Explorați Cărți electronice
Categorii
Explorați Cărți audio
Categorii
Explorați Reviste
Categorii
Explorați Documente
Categorii
* Director = container (un fel de dosar) care contine documente (fisiere). Sunt utilizate
pentru gruparea documentelor dupa diferite criterii pentru a fi administrate mai usor.
Aveti un exemplu in imaginea alaturata.
TIPURI DE COMPUTERE
In momentul de fata exista 5 categorii de computere (din punct de vedere al tehnologiilor
si tehnicii de prelucrare):
1) Microcomputere (PC) – calculatoarele cele mai utilizate
2) Minicomputere – computere create intre 1963 si 1987 de dimensiuni reduse si destul
de "slabute" in raport cu celelalte calculatoare. Computere de nivel mediu, neportabile,
create pentru realizarea de calcule complexe Minicomputerele erau caracterizate de
capacitati (hardware si software) limitate. Costurile lor reduse le-au facut perfecte pentru
o gama variata de aplicatii (de exemplu, controlul unui proces industrial unde un anume
computer era folosit doar pentru un anumit tip de aplicatie). Sunt pe cale de disparitie.
3) Computere mainframe – calculatoare de dimensiuni mari (adesea ocupa o camera),
foarte "puternice" dar si foarte scumpe. In general, sunt folosite in sistemul bancar,
universitati sau organizatii guvernamentale. "Puterea" lor de lucru poate fi distribuita
catre mai multi utilizatori care acceseaza mainframe-ul folosind PC-uri (considerate
"intelligent terminals") sau terminale (numite "dumb terminals" deoarece nu au
capacitate proprie de lucru). „Era” lor de glorie a fost in perioada 1980 –1991 dar acum
sunt si ele pe cale de disparitie
4) Supercomputerele – asa cum le spune si numele sunt computerele cele mai
performante avand o putere de procesare extraordinara . Foarte rapide, cu capacitate
extrem de mare de stocare a datelor sunt folosite in cercetare, modelare si simulare,
predictii meteorologice, etc
5) PDA – Personal Digital Assistant. Computere aflate la „moda”, de dimensiuni foarte
mici (incap intr-un buzunar), cu functionalitate completa (pot fi utilizate chiar pentru
citirea postei electronice - email). Sunt folosite mai ales pe post de agende electronice
Din punct de vedere constructiv se disting urmatoarele tipuri de computere:
PC-URILE
PC-urile sunt calculatoarele folosite la birouri si pe care le intalnim din ce in ce mai mult
in din ce in ce mai multe activitati. In mod normal toate calculatoarele au in comun un
set de componente.
In interior
1. Placa de baza: principala placa de circuite de care sunt conectate celelalte
componente.
2. Magistrale de comunicare.
3. Procesorul (CPU, microprocesor) este "creierul" sistemului computerizat.
4. Memoria - mediu de stocare rapida a datelor. Rapiditatea este necesara deoarece este
conectat direct de microprocesor. Este de mai multe tipuri:
4.1 RAM (Random Acces Memory)
4.2 ROM (Read Only Memory)
4.3 Cache
4.4 Memoria virtuala
5. Dispozitive de stocare a datelor (hard disk) - mediu de stocare de capacitate mare
utilizat pentru pastrarea programelor si a documentelor.
6. Placa de sunet (Sound Card) - placa folosita de calculator pentru a inregistra si difuza
fisiere audio (sunete).
7. Placa grafica (Graphics Card) - "traduce" datele care compun imaginile intr-un format
care sa poata fi prezentat pe monitorul calculatorului.
8. AGP (Accelerated Graphics Port) - conexiune ultrarapida folosita de placa video in
comunicarea cu computerul.
9. Sursa de alimentare (Power supply) - transformator care asigura curentul electric
necesar computerului.
10. Placa de retea (NIC - Network Interface Card) - placa folosita pentru a conecta
calculatorul la o retea locala de calculatoare sau la Internet.
11. Porturi:
11.1. Paralele: port utilizat in general pentru imprimante
11.2. Seriale: folosite pentru conectare la alte dispozitive (modem, diverse placi , etc)
11.3. USB (Universal Serial Bus): introduse recent au marele avantaj de a permite
transferuri de date la rate mari de transfer.
11.4. Firewire (IEEE 1394): foarte popular deoarece este utilizat pentru conectarea la
calculator a camerelor digitale si a multor altor dispozitive.
12. BIOS (Basic Input / Output System).
13. Sistemul de operare - software fundamental ce realizeaza interfata prin care ii este
permis utilizatorului sa foloseasca computerul.
14. altele ...
La exterior
1. Monitorul - dispozitiv principal de afisare a informatiilor de la computer
2. Tastatura - dispozitiv de introducere a datelor in calculator.
3. Mouse - dispozitiv de introducere a datelor in calculator.
4. Utilizatorul (cred ca sunt necesare explicatii).
Din capitolul anterior ati aflat ca orice calculator este format din mai multe componente,
una dintre ele fiind componenta hardware.
Aceasta la randul ei este formata din dispozitive interne si dispozitive periferice.
In acest capitol voi trata toate componentele hardware interne ale unui calculator astfel
incat la final sa stiti unde se afla, cum arata, cum functioneaza si mai ales cum
functioneaza cel mai bine fiecare piesa aflata in cutia pe care multe persoane o definesc
ca fiind "CALCULATORUL".
Unitatea Centrala
Un sistem computerizat este achizitionat in general cu componentele fizice necesare,
variind desigur dimensiunile in functie de firma care il produce, pretul calculatorului si
numarul de componente pe care le are.
Unitatea centrala are un rol extrem de important in extensibilitatea sistemului (cat de
multe componente mai poti pune ulterior in el), protectie, racire si timpul de viata al
sistemului.
Cand sunt achizitionate calculatoare preconfigurate (componentele sunt incluse la
cererea cumparatorului) utilizatorul nu trebuie sa-si faca griji de tipul de cutie. In situatia
in care doriti sa va construiti propriul calculator trebuie sa aveti in vedere cativa factori.
Cutia contine ceea ce se numeste "system unit". Aceasta "gazduieste" majoritatea
elementelor care fac sa functioneze computerul.
In primul rand sa vedem din ce este compusa unitatea centrala care contine componentele
calculatorului.
COMUTATOARE SI LED-URI
In partea frontala a unitatii centrale pot fi vazute o multime de "beculete" care in timpul
functionarii computerului stau aprinse permanent sau clipesc continuu. De asemenea pot
fi vazute butoane si comutatoare. Sa vedem la ce foloseste fiecare:
Comutatorul de alimentare - necesar pentru pornirea computerului. Prin
apasarea lui computerul este alimentat cu curent electric sau din contra, este oprita
alimentarea cu curent.
Butonul de RESET. La pornirea calculatorului au loc o serie de teste (POST -
Power On Self Test) inainte de initializarea sistemului de operare (moment dupa
care poate fi utilizat computerul). Butonul de Reset are acelasi rol ca o "pornire
calda" (warm boot): reporneste calculatorul, este rulata o versiune simplificata a
POST-ului iar timpul de pornire (re-) este mult mai mic.
Comutatorul Turbo. Este deja istorie, dar mai poate fi vazut la calculatoarele mai
vechi. In momentul in care au inceput sa fie produse calculatoare care functionau
la viteze mari unele din programele vechi rulau prea repede (uimitor, nu?).
Apasand pe butonul Turbo viteza de lucru era redusa astfel incat sa poata fi
utilizate si acele calculatoare.
LED-ul Power - este un indicator al starii calculatorului (pornit/oprit)
LED-ul hard disk-ului - este un indicator prin care puteti sti daca au loc operatii
de citire / scriere pe hard disk-ul calculatorului (practic, daca lucreaza calculatorul
sau si-a luat o vacanta). Poate fi aprins continuu sau poate clipi in momentul in
care hard disk-ul este accesat.
Indicatorul de viteza - indica viteza (in MHz) la care lucreaza computerul. DAR,
nu va lasati pacaliti, NU este vorba de "viteza reala" de lucru a computerului (cum
sunt de exemplu vitezometrele la autoturisme). Si acestea sunt pe cale de
disparitie.
Indicatoarele dispozitivelor incluse. Fiecare componenta (CD-ROM, floppy, etc)
are de obicei propriul LED care va clipi ori de cate ori acel dispozitiv este accesat.
MAGISTRALE DE COMUNICARE
Toate componentele unei placi de baza (si unele dintre ele sunt incredibil de
complexe) trebuie sa comunice intre ele rapid si eficient. Fara o comunicare rapida si
eficienta caracteristicile individuale ale componentelor nu si-ar mai avea rostul.
Rolul magistralelor (bus) este de a asigura "canalele de comunicare" dintre
componentele computerului. Asa cum era si normal, magistralele au evoluat o data cu
evolutia celorlalte componente dar surprinzator procesul de evolutie a fost mult mai
lent decat in cazul celorlalte componente. Multe din calculatoarele de azi mai folosesc
o magistrala care a fost implementata in computerul realizat de IBM in 1980.
In termeni informatici o magistrala este un canal prin care are loc transferul
de date intre doua sau mai multe dispozitive (din punct de vedere tehnic unii
considera ca o magistrala care conecteaza doar doua dispozitive este un port).
TIPURI DE MAGISTRALE
MAGISTRALA ISA .
Cea mai utilizata magistrala pana in momentul de fata este ISA (Industry Standard
Architecture). Desi nu a fost semnificativ modificata de la data aparitiei (16-biti in 1984)
aceasta magistrala este inca mult utilizata si la computerele moderne. Desi in unele
cazuri se considera ca performantele acestei magistrale "nu mai tin pasul cu ce se cere
azi" (si in primul rand este vorba de rata de transfer), ISA isi pastreaza locul detinut
deoarece sunt enorm de multe echipamente periferice care o folosesc ca magistrala
standard de comunicare. Totusi, datorita companiilor Intel si Microsoft, cu siguranta
acest tip de magistrala va dispare in viitorul apropiat.
MAGISTRALA PCI .
La inceputul anilor '90 Intel a introdus (cu spijinul mai multor producatori, printre care
IBM, NEC, Compaq) un nou standard de magistrala, PCI (Peripheral Component
Interconnect). Acesta era un hibrid intre ISA si VESA oferind acces direct la memoria
sistemului pentru dispozitivele conectate. Initial, magistrala PCI trebuia sa fie una
"locala" dar s-a dovedit a fi o magistrala care conecteaza la rate mari de transfer
componente din sistem.
MAGISTRALA AGP
Folosita pentru conectarea placilor video.
MAGISTRALA USB
Aproape toate computerele care pot fi achizitionate in prezent au conectori USB care pot
fi utilizati la conectarea unui numar mare de dispozitive in cel mai simplu mod posibil..
Pentru a elimina toate problemele legate de conectarea de noi dispozitive a fost creata
magistrala seriala universala (Universal Serial Bus). Astfel se pot conecta de computer
pana la 127 de dispozitive fiecare dintre ele putand beneficia de o rata de transfer de 6
Mb/s (suficient de mult).
PROCESORUL
In cel mai simplu mod posibil se poate spune ca procesorul este un chip de silicon. De
fapt termenul de "procesor" este prescurtarea de la "microprocesor" (dar este des utilizat
si termenul de CPU sau Central Processing Unit) si denumeste una din cele mai
importante componente ale unui computer . Toata activitatea unui computer este
coordonata direct sau indirect de procesor (de aceea i se spune si "creierul
calculatorului") acesta fiind una din cele mai uimitoare inventii ale secolului trecut.
ROLURILE PROCESORULUI
1. Performanta. Procesorul este cu siguranta cea mai importanta componenta care
prin caracteristicile sale influenteaza direct performanta sistemului computerizat. In
timp ce celelalte componente determina indirect performanta calculatorului
capacitatile procesorului sunt cele care dicteaza performanta (se poate spune ca
celelalte componente "permit" procesorului sa lucreze la capacitatea maxima);
2. Suport software. Cu cat procesoarele sunt mai noi cu atat utilizatorul poate folosi
ultimele variante de sistem de operare sau software. Ultimele versiuni propuse de
producatorii de software necesita procesoare mult mai performante, de cele mai multe
ori vechiul procesor fiind "depasit de situatie".
3. Fiabilitate si stabilitate. Unul din factorii care determina modul in care va
functiona calculatorul este dat de calitatea procesorului. In timp ce majoritatea
procesoarelor sunt suficient de fiabile exista si procesoare care nu se pot "lauda" cu
aceasta calitate. Fiabilitatea depinde atat de vechimea procesorului cat si de cantitatea
de energie pe care o consuma.
4. Consumul de energie si racirea. Initial, procesoarele consumau mai putina
energie decat celelalte componente ale sistemului. Procesoarele mai noi consuma mai
multa energie si acest lucru are impact asupra altor aspecte ale functionarii sistemului
(de la racire pana la fiabilitatea totala a sistemului computerizat).
5. Suportul placii de baza. In functie de procesorul utilizat este ales si chipset-ul (si
prin urmare placa de baza). Pe de alta parte placa de baza este cea care influenteaza
capacitatile si performanta sistemului.
MEMORIA COMPUTERULUI
Memorie este termenul utilizat pentru a indica stocarea datelor intr-un computer. Totusi
termenul este oarecum ambiguu deoarece (in cazul calculatoarelor) atunci cand cineva
vorbeste despre memorie se poate referi la diverse componente ale computerului. Acest lucru
este posibil pentru ca fiecare computer are mai multe tipuri de memorie (RAM, ROM,
Cache, Dynamic RAM, Static RAM, Flash memory, Memory sticks, Volatile memory,
Virtual memory, Video memory, BIOS, SIMM, DIMM, EDO RAM, RAMBUS, DIP),
fiecare dintre ele fiind componente esentiale ale unui sistem computerizat.
