Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 99 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
99
Dung lượng
5 MB
Nội dung
Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Kiến thức mạng: Phần - Các thiết bị phần cứng mạng Nguồn : quantrimang.com Brien M Posey Trong loạt bắt đầu hoàn toàn với nội dung mạng máy tính hướng tới xây dựng mạng thiết thực Mở đầu số thảo luận số thành phần mạng khác chức chúng Bạn thấy nhiều viết hướng đến mục đích dành cho quản trị viên, người có số kinh nghiệm Còn phần sở hướng đến đối tượng người bắt đầu làm quen với mạng Trong thảo luận số thiết bị mạng khác khả làm chúng Network Adapter (Bộ điều hợp mạng) Thành phần nên đề cập tới số thiết bị phần cứng mạng điều hợp mạng (network adapter) Thiết bị biết đến với nhiều tên khác network card (card mạng), Network Interface Card (card giao diện mạng), NIC Tất thuật ngữ chung thiết bị phần cứng Công việc card mạng gắn cách vật lý máy tính để tham gia hoạt động truyền thông mạng Điều bạn cần biết đến nói card mạng phải ghép nối phù hợp với phương tiện truyền đạt mạng (network medium) Network medium kiểu cáp dùng mạng Các mạng không dây mảng khác thảo luận chi tiết riêng sau Để card mạng ghép nối phù hợp với phương tiện truyền đạt mạng vấn đề thực chúng đòi hỏi phải đáp ứng lượng lớn tiêu chuẩn cạnh tranh bắt buộc Chẳng hạn, trước xây dựng mạng bắt đầu mua card mạng, dây cáp, bạn phải định xem liệu nên dùng Ethernet, Ethernet đồng trục, Token Ring, Arcnet hay tiêu chuẩn mạng khác Mỗi tiêu chuẩn mạng có độ dài nhược điểm riêng Phác hoạ phù hợp với tổ chức điều quan trọng Ngày nay, hầu hết công nghệ mạng đề cập đến nhanh chóng trở nên mai Bâu có kiểu mạng sử dụng dây nối dùng doanh nghiệp vừa nhỏ Ethernet Bạn xem phần minh hoạ Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com card mạng Ethernet ví dụ hình A Hình 1: Card Ethernet Các mạng Ethernet đại sử dụng cáp đôi xoắn vòng dây Các dây xếp theo thứ tự đặc biệt đầu nối RJ-45 gắn vào phần cuối cáp Cáp RJ-45 trông giống kết nối phần cuối dây điện thoại, lớn Các dây điện thoại dùng kết nối RJ-11, tương phản với kết nối RJ-45 dùng cáp Ethernet Bạn thấy ví dụ cáp Ethernet với đầu nối RJ-45 hình B Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình 2: Cáp Ethernet với đầu kết nối RJ-45 Hub Switch Như bạn thấy trên, máy tính dùng card mạng để gửi nhận liệu Dữ liệu truyền qua cáp Ethernet Tuy nhiên, thông thường bạn chạy cáp Ethernet hai PC để gọi mạng Với thời đại khả truy cập Internet tốc độ cao ngày nay, chắn bạn thường nghe nói đến thuật ngữ "broadband" (băng thông rộng) Băng thông rộng kiểu mạng liệu gửi nhận qua dây, Ethernet dùng hình thức truyền thông Baseband Baseband sử dụng dây riêng việc gửi nhận liệu Điều có nghĩa máy tính gửi liệu qua dây cụ thể bên cáp Ethernet máy tính nhận liệu cần dây khác định hướng lại tới cổng nhận Bạn xây dựng mạng cho hai máy tính theo cách mà người ta thường gọi hình thức cáp chéo Cáp chéo đơn giản cáp mạng có dây gửi nhận ngược điểm cuối để máy tính liên kết trực tiếp với Vấn đề hạn chế dùng cáp mạng chéo bạn thêm hay bớt máy tính khác hai máy kết nối Do tốt so với cáp chéo, hầu hết mạng sử dụng cáp Ethernet thông thường Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com dây gửi nhận ngược cuối đầu nối Tất nhiên dây gửi nhận phải ngược số điểm để trình truyền thông thực thành công Đây công việc hub switch Hub trở nên lỗi thời nên nói đến chúng Vì hiểu hub giúp bạn bạn dễ dàng nhiều nói tới switch Có số kiểu hub khác thông thường nói đến hub tức nói đến hộp với bó cổng RJ-45 Mỗi máy tính mạng kết nối tới hub thông qua cáp Ethernet Bạn thấy hub có hình dáng hình C Hình 3: Hub thiết bị hoạt động điểm kết nối trung tâm cho máy tính mạng Hub có hai nhiệm vụ khác Nhiệm vụ thứ cung cấp điểm kết nối trung tâm cho tất máy tính mạng Mọi máy tính cắm vào hub Các hub đa cổng đặt xích lại cần thiết để cung cấp thêm cho nhiều máy tính Nhiệm vụ khác hub xếp cổng theo cách để máy tính thực truyền tải liệu, liệu phải gửi qua dây nhận máy tính khác Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Ngay bạn tự hỏi, liệu đến đích cần đến nhiều hai máy tính kết nối vào hub? Bí mật nằm