Đồ Án:  - Giáo viên hướng dẫn: Nguyễn Quốc Tuấn Thành viên nhóm: - Đinh Trần Thiên Thăng - Lý Phú Thắng - Lô Xuân Đồng - Nguyễn Đăng Duẩn - Lê thị huyền trang 1 PHÂN TÍCH KHẢO SÁT THIẾT KẾ .5 10 .10 2.2 Thi 11 : .12 13 13 14 15 16 .16 4.1.1 .16 18 2003 18 19 .20 20 .20 21 22 22 23 23 25 25 .25 27 28 .30 30 31 2004/2006 .31 32 .35 36 4.8.1 FTP Server .36 4.8.2 Mail Server 39 41 41 41 47 47 47 47 5.2 47 .47 51 5.2.3 Q 52 53 .53 53 53 53 5.4 53 53 Ả Ế Ế 1.1 Công ty Vitico địa đặt đường ngân hàng khu đô thị mỹ đình từ liên hà nội, công ty có nhiệm vụ chuyên mua bán loại thiết bị phụ kiện dành cho tin học,thiết kế mạng cho doanh nghiệp, nhận sửa chữa bảo bảo hành hãng thiết bị Công ty Vitico thành lập nên chưa có trang thiết bị phuc vụ cho việc xây dựng, vận hành mạng Ethenet LAN Do đó, yêu cầu đầu tư toàn trang thiết bị 1.2 Yêu Doanh nghiệp cần sử dụng hệ thống mạng máy tính để phục vụ cho việc vận hành sản xuất, kinh doanh sản phẩm - -Đảm bảo hệ thống hoạt động đáp ứng tất yêu cầu va mo rong mang -Bảo mật cho phòng ban - Cài đặt DHCP cấp IP động cho máy trạm mạng - Cấu hình File Server tạo thư mục dùng chung phân quyền truy cập vào thư mục -Hệ thống mạng kết nối Internet đường truyền ADSL - :     - .* Xây ựng hạ tầng mạng Đảm bảo ố ng người àm việc hệ thống Đảm bảo kết nối với ph ng máy khác,trong khu vực khác ngư c ại Yeu cau bao mat : : ạng phải có khả m rộng tư ng tư ng công ty m rộng thêm ph ng cho nhân viên ph ng thiết kế để kết nối đến n i àm việc khác o ph ng phải có kết nối internet * theo : uản trị mạng phần mềm ụng giao thức chuẩn cho ph p người uản í mạng i toàn hoạt động c a mạng,c a thiết bị người ng toàn mạng - : bao mật truy cập dịch vụ - Dịch vụ chia tệp tin,chia máy in - Dịch vụ eb, ịch vụ thư điện tử - Truy cập internet - Star: Mạng hình bao gồm kết nối trung tâm nút Bộ nối trung tâm c a mạng điều phối hoạt động mạng Mạng hình cho phép kết nối máy tính trung tâm (Hub) cáp, giải pháp cho phép nối trực tiếp máy tính với Hub không cần thông qua trục Bu , tránh đư c yếu tố gây ngưng trệ mạng Với việc sử dụng tập trung chuyển mạch, cấu trúc mạng hình đư c m rộng mạng cách tổ chức nhiều mức phân cấp, dễ dàng việc quản lý vận hành Hình 1.3.1.1 Kiến trúc mạng hình + Ưu điểm: - Hoạt động theo nguyên lý nối song song nên có thiết bị nút thông tin bị hỏng mạng hoạt động bình thường - Cấu trúc mạng đ n giản thuật toán điều khiển ổn định - Mạng dễ dàng m rộng thu hẹp + Như c điểm: - Khả m rộng mạng hoàn toàn phụ thuộc vào khả c a thiết bị - Trung tâm có cố toàn mạng ngưng hoạt động - Mạng yêu cầu nối độc lập riêng r thiết bị nút thông tin đến trung tâm, khoảng cách từ máy trung tâm hạn chế (100 m) - Bus: Thực theo cách bố trí hành lang, máy tính thiết bị khác – nút mạng đư c nối với trục đường ây cáp để chuyển tải tín hiệu Tất nút sử dụng chung đường dây cáp Hình 1.3.1.2 Kiến trúc mạng Bus Ưu điểm: Dùng dây nhất, dễ lắp đặt, giá thành d Như c điểm: Hay ngh n mạng di chuyển liệu với ung ng lớn Khi có hỏng hóc phận khó phát Muốn sửa chữa phải ngưng toàn hệ thống nên cấu trúc ngày đư c sử dụng - Ring: Mạng dạng này, đư