TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS 7 Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS 7 Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU MS WINDOWS SERVER 2008 ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Nắm rõ các loại quyền truy cập. Tạo và quản lí các Folder chia sẽ trên mạng kết hợp Share Permission và NTFS Permission. Triển khai hệ thống DFS
Tổng quan về quyền truy xuất tài nguyên File, Folder, Printer Share Folder NTFS Permission Kết hợp Share Permission và NTFS Permission Offline File Triển khai DFS Hoạt động in ấn trong Window 2003 Local Printer và Network Printer Triển khai máy in Local và Network Quản lí truy cập máy in Xử lý một số sự cố thông dụng Câu hỏi và ôn tập
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
MỤC TIÊU BÀI HỌC
Nắm được các mức độ truy cập tài nguyên. Nắm được ý nghĩa của Share Permission và NTFS Permission Thiết lập và quản lí các thư mục dùng chung kết hợp giữa Share permission và NTFS permission Làm việc ngoại tuyến Offline file Xử lý các sự cố về Share folder và NTFS Permission Triển khai được hệ thống File server DFS
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Tổng quan về quyền truy xuất File,Folder, Printer
Khi người dùng truy xuất đến các tài nguyên hệ thống thì phải có một tài khoản nhất định, mỗi tài khoản có một mức độ truy cập nhất định, còn gọi là Permission
Quyền truy xuất tài nguyên
Người dùng muốn sử dụng tài nguyên hệ thống mạng: PC, Folder, File, Printer phải có một tài khoản nhất định. Tài khoản còn gọi là username, được tạo ra và có một ID nhất định trên toàn hệ thống. Khi người dùng truy xuất tài nguyên sẽ có sự xác thực của hệ thống. Để xác thực quyền truy xuất tài nguyên của người dùng hệ thống dựa vào: SID, DACL,ACL.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Tổng quan về quyền truy xuất File,Folder, Printer
Quyền truy xuất tài nguyên
SID(Security Identifier): số nhận dạng bảo mật. Thành phần nhận dạng không trùng lặp được hệ thống tạo ra với tài khoản và dùng cho hệ thống nhận dạng. Discretionary access control list (DACL): danh sách điều khiển truy cập của chủ sở hữu, chủ sỡ hữu đối tượng có quyền thay đổi nội dung danh sách này. Cho phép hoặc không cho phép truy cập đối tượng ACL: một danh sách liên kết, chứa nhiều ACE là các phần tử. Mỗi ACE chứa một số bảo mật SID của người dùng hoặc nhóm người dùng, danh sách quy định người dùng được phép hay không được phép truy cập đến đối tượng (gọi là Access Mask)
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Tổng quan về quyền truy xuất File,Folder, Printer
Quyền truy xuất tài nguyên
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Tổng quan về quyền truy xuất File,Folder, Printer
Permission là gì?
Permission là quyền hạn truy xuất tài nguyên của người dùng. Permission được dùng để gán cho các đối tượng muốn bảo mật: file, folder, printer... Permission được áp dụng cho user và group hay computer trên Active Directory hay Local on computer.
oRead oWrite oDelete
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Tổng quan về quyền truy xuất File,Folder, Printer
Standard Permission và Special Permission
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Shared Folder
Thư mục chia sẻ cho phép người dùng truy xuất qua mạng. Khi một folder được share người dùng có thể truy xuất các file và subfolder trong đó với quyền hạn tương ứng được gán trên đó.
Shared folder là gì?
Là thư mục được người chia sẻ trên mạng và cấp quyền truy xuất cho người dùng thông qua Share Permission. Shared folder có biểu tượng hình bàn tay bên dưới.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Shared Folder
Quản trị Shared Folder
Người dùng có thể share một folder, không thể share file. Khi một folder được share thì quyền Read sẻ được gán mặc định cho nhóm Everyone, chúng ta cần removed nhóm đó ra trước (nếu cần thiết). Khi một user hoặc group được thêm vào sẽ được gán quyền Read.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Shared Folder
Quản trị Shared Folder
Người dùng có thể copy thư mục share, nhưng bản copy không phải là shared folder. Không thể move thư mục share Các thư mục chia sẽ ẩn sẽ thêm vào ký hiệu $ vào cuối share name. Người dùng có thể truy cập đến tài nguyên chia sẽ như sau:
\\Server\Foldershare \\Server\Foldershare$
Hoặc ánh xạ ổ đĩa mạng như sau: Right click vào My computer chọn Map Network Drive…: \\Server\Foldershare
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Shared Folder
Quản trị Shared Folder
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Shared Folder
Shared Folder mặc định
Mặc định Windows share các folder và ổ đĩa để phục vụ cho công việc quản trị Các folder được share ẩn với ký tự $ ở cuối tên folder hoặc ổ đĩa.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Shared Folder
Các tài khoản được quyền chia sẽ folder
Trên Member Server/Client Administrators Group Power Users Group
Trên Domain Controller Server Administrators Group Server Operators Group
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Shared Folder
Cách chia sẽ thư mục
Tạo shared Folder bằng Computer Management Tạo shared Folder bằng Windows Explorer Tạo shared Folder bằng Command Line (Net Share)
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Shared Folder
Cách chia sẽ thư mục
Right click vào thư mục muốn share chọn Sharing and Security…
