Bài giảng Quản trị môi trường mạng server: Bài 8 - TC Việt Khoa

Bài giảng Quản trị môi trường mạng server - Bài 8: Quản trị lưu trữ và bảo mật dữ liệu giúp người học nhận biết được đĩa tĩnh và đĩa động; tạo được các Volumes của đĩa động, thiết lập đĩa động và xây dựng RAID cho máy chủ chuyên dụng; thành thạo việc sao lưu và phục hồi dữ liệu tối ưu; bảo mật lưu trữ dữ liệu với EFS; hạn ngạch lưu trữ dữ liệu Users với Disk Quota; xử lý sự cố thông dụng liên quan đến RAID và sao lưu/phục hồi dữ liệu.

Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS 7

Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN

Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP

Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER

Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY

Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER

Bài 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU

Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER

Bài 10: GIỚI THIỆU MS WINDOWS SERVER 2008

ÔN TẬP

BÁO CÁO ĐỒ ÁN

THI CUỐI MÔN

Giới thiệu về lưu trữ dữ liệu

Sao lưu và phục hồi dữ liệu

Mã hóa dữ liệu bằng EFS

Disk Quota

Chẩn đoán và xử lý lỗi

Câu hỏi bài tập

và truy xuất nhanh Mã hóa dữ liệu với phương thức EFS giúp bảo mật

dữ liệu và giới hạn dung lượng cho người dùng.

Tạo được các Volumes của đĩa động, thiết lập đĩa động và xây

dựng RAID cho máy chủ chuyên dụng

Thành thạo việc sao lưu và phục hồi dữ liệu tối ưu

Bảo mật lưu trữ dữ liệu với EFS

Hạn ngạch lưu trữ dữ liệu Users với Disk Quota

Xử lý sự cố thông dụng liên quan đến RAID và sao lưu/phục hồi

dữ liệu

Hệ thống Windows Server hỗ trợ ba hệ thống tập tin khác nhau: FAT,

FAT32, NTFS Mỗi hệ thống tập tin cung cấp cho chế lưu trữ khác nhau.

Hệ thống lưu trữ

Basic Disk Dynamic Disk SAN

NAS

Khả năng FAT16 FAT32 NTFS

Hệ điều hành hỗ trợ Hầu hết các hệ

điều hành

Windows 95 OSR2, Windows 98,

Windows 2K, 2K3

Windows 2K, 2K3,2K8

Hỗ trợ tên tập tin dài Windows: 256 ký

tự, Dos : 8.3 ký tự

256 ký tự 256 ký tự

Convert File Systems

Để chuyển một Partition từ FAT hoặc FAT32 thành NTFS chúng

Chứa tối đa 4 partition.Có thể chứa 3 partition primary và 1 partition extended.

Trong partition extended có thể chứa nhiều partition logical.

Partition có thể tạo lên đến 24

ký tự ổ đĩa.

OR

C : D : E : F Primary

Extended with logical drives

Basic Disks

C :

C : D :

D : E :

E : F:

G :

G : H :

H : Primary

Được chia thành các volume

Có những đặc tính mà Basic disk không có Tạo một volume trên nhiều đĩa vật lý Dung lỗi (fault tolerant)…

Các loại Volume: simple, spanned, striped, mirrored và RAID-5

Công cụ quản lý đĩa

Disk Management Cung cấp thao tác quản

lý ổ đĩa.