c bố trí theo dạng xoay v ng, đường ây cáp đư c thiểt kế làm thành vòng khéo kín, tín hiệu đư c chạy theo chiều Các nút truyền tín hiệu cho thời điểm có nút mà Dữ liệu truyền phải kèm theo địa cụ thể c a trạm tiếp nhận + + - Hình 1.3.1.3 Kiến trúc mạng Ring + Ưu điểm: - Mạng dạng vòng có thuận l i m rộng mạng xa h n, tổng đường dây cần thiết h n o với hai kiểu - Mỗi trạm đạt đư c tốc độ tối đa truy nhập + Như c điểm: - Đường dây phải khép kín, bị ngắt thời điểm dó toàn hệ thống bị ngưng - Mạng kết h p: + Kết h p hình tuyến (Star/Bus topology) Cấu hình mạng dạng có phận tách tín hiệu (Spiter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng chọn Ring topology Linear Bus topology L i điểm c a cấu hình mạng gồm nhiều nhóm làm việc cách xa Hình 1.3.1.4 kiến trúc mạng két h p Star - Bus + Kết h p hình vòng (Star/Ring topology) Cấu hình dạng kết h p Star/Ring có th liên lạc (Token) đư c chuyển vòng quanh Hub trung tâm Mỗi trạm làm việc (Work tation) đư c nối với Hub – cầu nối trạm làm việc để tăng khoảng cách cần thiết Công ty doanh nghiệp thuộc loại nhỏ nên em chọn giải pháp mạng Ethernet - LAN dây dẫn mô hình Star Nghĩa có ph ng đặt thiết bị trung tâm từ ẫn ây đến phòng lại Giao thức truy nhập đường truyền: Sử dụng giao thức: CSMA/CD (carrier Sense Multiple Access with Collision Detection) - Giao thức thường đư c dùng cho mạng có cấu trúc hình tuyến, máy trạm chia s kênh truyền thông chung, trạm có c hội thâm nhập đường truyền (Multiple Access) - Tuy nhiên thời điểm có trạm đư c truyền liệu mà thôi, trước truyền liệu, trạm phải lắng nghe đường truyền để chắn đường truyền rỗi (carrier Sense) Nếu gặp đườngtruyền rỗi đư c truyền - Trong trường h p hai trạm thực việc truyền liệu đồng thời, lúc khả xẩy xung đột liệu s cao Các trạm tham gia phải phát đư c xung đột thông báo tới trạm khác gây xung đột (Co i ion Dection), đồng thời trạm phải ngừng thâm nhập truyền liệu ngay, chờ đ i lần sau khoảng thời gian ngẫu nhiên tiếp tục truyền tiếp - Khi ưu ng gói liệu cần di chuyển mạng cao, việc xung đột xẩy với số ng lớn dẫn đến làm chậm tốc độ truyền thông tin c a hệ thống Giao thức truyền th bài: - Giao thức thường đư c dùng mạng LAN có cấu trúc dạng vòng sử dụng kỹ thuật chuyển th (token) để cấp phát quyền truy nhập đường truyền liệu - Th đ n vị liệu đặc biệt, có kích thước nội dung (gồm thông tin điều khiển) đư c uy định riêng cho giao thức Trong đường dây cáp liên tục có th chạy quanh mạng - Phần liệu c a th có bít biểu diễn trạng thái sử dụng c a (Bận rỗi) Trong th có chữa địa đích mạng dạng xoay vòng trật tự c a truyền th tư ng đư ng với trật tự vật lý c a trạm xung quanh vòng Một trạm muốn truyền liệu phải đ i đến nhận đư c th rỗi, trạm s đổi bít trạng thái c a th thành bận, nén gói liệu có kèm theo địa n i nhận vào th truyền theo chiều c a vòng Th lúc tr thành khung mang liệu Trạm đích au nhận khung mang liệu s copy liệu vào đệm tiếp tục truyền khung theo v ng thêm thông tin xác nhận Trạm nguồn nhận lại khung c a (theo v ng) nhận đúng, bít bận thành bít rỗi truyền th - Vì th chạy vòng quanh mạng kín có th nên việc đụng