BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER pot

Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTABài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5:

Trang 1

Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA

Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA

Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN

Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP

Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER

Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY

Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER

Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU

Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER

Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI

ÔN TẬP

BÁO CÁO ĐỒ ÁN CUỐI MÔN

THI CUỐI MÔN

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE,

Nắm rõ các loại quyền truy cập Tạo và quản lí các Folder chia sẽ trên

mạng kết hợp Share Permission và NTFS Permission Triển khai hệ thống

DFS

Trang 2

Nắm được các mức độ truy cập tài nguyên.

Nắm được ý nghĩa của Share Permission và NTFS Permission

Thiết lập và quản lí các thư mục dùng chung kết hợp giữa Share

permission và NTFS permission

Làm việc ngoại tuyến Offline file

Xử lý các sự cố về Share folder và NTFS Permission

Triển khai được hệ thống File server DFS

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Tổng quan về quyền truy xuất File,Folder,

Printer

Quyền truy xuất tài nguyên

Người dùng muốn sử dụng tài nguyên hệ thống mạng: PC, Folder,

File, Printer phải có một tài khoản nhất định

Tài khoản còn gọi là username, được tạo ra và có một ID nhất

định trên toàn hệ thống.

Khi người dùng truy xuất tài nguyên sẽ có sự xác thực của hệ

thống.

Để xác thực quyền truy xuất tài nguyên của người dùng hệ thống

dựa vào: SID, DACL,ACL.

Khi người dùng truy xuất đến các tài nguyên hệ thống thì phải có một

tài khoản nhất định, mỗi tài khoản có một mức độ truy cập nhất định,

còn gọi là Permission

Trang 3

SID(Security Identifier): số nhận dạng bảo mật Thành phần nhận

dạng không trùng lặp được hệ thống tạo ra với tài khoản và dùng

cho hệ thống nhận dạng.

Discretionary access control list (DACL): danh sách điều khiển truy

cập của chủ sở hữu, chủ sỡ hữu đối tượng có quyền thay đổi nội

dung danh sách này Cho phép hoặc không cho phép truy cập đối

tượng

ACL: một danh sách liên kết, chứa nhiều ACE là các phần tử Mỗi

ACE chứa một số bảo mật SID của người dùng hoặc nhóm người

dùng, danh sách quy định người dùng được phép hay không được

phép truy cập đến đối tượng (gọi là Access Mask)

Printer

Trang 4

Permission là gì?

Permission là quyền hạn truy xuất tài nguyên của người dùng.

Permission được dùng để gán cho các đối tượng muốn bảo mật: file,

folder, printer

Permission được áp dụng cho user và group hay computer trên

Active Directory hay Local on computer.

oRead oWrite oDelete

Printer

Standard Permission và Special Permission

Trang 5

Standard Permission

Standard Permission là những quyền mặc định của hệ thống được

dùng để gán cho người dùng thường xuyên nhất.

Mỗi quyền trong đó bao gồm nhiều quyền chi tiết khác.

Printer Special Permission

Special Permission là các quyền chi

tiết của hệ thống

Liệt kê các quyền của một quyền

chuẩn.

Nó cung khả năng phân quyền một

cách chi tiết cho các đối tượng.

Trang 6

Tính kế thừa của Permission

Mỗi thư mục và file phải thừa hưởng các quyền trong thư mục cha

Người quản trị có thể bỏ tính thừa hưởng đó để phân quyền cho các

thư mục con và file cụ thể hơn.

Printer

Special permissions applied

Trang 7

Shared folder là gì?

Là thư mục được người chia sẻ trên mạng và cấp quyền truy xuất

cho người dùng thông qua Share Permission.

Shared folder có biểu tượng hình bàn tay bên dưới.

Thư mục chia sẻ cho phép người dùng truy xuất qua mạng Khi một

folder được share người dùng có thể truy xuất các file và subfolder trong

đó với quyền hạn tương ứng được gán trên đó.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn

Shared Folder

Quản trị Shared Folder

Người dùng có thể share một folder, không thể share file.

Khi một folder được share thì quyền Read sẻ được gán mặc định cho

nhóm Everyone, chúng ta cần removed nhóm đó ra trước (nếu cần

thiết).

Khi một user hoặc group được thêm vào sẽ được gán quyền Read.

Trang 8

Quản trị Shared Folder

Người dùng có thể copy thư mục share, nhưng bản copy không phải

là shared folder.

Không thể move thư mục share

Các thư mục chia sẽ ẩn sẽ thêm vào ký hiệu $ vào cuối share name.

