La tarea de la administración de discos en Windows 2000 no
sólo brinda un nuevo formato de interfaz, basada en la Consola de administración
de Microsoft (MMC), sino también un conjunto completamente nuevo de
posibilidades. Con Microsoft Windows 2000 el tema del almacenamiento local y de red se ha simplificado para el usuario. Windows 2000 Server proporciona soporte tanto para almacenamiento remoto como para almacenamiento local y en medios extraíbles -todo de forma completamente transparente al usuario-. A la larga, el usuario no tiene que preocuparse de si un programa o archivo se almacena en disco, en cinta o en cualquier parte de Internet, sólo de que esté disponible cuando sea necesario.
Antes de adentrarnos en los detalles de la administración de discos y el almacenamiento, revisemos algunas definiciones.
El almacenamiento en un disco duro ha sido desde hace mucho tiempo el método normal de almacenamiento para las computadoras modernas, desde las computadoras centrales a los equipos de escritorio, y es poco probable que cambie, considerando incluso las opciones de almacenamiento más ricas que se han añadido en Windows 2000.
RAID (Array redundante de discos independientes) es un término usado para describir una técnica que ha aparecido como una solución final exotérica para una suposición normal en la mayoría de los servidores. Hace siete u ocho años, RAID no era un término demasiado conocido, aunque el artículo original en el que se definía RAID se escribió en 1988. Hasta hace poco, la mayoría de los sistemas de servidor dependían de discos duros caros y de gran calidad, con una frecuente copia de seguridad. Las copias de seguridad todavía son críticas, pero ahora se puede utilizar uno u otro formato de RAID para proporcionar una protección sustancial frente a fallos de disco duro. Aún más, esta protección cuesta mucho menos de lo que costaban aquellos enormes discos de servidor.
RAID se puede implementar a nivel de software o de hardware. Cuando se implementa a nivel de hardware, el vendedor del hardware proporciona una interfaz de administración para los arrays y las unidades para admitir que pueda trabajar con los diversos sistemas operativos.
Windows 2000 implementa los niveles 0, 1 y 5 de RAID en software.
La tarea de la administración de discos en Windows 2000 no
sólo brinda un nuevo formato de interfaz, basada en la Consola de administración
de Microsoft (MMC), sino también un conjunto completamente nuevo de
posibilidades.
El complemento Administración de discos de la MMC para administrar los discos físicos está dividido en dos paneles. Por defecto, el panel superior muestra las letras de unidad (volúmenes) asociadas con los discos locales y sus propiedades y estado, mientras que el panel inferior muestra una representación gráfica organizada por unidades físicas. Se puede usar como una pantalla independiente o como parte de la consola Administración de equipos.
Al igual que todas las pantallas de MMC, el complemento Administración- de discos se puede abrir de muy diversas formas. Una de las formas más directas es pulsar el botón derecho sobre el icono Mi PC en la esquina superior izquierda del escritorio y escoger Administrar en el menú. Esto abre la versión local de la pantalla Administración de equipos, que contiene las pantallas Herramientas del sistema, Almacenamiento y Servicios y aplicaciones. Hay que pulsar Almacenamiento para acceder a Medios de almacenamiento extraíbles (si hay instaladas unidades extraíbles), Desfragmentador de disco, Unidades lógicas y Administración de discos, y después pulsar Administración de discos para acceder a la ventana de Administración de discos. Para abrir sólo la pantalla de Administración de discos, hay que pulsar dos veces sobre el archivo Diskmgmt.msc de la carpeta %RaízDeWindows%\System32.
Cuando se abre la pantalla de Administración de equipos, se tiene la posibilidad de administrar sólo los recursos de la computadora local, pero también aquéllos de computadoras remotas. Esto facilita la administración de discos en computadoras remotas. Si se ejecuta sólo Administración de discos, se está limitado a administrar los discos de la computadora local, a menos que se cree una MMC personalizada.
Añadir una nueva unidad o partición a un servidor Windows 2000 es inmediato. Primero, obviamente, es necesario instalar y conectar físicamente la unidad. Si se posee un panel o array de intercambio en caliente de unidades, ni siquiera es necesario apagar el sistema para realizar esta tarea. Si se utilizan unidades convencionales, sin embargo, habrá que apagar y desenchufar el sistema.
