Giáo trình Quản trị mạng Windows Server 2003
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.85 MB, 166 trang )
GIÁO TRÌNH
QUẢN TRỊ MẠNG TRÊN HỆ ĐIỀU HÀNH
WINDOWS SERVER 2003
-1-
MỤC LỤC
MỤC LỤC ...................................................................................................................................... 1
CHƯƠNG I: TỔNG QUAN VỀ WINDOW SERVER
Hệ điều hành mạng:................................................................................................................ 6
1.1 Giới thiêu: ........................................................................................................................ 6
1.2 Hệ điều hành Windows Server: ....................................................................................... 7
1.2.1 Ưu điểm và nhược điểm: .......................................................................................... 7
1.2.2 Một số dịch vụ mạng cơ bản được hỗ trợ:................................................................ 7
1.3 Cài đặt hệ điềm hành Windows Server 2003: ................................................................. 8
2
Hệ thống quản lý tập tin NTFS: ........................................................................................... 13
2.1 Giới thiệu: ...................................................................................................................... 13
2.2 Khảo sát các thuộc tính của NTFS: ............................................................................... 14
2.2.1 Các thuộc tính cơ bản ............................................................................................ 14
2.2.2 Các thuộc tính mở rộng: ........................................................................................ 14
2.3 Thiết lập hạn ngạch Quota: ............................................................................................ 15
2.3.1 Giới thiệu: .............................................................................................................. 15
2.3.2 Cấu hình Quota ...................................................................................................... 15
2.4 Các loại quyền trên NTFS: ............................................................................................ 17
2.4.1 Quyền cơ bản.......................................................................................................... 17
2.4.2 Quyền NTFS nâng cao ........................................................................................... 17
2.4.3 Tính tương quan giữa quyền NTFS cơ bản và NTFS nâng cao ............................. 18
2.4.4 Các đặc điểm của bảo mật hệ thống tập tin ........................................................... 18
2.5 Gán và hiệu chỉnh quyền NTFS cơ bản ......................................................................... 19
3
Chia sẻ dữ liệu: ..................................................................................................................... 19
3.1 Chia sẻ thư mục: ............................................................................................................ 19
3.2 Quyền trên thư mục chia sẻ: .......................................................................................... 20
3.2.1 Các quyền cơ bản: .................................................................................................. 20
3.2.2 Đặc điểm: ............................................................................................................... 20
3.2.3 Kết hợp quyền trên thư mục được chia sẻ: ............................................................. 21
3.3 Kết hợp quyền Sharing và quyền NTFS: ....................................................................... 21
3.4 Các thư mục chia sẻ mặc định: ...................................................................................... 21
3.5 Chia sẻ một thư mục: ..................................................................................................... 21
3.6 Truy xuất dữ liệu được chia sẻ ...................................................................................... 22
3.6.1 Sử dụng My Network Place để xuất dữ liệu chia sẻ:.............................................. 22
3.6.2 Sử dụng địa chỉ IP hoặc tên máy: .......................................................................... 23
3.6.3 Ánh xạ ổ đĩa: .......................................................................................................... 23
4
Câu hỏi và bài tập ................................................................................................................. 24
1
CHƯƠNG II: HỆ THỐNG TÊN MIỀN DNS
Giới thiệu:............................................................................................................................. 26
1.1 Lịch sử hình thành của DNS .......................................................................................... 26
1.2 Mục đích của hệ thống DNS.......................................................................................... 26
2
DNS server và cấu trúc cơ sở dữ liệu tên miền .................................................................... 27
2.1 Không gian tên miền: .................................................................................................... 27
2.2 Tên miền: ....................................................................................................................... 28
1
-2-
2.3 Các cấp của tên miền: .................................................................................................... 29
2.4 Phân loại tên miền: ........................................................................................................ 29
2.5 Zone và CSDL DNS: ..................................................................................................... 30
3
Hoạt động của hệ thống tên miền DNS: ............................................................................... 31
3.1 Hoạt động của DNS cache ............................................................................................. 32
3.2 Cơ sở dữ liệu có sẵn của DNS server: ........................................................................... 32
3.3 Truy vấn dùng Forwarders (nhờ DNS Server khác phân giải tên miền giùm): ............. 33
3.4 Truy vấn dùng Root hint (nhờ DNS Server gốc phân giải tên miền giùm): .................. 34
4
Cài đặt và cấu hình DNS server: ......................................................................................... 34
4.1 Cài đặt và cấu hình DNS server cục bộ: ........................................................................ 34
4.1.1 Cài đặt dịch vụ DNS: ............................................................................................. 34
4.1.2 Cấu hình DNS server: ............................................................................................ 36
4.1.3 Cấu hình các loại record khác: .............................................................................. 42
4.2 Khảo sát root hints và cấu hình Forwarders .................................................................. 44
4.2.1 Khảo sát root hints: ................................................................................................ 44
4.2.2 Cấu hình Forwarders: ............................................................................................ 45
4.3 Các cấu hình mở rộng: ................................................................................................... 46
4.3.1 Cấu hình tên miền con: .......................................................................................... 46
4.3.2 Cấu hình ủy quyền quản trị miền con .................................................................... 47
4.3.3 Cấu hình DNS dự phòng ........................................................................................ 49
5
Câu hỏi và bài tập ................................................................................................................. 52
1
2
3
4
CHƯƠNG III: DỊCH VỤ THƯ MỤC (ACTIVE DIRECTORY)
Giới thiệu.............................................................................................................................. 54
Các thành phần của Active Directory: ................................................................................. 54
2.1 Cấu trúc logic................................................................................................................. 54
2.1.1 Domain (miền): ...................................................................................................... 55
