Microsoft Windows Server 2003: Phần 2

Nối tiếp nội dung phần 1, phần 2 của ebook "Quản lý và duy trì hệ điều hành Microsoft Windows Server 2003" cung cấp cho người học những kiến thức về: Chia sẻ các tài nguyên hệ thống file, làm việc với máy in, quản lý các trình điều khiển thiết bị, quản lý lưu trữ dữ liệu trên đĩa. Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Microsoft Windows Server 2003: Phần 2 LÀM V IỆ C yớ I TÀI KHOẢN MÁY TÍNH QUAN LÝ VÀ DUY TRÌ CÁC NGUỒN TÀI NGUYÊN CHIA SẺ QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 - 385 - CHIA SẺ CÁC TÀI NGUYÊN HỆ THỐNG FILE CHƯƠNG 9: CHIA SẺ CÁC TÀI NGUYÊN HỆ THỐNG FILE Một trong những lý do chính của sự tồn tại các mạng dữ liệu đó là khả năng chia sẻ các fíle cho nhiều người sử dụng trên các máy tính khác nhau. Trên một mạng nhỏ, chia sẻ fíle thường là một tiến trình thông thường được thực hiện bởi người sử dụng đầu cuối, ở đó tính chất bảo mật ít được chú ý tới. Tuy nhiên, trên một mạng lớn, mà đặc biệt là trong các tố chức thường xuyên vận hành với các dữ liệu nhạy cảm. Người quản trị mạng cần đảm bảo rằng các flle cần thiết đã được chia sẻ, đảm bảo chúng phải được bảo vệ đe tránh những phá hủy do yếu tố khách quan hoặc chủ quan và chỉ những người nào được xác thực mới có thế làm việc với chúng.Trong chương này, chúng ta sẽ điếm lại các nội dung và các yêu cầu đe chia sẻ fíle cho những người sử dụng mạng một cách hiệu quả và an toàn. Hoàn thành chưong này bạn có khả năng: ■ Tạo/quàn lý các thư mục chia sẻ và làm việc với các cấp phép chia sẻ ■ Sử dụng các cấp phép truy cập NTFS đế kiểm soát quá trình truy cập đến các íĩle ■ Quản lý việc chia sè íĩle bằng Microsoft Internet Information Services QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 386 CHIA SẺ CÁC TÀI NGUYÊN HỆ THỐNG FILE TÌM HIỂU VÈ CÁC CẮP PHÉP cấp phép là một trong nhừng khái niệm cơ bản trong quá trình quản trị hệ thống trên hệ điều hành Windows Server 2003. Nói cách khác, cấp phép là một đặc ân được gán cho một thực thể xác định như một người sử dụng, nhóm hoặc máy tính chang hạn nhằm cho phép thực thế này hình thành một hành động xác định hoặc truy cập tới một tài nguyên cụ the. Windows Server 2003 và tất cả các hệ điều hành Windows khác sử dụng các cấp phép theo một loạt các phương pháp khác nhau để kiếm soát truy cập tới các thành phần khác nhau trên hệ điều hành. Windows Server 2003 có nhiều loại cấp phép, trong đó nổi bật là các cấp phép được liệt kê ở dưới đây. Mỗi loại cấp phép này được phân biệt hoàn toàn với nhau mặc dù chúng có thể được cấp cho cùng các thành phần hệ thống. ■ Các Cấp phép trên file: được sử dụng đe kiểm soát việc truy cập tới các file và thư mục trên các 0 đĩa NTFS. Tất cả các người dùng đều sử dụng các cấp phép này đe truy cập tới các file và thư mục NTFS, bất kể họ đang làm việc trên mạng hoặc trên máy tính chứa dữ liệu. ■ Các Cấp phép chia sẻ: được sử dụng đế kiểm soát việc truy cập tới các file/folder/máy in được chia sẻ. Đe có thể truy cập đến các tài nguyên chia sẻ này, các người dùng phải có các cấp phép nhất định. ■ Các Cấp phép Active Directory, được sử dụng đế kiểm soát việc truy cập tới các đối tượng của dịch vụ Active Directory. Người dùng phái có một số cấp phép nhất định đế có thể đăng nhập vào Miền và truy cập tới các tài nguyên trên mạng. Người quản trị cần có các Cấp phép cao hơn nhằm duy trì các đặc tính của các đối tượng và cấu trúc cây Active Directory. ■ Các Cấp phép registry: được sử dụng để kiếm soát việc truy cập tới các khóa của registry. Đe có thể thay đối các khóa này, người quản trị cần có các cấp phép tương ứng. Trong số các cấp phép nói trên, một số cần có sự duy trì nhiều hơn so với những cái còn lại. Một người quản trị mạng thông thường có thế làm việc với các Cấp phép trên file mồi ngày nhưng sẽ không bao giờ thay đổi bằng tay các cấp phép registry. Trong các chương 6,7 và 8 bạn đã được học về các Cấp phép Active Directory nhằm cho phép người quản trị QUẢN LÝ VÀ DUY TRÌ HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003 387 CHIA SẺ CÁC TÀI NGUYÊN HỆ THỐNG FILE {Administrator) tạo và quản trị các đối tượng như: người dùng, nhóm và máy tính chẳng hạn. Trong nhiều trường họp, các cấp phép Active Directory được chuyển giao một lần cho các nhóm quản trị cụ thể và không cần phải điều chỉnh lại trừ phi có sự tái cơ cấu lại cấu trúc tố chức doanh nghiệp của bạn. Danh sách Kiểm soát Truy cập (ACL) Chức năng của các c ấ p phép nói trên dựa trên khái niệm Danh sách Điều khiển Truy cập (Access Control List - ACL). Hầu hết các thành phần của Windows bao gồm các file, các tài nguyên chia sẻ, các đối tượng của Active Directory và các khóa của registry đều có một ACL. ACL thực chất là một danh sách các c ấ p phép nhằm xác định xem ai có c ấ p phép truy cập và truy cập đến mức độ nào. ACL của một thành phần xác định bao gồm các Mục vào Kiếm soát Truy cập (Access Control Entry - ACE). Một ACE xác định tên của Chủ thế Bảo mật (đó có thể là người dùng, nhóm hoặc máy tính được gán cấp phép) và các cấp phép xác đinh được gán cho chủ thể đó. CHỦ Ỷ: Vậy các ACL được đặt ở đâu? Người quản trị hệ thống cần phải hiếu rằng ACL luôn luôn được đi kèm vón các thành phần được kiếm soát chứ không phải đi kèm với các Chủ thể Bảo mật. Ví dụ, một thư mục trên ô đĩa NTFS có một ACL chứa danh sách các người dùng hay nhóm có cấp phép truy cập tới thư mục đó. Neu bạn xem đặc tính của một đoi tượng cụ thế, bạn sẽ không thể tìm thấy danh sách các thư mục mà đoi tượng đó được phép truy cập. Đây chỉnh là một điếm quan trọng khi bạn khi bạn di chuyến các thành phần giữa các vị trí khác nhau hoặc sao lưu chúng ra một thiết bị lưu trữ khác. Di chuyến các file từ một ô đìa NTFS tới một ố đĩa FAT, sẽ làm cho các Cấp phép bị mất đi do hệ thong file FAT không chứa các ACL. Làm việc trên các ACL là khá đơn giản do tất cả các cấp phép trên hệ điều hành Windows Server 2003 đều sử dụng một giao diện giống nh ...