File server 2008

2010
ICT24H.NET

ICT24H TEAM

[QUẢN LÝ TẬP TIN TRONG
WINDOWS SERVER 2008]
Tài liệu được thực hiện bởi nhóm ICT24H

ICT VIETNAM COMMUNITY – ICT24H.NET

Có rất nhiều loại tài liệu, từ những bảng báo cáo tài chính, những kế hoạch kinh doanh cho đến những
bảng thuyết trình báo cáo về bán hàng phải được chia sẻ trên mạng của bạn trong khi nó vẫn còn chưa
được an toàn từ những truy cập chưa được chứng thực đến. Windows Server 2008 cung cấp cho bạn
công nghệ cho phép bạn có thể bảo mật cũng như tài liệu của bạn luôn ở trạng thái ổn định.

Để kiểm soát truy cập, sử dụng NTFS permission và Encrypting File System (EFS). Để cung cấp tài liệu
thêm cho các phòng ban, bạn có thể tạo một vùng không gian Distributed File System (DFS) và sử dụng
chức năng reaplication (nhân bản) dể sao chép tập tin giữa các server. Bạn có thể sử dụng quota để giới
hạn việc lưu trữ trên ở cứng. Với chức năng shadow copy and backup cho phép bạn có thể khôi phục lại
dữ liệu bị hỏng. Trong chương này, bạn có thể học được cách sử dụng những công nghệ trên và được
tìm hiểu những tính năng trong dịch vụ File Services trong Windows Server 2008.

Chủ đề trong chương này
 Cấu hình một File server.
 Cấu hình Distributed File System (DFS)
 Cấu hình dịch vụ shadow copy.
 Cấu hình sao lưu và khôi phục.
 Quản lý quota ổ cứng.

Những bài học trong chương này
 Bài học 1: Vấn đề về quản lý bảo mật các tập tin.
 Bài học 2: Thư mục chia sẻ.
 Bài học 3: Sao lưu và khôi phục tập tin.

Trước khi bắt đầu
Để hoàn tất những bài học trong chương này, bạn nên thực hiện các công việc sau:

 2 máy tính cài đặt Windows Server 2008
 Nâng cấp lên Domain Controller
 Cài đặt role File Service trong máy tính chạy Windows Server 2008
 Tên server là Server1 và domain là ict24h.net. Server phải có tối thiểu 2 ổ đĩa để thực hiện việc
sao lưu từ ổ đĩa này sang ổ đĩa kia.
 Tên server còn lại là Server2 và được join vào domain ict24h.net.

Bài học 1: Vấn đề quản lý bảo mật các tập tin
Windows Server 2008 là phiên bản được sử dụng nhiều nhất trong các doanh nghiệp, cung cấp cho bạn
2 công nghệ để kiểm soát truy cập các tập tin và thư mục, bao gồm NTFS file permission và Encrypting
File System.

ICT24H.NET Page 1


Sau bài học, bạn có thể:
 Sử dụng NTFS file permission để kiểm soát truy cập đến các tập tin và thư mục.
 Sử dụng EFS để bảo vệ các tập tin từ những hành vi xâm nhập.

NTFS File Permission
NTFS file permission xác định người dùng nào có thể xem hoặc cập nhật được các tập tin. Ví dụ bạn sử
dụng NTFS file permission cho phép phòng quản lý nhân sự được truy cập vào tập tin chứa các thông tin
lí lịch của nhân viên trong khi đó không một nhân viên nào ở phòng khác có thể truy cập đến những tập
tin này.

Mặc định NTFS file permission được sử dụng cho người dủng và các thư mục trong hệ thống. Những mặc
định này dành cho 3 kiểu tập tin sau:

 User files: Những người dùng có toàn quyền kiểm soát đối với tập tin của họ. Những quản trị
viên cũng có toàn quyền kiểm soát. Những người dùng khác ngoại trừ quản trị viên thì không thể
đọc hoặc ghi lên những tập tin đó.
 System files: Người dùng có thể đọc, nhưng không thể ghi. Những tập tin này nằm trong thư
mục hệ thống %SystemRoot% và các thư mục con trong đó.
 Program files: giống như permission trong các tập tin hệ thống, lưu trữ trong thư mục
%ProgramFIles% ,cho phép người dùng chạy các ứng dụng và chỉ cho phép quản trị viên cài đặt
ứng dụng. Những người dùng có quyền đọc và quản trị viên có toàn quyền kiểm soát.

Thêm vào đó, cũng có những thư mục mới được tạo ra ở ổ đĩa hệ thống và được gán toàn quyền kiểm
soát đối với quản trị viên, người dùng chỉ có thể xem.

Trên File server, bạn cần gán quyền cho nhóm của người dùng để cho phép họ cộng tác làm việc cùng
nhau. Ví dụ bạn có thể tạo một thư mục cho tất cả nhân viên thuộc nhóm Marketing được đọc và cập
nhật nhưng những nhân viên bên ngoài nhóm này không có quyền truy cập. Quản trị viên có thể gán cho
người dùng hoặc nhóm một số quyền hạn trên tập tin hoặc thư mục :

 List Folder Content: người dùng có thể mở được thư mục nhưng không mở được các tập tin
trong đó.
 Read: người dùng có thể xem được nội dung trong một thư mục và mở được các tập tin trong
đó. Nếu người dùng chỉ có quyền Read mà không có quyền Read & Execute thì họ cũng sẽ không
thể thực thi được tập tin.
 Read & Execute: ngoài quyền Read như trên, quyền này cho phép người dùng có thể chạy
được các ứng dụng, các tập tin.
 Write: người dùng có thể tạo những tập tin trong một thư mục nhưng không thể xem được
chúng. Quyền này thật sự hữu ích nếu để tạo một thư mục và người dùng có thể đưa các tập tin
lên thư mục này và không có quyền truy cập vào các tập tin của người khác cho dù họ thấy tập
tin đó.
 Modify: những người dùng có thể xem, chỉnh sửa và xóa tập tin hoặc thư mục.
 Full Controll: người dùng có quyền này có thể thực hiện bất cứ thao tác nào trên tập tin hoặc
thư mục, bao gồm việc tạo, xóa và thậm chí là sửa được quyền đối với những tập tin và thư mục.