Una vez instalada la unidad y encendido de nuevo el sistema, Windows 2000 reconocerá automáticamente el nuevo hardware y lo pondrá disponible. Si el disco ya está particionado y dado formato, se podrá utilizar de inmediato. Si el nuevo disco no está marcado, será necesario prepararlo primero. Incluso si es un disco que se ha utilizado y dado formato pero no contiene datos críticos, se recomienda que se actualice a disco dinámico.
Para usar el Asistente para actualización y firma de discos para añadir un nuevo disco una vez iniciada la sesión, hay que seguir estos pasos:
Para crear un volumen nuevo (el equivalente en discos dinámicos a una partición), hay que completar estos pasos:
Windows 2000 ha tomado prestado un concepto del mundo UNIX añadiendo la posibilidad de montar un volumen o partición en una subcarpeta de una letra de unidad existente. Un volumen montado también puede ser una letra de unidad asociada con la misma, aunque no necesariamente, y se puede montar en más de un punto, dando la posibilidad de múltiples puntos de entrada para el mismo medio de almacenamiento.
Los volúmenes hay que montarlos en una subcarpeta vacía de un volumen o unidad NTFS existente. Las unidades FAT o FAT32 no admiten volúmenes montados. Sin embargo, se puede montar un volumen FAT o FAT32 en cualquier punto de montaje. Se puede montar sólo un único volumen en un determinado punto de montaje, pero después se pueden montar más volúmenes en la parte superior del volumen montado, con las mismas reglas y restricciones que cualquier otro montaje. Las propiedades de una unidad no mostrarán todo el espacio disponible de esa unidad, ya que no reflejarán ningún volumen montado en la unidad.
Los volúmenes montados se pueden utilizar para proporcionar una mezcla de almacenamiento redundante y no redundante en una estructura lógica que cumpla con las necesidades del negocio de la empresa, a la vez que oculta a los usuarios las complejidades de la estructura física.
Sólo se pueden crear particiones para los discos básicos, no para discos dinámicos. Para crear una nueva partición, hay que seguir estos pasos:
Windows 2000 admite tres formatos distintos de sistema de archivo: FAT, FAT32 y NTFS. Antes de que se pueda usar cualquier disco o volumen, debe dársele formato. Para discos mayores de 510 Mb, FAT32 o NTFS usan el espacio de forma más eficiente. Sin embargo, sólo NTFS admite las características más avanzadas de Windows 2000.
Se puede escoger entre dar formato rápido a una unidad para ponerla disponible de la forma más rápida posible, pero esta opción sólo elimina las entradas de archivos del disco y no comprueba si hay sectores defectuosos. Esta opción se debe escoger cuando se recicla un disco que ya tiene formato y cuando se está seguro de que no está dañado.
En un volumen o partición NTFS, se puede especificar el tamaño de la unidad de asignación. Esta opción permite que se ajuste el disco a los propósitos particulares, dependiendo del tamaño del disco y de la función pretendida. Un volumen de almacenamiento de base de datos contendrá extensos archivos de la base de datos que administrará mejor el programa de base de datos si se le permiten unidades grandes de asignación (también llamadas agrupaciones), mientras que un disco que tenga que mantener pequeños archivos es candidato a agrupaciones menores. Los tamaños por defecto son un compromiso aceptable para la mayoría de las situaciones.
También se puede elegir la activación de la compresión de discos y de carpetas en volúmenes y particiones NTFS. Esto ocasiona que se compriman todos los archivos y carpetas del volumen, en contraposición a los archivos y carpetas individuales que se seleccionen. La compresión puede minimizar la cantidad de espacio del disco duro que utilizan los archivos, pero tiene un impacto negativo en el rendimiento.
Si se ha creado una nueva partición extendida, el siguiente paso es crear unidades lógicas en la partición. Se pueden asignar una o más unidades lógicas en una partición extendida, y a cada una de estas unidades lógicas se puede asignar una letra de unidad y/o uno o más puntos de montaje. A cada una de las unidades lógicas se puede dar formato con cualquiera de los sistemas de archivos admitidos, independientemente del formato de las otras unidades lógicas. Para crear una unidad lógica, hay que seguir estos pasos:
Eliminar una partición, eliminar una unidad lógica y eliminar un volumen son básicamente la misma tarea, con una excepción importante. Cuando se elimina una unidad lógica, se termina con espacio libre en la partición, pero el resto de las unidades lógicas de la partición permanecen intactas. Cuando se elimina una partición o volumen, se elimina por completo el volumen o la partición. Sin embargo, no se puede eliminar una partición extendida hasta que se hayan eliminado primero todas las unidades lógicas. Se puede eliminar directamente una partición o un volumen.
En todos los casos, cuando se elimina un volumen, unidad lógica o partición, se termina con espacio libre y no asignado y sin datos en el volumen, unidad o partición una vez hecho, por lo que hay que asegurarse de tener una buena copia de seguridad si existe la posibilidad de que se necesiten después cualesquiera de esos datos. Para eliminar una partición, unidad lógica o volumen, hay que seguir estos pasos:
Una vez que el volumen o partición se ha eliminado completamente, el espacio que ocupa no estará asignado. El espacio que no está asignado en los discos dinámicos se puede utilizar para crear espejos, ampliar volúmenes existentes, crear un array RAID o cualquier otra administración de almacenamiento del servidor. El espacio que no está asignado en un disco básico se puede particionar.
Las ventajas de los discos dinámicos son sustanciales. Incluso utilizando controladores hardware de RAID y discos de intercambio en caliente para administrar los discos duros, probablemente sea una buena idea el uso de discos dinámicos. No obstante, existe un inconveniente. Debido a que no se puede arrancar desde o incluso ver un disco dinámico desde otro sistema operativo, habrá que considerar dejar al menos el disco de inicio como unidad básica, ya que haciendo esto facilitaremos el trabajo con el mismo. Si es necesario proporcionar redundancia en esa unidad y si el RAID hardware es una posibilidad, hay que usar el nivel 1 de RAID para poder recuperar a partir de un disco fallido u otro desastre, de manera que sea lo menos perjudicial posible. Para convertir un disco básico en disco dinámico, hay que seguir estos pasos:
Si hay archivos abiertos en el disco a actualizar, se pueden experimentar pérdidas de datos. Sólo se deben realizar actualizaciones de discos durante tiempos de inactividad en los que no haya usuarios con sesiones iniciadas o usando el servidor.
Se puede añadir espacio a un volumen sin tener que hacer una copia de seguridad, reiniciar y restaurar los archivos en el volumen, si el volumen está en un disco dinámico y si es un volumen simple o un volumen distribuido. Esto se hace convirtiendo el volumen a volumen distribuido o extendido que incorpore espacio no asignado en cualquier disco dinámico. Desafortunadamente, no se puede incrementar el tamaño de un volumen RAID-5 o RAID-0 (seccionado) añadiendo solamente discos al array, a menos que se utilice una versión del RAID hardware que admita esta funcionalidad. Para extender un volumen, hay que seguir estos pasos:
Es importante recordar que un volumen distribuido (extendido) en realidades menos fiable que un disco simple. A diferencia de un volumen espejo o RAID-5, en los cuales está integrada'la redundancia, un volumen distribuido o seccionado se perderá si falla cualquier disco del volumen.
La mayoría de los administradores ha deseado en algún momento que se pudiese
incrementar de forma sencilla el espacio del directorio raíz de usuario sobre la
marcha sin tener que dejar fuera de línea el sistema varias horas, mientras se
hace la copia de seguridad del volumen completo y se vuelve a dar formato para
añadir los discos duros adicionales, se restaura la copia de seguridad y se
vuelven a crear los puntos compartidos. ¿Divertido? ¿Duro? ¿Arriesgado? Por
supuesto. Y definitivamente un trabajo que debe llevarse a cabo un fin de semana
o quedarse hasta tarde; en otras palabras, algo que hay que evitar por todos los
medios.
Todo esto hace que la posibilidad de Windows 2000 de crear espacio
adicional en un volumen sin la necesidad de hacer una copia de seguridad del
volumen, volver a dar formato al disco y volver a crear el volumen, sea una
característica seductora. Sin embargo, si se usan discos duros convencionales
sin RAID hardware, puede que haya que pensárselo dos veces antes de decidir
aprovecharse de esta característica. Para permitir que un volumen se extienda
sobre la marcha, es necesario utilizar sólo volúmenes simples o distribuidos.
