|
Instaliranje i uklanjanje
mrezne kartice
Okvir za dijalog Local Area Connection
Properties predstavlja administrativno okruzenje u kome cete obaviti deo konfigurisanja
mreznog hardvera i softvera za svoj server. U ovom okviru za dijalog obavljaju
se takvi poslovi kao sto je dodavanje novih protokola, konfigurisanje postojecih
protokola, instaliranje i konfigurisanje parametara mreznih kartica. Posto je
kofigurisanje mreznih klijenata znatan deo svakodnevnih poslova administratora,
trebalo bi da se upoznate sa ovim okvirom za dijalog, jer on postoji i u sistemu
Windows 2000 Professional i u sistemu Windows 2000 Server.
Kada zelite da instalirate mreznu karticu, uradite sledece:
1. Izaberite Start - Settings - Control Panel. Windows 2000 ce otvoriti prozor
Control Panel.
2. Pritisnite dvaput ikonu Add/Remove Hardware. Pokrenuce se carobnjak Add/Remove
Hardware. Pritisnite dugme Next i predite na sledeci prozor.
3. U carobnjakovom prozoru Choose a hardware task postoje dve opcije, Add/ Troubleshoot
a device i Uninstall/Unplug a device. Pritisnite dugme opcije Add/Troubleshoot
a device, zatim pritisnite dugme Next. Carobnjak ce najpre proveriti sav hardver
u potrazi za PnP komponentama, sto moze da potraje nekoliko minuta.
4. Pojavice se prozor Choose a Hardware Device. Pritisnite dugme opcije Add
a new device, a zatim dugme Next.
5. Pojavice se prozor Find New Hardware. Mozete zahtevati od carobnjaka da potrazi
novu hardversku komponentu ili to mozete da uradite i sami. Automatsko prepoznavanje
novog hardvera moze da ne uspe, pa zato preporucujem da licno izaberete svoju
mreznu karticu. Pritisnite opciju No, I want to select hardware from a list,
a zatim pritisnite dugme Next.
6. Pojavice se prozor Hardware Type. Izaberite opciju Network Adapters, a zatim
pritisnite dugme Next.
7. Pojavice se prozor Select Network Adapter. Odaberite proizvodaca i model
kartice koju zelite da instalirate. Ako vasa kartica nije na spisku Network
Adapter, pritisnite dugme Have Disk i onda Windowsu 2000 ukazite na upravljacki
program za vasu karticu koji ste dobili od proizvodaca. Pritisnite dugme Next.
8. Pojavice se prozor Start Hardware Installation. Pritisnite dugme Next. Carobnjak
ce instalirati upravljacke programe za karticu koju ste odabrali. Posto to zavrsi,
carobnjak ce prikazati finalni prozor, u kome mozete da konfiguris"ete
resurse mrezne kartice koju ste instalirali. Pritisnite dugme Finish i carobnjak
ce nestati sa ekrana.
Kada pokrenete Windows 2000 Server,
necete moci da koristite njegove mrezne usluge dok sistem najpre ne poveze upravljacki
program mrezne kartice sa protokolom. Ukoliko losa mrezna kartica ili neispravni
upravljacki programi onemoguce sistem da poveze upravljacke programe ili protokole,
sistem ce na ekran izbaciti poruku o gresci pri ucitavanju usluga. Sta se pri
tome dogodilo, moci cete detaljnije da sagledate pomocu programa Event Viewer
iz grupe Administrative Tools.
Mozda ce biti potrebno da zamenite mreznu karticu zbog toga sto zelite jacu
ili zato sto je stara neispravna. Kada karticu uklanjate iz sistema, treba istovremeno
sistemu da nalozite da je vise ne prikazuje. Evo sta treba da radite kada uklanjate
karticu:
1. Pokrenite carobnjaka Add/Remove Hardware kao sto je opisano u prethodnom
odeljku. U prozoru Choose a Hardware Task izaberite opciju Uninstall/ Unplug
a device, a zatim pritisnite dugme Next.
2. Pojavice se prozor Choose a Removal Task. Izaberite opciju Uninstail a device
i pritisnite dugme Next.
3. S1edeci prozor je Install Devices on your Computer. Izaberite mreznu karticu
koju zelite da uklonite, a zatim pritisnite dugme Next.
4. U prozoru Uninstall a Device izaberite opciju Yes, I want to uninstall this
device, a zatim pritisnite dugme Next.
5. Pojavice se zavrsni prozor carobnjaka Add/Remove Hardware. Pritisnite dugme
Finish. Uspesno ste uklonili mreznu karticu.
Instaliranje i konfigurisarde protokola TCP/IP
Kako se pri obrazovanju novih mreza paznja sve vise okrece Internetu, protokol
izbora postaje protokol za upravljanje prenosom podataka/Internet protokol (engl.
Transmission Control Protocol/Internet Protocol, TCP/IP). TCP/IP ne predstavlja
samo jedan protokol, vec vise njih, udruzenih u skup protokola (engl. protocol
suite), koji se ponekad naziva i slogom protokola (engl. protocols stack).
