Bài giảng chia sẻ tài nguyên mạng SuNQ

Tài liệu cung cấp cho các bạn năm bắt chung về việc thết kế mạng. Tài liệu cung cấp các nội dung chính sau: Kiến thức chung về mạng Mô hình mạng OSI Thiết kế mạng An toàn và bảo mật cho mạng máy tính. hập môn mạng Máy Tính: Nội dung: Các kiến thức chung Các loại mạng chủ yếu, Thiết kế mạng, Mô hình mạng OSI, Cáp mạng phương tiện vật lý, Giao thức, Kiểm soát lỗi, Đánh giá độ tin cậy

Trang 1

CHIA SẺ TÀI NGUYÊN Biên soạn: Nguyễn Quốc Sử

Trang 2

MỤC TIÊU BÀI HỌC

Hiểu biết truy xuất tài nguyên mạng Quản trị quyền truy xuất Shared, NTFS Triển khai Local, Network Print Device Quản trị quyền truy xuất Printer

Trang 3

NỘI DUNG BÀI HỌC

Giới thiệu quyền truy xuất tài nguyên

Giới thiệu quyền chia sẻ thư mục

Giới thiệu quyền NTFS

Tương tác quyền Shared và NTFS

Giải thích quá trình in trong Windows Server 2003

Cài đặt và chia sẻ máy in

Quản lý việc truy xuất máy in

Trang 4

Permissions là gì?

Permission có thể áp dụng cho các đối tượng bảo mật như:

files, folders, shared folders and printers

Permission cũng có thể được gán cho bất kỳ user, group hay

các computer nào Active Directory or on a local computer

Trang 5

Standard and Special Permissions là gì?

Các quyền chuẩn (Standard) là những quyền được gán thường xuyên nhất Những quyền đặc biệt (Special) thì cung cấp cho bạn với một mức độ điều khiển truy xuất tốt hơn tới các đối tượng

Standard Permissions Special Permissions

Trang 6

Share Folder là gì?

Là folder được tạo ra để cho nhiều user truy xuất qua mạng Sau khi một folder được shared, các user có thể truy xuất tất

cả các tập tin và những subfolder nếu chúng được gán quyền

Là folder được tạo ra để cho nhiều user truy xuất qua mạng Sau khi một folder được shared, các user có thể truy xuất tất

cả các tập tin và những subfolder nếu chúng được gán quyền

Trang 7

Quản trị các Share Folder

Windows Server 2003 tự động share các folder cho phép những người quản trị thực hiện các thao tác quản lý nhanh Chúng được gán nối một ký tự $ ở cuối tên của folder

Trang 8

Quản trị các Share Folder

Các folder share mà Windows Server 2003 tự động cung cấp

C$, D$,…: cho phép sử dụng những folder share này để

kết nối từ xa tới một máy tính và thực hiện các công việc quản lý

Admins$: Đây là foder systemroot Các nhà quản trị có

thể truy xuất tới những folder share này để quản lý

Windows Server 2003 mà không biết trong nó cài gì

Print$: Folder này cung cấp truy xuất tới các tập tin driver

máy in cho các máy client

IPC$: Folder này được sử dụng trong quá trình quản lý từ

xa một máy tính và khi đang xem các tài nguyên của máy

FAX$: Folder share này được sử dụng để lưu trữ các tập tin

tạm

Trang 9

Các User được truy cập Share Folder

Trên Windows Server 2003 domain controller

Administrators Group

Server Operators Group

Trên stand-alone server chạy Windows Server 2003

Administrators Group

Power Users Group

Trong Windows Server 2003, chỉ những thành viên có thể truy xuất tới các folder share là Administrators, Server Operators

và Power Users group

Trong Windows Server 2003, chỉ những thành viên có thể truy xuất tới các folder share là Administrators, Server Operators

và Power Users group

Trang 10

Shared Folders Permissions

Thiết lập Permissions cho Share Folder

Trang 11

Kết nối đến Shared Folders

Sau khi tạo một share folder, User có thể truy xuất qua mạng bằng cách sử dụng My Network Places, Map Network Drive hay lệnh Run trên menu Start

Trang 12

NTFS là gì?

