2010 ICT24H.NET ICT24H TEAM [QUẢN LÝ TẬP TIN TRONG WINDOWS SERVER 2008] Tài liệu thực nhóm ICT24H ICT VIETNAM COMMUNITY – ICT24H.NET Có nhiều loại tài liệu, từ bảng báo cáo tài chính, kế hoạch kinh doanh bảng thuyết trình báo cáo bán hàng phải chia sẻ mạng bạn chưa an toàn từ truy cập chưa chứng thực đến Windows Server 2008 cung cấp cho bạn công nghệ cho phép bạn bảo mật tài liệu bạn trạng thái ổn định Để kiểm soát truy cập, sử dụng NTFS permission Encrypting File System (EFS) Để cung cấp tài liệu thêm cho phòng ban, bạn tạo vùng khơng gian Distributed File System (DFS) sử dụng chức reaplication (nhân bản) dể chép tập tin server Bạn sử dụng quota để giới hạn việc lưu trữ cứng Với chức shadow copy and backup cho phép bạn khơi phục lại liệu bị hỏng Trong chương này, bạn học cách sử dụng công nghệ tìm hiểu tính dịch vụ File Services Windows Server 2008 Chủ đề chương      Cấu hình File server Cấu hình Distributed File System (DFS) Cấu hình dịch vụ shadow copy Cấu hình lưu khơi phục Quản lý quota ổ cứng Những học chương    Bài học 1: Vấn đề quản lý bảo mật tập tin Bài học 2: Thư mục chia sẻ Bài học 3: Sao lưu khôi phục tập tin Trước bắt đầu Để hoàn tất học chương này, bạn nên thực công việc sau:      máy tính cài đặt Windows Server 2008 Nâng cấp lên Domain Controller Cài đặt role File Service máy tính chạy Windows Server 2008 Tên server Server1 domain ict24h.net Server phải có tối thiểu ổ đĩa để thực việc lưu từ ổ đĩa sang ổ đĩa Tên server lại Server2 join vào domain ict24h.net Bài học 1: Vấn đề quản lý bảo mật tập tin Windows Server 2008 phiên sử dụng nhiều doanh nghiệp, cung cấp cho bạn công nghệ để kiểm soát truy cập tập tin thư mục, bao gồm NTFS file permission Encrypting File System ICT24H.NET Page ICT VIETNAM COMMUNITY – ICT24H.NET Sau học, bạn có thể:  Sử dụng NTFS file permission để kiểm soát truy cập đến tập tin thư mục  Sử dụng EFS để bảo vệ tập tin từ hành vi xâm nhập NTFS File Permission NTFS file permission xác định người dùng xem cập nhật tập tin Ví dụ bạn sử dụng NTFS file permission cho phép phòng quản lý nhân truy cập vào tập tin chứa thơng tin lí lịch nhân viên khơng nhân viên phòng khác truy cập đến tập tin Mặc định NTFS file permission sử dụng cho người dủng thư mục hệ thống Những mặc định dành cho kiểu tập tin sau:    User files: Những người dùng có tồn quyền kiểm soát tập tin họ Những quản trị viên có tồn quyền kiểm sốt Những người dùng khác ngoại trừ quản trị viên khơng thể đọc ghi lên tập tin System files: Người dùng đọc, khơng thể ghi Những tập tin nằm thư mục hệ thống %SystemRoot% thư mục Program files: giống permission tập tin hệ thống, lưu trữ thư mục %ProgramFIles% ,cho phép người dùng chạy ứng dụng cho phép quản trị viên cài đặt ứng dụng Những người dùng có quyền đọc quản trị viên có tồn quyền kiểm sốt Thêm vào đó, có thư mục tạo ổ đĩa hệ thống gán toàn quyền kiểm sốt quản trị viên, người dùng xem Trên File server, bạn cần gán quyền cho nhóm người dùng phép họ cộng tác làm việc Ví dụ bạn tạo thư mục cho tất nhân viên thuộc nhóm Marketing đọc cập nhật nhân viên bên ngồi nhóm khơng có quyền truy cập Quản trị viên gán cho người dùng nhóm số quyền hạn tập tin thư mục :       List Folder Content: người dùng mở thư mục khơng mở tập tin Read: người dùng xem nội dung thư mục mở tập tin Nếu người dùng có quyền Read mà khơng có quyền Read & Execute họ khơng thể thực thi tập tin Read & Execute: quyền Read trên, quyền cho phép người dùng chạy ứng dụng, tập tin Write: người dùng tạo tập tin thư mục xem chúng Quyền thật hữu ích để tạo thư mục người dùng đưa tập tin lên thư mục khơng có quyền truy cập vào tập tin người khác cho dù họ thấy tập tin Modify: người dùng xem, chỉnh sửa xóa tập tin thư mục Full Controll: người dùng có quyền thực thao tác tập tin thư mục, bao gồm việc tạo, xóa chí sửa quyền tập tin thư mục ICT24H.NET Page ICT VIETNAM COMMUNITY – ICT24H.NET Để bảo vệ file thư mục với NTFS, làm theo bước sau: Mở Windows Explorer R-click vào tập tin thư mục, sau chọn Properties Click vào tab Security Click Edit Hôp thoại Permission hiển thị Nếu người dùng mà bạn muốn cấu hình truy cập khơng hiển thị danh sách Group or user names bạn click Add, sau nhập tên tài khoản click OK Ví dụ bạn muốn cho người dùng có tên Guest phép mở thư mục Marketing không phép mở tập tin tài liệu Bạn đánh dấu chọn vào List folder contents danh sách Permission for Guests Bạn thực lại bước cho người dùng khác Click OK hai lần để hồn tất Nếu bạn cấu hình Full Control cho người dùng nhóm lại hủy quyền Full Control đối vối nhóm người dùng khơng có quyền Full Control Ví dụ, bạn nhân viên thuộc nhóm Marketing, quản trị viên cấu hình Full Control Tuy nhiên quản trị viên hủy quyền Full Control nhóm Marketing bạn quyền Full Control Thêm vào đó, có 12 quyền đặc biệt để bạn gán cho người dùng nhóm Để gán quyền đặc biệt, click Advance tab Security ICT24H.NET Page ICT VIETNAM COMMUNITY – ICT24H.NET Bạn cấu hình NTFS file permission dòng lệnh, sử dụng lệnh icacls Để xem đầy đủ hướng dẫn lệnh bạn gõ lệnh icacls /? NTFS file permission sử dụng người dùng đăng nhập máy tính họ hay truy cập thư mục thơng qua mạng Encrypting File System NTFS cung cấp phương thức bảo vệ tập tin thư mục Windows chạy Tuy nhiên, hacker truy cập đến máy tính bạn kĩ thuật khai thác, thâm nhập, hacker có quyền Full Control EFS bảo vệ tập tin thư mục bạn cách mã hóa chúng ổ đĩa Nếu hacker xâm nhập vào máy tính dể mở tập tin hacker buộc phải biết mật mã để chứng thực trước mở tập tin EFS hỗ trợ từ phiên Windows 2000 trở Cấu hình bảo vệ tập tin thư mục với EFS Để bảo vệ tập tin thư mục với EFS, thực bước sau: Mở Windows Explorer R-lick vào tập tin thư mục sau chọn Properties Trên tab General, click Advanced Đánh dấu chọn Encrypt contents to secure data Click OK lần Nếu bạn mã hóa thư mục, Windows tự động mã hóa tất tập tin thư mục Ở lần mã hóa thư mục hay tập tin đầu tiên, Windows nhắc bạn lưu key mã hóa ICT24H.NET Page ICT VIETNAM COMMUNITY – ICT24H.NET Chia sẻ file mã hóa EFS Nếu bạn muốn chia sẻ file mã hóa EFS cho người dùng khác, bạn cần thêm điều kiện chứng thực vào tập tin Bạn không cần thực bước chia sẻ tập tin thơng qua mạng; EFS có tác dụng với tập tin truy cập máy tính nội Windows tự động giải mã tập tin trước chia sẻ chúng Để chia sẻ tập tin mã hóa EFS, thực bước sau: Mở cửa sổ Properties file mã hóa Trên tab General, click Advanced Click Detail Click Add Chọn người dùng mà bạn muốn gán quyền truy cập, sau click OK Click OK lần đóng tất hộp thoại Cấu hình EFS sử dụng Group Policy Người dùng chọn việc mã hóa EFS cho tập tin thư mục họ Tuy nhiên thực tế, hầu hết người dùng không nhận thức đươc việc mã hóa mà khơng sử dụng EFS Vì bạn nên sử dung Group Policy để đảm bảo máy tính thuộc domain cấu hình bảo mật nhằm đáp ứng nhu cầu an tồn thơng tin doanh nghiệp Với công cụ Group Policy Management Editor, bạn cấu hình EFS cách r-click vào Computer Configuration > Policies > Windows Settings > Security Settings > Public Key Policies > Encrypting File System chọn Properties để mở hộp thoại Encrypting File System Properties ICT24H.NET Page ICT VIETNAM COMMUNITY – ICT24H.NET  File Encryption using Encrypting File System (EFS): mặc định, EFS kích hoạt Nếu bạn chọn Don’t allow, người dùng khơng thể mã hóa tập tin EFS  Encrypt the content of the user’s Documents folder: tùy chọn cho phép tự động mã hóa thư mục Document người dùng Mặc dù số thư mục gồm thơng tin bí mật, mã hóa thư mục Document để nâng cáo tính bảo mật EFS bảo vệ tập tin hệ điều hành khơng hoạt động Vì thế, lấy trộm laptop bạn họ khơng thể truy cập vào tập tin dược mã hóa EFS tài khoản chưa đăng nhập vào Nếu bạn bật EFS, bạn nên cấu hình hình desktop bạn tự động khóa vài phút khơng sử dụng      Require a smart card