DNS

54. ta je omogueno time to je DNS baza podataka distribuirana?Korienjem distribuirane BP, DNS obezbeuje lokalnu kontrolu nad svim imenima, ali omoguava i da svi klijenti pristupe celoj BP.

55. ta su korenski DNS serveri i ta oni sadre?Na najviem nivou hijerarhije nalaze se korenski serveri (root servers) na kojima se nalaze korenski domeni (.com, net, itd). Korenski serveri raspolau malom koliinom podataka o datom domenu, obino samo o imenima servera ovlaenih za tu zonu.

56. ta je zona? Koliko domena moe da pokriva? Autoritativni server za zonu. Primarna i sekundarna zona. Zona je neprekidan deo DNS prostora imena za koje je server nadlean. Zona moe sadrati informacije za jedan ili vie domena Svaka zona je vezana za odreneni vor domena Koristei zonu, DNS server odgovara na upite o raunarima iz svoje zone i nadlean je za tu zonu to autoritativan (ovlaeni) server za tu zonu. Primarna zona je primerak zone koji se aurira, dok je sekundarna zona kopija zone koja se replicira sa glavnog servera. Za svaku zonu moramo da imamo primarni server. Osim toga, za svaku zonu bi trebalo da imamo bar jedan sekundarni server, inae niko nee moi da razreava imena u toj zoni ukoliko primarni server otkae.

57. ta je datoteka zona? Napisati primer jednog zapisa u datoteci zone.Datoteke zona su datoteke koje sadre zapise resursa (hostove i druge elemente) za zone za koje je server nadlean. ... example.com. A 192.0.2.1 ; IPv4 address for example.com AAAA 2001:db8:10::1 ; IPv6 address for example.com ns A 192.0.2.2 ; IPv4 address for ns.example.com AAAA 2001:db8:10::2 ; IPv6 address for ns.example.com www CNAME example.com. ; www.example.com is an alias for example.com ...

58. ta su razreivai (resolvers)?Predstavljaju programe koji pomou DNS upita trae informacije od servera.

59. ta je DNS server?To su raunari na kojima se izvravaju programi DNS servera koji sadre informacije DNS baze podataka o strukturi stabla DNS domena.

60. Kakav odgovor DNS server moe da poalje na upit o IP adresi?Kao odgovor na upit, DNS serveri mogu da: prue traenu informaciju, prue pokaziva na drugi server koji moe da pomogne u razreavanju upita odgovore da ne poseduju traenu informaciju odgovore da takva informacija ne postoji.

61. ta je direktno, a ta obrnuto pretraivanje domena i IP adrese.Obrnuto pretraivanje preslikava IP adresu u ime. Nije praktino vriti direktno pretraivanje (kao kada biste u telefonskom imeniku traili ime korisnika po broju).

62. Opisati proces direktnog pretraivanja u DNS-u. Nacrtati sliku.

63. Kako se izvodi obrnuto pretraivanje u DNS-u?Neciji seminarski sa neta: Da bi se podralo obrnuto mapiranje, na Internetu postoji posebna domena, inaddr.arpa, koja se u stablu adresa nalazi na vrhu. vorovi u imenu te domene su zapravo IP adrese. Tako domena in-addr.arpa ima 256 poddomena, koje odgovaraju prvom broju IP adrese. Svaka od tih poddomena dalje opet moe imati 256 poddomena koje odgovaraju drugom broju IP adrese, a svaka od njih opet ima sljedeih 256 poddomena za trei broj IP adrese. Konano, one se dijele na jo 256 poddomena za etvrti broj iz IP adrese. U toj krajnjoj grani nalazi se FQDN ime raunala. Pretpostavimo da elimo saznati koji se raunar krije iza adrese 161.53.2.120. DNS kree od vrha stabla in-addr.arpa. On poinje pretraivati stablo od domene 161.in-addr.arpa. Zatim ide dalje u dubinu do 53.161.in-addr.arpa, i tako sve dok ne doe do konanih 120.2.53.161.in-addr.arpa. U toj grani stabla zapisana je adresa webmaster.bosna.ba, to znai da je navedenoj IP adresi odgovaralo upravo to raunalo. Ovakva stabla adresa odravaju se na DNS server paralelno s bazama podataka koje pretvaraju FQDN adresu u IP adresu, pa su tako mogua pretvaranja adresa u oba smjera.

64. ta je delegiranje u DNS kontekstu i koje su njegove prednosti?Delegiranje je primarni mehanizam koji omoguuje da DNS bude distribuirani imenski prostor. Omoguuje serverima da dlegiraju neke ili sve svoje domen drigim DNS serverima. Prednosti: smanjuje potencijalno optereenje datog servera omoguava da decentralizovano administriranje

65. ta je DNS keiranje i zbog ega se ono realizuje?Broj upita koji stiu do popularnih domena na Internetu moe da optereti DNS server.

Keiranjem se optereenje i intenzitet mrenog saobraaja smanjuju.

