WINDOWS 2000 SERVER PARA PROFISSIONAIS - VOLUME I andlise de cada um dos formatos, que nos permitirio saber quando e como 0s us: nao sem antes referir que os formatos podem ser referenciados através do ter file system, que dé o nome a esta seccao. NTFS O formato NTFS (New Technology File System) foi introduzido na primeira vers: do Windows NT, tendo sofrido alguns melhoramentos bastante importantes, que j acompanham 0 Windows 2000, sendo esta versio designada por NTFS 5. Passo referir-me ao NTFS 5 usando a designagio NTFS. Nos casos em que houw diferengas entre esta versio e a suportada pelo Windows NT, tratarei de fa referéncia ao facto. O NTFS €, sem qualquer espécie de dtivida, o formato ideal. Grosso modo, a re; que deve ser seguida € utilizar sempre 0 NTFS, excepto nos casos em que volumes vo ser partilhados com um outro sistema operativo instalado no mes computador © esse n&o o suporte. Na pratica basta ser qualquer outro siste: operativo, se bem que existam ferramentas para manipular NTFS através de ou! sistemas operativos, nomeadamente através do DOS, mas nao a versio iy menos na altura em que escrevo estas linhas. Em certas situagdes, como € 0 caso da instalagdo do AD num computador ( passaré a desempenhar o papel de domain controller), a instalagio de pelo me partigdes NTFS criadas através do Windows NT, estas serio automaticame convertidas para a nova versao, pelo que a instalagio do SP4 do Windows Server deve ser efectuada antes de proceder a instalacao ou upgrade do Micro: Windows 2000. IMPORTANTE Nos casos dos computadores multi-boot, sempre que 0 DOS ou Windows es! instalado, a particio usada para o arranque (system partition) tem de formatada com FAT, ¢ néo com NTFS, caso contrario o sistema apenas arrane: com 0 Windows 2000 ou Windows NT. Acesso via Windows NT O Windows NT nao reconhece 0 novo formato NTFS (5). Para poder manip partigdes NTFS criadas com 0 Windows 2000, tem de instalar 0 Service Pack para Windows NT, caso contrério 0 NT nio tera acesso as partigdes neste form: No entanto, mesmo com 0 referido Service Pack instalado, hé que ter em conta as novidades agora introduzidas nao so suportadas, ou seja, 0 Windows NT p: 190 © FCA ~ Editora de InformaticaADMINISTRACAO DOS DISCOS a ter acesso as parti¢des NTFS 5, mas no consegue usar o sistema de encriptagdo ficheiros, gestdo de quotas de disco, etc. racteristicas Técnicas ssemos entdo as caracteristicas técnicas do formato NTFS, al recheadas de orosas novidades que farao a delicia da maioria dos administradores de redes icrosoft. Algumas caracteristicas suportadas, como a possibilidade de controlar 0 aco usado por cada utilizador, podem muito bem ser um atractivo que vai ditar instalagZo ou migracado para este sistema operativo. Os titulos assinalados com asterisco indicam uma caracterfstica do novo formato NTFS, nao suportada lo Microsoft Windows NT 4. mes Longos como acontece com 0 Windows 9x e Windows NT, 0 Windows 2000 suporta heiros com nomes longos até 255 caracteres, incluindo extensio. Os nomes ortam distingao entre maitisculas e mintisculas, mas nao sAo case-sensitive, ou ja, o sistema nao distingue ficheiro.txt e Ficheiro.txt. jexacaio * indexagdo dos contetidos do disco permite ao Windows 2000 disponibilizar ivamente um servigo de pesquisa de ficheiros e contetidos de que podem servir- os restantes servicos, aplicagdes e computadores, no sentido de encontrar jormaco procurada. lerancia a Falhas ‘a além dos tradicionais métodos de implementagao de tolerancia de falhas no sistema de disco, tipicamente RAID 1 e RAID 5, ambos suportados pelo ‘indows 2000, € disponibilizado o sistema de sector sparing, cujo papel é detectar blemas ao nivel do armazenamento no disco e prescindir automaticamente de tores onde se verifica que aquilo que foi lido ou escrito nao esté em boas ndigdes, funcionando este sistema de modo absolutamente transparente. No caso falhas, a informagdo € sempre perdida se se tratarem de operacées de leitura, ou forem de leitura ou escrita em discos ndo SCSI. diting ama-se auditing a0 processo de registo de informacdo relativa a eventos orridos, sendo também aplicdvel ao subsistema de disco. O administrador pode ecificar quais as pastas e ficheiros sujeitos a este processo, quais as pessoas a ie se aplica, bem como o tipo de operagdes (leitura, escrita, apagamento, ...) que to sujeitas a registo. Deste modo, consegue-se um melhor controlo sobre o que passa, principalmente quando desaparecem ficheiros ¢ todos sacodem a dgua do pote! © FCA ~ Editora de Informatica 191WINDOWS 2000 SERVER PARA PROFISSIONAIS ~ VOLUME I Registo de propriedade Os folders e ficheiros residentes em partigdes ¢ volumes NTFS sao associados @ um utilizador, considerado 0 proprietério (owner) dos mesmos. O proprietirio € quem detém total poder de administracdo sobre esses recursos, podendo mesmo: recusar 0 acesso aos administradores da rede, muito embora estes iltimos possam usar um processo designado por take ownership, que consiste em tomar posse: daqueles recursos, geralmente usado em caso de auséncia temporiria ou definitive do proprietério (viagem, despedimento, ...). Esta propriedade € bastante importante no Ambito do controlo de espaco em disco, porque a gestdo de quotas de utilizagae dos discos baseia os cdlculos de utilizagéo do espago de armazenamente contabilizando 0 espago como sendo usado pelo proprietério dos ficheiros ¢ pastas. Um factor bastante importante a ter em conta, € 0 facto de todas as operagdes que resultam na criagdo de ficheiros com base nas operagdes de copia of movimentacio para um volume ou parti¢do NTFS resultarem na associagao de uw proprietirio aos ficheiros, que é 0 proprietério da pasta que os recebe, ou seja, se copiar ou mover um ficheiro para uma pasta pertencente a um utilizador chamade Jodo, o ficheiro passaré a ser propriedade daquele. Exceptuam-se os casos operagio move dentro de uma mesma particao. Como apenas 0 file system NTFS suporta este tipo de configuragao, sempre que ficheiros sio copiados ou movidos para partigdes e volumes FAT ou outros qi nao a suportem, a informacao de propriedade € perdida. Listas de Controlo de Acesso Dois acrénimos com que o leitor podera j4 ter “esbarrado” sio ACL e AC} principalmente se ja lidou como Windows NT. Uma ACL (Access Control Lisi corresponde a uma lista que contém as permissdes de acesso a um recurso, qI pode ser um ficheiro, uma impressora, ere. Ao nivel do subsistema de disco, apen: as partigdes NTFS suportam ACLs, que sao associadas a cada pasta ¢ ficheiro nel: existente. Estas listas contém Access Control Entries (ACE), que especificam u1 utilizador; grupo ou computador, bem como as respectivas permissdes de acess: mais ou menos restritivas. Overhead O NTES provoca um overhead relativamente grande, ou seja, existe no NTFS ui racio entre o espago em disco necessario 4 administragao de um volume ¢ os dadi que pode armazenar que é maior que em outros formatos. Por esta razéo, nao dey formatar particdes de tamanho relativamente pequeno (<40MB) com NTFS. Mas desejar, pode fazé-lo! Uma razdo que nao permite formatar disquetes em forma’ NTFS. 192 © FCA - Editora de InformaticaADMINISTRACAO DOS DISCOS Change Journal * change journal & bastante importante, no s6 para o sistema operativo ropriamente dito, mas para as aplicagdes desenvolvidas por terceiros, que dele \derao tirar partido. Trata-se de um registo que pode ser consultado através de um I, no sentido de saber quais os ficheiros que foram alterados. Esta capacidade i despenalizar o trabalho exigido a muito software que existe no mercado (se envolvido para tirar partido desta capacidade). Passo a explicar porqué. luitas aplicagdes existentes, como detectores de virus, programas de e-mail e uitos outros, utilizam alguns folders para armazenar ficheiros que tém de cessar. Muitas vezes, 0 processamento periddico obriga a obter, de cada uma vezes, uma lista dos ficheiros existentes, comparar com os j processados, ter a lista de novos ficheiros ou de ficheiros entretanto alterados e efectuar o cessamento dos mesmos. Aquilo que o change journal permite fazer é fornecer, diante requisigao, uma lista de todos os ficheiros que foram alterados, j4 que as ragdes vio sendo automaticamente armazenadas no change journal, que nio ssa disso mesmo: um registo de alteragdes. mpresséo compressao de ficheiros e pastas apenas esta disponivel em partigdes NTFS, zjam de que versio forem, permitindo reduzir 0 espaco de armazenamento em isco. Porém, a utilizagdo de compressio implica a necessidade de aplicar oritmos de compressio que consomem processamento, pelo que este tipo de cursos ndo deve ser intensivamente usado com ficheiros sujeitos a grande ntimero acessos, caso contrario a performance do sistema sera muito penalizada. Todo 0 cesso de compressao e descompressio € automético e transparente, podendo ser dividualmente associado a pastas e ficheiros. A utilizagdo deste recurso Wiabiliza a utilizagdo de encriptagdo sobre os mesmos ficheiros. criptagao * im dos maiores problemas de seguranga do Windows NT € 0 facto de 0 contetido s discos no ser invioldvel, muito embora sobre pastas e ficheiros possam ser postas restrigdes de acesso, bem como registo de acessos efectuados. O