Administriranje mreža
PRIMER: Kliknemo na znak plus pored SERVER-a i vide ćemo fasciklu pod nazivom Forward Lookup Zones i drugu fasciklu sa nazivom Reverse Lookup Zone. Kreiraćemo zonu vts -zona za pretraživanje unapred, desnim klikom na fasciklu Forward Lookup Zones i izborom New Zone , što inicira wizard kao na slici 2.31a. slika 2.31 i 2.32
Kliknemo na Next i dolazimo do prozora (slika 2.31b.) u kome biramo tip zone. Ovde govorimo wizard-u da li da kreira zonu za pretraživanje unapred, ili zonu za pretraživanje unapred i unazad. Biramo Create a forward lookup zone, (zona za pretraživanje unapred) koja je preporu čena za manje mreže i pritiskamo Next čime dolazimo do prozora kao na slici 2.32.
Ovde biramo da li će naš server održavati zonu. Biramo This server maintains the zone i pritiskamo Next da bi videli sliku 2.33. Ovde ukucavamo naziv zone ( vts), i pritiskamo Next da bi videli sliku 2.34.
Administriranje mreža
Ovde određujemo da li će DNS zona prihvatati samo dinami čka podešavanja ili ne. Opcija Allow only secure dynamic updates je dostupna samo zonama koje su pod kontrolom aktivnog direktorijuma. Allow both nonsecure and secure dynamic updates , dozvoljava obnavljanje od strane bilo kog klijenta. Do not allow dynamic updates , dozvoljava samo "ru čno" obnavljanje zone. Pritiskamo Next čime dolazimo do ekrana kao na slici 2.35.
Ovde nas wizard pita da li ho ćemo da, ukoliko server ne može da razreši ime, pošalje upit serverima koje definišemo IP adresama. Nama to nije potrebno, jer možemo rezrešiti imena pomo ću naših (korenih) servera. Pritiskamo Next , posle čega dobijamo poslednji i potvrdni prozor wizarda. Wizard ima nekoliko postavki sa kojima se možda ne ćemo složiti, te je vredno truda pogledati malo bolje kako on funkcioniše. Desnim klikom na fasciklu vts i biramo Properties, posle čega dolazimo do kartice General , kao na slici 2.36.
Administriranje mreža
Ovde se nalazi dugme za pauziranje zone i dugme koje nam omogu ćava da menjamo status servera od primarnog za zonu, do jednog od potencijalno mnogih sekundarnih za zonu. Ovo je važno dugme zato što je to na čin kojim unapređujemo sekundarni DNS server u primarni za zonu. Slede ća kartica je Start of Authority (slika 2.37). Prvo polje je polje serijskog broja - Serial number . Ono pokazuje koliko je promena na činjeno u zoni od njenog kreiranja. Ovo polje ne menjamo i
Primary Server određuje autoritet DNS servera za ovaj domen. Responsable person sadrži e-mail
adresu onoga koga treba kontaktirati u vezi sa problemima i pitanjima. To je e-mail adresa, ali čudno formatirana - hotmaster.vts.ni.ac.yu je način kojim SOA podatak čuva adresu
[email protected] . U svakom slu čaju, adresu možemo zameniti bilo kojom odgovaraju ćom adresom.
Administriranje mreža Sledeće tri brojke pokazuju sekundarnim serverima kako da dobiju informacije od primarnog servera. Polje sa nazivom Refresh interval govori svim sekundarnim serverima da kontaktiraju primarni server najmanje jednom u 15 minuta. Ukoliko u tome ne uspeju, Retry interval polje govori sekundarnim serverima da pokušaju komunikaciju sa primarnim serverom svakih 10 minuta. Polje Expires After govori sekundarnim serverima da, ako nisu uspeli da uspostave kontakt sa primarnim DNS serverom tokom jednog dana, trebali bi da pretpostave da su informacije, koje poseduju, zastarele i da ih odbace. Drugim rečima, kada sekundarni server ne može da pristupi primarnom serveru duže od jednog dana, tada u suštini sekundarni server jednostavno prestaje da odgovara na raspitivanja o pretvaranju naziva. Preostala dva polja govore drugim DNS serverima koliko dugo da pamte podatke o pretvaranju naziva. TTL je skra ćenica od Time To Live i izražena je u formatu: dani:sati:minuti:sekunde . Minimum (default) TTL savetuje druge DNS servere koliko dugo da čuvaju informacije primljene od ovog od servera. Usvojena vrednost je 1 sat, tako da bilo koji DNS server, koji vrši pretvaranje naziva u domenu vts i posle 59 minuta ponovo mu se javi potreba za pretvaranje naziva, ne mora da se ponovo raspituje kod jednog od DNS servera domena vts. Ovo polje je nazvano Minimum TTL zato što svaki podatak u fajlu DNS zone može imati svoj odvojeni TTL. Poslednje polje, TTL for this record nam omogu ćava da podesimo druga čiji TTL samo za ovaj SOA podatak. Slede ća kartica je Name Servers (slika 2.38) u kojoj sami određujemo nazive za druge servere naziva. Kartica Zone Transfers izgleda kao na slici 2.39.
Da bi sekundarni serveri mogli da funkcionišu, oni moraju kopirati informaciju iz fajla zone primarnog servera u sopstveni fajl zone - da bi se osigurali da je njihova baza podataka naziva i IP adresa ažurirana. Kopiranje zonskih informacija sa jednog servera na drugi se naziva zone transfers - transfer zona. Kao standardno usvojeno, ovaj DNS server će preneti sadržaj njegovih fajlova zone na bilo koji drugi server koji ih zatraži. Ali poznavanje naziva naših sistmskih mašina može pomo ći lošim momcima da ugroze sigurnost naše mreže, tako da nam Windows 2003 daje opciju da sasvim onemogu ćimo prenos, da imenujemo prihvatljive DNS servere za ograni čeni prenos, ili samo serverima naziva koji su na kartici Name Servers. Kada je u pitanju sigurnost mreže treba konsultovati administratore, korisnike ili, u slučaju da postoje, ljude koji odre đuju politiku sigurnosti mreže. Pritiskom na Ok potvr đujemo uneta podešavanja i zatvaramo prozor. Zahvaljujući dinamičkom DNS-u, više ne moramo ukucavati naziv za svaki host u našoj podmreži. Ali mora ćemo da unesemo neke od njih odmah, samo zato na naš DNS server zna o kojoj
Administriranje mreža mašini govorimo kada imenujemo drugi server naziva, server za poštu ili dajemo drugi naziv za datu mašinu. Desnim klikom na fasciklu _msdcs.vts.ni.ac.yu, biramo New Host i dolazimo do okvira kao na slici 2.40.
PRIMER: U polju IP address popunjavamo informacije o LAN router-u domena _msdcs.vts.ni.ac.yu na adresi 160.99.37.1. Tako đe čekiramo kontrolni okvir Create associated point (PTR) record , koji će kreirati pointer podatak u zoni za pretraživanje unazad. Pritiskom na Ok , potvr đujemo unete vrednosti i zatvaramo prozor. Sada bi naš DNS server trebao da funkcioniše. Pomo ću dijagnostičkog alata NSLOOKUP proveravamo DNS server. NSLOOKUP je standardni komandni alat koji postoji u ve ćini implementacija DNS servera, uklju čujući i Windows 2003 implementaciju. NSLOOKUP na komandnoj liniji nudi mogućnost za obavljanje upita za testiranje DNS servera i dobijanje detaljnih odgovora. Ove informacije mogu biti korisne za otkrivanje i rešavanje problema prilikom razrešavanja imena, za verifikovanje da su zapisi resursa pravilno dodati ili ažurirani u zoni i za otklanjanje drugih problema koji se odnose na server. Pokreće se sa komand prompta kucanjem komande nslookup
, gde je ime vlasnik zapisa koji tražimo, a server je server kome želimo da pošaljemo upit.
Administriranje mreža
IX čas
Sistemi datoteka Da bismo razumeli sve mogu ćnosti sistema datoteka Windows Servera 2003, prvo moramo da se upoznamo sa osnovnim konceptima i pojmovima vezanim za za ra čunarske diskove. U daljem izlaganju govorićemo o konceptima i pojmovima koji če nam pomo ći da razumemo strukturu sistema datoteka Windows Servera 2003. Ovde ne ćemo objašnjavati osnovne pojmove vezane za hardversko skladištenje podataka, kao što su cilindri, glave i sektori, pošto oni nisu mnogo bitni za razumevanje sistema datoteka. Bavićemo se logi čkom a ne fizi čkom strukturom diska. Kružna putanja koju glava prelazi dok nepokretno stoji iznad plo če diska koji se okre će naziva se staza (track). Staze su, tokom procesa formatiranja diska magnetnim putem, ubeležene na disk i one definišu fizičku strukturu prostora za skladtštenje podataka na disku. Staze koje se nalaze na istom mestu na svakoj plo či, formiraju cilindar (cylinder). Svaka staza podeljena je na sektore ( sector), a njihov broj zavisi od vrste diska i mesta na disku na kome se staza nalazi. Sektori predstavljaju najmanju flzi čku jedinicu smeštajnog kapaciteta diska, a grupisani su u klastere ( cluster) koji su najmanja logi čka jedinica smeštajnog kapaciteta diska. Na slici 9.1 prikazana je fizi čka struklura diska.Svaki klasler sadrži odre đeni broj sektora. Broj sektora u klasteru zavisi od vrste diska,veličine particije i sistema datoteka. Kada operativni sistem pamti datoteku, lokacija za smeštanje se ne odre đuje sektorom ve ć klasterom. Vellčina klastera značajno utiče na koli činu slobodnog prostora na disku. Osnovni diskovi u Windows Serveru 2003 imaju jednu ili više particija koje se sastoje od nizova klastera. Particija ima po četni i krajnji sektor, a broj sektora izme đu njih određuje kapacitet particije. Svaka particija koristi određeni sistem datoteka (FAT16, FAT32, NTFS itd). Svaki osnovni disk može imati najviše četiri particije od kojih su sve primarne ili tri primarne i jednu proširenu particiju (extended particion). Svaka primarna particija predstavlja samostalan disk sa zasebnom oznakom, dok proširena particija može imati više logi čkih diskova. Svaki logički disk može imati sopstvenu oznaku, iako nisu neophodne. Zbog pojednostavljenja i doslednosti pojam volumen čemo koristiti za jedinicu logi čkog diska, kao što su diskovi definisani primarnim particijama ili pojedinačni logički diskovi u proširenoj particiji. Dinarni č ki diskovi predstavljaju novinu u Windows Serveru 2003 i oni prevazilaze ograni čenje od četiri particije osnovnih diskova. Slika 9.1 Fizička struktura diska. jer oni nemaju particije.Umesto toga, imaju dinami čk e volumene koji u mnogome liče na logičke diskove u okviru proširene particije po tome što disk može sadržati više volumena i što se svaki javlja kao zaseban objekat. Na dinami čkom disku mogu če je napraviti neograni čen broj volumena, što zavisi samo od kapaciteta diska. Kao i u slu čaju particija osnovnog diska, svaki dinami čki volumen ima sopstveni sistem datoteka (FAT16. FAT32 ili NTFS). Verzije Enterprise Server i Datacenter Server platforme .NET tako đe podržavaju novi način podele diskova u particije, uveden u Windowsu XP koji nazivamo GUID tabela particija (GUID Partition Table , GPT). Uslov za rad sa GPT volumenima su 64-bitne verzije ove dve platforme servera, koje rade na sistemima sa Intel Itanium procesorima. GPT ima nekoliko prednosti nad MBR (Master Boot Record ) šemom podela u particije. Prvo, GPT podržava 2 64 logičkih blokova. Pod pretpostavkom da je uobi čajena veličina bloka 512 bajtova, veli čina jednog GPT volumena teoretski je 8 ZB ( Zetta-bytes ), iako je veličina praktično ograničena na oko 18 egzabajta. GPT podržava i teoretski neogranićen broj jedinstvenih particija po disku.To zna či da jedan disk može biti zna čajno veći od drugog, sa drugim šemama podele u particije. Sistemi Windows Server 2003 sa GPT diskovima mogu da čitaju te diskove i upisuju na njih; isto čine i sa diskovima MBR tipa. Me đutim, 64-bitne verzije .NET platforme ne mogu se podizati s MBR diska. Program za u čitavanje operativnog sistema i startna particija moraju se nalaziti na GPT disku. GPT particija obuhvata strukturu pod nazivom Protective MBR, koja počinje od sektora 0 i nalazi se ispred GPT particije na disku. Struktura Protective MBR je uvedena radi alatki za rad sa diskovima koje ne podržavaju GPT i koje bi ina če tumačile particiju GPT kao
Administriranje mreža neparticionisani prostor. Bilo da izaberete osnovne diskove s primarnim ili proširenim particijama, ili dinamičke diskove s dinami čkim volumenima, svakl volumen mora imali sistem datoteka. U Windows Serveru 2003 možete da birate jedan od tri sistema: FAT16, FAT32 ili NTFS. Svaki ima svoje prednosti i mane o kojima ćemo malo više re či u narednim odeljcima.
