TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS 7 Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS 7 Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU MS WINDOWS SERVER 2008 ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Bài 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU
Triển khai hệ thống đĩa để lưu trữ dữ liệu: RAID 0, 1, 5 bảo đảm an toàn và truy xuất nhanh. Mã hóa dữ liệu với phương thức EFS giúp bảo mật dữ liệu và giới hạn dung lượng cho người dùng.
Giới thiệu về lưu trữ dữ liệu Sao lưu và phục hồi dữ liệu Mã hóa dữ liệu bằng EFS Disk Quota Chẩn đoán và xử lý lỗi Câu hỏi bài tập
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Mục tiêu bài học
Nhận biết được đĩa tĩnh và đĩa động. Tạo được các Volumes của đĩa động, thiết lập đĩa động và xây dựng RAID cho máy chủ chuyên dụng Thành thạo việc sao lưu và phục hồi dữ liệu tối ưu Bảo mật lưu trữ dữ liệu với EFS Hạn ngạch lưu trữ dữ liệu Users với Disk Quota Xử lý sự cố thông dụng liên quan đến RAID và sao lưu/phục hồi dữ liệu
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Hệ thống Windows Server hỗ trợ ba hệ thống tập tin khác nhau: FAT, FAT32, NTFS. Mỗi hệ thống tập tin cung cấp cho chế lưu trữ khác nhau.
Hệ thống lưu trữ Basic Disk Dynamic Disk SAN NAS
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Khả năng
FAT16
FAT32
NTFS
Hệ điều hành hỗ trợ
Hầu hết các hệ điều hành
Windows 2K, 2K3,2K8
Windows 95 OSR2, Windows 98, Windows 2K, 2K3
Hỗ trợ tên tập tin dài
256 ký tự
256 ký tự
Windows: 256 ký tự, Dos : 8.3 ký tự
Sử dụng hiệu quả đĩa
Không
Có
Có
Hỗ trợ nén đĩa
Không
Không
Có
Hỗ trợ hạn ngạch
Không
Không
Có
Hỗ trợ mã hoá
Không
Không
Có
Hỗ trợ bảo mật cục bộ
Không
Không
Có
Hỗ trợ bảo mật trên mạng
Có
Có
Có
Maximum volume size
4GB
32GB
1024GB
So sánh đặc trưng của các hệ thống tập tin FAT, FAT32, NTFS
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Convert File Systems
Để chuyển một Partition từ FAT hoặc FAT32 thành NTFS chúng ta dùng lệnh sau:
Cú pháp: C:>convert drive: /fs:ntfs Ví dụ: C:>convert d: /fs:ntfs
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Basic Disks
OR
Primary
Basic Disk
Primary C C : :D D : :E E : :
C : D : E : F
F:
G G : : H H : :
Extended Extended with logical drives
Chứa tối đa 4 partition.Có thể chứa 3 partition primary và 1 partition extended. Trong partition extended có thể chứa nhiều partition logical. Partition có thể tạo lên đến 24 ký tự ổ đĩa.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Dynamic disk
Được chia thành các volume Có những đặc tính mà Basic disk không có Tạo một volume trên nhiều đĩa vật lý Dung lỗi (fault tolerant)…
Các loại Volume: simple, spanned, striped, mirrored và RAID-5
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Công cụ quản lý đĩa Disk Management
Cung cấp thao tác quản lý ổ đĩa. Cho phép chuyển đồi loại đĩa, tạo, mỡ rộng volume, và thực thi các tác vụ khác như: quản lý drive letter, path
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Công cụ quản lý đĩa
DiskPart Command-line
Cho phép quản lý: Disks, Partitions, Volumes Ví dụ:
C:\>Diskpart C:\diskpart>list disk C:\diskpart>Select disk 0
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Basic Disk
Bằng cách sử dụng Disk Management Bằng DiskPart Command-line
ASSIGN [LETTER=
Cấu trúc lệnh:
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Sử dụng Dynamic Disk khi nào ?