for EFS: đánh dấu chọn vào để hạn chế việc sử dụng phần mềm chứng thực cho EFS Nếu người dùng có smart card bạn yêu cầu người dùng đưa thẻ smart card để truy cập tập tin mã hóa Create caching-capable user key from smart card: đánh dấu chọn tùy chọn trước đánh dấu, người dùng cần đưa thẻ smart card lần họ truy cập vào tập tin mã hóa Nếu vơ hiệu hóa tùy chọn này, smart card phải sử dụng truy cập tập tin Enable pagefile encryption: mã hóa trang tập tin Windows sử dụng trang tập tin để lưu trữ chép liệu lưu trữ nhớ bao gồm chép tập tin mã hóa EFS Tuy nhiên chép tập tin mã hóa EFS lại khơng mã hóa, điều khiến hacker tìm trang tập tin tùy chọn bị vơ hiệu hóa Display key backup notifications when user key is created or changed: đánh dấu chọn, Windows nhắc người dụng lưu key EFS key mã hóa tạo thay đổi Allow EFS to generate seft-signed certificate when a certification authority is not avaiable: vơ hiệu hóa tùy chọn này, máy client cần phải liên hệ chứng thực lần tập tin mã hóa Đây ngăn chặn người dùng họ đứt kết nối mạng bật EFS lần Để cho phép EFS tìm chứng thực từ CA ngoại trừ việc tự động chứng thực, bạn nên cấu hình CA kích hoạt chế độ tự động nạp Bài thực hành hướng dẫn bạn chi tiết vấn đề Thêm vào đó, bạn nên xem xét cấu hình tùy chọn sau:   Computer configuration > Policies > Administrative Templates > Network > Offline Files > Encrypt the offline files cache Cho phép mã hóa Offline Files Bạn tìm hiểu Offline Files học thứ Computer Configuration > Policies > Administrative Templates > Windows Components > Search > Allow indexing of encrypted files: bạn cho hiển thị tập tin mã hóa, kẻ cơng thấy nội dung tập tin mã hóa Vơ hiệu hóa tùy chọn để ngăn chặn người dùng tìm kiếm tập tin Cấu hình Data Recovery Agent khơi phục key EFS Một tập tin mã hóa khơng thể truy cập khơng có key, quản trị viên hệ thống key, tập tin khơng giải mã để mở Vì bạn cần phải khơi phục tập tin mã hóa, EFS hỗ trợ DRA DRA giải mã tập tin mã hóa Trong Active Directory, bạn ICT24H.NET Page ICT VIETNAM COMMUNITY – ICT24H.NET sử dụng Group Policy để cấu hình nhiều tài khoản người dùng DRA cho tồn doanh nghiệp Để cấu hình DRA, thực bước sau: Cài đặt chứng thực CA Ví dụ, bạn cài đặt role Active Directory Certificate Services Tạo tài khoản người dùng để thực DRA Mở Group Policy Object công cụ Group Policy Management Editor R-click vào Computer Configuration > Policies > Windows Settings > Security Settings > Public Key Policies > Encrypting File System, sau chọn Create Data Recovery Agent Group Policy Management Editor tạo tập tin khôi phục để lấy lại chứng thực từ tài khoản DRA Thực hành: Mã hóa khơi phục tập tin Trong thực hành, bạn tạo tài khoản: tài khoản mã hóa tập tin với EFS DRA truy cập tập tin mã hóa Sau bạn mã hóa tập tin, xác nhận tài khoản truy cập tập tin Cuối sử dụng DRA để khôi phục tập tin mã hóa Bài thực hành 1: Cấu hình DRA Cài đặt role Active Directory Certificate Services DC Tạo tài khoản có tên EFSUser đưa vào nhóm Domain Admin để đăng nhập vào DC Bạn sử dụng tài khoản để tạo mã hóa tập tin Tạo tài khoản có tên DRA đưa vào nhóm Domain Admin Đăng nhập tài khoản DRA Trên Server Manager, r-click Features > Group Policy Management > Forest:ict24h.net > Domains > ict24h.net > Default Domain Policy chọn Edit Click Computer Configuration > Policies > Windows Settings > Security Settings chọn Public Key Policies Tại khung chi tiết, double click vào Certificate Services Client – Auto-Enrollment Thiết lập Enable cho Configuration Model, sau click OK R-click vào Computer Configuration > Poicies > Windows Settings > Security Settings > Public Key Policies > Encrypting File System chọn Create Data Recovery Agent Bài thực hành 2: Mã hóa tập tin Trong thực hành này, bạn sử dụng tài khoản tạo EFSUser để tạo tập tin dạng text Trên Server1, đăng nhập tài khoản EFSUser Click Start chọn Document Trong cửa