M5 Admin Serverelor

7/21/2019 M5 Admin Serverelor

1/39

UNIUNEA EUROPEAN

GUVERNUL ROMNIEIMINISTERUL MUNCII, FAMILIE

I PROTECIEI SOCIALEAMPOSDRU

Fondul Social EuropeanPOS DRU 2007-2013

Instrumente Structurale2007 - 2013

OI POS DRU MINISTERUL EDUCAIEI,CERCETRII,TINERETULUI I

SPORTULUI

Investete n oameni!

ATENIONARE!

Coninutul acestei platforme de instruire a fost elaboratn cadrul proiectuluiDezvoltarea resurselor umane n educaie pentru administrareareelelor de calculatoare din colile romneti prin dezvoltarea i

susinerea de programe care s sprijine noi profesii n educaie, ncontextul procesului de reconversie a profesorilor i atingerea maseicritice de stabilizare a acestora n coli, precum i orientarea lor ctredomenii cerute pe piaa muncii. Coninutul platformei estedestinat nexclusivitate pentru activiti de instruire a membrilor grupului int eligibil

n proiect.

Utilizarea coninutului n scopuri comerciale sau de ctre persoaneneautorizate nu este permis.

Copierea, total sau parial, a coninutuluide instruire al acestei platformede ctre utilizatori autorizai este permis numai cu indicarea sursei depreluare (platforma de instruire eadmin.cpi.ro).

Pentru orice probleme, nelmuriri, sugestii, informaii legate de aspectelede mai sus v rugm s utilizai adresa de email:[email protected]

Acest material a fost elaborat de o echip de experi din S.C. Centrul dePregtire n Informatic S.A., partener de implementare a proiectuluiPOSDRU/3/1.3/S/5, compus din:

- Mihaela Tudose

- Veronica Iuga

- Lidia Bjenaru

- Rodica Majaru

Versiunea materialui de instruire: V2.0
mailto:[email protected]:[email protected]:[email protected]:[email protected]


2/39

5. Administrarea Serverelor

Introducere

Una dintre sarcinile importante ale administratorului de reea este cea deadministrare a serverelor. Pentru cde cele mai multe ori administratorul se

aflceva mai departe de serverul pe care dorete s l controleze, trebuiecunoscute i nelese mecanismele i instrumentele administrrii de ladistan(remote administration).Pentru administrarea unui server sunt necesare permisiuni. Una dintremetodele de oferire a permisiunilor este folosirea grupurilor prestabilite(Builtin), fie ele grupuri locale calculatorului sau domeniului (localedomeniului).

ntr-un domeniu, grupurile preconstruite aparin serviciului director ActiveDirectory. Ele au asociate permisiuni prestabilite care asiguraccesul limitat

al membrilor grupurilor la componentele sistemului. Grupurile preconstruitenu pot fi terse.Cele mai importante grupuri preconstruite locale domeniului i nivelulpermisiunilor asociate sunt:Administrators.Membrii grupului Administrators grup preconstruit localdomeniului - pot executa toate operaiile admise de sistemul de operare.

Administratorii i pot oferi orice drept (user right)de care au nevoie i pecare nu l-au primit implicit. Apartenena la grupul local domeniuluiAdministratorsar trebui sfie restricionat: numai utilizatorii care au nevoiede acces deplin la funciile sistemului i n care se poate avea deplin

ncredere ar putea face parte din acest grup. Deschiderea de sesiunefolosind un cont de administrator se va face numai atunci cnd este nevoieneaprat.

Adugarea utilizatorilor n acest grup trebuie fcutcu atenie.De exemplu: dacun tehnician are sarcina de a se ocupa de imprimanteleorganizaiei n care lucreaz, atunci va fi inclus n grupul preconstruit PrintOperatorsi nu nAdministrators.Backup Operators. Membrii grupului preconstruit local domeniului BackupOperators pot face salvarea (backup) i restaurarea (restore) fiierelor

folosind utilitarul Backup.Account Operators. Membrii acestui grup pot gestiona conturileutilizatorilor, conturile de grup, si cele de calculator. Sunt exceptate grupurileAdministratorsi cele de tip Operatorpentru care operaiile de administrarepot fi efectuate numai de membrii grupului Administrators(grup preconstruitlocal domeniului).Server Operators. Membrii grupului pot partaja resursele sistemului, potdeschide sesiune de la un server membru al domeniului, pot crea i tergepartajri ale reelei, pot lansa i opri din execuie servicii, pot formata hard

discurile serverului, pot porni i opri calculatorul. n alt ordine de idei, potsalva i restaura fiiere folosind utilitarul Backup.

2


3/39

Print Operators. Membrii acestui grup pot construi obiecte printer(att detip local ct i n reea) pentru asigurarea conectrii utilizatorilor laimprimantele disponibile. O datconectai, utilizatorii vor putea folosi acesteresurse.Folosirea grupurilor preconstruite locale domeniului i nivelul permisiunilorasociate implicit acestora pot proteja resursele, n situaia existenei unor

bree de securitate. Administratorul de sistem trebuie s fac parte dingrupul cel mai restrictiv care i ofernsdrepturile i permisiunile necesarendeplinirii propriilor sarcini.Exemplu: un administrator de sistem care administreaznumai imprimantelei salveaz fiiere va face parte din grupul Print Operators i i se va oferidreptul de a face Backup.

Comanda Run asUn calculator folosit de un utilizator membru al grupului Administratorsesteun calculator vulnerabil n faa atacurilor de tip cal troian i a operaiilor care

folosesc breele de securitate existente. Simpla vizitare a unor site-uriInternet ca i deschiderea unor fiiere ataate e-mail-urilor pot afectafuncionarea sistemului de operare: pot conine cod care o dat descrcat(download) se va propaga n sistem afectndu-i funcionarea.

Intr-un domeniu, membrii grupului global Domain Admins sunt n modautomat adugai drept membri ai grupurilor Administrators, att cel localdomeniului cat i cele locale fiecrui calculator. Alte grupuri preconstruite nuau membri implicii.

Administratorii pot folosi pentru deschiderea de sesiune conturi frprivilegiiadministrative i ori de cte ori este nevoie pot apela la caracteristica delucru numit Run as(log on secundar). Ori de cte ori va fi nevoie delansarea n execuie a unei componente care face uz de privilegiiadministrative, administratorul va folosi acreditrile (credentials) asociateunui cont cu privilegii suficiente. Acest mod de lucru asigur o mai maresecuritate reelei, limitnd expunerea sistemelor pe toat durata efecturiioperaiilor non-administrative.

Pentru administrarea calculatorului local sau a unuia aflat la distan se

poate folosi procedura Run as pentru deschiderea consolelor mmcconstruite anterior. Comanda Run as permite accesul la serviciile iinstrumentele de administrare incluse n console, asigurnd i permisiunilenecesare (aa cum au fost ele definite pentru contul utilizator folosit la Runas). Dei comanda Run as a fost conceputpentru uzul administratorului, eapoate fi folosit de orice persoan care dispune de mai multe conturiutilizator i care poate lansa astfel n execuie programe diferite avndprivilegii diferite, fr smai fie nevoie de nchiderea sesiunii curente (logoff).

