Bài giảng Quản trị mạng: Chương 4 - ThS. Nguyễn Thị Phong Dung
lượt xem 7
download
Bài giảng Quản trị mạng: Chương 4 Quản trị file server, được biên soạn gồm các nội dung chính sau: File Server trong AD-DS; Chia sẻ tài nguyên trên File server; Kỹ thuật Offline File; Access-Based Enumeration (ABE); File Server Resource Manager; Volume Shadow Copy; Tình huống dùng File Server thực tế. Mời các bạn cùng tham khảo!
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bài giảng Quản trị mạng: Chương 4 - ThS. Nguyễn Thị Phong Dung
- TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: QUẢN TRỊ MẠNG Chương 4: QUẢN TRỊ FILE SERVER Số tín chỉ: 3 Số tiết: 60 tiết GV: ThS. Nguyễn Thị Phong Dung (30 LT + 30 TH) Email : ntpdung@ntt.edu.vn 1
- NỘI DUNG • File Server trong AD-DS. • Chia sẻ tài nguyên trên File server. • Kỹ thuật Offline File. • Access-Based Enumeration (ABE). • File Server Resource Manager. • Volume Shadow Copy. • Tình huống dùng File Server thực tế 2
- File Server trong AD-DS • Khái niệm File Server (FS) • FS là một máy tính chạy Windows Server. • Cung cấp dịch vụ chia sẻ tập tin. • Trong AD-DS, có thể dùng chung FS với DC (không an toàn). • Vai trò của FS: • Là nơi lưu trữ tập tin của người dùng và ứng dụng. • Đảm bảo an toàn cho dữ liệu • Có thể triển khai thành Database Server. • File Server có mặt trong hầu hết mạng doanh nghiệp. 3
- File Server trong AD-DS • File Server trong AD-DS • Máy File Server được joined vào domain. • FS chịu sự quản trị từ Domain. • Admin quản lý FS ngay tại máy (logon locally) hoặc từ máy khác (remote access). • Phân quyền truy cập File/Folder bằng Domain Users. • FS được bảo mật truy cập bằng các cơ chế của Domain: • Classic model: chỉ cho truy cập vào FS bằng Domain Users. • Domain network profile: tường lửa chỉ cho những giao thức của domain truy cập bằng vào FS. • Xác thực user truy cập từ Domain. • Mã hóa dữ liệu bằng bộ khóa (keys) từ DC. 4
- File Server trong AD-DS • Những nguy cơ của File Server: • Không còn không gian trống: • Do người dùng đưa dữ liệu vào quá nhiều • Do các phần mềm phát sinh dữ liệu. • Lây nhiễm virus trong toàn mạng • Virus từ một máy -> folder trên FS. • Virus trong folder của FS -> máy khác. • Người dùng xóa dữ liệu người khác • Có quá nhiều dữ liệu => người dùng khó tìm dữ liệu của họ • Tốc độ truy cập qua mạng bị hạn chế Quản trị File Server: các giải pháp hạn chế những nguy cơ trên 5
- Chia sẻ tài nguyên trên File server • Chia sẻ File/Folder trên File server: • File/Folder chia sẻ cho Users hoặc Groups thuộc domain.. • Người dùng truy cập file/folder trên FS qua mạng. • Quyền truy xuất File/Folder: • Sharing permissions: • NTFS permissions:. -6-
- Chia sẻ tài nguyên trên File server • Các tính chất của phân quyền truy cập Files. • Inheritance (tính thừa kế). • Creator Owner (sở hữu cho người tạo ra tài nguyên). • Apply onto (phạm vi áp đặt quyền truy cập ): • This folder, subfolder and files. • This folder only. • Subfolder and Files only. • Subfolder only. • Files Only. -7-
