- Katılım
- 1 Aralık 2004
- Mesajlar
- 550
- Reaction score
- 0
WINDOWS 2000DE VERI GÜVENLIGININ SAGLANMASI
Ag yöneticilerinin en önemli görevlerinden biri veri güvenligini saglamak ve verilerin ilerde olasi bir felaketle karsilasabilecegini öngörerek önceden gereken önlemleri almaktir. Kritik sistem dosyalarinin zarar görmesi veya yanlislikla silinmesi, HDDlerin MBR veya boot sectorlerinin zarar görmesi veya fiziksel olarak bozulmalari (sel,yangin vs..) , sistemin açilmamasina neden olacaktir. Bu bölümde de, Windows 2000in bize sagladigi veri koruma ve kurtarma araçlari Disk Fault-Tolerance, Gelismis Startup Seçenekleri, Recovery Console ve Windows Backup anlatilacaktir.
Windows 2000 Boot Disketi Olusturmak
Windows 2000le gelen veri koruma ve kurtarma araçlarini kullanmadan önce, bilgisayarin olasi açilmama durumuna karsi bilgisayari çalistiracak ve isletim sistemini boot ettirecek Windows 2000 boot disketini olusturmaliyiz. Bunun için:
1- Windows 2000 yüklü bir bilgisayarda bos bir disketi formatlayin.
2- Bu diskete sistem partisyonundaki Ntldr, ntdetect.com, boot.ini ve eger SCSI bios veya bios disable edilmemis SCSI controller kulaniyorsaniz ntbootdd.sys dosyalarini kopyalayin.
Fault-Tolerant Disk Arrays (RAID)
RAID (Redundant Array of Independent or Inexpensive, depending on the source Disks) RAID, birbirinden bagimsiz disklerin disk performansi yada güvenligi arttirici konfigurasyon ile beraber kullanilmasidir. Windows 2000 Server, RAID-0 (Disk Striping No Parity), RAID-1 (Mirroring and Duplexing) ve RAID-5 (Disk Striping with Parity) desteklerken, Windows 2000 Professional sadece veri güvenligi saglamayan ama hiz performansi saglayan RAID 0 (Disk Striping No Parity)i destekler.
RAID-0 (Disk Striping No Parity)
RAID-0, iki veya daha çok disk ile olusturulan ve performans artisi saglayan bir yapidir. Bilgi blogu disklere paylastirilarak yazildigindan yazma ve okuma hiz performansi artmaktadir. Fault-Tolerant özelligi yoktur, burada bahsedilmesinin nedeni, ag yöneticilerinin Raid-0i sadece performans arttirma amaçli kullanmalarini saglamak ve veri güvenligi amaçli kullanimlari önlemektir. Disklerden herhangi biri bozuldugunda bütün veriler kaybolacak dolayisi ile sistem açilmayacaktir. Toplam kapasite, disklerin toplamidir. Ancak farkli diskler kullanildiginda en küçük diskin kapasitesi dikkate alinir(Bkz. Sekil-1).
RAID-1 (Mirroring and Duplexing)
En az iki disk kullanilir. Bilgi tüm disklere yazilirak birbirinin kopyasi diskler olusturulur. Toplam disk kapasitesi tek bir disk kapasitesine esittir. Disklerden biri bozuldugunda digeri devreye sokularak veriler kurtarilir. Windows 2000 Server disklere ayni anda ayni verileri yazmak için ftdisk.sys driverini kullanir.Raid-1; iki disk ortak controllera sahipse mirroring, farkli controllerlar a sahiplerse duplexing adini alir(Bkz sekil-2).
RAID-5 (Disk Striping with Parity)
Hem hiz perfomansi hem de veri güvenligi saglanir. En az 3 disk gereklidir. Disk alani Raid-1e oranla çok daha verimli kullanilir. Bilgi Raid-0da oldugu gibi disklere sirayla yazilir, en önemli fark her bir sirada parity bilgisinin de bulunmasidir. Disklerden biri bozuldugunda bu parity bilgisi kullanilarak veriler kurtarilir. Birden fazla disk bozuldugunda veriler kurtarilamaz. Windows 2000 Serverda en fazla 32 disk bir Raid-5 dizisi olusturacak sekilde kullanilabilir. Raid-5 in dezavantalarindan biri parity hesaplamalarindan dolayi yazma performansinin düsük olmasidir. Daha çok controller kullnilarak bu performansta bariz artislar saglanabilir. Düsük maliyet ve veri güvenliginin kolayca saglanmasi gerektiginde Raid-5 en uygun çözüm olacaktir(Bkz sekil-3
Windows 2000de Fault-Tolerant Volumelarin Olusturulmasi
Fault-Tolerant volumelar, Disk Management araci kullnilarak olusturulabilir. Raid-1 veya Raid-5 volume olusturmaya baslamadan önce kullanacaginiz disklerinizin depolama tipini basicten dynamice upgrade etmeniz gerekir. Bunun için: My Computera sag tiklayip manage seçin. Computer Management açilacaktir. Disk Mangement bölümüne gelin. Upgrade edeceginiz diske sag tiklayip upgrade to dynamic disk seçin. Diskiniz upgrade edildikten sonra sekil-4te görüldügü gibi bu disk üzerinde ayrilmamis(unallocated) alana sag tiklayin ve create volume seçerek create volume sihirbazini çalistirin.