ICT24H.NET Page 2


Để bảo vệ một file hoặc thư mục với NTFS, làm theo các bước sau:

1. Mở Windows Explorer.
2. R-click vào một tập tin hoặc thư mục, sau đó chọn Properties.
3. Click vào tab Security.
4. Click Edit. Hôp thoại Permission hiển thị.
5. Nếu người dùng mà bạn muốn cấu hình truy cập không hiển thị trong danh sách Group or user
names bạn có thể click Add, sau đó nhập tên tài khoản và click OK.
6. Ví dụ bạn muốn cho người dùng có tên Guest chỉ được phép mở thư mục Marketing nhưng
không được phép mở các tập tin tài liệu trong đó. Bạn đánh dấu chọn vào List folder contents
ở danh sách Permission for Guests.

7. Bạn có thể thực hiện lại bước 5 và 6 cho những người dùng khác.
8. Click OK hai lần để hoàn tất.

Nếu bạn cấu hình Full Control cho một người dùng trong nhóm nào đó nhưng lại hủy quyền Full Control
đối vối nhóm đó thì người dùng đó cũng không có quyền Full Control. Ví dụ, bạn là nhân viên thuộc
nhóm Marketing, được quản trị viên cấu hình Full Control. Tuy nhiên nếu quản trị viên đó hủy quyền Full
Control đối với nhóm Marketing thì bạn sẽ mất quyền Full Control.

Thêm vào đó, có hơn 12 quyền đặc biệt để bạn gán cho một người dùng hoặc một nhóm. Để gán quyền
đặc biệt, click Advance ở tab Security .

ICT24H.NET Page 3


Bạn có thể cấu hình NTFS file permission bằng dòng lệnh, sử dụng lệnh icacls. Để xem đầy đủ hướng
dẫn về lệnh này bạn có thể gõ lệnh

icacls /?

NTFS file permission sử dụng cả khi người dùng đăng nhập ở máy tính của họ hay truy cập thư mục
thông qua mạng.

Encrypting File System
NTFS cung cấp phương thức bảo vệ các tập tin và thư mục khi Windows đang chạy. Tuy nhiên, một
hacker có thể truy cập đến máy tính của bạn và bằng những kĩ thuật khai thác, thâm nhập, hacker sẽ có
được quyền Full Control.

EFS bảo vệ các tập tin và thư mục của bạn bằng cách mã hóa chúng trên ổ đĩa. Nếu hacker có thể xâm
nhập vào máy tính dể mở tập tin thì hacker buộc phải biết mật mã để có thể chứng thực trước khi mở
tập tin.

EFS hỗ trợ từ phiên bản Windows 2000 trở đi.

Cấu hình bảo vệ tập tin và thư mục với EFS
Để bảo vệ một tập tin và thư mục với EFS, thực hiện các bước sau:

2. R-lick vào tập tin hoặc thư mục sau đó chọn Properties.
3. Trên tab General, click Advanced.
4. Đánh dấu chọn Encrypt contents to secure data.
5. Click OK 2 lần.

Nếu bạn mã hóa một thư mục, Windows sẽ tự động mã hóa tất cả các tập tin mới trong thư mục đó. Ở
lần mã hóa một thư mục hay tập tin đầu tiên, Windows sẽ nhắc bạn sao lưu key mã hóa.

ICT24H.NET Page 4


Chia sẻ các file đã được mã hóa bằng EFS
Nếu bạn muốn chia sẻ các file đã được mã hóa bằng EFS cho những người dùng khác, bạn cần thêm các
điều kiện chứng thực vào tập tin. Bạn không cần thực hiện những bước chia sẻ tập tin thông qua mạng;
EFS chỉ có tác dụng với những tập tin được truy cập trên máy tính nội bộ vì Windows tự động giải mã
những tập tin này trước khi chia sẻ chúng.

Để chia sẻ các tập tin đã được mã hóa EFS, thực hiện các bước sau:

1. Mở cửa sổ Properties trên file đã được mã hóa.
2. Trên tab General, click Advanced.
3. Click Detail.
4. Click Add.
5. Chọn người dùng mà bạn muốn gán quyền truy cập, sau đó click OK.
6. Click OK 3 lần và đóng tất cả các hộp thoại.

Cấu hình EFS sử dụng Group Policy
Người dùng có thể chọn việc mã hóa EFS cho tập tin hoặc thư mục của họ. Tuy nhiên trên thực tế, hầu
hết người dùng không nhận thức đươc việc mã hóa mà sẽ không sử dụng EFS. Vì thế bạn nên sử dung
Group Policy để đảm bảo các máy tính thuộc domain được cấu hình bảo mật nhằm đáp ứng nhu cầu an
toàn thông tin trong doanh nghiệp.

Với công cụ Group Policy Management Editor, bạn có thể cấu hình EFS bằng cách r-click vào
Computer Configuration > Policies > Windows Settings > Security Settings > Public Key
Policies > Encrypting File System và chọn Properties để mở hộp thoại Encrypting File System
Properties.

ICT24H.NET Page 5


 File Encryption using Encrypting File System (EFS): mặc định, EFS đã được kích hoạt. Nếu
bạn chọn Don’t allow, những người dùng sẽ không thể mã hóa tập tin bằng EFS.

 Encrypt the content of the user’s Documents folder: tùy chọn này cho phép tự động mã
hóa thư mục Document của người dùng. Mặc dù một số thư mục gồm cả những thông tin bí mật,
mã hóa thư mục Document để nâng cáo tính bảo mật

EFS bảo vệ các tập tin ngay cả khi hệ điều hành không hoạt động. Vì thế, nếu một ai đó lấy trộm laptop
của bạn thì họ cũng không thể truy cập vào tập tin đã dược mã hóa bởi EFS nếu như tài khoản chưa
được đăng nhập vào. Nếu bạn bật EFS, bạn nên cấu hình màn hình desktop của bạn tự động khóa trong
vài phút nếu không sử dụng.

