OZ 2005/2

M T 67 ORGANIZACIJA ZNANJA 2005, LETN. 10, ZV. 2 • Spletni aplikacijski strežnik ( Internet Information Server – IIS ) omogoča objavo spletnih strani v inter- netnem in lokalnem omrežju. Druge storitve Windows 2003 strežnika so še poštni strežnik POP3/SMTP (POP3/SMTP Server), ki ga v pa- ketu SBS 2003 nadomesti strežnik Exchange, strežnik za objavo pretočnih video vsebin v internetu (Streaming Media Server) in nekatere storitve za medsebojno ko- munikacijo med preostalimi platformami (Unix, Apple MAC OS). Terminalska storitev ( Terminal Server ), ki omogoča oddaljen dostop do namizja na strežniku, je v paketu SBS 2003 omejena le na dva uporabnika hkrati, namenjena pa je administraciji strežnika ( Remote Desk- top Administration ). AKTIVNI IMENIK – PREDNOSTI IN ZMOGLJIVOSTI V okolju, kjer je več kot pet delovnih postaj Windows, je aktivni imenik skoraj nujen, saj se administracija delo- vnega okolja bistveno olajša. Namesto delovne skupine ( Workgroup ) so delovne postaje vključene v domeno ( do- main ), za katero veljajo določena pravila in ki predstavlja meje zaupanja in varnosti delovnega okolja. Tako je na primer potrebna le ena sprememba uporabniškega gesla na eni delovni postaji v domeni in ni treba spreminjati gesla na vseh postajah v delovni skupini, če želimo izve- sti prijavo v svoje delovno okolje (profil) ali imeti dostop do omrežnih sredstev (mape v skupni rabi, tiskalnik). Bistvene prednosti aktivnega imenika so: • kreiranje in spreminjanje uporabniških imen in gesel ter skupin uporabnikov na enem mestu – centralizira- na administracija, • varno shranjevanje uporabniških gesel, • upravljanje s profili uporabniških računov in možnost sledenja profila ( Roaming Profile ), • paleta dodatnih podatkov o uporabnikih (naslov e- pošte, telefonske številke …), po katerih lahko tudi iščemo, • članstvo uporabnika ali skupine uporabnikov v eni ali več skupinah uporabnikov, • lažje dodeljevanje uporabniških pravic na datotekah in tiskalnikih v skupni rabi, • objavljanje tiskalnikov v aktivnem imeniku, ki omo- goča enostavno dodajanje tiskalnikov na voljo upo- rabnikom na delovnih postajah, • uporaba organizacijskih enot ( Organizational Unit – OU ) glede na naravo dela ali glede na lokacijo, • nastavitev skupinskih pravilnikov ( Group Policy ) preko organizacijskih enot na uporabniških računih ali delovnih postajah, • nastavitev varnostnih pravilnikov ( Security policy ) na delovnih postajah in uporabniških računih preko sku- pinskih pravilnikov, • namestitev aplikativne programske opreme s pomočjo skupinskih pravilnikov. SKUPINSKI PRAVILNIKI – NEPOGRE[LJIVO ORODJE ADMINISTRATORJEV Skupinski pravilnik je objekt ( Group Policy Object – GPO ), ki se nahaja v zbirki aktivnega imenika in vse- buje razdrobljene nastavitve obnašanja delovne postaje ali uporabnika. Vseh nastavitev je preko 700, Microsoft in drugi razvijalci opreme pa nenehno pripravljajo nove predloge. Pa poglejmo nekaj zanimivih nastavitev s sku- pinskim pravilnikom: • preusmeritev mape Moji dokumenti ( My Documents ) na strežnik tako, da je uporabniku uporaba jasna in razumljiva, • preprečitev zagona Windowsovega Messengerja, • nastavitev obnašanja datotek brez povezave ( Offline Files ), • nastavitev omejevanja dostopa do nadzorne plošče ( Control Panel ), • nastavitev omrežnih lastnosti za internetni brskalnik ( Internet Explorer ), • nastavitev obnašanja Windowsovega raziskovalca ( Windows Explorer ), • nastavitev namizja in ohranjevalnika zaslona, • nastavitev obnašanja aplikacij iz paketa Microsoft Office, • nemotena namestitev paketa Microsoft Office in apli- kacije WRQ Reflection, • nastavitev Windowsovega požarnega zidu (Windows Service Pack 2 Firewall) itd. Skupinski pravilniki se izvedejo ob zagonu delovne po- staje in prijavi uporabnika, pozneje pa se morebitne spre- membe izvajajo v časovno določenih ciklih. Skupinske pravilnike postavimo na organizacijske enote, če pa želi- mo kontrolo znotraj organizacijskih enot, potem pravilno nastavimo privilegije dostopa, lahko pa izvedemo tudi sofisticirano filtriranje s pomočjo WMI ( Windows Mana- gement Instrumentation ). DOSTOP VPN IN OSNOVNA ZA[^ITA OMREŽJA ( VPN IN RRAS SERVER ) Priključitev strežnika SBS 2003 na omrežje je odvisna od tega, kakšno topologijo omrežja imamo. V osnovi imamo dve možnosti priključitve. V prvem primeru uporabimo dve omrežni kartici in strežnik SBS 2003 tudi fizično postavimo med internet