Una din intrebarile normale in legatura cu computerele este: "de ce un computer are nevoie
de sisteme de memorie?". Un computer de birou are, printre altele, urmatoarele tipuri de
memorie:
Memoria RAM
Memorie virtuala
CARACTERISTICILE MEMORIEI
Memoria contine date sau instructiuni care sunt utilizate sau executate de procesor.
Indiferent de tipul sau, caracteristicile memoriei sunt:
Locatiile adreselor. Memoria este formata din numere care indica locurile in care
se afla informatia. Fiecare locatie aflata in memorie se numeste adresa si este
exprimata in notatie hexazecimala. Numarul total de locatii care pot fi accesate de
procesor formeaza spatiul de adrese fizice (in general, este exprimat in KB sau
MB).
Timpii de acces. Cand se vorbeste de timpi de acces se are in vedere intervalul de
timp necesar procesorului pentru a citi sau a scrie o informatie intr-o locatie
anume.
Volatilitatea. Este o caracteristica prin care se defineste memoria din punct de
vedere al pastrarii datelor. Daca la oprirea sistemului datele sunt pierdute se spune
ca memoria este volatila iar daca datele se pastreaza atunci este vorba de memorie
nevolatila (permanenta).
Desi memoria este, din punct de vedere tehnic, reprezentata de orice forma de stocare
electronica, cel mai adesea termenul este utilizat pentru a identifica formele de stocare
temporare si care pot fi accesate rapid. Daca un computer ar trebui sa acceseze hard disk-
ul de fiecare data cand ar avea nevoie de date toate operatiile s-ar desfasura foarte lent.
Prin urmare, majoritatea formelor de memorie sunt folosite pentru a stoca temporar
datele.
MEMORIA CACHE
Pe parcursul acestui curs a aparut de mai multe ori termenul cache. Cache-ul este unul
din conceptele principale atunci cand se vorbeste de computere si de cele mai multe ori
apare in forme diverse (cache-uri de memorie, hardware, software, etc.).
Unul din factorii care influenteaza performanta sistemului este cache-ul sistemului.
Caching-ul este o tehnologie care se bazeaza pe subsistemele memoriei dintr-un
computer. Principalul scop al cache-ului este sa accelereze computerul si in acelasi timp
pretul acestuia sa scada.
MEMORIA RAM
Unul din cele mai cunoscute tipuri de memorie existente intr-un computer este memoria
cu acces aleatoriu (RAM). Este considerata "memoria principala" a calculatorului fiind
utilizata pentru a pastra temporar datele de care are nevoie procesorul pentru a lucra.
MEMORIA ROM
Memoria ROM (Read Only Memory) este al doilea tip important de memorie dintr-un
computer. Spre deosebire de RAM, memoria ROM are stocate permanent programe cu
instructiuni (din acest motiv fiind numita si firmware - jumatate software si jumatate
hardware) rezervate utilizarii de catre sistemul de operare, dispozitive hardware, BIOS,
CMOS, etc. Acest tip de memorie nu poate fi utilizata pentru aplicatii. Din punct de
vedere fizic memoria ROM consta din cipuri sau seturi de cipuri care contin programele,
tabelele de constante si instructiunile pentru procesor. PROCESORUL ESTE
SINGURUL CARE ARE ACCES LA ACEST TIP DE MEMORIE.
Exista cinci tipuri principale de memorii ROM, fiecare dintre acestea avand
caracteristici unice:
ROM
PROM
EPROM
EEPROM
Flash Memory
Toate aceste tipuri de ROM au in comun doua lucruri:
Datele stocate in aceste cipuri nu sunt volatile - nu se pierd in momentul opririi
totale a calculatorului.
Datele nu pot fi modificate decat prin operatii speciale (si doar in cazul anumitor
tipuri de ROM).
Un cip extrem de important este ROM-BIOS. Acesta este localizat pe placa de baza si
are o multime de sarcini de indeplinit. Atunci cand porniti calculatorul acest cip face
verificarea componentelor hardware pentru a verifica daca totul este OK. Daca nu sunt
probleme cu componenetele atunci este incarcat sistemul de operare.
HARD DISK-UL
Alta modalitate de stocare a datelor, de data aceasta pe perioade mai mari de timp, este
data de stocarea pe hard disk. Hard disk-urile au fost inventate in 1950 si initial puteau
stoca cativa megabytes. Erau numite "discuri fixe" (sau Winchester) iar ulterior au dost
denumite "hard disk-uri" pentru a fi diferentiate de dischete ("floppy disk"). Spre
deosebire de dischete, hard disk-ul contine platane cu medii magnetice si nu discuri de
plastic. Cutia care protejeaza hard disk-urile se numeste hard drive.
Datele sunt pastrate pe suprafata platanului, aceasta suprafata fiind compusa din piste
iar acestea din sectoare. Perfomanta unui hard disk este data de rapiditatea cu care sunt
scrise / citite informatiile pe hard disk. Criteriile care definesc performanta unui hard
disk sunt:
timpul mediu de access: intervalul de timp care trece din momentul in care s-a
primit comanda de scriere/citire si momentul in care capul de citire/scriere ajunge
la sectorul in care se afla informatia.
viteza de transmitere a informatiilor: rata de transfer a datelor (cantitatea de
informatie ce poate fi transmisa intr-o secunda).
Viteza de rotatie (3600-7200 rpm)
Timpul de comutare a capetelor
Timpul de comutare a cilindrilor
Timpii de acces a datelor
Latenta rotationala
Cache-ul hard drive-ului
Organizarea datelor
Rata de transfer
Tipul de interfata
CD-ROM-UL
Majoritatea computerelor (daca nu toate) ce pot fi achizitionate acum contin o
componenta numita CD-ROM drive. CD-ROM provine de la Compact Disc - Read
Only Memory iar drive-ul de CD-ROM are rolul de a citi informatia continuta de CD-
uri.
DVD-DRIVE
DVD drive-urile permit un transfer mult mai mare al datelor in si dinspre computer.
Astfel este posibila vizionarea filmelor aflate pe DVD.
In timp ce un CD poate stoca 700 MB de informatie (si asta folosind numai una din
suprafetele CD-ului) un DVD care stocheaza informatiile doar pe una din suprafetele
discului poate depozita 4,7 GB. Un DVD standard are o capacitate de 8,5 GB ("two-
layer DVD") iar un DVD care poate stoca informatii pe ambele fete ale discului 17
GB (cat 24 de CD-uri sau 11805 dischete).
PLACI INTERNE
In afara componentelor interne prezentate pana acum, computerele mai au si alte
componente hardware interne. Vi le voi prezenta pe scurt in continuare:
Placa de sunet (Sound Card) - inclusa pentru a va permite rularea "programelor
multimedia". Aceasta componenta poate fi utilizata atat la redarea informatiilor
multimedia (sunetelor) cat si la inregistrarea sunetelor (caz in care este necesar un
microfor).
Placa grafica (Graphics Card) - "traduce" datele care compun imaginile intr-un format
care sa poata fi prezentat pe monitorul calculatorului.
Placa de retea (NIC - Network Interface Card). In cazul in care doriti sa conectai
calculatorul la o retea locala de calculatoare sau la Internet aveti nevoie de o placa de
retea.
PORTURI
Comunicarea computerului cu dispozitivele externe se face prin intermediul unor
lacasuri numite porturi. Acestea sunt de mai multe tipuri:
1. Porturi seriale - sunt reprezentate de socluri ("socket") care permit conectarea
diverselor componente care pot fi atasate de computer (modeme, placi de achizitie, etc).
Sunt etichetate COM1 si COM2 si localizate in partea din spate a calculatorului.
2. Porturi paralele - sunt reprezentate de socluri aflate in partea din spate a
computerului si sunt folosite, in general, pentru conectarea imprimantelor. Sunt etichetate
LPT1 sau LPT2.
3. Porturi USB (Universal Serial Bus) - porturi relativ noi de care se conecteaza
dispozitive ce necesita rate mari de transfer a datelor (scannere, camere digitale, etc). In
general sunt localizate atat in partea din fata a computerului cat si in partea din spate.
MONITORUL
Principalele caracteristici ale monitorului sunt:
Aria de afisare (14”, 15”, 17”, 19”, 21”)
Numarul de culori
Rata de reimprospatare
Rezolutia maxima
Tehnologia de afisare: CRT, LCD, etc
Tehnologia de cablare: VGA, DVI
Cantitatea de energie consumata
TASTATURA
Poate componenta computerului cu care interactioneaza cel mai des utilizatorul este
tastatura (keyboard). Pentru majoritatea computerelor tastatura este dispozitivul
principal de introducere de text. Tastatura pe care o folosim la computere are un
aranjament de taste similar cu dispozitivele precedente de scriere (masinile de scris
mecanice sau electronice). Aranjamentul standard al tastelor alfabetice este numit
QWERTY (numele deriva de la primele 5 taste alfabetice aflate in partea stanga a
tastaturii).
Tastaturile s-au schimbat destul de putin de la introducerea lor, in general modificarile
fiind facute prin adaugarea de taste (ceea de inseamna de fapt o crestere a
functionalitatii). In momentul de fata exista urmatoarele tipuri de tastaturi:
101-key Enhanced keyboard;
104-key Windows keyboard [Figura 1];
82-key Apple standard keyboard;
108-key Apple Extended keyboard [Figura 2].
Computerele portabile (laptop-urile) dispun de o tastatura a carei aranjament difera
putin de aranjamentul standard.
In general, o tastatura "clasica" are 4 tipuri de taste:
taste de text;
taste numerice;
taste de functii;
taste de control.
MOUSE
Majoritatea mouse-urilor au 2 (sau 3) butoane pe care utilizatorii le folosesc (prin
apasare) pentru a trimite diverse comenzi computerului. Mouse-ul este tinut cu mana
si mutat pe o suprafata plata (de obicei aceasta este numita "pad").
Pozitia mouse-ului este reflectata pe afisaj prin itermediul unor simboluri care se
numesc "pointer"-e.
In momentul de fata exista mai multe tipuri de mouse-uri si voi incerca sa le
caracterizez pe scurt in continuare.
TRACKER BALL
O alternativa la utilizarea mouse-ului este data de "track ball".
Folosit mai ales de designeri de grafica, track ball-ul permite un control mai fin la
miscarea diverselor obiecte aflate pe afisaj.
Desi initial s-ar putea considera ca este mai dificil de manipulat decat mouse-ul dupa
ceva antrenament veti vedea ca ofera foarte multe in termeni de flexibilitate.
JOYSTICK
Multe din jocurile care se pot juca pe computer necesita un "joystick" pentru a-l putea
juca in mod corespunzator.
In momentul de fata exista joystick-uri extrem de sofisticate, acestea permitand miscari
de-a lungul celor 3 axe si avand butoane configurabile. Este recomandabil (in situatia in
care este necesara achizitionarea unui joystick) sa aveti in vedere ca in functie de pretul
joystick-ului si calitatea acestuia difera.
SCANNER-ELE
Pentru a converti informatia continuta de un material tiparit intr-un format care sa poata
fi utilizat de computer (imagine sau text) este necesara utilizarea unui scanner.
Scannere-le folosesc un tip special de programe numite OCR (Optical Character
Recognition) si pot transfera (sau mai bine zis converti) un text de pe hartie intr-un fisier
ce poate fi editat cu un procesor de texte.
O caracteristica importanta a scannerelor este rezolutia lor (cu cat mai mare cu atat mai
bine, dar pretul este pe masura). Rezolutia poate fi 600x600 dpi (dots per inch - puncte
pe inch), 600x1200 sau 1200x1200.
Conectarea lor se face la portul PS II, USB sau SCSI.
IMPRIMANTELE
Informatiile manipulate in computer pot fi tiparite cu ajutorul unei imprimante (sau a
unui "printer").
Oferta de dispozitive de imprimare este destul de mare si este necesara o analiza atenta
a caracteristicilor pe care le au acestea. In primul rand, tipurile de imprimante:
Imprimante laser- printeaza cu o calitate ridicata la o viteza suficient de buna. Sunt
numite "laser" deoarece chiar functioneaza cu o astfel de tehnologie. Initial imprimantele
laser tipareau alb/negru (monocolor) dar acum exista imprimante laser color.
Imprimante cu jet de cerneala - folosesc jeturi de cerneala pentru a tipari informatia.
Calitatea produsului (paginii tiparite) este apropiata de cea a tipariturilor la imprimantele
laser, sunt imprimante silentioase dar nu atat de rapide ca cele laser. Aceste impriante
sunt ideale pentru volume mici de tiparire unde calitatea si nu rapiditatea este punctul
cheie (utilizarea lor este recomandabila in birouri sau acasa).
Imprimante matriciale - folosesc ace (cca 24, dar cu cat sunt mai multe cu ata calitatea
este mai mare) trecute prin pamblici cu cerneala pentru a "scrie" informatia. Din
nefericire acest tip de imprimante sunt extrem de zgomotoase iar calitatea imprimarii nu
este foarte buna.
Majoritatea imprimantelor au propriile cip-uri de memorie pe care le folosesc pentru a
pastra informatia pana la momentul tiparirii (un fel de RAM).
Atunci cand cumparati o imprimanta de obicei nu vi se spune "cat va costa ca
imprimanta sa funtioneze". Imprimantele laser nu folosesc cerneala ci "tonner" care este
cumparat intr-un "cartus de tonner" (tonner cartridge) si care este destul de scump.
Pentru a tipari informatiile pe suprafete mai mari (postere) sunt folosite echipamente
numite "plottere".
COMPONENTELE SOFTWARE
Oricat de bun ar fi un computer, oricat de nou si performant, si oricat de expert ar fi
utilizatorul, fara componenta software computerul este inutilizabil.
Pentru a putea fi utilizat orice computer are nevoie de sistemul de operare si programe.
