Sau khi học xong Bài giảng Quản trị môi trường mạng server - Bài 5: Quản trị truy xuất tài nguyên file - printer người học nắm được các mức độ truy cập tài nguyên, nắm được ý nghĩa của Share Permission và NTFS Permission, thiết lập và quản lí các thư mục dùng chung kết hợp giữa Share permission và NTFS permission, làm việc ngoại tuyến Offline file, xử lý các sự cố về Share folder và NTFS Permission, triển khai được hệ thống File server DFS.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU MS WINDOWS SERVER 2008 ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Nắm rõ loại quyền truy cập Tạo quản lí Folder chia mạng kết hợp Share Permission NTFS Permission Triển khai hệ thống DFS Tổng quan quyền truy xuất tài nguyên File, Folder, Printer Share Folder NTFS Permission Kết hợp Share Permission NTFS Permission Offline File Triển khai DFS Hoạt động in ấn Window 2003 Local Printer Network Printer Triển khai máy in Local Network Quản lí truy cập máy in Xử lý số cố thông dụng Câu hỏi ôn tập TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn MỤC TIÊU BÀI HỌC Nắm mức độ truy cập tài nguyên Nắm ý nghĩa Share Permission NTFS Permission Thiết lập quản lí thư mục dùng chung kết hợp Share permission NTFS permission Làm việc ngoại tuyến Offline file Xử lý cố Share folder NTFS Permission Triển khai hệ thống File server DFS TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Tổng quan quyền truy xuất File,Folder, Printer Khi người dùng truy xuất đến tài ngun hệ thống phải có tài khoản định, tài khoản có mức độ truy cập định, gọi Permission Quyền truy xuất tài nguyên Người dùng muốn sử dụng tài nguyên hệ thống mạng: PC, Folder, File, Printer phải có tài khoản định Tài khoản gọi username, tạo có ID định toàn hệ thống Khi người dùng truy xuất tài nguyên có xác thực hệ thống Để xác thực quyền truy xuất tài nguyên người dùng hệ thống dựa vào: SID, DACL,ACL TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Tổng quan quyền truy xuất File,Folder, Printer Quyền truy xuất tài nguyên SID(Security Identifier): số nhận dạng bảo mật Thành phần nhận dạng không trùng lặp hệ thống tạo với tài khoản dùng cho hệ thống nhận dạng Discretionary access control list (DACL): danh sách điều khiển truy cập chủ sở hữu, chủ sỡ hữu đối tượng có quyền thay đổi nội dung danh sách Cho phép không cho phép truy cập đối tượng ACL: danh sách liên kết, chứa nhiều ACE phần tử Mỗi ACE chứa số bảo mật SID người dùng nhóm người dùng, danh sách quy định người dùng phép hay không phép truy cập đến đối tượng (gọi Access Mask) TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Tổng quan quyền truy xuất File,Folder, Printer Quyền truy xuất tài nguyên TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Tổng quan quyền truy xuất File,Folder, Printer Permission gì? Permission quyền hạn truy xuất tài nguyên người dùng Permission dùng để gán cho đối tượng muốn bảo mật: file, folder, printer Permission áp dụng cho user group hay computer Active Directory hay Local on computer oRead oWrite oDelete TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Tổng quan quyền truy xuất File,Folder, Printer Standard Permission Special Permission TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Shared Folder Thư mục chia sẻ cho phép người dùng truy xuất qua mạng Khi folder share người dùng truy xuất file subfolder với quyền hạn tương ứng gán Shared folder gì? Là thư mục người chia sẻ mạng cấp quyền truy xuất cho người dùng thông qua Share Permission Shared folder có biểu tượng hình bàn tay bên TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Shared Folder Quản trị Shared Folder Người dùng share folder, share file Khi folder share quyền Read sẻ gán mặc định cho nhóm Everyone, cần removed nhóm trước (nếu cần thiết) Khi user group thêm vào gán quyền Read TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai DFS Các kiểu DFS Root Domain Root: kết hợp DFS với tính Replication Active Directory Domain root có khả tự dị tìm tài ngun chia sẻ mạng Domain để tạo liên kết đặt vào Domain root Stand-Alone Root: Là giải pháp cho máy chủ đơn hoạt động mạng Workgroup mạng Domain Các điều kiện để triển khai DFS Dịch vụ Distributed File System phải Start Ổ đĩa chứa Folder dùng làm Root Share phải sử dụng File System NTFS TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Hoạt động in ấn Windows 2003 Windows Server 2003 giúp cho người quản trị dễ dàng