- Chia sẻ tài nguyên trên File server • Minh họa phân quyền truy cập. • Tình huống: chia sẻ folder KE-TOAN sao cho: • Mỗi user phòng Kế toán được phép tạo mới dữ liệu . • User-A có thể đọc nhưng không xóa dữ liệu của User-B. • Giải pháp: • Share folder KE-TOAN với Full quyền cho group “Ke-Toan” • Dùng NTFS permissions khống chế lại quyền trên folder KE-TOAN. • NTFS permissions cho trên folder KE-TOAN: User/group NTFS permissions Apply onto group “Ke-Toan” Create Folder/File This folder only CREATOR OWNER Full control Subfolder and files group “Ke-Toan” Read, Executive, This folder, subfolder and files List folder content -8-
- Kỹ thuật Offline File • Dẫn nhập Offline File • Người dùng Laptop trong công ty truy cập Folder trên FS. • Khi mang laptop về nhà => không còn truy cập Folder trên FS • Offline files: giải pháp máy Client truy cập share folder khi không có kết nối tới FS. 9
- Kỹ thuật Offline File • Nguyên lý hoạt động của Offline File: • ❶ Khi kích hoạt Offline file: dữ liệu trên FS đồng bộ về Client. • ❷ Khi Client mất kết nối với FS: user truy cập Offline Folder. • ❸Khi Client kết nối lại FS: 2 folder tự đồng bộ dữ liệu cho nhau. ❶ ❷ ❸ 10
- Access-Based Enumeration (ABE) • Dẫn nhập: • Tình huống: • File Server được chia sẻ quá nhiều Folders / Files. • Người dùng khó tìm folder mà họ muốn (được phép) truy cập. • Dễ gây tò mò (muốn xem những dữ liệu người khác) • Access-Based Enumeration (ABE): • Khi truy cập vào FS folder => chỉ hiển thị những folder mà người dùng có quyền truy cập. 11
- Access-Based Enumeration (ABE) • Cấu hình Access-Based Enumeration (ABE): • Trên máy FS: • Chạy “Server Manager” 🡪 Nhánh “File and Storage Service 🡪 Share” • Properties cho folder đã chia sẻ 🡪 Settings 🡪 check “Enable Access-based Enumeration” 12
- File Server Resource Manager • Khái niệm: • Tài nguyên lưu trữ trên FS là có hạn. • File Server Resource Manager Service (FSRM) • Là bộ dịch vụ thực hiện các chính sách quản lý hợp lý và hiệu quả cho các tài nguyên lưu trữ trên File Server. • FSRMS giúp tối ưu File Server. • Các tính năng chính của FSRMS: • Quota (hạn ngạch) • File screening (bộ lọc tập tin) 13
- File Server Resource Manager • Cài đặt FSRMS trên File Server: • Mở “Server Manager” 🡪 Add role and Feature. • Chọn role “File Server Resource Manager“ (mở rộng File and Storage Services (Installed), 🡪 File and iSCSI Services) 14
- File Server Resource Manager • Quota: • Khái niệm và chức năng: • Quota: là hạn ngạch (dung lượng) áp đặt lên từng folder cụ thể. • Hard quota: không cho phép sử dụng dung lượng quá hạn ngạch. • Soft quota: chỉ cảnh báo khi dung lượng quá hạn ngạch. • Thích hợp kiểm soát và hạn chế lưu trữ trong Home folder. • Triển khai Quota trong FSRMS: • Cấu hình Quota Template (quota mẫu) • Cấu hình hạn ngạch cho Folder từ Quota Template 15
- File Server Resource Manager • File screening: • Khái niệm và chức năng: • File screening : là bộ lọc tập tin áp đặt lên folder • Cho / cấm loại tập tin nào đó copy vào folder. • Loại tập tin (file group) có sẵn hoặc do tự định nghĩa. • Triển khai File screening trong FSRMS: • Tạo mới File screening • Chọn bộ lọc mẫu (Audio / Video / Executive / Archive…) • Chọn folder muốn áp đặt 16