Componenta software este alcatuita la randul ei din alte doua componente:
1. Sistemul de operare
2. Aplicatiile
SISTEMUL DE OPERARE
La pornirea computerului, BIOS-ul intra in actiune verificand ca toate componentele
hardware functioneaza corespunzator. Dar BIOS-ul nu face computerul utilizabil ci de
aceasta sarcina se ocupa sistemul de operare.
Sistemul de operare se instaleaza in computer iar fisierele acestuia sunt stocate pe hard
disk. BIOS-ul initializeaza pornirea sistemului de operare iar dupa incarcarea fisierelor si
pornirea serviciilor necesare computerul este la dispozitia utilizatorului.
• Trecerea de la un program la altul (sau de la o versiune mai veche la una mai noua) este
mai usoara.
Piata sistemelor de operare este extrem de mare existand cateva zeci (daca nu sute)
de sisteme de operare. Acest lucru este destul de greu de crezut deoarece majoritatea
utilizatorilor stiu doar de cateva sisteme de operare. Cele mai populare (datorita pozitiilor
pe care le ocupa pe piata sistemelor de operare) sunt:
1. Sistemele de operare produse de Microsoft - lista este destul de lunga: Windows 95,
Windows 98, Windows NT, Windows 2000 Professional, Windows Milenium Edition,
Windows Second Edition, Windows XP, Windows 7. Se estimeaza (deoarece din diverse
motive este greu sa stii cu exactitate) ca Microsoft are o cota de piata de 86-90% pentru
sistemele de operare.
2. Sistemele de operare produse de Apple - sunt oferite MacOS9.X si MacOS 10.X
3. Sistemele de operare UNIX
4. Sistemele de operare Linux
Unele sisteme de operare sunt de tip "proprietary" (codul sursa este proprietatea
producatorilor) altele sunt de tip "open sourse" (codul sursa este public si oricine poate
aduce imbunatatiri).
APLICATIILE
Rareori un computer ramane doar la stadiul instalarii sistemului de operare. Fara sistem
de operare nu functioneaza nici un computer dar de cele mai multe ori trebuie instalate si
alte componente software. Acestea sunt aplicatiile pe care utilizatorii le instaleaza pentru
a creste utilitatea computerului.
EDITOARELE DE TEXT
Una din utilizarile cele mai raspandite ale computerului este legata de editarea de text.
De la banale scrisori, memorii sau teme pentru acasa pana la tehnoredactare
computerizata, toate pot fi scrise folosind computerul.
Editarea de texte nu poate fi facuta profesional doar instaland sistemul de operare.
Pentru a edita in mod profesional un text este necesara instalarea de aplicatii
suplimentare. Exista o gama variata de editoare de texte alegerea utilizatorului fiind
influentata de multi factori (pretul software-ului, oportunitatile pe care le ofera, etc). Cele
mai populare editoare de text sunt:
Microsoft Word
OpenOffice Writer
WordPerfect
Acestea servesc la editarea, formatarea si memorarea textelor iar avantajele oferite de
utilizarea lor sunt multiple. Iata doar cateva:
1. textul scris poate fi modificat oricand, formatat pentru a avea aspectul dorit;
2. erorile de scriere pot fi inlaturate cu usurinta (utilizatorul nu se mai afla in situatia
persoanei care scria la masina de scris o pagina si gresea un cuvant pe ultimul rand
trebuind sa rescrie toata pagina);
3. de cele mai multe ori software-ul asigura suport gramatical si de ortografie;
4. textele scrise pot fi transferate in alte documente sau tiparite.
SOFTWARE DTP
Desi software-urile utilizate la editarea de text devin din ce in ce mai complexe
(incercand sa le ofere utilizatorilor tot ce au nevoie) sunt situatii in care acestea nu sunt
suficient de bune. Ziarele sau revistele pe care le cititi, afisele publicitare care au invadat
strazile si cladirile, cu siguranta nu sunt editate folosind Microsoft Word.
O forma profesionala este asigurata doar prin utilizarea software-urilor DTP (Desktop
Publishing). Mai scumpe ca pret, mai complexe si mai dificil de invatat decat editoarele
de texte, aplicatiile DTP asigura o flexibilitate mai mare atat la prelucrarea textului cat si
a imaginilor.
Iata cateva exemple de aplicatii DTP:
QuarkXPress
Adobe PageMaker
Corel WordPerfect
BROWSERE
Una din cele mai uimitoare inventii din secolul trecut o constituie Internet-ul. O retea
mondiala de calculatoare, o infrastructura care asigura comunicarea intre persoane aflate
la distante mai mici sau mai mari, Internetul este intr-adevar uimitor.
Citirea (sau mai bine zis vizualizarea) informatiilor aflate pe Internet, navigarea intre
diverse locatii se face prin utilizarea unor software-uri specializate numite "browser"-e
(navigatoare). Acestea sunt interfete intre utilizator si Internet, permitand localizarea
paginilor web, descarcarea de fisiere (indiferent de formatul lor), etc.
Exista mai multe browsere dar cele mai importante sunt:
Internet Explorer
Netscape
Opera
Bineinteles ca acestea la randul lor sunt prezente in mai multe versiuni (cele mai noi
avand integrate ultimele tehnologii).
In plus, navigatoarele de Internet au intregate si module pentru citirea corespondentei
electronice (arhicunoscutele email-uri).
EDITOARE DE HTML
Paginile care sunt accesate prin Internet au "in spate" un cod sursa care defineste modul
in care sunt prezentate informatiile si functionalitatea anumitor obiecte de pe pagina web.
Pana acum cativa ani, pentru a crea pagini de web era absolut necesar sa cunosti "tag"-
uri (set-uri de coduri) HTML (Hyper-Text Markup Language). Acum exista programe
specializate pentru a edita pagini de web si cred ca ar fi mult mai corect sa fie considerate
editoare de pagini web si nu editoare HTML. De ce? Cu ajutorul lor poti crea o pagina de
web FARA sa stii o linie de cod HTML. Deci ce software poate fi folosit?
Microsoft FrontPage
Macromedia Dreamweaver
Netscape Composer
DRIVERE
Pentru ca fiecare componenta hardware "sa stie ce are de facut" ea trebuie sa primeasca
instructiuni. De obicei acestea sunt incluse in sistemul de operare dar pot exista si situatii
nefericite in care sistemul de operare sa nu aiba aceste componente.
Software-ul care face posbilila comunicarea cu componentele hardware se numeste
"driver". In situatia in care este achizitionat un computer nou (care, de obicei, are si
sistemul de operare instalat) utilizatorul nu are nici o grija din punct de vedere al drivere-
lor. In cazul in care este achizitionata o alta componenta (o imprimanta de exemplu) si se
observa ca aceasta "nu se intelege cu sistemul de operare" (computerul nu o recunoaste
ca dispozitiv) este necesara cautarea si instalarea drivere-lor respective. Acestea sunt
primite in cele mai multe cazuri odata cu achizitionarea componentei sau pot fi
descarcate de pe pagina de web a producatorului.
1. Noţiuni fundamentale despre reţele de calculatoare,
servicii şi conectivitate
Noţiuni fundamentale despre reţele de calculatoare
Tipuri de reţele
În funcţie de tehnologia de transmisie a datelor, reţelele pot fi clasificate în
două categorii:
1. reţele cu difuzare de mesaje
2. reţele punct la punct
1 1Mbps reprezintă aprox.1 000 000 de biţi pe secundă. 1Gbps este egal cu aprox. 1000 Mbps
Reţelele metropolitane (Metropolitan Aria Network- MAN) servesc un oraş
întreg.
Reţelele de largă întindere (Wide
Aria Network-WAN) sunt reţele ce
acoperă arii geografice întinse, chiar
de dimensiunea unui continent.
Reţelele fără fir nu sunt neapărat o
invenţie recentă. Încă din 1901
Guglielmo Marconi a realizat o
legătură între un vapor şi un punct de
pe coastă folosind telegraful fără fir şi
codul Morse. Sistemele radio actuale au performanţe mult mai bune, dar
fundamental ideea este aceeaşi. Tehnologiile fără fir pot fi utilizate la: (1)
conectarea componentelor unui sistem, (2) construirea LAN-urilor fără fir, (3)
construirea WAN-urilor fără fir.
Conectarea componentelor unui sistem se referă numai la componentele unui
calculator care pot fi conectate folosind unde radio cu rază mică de acţiune.
Monitorul, tastatura, mouse-ul, imprimanta se pot conecta la unitatea centrală
prin cabluri fără fir, prin conexiuni Bluetooth. Tot prin Bluetooth pot fi
conectate camera digitală, căştile, scanner-e, prin simpla poziţionare a
echipamentelor în aria de acoperire a reţelei.
Următoarea categorie o reprezintă reţelele locale fără fir. Acestea sunt
sisteme în care fiecare calculator dispune de un modem radio şi o antenă cu
care poate comunica cu alte calculatoare dotate similar. De multe ori există o
antenă – staţie de bază – prin care comunică toate componentele reţelei fără
fir. Dacă sistemele sunt suficient de apropiate calculatoarele pot comunica
unul cu celălalt într-o configuraţie punct la punct. Reţelele locale fără fir devin
din ce în ce mai utilizate şi se pretează ori de câte ori instalarea unei reţele
Ethernet este considerată prea complicată: în clădiri vechi unde nu se pot
instala cabluri şi în încăperile unde au loc conferinţe.
A treia categorie se referă la reţelele fără fir răspândite pe arii geografice largi
(Wide Area Network.) Reţeaua radio utilizată de telefonia mobilă este un
exemplu de sistem fără fir care foloseşte unde ultrascurte. Generaţia a treia,
aflată acum în funcţiune, este digitală şi este utilizată atât pentru voce cât şi
pentru date.
Inter-reţelele (internet) sunt colecţii de reţele interconectate. O inter-reţea se
obţine prin legarea a două reţele diferite. Legarea a două LAN-uri formează o
inter-reţea. Conectarea reţelelor se obţine folosind maşini numite gateway
(poartă). Pentru că în lume există multe reţele cu echipamente şi software
foarte diferite, aceste gateway-uri asigură conversiile necesare, atât în
termeni de hardware cât şi de software. Termenul de internet (inter-reţea) va
fi folosit în continuare cu sens diferit faţă de Internet (un internet special).
Internet este reţeaua mondială al cărei nume va fi scris întotdeauna cu
majusculă.
Modele de referinţă
În proiectarea primelor reţele de calculatoare erau foarte importante
echipamentele, în timp ce programele erau trecute oarecum cu vederea sau,
în cel mai bun caz, erau plasate în plan secund. În momentul de faţă situaţia
este diferită: programele de reţea au devenit foarte bine structurate. Pentru a
reduce complexitatea proiectării, protocoalele de reţea sunt organizate sub
forma straturilor sau a nivelurilor, fiecare strat sau nivel fiind construit peste
cel situat dedesubt. Numărul de niveluri, numele fiecărui nivel, conţinutul şi
funcţia variază de la un model la altul. Între două niveluri adiacente există o
interfaţă ce defineşte operaţiile şi serviciile oferite de nivelul inferior către cel
superior. Nivelul n de pe o maşină conversează cu nivelul n de pe altă
maşină. Regulile şi convenţiile utilizate în conversaţie poartă numele de
protocolul nivelului n. O mulţime de niveluri şi protocoale este numită
arhitectură. Specificaţia unei arhitecturi conţine informaţii care permit unui
proiectant să scrie programele sau să construiască echipamentele asociate
fiecărui nivel. Detaliile de implementare şi specificaţiile interfeţelor nu fac
parte din arhitectură. Lista protocoalelor unei arhitecturi, câte un protocol
pentru fiecare nivel, formează stiva protocoalelor. Un serviciu este un set
de operaţii pe care un nivel le furnizează nivelului de deasupra sa. Serviciul
defineşte ce operaţii poate nivelul să realizeze dar nu specifică modul în care
sunt implementate aceste operaţii. Prin contrast, un protocol este setul de
reguli care guvernează formatul şi semnificaţia cadrelor, pachetelor sau a
mesajelor schimbate între ele de entităţile pereche ale aceluiaşi nivel.
Prin încapsulare,
protocoalele de pe fiecare nivel fac posibilă comunicarea între sursă şi
destinaţie, independent de celelalte niveluri. Încapsularea datelor are loc
pentru a asigura transmiterea de date de la calculatorul sursă la destinaţie.
La destinatar are loc decapsularea.
Adrese IP şi clase de adrese
O adresă IP se compune dintr-un şir de 32 de biţi care identifică reţeaua şi
staţia (calculatorul, host, dispozitiv)
din reţeaua respectivă. Forma în care
sunt folosite adresele IP nu este însă
cea binară. Adresele IP folosesc
reprezentarea decimală a patru octeţi
separaţi prin trei puncte.
În vederea găsirii unei reguli pentru
interpretarea adreselor IP au fost
folosite întâi clasele de adrese.
Există trei clase principale de adrese:
A,B şi C. Clasa D este rezervată
pentru multicast, iar cea de-a cincea
clasă, E, este folosită de aplicaţii
deosebite. Pentru fiecare clasă de
adrese funcţionează câte o regulă
pentru regăsirea în corpul adresei IP
a identificatorului reţelei şi a
identificatorului staţiei din reţea.
O adresă IP de reţea este adresa pentru care toţi biţii de staţie sunt 0.
O adresă IP de difuzare (broadcast) este adresa pentru care toţi biţii de
staţie sunt 1. Un pachet destinat unei astfel de adrese va ajunge la toate
staţiile din aceeaşi reţea.
Clasa A a fost proiectată pentru a satisface cerinţele reţelelor de mari
dimensiuni. Identificatorul reţelei ocupă primul octet, din care primul bit este
deja specificat; identificatorul staţiei (host) ocupă trei octeţi. Sunt identificate
126 de reţele distincte şi în jur de 16,7 milioane de staţii în fiecare reţea. În
clasa A nu sunt incluse adresele de reţea 0.0.0.0 şi 127.0.0.0.
