4. Sistemas de archivos1 Tema 4: Sistemas de Archivos de Windows 2000 Resumen: –Gestión básica...

4. Sistemas de archivos 1

Tema 4: Sistemas de Archivos de Windows 2000

• Resumen:– Gestión básica de discos

– FAT

– NTFS

– Seguridad del sistema de archivos


1. Gestión básica de discos• Tareas relacionadas con la configuración de los discos

– Partición de sistema y de arranque: preparar ambas

• Preparar el espacio en disco– Tareas previas a la instalación del sistema operativo

• Inicializar el disco con un tipo de almacenamiento:– Almacenamiento básico

– Almacenamiento dinámico

• Crear las particiones o volúmenes

• Formatear el disco


• Tipos de almacenamiento, particiones y volúmenes

– Dos tipos de almacenamiento:• Básico

• Dinámico

Nota: RAID por hw se trata como espacio por particionar

– Almacenamiento básico:• El disco se divide en particiones

• Partición: porción del disco que funciona de manera independiente

• Se reconocen particiones de dos tipos: primarias y extendidas

• Disco básico: contiene particiones primarias, extendidas y unidades lógicas

• Es el tipo de almacenamiento más utilizado


– Almacenamiento dinámico:• Soportado únicamente por Windows 2000

• Para utilizarlo: crear una partición primaria con todo el espacio

• Un disco dinámico se organiza en volúmenes

• Tipos de volúmenes:– Simple

– Spanned

– Striped (RAID 0)

– Espejo (RAID 1)

– Stripped con paridad (RAID 5)

• Un disco dinámico se crear actualizando un disco básico

• Tiene menos limitaciones que un disco básico:– modificar el tamaño del disco sin reiniciar

Nota: no se pueden crear discos dinámicos sobre unidades removibles


– Tipos de partición (discos básicos):• El disco se puede organizar en particiones primarias y

extendidas• Utilidad: organizar el sistema de archivos en particiones (datos

de usuario, aplicaciones, etc)• Características:

– un disco básico no puede contener más de 4 particiones primarias, o bien

– Tres primarias y una extendida (solo 1 extendida)

• Particiones primarias– Imprescindible para arrancar el sistema (partición activa)– En equipos con varios ssoo: utilizar FAT o FAT32– Particiones w2k: sistema (activa) y arranque (cualquiera)

• Extendidas:– Se divide en segmentos, cada uno es una unidad con un sistema

de archivos


– Tipos de volumen (discos dinámicos):• Estudiar el tipo de volumen que se necesita en cada caso

» Uso eficiente del espacio, rendimiento y tolerancia a fallos

– Tolerancia a fallos:

» Capacidad de reponerse ante fallos

» En w2k: RAID-1 y RAID-5

• Volumen Simple– Contiene todo el espacio y no es tolerante a fallos

– Se puede extender en regiones (32)

• Volumen Conjunto:– Incluye espacio de diferentes discos (hasta 32)

– W2k va ocupando los discos sucesivamente

– No es tolerante a fallos: un fallo en un disco afecta a todo el volumen


• Volumen Espejo:– Dos copias idénticas del mismo volumen simple

– Proporciona tolerancia a fallos

• Volumen con Bandas:– RAID-0: combina áreas de diferentes discos (hasta 32) en un

único volumen lógico.

– Aumenta el rendimiento al operar con varios discos a la vez

– Un fallo en un disco afecta a todo el volumen

• Volumen RAID-5:– Es un volumen con bandas tolerante a fallos

– W2k agrega información de paridad de cada partición del volumen

– En caso de fallo se utiliza la información de paridad para reconstruir el volumen

• Limitaciones de los discos dinámicos


– Sistemas de Archivos:• Soporte escritura y lectura de: NTFS, FAT32 y FAT16• En todos podemos definir discos básicos y dinámicos• Seguridad de archivo y carpeta: NTFS• Active Directory y RIS (para promover a DC): NTFS• Por razones de compatibilidad: FAT

• Tareas comunes de gestión de discos– Programa Administrador de Discos

• Herramientas administrativas: Administrador de Equipos

– Administración de discos locales o remotos– Tareas que se pueden realizar:

• Agregar o eliminar discos• Crear o eliminar particiones; discos dinámicos.• Modificar el tipo de almacenamiento de una unidad.


