Slutprov Filsystem i Windows Server

Filsystem i Windows Server

• Ett filsystem organiserar filer i partitioner på hårddiskar och flyttbara diskar.
• Windows Server stöder flera filsystem:

FAT och FAT32 (File Allocation Table)

• Ett äldre filsystem som används i MS-DOS och tidiga versioner av Windows.
• Maximal partitionsstorlek:
  • 2,1 GB i MS-DOS och Windows 3.1-98.
  • 4 GB i Windows Server 2000/2003/2008/2012/2016/NT 4.0.
• Saknar säkerhetsfunktioner.
• FAT32:
  • En uppgraderad snabbare version.
  • Stöds av alla Windows-versioner.
  • Tillåter större partitioner upp till 2 TB.
  • Maximal filstorlek på 4 GB.
• Saknar stöd för filrättigheter och kryptering.
• Olämpliga för moderna servrar.
• Tillåter upp till 255 tecken i filnamn.

NTFS (New Technology File System)

• Det dominerande filsystemet i moderna Windows-versioner.
• Robust, säkert och tillförlitligt.
• Erbjuder funktioner som:
  • Fil- och mappkomprimering med EFS (Encrypting File System).
  • Stödjer diskkvoter.
  • Behörighetskontroller på filnivå.
  • Automatisk loggning vid fel.
• Stödjer partitioner upp till 16 EB.
• Filer på upp till 16 TB.
• Tillåter upp till 255 tecken i filnamnet.

ReFS (Resilient File System)

• Designat för att hantera stora datamängder och höga krav på tillgänglighet.
• Använder kontrollsummor för dataintegritet.
• Kan hantera partitioner upp till 1 YB.
• Filer upp till 16 EB.
• Främst avsett för datacenter.
• Stöder inte startpartitionen eller funktioner som komprimering och EFS.
• Tillåter filnamn med upp till 32 768 tecken.
• Nackdelar:
  • Inget system för att automatiskt laga fel.
  • Windows kan inte starta från en disk som använder ReFS.

Andra filsystem

• CDFS (Compact Disc File System): Används för att läsa CD-ROM-skivor.
• UDF (Universal Disk Format): Standard för DVD och Blu-ray.

Konvertering av filsystem

• Konvertera FAT eller FAT32 till NTFS utan att förlora data: convert D: /FS:NTFS
• Konvertera tillbaka kräver ominstallation eller formatering vilket raderar all data.

Partitioner och Disktyper

Systempartition

• Innehåller viktiga startfiler som bootmgr och BCD.

Bootpartition

• Innehåller själva Windows-systemet, oftast C:\Windows.

Disktyper

• Basic Disks (Standarddiskar):
  • Den vanligaste typen av disk i Windows.
  • Stöder flera primära partitioner.
  • Använder ofta GPT-standarden för stora diskar.
• Dynamic Disk (Introducerades med Windows 2000):
  • Fördelar:
    • Obegränsat antal volymer.
    • Möjlighet att skapa volymer över flera diskar (Spanned Volume).
    • Stöd för speglade volymer (Mirrored Volumes), Striped Volumes och RAID-5 Volumes.
    • Möjlighet att utöka befintliga volymer.
    • Verktyg för reparation och synkronisering.

Uppgradera till dynamisk disk

• Byt en standarddisk (Basic Disk) till en dynamisk disk i Windows Diskhantering.
• Går att göra både på en tom disk och en disk med redan skapade partitioner.
• Gamla partitionerna omvandlas till “Simpla Volymer”.
• På en dynamisk disk startar datorn alltid från den första volymen på disken.
• Dynamiska diskar visas i Diskhanteraren med olivgrön färg.

Återgå till standarddisk

• Ta bort alla volymer på disken för att byta tillbaka från dynamisk till standarddisk.
• Disken ändras automatiskt till en standarddisk.
• Om volymerna finns kvar:
  • Högerklicka på disken och välj “Convert to Basic Disk” (tar bort all data).
• Efteråt måste du skapa nya partitioner och återställa data från backup.

Formatering

• Med hjälp av kommandot format kan man formatera partitionen/volymen.
• Välj filsystem: NTFS, ReFS, FAT32 eller FAT.
• Formateringen kan göras normalt eller med Quick format.
• Kommando: format D: /FS:NTFS
• På en Dynamisk disk är det alltid den första volymen på disken som datorn startar upp på.
• När disken är uppgraderad till Dynamisk visas den med annan färg (olivgrön).

Skillnaden mellan normal och snabbformatering:

• Snabbformatering (Quick Format):
  • Tar bort filsystemet och markerar utrymmet som ledigt.
  • Filernas innehåll raderas inte direkt.
  • Går snabbt.
  • Letar inte efter skadade sektorer.
• Normal formatering:
  • Gör samma sak som snabbformatering, men:
    • Den kontrollerar hela disken för fel och skadade sektorer.
    • Det tar längre tid.
    • Mer noggrann.

Volymtyper

• Enkel Volym (Simple Volume)
  • Fungerar som en vanlig Partition.
  • Den består bara av diskutrymme från en enda hårddisk.
  • Ingen prestandaförbättring (hastighet eller feltolerans).
  • Skapas på samma sätt som en Partition på en Basic Disk.
  • Den syns i diskhanteraren med en olivgrön färg.
• Spanned Volume
  • Består av delar från minst 2 olika hårddiskar.
  • Kopplas samman till en enda stor volym.
  • Används för att slå samman mindre hårddiskar eller utöka befintlig volym.
  • Kan inte användas för System- eller Bootpartition.
  • Den ger ingen bättre prestanda och är mer sårbar (om en disk havererar kraschar hela volymen).
• Striped Volume
  • Den består av lika stor diskyta på två eller flera hårddiskar.
  • Data delas upp på alla diskar och skrivs samtidigt för snabbare åtkomst.
  • Ger ingen feltolerans.
  • Kan inte utökas efter skapande eller användas för System-/Bootpartition.
  • Används ofta för online gaming eller video streaming.
• Mirrored Volume
  • Speglade diskar med utrymme från 2 hårddiskar.
  • Ger feltolerans - om en disk havererar kan man fortsätta arbeta.
  • Standardiserat som RAID1.
  • Ingen prestandaförbättring (kan bli långsammare).
  • Kan användas för System- eller Bootpartition.
• RAID-5 Volume (Redundant Array of Independent Disks)
  • Den består av lika stor diskyta på 3 eller flera hårddiskar.
  • Kombinerar Striped Volume med feltolerans (kan återskapa förlorad data).
  • Ger prestandaförbättring både avseende feltolerans och snabbhet.

Licenser och Upphovsrätt

Upphovsrätt

• Lagen om rätten till sitt eget arbete. Skyddar verk såsom programvara, musik och text.
• Olovlig användning kan leda till juridiska konsekvenser och säkerhetsrisker.

Vad är piratkopiering?

• Att använda program utan att ha köpt licens. Det är olagligt och kan vara farligt.
• Problem med piratkopiering:
  • Skadar företag som gör program.
  • Orättvis konkurrens.
  • Kan innehålla virus.
  • Risken för att förlora data.

Business Software Alliance (BSA)

• Internationell organisation som företräder programvaruföretag.
• Laglig användning av programlicenser samt motverka piratkopiering.
• Bekämpar brott mot upphovsrätten på arbetsplatser.

Licensformer för Fri Användning

• Shareware:
  • Gratisversionen av program med begränsningar (tidsbegränsad eller funktions begränsad).
  • Exempel: Google Chrome.
• Freeware (Gratisprogram):
  • Kostnadsfria att använda, men inte öppen källkod.
• Open Source (Öppen Källkod):
  • Källkoden är tillgänglig för användning, modifiering och vidaredistribution.
  • Exempel: Linux.
• BSD-licensformer (Berkeley Software Distribution):
  • Tillåter kopiering och försäljning av program i modifierad eller omodifierad form.
  • Källkod behöver inte bifogas.
  • Exempel: MAC OSX bygger på FreeBSD.
• GNU GPL (General Public License):
  • Baserad på fyra friheter.
    • 0: Friheten att använda programvaran i valfritt syfte.
    • 1: Friheten att undersöka och modifiera programmet.
    • 2: Friheten att vidaredistribuera kopior.
    • 3: Friheten att förbättra och dela förbättringarna.
  • Exempel: Moodle.

Vanliga Licensmodeller för Programvaror

• OEM-licenser (Original Equipment Manufacturer)
  • Licens som ingår vid köp av ny hårdvara.
  • Knuten till specifik dator och får inte flyttas.
• Hyrlicenser
  • Flexibla licenser där man kan öka/minska antalet licenser.
  • Ger rätt att använda senaste versionen.
  • Exempel: Microsoft Office 365.

Microsofts Licensmodeller för Windows Server

• Client Access License (CAL)
  • Licens som krävs för att ansluta till en Windows Server.
  • Kan köpas per User (räknar användare) eller per Device (räknar enheter).
• Volume License (Volymlicens): Förmånliga avtal för företag och organisationer.
• Windows Server-utgåvor
  • Foundation
    • För små företag med en server.
    • Max 15 samtidiga användare.
    • Endast OEM-licens.
  • Essentials
    • För små företag.
    • Max 25 samtidiga användare.
    • Säljs som OEM, Retail och Volymlicens.
  • Standard
    • Vanligaste utgåvan.
    • Licens för 2 CPU:er (kan utökas).
    • Tillåter 2 virtuella maskiner i Hyper-V.
  • Datacenter
    • För stora organisationer.
    • Obegränsat antal virtuella maskiner i Hyper-V.
• Software Assurance (SA)
  • Ger rätt till framtida uppgraderingar.
  • Ingår ofta i Volymlicenser.
• Licenser för Microsofts Serverprodukter
  • Licenser köps per server, processor eller kärna.
  • CAL-licenser krävs för användare/enheter.

Fil Server och Lagringslösningar

Filserver

• En vanlig funktion för en server är att agera som filserver, vilket innebär central lagring av användarnas filer och dokument.

Fördelar med central lagring

• Användaren kan komma åt sina filer från olika datorer på olika platser.
• Mappar och filer kan göras tillgängliga för flera användare inom företaget.
• Enklare att göra automatiserad säkerhetskopiering.
• Kostnadseffektivt för stora datamängder jämfört med lokal lagring på användardatorer.

Olika lagringslösningar

• Traditionell lösning: Serverdator med interna hårddiskar.
• NAS (Network Attached Storage)
  • Specialanpassat operativsystem.
  • Används av små företag och privatpersoner.
  • Enklare att konfigurera än SAN.
• SAN (Storage Area Network)
  • Avancerad lagringsenhet med plats för många hårddiskar.
  • Används av större företag och datacenter.
  • Kan innehålla hundratals hårddiskar.
• Molnet (Cloud)
  • Populära tjänster: Google Drive, Dropbox, Microsoft OneDrive.
  • Gratisversioner med begränsat utrymme.
  • Betalversioner för företag med större behov.

Filservertjänsten i Windows Server 2019

• För att en Windows Server ska fungera som filserver krävs rollen File and Storage Services.

Åtkomst via Server Manager

• Servers: Visar servernamn och IP-adress.
• Volumes: Visar ledigt utrymme och delade resurser.
• Disks: Hanterar hårddiskar och skapar nya volymer.

MikroTik

• MikroTik är en mjuk- och hårdvara tillverkare för routrar.
  • Den grundades år 1996 i Lettland.
  • Företaget etablerades som en konkurrent till större leverantörer som Cisco.
  • Bolagets produkter är kända för att vara billiga alternativ till dyra nätverkshanterare.

MikroTik RouterOS

• MikroTik RouterOS är baserad på Linux och kan installeras på vanliga datorer.
• Den konverterar en vanlig dator till en router som distribuerar internet till användare.
• Den ger full flexibilitet då man kan få access till hårdvaror via Windowsapplikationen Winbox, FTP, Telnet och SSH.

Microsoft Active Directory

Active Directory?

• Active Directory är en katalogtjänst.
• Denna katalogtjänst innehåller information om användare och resurser på nätverket.
• D.v.s. Active Directory innehåller information om olika typer av nätverk objekt t.ex. skrivare, utdelade mappar, användarkonton, grupper och datorer.

Målet med Active Directory

• Ge användare med inloggning och verifiering.
• Göra det möjligt för administratörerna att organisera och hantera användarkonton, grupper samt nätverksresurser.
• Göra det möjligt att lokalisera resurser, oavsett var de befinner sig på nätverket.

Domänkontrollanter (Domain Controllers), DC

• Alla Windows Servrar som kör Active Directory kallas för Domänkontrollanter (Domain Controllers), DC.
• Administratören kan lägga till domänkontrollanter efter behov för att hantera belastningen på servrarna, detta påverkar inte flödet i organisationen och integreras utan störningar.
• Efterhand som organisationen växer/förändras kan inte bara flera domänkontrollanter läggas till utan även fler domäner, användare, skrivare, filer och mappar.

Objekt och Attribut i AD

• I den logiska strukturen i en domän ingår några element som man behöver känna till.
• Objekt är den mest grundläggande enheten i ett nätverk. Exempel på objekt kan vara användare, skrivare, en grupp eller en dator.
• Ett objekt definieras av de attribut (Egenskaper) som är kopplade till objektet. Ex. Ett användarobjekt har attributen förnamn, efternamn, telefonnummer, adress mm.

Fullt Integrerad Säkerhet

• När man talar om Active Directory tillhandahåller fullt integrerad säkerhet.
• Active Directory tillhandahåller nätverkssäkerhet genom att hantera inloggning samt verifiering av användarna och utdelade mappar.
• Genom Active Directory talar man om Principer och Behörigheter.
  • Principer (Policies) begränsar användarna till vissa aktiviteter.
  • Behörigheter (Permissions) begränsar åtkomst till resurser.

Domän

• Domäner i Windows Server är en grupp av datorer som delar på gemensam säkerhets- och användardatabas.
• En domän måste ha minst en domänkontrollant (DC).
• Med domäner delar man upp nätverket i delar med olika säkerhet. Säkerheten i en viss domän kan då isoleras så att säkerhets modellerna i andra domäner inte påverkas.

Tree (Träd)

• Ett Träd (Tree) är en logisk struktur som har fler än en domän.
• Den första domänen kallas för rot-domänen (root domain).
• Nästa domän man lägger till blir en under-domän (child domain) till rotdomänen i trädet.

Forest (Skog)

• En Skog består av ett eller flera Träd som inte delar på samma domänområde.
• Ett exempel kan vara att ett företag som består av två olika domäner men delar på samma databas i Active Directory.

Site (Plats)

• En plats (site) är den viktigaste komponenten i den fysiska strukturen för organisationen.
• Syftet med Site är att alla klienter som finns på olika kontoren kan hitta sina lokala domänkontrollanter och inte använda en annan server.
• Klienter kan logga in på den lokala domänkontrollanten utan att behöva gå över den långsamma WAN länken till en domänkontrollant på en annan plats.

Remote Desktop (Fjärrskrivbord)

• Med Remote Desktop kan användare logga in på servern och administrera den från sina klientdatorer.
• Efter inloggningen tar man över serverns skrivbord, tangentbord och mus via fjärrstyrning. Detta är användbart eftersom man slipper vistas i serverrummet.
• Med Remote Desktop kan man göra allt med servern förutom sådant som kräver fysisk närvaro.

Funktioner och Aktivering

• Man kan:
  • Installera och avinstallera program.
  • Konfigurera operativsystemet och programmen.
  • Administrera användarkonton och delade resurser.
  • Starta om servern.
• För att ansluta via fjärrskrivbord måste funktionen aktiveras på servern.
• Under "Select Users" väljer man vilka användarkonton som ska tillåtas ansluta via fjärrskrivbord.

Öppna Remote Desktop (Fjärrskrivbord)

• Tryck Win + R.
• I rutan Kör, skriv mstsc och tryck OK.

Ansluta via Remote Desktop

• Starta programmet Anslutning till Fjärrskrivbord (Remote Desktop Connection) på den lokala klientdatorn.
• Ange serverns IP-adress eller namn.
• Ange användarnamn och lösenord (vanligtvis "Administrator").

Wireshark

• Det är ett verktyg för nätverksanalys.
  • Analysera nätverkstrafik i realtid
  • Identifiera fel och intrång
  • Lära ut nätverksprotokoll

Övervakning och Prestanda

Inbyggda Verktyg

• Aktivitetshanteraren: Överblick över CPU, RAM och nätverk.
• Resursövervakaren: Visar detaljerad statistik.
• Prestandaövervakaren: Använder räknare för loggning och analys.
• Server Manager: Visar server hälsa och larm.

Optimering

• Identifiera flaskhalsar (CPU, RAM, I/O).
• Uppdatera system och drivrutiner.
• Minimera bakgrundsprocesser.
• Använd SSD istället för HDD.

Att förbättra prestanda

• När flaskhalsar upptäcks via Performance Monitor bör åtgärder vidtas.
• Server Core Installera servern i Server Core-läge för att spara resurser genom att eliminera grafiskt gränssnitt.
• Internminne:
  • Uppgradera RAM först.
  • Hög CPU-användning (% Processor Time) eller disk fördröjning (Avg. Disk Queue Length) kan lindras med mer RAM.
• Processor:
  • Byt till snabbare CPU eller lägg till en extra processor.
  • Alternativt: flytta arbetsbelastningen till andra servrar.
• Hårddisk:
  • Defragmentera regelbundet för att minska läs-/skrivfördröjning.
  • Defragmentering placerar filer fysiskt nära varandra för bättre prestanda.