Mục tiêu của bài giảng chương 7 nhằm giúp người học hiểu và cấu hình các thuộc tính file và thư mục, hiểu và cấu hình các thuộc tính nâng cao cho file và thư mục, hiện thực và quản lý hạn ngạch đĩa, hiểu và hiện thực hệ thống file phân tán (Distributed File System). Mời các bạn cùng tham khảo.
Trang 1Hiệu và câu hình các thuộc tính file và thư mục
Hiêu và câu hình các thuộc tính nâng cao cho file
và thư mục
Hiện thực và quản lý hạn ngạch đĩa
Hiéu va hiện thực hệ thơng file phân tán
(Distributed File System)
Trang 3Read-only Thiết kế cho mục tiêu nội dung của file khơng thể thay đồi và khơng thể xĩa Cĩ sẵn trong tất cả hệ thơng file (các phân vùng và volumn FAT, FAT32, NTFS)
© _ Các thuộc tính FAT, FAT32 cĩ thê thay đơi bởi bất kỳ user nào - Thuộc tính NTFS chi thay d6i duoc do user voi quyên phù hợp
Cĩ thê được câu hình cho cả file và thư mục
¢ Đơi với các thư mục, thuộc tính truyền cho cả những file nĩ chứa, khơng riêng chỉ chính nĩ
Trang 4Read-only (tt)
test Properties
Figure 7-1 Configuring the read-only attribute for a folder
Trang 5Archive
Danh dau các file và thư mục vừa mới được sửa
đồi hoặc tạo gân đây
File vừa mới được sửa đối gân đây được đánh dâu la: ready for archiving
Quan trọng đối với việc backup
Các phương pháp backup cập nhật trạng thải của
thuộc tính này
Xem thuộc tính dùng Windows Explorer hoặc lénh DIR, ATTRIB.,
Trang 6System
° _ Nguyên được thiết kê để xác định phiên bản hệ
điêu hành trong MS-DOS
¢ Trong Windows Server 2003
¢ Dung két hop voi thuéc tinh hidden
¢ Khi cĩ cả system & hidden thi file & thư mục cĩ tính “siêu ân” (khơng hiên thị trên giao diện Windows
Explorer)
°- Được đối xử như “các file hệ điêu hành được bảo vệ”
Trang 7Hidden
- _ Dùng để đánh dâu các file và thư mục khĩ thây đ/v các user trong Windows Explorer và lệnh
¢ Mac dinh trong Windows Server 2003 thi các file
và thư mục hidden cĩ biêu tượng nửa trong suốt (trừ phi cĩ các thuộc tính khác)
‹ Thuộc tính hidden cĩ thê câu hình từ Properties
> General tab
Trang 8Hidden (tt)
¢ Xem thém Tools > Folder Options > View tab trong Windows Explorer
Hién thi file & folder hidden
- Khơng hiển thị file & folder hidden
- Ancac file hé thơng được bảo vệ
Trang 9Hidden (tt) Folder 0ptions f 2| x] General View | File Types | Offline Files | ~ Folder views
‘You can apply the view (such as Details or Tiles) that you are using for this folder to all folders — Apply to All Folders Reset All Folders | Advanced settings:
HH Display the contents of system folders «| Display the full path in the address bar
(J Display the full path in the title bar
[1] Do not cache thumbnails (CÀ Hidden files and folders
©) Do not show hidden files and folders © Show hidden files and folders Hide extensions for known file types
Hide protected operating system files [Recommended] ([] Launch folder windows in a separate process
Remember each folder's view settings
HH Restore previous folder windows at logon | _ estore Defaults | ok | Cancel | app |
Figure 7-5 Configuring display settings for hidden files and folders
Trang 10Các thuộc tính nầng cao
¢ Cac thuộc tính nâng cao cĩ trong các phân vùng
hoac volumn NTFS
¢ Cac thuoc tinh Archive & Index ¢ File san sang cho archive
¢ Dich vu chi muc
¢ Compress hoac Encrypt (nén hoac ma hoa)
- Nén ndi dung đê tiết kiệm khơng gian (di chuyển hoặc
sao chép cĩ thê ảnh hưởng)
°Ư Mã hĩa nội dung dé bảo mật dữ liệu