9.1 FAT16 i FAT32 Sistem datoteka FAT poti če iz DOS-a i podržavaju ga DOS, sve verzije Wlndowsa: Windows NT, Windows Server 2003, Unix, Linux i OS/2. Zbog tako široke podrške, on pruža najve ću kompatibilnost među platformama što predstavlja jednu od njegovih najve ćih prednosti. FAT je skra čenica od File Allocation Table (tabela raspodele prostora), što ozna čava strukturu FAT volumena koja pamti podatke o lokacijama na disku. Disk formatiran sa FAT sistemom datoteka ima pet kontrolnih zona: Rezervna zona – ova zona, u zavisnosti od vrste diska, sastoji se od jednog ili više sektora. Prvi u rezervnoj zoni je startni sektor (engl. boot sector) u kome se nalaze parliciona tabela i program za podizanje sistema. U particionoj tabeli se čuvaju podaci o particijama diska, uklju čujući i vrstu, početni i krajnji sektor i broj aktivne particije. Program za podizanje sistema izvršava se prilikom uključlvanja sistema i podiže operativni sistem ili odgovaraju ći program u aktivnoj particiji. Startni sektor se uvek nalazi na cllindru 0, glavi 01 i stazi 1 (prvom sektoru diska). Tabela raspodele prostora (FAT tabela) – predstavlja drugu kontrolnu zonu i služi kao referentna tabela za klastere volumena. Svaki klaster može imati slede će vrednosti: 0 označava da je taj klaster slobodan, BAD da u klasteru postoje loši sektori pa je on neupotrebljiv, Reserved koji predstavlja rezervisan klaster od strane operativnog sistema pa je neupotrebljiv za korisnike, EOF koji označava poslednji klaster datoteke i nnn koji poseduje broj slede ćeg klastera. Ove vrednosti delinišu status klastera, određujuči da li je klaster slobodan, iskoriš ćen, loš ili rezervisan. Rezervna kopija FAT tabele predstavlja treću kontrolnu zonu i nju mogu koristiti pomo čni programi za rekonstrukciju sistema datoteka ukoliko se ošteti primarna FAT tabela. Tabela korenskog direktonjuma zona koja je povezana sa FAT tabelom radi definisanja korenskog direktorijuma, poddirektorijuma (koji su samo datoteke u korenskom direktorijumu) i po četnog klastera svake datoteke. Zona podataka predstavlja petu zonu volumena u koju se podaci fizi čki smeštaju.
Kada aplikacija pozove operaciju čitanja datoteke, operativni sistem čita FAT tabelu kako bi locirao početni klaster datoteke. On zatim koristi FAT tabelu kao mapu pomo ću koje pronalazi druge klastere datoteke i odre đuje koje kiastere da u čitava i kojim redosledom da ponovo sastavlja datoteku. Windows Server 2003 na osnovu veli čine volumena automatski odreduje broj sektora u klasteru volumena. U donjoj tabeli date su podrazumevane veli čine klastera za FAT volumene. Date veli čine se odnose na diskove koji imaju samo jednu particiju i logi čke diskove u proširenim particijama. Ovde nisu uzete u obzir disketne jedinice. Veli čina klastera je važna stavka i treba je uzimati u obzir prilikom formatiranja diska u cilju optimizacije njegovog kapaciteta. Veličina volumena manje od 32 MB od 33 do 64 MB od 65 do 128 MB od 129 do 255 MB od 256 do 511 MB od 512 MB do 1 GB od 1 GB do 2 GB od 2 GB do 4 GB
Veli čina klastera 512 B 1 KB 2 KB 4 KB 8 KB 16 KB 32 KB 64 KB
Broj sektora u klasteru 1 2 4 8 16 32 64 128
U po četku je FAT sistem datoteka koristio 12 bitova za definisanje odrednica FAT tabele. 16-bitna FAT tabela, nazvana FAT16, uvedena je u DOS verziji 4.0 kako bi se omogu čilo povećanje klastera i, shodno tome, povečanje diskova. FAT16 podržava najvlše 65526 klastera, što ograni čava veli činu volumena na 4 GB (maksimalna veli člna klastera x maksimalan broj klastera = broj bajtova). Windows 95 OSR2 je doneo FAT32, koji definiše FAT tabelu pomo ču 32 bita, povečavajući maksimalan broj klastera na 268435446. Maksimalna veli čina klastera od 32768 bajtova znači da FAT32 volumeni teoretski mogu imati 8 TB (jedan terabajt jednak je 1024 gigabajta), iako trenutno ograni čenje na sektore veli čine 512 bajtova smanjuju tu vrednost na 2 TB. Windows Server 2003 ograničava veličinu FAT32 particije koju možete napraviti za Windows Server 2003 na 32 GB. Ipak, on
Administriranje mreža dozvoljava podizanje FAT32 volumena neograni čene veličlne, pa i ve čih od 32 GB. Ta osobina omogučava podizanje FAT32 volumena ve ćih od 32 GB pod nekim drugim operativnim sistemom ili korišćenjem pomočnih programa nezavisnih proizvoda ča za particionisanje diskova. U donjoj tabeli date su podrazumevane veli čine klastera za FAT32 volumene odredenog kapaciteta. Veličina volumena manje od 512 MB od 512 MB do 8 GB od 8 GB do 16 GB od 16 GB do 32 GB više od 32 GB
Veličina klastera ne podržava 4 KB 8 KB 16 KB 32 KB
Broj sektora u klasteru 8 16 32 64
Mnogi faktori utiču na veli činu diska kod koriš čenja FAT32 sistema datoteka. Microsoft rezerviše prva četiri bita svakog klastera u FAT32 volumenu tako da za broj klastera postoji samo 28 bitova, a ne 32. Prema tome, maksimalan ukupan broj klastera je 268435446. Ograni čenja BIOS-a mogu da uti ču na veličinu volumena bilo kog sistema kao što veli čina sektora od 512 bitova takode predstavlja ograni ćavajud faktor.
9.2 NTFS NTFS ( NT File System) je treći sistem datoteka koji Windows Server 2003 podržava. On ima nekoliko prednosti nad sistemima FAT16 i FAT32, mada, kao što čemo uskoro videti, ni on nije optimalno rešenje za svaku situaciju. Osnovna razlika izme đu ovog sistema i sistema FAT16 jeste to što je NTFS obnovljivi sistem datoteka. Ukoliko nastanu greške koje uti ču na NTFS volumen, Windows Server 2003 automatski rekonstruiše taj volumen prilikom ponovnog pokretanja sistema. Slede ća važna razlika je u bezbednosti. U sistemima FAT16 i FAT32 može se dodeljivati ograni čen broj dozvola za kontrolisanje pristupa deljenim resursima iz direktorijuma sistema FAT16. Dozvole se odnose na sve poddirektorijume i datoteke u okviru deljenog volumena. NTFS omogu čava ne samo dozvole za deljene volumene, več i dozvole za objekte. Dozvole za objekte nude mnogo razgranatiju kontrolu pristupa direktorijumima i datotekama, jer se kontroliše pristup direktorijum po direktorijum i datoteka po datoteka. Dozvole za objekte ne odnose se samo na udaljene veze preko mreže, ve č i na lokalne veze. Prema tome. NTFS je jedini sistem datoteka Windows Servera 2003 koji korisnicima lokalno registrovanim na sistem nudi odgovaraju ću bezbednost direktorijuma i datoteka. NTFS tako đe omogućava kontrolu pristupa objektima, što volumeni sa FATI6 i FAT32 sistemima ne podržavaju. Kao i FAT32, tako i NTFS podržava volumene ve čeg kapaciteta od FAT volumena, pri čemu je maksimum za NTFS volumene 2 TB. I u sistemu NTFS, veli čina klastera je promenljiva i uskla đuje se s veličinom volumena. U donjoj tabeli date su podrazumevane veli čine NTFS klastera za odre đene veličine volumena. Veličina volumena manje od 512 MB od 513 MB do 1 GB od 1 GB do 2 GB od 2 GB do 4 GB od 4 GB do 8 GB od 8 GB do 16 GB od 16 GB do 32 GB više od 32 GB
Veličina klastera 512 1 KB 2 KB 4 KB 8 KB 16 KB 32 KB 64 KB
Broj sektora u klasteru 1 2 4 8 16 32 64 128
Kao i u sistemima FAT16 i FAT32, prilikom formatiranja NTFS volumena možete menjati veli činu klastera da biste optimizovali kapacitet za skladištenje. Veli čine klastera date u gornjoj tabeli koristi Windows Server 2003 ukoliko vi ne zadate druga čije.
9.2.1 Struktura NTFS volumena Struktura NTFS volumena je znatno druga čija od struktura sistema FAT16 i FAT32. Startni sektor, koji se nalazi u sektoru 0 volumena, može imati najviše 16 sektora i sastoji se od dve strukture: bloka sa BIOS parametrima ( BIOS Parameter Block, BPB) i programa za podizanje sistema ( bootstrap). U BPB bloku smešteni su podaci o strukturi volumena. Program za podizanje sistema u čitava datoteku NTLDR koja podiže sistem. NTFS smešta kopiju startnog sektora na kraj volumena. čime se obezbeduje
Administriranje mreža od mogućih grešaka. Na čln na koji NTFS smešta podatke na volumen takode se razlikuje od na čina koji koristi sistem FAT. NTFS koristi relacionu bazu podataka koja se zove glavna tabela datoteka (masterfile table, MFT) za upravljanje sadržajem volumena. MFT u sistemu NTFS ima istu ulogu kao i FAT tabela u sistemu FAT. MFT pravi po jedan zapis za svaku datoteku i direktorijum, uklju čujući i samu MFT bazu. Svaki zapis ima ime, bezbednosnu odrednicu i druge atribute. MFT je tabela podataka u kojoj redovi predstavljaju zapise datoteka, a kolone predstavljaju polja sa atributima za svaki zapis (slika 26-2). Veličlna svakog MFT zapisa je konstantna i odre đena prillkom formatiranja volumena i može iznositi 1 KB, 2 KB ili 4 KB, što zavisi od veli čine diska. U polje Data svakog zapisa upisuju se podaci iz datoteke. U veoma malim datotekama. svi podaci se nalaze u polju Data jednog MFT zapisa. Kada svi atributi datoteke - uklju čujući i njene podatke - staju u jedan MFT zapis, nazivaju se rezidentni atributi. Povečavanje datoteke ili njeno fragmentiranje može zahtevatl više zapisa za smeštaj njenih podataka. Primarni zapis u MFT bazi za datoteku koja zauzima više zapisa zove se osnovni zapis datoteke. Osnovni zapis datoteke služi kao polazno mesto za lanac podataka datoteke. NTFS formira dodatne oblasti na disku koje se zovu nastavci zapisa ( runs) i u njih se smeštaju dodatni podaci iz datoteke. Volumeni sa klasterima 2 KB ili manjim, imaju nastavke zapisa veli čine 2 KB. Volumeni s klasterima veli čine 4 KB ili većim koriste nastavke zapisa veli čine 4 KB. Atributi koji nisu smešteni u MFT bazi ve ć se nalaze u nastavcima zapisa, zovu se nerezidentni atnbuti. Prilikom povećavanja datoteke, NTFS po potrebi dodaje nove nastavke zapisa. Ako poredite na čin na koji sistemi NTFS i FAT skladište informacije o podacima na volumenu, vide ćete da MFT liči na FAT tabelu. Windows Server 2003 koristi odrednice klastera u FAT tabeli za lociranje klastera u lancu podataka datoteke. Windows Server 2003 koristi zapise iz baze MFT za lociranje podataka u lancu podataka datoteke. Klasteri koji pripadaju datoteci imaju svoje reference u bazi MFT preko virtuelnih brojeva klastera (virtual cluster numbers, VCN). Svaka datoteka po činje sa VCN 0 i naredni klasteri se sekvencijalno numerišu sve do poslednjeg klastera datoteke. Atribut Data za datoteku sadrži informacije koje preslikavaju VCN brojeve u logi čke brojeve klastera ( logicai cluster numbers, LCN) na disku. Kada broj veza VCN-LCN postane prevelik za jedan MFT zapis, NTFS dodaje nove zapise za smeštaj novih veza. Prvih 16 zapisa u bazi MFT rezervisani su za NTFS metapodafke. Te datoteke NTFS koristi za definisanje strukture sistema datoteka. Iako MFT baza ima sli čnu namenu kao FAT tabela, sli čnosti izmedu dva sistema datoteka tu prestaju. Zbog razlike u strukturi, sistem NTFS ima znatno više funkcija od FAT sistema. Kao što je pomenuto. NTFS nudi mnogo veću bezbednost i mogu ćnost obnavljanja u odnosu na FAT. NTFS takode sadrži ugrađene funkcije za komprimovanje podataka koje omogu ćavaju da komprimujete datoteke jednu po jednu. NTFS upravljački programi direktno dekomprimuju podatke tokom rada, pa je sam postupak transparentan za korisnika. Još jedna vrlo važna osobina NTFS struktura je proširivi sistem datoteka, što znači da se nove funkcije mogu dodavati bez kompletne promene izgleda celog sistema. Nekoliko novih funkcija dodato je verziji 5 sistema NTFS u Windowsu 2000 a ova poboljšanja se prenose i u slede će verzije mrežnog operativnog sistema.
