Tema 4: Sistemas de Archivos

About This Presentation

Title:

Tema 4: Sistemas de Archivos

Description:

El disco se puede organizar en particiones primarias y extendidas. Utilidad: organizar el sistema de archivos en particiones (datos de usuario, aplicaciones, etc) ... – PowerPoint PPT presentation

Number of Views:841

Avg rating:3.0/5.0

Slides: 50

Provided by: nt51

Category:

more less

Transcript and Presenter's Notes

Title: Tema 4: Sistemas de Archivos

1
Tema 4 Sistemas de Archivos

Resumen
Gestión básica de discos
FAT
NTFS
Seguridad del sistema de archivos

1. Gestión básica de discos
Tareas relacionadas con la configuración de los
discos
Partición de sistema y de arranque preparar
ambas
Preparar el espacio en disco
Tareas previas a la instalación del sistema
operativo
Inicializar el disco con un tipo de
almacenamiento
Almacenamiento básico
Almacenamiento dinámico
Crear las particiones o volúmenes
Formatear el disco

Tipos de almacenamiento, particiones y volúmenes
Dos tipos de almacenamiento
Básico
Dinámico
Nota RAID por hw se trata como espacio por
particionar
Almacenamiento básico
El disco se divide en particiones
Partición porción del disco que funciona de
manera independiente
Se reconocen particiones de dos tipos primarias
y extendidas
Disco básico contiene particiones primarias,
extendidas y unidades lógicas
Es el tipo de almacenamiento más utilizado

Almacenamiento dinámico
Soportado únicamente por Windows 2000
Para utilizarlo crear una partición primaria con
todo el espacio
Un disco dinámico se organiza en volúmenes
Tipos de volúmenes
Simple
Spanned
Striped (RAID 0)
Espejo (RAID 1)
Stripped con paridad (RAID 5)
Un disco dinámico se crea actualizando un disco
básico
Tiene menos limitaciones que un disco básico
modificar el tamaño del disco sin reiniciar
Nota no se pueden crear discos dinámicos sobre
unidades removibles

5
(No Transcript)
6

Tipos de partición (discos básicos)
El disco se puede organizar en particiones
primarias y extendidas
Utilidad organizar el sistema de archivos en
particiones (datos de usuario, aplicaciones, etc)
Características
un disco básico no puede contener más de 4
particiones primarias, o bien
Tres primarias y una extendida (solo 1 extendida)
Particiones primarias
Imprescindible para arrancar el sistema
(partición activa)
En equipos con varios ssoo utilizar FAT o FAT32
Particiones w2k sistema (activa) y arranque
(cualquiera)
Extendidas
Se divide en segmentos, cada uno es una unidad
con un sistema de archivos

Tipos de volumen (discos dinámicos)
Estudiar el tipo de volumen que se necesita en
cada caso
Uso eficiente del espacio, rendimiento y
tolerancia a fallos
Tolerancia a fallos
Capacidad de reponerse ante fallos
En w2k RAID-1 y RAID-5
Volumen Simple
Contiene todo el espacio y no es tolerante a
fallos
Se puede extender en regiones (32)
Volumen Conjunto
Incluye espacio de diferentes discos (hasta 32)
W2k va ocupando los discos sucesivamente
No es tolerante a fallos un fallo en un disco
afecta a todo el volumen

Volumen Espejo
Dos copias idénticas del mismo volumen simple
Proporciona tolerancia a fallos
Volumen con Bandas
RAID-0 combina áreas de diferentes discos (hasta
32) en un único volumen lógico.
Aumenta el rendimiento al operar con varios
discos a la vez
Un fallo en un disco afecta a todo el volumen
Volumen RAID-5
Es un volumen con bandas tolerante a fallos
W2k agrega información de paridad de cada
partición del volumen
En caso de fallo se utiliza la información de
paridad para reconstruir el volumen
Limitaciones de los discos dinámicos

Sistemas de Archivos
Soporte escritura y lectura de NTFS, FAT32 y
FAT16
En todos podemos definir discos básicos y
dinámicos
Seguridad de archivo y carpeta NTFS
Active Directory y RIS (para promover a DC) NTFS
Por razones de compatibilidad FAT
Tareas comunes de gestión de discos
Programa Administrador de Discos
Herramientas administrativas Administrador de
Equipos
Administración de discos locales o remotos
Tareas que se pueden realizar
Agregar o eliminar discos
Crear o eliminar particiones discos dinámicos.
Modificar el tipo de almacenamiento de una unidad.

