Bài 5: Quản trị truy xuất tài nguyên file, printer

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: MH/MĐ: QUẢN TRỊ MÔI TRƯỜNG MẠNG Bài 1: CÀI ĐẶT VÀ NÂNG CẤP MS WINDOWS 7 Bài 2: CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG MS WINDOWS 7 Bài 3: XÂY DỰNG VÀ QUẢN TRỊ DOMAIN Bài 4: QUẢN TRỊ TÀI KHOẢN USER, COMPUTER VÀ GROUP Bài 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Bài 6: QUẢN TRỊ MÔI TRƯỜNG MẠNG GROUP POLICY Bài 7: GIÁM SÁT HOẠT ĐỘNG SERVER Bài 8: QUẢN TRỊ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU Bài 9: QUẢN TRỊ SỰ CỐ MS WINDOWS SERVER Bài 10: GIỚI THIỆU MS WINDOWS SERVER 2008 ÔN TẬP BÁO CÁO ĐỒ ÁN THI CUỐI MÔN TRƯỜNG TRUNG CẤP VIỆT KHOA Website: BÀI 5: QUẢN TRỊ TRUY XUẤT TÀI NGUYÊN FILE, PRINTER Tổng quan về quyền truy xuất tài nguyên File, Folder, Printer Share Folder NTFS Permission Kết hợp Share Permission và NTFS Permission Offline File Triển khai DFS Hoạt động in ấn trong Window 2003 Local Printer và Network Printer Triển khai máy in Local và Network Quản lí truy cập máy in Xử lý một số sự cố thông dụng Câu hỏi và ôn tập Nắm rõ các loại quyền truy cập. Tạo và quản lí các Folder chia sẽ trên mạng kết hợp Share Permission và NTFS Permission. Triển khai hệ thống DFS TRƯỜNG TRUNG CẤP VIỆT KHOA Website: MỤC TIÊU BÀI HỌC Nắm được các mức độ truy cập tài nguyên. Nắm được ý nghĩa của Share Permission và NTFS Permission Thiết lập và quản lí các thư mục dùng chung kết hợp giữa Share permission và NTFS permission Làm việc ngoại tuyến Offline file Xử lý các sự cố về Share folder và NTFS Permission Triển khai được hệ thống File server DFS TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Tổng quan về quyền truy xuất File,Folder, Printer Quyền truy xuất tài nguyên Người dùng muốn sử dụng tài nguyên hệ thống mạng: PC, Folder, File, Printer phải có một tài khoản nhất định. Tài khoản còn gọi là username, được tạo ra và có một ID nhất định trên toàn hệ thống. Khi người dùng truy xuất tài nguyên sẽ có sự xác thực của hệ thống. Để xác thực quyền truy xuất tài nguyên của người dùng hệ thống dựa vào: SID, DACL,ACL. Khi người dùng truy xuất đến các tài nguyên hệ thống thì phải có một tài khoản nhất định, mỗi tài khoản có một mức độ truy cập nhất định, còn gọi là Permission TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Tổng quan về quyền truy xuất File,Folder, Printer Quyền truy xuất tài nguyên SID(Security Identifier): số nhận dạng bảo mật. Thành phần nhận dạng không trùng lặp được hệ thống tạo ra với tài khoản và dùng cho hệ thống nhận dạng. Discretionary access control list (DACL): danh sách điều khiển truy cập của chủ sở hữu, chủ sỡ hữu đối tượng có quyền thay đổi nội dung danh sách này. Cho phép hoặc không cho phép truy cập đối tượng ACL: một danh sách liên kết, chứa nhiều ACE là các phần tử. Mỗi ACE chứa một số bảo mật SID của người dùng hoặc nhóm người dùng, danh sách quy định người dùng được phép hay không được phép truy cập đến đối tượng (gọi là Access Mask) TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Tổng quan về quyền truy xuất File,Folder, Printer Quyền truy xuất tài nguyên TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Tổng quan về quyền truy xuất File,Folder, Printer Permission là gì? Permission là quyền hạn truy xuất tài nguyên của người dùng. Permission được dùng để gán cho các đối tượng muốn bảo mật: file, folder, printer... Permission được áp dụng cho user và group hay computer trên Active Directory hay Local on computer. oRead oWrite oDelete TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Tổng quan về quyền truy xuất File,Folder, Printer Standard Permission và Special Permission TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Shared Folder Shared folder là gì? Là thư mục được người chia sẻ trên mạng và cấp quyền truy xuất cho người dùng thông qua Share Permission. Shared folder có biểu tượng hình bàn tay bên dưới. Thư mục chia sẻ cho phép người dùng truy xuất qua mạng. Khi một folder được share người dùng có thể truy xuất các file và subfolder trong đó với quyền hạn tương ứng được gán trên đó. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Shared Folder Quản trị Shared Folder Người dùng có thể share một folder, không thể share file. Khi một folder được share thì quyền Read sẻ được gán mặc định cho nhóm Everyone, chúng ta cần removed nhóm đó ra trước (nếu cần thiết). Khi một user hoặc group được thêm vào sẽ được gán quyền Read. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Shared Folder Quản trị Shared Folder Người dùng có thể copy thư mục share, nhưng bản copy không phải là shared folder. Không thể move thư mục share Các thư mục chia sẽ ẩn sẽ thêm vào ký hiệu $ vào cuối share name. Người dùng có thể truy cập đến tài nguyên chia sẽ như sau: \\Server\Foldershare \\Server\Foldershare$ Hoặc ánh xạ ổ đĩa mạng như sau: Right click vào My computer chọn Map Network Drive…: \\Server\Foldershare TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Shared Folder Quản trị Shared Folder TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Shared Folder Shared Folder mặc định Mặc định Windows share các folder và ổ đĩa để phục vụ cho công việc quản trị Các folder được share ẩn với ký tự $ ở cuối tên folder hoặc ổ đĩa. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Shared Folder Các tài khoản được quyền chia sẽ folder Trên Member Server/Client Administrators Group Power Users Group Trên Domain Controller Server Administrators Group Server Operators Group TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Shared Folder Cách chia sẽ thư mục Tạo shared Folder bằng Computer Management Tạo shared Folder bằng Windows Explorer Tạo shared Folder bằng Command Line (Net Share) TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Shared Folder Cách chia sẽ thư mục Right click vào thư mục muốn share chọn Sharing and Security… TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Shared Folder Thiết lập Share Permission Full control: toàn quyền Change: cho phép tạo và xóa các thư mục bên trong do mình tạo ra Read: chỉ phép đọc và thực thi các tập tin bên trong TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Shared Folder Publish shared folder TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Shared Folder Publish shared folder Publish foder được share trong AD để người dùng dễ dàng tìm kiếm TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Shared Folder Publish shared folder TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Shared Folder Publish shared folder Publish foder được share trong AD để người dùng dễ dàng tìm kiếm TRƯỜNG TRUNG CẤP VIỆT KHOA Website: NTFS Permission Ưu điểm của NTFS Độ tin cậy cao Bảo mật cao Tăng khả năng lưu trữ Nhiều phân quyền hơn cho user NTFS hệ thống tập tin trên phân vùng định dạng NTFS của ổ cứng, cung cấp khả năng bảo mật file và folder tốt nhất gọi là NTFS Permission TRƯỜNG TRUNG CẤP VIỆT KHOA Website: NTFS Permission NTFS File and Folder Permission File permissions Folder permissions Full Control Modify Read & Execute Write Read List Folder Contents Full Control Modify Read & Execute Write Read TRƯỜNG TRUNG CẤP VIỆT KHOA Website: NTFS Permission NTFS File Permission TRƯỜNG TRUNG CẤP VIỆT KHOA Website: NTFS Permission NTFS Folder Permission TRƯỜNG TRUNG CẤP VIỆT KHOA Website: NTFS Permission Copy và Move file hoặc folder trên phân vùng NTFS Khi copy file hoặc folder trong cùng phân vùng NTFS, thì phân quyền NTFS ở đích sẽ thừa hưởng của nguồn Khi copy file hoặc folder trên 2 phân vùng NTFS thì phân quyền ở phân vùng NTFS đích sẽ giống nguồn. Khi copy file hoặc folder ở phân vùng NTFS sang phân vùng không phải NTFS sẽ mất tất cả tính bảo mật. NTFS Partition C:\ NTFS Partition E:\ NTFS Partition D:\ Move Copy Copy Or Move TRƯỜNG TRUNG CẤP VIỆT KHOA Website: NTFS Permission TRƯỜNG TRUNG CẤP VIỆT KHOA Website: NTFS Permission Tính thừa kế trong NTFS Permission