9.2.1.1 Kvote diskova NTFS u Windows Serveru 2003 podržava kvote diskova (disk quotas), koje nam omogu ćavaju da ograničimo količinu prostora na disku koju odre đeni nalog može da koristi. Zahvaljuju ći kvotama, efikasnije raspolažemo prostorom na dlsku, pošto ga možemo deliti po potrebi. One takode navode korisnike da racionalno upotrebljavaju dobijeni prostor na disku, prisiljavaju či ih da brišu nepotebne datoteke. Šta se doga đa kada korisnik ispuni kvotu koja mu je dodeljena zavisi od toga da li ste podesili da se korisniku ne da dodatni prostor ili da mu se samo prikaže upozoravaju ća poruka. Kvote se dodeljuju na nivou volumena što zna či da ceo volumen ima ista svojstva kvota. Veli čine kvota možemo dodeliti i na nivou korisnika, što zna či da, ako je to potrebno, svaki korisnlk može imati razli čitu veličinu kvote. Korišćenjem grupnih strategija, kvote možemo primenjivati i na nivou grupe. Ovakva fleksibilnost omogućava da prekrajamo kvote diska prema potrebama svakog korisnika ili grupe. Iako se kvote odnose na ceo volumen, a ne na pojedina čne direktorijume, posloji na čin da se zaobi đe ta volumenska priroda kvota. Na primer, pretpostavimo da primenjujete kvote samo na direktorijum C:\Users, a ne i na ostatak diska C. Priključeni volumeni ( mounted volumes), podržani i u Windows Serveru 2003, omogu čavaju da od NTFS direktorijuma napravite fizi čki volumen. Priključeni volumen se i lokalnlin i udaljenim korisnicima prijavljuje kao sadržaj matičnog direktorijuma. U ovakvoj situaciji, kvote primenite na priklju čeni volumen, ali ne i na njegov mati čni volumen (u našem slu čaju disk C). Posredan efekat je da se, za korisnika, kvote primenjuju samo na direktorljum C:\Users.
Administriranje mreža
9.2.1.2 Prelomne tačke Prelomne tačke (reparse points) omogučavaju Windows Serveru 2003 da primenjuje više drugih funkcija (opisanih u slede ćim odeljcima). Prelomne ta čke su NTFS objekti koji imaju posebne oznake atributa. Koriste se za aktiviranje dodatnih funkcija sistema datoteka a rade u zajednici s filtrima sistema datoteka u cilju proširivanja mogu ćnosti NTFS-a. Kombinacija prelomnih ta čaka i tih dodatnih filtara omogućava da i Microsoft i nezavisni proizvoda či dodaju sistemu datoteka osobine i funkcije, a da se ne menja izgled ili struktura sistema datoteka. Prelomne ta čke se u sistemu datoteka ponašaju kao "okida či". Kada pri raščlanjivanju putanje Windows Server 2003 nai đe na prelomnu ta čku on prosle đuje atribut oznake prelomne ta čke (koji jednozna čno definiše svrhu prelomne ta čke) nazad ulazno/izlaznom steku. Tu oznaku proveravaju svi instaliranl sistemski filtri ulazno/ izlaznog steka. Kada se prona đe odgovarajuća vrednost. upravlja čki program izvršava funkciju vezanu za prelomnu ta čku. Prema tome, ovaj "okidač" saopštava Windows Serveru 2003 da neki drugi upravlja čki program, a ne standardni upravljački program NTFS-a, treba da obradi ulazno/izlazne podatke kako bi se postigla dodatna funkcija koju omogu ćava taj drugi upravlja čki program. 9.2.1.3 Šifrovani sistem datoteka Šifrovani sistem datoteka ( Encrypting File System, EFS) osobina je koju su omogu čile prelomne ta čke u Windows Serveru 2003. Zahvaljuju ći njoj, povećava se bezbednost lokalnih datoteka na NTFS volumenima. EFS je korisna osobina za obezbedivanje datoteka na svim sistemima, ali posebno dolazi do izražaja na sistemima koje je lako ukrasti, kao što su prenosivi ra čunari. EFS je integrisan u NTFS i zbog toga se može primenjivati samo na datoteke na NTFS volumenima. FAT16 i FAT32 volumeni ne podržavaju EFS. Šifrovati se mogu samo datoteke, ne i direktorijumi, čak ni na NTFS volumenima. Međutim, i direktorijumi dobijaju oznake koje ukazuju na to da se u njima nalaze šifrovani podaci. EFS omogučava lokalnu zaštitu podataka i zbog toga ne podržava deljenje šifrovanih datoteka. Svoje šifrovane datoteke možete smeštati na udaljene servere i tamo im pristupati. Podaci nisu šifrovani tokom prenosa kroz mrežu, osim ukoliko ne koristite IPSec ( Internet Protocol Security) za šifrovanje IP saobra ćaja (pod uslovom da za prenos datoteka koristite mrežni protokol TCP/IP). 9.2.1.4 Hijerarhijska struktura za skladištenje podataka Hijerarhijska struktura za skladištenje podataka ( Hierarchical Storage Manage-ment, HSM) još je jedna osobina Windows Servera 2003 koju su donele prelomne ta čke. HSM omogu ćava da se neke ili sve datoteke skladište na udaljenim lokacijama, dok prelomne ta čke na odgovaraju ći način označavaju ove datoteke. Prelomne ta čke čuvaju lokacije udaljenih podataka i omogu ćavaju da NTFS pozove te podatke kada je potrebno. HSM funkcioniše u kombinaciji sa uslugom za daljinsko skladištenje ( Remote Storage Service, RSS) i izmenljivim uređajima za skladištenje podataka, što omogu čava arhiviranje na trake ili diskove i automatsko obnavljanje na zahtev korisnika ili procesa. 9.2.1.5 Spojevi direktorijuma Spojevi direktorijuma ( directory junctions) još jedna su funkcija sistema NTFS. Spojevi direktorijuma daju NTFS direktorijumima alternativna imena. Kada prelomna ta čka izazove ponovno raščlanjavanje putanje, alternativno ime se dodaje na originalno ime. Čvorovi direktorijuma omogu čavaju da se lokalni volumeni prikažu kao lokalni NTFS direktorijumi i da se udaljeni deljeni mrežni resursi mapiraju kao lokalni NTFS direktorijumi - tako se ti lokalni i udaljeni elementi integrišu u jedan lokalni imenski prostor. Spojevi direktorijuma nude funkcije sli čne distribuiranim sistemima datoteka. Za razliku od njih, spojevi direktorijuma rade samo sa sistemom datoteka i ne zahtevaju posebne upravlja čke programe na strani klijenta. Osnovna namena spojeva direktorijuma jeste da omoguće formiranje jedinstvenog lokalnog prostora za imena, pomoču lokalnih direktorijuma, drugih lokalnih volumena i deljenih resursa mreže. Svi oni se pojavljuju unutar lokalnog imenskog prostora i lokalnom korisniku izgledaju kao deo lokalnog volumena. 9.2.1.6 Priključeni volumeni Još jedna mogu čnost koja postoji zahvaljuju či prelomnim tačakama jesu tač ke priključ enja volumena (priključeni volumeni - mounted volumes) koje Windows Serveru 2003 daju iste prednosti lokalnih sistema datoteka koje operativni sistem Unix nudi preko svog distribuiranog sistema datoteka. Krajnji rezultat je da možete priklju čiti volumen u okviru NTFS direktorijuma na drugom volumenu i tako postići da priključeni volumen izgleda kao da se i fizi čki nalazi na volumenu doma ćinu. Unutar imenskog prostora sistema datoteka možete priklju čiti više volumena, formiraju ći tako od fizi čki
Administriranje mreža nepovezanih volumena homogeni sistem datoteka na lokalnom ra čunaru. U slu čaju potrebe, jedan volumen se može priklju čiti u više NTFS direktorijuma.
Rad sa distribuiranim sistemima datoteka Windows Server 2003 ima izuzetno korisnu osobinu koja se zove distribuirani sistem datoteka ( Distributed File System, Dfs) , ona omogučava da pojednostavite korisnikov pogled na LAN mrežu i njene resurse. Zahvaljuju či Dfs-u, lokalne volumene, deljene mrežne resurse i cele višestruke servere možete smestiti u jedan imenski prostor sistema datoteka. Umesto da od korisnika zahtevate da traži resurse po razli čitim serverima u mreži, svi ti resursi mogu da se pojavljuju u istom imenskom prostoru (kao što je jedna slovna oznaka diska). Drugim re čima, svi ti distribuirani resursi se pojavljuju kao da su na istom mestu, bar što se ti če korisnika, iako oni fizi čki mogu da budu i na razli čitim kontinentima. Pored objedinjenog pogleda na distribuirani sistem datoteka i za korisnika pojednostavljenog pristupa sistemu datoteka, Dfs nudi i druge pogodnosti. Prvo, Dfs koristi veze za pra ćenje objekata u okviru Dfs imenskog prostora, što omogu ćava premeštanje direktorijuma i njihovog sadržaja bez kidanja logi čkih veza i strukture u okviru samog Dfs-a. Pošto korisnici vide logi čku lokaciju odredenog direktorijuma, umesto njegove fizi čke lokacije, direktorijum možete premeštati s jedne lokacije na drugu, bilo u okviru jednog servera, bilo izmedu više servera. Korisnici ne prime ćuju promenu i još uvek mogu da pristupaju direktorijumima sa iste logi čke lokacije, čak i ako su se oni fizi čki premestili. U slučaju Web servera, Dfs vam omogućava da premeštate delove odredene Web prezentacije ne uti čući pri tome na raspoloživost prezentacije ili raskidanje veza u njoj. U preduze ćima, Dfs veze vam omogu ćavaju da prestruktuirate prostor za skladištenje podataka, a da pri tome ne uti čete na pristup korisnika deljenim podacima niti na način na koji im oni pristupaju. Raspoloživost je druga prednost koriš ćenja Dfs-a kada se primenjuje u kombinaciji sa aktivnim imenikom ( Active Directory, AD). Dfs svoju topologiju prikazuje preko AD-a, čineći je tako vidljivom svim korisnicima u domenu. Prostor za imena datoteka Dfs-a možete da replikujete (umnožavate) koriste ći AD, tako da direktorijumi odredenog Dfs-a mogu da budu na raspolaganju čak i ako je odredeni server isklju čen ili nije dostupan. 9.2.1.7
9.3 Izbor sistema datoteka FAT nudi mnoštvo prednosti. Prvo, kompatibilan je sa gotovo svakim operativnim sistemom za PC računare, što je korisno za sisteme na kojima je neophodno instaliranje više operativnih sistema i mogućnost da svi oni (ili nekoliko njih) rade sa zajedni čkim FAT volumenom. FAT sistem se vrlo lako obnavlja pošto u slu čaju kvara sistem možete podi ći sa DOS diskete i iskoristiti neki od mnoštva uslužnih programa za obnavljanje volumena koje nude nezavisni proizvo đači. Za volumene manjeg kapaciteta od 256 MB, FAT je efikasniji od NTFS-a (FAT32 ne podržava volumene manje od 512 MB). FAT ima i svojih mana. Zbog činjenice da se startni sektor nalazi na fiksnoj lokaciji (prva staza na disku), on je osetljiviji na kvarove. Ako se nešto desi s tom stazom, ceo disk je neupotrebljiv. Pored toga, ograni čenje strukture direktorijuma na 512 stavki ograni čava broj datoteka u korenskom direktorijumu na 512 a, što je još važnije, i broj direktorijuma u korenskom direktorijumu je ograni čen. U sistemu FAT16, veli čina volumena je ograni čena na 4 GB, što i nije ozbiljna mana zbog opštih ograničenja koja FAT16 zadaje velikim volumenima što ih čini nepogodnima. Relativno veliki podrazumevani klaster na FAT16 volumenima takode smanjuju efikasnost korišćenja prostora za skladištenje podataka. FAT32 ima svoje prednosti. 32-bitni FAT pove ćava kapacitet skladištenja na 2 TB, što je znatno više od 4 GB koliko podržava FAT16. Manja podrazumevana veli čina klastera sistema FAT32 zna či da u tom sistemu možemo uskladištiti podatke efikasnije nego na FAT16 volumenu sli čne veličine. Pored različitih veličina klastera i maksimalnih kapaciteta, postoji još nekoliko klju čnih razlika izmedu sistema FAT16 i FAT32. Prvo, FAT32 ima bolje performanse nego FAT16. FAT32 je otporniji na greške pošto Windows Server 2003 može automatski da koristi rezervnu kopiju FAT32 tabele ukoliko se ošteti osnovna kopija. Startni zapisi FAT32 volumena sadrže i rezervne kopije koje su neophodne za obnavljanje volumena u slu čaju oštečenja startnog zapisa. NTFS ima nekoliko prednosti nad FAT sistemima datoteka. NTFS nije uvek najbrži od ova tri sistema. Uz mnogo faktora na obe strane (struktura, veli čina klastera, fragmentacija, broj datoteka) i uz činjenicu da moderni hardver omogu ćava da performanse sistema datoteka ne zavise od tipa sistema koji se koristi, u mnogim situacijama brzina više nije najbitniji faktor. Izbor pravog sistema diskova često je važniji (na primer, SCSI u odnosu na ostale sisteme). Jedna od najvažnijih prednosti koje nudi NTFS jeste bezbednost. Ni FAT16 ni FAT32 ne nude mere lokalne bezbednosti na nivou datoteka. Mere bezbednosti za pristup deljenim resursima mreža koje možete da primenite na FAT volumene veoma su ograni čene. Samo NTFS omogu čava da sa velikim stepenom usitnjavanja dodeljujete dozvole na nivou datoteka. Podrška komprimovanju je još jedna prednost NTFS sistema koju ne možete na ći kod sistema FAT16 ili
Administriranje mreža FAT32 pod Windows Serverom 2003. Pošto u Windows Serveru 2003 možete da zadajete veli činu klastera za FAT volumene, kao što to možete i za NTFS, veli čina klastera nije prednost sama po sebi, međutim, NTFS uvek nudi manje podrazumevane klastere za iste veli čine volumena. Smanjivanje klastera povećava efikasnost skladištenja podataka jer se smanjuju nepopunjeni delovi sektora. Nažalost, time se pove ćava i fragmentacija datoteka, što loše uti če na performanse. Zbog razlike u samoj strukturi sistema FAT i NTFS, sistem NTFS je efikasniji pri u čitavanju fragmentiranih datoteka, tako da fragmentacija ne uti če previše na izbor veli čine klastera. Najvažnije prednosti koje nudi NTFS odnose se na funkcionalnost i bezbednost, a ne na performanse. Razmislite o primeni NTFS sistema na sve nove instalacije i o pretvaranju postoje čih FAT16 i FAT32 particija u NTFS particije. Ne samo da ćete dobiti veću bezbednost zbog dozvola na nivou objekata koju nudi NTFS, ve č ćete moći da iskoristite distribuirani sistem datoteka-Dfs, EFS, priklju čene volumene, kvote diskova i druge osobine o kojima je bilo reči. Osnovni razlog za zadržavanje FAT sistema datoteka jeste omogu ćavanje da i drugi operativni sistemi na dvosistemskim konfiguracijama vide volumen. lako se dodatni zahtevi neophodni za NTFS mogu smatrati manama, ve čina današnjih sistema je tako brza da su ti zahtevi ispunjeni ili imaju zanemarljiv uticaj.
