Mục tiêu của bài giảng chương 7 nhằm giúp người học hiểu và cấu hình các thuộc tính file và thư mục, hiểu và cấu hình các thuộc tính nâng cao cho file và thư mục, hiện thực và quản lý hạn ngạch đĩa, hiểu và hiện thực hệ thống file phân tán (Distributed File System). Mời các bạn cùng tham khảo.
Trang 1Hiệu và câu hình các thuộc tính file và thư mục
Hiêu và câu hình các thuộc tính nâng cao cho file
và thư mục
Hiện thực và quản lý hạn ngạch đĩa
Hiéu va hiện thực hệ thông file phân tán
(Distributed File System)
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Trang 2Các thuộc tinh File va Folder
Trang 3© _ Các thuộc tính FAT, FAT32 có thê thay đôi bởi bất kỳ user nào
- Thuộc tính NTFS chi thay d6i duoc do user voi quyên phù hợp
Có thê được câu hình cho cả file và thư mục
¢ Đôi với các thư mục, thuộc tính truyền cho cả những file nó chứa, không riêng chỉ chính nó
70-290: MCSE Guide to Managing a Microsoft 3 Windows Server 2003 Environment
Trang 4Read-only (tt)
test Properties
70-290: MCSE Guide to Managing a Microsoft
Trang 5Archive
Danh dau các file và thư mục vừa mới được sửa
đồi hoặc tạo gân đây
File vừa mới được sửa đối gân đây được đánh dâu la: ready for archiving
Quan trọng đối với việc backup
Các phương pháp backup cập nhật trạng thải của
Trang 6System
° _ Nguyên được thiết kê để xác định phiên bản hệ
điêu hành trong MS-DOS
¢ Trong Windows Server 2003
¢ Dung két hop voi thuéc tinh hidden
¢ Khi có cả system & hidden thi file & thư mục có tính
“siêu ân” (không hiên thị trên giao diện Windows
Explorer)
°- Được đối xử như “các file hệ điêu hành được bảo vệ”
‹ _ Chỉ có thể điều khiến băng lệnh ATTRIB
70-290: MCSE Guide to Managing a Microsoft
Trang 7Hidden
- _ Dùng để đánh dâu các file và thư mục khó thây đ/v các user trong Windows Explorer và lệnh
¢ Mac dinh trong Windows Server 2003 thi các file
và thư mục hidden có biêu tượng nửa trong suốt (trừ phi có các thuộc tính khác)
‹ Thuộc tính hidden có thê câu hình từ Properties
> General tab
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Trang 8Hidden (tt)
¢ Xem thém Tools > Folder Options > View tab trong Windows Explorer
Hién thi file & folder hidden
- Không hiển thị file & folder hidden
- Ancac file hé thông được bảo vệ
70-290: MCSE Guide to Managing a Microsoft
Trang 9HH Display the contents of system folders «|
Display the full path in the address bar
(J Display the full path in the title bar
[1] Do not cache thumbnails
(CÀ Hidden files and folders
©) Do not show hidden files and folders
© Show hidden files and folders
Hide extensions for known file types
Hide protected operating system files [Recommended]
([] Launch folder windows in a separate process
Remember each folder's view settings
HH Restore previous folder windows at logon |
Figure 7-5 Configuring display settings for hidden files and folders
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
Trang 10Các thuộc tính nầng cao
¢ Cac thuộc tính nâng cao có trong các phân vùng
hoac volumn NTFS
¢ Cac thuoc tinh Archive & Index
¢ File san sang cho archive
¢ Dich vu chi muc
¢ Compress hoac Encrypt (nén hoac ma hoa)
- Nén ndi dung đê tiết kiệm không gian (di chuyển hoặc
sao chép có thê ảnh hưởng)
°Ö Mã hóa nội dung dé bảo mật dữ liệu
70-290: MCSE Guide to Managing a Microsoft 10
Trang 12Ma hoa file