66. ta je prosleiva (u DNS kontekstu)? ta je ekskluzivno, a ta neekskluzivno komuniciranje s prosleivaem. ta je podreeni server (slave)?Serveri imena obino pokuavaju da razree ime u svom keu i datotekama zona, a ako ih nema, prosleuju drugim serverima. Ponekad nam nee odgovarati da svi DNS serveri komuniciraju sa spoljanjim svetom Umesto toga, sav saobraaj e se prosleivati kroz jedan server imena prosleiva. Podreeni server (Slave) Neekskluzivno: server prvo pokuava da razrei upite u svom keu i datotekama zona, ako ne uspe, zahtev se alje prosleivau ako ni on ne uspe, obraa se drugim serverima imena Ekskluzivno: moramo da ga konfiguriemo kao podreeni server i onda ne alje sam upite spoljnim serverima, ve vraa izvetaj o neuspehu.

67. Koje su prednosti integracije DNS servera i Aktivnog direktorijuma? Za koje servere je integracija obavezna? Integrisanjem DNS-a obezbeuje se smanjenje osetljivosti na otkaze. Ako se jedan server iskljui, ostali mogu da obrauju zahteve. Za kontrolere domena je integracija obavezna, jer se za lociranje kontrolera domena koristi DNS.

WINS 68. ta je NetBIOS i koje su njegove tri uloge?Mreni API pod nazivom NetBios (Network Basic Input-Output System). On je sluio kao sredstvo za povezivanje na sisteme datoteka i mrene resurse u lokalnim mreama, na OSI nivou sesije. Uloga: uspostavlja logika imena u mrei, uspostavlja sesije izmenu dva logika imena u mrei i podrava pouzdan prenos podataka izmenu raunara koji su uspostavili sesiju.

69. ta je NetBT (NetBIOS over TCP/IP)?NetBIOS over TCP/IP (NetBT) je mreni protokol koji omoguuje nasleenim aplikacijama koje zavise od NetBios API-ja da koriste TCP/IP.

70. Kakva je uloga WINS-a? Kada se pojavio TCP/IP, mnogi klijenti nisu mogli da vide imena IP vorova i njihove adrese. Reenje je preslikavanje NetBios imena u IP adrese. Tu uslugu obavlja WINS (Windows Internet Name Service). Pored toga, WINS omoguava centralizovano upravljanje i eliminie potrebu za daljinskim upravljanjem sa vie LMHOSTS datoteka (sline Host datotekama).

71. ta je WINS proksi?Specijalna vrsta klijenta je WINS proksi oni podravaju NetBios imenske servise za raunare klijente koji nisu WINS klijenti.

72. Opisati proces registracije imena kod WINS servera. Registracije se odvija se u 4 koraka: 1. Kada se host ukljui, WINS klijent alje zahtev za registraciju sa NetBios imenom i IP adresom svom WINS serveru. 2. WINS server alje poruku WACK (Wait for Acknowledgement ekaj na potvrdu). 3. WINS server proverava da li je ime ve registrovano i ako jeste, da li je u aktivnoj upotrebi. Ako nije, dodaje NetBios ime i IP adresu u bazu i alje pozitivan odgovor klijentu, koji ukljuuje i TTL (vreme najma podrazumevana vrednost je 6 dana). 4. Ako se ime ve koristi, server alje negativan odgovor klijentu.

73. Opisati proces razreavanja imena uz pomo WINS servera. Nacrtati sliku. U tipinom scenariju, deava se sledee: 1. Klijent A alje zahtev za registraciju imena svom WINS serveru kad se pokrene. WINS server dodaje NetBios ime i IP adresu u svoju BP. 2. Kada klijent B eli da se povee s klijentom A, on zahteva adresu od WINS servera. 3. WINS server locira odgovarajui zapis u bazi i vraa odgovor sa adresom klijenta A.

74. Koja su dva znaenja soketa? ta je Winsock i kakva je njegova prednost u odnosu na NetBIOS? Winsock (Windows Sockets API (WSA)) je tehnika specifikacija koja definie kako Windows mreni softver pristupa mrenim servisima, tj. TCP/IP-ju. To je Windows implementacija standardnog soket APIja. NetBios je API specifian za Windows, dok je Winsock TCP/IP kompatibilan API.

Datoteke 75. ta je sistem datoteka? Koji sistemi datoteka postoje? Sistem datoteka je struktura u kojoj su datoteke smetene, imenovane i organizovane. Windows server podrava sledee sisteme datoteka: FAT16, FAT32 i NTFS.

76. Elementi strukture diska. Kruna putanja koju glava prelazi dok nepokretno stoji iznad ploe diska koji se okree naziva se staza (track). Staze su tokom procesa formatiranja diska magnetnim putem ubeleene na disk - definiu fiziku strukturu prostora za skladitenje podataka na disku. Staze koje se nalaze na istom mestu na svakoj ploi, formiraju cilindar (cylinder). Svaka staza podeljena je na sektore (sector), a njihov broj zavisi od vrste diska i mesta na disku na kome se staza nalazi. Sektori predstavljaju najmanju fiziku jedinicu smetajnog kapaciteta diska. Grupisani su u klastere (cluster) koji su najmanja logika jedinica smetajnog kapaciteta diska. Svaki klaster sadri odreeni broj sektora koji zavisi od vrste diska,veliine particije i sistema datoteka. Kada operativni sistem pamti datoteku, lokacija za smetanje se ne odreuje sektorom ve klasterom.

