Sau khi học xong Bài giảng Quản trị môi trường mạng server - Bài 5: Quản trị truy xuất tài nguyên file - printer người học nắm được các mức độ truy cập tài nguyên, nắm được ý nghĩa của Share Permission và NTFS Permission, thiết lập và quản lí các thư mục dùng chung kết hợp giữa Share permission và NTFS permission, làm việc ngoại tuyến Offline file, xử lý các sự cố về Share folder và NTFS Permission, triển khai được hệ thống File server DFS.
Trang 1Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS 7
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY
Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU MS WINDOWS SERVER 2008
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI CUỐI MÔN
Trang 2Tổng quan về quyền truy xuất tài nguyên File, Folder, Printer
Hoạt động in ấn trong Window 2003
Local Printer và Network Printer
Triển khai máy in Local và Network
Quản lí truy cập máy in
Xử lý một số sự cố thông dụng
Câu hỏi và ôn tập
mạng kết hợp Share Permission và NTFS Permission Triển khai hệ thống
DFS
Trang 3Nắm được ý nghĩa của Share Permission và NTFS Permission
Thiết lập và quản lí các thư mục dùng chung kết hợp giữa Share
permission và NTFS permission
Làm việc ngoại tuyến Offline file
Xử lý các sự cố về Share folder và NTFS Permission
Triển khai được hệ thống File server DFS
Trang 4Quyền truy xuất tài nguyên
Người dùng muốn sử dụng tài nguyên hệ thống mạng: PC, Folder, File, Printer phải có một tài khoản nhất định
Tài khoản còn gọi là username, được tạo ra và có một ID nhất định trên toàn hệ thống.
Khi người dùng truy xuất tài nguyên sẽ có sự xác thực của hệ thống.
Để xác thực quyền truy xuất tài nguyên của người dùng hệ thống dựa vào: SID, DACL,ACL.
tài khoản nhất định, mỗi tài khoản có một mức độ truy cập nhất định,
còn gọi là Permission
Trang 5SID(Security Identifier): số nhận dạng bảo mật Thành phần nhận dạng không trùng lặp được hệ thống tạo ra với tài khoản và dùng cho hệ thống nhận dạng.
Discretionary access control list (DACL): danh sách điều khiển truy cập của chủ sở hữu, chủ sỡ hữu đối tượng có quyền thay đổi nội dung danh sách này Cho phép hoặc không cho phép truy cập đối tượng
ACL: một danh sách liên kết, chứa nhiều ACE là các phần tử Mỗi ACE chứa một số bảo mật SID của người dùng hoặc nhóm người dùng, danh sách quy định người dùng được phép hay không được phép truy cập đến đối tượng (gọi là Access Mask)
Trang 7Permission là quyền hạn truy xuất tài nguyên của người dùng.
Permission được dùng để gán cho các đối tượng muốn bảo mật: file, folder, printer
Permission được áp dụng cho user và group hay computer trên Active Directory hay Local on computer.
oRead oWrite oDelete
Trang 9Shared folder là gì?
Là thư mục được người chia sẻ trên mạng và cấp quyền truy xuất cho người dùng thông qua Share Permission.
Shared folder có biểu tượng hình bàn tay bên dưới.
folder được share người dùng có thể truy xuất các file và subfolder trong
đó với quyền hạn tương ứng được gán trên đó.
Trang 10Người dùng có thể share một folder, không thể share file.
Khi một folder được share thì quyền Read sẻ được gán mặc định cho nhóm Everyone, chúng ta cần removed nhóm đó ra trước (nếu cần thiết).
Khi một user hoặc group được thêm vào sẽ được gán quyền Read.
Trang 11Người dùng có thể copy thư mục share, nhưng bản copy không phải
Trang 13Mặc định Windows share các folder và ổ đĩa để phục vụ cho công việc quản trị
Các folder được share ẩn với ký tự $ ở cuối tên folder hoặc ổ đĩa.
Trang 14Trên Member Server/Client Administrators Group Power Users Group Trên Domain Controller Server Administrators Group
Server Operators Group
Trang 15Tạo shared Folder bằng Computer Management Tạo shared Folder bằng Windows Explorer
Tạo shared Folder bằng Command Line (Net Share)
Trang 16Right click vào thư mục muốn share chọn Sharing and Security…
Trang 17Full control: toàn quyền Change: cho phép tạo và xóa các thư mục bên trong do mình tạo ra Read: chỉ phép đọc và thực thi các tập tin bên trong
Trang 19Publish foder được share trong AD để người dùng dễ dàng tìm kiếm
Trang 21Publish foder được share trong AD để người dùng dễ dàng tìm kiếm
Trang 22Ưu điểm của NTFS
Độ tin cậy cao Bảo mật cao Tăng khả năng lưu trữ Nhiều phân quyền hơn cho user NTFS hệ thống tập tin trên phân vùng định dạng NTFS của ổ cứng, cung
cấp khả năng bảo mật file và folder tốt nhất gọi là NTFS Permission
Trang 23File permissions Folder permissions
Full Control Modify
Read & Execute Write
Read
List Folder Contents
Full Control Modify
Read & Execute Write
Read
Trang 26Khi copy file hoặc folder trong cùng phân vùng NTFS, thì phân quyền NTFS ở đích sẽ thừa hưởng của nguồn
Khi copy file hoặc folder trên 2 phân vùng NTFS thì phân quyền ở phân vùng NTFS đích sẽ giống nguồn.
Khi copy file hoặc folder ở phân vùng NTFS sang phân vùng không phải NTFS sẽ mất tất cả tính bảo mật.
Trang 28Mặc định các file và folder con thừa hưởng các thuộc tính của thư mục cha.