card mạng Mỗi card Ethernet cung cấp địa vật lý MAC (Media Access Control) Khi máy tính mạng Ethernet truyền tải liệu qua mạng có máy PC kết nối với hub, thực tế liệu gửi tới máy có mạng Tất máy tính nhận liệu, sau so sánh địa đích với địa vật lý MAC Nếu khớp, máy tính biết người nhận liệu, không lờ liệu Như bạn thấy, máy tính kết nối qua hub, gói tin gửi tới tất máy tính mạng Vấn đề máy tính gửi thông tin thời gian Bạn thấy họp mà tất thành viên tham dự bắt đầu nói lúc? Vấn đề kiểu mạng Khi máy tính cần truyền liệu, kiểm tra xem liệu có máy khác gửi thông tin thời điểm không Nếu đường truyền rỗi, truyền liệu cần thiết Nếu có một máy khác sử dụng đường truyền, gói tin liệu chuyển qua dây xung đột bị phá huỷ (đây lý kiểu mạng gọi tên miền xung đột) Cả hai máy tính sau phải chờ khoảng thời gian ngẫu nhiên cố gắng truyền lại gói tin bị phá huỷ Số lượng máy tính tên miền xung đột ngày tăng khiến số lượng xung đột tăng Do số lượng xung đột ngày tăng nên hiệu mạng ngày giảm Đó lý gần switch thay toàn hub Một switch (bạn xem hình D), thực tất nhiệm vụ giống hub Điểm khác chỗ, PC mạng cần liên lạc với máy tính khác, switch dùng tập hợp kênh logic nội để thiết lập đường dẫn logic riêng biệt hai máy tính Có nghĩa hai máy tính hoàn toàn tự để liên lạc với mà không cần phải lo lắng xung đột Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình 4: Switch trông giống hệt hub hoạt động khác nhiều Switch thực nâng cao đáng kể hiệu mạng Bởi chúng loại trừ xung đột nhiều thế, chúng thiết lập đường dẫn truyền thông song song Chẳng hạn máy tính A liên lạc với máy tính B lý để máy tính C không đồng thời liên lạc với máy tính D Trong tên miền xung đột (collision domain), kiểu truyền thông song song chúng dẫn đến xung đột Kết luận Trong thảo luận số thành phần để tạo mạng đơn giản Trong phần hai tiếp tục quan tâm đến thiết bị phần cứng mạng Xin mời bạn tiếp tục đón xem phần sau Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Kiến thức mạng: Phần - Router Nguồn : quantrimang.com Brien M Posey Đây phần sau mở đầu thiết bị phần cứng mạng Trong phần thảo luận nội dung chi tiết thiết bị mạng quan trọng nhất: router Cho dù người bắt đầu làm quen với mạng hẳn bạn nghe nói đến router Các kết nối Internet băng thông rộng, sử dụng modem cáp hay modem DSL đòi hỏi cần phải có router Nhưng công việc router cung cấp nối kết Internet mà chuyển gói liệu từ mạng tới mạng khác Có nhiều kiểu router, từ đơn giản đến phức tạp Các router bình dân thường dùng cho kết nối Internet gia đình, nhiều router có mức giá “kinh khủng” thường đại gia gã khổng lồ ưa chuộng Song, cho dù đắt hay rẻ, đơn giản hay phức tạp router hoạt động với nguyên tắc Ở đây, tập trung vào router đơn giản với giá thành thấp, chủ yếu dùng để nối kết máy tính vào mạng Internet băng thông rộng Bởi đối tượng người bắt đầu làm quen mạng Và tất nhiên dễ dàng nhiều bắt đầu với quen thuộc cho hầu hết người thay động đến phức tạp router dùng tập đoàn lớn Nếu bạn có hiểu biết router muốn có kiến thức chuyên sâu hơn, bạn tìm cần khác mà có dịp giới thiệu với bạn sau Như nói trên, công việc router chuyển gói liệu từ mạng tới mạng khác Định nghĩa lạ ngữ cảnh máy tính kết nối với đường truyền Internet băng thông rộng Nhưng thực tế bạn nên biết mạng tập hợp lớn với mạng khác bên Vậy, công việc router chuyển lưu lượng hai mạng, mạng Internet mạng đâu? Trong trường hợp cụ thể máy tính kết nối tới router Nó cấu hình thực mạng đơn giản Để hình dung rõ hơn, bạn xem ảnh minh hoạ Hình A B Hình A mặt trước router băng thông rộng 3COM, hình B mặt sau Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình A: Mặt trước router băng thông rộng (broadband) 3COM Hình B: Router Internet băng thông rộng gồm tập hợp Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com cổng RJ-45 giống hub hay switch Như bạn thấy hình, thực điểm bật đặc biệt mặt trước router Sở dĩ đưa hình ảnh cụ thể nhằm giúp bạn, người chưa quen thuộc với thiết bị biết router trông Hình B xem chừng thú vị Nhìn vào hình B bạn thấy có ba tập hợp cổng mặt sau router Cổng bên trái nơi điện nguồn nối với router Ở cổng RJ-45 dùng cho việc kết nối mạng từ xa Trong trường hợp cụ thể này, router dùng để cung cấp kết nối Internet Cổng chủ yếu dùng để kết nối router với modem cáp hay modem DSL Các modem cung cấp kết nối thực tới Internet Còn tập hợp bên phải gồm bốn cổng RJ-45 Nếu bạn xem lại phần đầu loạt bạn thấy hub switch gồm số lượng lớn nhóm cổng RJ-45 Trong trường hợp hub hay switch, cổng RJ-45 dùng để cung cấp kết nối tới máy tính mạng Ở router, cổng hoạt động y Router ví dụ có switch bốn cổng dựng sẵn Công việc router chuyển gói tin từ mạng tới mạng khác Ở giải thích trường hợp router băng thông rộng, Internet mạng máy tính đóng vai trò mạng thứ hai Lý máy tính đơn lẻ lại có thay mạng tổng thể router không coi PC thiết bị độc lập Router xem PC nút mạng Như bạn thấy hình B, router cụ thể cung cấp thực mạng bốn máy tính Hầu hết người dùng gia đình sử dụng kiểu cấu hình cần cắm PC vào router Cụ thể hơn, kiểu mạng định tuyến gói liệu mạng nhỏ (ngay mạng có máy tính đơn) Internet (được xem mạng thứ hai) Quá trình định tuyến Để hiểu hoạt động định tuyến thực nào, bạn phải biết chút cách thức hoạt động giao thức TCP/IP Mọi thiết bị kết nối tới mạng TCP/IP có địa IP giới hạn giao diện mạng Địa IP dãy bốn số riêng phân tách dấu chấm Ví dụ địa IP điển hình có dạng: 192.168.0.1 Ví dụ dễ hiểu nói IP địa nhà Địa nhà thông thường có số nhà tên phố Số nhà xác định cụ thể vị trí nhà phố Địa IP Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com hoạt động tương tự Nó gồm mã số địa mạng mã số thiết bị So sánh với địa nhà bạn thấy địa mạng giống tên phố mã số thiết bị giống số nhà Địa mạng mạng cụ thể thiết bị tham gia mã số thiết bị cung cấp cho thiết bị nhận dạng mạng Vậy kết thúc địa mạng khởi đầu mã số thiết bị đâu? Đây công việc subnet mask Subnet mask “nói” với máy tính vị trí cuối địa mạng vị trí số thiết bị địa IP Hoạt động mạng có phức tạp Bạn tham khảo chi tiết khác mà có dịp giới thiệu sau Còn quan tâm đến thứ đơn giản nhất, xem xét subnet mask Subnet mask nhìn giống với địa IP có số định dạng theo kiểu phân tách dấu chấm Một subnet mask điển hình có dạng: 255.255.255.0 Trong ví dụ cụ thể này, ba số dầu tiên (gọi octet) 255, số cuối Số 255 tất bit vị trí tương ứng địa IP phần mã số mạng Số cuối ám bit vị trí tương ứng địa IP phần địa mạng Do chúng thuộc mã số thiết bị Nghe lộn xộn, bạn hiểu với ví dụ sau Tưởng tượng bạn có máy tính với địa IP 192.168.1.1 mặt nạ mạng là: 255.255.255.0 Trong trường hợp ba octet subnet mask 255 Điều có nghĩa ba octet địa IP thuộc vào mã số mạng Do vị trí mã số mạng địa IP 192.168.1.x Điều quan trọng công việc router chuyển gói liệu từ mạng sang mạng khác Tất thiết bị mạng (hoặc cụ thể phân đoạn mạng) chia sẻ mã số mạng chung Chẳng hạn, 192.168.1.x số mạng gắn với máy tính kết nối với router hình B địa IP cho bốn máy tính viên là: o o o o 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 Như bạn thấy, máy tính mạng cục chia sẻ địa mạng, mã số thiết bị khác Khi máy tính cần liên lạc với máy tính khác, thực cách tham chiếu tới địa IP máy tính Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Kiến thức mạng: Phần 18 – Chia sẻ tài nguyên Nguồn : quantrimang.com Phần 1: Các thiết bị phần cứng mạng Phần 2: Router Phần 3: DNS Server Phần 4: Workstation Server Phần 5: Domain Controller Phần 6: Windows Domain Phần 7: Giới thiệu FSMO Role Phần 8: Tiếp tục FSMO Role Phần 9: Thông tin Active Directory Phần 10: Các tên phân biệt Phần 11: Active Directory Users Computers Console Phần 12: Quản lý tài khoản người dùng Phần 13: Tạo nhóm Phần 14: Các nhóm bảo mật Phần 15: Universal Groups & Group Nesting Phần 16: Kết nối mạng hệ điều hành Windows Phần 17: Mô hình OSI Brien M Posey Trong phần trước loạt giới thiệu cho bạn mô hình OSI cách sử dụng việc thi hành trừu tượng hóa phần cứng phần mềm Trong này, giới thiệu với bạn việc tạo tài nguyên mạng Nếu bạn muốn tìm hiểu thêm ngăn xếp giao thức liên quan chúng với mô hình OSI, đọc số khác chủ đề Với ý đó, muốn đưa tập trung bạn vào việc tạo tài nguyên mạng Nếu bạn phân vân chưa hiểu toàn lý cho việc xây dựng mạng địa điểm để chia sẻ tài nguyên máy tính mạng Thông thường, việc chia sẻ tài nguyên có nghĩa chia sẻ file thự mục, nhiên lúc Vấn đề chia sẻ mạng làm tiết kiệm chi phí cho