– Trabajar con volúmenes simples:• Volumen simple: contiene espacio de un único disco

• Se puede ampliar con espacio sin asignar del propio disco

• No es tolerante a fallos:– Se puede duplicar un volumen simple: conjunto espejo

• Sistemas de archivos: NTFS, FAT, FAT32– La extensión solamente es posible con NTFS

• Para crear el volumen simple:– Seleccione el espacio sin asignar del disco dinámico

– Haga clic con el botón derecho y seleccione Crear Volumen

– Se inicia el Asistente de Creación de Volúmenes

• Para extender un volumen simple:– En el mismo menú anterior, seleccionar Extender Volumen

– Se inicia el Asistente de Ampliación de Volúmenes

– Si extiende un volumen simple a otro disco: volumen conjunto


– Trabajar con volúmenes conjunto:• Conjunto de porciones de espacio de diferentes discos• Utiliza el espacio libre de varios discos de forma eficiente

– Desde 2 hasta 32 discos

• Las diferentes áreas pueden tener diferente tamaño• W2k va ocupando las porciones sucesivamente• Ventajas:

– Ahorro de letras de unidad– Crear unidades lógicas grandes

• Extender y eliminar– Se pueden extender volúmenes formateados con NTFS– Después de extender un volumen, ya no se puede definir un

conjunto espejo ni bandas– No se puede eliminar una porción aislada de un conjunto sin

eliminar todo el conjunto– No se puede extender un volumen de sistema o de arranque


– Trabajar con volúmenes con bandas:• Configuración que ofrece las mejores prestaciones de w2k

• Los datos se escriben en bloques de 64KB en todos los discos

• Las operaciones de E/S se realizan simultáneamente en todas las unidades

• Creación: combinar espacios libres de diferentes discos en un único volumen

– De 2 hasta 32 discos

– Sobre el espacio libre del disco dinámico, menú contextual y seleccionar Crear Volumen se inicia el Asistente

• No proporciona tolerancia a fallos– Si falla un disco, todo el volumen se pierde

• Hacen falta al menos dos discos dinámicos para crear volúmenes con bandas

• No se pueden extender ni hacer conjuntos espejo


• Agregar discos:– Conectar el disco y ejecutar Volver a Examinar los Discos del

menú Acción del Administrador de Discos

– Solamente si no aparece el disco, reiniciar el equipo

– Si el disco estaba en otro equipo instalado: Importar Disco

– Discos de otros equipos w2k pueden funcionar con la misma configuración al realizar la importación

• Modificar el tipo de almacenamiento:– Se puede actualizar de básico dinámico en cualquier

momento y sin perder información

– Al actualizar un disco básico, se convierte en volumen simple

– Los conjunto, espejo, bandas de NT 4.0 se conservan igual en w2k; bandas con paridad pasa a RAID-5 en w2k.

– Para hacer la actualización hace falta al menos 1MB libre


Disco básico Disco dinámico

Partición sistema Volumen simple (no extensible)

Partición arranque Volumen simple (no extensible)

Partición primaria Volumen simple

Partición extendida Volumen simple por unidad lógica

Unidad lógica Volumen simple

Conjunto Conjunto

Bandas Bandas

Espejo Espejo

Bandas con paridad RAID-5


• Actualizar discos básicos a dinámicos:– Seleccione el disco físico | menú contextual | actualizar a disco

dinámico

» Se inicia el asistente

» Sólo w2k puede acceder a discos dinámicos

• Volver a disco básico– Eliminar todos los volúmenes del disco dinámico: espacio libre

– Se pierden todos los datos

• Ver y actualizar la información– Diálogo Propiedades: menú contextual sobre el disco físico

– Datos informativos:

Disco Tipo de dispositivo

Tipo Fabricante

Estado Adaptador

Capacidad volúmenes

Espacio libre


– Propiedades del volumen:

– Actualizar y Examinar Discos

» Actualizar: letras de unidad, sistema de archivos, volúmenes y unidades removibles

» Examinar discos: información hardware

• Administrar discos en equipos remotos– Miembros de los grupos Administradores y Operadores de

Servidor

» Grupo, dominio, dominio que confía

– Preparar el Administrador de Equipos para ello

General Hardware

Herramientas Seguridad

Uso Compartido Web Cuotas

Compartir


2. FAT• Introducción al sistema de archivos FAT

– Diseñado cuando los discos eran pequeños y con una estructura de carpetas simple

– Contiene dos copias de la tabla de asignación de archivos con objeto de protegerla

– FAT16 funciona igual en MS-DOS, w95, w98 y w2k

– FAT32 funciona igual en w98 y w2k

– W2k no puede funcionar con sw de compresión de DOS

• FAT16– Una unidad FAT se organiza en sectores de 512B

• Unidad mínima de transferencia de datos

– Unidad de asignación: cluster. El tamaño varía entre 512B y 64KB• Unidad mínima de operación del sistema operativo