Ako odlucite da koristite skup protokola TCP/IP, moracete da konfigurisete odredena
svojstva da biste ostvarili makar i najjednostavniju vezu izmedu dve masine.
Glavna svojstva protokola TCP/IP su:
-IP Address (IP adresa): jedinstven identifikator svakog cvora mreze.
-Subnet Mask (maska za podmrezu): 32-bitni broj koji predstavlja mrezu i deo
opsega IP adresa koju vasi racunari zauzimaju na njoj.
-Default Gateway (standardni mrezni prolaz): IP adresa mrezne skretnice na koju
zelite da posaljete sav saobracaj za koji nema druge putanje.
Da biste mogli da upotrebite protokol
TCP/IP, moracete da naznacite barem IP adresu i masku za podmrezu. Standardni
mrezni prolaz morate da naznacite samo ako pakete podataka saljete drugim cvorovima
mreze (racunarima u drugim podmrezama).
Protokol TCP/IP se automatski instalira sa Windowsom 2000, pa zato ovde ne iznosimo
postupak instalacije. Medutim, mozda cete morati da rekonfigurisete protokol
TCP/IP ako server premestite u drugu podmrezu ili iz nekih drugih razloga. Da
biste pristupili parametrima konfiguracije protokola TCP/IP i podesili svojstva
protokola, uradite sledece:
1. Desnim tasterom misa pritisnite ikonu My Network Places na radnoj povrsini
Windowsa 2000 i iz prirucnog menija izaberite stavku Properties.
2. Pojavice se okvir za dijalog Network and Dial-up Connection. Desnim tasterom
misa pritisnite ikonu Local Area Connection i iz prirucnog menija odaberite
stavku Properties.
3. U okviru za dijalog Local Area Connection izaberite Internet Protocol (TCP/
IP) i pritisnite polje Properties.
4. Otvorice se okvir za dijalog Internet Protocol (TCP/IP) Properties. U polja
IP address, Subnet mask i Default gateway unesite vrednosti odgovarajucih parametara.
U okviru za dijalog Internet Protocol (TCP/IP) Properties mozete da pritisnete
dugme Advanced da biste pristupili jos nekim parametrima za konfigurisanje protokola
TCP/IP Okvir za dijalogAdvanced TCP/IP Settings sastoji se od cetiri kartice:
IP Settings, DNS, WINS i Options.
Podesavanje IP parametara
Morate da naznacite barem jednu IP adresu kako biste svoju masinu jednoznacno
identifikovali na mrezi. Medutim, u Windowsu 2000 svojoj masini mozete da dodelite
vise IP adresa. Posluzite se karticom IP Settings da biste sa svojim mreznim
adapterom povezali vise IP adresa. To omogucuje da racunar povezete na jedinstvenu
fizicku mrezu koja zahteva napredno IP adresiranje iz sledecih razloga:
-Koristi se jedinstvena logicka mreza i racunaru treba vise od jedne IP adrese
da bi putem nje efikasnije komunicirao.
-Koristi se vise logickih mreza i racunaru je potrebno vise IP adresa da bi
mogao da komunicira sa svakom od logickih IP mreza.
Na kartici Advanced Configuration mozete da podesite i dodatne mrezne prolaze
(skretnice) za isti interfejs. Ovo cete uraditi ako u podmrezi imate vise od
jedne skretnice, jer u takvim slucajevima morate da naznacite standardni mrezni
prolaz u okviru za dijalog TCP/IP Na standardni mrezni prolaz upudujete sav
mrezni saobracaj za koji nema drugog poznatog puta. Pri konfigurisanju svojih
klijenata mozete ih snabdeti IP adresama drugih mreznih prolaza i konfigurisati
lokalnu tabelu putanja svakog od klijenata, tako da oni znaju koji je najbolji
put do svake od udaljenih lokacija.
Za svaki mrezni prolaz mozete da podesite i parametar Interface Metric. Ovo
uvodi posebnu metriku koja oznacava,,cenu" koriscenja konfigurisanih putanja
za dati prikljucak. Ako u tabeli putanja postoji vise putanja do odredista,
onda se koristi putanja sa najnizom metrikom.
Metricke vrednosti su brojevi koje birate tako da predstavljaju pozeljniju putanju
do odredista. Na primer, metricka vrednost 1 manja je od vrednosti 2, pa ce
se klijent opredeliti za putanju 1, pre nego za putanju 2.
Zamislimo mrezu srednje velicine koja obuhvata tri grada - Los Andeles, San
Francisko i Las Vegas - sa skretnicama izmedu sve tri lokacije. Pretpostavimo
da su WAN veze izmedu svakog para lokacija razlicite brzine: Los Andeles ima
liniju brzine 56 kb/s ka San Francisku, San Francisko ima Tl liniju do Las Vegasa,
a Las Vegas ima Tl liniju do Los Andelesa. Medutim, ima vise puteva do svake
od ovih lokacija, pa cete hteti da konfigurisete pozeljnije putanje. Na primer,
klijent u Los Andelesu verovatno bi do servera u San Francisku dolazio preko
Las Vegasa. iako to fizicki nije najkraca udaljenost, brzina prenosa duz te
putanje omogucila bi nesporno bolje performanse.
