Tổng quan về quyền truy xuất tài nguyên File, Folder, Printer
Share Folder
NTFS Permission
Kết hợp Share Permission và NTFS Permission
Offline File
Triển khai DFS
Hoạt động in ấn trong Window 2003
Local Printer và Network Printer
Triển khai máy in Local và Network
Quản lí truy cập máy in
Xử lý một số sự cố thông dụng
55 trang |
Chia sẻ: lylyngoc | Lượt xem: 2137 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Bài 5: Quản trị truy xuất tài nguyên file, printer, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG
Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS 7
Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS 7
Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN
Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP
Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER
Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY
Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER
Bài 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU
Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER
Bài 10: GIỚI THIỆU MS WINDOWS SERVER 2008
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI CUỐI MÔN
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE,
PRINTER
Tổng quan về quyền truy xuất tài nguyên File, Folder, Printer
Share Folder
NTFS Permission
Kết hợp Share Permission và NTFS Permission
Offline File
Triển khai DFS
Hoạt động in ấn trong Window 2003
Local Printer và Network Printer
Triển khai máy in Local và Network
Quản lí truy cập máy in
Xử lý một số sự cố thông dụng
Câu hỏi và ôn tập
Nắm rõ các loại quyền truy cập. Tạo và quản lí các Folder chia sẽ trên
mạng kết hợp Share Permission và NTFS Permission. Triển khai hệ thống
DFS
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
MỤC TIÊU BÀI HỌC
Nắm được các mức độ truy cập tài nguyên.
Nắm được ý nghĩa của Share Permission và NTFS Permission
Thiết lập và quản lí các thư mục dùng chung kết hợp giữa Share
permission và NTFS permission
Làm việc ngoại tuyến Offline file
Xử lý các sự cố về Share folder và NTFS Permission
Triển khai được hệ thống File server DFS
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Quyền truy xuất tài nguyên
Người dùng muốn sử dụng tài nguyên hệ thống mạng: PC, Folder,
File, Printer phải có một tài khoản nhất định.
Tài khoản còn gọi là username, được tạo ra và có một ID nhất
định trên toàn hệ thống.
Khi người dùng truy xuất tài nguyên sẽ có sự xác thực của hệ
thống.
Để xác thực quyền truy xuất tài nguyên của người dùng hệ thống
dựa vào: SID, DACL,ACL.
Khi người dùng truy xuất đến các tài nguyên hệ thống thì phải có một
tài khoản nhất định, mỗi tài khoản có một mức độ truy cập nhất định,
còn gọi là Permission
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Quyền truy xuất tài nguyên
SID(Security Identifier): số nhận dạng bảo mật. Thành phần nhận
dạng không trùng lặp được hệ thống tạo ra với tài khoản và dùng
cho hệ thống nhận dạng.
Discretionary access control list (DACL): danh sách điều khiển truy
cập của chủ sở hữu, chủ sỡ hữu đối tượng có quyền thay đổi nội
dung danh sách này. Cho phép hoặc không cho phép truy cập đối
tượng
ACL: một danh sách liên kết, chứa nhiều ACE là các phần tử. Mỗi
ACE chứa một số bảo mật SID của người dùng hoặc nhóm người
dùng, danh sách quy định người dùng được phép hay không được
phép truy cập đến đối tượng (gọi là Access Mask)
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Quyền truy xuất tài nguyên
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Permission là gì?
Permission là quyền hạn truy xuất tài nguyên của người dùng.
Permission được dùng để gán cho các đối tượng muốn bảo mật: file,
folder, printer...
Permission được áp dụng cho user và group hay computer trên
Active Directory hay Local on computer.
oRead
oWrite
oDelete
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Tổng quan về quyền truy xuất File,Folder,
Printer
Standard Permission và Special Permission
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Shared Folder
Shared folder là gì?
Là thư mục được người chia sẻ trên mạng và cấp quyền truy xuất
cho người dùng thông qua Share Permission.
Shared folder có biểu tượng hình bàn tay bên dưới.
Thư mục chia sẻ cho phép người dùng truy xuất qua mạng. Khi một
folder được share người dùng có thể truy xuất các file và subfolder trong
đó với quyền hạn tương ứng được gán trên đó.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Shared Folder
Quản trị Shared Folder
Người dùng có thể share một folder, không thể share file.
Khi một folder được share thì quyền Read sẻ được gán mặc định cho
nhóm Everyone, chúng ta cần removed nhóm đó ra trước (nếu cần
thiết).
Khi một user hoặc group được thêm vào sẽ được gán quyền Read.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Shared Folder
Quản trị Shared Folder
Người dùng có thể copy thư mục share, nhưng bản copy không phải
là shared folder.
Không thể move thư mục share
Các thư mục chia sẽ ẩn sẽ thêm vào ký hiệu $ vào cuối share name.
Người dùng có thể truy cập đến tài nguyên chia sẽ như sau:
\\Server\Foldershare
\\Server\Foldershare$
Hoặc ánh xạ ổ đĩa mạng như sau: Right click vào My computer chọn
Map Network Drive…:
\\Server\Foldershare
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Shared Folder
Quản trị Shared Folder
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Shared Folder
Shared Folder mặc định
Mặc định Windows share các folder và ổ đĩa để phục vụ cho công
việc quản trị
Các folder được share ẩn với ký tự $ ở cuối tên folder hoặc ổ đĩa.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Shared Folder
Các tài khoản được quyền chia sẽ folder
Trên Member Server/Client
Administrators Group
Power Users Group
Trên Domain Controller Server
Administrators Group
Server Operators Group
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Shared Folder
Cách chia sẽ thư mục
Tạo shared Folder bằng Computer Management
Tạo shared Folder bằng Windows Explorer
Tạo shared Folder bằng Command Line (Net Share)
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Shared Folder
Cách chia sẽ thư mục
Right click vào thư mục muốn share chọn Sharing and Security…
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Shared Folder
Thiết lập Share Permission
Full control: toàn quyền
Change: cho phép tạo và xóa các thư mục bên trong do mình tạo ra
Read: chỉ phép đọc và thực thi các tập tin bên trong
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Shared Folder
Publish shared folder
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Shared Folder
Publish shared folder
Publish foder được share trong AD để người dùng dễ dàng tìm kiếm
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Shared Folder
Publish shared folder
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Shared Folder
Publish shared folder
Publish foder được share trong AD để người dùng dễ dàng tìm kiếm
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
NTFS Permission
Ưu điểm của NTFS
Độ tin cậy cao
Bảo mật cao
Tăng khả năng lưu trữ
Nhiều phân quyền hơn cho user
NTFS hệ thống tập tin trên phân vùng định dạng NTFS của ổ cứng, cung
cấp khả năng bảo mật file và folder tốt nhất gọi là NTFS Permission
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
NTFS Permission
NTFS File and Folder Permission
File permissions Folder permissions
Full Control
Modify
Read & Execute
Write
Read
List Folder Contents
Full Control
Modify
Read & Execute
Write
Read
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
NTFS Permission
NTFS File Permission
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
NTFS Permission
NTFS Folder Permission
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
NTFS Permission
Copy và Move file hoặc folder trên phân vùng NTFS
Khi copy file hoặc folder trong cùng phân vùng NTFS, thì phân
quyền NTFS ở đích sẽ thừa hưởng của nguồn
Khi copy file hoặc folder trên 2 phân vùng NTFS thì phân quyền ở
phân vùng NTFS đích sẽ giống nguồn.
Khi copy file hoặc folder ở phân vùng NTFS sang phân vùng không
phải NTFS sẽ mất tất cả tính bảo mật.
NTFS Partition
C:\
NTFS Partition
E:\
NTFS Partition
D:\
Move
Copy
Copy
Or
Move
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
NTFS Permission
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
NTFS Permission
Tính thừa kế trong NTFS Permission
Mặc định các file và folder con thừa hưởng các thuộc tính của thư
mục cha.