Cho phép chuyển đồi loại đĩa, tạo, mỡ rộng volume, và thực thi các tác vụ khác như: quản

lý drive letter, path

DiskPart Command-line Cho phép quản lý: Disks, Partitions, Volumes

Ví dụ:

 C:\>Diskpart

 C:\diskpart>list disk

 C:\diskpart>Select disk 0

Bằng cách sử dụng Disk Management Bằng DiskPart Command-line

Cấu trúc lệnh:

 ASSIGN [LETTER=<D>] | MOUNT=<PATH>] [NOERR]

 REMOVE [LETTER=<D>] | MOUNT=<PATH> | ALL] {DISMOUNT} [NOERR]

Khi muốn dùng nhiều đĩa cứng vật lý để tạo một volume Khi muốn cung cấp khả năng dung lỗi cho hệ thống đĩa cứng để đảm bảo toàn vẹn dữ liệu khi có lỗi về phần cứng

Khi muốn không giới hạn số lượng volume trên một đĩa cứng

Chúng ta có thể chuyển một đĩa cứng từ Basic thành Dynamic bất cứ lúc nào mà không bị mất dữ liệu.

Khi chuyển từ dynamic trở vể Basic Disk dữ liệu sẽ mất hết.

Backup dữ liệu sang một đĩa khác trước khi chuyển đổi.

Các Dynamic Disk gắn liền với các Disk Group:

Các Disk Group giúp tổ chức các dynamic disk Mỗi đĩa cứng trong một Disk Group lưu trữ cùng một dữ liệu cấu hình của Disk Group

Windows khởi tạo đĩa cứng với một Disk Group xác định và copy 1 bản thông tin cấu hình của Disk Group hiện tại

Convert từ Basic Disk sang Dynamic Disk

Sử dụng Disk Management

Convert từ Basic Disk sang Dynamic Disk

Sử dụng DiskPart Command-line

 Các bước thực hiện:

o Mở command prompt, gõ lệnh DiskPart

o Xem danh sách đĩa cứng hiện có bằng lệnh list disk

o Sử dụng lệnh select disk <number>, với number là số thứ tự của đĩa cứng bạn muốn convert sang dynamic disk

o Cuối dùng sử dụng lệnh convert dynamic để convert đĩa cứng đã lựa chọn sang dynamic disk

Convert từ Dynamic Disk sang Basic Disk

Sử dụng Disk Management

 Các bước thực hiện:

o Backup tất cả volume trên đĩa cứng muốn convert từ Dynamic sang Basic disk

o Trong Computer Management, mở Disk Management

o Right-Click lên từng volume trên dynamic disk muốn chuyển ngược về Basic disk, click “Delete Volume”

o Sau khi xóa hết tất cả các volume trên Dynamic Disk, right-click lên đĩa cứng và click “Convert to Basic Disk”

o Tạo lại các partition và rồi restore dữ liệu vào basic disk

Một simple volume là một volume lưu trữ trên Dynamic Disk Chúng

ta có thể tạo simple volume từ khoảng trống chưa cấp phát trên một Dynamic Disk.

Simple Volume có thể sử dụng các định dạng hệ thống file NTFS, FAT32 và FAT.

Simple Volune có thể mở rộng nếu nó được định dạng với phiên bản NTFS.

Simple Volume

Sử dụng công cụ Disk Management để tạo Simple Volume

Sử dụng công cụ DiskPart command-line để tạo Simple Volume Các bước thực hiện:

 Mở Command Prompt, gõ lệnh DiskPart

 Sử dụng lệnh list disk để xem danh sách đĩa cứng

 Sử dụng lệnh create volume simple size=n disk=n

o Size =n là kích thước của đĩa tính theo MB

o Disk =n là số thứ tự của đĩa cứng bạn muốn tạo volume

o Ví dụ: create volume simple size=500 disk=0

Simple Volume

Bạn có thể gia tăng kích thước của một volume đang tồn tại bằng cách mở rộng volume dựa trên khoảng trống chưa cấp phát trên cùng đĩa cứng hoặc khác đĩa.