9.4 Optimizacija sistema za skladištenje podataka Iako kvote nude alatke koje olakšavaju upravljanje kapacitetima za smeštaj podataka na NTFS volumenima, postoje i drugi faktori o kojima treba povesti ra čuna, uključujući i neke koje se odnose i na FAT16 i FAT32 sisteme datoteka. U ovom odeljku bi će re či o dva faktora koja pomažu pri optimizaciji kapaciteta za skladištenje podataka i to veli čini klastera i komprimovanju podataka. 9.4.1 Optimizacija veličine klastera Kao što je u ovom poglavlju ve ć objašnjeno, sektor je najmanja fizi čka jedinica prostora za skladištenje podataka na disku. Najmanja jedinica koja se može adresirati je klaster. Kada Windows Server 2003 deli kapacitet za smeštaj podataka, on to čini preko klastera. Zna čaj ove podele je u tome što veličina klastera direktno uti če na efikasnost kojom sistem skladišti podatke. Pogledajmo slede ći primer: neka sistem radi s klasterima veli čine 64 KB. Vi imate nekoliko datoteka veli čine 32 KB. Iako bi dve takve datoteke mogle da se smeste u jedan klaster, Windows Server 2003 ne radi na taj na čin. Umesto toga on svaku od datoteka smešta u njen sopstveni klaster. To zna či da svaka datoteka uzima polovinu prostora koji joj je dodeljen, dok ostatak ostaje neiskoriš čen. Ovo se naziva nepopunjenost sektora ( sector slack). Ako uzmemo ekstremni slu čaj da su sve vaše datoteke takve, izgubi čete polovinu prostora za smeštaj podataka volumena. Na volumenu veli čine 32 GB, to predstavlja 16 GB mesta za podatke. U stvarnom životu, ve ćina datoteka je ve ća od 32 KB, tako da se koli čina izgubljenog prostora smanjuje. Ipak, nepopunjenost sektora može imati zna čajnog uticaja na smeštajni kapacitet, jer biva neiskoriš ćena čak četvrtina ili više prostora na disku. Veli činu klastera možete smanjiti da biste umanjili nepopunjenost sektora i tako maksimalno iskorištavate kapacitet koji vam je na raspolaganju. Nezgodna posledica ovog postupka jeste povećana fragmentacija datoteka. Redovna defragmentacija diska i činjenica da NTFS efikasno u čitava čak i veoma fragmentirane datoteke, eliminišu uticaj na performanse. Veli činu klastera volumena možete zadati prilikom formatiranja volumena. U Windows Serveru 2003 ne postoji na čin da se bez ponovnog formatiranja promeni teku ća veličina klastera volumena, iako postoje uslužni programi nezavisnih proizvoda ča, kao što je PowerQuestov PartitionMagic koji dinamički menjaju veli činu klastera bez reformatiranja diska. 9.4.2 Defragmentiranje volumena Windows Server 2003, kad god je mogu će, adresira prostor za skladištenje u neprekinutom nizu klastera. Time se poboljšavaju ulazno/izlazne performanse datoteke, pošto glave diska ne moraju da se pomeraju prilikom učitavanja ili popunjavanja datoteka. Prilikom dodavanja ili menjanja datoteka menja se količina raspoloživog prostora i datoteke se fragmentiraju, odnosno, smeštaju se u nesusedne sektore. Što je volumen više fragmentiran, to su slabije performanse, pošto glave diskova moraju da se pomeraju kako bi u čitale delove datoteke. Čak i diskovi čija je veličina klastera uskla đena s veli činom volumena i veličinama datoteka na njemu, mogu da imaju problema sa pogoršanjem performansi usled fragmentacije. Windows Server 2003 ima uslužni program Disk Defragmenter , koji možete da koristite za defragmentaciju volumena. Program Disk Defragmenter analizira fragmentaciju diska i može da ih defragmentiše. Pored toga, on daje i detaljan izveštaj o fragmentaciji. Program Disk Defragmenter ne zahteva od korisnika definisanje posebnih parametara niti bilo kakve druge ulazne podatke. Dovoljno je da pritisnete desnim tasterom miša volumen i da izaberete opciju Analyze da biste analizirali fragmentaciju, ili izaberite opciju Defragment da biste zapo čeli proces defragmentacije. Vreme za koje se završi analiza ili defragmentacija, zavisi od veli čine i stepena fragmentisanosti volumena.
Administriranje mreža 9.4.3 Komprimovanje diskova u sistemu NTFS Još jedan na čin optimizacije sistema za skladištenje podataka NTFS volumena jeste komprimovanje podataka. Možete aktivirati komprimovanje celog NTFS volumena ili izabrati pojedinačne direktorijume i datoteke koje ho ćete da komprimujete. Komprimovanje nije podržano na volumenima s klasterima ve ćim od 4 KB pošto odnos izme đu kapaciteta za skladištenje i pada performansi nije značajan. Dobitak kapaciteta zavisi od vrste datoteka koje se komprimuju. Komprimovanje celog volumena, direktorijuma ili pojedina čne datoteke možete uklju čiti prilikom formatiranja volumena ili u bilo kom trenutku tokom rada. Da biste uklju čili komprimovanje volumena prilikom njegovog formatiranja, izaberite opciju Enable Compression iz okvira za dijalog Format. Ako volumen formatirate koristeći komandu FORMAT, upotrebite opciju /C. U svakom slu čaju, direktorijum i datoteke koje se smeštaju na volumen bi če automatski komprimovane. Takode je mogu će uključiti ili isključiti komprimovanje ve ć formatiranih volumena. Pritisnite desnim tasterom miša volumen i izaberite opciju Properties. Na kartici General izaberite opciju Compress drive to save disk space i zatim pritisnite dugme OK ili Apply . Windows Server 2003 vas pita ho ćete li da komprimujete samo korenski direktorijum ili sve direktorijume i datoteke. Izaberite, i pritisnite dugme OK. Da biste isklju čili komprimovanje, uklonite znak za potvrdu opcije Compress drive to save disk space . Windows Server 2003 vas sada pita ho ćete li da primenite promenu samo na korenski direktorijum ili na poddirektorijum i datoteke. Da biste komprimovali i dekomprimovali pojedina čnu datoteku, pritisnite desnim tasterom miša njeno ime i izaberite opciju Properties. Na kartici General izaberite opciju Advanced da biste prikazali okvir za dijalog Advanced Attributed . Potvrdite ili uklonite znak za potvrdu opcije Compress contents to save disk space, pritisnite dugme OK i zatim ponovo pritisnite dugme OK ili Apply . Premeštanje i kopiranje datoteka uti če na njihove atribute komprimovanja: • Premeštanje nekomprimovane datoteke u bilo koji direktorijum: Datoteka ostaje nekomprimovana, bez obzira na atribute komprimovanja odredišnog direktorijuma. • Premeštanje komprimovane datoteke u bilo koji direktorijum: Datoteka ostaje komprimovana, bez obzira na atribute komprimovanja odredišnog direktorijuma. • Kopiranje datoteke: Datoteka preuzima atribute komprimovanja odredišnog direktorijuma. Ako se, na primer, komprimovana datoteka komprimuje u neko-mprimovani direktorijum, u odredišnom direktorijum ona se dekomprimuje. • Zamena datoteke: Ako kopirate datoteku u direktorijum koji ve ć sadrži dato-teku sa istim imenom (i vi zamenjujete original), datoteka preuzima atribute komprimovanja datoteke koju zamenjuje. • Kopiranje ili premeštanje iz sistema FAT 16/32 u sistem NTFS: Datoteka pre-uzima atribute komprimovanja odredišnog direktorijuma. Setite se da FAT16 i FAT32 ne podržavaju komprimovanje, tako da su sve datoteke originalno nekomprimovane i takve ostaju ako se kopiraju ili premeštaju u nekomprimo-van direktorijum, a komprimuju se pri kopiranju ili premeštanju u komprimo-van direktorijum. • Kopiranje ili premeštanje iz sistema NTFS u sistem FAT16/32 ili na diskete: Datoteke su nekomprimovane pošto ni FAT16/FAT32 ni disketne jedinice ne podržavaju komprimovanje. Komprimovanje utiče na performanse, a stepen uticaja zavisi od više faktora. Prilikom kopiranja ili premeštanja datoteka, čak i u okviru istog volumena, datoteka mora da se dekomprimuje i zatim ponovo komprimuje. Datoteke se kroz LAN mreže prenose u nekomprimovanom obliku tako da komprimovanje ne doprinosi smanjivanju optere ćenja mreže. Windows Server 2003 može da pokaže značajan pad performansi usled komprimovanja, što zavisi od funkcije servera i optere ćenja. U principu, ne oseča se pad performansi manje optere ćenih servera ili onih koji su namenjeni samo za čitanje ili uglavnom za čitanje, za razliku od jako optere ćenih servera ili servera s mnogo upi-sivanja. Pored toga, komprimovanje odre đenih vrsta datoteka (jpg, zip itd.) kontraproduktivno je i može pove ćati datoteku umesto da je smanji. Jedini na čin da stvarno proverite uticaj komprimovanja jeste proba. Ako vidite da ne postižete očekivane uštede kapaciteta ili primetite zna čajan pad performansi, dekomprimujte volumen ili direktorijume.
9.5 Čuvanje podataka U narednom izlaganju govori ćemo o čuvanju podataka u Windowsu 2003. Na po četku će biti opisane arhitekture usluga Disk Management Service (DMS), Remote Storage, Removable Sto-rage Services (RSS) i Hierarchical Storage Management (HSM). (Prenosivi medijumi i daljinsko čuvanje podataka biće detaljno objašnjeni u poglavlju 26.) Bi če objašnjene i konfiguracije i tipovi diskova, particije i volumeni (uključujući i novi tip particija, novost iz 64-bitne verzije Windows 2003 Servera), zatim konfiguracije diskova čija je otpornost na greške rešena softverski (primenom standarda Redundant Array of Inexpensive Disks, RAID) i kvote diskova. Čuvanje podataka može se funkcionalno analizirati
Administriranje mreža
ako ga podelimo u tri oblasti: performanse i kapacitet, visoka raspoloživost (pristup podacima) i moguč nost oporavka podataka.
