Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 18 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
18
Dung lượng
728,31 KB
Nội dung
Bài 14 TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG Tóm tắt Lý thuyết tiết - Thực hành 10 tiết Mục tiêu Kết thúc học cung cấp học viên kiến thức loại quyền truy cập, tạo quản lý thư mục dùng chung mạng, NTFS, DFS… Các mục I Tạo thư mục dùng chung II Quản lý thư mục dùng chung Bài tập bắt buộc Bài tập làm thêm Dựa vào Dựa vào tập môn Quản tập môn Quản trị Windows trị Windows Server 2003 Server 2003 III Quyền truy cập NTFS IV DFS 348 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net I TẠO CÁC THƯ MỤC DÙNG CHUNG I.1 Chia sẻ thư mục dùng chung Các tài nguyên chia sẻ tài nguyên mạng mà người dùng truy xuất sử dụng thông qua mạng Muốn chia sẻ thư mục dùng chung mạng, bạn phải logon vào hệ thống với vai trò người quản trị (Administrators) thành viên nhóm Server Operators, Explorer bạn nhầp phải chuột thư mục chọn Properties, hộp thoại Properties xuất hiện, chọn Tab Sharing Ý nghĩa mục Tab Sharing: Mục Do not share this folder Share this folder Mô tả Chỉ định thư mục phép truy cập cục Chỉ định thư mục phép truy cập cục truy cập qua mạng Share name Tên thư mục mà người dùng mạng nhìn thấy truy cập Comment Cho phép người dùng mô tả thêm thông tin thư mục dùng chung User Limit Cho phép bạn khai báo số kết nối tối đa truy xuất vào thư mục thời điểm Permissions Cho phép bạn thiết lập danh sách quyền truy cập thông qua mạng người dùng Offline Settings Cho phép thư mục lưu trữ tạm tài liệu làm việc chế độ Offline Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net 349 I.2 Cấu hình Share Permissions Bạn muốn cấp quyền cho người dùng truy cập qua mạng dùng Share Permissions Share Permissions có hiệu lực người dùng truy cập qua mạng khơng có hiệu lực người dùng truy cập cục Khác với NTFS Permissions quản lý người dùng truy cập cấp độ truy xuất đĩa Trong hộp thoại Share Permissions, chứa danh sách quyền sau: - Full Control: cho phép người dùng có tồn quyền thư mục chia sẻ - Change: cho phép người dùng thay đổi liệu tập tin xóa tập tin thư mục chia sẻ - Read: cho phép người dùng xem thi hành tập tin thư mục chia sẻ Bạn muốn cấp quyền cho người dùng nhấp chuột vào nút Add Hộp thoại chọn người dùng nhóm xuất hiện, bạn nhấp đôi chuột vào tài khoản người dùng nhóm cần chọn, sau chọn OK 350 Trong hộp thoại xuất hiện, muốn cấp quyền cho người dùng bạn đánh dấu vào mục Allow, ngược lại khóa quyền đánh dấu vào mục Deny Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net I.3 Chia sẻ thư mục dùng lệnh netshare Chức năng: tạo, xóa hiển thị tài nguyên chia sẻ Cú pháp: net share sharename net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"] net share sharename [/users:number | unlimited] [/remark:"text"] net share {sharename | drive:path} /delete Ý nghĩa tham số: - [Không tham số]: hiển thị thông tin tất tài nguyên chia sẻ máy tính cục - [Sharename]: tên mạng tài nguyên chia sẻ, dùng lệnh net share với tham số sharename hệ thống hiển thị thông tin tài nguyên dùng chung - [drive:path]: định đường dẫn tuyệt đối thư mục cần chia sẻ - [/users:number]: đặt số lượng người dùng lớn truy cập vào tài nguyên dùng chung - [/unlimited]: không giới hạn số lượng người dùng truy cập vào tài nguyên dùng chung - [/remark:"text"]: thêm thông tin mô tả tài nguyên - /delete: xóa thuộc tính chia sẻ thư mục 351 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net II QUẢN LÝ CÁC THƯ MỤC DÙNG CHUNG II.1 Xem thư mục dùng chung Mục Shared Folders công cụ Computer Management cho phép bạn tạo quản lý thư mục dùng chung máy tính Muốn xem thư mục dùng chung máy tính bạn chọn mục Shares Nếu thư mục dùng chung có phần cuối tên chia sẻ (share name) dấu $ tên thư mục dùng chung ẩn khơng tìm thấy bạn tìm kiếm thơng qua My Network Places duyệt tài nguyên mạng II.2 Xem phiên làm việc thư mục dùng chung Muốn xem tất người dùng truy cập đến thư mục dùng chung máy tính bạn chọn mục Session Mục Session cung cấp thông tin sau: - Tên tài khoản người dùng kết nối vào tài nguyên chia sẻ - Tên máy tính có người dùng kết nối từ - Hệ điều hành mà máy trạm sử dụng để kết nối - Số tập tin mà người dùng mở - Thời gian kết nối người dùng - Thời gian chờ xử lý kết nối - Phải truy cập người dùng Guest không? 