1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Bài giảng quản trị mạng chương 4 ths nguyễn thị phong dung

20 3 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 20
Dung lượng 512,76 KB

Nội dung

TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: QUẢN TRỊ MẠNG Chương 4: QUẢN TRỊ FILE SERVER Số tín chỉ: Số tiết: 60 tiết (30 LT + 30 TH) GV: ThS Nguyễn Thị Phong Dung Email : ntpdung@ntt.edu.vn NỘI DUNG • File Server AD-DS • Chia sẻ tài nguyên File server • Kỹ thuật Offline File • Access-Based Enumeration (ABE) • File Server Resource Manager • Volume Shadow Copy • Tình dùng File Server thực tế File Server AD-DS • Khái niệm File Server (FS) • FS máy tính chạy Windows Server • Cung cấp dịch vụ chia sẻ tập tin • Trong AD-DS, dùng chung FS với DC (khơng an tồn) • Vai trò FS: • Là nơi lưu trữ tập tin người dùng ứng dụng • Đảm bảo an tồn cho liệu • Có thể triển khai thành Database Server • File Server có mặt hầu hết mạng doanh nghiệp File Server AD-DS • File Server AD-DS • Máy File Server joined vào domain • FS chịu quản trị từ Domain • Admin quản lý FS máy (logon locally) từ máy khác (remote access) • Phân quyền truy cập File/Folder Domain Users • FS bảo mật truy cập chế Domain: • Classic model: cho truy cập vào FS Domain Users • Domain network profile: tường lửa cho giao thức domain truy cập vào FS • Xác thực user truy cập từ Domain • Mã hóa liệu khóa (keys) từ DC File Server AD-DS • Những nguy File Server: • Khơng cịn khơng gian trống: • Do người dùng đưa liệu vào nhiều • Do phần mềm phát sinh liệu • Lây nhiễm virus tồn mạng • Virus từ máy -> folder FS • Virus folder FS -> máy khác • Người dùng xóa liệu người khác • Có q nhiều liệu => người dùng khó tìm liệu họ • Tốc độ truy cập qua mạng bị hạn chế Quản trị File Server: giải pháp hạn chế nguy Chia sẻ tài nguyên File server • Chia sẻ File/Folder File server: • File/Folder chia sẻ cho Users Groups thuộc domain • Người dùng truy cập file/folder FS qua mạng • Quyền truy xuất File/Folder: • Sharing permissions: • NTFS permissions: -6- Chia sẻ tài nguyên File server • Các tính chất phân quyền truy cập Files • Inheritance (tính thừa kế) • Creator Owner (sở hữu cho người tạo tài nguyên) • Apply onto (phạm vi áp đặt quyền truy cập ): • This folder, subfolder and files • This folder only • Subfolder and Files only • Subfolder only • Files Only -7- Chia sẻ tài nguyên File server • Minh họa phân quyền truy cập • Tình huống: chia sẻ folder KE-TOAN cho: • Mỗi user phịng Kế tốn phép tạo liệu • User-A đọc khơng xóa liệu User-B • Giải pháp: • Share folder KE-TOAN với Full quyền cho group “Ke-Toan” • Dùng NTFS permissions khống chế lại quyền folder KE-TOAN • NTFS permissions cho folder KE-TOAN: User/group NTFS permissions Apply onto group “Ke-Toan” Create Folder/File This folder only CREATOR OWNER Full control Subfolder and files group “Ke-Toan” Read, Executive, List folder content This folder, subfolder and files -8- Kỹ thuật Offline File • Dẫn nhập Offline File • Người dùng Laptop công ty truy cập Folder FS • Khi mang laptop nhà => khơng cịn truy cập Folder FS • Offline files: giải pháp máy Client truy cập share folder khơng có kết nối tới FS Kỹ thuật Offline File • Nguyên lý hoạt động Offline File: • ❶ Khi kích hoạt Offline file: liệu FS đồng Client • ❷ Khi Client kết nối