Administriranje mrea VIII as Mreni servis WINS i DNS Microsoft je, od 1985.

godine pa na ovamo, sve svoje mrene aplikacije kreirao na temeljima mrenog API-ja (interfejs aplikacionog programiranja) pod nazivom Network Basic Input-Output System (NetBios), koji se po prvi put pojavio na jednom proizvodu kompanije Sytek, ali koji je kasnije promovisan i proirivan od strane IBM i MIcrosofta. Sa druge strane Internet populacija je upotrebljavala potpuno drugaiji mreni API, poznat pod nazivom socketi (sockets). U svetu Microsoftovih operativnih sistema ova specijalna verzija socketa naziva se Winsock. Jedna od zajednikih osobina NetBiosa i Winsocka sastoji se u tome da oba API-ja ele da podre upotrebu jednostavnih naziva raunara. Tano je da svaka maina na Internetu, kao i na bukvalno svim Server 2003 mreama, poseduje jedinstvenu IP adresu, ali niko ne voli da ove adrese koristi za identifikaciju servera. Kada otvorimo direktorijum My Network Places, u njemu bi serveri trebalo da budu prokazani po svom nazivu, kao na primer \\SRT, a ne po IP adresi 220.10.99.32; isto tako kompanija Amazon reklamira prodaju knjiga preko www.amazon.com , a ne preko svoje IP adrese, 208.216.182.15. Potreban nam je, dakle neki server baze podataka (databaseserver), koji moe naziv www.amazon.com prevesti u 208.216.182.15 i naziv \\SRT prevesti u 220.10.99.32. Ovaj postupak konvertovanja naziva raunara u njegovu IP adresu naziva se prevoenjem (reavanjem) naziva (name resolution). Sa ovim problemom bili su suoeni i NetBios i Winsock ali su oni doli do razliitih reenja. Radi prevoenja naziva, NetBios upotrebljava Windows Internet Name Service (WINS) server a sa druge strane, Winsock obavlja prevoenje naziva uz pomo Domain Name System (DNS) servera. Klijenti koji su napisani pre pojave WINS-a, odnosno kljienti bez definisanog WINS servera, pri pokuaju prevoenja nekog NetBIOS naziva u IP adresu, koristili su nekoliko razliitih metoda i to: o HOSTS fajl, ukoliko postoji o Emitovanje poruka (broadcasts) o LMHOSTS fajl, ukoliko postoji 8.1 WINS Mada WINS serveri nisu potrebni u mrei koja se sastoji iskljuivo od raunara koji rade pod Windows-om 2003, oni su neophodni za sve mree koje se sastoje od raunara koji se zasnivaju na starijoj arhitekturi Windowsa NT 4.0, Windowsa98 ili Windowsa95. Bez obzira da li se u mrei koristi DNS ili WINS, razreavanje imena je sutinski deo mrenog administriranja. Razreavanje imena omoguava da pretraujemo mreu i uspostavimo vezu sa resursima pomou razumljivih imena kao to su "mojprinter" ili "serverdatoteka" umesto da pamtite IP adresu nekog raunara. Pamenje IP adresa je jo nepraktinije kada za dodeljivanje adresa koristimo DHCP, zbog toga to dodeljivanje moe da se menja tokom odreenog vremena. Ve smo videli da WINS podravaju DHCP servisi. Uvek kada se raunaru koji smo nazvali servervts dinamiki dodeli nova IP adresa, ta izmena je transparentna. Kada sa raunarom servervts uspostavljamo vezu sa drugog vora, moemo da koristimo ime servervts umesto nove IP adrese zbog toga to WINS vodi evidenciju o izmenama IP adresa koje su pridruene odreenom imenu. WINS je stvoren da bi reio probleme razreavanja imena koje je zasnovano na difuznom upuivanju i datotekama LMHOSTS. Pomou datoteka LMHOSTS informacije o razreavanju imena se uvaju u statikom formatu to predstavlja teret za odravanje. Pomou sistema razreavanje imena koji se zasniva na difuznom upuivanju kao to je NetBIOS, vee mree postaju zaguenije kada se raunari ukljuuju u mreu i emituju poruke svim drugim vorovima da bi razreili IP adrese. Pored zaguenja, ovo upuivanje ne moe ii preko rutera to znai da imena mogu samo lokalno da se razreavaju. WINS je izgraen na osnovu protokola koji je definisala Struna radna grupa za Internet (IETF) u zahtevu za komentarima (RFC) a koji obavlja registrovanje imena, razreavanje i deregistrovanje pomou datagrama jednoznano upuenih serveru NetBIOS imena. Ovo omoguava da sistem radi preko rutera i eliminie potrebu za datotekom LMHOSTS ime se ponovo omoguava dinamiko razreavanje NetBIOS imena i neosetna integracija sa servisom DHCP. Na primer, kada dinamiko adresiranje putem DHCP-a dodeli nove IP adrese raunarima koji se premetaju u podmreama, baza podataka WINS automatski belei izmene. Da bi WINS servis uopte funkcionisao, na raunaru koji e igrati ulogu WINS servera morate instalirati NT 4 ili neki noviji serverski operativni sistem (on nee raditi ni pod jednim starijim OS-om, ukljuujui i NT Workstation). Nakon toga WINS server e se ponaati kao NBNS server, pratei ko se sve nalazi na mrei i obavljajui prevoenje naziva na zahtev klijenata.

Administriranje mrea U osnovi, kada po prvi put startujete neki od WINS klijenta (to je skraeni naziv za bilo koji PC na kome se izvrava neka vrsta Microsoftovog, TCP/IP mrenog kljientskog softvera, dizajniranog da, za potrebe prevoenja NBT naziva, koristi WINS), on e odmah otii do WINS servera i uredno mu se predstaviti, ili, reeno jezikom WINS-a, izvrie registraciju svog naziva. Ustvari, kako veina raunara poseduje po nekoliko NetBIOS naziva, klijenti e sve ove nazive registrovati na WINS serveru. Pritom, klijenti znaju adresu WINS servera, bilo na osnovu toga to ste ovu adresu runo uneli, prilikom instaliranja TCP/IP softvera na konkretnoj radnoj stanici, ili je, pak, radna stanica adresu WINS dobila od DHCP servera, u toku procesa iznajmljivanja IP adrese. Klijent, u stvari, dobija dve IP adrese WINS servera: jednu za primarni i jednu za sekundarni WINS sevrer. Klijent, zatim, pokuava da pridobije panju primarnog WINS servera i da se registruje na toj maini. Ali, ukoliko maina, koja je oznaena kao primarni WINS server, u odreenom vremenskom periodu ne odgovori na ovaj zahtev klijenta, klijent e pokuaati sa registracijom na sekundarnom WINS serveru. Ako je, za razliku od primarnog, sekundarni server voljan da komunicira sa klijentom, klijent e se registrovati na sekundarnom WINS-u. Tokom procesa registracije svog naziva na WINS serveru, radna stanica e ujedno moi da proveri da li poseduje naziv koji je potpuno jedinstven na datoj mrei. Naime, ukoliko WINS server primeti da na mrei ve postoji neki raunar sa tim nazivom, on nee dozvoliti radnoj stanici da registruje to ime. S obzirom da i zahtev za registracijom, kao i poruka kojom server potvruje prijem tog zahteva (acknowledgement), predstavljaju usmerene (directed) IP poruke, one mogu bez potekoa prei preko rutera. A, kada svoju radnu stanicu iskljuite, ona e ka WINS serveru uputiti zahtev za oslobaanjem naziva (name release), saoptavajui mu da joj NetBIOS naziv vie nije potreban, omoguavajui WINS serveru da ovaj naziv upotrebi za registraciju neke druge maine. Ali, ta ako neto krene naopako? ta ako pokuavate da registrujete naziv koji je ve dodeljen nekoj drugoj radnoj stanici, ili ako radna stanica otkrije da je WINS server nedostupan? Problem dupliranih naziva, reava se veoma jednostavno umesto da radnoj stanici poalje odgovor da je registracija protekla uspeno WINS server e joj odgovoriti da je itav postupak pretrpeo neuspeh. Kao rezultat toga, radna stanica nee svoj naziv smatrati registrovanim i nee ga uzeti u svoju tabelu NetBIOS naziva. Ali, ako radna stanica, nakon njenog startovanja, ne moe da pronae WINS server na mrei onda e se vratiti na upotrebu starih metoda, to znai da e se uglavnom oslanjati na emiotovanje poruka, ali i da e konsultovati LMHOSTS fajl (ili moda HOSTS fajl, ako je tako konfigurisana), ukoliko takav fajl uopte postoji na njenom hard disku. Kao i kod DHCP-a, registracija naziva na WINS serveru ima, takoe, fiksni period vaenja, koji se naziva intervalom vaenja (renewal interval). Po podrazumevanoj vrednosti, ovaj period traje 6 dana (144 asa). to se, pak, donje granice tie, izgleda da je najkrai interval obnavljanja, koji WINS server moe da prihvati, 40 minuta. Veoma slino nainu na koji DHCP klijenti pokuavaju da blagovremeno produe svoj period iznajmljivanja, WINS klijenti takoe alju zahtev za obnavljanjem naziva, pre nego to istekne period vaenja njihovih trenutnih naziva. 8.1.1 WINS i NetBIOS Da bismo razumeli potrebu za WINS-om, moramo da razumemo istoriju NetBIOS-a koji je za PCDOS aplikacije nastao pre vie od 15 godina kao interfejs izmeu programskih jezika vieg nivoa i irokopojasnih mrea IBM PC-Network. Microsoft je koristio ovaj NetBIOS interfejs za projektovanje svojih mrenih komponenti. NetBIOS je interfejs na nivou sesije koji aplikacije koriste za komunikaciju na transportnom nivou koji je kompatibilan sa NetBIOS-om. On uspostavlja logika imena u mrei, uspostavlja sesije izmeu dva logika imena u mrei i podrava pouzdan prenos podataka izmeu raunara koji su uspostavili sesiju. Protokoli koji su implementirani u Microsoftovim mrenim komponentama, ukljuujui TCP/IP, sadre NetBIOS interfejs ili sloj za mapiranje. Ovaj sloj omoguava da se komponente koje nisu iz NetBIOS-a uklope u NetBIOS okruenje. Komunikacije koje se zasnivaju na NetBIOS-u koriste NetBIOS imena za jedinstveno identifikovanje resursa i drugih vorova u mrei. NetBIOS imena su duine 16 bajta. NetBIOS prostor imena je linearan to znai da se imena mogu koristiti samo jednom u mrei. (Za razliku od ovoga, DNS koristi potpuno kvalifikovano domensko ime (FQDN) koje se sastoji od imena raunara i imena domena. NetBIOS ime kao to je "WINserver01" moe biti "WINserver01.vtsnis.com" kao FQDN.) NetBIOS imena se dinamiki registruju kada se raunar i servisi pokrenu i kada se korisnici prijave. NetBIOS ime moe biti registrovano kao jedinstveno ime, koje se mapira u jednu adresu, ili kao grupno ime, koje se mapira u vie adresa.

Administriranje mrea 8.1.2 Razreavanje NetBIOS imena Razreavanje NetBIOS imena predstavlja proces uspenog konvertovanja NetBIOS imena u IP adresu. NetBIOS ime je 16-bajtna adresa koja se koristi za identifikovanje NetBIOS resursa u mrei. NetBIOS ime je ili jedinstveno ime, koje pripada samo jednom procesu na jednom raunaru, ili grupno ime koje moe da adresira vie procesa na vie raunara. Primer procesa u kome se koristi NetBIOS ime je servis File and Priner Sharing for Microsoft Networks na raunaru koji radi pod Windowsom 2003. Kada pokrenete raunar, servis File and Priner Sharing for Microsoft Networks registruje jedinstveno NetBIOS ime koje se zasniva na imenu raunara. Ime koje servis registruje je ime raunara duine 15 znakova plus 16. znak 0x20. Ako ime raunara nije dugako 15 znakova, ono se dopunjuje razmacima da bi bilo dugako tano 15 znakova. Kada na osnovu imena inicirate vezu za deljenje datoteka sa raunarom koji radi pod Windowsom 2003, ova veza koristi servis File and Priner Sharing for Microsoft Networks na serveru datoteka koji ste odredili. Deljenje datoteka i tampaa uvek odgovara odreenom NetBIOS imenu. Na primer, kada pokuamo da uspostavimo vezu sa raunarom pod nazivom CORPSERVER, NetBIOS ime koje odgovara servisu File and Priner Sharing for Microsoft Networks na tom raunaru je: CORPSERVER [20] Obratimo panju na korienje razmaka za dopunjavanje imena raunara. Pre nego uspostavimo vezu za deljenje datoteka i tampaa, mora biti stvorena TCP veza. Da bismo uspostavili tu TCP vezu, NetBIOS ime CORPSERVER [20] mora biti razreeno u IP adresu. Precizan mehanizam pomou koga se NetBIOS imena razreavaju u IP adrese zavisi od toga koji tip NetBIOS vora je konfigurisan za raunar koji trai da se razrei ime. Dokument RFC 1001 definie tipove NetBIOS vorova; oni su nabrojani i u tabeli 1.5.

B-vor P-vor M-vor H-vor

Koristi IP difuzno upuene poruke za registrovanje razreavanje NetBIOS imena u IP adrese. Raunari koji rade pod Windowsom 2003 mogu da koriste modifikovano razreenje imena Bvora. Koristi komunikaciju od vora do vora sa serverom NetBIOS imena (na mreama koje rade pod Windowsom 2003 to je WINS server) za registrovanje i razreavanje NetBIOS imena u IP adrese. Koristi meanu komunikaciju B-vora i P-vora za registrovanje i razreavanje NetBIOS imena. M-vor prvo koristi razreavanje zasnovano na difuznom upuivanju; zatim, ako je potrebno, koristi upit za server. Predstavlja hibrid B-vora i P-vora. Raunar koji je H-vor uvek najpre pokuava upit za server a difuzno upuivanje koristi samo ako ne uspe direktan upit. Raunari koji rade pod Windowsom 2003 su unapred konfigurisani kao H-vorovi. DA bi smanjili IP difuzno upuivanje poruka, ovi raunari koriste datoteku LMHOSTS za pronalaenje parova imena i IP adresa pre nego to koriste IP difuzno upuivanje B-vora.

Za raunare koji rade pod Windowsom 2003 se podrazumeva da koriste postupak razreavanje imena B-vora, kada su konfigurisani za WINS server oni koriste postupak H-vora. Da bi NetBIOS imena udaljenih raunara mogla biti razreena, moramo da konfiguriemo raunare koji rade pod Windowsom 2003 sa IP adresom nekog WINS servera. Raunare koji rade pod Windowsom 2003 i koji koriste servis Active Directory morate da konfiguriete sa IP adresom WINS servera ako oni treba da komuniciraju sa raunarima koji rade pod Windows NT, Windows 2000/03, Windows95 ili Windows98 na kojima nije omogueno korienje servisa Active Directory.

Administriranje mrea 8.1.3 Baza podataka WINS-a Kada klijent treba da uspostavi kontakt sa drugim raunarom u mrei, on prvo kontaktira WINS server da bi ovaj razreio upit pomou informacije o mapiranju iz baze podataka servera. Podsistem relacione baze podataka na WINS serveru pristupa ISAM (engl. indexed sequential access methodindeksno sekvencijalni metod pristupa) bazi podataka. Ova ISAM baza podataka je replicirana baza podataka koja sadri mapiranja za NetBIOS imena raunara u IP adrese. Da bi se WINS klijent prijavio na mreu, on mora da registruje svoje ime raunara i IP adresu na WINS serveru. Tako nastaje pojedinana stavka mapiranja u bazi podataka WINS-a za klijenta. S obzirom da se ove stavke auriraju svaki put kada se na mreu prijavi klijent koji ima WINS, informacije koje se uvaju u bazi podataka WINS servera ostaju tane. Baza podataka WINS-a za Windows 2003 koristi napredne performanse tzv. podsistema proirenog skladitenja (engl. extensible storage engine), auriranu verziju generikog podsistema skladitenja koji koriste Microsoft Exchange 5.5 serveri i Windows 2003 serveri. Ova baza podataka ne ograniava broj zapisa koje WINS server moe da replicira ili sauva. Veliina baze podataka zavisi od broja WINS klijenata u mrei, ali nije direktno proporcionalna broju aktivnih stavki klijenata. Kako se neaktivne stavke mree mnoe, raste baza podataka WINS a mnoge stavke WINS klijenata postaju zastarele. Na kraju, ove stavke "zague" bazu podataka. Da bi neiskorieni prostor mogao da se ponovo koristi, obavlja se saimanje baza podataka WINS-a. U Windowsu 2003 saimanje baze podataka WINS servera se deava u pozadini kao automatski proces tokom besposlenog vremena a nakon auriranja baze podataka. S obzirom da je i saimanje baze podataka dinamiko, nije potrebno da zaustavimo WINS server da bi se obavilo saimanje baza podataka; ovaj postupak je poznat i kao online saimanje. Meutim, iako WINS redovno obavlja online saimanje na taj nain se smanjuje ali ne i eliminie potreba za offline saimanjem. Povremeno emo morati da zaustavimo WINS server zbog offline saimanja. Datoteke baze podataka koje se uvaju u direktorijumu %SystemRoot%\System32\Wins opisane su u tabeli 1.6.

J50.log i J50xxxxx.log J50.chk

Wins.mdb Winstmp.mdb

Datoteka dogaaja za sve transakcije obavljene u bazi podataka. Ovu datoteku koristi WINS da bi oporavio podatke ako je to neophodno. Datoteka kontrolnih taaka koja se koristi kada se pokrene baza podataka WINS da bi odredila da li je poslednji put pravilno zatvorena i da su sve baze podataka konzistentne. U suprotnom, datoteka kontrolnih taaka slui da se odredi iz koje datoteke dogaaja treba poeti oporavljanje podataka. Datoteka baze podataka WINS servera koja sadri dve tabele, tabelu mapiranja IP adrese u ID vlasnika i tabelu mapiranja imena u IP adresu. Privremena datoteka koju pravi WINS servis. Baza podataka je koristi kao datoteku za stranienje za vreme operacija odravanja indeksa. Ona moe da ostane u direktorijumu %SystemRoot%\System32\Wins nakon pada sistema.