Konfigurisanje DNS-a
Kada jedan umrezeni racunar koji komunicira pomocu protokola TCP/IP zeli da
se poveze sa drugim racunarom, on mora da upotrebi IP adresu odredisne masine
kako bi uspostavio vezu. Posto se imena mnogo lakse koriste od dugackih nizova
brojeva, smisljen je sistem imenovanja mreznih uredaja, tako da ime svake masine
odgovara jedinstvenoj IP adresi te masine. Ali, da bi se klijentskom racunaru
omogucilo da se poveze sa serverom koristeci ime umesto IP adrese, ime se na
neki nacin mora prevesti (preslikati) u adresu. Postoji vise nacina preslikavanja
imena racunara u IP adrese, ali se najcesce koristi usluga za obradu naziva
domena (Domain Name Service, DNS). Kada koriste DNS za prevodenje imena racunara
u IP adrese, vasim klijentima je potrebna samo jedna IP adresa - adresa DNS
servera. Receno je da postoje odredene prednosti ako isti DNS server ima vise
IP adresa, ali da biste razumeli u cemu se one sastoje, najpre morate da se
bolje upoznate sa samim procesom rada ovog sistema.
Kada klijentski racunar zada ime racunara na mrezi, na primer, www. microsoft.com,
on ce se direktno povezati sa DNS serverom koji mu je konfiguracijom odreden.
Klijent salje DNS upit za IP adresu racunara www u domenu microsoft.com. Prvi
upit se naziva rekurzivnim upitom (engl. recursive query). Rekurzivni upiti
ne mogu se slati na druge DNS servere - pocetni DNS server mora da odgovori
na klijentov zahtev za prepoznavanje imena. DNS server ce pretraziti svoju DNS
bazu podataka da bi utvrdio postoji li domen microsoft.com. Ako ga pronade,
DNS server ce potraziti zapis o maticnom racunaru pod imenom www, i klijentu
povratno poslati njegovu IP adresu iz baze podataka. Ako na DNS serveru nema
odrednice za domen microsoft.com, tada DNS server sprovodi iterativni upit (engl.
iterative query). Iterativni upiti se mogu slati drugim DNS serverima. Prvi
DNS server stupa u vezu sa serverima osnovnih (korenskih) imena domena na Internetu
i zahteva IP adresu servera imena . com. Serveri osnovnih imena domena odgovaraju
zahtevanom IP adresom. Tada prvobitni DNS server stupa u vezu sa serverom imena
. com i zahteva IP adresu servera imena microsoft.com. Zatim DNS server direktno
stupa u vezu sa serverom imena microsoft.com i zahteva prevodenje imena www.
Server imena microsoft.com odgovara IP adresom maticnog raeunara www. Prvobitni
DNS server tada stupa u vezu sa klijentom i prosleduje mu IP adresu maticnog
racunara www u domenu microsoft.com. Sa strane klijenta cini se da sav posao
obavlja prvobitni DNS server.
DNS servere koje koristi vas racunar mozete da konfigurisete na kartici DNS.
Tu mozete da zadate redosled pozivanja DNS servera, ali on vazi samo ako je
prvi server neaktivan. Redosled pozivanja se postuje samo dok prvi server ne
vrati bilo kakav odgovor. Na kartici DNS okvira za dijalog Advanced TCP/IP Settings
mozete da izaberete sledece opcije koje definisu kako de se vas sistem ponasati
koristedi DNS:
-Search Primary DNS domain and
DNS domains of each connection (pretrazivanje primarnog DNS domena i DNS domena
svake veze): Omogucuje da pretrazivanje nepotpunih imena domena (engl. unqualified
domain names), tj. racunara kojima ste naznacili samo ime, ali ne i domen, ogranicite
na roditeljski DNS domen koji ste konfigurisali za ovu instalaciju.
Kada izaberete ovu opciju, Windows 2000 ce dodavati DNS ime domena koriscenog
na doticnom sistemu svim koriscenim imenima koja nisu potpuna imena domena (engl.
fully qualified domain names, FQDN). Na primer, ako je lokalni domen widget.com,
a DNS zahtevom se trazi nepotpuno ime, kao sto je account ing, pri pretrazivanju
ce imenu biti dodato ime lokalnog domena, pa ce ono postati: accounting. widget.
com. Uz ovu opciju pretrazivanje se obavlja samo u. susednom roditeljskom domenu.
Ako se ime ne pronade, pretrazivanje se obustavlja, a klijent dobija poruku,,Bad
IP Address (neispravna IP adresa)".
-Search the parent domains of
the primary DNS domain (pretrazivanje roditeljskih domena primarnog DNS domena):
Imena domena na Internetu sredena su hijerarhijski. Mozete imati vise nivoa
imena domena. Na primer, u imenu domena serveri. sales. company. com, servera
je ime racunara, sales je poddomen domena company, koji je poddomen domena
com.
Ako odaberete ovu opciju, onda naznacujete da de se pretrazivanje DNS imena
koriscenih na predmetnom racunaru prosiriti na susedni roditeljski domen i,
ako je potrebno, na sledece domene viseg nivoa. Uz ovu opciju, Windows 2000
de pretrazivati jedan po jedan domen - sve do korenskog domena, ukoliko u meduvremenu
ne pronade trazeno DNS ime. Windows 2000 ce nepotpuna imena domena najpre traziti
u prvom roditeljskom DNS domenu.