facto é ¢ se um disco for furtado, qualquer pessoa pode efectuar uma instalagio do indows NT noutro computador (ou usar uma ja feita), inserir o referido disco sse computador e simplesmente aceder ao contetido, como administrador do stema, nem que para isso seja necessario tomar posse de cada folder ou ficheiro @ possa A partida negar 0 acesso. No Windows 2000 ja se pode proceder & icriptagao do conteido dos discos, através do sistema de encriptagio EFS Encrypting File System) baseado em chave piiblica (na realidade, duas chaves, ‘uma ptiblica ¢ uma privada), Nesse caso, mesmo que colocado num outro servidor correndo 0 Windows NT ou 0 Windows 2000, 0 acesso nao € possivel sem o © FCA - Editora de Informatica 193WINDOWS 2000 SERVER PARA PROFISSIONAIS - VOLUME I conhecimento da chave privada. Os ficheiros e pastas nao podem estar simultaneamente encriptados e comprimidos. Quotas de disco * A gestio do espago em disco € agora mais facil gragas & possibilidade de controlar nos volumes NTFS 0 espaco em disco usado por cada utilizador. O sistema poders ser configurado para registar eventos, tendo o controlo de ser efectuado ao nivel de cada volume e nao de todo um disco. Distributed Link Tracking * Um dos problemas que afectam os restantes sistemas operativos Microsoft Windows diz respeito aos shortcuts para ficheiros em disco, que deixam de ter utilidade quando 0 ficheiro para que apontam € apagado ou transferido para outre local. Para resolver este tipo de problema, também extensivel as aplicacées, o siste trata de deixar no local original uma marca que aponta para a nova localizagio, modo que o redireccionamento é automaticamente efectuado. Se desejar proceder a uma experiéncia, crie um ficheiro de texto num volu: NTFS, bem como um shortcut para esse ficheiro, no desktop. Teste 0 shortcut depois mova o ficheiro para outro local. Finalmente, volte a testar 0 shortcut, q como poderé verificar continuara a dar acesso ao ficheiro, tendo jé si actualizado, apontando para o novo local. Volume Mount Points * Os volume mount points correspondem a jungdes entre um folder NTFS e a raiz um qualquer volume, incluindéo CD-ROM e DVD. Funciona como uma espécie apontador do referido folder para o volume, que faz com que 0 contetido segundo aparega como conteddo do primeiro. Permite criar, por exemplo, wi folder chamado enterprise data 1998 e redireccionar 0 acesso a esse folder p: um CD-ROM contendo toda a informagio de actividade da empresa relativa a0 de 1998. Os utilizadores acederio, por exemplo, a e:\enterprise data e verio o contetido CD-ROM, muito embora 0 contetido fisicamente armazenado naquele folder se nulo, Tem mesmo de ser, porque para efectuar este tipo de ligagao tem de poss uma pasta vazia numa partigdo NTFS 5 194 © FCA - Editora de InformaticaADMINISTRAGAO DOS DISCOS k FIGURA 5-1 Como pode verificar neste exemplo, depois de criar um mounted volume, 0 contetido deste aparece dentro do folder que foi associado. Pode também verificar que a representacio grifica € diferente, aparecendo um icon correspondente a um volume, em ver do tradicional icon representando um folder, como acontece no resto do volume tre outras aplicagdes, este sistema permite poupar letras usadas para referenciar jumes, jd que os volumes dindmicos (que mais adiante analisaremos) nao essitam de ser referenciados por letras, ao contrério do habitual. Se nao existir letra associada a um volume, este nfo poderd ser acedido pelas aplicagdes, epto quando ligado por este processo a um folder de um volume NTFS. Por este sso, um aparente acesso a um volume e: (como no caso da figura) é na idade um acesso fisico a mUltiplos discos. também ser usado para comutar contetidos, sendo que os utilizadores da rede darao conta do facto de terem sido redireccionados para outro disco, um pouco 10 acontece com o sistema DFS, mas a um nivel mais baixo e mais transparente, exigindo a utilizacao de software cliente. Ao volume ligado por este processo a folder chama-se mounted drive. A associagdo apenas pode ser estabelecida volumes do mesmo computador e, apesar de 0 volume onde se “encaixa” o le que contém a informagao ter de ser NTFS, este tiltimo pode usar qualquer formato, podendo mesmo tratar-se de um CD ou DVD. lusao ior beneficio do NTFS, talvez aquele que leva mais pessoas a optarem por € sem qualquer margem para diividas a possibilidade de manter 0 maximo de nga dos ficheiros. Numa partigaéo NTFS, cada folder e ficheiro tem um jetario. Somente o proprietério pode aceder a esses recursos ou atribuir issdes de acesso, excepto se as delegar em terceiros. @ FCA ~ Editora de Informatica 195