Mục tiêu
• Hiểu và cấu hình các thuộc tính file và thư mục • Hiểu và cấu hình các thuộc tính nâng cao cho file
và thư mục
• Hiện thực và quản lý hạn ngạch đĩa • Hiểu và hiện thực hệ thống file phân tán
1
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
(Distributed File System)
Các thuộc tính File và Folder
• Đã dùng từ hệ điều hành MS-DOS • Các thuộc tính nhằm mô tả các file, thư mục và
các đặc trưng của nó
• Cài đặt thuộc tính dùng giao diện hoặc lệnh
ATTRIB
• 4 thuộc tính cơ bản:
• Read-only • Archive • System • Hidden
2
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Read-only
• Thiết kế cho mục tiêu nội dung của file không thể thay đổi
và không thể xóa
• Có sẵn trong tất cả hệ thống file (các phân vùng và volumn
FAT, FAT32, NTFS) • Các thuộc tính FAT, FAT32 có thể thay đổi bởi bất kỳ user nào • Thuộc tính NTFS chỉ thay đổi được do user với quyền phù hợp
• Có thể được cấu hình cho cả file và thư mục
• Đối với các thư mục, thuộc tính truyền cho cả những file nó chứa,
không riêng chỉ chính nó
3
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Read-only (tt)
4
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Archive
• Đánh dấu các file và thư mục vừa mới được sửa
đổi hoặc tạo gần đây
• File vừa mới được sửa đổi gần đây được đánh dấu
là: ready for archiving
• Quan trọng đối với việc backup • Các phương pháp backup cập nhật trạng thái của
thuộc tính này
• Xem thuộc tính dùng Windows Explorer hoặc
5
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
lệnh DIR, ATTRIB,…
System
• Nguyên được thiết kế để xác định phiên bản hệ
điều hành trong MS-DOS • Trong Windows Server 2003
• Dùng kết hợp với thuộc tính hidden • Khi có cả system & hidden thì file & thư mục có tính “siêu ẩn” (không hiển thị trên giao diện Windows Explorer)
• Được đối xử như “các file hệ điều hành được bảo vệ” • Chỉ có thể điều khiển bằng lệnh ATTRIB
6
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Hidden
• Dùng để đánh dấu các file và thư mục khó thấy đ/v các user trong Windows Explorer và lệnh • Mặc định trong Windows Server 2003 thì các file và thư mục hidden có biểu tượng nửa trong suốt (trừ phi có các thuộc tính khác)
• Thuộc tính hidden có thể cấu hình từ Properties
7
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
General tab
Hidden (tt)
• Xem thêm Tools Folder Options View tab
8
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
trong Windows Explorer • Hiển thị file & folder hidden • Không hiển thị file & folder hidden • Ẩn các file hệ thống được bảo vệ
Hidden (tt)
9
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Các thuộc tính nâng cao
• Các thuộc tính nâng cao có trong các phân vùng
hoặc volumn NTFS
• Các thuộc tính Archive & Index
• File sẵn sàng cho archive • Dịch vụ chỉ mục
• Compress hoặc Encrypt (nén hoặc mã hóa)
• Nén nội dung để tiết kiệm không gian (di chuyển hoặc
sao chép có thể ảnh hưởng)
• Mã hóa nội dung để bảo mật dữ liệu
10
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
COMPACT
• Dùng trong hệ thống NTFS • Ứng dụng dòng lệnh để nén/giải nén file • Cú pháp
(để xem)
• COMPACT • COMPACT switches resourcename (để cài đặt tt)
11
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Switches • /c (nén) • /u (giải nén)
Mã hóa file
• Encrypting File System (EFS) dùng mã hóa khóa
công cộng để mã hóa file và thư mục
• Chỉ có trong hệ thống NTFS • Trong suốt đ/v user • Khi hiện thực dùng 2 kiểu khóa: • File encryption key (FEK)
• Khóa phiên thêm vào phần header của dữ liệu đã mã
hóa (data decryption field)
• Khóa chung mã hóa DDF
12
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Mã hóa file (tt)
• Thách thức chính của mã hóa khóa công cộng là khi các
user rời khỏi tổ chức
• Có thể đổi tên tài khoản user • Có thể dùng data recovery agent
• FEK cũng được lưu giữ trong data recovery field (DRF) • Đã mã hóa dùng khóa công cộng của data recovery agent • Mặc định thì administrator và các agent ở trên có thể đã thiết lập
sẵn
• Di chuyển hoặc sao chép có thể ảnh hưởng đến mã hóa • Các file đã mã hóa không thể nén và ngược lại
13
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Thực tập 7-4: Dùng Windows Explorer để nén file
• Mục tiêu: Hiện thực và kiểm tra bảo mật mã hóa
file dùng EFS
• Cấu hình mã hóa trên 1 thư mục và tạo 1 file trong
thư mục đó
14
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Thử mở file và thư mục từ tài khoản user khác • Thử mở file và thư mục từ tài khoản administrator
Chia sẻ các file đã mã hóa
• Trong Windows 2000 chỉ có user và data recovery
agent có thể truy cập file đã mã hóa
• Trong Windows Server 2003 thì Advanced
Attributes cho phép chia sẻ với một số user đặc biệt khác • Các vấn đề:
• Chỉ cho các file, không với thư mục • Chỉ chia sẻ với các user, không với group • User phải có chứng chỉ trên máy tính • Usrser phải có quyền NTFS thích hợp
