2. Aktivirajte podrazumijevani administratorski korisnički račun.

3. Promjenite lozinku administratorskog korisničkog računa u tecaj.

4. Postavite sustav tako da administratorske ovlasti ima samo podrazumijevani administratorski korisnički račun.

5. Provjerite je li UAC postavljen na najvišu razinu.

6. Preuzmite s Interneta alate Sysinternals Suite, dekomprimirajte datoteku .zip i pohranite alate u direktorij C:\sysinternals.

7. Postavite memorijsku datoteku pogreške na Small memory dump.

4.4. Zaštita ispravnog stanja računala


Tijekom rada operacijskog sustava izvode se mnoge promjene na sistemskim datotekama koje u određenim uvjetima mogu izazvati neispravan, otežan ili onemogućen rad na računalu.

Operacijski sustav Windows nudi mogućnost povrata stanja operacijskog sustava u stanje zapisano u nekom ranijem trenutku, a za koje se pretpostavlja da je vrijeme ispravnog stanja sustava.


pojam

kratak opis

System Restore

Aplikacija za izradu i uklanjanje točaka povrata.

System Protection

Sustav ili osobina zaštite ispravnog stanja računala.

4.4.3. Vježba: Aktiviranje osobine System Protection

1. Provjerite je li osobina System Protection aktivirana za sve volumene.

2. Na radnoj površini napravite novu tekstnu datoteku.

3. Napravite točku povrata.

4. Uklonite osobine Windows PowerShell 2.0 i Print and Document Services.

5. Obrišite datoteku na radnoj površini.

6. Ponovno pokrenite računalo.

4.4.4. Vježba: Aktiviranje naprednog izbornika Boot

1. Aktiviraje izbornik Boot.

2. Vratite ispravno stanje računala iz točke povrata napravljene u prethodnom koraku.

3. Provjerite povrat osobina uklonjenih u prethodnoj vježbi.

4. Provjerite je li obrisana datoteka sada na radnoj površini.

Je li System Protection alat za zaštitu podataka? ______________

4.4.5. Vježba: Datoteke osobine System Protection

1. Napravite novu točku povrata.

2. Provjerite u naredbenoj liniji prisutnost nove točke povrata. Koji se alat rabe za upravljanje točkama povrata u naredbenoj liniji? ___________________________________________________

Je li vrijeme zapisa indikator prepoznavanja nove točke povrata? ____________________________________________________


1. Hoće li osobina System Protection vratiti korisnikove datoteke obrisane u direktoriju Documents?

_____________________________________________________

1. Kako se naziva sistemski servis bez kojeg rad osobine System Protection ne bi bio moguć?

_____________________________________________________

4.5. Povrat podataka pomoću File History


Osobina koja upotpunjuje funkcionalnost osobine System Protection je File History, a namijenjena je sigurnosnoj pohrani osobnih datoteka na računalu identično mehanizmu stvaranja točaka povrata.


pojam

kratak opis

System Restore

Aplikacija za stvaranje i uklanjanje točaka povrata.

System Protection

Sustav ili osobina zaštite ispravnog stanja računala.

4.5.3. Vježba: Povrat podataka osobinom File History

1. Uključite osobinu File History na podatkovnom volumenu.

1. U direktoriju Documents napravite novu tekstnu datoteku. Napravite 10 kopija.

1. Kopirajte te datoteke na radnu površinu.

1. Napravite u Internet Exploreru poveznicu na neki web-sadržaj i spremite ju u Favorites.

1. Pokrenite osobinu File History za trenutačno stanje. Koje je podrazumijevano vrijeme opetovanog pokretanja osobine File History? __________________________________________

1. Obrišite i datoteke u direktoriju Documents na radnoj površini. Izbrišite sadržaj direktorija Favorites. Ispraznite Recycle Bin.

1. Vratite sve podatke.

4.6. Preventivno održavanje ispravnog rada HDDdiska


Najslabija točka cjelokupnog problema oko održavanja diskova je činjenica navedena na početku, a to je statistička robusnost diskova. Upravo zbog te činjenice, a na koju se lako naviknuti, prevencija kvara diskova se lako zanemaruje.


pojam

kratak opis

chkdsk.exe

Podrazumijevani alat za provjeru stanja diska.

Oštećeni sektori diska (bad sectors)

Često i popravljivo stanje diska.

Tablica MFT

Tablica u sustavu NTFS koja pohranjuje podatke o svim datotekam i direktorijima u sustavu.

S.M.A.R.T.

Tehnologija za nadgledanje i analizu stanja diska.

4.6.3. Vježba: Provjera ispravnosti diska

1. Provjerite ispravnost datotečnog sustava na podatkovnom volumenu i izvedite analizu oštećenosti sektora na disku.

2. Ponovite postupak, ali unesite naredbu za popravljanje grešaka.

3. Provjerite ispravnost datotečnog sustava na volumenu BOOT i izvedite analizu oštećenosti sektora na disku.

4. Provjerite rezultate u sistemskom zapisu (log) Windowsa.

4.6.4. Vježba: Defragmentacija diska

1. Izvedite defragmentaciju volumena BOOT u sučelju GUI.

2. Izvedite defragmentaciju volumena BOOT u naredbenoj liniji.

4.6.5. Vježba: Kontinuirano optimiziranje diska

1. Izmjenite postavke kontinuiranog optimiziranja diska za izvođenje jednom mjesečno. Uklonite podatkovni disk iz plana kontinuiranog izvođenja.