Trang 11COMPACT Dùng trong hệ thong NTFS Ứng dụng dịng lệnh đề nén/giải nén file Cú pháp © COMPACT (dé xem) © COMPACT switches resourcename (dé cai dat tt) Switches ° /c (nén) ° /u (ølải nén)
70-290: MCSE Guide to Managing a Microsoft
Trang 12Ma hoa file
Encrypting File System (EFS) dung ma hoa khoa cơng cộng đề mã hĩa file và thư mục
Chỉ cĩ trong hệ thơng NTFS Trong suốt đ/V user
Khi hiện thực dùng 2 kiểu khĩa:
°_ File encryption key (EEK)
° Khĩa phiên thêm vào phân header của dữ liệu đã mã hoa (data decryption field)
¢ Khoa chung ma hoa DDF
Trang 13Mã hĩa file (tt)
Thách thức chính của mã hĩa khĩa cơng cộng là khi các user rời khỏi tổ chức
Cĩ thể đơi tên tài khoản user
Cĩ thé ding data recovery agent
¢ FEK cting duoc luu gift trong data recovery field (DRF) ¢ Dama hĩa dung khoa cong cong cua data recovery agent
Mặc định thì administrator và các agent ở trên cĩ thê đã thiết lập
săn
Di chuyên hoặc sao chép cĩ thể ảnh hưởng đến mã hĩa
Các file đã mã hĩa khơng thê nén và ngược lại
Trang 14Thực tập 7-4: Dùng Windows
Explorer đề nén file
Mục tiêu: Hiện thực và kiểm tra bảo mật mã hĩa
file dung EFS
Câu hình mã hĩa trên 1 thư mục va tao 1 file trong thư mục đĩ
Thử mở file và thư mục từ tài khoản user khác
Thu mo file va thu muc ttr tai khoan administrator
Trang 15Chia sẻ các fle đã mã hĩa
°- Trong Windows 2000 chỉ cĩ user và data recovery àent cĩ thể truy cập file đã mã hĩa
°_ Irong Windows Server 2003 thì Advanced
Attributes cho phép chia sẻ với một sơ user đặc
biệt khác © Cac van dé:
¢ Chỉ cho các file, khơng với thư mục
°« Chỉ chia sẻ với các user, khơng với øroup ° LJser phải cĩ chứng chỉ trên máy tính
° Usrser phải cĩ quyên NTFS thich hop
Trang 16Chia sé cac file da ma hoa (tt) Encryption Details for C:\encrypted`encrypted.txt i xi Users Who Can Transparently Access This File:
User Name | Certificate Thum | admin01 (adminOl @domain01 dovercorp.net] 965? FBAC ABS
Remove Backup Keys |
Data Recovery Agents For This File As Defined By Recovery Policy: Recovery Agent Name | Certificate Thum | administrator O9C3 C65F 343 OK | Cancel |
Figure 7-16 The Encryption Details window for an EFS-encrypted file
Trang 17CIPHER
- Ung dung dong lénh dé mã hĩa file và thư mục
¢ Dung boi administrator
¢ Chi trén cac phan vung va volumn NTFS
¢ Cu phap:
¢ CIPHER (xem)
© CIPHER switches resourcename (dé thiét lập)
70-290: MCSE Guide to Managing a Microsoft
Trang 18CIPHER (tt)
¢ Switches
¢ /e (ma hoa thu mục) ¢ /d (giai ma thu muc)
¢ /a (dé ap dung switches vao file hon la thu muc)
° Kh6éng thé mã hĩa các file đã thiết lập thuộc tính
read-only
© C6 thé dung ky tu dai dién (*)
Trang 19Hạn ngạch đĩa
Dùng đề kiểm sốt và điêu khiến khơng øian đĩa
cua user
Các thuận lợi:
° _ Ngăn cản các user tiêu thụ hết khơng gian đĩa ¢ Khuyén khích các user xĩa những file cũ
‹ _ Cho phép kiểm sốt đề lập kê hoạch những mục đích ‹ Cho phép kiểm sốt những user riêng lẻ
Mặc định là khơng kích hoạt
Chỉ hiện thực trong các volumn NTES
Cau hinh tu Properties cua volume
Trang 20Han ngach dia (tt
New ¥Yolume (D:) Properties
Genel
a
~ Jeny Gisk space to Users exceeding quote Iimit Select the Gefaull quote limit ior new Users on tis youn:
f § Do not limit disk usage
Limit disk space to : a Set Warning level|to ha | ject the quote logging options for this yolurie: E
_
Log Event When a User exceeds tren quote limit og EVent When 4 User exceeds then warning Evel
._
Figure 7-18 The Quota tab in the properties of a volume or partition
Trang 21Thực tập 7-6:Câu hình và quản ly han ngach dia
© Muc tiéu: Cho phép va quản lý các thiết lập hạn ngạch đĩa
°Ị Kích hoạt hạn ngạch đĩa
- Câu hình “mêm” các thiết lập hạn ngạch đĩa
‹ _ Quan sát kết quả
¢ Cai dat cac canh bao va quan sat két qua
Trang 22Quản lý hạn ngạch dùng lệnh
- FSUTILQUOTA
_ Kích hoạt/câm, sửa đổi, hiến thị, theo dõi, báo cáo °Ư- Ví dụ: Kích hoạt hạn ngạch đĩa trên E
¢ fsutil quota enforce e:
¢ Cac su kién dugc ghi vao System log (xem trong Event
Viewer) mdi | gid theo mac định
‹ Cách xử lý của fšutil cĩ thể thay đối theo từng giai
đoạn
¢ Xem them Help and Support Center
Trang 23Hệ thơng file phân tán
Làm cho nhiêu tài nguyên file chia sẻ được lưu ø1ữ theo Ï câu trúc phân câp đơn
Cac user khong biét server nào cĩ thư mục chia sẻ Câu hình dùng Distributed File System trong thực don Administrative Tools
Cau tric cay (root va cac DFS link)
Trang 24Hệ thong file phan tan (tt) Actual locations of shared resources What user sees with DFS i, Marketing Server ~, | Docs — Marketing Mktg về eo Expenses —^_ Brochures —x — | Marketing = Documents Server2 =„ | Brochures = Expenses —) Miscellaneous “>1 Mktg Server3 = BAN
Figure 7-22 Shared folders organized using DFS
Trang 25Cac mo hinh DFS
¢ 2 mo hinh:
- _ Mơ hình DFS độc lập (nhiêu khả năng bị giới hạn):
thơng tin được lưu giữ trên server cục bộ, nơi DFS đã
câu hình Khơng chịu được lỗi
¢ Mo hinh DES dựa trên domamm: thong tin được lưu giữ trên domain Các link cĩ thể câu hình đề trỏ đến nhiêu
bản sao cua | chia sé nhăm giúp chịu được lỗi DFS
root phải là một phần vùng NTTFS
Trang 26Các mơ hình DES (tt)
‹- _ Câu trúc phân câp được gọi là kiên trúc DFS hoặc
cầu trúc lòic, cĩ 3 thành phân:
¢ DFS root
¢ Container chinh trén host server ¢ DES links
‹ Trỏ đến các vị trí vật lý của các thư mục chia sẻ
°Ị Các server trên đĩ các thư mục chia sẻ DES được nhân bản
Trang 27Thực tập 7-7: Hiện thực DES dựa trên domain va tao cac Links Mục tiêu: tạo 1 DES root dua trén domain và các DES link
Dung New Root Wizard tu tmg dung Distributed File System dé cai dat root
Thém cac link vao cac thu muc khac Kiém tra cau tric DFS
Trang 28Quan ly DFS
° Cac tac vụ nhăm quản ly hé thong DFS:
° Xĩa 1 DES root ¢ Gd bo | DES link
¢ Thém root va cac tap hop link replica ¢ Kiém tra trang thai cua root / link
° Kha nang sao luu gitp chiu duoc 16i va can bang
tải
‹ Các tùy chọn DFS và các kiến trúc được quản lý từ Configure Replication wizard
Trang 29Quan ly DES (tt) © Cac phan tir DFS duoc chi thi vdi biéu tuong mau đỏ PE ll 5x File Action View Help œ 3 | Eilm | [à Es | Ø | z» HI #
Le Distributed File System Target / DFS Referral | Status |
oe \damain01 ‘dovercorp.net\dFsrac Al \server01 applications Enabled Online > Marketing Applications ™ 4| | >I | | | Figure 7-24 Viewing the status of a DFS link
Trang 30Tổng kết ¢ Cac thuộc tính của file và thư mục là: ¢ Read-only e Archive ¢ System ¢ Hidden
- Thuộc tính của file và thư mục cĩ thể được thiết
lập dùng giao diện hoặc dịng lệnh
Trang 31Tổng kết (tt) ¢ Cac thuộc tính nâng cao trên các phân vùng và volumn NTES: ¢ Archiving ¢ Indexing ¢ Compression ¢ Encryption ° Ưng dụng dịng lệnh: ° COMPACT e CIPHER
70-290: MCSE Guide to Managing a Microsoft
Trang 32Tổng kết (tt)
° - Hạn ngạch đĩa cho phép quản lý cách dùng khơng ø1an đĩa cho từng user riêng biet:
¢ Tu Properties cua 1 volume hoac dung lénh FSUTIL
¢ Distributed File System cho phép quan ly cac tài nguyên file chia se:
¢ Nhu 1 cau tric phân cấp đơn
© C6 thé dinh vi vat ly trén cac server khac nhau ¢ 2 m0 hinh DES: doc lap va dua trén domain