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Shared Folder
Thiết lập Share Permission Full control: toàn quyền
Change: cho phép tạo và xóa các thư mục bên trong do mình tạo ra
Read: chỉ phép đọc và thực thi các tập tin bên trong
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Shared Folder
Publish shared folder
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Shared Folder
Publish shared folder
Publish foder được share trong AD để người dùng dễ dàng tìm kiếm
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Shared Folder
Publish shared folder
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Shared Folder
Publish shared folder
Publish foder được share trong AD để người dùng dễ dàng tìm kiếm
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
NTFS Permission
NTFS hệ thống tập tin trên phân vùng định dạng NTFS của ổ cứng, cung cấp khả năng bảo mật file và folder tốt nhất gọi là NTFS Permission
Ưu điểm của NTFS Độ tin cậy cao Bảo mật cao Tăng khả năng lưu trữ Nhiều phân quyền hơn cho user
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
NTFS Permission
NTFS File and Folder Permission
File permissions
Folder permissions
Full Control
Full Control
Modify Read & Execute
Modify Read & Execute
Write Read
Write Read List Folder Contents
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
NTFS Permission
NTFS File Permission
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
NTFS Permission
NTFS Folder Permission
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
NTFS Permission
Copy và Move file hoặc folder trên phân vùng NTFS
Khi copy file hoặc folder trong cùng phân vùng NTFS, thì phân
quyền NTFS ở đích sẽ thừa hưởng của nguồn
Khi copy file hoặc folder trên 2 phân vùng NTFS thì phân quyền ở
phân vùng NTFS đích sẽ giống nguồn.
Khi copy file hoặc folder ở phân vùng NTFS sang phân vùng không
Copy
NTFS Partition E:\
NTFS Partition C:\
Copy Or Move
Move
NTFS Partition D:\
phải NTFS sẽ mất tất cả tính bảo mật.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
NTFS Permission
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
NTFS Permission
Tính thừa kế trong NTFS Permission
Mặc định các file và folder con thừa hưởng các thuộc tính của thư
Inherit permissions Inherit permissions
FolderA
Read / Write
FolderB
Access to FolderB
Prevent inheritance Prevent inheritance
FolderA
Read / Write
FolderB
No access to FolderB
FolderC
mục cha.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
NTFS Permission
Tính thừa kế trong NTFS Permission
Người quản trị có thể bỏ tính thừa kế cho các thư mục con và file
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
NTFS Permission
Quản lý File và Folder với NTFS Permission
Người quản trị sử dụng chức năng Security để quản lý việc truy
xuất file và folder của người dùng
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
NTFS Permission
Các ảnh hưởng của NTFS Permission lên file và folder
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
NTFS Permission
Các ảnh hưởng của NTFS Permission lên file và folder
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
NTFS Permission
Quản lý các NTFS Permission trên file và folder
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Kết hợp Share Permission và NTFS Permission
Public
Full
NTFS Volume
Users
ReadRead
File1
Change
File2
Người quản trị có thể kết hợp Share Permission và NTFS Permission để bảo mật tài nguyên tốt hơn.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Kết hợp Share Permission và NTFS Permission
NTFS Volume
NTFS Volume
1 2
Users Group
Sales Group
Users
Data
FC
R
User1
Sales
FC
FC
User1
Sales Group
User2
HR
FC
User2
User3
Pubs
FC
User3
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Offline Files
Offline Files là một tính năng quản lý tài liệu quan trọng cung cấp cho các user khả năng truy xuất online hay offline nhất định tới tập tin.
Ưu điểm của việc sử dụng Offline Files
Hỗ trợ cho những user lưu động Tự động đồng bộ Quá trình thực thi thuận lợi Backup thuận lợi
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Offline Files
Cách thức làm việc của Offline files
Khi user log off khỏi mạng: hệ điều hành Windows client đồng bộ các tập tin mạng với bộ nhớ đệm sẽ copy các files. Khi user disconnected khỏi mạng: user sẽ làm việc với những files được lưu trữ trong bộ nhớ cục bộ. Khi user log on trở lại vào mạng: hệ điều hành client Windows đồng bộ bất kỳ tập tin offline nào mà user đã sửa đổi trên máy mạng.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Offline Files
Chế độ lưu trữ Offline files
Offline files lưu trữ danh sách các file thường được truy xuất vào một folder share.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Offline Files
Thiết lập Offline files Computer Manager Window Explore Net share
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Triển khai DFS
Trong hệ thống Windows Server 2003 DFS là một giải pháp cho phép tập trung các tài nguyên được chia sẻ trên mạng để đơn giản việc quản lý và truy xuất
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Triển khai DFS
Các kiểu của DFS Root
Domain Root: là sự kết hợp giữa DFS với tính năng Replication trong Active Directory. Domain root có khả năng tự dò tìm các tài nguyên chia sẻ trong mạng Domain để tạo liên kết đặt vào Domain root. Stand-Alone Root: Là một giải pháp cho một máy chủ đơn hoạt động trong mạng Workgroup hoặc mạng Domain.
