Bài 14: Quản trị File và Print Server Nội dung bài học trước Những tính năng mới của Windows Server 2008 Các lưu ý trước khi thực hiện nâng cấp: phần cứng, phần mềm Các phiên bản nâng cấp Bài 14 - Quản trị File và Print Server 2 Mục tiêu bài học Cấu hình và khắc phục sự cố hệ thống File Share Mã hóa các file qua mạng với EFS Mã hóa các phân vùng bằng BitLocker Giới thiệu về Print Server Cài đặt và cấu hình Print Server Bài 14 - Quản trị File và Print Server 3 Thế nào là một File Share? Một file share là một thư mục trên một máy chủ đã được cấu hình để cho phép truy cập qua mạng • Các quyền trên File share gồm: • Full Control • Change • Read • Các quyền trên File share gồm: • Full Control • Change • Read • Truy cập đến file share bằng việc sử dụng: • Một đường dẫn UNC • Ánh xạ ổ mạng Bài 14 - Quản trị File và Print Server 4 Thế nào là NTFS Permissions? Các quyền cơ bản của NTFS permissions gồm có: NTFS permission điều khiển việc các user hoặc group có thể truy cập hoặc chỉnh sửa các file và folder trên các phân vùng NTFS NTFS permission điều khiển việc các user hoặc group có thể truy cập hoặc chỉnh sửa các file và folder trên các phân vùng NTFS • Modify • Full Control • Read & Execute • List folder contents • Modify • Read • Write Bài 14 - Quản trị File và Print Server 5 Khắc phục sự cố quyền truy cập các file qua mạng Các bước khắc phục sự cố bao gồm: • Kiểm tra hiệu lực của NTFS permissions • Quyền Deny sẽ ưu tiên hơn quyền Allow • Kiểm tra quyền chia sẻ • Gán quyền Full Control cho nhóm Everyone để đơn giản hóa việc gán quyền • Kiểm tra quyền chia sẻ • Gán quyền Full Control cho nhóm Everyone để đơn giản hóa việc gán quyền Bài 14 - Quản trị File và Print Server 6 Thế nào là sự liệt kê dựa trên truy cập? Liệt kê dựa trên truy cập: • Các file và folder ẩn không có quyền đọc • Đơn giản hóa việc truy cập file đối với các user • Được cho phép tự động khi việc chia sẻ được cho phép sử dụng giao diện chia sẻ đơn giản. • Có thể được cho phép và vô hiệu hóa trong công cụ Share and Storage Management Bài 14 - Quản trị File và Print Server 7 Cải tiến việc truy cập File trên Windows Server 2008 Windows Server 2008 bao gồm SMB 2.0: Windows Server 2008 R2 bao gồm SMB 2.1: • Nâng cao hiệu suất qua hệ thống mạng tốc độ chậm • Kết hợp nhiều lệnh thành một yêu cầu duy nhất • Cho phép các quyền ghi và đọc lớn hơn Windows Server 2008 bao gồm SMB 2.0: Windows Server 2008 R2 bao gồm SMB 2.1: • Hỗ trợ MTU lớn • Hỗ trợ tốt hơn đối với các chế độ ngủ • Cho phép các quyền ghi và đọc lớn hơn • Client oplock leasing Bài 14 - Quản trị File và Print Server 8 Thế nào là việc mã hóa hệ thống File? • EFS là một tính năng có thể mã hóa các file được lưu trữ trên một phân vùng có định dạng NTFS • Việc mã hóa EFS đóng vai trò như là một lớp bảo mật bổ sung • EFS có thể được sử dụng mà không cần cấu hình • EFS có thể được sử dụng mà không cần cấu hình Bài 14 - Quản trị File và Print Server 9 Cách thức làm việc của EFS • Mã hóa đối xứng được sử dụng để bảo vệ dữ liệu file • Khóa mã hóa File (FEK) • Mã hóa Khóa công khai (Public key) được sử dụng để bảo vệ khóa đối xứng • Chứng chỉ User với khóa công khai và khóa riêng • Chứng chỉ của tác nhân khôi phục (recovery agent) • Mã hóa Khóa công khai (Public key) được sử dụng để bảo vệ khóa đối xứng • Chứng chỉ User với khóa công khai và khóa riêng • Chứng chỉ của tác nhân khôi phục (recovery agent) EFS Bài 14 - Quản trị File và Print Server 10 [...]