Conceptes d'emmagatzematge en discs i volums

Conceptes d'Emmagatzematge

Discos Fixes

Conglomerats de plàstic, metall i silici que permeten desar dades.

Volums Lògics

Unitat bàsica d'emmagatzematge en disc que es configura i administra. Cada volum lògic pot incloure espai de més d'un disc físic. Normalment es representa per la lletra d'unitat.

Volums Muntats

Són volums que podem muntar en una o diverses carpetes buides de volums NTFS existents, augmentant la flexibilitat d'utilització.

Tolerància a Errades

Capacitat del sistema de continuar funcionant quan una unitat de disc falla. Windows 2003 Server permet la tolerància amb volums lògics mirall (RAID-1) i amb paritat (RAID-5). També admet tolerància amb controladors RAID de hardware, en aquest cas el hardware apareix com a un únic disc i la seva administració recau en la controladora.

Separació de Dades

És possible instal·lar el sistema operatiu en un volum diferent de les aplicacions i dades. La finalitat és augmentar la seguretat i l'administració de cada volum.

Formes de Dividir els Discos

Disc Bàsic

És una estructura de disc basada en particions i unitats, pròpia dels SO anteriors al Windows 2000 i amb limitacions del nombre de particions.

Disc Dinàmic

Incorporat pel Windows 2000 i posteriors, no tracta de particions ni d'unitats sinó de volums.

Disc Bàsic

Partició

És una porció o tot el disc que actua com una unitat individual.

Partició Primària

És una partició que permet albergar el sistema operatiu d'inici. Windows 2003 admet fins a quatre particions primàries.

Partició Activa

És la partició primària des d'on s'inicia el sistema operatiu.

Partició Estesa

És una partició des de la qual no es pot iniciar el sistema operatiu. Només pot existir una única partició estesa per disc físic que es pot dividir en volums lògics. Poden haver-hi, per tant, tres particions primàries i una estesa com a màxim.

Unitat Lògica

És una part o el total d'una partició estesa que actua com una unitat independent.

Disc Dinàmic

Volum

És una porció de disc dur que funciona com un disc físic diferent i independent. Es pot utilitzar la tolerància a errades (sense reiniciar l'ordinador) i no existeix límit en la creació de volums.

Volum Simple

És l'espai reservat en un disc. No hi ha limitacions del nombre de volums. Es pot estendre combinant l'espai del volum amb altre espai no ocupat. Equival a la partició dels discs bàsics.

Volum Distribuït

És una agrupació d'espais lliures situats en dos o més discos durs (màxim 32). Les dades s'escriuen en la primera part lliure del primer disc, quan s'omple en el segon disc. Quan un espai s'emplena passa al següent volum distribuït si existeix. No permeten la tolerància a errades ni poden formar part. Augmenta el risc d'errades, doncs si falla un volum distribuït fallen la resta de volums relacionats.

Volum Seccionat

Anomenat també RAID-0. Semblant a l'anterior, reuneix en un sol volum els espais lliures de dos o més discos durs (màxim 32). Les dades s'escriuen per "bandes" de 64 K en la primera part i 64 K en la segona i així successivament. Optimitza l'accés d'escriptura i lectura, però si falla un disc del volum seccionat es perden les dades de la resta del volum.

Volum RAID

És una tècnica en expansió que a través de diverses unitats físiques facilita el rendiment i els nivells de seguretat de la informació a carpetes i dels arxius. Es pot aconseguir amb el programari o bé amb el controlador de maquinari.

Volum Reflectit

El mirall, conegut també com a RAID-1, és una tècnica que consisteix en oferir-se com una unitat única sent dues, i mantenir un duplicat de la informació.

Volum RAID-5

Volum distribuït amb tolerància a errades. Es necessiten un mínim de tres o més discos físics. Les dades s'escriuen a la mateixa velocitat en tots els discos físics. Els diferents discos estan entrellaçats amb informació de sumes de comprobació anomenada paritat. Si falla un disc, les dades d'aquest disc poden recuperar-se amb la paritat.