- Volume Shadow Copy • Khái niệm và chức năng: • Khái niệm: Volume Shadow Copy là sao lưu lại bảng MFT (Master File Table) của ổ đĩa (volume). • Chức năng: tìm lại file / folder đã xóa khỏi volume -> Restore. • Sử dụng Volume Shadow Copy: • Cấu hình Volume Shadow Copy: • Properties ổ đĩa -> kích hoạt Volume Shadow Copy • Có thể đặt lịch (Schedule) để thực hiện copy tự động. • Khôi phục file / folder đã xóa: • Mở (Open) bảng MFT đã lưu trước đó (restore previous version) • Lựa chọn file / folder trong MFT cũ => copy dữ liệu cần phục hồi sang volume khác. 17
- Tình huống dùng File Server thực tế • Nhu cầu dùng File Server của một doanh nghiệp: • Doanh nghiệp ABC có 8 đơn vị hành chánh. • Mỗi đơn vị cần: • Một folder chứa phần mềm. Ngăn chặn lây lan virus từ folder này. • Một folder dùng chung 1: người dùng cập nhật dữ liệu lẫn nhau. • Folder dùng chung 2: người dùng không ghi/xóa dữ liệu của nhau • Mỗi người dùng cần: • Một folder cá nhân trên FS. • Chỉ cho phép ghi dữ liệu tối đa 1GB vào folder các nhân. • Ngăn chặn người dùng copy tập tin ISO, EXE vào folder cá nhân 18
- Tình huống dùng File Server thực tế • Nhu cầu dùng File Server của một doanh nghiệp : • Người dùng laptop khi đem máy về nhà, họ vẫn truy cập được folder cá nhân của họ. • Đảm bảo người dùng khi truy cập vào FS chỉ “thấy” những folder mà họ có quyền truy cập. • Trong trường hợp người dùng lỡ tay xóa file/folder => người quản trị giúp họ khôi phục lại. 19
- Cám ơn ! 20
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Bài giảng Quản trị mạng: Chương 4 - Phan Thị Thu Hồng
130 p | 85 | 11
-
Bài giảng Quản trị mạng: Chương 6 - Bùi Minh Quân
40 p | 66 | 11
-
Bài giảng Quản trị mạng: Chương 5 - ThS. Nguyễn Thị Phong Dung
22 p | 19 | 9
-
Bài giảng Quản trị mạng - Chương 3: Cài đặt Windows server 2008
18 p | 75 | 9
-
Bài giảng Quản trị mạng - Chương 2: Tổng quan về Windows server 2008
16 p | 79 | 9
-
Bài giảng Quản trị mạng: Chương 1 - ThS. Nguyễn Thị Phong Dung
32 p | 14 | 9
-
Bài giảng Quản trị mạng: Chương 3.1 - Bùi Minh Quân
37 p | 63 | 8
-
Bài giảng Quản trị mạng: Chương 3 - ThS. Nguyễn Thị Phong Dung
22 p | 16 | 8
-
Bài giảng Quản trị mạng - Chương 1: Giới thiệu Windows server
25 p | 76 | 7
-
Bài giảng Quản trị mạng: Chương 7 - ThS. Nguyễn Thị Phong Dung
23 p | 13 | 7
-
Bài giảng Quản trị mạng: Chương 2.2 - Bùi Minh Quân
50 p | 52 | 7
-
Bài giảng Quản trị mạng: Chương 2 - ThS. Nguyễn Thị Phong Dung
24 p | 17 | 6
-
Bài giảng Quản trị mạng - Chương 7: Chính sách bảo mật
5 p | 85 | 6
-
Bài giảng Quản trị mạng: Chương 8 - ThS. Nguyễn Thị Phong Dung
27 p | 19 | 6
-
Bài giảng Quản trị mạng: Chương 2.3 - Bùi Minh Quân
9 p | 55 | 6
-
Bài giảng Quản trị mạng - Chương 5: Xây dựng các dịch vụ
41 p | 52 | 5
-
Bài giảng Quản trị mạng - Chương 6: Users and Groups
12 p | 52 | 4
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn