Professional Documents
Culture Documents
Osnove Administracije
Osnove Administracije
SA1-110
Priručnik za
polaznika
Srce 2015.
Ovu inačicu priručnika izradio je autorski tim Srca u sastavu:
Autori: Boris Trojan, dr. sc. Kruno Golubić (dorada)
Recenzenti: Tomica Kaniški, Darko Culej (dorada)
Urednik: Kruno Golubić
Lektorica: dr. sc. Jasna Novak Milić
Sveučilište u Zagrebu
Sveučilišni računski centar
Josipa Marohnića 5, 10000 Zagreb
edu@srce.hr
Uvod
Ovaj se priručnik rabi za izvođenje praktičnog dijela tečaja „Osnove
administracije operacijskog sustava na korisničkom računalu (Windows
10)“.
Rješavanjem predviđenih vježbi polaznik će moći isprobati postupke
obrađene u teorijskom dijelu tečaja koji je dostupan preko sustava za
e-učenje.
Na početku svake cjeline dostupan je sažetak teorijskog dijela i popis
važnijih pojmova potrebnih za rješavanje vježbi. Nakon vježbi slijede
pitanja za ponavljanje.
U ovom se priručniku za označavanje važnijih pojmova i naredbi rabe
podebljana slova.
1
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
2
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
1.1.1. Iz predavanja
Instalacija operacijskog sustava pomoću instalacijskog medija
najjednostavnija je metoda instalacije operacijskog sustava Windows na
jednom ili manjem broju računala, a ujedno i osnovna instalacijaska
metoda.
Ako se instalacija vrši na praznom računalu, na kojem prethodno nije
instalirana starija inačica operacijskog sustava Windows, riječ je o tzv.
„čistoj instalaciji“ (clean install).
3
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
4
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
2. Postinstalacijska procedura
2.1.1. Iz predavanja
Korisnički računi mogu biti lokalni i domenski. Podrazumijevane
korisničke račune treba razlikovati od naknadno izrađenih osobnih
korisničkih računa.
Format prijave na lokalno računalo je imeračunala\korisničkiračun, a
format prijave na domenski račun je imedomene\korisničkiračun.
Upravljanje korisničkim računima moguće je pomoću grafičke konzole ili
uporabom naredbi u naredbenoj liniji.
5
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
6
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
7
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
2.2.1. Iz predavanja
Korisnik na računalu može izvoditi operativne postupke ili pristupati
resursima preko prava pristupa (permissions, access rights) koje
posjeduje njegov korisnički račun za taj određeni postupak ili resurs.
Svaki entitet koji operacijski sustav može identificirati, pa mu prema
tome i dodavati dozvole i prava, naziva se sigurnosni principal (security
principal).
Svaka datoteka ili direktorij sa sobom nosi popis dozvola koje
pojedinačni korisnički računi ili skupine imaju nad njima.
8
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
_____________________________________________________
5. Kliknite mišem na OK.
____________________________________________________
9
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
_____________________________________________________
10
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
2.3.1. Iz predavanja
Diskovni sustav je proces i sustav kojim se na uređaju za pohranu
uređuju način i mogućnosti rukovanja odvojenim blokovima diska
(partition, volume), a koji služe da se prostor za pohranu logički razdvoji
na operativne cjeline.
Datotečni sustav (file system) je proces i sustav koji opisuje način na koji
se pohranjeni podaci na uređaju ili mediju za pohranu organiziraju te
kako ih se zapisuje, pretražuje i uređuje. Datotečni sustav organizira
podatke u obliku datoteka i direktorija te stvara zapis o tome koji se
podatak nalazi na kojem mjestu na fizičkom mediju.
11
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
12
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
2.4.1. Iz predavanja
Sve napredne informacije o primijenjenom diskovnom i datotečnom
sustavu, tipu i broju volumena provjeravaju se u sistemskoj grafičkoj
konzoli Disk Management ili u naredbenoj liniji pomoću alata DiskPart.
Oba alata omogućuju manipuliranje i uređivanje svih parametara diska.
13
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
14
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
15
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
2.5.1. Iz predavanja
Da bi novo računalo postalo dio mrežnog sustava i da bi se korisniku
omogućio pristup na Internet, na mrežnoj kartici računala treba unijeti
mrežne postavke koje omogućuju da računalo na mreži postane njezin
punopravni član.
Nakon završene instalacije računala ili u slučaju preslagivanja
parametara na mrežnoj razini (nove podmreže, novi mrežni uređaji),
treba popuniti informacije o mreži na mrežnom adapteru računala.
DNS (Domain Name System) je servis i protokol za sustav hijerarhijskog
spremanja i distribucije imena računala, servisa i drugih mrežnih resursa
koji su spojeni na lokalnu mrežu ili na Internet.
16
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
17
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
2.6.1. Iz predavanja
Pojam nadogradnje operacijskog sustava (update) predstavlja kratki
komad programskog kôda koji je namijenjen ispravljanju ili poboljšavanju
već završenog dijela operacijskog sustava ili aplikacije.
Pojam nadogradnje također označava i postupak instalacije programskih
ispravaka operacijskog sustava.
Postupak nadogradnje može se izvoditi ručno ili automatski, preko
servisa zaduženog za izvođenje nadogradnji u računalnoj mreži.
18
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
19
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
2.7.1. Iz predavanja
Programi se instaliraju tako da se instalacijski paket pokrene klikom
miša ili tipkom [Enter] ako se kontrola u datotečnom sustavu izvodi
preko tipkovnice. Procedure instalacije najčešće obuhvaćaju slijed
koraka koji zahtijevaju od korisnika unos osnovnih parametara potrebnih
za uspješnu instalaciju.
Da bi se provjerilo koji su programi instalirani na operacijskom sustavu ili
treba li izvršiti deinstalaciju (uklanjanja programa), potrebno je otvoriti
Control Panel i mišem kliknuti na Programs.
20
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
21
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
2.8. Vatrozid
2.8.1. Iz predavanja
Vatrozid je aplikacija koja kontrolira mrežni promet podataka između
pojedinih računala ili mrežnih uređaja tako da podacima dopušta ili
zabranjuje prolaznost koristeći se brojčano označenim komunikacijskim
kanalima koji se nazivaju portovi.
Vatrozid je ključni čimbenik u cilju postizanja sigurnosti računala bez
obzira na to radi li se o 100 poslužiteljskih i klijentskih računala u
poslovnoj mreži, prijenosnom računalu koje se udaljeno spaja na
matičnu mrežu ili računalu u domu.
22
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
23
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
3.1.1. Iz predavanja
Microsoftov servis Active Directory Domain Services (ADDS) preduvjet
je za napredno umrežavanje sustava Windows.
Servis ADDS u mreži Windows implementira sigurno pohranjivanje svih
podataka koji su nužni za hijerarhijsko predstavljanje i opisivanje
korisnika, računala, pisača i servisa. Svi navedeni resursi predstavljeni
su kao objekti (objects).
24
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
25
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
26
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
3.2.1. Iz predavanja
Korisnički će profil postati putujući korisnički profil (Roaming User
Profile) samo ako se ta funkcionalnost na domenskom kontroleru postavi
na razinu pojedinog korisničkog računa. U suprotnome, domenski
korisnički račun i dalje na klijentskom računalu formira samo lokalni
korisnički profil.
27
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
28
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
3.3.1. Iz predavanja
Dijeljeni direktoriji u mreži koja je centralizirana domenskim sustavom
mogu se nalaziti na bilo kojem poslužitelju ili klijentskom računalu unutar
domene i svaki od njih je na domenskom poslužitelju sigurnosno
kontroliran domenskom autentikacijom.
29
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
30
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
31
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
3.4.1. Iz predavanja
Pisači se u domeni mogu dijeliti na dva načina:
središnjim dijeljenjem i publiciranjem u Active Directoryu gdje
su svi pisači mrežno povezani s poslužiteljem
dijeljenjem i publiciranjem pojedinog pisača koji je lokalno
povezan na pojedino računalo u domenskoj mreži Windows.
32
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
33
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
3.5.1. Iz predavanja
Skupne politike (Group Policy) predstavljaju mehanizam središnje
distribucije konfiguracija za korisnike i računala u domeni.
Zbog uloge udaljenog i distribuiranog upravljanja korisnicima i
računalima, skupne su politike jedna od najvažnijih funkcionalnosti
domene Windows Active Directory i svrha njezine implementacije.
34
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
35
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
3.6.1. Iz predavanja
Administrator zadužen za održavanje domenskog kontrolera i domenske
mreže Windows u cjelini može delegirati pojedine administratorske
zadatke niže razine na drugi domenski korisnički račun. Osoba koja nije
zadužena za održavanje poslužiteljske domenske infrastrukture može
obavljati određene procedure na razini domenske administracije.
36
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
37
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
4. Održavanje
4.1.1. Iz predavanja
Pomoć u održavanu računala u mreži Windows pruža mogućnost
udaljenog prijavljivanja na računalo ili spajanje na udaljenu radnu
površinu (Remote Desktop Connection). Osim olakšanog
administriranja, ta osobina korisnicima omogućuje i spajanje na vlastito
računalo s bilo kojeg drugog računala u mreži.
Da bi se moglo pristupiti računalu preko te osobine, računalo mora biti
upaljeno, operacijski sustav spreman za prijavu, a spajanje računala na
mrežu omogućeno.
38
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
39
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
4.2. Servisi
4.2.1. Iz predavanja
Servisi su aplikacije koje se kontinuirano pokreću unutar operacijskog
sustava i nemaju korisničko sučelje.
Servisi rade u pozadini i njihov rad nije izravno vidljiv.
40
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
41
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
42
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
4.4.1. Iz predavanja
Tijekom rada operacijskog sustava izvode se mnoge promjene na
sistemskim datotekama koje u određenim uvjetima mogu izazvati
neispravan, otežan ili onemogućen rad na računalu.
Operacijski sustav Windows nudi mogućnost povrata stanja
operacijskog sustava u stanje zapisano u nekom ranijem trenutku, a za
koje se pretpostavlja da je vrijeme ispravnog stanja sustava.
43
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
44
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
4.5.1. Iz predavanja
Osobina koja upotpunjuje funkcionalnost osobine System Protection je
File History, a namijenjena je sigurnosnoj pohrani osobnih datoteka na
računalu identično mehanizmu stvaranja točaka povrata.
45
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
4.6.1. Iz predavanja
Najslabija točka cjelokupnog problema oko održavanja diskova je
činjenica navedena na početku, a to je statistička robusnost diskova.
Upravo zbog te činjenice, a na koju se lako naviknuti, prevencija kvara
diskova se lako zanemaruje.
46
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
47
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
4.7.1. Iz predavanja
Osigurati dovoljno prostora na volumenu BOOT od iznimne je važnosti
da bi se postiglo olakšano dugoročno održavanje klijentskog računala.
U operacijskom sustavu Windows postoji nekoliko točaka koje izravno
utječu na kontinuirano smanjivanje slobodnog prostora na volumenu
BOOT. Neodržavano i nenadgledano računalo tijekom vremena postaje
prekapacitirano podacima, što izravno utječe na pad parformansi
operacijskog sustava u cjelini i u kritičnom trenutku na potpuni zastoj u
radu.
48
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
49
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
4.8.1. Iz predavanja
Varijable okoline (environment variables) predstavljaju koncept koji je
prisutan u svakom operacijskom sustavu, iako se ne rabe uvijek na iste
načine. Varijable su općenito zamjenske oznake za informacije o važnim
komponentama sustava pomoću kojih se tim informacijama lakše
pristupa.
Jedna od temeljnih varijabli okoline je varijabla Path koja u sebi čuva niz
putanja unutar sustava, a koje označavaju sve direktorije koje će
operacijski sustav automatski pretražiti kad korisnik ili aplikacija iniciraju
pokretanje neke aplikacije ili datoteke.
50
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
_____________________________________________________
4.9. Registar
4.9.1. Iz predavanja
U slučaju da neispravna modifikacija baze podataka registra onemogući
ponovno pokretanje sustava ili neispravno pokretanje i rad sustava, bilo
da je uzrokovana ručnom modifikacijom bez prethodnog pohranjivanja
registra bilo automatskom modifikacijom od strane neke aplikacije ili radi
instalacije neispravnog pogonskog programa, prethodno se stanje
registra može vratiti. Tako se stanje registra i rad računala vraćaju u
prethodno ispravno stanje.
51
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
_____________________________________________________
4. Vratite ispravno stanje računala.
52
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
5. Odgovori na pitanja
U ovoj cjelini nalaze se odgovori na pitanja za ponavljanje.
1. Instalacija klijentskog operacijskog sustava
1.1. Instalacija operacijskog sustava Windows 10 uporabom
instalacijskog medija
1. Boot.
2. Može.
2. Postinstalacijska procedura
2.1. Lokalni, domenski i Microsoftovi korisnički računi
1. Može.
2. Radi nižih odzvola korisničkog računa u skupini Administrator
za pojedine sistemske procedure.
3. Korisnički račun Administrator na domenskom poslužitelju, tj.
domenski administrator.
2.2. Razina ovlasti korisničkog računa
1. Svi.
2. Modify.
2.3. Diskovni i datotečni sustav
1. Sektor
2. Diskpart
3. Dinamički disk
4. Tolerancija na grešku diska
2.4. Uređivanje diska
1. Ne.
2. Da.
3. defrag
2.5. Spajanje na mrežu
1. dhcp
2. nslookup
2.6. Instalacija nadogradnji
1. Service pack
2. Sigurnosne propusti
3. Windows Update, wuauserv
4. sc.exe
2.7. Instalacija softvera
1. Da.
53
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
2.8. Vatrozid
1. 53 dns, 21, ftp, 3389 RDP….
2. Javni ili gost.
3. File and Printer Sharing
4. Pravila Outbound i Inbound
5. telnet, portqry, nmap
54
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
1. WinSxS
2. Privremene datoteke (temporary files).
3. Ne.
4.8. Sistemske varijable
1. Sistemske i korisničke
2. PATHEXT
4.9. Registar
55
Osnove administracije operacijskog sustava na korisničkom računalu (SA1-110)
6. Popis literature
1. https://support.microsoft.com/en-us/help/15088/windows-create-
installation-media
56