Osnove administracije operacijskog sustava na korisničkom računalu
Windows 10
Srce 2015.
SA1-110 Priručnik za polaznika
Ovu inačicu priručnika izradio je autorski tim Srca u sastavu:
Autori: Boris Trojan, dr. sc. Kruno Golubić (dorada)
Recenzenti: Tomica Kaniški, Darko Culej (dorada)
Urednik: Kruno Golubić
Lektorica: dr. sc. Jasna Novak Milić
Sveučilište u Zagrebu
Sveučilišni računski centar
Josipa Marohnića 5, 10000 Zagreb
ISBN 978-953-8172-16-8 (meki uvez)
ISBN 978-953-8172-15-1 (PDF)
Inačica priručnika: 20170925
Ovo djelo dano je na korištenje pod licencom Creative Commons Imenovanje-Nekomercijalno-Dijeli pod istim uvjetima 4.0 međunarodna. Licenca je dostupna na stranici: http://creativecommons.org/licenses/by-nc-sa/4.0/.
Sadržaj
Uvod ..................................................................................................................................... 1
1. Instalacija klijentskog operacijskog sustava.............................................................. 3
1.1. Instalacija operacijskog sustava Windows 10 pomoću instalacijskog medija ........... 3
2. Postinstalacijska procedura ........................................................................................ 5
2.1. Lokalni, domenski i Microsoftovi korisnički računi .................................................... 5
2.2. Razina ovlasti korisničkog računa ........................................................................... 8
2.3. Diskovni i datotečni sustav .....................................................................................11
2.4. Uređivanje diska .....................................................................................................13
2.5. Spajanje na mrežu .................................................................................................16
2.6. Instalacija nadogradnji ............................................................................................18
2.7. Instalacija softvera..................................................................................................20
2.8. Vatrozid ..................................................................................................................22
3. Domena Active Directory ............................................................................................24
3.1. Pridruživanje računala domeni ...............................................................................24
3.2. Domenski korisnički računi .....................................................................................27
3.3. Dijeljeni direktoriji ...................................................................................................29
3.4. Pisači u domeni ......................................................................................................32
3.5. Domenske politike ..................................................................................................34
3.6. Delegirani domenski administratorski zadaci ..........................................................36
4. Održavanje ...................................................................................................................38
4.1. Udaljena radna površina ........................................................................................38
4.2. Servisi ....................................................................................................................40
4.3. Priprema računala za vježbu ..................................................................................42
4.4. Zaštita ispravnog stanja računala ...........................................................................43
4.5. Povrat podataka pomoću File History .....................................................................45
4.6. Preventivno održavanje ispravnog rada HDD-diska................................................46
4.7. Čišćenje diska ........................................................................................................48
4.8. Sistemske varijable ................................................................................................50
4.9. Registar ..................................................................................................................51
5. Odgovori na pitanja .....................................................................................................53
6. Popis literature ............................................................................................................56
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
1
Uvod
Ovaj se priručnik rabi za izvođenje praktičnog dijela tečaja „Osnove
administracije operacijskog sustava na korisničkom računalu (Windows
10)“.
Rješavanjem predviđenih vježbi polaznik će moći isprobati postupke
obrađene u teorijskom dijelu tečaja koji je dostupan preko sustava za
e-učenje.
Na početku svake cjeline dostupan je sažetak teorijskog dijela i popis
važnijih pojmova potrebnih za rješavanje vježbi. Nakon vježbi slijede
pitanja za ponavljanje.
U ovom se priručniku za označavanje važnijih pojmova i naredbi rabe
podebljana slova.
Za odvajanje naredbi u nizu naredbi rabi se oznaka →.
Put do naredbe piše se kurzivom, a sama naredba podebljano, na
primjer Prikaz → Prozor → Promijeni prozor.
Nazivi datoteka napisani su podebljanim slovima i kurzivom.
Prečaci na tipkovnici označeni su ovako: [Ctrl]+[Alt]+[Del], [F1].
Savjeti, upozorenja i zanimljivosti nalaze se u okvirima sa strane.
Programski je kôd napisan ovako:
Install-WindowsFeature Server-Gui-Mgmt-
Infra,Server-Gui-Shell –Source wim
:D:\sources\install.wim:2
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
2
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
3
1. Instalacija klijentskog operacijskog sustava
1.1. Instalacija operacijskog sustava Windows 10 pomoću instalacijskog medija
1.1.1. Iz predavanja
Instalacija operacijskog sustava pomoću instalacijskog medija
najjednostavnija je metoda instalacije operacijskog sustava Windows na
jednom ili manjem broju računala, a ujedno i osnovna instalacijaska
metoda.
Ako se instalacija vrši na praznom računalu, na kojem prethodno nije
instalirana starija inačica operacijskog sustava Windows, riječ je o tzv.
„čistoj instalaciji“ (clean install).
1.1.2. Važni pojmovi
pojam kratak opis
Čista instalacija
operacijskog sustava
Instalacija na prazno računalo, na kojem
nema prethodno instalirane inačice
operacijskog sustava.
Instalacija
nadogradnjom
Instalacija na računalo na kojem se nalazi
prethodno instalirana inačica operacijskog
sustava, a koja se nadograđuje na višu
inačicu.
Instalacijski medij USB-memorija ili DVD-medij na koje se
mogu pohraniti instalacijski podaci
operacijskog sustava.
Volumeni system i
boot
Dva osnovna volumena na kojima se
zasniva operacijski sustav Windows 10.
Konfiguracije dual i
multiboot
Računalo na kojem su instalirana dva ili više
operacijskih sustava.
Nakon ove cjeline moći ćete:
provesti instalaciju operacijskog sustava Windows 10 pomoću instalacijskog medija.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
4
1.1.3. Vježba: Instalacija pomoću DVD-a
1. Instalirajte operacijski sustav Windows 10 bez ručnog stvaranja
volumena i sa svim zadanim postavkama.
2. U odgovarajućem koraku izradite korisnički račun:
korisničko ime: userloc1
lozinka: tecaj
3. Prijavite se na računalo koristeći se korisničkim računom
izrađenim tijekom instalacijskog postupka.
4. Odjavite se sa računala.
5. Ugasite računalo.
1.1.4. Pitanja za ponavljanje
1. Kako se naziva volumen na kojem je smješten operacijski sustav
Windows?
_____________________________________________________
2. Može li se volumen na koji je smješten operacijski sustav naknadno
uvećavati?
______________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
5
2. Postinstalacijska procedura
2.1. Lokalni, domenski i Microsoftovi korisnički računi
2.1.1. Iz predavanja
Korisnički računi mogu biti lokalni i domenski. Podrazumijevane
korisničke račune treba razlikovati od naknadno izrađenih osobnih
korisničkih računa.
Format prijave na lokalno računalo je imeračunala\korisničkiračun, a
format prijave na domenski račun je imedomene\korisničkiračun.
Upravljanje korisničkim računima moguće je pomoću grafičke konzole ili
uporabom naredbi u naredbenoj liniji.
2.1.2. Važni pojmovi
pojam kratak opis
Lokalni korisnički
račun
Vrsta korisničkog računa koji se autenticira
samo na lokalnom računalu.
Domenski korisnički
račun
Vrsta korisničkog računa koji se autenticira
na poslužitelju u domeni.
Konzola MMC Grafički alat koji služi za izvođenje
administrativnih postupaka.
Naredbena linija Tekstni alat koji služi za izvođenje
administrativnih postupaka.
Baza SAM Baza korisničkih računa na lokalnom
računalu.
Nakon ove cjeline moći ćete:
upravljati korisničkim računima
dodijeliti odgovarajuće razine ovlasti korisničkog računa
upotrebljavati diskovni i datotečni sustav
uređivati disk
spajati se na mrežu
instalirati nadogradnje operacijskog sustava Windows
instalirati softver drugih proizvođača
podešavati vatrozid.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
6
pojam kratak opis
Baza LDAP Baza korisničkih računa na poslužitelju
(Domain Controller).
2.1.3. Vježba: Prijava lokalnim korisničkim računom
1. Prijavite se na računalo ovim lokalnim korisničkim računom:
korisničko ime: userloc1
lozinka: tecaj
2. Odjavite se s računala.
3. Ugasite računalo.
2.1.4. Vježba: Stvaranje lokalnog korisničkog računa
1. Prijavite se na računalo ovim korisničkim računom:
korisničko ime: userloc1
lozinka: tecaj
2. Napravite lokalni korisnički račun pomoću alata Computer
Management iz izbornika Start koristeći se ovim podacima:
korisničko ime: userloc2
lozinka: tecaj
3. Izradite lokalni korisnički račun pomoću MMC-a (Microsoft
Management Console) koristeći se ovim podacima:
korisničko ime: userloc3
lozinka: tecaj
4. Napravite lokalni korisnički račun pomoću naredbe u naredbenoj
liniji koristeći se ovim podacima:
korisničko ime: userloc4
lozinka: tecaj
2.1.5. Vježba: Brisanje lokalnog korisničkog računa
1. Obrišite lokalni korisnički račun userloc3 pomoću MMC-a
(Microsoft Management Console).
