Đang tải... (xem toàn văn)
Chương 5 trình bày những kiến thức về quản lý truy cập file. Mục tiêu của chương này nhằm giúp người học: Xác định và hiểu các hệ thống file khác nhau được hỗ trợ trong Windows Server 2003, tạo và quản lý các thư mục chia sẻ, hiểu và cấu hình các quyền trên thư mục chia sẻ,... Mời các bạn cùng tham khảo để nắm bắt các nội dung chi tiết.
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Chương 5: Quản lý truy cập file Mục tiêu • Xác định hiểu hệ thống file khác hỗ trợ Windows Server 2003 • Tạo quản lý thư mục chia sẻ • Hiểu cấu hình quyền thư mục chia sẻ • Hiểu cấu hình quyền NTFS sẵn có Windows Server 2003 • Xác định tác động việc kết hợp chia sẻ thư mục quyền NTFS • Chuyển đổi từ FAT NTFS 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Các hệ thống file Windows Server 2003 • hệ thống • File Allocation Table (FAT) • FAT32 • NTFS • Lựa chọn hệ thống file phụ thuộc vào • Hệ thống dùng nào? • Có dùng nhiều hệ điều hành khơng? • Y/c bảo mật • NTFS khuyến cáo nên chọn 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment FAT • Dùng MS-DOS • Được hỗ trợ tất phiên Windows trước • Giới hạn phân vùng đĩa lên đến 2GB • Windows Server 2003 hỗ trợ phân vùng đĩa lên đến GB • Các hạn chế • Kích thước phân vùng nhỏ • Khơng có đặc tính bảo mật hệ thống file • Cách dùng không gian đĩa 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment FAT32 • Một dẫn xuất FAT • Hỗ trợ kích thước phân vùng lên đến TB • Vẫn khơng cung cấp đặc tính bảo mật nâng cao • Khơng thể cấu hình quyền file thư mục 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment NTFS • Được giới thiệu với hệ điều hành Windows NT • Phiên hành (version 5) • • • • Windows NT 4.0 Windows 2000 Windows XP Windows Server 2003 • Theo lý thuyết hỗ trợ kích thước phân vùng lên đến 16 Exabytes (EB) • Thực tế hỗ trợ kích thước phân vùng tối đa từ TB đến 16 TB 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment NTFS (tt) • NTFS có thuận lợi: • • • • • • • Khả linh hoạt hiệu suất tốt phân vùng lớn Hỗ trợ cho AD hệ thống cấu DC Khả cấu hình quyền bảo mật file thư mục Tích hợp sẵn hỗ trợ nén bảo mật Khả cấu hình quota (hạn mức) đĩa cho người dùng Hỗ trợ Remote Storage Báo cáo lỗi cho hoạt động đĩa 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Tạo quản lý thư mục chia sẻ • Thư mục chia sẻ • Một nguồn liệu sẵn sàng thông qua mạng cho client chứng thực • Đặc tả quyền cho hoạt động tạo, đọc, sửa • Các Groups tạo thư mục chia sẻ: • Administrators • Server Operators • Power Users (chỉ server thành viên) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Tạo quản lý thư mục chia sẻ (tt) • Nhiều cách tạo thư mục chia sẻ • cách quan trọng • Thông qua Windows Explorer • Giao diện Computer Management console • Cũng cho phép kiểm sốt thư mục chia sẻ 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment Dùng Windows Explorer • Dùng từ Windows 95 • Có thể tạo, bảo trì chia sẻ thư mục • Các thư mục ổ đĩa kết nối vào máy tính • Chia sẻ thư mục thơng qua Properties Sharing tab 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 10 Thực tập 5-4: Hiện thực quyền NTFS • Hiện thực quyền NTFS thư mục • Xem lại quyền mặc định • Khảo sát cách thừa kế quyền 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 33 Các quyền NTFS đặc biệt • Có thể cung cấp nhiều quyền • Truy xuất quyền đặc biệt từ Properties Security tab Advanced • Hộp thoại Permission Entry cho phép gán quyền điều khiển thiết lập thừa kế 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 