"Зеркало" в качестве носителя ?

[PSD]

Есть сервер HP с 2мя зеркальными скази винтами стоит на нем MS Advanset Server 2002 разумется на NTFS.
Есть необходимость переодически таскать  архив документов  в другой офис.
В связи с чем такой вопрос если я снему с сервака одно зеркало отвезу его в другой офис подключу вторым диском к компу со сказевым интерфесом получится у меня достучаться до данных на винте ИЛИ НЕТ?

[Александр]

Получится достучаться! Но я точно не скажу будет ли работать твой сервак без второго винта. Хотя если перенастроишь RAID то наверное будет.

[Alf]

Если диски достаточно большой емкости, то зеркало потом будет довольно долго восстанавливаться. А если при этом RAID программный, то и систему нагрузит неслабо.

Если архивы столь велики, что только беготня с дисками решит проблему, то лучше уж поставить одинаковые mobile rack с горячей заменой на оба сервера и таскать отдельный диск. Заодно и риск уменьшится: если по дороге вдруг стукнешь диск, придется в зеркало искать такой же, а сейчас модели меняются так быстро, что через каких-то полгода можно и не найти уже.

[PSD]

Александр, меня смущает что это всетаки диск сервака и что там всетаки NTFS в другом офисе свой домен, у меня не возник нет проблем с доступом к данным по причине что в том домене я не смогу аунтифицировать ни одного пользователя имеющего пермисию на доступ ?

Alf,Меня инте ресует не оптимальное решение а принципиальная возможность, это отчасти  еще и иследование дыр в информационой безопасности .... если таки холява со съемом зеркала присудствует то это выльется в железную дверь на серверную и датчики на гезда с зеркалами.

[PSD]

Алесандр, а почему тема перенесена в железо?
З десь вопрос не втом как подключить скази диск к другой машине а позволит ли организация ситемы безопасности Adwansed Server 2002 мне подключить свой ситемный диск на другую машину как дополнительный ?
 Или данные на нем зашифрованы и без аунтификации в домене я кним доступ не получу ?

[Александр]

А вдруг у тебя не подключится скази винт на другом компе?

[Alf]

Alf,Меня инте ресует не оптимальное решение а принципиальная возможность, это отчасти еще и иследование дыр в информационой безопасности .... если таки холява со съемом зеркала присудствует то это выльется в железную дверь на серверную и датчики на гезда с зеркалами.

А вопрос вроде задал о переносе архива документов  в другой офис.

Если тебя интересует вопрос безопасности, то сразу предупреждаю: если зеркальный диск попадет в чужие руки, то его прочитает без труда даже новичок. Для этого достаточно лишь подключить диск к компьютеру. Причем совершенно безразлично, как назначены права доступа к информации на диске.

Конечно, NTFS сначала не пустит чужака. Однако администратор может переназначить сначала права собственности на все файлы, а затем прописать себя в ACL. Кстати, занимался этим не далее как сегодня, потребовалось прочитать данные с машины, на которой запороли систему.

По умолчанию данные не шифруются. Если применить штатные средства шифрования содержимого файлов, имей в виду, что читать зашифрованные файлы может только владелец, так что для совместной работы с файлами такой подход не годится. Кроме того, если учетная запись владельца файла пропадет (например, пришлось переустановить систему), зашифрованные файлы можно считать потерянными.

Если хочешь защитить данные от попадания в чужие руки, лучше всего два средства:

1. Как ты сам правильно решил, нужно превратить серверную в неприступную крепость, где незаметно утащить диск не удастся.

2. Использовать специальные средства для шифрования информации на дисках (обычно небольшое устройство, которое включается на шину данных между контроллером и диском и на лету обеспечивает шифровку/десшифровку данных). В этом случае даже кража диска злоумышленнику не поможет.

[PSD]

Спасибо Alf, это как раз то что я хотел выяснить.
Дополни телный вопрос (так сказать последняя точка)
   

Конечно, NTFS сначала не пустит чужака. Однако администратор может переназначить сначала права собственности на все файлы, а затем прописать себя в ACL. Кстати, занимался этим не далее как сегодня, потребовалось прочитать данные с машины, на которой запороли систему.

В данном случае иметтся ввиду локальный администратор той системы к которой подключен винт?

[Alf]

В данном случае иметтся ввиду локальный администратор той системы к которой подключен винт?

Совершенно верно.

Когда ты подключишь диск с чужого компа, поначалу при попытке добраться до файлов на нем получишь сообщение, что доступ запрещен. Если посмотришь установку security для этих файлов, увидишь, что принадлежат они некоему юзеру с именем из длинной цепочки цифр (SID прежнего владельца).

Однако администратор компа может принудительно стать владельцем любых файлов на любом диске, подключенном к этому компу. А затем запросто поменять права доступа уже к собственным файлам.

Так что ни в коем случае не надейся на эту защиту. Она более-менее действенна, пока диск стоит на родном компе, но совершенно не спасет при похищении диска.

[PSD]

Так уже интереснее, а как поведет себя сервер после возврата диска с измененными правами на штатное место ? 
На каком уровне производится репликация? (В смысле какими объектами оперирует механизм поддержки зеркал? на каком уровне заканчивается соотвествие   объектов  диска  : файловая структура?,  Файлы?, кластеры?, сектора? )

[RXL]

Уровень RAID-а находится ниже файловой системы. При зеркалировании данные копируются один в один.

[Alf]

После возврата диска на место начнется процесс дублирования данных, который будет продолжаться до тех пор, пока "новый" диск не станет полностью идентичен исходному. Старые данные на "новом" диске, разумеется, будут утеряны. Процесс довольно долгий, и в это время сервер лучше не трогать, поскольку под нагрузкой затягивается еще дольше.

Если RAID аппаратный, то нагрузка на процессор в это время не растет, но лучше все равно оставить сервер в покое, пока зеркализация не завершится.

Зеркализация производится на уровне кластеров в пределах одного раздела (размер кластера задается при конфигурации массива; геометрия дисков не обязана быть одинаковой, хотя это обычно облегчает работу). При этом структура диска для аппаратного и программного RAID отличается. Аппаратный контроллер записывает в начало дисков таблицу своих настроек (какие разделы дисков в каких массивах участвуют). Само собой, эта таблица скрыта от компьютера, поэтому логические кластеры как бы сдвинуты от начала диска. Если такой диск отключить от RAID-контроллера и попытаться прочитать обычными средствами, ничего не получится, поскольку MBR на своем месте не окажется и таблица разделов прочитана не будет. По крайней мере, именно так вели себя несколько моделей Mylex и Adaptec, с которыми мне доводилось иметь дело.

Программный RAID, похоже, держит настройки в реестре, никаких артефактов на дисках я не замечал.

P.S. Зеркализация в чистом виде довольно накладна, поскольку время записи затягивается. Если нагрузка на диск по записи велика, лучше применить более эффективную схему, вроде "полосатого зеркала".

[PSD]

+ Спасибо, вопрос исчерпан, (отдельное спасибо от  серевера, который избежал иследования вопроса эксперементальными методами)