bài 14 quản trị file và print server

Mục tiêu bài họcCấu hình và khắc phục sự cố hệ thống File Share Mã hóa các file qua mạng với EFS Mã hóa các phân vùng bằng BitLocker Giới thiệu về Print Server Cài đặt và cấu hình Print

Bài 14:

Quản trị File và Print Server

Nội dung bài học trước

Những tính năng mới của Windows Server 2008

Các lưu ý trước khi thực hiện nâng cấp: phần cứng,

phần mềm

Các phiên bản nâng cấp

Mục tiêu bài học

Cấu hình và khắc phục sự cố hệ thống File Share

Mã hóa các file qua mạng với EFS

Mã hóa các phân vùng bằng BitLocker

Giới thiệu về Print Server

Cài đặt và cấu hình Print Server

Thế nào là một File Share?

Một file share là một thư mục trên một máy chủ đã được cấu

hình để cho phép truy cập qua mạng

• Các quyền trên File share gồm:

• Full Control

• Change

• Read

• Các quyền trên File share gồm:

• Full Control

• Change

• Read

• Truy cập đến file share bằng việc sử dụng:

• Một đường dẫn UNC

• Ánh xạ ổ mạng

Thế nào là NTFS Permissions?

Các quyền cơ bản của NTFS permissions gồm có:

NTFS permission điều khiển việc các user hoặc group có thể truy cập hoặc chỉnh sửa các file

và folder trên các phân vùng NTFS

NTFS permission điều khiển việc các user hoặc group có thể truy cập hoặc chỉnh sửa các file

và folder trên các phân vùng NTFS

• Modify

• Full Control

• Read & Execute

• List folder contents

• Modify

• Read

• Write

Khắc phục sự cố quyền truy cập các file

qua mạng

Các bước khắc phục sự cố bao gồm:

• Kiểm tra hiệu lực của NTFS permissions

• Quyền Deny sẽ ưu tiên hơn quyền Allow

• Kiểm tra quyền chia sẻ

• Gán quyền Full Control cho nhóm Everyone để đơn giản

hóa việc gán quyền

• Kiểm tra quyền chia sẻ

• Gán quyền Full Control cho nhóm Everyone để đơn giản

hóa việc gán quyền

Thế nào là sự liệt kê dựa trên truy cập?

Liệt kê dựa trên truy cập:

• Các file và folder ẩn không có quyền đọc

• Đơn giản hóa việc truy cập file đối với các user

• Được cho phép tự động khi việc chia sẻ được cho phép sử

dụng giao diện chia sẻ đơn giản

• Có thể được cho phép và vô hiệu hóa trong công cụ Share

and Storage Management

Cải tiến việc truy cập File trên

Windows Server 2008

Windows Server 2008 bao gồm SMB 2.0:

Windows Server 2008 R2 bao gồm SMB 2.1:

• Nâng cao hiệu suất qua hệ thống mạng tốc độ chậm

• Kết hợp nhiều lệnh thành một yêu cầu duy nhất

• Cho phép các quyền ghi và đọc lớn hơn

Windows Server 2008 bao gồm SMB 2.0:

Windows Server 2008 R2 bao gồm SMB 2.1:

• Hỗ trợ MTU lớn

• Hỗ trợ tốt hơn đối với các chế độ ngủ

• Cho phép các quyền ghi và đọc lớn hơn

• Client oplock leasing

Thế nào là việc mã hóa hệ thống File?

• EFS là một tính năng có thể mã hóa các file được lưu trữ trên

một phân vùng có định dạng NTFS

• Việc mã hóa EFS đóng vai trò như là một lớp bảo mật bổ sung

• EFS có thể được sử dụng mà không cần cấu hình

• EFS có thể được sử dụng mà không cần cấu hình

Cách thức làm việc của EFS

• Mã hóa đối xứng được sử dụng để bảo vệ dữ liệu file

• Khóa mã hóa File (FEK)

• Mã hóa Khóa công khai (Public key) được sử dụng để bảo vệ

khóa đối xứng

• Chứng chỉ User với khóa công khai và khóa riêng

• Chứng chỉ của tác nhân khôi phục (recovery agent)

• Mã hóa Khóa công khai (Public key) được sử dụng để bảo vệ

khóa đối xứng

• Chứng chỉ User với khóa công khai và khóa riêng

• Chứng chỉ của tác nhân khôi phục (recovery agent)

EFS

Việc khôi phục các file đã mã hóa EFS

Để đảm bảo bạn có thể khôi phục lại các file đã mã hóa EFS:

• Back up các chứng chỉ của user

• Cấu hình một recovery agent

Thế nào là BitLocker?