2.1.2 Organizational Unit (đơn vị tổ chức) ..................................................................... 56
2.1.3 Tree (cây) ............................................................................................................... 56
2.2 Cấu trúc vật lý: .............................................................................................................. 57
2.2.1 Site .......................................................................................................................... 57
2.2.2 Bộ điều khiển miền (domain controller): ............................................................... 57
2.3 Các công cụ quản trị: ..................................................................................................... 58
2.3.1 Các công cụ quản trị Active Directory chính (có sẵn) ........................................... 58
2.3.2 Các công cụ quản trị Active Directory khác (phải cài đặt mới có) ....................... 58
2.4 Một số khái niệm về Active Directory: ......................................................................... 59
2.4.1 Danh mục toàn cục (Global Catalog): ................................................................... 59
2.4.2 Sự tái tạo (replication): .......................................................................................... 60
2.4.3 Các mối quan hệ đáng tin cậy ................................................................................ 60
2.4.4 Không gian tên DNS (DNS namespace): ............................................................... 61
Cài đặt Active Directory trên hệ điều hành Windows Server 2003 ..................................... 61
3.1 Chuẩn bị:........................................................................................................................ 61
3.2 Cấu hình Active Directory: ............................................................................................ 63
3.3 Join một máy tính vào miền: ......................................................................................... 68
Cài đặt Domain Controller đồng hành: ................................................................................ 70
4.1 Chuẩn bị (trên Domain Controller chính): .................................................................... 70
4.2 Cài đặt Domain controller đồng hành (máy làm Domain Controller phụ) .................... 70
-3-
5
Câu hỏi và bài tập: ................................................................................................................ 73
CHƯƠNG IV: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM
Giới thiệu:............................................................................................................................. 74
Tài khoản người dùng: ......................................................................................................... 74
2.1 Phân loại tài khoản người dùng: .................................................................................... 74
2.1.1 Tài khoản người dùng cục bộ (local user account): .............................................. 74
2.1.2 Tài khoản người dùng trên miền (domain user account): ...................................... 75
2.2 Các tài khoản người dùng dựng sẵn: ............................................................................. 76
2.3 Quản lý tài khoản người dùng trên máy Domain Controller: ........................................ 76
2.3.1 Các thao tác trên user: ........................................................................................... 77
2.4 Các thuộc tính cơ bản của user ...................................................................................... 80
2.4.1 Tab General: .......................................................................................................... 80
2.4.2 Tab Address: .......................................................................................................... 80
2.4.3 Tab telephone: ........................................................................................................ 81
2.4.4 Tab Oganization:.................................................................................................... 81
2.4.5 Tab account: Quản lý đăng nhập của tài khoản: ................................................... 81
2.4.6 Tab Member of: ...................................................................................................... 82
3
Tài khoản nhóm .................................................................................................................... 83
3.1 Khái niệm ...................................................................................................................... 83
3.2 Một số đặc điểm nhóm trên Active Directory: .............................................................. 83
3.2.1 Vùng hoạt động của nhóm: .................................................................................... 84
3.2.2 Kiểu group: ............................................................................................................ 85
3.3 Tài khoản nhóm dựng sẵn.............................................................................................. 85
3.4 Quản lý tài khoản nhóm trên máy Domain Controller .................................................. 87
3.4.1 Tạo mới một nhóm .................................................................................................. 87
3.4.2 Các thao tác khác: .................................................................................................. 88
4
Đơn vị tổ chức (Organizational Unit – OU): ....................................................................... 88
4.1 Khái niệm: ..................................................................................................................... 88
4.2 Các thao tác trên OU: .................................................................................................... 88
4.2.1 Tạo một OU:........................................................................................................... 88
4.2.2 Tạo một đối tượng trong OU: ................................................................................ 89
4.2.3 Ủy quyền điều khiển OU: ....................................................................................... 89
5
Câu hỏi và bài tập: ................................................................................................................ 90
1
2
CHƯƠNG V: DỊCH VỤ DHCP VÀ WINS
Dịch vụ DHCP: .................................................................................................................... 92
1.1 Giới thiệu ....................................................................................................................... 92
1.2 Cách hoạt động và các đặc điểm: .................................................................................. 92
1.3 Cài đặt dịch vụ DHCP: .................................................................................................. 93
1.4 Cấu hình dịch vụ DHCP ................................................................................................ 95
1.4.1 Cấu hình cấp địa chỉ IP động trong dịch vụ DHCP .............................................. 95
1.4.2 Cấu hình các option cho vùng (Scope option) ....................................................... 99
1.4.3 Cấu hình cấp địa chỉ IP cố định cho một máy client (Reversations): .................. 101
1.5 Xin cấp địa chỉ IP của máy client ................................................................................ 102
1.5.1 Sử dụng giao diện đồ họa: ................................................................................... 102
1.5.2 Sử dụng dòng lệnh:............................................................................................... 102
2
WINS (Windows Internet Name Service):......................................................................... 103
1
-4-
2.1 Giới thiệu: .................................................................................................................... 103
2.2 Các thành phần WINS: ................................................................................................ 103
2.3 Cài đặt WINS: ............................................................................................................. 103
2.4 Cấu hình WINS: .......................................................................................................... 104
2.4.1 Cấu hình WINS client: .......................................................................................... 104