2. Obrišite lokalni korisnički račun userloc4 pomoću naredbe u
naredbenoj liniji.
Koja je metoda brža? ___________________________________
2.1.6. Vježba: Promjena lozinke lokalnog korisničkog računa
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
7
1. Promjenite lozinku bilo kojeg lokalnog korisničkog računa pomoću
MMC-a (Microsoft Management Console).
2. Promjenite lozinku bilo kojeg lokalnog korisničkog računa pomoću
naredbe u naredbenoj liniji.
Koja je metoda brža?____________________________________
2.1.7. Vježba: Aktiviranje korisničkog računa
Administrator
1. Uporabom bilo kojeg korisničkog računa iz skupine Administrators,
aktivirajte podrazumijevani korisnički račun Administrator.
2. Promijenite lozinku podrazumijevanog korisničkog računa
Administrator.
3. Provjerite koliko je korisničkih računa u skupini Administrators.
2.1.8. Vježba: Osobina Fast User Switching
1. Koristeći se osobinom Fast User Switching, prijavite se na
računalo podrazumijevanim korisničkim računom Administrator.
2. Koristeći se osobinom Fast User Switching, prijavite se na
računalo korisničkim računom userloc1.
3. Koristeći se osobinom Fast User Switching, prijavite se na
računalo korisničkim računom userloc2.
Koliko je na računalu paralelno prijavljenih korisničkih računa?
_____________________________________________________
2.1.9. Pitanja za ponavljanje
1. Može li i domenski korisnički račun pripadati lokalnoj korisničkoj
skupini?
_____________________________________________________
2. Zašto povremeno treba aktivirati podrazumijevani administratorski
korisnički račun?
_____________________________________________________
3. Koji korisnički račun ima ovlasti promijeniti lozinku domenskog
korisničkog računa?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
8
2.2. Razina ovlasti korisničkog računa
2.2.1. Iz predavanja
Korisnik na računalu može izvoditi operativne postupke ili pristupati
resursima preko prava pristupa (permissions, access rights) koje
posjeduje njegov korisnički račun za taj određeni postupak ili resurs.
Svaki entitet koji operacijski sustav može identificirati, pa mu prema
tome i dodavati dozvole i prava, naziva se sigurnosni principal (security
principal).
Svaka datoteka ili direktorij sa sobom nosi popis dozvola koje
pojedinačni korisnički računi ili skupine imaju nad njima.
2.2.2. Važni pojmovi
pojam kratak opis
Dozvola Operativno pravo sigurnosnog principala nad
računalnim resursom.
Privilegija Dozvola sigurnosnog pricipala nad akcijama ili
pojedinim aplikacijama operacijskog sustava.
Sigurnosni
pricipal
Općeniti pojam za entitet koji računalo može
identificirati.
Popis ACL Popis sigurnosnih principala i njihovih dozvola za
određeni resurs ili objekt.
Nasljeđivanje
dozvola
Pravilo prenošenja dozvola u hijerarhijskom nizu
direktorija.
Vlasništvo nad
objektom
Dozvola vlasnika objekta da postavlja dozvole za
druge sigurnosne principale.
UAC Mehanizam koji olakšava nadgledanje i kontrolu
podizanja korisničkih dozvola.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
9
2.2.3. Vježba: Isključivanje nasljeđivanja dozvola
1. Prijavite se na računalo korisničkim računom userloc1. Napravite
novi direktorij u korijenskom direktoriju C:\ i u njemu novu tekstnu
datoteku. U tekstnu datoteku unesite niz slova i pohranite sadržaj.
2. U File Exploreru otvorite ACL-popis novog direktorija.
3. Isključite mogućnost nasljeđivanja.
4. Kliknite mišem na Apply i odaberite mogućenost Convert inherited
permissions…
Kako su označene dozvole u stupcu Inherited from?
_____________________________________________________
_____________________________________________________
5. Kliknite mišem na OK.
2.2.4. Vježba: Izmjena ACL-popisa
1. Otvorite opet ACL-popis novog direktorija i dodajte sigurnosni
principal Everyone.
2. Za Everyone omogućite samo naprednu dozvolu List folder/read
data.
3. Uklonite skupine Users i Authenticated Users.
4. Dodajte korisnika userloc1 i omogućite dozvolu Full.
5. Prijavite se na računalo korisničkim računom userloc2.
6. Otvorite novoizrađeni direktorij i novoizrađenu datoteku. Korisnik
može čitati sadržaj direktorija.
Međutim, može li čitati sadržaj datoteke? ____________________
2.2.5. Vježba: Eksplicitno nasljeđivanje
1. Prijavite se na računalo korisničkim računom userloc1 i napravite
novi poddirektorij u direktoriju izrađenom u vježbi 2.2.3.
2. Isključite mogućnost nasljeđivanja.
3. Kliknite mišem na Apply i odaberite mogućnost Remove all
inherited permissions…
4. Omogućite eksplicitno nasljeđivanje dozvola iz direktorija
napravljenog u vježbi 2.2.3.
Je li u novonastalom poddirektoriju uključena mogućnost
naljeđivanja? Kako su označene dozvole u stupcu Inherited from?
____________________________________________________
____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
10
2.2.6. Vježba: Preuzimanje vlasništva nad datotekom
1. Preuzmite vlasništvo nad tekstnom datotekom napravljenom u
vježbi 2.2.3. koristeći se korisničkim računom userloc2.
2. U datoteku upišite dodatni tekst.
Je li moguće mijenjati dozvole na datoteci? __________________
2.2.7. Vježba: Kontrola korisničkog računa
1. Provjerite stanje osobine UAC (kontrola korisničkih računa).
2. Podignite razinu kotrole korisničkih računa na najvišu razinu.
2.2.8. Pitanja za ponavljanje
1. Koji su od ovih entiteta sigurnosni principali – skupina Users,
Everyone, CREATOR OWNER, userloc1?
_____________________________________________________
2. Koja osnovna dozvola na razini direktorija omogućuje brisanje
direktorija, a da nije dozvola FULL?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
11
2.3. Diskovni i datotečni sustav
2.3.1. Iz predavanja
Diskovni sustav je proces i sustav kojim se na uređaju za pohranu
uređuju način i mogućnosti rukovanja odvojenim blokovima diska
(partition, volume), a koji služe da se prostor za pohranu logički razdvoji
na operativne cjeline.
Datotečni sustav (file system) je proces i sustav koji opisuje način na koji
se pohranjeni podaci na uređaju ili mediju za pohranu organiziraju te
kako ih se zapisuje, pretražuje i uređuje. Datotečni sustav organizira
podatke u obliku datoteka i direktorija te stvara zapis o tome koji se
podatak nalazi na kojem mjestu na fizičkom mediju.
2.3.2. Važni pojmovi
pojam kratak opis
Particioniranje Razdijeljivanje diska na odvojene blokove
(particije).
Formatiranje Uređivanje razdijeljenih blokova diska prema
pravilima datotečnog sustava.
Tablica MBR Prvi zapis na disku koji pohranjuje informacije o
blokovima na disku.
Tablica GPT Prvi zapis na disku koji pohranjuje informacije o
blokovima na disku; napredni format koji
nasljeđuje MBR.
Tip diska Microsoftova podjela diskova na osnovni i
dinamički tip (Basic i Dynamic).
Polje RAID Način uređivanja dvaju ili više diskova u
napredni sustav diskova.
NTFS Podrazumijevani datotečni sustav operacijskog
sustava Windows.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
12
2.3.3. Vježba: Određivanje tipa diska
1. Provjerite tipove diska na računalu. Koji je tip diska naznačen u
stupcu Type? _________________________________________
Je li to podrazumijevani tip diska?
_____________________________________________________
2. Provjerite diskove desnom tipkom miša. Može li se trenutačno
izraditi neki tip polja RAID? _______________________________
3. Provjerite stupac File System. Koji je datotečni sustav primijenjen?
_____________________________________________________
2.3.4. Pitanja za ponavljanje
1. Kako se naziva osnovna fizička sekcija diska namijenjena zapisu
podataka?
_____________________________________________________
2. Kako se naziva program za uređivanje diskova u naredbenoj liniji?
_____________________________________________________
3. Koji tip diska omogućuje stvaranje polja RAID?
_____________________________________________________
4. Koji je primarni cilj uređenja diskova u polje RAID?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
13
2.4. Uređivanje diska
2.4.1. Iz predavanja
Sve napredne informacije o primijenjenom diskovnom i datotečnom
sustavu, tipu i broju volumena provjeravaju se u sistemskoj grafičkoj
konzoli Disk Management ili u naredbenoj liniji pomoću alata DiskPart.
Oba alata omogućuju manipuliranje i uređivanje svih parametara diska.
2.4.2. Važni pojmovi
pojam kratak opis
Slovo pogona Slovo koje označuje volumen na disku
(specifično za sustave Windows).
Defragmentacija
diska
Metoda preslagivanja podataka na disku u
uređeniju strukturu.
Polje RAID Način spajanja dvaju ili više diskova u
jedinstveni diskovni sustav u svrhu povećanja
prostora, uvećanja brzine ili tolerancije na
pogreške.
NTFS Format datotečnog sustava operacijskih sustava
Windows.
Fragmentacija
diska
Povećanje nereda na disku kao posljedica
dugotrajnog zapisivanja i brisanja podataka.
Datotečni sustav Način organiziranja podataka na disku u svrhu
zapisivanja, pohranjivanja i pretraživanja.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
14
2.4.3. Vježba: Izrada novih particija i formatiranje
1. Na disku 2 napravite dvije nove particije i formatirajte ih.
2.4.4. Vježba: Pretvaranje diska u tip dinamičkog diska
1. Na jednoj od particija izradite tekstnu datoteku.
2. Pretvorite disk u tip dinamičkog diska.
Je li datoteka ostala sačuvana? ___________________________
3. Ponovo pretvorite disk u osnovni tip diska.
Je li datoteka ostala sačuvana? ___________________________
4. Pretvoriti disk u dinamični tip i napravite dva nova volumena.
2.4.5. Vježba: Neoprezno smanjivanje veličine particije
1. Smanjite veličinu particije BOOT i izradite novu podatkovnu
particiju.
2. Formatirajte novu particiju, ali ostavite još slobodnog prostora na
disku.
3. Uvećajte veličinu particije BOOT. Je li to moguće? ____________
2.4.6. Vježba: Stvaranje polja RAID 0
1. Napravite trakasti volumen (striped volume) u sustavu.
2. Na novom volumenu izradite tekstnu datoteku.
2.4.7. Vježba: Brisanje polja RAID 0
1. Uklonite trakasti volumen iz sustava.
Je li datoteka obrisana? ________________________________
2.4.8. Vježba: Defragmentacija diska
1. Izvršite provjeru stanja fragmentiranosti diska na kojoj se nalaze
system i particija BOOT.
2. Deragmentirajte disk.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
15
2.4.9. Pitanja za ponavljanje
1. Mogu li se diskove u sustavu uređivati uporabom korisničkog
računa iz skupine Users?
_____________________________________________________
2. Može li se smanjiti veličina particije na osnovnom tipu diska bez
remećenja rada sustava?
_____________________________________________________
3. Kako se naziva naredba za defragmentaciju diska u naredbenoj
liniji?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
16
2.5. Spajanje na mrežu
2.5.1. Iz predavanja
Da bi novo računalo postalo dio mrežnog sustava i da bi se korisniku
omogućio pristup na Internet, na mrežnoj kartici računala treba unijeti
mrežne postavke koje omogućuju da računalo na mreži postane njezin
punopravni član.
Nakon završene instalacije računala ili u slučaju preslagivanja
parametara na mrežnoj razini (nove podmreže, novi mrežni uređaji),
treba popuniti informacije o mreži na mrežnom adapteru računala.
DNS (Domain Name System) je servis i protokol za sustav hijerarhijskog
spremanja i distribucije imena računala, servisa i drugih mrežnih resursa
koji su spojeni na lokalnu mrežu ili na Internet.
2.5.2. Važni pojmovi
pojam kratak opis
Mrežni protokol Programsko pravilo prema kojem se odvijaju
mehanizmi prijenosa i razmjene podataka na
mreži.
Model OSI Model koji opisuje mehanizam komunikacije
uređaja na mreži.
DHCP Protokol i servis za automatsko dodjeljivanje
IP-adresa računalima u mreži.
Ethernet-kartica Hardverski modul unutar računala koji je
odgovran za komunikaciju računala u mreži.
IP-adresa Osnovni identifikator pojedinog računala na
mreži.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
17
2.5.3. Vježba: Provjera stanja računala u mreži
1. Provjerite ime svojeg računala. Ime Vašeg računala je:
__________
2. Provjerite trenutačno stanje konfiguracije mrežne kartice na
računalu.
Konfiguracija mrežne kartice: _____________________________
3. Provjerite ispravnost i odziv mrežne kartice na računalu.
Ispravnost: ___________________________________________
Odziv: ______________________________________________
2.5.4. Vježba: Podešavanje mrežne kartice
1. Podesite mrežnu karticu prema dobivenim parametrima.
2. Provjerite odziv IP-adrese računala.
3. Provjerite dostupnost DNS-poslužitelja.
4. Provjerite dostupnost usmjerivača (Default Gateway).
5. Provjerite je li uključen protokol NetBIOS.
6. Provjerite dostupnost HTTP-protokola.
2.5.5. Vježba: Računala u mreži
1. Omogućite vidljivost računala u mreži preko protokola NetBIOS.
2.5.6. Vježba: MAC-adresa
1. Provjerite MAC-adresu mrežne kartice na računalu.
2.5.7. Pitanja za ponavljanje
1. Kako se naziva mrežni servis i protokol koji automatski dodjeljuje
IP-adrese računalima u mreži?
_____________________________________________________
2. Kako se naziva naredbeno-linijski alat koji služi za postavljanje
upita DNS-poslužitelju?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
18
2.6. Instalacija nadogradnji
2.6.1. Iz predavanja
Pojam nadogradnje operacijskog sustava (update) predstavlja kratki
komad programskog kôda koji je namijenjen ispravljanju ili poboljšavanju
već završenog dijela operacijskog sustava ili aplikacije.
Pojam nadogradnje također označava i postupak instalacije programskih
ispravaka operacijskog sustava.
Postupak nadogradnje može se izvoditi ručno ili automatski, preko
servisa zaduženog za izvođenje nadogradnji u računalnoj mreži.
2.6.2. Važni pojmovi
pojam kratak opis
Servis WSUS Servis koji izvodi distribuciju nadogradnji
računalima u mreži.
Alat wuauclt Naredbeno-linijski alat za iniciranje postupka
nadogradnje.
Applet Windows
Update
Applet Control Panela za iniciranje postupka
nadogradnje u načinu rada GUI.
Windows Update
settings
Postavke načina provođenja automatske
nadogradnje.
2.6.3. Vježba: Pregled stanja sustava nadogradnji
1. Otvorite applet Windows Update i pogledajte povijest nadogradnji.
2. U naredbenoj liniji provjerite stanje servisa Windows Update.
3. Otvorite datoteku WindowsUpdate.log u programu Notepad.
Možete li pronaći liniju koja označava izvor s kojeg računalo
preuzima nadogradnje?__________________________________
2.6.4. Vježba: Izvođenje postupka nadogradnji
1. Pokrenite postupak nadogradnje sustava.
Treba li izvesti ponovno pokretanje računala nakon završenog
postupka? ___________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
19
2.6.5. Vježba: Pregled stanja nakon izvršene nadogradnje
1. Otvorite applet Windows Update i pogledajte povijest nadogradnji.
2. Otvorite datoteku WindowsUpdate.log u programu Notepad.
Je li prikaz jednostavniji od onoga u appletu Windows Update? __
Daje li ovaj prikaz više detalja? ____________________________
3. Otvorite applet za deinstalaciju nadogradnji.
2.6.6. Pitanja za ponavljanje
1. Koja kategorija nadogradnje dolazi u najvećem obimu?
_____________________________________________________
2. Za koje se propuste u programskom kôdu najčešće izdaju
nadogradnje?
_____________________________________________________
3. Kako se naziva servis koji odrađuje postupak nadogradnji u
sustavu?
_____________________________________________________
4. Kako se naziva naredbeno-linijski alat pomoću kojeg se može
provjeriti stanje servisa Windows Update?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
20
2.7. Instalacija softvera
2.7.1. Iz predavanja
Programi se instaliraju tako da se instalacijski paket pokrene klikom
miša ili tipkom [Enter] ako se kontrola u datotečnom sustavu izvodi
preko tipkovnice. Procedure instalacije najčešće obuhvaćaju slijed
koraka koji zahtijevaju od korisnika unos osnovnih parametara potrebnih
za uspješnu instalaciju.
Da bi se provjerilo koji su programi instalirani na operacijskom sustavu ili
treba li izvršiti deinstalaciju (uklanjanja programa), potrebno je otvoriti
Control Panel i mišem kliknuti na Programs.
2.7.2. Važni pojmovi
pojam kratak opis
Proprietary softver Programi koji se rabe slijedom licencnog
ugovora.