Encrypting File System (EFS) dung ma hoa khoa công cộng đề mã hóa file và thư mục
Chỉ có trong hệ thông NTFS
Trong suốt đ/V user
Khi hiện thực dùng 2 kiểu khóa:
°_ File encryption key (EEK)
° Khóa phiên thêm vào phân header của dữ liệu đã mã hoa (data decryption field)
¢ Khoa chung ma hoa DDF
70-290: MCSE Guide to Managing a Microsoft 12
Trang 13Mã hóa file (tt)
Thách thức chính của mã hóa khóa công cộng là khi các user rời khỏi tổ chức
Có thể đôi tên tài khoản user
Có thé ding data recovery agent
¢ FEK cting duoc luu gift trong data recovery field (DRF)
¢ Dama hóa dung khoa cong cong cua data recovery agent
Mặc định thì administrator và các agent ở trên có thê đã thiết lập
săn
Di chuyên hoặc sao chép có thể ảnh hưởng đến mã hóa
Các file đã mã hóa không thê nén và ngược lại
70-290: MCSE Guide to Managing a Microsoft 13 Windows Server 2003 Environment
Trang 14Thực tập 7-4: Dùng Windows
Explorer đề nén file
Mục tiêu: Hiện thực và kiểm tra bảo mật mã hóa
file dung EFS
Câu hình mã hóa trên 1 thư mục va tao 1 file trong thư mục đó
Thử mở file và thư mục từ tài khoản user khác
Thu mo file va thu muc ttr tai khoan administrator
70-290: MCSE Guide to Managing a Microsoft 14
Trang 15Chia sẻ các fle đã mã hĩa
°- Trong Windows 2000 chỉ cĩ user và data recovery àent cĩ thể truy cập file đã mã hĩa
°_ Irong Windows Server 2003 thì Advanced
Attributes cho phép chia sẻ với một sơ user đặc
biệt khác
© Cac van dé:
¢ Chỉ cho các file, khơng với thư mục
°« Chỉ chia sẻ với các user, khơng với øroup
° LJser phải cĩ chứng chỉ trên máy tính
° Usrser phải cĩ quyên NTFS thich hop
70-290: MCSE Guide to Managing a Microsoft 15 Windows Server 2003 Environment
Trang 16Chia sé cac file da ma hoa (tt)
Data Recovery Agents For This File As Defined By Recovery Policy:
Recovery Agent Name | Certificate Thum | administrator O9C3 C65F 343
OK | Cancel |
Figure 7-16 The Encryption Details window for an EFS-encrypted file
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Trang 17CIPHER
- Ung dung dong lénh dé mã hóa file và thư mục
¢ Dung boi administrator
¢ Chi trén cac phan vung va volumn NTFS
¢ Cu phap:
¢ CIPHER (xem)
© CIPHER switches resourcename (dé thiét lập)
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 17
Trang 18CIPHER (tt)
¢ Switches
¢ /e (ma hoa thu mục)
¢ /d (giai ma thu muc)
¢ /a (dé ap dung switches vao file hon la thu muc)
° Kh6éng thé mã hóa các file đã thiết lập thuộc tính
read-only
© C6 thé dung ky tu dai dién (*)
70-290: MCSE Guide to Managing a Microsoft 18
Trang 19Hạn ngạch đĩa
Dùng đề kiểm soát và điêu khiến không øian đĩa
cua user
Các thuận lợi:
° _ Ngăn cản các user tiêu thụ hết không gian đĩa
¢ Khuyén khích các user xóa những file cũ
‹ _ Cho phép kiểm soát đề lập kê hoạch những mục đích
‹ Cho phép kiểm soát những user riêng lẻ
Mặc định là không kích hoạt
Chỉ hiện thực trong các volumn NTES
Cau hinh tu Properties cua volume
70-290: MCSE Guide to Managing a Microsoft 19 Windows Server 2003 Environment
Trang 20Han ngach dia (tt
New ¥Yolume (D:) Properties
Genel
a
~ Jeny Gisk space to Users exceeding quote Iimit
Select the Gefaull quote limit ior new Users on tis youn:
f § Do not limit disk usage
Limit disk space to : a Set Warning level|to ha | ject the quote logging options for this yolurie:
E
_
Log Event When a User exceeds tren quote limit