Raid-1 için Mirrored Volume, Raid-5 için Raid-5 Volume tipini seçin(Bkz sekil-5).
Sirasiyla, ,fault-tolerant volumeda kullanilacak diskleri belirtin volumeda kullanilmak üzere belirttiginiz disklerin volumeda ne kadarlik kisminin kullanilacagini belirtin, olusturulmakta olan fault-tolerant volume için bir sürücü harfi belirleyin ve son olarak bu volumeu formatlayarak sihirbazi kapatin.
Simdi disklerden biri bozuldugunda verilerimizi nasil kurtaracagimizi Raid-1 ve Raid-5 için ayri ayri inceleyelim.
Raid-1 Volume Disklerinden Biri Bozuldugunda Veri Kurtarma
Mirrored Volume üyelerinden ilkine mirrored disk ikincisine mirroring disk denir. Eger ikinci disk bozulursa bir kaç basit adimda sorun giderilebilir.
1- Bozuk diski bilgisayardan çikartin.
2- Disk Managementta hatali volumea sag tiklayip remove mirror seçin.
3- Yeni bir fiziksel disk yerlestirin.
4- Daha önce anlatildigi sekilde yeni diskte yeni volume yaratin.
Eger ilk disk bozulursa ve boot partition da burada ise yapilacak isler biraz daha komplikedir. Sistem bu sekilde açilamayacagindan daha önce yarattigimiz boot disketi kullanacagiz. Boot.ini dosyasini notepad veya bunun gibi bir metin editöründe açin. Gerekli degisiklikleri sistem partition mirroring disk(2. disk) olacak sekilde yapin ve kaydedin. Bir örnek verelim. Diyelim ki ilk mirror(ayni zamanda boot partition) 1. diskin 1. partitionunda, ikinci mirrorda 2. diskin 2. partitionunda yer alsin. Bu durum da 1. diskimiz zarar gördügünde boot.ini dosyasini notepad ile açar;
..
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect
.
seklinde olan boot.ini dosyamizi,
..
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(1)partition(2)\WINNT
[operating systems]
multi(0)disk(0)rdisk(1)partition(2)\WINNT="Microsoft Windows 2000 Server" /fastdetect
.
seklinde modifiye edip, degisiklikleri kaydettikten sonra, modifiye edilmis boot disketimiz ile sistemimizin yeniden açilabilmesini saglayabiliriz
Raid-5 Volume Disklerinden Biri Bozuldugunda Veri Kurtarma
Disklerden bir bozuldugunda yapilacak iki islem vardir. Bunlardan ilki hiç bir sey yapmamaktir. Fault-tolerance driver ftdisk.sys parity bilgisini kullanarak bozuk diskteki veriyi her seferinde tekrar üretir. Tabi performans düsüklügüne katlanacaksaniz bu yöntemi kullanabilirsiniz. Daha güvenli bir yöntem de sudur: Bozuk diski çikarip yenisini takin. Disk Management i açin. Failed Redundancy altinda Volume üzerine sag tiklayip Repair Volume seçin. Bozulan diskin yerine kullanabileceginiz disk adaylarinin listelendigi bir dialog box açilir.Buradan istediginiz diski seçip OKe basin. Bozulan diskteki veri ve parity bilgileri tekrar üretilir ve yeni diskin üzerine yazilir. Performans normale döner.
Daha iyi performans elde etmek ve günün birinde ikinci diskin de bozulma ihtimalini göz önünde bulundurarak daha saglikli olan ikinci yöntem tercih edilmelidir.
Gelismis Startup Seçenekleri
Windows 2000, boot problemleri yasandiginda problemin giderilebilmesi için bir çok startup seçenegiyle gelmistir. Bunlar; VGA Mode, Safe Mode, Directory Services Restore Mode, Debugging Mode ve Last Known Good Configuration Modedur
Simdi bu seçenekleri bir bir inceleyelim.