3


4/39

Exemple de folosire a comenzii Run as:

Din meniul Start se ajunge

la pictograma dorit (ex.Terminal ServicesConfiguration) pe care seface clic dreapta.

Clic dreapta pe aplicaiadorit, afiat n fereastraWindows Explorer

Comanda Run aslansatdin fereastra Command Prompt poate fi folositcu una din sintaxele:

runas /user:nume_de_domeniu\nume_utilizator nume_program

runas /user:contoso\administratorcmd

4


5/39

runas /user:nume_de_domeniu\nume_utilizator mmc%windir%system32\ nume.msc

runas /user:contoso\administrator "mmc C:\windows\system32\perform.msc"

n urma lansrii comenzii demai sus, apare fereastraaplicaiei Performance.

Instrumente de administrare

Computer Management

Computer Management se compune dintr-o colecie de instrumenteadministrative folosite pentru administrarea calculatorului local sau a unuiaaflat la distan(remote).

Consola ComputerManagement organizeazinstrumentele pe categorii:

Instrumente sistem(System Tools)

Depozite de date (Storage) Servicii i Aplicaii

(Services andApplications)

Consola mmcConsola mmc (Microsoft Management Console) asigur interfaa pentruutilizarea unitar a instrumentelor de administrare. Ea poate fi lansat prinuna din variantele:

5


6/39

Se deschide o fereastr, numitconsol, n care urmeaz s fieintroduse instrumente deadministrare.

ntr-o consol de administrare se pot aduga mai multe instrumente deadministrare (snap-ins), prin aciuneaAdd/Remove Snap-in.

6


7/39

Urmeaz un exemplu de construire a unei console in care este adusaplicaia Event Viewer.

Se poate specifica dacinstrumentul de administrare ales (ex. Event Viewer)va administra calculatorul local sau unul aflat la distan (ex. calculatorulnumit BONN).

7


8/39

Au fost adugate dou aplicaii Event Viewer n consola mmc, dup care,aceasta ar putea fi salvatundeva pe discul local sau pe Desktoppentru a fimai uor de accesat.

Modul de administrare, local sau a unui calculator aflat la distan, se poate

modifica i ulterior, n consol prin: clic dreapta pe instrumentuldoritConnect to another computer.

Remote Desktoppentru administrarea de la distana unui server

Administrarea unuia sau amai multor calculatoare dela distan

se poate face

folosind modul de lucruremote desktop (ecranuldesktop al calculatoruluiaflat la distan). norganizaiile mari,administrarea de la distanpoate fi o soluie pentruadministrarea centralizat acalculatoarelor aflate n

locuri, chiar n cldiri sauorae diferite.

8


9/39

Remote Desktop for Administrationasiguraccesul la un server de la un altcalculator aflat la distan, folosind protocolul Remote Desktop Protocol(RDP). RDP transferde la client la server semnalele asociate interfeei cuutilizatorul, adicintrrile de la client i rezultatele de la server.Pot fi create maxim dou conexiuni simultane la distan. Fiecare sesiunedeschis la distaneste independent. Remote Desktop for Administration

asigur conectarea de la distani deschiderea de sesiune similar celeilocale acelui server. Ecranul desktoptransmis prin RDP este exact cel carear fi fost obinut printr-o deschidere de sesiune local la acel calculator(server). Pentru a asigura mai mult de dou conexiuni simultane trebuieinstalat serviciul Terminal Service.Remote Desktop for Administrationoferdouinstrumente ce pot fi folositepentru administrarea de la distan: Remote Desktop ConnectionFiecare exemplar de Remote Desktop Connection creeaz propria

fereastri asiguradministrarea unui server ntr-o fereastr. Remote Desktops snap-inRemote Destops snap-inasiguradministrarea de la distana mai multorservere, afind o fereastrn care se aflo structurarborescent, n care

n stnga se afl conexiunile la distant iar n dreapta detaliile ce i suntasociate. Accesul de la distan la un server este asigurat de serviciulRemote Desktop Service, care este instalat i trebuie activat (enabled)(System PropertiesRemote).Clienii folosesc Remote Desktop Connectionsau Remote Desktopssnap-ini se conecteaz de la distan la serviciul Remote Desktop Serviceinstalat la server.

9


10/39

Sau

implicit dreptul de a face log on remote la serverele din domeniu. Oriceutilizator care nu este membru n grupul Administrators i care trebuie sdeschidsesiune de tip remotetrebuie fi inclus n acest grup.Conexiunea cu serverul aflat la distan(remoteserver) va rmne deschispn la nchiderea sesiunii. O nou conectare va nsemna revenirea la

sesiunea deschisanterior. Condiiile de lucru ale unei sesiuni de tip remotesunt stabilite prin utilitarul TerminalServicesConfiguration.

10

Grupul preconstruit local domeniului Remote Desktop Users are n mod


11/39

Urmrirea i optimizarea performanelor serverelor

Urmrirea (supravegherea) performanelor este o component esenial aoperaiilor de ntreinere preventiv. Urmrirea, timp ndelungat, aperformanelor serverelor asigur constituirea unui eantion de apreciere amodului n care funcioneaz componentele hardware i software.Informaiile comparative care rezult susin analiza i soluionareaproblemelor ce apar n funcionarea reelei.Datele despre performanele sistemului pot fi folosite pentru: nelegerea caracteristicilor de ncrcare i efectele corespunztoare

asupra diferitelor resurse; observarea modificrilor i a tendinelor de ncrcare i folosire a

resurselor, n vederea posibilelor operaii de mbuntire aperformanelor resurselor (upgrade);

urmrirea efectelor modificrilor efectuate i ajustarea performanelor; diagnosticarea problemelor; identificarea componentelor sau a proceselor care trebuie optimizate.

Analiza performanelor poate evidenia existena unor probleme, cum ar fisuprasolicitarea unor resurse, ceea ce determin apariia gtuirilor(bottlenecks). Ele sunt provocate de suprancrcarea unor resurse, ceea ceconduce la diminuarea performanelor de rspuns ale ntregului sistem.

11


12/39

Monitorizarea activitii curenteCele mai simple instrumente de supraveghere pentru Windows Server 2003sunt: utilitarele TaskManager, Performancei Event Viewer.

Task ManagerTask Manager ofer o privire deansamblu asupra activitii i

performanelor sistemului:programe i procese aflate nexecuie, estimarea activitiiprocesorului i gradul de ocuparea memoriei, funcionareaadaptorului de reea i a conexiuniila reea, utilizatorii conectai ifiierele cu care lucreaz.

PerformanceSistemul de operare Windows Server 2003 pune la dispoziie consolaPerformance care se compune din System Monitori Performance LogsandAlerts.

System MonitorSystem Monitor colecteaz iinterpreteaz date despreactivitatea curent a calculatorului

local sau a unuia aflat la distan.n vederea colectrii informaiilortrebuie specificate urmtoarele: obiectul, respectiv resursa

supravegheat; contorul, respectiv entitatea

(caracteristica) pentru care semsoar activitatea (ocupareasau disponibilitatea resursei);

exemplarul (instana) obiectuluipentru care se msoaractivitatea, n situaia existeneimai multor obiecte din acel tip.