-Search these domains (in order)
(pretrazivanje naznacenih domena navedenim redosledom): Pretrazivanje se ogrankava
na DNS domene zadate u ovom prozoru. Kada izaberete ovu opciju, Windows 2000
de trazati za nepotpunim imenima domena pridruzujuci im imena DNS domena naznacena
na spisku. Windows 2000 pretrazivanje pocinje prvom stavkom sa spiska dodajuci
ime prvog domena na ime domena iz zahteva. Ako ne pronade trazeno ime, Windows
2000 nastavlja pretrazivanje koristeci drugu stavku, tj. dodajuci zadato ime
domena imenu domena iz zahteva. Na ovoj kartici mozete da konfigurisete i ime
domena za racunar na kome radite. Ako u predvideno polje unesete potpuno ime
domena, ono ce imati prednost nad svim stavkama sa liste. To znaci da ce, kada
traite neku lokaciju, a niste zadali potpuno ime domena, ova vrednost biti standardno
upotrebljena za pretrazivanje.
Postoje jos dve opcije koje mozete
da podesite na kartici DNS:
-Register this connection's addresses in DNS (registruj adrese ovih veza u DNS-u):
Biranjem ove opcije registruju se IP adrese doticne veze na Microsoftovom DNS
serveru koji tu vezu koristi, pod punim imenom klijenta. Ovo je nova mogucnost
Windowsa 2000.
-Register this connections domain name in DNS (registruj ime domena ove veze
u DNS-u): Biranjem ove opcije registrujete IP adrese pod imenom domena doticnog
racunara, kao i pod potpunim DNS imenom. Standardno je ova opcija iskljucena.
Konfigurisanje WINS-a
Windowsove. usluge za obradu imena na Internetu (Windows Internet Name Service,
WINS) omogucuju da Windows 2000 pristupi serverima i prevede NetBIOS imena koja
koriste aplikacije na doticnom racunaru. Slicno imenima maticnih racunara na
Internetu, NetBIOS imena se koriste da jedinstveno identifikuju racunar unutar
mreze. Medutim, nemojte da mesate ovo dvoje. Aplikacija odlucuje da li ce u
radu koristiti ime maticnog racunara sa Interneta ili NetBIOS ime. Aplikacije
pisane za Internet koriste imena maticnih racunara, dok Microsoftove aplikacije
(ili aplikacije pisane za Microsoftove mreze) koriste NetBIOS imena.
Na kartici WINS okvira za dijalog Advanced TCP/IP Setting mozete da konfigurisete
IP adrese vise WINS servera cija je svrha da prevode NetBIOS imena u IP adrese.
Medutim, na kartici postoje jos tri opcije koje se mogu podesavati:
-Enable NetBIOS over TCP/IP (aktiviraj
NetBIOS preko protokola TCP/IP): Ova opcija je standardno odabrana. Ona omogucuje
obradu NetBIOS imena i koriscenje WINS-a na doticnom racunaru. Ova opcija je
neophodna ako klijent treba da komunicira sa racunarima koje koriste prethodne
verzije Windowsa.
-Disable NetBIOS over TCP/IP (deaktiviraj NetBIOS preko protokola TCP/ IP):
Potvrdite ovu opciju samo ako se doticni klijent nece povezivati sa udaljenim
racunarom u mrezi koji koristi NetBIOS imena. Ovu opciju koristite u UNIX okruzenju,
gde NetBIOS imena nisu neophodna.
-Use NetBIOS setting from the DHCP Server (uzmi parametre NetBIOS-a sa DHCP
servera): Ovu opciju potvrdite ukoliko DHCP server obezbeduje parametre za WINS
kada klijentska masina stekne IP adresu i iznajmljene podatke za konfigurisanje.
Treba da je koristite samo ako DHCP u potpunosti konfigurise doticni racunar
i obezbeduje parametre NetBIOS-a.
Na kartici WINS postoji i dugme Import LMHOSTS, pomocu koga mozete da uvezete
staticnu tekstualnu datoteku sa imenima prevedenim u IP adrese. Detalje o datotekama
LMHOSTS naci cete u odeljku ,Koriscenje datoteke "LMHOSTS", kasnije
u ovom poglavlju.
Opcije konfigurisanja
Poslednja kartica okvira za dijalog Advanced TCP/IP Setting jeste kartica Options.
Na njoj mozete da podesavate parametre protokola TCP/IP koji nisu neophodni
za rad, ali mogu da povecaju funkcionalnost mreze, npr. da podesite pravila
IP bezbednosti ili da svrstate doticni racunar u specificnu opcionu klasu koju
ce prepoznati DHCP server.
IP bezbednost
Parametri IP bezbednosti su sledeci:
-Don't Use IPSEC: Podrazumevana opcija. Kada je ona odabrana, skup pravila IP
bezbednosti se ne primenjuje.