NTFS có các ưu điểm:

Độ tin cậy

Bảo mật hơn

Cải thiện việc quản lý gia tăng lưu trữ

Nhiều quyền hơn

NTFS là một hệ thống file và sẵn có trên Windows XP, Server 2003 NTFS cung cấp quá trình thực thi và các tính năng không thể có trong FAT hay FAT32

Trang 13

NTFS File và Folder Permission

Các quyền NTFS được sử dụng chỉ ra các user, group và computer có thể truy xuất file và folder Các quyền NTFS cũng cho biết user, group và computer có thể làm gì với các thành phần của file hay folder

Trang 14

Ảnh hưởng tới quyền NTFS khi Copy files

và folders

Trang 15

Ảnh hưởng tới quyền NTFS khi Move files

và folders

Trang 16

NTFS Permission Inheritance

Theo mặc định, các quyền gán tới folder cha sẽ được thừa hưởng bởi các subfolder và những file được chứa trong fodler cha

Trang 17

Copy hoặc Remove Inherited Permission

Các bước thực hiện Copy hoặc Remove những quyền được thừa hưởng

Trang 18

Xác định ảnh hưởng các quyền trên NTFS Files và Folder

Trang 19

Kết hợp Share Folder và NTFS Permission

Khi tạo một share folder trên một partition định dạng là NTFS,

cả hai quyền NTFS và quyền share folder được kết hợp để bảo mật tài nguyên

Khi tạo một share folder trên một partition định dạng là NTFS,

cả hai quyền NTFS và quyền share folder được kết hợp để bảo mật tài nguyên

NTFS Volume

Trang 20

Giới thiệu một số thuật ngữ in

Trang 21

Cài đặt và chia sẻ máy in

Nội dung chính của phần này là:

Giải thích sự khác nhau giữa in local và in từ mạng

Giải thích những yêu cầu để cấu hình một Print Server

Cài đặt và chia sẻ các máy in cuc bộ

Cài đặt và chia sẻ các máy in mạng

Bằng cách sử dụng Print Server, bạn có thể quản lý tập trung tất cả các máy in và những thiết bị in

Trang 22

Local Printer và Network Printer

Là một nhà quản trị mạng, bạn phải quản trị cả hai loại máy in: một máy in cục bộ và một máy in mạng Bạn phải tạo cả hai loại máy in trước khi share chúng cho các user khác sử dụng

AppleTalk

TCP/IP or IPX or

AppleTalk Print Server

Print Device

Trang 23

Local Printer và Network Printer

Thuận lợi và bất lợi:

Local Printer Network Printer Thuận lợi - Thiết bị in ở trạng thái

gần với máy tính của user

- Plug and Play có thể phát hiện các máy in và

tự động cài driver

- Nhiều user có thể truy xuất máy in

Bất lợi - Mỗi máy tính cần một

thiết bị in

- Driver phải được cài đặt trên mỗi máy Local

- Phải hỗ trợ việc phân phối các bản update driver cho nhiều client

Trang 24

Cài đặt và chia sẻ máy in Local

Để cài và share một local printer, chúng ta sử dụng Add Printer Wizard trong cửa sổ Printers and Faxes

Trang 25

Quản lý truy cập máy in

Giải thích các loại quyền share máy in khác nhau

Giải thích tại sao phải chỉnh sửa những quyền share printer

Quản lý truy xuất máy in bằng cách thiết lập và remove

các quyền cho một máy in

Chúng ta phải cấu hình bảo mật máy in để cho phép đúng người sử dụng máy in với mức độ truy xuất mà họ cần cho công việc của họ