Observacions

• El més recomanable consisteix en usar els volums RAID-5 enfront del mirall en aquells servidors amb programes que requereixin més tolerància a errors i estiguin orientats principalment a la lectura. Són més lents a l'hora d'escriure i més ràpids a l'hora de llegir. L'escriptura necessita realitzar els càlculs de paritat i una operació d'escriptura requereix tres vegades més memòria que una operació de lectura durant el funcionament normal.
• En cas d'un disc bàsic amb arranc dual, no es podrà transformar a disc dinàmic.
• No es permet instal·lar el sistema operatiu 2003 server en volums distribuïts. Tampoc el volum de sistema pot estendre's i distribuir-se.

Lmhosts

Arxiu estàtic, el SO el recorre quan no hi ha configuració DNS a la xarxa, fa una actualització del seu nom i IP al servidor WINS.

• Un client WINS és una màquina que té definit un servidor WINS.
• La màquina és la que envia la informació de xarxa al servidor WINS i ell ho registra.
• El servidor WINS només manté actualitzada la base de dades.
• Els noms NetBIOS no poden contenir punts ni ser més grans de 15 caràcters.
• A la configuració TCP/IP del client cal posar la IP del servidor WINS a la pestanya WINS. També s'ha d'activar l'opció "Predeterminada" a la configuració de NetBIOS a la mateixa pestanya.

Consola WINS

• Si fem un "replicar ara" intenta copiar les bases de dades en els diferents WINS i triga una estona.
• A "registres" podem veure les màquines que conté la seva base de dades.
• "Inserir replicació": Dona uns paràmetres de quan es vol fer la replicació i a on. Seria "importar".
• "Extraer replicació" seria fer "exportar".
• Es poden filtrar els resultats per IP i així a "registres actius" surten els que es corresponguin.
• Dins dels registres, tenen preferència les assignacions estàtiques.

Confiances Intransitives

Una confiança intransitiva està restringida pels dos dominis de la relació i no flueix a cap altre domini del bosc. Una confiança intransitiva pot ser una confiança bidireccional o una confiança unidireccional. De forma predeterminada, les confiances intransitives són unidireccionals, tot i que també es pot crear una relació bidireccional si es creen dues unidireccionals. En resum, les confiances intransitives són l'única forma de relació de confiança possible entre:

• Un domini de Windows 2003 i un domini de Windows N
• Un domini de Windows Server 2003 en un bosc i un domini en un altre bosc (no units mitjançant una relació de confiança de bosc)

Crear un Nou Bosc

Un bosc consisteix en un o més dominis que comparteixen un esquema comú i un catàleg global. Una organització pot disposar de múltiples boscos. Un bosc constitueix la barrera de seguretat i administració de tots els objectes que resideixen en ell. Per contra, un domini és el límit administratiu per administrar objectes, com ara usuaris, grups i equips. A més, cada domini disposa de polítiques de seguretat individuals i relacions de confiança amb altres dominis. Múltiples arbres de domini dins d'un únic bosc no formen un espai de noms contigu; és a dir, disposen de noms de domini DNS no contigus. Tot i que els arbres d'un bosc no comparteixen un espai de noms, un bosc disposa d'un únic domini arrel, denominat domini arrel del bosc. El domini arrel del bosc és, per definició, el primer domini creat en el bosc. En aquest domini es troben ubicats els grups Administradors d'organització i Administradors d'esquema. De forma predeterminada, els membres d'aquests dos grups disposen de credencials administratives en tot el bosc.

Funció Catàleg Global

Un catàleg global és un controlador de domini que emmagatzema una còpia de tots els objectes d'Active Directory d'un bosc. En el catàleg global s'emmagatzema una còpia completa de tots els objectes del directori per al seu domini amfitrió i una còpia parcial de tots els objectes dels altres dominis del bosc. En el controlador de domini inicial del bosc es crea automàticament un catàleg global. Es pot afegir funcionalitat del catàleg global a altres controladors de domini o canviar la seva ubicació predeterminada a un altre controlador de domini.