10
(No Transcript)
11

Trabajar con volúmenes simples
Volumen simple contiene espacio de un único
disco
Se puede ampliar con espacio sin asignar del
propio disco
No es tolerante a fallos
Se puede duplicar un volumen simple conjunto
espejo
Sistemas de archivos NTFS, FAT, FAT32
La extensión solamente es posible con NTFS
Para crear el volumen simple
Seleccione el espacio sin asignar del disco
dinámico
Haga clic con el botón derecho y seleccione Crear
Volumen
Se inicia el Asistente de Creación de Volúmenes
Para extender un volumen simple
En el mismo menú anterior, seleccionar Extender
Volumen
Se inicia el Asistente de Ampliación de Volúmenes
Si extiende un volumen simple a otro disco
volumen conjunto

Trabajar con volúmenes conjunto
Conjunto de porciones de espacio de diferentes
discos
Utiliza el espacio libre de varios discos de
forma eficiente
Desde 2 hasta 32 discos
Las diferentes áreas pueden tener diferente
tamaño
W2k va ocupando las porciones sucesivamente
Ventajas
Ahorro de letras de unidad
Crear unidades lógicas grandes
Extender y eliminar
Se pueden extender volúmenes formateados con NTFS
Después de extender un volumen, ya no se puede
definir un conjunto espejo ni bandas
No se puede eliminar una porción aislada de un
conjunto sin eliminar todo el conjunto
No se puede extender un volumen de sistema o de
arranque

Trabajar con volúmenes con bandas
Configuración que ofrece las mejores prestaciones
de w2k
Los datos se escriben en bloques de 64KB en todos
los discos
Las operaciones de E/S se realizan
simultáneamente en todas las unidades
Creación combinar espacios libres de diferentes
discos en un único volumen
De 2 hasta 32 discos
Sobre el espacio libre del disco dinámico, menú
contextual y seleccionar Crear Volumen ? se
inicia el Asistente
No proporciona tolerancia a fallos
Si falla un disco, todo el volumen se pierde
Hacen falta al menos dos discos dinámicos para
crear volúmenes con bandas
No se pueden extender ni hacer conjuntos espejo

Agregar discos
Conectar el disco y ejecutar Volver a Examinar
los Discos del menú Acción del Administrador de
Discos
Solamente si no aparece el disco, reiniciar el
equipo
Si el disco estaba en otro equipo instalado
Importar Disco
Discos de otros equipos w2k pueden funcionar con
la misma configuración al realizar la importación
Modificar el tipo de almacenamiento
Se puede actualizar de básico ? dinámico en
cualquier momento y sin perder información
Al actualizar un disco básico, se convierte en
volumen simple
Los conjunto, espejo, bandas de NT 4.0 se
conservan igual en w2k bandas con paridad pasa a
RAID-5 en w2k.
Para hacer la actualización hace falta al menos
1MB libre

15
(No Transcript)
16

Actualizar discos básicos a dinámicos
Seleccione el disco físico menú contextual
actualizar a disco dinámico
Se inicia el asistente
Sólo w2k puede acceder a discos dinámicos
Volver a disco básico
Eliminar todos los volúmenes del disco dinámico
espacio libre
Se pierden todos los datos
Ver y actualizar la información
Diálogo Propiedades menú contextual sobre el
disco físico
Datos informativos

Propiedades del volumen
Actualizar y Examinar Discos
Actualizar letras de unidad, sistema de
archivos, volúmenes y unidades removibles
Examinar discos información hardware
Administrar discos en equipos remotos
Miembros de los grupos Administradores y
Operadores de Servidor
Grupo, dominio, dominio que confía
Preparar el Administrador de Equipos para ello

