Professional Documents
Culture Documents
Sumrio
Modelo de acesso a arquivos; Estilos de particionamento; Disk Management no Server Manager; Instalando e configurando unidades de discos; Trabalhando com discos bsicos e dinmicos; Cenrios prticos propostos; Cotas de disco; Shadow Copies (Cpias de sombra); File Server Resources Manager - FSRM.
Acesso a arquivos
As unidades de discos rgidos so o dispositivo de armazenamento mais comumente usado em estaes de trabalho e servidores de rede; As unidades so organizadas em:
Sistemas de arquivos locais: so instalados no
computador do usurio e no exigem conexes de rede remotas para o seu acesso; Sistemas de arquivos remotos: acessados por meio de uma conexo de rede com um recurso remoto.
Acesso a arquivos
Acesso a arquivos
Acesso a arquivos
Acesso a arquivos
Boa parte dos dados mais confidenciais de uma organizao armazenada em arquivos e pastas.
Acesso a arquivos
Proteo de dados em servidores Windows:
Do sistemas de arquivos NTFS pastas:
Permisso Leitura Gravar Listar Nvel de acesso Permite ao usurio listar as pastas e arquivos dentro da pasta, permite que sejam exibidas as permisses, donos e atributos.
Permite ao usurio criar novos arquivos e subpastas dentro da pasta, alterar os atributos da pasta e visualizar o dono e as permisses da pasta.
Contedo de pastas Permite ao usurio ver o nome dos arquivos e subpastas Permite ao usurio navegar atravs das subpastas para chegar a outras pastas e arquivos, mesmo que o usurio no tenha permisso de acesso s pastas pelas quais est navegando, alm disso possui os mesmos direitos que as permisses Leitura e Listar Contedo de pastas. Permite ao usurio eliminar a pasta, mais todas as aes permitidas pela permisso Gravar e pela permisso Ler e executar. Permite que sejam alteradas as permisses, permite ao usurio tornar-se dono da pasta, eliminar subpastas e arquivos, mais todas as aes permitidas por todas as outras permisses NTFS.
Ler e executar
Modificar
Controle total
Acesso a arquivos
Proteo de dados em servidores Windows:
Do sistemas de arquivos NTFS arquivos:
Permisso Nvel de acesso
Permite ao usurio ler o arquivo, permite que sejam exibidas as permisses, dono e atributos.
Permite ao usurio gravar um arquivo com o mesmo nome sobre o arquivo, alterar os atributos da pasta e visualizar o dono e as permisses da pasta.
Permite ao usurio executar aplicativos (normalmente programas .exe, .bat ou .com), mais todas os direitos da permisso Leitura. Permite ao usurio modificar e eliminar o arquivo, mais todas as aes permitidas pela permisso Gravar e pela permisso Ler e executar. Permite que sejam alteradas as permisses, permite ao usurio tornarse dono do arquivo, mais todas as aes permitidas por todas as outras permisses NTFS.
Acesso a arquivos
Proteo de dados em servidores Windows:
Uso do Encrypting File System EFS:
suportada em pastas e em arquivos em volumes NTFS (somente). Qualquer arquivo colocado em uma pasta marcada para criptografia automaticamente criptografado; um recurso bastante utilizado hoje em dia, principalmente em notebooks, pois com ele reforamos a segurana em arquivos e pastas; O acesso aos arquivos e pastas criptografados transparente. Quando um arquivo criptografado acessado, ele descriptografado automaticamente. E quando fechamos o arquivo, ele criptografado novamente.
Acesso a arquivos
Proteo de dados em servidores Windows:
Uso do Encrypting File System EFS:
Os arquivos criptografados podem ser lidos apenas pela pessoa que os criptografou; Os arquivos so criptografados usando uma chave pblica/privada que o EFS gera automaticamente de acordo com o usurio; O algoritmo padro o DES (Data Encryption Standard) expandido, que imposto usando criptografia de 56 bits, por padro; O EFS dispe de um sistema de recuperao de dados interno para proteo contra a perda de dados:
1. Resetar a senha do funcionrio demitidos; 2. Copiar o arquivo para um disco FAT e FAT32; 3. Utilizar o agente de recuperao.
Acesso a arquivos
Proteo de dados em servidores Windows:
Uso do Encrypting File System EFS:
Disk Management
j
Disk Management
j
Disk Management
Entendendo o status da unidade de discos
Estilos de particionamento
Uma unidade de disco configurada particionandoa e criando sistemas de arquivo nas parties;
Partio uma seo de uma unidade de disco
fsica que funciona como se fosse uma unidade de disco separada. Aps a criao de uma partio voc pode criar um sistema de arquivos; So usados dois estilos de partio para discos:
MBR (Master Boot Record); GPT (GUID PartitionTable).
