Thiết Kế File Server

Một phần của tài liệu Triển khai hệ thống mạng cho 1 công ty trên nền tảng windows 2008 server core, đáp ứng các nhu cầu sử dụng của công ty (Trang 27)

• Xây dựng File Server

Mục đích : xây dựng 1 server để làm nơi lưu trử các dữ liệu cho cơng ty , phịng ban , chia quyền sử dụng trên từng folder

Chuẩn bị : tạo 6 thư mục : giám đốc, nhân sự, maketing, kế tốn, IT, kinh doanh.

Tất cả mọi người khơng được xĩa cây thư mục DATA. Chia sẻ cây thư mục data để các NV truy cập qua mạng

 Mỗi NV trong Cty cĩ một thư mục riêng, mỗi NV cĩ tồn quyền trên thư mục của mình, các NV ko được truy cập, xĩa thư mục riêng của nhau.

 NV phịng ban nào thì được truy cập vào thư mục của phịng ban đĩ

 Giám đốc và phĩ giám đốc cĩ quyền đọc các thư mục của nhân viên nhưng khơng được xĩa và sửa.

+ P. Giám Đốc: user Giám Đốc và Phĩ Giám Đốc được tồn quyền, nhưng khơng được quyền xĩa cây thư mục do Admin tạo ra.

+ P. Nhân Sự: user trưởng phịng Nhân Sự được tồn quyền nhưng khơng được quyền xĩa cây thư mục do Admin tạo ra, các user nhân viên chỉ được quyền xem và sửa trong group nhân viên nhân sự. User Giám Đốc và Phĩ Giám Đốc được quyền xem.

+ P. IT: user trưởng phịng IT được tồn quyền nhưng khơng được quyền xĩa cây thư mục do Admin tạo ra, các user nhân viên chỉ được quyền xem và sửa trong group nhân viên IT. User Giám Đốc và Phĩ Giám Đốc được quyền xem.

+ P. Kế Tốn: user trưởng phịng Kế Tốn được tồn quyền nhưng khơng được quyền xĩa cây thư mục do Admin tạo ra, các user nhân viên chỉ được quyền xem và sửa trong group nhân viên kế tốn. User Giám Đốc và Phĩ Giám Đốc được quyền xem.

+ P. Kinh Doanh: user trưởng phịng Kinh Doanh được tồn quyền nhưng khơng được quyền xĩa cây thư mục do Admin tạo ra, các user nhân viên chỉ được quyền xem và sửa trong group nhân viên tài chính. User Giám Đốc và Phĩ Giám Đốc được quyền xem.

+ P. Maketing: user trưởng phịng Maketing được tồn quyền nhưng khơng được quyền xĩa cây thư mục do Admin tạo ra, các user nhân viên chỉ được quyền xem và sửa trong group nhân viên kế hoạch. User Giám Đốc và Phĩ Giám Đốc được quyền xem.

+ Về password của tất cả nhân viên thì phải lớn hơn hoặc bằng 8 ký tự, và cĩ ký tự đặc biệt và số. Password mỗi tuần phải đổi mới ít nhất 1 lần, nếu user log on khơng thành cơng 4 lần thì tài khoản sẽ tự động bị khĩa vơ thời hạn phải nhờ Admin mở khĩa.

Trong các thư mục này chúng ta cĩ thể chia quyền như sau : các trưởng phịng cĩ quyền full control trên thư mục phịng ban của họ , và chia quyền tương thích ( read , change ) cho các nhân viên trong phịng .

7.2. Chiến lược A_G_DL_P:

Để sử dụng nhĩm một cách hiệu quả, bạn cần lập kế hoạch để áp dụng lên những phạm vi nhĩm khác nhau. Việc tạo ra kế hoạch đĩ phụ thuộc vào việc lựa chọn trên mơi trường mạng Windows của tổ chức của bạn. Trong một domain độc lập, ví dụ phổ biến là dùng nhĩm global và domain local để cấp quyền truy cập tài nguyên mạng. Trong một mạng với nhiều domain, bạn cĩ thể kết hợp chặt chẽ việc thêm nhĩm global hoặc universal

vào cấu trúc của bạn. AGP:

Với AGP, vị trí tài khoản người dùng (A) trong nhĩm Global(G), và bạn gán quyền (P) tới nhĩm global đĩ. Hạn chế của cái kế hoạch này là phức tạp về

việc quản trị khi bạn dùng nhiều domain. Nếu nhĩm global từ nhiều domain yêu cầu cùng một quyền, khi đĩ bạn phải gán quyền tới đừng nhĩm Global một.

Khi nào thì bạn dùng AGP?

Dùng AGP cho Forests với một domain và một số ít user.

AGP cĩ những thuận lợi sau:

• Khơng cĩ Nesting và cho nên việc xử lý sự cố cĩ thể dễ dàng. • Tài khoản thuộc về một phạm vị nhĩm đơn lẻ.

AGP cĩ những bất lợi sau:

• Tại mọi thời gian một người dùng xác nhận với một tài nguyên. Server kiểm tra thành viên của nhĩm và xác định nĩ cĩ phải là member khơng? • Sự thực thi bị giảm sút với vì nhĩm global khơng cĩ Cache. AGDLP

Với AGDLP, vị trí tài khoản người dùng(A) trong nhĩm Global(G), vị trí G trong nhĩm domain local(DL), và khi đĩ gán quyền(P) tới nhĩm domain local. Cấu trúc này tạo ra sự linh hoạt trong việc mở rộng mạng và giảm bớt được thời gian cấp quyền.

Và tương tự như thế người ta cĩ dùng kiểu kết hợp khác nữa như :AGLP.. Để đơn giản hĩa việc quản trị thì bạn cĩ thể gán quyền quản lý một nhĩm cho một thành viên của nhĩm.

Chiến lược A-G-DL-P gồm các bước sau:

1. Đưa user account (A) vào global group (G). Đưa mọi user thuộc phịng kế tốn vào global group tên KETOAN. Và tất cả user khác thuộc group của phịng khác. 2. Tạo domain local group (DL) ứng với các tài nguyên được chia sẻ. 3. Đưa global group (G) cần truy cập tài nguyên vào domain local group (DL). Đưa global group KETOAN và NHANSU vào domain local group MAY_IN. 4. Gán permission cho domain local group (DL). Ví dụ gán quyền sử dụng máy in màu cho domain local group MAY_IN.

7.3. File Server Resource Manager:

Một trong những tính năng mới của Windows Server 2008, đĩ là FILE SERVER RESOURCE MANAGER. Cơng cụ này đă được Microsoft phát triển trên

Windows Server 2003 R2. FILE SERVER RESOURCE MANAGER giúp cho người quản trị mạng cĩ thể dễ dàng quản lư dữ liệu trên server một cách hiệu quả. Bằng cơng cụ này, Admin cĩ thể áp quota lên ngay trên Folder hoặc ổ đĩa, ngăn cấm sao chép những định dạng file mà Admin chỉ định, và cuối cùng c cn cĩ thể xuất ra bảng báo cáo giám sát các tiến tŕnh hoạt động của user trên quota mà user được cấp phát.

Cấu hình Home Directory

Cấu hình Quota trên folder DATA Kiểm tra Quota

Cấu hình File Screens Kiểm tra File Screens

1. Cấu hình Homefoder:

Log on phuhaocompany.com.vn\Administrator password Aa123456

- Mở Windows Explorer, vào C:\ , tạo thư mục DATA

- Chuột phải thư mục DATA, chọn Properties

-Cửa sổ Data Properties, qua tab Sharing, chọn AdvanceSharing

- Cửa sổ Advanced Sharing, đánh dấu chọn vào ơ Share this forder, chọn

Permission

- Cửa sổ Permistion for Data, cấp quyền Full Control cho group

Everyone, chọn OK

-Mở Active Directory Users and Computers từ Administrative Tools, chuột phải user NVNS, chọn Properties

-Cửa sổ teo Properties, qua tab Profile, chọn Connect, nhập vào đường dẫn UNC:

\\Server2\DATA\%username%

Chú thích: Server2: tên máy Server DATA: tên share folder

%username%: biến mơi trường

-Chọn Apply, kiểm tra %username% chuyển thành NVNS. Chọn OK

-Tương tự, cấu hình Home Folder cho user NVNS

2. Cài đặt File Server Resource Manager

-Mở Server Manager từ Administrative Tools

-Cửa sổ Before You Begin chọn Next

-Cửa sổ Seclect Server Roles, đánh dấu chọn vào ơ FileServices, chọn

Next

-Cửa sổ Select Role Services, đánh dấu chọn vào ơ File Server Resouce Manager, chọn Next

-Cửa sổ Configure Storade Usage Monitoring, đánh dấu chọn ổ đĩa C:, chọn Next

-Cửa sổ Confirm Installation Selections, chọn Install

-Cửa sổ Installation Results, kiểm tra quá tŕnh cài đặt hồn tất, chọn Close 3. Cấu hhnh Quota trên folder DATA

-Mở File Server Resource Manager từ Administrative Tools

-Cửa sổ File Server Resource Manager, bung Quota Management, chuột phải Quotas, chọn Create Quota

-Cửa sổ Create Quota, tại ơ Quota Path, chọn Browse, trơ tới đường dẫn

C:\DATA

-Trong phần How do you want to configure Quota Properties, chọn

Define custom quota properties, chọn Custom Properties…

-Cửa sổ Quota Properties of C:\Data, trong phần Space Limit chỉ định dung lượng 1 GB, chọn Hard Quota, chọn OK

-Cửa sổ Create Quota, chọn Create

-Hộp thoại Save Custom Properties as a Template, chọn Save the custom quota without creating a template, chọn OK

-Trong cửa sổ File Server Resource Manager, kiểm tra đă thiết lập thành cơng quota trên C:\Data

4. Kiểm tra Quota

-Log on user NVNS@phuhaocompany.com. vn password Aa123456

-Mở Windows Explorer, kiểm tra cĩ ỗ đĩa Z:\

- Copy 1 file bất kỳ cĩ dung lượng lớn hơn 1Gb vào ổ Z:, kiểm tra nhận được thơng báo lỗi

-User Teo chỉ được phép lưu trữ tối đa 1Gb dữ liệu vào thư mục DATA của File Server

5. Tạo File Screens

-Log on Adminstrator@ phuhaocompany.com.vn . password Aa123456

Mở File Server Resource Manager từ Administrative Tools

-Trong cửa sổ File Server Resource Manager, bung File Screening Management, chuột phải File Groups, chọn Create File Group

-Cửa sổ Creater File Group Properties, nhập tên “Nhung File bị cam” vào ơ File group name. Trong ơ File to include, lần lượt add các file *.txt,

*.gif, *.jpg vào danh sách, chọn OK

-Kiểm tra đẵ tạo thành cơng File Groups tên Nhưng File bi cam

-Trong cửa sổ File Server Resource Manager, chuột phải File Screens, chọn Create File Screen

-Cửa sổ Create File Screen, trong ơ File Screen Path, trơ đường dẫn đến

C:\DATA. Chọn Define custom file Screen properties, chọn Custom Properties

-Cửa sổ File Screen Properties on C:\Data, chọn Active Screening, trong phần File groups, đánh dấu chọn Nhung File bi cam, chọn OK

6. Kiểm tra File Screens

-Log on user NVNS@phuhaocompany.com. vn password Aa123456

Mở Windows Explorer, copy các file cĩ đuơi .jpg, .gif, .txt vào ổ đĩa Z:, kiểm tra nhận được thơng báo lỗi

-Copy một file khơng cĩ đuơi .jpg, .gif, .txt vào ổ đĩa Z:,(ví dụ: text.doc) kiểm tra chép vào ổ đĩa Z: thành cơng.

-User Teo khơng được chép các file cĩ đuơi .txt, .jpg, .gif vào thư mục DATA của File Server.

9. Thiết kế Windows Deployment Services( WDS ):

9.1. Giới thiệu về WDS

Wds là một dich vụ máy chủ trên Windows server 2008, cĩ chức năng triển khai cài đặt qua mạng cho các hệ điều hành Windows, đặt biệt là Windows vista và Windows Server 2008. Điều này cĩ nghĩa là bạn khơng cần sử dụng đến các ổ đĩa CD-ROM hoặc DVD-ROM để cài đặt Windows:

WDS gồm 3 phần chính:

+ Server Componenents : bao gồm một Pre-boot Execution Environment (PXE) và một Trivial File Transfer Protocol( TFTP ) server cĩ chức năng khởi động , nạp và cài đặt một hệ điều hành qua mạng. Thành phần này cũng bao gồm một thư mục dùng để chia sẻ các boot image, Install image, và các file cần thiết cho quá trình cài đặt.

+ Client Componenents: gồm cĩ một cơng cụ đồ họa chạy dưới Windows Pre- Installation (Win PE). Khi bạn chọn một trong các hệ điều hành được liệt kê dưới danh sách “ select the oprating system you want to install ” ngay lập tức Server Componenent liên kết với Client Componenents tiến hành quá trình cài đặt.

+ Manegement Componenents: là một tập hợp các cơng cụ quản lý các WDS, Boot image, Install image.

Khi triển khai WDS để cài đặt Windows qua mạng, ta cĩ nhũng thuận lợi như: Tiết kiệm chi phí và giảm độ phức tạp khi triển khai trên hệ thống Windows

Tiết kiểm băng thơng nhờ tính năng Multicast Transmissiona. Hỗ trợ tích hợp hệ thống mạng tích hợp với Windows Server 2008, Vista, Windows Server 2003, và XP. Sử dụng cơng nghệ cĩ sẳn trong Server 2008 như Windows PE, file mở rộng *.wim, các file Image.

9.2. Cài đặt và cấu hình WDS:

9.2.1. Yêu cầu hệ thống

- Trước khi cài đặt WDS, hệ thống cần phải đảm bảo các yêu cầu sau đây: WDS phải là thành viên của một Active Directory .

Hệ thống mạng phải cĩ bao gồm DHCP Server dùng để cấp phát địa chỉ IP động cho các máy clients.

Hệ thống mạng bao gồm một DNS Server.

Máy chủ cài WDS phải cĩ các phân vùng với định dạng NTFS để lưu trữ các file image.

9.1.2. Cài đặt và cấu hình

CÀI ĐẶT WDS:

- Trước khi bắt đầu triển khai dịch vụ WDS, chúng ta cần cài đặt dich vụ này trên máy chủ cĩ các yêu cầu hệ thống như trên. Để cài WDS ta cĩ thể thực hiện như sau bao - gồm 5 bước cài đặt:

- 1.Mở cửa sổ Server Manager. Trong khung Role Summary ở bên phải, bấm vào Add - Roles. Chúng ta bắt đầu thực hiện Add Role WDS vào hệ thống máy chủ.

- 2.Trong màn hình Overview of WDS, chúng ta sẽ thấy thơng tin tổng quan về WDS này kể cả về dịch vụ cũng như tên và các khuyến cáo mà Mirosoft khuyến cáo cho chúng ta biết trong khi triển khai.

- 3.Tiếp tục, trong màn hình Select Role Services cĩ hai thành phần liên quan đến WDS đĩ là hai Role của dịch vụ Deployment Server và Transport Server.

- 4.Trong màn hình Confirm Installation Selection, là chúng ta nhìn lại các role mà ta đã chọn vừa thực hiện vừa nhấn nút Install để cài đặt .

- 5.Sau khi tiến hành cài đặt kết thức, trong màn hình Installation Results, bạn nhận được thơng báo “ Installation Succeeded ”. Quá trình cài đặt thành cơng.

CẤU HÌNH WDS:

- Sau khi tiến hành cài đặt, ta tiếp tục tiến hành cấu hình dịch vụ WDS, đồng thời bổ - sung các image để phụ vụ cho việc cài đặt hệ điều hành Windows cho các máy

Clients qua mạng.

1. Mở Windows Deployment Services từ Administrative Tools. Bung Server, right click WDS server (phuhaocompany.com.vn). chọn Configure Server.

2. Trong cửa sổ Welcome Page, chọn Next

3. Trong cửa sổ Remote Installation Folder Location, phần này chỉ dùng để lưu trữ các file image. Chú ý khi nơi chưa các file image phải là phân vùng NTFS và đủ khơng gian để chứa các image theo nhu cầu của mình. Chẳng hạn cài HDDH Windows Vista_Ultimate cần nơi chứa khoảng 10G.Ta nêngiữ nguyên cấu hình mặc định tốt nhất, chọn Next. Trong hộp thoại System Volume Warning, chọn Yes.

4. Trong cửa sổ DHCPOption60, nếu DHCP Server và WDS cùng cài trên một máy chủ, thì đánh dấu chọn hai mục Do not listen on port 67 và Configure DHCP option 60 to “PXEClient”, chọn Next

5. Trong màn hình PXE Server Initial Settings, ta chọn thiết lập tùy chọn phù hợp để server trả lời cho máy clients trong hệ thống mạng, chọn xong nhấn nút Next

6. Tiếp tục trong màn hình Configuration Complete, ta nên bỏ chọn “ ”Add images to the WDS now, nhấn nút Finish.Đến đây ta kết thúc phần cấu hình WDS.

9.1.3. Bổ sung các image mặt định

- Bổ sung Boot image:

Sau khi ta cấu hình xong WDS ta tiếp tục bổ sung boot image của hệ điều hành Vista_Ultimate 32bit . File boot này giúp máy client dùng để khởi động hệ thống và chọn hệ điều hành trên WDS để cài đặt. File cần cài đặt cĩ tên là boot.wim.

• Trong cửa sổ WDS, kích chuột phải lên mục Boot images, chọn Add Boot Images.

• Trong màn hình Image file, bấm nút Browse và chỉ đến thư mục lưu file cĩ tên là boot.wim trên DVD hoặc trên file .iso. Sau đĩ bấm nút Next.

• Tiếp tục ta thấy màn hình Image Matadata, nhập tên Vista_Ultimate Setup (x86) xong tiếp tục nhấn nút Next. Tiếp tục xuất hiện màn hình tiếp theo “Summary” xem lại quá trình thiếp lập đã thực hiện.

• Khi màn hình Operation complete xuất hiện, đợi cho tiến trình bổ sung Boot image hồn thành, nhấn nút Finish.

- Bổ sung Install image:

Tiếp theo cần bổ sung Install image vào Windows Deployment Services.

• Trong cửa sổ Windows Deployment Services, kích chuột phải lên mục Install Image, chọn Add Install Image.

• Trong màn hình Image Group, nhập tên của image group vào mục Create a new image group. Sau khi nhập xong, bấm nút Next.

• Trong màn hình Image File, bấm nút Browse vào chỉ đến thư mục lưu trữ file isntall.wim. Sau đĩ,bấm nút Next.

• Trong màn hình List of Available Images, đánh dấu chọn image muốn bổ sung. Sau khi chọn xong, bấm nút Next.

• Trong màn hình Summary, bạn xem laị các thiết lập đã thực hiện và bấm nút Next.

• Khi màn hình Operation complete xuất hiện, bấm nút Finish đã hồn thành tiến trình bổ sung Install image.

9.1.4. Tạo file answer:

Tạo file tự động trả lời bằng phần mền của Mirosoft là Windows AIK:

Cấu hình Untitled: Bắt đầu bằng việc chọn và mở file Install.wim của phiên bản Vista_Ultimate 32bit . Khi file image được mở, hãy tạo một file answer mới bằng cách chọn New Answer File từ File menu.

- Lúc này, chúng ta hồn tồn sẵn sàng để bắt đầu việt bổ sung các thành phần vào file answer. Trong panel Windows Image, hãy mở nút Components và chọn nút Microsoft-Windows-International-Core-WinPE bên dưới nĩ. Sau đĩ kích chuột phải nút Microsoft-Windows-International-Core-WinPE và chọn

Một phần của tài liệu Triển khai hệ thống mạng cho 1 công ty trên nền tảng windows 2008 server core, đáp ứng các nhu cầu sử dụng của công ty (Trang 27)

(47 trang)