352 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net II.3 Xem tập tin mở thư mục dùng chung Muốn xem tập mở thư mục dùng chung bạn nhấp chuột vào mục Open Files Mục Open Files cung cấp thông tin sau: - Đường dẫn tập tin mở - Tên tài khoản người dùng truy cập tập tin - Hệ điều hành mà người dùng sử dụng để truy cập tập tin - Trạng thái tập tin có bị khố hay không - Trạng thái mở sử dụng tập tin (Read Write) III QUYỀN TRUY CẬP NTFS Có hai loại hệ thống tập dùng cho partition volume cục FAT (bao gồm FAT16 FAT32) FAT partition khơng hỗ trợ bảo mật nội bộ, cịn NTFS partition ngược lại có hỗ trợ bảo mật; có nghĩa đĩa cứng bạn định dạng FAT người thao tác file chứa đĩa cứng này, ngược lại định dạng NTFS tùy theo người dùng có quyền truy cập khơng, người dùng khơng có quyền khơng thể truy cập liệu đĩa Hệ thống Windows Server 2003 dùng ACL (Access Control List) để quản lý quyền truy cập đối tượng cục đối tượng Active Directory Một ACL chứa nhiều ACE (Access Control Entry) đại điện cho người dùng hay nhóm người Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net 353 III.1 Các quyền truy cập NTFS Tên quyền Traverse File Chức Folder/Execute Duyệt thư mục thi hành tập tin chương trình thư mục List Folder/Read Data Liệt kê nội dung thư mục đọc liệu tập tin thư mục Read Attributes Đọc thuộc tính tập tin thư mục Read Extended Attributes Đọc thuộc tính mở rộng tập tin thư mục Create File/Write Data Tạo tập tin ghi liệu lên tập tin Create Folder/Append Data Tạo thư mục chèn thêm liệu vào tập tin Write Attributes Thay đổi thuộc tính tập tin thư mục Write Extendd Attributes Thay đổi thuộc tính mở rộng tập tin thư mục Delete Subfolders and Files Xóa thư mục tập tin Delete Xóa tập tin Read Permissions Đọc quyền tập tin thư mục Change Permissions Thay đổi quyền tập tin thư mục Take Ownership Tước quyền sở hữu tập tin thư mục 354 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net III.2 Các mức quyền truy cập dùng NTFS X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X III.3 Gán quyền truy cập NTFS thư mục dùng chung Bạn muốn gán quyền NTFS, thông qua Windows Explorer bạn nhấp phải chuột vào tập tin hay thư mục cần cấu hình quyền truy cập chọn Properties Hộp thoại Properties xuất Nếu ổ đĩa bạn định dạng FAT hộp thoại có hai Tab General Sharing Nhưng đĩa có định dạng NTFS hộp thoại có thêm Tab Security Tab cho phép ta quy định quyền truy cập cho người dùng nhóm người dùng lên tập tin thư mục Bạn nhầp chuột vào Tab Security để cấp quyền cho người dùng 355 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net Muốn cấp quyền truy cập cho người dùng, bạn nhấp chuột vào nút Add, hộp thoại chọn lựa người dùng nhóm xuất hiện, bạn chọn người dùng nhóm cần cấp quyền, nhấp chuột vào nút Add để thêm vào danh sách, sau nhấp chuột vào nút OK để trở lại hộp thoại Hộp thoại xuất người dùng nhóm mà bạn thêm vào, sau chọn người dùng nhóm để cấp quyền Trong hộp thoại sẵn danh sách quyền, bạn muốn cho người dùng có quyền bạn đánh dấu vào phần Allow, cịn ngược lại muốn cấm quyền đánh dấu vào mục Deny 356 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net III.4 Kế thừa thay quyền đối tượng Trong hộp thoại trên, nhấp chuột vào nút Advanced để cấu hình chi tiết cho quyền truy cập người dùng Khi nhấp chuột vào nút Advanced, hộp thoại Advanced Security Settings xuất hiện, hộp thoại, bạn đánh dấu vào mục Allow inheritable permissions from parent to propagate to this object and child objects thư mục thừa hưởng danh sách quyền truy cập từ thư mục cha, bạn muốn xóa quyền thừa hưởng từ thư mục cha bạn phải bỏ đánh dấu Nếu danh sách quyền truy cập thư mục cha thay đổi danh sách quyền truy cập thư mục thay đổi theo Ngoài bạn đánh dấu vào mục Replace permission entries on all child objects with entries shown here that apply to child objects danh sách quyền truy cập thư mục áp dụng xuống tập tin thư mục có nghĩa tập tin thư mục thay quyền truy cấp giống quyền hiển thị hộp thoại 357 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net Trong hộp thoại này, Windows Server 2003 cho phép kiểm tra cấu hình lại chi tiết quyền người dùng nhóm, để thực hiện, bạn chọn nhóm hay người dùng cần thao tác, sau nhấp chuột vào nút Edit III.5 