độ liệu xẩy Do hiệu suất truyền liệu c a mạng không thay đổi, giao thức cần giải hai vấn đề dấn đến phá vỡ hệ thống Một việc th làm cho vòng không th ưu chuyển Hai th tuân th phân chia c a môi trường mạng, hoạt động dựa vào xoay vòng tới trạm Việc truyền th s không thực đư c việc xoay vòng bị đứt đoạn Giao thức phải chữa th tục kiểm tra th phép khôi phục lại th bị thay trạng thái c a th cung cấp phư ng tiện để sửa đổi logic (thêm vào, bớt định lại trật tự c a trạm) Mô hình mạng phân cấp: Hình 1.3.3 Mô hình mạng phân cấp Cấu trúc : - - Lớp i (Core Layer) trục xư ng ống c a mạng (Backbone), thường đư c dùng chuyển mạch có tốc độ cáo (high – pee itching), thường có đặc tính độ tín cậy cao, có công suất thừa, có khả tự khắc phục lỗi, có khả ọc gói, hay lọc tiến trình chuyển mạng Lớp phân tán (Distribution Layer) Lớp phân tán ranh giới lớp truy nhập lớp lõi c a mạn Lớp phân tán thực chức đảm bảo gửỉ liệu đến phân đoạn mạng, đảm bảo an ninh – an toàn phân đoạn mạng theo nhóm công tác Chia miền Broa ca tm / u tica t, định tuyến LAN ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến miền, tạo biên giới miền tuyến định tuyến tĩnh động, thực lọc gói (theo địa chỉ, theo số hiệu cổng…… ) Thực c chế đảm bảo chất ng dịch vụ QOS - Lớp truy nhập (Access Layer) lớp truy nhập cung cấp khả truy nhập cho người dùng cục hay từ xa truy nhập vào mạng An toàn an ninh mạng: - Hệ thống tường lửa phần (Three- part Fire a Sy tem) đặc biệt quan trọng thiết kế WAN, s trình bày chư ng Ở nêu khía cạnh chung cấu trúc c a mô hình sử dụng thiết kế mạng LAN Hình 1.3.3 ô hình tường lửa phần - LAN cô lập àm v ng đệm mạng công tác với bên (LAN cô lập đư c gọi khu phi quân hay vùng DMZ) - Thiết bị định tuyến có cài đặt lọc gói đư c đặt DMZ mạng công tác - Thiết bị định tuyến có cài đặt lọc gói đư c đặt DMZ mạng Quản lí: - Mô hình quản lý mạng phù h p với yêu cầu c a doanh nghiệp Workroup – Domain Sử dụng máy ch Server để quản lý máy trạm, máy ch sử dụng hệ điều hành Winserver 2003, máy trạm sử dụng hệ điều hành Win o XP Sp3 để làm việc Ứng dụng: dùng Client – Server - Máy ch có quyền cao nhất, máy ch s phân quyền cho máy thành viên, tùy thuộc vào phòng ban nào, s có quyền riêng biệt c a ph ng ban Ế Ế - Tầng 1: Hình 2.1.1 S đồ mặt tầng - Tầng 2: Hình 2.1.2 S đồ thiết kế mặt tầng - Tầng 3: 10 Server FTP không đư c cấu hình để tiếp nhận yêu cầu FTP income Copy Move tất file mà ta muốn pub i h đến thư mục mặc định drive:\Inetpub\Ftproot, drive ổ đĩa mà IIS đư c cài đặt 4.8.2 Mail Server - Chọn Start->Programs->Administrative Tools->Manage Your Server Click chọn: Add or remove a role Lúc s xuất hình Configure Your Server Wizard Nhấn Next để tiếp tục Chọn mục Mail Server (Pop3, SMTP) , nhấn next để tiếp tục cài đặt Chọn chế độ xác thực Window Authentication mục Authentication Method Gõ tên domain mục E-mail Domain Name Sau C ick Next Finish Hình 4.8.2 Cài đặt Mail server 39 Cấu hình Mail Server - Click Start -> Run (Nhấn Window + E) Gõ p3server.msc nhấn Enter Hộp thoại POP3 Service xuất hiên Ở khung bên trái, bạn c ick vào tên máy erver, au click chuột