công ty việc mua trì máy in cho máy tính mạng Nhỏ mạng gia đình cần chia sẻ tài nguyên Kiểu mạng gia đình chung có điểm truy cập không dây phục vụ router Internet Trong kiểu mạng kết nối Internet tài nguyên chia sẻ Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Như có nhiều kiểu tài nguyên khác chia sẻ mạng Quá trình thực cho việc chia sẻ tài nguyên thay đổi, phụ thuộc vào kiểu tài nguyên chia sẻ vào hệ điều hành mạng sử dụng Với lưu ý đó, thảo luận cách nói cách chia sẻ file thư mục mạng Trước bắt đầu, muốn đề cập nhanh với bạn thông tin mà giới thiệu dựa Windows Server 2003 Windows Server 2003, Windows XP, phiên trước Windows quản lý việc chia sẻ file thư mục theo cách giống Các bước mà bạn sử dụng trình chia sẻ thay đổi tùy hệ điều hành khác nhau, nhiên khái niệm hoàn toàn tương tự Windows Vista lại cần đến phương pháp khác để chia sẻ file so với sản phẩm trước thực Với lưu ý đó, đề cập việc chia sẻ file Windows Vista sau loạt Lúc giới thiệu không áp dụng cho Vista Tạo file chia sẻ Nếu bạn muốn chia sẻ file lưu máy chủ cần phải tạo file chia sẻ File chia sẻ chất điểm đầu vào định thông qua người dùng truy cập file Lý việc chia sẻ file cần thiết đến có rủi ro lớn mặt bảo mật chia sẻ toàn nội dung máy chủ Việc tạo file chia sẻ thực đơn giản Để thực điều này, bạn bắt đầu trình việc tạo thư mục vị trí muốn liệu chia sẻ cư trú Cho ví dụ, nhiều máy chủ file có mảng lưu trữ định ổ liệu với mục đích lưu liệu (trái với file chương trình thành phần hệ điều hành ) Trong hầu hết trường hợp, bạn có nhiều thư mục đáng giá để chia sẻ Và với thư mục cần đến nhu cầu bảo mật cho riêng Bạn tạo chia sẻ tách biệt cho thư mục, nhiên làm thường bị coi ý tưởng không tốt trừ chia sẻ cư trú ổ đĩa khác Có nhiều ngoại lệ cho cách thức, nhiên hầu hết trường hợp bạn muốn tạo file chia sẻ ổ đĩa đủ Bạn đặt tất thư mục bên thư mục sau gán điều khoản cần thiết thư mục sở Nếu bạn có nhóm thư mục vị trí đó, không nên lo lắng Bạn dễ dàng tạo thư mục sau chuyển thư mục tồn vào thư mục Tùy chọn khác tạo file chia sẻ Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com cấp ổ đĩa, trường hợp bạn chuyển thư mục tồn Với mục đích này, giả dụ bạn tạo thư mục, thư mục lại có thư mục bên bạn chia sẻ toàn thư mục Khi tạo thư mục vậy, kích chuột phải vào thư mục chọn lệnh “Sharing and Security” từ menu chuột phải Bạn thấy trang thuộc tính thư mục xuất hình A Hình A: Tab Sharing cho phép bạn chọn tùy chọn chia sẻ thư mục Như bạn thấy hình, tab Sharing cho phép kiểm soát xem thư mục chia sẻ thư mục không Khi chọn tùy chọn “Share this Folder” bạn gợi ý nhập vào tên chia sẻ Tên chia sẻ mà bạn chọn quan trọng Windows cầu kỳ với tên sử dụng cho việc chia sẻ này, khuyên bạn nên sử dụng tên chia sẻ 16 ký tự tránh sử dụng khoảng trống số ký hiệu khác Lưu ý bạn tạo ký tự cuối tên chia sẻ dấu đô la ($) file chia sẻ mà bạn tạo nhìn thấy Đây gọi chia sẻ ẩn Windows cung cấp Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com số chia sẻ ẩn cách mặc định, nhiên nói chia sẻ ẩn phần sau loạt Trường “Comment” cho phép bạn nhập vào thích chia sẻ sử dụng cho mục đích Vấn đề hoàn toàn cho mục đích quản trị Các Comment hoàn toàn tùy chọn, nhiên việc dẫn chứng tài liệu chia sẻ không ý tưởng tồi Lúc xem xét phần User Limit Bạn thấy hình phần User Limit thiết lập mặc định Maximum Allowed (cho phép cực đại) Bất thời điểm triển khai máy chủ Windows bạn phải có đăng ký truy cập máy khách cần thiết Bạn tùy chọn việc mua đăng ký cho máy khách riêng đăng ký máy chủ để hỗ trợ số kết nối Ở tỷ lệ hạn chế người dùng thiết lập Maximum Allowed điều có nghĩa số lượng không hạn chế máy khách kết nối với thư mục chia sẻ số kết nối đạt đến số lượng tối ta đăng ký mà bạn mua Nếu bạn sử dụng mô hình đăng ký máy khách việc truy cập vào thư mục chia sẻ hoàn toàn không bị hạn chế mặt kỹ thuật, phải bảo đảm bạn phải có đăng ký cho máy khách Một tùy chọn khác bạn cho phép số lượng người dùng kết nối vào thư mục chia sẻ Ở Microsoft đưa tùy chọn hạn chế số lượng kết nối đồng thời đến thư mục chia sẻ để bảo đảm cho phần cứng bạn Kết luận Trong báo giới thiệu với bạn cách chia sẻ tài nguyên mạng Trong phần loạt giới thiệu tiếp cách thiết lập