Bài giảng Quản trị mạng Windows Server 2003 - Chương 5: Quản lý đĩa và quản thư mục dùng chung

 đĩa của người dùng, không phải là lượng không gian còn trống trên volume. Được tính toán trên kích thước thật sự của tập tin trong trường hợp tập tin/thư mục được nén. IV.THIẾT LẬP HẠN NGẠCH ĐĨA (DISK QUOTA) Cấu hình hạn ngạch đĩa Bạn cấu hình hạn ngạch đĩa bằng hộp thoại Volume Propertise đã giới thiệu trong phần trên. Bạn cũng có thể mở hộp thoại này bằng cách nhấp phải chuột lên ký tự ổ đĩa trong Windows Explorer và chọn Propertise. Trong hộp thoại này nhấp chọn tab Quota. Theo mặc định tính năng hạn ngạch đĩa không được kích hoạt. IV.THIẾT LẬP HẠN NGẠCH ĐĨA (DISK QUOTA) CỬA SỔ CẤU HÌNH HẠN NGẠCH ĐĨA Các mục trong hộp thoại có ý nghĩa như sau: Enable quota management: Thực hiện hoặc không thực hiện quản lý hạn ngạch đĩa. Deny disk space to users exceeding quota limit: Người dùng sẽ không thể tiếp tục sử dụng đĩa khi vượt quá hạn ngạch và nhận được thông báo out of disk space. Select the default quota limit for new users on this volume: Định nghĩa các giới hạn sử dụng. Các lựa chọn bao gồm “không định nghĩa giới hạn” (Do not limit disk space), “giới hạn cho phép” (Limit disk space to) và “giới hạn cảnh báo” (Set warning level to). IV.THIẾT LẬP HẠN NGẠCH ĐĨA (DISK QUOTA) Select the quota logging options for this volume: Có ghi nhận lại các sự kiện liên quan đến sử dụng hạn ngạch đĩa. Có thể ghi nhận khi người dùng vượt quá giới hạn cho phép hoặc vượt quá giới hạn cảnh báo. Biểu tượng đèn giao thông trong hộp thoại có các trạng thái sau: Đèn đỏ cho biết tính năng quản lý hạn ngạch không được kích hoạt. Đèn vàng cho biết Windows Server 2003 đang xây dựng lại thông tin hạn ngạch. Đèn xanh cho biết tính năng quản lý đang có tác dụng. IV.THIẾT LẬP HẠN NGẠCH ĐĨA (DISK QUOTA) V. TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG 1.Chia sẽ thư mục dùng chung. Các tài nguyên chia sẻ: Là các tài nguyên trên mạng mà các người dùng có thể truy xuất và sử dụng thông qua mạng. Muốn chia sẻ một thư mục dùng chung trên mạng, bạn phải logon vào hệ thống với vai trò người quản trị(Administrators) hoặc là thành viên của nhóm Server Operators. Việc chia sẻ các tài nguyên trên mạng là điều không thể thiếu trong bất kỳ hệ thống mạng nào, tuy nhiên việc chia sẻ này còn tùy thuộc vào nhu cầu người sử dụng & ý đồ của nhà quản trị mạng, ví dụ trong công ty chúng ta có nhiều phòng ban và các phòng ban trong công ty có nhu cầu chia sẻ tài nguyên cho nhau tuy nhiên nhà quản trị mạng muốn không phải phòng ban nào cũng có thể truy cập vô tư các dữ liệu của phòng ban khác. V. TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG Chẳng hạn các nhân viên trong phòng kinh doanh thì có thể truy cập dữ liệu của phòng mình và phòng kỹ thuật thoải mái, nhưng với các nhân viên trong phòng kỹ thuật chỉ được phép truy cập tài nguyên trong phòng mình mà thôi và không được phép truy cập các tài liệu từ phòng kinh doanh. Tính năng Sharing and Sercurity…sẽ giúp ta giải quyết các yêu cầu trên. Trong windows server 2003: Để chia sẻ một tài nguyên nào đó bạn nhấp chuột phải vào thư mục cần share chọn Tab Sharing and Sercurity… V. TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG HƯỚNG DẪN CHIA SẺ THƯ MỤC DÙNG CHUNG Nhấp chọn mục check Share this folder. Ở ô Share Name máy sẽ tự lấy tên default là tên thư mục hiện hành bạn có thể chỉnh sửa tên này tùy ý theo yêu cầu. Chú ý: Việc quản lý thông tin và