להלן החומר אשר נלמד ונכתב במהלך המפגש השני של חודש ההתנסות, בתאריך ה- 16/09/2008.
חומר זה הינו "קדם קורס" ואינו חלק ישיר מחומר הלימוד בקורס של הלימודי MCITP.
וירטואליזציה:
היכולת לדמות בצורה מלאה מערכת הפעלה בתוכנה.
ישנם מספר פתרונות וירטואליזציה בשוק, ישנן תוכנות וירטואליזציה כמו Virtual PC וגם VMware אשר מיועדות לרוץ בתחנת קצה ולדמות מערכת הפעלה אחרת.
השימוש העיקרי הינו לבדיקת תוכנות, מערכות הפעלה חדשות, וכו'.
Virtual Server או VMware Server מיועדות להריץ הדמיה של מספר שרתים, דבר זה יעל ביותר כאשר יש לי מספר שרתים בארגון שאינם עובדים קשה ואני רוצה לחסוך בחומרה ולהריץ אמולציה של כל אותם שרתים על מכונה פיזית אחת.
Hyper-V או ESX, היתם תוכנות לארגונים גדולים שיודעות להריץ מספר רב של שרתים וירטואליים במקביל. היתרון שלהם שהתוכנות הנ"ל לא רצות מעל למערכת הפעלה רגילה אלא משתמשות במערכת הפעלה ייעודית "רזה". דבר המאפשר להם ביצועים טובים יותר.
File Systems:
מספר יתרונות ל- NTFS על FAT:
מעל 500MB (מגה-בייט), הוא מהיר יותר.
הוא מאובטח יותר ומאפשר לקבוע הרשאות על קבצים.
הוא תומך בהצפמת מידע.
הוא תומך בדחיסה, ונחשב אמין יותר.
בזמן התקנת מערכת ההפעלה נבחר את ה- File System שנרצה.
במידה והתקנו את מערכת ההפעלה עם FAT ואנו רוצים להעבירה ל- NTFS, יש להשתמש בפקודה "Convert".
לא ניתן להעביר מ- NTFS ל- FAT. על מנת לבצע זאת נצטרך להתקין מחדש את מערכת ההפעלה.
*הערה: על מנת לקבל יתר פירוט על פקודה מסויימת בשורת הפקודה (CMD), יש להקיש "?/" ואז את שם הפקודה, לדוגמא:
"/? convert".
הרשאות NTFS:
ב- NTFS ניתן לתת "סטים" שונים של הרשאות.
ניתן לתת הרשאות Allow או הרשאות מסוג Deny.
מערך ההרשאות הנ"ל נקרא לפעמים בשפה החופשית "DACL".
כאשר User מגיע ומבקש גישה לתיקייה, הוא מציג למערכת Token (רשימה) של כל הקבוצות אליהם הוא שייך. מערכת ההפעלה בודקת ב- DACL את סך כל ההרשאות של הקבוצות שה- User הנ"ל משוייך אליהם. היא "סוכמת" אותם, אבל אם אחת מההרשאות הללו היא מסוג "Deny", הרשאה זו "תנצח" את הרשאת ה- Allow.
Full Control - הרשאה זו מאפשרת להוסיף/לשנות את ההרשאות על הקובץ או התיקייה ומאפשרת לקחת בעלות (Owner) על הקובץ.
ברגע שיצרתי תיקייה אני מקבל בעלות באופן אוטומטי. הבעלים של התיקייה רשאי לשנות הרשאות על התיקייה.
לקבוצת האדמינים (Administrators) יש תכונה ייחודית שמאפשרת להם לקחת בעלות ללא קשר לרמת ההרשאות שלהם על אותה תיקייה.
משתמש רגיל יכול לקחת בעלות על תיקייה רק אם ניתנה לו הרשאת Full Control.
בברירת המחדל רק Administrators רשאים לקחת בעלות על קבצים אך ניתן לשנות את המדיניות של המערכת כך שתאפשר למשתמשים אחרים לקחת בעלות "בכוח" על קבצים אחרים.
*אם במחשב ביתי לא רואים את לשונית ה- Security (על Windows XP) וקבצי המערכת הם מסוג NTFS, יש ללכת דרך:
Tools - Folder Options - View
ולבטל את ההרשאה האחרונה שנקראת "Use simple file sharing".
*כאשר משתמש מגיע לתיקייה הוא מציג לתיקייה Token עם שם המשתמש שלו והקבוצות אליהן הוא שייך. אם צירפתי את המשתמש לקבוצה חדשה המשתמש יצטרך לבצע Log Out ולהתחבר מחדש בשביל שה- Token יתעדכן.
