File server 2008

11,271 views

Published on

http://sieuvietco.com

Published in: Education
3 Comments
4 Likes
Statistics
Notes
  • familys306@gmail.com
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • letrungdunghd@gmail.com
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • khucxuanvuong@gmail.com
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total views
11,271
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
535
Comments
3
Likes
4
Embeds 0
No embeds

No notes for slide

File server 2008

  1. 1. 2010ICT24H.NETICT24H TEAM[QUẢN LÝ TẬP TIN TRONGWINDOWS SERVER 2008]Tài liệu được thực hiện bởi nhóm ICT24H
  2. 2. ICT VIETNAM COMMUNITY – ICT24H.NETCó rất nhiều loại tài liệu, từ những bảng báo cáo tài chính, những kế hoạch kinh doanh cho đến nhữngbảng thuyết trình báo cáo về bán hàng phải được chia sẻ trên mạng của bạn trong khi nó vẫn còn chưađược an toàn từ những truy cập chưa được chứng thực đến. Windows Server 2008 cung cấp cho bạncông nghệ cho phép bạn có thể bảo mật cũng như tài liệu của bạn luôn ở trạng thái ổn định.Để kiểm soát truy cập, sử dụng NTFS permission và Encrypting File System (EFS). Để cung cấp tài liệuthêm cho các phòng ban, bạn có thể tạo một vùng không gian Distributed File System (DFS) và sử dụngchức năng reaplication (nhân bản) dể sao chép tập tin giữa các server. Bạn có thể sử dụng quota để giớihạn việc lưu trữ trên ở cứng. Với chức năng shadow copy and backup cho phép bạn có thể khôi phục lạidữ liệu bị hỏng. Trong chương này, bạn có thể học được cách sử dụng những công nghệ trên và đượctìm hiểu những tính năng trong dịch vụ File Services trong Windows Server 2008.Chủ đề trong chương này  Cấu hình một File server.  Cấu hình Distributed File System (DFS)  Cấu hình dịch vụ shadow copy.  Cấu hình sao lưu và khôi phục.  Quản lý quota ổ cứng.Những bài học trong chương này  Bài học 1: Vấn đề về quản lý bảo mật các tập tin.  Bài học 2: Thư mục chia sẻ.  Bài học 3: Sao lưu và khôi phục tập tin.Trước khi bắt đầuĐể hoàn tất những bài học trong chương này, bạn nên thực hiện các công việc sau:  2 máy tính cài đặt Windows Server 2008  Nâng cấp lên Domain Controller  Cài đặt role File Service trong máy tính chạy Windows Server 2008  Tên server là Server1 và domain là ict24h.net. Server phải có tối thiểu 2 ổ đĩa để thực hiện việc sao lưu từ ổ đĩa này sang ổ đĩa kia.  Tên server còn lại là Server2 và được join vào domain ict24h.net.Bài học 1: Vấn đề quản lý bảo mật các tập tinWindows Server 2008 là phiên bản được sử dụng nhiều nhất trong các doanh nghiệp, cung cấp cho bạn2 công nghệ để kiểm soát truy cập các tập tin và thư mục, bao gồm NTFS file permission và EncryptingFile System. ICT24H.NET Page 1
  3. 3. ICT VIETNAM COMMUNITY – ICT24H.NETSau bài học, bạn có thể:  Sử dụng NTFS file permission để kiểm soát truy cập đến các tập tin và thư mục.  Sử dụng EFS để bảo vệ các tập tin từ những hành vi xâm nhập.NTFS File PermissionNTFS file permission xác định người dùng nào có thể xem hoặc cập nhật được các tập tin. Ví dụ bạn sửdụng NTFS file permission cho phép phòng quản lý nhân sự được truy cập vào tập tin chứa các thông tinlí lịch của nhân viên trong khi đó không một nhân viên nào ở phòng khác có thể truy cập đến những tậptin này.Mặc định NTFS file permission được sử dụng cho người dủng và các thư mục trong hệ thống. Những mặcđịnh này dành cho 3 kiểu tập tin sau:  User files: Những người dùng có toàn quyền kiểm soát đối với tập tin của họ. Những quản trị viên cũng có toàn quyền kiểm soát. Những người dùng khác ngoại trừ quản trị viên thì không thể đọc hoặc ghi lên những tập tin đó.  System files: Người dùng có thể đọc, nhưng không thể ghi. Những tập tin này nằm trong thư mục hệ thống %SystemRoot% và các thư mục con trong đó.  Program files: giống như permission trong các tập tin hệ thống, lưu trữ trong thư mục %ProgramFIles% ,cho phép người dùng chạy các ứng dụng và chỉ cho phép quản trị viên cài đặt ứng dụng. Những người dùng có quyền đọc và quản trị viên có toàn quyền kiểm soát.Thêm vào đó, cũng có những thư mục mới được tạo ra ở ổ đĩa hệ thống và được gán toàn quyền kiểmsoát đối với quản trị viên, người dùng chỉ có thể xem.Trên File server, bạn cần gán quyền cho nhóm của người dùng để cho phép họ cộng tác làm việc cùngnhau. Ví dụ bạn có thể tạo một thư mục cho tất cả nhân viên thuộc nhóm Marketing được đọc và cậpnhật nhưng những nhân viên bên ngoài nhóm này không có quyền truy cập. Quản trị viên có thể gán chongười dùng hoặc nhóm một số quyền hạn trên tập tin hoặc thư mục :  List Folder Content: người dùng có thể mở được thư mục nhưng không mở được các tập tin trong đó.  Read: người dùng có thể xem được nội dung trong một thư mục và mở được các tập tin trong đó. Nếu người dùng chỉ có quyền Read mà không có quyền Read & Execute thì họ cũng sẽ không thể thực thi được tập tin.  Read & Execute: ngoài quyền Read như trên, quyền này cho phép người dùng có thể chạy được các ứng dụng, các tập tin.  Write: người dùng có thể tạo những tập tin trong một thư mục nhưng không thể xem được chúng. Quyền này thật sự hữu ích nếu để tạo một thư mục và người dùng có thể đưa các tập tin lên thư mục này và không có quyền truy cập vào các tập tin của người khác cho dù họ thấy tập tin đó.  Modify: những người dùng có thể xem, chỉnh sửa và xóa tập tin hoặc thư mục.  Full Controll: người dùng có quyền này có thể thực hiện bất cứ thao tác nào trên tập tin hoặc thư mục, bao gồm việc tạo, xóa và thậm chí là sửa được quyền đối với những tập tin và thư mục. ICT24H.NET Page 2
  4. 4. ICT VIETNAM COMMUNITY – ICT24H.NETĐể bảo vệ một file hoặc thư mục với NTFS, làm theo các bước sau: 1. Mở Windows Explorer. 2. R-click vào một tập tin hoặc thư mục, sau đó chọn Properties. 3. Click vào tab Security. 4. Click Edit. Hôp thoại Permission hiển thị. 5. Nếu người dùng mà bạn muốn cấu hình truy cập không hiển thị trong danh sách Group or user names bạn có thể click Add, sau đó nhập tên tài khoản và click OK. 6. Ví dụ bạn muốn cho người dùng có tên Guest chỉ được phép mở thư mục Marketing nhưng không được phép mở các tập tin tài liệu trong đó. Bạn đánh dấu chọn vào List folder contents ở danh sách Permission for Guests. 7. Bạn có thể thực hiện lại bước 5 và 6 cho những người dùng khác. 8. Click OK hai lần để hoàn tất.Nếu bạn cấu hình Full Control cho một người dùng trong nhóm nào đó nhưng lại hủy quyền Full Controlđối vối nhóm đó thì người dùng đó cũng không có quyền Full Control. Ví dụ, bạn là nhân viên thuộcnhóm Marketing, được quản trị viên cấu hình Full Control. Tuy nhiên nếu quản trị viên đó hủy quyền FullControl đối với nhóm Marketing thì bạn sẽ mất quyền Full Control.Thêm vào đó, có hơn 12 quyền đặc biệt để bạn gán cho một người dùng hoặc một nhóm. Để gán quyềnđặc biệt, click Advance ở tab Security . ICT24H.NET Page 3
  5. 5. ICT VIETNAM COMMUNITY – ICT24H.NETBạn có thể cấu hình NTFS file permission bằng dòng lệnh, sử dụng lệnh icacls. Để xem đầy đủ hướngdẫn về lệnh này bạn có thể gõ lệnhicacls /?NTFS file permission sử dụng cả khi người dùng đăng nhập ở máy tính của họ hay truy cập thư mụcthông qua mạng.Encrypting File SystemNTFS cung cấp phương thức bảo vệ các tập tin và thư mục khi Windows đang chạy. Tuy nhiên, mộthacker có thể truy cập đến máy tính của bạn và bằng những kĩ thuật khai thác, thâm nhập, hacker sẽ cóđược quyền Full Control.EFS bảo vệ các tập tin và thư mục của bạn bằng cách mã hóa chúng trên ổ đĩa. Nếu hacker có thể xâmnhập vào máy tính dể mở tập tin thì hacker buộc phải biết mật mã để có thể chứng thực trước khi mởtập tin.EFS hỗ trợ từ phiên bản Windows 2000 trở đi.Cấu hình bảo vệ tập tin và thư mục với EFSĐể bảo vệ một tập tin và thư mục với EFS, thực hiện các bước sau: 1. Mở Windows Explorer. 2. R-lick vào tập tin hoặc thư mục sau đó chọn Properties. 3. Trên tab General, click Advanced. 4. Đánh dấu chọn Encrypt contents to secure data. 5. Click OK 2 lần.Nếu bạn mã hóa một thư mục, Windows sẽ tự động mã hóa tất cả các tập tin mới trong thư mục đó. Ởlần mã hóa một thư mục hay tập tin đầu tiên, Windows sẽ nhắc bạn sao lưu key mã hóa. ICT24H.NET Page 4