Open-source softver Programi koji se rabe bez financijske
naknade.
Instalacijski paket Komprimirana datoteka koja u sebi sadrži sve
datoteke potrebne za instalaciju programa na
računalo.
Komprimiranje Programska metoda smještanja više datoteka
u jednu uz umanjivanje ukupne veličine.
Programski
nastavak
Sufiks iza imena datoteke koji označava
njezinu namjenu.
Programska
asocijacija
Povezanost programskog nastavka i
programa namijenjenog njegovu pokretanju.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
21
2.7.3. Vježba: Preuzimanje i instalacija programa s Interneta
1. Pomoću internetskog pretraživača preuzmite na računalo
besplatne inačice programa 7-zip, Foxit Reader i CCleaner.
Pohranite instalacijske pakete na podatkovnu particiju drugog
diska.
2. Za program 7-zip preuzmite i tipove datoteka .EXE i .7z.
3. Instalirajte preuzete programe.
2.7.4. Vježba: Provjera programskih asocijacija
1. Provjerite programsku asocijaciju za programski nastavak .ZIP.
2. Podesite da programski nastavak .ZIP bude asociran s programom
7-zip.
3. Provjerite asocijaciju programskog nastavka .ZIP u naredbenoj
liniji.
2.7.5. Vježba: Uklanjanje programa sa računala
1. Uklonite program 7-zip sa računala.
2. Provjerite je li programski nastavak .ZIP asociran s programom
File Explorer.
2.7.6. Vježba: Provjera instaliranih programa
1. Pomoću naredbeno-linijskog alata WMIC provjerite stanje
instaliranih programa na računalu.
2. Pomoću appleta Programs provjerite stanje instaliranih programa
na računalu. Je li popis istovjetan? _________________________
2.7.7. Pitanja za ponavljanje
1. Može li instalacijski paket s nastavkom .EXE ujedno biti i
komprimirana datoteka?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
22
2.8. Vatrozid
2.8.1. Iz predavanja
Vatrozid je aplikacija koja kontrolira mrežni promet podataka između
pojedinih računala ili mrežnih uređaja tako da podacima dopušta ili
zabranjuje prolaznost koristeći se brojčano označenim komunikacijskim
kanalima koji se nazivaju portovi.
Vatrozid je ključni čimbenik u cilju postizanja sigurnosti računala bez
obzira na to radi li se o 100 poslužiteljskih i klijentskih računala u
poslovnoj mreži, prijenosnom računalu koje se udaljeno spaja na
matičnu mrežu ili računalu u domu.
2.8.2. Važni pojmovi
pojam kratak opis
Port Broj koji identificira aplikaciju koja radi na mreži.
Well-Known Port Brojevi portova predodređeni za najpoznatije i
najčešće korištene aplikacije.
Korisničke
aplikacije
Aplikacije koje korisnik pokreće jednokratno.
Sistemske
aplikacije
Aplikacije koje pokreće operacijski sustav.
Servis Aplikacija koja radi u posebno zadanom modusu
rada (servisna aplikacija).
Programska
asocijacija
Povezanost programskog nastavka i programa
namijenjenog njezinu pokretanju.
2.8.3. Vježba: Blokiranje rada Internet Explorera na mreži
kroz pravilo vatrozida
1. Provjerite s kojim je mrežnim profilom povezana mreža na kojoj se
nalazi Vaše računalo.
2. Provjerite je li uključen vatrozid.
3. Otvorite Edge i provjerite ima li pristup Internetu.
4. Posložite konfiguraciju vatrozida tako da zabranite pristup
Internetu aplikaciji Edge na mrežnom profilu na kojem je Vaše
računalo trenutačno povezano .
5. Nakon što ste završili, ponovno pokrenite Edge i provjerite postoji li
pristup Internetu.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
23
2.8.4. Vježba: Otvoreni portovi na udaljenom računalu
1. Preuzmite na Internetu alat portqry.exe i pohranite ga u putanju
C:\Windows
2. Pomoću alata portqry.exe provjerite jesu li otvoreni portovi 53,
3389 i 445 na računalu 192.168.2.10.
3. Pomoću alata Telnet provjerite je li otvoren port 21 na računalu
192.168.2.10.
2.8.5. Pitanja za ponavljanje
1. Navedite barem jedan poznati port (Well-Known Port).
_____________________________________________________
2. Koji mrežni profil zahtijeva na vatrozidu najrestriktivnija pravila za
komunikaciju računala na mreži?
_____________________________________________________
3. Koja je osobina na računalu odgovorna za dijeljenje direktorija na
mreži?
_____________________________________________________
4. Kako se nazivaju dvije vršne kategorije pravila u vatrozidu?
_____________________________________________________
5. Navedite barem jedan alat za provjeru stanja porta na udaljenom
računalu.
_____________________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
24
3. Domena Active Directory
3.1. Pridruživanje računala domeni
3.1.1. Iz predavanja
Microsoftov servis Active Directory Domain Services (ADDS) preduvjet
je za napredno umrežavanje sustava Windows.
Servis ADDS u mreži Windows implementira sigurno pohranjivanje svih
podataka koji su nužni za hijerarhijsko predstavljanje i opisivanje
korisnika, računala, pisača i servisa. Svi navedeni resursi predstavljeni
su kao objekti (objects).
3.1.2. Važni pojmovi
pojam kratak opis
Autentikacija Proces provjere identiteta korisničkog ili
računalnog računa.
Autorizacija Proces provjere ima li korisnički ili računalni
račun dozvolu za pristup resursima.
Sigurnosni token Objekt kojim barata sigurnosni servis računala s
ciljem određivanja razine autorizacije korisničkog
računa.
Digitalni certifikat Elektronički identifikator koji služi za autentikaciju
korisničkih ili računalnih računa u mrežnoj
komunikaciji.
Active Directory Hijerarhijska baza podataka koja čuva podatke
svih resursa u domeni Windows.
Protokol LDAP Skup pravila za pohranu i pristup bazi podataka.
Nakon ove cjeline moći ćete:
pridružiti računalo domeni
izraditi domenske korisničke račune
dijeliti direktorije
dijeliti pisače u domeni
primjenjivati domenske skupne politike (Group Policy)
administrirati poslužitelj s klijentskog računala.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
25
pojam kratak opis
Protokol
Kerberos
Skup pravila za provjeru autentikacije koji se
služi mehanizmom ulaznica (ticket).
Putujući profil Vrsta korisničkog profila u domeni Windows koji
se kopira i preuzima na poslužitelju.
3.1.3. Vježba: Provjera dostupnosti domenskog poslužitelja
1. Provjerite na mrežnoj razini je li domenski poslužitelj dostupan s
Vašeg računala.
2. Provjerite prevodi li se ime domene ispravno na servisu DNS
domenskog poslužitelja.
3. Provjerite članove lokalne sigurnosne skupine Administrators.
3.1.4. Vježba: Zahtjev za pridruživanje domeni
1. Izvedite postupak pridruživanja računala u domenu.
3.1.5. Vježba: Provjera uspješnog pridruživanja domeni
1. Prijavite se na računalo koristeći se domenskim administratorskim
računom.
2. Provjerite članove lokalne sigurnosne skupine Administrators.
Je li prisutan domenski administratorski račun?_______________
3. U naredbenoj liniji ispišite detaljni prikaz konfiguracije mrežne
kartice. Gdje se nalazi ime domene?________________________
4. U naredbenoj liniji provjerite dijeljene resurse na domenskom
poslužitelju.
Prepoznajete li domenske sistemske dijeljene direktorije? _______
5. U naredbenoj liniji provjerite osnovne podatke o domenskom
poslužitelju. Što je to navedeno u stavci Flags? _______________
6. Upišite u naredbenu liniju: start \\dc
Dijeljeni resursi? _______________________________________
3.1.6. Vježba: Domenski korisnički račun na lokalnom
računalu
1. Dodajte svoj domenski korisnički račun u skupinu Users na
lokalnom računalu.
2. Odjavite se s računala.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
26
3.1.7. Vježba: Putujući profil
1. Prijavite se na računalo sa svojim domenskim korisničkim
računom.
2. Odjavite se s računala.
3. Prijavite se na računalo sa svojim domenskim korisničkim
računom.
4. Provjerite veličinu putujućeg profila svojeg domenskog korisničkog
računala. Nalazi li se na popisu i profil domenskog
administratorskog korisničkog računa? ______________________
5. Izradite tekstualnu datoteku na radnoj površini.
3.1.8. Pitanja za ponavljanje
1. Može li domenski korisnički račun biti član lokalne skupine
Administrators?
_____________________________________________________
2. Što znači kratica naziva poslužitelja DC?
_____________________________________________________
3. Koji je servis na domenskom kontroleru odgovoran za ispravan
prikaz imena domene na računalu?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
27
3.2. Domenski korisnički računi
3.2.1. Iz predavanja
Korisnički će profil postati putujući korisnički profil (Roaming User
Profile) samo ako se ta funkcionalnost na domenskom kontroleru postavi
na razinu pojedinog korisničkog računa. U suprotnome, domenski
korisnički račun i dalje na klijentskom računalu formira samo lokalni
korisnički profil.
3.2.2. Važni pojmovi
pojam kratak opis
Sinkronizacija
profila
Postizanje istovjetnosti putujućeg profila s
kopijom na lokalnom računalu.
Podrazumijevani
korisnički profil
Korisnički profil na lokalnom računalu koji služi
kao inicijalni uzorak kod izrade svih drugih
korisničkih profilia na tom računalu.
Preusmjeravanje
direktorija
Alternativna inačica mehanizma putujućeg
profila.
3.2.3. Vježba: Domenski korisnički račun bez putujućeg
profila
1. Prijavite se na računalo domenskim administratorskim korisničkim
računom userdom1.
2. Provjerite tip korisničkog profila za korisnički račun userdom2.
Koliko ima putujućih profila?
_____________________________________________________
3.2.4. Vježba: Sinkronizacija putujućeg profila
1. Prijavite se na računalo domenskim administratorskim korisničkim
računom userdom1.
2. Obrišite putujući profil svojeg domenskog korisničkog računa.
3. U naredbenoj liniji provjerite sadržaj direktorija u kojem su
spremljeni korisnički profili.
Je li prisutan korisnički profil Vašeg domenskog korisničkog
računa? _____________________________________________
4. Odjavite se s računala.
5. Prijavite se na računalo domenskim korisničkim računom.
6. Nalazi li se tekstna datoteka na radnoj površini? ____________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
28
7. U naredbenoj liniji provjerite sadržaj direktorija u kojem su
spremljeni korisnički profili.
Je li prisutan korisnički profil Vašeg domenskog korisničkog
računa? _____________________________________________
8. Je li slovo pogona Z: prisutno na računalu? __________________
A dokumenti? _________________________________________
3.2.5. Pitanja za ponavljanje
1. Što se događa s lokalnim korisničkim profilom prilikom odjave
korisnika s računala?
_____________________________________________________
2. Ako je na klijentskom računalu instalirana inačica Windows 10, a
korisnik se prije koristio inačicom Windows 7, preporuča li se
nastaviti raditi s putujućim profilom izrađenim u inačici Windows 7?
_____________________________________________________
3. Kako se naziva alternativna tehnologija putujućeg profila?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
29
3.3. Dijeljeni direktoriji
3.3.1. Iz predavanja
Dijeljeni direktoriji u mreži koja je centralizirana domenskim sustavom
mogu se nalaziti na bilo kojem poslužitelju ili klijentskom računalu unutar
domene i svaki od njih je na domenskom poslužitelju sigurnosno
kontroliran domenskom autentikacijom.
3.3.2. Važni pojmovi
pojam kratak opis
Sinkronizacija
profila
Postizanje istovjetnosti putujućeg profila s
kopijom na lokalnom računalu.
Podrazumijevani
korisnički profil
Korisnički profil na lokalnom računalu koji služi
kao inicijalni uzorak kod izrade svih drugih
korisničkih profila na tom računalu.
Preusmjeravanje
direktorija
Alternativna inačica mehanizma putujućeg
profila.
3.3.3. Vježba: Domenski Home direktorij
1. Prijavite se na računalo domenskim korisničkim računom.
2. Otvorite naredbenu liniju. Je li slovo pogona Z: postavka s
domenskog poslužitelja? _________________________________
3. Provjerite u naredbenoj liniji koji se mrežni dijeljeni direktoriji
nalaze na Vašem računalu. ______________________________
_____________________________________________________
4. Otvorite pogon Z: u File Exploreru. Možete li upisati i pohraniti
podatke u neku tekstnu datoteku? _______________________
Je li taj direktorij privatan? ______________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
30
3.3.4. Vježba: Spajanje na dijeljeni direktorij domenskog
poslužitelja
1. Provjerite koji se dijeljeni direktoriji nalaze na domenskom
poslužitelju.
2. Napravite prečicu na radnoj površini do dijeljenog direktorija tecaj
na domenskom poslužitelju.
3. Spojite se na skriveni dijeljeni direktorij tecajadmin na
domenskom kontroleru i povežite ga s slovom pogona K:.
4. Kopirajte na lokalno računalo u direktorij Documents sve
dokumente koji se nalaze u oba direktorija.
5. U naredbenoj liniji uklonite dijeljeni direktorij tecajadmin i slovo
pogona K:.
3.3.5. Vježba: Dijeljenje direktorija na računalu u domeni
1. Stvorite novi dijeljeni direktorij na računalu s imenom svojeg
domenskog korisničkog računa.
2. Na razini mrežnih dozvola dodajte domenske korisnike s ovlastima
„FULL“.
3. Na razini datotečnih dozvola dodajte domenske korisnike s
dopuštenjem za čitanje i pisanje.
4. U File Exploreru provjerite vidljivost dijeljenih resursa na
računalima u domeni.
3.3.6. Vježba: Publiciranje
1. Publicirajte dijeljeni direktorij iz prethodnog zadatka. U polje
Description unesite kao opis ime svojeg korisničkog računa. U
polje Keywords unesite kao ključni pojam ime svojeg korisničkog
računa.
2. Pretražite Active Directory u potrazi za dijeljenim direktorijem
pomoću ključne riječi dijeljeni.
3.3.7. Vježba: Administrativni dijeljeni direktoriji
1. Prijavite se na računalo domenskim administratorskim korisničkim
računom.
2. U naredbenoj se liniji spojite na administratorski dijeljeni direktorij
tako da na monitoru možete ispisati sadržaj volumena C: na
domenskom poslužitelju.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
31
3.3.8. Pitanja za ponavljanje
1. Dijeljeni direktorij se osigurava na razini mrežnih dozvola pristupa i
na kojoj još razini?
_____________________________________________________
2. Kako se označava podrazumijevana domenska skupina koja
obuhvaća sve korisničke račune u domeni?
_____________________________________________________
3. Koja je osobina najvažnija za lakšu pretragu u bazi podataka
Active Directorya prilikom publiciranja dijeljenog direktorija?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
32
3.4. Pisači u domeni
3.4.1. Iz predavanja
Pisači se u domeni mogu dijeliti na dva načina:
središnjim dijeljenjem i publiciranjem u Active Directoryu gdje
su svi pisači mrežno povezani s poslužiteljem
dijeljenjem i publiciranjem pojedinog pisača koji je lokalno
povezan na pojedino računalo u domenskoj mreži Windows.
3.4.2. Važni pojmovi
pojam kratak opis
Publiciranje
pisača
Metoda kojom se olakšava pretraživanje pisača
u domeni unošenjem dodatnih informacija u bazu
LDAP.
Keyword Atribut publiciranog dijeljenog direktorija koji
olakšava pretragu dijeljenih resursa na razini
domene.
Location Atribut publiciranog dijeljenog pisača koji
olakšava pretragu dijeljenih resursa na razini
domene.
3.4.3. Vježba: Spajanje na mrežni pisač publiciran u domeni
1. Pretražite Active Directory u potrazi za pisačem pomoću lokacije
tecaj.hr.
2. Spojite domenski pisač na lokalno računalo.
3.4.4. Vježba: Dijeljenje lokalnog pisača u domeni
1. Postavite svoj lokalni pisač kao dijeljeni pod imenom Printer
imevašegračunala.
2. U okvir Location upišite imesvojegračunala.
3. Publicirajte u domeni svoj lokalni pisač. Jesu li potrebne
administratorske dozvole? _______________________________
3. Pretražite Active Directory u potrazi za pisačima pomoću lokacija s
imenima pisača u domeni.
4. U File Exploreru provjerite vidljivost dijeljenih pisača na računalima
u domeni.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
33
3.4.5. Pitanja za ponavljanje:
1. Kako se naziva mogućnost koja lokalni dijeljeni pisač publicira u
bazu podataka Active Directorya?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
34
3.5. Domenske politike
3.5.1. Iz predavanja
Skupne politike (Group Policy) predstavljaju mehanizam središnje
distribucije konfiguracija za korisnike i računala u domeni.
Zbog uloge udaljenog i distribuiranog upravljanja korisnicima i
računalima, skupne su politike jedna od najvažnijih funkcionalnosti
domene Windows Active Directory i svrha njezine implementacije.
3.5.2. Važni pojmovi
pojam kratak opis
GPO Objekt skupne politike (Group Policy Object) je
osnovni konfiguracijski unos mehanizma skupnih
politika u domeni.
Domenske
skupne politike
Sustav skupnih politika na razini svih računala u
domeni.
Lokalne skupne
politike
Sustav skupnih politika na razini lokalnog računala.
gpresult.exe Alat u naredbenoj liniji za brzu provjeru uspješnosti
primjene skupnih politika.
gpupdate.exe Alat u naredbenoj liniji za brzu primjenu domenskih
skupnih politika.
3.5.3. Vježba: Primjena domenskih skupnih politika
1. Primjenjene GPO-politike:
korisnik: promjena Home stranice za Internet Explorer
računalo: prozor UAC automatski ispunjava okvir za korisničko ime
(lokalni administrator).
2. Prijavite se na računalo pomoću domenskog administratorskog
korisničkog računa.
3. Primjenite domenske skupne politike.
3.5.4. Vježba: Provjera primjene skupne politike
1. Prijavite se na računalo pomoću svojeg domenskog korisničkog
računa.
2. Provjerite domenske skupne politike na razini korisnika.
Koje su skupne politike uklonjene, tj. filtrirane iz primjene?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
35
3. Provjerite domenske skupne politike na razini računala.
Je li to moguće? _______________________________________
4. Prijavite se na računalo svojim domenskim korisničkiim računom ili
otvorite naredbenu liniju s administratorskim dozvolama.
5. Provjerite domenske skupne politike na razini računala.
Koje su skupne politike uklonjene, tj. filtrirane iz primjene?
_____________________________________________________
6. Provjerite stranicu Home u mogućnostima intraneta.
Je li postavka objekta GPO izmjenjiva nakon što je primijenjen s
domene? _____________________________________________
7. Alarmirajte UAC i provjerite koji je korisnički račun upisan u okvir.
3.5.5. Vježba: Primjena lokalne skupne politike
1. Primjenite ovu sigurnosnu postavku skupne politike:
Computer Configuration – Windows Settings – Security Settings –
Local Policies – Security Options
Interactive logon: Message text for users attemtping to log on:
Tecaj SA1-100 Administrator 1
Interactive logon: Message title for users attemtping to log on:
Tecajevi Srca
2. Ponovno pokrenite računalo.
3.5.6. Vježba: Primjena postavke skupne politike
(Preference)
1. Primjenjene postavke GPO:
računalo: servis Windows Update je isključen (Disabled)
2. Provjerite osobine servisa Windows Update.
Je li postavka GPO Preference izmjenjiva nakon što je
primijenjena s domene? ________________________________
3.5.7. Pitanja za ponavljanje:
1. Koja će vrsta domenske skupne politike uvijek ostati primijenjena
na računalu?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
36
3.6. Delegirani domenski administratorski zadaci
3.6.1. Iz predavanja
Administrator zadužen za održavanje domenskog kontrolera i domenske
mreže Windows u cjelini može delegirati pojedine administratorske
zadatke niže razine na drugi domenski korisnički račun. Osoba koja nije
zadužena za održavanje poslužiteljske domenske infrastrukture može
obavljati određene procedure na razini domenske administracije.
3.6.2. Važni pojmovi
pojam kratak opis
Alati RSAT Skup alata namijenjen administriranju poslužitelja s
klijentskog računala.
Delegiranje
kontrole
Postupak delegiranja administratorskih dozvola
standardnom domenskom korisničkom računu.
Alat runas Naredbeno-linijski alat za pokretanje aplikacija u
drugom sigurnosnom kontekstu.
3.6.3. Vježba: Instalacija alata RSAT
1. Prijavite se na računalo svojim domenskim korisničkim računom.
2. Preuzmite s Interneta instalacijski paket Remote Server
Administration Tools for Windows 8.1.
3. Instalirajte RSAT na računalo.
4. Otvorite repozitorij administrativnih alata.
5. Pokrenite alat za upravljanje korisničkim računima u domeni.
6. Napravite novi korisnički račun u OU Users. Je li to moguće?
______
3.6.4. Vježba: Uporaba delegiranog korisničkog računa
1. Pokrenite alat za upravljanje korisničkim računima u domeni
pomoću konzole MMC.
delegirani korisnički račun: admin
2. Napravite novi korisnički račun u OU Users.
3. Promjenite lozinku tog korisničkog računa uporabom naredbene
linije na svojem računalu.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
37
3.6.5. Pitanja za ponavljanje:
1. Kako se sve mogu obavljati administratorski postupci s klijentskih
računala?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
38
4. Održavanje
4.1. Udaljena radna površina
4.1.1. Iz predavanja
Pomoć u održavanu računala u mreži Windows pruža mogućnost
udaljenog prijavljivanja na računalo ili spajanje na udaljenu radnu
površinu (Remote Desktop Connection). Osim olakšanog
administriranja, ta osobina korisnicima omogućuje i spajanje na vlastito
računalo s bilo kojeg drugog računala u mreži.
Da bi se moglo pristupiti računalu preko te osobine, računalo mora biti
upaljeno, operacijski sustav spreman za prijavu, a spajanje računala na
mrežu omogućeno.
4.1.2. Važni pojmovi
pojam kratak opis
Protokol RDP Aplikacijska i mrežna pravila koja omogućuju
implementaciju osobine spajanja na udaljenu radnu
površinu.
Servis
TermService
Servis zadužen za udaljeno spajanje na radnu
površinu,
Port 3389 Poznati port za servis TermService.
Skupina Remote
Desktop Users
Korisnička skupina čiji članovi imaju dozvolu
spajanja na lokalno računalo preko protokola RDP.
Nakon ove cjeline moći ćete:
spojiti se na udaljeno računalo
upravljati servisima
vratiti stanje operacijskog sustava u stanje zapisano u nekom ranijem trenutku
vratiti podatke pomoću File History
održavati diskove
ukloniti nepotrebne datoteke s diska
rabiti sistemske varijable
koristiti se registarom.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
39
4.1.3. Vježba: Omogućavanje RDP-pristupa
1. Omogućite udaljeni pristup na radnu površinu računala pc-win pc-
windows10rdp za svoj domenski korisnički račun.
2. Na računalu pc-windows10rdp napravite novi lokalni korisnički
račun i omogućite mu udaljeni pristup.
3. Provjerite ima li skupina Remote Desktop Users dozvolu korištenja
servisa RDP.
4.1.4. Vježba: Spajanje na udaljenu radnu površinu
1. Na podatkovnom volumenu svojeg računala izradite novu tekstu
datoteku.
2. Na domenskom dijeljenom direktoriju izradite novu tekstu
datoteku.
3. Pomoću alata Telnet provjerite je li otvoren port 3389 na računalu
pc-windows10rdp.
4. Spojite se na udaljenu radnu površinu računala pc-windows10rdp
pomoću svojeg domenskog korisničkog računa tako da možete
pristupati podatkovnom volumenu i dijeljenom domenskom
direktoriju.
5. Upišite podatke i pohranite ih u tekstnu datoteku napravljenu u
prethodnom koraku.
6. Odjavite se iz sesije RDP.
7. Spojite se na udaljenu radnu površinu računala pc-windows10rdp
pomoću korisničkog računa napravljenog u prethodnoj vježbi.
4.1.5. Vježba: Spajanje na udaljenu radnu površinu
domenskog poslužitelja
1. Pomoću alata Telnet provjerite je li otvoren port 3389 na
domenskom poslužitelju.
2. Spojite se na udaljenu radnu površinu domenskog poslužitelja iz
naredbene linije svojim domenskim korisničkim računom.
Podrazumijeva li se da obični korisnički račun ima pristup? ______
4.1.6. Pitanja za ponavljanje:
1. Ako je klijentsko računalo na domeni, može li lokalni korisnički
račun imati pravo udaljenog pristupa preko protokola RDP?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
40
4.2. Servisi
4.2.1. Iz predavanja
Servisi su aplikacije koje se kontinuirano pokreću unutar operacijskog
sustava i nemaju korisničko sučelje.
Servisi rade u pozadini i njihov rad nije izravno vidljiv.
4.2.2. Važni pojmovi
pojam kratak opis
Service Startup
type
Stanje servisa koje označuje način njegova
inicijalnog pokretanja.
Service Status Stanje servisa koje označuje trenutačni način
rada servisa.
Sigurnosni
kontekst rada
servisa
Korisnički račun pod čijim dozvolama servis radi.
Servisni
korisnički računi
Specijalni korisnički računi namijenjeni samo za
pokretanje servisa.
4.2.3. Vježba: Promjena načina pokretanja servisa
1. Promjenite način pokretanja servisa Windows Update tako da
onemogućite njegovo pokretanje skupnim politikama.
2. Provjerite u naredbenoj liniji stanje servisa Windows update s
obzirom na način njegovog pokretanja.