Câmpul de reţea pentru clasa B cuprinde primii doi octeţi, din care primii doi
biţi sunt deja fixaţi. Rămân disponibili pentru identificarea reţelei 14 biţi, adică
16.384 de reţele. Pe fiecare reţea se pot afla 65.533 de staţii.
Clasa C alocă 3 octeţi pentru identificarea reţelei şi numai un octet pentru
identificatorul staţiei. Primii trei biţi din primul octet sunt deja ocupaţi.
Numărul reţelelor din clasă C depăşeşte 2 milioane. În fiecare reţea din clasa
C nu pot exista decât cel mult 254 de calculatoare.
Valoarea primului octet este deosebit de importantă în reprezentarea cu
clase adreselor IP:
i. Valori între 1 şi 126 indică adrese din clasa A
ii. Valori între 128 şi 191 indică adrese din clasa B
iii. Valori între 192 şi 223 indică adrese din clasa C
iv. Valori între 224 şi 239 indică adrese din clasa D
v. Valori între 240 şi 255 indică adrese rezervate din clasa E
Gruparea adreselor în clase predefinite şi fixarea cu această ocazie a valorii
câtorva biţi au condus la ocuparea neeficientă a spaţiului de adrese şi la
epuizarea rapidă a adreselor iniţial neocupate, nealocate. Aşa se face, că în
1985 a fost introdus un nivel ierarhic în formatul de adresare IP. Adresele IP
au în continuare 32 de biţi, dar în afara câmpurilor pentru identificarea reţelei
şi a staţiei, apare un câmp nou: masca de subreţea. Prin folosirea măştii de
subreţea a apărut distincţia între adresarea care ţine cont numai de clase şi
noul tip de adresare în care nu se mai folosesc clase (adresare classless,
fără clase). Adresarea classless a căpătat între timp un loc central în noua
arhitectură a Internetului. Masca de subreţea (numită între timp chiar masca
de reţea) însoţeşte fiecare adresă IP asociată unui adaptor de reţea şi
permite definirea de spaţii de adresă de lungimi diferite faţă de cele de
lungime fixă din clasele A, B şi C. Consecinţa cea mai importantă o
reprezintă posibilitatea împărţirii unei clase de adrese în mai multe reţele
distincte, de dimensiuni variabile, ceea ce conduce la utilizarea mult mai
eficientă a spaţiului total de adrese.
Soluţia radicală fată de obstacolele mai noi şi mai vechi ale adreselor IP ar
putea fi rescrierea pe alte baze a protocolului IP. Noul protocol, IPv6, are
deja câţiva ani de testare dar nu a devenit atât de popular cum se spera la
începutul anilor ’90. Vechiul protocol IPv4, însoţit de rezolvarea classless
care se preconiza a fi doar provizorie, se dovedeşte o soluţie pe termen lung.
Masca de reţea este un şir de 32 de biţi care, în conjuncţie logică (ŞI logic)
cu o adresă IP, separă adresa de reţea prin anularea biţilor de staţie. Fiecare
bit din masca de reţea are valoarea binară 1 în poziţiile ce corespund
identificatorului reţelei şi valoarea 0 acolo unde se află identificatorul staţiei
din reţea. Prin similitudine cu adresele IP, cea mai des folosită reprezentarea
a măştii de reţea este cea decimală.
Iată în continuare câteva exemple de măşti de reţea:
255.0.0.0
255.255.0.0
255.255.255.0
O altă reprezentare a măştilor de reţea este cea dată numărul care indică
câţi biţi sunt folosiţi într-o adresă IP pentru identificarea reţelei. De exemplu,
adresa IP 10.10.3.1/8, arată că numai 8 biţi din adresă sunt folosiţi pentru
identificarea reţelei. Cu alte cuvinte, adresa reţelei este 10.0.0.0 şi nodul
(staţia, host) 10.10.3.1 este o componentă a acestei reţelei. Masca de reţea
este în acest caz 255.0.0.0.
Conectivitate
Reţelele de calculatoare diferă între ele în funcţie de tehnologiile hardware şi
software folosite pentru interconectarea echipamentelor individuale la reţea.
Ethernet desemnează o familie de tehnologii pentru reţele LAN bazate pe
transmiterea cadrelor. Ethernet defineşte un număr de standarde de
comunicaţii, cablare şi semnalizare aparţinând nivelurilor fizic şi legătură de
date din modelul OSI. Pentru reţele cablate, Ethernet este standardizat ca
IEEE 2 802.3. Cea mai folosită soluţie de cablare este versiunea „twisted pair”
(cablu cu două fire răsucite) a Ethernet. Standardele folosite cel mai des sunt
10BASE-T, 100Base-TX şi 1000Base-T (Gigabit Ethernet) care asigură
viteze de transmitere de 10Mbps, 100Mbps şi 1000Mbps (1Gbps). Aceste
trei standarde folosesc acelaşi tip de conector, iar implementările care
asigură viteze mai mari pot să suporte şi echipamente de viteză mai mică.
Cu alte cuvinte, echipamente şi tehnologii mai vechi pot lucra împreună cu
cele de generaţie nouă. Conectorul folosit poartă numele de RJ45. Cablurile
cele mai folosite sunt construite din patru perechi de cabluri bifilare răsucite
(„twisted pair”). Standardele 10BASE-T, 100Base-TX şi 1000Base-T suportă
comunicaţii „full-duplex” şi „half-duplex”. În conformitate cu aceste standarde
lungimea maxim admisă a cablului este de 100 m.
Numele standardelelor derivă din caracteristicile mediului de comunicaţii.
Numărul asociat numelui standardului face referire la viteza maximă
teoretică exprimată în megabiţi pe secundă. Specificaţia BASE este
abrevierea pentru „baseband”, ceea ce înseamnă că fiecare semnal deţine
controlul complet asupra cablului, deci nu există nicio posibilitate de
partajare a cablului prin modulare de frecvenţă. Litera T indică tipul cablului
şi anume „twisted pair”.
Cablurile de perechi răsucite au fost folosite de primul serviciu de telefonie,
cel inventat de Alexander Graham Bell, în 1881. Standardele 10BASE-T,
100Base-TX şi 1000Base-T folosesc cabluri UTP („unshielded twisted pair” –
pereche răsucită neecranată).
2
Institute of Electrical and Electronics Engineers
Tehnologia wireless (fără fir) foloseşte ca mediu de comunicaţii undele radio.
Avantajele reţelelor fără fir sunt creşterea mobilităţii echipamentelor şi
eliminarea costurilor legate de cablare. Dezavantajele ţin şi ele tot de mediul
de comunicaţii: partajarea mediului între mai multe echipamente, distanţa
limitată dintre dispozitivele care comunică, interferenţa cu alte dispozitive
care utilizează aceeaşi frecvenţă.
Standardul IEEE 802.11 descrie protocoalele de comunicaţie wireless aflate
la nivelurile fizic şi nivelul MAC (Media Access Control) din nivelul legătură
de date al modelului OSI. Standardul a fost elaborat în anii 1990, prima lui
versiune fiind definitivată în 1997. Între timp au apărut versiuni noi, iar cea
din 1997 nu mai este folosită. Cele mai utilizate versiuni ale standardului
802.11 sunt 802.11a , 802.11b şi 802.11g. IEEE lucrează în prezent la
versiunea 802.11n care, deşi nu este definitivată este deja implementată de
unii furnizori de echipamente.
Wi-Fi este numele comercial pentru tehnologiile care au
la bază standardele de comunicaţii IEEE 802.11 utilizate
în reţelele locale fără fir. Suportul Wi-Fi este oferit de
dispozitivele hardware şi de cele mai multe dintre
sistemele de operare folosite pentru calculatoare
personale, telefoane mobile, console de jocuri.
Wi-Fi se referă de asemenea la certificarea de către Wi-Fi Alliance 3 .
Produsele care primesc certificarea Wi-Fi au fost testate şi găsite ca
interoperabile cu alte produse certificate. Calificativul Wi-Fi Certified
(certificat Wi-Fi) este o garanţie a interoperabilităţii.
Pentru ca două echipamente să poată comunica, trebuie să folosească
aceeaşi frecvenţă, deci acelaşi canal.
Distanţa maximă la
Frecvenţa
Nume Rata maximă de care se poate realiza
medie de
protocol transfer comunicarea
comunicaţie
(interior/exterior)
802.11a 5 GHz 54 Mbit/s 15 m /30m
802.11b 2.4 GHz 11 Mbit/s 45m/90m
802.11g 2.4 GHz 54 Mbit/s 45m/90m
5 GHz si/sau
802.11n 600 Mbit/s 70m/250m
2.4 GHz
3
Wi-Fi Alliance este asociaţia internaţională nonprofit a furnizorilor de produse conforme standardului 802.11.
O limitare importantă a reţelelor Wi-Fi o constituie aria de acoperire. Ea
depinde mult de caracteristicile antenelor dispozitivelor şi de topografia
particulară a zonei pe care urmăreşte reţeaua să o acopere. Plantele absorb
radiaţiile electromagnetice şi astfel instalarea unei reţele într-o zonă
împădurită (cum ar fi un parc) limitează aria de acoperire a acesteia. Pereţii
de beton, ferestrele termopan sau blocurile metalice reflectă puternic undele
radio. Instalarea unei reţele într-o clădire aduce cu sine limitarea numărului
de camere ce poate fi acoperit de o singură celulă. Aria de acoperire este
mai restrânsă în cazul folosirii benzii de 5 GHz în locul celei de 2,4 GHz.
În vederea conectării wireless pot fi folosite plăci de reţea dotate cu antene
externe sau adaptoare ce conţin o interfaţă USB şi o antenă radio internă.
Sunt posibile două tipuri de reţele fără fir: ad-hoc şi de tip infrastructură.
Fiecare punct de acces are definită o distanţă maximă în cadrul căreia poate
fi menţinută o conexiune fără fir între calculatorul client şi punctul de acces.
Distanţa reală diferă în funcţie de mediu. Producătorul menţionează de
obicei atât distanţa din interior cât şi distanţa din exterior, pentru a da o
indicaţie rezonabilă despre performanţele garantate. Dacă o singură zonă
este prea mare pentru a fi acoperită de un singur punct de acces, pot fi
folosite mai multe puncte de acces sau repetoare fără fir.
Toate reţelele folosesc echipamente de interconectare pentru a lega între ele
diferitele noduri. Aceste echipamente sunt: adaptoarele de reţea,
concentratoarele (hub-uri), punţi (bridge), switch-uri, rutere (router) şi porţi
(gateway).
Echipamente de interconectare
Adaptorul de reţea (placa de reţea, interfaţa de reţea) este o componentă
hardware a calculatorului, proiectată pentru a asigura comunicaţia prin reţea.
Această componentă realizează accesul fizic la mediul de comunicaţii al
reţelei şi oferă un sistem de adresare prin aşa numita adresă MAC.
Repetorul este un echipament electronic care primeşte un semnal, îl
„curăţă” de zgomotul care a interferat cu semnalul util, îl regenerează şi
retransmite, în aşa fel încât semnalul să acopere o distanţă mai mare fără să
sufere degradări, distorsionări. Pentru configuraţiile Ethernet prin cablu cu
perechi răsucite este nevoie de repetoare dacă cablul trebuie să acopere o
distanţă mai mare de 100 m.
Concentratoarele (hub-uri) conţin mai multe porturi. Când un pachet ajunge
la un port el este copiat nemodificat la toate porturile concentratorului pentru
a fi transmis mai departe. Pachetul ajunge la toate dispozitivele conectate.
Destinatarul pachetului este cunoscut prin câmpul de adresă al pachetului. În
situaţia în care un calculator îşi regăseşte propria adresă în câmpul de
adresă atunci va reţine şi va prelucra pachetul. Altfel îl va ignora.
Punţile (bridge) conectează mai multe segmente de reţea 4 la nivelul 2
(legătură de date) al modelului OSI. Bridge-urile „învaţă” la ce adresă MAC
se ajunge printr-un anumit port. O dată ce puntea a construit o asociere între
un port şi o adresă MAC, va trimite mai departe pachetele numai la portul
asociat adresei.
Switch-urile sunt dispozitive care transmit şi filtrează datagramele nivelului
2 (din modelul OSI) între porturile la care sunt conectate cabluri, pe baza
adresei MAC înscrisă în pachetul transmis. Un switch are mai multe porturi şi
asigură construirea unei topologii stea pentru dispozitivele conectate sau
conexiuni în cascadă, dacă se folosesc mai multe switch-uri. Trebuie să
remarcăm folosirea – oarecum abuzivă - în scop de marketing a acestui
nume pentru echipamente care includ rutere şi punţi.
Un ruter (router) este un dispozitiv de reţea care transmite pachete între
reţele folosind antetul construit conform protocolului şi tabele cu rutele şi
destinaţiile cunoscute. Ruterele aleg cea mai bună cale, rută care va fi
parcursă pentru livrarea unui pachet. Ruterele lucrează la nivelul 3 al
modelului OSI, respectiv nivelul internet al modelului TCP/IP.
O poartă (gateway) este un nod al reţelei echipat în aşa fel încât să asigure
interfaţarea dintre reţele cu arhitecturi şi tehnologii diferite. Un echipament
gateway conţine translatoare de protocoale, translatoare de semnal şi alte
componente care împreună asigură interconectarea reţelelor ce folosesc
tehnologii şi protocoale diferite.
4 Segmentul de reţea este o porţiune dintr-o reţea de calculatoare unde fiecare echipament
comunică folosind acelaşi nivel fizic.
