8/26/2009
1
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS VISTA
Bài 2: CẤU HÌNH VÀ TỐI ỨU HỆ THỐNG MS WINDOWS VISTA
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MNG GROUP POLICY
Bài 7: GIÁM SÁT HOT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỬ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU ĐẶC TRƯNG MS WINDOWS PHIÊN BẢN MỚI
ÔN TẬP
BÁO CÁO ĐỒ ÁN CUỐI MÔN
THI CUỐI MÔN
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE,
PRINTER
Tổng quan về quyền truy xuất tài nguyên File, Folder, Printer
Share Folder
NTFS Permission
Kết hợp Share Permission và NTFS Permission
Offline File
Triển khai DFS
Hoạt động in ấn trong Window 2003
Local Printer và Network Printer
Triển khai máy in Local và Network
Quản lí truy cập máy in
Xử lý một số sự cố thông dụng

Câu hỏi và ôn tập
Nắm rõ các loại quyền truy cập. Tạo và quản lí các Folder chia sẽ trên
mạng kết hợp Share Permission và NTFS Permission. Triển khai hệ thống
DFS
8/26/2009
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MỤC TIÊU BÀI HỌC
Nắm được các mức độ truy cập tài nguyên.
Nắm được ý nghĩa của Share Permission và NTFS Permission
Thiết lập và quản lí các thư mục dùng chung kết hợp giữa Share
permission và NTFS permission
Làm việc ngoại tuyến Offline file
Xử lý các sự cố về Share folder và NTFS Permission
Triển khai được hệ thống File server DFS
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Quyền truy xuất tài nguyên
Người dùng muốn sử dụng tài nguyên hệ thống mạng: PC, Folder,
File, Printer phải có một tài khoản nhất định.
Tài khoản còn gọi là username, được tạo ra và có một ID nhất
định trên toàn hệ thống.
Khi người dùng truy xuất tài nguyên sẽ có sự xác thực của hệ
thống.
Để xác thực quyền truy xuất tài nguyên của người dùng hệ thống
dựa vào: SID, DACL,ACL.
Khi người dùng truy xuất đến các tài nguyên hệ thống thì phải có một
tài khoản nhất định, mỗi tài khoản có một mức độ truy cập nhất định,
còn gọi là Permission

8/26/2009
3
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Quyền truy xuất tài nguyên
SID(Security Identifier): số nhận dạng bảo mật. Thành phần nhận
dạng không trùng lặp được hệ thống tạo ra với tài khoản và dùng
cho hệ thống nhận dạng.
Discretionary access control list (DACL): danh sách điều khiển truy
cập của chủ sở hữu, chủ sỡ hữu đối tượng có quyền thay đổi nội
dung danh sách này. Cho phép hoặc không cho phép truy cập đối
tượng
ACL: một danh sách liên kết, chứa nhiều ACE là các phần tử. Mỗi
ACE chứa một số bảo mật SID của người dùng hoặc nhóm người
dùng, danh sách quy định người dùng được phép hay không được
phép truy cập đến đối tượng (gọi là Access Mask)
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Quyền truy xuất tài nguyên
8/26/2009
4
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Permission là gì?
Permission là quyền hạn truy xuất tài nguyên của người dùng.
Permission được dùng để gán cho các đối tượng muốn bảo mật: file,
folder, printer

Permission được áp dụng cho user và group hay computer trên
Active Directory hay Local on computer.
oRead
oWrite
oDelete
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Standard Permission và Special Permission
8/26/2009
5
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Standard Permission
Standard Permission là những quyền mặc định của hệ thống được
dùng để gán cho người dùng thường xuyên nhất.
Mỗi quyền trong đó bao gồm nhiều quyền chi tiết khác.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Special Permission
Special Permission là các quyền chi
tiết của hệ thống
Liệt kê các quyền của một quyền
chuẩn.
Nó cung khả năng phân quyền một
cách chi tiết cho các đối tượng.
8/26/2009
6

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Tính kế thừa của Permission
Mỗi thư mục và file phải thừa hưởng các quyền trong thư mục cha
Người quản trị có thể bỏ tính thừa hưởng đó để phân quyền cho các
thư mục con và file cụ thể hơn.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Special
permissions
applied
Special
permissions
Folder A
File
Subfolder
A
File
File
File
Not Applies
to contents
of Subfolder A
X
8/26/2009
7
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder

Shared folder là gì?
Là thư mục được người chia sẻ trên mạng và cấp quyền truy xuất
cho người dùng thông qua Share Permission.
Shared folder có biểu tượng hình bàn tay bên dưới.
Thư mục chia sẻ cho phép người dùng truy xuất qua mạng. Khi một
folder được share người dùng có thể truy xuất các file và subfolder trong
đó với quyền hạn tương ứng được gán trên đó.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Quản trị Shared Folder
Người dùng có thể share một folder, không thể share file.
Khi một folder được share thì quyền Read sẻ được gán mặc định cho
nhóm Everyone, chúng ta cần removed nhóm đó ra trước (nếu cần
thiết).
Khi một user hoặc group được thêm vào sẽ được gán quyền Read.
8/26/2009
8
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Quản trị Shared Folder
Người dùng có thể copy thư mục share, nhưng bản copy không phải
là shared folder.
Không thể move thư mục share
Các thư mục chia sẽ ẩn sẽ thêm vào ký hiệu $ vào cuối share name.
Người dùng có thể truy cập đến tài nguyên chia sẽ như sau:
\\Server\Foldershare
\\Server\Foldershare$
Hoặc ánh xạ ổ đĩa mạng như sau: Right click vào My computer chọn
Map Network Drive…:
\\Server\Foldershare

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Quản trị Shared Folder
8/26/2009
9
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Shared Folder mặc định
Mặc định Windows share các folder và ổ đĩa để phục vụ cho công
việc quản trị
Các folder được share ẩn với ký tự $ ở cuối tên folder hoặc ổ đĩa.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Các tài khoản được quyền chia sẽ folder
Trên Member Server/Client
Administrators Group
Power Users Group
Trên Domain Controller Server
Administrators Group
Server Operators Group
8/26/2009
10
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Cách chia sẽ thư mục
Tạo shared Folder bằng Computer Management
Tạo shared Folder bằng Windows Explorer
Tạo shared Folder bằng Command Line (Net Share)
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder

Cách chia sẽ thư mục
Right click vào thư mục muốn share chọn Sharing and Security…
8/26/2009
11
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Thiết lập Share Permission
Full control: toàn quyền
Change: cho phép tạo và xóa các thư mục bên trong do mình tạo ra
Read: chỉ phép đọc và thực thi các tập tin bên trong
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Publish shared folder
8/26/2009
12
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Publish shared folder
Publish foder được share trong AD để người dùng dễ dàng tìm kiếm
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Publish shared folder
8/26/2009
13
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Shared Folder
Publish shared folder
Publish foder được share trong AD để người dùng dễ dàng tìm kiếm
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission

Ưu điểm của NTFS
Độ tin cậy cao
Bảo mật cao
Tăng khả năng lưu trữ
Nhiều phân quyền hơn cho user
NTFS hệ thống tập tin trên phân vùng định dạng NTFS của ổ cứng, cung
cấp khả năng bảo mật file và folder tốt nhất gọi là NTFS Permission
8/26/2009
14
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
NTFS File and Folder Permission
File permissions
Folder permissions
Full Control
Modify
Read & Execute
Write
Read
List Folder Contents
Full Control
Modify
Read & Execute
Write
Read
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
NTFS File Permission
8/26/2009
15

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
NTFS Folder Permission
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
Copy và Move file hoặc folder trên phân vùng NTFS
Khi copy file hoặc folder trong cùng phân vùng NTFS, thì phân
quyền NTFS ở đích sẽ thừa hưởng của nguồn
Khi copy file hoặc folder trên 2 phân vùng NTFS thì phân quyền ở
phân vùng NTFS đích sẽ giống nguồn.
Khi copy file hoặc folder ở phân vùng NTFS sang phân vùng không
phải NTFS sẽ mất tất cả tính bảo mật.
NTFS Partition
C:\
NTFS Partition
E:\
NTFS Partition
D:\
Move
Copy
Copy
Or
Move
8/26/2009
16
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
Tính thừa kế trong NTFS Permission

Mặc định các file và folder con thừa hưởng các thuộc tính của thư
mục cha.
Access to FolderB
FolderA
FolderB
Inherit permissions
Read /
Write
Prevent inheritance
No access to FolderB
FolderA
FolderB
FolderC
Read /
Write
8/26/2009
17
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
Tính thừa kế trong NTFS Permission
Người quản trị có thể bỏ tính thừa kế cho các thư mục con và file
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
Quản lý File và Folder với NTFS Permission
Người quản trị sử dụng chức năng Security để quản lý việc truy
xuất file và folder của người dùng
8/26/2009
18
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission

Các ảnh hưởng của NTFS Permission lên file và folder
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
Các ảnh hưởng của NTFS Permission lên file và folder
8/26/2009
19
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
NTFS Permission
Quản lý các NTFS Permission trên file và folder
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Kết hợp Share Permission và NTFS Permission
Users
Read
Change
Full
File1
File2
Public
NTFS Volume
Người quản trị có thể kết hợp Share Permission và NTFS Permission để
bảo mật tài nguyên tốt hơn.
8/26/2009
20
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Kết hợp Share Permission và NTFS Permission
NTFS Volume
Users
Users Group
FC
User3

User3
FC
User2
User2
FC
User1
User1
FC
1
NTFS Volume
Data
Sales Group
R
Pubs
HR
Sales Group
Sales
FC
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Offline Files
Offline Files là một tính năng quản lý tài liệu quan trọng cung
cấp cho các user khả năng truy xuất online hay offline nhất
định tới tập tin.
Ưu điểm của việc sử dụng Offline Files
Hỗ trợ cho những user lưu động
Tự động đồng bộ
Quá trình thực thi thuận lợi
Backup thuận lợi
8/26/2009

21
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Offline Files
Cách thức làm việc của Offline files
Khi user log off khỏi mạng: hệ điều hành Windows client đồng bộ
các tập tin mạng với bộ nhớ đệm sẽ copy các files.
Khi user disconnected khỏi mạng: user sẽ làm việc với những files
được lưu trữ trong bộ nhớ cục bộ.
Khi user log on trở lại vào mạng: hệ điều hành client Windows
đồng bộ bất kỳ tập tin offline nào mà user đã sửa đổi trên máy
mạng.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Offline Files
Chế độ lưu trữ Offline files
Offline files lưu trữ danh sách các file thường được truy xuất vào
một folder share.
8/26/2009
22
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Offline Files
Thiết lập Offline files
Computer Manager
Window Explore
Net share
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai DFS
DFS root
`
`
`

File Server 1
File Server 2
File Server 3
User User User
Trong hệ thống Windows Server 2003 DFS là một giải pháp
cho phép tập trung các tài nguyên được chia sẻ trên mạng để
đơn giản việc quản lý và truy xuất
8/26/2009
23
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Triển khai DFS
Các kiểu của DFS Root
Domain Root: là sự kết hợp giữa DFS với tính năng Replication
trong Active Directory. Domain root có khả năng tự dò tìm các
tài nguyên chia sẻ trong mạng Domain để tạo liên kết đặt vào
Domain root.
Stand-Alone Root: Là một giải pháp cho một máy chủ đơn hoạt
động trong mạng Workgroup hoặc mạng Domain.
Các điều kiện để triển khai DFS
Dịch vụ Distributed File System phải được Start
Ổ đĩa chứa Folder dùng làm Root Share phải sử dụng File
System là NTFS
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Hoạt động in ấn trong Windows 2003
Một số thuật ngữ in trong windows server 2003
Windows Server 2003 giúp cho người quản trị dễ dàng cài đặt máy in
mạng và cấu hình những tài nguyên in từ một vị trí trung tâm.
8/26/2009
24
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:

Hoạt động in ấn trong Window 2003
Print Server ServiceRouter
4
Print Server
Remote Print Provider
Spooler
Application
GDI
Print
Driver
2
Network
Print Client
1
Local Print Provider
5
Separator Page Processor
7
Local Print Provider
8
9
Print Device
3
Print Processor
6
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Hoạt động in ấn trong Window 2003
Các thuật ngữ trong máy in
Printer Server: một máy chủ hoặc một thiết bị có nhiệm vụ quản
lý việc in ấn của hệ thống mạng.

Máy in vật lý: là máy in in ra giấy tờ.
Máy in logic: là máy in được cài đặt trong máy tính
Printer Pooling: phối hợp nhiều máy in vật lý vào chung một
máy in logic.
Printer Queue: hàng đợi của máy in trước khi đưa tài liệu vào in.
Printer Spooler: bộ điều phối in ấn
8/26/2009
25
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Local Printer và Network Printer
Local printers :
Print Server
Print Device
LPT or
USB
Network printers :
TCP/IP or
IPX or
AppleTalk
Print Server
Print Device
Print Device
Là một nhà quản trị mạng, bạn phải quản trị cả hai loại máy in: một
máy in cục bộ và một máy in mạng. Bạn phải tạo cả hai loại máy in
trước khi share chúng cho các user khác sử dụng.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Local Printer và Network Printer
Thuận lợi và bất lợi:
Local Printer Network Printer
Thuận lợi - Thiết bị in ở trạng thái

gần với máy tính của user
- Plug and Play có thể phát
hiện các máy in và tự động
cài driver
- Nhiều user có thể truy
xuất máy in
Bất lợi - Mỗi máy tính cần một
thiết bị in
- Driver phải được cài đặt
trên mỗi máy Local
- Phải hỗ trợ việc phân
phối các bản update
driver cho nhiều client