Một tính năng trên Windows Server 2008 cho phép bạn có thể mã hóa toàn bộ các phân vùng

Một tính năng trên Windows Server 2008 cho phép bạn có thể mã hóa toàn bộ các phân vùng

Các lợi ích của BitLocker bao gồm:

• Bảo vệ dữ liệu trong trường hợp các ổ cứng bị đáng cắp

• Di chuyển an toàn các máy chủ đã cấu hình trước đó

• Di chuyển an toàn các máy chủ đã cấu hình trước đó

• Dễ dàng hơn cho việc ngừng hoạt động của các ổ đĩa

• Duy trì khả năng tích hợp hệ thống

Cách thức làm việc của BitLocker

• Một khóa mã hóa Volume mã hóa cho mỗi phân vùng

• Để sử dụng BitLocker phải có 2 phân vùng:

• System – Với các file khởi động

• Boot – Với các file hệ điều hành (C:)

• Một khóa Volume Master mã hóa tất cả các khóa mã hóa

Volume

• Khóa Volume Master đã mã hóa được lưu trên phân vùng hệ

thống

• Khóa để giải mã khóa Volume Master được lưu trữ trong một

TPM

Khôi phục lại các ổ đĩa đã mã hóa

BitLocker

BitLocker mã hóa các ổ đĩa có thể được khôi phục lại bằng việc sử dụng:

• Một khóa khôi phục từ ổ USB

• Được lưu ngay lập tức sau khi mã hóa

• Một mật khẩu khôi phục

• Trên Active Directory

• Được lưu hoặc in ngay lập tức sau khi mã hóa

• Một khóa khôi phục từ ổ USB

• Được lưu ngay lập tức sau khi mã hóa

• Một data recovery agent

• Được cấu hình sử dụng chính sách nhóm (Group Policy)

Các lợi ích của việc in qua mạng

• Đơn giản hóa việc khắc phục các sự cố

• Tổng chi phí thấp hơn

• Quản lý tập trung

• Được quản lý trên Active Directory

• Được quản lý trên Active Directory

Các tùy chọn bảo mật đối với việc in

qua mạng

• Các quyền có sẵn bao gồm:

• In

• Quản lý máy in

• Quản lý các tài liệu

• Chính sách bảo mật mặc định cho phép tất cả mọi người:

• In

• Quản lý các phiên in của chính mình

• Các quyền có sẵn bao gồm:

• In

• Quản lý máy in

• Quản lý các tài liệu

Thế nào là Printer Pooling?

Một printer pool:

• Yêu cầu tất cả các máy in sử dụng cùng một driver

• Làm tăng tính sẵn sàng và khả năng mở rộng

Printer pooling là một cách để kết hợp nhiều máy in vật lý vào thành một đơn vị logic duy nhất

Printer pooling là một cách để kết hợp nhiều máy in vật lý vào thành một đơn vị logic duy nhất

• Yêu cầu tất cả các máy in sử dụng cùng một driver

• Yêu cầu tất cả các máy in ở cùng một địa điểm

Triển khai máy in xuống các máy trạm

Bạn có thể triển khai các máy in xuống các máy trạm bằng việc sử dụng :

• Chính sách nhóm được tạo ra bởi công cụ Print Management

• Cài đặt thủ công

• Group Policy preferences

• Cài đặt thủ công

Tổng kết bài học

Các cơ chế chia sẻ tài nguyên file

Khái niệm về File Share và NTFS Permission

Lợi ích của việc in qua mạng

Khái niệm về Printer Pooling

Triển khai máy in xuống các máy trạm

Các cơ chế chia sẻ tài nguyên file

Khái niệm về File Share và NTFS Permission

Lợi ích của việc in qua mạng

Khái niệm về Printer Pooling

Triển khai máy in xuống các máy trạm