77. ta su particije? Particije na osnovnom disku. ta su startna i sistemska particija?Microsoft site: Particije su logiki delovi diska koji se ponaaju kao odvojeni diskovi. Osnovni diskovi u Windows Serveru 2003 imaju jednu ili vie particija koje se sastoje od nizova klastera. Particija ima poetni i krajnji sektor, a broj sektora izmeu njih odrenuje kapacitet particije. Svaka particija koristi odreeni sistem datoteka (FAT16, FAT32, NTFS itd). Svaki osnovni disk moe imati najvie etiri particije od kojih su sve primarne ili tri primarne i jednu proirenu particiju (extended partition). Microsoft site: Sistemska particija sadri datoteke vezane za hardver koje raunaru ukazuju na to odakle treba da se pokrene Windows. Particija za pokretanje sadri datoteke operativnog sistema Windows koje se nalaze u Windows fascikli sa datotekama.

78. Osnovni i dinamiki diskovi. Kakva je razlika izmeu njih?Dinamiki diskovi prevazilaze ogranienje od etiri particije osnovnih diskova, jer oni nemaju particije. Umesto toga, imaju dinamike volumene koji lie na logike diskove u okviru proirene particije po tome to disk moe sadrati vie volumena i to se svaki javlja kao zaseban objekat. Na dinamikom disku mogue je napraviti neogranien broj volumena, to zavisi samo od kapaciteta diska.

79. ta je glavni startni zapis (MBR, Master Boot Record) i emu slui? ta je particiona tabela?Glavni startni zapis, MBR je najvanija struktura na disku i kreira se kada se stvaraju particije. Koristi se za podizanje sistema tako to na poetku nae aktivnu particiju i uita kod za podizanje sistema. Particiona tabela je 64-bitna struktura podataka koja se koristi za identifikaciju tipa i lokacije particija na disku.

80. ta je GUID particiona tabela (GPT)?GPT (GUID Partition Table) je novi vid particija koji je uveden na 64-bitnim verzijama Windowsa 2003 sa Itaniumom.

81. Navesti FAT kontrolne zone i objasniti ta svaka od njih sadri.

Rezervisana zona Ova zona se sastoji se od jednog ili vie sektora. Tabela raspodele prostora (FAT tabela) Predstavlja drugu kontrolnu zonu i slui kao referentna tabela za klastere volumena. Rezervna kopija FAT tabele Nju mogu koristiti pomoni programi za rekonstrukciju sistema datoteka ukoliko se oteti primarna FAT tabela Tabela korenskog direktorijuma Tabela korenskog direktorijuma je zona koja je povezana sa FAT tabelom radi definisanja: korenskog direktorijuma, poddirektorijuma (koji su samo datoteke u korenskom direktorijumu) i poetnog klastera svake datoteke. Zona podataka Zona podataka predstavlja petu zonu volumena u koju se fiziki smetaju podaci o datotekama i folderima.

82. ta sadri rezervisana zona u FAT sistemu? Ova zona se sastoji se od jednog ili vie sektora. Prvi u rezervisanoj zoni je startni sektor (engl. boot sector) u kojem se nalaze particiona tabela i program za podizanje sistema. U particionoj tabeli se uvaju podaci o particijama diska, ukljuujui i vrstu, poetni i krajnji sektor i broj aktivne particije. Program za podizanje sistema izvrava se prilikom ukljuivanja sistema i podie operativni sistem ili odgovarajui program u aktivnoj particiji. Startni sektor se uvek nalazi na cllindru 0, glavi 01 i stazi 1 (prvom sektoru diska).

83. Kako se ita datoteka u FAT sistemu?Kada aplikacija pozove operaciju itanja datoteke, operativni sistem ita FAT tabelu kako bi locirao poetni klaster datoteke. On zatim koristi FAT tabelu kao mapu pomou koje pronalazi druge klastere datoteke i odreuje koje klastere da uitava i kojim redosledom da ponovo sastavlja datoteku.

84. ta je NTFS? Prednosti i nedostaci NTFS sistema u odnosu na FAT.NTFS (NT File System) je trei sistem datoteka koji podrava Windows 2003. Prednosti: Obnovljivost: ukoliko nastanu greke koje utiu na NTFS volumen, Windows Server 2003 automatski rekonstruie taj volumen prilikom ponovnog pokretanja sistema. Kompresija: Windows 2003 podrava kompresiju podataka na nivou pojedinane datoteke za NTFS volumene. Bezbednost: prava pristupa na finijem nivou nego kod FAT16 i FAT32 Veliina volumena je do 2TB. Nedostaci NTFS-a NTFS volumeni nisu dostupni za MS-DOS, Windows 95 i Windows 98. Kada veoma mali volumeni uglavnom sadre male fajlove, performanse padaju u odnosu na FAT usled prevelikog upravljanja.

85. Iz ega se sastoji startni (boot) sektor NTFS sistema?

Startni sektor, koji se nalazi u sektoru 0 volumena, moe imati najvie 16 sektora i sastoji se od dve strukture: bloka sa BIOS parametrima (BIOS Parameter Block, BPB) i programa za podizanje sistema (bootstrap).