Access to FolderB
FolderA
FolderB
Inherit permissions
Read /
Write
Prevent inheritance
No access to FolderB
FolderA
FolderB
FolderC
Read /
Write
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
NTFS Permission
Tính thừa kế trong NTFS Permission
Người quản trị có thể bỏ tính thừa kế cho các thư mục con và file
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
NTFS Permission
Quản lý File và Folder với NTFS Permission
Người quản trị sử dụng chức năng Security để quản lý việc truy
xuất file và folder của người dùng
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
NTFS Permission
Các ảnh hưởng của NTFS Permission lên file và folder
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
NTFS Permission
Các ảnh hưởng của NTFS Permission lên file và folder
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
NTFS Permission
Quản lý các NTFS Permission trên file và folder
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Kết hợp Share Permission và NTFS Permission
Users
Read
Change
Full
File1
File2
Public
NTFS Volume
Người quản trị có thể kết hợp Share Permission và NTFS Permission để
bảo mật tài nguyên tốt hơn.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Kết hợp Share Permission và NTFS Permission
NTFS Volume
Users
Users Group
FC
User3 User3FC
User2 User2FC
User1 User1FC
1 NTFS Volume
Data
Sales Group
R
Pubs
HR
Sales Group SalesFC
2
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Offline Files
Offline Files là một tính năng quản lý tài liệu quan trọng cung
cấp cho các user khả năng truy xuất online hay offline nhất
định tới tập tin.
Ưu điểm của việc sử dụng Offline Files
Hỗ trợ cho những user lưu động
Tự động đồng bộ
Quá trình thực thi thuận lợi
Backup thuận lợi
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Offline Files
Cách thức làm việc của Offline files
Khi user log off khỏi mạng: hệ điều hành Windows client đồng bộ
các tập tin mạng với bộ nhớ đệm sẽ copy các files.
Khi user disconnected khỏi mạng: user sẽ làm việc với những files
được lưu trữ trong bộ nhớ cục bộ.
Khi user log on trở lại vào mạng: hệ điều hành client Windows
đồng bộ bất kỳ tập tin offline nào mà user đã sửa đổi trên máy
mạng.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Offline Files
Chế độ lưu trữ Offline files
Offline files lưu trữ danh sách các file thường được truy xuất vào
một folder share.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Offline Files
Thiết lập Offline files
Computer Manager
Window Explore
Net share
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Triển khai DFS
Trong hệ thống Windows Server 2003 DFS là một giải pháp
cho phép tập trung các tài nguyên được chia sẻ trên mạng để
đơn giản việc quản lý và truy xuất
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Triển khai DFS
Các kiểu của DFS Root
Domain Root: là sự kết hợp giữa DFS với tính năng Replication
trong Active Directory. Domain root có khả năng tự dò tìm các
tài nguyên chia sẻ trong mạng Domain để tạo liên kết đặt vào
Domain root.
Stand-Alone Root: Là một giải pháp cho một máy chủ đơn hoạt
động trong mạng Workgroup hoặc mạng Domain.
Các điều kiện để triển khai DFS
Dịch vụ Distributed File System phải được Start
Ổ đĩa chứa Folder dùng làm Root Share phải sử dụng File
System là NTFS
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Hoạt động in ấn trong Windows 2003
Một số thuật ngữ in trong windows server 2003
Windows Server 2003 giúp cho người quản trị dễ dàng cài đặt máy in
mạng và cấu hình những tài nguyên in từ một vị trí trung tâm.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Hoạt động in ấn trong Window 2003
Print Server ServiceRouter4
Print Server
Remote Print Provider
Spooler
Application
GDI
Print
Driver
2
Network
Print Client
1
Local Print Provider5
Separator Page Processor7
Local Print Provider8
9
Print Device
3
Print Processor6
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Hoạt động in ấn trong Window 2003
Các thuật ngữ trong máy in
Printer Server: một máy chủ hoặc một thiết bị có nhiệm vụ quản
lý việc in ấn của hệ thống mạng.
Máy in vật lý: là máy in in ra giấy tờ.
Máy in logic: là máy in được cài đặt trong máy tính
Printer Pooling: phối hợp nhiều máy in vật lý vào chung một
máy in logic.
Printer Queue: hàng đợi của máy in trước khi đưa tài liệu vào in.
Printer Spooler: bộ điều phối in ấn
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Local Printer và Network Printer
Local printers :
Print Server
Print Device
LPT or
USB
Network printers :
TCP/IP or
AppleTalk
IPX or
Print Server
Print Device
Print Device
Là một nhà quản trị mạng, bạn phải quản trị cả hai loại máy in: một
máy in cục bộ và một máy in mạng. Bạn phải tạo cả hai loại máy in
trước khi share chúng cho các user khác sử dụng.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Local Printer và Network Printer
Thuận lợi và bất lợi:
Local Printer Network Printer
Thuận lợi - Thiết bị in ở trạng thái
gần với máy tính của user
- Plug and Play có thể phát
hiện các máy in và tự động
cài driver
- Nhiều user có thể truy
xuất máy in
Bất lợi - Mỗi máy tính cần một
thiết bị in
- Driver phải được cài đặt
trên mỗi máy Local
- Phải hỗ trợ việc phân
phối các bản update
driver cho nhiều client
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Local Printer và Network Printer
Yêu cầu về một Printer Server:
Có ít nhất một máy tính đảm nhiệm là Print Server và chạy một
trong những hệ điều hành trong họ Windows Server 2003.
Phải có đủ RAM để xử lý các tài liệu.
Đủ dung lượng trống trên ổ cứng để lưu trữ tài liệu.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Triển khai máy in Local và Network
Để cài và share một local printer, chúng ta sử dụng Add Printer
Wizard trong cửa sổ Printers and Faxes.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Triển khai máy in Local và Network
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Quản lý truy cập máy in
Permission Cho phép user sử dụng
Print - User có thể kết nối tới máy in và gửi những tài liệu in
tới máy in.
Manage
Printers
- User có thể thực hiện các thao tác kết hợp với quyền
Print và có quyền quản lý hoàn toàn máy in. User có
thể ngừng và restart máy in, thay đổi các thiết lập
spooler, share một máy in, chỉnh sửa quyền và thay đổi
các thuộc tính máy in.
Manage
Documents
- User có thể ngưng, tiếp tục lại, restart, bỏ qua và sắp
xếp lại tất cả các tài liệu được submit bởi tất cả các
user khác.
Chúng ta phải cấu hình phân quyền truy cập máy in để cho phép đúng
người sử dụng máy in với mức độ truy xuất mà họ cần cho công việc
của họ.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Quản lý truy cập máy in
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Quản lý truy cập máy in
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
Câu hỏi ôn tập
Nêu một số tài nguyên trên hệ hệ thống mạng máy tính
Các loại Permission
Các mức độ của Share Permission
Ý nghĩa của NTFS Permission
Các mức độ bảo mật của NTFS Permission
Cách thức kết hợp của NTFS Permission và Share Permission
Nêu các loại DFS trong hệ thống mạng
Nêu các phương pháp phân quyền trên NTFS và cách thức truy
cập vào các folders share
Cách thức làm việc của Offline fies như thế nào?
Nêu một số thuật ngữ về máy in
Phân biệt sự khác nhau giữa máy in mạng và máy in local
Diễn tả lại quy trình in ấn của Print Server
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
TÓM LƯỢC BÀI HỌC
Các quyền truy cập tài nguyên: File, Folder, Printer.
Các bước chia sẽ dữ liệu, kết hợp giữa share permission
và NTFS permission
Các khái niệm máy in, các chức năng của Printer.
Cấu hình độ ưu tiên cho Printer Server
Kết luận
Bài học giúp sinh viên nắm rõ các quyền về chia sẽ dữ
liệu và phân quyền NTFS để bảo mật dữ liệu.
Trong hệ thống mạng doanh nghiệp vấn đề phân quyền
truy xuất dữ liệu là hết sức cần thiết.
Đảm bảo dữ liệu của các phòng ban và các nhân viên
được bảo đảm.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:
HỎI - ĐÁP