chia sẽ dữ liệu và rất quan trọng với người quản trị mạng, vì dữ liệu được xem là phần quan trọng nhất cần phải được cất dữ và che dấu thông tin. Trước khi Share dữ liệu thì người quản trị phải hiểu được cần làm gì, và xử lý ra V. TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG V. TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG Sau đây là ý nghĩa của các mục trong Tab Sharing : V. TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG 2.Cấu hình Share Permissions Bạn muốn cấp quyền cho các người dùng truy cập qua mạng thì dùng Share Permissions. Share Permissions chỉ có hiệu lực khi người dùng truy cập qua mạng chứ không có hiệu lực khi người dùng truy cập cục bộ. Khác với NTFS Permissions là quản lý người dùng truy cập dưới cấp độ truy xuất đĩa. Trong hộp thoại Share Permissions, chứa danh sách các quyền sau: V. TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG - Full Control: Cho phép người dùng có toàn quyền trên thư mục chia sẻ. - Change: Cho phép người dùng thay đổi dữ liệu trên tập tin và xóa tập tin trong thư mục chia sẻ. - Read: Cho phép người dùng chỉ xem và thi hành các tập tin trong thư mục được chia sẻ. Bạn muốn cấp quyền cho người dùng thì nhấp chuột vào nút Add. Hộp thoại chọn người dùng và nhóm xuất hiện, bạn nhấp đôi chuột vào các tài khoản người dùng và nhóm cần chọn, sau đó chọn OK. V. TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG Trong hộp thoại xuất hiện, muốn cấp quyền cho người dùng bạn đánh dấu vào mục Allow, ngược lại khóa quyền thì đánh dấu vào mục Deny Để phân quyền cho User truy cập bạn click chọn mục PermissionTrong này bạn có thể giới hạn quyền cho từng group hoặc user với các quyền được giới hạn bời các mục Allow & Deny. Allow: User có quyền truy cập tài nguyên với quyền hạn tương ứng Deny: User không có quyền truy cập tài nguyên với quyền hạn tương ứng V. TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG VI.QUẢN LÝ CÁC THƯ MỤC DÙNG CHUNG 1.Xem các thư mục dùng chung Mục Shared Folders trong công cụ Computer Management cho phép bạn tạo và quản lý các thư mục dùng chung trên máy tính. Muốn xem các thư mục dùng chung trên máy tính bạn chọn mục Shares. Nếu thư mục dùng chung nào có phần cuối của tên chia sẻ (share name) là dấu $ thì tên thư mục dùng chung này được ẩn đi và không tìm thấy khi bạn tìm kiếm thông qua My Network Places hoặc duyệt các tài nguyên mạng. 2.Xem các phiên làm việc trên thư mục dùng chung Muốn xem tất cả các người dùng đang truy cập đến các thư mục dùng chung trên máy tính bạn chọn mục Session. Mục Session cung cấp các thông tin sau: - Tên tài khoản người dùng đang kết nối vào tài nguyên chia sẻ. - Tên máy tính có người dùng kết nối từ đó. VI.QUẢN LÝ CÁC THƯ MỤC DÙNG CHUNG - Hệ điều hành mà máy trạm đang sử dụng để kết nối. - Số tập tin mà người dùng đang mở. - Thời gian kết nối của người dùng. - Thời gian chờ xử lý của kết nối. - Phải là truy cập của người dùng Guest không? VI.QUẢN LÝ CÁC THƯ MỤC DÙNG CHUNG 3. Xem các tập tin đang mở trong các thư mục dùng chung. Muốn xem các tập đang mở trong các thư mục dùng chung bạn nhấp chuột vào mục Open Files. Mục Open Files cung cấp các thông tin sau: - Đường dẫn và tập tin hiện đang được mở. - Tên tài khoản người dùng đang truy cập tập tin đó. - Hệ điều hành mà người dùng sử dụng để truy cập tập tin. - Trạng thái tập tin có đang bị khoá hay không. - Trạng thái mở sử dụng tập tin (Read hoặc Write). VI.QUẢN LÝ CÁC THƯ MỤC DÙNG