9.5.1 Performanse i kapacitet Računarski sistem obi čno mora imati lokalne memorijske medijume za sistemske datoteke i datoteke za inicijalizaciju koje su potrebne za pokretanje operativnih sistema (iako Windows 2003 Server podržava Storage Area Network (SAN) konfiguracije, u kojima su svi diskovi spoljni). Startna particija (na kojoj se nalazi operativni sistem) treba da bude prilagodljiva profilima prijavljenih korisnika, datotekama za stranice, ispisima sadržaja memorije i instaliranim programima. Treba da definišete dovoljno velike particije, posebno zato što se startna i sistemska particija posle formiranjane mogu proširivati bez alatki drugih prozvođača, kao što je, na primer, PowerQuestov Partition Magic. Ukoliko nameravate da napravite startnu ili sistemsku particiju ve ću od 8 GB, proverite da li BIOS vašeg ra čunara podržava Interrupt 13 Extensions. Jedno od ograničenja starijih verzija BIOS-a (Basic Input/Output System) bio je pristup čvrstom disku pomo ću internog koda BIOS-a, koji je aktiviran preko prekida 13. Adresiranje koje je primenjeno u tom kodu nije dozvoljavalo pristup particijama ve ćim od 8,4 GB, što je ranih osamdesetih bilo više od o čekivanih potreba. Starije verzije Windowsa (do Win-dowsa NT 4.0) oslanjale su se na ovu mogu ćnost čitanja sistemskih datoteka neophodnih za inidjalizadju pre u čitavanja celog operativnog sistema. Iz tog razloga je veli čina startne i sistemske partidje u tim sistemima ograničena na oko 8GB. Problem je nastajao ako bi se neka od datoteka, potrebnih za inicijalizaciju premašivala opseg dostupnog BIOS-a (obično usled fragmentadje, naro čito posle ažuriranja servisnih paketa, na sistemima s velikom iskorišćenošću prostora na čvrstom disku). U kasnim devedesetim, proizvođači ra čunara razvili su proširenja BIOS-a, koja su obra đivala prekid 13 tako da je bio omogu ćen rad s mnogo ve ćim partidjama (do 9TB).Noviji operativni sistemi, od Windowsa 98 i Win-dowsa 2000, mogu da koriste prednosti proširenja BIOS-a za obradu prekida 13; me đutim, treba da proverite da li BIOS vašeg računara ima tu mogu ćnost (možda od proizvo đača BIOS-a možete dobiti noviju verziju). U suprotnom, vaša sistemska particija i startna partidja treba da budu manje od 8 GB. Postavlja se generalno pitanje: Da li diskovi na kojima se nalaze startni i sistemski volumeni, treba da budu posebno brzi? To nije neophodno jer se pristup datotekama za inicijalizaciju odvija samo prilikom pokretanja sistema, a datoteke operativnog sistema, koje se češće koriste, čuvaju se u memoriji servera. Datoteka za stranice treba da bude smeštena na neki brz volumen (možda ćete morati da je premestite s podrazumevane lokacije), pošto će to značajno poboljšati brzinu odziva servera. Da biste odgovorili na ove raznovrsne zahteve, treba da odvojite operativni sistem od podataka. To možete posti ći grupisanjem diskova u nizove, prema njihovoj nameni, a zatim priklju čivanjem svake grupe na namenske kanale ili kontrolere diska. Prema svojim finansijskim sredstvima, možete nabaviti brže diskove, može i koristiti volumene sa segmentiranim diskovima ili kombinovati ova dva rešenja, pa na brzim diskovima formirati volumene sa segmentiranim diskovima. Prikupite podatke o aplikacijama koje treba instalirati, tipovima podataka i broju korisnika koji će pristupati volumenima. Ako imate posebno zahtevne aplikacije, kao što su često pose čivane komercijalne Web stranice ili OLTP (On-Line Transaction Processing) sistemi za upravljanje bazama podataka, treba da uzmete u obzir slede će hardverske parametre koji se odnose na disk. • Vreme pristupa (access time): Vreme za koje čvrsti disk registruje zahtev i pripremi se za pretraživanje svoje površine. • Vreme traženja ( seek time): Vreme za koje čvrsti disk pronađe i sastavi sve delove datoteke. • Trajanje prenosa(transfer rate): Vreme za koje se podaci upišu na čvrsti disk, odnosno o čitaju s njega. Pažljivo pratite potrošnju prostora na disku i prema tome planirajte izmene. Ostavite dovoljno praznog prostora i uverite se da je mogu će jednostavno širenje. Iskoriš ćenost prostora treba da bude manja od 70 procenata. Tako ćete ne samo izbe či iznenadno pojavljivanje poruka da nema više prostora, ve ć ćete i defragmentaciju diska (da bi ugradeni Disk Defragmenter efikasno radio, treba da bude bar 15 procenata slobodnog prostora na čvrstom disku). Primenite alatke za nadgledanje, koje će vas obavestiti kada se popunjenost prostora na disku bude približila definisanom pragu. Ako otkrijete da kapacitet jednog volumena nije dovoljan, imate na raspolaganju slede će mogućnosti. • Volumeni se mogu formirati od više nadovezanih diskova ( spanned volumen) i proširivati (extend), ako nisu formatirani ili su formatirani pomo ću NTFS-a i nisu sistemski ni startni. Nadovezivanje je postupak spajanja oblasti slobodnog prostora s razli čitih fizičkih diskova. Proširivanje je dodavanje slo-bodnog prostora postojećem volumenu. Proširivanje se obi čno primenjuje kada ponestane slobodnog prostora na volumenu, a postoji najmanje jedna oblast koja ne pripada nijednoj particiji. Ta oblast se može dodati volumenu, da bi se pove ćao njegov kapacitet. Dinami čki volumeni se mogu proširivati dodavanjem bilo koje oblasti istog ili drugog fizi čkog diska, ali se osnovnim volumenima mogu dodavati samo spojene oblasti istog diska.
Administriranje mreža • Ako ho ćete da pove ćate brzinu U/I operacija, možete formirati volumene sa segmentiranim diskovima (poznati su i kao RAID-0). Sli čno volumenima s nadovezanim diskovima, volumeni sa segmentiranim diskovima se formiraju koriš ćenjem oblasti slobodnog prostora na ve čem broju diskova. Razlika izmedu ovih volumena je u na činu upisivanja podataka na volumen, usled dodatnog zahteva da oblasti volumena sa segmentiranim diskovima moraju biti iste veli čine. Još jedna sli čnost je neotpornost na greške, što znači da ceo volumen postaje nedostupan ako otkaže neki od segmentiranih diskova. Ako ho ćete da povećate otpornost na greške (to je preporu čljivo), možete koristiti segmentiranje s paritetom (RAID-5). Ovaj tip konfiguracije obezbeduje redundantnost, tako što se na volumenu čuvaju dodatne informacije o partitetu. Drugi tip volumena otpornog na greške je preslikani disk (RAID-1), koji formira istovetnu kopiju podataka, tako da ne doprinosi pove čavanju slobodnog prostora (zapravo, zauzima 50 procenata raspoloživog prostora). • Korisnicima se mogu dodeliti kvote prostora na disku. a to zna či da je moguče definisati najve ću količinu raspoloživog prostora za svakog korisnika, za svaki volumen na serveru. • Volumen možete priklju čiti na prazan direktorijum drugog volumena. Na taj na čin, sa stanovišta korisnika, raspoloživi prostor pove ćava za slobodan prostor priklju čenog volumena. • Možete da preusmerite deljene direktorijume jednog servera na neki deljeni volumen ili direktorijum drugih severa. Ovu mogu čnost donosi distribuirani sistem datoteka ( Distributed File System, DFS). . • Podatke smeštene na volumenima možete komprimovati. • Možete da iskoristite prednosti sistema HSM. Pomo ću skupova usluga Windowsa 2000, Remote Storage i RSS, možete automatski da premestite starije datoteke s lokalnog volumena na priklju čene prenosive medijume, kao štosu trake i prenosivi diskovi.
9.5.2 Windows 2003 i mreže za čuvanje podataka Mreža za čuvanje podataka ( Storage Area Netivork ili System Area Netivork, SAN) skup je diskova i kontrolera. Za razliku od uobi čajenog direktno priklju čenog sistema za čuvanje podataka (lokalni diskovi priklju čeni na lokalni kontroler diska), SAN je fizi čki odvojen i upravljanje je nezavisno. U jednoj mreži se mogu čuvati podaci s više servera (to je uobi čajeno). Mreža za čuvanje podataka je povezana sa serverima preko jednog ili više namenskih ure đaja za povezivanje, što mogu biti jednostavne spoljne SCSI magistrale ili složena, potpuno redundantna mreža komutatora s više nivoa. Ponekad postoji zabuna u koriš ćenju naziva SAN i NAS ( Network Attached Storage); slično kao SAN, NAS je spoljna kolekcija uređaja za čuvanje podataka s nezavisnim upravljanjem, ali je povezana preko standardne TCP/IP mreže, u kojoj se naj češće nalaze i ra čunari klijenti. NAS pruža pogodnosti SAN-a po nižim cenama. Međutim, performanse nisu iste, pošto NAS ima ve ća ograničenja raspoloživog prenosnog opsega izme đu servera i smeštajnih ure đaja, usled manje brzine medijuma i mogu ćnosti sukobljavanja sa klijentskim saobra ćajem, u zavisnosti od konfiguracije. Windows 2003 uvodi ve ći broj poboljšanja NASa, kao što je podrška za višelinijski U/l (engl. multipath 1/0) i usluga Volume Shadow Copy Service . Zanimljivo je da novija iSCSI (Internet-SCSI) tehnologija menja tradicionalni na čin projektovanja SANa, omogućavajud primenu IP protokola u komunikaciji izme đu servera i uređaja za čuvanje podataka. Nažalost, Windows 2003 nema ugra đenu podršku za iSCSI, usled nedostatka dovršenih iSCSI standarda. Bez obzira na visoku po četnu cenu i složeno upravljanje, mreže za čuvanje podataka postaju sve popularnije. Microsoft podržava taj trend, i uvodi u Windows 2003 nekoliko novih mogu ćnosti koje su namenjene arhitekturama zasnovanim na SAN-u, kao što su: višelinijski U/I (mogu ćnost istovremenog korišćenja nekoliko odvojenih fizi čkih putanja do ure đaja za čuvanje podataka), Winsock Direct (protokol koji zaobilazi slojeve mreže i direktno komunicira s hardverom SAN-a), podrška za startnu sistemsku partciju, koje su zasnovane na SAN-u i isključivanje automatskog priklju čivanja volumena (pomo ču uslužnog programa MOUNTVOL. EXE). 9.5.3 Visoka raspoloživost Osim dovoljne koli čine prostora za čuvanje podataka s brzim pristupom, morate obezbediti i njegovu raspoloživost. Taj cilj se može posti či primenom neke od slede čih tehnologija. • RAID-1 (preslikani) volumeni otporni na otkaze. • RAID-5 volumeni otporni na otkaze. • Grupisani serveri (clustered servers): Dva ili više servera dele (obi čno) zajedni čki prostor za čuvanje podataka i imaju mogu ćnost automatskog premoš čavanja otkaza ( automatic failover). Grupisanje servera, dostupno je samo u Windows 2003 Enterprise and Datacenter Serveru. • Server s vručom rezervom (hot standby server): To je server, sinhronizovan s prvobitnim izvorom podataka pomoču mehanizma umnožavanja. Ako se bavite standardnim deljenjem datoteka, možete koristiti uslugu File Replication Service, ugradenu u Windows 2003 (postoji i više mehanizama za umno-
Administriranje mreža žavanje drugih proizvoda ča). Jedan od na čina sinhronizacije kopija Microsoft SQL Servera je prenošenje datoteka evidencije.