Ninguno es redundante, exponiendo a los usuarios al riesgo de que la unidad
falle. Sí, hay una copia de seguridad, pero aún en el mejor de los casos, se
perderán algunos datos si es necesario restaurar la copia de seguridad. Más aún,
en realidad, el uso de volúmenes distribuidos aumenta las posibilidades de fallo
en el disco duro. Si cualquier disco usado como parte del volumen distribuido
falla, el volumen completo se quema y será necesario restaurarlo desde una copia
de seguridad.
¿Por qué, entonces, usaría nadie la expansión? Porque tienen
RAID hardware para proporcionar la redundancia. Esta combinación ofrece lo mejor
de ambos mundos: la información redundante proporcionada por el controlador
hardware de RAID y la flexibilidad para ampliar volúmenes según las necesidades,
usando la administración de discos de Windows 2000.
Windows 2000 utiliza los términos «extendido» y «distribuido» de forma bastante indistinta cuando describe volúmenes. Técnicamente, sin embargo, un volumen distribuido tiene que incluir más de un disco físico, mientras que un volumen extendido también puede hacer referencia a un volumen que tiene espacio adicional añadido en el volumen simple original del mismo disco.
Cuando los datos son cruciales y se desea tener la seguridad de que ocurra lo que le ocurra a uno de los discos duros los datos están protegidos y siempre disponibles, hay que considerar hacer un espejo de los datos en una segunda unidad. Windows 2000 puede hacer espejo de un disco dinámico en un segundo disco dinámico para que el fallo de cualquier disco no ocasione una pérdida de datos. Para hacer un espejo de un volumen, se puede seleccionar el volumen a hacer el espejo cuando se crea el volumen o se puede añadir un espejo a un volumen existente. Para añadir un espejo a un volumen existente, hay que seguir estos pasos:
La regeneración es intensiva en CPU y disco. Cuando sea posible, hay que crear los espejos durante periodos de inactividad o durante el tiempo de poca carga planificado normalmente. Este objetivo debe sopesarse, no obstante, con el objetivo de igual importancia que es proporcionar redundancia y protección a fallos de la forma más expeditiva posible.
Para mejorarla seguridad y fiabilidad total de los datos, se debe hacer un espejo de los volúmenes en discos que usen controladores distintos, siempre que sea posible. Este proceso se conoce como duplexación y elimina el controlador de disco como único punto de fallo para el espejo a la vez que aumenta la velocidad tanto para lectura como para escritura del espejo, ya que el controlador y el bus ya no serán potenciales cuellos de botella.
Si falla uno de los discos de un volumen espejo, se continuará teniendo acceso pleno a los datos sin pérdida alguna. Windows 2000 enviará una alerta a la consola, marcará el disco fallido como perdido y lo dejará fuera de línea, pero continuará leyendo y escribiendo desde la otra mitad del volumen espejo como si nada hubiese ocurrido. Sin embargo, avisará. Ya no se dispondrá de tolerancia a fallos en ese volumen y cualquier fallo adicional se convertirá en una catastrófica pérdida de datos.
Una vez reemplazado el disco fallido o corregido el problema y activado de nuevo, el espejo comenzará automáticamente la regeneración. Si el problema se puede solucionar sin apagar el sistema, se puede regenerar el espejo sobre la marcha. Para activar de nuevo el disco fallido, hay que seguir estos pasos:
Si es necesario habilitar espacio adicional en disco en el sistema y no se tienen discos adicionales disponibles, se puede eliminar el espejo de un volumen espejo. Cuando se elimina un espejo, los datos de uno de los discos permanecen intactos, pero el otro disco se convierte en espacio no asignado. Por supuesto, se pierde toda la redundancia y protección de los datos, por lo que será necesario seguir los pasos para restaurar el espejo tan pronto como sea posible, y hasta entonces será necesario modificar la agenda de las copias de seguridad para el disco restante. Para eliminar un espejo, hay que seguir estos pasos: a
Si un disco falla y se reemplaza con uno idéntico, se debe dividir el espejo antes de que el reemplazo esté disponible. La división de un espejo sirve para la conexión entre los dos discos, permitiendo al disco presente continuar funcionando con normalidad hasta que esté disponible el reemplazo de disco. También puede resultar de utilidad la división del espejo aun cuando ambos discos todavía estén funcionando, ya que después se termina teniendo dos copias idénticas de los mismos datos. Una de las mitades del espejo dividido continúa teniendo la misma letra de unidad y/o el mismo punto de montaje, mientras que a la segunda mitad del espejo dividido se le asigna la siguiente letra de unidad disponible. Para dividir un espejo, hay que seguir estos pasos:
Una de las tareas más complicadas a la que se enfrentan los administradores de sistemas es obtener una copia de seguridad fiable y segura de un archivo que está constantemente en uso activo, como puede ser un archivo de datos para una base de datos, como SQL Server y Oracle. La orden Dividir espejo se puede usar para evitar este problema. Se puede detener momentáneamente la base de datos, dividir el espejo y reiniciar la base de datos. Ahora hay una copia del archivo de datos que no volverá a estar en uso activo y al que se puede realizar una copia de seguridad segura y efectiva. Una vez terminada la copia de seguridad, se puede eliminar el volumen dividido y volver a crear el espejo.
Se puede convertir un volumen o partición del sistema de archivos FAT o FAT32 al sistema de archivos NTFS sin perder datos o interrumpir la disponibilidad del resto del servidor. Sin embargo, Windows 2000 no ofrece una forma gráfica de hacerlo: hay que ejecutar una utilidad de la línea de órdenes. Para convertir un volumen o partición, hay que abrir la ventana de órdenes y escribir
convert <nombrevolumen | puntomontaje | letraunidad:> /fs:ntfs [/v]
Esta orden convierte el volumen o unidad de FAT o FAT32 a NTFS. Si se usa el modificador de línea de órdenes /v, la conversión mostrará el nombre de cada archivo y directorio que se convierte. Si alguien tiene un archivo abierto en el volumen y el programa no puede obtener acceso exclusivo a él, se ofrecerá la oportunidad de planificar la conversión para la próxima vez que se reinicie el sistema.
Si se planifica una conversión a NTFS para la próxima vez que se reinicie el servidor y el servidor se reinicia de forma inesperada, sólo habrá que esperar mientras se realiza la conversión. No existe ninguna forma de evitar la conversión una vez que nos hemos comprometido a ella.
Antes de que se pueda usar una partición, unidad lógica o volumen, ha de estar formateada. El formato impone la estructura necesaria para admitir el sistema de archivos que se elija para el volumen. Hay que dar formato a un volumen o unidad cuando se crea por primera vez, y después siempre que se desee limpiarlo. También se puede usar el formato para cambiar el tipo de sistema de archivos de una unidad, partición o volumen, pero todos los datos del destino se destruirán durante el formato. (La línea de órdenes convert preserva cualquier dato del destino.) Los sistemas de archivos admitidos en Windows 2000 son FAT, FAT32 y NTFS.
En general, se recomienda utilizar NTFS, a menos que haya una razón de peso para no hacerlo. Un caso en el que no se usaría NTFS es cuando los archivos de registro residen en ese volumen o partición. Un volumen FAT o FAT32 tiende a ser más rápido y más apropiado para archivos grandes que crecen constantemente a pequeños intervalos, como hacen los archivos de registro. Sin embargo, aun con los archivos de registro, se deben usar los sistemas de archivo FAT y FAT32 sólo cuando la seguridad o las cuotas no son un problema, ya que estos sistemas de archivos no admiten cuotas o las características de seguridad de NTFS.
Otra razón para utilizar FAT o FAT32 es permitir que la computadora admita arranque dual con otros sistemas operativos. NTFS no es visible o accesible para otros sistemas operativos, mientras que FAT lo pueden utilizar diversos sistemas operativos, y FAT32 lo puede utilizar Microsoft Windows 95 y Microsoft Windows 98. Para dar formato a una unidad lógica, partición o volumen, hay que seguir estos pasos:
Se puede cambiar la letra de unidad de un volumen o partición en cualquier momento y se puede incluso tener múltiples rutas de acceso para una letra dada. Además, a diferencia de Windows NT, Windows 2000 permite cambiar la letra de unidad de un medio extraible, como una unidad Jazz o Zip. Para cambiar una letra de unidad, hay que seguir estos pasos:
Windows 2000 añade una nueva característica al proceso de administración de disco y almacenamiento. Se puede montar un volumen dinámico -o cualquier partición o unidad lógica de una partición extendida- en cualquier directorio vacío que resida en una unidad que tenga formato NTFS y no sea extraíble. El volumen montado se puede dar formato como FAT, FAT32 o NTFS y aparece a los usuarios como un directorio normal. Esta característica hace posible crear grandes sistemas de archivos que usen múltiples discos duros sin heredar los riesgos de los volúmenes distribuidos, ya que el fallo de cualquiera de los volúmenes montados afecta sólo a los directorios que formaban parte de ese volumen. También se pueden admitir de forma sencilla múltiples formatos en una única letra de unidad. Para montar un volumen, hay que seguir estos pasos:
En realidades sencillo buscarse problemas con esta nueva característica. Administración de discos permitirá realizar múltiples niveles de volúmenes montados, incluyendo los recursivos. Creemos que es bueno aconsejarle que sólo monte volúmenes al nivel raíz de las unidades. Intentar montar por debajo de este punto puede ocasionar confusión y complicar la administración y documentación.