Reţeaua Internet
Reţeaua Internet este un sistem global de reţele de calculatoare
interconectate şi care folosesc stiva de protocoale TCP/IP. Este o reţea
formată din reţele private şi publice, din mediul academic, de afaceri şi
guvernamental, reţele legate între ele prin cele mai variate tehnologii, în care
ruterele sunt echipamentele principale. Internetul vehiculează o imensă
cantitate de informaţii. Cele mai multe sunt documentele de tipul „hypertext”
legate între ele şi accesibile prin World Wide Web (www) şi mesajele
transmise prin poşta electronică (e-mail).
Mediile de transmisie tradiţionale, cum sunt liniile telefonice şi serviciile radio
şi TV, se redefinesc folosind servicii din Internet. Astfel funcţionează Voice
over Internet Protocol (VoIP) şi IPTV. Publicaţiile obişnuite au căpătat formă
nouă, cum sunt site-urile Web, blog-urile şi fluxurile web feeds. Tot Internetul
a impus şi formele actuale de comunicare instant, de tipul instant messaging,
forumuri, reţelele de socializare.
Originile reţelei Internet trebuie căutate în anii 1960 când proiecte demarate
în Statele Unite ale Americii aveau nevoie de reţele de calculatoare robuste,
distribuite, fiabile, tolerante la erori. Internetul nu este administrat centralizat,
nici în privinţa tehnologiilor de reţea folosite, nici în privinţa utilizării şi a
politicilor de acces. Fiecare componentă a reţelei Internet foloseşte propriile
standarde. Pentru anul 2009 se estimează că un sfert din populaţia Terrei
folosea serviciile reţelei Internet.
Internet şi World Wide Web, deşi sunt termeni folosiţi adesea în vorbirea
curentă pentru a desemna acelaşi lucru, se referă la lucruri deosebite.
Reţeaua Internet este un sistem global de comunicaţii. Este o infrastructură
hardware şi software care asigură conectivitatea dintre calculatoare. WWW
sau Web este unul dintre serviciile care folosesc reţeaua Internet. WWW
este o colecţie de documente şi de alte resurse interconectate, legate între
ele prin hiperlegături (hyperlink) şi adrese URL (Uniform Resourse Location).
Reţeaua Internet se consideră a fi un nume propriu din care cauză se scrie
cu majusculă.
Servicii
mediu de comunicaţii
topologie
Interconectare
adaptor de reţea
Arhitectură
protocol de comunicaţii
Comunicare
adresă
Resurse aflate la
distanţă şi Resurse aflate (fizic) la un alt calculator decât cel
disponibile prin local dar oferite utilizatorilor aflaţi la distanţă
reţea
4. Care sunt protocoalele de nivel aplicaţie pe care le folosiţi cel mai des?
Produs Descriere
Planificarea instalării
Înainte de instalarea unui sistem de operare trebuie cunoscute atât
caracteristicile hardware ale calculatorului cât şi câteva dintre caracteristicile
sistemului de operare care urmează a fi instalat. Aici sunt unele dintre cele mai
importante lucruri pe care trebuie să le luaţi în considerare atunci când
planificaţi instalarea Sistemului de operare Windows Server 2003:
Alegerea unei metode de instalare
Licenţele pentru folosirea sistemului de operare
Verificarea cerinţelor sistemului
Verificarea compatibilităţilor hardware şi software
Planificarea funcţiilor (rolurilor) serverelor
Determinarea opţiunilor de partiţionare a discului
Selectarea sistemului de fişiere (File System): FAT, FAT32, NTFS
Instalarea serverului într-un grup de lucru (workgroup) sau în domeniu
(domain)
Alegerea unei metode de instalare
Licenţe
Cerinţele sistemului
Înainte de instalarea noului sistem asiguraţi-vă ca resursele hardware sunt
suficiente şi respectă cerinţele Windows Server 2003. În plus asiguraţi-vă că
resursele sunt suficient de puternice pentru rolul sau rolurile pe care le va
îndeplini serverul în viitor.
Cerinţele minime de instalare pentru sistemele Microsoft Windows Server 2003
sunt prezentate în tabelul de mai jos:
Instalare de pe un CD de boot
Pentru lansarea procedurii de setup, inseraţi CD/DVD-ul de boot în unitatea de
CD/DVD şi porniţi calculatorul.
Etapa I
Primul ecran, care apare înainte de încărcarea procedurii de setup conţine
invitaţia Press any key to boot from CD. Apăsaţi orice tastă şi procesul de boot
va începe cu o verificare a configuraţiei hardware a calculatorului.
Procesul de instalare începe prin încărcarea unui ecran de text albastru. În
această fază vi se va solicita să accepte EULA (End User License Agreement)
şi să alegeţi o partiţie pe care să instalaţi Windows Server 2003. Dacă partiţia
este nouă veţi fi rugaţi să o formataţi folosind fie unul din sistemele de fişiere:
FAT, FAT32 sau NTFS.
Vor fi detectate
echipamente şi vor fi
identificate driverele
necesare.
Aveţi posibilitatea să
apăsaţi F6, dacă
folosiţi controlere SCSI
sau alte dispozitive de
stocare. Vi se va
solicita să furnizaţi
driverele
corespunzătoare
acestor echipamente.
Asiguraţi-vă că le aveţi
la îndemână.
Citiţi acordul de
licenţă şi apăsaţi
tasta F8 dacă
acceptaţi.
Selectaţi sau creaţi
partiţia pe care veţi
instala Windows
Server 2003. În funcţie
de configuraţia de disc
existentă, alegeţi una
din variantele
următoarele:
În cazul în care hard
disk-ul este
nepartiţionat, puteţi
crea şi dimensiona
partiţia pe care veţi
instala Windows
Server 2003.
În prima fereastră
tastaţi C pentru creare
partiţie.
Dacă hard disk-ul este deja partiţionat, dar are suficient spaţiu, aveţi
posibilitatea să creaţi o partiţie suplimentară în spaţiul nepartiţionat.
Dacă hard disk-ul are deja o partiţie care este suficient de mare, aveţi
posibilitatea să instalaţi Windows Server 2003 pe acea partiţie. În cazul în care
în partiţie este instalat un sistem de operare, veţi suprascrie acest sistem de
operare, dacă acceptaţi calea implicită de instalare. Cu toate acestea, alte
fişiere în afară de fişierele sistemului de operare nu vor fi suprascrise.
Puteţi şterge partiţia existentă pentru a crea mai mult spaţiu liber, nepartiţionat
pentru partiţii noi. Ştergerea unei partiţii existente duce la ştergerea tuturor
datelor de pe acea partiţie.
Dacă creaţi o partiţie nouă în timpul procesului de instalare, modificaţi mărimea
doar pentru partiţia pe care veţi instala Windows Server 2003. După instalare,
utilizaţi Disk Management pentru a partiţiona spaţiul rămas pe hard disk.
Selectaţi un sistem
fişiere (FAT, NTFS)
pentru formatarea
partiţiei pe care se va
face instalarea.
Windows Server 2003
acceptă sistemul de
fişiere NTFS, în plus
faţă de FAT (File
Allocation Table -
tabelul de alocare a
fişierelor) şi FAT32.
Începe procesul
de formatare a
partiţiei selectate
în format NTFS.
Procesul de instalare
(Setup) va continua
cu copierea fişierelor
de pe una din
sursele: CD/DVD,
folder-ul I386 local
sau partajat în reţea.
Procesul de instalare
iniţializează
configuraţia sistemului.
Etapa II
După reiniţializarea calculatorului, începe a doua etapă a instalării. Procesul de
instalare va continua oferind o interfaţă grafică (GUI).
Ecranul care apare
afişează etapele care au
loc în vederea instalării
sistemului de operare:
Culegerea de
informaţii despre
calculatorul
dumneavoastră
Actualizări dinamice
Pregătirea instalării
Instalarea sistemului
de operare Windows
Server 2003
Finalizarea instalării
Introduceţi cheia
produsului (product
key) care identifică
unic software-ul dvs.
Apoi apăsaţi pe
butonul Next.
În funcţie de tipul de
licenţă achiziţionat,
selectaţi per server
sau per device/per
user.
După ce aţi selectat
una din opţiuni apăsaţi
butonul Next.
Indicaţi numele
calculatorului şi o
parolă pentru contul de
administrator local.
Contul de
administrator local
există în SAM.
Procesul de Setup
creează un cont
Administrator pentru
care dumneavoastră
trebuie să introduceţi o
parolă, şi să o
confirmaţi. Puteţi să nu
introduceţi nicio
valoare şi continuaţi
apăsând butonul Next.
Dacă nu introduceţi nicio parolă sau parola nu se potriveşte cu setările de
complexitate necesare, veţi primi un mesaj de avertizare. Continuaţi apăsând
pe butonul Yes.
După câteva secunde veţi vedea fereastra Networking Settings. Dacă aveţi o
placă de reţea care nu este în HCL (Hardware Compatibility List) şi deci
Windows Server 2003 nu o poate detecta sau dacă serverul nu are încă o
placă de reţea funcţională, atunci la instalare se va sări acest pas şi veţi
ajunge imediat la faza finală a procesului de configurare.
Dacă ştiţi informaţii despre ce fel de adresă IP aveţi, completaţi adresa, masca
de subreţea, adresa router-ului pentru legătura cu alte reţele şi în general tot
ceea ce credeţi că ar fi necesar pentru conectarea serverului la reţea.
Dacă doriţi să obţineţi o adresă dinamică selectaţi opţiunea Obtain an IP
address automatically; iar dacă ştiţi adresa fizică selectaţi opţiunea Use the
following IP adress, apoi tastaţi valoarea adresei.
Completaţi, în această situaţie, valoare măştii de subreţea (Subnet Mask).
Dacă nu o ştiţi, puteţi să vă plasaţi indicatorul mouse-ului în zona casetei
pentru masca de subreţea şi faceţi clic. Sistemul de operare va selecta
automat valoarea implicită considerată adecvată pentru adresa IP furnizată.
Dacă nu ştiţi valorile cerute în casetă, sau dacă nu ştiţi ce să scrieţi în ele,
apăsaţi Cancel şi selectaţi opţiunea Typical Settings. Aveţi posibilitatea să
modificaţi cu uşurinţă aceste valori mai târziu.
În fereastra următoare,
alegeţi apartenenţa
serverului la un grup
de lucru sau la un
domeniu, prin
introducerea numelui
grupului de lucru
(Workgroup) sau al
domeniului (Domain).
Un grup de lucru – workgroup - este constituit dintr-un număr mic de
computere dintr-o reţea. Utilizatorii pot să lucreze împreună şi să
partajeze resurse între ei.
Un domeniu – domain - este o grupare de computere dintr-o reţea care
folosesc în comun baza de date a domeniului. Toate resursele reţelei
sunt reprezentate prin obiecte componente ale acestei baze de date.
Securitatea şi administrarea reţelei sunt rezolvate centralizat. Un
domeniu este administrat ca o entitate cu reguli de securitate şi
proceduri comune. Fiecare domeniu are un nume unic, iar fiecare
computer într-un domeniu are un nume unic.
Despre serverele membre ale unui grup de lucru se spune că sunt autonome
(stand-alone). Dacă nu cunoaşteţi numele grupului de lucru sau nu puteţi
include serverul într-un domeniu alegeţi implicit apartenenţa la un grup de
lucru. Veţi putea include serverul în domeniu oricând de aici înainte.
Dacă doriţi ca serverul să aparţină unui domeniu atunci introduceţi numele de
domeniu în caseta „Yes, make this computer a member of the following
domain”.
Notă: Dacă furnizaţi un username sau password greşite veţi primi un mesaj de
eroare.
Începe o etapă care cuprinde operaţiile finale. Setup va instala Start Meniu
Items, componentele Registry, va salva opţiunile selectate şi va elimina
fişierele temporare.
Fişierele temporare create pe parcursul instalării sistemului de operare sunt
şterse în acest pas.
Aţi terminat!
După ce aţi instalat sistemul de operare şi aţi făcut logon pentru prima dată ca
un administrator, Windows Server 2003 vă prezintă automat fereastra Manage
Your Server. Acest instrument permite să instalaţi şi să configuraţi serviciile,
cum ar fi Active Directory, DHCP, DNS, IIS şi altele.
3. Revedeţi erorile instalării (setup). Pentru a face acest lucru deschideţi fişierul
\Windows\setuperr.log. Dacă acest fişier este gol sau nu există, atunci
înseamnă că nu a fost nicio eroare în procesul de instalare - Setup.
Cu toate că instalarea Windows Server 2003 este destul de comodă este posibil
să nu reuşească aşa cum v-aţi dorit. În cazul unui upgrade la Windows Server
2003, procedura de upgrade adună mai întâi informaţii cu privire la
componentele hardware şi software instalate şi apoi oferă raportul
componentelor identificate înainte de a începe instalarea. În cazul în care
anumite componente fac imposibilă instalarea Windows Server 2003, vi se oferă
opţiunea de a elimina aceste componente. După ce aţi eliminat componentele
respective, Windows Server 2003 permite continuarea instalării.
Procesul de setup se poate opri brusc la mijlocul instalării. În cazul în care se
întâmplă acest lucru, fie nu obţineţi nici o informaţie (ecranul îngheaţă) sau
primiţi un mesaj de eroare Stop. Aveţi posibilitatea de a căuta acest mesaj de
eroare pe site-ul Microsoft.
Dacă sistemul nu mai răspunde, încercaţi combinaţia de taste Ctrl + Alt + Del,
apăsaţi butonul Reset. În cazul în care sistemul de blochează din nou, va trebui
să verificaţi hardware-ul instalat pe maşină şi să luaţi în considerare înlocuirea
componentelor până când veţi trece de blocare. În mod specific, uitaţi-vă la
procesor, memoria cache de sistem (care poate fi dezactivată), memoria RAM,
BIOS-ul sistemului, plăcile de reţea şi hard discul, şi mai ales, placa video. De
fapt, încercaţi să înlocuiţi placa video înainte de orice altă manevră.
Dacă instalarea încă se mai blochează, după ce aţi eliminat destule cauze
posibile de blocaj, puteţi avea o problemă cu CD/DVD-ul de instalare. Ar fi o
situaţie rară, evident, confirmată în cazul în care se verifică că acelaşi CD nu
funcţionează nici pe o altă maşină.
Propunere de temă practică
1
În limba engleză “peer” înseamnă semen, egal, dar şi nobil, aristocrat, pair.
Windows Help este instrumentul de învăţare cel mai rapid şi mai comod. La
baza sistemului de <ajutor> se află o bază de date care poate localiza uşor
informaţia de care are nevoie un utilizator (eventual administratorul reţelei)
aflat în impas.
Pentru buna administrare a reţelei, trebuie cunoscut mai întâi mediul de
operare. Iată câteva instrumente:
Scheduled Tasks (sarcini programate, planificate)
Administrative tools (instrumente de administrare)
Control panel (panoul de control)
Registry (regiştrii)
System properties (proprietăţile sistemului)
Computer management (gestionarea calculatorului), System information
(informaţii despre sistem) şi Local users and groups (conturi locale pentru
utilizatori şi grupuri).
Active Directory Users and Computers (utilizatori şi calculatoare din Active
Directory)
Event viewer (vizualizarea evenimentelor)
Task manager (gestionarul de taskuri)
Performance (performanţe)
Printers (Imprimante)
Shared foders (dosare, foldere partajate)
Disk management (gestiunea discului)
Backup (salvare)
Network and Dial-up connections (conexiuni în reţea şi prin dial-up)
Network monitor (supravegherea reţelei)
Configure your server (configuraţi-vă serverul)
Add/remove programs (adăugare / eliminare de programe)
Microsoft Management Console - mmc (Consola Microsoft)
Proprietăţile sistemului
De la prima întâlnire cu calculatoarele, administratorul trebuie să încerce să
le cunoască cât mai bine. Primul pas este căutarea proprietăţilor
calculatorului.
2
Baza de informaţii SAM se află în Registry (se va folosi utilitarul regedt32.exe)
Primele informaţii cu care ne întâlnim sunt legate de numele calculatorului,
apartenenţa la un grup de lucru (workgroup) sau la un domeniu.
Computer Management.
Utilizatorii fac parte din grupuri. Dacă un grup de utilizatori are asociate
privilegii atunci fiecare membru al grupului beneficiază de acele privilegii.
Informaţia asociată cu profilul utilizatorului se compune din:
1. Calea până la folderul care indică
profilul utilizatorului. Profilul descrie
imaginea desktop, care se afişează
în urma autentificării utilizatorului,
împreună cu constante de lucru ale
utilizatorului, ca de exemplu:
mărimea pictogramelor, mărimea şi
culoarea ferestrelor, informaţii
despre formatul de afişare a datei,
etc. Calea implicită a acestui folder
este:
%systemroot%\Documents and
Settings\%username%
2. Logon script se referă la fişierul cu
comenzi care va fi executat la fiecare deschidere de sesiune. Acest fişier ar
putea, de exemplu, configura mediul de operare al utilizatorului, astfel încât
el să lucreze numai cu anumite aplicaţii şi în anumite condiţii.
3. Utilizatorul ar putea avea şi un dosar (director, folder) personal – numit
generic “acasă”, acolo unde îşi salvează lucrările şi unde îşi plasează
informaţiile de lucru de care are nevoie. Acest dosar personal se poate afla
pe un hard disc local sau se poate afla undeva la distanţă, la un alt
calculator. În acest din urma caz, utilizatorul se va conecta la resursa aflată
la distanţă folosind o unitate logică:
În acest exemplu va fi folosită
unitatea logică Z: pentru
conectarea la dosarul personal
al utilizatorului.Utilizatorii au, în
general, toate permisiunile la
dosarul lor personal (“acasă”).
Utilizatorii pot fi grupaţi în … grupuri de utilizatori. Dacă un utilizator face
parte dintr-un grup, atunci el are aceleaşi privilegii cu cele ale grupului din
care face parte.
Controlul modului în care utilizatorii pot face logon este realizat prin politica
asociată conturilor.
şi
Unităţile de disc
formatate NTFS
au o proprietate
numită „security”
unde se pot
asocia reguli de
securitate a
accesului la
dosare şi fişiere
Permisiuni NTFS
Sistemul de fişiere NTFS 3 este singurul care poate asigura protecţia şi
securitatea accesului local la fişiere şi dosare. Pentru volumele NTFS se
poate controla strict accesul local al utilizatorilor la dosare şi fişiere. Acest
lucru nu este asigurat de celelalte sisteme de fişiere acceptate de Windows,
adică FAT16 şi FAT32. Pentru acestea din urmă, accesul local al unui
utilizator nu poate fi restricţionat în nici un fel.
Sistemele de operare Microsoft Windows asociază permisiuni dosarelor şi
fişierelor aflate în partiţii formatate NTFS. Permisiunile sunt acordate
utilizatorilor individuali sau grupurilor. Dacă un utilizator nu are nici o
permisiune asupra unui fişier sau dosar, atunci el nu poate efectua nicio
operaţie asupra acelui obiect. Fiecare dosar şi fişier dintr-o partiţie NTFS are
asociată câte o listă ACL (Access Control List – listă care controlează
accesul). În lista ACL se află înscrise perechi de informaţii de tipul: ce
utilizator (sau grupuri, sau eventual calculatoare) au acces şi ce tip de acces
le este permis. Pentru ca un utilizator să aibă acces la un dosar sau fişier el
trebuie sa fie cuprins în lista ACL (direct sau indirect, prin apartenenţa la un
grup). Dacă utilizatorul nu apare în lista ACL atunci el nu are acces la acel
obiect!
3
NTFS=New Technology File System
Verbele Allow (permite) şi Deny (nu
permite, neagă) indică semnificaţia
permisiunii. De exemplu, asocierea
Delete - Allow arată că este permisă
operaţia de ştergere.
Permisiuni NTFS
Utilizatorul:
pentru fişiere
Read
Citeşte fişierul, citeşte atribute, proprietar şi permisiuni
(citeşte)
Permisiuni NTFS
Utilizatorul:
pentru foldere
Full control Schimbă permisiuni, ia în posesiune, şterge subfoldere
şi fişiere, execută toate acţiunile permise prin celelalte
(control deplin) permisiuni NTFS
Modify Şterge folderul şi execută operaţiile permise prin Write şi
(modifică) Read & Execute
Read & Execute
Traversează foldere şi execută operaţiile permise prin
(citeşte şi Read şi List folder contents.
execută)
Write Creează fişiere şi subfoldere noi în folder, schimbă
(scrie) atributele folderului, citeşte proprietarul şi permisiunile
Read Citeşte fişiere şi subfoldere, atribute, proprietar şi
(citeşte) permisiuni
List folder
contents
Citeşte numele fişierelor şi ale subfolderelor
(listează conţinut
folder)
List
Folder
Full Read & Contents
Modify Read Write
Control Execute (numai
pentru
dosare)
Listează
conţinut
Citeşte
Control folder
Modifică & Citeşte Scrie
deplin (numai
Execută
pentru
foldere)
Traverse
Folder/Exec
ute File
(traversează x x x x
folder /
execută
fişier)
List
Folder/Read x x x x x
Data
(listează
folder /
citeşte date)
Read
Attributes
x x x x x
(citeşte
atribute)
Read
Extended
Attributes
x x x x x
(citeşte
atribute
extinse)
Create
Files/Write
Data
x x x
(crează
fişiere/scrie
date)
Create
Folders/App
end Data
x x x
(crează
foldere/adau
gă date)
Write
Attributes
x x x
(scrie
atribute)
Write
Extended
Attributes
x x x
(scrie
atribute
extinse)
Delete
Subfolders
and Files
x
(şterge
subfoldere şi
fişiere)
Delete
x x
(şterge)
Read
Permissions
x x x x x x
(citeşte
permisiuni)
Change
Permissions
x
(schimbă
permisiuni)
Take
Ownership
x
(ia în
posesie)
Conectarea la reţea
\cursant
Configurarea serverelor
În sens larg, serverele sunt calculatoarele care pot pune la dispoziţie …
servicii. Microsoft pune la dispoziţie sisteme de operare Windows Server
2003, disponibile în ediţii diferite, ca de exemplu: Web Edition, Standard,
Enterprise, Datacenter. Sunt sisteme de operare care pot deţine servicii.
Serviciile sunt cele care oferă funcţionalitate reţelei; rolurile pe care le
îndeplineşte un server sunt date de serviciile instalate şi configurate.
La prima întâlnire cu un sistem de operare server facem cunoştinţă şi cu
aplicaţia „Manage your server”. Este un „vrăjitor” (wizard) care îl conduce şi
îndrumă pe administrator în activităţile legate de administrarea curentă a
reţelei.
Ceea ce urmează sunt rolurile pe care le poate îndeplini un server Microsoft
Windows Server 2003:
Cel mai simplu rol este cel de server de fişiere. Pentru a fi server de fişiere
calculatorul trebuie să fie conectat la reţea, să comunice corect cu celelalte
calculatoare din reţea şi să aibă resurse partajate puse la dispoziţia
utilizatorilor din reţea. Fiind vorba de sistemul de operare Windows trebuie
să fie activă procedura „File and Print Server for Microsoft Networks.” În
măsura în care dosarele partajate (share) se află pe discuri cu sistem de
fişiere NTFS putem vorbi de caracteristici deosebite ale discului şi deci ale
serverului de fişiere:
Tip procesor
Dimensiune memorie
Tip de hard disc, capacitate
Periferice ataşate
Sistemul de operare instalat
Caracteristicile conexiunii la reţea
3. Construiţi un cont utilizator local. Verificaţi dacă poate face „Shut down” şi
în caz contrar faceţi cuvenitele modificări. Deschideţi sesiunea folosind
contul creat. Configuraţi ecranul desktop plasând câteva scurtături
(shortcut). Terminaţi cu „Shut down”. Deschideţi o noua sesiune de lucru
folosind acelaşi nume de utilizator. Observaţi dacă modificările aduse
imaginii desktop au rămas aceleaşi. Cum explicaţi? Notaţi orice fel de
observaţii, inclusiv metoda de rezolvare!
Domeniul
Conform terminologiei Microsoft, domeniul este reprezentat dintr-un grup de
calculatoare care fac parte dintr-o reţea şi care folosesc în comun aceeaşi
bază de date în care sunt reprezentate resursele reţelei. Domeniul este
administrat ca entitate distinctă, cu reguli şi proceduri comune pentru toate
calculatoarele care îl compun. Domeniile sunt recunoscute prin nume.
Calculatoarele membre ale domeniului respectă politica de securitate a
domeniului. În plus, domeniul oferă şi soluţia administrării centralizate a
tuturor resurselor reţelei, indiferent unde ar fi ele distribuite: administrarea
bazei de date a domeniului este în fond soluţia pentru administrarea tuturor
resurselor reprezentate prin obiecte înscrise în această bază
de date. O singură operaţie de logon în domeniu
(deschidere de sesiune) este suficientă pentru ca un
utilizator să fie recunoscut în domeniu şi să aibă acces la
resursele domeniului, în limita permisiunilor şi a privilegiilor
de care dispune.
Reprezentarea grafică a domeniului este triunghiul care sugerează frontiera
de administrare, frontiera de securitate şi aşezarea ierarhică a
componentelor sale. Domeniul este construit în jurul unui controler de
domeniu (domain controller). Într-un domeniu trebuie să existe cel puţin un
controler de domeniu. El deţine toate informaţiile despre domeniu, despre
resursele reţelei şi este serverul folosit pentru autentificarea în domeniu
(logon în domeniu). Crearea unui domeniu se obţine prin crearea
controlerului de domeniu. Instalarea serviciului Active Directory pe un server
îl transformă în controler de domeniu. Active Directory se poate instala pe
sistemele de operare Windows Server 2003, mai puţin ediţia Web Edition.
Mai multe domenii pot fi organizate ierarhic şi pot constitui structuri
arborescente, numite tree.
Un arbore (tree) este o grupare de domenii din acelaşi spaţiu de nume, deci
o convenţie relativă la modul în care sunt denumite acestea. Între domenii
există relaţii de tip părinte - copil: un subdomeniu este fiul domeniului părinte.
Fiecare domeniu are un nume
propriu.
În figura alăturată este reprezentată o
structură de domenii, în care avem un
singur tree (arbore). Numele
domeniului rădăcină este
microsoft.com, nume în formatul
Domain Name System (DNS).
Numele subdomeniului se formează
prin concatenarea unui sufix la
numele părintelui, ca de exemplu
uk.microsoft.com, care este un
subdomeniu al domeniului microsoft.com. Liniile care unesc domeniile
definesc relaţiile dintre ele: în acest caz sunt relaţii de genul „părinte-copil”
(parent-child) sau domeniu-subdomeniu.
O pădure (forest) este o grupare de arbori (tree) care au spaţii de nume
distincte.
Unitate organizaţională
O unitate organizaţională (OU) este un container din domeniu folosit pentru a
stoca şi organiza obiecte. Unităţile organizaţionale pot fi folosite în vederea
delegării sarcinilor administrative distincte unor utilizatori care nu sunt
administratorii domeniului. Ei vor primi numai sarcina administrării unora
dintre obiectele din acea unitate organizaţională. Unităţile organizaţionale pot
fi incluse unele în altele, ceea ce asigură o structură ierarhică a obiectelor.
Copiere (Copy)
Mutare (Move)
Obiectele Active Directory au
proprietăţi, numite în alte
situaţii atribute. Valorile
asociate proprietăţilor asigură
identificarea unică a obiectelor.
Domain Controllers
este un container de tip
unitate organizaţională
pentru conturile
controlerelor de
domeniu.
Grupuri
Grupurile sunt colecţii de utilizatori şi calculatoare care pot fi tratate unitar.