2. Provjerite izmjene kontinuiranog izvođenja u sistemskim zapisima (log).


1. Može li se provjera stanja diska na volumenu boot (C:) izvoditi kada je operacijski sustav u pogonu?

_____________________________________________________

1. Može li se defragmentaciju diska na volumenu (boot C:) izvoditi kada je operacijski sustav u pogonu?

_____________________________________________________

4.7. Čišćenje diska


Osigurati dovoljno prostora na volumenu BOOT od iznimne je važnosti da bi se postiglo olakšano dugoročno održavanje klijentskog računala.

U operacijskom sustavu Windows postoji nekoliko točaka koje izravno utječu na kontinuirano smanjivanje slobodnog prostora na volumenu BOOT. Neodržavano i nenadgledano računalo tijekom vremena postaje prekapacitirano podacima, što izravno utječe na pad parformansi operacijskog sustava u cjelini i u kritičnom trenutku na potpuni zastoj u radu.


pojam

kratak opis

Disk Cleanup

Podrazumijevani alat za čišćenje diska.

du.exe

Alat za provjeru veličine direktorija.

Tipične točke zapunjenosti sustava

Niz putanja u sustavu Windows koje mogu biti kritične točke zapunjenosti volumena BOOT.

4.7.3. Vježba: Pretraživanje datoteka za uklanjanje

1. Provjerite stanja ispunjenosti volumena BOOT.

2. Preuzmite s Interneta alat TreeSizeFree i instalirajte ga na računalo.

3. Provjerite pomoću alata TreeSizeFree stanje ispunjenosti volumena BOOT.

4. Pronađite datoteke s nastavkom .brisanje

5. Pomoću alata TreeSizeFree pregledajte neke tipične kritične putanje punjenja diska u sustavu Windows.

6. Pomoću File Explorera pronađite sve datoteke veće od 128 MB.

4.7.4. Vježba: Čišćenje diska

1. Provjerite količinu slobodnog prostora na volumenu BOOT.

2. Uporabom alata Disk Cleanup očistite sve volumene u sustavu.

3. Očistite nepotrebne sistemske datoteke.

4. Provjerite količinu slobodnog prostora na volumenu BOOT. Kakva je razlika? _____________________________________________________

5. Provjerite dodatne mogućnosti za čišćenje diska.

Koliko ima točaka povrata u sustavu? ______________________

Je li potrebno obrisati stare inačice? ________________________

6. Obrišite nekoliko aplikacija iz repozitorija Windows Store.


1. Koji je sistemski direktorij glavni repozitorij za spremanje starih inačica nadogradnji sustava?

_____________________________________________________

1. Kako se nazivaju datoteke kojima se sustav koristi tijekom izvođenja sistemskih i korisničkih procedura?

_____________________________________________________

1. Preporuča li se brisati direktorij namijenjen nadogradnjama?

_____________________________________________________

4.8. Sistemske varijable


Varijable okoline (environment variables) predstavljaju koncept koji je prisutan u svakom operacijskom sustavu, iako se ne rabe uvijek na iste načine. Varijable su općenito zamjenske oznake za informacije o važnim komponentama sustava pomoću kojih se tim informacijama lakše pristupa.

Jedna od temeljnih varijabli okoline je varijabla Path koja u sebi čuva niz putanja unutar sustava, a koje označavaju sve direktorije koje će operacijski sustav automatski pretražiti kad korisnik ili aplikacija iniciraju pokretanje neke aplikacije ili datoteke.

4.8.2. Vježba: Pregled sistemskih varijabli

1. Prijavite se korisničkim računom userloc1.

2. Pregledajte sistemske varijable preko appleta naprednih osobina sustava.

3. Pregledajte sistemske varijable u naredbenoj liniji.

4. Uporabom sistemskih varijabli i naredbe DIR, u naredbenoj liniji ispišite:

sadržaj direktorija korisničkog profila

sadržaj direktorija C:\Windows

sadržaj direktorija C:\Program Files

ime računala

razliku varijabli SYSTEMDRIVE i SYSTEMROOT.

5. Napravite novu sistemsku varijablu za ime putanje C:\sysinternals. Je li to moguće s korisničkim računom userloc1? _____________

4.8.3. Vježba: Varijabla Path

1. Omogućite korisniku userloc1 da se može koristiti naredbom du.exe iz svoje naredbene linije.

2. Koristeći se korisničkim računom userloc1 provjerite veličinu direktorija c:\Program Files pomoću alata du.exe.


1. Koja dva tipa varijabli postoje u operacijskom sustavu?

_____________________________________________________

1. Koja varijabla određuje nastavakserve datoteka namijenjene pokretanju?

_____________________________________________________

4.9. Registar


U slučaju da neispravna modifikacija baze podataka registra onemogući ponovno pokretanje sustava ili neispravno pokretanje i rad sustava, bilo da je uzrokovana ručnom modifikacijom bez prethodnog pohranjivanja registra bilo automatskom modifikacijom od strane neke aplikacije ili radi instalacije neispravnog pogonskog programa, prethodno se stanje registra može vratiti. Tako se stanje registra i rad računala vraćaju u prethodno ispravno stanje.


pojam

kratak opis

Advanced Boot Options

Mogućnosti pokretanja sustava kojima se pristupa tipkom F8 prije početka sekvence pokretanja sustava.

