7. Workgroupe i domene

By /

Workgroupe

U računarskim mrežama, administraciju klijentskih mašina možemo raditi na dva načina, kroz Workgroup ili Domain. Ukoliko je mreža unutar kompanije mala, i broji od dva do desetak zaposlenika, najjednostavnija i najisplativija metoda administracije klijenata je kroz Workgroup. Workgroup je defaultni naziv za računarsku mrežu, baziranu na Microsoft operativnim sistemima. 

Nedostaci

Svaki računar radi zasebno, i neovisan je jedan od drugog, te svaki ima svoj korisnički račun, koji  je aktivan samo na tom računaru. Da bi korisnik koristio svoj korisnički račun na drugom računaru, potrebno je kreirati korisnički račun na tom računaru, što je ujedno i nedostatak Workgroup-e. Pored navedenog nedostatka, postoje i drugi nedostaci kao što su decentralizovano okruženje, max 20. konkurentnih (istovremenih) konekcije na djeljeni uređaj ili podatke.

Kreiranje Workgroupe

Workgroup je računarska mreža koja dijeli isto Workgroup ime. Zamislimo scenario u kojem imamo LAN mrežu sa deset računara na mreži, a kompanija ne raspolaže finansijskim sredstvima za kupovinu servera i centralizovanu administraciju. Rješenje je kreirati Workgroup mrežu sa imenom kompanije.

Da bi kreirali Workgroup mrežu potrebno je otvoriti kliknuti desnim klikom na This PC -> Properties, te zatim pratiti uputstva sa slike.

Potrebno je da svi računari imaju drugačije ime, kako bi sve uredno funkcionisalo.

Dijeljenje podataka

  1. Upaliti računar i prijaviti se sa aktivnim korisničkim računom. Ukoliko na korisničkim računu nema definisana šifra, potrebno je istu kreirati. Druga opcija koju možemo uraditi je kreirati novi korisnički račun i definisati novu šifru.
  2. Pristupiti particiji i kreirati folder sa imenom „Dijeljeni podaci“
  3. Desni klik na kreirani folder i kliknuti Give access to with – i izabrati jednu od ponuđenih opcija. 

Nakon što završimo proceduru djeljenja podataka na mreži, potrebno je konfigurisati ND (Network Discovery) protokol kako bi računari na mreži bili vidljivi. To ćemo uraditi tako što ćemo pristupiti Network and Sharing Center unutar Control Panel ili na način kako je urađeno na slici.

Vrlo je bitno da se uključi opcija “Turn off public folder sharing”. i opcija “Turn off password protected sharing”, ako želimo da pristupamo dijeljenim folderima bez passworda.

Pristupanje kreiranim folderima na drugim računarima

Nakon što smo kreirali folder i podjelili ga na mreži, te omogućili da su djeljeni podaci vidljivi na mreži, potrebno im je pristupiti sa drugih računara. Proceduru je potrebno uraditi na svakom računaru. Potrebno je otvoriti My Computer (Windows 7 i raniji OS) ili This PC (Windows 8, 10), te kliknuti na Network unutar navigacijskog okvira. Nakon toga će nam se prikazati svi uređaji koji su vidljivi na mreži. Da bi pristupili određenom računaru na mreži, tj. djeljenim podacima, potrebno je da kliknemo na naziv računara, upišemo username i password i pristupimo podacima.

Ukoliko računar nije vidljiv iz nekog razloga možemo mu pristupiti putem WINKEY+R (Run) i nakon toga upisati
\\COMPUTER_NAME ili \\COMPUTER_IP

Dodatno možemo kreirati prečicu (shortcut) na Desktop za pristup djeljenom folderu, kako bi ne svaki put morali pristupati Network i pristupu računaru. Pored kreiranja prečice, možemo mapirati dijeljeni folder, tako što ćemo pristupiti dijeljenom folderu, kliknuti desnim klikom i izabrati Map network drive, izabrati drive letter i kliknuti Finish.

Ukoliko vam je Network prazan, upišite ime računar u polje Folder npr. \\p2-03 a zatim kliknite na Browse dugme.

Domena

Domain mrežna infrastruktura omogućava centralizovano upravljanje računarima i korisničkim računima. To znači, ukoliko IT Administrator treba da promjeni određene opcije na računarima, to će uraditi sa jedne lokacije, i neće morati fizički pristupiti svakom računaru. Da bi kreirali domensku infrastrukturu, potrebno je imati fizički server sa instaliranim Windows Server operativnim sistemom, i klijentske mašine sa edicijom operativnog sistema Professional, Enterprise, Education – ukoliko se radi o Windows 10. Ukoliko se radi o Windows 7 operativnom sistemu, za domenu podržane su sve edicije osim Home ediciju. Fizički server na koji instaliramo domenu, tj. rolu Active Directory and Domain Services (ADDS) naziva se domain kontroler.

Prednosti korištenja Domene

Instalacija domenskog kontrolera unutar LAN mreže, donosi razne prednosti, većinu njih smo spomenuli u prethodnom tekstu, ali da sumiramo:

  • Jednostavno upravljanje – upravljanje korisničkim računima je olakšano zbog centralizovane baze unutar koje se nalaze svi korisnički računi.
  • Group Policy – grupne polise se koriste u domeni kako bi konfigurisali, kontrolisali i upravljanje korisničkim računima i računarima. Jednim klikom možemo promjeniti pozadinu Desktopa, bez obzira da li se radilo o 20 ili 20,000 računara.
  • Redundancija i tolerancija greške – preporučeno je unutar mrežne infrastrukture imati najmanje dva domen kontrolera. Ukoliko se desi da primarni domen kontroler prestane raditi usljed hardware ili software problema, sekundarni domen kontroler će preuzeti funkciju primarnog domen kontrolera, dok ne bude otklonjen kvar.

U novije vrijeme praksa je da domenski kontroler bude u Cloud-u, tj. na Azure platformi.

Šta nam je sve potrebnu za domenu ?

  • Server
  • Windows Server operativni sistem + licenca
  • Mrežna infrastruktura
  • Računari sa podešenim DNS-om koji pokazuje na IP adresu servera

Kako ući u domenu ?

Group policy

Grupne polise su primaran alat za administraciju, definisanje i kontrolisanje kako programi, mrežni resursi, i operativni sistem rade za korisnike i kompjutere u organizaciji. U okruženju Active Directory, Grupne polise se postavljaju za korisnike ili kompjutere na osnovu njihovog članstva u sajtovima, domenima ili organizacionim jedinicama.

Vježba #7

ZADATAK 1

Ući u testnu grupu SERVIS, sherovati folder sa Desktopa.

ZADATAK 2

Kreirati Network share za folder koji je profesor sherovao sa polaznicima.

ZADATAK 3

Ući u testnu domenu “KFCC.TEST”.
User: administrator
Pw:  Sarajevo123-*/
Korisnik: polaznik
Šifra: Kurs987-*/

Zadaća #6

1. Pronaći video ili upustvo kako možemo putem Group policy blokirati korištenje USB-ova na
računarima ?
2. Šta je WSUS i kako se instalira (uputstvo ili youtube video) ?
3. Koja je alternativa za domene tj. Active Directory na Linuxu ? (Linkovi+youtube…)

ROK ZA ZADAĆU #6 – 25.11.2023. do 23:30h.

Scroll to Top