34 Các quyền NTFS đặc biệt (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 35 Các quyền NTFS đặc biệt (tt) • Các thiết lập thừa kế: • This folder only (Chỉ thư mục này) • This folder, subfolders, and files (mặc định) • This folder and subfolders (Thư mục thư mục con) • This folder and files (Thư mục file) • Subfolders and files only (Thư mục file) • Subfolders only (Chỉ thư mục con) • Files only (chỉ file) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 36 Các quyền NTFS đặc biệt (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 37 Các quyền NTFS đặc biệt (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 38 Thực tập 5-5: Cấu hình quyền NTFS đặc biệt • Xem, cấu hình kiểm tra quyền NTFS đặc biệt • Từ chối group khả đọc quyền liên quan đến thư mục • Kiểm tra quyền truy cập bị từ chối 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 39 Kiểm tra tác động quyền • Quyền thực áp dụng cho user kết qủa thành viên nhiều nhóm • Trước Windows Server 2003, xác định quyền tác động hồn tất thủ cơng • Trong Windows Server 2003, dùng Advanced Security Settings Effective Permissions tab cho tài nguyên • Hiển thị quyền đặc biệt cho user group 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 40 Kiểm tra tác động quyền (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 41 Thực tập 5-6: Xác định tác động quyền NTFS • Mở thẻ Effective Permissions cho thư mục kiểm thử • Nhập vào tên user • Xem lại quyền đặc biệt xác nhận cho user thư mục • Lặp lại với group 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 42 Kết hợp chia sẻ thư mục quyền NTFS • Các quyền NTFS kết hợp với quyền chia sẻ • Khi truy cập dùng chia sẻ thông qua mạng, hai áp dụng, sử dụng quyền hạn chế • Khi truy cập file cục bộ, áp dụng quyền NTFS 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 43 Thực tập 5-7: Khảo sát tác động chia sẻ thư mục quyền NTFS • Tạo thư mục với quyền • Thử tạo thư mục cục thông qua mạng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 44 Chuyển đổi từ FAT NTFS • Để bảo mật cao nhất, phân vùng ổ đĩa phải cấu hình dùng NTFS • Ứng dụng dịng lệnh CONVERT chuyển FAT/FAT32 sang NTFS • Tất file thư mục có giữ ngun • CONVERT khơng thể chuyển NTFS FAT/FAT32 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 45 Tổng kết • Windows Server 2003 hỗ trợ hệ thống file: • FAT • FAT32 • NTFS (khuyến cáo) • kiểu quyền • Thư mục chia sẻ (chỉ mạng) • Các công cụ Windows Explorer, Computer Management lệnh NET SHARE • NTFS (cục mạng) • Chỉ với phân vùng NTFS 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 46 Tổng kết (tt) • Các quyền • Chia sẻ thư mục, quyền • NTFS, quyền 14 quyền đặc biệt • Các quyền tích lũy • Các quyền đặc biệt tài nguyên xác định từ Advanced Security Settings • Chia sẻ thư mục quyền kết hợp • Ứng dụng CONVERT chuyển hệ thống file FAT/FAT32 NTFS 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 47 ... qua Properties Sharing tab 7 0-2 90: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 10 Dùng Windows Explorer (tt) 7 0-2 90: MCSE Guide to Managing a Microsoft Windows Server 2003. .. tra khả truy cập thư mục từ dòng lệnh 7 0-2 90: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 21 Thực tập 5- 2 (tt) 7 0-2 90: MCSE Guide to Managing a Microsoft Windows Server 2003. .. Management 7 0-2 90: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 23 Kiểm soát truy cập vào Shared Folders (tt) 7 0-2 90: MCSE Guide to Managing a Microsoft Windows Server 2003