Last Known Good Configuration

Mogućnost naprednog menija boot koja pohranjuje ispravno stanje registra.

4.9.3. Vježba: Aktiviranje mogućnosti Last Known Good Configuration

1. Pretražite Internet i pronađite postupak za pokretanje naprednog boot menija.

2. Pokrenite sustav tako da vam se prikaže napredni boot meni.

3. Provjerite mogućnost naprednog menija boot.

4. Obrišite sve točke povrata ako postoje.

5. Provjerite ispravnost konfiguracije.

4.9.4. Vježba: Neispravno stanje registra

1. Preuzmite vlasništvo ključa i unosa registra

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

2. Označite ključ i obrišite ga.

3. Ponovno pokrenite računalo. Što se događa na plavom ekranu?_____________________________________________________

_____________________________________________________

4. Vratite ispravno stanje računala.

4.9.5. Vježba: Memorijska datoteka greške

1. Preuzmite s Interneta alat BlueScreenView i pripremite ga za pokretanje.

2. Pokrenite BlueScreenView. Gdje se nalazi memorijska datoteka pogreške nastala u prethodnom koraku?

_____________________________________________________

4.9.6. Vježba: Izvještaj sustava WER

1. Provjerite izvještaje sustava Windows Error Reporting. Postoji li sistemski zapis (log) o događaju BSOD? ____________________________

2. Pogledajte generičko rješenje koje nudi WER. Je li WER tek dodatni preglednik događaja kroz vrijeme? _______


1. Koji je nedostatak povrata baze registra pomoću sustava System Protection?

_____________________________________________________

Odgovori na pitanja

U ovoj cjelini nalaze se odgovori na pitanja za ponavljanje.

1. Instalacija klijentskog operacijskog sustava

1.1. Instalacija operacijskog sustava Windows 10 uporabom instalacijskog medija

1. Boot.

2. Može.

2. Postinstalacijska procedura

2.1. Lokalni, domenski i Microsoftovi korisnički računi

1. Može.

2. Radi nižih odzvola korisničkog računa u skupini Administrator za pojedine sistemske procedure.

3. Korisnički račun Administrator na domenskom poslužitelju, tj. domenski administrator.

2.2. Razina ovlasti korisničkog računa

1. Svi.

2. Modify.

2.3. Diskovni i datotečni sustav

1. Sektor

2. Diskpart

3. Dinamički disk

4. Tolerancija na grešku diska

2.4. Uređivanje diska

1. Ne.

2. Da.

3. defrag

2.5. Spajanje na mrežu

1. dhcp

2. nslookup

2.6. Instalacija nadogradnji

1. Service pack

2. Sigurnosne propusti

3. Windows Update, wuauserv

4. sc.exe

2.7. Instalacija softvera

1. Da.

2.8. Vatrozid

1. 53 dns, 21, ftp, 3389 RDP….

2. Javni ili gost.

3. File and Printer Sharing

4. Pravila Outbound i Inbound

5. telnet, portqry, nmap

3. Domena Active Directory

3.1. Pridruživanje računala domeni

1. Da.

2. domain controller, domenski kontroler

3. DNS

3.2. Domenski korisnički računi

1. Kopira se na poslužiteljsku inačicu profila.

2. Ne.

3. Preusmjeravanje direktorija, folder redirection.

3.3. Dijeljeni direktoriji

1. Na razini dozvola datotečnog sustava.

2. Imedomene\Domain Users ili Domain Users.

3. Ključna riječ, keyword

3.4. Pisači u domeni

6. List in the directory

3.5. Domenske politike

1. Group Policy preferences; postavke skupne politike

3.6. Delegirani domenski administratorski zadaci

1. RDP, administratorske konzole (alati), udaljena naredbena linija

4. Održavanje

4.1. Udaljena radna površina

1. Da.

4.2. Servisi

1. Servis se pokreće nakon završenog pokretanja OS-a.

2. Da.

3. localservice, networkservice, localsystem

4.3. -

4.4. Zaštita ispravnog stanja računala

1. Ne.

2. vss, volume shadow copy

4.5. -

4.6. Preventivno održavanje ispravnog rada HDD-diska

1. Ne.

2. Da.

4.7. Čišćenje diska

1. WinSxS

2. Privremene datoteke (temporary files).

3. Ne.

4.8. Sistemske varijable

1. Sistemske i korisničke

2. PATHEXT

4.9. Registar

1. Neželjeni povrat svrsishodnih postavki koje nisu uzrok neispravnosti sustava; neselektivnost povrata.

Popis literature

1. https://support.microsoft.com/en-us/help/15088/windows-create-installation-media

26

25