Write
Trang 29Người quản trị có thể bỏ tính thừa kế cho các thư mục con và file
Trang 30Người quản trị sử dụng chức năng Security để quản lý việc truy xuất file và folder của người dùng
Trang 34Người quản trị có thể kết hợp Share Permission và NTFS Permission để
bảo mật tài nguyên tốt hơn.
Trang 352
Trang 36cấp cho các user khả năng truy xuất online hay offline nhất
định tới tập tin
Ưu điểm của việc sử dụng Offline Files
Hỗ trợ cho những user lưu động
Tự động đồng bộ Quá trình thực thi thuận lợi Backup thuận lợi
Trang 37Khi user log off khỏi mạng: hệ điều hành Windows client đồng bộ các tập tin mạng với bộ nhớ đệm sẽ copy các files.
Khi user disconnected khỏi mạng: user sẽ làm việc với những files được lưu trữ trong bộ nhớ cục bộ.
Khi user log on trở lại vào mạng: hệ điều hành client Windows đồng bộ bất kỳ tập tin offline nào mà user đã sửa đổi trên máy mạng.
Trang 38Offline files lưu trữ danh sách các file thường được truy xuất vào một folder share.
Trang 39Computer Manager Window Explore Net share
Trang 40cho phép tập trung các tài nguyên được chia sẻ trên mạng để
đơn giản việc quản lý và truy xuất
Trang 41Domain Root: là sự kết hợp giữa DFS với tính năng Replication trong Active Directory Domain root có khả năng tự dò tìm các tài nguyên chia sẻ trong mạng Domain để tạo liên kết đặt vào Domain root.
Stand-Alone Root: Là một giải pháp cho một máy chủ đơn hoạt động trong mạng Workgroup hoặc mạng Domain.
Các điều kiện để triển khai DFS
Dịch vụ Distributed File System phải được Start
Ổ đĩa chứa Folder dùng làm Root Share phải sử dụng File System là NTFS
Trang 42Một số thuật ngữ in trong windows server 2003
Windows Server 2003 giúp cho người quản trị dễ dàng cài đặt máy in
mạng và cấu hình những tài nguyên in từ một vị trí trung tâm.
Trang 43Print Server Service Router
Network Print Client 11
Local Print Provider 55
Separator Page Processor 77
Local Print Provider 88
99 Print Device
33
Print Processor 66
Trang 44Printer Server: một máy chủ hoặc một thiết bị có nhiệm vụ quản
lý việc in ấn của hệ thống mạng.
Máy in vật lý: là máy in in ra giấy tờ.
Máy in logic: là máy in được cài đặt trong máy tính Printer Pooling: phối hợp nhiều máy in vật lý vào chung một máy in logic.
Printer Queue: hàng đợi của máy in trước khi đưa tài liệu vào in.
Printer Spooler: bộ điều phối in ấn
Trang 45AppleTalk Print Server
Print Device
Print Device
máy in cục bộ và một máy in mạng Bạn phải tạo cả hai loại máy in
trước khi share chúng cho các user khác sử dụng
Trang 46Local Printer Network Printer Thuận lợi - Thiết bị in ở trạng thái
gần với máy tính của user
- Plug and Play có thể phát hiện các máy in và tự động cài driver
- Nhiều user có thể truy xuất máy in
Bất lợi - Mỗi máy tính cần một
Trang 47Yêu cầu về một Printer Server:
Có ít nhất một máy tính đảm nhiệm là Print Server và chạy một trong những hệ điều hành trong họ Windows Server 2003.
Phải có đủ RAM để xử lý các tài liệu.
Đủ dung lượng trống trên ổ cứng để lưu trữ tài liệu.
Trang 48Wizard trong cửa sổ Printers and Faxes.
Trang 50Permission Cho phép user sử dụng
Print - User có thể kết nối tới máy in và gửi những tài liệu in
tới máy in.
Manage
Printers
- User có thể thực hiện các thao tác kết hợp với quyền Print và có quyền quản lý hoàn toàn máy in User có thể ngừng và restart máy in, thay đổi các thiết lập spooler, share một máy in, chỉnh sửa quyền và thay đổi các thuộc tính máy in.
Manage
Documents
- User có thể ngưng, tiếp tục lại, restart, bỏ qua và sắp xếp lại tất cả các tài liệu được submit bởi tất cả các user khác.
người sử dụng máy in với mức độ truy xuất mà họ cần cho công việc
của họ.
Trang 53Các loại Permission
Các mức độ của Share Permission
Ý nghĩa của NTFS Permission
Các mức độ bảo mật của NTFS Permission
Cách thức kết hợp của NTFS Permission và Share Permission
Nêu các loại DFS trong hệ thống mạng
Nêu các phương pháp phân quyền trên NTFS và cách thức truy
cập vào các folders share
Cách thức làm việc của Offline fies như thế nào?
Nêu một số thuật ngữ về máy in
Phân biệt sự khác nhau giữa máy in mạng và máy in local
Diễn tả lại quy trình in ấn của Print Server
Trang 54Các bước chia sẽ dữ liệu, kết hợp giữa share permission
và NTFS permission
Các khái niệm máy in, các chức năng của Printer.
Cấu hình độ ưu tiên cho Printer Server
Kết luận
Bài học giúp sinh viên nắm rõ các quyền về chia sẽ dữ
liệu và phân quyền NTFS để bảo mật dữ liệu.
Trong hệ thống mạng doanh nghiệp vấn đề phân quyền
truy xuất dữ liệu là hết sức cần thiết.
Đảm bảo dữ liệu của các phòng ban và các nhân viên
được bảo đảm.