Grupurile au membrii şi pot fi incluse în alte grupuri. Grupurilor le sunt de
obicei asociate drepturi sau permisiuni, ceea ce face ca fiecare membru al
grupului să beneficieze de acelaşi set de drepturi sau permisiuni. Crearea
conturilor de grup se face printr-o comandă New Group
Grupurile sunt caracterizate prin tip şi arie de cuprindere sau arie de
vizibilitate (scope). În funcţie de tip, grupurile pot fi de distribuţie, adică
membrii grupului vor fi destinatarii mesajelor e-mail trimise către grup, sau de
tip securitate (security). În acest ultim caz, grupului i se pot asocia drepturi,
permisiuni, restricţii, ceea ce va face ca fiecare membru al grupului să aibă
exact acelaşi set de drepturi, permisiuni şi restricţii.
După aria de cuprindere sau aria de vizibilitate grupurile pot fi:
Globale
Locale domeniului
Universale
Diferenţierea în funcţie de scope apare când se analizează relaţia dintre
membrii grupului şi resursele disponibile. În general, grupurile au membri
care pot fi conturi de utilizator şi/sau alte grupuri. Resursele disponibile,
respectiv resursele pe care le pot folosi membrii grupului, sunt foldere,
fişiere, imprimante distribuite pe calculatoarele din reţea. În analiza ce
urmează considerăm o structură Active Directory cu cel puţin două domenii.
Resursele
disponibile Oriunde, în orice domeniu al pădurii
\\NumeComputer\NumeResursăPartajată
Imprimanta va fi apoi
identificată prin specificatorul
UNC, de tipul
\\servername\printername
Permisiuni la obiectele din Active Directory
Fiecare obiect din Active Directory are asociat un descriptor de securitate
care defineşte cine are permisiunea de a accesa obiectul şi ce tip de acces
este permis. La fel ca
pentru foldere, fişiere sau
imprimante, lista
permisiunilor este definită
prin Discretionary Access
Control Lists (DACLs). Lista
DACL nu este afişată prin
Active DirectoryUsers and
Computers decât dacă
modul de vizualizare
(meniul View) este
Advanced Features
(caracteristici avansate).
Reguli:
This object only – Numai pentru acest obiect - , caz în care permisiunea
nu va fi transmisă mai departe; permisiunea este acordata numai obiectului
curent.
This object and all child Objects - Acest obiect şi toate obiectele copil - ,
este situaţia în care permisiunea se aplică obiectului container curent şi
tuturor obiectelor pe care le conţine.
Child Objects Only - Numai pentru obiecte copil - , se referă la permisiuni
care se aplică numai obiectelor din container, nu şi containerului însuşi.
Un anumit tip de obiect, caz în care permisiunea se acordă numai
obiectelor de tipul respectiv din acel container.
Politica de grup
Politica de grup (Group policy) oferă administratorilor posibilitatea de a
controla mediul de lucru pentru fiecare utilizator şi calculator din domeniu.
Aceste politici pot conţine setări care să modifice aspectul desktop-ului
utilizatorului, să reconfigureze opţiunile legate de securitate, să instaleze
automat anumite pachete software pe un calculator şi încă multe altele.
Politicile de grup se pot aplica obiectelor computer şi utilizator din întreg
domeniul sau numai dintr-o anumită unitate organizaţională.
Politicile de grup pot configura printre altele:
Configurări din Registry
Opţiuni de securitate
Opţiuni de instalare şi de întreţinere software
Opţiuni pentru fişierele cu comenzi folosite în anumite situaţii, cum ar fi la
startarea sau oprirea funcţionării calculatoarelor, la deschiderea sau
închiderea sesiunii utilizatorilor
Opţiuni de redirectare a folderelor
Notă: Politicile de grup nu au efect asupra computerelor care au sisteme de
operare mai vechi, cum ar fi Windows NT 4.0 sau Windows 98. Politicile de
grup se aplică pentru calculatoare membre ale domeniului şi care rulează
sisteme de operare server sau staţie de lucru începând cu Microsoft
Windows 2000.
Politica de grup se poate defini atât la nivelul calculatorului local cât şi în
domeniul Active Directory.
Politica de grup conţine următoarele două ramuri majore:
Computer Configuration
Administratorii pot utiliza
Computer Configuration pentru
stabilirea politicilor care se aplică
pentru computer, indiferent cine
deschide sesiune (logon) folosind
calculatorul. Computer
Configuration conţine
subelemente pentru setări
software, setări Windows şi
şabloane administrative.
User Configuration
Administratorii pot utiliza User
Configuration pentru configurarea
politicilor care se aplică utilizatorilor, indiferent de computerul pe care aceştia
îl folosesc. User Configuration conţine subelemente pentru setări software,
setări Windows şi şabloane administrative.
Pe fiecare calculator există Local Group Policy care conţine setări locale
pentru acel computer. Pentru calculatoarele care nu fac parte din domeniu
acesta este singura politică aplicată. Pentru cele care fac parte din domeniu,
aceasta se combină cu eventualele politici din domeniu.
Group Policy Editor este utilitarul de editare pentru politicile de grup (Group
Policy).
Editorul pentru obiectele Group Policy poate fi invocat (apelat) în mai multe
moduri:
1.Group Policy pentru
calculatorul local
În consola mmc (Microsoft
Management Console) poate fi
adus utilitarul Group Policy
Object Editor.
File Add/Remove Snap-inAdd şi din fereastra Available Stand-alone
Snap-ins se alege Group Policy Editor.
http://www.microsoft.com/downloads/details.aspx?familyid=0A6D4C24-
8CBD-4B35-9272-DD3CBFC81887&displaylang=en
Va fi ales în continuare
controlerul de domeniu pe care
se va executa procedura de
simulare. Trebuie să fie un
controler de domeniu unde este
instalat un sistem de operare
Windows Server 2003.
Urmează alegerea contextului în care va avea loc simularea: pentru ce
utilizator din domeniu şi pentru ce calculator. Se poate specifica în clar atât
utilizatorul cât şi calculatorul sau, pentru oricare dintre aceste obiecte se
poate specifica containerul unde se află obiectele pentru care se simulează
efectele aplicării configurărilor.
Urmează câteva referiri la site şi în final vor fi specificate grupurile din care
fac parte conturile utilizator şi computer pentru care se face simularea. Tab-
ul Settings oferă rezultatele simulării.
Group Policy Results
este componenta folosită
pentru vizualizarea
rezultatelor. Formatul de
prezentare este similar ce
cel de la Group Policy
Modeling. De data aceasta
însă rezultatele sunt cele
reale nu simulate. Sunt
prezentate deci, efectele,
rezultatele aplicării
obiectelor GPO construite
şi legate anterior. Pe
calculatoarele pentru care
se vor afişa rezultatele
trebuie să fie instalate
sisteme de operare Windows XP sau Windows Server 2003.
Când un utilizator porneşte un calculator şi deschide sesiune în domeniu, vor
fi procesate pe rând, setările GPO asociate computerului şi apoi cele pentru
utilizator. Din timp în timp însă, aceste setări vor fi reîmprospătate,
reaplicate. Pentru calculatoarele membre ale domeniului reîmprospătarea
are loc la intervale prestabilite. Intervalul implicit este de 90 de minute cu
abateri (plus sau minus) de maxim 30 de minute. Controlerele de domeniu
au un regim diferit: reîmprospătarea are loc din 5 în 5 minute. Administratorii
de domeniu pot forţa aplicarea (împrospătarea) politicilor prin comanda
gpupdate.
În mod implicit, toate
setările din obiectele
GPO legate la un
container se aplică
tuturor utilizatorilor şi
computerelor din
acel container.
Dacă intenţia
administratorului de
domeniu este ca
politicile să se aplice
numai anumitor
utilizatori sau
anumitor
calculatoare, atunci
vor intra în operă
procedurile de filtrare, prin care vor fi selectate numai acele calculatoare şi,
respectiv, acei utilizatori cărora trebuie să li se aplice politica. Filtrele sunt
construite folosind tab-ul Delegation pentru fiecare obiect GPO în parte.
Filtrele sunt de fapt permisiuni acordate calculatoarelor şi utilizatorilor pentru
acel GPO. Pentru ca setările dintr-un obiect GPO să se aplice unui cont
utilizator sau unui cont de calculator, conturile trebuie să aibă permisiunile
Read (citire) şi Apply Group Policy (aplică politica de grup) pentru acel
GPO. În mod implicit grupul Authenticated Users dispune de permisiunile
Read şi Apply Group Policy pentru orice GPO din domeniu.
Butonul Advanced rafinează informaţiile despre permisiunile necesare
conturilor, în vederea aplicării conţinutului configurărilor din obiectul GPO.
Comanda folosită
pentru instalarea
controlerului adiţional
de domeniu este
dcpromo.
Vor fi specificate în
continuare numele şi
parola pentru contul de
utilizator care poate
instala serviciul Active
Directory Service.
Replicarea automată
poate fi înlocuită cu
replicarea la cerere,
folosind comanda
Replicate Now
(Replicare acum).
_______________________________________
Comanda Run as
Un calculator folosit de un utilizator membru al grupului Administrators este
un calculator vulnerabil în faţa atacurilor de tip „cal troian” şi a operaţiilor care
folosesc breşele de securitate existente. Simpla vizitare a unor site-uri
Internet ca şi deschiderea unor fişiere ataşate e-mail-urilor pot afecta
funcţionarea sistemului de operare: pot conţine cod care o dată descărcat
(download) se va propaga în sistem afectându-i funcţionarea.
Intr-un domeniu, membrii grupului global Domain Admins sunt în mod
automat adăugaţi drept membri ai grupurilor Administrators, atât cel local
domeniului cat şi cele locale fiecărui calculator. Alte grupuri preconstruite nu
au membri impliciţi.
Administratorii pot folosi pentru deschiderea de sesiune conturi fără privilegii
administrative şi – ori de câte ori este nevoie – pot apela la caracteristica de
lucru numită Run as…(log on secundar). Ori de câte ori va fi nevoie de
lansarea în execuţie a unei componente care face uz de privilegii
administrative, administratorul va folosi acreditările (credentials) asociate
unui cont cu privilegii suficiente. Acest mod de lucru asigură o mai mare
securitate reţelei, limitând expunerea sistemelor pe toată durata efectuării
operaţiilor non-administrative.
Pentru administrarea calculatorului local sau a unuia aflat la distanţă se
poate folosi procedura Run as pentru deschiderea consolelor mmc
construite anterior. Comanda Run as permite accesul la serviciile şi
instrumentele de administrare incluse în console, asigurând şi permisiunile
necesare (aşa cum au fost ele definite pentru contul utilizator folosit la Run
as). Deşi comanda Run as a fost concepută pentru uzul administratorului, ea
poate fi folosită de orice persoană care dispune de mai multe conturi
utilizator şi care poate lansa astfel în execuţie programe diferite având
privilegii diferite, fără să mai fie nevoie de închiderea sesiunii curente (log
off).
Exemple de folosire a comenzii Run as:
Instrumente de administrare
Computer Management
Computer Management se compune dintr-o colecţie de instrumente
administrative folosite pentru administrarea calculatorului local sau a unuia
aflat la distanţă (remote).
Consola Computer
Management organizează
instrumentele pe categorii:
Instrumente sistem
(System Tools)
Depozite de date (Storage)
Servicii şi Aplicaţii
(Services and
Applications)
Consola mmc
Consola mmc (Microsoft Management Console) asigură interfaţa pentru
utilizarea unitară a instrumentelor de administrare. Ea poate fi lansată prin
una din variantele:
Se deschide o fereastră, numită
consolă, în care urmează să fie
introduse instrumente de
administrare.
Performance
Sistemul de operare Windows Server 2003 pune la dispoziţie consola
Performance care se compune din System Monitor şi Performance Logs
and Alerts.
System Monitor
System Monitor colectează şi
interpretează date despre
activitatea curentă a calculatorului
local sau a unuia aflat la distanţă.
În vederea colectării informaţiilor
trebuie specificate următoarele:
obiectul, respectiv resursa
supravegheată;
contorul, respectiv entitatea
(caracteristica) pentru care se
măsoară activitatea (ocuparea
sau disponibilitatea resursei);
exemplarul (instanţa) obiectului
pentru care se măsoară
activitatea, în situaţia existenţei
mai multor obiecte din acel tip.
Event Viewer
Obiectul Valoare
Valoare
Memory considerată Acţiune
aşteptată
Contor acceptabilă
Identificarea procesului
care determină
Cât mai
Pages/sec Mai mic de 5 activitatea mare de
mică
paginare
Adăugare RAM
Identificarea procesului
Cât mai care solicită memorie
Available Minim 9% din
internă mai mare decât
bytes memoria totală mare cea disponibilă
Adăugare RAM
Pool non Verificarea pierderilor de
paged Constantă Nu se aplică memorie datorate
bytes Nu creşte aplicaţiilor
Procesor
După consumul de memorie, un alt parametru important în judecarea
performanţelor sistemului este procesorul. Un procesor suprasolicitat
înseamnă un sistem cu performanţe reduse: toată „munca” sistemului este
efectuată – în fond – de procesor.
Gradul de folosire, de încărcare, a procesorului este dat de procentul de timp
de funcţionare. Este indicatorul principal faţă de care se apreciază
performanţele generale ale sistemului, după cele referitoare la memorie.
Obiectul Valoare Valoare
Processor considerată Acţiune
aşteptată
Contor acceptabilă
% Procesor Mai mică decât Căutarea procesului
Mică consumator excesiv
Time 85%
Upgrade sau adăugare
Identificarea perifericului
Depinde de
Interrupts/sec Mică generator de un exces
procesor
de întreruperi
Disc
Capacitatea discurilor şi caracteristicile legate de viteza de scriere / citire
sunt informaţii esenţiale în aprecierea posibilităţilor generale de lucru ale
întregului sistem.