  6. 6. ICT VIETNAM COMMUNITY – ICT24H.NETChia sẻ các file đã được mã hóa bằng EFSNếu bạn muốn chia sẻ các file đã được mã hóa bằng EFS cho những người dùng khác, bạn cần thêm cácđiều kiện chứng thực vào tập tin. Bạn không cần thực hiện những bước chia sẻ tập tin thông qua mạng;EFS chỉ có tác dụng với những tập tin được truy cập trên máy tính nội bộ vì Windows tự động giải mãnhững tập tin này trước khi chia sẻ chúng.Để chia sẻ các tập tin đã được mã hóa EFS, thực hiện các bước sau: 1. Mở cửa sổ Properties trên file đã được mã hóa. 2. Trên tab General, click Advanced. 3. Click Detail. 4. Click Add. 5. Chọn người dùng mà bạn muốn gán quyền truy cập, sau đó click OK. 6. Click OK 3 lần và đóng tất cả các hộp thoại.Cấu hình EFS sử dụng Group PolicyNgười dùng có thể chọn việc mã hóa EFS cho tập tin hoặc thư mục của họ. Tuy nhiên trên thực tế, hầuhết người dùng không nhận thức đươc việc mã hóa mà sẽ không sử dụng EFS. Vì thế bạn nên sử dungGroup Policy để đảm bảo các máy tính thuộc domain được cấu hình bảo mật nhằm đáp ứng nhu cầu antoàn thông tin trong doanh nghiệp.Với công cụ Group Policy Management Editor, bạn có thể cấu hình EFS bằng cách r-click vàoComputer Configuration > Policies > Windows Settings > Security Settings > Public KeyPolicies > Encrypting File System và chọn Properties để mở hộp thoại Encrypting File SystemProperties. ICT24H.NET Page 5
  7. 7. ICT VIETNAM COMMUNITY – ICT24H.NET  File Encryption using Encrypting File System (EFS): mặc định, EFS đã được kích hoạt. Nếu bạn chọn Don’t allow, những người dùng sẽ không thể mã hóa tập tin bằng EFS.  Encrypt the content of the user’s Documents folder: tùy chọn này cho phép tự động mã hóa thư mục Document của người dùng. Mặc dù một số thư mục gồm cả những thông tin bí mật, mã hóa thư mục Document để nâng cáo tính bảo mậtEFS bảo vệ các tập tin ngay cả khi hệ điều hành không hoạt động. Vì thế, nếu một ai đó lấy trộm laptopcủa bạn thì họ cũng không thể truy cập vào tập tin đã dược mã hóa bởi EFS nếu như tài khoản chưađược đăng nhập vào. Nếu bạn bật EFS, bạn nên cấu hình màn hình desktop của bạn tự động khóa trongvài phút nếu không sử dụng.  Require a smart card for EFS: đánh dấu chọn vào đây để hạn chế việc sử dụng phần mềm chứng thực cho EFS. Nếu người dùng có smart card và bạn yêu cầu người dùng này đưa thẻ smart card để truy cập tập tin đã được mã hóa.  Create caching-capable user key from smart card: nếu đánh dấu chọn và các tùy chọn trước cũng được đánh dấu, người dùng chỉ cần đưa thẻ smart card ở lần đầu tiên khi họ truy cập vào các tập tin đã được mã hóa. Nếu vô hiệu hóa tùy chọn này, smart card phải luôn được sử dụng mỗi khi truy cập tập tin.  Enable pagefile encryption: mã hóa các trang tập tin. Windows sử dụng các trang tập tin để lưu trữ các bản sao chép dữ liệu đã được lưu trữ ở bộ nhớ và bao gồm cả những bản sao chép tập tin đã được mã hóa EFS. Tuy nhiên bản sao chép các tập tin mã hóa bằng EFS này lại không được mã hóa, điều này có thể khiến hacker có thể tìm ra những trang tập tin nếu như tùy chọn này bị vô hiệu hóa.  Display key backup notifications when user key is created or changed: nếu đánh dấu chọn, Windows sẽ nhắc người dụng sao lưu key EFS mỗi khi key mã hóa được tạo hoặc thay đổi.  Allow EFS to generate seft-signed certificate when a certification authority is not avaiable: nếu vô hiệu hóa tùy chọn này, các máy client cần phải liên hệ chứng thực ở lần đầu tiên khi một tập tin được mã hóa. Đây có thể ngăn chặn người dùng nếu như họ đứt kết nối mạng khi đã bật EFS ở lần đầu tiên. Để cho phép EFS tìm được một chứng thực từ một CA ngoại trừ việc tự động chứng thực, bạn nên cấu hình một CA và kích hoạt chế độ tự động nạp. Bài thực hành sẽ hướng dẫn bạn chi tiết về vấn đề này.Thêm vào đó, bạn nên xem xét và cấu hình các tùy chọn sau:  Computer configuration > Policies > Administrative Templates > Network > Offline Files > Encrypt the offline files cache. Cho phép mã hóa Offline Files. Bạn sẽ được tìm hiểu Offline Files ở bài học thứ 2.  Computer Configuration > Policies > Administrative Templates > Windows Components > Search > Allow indexing of encrypted files: nếu bạn cho hiển thị các tập tin đã được mã hóa, kẻ tấn công có thể thấy nội dung của tập tin mã hóa đó. Vô hiệu hóa tùy chọn này để ngăn chặn người dùng tìm kiếm những tập tin này.Cấu hình Data Recovery Agent khôi phục key EFSMột tập tin đã được mã hóa sẽ không thể truy cập được nếu như không có key, ngay cả quản trị viên hệthống và nếu mất key, thì tập tin này sẽ không được giải mã để mở ra. Vì thế bạn cần phải khôi phục tậptin mã hóa, EFS hỗ trợ DRA. DRA có thể giải mã một tập tin đã được mã hóa. Trong Active Directory, bạn ICT24H.NET Page 6
  8. 8. ICT VIETNAM COMMUNITY – ICT24H.NETcó thể sử dụng Group Policy để cấu hình một hoặc nhiều tài khoản người dùng như DRA cho toàn doanhnghiệp. Để cấu hình DRA, thực hiện các bước sau: 1. Cài đặt chứng thực một CA. Ví dụ, bạn có thể cài đặt role Active Directory Certificate Services. 2. Tạo một tài khoản người dùng để thực hiện DRA. 3. Mở Group Policy Object bằng công cụ Group Policy Management Editor. 4. R-click vào Computer Configuration > Policies > Windows Settings > Security Settings > Public Key Policies > Encrypting File System, sau đó chọn Create Data Recovery Agent. Group Policy Management Editor tạo một tập tin khôi phục để lấy lại chứng thực từ tài khoản DRA.Thực hành: Mã hóa và khôi phục tập tinTrong bài thực hành, bạn tạo 2 tài khoản: một tài khoản sẽ mã hóa tập tin với EFS và DRA sẽ truy cậptập tin mã hóa này. Sau đó bạn sẽ mã hóa một tập tin, xác nhận tài khoản không thể truy cập được tậptin này. Cuối cùng sử dụng DRA để khôi phục tập tin được mã hóa này.Bài thực hành 1: Cấu hình một DRA 1. Cài đặt role Active Directory Certificate Services trên DC. 2. Tạo tài khoản có tên EFSUser và đưa vào nhóm Domain Admin để có thể đăng nhập vào DC. Bạn sử dụng tài khoản này để tạo và mã hóa một tập tin. 3. Tạo một tài khoản có tên DRA và đưa vào nhóm Domain Admin. Đăng nhập bằng tài khoản DRA. 4. Trên Server Manager, r-click Features > Group Policy Management > Forest:ict24h.net > Domains > ict24h.net > Default Domain Policy và chọn Edit. 5. Click Computer Configuration > Policies > Windows Settings > Security Settings và chọn Public Key Policies. Tại khung chi tiết, double click vào Certificate Services Client – Auto-Enrollment. Thiết lập Enable cho Configuration Model, sau đó click OK. 6. R-click vào Computer Configuration > Poicies > Windows Settings > Security Settings > Public Key Policies > Encrypting File System và chọn Create Data Recovery Agent.Bài thực hành 2: Mã hóa một tập tinTrong bài thực hành này, bạn sử dụng tài khoản mới tạo là EFSUser để tạo một tập tin dạng text 1. Trên Server1, đăng nhập bằng tài khoản EFSUser. 2. Click Start và chọn Document. 3. Trong cửa sổ Document, r-lick vào Documents và chọn Properties. 4. Trên tab General, click Advance. Đánh dấu chọn Encrypt contents to secure data, sau đó click OK 3 lần. 5. Mở tài liệu mã hóa và thêm đoạn chữ “Hello ict24h.net”.Bài thực hành 3: Thử truy cập một tập tin đã được mã hóaTrong bài thực hành này, bạn sử dụng tài khoản Administrator (chưa được cấu hình như một DRA) và giảlập một kẻ tấn công thử truy cập vào một tập tin mà một người dùng khác đã mã hóa. ICT24H.NET Page 7