 Require a smart card for EFS: đánh dấu chọn vào đây để hạn chế việc sử dụng phần mềm
chứng thực cho EFS. Nếu người dùng có smart card và bạn yêu cầu người dùng này đưa thẻ
smart card để truy cập tập tin đã được mã hóa.
 Create caching-capable user key from smart card: nếu đánh dấu chọn và các tùy chọn
trước cũng được đánh dấu, người dùng chỉ cần đưa thẻ smart card ở lần đầu tiên khi họ truy cập
vào các tập tin đã được mã hóa. Nếu vô hiệu hóa tùy chọn này, smart card phải luôn được sử
dụng mỗi khi truy cập tập tin.
 Enable pagefile encryption: mã hóa các trang tập tin. Windows sử dụng các trang tập tin để
lưu trữ các bản sao chép dữ liệu đã được lưu trữ ở bộ nhớ và bao gồm cả những bản sao chép
tập tin đã được mã hóa EFS. Tuy nhiên bản sao chép các tập tin mã hóa bằng EFS này lại không
được mã hóa, điều này có thể khiến hacker có thể tìm ra những trang tập tin nếu như tùy chọn
này bị vô hiệu hóa.
 Display key backup notifications when user key is created or changed: nếu đánh dấu
chọn, Windows sẽ nhắc người dụng sao lưu key EFS mỗi khi key mã hóa được tạo hoặc thay đổi.
 Allow EFS to generate seft-signed certificate when a certification authority is not
avaiable: nếu vô hiệu hóa tùy chọn này, các máy client cần phải liên hệ chứng thực ở lần đầu
tiên khi một tập tin được mã hóa. Đây có thể ngăn chặn người dùng nếu như họ đứt kết nối
mạng khi đã bật EFS ở lần đầu tiên. Để cho phép EFS tìm được một chứng thực từ một CA ngoại
trừ việc tự động chứng thực, bạn nên cấu hình một CA và kích hoạt chế độ tự động nạp. Bài thực
hành sẽ hướng dẫn bạn chi tiết về vấn đề này.

Thêm vào đó, bạn nên xem xét và cấu hình các tùy chọn sau:

 Computer configuration > Policies > Administrative Templates > Network > Offline
Files > Encrypt the offline files cache. Cho phép mã hóa Offline Files. Bạn sẽ được tìm hiểu
Offline Files ở bài học thứ 2.
 Computer Configuration > Policies > Administrative Templates > Windows
Components > Search > Allow indexing of encrypted files: nếu bạn cho hiển thị các tập
tin đã được mã hóa, kẻ tấn công có thể thấy nội dung của tập tin mã hóa đó. Vô hiệu hóa tùy
chọn này để ngăn chặn người dùng tìm kiếm những tập tin này.

Cấu hình Data Recovery Agent khôi phục key EFS
Một tập tin đã được mã hóa sẽ không thể truy cập được nếu như không có key, ngay cả quản trị viên hệ
thống và nếu mất key, thì tập tin này sẽ không được giải mã để mở ra. Vì thế bạn cần phải khôi phục tập
tin mã hóa, EFS hỗ trợ DRA. DRA có thể giải mã một tập tin đã được mã hóa. Trong Active Directory, bạn

ICT24H.NET Page 6


có thể sử dụng Group Policy để cấu hình một hoặc nhiều tài khoản người dùng như DRA cho toàn doanh
nghiệp. Để cấu hình DRA, thực hiện các bước sau:

1. Cài đặt chứng thực một CA. Ví dụ, bạn có thể cài đặt role Active Directory Certificate Services.
2. Tạo một tài khoản người dùng để thực hiện DRA.
3. Mở Group Policy Object bằng công cụ Group Policy Management Editor.
4. R-click vào Computer Configuration > Policies > Windows Settings > Security Settings
> Public Key Policies > Encrypting File System, sau đó chọn Create Data Recovery
Agent. Group Policy Management Editor tạo một tập tin khôi phục để lấy lại chứng thực từ tài
khoản DRA.

Thực hành: Mã hóa và khôi phục tập tin
Trong bài thực hành, bạn tạo 2 tài khoản: một tài khoản sẽ mã hóa tập tin với EFS và DRA sẽ truy cập
tập tin mã hóa này. Sau đó bạn sẽ mã hóa một tập tin, xác nhận tài khoản không thể truy cập được tập
tin này. Cuối cùng sử dụng DRA để khôi phục tập tin được mã hóa này.

Bài thực hành 1: Cấu hình một DRA
1. Cài đặt role Active Directory Certificate Services trên DC.
2. Tạo tài khoản có tên EFSUser và đưa vào nhóm Domain Admin để có thể đăng nhập vào DC. Bạn
sử dụng tài khoản này để tạo và mã hóa một tập tin.
3. Tạo một tài khoản có tên DRA và đưa vào nhóm Domain Admin. Đăng nhập bằng tài khoản DRA.
4. Trên Server Manager, r-click Features > Group Policy Management > Forest:ict24h.net
> Domains > ict24h.net > Default Domain Policy và chọn Edit.
5. Click Computer Configuration > Policies > Windows Settings > Security Settings và
chọn Public Key Policies. Tại khung chi tiết, double click vào Certificate Services Client –
Auto-Enrollment. Thiết lập Enable cho Configuration Model, sau đó click OK.
6. R-click vào Computer Configuration > Poicies > Windows Settings > Security Settings
> Public Key Policies > Encrypting File System và chọn Create Data Recovery Agent.