9.5.4 Mogućnost oporavka Mogućnosti oporavka treba da sa čuvaju vaše podatke od ve ćeg broja opasnosti, kao što su: ošte ćenja datoteka, kra đe, katastrofe, napada virusima, brisanje datoteka od strane korisnika i kvar čvrstih diskova. Osnovne usluge koje podržavaju zaštitu podataka su slede će: • Removable Storage Services (RSS): Ova usluga primenjuje tehnologije za izradu rezervnih kopija, medijume i automatizam koji obezbeduje prihvatljiv sistem za upravljanje medijumima u cilju zaštite podataka • The Backup/Restore Service • Remote Storage Services: Pomoču skupa usluga Remote Storage, prenose se podaci na neaktivnu (offline) rezervnu tehnologiju. Usluge Remote Storage, RSS i Backup/Restore rade sinhronizovano, kao deo HSM sistema. • Volume Shadow Copy Service : Ova Windowsova usluga predstavlja revolucionarni pristup operacijama izrade rezervnih kopija i u čitavanja. Ova usluga pravi trenutnu kopiju (snimak) originalnog volumena diska. Pri pravljenju novih datoteka i izmeni postoje ćih, ova usluga prati samo promene u odnosu na stanje volumena obuhva čeno snimkom. Na taj na čin se rezervna kopija volumena može napraviti dok postoje otvorene datoteke i dok se aplikacije izvršavaju (ne postoji potreba za prekidom rada), a učitavanjem se može vratiti stanje volumena kakvo je bilo u odredenom trenutku. Klijentski deo usluge omogućava korisnicima da trenutno u čitaju prethodnu verziju izmenjene datoteke. 9.5.5 Problemi sa starim sistemima Malo je verovatno da čete naići na probleme zbog nepostojanja podrške mogu čnostima Windowsa 2003 za čuvanje podataka u prethodnim verzijama tog operativnog sistema. Stariji operativni sistemi (osim verzija Windows 2000 i XP Professional) mogu da prepoznaju dinami čke diskove koje je napravio Windows 2003 Server samo ako su ti diskovi lokalni. To se može desiti samo pri podizanju operativnog sistema po izboru, kada je jedan sistem .NET a drugi stariji sistem, i pri prenošenju diskova izmedu takvih sistema. Dodatni stepen nekompatibilnosti se pojavio uvodenjem 64-bitne verzije Windowsa 2003 na računarima Itanium konfiguracije. Novi tip particija, pod nazivom GUID ( Globally Unique Identifier ) Partition Table (GPT), nije podržan u drugim operativnim sistemima (uklju čujuči i 32-bitne verzije Windowsa 2003). Imajte u vidu da se ograni čenja, opisana u ovom odeljku, odnose samo na pristup lokalnim diskovima. Volumenima na dinami čkom disku i GUID particijama se može preko mreže pristupati pomo ću bilo kog drugog operativnog sistema (ako su dodeljena odgovaraju ča ovlašćenja). 9.6 Usluga Disk Management Service (DMS) Usluga DMS Windowsa 2003 podržava dva tipa čuvanja podataka: osnovni i dinami čki. Osnovni diskovi su isti kao oni koji su koriš ćeni u prethodnim verzijama Microsoft-ovih operativnog sistema (i kompatibilni su s njima). Dinami čki diskovi su tehnološki napredniji, podesivi i robustni; oni su uvedeni u Windowsu 2000 i podržani su samou operativnim sistemima Windows 2000, XP Professional i Windows 2003 Server. Upravljanje dinami čkim diskovima i njihovim volumenima obavlja se pomo ču usluge Logical Disk Manager (LDM). Jedna od njenih mogu čnosti je pravljenje kopija podataka koji opisuju strukturu dinami čkog diska na svim lokalnim dinami čkim diskovima. Na taj na čin, oštećenje takvih podataka na jednom disku ne uti če na dostupnost podataka. LDM je komponenta koja se nalazi u osnovi DMS-a. Njene funkcije su navedene u slede ćoj listi. • Aktivno upravljanje (online management): Omogućava pravljenje i ponovno formiranje RAID konfiguracija otpornih na greške i volumena koji nisu sistemski ni startni, bez ponovne inicijalizacije sistema (iako je potrebno da server ima mogu ćnost ,,uključivanja naživo", ako ho ćete da zamenitedisk koji je otkazao ili da proširite postojeći volumen dodavanjem novog diska). 1 • Priključeni volumeni (mounted volumes): Ova funkcija preslikava ceo volumen u prazan direktorijum osnovnog ili dinami čkog volumena, formatiranog u sistemu NTFS. Priklju čeni volumeni pružaju pogodan i brz način dodavanja prostora volumenu, jer se koristi prazan direktorijum na tom volumenu kao ta čka pristupanja drugom volumenu na jednom od lokalnih diskova. Ako nijedan lokalni disk koji ima slobodnog prostora nije raspoloživ, možete instalirati drugi i koristiti ga za priklju čivanje. Uklanjanje priključenog volumena je isto tako jednostavno. Nijedna od ovih operacija ne zahteva ponovnu inicijalizaciju računara. Priključeni volumeni mogu koristiti bilo koji tip uredaja za čuvanje podataka| uključujući i prenosive medijume. To vam daje raznovrsne mogu čnosti pri rešavanju problema nedostatka prostora na disku. Na primer, možete priklju čiti nov volumen na jedinicu d: koriš ćenjem jednog od njenih
Administriranje mreža praznih direktorijuma, a zatim proširiti taj volumen ako vam ponovo ponestane prostora najedinici d:. Priključeni volumeni su raspoloživi samo ako je volumen na kome se nalazi ta čka priključenja formatiran pomoću NTFS-a, pošto ta čke ponovnog raš članjivanja (na kojima je zasnovano priklju čivanje volumena) nisu dostupne u sistemima FAT i FAT32. Volumen koji priklju čujete može biti formatiran u bilo kom sistemu datoteka koje podržava Windows 2003, a to su: FAT, FAT32, NTFS, CDFS i UDF. • Defragmentacija diska (disk defragmentation): To je postupak preure đivanja podataka na disku, i formiranja neprekinutog niza. Tako se skra ćuje vreme traženja i pove ćava brzina pristupanja podacima. Defragmentacija diska, uvedena u Windows 2000, poboljšana je u Windowsu 2003 dodavanjem komandnog okruženja (defrag.exe) i mogu čnosti raspoređivanja. • Alatke za rad sa diskovima (disk management tools): Ove alatke su deo Windows 2003 Servera i obuhvataju konzolu Disk Management i nekoliko uslužnih programa za rad s komandne linije. Rad s diskovima je realizovan kao modul MMC. Omogu čeno je upravljanje diskovima i volumenima u lokalnom sistemu i u udaljenim sistemima.
9.7 Tipovi particija Tip particije opisuje raspored particija i volumena na nekom disku. Svi x86 sistemi čuvaju informacije o rasporedu podataka na disku pomo ću strukture glavnog startnog zapisa ( Master Boot Record, MBR). Računari zasnovani na Itaniumu, koji izvršavaju 64-bitnu verziju Windows 2003 Servera, mogu koristiti i tip particija GPT, gde su informacije o disku i volumenu smeštene u GPT. Pošto se tip particija definiše za svaki disk, postoje i MBR i GPT diskovi. Bez obzira na zna čajne razlike izmedu MBR i GPT diskova, njihove karakteristike su uglavnom iste. Obe vrste se mogu konfigurisati kao osnovni ili dinami čki diskovi. Obe vrste mogu da sadrže iste tipove volumena, izuzev logi čkih volumena koji se nalaze na proširenim particijama, pošto su proširene particije podržane samo na MBR diskovima. 9.7.1 MBR diskovi Operativni sistemi, zasnovani na Intelovim xS6 procesorima, komuniciraju sa hardverom preko BIOS-a, koji prepoznaje diskove konfigurisane primenom MBR tipa particija. MBR se sastoji od skupa unapred definisanih polja, u kojima se nalaze informacije o konfiguraciji diska, po četni kod za podizanje sistema i tabela particija. 9.7.2 GPT diskovi Operativni sistemi Itanium ra čunara za komunikaciju s hardverom koriste Extensible Firmware Interface (EFI). EFI specifikacije tako đe obuhvataju definiciju GPT tipa particija. GPT nudi podršku za volumene kapaciteta do 18 EB i do 127 particija na osnovnim diskovima (uporedite to s ograni čenjem od 2 TB i 4 particije za MBR tip particija). Osim toga, poboljšane su performanse i pouzdanost; na primer, jedan GPT disk sadrži dve kopije tabele particija, koje se nalaze u posebnoj, skrivenoj particiji. Itanium sistemi mogu koristiti kombinaciju GPT i MBR diskova, ali se moraju inicijalizovati s GPT diska. (Drugim rečima, sistemska particija na Itanium sistemima mora se napraviti na GPT disku. Ova particija, pod nazivom EFI sistemska particija, mora biti formatirana u sistemu FAT, a njena veli čina mora biti između 100 MB i 1 GB.) Sistemske datoteke se moraju nalaziti na drugoj particiji (nazvanoj, kao što se verovatno se ćate, startna particija), odvojenoj od datoteka za inicijalizaciju koje se nalaze na sistemskoj particiji. Obratite pažnju na to da se datoteke koje se koriste tokom procesa inicijalizacije Itanium računara razlikuju od datoteka u xS6 sistemima. GPT ima svoja ograni čenja. Kao što je ve č rečeno, nije kompatibilan s prethodnim verzijama. Samo 64-bitni operativni sistemi, koji se izvršavaju na Itanium računarima (64-bitne verzije operativnih sistema XP Professional i Windows 2003 Server) mogu pristupati lokalnim diskovima s GPT particijama. GPT tip particija se ne može primenjivati na prenosive diskove, niti na diskove priklju čene na deljene ure đaje za čuvanje podataka na grupisanim serverima platforme Windows 2003 Enterprise and Data-center. Osim toga, nije moguće preslikavanje EFI sistemske particije. Konverzija izmedu MBR i GPT diskova zahteva brisanje svih volumena i particija. Pošto su uklonjeni i volumeni i particije, možete koristiti opciju Convert to GPT Disk ili Convert to MBR Disk u Disk Management konzoli ili opcije Convert GPT i Convert MBR uslužne alatke diskpart . 9.8 Prenosivi medijumi Prenosivim se smatra bilo koji medijum koji može da se jednostavno premesti iz jednog sistema u drugi ili skloni izvan sistema, radi kasnijeg u čitavanja ili oporavka od katastrofa. Kao prenosivi medijumi obično se koriste: trake, kompakt diskovi na koje se može upisivati i preko čijih podataka se može pisati, DVD diskovi; prenosivi čvrsti diskovi, kao što su ZIP i JAZ diskovi i opti čki uredaji. Windows 2003 nudi jedinstven pristup upravljanju prenosivim medijima. Isto je okruženje za rad s jedinicama trake, kao što je Quarter Inch Cartridge , i s vrlo složenim automatizovanim sistemima za arhiviranje, kao što su
Administriranje mreža biblioteke optičkih jedinica ili silosi više jedinica trake. Bez obzira na fizi čki tip, prenosivi mediji čine kolekcije pod nazivom skupovi medija (media pools). Skupovi medija su organizovani po zajedni čkim osobinama, obi čno po nameni.
9.9 Udaljeno čuvanje podataka i HSM Udaljeno čuvanje podataka ( Remote Storage) je usluga po kojoj Windows 2003 veoma li či na Unix. Njena osnovna komponenta je hijerarhijsko čuvanje podataka ( Hierarchical Storage Management, HSM), koje je prvo koriš ćeno u Unixu i drugim operativnim sistemima srednje veli čine. HSM se više odnosi na koncept nego na prakti čnu realizaciju i sastoji se od više povezanih komponenata i usluga. Njegova namena je upravljanje prenosom poda-taka kroz ra čunarski sistem. HSM obezbeduje zaštitu podataka, ali i iskorišćenost prostora, premeštanjem podataka koji se ne koriste sa lokalnih medijuma za čuvanje podataka. Ovo se može izvršavati prema slobodno izabranim kriterijumima, kao što je pad raspoloživog prostora na izvestan nivo ili u unapred definisanim vremenskim intervalima. Hijerarhijski sistem za čuvanje podataka ima nekoliko nivoa. Postoji nivo obnavljanja izgubljenih podataka (data retrieval level), koji počinje od vrha hijerarhije. Na vrhu hijerarhije nalaze se ,,živi" podaci, uvek u stanju visoke raspoloživosti. Oni se nalaze na brzim lokalnim čvrstim diskovima, na mrežnim silosima za brz pristup podacima, mrežama za čuvanje podataka ili grupama diskova. Na dnu hijerarhije, poznatom kao nivo č uvanja podataka ( storage level) nalaze se neaktivni podaci (na trakama, bibliotekama kompakt diskova ili bibliotekama traka). Srednji nivoi odgovaraju nizovima sporijih čvrstih diskova. Kako se podaci iz stanja srednje raspoloživosti prebacuju na drugi kraj hijerarhije? To je zadatak usluge Remote Storage. Datoteka koja ne ispunjava izvesne uslove, na primer ,,vreme proteklo od poslednjeg pristupa" krače je od intervala koji ste definisali, premešta se s brzih diskova, niz hijerarhiju, do sporijih medijuma. U dobro projektovanom sistemu, datoteke koje se uopšte ne koriste eventualno će završiti na trakama biblioteke. Ovo premeštanje datoteka se može aktivirati kada veli čina slobodnog prostora na disku padne na izvestan nivo. Usluga za udaljeno čuvanje podataka premeštene datoteke na disku zamenjuje vezom koja pokazuje na njihovu novu lokaciju. Sa stanovišta korisnika, na čin pristupanja datoteci se ne menja, pošto veza simulira prisustvo datoteke (medutim, korisnik može prepoznati da je datoteka arhivirana; njena ikonica je neznatno izmenjena i prikazuje mali sat). Pri prvom pokušaju da se ponovo pristupi datoteci, ona se uzima iz arhivskog sistema i vra ća na prvobitnu lokaciju. Osnovni nedostatak ovog mehanizma je sporiji pristup pri otvaranju takvih datoteka, ali je to mala cena u odnosu na uštede prostora na disku. Kada usluga za udaljeno čuvanje podataka treba da premesti podatke na niži nivo hijerarhije, ona komunicira sa sistemom za upravljanje prenosivim medijumima (preko skupova medijuma o kojima smo govorili) i kopira podatke u raspoložive biblioteke. Jeftine medijume možete rasporediti tako da služe za kontinualno povla čenje nekorišćenih ili zastarelih podataka s lokalnih medijuma na kojima treba osloboditi prostor za aplikacije i podatke. Sve dok imate prenosive medijume, kakvi su kasete, DVD i kompakt diskovi, možete kontinualno da oslobadate prostor na lokal-nim volumenima. Važno je imati na umu da HSM nije zamena za redovne izrade rezervnih kopija, pošto postoji samo jedan primerak podataka. Pri planiranju izrade rezervnih kopija, uzmite u obzir arhivirane podatke. Razmislite o instaliranju sistema koji redovno pravi rezervne kopije neaktivnih medijuma po principu rotacije. 9.10 Osnovni sistem za čuvanje podataka Svi diskovi se formiraju kao osnovni diskovi sa strukturama koje disk čine prepoznatljivim operativnom sistemu. Posebne karakteristike zavise od toga da li je disk tipa MBR ili GPT (kao što je prethodno opisano). Osim predstavljanja diska operativnom sistemu, te strukture sadrže potpis diska, koji ga jednozna čno identifikuje. Potpis se upisuje na disk u procesu inicijalizacije, koji se obi čno odvija kada se disk priključi na sistem. Da bi se mogao koristiti za čuvanje podataka, disk se prethodno mora podeliti na particije i volumene. Particije su oblasti fizi čkog diska, koje moguda sadrže jedan ili više volumena, zavisno od toga da li je particija primarna ili proširena. 9.10.1 Primarne particije Primarne particije mogu postojati i na MBR i na GPT diskovima. Na MBR diskovima postoji ograničenje od četiri primarne particije, dok GPT diskovi mogu imati do 127 primarnih particija i rezervisanu particiju (Microsoft Reserved Partition). S praktične tačke gledišta, primarna particija je isto što i volumen. Jedna od njenih jedinstvenih osobina je mogu ćnost upisa sektora za inicijalizaciju, koji se koristi pri pokretanju operativnog sistema. Kao što je objašnjeno u ovom poglavlju, takva particija se naziva sistemska. Da bi se s primarne particije mogao pokrenuti operativni sistem, morate je ozna čiti kao aktivnu particiju i na nju instalirati odgovaraju će datoteke za inicijalizaciju sistema. U operativnim sistemima pre Windowsa 2000, svaka primarna particija je bila povezana sa oznakom jedinice, koja se koristila za pristupanje toj particiji preko Windows Explorera ili komandnog odzivnika, ali to više nije
Administriranje mreža slučaj. U verzijama Windows 2003 i 2000, ne morate da dodelite slovnu oznaku particiji (takvoj particiji se može pristupiti, na primer, pravljenjem ta čke priključenja).