  9. 9. ICT VIETNAM COMMUNITY – ICT24H.NET 1. Trên Server1, đăng nhập bằng tài khoản Administrator. Tài khoản này đặc quyền trên Server1 nhưng không được cấu hình DRA. 2. Click Start, chọn Computer. 3. Tại cửa sổ Computer, mở C:UsersEFSUserDocument. 4. Double click và Encrypted document. Một thông báo hiển thị dòng chữ Access is denied error. Bạn cũng sẽ nhận được thông báo tương tự thậm chí bạn cài lại hệ điều hành hoặc kết nối đến ổ cứng từ một máy tính khác.Bài thực hành 4: Khôi phục một tập tin đã được mã hóaTrong bài thực hành này, bạn sử dụng tài khoản DRA để truy cập tập tin đã được mã hóa, sau đó xóa bỏmã hóa từ tập tin đó để những người dùng khác có thể truy cập được. 1. Trên Server1, đăng nhập bằng tài khoản DRA. Tài khoản này được cấu hình DRA. 2. Click Start, chọn Computer. 3. Trong cửa sổ Computer, mở C:UsersEFSUserDocuments. Hộp thoại UAC hiển thị. 4. Double click vào Encrypted document ở khung Detail. Bạn sẽ nhận được thông báo và có thể truy cập được tập tin. 5. Tại cửa sổ Windows Explorer, r-click vào tập tin đã được mã hóa và chọn Properties. Trên tab General, click Advanced. Bỏ chọn dòng Encrypt contents to secure data, sau đó click OK 2 lần. Tài khoản DRA đã xóa mã hóa, co phép các tài khoản khác có thể truy cập vào những tập tin đã mã hóa trước đó.Tóm tắt bài học  NTFS file permission kiểm soát truy cập các tập tin khi Windows đang chạy, cho dù người dùng có truy cập tập tin từ máy tính của họ hay thông qua mạng đi chăng nữa. NTFS file permission cho phép bạn có thể gán cho người dùng và nhóm được các quyền xem, ghi hoặc toàn quyền.  EFS mã hóa những tập tin, giúp bạn bảo vệ chúng khi Windows không làm việc. Mặc dù sự mã hóa cung cấp phương thức bảo mật khá mạnh, thì điểm yếu ở chỗ nếu người dùng quên key họ không thể truy cập được tập tin đã mã hóa. Để bảo vệ tốt hơn, bạn có thể sử dụng Active Directory Group Policyt để cấu hình DRA cho phép khôi phục lại key mã hóa khi bị quên.Trắc nghiệm 1. Bạn tạo một thư mục có tên Marketing trên máy tính có tên File Server và cấu hình NTFS permission gán quyền Read cho nhóm Domain User và quyền Modify cho nhóm Marketing. Bạn chia sẻ thư mục và gán quyền Read cho nhóm Everyone. Nam - một tài khoản thuộc cả nhóm Marketing và nhóm Domain Users – đăng nhập vào máy tính FileServer để truy cập vào thư mục Marketing. Nam có những quyền hạn nào? A. Không có quyền truy cập B. Read C. Write D. Full Control ICT24H.NET Page 8
  10. 10. ICT VIETNAM COMMUNITY – ICT24H.NET 2. Bạn tạo một thư mục và được bảo vệ bằng EFS bao gồm cả một tập tin được chia sẻ qua mạng. Bạn chia sẻ thư mục này và sử dụng NTFS, cho phép người dùng có thể mở tập tin. Bạn nên làm gì để cho phép người dùng truy cập vào tập tin đã được mã hóa mà không giảm đi tính bảo mật? A. R-click vào tập tin, sau đó chọn Properties. Trên tab Security, thêm tài khoản người dùng. B. R-click vào tập tin, sau đó chọn Properties. Trên tab General, click Advanced. Click Details, sau đó thêm tài khoản người dùng. C. R-click vào tập tin, sau đó chọn Properties. Trên tab General, click Advanced. Bỏ chọn dòng Encrypt contents to secure data. D. Không làm gì cả. Bài học 2: Chia sẻ thư mụcMột trong những phương pháp cộng tác phổ biến nhất là chia sẻ các tài liệu trong những thư mục chiasẻ. Những thư mục chia sẻ này cho phép bất cứ người dùng nào có thể truy cập đến nếu ở trong cùngmôi trường mạng. Các thư mục chia sẻ cho phép tài liệu được tập trung hóa và nhân viên có thể dễ dàngquản lý chúng nếu như họ muốn chia sẻ chúng đến hàng nghìn máy tính client.Dịch vụ File Services trong Windows Server 2008 cung cấp cho bạn những tính năng mạnh trong việcchia sẻ thư mục và quản lý các tập tin. Với sự cải tiến về quota, Windows có thể thông báo cho ngườidùng và các quản trị viên nếu như người dùng sử dụng vượt mức dung lượng cho phép. DFS cung cấpcho bạn khả năng tập trung hóa cấu trúc thư mục chia sẻ từ nhiều máy tính khác nhau và tự động nhânbản các tập tin trong các thư mục. Offline Files tự động sao chép những tập tin chia sẻ đến các thiết bịmáy tính cầm tay để cho phép người dùng có thể truy cập đến những tập tin này ngay cả khi họ đứt kếtnối mạng.Sau bài học, bạn sẽ được:  Cài đặt File Services  Sử dụng quota thông báo đến bạn khi người dùng sử dụng vượt quá mức dung lượng cho phép.  Chia sẻ thư mục thông qua mạng.  Sử dụng DFS để tạo một vùng không gian chia sẻ thư mục trên nhiều server.  Sử dụng Offline File để cho phép người dùng có thể truy cập đến tập tn và thư mục ngay cả khi họ bị đứt kết nối mạng.Thời lượng cho bài học: 55 phútCài đặt File ServicesWindows Server 2008 có thể chia sẻ những thư mục mà không cần bất cứ role nào. Tuy nhiên, việc càiđặt dịch vụ File Services cho bạn những công cụ quản lý hữu dụng, giúp bạn có thể làm việc với DFS, cấuhình quota, tạo các bản báo cáo lưu trữ và những tính năng khác. Để cài đặt File Services, thực hiện theocác bước sau: 1. Trên Server Manager, r-lick Roles > Add Role. 2. Trên trang Before you begin, click Next. 3. Trên trang Server Roles, đánh dấu chọn vào File Services. Click Next. 4. Trên trang File Services, click Next. ICT24H.NET Page 9
  11. 11. ICT VIETNAM COMMUNITY – ICT24H.NET 5. Trên trang Select role services, chọn các role sau:  File Server: mặc dù nó không cần thiết cho việc chia sẻ tập tin, nhưng khi thêm role này vào sẽ cho phép bạn sử dụng công cụ Share and Storage management.  Distributed File System: cho phép chia sẻ tập tin bằng cách sử dụng vùng không gian DFS và nhân bản các tập tin trên DFS server. Nếu bạn chọn dịch vụ này, hệ thống sẽ hiển thị khung cấu hình vùng không gian.  File Server Resource Manager: cài đặt những công cụ để tạo ra các báo cáo lưu trữ, cấu hình quota và xác định các chính sách về tập tin. Nếu bạn chọn dịch vụ này, hệ thống sẽ hiển thị khung cho phép bạn kích hoạt chức năng giám sát dung lượng lưu trữ trên ổ cứng.  Services for Network File System: cung cấp khả năng kết nối đến các máy tính chạy hệ điều hành Unix để chia sẻ tập tin.  Windows Search Service: hiển thị các tập tin để tìm kiếm nhanh hơn khi các máy client kết nối đến các thư mục chia sẻ. Dịch vụ này ít khi được sử dụng trong doanh nghiêp để đảm bảo tính riêng tư.  Windows Server 2003 File Services: cung cấp dịch vụ tương thích với máy tính chạy Windows Server 2003. 6. Đáp ứng cài đặt các dịch vụ mà bạn đã chọn trên. 7. Trên trang Confirmation, click Install. 8. Trên trang Results, click Close.Bạn có thể sử dụng các công cụ trong dịch vụ File Services bằng cách click Role > File Services trênServer Manager.Sử dụng QuotaKhi những người dùng chia sẻ trên một ổ cứng, cho dù là tại máy tính hay thông qua mạng thì dunglượng ổ cứng đó sẽ nhanh chóng đầy. Với chức năng quota, bạn có thể dễ dàng giám sát người dùng sửdụng dung lượng ổ cứng. Thêm vào đó, khi bạn thiết lập quota để giới hạn sử dụng, người dùng sẽkhông thể làm tăng thêm dung lượng ổ cứng.Với Windows Server 2008, bạn nên sử dụng Quota Management dể cấu hình quota. Bạn cũng có thểcấu hình quota bằng các lệnh DirQuota. Thêm vào đó, bạn có thể cấu hình quota bằng Group Policyhoặc Windows Explorer.Cấu hình Disk Quota bằng công cụ Quota ManagementSau khi cài đặt File Server Resource Manage, bạn có thể quản lý ổ cứng bằng cách sử dụng công cụQuota Management. Trên Server Manager, click Roles > File Services > Share and StorageManagement > Files Server Resource Manager > Quota Management.Creating Quota Templates: Quota Management hỗ trợ sử dụng quota template. Bạn có thể sử dụngmột quota template để thiết lập quota cho ổ cứng. Windows Server 2008 gồm các chuẩn template sau:  100 MB Limit: định nghĩa một hard quota (quota ngăn chặn người dùng tạo thêm các tập tin) chỉ cho phép sử dụng dung lượng không quá 100MB cho mỗi người dùng, với e-mail cảnh báo được gửi đến cho người dùng mỗi khi dung lượng đạt từ 85-95%. Khi đạt 100% quota, template này sẽ gửi một e-mail đến người dùng và quản trị viên. ICT24H.NET Page 10
  12. 12. ICT VIETNAM COMMUNITY – ICT24H.NET  200 MB Limit reports to user: cho phép sử dụng 200 MB cho mỗi người dùng, e-mal cảnh báo dến người dùng khi đạt đến 85-95%. Khi đạt 100%, template này sẽ gửi e-mail đến người dùng và quản trị viên, đồng thời gửi bảng báo cáo sử dụng cho người dùng.  200 MB limit with 50 MB extension: Khi đạt đến dung lượng 200MB, máy tính sẽ gửi e-mail đến người dùng và quản trị viên sau đó cho phép mở rộng lên đến 250 MB.  250 MB extended limit: template này cho phép người dùng sử dụng không quá 250MB.  Monitor 200 GB Volume usage: e-mail thông báo mỗi khi đạt đến 70%, 80% 90% và 100% khi ổ cứng đạt đến các mức % tương đương 200GB.  Monitor 500 MB share: e-mail sẽ thông báo mỗi khi đạt đến 80%, 100% và 120% tương ứng với 500 MB.Để tạo quota template, bạn có thể r-lick vào Quota Template trên Quota Management, sau đó chọnCreate quota template. Trên hộp thoại Create quota template, chọn chuẩn mà bạn muốn sử dụng,sau đó click Copy. 1. Chọn và r-click vào Quotas trên Server Manager. Sau đó chọn Create quota. 2. Click Browse và chọn một thư mục bạn cần áp dụng quota, sau đó click OK. ICT24H.NET Page 11