– Tipos de cluster en la FAT:• No usado

• Usado

• Defectuoso

• Último cluster

– Estructura de las carpetas o directorios:• Nombre, atributo, fecha/hora creación, fecha acceso, fecha/hora

modificación, número cluster inicial, tamaño

• Lista de bloques asignados al archivo


– Tipos de archivo (campo atributo del archivo):• Normal

• Sistema

• Oculto

• Sólo lectura

– Se puede especificar un tamaño diferente de cluster al formatear la unidad /a:tamaño

– Compromiso: tamaño cluster y tamaño FAT


• Sistema de archivos FAT32– Aspectos generales:

• Necesidad de gestionar discos más grandes

• Nuevo límite teórico: particiones de hasta 2047GB– Real: 32GB

• Tiene el mismo formato en w95 OSR2, w98 y w2k

• Se implementó con el objetivo de mantener al máximo la compatibilidad con FAT

– Estructura:• Soporta particiones más grandes y archivos de hasta 4GB


– Límites de FAT32• Tamaño máximo limitado por:

– Número máximo de entradas en la FAT, número de sectores por cluster y por el contador de 32 bits de sectores

– Windows 2000 puede montar particiones más grandes que 32GB que hayan sido creadas con otro sistema operativo (windows 98)


3. Sistema de archivos NTFS

• Introducción– Nueva versión: NTFS 5.0

– Sistema de archivos recomendado, salvo configuraciones duales

– No sólo se obtienen las ventajas de NTFS sino que es el único modo de utilizar todas las funciones de w2k

– Algunas características: compresión, recuperación, seguridad.• Seguridad local

– Ofrece mejores prestaciones que FAT

• Características de Windows 2000– Puntos de control (reparse points)

• Información adicional controlada por el usuario sobre archivos o carpetas y almacenada en el atributo reparse


• Permiten agregar comportamiento controlado por el usuario sobre archivos y carpetas

• Se pueden definir etiquetas reparse para diferenciar los puntos

• Secuencia de operaciones que se ejecutan al acceder a una carpeta o archivo en el que hay definido un punto reparse

• Dos usos:– Gestión del almacenamiento jerárquico: desplazar archivos no usados

– Puntos de montado de volúmenes

– Almacenamiento estructurado nativo (NSS)• Permite almacenar documentos ActiveX en el mismo formato que

utiliza el control

• Cada uno de los datos insertados en un objeto residen con su propio formato en un archivo.

– Cuotas de disco:• Limitar el espacio que un usuario puede utilizar

• Puede gestionar el espacio en un entorno distribuido


– Soporte para archivos dispersos• Permite la creación de grandes archivos

• Se gestiona de manera eficiente grandes cantidades de información que contienen muchos 0

• Se almacenan con rangos

– Seguimiento de enlaces e identificadores de objetos• Permite mantener la integridad de los enlaces a archivos cuando éstos

se mueven

• Se mantiene la integridad entre equipos del mismo dominio

– Registro de cambios• Registro persistente de modificaciones sobre el volumen NTFS

• Útil para el administrador que desea comprobar cambios

• Registro USN (Número de secuencia único)– Registro de modificaciones de archivos


– Soporte CD y DVD • CD-ROM

– Soporte del CDFS que sigue la norma ISO 9660

• UDF: Universal Disk Format– Sistema de archivos diseñado para intercambiar datos entre DVD y CD

• Soporte DVD– Soporte con una capacidad 20 veces mayor que un CD

• Estructura de NTFS– Estructura de un volumen NTFS


– Sector de arranque windows 2000• Comienza en el sector 0 y puede tener hasta 16 sectores de longitud

• Dos estructuras:– Bloque de parámetros de la BIOS

– Programa para localizar los archivos de arranque, en particular el archivo NTLDR

– Tabla de archivos maestra y Metadatos• Al formatear un volumen NTFS se crea la MFT y los Metadatos

• Toda la información del volumen se almacena en la MFT

• Tiene una entrada por archivo y directorio, la propia MFT tiene una entrada almacenada en un archivo separado con su información

• Si un archivo necesita más espacio que una entrada, se le agrega espacio extra en nuevos archivos con información de la MFT

• Los metadatos son las estructuras que utiliza NTFS para implementarse a si mismo (el primer MB de la MFT, con una copia de protección): $Mft y $MftMirr


– Atributos de los archivos NTFS• NTFS ve cada archivo como un conjunto de atributos• Cada atributo se identifica con un código y, opcionalmente, un

nombre• Si los atributos residen en la MFT: atributos residentes. En caso

contrario: no residentes atributo Lista de atributos

– Implementación de NTFS• NT SP4 actualización automática• FAT: opción del usuario en función de la configuración dual• Tabla de conversiones de sistemas de archivos a NTFS 5.0