9.10.2 Proširene particije Proširene particije imaju nekoliko ograni čenja. Podržane su samo na MBR diskovima, može postojati samo jedna takva particija na fizičkom disku a operativni sistem se ne može s nje pokrenuti. Njihova osnovna prednost je to što mogu da sadrže više logi čkih jedinica (volumena). Tu osobinu možete iskoristiti ako ho ćete da rešite problem ograni čenja od četiri particije na MBR diskovima. Umesto formiranja četiri primarne particije, što zna či svega četiri volumena, možete napraviti tri primarne i jednu proši-renu particiju. Pošto formirate proširenu particiju, možete je podeliti na više logi čkih jedinica. 9.10.3 Osnovni volumeni Osnovni volumeni su oblasti diska koje se mogu nezavisno formatirati. Proces formatiranja dodeljuje volumenu neki sistem datoteka (FAT, FAT32 ili NTFS), što je neophodno da bi se datoteke mogle upisivati na disk. Kao što je prethodno re čeno, osnovni volumen se može nalaziti na primarnoj ili proširenoj particiji. U prvom slučaju, jedan volumen zauzima celu particiju; u drugom slu čaju se može napraviti jedan ili više volumena, pri čemu se deo particije koji nije dodeljen nijednom volumenu ostavlja za kasniju upotrebu. Pri radu sa osnovnim diskovima, mogu se koristiti samo osnovni volumeni (sastoje se od neprekinute oblasti na jednom disku). Da biste formatirali neki drugi tip volumena (volumen s nadovezanim ili segmentiranim diskovima, preslikan ili RAID-5) prvo treba da konvertujete dva ili više diskova u dinami čke diskove (najmanje tri za RAID-5 i dva ili više za druge tipove). Osnovni volumeni se mogu proširiti, što podrazumeva dodavanje prostora postoje čem volumenu. Medutim, to nije mogu će u sledećim slučajevima: • Volumen je formatiran primenom sistema FAT ili FAT32 (mogu se proširiti samo volumeni formatirani u sistemu datoteka NTFS i neformatirani volumeni). • Volumen se koristi kao sistemska ili startna particija. • Nedodeljen prostor se ne nadovezuje na volumen koji treba proširiti. • Volumen je napravljen kao osnovna particija pri instaliranju Windowsa NT 4.0 ili Windowsa 2000, koji su kasnije unapredeni u Windows 2003 Server. • Prosti volumen je izmenjen primenom uslužnog programa diskpart.exe s komandom retain Zapazite da se osnovna particija ne može proširiti primenom uslužnog programa Disk Management Utility, nego se mora koristiti d1skpart.exe. Proširivanje nekog volumena ne uti če na podatke koji se na njemu nalaze i ne zahteva ponovnu inicijalizaciju sistema. 9.10.4 Dinamički volumeni i otpornost na otkaze Dinamičko čuvanje podataka je bilo novina u Windowsu 2000. Osnovna prednost ovakvog čuvanja podataka jeste podrška za konfiguracije s više diskova, uz dodatna poboljšanja performansi i otpornosti na greške. Osnovne jedinice dinami čkog čuvanja podataka su dinami čki diskovi. 9.10.4.1 Dinamički diskovi Svi dinamički diskovi su na po četku osnovni diskovi. Konverzija se obavlja ru čno pomoću konzole Disk Management ili uslužnog programa diskpart.exe. Postupak konverzije formira LDM ( Logical Disk Management ) bazu podataka, koja sadrži konfiguracije dinami čkih diskova za ceo sistem (deljena je sa svim drugim dinami čkim diskovima i ažurira se pri svakoj izmeni konfiguracije diska). GPT diskovu čuvaju ovu bazu podataka u posebnoj, skrivenoj particiji, dok je na MBR diskovima potrebno oko 1 MB slobodnog prostora, koji nije podeljen u particije, na samom kraju diska. Ako taj prostor nije raspoloživ, konverzija neće uspeti. Problem nedostatka prostora se ne će pojaviti ako je osnovni MBR disk napravljen u operativnim sistemima Windows 2000, XP ili .NET (pri inicijalizaciji osnovnog diska, ti operativnl sistemi uvek rezervišu dovoljno prostora na njegovom kraju). Problem nastaje kada je sistem unapre đen sa Windowsa NT 4.0 i particije popunjavaju ceo disk. Jedino rešenje ovog problema je da se naprave rezervne kopije podataka, izbrišu i ponovo formiraju sve particije. Konverzija nije destruktivna operacija, ali, za svaki slu čaj, pre početka proverite da li imate pouzdane rezervne kopije. Pri povratku s dinami čkog na osnovni disk, rezervne kopije i njihovo u čitavanje su jedini način da se obnove podaci, pošto ta operacija zahteva brisanje svih volumena diska (i njihovog sadržaja). Konverzija osnovnog diska u dinami čki disk obično ne zahteva ponovnu inicijalizaciju sistema. Izuzetak nastaje u slu čaju konverzije osnovnih diskova koji sadrže sistemske datoteke, datoteke za inicijalizaciju ili za stranice. Dinami čki diskovi nisu podržani na prenosivim ra čunarima i prenosivim jedinicama diska. To je uslovljeno arhitekturom prenosivih ra čunara koji retko koriste više diskova, pa bi postojanje deljene LDM baze podataka na prenosivoj jedinici zahtevalo ponovno upisivanje baze pri svakom prenošenju
Administriranje mreža diska s jednog ra čunara na drugi. Dinami čke diskove ne možete koristiti ni kao deljene ure đaje za čuvanje podataka grupa servera u Windows 2003 Enterprise and Datacenter serverima. Ne treba konvertovati diskove koji sadrže druge operativne sisteme (na ra čunarima gde se inicijalizuje operativni sistem po izboru), pošto se može onemogu ćiti inicijalizacija operativnog sistema. To je posledica činjenice da se, tokom konverzije, reference svih particija (osim sistemske i startne) uklanjaju s MBR diska. Volumeni koji su formirani na dinami čkim diskovima nazivaju se, kao što možda pretpostavljate, dinamički volumeni. Ako osnovni disk sadrži primarne particije ili proširene particije s logi čkim jedinicama, one se automatski konvertuju u dinamičke volumene. To se ne odnosi na particije proizvodača originalne opreme (particije konfiguracije proivoda ča), ni na sistemske particije GPT diskova. lako je po jednom dinami čkom disku podržano najviše 2.000 dinami čkih volumena, ne preporučuje se više od 32. Postoji pet tipova dinami čkih volumena: • Prosti volumeni: Prost volumen je konfigurisan od samo jednog diska. Prosti volumeni sami po sebi nemaju posebne prednosti, ali su dobra polazna ta čka za proširivanje prostora na lokalnom sistemu ili za uvodenje mehanizama za smanjivanje osetljivosti na greške. Bilo da nameravate da proširujete volumene ili da nadovezujete diskove, morate po četi od prostih volumena. Ako imate dodatne dinami čke diskove, njihovim preslikavanjem možete pove ćati otpornost na greške. Prosti volumeni se mogu priklju čiti i na NTFS direktori-jume. Prosti dinamički volumeni mogu zauzimati neprekinute ili prekinute oblasti dinamičkog diska (posle proširenja). • Volumeni s nadovezanim diskovima: Ako imate više dinami čkih diskova s nedodeljenim prostorom, prost volumen možete proširiti na više diskova. Tako se od prostog volumena dobija volumen s nadovezanim diskovima. Ovi volumeni mogu zauzimati više oblasti koje nisu u neprekinutom nizu, na najviše 32 diska u jednom sistemu. Da bi se nadovezao postoje ći prost volumen, on mora biti formatiran u sistemu NTFS. Volumen s nadovezanim diskovima se može napraviti i od više neraspodeljenih oblasti slobodnog prostora, koje se nalaze na nekoliko dinami čkih diskova. Windows 2003 upisuje podatke sekvencijalno; tek kada se prvi disk napuni, upisuju se podaci na drugi. To zna či da volumeni s nadovezanim diskovima nemaju bolje performanse - podacima se prostupa na isti na čin kao da se nalaze na prostom volumenu. Ne postoji ni bilo kakvo pove ćanje otpornosti na greške, pošto nije obezbedena redundantnost. Podaci na volumenima s nadovezanim diskovima postaju još osetljiviji, pošto otkaz nekog diska uzro-kuje neupotrebljivosti celog volumena. • Volumeni sa segmentiranim diskovima: Spolja gledano, segmentiranje ( striping) je slično nadovezivanju ( spanning). i ovi volumeni se sastoje od oblasti slobodnog prostora s više diskova. Razlike potiču od načina upisivanja podataka na volumen i čitanja podataka s volumena. Umesto sekvencijalnog prostupa koji se primenjuje u nadovezanim diskovima, podaci se dele u seg-mente veli čine 64 KB i upisuju na sve diskove volumena. To zna či da je jednaka iskoriš ćenost diskova, a svi segmenti su iste veličine (za razliku od volumena s nadovezanim diskovima, gde ste mogli izabrati proizvoljnu veli činu svake oblasti). Struktura volumena sa segmentiranim diskovima omogu ćava zna čajno poboljšanje performansi. Ako se može istovremeno pristupati dinami čkim diskovima (to zavisi od tipa kontrolera diska), U/I operacije na diskovima se mogu paralelno izvršavati. Medutim, osetljivost podataka je povećana (kao i kod volumena s nadovezanim diskovima). Zato se ovi volumeni koriste za čuvanje podataka koji se ne menjaju i lako se mogu ponovo u čitati. Volumen sa segmentiranim diskovima se sastoji od najviše 32 dinami čka diska. Skupovi volumena sa segmentiranim diskovima su poznati pod nazivom RAID-0 konfiguracija. • Volumeni RAID-1 (preslikavanje): Ovo je prva od dve softverski realizovane konfiguracije diskova otpornih na greške, koje nudi Windows 2003. Volumen s preslikanim diskovima sadrži dve identi čne kopije prostog volumena koje se nalaze na dva odvojena dinami čka diska. Ako jedan disk otkaže, možete nastaviti da radite s drugim diskom dok ne nabavite novi na koji ćete preslikati podatke i ponovo dobiti par diskova sa identi čnim sadržajem. Volumen sa preslikanim diskovima je jedno od standardnih rešenja za zaštitu od otkazivanja. Windows 2003 omogu ćava preslikavanje primenom bilo kog dinami čkog volumena, uklju čujući i one koji sadrže sistemske datoteke ili datoteke za inicializaciju, pod uslovom da na drugom disku ima dovoljno slobodnog prostora. Pri preslikavanju možete po četi od prostog volumena i slobodne oblasti na drugom dinami čkom disku ili od dve slobodne oblasti na dva dinami čka diska. U prvom slučaju će se podaci sa postoje čeg prostog volumena kopirati na drugi disk tokom po četnog procesa ponovne sinhronizacije. U drugom slu čaju, delovi će se volumena ravno-merno popunjavati od prve operacije upisivanja. Osnovni nedostatak preslikavanja je nivo iskoriš čenosti prostora, koji je uvek polovičan - jednak 50 procenata (na primer, kada koristite dva diska od po 18 GB, imate 18 GB upotrebljivog prostora). Medutim, RAID-1 je jedina konfiguracija diska koja obezbeduje softverski realizovanu otpornost na greške za startne i sistemske particije (ovo ograni čenje se ne odnosi na hardversku zaštitu od grešaka, o kojoj če kasnije u ovom poglavlju biti više govora). Pošto cene čvrstih diskova stalno padaju, konfigurisanje servera s preslikanim volumenom za sistemske i startne datoteke je