Các điều kiện để triển khai DFS
Dịch vụ Distributed File System phải được Start Ổ đĩa chứa Folder dùng làm Root Share phải sử dụng File System là NTFS
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Hoạt động in ấn trong Windows 2003
Windows Server 2003 giúp cho người quản trị dễ dàng cài đặt máy in mạng và cấu hình những tài nguyên in từ một vị trí trung tâm.
Một số thuật ngữ in trong windows server 2003
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Hoạt động in ấn trong Window 2003
11
Network Print Client
Print Server
Application
22
Router
Print Server Service
44
GDI
Print Driver
Local Print Provider
55
Spooler
Print Processor
66
Remote Print Provider
Separator Page Processor
77
33
Local Print Provider
Print Device
88
99
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Hoạt động in ấn trong Window 2003
Các thuật ngữ trong máy in
Printer Server: một máy chủ hoặc một thiết bị có nhiệm vụ quản lý việc in ấn của hệ thống mạng. Máy in vật lý: là máy in in ra giấy tờ. Máy in logic: là máy in được cài đặt trong máy tính Printer Pooling: phối hợp nhiều máy in vật lý vào chung một máy in logic. Printer Queue: hàng đợi của máy in trước khi đưa tài liệu vào in. Printer Spooler: bộ điều phối in ấn
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Local Printer và Network Printer
Là một nhà quản trị mạng, bạn phải quản trị cả hai loại máy in: một máy in cục bộ và một máy in mạng. Bạn phải tạo cả hai loại máy in trước khi share chúng cho các user khác sử dụng.
Local printers :
Network printers :
Print Server
Print Server
TCP/IP or TCP/IP or IPX or AppleTalk AppleTalk
LPT or USB
Print Device
Print Device
Print Device
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Local Printer và Network Printer
Thuận lợi và bất lợi:
Local Printer Network Printer
Thuận lợi in ở trạng thái
- Nhiều user có thể truy xuất máy in
- Thiết bị gần với máy tính của user - Plug and Play có thể phát hiện các máy in và tự động cài driver
Bất lợi
- Phải hỗ trợ việc phân phối các bản update driver cho nhiều client
- Mỗi máy tính cần một thiết bị in - Driver phải được cài đặt trên mỗi máy Local
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Local Printer và Network Printer
Yêu cầu về một Printer Server:
Có ít nhất một máy tính đảm nhiệm là Print Server và chạy một trong những hệ điều hành trong họ Windows Server 2003. Phải có đủ RAM để xử lý các tài liệu. Đủ dung lượng trống trên ổ cứng để lưu trữ tài liệu.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Triển khai máy in Local và Network
Để cài và share một local printer, chúng ta sử dụng Add Printer Wizard trong cửa sổ Printers and Faxes.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Triển khai máy in Local và Network
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản lý truy cập máy in
Chúng ta phải cấu hình phân quyền truy cập máy in để cho phép đúng người sử dụng máy in với mức độ truy xuất mà họ cần cho công việc của họ.
Permission Cho phép user sử dụng
- User có thể kết nối tới máy in và gửi những tài liệu in tới máy in.
Manage Printers
- User có thể thực hiện các thao tác kết hợp với quyền Print và có quyền quản lý hoàn toàn máy in. User có thể ngừng và restart máy in, thay đổi các thiết lập spooler, share một máy in, chỉnh sửa quyền và thay đổi các thuộc tính máy in.
Manage Documents
- User có thể ngưng, tiếp tục lại, restart, bỏ qua và sắp xếp lại tất cả các tài liệu được submit bởi tất cả các user khác.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản lý truy cập máy in
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Quản lý truy cập máy in
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Câu hỏi ôn tập
Nêu một số tài nguyên trên hệ hệ thống mạng máy tính Các loại Permission Các mức độ của Share Permission Ý nghĩa của NTFS Permission Các mức độ bảo mật của NTFS Permission Cách thức kết hợp của NTFS Permission và Share Permission Nêu các loại DFS trong hệ thống mạng Nêu các phương pháp phân quyền trên NTFS và cách thức truy cập vào các folders share Cách thức làm việc của Offline fies như thế nào? Nêu một số thuật ngữ về máy in Phân biệt sự khác nhau giữa máy in mạng và máy in local Diễn tả lại quy trình in ấn của Print Server
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
TÓM LƯỢC BÀI HỌC
Các quyền truy cập tài nguyên: File, Folder, Printer. Các bước chia sẽ dữ liệu, kết hợp giữa share permission và NTFS permission Các khái niệm máy in, các chức năng của Printer. Cấu hình độ ưu tiên cho Printer Server Kết luận Bài học giúp sinh viên nắm rõ các quyền về chia sẽ dữ liệu và phân quyền NTFS để bảo mật dữ liệu. Trong hệ thống mạng doanh nghiệp vấn đề phân quyền truy xuất dữ liệu là hết sức cần thiết. Đảm bảo dữ liệu của các phòng ban và các nhân viên được bảo đảm.