Bài thực hành 2: Mã hóa một tập tin
Trong bài thực hành này, bạn sử dụng tài khoản mới tạo là EFSUser để tạo một tập tin dạng text

1. Trên Server1, đăng nhập bằng tài khoản EFSUser.
2. Click Start và chọn Document.
3. Trong cửa sổ Document, r-lick vào Documents và chọn Properties.
4. Trên tab General, click Advance. Đánh dấu chọn Encrypt contents to secure data, sau đó
click OK 3 lần.
5. Mở tài liệu mã hóa và thêm đoạn chữ “Hello ict24h.net”.

Bài thực hành 3: Thử truy cập một tập tin đã được mã hóa
Trong bài thực hành này, bạn sử dụng tài khoản Administrator (chưa được cấu hình như một DRA) và giả
lập một kẻ tấn công thử truy cập vào một tập tin mà một người dùng khác đã mã hóa.

ICT24H.NET Page 7


1. Trên Server1, đăng nhập bằng tài khoản Administrator. Tài khoản này đặc quyền trên
Server1 nhưng không được cấu hình DRA.
2. Click Start, chọn Computer.
3. Tại cửa sổ Computer, mở C:UsersEFSUserDocument.
4. Double click và Encrypted document. Một thông báo hiển thị dòng chữ Access is denied
error. Bạn cũng sẽ nhận được thông báo tương tự thậm chí bạn cài lại hệ điều hành hoặc kết
nối đến ổ cứng từ một máy tính khác.

Bài thực hành 4: Khôi phục một tập tin đã được mã hóa
Trong bài thực hành này, bạn sử dụng tài khoản DRA để truy cập tập tin đã được mã hóa, sau đó xóa bỏ
mã hóa từ tập tin đó để những người dùng khác có thể truy cập được.

1. Trên Server1, đăng nhập bằng tài khoản DRA. Tài khoản này được cấu hình DRA.
2. Click Start, chọn Computer.
3. Trong cửa sổ Computer, mở C:UsersEFSUserDocuments. Hộp thoại UAC hiển thị.
4. Double click vào Encrypted document ở khung Detail. Bạn sẽ nhận được thông báo và có thể
truy cập được tập tin.
5. Tại cửa sổ Windows Explorer, r-click vào tập tin đã được mã hóa và chọn Properties. Trên
tab General, click Advanced. Bỏ chọn dòng Encrypt contents to secure data, sau đó click
OK 2 lần. Tài khoản DRA đã xóa mã hóa, co phép các tài khoản khác có thể truy cập vào những
tập tin đã mã hóa trước đó.

Tóm tắt bài học
 NTFS file permission kiểm soát truy cập các tập tin khi Windows đang chạy, cho dù người
dùng có truy cập tập tin từ máy tính của họ hay thông qua mạng đi chăng nữa. NTFS file
permission cho phép bạn có thể gán cho người dùng và nhóm được các quyền xem, ghi hoặc
toàn quyền.

 EFS mã hóa những tập tin, giúp bạn bảo vệ chúng khi Windows không làm việc. Mặc dù sự mã
hóa cung cấp phương thức bảo mật khá mạnh, thì điểm yếu ở chỗ nếu người dùng quên key họ
không thể truy cập được tập tin đã mã hóa. Để bảo vệ tốt hơn, bạn có thể sử dụng Active
Directory Group Policyt để cấu hình DRA cho phép khôi phục lại key mã hóa khi bị quên.

Trắc nghiệm
1. Bạn tạo một thư mục có tên Marketing trên máy tính có tên File Server và cấu hình NTFS
permission gán quyền Read cho nhóm Domain User và quyền Modify cho nhóm Marketing. Bạn
chia sẻ thư mục và gán quyền Read cho nhóm Everyone. Nam - một tài khoản thuộc cả nhóm
Marketing và nhóm Domain Users – đăng nhập vào máy tính FileServer để truy cập vào thư mục
Marketing. Nam có những quyền hạn nào?
A. Không có quyền truy cập
B. Read
C. Write
D. Full Control

ICT24H.NET Page 8


2. Bạn tạo một thư mục và được bảo vệ bằng EFS bao gồm cả một tập tin được chia sẻ qua mạng.
Bạn chia sẻ thư mục này và sử dụng NTFS, cho phép người dùng có thể mở tập tin. Bạn nên làm
gì để cho phép người dùng truy cập vào tập tin đã được mã hóa mà không giảm đi tính bảo mật?
A. R-click vào tập tin, sau đó chọn Properties. Trên tab Security, thêm tài khoản người
dùng.
B. R-click vào tập tin, sau đó chọn Properties. Trên tab General, click Advanced. Click
Details, sau đó thêm tài khoản người dùng.
C. R-click vào tập tin, sau đó chọn Properties. Trên tab General, click Advanced. Bỏ
chọn dòng Encrypt contents to secure data.
D. Không làm gì cả.

Bài học 2: Chia sẻ thư mục
Một trong những phương pháp cộng tác phổ biến nhất là chia sẻ các tài liệu trong những thư mục chia
sẻ. Những thư mục chia sẻ này cho phép bất cứ người dùng nào có thể truy cập đến nếu ở trong cùng
môi trường mạng. Các thư mục chia sẻ cho phép tài liệu được tập trung hóa và nhân viên có thể dễ dàng
quản lý chúng nếu như họ muốn chia sẻ chúng đến hàng nghìn máy tính client.

Dịch vụ File Services trong Windows Server 2008 cung cấp cho bạn những tính năng mạnh trong việc
chia sẻ thư mục và quản lý các tập tin. Với sự cải tiến về quota, Windows có thể thông báo cho người
dùng và các quản trị viên nếu như người dùng sử dụng vượt mức dung lượng cho phép. DFS cung cấp
cho bạn khả năng tập trung hóa cấu trúc thư mục chia sẻ từ nhiều máy tính khác nhau và tự động nhân
bản các tập tin trong các thư mục. Offline Files tự động sao chép những tập tin chia sẻ đến các thiết bị
máy tính cầm tay để cho phép người dùng có thể truy cập đến những tập tin này ngay cả khi họ đứt kết
nối mạng.