Ag yöneticilerinin en önemli görevlerinden biri veri güvenligini saglamak ve verilerin ilerde olasi bir felaketle karsilasabilecegini öngörerek önceden gereken önlemleri almaktir. Kritik sistem dosyalarinin zarar görmesi veya yanlislikla silinmesi, HDDlerin MBR veya boot sectorlerinin zarar görmesi veya fiziksel olarak bozulmalari (sel,yangin vs..) , sistemin açilmamasina neden olacaktir. Bu bölümde de, Windows 2000in bize sagladigi veri koruma ve kurtarma araçlari Disk Fault-Tolerance, Gelismis Startup Seçenekleri, Recovery Console ve Windows Backup anlatilacaktir.
Windows 2000 Boot Disketi Olusturmak
Windows 2000le gelen veri koruma ve kurtarma araçlarini kullanmadan önce, bilgisayarin olasi açilmama durumuna karsi bilgisayari çalistiracak ve isletim sistemini boot ettirecek Windows 2000 boot disketini olusturmaliyiz. Bunun için:
1- Windows 2000 yüklü bir bilgisayarda bos bir disketi formatlayin.
2- Bu diskete sistem partisyonundaki Ntldr, ntdetect.com, boot.ini ve eger SCSI bios veya bios disable edilmemis SCSI controller kulaniyorsaniz ntbootdd.sys dosyalarini kopyalayin.
Fault-Tolerant Disk Arrays (RAID)
RAID (Redundant Array of Independent or Inexpensive, depending on the source Disks) RAID, birbirinden bagimsiz disklerin disk performansi yada güvenligi arttirici konfigurasyon ile beraber kullanilmasidir. Windows 2000 Server, RAID-0 (Disk Striping No Parity), RAID-1 (Mirroring and Duplexing) ve RAID-5 (Disk Striping with Parity) desteklerken, Windows 2000 Professional sadece veri güvenligi saglamayan ama hiz performansi saglayan RAID 0 (Disk Striping No Parity)i destekler.
RAID-0 (Disk Striping No Parity)
RAID-0, iki veya daha çok disk ile olusturulan ve performans artisi saglayan bir yapidir. Bilgi blogu disklere paylastirilarak yazildigindan yazma ve okuma hiz performansi artmaktadir. Fault-Tolerant özelligi yoktur, burada bahsedilmesinin nedeni, ag yöneticilerinin Raid-0i sadece performans arttirma amaçli kullanmalarini saglamak ve veri güvenligi amaçli kullanimlari önlemektir. Disklerden herhangi biri bozuldugunda bütün veriler kaybolacak dolayisi ile sistem açilmayacaktir. Toplam kapasite, disklerin toplamidir. Ancak farkli diskler kullanildiginda en küçük diskin kapasitesi dikkate alinir(Bkz. Sekil-1).
RAID-1 (Mirroring and Duplexing)
En az iki disk kullanilir. Bilgi tüm disklere yazilirak birbirinin kopyasi diskler olusturulur. Toplam disk kapasitesi tek bir disk kapasitesine esittir. Disklerden biri bozuldugunda digeri devreye sokularak veriler kurtarilir. Windows 2000 Server disklere ayni anda ayni verileri yazmak için ftdisk.sys driverini kullanir.Raid-1; iki disk ortak controllera sahipse mirroring, farkli controllerlar a sahiplerse duplexing adini alir(Bkz sekil-2).
RAID-5 (Disk Striping with Parity)
Hem hiz perfomansi hem de veri güvenligi saglanir. En az 3 disk gereklidir. Disk alani Raid-1e oranla çok daha verimli kullanilir. Bilgi Raid-0da oldugu gibi disklere sirayla yazilir, en önemli fark her bir sirada parity bilgisinin de bulunmasidir. Disklerden biri bozuldugunda bu parity bilgisi kullanilarak veriler kurtarilir. Birden fazla disk bozuldugunda veriler kurtarilamaz. Windows 2000 Serverda en fazla 32 disk bir Raid-5 dizisi olusturacak sekilde kullanilabilir. Raid-5 in dezavantalarindan biri parity hesaplamalarindan dolayi yazma performansinin düsük olmasidir. Daha çok controller kullnilarak bu performansta bariz artislar saglanabilir. Düsük maliyet ve veri güvenliginin kolayca saglanmasi gerektiginde Raid-5 en uygun çözüm olacaktir(Bkz sekil-3
Windows 2000de Fault-Tolerant Volumelarin Olusturulmasi
Fault-Tolerant volumelar, Disk Management araci kullnilarak olusturulabilir. Raid-1 veya Raid-5 volume olusturmaya baslamadan önce kullanacaginiz disklerinizin depolama tipini basicten dynamice upgrade etmeniz gerekir. Bunun için: My Computera sag tiklayip manage seçin. Computer Management açilacaktir. Disk Mangement bölümüne gelin. Upgrade edeceginiz diske sag tiklayip upgrade to dynamic disk seçin. Diskiniz upgrade edildikten sonra sekil-4te görüldügü gibi bu disk üzerinde ayrilmamis(unallocated) alana sag tiklayin ve create volume seçerek create volume sihirbazini çalistirin.