phải chọn Propertie Sau cấu hình au Tạo hộp thư - Trong POP3 Service, bạn chọn tên Domain vừa tạo, click chọn Add MailBox bên phải (hoặc click chuột phải để chọn menu) - Gõ tên hộp mail password vào, nhấn OK (Lưu ý Pa or c a bạn phải đặt theo Po icy đư c uy định Server Tạm thời bạn để thực hành, bạn pa or au Abc@123) Nhấn OK hình để hoàn tất cài đặt hộp mail khung Cài đặt S TP để nhận Mail - Vào un g inetmgr để m Internet Information Service (Bạn phải cài IIS sử dụng đư c chức này) Click chuột phải lên mục Default SMTP Virtual Server chọn Properties Chọn tab Access 40 - Chọn nút Authentication tick vào tùy chọn Anonymous Access and Integrated Windows Authentication Chọn nút Relay , tick vào mục Allow all computers which successfully Only the list below Cấu hình mail clients - Chọn Outlook Express (Hay trình quản lý mail nào, chằng hạn: Outlook Office c a Microsoft, Thunderbird c a ozi a,…) Chọn Tool -> Accounts Click nút Add chọn Sau bạn cài đặt với thông số sau: Display name: hungtk E-mail address: hungtk@ptit.edu.vn Incoming mail server is a: POP3 Incoming mail server: ptit.edu.vn Outgoing mail server: ptit.edu.vn Account name: hungtk@ptit.edu.vn Password: Abc@123 Remember Password: Checked SPA: Unchecked Như xong Point Bước Cài đặt thiết bị theo mô hình dẫn thiết bị Bước 2: Cấu hình modem kết nối Internet Đầu tiên, để cấu hình Access Point, bạn phải biết địa IP c a thiết bị Lúc mua về, sau bạn tiến hành Reset lại thiết bị, cách dùng bút có đầu nhỏ, nhấn giữ nút Reset 10 giây, thiết bị s quay địa IP mặc định, thường 192.168.0.1 Dùng trình duyệt truy cập địa http://192.168.0.1 Bạn s vào đư c trang web cấu hình thiết bị mạng không dây Luu ý đó, máy tính ng cấu hình eb phải đư c đặt địa lớp mạng với Access Point, ví dụ 192.168.0.2 chẳng hạn Trong cầu hình mặc định, phần User bạn nhập vào admin, phần Password bạn bỏ trống, nhấn nút Log In để đăng nhập vào cấu hình Những thông tin tài khoản mật mặc định bạn đọc ách hướng dẫn kèm thiết bị, tìm kiếm Internet 41 Vào đư c trang cấu hình, bạn s thấy cạnh trái gồm thành phần cần thiết, uan trọng Internet Setup, Wireless Setup LAN Setup Với mục cấu hình, bạn ng tính Wizard để thực bước theo kiểu hỏi đáp Nhưng để hiểu rõ thiết bị tận dụng tính mạnh m c a chúng, bạn nên chọn chế độ cấu hình tay (manual) Trong phần Internet Setup, phần liên kết Access Point với đường Internet, bạn chọn kiểu cài đặt địa IP Nếu Router ADSL c a bạn đư c cấu hình để cấp địa IP tự động, bạn chọn My Internet Connection Dynamic IP (DHCP) C n ngư c lại, bạn chọn chế độ cài đặt để ng IP tĩnh (Static IP) Trường h p ng IP tĩnh bạn phải biết Router ADSL c a dụng v ng địa IP nào, để kết nối vào mạng LAN, có Acce Point Có đư c địa IP c a Router ADSL, bạn nhập vào àm địa ISP Gateway Address c a Access Point, chọn địa khác chưa ng mạng LAN àm địa c a điểm truy cập mục IP Address Phần Subnet Mask bạn dùng theo dạng chuẩn c a việc phân lớp địa IP (Xem thêm địa IP) Sau đó, bạn nhập hai địa máy ch phân giải tên miền DNS (tùy nhà cung cấp dịch vụ Internet mà địa khác nhau) vào mục Primary DNS Address Secondary DNS