Sau bài học, bạn sẽ được:
 Cài đặt File Services
 Sử dụng quota thông báo đến bạn khi người dùng sử dụng vượt quá mức dung lượng cho phép.
 Chia sẻ thư mục thông qua mạng.
 Sử dụng DFS để tạo một vùng không gian chia sẻ thư mục trên nhiều server.
 Sử dụng Offline File để cho phép người dùng có thể truy cập đến tập tn và thư mục ngay cả khi
họ bị đứt kết nối mạng.
Thời lượng cho bài học: 55 phút

Cài đặt File Services
Windows Server 2008 có thể chia sẻ những thư mục mà không cần bất cứ role nào. Tuy nhiên, việc cài
đặt dịch vụ File Services cho bạn những công cụ quản lý hữu dụng, giúp bạn có thể làm việc với DFS, cấu
hình quota, tạo các bản báo cáo lưu trữ và những tính năng khác. Để cài đặt File Services, thực hiện theo
các bước sau:

1. Trên Server Manager, r-lick Roles > Add Role.
2. Trên trang Before you begin, click Next.
3. Trên trang Server Roles, đánh dấu chọn vào File Services. Click Next.
4. Trên trang File Services, click Next.

ICT24H.NET Page 9


5. Trên trang Select role services, chọn các role sau:
 File Server: mặc dù nó không cần thiết cho việc chia sẻ tập tin, nhưng khi thêm role
này vào sẽ cho phép bạn sử dụng công cụ Share and Storage management.
 Distributed File System: cho phép chia sẻ tập tin bằng cách sử dụng vùng không gian
DFS và nhân bản các tập tin trên DFS server. Nếu bạn chọn dịch vụ này, hệ thống sẽ
hiển thị khung cấu hình vùng không gian.
 File Server Resource Manager: cài đặt những công cụ để tạo ra các báo cáo lưu trữ,
cấu hình quota và xác định các chính sách về tập tin. Nếu bạn chọn dịch vụ này, hệ
thống sẽ hiển thị khung cho phép bạn kích hoạt chức năng giám sát dung lượng lưu trữ
trên ổ cứng.
 Services for Network File System: cung cấp khả năng kết nối đến các máy tính chạy
hệ điều hành Unix để chia sẻ tập tin.
 Windows Search Service: hiển thị các tập tin để tìm kiếm nhanh hơn khi các máy
client kết nối đến các thư mục chia sẻ. Dịch vụ này ít khi được sử dụng trong doanh
nghiêp để đảm bảo tính riêng tư.
 Windows Server 2003 File Services: cung cấp dịch vụ tương thích với máy tính chạy
Windows Server 2003.
6. Đáp ứng cài đặt các dịch vụ mà bạn đã chọn trên.
7. Trên trang Confirmation, click Install.
8. Trên trang Results, click Close.

Bạn có thể sử dụng các công cụ trong dịch vụ File Services bằng cách click Role > File Services trên
Server Manager.

Sử dụng Quota
Khi những người dùng chia sẻ trên một ổ cứng, cho dù là tại máy tính hay thông qua mạng thì dung
lượng ổ cứng đó sẽ nhanh chóng đầy. Với chức năng quota, bạn có thể dễ dàng giám sát người dùng sử
dụng dung lượng ổ cứng. Thêm vào đó, khi bạn thiết lập quota để giới hạn sử dụng, người dùng sẽ
không thể làm tăng thêm dung lượng ổ cứng.

Với Windows Server 2008, bạn nên sử dụng Quota Management dể cấu hình quota. Bạn cũng có thể
cấu hình quota bằng các lệnh DirQuota. Thêm vào đó, bạn có thể cấu hình quota bằng Group Policy
hoặc Windows Explorer.

Cấu hình Disk Quota bằng công cụ Quota Management
Sau khi cài đặt File Server Resource Manage, bạn có thể quản lý ổ cứng bằng cách sử dụng công cụ
Quota Management. Trên Server Manager, click Roles > File Services > Share and Storage
Management > Files Server Resource Manager > Quota Management.

Creating Quota Templates: Quota Management hỗ trợ sử dụng quota template. Bạn có thể sử dụng
một quota template để thiết lập quota cho ổ cứng. Windows Server 2008 gồm các chuẩn template sau:

 100 MB Limit: định nghĩa một hard quota (quota ngăn chặn người dùng tạo thêm các tập tin)
chỉ cho phép sử dụng dung lượng không quá 100MB cho mỗi người dùng, với e-mail cảnh báo
được gửi đến cho người dùng mỗi khi dung lượng đạt từ 85-95%. Khi đạt 100% quota, template
này sẽ gửi một e-mail đến người dùng và quản trị viên.

ICT24H.NET Page 10


 200 MB Limit reports to user: cho phép sử dụng 200 MB cho mỗi người dùng, e-mal cảnh báo
dến người dùng khi đạt đến 85-95%. Khi đạt 100%, template này sẽ gửi e-mail đến người dùng
và quản trị viên, đồng thời gửi bảng báo cáo sử dụng cho người dùng.
 200 MB limit with 50 MB extension: Khi đạt đến dung lượng 200MB, máy tính sẽ gửi e-mail
đến người dùng và quản trị viên sau đó cho phép mở rộng lên đến 250 MB.
 250 MB extended limit: template này cho phép người dùng sử dụng không quá 250MB.
 Monitor 200 GB Volume usage: e-mail thông báo mỗi khi đạt đến 70%, 80% 90% và 100%
khi ổ cứng đạt đến các mức % tương đương 200GB.
 Monitor 500 MB share: e-mail sẽ thông báo mỗi khi đạt đến 80%, 100% và 120% tương ứng
với 500 MB.

Để tạo quota template, bạn có thể r-lick vào Quota Template trên Quota Management, sau đó chọn
Create quota template. Trên hộp thoại Create quota template, chọn chuẩn mà bạn muốn sử dụng,
sau đó click Copy.