điều khoản thư mục chia sẻ mà bạn vừa tạo Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Kiến thức mạng: Phần 19 – Các điều khoản mức chia sẻ Nguồn : quantrimang.com Phần 1: Các thiết bị phần cứng mạng Phần 2: Router Phần 3: DNS Server Phần 4: Workstation Server Phần 5: Domain Controller Phần 6: Windows Domain Phần 7: Giới thiệu FSMO Role Phần 8: Tiếp tục FSMO Role Phần 9: Thông tin Active Directory Phần 10: Các tên phân biệt Phần 11: Active Directory Users Computers Console Phần 12: Quản lý tài khoản người dùng Phần 13: Tạo nhóm Phần 14: Các nhóm bảo mật Phần 15: Universal Groups & Group Nesting Phần 16: Kết nối mạng hệ điều hành Windows Phần 17: Mô hình OSI Phần 18: Chia sẻ tài nguyên Brien M Posey Trong phần trước loạt này, bắt đầu giới thiệu cho bạn cách tạo mạng chia sẻ để sử dụng nhằm mục đích chia sẻ tài nguyên có máy chủ Cho đến lúc này, tạo chia sẻ chưa trao quyền truy cập cho với chia sẻ Trong phần này, tiếp tục giới thiệu điểm khác biệt mức file điều khoản mức chia sẻ Bảo mật mục chia sẻ Mặc dù toàn mục đích tạo chia sẻ nhằm cho phép người dùng mạng truy cập vào tài nguyên bên mục chia sẻ, nhiên bạn phải cẩn thận mức truy cập vào tài nguyên người dùng Ví dụ, giả sử công ty có bảng tính liệt kê thông tin lương cho nhân viên Lúc giả định người phòng kế toán truy cập vào bảng tính cập nhật nội dung bên Do phòng kế toán phải chịu trách nhiệm cho việc in hóa đơn nên họ cần phải truy cập vào bảng tính bạn lại không muốn họ thực việc sửa đổi Vì nhạy cảm thông tin bảng tính nên bạn không muốn cho công ty Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com truy cập vào Với lưu ý đó, xem xét kiểu bảo mật thực Thứ mà bạn cần hiểu chia sẻ có hai kiểu bảo mật khác sử dụng Bạn chọn sử dụng bảo mật mức chia sẻ, bảo mật mức file hai Bảo mật mức chia sẻ sử dụng trực tiếp cho điểm chia sẻ mà bạn tạo Khi người dùng kết nối vào SharePoint để truy cập file điều khoản mức chia sẻ mà bạn thiết lập áp dụng Ngược lại, điều khoản mức file áp dụng cách trực tiếp file thư mục thay cho chia sẻ Lý có hai kiểu điều khoản khác Windows hệ điều hành Windows hỗ trợ hai định dạng khác nhau: FAT NTFS FAT hệ thống file có từ trước giới thiệu vào năm 80 FAT hệ thống file không hỗ trợ cho việc bảo mật mức file NTFS lại thiết kế để vá khiếm khuyết Bạn áp dụng bảo mật mức file trực tiếp cho file thư mục đặt ổ đĩa có định dạng NTFS Do hệ thống file NTFS không hỗ trợ bảo mật mức file nên Microsoft cho phép bạn sử dụng bảo mật mức chia sẻ với tư cách cách để cải thiện thiếu sót hệ thống file Ngày hệ thống file NTFS hầu hết sử dụng hệ thống file FAT sử dụng Bạn sử dụng điều khoản mức chia sẻ muốn tốt bạn sử dụng điều khoản chia sẻ mức file Vậy làm cho điều khoản mức file trở nên tốt điều khoản mức chia sẻ? Với người bắt đầu, điều khoản mức chia sẻ áp dụng người dùng truy cập vào file thông qua chia sẻ Đây vấn đề Windows cho phép bạn tạo nhiều điểm chia sẻ ổ đĩa Nếu điểm chia sẻ tạo cách cẩn thận chúng chồng chéo lên điểm khác Điều làm cho người dùng có mức điều khoản không mong muốn file thư mục Một lý khác điều khoản mức file lại ưa thích điều khoản mức chia sẻ điều khoản mức chia sẻ không cung cấp bảo vệ trừ người dùng truy cập vào file thông qua SharePoint Nếu người dùng đăng nhập vào giao diện quản lý máy chủ nội họ duyệt vào ổ đĩa cứng nội mà không cần thông qua SharePoint Nếu điều khoản chia sẻ kiểu điều khoản sử dụng người dùng truy cập với đầy đủ quyền vào file bên chia sẻ Các điều khoản mức file cho phép bảo vệ liệu máy chủ khởi Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com động để chuyển đổi hệ điều hành, ổ đĩa cứng bị chuyển khỏi máy chủ thay vào máy chủ khác Các điều khoản mức chia sẻ không cung cấp kiểu bảo vệ Do điều khoản mức file cao nhiều so với điều khoản mức chia sẻ nên bạn phân vân lại muốn tạo chia sẻ cho tất người Bạn cần tạo chia sẻ có vai trò điểm đầu vào cho việc truy cập hệ thống file mạng Nếu bạn cần cho phép người dùng truy cập vào file máy chủ file không thực cần tạo chia sẻ Tuy vậy, bạn bảo vệ chia sẻ cách sử dụng điều khoản mức file thay phụ thuộc vào điều khoản mức chia sẻ Chúng ta tạo thư mục có tên Data phần trước loạt này, sau chia sẻ thư mục Để thiết lập điều khoản thư mục này, bạn kích chuột phải vào nó, chọn Properties Sau thực thao tác bạn thấy xuất trang thuộc tính thư mục Lúc xem xét đến tab Sharing trang thuộc tính này, xem hình A để có thêm thông tin chi tiết Như thể hình, tab có nút Permissions Bạn kích vào nút để thiết lập điều khoản mức chia sẻ cho chia sẻ Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình A: Nút Permissions sử dụng để thiết lập điều khoản mức chia sẻ Chúng ta xem xét sang tab Security Tab sử dụng để thiết lập điều khoản mức file, bắt đầu thư mục trở đi, SharePoint ràng buộc Thứ mà bạn cần biết điều khoản mức file dù hoàn cảnh chúng sử dụng khái niệm kế thừa Kế thừa có nghĩa đơn giản bạn thiết lập điều khoản, điều khoản áp dụng không cho thư mục cho thứ Nó gồm thư mục tồn file bên thư mục Một thứ khác mà bạn cần biết điều khoản mức file kế thừa số điều khoản áp dụng cách tự động Nếu quan sát hình B bạn thấy tab Security trang thuộc tính Như bạn thấy hình, vài tập điều khoản khác áp dụng Chi tiết ý nghĩa thiết lập giới thiệu chi tiết loạt sau Lúc bạn cần biết thật có số điều khoản áp dụng cách tự động Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình B: Tab Security sử dụng để thiết lập bảo mật mức file cho thư mục mà SharePoint ràng buộc Nếu quan sát tab Security, bạn lưu ý thấy nửa đầu tab gồm có danh sách user nhóm Dưới danh sách điều khoản Nếu bạn muốn áp dụng tập điều khoản cho người dùng nhóm cần chọn người dùng nhóm mà bạn muốn làm việc phía nửa tab, sau thiết lập điều khoản nửa Rõ ràng trước thiết lập điều khoản bạn cần phải hiểu điều khoản có ý nghĩa Chúng giới thiệu chi tiết đến vấn đề phần loạt Kết luận Trong phần 19 giới thiệu cho bạn cách bảo vệ SharePoint điều khoản mức file mức chia sẻ, hai Trong phần loạt giới thiệu thêm thân điều khoản làm việc cách áp dụng chúng cho file thư mục Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Kiến thức mạng: Phần 20 – Các điều khoản mức File Nguồn : quantrimang.com Phần 1: Các thiết bị phần cứng mạng Phần 2: Router Phần 3: DNS Server Phần 4: Workstation Server Phần 5: Domain Controller Phần 6: Windows Domain Phần 7: Giới thiệu FSMO Role Phần 8: Tiếp tục FSMO Role Phần 9: Thông tin Active Directory Phần 10: Các tên phân biệt Phần 11: Active Directory Users Computers Console Phần 12: Quản lý tài khoản người dùng Phần 13: Tạo nhóm Phần 14: Các nhóm bảo mật Phần 15: Universal Groups & Group Nesting Phần 16: Kết nối mạng hệ điều hành Windows Phần 17: Mô hình OSI Phần 18: Chia sẻ tài nguyên Phần 19: Các điều khoản mức chia sẻ Brien M Posey Trong phần trước loạt này, giới thiệu thư mục chia sẻ bảo vệ cách sử dụng điều khoản mức chia sẻ điều khoản NTFS Trong đó, giới thiệu cách sử dụng điều khoản mức chia sẻ, có liên quan nhiều đến chia sẻ file an toàn điều khoản NTFS, phần giới thiệu tiếp cho bạn điều khoản Lệnh chuyển đổi (Convert) Như giải thích nhiều lần trước đây, bạn sử dụng bảo mật mức file cho phân vùng định dạng hệ thống file NTFS Nếu phân vùng định dạng FAT FAT32 bạn bị hạn chế việc sử dụng điều khoản mức chia sẻ Tuy nhiên bạn lại chuyển đổi FAT phân vùng FAT32 thành NTFS mà không cần phải định dạng lại phân vùng Thực thao chuyển đổi lệnh Convert Nếu phân vùng mà bạn quan tâm vấn đề bảo mật định dạng NTFS bỏ qua phần Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Lệnh chuyển đổi sử dụng đơn giản Trong biểu mẫu đơn giản nó, bạn cần định ký tự ổ đĩa gán cho phân vùng muốn chuyển đổi, hệ thống file mà bạn muốn sử dụng (trong trường hợp NTFS) Ví dụ, bạn muốn chuyển đổi ổ D: thành NTFS, cấu trúc lệnh đây: CONVERT D: /FS:NTFS Dù cú pháp làm việc bên cạnh có hai khóa chuyển đổi bổ sung mà khuyên bạn nên sử dụng với lệnh Khóa chuyển đổi nên sử dụng /X Khóa chuyển đổi bắt buộc phân vùng gỡ trước trình chuyển đổi diễn Lý tạo bạn nên sử dụng khóa chuyển đổi tránh tình trạng hỏng file mở suốt trình chuyển đổi Rõ ràng tác động thứ yếu việc quản lý file mở bị hủy kết nối Một khóa chuyển đổi khác /NoSecurity Khóa chuyển đổi lệnh cho Windows bạn muốn để lại thứ phân vùng để người có khả truy cập sau trình chuyển đổi hoàn tất Rõ ràng, việc áp dụng khóa chuyển đổi ngược lại toàn mục đích chuyển đổi phân vùng ban đầu Tuy vậy, thích khóa chuyển đổi cho bạn chọn việc thi hành tất thiết lập bảo mật từ vụ công thay cho phải xử lý với thiết lập bảo mật mặc định Windows Khi hai chuyển đổi áp dụng, lệnh giống bên đây: CONVERT D: /FS:NTFS /X /NoSecurity Các điều khoản NTFS Với hầu hết phần, điều khoản NTFS điều khoản dễ dàng thiết lập Chỉ cần kích chuột phải vào thư mục chọn lệnh Properties Bạn gán điều khoản NTFS cho thư mục tab Security trang thuộc tính thể hình A bên Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình A: Các điều khoản NTFS gán thông qua tab Security trang thuộc tính Như bạn thấy hình, phần tab gồm có danh sách user group Bạn sử dụng nút Add Remove để bổ sung remove user group khỏi danh sách Bên cạnh thiết lập điều khoản cho người dùng nhóm cách chọn user group từ danh sách, sau sử dụng hộp kiểm phần bên tab Bản thân điều khoản rễ hiểu, không vào cụ thể điều khoản Chỉ có hai thứ mà bạn cần biết tab là: trước tên bạn chọn “allowing permission”, “denying permission”, “not doing either” Cần lưu ý tùy chọn “denying permission” ghi đè điều khoản trước Bạn cần nhận không thiết lập điều khoản bạn không nhận điều khoản thông qua thừa kế Chúng nói thêm vấn đề thừa kế phần Một thứ khác cần biết tab là, bạn thiết lập điều Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com khoản người dùng nhóm người dùng riêng biệt với người dùng riêng lẻ thường gán cho điều khoản kiểu poor (kém hơn) Nếu bạn gán điều khoản cho người dùng riêng biệt thiếu số thứ khiến bạn không hài lòng Chính bạn nên gán điều khoản cho nhóm Một điểm mà bạn thấy hình nút Advanced Do dành cho người bắt đầu vấn đề mạng nên không muốn tốn nhiều thời gian nói khái niệm nâng cao có hai khía cạnh quan trọng điều khoản NTFS mà bạn cần phải biết Bếu kích vào nút Advanced, bạn thấy trang thuộc tính Advanced Security Settings, thể hình B bên Hãy quan sát hai hộp kiểm phía tab Permissions Hình B: Hai hộp kiểm phần tab Permissions cho phép bạn kiểm soát thừa kế Hệ thống file NTFS sử dụng khái niệm thừa kế Khái niệm có Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com nghĩa bạn thiết lập điều khoản điều khoản áp dụng cho file thư mục nằm bên Hộp kiểm tab Permissions tích cách mặc định Nó cho phép kế thừa để áp dụng cho thư mục chọn thư mục bên Hộp kiểm thứ hai cho phép bạn thay điều khoản tồn file thư mục điều khoản thể danh sách Như bạn hình dung, hộp kiểm có tác động mạnh việc sử dụng chúng sai gây hậu lớn Chính khuyên bạn đừng sử dụng chúng thực tế Microsoft khuyên Những mâu thuẫn Có thứ cách làm việc hệ thống file NTFS cách làm việc hệ thống bảo mật Windows nói chung, xảy vấn đề mâu thuẫn bảo mật Ví dụ, người dùng thành viên hai nhóm khác với điều khoản mâu thuẫn Khi điều xảy ra, có tập toàn rule áp dụng để điều khoản có ưu tiên cao Vì loạt viết dành cho người bắt đầu, nên không sâu vào vấn đề phức tạp rule Một thứ mà muốn nói với bạn tuyên bố phủ nhận ghi đè lên điều khoản khác Thay cho phải dùng giới thiệu khác phần lại rule, muốn giới thiệu cho bạn công cụ sử dụng để xác định điều khoản có hiệu lực Chúng giới thiệu cho bạn trang thuộc tính Advanced Security Settings, xem xét đến tab Effective Permissions nó, thể hình C bên tab cho phép bạn nhập vào tên người dùng nhóm Thông qua thể điều khoản có hiệu lực cho người dùng nhóm Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình C: Tab Effective Permissions cho phép bạn thấy điều khoản NTFS có hiệu lực số người dùng nhóm Kết luận Đây phần cuối loạt này, lý muốn dừng viết mục đích loạt dành cho người làm quen với mạng Chính giới thiệu chuyên sâu làm cho bạn khó hiểu Tuy nhiên tương lai cung cấp thêm cho bạn kiến thức sâu chủ đề này, mong bạn đón đọc gửi ý kiến phản hồi [...]