Administriranje mreža VIII čas Mrežni servis WINS i DNS Microsoft je, od 1985. godine pa na ovamo, sve svoje mrežne aplikacije kreirao na temeljima mrežnog API-ja (interfejs aplikacionog programiranja) pod nazivom Network Basic Input-Output System (NetBios), koji se po prvi put pojavio na jednom proizvodu kompanije Sytek, ali koji je kasnije promovisan i proširivan od strane IBM i MIcrosofta. Sa druge strane Internet populacija je upotrebljavala potpuno drugačiji mrežni API, poznat pod nazivom socketi (sockets). U svetu Microsoftovih operativnih sistema ova specijalna verzija socketa naziva se Winsock . Jedna od zajedni čkih osobina NetBiosa i Winsocka sastoji se u tome da oba API-ja žele da podrže upotrebu jednostavnih naziva ra čunara. Tačno je da svaka mašina na Internetu, kao i na bukvalno svim Server 2003 mrežama, poseduje jedinstvenu IP adresu, ali niko ne voli da ove adrese koristi za identifikaciju servera. Kada otvorimo direktorijum My Network Places , u njemu bi serveri trebalo da budu prokazani po svom nazivu, kao na primer \\SRT \\SRT,, a ne po IP adresi 220.10.99.32; 220.10.99.32; isto tako kompanija Amazon reklamira prodaju knjiga preko www.amazon.com , a ne preko svoje IP adrese, 208.216.182.15. Potreban nam je, dakle neki server baze podataka ( databaseserver ), ), koji može naziv www.amazon.com www.amazon.com prevesti u 208.216.182.15 i naziv \\SRT prevesti u 220.10.99.32. 220.10.99.32. Ovaj postupak konvertovanja naziva ra čunara u njegovu IP adresu naziva se prevođenjem (rešavanjem) naziva (name resolution). Sa ovim problemom bili su suo čeni i NetBios i Winsock ali su oni došli do razli čitih rešenja. Radi prevo đenja naziva, NetBios upotrebljava Windows Internet Name Service (WINS) server a sa druge strane, Winsock obavlja prevo đenje naziva uz pomo ć Domain Name System (DNS) servera. Klijenti koji su napisani pre pojave WINS-a, odnosno kljienti bez definisanog WINS servera, pri pokušaju prevo đenja nekog NetBIOS naziva u IP adresu, koristili su nekoliko različitih metoda i to: o HOSTS fajl, ukoliko postoji o Emitovanje poruka (broadcasts) o LMHOSTS fajl, ukoliko postoji
8.1 WINS Mada WINS serveri nisu potrebni u mreži koja se sastoji isklju čivo od računara koji rade pod Windows-om 2003, oni su neophodni za sve mreže koje se sastoje od ra čunara koji se zasnivaju na starijoj arhitekturi Windowsa NT 4.0, Windowsa98 ili Windowsa95. Bez obzira da li se u mreži koristi DNS ili WINS, razrešavanje imena je suštinski deo mrežnog administriranja. Razrešavanje imena omogućava da pretražujemo mrežu i uspostavimo vezu sa resursima pomo ću razumljivih imena kao što su "mojprinter" ili "serverdatoteka" umesto da pamtite IP adresu nekog ra čunara. Pamćenje IP adresa je još nepraktičnije kada za dodeljivanje adresa koristimo DHCP, zbog toga što dodeljivanje može da se menja tokom određenog vremena. Vež smo videli da WINS podržavaju DHCP servisi. Uvek kada se računaru koji smo nazvali servervts dinami čki dodeli nova IP adresa, ta izmena je transparentna. Kada sa računarom servervts uspostavljamo vezu sa drugog čvora, možemo da koristimo ime servervts umesto nove IP adrese zbog toga što WINS vodi evidenciju o izmenama IP adresa koje su pridružene odre đenom imenu. WINS je stvoren da bi rešio probleme razrešavanja imena koje je zasnovano na difuznom upućivanju i datotekama LMHOSTS. Pomo ću datoteka LMHOSTS informacije o razrešavanju imena se čuvaju u statičkom formatu što predstavlja teret za održavanje. Pomo ću sistema razrešavanje imena koji se zasniva na difuznom upu ćivanju kao što je NetBIOS, ve će mreže postaju zagušenije kada se ra čunari uključuju u mrežu i emituju poruke svim drugim čvorovima da bi razrešili IP adrese. Pored zagušenja, ovo upućivanje ne može ići preko rutera što zna či da imena mogu samo lokalno da se razrešavaju. WINS je izgrađen na osnovu protokola koji je definisala Stru čna radna grupa za Internet (IETF) u zahtevu za komentarima (RFC) a koji obavlja registrovanje imena, razrešavanje i deregistrovanje pomo ću datagrama jednoznačno upućenih serveru NetBIOS imena. Ovo omogu ćava da sistem radi preko rutera i eliminiše potrebu za datotekom LMHOSTS čime se ponovo omogu ćava dinamičko razrešavanje NetBIOS imena i neosetna integracija sa servisom DHCP. Na primer, kada dinami čko adresiranje putem DHCP-a dodeli nove IP adrese ra čunarima koji se premeštaju u podmrežama, baza podataka WINS automatski beleži izmene. Da bi WINS servis uopšte funkcionisao, na ra čunaru koji će igrati ulogu WINS servera morate instalirati NT 4 ili neki noviji serverski operativni sistem (on ne će raditi ni pod jednim starijim OS-om, uključujući i NT Workstation). Nakon toga WINS server će se ponašati kao NBNS server, prateći ko se sve nalazi na mreži i obavljajući prevođenje naziva na zahtev klijenata.
Administriranje mreža U osnovi, kada po prvi put startujete neki od WINS klijenta (što je skra ćeni naziv za bilo koji PC na kome se izvršava neka vrsta Microsoftovog, TCP/IP mrežnog kljientskog softvera, dizajniranog da, za potrebe prevođenja NBT naziva, koristi WINS), on će odmah otići do WINS servera i uredno mu se predstaviti, ili, il i, rečeno jezikom WINS-a, izvrši će registraciju svog naziva. Ustvari, kako ve ćina računara poseduje po nekoliko NetBIOS naziva, klijenti će sve ove nazive registrovati na WINS serveru. Pritom, klijenti znaju adresu WINS servera, bilo na osnovu toga što ste ovu adresu ru čno uneli, prilikom instaliranja TCP/IP softvera na konkretnoj radnoj stanici, ili je, pak, radna stanica adresu WINS dobila od DHCP servera, u toku procesa iznajmljivanja IP adrese. Klijent, u stvari, dobija dve IP adrese WINS servera: jednu za „primarni“ i jednu za „sekundarni“ WINS sevrer. Klijent, zatim, pokušava da pridobije pažnju primarnog WINS servera i da se registruje na toj mašini. Ali, ukoliko mašina, koja je ozna čena kao primarni WINS server, u odre đenom vremenskom periodu ne odgovori na ovaj zahtev klijenta, klij enta, klijent će pokušaati sa registracijom na sekundarnom WINS serveru. Ako je, za razliku od primarnog, sekundarni server voljan da komunicira sa klijentom, klijent će se registrovati na sekundarnom WINS-u. Tokom procesa registracije svog naziva na WINS serveru, radna stanica će ujedno moći da proveri da li poseduje naziv koji je potpuno jedinstven na datoj mreži. Naime, ukoliko WINS server primeti da na mreži ve ć postoji neki ra čunar sa tim nazivom, on ne će dozvoliti radnoj stanici da registruje to ime. S obzirom da i zahtev za registracijom, kao i poruka kojom server potvr đuje prijem tog zahteva (acknowledgement), (acknowledgement), predstavljaju usmerene (directed) IP poruke, one mogu bez poteškoća preći preko rutera. A, kada svoju radnu stanicu isklju čite, ona će ka WINS serveru uputiti zahtev za „osloba đanjem naziva“ (name release), saopštavaju ći mu da joj NetBIOS naziv više nije potreban, omogućavajući WINS serveru da ovaj naziv upotrebi za registraciju neke druge mašine. Ali, šta ako nešto krene naopako? Šta ako pokušavate da registrujete naziv koji je ve ć dodeljen nekoj drugoj radnoj stanici, ili ako radna stanica otkrije da je WINS server nedostupan? Problem dupliranih naziva, rešava se veoma jednostavno – umesto da radnoj stanici pošalje odgovor da je registracija protekla „uspešno“ WINS server će joj odgovoriti da je čitav postupak pretrpeo „neuspeh“. Kao rezultat toga, radna stanica ne će svoj naziv smatrati registrovanim i ne će ga uzeti u svoju tabelu NetBIOS naziva. Ali, ako radna stanica, nakon njenog startovanja, ne može da prona đe WINS server na mreži onda će se vratiti na upotrebu starih metoda, što zna či da će se uglavnom oslanjati na emiotovanje poruka, ali i da će konsultovati LMHOSTS fajl (ili možda HOSTS fajl, ako je tako konfigurisana), ukoliko takav fajl uopšte postoji na njenom hard disku. Kao i kod DHCP-a, registracija naziva na WINS serveru ima, tako đe, fiksni period važenja, koji se naziva intervalom važenja (renewal interval ). ). Po podrazumevanoj vrednosti, ovaj period traje 6 dana (144 časa). Što se, pak, donje granice ti če, izgleda da je najkra ći interval obnavljanja, koji WINS server može da prihvati, 40 minuta. Veoma sli čno načinu na koji DHCP klijenti pokušavaju da blagovremeno produže svoj period iznajmljivanja, WINS klijenti takođe šalju „zahtev za obnavljanjem naziva“, pre nego što istekne period važenja njihovih trenutnih naziva.
8.1.1 WINS i NetBIOS Da bismo razumeli potrebu za WINS-om, moramo da razumemo istoriju NetBIOS-a koji je za PCDOS aplikacije nastao pre više od 15 godina kao interfejs izme đu programskih jezika višeg nivoa i širokopojasnih mreža IBM PC-Network. Microsoft je koristio ovaj NetBIOS interfejs za projektovanje svojih mrežnih komponenti. NetBIOS je interfejs na nivou sesije koji aplikacije koriste za komunikaciju na transportnom nivou koji je kompatibilan sa NetBIOS-om. On uspostavlja logi čka imena u mreži, uspostavlja sesije izme đu dva logička imena u mreži i podržava pouzdan prenos podataka izme đu računara koji su uspostavili sesiju. Protokoli koji su implementirani u Microsoftovim mrežnim komponentama, komponentama, uključujući TCP/IP, sadrže NetBIOS interfejs ili sloj za mapiranje. Ovaj sloj omogu ćava da se komponente koje nisu iz NetBIOS-a uklope u NetBIOS okruženje. Komunikacije koje se zasnivaju na NetBIOS-u koriste NetBIOS imena i mena za jedinstveno identifikovanje resursa i drugih čvorova u mreži. NetBIOS imena su dužine 16 bajta. NetBIOS prostor imena je linearan što znači da se imena mogu koristiti samo jednom u mreži. (Za razliku od ovoga, DNS koristi potpuno kvalifikovano domensko ime (FQDN) koje se sastoji od imena ra čunara i imena domena. NetBIOS ime kao što je "WINserver01" može biti "WINserver01.vtsnis.com" kao FQDN.) NetBIOS imena se dinami čki registruju kada se računar i servisi pokrenu i kada se korisnici prijave. NetBIOS ime može biti registrovano kao jedinstveno ime, koje se mapira u jednu adresu, ili kao grupno ime, koje se mapira u više adresa.
Administriranje mreža 8.1.2 Razrešavanje NetBIOS imena Razrešavanje NetBIOS imena predstavlja proces uspešnog konvertovanja NetBIOS imena u IP adresu. NetBIOS ime je 16-bajtna adresa koja se koristi za identifikovanje NetBIOS resursa u mreži. NetBIOS ime je ili jedinstveno ime, koje pripada samo jednom j ednom procesu na jednom ra r a čunaru, ili grupno ime koje može da adresira više procesa na više ra čunara. Primer procesa u kome se koristi NetBIOS ime je servis File and Priner Sharing for Microsoft Networks na na ra čunaru koji radi pod Windowsom 2003. Kada pokrenete ra čunar, servis File and Priner Sharing for Microsoft Networks registruje jedinstveno NetBIOS ime koje se zasniva na imenu ra čunara. Ime koje servis registruje je ime računara dužine 15 znakova plus 16. znak 0x20. Ako ime ra čunara nije dugačko 15 znakova, ono se dopunjuje razmacima da bi bilo duga čko tačno 15 znakova. Kada na osnovu imena inicirate vezu za deljenje datoteka sa ra čunarom koji radi pod Windowsom Net works na serveru datoteka koji ste 2003, ova veza koristi servis File and Priner Sharing for Microsoft Networks odredili. Deljenje datoteka i štampača uvek odgovara odre đenom NetBIOS imenu. Na primer, kada pokušamo da uspostavimo uspostavimo vezu sa računarom pod nazivom CORPSERVER, NetBIOS ime koje odgovara servisu File and Priner Sharing for Microsoft Networksn a tom ra čunaru je: CORPSERVER [20] Obratimo pažnju na korišćenje razmaka za dopunjavanje imena ra čunara. Pre nego uspostavimo vezu za deljenje datoteka i štampa ča, mora biti stvorena TCP veza. Da bismo uspostavili tu TCP vezu, NetBIOS ime CORPSERVER [20] mora biti razrešeno u IP adresu. adresu. Precizan mehanizam mehanizam pomoću koga se NetBIOS imena razrešavaju u IP adrese zavisi od toga koji tip NetBIOS čvora je konfigurisan za ra čunar koji traži da se razreši ime. Dokument RFC 1001 definiše tipove NetBIOS čvorova; oni su nabrojani i u tabeli 1.5.
B-čvor
Koristi IP difuzno upućene poruke za registrovanje razrešavanje NetBIOS imena u IP I P adrese. Računari koji rade pod Windowsom 2003 mogu da koriste modifikovano razrešenje imena Bčvora. P-čvor Koristi komunikaciju od čvora do čvora sa serverom NetBIOS imena (na mrežama koje rade pod Windowsom 2003 to je WINS server) za registrovanje i razrešavanje NetBIOS imena i mena u IP adrese. M-čvor Koristi mešanu komunikaciju B-čvora i P-čvora za registrovanje i razrešavanje NetBIOS imena. M-čvor prvo koristi razrešavanje zasnovano na difuznom upu ćivanju; zatim, ako je potrebno, koristi upit za server. server. H-čvor Predstavlja hibrid B-čvora i P-čvora. Računar koji je H-čvor uvek najpre pokušava upit za server a difuzno upu ćivanje koristi samo ako ne uspe direktan upit. Ra čunari koji rade pod Windowsom 2003 su unapred konfigurisani kao H- čvorovi. DA bi smanjili IP difuzno upućivanje poruka, ovi računari koriste datoteku LMHOSTS za pronalaženje parova imena i IP adresa pre nego što koriste IP difuzno upu ćivanje B-čvora.
Za računare koji rade pod Windowsom 2003 se podrazumeva da koriste postupak razrešavanje imena B-čvora, kada su konfigurisani za WINS server oni koriste postupak H- čvora. Da bi NetBIOS imena udaljenih ra čunara mogla biti razrešena, moramo da konfigurišemo računare koji rade pod Windowsom 2003 sa IP adresom nekog WINS servera. Ra čunare koji rade pod Windowsom 2003 i koji koriste servis Active Directory morate da konfigurišete sa IP adresom WINS servera ako oni treba da komuniciraju sa ra čunarima koji rade pod Windows NT, Windows 2000/03, Windows95 ili Windows98 na kojima nije omogućeno korišćenje servisa Active Directory.
Administriranje mreža
8.1.3 Baza podataka WINS-a Kada klijent treba da uspostavi kontakt sa drugim ra čunarom u mreži, on prvo kontaktira WINS server da bi ovaj razrešio upit pomo ću informacije o mapiranju iz baze podataka servera. Podsistem relacione baze podataka na WINS serveru pristupa ISAM (engl. indexed sequential access methodindeksno sekvencijalni metod pristupa) bazi podataka. Ova ISAM baza podataka je replicirana baza podataka koja sadrži mapiranja za NetBIOS imena ra čunara u IP adrese. Da bi se WINS klijent prijavio na mrežu, on mora da registruje svoje ime ra čunara i IP adresu na WINS serveru. Tako nastaje pojedinačna stavka mapiranja u bazi podataka WINS-a za klijenta. S obzirom da se ove stavke ažuriraju svaki put kada se na mrežu prijavi klijent koji ima WINS, informacije koje se čuvaju u bazi podataka WINS servera ostaju tačne. Baza podataka WINS-a za Windows 2003 koristi napredne performanse tzv. podsistema proširenog skladištenja (engl. extensible storage engine), ažuriranu verziju generičkog podsistema skladištenja koji koriste Microsoft Exchange 5.5 serveri i Windows 2003 serveri. Ova baza podataka ne ograničava broj zapisa koje WINS server može da replicira ili sa čuva. Veličina baze podataka zavisi od broja WINS klijenata u mreži, ali nije direktno proporcionalna broju aktivnih stavki klijenata. Kako se neaktivne stavke mreže množe, raste baza podataka WINS a mnoge stavke WINS klijenata postaju zastarele. Na kraju, ove stavke "zaguše" bazu podataka. Da bi neiskorišćeni prostor mogao da se ponovo koristi, obavlja se sažimanje baza podataka WINS-a. U Windowsu 2003 sažimanje baze podataka WINS servera se dešava u pozadini kao automatski proces tokom besposlenog vremena a nakon ažuriranja baze podataka. S obzirom da je i sažimanje baze podataka dinamičko, nije potrebno da zaustavimo WINS server da bi se obavilo sažimanje baza podataka; ovaj postupak je poznat i kao online sažimanje. Me đutim, iako WINS redovno obavlja online sažimanje na taj način se smanjuje ali ne i eliminiše potreba za offline sažimanjem. Povremeno ćemo morati da zaustavimo WINS server zbog offline sažimanja. Datoteke baze podataka koje se čuvaju u direktorijumu %SystemRoot %\System32\Wins opisane su u tabeli 1.6.
J50.log i J50xxxxx.log J50.chk
Wins.mdb Winstmp.mdb
Datoteka događaja za sve transakcije obavljene u bazi podataka. Ovu datoteku koristi WINS da bi oporavio podatke ako je to neophodno. Datoteka kontrolnih tačaka koja se koristi kada se pokrene baza podataka WINS da bi odredila da li je poslednji put pravilno zatvorena i da su sve baze podataka konzistentne. U suprotnom, datoteka kontrolnih ta čaka služi da se odredi iz koje datoteke doga đaja treba početi oporavljanje podataka. Datoteka baze podataka WINS servera koja sadrži dve tabele, tabelu mapiranja IP adrese u ID vlasnika i tabelu mapiranja imena u IP adresu. Privremena datoteka koju pravi WINS servis. Baza podataka je koristi kao datoteku za strani čenje za vreme operacija održavanja indeksa. Ona može da ostane u direktorijumu %SystemRoot %\System32\Wins nakon pada sistema.
WINS upravljačka konzola obezbe đuje alate kojima treba da održavamo, pregledamo, pravimo rezervne kopije i ponovo vraćamo bazu podataka WINS serveru. Na primer, koristi ćemo WINS upravljačku konzolu da bismo napravili rezervnu kopiju datoteka baze podataka WINS servera.