WINS upravljaka konzola obezbeuje alate kojima treba da odravamo, pregledamo, pravimo rezervne kopije i ponovo vraamo bazu podataka WINS serveru. Na primer, koristiemo WINS upravljaku konzolu da bismo napravili rezervnu kopiju datoteka baze podataka WINS servera. 8.1.4 Dizajniranje multi-WINS mree Teorija viestrukih WINS servera kae da biste, recimo, mogli imati jedan WINS server u Evropi, jedan u Africi i jedan u severnoj Americi. Evropljani e obavljati svoju registraciju na evropskom serveru, Afrikanci na afrikom serveru a Amerikanci na severno-amerikom severu. A onda bi se, u pravilnim vremenskim intervalima, ova tri WINS servera meusobno povezivala, radi kreiranja jedne globalne svetske liste WINS zapisa, na taj nain to bi, nekom vrstom sortiranja/spajanja njihove baze podataka bio nainjen svojevrstan amalgam od ova tri servera. Ali, kako se to moe postii? Sigurno je da ni u kom sluaju ne bismo eleli da vrimo prenos itave afrike baze podataka sa nazivima, preko WAN linkova ka Evropi i Americi, ako ni zbog ega drugog, ono zbog injenice da se sadraj ove baze podataka nije mnogo promenio u odnosu na jueranji dan. Kao rezultat toga, WINS na svoje nazivne zapise kai

Administriranje mrea odgovarajue vremenske i sekvencijalne brojane oznake, kako bi se postigla uteda u propusnom opsegu WAN linkova. Sve to odlino funkcionie u teoriji, ali u praksi to znai da e WINS serveri, od kojih se trai svo to sortiranje i spajanje zapisa, biti izraeno optereeni u smislu procesorske snage, tako da, naravno, nee uspeti da zadovolje osnovne kriterijume pri izvravanju svog osnovnog zadatka prevoenje naziva. To, takoe, znai da ne bi bilo loe rezervisati relativno mali broj servera moda ak i samo jedan koji, bukvalno, ne bi radio nita drugo osim sortiranja/spajanja zapisa. 8.1.5 WINS - INSTALACIJA Kada planiramo koliko WINS servera nam je potrebno i gde da ih stavimo, treba da shvatimo da ne treba stavljati WINS server na svaku podmreu. Dobra ideja je da imamo drugu mainu koja radi kao sekundarni WINS server, meutim, samo za korist tolerancije greke. Setimo se da, ako naie radna stanica i ne moe da nae WINS server, vraa se prenosu, koji e limitirati kapacitet oznake rezolucije na samo njenu lokalnu podmreu i uzrokovae dosta vike, to poveava promet podmrei. Zato WINS klijent ne bi naao WINS server, ako tu radi WINS server? Normalno, klijent bi naao server sasvim dobro, ali u nekom malom procentu sluajeva, WINS server moe biti previe zauzet da odgovori klijentu blagovremeno, uzrokujui da klijent odustane od servera. To e se verovatno desiti vrlo retko, ukoliko ne popunimo ponovo WINS server. Uobiajeni nain da ponovo popunimo WINS server je da stavimo funkciju WINS servera na istu mainu koja se, takoe, ponaa kao kontroler podruja. WINS server je najzauzetiji ujutru, kada svi ukljuuju raunare i registruju imena, kao i kontroler podruja, kada se svi loguju. Ako imamo kopiju kontrolera podruja, tada stavljamo WINS server na tu mainu, takoe. WINS softver ne koristi puno vremena centralne procesorske jedinice, tako da verovatno nee uticati na performanse naeg servera, osim ukoliko imamo hiljade korisnika prikljuenih na jedan WINS server. Da bi postavili WINS server, potrebno je da prvo da ga instaliramo. To radimo iz Control Panel-a. Start Control Panel Add/Remove Programs, a zatim na Add/Remove Windows Components. Selektujemo Network Services i kliknemo na dugme Details. (slika 2.24) Selektujemo (ekiramo) Windows Internet Name Service (WINS), i pritiskamo dugme Ok. Kliknemo dugme Next da zaponemo instaliranje servisa.

U Start Programs Administrative Tools imamo novi prozor pomou koga kontroliemo WINS. (slika 2.25)

Administriranje mrea

Prva stvar koju trebamo uraditi na naem WINS serveru jeste da ga informiemo o mainama na naoj podmrei koje nisu WINS klijenti, ali koriste NetBIOS na TCP/IP. Desnim klikom pritisnemo na server na levoj ploi WINS servera izaberemo Properties. Dolazimo do okvira kao na slici 2.26.

WINS e redovno obezbeivati kopije baze podataka, ako popunimo ime direktorijuma u Default Backup Path. Kontrolni okvir (Backup database during server shutdown) nam dozvoljava da kaemo WINS-u da, takoe, obezbeuje kopije posebno kada je server iskljuen. Kliknemo na karticu Database Verification i videemo stranicu kao na slici 2.27.

Administriranje mrea

Opcija na vrhu, Verify database consistency every __ hours, govori naem WINS serveru da periodino proverava zapise u odnosu na druge servere u naoj podmrei. Ako to omoguimo, dozvoliemo njegovu proveru svakih 24 sata, kao to je usvojeno i proveru u odnosu na "vlasnika", pre nego sluajnog servera. Vlasnik u naem sluaju znai " WINS server koji generie originalno ime zapisa". Pritiskamo sada karticu Advanced i dolazimo do stranice kao na slici 2.28. Moemo postaviti Log detailed events to Windows event log ukljuenim ali, u osnovi ako omoguimo ovo, tada WINS dodaje puno informacija u Event Viewer-u i samim tim usporava rad WINS-a i samog sistema. Enable Burst Handling se koristi da rei problem starog WINS-a. Ve smo pomenuli da je WINS najzauzetiji ujutru odmah ujutru, kada se svi loguju i pokuavaju da registruju svoja sistemska imena. Pre registrovanja imena, meutim, WINS mora da proveri svoju bazu podataka, da se uveri da nema duplikata, da niko ne pokuava da registruje ime raunara koji ve postoji, a za to treba vremena. Zbog toga WINS ide u kratak nain rada - burst mode, u znaenju da se slae sa svakim zahtevom registracija. Tada kae " Vratite se i ponovo se registrujte za nekoliko minuta", to daje ansu da stvarno proverimo registraciju kada su stvari usporenije. Samo se pomera u kratak nain rada kada ima puno zahteva istaknutih registracija u svom redosledu. 8.2 UVOD U SISTEM IMENA DOMENA - DNS Mada TCP/IP za lociranje i povezivanje sa resursima (sa raunarima i drugim mrenim TCP/IP ureajima) koriste IP adrese, korisnici vie vole da koriste zgodnija imena. Na primer, korisnici vie vole ime ftp.reskit.com nego njegovu IP adresu 172.16.23.55. Sistem imena domena, definisan u RFC 1034 i 1035, koristi se na Internetu kao standardna konvencija za dodeljivanje imena za lociranje raunara zasnovanih na IP-u. Pre pripeme DNS-a na Internetu su se za lociranje resursa u TCP/IP mreama koristile datoteke sa imenom HOSTS. Mreni administratori su u njih upisivali imena i IP adrese a raunari su ih koristii za razreavanje imena. I datoteka HOSTS i DNS koriste prostor imena. Prostor

Administriranje mrea imena je grupisanje u kojem se imena mogu koristiti za simboliko predstavljanje neke druge informacije, kakve su IP adrese, i u kojem su uspostavljena odreena pravila za dodeljivanje i za korienje imena. Neki prostori imena, kakav je DNS, strukturirani su hijerarhijski i sadre pravila po kojima se prostor imena deli u podskupove imena radi distribucije i poveravanja nadlenosti delova prostora imena. Drugi prostori imena, kakav je prostor imena HOSTS, ne mogu da se dele i moraju se ditribuirati u celosti. Zbog toga je korienje datoteka HOSTS postalo sve vei problem za administratore. Kako se poveao broj raunara i korisnika na Internetu, aurianje i distribucija datoteke HOSTS nisu vie bili mogui. DNS zamenjuje datoteku HOSTS distribuiranom bazom podataka kojom se realizuje hijerarhijski sistem imena. Ovaj sistem imenovanja podrava irenje Interneta kao i stvaranje imena jedinstvenih na celom internetu i na privatnim TCP/IP intranetovima. Pojavom Windowsa 2000 ili, preciznije, aktivnog direktorijuma, nazivni sistem na Microsoftovim mreama okrenut je naglavake, a to je ostalo na snazi i pod operativnim sistemima XP i server 2003. Moe se rei da je, jo od 1985. godine i pojave MS-neta, pa preko razliitih verzija LAN Managera i operativnih sistema Windows for Workgroups, Windows 9x, NT 3.x i 4.x, Microsoftovim mreama suvereno vladao NetBIOS. Stoga je svakoj mrei, zasnovanoj na upotrebi TCP/IP protokola, apsolutno bio neophodan WINS, odnosno, pre pojave WINS-a, LMHOST fajlolvi, kao podrka pri prevoenju NetBIOS naziva. DNS serveri, ako su uopte i postojali, imali su drugorazredan znaaj. Meutim, pojavom mrea koje se zasnivaju na aktivnom direktorijumu, sve se potpuno izmenilo. DNS sada predstavlja srce AD nazivnog sistema. Na mreama koje se sastoje iskljuivo od Windows 2000 i novijih operativnih sistema i aplikacija, ujedinjeni preko domena aktivnog direktorijuma, WINS je nepotreban. Bez obzira koju vrstu domena koristite, DNS je od presudnog znaaja, jer bez njega ne moete pronai eljene resurse na Internetu. DNS predstavlja sistem za prevoenje naziva, koji je za potrebe Interneta, izmiljen jo davne 1984. godine. Ovaj sistem Vam omoguava da svoj web pretraiva usmerite na mainu sa prijateljskim nazivom. Nadalje, DNS omoguava znatno jednostavnije korienje e-maila, uz pomo takovanih MX zapisa, a nepobitno se dokazao i kao jednostavan i fleksibilan nain za upravljanje nazivima na najveoj mrei na svetu. DNS-ova sposobnost rasta njegova srazmernost (scalability) predstavlja veliki plus za Aktivni Direktorijum. 8.2.1 Prostor imena domena Sistem imenovanja na kojem se zasniva DNS je hijerarhijska i logika struktura stabla koja se naziva prostor imena domena. I organizacije mogu da naprave privatnu mreu koja nije vidljiva na Internetu i da koriste vlastiti prostor imena domena. Na slici 1.12 prikazan je deo prostora imena domena Interneta od korenog domena i DNS domena Interneta najvieg nivoa do zamiljenog DNS imena sa imenom reskit.com koji sadri raunar Mfgserver. Svaki vor u DNS stablu predstavlja DNS ime. Neki primeri DNS imena su DNS domeni, raunari i serveri. DNS domen je grana ispod vora. Na primer, na slici 1.12, reskit.com je DNS domen. DNS domeni mogu da sadre raunare ili server, kao i druge domene (koji se nazivaju poddomeni). Svaka organizacija dobija nadlenost nad delom prostora imena domena i odgovornost za administriranje, dalje deljenje i dodeljivanje imena DNS domena i raunara u tom delu prostora imena. Dalje deljenje je vaan koncept u DNS-u. Stvaranjem delova prostora imena domena i DNS domena privatnih TCP/IP mrea podrava se dalji rast Interneta i mogunost stalnog irenja grupisanja imena i administriranja. Deljenje se obino zasniva na organizacionim i geografskim kriterijumima.

Administriranje mrea

Na primer, DNS domen reskit.com sadri sajtove u Severnoj Americi (NOrth AMerica) i u Evropi. DNS administrator DNS domena reskit.com moe da podeli ovaj domen i napravi dva poddomena: noam.reskit.com i eu.reskit.com. Na slici 1.13 prikazan je taj primer poddomena.

8.2.2 Domensko ime Raunari i DNS domeni dobijaju imena u zavisnosti od njihovog poloaja u stablu domena. Na primer, kako je reskit poddomen domena .com, domensko ime za reskit je reskit.com. Svaki vor u stablu DNS domena identifikuje se potpuno kvalifikovanim domenskim imenom (FQDN). FQDN je DNS domensko ime koje je nedvosmisleno i sa apsolutnom tanou ukazuje na njegovu lokaciju u odnosu na koren DNS stabla domena, za razliku od relativnog imena koje se navodi u odnosu na neki DNS domen koji nije koreni. Na primer, FQDN ime za server u DNS domenu reskit.com jeste Mfgserver.reskit.com. i sastavljeno je od imena raunara (Mfgserver), primarnog DNS sufiksa (reskit.com) i zavrne take (.). Zavrna taka je standardni separator izmeu oznake domena najvieg nivoa i oznake praznog stringa koja se odnosi na koren. 8.2.3 Prostor imena domena Interneta Korenom (najvii nivo) prostora imena domena Interneta upravlja Uprava za registrovanje Internet imena koja poverava administrativnu odgovornost za delove prostora imena domena organizacijama koje se prikljuuju na Internet. Ispod korenog DNS domena nalaze se domeni najvieg nivoa i njima takoe upravlja Uprava za registrovanje Internet imena. Postoje tri vrste domena najvieg nivoa: o Organizacioni domeni. Oni dobijaju troslovna imena kojima se oznaava osnovna funkcija ili aktivnost organizacija u tom domenu. Organizacioni domeni odnose se uglavnom na organizacije u SAD i veina njih pripada nekom od ovih organizacionih domena.

Administriranje mrea o Geografski domeni. Oni dobijaju oznake od dva slova koja oznaavaju zemlju i koje propisuje meunarodna organizacija za standardizaciju (International Standards Organization, ISO) u dokumentu 3166. o Inverzni domeni. To je poseban domen pod imenom in-addr.arpa, koji se koristi za mapiranje IP adresa u imena (to se naziva inverzno pretraivanje). Postoji takoe i jedan poseban domen, IP6.INT, koji se koristi za verziju 6 IP inverznog pretraivanja.Vie informacija nalazi se u dokumentu RFC 1886. Ispod domena najvieg nivoa Uprava za imena na Internetu poverava domene organizacijama koje se povezuju na Internet. Organizacije kojima je poveren deo prostora imena domena su zatim nadlene za dodeljivanje imena raunarima i mrenim ureajima u svom dodeljenom domenu i za njegovo dalje deljenje. Te organizacije koriste DNS servere za upravljanje mapiranjem imena u IP adrese i obratno za ureaje koji se nalaze u njihovom delu prostora imena. 8.2.4 Anatomija DNS naziva DNS poseduje sopstvena pravila za davnje naziva raunarima, pravila koja su u izvesnom smilslu, restriktivnija od onih kojima so morali da se povinujemo pod NetBIOS-om. DNS nazivi se sastoje iz vie delova, meusobno odvojenih takama, tako da se, na primer, naziv raunara mypc.test.vtsnis.com sastoji od etiri razliita dela. Duina svakog dela ne moe biti vea od 63 karaktera, dok maksimalna duina itavog naziva iznosi ukupno 255 karaktera. Prema RFC 1123, prilikom kreiranja DNS naziva moete upotrebiti iskljuivo sledee karaktere: A-Z, a-z, 0-9 i -. Ako neki DNS naziv rastavite na delove, deo koji se nalazi krajnje levo predstavljae naziv konkretnog raunara, dok preostali delovi, na njegovoj desnoj strani, predstavljaju naziv njegovog DNS domena ili DNS sufiksa.Dakle,primera radi,naziv maine mypc.test.bigfirm.biz,moe se rastaviti na sledea dva dela: mypc + test.bigfirm.biz naziv maine + naziv domena/sufiksa 8.2.5 DNS nazivni prostor Ogromna veliina mrea na kojima DNS moe upravljati nazivima bukvalno je zapanjujua. Ako mu date naziv bilo kog raunara na Internetu, on e Vam, obino za svega par sekundi, dati IP adresu tog raunara. Baza podataka sa nazivima svih raunara na Intrenetu predstavlja zaista velliku bazu koja se svakog trenutaka menja ali, ipak besprekorno funkcionie. Sa bilo kog raunara na Inernetu, moete bez problema pronai adresu bilo kog drugog raunara na Internetu, upotrebom takozvane globalne DNS hijerhije, ili nazivnog prostora (name space). 8.2.6 Upoznavanje sa hijerarhijom Odgovornost za praenje odnosa na relaciji nazivi IP adrese sputena je na lokalni nivo na primer, ako svoj web pretraiva usmerimo na www.vtsnis.com, na lokalni DNS server e se, ne uspevi da u svojoj bazi pronae IP adresu raunara www.vtsnis.com, odmah obratiti lokalnom serveru zaduenom za vtsnis.com domen, zahtevajui od njega da prevede ovaj naziv. To praktino znai da je vlasnik ovog domena odgovoran da nam omogui nesmetano pronalaenje www maine na vtsnis.com domenu. Nasuprot tome, ako pokuavamo da pronaemo www.acme.com, pri emu je kompanija Acme jednostavno zanemarila upravljanje nazivima na svom domenu, ta njihova lenjost e uticati samo na potencijalne posetioce nekog Acme raunara. Da bi smo zapoeli sa analizom naina funkcionisanja DNS hijerarhije, uzeemo za primer neki PC raunar, iji pun naziv glasi myps.test.vtsnis.com. Prvo, zakljuujemo da naziv raunara glasi mypc. Drugo, saznajemo da se ovaj raunar nalazi na domenu test.vtsnis.com. itajui s leva na desno, vidimo da test predstavlja subdomen ili dete-domen domena pod nazivom vtsnis.com. To praktino znai da je kreator domena test.vtsnis.com, ko god to bio, prethodno morao da dobije odgovarajue odobrenje od osobe koja je zaduena za upravljanje domenom vtsnis.com. Ali, ta predstavllja vtsnis.com? On je, u stvari, dete-domen (child domen) domena pod nazivom, jednostavno, com. Prema tome, radi kreiranja domena vtsnis.com, neko je morao da od ljudi koji su zadueni za domen com zatrai dozvolu za kreiranje jednog subdomena domena com, pod nazivom vtsnis, ili drugim reima, za kreiranje domena vtsnis.com. Strogo precizno govorei, mypc.test.vtsnis.com nije kompletan DNS naziv mypc.test.vtsnis.com.. Ako malo paljivije pogledamo, uoiemo da se na samom kraju kompletnog

Administriranje mrea naziv nalazi jo jedna taka. Prema tome, domen com predstavlja dete-domen domena . koji se izgovara kao dot i naziva korenom (root) DNS hijerarhije. Dakle, radi kreiranja domena com bilo je potrebno zahtevati dozvolu - koja se dodeljuje samo jednom - od odgovarajue organizacije, koja je vlasnik root (.) domena (U poetku, vlasnitvo nad korenim domenom je pripadalo Vladi SAD, ali je kasnije ova odgovornost prebaena na neprofitnu organizaciju pod nazivom Internet Corporation for Assigned Names and Numbers, ili ICANN). Znai, radi kreiranja vtsnis.com domena bila je potrebna samo dozvola ljudi koji upravljaju .com domenom. Dakle, u tu svrhu nije potrebno pribaviti saglasnost drugih .com kompanija, kao to su microsoft.com, ibm.com ili saralee.com bilo je potrebno samo zeleno svetlo samo od roditeljskog (parent) .com domena, koji je pod kontrolom kompanije Network Solutions. Nadalje, kompanija Network Solutions nije morala da trai dozvolu od ljudi iz ICANN-a da bi dodelila domen vtsnis.com nakon to je ICANN (root momci) jednom prepustio kontrolu nad direktorijumom .com momcima iz Network Solutions, ICANN-a vie uopte ne interesuje kako e Network Solutions delegirati odgovornosti nad svojim subdomenima. Na isti nain, ako bismo poeleli da kreiramo jo neki subdomen domena vtsnis.com uopte ne bismo morali da traimo dozvolu od Network Solutions. 8.2.7 Zato je DNS hijerarhiju potrebno graditi ba na ovakav nain Poznato je da se u, TCP/IP svetu, sve to poseduje IP adresu naziva hostom. Na poetku 80-ih godina prolog veka, kada se Internet (koji jo uvek nije nosio naziv Internet, nego ARPAnet) sastojao od svega par stotina raunara, na jednom serveru MIT Instituta, postojao je fajl koji je sadrao listu naziva i IP adresa ovih nekoliko raunara. Ovaj fajl je nazvan HOSTS, jer je, dakle, sadrao listu svih hostova na tadanjem Internetu. Kada bi neko, na nekoj udaljenoj lokaciji, postavio novi raunar na svoju lokalnu mreu, koja je bila prikljuena na ARPAnet, onda bi ta osoba jednostavno kontaktirala nekog iz MIT-a, a ovaj bi, zatim, izvrio auriranje HOSTS fajla. Jedanput dnevno, svi korisnici bi se konektovali na MIT server i sa njega preuzeli svee auriranu verziju HOSTS fajla. Ako pretpostavimo da na Internetu ima 200 milona raunara i da svaki zapis u HOSTS fajlu ima duinu od oko 40 karaktera to bi ukupno iznosilo oko 8 gigabajta. Morali bismo, dakle, da se svakog dana po jedanput konektujemo na neki centralni server i da sa njega preuzmemo 8 giga podataka. to je jo gore, svaki put kada na mreu postavimo neki novi raunar o tome bismo morali da obavestimo nekog slubenika u centralnom svetskom skladitu HOSTS fajla i da zatim ivimo u nadi da e on blagovremeno izvriti auriranje tog fajla. Nadalje, kada na mreu prikljuimo novi raunar, ili nekom postojeem nazivu promenimo IP adesu - kao, na primer, u sluaju kada web sajt www.acme.com elimo da prebacimo sa jednog raunara na drugi., menjajui pri tom IP adresu tog sajta onda bi nam preostalo smo da e svi stanovnici Internetlenda, za koje nam je ba stalo da imaju mogunost pronalaenja naeg Web servera, posedovati najaurniju verziju naeg HOSTS fajla.
.(root)
Root domen