Để mở rộng một simple volume, volume phải không được format hoặc format với phiên bản NTFS

Extended Volume

Một spanned volume là simple volume mà cho phép bạn tạo một volume logical dựa trên khoảng trống chưa cấp phát sẵn có trên các dynamic disk khác trên máy tính

Spanned Volume

3994 MB Unallocated

New Volume (G)

100 MB NTFS Healthy

Disk 1 Dynamic

4094 MB

Online

3994 MB Unallocated

New Volume (G)

100 MB NTFS Healthy

Disk 2 Dynamic

4094 MB

Online

Free space combined into one logical volume

Sử dụng công cụ Disk Management để tạo Extended Volume hoặc Spanned Volume

Sử dụng công cụ DiskPart command-line để tạo Extended Volume hoặc Spanned Volume

Các bước thực hiện:

 Mở Command Prompt, gõ lệnh DiskPart

 Sử dụng lệnh list disk để xem danh sách đĩa cứng

 Sử dụng lệnh select volume <number> để select simple volume muốn mở rộng

 Sử dụng lệnh extend size=n disk=n

o Size =n là kích thước của đĩa tính theo MB

o Disk =n là các số thứ tự của các đĩa cứng bạn mở rộng cho simple volume (nếu mỡ rộng trên cùng đĩa cứng thì gọi là extended volume còn mỡ rộng sang một ổ cứng khác gọi là spanned volume)

Striped volume lưu trữ dữ liệu trên hai hay nhiều đĩa bằng cách kết hợp những vùng trống thành một logical volume trên dynamic disk.

Dữ liệu lưu trữ được trải ra nhiều dynamic disk trên các ổ riêng biệt.

Data written across all disks in 64 KB units

64 KB

Striped Volume

Striped Volume

3994 MB Unallocated

New Volume (G)

100 MB NTFS Healthy

Disk 1

Dynami c

4094 MB

Unallocated

New Volume (G)

100 MB NTFS Healthy

Disk 2

Dynamic

4094 MB Online

Free space combined into one logical volume

64 KB

64 KB

Sử dụng công cụ Disk Management để tạo Striped Volume

Sử dụng công cụ DiskPart command-line để tạo Striped Volume Các bước thực hiện:

 Mở Command Prompt, gõ lệnh DiskPart

 Sử dụng lệnh list disk để xem danh sách đĩa cứng

 Sử dụng lệnh create volume stripe size=n disk=n

o Size =n là kích thước của đĩa tính theo MB

o Disk =n là các số thứ tự của các đĩa cứng bạn muốn tạo volume

o Ví dụ: create volume stripe size=500 disk=1,2

Một Mirrored volume gồm 2 bản sao giống nhau của loại simple volume, mỗi bản được lưu trữ trên 1 đĩa cứng khác nhau

Mirrored volume có khả năng dung lỗi trong trường hợp một đĩa cứng vật lý bị lỗi

Sử dụng công cụ Disk Management để tạo Mirrored Volume

Sử dụng công cụ DiskPart command-line để tạo Mirrored Volume Các bước thực hiện:

 Mở Command Prompt, gõ lệnh DiskPart

 Sử dụng lệnh list disk để xem danh sách đĩa cứng

 Sử dụng lệnh create volume simple size=n disk=n add disk=m

o Size =n là kích thước của đĩa tính theo MB

o Disk =n add disk =m là số thứ tự của các đĩa cứng bạn muốn tạo mirrored volume

o Ví dụ: create volume simple size=500 disk=1 add disk 2

RAID: Redundant Arrays of Inexpensive Disks

Sử dụng ít nhất 3 và tối đa là 32 dynamic disk

Dữ liệu được ghi xuống tất cả các đĩa cứng cùng một tốc độ

Dữ liệu được tính toán thông tin kiểm tra lỗi gọi là parity Vì vậy khi một đĩa cứng bị lỗi thì dữ liệu trên đĩa cứng đó có thể được phục hồi lại dựa vào dữ liệu còn lại trên các đĩa cứng khác trong RAID-5

volume và thông tin Parity

Sử dụng công cụ Disk Management để tạo RAID-5 Volume

Sử dụng công cụ DiskPart command-line để tạo RAID-5 Volume Các bước thực hiện:

 Mở Command Prompt, gõ lệnh DiskPart

 Sử dụng lệnh list disk để xem danh sách đĩa cứng

 Sử dụng lệnh create volume raid size=n disk=n1,n2,n3…

o Size =n là kích thước của đĩa tính theo MB

o Disk =n1,n2,n3 là số thứ tự của các đĩa cứng bạn muốn tạo RAID-5 volume

o Ví dụ: create volume raid size=500 disk=1,2,3

Backup dữ liệu

Backup dữ liệu một cách đều đặn trên đĩa cứng máy chủ và các máy trạm ngăn cản việc mất dữ liệu từ các đĩa bị hỏng, mất nguồn, nhiễm virus và những lỗi khác tình cờ xảy ra

Back Up Data

folder từ một vị trí này đến vị trí khác.

Backup dữ liệu

Điều kiện để thực thi tác vụ backup dữ liệu Chỉ có administrator, backup operator hoặc server operator trong local group, là có thể backup và phục hồi file hoặc folder trên local server.

Tất cả user có thể backup những file và folder của họ, họ cũng có quyền backup những file mà họ có quyền Read

Data phải không có một hạn nghạch nào có thể giới hạn truy xuất tới đĩa cứng

System State Data là tập hợp dữ liệu hệ thống được duy trì bởi hệ điều hành và được backup như là một khối Máy tính sử dụng những file hệ thống này để tải, cấu hình và chạy hệ điều hành.

Boot files, including the system files Always

Certificate Services database If it is a Certificate Services

Server Active Directory directory service If it is a Domain

SYSVOL Directory If it is a Domain Controller

Cluster service information If it is within a cluster

IIS metadirectory If it is installed

System files that are under Windows

Backup dữ liệu

Backup Utility Backup files và folders Backup System State data Lập lịch các công việc của backup Volume shadow copy

Hỗ trợ các thiết bị và phương tiện lưu trữ khác nhau

Các loại backup

Type Actions performed Clears Archive

attribute Normal or Full Selected files and folders Yes

Differential

Selected files and folders that changed since the last normal or incremental backup

No

Incremental Selected files and folders that

changed since the last backup Yes Daily Selected files and folders that

Backup dữ liệu

Sử dụng ntbackup bằng dòng lệnh:

Backup System State data Backup files thành một file hoặc sang một băng từ.

Lập lịch Backup Các tùy chọn lập lịch Backup

Once Tại một thời điểm cụ thể trong một ngày cụ thể

Daily Tại một thời gian được chỉ định mỗi ngày

Weekly Tại một thời gian chỉ định của mỗi ngày được chỉ

ra trong tuần Monthly Tại thời điểm cụ thể trong một tháng.

At system startup Thời gian kế tiếp hệ thống được khởi động

At logon Thời gian kế tiếp hệ thống được Logon

When idle Khi hệ thống nhàn rỗi

Lập lịch Backup

Sử dụng backup Wizard hay ntbackup để cấu hình lập lịch

Restore dữ liệu

Restore files and folders.

Restore FAT or NTFS files.

Restore the System State data

Restore Data

Restore Files or Folders bằng cách sử dụng Backup

Restore System State Data

Shadow Copies

Sử dụng Shadow Copies:

Khôi phục một tập tin bị xoá một cách ngẫu nhiên.

Khôi phục các tập tin bị nghi đè lên một cách ngẫu nhiên

Cho phép kiểm tra phiên bản khi làm việc trên các tập tin.

Cấu hình Shadow Copies trên Server

Shadow Copies

Mô tả phần mềm client Previous Version Phần mềm shadow copy cho client được cài đặt trên server trong thư mục:

 %systemroot%\system32\clients\twclient\x86

Cần cài đặt phầm mềm Previous Versions Cilent trên máy tính để có thể view, copy, restore các phiên bản trước của một file hoặc folder.

Shadow Copies

Phục hồi một version trước đó

Giới thiệu mã hóa dữ liệu với EFS

Truy cập data mã hoá:

Khi user truy xuất các file mã hoá giống như họ thực hiện trên các file không mã hoá.