2. FAT
Introducción al sistema de archivos FAT
Diseñado cuando los discos eran pequeños y con
una estructura de carpetas simple
Contiene dos copias de la tabla de asignación de
archivos con objeto de protegerla
FAT16 funciona igual en MS-DOS, w95, w98 y w2k
FAT32 funciona igual en w98 y w2k
W2k no puede funcionar con sw de compresión de
DOS
FAT16
Una unidad FAT se organiza en sectores de 512B
Unidad mínima de transferencia de datos
Unidad de asignación cluster. El tamaño varía
entre 512B y 64KB
Unidad mínima de operación del sistema operativo

Tipos de cluster en la FAT
No usado
Usado
Defectuoso
Último cluster
Estructura de las carpetas o directorios
Nombre, atributo, fecha/hora creación, fecha
acceso, fecha/hora modificación, número cluster
inicial, tamaño
Lista de bloques asignados al archivo

Tipos de archivo (campo atributo del archivo)
Normal
Sistema
Oculto
Sólo lectura
Se puede especificar un tamaño diferente de
cluster al formatear la unidad /atamaño
Compromiso tamaño cluster y tamaño FAT

Sistema de archivos FAT32
Aspectos generales
Necesidad de gestionar discos más grandes
Nuevo límite teórico particiones de hasta 2047GB
Real 32GB
Tiene el mismo formato en w95 OSR2, w98 y w2k
Se implementó con el objetivo de mantener al
máximo la compatibilidad con FAT
Estructura
Soporta particiones más grandes y archivos de
hasta 4GB

Límites de FAT32
Tamaño máximo limitado por
Número máximo de entradas en la FAT, número de
sectores por cluster y por el contador de 32 bits
de sectores
Windows 2000 puede montar particiones más grandes
que 32GB que hayan sido creadas con otro sistema
operativo (windows 98)

3. Sistema de archivos NTFS
Introducción
Nueva versión NTFS 5.0
Sistema de archivos recomendado, salvo
configuraciones duales
No sólo se obtienen las ventajas de NTFS sino que
es el único modo de utilizar todas las funciones
de w2k
Algunas características compresión,
recuperación, seguridad.
Seguridad local
Ofrece mejores prestaciones que FAT
Características de Windows 2000
Puntos de control (reparse points)
Información adicional controlada por el usuario
sobre archivos o carpetas y almacenada en el
atributo reparse

Permiten agregar comportamiento controlado por el
usuario sobre archivos y carpetas
Se pueden definir etiquetas reparse para
diferenciar los puntos
Secuencia de operaciones que se ejecutan al
acceder a una carpeta o archivo en el que hay
definido un punto reparse
Dos usos
Gestión del almacenamiento jerárquico desplazar
archivos no usados
Puntos de montado de volúmenes
Almacenamiento estructurado nativo (NSS)
Permite almacenar documentos ActiveX en el mismo
formato que utiliza el control
Cada uno de los datos insertados en un objeto
residen con su propio formato en un archivo.
Cuotas de disco
Limitar el espacio que un usuario puede utilizar
Puede gestionar el espacio en un entorno
distribuido

Soporte para archivos dispersos
Permite la creación de grandes archivos
Se gestiona de manera eficiente grandes
cantidades de información que contienen muchos 0
Se almacenan con rangos
Seguimiento de enlaces e identificadores de
objetos
Permite mantener la integridad de los enlaces a
archivos cuando éstos se mueven
Se mantiene la integridad entre equipos del mismo
dominio
Registro de cambios
Registro persistente de modificaciones sobre el
volumen NTFS
Útil para el administrador que desea comprobar
cambios
Registro USN (Número de secuencia único)
Registro de modificaciones de archivos

Soporte CD y DVD
CD-ROM
Soporte del CDFS que sigue la norma ISO 9660
UDF Universal Disk Format
Sistema de archivos diseñado para intercambiar
datos entre DVD y CD
Soporte DVD
Soporte con una capacidad 20 veces mayor que un
CD
Estructura de NTFS
Estructura de un volumen NTFS

