Tải bản đầy đủ (.pdf) (47 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

quản lý truy cập file server 2003

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.91 MB, 47 trang )

70-290: MCSE Guide to Managing
a Microsoft Windows Server 2003
Environment
Chương 5:
Quản lý truy cập file
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
2
Mục tiêu
• Xác định và hiểu các hệ thống file khác nhau được
hỗ trợ trong Windows Server 2003
• Tạo và quản lý các thư mục chia sẻ
• Hiểu và cấu hình các quyền trên thư mục chia sẻ
• Hiểu và cấu hình các quyền NTFS sẵn có trong
Windows Server 2003
• Xác định tác động của việc kết hợp chia sẻ thư
mục và quyền NTFS
• Chuyển đổi từ FAT  NTFS
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
3
Các hệ thống file trong
Windows Server 2003
• 3 hệ thống chính
• File Allocation Table (FAT)
• FAT32
• NTFS
• Lựa chọn hệ thống file phụ thuộc vào
• Hệ thống sẽ được dùng như thế nào?
• Có dùng nhiều hệ điều hành không?
• Y/c bảo mật


• NTFS là khuyến cáo nên chọn
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
4
FAT
• Dùng bởi MS-DOS
• Được hỗ trợ bởi tất cả các phiên bản Windows trước đó
• Giới hạn phân vùng đĩa lên đến 2GB
• Windows Server 2003 hỗ trợ phân vùng đĩa lên đến 4 GB
• Các hạn chế
• Kích thước phân vùng nhỏ
• Không có đặc tính bảo mật hệ thống file
• Cách dùng không gian đĩa kém
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
5
FAT32
• Một dẫn xuất của FAT
• Hỗ trợ kích thước phân vùng lên đến 2 TB
• Vẫn không cung cấp đặc tính bảo mật nâng cao
• Không thể cấu hình các quyền trên file và thư mục
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
6
NTFS
• Được giới thiệu với hệ điều hành Windows NT
• Phiên bản hiện hành (version 5)
• Windows NT 4.0
• Windows 2000
• Windows XP

• Windows Server 2003
• Theo lý thuyết có thể hỗ trợ kích thước phân vùng
lên đến 16 Exabytes (EB)
• Thực tế hỗ trợ kích thước phân vùng tối đa từ 2 TB đến
16 TB
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
7
NTFS (tt)
• NTFS có thuận lợi:
• Khả năng linh hoạt và hiệu suất rất tốt trên các phân vùng lớn
• Hỗ trợ cho AD trên các hệ thống được cấu hình như DC
• Khả năng cấu hình các quyền bảo mật trên từng file và thư mục
• Tích hợp sẵn hỗ trợ nén và bảo mật
• Khả năng cấu hình quota (hạn mức) đĩa cho mỗi người dùng
• Hỗ trợ Remote Storage
• Báo cáo lỗi cho các hoạt động đĩa
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
8
Tạo và quản lý các thư mục
chia sẻ
• Thư mục chia sẻ
• Một nguồn dữ liệu sẵn sàng thông qua mạng cho những
client đã chứng thực
• Đặc tả các quyền cho hoạt động tạo, đọc, sửa
• Các Groups có thể tạo thư mục chia sẻ:
• Administrators
• Server Operators
• Power Users (chỉ trên các server thành viên)

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
9
Tạo và quản lý các thư mục
chia sẻ (tt)
• Nhiều cách tạo thư mục chia sẻ
• 2 cách quan trọng
• Thông qua Windows Explorer
• Giao diện Computer Management console
• Cũng cho phép kiểm soát các thư mục chia sẻ
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
10
Dùng Windows Explorer
• Dùng từ Windows 95
• Có thể tạo, bảo trì và chia sẻ các thư mục
• Các thư mục có thể trên bất kỳ ổ đĩa nào được kết
nối vào máy tính
• Chia sẻ thư mục thông qua Properties  Sharing
tab
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
11
Dùng Windows Explorer (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
12
Thực tập 5-1: Tạo thư mục chia
sẻ dùng Windows Explorer
• Start  Explorer

• Dùng Explorer để tạo thư mục mới
• Kiểm tra thư mục dùng lệnh net view
• Mở Explorer từ dòng lệnh để kiểm tra cách khác
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
13
Thực tập 5-1 (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
14
Dùng Windows Explorer (tt)
• Tên chia sẻ thư mục không cần phải là tên thực
• Biểu tượng bàn tay chỉ dấu hiệu cho biết thư mục
chia sẻ
• Các thư mục chia sẻ ẩn trong My Network Places
và Network Neighborhood
• Đặt dấu ($) sau tên, ví dụ, Salary$
• Một số chia sẻ ẩn được tạo tự động sau khi cài đặt
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
15
Dùng Windows Explorer (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
16
Dùng Windows Explorer (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
17
Dùng Computer Management

• Giao diện Computer Management là một
Microsoft Management Console (MMC) xây dựng
sẵn
• Cho phép chia sẻ và kiểm soát các thư mục trên máy
tính cục bộ và từ xa
• Cho phép ngừng chia sẻ nếu cần
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
18
Dùng Computer Management
(tt)
• Folder Wizard
• Dùng để tạo các thư mục trong Shared Folders của
Computer Management
• Cung cấp các quyền cấu hình sẵn hoặc cấu hình thủ
công
• Tất cả user có quyền truy cập chỉ đọc (read-only)
• Các Administrator có toàn quyền, mọi user khác chỉ
đọc
• Các Administrator có toàn quyền, mọi user khác chỉ
đọc và ghi
• Chia sẻ tùy biến và các quyền thư mục
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
19
Thực tập 5-2: Tạo và xem thư
mục chia sẻ dùng Computer
Management
• Mở Computer Management  mở nút Shared
Folders

• Mở thư mục Shares và chú ý các file ẩn, file khác
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
20
Thực tập 5-2 (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
21
Thực tập 5-2 (tt)
• Dùng Folder Wizard
• Cấu hình các thuộc tính thư mục
• Cấu hình các quyền thư mục
• Kiểm tra khả năng truy cập thư mục từ dòng lệnh
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
22
Thực tập 5-2 (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
23
Kiểm soát các truy cập vào
Shared Folders
• Kiểm soát bao gồm:
• Ai dùng các file chia sẻ
• File chia sẻ nào mở tại thời điểm nào
• Các chức năng khác
• Hủy kết nối các user vào một chia sẻ
• Gửi các thông điệp cảnh báo trên mạng
• Công cụ kiểm soát chính là Computer
Management

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
24
Kiểm soát các truy cập vào
Shared Folders (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
25
Quản lý các quyền thư mục
chia sẻ
• Mỗi thư mục chia sẻ có 1 discretionary access control list
(DACL)-ds điều khiển truy cập tùy biến
• Chứa 1 danh sách user hoặc tham chiếu group vừa được cho quyền
hoặc từ chối
• Mỗi tham chiếu group là một access control entry (ACE)
• Mỗi tham chiếu là 1 Accessed từ nút lệnh Permissions trong
Sharing tab
• Các quyền chỉ áp dụng cho các user mạng, không dùng cho
user đã đăng nhập trực tiếp từ máy cục bộ

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×