1. Trang chủ
  2. » Công Nghệ Thông Tin

Tài liệu Sử dụng eBox như Windows Primary Domain Controller-P4 doc

4 312 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 4
Dung lượng 501,27 KB

Nội dung

Sử dụng eBox như Windows Primary Domain Controller-P4 Thiết lập tính chia sẻ Giờ đây, chúng ta đã có domain hoạt động với tài khoản người sử dụng, nhóm và máy tính riêng biệt. Tiếp theo, chúng ta sẽ tiến hành thêm dịch vụ chia sẻ file giữa các người dùng khác nhau. Và có 3 dịch vụ chia sẻ trong eBox: Users home directory shares: được tự động tạo ra đối với mỗi người dùng, đồng thời cũng tự động kích hoạt với người dùng như 1 ổ map chia sẻ với ký tự được định nghĩa trong thẻ General Settings. Và chỉ có người dùng này mới có thể kết nối tới thư mục chia sẻ gốc. Groups shares: không tự động được tạo ra, bạn cần thiết lập thuộc tính này trong mục Edit Group, và đặt tên cho thuộc tính này. Và tất cả trong nhóm đều được cấp quyền truy cập tới mục chia sẻ này, và tất nhiên không được thay đổi, thêm, xóa các dữ liệu chia sẻ trong mục này. General shares: eBox cho phép chúng ta tự định nghĩa, tạo các mục chia sẻ với quyền truy cập access controls lists – ACL Để minh họa cho tính năng này, chúng ta sẽ tạo thư mục chia sẻ tài liệu của nhóm IT, và tất cả các thành viên của nhóm IT đều có thể đọc tài liệu, tài khoản pdcadmin sẽ có toàn quyền phân cấp cho các tài khoản còn lại. Để tạo dịch vụ chia sẻ, chọn thẻ Shares trong menu File sharing. Tại đây, chúng ta sẽ thấy danh sách chia sẻ, chọn Add new để bắt đầu. Tham số đầu tiên trong cửa sổ này cho phép hệ thống kích hoạt hoặc tắt bỏ chế độ chia sẻ, Share name để đặt tên (ở đây là IT documentation), comment để chú thích cho mục chia sẻ này (ví dụ Documentation and knowledge base for the IT department). Cuối cùng là đường dẫn chia sẻ dữ liệu trên server, có 2 lựa chọn Directory under eBox hoặc File path (trông ví dụ này chúng ta chọn Directory under eBox và đặt tên thư mục là itdoc) Sau khi khởi tạo, chúng ta cần chọn đúng ACLs. Để làm việc này, di chuyển tới danh sách chia sẻ, tìm đúng dòng và nhấn vào trường Access Control. Áp dụng phương pháp Antivirus trên dữ liệu chia sẻ eBox có cơ chế quét các file dữ liệu chia sẻ để phát hiện virus. Quá trình rà soát được tiến hành khi dữ liệu được viết, truy cập và hãy chắc chắn rằng dữ liệu chia sẻ đã được kiểm tra bằng chương trình bảo mật. Nếu phát hiện file nào nghi ngờ bị lây nhiễm, ngay lập tức sẽ bị cách ly tại thư mục ebox-quarantine mà chỉ có người dùng với quyền quản trị mới có thể truy cập: Truy cập thư mục chia sẻ Phía trên chúng ta đã tạo thư mục chia sẻ, bây giờ chúng ta sẽ phải truy cập chúng từ nơi khác trong hệ thống. Khi đăng nhập vào máy tính trong domain, người sử dụng có thể truy cập đến các nguồn chia sẻ tài nguyê trong hệ thống thông qua cửa sổ Entire network, bằng đường dẫn My PC -> Network Place và chọn mục Other places bên tay trái: Tiếp đó chọn eBox server: Bên cạnh đó, thư mục chia sẻ gốc của người dùng cũng sẽ trỏ tới ổ ảo với ký tự được định nghĩa trong phần PDC. Trong hệ thống GNU/Linux bạn có thể dùng ứng dụng smbclient để truy cập tới những tài nguyên chia sẻ này. Tạo mã đăng nhập eBox có hỗ trợ tính năng sử dụng logon script của Windows. Những đoạn mã này sẽ được tải và thực thi mỗi khi người dùng đăng nhập vào hệ thống domain. Khi viết mã, cần phải hết sức cẩn thận, vì với hệ thống máy tính Windows với những câu lệnh được viết bàng ký tự DOS. Để đảm bảo người dùng có thể làm được việc này trong môi trường Windows, bạn nên sử dụng công cụ flip của Unix để chuyển đổi giữa các định dạng. Khi hoàn thành xong đoạn mã này, bạn cần lưu dưới dạng logon.bat ở trong thư mục /home/samba/netlogon trên eBox server. Đây là đoạn mã sử dụng trong bài viết, đoạn mã này có tác dụng tự động truy cập tới thư mục chia sẻ timetable trên ổ Y: # contents of logon.bat search server # map timetable share echo "Mapping timetable share to drive Y: " net use y: \\ebox-server\timetable . Sử dụng eBox như Windows Primary Domain Controller-P4 Thiết lập tính chia sẻ Giờ đây, chúng ta đã có domain hoạt động với tài khoản người sử dụng, . chia sẻ tài liệu của nhóm IT, và tất cả các thành viên của nhóm IT đều có thể đọc tài liệu, tài khoản pdcadmin sẽ có toàn quyền phân cấp cho các tài khoản

Ngày đăng: 20/01/2014, 17:20

w