.com vtsnis.com
microsoft.com

.org

.net
Domen drugog nivoa (second level)

.gov doj.gov

.rs
Domen najvieg nivoa (top-level)

hq.vtsnis.com

waco.doj.gov
mswatch.doj.gov
Subdomen ili dete - domen

test.vtsnis.com

Mypc Slika 3.2 Hijerarhija javnog DNS-a

Administriranje mrea 8.2.8 Top-level domeni Ispod root domena postoji doslovno na stotine takozvanih top-level (najvieg nivoa) domena. Meu njima su svakako najpoznatiji .com, .net i .org domeni, koji su postali neka vrsta globalnih svatarskih (catch all) domena. Nadalje, svaka drava poseduje sopstveni top level domen za Srbiju to je .rs, Sjedinjene Amerike Drave poseduju .us, Velika Britanija .uk i tako dalje. Pojedine Drave odluile su da svoj top-level domen ponude na registraciju kao to je to sluaj sa ostrvskom dravom Cocs Keeling Island koju mnogi njeni itelji upotrebljavaju kao alternativu .com, .org ili .net domenima. Ovo ostrvo broji ukupno 604 stanovnika a 1995 godine njihov glavni izvozni artikal je bio kokosovo brano, danas moda svi stanovnici ovog malenog ostrva ive od bogatstva koje su steli kao kraljevi dot.cc domena. Drugi interesantan primer predstavlja takoe jedna ostrvska drava, dodue neto brojnija (oko 10.000 stanovnika), po imenu Tuvalu, kojoj je, igrom sluaja dodeljen top-level domen sa marketinki izuzetnim nazivom .tv. Top-level domeni .gov, .mil i .edu obino se odnose na dravne, vojne i obrazovne institucije. Razliiti top-level domeni nalaze se pod kontrolom razliitih organizacija. Primera radi, oigledno je da Ottawa odluuje o tome ko e vriti registraciju na .ca domenu, kao i da na .tv sajtovima nee moi da se prodaju televizori bez prethodne dozvole Tuvalanaca. Meutim, daleko najrasprostranjeniji domeni su, svakako, .com, .net i .org, koji su pod suverenom kontrolom kompanije Network Solutions sa seditem u severnoj Virdiniji. Naime, sve do kasnih 90-ih godina, itava nazivna hijerarhija DNS-a bila je pod kontrolom jednog konzorcijuma razliitih agencija Vlade SAD, poznatog pod nazivom InterNIC. Tada je, meutim, ovaj konzorcijum sklopio ugovor sa privatnom firmom Network Solutions, ime je ova firma dobila odreene ruke, po pitanju odravanja top-level domena .com, .org i .net u ispravnom stanju. 8.2.9 Second-level domeni: pretraivanje hijerarhije Second-level domen moe se kreirati samo uz blagoslov vlasnika roditeljskog domena. Radi kreiranja second-level domena, roditeljski domen moe da uradi samo jednu stvar: da odgovornost za nazive na second-level domenu delegira na nekoj od maina. Pretpostavimo da smo web pretraiva usmerili na www.vtsnis.com. Kako pretraiva mora da sazna IP adresu www.vtsnis.com maine on e od lokalnog DNS servera zatraiti da naziv www.vtsnis.com prevede u odgovarajuu IP adresu. Gde e na lokalni DNS server potraiti adresu www maine na domenu vtsnis.com. Jednostavno obratie se DNS serveru za domen vtsnis.com. Ali, kako e na DNS server uopte da pronae DNS server za vtsnis.com. U optem sluaju, vai pravilo da adresu DNS servera bilo kog domena moete pronai tako to ete je zatraiti od DNS servera njegovog roditeljskog (parent) domena drugim reima, DNS serveri na com domenu mogu nam saoptiti adrese svih servera na domenu vtsnis.com. Ali, na posao jo uvek nije zavren, jer se sada postavlja pitanje Kako glasi IP adresa (ili adrese) DNS servera na com domenu? U skladu sa malopre definisanim pravilom, koje kae da adrese DNS servera nekog domena moete dobiti od DNS servera njegovog roditeljskog domena, to znai da adresu DNS servera za domen com moete dobiti sa servera njegovog roditeljskog . root domena. Dakle, DNS servere za vtsnis.com pronali smo uz pomo servera za domen com, a DNS servere za domen com pronali smo tako to smo upitali root, ali od koga bi trebali da zatraimo adrese DNS servera za root, s obzirom da root nema roditelja? Odgovor glasi: upotrebiemo trik. Svaki primerak DNS serverskog softvera sadri jednu vrstu liste sa trikovima, pod nazivom root hints file, u kome su navedeni nazivi i IP adrese ukupno 13 korenih DNS servera. Ukoliko se radi o DNS serveru zasnovanom na nekom od Microsoftovih operativnih sistema, na njemu se moe pronai fajl pod nazivom cashe.dns obian ASCII fajl, koji se moe pregledati uz pomo Notepada a smeten je unutar direktorijuma \\winnt\system32\dns (ili, eventualno, u \windows\system32\dns). Kada, dakle, na DNS server, u svom root hints fajlu, locira adresu DNS servera za domen root, on e od njega zatraiti adrese DNS servera za domen com, pa zatim, od nekog servera sa com domena, zatraiti adresu vtsnis.com DNS servera, nakon ega e od vtsnis.com servera zatraiti IP adresu maine pod nazivom www, koja se nalazi na domenu vtsnis.com i, konano, izvriti prevoenje naziva koje smo mu zadali. Da sumiramo ta se sve dogodilo kada je na lokalni server pokuao da prevede naziv www.vtsnis.com: 1. Prvo, na DNS server je zakljuio da treba da pronae vtsnis.com DNS server.

Administriranje mrea 2. Da bi pronaa vtsnis.com DNS server, na DNS server je zakljuio da treba da pronae adrese servera za domen com, jer domen com predstavlja roditeljski domen vtsnis.com domena. 3. Radi pronalaenja DNS servera za domen com, na DNS server je odluio da porai root DNS servere. 4. IP adrese root DNS servera, na DNS server je saznao iz root hints fajla. 5. Koristei IP adresu root DNS servera, on je od njega zatraio adresu DNS servera za domen com. 6. Root DNS server je naem DNS serveru dao adrese DNS servera za domen com. 7. Na DNS server je uzeo jednu od ovih adresa, pa zatim, od tog DNS servera za domen com, zatraio adrese vtsnis.com DNS servera. 8. DNS server domena com, poslao je naem serveru adresu servera za domen vtsnis.com. 9. Na DNS server je od vtsnis.com DNS servera zatraio prevoenje naziva www.vtsnis.com. 10. Taj vtsnis.com DNS server je izvrio prevoenje traenog naziva i naem DNS serveru poslao IP adresu raunara www.vtsnis.com. 8.2.10 Domeni treeg nivoa, deca-domeni ili subdomeni Pretpostavimo sada, da smo odluili da na domem podelimo na vie subdomena ili dece-domena. Zamislite da smo kreirali jedan subdomen pod nazivom test.vtsnis.com. ta je potrebno da bismo to postigli? Delegiranje. Iz prethodnog primera, sa prevoenjem naziva www.vtsnis.com, videli smo da DNS server vri prevoenje naziva tako to najpre kree nagore po DNS hijerarhiji, sve dok ne doe do roota, da bi zatim krenuo u suprotnom smeru, sve dok konano ne pronae DNS server koji moe odgovoriti na njegovo pitanje. Ali, zar root serveri ne bi trebalo da budu sposobni da sami prevedu naziv www.vtsnis.com? Odgovor je ne, root i com domeni ne bi trebalo da budu sposobni za prevoenje naziva www na domenu vtsnis.com, jer su oni odgovornost za prevoenje naziva na domenu vtsnis.com delegirali na jednu konkretnu grupu DNS servera, to jest na vtsnis.com DNS servere. Preciznije govorei, root domen sadri u sebi takozvane NS (name server) zapise, kojima se odgovornost za domen com delegira na DNS com servere, dok DNS serveri za domen com sadre u sebi NS zapise, kojima se odgovornost nazivnog servera za domen vtsnis.com delegira na vtsnis.com servere. Dakle, da se vratimo na poetak, kreirali smo jedan subdomen i dodelilil mu naziv test.vtsnis.com. Da bi ovaj subdomen zaista postao realnost, potrebno je da budu ispunjena dva uslova: Prvo moramo jednom od svojih raunara dodeliti ulogu DNS servera za test.miinasi.com subdomen. Ova maina bi, naravno, morala imati stalan pristup Internetu. Drugo, ostatak sveta moramo obavestititi da, radi prevoenja naziva maina sa test.vtsnis.com domena, treba da potrae upravo njegov DNS server. To emo uraditi delegiranjem odgovornosti nazivnog servera, tako to emo, unutar DNS baze podataka na domenu vtsnis.com, kreirati jedan NS zapis koji kae Unutar domena vtsnis.com postoji jedan subdomen pod nazivom test, pa ako elite da pronaete bilo koji naziv iz tog subdomena, onda nemojte pitati mene, ve ovaj drugi DNS server. 8.3 OSNOVNI POJMOVI DNS-a 8.3.1 Zone Zona je neprekidan deo DNS prostora imena za koje je server nadlean. Server moe biti nadlean za vie zona. Ona sadri niz zapisa koji se uvaju na DNS serveru. Svaka zona je vezana za odreeni vor domena. Meutim, zone nisu domeni. DNS domen je grana prostora imena, dok je zona deo DNS prostora imena koji se uglavnom uva u datoteci i moe da sadri vie domena. Domen moe da se podeli u vie particija, a svaku particiju ili zonu, moe da kontrolie drugi DNS server. Koristei zonu, DNS server odgovara na upite o raunarima iz svoje zone i nadlean je za tu zonu. Primarna zona je primerak zone koji se aurira, dok je sekundarna zona kopija zone koja se replicira sa glavnog servera.

Administriranje mrea Na slici 1.14 prikazan je primer DNS domena koji sadri dve primarne zone. U ovom primeru, domen reskit.com sadri dva poddomena: noam.reskit.com i eu.reskit.com. Nadlenost za poddomen noam.reskit.com poverene je serveru noamdc1.noam.reskit.com. Prema tome, kao to se vidi na slici 1.14, jedan server noamdc1.noam.reskit.com nadlean je za zonu noam.reskit.com, a drugi server, reskitdc1.reskit.com nadlean je za zonu reskit.com koja sadri i poddomen eu.reskit.com. DNS server moemo konfigurisati tako da upravlja jednom zonom ili sa vie njih, u zavisnosti od naih potreba. Moemo da napravimo vie zona da bi poverili administrativne zadatke razliitim grupama i postigli efikasniji raspored podataka, a moemo i istu zonu da uvamo na vie servera da bismo rasporedili optereenje i poveali otpornost na greke. 8.3.2 Datoteke zona Datoteke koje sadre zapise resursa za zone za koje je server nadlean. U veini implementacija DNS-a, zone su realizovane kao tekstualne datoteke. 8.3.3 DNS Serveri Raunari na kojima se izvravaju programi DNS servera koji sadre informacije DNS baze podataka o strukturi stabla DNS domena. DNS serveri takoe pokuavaju da razree upite klijenata. Kao odgovor na upit, DNS serveri mogu da prue traenu informaciju, da prue pokaziva na drugi server koji moe dad pomogne u razreavanju upita ili da odgovore da ne poseduju traenu informaciju ili da takva informacija ne postoji. Na DNS serveru se mogu uvati podaci za nijednu zonu, za jednu zonu ili za vie zona. Kada DNS server primi DNS upit, on pokuava da pronae zahtevanu informaciju uzimajui podatke iz svojih lokalnih zona. Ako to ne uspe, zato to server nije nadlean za zahtevani DNS domen i zato nema podatke o zahtevanom domenu, server moe da proveri svoj ke, povee se sa drugim DNS serverima da bi razreio upit ili da uputi klijenta na drugi DNS server koji bi mogao imati odgovor. DNS serveri mogu da uvaju primarne i sekundarne zone. Server moemo da konfiguriemo tako da uva onoliko razliitih primarnih i sekundarnih zona koliko je to praktino, to znai da server moe da uva primarni primerak jedne zone i sekundarni primerak druge zone ili da uva samo primarni ili samo sekundarni primerak jedne zone. Za svaku zonu, server koji uva primarnu zonu smatra se primarnim serverom te zone, a server koji uva sekundarne zone smatra se sekundarnim serverom za te zone. Nasuprot tome, sekundarne zone se repliciraju sa drugog servera. Kada se na sekundarnom serveru zone definie zona, ona se konfigurie sa IP adresom servera sa kojeg zona treba da se replicira. Server sa koga se zona replicira moe da bude primarni ili sekundarni server zone i ponekad se naziva glavnim serverom sekundarne zone. Prilikom pokretanja sekundarnog servera zone, on uspostavlja vezu sa glavnim serverom zone i pokree transfer zone. Sekundarni server zone takoe povremeno uspostavlja vezu sa glavnim serverom zone i proverava da li su se podaci zone promenili. Ako jesu, on moe da pokrene prenoenje podataka zone koje se naziva transfer zone. Za svaku zonu moramo da imamo primarni server. Osim toga, za svaku zonu bi trebalo da imamo bar jedan sekundarni server, inae niko nee moi da razreava imena u toj zoni ukoliko primarni server otkae. 8.3.4 DNS razreavai Predstavljaju programe koji pomou DNS upita trae informacije od servera. Razreavai mogu da komuniciraju sa udaljenim DNS serverima ili sa programom DNS servera koji se izvrava na lokalnom raunaru. Razreavai su obino ugraeni u pomone programe ili im se moe prii kroz biblioteke funkcije. Razreava moe da se izvrava na bilo kojem raunaru, ukljuujui i DNS server. 8.3.5 Zapisi resursa Skupovi informacija u DNS bazi podataka koji mogu da se koriste za obradu klijentskih upita. Svaki DNS server sadri zapise resursa koji su mu potrebni za odgovaranje na upite za deo prostora imena nad kojim je nadlean. (DNS server je nadlean za neprekidni deo DNS prostora imena ako sadri informacije o tom delu prostora imena.) 8.3.6 Viestruka replikacija Active Directory podrava viestruko repliciranje (engl. multimaster replication), to oznaava repliciranje u kome svaki kontroler domena moe da poalje ili primi aurirane informacije koje se uvaju u bazi podataka servisa Active Directory. Replikacija se obavlja po pojedinim svojstvima, to znai da se kopiraju samo bitne izmene.

Administriranje mrea Ovakva replikacija se razlikuje od punog transfera zone DNS-a u kome se kopira cela zona. Ovakva replikacija se razlikuje i od postupnog transfera zone u kome server prenosi sve izmene koje su napravljene od poslednje izmene. Meutim, kod replikacije baze podataka servisa Active Directory alje se samo krajnji rezultat svih izmena u zapisu. Kada uvamo primarnu zonu u servisu Active Directory, informacije o zoni se repliciraju u svim kontrolerima domena unutar domena servisa Active Directory. Svaki DNS server koji se izvrava na kontroleru domena je zato nadlean za tu zonu i moe da je aurira. 8.4 DNS - INSTALACIJA Instaliranje DNS servisa je isto kao i instaliranje bilo kojih drugih mrenih servisa - DHCP, ili WINS znai: Start Control Panel Add/Remove Programs, a zatim na Add/Remove Windows Components. Selektujemo Network Services i kliknemo na dugme Details. (slika 2.29) Selektujemo (ekiramo) Domain Name System (DNS), i pritiskamo dugme Ok. Kliknemo dugme Next da zaponemo instaliranje servisa.

U Start Programs Administrative Tools imamo novi prozor pomou koga kontroliemo DNS.

Administriranje mrea PRIMER: Kliknemo na znak plus pored SERVER-a i videemo fasciklu pod nazivom Forward Lookup Zones i drugu fasciklu sa nazivom Reverse Lookup Zone. Kreiraemo zonu vts -zona za pretraivanje unapred, desnim klikom na fasciklu Forward Lookup Zones i izborom New Zone, to inicira wizard kao na slici 2.31a. slika 2.31 i 2.32

Kliknemo na Next i dolazimo do prozora (slika 2.31b.) u kome biramo tip zone. Ovde govorimo wizard-u da li da kreira zonu za pretraivanje unapred, ili zonu za pretraivanje unapred i unazad. Biramo Create a forward lookup zone, (zona za pretraivanje unapred) koja je preporuena za manje mree i pritiskamo Next ime dolazimo do prozora kao na slici 2.32.

Ovde biramo da li e na server odravati zonu. Biramo This server maintains the zone i pritiskamo Next da bi videli sliku 2.33. Ovde ukucavamo naziv zone (vts), i pritiskamo Next da bi videli sliku 2.34.

Administriranje mrea

Ovde odreujemo da li e DNS zona prihvatati samo dinamika podeavanja ili ne. Opcija Allow only secure dynamic updates je dostupna samo zonama koje su pod kontrolom aktivnog direktorijuma. Allow both nonsecure and secure dynamic updates, dozvoljava obnavljanje od strane bilo kog klijenta. Do not allow dynamic updates, dozvoljava samo "runo" obnavljanje zone. Pritiskamo Next ime dolazimo do ekrana kao na slici 2.35.

Ovde nas wizard pita da li hoemo da, ukoliko server ne moe da razrei ime, poalje upit serverima koje definiemo IP adresama. Nama to nije potrebno, jer moemo rezreiti imena pomou naih (korenih) servera. Pritiskamo Next, posle ega dobijamo poslednji i potvrdni prozor wizarda. Wizard ima nekoliko postavki sa kojima se moda neemo sloiti, te je vredno truda pogledati malo bolje kako on funkcionie. Desnim klikom na fasciklu vts i biramo Properties, posle ega dolazimo do kartice General, kao na slici 2.36.

Administriranje mrea

Ovde se nalazi dugme za pauziranje zone i dugme koje nam omoguava da menjamo status servera od primarnog za zonu, do jednog od potencijalno mnogih sekundarnih za zonu. Ovo je vano dugme zato to je to nain kojim unapreujemo sekundarni DNS server u primarni za zonu. Sledea kartica je Start of Authority (slika 2.37). Prvo polje je polje serijskog broja - Serial number. Ono pokazuje koliko je promena nainjeno u zoni od njenog kreiranja. Ovo polje ne menjamo i

Primary Server odreuje autoritet DNS servera za ovaj domen. Responsable person sadri e-mail adresu onoga koga treba kontaktirati u vezi sa problemima i pitanjima. To je e-mail adresa, ali udno formatirana - hotmaster.vts.ni.ac.yu je nain kojim SOA podatak uva adresu hotmaster@vts.ni.ac.yu. U svakom sluaju, adresu moemo zameniti bilo kojom odgovarajuom adresom.

Administriranje mrea Sledee tri brojke pokazuju sekundarnim serverima kako da dobiju informacije od primarnog servera. Polje sa nazivom Refresh interval govori svim sekundarnim serverima da kontaktiraju primarni server najmanje jednom u 15 minuta. Ukoliko u tome ne uspeju, Retry interval polje govori sekundarnim serverima da pokuaju komunikaciju sa primarnim serverom svakih 10 minuta. Polje Expires After govori sekundarnim serverima da, ako nisu uspeli da uspostave kontakt sa primarnim DNS serverom tokom jednog dana, trebali bi da pretpostave da su informacije, koje poseduju, zastarele i da ih odbace. Drugim reima, kada sekundarni server ne moe da pristupi primarnom serveru due od jednog dana, tada u sutini sekundarni server jednostavno prestaje da odgovara na raspitivanja o pretvaranju naziva. Preostala dva polja govore drugim DNS serverima koliko dugo da pamte podatke o pretvaranju naziva. TTL je skraenica od Time To Live i izraena je u formatu: dani:sati:minuti:sekunde. Minimum (default) TTL savetuje druge DNS servere koliko dugo da uvaju informacije primljene od ovog od servera. Usvojena vrednost je 1 sat, tako da bilo koji DNS server, koji vri pretvaranje naziva u domenu vts i posle 59 minuta ponovo mu se javi potreba za pretvaranje naziva, ne mora da se ponovo raspituje kod jednog od DNS servera domena vts. Ovo polje je nazvano Minimum TTL zato to svaki podatak u fajlu DNS zone moe imati svoj odvojeni TTL. Poslednje polje, TTL for this record nam omoguava da podesimo drugaiji TTL samo za ovaj SOA podatak. Sledea kartica je Name Servers (slika 2.38) u kojoj sami odreujemo nazive za druge servere naziva. Kartica Zone Transfers izgleda kao na slici 2.39.

Da bi sekundarni serveri mogli da funkcioniu, oni moraju kopirati informaciju iz fajla zone primarnog servera u sopstveni fajl zone - da bi se osigurali da je njihova baza podataka naziva i IP adresa aurirana. Kopiranje zonskih informacija sa jednog servera na drugi se naziva zone transfers - transfer zona. Kao standardno usvojeno, ovaj DNS server e preneti sadraj njegovih fajlova zone na bilo koji drugi server koji ih zatrai. Ali poznavanje naziva naih sistmskih maina moe pomoi loim momcima da ugroze sigurnost nae mree, tako da nam Windows 2003 daje opciju da sasvim onemoguimo prenos, da imenujemo prihvatljive DNS servere za ogranieni prenos, ili samo serverima naziva koji su na kartici Name Servers. Kada je u pitanju sigurnost mree treba konsultovati administratore, korisnike ili, u sluaju da postoje, ljude koji odreuju politiku sigurnosti mree. Pritiskom na Ok potvrujemo uneta podeavanja i zatvaramo prozor. Zahvaljujui dinamikom DNS-u, vie ne moramo ukucavati naziv za svaki host u naoj podmrei. Ali moraemo da unesemo neke od njih odmah, samo zato na na DNS server zna o kojoj

Administriranje mrea maini govorimo kada imenujemo drugi server naziva, server za potu ili dajemo drugi naziv za datu mainu. Desnim klikom na fasciklu _msdcs.vts.ni.ac.yu, biramo New Host i dolazimo do okvira kao na slici 2.40. PRIMER: U polju IP address popunjavamo informacije o LAN router-u domena _msdcs.vts.ni.ac.yu na adresi 160.99.37.1. Takoe ekiramo kontrolni okvir Create associated point (PTR) record, koji e kreirati pointer podatak u zoni za pretraivanje unazad. Pritiskom na Ok, potvrujemo unete vrednosti i zatvaramo prozor. Sada bi na DNS server trebao da funkcionie. Pomou dijagnostikog alata NSLOOKUP proveravamo DNS server. NSLOOKUP je standardni komandni alat koji postoji u veini implementacija DNS servera, ukljuujui i Windows 2003 implementaciju. NSLOOKUP na komandnoj liniji nudi mogunost za obavljanje upita za testiranje DNS servera i dobijanje detaljnih odgovora. Ove informacije mogu biti korisne za otkrivanje i reavanje problema prilikom razreavanja imena, za verifikovanje da su zapisi resursa pravilno dodati ili aurirani u zoni i za otklanjanje drugih problema koji se odnose na server. Pokree se sa komand prompta kucanjem komande nslookup<ime><server>, gde je ime vlasnik zapisa koji traimo, a server je server kome elimo da poaljemo upit.

Administriranje mrea Sistemi datoteka Da bismo razumeli sve mogunosti sistema datoteka Windows Servera 2003, prvo moramo da se upoznamo sa osnovnim konceptima i pojmovima vezanim za za raunarske diskove. U daljem izlaganju govoriemo o konceptima i pojmovima koji e nam pomoi da razumemo strukturu sistema datoteka Windows Servera 2003. Ovde neemo objanjavati osnovne pojmove vezane za hardversko skladitenje podataka, kao to su cilindri, glave i sektori, poto oni nisu mnogo bitni za razumevanje sistema datoteka. Baviemo se logikom a ne fizikom strukturom diska. Kruna putanja koju glava prelazi dok nepokretno stoji iznad ploe diska koji se okree naziva se staza (track). Staze su, tokom procesa formatiranja diska magnetnim putem, ubeleene na disk i one definiu fiziku strukturu prostora za skladttenje podataka na disku. Staze koje se nalaze na istom mestu na svakoj ploi, formiraju cilindar (cylinder). Svaka staza podeljena je na sektore (sector), a njihov broj zavisi od vrste diska i mesta na disku na kome se staza nalazi. Sektori predstavljaju najmanju flziku jedinicu smetajnog kapaciteta diska, a grupisani su u klastere (cluster) koji su najmanja logika jedinica smetajnog kapaciteta diska. Na slici 9.1 prikazana je fizika struklura diska.Svaki klasler sadri odreeni broj sektora. Broj sektora u klasteru zavisi od vrste diska,veliine particije i sistema datoteka. Kada operativni sistem pamti datoteku, lokacija za smetanje se ne odreuje sektorom ve klasterom. Vellina klastera znaajno utie na koliinu slobodnog prostora na disku. Osnovni diskovi u Windows Serveru 2003 imaju jednu ili vie particija koje se sastoje od nizova klastera. Particija ima poetni i krajnji sektor, a broj sektora izmeu njih odreuje kapacitet particije. Svaka particija koristi odreeni sistem datoteka (FAT16, FAT32, NTFS itd). Svaki osnovni disk moe imati najvie etiri particije od kojih su sve primarne ili tri primarne i jednu proirenu particiju (extended particion).Svaka primarna particija predstavlja samostalan disk sa zasebnom oznakom, dok proirena particija moe imati vie logikih diskova. Svaki logiki disk moe imati sopstvenu oznaku, iako nisu neophodne. Zbog pojednostavljenja i doslednosti pojam volumen emo koristiti za jedinicu logikog diska, kao to su diskovi definisani primarnim particijama ili pojedinani logiki diskovi u proirenoj particiji.Dinarniki diskovi predstavljaju novinu u Windows Serveru 2003 i oni prevazilaze ogranienje od etiri particije osnovnih diskova. Slika 9.1 Fizika struktura diska. jer oni nemaju particije.Umesto toga, imaju dinamike volumene koji u mnogome lie na logike diskove u okviru proirene particije po tome to disk moe sadrati vie volumena i to se svaki javlja kao zaseban objekat. Na dinamikom disku mogue je napraviti neogranien broj volumena, to zavisi samo od kapaciteta diska. Kao i u sluaju particija osnovnog diska, svaki dinamiki volumen ima sopstveni sistem datoteka (FAT16. FAT32 ili NTFS). Verzije Enterprise Server i Datacenter Server platforme .NET takoe podravaju novi nain podele diskova u particije, uveden u Windowsu XP koji nazivamo GUID tabela particija (GUID Partition Table, GPT). Uslov za rad sa GPT volumenima su 64-bitne verzije ove dve platforme servera, koje rade na sistemima sa Intel Itanium procesorima. GPT ima nekoliko prednosti nad MBR (Master Boot Record) emom podela u particije. Prvo, GPT podrava 264 logikih blokova. Pod pretpostavkom da je uobiajena veliina bloka 512 bajtova, veliina jednog GPT volumena teoretski je 8 ZB (Zetta-bytes), iako je veliina praktino ograniena na oko 18 egzabajta. GPT podrava i teoretski neogranien broj jedinstvenih particija po disku.To znai da jedan disk moe biti znaajno vei od drugog, sa drugim emama podele u particije. Sistemi Windows Server 2003 sa GPT diskovima mogu da itaju te diskove i upisuju na njih; isto ine i sa diskovima MBR tipa. Meutim, 64-bitne verzije .NET platforme ne mogu se podizati s MBR diska. Program za uitavanje operativnog sistema i startna particija moraju se nalaziti na GPT disku. GPT particija obuhvata strukturu pod nazivom Protective MBR, koja poinje od sektora 0 i nalazi se ispred GPT particije na disku. Struktura Protective MBR je uvedena radi alatki za rad sa diskovima koje ne podravaju GPT i koje bi inae tumaile particiju GPT kao IX as

Administriranje mrea neparticionisani prostor. Bilo da izaberete osnovne diskove s primarnim ili proirenim particijama, ili dinamike diskove s dinamikim volumenima, svakl volumen mora imali sistem datoteka. U Windows Serveru 2003 moete da birate jedan od tri sistema: FAT16, FAT32 ili NTFS. Svaki ima svoje prednosti i mane o kojima emo malo vie rei u narednim odeljcima. 9.1 FAT16 i FAT32 Sistem datoteka FAT potie iz DOS-a i podravaju ga DOS, sve verzije Wlndowsa: Windows NT, Windows Server 2003, Unix, Linux i OS/2. Zbog tako iroke podrke, on prua najveu kompatibilnost meu platformama to predstavlja jednu od njegovih najveih prednosti. FAT je skraenica od File Allocation Table (tabela raspodele prostora), to oznaava strukturu FAT volumena koja pamti podatke o lokacijama na disku. Disk formatiran sa FAT sistemom datoteka ima pet kontrolnih zona: Rezervna zona ova zona, u zavisnosti od vrste diska, sastoji se od jednog ili vie sektora. Prvi u rezervnoj zoni je startni sektor (engl. boot sector) u kome se nalaze parliciona tabela i program za podizanje sistema. U particionoj tabeli se uvaju podaci o particijama diska, ukljuujui i vrstu, poetni i krajnji sektor i broj aktivne particije. Program za podizanje sistema izvrava se prilikom ukljulvanja sistema i podie operativni sistem ili odgovarajui program u aktivnoj particiji. Startni sektor se uvek nalazi na cllindru 0, glavi 01 i stazi 1 (prvom sektoru diska). Tabela raspodele prostora (FAT tabela) predstavlja drugu kontrolnu zonu i slui kao referentna tabela za klastere volumena. Svaki klaster moe imati sledee vrednosti: 0 oznaava da je taj klaster slobodan, BAD da u klasteru postoje loi sektori pa je on neupotrebljiv, Reserved koji predstavlja rezervisan klaster od strane operativnog sistema pa je neupotrebljiv za korisnike, EOF koji oznaava poslednji klaster datoteke i nnn koji poseduje broj sledeeg klastera. Ove vrednosti deliniu status klastera, odreujui da li je klaster slobodan, iskorien, lo ili rezervisan. Rezervna kopija FAT tabele predstavlja treu kontrolnu zonu i nju mogu koristiti pomoni programi za rekonstrukciju sistema datoteka ukoliko se oteti primarna FAT tabela. Tabela korenskog direktonjuma zona koja je povezana sa FAT tabelom radi definisanja korenskog direktorijuma, poddirektorijuma (koji su samo datoteke u korenskom direktorijumu) i poetnog klastera svake datoteke. Zona podataka predstavlja petu zonu volumena u koju se podaci fiziki smetaju. Kada aplikacija pozove operaciju itanja datoteke, operativni sistem ita FAT tabelu kako bi locirao poetni klaster datoteke. On zatim koristi FAT tabelu kao mapu pomou koje pronalazi druge klastere datoteke i odreuje koje kiastere da uitava i kojim redosledom da ponovo sastavlja datoteku. Windows Server 2003 na osnovu veliine volumena automatski odreduje broj sektora u klasteru volumena. U donjoj tabeli date su podrazumevane veliine klastera za FAT volumene. Date veliine se odnose na diskove koji imaju samo jednu particiju i logike diskove u proirenim particijama. Ovde nisu uzete u obzir disketne jedinice. Veliina klastera je vana stavka i treba je uzimati u obzir prilikom formatiranja diska u cilju optimizacije njegovog kapaciteta. Veliina volumena manje od 32 MB od 33 do 64 MB od 65 do 128 MB od 129 do 255 MB od 256 do 511 MB od 512 MB do 1 GB od 1 GB do 2 GB od 2 GB do 4 GB Veliina klastera 512 B 1 KB 2 KB 4 KB 8 KB 16 KB 32 KB 64 KB Broj sektora u klasteru 1 2 4 8 16 32 64 128

U poetku je FAT sistem datoteka koristio 12 bitova za definisanje odrednica FAT tabele. 16-bitna FAT tabela, nazvana FAT16, uvedena je u DOS verziji 4.0 kako bi se omoguilo poveanje klastera i, shodno tome, poveanje diskova. FAT16 podrava najvle 65526 klastera, to ograniava veliinu volumena na 4 GB (maksimalna velilna klastera x maksimalan broj klastera = broj bajtova). Windows 95 OSR2 je doneo FAT32, koji definie FAT tabelu pomou 32 bita, poveavajui maksimalan broj klastera na 268435446. Maksimalna veliina klastera od 32768 bajtova znai da FAT32 volumeni teoretski mogu imati 8 TB (jedan terabajt jednak je 1024 gigabajta), iako trenutno ogranienje na sektore veliine 512 bajtova smanjuju tu vrednost na 2 TB. Windows Server 2003 ograniava veliinu FAT32 particije koju moete napraviti za Windows Server 2003 na 32 GB. Ipak, on

Administriranje mrea dozvoljava podizanje FAT32 volumena neograniene velilne, pa i veih od 32 GB. Ta osobina omoguava podizanje FAT32 volumena veih od 32 GB pod nekim drugim operativnim sistemom ili korienjem pomonih programa nezavisnih proizvodaa za particionisanje diskova. U donjoj tabeli date su podrazumevane veliine klastera za FAT32 volumene odredenog kapaciteta. Veliina volumena manje od 512 MB od 512 MB do 8 GB od 8 GB do 16 GB od 16 GB do 32 GB vie od 32 GB Veliina klastera ne podrava 4 KB 8 KB 16 KB 32 KB Broj sektora u klasteru 8 16 32 64

Mnogi faktori utiu na veliinu diska kod korienja FAT32 sistema datoteka. Microsoft rezervie prva etiri bita svakog klastera u FAT32 volumenu tako da za broj klastera postoji samo 28 bitova, a ne 32. Prema tome, maksimalan ukupan broj klastera je 268435446. Ogranienja BIOS-a mogu da utiu na veliinu volumena bilo kog sistema kao to veliina sektora od 512 bitova takode predstavlja ograniavajud faktor. 9.2 NTFS NTFS (NT File System) je trei sistem datoteka koji Windows Server 2003 podrava. On ima nekoliko prednosti nad sistemima FAT16 i FAT32, mada, kao to emo uskoro videti, ni on nije optimalno reenje za svaku situaciju. Osnovna razlika izmeu ovog sistema i sistema FAT16 jeste to to je NTFS obnovljivi sistem datoteka. Ukoliko nastanu greke koje utiu na NTFS volumen, Windows Server 2003 automatski rekonstruie taj volumen prilikom ponovnog pokretanja sistema. Sledea vana razlika je u bezbednosti. U sistemima FAT16 i FAT32 moe se dodeljivati ogranien broj dozvola za kontrolisanje pristupa deljenim resursima iz direktorijuma sistema FAT16. Dozvole se odnose na sve poddirektorijume i datoteke u okviru deljenog volumena. NTFS omoguava ne samo dozvole za deljene volumene, ve i dozvole za objekte. Dozvole za objekte nude mnogo razgranatiju kontrolu pristupa direktorijumima i datotekama, jer se kontrolie pristup direktorijum po direktorijum i datoteka po datoteka. Dozvole za objekte ne odnose se samo na udaljene veze preko mree, ve i na lokalne veze. Prema tome. NTFS je jedini sistem datoteka Windows Servera 2003 koji korisnicima lokalno registrovanim na sistem nudi odgovarajuu bezbednost direktorijuma i datoteka. NTFS takoe omoguava kontrolu pristupa objektima, to volumeni sa FATI6 i FAT32 sistemima ne podravaju. Kao i FAT32, tako i NTFS podrava volumene veeg kapaciteta od FAT volumena, pri emu je maksimum za NTFS volumene 2 TB. I u sistemu NTFS, veliina klastera je promenljiva i usklauje se s veliinom volumena. U donjoj tabeli date su podrazumevane veliine NTFS klastera za odreene veliine volumena. Veliina volumena manje od 512 MB od 513 MB do 1 GB od 1 GB do 2 GB od 2 GB do 4 GB od 4 GB do 8 GB od 8 GB do 16 GB od 16 GB do 32 GB vie od 32 GB Veliina klastera 512 1 KB 2 KB 4 KB 8 KB 16 KB 32 KB 64 KB Broj sektora u klasteru 1 2 4 8 16 32 64 128

Kao i u sistemima FAT16 i FAT32, prilikom formatiranja NTFS volumena moete menjati veliinu klastera da biste optimizovali kapacitet za skladitenje. Veliine klastera date u gornjoj tabeli koristi Windows Server 2003 ukoliko vi ne zadate drugaije. 9.2.1 Struktura NTFS volumena Struktura NTFS volumena je znatno drugaija od struktura sistema FAT16 i FAT32. Startni sektor, koji se nalazi u sektoru 0 volumena, moe imati najvie 16 sektora i sastoji se od dve strukture: bloka sa BIOS parametrima (BIOS Parameter Block, BPB) i programa za podizanje sistema (bootstrap). U BPB bloku smeteni su podaci o strukturi volumena. Program za podizanje sistema uitava datoteku NTLDR koja podie sistem. NTFS smeta kopiju startnog sektora na kraj volumena. ime se obezbeduje

Administriranje mrea od moguih greaka. Naln na koji NTFS smeta podatke na volumen takode se razlikuje od naina koji koristi sistem FAT. NTFS koristi relacionu bazu podataka koja se zove glavna tabela datoteka (masterfile table, MFT) za upravljanje sadrajem volumena. MFT u sistemu NTFS ima istu ulogu kao i FAT tabela u sistemu FAT. MFT pravi po jedan zapis za svaku datoteku i direktorijum, ukljuujui i samu MFT bazu. Svaki zapis ima ime, bezbednosnu odrednicu i druge atribute. MFT je tabela podataka u kojoj redovi predstavljaju zapise datoteka, a kolone predstavljaju polja sa atributima za svaki zapis (slika 26-2). Velilna svakog MFT zapisa je konstantna i odreena prillkom formatiranja volumena i moe iznositi 1 KB, 2 KB ili 4 KB, to zavisi od veliine diska. U polje Data svakog zapisa upisuju se podaci iz datoteke. U veoma malim datotekama. svi podaci se nalaze u polju Data jednog MFT zapisa. Kada svi atributi datoteke - ukljuujui i njene podatke - staju u jedan MFT zapis, nazivaju se rezidentni atributi. Poveavanje datoteke ili njeno fragmentiranje moe zahtevatl vie zapisa za smetaj njenih podataka. Primarni zapis u MFT bazi za datoteku koja zauzima vie zapisa zove se osnovni zapis datoteke. Osnovni zapis datoteke slui kao polazno mesto za lanac podataka datoteke. NTFS formira dodatne oblasti na disku koje se zovu nastavci zapisa (runs) i u njih se smetaju dodatni podaci iz datoteke. Volumeni sa klasterima 2 KB ili manjim, imaju nastavke zapisa veliine 2 KB. Volumeni s klasterima veliine 4 KB ili veim koriste nastavke zapisa veliine 4 KB. Atributi koji nisu smeteni u MFT bazi ve se nalaze u nastavcima zapisa, zovu se nerezidentni atnbuti. Prilikom poveavanja datoteke, NTFS po potrebi dodaje nove nastavke zapisa. Ako poredite nain na koji sistemi NTFS i FAT skladite informacije o podacima na volumenu, videete da MFT lii na FAT tabelu. Windows Server 2003 koristi odrednice klastera u FAT tabeli za lociranje klastera u lancu podataka datoteke. Windows Server 2003 koristi zapise iz baze MFT za lociranje podataka u lancu podataka datoteke. Klasteri koji pripadaju datoteci imaju svoje reference u bazi MFT preko virtuelnih brojeva klastera (virtual cluster numbers, VCN). Svaka datoteka poinje sa VCN 0 i naredni klasteri se sekvencijalno numeriu sve do poslednjeg klastera datoteke. Atribut Data za datoteku sadri informacije koje preslikavaju VCN brojeve u logike brojeve klastera (logicai cluster numbers, LCN) na disku. Kada broj veza VCN-LCN postane prevelik za jedan MFT zapis, NTFS dodaje nove zapise za smetaj novih veza. Prvih 16 zapisa u bazi MFT rezervisani su za NTFS metapodafke. Te datoteke NTFS koristi za definisanje strukture sistema datoteka. Iako MFT baza ima slinu namenu kao FAT tabela, slinosti izmedu dva sistema datoteka tu prestaju. Zbog razlike u strukturi, sistem NTFS ima znatno vie funkcija od FAT sistema. Kao to je pomenuto. NTFS nudi mnogo veu bezbednost i mogunost obnavljanja u odnosu na FAT. NTFS takode sadri ugraene funkcije za komprimovanje podataka koje omoguavaju da komprimujete datoteke jednu po jednu. NTFS upravljaki programi direktno dekomprimuju podatke tokom rada, pa je sam postupak transparentan za korisnika. Jo jedna vrlo vana osobina NTFS struktura je proirivi sistem datoteka, to znai da se nove funkcije mogu dodavati bez kompletne promene izgleda celog sistema. Nekoliko novih funkcija dodato je verziji 5 sistema NTFS u Windowsu 2000 a ova poboljanja se prenose i u sledee verzije mrenog operativnog sistema. 9.2.1.1 Kvote diskova NTFS u Windows Serveru 2003 podrava kvote diskova (disk quotas), koje nam omoguavaju da ograniimo koliinu prostora na disku koju odreeni nalog moe da koristi. Zahvaljujui kvotama, efikasnije raspolaemo prostorom na dlsku, poto ga moemo deliti po potrebi. One takode navode korisnike da racionalno upotrebljavaju dobijeni prostor na disku, prisiljavajui ih da briu nepotebne datoteke. ta se dogaa kada korisnik ispuni kvotu koja mu je dodeljena zavisi od toga da li ste podesili da se korisniku ne da dodatni prostor ili da mu se samo prikae upozoravajua poruka. Kvote se dodeljuju na nivou volumena to znai da ceo volumen ima ista svojstva kvota. Veliine kvota moemo dodeliti i na nivou korisnika, to znai da, ako je to potrebno, svaki korisnlk moe imati razliitu veliinu kvote. Korienjem grupnih strategija, kvote moemo primenjivati i na nivou grupe. Ovakva fleksibilnost omoguava da prekrajamo kvote diska prema potrebama svakog korisnika ili grupe. Iako se kvote odnose na ceo volumen, a ne na pojedinane direktorijume, posloji nain da se zaobie ta volumenska priroda kvota. Na primer, pretpostavimo da primenjujete kvote samo na direktorijum C:\Users, a ne i na ostatak diska C. Prikljueni volumeni (mounted volumes), podrani i u Windows Serveru 2003, omoguavaju da od NTFS direktorijuma napravite fiziki volumen. Prikljueni volumen se i lokalnlin i udaljenim korisnicima prijavljuje kao sadraj matinog direktorijuma. U ovakvoj situaciji, kvote primenite na prikljueni volumen, ali ne i na njegov matini volumen (u naem sluaju disk C). Posredan efekat je da se, za korisnika, kvote primenjuju samo na direktorljum C:\Users.

Administriranje mrea 9.2.1.2 Prelomne take Prelomne take (reparse points) omoguavaju Windows Serveru 2003 da primenjuje vie drugih funkcija (opisanih u sledeim odeljcima). Prelomne take su NTFS objekti koji imaju posebne oznake atributa. Koriste se za aktiviranje dodatnih funkcija sistema datoteka a rade u zajednici s filtrima sistema datoteka u cilju proirivanja mogunosti NTFS-a. Kombinacija prelomnih taaka i tih dodatnih filtara omoguava da i Microsoft i nezavisni proizvodai dodaju sistemu datoteka osobine i funkcije, a da se ne menja izgled ili struktura sistema datoteka. Prelomne take se u sistemu datoteka ponaaju kao "okidai". Kada pri ralanjivanju putanje Windows Server 2003 naie na prelomnu taku on prosleuje atribut oznake prelomne take (koji jednoznano definie svrhu prelomne take) nazad ulazno/izlaznom steku. Tu oznaku proveravaju svi instaliranl sistemski filtri ulazno/ izlaznog steka. Kada se pronae odgovarajua vrednost. upravljaki program izvrava funkciju vezanu za prelomnu taku. Prema tome, ovaj "okida" saoptava Windows Serveru 2003 da neki drugi upravljaki program, a ne standardni upravljaki program NTFS-a, treba da obradi ulazno/izlazne podatke kako bi se postigla dodatna funkcija koju omoguava taj drugi upravljaki program. 9.2.1.3 ifrovani sistem datoteka ifrovani sistem datoteka (Encrypting File System, EFS) osobina je koju su omoguile prelomne take u Windows Serveru 2003. Zahvaljujui njoj, poveava se bezbednost lokalnih datoteka na NTFS volumenima. EFS je korisna osobina za obezbedivanje datoteka na svim sistemima, ali posebno dolazi do izraaja na sistemima koje je lako ukrasti, kao to su prenosivi raunari. EFS je integrisan u NTFS i zbog toga se moe primenjivati samo na datoteke na NTFS volumenima. FAT16 i FAT32 volumeni ne podravaju EFS. ifrovati se mogu samo datoteke, ne i direktorijumi, ak ni na NTFS volumenima. Meutim, i direktorijumi dobijaju oznake koje ukazuju na to da se u njima nalaze ifrovani podaci. EFS omoguava lokalnu zatitu podataka i zbog toga ne podrava deljenje ifrovanih datoteka. Svoje ifrovane datoteke moete smetati na udaljene servere i tamo im pristupati. Podaci nisu ifrovani tokom prenosa kroz mreu, osim ukoliko ne koristite IPSec (Internet Protocol Security) za ifrovanje IP saobraaja (pod uslovom da za prenos datoteka koristite mreni protokol TCP/IP). 9.2.1.4 Hijerarhijska struktura za skladitenje podataka Hijerarhijska struktura za skladitenje podataka (Hierarchical Storage Manage-ment, HSM) jo je jedna osobina Windows Servera 2003 koju su donele prelomne take. HSM omoguava da se neke ili sve datoteke skladite na udaljenim lokacijama, dok prelomne take na odgovarajui nain oznaavaju ove datoteke. Prelomne take uvaju lokacije udaljenih podataka i omoguavaju da NTFS pozove te podatke kada je potrebno. HSM funkcionie u kombinaciji sa uslugom za daljinsko skladitenje (Remote Storage Service, RSS) i izmenljivim ureajima za skladitenje podataka, to omoguava arhiviranje na trake ili diskove i automatsko obnavljanje na zahtev korisnika ili procesa. 9.2.1.5 Spojevi direktorijuma Spojevi direktorijuma (directory junctions) jo jedna su funkcija sistema NTFS. Spojevi direktorijuma daju NTFS direktorijumima alternativna imena. Kada prelomna taka izazove ponovno ralanjavanje putanje, alternativno ime se dodaje na originalno ime. vorovi direktorijuma omoguavaju da se lokalni volumeni prikau kao lokalni NTFS direktorijumi i da se udaljeni deljeni mreni resursi mapiraju kao lokalni NTFS direktorijumi - tako se ti lokalni i udaljeni elementi integriu u jedan lokalni imenski prostor. Spojevi direktorijuma nude funkcije sline distribuiranim sistemima datoteka. Za razliku od njih, spojevi direktorijuma rade samo sa sistemom datoteka i ne zahtevaju posebne upravljake programe na strani klijenta. Osnovna namena spojeva direktorijuma jeste da omogue formiranje jedinstvenog lokalnog prostora za imena, pomou lokalnih direktorijuma, drugih lokalnih volumena i deljenih resursa mree. Svi oni se pojavljuju unutar lokalnog imenskog prostora i lokalnom korisniku izgledaju kao deo lokalnog volumena. 9.2.1.6 Prikljueni volumeni Jo jedna mogunost koja postoji zahvaljujui prelomnim taakama jesu take prikljuenja volumena (prikljueni volumeni - mounted volumes) koje Windows Serveru 2003 daju iste prednosti lokalnih sistema datoteka koje operativni sistem Unix nudi preko svog distribuiranog sistema datoteka. Krajnji rezultat je da moete prikljuiti volumen u okviru NTFS direktorijuma na drugom volumenu i tako postii da prikljueni volumen izgleda kao da se i fiziki nalazi na volumenu domainu. Unutar imenskog prostora sistema datoteka moete prikljuiti vie volumena, formirajui tako od fiziki

Administriranje mrea nepovezanih volumena homogeni sistem datoteka na lokalnom raunaru. U sluaju potrebe, jedan volumen se moe prikljuiti u vie NTFS direktorijuma. 9.2.1.7 Rad sa distribuiranim sistemima datoteka Windows Server 2003 ima izuzetno korisnu osobinu koja se zove distribuirani sistem datoteka (Distributed File System, Dfs), ona omoguava da pojednostavite korisnikov pogled na LAN mreu i njene resurse. Zahvaljujui Dfs-u, lokalne volumene, deljene mrene resurse i cele viestruke servere moete smestiti u jedan imenski prostor sistema datoteka. Umesto da od korisnika zahtevate da trai resurse po razliitim serverima u mrei, svi ti resursi mogu da se pojavljuju u istom imenskom prostoru (kao to je jedna slovna oznaka diska). Drugim reima, svi ti distribuirani resursi se pojavljuju kao da su na istom mestu, bar to se tie korisnika, iako oni fiziki mogu da budu i na razliitim kontinentima. Pored objedinjenog pogleda na distribuirani sistem datoteka i za korisnika pojednostavljenog pristupa sistemu datoteka, Dfs nudi i druge pogodnosti. Prvo, Dfs koristi veze za praenje objekata u okviru Dfs imenskog prostora, to omoguava premetanje direktorijuma i njihovog sadraja bez kidanja logikih veza i strukture u okviru samog Dfs-a. Poto korisnici vide logiku lokaciju odredenog direktorijuma, umesto njegove fizike lokacije, direktorijum moete premetati s jedne lokacije na drugu, bilo u okviru jednog servera, bilo izmedu vie servera. Korisnici ne primeuju promenu i jo uvek mogu da pristupaju direktorijumima sa iste logike lokacije, ak i ako su se oni fiziki premestili. U sluaju Web servera, Dfs vam omoguava da premetate delove odredene Web prezentacije ne utiui pri tome na raspoloivost prezentacije ili raskidanje veza u njoj. U preduzeima, Dfs veze vam omoguavaju da prestruktuirate prostor za skladitenje podataka, a da pri tome ne utiete na pristup korisnika deljenim podacima niti na nain na koji im oni pristupaju. Raspoloivost je druga prednost korienja Dfs-a kada se primenjuje u kombinaciji sa aktivnim imenikom (Active Directory, AD). Dfs svoju topologiju prikazuje preko AD-a, inei je tako vidljivom svim korisnicima u domenu. Prostor za imena datoteka Dfs-a moete da replikujete (umnoavate) koristei AD, tako da direktorijumi odredenog Dfs-a mogu da budu na raspolaganju ak i ako je odredeni server iskljuen ili nije dostupan. 9.3 Izbor sistema datoteka FAT nudi mnotvo prednosti. Prvo, kompatibilan je sa gotovo svakim operativnim sistemom za PC raunare, to je korisno za sisteme na kojima je neophodno instaliranje vie operativnih sistema i mogunost da svi oni (ili nekoliko njih) rade sa zajednikim FAT volumenom. FAT sistem se vrlo lako obnavlja poto u sluaju kvara sistem moete podii sa DOS diskete i iskoristiti neki od mnotva uslunih programa za obnavljanje volumena koje nude nezavisni proizvoai. Za volumene manjeg kapaciteta od 256 MB, FAT je efikasniji od NTFS-a (FAT32 ne podrava volumene manje od 512 MB). FAT ima i svojih mana. Zbog injenice da se startni sektor nalazi na fiksnoj lokaciji (prva staza na disku), on je osetljiviji na kvarove. Ako se neto desi s tom stazom, ceo disk je neupotrebljiv. Pored toga, ogranienje strukture direktorijuma na 512 stavki ograniava broj datoteka u korenskom direktorijumu na 512 a, to je jo vanije, i broj direktorijuma u korenskom direktorijumu je ogranien. U sistemu FAT16, veliina volumena je ograniena na 4 GB, to i nije ozbiljna mana zbog optih ogranienja koja FAT16 zadaje velikim volumenima to ih ini nepogodnima. Relativno veliki podrazumevani klaster na FAT16 volumenima takode smanjuju efikasnost korienja prostora za skladitenje podataka. FAT32 ima svoje prednosti. 32-bitni FAT poveava kapacitet skladitenja na 2 TB, to je znatno vie od 4 GB koliko podrava FAT16. Manja podrazumevana veliina klastera sistema FAT32 znai da u tom sistemu moemo uskladititi podatke efikasnije nego na FAT16 volumenu sline veliine. Pored razliitih veliina klastera i maksimalnih kapaciteta, postoji jo nekoliko kljunih razlika izmedu sistema FAT16 i FAT32. Prvo, FAT32 ima bolje performanse nego FAT16. FAT32 je otporniji na greke poto Windows Server 2003 moe automatski da koristi rezervnu kopiju FAT32 tabele ukoliko se oteti osnovna kopija. Startni zapisi FAT32 volumena sadre i rezervne kopije koje su neophodne za obnavljanje volumena u sluaju oteenja startnog zapisa. NTFS ima nekoliko prednosti nad FAT sistemima datoteka. NTFS nije uvek najbri od ova tri sistema. Uz mnogo faktora na obe strane (struktura, veliina klastera, fragmentacija, broj datoteka) i uz injenicu da moderni hardver omoguava da performanse sistema datoteka ne zavise od tipa sistema koji se koristi, u mnogim situacijama brzina vie nije najbitniji faktor. Izbor pravog sistema diskova esto je vaniji (na primer, SCSI u odnosu na ostale sisteme). Jedna od najvanijih prednosti koje nudi NTFS jeste bezbednost. Ni FAT16 ni FAT32 ne nude mere lokalne bezbednosti na nivou datoteka. Mere bezbednosti za pristup deljenim resursima mrea koje moete da primenite na FAT volumene veoma su ograniene. Samo NTFS omoguava da sa velikim stepenom usitnjavanja dodeljujete dozvole na nivou datoteka. Podrka komprimovanju je jo jedna prednost NTFS sistema koju ne moete nai kod sistema FAT16 ili

Administriranje mrea FAT32 pod Windows Serverom 2003. Poto u Windows Serveru 2003 moete da zadajete veliinu klastera za FAT volumene, kao to to moete i za NTFS, veliina klastera nije prednost sama po sebi, meutim, NTFS uvek nudi manje podrazumevane klastere za iste veliine volumena. Smanjivanje klastera poveava efikasnost skladitenja podataka jer se smanjuju nepopunjeni delovi sektora. Naalost, time se poveava i fragmentacija datoteka, to loe utie na performanse. Zbog razlike u samoj strukturi sistema FAT i NTFS, sistem NTFS je efikasniji pri uitavanju fragmentiranih datoteka, tako da fragmentacija ne utie previe na izbor veliine klastera. Najvanije prednosti koje nudi NTFS odnose se na funkcionalnost i bezbednost, a ne na performanse. Razmislite o primeni NTFS sistema na sve nove instalacije i o pretvaranju postojeih FAT16 i FAT32 particija u NTFS particije. Ne samo da ete dobiti veu bezbednost zbog dozvola na nivou objekata koju nudi NTFS, ve ete moi da iskoristite distribuirani sistem datoteka-Dfs, EFS, prikljuene volumene, kvote diskova i druge osobine o kojima je bilo rei. Osnovni razlog za zadravanje FAT sistema datoteka jeste omoguavanje da i drugi operativni sistemi na dvosistemskim konfiguracijama vide volumen. lako se dodatni zahtevi neophodni za NTFS mogu smatrati manama, veina dananjih sistema je tako brza da su ti zahtevi ispunjeni ili imaju zanemarljiv uticaj. 9.4 Optimizacija sistema za skladitenje podataka Iako kvote nude alatke koje olakavaju upravljanje kapacitetima za smetaj podataka na NTFS volumenima, postoje i drugi faktori o kojima treba povesti rauna, ukljuujui i neke koje se odnose i na FAT16 i FAT32 sisteme datoteka. U ovom odeljku bie rei o dva faktora koja pomau pri optimizaciji kapaciteta za skladitenje podataka i to veliini klastera i komprimovanju podataka. 9.4.1 Optimizacija veliine klastera Kao to je u ovom poglavlju ve objanjeno, sektor je najmanja fizika jedinica prostora za skladitenje podataka na disku. Najmanja jedinica koja se moe adresirati je klaster. Kada Windows Server 2003 deli kapacitet za smetaj podataka, on to ini preko klastera. Znaaj ove podele je u tome to veliina klastera direktno utie na efikasnost kojom sistem skladiti podatke. Pogledajmo sledei primer: neka sistem radi s klasterima veliine 64 KB. Vi imate nekoliko datoteka veliine 32 KB. Iako bi dve takve datoteke mogle da se smeste u jedan klaster, Windows Server 2003 ne radi na taj nain. Umesto toga on svaku od datoteka smeta u njen sopstveni klaster. To znai da svaka datoteka uzima polovinu prostora koji joj je dodeljen, dok ostatak ostaje neiskorien. Ovo se naziva nepopunjenost sektora (sector slack). Ako uzmemo ekstremni sluaj da su sve vae datoteke takve, izgubiete polovinu prostora za smetaj podataka volumena. Na volumenu veliine 32 GB, to predstavlja 16 GB mesta za podatke. U stvarnom ivotu, veina datoteka je vea od 32 KB, tako da se koliina izgubljenog prostora smanjuje. Ipak, nepopunjenost sektora moe imati znaajnog uticaja na smetajni kapacitet, jer biva neiskoriena ak etvrtina ili vie prostora na disku. Veliinu klastera moete smanjiti da biste umanjili nepopunjenost sektora i tako maksimalno iskoritavate kapacitet koji vam je na raspolaganju. Nezgodna posledica ovog postupka jeste poveana fragmentacija datoteka. Redovna defragmentacija diska i injenica da NTFS efikasno uitava ak i veoma fragmentirane datoteke, eliminiu uticaj na performanse. Veliinu klastera volumena moete zadati prilikom formatiranja volumena. U Windows Serveru 2003 ne postoji nain da se bez ponovnog formatiranja promeni tekua veliina klastera volumena, iako postoje usluni programi nezavisnih proizvodaa, kao to je PowerQuestov PartitionMagic koji dinamiki menjaju veliinu klastera bez reformatiranja diska. 9.4.2 Defragmentiranje volumena Windows Server 2003, kad god je mogue, adresira prostor za skladitenje u neprekinutom nizu klastera. Time se poboljavaju ulazno/izlazne performanse datoteke, poto glave diska ne moraju da se pomeraju prilikom uitavanja ili popunjavanja datoteka. Prilikom dodavanja ili menjanja datoteka menja se koliina raspoloivog prostora i datoteke se fragmentiraju, odnosno, smetaju se u nesusedne sektore. to je volumen vie fragmentiran, to su slabije performanse, poto glave diskova moraju da se pomeraju kako bi uitale delove datoteke. ak i diskovi ija je veliina klastera usklaena s veliinom volumena i veliinama datoteka na njemu, mogu da imaju problema sa pogoranjem performansi usled fragmentacije. Windows Server 2003 ima usluni program Disk Defragmenter, koji moete da koristite za defragmentaciju volumena. Program Disk Defragmenter analizira fragmentaciju diska i moe da ih defragmentie. Pored toga, on daje i detaljan izvetaj o fragmentaciji. Program Disk Defragmenter ne zahteva od korisnika definisanje posebnih parametara niti bilo kakve druge ulazne podatke. Dovoljno je da pritisnete desnim tasterom mia volumen i da izaberete opciju Analyze da biste analizirali fragmentaciju, ili izaberite opciju Defragment da biste zapoeli proces defragmentacije. Vreme za koje se zavri analiza ili defragmentacija, zavisi od veliine i stepena fragmentisanosti volumena.

Administriranje mrea 9.4.3 Komprimovanje diskova u sistemu NTFS Jo jedan nain optimizacije sistema za skladitenje podataka NTFS volumena jeste komprimovanje podataka. Moete aktivirati komprimovanje celog NTFS volumena ili izabrati pojedinane direktorijume i datoteke koje hoete da komprimujete. Komprimovanje nije podrano na volumenima s klasterima veim od 4 KB poto odnos izmeu kapaciteta za skladitenje i pada performansi nije znaajan. Dobitak kapaciteta zavisi od vrste datoteka koje se komprimuju. Komprimovanje celog volumena, direktorijuma ili pojedinane datoteke moete ukljuiti prilikom formatiranja volumena ili u bilo kom trenutku tokom rada. Da biste ukljuili komprimovanje volumena prilikom njegovog formatiranja, izaberite opciju Enable Compression iz okvira za dijalog Format. Ako volumen formatirate koristei komandu FORMAT, upotrebite opciju /C. U svakom sluaju, direktorijum i datoteke koje se smetaju na volumen bie automatski komprimovane. Takode je mogue ukljuiti ili iskljuiti komprimovanje ve formatiranih volumena. Pritisnite desnim tasterom mia volumen i izaberite opciju Properties. Na kartici General izaberite opciju Compress drive to save disk space i zatim pritisnite dugme OK ili Apply. Windows Server 2003 vas pita hoete li da komprimujete samo korenski direktorijum ili sve direktorijume i datoteke. Izaberite, i pritisnite dugme OK. Da biste iskljuili komprimovanje, uklonite znak za potvrdu opcije Compress drive to save disk space. Windows Server 2003 vas sada pita hoete li da primenite promenu samo na korenski direktorijum ili na poddirektorijum i datoteke. Da biste komprimovali i dekomprimovali pojedinanu datoteku, pritisnite desnim tasterom mia njeno ime i izaberite opciju Properties. Na kartici General izaberite opciju Advanced da biste prikazali okvir za dijalog Advanced Attributed. Potvrdite ili uklonite znak za potvrdu opcije Compress contents to save disk space, pritisnite dugme OK i zatim ponovo pritisnite dugme OK ili Apply. Premetanje i kopiranje datoteka utie na njihove atribute komprimovanja: Premetanje nekomprimovane datoteke u bilo koji direktorijum: Datoteka ostaje nekomprimovana, bez obzira na atribute komprimovanja odredinog direktorijuma. Premetanje komprimovane datoteke u bilo koji direktorijum: Datoteka ostaje komprimovana, bez obzira na atribute komprimovanja odredinog direktorijuma. Kopiranje datoteke: Datoteka preuzima atribute komprimovanja odredinog direktorijuma. Ako se, na primer, komprimovana datoteka komprimuje u neko-mprimovani direktorijum, u odredinom direktorijum ona se dekomprimuje. Zamena datoteke: Ako kopirate datoteku u direktorijum koji ve sadri dato-teku sa istim imenom (i vi zamenjujete original), datoteka preuzima atribute komprimovanja datoteke koju zamenjuje. Kopiranje ili premetanje iz sistema FAT 16/32 u sistem NTFS: Datoteka pre-uzima atribute komprimovanja odredinog direktorijuma. Setite se da FAT16 i FAT32 ne podravaju komprimovanje, tako da su sve datoteke originalno nekomprimovane i takve ostaju ako se kopiraju ili premetaju u nekomprimo-van direktorijum, a komprimuju se pri kopiranju ili premetanju u komprimo-van direktorijum. Kopiranje ili premetanje iz sistema NTFS u sistem FAT16/32 ili na diskete: Datoteke su nekomprimovane poto ni FAT16/FAT32 ni disketne jedinice ne podravaju komprimovanje. Komprimovanje utie na performanse, a stepen uticaja zavisi od vie faktora. Prilikom kopiranja ili premetanja datoteka, ak i u okviru istog volumena, datoteka mora da se dekomprimuje i zatim ponovo komprimuje. Datoteke se kroz LAN mree prenose u nekomprimovanom obliku tako da komprimovanje ne doprinosi smanjivanju optereenja mree. Windows Server 2003 moe da pokae znaajan pad performansi usled komprimovanja, to zavisi od funkcije servera i optereenja. U principu, ne osea se pad performansi manje optereenih servera ili onih koji su namenjeni samo za itanje ili uglavnom za itanje, za razliku od jako optereenih servera ili servera s mnogo upi-sivanja. Pored toga, komprimovanje odreenih vrsta datoteka (jpg, zip itd.) kontraproduktivno je i moe poveati datoteku umesto da je smanji. Jedini nain da stvarno proverite uticaj komprimovanja jeste proba. Ako vidite da ne postiete oekivane utede kapaciteta ili primetite znaajan pad performansi, dekomprimujte volumen ili direktorijume. 9.5 uvanje podataka U narednom izlaganju govoriemo o uvanju podataka u Windowsu 2003. Na poetku e biti opisane arhitekture usluga Disk Management Service (DMS), Remote Storage, Removable Sto-rage Services (RSS) i Hierarchical Storage Management (HSM). (Prenosivi medijumi i daljinsko uvanje podataka bie detaljno objanjeni u poglavlju 26.) Bie objanjene i konfiguracije i tipovi diskova, particije i volumeni (ukljuujui i novi tip particija, novost iz 64-bitne verzije Windows 2003 Servera), zatim konfiguracije diskova ija je otpornost na greke reena softverski (primenom standarda Redundant Array of Inexpensive Disks, RAID) i kvote diskova. uvanje podataka moe se funkcionalno analizirati

Administriranje mrea ako ga podelimo u tri oblasti: performanse i kapacitet, visoka raspoloivost (pristup podacima) i mogunost oporavka podataka. 9.5.1 Performanse i kapacitet Raunarski sistem obino mora imati lokalne memorijske medijume za sistemske datoteke i datoteke za inicijalizaciju koje su potrebne za pokretanje operativnih sistema (iako Windows 2003 Server podrava Storage Area Network (SAN) konfiguracije, u kojima su svi diskovi spoljni). Startna particija (na kojoj se nalazi operativni sistem) treba da bude prilagodljiva profilima prijavljenih korisnika, datotekama za stranice, ispisima sadraja memorije i instaliranim programima. Treba da definiete dovoljno velike particije, posebno zato to se startna i sistemska particija posle formiranjane mogu proirivati bez alatki drugih prozvoaa, kao to je, na primer, PowerQuestov Partition Magic. Ukoliko nameravate da napravite startnu ili sistemsku particiju veu od 8 GB, proverite da li BIOS vaeg raunara podrava Interrupt 13 Extensions. Jedno od ogranienja starijih verzija BIOS-a (Basic Input/Output System) bio je pristup vrstom disku pomou internog koda BIOS-a, koji je aktiviran preko prekida 13. Adresiranje koje je primenjeno u tom kodu nije dozvoljavalo pristup particijama veim od 8,4 GB, to je ranih osamdesetih bilo vie od oekivanih potreba. Starije verzije Windowsa (do Win-dowsa NT 4.0) oslanjale su se na ovu mogunost itanja sistemskih datoteka neophodnih za inidjalizadju pre uitavanja celog operativnog sistema. Iz tog razloga je veliina startne i sistemske partidje u tim sistemima ograniena na oko 8GB. Problem je nastajao ako bi se neka od datoteka, potrebnih za inicijalizaciju premaivala opseg dostupnog BIOS-a (obino usled fragmentadje, naroito posle auriranja servisnih paketa, na sistemima s velikom iskorienou prostora na vrstom disku). U kasnim devedesetim, proizvoai raunara razvili su proirenja BIOS-a, koja su obraivala prekid 13 tako da je bio omoguen rad s mnogo veim partidjama (do 9TB).Noviji operativni sistemi, od Windowsa 98 i Win-dowsa 2000, mogu da koriste prednosti proirenja BIOS-a za obradu prekida 13; meutim, treba da proverite da li BIOS vaeg raunara ima tu mogunost (moda od proizvoaa BIOS-a moete dobiti noviju verziju). U suprotnom, vaa sistemska particija i startna partidja treba da budu manje od 8 GB. Postavlja se generalno pitanje: Da li diskovi na kojima se nalaze startni i sistemski volumeni, treba da budu posebno brzi? To nije neophodno jer se pristup datotekama za inicijalizaciju odvija samo prilikom pokretanja sistema, a datoteke operativnog sistema, koje se ee koriste, uvaju se u memoriji servera. Datoteka za stranice treba da bude smetena na neki brz volumen (moda ete morati da je premestite s podrazumevane lokacije), poto e to znaajno poboljati brzinu odziva servera. Da biste odgovorili na ove raznovrsne zahteve, treba da odvojite operativni sistem od podataka. To moete postii grupisanjem diskova u nizove, prema njihovoj nameni, a zatim prikljuivanjem svake grupe na namenske kanale ili kontrolere diska. Prema svojim finansijskim sredstvima, moete nabaviti bre diskove, moe i koristiti volumene sa segmentiranim diskovima ili kombinovati ova dva reenja, pa na brzim diskovima formirati volumene sa segmentiranim diskovima. Prikupite podatke o aplikacijama koje treba instalirati, tipovima podataka i broju korisnika koji e pristupati volumenima. Ako imate posebno zahtevne aplikacije, kao to su esto poseivane komercijalne Web stranice ili OLTP (On-Line Transaction Processing) sistemi za upravljanje bazama podataka, treba da uzmete u obzir sledee hardverske parametre koji se odnose na disk. Vreme pristupa (access time): Vreme za koje vrsti disk registruje zahtev i pripremi se za pretraivanje svoje povrine. Vreme traenja (seek time): Vreme za koje vrsti disk pronae i sastavi sve delove datoteke. Trajanje prenosa(transfer rate): Vreme za koje se podaci upiu na vrsti disk, odnosno oitaju s njega. Paljivo pratite potronju prostora na disku i prema tome planirajte izmene. Ostavite dovoljno praznog prostora i uverite se da je mogue jednostavno irenje. Iskorienost prostora treba da bude manja od 70 procenata. Tako ete ne samo izbei iznenadno pojavljivanje poruka da nema vie prostora, ve ete i defragmentaciju diska (da bi ugradeni Disk Defragmenter efikasno radio, treba da bude bar 15 procenata slobodnog prostora na vrstom disku). Primenite alatke za nadgledanje, koje e vas obavestiti kada se popunjenost prostora na disku bude pribliila definisanom pragu. Ako otkrijete da kapacitet jednog volumena nije dovoljan, imate na raspolaganju sledee mogunosti. Volumeni se mogu formirati od vie nadovezanih diskova (spanned volumen) i proirivati (extend), ako nisu formatirani ili su formatirani pomou NTFS-a i nisu sistemski ni startni. Nadovezivanje je postupak spajanja oblasti slobodnog prostora s razliitih fizikih diskova. Proirivanje je dodavanje slo-bodnog prostora postojeem volumenu. Proirivanje se obino primenjuje kada ponestane slobodnog prostora na volumenu, a postoji najmanje jedna oblast koja ne pripada nijednoj particiji. Ta oblast se moe dodati volumenu, da bi se poveao njegov kapacitet. Dinamiki volumeni se mogu proirivati dodavanjem bilo koje oblasti istog ili drugog fizikog diska, ali se osnovnim volumenima mogu dodavati samo spojene oblasti istog diska.

Administriranje mrea Ako hoete da poveate brzinu U/I operacija, moete formirati volumene sa segmentiranim diskovima (poznati su i kao RAID-0). Slino volumenima s nadovezanim diskovima, volumeni sa segmentiranim diskovima se formiraju korienjem oblasti slobodnog prostora na veem broju diskova. Razlika izmedu ovih volumena je u nainu upisivanja podataka na volumen, usled dodatnog zahteva da oblasti volumena sa segmentiranim diskovima moraju biti iste veliine. Jo jedna slinost je neotpornost na greke, to znai da ceo volumen postaje nedostupan ako otkae neki od segmentiranih diskova. Ako hoete da poveate otpornost na greke (to je preporuljivo), moete koristiti segmentiranje s paritetom (RAID-5). Ovaj tip konfiguracije obezbeduje redundantnost, tako to se na volumenu uvaju dodatne informacije o partitetu. Drugi tip volumena otpornog na greke je preslikani disk (RAID-1), koji formira istovetnu kopiju podataka, tako da ne doprinosi poveavanju slobodnog prostora (zapravo, zauzima 50 procenata raspoloivog prostora). Korisnicima se mogu dodeliti kvote prostora na disku. a to znai da je mogue definisati najveu koliinu raspoloivog prostora za svakog korisnika, za svaki volumen na serveru. Volumen moete prikljuiti na prazan direktorijum drugog volumena. Na taj nain, sa stanovita korisnika, raspoloivi prostor poveava za slobodan prostor prikljuenog volumena. Moete da preusmerite deljene direktorijume jednog servera na neki deljeni volumen ili direktorijum drugih severa. Ovu mogunost donosi distribuirani sistem datoteka (Distributed File System, DFS).. Podatke smetene na volumenima moete komprimovati. Moete da iskoristite prednosti sistema HSM. Pomou skupova usluga Windowsa 2000, Remote Storage i RSS, moete automatski da premestite starije datoteke s lokalnog volumena na prikljuene prenosive medijume, kao tosu trake i prenosivi diskovi. 9.5.2 Windows 2003 i mree za uvanje podataka Mrea za uvanje podataka (Storage Area Netivork ili System Area Netivork, SAN) skup je diskova i kontrolera. Za razliku od uobiajenog direktno prikljuenog sistema za uvanje podataka (lokalni diskovi prikljueni na lokalni kontroler diska), SAN je fiziki odvojen i upravljanje je nezavisno. U jednoj mrei se mogu uvati podaci s vie servera (to je uobiajeno). Mrea za uvanje podataka je povezana sa serverima preko jednog ili vie namenskih ureaja za povezivanje, to mogu biti jednostavne spoljne SCSI magistrale ili sloena, potpuno redundantna mrea komutatora s vie nivoa. Ponekad postoji zabuna u korienju naziva SAN i NAS (Network Attached Storage); slino kao SAN, NAS je spoljna kolekcija ureaja za uvanje podataka s nezavisnim upravljanjem, ali je povezana preko standardne TCP/IP mree, u kojoj se najee nalaze i raunari klijenti. NAS prua pogodnosti SAN-a po niim cenama. Meutim, performanse nisu iste, poto NAS ima vea ogranienja raspoloivog prenosnog opsega izmeu servera i smetajnih ureaja, usled manje brzine medijuma i mogunosti sukobljavanja sa klijentskim saobraajem, u zavisnosti od konfiguracije. Windows 2003 uvodi vei broj poboljanja NASa, kao to je podrka za vielinijski U/l (engl. multipath 1/0) i usluga Volume Shadow Copy Service. Zanimljivo je da novija iSCSI (Internet-SCSI) tehnologija menja tradicionalni nain projektovanja SANa, omoguavajud primenu IP protokola u komunikaciji izmeu servera i ureaja za uvanje podataka. Naalost, Windows 2003 nema ugraenu podrku za iSCSI, usled nedostatka dovrenih iSCSI standarda. Bez obzira na visoku poetnu cenu i sloeno upravljanje, mree za uvanje podataka postaju sve popularnije. Microsoft podrava taj trend, i uvodi u Windows 2003 nekoliko novih mogunosti koje su namenjene arhitekturama zasnovanim na SAN-u, kao to su: vielinijski U/I (mogunost istovremenog korienja nekoliko odvojenih fizikih putanja do ureaja za uvanje podataka), Winsock Direct (protokol koji zaobilazi slojeve mree i direktno komunicira s hardverom SAN-a), podrka za startnu sistemsku partciju, koje su zasnovane na SAN-u i iskljuivanje automatskog prikljuivanja volumena (pomou uslunog programa MOUNTVOL. EXE). 9.5.3 Visoka raspoloivost Osim dovoljne koliine prostora za uvanje podataka s brzim pristupom, morate obezbediti i njegovu raspoloivost. Taj cilj se moe postii primenom neke od sledeih tehnologija. RAID-1 (preslikani) volumeni otporni na otkaze. RAID-5 volumeni otporni na otkaze. Grupisani serveri (clustered servers): Dva ili vie servera dele (obino) zajedniki prostor za uvanje podataka i imaju mogunost automatskog premoavanja otkaza (automatic failover). Grupisanje servera, dostupno je samo u Windows 2003 Enterprise and Datacenter Serveru. Server s vruom rezervom (hot standby server): To je server, sinhronizovan s prvobitnim izvorom podataka pomou mehanizma umnoavanja. Ako se bavite standardnim deljenjem datoteka, moete koristiti uslugu File Replication Service, ugradenu u Windows 2003 (postoji i vie mehanizama za umno-

Administriranje mrea avanje drugih proizvodaa). Jedan od naina sinhronizacije kopija Microsoft SQL Servera je prenoenje datoteka evidencije. 9.5.4 Mogunost oporavka Mogunosti oporavka treba da sauvaju vae podatke od veeg broja opasnosti, kao to su: oteenja datoteka, krae, katastrofe, napada virusima, brisanje datoteka od strane korisnika i kvar vrstih diskova. Osnovne usluge koje podravaju zatitu podataka su sledee: Removable Storage Services (RSS): Ova usluga primenjuje tehnologije za izradu rezervnih kopija, medijume i automatizam koji obezbeduje prihvatljiv sistem za upravljanje medijumima u cilju zatite podataka The Backup/Restore Service Remote Storage Services: Pomou skupa usluga Remote Storage, prenose se podaci na neaktivnu (offline) rezervnu tehnologiju. Usluge Remote Storage, RSS i Backup/Restore rade sinhronizovano, kao deo HSM sistema. Volume Shadow Copy Service: Ova Windowsova usluga predstavlja revolucionarni pristup operacijama izrade rezervnih kopija i uitavanja. Ova usluga pravi trenutnu kopiju (snimak) originalnog volumena diska. Pri pravljenju novih datoteka i izmeni postojeih, ova usluga prati samo promene u odnosu na stanje volumena obuhvaeno snimkom. Na taj nain se rezervna kopija volumena moe napraviti dok postoje otvorene datoteke i dok se aplikacije izvravaju (ne postoji potreba za prekidom rada), a uitavanjem se moe vratiti stanje volumena kakvo je bilo u odredenom trenutku. Klijentski deo usluge omoguava korisnicima da trenutno uitaju prethodnu verziju izmenjene datoteke. 9.5.5 Problemi sa starim sistemima Malo je verovatno da ete naii na probleme zbog nepostojanja podrke mogunostima Windowsa 2003 za uvanje podataka u prethodnim verzijama tog operativnog sistema. Stariji operativni sistemi (osim verzija Windows 2000 i XP Professional) mogu da prepoznaju dinamike diskove koje je napravio Windows 2003 Server samo ako su ti diskovi lokalni. To se moe desiti samo pri podizanju operativnog sistema po izboru, kada je jedan sistem .NET a drugi stariji sistem, i pri prenoenju diskova izmedu takvih sistema. Dodatni stepen nekompatibilnosti se pojavio uvodenjem 64-bitne verzije Windowsa 2003 na raunarima Itanium konfiguracije. Novi tip particija, pod nazivom GUID (Globally Unique Identifier) Partition Table (GPT), nije podran u drugim operativnim sistemima (ukljuujui i 32-bitne verzije Windowsa 2003). Imajte u vidu da se ogranienja, opisana u ovom odeljku, odnose samo na pristup lokalnim diskovima. Volumenima na dinamikom disku i GUID particijama se moe preko mree pristupati pomou bilo kog drugog operativnog sistema (ako su dodeljena odgovarajua ovlaenja). 9.6 Usluga Disk Management Service (DMS) Usluga DMS Windowsa 2003 podrava dva tipa uvanja podataka: osnovni i dinamiki. Osnovni diskovi su isti kao oni koji su korieni u prethodnim verzijama Microsoft-ovih operativnog sistema (i kompatibilni su s njima). Dinamiki diskovi su tehnoloki napredniji, podesivi i robustni; oni su uvedeni u Windowsu 2000 i podrani su samou operativnim sistemima Windows 2000, XP Professional i Windows 2003 Server. Upravljanje dinamikim diskovima i njihovim volumenima obavlja se pomou usluge Logical Disk Manager (LDM). Jedna od njenih mogunosti je pravljenje kopija podataka koji opisuju strukturu dinamikog diska na svim lokalnim dinamikim diskovima. Na taj nain, oteenje takvih podataka na jednom disku ne utie na dostupnost podataka. LDM je komponenta koja se nalazi u osnovi DMS-a. Njene funkcije su navedene u sledeoj listi. Aktivno upravljanje (online management): Omoguava pravljenje i ponovno formiranje RAID konfiguracija otpornih na greke i volumena koji nisu sistemski ni startni, bez ponovne inicijalizacije sistema (iako je potrebno da server ima mogunost ,,ukljuivanja naivo", ako hoete da zamenitedisk koji je otkazao ili da proirite postojei volumen dodavanjem novog diska). 1 Prikljueni volumeni (mounted volumes): Ova funkcija preslikava ceo volumen u prazan direktorijum osnovnog ili dinamikog volumena, formatiranog u sistemu NTFS. Prikljueni volumeni pruaju pogodan i brz nain dodavanja prostora volumenu, jer se koristi prazan direktorijum na tom volumenu kao taka pristupanja drugom volumenu na jednom od lokalnih diskova. Ako nijedan lokalni disk koji ima slobodnog prostora nije raspoloiv, moete instalirati drugi i koristiti ga za prikljuivanje. Uklanjanje prikljuenog volumena je isto tako jednostavno. Nijedna od ovih operacija ne zahteva ponovnu inicijalizaciju raunara. Prikljueni volumeni mogu koristiti bilo koji tip uredaja za uvanje podataka| ukljuujui i prenosive medijume. To vam daje raznovrsne mogunosti pri reavanju problema nedostatka prostora na disku. Na primer, moete prikljuiti nov volumen na jedinicu d: korienjem jednog od njenih

Administriranje mrea praznih direktorijuma, a zatim proiriti taj volumen ako vam ponovo ponestane prostora najedinici d:. Prikljueni volumeni su raspoloivi samo ako je volumen na kome se nalazi taka prikljuenja formatiran pomou NTFS-a, poto take ponovnog ralanjivanja (na kojima je zasnovano prikljuivanje volumena) nisu dostupne u sistemima FAT i FAT32. Volumen koji prikljuujete moe biti formatiran u bilo kom sistemu datoteka koje podrava Windows 2003, a to su: FAT, FAT32, NTFS, CDFS i UDF. Defragmentacija diska (disk defragmentation): To je postupak preureivanja podataka na disku, i formiranja neprekinutog niza. Tako se skrauje vreme traenja i poveava brzina pristupanja podacima. Defragmentacija diska, uvedena u Windows 2000, poboljana je u Windowsu 2003 dodavanjem komandnog okruenja (defrag.exe) i mogunosti rasporeivanja. Alatke za rad sa diskovima (disk management tools): Ove alatke su deo Windows 2003 Servera i obuhvataju konzolu Disk Management i nekoliko uslunih programa za rad s komandne linije. Rad s diskovima je realizovan kao modul MMC. Omogueno je upravljanje diskovima i volumenima u lokalnom sistemu i u udaljenim sistemima. 9.7 Tipovi particija Tip particije opisuje raspored particija i volumena na nekom disku. Svi x86 sistemi uvaju informacije o rasporedu podataka na disku pomou strukture glavnog startnog zapisa (Master Boot Record, MBR). Raunari zasnovani na Itaniumu, koji izvravaju 64-bitnu verziju Windows 2003 Servera, mogu koristiti i tip particija GPT, gde su informacije o disku i volumenu smetene u GPT. Poto se tip particija definie za svaki disk, postoje i MBR i GPT diskovi. Bez obzira na znaajne razlike izmedu MBR i GPT diskova, njihove karakteristike su uglavnom iste. Obe vrste se mogu konfigurisati kao osnovni ili dinamiki diskovi. Obe vrste mogu da sadre iste tipove volumena, izuzev logikih volumena koji se nalaze na proirenim particijama, poto su proirene particije podrane samo na MBR diskovima. 9.7.1 MBR diskovi Operativni sistemi, zasnovani na Intelovim xS6 procesorima, komuniciraju sa hardverom preko BIOS-a, koji prepoznaje diskove konfigurisane primenom MBR tipa particija. MBR se sastoji od skupa unapred definisanih polja, u kojima se nalaze informacije o konfiguraciji diska, poetni kod za podizanje sistema i tabela particija. 9.7.2 GPT diskovi Operativni sistemi Itanium raunara za komunikaciju s hardverom koriste Extensible Firmware Interface (EFI). EFI specifikacije takoe obuhvataju definiciju GPT tipa particija. GPT nudi podrku za volumene kapaciteta do 18 EB i do 127 particija na osnovnim diskovima (uporedite to s ogranienjem od 2 TB i 4 particije za MBR tip particija). Osim toga, poboljane su performanse i pouzdanost; na primer, jedan GPT disk sadri dve kopije tabele particija, koje se nalaze u posebnoj, skrivenoj particiji. Itanium sistemi mogu koristiti kombinaciju GPT i MBR diskova, ali se moraju inicijalizovati s GPT diska. (Drugim reima, sistemska particija na Itanium sistemima mora se napraviti na GPT disku. Ova particija, pod nazivom EFI sistemska particija, mora biti formatirana u sistemu FAT, a njena veliina mora biti izmeu 100 MB i 1 GB.) Sistemske datoteke se moraju nalaziti na drugoj particiji (nazvanoj, kao to se verovatno seate, startna particija), odvojenoj od datoteka za inicijalizaciju koje se nalaze na sistemskoj particiji. Obratite panju na to da se datoteke koje se koriste tokom procesa inicijalizacije Itanium raunara razlikuju od datoteka u xS6 sistemima. GPT ima svoja ogranienja. Kao to je ve reeno, nije kompatibilan s prethodnim verzijama. Samo 64-bitni operativni sistemi, koji se izvravaju na Itanium raunarima (64-bitne verzije operativnih sistema XP Professional i Windows 2003 Server) mogu pristupati lokalnim diskovima s GPT particijama. GPT tip particija se ne moe primenjivati na prenosive diskove, niti na diskove prikljuene na deljene ureaje za uvanje podataka na grupisanim serverima platforme Windows 2003 Enterprise and Data-center. Osim toga, nije mogue preslikavanje EFI sistemske particije. Konverzija izmedu MBR i GPT diskova zahteva brisanje svih volumena i particija. Poto su uklonjeni i volumeni i particije, moete koristiti opciju Convert to GPT Disk ili Convert to MBR Disk u Disk Management konzoli ili opcije Convert GPT i Convert MBR uslune alatke diskpart. 9.8 Prenosivi medijumi Prenosivim se smatra bilo koji medijum koji moe da se jednostavno premesti iz jednog sistema u drugi ili skloni izvan sistema, radi kasnijeg uitavanja ili oporavka od katastrofa. Kao prenosivi medijumi obino se koriste: trake, kompakt diskovi na koje se moe upisivati i preko ijih podataka se moe pisati, DVD diskovi; prenosivi vrsti diskovi, kao to su ZIP i JAZ diskovi i optiki uredaji. Windows 2003 nudi jedinstven pristup upravljanju prenosivim medijima. Isto je okruenje za rad s jedinicama trake, kao to je Quarter Inch Cartridge, i s vrlo sloenim automatizovanim sistemima za arhiviranje, kao to su

Administriranje mrea biblioteke optikih jedinica ili silosi vie jedinica trake. Bez obzira na fiziki tip, prenosivi mediji ine kolekcije pod nazivom skupovi medija (media pools). Skupovi medija su organizovani po zajednikim osobinama, obino po nameni. 9.9 Udaljeno uvanje podataka i HSM Udaljeno uvanje podataka (Remote Storage) je usluga po kojoj Windows 2003 veoma lii na Unix. Njena osnovna komponenta je hijerarhijsko uvanje podataka (Hierarchical Storage Management, HSM), koje je prvo korieno u Unixu i drugim operativnim sistemima srednje veliine. HSM se vie odnosi na koncept nego na praktinu realizaciju i sastoji se od vie povezanih komponenata i usluga. Njegova namena je upravljanje prenosom poda-taka kroz raunarski sistem. HSM obezbeduje zatitu podataka, ali i iskorienost prostora, premetanjem podataka koji se ne koriste sa lokalnih medijuma za uvanje podataka. Ovo se moe izvravati prema slobodno izabranim kriterijumima, kao to je pad raspoloivog prostora na izvestan nivo ili u unapred definisanim vremenskim intervalima. Hijerarhijski sistem za uvanje podataka ima nekoliko nivoa. Postoji nivo obnavljanja izgubljenih podataka (data retrieval level), koji poinje od vrha hijerarhije. Na vrhu hijerarhije nalaze se ,,ivi" podaci, uvek u stanju visoke raspoloivosti. Oni se nalaze na brzim lokalnim vrstim diskovima, na mrenim silosima za brz pristup podacima, mreama za uvanje podataka ili grupama diskova. Na dnu hijerarhije, poznatom kao nivo uvanja podataka (storage level) nalaze se neaktivni podaci (na trakama, bibliotekama kompakt diskova ili bibliotekama traka). Srednji nivoi odgovaraju nizovima sporijih vrstih diskova. Kako se podaci iz stanja srednje raspoloivosti prebacuju na drugi kraj hijerarhije? To je zadatak usluge Remote Storage. Datoteka koja ne ispunjava izvesne uslove, na primer ,,vreme proteklo od poslednjeg pristupa" krae je od intervala koji ste definisali, premeta se s brzih diskova, niz hijerarhiju, do sporijih medijuma. U dobro projektovanom sistemu, datoteke koje se uopte ne koriste eventualno e zavriti na trakama biblioteke. Ovo premetanje datoteka se moe aktivirati kada veliina slobodnog prostora na disku padne na izvestan nivo. Usluga za udaljeno uvanje podataka premetene datoteke na disku zamenjuje vezom koja pokazuje na njihovu novu lokaciju. Sa stanovita korisnika, nain pristupanja datoteci se ne menja, poto veza simulira prisustvo datoteke (medutim, korisnik moe prepoznati da je datoteka arhivirana; njena ikonica je neznatno izmenjena i prikazuje mali sat). Pri prvom pokuaju da se ponovo pristupi datoteci, ona se uzima iz arhivskog sistema i vraa na prvobitnu lokaciju. Osnovni nedostatak ovog mehanizma je sporiji pristup pri otvaranju takvih datoteka, ali je to mala cena u odnosu na utede prostora na disku. Kada usluga za udaljeno uvanje podataka treba da premesti podatke na nii nivo hijerarhije, ona komunicira sa sistemom za upravljanje prenosivim medijumima (preko skupova medijuma o kojima smo govorili) i kopira podatke u raspoloive biblioteke. Jeftine medijume moete rasporediti tako da slue za kontinualno povlaenje nekorienih ili zastarelih podataka s lokalnih medijuma na kojima treba osloboditi prostor za aplikacije i podatke. Sve dok imate prenosive medijume, kakvi su kasete, DVD i kompakt diskovi, moete kontinualno da oslobadate prostor na lokal-nim volumenima. Vano je imati na umu da HSM nije zamena za redovne izrade rezervnih kopija, poto postoji samo jedan primerak podataka. Pri planiranju izrade rezervnih kopija, uzmite u obzir arhivirane podatke. Razmislite o instaliranju sistema koji redovno pravi rezervne kopije neaktivnih medijuma po principu rotacije. 9.10 Osnovni sistem za uvanje podataka Svi diskovi se formiraju kao osnovni diskovi sa strukturama koje disk ine prepoznatljivim operativnom sistemu. Posebne karakteristike zavise od toga da li je disk tipa MBR ili GPT (kao to je prethodno opisano). Osim predstavljanja diska operativnom sistemu, te strukture sadre potpis diska, koji ga jednoznano identifikuje. Potpis se upisuje na disk u procesu inicijalizacije, koji se obino odvija kada se disk prikljui na sistem. Da bi se mogao koristiti za uvanje podataka, disk se prethodno mora podeliti na particije i volumene. Particije su oblasti fizikog diska, koje moguda sadre jedan ili vie volumena, zavisno od toga da li je particija primarna ili proirena. 9.10.1 Primarne particije Primarne particije mogu postojati i na MBR i na GPT diskovima. Na MBR diskovima postoji ogranienje od etiri primarne particije, dok GPT diskovi mogu imati do 127 primarnih particija i rezervisanu particiju (Microsoft Reserved Partition). S praktine take gledita, primarna particija je isto to i volumen. Jedna od njenih jedinstvenih osobina je mogunost upisa sektora za inicijalizaciju, koji se koristi pri pokretanju operativnog sistema. Kao to je objanjeno u ovom poglavlju, takva particija se naziva sistemska. Da bi se s primarne particije mogao pokrenuti operativni sistem, morate je oznaiti kao aktivnu particiju i na nju instalirati odgovarajue datoteke za inicijalizaciju sistema. U operativnim sistemima pre Windowsa 2000, svaka primarna particija je bila povezana sa oznakom jedinice, koja se koristila za pristupanje toj particiji preko Windows Explorera ili komandnog odzivnika, ali to vie nije

Administriranje mrea sluaj. U verzijama Windows 2003 i 2000, ne morate da dodelite slovnu oznaku particiji (takvoj particiji se moe pristupiti, na primer, pravljenjem take prikljuenja). 9.10.2 Proirene particije Proirene particije imaju nekoliko ogranienja. Podrane su samo na MBR diskovima, moe postojati samo jedna takva particija na fizikom disku a operativni sistem se ne moe s nje pokrenuti. Njihova osnovna prednost je to to mogu da sadre vie logikih jedinica (volumena). Tu osobinu moete iskoristiti ako hoete da reite problem ogranienja od etiri particije na MBR diskovima. Umesto formiranja etiri primarne particije, to znai svega etiri volumena, moete napraviti tri primarne i jednu proi-renu particiju. Poto formirate proirenu particiju, moete je podeliti na vie logikih jedinica. 9.10.3 Osnovni volumeni Osnovni volumeni su oblasti diska koje se mogu nezavisno formatirati. Proces formatiranja dodeljuje volumenu neki sistem datoteka (FAT, FAT32 ili NTFS), to je neophodno da bi se datoteke mogle upisivati na disk. Kao to je prethodno reeno, osnovni volumen se moe nalaziti na primarnoj ili proirenoj particiji. U prvom sluaju, jedan volumen zauzima celu particiju; u drugom sluaju se moe napraviti jedan ili vie volumena, pri emu se deo particije koji nije dodeljen nijednom volumenu ostavlja za kasniju upotrebu. Pri radu sa osnovnim diskovima, mogu se koristiti samo osnovni volumeni (sastoje se od neprekinute oblasti na jednom disku). Da biste formatirali neki drugi tip volumena (volumen s nadovezanim ili segmentiranim diskovima, preslikan ili RAID-5) prvo treba da konvertujete dva ili vie diskova u dinamike diskove (najmanje tri za RAID-5 i dva ili vie za druge tipove). Osnovni volumeni se mogu proiriti, to podrazumeva dodavanje prostora postojeem volumenu. Medutim, to nije mogue u sledeim sluajevima: Volumen je formatiran primenom sistema FAT ili FAT32 (mogu se proiriti samo volumeni formatirani u sistemu datoteka NTFS i neformatirani volumeni). Volumen se koristi kao sistemska ili startna particija. Nedodeljen prostor se ne nadovezuje na volumen koji treba proiriti. Volumen je napravljen kao osnovna particija pri instaliranju Windowsa NT 4.0 ili Windowsa 2000, koji su kasnije unapredeni u Windows 2003 Server. Prosti volumen je izmenjen primenom uslunog programa diskpart.exe s komandom retain Zapazite da se osnovna particija ne moe proiriti primenom uslunog programa Disk Management Utility, nego se mora koristiti d1skpart.exe. Proirivanje nekog volumena ne utie na podatke koji se na njemu nalaze i ne zahteva ponovnu inicijalizaciju sistema. 9.10.4 Dinamiki volumeni i otpornost na otkaze Dinamiko uvanje podataka je bilo novina u Windowsu 2000. Osnovna prednost ovakvog uvanja podataka jeste podrka za konfiguracije s vie diskova, uz dodatna poboljanja performansi i otpornosti na greke. Osnovne jedinice dinamikog uvanja podataka su dinamiki diskovi. 9.10.4.1 Dinamiki diskovi Svi dinamiki diskovi su na poetku osnovni diskovi. Konverzija se obavlja runo pomou konzole Disk Management ili uslunog programa diskpart.exe. Postupak konverzije formira LDM (Logical Disk Management) bazu podataka, koja sadri konfiguracije dinamikih diskova za ceo sistem (deljena je sa svim drugim dinamikim diskovima i aurira se pri svakoj izmeni konfiguracije diska). GPT diskovu uvaju ovu bazu podataka u posebnoj, skrivenoj particiji, dok je na MBR diskovima potrebno oko 1 MB slobodnog prostora, koji nije podeljen u particije, na samom kraju diska. Ako taj prostor nije raspoloiv, konverzija nee uspeti. Problem nedostatka prostora se nee pojaviti ako je osnovni MBR disk napravljen u operativnim sistemima Windows 2000, XP ili .NET (pri inicijalizaciji osnovnog diska, ti operativnl sistemi uvek rezerviu dovoljno prostora na njegovom kraju). Problem nastaje kada je sistem unapreen sa Windowsa NT 4.0 i particije popunjavaju ceo disk. Jedino reenje ovog problema je da se naprave rezervne kopije podataka, izbriu i ponovo formiraju sve particije. Konverzija nije destruktivna operacija, ali, za svaki sluaj, pre poetka proverite da li imate pouzdane rezervne kopije. Pri povratku s dinamikog na osnovni disk, rezervne kopije i njihovo uitavanje su jedini nain da se obnove podaci, poto ta operacija zahteva brisanje svih volumena diska (i njihovog sadraja). Konverzija osnovnog diska u dinamiki disk obino ne zahteva ponovnu inicijalizaciju sistema. Izuzetak nastaje u sluaju konverzije osnovnih diskova koji sadre sistemske datoteke, datoteke za inicijalizaciju ili za stranice. Dinamiki diskovi nisu podrani na prenosivim raunarima i prenosivim jedinicama diska. To je uslovljeno arhitekturom prenosivih raunara koji retko koriste vie diskova, pa bi postojanje deljene LDM baze podataka na prenosivoj jedinici zahtevalo ponovno upisivanje baze pri svakom prenoenju