Khi muốn dùng nhiều đĩa cứng vật lý để tạo một volume Khi muốn cung cấp khả năng dung lỗi cho hệ thống đĩa cứng để đảm bảo toàn vẹn dữ liệu khi có lỗi về phần cứng Khi muốn không giới hạn số lượng volume trên một đĩa cứng
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Convert Disk
Chúng ta có thể chuyển một đĩa cứng từ Basic thành Dynamic bất cứ lúc nào mà không bị mất dữ liệu. Khi chuyển từ dynamic trở vể Basic Disk dữ liệu sẽ mất hết. Backup dữ liệu sang một đĩa khác trước khi chuyển đổi.
Các Dynamic Disk gắn liền với các Disk Group:
Các Disk Group giúp tổ chức các dynamic disk
Mỗi đĩa cứng trong một Disk Group lưu trữ cùng một dữ
liệu cấu hình của Disk Group
Windows khởi tạo đĩa cứng với một Disk Group xác định và
copy 1 bản thông tin cấu hình của Disk Group hiện tại
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Convert Disk
Convert từ Basic Disk sang Dynamic Disk
Sử dụng Disk Management
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Convert Disk
Convert từ Basic Disk sang Dynamic Disk Sử dụng DiskPart Command-line
Các bước thực hiện:
o Mở command prompt, gõ lệnh DiskPart
o Xem danh sách đĩa cứng hiện có bằng lệnh list disk
o Sử dụng lệnh select disk
o Cuối dùng sử dụng lệnh convert dynamic để convert đĩa
cứng đã lựa chọn sang dynamic disk
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Convert Disk
Convert từ Dynamic Disk sang Basic Disk
Sử dụng Disk Management Các bước thực hiện:
o Backup tất cả volume trên đĩa cứng muốn convert từ
Dynamic sang Basic disk
o Trong Computer Management, mở Disk Management o Right-Click lên từng volume trên dynamic disk muốn
chuyển ngược về Basic disk, click “Delete Volume”
o Sau khi xóa hết tất cả các volume trên Dynamic Disk, right-click lên đĩa cứng và click “Convert to Basic Disk” o Tạo lại các partition và rồi restore dữ liệu vào basic disk
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Simple Volume
Simple Volume Simple Volume
Một simple volume là một volume lưu trữ trên Dynamic Disk. Chúng ta có thể tạo simple volume từ khoảng trống chưa cấp phát trên một Dynamic Disk. Simple Volume có thể sử dụng các định dạng hệ thống file NTFS, FAT32 và FAT. Simple Volune có thể mở rộng nếu nó được định dạng với phiên bản NTFS.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Simple Volume
Sử dụng công cụ Disk Management để tạo Simple Volume
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Simple Volume
Sử dụng công cụ DiskPart command-line để tạo Simple Volume
Các bước thực hiện:
Simple Volume
Mở Command Prompt, gõ lệnh DiskPart Sử dụng lệnh list disk để xem danh sách đĩa cứng Sử dụng lệnh create volume simple size=n disk=n o Size=nlà kích thước của đĩa tính theo MB o Disk=nlà số thứ tự của đĩa cứng bạn muốn tạo volume o Ví dụ: create volume simple size=500 disk=0
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Extended Volume
Extended Volume Extended Volume
Bạn có thể gia tăng kích thước của một volume đang tồn tại bằng cách mở rộng volume dựa trên khoảng trống chưa cấp phát trên cùng đĩa cứng hoặc khác đĩa. Để mở rộng một simple volume, volume phải không được format hoặc format với phiên bản NTFS
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Spanned Volume
Disk 1
3994 MB Unallocated
New Volume (G) 100 MB NTFS Healthy
Dynamic 4094 MB Online
Disk 2
Free space combined into one logical volume
Spanned Volume Spanned Volume
3994 MB Unallocated
New Volume (G) 100 MB NTFS Healthy
Dynamic 4094 MB Online
Một spanned volume là simple volume mà cho phép bạn tạo một volume logical dựa trên khoảng trống chưa cấp phát sẵn có trên các dynamic disk khác trên máy tính
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Tạo Extended hoặc Spanned Volume
Sử dụng công cụ Disk Management để tạo Extended Volume hoặc Spanned Volume
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Tạo Extended hoặc Spanned Volume