Address Kết thúc bước cài đặt thông số cho cấu hình Internet Connection này, bạn bấm nút Save Settings để ưu ại 42 Kế tiếp bước cấu hình cho phần LAN Setup Bạn chọn v ng địa để cài đặt phần Đặt địa mục Router IP Address, điền phần mặt nạ mạng chuẩn vào mục Default Subnet Mask Bạn đừng quên tắt hộp chọn Enable DNS Relay Hộp chọn cho phép biến Access Point thành máy ch DNS chuyển tiếp, theo kinh nghiệm c a người dùng, làm cho việc truy cập Internet bị chậm h n việc sử dụng thẳng máy ch DNS bên Nếu phía cấu hình Internet Connection trên, Acce Point đóng vai tr k nhận địa IP động từ Router ADSL, phần LAN Setup này, Access Point lại đóng vai tr n i cấp phát địa IP động cho máy tính xách tay sử dụng tín hiệu không dây, chúng kết nối vào Bạn đánh ấu hộp chọn Enable DHCP Server để bật tính máy ch DHCP lên Rồi điền hai giá trị giới hạn v ng địa IP s đư c cấp phát động vào hai ô sau mục DHCP IP Address Range Bạn phải bấm vào nút Save Settings để ưu ại thay đổi mà bạn vừa thực hiện, thoát khỏi bước cấu hình 43 Bước cấu hình cần thiết au c ng, bước quan trọng đồi với Access Point, mục Wireless setup Muốn kích hoạt óng Wifi để người truy cập, bạn đánh ấu mục Enable Wireless Để phân biệt Access Point c a bạn điểm truy cập mạng không dây khác khu vực, bạn phải đặt tên định danh mục Wireless Network Name (SSID) Mục Wireless Channel cho phép bạn lựa chọn kênh phát óng Wifi để khỏi trùng lắp sóng với điểm truy cập khác gần đó.Có 11 kênh óng bạn chọn lựa, nhiên sóng c a ba kênh 1, 6, 11 hỗ tr việc truyền liệu tốt nhất, kênh khác dùng cần thiết Tuy nhiên, Access Point xung quanh khu vực bạn cài đặt chiếm giữ hết kênh 1,6,11 trên, cách tốt bạn sử dụng tính tự động chọn kênh cách đánh ấu hộp chọn Enable Auto Channel Selection Phần chọn lựa tốc độ truyền tải liệu, Transmission Rate, bạn nên chọn chế độ tự động mục Best (automatic) Đặc biệt, để tăng tính an toàn cho hệ thống, bạn đánh ấu thêm phần Enable Hidden Wireless để giấu định danh mạng Access Point c a Khi bạn àm thế, người dùng thông thường không đư c phép, dùng chức u t tìm mạng không dây, s không nhìn thấy Access Point c a bạn Dĩ nhiên, số phần mềm chuyên dụng s phát Trong phần mã hóa bảo mật mạng không dây, bạn chọn Security Mode kiểu mã hóa WEP, WPA, WPA2 tùy theo loại Access Point hỗ tr chuẩn Tuy nhiên bạn cần nhớ chuẩn mã hóa WEP bị giải mã dễ dàng đĩa công cụ có sẳn Internet Còn chuẩn WPA, WPA2 đến c n đư c xem an toàn Đi kèm với chuẩn WPA hai thông số Cipher Type PSK / EAP, bạn chọn mặc định chưa có kinh nghiệm Và ĩ nhiên thiếu phần chuỗi bí mật ng để kiểm tra tính h p lệ người dùng kết nối vào Access Point c a bạn Tùy theo bạn chọn cách mã hóa mà chuỗi Network Key dài hay ngắn, dùng ký tự hay dùng ký số thập lục phân 44 Và để bảo vệ cấu hình thực hiện, bảo vệ truy cập tái phép vào Access Point, bạn đừng uên cài đặt mật để quản lý Chọn th Maintenance, chọn mục Device Administration cạnh trái, bạn nhập tên tài khoản muốn dùng truy cập mục Login Name, nhập mật vùng New Password, xác định lại lần mục Confirm Password Muốn truy cập vào Access Point mà bạn vừa cấu hình, Vista bạn