El catàleg global realitza les següents funcions de directori:

Busca Objectes

El catàleg global permet a l'usuari realitzar cerques d'informació del directori en tots els dominis d'un bosc, independentment de la ubicació de les dades.

Proporciona l'Autenticació de Nom Principal d'Usuari

El catàleg global resol els noms principals d'usuaris (UPN) quan el controlador de domini d'autenticació no té coneixement del compte.

Proporciona Informació de Pertinença al Grup Universal en un Entorn de Dominis Múltiples

A diferència de la pertinença al grup global, que s'emmagatzema en cada domini, la pertinença al grup universal només s'emmagatzema en un catàleg global.

Valida les Referències a Objectes Dins d'un Bosc

Els controladors de domini utilitzen el catàleg global per validar les referències a objectes d'altres dominis del bosc. Si un controlador de domini inclou un objecte de directori amb un atribut que conté una referència a un objecte d'un altre domini, aquesta referència es validarà mitjançant un catàleg global.

Funcions de Mestre d'Operacions de Bosc

Mestre d'Esquema

Controla totes les actualitzacions i els canvis que tenen lloc en l'esquema.

Mestre de Noms de Domini

El controlador de domini amb la funció del mestre de noms de domini controla l'addició o eliminació dels dominis del bosc. Només pot haver-hi un mestre de noms de domini en tot el bosc.

Relacions de Confiança en Sistemes Operatius Windows Server 2003 i Servidor Windows 2000

Totes les confiances en un bosc de Windows 2000 i Windows Server 2003 són confiances bidireccionals transitives. Per tant, tots dos dominis en una relació de confiança són de confiança.

Protocols de Confiança

Un controlador de domini que executi Windows Server 2003 autentica usuaris i aplicacions mitjançant l'ús de dos protocols: Kerberos V5 o NTLM. El protocol Kerberos V5 és el protocol predeterminat per a equips amb Windows 2000, Windows XP Professional o Windows Server 2003. Si un equip implicat en una transacció no admet Kerberos V5, s'utilitzarà el protocol NTLM. Amb aquest protocol, el client sol·licita un val a un controlador de domini del seu domini de compte per al servidor del domini que confia. Aquest val és emès per un intermediari en què confien el client i el servidor. El client presenta aquest val de confiança al servidor del domini que confia per procedir a la seva autenticació. Quan un client intenta obtenir accés a recursos d'un servidor d'un altre domini amb l'autenticació NTLM, el servidor que conté el recurs ha de posar-se en contacte amb un controlador de domini del domini del compte del client per comprovar les credencials del compte.

Objectes de Domini de Confiança

Els objectes de domini de confiança (TDO) són objectes que representen cada relació de confiança d'un determinat domini. Cada vegada que s'estableix una relació de confiança es crea un TDO únic i es guarda (en el contenidor del Sistema) en aquest domini. Els atributs com ara la transitivitat d'una confiança, tipus i noms de dominis recíprocs estan representats en un TDO.

Direcció de la Confiança

Unidireccional

Això implica que en una confiança unidireccional entre els dominis A i B, els usuaris del domini A poden tenir accés als recursos del domini B. No obstant això, els usuaris del domini B no poden tenir accés als recursos del domini A.

Bidireccional

En una confiança bidireccional, el domini A confia en el domini B i el domini B confia en l'A.

Confiança Transitiva

Sempre que es crea un nou domini en un bosc, es crea una relació de confiança bidireccional i transitiva entre el nou domini i el seu domini principal. Si s'afegeixen dominis secundaris al nou domini, la ruta de confiança flueix cap a la jerarquia de dominis i estén la ruta de confiança inicial creada entre el nou domini i el seu domini principal. Les relacions de confiança transitives flueixen de manera ascendent per l'arbre de dominis segons es formen i creen, per tant, una confiança transitiva entre tots els dominis de l'arbre.