TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: QUẢN TRỊ MẠNG Chương 4: QUẢN TRỊ FILE SERVER Số tín chỉ: Số tiết: 60 tiết (30 LT + 30 TH) GV: ThS Nguyễn Thị Phong Dung Email : ntpdung@ntt.edu.vn NỘI DUNG • File Server AD-DS • Chia sẻ tài nguyên File server • Kỹ thuật Offline File • Access-Based Enumeration (ABE) • File Server Resource Manager • Volume Shadow Copy • Tình dùng File Server thực tế File Server AD-DS • Khái niệm File Server (FS) • FS máy tính chạy Windows Server • Cung cấp dịch vụ chia sẻ tập tin • Trong AD-DS, dùng chung FS với DC (khơng an tồn) • Vai trò FS: • Là nơi lưu trữ tập tin người dùng ứng dụng • Đảm bảo an tồn cho liệu • Có thể triển khai thành Database Server • File Server có mặt hầu hết mạng doanh nghiệp File Server AD-DS • File Server AD-DS • Máy File Server joined vào domain • FS chịu quản trị từ Domain • Admin quản lý FS máy (logon locally) từ máy khác (remote access) • Phân quyền truy cập File/Folder Domain Users • FS bảo mật truy cập chế Domain: • Classic model: cho truy cập vào FS Domain Users • Domain network profile: tường lửa cho giao thức domain truy cập vào FS • Xác thực user truy cập từ Domain • Mã hóa liệu khóa (keys) từ DC File Server AD-DS • Những nguy File Server: • Khơng cịn khơng gian trống: • Do người dùng đưa liệu vào nhiều • Do phần mềm phát sinh liệu • Lây nhiễm virus tồn mạng • Virus từ máy -> folder FS • Virus folder FS -> máy khác • Người dùng xóa liệu người khác • Có q nhiều liệu => người dùng khó tìm liệu họ • Tốc độ truy cập qua mạng bị hạn chế Quản trị File Server: giải pháp hạn chế nguy Chia sẻ tài nguyên File server • Chia sẻ File/Folder File server: • File/Folder chia sẻ cho Users Groups thuộc domain • Người dùng truy cập file/folder FS qua mạng • Quyền truy xuất File/Folder: • Sharing permissions: • NTFS permissions: -6- Chia sẻ tài nguyên File server • Các tính chất phân quyền truy cập Files • Inheritance (tính thừa kế) • Creator Owner (sở hữu cho người tạo tài nguyên) • Apply onto (phạm vi áp đặt quyền truy cập ): • This folder, subfolder and files • This folder only • Subfolder and Files only • Subfolder only • Files Only -7- Chia sẻ tài nguyên File server • Minh họa phân quyền truy cập • Tình huống: chia sẻ folder KE-TOAN cho: • Mỗi user phịng Kế tốn phép tạo liệu • User-A đọc khơng xóa liệu User-B • Giải pháp: • Share folder KE-TOAN với Full quyền cho group “Ke-Toan” • Dùng NTFS permissions khống chế lại quyền folder KE-TOAN • NTFS permissions cho folder KE-TOAN: User/group NTFS permissions Apply onto group “Ke-Toan” Create Folder/File This folder only CREATOR OWNER Full control Subfolder and files group “Ke-Toan” Read, Executive, List folder content This folder, subfolder and files -8- Kỹ thuật Offline File • Dẫn nhập Offline File • Người dùng Laptop công ty truy cập Folder FS • Khi mang laptop nhà => khơng cịn truy cập Folder FS • Offline files: giải pháp máy Client truy cập share folder khơng có kết nối tới FS Kỹ thuật Offline File • Nguyên lý hoạt động Offline File: • ❶ Khi kích hoạt Offline file: liệu FS đồng Client • ❷ Khi Client kết nối với FS: user truy cập Offline Folder • ❸Khi Client kết nối lại FS: folder tự đồng liệu cho ❶ ❷ ❸ 10 Access-Based Enumeration (ABE) • Dẫn nhập: • Tình huống: • File Server chia sẻ q nhiều Folders / Files • Người dùng khó tìm folder mà họ muốn (được phép) truy cập • Dễ gây tò mò (muốn xem liệu người khác) • Access-Based Enumeration (ABE): • Khi truy cập vào FS folder => hiển thị folder mà người dùng có quyền truy cập 11 Access-Based Enumeration (ABE) • Cấu hình Access-Based Enumeration (ABE): • Trên máy FS: • Chạy “Server Manager” 🡪 Nhánh “File and Storage Service 🡪 Share” • Properties cho folder chia sẻ 🡪 Settings 🡪 check “Enable Access-based Enumeration” 12 File Server Resource Manager • Khái niệm: • Tài nguyên lưu trữ FS có hạn • File Server Resource Manager Service (FSRM) • Là dịch vụ thực sách quản lý hợp lý hiệu cho tài nguyên lưu trữ File Server • FSRMS giúp tối ưu File Server • Các tính FSRMS: • Quota (hạn ngạch) • File screening (bộ lọc tập tin) 13 File Server Resource Manager • Cài đặt FSRMS File Server: • Mở “Server Manager” 🡪 Add role and Feature • Chọn role “File Server Resource Manager“ (mở rộng File and Storage Services (Installed), 🡪 File and iSCSI Services) 14 File Server Resource Manager • Quota: • Khái niệm chức năng: • Quota: hạn ngạch (dung lượng) áp đặt lên folder cụ thể • Hard quota: không cho phép sử dụng dung lượng hạn ngạch • Soft quota: cảnh báo dung lượng hạn ngạch • Thích hợp kiểm sốt hạn chế lưu trữ Home folder • Triển khai Quota FSRMS: • Cấu hình Quota Template (quota mẫu) • Cấu hình hạn ngạch cho Folder từ Quota Template 15 File Server Resource Manager • File screening: • Khái niệm chức năng: • File screening : lọc tập tin áp đặt lên folder • Cho / cấm loại tập tin copy vào folder • Loại tập tin (file group) có sẵn tự định nghĩa • Triển khai File screening FSRMS: • Tạo File screening • Chọn lọc mẫu (Audio / Video / Executive / Archive…) • Chọn folder muốn áp đặt 16 Volume Shadow Copy • Khái niệm chức năng: • Khái niệm: Volume Shadow Copy lưu lại bảng MFT (Master File Table) ổ đĩa (volume) • Chức năng: tìm lại file / folder xóa khỏi volume -> Restore • Sử dụng Volume Shadow Copy: • Cấu hình Volume Shadow Copy: • Properties ổ đĩa -> kích hoạt Volume Shadow Copy • Có thể đặt lịch (Schedule) để thực copy tự động • Khơi phục file / folder xóa: • Mở (Open) bảng MFT lưu trước (restore previous version) • Lựa chọn file / folder MFT cũ => copy liệu cần phục hồi sang volume khác 17 Tình dùng File Server thực tế • Nhu cầu dùng File Server doanh nghiệp: • Doanh nghiệp ABC có đơn vị hành chánh • Mỗi đơn vị cần: • Một folder chứa phần mềm Ngăn chặn lây lan virus từ folder • Một folder dùng chung 1: người dùng cập nhật liệu lẫn • Folder dùng chung 2: người dùng khơng ghi/xóa liệu • Mỗi người dùng cần: • Một folder cá nhân FS • Chỉ cho phép ghi liệu tối đa 1GB vào folder nhân • Ngăn chặn người dùng copy tập tin ISO, EXE vào folder cá nhân 18 Tình dùng File Server thực tế • Nhu cầu dùng File Server doanh nghiệp : • Người dùng laptop đem máy nhà, họ truy cập folder cá nhân họ • Đảm bảo người dùng truy cập vào FS “thấy” folder mà họ có quyền truy cập • Trong trường hợp người dùng lỡ tay xóa file/folder => người quản trị giúp họ khôi phục lại 19 Cám ơn ! 20