Sử dụng công cụ DiskPart command-line để tạo Extended Volume hoặc Spanned Volume
Các bước thực hiện:
Mở Command Prompt, gõ lệnh DiskPart
Sử dụng lệnh list disk để xem danh sách đĩa cứng
Sử dụng lệnh select volume
volume muốn mở rộng
Sử dụng lệnh extend size=n disk=n
o Size=nlà kích thước của đĩa tính theo MB o Disk=nlà các số thứ tự của các đĩa cứng bạn mở
rộng cho simple volume (nếu mỡ rộng trên cùng đĩa cứng thì gọi là extended volume còn mỡ rộng sang một ổ cứng khác gọi là spanned volume)
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Striped Volume (RAID 0)
Striped volume lưu trữ dữ liệu trên hai hay nhiều đĩa bằng cách kết hợp những vùng trống thành một logical volume trên dynamic disk. Dữ liệu lưu trữ được trải ra nhiều dynamic disk trên các ổ riêng biệt.
Disk 1
3994 MB Unallocated
New Volume (G) 100 MB NTFS Healthy
Free space combined into one logical volume
Disk 2
3994 MB Unallocated
New Volume (G) 100 MB NTFS Healthy
Dynami c 4094 MB Dynamic Online 4094 MB Online
Data written across all disks in 64 KB units
Striped Striped Volume Volume
64 KB
64 KB
64 KB
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Striped Volume (RAID 0)
Sử dụng công cụ Disk Management để tạo Striped Volume
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Striped Volume (RAID 0)
Sử dụng công cụ DiskPart command-line để tạo Striped Volume
Các bước thực hiện:
Mở Command Prompt, gõ lệnh DiskPart Sử dụng lệnh list disk để xem danh sách đĩa cứng Sử dụng lệnh create volume stripe size=n disk=n o Size=nlà kích thước của đĩa tính theo MB o Disk=nlà các số thứ tự của các đĩa cứng bạn muốn tạo
volume
o Ví dụ: create volume stripe size=500 disk=1,2
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Mirrored volumes (RAID 1)
Một Mirrored volume gồm 2 bản sao giống nhau của loại simple volume, mỗi bản được lưu trữ trên 1 đĩa cứng khác nhau Mirrored volume có khả năng dung lỗi trong trường hợp một đĩa cứng vật lý bị lỗi
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Mirrored volumes (RAID 1)
Sử dụng công cụ Disk Management để tạo Mirrored Volume
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
Mirrored volumes (RAID 1)
Sử dụng công cụ DiskPart command-line để tạo Mirrored Volume
Các bước thực hiện:
Mở Command Prompt, gõ lệnh DiskPart Sử dụng lệnh list disk để xem danh sách đĩa cứng Sử dụng lệnh create volume simple size=n disk=n add
disk=m
o Size=nlà kích thước của đĩa tính theo MB o Disk=nadd disk=mlà số thứ tự của các đĩa cứng bạn
muốn tạo mirrored volume
o Ví dụ: create volume simple size=500 disk=1 add disk 2
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
RAID-5 volume
RAID: Redundant Arrays of Inexpensive Disks Sử dụng ít nhất 3 và tối đa là 32 dynamic disk Dữ liệu được ghi xuống tất cả các đĩa cứng cùng một tốc độ Dữ liệu được tính toán thông tin kiểm tra lỗi gọi là parity. Vì vậy khi một đĩa cứng bị lỗi thì dữ liệu trên đĩa cứng đó có thể được phục hồi lại dựa vào dữ liệu còn lại trên các đĩa cứng khác trong RAID-5 volume và thông tin Parity
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
RAID-5 volume
Sử dụng công cụ Disk Management để tạo RAID-5 Volume
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Giới thiệu về lưu trữ dữ liệu
RAID-5 volume
Sử dụng công cụ DiskPart command-line để tạo RAID-5 Volume
Các bước thực hiện:
Mở Command Prompt, gõ lệnh DiskPart Sử dụng lệnh list disk để xem danh sách đĩa cứng Sử dụng lệnh create volume raid size=n disk=n1,n2,n3…
o Size=nlà kích thước của đĩa tính theo MB o Disk=n1,n2,n3là số thứ tự của các đĩa cứng bạn muốn
tạo RAID-5 volume
o Ví dụ: create volume raid size=500 disk=1,2,3
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sao lưu và phục hồi dữ liệu
Sao lưu (Backup) là một quy trình sao chép đơn giản các file và folder từ một vị trí này đến vị trí khác.
