Tải bản đầy đủ (.pdf) (47 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Hệ điều hành

Bài giảng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment: Chương 5 - ThS. Trần Bá Nhiệm (Biên soạn)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.2 MB, 47 trang )

70-290: MCSE Guide to Managing
a Microsoft Windows Server 2003
Environment

Chương 5:
Quản lý truy cập file


Mục tiêu
• Xác định và hiểu các hệ thống file khác nhau được
hỗ trợ trong Windows Server 2003
• Tạo và quản lý các thư mục chia sẻ
• Hiểu và cấu hình các quyền trên thư mục chia sẻ
• Hiểu và cấu hình các quyền NTFS sẵn có trong
Windows Server 2003
• Xác định tác động của việc kết hợp chia sẻ thư
mục và quyền NTFS
• Chuyển đổi từ FAT  NTFS
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

2


Các hệ thống file trong
Windows Server 2003
• 3 hệ thống chính
• File Allocation Table (FAT)
• FAT32
• NTFS


• Lựa chọn hệ thống file phụ thuộc vào
• Hệ thống sẽ được dùng như thế nào?
• Có dùng nhiều hệ điều hành không?
• Y/c bảo mật

• NTFS là khuyến cáo nên chọn
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

3


FAT
• Dùng bởi MS-DOS
• Được hỗ trợ bởi tất cả các phiên bản Windows trước đó
• Giới hạn phân vùng đĩa lên đến 2GB
• Windows Server 2003 hỗ trợ phân vùng đĩa lên đến 4 GB

• Các hạn chế
• Kích thước phân vùng nhỏ
• Không có đặc tính bảo mật hệ thống file
• Cách dùng không gian đĩa kém

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

4


FAT32

• Một dẫn xuất của FAT
• Hỗ trợ kích thước phân vùng lên đến 2 TB
• Vẫn không cung cấp đặc tính bảo mật nâng cao
• Không thể cấu hình các quyền trên file và thư mục

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

5


NTFS
• Được giới thiệu với hệ điều hành Windows NT
• Phiên bản hiện hành (version 5)





Windows NT 4.0
Windows 2000
Windows XP
Windows Server 2003

• Theo lý thuyết có thể hỗ trợ kích thước phân vùng
lên đến 16 Exabytes (EB)
• Thực tế hỗ trợ kích thước phân vùng tối đa từ 2 TB đến
16 TB
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment


6


NTFS (tt)
• NTFS có thuận lợi:








Khả năng linh hoạt và hiệu suất rất tốt trên các phân vùng lớn
Hỗ trợ cho AD trên các hệ thống được cấu hình như DC
Khả năng cấu hình các quyền bảo mật trên từng file và thư mục
Tích hợp sẵn hỗ trợ nén và bảo mật
Khả năng cấu hình quota (hạn mức) đĩa cho mỗi người dùng
Hỗ trợ Remote Storage
Báo cáo lỗi cho các hoạt động đĩa

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

7


Tạo và quản lý các thư mục
chia sẻ

• Thư mục chia sẻ
• Một nguồn dữ liệu sẵn sàng thông qua mạng cho những
client đã chứng thực
• Đặc tả các quyền cho hoạt động tạo, đọc, sửa

• Các Groups có thể tạo thư mục chia sẻ:
• Administrators
• Server Operators
• Power Users (chỉ trên các server thành viên)

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

8


Tạo và quản lý các thư mục
chia sẻ (tt)
• Nhiều cách tạo thư mục chia sẻ
• 2 cách quan trọng
• Thông qua Windows Explorer
• Giao diện Computer Management console
• Cũng cho phép kiểm soát các thư mục chia sẻ

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

9



Dùng Windows Explorer
• Dùng từ Windows 95
• Có thể tạo, bảo trì và chia sẻ các thư mục
• Các thư mục có thể trên bất kỳ ổ đĩa nào được kết
nối vào máy tính
• Chia sẻ thư mục thông qua Properties  Sharing
tab

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

10


Dùng Windows Explorer (tt)

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

11


Thực tập 5-1: Tạo thư mục chia
sẻ dùng Windows Explorer





Start  Explorer

Dùng Explorer để tạo thư mục mới
Kiểm tra thư mục dùng lệnh net view
Mở Explorer từ dòng lệnh để kiểm tra cách khác

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

12


Thực tập 5-1 (tt)

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

13


Dùng Windows Explorer (tt)
• Tên chia sẻ thư mục không cần phải là tên thực
• Biểu tượng bàn tay chỉ dấu hiệu cho biết thư mục
chia sẻ
• Các thư mục chia sẻ ẩn trong My Network Places
và Network Neighborhood
• Đặt dấu ($) sau tên, ví dụ, Salary$
• Một số chia sẻ ẩn được tạo tự động sau khi cài đặt

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment


14


Dùng Windows Explorer (tt)

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

15


Dùng Windows Explorer (tt)

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

16


Dùng Computer Management
• Giao diện Computer Management là một
Microsoft Management Console (MMC) xây dựng
sẵn
• Cho phép chia sẻ và kiểm soát các thư mục trên máy
tính cục bộ và từ xa
• Cho phép ngừng chia sẻ nếu cần

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment


17


Dùng Computer Management
(tt)
• Folder Wizard
• Dùng để tạo các thư mục trong Shared Folders của
Computer Management
• Cung cấp các quyền cấu hình sẵn hoặc cấu hình thủ
công
• Tất cả user có quyền truy cập chỉ đọc (read-only)
• Các Administrator có toàn quyền, mọi user khác chỉ
đọc
• Các Administrator có toàn quyền, mọi user khác chỉ
đọc và ghi
• Chia sẻ tùy biến và các quyền thư mục
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

18


Thực tập 5-2: Tạo và xem thư
mục chia sẻ dùng Computer
Management
• Mở Computer Management  mở nút Shared
Folders
• Mở thư mục Shares và chú ý các file ẩn, file khác

70-290: MCSE Guide to Managing a Microsoft

Windows Server 2003 Environment

19


Thực tập 5-2 (tt)

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

20


Thực tập 5-2 (tt)





Dùng Folder Wizard
Cấu hình các thuộc tính thư mục
Cấu hình các quyền thư mục
Kiểm tra khả năng truy cập thư mục từ dòng lệnh

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

21



Thực tập 5-2 (tt)

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

22


Kiểm soát các truy cập vào
Shared Folders
• Kiểm soát bao gồm:
• Ai dùng các file chia sẻ
• File chia sẻ nào mở tại thời điểm nào

• Các chức năng khác
• Hủy kết nối các user vào một chia sẻ
• Gửi các thông điệp cảnh báo trên mạng

• Công cụ kiểm soát chính là Computer
Management
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

23


Kiểm soát các truy cập vào
Shared Folders (tt)

70-290: MCSE Guide to Managing a Microsoft

Windows Server 2003 Environment

24


Quản lý các quyền thư mục
chia sẻ
• Mỗi thư mục chia sẻ có 1 discretionary access control list
(DACL)-ds điều khiển truy cập tùy biến
• Chứa 1 danh sách user hoặc tham chiếu group vừa được cho quyền
hoặc từ chối
• Mỗi tham chiếu group là một access control entry (ACE)
• Mỗi tham chiếu là 1 Accessed từ nút lệnh Permissions trong
Sharing tab

• Các quyền chỉ áp dụng cho các user mạng, không dùng cho
user đã đăng nhập trực tiếp từ máy cục bộ

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×