4.2.4. Vježba: Kontrola rada servisa
1. Zaustavite rad servisa Windows Update u konzoli Services.
2. Pokrenite servis Windows Update u naredbenoj liniji.
3. Ponovno pokrenite servis (restart) u naredbenoj liniji.
Je li ponovno pokretanje brže na ovaj način? _________________
4. Ugasite servis Windows Update u konzoli Services.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
41
4.2.5. Vježba: Pregled osobina servisa
1. Pronađite ime servisa Remote Desktop Services.
2. U naredbenoj liniji odgovorite koji je postavljeni način pokretanja
tog servisa .
Koji je to način DEMAND_START? _______________________
3. U naredbenoj liniji odgovorite koji korisnički račun pokreće taj
servis.
Je li taj servis namijenjen radu na mreži? _________________
4.2.6. Pitanja za ponavljanje
1. Kakav je način pokretanja servisa Automatic Delayed Start?
_____________________________________________________
2. Jesu li načini pokretanja servisa određeni nakon instalacije
računala?
_____________________________________________________
3. Navedite barem jedan servisni korisnički račun.
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
42
4.3. Priprema računala za vježbu
4.3.1. Važni pojmovi
pojam kratak opis
Disk Cleanup Podrazumijevani alat za čišćenje diska.
du.exe Alat za provjeru veličine direktorija.
Tipične točke
zapunjenosti
sustava
Niz putanja u sustavu Windows koje mogu biti
kritične točke ispunjenosti volumena BOOT.
4.3.2. Vježba: Priprema računala za vježbu
1. Prijavite se na računalo korisničkim računom userloc1.
2. Aktivirajte podrazumijevani administratorski korisnički račun.
3. Promjenite lozinku administratorskog korisničkog računa u tecaj.
4. Postavite sustav tako da administratorske ovlasti ima samo
podrazumijevani administratorski korisnički račun.
5. Provjerite je li UAC postavljen na najvišu razinu.
6. Preuzmite s Interneta alate Sysinternals Suite, dekomprimirajte
datoteku .zip i pohranite alate u direktorij C:\sysinternals.
7. Postavite memorijsku datoteku pogreške na Small memory
dump.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
43
4.4. Zaštita ispravnog stanja računala
4.4.1. Iz predavanja
Tijekom rada operacijskog sustava izvode se mnoge promjene na
sistemskim datotekama koje u određenim uvjetima mogu izazvati
neispravan, otežan ili onemogućen rad na računalu.
Operacijski sustav Windows nudi mogućnost povrata stanja
operacijskog sustava u stanje zapisano u nekom ranijem trenutku, a za
koje se pretpostavlja da je vrijeme ispravnog stanja sustava.
4.4.2. Važni pojmovi
pojam kratak opis
System Restore Aplikacija za izradu i uklanjanje točaka povrata.
System Protection Sustav ili osobina zaštite ispravnog stanja
računala.
4.4.3. Vježba: Aktiviranje osobine System Protection
1. Provjerite je li osobina System Protection aktivirana za sve
volumene.
2. Na radnoj površini napravite novu tekstnu datoteku.
3. Napravite točku povrata.
4. Uklonite osobine Windows PowerShell 2.0 i Print and Document
Services.
5. Obrišite datoteku na radnoj površini.
6. Ponovno pokrenite računalo.
4.4.4. Vježba: Aktiviranje naprednog izbornika Boot
1. Aktiviraje izbornik Boot.
2. Vratite ispravno stanje računala iz točke povrata napravljene u
prethodnom koraku.
3. Provjerite povrat osobina uklonjenih u prethodnoj vježbi.
4. Provjerite je li obrisana datoteka sada na radnoj površini.
Je li System Protection alat za zaštitu podataka? ______________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
44
4.4.5. Vježba: Datoteke osobine System Protection
1. Napravite novu točku povrata.
2. Provjerite u naredbenoj liniji prisutnost nove točke povrata. Koji se
alat rabe za upravljanje točkama povrata u naredbenoj liniji?
___________________________________________________
Je li vrijeme zapisa indikator prepoznavanja nove točke povrata?
____________________________________________________
4.4.6. Pitanja za ponavljanje
1. Hoće li osobina System Protection vratiti korisnikove datoteke
obrisane u direktoriju Documents?
_____________________________________________________
2. Kako se naziva sistemski servis bez kojeg rad osobine System
Protection ne bi bio moguć?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
45
4.5. Povrat podataka pomoću File History
4.5.1. Iz predavanja
Osobina koja upotpunjuje funkcionalnost osobine System Protection je
File History, a namijenjena je sigurnosnoj pohrani osobnih datoteka na
računalu identično mehanizmu stvaranja točaka povrata.
4.5.2. Važni pojmovi
pojam kratak opis
System Restore Aplikacija za stvaranje i uklanjanje točaka
povrata.
System Protection Sustav ili osobina zaštite ispravnog stanja
računala.
4.5.3. Vježba: Povrat podataka osobinom File History
1. Uključite osobinu File History na podatkovnom volumenu.
2. U direktoriju Documents napravite novu tekstnu datoteku.
Napravite 10 kopija.
3. Kopirajte te datoteke na radnu površinu.
4. Napravite u Internet Exploreru poveznicu na neki web-sadržaj i
spremite ju u Favorites.
5. Pokrenite osobinu File History za trenutačno stanje.
Koje je podrazumijevano vrijeme opetovanog pokretanja osobine
File History? __________________________________________
6. Obrišite i datoteke u direktoriju Documents na radnoj površini.
Izbrišite sadržaj direktorija Favorites. Ispraznite Recycle Bin.
7. Vratite sve podatke.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
46
4.6. Preventivno održavanje ispravnog rada HDD-diska
4.6.1. Iz predavanja
Najslabija točka cjelokupnog problema oko održavanja diskova je
činjenica navedena na početku, a to je statistička robusnost diskova.
Upravo zbog te činjenice, a na koju se lako naviknuti, prevencija kvara
diskova se lako zanemaruje.
4.6.2. Važni pojmovi
pojam kratak opis
chkdsk.exe Podrazumijevani alat za provjeru stanja diska.
Oštećeni sektori
diska (bad
sectors)
Često i popravljivo stanje diska.
Tablica MFT Tablica u sustavu NTFS koja pohranjuje podatke
o svim datotekam i direktorijima u sustavu.
S.M.A.R.T. Tehnologija za nadgledanje i analizu stanja
diska.
4.6.3. Vježba: Provjera ispravnosti diska
1. Provjerite ispravnost datotečnog sustava na podatkovnom
volumenu i izvedite analizu oštećenosti sektora na disku.
2. Ponovite postupak, ali unesite naredbu za popravljanje grešaka.
3. Provjerite ispravnost datotečnog sustava na volumenu BOOT i
izvedite analizu oštećenosti sektora na disku.
4. Provjerite rezultate u sistemskom zapisu (log) Windowsa.
4.6.4. Vježba: Defragmentacija diska
1. Izvedite defragmentaciju volumena BOOT u sučelju GUI.
2. Izvedite defragmentaciju volumena BOOT u naredbenoj liniji.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
47
4.6.5. Vježba: Kontinuirano optimiziranje diska
1. Izmjenite postavke kontinuiranog optimiziranja diska za izvođenje
jednom mjesečno. Uklonite podatkovni disk iz plana kontinuiranog
izvođenja.
2. Provjerite izmjene kontinuiranog izvođenja u sistemskim zapisima
(log).
4.6.6. Pitanja za ponavljanje
1. Može li se provjera stanja diska na volumenu boot (C:) izvoditi
kada je operacijski sustav u pogonu?
_____________________________________________________
2. Može li se defragmentaciju diska na volumenu (boot C:) izvoditi
kada je operacijski sustav u pogonu?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
48
4.7. Čišćenje diska
4.7.1. Iz predavanja
Osigurati dovoljno prostora na volumenu BOOT od iznimne je važnosti
da bi se postiglo olakšano dugoročno održavanje klijentskog računala.
U operacijskom sustavu Windows postoji nekoliko točaka koje izravno
utječu na kontinuirano smanjivanje slobodnog prostora na volumenu
BOOT. Neodržavano i nenadgledano računalo tijekom vremena postaje
prekapacitirano podacima, što izravno utječe na pad parformansi
operacijskog sustava u cjelini i u kritičnom trenutku na potpuni zastoj u
radu.
4.7.2. Važni pojmovi
pojam kratak opis
Disk Cleanup Podrazumijevani alat za čišćenje diska.
du.exe Alat za provjeru veličine direktorija.
Tipične točke
zapunjenosti
sustava
Niz putanja u sustavu Windows koje mogu biti
kritične točke zapunjenosti volumena BOOT.
4.7.3. Vježba: Pretraživanje datoteka za uklanjanje
1. Provjerite stanja ispunjenosti volumena BOOT.
2. Preuzmite s Interneta alat TreeSizeFree i instalirajte ga na
računalo.