og EVent When 4 User exceeds then warning Evel
._
70-290: MCSE Guide to Managing a Microsoft
Trang 21Thực tập 7-6:Câu hình và quản
ly han ngach dia
© Muc tiéu: Cho phép va quản lý các thiết lập hạn ngạch đĩa
°Ò Kích hoạt hạn ngạch đĩa
- Câu hình “mêm” các thiết lập hạn ngạch đĩa
‹ _ Quan sát kết quả
¢ Cai dat cac canh bao va quan sat két qua
70-290: MCSE Guide to Managing a Microsoft 21 Windows Server 2003 Environment
Trang 22Quản lý hạn ngạch dùng lệnh
- FSUTILQUOTA
_ Kích hoạt/câm, sửa đổi, hiến thị, theo dõi, báo cáo
°Ö- Ví dụ: Kích hoạt hạn ngạch đĩa trên E
¢ fsutil quota enforce e:
¢ Cac su kién dugc ghi vao System log (xem trong Event
Viewer) mdi | gid theo mac định
‹ Cách xử lý của fšutil có thể thay đối theo từng giai
đoạn
¢ Xem them Help and Support Center
70-290: MCSE Guide to Managing a Microsoft 22
Trang 23Hệ thông file phân tán
Làm cho nhiêu tài nguyên file chia sẻ được lưu
ø1ữ theo Ï câu trúc phân câp đơn
Cac user khong biét server nào có thư mục chia sẻ Câu hình dùng Distributed File System trong thực don Administrative Tools
Cau tric cay (root va cac DFS link)
70-290: MCSE Guide to Managing a Microsoft 23 Windows Server 2003 Environment
Trang 24Hệ thong file phan tan (tt)
Figure 7-22 Shared folders organized using DFS
70-290: MCSE Guide to Managing a Microsoft 24
Trang 25Cac mo hinh DFS
¢ 2 mo hinh:
- _ Mô hình DFS độc lập (nhiêu khả năng bị giới hạn):
thông tin được lưu giữ trên server cục bộ, nơi DFS đã
câu hình Không chịu được lỗi
¢ Mo hinh DES dựa trên domamm: thong tin được lưu giữ trên domain Các link có thể câu hình đề trỏ đến nhiêu
bản sao cua | chia sé nhăm giúp chịu được lỗi DFS
root phải là một phần vùng NTTFS
70-290: MCSE Guide to Managing a Microsoft 25 Windows Server 2003 Environment
Trang 26Các mơ hình DES (tt)
‹- _ Câu trúc phân câp được gọi là kiên trúc DFS hoặc
cầu trúc lòic, cĩ 3 thành phân:
¢ DFS root
¢ Container chinh trén host server
¢ DES links
‹ Trỏ đến các vị trí vật lý của các thư mục chia sẻ
°Ị Các server trên đĩ các thư mục chia sẻ DES được nhân bản
70-290: MCSE Guide to Managing a Microsoft 26
Trang 27Thực tập 7-7: Hiện thực DES dựa trên domain va tao cac
Thém cac link vao cac thu muc khac
Kiém tra cau tric DFS
70-290: MCSE Guide to Managing a Microsoft 27 Windows Server 2003 Environment
Trang 28Quan ly DFS
° Cac tac vụ nhăm quản ly hé thong DFS:
° Xóa 1 DES root
¢ Gd bo | DES link
¢ Thém root va cac tap hop link replica
¢ Kiém tra trang thai cua root / link
° Kha nang sao luu gitp chiu duoc 16i va can bang
tải
‹ Các tùy chọn DFS và các kiến trúc được quản lý
từ Configure Replication wizard
70-290: MCSE Guide to Managing a Microsoft 28
Trang 29Le Distributed File System Target / DFS Referral | Status |
oe \damain01 ‘dovercorp.net\dFsrac Al \server01 applications Enabled Online
Trang 30- Thuộc tính của file và thư mục có thể được thiết
lập dùng giao diện hoặc dòng lệnh
70-290: MCSE Guide to Managing a Microsoft 30
Trang 32Tổng kết (tt)
° - Hạn ngạch đĩa cho phép quản lý cách dùng không ø1an đĩa cho từng user riêng biet:
¢ Tu Properties cua 1 volume hoac dung lénh FSUTIL
¢ Distributed File System cho phép quan ly cac tài nguyên file chia se:
¢ Nhu 1 cau tric phân cấp đơn
© C6 thé dinh vi vat ly trén cac server khac nhau
¢ 2 m0 hinh DES: doc lap va dua trén domain
70-290: MCSE Guide to Managing a Microsoft 32