Obiectul Valoare
Physical Valoare
considerată Acţiune
Disk aşteptată
acceptabilă
Contor
Verificarea paginării
% Disk Time Sub 90% Mică Upgrade (subsistemul
disc)
Current Disk
Upgrade (subsistemul
Queue 0-3 Mică
disc)
Length
Pentru monitorizarea discurilor se folosesc obiectele: Physical Disk şi Logical
Disk.
Reţea
Acolo unde există, reţeaua este o componentă importantă în menţinerea
unui mediu de operare eficient şi sigur. Comportamentul componentelor
(hard şi soft) specifice reţelei influenţează funcţionarea de ansamblu a
soluţiilor IT&C implementate. Se pot obţine performanţe generale mai bune
prin optimizarea traficului în reţea, prin distribuirea (aşezarea) resurselor şi
implicit a utilizatorilor acestora.
Obiectul
Valoare
Network Valoare
considerată Acţiune
Interface aşteptată
acceptabilă
Contor
Network
Utilization Mai mică de Upgrade (adaptorul de reţea
Mică
(din Task 30% sau reţeaua în ansamblu)
Manager)
Mai mică de
Server: Bytes 50% din Nu se Upgrade (adaptorul de reţea
Received/sec lărgimea de aplică sau reţeaua în ansamblu)
bandă
Întreţinerea driverelor
Pentru a funcţiona, fiecare echipament (device) ataşat unui calculator are
nevoie de un software special, cunoscut sub numele de driver (device
driver). Rolul lui este de a asigura comunicarea cu sistemul de operare.
Driverele folosite de sistemele de operare Microsoft Windows sunt cele
furnizate chiar de Microsoft şi de fabricantul echipamentului.
Echipamentele se pot împărţi în două grupe:
plug and play
Plug and Play este o combinaţie a suportului hardware cu cel software care
face ca sistemul de operare să recunoască şi să se adapteze singur la
modificările aduse în mod dinamic configuraţiei hardware. Echipamentele
care recunosc modul de lucru Plug and Play pot fi adăugate sau îndepărtate
dinamic, fără să fie nevoie de reconfigurarea „manuală” a sistemului.
non-plug and play
Indiferent de tipul de echipament, înainte ca el să poată fi folosit trebuie să
fie instalat driver-ul. Driver-ul se va încărca la fiecare pornire a calculatorului.
Dacă echipamentul este cuprins în lista Windows Catalog atunci sistemul de
operare include şi driver-ul
corespunzător.
Device Manager este
utilitarul cu care sunt
administrate echipamentele.
Operaţiile ce pot fi efectuate
sunt:
identificarea driver-elor
încărcate şi obţinerea
informaţiilor de configurare;
modificarea unor
caracteristici de lucru ale
driverelor, cum ar fi cele
legate de cererile de
întrerupere (IRQ);
instalarea şi upgrade-ul driver-elor;
revenirea la o versiune mai veche a unui driver (roll back);
verificarea corectitudinii funcţionării echipamentelor instalate;
activarea, inhibarea,
dezinstalarea driver-elor;
obţinerea unui rezumat al
informaţiilor
corespunzătoare
echipamentelor instalate.
Driver-ele pot avea o semnătură digitală. Ea indică faptul că driver-ul (fişierul
în general) a fost testat şi că nu a fost modificat sau suprascris în timpul
instalării altui program. Administratorul poate configura comportamentul
sistemului de operare faţă de componentele nesemnate identificate:
ignorare, afişarea unui mesaj de avertizare, imposibilitatea instalării
componentei. Comportamentul poate fi configurat manual pe fiecare
calculator în parte sau prin folosirea obiectelor Group Policy (GPO).
Montarea
discului D:
într-un folder
Tipul de disc de bază este implicit pentru Windows Server 2003 şi dispune
de posibilităţi limitate de configurare. Discurile de bază pot fi partiţionate şi
formatate la instalarea sistemului de operare şi prin consola Recovery
(Recovery Console, cea obţinută prin winnt32 /cmdcons).
Discurile dinamice permit mai multă flexibilitate şi implementează proceduri
pentru toleranţa la erori (fault tolerance).
În situaţia discurilor dinamice:
un volum poate ocupa spaţiu pe mai multe discuri (se poate extinde pe
mai multe discuri);
nu există limită pentru numărul de volume care pot fi configurate pentru
un disc dinamic;
admit toleranţa la erori, adică asigură integritatea datelor prin redundanţă
şi proceduri de recuperare în urma erorilor hardware;
Conversia discurilor de la tipul de bază la
cel dinamic poate avea loc oricând, fără
pierderea datelor. Partiţiile existente
anterior pe discul de bază se transformă
în volume. Configuraţia volumelor
dinamice este păstrată într-o zonă de 1
MB, plasată la sfârşitul discului dinamic.
Eventuala revenire de la discul dinamic la
cel de bază se poate face numai cu
pierderea tuturor datelor existente pe
hard disk prin ştergerea partiţiilor: partiţiile
vor trebui create din nou, ca la început!
Utilitarul Disk Management poate fi folosit pentru conversia discurilor de la
tipul de bază la cel dinamic.
Discurile dinamice permit – după cum le spune şi numele – flexibilizarea
ocupării spaţiului rămas liber pe un disc. Discurile dinamice operează cu
volume, numite volume dinamice.
Volumul simplu: Volumul simplu este o porţiune dintr-un disc fizic care
funcţioneaza ca unitate separată. Volumele simple sunt echivalentul
dinamic al partiţiilor primare. Când se foloseşte un singur disc dinamic,
volumele simple sunt singurele care pot fi create. Volumul simplu poate fi
formatat FAT, FAT32, NTFS, dar numai volumele simple formatate NTFS
pot fi extinse.
Volumul extins: se obţine din extinderea volumelor simple neformatate
sau formatate NTFS (versiunea de NTFS Windows Server 2003).
Extinderea se face prin ocuparea spaţiului nealocat rămas pe acelaşi disc
sau pe oricare alt disc dinamic. Spaţiul disponibil poate fi obţinut şi prin
adăugarea de hard discuri noi ce vor fi configurate ca discuri dinamice.
Volumele simple obţinute din partiţiile de bază existente iniţial nu pot fi
extinse.
Volumul spanned („împrăştiat”, care acoperă mai multe discuri): este un
volum dinamic care ocupă spaţiu pe două sau mai multe discuri fizice.
Dimensiunea unui disc spanned poate
creşte in mod dinamic prin extindere.
Volumele spanned
folosesc numai
sistemul de fişiere
NTFS şi nu
implementează nici o
procedură de toleranţă la erori. Dacă unul dintre discurile ce compun
volumul spanned se defectează şi funcţionează cu erori sau nu mai
funcţionează deloc, atunci întregul volum nu mai funcţionează corect şi
toate datele sunt pierdute, indiferent unde s-ar afla ele. Probabilitatea ca
un volum care acoperă două discuri să se defecteze este de două ori mai
mare decât probabilitatea de defectare a unui volum care ocupă spaţiu pe
un singur disc.
Volume cu fâşii (striped): păstrează datele pe două sau mai multe discuri
fizice, prin combinarea zonelor libere într-un singur volum logic.
Comprimarea fişierelor
folosind dosarele zipped
poate avea loc pentru
volume FAT, FAT32,
NTFS.
Într-o fereastră Windows
Explorer, selectaţi
obiectul de comprimat,
apoi urmaţi calea:
clic dreapta pe obiect
(folder, fişier)→Send
To→Compressed
(zipped) Folder
Metoda1: aplicarea
atributului de criptare se face
urmând aceeaşi cale ca
pentru atributul de compresie,
respectiv bifaţi opţiunea
Encrypt contents to secure
data în fereastra Advanced
Attributes
Metoda 2: există şi o
comandă introdusă la
prompterul Command Prompt
pentru criptarea / decriptarea
fişierului, comanda se numeşte
cipher.
În exemplul nostru a fost lansată comanda cipher care afişează starea
curentă a atributului de criptare asociat directorului 2275 şi fişierelor din
director (E – encrypted, U – unencrypted) şi informează asupra atributului de
criptare pentru fişierele ce vor fi create aici.
În imaginea următoare este prezentată folosirea comenzii cipher cu două
opţiuni, opţiuni care decriptează fişierul criptat manual_v1.doc.
EFS utilizează pentru
criptare o combinaţie de
chei: cheie publică – cheie
privată împreună cu chei
simetrice. Cheile simetrice
sunt folosite pentru
criptarea fişierului, iar
perechea de chei publică
– privată pentru protejarea
celor simetrice. Criptarea
de tip simetric este aceea
în care, atât pentru
criptare cât şi pentru
decriptare, se foloseşte
aceeaşi cheie.
Perechea de chei publică – privată este implementată prin certificatele
utilizatorilor. Fiecare certificat conţine o cheie publică folosită pentru criptarea
cheii simetrice. După aceea numai utilizatorul care deţine cheia privată
corespunzătoare poate avea acces la cheia simetrică pentru decriptare.
Fiecare utilizator care deschide sesiune la un calculator cu sistem de
operare Windows Server 2003 poate cripta fişiere. La prima criptare de
fişiere, EFS generează un certificat şi deci o pereche de chei pentru
utilizator.
Toate fişierele şi dosarele create într-un dosar marcat drept criptat vor fi
criptate. Fişierele criptate pot fi partajate – la nevoie – între mai mulţi
utilizatori locali, din domeniu, sau din alte domenii de încredere (trusted).
Autorizarea accesului la fişierele criptate este o combinaţie de configurări de
permisiuni ACL şi EFS. Pot fi autorizaţi numai utilizatori individuali, nu grupuri
de utilizatori.
Agentul Recuperator
Ştergerea unui cont utilizator conduce şi la pierderea certificatului. Fără
existenţa unui agent recuperator, utilizatorul nu mai poate folosi fişierele
criptate pentru care a folosit certificatul. Mai mult chiar, modificarea parolei
unui utilizator face imposibilă citirea cheii private din certificat.
Agentul recuperator este persoana autorizată să decripteze fişiere criptate
anterior de altcineva. Agentul recuperator într-un domeniu este
Administratorul. Această calitate poate fi delegată însă oricui. Agentul
recuperator beneficiază de un certificat special. Pentru a-l folosi în deplină
siguranţă, certificatul trebuie exportat şi apoi salvat într-o locaţie sigură.
Certificatul iniţial (cel instalat iniţial pe calculator) va fi şters. Singurul
exemplar ar trebui să rămână cel salvat. Pentru fiecare operaţie de
recuperare certificatul va fi importat pe un calculator, folosit pentru accesul la
fişier şi şters din nou.
Politica de recuperare a fişierelor criptate este implementată local, la fiecare
calculator independent (stand alone). Pentru calculatoarele care fac parte
dintr-un domeniu, politica poate fi
implementată atât la nivelul
domeniului, cât şi la nivelul unităţii
organizaţionale sau chiar la nivel
local.
Este prezentată comanda de creare
a unui certificat de recuperare (.CER) şi a unui fişier (.PFX) care conţine
certificatul şi cheia privată.
2
3
Copiile shadow
Exemplarele (copiile) shadow (din umbră) sunt exemplare read-only ale
fişierelor din foldere partajate din reţea. Prin această tehnică pot fi văzute şi
restaurate exemplare (versiuni) mai vechi ale unor dosare şi fişiere, aşa cum
erau ele în decursul timpului.
Această tehnică permite:
Recuperarea fişierelor şterse din
greşeală;
Recuperarea fişierelor modificate
(suprascrise) din greşeală;
Verificarea modificărilor aduse
versiunilor unor fişiere în timpul
lucrului;
Caracteristica Shadow copy este
disponibilă numai la nivelul volumului
şi nu poate fi asociată numai
anumitor dosare partajate.
Clienţii nu au capacitatea implicită de a avea acces la exemplarele din
umbră. Accesul va fi permis numai după instalarea componentei client
Previous Version. Fişierele folosite pentru instalare sunt cele din directorul:
%systemroot%\system32\clients\twclient\x86
aflat la serverul care implementează
soluţia exemplarelor “din umbră”.
Exemplare Shadow sunt instantanee
ale fişierelor la un moment dat. Copiile
Shadow nu sunt disponibile pentru
fişierele stocate pe computere client,
numai pe server. Acestea pot fi
vizualizate de la ambele: servere şi
client.
Pe server, accesul la copiile shadow se face astfel: discul pentru care s-a
stabilit proprietatea Shadow copies se accesează ca un folder shared, apoi
se intră în proprietăţile fişierului – caseta Properties, care conţine tab-ul
Previous Versions.
10. Construiţi un folder cu numele dvs. în care creaţi unul sau mai multe
fişiere de care tip doriţi (.txt, .doc, .ppt) care să aibă conţinut. Comprimaţi
folderul prin metodele învăţate. Notaţi de fiecare dată dimensiunea
iniţială, respectiv cea a folderului comprimat.
11. Mutaţi, respectiv copiaţi fişierele comprimate într-un folder nou creat în
aceeaşi partiţie şi observaţi starea atributului de compresie.
15. Stabiliţi un anumit spaţiu de lucru (de exemplu 100 KB) pe unitatea de
disc existentă.
17. Pentru un utilizator nou creat, care şi-a creat un folder cu fişiere pe
unitatea de disc care are limită de spaţiu de lucru, vizualizaţi intrările de
cotă (quota entries). Notaţi informaţiile ce apar în fereastra Quota entries
pentru acest utilizator.
18. Creaţi un backup normal pentru folderul creat de dvs. într-un loc pe disc.
19. Creaţi un fişier nou, stabiliţi pentru volumul pe care aţi creat fişierul
proprietatea Shadow copies, apoi verificaţi copiile shadow pentru acel
fişier.
Ce aţi învăţat în acest capitol?