Backup dữ liệu
Backup dữ liệu một cách đều đặn trên đĩa cứng máy chủ và các máy trạm ngăn cản việc mất dữ liệu từ các đĩa bị hỏng, mất nguồn, nhiễm virus và những lỗi khác tình cờ xảy ra
Back Up Data
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sao lưu và phục hồi dữ liệu
Backup dữ liệu
Điều kiện để thực thi tác vụ backup dữ liệu
Chỉ có administrator, backup operator hoặc server operator trong local group, là có thể backup và phục hồi file hoặc folder trên local server. Tất cả user có thể backup những file và folder của họ, họ cũng có quyền backup những file mà họ có quyền Read. Data phải không có một hạn nghạch nào có thể giới hạn truy xuất tới đĩa cứng
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sao lưu và phục hồi dữ liệu
Backup dữ liệu
System State Data là tập hợp dữ liệu hệ thống được duy trì bởi hệ điều hành và được backup như là một khối. Máy tính sử dụng những file hệ thống này để tải, cấu hình và chạy hệ điều hành.
Registry Always
Boot files, including the system files Always
If it is a Certificate Services Certificate Services database Server
Active Directory directory service If it is a Domain
SYSVOL Directory If it is a Domain Controller
Cluster service information If it is within a cluster
IIS metadirectory If it is installed
Always System files that are under Windows File Protection
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sao lưu và phục hồi dữ liệu
Backup dữ liệu
Backup Utility
Backup files và folders Backup System State data Lập lịch các công việc của backup
Volume shadow copy Hỗ trợ các thiết bị và phương tiện lưu trữ khác nhau
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sao lưu và phục hồi dữ liệu
Backup dữ liệu
Các loại backup
Type Actions performed Clears Archive attribute
Normal or Full Selected files and folders Yes
Copy Selected files and folders No
Differential No
Selected files and folders that changed since the last normal or incremental backup
Incremental Yes Selected files and folders that changed since the last backup
Daily No Selected files and folders that changed during the day
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sao lưu và phục hồi dữ liệu
Backup dữ liệu
Sử dụng ntbackup bằng dòng lệnh:
Backup System State data Backup files thành một file hoặc sang một băng từ.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sao lưu và phục hồi dữ liệu
Backup dữ liệu
You can schedule a backup job using the Backup or Restore Wizard
Use to schedule backups at a specific times or at regular intervals
Lập lịch Backup
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sao lưu và phục hồi dữ liệu
Backup dữ liệu
Lập lịch Backup
Các tùy chọn lập lịch Backup
Schedule options Executes the job :
Tại một thời điểm cụ thể trong một ngày cụ thể Once
Tại một thời gian được chỉ định mỗi ngày Daily
Weekly Tại một thời gian chỉ định của mỗi ngày được chỉ ra trong tuần
Tại thời điểm cụ thể trong một tháng. Monthly
At system startup Thời gian kế tiếp hệ thống được khởi động
Thời gian kế tiếp hệ thống được Logon At logon
Khi hệ thống nhàn rỗi When idle
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sao lưu và phục hồi dữ liệu
Backup dữ liệu
Lập lịch Backup
Sử dụng backup Wizard hay ntbackup để cấu hình lập lịch.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sao lưu và phục hồi dữ liệu
Restore dữ liệu
Restore files and folders. Restore FAT or NTFS files. Restore the System State data
Restore Data
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sao lưu và phục hồi dữ liệu
Restore dữ liệu
Restore Files or Folders bằng cách sử dụng Backup
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sao lưu và phục hồi dữ liệu
Restore dữ liệu
Restore System State Data
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sao lưu và phục hồi dữ liệu
Shadow Copies
Sử dụng Shadow Copies:
Khôi phục một tập tin bị xoá một cách ngẫu nhiên. Khôi phục các tập tin bị nghi đè lên một cách ngẫu nhiên. Cho phép kiểm tra phiên bản khi làm việc trên các tập tin.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sao lưu và phục hồi dữ liệu
Shadow Copies
Cấu hình Shadow Copies trên Server
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sao lưu và phục hồi dữ liệu
Shadow Copies
Mô tả phần mềm client Previous Version
Phần mềm shadow copy cho client được cài đặt trên server trong thư mục:
%systemroot%\system32\clients\twclient\x86
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sao lưu và phục hồi dữ liệu
Shadow Copies
Cần cài đặt phầm mềm Previous Versions Cilent trên máy tính để có thể view, copy, restore các phiên bản trước của một file hoặc folder.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sao lưu và phục hồi dữ liệu
Shadow Copies
Phục hồi một version trước đó
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Mã hóa dữ liệu bằng EFS
EFS (Encrypting File System). EFS hoạt động trên Windows 2000/2003/2008 /XP/Vista . EFS được sử dụng như một lớp bảo vệ dữ liệu bên ngoài lớp bảo vệ NTFS cho truy xuất nội bộ
Giới thiệu mã hóa dữ liệu với EFS
EFS encryption
Mã hóa dữ liệu và không thể đọc được nếu không có key để giải mã
Mã hoá data:
Mã hoá và giải mã là những thao tác chính của EFS. EFS tự động phát sinh một cặp khoá mã hoá cho một user nếu chưa tồn tại.
Truy cập data mã hoá:
Khi user truy xuất các file mã hoá giống như họ thực hiện trên các file không mã hoá.
Giải mã data:
File sẽ duy trì trạng thái giải mã cho tới khi mã hoá trở lại.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Mã hóa dữ liệu bằng EFS
Giới thiệu nén dữ liệu
File A
File B
Windows hỗ trợ 2 loại nén: Nén tập tin NTFS và Compressed (zipped) folders. Sử dụng nén dữ liệu khi cần nhiều không gian lưu trữ trên đĩa cứng hơn Không sử dụng nén cho các tập tin & các thư mục hệ thống
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Nén dữ liệu
Cấu hình nén tập tin/thư mục
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Nén dữ liệu
Cấu hình nén bằng compact command-line
Cú pháp lệnh:
Compact/C | /U] [/S[:dir]] [/A] [/I] [/F] [/Q] [filename[...] Ví dụ:
Compact/C /S C:\IIS
Lệnh compact không có tham số sẽ hiển thị thông tin về trạng thái nén của thư mục hiện hành
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Mã hóa dữ liệu bằng EFS
Hiển thị màu cho các file được mã hóa hoặc nén
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Mã hóa dữ liệu bằng EFS
Within an NTFS Partition
Within an NTFS Partition
A
B
Copy
Move
Inherits
Retains
Between NTFS Partitions
Between NTFS Partitions and Volumes Between NTFS Partitions and Volumes
C
Copy
Inherits
Move
Folder on FAT Partition
Folder on NTFS Partition
D
Copy
Inherits
Inherits
Move
Tác động của việc Move hay Copy file hay folder được nén
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Mã hóa dữ liệu bằng EFS
Mã hoá File và Folder
Sử dụng Windows Explorer để mã hoá File và Folder trên NTFS volume
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Mã hóa dữ liệu bằng EFS
Mã hoá File và Folder
Sử dụng cipher command-line để mã hoá File và Folder trên NTFS Volume Cấu trúc lệnh:
CIPHER[/E | /D] [/S:directory] [/A] [/I] [/F] [/Q] [/H] [pathname [...]] Ví dụ:
Mã hóa dữ liệu trong thư mục F:\Secret
o cipher/e /s F:\Secret
Giải mã dữ liệu trong thư mục F:\Secret
o cipher/d /s F:\Secret
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Mã hóa dữ liệu bằng EFS
B
A
Unencrypted Folder to Encrypted Folder
Unencrypted File to Encrypted Folder
Copy
Tác động của việc Move hay Copy file hay folder được mã hoá
=
Move
=
C
Encrypted Folder to Unencrypted Folder
Copy
=
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Disk Quota
Disk quota là những thiết lập để cho phép user được phép ghi dữ liệu ở một mức độ được cho phép.