... cơ bản về mạng: Phần 5 - Domain Controller Nguồn : quantrimang.com Phần 1: Các thiết bị phần cứng mạng Phần 2: Router Phần 3: DNS Server Phần 4: Workstation và Server Brien M Posey Domain controller là gì và lựa chọn thế nào cho hợp với cơ sở hạ tầng mạng của bạn? Trong những bài trước chúng ta đã nói tới vai trò của các máy tính khác nhau trên mạng Chắc hẳn các bạn còn nhớ, ngay trong phần 4 chúng... thông mạng làm việc trong mội trường Active Directory như thế nào Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Kiến thức cơ bản về mạng: Phần 7 - Giới thiệu về FSMO Role Nguồn : quantrimang.com Phần 1: Các thiết bị phần cứng mạng Phần 2: Router Phần 3: DNS Server Phần 4: Workstation và Server Phần 5: Domain Controller Phần 6: Windows Domain Brien M Posey Sự cần thiết của các. .. sử dụng bởi các đối tượng Active Directory Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Kiến thức cơ bản về mạng: Phần 9 – Thông tin về Active Directory Nguồn : quantrimang.com Phần 1: Các thiết bị phần cứng mạng Phần 2: Router Phần 3: DNS Server Phần 4: Workstation và Server Phần 5: Domain Controller Phần 6: Windows Domain Phần 7: Giới thiệu về FSMO Role Phần 8: Tiếp... mạng: Phần 4 - Workstation và Server Nguồn : quantrimang.com Phần 1: Các thiết bị phần cứng mạng Phần 2: Router Phần 3: DNS Server Brien M Posey Đây là phần tiếp theo trong loạt bài hướng dẫn cơ bản dành cho những người mới bắt quen hay tìm hiểu về mạng Nội dung bài hôm nay là về sự khác nhau giữa Workstation (máy trạm) và Server (máy chủ) Trước bài này, chúng ta đã có dịp thảo luận về các thiết bị. .. trọng trong mạng Windows Trong phần tiếp theo của loạt bài này chúng ta sẽ tiếp tục thêm một chút với domain controller và Active Directory Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Kiến thức cơ bản về mạng: Phần 6 - Windows Domain Nguồn : quantrimang.com Phần 1: Các thiết bị phần cứng mạng Phần 2: Router Phần 3: DNS Server Phần 4: Workstation và Server Phần 5: Domain... các thiết bị phần cứng mạng và giao thức TCP/IP Phần cứng mạng được dùng để thiết lập kết nối vật lý giữa các thiết bị, trong khi giao thức TCP/IP là ngôn ngữ trọng yếu dùng để liên lạc trong mạng Ở bài này chúng ta cũng sẽ nói một chút về các máy tính được kết nối trong một mạng Cho dù bạn là người mới hoàn toàn, nhưng chắc hẳn bạn đã từng nghe nói đến các thuật ngữ server và workstation Các thuật ngữ... Nguồn : quantrimang.com Phần 1: Các thiết bị phần cứng mạng Phần 2: Router Brien M Posey Đây là phần tiếp theo của loạt bài Kiến thức cơ bản dành cho những người mới bắt đầu làm quen và tìm hiểu về mạng máy tính Sau hai bài giới thiệu Hub và Switch, Router, nội dung của bài này đề cập đến hoạt động của các server DNS (hệ thống tên miền) Đây cũng là phần cuối cùng chúng tôi nói đến cách các máy tính trong một phân đoạn mạng. .. cùng một địa chỉ mạng như các máy khác trong mạng cục bộ Sở dĩ phải như vậy để nó có thể truy cập tới các máy trong cùng mạng Mỗi router có ít nhất hai địa chỉ IP Một dùng cùng địa chỉ mạng của mạng cục bộ, còn một do ISP của bạn quy định Địa chỉ IP này dùng cùng một địa chỉ mạng của mạng ISP Công việc của router khi đó là chuyển các gói dữ liệu từ mạng cục bộ sang mạng ISP ISP của bạn có các router riêng... phần tiếp theo của loạt bài này, chúng ta sẽ tiếp tục thảo luận về role FSMO chi tiết hơn nhằm giúp bạn hiểu thực sự chúng làm gì Chúng tôi cũng sẽ chỉ cho bạn cách xác định server nào sở hữu những role nào Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Kiến thức cơ bản về mạng: Phần 8 - Tiếp tục về FSMO Role Nguồn : quantrimang.com Phần 1: Các thiết bị phần cứng mạng Phần. .. nói tới vai trò của máy tính trong mạng hơn là phần cứng máy tính Chẳng hạn, một máy tính đang hoạt động như một server thì nó không cần thiết phải chạy cả phần cứng của server Bạn có thể cài đặt một hệ điều hành server lên máy tính của mình Khi đó máy tính sẽ hoạt động thực sự như một server mạng Trong thực tế, hầu hết tất cả các máy chủ đếu sử dụng thiết bị phần cứng đặc biệt, giúp chúng có thể kiểm ... địa mạng mã số thiết bị So sánh với địa nhà bạn thấy địa mạng giống tên phố mã số thiết bị giống số nhà Địa mạng mạng cụ thể thiết bị tham gia mã số thiết bị cung cấp cho thiết bị nhận dạng mạng. .. thức mạng: Phần 10 – Các tên phân biệt Nguồn : quantrimang.com Phần 1: Các thiết bị phần cứng mạng Phần 2: Router Phần 3: DNS Server Phần 4: Workstation Server Phần 5: Domain Controller Phần. .. thức mạng: Phần – Thông tin Active Directory Nguồn : quantrimang.com Phần 1: Các thiết bị phần cứng mạng Phần 2: Router Phần 3: DNS Server Phần 4: Workstation Server Phần 5: Domain Controller Phần