bấm phải chuột biểu tư ng mạng, chọn Connect to a network Nhấn nút àm tư i ại danh sách, bạn s thấy tên SSID mà bạn đặt cho Access Point c a với điểm truy cập khác vùng ph sóng Muốn kết nối vào, bạn bấm chọn vào tên c a bấm nút Connect Nếu bạn không cấu hình bảo mật, kết nối s đư c tạo Trường h p bạn có dùng cách mã hóa WEP hay WPA, bạn s bị yêu cầu nhập vào từ khóa phần Key 45 Tuy nhiên, bạn ng tính ẩn giấu SSID, việc cấu hình có khác biệt tí Vì không thấy tên c a Access Point danh sách, nên bạn phải bấm chọn mục Setup a connection or network, chọn Manually connect to a wireless network Sau đó, bạn g xác tên định danh SSID vào mục Network Name, chọn kiểu phư ng cách bảo mật vùng Security Type, kiểu mã hóa vùng Encryption type cuối chuỗi ký tự chìa khóa vùng Security Key/ Passphrase Nhấn Next chọn Connect để tiến hành kết nối theo phần cấu hình vừa thực để kiểm tra Việc cấu hình truy cập không dây tay thực tư ng tự Windows XP hay Windows Tuy nhiên, bạn để máy tính truy cập theo cách thông thường (không ẩn SSID) , ưu kết nối au tiến hành ẩn định danh mạng Trong lần truy cập sau, máy tính s dùng thông số kết nối cũ mà không cần tiến hành tìm kiếm lại Như vậy, việc thực kết nối s dễ àng h n, mà đảm bảo tính an toàn c a mạng không dây 46 ERNET LAN Thi t l p Group Policy Vào Start / Run g gpe it.m c, au vào Computer Configuration > Administrative Templates > System > Disk Quotas Ở khung bên phải bạn s thấy danh sách policy (chính ách để cấu hình) sử dụng đư c Kích đúp vào thiết lập “Defau t uota Limit an Warning Leve Propertie ” Giới hạn quota mặc định tổng số không gian lớn gán cho quota mặc định, mức cảnh báo thấp h n, tổng không gian cho ph p đạt đến ngưỡng trước đưa cảnh báo Thông thường đư c đặt 90-95% Bạn cấu hình thiết lập khác cách kích chọn chúng khung bên phải Nếu muốn thay đổi đư c áp dụng lập tức, đánh ấu cho phép vào ô “Di k uota Po icy Proce ing” chọn “Proce Even If The Group Po icy Object Have Not Change ” từ Administrative Templates > System > Group Policy 47 Bạn dùng tiện ích gpupdate để cấu hình update group policy Thực cách vào Start >Run, gõ gpupdate Sau thực xong s refresh lại sách cho máy tính người dùng Bất kỳ thay đổi thực Group Policy s tư ng ứng với tab thuộc tính Quota c a đĩa bạn muốn cấu hình domain Các tùy chọn xuất với đường viền màu xám chỉnh sửa C u hình Disk Quota Disk Quota Entries Sử dụng Computer Management, bạn cấu hình disk quota cho đĩa cục từ xa từ vị trí trung tâm M Computer Management, có ba lựa chọn: kích phải chuột lên My Computer chọnManage, gõ compmgmt.msc Run, chọn Computer Management từ thư mục Administrative Tools Chọn máy tính bạn muốn quản lý từ nút gốc Muốn chọn máy từ xa, kích phải chuột lên nút “Computer Management”, chọn “ …” trỏ tới máy tính bạn muốn quản lý Bây giờ, chuyển đến Storage > Disk Management chọn đĩa bạn muốn cấu hình từ khung bên phải M hộp thoại Properties, kích vào nhãn Quota kích chọn tùy chọn bạn muốn sử dụng 48 Biểu tư ng đèn giao thông xanh đỏ đầu để trạng thái c a i k uota àu đỏ nghĩa uota không đư c sử dụng, màu cam nghĩa thay đổi iễn (khi xây dựng lại thông tin ổ đĩa) màu xanh nghĩa i k uota đư c cho phép sử dụng Phần thông tin trạng thái thể ưới dạng văn đư c hiển thị bên phải biểu tư ng Đánh ấu chọn vào “Deny disk space to users exceeding quota limit” để Windows hạn chế người dùng thêm liệu vào không gian đĩa đư c cấp phát giới hạn uota đư c sử dụng Người dùng s thêm liệu vào phần không gian đư c giải phóng Như bạn thấy Hình 3, giới hạn uota cho người dùng có đường viền màu xám Nó s đư c hiển thị sau thiết lập disk quota Group Policy, ghi đè ên thiết lập tùy biến tab Quota c a đĩa Trong trường h p giới hạn không gian đĩa 500 B thiết lập mức cảnh báo 450 MB Bạn chọn không giới hạn không gian dùng mà theo dõi việc sử dụng chúng phân v ng đĩa cách bỏ dấu chọn hộp “Deny disk space to users exceeding quota limit” đưa thông báo người ng vư t mức cảnh báo giới hạn quotas Bất kỳ người ng vư t giới hạn này, nhật ký kiện Warning s đư c ghi vào Application Event Log đư c hiển thị Event Viewer 49 Có vấn đề đư c biết đến Service Pack trước c a Windows 2003 nhật ký kiện Warning đư c hiển thị không xác Information log Event Viewer Chỉ riêng ứng dụng Quota Entries đư c thể xác Warning Khi bạn ấn nút Apply hộp thoại Disk Quota Properties Dialog, bạn đư c thông báo đĩa s đư c quét lại để update số liệu thống kê trình vài phút Đ n giản cần ấn OK để tiếp tục, disk quotas s đư c sử dụng cho đĩa Các Quota Entry Kích vào nút Quota Entries hộp thoại Disk Quota Properties Dialog, bạn xem danh ách điểm vào disk quota riêng Trên khu vực bạn tạo, xóa quản ý điểm vào quota cho người dùng nhóm cụ thể Nếu người ng yêu cầu ng không gian sử dụng lớn h n người khác, bạn thiết lập Vào Quota > New Quota Entry, hộp thoại Active Directory User Picker xuất Chọn người dùng trênActive Directory ấn OK Bạn s đư c cung cấp tùy chọn giới hạn không gian đĩa thiết lập mức cảnh báo không giới hạn việc sử dụng Chọn thiết lập bạn thích h p ấn OK, người dùng s đư c thêm vào danh sách Bạn giám át không gian đĩa dụng cách nhìn vào thuộc tính c a cột Cột “Statu ” trạng thái người dùng có nằm trọng giới hạn c a họ hay không Nếu cảnh báo đư c ghi nhận giới hạn tải, biểu tư ng s thay đổi tư ng ứng với trường h p 50 - Tạo fo er omain, hare fo er cho everyone "mọi người truy cập" - Trong folder bạn tạo folder khác có tên giống user cần ánh xạ ví dụ: user có quyền full folder tiếp tục với user khác 51 - Vào Run gõ dsa.msc ấn Enter Tìm đến User Group cần ánh xạ ổ đĩa, bạn click chuột phải vào User/Group chọn Properties  Profile - Nhấn App y Ok để hoàn thành Hạn ngạch đĩa đư c ng để định ng không gian đĩa tối đa mà người dùng sử dụng volume NTFS Có thể áp dụng hạn ngạch đĩa cho tất người dùng người dùng riêng biệt Một số vấn đề bạn phải ưu ý thiết lập hạn ngạch đĩa - Chỉ áp dụng volume NTFS - Lư ng không gian chiếm dụng đư c tính theo tập tin thư mục o người dùng s hữu Khi người ng cài đặt chư ng trình, ng không gian đĩa c n trống mà chư ng trình thấy đư c tính toán dựa vào hạn ngạch đĩa c a người dùng, ng không gian trống volume Đư c tính toán kích thước thật c a tập tin trường h p tập tin/thư mục đư c nén 52 53