... • Quản lý máy in • Quản lý các tài liệu Bài 14 - Quản trị File và Print Server 16 Thế nào là Printer Pooling? Printer pooling là một cách để kết hợp nhiều máy in vật lý vào thành một đơn vị logic duy nhất Một printer pool: • Làm tăng tính sẵn sàng và khả năng mở rộng • Yêu cầu tất cả các máy in sử dụng cùng một driver • Yêu cầu tất cả các máy in ở cùng một địa điểm Bài 14 - Quản trị File và Print Server. .. preferences • Chính sách nhóm được tạo ra bởi công cụ Print Management • Cài đặt thủ công Bài 14 - Quản trị File và Print Server 18 Tổng kết bài học Các cơ chế chia sẻ tài nguyên file Khái niệm về File Share và NTFS Permission Lợi ích của việc in qua mạng Khái niệm về Printer Pooling Triển khai máy in xuống các máy trạm Bài 14 - Quản trị File và Print Server 19 ... chính sách nhóm (Group Policy) Bài 14 - Quản trị File và Print Server 14 Các lợi ích của việc in qua mạng • Quản lý tập trung • Đơn giản hóa việc khắc phục các sự cố • Tổng chi phí thấp hơn • Được quản lý trên Active Directory Bài 14 - Quản trị File và Print Server 15 Các tùy chọn bảo mật đối với việc in qua mạng • Chính sách bảo mật mặc định cho phép tất cả mọi người: • In • Quản lý các phiên in của chính...Việc khôi phục các file đã mã hóa EFS Để đảm bảo bạn có thể khôi phục lại các file đã mã hóa EFS: • Back up các chứng chỉ của user • Cấu hình một recovery agent Bài 14 - Quản trị File và Print Server 11 Thế nào là BitLocker? Một tính năng trên Windows Server 2008 cho phép bạn có thể mã hóa toàn bộ các phân vùng Các lợi ích của BitLocker... chủ đã cấu hình trước đó • Dễ dàng hơn cho việc ngừng hoạt động của các ổ đĩa • Duy trì khả năng tích hợp hệ thống Bài 14 - Quản trị File và Print Server 12 Cách thức làm việc của BitLocker • Để sử dụng BitLocker phải có 2 phân vùng: • System – Với các file khởi động • Boot – Với các file hệ điều hành (C:) • Một khóa mã hóa Volume mã hóa cho mỗi phân vùng • Một khóa Volume Master mã hóa tất cả các... khóa Volume Master mã hóa tất cả các khóa mã hóa Volume • Khóa Volume Master đã mã hóa được lưu trên phân vùng hệ thống • Khóa để giải mã khóa Volume Master được lưu trữ trong một TPM Bài 14 - Quản trị File và Print Server 13 Khôi phục lại các ổ đĩa đã mã hóa BitLocker BitLocker mã hóa các ổ đĩa có thể được khôi phục lại bằng việc sử dụng: • Một mật khẩu khôi phục • Trên Active Directory • Được lưu . vùng bằng BitLocker Giới thiệu về Print Server Cài đặt và cấu hình Print Server Bài 14 - Quản trị File và Print Server 3 Thế nào là một File Share? Một file share là một thư mục trên một máy chủ. In • Quản lý các phiên in của chính mình • Các quyền có sẵn bao gồm: • In • Quản lý máy in • Quản lý các tài liệu Bài 14 - Quản trị File và Print Server 16 Thế nào là Printer Pooling? Một printer. thể được cho phép và vô hiệu hóa trong công cụ Share and Storage Management Bài 14 - Quản trị File và Print Server 7 Cải tiến việc truy cập File trên Windows Server 2008 Windows Server 2008 bao