Estilos de particionamento
MBR (Master Boot Record)
Computadores com processadores x86; Contm uma tabela que informa onde esto as parties no disco; O registro de inicializao mestre est armazenado no primeiro setor de uma unidade de disco rgido; Os discos suportam volumes de at 4TB; Pode conter at 4 parties primrias ou 3 primrias e 1 estendida.
Estilos de particionamento
GPT (GUID PartitionTable)
Utilizado em sistemas de 64 bits; Principal diferena em como os dados so armazenados na partio; Os dados crticos da partio esto armazenados em parties individuais, e existem tabelas primrias e de backup redundantes para melhorar a integridade da estrutura; Discos GPT suportam volumes de at 18 HB e at 128 parties.
Estilos de particionamento
Disk Management
Discos bsicos versus dinmicos:
Bsico:
Mais comum; Quando particionado, cada partio funciona como uma unidade de armazenamento fisicamente separada; Localizao e tamanho de cada partio esto na MBR da unidade; Pode conter at 4 parties (4 primrias ou 3 primrias + 1 estendida); Partio primria e partio estendida. Formas de dividir e alocar o espao em disco: Bsico disco bsico Dinmico disco dinmico
Disk Management
Discos bsicos versus dinmicos:
Dinmicos:
Nmero ilimitado de volumes; Volume Simples; Volume Estendido; Volume Distribudo RAID-0; Volume Espelhado RAID-1; Volume Distribudo com paridade RAID-5; Basicamente os discos dinmicos so usados para criar discos tolerantes a falhas.
Disk Management
Convertendo um disco bsico em disco dinmico:
Antes de converter um disco bsico em disco dinmico,
considere:
No precisar iniciar o computador em outras verses do Windows; Em discos MBR deve existir pelo menos 1 MB de espao livre; Unidades com tamanho de setores maiores que 512 bytes precisam ser formatadas; No utilizar discos dinmicos em computadores portteis e nem em discos removveis; Partio de sistema ou de inicializao no podem ser convertidas; Discos com tipos de parties diferentes. Todas sero convertidas.
Disk Management
Convertendo um disco bsico em disco dinmico:
Disk Management
Convertendo um disco bsico em disco dinmico:
Situao do disco
Disk Management
Convertendo um disco bsico em disco dinmico:
Situao do disco
Disk Management
Volume Simples O Equivalente a uma partio de disco bsico um volume simples de disco dinmico. Os volumes simples utilizam espao em um nico disco fsico, e correspondem a um nico volume lgico. Podem ser estendidos anexando o espao no alocado de outras regies do mesmo disco; Volume Estendido Um Volume estendido inclui espao em mais de um disco fsico, at 32 discos fsicos podem fazer parte de um volume estendido e de capacidades diferentes. Os dados so gravados no volume a partir do espao no primeiro disco do volume. Quando o espao do primeiro disco se esgota o segundo disco gravado e assim por diante. Os Volumes estendidos so recomendados apenas como um Quebra-Galho quando um volume existente atinge a capacidade. Desde que no seja o volume do sistema ou de inicializao.
Disk Management
Primeiramente o que RAID ?
RAID - Redundant Array of Independent Drives (ou Disks),
em portugus: Conjunto Redundante de Discos Independentes um meio de se criar um sub-sistema de armazenamento composta por vrios discos individuais, este que pode ser criado via software como estamos vendo aqui ou por hardware, uma placa ligada ao computador e aos discos, claro, que efetua o controle e as configuraes nos discos, com a finalidade de ganhar segurana e desempenho.
Disk Management
Volume Distribudo (Striped) ou RAID-0 Nesse tipo de volume combinado as reas de espao livre de vrios discos rgidos em um volume lgico. Os dados gravados no conjunto de distribuio so gravados simultaneamente em todas as unidades de um volume distribudo. A principal vantagem da distribuio a velocidade, os dados podem ser acessados em vrios discos usando varias cabeas de unidade, o que melhora muito o desempenho, recomendado para quem quer carregar imagens de programas, DLLs ou arquivos de alto uso. Nem tudo um mar de rosas Os Volumes Distribudos no fornecem tolerncia a falhas. A perda de UM nico disco resultar na perda de TODO o volume distribudo. O uso de Volumes Distribudos no recomendado, pois o risco de ocorrer uma falha muito grande.