1. Chọn và r-click vào Quotas trên Server Manager. Sau đó chọn Create quota.

2. Click Browse và chọn một thư mục bạn cần áp dụng quota, sau đó click OK.

ICT24H.NET Page 11


3. Chọn Auto apply template and create quotas on existing and new subfolders. Với lựa
chọn này cho phép bạn áp dụng templae này đến bất cứ thư mục mới nào được tạo bên trong
thư mục mà bạn vừa chọn ở bước 2.
4. Chọn Derive properties from this quota temmplate, sau đó chọn quota ở danh sách. Mặt
khác, bạn có thể chọn Define custom quota properties và click Custom properties để xác
định quota này không dựa trên các quota tồn tại trước đó.
5. Click Create.

Cấu hình Disk Quota bằng dòng lệnh
Bạn có thể sử dụng lệnh DirQuota để cấu hình quota. Ví dụ, để áp dụng chuẩn 200 MB Limit report cho
thư mục C:ICT24H bạn gõ lệnh sau:

dirquota quota add /Path:C:ICT24H /SourceTemplate:”200 MB Limit Reports To User”

Để sử dụng chuẩn 100 MB, sử dụng lệnh sau:

dirquota quota add /Path:C:ICT24H /Limit:100MB /Type:Hard

Để tìm hiểu về các lệnh DirQuota bạn có thể gõ lệnh:

dirQuota /?

Cấu hình Disk Quota bằng Windows Explorer
Mặc dù bạn nên sử dụng Quota Management để cấu hình quota trên Windows Server 2008, tuy nhiên
hệ điều hành hỗ trợ bạn quản lý quota bằng Windows Explorer. Để cấu hình quota bằng Windows
Explorer, thực hiện các bước sau:

2. R-click vào ổ cứng bạn muốn cấu hình quota, sau đó chọn Properties. Bạn không thể cấu hình
quota cho từng thư mục cụ thể.
3. Trên tab Quota, đánh dấu chọn Enable quota management.

ICT24H.NET Page 12


4. Chọn Limit disk space to và thiết lập giá trị dung lượng.
5. Đánh dấu chọn vào Log event when a user exceeds their quota limit hoặc Log event
when a user exceeds their warning level để cảnh báo.
6. Nếu bạn đánh dấu chọn Deny disk space to users exceeding quota limit, người dùng sẽ
không thể lưu hoặc cập nhật các tập tin khi họ đã vượt qua phạm vi quota cho phép.
7. Click Quota Entries để xem dung lượng sử dụng hiện tại của ổ cúng. Trên cửa sổ Quota
Entries, double click vào người dùng để cấu hình quota cho người dùng đó.

ICT24H.NET Page 13


8. Click OK để đón hộp thoại Quota Setings for…., đóng Quota Entries. Ở ổ cứng đang cấu
hình, click OK sau đó đóng cửa sổ Local Disk Properties. Nếu hiển thị khung thông báo, click
OK để kích hoạt quota.

Cấu hình Disk quota bằng Group Policy
Bạn có thể cấu hình quota bằng Group Policy một cách đơn giản. Trong công cụ Group Policy
Management Editor, chọn Computer Configuration > Policies > Administrative Templates >
System > Disk Quotas.

 Enable Disk Quotas: bạn phải bật chính sách này để sử dụng quota.
 Enforce Disk Quota Limit: tương tự với lựa chọn Deny disk space to users exceeding
quota limit khi cấu hình ở Windows Explorer.
 Default Quota Limit and Warning level: xác định giới hạn và cảnh báo ở các cấp độ.
 Log Event when Quota limit exceeded: tương tự với lựa chọn Log event when a user
exceed their quota limit khi cấu hình ở Windows Explorer.
 Log Event when quota warning level exceeded: tương tự lựa chọn Log event when a
user exceeds their warning level trong Windows Explorer.
 Apply Policy to removable media: xác định quota được áp dụng hoặc xóa bỏ. Bạn nên vô
hiệu hóa chính sách này.

Chia sẻ thư mục
Bạn có thể chia sẻ thư mục thông qua mạng và cho phép các máy tính khác co thể truy cập đến.

Chia sẻ thư mục từ Windows Explorer
Cách đơn giản nhất để chia sẻ thư mục là r-click vào thư mục trong Windows Explorer và chọn Share.
Hộp hoại File Sharing hiển thị cho phép bạn lựa chọn người dùng mà bạn muốn truy cập được thư mục.
Click Share để tạo thư mục chia sẻ và click Done.

ICT24H.NET Page 14


Có các cấp độ quyền cho bạn lựa chọn:

 Reader: chỉ có quyền đọc. Tương tự quyền Read ở NTFS file permission.
 Contributor: cho phép đọc và ghi.
 Co-owner: cho phép người dùng có thể thay đổi quyền của tập tin chẳng hạn gán thêm quyền
đọc và ghi. Tương tự quyền Full Control.
 Owner: quyền này cho phép người dùng có thể tạo tập tin chia sẻ và cho phép thay đổi quyền.
Tương tự quyền Full Control.

Chia sẻ thư mục sử dụng chức năng Provision a shared folder
wizard
Bạn có thể chia sẻ thư mục, cấu hình quota và thiết lập bảo mật bằng Provision a shared folder
wizard.

1. Trên Server Manager, r-click vào Roles > File Services > Share and Storage
Management và chọn Provision share.
2. Trên trang Shared folder location, click Browse và chọn thư mục để chia sẻ.
3. Trên trang NTFS Permission, chọn Yes, change NTFS Permission . Sau đó click Edit
Permission nếu bạn muốn thiết lập quyền hạn. Cấu hình NTFS là điều nên làm. Click OK, sau
đó click Next.