Raid-1 için Mirrored Volume, Raid-5 için Raid-5 Volume tipini seçin(Bkz sekil-5).
Sirasiyla, ,fault-tolerant volumeda kullanilacak diskleri belirtin volumeda kullanilmak üzere belirttiginiz disklerin volumeda ne kadarlik kisminin kullanilacagini belirtin, olusturulmakta olan fault-tolerant volume için bir sürücü harfi belirleyin ve son olarak bu volumeu formatlayarak sihirbazi kapatin.
Simdi disklerden biri bozuldugunda verilerimizi nasil kurtaracagimizi Raid-1 ve Raid-5 için ayri ayri inceleyelim.
Raid-1 Volume Disklerinden Biri Bozuldugunda Veri Kurtarma
Mirrored Volume üyelerinden ilkine mirrored disk ikincisine mirroring disk denir. Eger ikinci disk bozulursa bir kaç basit adimda sorun giderilebilir.
1- Bozuk diski bilgisayardan çikartin.
2- Disk Managementta hatali volumea sag tiklayip remove mirror seçin.
3- Yeni bir fiziksel disk yerlestirin.
4- Daha önce anlatildigi sekilde yeni diskte yeni volume yaratin.
Eger ilk disk bozulursa ve boot partition da burada ise yapilacak isler biraz daha komplikedir. Sistem bu sekilde açilamayacagindan daha önce yarattigimiz boot disketi kullanacagiz. Boot.ini dosyasini notepad veya bunun gibi bir metin editöründe açin. Gerekli degisiklikleri sistem partition mirroring disk(2. disk) olacak sekilde yapin ve kaydedin. Bir örnek verelim. Diyelim ki ilk mirror(ayni zamanda boot partition) 1. diskin 1. partitionunda, ikinci mirrorda 2. diskin 2. partitionunda yer alsin. Bu durum da 1. diskimiz zarar gördügünde boot.ini dosyasini notepad ile açar;
..
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect
.
seklinde olan boot.ini dosyamizi,
..
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(1)partition(2)\WINNT
[operating systems]
multi(0)disk(0)rdisk(1)partition(2)\WINNT="Microsoft Windows 2000 Server" /fastdetect
.
seklinde modifiye edip, degisiklikleri kaydettikten sonra, modifiye edilmis boot disketimiz ile sistemimizin yeniden açilabilmesini saglayabiliriz
Raid-5 Volume Disklerinden Biri Bozuldugunda Veri Kurtarma
Disklerden bir bozuldugunda yapilacak iki islem vardir. Bunlardan ilki hiç bir sey yapmamaktir. Fault-tolerance driver ftdisk.sys parity bilgisini kullanarak bozuk diskteki veriyi her seferinde tekrar üretir. Tabi performans düsüklügüne katlanacaksaniz bu yöntemi kullanabilirsiniz. Daha güvenli bir yöntem de sudur: Bozuk diski çikarip yenisini takin. Disk Management i açin. Failed Redundancy altinda Volume üzerine sag tiklayip Repair Volume seçin. Bozulan diskin yerine kullanabileceginiz disk adaylarinin listelendigi bir dialog box açilir.Buradan istediginiz diski seçip OKe basin. Bozulan diskteki veri ve parity bilgileri tekrar üretilir ve yeni diskin üzerine yazilir. Performans normale döner.
Daha iyi performans elde etmek ve günün birinde ikinci diskin de bozulma ihtimalini göz önünde bulundurarak daha saglikli olan ikinci yöntem tercih edilmelidir.
Gelismis Startup Seçenekleri
Windows 2000, boot problemleri yasandiginda problemin giderilebilmesi için bir çok startup seçenegiyle gelmistir. Bunlar; VGA Mode, Safe Mode, Directory Services Restore Mode, Debugging Mode ve Last Known Good Configuration Modedur
Simdi bu seçenekleri bir bir inceleyelim.