sổ Document, r-lick vào Documents chọn Properties Trên tab General, click Advance Đánh dấu chọn Encrypt contents to secure data, sau click OK lần Mở tài liệu mã hóa thêm đoạn chữ “Hello ict24h.net” Bài thực hành 3: Thử truy cập tập tin mã hóa Trong thực hành này, bạn sử dụng tài khoản Administrator (chưa cấu DRA) giả lập kẻ công thử truy cập vào tập tin mà người dùng khác mã hóa ICT24H.NET Page ICT VIETNAM COMMUNITY – ICT24H.NET Trên Server1, đăng nhập tài khoản Administrator Tài khoản đặc quyền Server1 khơng cấu hình DRA Click Start, chọn Computer Tại cửa sổ Computer, mở C:\Users\EFSUser\Document Double click Encrypted document Một thông báo hiển thị dòng chữ Access is denied error Bạn nhận thơng báo tương tự chí bạn cài lại hệ điều hành kết nối đến ổ cứng từ máy tính khác Bài thực hành 4: Khơi phục tập tin mã hóa Trong thực hành này, bạn sử dụng tài khoản DRA để truy cập tập tin mã hóa, sau xóa bỏ mã hóa từ tập tin để người dùng khác truy cập Trên Server1, đăng nhập tài khoản DRA Tài khoản cấu hình DRA Click Start, chọn Computer Trong cửa sổ Computer, mở C:\Users\EFSUser\Documents Hộp thoại UAC hiển thị Double click vào Encrypted document khung Detail Bạn nhận thơng báo truy cập tập tin Tại cửa sổ Windows Explorer, r-click vào tập tin mã hóa chọn Properties Trên tab General, click Advanced Bỏ chọn dòng Encrypt contents to secure data, sau click OK lần Tài khoản DRA xóa mã hóa, co phép tài khoản khác truy cập vào tập tin mã hóa trước Tóm tắt học  NTFS file permission kiểm soát truy cập tập tin Windows chạy, cho dù người dùng có truy cập tập tin từ máy tính họ hay thông qua mạng NTFS file permission cho phép bạn gán cho người dùng nhóm quyền xem, ghi toàn quyền  EFS mã hóa tập tin, giúp bạn bảo vệ chúng Windows khơng làm việc Mặc dù mã hóa cung cấp phương thức bảo mật mạnh, điểm yếu chỗ người dùng quên key họ truy cập tập tin mã hóa Để bảo vệ tốt hơn, bạn sử dụng Active Directory Group Policyt để cấu hình DRA cho phép khơi phục lại key mã hóa bị quên Trắc nghiệm Bạn tạo thư mục có tên Marketing máy tính có tên File Server cấu hình NTFS permission gán quyền Read cho nhóm Domain User quyền Modify cho nhóm Marketing Bạn chia sẻ thư mục gán quyền Read cho nhóm Everyone Nam - tài khoản thuộc nhóm Marketing nhóm Domain Users – đăng nhập vào máy tính FileServer để truy cập vào thư mục Marketing Nam có quyền hạn nào? A Khơng có quyền truy cập B Read C Write D Full Control ICT24H.NET Page ICT VIETNAM COMMUNITY – ICT24H.NET Bạn tạo thư mục bảo vệ EFS bao gồm tập tin chia sẻ qua mạng Bạn chia sẻ thư mục sử dụng NTFS, cho phép người dùng mở tập tin Bạn nên làm phép người dùng truy cập vào tập tin mã hóa mà khơng giảm tính bảo mật? A R-click vào tập tin, sau chọn Properties Trên tab Security, thêm tài khoản người dùng B R-click vào tập tin, sau chọn Properties Trên tab General, click Advanced Click Details, sau thêm tài khoản người dùng C R-click vào tập tin, sau chọn Properties Trên tab General, click Advanced Bỏ chọn dòng Encrypt contents to secure data D Khơng làm Bài học 2: Chia sẻ thư mục Một phương pháp cộng tác phổ biến chia sẻ tài liệu thư mục chia sẻ Những thư mục chia sẻ cho phép người dùng truy cập đến môi trường mạng Các thư mục chia sẻ cho phép tài liệu tập trung hóa nhân viên dễ dàng quản lý chúng họ muốn chia sẻ chúng đến hàng nghìn máy tính client Dịch vụ File Services Windows Server 2008 cung cấp cho bạn tính mạnh việc chia sẻ thư mục quản lý tập tin Với cải tiến quota, Windows thông báo cho người dùng quản trị viên người dùng sử dụng vượt mức dung lượng cho phép DFS cung cấp cho bạn khả tập trung hóa cấu trúc thư mục chia sẻ từ nhiều máy tính khác tự động nhân tập tin thư mục Offline Files tự động chép tập tin chia sẻ đến thiết bị máy tính cầm tay phép người dùng truy cập đến tập tin họ đứt kết nối mạng Sau học, bạn được:  Cài đặt File Services  Sử dụng quota