  13. 13. ICT VIETNAM COMMUNITY – ICT24H.NET 3. Chọn Auto apply template and create quotas on existing and new subfolders. Với lựa chọn này cho phép bạn áp dụng templae này đến bất cứ thư mục mới nào được tạo bên trong thư mục mà bạn vừa chọn ở bước 2. 4. Chọn Derive properties from this quota temmplate, sau đó chọn quota ở danh sách. Mặt khác, bạn có thể chọn Define custom quota properties và click Custom properties để xác định quota này không dựa trên các quota tồn tại trước đó. 5. Click Create.Cấu hình Disk Quota bằng dòng lệnhBạn có thể sử dụng lệnh DirQuota để cấu hình quota. Ví dụ, để áp dụng chuẩn 200 MB Limit report chothư mục C:ICT24H bạn gõ lệnh sau:dirquota quota add /Path:C:ICT24H /SourceTemplate:”200 MB Limit Reports To User”Để sử dụng chuẩn 100 MB, sử dụng lệnh sau:dirquota quota add /Path:C:ICT24H /Limit:100MB /Type:HardĐể tìm hiểu về các lệnh DirQuota bạn có thể gõ lệnh:dirQuota /?Cấu hình Disk Quota bằng Windows ExplorerMặc dù bạn nên sử dụng Quota Management để cấu hình quota trên Windows Server 2008, tuy nhiênhệ điều hành hỗ trợ bạn quản lý quota bằng Windows Explorer. Để cấu hình quota bằng WindowsExplorer, thực hiện các bước sau: 1. Mở Windows Explorer. 2. R-click vào ổ cứng bạn muốn cấu hình quota, sau đó chọn Properties. Bạn không thể cấu hình quota cho từng thư mục cụ thể. 3. Trên tab Quota, đánh dấu chọn Enable quota management. ICT24H.NET Page 12
  14. 14. ICT VIETNAM COMMUNITY – ICT24H.NET 4. Chọn Limit disk space to và thiết lập giá trị dung lượng. 5. Đánh dấu chọn vào Log event when a user exceeds their quota limit hoặc Log event when a user exceeds their warning level để cảnh báo. 6. Nếu bạn đánh dấu chọn Deny disk space to users exceeding quota limit, người dùng sẽ không thể lưu hoặc cập nhật các tập tin khi họ đã vượt qua phạm vi quota cho phép. 7. Click Quota Entries để xem dung lượng sử dụng hiện tại của ổ cúng. Trên cửa sổ Quota Entries, double click vào người dùng để cấu hình quota cho người dùng đó. ICT24H.NET Page 13
  15. 15. ICT VIETNAM COMMUNITY – ICT24H.NET 8. Click OK để đón hộp thoại Quota Setings for…., đóng Quota Entries. Ở ổ cứng đang cấu hình, click OK sau đó đóng cửa sổ Local Disk Properties. Nếu hiển thị khung thông báo, click OK để kích hoạt quota.Cấu hình Disk quota bằng Group PolicyBạn có thể cấu hình quota bằng Group Policy một cách đơn giản. Trong công cụ Group PolicyManagement Editor, chọn Computer Configuration > Policies > Administrative Templates >System > Disk Quotas.  Enable Disk Quotas: bạn phải bật chính sách này để sử dụng quota.  Enforce Disk Quota Limit: tương tự với lựa chọn Deny disk space to users exceeding quota limit khi cấu hình ở Windows Explorer.  Default Quota Limit and Warning level: xác định giới hạn và cảnh báo ở các cấp độ.  Log Event when Quota limit exceeded: tương tự với lựa chọn Log event when a user exceed their quota limit khi cấu hình ở Windows Explorer.  Log Event when quota warning level exceeded: tương tự lựa chọn Log event when a user exceeds their warning level trong Windows Explorer.  Apply Policy to removable media: xác định quota được áp dụng hoặc xóa bỏ. Bạn nên vô hiệu hóa chính sách này.Chia sẻ thư mụcBạn có thể chia sẻ thư mục thông qua mạng và cho phép các máy tính khác co thể truy cập đến.Chia sẻ thư mục từ Windows ExplorerCách đơn giản nhất để chia sẻ thư mục là r-click vào thư mục trong Windows Explorer và chọn Share.Hộp hoại File Sharing hiển thị cho phép bạn lựa chọn người dùng mà bạn muốn truy cập được thư mục.Click Share để tạo thư mục chia sẻ và click Done. ICT24H.NET Page 14
  16. 16. ICT VIETNAM COMMUNITY – ICT24H.NETCó các cấp độ quyền cho bạn lựa chọn:  Reader: chỉ có quyền đọc. Tương tự quyền Read ở NTFS file permission.  Contributor: cho phép đọc và ghi.  Co-owner: cho phép người dùng có thể thay đổi quyền của tập tin chẳng hạn gán thêm quyền đọc và ghi. Tương tự quyền Full Control.  Owner: quyền này cho phép người dùng có thể tạo tập tin chia sẻ và cho phép thay đổi quyền. Tương tự quyền Full Control.Chia sẻ thư mục sử dụng chức năng Provision a shared folderwizardBạn có thể chia sẻ thư mục, cấu hình quota và thiết lập bảo mật bằng Provision a shared folderwizard. 1. Trên Server Manager, r-click vào Roles > File Services > Share and Storage Management và chọn Provision share. 2. Trên trang Shared folder location, click Browse và chọn thư mục để chia sẻ. 3. Trên trang NTFS Permission, chọn Yes, change NTFS Permission . Sau đó click Edit Permission nếu bạn muốn thiết lập quyền hạn. Cấu hình NTFS là điều nên làm. Click OK, sau đó click Next. ICT24H.NET Page 15
  17. 17. ICT VIETNAM COMMUNITY – ICT24H.NET 4. Trên trang Share Protocols, chọn kiểu chia sẻ sử dụng Windows (SMB-Server Message Block) hoặc sử dụng UNIX ( Network File System). Chọn SMB cũng có thể áp dụng cho các máy client sử dụng hệ điều hành UNIX. Click Next. 5. Trên trang SMB Settings, click Advance nếu bạn muốn thay đổi mặc định số lượng người dùng đồng thời hoặc Offline Files. Click Next. 6. Trên trang SMB Permission, chọn quyền hạn bạn muốn gán. Để tạo quyền hạn tùy ý, chọn User and Group have a Custom share permission và click Permission. Click Next. 7. Trên trang Quota Policy, chọn Apply Quota nếu bạn muốn áp dụng quota này. Sau đó chọn quota template. Click Next. 8. Trên trang File Screen Policy, đánh dấu chọn Apply file screen nếu bạn muốn cho phép tập tin cụ thể nào đó trên thư mục. Sau đó chọn tập tin bạn muốn sử dụng. Click Next. 9. Trên trang DFS Namespace Publishing, chọn Publish the SMB share to a DFS Namespace nếu muốn đưa tập tin đến vùng không gian DFS. Sau đó, cung cấp thông tin DFS. Click Next. 10. Trên trang Review Settings and Create Share, click Create. 11. Click Close.Chia sẻ thư mục bằng dòng lệnh ICT24H.NET Page 16
  18. 18. ICT VIETNAM COMMUNITY – ICT24H.NETBạn có thể chia sẻ thư mục bằng lệnh net share.Để xem danh sách chia sẻ, gõ lệnh:net shareĐể tạo một chia sẻ, gõ lệnh theo cấu trúc sau:net share ShareName=Path [/GRANT:user, [READ|CHANGE|FULL]][/CACHE:Manual|Document|Programs|None|]Ví dụ để chia sẻ thư mục ICT24H nằm trong ổ C:, sử dụng tên chia sẻ là Networking, chia sẻ đến mọingười và cho phép họ đọc, thực hiện lệnh sau:net share Networking=C:ICT24H /GRANT:Everyone,ReadĐể xóa thư mục chia sẻ Networking, sử dụng /DELETEnet share Networking /DELETEĐể xem hướng dẫn và đầy đủ các lệnh, gõ lệnhnet share /?Kết nối đến thư mục chia sẻCác máy client kết nối đến thư mục chia sẻ thông qua mạng bằng lệnh <tên server> <tên chia sẻ>.Ví dụ, nếu bạn muốn chia sẻ thư mục Networking trên Server1, bạn có thể kết nối bằng cách gõServer1Networking. Bạn có thể truy cập đến một tập tin chẳng hạn tài liệu network.doc bằng cách gõServer1Networkingnetwork.doc.Ngoài ra bạn có thể sử dụng lệnh dir để truy cập đến thư mụcdir Server1NetworkingHầu hết người dùng truy cập thư mục thường hay sử dụng thêm kí tự ổ cứng. Mặc dù chúng ta thườnghay đặt tên là C nhưng bạn có thể đặt là ổ Z. Các máy client có thể kết nối đến những thư mục chia sẻbằng cách click Map Network Drive trên Windows Explorer hoặc click vào menu Tools và chọn MapNetwork Driver. Ví dụ bạn muốn truy cập thư mục Networking trên ổ M, gõ lệnh sau:net use M:Server1NetworkingTổng quan về DFSVới những doanh nghiệp lớn thường có hàng tá hoặc thậm chí hàng trăm File server. Đây chính là vấn đềnan giản khi mà người dùng khó nhớ được server nào lưu trữ tập tin nào đó.DFS cung cấp cho bạn một vùng không gian duy nhất cho phép người dùng có thể kết nối đến bất cứ thưmục chia sẻ nào trong doanh nghiệp. Với DFS, tất cả mọi thư mục chia sẻ có thể được truy cập. Ví dụ,Active Directory của bạn là ict24h.net, bạn có thể tạo vùng không gian DFS ict24h.netdfs. Sau đó, bạn ICT24H.NET Page 17