3. Provjerite pomoću alata TreeSizeFree stanje ispunjenosti
volumena BOOT.
4. Pronađite datoteke s nastavkom .brisanje
5. Pomoću alata TreeSizeFree pregledajte neke tipične kritične
putanje punjenja diska u sustavu Windows.
6. Pomoću File Explorera pronađite sve datoteke veće od 128 MB.
4.7.4. Vježba: Čišćenje diska
1. Provjerite količinu slobodnog prostora na volumenu BOOT.
2. Uporabom alata Disk Cleanup očistite sve volumene u sustavu.
3. Očistite nepotrebne sistemske datoteke.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
49
4. Provjerite količinu slobodnog prostora na volumenu BOOT.
Kakva je razlika?
_____________________________________________________
5. Provjerite dodatne mogućnosti za čišćenje diska.
Koliko ima točaka povrata u sustavu? ______________________
Je li potrebno obrisati stare inačice? ________________________
6. Obrišite nekoliko aplikacija iz repozitorija Windows Store.
4.7.5. Pitanja za ponavljanje
1. Koji je sistemski direktorij glavni repozitorij za spremanje starih
inačica nadogradnji sustava?
_____________________________________________________
2. Kako se nazivaju datoteke kojima se sustav koristi tijekom
izvođenja sistemskih i korisničkih procedura?
_____________________________________________________
3. Preporuča li se brisati direktorij namijenjen nadogradnjama?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
50
4.8. Sistemske varijable
4.8.1. Iz predavanja
Varijable okoline (environment variables) predstavljaju koncept koji je
prisutan u svakom operacijskom sustavu, iako se ne rabe uvijek na iste
načine. Varijable su općenito zamjenske oznake za informacije o važnim
komponentama sustava pomoću kojih se tim informacijama lakše
pristupa.
Jedna od temeljnih varijabli okoline je varijabla Path koja u sebi čuva niz
putanja unutar sustava, a koje označavaju sve direktorije koje će
operacijski sustav automatski pretražiti kad korisnik ili aplikacija iniciraju
pokretanje neke aplikacije ili datoteke.
4.8.2. Vježba: Pregled sistemskih varijabli
1. Prijavite se korisničkim računom userloc1.
2. Pregledajte sistemske varijable preko appleta naprednih osobina
sustava.
3. Pregledajte sistemske varijable u naredbenoj liniji.
4. Uporabom sistemskih varijabli i naredbe DIR, u naredbenoj liniji
ispišite:
sadržaj direktorija korisničkog profila
sadržaj direktorija C:\Windows
sadržaj direktorija C:\Program Files
ime računala
razliku varijabli SYSTEMDRIVE i SYSTEMROOT.
5. Napravite novu sistemsku varijablu za ime putanje
C:\sysinternals.
Je li to moguće s korisničkim računom userloc1? _____________
4.8.3. Vježba: Varijabla Path
1. Omogućite korisniku userloc1 da se može koristiti naredbom
du.exe iz svoje naredbene linije.
2. Koristeći se korisničkim računom userloc1 provjerite veličinu
direktorija c:\Program Files pomoću alata du.exe.
4.8.4. Pitanja za ponavljanje:
1. Koja dva tipa varijabli postoje u operacijskom sustavu?
_____________________________________________________
2. Koja varijabla određuje nastavakserve datoteka namijenjene
pokretanju?
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
51
_____________________________________________________
4.9. Registar
4.9.1. Iz predavanja
U slučaju da neispravna modifikacija baze podataka registra onemogući
ponovno pokretanje sustava ili neispravno pokretanje i rad sustava, bilo
da je uzrokovana ručnom modifikacijom bez prethodnog pohranjivanja
registra bilo automatskom modifikacijom od strane neke aplikacije ili radi
instalacije neispravnog pogonskog programa, prethodno se stanje
registra može vratiti. Tako se stanje registra i rad računala vraćaju u
prethodno ispravno stanje.
4.9.2. Važni pojmovi
pojam kratak opis
Advanced Boot
Options
Mogućnosti pokretanja sustava kojima se
pristupa tipkom F8 prije početka sekvence
pokretanja sustava.
Last Known
Good
Configuration
Mogućnost naprednog menija boot koja
pohranjuje ispravno stanje registra.
4.9.3. Vježba: Aktiviranje mogućnosti Last Known Good
Configuration
1. Pretražite Internet i pronađite postupak za pokretanje naprednog
boot menija.
2. Pokrenite sustav tako da vam se prikaže napredni boot meni.
3. Provjerite mogućnost naprednog menija boot.
4. Obrišite sve točke povrata ako postoje.
5. Provjerite ispravnost konfiguracije.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
52
4.9.4. Vježba: Neispravno stanje registra
1. Preuzmite vlasništvo ključa i unosa registra
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Se
ssion Manager\Environment
2. Označite ključ i obrišite ga.
3. Ponovno pokrenite računalo. Što se događa na plavom ekranu?
_____________________________________________________
_____________________________________________________
4. Vratite ispravno stanje računala.
4.9.5. Vježba: Memorijska datoteka greške
1. Preuzmite s Interneta alat BlueScreenView i pripremite ga za
pokretanje.
2. Pokrenite BlueScreenView. Gdje se nalazi memorijska datoteka
pogreške nastala u prethodnom koraku?
_____________________________________________________
4.9.6. Vježba: Izvještaj sustava WER
1. Provjerite izvještaje sustava Windows Error Reporting.
Postoji li sistemski zapis (log) o događaju BSOD?
____________________________
2. Pogledajte generičko rješenje koje nudi WER.
Je li WER tek dodatni preglednik događaja kroz vrijeme? _______
4.9.7. Pitanja za ponavljanje:
1. Koji je nedostatak povrata baze registra pomoću sustava System
Protection?
_____________________________________________________
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
53
5. Odgovori na pitanja
U ovoj cjelini nalaze se odgovori na pitanja za ponavljanje.
1. Instalacija klijentskog operacijskog sustava
1.1. Instalacija operacijskog sustava Windows 10 uporabom
instalacijskog medija
1. Boot.
2. Može.
2. Postinstalacijska procedura
2.1. Lokalni, domenski i Microsoftovi korisnički računi
1. Može.
2. Radi nižih odzvola korisničkog računa u skupini Administrator
za pojedine sistemske procedure.
3. Korisnički račun Administrator na domenskom poslužitelju, tj.
domenski administrator.
2.2. Razina ovlasti korisničkog računa
1. Svi.
2. Modify.
2.3. Diskovni i datotečni sustav
1. Sektor
2. Diskpart
3. Dinamički disk
4. Tolerancija na grešku diska
2.4. Uređivanje diska
1. Ne.
2. Da.
3. defrag
2.5. Spajanje na mrežu
1. dhcp
2. nslookup
2.6. Instalacija nadogradnji
1. Service pack
2. Sigurnosne propusti
3. Windows Update, wuauserv
4. sc.exe
2.7. Instalacija softvera
1. Da.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
54
2.8. Vatrozid
1. 53 dns, 21, ftp, 3389 RDP….
2. Javni ili gost.
3. File and Printer Sharing
4. Pravila Outbound i Inbound
5. telnet, portqry, nmap
3. Domena Active Directory
3.1. Pridruživanje računala domeni
1. Da.
2. domain controller, domenski kontroler
3. DNS
3.2. Domenski korisnički računi
1. Kopira se na poslužiteljsku inačicu profila.
2. Ne.
3. Preusmjeravanje direktorija, folder redirection.
3.3. Dijeljeni direktoriji
1. Na razini dozvola datotečnog sustava.
2. Imedomene\Domain Users ili Domain Users.
3. Ključna riječ, keyword
3.4. Pisači u domeni
1. List in the directory
3.5. Domenske politike
1. Group Policy preferences; postavke skupne politike
3.6. Delegirani domenski administratorski zadaci
1. RDP, administratorske konzole (alati), udaljena naredbena
linija
4. Održavanje
4.1. Udaljena radna površina
1. Da.
4.2. Servisi
1. Servis se pokreće nakon završenog pokretanja OS-a.
2. Da.
3. localservice, networkservice, localsystem
4.3. -
4.4. Zaštita ispravnog stanja računala
1. Ne.
2. vss, volume shadow copy
4.5. -
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
55
4.6. Preventivno održavanje ispravnog rada HDD-diska
1. Ne.
2. Da.
4.7. Čišćenje diska
1. WinSxS
2. Privremene datoteke (temporary files).
3. Ne.
4.8. Sistemske varijable
1. Sistemske i korisničke
2. PATHEXT
4.9. Registar
1. Neželjeni povrat svrsishodnih postavki koje nisu uzrok
neispravnosti sustava; neselektivnost povrata.
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
56
6. Popis literature
1. https://support.microsoft.com/en-us/help/15088/windows-create-
installation-media