cài đặt máy in mạng cấu hình tài ngun in từ vị trí trung tâm Một số thuật ngữ in windows server 2003 TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Hoạt động in ấn Window 2003 Network Print Client Print Server Application Print Driver GDI Router Print Server Service Local Print Provider Print Processor Separator Page Processor Local Print Provider Spooler Remote Print Provider Print Device TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Hoạt động in ấn Window 2003 Các thuật ngữ máy in Printer Server: máy chủ thiết bị có nhiệm vụ quản lý việc in ấn hệ thống mạng Máy in vật lý: máy in in giấy tờ Máy in logic: máy in cài đặt máy tính Printer Pooling: phối hợp nhiều máy in vật lý vào chung máy in logic Printer Queue: hàng đợi máy in trước đưa tài liệu vào in Printer Spooler: điều phối in ấn TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Local Printer Network Printer Là nhà quản trị mạng, bạn phải quản trị hai loại máy in: máy in cục máy in mạng Bạn phải tạo hai loại máy in trước share chúng cho user khác sử dụng Local printers : Network printers : Print Server Print Server LPT or USB TCP/IP or IPX or AppleTalk Print Device Print Device Print Device TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Local Printer Network Printer Thuận lợi bất lợi: Local Printer Network Printer Thuận lợi - Thiết bị in trạng thái - Nhiều user truy gần với máy tính user xuất máy in - Plug and Play phát máy in tự động cài driver Bất lợi - Mỗi máy tính cần - Phải hỗ trợ việc phân thiết bị in phối update - Driver phải cài đặt driver cho nhiều client máy Local TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Local Printer Network Printer u cầu Printer Server: Có máy tính đảm nhiệm Print Server chạy hệ điều hành họ Windows Server 2003 Phải có đủ RAM để xử lý tài liệu Đủ dung lượng trống ổ cứng để lưu trữ tài liệu TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai máy in Local Network Để cài share local printer, sử dụng Add Printer Wizard cửa sổ Printers and Faxes TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai máy in Local Network TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Quản lý truy cập máy in Chúng ta phải cấu hình phân quyền truy cập máy in phép người sử dụng máy in với mức độ truy xuất mà họ cần cho công việc họ Permission Cho phép user sử dụng Print - User kết nối tới máy in gửi tài liệu in tới máy in Manage Printers - User thực thao tác kết hợp với quyền Print có quyền quản lý hồn tồn máy in User ngừng restart máy in, thay đổi thiết lập spooler, share máy in, chỉnh sửa quyền thay đổi thuộc tính máy in Manage Documents - User ngưng, tiếp tục lại, restart, bỏ qua xếp lại tất tài liệu submit tất user khác TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Quản lý truy cập máy in TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Quản lý truy cập máy in TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Câu hỏi ôn tập Nêu số tài nguyên hệ hệ thống mạng máy tính Các loại Permission Các mức độ Share Permission Ý nghĩa NTFS Permission Các mức độ bảo mật NTFS Permission Cách thức kết hợp NTFS Permission Share Permission Nêu loại DFS hệ thống mạng Nêu phương pháp phân quyền NTFS cách thức truy cập vào folders share Cách thức làm việc Offline fies nào? Nêu số thuật ngữ máy in Phân biệt khác máy in mạng máy in local Diễn tả lại quy trình in ấn Print Server TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn TÓM LƯỢC BÀI HỌC Các quyền truy cập tài nguyên: File, Folder, Printer Các bước chia liệu, kết hợp share permission NTFS permission Các khái niệm máy in, chức Printer Cấu hình độ ưu tiên cho Printer Server Kết luận Bài học giúp sinh viên nắm rõ quyền chia liệu phân quyền NTFS để bảo mật liệu Trong hệ thống mạng doanh nghiệp vấn đề phân quyền truy xuất liệu cần thiết Đảm bảo liệu phòng ban nhân viên bảo đảm TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn HỎI - ĐÁP ...TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Nắm rõ loại quyền truy cập Tạo quản lí Folder chia mạng kết hợp... phối in ấn TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Local Printer Network Printer Là nhà quản trị mạng, bạn phải quản trị hai loại máy in: máy in cục máy in mạng Bạn phải... file folder TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn NTFS Permission Quản lý NTFS Permission file folder TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Kết