  19. 19. ICT VIETNAM COMMUNITY – ICT24H.NETcó thể tạo thư mục ict24h.netdfsnetworking và đưa chúng đến thư mục chia sẻ dành cho cảserver1networking và server2networking.Bên cạnh việc cung cấp một vùng không gian cho phép người dùng có thể dễ dàng tìm tập tin, DFS cothể cho phép nhân bản những tập tin chia sẻ.Cài đặt DFSBạn có thể cài đặt DFS khi cài đặt File Services sử dụng Add Roles Wizard hoặc bạn cũng có thể thêmdịch vụ DFS bằng cách sử dụng Server Manager, r-click vào Roles > File Services > Add RoleServices. Dù bạn có cài đặt trước hay sau khi cài đặt cũng sẽ đến bước cấu hình DFS, thực hiện cácbước sau: 1. Trên trang DFS Namespaces, tạo một vùng không gian mới. Đặt tên cho vùng không gian, ví dụ là ICT24H Ebook Centre. 2. Trên trang Namspace Type, bạn có thể chọn Domain-based namespace (dành cho môi trường Active Directory) hoặc Standalone-based namspace (dành cho môi trường workgroup). Nếu tất cả server chạy Windows Server 2008, đánh dấu chọn vào Enable Windows Server 2008 mode. Click Next. 3. Trên trang Credentials, chọn tài khoản để tạo vùng không gian, tài khoản này phải thuộc nhóm Domain Admin. 4. Trên trang Namspace Configuration, bạn có thể click Add sau đó thêm các thư mục vào. Bạn có thể làm thao tác này lúc sau cũng được (sử dụng DFS Management). 5. Click Next. ICT24H.NET Page 18
  20. 20. ICT VIETNAM COMMUNITY – ICT24H.NETTạo một vùng không gian DFS từ DFS ManagementĐể thực hiện việc tạo một DFS từ DFS Management, thực hiện các bước sau: 1. Trên Server Manager, r-click Roles > File Services > DFS Management > Namspaces và chọn New Namespace. 2. Trên trang Namespace Server, nhập tên server chứa vùng không gian. Bạn có thể thêm các server khác để chứa vùng không gian ở thời gian sau. Người dùng không thể thấy được tên server khi họ truy cập đến vùng không gian DFS. Click Next. 3. Trên trang Namespace Name and Settings, nhập tên. Đây là tên vùng không gian chia sẻ khi mà người dùng truy cập vào. Ví dụ: ict24h.netEbook. Click Edit Settings để thiết lập permisison cho vùng không gian. Click Next. 4. Trên trang Namspace Type, bạn có thể chọn Domain-based namespace (dành cho môi trường Active Directory) hoặc Standalone-based namspace (dành cho môi trường workgroup). Nếu tất cả server chạy Windows Server 2008, đánh dấu chọn vào Enable Windows Server 2008 mode. Click Next. ICT24H.NET Page 19
  21. 21. ICT VIETNAM COMMUNITY – ICT24H.NET 5. Trên trang Review Settings and Create Namspace, click Create. ICT24H.NET Page 20
  22. 22. ICT VIETNAM COMMUNITY – ICT24H.NET 6. Trên trang Confirmation, click Close.Sau khi tạo xong vùng không gian, bạn có thể r-click vào nó và chọn Properties. Cửa sổ Propertieshiển thị 3 tab:  General: cho phép bạn nhập mô tả về vùng không gian.  Referrals: khi một máy client truy cập đến vùng không gian hoặc một thư mục nào đó, máy client sẽ nhận được một danh sách các server từ DC. Các máy client luôn luôn cố gắng truy cập đến máy tính target đầu tiên trong danh sách và nếu máy tính target đó không đáp ứng thì các máy truy cập sẽ rớt hạng trong danh sách. Tab này cho bạn kiểm soát đồng thời nhiều target trên danh sách đã được sắp xếp thứ tự. Chọn Select random order từ danh sách Orderng method để cung cấp danh sách cho tất cả target. Chọn Lowest cost để các client trực tiếp kết nối đến target gần nhất. Nếu bạn muốn sử dụng target thuộc Active Directory khác thì chọn Exclude targets outside of the client’site.  Advanced: có 2 sự lựa chọn cho bạn. Optimize for consistency cấu hình vùng không gian trên server để truy vấn đền DC chính (PDC) mỗi lần có sự thay đổi ở vùng không gian, giúp bạn tiết kiệm thời gian. Optimize for scalability giảm số lượng truy vấn bằng cách truy vấn dến domain controller gần nhất. ICT24H.NET Page 21
  23. 23. ICT VIETNAM COMMUNITY – ICT24H.NETThêm thư mục vào một vùng không gian DFSĐể thêm thư mục vào vùng vùng không gian DFS, thực hiện các bước sau: 1. Trên Server Manager, click Roles > File Services > DFS Management > Namespaces. 2. R-click vào vùng không gian và chọn New Folder. 3. Nhập tên thư mục. Nếu bạn muốn thư mục bao gồm cả những tập tin, click Add và chọn thư mục chia sẻ. 4. Click OK.Cấu hình DFS bằng dòng lệnhBạn có thể sử dụng lệnh DFSUtil để cấu hình DFS. Ví dụ, để xem thư mục gốc DFS trên domainict24h.net, gõ lệnh sau:dfsutil domain ict24h.netĐể xem thư mục gốc DFS trên một server cụ thể nào đó, chẳng hạn là server1, gõ lệnh sau:dfsutil server server1Để xem các target trên vùng không gian, gõ lệnh sau: ICT24H.NET Page 22
  24. 24. ICT VIETNAM COMMUNITY – ICT24H.NETdfsutil target ict24h.netNetworking //với ict24h.net là tên domain và Networkinglà tên vùng không gian.Để xem target đối với thư mục, gõ lệnh sau:dfsutil link ict24h.netNetworkingEbookĐể xem thông tin client trong Active Directory, gõ lệnh sau:dfsutil client siteinfo <PC01> //với PC01 là tên client muốn xem.Để xem đầy đủ lệnh DFS gõ dfsutil /? . Để khắc phục sự cố về DFS sử dụng lệnh DFSDiag, bạn có thểxem đầy đủ các lệnh bằng cách gõ dfsdiag /?.Offline FilesNgười dùng có thể truy cập đến những thư mục chia sẻ thậm chí ngay cả khi họ đứt kết nối đến mạngnội bộ. Offline Files cho phép các client có thể tự động lưu trữ một bản sao của tập tin trên thư mục chiasẻ và cho phép truy cập khi người dùng không thể kết nối đến mạng. Sau khi kết nối, Offline File sẽ đồngbộ hóa và nhắc người dùng có thể xử lí những xung đột nếu có.Các quản trị viên có thể cấu hình Offline Files trên thư mục chia sẻ và người dùng có thể cấu hình OfflineFiles khi họ đã kết nối đến thư mục chia sẻ. Để cấu hình Offline File, thực hiện các bước sau: 1. Trên Server Manager, click Roles > File Services > Share and Storage Management. 2. Tại khung chi tiết là danh sách chia sẻ, r-click vào thư mục bạn muốn cấu hình và chọn Properties. 3. Tại tab Sharing, click Advanced. 4. Tại cửa số Advanced, click tab Caching và chọn 1 trong 3 lựa chọn sau:  Only the files and program that users specify are available offline: người dùng phải tự chọn các tập tin mà họ muốn truy cập ở trạng thái offline. Tùy chọn này thích hợp khi những người dùng hiểu cách sử dụng Offline Files.  All files and programs that users open from the share are automatically available offline: Những tập tin mà người dùng truy cập trong khi kết nối mạng sẽ được tự động lưu trữ với số lượng lần có giới hạn. Tùy chọn này thích hợp khi người dùng chưa biết về Offline Files.  No files or programs from the share are available offline: ngăn chặn người dùng truy cập Offline Files. Đây là tùy chon tốt nhất dành cho những tài liệu bí mật. ICT24H.NET Page 23
  25. 25. ICT VIETNAM COMMUNITY – ICT24H.NETBạn cũng có thể cấu hình Offline Files ở Windows Explorer bằng cách click Advanced Sharing trên tabSharing của thư mục và chọn Caching.Thực hành: Làm việc với thư mục chia sẻTrong bài thực hành này, bạn tạo một vùng không gian DFS.Bài thực hành 1: Cài đặt dịch vụ Distributed File SystemTrong bài thực hành, bạn phải cài đặt dịch vụ File Services và Distributed trên cả Server1 và Server2. Sauđó, bạn sẽ tạo một vùng không gian DFS được chứa trong cả Server1 và Server2, tiếp theo bạn sẽ tạothư mục chia sẻ. Thư mục chia sẻ này sẽ tự động nhân bản.Để hoàn thành bài thực hành này, Server1 là domain controller có tên ict24h.net và Server2 thuộcdomain ict24h.net. 1. Tại Server1, trên Server Manager, r-click vào Roles > Add Roles. 2. Trên trang Before youu begin, click Next. 3. Trên trang Server Roles, đánh dấu chọn vào File Services. Click Next. 4. Trên trang File Services, click Next. ICT24H.NET Page 24