El formato de sistema de archivos NTFS se ha mantenido, en principio sin cambios, desde la versión original de Windows NT. Con Windows 2000, Microsoft ha realizado cambios sustanciales en NTFS para admitir nuevas características que los administradores y los usuarios pedían. Estas nuevas características incluyen cuotas de disco -finalmente- y la posibilidad de cifrar archivos y sistemas de archivos completos a nivel de disco físico.
La nueva versión de NTFS, conocida como NTFS versión 5, es una extensión lógica de NTFS original, pero no es totalmente compatible con él. Si se va a utilizar NTFS en una configuración dual con Windows NT 4 en la misma máquina que Windows 2000, será necesario instalar Service Pack 4 de Windows NT 4 o posterior, para permitir que las particiones NTFS de Windows 2000 sean vistas cuando se arranque en Windows NT 4. También hay que recordar que las cuotas y el cifrado disponible en la versión 5 de NTFS no están admitidas en Windows NT 4 y no se le puede forzar o poner accesibles a él.
Probablemente la incógnita perdida más molesta de la ecuación de administración de disco para la mayoría de los administradores de Windows NT haya sido la imposibilidad de administrar y limitar los recursos de disco de sus usuarios sin comprar productos complementarios. Windows 2000 por fin plantea esto en lugar de manifestar su omisión y proporciona cuotas por consulta o absolutas en los discos usados por usuarios o grupos. Sin embargo, cada volumen o partición se trata como una entidad por separado, es decir, no hay forma de limitar a un usuario o grupo de usuarios la cantidad total de uso del disco a través del servidor completo o de la empresa. (Suena como una oportunidad para soluciones de terceros, ¿no?)
Por defecto, las cuotas de disco están desactivadas para todas las
particiones o volúmenes.
Es necesario activarlas para cada volumen en el que se desee utilizar
cuotas. Las cuotas están disponibles sólo para volúmenes con letra de unidad
asignada. Se pueden asignar distintas cuotas para usuarios individuales o para
grupos de usuario o se puede asignar la misma a todos los usuarios. Hay que
seguir estos pasos para activar las cuotas para cada volumen que se desee:
Hay un aspecto interesante con las cuotas activadas como se describía en el
procedimiento anterior: se aplican sólo a los usuarios. Los administradores no
tendrán que seguir las cuotas a menos que se especifique explícitamente en una
entrada de cuota por separado.
Para fijar cuotas sobre los administradores o modificar las
cuotas de usuarios individuales, es necesario realizar estos pasos
adicionales:
Hay que resistirse a la tentación de aforar en las cuotas de disco para cada individuo. Hacerlo se puede convertir en una pesadilla administrativa, especialmente debido a que no se pueden administrar cuotas para toda la audiencia de usuario, sólo para usuarios individuales. Hay que realizar cambios en la cuota de un individuo sólo cuando existe una razón convincente para hacerlo, y después mantener cuidadosos registros para que todos los administradores tengan un claro acceso a la información.
Si se ha configurado un complicado sistema de cuotas para que algunos usuarios tengan más espacio que otros, implementar el sistema en un nuevo volumen puede ser tedioso. Pero Windows 2000 permite exportar cuotas de un volumen a otro. Si todavía no existe una entrada para un usuario en el nuevo volumen, ésta se creará. Si un usuario ya tiene entrada de cuota, se preguntará si se desea sobrescribirla con la entrada de cuota importada para ese usuario. Se debe evitar importar configuraciones de cuotas en una unidad existente a menos que se estén cambiando las cuotas generales a través de todo el servidor. Cualquier personalización realizada en la unidad actual se perderá y tener el conocimiento de cada cambio que afecta a un usuario existente se presta a errores.
Además, cualquier límite especial asignado para un determinado usuario en el volumen origen se aplicará al volumen destino.
Existen dos formas de importar cuotas de un volumen a otro. Se puede abrir la ventana Entradas de cuota para el volumen origen, pulsar Cuota y escoger Exportar, para guardar las entradas en un archivo, y después abrir la ventana Entrada de cuota para el volumen destino y escoger Importar en el menú Cuota. O simplemente se pueden abrir ambas ventanas Entradas de cuota y arrastrar las entradas que se desean importar desde la ventana origen a la de destino.
Su puede usar la ventana Entrada de cuota para crear informes sobre el uso del disco. Se seleccionan las cuentas que se desean incluir en el informe y se arrastran dentro de la herramienta de informes que se esté utilizando. Los formatos admitidos comprenden Formato de texto enriquecido, Valores separados por comas, CF_UNICODETEXT y CF_TEXT. Si se arrastran las entradas a Microsoft Excel, por ejemplo, no sólo se obtendrán las entradas, sino que también se obtendrán las cabeceras. Esto convierte los informes de utilización de disco en algo bastante trivial.
La versión 5 de NTFS añade la posibilidad de cifrado de archivos individuales o de subdirectorios completos de forma totalmente transparente. Para su creador, los archivos cifrados parecen exactamente iguales que los archivos regulares -sin cambios en las aplicaciones para usarlos-. Sin embargo, para cualquiera, excepto el creador/cifrador, los archivos no están disponibles, e incluso si alguien consigue acceso a ellos no podrán leer la información ya que se almacenan de forma cifrada.
El cifrado sólo es un atributo avanzado del archivo, al igual que la compresión. Sin embargo, un archivo no puede estar comprimido y cifrado al mismo tiempo -los atributos son mutuamente excluyentes-. Los archivos cifrados están disponibles sólo para el cifrador, pero los puede recuperar el agente de recuperación del dominio o de la máquina, si es necesario. A los archivos cifrados se les puede realizar una copia de seguridad mediante procedimientos normales de copia de seguridad si el programa de copia de seguridad es compatible con Windows 2000. Los archivos permanecen cifrados cuando se realiza la copia de seguridad, y los archivos restaurados mantienen su cifrado.
Bajo circunstancias normales, ningún usuario excepto el verdadero creador de un archivo cifrado tiene acceso al archivo. Incluso si se cambia el propietario no se eliminará el cifrado. Esto impide que usuarios no válidos consigan acceder a datos sensibles, como las nóminas, los informes anuales y demás, incluso teniendo derechos administrativos.
El cifrado sólo está disponible en el sistema de archivos NTFS versión 5. Si
se copia el archivo a un disquete o a un sistema de archivos distinto de NTFS
versión 5, el archivo ya no estará cifrado.
Esto es cierto incluso para el
sistema de archivos NTFS de versiones anteriores de Windows NT
Cuando se cifra una carpeta, todos los archivos creados en esa carpeta se cifran a partir de ese momento. También se puede optar por cifrar los contenidos actuales cuando se realiza el cifrado. No obstante, hay que avisarlo: si se elige cifrar los contenidos de una carpeta cuando ésta ya contiene archivos y subcarpetas, esos archivos y subcarpetas se cifrarán sólo para el usuario que realiza el cifrado. Esto significa que se cifraran aún cuando los archivos sean propiedad de otros usuarios y sólo estarán disponibles para su uso.
Cuando se crean nuevos archivos en la carpeta cifrada, los archivos se cifran para su uso por el creador del archivo, no para el usuario que activó el cifrado de la carpeta. Los archivos no cifrados en una carpeta cifrada pueden usarlos todos los usuarios que tengan derechos de seguridad para usar los archivos de esa carpeta; el estado de cifrado del archivo no cambiará a menos que se cambie el nombre del propio archivo. Los usuarios pueden leer, modificar y guardar el archivo sin convertirlo en archivo cifrado, pero cualquier cambio en el nombre del archivo disparará el cifrado, y el cifrado hará que el archivo sólo esté disponible para la persona que disparó el cifrado. Para cifrar un archivo o carpeta, hay que seguir estos pasos: