70-290: MCSE Guide to Managing
a Microsoft Windows Server 2003
Environment
Chương 5:
Quản lý truy cập file
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
2
Mục tiêu
• Xác định và hiểu các hệ thống file khác nhau được
hỗ trợ trong Windows Server 2003
• Tạo và quản lý các thư mục chia sẻ
• Hiểu và cấu hình các quyền trên thư mục chia sẻ
• Hiểu và cấu hình các quyền NTFS sẵn có trong
Windows Server 2003
• Xác định tác động của việc kết hợp chia sẻ thư
mục và quyền NTFS
• Chuyển đổi từ FAT NTFS
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
3
Các hệ thống file trong
Windows Server 2003
• 3 hệ thống chính
• File Allocation Table (FAT)
• FAT32
• NTFS
• Lựa chọn hệ thống file phụ thuộc vào
• Hệ thống sẽ được dùng như thế nào?
• Có dùng nhiều hệ điều hành không?
• Y/c bảo mật
• NTFS là khuyến cáo nên chọn
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
4
FAT
• Dùng bởi MS-DOS
• Được hỗ trợ bởi tất cả các phiên bản Windows trước đó
• Giới hạn phân vùng đĩa lên đến 2GB
• Windows Server 2003 hỗ trợ phân vùng đĩa lên đến 4 GB
• Các hạn chế
• Kích thước phân vùng nhỏ
• Không có đặc tính bảo mật hệ thống file
• Cách dùng không gian đĩa kém
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
5
FAT32
• Một dẫn xuất của FAT
• Hỗ trợ kích thước phân vùng lên đến 2 TB
• Vẫn không cung cấp đặc tính bảo mật nâng cao
• Không thể cấu hình các quyền trên file và thư mục
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
6
NTFS
• Được giới thiệu với hệ điều hành Windows NT
• Phiên bản hiện hành (version 5)
• Windows NT 4.0
• Windows 2000
• Windows XP
• Windows Server 2003
• Theo lý thuyết có thể hỗ trợ kích thước phân vùng
lên đến 16 Exabytes (EB)
• Thực tế hỗ trợ kích thước phân vùng tối đa từ 2 TB đến
16 TB
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
7
NTFS (tt)
• NTFS có thuận lợi:
• Khả năng linh hoạt và hiệu suất rất tốt trên các phân vùng lớn
• Hỗ trợ cho AD trên các hệ thống được cấu hình như DC
• Khả năng cấu hình các quyền bảo mật trên từng file và thư mục
• Tích hợp sẵn hỗ trợ nén và bảo mật
• Khả năng cấu hình quota (hạn mức) đĩa cho mỗi người dùng
• Hỗ trợ Remote Storage
• Báo cáo lỗi cho các hoạt động đĩa
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
8
Tạo và quản lý các thư mục
chia sẻ
• Thư mục chia sẻ
• Một nguồn dữ liệu sẵn sàng thông qua mạng cho những
client đã chứng thực
• Đặc tả các quyền cho hoạt động tạo, đọc, sửa
• Các Groups có thể tạo thư mục chia sẻ:
• Administrators
• Server Operators
• Power Users (chỉ trên các server thành viên)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
9
Tạo và quản lý các thư mục
chia sẻ (tt)
• Nhiều cách tạo thư mục chia sẻ
• 2 cách quan trọng
• Thông qua Windows Explorer
• Giao diện Computer Management console
• Cũng cho phép kiểm soát các thư mục chia sẻ
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
10
Dùng Windows Explorer
• Dùng từ Windows 95
• Có thể tạo, bảo trì và chia sẻ các thư mục
• Các thư mục có thể trên bất kỳ ổ đĩa nào được kết
nối vào máy tính
• Chia sẻ thư mục thông qua Properties Sharing
tab
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
11
Dùng Windows Explorer (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
12
Thực tập 5-1: Tạo thư mục chia
sẻ dùng Windows Explorer
• Start Explorer
• Dùng Explorer để tạo thư mục mới
• Kiểm tra thư mục dùng lệnh net view
• Mở Explorer từ dòng lệnh để kiểm tra cách khác
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
13
Thực tập 5-1 (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
14
Dùng Windows Explorer (tt)
• Tên chia sẻ thư mục không cần phải là tên thực
• Biểu tượng bàn tay chỉ dấu hiệu cho biết thư mục
chia sẻ
• Các thư mục chia sẻ ẩn trong My Network Places
và Network Neighborhood
• Đặt dấu ($) sau tên, ví dụ, Salary$
• Một số chia sẻ ẩn được tạo tự động sau khi cài đặt
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
15
Dùng Windows Explorer (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
16
Dùng Windows Explorer (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
17
Dùng Computer Management
• Giao diện Computer Management là một
Microsoft Management Console (MMC) xây dựng
sẵn
• Cho phép chia sẻ và kiểm soát các thư mục trên máy
tính cục bộ và từ xa
• Cho phép ngừng chia sẻ nếu cần
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
18
Dùng Computer Management
(tt)
• Folder Wizard
• Dùng để tạo các thư mục trong Shared Folders của
Computer Management
• Cung cấp các quyền cấu hình sẵn hoặc cấu hình thủ
công
• Tất cả user có quyền truy cập chỉ đọc (read-only)
• Các Administrator có toàn quyền, mọi user khác chỉ
đọc
• Các Administrator có toàn quyền, mọi user khác chỉ
đọc và ghi
• Chia sẻ tùy biến và các quyền thư mục
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
19
Thực tập 5-2: Tạo và xem thư
mục chia sẻ dùng Computer
Management
• Mở Computer Management mở nút Shared
Folders
• Mở thư mục Shares và chú ý các file ẩn, file khác
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
20
Thực tập 5-2 (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
21
Thực tập 5-2 (tt)
• Dùng Folder Wizard
• Cấu hình các thuộc tính thư mục
• Cấu hình các quyền thư mục
• Kiểm tra khả năng truy cập thư mục từ dòng lệnh
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
22
Thực tập 5-2 (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
23
Kiểm soát các truy cập vào
Shared Folders
• Kiểm soát bao gồm:
• Ai dùng các file chia sẻ
• File chia sẻ nào mở tại thời điểm nào
• Các chức năng khác
• Hủy kết nối các user vào một chia sẻ
• Gửi các thông điệp cảnh báo trên mạng
• Công cụ kiểm soát chính là Computer
Management
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
24
Kiểm soát các truy cập vào
Shared Folders (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
25
Quản lý các quyền thư mục
chia sẻ
• Mỗi thư mục chia sẻ có 1 discretionary access control list
(DACL)-ds điều khiển truy cập tùy biến
• Chứa 1 danh sách user hoặc tham chiếu group vừa được cho quyền
hoặc từ chối
• Mỗi tham chiếu group là một access control entry (ACE)
• Mỗi tham chiếu là 1 Accessed từ nút lệnh Permissions trong
Sharing tab
• Các quyền chỉ áp dụng cho các user mạng, không dùng cho
user đã đăng nhập trực tiếp từ máy cục bộ