Thay đổi quyền di chuyển thư mục tập tin Khi chép (copy) tập tin hay thư mục sang vị trí quyền truy cập tập tin hay thư mục thay đổi theo quyền thư mục cha chứa chúng, ngược lại di chuyển (move) tập tin hay thư mục sang vị trí quyền chúng giữ nguyên Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net 358 III.6 Giám sát người dùng truy cập thư mục Bạn muốn giám sát ghi nhận lại người dùng thao tác thư mục tại, hộp thoại Advanced Security Settings, chọn Tab Auditing, nhấp chuột vào nút Add để chọn người dùng cần giám sát, sau bạn muốn giám sát việc truy xuất thành cơng đánh dấu vào mục Successful, ngược lại giám sát việc truy xuất không thành công đánh dấu vào mục Failed III.7 Thay đổi người sở hữu thư mục Bạn muốn xem tài khoản người nhóm người dùng sở hữa thư mục tại, hộp thoại Advanced Security Settings, chọn Tab Owner Đồng thời bạn thay đổi người nhóm người sở hữu thư mục cách nhấp chuột vào nút Other Users or Groups 359 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net IV DFS DFS (Distributed File System) hệ thống tổ chức xếp thư mục, tập tin dùng chung mạng mà Server quản lý, bạn tập hợp thư mục dùng chung nằm nhiều Server khác mạng với tên chia sẻ Nhờ hệ thống mà người dùng dễ dàng tìm kiếm tài nguyên dùng chung mạng… DFS có hai loại root: domain root hệ thống root gắn kết vào Active Directory chứa tất Domain Controller, Stand-alone root chứa thông tin máy cấu hình Chú ý DFS khơng phải File Server mà là “bảng mục lục” đến thư mục tạo chia sẻ sẵn Server Để triển khai hệ thống DFS trước tiên bạn phải hiểu khái niệm sau: - Gốc DFS (DFS root) thư mục chia sẻ đại diện cho chung cho thư mục chia sẻ khác Server - Liên kết DFS (DFS link) thư mục nằm DFS root, ánh xạ đến tài nguyên chia sẻ Server khác IV.1 So sánh hai loại DFS Stand-alone DFS - Là hệ thống DFS máy Server Stand-alone, khơng có khả dung lỗi Người dùng truy xuất hệ thống DFS thông qua đường dẫn \\servername\dfsname Fault-tolerant DFs - Là hệ thống DFS dựa Active Directory nên có dung lỗi cao - Hệ thống DFS tự động đồng Domain Controller người dùng truy xuất đến DFS thơng qua đường dẫn \\domainname\dfsname Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net 360 IV.2 Cài đặt Fault-tolerant DFS Để tạo hệ thống Fault-tolerant DFS bạn làm theo bước sau: Bạn nhấp chuột vào Start Programs Administrative Tools Distributed File System Hộp thoại Welcome xuất hiện, bạn nhấn Next để tiếp tục Hộp thoại Root Type xuất hiện, bạn chọn mục Domain Root, nhấn Next để tiếp tục Hệ thống yêu cầu bạn chọn tên miền (domain name) kết hợp với hệ thống DFS cần tạo Tiếp theo bạn khai báo tên Domain Controller chưa root DFS cần tạo 361 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net Đến bạn khai báo tên chia sẻ gốc (Root Name) hệ thống DFS, tên chia sẻ đại diện cho tài nguyên khác mạng Bạn nhập đầy đủ thông tin chọn Next để tiếp tục Trong hộp thoại xuất hiện, bạn khai báo tên thư mục chia sẻ gốc hệ thống DFS 362 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net Sau cấu hình hệ thống DFS hồn tất, bạn tạo liên kết đến tài nguyên dùng chung Server khác mạng Để sử dụng hệ thống DFS này, máy trạm bạn ánh xạ (map) thư mục chia sẻ gốc thành ổ đĩa mạng Trong ổ đĩa mạng bạn nhìn thấy tất thư mục chia sẻ Server khác hệ thống mạng 363 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net Tương tự Fault-tolerant DFS, bạn tạo Stand-alone DFS máy Server Standalone, tất nhiên hệ thống khơng có khả dung lỗi có nghĩa Server chứa DFS Root hỏng máy trạm khơng tìm thấy tài nguyên chia sẻ Server khác Nhưng hệ thống Stand-alone DFS sử dụng rộng rải đơn giản, tiện dụng 364 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net ... phép bạn tạo quản lý thư mục dùng chung máy tính Muốn xem thư mục dùng chung máy tính bạn chọn mục Shares Nếu thư mục dùng chung có phần cuối tên chia sẻ (share name) dấu $ tên thư mục dùng chung. .. thuộc tính chia sẻ thư mục 351 Download tài liệu diễn đàn quản trị mạng quản trị hệ thống | http://www.adminviet.net II QUẢN LÝ CÁC THƯ MỤC DÙNG CHUNG II.1 Xem thư mục dùng chung Mục Shared Folders...I TẠO CÁC THƯ MỤC DÙNG CHUNG I.1 Chia sẻ thư mục dùng chung Các tài nguyên chia sẻ tài nguyên mạng mà người dùng truy xuất sử dụng thông qua mạng Muốn chia sẻ thư mục dùng chung mạng,