– Compatibilidad NTFS:• Entornos mixtos: NT 4 puede hacer operaciones básicas sobre NT 5

– Sistemas duales: problemático– Cuotas: anulado– Encriptado: anulado– Archivos dispersos: anulado– Registro USN: anulado– Puntos de seguimiento: anulado


4. Seguridad de los sistemas de archivos• Carpetas compartidas

– Introducción• Permite compartir recursos en una red

• Operación válida para FAT, FAT32 y NTFS

• Al acceder, se comprueban los permisos

– Permisos de carpeta compartida• Una carpeta compartida puede contener aplicaciones, datos o

información personal del usuario

• Características de los permisos de carpeta compartida:– Se aplican sólo a carpetas (no a archivos)

– No validan el acceso local

– Es el único modo de proteger el acceso en FAT

– Control Total al grupo Todos


– Permisos de carpeta compartida:• Permiten controlar el acceso a un recurso compartido

• Lista de permisos enumerados de mas restrictivos a menos:– Lectura: los usuarios pueden ver el contenido de la carpeta, ver

los archivos, ejecutar aplicaciones y modificar carpeta dentro de la carpeta compartida

– Cambio: crear carpetas o archivos, eliminarlos, cambiar atributos carpetas

– Control total: los usuarios pueden cambiar los permisos de la carpeta, tomar la propiedad del recurso y otras tareas asociadas a este permiso.

• Se pueden asignar permisos a grupos o usuarios individuales– Es preferible asociar permisos a grupos

– Se puede denegar acceso a un usuario particular


• Precedencia de los permisos:– Denegar un permiso tiene precedencia sobre los permisos que se

conceden

– Permisos múltiples

» Un usuario puede ser miembro de diferentes grupos con diferentes niveles de acceso a un recurso compartido

» Regla general: los permisos se combinan

– Denegar un permiso sobrescribe cualquier otro permiso

» Denegar el acceso a un usuario y permitir el acceso a un grupo al que pertenece el usuario

– Permisos NTFS:

» En volúmenes NTFS es preferible utilizar permisos NTFS y no permisos de recurso compartido

» En caso de conflicto se aplica la combinación más restrictiva entre todos los permisos

» Esto aumenta la complejidad de la resolución del acceso a recursos compartidos


– Copiar o mover archivos:

» Cuando se copia una carpeta compartida, la carpeta original sigue compartida pero no la copia

– Guía para los permisos de carpeta compartida

» Determinar los grupos que tienen que acceder al recurso y el nivel de acceso

» Asignar permisos a grupos

» Asignar el permiso más restrictivo que permite realizar la tarea

» Organizar los recursos compartidos que tengan los mismos requisitos de seguridad en una sola carpeta

» Utilizar nombres intuitivos para que los usuarios localicen rápidamente los recursos


– Recursos administrativos:• Ciertos recursos se comparten automáticamente a efectos de

administración• El directorio raíz de cada volumen, el del sistema y la

ubicación de las impresoras• Nombre de los recursos administrativos: C$, D$, etc. El

carácter $ oculta el recurso al explorar• Recursos:

– C$, D$, etc: el grupo Administradores tiene acceso mediante Control Total a todas las unidades de forma remota gracias a este recurso

– Admin$: carpeta del sistema (C:\winnt). Solo para Administradores con el permiso Control Total

– Print$: %systemroot%\system32\spool\drivers permite el acceso a los clientes al manejador de la impresora compartida. Permiso de Control Total a Operadores de Servidor, Administradores y Operadores de Impresión

• Se pueden compartir otros recursos ocultos


– Compartir una carpeta:• Seleccionar la carpeta | menú contextual | propiedades


• Asignar permisos:– Botón Permisos: seleccionar los grupos y el tipo de acceso al

recurso que se les concede

• Modificar el recurso compartido:– Modificar el nombre, el número de conexiones, dejar de

compartir, los permisos, compartir un recurso varias veces

• Permisos NTFS• Conjunto de permisos que permiten o deniegan el acceso a un

recurso a un grupo o a un usuario

• Se aplican localmente o en red

• Permisos para archivos y permisos para carpetas

• Existe un conjunto de reglas que se aplican en la creación de archivos y carpetas (prioridades, herencia y combinación)


• Permiso Control Total de NTFS– Permite el acceso total al recurso

– Se asigna de forma predeterminada:

» Cuando un usuario crea un archivo o carpeta, se asigna al usuario

» Al formatear un volumen NTFS se asigna el permiso Control Total a Todos

» Al convertir de FAT o FAT32 a NTFS, se asigna a Todos

• Resolución de conflictos– Se asignan distintos permisos a un usuario y al grupo al que

pertenece el usuario se asume la combinación de ambos

– Los permisos de archivos tienen precedencia sobre los de carpeta

» No tener acceso a una carpeta pero si al archivo que hay dentro el usuario puede acceder directamente (UNC)

– Denegar un permiso tiene precedencia sobre cualquier otro permiso


• Guía para asignar permisos NTFS– Agrupar los recursos en aplicaciones, datos y directorios

personales, con las siguientes ventajas:» Los permisos se asocian a las carpetas y no a archivos» Las copias de seguridad se simplifican (se evitan copiar las

aplicaciones)» los directorios personales están juntos

– Utilice permisos NTFS para controlar el acceso a carpetas y archivos

– Aplique permisos a grupos en vez de a usuarios agrupar a los usuarios con las mismas necesidades

– Asigne permisos a directorios personales ubicados en un volumen separado de las aplicaciones y el SO

– Al asignar permisos a las carpetas de aplicaciones y datos elimine el permiso Control Total del grupo Todos, asigne control total a Administradores y Leer y Ejecutar a Usuarios

– En carpetas públicas asigne Modificar y Leer & Ejecutar al grupo Usuarios y Control Total al creador

– En general es mejor no asignar permisos antes que denegar


• Configurar los permisos NTFS

– Los propietarios de archivos y carpetas pueden asignar permisos a usuarios y grupos

– Seleccione un archivo o carpeta | menú contextual | propiedades | seguridad


• Asignar permisos especiales– Seleccionar el botón Avanzada...

– Para circunstancias especiales en las que los permisos estándar no son suficientemente descriptivos

– Existen 13 permisos especiales que, al combinarlos, forman los permisos estándar:

» Leer: leer datos + atributos + atributos extendidos

» Modificar

» Leer y ejecutar

» Control total

» Escribir

» Leer el contenido de la carpeta

– Tres tareas:

» Configurar el tipo de permiso especial

» Transferir la propiedad

» Auditar el acceso


• Modificar los permisos:– Los propietarios de archivos y carpetas y los usuarios con

Control Total pueden modificar los permisos

– Se puede asignar el permiso especial Modificar Permisos sin necesidad de asignar el permiso Control Total

» Para administradores de la red

• Modificar la propiedad de un recurso– El usuario propietario puede conceder el permiso Control Total o

el permiso especial Tomar la Propiedad, a otros usuarios

– El Administrador puede tomar la propiedad de cualquier recurso

– Se puede limitar la aplicación del permiso en carpetas o volúmenes mediante la lista Aplicar A

• Establecer permisos especiales– En el diálogo propiedades de la carpeta o archivo | seguridad |

avanzada | permisos | seleccionar un elemento | ver o modificar


• Copiar y mover archivos o carpetas:– Para poder copiar archivos o carpetas, un usuario necesita el

permiso Agregar

– El usuario que hace la copia se convierte en el propietario

– Los permisos se heredarán o perderán, dependiendo de:

» En un volumen NTFS, conservará los permisos

» Entre volúmenes NTFS, se heredan los de la carpeta destino

» Al copiar en FAT o FAT32 se pierden los permisos NTFS

– Para poder mover, además del permiso Agregar de la carpeta destino, se necesita el permiso Eliminar en la carpeta origen

» En el mismo volumen: permanecen los permisos

» Entre volúmenes: hereda los de la carpeta destino

» Al mover a FAT o FAT32 se pierden


• Resolución de problemas de acceso– Un usuario no tiene acceso a una carpeta o archivo:

» comprobar que no se le deniega el acceso

» Recordar que siempre se aplica la combinación más restrictiva

– Se agrega un usuario a un grupo para que pueda acceder a un recurso y no lo consigue

» Para que los token de acceso se actualicen, el usuario debe cerrar la sesión

– Un usuario ha eliminado un archivo cuando se suponía que no podía hacerlo

» Cambiar el permiso Control Total por el conjunto de permisos Leer, Escribir, Leer y Ejecutar, Listar contenido, Modificar.

» Se recomienda asignar permisos a carpetas y no a archivos

4. Sistemas de archivos1 Tema 4: Sistemas de Archivos de Windows 2000 Resumen: –Gestión básica...

Documents

Transcript of 4. Sistemas de archivos1 Tema 4: Sistemas de Archivos de Windows 2000 Resumen: –Gestión básica...