15
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Chia sẻ các file đã mã hóa (tt)
16
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
CIPHER
• Ứng dụng dòng lệnh để mã hóa file và thư mục
• Dùng bởi administrator • Chỉ trên các phân vùng và volumn NTFS
(xem)
17
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Cú pháp: • CIPHER • CIPHER switches resourcename (để thiết lập)
CIPHER (tt)
• Switches
• /e (mã hóa thư mục) • /d (giải mã thư mục) • /a (để áp dụng switches vào file hơn là thư mục) • Không thể mã hóa các file đã thiết lập thuộc tính
read-only
18
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Có thể dùng ký tự đại diện (*)
Hạn ngạch đĩa
• Dùng để kiểm soát và điều khiển không gian đĩa
của user
• Các thuận lợi:
• Ngăn cản các user tiêu thụ hết không gian đĩa • Khuyến khích các user xóa những file cũ • Cho phép kiểm soát để lập kế hoạch những mục đích • Cho phép kiểm soát những user riêng lẻ
19
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Mặc định là không kích hoạt • Chỉ hiện thực trong các volumn NTFS • Cấu hình từ Properties của volume
Hạn ngạch đĩa (tt)
20
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Thực tập 7-6:Cấu hình và quản lý hạn ngạch đĩa
• Mục tiêu: Cho phép và quản lý các thiết lập hạn
ngạch đĩa
21
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Kích hoạt hạn ngạch đĩa • Cấu hình “mềm” các thiết lập hạn ngạch đĩa • Quan sát kết quả • Cài đặt các cảnh báo và quan sát kết quả
Quản lý hạn ngạch dùng lệnh
• FSUTIL QUOTA
• Kích hoạt/cấm, sửa đổi, hiển thị, theo dõi, báo cáo • Ví dụ: Kích hoạt hạn ngạch đĩa trên E
• fsutil quota enforce e:
• Các sự kiện được ghi vào System log (xem trong Event
Viewer) mỗi 1 giờ theo mặc định
• Cách xử lý của fsutil có thể thay đổi theo từng giai
đoạn
22
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Xem thêm Help and Support Center
Hệ thống file phân tán
• Làm cho nhiều tài nguyên file chia sẻ được lưu
giữ theo 1 cấu trúc phân cấp đơn
• Các user không biết server nào có thư mục chia sẻ • Cấu hình dùng Distributed File System trong thực
đơn Administrative Tools
23
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Cấu trúc cây (root và các DFS link)
Hệ thống file phân tán (tt)
24
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Các mô hình DFS
• 2 mô hình:
• Mô hình DFS độc lập (nhiều khả năng bị giới hạn):
thông tin được lưu giữ trên server cục bộ, nơi DFS đã cấu hình. Không chịu được lỗi
• Mô hình DFS dựa trên domain: thông tin được lưu giữ trên domain. Các link có thể cấu hình để trỏ đến nhiều bản sao của 1 chia sẻ nhằm giúp chịu được lỗi. DFS root phải là một phân vùng NTFS.
25
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Các mô hình DFS (tt)
• Cấu trúc phân cấp được gọi là kiến trúc DFS hoặc
cấu trúc logic, có 3 thành phần: • DFS root
• Container chính trên host server
• DFS links
• Trỏ đến các vị trí vật lý của các thư mục chia sẻ • Các server trên đó các thư mục chia sẻ DFS được nhân
bản
26
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Thực tập 7-7: Hiện thực DFS dựa trên domain và tạo các Links
• Mục tiêu: tạo 1 DFS root dựa trên domain và các
DFS link
• Dùng New Root Wizard từ ứng dụng Distributed
File System để cài đặt root
27
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Thêm các link vào các thư mục khác • Kiểm tra cấu trúc DFS
Quản lý DFS
• Các tác vụ nhằm quản lý hệ thống DFS:
• Xóa 1 DFS root • Gỡ bỏ 1 DFS link • Thêm root và các tập hợp link replica • Kiểm tra trạng thái của root / link
• Khả năng sao lưu giúp chịu được lỗi và cân bằng
tải
• Các tùy chọn DFS và các kiến trúc được quản lý
28
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
từ Configure Replication wizard
Quản lý DFS (tt)
• Các phần tử DFS được chỉ thị với biểu tượng màu
29
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
đỏ
Tổng kết
• Các thuộc tính của file và thư mục là:
• Read-only • Archive • System • Hidden
• Thuộc tính của file và thư mục có thể được thiết
30
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
lập dùng giao diện hoặc dòng lệnh
Tổng kết (tt)
• Các thuộc tính nâng cao trên các phân vùng và
volumn NTFS: • Archiving • Indexing • Compression • Encryption
• Ứng dụng dòng lệnh:
• COMPACT • CIPHER
31
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Tổng kết (tt)
• Hạn ngạch đĩa cho phép quản lý cách dùng không
gian đĩa cho từng user riêng biệt: • Từ Properties của 1 volume hoặc dùng lệnh FSUTIL • Distributed File System cho phép quản lý các tài
32
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
nguyên file chia sẻ: • Như 1 cấu trúc phân cấp đơn • Có thể định vị vật lý trên các server khác nhau • 2 mô hình DFS: độc lập và dựa trên domain