Administriranje mrea diska s jednog raunara na drugi. Dinamike diskove ne moete koristiti ni kao deljene ureaje za uvanje podataka grupa servera u Windows 2003 Enterprise and Datacenter serverima. Ne treba konvertovati diskove koji sadre druge operativne sisteme (na raunarima gde se inicijalizuje operativni sistem po izboru), poto se moe onemoguiti inicijalizacija operativnog sistema. To je posledica injenice da se, tokom konverzije, reference svih particija (osim sistemske i startne) uklanjaju s MBR diska. Volumeni koji su formirani na dinamikim diskovima nazivaju se, kao to moda pretpostavljate, dinamiki volumeni. Ako osnovni disk sadri primarne particije ili proirene particije s logikim jedinicama, one se automatski konvertuju u dinamike volumene. To se ne odnosi na particije proizvodaa originalne opreme (particije konfiguracije proivodaa), ni na sistemske particije GPT diskova. lako je po jednom dinamikom disku podrano najvie 2.000 dinamikih volumena, ne preporuuje se vie od 32. Postoji pet tipova dinamikih volumena: Prosti volumeni: Prost volumen je konfigurisan od samo jednog diska. Prosti volumeni sami po sebi nemaju posebne prednosti, ali su dobra polazna taka za proirivanje prostora na lokalnom sistemu ili za uvodenje mehanizama za smanjivanje osetljivosti na greke. Bilo da nameravate da proirujete volumene ili da nadovezujete diskove, morate poeti od prostih volumena. Ako imate dodatne dinamike diskove, njihovim preslikavanjem moete poveati otpornost na greke. Prosti volumeni se mogu prikljuiti i na NTFS direktori-jume. Prosti dinamiki volumeni mogu zauzimati neprekinute ili prekinute oblasti dinamikog diska (posle proirenja). Volumeni s nadovezanim diskovima: Ako imate vie dinamikih diskova s nedodeljenim prostorom, prost volumen moete proiriti na vie diskova. Tako se od prostog volumena dobija volumen s nadovezanim diskovima. Ovi volumeni mogu zauzimati vie oblasti koje nisu u neprekinutom nizu, na najvie 32 diska u jednom sistemu. Da bi se nadovezao postojei prost volumen, on mora biti formatiran u sistemu NTFS. Volumen s nadovezanim diskovima se moe napraviti i od vie neraspodeljenih oblasti slobodnog prostora, koje se nalaze na nekoliko dinamikih diskova. Windows 2003 upisuje podatke sekvencijalno; tek kada se prvi disk napuni, upisuju se podaci na drugi. To znai da volumeni s nadovezanim diskovima nemaju bolje performanse - podacima se prostupa na isti nain kao da se nalaze na prostom volumenu. Ne postoji ni bilo kakvo poveanje otpornosti na greke, poto nije obezbedena redundantnost. Podaci na volumenima s nadovezanim diskovima postaju jo osetljiviji, poto otkaz nekog diska uzro-kuje neupotrebljivosti celog volumena. Volumeni sa segmentiranim diskovima: Spolja gledano, segmentiranje (striping) je slino nadovezivanju (spanning). i ovi volumeni se sastoje od oblasti slobodnog prostora s vie diskova. Razlike potiu od naina upisivanja podataka na volumen i itanja podataka s volumena. Umesto sekvencijalnog prostupa koji se primenjuje u nadovezanim diskovima, podaci se dele u seg-mente veliine 64 KB i upisuju na sve diskove volumena. To znai da je jednaka iskorienost diskova, a svi segmenti su iste veliine (za razliku od volumena s nadovezanim diskovima, gde ste mogli izabrati proizvoljnu veliinu svake oblasti). Struktura volumena sa segmentiranim diskovima omoguava znaajno poboljanje performansi. Ako se moe istovremeno pristupati dinamikim diskovima (to zavisi od tipa kontrolera diska), U/I operacije na diskovima se mogu paralelno izvravati. Medutim, osetljivost podataka je poveana (kao i kod volumena s nadovezanim diskovima). Zato se ovi volumeni koriste za uvanje podataka koji se ne menjaju i lako se mogu ponovo uitati. Volumen sa segmentiranim diskovima se sastoji od najvie 32 dinamika diska. Skupovi volumena sa segmentiranim diskovima su poznati pod nazivom RAID-0 konfiguracija. Volumeni RAID-1 (preslikavanje): Ovo je prva od dve softverski realizovane konfiguracije diskova otpornih na greke, koje nudi Windows 2003. Volumen s preslikanim diskovima sadri dve identine kopije prostog volumena koje se nalaze na dva odvojena dinamika diska. Ako jedan disk otkae, moete nastaviti da radite s drugim diskom dok ne nabavite novi na koji ete preslikati podatke i ponovo dobiti par diskova sa identinim sadrajem. Volumen sa preslikanim diskovima je jedno od standardnih reenja za zatitu od otkazivanja. Windows 2003 omoguava preslikavanje primenom bilo kog dinamikog volumena, ukljuujui i one koji sadre sistemske datoteke ili datoteke za inicializaciju, pod uslovom da na drugom disku ima dovoljno slobodnog prostora. Pri preslikavanju moete poeti od prostog volumena i slobodne oblasti na drugom dinamikom disku ili od dve slobodne oblasti na dva dinamika diska. U prvom sluaju e se podaci sa postojeeg prostog volumena kopirati na drugi disk tokom poetnog procesa ponovne sinhronizacije. U drugom sluaju, delovi e se volumena ravno-merno popunjavati od prve operacije upisivanja. Osnovni nedostatak preslikavanja je nivo iskorienosti prostora, koji je uvek polovian - jednak 50 procenata (na primer, kada koristite dva diska od po 18 GB, imate 18 GB upotrebljivog prostora). Medutim, RAID-1 je jedina konfiguracija diska koja obezbeduje softverski realizovanu otpornost na greke za startne i sistemske particije (ovo ogranienje se ne odnosi na hardversku zatitu od greaka, o kojoj e kasnije u ovom poglavlju biti vie govora). Poto cene vrstih diskova stalno padaju, konfigurisanje servera s preslikanim volumenom za sistemske i startne datoteke je

Administriranje mrea veoma povoljan nain odravanja visoke raspoloivosti. Treba da znate da redundantnost na nivou diskova ne moe da sprei nastanak perioda neaktivnosti ako su oba preslikana dinamika diska prikljuena na isti kon-troler diskova. Ukoliko vam je posebno znaajna raspoloivost sistema, razmisliteo dupliranju. Dupliranje proiruje koncept preslikavanja jer se primenjuju posebni kontroleri diskova, pri emu je svaki povezan s jednim od preslikanih diskova. RAID-5 volumeni (nizovi otporni na greke): Ovo je drugi tip softverski realizovane konfiguracije diskova otpornih na greke, koje nudi Windows. Kao i u sluaju volumena sa segmentiranim diskovima, podaci se upisuju na sve jedinice u delovima veliine 64 KB. Razlika je u tome to operativni sistem, za svaki od ovih delova, dodaje informaciju o paritetu jednom od diskova u volumenu. Paritet se koristi za rekonstrukciju podataka ako neki disk iz niza otkae. Za RAID-5 volumen su vam potrebna bar tri dinamika diska. Dve osnovne prednosti RAID-5 volumena su: otpornost na greke i efikasno korienje prostora. RAID-5 je slian neredundantnom skupu segmenata. Osnovne razlike nastaju iz injenice da se izraunavaju dodatne informacije o parnosti i upisuju na diskove, kako bi se postigla otpornost na greke. Da biste instalirali RAID-5 konfiguraciju, prvo procenite potrebu za prostorom, zatim odredite koliko e diskova biti potrebno da bi se ispunio taj zahtev. Imajte na umu sledea tri pravila: Sve segmentirane zone, na svim diskovima, moraju biti iste veliine. Redundantni podaci e zauzeti najvie n-ti deo ukupnog prostora, gde je n broj segmentiranih diskova. Konfiguracija RAID-5 moe da sadri izmedu 3 i 32 dinamika diska. Na primer, ako imate jedan dinamiki disk s 9 GB slobodnog prostora i druga dva diska s 13 GB, najvea RAID-5 konfiguracija koju moete napraviti imae 18 GB raspo-loivog prostora. Razlog je u ogranienju koje postavlja najmanja oblast koja e biti koriena za formiranje volumena (u ovom sluaju, 9 GB). Tri diska sa po 9 GB dae 27 GB. Jedna treina tog prostora se koristi za parnost, pa vam preostaje samo 18 GB. Veliina izgubljenog prostora (koji se koristi za podatke o parnosti) jednaka je veliini RAID-5 volumena na jednom disku. Drugim reima, ako imate 5 jedinica od po 36 GB i svaka potpuno pripada RAID-5 volumenu, imaete 4 x 36 GB upotreblji-vog prostora. To je efikasnije od preslikavanja, poto se koristi 20 procenata pro-stora, to je manje od 50 procenata u sluaju preslikavanja. Ako RAID-5 volumen sadri 32 diska (najvei broj podranih diskova), troiete samo ^32 x 100 proce-nata, to jest 3,125 procenata. Sa druge strane, to imate vie diskova, vea je vero-vatnoa da e otkazati vie od dva diska. RAID-5 je sporija od ostalih konfiguracija diskova, s obzirom na dodatne opera-cije koje se moraju izvriti da bi se izraunale i upisale informacije o parnosti. Performanse se mogu poboljati korienjem breg i monijeg hardvera. Znaajno poboljanje se postie ako se koriste jedinice istog tipa i brzine, te i brzi kontroleri s velikom koliinom ke memorije sa zatitnim baterijskim napajanjem. Zapamtite da je najbri i najskuplji disk u nizu dobar samo onoliko koliko je dobar najsporiji i najjeftiniji disk u nizu. Uzmite u obzir tip podataka pri izboru tipa konfiguracije ija je otpornost na greke softverski realizovana. Preslikavanje je samo jedan tip volumena koji se moe koristiti za sistemske i startne volumene; preslikavanje je pogodno i za uvanje podataka koji se upisuju sekvencijalno (primer su dnevnici transakcija). Ukoliko su vam potrebni veliki volumeni, otporni na greke, sa sluajnim pristu-pom, upotrebite RAID-5. Na primer, u velikim serverima aplikacija, kao to su SQL Server i Exchange 2000, baze podataka smestite na RAID-5 volumen i preslikavajte dnevnike transakcija. Prosti volumeni i volumeni s nadovezanim diskovima se mogu proirivati (kao i osnovni). Vae slina ogranienja kao i pri proirivanju osnovnih diskova, mada oni ne zahtevaju da nedodeljeni prostor bude neprekinut - moete koristiti slobodan prostor na bilo kom dinamikom disku. U sutini je mogue proirivati dinamike volumene koji nisu sistemski ni startni, koji su formatirani u NTFS sistemu (ili neformatirani), pod uslovom da su formirani u Windowsu 2003. Nije moguce prosirivati volumene sa segmentiranim diskovima, RAID-1, ni RAID-5 volumene - ako planirate da ih koristite, unapred procenite koliko e vam prostora biti potrebno. 9.10.5 Hardverski RAID ureaji Dosad smo se bavili softverskim RAID konfiguracijama Windowsa 2003. lako one mogu poboljati raspoloivost ili ubrzati pristup diskovima, ne mogu se uporediti s hardverskim reenjima. Hardverski RAID uredaji se kreu od relativno jeftinih inter-nih RAID kontrolera do vrhunskih mrea za uvanje podataka povezanih optikim kablovima, koje sadre stotine jedinica koje se mogu prikljuivati naivo, gigabajte ke memorije s rezervnim baterijskim napajanjem, vei broj redundantnih, monih ugradenih kontrolera medijuma i viekanalan U/I. Oni mogu obezbediti podrku i za dodatne konfiguracije diskova, kao to je RAID-1+0 (preslikani volumeni sa segmenti-ranim diskovima) ili RAID-0 + 1 (segmentirane kopije). Ova raznovrsnost je posebno uoljiva kada radite s RAID-5 konfiguracijama, u kojima se informacije o paritetu moraju izrauvati tokom upisivanja podataka. lako softverski volumeni koriste lokalni CPU, hardverska reenja taj zadatak prenose namenskim procesorima

Administriranje mrea na spoljnim RAID kontrolerima. Zapazite da se svaka hardverska RAID konfiguracija predstavlja operativnom sistemu kao jedan disk. Ako imate pet fizikih diskova i dva diska preko kontrolera konfiguriete kao RAID 1, a preostala tri kao RAID 5, kada inicijalizujete Windows 2003 videete samo dva diska u konzoli Disk Management. 9.10.6 Uravljanje prostorom za uvanje podataka pomou kvota Kvote diskova omoguavaju da kontroliete iskorienost prostora na osnovnim i dinamikim volumenima formatiranim u sistemu NTFS. U ovom odeljku pozabaviti se kvotama i razlozima za njihovu upotrebu. Ma koliko prostora na vrstom disku da isplanirate, uvek e vam biti potrebno vie. Zajedniko svojstvo korisnika, aplikativnih programa i operativnih sistema je neza-sita potreba za prostorom. Dovoljno je da uporedite sadanju prosenu veliinu prostora koji troi jedan korisnik ili osnovni direktorijum s veliinom prostora od pre nekoliko godina. Ili, uporedite zahteve za prostor paketa Microsoft Office 97 i Windowsa XP. Vodenje evidencije o raspoloivom prostoru je stalan napor, ali je sutinski zna-ajno. Sve raunarske usluge zavise od prostora na vrstom disku. Ako se prostor na disku potroi, usluge e otkazati, baze podataka e se sruiti, a izrada rezervnih kopija e se zaustaviti. Kvote su nain za kontrolisanje i poboljavanje sposobnosti korisnika da uvaju podatke na volumenu. Mogu se primenjivati na korisnikom nivou i ograniiti na odredeni volumen. Moete da podesite kvote korisnika i pustite da Windows 2003 nadgleda potronju prostora na korisnikovom disku. Kada korisnik snimi podatke na volumen i time prekorai prvi zadati prag kvote, operativni sistem e prikazati upozorenje. Kada se dostigne drugi prag kvote, korisnicima moe biti zabranjeno da upisuju datoteke dok ne oslobode neku koliinu prostora na disku. To se postie brisanjem nepotrebnih datoteka koje vie nisu potrebne, premetanjem datoteka na drugi volumen, promenom vlasnitva nad datotekom (ova mogunost e biti detaljnije opisana) ili traenjem od administratora da povea granice kvota. Prema tome, kvote ne slue samo za zatitu prostora na disku, nego i podstiu korisnike na veliko spremanje. Ispitivanjem svojstava volumena, korisnici lako saznaju koliko prostora mogu da iskoriste pre nego to dostignu drugi prag kvote. Ako su zadate granice kvota, svojstva volumena prikazae samo koliinu preostalog prostora unu-tar granica kvota, a ne i ukupnu koliinu slobodnog prostora na volumenu. Pomou kvota moete svim korisnicima ograniiti potronju prostora na vrstim diskovima. Kako ete to postii? Ispitajmo sada sistem kvota i nauimo kako da ih definiemo i primenjujemo. Kalkulacija kvota se zasniva na vlasnitvu. Kada formirate datoteku ili direktorijum na NTFS volumenu ili particiji, operativni sistem mu dodeljuje atribut vlasnitva. Prava pristupa ne utiu na sistem kvota. Korienje podataka o vlasnitvu deluje kao dobra zamisao, poto bi se osoba koja je formirala datoteku mogla smatrati odgovornom za korienje prostora na disku, koji ta datoteka zauzima. U skladu sa tim, vlasnitvo se prenosi kada se napravi kopija postojee datoteke, poto kopiranje predstavlja formiranje nove datoteke. Naalost, postoje sledei nedostaci korienja podataka o vlasnitvu za upravljanje kvotama: esto se moe neoekivano promeniti vlasnitvo nad datotekom. Najei promer je scenario uitavanja rezervne kopije, po kome administrator ili operater koristi prostor za odravanje umesto da direktno uita datoteke na njihovu prvobitnu lokaciju. U tom sluaju, sledei korak posle uitavanjaje runo kopiranje uitanih datoteka na njihovo konano odredite, gde im moe pristupati korisnik kome su te datoteke potrebne. Ukoliko datoteke ne kopira korisnik, osoba koja kopira postaje vlasnik tih datoteka, a na njih se ne vie ne primenjuju korisnikove granice kvota. Jedno reenje ovog problema je da se koristi prostor za odravanje na istom volumenu i da se datoteke ne kopiraju nego premetaju, poto se pri premetanju datoteka s jednog na drugi direkto-rijum istog volumena na menja vlasnik. Reavanje problema vlasnitva moe biti teko i dugotrajno. Windows nema metode za dodeljivanje prava vlasnitva drugom korisniku (moete uzeti pravo vlasnitva samo ako imate dovoljno privilegija, a to se kontrolie pra-vom korisnika Take Ownership of Files and Other Objects, koje se automatski dodeljuje lanovima lokalne grupe Administratori). Seobu podataka s jednog servera na drugi treba obaviti korienjem metoda koje uvaju vlasnitvo nad datotekama i direktorijumima. Najbolje je da se koriste usluge Windowsa 2003 za pravljenje rezervnih kopija i uitavanje (ili programi drugih proizvoaa) koji nude takvu mogunost. Medutim, to moe izazvati problem ako se lokalne grupe (a ne lokalne grupe domena) koriste za dodeljivanje prava na podatke. Treba da obratite posebnu panju na usluge koje se izvravaju u kontekstu korisnikog naloga. lako je takav nalog obino lan lokalne grupe Administra-tori, koja nije ograniena kvotama, mogu postojati i neki izuzeci. U takvim situacijama, izvravanje uslunog programa moe se iznenada prekinuti ako aplikacija koja ga koristi prekorai granice kvota.

Administriranje mrea Kvote se mogu dodeljivati samo pojedinanim korisnicima, poto se, izuzev lokalne grupe Administratori, grupa ne moe navesti kao vlasnik neke datoteke ili direktorijuma. Na taj nain se poveavaju trokovi administri-ranja, osim ako na sve korisnike ne primenite isto ogranienje. Nedostaci sistema kvota Osim problema vlasnitva, nabrojanih u prethodnom odeljku, postoji i nekoliko drugih nedostataka sistema kvota u Windowsu. Sistem kvota ignorie komprimo-vanje i, pri izraunavanju iskorienosti prostora, uzima u obzir samo veliinu nekomprimovane datoteke. Isto pravilo se primenjuje i na distribuirane datoteke. Uklanjanje kvota nekog korisnika zahteva izmenu podataka o vlasnitvu svake datoteke tog korisnika na volumenu (ili brisanje, ili premetanje datoteka). Prema oekivanjima, kvote se ne primenjuju na naloge lanova lokalne grupe Administratori. Medutim, to moete promeniti ako definiete kvotu za svaki nalog administratora. Tako se ne moe ograniiti samo ugradeni nalog Administrator. Uslugu za baratanje kvotama moete podesiti tako da upisuje dogadaje u dnevnik. Moete da napravite proceduru koja e na osnovu tih dogadaja aktivirati upo-zorenje, pa i neke aktivnosti brisanja. Omoguavanje kvota ih nee automatski aktivirati, ali ete moi da vodite stati-stiku o korisnikim podacima. Na osnovu toga, praviete pouzdane procene iskori-enosti prostora i planirati vrednosti kvota. Pre nego to primenite kvote, treba da znate da one loe utiu na performanse. Njihov uticaj zavisi od koliine podataka i performansi sistema, tako da ih, kao i svako drugo reenje, prethodno treba paljivo testirati. Zapamtite da se u prozoru Quota Entries prikazuju statistiki podaci o iskorienosti diska, koji moda ne odraavaju trenutne vrednosti. Treba da osveite taj pro-zor, tako to ete pritisnuti dugme F5 da biste ih aurirali. Prostor na disku/analiza kvota Kada se omogui njena primena na volumenu, usluna komponenta sistema kvota sakuplja podatke o tome koliko su prostora na disku iskoristili vlasnici datoteka u volumenu. Ovi podaci se upisuju u datoteku Quota Entries for Local Disk, (datoteka je dostupna iz kartice Quota okvira Volume Properties). Iz ovih informacija se moe saznati ko su vlasnici datoteka u volumenu, pa se ne mora analizirati celokupni sistem datoteka i proveravaju bezbednosna svoj-stva svake datoteke i direktorijuma. Poto sakupite podatke o tome koliko su prostora na volumenu iskoristili poje-dini korisnici, moete da definiete kvote.