Datele contoarelor pstrate n jurnale pot fi vizualizate folosind tot SystemMonitorsau pot fi exportate sub forma foilor de calcul tabelar i a tabelelorfolosite de bazele de date. Vizualizarea prin System Monitor prezintinformaiile ntr-una din urmtoarele forme: grafic, histogram, raport.

12


13/39

Monitorizarea (urmrirea, supravegherea) activitii curente se realizeazfolosind utilitarul System Monitor, care prelucreaz i actualizeaz imediatvalorile contoarelor cu valori primite de la sistemul de operare.Supravegherea activitii curente (supraveghere n timp real) poate artacare este starea curenta celor patru subsisteme a cror corectfuncionareeste consideratesenial, i anume: memorie, procesor, disc, reea.

De exemplu, dac utilizatorii se plng de timpul mare de rspuns pentruaccesul de la client la server, atunci System Monitor v poate ajuta nobinerea diagnosticului corect.

Performance Logs and AlertsSupravegherea jurnalizat se obine prin colectarea i pstrarea n timp avalorilor asociate contoarelor. Este

modalitatea prin care se detecteazgtuirile, resursele critice i serecunosc modificrile aprute ntimp. Pentru construirea, pstrareai consultarea jurnalelor se va folosiprocedura Performance Logs andAlerts.Jurnalul valorilor contoarelor esteun fiier de tip log. Jurnalul seconstruie

te cu Performance Logs

and Alerts (Jurnale i Alerte).Datele din jurnal pot fi pstrate nurmtoarele formate: Fiier text folosind virgula drept separator fiier cu extensia .csv; poate

fi folosit pentru exportarea ctre un program de calcul tabelar. Fiier text folosind caracterul Tab drept delimitator fiier cu extensia

.tsv; poate fi folosit pentru exportarea ctre un program de calcul tabelar. Format binar fiier cu extensia .blg; comanda tracerpt poate converti

fiierul binar n format .csv.

13


14/39

Format binar circular: este un format binar (extensia .blg) cu meniunea cfiierul va fi suprascris dacdatele colectate n timp fac sse depeasclungimea prestabilita fiierului.

Format SQL reprezinto bazde date SQL existent.

Alerta este operaia prin care sedetecteazdacvaloarea curentaunui contor a atins un pragconsiderat critic. n momentulapariiei alertei va fi anunat(notificat) administratorul i poate fiiniiat o operaie de corecieautomat.

Event Viewer

EventViewereste componenta cu

care pot fi urmrite evenimentelepstrate n jurnale. Fiecarecalculator pstreaz o list apropriilor evenimente n jurnale:aplicaie, securitate, sistem. n afaralor, n funcie de rolul calculatorului

n reea i de aplicaiile instalate,vor aprea i alte jurnale. naceast situaie se afl jurnalelediferitelor servicii.

Supravegherea performanelor serverelor

Subsistemele care vor fi n general supravegheate sunt: memoria, procesorul(procesoarele), discul (discurile) i reeaua.

MemorieInsuficiena memoriei este cauza principal a scderii performanelorsistemelor. Orice analiza performanelor trebuie s nceapcu evaluarea

performanelor memoriei, n raport de aplicaiile instalate, de condiiile n carese executele, de numrul utilizatorilor care le folosesc, etc.

14


15/39

memoria insuficientconduce la o intensactivitate de paginare, ceea cenrutete performanele generale ale sistemului;

capacitatea redusa memoriei ncetinete lucrul cu aplicaii i rspunsulserviciilor, ceea ce influeneazi performanele altor resurse;

pierderi de memorie pot aprea n situaia acelor aplicaii care alocmemorie, dar nu o mai elibereaz la terminarea execuiei; ca urmare

memoria disponibilscade, ceea ce conduce la funcionarea defectuoasa ntregului sistem.

ObiectulMemoryContor

Valoareconsideratacceptabil

Valoareateptat

Aciune

Pages/sec Mai mic de 5

Ct mai

mic

Identificarea procesuluicare determin

activitatea mare depaginareAdugare RAM

Availablebytes

Minim 9% dinmemoria total

Ct mai

mare

Identificarea procesuluicare solicitmemorieinternmai mare dectcea disponibil

Adugare RAM

Pool non

pagedbytes

ConstantNu crete Nu se aplic

Verificarea pierderilor de

memorie datorateaplicaiilor

ProcesorDup consumul de memorie, un alt parametru important n judecareaperformanelor sistemului este procesorul. Un procesor suprasolicitat

nseamn un sistem cu performane reduse: toat munca sistemului esteefectuat n fond de procesor.Gradul de folosire, de ncrcare, a procesorului este dat de procentul de timp

de funcionare. Este indicatorul principal fa de care se apreciazperformanele generale ale sistemului, dupcele referitoare la memorie.

ObiectulProcessor

Contor


Valoareateptat

Aciune

% ProcesorTime

Mai micdect85%

MicCutarea procesuluiconsumator excesivUpgradesau adugare

Interrupts/sec Depinde deprocesor Mic

Identificarea perifericului

generator de un excesde ntreruperi

15


16/39

DiscCapacitatea discurilor i caracteristicile legate de viteza de scriere / citiresunt informaii eseniale n aprecierea posibilitilor generale de lucru ale

ntregului sistem.

ObiectulPhysical

DiskContor

Valoareconsiderat

acceptabil

Valoare

ateptatAc

iune

% Disk Time Sub 90% Mic Verificarea paginriiUpgrade(subsistemuldisc)

Current DiskQueueLength

0-3 MicUpgrade(subsistemuldisc)

Pentru monitorizarea discurilor se folosesc obiectele: PhysicalDiski LogicalDisk.

ReeaAcolo unde exist, reeaua este o component important n meninereaunui mediu de operare eficient i sigur. Comportamentul componentelor(hard i soft) specifice reelei influeneaz funcionarea de ansamblu asoluiilor IT&C implementate. Se pot obine performane generale mai buneprin optimizarea traficului n reea, prin distribuirea (aezarea) resurselor iimplicit a utilizatorilor acestora.

ObiectulNetworkInterfaceContor


Valoareateptat

Aciune

NetworkUtilization(din TaskManager)

Mai micde30%

MicUpgrade(adaptorul de reeasau reeaua n ansamblu)

Server: BytesReceived/sec

Mai micde50% dinlrgimea de

band

Nu seaplic

Upgrade(adaptorul de reeasau reeaua n ansamblu)

ntreinerea driverelorPentru a funciona, fiecare echipament (device) ataat unui calculator arenevoie de un software special, cunoscut sub numele de driver (devicedriver). Rolul lui este de a asigura comunicarea cu sistemul de operare.Driverele folosite de sistemele de operare Microsoft Windows sunt celefurnizate chiar de Microsofti de fabricantul echipamentului.

16


17/39

Echipamentele se pot mpri n dougrupe:

plug and play

Plug and Play este o combinaie a suportului hardware cu cel software careface ca sistemul de operare s recunoasc i s se adapteze singur lamodificrile aduse n mod dinamic configuraiei hardware. Echipamentelecare recunosc modul de lucru Plug and Playpot fi adugate sau ndeprtatedinamic, frsfie nevoie de reconfigurarea manual a sistemului. non-plug and play

Indiferent de tipul de echipament, nainte ca el spoatfi folosit trebuie sfie instalat driver-ul. Driver-ul se va ncrca la fiecare pornire a calculatorului.Dacechipamentul este cuprins n lista Windows Catalogatunci sistemul deoperare include i driver-ulcorespunztor.

Device Manager este

utilitarul cu care suntadministrate echipamentele.

Operaiile ce pot fi efectuatesunt:

identificarea driver-elorncrcate i obinereainformaiilor de configurare; modificarea unor

caracteristici de lucru aledriverelor, cum ar fi celelegate de cererile de

ntrerupere (IRQ); instalarea i upgrade-ul driver-elor; revenirea la o versiune mai veche a unui driver(rollback); verificarea corectitudinii funcionrii echipamentelor instalate; activarea, inhibarea,dezinstalarea driver-elor; obinerea unui rezumat alinformaiilorcorespunztoareechipamentelor instalate.

17


18/39

Driver-elepot avea o semnturdigital. Ea indicfaptul cdriver-ul (fiieruln general) a fost testat i c nu a fost modificat sau suprascris n timpulinstalrii altui program. Administratorul poate configura comportamentulsistemului de operare fa de componentele nesemnate identificate:ignorare, afiarea unui mesaj de avertizare, imposibilitatea instalriicomponentei. Comportamentul poate fi configurat manual pe fiecare

calculator n parte sau prin folosirea obiectelor Group Policy(GPO).

Instrumentele folosite pentru verificarea semnturilor digitale sunt: Comanda sfc( System File Chacker)trece n revisti verificversiunile

tuturor fiierelor protejate ale sistemului de operare. System File Chackerpoate nlocui fiierele compromise cu unele corecte oferite de Microsoft.Dosarul Dllcache, din %windir%system32\ este folosit pentru pstrareaversiunilor corecte ale fiierelor sistem. Dac acest dosar este alterat,atunci comanda sfc/purgecache va ncerca repararea coninutului su.

Programul sigverif (File SignatureVerification) este folosit pentruverificarea semnturii digitale afiierelor sistem i a drivere-lororiginale sau agreate de ctreMicrosoft.

18


19/39

Administrarea discurilor

Pregtirea discurilor

La instalarea unui nou hard disksistemul de operare Windows Server 2003lrecunoate i configureazca disc de baz (basic disk). Disc de bazesteformatul implicit al mediului de depozitare a datelor i ofer posibiliti

limitate de configurare.Disk Management este utilitarul folosit pentru gestiunea discurilor, attpentru calculatoarele locale ct i pentru cele aflate la distan. Cele maimulte operaii de gestionare a discurilor au loc frrestartarea sistemului ifr ca utilizatorii s fie ntrerupi din propriile activiti. Disk Managementeste o componenta instrumentului Computer Managementdar i un snap-in utilizabil ntr-o consol mmc. Administrarea discurilor poate fi fcut demembrii grupului localAdministrators.

O alt metod folosit pentru gestionarea partiiilor i a volumelor esteutilitarul Diskpartobinut prin tastarea comenzii diskpartn liniade comand.Pentru a vedea comenzile ce pot fi lansate sub acest utilitar tastai ?. Mai

jos avei o exemplificare a folosirii acestui instrument, respectiv lansareaunor comenzi.

19


20/39

ogice. Un disc poatecontine cel

Partiionarea este modalitatea de mprire a unui disc n seciuni (sau

partiii) care funcioneazca uniti separate. Fiecrei partiii i se asociazn vederea adresrii - o liter. Dupcreare, partiia va fi formatatfolosind unsistem de fiiere. n situaia instalrii unui nou hard disc, el trebuie mai ntiiniializat: la prima folosire a lui DiskManagementapare lista componentelornoi identificate iar sistemul de operare va iniializa discul scriind o semntura discului, marcnd sectoarele i construind nregistrarea MBR (MasterBootRecord).Un disc de bazconine partiii: cel mult 4 partiii primare sau cel mult treipartiii primare i una extins. O partiie primar nu poate fi submprit.

Partiia extinspoate fi mprit n uniti lmult 24 de uniti logice, distincte. Partiiile extinse pot fi create numai pediscurile de baz. Vor fi formatate unitile logice construite n partiiaextins. Formatarea configureaztabela de alocare a fiierelor i pregteteoperaiile de scriere i de citire.tergerea i crearea partiiilor distruge informaiile existente pe disc. nainteaacestor operaii se recomand salvarea (backup) datelor. n familiasistemelor Windows Server 2003 sistemul de fiiere NTFS este cel careasigur protecia fiierelor prin permisiuni la dosare i fiiere, criptarea

accesului la informaii, volume de dimensiuni mari, comprimarea coninutuluidosarelor i fiierelor.

Gestionarea proprietilor discurilor

Proprietile asociate discurilor indic informaii disponibile, obinute fie prinDiskManagementfie prin DiskPart.

n mod normal Disk Management recunoate noile discuri imediat ce suntinstalate. Dacse ntmplsnu le recunoasc, atunci trebuie lansatntio operaie de scanare (rescan) a discurilor. Aceastoperaie trece n revist

proprietile tuturor discurilor ntlnite i identificmodificrile de configuraie.De asemenea, sunt actualizate informaiile despre mediile movibile, unitileCD-ROM, volumele de tip basic, sistemele de fiiere, literele alocateunitilor de disc n vederea adresrii.Sistemul de fiiere recomandat pentru servere este NTFS. Sistemul defiiere NTFS ofercaracteristici mbuntite de securitate i de toleran laerori (volumele FAT i FAT32 nu dispun de toleranla erori).Comanda convert este responsabil de convertirea sistemelor de fiiereFAT i FAT32 existente n volume NTFS. Toate fiierele sunt pstrate intacte

dupterminarea acestei operaii. Ceea ce se modificeste tabela director afiierelor.

20


21/39

Montarea unitilor de disc poate fi o soluie pentru uurarea organizrii igestionrii discurilor. Cu ajutorul acestei operaii se pot asocia i folosi nume(nu litere) pentru desemnarea unitilor de disc.O unitate de disc montat (mounted drive) este un depozit de informaii,administrat cu ajutorul sistemului NTFS de fiiere. Utilitarul DiskManagement poate fi folosit pentru montarea unei uniti locale n orice

dosar gol al unui volum local NTFS. Metoda este similar crerii uneiscurtturi care trimite ctre o partiie sau un volum de disc.

Montarea

discului D:

ntr-un folder

Tipul de disc de bazeste implicit pentru Windows Server 2003i dispunede posibiliti limitate de configurare. Discurile de bazpot fi partiionate iformatate la instalarea sistemului de operare i prin consola Recovery(RecoveryConsole, cea obinutprin winnt32 /cmdcons).

Discurile dinamice permit mai multflexibilitate i implementeazproceduripentru tolerana la erori (faulttolerance).

n situaia discurilor dinamice:

un volum poate ocupa spaiu pe mai multe discuri (se poate extinde pemai multe discuri);

21


22/39

nu exist limitpentru numrul de volume care pot fi configurate pentruun disc dinamic;

admit tolerana la erori, adicasigurintegritatea datelor prin redundani proceduri de recuperare n urma erorilor hardware;

Conversia discurilor de la tipul de bazlacel dinamic poate avea loc oricnd, frpierderea datelor. Partiiile existenteanterior pe discul de baz se transform

n volume. Configuraia volumelordinamice este pstrat ntr-o zon de 1MB, plasatla sfritul discului dinamic.Eventuala revenire de la discul dinamic lacel de baz se poate face numai cupierderea tuturor datelor existente pehard diskprin tergerea partiiilor: partiiile

vor trebui create din nou, ca la nceput!Utilitarul DiskManagement poate fi folosit pentru conversia discurilor de latipul de bazla cel dinamic.

Discurile dinamice permit dup cum le spune i numele flexibilizareaocuprii spaiului rmas liber pe un disc. Discurile dinamice opereaz cuvolume, numite volume dinamice.

Volumul simplu:Volumul simplu este o poriune dintr-un disc fizic carefuncioneaza ca unitate separat. Volumele simple sunt echivalentul

dinamic al partiiilor primare. Cnd se folosete un singur disc dinamic,volumele simple sunt singurele care pot fi create. Volumul simplu poate fiformatat FAT, FAT32, NTFS, dar numai volumele simple formatate NTFSpot fi extinse.

Volumul extins: se obine din extinderea volumelor simple neformatatesau formatate NTFS (versiunea de NTFS Windows Server 2003).Extinderea se face prin ocuparea spaiului nealocat rmas pe acelai discsau pe oricare alt disc dinamic. Spaiul disponibil poate fi obinut i prinadugarea de hard discuri noi ce vor fi configurate ca discuri dinamice.

Volumele simple obinute din partiiile de baz existente iniial nu pot fiextinse.

Volumul spanned(mprtiat, care acopermai multe discuri): este unvolum dinamic care ocup spaiu pe dou sau mai multe discuri fizice.Dimensiunea unui disc spanned poatecrete in mod dinamic prin extindere.Volumele spannedfolosesc numaisistemul de fiiere

NTFS i nuimplementeaznici o

22


23/39

procedur de toleran la erori. Dac unul dintre discurile ce compunvolumul spanned se defecteaz i funcioneaz cu erori sau nu maifuncioneaz deloc, atunci ntregul volum nu mai funcioneaz corect itoate datele sunt pierdute, indiferent unde s-ar afla ele. Probabilitatea caun volum care acoperdoudiscuri sse defecteze este de douori maimare dect probabilitatea de defectare a unui volum care ocupspaiu pe

un singur disc.

Volume cu fii (striped): pstreazdatele pe dousau mai multe discurifizice, prin combinarea zonelor libere ntr-un singur volum logic.

Volumele cu fii suntcunoscute i sub numele deRAID-0; nu pot fi extinse inici oglindite (mirrored). nvolumele RAID-0 scrierea

datelor se face pe fii.Fiile sunt scrise simultanpe toate discurile carecompun setul de fii. Ceamai mare realizare aacestui volum este viteza

de citire / scriere: datele sunt accesate simultan, pe discuri diferite, princapete de citire / scriere diferite. Nu implementeaz nici o soluie pentrurecuperarea datelor n cazul funcionrii incorecte a discurilor.

Volume tolerante la erori

Tolerana la erori este capacitatea hardware i software a unui calculator dea asigura integritatea fizica datelor n situaia apariiei defectelor hardware.Pentru sistemele Windows Server 2003 tolerana la erori este implementprin volumele oglindite (RAID -1 , mirroredvolumes) i prin volumele RAID-5(volume n fii cu paritate). Volumele care asigur tolerana la eroripstreaz date redundante: la scriere, aceleai date sunt scrise n locuridiferite. Dac un disc nu funcioneaz, datele sunt de gsit pe un alt disc.

Volumele tolerante la erori pot fi create la Windows Server 2003 numaipe discuri dinamice.

Volume oglindite: sunt volume tolerante la erori, n care redundanadatelor se obine folosind dou exemplare ale volumului (un exemplareste oglinda celuilalt). Toate datele scrise pe un exemplar al volumuluisunt scrise i pe al doilea. Cele douexemplare se aflpe discuri fiziceseparate, distincte. Aproape toate volumele pot fi oglindite, inclusiv celede boot. Dacunul dintre discuri cade, cellalt continusfuncioneze,dar nu mai este fault tolerant. Pentru a nu pierde datele va trebui refcut

setul mirror prin aducerea unui disc nou: nti va fi spart setul mirrorpentru ca sistemul srecunoascfaptul cdiscurile lucreazindependent

23


24/39

i volumul rmas devine volum simplu; apoi va trebui refcut setul mirror,prin crearea unui nou volum oglindit, folosind spaiul liber (neocupat) alnoului disc.

Volume RAID-5: sunt volume cu fii cu paritate. Paritate este metodamatematicpentru determinarea numrului par sau impar de bii al unui

numr sau al unei serii

de numere. Metodaeste folosit pentrureconstruirea datelordac un numr dintr-osecven este pierdut.Pentru volumele RAID-

5, tolerana la erori se obine prin adugarea unei fii cu informaii deparitate la fiecare disc din volumul constituit. Dac unul singur dintrediscuri cade, datele pot fi reconstruite folosind informaia de paritate. n

acest caz paritatea se referla informaia redundantasociatunui bloc;este o valoare obinut prin calcule, astfel nct s poat fi folosit lareconstituirea datelor de pe o fie. Dacun disc nu mai poate fi folosit,atunci coninutul fiilor aflate aici poate fi reconstituit din informaia deparitate i cea aflatpe celelalte discuri aflate ncn funciune.

Administrarea depozitelor de date

Una dintre sarcinile cele mai importante ale administratorului de reea este

cea de gestionare a datelor pstrate pe echipamente disponibile n reea.Gestiunea datelor se refer n general la comprimare, criptare,recuperarea fiierelor criptate, implementarea cotelor alocate utilizatorilor nvederea ocuprii discurilor.

Comprimarea fiierelor

Comprimarea fiierelor i a dosarelor conduce la scderea dimensiunii(lungimii) acestora, adica spaiului ocupat.

Windows Server 2003ofer doumodaliti decomprimare: fie folosindcaracteristica NTFS decomprimare, fie prindosarele comprimate detip zip (Compressed zipped Folders).

Ambele modaliti decomprimare serealizeaz folosindWindows Explorer.

24


25/39

Diferena de dimensiune obinut prin comprimare este cea maispectaculoasla fiierele de tip text, cele de tip bitmap, la foile de calcul ila prezentrile .ppt. Efecte mai mici se obin pentru fiierele cu imaginigrafice sau video. Se recomandca fiierele din dosarele sistem s nu fiecomprimate: comprimarea lor afecteazmajor performanele serverului. Folosirea atributului

compress pentrucomprimarea folderelor,fiierelor, volumelor.

ntr-o fereastr WindowsExplorer, selectaiobiectul de comprimat,apoi n caseta AdvancedAttributesselectai opiunea Compress contents to save disk spaceFiierele nou create ntr-un dosar comprimat motenesc atributul de

compresie n mod implicit.La copierea fiierelor, sistemul de operare calculeaz necesarul de spaiupentru fiiere n formnecomprimat. Comanda compactlansatla Command Prompteste un alt instrument cepoate fi folosit pentru comprimarea fiierelor, folderelor.

Comprimarea fiierelorfolosind dosarele zippedpoate avea loc pentruvolume FAT, FAT32,NTFS.

ntr-o fereastr WindowsExplorer, selectaiobiectul de comprimat,apoi urmai calea:clic dreapta pe obiect(folder, fiier)Send

ToCompressed(zipped) Folder

n fereastra de mai jos apare att fiierul de comprimat Backup.bkf, ct ifiierul arhivat Backup.zip, de dimensiune semnificativ mai micdect fiieruloriginal.

25


26/39

Mutarea i copierea fiierelor i folderelor poate schimba starea decompresie. Astfel cputem avea urmtoarele situaii:

Cnd copiai un fiier sau folder n interiorul unei partiii NTFS, fiierul saufolderul motenesc starea de compresie a folderului destinaie. Astfel c,dac copiai un fiier sau folder comprimate, ntr-un folder necomprimat,

fiierul copiat va fi decomprimat. Cnd mutai un fiier sau folder n interiorul unei partiii NTFS, fiierul saufolderul pstreaz starea de compresie iniial. Astfel c, dac mutai unfiier sau folder comprimate, ntr-un folder necomprimat, fiierul mutatrmne comprimat. Un fiier comprimat copiat n partiii FAT sau FAT32 sunt decomprimate.

Aceasta deoarece compresia nu este suportatde aceste tipuri de partiii. Dac fiierele sunt mutate dintr-o partiie FAT sau FAT32 ntr-o partiieNTFS, acestea vor primi atributul de compresie.

Configurarea criptrii

Un utilizator intrus, care are acces fizic la un calculator, poate instala un altsistem de operare i poate avea acces la fiiere, trecnd peste regulile desecuritate impuse iniial. Un rspuns la un astfel de scenariu este folosireaSistemului de Criptare a Fiierelor (Encrypted File System - EFS). Dateleaflate ntr-un fiier criptat sunt protejate chiar i n situaia n care intrusul arepermisiuni complete asupra calculatorului.

EFS funcioneaz numai pentru volumele NTFS. Chiar dac se vorbetedespre dosare criptate, trebuie reinut c de fapt sunt criptate numaifiierele. Un dosar marcat drept criptat conine fiiere criptate.Criptarea / decriptarea fiierelor se face prin modificarea corespunztoare aatributului.

Metoda1: aplicareaatributului de criptare se face

urmnd aceeai cale capentru atributul de compresie,respectiv bifai opiuneaEncrypt contents to securedata n fereastra AdvancedAttributes

26


27/39

Metoda 2: exist i ocomand introdus laprompterul Command Promptpentru criptarea / decriptareafiierului, comanda se numete

cipher.n exemplul nostru a fost lansat comanda cipher care afieaz stareacurent a atributului de criptare asociat directorului 2275 i fiierelor dindirector (E encrypted, U unencrypted) i informeazasupra atributului decriptare pentru fiierele ce vor fi create aici.

n imaginea urmtoare este prezentat folosirea comenzii cipher cu douopiuni, opiuni care decripteazfiierul criptat manual_v1.doc.

EFS utilizeaz pentru

criptare o combinaie dechei: cheie public cheieprivat mpreun cu cheisimetrice. Cheile simetricesunt folosite pentrucriptarea fiierului, iarperechea de chei public

privatpentru protejareacelor simetrice. Criptareade tip simetric este aceea

n care, att pentrucriptare ct i pentrudecriptare, se foloseteaceeai cheie.

Perechea de chei public privat este implementat prin certificateleutilizatorilor. Fiecare certificat conine o cheie publicfolositpentru criptareacheii simetrice. Dup aceea numai utilizatorul care deine cheia privatcorespunztoare poate avea acces la cheia simetricpentru decriptare.

Fiecare utilizator care deschide sesiune la un calculator cu sistem deoperare Windows Server 2003 poate cripta fiiere. La prima criptare defiiere, EFS genereaz un certificat i deci o pereche de chei pentruutilizator.

Toate fiierele i dosarele create ntr-un dosar marcat drept criptat vor ficriptate. Fiierele criptate pot fi partajate la nevoie ntre mai muliutilizatori locali, din domeniu, sau din alte domenii de ncredere (trusted).

Autorizarea accesului la fiierele criptate este o combinaie de configurri depermisiuni ACL i EFS. Pot fi autorizai numai utilizatori individuali, nu grupuri

de utilizatori.

27


28/39

Agentul Recuperator

tergerea unui cont utilizator conduce i la pierderea certificatului. Frexistena unui agent recuperator, utilizatorul nu mai poate folosi fiierelecriptate pentru care a folosit certificatul. Mai mult chiar, modificarea paroleiunui utilizator face imposibilcitirea cheii private din certificat.

Agentul recuperator este persoana autorizat s decripteze fi

iere criptate

anterior de altcineva. Agentul recuperator ntr-un domeniu esteAdministratorul. Aceast calitate poate fi delegat ns oricui. Agentulrecuperator beneficiaz de un certificat special. Pentru a-l folosi n deplinsiguran, certificatul trebuie exportat i apoi salvat ntr-o locaie sigur.Certificatul iniial (cel instalat iniial pe calculator) va fi ters. Singurulexemplar ar trebui s rmn cel salvat. Pentru fiecare operaie derecuperare certificatul va fi importat pe un calculator, folosit pentru accesul lafiier i ters din nou.

Politica de recuperare a fiierelor criptate este implementatlocal, la fiecarecalculator independent (stand alone). Pentru calculatoarele care fac partedintr-un domeniu, politica poate fiimplementat att la niveluldomeniului, ct i la nivelul unitiiorganizaionale sau chiar la nivellocal.

Este prezentatcomanda de crearea unui certificat de recuperare (.CER) i a unui fiier (.PFX) care conine

certificatul i cheia privat.

Administratorul este de obicei agentul recuperator:

28


29/39

Implementarea cotelor de disc

Cotele alocate pe disc utilizatorilorsunt o metod pentru gestionarearesurselor unui server. Cotelelimiteaz spaiul disponibil fiecruiutilizator. Cotele asociate

utilizatorilor funcioneaz numaipentru volume NTFS.

Opiunea Enable quota managementpermite stabilirea unui anumit spaiude lucru pe unitatea de discselectat, pentru utilizatorii noi.Pentru a vizualiza starea de ocuparea spaiului alocat utilizatorilor, sedeschide fereastra Quota Entries.

Se observavertizrile de depire de cot(Above Limit) pentru unii dintreutilizatori.

29


30/39

Controlul recuperrii datelor n urma dezastrelor

Pierderea accidentala datelor pstrate la un calculator poate fi asemnatcu o catastrof. Multe activiti economice, financiare sau de alt naturdepind de existena i prelucrarea unor date considerate critice. Ca urmare,trebuie acordat o mare atenie proteciei datelor fa de pierderea saualterarea lor accidental.

Recuperarea datelor pierdute este ncercarea de revenire, de restaurare adatelor i a serviciilor n forma existentnaintea producerii accidentului.

Pentru fiecare aplicaie, serviciu, sistem de operare folosite ntr-o reeatrebuie sexiste n orice moment rspunsuri la urmtoarele ntrebri:

Care sunt scenariile posibile pentru pierderea accidentala datelor?

Ce date sunt critice?

Ct de des ar trebui efectuate operaiile de salvare?

Ct timp ar trebui pstrat un exemplar de backup?

Ct de repede pot fi restaurate datele lips?

Unde vor fi pstrate exemplare de backupastfel nct numai persoaneleautorizate sle poatfolosi rapid i sigur?

Dac lipsete administratorul de sistem exist totui cineva care scunoasc parolele i procedurile de backupi care, la nevoie, s poatrestaura / reface sistemul de operare?

Cnd e bine sse efectueze operaiile de backup? Atunci cnd lucreazi utilizatorii sau cnd sistemul este offline?

Ct de des se modificdatele considerate critice? Cum se poate verifica corectitudinea desfurrii operaiei de backupi

integritatea datelor salvate?

Fiecare administrator trebuie s-i construiascun plan pentru recuperareadatelor pierdute accidental. Planul trebuie testat i corectat, daceste cazul.Modificrile aduse planului iniial vor fi notate i documentate cu atenie. Ar fibine sexiste n permanendouexemplare ale aceluiai backup: unul la

ndemnn vederea posibilei restaurri i cellalt pstrat n sigurann alt

parte. Nu numai datele trebuie salvate: pentru sistemul de operare trebuie sexiste un backup al strii sistemului n vederea restaurrii pe acelaicalculator sau pe un altul.

n plus, pentru servere, se recomand construirea unei console RecoveryConsole, inclusca opiune de startare a calculatorului. CD-ul cu sistemul deoperare trebuie pstrat la ndemn i n siguran, disponibil pentrucorectarea (sau nlocuirea) la nevoie a unor componente ale sistemului deoperare.

30


31/39

Salvarea datelor

Windows Server 2003 pune la dispoziie utilitarul Backup pentru salvareadatelor, inclusiv a sistemului de operare, respectiv pentru restaurareadatelor.

Folosirea acestui utilitar este permisurmtorilor utilizatori:

Utilizatorii pot face backup pentru fiierele i dosarele unde suntproprietari i acolo unde au permisiunea read;

Utilizatorii care au dreptul Backup Files and Directories pot salva fiiereaflate la acel server.

Cei care au dreptul Restore Files and Directories pot restaura fiiere la

respectivele calculatoare; Membrii grupurilor locale domeniuluiAdministrators, BackupOperatorsi

Server Operators pot salva i restaura toate fiierele indiferent depermisiunile lor NTFS.

Din raiuni de securitate se recomand constituirea a dou grupuri noi deutilizatori: unul pentru cei care vor face salvrile i altul pentru cei care vorface restaurri. Celor dou grupuri li se vor asocia, respectiv, dreptul deBackupsau cel de Restore.

Starea sistemului (System State) este colecia specificde date folositdesistemul de operare pentru ncrcarea, configurarea i execuiacomponentelor sale. Se cuprind aici urmtoarele fiiere sistem:

Registry;

Fiierele necesare ncrcrii sistemului de operare (fiiere de boot);

Baza de date a serviciului de certificate - daceste cazul;

ServiciulActive Directory n cazul controlerelor de domeniu;

SYSVOL- n cazul controlerelor de domeniu;

Metadirectorul IIS - daceste cazul; Fiierele sistem protejate prin Windows File Protection;

31


32/39

Salvarea i restaurarea strii sistemului sunt privite ca un ntreg: nu pot fisalvate i nici restaurate componente individuale. n schimb restaurarea striisistemului se poate face i pe un alt calculator dect cel originar. O astfel derestaurare nu va conduce ns la restaurarea componentelor legate deActive Directory, i anume Serviciul Active Directory i SYSVOL.Restaurarea strii sistemului pentru un controler de domeniu nu se poate

face dect n modul Directory Service Restore Mode.Utilitarul Backupadmite urmtoarele tipuri de salvri, n funcie de modul ncare este folosit atributul de arhivare asociat fiierelor salvate:

NormalSalveaz toate fiierele selectate, indiferent devaloarea atributului de arhivare. Fiierele salvate suntmarcate prin valoarea zero a atributului de arhivare.

Diferential

Dintre fiierele selectate le salveaz doar pe celemodificate de la ultima salvare, adicnumai pe aceleapentru care atributul de arhivare are valoarea unu.

Fiierele salvate nu sunt marcate: atributul de arhivarermne cu valoarea unu.

Incremental

Dintre fiierele selectate vor fi salvate numai celemodificate n timpul scurs de la ultima salvare; vor fisalvate numai fiierele care au atributul de arhivarepoziionat (valoare unu). Fiierele salvate sunt marcateca atare, atributul de arhivare este poziionat la zero(atributul de arhivare este ters).

Copy Modul de lucru este identic cu salvarea de tip normal,cu o singur excepie: atributul de arhivare rmnenemodificat.

Daily

Nu ia n considerare atributul de arhivare i nici nu lmodific. Salveaz fiierele care au fost modificate nziua respectiv. Criteriul de selecie este data ultimeimodificri, conform proprietilor fiierului.

n afara utilitarului Backupmai poate fi folositcomanda ntbackup.

Automated System Recovey(ASR) refacerea automata sistemului - estecomponenta care ajut la recuperarea (sau refacerea) automat a unuisistem care nu mai pornete. ASR are doucomponente: una de salvare backupi alta de restaurare recovery. ASR salveazunele informaii pe odischetce va fi folositn procedura de recuperare a sistemului.

Dup instalarea unui nou sistem de operare Windows Server 2003 serecomandcrearea setului ASR i a dischetei corespunztoare. Salvarea detip ASR cuprinde starea sistemului, serviciile sistem, volumele booti sistem.

Discheta construit de procedura ASR conine descrierea configuraieidiscurilor, inclusiv volumele dinamice i modaliti de restaurare. ASR nu facebackuppentru alte volume dect cele de booti sistem.

32


33/39

n exemplul de mai jos, folder-ul 2277 este selectat pentru lansarea backup-ului. Este lansat comanda Start Backup, dup ce s-a stabilit n cmpulBackup media or file name, discul, locul pe disc unde se va crea copia desiguran, precum i numele fiierului de tip backup.

Numerele din figurindicordinea aciunilor n vederea lansrii procedurii debackup.

4

32

1

Planificarea operaiilor de backup

Cele mai multe operaii de backupau loc nmomente de timp strict specificate. Fiindoperaii de rutin, execuia lor poate fiplanificat(programat) din timp.

n fereastra de mai jos, este exemplificatoprogramare de backup normal.

33


34/39

Restaurarea datelor

Procedura de Restore, din cadrul aplicaiei Backup, estefolosit pentru restaurarea datelor, date ce au fostsalvate, respectiv arhivate prin procedura de Backup.

Putei folosi procedura de Restore pentru urmtoarelesitua

ii:

Restaurarea fiierelor i folderelor ce au fost salvate prin procedura deBackup

Fiierele i folderele arhivate prinprocedura de Backup pot firestaurate n acelai loc sau n altul.

Restaurarea datelor ce reprezintstarea sistemului - System State

Dac datele ce reprezint SystemState au fost salvate cu Backup isistemul nu mai funcioneaz, puteireface calculatorul, cu ajutorul unuiCD original de Windows Server ifolosind datele sistem salvate

Automated System Recovey(ASR) refacerea automat asistemului

Copiile shadow

Exemplarele (copiile) shadow (din umbr) sunt exemplare read-only alefiierelor din foldere partajate din reea. Prin aceasttehnicpot fi vzute irestaurate exemplare (versiuni) mai vechi ale unor dosare i fiiere, aa cumerau ele n decursul timpului.