ICT24H.NET Page 15


4. Trên trang Share Protocols, chọn kiểu chia sẻ sử dụng Windows (SMB-Server Message Block)
hoặc sử dụng UNIX ( Network File System). Chọn SMB cũng có thể áp dụng cho các máy client
sử dụng hệ điều hành UNIX. Click Next.
5. Trên trang SMB Settings, click Advance nếu bạn muốn thay đổi mặc định số lượng người dùng
đồng thời hoặc Offline Files. Click Next.
6. Trên trang SMB Permission, chọn quyền hạn bạn muốn gán. Để tạo quyền hạn tùy ý, chọn
User and Group have a Custom share permission và click Permission. Click Next.

7. Trên trang Quota Policy, chọn Apply Quota nếu bạn muốn áp dụng quota này. Sau đó chọn
quota template. Click Next.
8. Trên trang File Screen Policy, đánh dấu chọn Apply file screen nếu bạn muốn cho phép tập
tin cụ thể nào đó trên thư mục. Sau đó chọn tập tin bạn muốn sử dụng. Click Next.
9. Trên trang DFS Namespace Publishing, chọn Publish the SMB share to a DFS
Namespace nếu muốn đưa tập tin đến vùng không gian DFS. Sau đó, cung cấp thông tin DFS.
Click Next.
10. Trên trang Review Settings and Create Share, click Create.
11. Click Close.

Chia sẻ thư mục bằng dòng lệnh

ICT24H.NET Page 16


Bạn có thể chia sẻ thư mục bằng lệnh net share.

Để xem danh sách chia sẻ, gõ lệnh:

net share

Để tạo một chia sẻ, gõ lệnh theo cấu trúc sau:

net share ShareName=Path [/GRANT:user, [READ|CHANGE|FULL]]
[/CACHE:Manual|Document|Programs|None|]

Ví dụ để chia sẻ thư mục ICT24H nằm trong ổ C:, sử dụng tên chia sẻ là Networking, chia sẻ đến mọi
người và cho phép họ đọc, thực hiện lệnh sau:

net share Networking=C:ICT24H /GRANT:Everyone,Read

Để xóa thư mục chia sẻ Networking, sử dụng /DELETE

net share Networking /DELETE

Để xem hướng dẫn và đầy đủ các lệnh, gõ lệnh

net share /?

Kết nối đến thư mục chia sẻ

Các máy client kết nối đến thư mục chia sẻ thông qua mạng bằng lệnh <tên server> <tên chia sẻ>.
Ví dụ, nếu bạn muốn chia sẻ thư mục Networking trên Server1, bạn có thể kết nối bằng cách gõ
Server1Networking. Bạn có thể truy cập đến một tập tin chẳng hạn tài liệu network.doc bằng cách gõ
Server1Networkingnetwork.doc.

Ngoài ra bạn có thể sử dụng lệnh dir để truy cập đến thư mục

dir Server1Networking

Hầu hết người dùng truy cập thư mục thường hay sử dụng thêm kí tự ổ cứng. Mặc dù chúng ta thường
hay đặt tên là C nhưng bạn có thể đặt là ổ Z. Các máy client có thể kết nối đến những thư mục chia sẻ
bằng cách click Map Network Drive trên Windows Explorer hoặc click vào menu Tools và chọn Map
Network Driver. Ví dụ bạn muốn truy cập thư mục Networking trên ổ M, gõ lệnh sau:

net use M:Server1Networking

Tổng quan về DFS
Với những doanh nghiệp lớn thường có hàng tá hoặc thậm chí hàng trăm File server. Đây chính là vấn đề
nan giản khi mà người dùng khó nhớ được server nào lưu trữ tập tin nào đó.

DFS cung cấp cho bạn một vùng không gian duy nhất cho phép người dùng có thể kết nối đến bất cứ thư
mục chia sẻ nào trong doanh nghiệp. Với DFS, tất cả mọi thư mục chia sẻ có thể được truy cập. Ví dụ,
Active Directory của bạn là ict24h.net, bạn có thể tạo vùng không gian DFS ict24h.netdfs. Sau đó, bạn

ICT24H.NET Page 17


có thể tạo thư mục ict24h.netdfsnetworking và đưa chúng đến thư mục chia sẻ dành cho cả
server1networking và server2networking.

Bên cạnh việc cung cấp một vùng không gian cho phép người dùng có thể dễ dàng tìm tập tin, DFS co
thể cho phép nhân bản những tập tin chia sẻ.

Cài đặt DFS
Bạn có thể cài đặt DFS khi cài đặt File Services sử dụng Add Roles Wizard hoặc bạn cũng có thể thêm
dịch vụ DFS bằng cách sử dụng Server Manager, r-click vào Roles > File Services > Add Role
Services. Dù bạn có cài đặt trước hay sau khi cài đặt cũng sẽ đến bước cấu hình DFS, thực hiện các
bước sau:

1. Trên trang DFS Namespaces, tạo một vùng không gian mới. Đặt tên cho vùng không gian, ví
dụ là ICT24H Ebook Centre.
2. Trên trang Namspace Type, bạn có thể chọn Domain-based namespace (dành cho môi
trường Active Directory) hoặc Standalone-based namspace (dành cho môi trường
workgroup). Nếu tất cả server chạy Windows Server 2008, đánh dấu chọn vào Enable
Windows Server 2008 mode. Click Next.
3. Trên trang Credentials, chọn tài khoản để tạo vùng không gian, tài khoản này phải thuộc nhóm
Domain Admin.
4. Trên trang Namspace Configuration, bạn có thể click Add sau đó thêm các thư mục vào. Bạn
có thể làm thao tác này lúc sau cũng được (sử dụng DFS Management).