Administriranje mreža veoma povoljan na čin održavanja visoke raspoloživosti. Treba da znate da redundantnost na nivou diskova ne može da spre či nastanak perioda neaktivnosti ako su oba preslikana dinami čka diska priključena na isti kon-troler diskova. Ukoliko vam je posebno zna čajna raspoloživost sistema, razmisliteo dupliranju. Dupliranje proširuje koncept preslikavanja jer se primenjuju posebni kontroleri diskova, pri čemu je svaki povezan s jednim od preslikanih diskova. • RAID-5 volumeni (nizovi otporni na greške): Ovo je drugi tip softverski realizovane konfiguracije diskova otpornih na greške, koje nudi Windows. Kao i u slu čaju volumena sa segmentiranim diskovima, podaci se upisuju na sve jedinice u delovima veli čine 64 KB. Razlika je u tome što operativni sistem, za svaki od ovih delova, dodaje informaciju o paritetu jednom od diskova u volumenu. Paritet se koristi za rekonstrukciju podataka ako neki disk iz niza otkaže. Za RAID-5 volumen su vam potrebna bar tri dinamička diska. Dve osnovne prednosti RAID-5 volumena su: otpornost na greške i efikasno koriš čenje prostora. RAID-5 je sli čan neredundantnom skupu segmenata. Osnovne razlike nastaju iz činjenice da se izračunavaju dodatne informacije o parnosti i upisuju na diskove, kako bi se postigla otpornost na greške. Da biste instalirali RAID-5 konfiguraciju, prvo procenite potrebu za prostorom, zatim odredite koliko će diskova biti potrebno da bi se ispunio taj zahtev. Imajte na umu slede ća tri pravila: • Sve segmentirane zone, na svim diskovima, moraju biti iste veli čine. • Redundantni podaci će zauzeti najviše n-ti deo ukupnog prostora, gde je n broj segmentiranih diskova. • Konfiguracija RAID-5 može da sadrži izmedu 3 i 32 dinami čka diska. Na primer, ako imate jedan dinami čki disk s 9 GB slobodnog prostora i druga dva diska s 13 GB, najve ća RAID-5 konfiguracija koju možete napraviti ima će 18 GB raspo-loživog prostora. Razlog je u ograničenju koje postavlja najmanja oblast koja će biti korišćena za formiranje volumena (u ovom slučaju, 9 GB). Tri diska sa po 9 GB da će 27 GB. Jedna tre ćina tog prostora se koristi za parnost, pa vam preostaje samo 18 GB. Veličina izgubljenog prostora (koji se koristi za podatke o parnosti) jednaka je veličini RAID-5 volumena na jednom disku. Drugim re čima, ako imate 5 jedinica od po 36 GB i svaka potpuno pripada RAID-5 volumenu, imaćete 4 x 36 GB upotreblji-vog prostora. To je efikasnije od preslikavanja, pošto se koristi 20 procenata pro-stora, što je manje od 50 procenata u slučaju preslikavanja. Ako RAID-5 volumen sadrži 32 diska (najve ći broj podržanih diskova), troši ćete samo ^32 x 100 proce-nata, to jest 3,125 procenata. Sa druge strane, što imate više diskova, ve ća je vero-vatno ća da će otkazati više od dva diska. RAID-5 je sporija od ostalih konfiguracija diskova, s obzirom na dodatne opera-cije koje se moraju izvršiti da bi se izra čunale i upisale informacije o parnosti. Performanse se mogu poboljšati koriš ćenjem bržeg i mo ćnijeg hardvera. Zna čajno poboljšanje se postiže ako se koriste jedinice istog tipa i brzine, te i brzi kontroleri s velikom koli činom keš memorije sa zaštitnim baterijskim napajanjem. Zapamtite da je najbrži i najskuplji disk u nizu dobar samo onoliko koliko je dobar najsporiji i najjeftiniji disk u nizu. Uzmite u obzir tip podataka pri izboru tipa konfiguracije čija je otpornost na greške softverski realizovana. Preslikavanje je samo jedan tip volumena koji se može koristiti za sistemske i startne volumene; preslikavanje je pogodno i za čuvanje podataka koji se upisuju sekvencijalno (primer su dnevnici transakcija). Ukoliko su vam potrebni veliki volumeni, otporni na greške, sa slu čajnim pristu-pom, upotrebite RAID-5. Na primer, u velikim serverima aplikacija, kao što su SQL Server i Exchange 2000, baze podataka smestite na RAID-5 volumen i preslikavajte dnevnike transakcija. Prosti volumeni i volumeni s nadovezanim diskovima se mogu proširivati (kao i osnovni). Važe sli čna ograničenja kao i pri proširivanju osnovnih diskova, mada oni ne zahtevaju da nedodeljeni prostor bude neprekinut - možete koristiti slobodan prostor na bilo kom dinami čkom disku. U suštini je mogu će proširivati dinamičke volumene koji nisu sistemski ni startni, koji su formatirani u NTFS sistemu (ili neformatirani), pod uslovom da su formirani u Windowsu 2003. Nije moguce prosirivati volumene sa segmentiranim diskovima, RAID-1, ni RAID-5 volumene - ako planirate da ih koristite, unapred procenite koliko će vam prostora biti potrebno.
9.10.5 Hardverski RAID uređaji Dosad smo se bavili softverskim RAID konfiguracijama Windowsa 2003. lako one mogu poboljšati raspoloživost ili ubrzati pristup diskovima, ne mogu se uporediti s hardverskim rešenjima. Hardverski RAID uredaji se kre ču od relativno jeftinih inter-nih RAID kontrolera do vrhunskih mreža za čuvanje podataka povezanih opti čkim kablovima, koje sadrže stotine jedinica koje se mogu priklju čivati naživo, gigabajte keš memorije s rezervnim baterijskim napajanjem, ve ći broj redundantnih, mo čnih ugradenih kontrolera medijuma i višekanalan U/I. Oni mogu obezbediti podršku i za dodatne konfiguracije diskova, kao što je RAID-1+0 (preslikani volumeni sa segmenti-ranim diskovima) ili RAID-0 + 1 (segmentirane kopije). Ova raznovrsnost je posebno uo čljiva kada radite s RAID-5 konfiguracijama, u kojima se informacije o paritetu moraju izra čuvati tokom upisivanja podataka. lako softverski volumeni koriste lokalni CPU, hardverska rešenja taj zadatak prenose namenskim procesorima
Administriranje mreža na spoljnim RAID kontrolerima. Zapazite da se svaka hardverska RAID konfiguracija predstavlja operativnom sistemu kao jedan disk. Ako imate pet fizi čkih diskova i dva diska preko kontrolera konfigurišete kao RAID 1, a preostala tri kao RAID 5, kada inicijalizujete Windows 2003 vide ćete samo dva diska u konzoli Disk Management.
9.10.6 Uravljanje prostorom za čuvanje podataka pomoću kvota Kvote diskova omogu čavaju da kontrolišete iskoriš ćenost prostora na osnovnim i dinami čkim volumenima formatiranim u sistemu NTFS. U ovom odeljku pozabaviti se kvotama i razlozima za njihovu upotrebu. Ma koliko prostora na čvrstom disku da isplanirate, uvek će vam biti potrebno više. Zajedničko svojstvo korisnika, aplikativnih programa i operativnih sistema je neza-sita potreba za prostorom. Dovoljno je da uporedite sadašnju prosečnu veličinu prostora koji troši jedan korisnik ili osnovni direktorijum s veli činom prostora od pre nekoliko godina. Ili, uporedite zahteve za prostor paketa Microsoft Office 97 i Windowsa XP. Vodenje evidencije o raspoloživom prostoru je stalan napor, ali je suštinski zna- čajno. Sve ra čunarske usluge zavise od prostora na čvrstom disku. Ako se prostor na disku potroši, usluge će otkazati, baze podataka če se srušiti, a izrada rezervnih kopija če se zaustaviti. Kvote su način za kontrolisanje i poboljšavanje sposobnosti korisnika da čuvaju podatke na volumenu. Mogu se primenjivati na korisni čkom nivou i ograni čiti na odredeni volumen. Možete da podesite kvote korisnika i pustite da Windows 2003 nadgleda potrošnju prostora na korisnikovom disku. Kada korisnik snimi podatke na volumen i time prekora či prvi zadati prag kvote, operativni sistem će prikazati upozorenje. Kada se dostigne drugi prag kvote, korisnicima može biti zabranjeno da upisuju datoteke dok ne oslobode neku koli činu prostora na disku. To se postiže brisanjem nepotrebnih datoteka koje više nisu potrebne, premeštanjem datoteka na drugi volumen, promenom vlasništva nad datotekom (ova mogu čnost će biti detaljnije opisana) ili traženjem od administratora da pove ća granice kvota. Prema tome, kvote ne služe samo za zaštitu prostora na disku, nego i podsti ču korisnike na veliko spremanje. Ispitivanjem svojstava volumena, korisnici lako saznaju koliko prostora mogu da iskoriste pre nego što dostignu drugi prag kvote. Ako su zadate granice kvota, svojstva volumena prikaza će samo količinu preostalog prostora unu-tar granica kvota, a ne i ukupnu koli činu slobodnog prostora na volumenu. Pomo ću kvota možete svim korisnicima ograni čiti potrošnju prostora na čvrstim diskovima. Kako ćete to posti ći? Ispitajmo sada sistem kvota i nau čimo kako da ih definišemo i primenjujemo. Kalkulacija kvota se zasniva na vlasništvu. Kada formirate datoteku ili direktorijum na NTFS volumenu ili particiji, operativni sistem mu dodeljuje atribut vlasništva. Prava pristupa ne uti ču na sistem kvota. Koriš ćenje podataka o vlasništvu deluje kao dobra zamisao, pošto bi se osoba koja je formirala datoteku mogla smatrati odgovornom za koriš ćenje prostora na disku, koji ta datoteka zauzima. U skladu sa tim, vlasništvo se prenosi kada se napravi kopija postojeće datoteke, pošto kopiranje predstavlja formiranje nove datoteke. Nažalost, postoje slede ći nedostaci koriš ćenja podataka o vlasništvu za upravljanje kvotama: • Često se može neo čekivano promeniti vlasništvo nad datotekom. Naj češći promer je scenario u čitavanja rezervne kopije, po kome administrator ili operater koristi prostor za održavanje umesto da direktno u čita datoteke na njihovu prvobitnu lokaciju. U tom slu čaju, sledeči korak posle u čitavanjaje ručno kopiranje učitanih datoteka na njihovo kona čno odredište, gde im može pristupati korisnik kome su te datoteke potrebne. Ukoliko datoteke ne kopira korisnik, osoba koja kopira postaje vlasnik tih datoteka, a na njih se ne više ne primenjuju korisnikove granice kvota. Jedno rešenje ovog problema je da se koristi prostor za održavanje na istom volumenu i da se datoteke ne kopiraju nego premeštaju, pošto se pri premeštanju datoteka s jednog na drugi direkto-rijum istog volumena na menja vlasnik. • Rešavanje problema vlasništva može biti teško i dugotrajno. Windows nema metode za dodeljivanje prava vlasništva drugom korisniku (možete uzeti pravo vlasništva samo ako imate dovoljno privilegija, a to se kontroliše pra-vom korisnika Take Ownership of Files and Other Objects, koje se automatski dodeljuje članovima lokalne grupe Administratori). • Seobu podataka s jednog servera na drugi treba obaviti koriš čenjem metoda koje čuvaju vlasništvo nad datotekama i direktorijumima. Najbolje je da se koriste usluge Windowsa 2003 za pravljenje rezervnih kopija i učitavanje (ili programi drugih proizvo đača) koji nude takvu mogu čnost. Medutim, to može izazvati problem ako se lokalne grupe (a ne lokalne grupe domena) koriste za dodeljivanje prava na podatke. • Treba da obratite posebnu pažnju na usluge koje se izvršavaju u kontekstu korisni čkog naloga. lako je takav nalog obi čno član lokalne grupe Administra-tori, koja nije ograni čena kvotama, mogu postojati i neki izuzeci. U takvim situacijama, izvršavanje uslužnog programa može se iznenada prekinuti ako aplikacija koja ga koristi prekora či granice kvota.