với FS: user truy cập Offline Folder • ❸Khi Client kết nối lại FS: folder tự đồng liệu cho ❶ ❷ ❸ 10 Access-Based Enumeration (ABE) • Dẫn nhập: • Tình huống: • File Server chia sẻ q nhiều Folders / Files • Người dùng khó tìm folder mà họ muốn (được phép) truy cập • Dễ gây tò mò (muốn xem liệu người khác) • Access-Based Enumeration (ABE): • Khi truy cập vào FS folder => hiển thị folder mà người dùng có quyền truy cập 11 Access-Based Enumeration (ABE) • Cấu hình Access-Based Enumeration (ABE): • Trên máy FS: • Chạy “Server Manager” 🡪 Nhánh “File and Storage Service 🡪 Share” • Properties cho folder chia sẻ 🡪 Settings 🡪 check “Enable Access-based Enumeration” 12 File Server Resource Manager • Khái niệm: • Tài nguyên lưu trữ FS có hạn • File Server Resource Manager Service (FSRM) • Là dịch vụ thực sách quản lý hợp lý hiệu cho tài nguyên lưu trữ File Server • FSRMS giúp tối ưu File Server • Các tính FSRMS: • Quota (hạn ngạch) • File screening (bộ lọc tập tin) 13 File Server Resource Manager • Cài đặt FSRMS File Server: • Mở “Server Manager” 🡪 Add role and Feature • Chọn role “File Server Resource Manager“ (mở rộng File and Storage Services (Installed), 🡪 File and iSCSI Services) 14 File Server Resource Manager • Quota: • Khái niệm chức năng: • Quota: hạn ngạch (dung lượng) áp đặt lên folder cụ thể • Hard quota: không cho phép sử dụng dung lượng hạn ngạch • Soft quota: cảnh báo dung lượng hạn ngạch • Thích hợp kiểm sốt hạn chế lưu trữ Home folder • Triển khai Quota FSRMS: • Cấu hình Quota Template (quota mẫu) • Cấu hình hạn ngạch cho Folder từ Quota Template 15 File Server Resource Manager • File screening: • Khái niệm chức năng: • File screening : lọc tập tin áp đặt lên folder • Cho / cấm loại tập tin copy vào folder • Loại tập tin (file group) có sẵn tự định nghĩa • Triển khai File screening FSRMS: • Tạo File screening • Chọn lọc mẫu (Audio / Video / Executive / Archive…) • Chọn folder muốn áp đặt 16 Volume Shadow Copy • Khái niệm chức năng: • Khái niệm: Volume Shadow Copy lưu lại bảng MFT (Master File Table) ổ đĩa (volume) • Chức năng: tìm lại file / folder xóa khỏi volume -> Restore • Sử dụng Volume Shadow Copy: • Cấu hình Volume Shadow Copy: • Properties ổ đĩa -> kích hoạt Volume Shadow Copy • Có thể đặt lịch (Schedule) để thực copy tự động • Khơi phục file / folder xóa: • Mở (Open) bảng MFT lưu trước (restore previous version) • Lựa chọn file / folder MFT cũ => copy liệu cần phục hồi sang volume khác 17 Tình dùng File Server thực tế • Nhu cầu dùng File Server doanh nghiệp: • Doanh nghiệp ABC có đơn vị hành chánh • Mỗi đơn vị cần: • Một folder chứa phần mềm Ngăn chặn lây lan virus từ folder • Một folder dùng chung 1: người dùng cập nhật liệu lẫn • Folder dùng chung 2: người dùng khơng ghi/xóa liệu • Mỗi người dùng cần: • Một folder cá nhân FS • Chỉ cho phép ghi liệu tối đa 1GB vào folder nhân • Ngăn chặn người dùng copy tập tin ISO, EXE vào folder cá nhân 18 Tình dùng File Server thực tế • Nhu cầu dùng File Server doanh nghiệp : • Người dùng laptop đem máy nhà, họ truy cập folder cá nhân họ • Đảm bảo người dùng truy cập vào FS “thấy” folder mà họ có quyền truy cập • Trong trường hợp người dùng lỡ tay xóa file/folder => người quản trị giúp họ khôi phục lại 19 Cám ơn ! 20

Ngày đăng: 22/06/2023, 16:10

TỪ KHÓA LIÊN QUAN