Giải mã data:

File sẽ duy trì trạng thái giải mã cho tới khi mã hoá trở lại.

2000/2003/2008 /XP/Vista EFS được sử dụng như một lớp bảo vệ dữ

liệu bên ngoài lớp bảo vệ NTFS cho truy xuất nội bộ

Windows hỗ trợ 2 loại nén: Nén tập tin NTFS và Compressed (zipped) folders.

Sử dụng nén dữ liệu khi cần nhiều không gian lưu trữ trên đĩa cứng hơn

Không sử dụng nén cho các tập tin & các thư mục hệ thống

File A

File B

Cú pháp lệnh:

Compact /C | /U] [/S[: dir ]] [/A] [/I] [/F] [/Q] [ filename [ ]

Ví dụ:

 Compact /C /S C:\IIS Lệnh compact không có tham số sẽ hiển thị thông tin về trạng thái nén của thư mục hiện hành

Folder on FAT Partition Folder on NTFS Partition D

Between NTFS Partitions and Volumes Between NTFS Partitions

C

Within an NTFS Partition B

Within an NTFS Partition A

Move

Copy Move

Sử dụng Windows Explorer để mã hoá File và Folder trên NTFS volume

Sử dụng cipher command-line để mã hoá File và Folder trên NTFS Volume

Encrypted Folder to Unencrypted Folder C

Unencrypted File to Encrypted Folder B

Unencrypted Folder to Encrypted Folder

A

Disk Quota là gì?

Disk Quota dùng để chỉ định lượng không gian lưu trữ tối

đa của người dùng Trên NTFS volume

Không gian lưu trữ được tính theo các tập tin và thư mục

do người dùng sở hữu và tính toán dựa trên kích thước thật lưu trữ

liệu ở một mức độ được cho phép.

Sử dụng Windows Explorer để Enable và Disable Disk Quota

Rescan Disk

Nhận ổ cứng khi mới gắn vào

cần sử dụng các công cụ đê khắc phục.

Foreign Disk

Là đĩa cứng khi di chuyển từ máy tính này sang máy tính khác

sử dụng hệ điều hành:

Windows 2000 Windows XP Professional Windows XP 64-Bit Edition

Và các phiên bản Windows Server 2003 Trong một số trường hợp, Foreign disk là đĩa cứng di chuyển trên cùng hệ thống

Một Dynamic disk có thể bị offline nếu nó bị lỗi Một foreign disk bị lỗi thì sẽ ở tráng thái offline Cách khác phục:

Reactivate dynamic hoặc foreign disk để đưa nó trở lại trạng thái online

Phân biệt sự khác nhau của basic disk và dynamic disk

Nêu các thao tác thường làm với vấn đề quản lí ổ đĩa

Nêu các loại volume thường sử dụng trong Server 2003

Nêu đặc tính khác nhau của các công nghệ RAID

Nêu các phương thức Backup và Restore dữ liệu: File, Folder và

AD

Mô tả cách làm việc của : Differential và Incremental

Ý nghĩa của các loại hạn nghạch ổ đĩa.

Các phương thức mã hóa dữ liệu trên phân vùng NTFS

Các phương thức backup và restore

Mã hóa dữ liệu với EFS

Kết luận

Bài học giúp sinh viên nắm được các loại lưu trữ dữ liệu

tối ưu.

Nắm được các loại backup dữ liệu để đảm bảo dữ liệu

được phục hồi nhanh nhất.

Hiểu được cơ chế mã hóa để giúp bảo vệ dữ liệu

Trong hệ thống mạng doanh nghiệp dữ liệu là tài

nguyên vô hình quan trọng nhất Cần thiết lập các loại ỗ

đĩa sao cho khả năng truy xuất nhanh nhất và lưu trữ

an toàn nhất.

Lập lịch backup và mã hóa dữ liệu để bảo vệ dữ liệu của

công ty là việc làm quan trọng.