86. ta je glavna tabela datoteka (MFT, Master File Table), u kojem sistemu se koristi? Kakva je struktura MFT zapisa? ta su rezidentni, a ta nerezidentni atributi?NTFS koristi relacionu bazu podataka koja se zove glavna tabela datoteka (masterfile table, MFT) za upravljanje sadrajem volumena. MFT je tabela podataka u kojoj redovi predstavljaju zapise datoteka, a kolone predstavljaju polja sa atributima za svaki zapis. Veliina svakog MFT zapisa je konstantna i odrenena prillkom formatiranja volumena i moe iznositi 1KB, 2 KB ili 4 KB, to zavisi od veliine diska. U polje Data svakog zapisa upisuju se podaci iz datoteke. U veoma malim datotekama svi podaci se nalaze u polju Data jednog MFT zapisa. Kada svi atributi datoteke - ukljuujui i njene podatke - staju u jedan MFT zapis, nazivaju se rezidentni atributi.

87. ta su nastavci zapisa (runs) u NTFS sistemu datoteka? ta su virtuelni broj klastera (VCN) i logiki broj klastera (LCN)? Kakva je veza izmeu njih?NTFS formira dodatne oblasti na disku koje se zovu nastavci zapisa (runs) i u njih se smetaju dodatni podaci iz datoteke. Klasteri koji pripadaju datoteci imaju svoje reference u bazi MFT preko virtuelnih brojeva klastera (virtual cluster numbers, VCN). Atribut Data za datoteku sadri informacije koje preslikavaju VCN brojeve u logike brojeve klastera (logical cluster numbers,LCN) na disku. Kada broj veza VCN-LCN postane prevelik za jedan MFT zapis, NTFS dodaje nove zapise za smetaj novih veza.

88. ta su NTFS metapodaci i gde su oni smeteni?Prvih 16 zapisa u bazi MFT rezervisani su za NTFS metapodatke. Te datoteke NTFS koristi za definisanje strukture sistema datoteka.

89. ta su disk kvote i emu slue?Disk kvote (disk quotas) nam omoguavaju da ograniimo koliinu prostora na disku koju odreeni nalog moe da koristi. Zahvaljujui kvotama, efikasnije raspolaemo prostorom na disku, poto ga moemo deliti po potrebi.

90. ta su kontrolne take i kako funkcioniu? Navesti primere funkcija koje su realizovane pomou kontrolnih taaka. Datoteka ili direktorijum mogu sadrati kontrolne taku (reparse point), koja predstavlja skup podataka koje je definisao korisnik. Aplikacija razume format tih podataka, kao i sistemski filter, koji se instalira radi interpretacije podataka i obrade datoteke. Kada aplikacija postavi kontrolnu taku, ona smeta podatke i tag, koji na jedinstven nain identifikuje podatke. Kada fajl sistem otvori datoteku s kontrolnom takom, on pokuava da nae sistemski filter koji odgovara tagu. Ako ga nae, filter obrauje datoteku na osnovu dobijenih informacija.

Hijerarhijska struktura za skladitenje podataka (Hierarchical Storage Management, HSM) je osobina Windows Servera 2003 koju su donele kontrolne take.

91. Prednosti i nedostaci FAT16 sistema datoteka. FAT nudi mnotvo prednosti: kompatibilan je sa gotovo svakim operativnim sistemom za PC raunare, to je korisno za sisteme na kojima je neophodno instaliranje vie operativnih sistema I mogunost da svi oni (ili nekoliko njih) rade sa zajednikim FAT volumenom; FAT sistem se vrlo lako obnavlja poto u sluaju kvara sistem moete podii sa DOS diskete i iskoristiti neki od mnotva uslunih programa za obnavljanje volumena koje nude nezavisni proizvoai; za volumene manjeg kapaciteta od 256 MB, FAT je efikasniji od NTFS-a. FAT nedostaci: Zbog injenice da se startni sektor nalazi na fiksnoj lokaciji (prva staza na disku), on je osetljiviji na kvarove; ako se neto desi s tom stazom, ceo disk je neupotrebljiv. ogranienje strukture direktorijuma na 512 stavki ograniava broj datoteka u korenskom direktorijumu na 512 a, to je jo vanije, i broj direktorijuma u korenskom direktorijumu je ogranien. U sistemu FAT16, veliina volumena je ograniena na 4 GB.

92. Prednosti i nedostaci FAT32 sistema datoteka. Prednosti FAT32: FAT32 ima bolje performanse nego FAT16. FAT32 je otporniji na greke poto Windows Server 2003 moe automatski da koristi rezervnu kopiju FAT32 tabele ukoliko se oteti osnovna kopija. 32-bitni FAT poveava kapacitet skladitenja na 2 TB, to je znatno vie od 4 GB koliko podrava FAT16. Manja podrazumevana veliina klastera sistema FAT32 znai da u tom sistemu moemo uskladititi podatke efikasnije nego na FAT16 volumenu sline veliine.

93. Optimizacija veliine klastera. Sektor je najmanja fizika jedinica prostora za skladitenje podataka na disku. Najmanja jedinica koja se moe adresirati je klaster. Kada Windows Server 2003 deli kapacitet za smetaj podataka, on to ini preko klastera. Znaaj ove podele je u tome to veliina klastera direktno utie na efikasnost kojom sistem skladiti podatke.