Disk Management
Disk Management
Volume Espelhado ou Mirror (RAID-1) Consiste em duas cpias idnticas de um volume simples, cada um em um disco rgido separado. Quase todo volume pode ser espelhado inclusive os volumes de sistema, mas no possvel estender um volume espelhado para aumentar seu tamanho posteriormente. Se um dos discos falhar, esse disco e os dados esto perdidos, mas o sistema continuar a operar usando o disco no afetado, contudo, pode ser necessrio editar o arquivo boot.ini para referenciar a unidade restante. Lembre-se de usar sempre discos iguais com mesmo espao e fabricante de preferncia O Espelhamento consome processo da CPU, pois ele necessita manter a sincronia entre os discos, no um consumo absurdo mas um consumo, se o seu servidor anda meio sobrecarregado, no efetue o Mirror via software. Sempre que possvel faa isso via Hardware.
Disk Management
Disk Management
Volume Distribudo com paridade RAID-5 RAID-5 conhecido tambm como volumes distribudos com paridade, a paridade um mtodo matemtico para determinar o nmero de bits pares e impares em um nmero ou em uma serie de nmeros que podem ser usado para reconstruir dados caso um disco seja perdido. Os dados so divididos calculados e armazenados cada parte em 1 disco diferente, por isso distribudo, mas com paridade devido ao calculo e a possibilidade de ser recuperado (Tolerante a falhas) O desempenho de um volume RAID-5 mais rpida do que um nico disco ou espelho devido ao uso diversos discos (Mnimo de 3 para que exista o RAID-5) porm, como o espelhamento, os clculos gerados no RAID-5 aumenta o uso da CPU. Quando um disco se perde o uso de CPU aumenta mais ainda quando alguma informao solicitada.
Disk Management
Disk Management
Tipos hbridos RAID 0+1, 1+0 e 5+0 Para suprir as deficincias de um nvel ou outro de RAID possvel usar um nvel de RAID sobre outro, aproveitando por exemplo, o excelente desempenho de um determinado nvel e a confiabilidade de outro. Isso tudo, claro, pagando o preo de uma maior quantidade de material. Em uma implementao RAID-0+1, os dados so segmentados atravs de grupos de discos espelhados, isto , os dados so primeiro segmentados e para cada segmento feito um espelho. J em um RAID-1+0 os dados so primeiramente espelhados, e para cada espelho h a segmentao sobre vrios discos. O RAID-50 um arranjo hbrido que usa as tcnicas de RAID com paridade em conjuno com a segmentao de dados. Um arranjo RAID-50 essencialmente um arranjo com as informaes segmentadas atravs de dois ou mais arranjos RAID-5.
Disk Management
Tabela da pgina 315
Disk Management
Entendendo e resolvendo problemas de status de volumes:
Tabela da pgina 309 e 310
Cenrios propostos
Ser necessrio criar 3 (trs) novos discos em nossas VM, conforme abaixo:
Adicionar discos na controladora SATA existente;
Segue a sequencia.
Cenrios propostos
Cenrios propostos
Cenrios propostos
Cenrios propostos
Cenrios propostos
Cenrios propostos
Repetir o procedimento para os discos 2 e 3;
Volumes do Cenrio
Criando volumes simples:
No Disk Management aparecer:
Volumes do Cenrio
Criando volumes simples:
Deixaremos a configurao padro (MBR);
Volumes do Cenrio
Criando volumes simples:
Boto direito no Disk 1 para criar um Simple Volume
Volumes do Cenrio
Criando volumes simples:
Volumes do Cenrio
Criando volumes simples:
Volumes do Cenrio
Criando volumes simples:
Volumes do Cenrio
Criando volumes simples:
Volumes do Cenrio
Criando volumes simples:
Volumes do Cenrio
Criando volumes simples: Repita o procedimento para os discos 2 e 3.
Volumes do Cenrio
Criando volumes simples: Teremos no final...
Volumes do Cenrio
Criando volumes estendidos
Volumes do Cenrio
Criando volumes estendidos
Volumes do Cenrio
Criando volumes estendidos: escolhendo os volumes.
Volumes do Cenrio
Criando volumes estendidos: volume final estendido.
Volumes do Cenrio
Criando volumes estendidos: volume final estendido.
Volumes do Cenrio
Criando volumes estendidos: necessidade de alterar os discos para dinmicos.
Volumes do Cenrio
Criando volumes estendidos: Spanned volume!
Volumes do Cenrio
Criando volumes estendidos: espao total: 143MB
Volumes do Cenrio
Criando Striped Volume RAID 0
Volumes do Cenrio
Criando Striped Volume RAID 0
Volumes do Cenrio
Criando Striped Volume RAID 0
Volumes do Cenrio
Criando Striped Volume RAID 0
Volumes do Cenrio
Criando Striped Volume RAID 0
Volumes do Cenrio
Criando Striped Volume RAID 0
Volumes do Cenrio
Criando Striped Volume RAID 0 Criado!
Volumes do Cenrio
Criando Striped Volume RAID 0: 143MB
Volumes do Cenrio
Criando Mirrored Disk RAID 1
Volumes do Cenrio
Criando Mirrored Disk RAID 1
Volumes do Cenrio
Criando Mirrored Disk RAID 1
Volumes do Cenrio
Criando Mirrored Disk RAID 1
Volumes do Cenrio
Criando Mirrored Disk RAID 1: criado!
Volumes do Cenrio
Criando Mirrored Disk RAID 1: espao de 48MB
Volumes do Cenrio
Criando RAID 5
Volumes do Cenrio
Criando RAID 5
Volumes do Cenrio
Criando RAID 5
Volumes do Cenrio
Criando RAID 5
Volumes do Cenrio
Criando RAID 5: criado!
Volumes do Cenrio
Criando RAID 5: espao de 95MB
Cotas de discos
As cotas de disco lhe permitem gerenciar a utilizao do espao em discos pelos usurios;
Somente volumes NTFS podem ter cotas;
a utilizao do espao. Pode impedir gravao de dados adicionais e/ou registrar eventos relacionados ao excesso. Alerta de cota de disco Avisa os usurios e registra eventos de alerta quando os usurios esto chegando perto de seus limites de cota.
Cotas de discos
Ativa a cota Nega espao em disco, quando ultrapassado Valor limite e valor de alerta de notificao
Cotas de discos
Entrada de cota de disco
ShadowCopies
Sempre que utilizar pastas compartilhada, talvez voc queira considerar tambm a criao de cpias de sombras dessa pastas; As cpias de sombra so backups de curto perodo de tempo de arquivos de dados que os usurios podem acessar diretamente em pastas compartilhadas;
Reduz significativamente o overhead de restore;
ShadowCopies
Disponvel somente em volumes NTFS; Os backups podem ser agendados de acordo com o volume; O recurso de configurao padro cria cpias de sombra duas vezes a cada dia da semana (de segunda a sexta-feira) s 7h e s 24h; O espao de disco total necessrio depende da quantidade de dados presente na pasta; Pode-se limitar o tamanho mximo utilizado pela cpias de sombras.
ShadowCopies
Volume: O volume NTFS
selecionado; Horrio da prxima execuo: Mostra o status do recurso Cpia de sombra como Desativado ou a prxima vez que ser criada uma cpias de sombra do volume; Compartilhamentos: O nmero de pastas compartilhamentos existentes no volume; Usando: Quantidade de espao em disco utilizando pelo recurso.
ShadowCopies
Criando Cpias de sombra
ShadowCopies
Criando Cpias de sombra: configurao padro
ShadowCopies
Criando Cpias de sombra: unidade muito pequena.
ShadowCopies
Criando Cpias de sombra: unidade muito pequena.
ShadowCopies
Criando Cpias de sombra: habilitado no C:\.
ShadowCopies
Criando Cpias de sombra: limite a agendamento.
ShadowCopies
Criando Cpias de sombra: agendamentos.
Sumrio
Conceitos do DFS;
Instalao; Configurao o DFS.
Conceitos do DFS
O modelo tradicional de compartilhamento onde temos um nmero reduzido de pastas compartilhadas digamos at cinco pastas compartilhadas em um ou mais servidores;
Para grandes redes, onde o nmero de pastas compartilhadas grande, o uso de um drive de rede
para acessar cada pasta compartilhada, pode tornar-se de difcil implementao, ou at mesmo impossvel;
Conceitos do DFS
Conceitos do DFS
Na tabela temos uma viso geral dos oito compartilhamentos anterior:
Compartilhamento C:\Manuais C:\Programas D:\Memorandos D:\Segurana D:\Relatrios E:\Modelos C:\Diagramas C:\Pblico Nome de comp. Manuais Programas Memorandos Segurana Relatrios Modelos Diagramas Pblico Servidor SRV01 SRV01 SRV01 SRV02 SRV02 SRV02 SRV03 SRV03 Caminho \\SRV01\Manuais \\SRV01\Programas \\SRV01\Memorandos \\SRV02\Segurana \\SRV02\Relatrios \\SRV02\Modelos \\SRV03\Diagramas \\SRV03\Pblico Drive F: G: H: I: J: K: L: M:
Conceitos do DFS
net use F: \\SRV01\Manuais /yes
net use G: \\SRV01\Programas /yes net use H: \\SRV01\Memorandos /yes net use I: \\SRV02\Segurana /yes net use J: \\SRV02\Relatrios /yes
Conceitos do DFS
Este modelo apresenta diversos inconvenientes, dentre os quais podemos destacar os seguintes:
O usurio tem acesso s informaes atravs de diversos drives
de rede (oito no nosso exemplo). Administrador da rede precisa garantir que os drives necessrios sejam corretamente configurados em todas as estaes de trabalho da rede. No existe redundncia e tolerncia a falhas. Se um dos servidores estiver com problemas, os usurios no tero acesso s pastas compartilhadas deste servidor.
Conceitos do DFS
Soluo:
Com o uso do DFS podemos resolver os problemas
descritos anteriormente, onde utilizamos um drive de rede para acessar cada uma das pastas compartilhadas. O DFS um servio que roda em servidores Windows 2000 Server, Windows Server 2003 e 2008. Poderemos dar acesso a todas as pastas compartilhadas, usando um nico drive de rede, ao invs de usar oito drives.
Conceitos do DFS
Conceitos do DFS
No servidor DFS, do exemplo o servidor SRVDFS, criamos um DFS namespace e root. Uma vez criado o DFS namespace root, comeamos a criar as DFS folder. Cada DFS folder "aponta" para uma pasta compartilhada (folder target); Ao criarmos as DFS folders estamos montando uma rvore DFS (DFS tree).
Conceitos do DFS
Tipos de DFS
Voc pode implementar um sistema de arquivos
Conceitos do DFS
Tipos de DFS
Voc pode implementar um sistema de arquivos
Conceitos do DFS
Tipos de DFS
Voc pode implementar um sistema de arquivos
Conceitos do DFS
Conceitos do DFS
Raiz do namespace. o ponto inicial do namespace. Na figura, o nome
da raiz Shared e o caminho do namespace \\Saviltech.net\Shared. Embora um nico servidor de namespace seja mostrado na figura anterior, um namespace baseado em domnio pode ser hospedado em vrios servidores para aumentar a sua disponibilidade. Pasta. Pastas sem destinos de pasta adicionam estrutura e hierarquia ao namespace, e pastas com destinos de pasta fornecem o contedo real aos usurios. Quando os usurios procuram uma pasta com destinos no namespace, o computador cliente recebe uma referncia que redireciona transparentemente o computador cliente para um dos destinos de pasta. Destinos de pasta. Um destino de pasta o caminho UNC de uma pasta compartilhada ou outro namespace associado a uma pasta em um namespace. A pasta destino onde os dados e o contedo so armazenados.
Conceitos do DFS
Conceitos do DFS
Com o modelo proposto pelo DFS temos muitos benefcios:
O usurio tem uma viso geral das informaes
disponveis da rede e, atravs de um nico drive, tem acesso a todas as informaes disponveis; O Administrador tem um ponto central de Administrao, o que facilita e simplifica o seu trabalho. As tarefas de Backup so simplificadas. Ao invs de programar o Backup de inmeras pastas, em diferentes servidores, o Administrador programa o backup do Root do DFS;
Conceitos do DFS
Com o modelo proposto pelo DFS temos muitos benefcios:
Com o uso de Roots DFS de Domnio, possvel criar
redundncia, atravs da disponibilizao da mesma pasta compartilhada em dois ou mais servidores; Balanceamento de carga entre servidores, quando utilizamos Roots DFS de Domnio, com a duplicao de pastas compartilhadas em diferentes servidores.
Conceitos do DFS
Limitaes no Cliente e no Servidor
Somente os clientes executando os seguintes sistemas
Instalao do DFS
Selecionando o DFS Namespaces
Instalao do DFS
Criando DFS Namespace posteriormente
Instalao do DFS
Instalao do DFS
Configurando o DFS
Acessando o DFS Managament
Configurando o DFS
Configurando o DFS
Selecionando o DFS Namespace Server
Configurando o DFS
Iniciando servios automaticamente
Configurando o DFS
Definindo nome do namespace
Configurando o DFS
Edit settings do namespace
Configurando o DFS
Definindo o tipo de namespace
Configurando o DFS
Configurando o DFS
Configurando o DFS
Namespace criado. Criando Folder.
Configurando o DFS
Todas as Folders criadas
Configurando o DFS
Criando Folder
Configurando o DFS
Criando Folder
Configurando o DFS
Criando Folder
Configurando o DFS
Criando Folder
Configurando...