thông báo đến bạn người dùng sử dụng vượt mức dung lượng cho phép  Chia sẻ thư mục thông qua mạng  Sử dụng DFS để tạo vùng không gian chia sẻ thư mục nhiều server  Sử dụng Offline File phép người dùng truy cập đến tập tn thư mục họ bị đứt kết nối mạng Thời lượng cho học: 55 phút Cài đặt File Services Windows Server 2008 chia sẻ thư mục mà không cần role Tuy nhiên, việc cài đặt dịch vụ File Services cho bạn công cụ quản lý hữu dụng, giúp bạn làm việc với DFS, cấu hình quota, tạo báo cáo lưu trữ tính khác Để cài đặt File Services, thực theo bước sau: Trên Trên Trên Trên Server Manager, r-lick Roles > Add Role trang Before you begin, click Next trang Server Roles, đánh dấu chọn vào File Services Click Next trang File Services, click Next ICT24H.NET Page ICT VIETNAM COMMUNITY – ICT24H.NET C Write D Full Control Bạn sử dụng Windows Server 2008 Server Core Bạn cần tạo thư mục chia sẻ Bạn sử dụng lệnh nào? A Net B Netsh C Share D Ipconfig Doanh nghiệp bạn có trụ sở với chi nhánh văn phòng Bạn triển khai DFS servser dành cho trụ sở văn phòng Bên cạnh đó, bạn thêm vùng không gian DFS cho DFS server Bạn muốn client kết nối đến DFS server cục hoạt động sau kết nối đến DFS server khác DFS server cục không hoạt động Bạn nên chọn phương thức nào? A Random Order B Lowest Oder C Excludes targets outside of the client’site D Clients fall back to preferred target Để kiểm soát tốt ổ cứng, bạn cần sử dụng quota để gửi e-mail đến người dùng họ sử dụng vượt 80 MB dung lượng ổ cứng, ngồi bạn khơng cho phép người dùng vượt 100 MB Bạn nên sử dụng phương pháp để hiệu A Tạo hard quota giới hạn 80 MB, sau tạo thêm hard quota khác giới hạn 100 MB B Tạo soft quota giới hạn 80 MB tạo soft quota thứ hai giới hạn 100 MB C Tạo hard quota giới hạn 100 MB Tạo cảnh báo đạt đến 80% D Tạo soft quota giới hạn 100MB Tạo cảnh báo đạt đến 80% Bạn cần cấu hình quota máy tính chạy Windows Server 2008 Server Core Bạn cần sử dụng lệnh gì? A FileScrn B DirQuota C StorRept D Net Bài học 3: Sao lưu khôi phục tập tin Bạn sử dụng phần mềm backup hãng thứ để thực backup server Tuy nhiên, với Windows Server 2008, bạn sử dụng tính backup có sẵn Mặc dù Windows Server Backup đáp ứng tất nhu cầu backup toàn bộ, chẳng hạn backup Active Directory, GPO backup restore tập tin tồn ổ cứng Sau học, bạn có thể:  Quản lý lưu trữ shadow copy  Sử dụng Windows Server Backup để khôi phục lại tập tin ổ cứng Thời lượng học : 30 phút ICT24H.NET Page 28 ICT VIETNAM COMMUNITY – ICT24H.NET Shadow Copy Shadow copy cho phép sử dụng phần mềm lưu để truy cập tập tin mà bạn sử dụng Nếu phần mềm lưu (gồm Windows Server Backup phần mềm hãng khác) cần truy cập vào tập tin Volume Shadow Copy tạo (shadow copy) tập tin sau cho phép trình lưu phép truy cập vào thực việc lưu Quản lý Shadow Copy từ Windows Explorer Bạn quản lý shadow copy sử dụng Windows Explorer Thực bước sau: Tại Windows Explorer, r-click vào ổ cứng chọn Configure Shadows Copies Tại danh sách Select a volume, chọn ổ đĩa bạn muốn cấu hình Click Enable, sau click Yes phép chạy chức shadow copy ổ đĩa Hoặc bạn click Disable click Yes để tắt chức Click Setting để xem thông tin dung lượng sử dụng ICT24H.NET Page 29 ICT VIETNAM COMMUNITY – ICT24H.NET Click Create Now để tạo shadow copy Click OK Quản lý Shadow Copy dòng lệnh Bạn tạo shadow copy lệnh vssadmin Ví dụ, bạn muốn tạo shadow copy cho ổ đĩa C:\, gõ lệnh sau: vssadmin create /For=C: Để xem lưu trữ shadow copy, gõ lệnh sau: vssadmin list shadowstorage Để xem shadow copy diện thời gian tạo nó, gõ lệnh sau: vssadmin list shadows Để xem đầy đủ lệnh, gõ vssadmin /? Windows Server Backup Windows Server Backup chép toàn ổ đĩa thành tập tin định dạng *.vhd ổ đĩa thứ Sau thực việc lưu bạn khơi phục tập tin tồn ổ đĩa Nếu Windows khởi động (nguyên nhân ổ đĩa hệ thống gặp trục trặc), bạn khởi động máy tính từ source cài đặt Windows, khôi phục ổ đĩa hệ thống từ phần lưu trước Cài đặt Windows Server Backup Để cài đặt Windows Server Backup, thực bước sau: Trên Server Manager, r-click Features > Add Features Trên trang Features, click Windows Server Backup Features đánh dấu chọn Windows Server Backup Nếu bạn muốn thực lưu dòng lệnh đánh dấu chọn Command-line Tools ICT24H.NET Page 30 ICT VIETNAM COMMUNITY – ICT24H.NET Trên trang Confirmation, click Install Trên trang Results, click Close Bây giờ, bạn truy cập vào Windows Server Backup từ Administrative Tools sử dụng lệnh Wbadmin để lưu Cấu hình thực lưu Để cấu hình cho việc lưu, thực bước sau: Cick Start > Administrative Tools > Windows Server Backup Nếu hệ thống yêu cầu xác nhận UAC, click Continue để tiếp tục Tại khung Action bên phải, click Backup Once Trên trang Backup Options, chọn Different option Click Next Trên trang Server Backup Configuration, click chọn kiểu lưu Full Server chọn Custom bạn muốn chọn lưu tùy ý thư mục ổ đĩa tùy ý Click Next Trên trang Select Items for Backup, chọn thành phần mà bạn muốn lưu Click Next ICT24H.NET Page 31 ICT VIETNAM COMMUNITY – ICT24H.NET Trên Specify Destination Type, chọn hình thức lưu trữ dạng ổ đĩa thư mục chia sẻ Sau click Next Trên trang Select Backup Destination, chọn nơi lưu trữ lưu Click Next Trên trang Specify Advanced Option, để mặc định VSS Copy Backup để bảo vệ tập tin VSS log Click Next Trên trang Confirmation, click Backup 10 Trên trang Backup Progress, bạn xem diễn biến lưu Lên lịch lưu Để lên lịch lưu tự động, thực theo bước sau: Click Start > Administrative Tools > Windows Server Backup Trên khung Action bên phải, click Backup Schedule Trên trang Getting Started, click Next Trên trang Select Backup Configuration, chọn lưu toàn server (Full Server) tùy chọn thành phần lưu (Custom) Đánh dấu chọn vào thành phần mà bạn tùy chọn để lưu, click Next Trên trang Specify Backup Time, chọn thời gian bạn muốn lưu hàng ngày ICT24H.NET Page 32 ICT VIETNAM COMMUNITY – ICT24H.NET 10 11 Trên trang Select Destination Disk, chọn nơi lưu trữ tập tin lưu Click Next Click Yes khung nhắc nhở Trên trang Label Destination Disk, click Next Trên trang Confirmation, click Finish Trên trang Summary Click Close Bạn xem lịch lưu giao diện Task Scheduler cách click Configuration > Task Cheduler Library > Microsoft > Windows > Backup ICT24H.NET Page 33 ICT VIETNAM COMMUNITY – ICT24H.NET Sử dụng dòng lệnh để lưu Bạn sử dụng dòng lệnh để thực lưu, chẳng hạn trường hợp bạn sử dụng Windows Server 2008 Server Core Để xem lệnh lưu, bạn sử dụng lệnh wbadmin /? Kiểm tra nhanh Lệnh cho bạn cấu hình shadow copy? Lệnh cho bạn bắt đầu chạy lưu? Trả lời nhanh Vssadmin wbadmin Khôi phục tập tin thư mục Bạn khơi phục tập tin thư mục từ lưu shadow copy, thực bước sau: Trên Windows Explorer, r-click vào tập tin mà bạn muốn khơi phục, sau chọn Restore Previous Versions Đánh dấu chọn vào thời điểm mà bạn muốn khơi phục, sau click Restore ICT24H.NET Page 34 ICT VIETNAM COMMUNITY – ICT24H.NET Hệ thống hiển thị cửa sổ hỏi bạn có muốn khơi phục lại tập tin thư mục vào ngày lưu hay không, click Restore Click OK lần Khôi phục ổ đĩa Để khôi phục server từ lưu, thực bước sau: Click Start > Administrative Tools > Windows Server Backup Tại khung Action bên phải, click Recover Trên trang Getting Started, đánh dấu chọn vào server mà bạn muốn khôi phục, click Next Trên trang Select Backup Data, đánh dấu chọn lưu cần để bạn khôi phục Click Next Trên trang Select Recovery Type, chọn tùy chọn sau, sau click Next  Files and Folders: mở tập tin lưu Bạn chọn tập tin hay thư mục cụ thể mà bạn muốn lưu  Applications: ứng dụng thiết lập Windows Server Backup để lưu trữ Đây tùy chọn chon phép bạn khơi phục liệu ứng dụng  Volumes: cho phép bạn khơi phục tồn ổ đĩa Tuy nhiên, bạn khơng thể sử dụng tùy chọn để khôi phục ổ đĩa hệ thống ICT24H.NET Page 35 ICT VIETNAM COMMUNITY – ICT24H.NET Trên trang Select Items to Recover, mở lưu để chọn thư mục tập tin cần khôi phục, sau click Next Nếu hộp thoại hiển thị, click Ok Trên trang Specify Recovery Options, chọn nơi lưu trữ khôi phục ICT24H.NET Page 36 ICT VIETNAM COMMUNITY – ICT24H.NET Trên trang Select Volumes, đánh dấu chọn ổ đĩa click Next Trên trang Confirmation, click Recover 10 Trên trang Recovery Progress, click Close Khôi phục Windows khởi động Nếu Windows khởi động bạn cần khơi phục tồn kể ổ đĩa hệ thống từ lưu, bạn sử dụng đĩa cài đặt Windows Server 2008 DVD sử dụng công cụ Windows Complete PC Restore Wizard để khôi phục lại hệ điều hành Thực bước sau: Đưa đĩa cài đặt Windows Server 2008 vào máy tính khởi động lại Khi hình Press any key to boot from the CD hiển thị, nhấn bất kí phím bàn phím Trên trang Language selection, click Next Click Repair your computer ICT24H.NET Page 37 ICT VIETNAM COMMUNITY – ICT24H.NET Trên hộp thoại System Recovery Options, chọn hệ điều hành, sau click Next Click Windows Complete PC Restore Tại Restore your entire computer from a backup, để mặc định Mặt khác, click Restore a different backup bạn muốn khôi phục lưu cũ trước Click Next Trên trang Choose how to restore the backup, click Next Click Finish 10 Đánh dấu chọn I confirm click OK Thực hành: Sao lưu khôi phục tập tin Trong thực hành này, bạn lưu khôi phục tập tin, sử dụng shadow copy Windows Server Backup Bài thực hành 1: Khôi phục tập tin từ shadow copy Trong thực hành, bạn tạo tập tin, sau cấu hình shadow copy cuối thực khơi phục lại tập tin Tạo tập tin dạng *.txt desktop Mở tập tin nhập dòng chữ “Hello ICT24H” Lưu tập tin lại ICT24H.NET Page 38 ICT VIETNAM COMMUNITY – ICT24H.NET R-click vào Command Prompt chọn Run as dministrator Bạn thực việc tạo shadow copy ổ C Gõ lệnh sau: vssadmin create shadow /For=C: Mở tập tin Thay đổi nội dung từ “Hello ICT24H” thành “Goodbye ICT24H” Lưu tập tin lại R-click vào tập tin chọn Restore Previous Versions Click tab Previous Versions Chọn thời gian vừa tạo shadow copy Sau click Restore Hiển thị khung xác nhận, click Restore Cick OK lần Mở lại tập tin bạn thấy nội dung hiển thị quay lại dòng chữ “Hello ICT24H” Bài thực hành 2: lưu khôi phục tập tin Trong thực hành này, bạn thực lưu Server1, khôi phục tập tin sau khơi phục tồn ổ đĩa hệ thống Tại Server1, đăng nhập tài khoản Administrator Click Start > Administrative Tools > Windows Server Backup Tại khung Action bên phải, click Backup Schedule Trên trang Getting Started, click Next Trên trang Select Backup Configuration, chọn Custom Trên trang Select Backup Items, đánh dấu chọn ổ đĩa hệ thống sau click Next Trên trang Specify Backup Time, chọn thời gian lưu cách khoảng phút Click Next Trên trang Select Destination Disk, chọn ổ đĩa chứa lưu Click Next Click Yes khung nhắc Trên trang Label Destination Disk, click Next 10 Trên trang Confirmation, click Finish 11 Trên trang Summary, click Close Sau hoàn tất lưu, bạn bắt đầu tiến hành xóa bỏ, sau khơi phục tập tin Thực bước sau: Xóa thư mục C:\Users\EfsUser\Document Click Start > Administrative Tools > Windows Server Backup Tại Action bên phải, click Recover Trên trang Getting Started, click Next Trên trang Select Backup Data, ý đến lưu chọn Click Next Trên trang Select recovery type, chọn Files and Folder, click Next Trên trang Select Items to Recover, mở thư mục C:\Users\EfsUsers\Document Sau click Next Click OK xuất hộp thoại Trên trang Specify recovery options, chọn nơi lưu trữ khôi phục C:\Users\EfsUser Click Next Trên trang Confirmation, click Recover 10 Trên trang Recovery progress, click Close Bây bạn mở Windows Explorer để xác nhận thư mục C:\Users\EfsUser\Document khôi phục Sau xóa thư mục lần thực việc khơi phục tồn hệ thống Windows ICT24H.NET Page 39 ICT VIETNAM COMMUNITY – ICT24H.NET 10 Đưa đĩa cài đặt Windows Server 2008 vào khởi động lại máy tính Màn hình