Mục tiêu
• Hiểu và cấu hình các thuộc tính file và thư mục
• Hiểu và cấu hình các thuộc tính nâng cao cho file
và thư mục
• Hiện thực và quản lý hạn ngạch đĩa
• Hiểu và hiện thực hệ thống file phân tán
(Distributed File System)

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

1


Các thuộc tính File và Folder
• Đã dùng từ hệ điều hành MS-DOS
• Các thuộc tính nhằm mô tả các file, thư mục và
các đặc trưng của nó
• Cài đặt thuộc tính dùng giao diện hoặc lệnh
ATTRIB
• 4 thuộc tính cơ bản:
•
•
•
•

Read-only
Archive
System
Hidden
70-290: MCSE Guide to Managing a Microsoft

Windows Server 2003 Environment

2


Read-only
• Thiết kế cho mục tiêu nội dung của file không thể thay đổi
và không thể xóa
• Có sẵn trong tất cả hệ thống file (các phân vùng và volumn
FAT, FAT32, NTFS)
• Các thuộc tính FAT, FAT32 có thể thay đổi bởi bất kỳ user nào
• Thuộc tính NTFS chỉ thay đổi được do user với quyền phù hợp

• Có thể được cấu hình cho cả file và thư mục
• Đối với các thư mục, thuộc tính truyền cho cả những file nó chứa,
không riêng chỉ chính nó

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

3


Read-only (tt)

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

4



Archive
• Đánh dấu các file và thư mục vừa mới được sửa
đổi hoặc tạo gần đây
• File vừa mới được sửa đổi gần đây được đánh dấu
là: ready for archiving
• Quan trọng đối với việc backup
• Các phương pháp backup cập nhật trạng thái của
thuộc tính này
• Xem thuộc tính dùng Windows Explorer hoặc
lệnh DIR, ATTRIB,…
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

5


System
• Nguyên được thiết kế để xác định phiên bản hệ
điều hành trong MS-DOS
• Trong Windows Server 2003
• Dùng kết hợp với thuộc tính hidden
• Khi có cả system & hidden thì file & thư mục có tính
“siêu ẩn” (không hiển thị trên giao diện Windows
Explorer)
• Được đối xử như “các file hệ điều hành được bảo vệ”
• Chỉ có thể điều khiển bằng lệnh ATTRIB

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment


6


Hidden
• Dùng để đánh dấu các file và thư mục khó thấy
đ/v các user trong Windows Explorer và lệnh
• Mặc định trong Windows Server 2003 thì các file
và thư mục hidden có biểu tượng nửa trong suốt
(trừ phi có các thuộc tính khác)
• Thuộc tính hidden có thể cấu hình từ Properties
 General tab

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

7


Hidden (tt)
• Xem thêm Tools  Folder Options  View tab
trong Windows Explorer
• Hiển thị file & folder hidden
• Không hiển thị file & folder hidden
• Ẩn các file hệ thống được bảo vệ

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

8



Hidden (tt)

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

9


Các thuộc tính nâng cao
• Các thuộc tính nâng cao có trong các phân vùng
hoặc volumn NTFS
• Các thuộc tính Archive & Index
• File sẵn sàng cho archive
• Dịch vụ chỉ mục

• Compress hoặc Encrypt (nén hoặc mã hóa)
• Nén nội dung để tiết kiệm không gian (di chuyển hoặc
sao chép có thể ảnh hưởng)
• Mã hóa nội dung để bảo mật dữ liệu
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

10


COMPACT
• Dùng trong hệ thống NTFS
• Ứng dụng dòng lệnh để nén/giải nén file

• Cú pháp
• COMPACT
(để xem)
• COMPACT switches resourcename (để cài đặt tt)

• Switches
• /c (nén)
• /u (giải nén)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

11


Mã hóa file
• Encrypting File System (EFS) dùng mã hóa khóa
công cộng để mã hóa file và thư mục
• Chỉ có trong hệ thống NTFS
• Trong suốt đ/v user
• Khi hiện thực dùng 2 kiểu khóa:
• File encryption key (FEK)
• Khóa phiên thêm vào phần header của dữ liệu đã mã
hóa (data decryption field)
• Khóa chung mã hóa DDF
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

12



Mã hóa file (tt)
• Thách thức chính của mã hóa khóa công cộng là khi các
user rời khỏi tổ chức
• Có thể đổi tên tài khoản user
• Có thể dùng data recovery agent
• FEK cũng được lưu giữ trong data recovery field (DRF)
• Đã mã hóa dùng khóa công cộng của data recovery agent
• Mặc định thì administrator và các agent ở trên có thể đã thiết lập
sẵn

• Di chuyển hoặc sao chép có thể ảnh hưởng đến mã hóa
• Các file đã mã hóa không thể nén và ngược lại

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

13


Thực tập 7-4: Dùng Windows
Explorer để nén file
• Mục tiêu: Hiện thực và kiểm tra bảo mật mã hóa
file dùng EFS
• Cấu hình mã hóa trên 1 thư mục và tạo 1 file trong
thư mục đó
• Thử mở file và thư mục từ tài khoản user khác
• Thử mở file và thư mục từ tài khoản administrator

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment


14


Chia sẻ các file đã mã hóa
• Trong Windows 2000 chỉ có user và data recovery
agent có thể truy cập file đã mã hóa
• Trong Windows Server 2003 thì Advanced
Attributes cho phép chia sẻ với một số user đặc
biệt khác
• Các vấn đề:
•
•
•
•

Chỉ cho các file, không với thư mục
Chỉ chia sẻ với các user, không với group
User phải có chứng chỉ trên máy tính
Usrser phải có quyền NTFS thích hợp
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

15


Chia sẻ các file đã mã hóa (tt)

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment


16


CIPHER
• Ứng dụng dòng lệnh để mã hóa file và thư mục
• Dùng bởi administrator
• Chỉ trên các phân vùng và volumn NTFS

• Cú pháp:
• CIPHER
(xem)
• CIPHER switches resourcename (để thiết lập)

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

17


CIPHER (tt)
• Switches
• /e (mã hóa thư mục)
• /d (giải mã thư mục)
• /a (để áp dụng switches vào file hơn là thư mục)

• Không thể mã hóa các file đã thiết lập thuộc tính
read-only
• Có thể dùng ký tự đại diện (*)


70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

18


Hạn ngạch đĩa
• Dùng để kiểm soát và điều khiển không gian đĩa
của user
• Các thuận lợi:
•
•
•
•

Ngăn cản các user tiêu thụ hết không gian đĩa
Khuyến khích các user xóa những file cũ
Cho phép kiểm soát để lập kế hoạch những mục đích
Cho phép kiểm soát những user riêng lẻ

• Mặc định là không kích hoạt
• Chỉ hiện thực trong các volumn NTFS
• Cấu hình từ Properties của volume
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

19


Hạn ngạch đĩa (tt)


70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

20


Thực tập 7-6:Cấu hình và quản
lý hạn ngạch đĩa
• Mục tiêu: Cho phép và quản lý các thiết lập hạn
ngạch đĩa
• Kích hoạt hạn ngạch đĩa
• Cấu hình “mềm” các thiết lập hạn ngạch đĩa
• Quan sát kết quả
• Cài đặt các cảnh báo và quan sát kết quả
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

21


Quản lý hạn ngạch dùng lệnh
• FSUTIL QUOTA
• Kích hoạt/cấm, sửa đổi, hiển thị, theo dõi, báo cáo
• Ví dụ: Kích hoạt hạn ngạch đĩa trên E
• fsutil quota enforce e:
• Các sự kiện được ghi vào System log (xem trong Event
Viewer) mỗi 1 giờ theo mặc định
• Cách xử lý của fsutil có thể thay đổi theo từng giai
đoạn


• Xem thêm Help and Support Center
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

22


Hệ thống file phân tán
• Làm cho nhiều tài nguyên file chia sẻ được lưu
giữ theo 1 cấu trúc phân cấp đơn
• Các user không biết server nào có thư mục chia sẻ
• Cấu hình dùng Distributed File System trong thực
đơn Administrative Tools
• Cấu trúc cây (root và các DFS link)

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

23


Hệ thống file phân tán (tt)

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

24



Các mô hình DFS
• 2 mô hình:
• Mô hình DFS độc lập (nhiều khả năng bị giới hạn):
thông tin được lưu giữ trên server cục bộ, nơi DFS đã
cấu hình. Không chịu được lỗi
• Mô hình DFS dựa trên domain: thông tin được lưu giữ
trên domain. Các link có thể cấu hình để trỏ đến nhiều
bản sao của 1 chia sẻ nhằm giúp chịu được lỗi. DFS
root phải là một phân vùng NTFS.

70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment

25