Người dùng có thể truy cập đến tài nguyên chia sẽ như sau:

\\Server\Foldershare

\\Server\Foldershare$

Hoặc ánh xạ ổ đĩa mạng như sau: Right click vào My computer chọn

Map Network Drive…:

Trang 9

Shared Folder mặc định

Mặc định Windows share các folder và ổ đĩa để phục vụ cho công

việc quản trị

Các folder được share ẩn với ký tự $ ở cuối tên folder hoặc ổ đĩa.

Shared Folder

Các tài khoản được quyền chia sẽ folder

Trên Member Server/Client

Administrators Group

Power Users Group

Trên Domain Controller Server

Administrators Group

Server Operators Group

Trang 10

Cách chia sẽ thư mục

Tạo shared Folder bằng Computer Management

Tạo shared Folder bằng Windows Explorer

Tạo shared Folder bằng Command Line (Net Share)

Shared Folder Cách chia sẽ thư mục

Right click vào thư mục muốn share chọn Sharing and Security…

Trang 11

Thiết lập Share Permission

Full control: toàn quyền

Change: cho phép tạo và xóa các thư mục bên trong do mình tạo ra

Read: chỉ phép đọc và thực thi các tập tin bên trong

Shared Folder

Publish shared folder

Trang 12

Publish foder được share trong AD để người dùng dễ dàng tìm kiếm

Shared Folder

Trang 13

Publish foder được share trong AD để người dùng dễ dàng tìm kiếm

NTFS Permission

Ưu điểm của NTFS

Độ tin cậy cao

Bảo mật cao

Tăng khả năng lưu trữ

NTFS hệ thống tập tin trên phân vùng định dạng NTFS của ổ cứng, cung

cấp khả năng bảo mật file và folder tốt nhất gọi là NTFS Permission

Trang 14

NTFS File and Folder Permission

File permissions Folder permissions

Full Control Modify Read & Execute Write

Read

List Folder Contents

Full Control Modify Read & Execute Write

Read

NTFS Permission

NTFS File Permission

Trang 15

NTFS Folder Permission

NTFS Permission

Copy và Move file hoặc folder trên phân vùng NTFS

Khi copy file hoặc folder trong cùng phân vùng NTFS, thì phân

quyền NTFS ở đích sẽ thừa hưởng của nguồn

Khi copy file hoặc folder trên 2 phân vùng NTFS thì phân quyền ở

phân vùng NTFS đích sẽ giống nguồn.

Khi copy file hoặc folder ở phân vùng NTFS sang phân vùng không

phải NTFS sẽ mất tất cả tính bảo mật.

Trang 16

NTFS Permission

Tính thừa kế trong NTFS Permission

Mặc định các file và folder con thừa hưởng các thuộc tính của thư

Write

Trang 17

Tính thừa kế trong NTFS Permission

Người quản trị có thể bỏ tính thừa kế cho các thư mục con và file

NTFS Permission

Quản lý File và Folder với NTFS Permission

Người quản trị sử dụng chức năng Security để quản lý việc truy

xuất file và folder của người dùng

Trang 18

Các ảnh hưởng của NTFS Permission lên file và folder

NTFS Permission

Các ảnh hưởng của NTFS Permission lên file và folder

Trang 19

Quản lý các NTFS Permission trên file và folder

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Kết hợp Share Permission và NTFS Permission

Người quản trị có thể kết hợp Share Permission và NTFS Permission để

bảo mật tài nguyên tốt hơn.

Trang 20

Pubs HR Sales Group FC Sales 2

Offline Files

Offline Files là một tính năng quản lý tài liệu quan trọng cung

cấp cho các user khả năng truy xuất online hay offline nhất

định tới tập tin

Ưu điểm của việc sử dụng Offline Files

Hỗ trợ cho những user lưu động

Tự động đồng bộ

Quá trình thực thi thuận lợi

Backup thuận lợi

Trang 21

Cách thức làm việc của Offline files

Khi user log off khỏi mạng: hệ điều hành Windows client đồng bộ

các tập tin mạng với bộ nhớ đệm sẽ copy các files.

Khi user disconnected khỏi mạng: user sẽ làm việc với những files

được lưu trữ trong bộ nhớ cục bộ.

Khi user log on trở lại vào mạng: hệ điều hành client Windows

đồng bộ bất kỳ tập tin offline nào mà user đã sửa đổi trên máy

mạng.

Offline Files

Chế độ lưu trữ Offline files

Offline files lưu trữ danh sách các file thường được truy xuất vào

một folder share.

Trang 22

Trong hệ thống Windows Server 2003 DFS là một giải pháp

cho phép tập trung các tài nguyên được chia sẻ trên mạng để

đơn giản việc quản lý và truy xuất

Trang 23

Các kiểu của DFS Root

Domain Root: là sự kết hợp giữa DFS với tính năng Replication

trong Active Directory Domain root có khả năng tự dò tìm các

tài nguyên chia sẻ trong mạng Domain để tạo liên kết đặt vào

Domain root.

Stand-Alone Root: Là một giải pháp cho một máy chủ đơn hoạt

động trong mạng Workgroup hoặc mạng Domain.

Các điều kiện để triển khai DFS

Dịch vụ Distributed File System phải được Start

Ổ đĩa chứa Folder dùng làm Root Share phải sử dụng File

System là NTFS

Hoạt động in ấn trong Windows 2003

Một số thuật ngữ in trong windows server 2003

Windows Server 2003 giúp cho người quản trị dễ dàng cài đặt máy in

mạng và cấu hình những tài nguyên in từ một vị trí trung tâm.

Trang 24

2

Network Print Client

Print Device

3

Print Processor

6

Hoạt động in ấn trong Window 2003

Các thuật ngữ trong máy in

Printer Server: một máy chủ hoặc một thiết bị có nhiệm vụ quản

lý việc in ấn của hệ thống mạng.

Máy in vật lý: là máy in in ra giấy tờ.

Máy in logic: là máy in được cài đặt trong máy tính

Printer Pooling: phối hợp nhiều máy in vật lý vào chung một

máy in logic.

Printer Queue: hàng đợi của máy in trước khi đưa tài liệu vào in.

Printer Spooler: bộ điều phối in ấn

Trang 25

AppleTalk Print Server

Print Device

Là một nhà quản trị mạng, bạn phải quản trị cả hai loại máy in: một

máy in cục bộ và một máy in mạng Bạn phải tạo cả hai loại máy in

trước khi share chúng cho các user khác sử dụng

Local Printer và Network Printer

Thuận lợi và bất lợi:

Local Printer Network Printer Thuận lợi - Thiết bị in ở trạng thái

gần với máy tính của user

- Plug and Play có thể phát hiện các máy in và tự động cài driver

- Nhiều user có thể truy xuất máy in

Trang 26

Yêu cầu về một Printer Server:

Có ít nhất một máy tính đảm nhiệm là Print Server và chạy một

trong những hệ điều hành trong họ Windows Server 2003.

Phải có đủ RAM để xử lý các tài liệu.

Đủ dung lượng trống trên ổ cứng để lưu trữ tài liệu.

Triển khai máy in Local và Network

Để cài và share một local printer, chúng ta sử dụng Add Printer

Wizard trong cửa sổ Printers and Faxes.

Trang 27

Quản lý truy cập máy in

Permission Cho phép user sử dụng

Print - User có thể kết nối tới máy in và gửi những tài liệu in

tới máy in.

Manage - User có thể thực hiện các thao tác kết hợp với quyền

Chúng ta phải cấu hình phân quyền truy cập máy in để cho phép đúng

người sử dụng máy in với mức độ truy xuất mà họ cần cho công việc

của họ.

Trang 28

Quản lý truy cập máy in

Trang 29

Nêu một số tài nguyên trên hệ hệ thống mạng máy tính

Các loại Permission

Các mức độ của Share Permission

Ý nghĩa của NTFS Permission

Các mức độ bảo mật của NTFS Permission

Cách thức kết hợp của NTFS Permission và Share Permission

Nêu các loại DFS trong hệ thống mạng

Nêu các phương pháp phân quyền trên NTFS và cách thức truy

cập vào các folders share

Cách thức làm việc của Offline fies như thế nào?

Nêu một số thuật ngữ về máy in

Phân biệt sự khác nhau giữa máy in mạng và máy in local

Diễn tả lại quy trình in ấn của Print Server

TÓM LƯỢC BÀI HỌC

Các quyền truy cập tài nguyên: File, Folder, Printer.

Các bước chia sẽ dữ liệu, kết hợp giữa share permission

và NTFS permission

Các khái niệm máy in, các chức năng của Printer.

Cấu hình độ ưu tiên cho Printer Server

Kết luận

Bài học giúp sinh viên nắm rõ các quyền về chia sẽ dữ

liệu và phân quyền NTFS để bảo mật dữ liệu.

Trang 30

30

Định dạng
Số trang	30
Dung lượng	2,34 MB