  26. 26. ICT VIETNAM COMMUNITY – ICT24H.NET 5. Trên trang Select Role Services, chọn Distributed File System và File Server Resource Manager. Click Next. 6. Trên trang Create a DFS Namspaces, nhập tên vùng không gian là Public. Click Next. 7. Trên trang Namspace Type, để mặc định. Click Next. 8. Trên trang Namespace Configuration, click Next. 9. Trên trang Configure Storage Usage Monitoring, đánh dấu chọn tất cả các ổ cứng và click Next. 10. Trên trang Report Options, click Next. 11. Trên trang Confirmation, click Install. 12. Trên trang Results, click Close.Bài thực hành 2: Thêm một server vào vùng không gian DFS 1. Tại Server1, trên Server Manager, r-click vào Roles > File Services > DFS Management > NameSpaces > ict24h.net > Public. Sau đó chọn Add Namespace Server.. 2. Click Browse. Tại hộp thoại Select Computer, nhập Server2 và click OK. Nếu khung nhắc lệnh hiện ra yêu cầu bạn bắt đầu dịch vụ DFS trên Server2, click Yes. Click OK một lần nữa để đóng cửa sổ Add Namespace Server. 3. Trên khung chi tiết, click tab Namespace Servers. Chú ý 2 server đã ở trong danh sách. Nếu một trong 2 server không hoạt động, máy client vẫn có thể kết nối đến server còn lại để truy cập thư mục. ICT24H.NET Page 25
  27. 27. ICT VIETNAM COMMUNITY – ICT24H.NETBài thực hành 3 Thêm một thư mục đã được nhân bản vào vùngkhông gian DFSSau khi bạn đã tạo vùng không gian DFS và lưu trữ nó trên cả 2 server. Bạn sẽ tạo thư mục chia sẻ vớitên Ebooks trên cả Server1 và Server2, sau đó thêm thư mục Ebooks vào vùng không gian DFS và cấuhình để nó nhân bản. 1. Tại Server1, trên Server Manager, r-click vào Roles > File Services > Share and Storage Management. Sau đó click vào Provision Share. 2. Trên trang Shared Folder Location, gõ C:Ebooks. Click Next. Khung nhắc lệnh hiển thị, click Yes để tạo thư mục. 3. Trên trang NTFS Permission, chọn Yes, change NTFS Permission. Click Edit Permission và gán quyền cho nhóm Users là quyền Modify. Click OK, sau đó click Next. 4. Trên trang Share Protocols, nhập tên chia sẻ là Ebooks. Click Next. 5. Trên trang SMB Settings, click Advance. Tại tab Caching, chọn No files or programs from the share a available offline. Click OK, sau đó click Next. 6. Trên trang SMB Permission, chọn Adminstrators have Full Control; All other Users and Groups have only Read access. Click Next. 7. Trên trang Quota Policy, đánh dấu chọn Apply Quota. Chọn Auto apply template to create quotas on existing and new subfolders. Sau đó, tại danh sách Derive properties from this quota template, chọn 200 MB Limit with 50 MB Extension. Click Next. 8. Trên trang File Screen Policy, đánh dấu chọn Apply File Screen. Tại danh sách Derive Properties from this File screen template, chọn Block Excutable Files. Click Next. 9. Trên trang DFS Namespace Publishing, đánh dấu chọn Publish the SMB share to a DFS namespace. Tại Parent folder in namespace, nhập ict24h.netPublic. Tại New folder name, nhập Ebooks. Click Next. 10. Trên trang Review settings and create share, click Create. 11. Click Close. 12. Tại Server2, tạo một thư mục, gán quyền Modify cho nhóm Users sau đó chia sẻ thư mục này. Gõ lệnh sau: mkdir C:Ebooks icacls C:Ebooks /grant users:M net share Files=C:Ebooks /GRANT:Users,READ /GRANT:Administrators,FULL /CACHE:NoneTại Server1, thêm thư mục Server1Ebooks vào ict24h.netPublicEbooks 1. Tại Server1, trên Server Manager, r-click ict24h.netPublic và chọn Refresh. 2. Trên Server Manager, r-click ict24h.netPublicEbooks và chọn Add Folder Target. 3. Tại hộp thoại New folder target, nhập Server2Ebooks. Click OK 4. Tại hộp thoại Replication, click Yes để tạo nhân bản giữa Server1 và Server2. 5. Trên trang Replication Group and Replicated Folder name, click Next. 6. Trên trang Replication Eligibility, click Next. 7. Trên trang Primary Member, chọn Server1. Click Next. 8. Trên trang Topology Selection, chọn Full Mesh. Click Next. 9. Trên trang Replication Group Schedule and Bandwidth, click Next. ICT24H.NET Page 26
  28. 28. ICT VIETNAM COMMUNITY – ICT24H.NET 10. Trên trang Review Settings and Create Replication Group, click Create. 11. Trên trang Confirmation, click Close. 12. Tại hộp thoại Replication Delay, click OK. 13. Trên Server Manager, chọn DFS Management > Namespace > ict24h.net > Public > Ebooks. Click Replication. Cả Server1 và Server2 có trong danh sách. 14. Trên Server Manager, click DFS Management > Replication > ict24h.net > Public > Ebooks.Bài thực hành 4: Kiểm tra nhân bản DFSTrong bài thực hành này, bạn kết nối vào vùng vùng không gian DFS và tạo một tập tin, xác nhận nó tựđộng nhân bản. 1. Trên Server1, đăng nhập bằng tài khoản khác tài khoản Administrator, click Start > Computer. 2. Trong cửa sổ Computer, click Map Network Drive. 3. Trên Map Network Drive, gõ ict24h.netPublicEbooks. Sau đó click Finish. 4. Trên ổ đĩa ánh xạ, r-click vào không gian trống, chọn New, sau đó chọn Text Document. Bạn sẽ không tạo đươc tập tin vì nhóm Users chỉ có quyền Read. 5. Trên Windows Explorer, chọn C:Ebooks. Sau đó, r-click vào không gian trống, chọn New > Text Document. Đặt tên cho tập tin mới tạo là Text File. Sau đó mở tập tin và nhập dòng chữ “Hello ICT24H”. 6. Trên Server2, mở Windows Explorer và xem thư mục C:Ebooks. Chú ý tập tin Text File đã được nhân ban. Mở tập tin này bạn sẽ thấy dòng chữ “Hello ICT24H”.Tổng quan bài học  File Services giúp bạn có thể quản lý thư mục, quota và tạo báo cáo lưu trữ.  Bạn có thể xác định ngưỡng giới hạn và thông báo người dùng cũng như quản trị viên mỗi khi một người dùng nào đó vượt quá giới hạn dung lượng sử dụng cho phép trên ổ cứng. Bạn có thể cấu hình quota bằng Windows Explorer hoặc sử dụng lệnh DirQuota.  DFS xác định một vùng không gian bao gồm các thư mục chia sẻ khác nhau được tập trung hóa. Vì thế, người dùng có thể tìm đến chính xác tập tin hoặc thư mục.  Offline Files là một tính năng mới trong Windows, cho phép sao chép các tập tin và thư mục trong mạng đến máy tính để người dùng có thể truy cập chúng mỗi khi họ bị đứt kết nối đến mạng. Offline Files có thể tự động đồng bộ tập tin khi người dùng trở lại trạng thái kết nối.Trắc nghiệm 1. Bạn tạo một thư mục có tên Marketing và cấu hình NTFS permission gán cho nhóm Domain Users có quyền Read và nhóm Marketing có quyền Modify. Bạn chia sẻ thư mục và gán cho nhóm Everyone quyền Reader. Dandoh là nhân viên phòng Marketing – tài khoản Dandoh thuộc nhóm Marketing và cũng thuộc nhóm Domain Users - cần truy cập vào những tập tin trên thư mục thông qua mạng. Trên thực tế, Dandoh có quyền hạn như thế nào? A. No Access B. Read ICT24H.NET Page 27
  29. 29. ICT VIETNAM COMMUNITY – ICT24H.NET C. Write D. Full Control 2. Bạn đang sử dụng Windows Server 2008 Server Core. Bạn cần tạo một thư mục chia sẻ. Bạn sử dụng lệnh nào? A. Net B. Netsh C. Share D. Ipconfig 3. Doanh nghiệp của bạn có một trụ sở chính với 7 chi nhánh văn phòng. Bạn triển khai một DFS servser dành cho trụ sở và các văn phòng. Bên cạnh đó, bạn thêm một vùng không gian DFS cho mỗi DFS server. Bạn muốn các client kết nối đến các DFS server cục bộ nếu như nó hoạt động rồi sau đó kết nối đến các DFS server khác nếu như DFS server cục bộ này không hoạt động. Bạn nên chọn phương thức nào? A. Random Order B. Lowest Oder C. Excludes targets outside of the client’site D. Clients fall back to preferred target. 4. Để kiểm soát tốt ổ cứng, bạn cần sử dụng quota để gửi e-mail đến người dùng mỗi khi họ sử dụng vượt quá 80 MB dung lượng ổ cứng, ngoài ra bạn không cho phép người dùng vượt quá 100 MB. Bạn nên sử dụng phương pháp nào để hiệu quả nhất. A. Tạo hard quota và giới hạn 80 MB, sau đó tạo thêm một hard quota khác giới hạn 100 MB. B. Tạo một soft quota giới hạn 80 MB và tạo soft quota thứ hai giới hạn 100 MB. C. Tạo một hard quota duy nhất giới hạn 100 MB. Tạo cảnh báo khi đạt đến 80%. D. Tạo một soft quota duy nhất giới hạn 100MB. Tạo cảnh báo khi đạt đến 80%. 5. Bạn cần cấu hình quota trên máy tính chạy Windows Server 2008 Server Core. Bạn cần sử dụng lệnh gì? A. FileScrn B. DirQuota C. StorRept D. Net Bài học 3: Sao lưu và khôi phục tập tinBạn có thể sử dụng phần mềm backup của hãng thứ 2 để thực hiện backup server. Tuy nhiên, vớiWindows Server 2008, bạn có thể sử dụng những tính năng backup có sẵn trong đó. Mặc dù WindowsServer Backup không thể đáp ứng được tất cả những nhu cầu backup toàn bộ, chẳng hạn như backupActive Directory, GPO nhưng nó có thể backup và restore tập tin trong toàn bộ ổ cứng.Sau bài học, bạn có thể:  Quản lý lưu trữ shadow copy.  Sử dụng Windows Server Backup để khôi phục lại tập tin và ổ cứng.Thời lượng bài học : 30 phút ICT24H.NET Page 28