94. ta je fragmentacija? Zato je potrebna defragmentacija i koji usluni program vri tu funkciju? Prilikom dodavanja ili menjanja datoteka menja se koliina raspoloivog prostora i datoteke se fragmentiraju, odnosno, smetaju se u nesusedne sektore. to je volumen vie fragmentiran, to su slabije performanse, poto glave diskova moraju da se pomeraju kako bi uitale delove datoteke. Windows Server 2003 ima usluni program Disk Defragmenter, koji se koristiza defragmentaciju volumena. Program Disk Defragmenter analizira fragmentaciju diska i moe da ih defragmentie.

95. ta je komprimovanje diskova, emu slui i kako funkcionie?Jo jedan nain optimizacije sistema za skladitenje podataka NTFS volumena jeste komprimovanje podataka. Kada otvorite komprimovan fajl, Windows ga automatski dekomprimuje i obrnuto moe da dovede do pada performansi. Moete aktivirati komprimovanje celog NTFS volumena ili izabrati pojedinane direktorijume i datoteke koje hoete da komprimujete. Dobitak kapaciteta zavisi od vrste datoteka koje se komprimuju.

Komprimovanje celog volumena, direktorijuma ili pojedinane datoteke moete ukljuiti prilikom formatiranja volumena ili u bilo kom trenutku tokom rada. Takode je mogue ukljuiti ili iskljuiti komprimovanje ve formatiranih volumena.

96. ta je distribuirani sistem datoteka (DFS, Distributed File System) i koje su njegove prednosti?Distribuirani sistem datoteka DFS (Distributed File System) omoguava da pojednostavite korisnikov pogled na LAN mreu i njene resurse. Prednosti DFS-a: transparentnost pristupa i raspoloivost.

97. ta je hijerarhijska stuktura za skladitenje podataka (HSM)? Preko kojeg servisa se realizuje i objasniti kako funkcionie.HSM premeta podatke koji se ne koriste ili su neaktivni na ekonominije lokacije, ime se tedi prostor na disku. HSM se realizuje preko servisa daljinskog skladitenja - RSS (Remote Storage Service). RSS automatski kopira obeleene fajlove sa lokalnog diska na magnetske trake ili optike diskove. Kada se podaci uklone iz datoteke, logika veliina datoteke ostaje ista, ali je fizika veliina fajla redukovna na 1KB.

Deljenje i bezbednost datoteka 98. Objasniti pojam vlasnitva nad objektom. Vlasnitvo (ownership) na spada u parametre koji se podeavaju tokom konfiguracije u Registru ili ADu. Ono potie iz bezbednosnih usluga NTFS-a i bezbednosnog sistema Windowsa. Kad god proces napravi objekat (datoteku ili direktorijum) tom procesu se dodeljuje pravo vlasnitva i daje mu se klju. Samo korisnik koji je formirao objekat i proces koji se izvrava u njegovom bezbednosnom kontekstu mogu da pristupaju objektu. Pravo vlasnitva, tj. klju se uglavnom ne daje drugim korisnicima. Kada se formira deljeni resurs, drugi korisnici stiu neka prava pristupa, ali ne dobijaju klju. Korisnik moe dozvoliti drugom korisniku da uzme vlasnitvo. Vlasnitvo se moe dodeliti samo ako je primalac voljan da ga primi.

99. Koje vrste dozvola postoje za deljene resurse? Objasniti ta svaka dozvola znai. Kakve su rezultantne dozvole ako korisnik pripada dvema grupama s razliitim pravima pristupa? Ko ima vii prioritet po pitanju dozvola: pristup deljenom direktorijumu ili pristup datoteci? Read (itanje) Korisnik moe da vidi celo stablo deljenog direktorijuma Moe da vidi i sve datoteke i da ih otvori za itanje Change (izmene) Obuhvata sva prava koja daje dozvola Read i pored toga omoguava korisniku da menja direktorijume i podatke. moe da promeni atribute datoteke, da kopira, premeta, brie datoteke i direktorijume Full Control (puna kontrola) Omoguava korisniku da preuzme vlasnitvo nad datotekama i direktorijumima. Obuhvata sve dozvole za Read i Change Ako odbijemo korisnika za Full Control, novo prava se sputa na Change. Odbijanje je najjai atribut dozvola, tj. ima prednost nad svim dozvolama. Na primer, ukoliko korisnik iz primarne grupe ima pristup deljenom resursu, ali mu se direktno ili preko druge grupe odbije pristup, onda on nema pristup. Preporuuje se da se pristup odbija pojedinanom korisniku.

Ako je korisnik istovremeno lan grupe koja ima dozvolu Read i grupe sa dozvolom Change, onda ima zbirnu dozvolu za Read i Change. Dozvole za deljeni pristup su prvi filter za pristup datotekama, i to je najvii nivo dozvoljenog pristupa. Na primer, ako imate samo pravo na itanje na nivou deljenja direktorijuma, a puna prava (full rights) za fajl rezultujue pravo pristupa je samo za itanje.

100. ta se deava sa svojstvom deljenja kada se objekat kopira ili premesti? Kakva su pravila za deljenje izmeu razliitih domena? Kako se deljeni resursi mogu sakriti (tako da se ne vide prilikom pretraivanja)?Kada se direktorijum kopira, brie se svojstvo deljenja. Ako izmeu dva domena postoji odnos poverenja, onda korisnik ili grupa iz jednog domena mogu da dobiju pristup deljenom resursu iz drugog domena. Administrator domena A moe da obezbedi pristup korisniku ili globalnoj ili univerzalnoj grupi iz domena B. Deljeni resursi se mogu sakriti dodavanjem znaka dolar na kraj imena.

101. Iskljueni reim (offline access). Opcije. Sinhronizacija.Pristup u iskljuenom reimu (offline access) znai da se sadraj direktorijuma prebacuje (keira) na lokalni raunar. Pri tome se mogu definisati opcije: korisnik bira koje e datoteke biti raspoloive u offline reimu sve datoteke i programi su automatski raspoloivi datoteke i programi nisu raspoloivi u offline reimu. Kada se raunar prvi put povee s deljenim resurom, sve datoteke koje su obeleene za keiranje kopiraju se na disk klijenta. Kada se raunar ponovo povee s deljeim resursima mree, sve datoteke koje su bile aurirane na raunaru klijenta kopiraju se na server. Kada se korisnik odjavi s mree, server i klijent automatski sinhronizuju datoteke. Mogue je sinhronizaciju izvriti i runo.

102. NTFS dozvole za direktorijum. Prioritet dozvola kada su u pitanju dozvole za direktorijum i datoteke. Nasleivanje dozvola. Kopiranje i premetanje kod NTFS dozvola. Dozvole se dele na atomske i molekularne. Dozvole za datoteke imaju prioritet u odnosu na dozvole za direktorijume. Dozvole koje se dodeljuju odreenom direktorijumu ili datoteci podrazumevano se nasleuju nanie. Kada se kopira ili premeta objekat u kontejner na istom ili drugom volumenu gube se dozvole dodeljene objektu, pa objekat i njegovi potomci nasleuju dozvole odredinog kontejnera. Direktorijum ili datoteku ne moete da kopirate ili premetate u odredini direktorijum ako za njega nemate pravo upisivanja Write. Korisniki nalog koji vri kopiranje ili premetanje postaje vlasnik objekta na odreditu (obino je to administrator) Dozvole i vlasnitvo izvornog objekta se ne menjaju.

103. Sistem za ifrovanje datoteka (EFS, Encrypting File Sistem). Objasniti proces ifrovanja.Sistem za ifrovanje datoteka (Encrypting File System, EFS) je ugraena komponenta Windows servera koja omoguava ifrovanje i deifrovanje datoteka koristei standardne algoritme. EFS ifruje svaku datoteku jedinstvenim kljuem za ifrovanjem dobijenim pomou generatora sluajnih brojeva. Ovi kljuevi ne zavise od korisnikovog javnog/privatnog para kljueva. EFS automatski pravi parove kljueva i sertifikat za korisnika prilikom prvog pokuaja ifrovanja datoteke. Korisnikovi sertifikati kljuevi za ifrovanje smetaju se u njihove profile, tako da su ima na raspolaganju pri svakom prijavljivanju na sistem. Pri ifrovanju datoteke, EFS automatski generie klju za ifrovanje (File Encryption Key, FEK) i zatim ifruje datoteku pomou tog kljua. EFS zatim za ifrovanje FEK-a koristi korisnikov javni klju. EFS smeta FEK svake ifrovane datoteke u jedno polje u samoj datoteci. Pri ifrovanju EFS deifruje FEK koristei privatni klju, a onda deifruje podatke koristei FEK.

Upravljanje raspoloivou 104. Performanse i kapacitet diskova. Raunarski sistem obino mora imati lokalne memorijske medijume za sistemske datoteke i datoteke za inicijalizaciju koje su potrebne za pokretanje operativnih sistema. Startna particija (na kojoj se nalazi OS) treba da smesti profile prijavljenih korisnika, datoteke za stranienje, ispise sadraja memorije i instalirane programe. Ukoliko startna particija treba da bude vea od 8GB, proveriti da li to BIOS podrava (starije verzije to ne podravaju). Da li diskovi na kojima se nalaze startni i sistemski volumeni, treba da budu posebno brzi? To nije neophodno jer se pristup datotekama za inicijalizaciju odvija samo prilikom pokretanja sistema, a datoteke operativnog sistema, koje se ee koriste, uvaju se u memoriji servera. Datoteka za stranice (paging) treba da bude smetena na neki brz volumen, poto e to znaajno poboljati brzinu odziva servera. Da biste odgovorili na ove raznovrsne zahteve, treba da odvojite operativni sistem od podataka. To moete postii grupisanjem diskova u nizove, prema njihovoj nameni, a zatim prikljuivanjem svake grupe na namenske kanale ili kontrolere diska. Prema svojim finansijskim sredstvima, moete nabaviti bre diskove, moete koristiti i volumene sa segmentiranim diskovima ili kombinovati ova dva reenja, pa na brzim diskovima formirati volumene sa segmentiranim diskovima. Ukoliko imate zahtevne aplikacije treba uzeti sledee parametre diska: Vreme pristupa (access time): Vreme za koje hard disk registruje zahtev i pripremi se za pretraivanje svoje povrine. Vreme traenja (seek time): Vreme za koje hard disk pronae i sastavi sve delove datoteke. Brzina prenosa(transfer rate): Brzina prenosa podataka sa diska (Mbits/s). Iskorienje diska treba da bude manje od 70%. Tako se izbegava iznenadno pojavljivanje poruka da nema vie prostora. Takoe e fragmentacija diska biti manja. Pored toga, da bi ugraeni Disk Defragmenter efikasno radio, treba da bude bar 15 procenata slobodnog prostora na vrstom disku. Primenjivati alatke za nadgledanje, koje e vas obavestiti kada se popunjenost prostora na disku bude pribliila definisanom pragu.

105. Mree za uvanje podataka (SAN) i prikljuene mree za uvanje podataka (NAS). Prednosti jednih i drugih.

Mrea za uvanje podataka (Storage Area Network ili System Area Network, SAN) skup je diskova i kontrolera. Za razliku od uobiajenog direktno prikljuenog sistema za uvanje podataka (lokalni diskovi prikljueni na lokalni kontroler diska), SAN je fiziki odvojen i upravljanje je nezavisno. Prikljuena mrea za uvanje podataka (NAS) Prikljuena mrea za uvanje podataka, NAS (Network Attached Storage) je, slino SAN-u, spoljna kolekcija ureaja za uvanje podataka s nezavisnim upravljanjem. Meutim, povezana je preko standardne TCP/IP mree, u kojoj se najee nalaze i raunari klijenti. NAS prua pogodnosti SAN-a po niim cenama. Meutim, performanse nisu iste. NAS ima vea ogranienja raspoloivog prenosnog opsega izmeu servera i smetajnih ureaja, usled manje brzine medijuma i mogunosti sukobljavanja sa klijentskim saobraajem, u zavisnosti od konfiguracije.

106. Koje tehnologije se koriste za visoku raspoloivost? Ukratko objasniti svaku od njih.Raspoloive tehnologije: RAID-1 (preslikani) volumeni otporni na otkaze RAID-5 volumeni otporni na otkaze Klasteri servera Dva ili vie servera obino dele zajedniki prostor za uvanje podataka i imaju automatsku mogunost premoavanja otkaza (failover). Server s vruom rezervom (hot standby server): To je server, sinhronizovan s prvobitnim izvorom podataka pomou mehanizma replikacije. Samo se povremeno ukljuuju radi replikacije, ali su iskljueni dok sistem radi kako treba.

107. Koje usluge/servisi za oporavak postoje u Windowsu 2003? RSS (Removable Storage Services) odnosi se na trake i optike diskove. Backup/Restore Service (bekap i restauracija) Remote Storage Service smetanje podataka na jeftinije medijume, deo HSM koncepta Volume Shadow Copy Service (servis kopiranja volumena u senci)

108. ta je LDM (Logical Disk Manager) i koje su njegove funkcije?Upravljanje dinamikim diskovima i njihovim volumenima obavlja se pomou usluge Logical Disk Manager (LDM). Funkcije: Aktivno upravljanje (online management): Prikljueni volumeni (mounted volumes): Defragmentacija diska (disk defragmentation): Alatke za rad sa diskovima (disk management tools):

109. MBR i GPT diskovi.Operativni sistemi, zasnovani na Intelovim x86 procesorima, komuniciraju sa hardverom prekoBIOS-a, koji prepoznaje diskove konfigurisane primenom MBR tipa particija. Operativni sistemi Itanium raunara za komunikaciju s hardverom koriste Extensible Firmware Interface (EFI). EFI specifikacije takoe obuhvataju definiciju GPT tipa particija. Konverzija izmedu MBR i GPT diskova zahteva brisanje svih volumena i particija.

110. Tipovi dinamikih volumena.

1. Prosti volumeni 2. Volumeni s nadovezanim diskovima 3. Volumeni sa segmentiranim diskovima (RAID - 0) 4. Volumeni RAID-1 (preslikavanje - mirrors) 5. RAID-5 volumeni (nizovi otporni na greke)

111. Objasniti proste volumene i volumene s nadovezanim diskovima.Prost volumen je konfigurisan od samo jednog diska. Prosti volumeni sami po sebi nemaju posebne prednosti u odnosu na osnovne diskove, ali su dobra polazna taka za proirivanje prostora na lokalnom sistemu ili za uvoenje mehanizama za smanjivanje osetljivosti na greke. Ako imate vie dinamikih diskova s nedodeljenim prostorom, prost volumen moete proiriti na vie diskova. Time se dobija volumen s nadovezanim diskovima. Windows 2003 upisuje podatke sekvencijalno; tek kada se prvi disk napuni, upisuju se podaci na drugi.

112. Objasniti ta su i kako rade volumeni sa segmentiranim diskovima.I ovi volumeni se sastoje od oblasti slobodnog prostora s vie diskova. Umesto sekvencijalnog pristupa koji se primenjuje u nadovezanim diskovima, podaci se dele u segmente i upisuju na sve diskove volumena. Na primer, ako je duina segmenta 64 KB i imamo tri diska, onda se fajl upisuje tako da prva 64KB idu na prvi disk, druga 64KB na drugi, trea 64 KB na trei, etvrta 64 KB na prvi itd.