Aceasttehnicpermite:

Recuperarea fiierelor terse dingreeal;

Recuperarea fiierelor modificate(suprascrise) din greeal;

Verificarea modificrilor aduseversiunilor unor fiiere n timpullucrului;

Caracteristica Shadow copy estedisponibilnumai la nivelul volumuluii nu poate fi asociat numaianumitor dosare partajate.

34


35/39

Clienii nu au capacitatea implicit de a avea acces la exemplarele dinumbr. Accesul va fi permis numai dup instalarea componentei clientPrevious Version. Fiierele folosite pentru instalare sunt cele din directorul:

%systemroot%\system32\clients\twclient\x86

aflat la serverul care implementeazsoluia exemplarelor din umbr.

Exemplare Shadow sunt instantaneeale fiierelor la un moment dat. CopiileShadow nu sunt disponibile pentrufiierele stocate pe computere client,numai pe server. Acestea pot fivizualizate de la ambele: servere iclient.

Pe server, accesul la copiile shadow se face astfel: discul pentru care s-astabilit proprietatea Shadow copiesse acceseazca un folder shared, apoise intr n proprietile fiierului caseta Properties, care conine tab-ul

Previous Versions.

Recuperarea sistemului de operare

Existmai multe metode de restaurare a informaiilor, respectiv de refacerea unui calculator, de revenire la starea anterioarconsideratcorect. Dacel nu pornete corect ar putea fi folosit modul de lucrusafe, cu un minim deservicii i componente active. Este modul de lucru n care se pot diagnosticai corecta erorile aprute.

Startarea n modul Last Known Good Configuration ultima configuraieconsiderat corect - este opiunea pentru revenirea la starea anterioar,dac se consider ca este ultima corect, ceea ce conduce la restaurareasubcheii registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

35


36/39

Informaiile ce sunt folosite pentru startarea calculatorului n modul LastKnown Good Configurationsunt actualizate numai n urma ncrcrii normalea sistemului de operare i a deschiderii corecte a sesiunii (log on).

Consola de recuperare(RecoveryConsole)reprezintlansarea n execuie aunei versiuni minimale a sistemului de operare, ce poate fi folosit pentrucorectarea sistemului de operare. Consola permite execuia unui numr

mare de comenzi de diagnosticare i corecie. Consola de recuperare seinstaleazlocal, folosind comanda:

X:\i386\winnt32.exe /cmdcons

36


37/39

Propunere de tempractic:

1. Deschidei sesiunea ca utilizator frprivilegii de administrare. Folosindcomanda runaslansai n execuie diverse instrumente de administrare

2. Creai o consol mmc pentru aplicaia Computer Management pentru

administrarea calculatorului local i a unui alt calculator din reea. Salvaiconsola creatpe desktop cu numele CompMan

3. Monitorizai activitatea calculatorului dvs. cu ajutorul consoleiPerformance urmrind contoarele: Pages/sec la obiectul Memorie,%Procesor Time la obiectul Procesor, %Disk Time la obiectul DiscFizic,(Physical Disk) i Bytes Sent/sec la obiectul adaptor de reea(Network Interface).

4. Monitorizai activitatea calculatorului dvs. cu ajutorul aplicaiei TaskManager. Deschidei consola Performance. Urmrii aplicaiile(Applications) i procesele (Processes)active. nchidei consolaPerformancei observai efectul.

5. Folosind consola Computer Management (Local) identificai principaleledrivere folosite. Ce resurse (I/O Range, Memory Rangei IRQ) foloseteadaptorul de reea?

6. Verificai dacfiierele sistem au versiuni corecte (necesitCD !!!)

7. Verificai semnturile digitale ale fiierelor sistem i ale drivere-lor dincalculatorul dvs.

8. Creai o consolmmc, n care aducei utilitarul Disk Management. Notaicte partiii are hard discul calculatorului dvs., ce capacitate au acestepartiii, ce tip de format de fiiere are fiecare partiie ?

9. Montai o unitate de disc ntr-un dosar gol, nou creat de dvs.

10. Construii un folder cu numele dvs. n care creai unul sau mai multefiiere de care tip dorii (.txt, .doc, .ppt) care saibconinut. Comprimaifolderul prin metodele nvate. Notai de fiecare dat dimensiuneainiial, respectiv cea a folderului comprimat.

11. Mutai, respectiv copiai fiierele comprimate ntr-un folder nou creat naceeai partiie i observai starea atributului de compresie.

12. Mutai, respectiv copiai fiiere necomprimate n fodere care au atributul

de compresie. Notai ce observai.13. Aplicai atributul de criptare unuia din fiierele create de dvs.

37


38/39

14. Verificai dacexistun agent recuperator

15. Stabilii un anumit spaiu de lucru (de exemplu 100 KB) pe unitatea dedisc existent.

16. Vizualizai intrrile de cotexistente.

17. Pentru un utilizator nou creat, care i-a creat un folder cu fiiere peunitatea de disc care are limitde spaiu de lucru, vizualizai intrrile decot(quota entries). Notai informaiile ce apar n fereastra Quota entriespentru acest utilizator.

18. Creai un backup normalpentru folderul creat de dvs. ntr-un loc pe disc.

19. Creai un fiier nou, stabilii pentru volumul pe care ai creat fiierulproprietatea Shadow copies, apoi verificai copiile shadow pentru acel

fiier.

38


39/39

Ce ai nvat n acest capitol?

S utilizai comanda Run as pentru lansarea n execuie a uneicomponente care cere privilegii administrative

S utilizai colecia de instrumente administrative ce compun ComputerManagementpentru administrarea calculatorului local sau a unuia aflat la

distan(remote). S utilizai Remote Desktop pentru administrarea de la distan a unui

server

S urmrii performanelor serverelor folosind consola Performance iutilitarul Task Manager

Surmrii funcionarea sistemului prin interpretarea coninutului fiierelorde tip jurnal i a mesajelor nregistrate cu Event Viewer

S supravegheai performanele serverelor urmrind contoarele specifici

pentru: memoria, procesorul (procesoarele), discul (discurile) i reeaua S utilizai pentru fiecare echipament ataat calculatorului driverul

corespunztor.

S verificai periodic sau n cazul sesizrii unei disfuncii existena unorfiiere sistem sau drivere bune, iar n caz de compromitere a unor astfelde fiiere sfie refcute la forma corecta lor.

Cum sgestionai discurile calculatoarelor locale ct i la distan.

Mai multe metode de gestionare a discurilor.

Cum smontai unitile de disc. Care sunt proprietile discurilor dinamice

Care sunt tipurile de volume dinamice.

Ce sunt volumele tolerante la erori.

Scomprimai fiierele, folderele.

Scriptai fiierele

Screai cote alocate utilizatorilor.

Screa

i copii de siguran

datelor backup.

Ce sunt copiile shadowi cum se creeaz.

Moduri de lucru folosite pentru restaurarea informaiilor, refacerea unuicalculator.

M5 Admin Serverelor

Documents

Transcript of M5 Admin Serverelor