Bài giảng Quản trị mạng: Chương 4 - ThS. Nguyễn Thị Phong Dung

Bài giảng Quản trị mạng: Chương 4 Quản trị file server, được biên soạn gồm các nội dung chính sau: File Server trong AD-DS; Chia sẻ tài nguyên trên File server; Kỹ thuật Offline File; Access-Based Enumeration (ABE); File Server Resource Manager; Volume Shadow Copy; Tình huống dùng File Server thực tế. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng Quản trị mạng: Chương 4 - ThS. Nguyễn Thị Phong Dung TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: QUẢN TRỊ MẠNG Chương 4: QUẢN TRỊ FILE SERVER Số tín chỉ: 3 Số tiết: 60 tiết GV: ThS. Nguyễn Thị Phong Dung (30 LT + 30 TH) Email : ntpdung@ntt.edu.vn 1 NỘI DUNG • File Server trong AD-DS. • Chia sẻ tài nguyên trên File server. • Kỹ thuật Offline File. • Access-Based Enumeration (ABE). • File Server Resource Manager. • Volume Shadow Copy. • Tình huống dùng File Server thực tế 2 File Server trong AD-DS • Khái niệm File Server (FS) • FS là một máy tính chạy Windows Server. • Cung cấp dịch vụ chia sẻ tập tin. • Trong AD-DS, có thể dùng chung FS với DC (không an toàn). • Vai trò của FS: • Là nơi lưu trữ tập tin của người dùng và ứng dụng. • Đảm bảo an toàn cho dữ liệu • Có thể triển khai thành Database Server. • File Server có mặt trong hầu hết mạng doanh nghiệp. 3 File Server trong AD-DS • File Server trong AD-DS • Máy File Server được joined vào domain. • FS chịu sự quản trị từ Domain. • Admin quản lý FS ngay tại máy (logon locally) hoặc từ máy khác (remote access). • Phân quyền truy cập File/Folder bằng Domain Users. • FS được bảo mật truy cập bằng các cơ chế của Domain: • Classic model: chỉ cho truy cập vào FS bằng Domain Users. • Domain network profile: tường lửa chỉ cho những giao thức của domain truy cập bằng vào FS. • Xác thực user truy cập từ Domain. • Mã hóa dữ liệu bằng bộ khóa (keys) từ DC. 4 File Server trong AD-DS • Những nguy cơ của File Server: • Không còn không gian trống: • Do người dùng đưa dữ liệu vào quá nhiều • Do các phần mềm phát sinh dữ liệu. • Lây nhiễm virus trong toàn mạng • Virus từ một máy -> folder trên FS. • Virus trong folder của FS -> máy khác. • Người dùng xóa dữ liệu người khác • Có quá nhiều dữ liệu => người dùng khó tìm dữ liệu của họ • Tốc độ truy cập qua mạng bị hạn chế Quản trị File Server: các giải pháp hạn chế những nguy cơ trên 5 Chia sẻ tài nguyên trên File server • Chia sẻ File/Folder trên File server: • File/Folder chia sẻ cho Users hoặc Groups thuộc domain.. • Người dùng truy cập file/folder trên FS qua mạng. • Quyền truy xuất File/Folder: • Sharing permissions: • NTFS permissions:. -6- Chia sẻ tài nguyên trên File server • Các tính chất của phân quyền truy cập Files. • Inheritance (tính thừa kế). • Creator Owner (sở hữu cho người tạo ra tài nguyên). • Apply onto (phạm vi áp đặt quyền truy cập ): • This folder, subfolder and files. • This folder only. • Subfolder and Files only. • Subfolder only. • Files Only. -7- Chia sẻ tài nguyên trên File server • Minh họa phân quyền truy cập. • Tình huống: chia sẻ folder KE-TOAN sao cho: • Mỗi user phòng Kế toán được phép tạo mới dữ liệu . • User-A có thể đọc nhưng không xóa dữ liệu của User-B. • Giải pháp: • Share folder KE-TOAN với Full quyền cho group “Ke-Toan” • Dùng NTFS permissions khống chế lại quyền trên folder KE-TOAN. • NTFS permissions cho trên folder KE-TOAN: User/group NTFS permissions Apply onto group “Ke-Toan” Create Folder/File This folder only CREATOR OWNER Full control Subfolder and files group “Ke-Toan” Read, Executive, This folder, subfolder and files List folder content -8- Kỹ thuật Offline File • Dẫn nhập Offline File • Người dùng Laptop trong công ty truy cập Folder trên FS. • Khi mang laptop về nhà => không còn truy cập Folder trên FS • Offline files: giải pháp máy Client truy cập share folder khi không có kết nối tới FS. 9 Kỹ thuật Offline File • Nguyên lý hoạt động của Offline File: • ❶ Khi kích hoạt Offline file: dữ liệu trên FS đồng bộ về Client. • ❷ Khi Client mất kết nối với FS: user truy cập Offline Folder. • ❸Khi Client kết nối lại FS: 2 folder tự đồng bộ dữ liệu cho nhau. ❶ ❷ ❸ 10 Access-Based Enumeration (ABE) • Dẫn nhập: • Tình huống: • File Server được chia sẻ quá nhiều Folders / Files. • Người dùng khó tìm folder mà họ muốn (được phép) truy cập. • Dễ gây tò mò (muốn xem những dữ liệu người khác) • Access-Based Enumeration (ABE): • Khi truy cập vào FS folder => chỉ hiển thị những folder mà người dùng có quyền truy cập. 11 Access-Based Enumeration (ABE) • Cấu hình Access-Based Enumeration (ABE): • Trên máy FS: • Chạy “Server Manager” ???? Nhánh “File and Storage Service ???? Share” • Properties cho folder đã chia sẻ ???? Settings ???? check “Enable Access-based Enumeration” 12 File Server Resource Manager • Khái niệm: • Tài nguyên lưu trữ trên FS là có hạn. • File Server Resource Manager Service (FSRM) • Là bộ dịch vụ thực hiện các chính sách quản lý ...