Press any key to boot from the CD hiển thị, nhấn phím bàn phím Trên trang Language, click Next Click Repair your computer Trên hộp thoại System recovery options, chọn hệ điều hành sau click Next Click Windows complete PC restore Trên trang Restore your entire computer from a backup, click Next Trên trang Choose how to restore the backup, click Next Click Finish Đánh dấu chọn I confirm click OK Tổng quan học  Windows tự động tạo shadow copy phần phần lưu cần truy cập vào tập tin để thực lưu Mặc dù bạn không cần quan lý shadow copy, bạn sử dụng lệnh vssadmin để tạo shadow copy quản lý lưu trữ shadow copy  Windows Server Backup tạo tập tin có định dạng *.vhd bao gồm ổ đĩa cứng lưu Bạn khơi phục tập tin tồn ổ đĩa Sử dụng lệnh wbadmin để quản lý lưu Trắc nghiệm Bạn lên kế hoạch thay đổi số tập tin cấu hình quan trọng Windows Server 2008 Lệnh cho phép bạn khôi phục tập tin gặp vấn đề bạn cần khôi phục lại? A StorRept B FileScrn C DirQuota D Vssadmin Bạn sử dụng Windows Server Backup để tiến hành lưu ổ đĩa D nằm máy tính có tên FileServer Đâu thư mục lưu trữ lưu đó? A D:\WindowsFileBackup\FileServer\ B D:\WindowsImageBackup\FileServer\ C D:\WindowsImage\Backup\FileServer\ D D:\FileServer\WindowsImage\Backup\ Bạn sử dụng Windows Server Backup để khôi phục liệu Công việc sau bạn cần tiến hành? (chọn tất phương án mà bạn cho đúng) A Khôi phục riêng tập tin B Khôi phục ổ đĩa hệ thống C Khôi phục ổ đĩa ổ đĩa hệ thống D Ghi đè lên tập tin sử dụng Tổng quan chương  NTFS permission cho phép bạn kiểm soát truy cập hệ điều hành hoạt động EFS bảo vệ tập tin kẻ công xâm nhập vào hệ điều hành thành công Sử dụng NTFS ICT24H.NET Page 40 ICT VIETNAM COMMUNITY – ICT24H.NET file permission phương pháp cần làm EFS giúp bạn bảo vệ tập tin tránh công xâm nhập hệ điều hành  Windows Server 2008 cung cấp cho bạn tính chia sẻ thư mục hiệu Sau cài đặt dịch vụ File Service, bạn quản lý ổ đĩa cách tạo quota, tự động thông báo đến người dùng quản trị viên người dùng vượt phạm vi sử dụng dung lượng cho phép Với DFS bạn tạo vùng khơng gian phép người dùng truy cập dến thư mục chia sẻ Ngoài ra, với Offline File, người dùng truy cập đến tập tin họ họ kết nối mạng  Shadow copy cho phép phần mềm lưu truy cập đến tập tin sử dụng chúng sử dụng để lưu ổ đĩa cách nhanh chóng Cơng cụ Windows Server Backup cung cấp khả lưu tối ưu, cho phép bạn khơi phục tập tin tùy ý toàn ổ đĩa Các thuật ngữ    Hard quota: Giới hạn lưu trữ, ngăn chặn người dùng tạo thêm tập tin sau họ tới ngưỡng giới hạn Soft quota: Giới hạn lưu trữ cho phép người dùng tạo thêm tập tin họ tới ngưỡng giới hạn Soft quota sử dụng gửi thông báo đến quản trị viên Target: thư mục chia sẻ đích nằm vùng khơng gian DFS Ngữ cảnh Ngữ cảnh thứ nhất: Lên kế hoạch triển khai File Services Bạn kĩ sư hệ thống cho ICT24H Hiện tại, công ty sử dụng server phòng ban cho việc chia sẻ tập tin Mỗi phòng ban có file server riêng cơng ty có khoảng 100 thư mục chia sẻ Các nhân viên dễ nhầm lẫn họ cần tìm tập tin họ quản trị hệ thống tốn nhiều thời gian để phân quyền cho thư mục Thêm vào đó, server phòng ban gặp lỗi, thư mục chia sẻ không hiển thị server khơi phục lại Bạn trả lời câu hỏi sau : Làm để giảm số lượng thư mục chia sẻ mà người dùng muốn kết nối đến? Nếu bạn sử dụng vùng không gian DFS, làm để đảm báo người dùng không kết nối đến thư mục chia sẻ phòng ban khác? Ngữ cảnh thứ hai: Lên kế hoạch khôi phục gặp vấn đề lớn Bạn quản trị hệ thống ICT24H Công ty bạn bắt đầu triển khai Windows Server 2008 Xếp bạn lo âu vấn đề khơi phục server gặp vấn đề ổ đĩa hệ thống gặp lỗi ICT24H.NET Page 41 ICT VIETNAM COMMUNITY – ICT24H.NET Khi đặt hàng server, yêu cầu cấu để đáp ứng việc lên lịch lưu với Windows Server Backup? Sau tiến hành lưu, bạn khôi phục server ổ đĩa hệ thống gặp lỗi? Bạn sử dụng lưu tương tự để khơi phục tập tin mà bị xóa hay khơng? - End - ICT24H.NET Page 42