Sector de arranque windows 2000
Comienza en el sector 0 y puede tener hasta 16
sectores de longitud
Dos estructuras
Bloque de parámetros de la BIOS
Programa para localizar los archivos de arranque,
en particular el archivo NTLDR
Tabla de archivos maestra y Metadatos
Al formatear un volumen NTFS se crea la MFT y los
Metadatos
Toda la información del volumen se almacena en la
MFT
Tiene una entrada por archivo y directorio, la
propia MFT tiene una entrada almacenada en un
archivo separado con su información
Si un archivo necesita más espacio que una
entrada, se le agrega espacio extra en nuevos
archivos con información de la MFT
Los metadatos son las estructuras que utiliza
NTFS para implementarse a si mismo (el primer MB
de la MFT, con una copia de protección) Mft y
MftMirr

Atributos de los archivos NTFS
NTFS ve cada archivo como un conjunto de
atributos
Cada atributo se identifica con un código y,
opcionalmente, un nombre
Si los atributos residen en la MFT atributos
residentes. En caso contrario no residentes ?
atributo Lista de atributos
Implementación de NTFS
NT SP4 ? actualización automática
FAT opción del usuario en función de la
configuración dual
Tabla de conversiones de sistemas de archivos a
NTFS 5.0
Compatibilidad NTFS
Entornos mixtos NT 4 puede hacer operaciones
básicas sobre NT 5
Sistemas duales problemático
Cuotas anulado
Encriptado anulado
Archivos dispersos anulado
Registro USN anulado
Puntos de seguimiento anulado

Tabla de archivos maestra (MFT)
Archivo que incluye toda la información del
volumen
Matriz de registros, cada registro es de 1kB
Contiene una fila por archivo, incluyendo la
propia MFT
Si un archivo necesita más espacio, utiliza más
de un registro
Archivos de metadatos contienen información para
implementar la estructura del sistema de archivos
(MFT)
Estructura
MFT
Copia de la MFT
Archivo de registro
Archivo de volumen
Tabla de definición de atributos
Directorio raíz
Archivo de mapa de bits
Archivo de arranque
Archivo de bloques defectuosos
Archivos y directorios de usuario

Operación de montado de una unidad NTFS
Localizar en el archivo de arranque la dirección
física de la MFT
Obtener información de conversión de VCN a LCN
del registro de archivo para localizar los
bloques de la MFT
Abrir otros archivos de metadatos
Iniciar la recuperación del sistema de archivos
Iniciar el archivo de registro LogFile
Directorio raíz al abrir un archivo, se almacena
una referencia al registro MFT del archivo en el
raíz
Asignación de archivos Bitmap
Archivo de arranque Boot
Archivo de bloques defectuosos BadClus
Archivo de volumen Volumen, nombre, versión
NTFS y un bit de corrupción (lanzamiento del
chkdsk)
Tabla de definición de atributos AttrDef,
indica los tipos de atributos que admite el
volumen

Referencias de archivos
Los archivos se identifican con un valor de 64
bits (referencia)
Referencia
número de archivo posición en la MFT
número de secuencia contador de usos
Registros de archivos
Contenido del registro
Información estándar solo lectura, archivado
marcas de fecha número de directorios que
apuntan al archivo
Nombre del archivo
Descriptor de seguridad
Datos contenido del archivo
Índice raíz, índice para directorios
Lista de atributos cuando el archivo necesita
más registros

Nombres de archivos
Soporte para espacios de nombres diferentes
Atributos residentes y no residentes
Si el archivo es pequeños todos sus atributos se
almacenan en su registro de la MFT (residente)
Todo atributo tiene una cabecera
indica si el atributo es residente o no
Contiene el desplazamiento hasta los datos y su
longitud
Si un archivo (o directorio) es grande, sus
atributos pueden ser no residentes, se almacenan
en zona externas a la MFT
Solo pueden ser no residentes los atributos que
pueden crecer
Localización de extensiones de atributos
Cabecera de atributo conversión VCN-LCN
Si el archivo crece mucho o está muy fragmentado
se utiliza una nueva entrada en la MFT

Ordenación de nombres de archivos
Directorios
Índice de archivos colección de nombres de
archivo y su referencia
Asignación de índice Conversiones VCN a LCN
Mapa de bitscontrol sobre el uso de VCN
Emplea una estructura de datos en árbol b
Organización de los archivos por niveles
Lista ordenada por nombres
Consigue búsquedas en directorios más eficientes
Cada entrada del índice contiene
Nombre del archivo
Referencia del archivo en la MFT
Información de marca de tiempo
tamaño

4. Seguridad de los sistemas de archivos
Carpetas compartidas
Introducción
Permite compartir recursos en una red
Operación válida para FAT, FAT32 y NTFS
Al acceder, se comprueban los permisos
Permisos de carpeta compartida
Una carpeta compartida puede contener
aplicaciones, datos o información personal del
usuario
Características de los permisos de carpeta
compartida
Se aplican sólo a carpetas (no a archivos)
No validan el acceso local
Es el único modo de proteger el acceso en FAT
Control Total al grupo Todos

Permisos de carpeta compartida
Permiten controlar el acceso a un recurso
compartido
Lista de permisos enumerados de mas restrictivos
a menos
Lectura los usuarios pueden ver el contenido de
la carpeta, ver los archivos, ejecutar
aplicaciones y modificar carpeta dentro de la
carpeta compartida
Cambio crear carpetas o archivos, eliminarlos,
cambiar atributos carpetas
Control total los usuarios pueden cambiar los
permisos de la carpeta, tomar la propiedad del
recurso y otras tareas asociadas a este permiso.
Se pueden asignar permisos a grupos o usuarios
individuales
Es preferible asociar permisos a grupos
Se puede denegar acceso a un usuario particular

Precedencia de los permisos
Denegar un permiso tiene precedencia sobre los
permisos que se conceden
Permisos múltiples
Un usuario puede ser miembro de diferentes grupos
con diferentes niveles de acceso a un recurso
compartido
Regla general los permisos se combinan
Denegar un permiso sobrescribe cualquier otro
permiso
Denegar el acceso a un usuario y permitir el
acceso a un grupo al que pertenece el usuario
Permisos NTFS
En volúmenes NTFS es preferible utilizar permisos
NTFS y no permisos de recurso compartido
En caso de conflicto se aplica la combinación más
restrictiva entre todos los permisos
Esto aumenta la complejidad de la resolución del
acceso a recursos compartidos

37
(No Transcript)
38

Copiar o mover archivos
Cuando se copia una carpeta compartida, la
carpeta original sigue compartida pero no la
copia
Guía para los permisos de carpeta compartida
Determinar los grupos que tienen que acceder al
recurso y el nivel de acceso
Asignar permisos a grupos
Asignar el permiso más restrictivo que permite
realizar la tarea
Organizar los recursos compartidos que tengan los
mismos requisitos de seguridad en una sola
carpeta
Utilizar nombres intuitivos para que los usuarios
localicen rápidamente los recursos

Recursos administrativos
Ciertos recursos se comparten automáticamente a
efectos de administración
El directorio raíz de cada volumen, el del
sistema y la ubicación de las impresoras
Nombre de los recursos administrativos C, D,
etc. El carácter oculta el recurso al explorar
Recursos
C, D, etc el grupo Administradores tiene
acceso mediante Control Total a todas las
unidades de forma remota gracias a este recurso
Admin carpeta del sistema (C\winnt). Solo para
Administradores con el permiso Control Total
Print systemroot\system32\spool\drivers
permite el acceso a los clientes al manejador de
la impresora compartida. Permiso de Control Total
a Operadores de Servidor, Administradores y
Operadores de Impresión
Se pueden compartir otros recursos ocultos

Compartir una carpeta
Seleccionar la carpeta menú contextual
propiedades

Asignar permisos
Botón Permisos seleccionar los grupos y el tipo
de acceso al recurso que se les concede
Modificar el recurso compartido
Modificar el nombre, el número de conexiones,
dejar de compartir, los permisos, compartir un
recurso varias veces
Permisos NTFS
Conjunto de permisos que permiten o deniegan el
acceso a un recurso a un grupo o a un usuario
Se aplican localmente o en red
Permisos para archivos y permisos para carpetas
Existe un conjunto de reglas que se aplican en la
creación de archivos y carpetas (prioridades,
herencia y combinación)

Permiso Control Total de NTFS
Permite el acceso total al recurso
Se asigna de forma predeterminada
Cuando un usuario crea un archivo o carpeta, se
asigna al usuario
Al formatear un volumen NTFS se asigna el permiso
Control Total a Todos
Al convertir de FAT o FAT32 a NTFS, se asigna a
Todos
Resolución de conflictos
Se asignan distintos permisos a un usuario y al
grupo al que pertenece el usuario ? se asume la
combinación de ambos
Los permisos de archivos tienen precedencia sobre
los de carpeta
No tener acceso a una carpeta pero si al archivo
que hay dentro ? el usuario puede acceder
directamente (UNC)
Denegar un permiso tiene precedencia sobre
cualquier otro permiso

Guía para asignar permisos NTFS
Agrupar los recursos en aplicaciones, datos y
directorios personales, con las siguientes
ventajas
Los permisos se asocian a las carpetas y no a
archivos
Las copias de seguridad se simplifican (se evitan
copiar las aplicaciones)
los directorios personales están juntos
Utilice permisos NTFS para controlar el acceso a
carpetas y archivos
Aplique permisos a grupos en vez de a usuarios ?
agrupar a los usuarios con las mismas necesidades
Asigne permisos a directorios personales ubicados
en un volumen separado de las aplicaciones y el
SO
Al asignar permisos a las carpetas de
aplicaciones y datos elimine el permiso Control
Total del grupo Todos, asigne control total a
Administradores y Leer y Ejecutar a Usuarios
En carpetas públicas asigne Modificar y Leer
Ejecutar al grupo Usuarios y Control Total al
creador
En general es mejor no asignar permisos antes que
denegar

Configurar los permisos NTFS
Los propietarios de archivos y carpetas pueden
asignar permisos a usuarios y grupos
Seleccione un archivo o carpeta menú contextual
propiedades seguridad

Asignar permisos especiales
Seleccionar el botón Avanzada...
Para circunstancias especiales en las que los
permisos estándar no son suficientemente
descriptivos
Existen 13 permisos especiales que, al
combinarlos, forman los permisos estándar
Leer leer datos atributos atributos
extendidos
Modificar
Leer y ejecutar
Control total
Escribir
Leer el contenido de la carpeta
Tres tareas
Configurar el tipo de permiso especial
Transferir la propiedad
Auditar el acceso

Modificar los permisos
Los propietarios de archivos y carpetas y los
usuarios con Control Total pueden modificar los
permisos
Se puede asignar el permiso especial Modificar
Permisos sin necesidad de asignar el permiso
Control Total
Para administradores de la red
Modificar la propiedad de un recurso
El usuario propietario puede conceder el permiso
Control Total o el permiso especial Tomar la
Propiedad, a otros usuarios
El Administrador puede tomar la propiedad de
cualquier recurso
Se puede limitar la aplicación del permiso en
carpetas o volúmenes mediante la lista Aplicar A
Establecer permisos especiales
En el diálogo propiedades de la carpeta o archivo
seguridad avanzada permisos seleccionar
un elemento ver o modificar

47
(No Transcript)
48

Copiar y mover archivos o carpetas
Para poder copiar archivos o carpetas, un usuario
necesita el permiso Agregar
El usuario que hace la copia se convierte en el
propietario
Los permisos se heredarán o perderán, dependiendo
de
En un volumen NTFS, conservará los permisos
Entre volúmenes NTFS, se heredan los de la
carpeta destino
Al copiar en FAT o FAT32 se pierden los permisos
NTFS
Para poder mover, además del permiso Agregar de
la carpeta destino, se necesita el permiso
Eliminar en la carpeta origen
En el mismo volumen permanecen los permisos
Entre volúmenes hereda los de la carpeta destino
Al mover a FAT o FAT32 se pierden

Resolución de problemas de acceso
Un usuario no tiene acceso a una carpeta o
archivo
comprobar que no se le deniega el acceso
Recordar que siempre se aplica la combinación más
restrictiva
Se agrega un usuario a un grupo para que pueda
acceder a un recurso y no lo consigue
Para que los token de acceso se actualicen, el
usuario debe cerrar la sesión
Un usuario ha eliminado un archivo cuando se
suponía que no podía hacerlo
Cambiar el permiso Control Total por el conjunto
de permisos Leer, Escribir, Leer y Ejecutar,
Listar contenido, Modificar.
Se recomienda asignar permisos a carpetas y no a
archivos