Disk Quota là gì?
Disk Quota dùng để chỉ định lượng không gian lưu trữ tối đa của người dùng. Trên NTFS volume Không gian lưu trữ được tính theo các tập tin và thư mục do người dùng sở hữu và tính toán dựa trên kích thước thật lưu trữ
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Disk Quota
Enable và Disable Disk Quota
Sử dụng Windows Explorer để Enable và Disable Disk Quota
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Disk Quota
Add và Remove Disk Quota Entries
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Disk Quota
Sắp xếp Quota Entries
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Disk Quota
Import và Export những thiết lập Quota cho Volume khác
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Xử lý sự cố thông dụng
Quá trình thao tác với ổ đĩa cứng thường xuyên xảy ra lỗi, người quản trị cần sử dụng các công cụ đê khắc phục.
Rescan Disk
Nhận ổ cứng khi mới gắn vào
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Xử lý sự cố thông dụng
Foreign Disk
Là đĩa cứng khi di chuyển từ máy tính này sang máy tính khác sử dụng hệ điều hành: Windows 2000 Windows XP Professional Windows XP 64-Bit Edition Và các phiên bản Windows Server 2003
Trong một số trường hợp, Foreign disk là đĩa cứng di chuyển trên cùng hệ thống
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Xử lý sự cố thông dụng
Offline Disk
Một Dynamic disk có thể bị offline nếu nó bị lỗi Một foreign disk bị lỗi thì sẽ ở tráng thái offline Cách khác phục:
Reactivate dynamic hoặc foreign disk để đưa nó trở lại trạng thái online
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Xử lý sự cố thông dụng
Cách thức import Foreign Disk
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Câu hỏi ôn tập
Nêu một chuẩn đĩa cứng hiện nay Phân biệt sự khác nhau của basic disk và dynamic disk Nêu các thao tác thường làm với vấn đề quản lí ổ đĩa Nêu các loại volume thường sử dụng trong Server 2003 Nêu đặc tính khác nhau của các công nghệ RAID Nêu các phương thức Backup và Restore dữ liệu: File, Folder và AD Mô tả cách làm việc của : Differential và Incremental Ý nghĩa của các loại hạn nghạch ổ đĩa. Các phương thức mã hóa dữ liệu trên phân vùng NTFS
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
TÓM LƯỢC BÀI HỌC
Hệ thống đĩa động RAID 1,0,5 Các phương thức backup và restore Mã hóa dữ liệu với EFS Kết luận Bài học giúp sinh viên nắm được các loại lưu trữ dữ liệu tối ưu. Nắm được các loại backup dữ liệu để đảm bảo dữ liệu được phục hồi nhanh nhất. Hiểu được cơ chế mã hóa để giúp bảo vệ dữ liệu Trong hệ thống mạng doanh nghiệp dữ liệu là tài nguyên vô hình quan trọng nhất. Cần thiết lập các loại ỗ đĩa sao cho khả năng truy xuất nhanh nhất và lưu trữ an toàn nhất. Lập lịch backup và mã hóa dữ liệu để bảo vệ dữ liệu của công ty là việc làm quan trọng.