-Client (Respond only): Ovom opcijom tako konfigurisete klijenta da de se pravila
bezbednosti primenjivati jedino ako to nalozi server sa kojim klijent stupa
u vezu.
-Secure Server (Require Security): Za sav promet pomocu protokola IP uvek se
zahteva bezbednost zasnovana na odnosima poverenja koje nudi Kerberos. Opcija
NE DOZVOLJAVA nebezbednu komunikaciju sa klijentom sa kojim nisu uspostavljeni
poverenicki odnosi.
-Server (Request Security): Za sav promet pomocu protokola IP uvek se zahteva
bezbednost zasnovana na poverenickim odnosima koje nudi Kerberos. Dopusta nebezbednu
komunikaciju sa klijentima koji ne odgovaraju na zahtev.
[b]Filtriranje[/b]
Filtriranje se u sustini odnosi na dopustanje ili ogranicavanje pristupa na
osnovu odredenih kriterijuma, kao sto je npr. slanje IP adrese cvora. Parametri
podesavanja TCP/IP filtriranja su:
-Enable IP filtering (Ail Adapters) (omogucavanje IP filtriranja - sve mrezne
kartice)
-TCP Ports (TCP prikljucci)
-UDP Ports (UDP prikljucci)
-IP Protocols (IP protokoli)
Za svaki od parametara postoje dve opcije: Permit all (dopusti sve) i Permit
only (dopusti samo). Kada je odabrana prva opcija, dopusten je sav promet, bez
obzira na prikljucak. Kada odaberete opciju Permit only, mozete da zadate prikljucke
ili protokole pomocu kojih zelite da saljete i da primate podatke.
Da biste konfigurisali IP filtar, uradite sledece:
1. Na kartici Options odaberite opciju TCP/IP filtering i pritisnite dugme Properties.
2. Pojavice se okvir za dijalog TCP/IP Filtering. Odaberite opciju Permit Only
za polja TCP Ports, UDP Ports ili IP Protocols i pritisnite dugme Add.
3. Pojavice se okvir za dijalog Add Filter. Upisite broj prikljucaka ili odredeni
protokol na koje zelite da ogranicite pristup i pritisnite dugme Add. Zatvorite
sve druge okvire za dijalog. Time ste konfigurisali TCP/IP filtriranje.
Povezivanje
Izraz povezivanje (engl. binding) odnosi se na udruzivanje protokola za rad
u mrezi sa upravljackim programom mrezne kartice. U doba pocetaka racunarskih
mreza, protokoli i upravljacki programi cinili su celinu, sto znaci da ste za
jedan upravljacki program mrezne kartice mogli da vezete samo jedan protokol.
Drugim recima, ako ste zeleli da kod klijenta izvrsavate razlicite protokole,
mora liste da instalirate i konfigurisete vise mreznih kartica. Danas o tome
vise ne morate da brinete. Windows 2000 ima poseban sloj u kome cuva kod mreznih
kartica - posebno upravljacke programe, a posebno protokole. Ovaj sloj se naziva
specifikacija interfejsa za mrezne uredaje (engl. Network Driver Interface Specification,
NDIS). Ako vsa NDIS dopusti da vise protokola za rad u mrezi povezete sa jedinstvenom
mreznom karticom, cemu briga? Klijenti ce pokusati da se povezu putem prvog
protokola vezanog za mreznu karticu na doticnom racunaru. Oni ce pokusati da
iskoriste i druge protokole koji su im na raspolaganju. To znaci da redosled
povezivanja protokola sa mreznom karticom ima uticaja na performanse rada u
mrezi.
Kada zelite da podesite redosled vezivanja protokola za mreznu karticu, uradite
sledece:
1. Na radnoj povrsini Windowsa 2000 desnim tasterom misa pritisnite ikonu My
Network Places i iz prirucnog menija odaberite stavku Properties.
2. Pojavice se okvir za dijalog Network and Dial-up Connections. Pritisnite
ikonu Local Area Connection. Izaberite, jedno za drugim, Advanced b Advanced
Settings.
3. Pojavice se okvir za dijalog Advanced Settings. Izaberite protokol koji zelite
da bude prvi po redosledu povezivanja i pritiskajte dugme sa strelicom usmerenom
nagore - protokol ce na listi protokola napredovati ka prvom mestu. Redosled
protokola na listi je odozgo nanize. Pritisnite dugme OK. Windows 2000 ce zatvoriti
okvir za dijalog Advanced Settings. Time ste podesili redosled protokola povezanih
sa vasom mreznom karticom.
Koriscenje datoteke LMHOSTS
Da bi omogucile klijentima ukljucivanje, Microsoftove mreze standardno koriste
sistem neusmerenog slanja podataka (engl. brnadcasting) za prepoznavanje imena.
Kod mreza sa vise putanja, emitovani signali se obicno ne propustaju izmedu
skretnica, pa nema nacina da se dode do udaljenog cvora na osnovu imena raeunara.
Ovde uskace datoteka LMHOSTS. Datoteka LMHOSTS sadrzi prevode racunarskih IP
adresa u NetBIOS imena. Svaka stavka u datoteci LMHOSTS predstavlja jedan red.
Iako WINS obezbeduje istu vrstu prepoznavanja imena, postoje situacije u kojima
ce vam datoteka LMHOSTS dobro doci.
Na primer, ako imate vise lokacija povezanih WAN vezama i skretnicama, imacete
verovatno i WINS server. Ako imate samo jedan WINS server, rizikujete da sa
njim izgubite vezu ili da on otkaze i ostavi vas bez mogucnosti da se povezete
sa drugim upravljaicima domena na udaljenim podmrezama. Ako na svaki upravljac
domena postavite datoteku LMHOSTS sa preslikavanjem na sve druge upravljace
domena, imacete metodu prepoznavanja NetBIOS imena koja tolerise greske.
Datoteke LMHOSTS su u slededem formatu:
IP adresa Ime racunara
207.57.21.10 Serverl
Adresu i ime racunara treba razdvojiti barem jednim praznim mestom ili tabulatorom.
Simbol # more da se upotrebi za oznacavanje podatka komentara, na primer:
207.57.21.10 Serverl # ovaj red je unet 9-9-99
ili da bi se uneli specificni podaci o stavci (redu), na primer:
#PRE
Kada stavka u datoteci ima oznaku #PRE, to prouzrokuje njeno prethodno smestanje
u kes rezervisan za imena. Obicne stavke iz datoteke LMHOSTS normalno se ne
kesiraju, vec se analiziraju samo ako dinamicko prepoznavanje imena otkaze.
Kada Microsoftov klijent pokusa da se poveze sa udaljenim cvorom koristeci NetBIOS
ime, prvo sto ce da uradi jeste da proveri lokalni kes NetBIOS imena. U ovom
podrucju se i cuvaju IP adrese nedavno prevedene iz NetBIOS imena. Ove stavke
se mogu dodati prevodenjem NetBIOS imena koriscenjem bilo kojeg odgovarajudeg
postupka prevodenja. Kada stavku iz datoteke LMHOSTS prethodno smestite u kes
NetBIOS imena, cime usmeravate prepoznavanje NetBIOS imena na taj racunar. Na
primer:
209.101.35.126 home #PRE
#DOM:<domen>
Stavka sa oznakom #DOM: <domen> povezuje se sa domenom naznacenim u delu
<domen>. To utice na nacin ponasanja citaca i vrsenja usluga prijavljivanja
u situaciji kada je ugraden protokol TCP/IP Oznaka #DOM: <domen> moze
se koristiti vise puta da bi se kesiralo vise domena, ali na pocetku reda mora
stajati oznaka #PRE. Naznaceni domeni ce se uvek kesirati, ali se nece videti
kada pregledate kes". Ovu oznaku cete verovatno koristiti kada pravite
stavku za upravljac domena. Kada je budete kesirali, lokalni klijent ce znati
da se radi o upravljacu domena. Stavka bi mogla da izgleda ovako:
209.101.35.2 websrv #PRE #DOM:web
#INCLUDE <lme datoteke>
Oznaka #INCLUDE < ime datoteke> unutar stavke naterace softver za rukovanje
RFC datotekama NetBIOS-a (NBT - koji koristi protokol TCP/IP) da potrazi naznaceno
ime i pregleda datoteku kao da je ona lokalna datoteka LMHOSTS. Ime trazene
datoteke obicno se zasniva na univerzalnoj konvenciji o davanju imena (engl.
Universal Naming Convention, UNC), sto omogucuje da se centralizovana datoteka
LMHOSTS cuva na serveru. Obicno je potrebno da se preslika adresa servera pre
oznake #INCLUDE. Za to preslikavanje mora se koristiti oznaka #PRE.
Osim toga, deljeni resurs public u primeru prikazanom u nastavku mora da bude
na listi LanManServer deljenih resursa NullSessionShares kako bi klijentske
masine mogle uspesno da citaju datoteku LMHOSTS. Ova odrednica se u bazi Registry
nalazi u ogranku machinesystemcurrentcontrolsetserviceslanmanserver parametersnullsessionshares.
Kada dodete do ove odrednice, promenljivama koje tamo nadete dodajte public.
Unos u datoteku LMHOSTS mogao bi izgledati ovako:
#INCLUDE homepubliclmhosts
#BEGIN_ALTERNATE 1 #END_ALTERNATE
Rezervisane rec #BEGIN_ALTERNATE 1 #END_ALTERNATE omogucuju da se okupi vide
iskaza #INCLUDE. Kada bilo koji iskaz # IN CLUDE uspesno obavi zadatak, smatra
se da je citav skup obavio zadatak i trazenje se prekida. Evo primera:
#BEGIN_ALTERNATE
#INCLUDE homepubliclmhosts
#INCLUDE websrvpubliclmhosts
#END_ALTERNATE
Oxnn (podrska znakovima koji se ne stampaju)
NetBIOS imena su uvek duzine Sesnaest znakova, ma sta korisnik video na svom
ekranu. NetBIOS imena mogu sadrzati specijalne znake za identifikovanje odredenih
usluga mreze. Na primer, specijalni znak za usluge servera na bilo kom Microsoftovom
racunaru je <20> . Iako obicno necete morati da naznacavate jedinstvene
usluge odredene stavke u datoteci LMHOSTS, mozda cete ovu opciju morati da upotrebite
ako imate posla sa neuobcajenom mreznom aplikacijom koja poziva usluge NetBIOS-a.
U datoteku LMHOSTS moze da se unese svaki znak koji se ne mole stampati tako
sto se najpre NetBIOS ime stavi u navodnike, a onda upotrebi format oxnn za
zadavanje heksadecimalne vrednosti doticnog znaka. Na primer:
207.57.21.10 "kadsvr x14"
Sledi primer datoteke LMHOSTS koji ilustruje sve opisane oznake:
209.101.35.250 websrv #PRE #DOM:web #IIS Srv
209.101.35.119 "kadsvr x14" #specijalni CAD server
209.101.35.145 main #PRE #glavni server
209.101.35.126 home #PRE #potrebno za iskaz INCLUDE
#BEGIN_ALTERNATE
#INCLUDE homepubliclmhosts
#INCLUDE websrvpubliclmhosts
#END_ALTERNATE
U ovom primeru se u odrednici sa serverom kadsvr - u njegovom imenu - koristi
znak koji se ne stampa, a ime servera websrv je naznaceno, tako da se moze iskoristiti
za kasnije ukljucivanje (#INCLUDE) centralno odrzavane datoteke LMHOSTS, ukoliko
je sistem home nedostupan.
Instaliranje i konfigurisanje drugih protokola
Porto ste instalirali mreznu karticu, pozelecete da konfigurisete i protokole
za rad u mrezi. U narednim odeljcima opisujemo svaki od njih, kao i postupke
njihovog instaliranja, odnosno konfigurisanja.
Vedina drugih protokola koje cete (pored protokola TCP/IP) koristiti u mrezama
Windowsa 2000 jednostavno se instalira i konfigurise, a svaki od njih je namenjen
posebnom cilju. Najpopularniji protokoli su:
-NetBEUI: Jednostavan protokol koji se pretezno koristi u manjim mrezama. On
je najbrzi mrezni protokol, ali ne moze da se usmerava, pa ga ne mozete koristiti
u vecim mrezama sastavljenim iz vise segmenata. Ako vasa mreza ima samo jedan
segment, onda je protokol NetBEUI najbolji izbor.
-NWLink IPX/SPX: IPX/SPX je mrezni protokol koji se koristi u Novellovim NetWare
mrezama. Microsoft je napravio protokol za obezbedivanje kompatibilnosti izmedu
mreza Windowsa 2000 i NetWarea. Protokol NWLink se moze koristiti samo za vezu
klijent-server, a neophodan je ako korisnike i grupe prebacujete iz mreze NetWare
u mrezu Windowsa 2000. Ako servere NetWare mreze zelite da iskoristite za bilo
sta drugo, moracete da potrazite klijentske usluge (Client Services) za NetWare
(CSNW), kao i usluge mreznog prolaza (Gateway Services) za NetWare (GSNW), koje
su sastavni delovi Windowsa 2000. NWLink, nakon instaliranja, zahteva izvesno
podesavanje, o cemu govorimo u narednim odeljcima.
-AppleTalk: AppleTalk je protokol potreban za komuniciranje sa klijentima koji
koriste racunare Macintosh u mrezi Windowsa 2000. Nakon instaliranja je potrebno
da konfigurisete zonu u kojoj ce biti klijenti sa Macintoshima. I ovo opisujemo
u narednim odeljcima.
-DLC: Pomocu ovog protokola mozete da komunicirate sa centralnim IBM racunarskim
sistemima ili sa Hewlett-Packardovim Stampacima. Posle instaliranja protokola
nije potrebno nikakvo dodatno konfigurisanje.
-Streams Environment: Ovaj protokol omogucava povezivanje sa sistemima zasnovanim
na operativnom sistemu UNIX koji podrzavaju protokol mreznih tokova. Posto instalirate
protokol, nije potrebno nikakvo dodatno konfigurisanje.
-OSI-LAN: Transportni protokol za komuniciranje sa sistemima po specifikaciji
OSI-LAN. Nakon instaliranja nije potrebno dodatno konfigurisanje.
Kada zelite da instalirate bilo koji od ovih protokola, uradite sledece:
1. Desnim tasterom misa pritisnite ikonu My Network Places na radnoj povrsini
Windowsa 2000 i iz prirucnog menija odaberite stavku Properties. Windows de
prikazati okvir za dijalog Network and Dial-up Connections.
2. Desnim tasterom misa pritisnite ikonu Local Area Connection. Iz prirucnog
menija odaberite stavku Properties.
3. Pojavice se okvir za dijalog Local Area Connection Properties. Pritisnite
dugme Install.
4. Pojavice se okvir za dijalog Select Network Component Type. Izaberite opciju
Protocol i pritisnite dugme Add.
5. Pojavice se okvir za dijalog Select Network Protocol. Izaberite odgovarajuci
protokol sa liste i pritisnite OK. Windows 2000 ce instalirati protokol i pozvati
vas da ponovo pokrenete racunar.
To je sve sto treba da uradite da biste instalirali vecinu protokola. Protokole
NWLink i AppleTalk treba dodatno konfigurisati, sto opisujemo u nastavku.
Konfigurisanje protokola NWLink
Posto ste instalirali protokol NWLink IPX/SPX, morate da ga podesite. NWLink
se prilicno jednostavno instalira, ali ima tri glavna parametra koje treba konfigurisati.
-Internal Network Number (broj za internu mrezu): Broj koji vas jednoznacno
identifikuje na mrezi.• -Frame type detection (prepoznavanje vrste okvira
za podatke): Dve raspolozive opcije su Auto frame type detection (automatsko
prepoznavanje) i Manual frame type detection (rucno prepoznavanje). Kada odaberete
rucno prepoznavanje, moci cete da unesete vrstu okvira za pakete podataka koju
zahteva odredena instalacija NetWare mreze. Kod automatskog prepoznavanja sve
se obavlja automatski.
-External Network Number (broj za eksternu mrezu): Identifikator grupe koji
se u mrezama sa vise putanja koristi za oznacavanje pocetne i odredisne tacke.
Kada treba da podesite parametre protokola NWLink, postupite ovako:
1. Otvorite okvir za dijalog Local Area Connections na nacin opisan u prethodnom
odeljku. Odaberite NWLink IPX/SPX/NetBIOS Compatible Protocol, a zatim pritisnite
dugme Properties.
2. Pojavice se okvir za dijalog NWLink IPX/SPX/NetBIOS Compatible Transport
Protocol Properties. Pritisnite misera unutar polja Internal network number
i upisite jedinstven broj koji de doticni racunar predstavljati u mrezi.
3. Pritisnite dugme opcije Manual frame type detection, a zatim pritisnite dugme
Add. Pojavice se okvir za dijalog Manual Frame Type Detection. Sa padajuce liste
izaberite vrstu okvira za podatke koju koristite u svojoj mrezi.
4. Pritisnite unutar polja Network Number i upisite eksterni mrezni broj koji
odgovara vasem segmentu mreze. Pritisnite dugme Add i Windows 2000 ce dodati
vrstu vaseg okvira za podatke i vratiti vas u okvir za dijalog NWLink IPX/SPX/NetBIOS
Compatible Transport Protocol Properties.
Konfigurisanje protokola AppleTalk
Posto instalirate protokol AppleTalk, treba da konfigurisete zonu u koju ce
spadati vas racunar. Zone kod Applea priblizno odgovaraju Windowsovim radnim
grupama - zona nije nista vise od grupe racunara. Da biste komunicirali sa racunarima
u drugim zonama, morate mrezni saobracaj usmeriti preko Appleove skretnice.
Ako nemate definisanu nijednu Appleovu zonu, svi racunari de moci medusobno
da komuniciraju.
Kada treba da konfigurisete Appleovu zonu, uradite sledece:
1. Otvorite okvir za dijalog Local Area Connections na nacin objasnjen ranije.
Izaberite AppleTalk Protocol i pritisnite dugme Properties.
2. Otvorice se okvir za dijalog AppleTalk Protocol Properties. Sa padajuce liste
Apple Zone izaberite zonu kojoj zelite da se pridruzite i pritisnite dugme OK.
Lista ce biti prazna ukoliko u mrezi nisu definisane zone. Windows 2000 ce vas
vratiti u okvir za dijalog Local Area Connection Properties.
Konfigurisanje kiljenata
Windowsa 2000 Professional
Opcije iz ovog odeljka nisu dostupne na vasem upravljacu domena, ali cemo ih
ipak izneti jer cete u svojoj mrezi nesumnjivo morati da konfigurisete i klijente
Windowsa 2000 Professional.
Pritisnite desnim tasterom misa ikonu My Computer na radnoj povrsini i iz prirucnog
menija izaberite stavku Properties da biste presli u podrucje u kome mozete
da konfigurisete parametre imena domena i racunara (Domain and Computer Name
Settings). Kada kao administrator izaberete ovu opciju, moci cete da menjate
ime racunara (Computer Name) i domen (Domain) kome ono pripada. Na raspolaganju
su vam dve opcije: Change i Advanced. Ako niste sigurni sta da izaberete, opredelite
se za opciju Change. Windows 2000 de vam pomoci da se odlucite.
-Opcija Change ce pokrenuti carobnjaka koji ce vam ponuditi da birate izmedu
vise mogucnosti, kao sto su „Ovaj racunar je deo poslovne mreze i koristim
ga za komuniciranje sa drugim raicunarima na poslu" ili,,Ovaj racunar je
za kucnu upotrebu i nije deo poslovne mreze": Biranjem jednog od ovih iskaza
odlucujete da li ce se racunar pripojiti domenu ili radnoj grupi.
-Opcija Advanced ce obaviti isto sto i opcija Change, s tim sto se od administratora
ocekuje da zna da li ce racunar biti deo domena ili radne grupe i da unese odgovarajuce
podatke na odgovarajuce mesto. DNS imena lokalnog racunara takode mozete konfigurisati
ovde ako pritisnete dugme More.
Necete moci da izmenite ime domena na upravljacu domena jer je ono deo prvobitne
konfiguracije tog servera.
Pozdrav problematican
13.12.2003
|
Glavna 