113. Objasniti ta su i kako rade volumeni RAID-1.Volumeni RAID-1 (preslikavanje - mirroring) je softverski realizovana konfiguracija diskova otpornih na greke. Volumen s preslikanim diskovima sadri dve identine kopije prostog volumena koje se nalaze na dva odvojena dinamika diska. Oba volumena su iste veliine. Ako jedan disk otkae, moete nastaviti da radite s drugim diskom dok ne nabavite novi na koji ete preslikati podatke i ponovo dobiti par diskova sa identinim sadrajem. Volumen sa preslikanim diskovima je jedno od standardnih reenja za zatitu od otkazivanja. Omoguava preslikavanje bilo kog dinamikog volumena, ukljuujui i one koji sadre sistemske datoteke ili datoteke za inicializaciju.

114. Objasniti ta su i kako rade volumeni RAID 5.RAID-5 volumeni su segmentirani nizovi otporni na greke. Kao i u sluaju volumena sa segmentiranim diskovima, podaci se upisuju na sve jedinice u delovima veliine segmenta. Razlika je u tome to operativni sistem, za svaki od ovih delova, dodaje informaciju o paritetu jednom od diskova u volumenu. Paritet se koristi za rekonstrukciju podataka ako neki disk iz niza otkae. Za RAID-5 volumen su potrebna bar tri dinamika diska.

115. ta je rezervna kopija i koji su razlozi za njeno pravljenje? Koji tipovi podataka se snimaju na rezervnu kopiju? ta je bit arhiviranja?Rezervna kopija je identina kopija datoteke snimljena na medijum za uvanje podataka koja se uva na sigurnom mestu. Generalno postoje dva razloga za izradu rezervnih kopija: uvanje podataka radi evidencije (npr. rezrvne kopije koje se prave svakog meseca, a uvaju se godinu dana) Oporavak od otkaza sistema (Disaster Recovery, DR) ili oporavak sistema Najprostija strategija je da se naprave kopije svih datoteka na maini ili mrei. Bolje je podeliti datoteke u dve grupe: sistemske i datoteke podataka. Sistemske datoteke menjaju se samo kada se promeni verzija neke aplikacije ili OS-a. Datoteke podataka menjaju se svakog dana (baze podataka, tekstualne datoteke itd.) Bit arhiviranja je indikator (flag) koji ukazuje na to da je datoteka modifikovana.

116. Navesti i objasniti tipove rezervnih kopija. Arhivirana rezervna kopija belei (u zaglavlju datoteke) stanje bita arhiviranja u vreme kopiranja Obina rezervna kopija ignorie stanje bita arhiviranja koristi se za brzu razmenu kopija izmenu DR procesa i rotacija Dnevna rezervna kopija kopija datoteka koje su se menjale na dan izrade rezervne kopije Redovna rezervna kopija kompletna kopija svih datoteka postavlja se na poetku primene bilo koje eme za izradu rezervnih kopija kompletna kopija i njena dokumentacija i istorija su preduslov za inkrementalne eme postavlja bit arhiviranja na nulu Inkrementalna izrada rezervnih kopija izrada rezervnih kopija svih datoteka koje su se menjale posle poslednje kompletne ili inkrementalne izrade kopija (tj. kod kojih je bit arhiviranja 1) postavlja bit arhiviranja na nulu Diferencijalna izrada rezervnih kopija ne menja bit arhiviranja pravi rezervne kopije datoteka koje su se promenile od poslednjeg pravljenja kompletne rezervne kopije (ne i od poslednje diferencijalne izrade ) najbolje je praviti ih jednom nedeljno jednostavnije od inkrementalne kopije

117. ta je servis prenosivih medijuma (RS, Remote Storage) i koje su njegove karakteristike?Servis prenosivih medija (RS servis, Remote Storage) je servis koji olakava postupak za izradu rezervnih kopija i manipulisanje razliitim tipovima medijuma. RS servis se bavi time gde e se podaci smestiti, ta e se smestiti i kako e se podaci obnoviti. RS uslugama se moe prii preko API-ja ili interaktivno RS servis nudi aplikacijama za izradu rezervnih kopija sledee funkcionalnosti: upravljanje hadverom operacije s logikim diskovima, ispravnost i status logikih diskova i ienje glava diska prikljuivanje i iskljuivanje traka i diskova voenje evidencie o medijumima pristup medijima i njihovim atributima

118. ta je rotaciona ema? Objasniti rotacionu emu "deda-otac-sin".

Rotaciona ema je plan ili sistem po kojem se rotiraju medijumi koji se koriste za izradu rezervnih kopija. Prva opcija je da rotirate medijum svakog drugog dana, tj. rezervna kopija se pravi na jednoj traci, dok je druga na sigurnom mestu. Nedostatak ove eme je habanje medija zbog Najee koriena rotaciona ema je mesecnedelja- dan (ili deda-otac-sin). Ova ema koristi dnevne, nedeljne i mesene rezervne komplete (backup sets). Medijum je obeleen danom u nedelji kada se radi rezervna kopija.