Trang 26

Các quyền chia sẻ máy in

Permissio

n Cho phép user sử dụng Print - User có thể kết nối tới máy in và gửi những

tài liệu in tới máy in

Manage

Printers - User có thể thực hiện các thao tác kết hợp với quyền Print và có quyền quản lý hoàn

toàn máy in User có thể ngừng và restart máy in, thay đổi các thiết lập spooler, share một máy in, chỉnh sửa quyền và thay đổi các thuộc tính máy in

Trang 27

Quản lý truy cập máy in

Trang 28

Quản lý Driver máy in

Giải thích driver máy in là gì

Cài đặt mới hay update driver máy in

Add driver máy in cho các hệ điều hành client

Trang 29

Driver máy in là gì?

Các driver máy in chứa 3 loại tập tin sau:

Tập tin cấu hình hay giao tiếp máy in

Trang 30

Cài đặt driver máy in

Trang 31

Add driver máy in cho các hệ điều hành client

Trang 32

Cài Network Printer

Select a printer option

Select the appropriate option for specifying a

printer name

Select the appropriate option for specifying a

printer name

Trang 33

Bài tập tình huống

Bài 1: Bạn là một người quản trị mạng tại iSPACE Trung tâm iSPACE gồm có một Print Server tên là SRV_PR1 và tất cả các máy client chạy Windows XP Pro Vào các ngày cuối tháng các nhân viên phải in tài liệu để báo cáo cho cấp trên Cùng lúc đó một trưởng bộ phận tên là KT cần in một tài liệu gấp nhưng anh ấy phải chờ đến khi các user in xong

Bạn cần làm gì để cho trưởng bộ phận có thể thực hiện công việc in bất cứ lúc nào mà không phải đợi các user khác in xong?

a.Gán cho tài khoản trưởng bộ phận quyền pause công việc in của các user khác trên SRV_PR1

b.Cài đặt máy in thứ 2 trên SRV_PR1 và tạo một Printer pool để chia sẻ công việc in

c.Tạo một printer với priority cho trưởng bộ phận là 2 và một printer với priority cho tất cả các user khác là 1

d.Tạo một printer với priority cho trưởng bộ phận là 50 và một printer với priority cho tất cả các user khác là 99

Trang 34

Bài 2: Bạn là người quản trị mạng tại iSPACE Trung tâm iSPACE

có một Print Server tên là SRV_PR22, các máy client chạy Windows XP Pro Bạn gắn một máy in HP Laser Jet vào SRV_PR22 và cài đặt driver hoàn tất Tuy nhiên, các user trong mạng than phiền là không thể in được tài liệu Bạn nghi ngờ driver của máy in không đúng và bạn vào website của

HP dowload driver mới nhất Bạn update driver cho máy in

và test thử thì in tài liệu bình thường nhưng các user vẫn không in được

Bạn cần làm gì để cho tất cả các user trong mạng có thể in tài liệu được?

a.Hướng dẫn cho tất cả các user cancel tất cả các tài liệu và bắt đầu in lại

Trang 35

Bài 3: Bạn là người quản trị mạng tại iSPACE Trung tâm iSPACE

có một máy client tên là PC111 và có share một máy in HP Laser Jet tên là HP_LJ Máy in HP_LJ được sử dụng bởi các user trong phòng Đào Tạo để in tài liệu Bạn cấp cho user tên là

TH có quyền truy cập đến máy in và có khả năng quản lý các công việc in, còn tất cả các user khác thì không có khả năng quản lý công việc in Bạn nên làm gì để chắc chắn rằng TH

có được các quyền để thực hiện đúng công việc của mình?

Chọn tất cả các câu đúng (chọn 3 câu)

a. Gán cho user TH với quyền Allow-Manage Printer

c. Gán cho group Users với quyền Allow-Manage Printer

e. Gán cho group Users với quyền Allow-Print

Trang 36

LEANING BY DOING

Hỏi

&

Đáp

Định dạng
Số trang	36
Dung lượng	2,04 MB