  30. 30. ICT VIETNAM COMMUNITY – ICT24H.NETShadow CopyShadow copy cho phép sử dụng phần mềm sao lưu để truy cập các tập tin mà bạn sử dụng. Nếu phầnmềm sao lưu (gồm Windows Server Backup hoặc phần mềm hãng khác) cần truy cập vào tập tin thìVolume Shadow Copy sẽ tạo ra một bản sao (shadow copy) của tập tin hiện tại sau đó cho phép quátrình sao lưu được phép truy cập vào bản sao và thực hiện việc sao lưu.Quản lý Shadow Copy từ Windows ExplorerBạn có thể quản lý shadow copy sử dụng Windows Explorer. Thực hiện các bước sau: 1. Tại Windows Explorer, r-click vào ổ cứng và chọn Configure Shadows Copies. 2. Tại danh sách Select a volume, chọn ổ đĩa bạn muốn cấu hình. 3. Click Enable, sau đó click Yes để cho phép chạy chức năng shadow copy trên ổ đĩa. Hoặc bạn có thể click Disable và click Yes để tắt chức năng này. 4. Click Setting để xem các thông tin về dung lượng đã sử dụng. ICT24H.NET Page 29
  31. 31. ICT VIETNAM COMMUNITY – ICT24H.NET 5. Click Create Now để tạo shadow copy. 6. Click OKQuản lý Shadow Copy bằng dòng lệnhBạn có thể tạo shadow copy bằng lệnh vssadmin. Ví dụ, bạn muốn tạo shadow copy cho ổ đĩa C:, gõlệnh sau:vssadmin create /For=C:Để xem lưu trữ hiện tại của shadow copy, gõ lệnh sau:vssadmin list shadowstorageĐể xem các shadow copy hiện diện cũng như thời gian tạo ra nó, gõ lệnh sau:vssadmin list shadowsĐể xem đầy đủ các lệnh, gõvssadmin /?Windows Server BackupWindows Server Backup sao chép toàn bộ ổ đĩa thành tập tin định dạng *.vhd trên ổ đĩa thứ 2. Sau đóthực hiện việc sao lưu và bạn có thể khôi phục từng tập tin hoặc toàn bộ ổ đĩa. Nếu Windows không thểkhởi động (nguyên nhân có thể do ổ đĩa hệ thống gặp trục trặc), bạn có thể khởi động máy tính từsource cài đặt Windows, khôi phục ổ đĩa hệ thống từ phần đã sao lưu trước đó.Cài đặt Windows Server BackupĐể cài đặt Windows Server Backup, thực hiện các bước sau: 1. Trên Server Manager, r-click Features > Add Features. 2. Trên trang Features, click Windows Server Backup Features và đánh dấu chọn Windows Server Backup. Nếu bạn muốn thực hiện sao lưu bằng dòng lệnh thì đánh dấu chọn Command-line Tools. ICT24H.NET Page 30
  32. 32. ICT VIETNAM COMMUNITY – ICT24H.NET 3. Trên trang Confirmation, click Install. 4. Trên trang Results, click Close.Bây giờ, bạn có thể truy cập vào Windows Server Backup từ Administrative Tools hoặc có thể sử dụnglệnh Wbadmin để sao lưu.Cấu hình thực hiện sao lưuĐể cấu hình cho việc sao lưu, thực hiện các bước sau: 1. Cick Start > Administrative Tools > Windows Server Backup. Nếu hệ thống yêu cầu xác nhận UAC, click Continue để tiếp tục. 2. Tại khung Action bên phải, click Backup Once. 3. Trên trang Backup Options, chọn Different option. Click Next. 4. Trên trang Server Backup Configuration, click chọn kiểu sao lưu Full Server hoặc chọn Custom nếu bạn muốn chọn sao lưu tùy ý thư mục hoặc ổ đĩa tùy ý. Click Next. 5. Trên trang Select Items for Backup, chọn thành phần mà bạn muốn sao lưu. Click Next. ICT24H.NET Page 31
  33. 33. ICT VIETNAM COMMUNITY – ICT24H.NET 6. Trên Specify Destination Type, chọn hình thức lưu trữ ở dạng ổ đĩa hoặc thư mục chia sẻ. Sau đó click Next. 7. Trên trang Select Backup Destination, chọn nơi lưu trữ các sao lưu. Click Next. 8. Trên trang Specify Advanced Option, để mặc định VSS Copy Backup để bảo vệ các tập tin VSS log. Click Next. 9. Trên trang Confirmation, click Backup. 10. Trên trang Backup Progress, bạn có thể xem diễn biến sao lưu.Lên lịch sao lưuĐể lên lịch sao lưu tự động, thực hiện theo các bước sau: 1. Click Start > Administrative Tools > Windows Server Backup. 2. Trên khung Action bên phải, click Backup Schedule. 3. Trên trang Getting Started, click Next. 4. Trên trang Select Backup Configuration, chọn sao lưu toàn bộ server (Full Server) hoặc tùy chọn thành phần sao lưu (Custom). 5. Đánh dấu chọn vào thành phần mà bạn tùy chọn để sao lưu, click Next. 6. Trên trang Specify Backup Time, chọn thời gian bạn muốn sao lưu hàng ngày. ICT24H.NET Page 32
  34. 34. ICT VIETNAM COMMUNITY – ICT24H.NET 7. Trên trang Select Destination Disk, chọn nơi lưu trữ tập tin sao lưu. Click Next. 8. Click Yes khi hiện khung nhắc nhở. 9. Trên trang Label Destination Disk, click Next. 10. Trên trang Confirmation, click Finish. 11. Trên trang Summary. Click Close.Bạn có thể xem lịch sao lưu bằng giao diện Task Scheduler bằng cách click Configuration > TaskCheduler Library > Microsoft > Windows > Backup ICT24H.NET Page 33
  35. 35. ICT VIETNAM COMMUNITY – ICT24H.NETSử dụng dòng lệnh để sao lưuBạn có thể sử dụng các dòng lệnh để thực hiện sao lưu, chẳng hạn trong trường hợp bạn đang sử dụngWindows Server 2008 Server Core. Để xem các lệnh sao lưu, bạn có thể sử dụng lệnhwbadmin /?Kiểm tra nhanh 1. Lệnh nào cho bạn cấu hình shadow copy? 2. Lệnh nào cho bạn bắt đầu chạy sao lưu?Trả lời nhanh 1. Vssadmin 2. wbadminKhôi phục tập tin hoặc thư mụcBạn có thể khôi phục tập tin hoặc thư mục từ bản sao lưu hoặc shadow copy, thực hiện các bước sau: 1. Trên Windows Explorer, r-click vào một tập tin mà bạn muốn khôi phục, sau đó chọn Restore Previous Versions. 2. Đánh dấu chọn vào thời điểm mà bạn muốn khôi phục, sau đó click Restore. ICT24H.NET Page 34
  36. 36. ICT VIETNAM COMMUNITY – ICT24H.NET 3. Hệ thống hiển thị cửa sổ hỏi bạn có muốn khôi phục lại tập tin hoặc thư mục vào ngày đã sao lưu hay không, click Restore. 4. Click OK 2 lần.Khôi phục ổ đĩaĐể khôi phục server từ một sao lưu, thực hiện các bước sau: 1. Click Start > Administrative Tools > Windows Server Backup. 2. Tại khung Action bên phải, click Recover. 3. Trên trang Getting Started, đánh dấu chọn vào server mà bạn muốn khôi phục, click Next. 4. Trên trang Select Backup Data, đánh dấu chọn sao lưu cần để bạn khôi phục. Click Next. 5. Trên trang Select Recovery Type, chọn một trong 3 tùy chọn sau, sau đó click Next.  Files and Folders: mở tập tin đã được sao lưu. Bạn có thể chọn một tập tin hay một thư mục cụ thể nào đó mà bạn muốn sao lưu.  Applications: các ứng dụng có thể được thiết lập bằng Windows Server Backup để lưu trữ. Đây là tùy chọn chon phép bạn có thể khôi phục được các dữ liệu của ứng dụng.  Volumes: cho phép bạn có thể khôi phục toàn bộ ổ đĩa. Tuy nhiên, bạn không thể sử dụng tùy chọn này để khôi phục ổ đĩa hệ thống. ICT24H.NET Page 35
  37. 37. ICT VIETNAM COMMUNITY – ICT24H.NET 6. Trên trang Select Items to Recover, mở sao lưu để chọn một thư mục và tập tin cần khôi phục, sau đó click Next. Nếu một hộp thoại hiển thị, click Ok. 7. Trên trang Specify Recovery Options, chọn nơi lưu trữ khôi phục. ICT24H.NET Page 36
  38. 38. ICT VIETNAM COMMUNITY – ICT24H.NET 8. Trên trang Select Volumes, đánh dấu chọn ổ đĩa và click Next. 9. Trên trang Confirmation, click Recover. 10. Trên trang Recovery Progress, click Close.Khôi phục khi Windows không thể khởi độngNếu Windows không thể khởi động hoặc nếu bạn cần khôi phục toàn bộ kể cả ổ đĩa hệ thống từ một saolưu, bạn có thể sử dụng đĩa cài đặt Windows Server 2008 DVD và sử dụng công cụ Windows CompletePC Restore Wizard để khôi phục lại hệ điều hành. Thực hiện các bước sau: 1. Đưa đĩa cài đặt Windows Server 2008 vào máy tính và khởi động lại. 2. Khi màn hình Press any key to boot from the CD hiển thị, nhấn bất kí một phím nào đó trên bàn phím. 3. Trên trang Language selection, click Next. 4. Click Repair your computer. ICT24H.NET Page 37