CHUNG VII.QUYỀN TRUY CẬP NTFS Có hai loại hệ thống tập được dùng cho partition và volume cục bộ là FAT (bao gồm FAT16 và FAT32). FAT partition không hỗ trợ bảo mật nội bộ, còn NTFS partition thì ngược lại có hỗ trợ bảo mật; có nghĩa là nếu đĩa cứng của bạn định dạng là FAT thì mọi người đều có thể thao tác trên các file chứa trên đĩa cứng này, còn ngược lại là định dạng NTFS thì tùy theo người dùng có quyền truy cập không, nếu người dùng không có quyền thì không thể nào truy cập được dữ liệu trên đĩa. Hệ thống Windows Server 2003 dùng các ACL (Access Control List) để quản lý các quyền truy cập của đối tượng cục bộ và các đối tượng trên Active Directory. Một ACL có thể chứa nhiều ACE (Access Control Entry) đại điện cho một người dùng hay một nhóm người. VII.QUYỀN TRUY CẬP NTFS 1.Các quyền truy cập của NTFS VII.QUYỀN TRUY CẬP NTFS VII.QUYỀN TRUY CẬP NTFS VII.QUYỀN TRUY CẬP NTFS 2.Gán quyền truy cập NTFS trên thư mục dùng chung. Bạn muốn gán quyền NTFS, thông qua Windows Explorer bạn nhấp phải chuột vào tập tin hay thư mục cần cấu hình quyền truy cập rồi chọn Properties. Hộp thoại Properties xuất hiện. Nếu ổ đĩa của bạn định dạng là FAT thì hộp thoại chỉ có hai Tab là General và Sharing. Nhưng nếu đĩa có định dạng là NTFS thì trong hộp thoại sẽ có thêm một Tab là Security. Tab này cho phép ta có thể quy định quyền truy cập cho từng người dùng hoặc một nhóm người dùng lên các tập tin và thư mục. Bạn nhấp chuột vào Tab Security để cấp quyền cho các người dùng. VII.QUYỀN TRUY CẬP NTFS VII.QUYỀN TRUY CẬP NTFS Muốn cấp quyền truy cập cho một người dùng, bạn nhấp chuột vào nút Add, hộp thoại chọn lựa người dùng và nhóm xuất hiện, bạn chọn người dùng và nhóm cần cấp quyền, nhấp chuột vào nút Add để thêm vào danh sách, sau đó nhấp chuột vào nút OK để trở lại hộp thoại chính. Hộp thoại chính sẽ xuất hiện các người dùng và nhóm mà bạn mới thêm vào, sau đó chọn người dùng và nhóm để cấp quyền. Trong hộp thoại đã hiện sẵn danh sách quyền, bạn muốn cho người dùng đó có quyền gì thì bạn đánh dấu vào phần Allow, còn ngược lại muốn cấm quyền đó thì đánh dấu vào mục Deny. VII.QUYỀN TRUY CẬP NTFS 3. Kế thừa và thay thế quyền của đối tượng con. Trong hộp thoại chính trên, chúng ta có thể nhấp chuột vào nút Advanced để cấu hình chi tiết hơn cho các quyền truy cập của người dùng. Khi nhấp chuột vào nút Advanced, hộp thoại Advanced Security Settings xuất hiện, trong hộp thoại, nếu bạn đánh dấu vào mục Allow inheritable permissions from parent to propagate to this object and child objects: Thì thư mục hiện tại được thừa hưởng danh sách quyền truy cập từ thư mục cha, bạn muốn xóa những quyền thừa hưởng từ thư mục cha bạn phải bỏ đánh dấu này. VII.QUYỀN TRUY CẬP NTFS Nếu danh sách quyền truy cập của thư mục cha thay đổi thì danh sách quyền truy cập của thư mục hiện tại cũng thay đổi theo. Ngoài ra nếu bạn đánh dấu vào mục Replace permission entries on all child objects with entries shown here that apply to child objects: thì danh sách quyền truy cập của thư mục hiện tại sẽ được áp dụng xuống các tập tin và thư mục con có nghĩa là các tập tin và thư mục con sẽ được thay thế quyền truy cập giống như các quyền đang hiển thị trong hộp thoại. VII.QUYỀN TRUY CẬP NTFS Trong hộp thoại này, Windows Server 2003 cũng cho phép chúng ta kiểm tra và cấu hình lại chi tiết các quyền của người dùng và nhóm, để thực hiện, bạn chọn nhóm hay người dùng cần thao tác, sau đó nhấp chuột vào nút Edit Hết chương 5