Mặc định các file và folder con thừa hưởng các thuộc tính của thư mục cha. Access to FolderB FolderA FolderB Inherit permissions Read / Write Prevent inheritance No access to FolderB FolderA FolderB FolderC Read / Write TRƯỜNG TRUNG CẤP VIỆT KHOA Website: NTFS Permission Tính thừa kế trong NTFS Permission Người quản trị có thể bỏ tính thừa kế cho các thư mục con và file TRƯỜNG TRUNG CẤP VIỆT KHOA Website: NTFS Permission Quản lý File và Folder với NTFS Permission Người quản trị sử dụng chức năng Security để quản lý việc truy xuất file và folder của người dùng TRƯỜNG TRUNG CẤP VIỆT KHOA Website: NTFS Permission Các ảnh hưởng của NTFS Permission lên file và folder TRƯỜNG TRUNG CẤP VIỆT KHOA Website: NTFS Permission Các ảnh hưởng của NTFS Permission lên file và folder TRƯỜNG TRUNG CẤP VIỆT KHOA Website: NTFS Permission Quản lý các NTFS Permission trên file và folder TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Kết hợp Share Permission và NTFS Permission Users Read Change Full File1 File2 Public NTFS Volume Người quản trị có thể kết hợp Share Permission và NTFS Permission để bảo mật tài nguyên tốt hơn. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Kết hợp Share Permission và NTFS Permission NTFS Volume Users Users Group FC User3 User3FC User2 User2FC User1 User1FC 1 NTFS Volume Data Sales Group R Pubs HR Sales Group SalesFC 2 TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Offline Files Offline Files là một tính năng quản lý tài liệu quan trọng cung cấp cho các user khả năng truy xuất online hay offline nhất định tới tập tin. Ưu điểm của việc sử dụng Offline Files Hỗ trợ cho những user lưu động Tự động đồng bộ Quá trình thực thi thuận lợi Backup thuận lợi TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Offline Files Cách thức làm việc của Offline files Khi user log off khỏi mạng: hệ điều hành Windows client đồng bộ các tập tin mạng với bộ nhớ đệm sẽ copy các files. Khi user disconnected khỏi mạng: user sẽ làm việc với những files được lưu trữ trong bộ nhớ cục bộ. Khi user log on trở lại vào mạng: hệ điều hành client Windows đồng bộ bất kỳ tập tin offline nào mà user đã sửa đổi trên máy mạng. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Offline Files Chế độ lưu trữ Offline files Offline files lưu trữ danh sách các file thường được truy xuất vào một folder share. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Offline Files Thiết lập Offline files Computer Manager Window Explore Net share TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Triển khai DFS Trong hệ thống Windows Server 2003 DFS là một giải pháp cho phép tập trung các tài nguyên được chia sẻ trên mạng để đơn giản việc quản lý và truy xuất TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Triển khai DFS Các kiểu của DFS Root Domain Root: là sự kết hợp giữa DFS với tính năng Replication trong Active Directory. Domain root có khả năng tự dò tìm các tài nguyên chia sẻ trong mạng Domain để tạo liên kết đặt vào Domain root. Stand-Alone Root: Là một giải pháp cho một máy chủ đơn hoạt động trong mạng Workgroup hoặc mạng Domain. Các điều kiện để triển khai DFS Dịch vụ Distributed File System phải được Start Ổ đĩa chứa Folder dùng làm Root Share phải sử dụng File System là NTFS TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Hoạt động in ấn trong Windows 2003 Một số thuật ngữ in trong windows server 2003 Windows Server 2003 giúp cho người quản trị dễ dàng cài đặt máy in mạng và cấu hình những tài nguyên in từ một vị trí trung tâm. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Hoạt động in ấn trong Window 2003 Print Server ServiceRouter4 Print Server Remote Print Provider Spooler Application GDI Print Driver 2 Network Print Client 1 Local Print Provider5 Separator Page Processor7 Local Print Provider8 9 Print Device 3 Print Processor6 TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Hoạt động in ấn trong Window 2003 Các thuật ngữ trong máy in Printer Server: một máy chủ hoặc một thiết bị có nhiệm vụ quản lý việc in ấn của hệ thống mạng. Máy in vật lý: là máy in in ra giấy tờ. Máy in logic: là máy in được cài đặt trong máy tính Printer Pooling: phối hợp nhiều máy in vật lý vào chung một máy in logic. Printer Queue: hàng đợi của máy in trước khi đưa tài liệu vào in. Printer Spooler: bộ điều phối in ấn TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Local Printer và Network Printer Local printers : Print Server Print Device LPT or USB Network printers : TCP/IP or AppleTalk IPX or Print Server Print Device Print Device Là một nhà quản trị mạng, bạn phải quản trị cả hai loại máy in: một máy in cục bộ và một máy in mạng. Bạn phải tạo cả hai loại máy in trước khi share chúng cho các user khác sử dụng. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Local Printer và Network Printer Thuận lợi và bất lợi: Local Printer Network Printer Thuận lợi - Thiết bị in ở trạng thái gần với máy tính của user - Plug and Play có thể phát hiện các máy in và tự động cài driver - Nhiều user có thể truy xuất máy in Bất lợi - Mỗi máy tính cần một thiết bị in - Driver phải được cài đặt trên mỗi máy Local - Phải hỗ trợ việc phân phối các bản update driver cho nhiều client TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Local Printer và Network Printer Yêu cầu về một Printer Server: Có ít nhất một máy tính đảm nhiệm là Print Server và chạy một trong những hệ điều hành trong họ Windows Server 2003. Phải có đủ RAM để xử lý các tài liệu. Đủ dung lượng trống trên ổ cứng để lưu trữ tài liệu. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Triển khai máy in Local và Network Để cài và share một local printer, chúng ta sử dụng Add Printer Wizard trong cửa sổ Printers and Faxes. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Triển khai máy in Local và Network TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Quản lý truy cập máy in Permission Cho phép user sử dụng Print - User có thể kết nối tới máy in và gửi những tài liệu in tới máy in. Manage Printers - User có thể thực hiện các thao tác kết hợp với quyền Print và có quyền quản lý hoàn toàn máy in. User có thể ngừng và restart máy in, thay đổi các thiết lập spooler, share một máy in, chỉnh sửa quyền và thay đổi các thuộc tính máy in. Manage Documents - User có thể ngưng, tiếp tục lại, restart, bỏ qua và sắp xếp lại tất cả các tài liệu được submit bởi tất cả các user khác. Chúng ta phải cấu hình phân quyền truy cập máy in để cho phép đúng người sử dụng máy in với mức độ truy xuất mà họ cần cho công việc của họ. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Quản lý truy cập máy in TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Quản lý truy cập máy in TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Câu hỏi ôn tập Nêu một số tài nguyên trên hệ hệ thống mạng máy tính Các loại Permission Các mức độ của Share Permission Ý nghĩa của NTFS Permission Các mức độ bảo mật của NTFS Permission Cách thức kết hợp của NTFS Permission và Share Permission Nêu các loại DFS trong hệ thống mạng Nêu các phương pháp phân quyền trên NTFS và cách thức truy cập vào các folders share Cách thức làm việc của Offline fies như thế nào? Nêu một số thuật ngữ về máy in Phân biệt sự khác nhau giữa máy in mạng và máy in local Diễn tả lại quy trình in ấn của Print Server TRƯỜNG TRUNG CẤP VIỆT KHOA Website: TÓM LƯỢC BÀI HỌC Các quyền truy cập tài nguyên: File, Folder, Printer. Các bước chia sẽ dữ liệu, kết hợp giữa share permission và NTFS permission Các khái niệm máy in, các chức năng của Printer. Cấu hình độ ưu tiên cho Printer Server Kết luận Bài học giúp sinh viên nắm rõ các quyền về chia sẽ dữ liệu và phân quyền NTFS để bảo mật dữ liệu. Trong hệ thống mạng doanh nghiệp vấn đề phân quyền truy xuất dữ liệu là hết sức cần thiết. Đảm bảo dữ liệu của các phòng ban và các nhân viên được bảo đảm. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: HỎI - ĐÁP