  39. 39. ICT VIETNAM COMMUNITY – ICT24H.NET 5. Trên hộp thoại System Recovery Options, chọn hệ điều hành, sau đó click Next. 6. Click Windows Complete PC Restore. 7. Tại Restore your entire computer from a backup, để mặc định. Mặt khác, click Restore a different backup nếu bạn muốn khôi phục cả những sao lưu cũ trước đó. Click Next. 8. Trên trang Choose how to restore the backup, click Next. 9. Click Finish. 10. Đánh dấu chọn I confirm và click OK.Thực hành: Sao lưu và khôi phục tập tinTrong bài thực hành này, bạn sao lưu và khôi phục tập tin, sử dụng shadow copy và Windows ServerBackup.Bài thực hành 1: Khôi phục một tập tin từ một shadow copyTrong bài thực hành, bạn tạo một tập tin, sau đó cấu hình shadow copy và cuối cùng thực hiện khôi phụclại tập tin đó. 1. Tạo một tập tin dạng *.txt trên desktop. Mở tập tin và nhập dòng chữ “Hello ICT24H”. Lưu tập tin lại. ICT24H.NET Page 38
  40. 40. ICT VIETNAM COMMUNITY – ICT24H.NET 2. R-click vào Command Prompt và chọn Run as dministrator. Bạn sẽ thực hiện việc tạo một shadow copy trong ổ C. Gõ lệnh sau:vssadmin create shadow /For=C: 3. Mở tập tin. Thay đổi nội dung từ “Hello ICT24H” thành “Goodbye ICT24H”. Lưu tập tin lại. 4. R-click vào tập tin và chọn Restore Previous Versions. Click tab Previous Versions. 5. Chọn thời gian vừa mới tạo shadow copy. Sau đó click Restore. 6. Hiển thị khung xác nhận, click Restore. 7. Cick OK 2 lần. 8. Mở lại tập tin bạn sẽ thấy nội dung hiển thị quay lại dòng chữ “Hello ICT24H”Bài thực hành 2: sao lưu và khôi phục tập tinTrong bài thực hành này, bạn thực hiện sao lưu Server1, khôi phục các tập tin sau đó khôi phục toàn bộổ đĩa hệ thống. 1. Tại Server1, đăng nhập bằng tài khoản Administrator. Click Start > Administrative Tools > Windows Server Backup. 2. Tại khung Action bên phải, click Backup Schedule. 3. Trên trang Getting Started, click Next. 4. Trên trang Select Backup Configuration, chọn Custom. 5. Trên trang Select Backup Items, đánh dấu chọn ổ đĩa hệ thống sau đó click Next. 6. Trên trang Specify Backup Time, chọn thời gian sao lưu cách nhau khoảng 5 phút. Click Next. 7. Trên trang Select Destination Disk, chọn ổ đĩa chứa sao lưu. Click Next. 8. Click Yes khi hiện khung nhắc. 9. Trên trang Label Destination Disk, click Next. 10. Trên trang Confirmation, click Finish. 11. Trên trang Summary, click Close.Sau khi hoàn tất sao lưu, bạn bắt đầu tiến hành xóa bỏ, sau đó khôi phục tập tin. Thực hiện các bướcsau: 1. Xóa thư mục C:UsersEfsUserDocument. 2. Click Start > Administrative Tools > Windows Server Backup. 3. Tại Action bên phải, click Recover. 4. Trên trang Getting Started, click Next. 5. Trên trang Select Backup Data, chú ý đến các bản sao lưu đã được chọn. Click Next. 6. Trên trang Select recovery type, chọn Files and Folder, và click Next. 7. Trên trang Select Items to Recover, mở thư mục C:UsersEfsUsersDocument. Sau đó click Next. Click OK nếu xuất hiện hộp thoại. 8. Trên trang Specify recovery options, chọn nơi lưu trữ khôi phục C:UsersEfsUser. Click Next. 9. Trên trang Confirmation, click Recover. 10. Trên trang Recovery progress, click Close.Bây giờ bạn mở Windows Explorer để xác nhận thư mục C:UsersEfsUserDocument đã được khôi phục.Sau đó xóa thư mục này một lần nữa và thực hiện việc khôi phục toàn bộ hệ thống Windows. ICT24H.NET Page 39
  41. 41. ICT VIETNAM COMMUNITY – ICT24H.NET 1. Đưa đĩa cài đặt Windows Server 2008 vào và khởi động lại máy tính. 2. Màn hình Press any key to boot from the CD hiển thị, nhấn một phím bất kì trên bàn phím. 3. Trên trang Language, click Next. 4. Click Repair your computer. 5. Trên hộp thoại System recovery options, chọn hệ điều hành sau đó click Next. 6. Click Windows complete PC restore. 7. Trên trang Restore your entire computer from a backup, click Next. 8. Trên trang Choose how to restore the backup, click Next. 9. Click Finish. 10. Đánh dấu chọn I confirm và click OK.Tổng quan bài học  Windows tự động tạo một shadow copy khi các phần phần sao lưu cần truy cập vào tập tin để thực hiện sao lưu. Mặc dù bạn không cần quan lý shadow copy, bạn có thể sử dụng lệnh vssadmin để tạo shadow copy hoặc quản lý lưu trữ shadow copy.  Windows Server Backup tạo một tập tin có định dạng *.vhd bao gồm ổ đĩa cứng mỗi khi sao lưu. Bạn có thể khôi phục tập tin hoặc toàn bộ ổ đĩa. Sử dụng lệnh wbadmin để quản lý sao lưu.Trắc nghiệm 1. Bạn đang lên kế hoạch thay đổi một số tập tin cấu hình quan trọng trong Windows Server 2008. Lệnh nào cho phép bạn khôi phục tập tin nếu gặp vấn đề và bạn cần khôi phục lại? A. StorRept B. FileScrn C. DirQuota D. Vssadmin 2. Bạn sử dụng Windows Server Backup để tiến hành sao lưu ổ đĩa D nằm trong máy tính có tên FileServer. Đâu là thư mục lưu trữ sao lưu đó? A. D:WindowsFileBackupFileServer B. D:WindowsImageBackupFileServer C. D:WindowsImageBackupFileServer D. D:FileServerWindowsImageBackup 3. Bạn sử dụng Windows Server Backup để khôi phục dữ liệu. Công việc nào sau đây bạn cần tiến hành? (chọn tất cả phương án mà bạn cho là đúng) A. Khôi phục riêng từng tập tin. B. Khôi phục ổ đĩa hệ thống C. Khôi phục ổ đĩa không phải là ổ đĩa hệ thống. D. Ghi đè lên tập tin đang sử dụng ở hiện tại.Tổng quan về chương  NTFS permission cho phép bạn kiểm soát truy cập mỗi khi hệ điều hành đang hoạt động và EFS bảo vệ tập tin nếu như kẻ tấn công đã xâm nhập vào hệ điều hành thành công. Sử dụng NTFS ICT24H.NET Page 40
  42. 42. ICT VIETNAM COMMUNITY – ICT24H.NET file permission là một phương pháp chính cần làm và EFS giúp bạn bảo vệ được các tập tin tránh sự tấn công xâm nhập hệ điều hành.  Windows Server 2008 cung cấp cho bạn các tính năng chia sẻ thư mục hiệu quả. Sau khi cài đặt dịch vụ File Service, bạn có thể quản lý ổ đĩa bằng cách tạo quota, tự động thông báo đến người dùng và quản trị viên khi một người dùng nào đó vượt ra ngoài phạm vi sử dụng dung lượng cho phép. Với DFS bạn có thể tạo một vùng không gian duy nhất để cho phép người dùng có thể truy cập dến những thư mục chia sẻ. Ngoài ra, với Offline File, người dùng có thể truy cập đến các tập tin của họ mỗi khi họ không thể kết nối mạng.  Shadow copy cho phép các phần mềm sao lưu có thể truy cập đến các tập tin đang sử dụng ở hiện tại và chúng có thể được sử dụng để sao lưu trên ổ đĩa một cách nhanh chóng. Công cụ Windows Server Backup cung cấp khả năng sao lưu tối ưu, cho phép bạn có thể khôi phục các tập tin tùy ý hoặc toàn bộ ổ đĩa.Các thuật ngữ  Hard quota: Giới hạn lưu trữ, ngăn chặn người dùng tạo thêm các tập tin sau khi họ tới ngưỡng giới hạn.  Soft quota: Giới hạn lưu trữ cho phép người dùng tạo thêm các tập tin khi họ tới ngưỡng giới hạn. Soft quota được sử dụng sẽ gửi thông báo đến quản trị viên  Target: thư mục chia sẻ đích nằm trên vùng không gian DFS.Ngữ cảnhNgữ cảnh thứ nhất: Lên kế hoạch triển khai đối với File ServicesBạn là kĩ sư hệ thống cho ICT24H. Hiện tại, công ty đang sử dụng những server ở các phòng ban choviệc chia sẻ tập tin. Mỗi phòng ban có file server riêng và công ty có khoảng 100 thư mục chia sẻ. Cácnhân viên dễ nhầm lẫn khi họ cần tìm ra tập tin của họ và các quản trị hệ thống cũng tốn nhiều thời gianđể phân quyền cho các thư mục. Thêm vào đó, nếu server của một phòng ban gặp lỗi, thư mục chia sẻsẽ không hiển thị cho đến khi server đó khôi phục lại.Bạn hãy trả lời những câu hỏi sau : 1. Làm thế nào để giảm số lượng thư mục chia sẻ mà người dùng muốn kết nối đến? 2. Nếu bạn sử dụng một vùng không gian DFS, làm thế nào để đảm báo người dùng không kết nối đến các thư mục chia sẻ của các phòng ban khác?Ngữ cảnh thứ hai: Lên kế hoạch khôi phục khi gặp vấn đề lớnBạn là quản trị hệ thống của ICT24H. Công ty của bạn bắt đầu triển khai Windows Server 2008. Xếp củabạn có vẻ lo âu về vấn đề khôi phục nếu server gặp vấn đề vì ổ đĩa hệ thống hiện tại đang gặp lỗi. ICT24H.NET Page 41
  43. 43. ICT VIETNAM COMMUNITY – ICT24H.NET 1. Khi đặt hàng server, yêu cầu cấu hình như thế nào để đáp ứng việc lên lịch sao lưu với Windows Server Backup? 2. Sau khi tiến hành sao lưu, bạn sẽ khôi phục server như thế nào nếu ổ đĩa hệ thống gặp lỗi? 3. Bạn có thể sử dụng như sao lưu tương tự để khôi phục tập tin mà nó đã bị xóa hay không? --- End --- ICT24H.NET Page 42

×