2.4.2 Cấu hình WINS server: ........................................................................................ 105
3
Câu hỏi và bài tập: .............................................................................................................. 106
CHƯƠNG VI: DỊCH VỤ TRUY CẬP TỪ XA (VPN)
Khái niệm và các giao thức truy cập từ xa: ........................................................................ 107
1.1 Giới thiệu ..................................................................................................................... 107
1.2 Tiến trình kết nối VPN: ............................................................................................... 107
1.3 Lợi ích của VPN: ......................................................................................................... 107
1.4 Các thành phấn của kết nối VPN: ................................................................................ 108
1.5 Các giao thức mã hóa kết nối VPN: ............................................................................ 108
2
Triển khai dịch vụ truy cập từ xa ....................................................................................... 108
2.1 Cấu hình một VPN server dùng giao thức PPTP: ....................................................... 108
2.1.1 Cấu hình dịch vụ VPN:......................................................................................... 108
2.1.2 Dùng tài khoản user chứng thực các VPN client: ................................................ 111
2.2 Cấu hình VPN Client ................................................................................................... 112
2.3 Cấu hình VPN dùng L2TP/IP SEC.............................................................................. 116
2.3.1 Cấu hình VPN server dùng L2TP/IP Sec ............................................................. 116
2.3.2 Cấu hình VPN client kết nối VPN server bằng L2TP/IP Sec ............................... 117
3
Câu hỏi và bài tập: .............................................................................................................. 118
1
CHƯƠNG VII: QUẢN TRỊ MÁY IN
Cài đặt printer: .................................................................................................................... 119
1.1 Khái niệm: ................................................................................................................... 119
1.2 Cài đặt Printer trên Windows: ..................................................................................... 119
1.3 Sử dụng một Printer chia sẻ trên mạng:....................................................................... 124
2
Các thao tác quản trị trên Printer (Print server) ................................................................. 126
2.1 Chia sẻ máy in (tab Sharing): ...................................................................................... 126
2.2 Phân quyền bảo mật trên printer (tab Security): .......................................................... 126
2.3 Cấu hình Ports (tab Ports):........................................................................................... 128
2.4 Quản lý máy in mở rộng (tab Advanced): ................................................................... 129
2.5 Thông tin tổng quát...................................................................................................... 131
2.6 Các thiết lập thiết bị (tab Device Settings) .................................................................. 131
2.7 Quản lý màu in (Color Management): ......................................................................... 132
3
Câu hỏi và bài tập: .............................................................................................................. 132
1
CHƯƠNG VIII: TỔNG QUAN VỀ BỘ ĐỊNH TUYẾN
Giới thiệu:........................................................................................................................... 133
1.1 Khái niệm về Router: ................................................................................................... 133
1.2 Khái niệm định tuyến: ................................................................................................. 133
1.2.1 Giao tiếp định truyến: .......................................................................................... 133
1.2.2 Giao thức định tuyến: ........................................................................................... 134
1.2.3 Bảng định tuyến (Routing table): ......................................................................... 135
2
Cấu hình định tuyến ........................................................................................................... 137
1
-5-
2.1 Cấu hình Lan Routing: ................................................................................................ 137
2.1.1 Trên Router 1: ...................................................................................................... 137
2.1.2 Trên PC1 và PC 2: cấu hình địa chỉ IP như sau: ................................................ 139
2.2 Cấu hình định tuyến tĩnh (Static Route): ..................................................................... 139
2.3 Cấu hình định tuyến động RIP: ................................................................................... 141
2.3.1 Cấu hình RIP:....................................................................................................... 141
2.3.2 Một số thao tác trên định tuyến động RIP: .......................................................... 142
2.4 Cấu hình định tuyến động OSPF: ................................................................................ 144
3
Câu hỏi và bài tập: .............................................................................................................. 145
CHƯƠNG IX: TỔNG QUAN VỀ BẢO MẬT VÀ FIREWALL
Giới thiệu:........................................................................................................................... 147
1.1 Tổng quan về bảo mật hệ thống mạng ......................................................................... 147
1.1.1 Các vấn đề chung về bảo mật hệ thống mạng ...................................................... 147
1.1.2 Một số khái niệm .................................................................................................. 147
1.1.3 Lịch sử bảo mật hệ thống ..................................................................................... 149
1.2 Các lỗ hổng và phương thức tấn công mạng chủ yếu .................................................. 149
1.2.1 Các lỗ hổng .......................................................................................................... 149
1.2.2 Một số phương thức tấn công mạng phổ biến ...................................................... 153
2
Bảo mật mạng: ................................................................................................................... 160
2.1 Các biện pháp bảo vệ: .................................................................................................. 160
2.1.1 Sử dụng log file..................................................................................................... 160
2.1.2 Thiết lập chính sách bảo mật hệ thống: ............................................................... 160
2.2 Các mức bảo vệ an toàn mạng ..................................................................................... 162
2.3 Lớp bảo vệ firewall ...................................................................................................... 163
2.3.1 Lọc gói tin (IP packet Filteing): ........................................................................... 163
2.3.2 NAT (Network Address Translation): .................................................................. 164
3
Câu hỏi và bài tập: .............................................................................................................. 164
TÀI LIỆU THAM KHẢO .......................................................................................................... 165
1
-6-
CHƯƠNG I:
TỔNG QUAN VỀ WINDOW SERVER
Mục tiêu:
1
-
Trình bày được môi trường Windows Server 2003
-
Cài đặt được hệ điều hành Windows Server 2003
-
Trình bày được đặt điểm của hệ thống quản lý tập tin NTFS
-
Cấu hình được các đặc điểm của NTSF và bộ quyền NTFS
Hệ điều hành mạng:
1.1 Giới thiêu:
Vào thập niên 60, khi có mạng máy tính ra đời, thế giới đã xuất hiện hệ điều hành
quản lý các thiết lập kết nối, các truy xuất mạng, ta gọi chung là hệ điểu hành
mạng. hệ điều hành mạng đầu tiên là Unix đây là hệ điều hành mã nguồn mở.
Khoảng thập niên 80, nhận thấy tầm quan trọng của Unix. Công ty Sun Solaris đã
mua bản quyền hệ điều hành này, hiện nay Unix là một trong số hệ điều hành
mạng mạnh nhất hiện nay, chi phí cũng khá lớn.
Năm 1991, một sinh viên Linus muốn tự mình viết một trình biên dịch ngôn ngữ
C cho chính mình (trình biên dịch lúc đó muốn sử dụng phải mua), vô tình xây
dựng thành một hệ điều hành, và đặt tên là Linux. Nhận thấy Linux là mã nguồn
mở, nên lập trình viên có thể can thiệp vào hệ thống để xây dựng cơ chế theo mục
đích quản trị của mình, chính vì đặt điểm này mà Linux phát triển rất mạnh và
được nhiều công ty đầu tư nghiên cứu với nhiều phiên bẳn khác nhau như: Red
Hat, Fedora … Linux có đầy đủ các hỗ trợ dịch vụ mạng, các cơ chế bảo mật, và
đặc biệt không tốn phí, lại là mã nguồn mở, nên Linux mạnh hay yếu tùy thuộc
vào khả năng xâm nhập hệ thống của người quản trị.
Trong thời điểm đó, Microsoft vẫn còn là một công ty nhỏ với hệ điều hành Win
9x. Năm 1995, ra đời hệ điều hành cho người dùng Windows 95 rất được ưa
thích. Tiếp sau đó là hệ điều hành Windows 98, Windows Me, cùng thời điểm này
là hệ điều hành mạng Win NT nhưng không được đánh giá cao. Năm 2000,
Microsoft cho ra đời bộ hệ điều hành Windows 2000, trong đó là Windows 2000
Server đánh dấu bước phát triển vượt bậc, và dần chiếm lĩnh thị trường trong lĩnh
-7-
vực cung cấp hệ điều hành mạng. Sau này, Microsoft phát triển thành Windows
2003 Server rồi Windows 2008 Server.
Ngoài ra, còn có một số hệ điều hành mạng Novell, Netware, đây là hệ điều hành
mạng mạnh và chi phí lớn, nên khó khăn khi tìm hiểu các hệ điều hành này.
1.2 Hệ điều hành Windows Server:
1.2.1 Ưu điểm và nhược điểm:
-
Hệ điều hành quản trị mạng Windows Server được sử dụng phổ biến vì những
ưu điểm sau:
o Cấu hình mạng trực quan nên dễ dùng.
o Giá thành không cao lắm nên phù hợp với các công ty tương đối lớn, công
ty vừa và nhỏ.
-
Nhưng lại có khuyết điểm:
o Không thể can thiệp vào hệ thống nên chỉ có thể cấu hình những cái có sẵn.
o Tính ổn định không cao, nhiều lỗ hổng nên dễ bị tấn công, đặt biệt là virus
do đó không phù hợp với các hệ thống lớn
1.2.2 Một số dịch vụ mạng cơ bản được hỗ trợ:
-
Quản lý tập tin: shared thư mục, quản lý tập tin NTFS: các thuộc tính, hạn
ngạch (quotas), phân quyền (Security), quản lý máy in, máy fax …
-
Quản lý tài nguyên mạng: máy in, máy fax, ổ CD, ổ cứng …
-
Quản lý máy tính (computer manament): theo dõi sự kiện (Event), local Group
and User, Driver Managment, Disk Management …
-
Các dịch vụ mạng cơ bản: DNS, DHCP, IIS, FTP, HTTP, Mail …
-
Các dịch vụ liên mạng (router): định tuyến (default, static, RIP, OSPF),
firewall (NAT, IP Filter), VPN …
-
Các chính sách hoạt động của máy tính: policy
-
Dịch vụ thư mục (Active Directory): quản lý tài nguyên tập trung (tài khoản,
tập tin, máy in …).
-
Các cơ chế thiết lập bảo mật: mã hóa (IPSEC: preshared key, kerberos), chứng
thực cao cấp (CA).
-
Dịch vụ quản trị từ xa: Terminal Services
-8-
-
Các dịch vụ hỗ trợ nâng cao: Clustering, Load balancing,
1.3 Cài đặt hệ điềm hành Windows Server 2003:
Khi khởi động máy tính, nhấn phím Del (hoặc F2) để vào CMOS (chương trình
quản lý bộ nhớ ROM), chuyển sang khởi động từ đĩa CD (boot từ CD Rom).
Sau đó đưa đĩa CD vào ổ đĩa CD và Reset máy lại. Khi đó, máy tính sẽ khởi động
từ CD, tiếp sau đó là chạy quá trình chuẩn bị cài đặt.
Sau khi kết thúc quá trình chuẩn bị cài đặt, xuất hiện màn hình như dưới đây: có 3
mục lựa chọn:
-
To set up Windows now, press ENTER: để cài đặt Windows nhấn phím
Enter.
-
To repair a Windows installation using Recovery Console, press R: để sửa
chữa một cài đặt Windows sử dụng công cụ Recovery Console, nhấn phím R.
-
To quit Setup without installing Windows, press F3: để tắt chương trình cài
đặt Windows, nhấn F3.
Do ta cài mới nên chọn nhấn nút Enter.
Sau đó, xuất hiện màn hình nói về các nguyên tắc khi sử dụng, vấn đề bản quyền:
có 2 mục lựa chọn:
-
Nhấn F8 để đồng ý.
-9-
-
Nhấn ESC để không đồng ý, thao tác này đồng nghĩa với việc dùng chương
trình cài đặt Windows.
Ta nhấn F8 để đồng ý. Sau đó xuất hiện màn hình dưới đây; có 3 mục để chọn:
-
To set up Windows on selected item, press ENTER: để cài đặt Windows
theo ổ đĩa (hoặc phân vùng) được chọn, nhấn phím Enter.
-
To create a partition in the unpartitioned space, press C: để tạo một
partition (phân vùng trong ổ cứng chưa được phân vùng, nhấn phím C.
-
To delete the selected partition, press D: để xóa phân vùng đã được chọn,
nhấn phím D.
Ta nhấn phím ENTER, xuất hiện màn hình dưới đây, có 4 mục:
-
Format the partition using the NTFS file system (Quick): định dạng
partition sử dụng hệ thống quản lý NTFS (nhanh), sử dụng cho lần đầu cài đặt
trên ổ đĩa.
-
Format the partition using the FAT32 file system (Quick): định dạng
partition sử dụng hệ thống quản lý FAT32 (nhanh), sử dụng cho lần đầu cài đặt
trên ổ đĩa.
-
Format the partition using the NTFS file system: định dạng partition sử
dụng hệ thống quản lý NTFS, sử dụng cho lần thứ 2 trở đi cài đặt trên ổ đĩa
-10-
-
Format the partition using the FAT32 file system: định dạng partition sử
dụng hệ thống quản lý FAT32, sử dụng cho lần thứ 2 trở đi cài đặt trên ổ đĩa
Vì đây là lần đầu, nên ta chọn Format the partition using the NTFS file system
(Quick), nếu là lần thứ 2 trở đi ta chọn mục thứ 3. Lưu ý: đối với Windows
Server không nên dụng hệ thống quản lý tập tin FAT mà nên dùng NTFS, vì
NTFS bảo mật cao và có một số đặc điểm hỗ trợ quản trị tốt hơn FAT
Quá trình định dạng diễn ra, khi định dạng, toàn bộ dữ liệu sẽ bị xóa hết. Sau khi
định dạng, quá trình copy các file hệ thống cần thiết được tiến hành. Sau khi hoàn
thành copy, máy được khởi động lại và quá trình cài đặt tự động bắt đầu
-11-
Trong Regional and Language Options: chọn các tùy chọn định dạng theo vùng,
quốc gia, vấn đề này có thể thiết lập sau, khi Windows đã được cài xong. Nhấn
nút Next.
Trong Personalize Your Software, thiết lập tên bạn và tổ chức, vấn đề này ít
dùng trong các thao tác dịch vụ mạng, nhưng lại là tiêu chí xác định sở hữu máy.
Sau khi nhập tên và tổ chức, click nút Next.
Trong mục Your Product Key, nhập CD key cho máy, CD key thường đi kèm
với đĩa CD, click Next
-12-
Trong mục Licensing Modes, mục Per server, Number of concurrent
connections xác định số lượng máy tính kết nối cùng một thời điểm, mặc định là
5. Số lượng này tùy thuộc vào bản quyền mình mua. Click Next.
Trong mục Computer Name and Administrator Password, nhập tên máy tính
và mật khẩu tài khoản Administrator. Nếu không nhập tên máy tính, nó tự động
tạo ra và tên rất khó nhớ sau này phải nhập lại, vì đây là phần quan trọng trong
truy xuất mạng. Mật khẩu bỏ trống cũng được, khi cài xong đổi cũng được. Click
Next.
-13-
Trong mục Date and Time Settings, thiết lập giờ cho hệ thống, click Next.
Sau đó quá trình cài đặt tiếp tục cho đến khi hoàn thành.
2
Hệ thống quản lý tập tin NTFS:
2.1 Giới thiệu:
NTFS được phát triển bởi Microsoft, ra đời sau hệ quản lý tập tin FAT, tuy nhiên
NTFS chứng tỏ được khả năng vượt trội của mình và dần thay thế FAT. Dưới đây
là bảng so sánh các tính năng của FAT32 và NTFS:
Khả năng
FAT32
NTFS
Hệ điều hành hỗ trợ
Window XP trở về trước
Window 2000 trở về sau
Hỗ trợ tên tập tin dài
Có
Có
Sử dụng hiệu quả đĩa
Có
Có
Hỗ trợ nén đĩa
Không
Có
Hỗ trợ hạn ngạch
Không
Có
Hỗ trợ mã hoá
Không
Có
Hỗ trợ bảo mật cục bộ
Không
Có
Hỗ trợ bảo mật trên mạng
Có
Có
Kích thước tối đa
32GB
2TB
-14-
Ta có thể chuyển đổi từ FAT sang NTFS bằng lệnh:
CONVERT [ổ đĩa : ] / fs :ntfs
2.2 Khảo sát các thuộc tính của NTFS:
2.2.1 Các thuộc tính cơ bản
-
Trong hệ thống quản lý tập tin NTFS, chọn một thư mục hay tập tin bất kì,
click phải chuột Properties.
-
Xuất hiện cửa sổ Properties của thư mục hay tập tin mình chọn, chọn tab
General.
o Read only: chỉ đọc, mặc định các tập tin, thư mục đều bật thuộc tính này.
o Hidden: ẩn tập tin thư mục
-
Đây là 2 thuộc tính cơ bản, trên hệ thống tập tin FAT32 cũng có.
-
Nút Advanced: thiết lập các thuộc tính mở rộng
Hình 1.1: Các thuộc tính cơ bản trên NTFS
2.2.2 Các thuộc tính mở rộng:
-
Compress contens to save disk space: nén dữ liệu để tiết kiệm đĩa cứng.
-
Encrypt contents to secure data: mã hóa dữ liệu để bảo mật, chỉ có user nào
thực hiện mã hóa mới có thể mở được thư mục hay tập tin được mã hóa.
-15-
-
Folder is ready for archiving: thư mục sẵn sang thực thi các thuộc tính mở
rộng. Khi áp dụng 1 trong 2 thuộc tính mở rộng trên, thuộc tính này sẽ được
bật.
-
For fast searching, allow… thuộc tính cho phép tìm kiếm nhanh hơn với dịch
vụ chỉ mục.
Hình 1.2: Các thuộc tính cơ bản trên NTFS
2.3 Thiết lập hạn ngạch Quota:
2.3.1 Giới thiệu:
-
Khi một server được cáu hình chia sẻ tài nguyên ổ cứng, ta không cho phép sử
dụng bừa bãi mà giới hạn sử dụng dung lượng cụ thể nào đó.
-
Trên hệ thống quản lý tập tin NTFS, có hỗ trợ chức năng thiết lập hạn ngạch
Quota. Chức năng này chỉ áp dụng được trên một partition (volume) nào đó,
không áp dụng cho thư mục, tập tin. Nhưng ta có thể ứng dụng để user truy
cấp giới hạn trên một thư mục chia sẻ nào đó.
2.3.2 Cấu hình Quota
-
Click phải chuột một partition nào đó (ví dụ: E), chọn Properties, xuất hiện
cửa sổ Properties của partition, chọn tab Quota.
-
Enable quota management: bật trình quản lý hạn ngạch.
-
Deny disk space to users exceeding quota limit: cấm sử dụng đĩa cứng khi
vượt quá giới hạn sử dụng cho phép.
-
Do not limit disk usage: không giới hạn sử dụng ở đĩa
-16-
-
Limit disk space to: giới hạn không gian ở đĩa
-
Set warning level to: bật cảnh báo khi đã sử dụng được bao nhiêu.
Hình 1.3: tab Quota trong Properties của partition
-
Log event when a user exceeds their quota limit: ghi lại khi user vượt quá
giới hạn dung lượng đĩa cho phép.
-
Log event when a user exceeds their warning limit: ghi lại khi user vượt quá
giới hạn cảnh báo.
-
Lưu ý các thiết lập trên sẽ được áp dụng cho tất cả các user mới.
-
Quota Entities: để mở cửa sổ quản lý hạn ngạch, trong cửa sổ này ta biết
được user nào đang đăn nhập và đã sử dụng bao nhiêu bộ nhớ.
-17-
Để thiết lập hạn ngạch cho một user cụ thể nào đó, click menu Quota, chọn
-
New Quota Entry..
2.4 Các loại quyền trên NTFS:
2.4.1 Quyền cơ bản
Ý nghĩa
Quyền
-
Quyền Modify
-
Thay đổi quyền, thực thi tất cả quyền có thể có.
-
Quyền Read & Execute, quyền Write.
-
Đổi tên và xóa tập tin, thư mục
-
Quyền Read và List folder content
-
Chạy chương trình ứng dụng
List folder content
-
Xem tên tập tin, và các thư mục con trong thư mục chính
Read
-
Xem nội dung thư mục, tập tin
-
Xem thuộc tính thư mục, tập tin
-
Xem quyền của các tài khoản
-
Tạo thư mục, tập tin mới
-
Thay đổi thuộc tính thư mục, tập tin
-
Xem quyền của các tài khoản
Full Control
Modify
Read & Execute
Write
2.4.2 Quyền NTFS nâng cao
Tên quyền
Chức năng
Traverse Folder /Execute Duyệt các thư mục và thi hành các tập tin chương trình
File
trong thư mục
List Folder/Read Data
Liệt kê nội dung của thư mục và đọc dữ liệu của các tập
tin trong thư mục
Read Attributes
Đọc thuộc tính của các tập tin và thư mục
Read Extended Attributes
Đọc thuộc tính mở rộng của các tập tin và thư mục
Create File/Write Data
Tạo các tập tin mới và ghi giữ liệu lên các tập tin này
Create Folder/Append Data Tạo thư mục mới và chèn thêm giữ liệu vào các tập tin
Write Attributes
Thay đổi thuộc tính của các tập tin và thư mục
-18-
Write Extendd Attributes
Thay đổi thuộc tính mở rộng của các tập tin và thư mục
Delete Subfolders and Files Xoá thư mục con và các tập tin
Delete
Xoá các tập tin thư mục con, xóa thư mục cha
Read Permissions
Đọc các quyền trên các tập tin và thư mục
Change Permissions
Thay đổi quyền trên các tập tin và thư mục
Take Ownership
Chiếm quyền sở hữu của các tập tin và thư mục
2.4.3 Tính tương quan giữa quyền NTFS cơ bản và NTFS nâng cao
Tên quyền
Traverse Folder / Execute
Full
Control
Modify
Read &
List Folder
Execute
Contents
Read Write
X
X
X
X
List Folder /Read Data
X
X
X
X
X
Read Attributes
X
X
X
X
X
X
X
X
X
X
Create File /Write Data
X
X
X
Create Folder / Append Data
X
X
X
Write Attributes
X
X
X
Write Extended Attributes
X
X
X
Delete Subfolders and Files
X
X
Delete
X
X
Read Permissions
X
X
Change Permission
X
Take Ownership
X
File
Read
Attributes Extended
X
X
X
2.4.4 Các đặc điểm của bảo mật hệ thống tập tin
-
Sự tích lũy quyền thừa kế: Là sự kết hợp quyền được gán cho user với quyền
của nhóm chứa user đó.
o Quyền sở hữu tập tin: Nếu một user có quyền sỡ hữu 1 tập tin, thư mục, thì
user đó có toàn quyền trên tập tin, thư mục đó. Mặc định, khi một user tạo
-19-
ra một tập tin, thư mục, thì có toàn quyền trên tập tin thư mục đó (nhờ
quyền sở hữu).
-
Phủ nhận quyền: Một user có thể bị phủ nhận quyền sở hữu cho dù nhóm chứa
user đó có quyền.
-
Thừa kế quyền: Khi quyền được gán cho một thư mục, thì các quyền này cũng
được gán cho các thư mục con trong nó. Và quyền này cũng được gán cho thư
mục con của nó nữa.
2.5 Gán và hiệu chỉnh quyền NTFS cơ bản
Click phải chuột thư mục tập tin muốn gán hoặc hiệu chỉnh quyền, chọn
Properties, chọn tab Security.
Hình 1.4: Tab Security (bảo mật hệ thống tập tin)
3
Chia sẻ dữ liệu:
3.1 Chia sẻ thư mục:
Khi đăng nhập vào một máy tính hay một server trên mạng, để có thể sử dụng các
tập tin, thư mục, hay tài nguyên, ta phải được sự cho phép của người quản lý máy
-20-
tính hay server đó. Người quản lý muốn cho người khác sử dụng thư mục các tập
tin nào đó phải chia sẻ thư mục đó ra.
Thư mục chia sẻ là thư mục chứa các tập tin, các chương trình ứng dụng có thể
dùng chung trên mạng. Khi thư mục được chia sẻ, người dùng trên mạng có thể
truy xuất và sử dụng thư mục đó, nhưng làm được gì trên thư mục đó, người dùng
phải có quyền trên thư mục đó.
3.2 Quyền trên thư mục chia sẻ:
3.2.1 Các quyền cơ bản:
Quyền
Read
Write (Change)
Full Control
Đặc điểm
-
Xem thư mục, xem nội dụng tập tin.
-
Thực thi chương trình ứng dụng.
-
Xem thuộc tính thư mục, tập tin.
-
Có quyền Read.
-
Tạo mới tập tin, thư mục. Xóa tập tin, thư mục.
-
Chỉnh sửa nội dung tập tin.
-
Thay đổi thuộc tính.
-
Quyền write (change)
-
Quyền thay đổi quyền trên thư mục chia sẻ
-
Quyền sở hữu tập tin
3.2.2 Đặc điểm:
-
Chỉ áp dụng cho thư mục, không áp dụng cho tập tin
-
Chỉ có tác dụng đối với các máy tính khác đăng nhập vào máy trên hệ thống
mạng, không có tác dụng đăng nhập cục bộ.
-
Đây là cách duy nhất để bảo vệ dữ liệu trên mạng trong hệ thống tập tin FAT,
trên hệ thống tập tin NTFS, dữ liệu được bảo vệ nhờ tiện ích bảo mật hệ thống
và quyền chia sẻ tài nguyên.
-
Một thư mục được chia sẻ có biểu tượng hình bàn tay dưới thư mục.
-
Mặc định, khi chia sẻ thư mục, nhóm Everyone có quyền Read
-21-
3.2.3 Kết hợp quyền trên thư mục được chia sẻ:
-
Kết hợp quyền được gán cho user với quyền được gán cho nhóm. Ví dụ: user
kt1 thuộc nhóm ketoan, user kt1 có quyền Read trên thư mục Taichinh,
nhóm ketoan có quyền Write trên thư mục Taichinh, kết quả: kt1 có quyền
Write, tức là quyền của nhóm ketoan.
-
Phủ nhận quyền (deny): từ chối quyền đã gán cho một user hay một nhóm. Ví
dụ: user kd1 thuộc nhóm kinhdoanh, nhóm kinhdoanh có quyền Write trên
thư mục Taichinh, nhưng nếu phủ nhận quyền Write của user kd1 trên thư
mục Taichinh, thì user kd1 chỉ có quyền Read trên thư mục này.
-
Khi sao chép thư mục chia sẻ sang vị trí khác, thì thư mục chia sẻ vẫn giữ
nguyên các quyền chia sẻ, còn thư mục được sao chép thì không. Khi di
chuyển thư mục chia sẻ từ vị trí này sang vị trí khác thì thư mục chia sẻ vẫn
giữ nguyên các quyền chia sẻ.
3.3 Kết hợp quyền Sharing và quyền NTFS:
Khi truy xuất thư mục chia sẻ qua mạng, nó sẽ kiểm tra quyền Sharing trước, nếu
thao tác được chấp nhận, nó sẽ kiểm tra quyền NTFS. Như vậy, để có thể thao tác
dữ liệu được, thao tác đó phải thỏa điều kiện của cả 2 bộ quyền.
3.4 Các thư mục chia sẻ mặc định:
Tên loại
Ý nghĩa
C$, D$, E$, … Thư mục gốc là các volmune, partition của ổ cứng. Mặc định, các user
thuộc nhóm administrator có toàn quyền trên các thư mục này.
Admin$
Thư mục C:\WINNT hay C:\WINDOWS.
Print$
Khi chia sẻ máy in, thư mục systenroot\system32\spool\drivers được
chia sẻ với tên Print$. Máy trạm có thể truy xuất để sử dụng máy in.
Mặc định, nhóm Administrators, Server Operators, Print Operators
có toàn quyền trên thư mục này.
3.5 Chia sẻ một thư mục:
Mở Windows Expolrer, chọn thư mục muốn chia sẻ, click phải chuột và chọn
Properties. Trong cửa sổ properties của thư mục, chọn tap Sharing.
-22-
Chọn mục Share this folder, Share name: mặc định là tên của thư mục được
chọn (có thể đổi tên khác).
Mặc định nhóm Everyone có quyền Read.
Click nút Permissions để thay đổi quyền.
Hình 1.5: Chia sẻ tài nguyên
3.6 Truy xuất dữ liệu được chia sẻ
3.6.1 Sử dụng My Network Place để xuất dữ liệu chia sẻ:
-
Mở My Network Place, click Add Network places.
-
Nhập tên máy tính chia sẻ tài nguyên, sau đó là thư mục chia sẻ (có thể dùng
địa chỉ IP thay tên máy)
-23-
-
Nhập Username và password.
-
Dữ liệu chia sẻ xuất hiện trong cửa sổ My Network Places
3.6.2 Sử dụng địa chỉ IP hoặc tên máy:
-
Tại một máy trên mạng, chọn Start/Run…, nhập địa chỉ IP của máy chia sẻ dữ
liệu hoặc tên máy.
-
Nhập Username và password
-
Xuất hiện cửa sổ có chứa thư mục chia sẻ.
3.6.3 Ánh xạ ổ đĩa:
-
Là cách ánh xạ một thư mục hay một partition thành một partition mạng chia
sẻ trên hệ thống mạng. Đây cũng là hình thức chia sẻ một thư mục hay một
partition.
-
Các thao tác thực hiện:
o Click phải chuột My Network Places, chọn Map Network Drive…
o Trong cửa sổ Map Network Drive, nhập đường dẫn thư mục: đường dẫn
gồm tên máy (địa chỉ IP), partition, tên thư mục.
o Chọn Drive là các kí tự đại diện cho Partition.
o Nhập Username và password
-24-
-
4
Kết quả: thư mục tam ứng với partition X: trên mạng.
Câu hỏi và bài tập
1. So sánh sự khác nhau của NTFS và FAT32?
2. Trình bày các thuộc tính cơ bản vả mở rộng của NTFS? Thiết lập các thuộc tính cơ
bản, mở rộng của NTFS?
3. Trình bày đặc điểm của hạn ngạch Quota? Cấu hình hạn ngạch Quota cho u1 là
1MB, cảnh báo 0.8MB; u2 là 100KB, cảnh báo 80KB, các user còn lại là 400KB,
cảnh báo 300KB?
4. Trình bày đặc điểm các quyền cơ bản trong bộ quyền NTFS? Nêu đặc điểm của
quyền nâng cao trong bộ quyền NTFS nâng cao? Các tính chất của quyền trong quá
trình phân quyền?
5. Nêu đặt điểm các quyền bộ quyền Sharing? Nêu các tính chất của nó?
6. Trình bày sự kết hợp của bộ quyền Sharing và NTFS?
7. Trình bày các phương pháp truy xuất dữ liệu qua mạng?
8. Tạo thư mục Data trên hệ thống tập tin NTFS, trong thư mục Data tạo file
dulieu.txt, mangmaytinh.txt, laptrinh.txt? Tạo user u1, u2, u3, u4, u5, u6 (password
123).
Trên thư mục Data phân quyền cho các user vừa tạo tương ứng với 6 quyềnkhác
nhau trong bộ quyền NTFS. Log on bằng các user vừa tạo và kiểm tra quyền trên
thư mục Data?
9. Khảo sát quyền NTFS nâng cao? Trên thư mục Data, phân quyền lại như sau:
