intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Bài giảng Quản trị mạng: Chương 4 - ThS. Nguyễn Thị Phong Dung

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:20

22
lượt xem
7
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Quản trị mạng: Chương 4 Quản trị file server, được biên soạn gồm các nội dung chính sau: File Server trong AD-DS; Chia sẻ tài nguyên trên File server; Kỹ thuật Offline File; Access-Based Enumeration (ABE); File Server Resource Manager; Volume Shadow Copy; Tình huống dùng File Server thực tế. Mời các bạn cùng tham khảo!

Chủ đề:
Lưu

Nội dung Text: Bài giảng Quản trị mạng: Chương 4 - ThS. Nguyễn Thị Phong Dung

  1. TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: QUẢN TRỊ MẠNG Chương 4: QUẢN TRỊ FILE SERVER Số tín chỉ: 3 Số tiết: 60 tiết GV: ThS. Nguyễn Thị Phong Dung (30 LT + 30 TH) Email : ntpdung@ntt.edu.vn 1
  2. NỘI DUNG • File Server trong AD-DS. • Chia sẻ tài nguyên trên File server. • Kỹ thuật Offline File. • Access-Based Enumeration (ABE). • File Server Resource Manager. • Volume Shadow Copy. • Tình huống dùng File Server thực tế 2
  3. File Server trong AD-DS • Khái niệm File Server (FS) • FS là một máy tính chạy Windows Server. • Cung cấp dịch vụ chia sẻ tập tin. • Trong AD-DS, có thể dùng chung FS với DC (không an toàn). • Vai trò của FS: • Là nơi lưu trữ tập tin của người dùng và ứng dụng. • Đảm bảo an toàn cho dữ liệu • Có thể triển khai thành Database Server. • File Server có mặt trong hầu hết mạng doanh nghiệp. 3
  4. File Server trong AD-DS • File Server trong AD-DS • Máy File Server được joined vào domain. • FS chịu sự quản trị từ Domain. • Admin quản lý FS ngay tại máy (logon locally) hoặc từ máy khác (remote access). • Phân quyền truy cập File/Folder bằng Domain Users. • FS được bảo mật truy cập bằng các cơ chế của Domain: • Classic model: chỉ cho truy cập vào FS bằng Domain Users. • Domain network profile: tường lửa chỉ cho những giao thức của domain truy cập bằng vào FS. • Xác thực user truy cập từ Domain. • Mã hóa dữ liệu bằng bộ khóa (keys) từ DC. 4
  5. File Server trong AD-DS • Những nguy cơ của File Server: • Không còn không gian trống: • Do người dùng đưa dữ liệu vào quá nhiều • Do các phần mềm phát sinh dữ liệu. • Lây nhiễm virus trong toàn mạng • Virus từ một máy -> folder trên FS. • Virus trong folder của FS -> máy khác. • Người dùng xóa dữ liệu người khác • Có quá nhiều dữ liệu => người dùng khó tìm dữ liệu của họ • Tốc độ truy cập qua mạng bị hạn chế Quản trị File Server: các giải pháp hạn chế những nguy cơ trên 5
  6. Chia sẻ tài nguyên trên File server • Chia sẻ File/Folder trên File server: • File/Folder chia sẻ cho Users hoặc Groups thuộc domain.. • Người dùng truy cập file/folder trên FS qua mạng. • Quyền truy xuất File/Folder: • Sharing permissions: • NTFS permissions:. -6-
  7. Chia sẻ tài nguyên trên File server • Các tính chất của phân quyền truy cập Files. • Inheritance (tính thừa kế). • Creator Owner (sở hữu cho người tạo ra tài nguyên). • Apply onto (phạm vi áp đặt quyền truy cập ): • This folder, subfolder and files. • This folder only. • Subfolder and Files only. • Subfolder only. • Files Only. -7-
  8. Chia sẻ tài nguyên trên File server • Minh họa phân quyền truy cập. • Tình huống: chia sẻ folder KE-TOAN sao cho: • Mỗi user phòng Kế toán được phép tạo mới dữ liệu . • User-A có thể đọc nhưng không xóa dữ liệu của User-B. • Giải pháp: • Share folder KE-TOAN với Full quyền cho group “Ke-Toan” • Dùng NTFS permissions khống chế lại quyền trên folder KE-TOAN. • NTFS permissions cho trên folder KE-TOAN: User/group NTFS permissions Apply onto group “Ke-Toan” Create Folder/File This folder only CREATOR OWNER Full control Subfolder and files group “Ke-Toan” Read, Executive, This folder, subfolder and files List folder content -8-
  9. Kỹ thuật Offline File • Dẫn nhập Offline File • Người dùng Laptop trong công ty truy cập Folder trên FS. • Khi mang laptop về nhà => không còn truy cập Folder trên FS • Offline files: giải pháp máy Client truy cập share folder khi không có kết nối tới FS. 9
  10. Kỹ thuật Offline File • Nguyên lý hoạt động của Offline File: • ❶ Khi kích hoạt Offline file: dữ liệu trên FS đồng bộ về Client. • ❷ Khi Client mất kết nối với FS: user truy cập Offline Folder. • ❸Khi Client kết nối lại FS: 2 folder tự đồng bộ dữ liệu cho nhau. ❶ ❷ ❸ 10
  11. Access-Based Enumeration (ABE) • Dẫn nhập: • Tình huống: • File Server được chia sẻ quá nhiều Folders / Files. • Người dùng khó tìm folder mà họ muốn (được phép) truy cập. • Dễ gây tò mò (muốn xem những dữ liệu người khác) • Access-Based Enumeration (ABE): • Khi truy cập vào FS folder => chỉ hiển thị những folder mà người dùng có quyền truy cập. 11
  12. Access-Based Enumeration (ABE) • Cấu hình Access-Based Enumeration (ABE): • Trên máy FS: • Chạy “Server Manager” 🡪 Nhánh “File and Storage Service 🡪 Share” • Properties cho folder đã chia sẻ 🡪 Settings 🡪 check “Enable Access-based Enumeration” 12
  13. File Server Resource Manager • Khái niệm: • Tài nguyên lưu trữ trên FS là có hạn. • File Server Resource Manager Service (FSRM) • Là bộ dịch vụ thực hiện các chính sách quản lý hợp lý và hiệu quả cho các tài nguyên lưu trữ trên File Server. • FSRMS giúp tối ưu File Server. • Các tính năng chính của FSRMS: • Quota (hạn ngạch) • File screening (bộ lọc tập tin) 13
  14. File Server Resource Manager • Cài đặt FSRMS trên File Server: • Mở “Server Manager” 🡪 Add role and Feature. • Chọn role “File Server Resource Manager“ (mở rộng File and Storage Services (Installed), 🡪 File and iSCSI Services) 14
  15. File Server Resource Manager • Quota: • Khái niệm và chức năng: • Quota: là hạn ngạch (dung lượng) áp đặt lên từng folder cụ thể. • Hard quota: không cho phép sử dụng dung lượng quá hạn ngạch. • Soft quota: chỉ cảnh báo khi dung lượng quá hạn ngạch. • Thích hợp kiểm soát và hạn chế lưu trữ trong Home folder. • Triển khai Quota trong FSRMS: • Cấu hình Quota Template (quota mẫu) • Cấu hình hạn ngạch cho Folder từ Quota Template 15
  16. File Server Resource Manager • File screening: • Khái niệm và chức năng: • File screening : là bộ lọc tập tin áp đặt lên folder • Cho / cấm loại tập tin nào đó copy vào folder. • Loại tập tin (file group) có sẵn hoặc do tự định nghĩa. • Triển khai File screening trong FSRMS: • Tạo mới File screening • Chọn bộ lọc mẫu (Audio / Video / Executive / Archive…) • Chọn folder muốn áp đặt 16
  17. Volume Shadow Copy • Khái niệm và chức năng: • Khái niệm: Volume Shadow Copy là sao lưu lại bảng MFT (Master File Table) của ổ đĩa (volume). • Chức năng: tìm lại file / folder đã xóa khỏi volume -> Restore. • Sử dụng Volume Shadow Copy: • Cấu hình Volume Shadow Copy: • Properties ổ đĩa -> kích hoạt Volume Shadow Copy • Có thể đặt lịch (Schedule) để thực hiện copy tự động. • Khôi phục file / folder đã xóa: • Mở (Open) bảng MFT đã lưu trước đó (restore previous version) • Lựa chọn file / folder trong MFT cũ => copy dữ liệu cần phục hồi sang volume khác. 17
  18. Tình huống dùng File Server thực tế • Nhu cầu dùng File Server của một doanh nghiệp: • Doanh nghiệp ABC có 8 đơn vị hành chánh. • Mỗi đơn vị cần: • Một folder chứa phần mềm. Ngăn chặn lây lan virus từ folder này. • Một folder dùng chung 1: người dùng cập nhật dữ liệu lẫn nhau. • Folder dùng chung 2: người dùng không ghi/xóa dữ liệu của nhau • Mỗi người dùng cần: • Một folder cá nhân trên FS. • Chỉ cho phép ghi dữ liệu tối đa 1GB vào folder các nhân. • Ngăn chặn người dùng copy tập tin ISO, EXE vào folder cá nhân 18
  19. Tình huống dùng File Server thực tế • Nhu cầu dùng File Server của một doanh nghiệp : • Người dùng laptop khi đem máy về nhà, họ vẫn truy cập được folder cá nhân của họ. • Đảm bảo người dùng khi truy cập vào FS chỉ “thấy” những folder mà họ có quyền truy cập. • Trong trường hợp người dùng lỡ tay xóa file/folder => người quản trị giúp họ khôi phục lại. 19
  20. Cám ơn ! 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
6=>0