8.1.4 Dizajniranje multi-WINS mreže Teorija višestrukih WINS servera kaže da biste, recimo, mogli imati jedan WINS server u Evropi, jedan u Africi i jedan u severnoj Americi. Evropljani će obavljati svoju registraciju na evropskom serveru, Afrikanci na afričkom serveru a Amerikanci na severno-ameri čkom severu. A onda bi se, u pravilnim vremenskim intervalima, ova tri WINS servera međusobno povezivala, radi kreiranja jedne globalne svetske liste WINS zapisa, na taj na čin što bi, nekom vrstom sortiranja/spajanja njihove baze podataka bio načinjen svojevrstan amalgam od ova tri servera. Ali, kako se to može posti ći? Sigurno je da ni u kom slučaju ne bismo želeli da vršimo prenos čitave afričke baze podataka sa nazivima, preko WAN linkova ka Evropi i Americi, ako ni zbog čega drugog, ono zbog činjenice da se sadržaj ove baze podataka nije mnogo promenio u odnosu na ju čerašnji dan. Kao rezultat toga, WINS na svoje nazivne zapise ka či
Administriranje mreža odgovarajuće vremenske i sekvencijalne broj čane oznake, kako bi se postigla ušteda u propusnom opsegu WAN linkova. Sve to odlično funkcioniše u teoriji, ali u praksi to zna či da će WINS serveri, od kojih se traži svo to sortiranje i spajanje zapisa, biti izraženo optere ćeni u smislu procesorske snage, tako da, naravno, neće uspeti da zadovolje osnovne kriterijume pri izvršavanju svog osnovnog zadatka – prevođenje naziva. To, tako đe, znači da ne bi bilo loše rezervisati relativno mali broj servera – možda čak i samo jedan – koji, bukvalno, ne bi radio ništa drugo osim sortiranja/spajanja zapisa.
8.1.5 WINS - INSTALACIJA Kada planiramo koliko WINS servera nam je potrebno i gde da ih stavimo, treba da shvatimo da ne treba stavljati WINS server na svaku podmrežu. Dobra ideja je da imamo drugu mašinu koja radi kao sekundarni WINS server, me đutim, samo za korist tolerancije greške. Setimo se da, ako nai đe radna stanica i ne može da na đe WINS server, vraća se prenosu, koji će limitirati kapacitet oznake rezolucije na samo njenu lokalnu podmrežu i uzrokova će dosta vike, što povećava promet podmreži. Zašto WINS klijent ne bi našao WINS server, ako tu radi WINS server? Normalno, klijent bi našao server sasvim dobro, ali u nekom malom procentu slu čajeva, WINS server može biti previše zauzet da odgovori klijentu blagovremeno, uzrokuju ći da klijent odustane od servera. To će se verovatno desiti vrlo retko, ukoliko ne popunimo ponovo WINS server. Uobi čajeni način da ponovo popunimo WINS server je da stavimo funkciju WINS servera na istu mašinu koja se, tako đe, ponaša kao kontroler područ ja. WINS server je najzauzetiji ujutru, kada svi uključuju računare i registruju imena, kao i kontroler podru č ja, kada se svi loguju. Ako imamo kopiju kontrolera područ ja, tada stavljamo WINS server na tu mašinu, tako đe. WINS softver ne koristi puno vremena centralne procesorske jedinice, tako da verovatno ne će uticati na performanse našeg servera, osim ukoliko imamo hiljade korisnika priključenih na jedan WINS server. Da bi postavili WINS server, potrebno je da prvo da ga instaliramo. To radimo iz Control Panel -a. S tart Control Panel Add/Remove Programs, a zatim na Add/Remove Windows Components. Selektujemo Network Services i kliknemo na dugme Details. (slika 2.24) Selektujemo (čekiramo) Windows Internet Name Service ( WINS ), i pritiskamo dugme Ok . Kliknemo dugme Next da zapo čnemo instaliranje servisa.
U Start Programs Administrative Tools imamo novi prozor pomoću koga kontrolišemo WINS. (slika 2.25)
Administriranje mreža
Prva stvar koju trebamo uraditi na našem WINS serveru jeste da ga informišemo o mašinama na našoj podmreži koje nisu WINS klijenti, ali koriste NetBIOS na TCP/IP. Desnim klikom pritisnemo na server na levoj ploči WINS servera izaberemo Properties. Dolazimo do okvira kao na slici 2.26.
WINS će redovno obezbeđivati kopije baze podataka, ako popunimo ime direktorijuma u Default Backup Path. Kontrolni okvir ( Backup database during server shutdown) nam dozvoljava da kažemo WINS-u da, takođe, obezbeđuje kopije posebno kada je server isključen. Kliknemo na karticu Database Verification i vide ćemo stranicu kao na slici 2.27.
Administriranje mreža
Opcija na vrhu, Verify database consistency every __ hours, govori našem WINS serveru da periodi čno proverava zapise u odnosu na druge servere u našoj podmreži. Ako to omogu ćimo, dozvolićemo njegovu proveru svakih 24 sata, kao što je usvojeno i proveru u odnosu na "vlasnika", pre nego slu čajnog servera. Vlasnik u našem slu čaju znači " WINS server koji generiše originalno ime zapisa". Pritiskamo sada karticu Advanced i dolazimo do stranice kao na slici 2.28. Možemo postaviti Log detailed events to Windows event log uklju čenim ali, u osnovi ako omogu ćimo ovo, tada WINS dodaje puno informacija u Event Viewer -u i samim tim usporava rad WINS-a i samog sistema. Enable Burst Handling se koristi da reši problem starog WINS-a. Već smo pomenuli da je WINS najzauzetiji ujutru odmah ujutru, kada se svi loguju i pokušavaju da registruju svoja sistemska imena. Pre registrovanja imena, međutim, WINS mora da proveri svoju bazu podataka, da se uveri da nema duplikata, da niko ne pokušava da registruje ime računara koji već postoji, a za to treba vremena. Zbog toga WINS ide u kratak na čin rada - burst mode, u značenju da se slaže sa svakim zahtevom registracija. Tada kaže " Vratite se i ponovo se registrujte za nekoliko minuta", što daje šansu da stvarno proverimo registraciju kada su stvari usporenije. Samo se pomera u kratak na čin rada kada ima puno zahteva istaknutih registracija u svom redosledu.
8.2 UVOD U SISTEM IMENA DOMENA - DNS Mada TCP/IP za lociranje i povezivanje sa resursima (sa ra čunarima i drugim mrežnim TCP/IP uređajima) koriste IP adrese, korisnici više vole da koriste zgodnija imena. Na primer, korisnici više vole ime ftp.reskit.com nego njegovu IP adresu 172.16.23.55. Sistem imena domena, definisan u RFC 1034 i 1035, koristi se na Internetu kao standardna konvencija za dodeljivanje imena za lociranje ra čunara zasnovanih na IP-u. Pre pripeme DNS-a na Internetu su se za lociranje resursa u TCP/IP mrežama koristile datoteke sa imenom HOSTS. Mrežni administratori su u njih upisivali imena i IP adrese a računari su ih koristii za razrešavanje imena. I datoteka HOSTS i DNS koriste prostor imena. Prostor
Administriranje mreža imena je grupisanje u kojem se imena mogu koristiti za simboličko predstavljanje neke druge informacije, kakve su IP adrese, i u kojem su uspostavljena odre đena pravila za dodeljivanje i za koriš ćenje imena. Neki prostori imena, kakav je DNS, strukturirani su hijerarhijski i sadrže pravila po kojima se prostor imena deli u podskupove imena radi distribucije i poveravanja nadležnosti delova prostora imena. Drugi prostori imena, kakav je prostor imena HOSTS, ne mogu da se dele i moraju se ditribuirati u celosti. Zbog toga je korišćenje datoteka HOSTS postalo sve ve ći problem za administratore. Kako se pove ćao broj računara i korisnika na Internetu, ažurianje i distribucija datoteke HOSTS nisu više bili mogu ći. DNS zamenjuje datoteku HOSTS distribuiranom bazom podataka kojom se realizuje hijerarhijski sistem imena. Ovaj sistem imenovanja podržava širenje Interneta kao i stvaranje imena jedinstvenih na celom internetu i na privatnim TCP/IP intranetovima. Pojavom Windowsa 2000 ili, preciznije, aktivnog direktorijuma, nazivni sistem na Microsoftovim mrežama okrenut je naglavačke, a to je ostalo na snazi i pod operativnim sistemima XP i server 2003. Može se reći da je, još od 1985. godine i pojave MS-neta, pa preko razli čitih verzija LAN Managera i operativnih sistema Windows for Workgroups, Windows 9x, NT 3.x i 4.x, Microsoftovim mrežama suvereno vladao NetBIOS. Stoga je svakoj mreži, zasnovanoj na upotrebi TCP/IP protokola, apsolutno bio neophodan WINS, odnosno, pre pojave WINS-a, LMHOST fajlolvi, kao podrška pri prevo đenju NetBIOS naziva. DNS serveri, ako su uopšte i postojali, imali su drugorazredan zna čaj. Međutim, pojavom mreža koje se zasnivaju na aktivnom direktorijumu, sve se potpuno izmenilo. DNS sada predstavlja srce AD nazivnog sistema. Na mrežama koje se sastoje isklju čivo od Windows 2000 i novijih operativnih sistema i aplikacija, ujedinjeni preko domena aktivnog direktorijuma, WINS je nepotreban. Bez obzira koju vrstu domena koristite, DNS je od presudnog zna čaja, jer bez njega ne možete prona ći željene resurse na Internetu. DNS predstavlja sistem za prevo đenje naziva, koji je za potrebe Interneta, izmišljen još davne 1984. godine. Ovaj sistem Vam omogu ćava da svoj web pretraživa č usmerite na mašinu sa „prijateljskim nazivom“. Nadalje, DNS omogu ćava znatno jednostavnije koriš ćenje e-maila, uz pomoć tako ćvanih MX zapisa, a nepobitno se dokazao i kao jednostavan i fleksibilan na čin za upravljanje nazivima na najve ćoj mreži na svetu. DNS-ova sposobnost rasta – njegova srazmernost ( scalability) – predstavlja veliki plus za Aktivni Direktorijum.
8.2.1 Prostor imena domena Sistem imenovanja na kojem se zasniva DNS je hijerarhijska i logi čka struktura stabla koja se naziva prostor imena domena. I organizacije mogu da naprave privatnu mrežu koja nije vidljiva na Internetu i da koriste vlastiti prostor imena domena. Na slici 1.12 prikazan je deo prostora imena domena Interneta od korenog domena i DNS domena Interneta najvišeg nivoa do zamišljenog DNS imena sa imenom reskit.com koji sadrži ra čunar Mfgserver. Svaki čvor u DNS stablu predstavlja DNS ime. Neki primeri DNS imena su DNS domeni, računari i serveri. DNS domen je grana ispod čvora. Na primer, na slici 1.12, reskit.com je DNS domen. DNS domeni mogu da sadrže ra čunare ili server, kao i druge domene (koji se nazivaju poddomeni). Svaka organizacija dobija nadležnost nad delom prostora imena domena i odgovornost za administriranje, dalje deljenje i dodeljivanje imena DNS domena i ra čunara u tom delu prostora imena. Dalje deljenje je važan koncept u DNS-u. Stvaranjem delova prostora imena domena i DNS domena privatnih TCP/IP mreža podržava se dalji rast Interneta i mogu ćnost stalnog širenja grupisanja imena i administriranja. Deljenje se obi čno zasniva na organizacionim i geografskim kriterijumima.
Administriranje mreža
Na primer, DNS domen reskit.com sadrži sajtove u Severnoj Americi (NOrth AMerica) i u Evropi. DNS administrator DNS domena reskit.com može da podeli ovaj domen i napravi dva poddomena: noam.reskit.com i eu.reskit.com. Na slici 1.13 prikazan je taj primer poddomena.
8.2.2 Domensko ime Računari i DNS domeni dobijaju imena u zavisnosti od njihovog položaja u stablu domena. Na primer, kako je reskit poddomen domena .com, domensko ime za reskit je reskit.com. Svaki čvor u stablu DNS domena identifikuje se potpuno kvalifikovanim domenskim imenom (FQDN). FQDN je DNS domensko ime koje je nedvosmisleno i sa apsolutnom ta čnošću ukazuje na njegovu lokaciju u odnosu na koren DNS stabla domena, za razliku od relativnog imena koje se navodi u odnosu na neki DNS domen koji nije koreni. Na primer, FQDN ime za server u DNS domenu reskit.com jeste Mfgserver.reskit.com. i sastavljeno je od imena ra čunara (Mfgserver), primarnog DNS sufiksa (reskit.com) i završne ta čke (.). Završna tačka je standardni separator izme đu oznake domena najvišeg nivoa i oznake praznog stringa koja se odnosi na koren. 8.2.3 Prostor imena domena Interneta Korenom (najviši nivo) prostora imena domena Interneta upravlja Uprava za registrovanje Internet imena koja poverava administrativnu odgovornost za delove prostora imena domena organizacijama koje se priključuju na Internet. Ispod korenog DNS domena nalaze se domeni najvišeg nivoa i njima tako đe upravlja Uprava za registrovanje Internet imena. Postoje tri vrste domena najvišeg nivoa: Organizacioni domeni. Oni dobijaju troslovna imena kojima se ozna čava osnovna funkcija ili o aktivnost organizacija u tom domenu. Organizacioni domeni odnose se uglavnom na organizacije u SAD i većina njih pripada nekom od ovih organizacionih domena.
Administriranje mreža Geografski domeni. Oni dobijaju oznake od dva slova koja ozna čavaju zemlju i koje propisuje o međunarodna organizacija za standardizaciju ( International Standards Organization, ISO) u dokumentu 3166. Inverzni domeni. To je poseban domen pod imenom in-addr.arpa, koji se koristi za mapiranje IP o adresa u imena (što se naziva inverzno pretraživanje). Postoji tako đe i jedan poseban domen, IP6.INT, koji se koristi za verziju 6 IP inverznog pretraživanja.Više informacija nalazi se u dokumentu RFC 1886. Ispod domena najvišeg nivoa Uprava za imena na Internetu poverava domene organizacijama koje se povezuju na Internet. Organizacije kojima je poveren deo prostora imena domena su zatim nadležne za dodeljivanje imena računarima i mrežnim uređajima u svom dodeljenom domenu i za njegovo dalje deljenje. Te organizacije koriste DNS servere za upravljanje mapiranjem imena u IP adrese i obratno za uređaje koji se nalaze u njihovom delu prostora imena.
8.2.4 Anatomija DNS naziva DNS poseduje sopstvena pravila za davnje naziva ra čunarima, pravila koja su u izvesnom smilslu, restriktivnija od onih kojima so morali da se povinujemo pod NetBIOS-om. DNS nazivi se sastoje iz više delova, međusobno odvojenih ta čkama, tako da se, na primer, naziv ra čunara mypc.test.vtsnis.com sastoji od četiri različita dela. Dužina svakog dela ne može biti ve ća od 63 karaktera, dok maksimalna dužina čitavog naziva iznosi ukupno 255 karaktera. Prema RFC 1123, prilikom kreiranja DNS naziva možete upotrebiti isključivo sledeće karaktere: A-Z, a-z, 0-9 i ’’-’’. Ako neki DNS naziv rastavite na delove, deo koji se nalazi krajnje levo predstavlja će naziv konkretnog ra čunara, dok preostali delovi, na njegovoj desnoj strani, predstavljaju naziv njegovog DNS domena ili DNS sufiksa.Dakle,primera radi,naziv mašine mypc.test.bigfirm.biz,može se rastaviti na slede ća dva dela: mypc + test.bigfirm.biz naziv mašine + naziv domena/sufiksa 8.2.5 DNS nazivni prostor Ogromna veličina mreža na kojima DNS može upravljati nazivima bukvalno je zapanjuju ća. Ako mu date naziv bilo kog ra čunara na Internetu, on će Vam, obi čno za svega par sekundi, dati IP adresu tog računara. Baza podataka sa nazivima svih ra čunara na Intrenetu predstavlja zaista velliku bazu koja se svakog trenutaka menja – ali, ipak besprekorno funkcioniše. Sa bilo kog ra čunara na Inernetu, možete bez problema pronaći adresu bilo kog drugog računara na Internetu, upotrebom takozvane globalne DNS hijerhije, ili „nazivnog prostora“ (name space). 8.2.6 Upoznavanje sa hijerarhijom Odgovornost za praćenje odnosa na relaciji „nazivi IP adrese“ spuštena je na lokalni nivo – na primer, ako svoj web pretraživač usmerimo na www.vtsnis.com, naš lokalni DNS server će se, ne uspevši da u svojoj bazi prona đe IP adresu računara www.vtsnis.com, odmah obratiti lokalnom serveru zaduženom za vtsnis.com domen, zahtevaju ći od njega da „prevede“ ovaj naziv. To prakti čno znači da je vlasnik ovog domena odgovoran da nam omogu ći nesmetano pronalaženje www mašine na vtsnis.com domenu. Nasuprot tome, ako pokušavamo da prona đemo www.acme.com, pri čemu je kompanija Acme jednostavno zanemarila upravljanje nazivima na svom domenu, ta njihova lenjost će uticati samo na potencijalne posetioce nekog Acme ra čunara. Da bi smo započeli sa analizom načina funkcionisanja DNS hijerarhije, uze ćemo za primer neki PC računar, čiji pun naziv glasi myps.test.vtsnis.com. Prvo, zaklju čujemo da naziv ra čunara glasi mypc. Drugo, saznajemo da se ovaj ra čunar nalazi na domenu test.vtsnis.com. Čitajući s leva na desno, vidimo da test predstavlja subdomen ili dete-domen domena pod nazivom vtsnis.com. To prakti čno znači da je kreator domena test.vtsnis.com, ko god to bio, prethodno morao da dobije odgovaraju će odobrenje od osobe koja je zadužena za upravljanje domenom vtsnis.com. Ali, šta predstavllja vtsnis.com? On je, u stvari, dete-domen (child domen) domena pod nazivom, jednostavno, com. Prema tome, radi kreiranja domena vtsnis.com, neko je morao da od ljudi koji su zaduženi za domen com zatraži dozvolu za kreiranje jednog subdomena domena com, pod nazivom „vtsnis“, ili drugim re čima, za kreiranje domena „vtsnis.com“. Strogo precizno govore ći, mypc.test.vtsnis.com nije kompletan DNS naziv – mypc.test.vtsnis.com.. Ako malo pažljivije pogledamo, uo čićemo da se na samom kraju kompletnog
Administriranje mreža naziv nalazi još jedna ta čka. Prema tome, domen com predstavlja dete-domen domena „.“ koji se izgovara kao „dot“ i naziva korenom (root) DNS hijerarhije. Dakle, radi kreiranja domena com bilo je potrebno zahtevati dozvolu - koja se dodeljuje samo jednom - od odgovarajuće organizacije, koja je vlasnik root (.) domena (U početku, vlasništvo nad korenim domenom je pripadalo Vladi SAD, ali je kasnije ova odgovornost prebačena na neprofitnu organizaciju pod nazivom Internet Corporation for Assigned Names and Numbers, ili ICANN). Znači, radi kreiranja vtsnis.com domena bila je potrebna samo dozvola ljudi koji upravljaju .com domenom. Dakle, u tu svrhu nije potrebno pribaviti saglasnost drugih .com kompanija, kao što su microsoft.com, ibm.com ili saralee.com – bilo je potrebno samo zeleno svetlo samo od roditeljskog ( parent ) .com domena, koji je pod kontrolom kompanije Network Solutions. Nadalje, kompanija Network Solutions nije morala da traži dozvolu od ljudi iz ICANN-a da bi dodelila domen vtsnis.com – nakon što je ICANN (root momci) jednom prepustio kontrolu nad direktorijumom .com momcima iz Network Solutions, ICANN-a više uopšte ne interesuje kako će Network Solutions delegirati odgovornosti nad svojim subdomenima. Na isti na čin, ako bismo poželeli da kreiramo još neki subdomen domena vtsnis.com uopšte ne bismo morali da tražimo dozvolu od Network Solutions.
8.2.7 Zašto je DNS hijerarhiju potrebno graditi baš na ovakav na čin Poznato je da se u, TCP/IP svetu, sve što poseduje IP adresu naziva hostom. Na po četku 80-ih godina prošlog veka, kada se Internet (koji još uvek nije nosio naziv Internet, nego ARPAnet) sastojao od svega par stotina računara, na jednom serveru MIT Instituta, postojao je fajl koji je sadržao listu naziva i IP adresa ovih „nekoliko“ ra čunara. Ovaj fajl je nazvan HOSTS, jer je, dakle, sadržao listu svih hostova na tadašnjem Internetu. Kada bi neko, na nekoj udaljenoj lokaciji, postavio novi ra čunar na svoju lokalnu mrežu, koja je bila priklju čena na ARPAnet, onda bi ta osoba jednostavno kontaktirala nekog iz MIT-a, a ovaj bi, zatim, izvršio ažuriranje HOSTS fajla. Jedanput dnevno, svi korisnici bi se konektovali na MIT server i sa njega preuzeli sveže ažuriranu verziju HOSTS fajla. Ako pretpostavimo da na Internetu ima 200 milona ra čunara i da svaki zapis u HOSTS fajlu ima dužinu od oko 40 karaktera – to bi ukupno iznosilo oko 8 gigabajta. Morali bismo, dakle, da se svakog dana po jedanput konektujemo na neki centralni server i da sa njega preuzmemo 8 giga podataka. Što je još gore, svaki put kada na mrežu postavimo neki novi računar o tome bismo morali da obavestimo nekog službenika u centralnom svetskom skladištu HOSTS fajla i da zatim živimo u nadi da će on blagovremeno izvršiti ažuriranje tog fajla. Nadalje, kada na mrežu priključimo novi računar, ili nekom postojećem nazivu promenimo IP adesu - kao, na primer, u slučaju kada web sajt www.acme.com želimo da prebacimo sa jednog ra čunara na drugi., menjaju ći pri tom IP adresu tog sajta – onda bi nam preostalo smo da će svi stanovnici Internetlenda, za koje nam je baš stalo da imaju mogu ćnost pronalaženja nažeg Web servera, posedovati najažurniju verziju našeg HOSTS fajla. .(root) Root domen
.com vtsnis.com
.org microsoft.com
hq.vtsnis.com test.vtsnis.com
.net Domen drugog nivoa (second –level)
.gov
.rs
doj.gov
Domen najvišeg nivoa (top-level)
waco.doj.gov mswatch.doj.gov
Mypc Slika 3.2 Hijerarhija javnog DNS-a
Subdomen ili dete - domen
Administriranje mreža
8.2.8 Top-level domeni Ispod root domena postoji doslovno na stotine takozvanih top-level (najvišeg nivoa) domena. Među njima su svakako najpoznatiji .com, .net i .org domeni, koji su postali neka vrsta globalnih „svaštarskih“ (catch all ) domena. Nadalje, svaka država poseduje sopstveni top level domen – za Srbiju to je .rs, Sjedinjene Ameri čke Države poseduju .us, Velika Britanija .uk i tako dalje. Pojedine Države odlučile su da svoj top-level domen ponude na registraciju kao što je to slu čaj sa ostrvskom državom Cocs Keeling Island koju mnogi njeni žitelji upotrebljavaju kao alternativu .com, .org ili .net domenima. Ovo ostrvo broji ukupno 604 stanovnika a 1995 godine njihov glavni izvozni artikal je bio kokosovo brašno, danas možda svi stanovnici ovog malenog ostrva žive od bogatstva koje su steli kao „kraljevi dot.cc domena“. Drugi interesantan primer predstavlja tako đe jedna ostrvska država, doduše nešto brojnija (oko 10.000 stanovnika), po imenu Tuvalu, kojoj je, igrom slu čaja dodeljen top-level domen sa marketinški izuzetnim nazivom .tv. Top-level domeni .gov, .mil i .edu obi čno se odnose na državne, vojne i obrazovne institucije. Različiti top-level domeni nalaze se pod kontrolom razli čitih organizacija. Primera radi, očigledno je da Ottawa odlu čuje o tome ko će vršiti registraciju na .ca domenu, kao i da na .tv sajtovima neće moći da se prodaju televizori bez prethodne dozvole Tuvalanaca. Me đutim, daleko najrasprostranjeniji domeni su, svakako, .com, .net i .org, koji su pod suverenom kontrolom kompanije Network Solutions sa sedištem u severnoj Virdžiniji. Naime, sve do kasnih 90-ih godina, čitava nazivna hijerarhija DNS-a bila je pod kontrolom jednog konzorcijuma razli čitih agencija Vlade SAD, poznatog pod nazivom InterNIC. Tada je, međutim, ovaj konzorcijum sklopio ugovor sa privatnom firmom Network Solutions, čime je ova firma dobila odrešene ruke, po pitanju održavanja top-level domena .com, .org i .net u ispravnom stanju. 8.2.9 Second-level domeni: pretraživanje hijerarhije Second-level domen može se kreirati samo uz blagoslov vlasnika roditeljskog domena. Radi kreiranja second-level domena, roditeljski domen može da uradi samo jednu stvar: da odgovornost za nazive na second-level domenu „delegira“ na nekoj od mašina. Pretpostavimo da smo web pretraživa č usmerili na www.vtsnis.com. Kako pretraživač mora da sazna IP adresu www.vtsnis.com mašine on će od lokalnog DNS servera zatražiti da naziv www.vtsnis.com prevede u odgovaraju ću IP adresu. Gde će naš lokalni DNS server potražiti adresu www mašine na domenu vtsnis.com. Jednostavno – obrati će se DNS serveru za domen vtsnis.com. Ali, kako će naš DNS server uopšte da prona đe DNS server za vtsnis.com. U opštem slučaju, važi pravilo da adresu DNS servera bilo kog domena možete prona ći tako što ćete je zatražiti od DNS servera njegovog roditeljskog (parent) domena – drugim rečima, DNS serveri na com domenu mogu nam saopštiti adrese svih servera na domenu vtsnis.com. Ali, naš posao još uvek nije završen, jer se sada postavlja pitanje „Kako glasi IP adresa (ili adrese) DNS servera na com domenu?“ U skladu sa malopre definisanim pravilom, koje kaže da adrese DNS servera nekog domena možete dobiti od DNS servera njegovog roditeljskog domena, to zna či da adresu DNS servera za domen com možete dobiti sa servera njegovog roditeljskog „.“ –root domena. Dakle, DNS servere za vtsnis.com pronašli smo uz pomo ć servera za domen com, a DNS servere za domen com pronašli smo tako što smo upitali root, ali od koga bi trebali da zatražimo adrese DNS servera za root, s obzirom da root nema roditelja? Odgovor glasi: „upotrebićemo trik“. Svaki primerak DNS serverskog softvera sadrži jednu vrstu liste sa trikovima, pod nazivom root hints file, u kome su navedeni nazivi i IP adrese ukupno 13 „korenih“ DNS servera. Ukoliko se radi o DNS serveru zasnovanom na nekom od Microsoftovih operativnih sistema, na njemu se može prona ći fajl pod nazivom cashe.dns – obi čan ASCII fajl, koji se može pregledati uz pomo ć Notepada – a smešten je unutar direktorijuma \\winnt\system32\dns (ili, eventualno, u \windows\system32\dns). Kada, dakle, naš DNS server, u svom root hints fajlu, locira adresu DNS servera za domen root, on će od njega zatražiti adrese DNS servera za domen com, pa zatim, od nekog servera sa com domena, zatražiti adresu vtsnis.com DNS servera, nakon čega će od vtsnis.com servera zatražiti IP adresu mašine pod nazivom www, koja se nalazi na domenu vtsnis.com i, kona čno, izvršiti prevođenje naziva koje smo mu zadali. Da sumiramo šta se sve dogodilo kada je naš lokalni server pokušao da prevede naziv www.vtsnis.com: 1. Prvo, naš DNS server je zaklju čio da treba da pronađe vtsnis.com DNS server.
Administriranje mreža 2. Da bi pronaša vtsnis.com DNS server, naš DNS server je zaklju čio da treba da prona đe adrese servera za domen com, jer domen com predstavlja roditeljski domen vtsnis.com domena. 3. Radi pronalaženja DNS servera za domen com, naš DNS server je odlu čio da poraži root DNS servere. 4. IP adrese root DNS servera, naš DNS server je saznao iz root hints fajla. 5. Koristeći IP adresu root DNS servera, on je od njega zatražio adresu DNS servera za domen com. 6. Root DNS server je našem DNS serveru dao adrese DNS servera za domen com. 7. Naš DNS server je uzeo jednu od ovih adresa, pa zatim, od tog DNS servera za domen com, zatražio adrese vtsnis.com DNS servera. 8. DNS server domena com, poslao je našem serveru adresu servera za domen vtsnis.com. 9. Naš DNS server je od vtsnis.com DNS servera zatražio prevo đenje naziva www.vtsnis.com. 10. Taj vtsnis.com DNS server je izvršio prevođenje traženog naziva i našem DNS serveru poslao IP adresu računara www.vtsnis.com.
8.2.10 Domeni tre ćeg nivoa, deca-domeni ili subdomeni Pretpostavimo sada, da smo odlu čili da naš domem podelimo na više subdomena ili dece-domena. Zamislite da smo kreirali jedan subdomen pod nazivom test.vtsnis.com. Šta je potrebno da bismo to postigli? –Delegiranje. Iz prethodnog primera, sa prevođenjem naziva www.vtsnis.com, videli smo da DNS server vrši prevođenje naziva tako što najpre kre će nagore po DNS hijerarhiji, sve dok ne do đe do roota, da bi zatim krenuo u suprotnom smeru, sve dok kona čno ne pronađe DNS server koji može odgovoriti na njegovo pitanje. Ali, zar root serveri ne bi trebalo da budu sposobni da sami prevedu naziv www.vtsnis.com? Odgovor je – ne, root i com domeni ne bi trebalo da budu sposobni za prevo đenje naziva www na domenu vtsnis.com, jer su oni odgovornost za prevo đenje naziva na domenu vtsnis.com delegirali na jednu konkretnu grupu DNS servera, to jest na vtsnis.com DNS servere. Preciznije govore ći, root domen sadrži u sebi takozvane NS (name server) zapise, kojima se odgovornost za domen com delegira na DNS com servere, dok DNS serveri za domen com sadrže u sebi NS zapise, kojima se odgovornost nazivnog servera za domen vtsnis.com delegira na vtsnis.com servere. Dakle, da se vratimo na početak, kreirali smo jedan subdomen i dodelilil mu naziv test.vtsnis.com. Da bi ovaj subdomen zaista postao realnost, potrebno je da budu ispunjena dva uslova: Prvo moramo jednom od svojih ra čunara dodeliti ulogu DNS servera za test.miinasi.com subdomen. Ova mašina bi, naravno, morala imati stalan pristup Internetu. Drugo, ostatak sveta moramo obavestititi da, radi prevo đenja naziva mašina sa test.vtsnis.com domena, treba da potraže upravo njegov DNS server. To ćemo uraditi delegiranjem odgovornosti nazivnog servera, tako što ćemo, unutar DNS baze podataka na domenu vtsnis.com, kreirati jedan NS zapis koji kaže „Unutar domena vtsnis.com postoji jedan subdomen pod nazivom test, pa ako želite da pronađete bilo koji naziv iz tog subdomena, onda nemojte pitati mene, ve ć ovaj drugi DNS server.“
8.3 OSNOVNI POJMOVI DNS-a 8.3.1 Zone Zona je neprekidan deo DNS prostora imena za koje je server nadležan. Server može biti nadležan za više zona. Ona sadrži niz zapisa koji se čuvaju na DNS serveru. Svaka zona je vezana za odre đeni čvor domena. Međutim, zone nisu domeni. DNS domen je grana prostora imena, dok je zona deo DNS prostora imena koji se uglavnom čuva u datoteci i može da sadrži više domena. Domen može da se podeli u više particija, a svaku particiju ili zonu, može da kontroliše drugi DNS server. Koriste ći zonu, DNS server odgovara na upite o računarima iz svoje zone i nadležan je za tu zonu. Primarna zona je primerak zone koji se ažurira, dok je sekundarna zona kopija zone koja se replicira sa glavnog servera.
Administriranje mreža Na slici 1.14 prikazan je primer DNS domena koji sadrži dve primarne zone. U ovom primeru, domen reskit.com sadrži dva poddomena: noam.reskit.com i eu.reskit.com. Nadležnost za poddomen noam.reskit.com poverene je serveru noamdc1.noam.reskit.com. Prema tome, kao što se vidi na slici 1.14, jedan server noamdc1.noam.reskit.com nadležan je za zonu noam.reskit.com, a drugi server, reskitdc1.reskit.com nadležan je za zonu reskit.com koja sadrži i poddomen eu.reskit.com. DNS server možemo konfigurisati tako da upravlja jednom zonom ili sa više njih, u zavisnosti od naših potreba. Možemo da napravimo više zona da bi poverili administrativne zadatke razli čitim grupama i postigli efikasniji raspored podataka, a možemo i istu zonu da čuvamo na više servera da bismo rasporedili opterećenje i povećali otpornost na greške.
8.3.2 Datoteke zona Datoteke koje sadrže zapise resursa za zone za koje je server nadležan. U većini implementacija DNS-a, zone su realizovane kao tekstualne datoteke. 8.3.3 DNS Serveri Računari na kojima se izvršavaju programi DNS servera koji sadrže informacije DNS baze podataka o strukturi stabla DNS domena. DNS serveri takođe pokušavaju da razreše upite klijenata. Kao odgovor na upit, DNS serveri mogu da pruže traženu informaciju, da pruže pokaziva č na drugi server koji može dad pomogne u razrešavanju upita ili da odgovore da ne poseduju traženu informaciju ili da takva informacija ne postoji. Na DNS serveru se mogu čuvati podaci za nijednu zonu, za jednu zonu ili za više zona. Kada DNS server primi DNS upit, on pokušava da prona đe zahtevanu informaciju uzimajući podatke iz svojih lokalnih zona. Ako to ne uspe, zato što server nije nadležan za zahtevani DNS domen i zato nema podatke o zahtevanom domenu, server može da proveri svoj keš, poveže se sa drugim DNS serverima da bi razrešio upit ili da uputi klijenta na drugi DNS server koji bi mogao imati odgovor. DNS serveri mogu da čuvaju primarne i sekundarne zone. Server možemo da konfigurišemo tako da čuva onoliko različitih primarnih i sekundarnih zona koliko je to praktično, što znači da server može da čuva primarni primerak jedne zone i sekundarni primerak druge zone ili da čuva samo primarni ili samo sekundarni primerak jedne zone. Za svaku zonu, server koji čuva primarnu zonu smatra se primarnim serverom te zone, a server koji čuva sekundarne zone smatra se sekundarnim serverom za te zone. Nasuprot tome, sekundarne zone se repliciraju sa drugog servera. Kada se na sekundarnom serveru zone definiše zona, ona se konfiguriše sa IP adresom servera sa kojeg zona treba da se replicira. Server sa koga se zona replicira može da bude primarni ili sekundarni server zone i ponekad se naziva glavnim serverom sekundarne zone. Prilikom pokretanja sekundarnog servera zone, on uspostavlja vezu sa glavnim serverom zone i pokreće transfer zone. Sekundarni server zone tako đe povremeno uspostavlja vezu sa glavnim serverom zone i proverava da li su se podaci zone promenili. Ako jesu, on može da pokrene prenošenje podataka zone koje se naziva transfer zone. Za svaku zonu moramo da imamo primarni server. Osim toga, za svaku zonu bi trebalo da imamo bar jedan sekundarni server, ina če niko neće moći da razrešava imena u toj zoni ukoliko primarni server otkaže. 8.3.4 DNS razrešava či Predstavljaju programe koji pomo ću DNS upita traže informacije od servera. Razrešavači mogu da komuniciraju sa udaljenim DNS serverima ili sa programom DNS servera koji se izvršava na lokalnom računaru. Razrešavači su obično ugrađeni u pomoćne programe ili im se može prići kroz bibliotečke funkcije. Razrešava č može da se izvršava na bilo kojem ra čunaru, uključujući i DNS server. 8.3.5 Zapisi resursa Skupovi informacija u DNS bazi podataka koji mogu da se koriste za obradu klijentskih upita. Svaki DNS server sadrži zapise resursa koji su mu potrebni za odgovaranje na upite za deo prostora imena nad kojim je nadležan. (DNS server je nadležan za neprekidni deo DNS prostora imena ako sadrži informacije o tom delu prostora imena.) 8.3.6 Višestruka replikacija Active Directory podržava višestruko repliciranje (engl. multimaster replication), što označava repliciranje u kome svaki kontroler domena može da pošalje ili primi ažurirane informacije koje se čuvaju u bazi podataka servisa Active Directory. Replikacija se obavlja po pojedinim svojstvima, što zna či da se kopiraju samo bitne izmene.
Administriranje mreža Ovakva replikacija se razlikuje od punog transfera zone DNS-a u kome se kopira cela zona. Ovakva replikacija se razlikuje i od postupnog transfera zone u kome server prenosi sve izmene koje su napravljene od poslednje izmene. Me đutim, kod replikacije baze podataka servisa Active Directory šalje se samo krajnji rezultat svih izmena u zapisu. Kada čuvamo primarnu zonu u servisu Active Directory, informacije o zoni se repliciraju u svim kontrolerima domena unutar domena servisa Active Directory. Svaki DNS server koji se izvršava na kontroleru domena je zato nadležan za tu zonu i može da je ažurira.
8.4 DNS - INSTALACIJA Instaliranje DNS servisa je isto kao i instaliranje bilo kojih drugih mrežnih servisa - DHCP, ili WINS znači: S tart Control Panel Add/Remove Programs, a zatim na Add/Remove Windows Components . Selektujemo Network Servicesi kliknemo na dugme Details. (slika 2.29) Selektujemo (čekiramo) Domain Name System ( DNS ), i pritiskamo dugme Ok . Kliknemo dugme Next d a zapo čnemo instaliranje servisa.
U Start Programs Administrative Tools imamo novi prozor pomoću koga kontrolišemo DNS.
Administriranje mreža
PRIMER: Kliknemo na znak plus pored SERVER-a i vide ćemo fasciklu pod nazivom Forward Lookup Zones i drugu fasciklu sa nazivom Reverse Lookup Zone. Kreiraćemo zonu vts- zona za pretraživanje unapred, desnim klikom na fasciklu Forward Lookup Zones i izborom New Zone, što inicira wizard kao na slici 2.31a. slika 2.31 i 2.32
Kliknemo na Next i dolazimo do prozora (slika 2.31b.) u kome biramo tip zone. Ovde govorimo wizard-u da li da kreira zonu za pretraživanje unapred, ili zonu za pretraživanje unapred i unazad. Biramo Create a forward lookup zone, (zona za pretraživanje unapred) koja je preporu čena za manje mreže i pritiskamo Next čime dolazimo do prozora kao na slici 2.32.
Ovde biramo da li će naš server održavati zonu. Biramo This server maintains the zone i pritiskamo Next da bi videli sliku 2.33. Ovde ukucavamo naziv zone ( vts), i pritiskamo Next d a bi videli sliku 2.34.
Administriranje mreža
Ovde određujemo da li će DNS zona prihvatati samo dinami čka podešavanja ili ne. Opcija Allow only secure dynamic updates je dostupna samo zonama koje su pod kontrolom aktivnog direktorijuma. Allow both nonsecure and secure dynamic updates , dozvoljava obnavljanje od strane bilo kog klijenta. Do not allow dynamic updates , dozvoljava samo "ručno" obnavljanje zone. Pritiskamo Next čime dolazimo do ekrana kao na slici 2.35.
Ovde nas wizard pita da li ho ćemo da, ukoliko server ne može da razreši ime, pošalje upit serverima koje definišemo IP adresama. Nama to nije potrebno, jer možemo rezrešiti imena pomo ću naših (korenih) servera. Pritiskamo Next , posle čega dobijamo poslednji i potvrdni prozor wizarda. Wizard ima nekoliko postavki sa kojima se možda nećemo složiti, te je vredno truda pogledati malo bolje kako on funkcioniše. Desnim klikom na fasciklu vts i biramo Properties, posle čega dolazimo do kartice General , kao na slici 2.36.
Administriranje mreža
Ovde se nalazi dugme za pauziranje zone i dugme koje nam omogu ćava da menjamo status servera od primarnog za zonu, do jednog od potencijalno mnogih sekundarnih za zonu. Ovo je važno dugme zato što je to na čin kojim unapređujemo sekundarni DNS server u primarni za zonu. Slede ća kartica je Start of Authority (slika 2.37). Prvo polje je polje serijskog broja - Serial number . Ono pokazuje koliko je promena na činjeno u zoni od njenog kreiranja. Ovo polje ne menjamo i
Primary Server odre đuje autoritet DNS servera za ovaj domen. Responsable person sadrži e-mail
adresu onoga koga treba kontaktirati u vezi sa problemima i pitanjima. To je e-mail adresa, ali čudno formatirana - hotmaster.vts.ni.ac.yu je na čin kojim SOA podatak čuva adresu
[email protected]. U svakom slučaju, adresu možemo zameniti bilo kojom odgovaraju ćom adresom.
Administriranje mreža Sledeće tri brojke pokazuju sekundarnim serverima kako da dobiju informacije od primarnog servera. Polje sa nazivom Refresh interval g ovori svim sekundarnim serverima da kontaktiraju primarni server najmanje jednom u 15 minuta. Ukoliko u tome ne uspeju, Retry interval p olje govori sekundarnim serverima da pokušaju komunikaciju sa primarnim serverom svakih 10 minuta. Polje Expires After govori sekundarnim serverima da, ako nisu uspeli da uspostave kontakt sa primarnim DNS serverom tokom jednog dana, trebali bi da pretpostave da su informacije, koje poseduju, zastarele i da ih odbace. Drugim rečima, kada sekundarni server ne može da pristupi primarnom serveru duže od jednog dana, tada u suštini sekundarni server jednostavno prestaje da odgovara na raspitivanja o pretvaranju naziva. Preostala dva polja govore drugim DNS serverima koliko dugo da pamte podatke o pretvaranju naziva. TTL je skraćenica od Time To Livei izražena je u formatu: dani:sati:minuti:sekunde. Minimum (default) TTLs avetuje druge DNS servere koliko dugo da čuvaju informacije primljene od ovog od servera. Usvojena vrednost je 1 sat, tako da bilo koji DNS server, koji vrši pretvaranje naziva u domenu vtsi posle 59 minuta ponovo mu se javi potreba za pretvaranje naziva, ne mora da se ponovo raspituje kod jednog od DNS servera domena vts. Ovo polje je nazvano Minimum TTLz ato što svaki podatak u fajlu DNS zone može imati svoj odvojeni TTL. Poslednje polje, TTL for this record nam omogu ćava da podesimo drugačiji TTL samo za ovaj SOA podatak. Slede ća kartica je Name Servers( slika 2.38) u kojoj sami određujemo nazive za druge servere naziva. Kartica Zone Transfersi zgleda kao na slici 2.39.
Da bi sekundarni serveri mogli da funkcionišu, oni moraju kopirati informaciju iz fajla zone primarnog servera u sopstveni fajl zone - da bi se osigurali da je njihova baza podataka naziva i IP adresa ažurirana. Kopiranje zonskih informacija sa jednog servera na drugi se naziva zone transfers - transfer zona. Kao standardno usvojeno, ovaj DNS server će preneti sadržaj njegovih fajlova zone na bilo koji drugi server koji ih zatraži. Ali poznavanje naziva naših sistmskih mašina može pomo ći lošim momcima da ugroze sigurnost naše mreže, tako da nam Windows 2003 daje opciju da sasvim onemogu ćimo prenos, da imenujemo prihvatljive DNS servere za ograni čeni prenos, ili samo serverima naziva koji su na kartici Name Servers. Kada je u pitanju sigurnost mreže treba konsultovati administratore, korisnike ili, u slučaju da postoje, ljude koji odre đuju politiku sigurnosti mreže. Pritiskom na Ok potvr đujemo uneta podešavanja i zatvaramo prozor. Zahvaljujući dinamičkom DNS-u, više ne moramo ukucavati naziv za svaki host u našoj podmreži. Ali mora ćemo da unesemo neke od njih odmah, samo zato na naš DNS server zna o kojoj
Administriranje mreža mašini govorimo kada imenujemo drugi server naziva, server za poštu ili dajemo drugi naziv za datu mašinu. Desnim klikom na fasciklu _msdcs.vts.ni.ac.yu, biramo New Host i dolazimo do okvira kao na slici 2.40.
PRIMER: U polju IP address popunjavamo informacije o LAN router-u domena _msdcs.vts.ni.ac.yu na adresi 160.99.37.1. Takođe čekiramo kontrolni okvir Create associated point (PTR) record , koji će kreirati pointer podatak u zoni za pretraživanje unazad. Pritiskom na Ok , potvr đujemo unete vrednosti i zatvaramo prozor. Sada bi naš DNS server trebao da funkcioniše. Pomo ću dijagnostičkog alata NSLOOKUP proveravamo DNS server. NSLOOKUP je standardni komandni alat koji postoji u ve ćini implementacija DNS servera, uključujući i Windows 2003 implementaciju. NSLOOKUP na komandnoj liniji nudi mogućnost za obavljanje upita za testiranje DNS servera i dobijanje detaljnih odgovora. Ove informacije mogu biti korisne za otkrivanje i rešavanje problema prilikom razrešavanja imena, za verifikovanje da su zapisi resursa pravilno dodati ili ažurirani u zoni i za otklanjanje drugih problema koji se odnose na server. Pokreće se sa komand prompta kucanjem komande nslookup
, gde je ime vlasnik zapisa koji tražimo, a server j e server kome želimo da pošaljemo upit.
Administriranje mreža
IX čas
Sistemi datoteka Da bismo razumeli sve mogu ćnosti sistema datoteka Windows Servera 2003, prvo moramo da se upoznamo sa osnovnim konceptima i pojmovima vezanim za za ra čunarske diskove. U daljem izlaganju govorićemo o konceptima i pojmovima koji če nam pomoći da razumemo strukturu sistema datoteka Windows Servera 2003. Ovde ne ćemo objašnjavati osnovne pojmove vezane za hardversko skladištenje podataka, kao što su cilindri, glave i sektori, pošto oni nisu mnogo bitni za razumevanje sistema datoteka. Bavićemo se logičkom a ne fizičkom strukturom diska. Kružna putanja koju glava prelazi dok nepokretno stoji iznad plo če diska koji se okreće naziva se staza ( track). Staze su, tokom procesa formatiranja diska magnetnim putem, ubeležene na disk i one definišu fizičku strukturu prostora za skladtštenje podataka na disku. Staze koje se nalaze na istom mestu na svakoj ploči, formiraju cilindar ( cylinder). Svaka staza podeljena je na sektore ( sector), a njihov broj zavisi od vrste diska i mesta na disku na kome se staza nalazi. Sektori predstavljaju najmanju flzi čku jedinicu smeštajnog kapaciteta diska, a grupisani su u klastere ( cluster) koji su najmanja logi čka jedinica smeštajnog kapaciteta diska. Na slici 9.1 prikazana je fizi čka struklura diska.Svaki klasler sadrži odre đeni broj sektora. Broj sektora u klasteru zavisi od vrste diska,veličine particije i sistema datoteka. Kada operativni sistem pamti datoteku, lokacija za smeštanje se ne odre đuje sektorom već klasterom. Vell čina klastera značajno utiče na količinu slobodnog prostora na disku. Osnovni diskovi u Windows Serveru 2003 imaju jednu ili više particija koje se sastoje od nizova klastera. Particija ima početni i krajnji sektor, a broj sektora između njih određuje kapacitet particije. Svaka particija koristi određeni sistem datoteka (FAT16, FAT32, NTFS itd). Svaki osnovni disk može imati najviše četiri particije od kojih su sve primarne ili tri primarne i jednu proširenu particiju (extended particion).Svaka primarna particija predstavlja samostalan disk sa zasebnom oznakom, dok proširena particija može imati više logičkih diskova. Svaki logički disk može imati sopstvenu oznaku, iako nisu neophodne. Zbog pojednostavljenja i doslednosti pojam volumen čemo koristiti za jedinicu logičkog diska, kao što su diskovi definisani primarnim particijama ili pojedinačni logički diskovi u proširenoj particiji. Dinarnič ki diskovi predstavljaju novinu u Windows Serveru 2003 i oni prevazilaze ograničenje od četiri particije osnovnih diskova. Slika 9.1F izi čka struktura diska. jer oni nemaju particije.Umesto toga, imaju dinami čk e volumene koji u mnogome li če na logičke diskove u okviru proširene particije po tome što disk može sadržati više volumena i što se svaki javlja kao zaseban objekat. Na dinamičkom disku moguče je napraviti neograničen broj volumena, što zavisi samo od kapaciteta diska. Kao i u slu čaju particija osnovnog diska, svaki dinami čki volumen ima sopstveni sistem datoteka (FAT16. FAT32 ili NTFS). Verzije Enterprise Server i Datacenter Server platforme .NET takođe podržavaju novi način podele diskova u particije, uveden u Windowsu XP koji nazivamo GUID tabela particija (GUID Partition Table , GPT). Uslov za rad sa GPT volumenima su 64-bitne verzije ove dve platforme servera, koje rade na sistemima sa Intel Itanium procesorima. GPT ima nekoliko prednosti nad MBR ( Master Boot Record ) šemom podela u particije. Prvo, GPT podržava 2 64 logi čkih blokova. Pod pretpostavkom da je uobi čajena veličina bloka 512 bajtova, veli čina jednog GPT volumena teoretski je 8 ZB ( Zetta-bytes), iako je veličina praktično ograničena na oko 18 egzabajta. GPT podržava i teoretski neogranićen broj jedinstvenih particija po disku.To zna či da jedan disk može biti značajno veći od drugog, sa drugim šemama podele u particije. Sistemi Windows Server 2003 sa GPT diskovima mogu da čitaju te diskove i upisuju na njih; isto čine i sa diskovima MBR tipa. Me đutim, 64-bitne verzije .NET platforme ne mogu se podizati s MBR diska. Program za u čitavanje operativnog sistema i startna particija moraju se nalaziti na GPT disku. GPT particija obuhvata strukturu pod nazivom Protective MBR, koja počinje od sektora 0 i nalazi se ispred GPT particije na disku. Struktura Protective MBR je uvedena radi alatki za rad sa diskovima koje ne podržavaju GPT i koje bi ina če tumačile particiju GPT kao
Administriranje mreža neparticionisani prostor. Bilo da izaberete osnovne diskove s primarnim ili proširenim particijama, ili dinamičke diskove s dinami čkim volumenima, svakl volumen mora imali sistem datoteka. U Windows Serveru 2003 možete da birate jedan od tri sistema: FAT16, FAT32 ili NTFS. Svaki ima svoje prednosti i mane o kojima ćemo malo više re či u narednim odeljcima.
9.1 FAT16 i FAT32 Sistem datoteka FAT poti če iz DOS-a i podržavaju ga DOS, sve verzije Wlndowsa: Windows NT, Windows Server 2003, Unix, Linux i OS/2. Zbog tako široke podrške, on pruža najve ću kompatibilnost među platformama što predstavlja jednu od njegovih najve ćih prednosti. FAT je skra čenica od File Allocation Table (tabela raspodele prostora), što označava strukturu FAT volumena koja pamti podatke o lokacijama na disku. Disk formatiran sa FAT sistemom datoteka ima pet kontrolnih zona: Rezervna zona – ova zona, u zavisnosti od vrste diska, sastoji se od jednog ili više sektora. Prvi u rezervnoj zoni je startni sektor (engl. boot sector) u kome se nalaze parliciona tabela i program za podizanje sistema. U particionoj tabeli se čuvaju podaci o particijama diska, uklju čujući i vrstu, početni i krajnji sektor i broj aktivne particije. Program za podizanje sistema izvršava se prilikom uključlvanja sistema i podiže operativni sistem ili odgovaraju ći program u aktivnoj particiji. Startni sektor se uvek nalazi na cllindru 0, glavi 01 i stazi 1 (prvom sektoru diska). Tabela raspodele prostora (FAT tabela) – predstavlja drugu kontrolnu zonu i služi kao referentna tabela za klastere volumena. Svaki klaster može imati slede će vrednosti: 0 ozna čava da je taj klaster slobodan, BAD da u klasteru postoje loši sektori pa je on neupotrebljiv, Reserved koji predstavlja rezervisan klaster od strane operativnog sistema pa je neupotrebljiv za korisnike, EOF koji ozna čava poslednji klaster datoteke i nnn koji poseduje broj slede ćeg klastera. Ove vrednosti delinišu status klastera, određujuči da li je klaster slobodan, iskorišćen, loš ili rezervisan. Rezervna kopija FAT tabele predstavlja tre ću kontrolnu zonu i nju mogu koristiti pomo čni programi za rekonstrukciju sistema datoteka ukoliko se ošteti primarna FAT tabela. Tabela korenskog direktonjuma zona koja je povezana sa FAT tabelom radi definisanja korenskog direktorijuma, poddirektorijuma (koji su samo datoteke u korenskom direktorijumu) i po četnog klastera svake datoteke. Zona podatakap redstavlja petu zonu volumena u koju se podaci fizi čki smeštaju.
Kada aplikacija pozove operaciju čitanja datoteke, operativni sistem čita FAT tabelu kako bi locirao početni klaster datoteke. On zatim koristi FAT tabelu kao mapu pomo ću koje pronalazi druge klastere datoteke i određuje koje kiastere da u čitava i kojim redosledom da ponovo sastavlja datoteku. Windows Server 2003 na osnovu veli čine volumena automatski odreduje broj sektora u klasteru volumena. U donjoj tabeli date su podrazumevane veli čine klastera za FAT volumene. Date veli čine se odnose na diskove koji imaju samo jednu particiju i logi čke diskove u proširenim particijama. Ovde nisu uzete u obzir disketne jedinice. Veli čina klastera je važna stavka i treba je uzimati u obzir prilikom formatiranja diska u cilju optimizacije njegovog kapaciteta. Veličina volumena manje od 32 MB od 33 do 64 MB od 65 do 128 MB od 129 do 255 MB od 256 do 511 MB od 512 MB do 1 GB od 1 GB do 2 GB od 2 GB do 4 GB
Veličina klastera 512 B 1 KB 2 KB 4 KB 8 KB 16 KB 32 KB 64 KB
Broj sektora u klasteru 1 2 4 8 16 32 64 128
U po četku je FAT sistem datoteka koristio 12 bitova za definisanje odrednica FAT tabele. 16-bitna FAT tabela, nazvana FAT16, uvedena je u DOS verziji 4.0 kako bi se omogu čilo povećanje klastera i, shodno tome, povečanje diskova. FAT16 podržava najvlše 65526 klastera, što ograni čava veličinu volumena na 4 GB (maksimalna veličlna klastera x maksimalan broj klastera = broj bajtova). Windows 95 OSR2 je doneo FAT32, koji definiše FAT tabelu pomo ču 32 bita, povečavajući maksimalan broj klastera na 268435446. Maksimalna veli čina klastera od 32768 bajtova znači da FAT32 volumeni teoretski mogu imati 8 TB (jedan terabajt jednak je 1024 gigabajta), iako trenutno ograničenje na sektore veličine 512 bajtova smanjuju tu vrednost na 2 TB. Windows Server 2003 ograničava veličinu FAT32 particije koju možete napraviti za Windows Server 2003 na 32 GB. Ipak, on
Administriranje mreža dozvoljava podizanje FAT32 volumena neograni čene veličlne, pa i večih od 32 GB. Ta osobina omogučava podizanje FAT32 volumena ve ćih od 32 GB pod nekim drugim operativnim sistemom ili korišćenjem pomočnih programa nezavisnih proizvoda ča za particionisanje diskova. U donjoj tabeli date su podrazumevane veli čine klastera za FAT32 volumene odredenog kapaciteta. Veličina volumena manje od 512 MB od 512 MB do 8 GB od 8 GB do 16 GB od 16 GB do 32 GB više od 32 GB
Veličina klastera ne podržava 4 KB 8 KB 16 KB 32 KB
Broj sektora u klasteru 8 16 32 64
Mnogi faktori utiču na veličinu diska kod koriščenja FAT32 sistema datoteka. Microsoft rezerviše prva četiri bita svakog klastera u FAT32 volumenu tako da za broj klastera postoji samo 28 bitova, a ne 32. Prema tome, maksimalan ukupan broj klastera je 268435446. Ograni čenja BIOS-a mogu da utiču na veličinu volumena bilo kog sistema kao što veli čina sektora od 512 bitova takode predstavlja ogranićavajud faktor.
9.2 NTFS NTFS ( NT File System) je treći sistem datoteka koji Windows Server 2003 podržava. On ima nekoliko prednosti nad sistemima FAT16 i FAT32, mada, kao što čemo uskoro videti, ni on nije optimalno rešenje za svaku situaciju. Osnovna razlika izme đu ovog sistema i sistema FAT16 jeste to što je NTFS obnovljivi sistem datoteka. Ukoliko nastanu greške koje uti ču na NTFS volumen, Windows Server 2003 automatski rekonstruiše taj volumen prilikom ponovnog pokretanja sistema. Slede ća važna razlika je u bezbednosti. U sistemima FAT16 i FAT32 može se dodeljivati ograni čen broj dozvola za kontrolisanje pristupa deljenim resursima iz direktorijuma sistema FAT16. Dozvole se odnose na sve poddirektorijume i datoteke u okviru deljenog volumena. NTFS omogučava ne samo dozvole za deljene volumene, več i dozvole za objekte. Dozvole za objekte nude mnogo razgranatiju kontrolu pristupa direktorijumima i datotekama, jer se kontroliše pristup direktorijum po direktorijum i datoteka po datoteka. Dozvole za objekte ne odnose se samo na udaljene veze preko mreže, ve č i na lokalne veze. Prema tome. NTFS je jedini sistem datoteka Windows Servera 2003 koji korisnicima lokalno registrovanim na sistem nudi odgovaraju ću bezbednost direktorijuma i datoteka. NTFS tako đe omogućava kontrolu pristupa objektima, što volumeni sa FATI6 i FAT32 sistemima ne podržavaju. Kao i FAT32, tako i NTFS podržava volumene ve čeg kapaciteta od FAT volumena, pri čemu je maksimum za NTFS volumene 2 TB. I u sistemu NTFS, veli čina klastera je promenljiva i uskla đuje se s veličinom volumena. U donjoj tabeli date su podrazumevane veli čine NTFS klastera za odre đene veličine volumena. Veličina volumena manje od 512 MB od 513 MB do 1 GB od 1 GB do 2 GB od 2 GB do 4 GB od 4 GB do 8 GB od 8 GB do 16 GB od 16 GB do 32 GB više od 32 GB
Veličina klastera 512 1 KB 2 KB 4 KB 8 KB 16 KB 32 KB 64 KB
Broj sektora u klasteru 1 2 4 8 16 32 64 128
Kao i u sistemima FAT16 i FAT32, prilikom formatiranja NTFS volumena možete menjati veli činu klastera da biste optimizovali kapacitet za skladištenje. Veli čine klastera date u gornjoj tabeli koristi Windows Server 2003 ukoliko vi ne zadate drugačije.
9.2.1 Struktura NTFS volumena Struktura NTFS volumena je znatno druga čija od struktura sistema FAT16 i FAT32. Startni sektor, koji se nalazi u sektoru 0 volumena, može imati najviše 16 sektora i sastoji se od dve strukture: bloka sa BIOS parametrima ( BIOS Parameter Block, BPB) i programa za podizanje sistema ( bootstrap). U BPB bloku smešteni su podaci o strukturi volumena. Program za podizanje sistema u čitava datoteku NTLDR koja podiže sistem. NTFS smešta kopiju startnog sektora na kraj volumena. čime se obezbeduje
Administriranje mreža od mogućih grešaka. Načln na koji NTFS smešta podatke na volumen takode se razlikuje od na čina koji koristi sistem FAT. NTFS koristi relacionu bazu podataka koja se zove glavna tabela datoteka ( masterfile table, MFT) za upravljanje sadržajem volumena. MFT u sistemu NTFS ima istu ulogu kao i FAT tabela u sistemu FAT. MFT pravi po jedan zapis za svaku datoteku i direktorijum, uklju čujući i samu MFT bazu. Svaki zapis ima ime, bezbednosnu odrednicu i druge atribute. MFT je tabela podataka u kojoj redovi predstavljaju zapise datoteka, a kolone predstavljaju polja sa atributima za svaki zapis (slika 26-2). Veličlna svakog MFT zapisa je konstantna i odre đena prillkom formatiranja volumena i može iznositi 1 KB, 2 KB ili 4 KB, što zavisi od veli čine diska. U polje Data svakog zapisa upisuju se podaci iz datoteke. U veoma malim datotekama. svi podaci se nalaze u polju Data jednog MFT zapisa. Kada svi atributi datoteke - uključujući i njene podatke - staju u jedan MFT zapis, nazivaju se rezidentni atributi. Povečavanje datoteke ili njeno fragmentiranje može zahtevatl više zapisa za smeštaj njenih podataka. Primarni zapis u MFT bazi za datoteku koja zauzima više zapisa zove se osnovni zapis datoteke. Osnovni zapis datoteke služi kao polazno mesto za lanac podataka datoteke. NTFS formira dodatne oblasti na disku koje se zovu nastavci zapisa ( runs) i u njih se smeštaju dodatni podaci iz datoteke. Volumeni sa klasterima 2 KB ili manjim, imaju nastavke zapisa veličine 2 KB. Volumeni s klasterima veličine 4 KB ili većim koriste nastavke zapisa veli čine 4 KB. Atributi koji nisu smešteni u MFT bazi ve ć se nalaze u nastavcima zapisa, zovu se nerezidentni atnbuti. Prilikom pove ćavanja datoteke, NTFS po potrebi dodaje nove nastavke zapisa. Ako poredite način na koji sistemi NTFS i FAT skladište informacije o podacima na volumenu, vide ćete da MFT liči na FAT tabelu. Windows Server 2003 koristi odrednice klastera u FAT tabeli za lociranje klastera u lancu podataka datoteke. Windows Server 2003 koristi zapise iz baze MFT za lociranje podataka u lancu podataka datoteke. Klasteri koji pripadaju datoteci imaju svoje reference u bazi MFT preko virtuelnih brojeva klastera (virtual cluster numbers, VCN). Svaka datoteka po činje sa VCN 0 i naredni klasteri se sekvencijalno numerišu sve do poslednjeg klastera datoteke. Atribut Data za datoteku sadrži informacije koje preslikavaju VCN brojeve u logi čke brojeve klastera ( logicai cluster numbers, LCN) na disku. Kada broj veza VCN-LCN postane prevelik za jedan MFT zapis, NTFS dodaje nove zapise za smeštaj novih veza. Prvih 16 zapisa u bazi MFT rezervisani su za NTFS metapodafke. Te datoteke NTFS koristi za definisanje strukture sistema datoteka. Iako MFT baza ima sli čnu namenu kao FAT tabela, sli čnosti izmedu dva sistema datoteka tu prestaju. Zbog razlike u strukturi, sistem NTFS ima znatno više funkcija od FAT sistema. Kao što je pomenuto. NTFS nudi mnogo veću bezbednost i mogu ćnost obnavljanja u odnosu na FAT. NTFS takode sadrži ugrađene funkcije za komprimovanje podataka koje omogu ćavaju da komprimujete datoteke jednu po jednu. NTFS upravljački programi direktno dekomprimuju podatke tokom rada, pa je sam postupak transparentan za korisnika. Još jedna vrlo važna osobina NTFS struktura je proširivi sistem datoteka, što znači da se nove funkcije mogu dodavati bez kompletne promene izgleda celog sistema. Nekoliko novih funkcija dodato je verziji 5 sistema NTFS u Windowsu 2000 a ova poboljšanja se prenose i u slede će verzije mrežnog operativnog sistema.
9.2.1.1 Kvote diskova NTFS u Windows Serveru 2003 podržava kvote diskova ( disk quotas), koje nam omogu ćavaju da ograničimo količinu prostora na disku koju određeni nalog može da koristi. Zahvaljuju ći kvotama, efikasnije raspolažemo prostorom na dlsku, pošto ga možemo deliti po potrebi. One takode navode korisnike da racionalno upotrebljavaju dobijeni prostor na disku, prisiljavaju či ih da brišu nepotebne datoteke. Šta se doga đa kada korisnik ispuni kvotu koja mu je dodeljena zavisi od toga da li ste podesili da se korisniku ne da dodatni prostor ili da mu se samo prikaže upozoravaju ća poruka. Kvote se dodeljuju na nivou volumena što zna či da ceo volumen ima ista svojstva kvota. Veli čine kvota možemo dodeliti i na nivou korisnika, što znači da, ako je to potrebno, svaki korisnlk može imati razli čitu veličinu kvote. Korišćenjem grupnih strategija, kvote možemo primenjivati i na nivou grupe. Ovakva fleksibilnost omogućava da prekrajamo kvote diska prema potrebama svakog korisnika ili grupe. Iako se kvote odnose na ceo volumen, a ne na pojedina čne direktorijume, posloji način da se zaobiđe ta volumenska priroda kvota. Na primer, pretpostavimo da primenjujete kvote samo na direktorijum C:\Users, a ne i na ostatak diska C. Priključeni volumeni (mounted volumes), podržani i u Windows Serveru 2003, omogu čavaju da od NTFS direktorijuma napravite fizički volumen. Priključeni volumen se i lokalnlin i udaljenim korisnicima prijavljuje kao sadržaj matičnog direktorijuma. U ovakvoj situaciji, kvote primenite na priklju čeni volumen, ali ne i na njegov mati čni volumen (u našem slučaju disk C). Posredan efekat je da se, za korisnika, kvote primenjuju samo na direktorljum C:\Users.
Administriranje mreža
9.2.1.2 Prelomne tačke Prelomne tačke (reparse points) omogu čavaju Windows Serveru 2003 da primenjuje više drugih funkcija (opisanih u slede ćim odeljcima). Prelomne tačke su NTFS objekti koji imaju posebne oznake atributa. Koriste se za aktiviranje dodatnih funkcija sistema datoteka a rade u zajednici s filtrima sistema datoteka u cilju proširivanja mogućnosti NTFS-a. Kombinacija prelomnih tačaka i tih dodatnih filtara omogućava da i Microsoft i nezavisni proizvoda či dodaju sistemu datoteka osobine i funkcije, a da se ne menja izgled ili struktura sistema datoteka. Prelomne ta čke se u sistemu datoteka ponašaju kao "okida či". Kada pri raščlanjivanju putanje Windows Server 2003 nai đe na prelomnu tačku on prosleđuje atribut oznake prelomne tačke (koji jednoznačno definiše svrhu prelomne ta čke) nazad ulazno/izlaznom steku. Tu oznaku proveravaju svi instaliranl sistemski filtri ulazno/ izlaznog steka. Kada se prona đe odgovarajuća vrednost. upravlja čki program izvršava funkciju vezanu za prelomnu ta čku. Prema tome, ovaj "okidač" saopštava Windows Serveru 2003 da neki drugi upravlja čki program, a ne standardni upravljački program NTFS-a, treba da obradi ulazno/izlazne podatke kako bi se postigla dodatna funkcija koju omogućava taj drugi upravljački program. 9.2.1.3 Šifrovani sistem datoteka Šifrovani sistem datoteka ( Encrypting File System, EFS) osobina je koju su omogu čile prelomne tačke u Windows Serveru 2003. Zahvaljuju ći njoj, povećava se bezbednost lokalnih datoteka na NTFS volumenima. EFS je korisna osobina za obezbedivanje datoteka na svim sistemima, ali posebno dolazi do izražaja na sistemima koje je lako ukrasti, kao što su prenosivi ra čunari. EFS je integrisan u NTFS i zbog toga se može primenjivati samo na datoteke na NTFS volumenima. FAT16 i FAT32 volumeni ne podržavaju EFS. Šifrovati se mogu samo datoteke, ne i direktorijumi, čak ni na NTFS volumenima. Međutim, i direktorijumi dobijaju oznake koje ukazuju na to da se u njima nalaze šifrovani podaci. EFS omogučava lokalnu zaštitu podataka i zbog toga ne podržava deljenje šifrovanih datoteka. Svoje šifrovane datoteke možete smeštati na udaljene servere i tamo im pristupati. Podaci nisu šifrovani tokom prenosa kroz mrežu, osim ukoliko ne koristite IPSec ( Internet Protocol Security) za šifrovanje IP saobra ćaja (pod uslovom da za prenos datoteka koristite mrežni protokol TCP/IP). 9.2.1.4 Hijerarhijska struktura za skladištenje podataka Hijerarhijska struktura za skladištenje podataka ( Hierarchical Storage Manage-ment, HSM) još je jedna osobina Windows Servera 2003 koju su donele prelomne ta čke. HSM omogućava da se neke ili sve datoteke skladište na udaljenim lokacijama, dok prelomne ta čke na odgovarajući način označavaju ove datoteke. Prelomne tačke čuvaju lokacije udaljenih podataka i omogu ćavaju da NTFS pozove te podatke kada je potrebno. HSM funkcioniše u kombinaciji sa uslugom za daljinsko skladištenje ( Remote Storage Service, RSS) i izmenljivim ure đajima za skladištenje podataka, što omogu čava arhiviranje na trake ili diskove i automatsko obnavljanje na zahtev korisnika ili procesa. 9.2.1.5 Spojevi direktorijuma Spojevi direktorijuma (directory junctions) još jedna su funkcija sistema NTFS. Spojevi direktorijuma daju NTFS direktorijumima alternativna imena. Kada prelomna ta čka izazove ponovno raščlanjavanje putanje, alternativno ime se dodaje na originalno ime. Čvorovi direktorijuma omogučavaju da se lokalni volumeni prikažu kao lokalni NTFS direktorijumi i da se udaljeni deljeni mrežni resursi mapiraju kao lokalni NTFS direktorijumi - tako se ti lokalni i udaljeni elementi integrišu u jedan lokalni imenski prostor. Spojevi direktorijuma nude funkcije slične distribuiranim sistemima datoteka. Za razliku od njih, spojevi direktorijuma rade samo sa sistemom datoteka i ne zahtevaju posebne upravlja čke programe na strani klijenta. Osnovna namena spojeva direktorijuma jeste da omoguće formiranje jedinstvenog lokalnog prostora za imena, pomo ču lokalnih direktorijuma, drugih lokalnih volumena i deljenih resursa mreže. Svi oni se pojavljuju unutar lokalnog imenskog prostora i lokalnom korisniku izgledaju kao deo lokalnog volumena. 9.2.1.6 Priključeni volumeni Još jedna mogučnost koja postoji zahvaljujuči prelomnim tačakama jesu tač ke priključ enja volumena (priklju čeni volumeni - mounted volumes) koje Windows Serveru 2003 daju iste prednosti lokalnih sistema datoteka koje operativni sistem Unix nudi preko svog distribuiranog sistema datoteka. Krajnji rezultat je da možete priklju čiti volumen u okviru NTFS direktorijuma na drugom volumenu i tako postići da priključeni volumen izgleda kao da se i fizi čki nalazi na volumenu doma ćinu. Unutar imenskog prostora sistema datoteka možete priklju čiti više volumena, formirajući tako od fizički
Administriranje mreža nepovezanih volumena homogeni sistem datoteka na lokalnom ra čunaru. U slučaju potrebe, jedan volumen se može priklju čiti u više NTFS direktorijuma.
Rad sa distribuiranim sistemima datoteka Windows Server 2003 ima izuzetno korisnu osobinu koja se zove distribuirani sistem datoteka ( Distributed File System, Dfs) , ona omogu čava da pojednostavite korisnikov pogled na LAN mrežu i njene resurse. Zahvaljujuči Dfs-u, lokalne volumene, deljene mrežne resurse i cele višestruke servere možete smestiti u jedan imenski prostor sistema datoteka. Umesto da od korisnika zahtevate da traži resurse po različitim serverima u mreži, svi ti resursi mogu da se pojavljuju u istom imenskom prostoru (kao što je jedna slovna oznaka diska). Drugim re čima, svi ti distribuirani resursi se pojavljuju kao da su na istom mestu, bar što se ti če korisnika, iako oni fizi čki mogu da budu i na razli čitim kontinentima. Pored objedinjenog pogleda na distribuirani sistem datoteka i za korisnika pojednostavljenog pristupa sistemu datoteka, Dfs nudi i druge pogodnosti. Prvo, Dfs koristi veze za pra ćenje objekata u okviru Dfs imenskog prostora, što omogućava premeštanje direktorijuma i njihovog sadržaja bez kidanja logi čkih veza i strukture u okviru samog Dfs-a. Pošto korisnici vide logi čku lokaciju odredenog direktorijuma, umesto njegove fizičke lokacije, direktorijum možete premeštati s jedne lokacije na drugu, bilo u okviru jednog servera, bilo izmedu više servera. Korisnici ne primećuju promenu i još uvek mogu da pristupaju direktorijumima sa iste logičke lokacije, čak i ako su se oni fizi čki premestili. U slučaju Web servera, Dfs vam omogućava da premeštate delove odredene Web prezentacije ne uti čući pri tome na raspoloživost prezentacije ili raskidanje veza u njoj. U preduzećima, Dfs veze vam omogućavaju da prestruktuirate prostor za skladištenje podataka, a da pri tome ne uti čete na pristup korisnika deljenim podacima niti na način na koji im oni pristupaju. Raspoloživost je druga prednost koriš ćenja Dfs-a kada se primenjuje u kombinaciji sa aktivnim imenikom ( Active Directory, AD). Dfs svoju topologiju prikazuje preko AD-a, čineći je tako vidljivom svim korisnicima u domenu. Prostor za imena datoteka Dfs-a možete da replikujete (umnožavate) koristeći AD, tako da direktorijumi odredenog Dfs-a mogu da budu na raspolaganju čak i ako je odredeni server isklju čen ili nije dostupan. 9.2.1.7
9.3 Izbor sistema datoteka FAT nudi mnoštvo prednosti. Prvo, kompatibilan je sa gotovo svakim operativnim sistemom za PC računare, što je korisno za sisteme na kojima je neophodno instaliranje više operativnih sistema i mogućnost da svi oni (ili nekoliko njih) rade sa zajedni čkim FAT volumenom. FAT sistem se vrlo lako obnavlja pošto u slučaju kvara sistem možete podi ći sa DOS diskete i iskoristiti neki od mnoštva uslužnih programa za obnavljanje volumena koje nude nezavisni proizvo đači. Za volumene manjeg kapaciteta od 256 MB, FAT je efikasniji od NTFS-a (FAT32 ne podržava volumene manje od 512 MB). FAT ima i svojih mana. Zbog činjenice da se startni sektor nalazi na fiksnoj lokaciji (prva staza na disku), on je osetljiviji na kvarove. Ako se nešto desi s tom stazom, ceo disk je neupotrebljiv. Pored toga, ograni čenje strukture direktorijuma na 512 stavki ograni čava broj datoteka u korenskom direktorijumu na 512 a, što je još važnije, i broj direktorijuma u korenskom direktorijumu je ograničen. U sistemu FAT16, veličina volumena je ograni čena na 4 GB, što i nije ozbiljna mana zbog opštih ograničenja koja FAT16 zadaje velikim volumenima što ih čini nepogodnima. Relativno veliki podrazumevani klaster na FAT16 volumenima takode smanjuju efikasnost koriš ćenja prostora za skladištenje podataka. FAT32 ima svoje prednosti. 32-bitni FAT pove ćava kapacitet skladištenja na 2 TB, što je znatno više od 4 GB koliko podržava FAT16. Manja podrazumevana veli čina klastera sistema FAT32 zna či da u tom sistemu možemo uskladištiti podatke efikasnije nego na FAT16 volumenu sli čne veličine. Pored različitih veličina klastera i maksimalnih kapaciteta, postoji još nekoliko klju čnih razlika izmedu sistema FAT16 i FAT32. Prvo, FAT32 ima bolje performanse nego FAT16. FAT32 je otporniji na greške pošto Windows Server 2003 može automatski da koristi rezervnu kopiju FAT32 tabele ukoliko se ošteti osnovna kopija. Startni zapisi FAT32 volumena sadrže i rezervne kopije koje su neophodne za obnavljanje volumena u slu čaju oštečenja startnog zapisa. NTFS ima nekoliko prednosti nad FAT sistemima datoteka. NTFS nije uvek najbrži od ova tri sistema. Uz mnogo faktora na obe strane (struktura, veli čina klastera, fragmentacija, broj datoteka) i uz činjenicu da moderni hardver omogu ćava da performanse sistema datoteka ne zavise od tipa sistema koji se koristi, u mnogim situacijama brzina više nije najbitniji faktor. Izbor pravog sistema diskova često je važniji (na primer, SCSI u odnosu na ostale sisteme). Jedna od najvažnijih prednosti koje nudi NTFS jeste bezbednost. Ni FAT16 ni FAT32 ne nude mere lokalne bezbednosti na nivou datoteka. Mere bezbednosti za pristup deljenim resursima mreža koje možete da primenite na FAT volumene veoma su ograni čene. Samo NTFS omogučava da sa velikim stepenom usitnjavanja dodeljujete dozvole na nivou datoteka. Podrška komprimovanju je još jedna prednost NTFS sistema koju ne možete na ći kod sistema FAT16 ili
Administriranje mreža FAT32 pod Windows Serverom 2003. Pošto u Windows Serveru 2003 možete da zadajete veli činu klastera za FAT volumene, kao što to možete i za NTFS, veli čina klastera nije prednost sama po sebi, međutim, NTFS uvek nudi manje podrazumevane klastere za iste veli čine volumena. Smanjivanje klastera povećava efikasnost skladištenja podataka jer se smanjuju nepopunjeni delovi sektora. Nažalost, time se povećava i fragmentacija datoteka, što loše uti če na performanse. Zbog razlike u samoj strukturi sistema FAT i NTFS, sistem NTFS je efikasniji pri u čitavanju fragmentiranih datoteka, tako da fragmentacija ne utiče previše na izbor veličine klastera. Najvažnije prednosti koje nudi NTFS odnose se na funkcionalnost i bezbednost, a ne na performanse. Razmislite o primeni NTFS sistema na sve nove instalacije i o pretvaranju postoječih FAT16 i FAT32 particija u NTFS particije. Ne samo da ćete dobiti veću bezbednost zbog dozvola na nivou objekata koju nudi NTFS, ve č ćete moći da iskoristite distribuirani sistem datoteka-Dfs, EFS, priključene volumene, kvote diskova i druge osobine o kojima je bilo reči. Osnovni razlog za zadržavanje FAT sistema datoteka jeste omogu ćavanje da i drugi operativni sistemi na dvosistemskim konfiguracijama vide volumen. lako se dodatni zahtevi neophodni za NTFS mogu smatrati manama, ve čina današnjih sistema je tako brza da su ti zahtevi ispunjeni ili imaju zanemarljiv uticaj.
9.4 Optimizacija sistema za skladištenje podataka Iako kvote nude alatke koje olakšavaju upravljanje kapacitetima za smeštaj podataka na NTFS volumenima, postoje i drugi faktori o kojima treba povesti ra čuna, uključujući i neke koje se odnose i na FAT16 i FAT32 sisteme datoteka. U ovom odeljku bi će re či o dva faktora koja pomažu pri optimizaciji kapaciteta za skladištenje podataka i to veli čini klastera i komprimovanju podataka. 9.4.1 Optimizacija veličine klastera Kao što je u ovom poglavlju ve ć objašnjeno, sektor je najmanja fizi čka jedinica prostora za skladištenje podataka na disku. Najmanja jedinica koja se može adresirati je klaster. Kada Windows Server 2003 deli kapacitet za smeštaj podataka, on to čini preko klastera. Zna čaj ove podele je u tome što veličina klastera direktno uti če na efikasnost kojom sistem skladišti podatke. Pogledajmo slede ći primer: neka sistem radi s klasterima veli čine 64 KB. Vi imate nekoliko datoteka veličine 32 KB. Iako bi dve takve datoteke mogle da se smeste u jedan klaster, Windows Server 2003 ne radi na taj na čin. Umesto toga on svaku od datoteka smešta u njen sopstveni klaster. To zna či da svaka datoteka uzima polovinu prostora koji joj je dodeljen, dok ostatak ostaje neiskoriščen. Ovo se naziva nepopunjenost sektora ( sector slack). Ako uzmemo ekstremni slu čaj da su sve vaše datoteke takve, izgubi čete polovinu prostora za smeštaj podataka volumena. Na volumenu veli čine 32 GB, to predstavlja 16 GB mesta za podatke. U stvarnom životu, većina datoteka je ve ća od 32 KB, tako da se koli čina izgubljenog prostora smanjuje. Ipak, nepopunjenost sektora može imati zna čajnog uticaja na smeštajni kapacitet, jer biva neiskoriš ćena čak četvrtina ili više prostora na disku. Veličinu klastera možete smanjiti da biste umanjili nepopunjenost sektora i tako maksimalno iskorištavate kapacitet koji vam je na raspolaganju. Nezgodna posledica ovog postupka jeste povećana fragmentacija datoteka. Redovna defragmentacija diska i činjenica da NTFS efikasno učitava čak i veoma fragmentirane datoteke, eliminišu uticaj na performanse. Veli činu klastera volumena možete zadati prilikom formatiranja volumena. U Windows Serveru 2003 ne postoji na čin da se bez ponovnog formatiranja promeni teku ća veličina klastera volumena, iako postoje uslužni programi nezavisnih proizvodača, kao što je PowerQuestov PartitionMagic koji dinami čki menjaju veličinu klastera bez reformatiranja diska. 9.4.2 Defragmentiranje volumena Windows Server 2003, kad god je mogu će, adresira prostor za skladištenje u neprekinutom nizu klastera. Time se poboljšavaju ulazno/izlazne performanse datoteke, pošto glave diska ne moraju da se pomeraju prilikom učitavanja ili popunjavanja datoteka. Prilikom dodavanja ili menjanja datoteka menja se količina raspoloživog prostora i datoteke se fragmentiraju, odnosno, smeštaju se u nesusedne sektore. Što je volumen više fragmentiran, to su slabije performanse, pošto glave diskova moraju da se pomeraju kako bi učitale delove datoteke. Čak i diskovi čija je veličina klastera usklađena s veli činom volumena i veličinama datoteka na njemu, mogu da imaju problema sa pogoršanjem performansi usled fragmentacije. Windows Server 2003 ima uslužni program Disk Defragmenter , koji možete da koristite za defragmentaciju volumena. Program Disk Defragmenter analizira fragmentaciju diska i može da ih defragmentiše. Pored toga, on daje i detaljan izveštaj o fragmentaciji. Program Disk Defragmenter ne zahteva od korisnika definisanje posebnih parametara niti bilo kakve druge ulazne podatke. Dovoljno je da pritisnete desnim tasterom miša volumen i da izaberete opciju Analyze da biste analizirali fragmentaciju, ili izaberite opciju Defragment da biste zapo čeli proces defragmentacije. Vreme za koje se završi analiza ili defragmentacija, zavisi od veličine i stepena fragmentisanosti volumena.
Administriranje mreža 9.4.3 Komprimovanje diskova u sistemu NTFS Još jedan način optimizacije sistema za skladištenje podataka NTFS volumena jeste komprimovanje podataka. Možete aktivirati komprimovanje celog NTFS volumena ili izabrati pojedinačne direktorijume i datoteke koje ho ćete da komprimujete. Komprimovanje nije podržano na volumenima s klasterima ve ćim od 4 KB pošto odnos izme đu kapaciteta za skladištenje i pada performansi nije značajan. Dobitak kapaciteta zavisi od vrste datoteka koje se komprimuju. Komprimovanje celog volumena, direktorijuma ili pojedina čne datoteke možete uklju čiti prilikom formatiranja volumena ili u bilo kom trenutku tokom rada. Da biste uklju čili komprimovanje volumena prilikom njegovog formatiranja, izaberite opciju Enable Compression iz okvira za dijalog Format. Ako volumen formatirate koristeći komandu FORMAT, upotrebite opciju /C. U svakom slu čaju, direktorijum i datoteke koje se smeštaju na volumen bi če automatski komprimovane. Takode je mogu će uključiti ili isključiti komprimovanje već formatiranih volumena. Pritisnite desnim tasterom miša volumen i izaberite opciju Properties. Na kartici General izaberite opciju Compress drive to save disk space i zatim pritisnite dugme OK ili Apply. Windows Server 2003 vas pita ho ćete li da komprimujete samo korenski direktorijum ili sve direktorijume i datoteke. Izaberite, i pritisnite dugme OK. Da biste isklju čili komprimovanje, uklonite znak za potvrdu opcije Compress drive to save disk space. Windows Server 2003 vas sada pita ho ćete li da primenite promenu samo na korenski direktorijum ili na poddirektorijum i datoteke. Da biste komprimovali i dekomprimovali pojedina čnu datoteku, pritisnite desnim tasterom miša njeno ime i izaberite opciju Properties. Na kartici General izaberite opciju Advanced da biste prikazali okvir za dijalog Advanced Attributed . Potvrdite ili uklonite znak za potvrdu opcije Compress contents to save disk space, pritisnite dugme OK i zatim ponovo pritisnite dugme OK ili Apply. Premeštanje i kopiranje datoteka uti če na njihove atribute komprimovanja: • Premeštanje nekomprimovane datoteke u bilo koji direktorijum:D atoteka ostaje nekomprimovana, bez obzira na atribute komprimovanja odredišnog direktorijuma. • Premeštanje komprimovane datoteke u bilo koji direktorijum:D atoteka ostaje komprimovana, bez obzira na atribute komprimovanja odredišnog direktorijuma. • Kopiranje datoteke:D atoteka preuzima atribute komprimovanja odredišnog direktorijuma. Ako se, na primer, komprimovana datoteka komprimuje u neko-mprimovani direktorijum, u odredišnom direktorijum ona se dekomprimuje. • Zamena datoteke:A ko kopirate datoteku u direktorijum koji ve ćs adrži dato-teku sa istim imenom (i vi zamenjujete original), datoteka preuzima atribute komprimovanja datoteke koju zamenjuje. • Kopiranje ili premeštanje iz sistema FAT 16/32 u sistem NTFS: D atoteka pre-uzima atribute komprimovanja odredišnog direktorijuma. Setite se da FAT16 i FAT32 ne podržavaju komprimovanje, tako da su sve datoteke originalno nekomprimovane i takve ostaju ako se kopiraju ili premeštaju u nekomprimo-van direktorijum, a komprimuju se pri kopiranju ili premeštanju u komprimo-van direktorijum. • Kopiranje ili premeštanje iz sistema NTFS u sistem FAT16/32 ili na diskete: Datoteke su nekomprimovane pošto ni FAT16/FAT32 ni disketne jedinice ne podržavaju komprimovanje. Komprimovanje utiče na performanse, a stepen uticaja zavisi od više faktora. Prilikom kopiranja ili premeštanja datoteka, čak i u okviru istog volumena, datoteka mora da se dekomprimuje i zatim ponovo komprimuje. Datoteke se kroz LAN mreže prenose u nekomprimovanom obliku tako da komprimovanje ne doprinosi smanjivanju optere ćenja mreže. Windows Server 2003 može da pokaže značajan pad performansi usled komprimovanja, što zavisi od funkcije servera i optere ćenja. U principu, ne oseča se pad performansi manje optere ćenih servera ili onih koji su namenjeni samo za čitanje ili uglavnom za čitanje, za razliku od jako optere ćenih servera ili servera s mnogo upi-sivanja. Pored toga, komprimovanje određenih vrsta datoteka (jpg, zip itd.) kontraproduktivno je i može pove ćati datoteku umesto da je smanji. Jedini na čin da stvarno proverite uticaj komprimovanja jeste proba. Ako vidite da ne postižete o čekivane uštede kapaciteta ili primetite zna čajan pad performansi, dekomprimujte volumen ili direktorijume.
9.5 Čuvanje podataka U narednom izlaganju govori ćemo o čuvanju podataka u Windowsu 2003. Na po četku će biti opisane arhitekture usluga Disk Management Service (DMS), Remote Storage, Removable Sto-rage Services (RSS) i Hierarchical Storage Management (HSM). (Prenosivi medijumi i daljinsko čuvanje podataka biće detaljno objašnjeni u poglavlju 26.) Bi če objašnjene i konfiguracije i tipovi diskova, particije i volumeni (uklju čujući i novi tip particija, novost iz 64-bitne verzije Windows 2003 Servera), zatim konfiguracije diskova čija je otpornost na greške rešena softverski (primenom standarda Redundant Array of Inexpensive Disks, RAID) i kvote diskova. Čuvanje podataka može se funkcionalno analizirati
Administriranje mreža
ako ga podelimo u tri oblasti: performanse i kapacitet, visoka raspoloživost (pristup podacima) i moguč nost oporavka podataka.
9.5.1 Performanse i kapacitet Računarski sistem obično mora imati lokalne memorijske medijume za sistemske datoteke i datoteke za inicijalizaciju koje su potrebne za pokretanje operativnih sistema (iako Windows 2003 Server podržava Storage Area Network (SAN) konfiguracije, u kojima su svi diskovi spoljni). Startna particija (na kojoj se nalazi operativni sistem) treba da bude prilagodljiva profilima prijavljenih korisnika, datotekama za stranice, ispisima sadržaja memorije i instaliranim programima. Treba da definišete dovoljno velike particije, posebno zato što se startna i sistemska particija posle formiranjane mogu proširivati bez alatki drugih prozvođača, kao što je, na primer, PowerQuestov Partition Magic. Ukoliko nameravate da napravite startnu ili sistemsku particiju ve ću od 8 GB, proverite da li BIOS vašeg ra čunara podržava Interrupt 13 Extensions. Jedno od ograni čenja starijih verzija BIOS-a (Basic Input/Output System) bio je pristup čvrstom disku pomoću internog koda BIOS-a, koji je aktiviran preko prekida 13. Adresiranje koje je primenjeno u tom kodu nije dozvoljavalo pristup particijama ve ćim od 8,4 GB, što je ranih osamdesetih bilo više od o čekivanih potreba. Starije verzije Windowsa (do Win-dowsa NT 4.0) oslanjale su se na ovu mogu ćnost čitanja sistemskih datoteka neophodnih za inidjalizadju pre u čitavanja celog operativnog sistema. Iz tog razloga je veli čina startne i sistemske partidje u tim sistemima ograničena na oko 8GB. Problem je nastajao ako bi se neka od datoteka, potrebnih za inicijalizaciju premašivala opseg dostupnog BIOS-a (obično usled fragmentadje, naročito posle ažuriranja servisnih paketa, na sistemima s velikom iskorišćenošću prostora na čvrstom disku). U kasnim devedesetim, proizvođači ra čunara razvili su proširenja BIOS-a, koja su obra đivala prekid 13 tako da je bio omogu ćen rad s mnogo ve ćim partidjama (do 9TB).Noviji operativni sistemi, od Windowsa 98 i Win-dowsa 2000, mogu da koriste prednosti proširenja BIOS-a za obradu prekida 13; me đutim, treba da proverite da li BIOS vašeg računara ima tu mogućnost (možda od proizvođača BIOS-a možete dobiti noviju verziju). U suprotnom, vaša sistemska particija i startna partidja treba da budu manje od 8 GB. Postavlja se generalno pitanje: Da li diskovi na kojima se nalaze startni i sistemski volumeni, treba da budu posebno brzi? To nije neophodno jer se pristup datotekama za inicijalizaciju odvija samo prilikom pokretanja sistema, a datoteke operativnog sistema, koje se češće koriste, čuvaju se u memoriji servera. Datoteka za stranice treba da bude smeštena na neki brz volumen (možda ćete morati da je premestite s podrazumevane lokacije), pošto će to značajno poboljšati brzinu odziva servera. Da biste odgovorili na ove raznovrsne zahteve, treba da odvojite operativni sistem od podataka. To možete posti ći grupisanjem diskova u nizove, prema njihovoj nameni, a zatim priklju čivanjem svake grupe na namenske kanale ili kontrolere diska. Prema svojim finansijskim sredstvima, možete nabaviti brže diskove, može i koristiti volumene sa segmentiranim diskovima ili kombinovati ova dva rešenja, pa na brzim diskovima formirati volumene sa segmentiranim diskovima. Prikupite podatke o aplikacijama koje treba instalirati, tipovima podataka i broju korisnika koji će pristupati volumenima. Ako imate posebno zahtevne aplikacije, kao što su često posečivane komercijalne Web stranice ili OLTP (On-Line Transaction Processing) sistemi za upravljanje bazama podataka, treba da uzmete u obzir slede će hardverske parametre koji se odnose na disk. • Vreme pristupa (access time):V reme za koje čvrsti disk registruje zahtev i pripremi se za pretraživanje svoje površine. • Vreme traženja (seek time):V reme za koje čvrsti disk pronađe i sastavi sve delove datoteke. • Trajanje prenosa(transfer rate):V reme za koje se podaci upišu na čvrsti disk, odnosno o čitaju s njega. Pažljivo pratite potrošnju prostora na disku i prema tome planirajte izmene. Ostavite dovoljno praznog prostora i uverite se da je moguće jednostavno širenje. Iskoriš ćenost prostora treba da bude manja od 70 procenata. Tako ćete ne samo izbe či iznenadno pojavljivanje poruka da nema više prostora, ve ć ćete i defragmentaciju diska (da bi ugradeni Disk Defragmenter efikasno radio, treba da bude bar 15 procenata slobodnog prostora na čvrstom disku). Primenite alatke za nadgledanje, koje će vas obavestiti kada se popunjenost prostora na disku bude približila definisanom pragu. Ako otkrijete da kapacitet jednog volumena nije dovoljan, imate na raspolaganju slede će mogućnosti. • Volumeni se mogu formirati od više nadovezanih diskova ( spanned volumen) i proširivati ( extend), ako nisu formatirani ili su formatirani pomoću NTFS-a i nisu sistemski ni startni. Nadovezivanje je postupak spajanja oblasti slobodnog prostora s razli čitih fizičkih diskova. Proširivanje je dodavanje slo-bodnog prostora postoje ćem volumenu. Proširivanje se obi čno primenjuje kada ponestane slobodnog prostora na volumenu, a postoji najmanje jedna oblast koja ne pripada nijednoj particiji. Ta oblast se može dodati volumenu, da bi se pove ćao njegov kapacitet. Dinami čki volumeni se mogu proširivati dodavanjem bilo koje oblasti istog ili drugog fizi čkog diska, ali se osnovnim volumenima mogu dodavati samo spojene oblasti istog diska.
Administriranje mreža • Ako hoćete da povećate brzinu U/I operacija, možete formirati volumene sa segmentiranim diskovima (poznati su i kao RAID-0). Slično volumenima s nadovezanim diskovima, volumeni sa segmentiranim diskovima se formiraju korišćenjem oblasti slobodnog prostora na ve čem broju diskova. Razlika izmedu ovih volumena je u načinu upisivanja podataka na volumen, usled dodatnog zahteva da oblasti volumena sa segmentiranim diskovima moraju biti iste veli čine. Još jedna sli čnost je neotpornost na greške, što znači da ceo volumen postaje nedostupan ako otkaže neki od segmentiranih diskova. Ako ho ćete da povećate otpornost na greške (to je preporu čljivo), možete koristiti segmentiranje s paritetom (RAID-5). Ovaj tip konfiguracije obezbeduje redundantnost, tako što se na volumenu čuvaju dodatne informacije o partitetu. Drugi tip volumena otpornog na greške je preslikani disk (RAID-1), koji formira istovetnu kopiju podataka, tako da ne doprinosi pove čavanju slobodnog prostora (zapravo, zauzima 50 procenata raspoloživog prostora). • Korisnicima se mogu dodeliti kvote prostora na disku. a to zna či da je moguče definisati najveću količinu raspoloživog prostora za svakog korisnika, za svaki volumen na serveru. • Volumen možete priključiti na prazan direktorijum drugog volumena. Na taj na čin, sa stanovišta korisnika, raspoloživi prostor povećava za slobodan prostor priklju čenog volumena. • Možete da preusmerite deljene direktorijume jednog servera na neki deljeni volumen ili direktorijum drugih severa. Ovu mogučnost donosi distribuirani sistem datoteka ( Distributed File System, DFS).. • Podatke smeštene na volumenima možete komprimovati. • Možete da iskoristite prednosti sistema HSM. Pomo ću skupova usluga Windowsa 2000, Remote Storage i RSS, možete automatski da premestite starije datoteke s lokalnog volumena na priklju čene prenosive medijume, kao štosu trake i prenosivi diskovi.
9.5.2 Windows 2003 i mreže za čuvanje podataka Mreža za čuvanje podataka (Storage Area Netivork ili System Area Netivork, SAN) skup je diskova i kontrolera. Za razliku od uobi čajenog direktno priključenog sistema za čuvanje podataka (lokalni diskovi priključeni na lokalni kontroler diska), SAN je fizi čki odvojen i upravljanje je nezavisno. U jednoj mreži se mogu čuvati podaci s više servera (to je uobi čajeno). Mreža za čuvanje podataka je povezana sa serverima preko jednog ili više namenskih ure đaja za povezivanje, što mogu biti jednostavne spoljne SCSI magistrale ili složena, potpuno redundantna mreža komutatora s više nivoa. Ponekad postoji zabuna u korišćenju naziva SAN i NAS ( Network Attached Storage); slično kao SAN, NAS je spoljna kolekcija uređaja za čuvanje podataka s nezavisnim upravljanjem, ali je povezana preko standardne TCP/IP mreže, u kojoj se naj češće nalaze i računari klijenti. NAS pruža pogodnosti SAN-a po nižim cenama. Međutim, performanse nisu iste, pošto NAS ima veća ograničenja raspoloživog prenosnog opsega između servera i smeštajnih uređaja, usled manje brzine medijuma i mogu ćnosti sukobljavanja sa klijentskim saobraćajem, u zavisnosti od konfiguracije. Windows 2003 uvodi ve ći broj poboljšanja NASa, kao što je podrška za višelinijski U/l (engl. multipath 1/0) i usluga Volume Shadow Copy Service . Zanimljivo je da novija iSCSI (Internet-SCSI) tehnologija menja tradicionalni na čin projektovanja SANa, omogućavajud primenu IP protokola u komunikaciji izme đu servera i uređaja za čuvanje podataka. Nažalost, Windows 2003 nema ugra đenu podršku za iSCSI, usled nedostatka dovršenih iSCSI standarda. Bez obzira na visoku po četnu cenu i složeno upravljanje, mreže za čuvanje podataka postaju sve popularnije. Microsoft podržava taj trend, i uvodi u Windows 2003 nekoliko novih mogućnosti koje su namenjene arhitekturama zasnovanim na SAN-u, kao što su: višelinijski U/I (mogu ćnost istovremenog korišćenja nekoliko odvojenih fizi čkih putanja do uređaja za čuvanje podataka), Winsock Direct (protokol koji zaobilazi slojeve mreže i direktno komunicira s hardverom SAN-a), podrška za startnu sistemsku partciju, koje su zasnovane na SAN-u i isključivanje automatskog priključivanja volumena (pomoču uslužnog programa MOUNTVOL. EXE). 9.5.3 Visoka raspoloživost Osim dovoljne količine prostora za čuvanje podataka s brzim pristupom, morate obezbediti i njegovu raspoloživost. Taj cilj se može posti či primenom neke od slede čih tehnologija. • RAID-1 (preslikani) volumeni otporni na otkaze. • RAID-5 volumeni otporni na otkaze. • Grupisani serveri (clustered servers): Dva ili više servera dele (obi čno) zajednički prostor za čuvanje podataka i imaju mogućnost automatskog premoš čavanja otkaza (automatic failover). Grupisanje servera, dostupno je samo u Windows 2003 Enterprise and Datacenter Serveru. • Server s vručom rezervom (hot standby server): To je server, sinhronizovan s prvobitnim izvorom podataka pomoču mehanizma umnožavanja. Ako se bavite standardnim deljenjem datoteka, možete koristiti uslugu File Replication Service , ugradenu u Windows 2003 (postoji i više mehanizama za umno-
Administriranje mreža žavanje drugih proizvoda ča). Jedan od na čina sinhronizacije kopija Microsoft SQL Servera je prenošenje datoteka evidencije.
9.5.4 Mogućnost oporavka Mogućnosti oporavka treba da sa čuvaju vaše podatke od ve ćeg broja opasnosti, kao što su: ošte ćenja datoteka, krađe, katastrofe, napada virusima, brisanje datoteka od strane korisnika i kvar čvrstih diskova. Osnovne usluge koje podržavaju zaštitu podataka su slede će: • Removable Storage Services (RSS): Ova usluga primenjuje tehnologije za izradu rezervnih kopija, medijume i automatizam koji obezbeduje prihvatljiv sistem za upravljanje medijumima u cilju zaštite podataka • The Backup/Restore Service • Remote Storage Services: Pomo ču skupa usluga Remote Storage, prenose se podaci na neaktivnu (offline) rezervnu tehnologiju. Usluge Remote Storage, RSS i Backup/Restore rade sinhronizovano, kao deo HSM sistema. • Volume Shadow Copy Service :O va Windowsova usluga predstavlja revolucionarni pristup operacijama izrade rezervnih kopija i u čitavanja. Ova usluga pravi trenutnu kopiju (snimak) originalnog volumena diska. Pri pravljenju novih datoteka i izmeni postoje ćih, ova usluga prati samo promene u odnosu na stanje volumena obuhva čeno snimkom. Na taj na čin se rezervna kopija volumena može napraviti dok postoje otvorene datoteke i dok se aplikacije izvršavaju (ne postoji potreba za prekidom rada), a učitavanjem se može vratiti stanje volumena kakvo je bilo u odredenom trenutku. Klijentski deo usluge omogućava korisnicima da trenutno u čitaju prethodnu verziju izmenjene datoteke. 9.5.5 Problemi sa starim sistemima Malo je verovatno da čete naići na probleme zbog nepostojanja podrške mogu čnostima Windowsa 2003 za čuvanje podataka u prethodnim verzijama tog operativnog sistema. Stariji operativni sistemi (osim verzija Windows 2000 i XP Professional) mogu da prepoznaju dinami čke diskove koje je napravio Windows 2003 Server samo ako su ti diskovi lokalni. To se može desiti samo pri podizanju operativnog sistema po izboru, kada je jedan sistem .NET a drugi stariji sistem, i pri prenošenju diskova izmedu takvih sistema. Dodatni stepen nekompatibilnosti se pojavio uvodenjem 64-bitne verzije Windowsa 2003 na računarima Itanium konfiguracije. Novi tip particija, pod nazivom GUID ( Globally Unique Identifier ) Partition Table (GPT), nije podržan u drugim operativnim sistemima (uklju čujuči i 32-bitne verzije Windowsa 2003). Imajte u vidu da se ograni čenja, opisana u ovom odeljku, odnose samo na pristup lokalnim diskovima. Volumenima na dinami čkom disku i GUID particijama se može preko mreže pristupati pomoću bilo kog drugog operativnog sistema (ako su dodeljena odgovaraju ča ovlašćenja). 9.6 Usluga Disk Management Service (DMS) Usluga DMS Windowsa 2003 podržava dva tipa čuvanja podataka: osnovni i dinami čki. Osnovni diskovi su isti kao oni koji su koriš ćeni u prethodnim verzijama Microsoft-ovih operativnog sistema (i kompatibilni su s njima). Dinamički diskovi su tehnološki napredniji, podesivi i robustni; oni su uvedeni u Windowsu 2000 i podržani su samou operativnim sistemima Windows 2000, XP Professional i Windows 2003 Server. Upravljanje dinami čkim diskovima i njihovim volumenima obavlja se pomo ču usluge Logical Disk Manager (LDM). Jedna od njenih mogu čnosti je pravljenje kopija podataka koji opisuju strukturu dinamičkog diska na svim lokalnim dinami čkim diskovima. Na taj na čin, oštećenje takvih podataka na jednom disku ne uti če na dostupnost podataka. LDM je komponenta koja se nalazi u osnovi DMS-a. Njene funkcije su navedene u slede ćoj listi. • Aktivno upravljanje ( online management): Omogu ćava pravljenje i ponovno formiranje RAID konfiguracija otpornih na greške i volumena koji nisu sistemski ni startni, bez ponovne inicijalizacije sistema (iako je potrebno da server ima mogu ćnost ,,uključivanja naživo", ako ho ćete da zamenitedisk koji je otkazao ili da proširite postojeći volumen dodavanjem novog diska). 1 • Priključeni volumeni (mounted volumes): Ova funkcija preslikava ceo volumen u prazan direktorijum osnovnog ili dinamičkog volumena, formatiranog u sistemu NTFS. Priklju čeni volumeni pružaju pogodan i brz način dodavanja prostora volumenu, jer se koristi prazan direktorijum na tom volumenu kao ta čka pristupanja drugom volumenu na jednom od lokalnih diskova. Ako nijedan lokalni disk koji ima slobodnog prostora nije raspoloživ, možete instalirati drugi i koristiti ga za priklju čivanje. Uklanjanje priključenog volumena je isto tako jednostavno. Nijedna od ovih operacija ne zahteva ponovnu inicijalizaciju računara. Priključeni volumeni mogu koristiti bilo koji tip uredaja za čuvanje podataka| uključujući i prenosive medijume. To vam daje raznovrsne mogučnosti pri rešavanju problema nedostatka prostora na disku. Na primer, možete priključiti nov volumen na jedinicu d: koriš ćenjem jednog od njenih
Administriranje mreža praznih direktorijuma, a zatim proširiti taj volumen ako vam ponovo ponestane prostora najedinici d:. Priključeni volumeni su raspoloživi samo ako je volumen na kome se nalazi ta čka priključenja formatiran pomoću NTFS-a, pošto tačke ponovnog raščlanjivanja (na kojima je zasnovano priklju čivanje volumena) nisu dostupne u sistemima FAT i FAT32. Volumen koji priklju čujete može biti formatiran u bilo kom sistemu datoteka koje podržava Windows 2003, a to su: FAT, FAT32, NTFS, CDFS i UDF. • Defragmentacija diska (disk defragmentation): To je postupak preure đivanja podataka na disku, i formiranja neprekinutog niza. Tako se skra ćuje vreme traženja i povećava brzina pristupanja podacima. Defragmentacija diska, uvedena u Windows 2000, poboljšana je u Windowsu 2003 dodavanjem komandnog okruženja (defrag.exe) i mogu čnosti raspoređivanja. • Alatke za rad sa diskovima ( disk management tools): Ove alatke su deo Windows 2003 Servera i obuhvataju konzolu Disk Management i nekoliko uslužnih programa za rad s komandne linije. Rad s diskovima je realizovan kao modul MMC. Omogu čeno je upravljanje diskovima i volumenima u lokalnom sistemu i u udaljenim sistemima.
9.7 Tipovi particija Tip particije opisuje raspored particija i volumena na nekom disku. Svi x86 sistemi čuvaju informacije o rasporedu podataka na disku pomo ću strukture glavnog startnog zapisa ( Master Boot Record, MBR). Ra čunari zasnovani na Itaniumu, koji izvršavaju 64-bitnu verziju Windows 2003 Servera, mogu koristiti i tip particija GPT, gde su informacije o disku i volumenu smeštene u GPT. Pošto se tip particija definiše za svaki disk, postoje i MBR i GPT diskovi. Bez obzira na zna čajne razlike izmedu MBR i GPT diskova, njihove karakteristike su uglavnom iste. Obe vrste se mogu konfigurisati kao osnovni ili dinamički diskovi. Obe vrste mogu da sadrže iste tipove volumena, izuzev logi čkih volumena koji se nalaze na proširenim particijama, pošto su proširene particije podržane samo na MBR diskovima. 9.7.1 MBR diskovi Operativni sistemi, zasnovani na Intelovim xS6 procesorima, komuniciraju sa hardverom preko BIOS-a, koji prepoznaje diskove konfigurisane primenom MBR tipa particija. MBR se sastoji od skupa unapred definisanih polja, u kojima se nalaze informacije o konfiguraciji diska, po četni kod za podizanje sistema i tabela particija. 9.7.2 GPT diskovi Operativni sistemi Itanium računara za komunikaciju s hardverom koriste Extensible Firmware Interface (EFI). EFI specifikacije takođe obuhvataju definiciju GPT tipa particija. GPT nudi podršku za volumene kapaciteta do 18 EB i do 127 particija na osnovnim diskovima (uporedite to s ograni čenjem od 2 TB i 4 particije za MBR tip particija). Osim toga, poboljšane su performanse i pouzdanost; na primer, jedan GPT disk sadrži dve kopije tabele particija, koje se nalaze u posebnoj, skrivenoj particiji. Itanium sistemi mogu koristiti kombinaciju GPT i MBR diskova, ali se moraju inicijalizovati s GPT diska. (Drugim rečima, sistemska particija na Itanium sistemima mora se napraviti na GPT disku. Ova particija, pod nazivom EFI sistemska particija, mora biti formatirana u sistemu FAT, a njena veličina mora biti između 100 MB i 1 GB.) Sistemske datoteke se moraju nalaziti na drugoj particiji (nazvanoj, kao što se verovatno sećate, startna particija), odvojenoj od datoteka za inicijalizaciju koje se nalaze na sistemskoj particiji. Obratite pažnju na to da se datoteke koje se koriste tokom procesa inicijalizacije Itanium računara razlikuju od datoteka u xS6 sistemima. GPT ima svoja ograni čenja. Kao što je ve č re čeno, nije kompatibilan s prethodnim verzijama. Samo 64-bitni operativni sistemi, koji se izvršavaju na Itanium računarima (64-bitne verzije operativnih sistema XP Professional i Windows 2003 Server) mogu pristupati lokalnim diskovima s GPT particijama. GPT tip particija se ne može primenjivati na prenosive diskove, niti na diskove priključene na deljene ure đaje za čuvanje podataka na grupisanim serverima platforme Windows 2003 Enterprise and Data-center. Osim toga, nije moguće preslikavanje EFI sistemske particije. Konverzija izmedu MBR i GPT diskova zahteva brisanje svih volumena i particija. Pošto su uklonjeni i volumeni i particije, možete koristiti opciju Convert to GPT Disk ili Convert to MBR Disk u Disk Management konzoli ili opcije Convert GPT i Convert MBRu služne alatke diskpart . 9.8 Prenosivi medijumi Prenosivim se smatra bilo koji medijum koji može da se jednostavno premesti iz jednog sistema u drugi ili skloni izvan sistema, radi kasnijeg u čitavanja ili oporavka od katastrofa. Kao prenosivi medijumi obično se koriste: trake, kompakt diskovi na koje se može upisivati i preko čijih podataka se može pisati, DVD diskovi; prenosivi čvrsti diskovi, kao što su ZIP i JAZ diskovi i opti čki uredaji. Windows 2003 nudi jedinstven pristup upravljanju prenosivim medijima. Isto je okruženje za rad s jedinicama trake, kao što je Quarter Inch Cartridge, i s vrlo složenim automatizovanim sistemima za arhiviranje, kao što su
Administriranje mreža biblioteke optičkih jedinica ili silosi više jedinica trake. Bez obzira na fizi čki tip, prenosivi mediji čine kolekcije pod nazivom skupovi medija ( media pools). Skupovi medija su organizovani po zajedni čkim osobinama, obično po nameni.
9.9 Udaljeno čuvanje podataka i HSM Udaljeno čuvanje podataka ( Remote Storage) je usluga po kojoj Windows 2003 veoma li či na Unix. Njena osnovna komponenta je hijerarhijsko čuvanje podataka ( Hierarchical Storage Management, HSM), koje je prvo koriš ćeno u Unixu i drugim operativnim sistemima srednje veli čine. HSM se više odnosi na koncept nego na prakti čnu realizaciju i sastoji se od više povezanih komponenata i usluga. Njegova namena je upravljanje prenosom poda-taka kroz ra čunarski sistem. HSM obezbeduje zaštitu podataka, ali i iskorišćenost prostora, premeštanjem podataka koji se ne koriste sa lokalnih medijuma za čuvanje podataka. Ovo se može izvršavati prema slobodno izabranim kriterijumima, kao što je pad raspoloživog prostora na izvestan nivo ili u unapred definisanim vremenskim intervalima. Hijerarhijski sistem za čuvanje podataka ima nekoliko nivoa. Postoji nivo obnavljanja izgubljenih podataka ( data retrieval level), koji po činje od vrha hijerarhije. Na vrhu hijerarhije nalaze se ,,živi" podaci, uvek u stanju visoke raspoloživosti. Oni se nalaze na brzim lokalnim čvrstim diskovima, na mrežnim silosima za brz pristup podacima, mrežama za čuvanje podataka ili grupama diskova. Na dnu hijerarhije, poznatom kao nivo č uvanja podataka ( storage level) nalaze se neaktivni podaci (na trakama, bibliotekama kompakt diskova ili bibliotekama traka). Srednji nivoi odgovaraju nizovima sporijih čvrstih diskova. Kako se podaci iz stanja srednje raspoloživosti prebacuju na drugi kraj hijerarhije? To je zadatak usluge Remote Storage. Datoteka koja ne ispunjava izvesne uslove, na primer ,,vreme proteklo od poslednjeg pristupa" krače je od intervala koji ste definisali, premešta se s brzih diskova, niz hijerarhiju, do sporijih medijuma. U dobro projektovanom sistemu, datoteke koje se uopšte ne koriste eventualno će završiti na trakama biblioteke. Ovo premeštanje datoteka se može aktivirati kada veli čina slobodnog prostora na disku padne na izvestan nivo. Usluga za udaljeno čuvanje podataka premeštene datoteke na disku zamenjuje vezom koja pokazuje na njihovu novu lokaciju. Sa stanovišta korisnika, na čin pristupanja datoteci se ne menja, pošto veza simulira prisustvo datoteke (medutim, korisnik može prepoznati da je datoteka arhivirana; njena ikonica je neznatno izmenjena i prikazuje mali sat). Pri prvom pokušaju da se ponovo pristupi datoteci, ona se uzima iz arhivskog sistema i vra ća na prvobitnu lokaciju. Osnovni nedostatak ovog mehanizma je sporiji pristup pri otvaranju takvih datoteka, ali je to mala cena u odnosu na uštede prostora na disku. Kada usluga za udaljeno čuvanje podataka treba da premesti podatke na niži nivo hijerarhije, ona komunicira sa sistemom za upravljanje prenosivim medijumima (preko skupova medijuma o kojima smo govorili) i kopira podatke u raspoložive biblioteke. Jeftine medijume možete rasporediti tako da služe za kontinualno povla čenje nekorišćenih ili zastarelih podataka s lokalnih medijuma na kojima treba osloboditi prostor za aplikacije i podatke. Sve dok imate prenosive medijume, kakvi su kasete, DVD i kompakt diskovi, možete kontinualno da oslobadate prostor na lokal-nim volumenima. Važno je imati na umu da HSM nije zamena za redovne izrade rezervnih kopija, pošto postoji samo jedan primerak podataka. Pri planiranju izrade rezervnih kopija, uzmite u obzir arhivirane podatke. Razmislite o instaliranju sistema koji redovno pravi rezervne kopije neaktivnih medijuma po principu rotacije. 9.10 Osnovni sistem za čuvanje podataka Svi diskovi se formiraju kao osnovni diskovi sa strukturama koje disk čine prepoznatljivim operativnom sistemu. Posebne karakteristike zavise od toga da li je disk tipa MBR ili GPT (kao što je prethodno opisano). Osim predstavljanja diska operativnom sistemu, te strukture sadrže potpis diska, koji ga jednoznačno identifikuje. Potpis se upisuje na disk u procesu inicijalizacije, koji se obi čno odvija kada se disk priključi na sistem. Da bi se mogao koristiti za čuvanje podataka, disk se prethodno mora podeliti na particije i volumene. Particije su oblasti fizičkog diska, koje moguda sadrže jedan ili više volumena, zavisno od toga da li je particija primarna ili proširena. 9.10.1 Primarne particije Primarne particije mogu postojati i na MBR i na GPT diskovima. Na MBR diskovima postoji ograničenje od četiri primarne particije, dok GPT diskovi mogu imati do 127 primarnih particija i rezervisanu particiju ( Microsoft Reserved Partition). S praktične tačke gledišta, primarna particija je isto što i volumen. Jedna od njenih jedinstvenih osobina je mogu ćnost upisa sektora za inicijalizaciju, koji se koristi pri pokretanju operativnog sistema. Kao što je objašnjeno u ovom poglavlju, takva particija se naziva sistemska. Da bi se s primarne particije mogao pokrenuti operativni sistem, morate je ozna čiti kao aktivnu particiju i na nju instalirati odgovarajuće datoteke za inicijalizaciju sistema. U operativnim sistemima pre Windowsa 2000, svaka primarna particija je bila povezana sa oznakom jedinice, koja se koristila za pristupanje toj particiji preko Windows Explorera ili komandnog odzivnika, ali to više nije
Administriranje mreža slučaj. U verzijama Windows 2003 i 2000, ne morate da dodelite slovnu oznaku particiji (takvoj particiji se može pristupiti, na primer, pravljenjem ta čke priključenja).
9.10.2 Proširene particije Proširene particije imaju nekoliko ograni čenja. Podržane su samo na MBR diskovima, može postojati samo jedna takva particija na fizičkom disku a operativni sistem se ne može s nje pokrenuti. Njihova osnovna prednost je to što mogu da sadrže više logi čkih jedinica (volumena). Tu osobinu možete iskoristiti ako hoćete da rešite problem ograničenja od četiri particije na MBR diskovima. Umesto formiranja četiri primarne particije, što znači svega četiri volumena, možete napraviti tri primarne i jednu proši-renu particiju. Pošto formirate proširenu particiju, možete je podeliti na više logičkih jedinica. 9.10.3 Osnovni volumeni Osnovni volumeni su oblasti diska koje se mogu nezavisno formatirati. Proces formatiranja dodeljuje volumenu neki sistem datoteka (FAT, FAT32 ili NTFS), što je neophodno da bi se datoteke mogle upisivati na disk. Kao što je prethodno re čeno, osnovni volumen se može nalaziti na primarnoj ili proširenoj particiji. U prvom slučaju, jedan volumen zauzima celu particiju; u drugom slu čaju se može napraviti jedan ili više volumena, pri čemu se deo particije koji nije dodeljen nijednom volumenu ostavlja za kasniju upotrebu. Pri radu sa osnovnim diskovima, mogu se koristiti samo osnovni volumeni (sastoje se od neprekinute oblasti na jednom disku). Da biste formatirali neki drugi tip volumena (volumen s nadovezanim ili segmentiranim diskovima, preslikan ili RAID-5) prvo treba da konvertujete dva ili više diskova u dinamičke diskove (najmanje tri za RAID-5 i dva ili više za druge tipove). Osnovni volumeni se mogu proširiti, što podrazumeva dodavanje prostora postoje čem volumenu. Medutim, to nije mogu će u sledećim slučajevima: • Volumen je formatiran primenom sistema FAT ili FAT32 (mogu se proširiti samo volumeni formatirani u sistemu datoteka NTFS i neformatirani volumeni). • Volumen se koristi kao sistemska ili startna particija. • Nedodeljen prostor se ne nadovezuje na volumen koji treba proširiti. • Volumen je napravljen kao osnovna particija pri instaliranju Windowsa NT 4.0 ili Windowsa 2000, koji su kasnije unapredeni u Windows 2003 Server. • Prosti volumen je izmenjen primenom uslužnog programa diskpart.exe s komandom retain Zapazite da se osnovna particija ne može proširiti primenom uslužnog programa Disk Management Utility, nego se mora koristiti d1skpart.exe. Proširivanje nekog volumena ne uti če na podatke koji se na njemu nalaze i ne zahteva ponovnu inicijalizaciju sistema. 9.10.4 Dinami čki volumeni i otpornost na otkaze Dinamičko čuvanje podataka je bilo novina u Windowsu 2000. Osnovna prednost ovakvog čuvanja podataka jeste podrška za konfiguracije s više diskova, uz dodatna poboljšanja performansi i otpornosti na greške. Osnovne jedinice dinamičkog čuvanja podataka su dinami čki diskovi. 9.10.4.1 Dinami čki diskovi Svi dinamički diskovi su na po četku osnovni diskovi. Konverzija se obavlja ru čno pomoću konzole Disk Management ili uslužnog programa diskpart.exe. Postupak konverzije formira LDM ( Logical Disk Management ) bazu podataka, koja sadrži konfiguracije dinami čkih diskova za ceo sistem (deljena je sa svim drugim dinamičkim diskovima i ažurira se pri svakoj izmeni konfiguracije diska). GPT diskovu čuvaju ovu bazu podataka u posebnoj, skrivenoj particiji, dok je na MBR diskovima potrebno oko 1 MB slobodnog prostora, koji nije podeljen u particije, na samom kraju diska. Ako taj prostor nije raspoloživ, konverzija neće uspeti. Problem nedostatka prostora se ne će pojaviti ako je osnovni MBR disk napravljen u operativnim sistemima Windows 2000, XP ili .NET (pri inicijalizaciji osnovnog diska, ti operativnl sistemi uvek rezervišu dovoljno prostora na njegovom kraju). Problem nastaje kada je sistem unapre đen sa Windowsa NT 4.0 i particije popunjavaju ceo disk. Jedino rešenje ovog problema je da se naprave rezervne kopije podataka, izbrišu i ponovo formiraju sve particije. Konverzija nije destruktivna operacija, ali, za svaki slu čaj, pre početka proverite da li imate pouzdane rezervne kopije. Pri povratku s dinamičkog na osnovni disk, rezervne kopije i njihovo u čitavanje su jedini način da se obnove podaci, pošto ta operacija zahteva brisanje svih volumena diska (i njihovog sadržaja). Konverzija osnovnog diska u dinami čki disk obično ne zahteva ponovnu inicijalizaciju sistema. Izuzetak nastaje u slučaju konverzije osnovnih diskova koji sadrže sistemske datoteke, datoteke za inicijalizaciju ili za stranice. Dinamički diskovi nisu podržani na prenosivim ra čunarima i prenosivim jedinicama diska. To je uslovljeno arhitekturom prenosivih računara koji retko koriste više diskova, pa bi postojanje deljene LDM baze podataka na prenosivoj jedinici zahtevalo ponovno upisivanje baze pri svakom prenošenju
Administriranje mreža diska s jednog ra čunara na drugi. Dinami čke diskove ne možete koristiti ni kao deljene ure đaje za čuvanje podataka grupa servera u Windows 2003 Enterprise and Datacenter serverima. Ne treba konvertovati diskove koji sadrže druge operativne sisteme (na ra čunarima gde se inicijalizuje operativni sistem po izboru), pošto se može onemogu ćiti inicijalizacija operativnog sistema. To je posledica činjenice da se, tokom konverzije, reference svih particija (osim sistemske i startne) uklanjaju s MBR diska. Volumeni koji su formirani na dinamičkim diskovima nazivaju se, kao što možda pretpostavljate, dinamički volumeni. Ako osnovni disk sadrži primarne particije ili proširene particije s logi čkim jedinicama, one se automatski konvertuju u dinamičke volumene. To se ne odnosi na particije proizvodača originalne opreme (particije konfiguracije proivodača), ni na sistemske particije GPT diskova. lako je po jednom dinami čkom disku podržano najviše 2.000 dinami čkih volumena, ne preporučuje se više od 32. Postoji pet tipova dinami čkih volumena: • Prosti volumeni: Prost volumen je konfigurisan od samo jednog diska. Prosti volumeni sami po sebi nemaju posebne prednosti, ali su dobra polazna ta čka za proširivanje prostora na lokalnom sistemu ili za uvodenje mehanizama za smanjivanje osetljivosti na greške. Bilo da nameravate da proširujete volumene ili da nadovezujete diskove, morate po četi od prostih volumena. Ako imate dodatne dinami čke diskove, njihovim preslikavanjem možete pove ćati otpornost na greške. Prosti volumeni se mogu priklju čiti i na NTFS direktori-jume. Prosti dinamički volumeni mogu zauzimati neprekinute ili prekinute oblasti dinamičkog diska (posle proširenja). • Volumeni s nadovezanim diskovima: Ako imate više dinami čkih diskova s nedodeljenim prostorom, prost volumen možete proširiti na više diskova. Tako se od prostog volumena dobija volumen s nadovezanim diskovima. Ovi volumeni mogu zauzimati više oblasti koje nisu u neprekinutom nizu, na najviše 32 diska u jednom sistemu. Da bi se nadovezao postoje ći prost volumen, on mora biti formatiran u sistemu NTFS. Volumen s nadovezanim diskovima se može napraviti i od više neraspodeljenih oblasti slobodnog prostora, koje se nalaze na nekoliko dinami čkih diskova. Windows 2003 upisuje podatke sekvencijalno; tek kada se prvi disk napuni, upisuju se podaci na drugi. To zna či da volumeni s nadovezanim diskovima nemaju bolje performanse - podacima se prostupa na isti na čin kao da se nalaze na prostom volumenu. Ne postoji ni bilo kakvo pove ćanje otpornosti na greške, pošto nije obezbedena redundantnost. Podaci na volumenima s nadovezanim diskovima postaju još osetljiviji, pošto otkaz nekog diska uzro-kuje neupotrebljivosti celog volumena. • Volumeni sa segmentiranim diskovima: Spolja gledano, segmentiranje ( striping) je sli čno nadovezivanju ( spanning). i ovi volumeni se sastoje od oblasti slobodnog prostora s više diskova. Razlike potiču od načina upisivanja podataka na volumen i čitanja podataka s volumena. Umesto sekvencijalnog prostupa koji se primenjuje u nadovezanim diskovima, podaci se dele u seg-mente veli čine 64 KB i upisuju na sve diskove volumena. To zna či da je jednaka iskoriš ćenost diskova, a svi segmenti su iste veličine (za razliku od volumena s nadovezanim diskovima, gde ste mogli izabrati proizvoljnu veli činu svake oblasti). Struktura volumena sa segmentiranim diskovima omogu ćava značajno poboljšanje performansi. Ako se može istovremeno pristupati dinamičkim diskovima (to zavisi od tipa kontrolera diska), U/I operacije na diskovima se mogu paralelno izvršavati. Medutim, osetljivost podataka je povećana (kao i kod volumena s nadovezanim diskovima). Zato se ovi volumeni koriste za čuvanje podataka koji se ne menjaju i lako se mogu ponovo u čitati. Volumen sa segmentiranim diskovima se sastoji od najviše 32 dinami čka diska. Skupovi volumena sa segmentiranim diskovima su poznati pod nazivom RAID-0 konfiguracija. • Volumeni RAID-1 (preslikavanje): Ovo je prva od dve softverski realizovane konfiguracije diskova otpornih na greške, koje nudi Windows 2003. Volumen s preslikanim diskovima sadrži dve identi čne kopije prostog volumena koje se nalaze na dva odvojena dinami čka diska. Ako jedan disk otkaže, možete nastaviti da radite s drugim diskom dok ne nabavite novi na koji ćete preslikati podatke i ponovo dobiti par diskova sa identičnim sadržajem. Volumen sa preslikanim diskovima je jedno od standardnih rešenja za zaštitu od otkazivanja. Windows 2003 omogu ćava preslikavanje primenom bilo kog dinami čkog volumena, uključujući i one koji sadrže sistemske datoteke ili datoteke za inicializaciju, pod uslovom da na drugom disku ima dovoljno slobodnog prostora. Pri preslikavanju možete po četi od prostog volumena i slobodne oblasti na drugom dinami čkom disku ili od dve slobodne oblasti na dva dinami čka diska. U prvom slučaju će se podaci sa postoje čeg prostog volumena kopirati na drugi disk tokom po četnog procesa ponovne sinhronizacije. U drugom slu čaju, delovi će se volumena ravno-merno popunjavati od prve operacije upisivanja. Osnovni nedostatak preslikavanja je nivo iskoriš čenosti prostora, koji je uvek polovičan - jednak 50 procenata (na primer, kada koristite dva diska od po 18 GB, imate 18 GB upotrebljivog prostora). Medutim, RAID-1 je jedina konfiguracija diska koja obezbeduje softverski realizovanu otpornost na greške za startne i sistemske particije (ovo ograni čenje se ne odnosi na hardversku zaštitu od grešaka, o kojoj če kasnije u ovom poglavlju biti više govora). Pošto cene čvrstih diskova stalno padaju, konfigurisanje servera s preslikanim volumenom za sistemske i startne datoteke je
Administriranje mreža veoma povoljan način održavanja visoke raspoloživosti. Treba da znate da redundantnost na nivou diskova ne može da spre či nastanak perioda neaktivnosti ako su oba preslikana dinami čka diska priključena na isti kon-troler diskova. Ukoliko vam je posebno zna čajna raspoloživost sistema, razmisliteo dupliranju. Dupliranje proširuje koncept preslikavanja jer se primenjuju posebni kontroleri diskova, pri čemu je svaki povezan s jednim od preslikanih diskova. • RAID-5 volumeni (nizovi otporni na greške): Ovo je drugi tip softverski realizovane konfiguracije diskova otpornih na greške, koje nudi Windows. Kao i u slu čaju volumena sa segmentiranim diskovima, podaci se upisuju na sve jedinice u delovima veli čine 64 KB. Razlika je u tome što operativni sistem, za svaki od ovih delova, dodaje informaciju o paritetu jednom od diskova u volumenu. Paritet se koristi za rekonstrukciju podataka ako neki disk iz niza otkaže. Za RAID-5 volumen su vam potrebna bar tri dinamička diska. Dve osnovne prednosti RAID-5 volumena su: otpornost na greške i efikasno koriš čenje prostora. RAID-5 je sličan neredundantnom skupu segmenata. Osnovne razlike nastaju iz činjenice da se izračunavaju dodatne informacije o parnosti i upisuju na diskove, kako bi se postigla otpornost na greške. Da biste instalirali RAID-5 konfiguraciju, prvo procenite potrebu za prostorom, zatim odredite koliko će diskova biti potrebno da bi se ispunio taj zahtev. Imajte na umu slede ća tri pravila: • Sve segmentirane zone, na svim diskovima, moraju biti iste veli čine. • Redundantni podaci će zauzeti najviše n-ti deo ukupnog prostora, gde je n broj segmentiranih diskova. • Konfiguracija RAID-5 može da sadrži izmedu 3 i 32 dinami čka diska. Na primer, ako imate jedan dinamički disk s 9 GB slobodnog prostora i druga dva diska s 13 GB, najve ća RAID-5 konfiguracija koju možete napraviti imaće 18 GB raspo-loživog prostora. Razlog je u ograničenju koje postavlja najmanja oblast koja će biti korišćena za formiranje volumena (u ovom slučaju, 9 GB). Tri diska sa po 9 GB daće 27 GB. Jedna tre ćina tog prostora se koristi za parnost, pa vam preostaje samo 18 GB. Veličina izgubljenog prostora (koji se koristi za podatke o parnosti) jednaka je veličini RAID-5 volumena na jednom disku. Drugim re čima, ako imate 5 jedinica od po 36 GB i svaka potpuno pripada RAID-5 volumenu, imaćete 4 x 36 GB upotreblji-vog prostora. To je efikasnije od preslikavanja, pošto se koristi 20 procenata pro-stora, što je manje od 50 procenata u slu čaju preslikavanja. Ako RAID-5 volumen sadrži 32 diska (najveći broj podržanih diskova), troši ćete samo ^32 x 100 proce-nata, to jest 3,125 procenata. Sa druge strane, što imate više diskova, ve ća je vero-vatnoća da će otkazati više od dva diska. RAID-5 je sporija od ostalih konfiguracija diskova, s obzirom na dodatne opera-cije koje se moraju izvršiti da bi se izračunale i upisale informacije o parnosti. Performanse se mogu poboljšati korišćenjem bržeg i moćnijeg hardvera. Značajno poboljšanje se postiže ako se koriste jedinice istog tipa i brzine, te i brzi kontroleri s velikom koli činom keš memorije sa zaštitnim baterijskim napajanjem. Zapamtite da je najbrži i najskuplji disk u nizu dobar samo onoliko koliko je dobar najsporiji i najjeftiniji disk u nizu. Uzmite u obzir tip podataka pri izboru tipa konfiguracije čija je otpornost na greške softverski realizovana. Preslikavanje je samo jedan tip volumena koji se može koristiti za sistemske i startne volumene; preslikavanje je pogodno i za čuvanje podataka koji se upisuju sekvencijalno (primer su dnevnici transakcija). Ukoliko su vam potrebni veliki volumeni, otporni na greške, sa slučajnim pristu-pom, upotrebite RAID-5. Na primer, u velikim serverima aplikacija, kao što su SQL Server i Exchange 2000, baze podataka smestite na RAID-5 volumen i preslikavajte dnevnike transakcija. Prosti volumeni i volumeni s nadovezanim diskovima se mogu proširivati (kao i osnovni). Važe sli čna ograničenja kao i pri proširivanju osnovnih diskova, mada oni ne zahtevaju da nedodeljeni prostor bude neprekinut - možete koristiti slobodan prostor na bilo kom dinami čkom disku. U suštini je mogu će proširivati dinamičke volumene koji nisu sistemski ni startni, koji su formatirani u NTFS sistemu (ili neformatirani), pod uslovom da su formirani u Windowsu 2003. Nije moguce prosirivati volumene sa segmentiranim diskovima, RAID-1, ni RAID-5 volumene - ako planirate da ih koristite, unapred procenite koliko će vam prostora biti potrebno.
9.10.5 Hardverski RAID ure đaji Dosad smo se bavili softverskim RAID konfiguracijama Windowsa 2003. lako one mogu poboljšati raspoloživost ili ubrzati pristup diskovima, ne mogu se uporediti s hardverskim rešenjima. Hardverski RAID uredaji se kre ču od relativno jeftinih inter-nih RAID kontrolera do vrhunskih mreža za čuvanje podataka povezanih opti čkim kablovima, koje sadrže stotine jedinica koje se mogu priklju čivati naživo, gigabajte keš memorije s rezervnim baterijskim napajanjem, ve ći broj redundantnih, močnih ugradenih kontrolera medijuma i višekanalan U/I. Oni mogu obezbediti podršku i za dodatne konfiguracije diskova, kao što je RAID-1+0 (preslikani volumeni sa segmenti-ranim diskovima) ili RAID-0 + 1 (segmentirane kopije). Ova raznovrsnost je posebno uo čljiva kada radite s RAID-5 konfiguracijama, u kojima se informacije o paritetu moraju izračuvati tokom upisivanja podataka. lako softverski volumeni koriste lokalni CPU, hardverska rešenja taj zadatak prenose namenskim procesorima
Administriranje mreža na spoljnim RAID kontrolerima. Zapazite da se svaka hardverska RAID konfiguracija predstavlja operativnom sistemu kao jedan disk. Ako imate pet fizi čkih diskova i dva diska preko kontrolera konfigurišete kao RAID 1, a preostala tri kao RAID 5, kada inicijalizujete Windows 2003 vide ćete samo dva diska u konzoli Disk Management.
9.10.6 Uravljanje prostorom za čuvanje podataka pomo ću kvota Kvote diskova omogučavaju da kontrolišete iskoriš ćenost prostora na osnovnim i dinami čkim volumenima formatiranim u sistemu NTFS. U ovom odeljku pozabaviti se kvotama i razlozima za njihovu upotrebu. Ma koliko prostora na čvrstom disku da isplanirate, uvek će vam biti potrebno više. Zajedničko svojstvo korisnika, aplikativnih programa i operativnih sistema je neza-sita potreba za prostorom. Dovoljno je da uporedite sadašnju prosečnu veličinu prostora koji troši jedan korisnik ili osnovni direktorijum s veličinom prostora od pre nekoliko godina. Ili, uporedite zahteve za prostor paketa Microsoft Office 97 i Windowsa XP. Vodenje evidencije o raspoloživom prostoru je stalan napor, ali je suštinski zna- čajno. Sve računarske usluge zavise od prostora na čvrstom disku. Ako se prostor na disku potroši, usluge će otkazati, baze podataka če se srušiti, a izrada rezervnih kopija če se zaustaviti. Kvote su način za kontrolisanje i poboljšavanje sposobnosti korisnika da čuvaju podatke na volumenu. Mogu se primenjivati na korisni čkom nivou i ograni čiti na odredeni volumen. Možete da podesite kvote korisnika i pustite da Windows 2003 nadgleda potrošnju prostora na korisnikovom disku. Kada korisnik snimi podatke na volumen i time prekora či prvi zadati prag kvote, operativni sistem će prikazati upozorenje. Kada se dostigne drugi prag kvote, korisnicima može biti zabranjeno da upisuju datoteke dok ne oslobode neku koli činu prostora na disku. To se postiže brisanjem nepotrebnih datoteka koje više nisu potrebne, premeštanjem datoteka na drugi volumen, promenom vlasništva nad datotekom (ova mogu čnost će biti detaljnije opisana) ili traženjem od administratora da pove ća granice kvota. Prema tome, kvote ne služe samo za zaštitu prostora na disku, nego i podsti ču korisnike na veliko spremanje. Ispitivanjem svojstava volumena, korisnici lako saznaju koliko prostora mogu da iskoriste pre nego što dostignu drugi prag kvote. Ako su zadate granice kvota, svojstva volumena prikaza će samo količinu preostalog prostora unu-tar granica kvota, a ne i ukupnu koli činu slobodnog prostora na volumenu. Pomo ću kvota možete svim korisnicima ograničiti potrošnju prostora na čvrstim diskovima. Kako ćete to postići? Ispitajmo sada sistem kvota i naučimo kako da ih definišemo i primenjujemo. Kalkulacija kvota se zasniva na vlasništvu. Kada formirate datoteku ili direktorijum na NTFS volumenu ili particiji, operativni sistem mu dodeljuje atribut vlasništva. Prava pristupa ne uti ču na sistem kvota. Korišćenje podataka o vlasništvu deluje kao dobra zamisao, pošto bi se osoba koja je formirala datoteku mogla smatrati odgovornom za koriš ćenje prostora na disku, koji ta datoteka zauzima. U skladu sa tim, vlasništvo se prenosi kada se napravi kopija postojeće datoteke, pošto kopiranje predstavlja formiranje nove datoteke. Nažalost, postoje slede ći nedostaci korišćenja podataka o vlasništvu za upravljanje kvotama: • Često se može neo čekivano promeniti vlasništvo nad datotekom. Naj češći promer je scenario učitavanja rezervne kopije, po kome administrator ili operater koristi prostor za održavanje umesto da direktno u čita datoteke na njihovu prvobitnu lokaciju. U tom slu čaju, sledeči korak posle učitavanjaje ručno kopiranje učitanih datoteka na njihovo kona čno odredište, gde im može pristupati korisnik kome su te datoteke potrebne. Ukoliko datoteke ne kopira korisnik, osoba koja kopira postaje vlasnik tih datoteka, a na njih se ne više ne primenjuju korisnikove granice kvota. Jedno rešenje ovog problema je da se koristi prostor za održavanje na istom volumenu i da se datoteke ne kopiraju nego premeštaju, pošto se pri premeštanju datoteka s jednog na drugi direkto-rijum istog volumena na menja vlasnik. • Rešavanje problema vlasništva može biti teško i dugotrajno. Windows nema metode za dodeljivanje prava vlasništva drugom korisniku (možete uzeti pravo vlasništva samo ako imate dovoljno privilegija, a to se kontroliše pra-vom korisnika Take Ownership of Files and Other Objects, koje se automatski dodeljuje članovima lokalne grupe Administratori). • Seobu podataka s jednog servera na drugi treba obaviti koriš čenjem metoda koje čuvaju vlasništvo nad datotekama i direktorijumima. Najbolje je da se koriste usluge Windowsa 2003 za pravljenje rezervnih kopija i učitavanje (ili programi drugih proizvođača) koji nude takvu mogu čnost. Medutim, to može izazvati problem ako se lokalne grupe (a ne lokalne grupe domena) koriste za dodeljivanje prava na podatke. • Treba da obratite posebnu pažnju na usluge koje se izvršavaju u kontekstu korisni čkog naloga. lako je takav nalog obi čno član lokalne grupe Administra-tori, koja nije ograni čena kvotama, mogu postojati i neki izuzeci. U takvim situacijama, izvršavanje uslužnog programa može se iznenada prekinuti ako aplikacija koja ga koristi prekorači granice kvota.