5. Click Next.

ICT24H.NET Page 18


Tạo một vùng không gian DFS từ DFS Management
Để thực hiện việc tạo một DFS từ DFS Management, thực hiện các bước sau:

1. Trên Server Manager, r-click Roles > File Services > DFS Management > Namspaces và
chọn New Namespace.
2. Trên trang Namespace Server, nhập tên server chứa vùng không gian. Bạn có thể thêm các
server khác để chứa vùng không gian ở thời gian sau. Người dùng không thể thấy được tên
server khi họ truy cập đến vùng không gian DFS. Click Next.
3. Trên trang Namespace Name and Settings, nhập tên. Đây là tên vùng không gian chia sẻ khi
mà người dùng truy cập vào. Ví dụ: ict24h.netEbook. Click Edit Settings để thiết lập
permisison cho vùng không gian. Click Next.
4. Trên trang Namspace Type, bạn có thể chọn Domain-based namespace (dành cho môi
trường Active Directory) hoặc Standalone-based namspace (dành cho môi trường
workgroup). Nếu tất cả server chạy Windows Server 2008, đánh dấu chọn vào Enable
Windows Server 2008 mode. Click Next.

ICT24H.NET Page 19


5. Trên trang Review Settings and Create Namspace, click Create.

ICT24H.NET Page 20


6. Trên trang Confirmation, click Close.

Sau khi tạo xong vùng không gian, bạn có thể r-click vào nó và chọn Properties. Cửa sổ Properties
hiển thị 3 tab:

 General: cho phép bạn nhập mô tả về vùng không gian.
 Referrals: khi một máy client truy cập đến vùng không gian hoặc một thư mục nào đó, máy
client sẽ nhận được một danh sách các server từ DC. Các máy client luôn luôn cố gắng truy cập
đến máy tính target đầu tiên trong danh sách và nếu máy tính target đó không đáp ứng thì các
máy truy cập sẽ rớt hạng trong danh sách. Tab này cho bạn kiểm soát đồng thời nhiều target
trên danh sách đã được sắp xếp thứ tự. Chọn Select random order từ danh sách Orderng
method để cung cấp danh sách cho tất cả target. Chọn Lowest cost để các client trực tiếp kết
nối đến target gần nhất. Nếu bạn muốn sử dụng target thuộc Active Directory khác thì chọn
Exclude targets outside of the client’site.
 Advanced: có 2 sự lựa chọn cho bạn. Optimize for consistency cấu hình vùng không gian
trên server để truy vấn đền DC chính (PDC) mỗi lần có sự thay đổi ở vùng không gian, giúp bạn
tiết kiệm thời gian. Optimize for scalability giảm số lượng truy vấn bằng cách truy vấn dến
domain controller gần nhất.

ICT24H.NET Page 21


Thêm thư mục vào một vùng không gian DFS
Để thêm thư mục vào vùng vùng không gian DFS, thực hiện các bước sau:

1. Trên Server Manager, click Roles > File Services > DFS Management > Namespaces.
2. R-click vào vùng không gian và chọn New Folder.
3. Nhập tên thư mục. Nếu bạn muốn thư mục bao gồm cả những tập tin, click Add và chọn thư
mục chia sẻ.
4. Click OK.

Cấu hình DFS bằng dòng lệnh
Bạn có thể sử dụng lệnh DFSUtil để cấu hình DFS. Ví dụ, để xem thư mục gốc DFS trên domain
ict24h.net, gõ lệnh sau:

dfsutil domain ict24h.net

Để xem thư mục gốc DFS trên một server cụ thể nào đó, chẳng hạn là server1, gõ lệnh sau:

dfsutil server server1

Để xem các target trên vùng không gian, gõ lệnh sau:

ICT24H.NET Page 22


dfsutil target ict24h.netNetworking //với ict24h.net là tên domain và Networking
là tên vùng không gian.

Để xem target đối với thư mục, gõ lệnh sau:

dfsutil link ict24h.netNetworkingEbook

Để xem thông tin client trong Active Directory, gõ lệnh sau:

dfsutil client siteinfo <PC01> //với PC01 là tên client muốn xem.

Để xem đầy đủ lệnh DFS gõ dfsutil /? . Để khắc phục sự cố về DFS sử dụng lệnh DFSDiag, bạn có thể
xem đầy đủ các lệnh bằng cách gõ dfsdiag /?.

Offline Files
Người dùng có thể truy cập đến những thư mục chia sẻ thậm chí ngay cả khi họ đứt kết nối đến mạng
nội bộ. Offline Files cho phép các client có thể tự động lưu trữ một bản sao của tập tin trên thư mục chia
sẻ và cho phép truy cập khi người dùng không thể kết nối đến mạng. Sau khi kết nối, Offline File sẽ đồng
bộ hóa và nhắc người dùng có thể xử lí những xung đột nếu có.

Các quản trị viên có thể cấu hình Offline Files trên thư mục chia sẻ và người dùng có thể cấu hình Offline
Files khi họ đã kết nối đến thư mục chia sẻ. Để cấu hình Offline File, thực hiện các bước sau:

1. Trên Server Manager, click Roles > File Services > Share and Storage Management.
2. Tại khung chi tiết là danh sách chia sẻ, r-click vào thư mục bạn muốn cấu hình và chọn
Properties.
3. Tại tab Sharing, click Advanced.
4. Tại cửa số Advanced, click tab Caching và chọn 1 trong 3 lựa chọn sau:
 Only the files and program that users specify are available offline: người dùng
phải tự chọn các tập tin mà họ muốn truy cập ở trạng thái offline. Tùy chọn này thích
hợp khi những người dùng hiểu cách sử dụng Offline Files.
 All files and programs that users open from the share are automatically
available offline: Những tập tin mà người dùng truy cập trong khi kết nối mạng sẽ
được tự động lưu trữ với số lượng lần có giới hạn. Tùy chọn này thích hợp khi người
dùng chưa biết về Offline Files.
 No files or programs from the share are available offline: ngăn chặn người dùng
truy cập Offline Files. Đây là tùy chon tốt nhất dành cho những tài liệu bí mật.

ICT24H.NET Page 23


Bạn cũng có thể cấu hình Offline Files ở Windows Explorer bằng cách click Advanced Sharing trên tab
Sharing của thư mục và chọn Caching.

Thực hành: Làm việc với thư mục chia sẻ
Trong bài thực hành này, bạn tạo một vùng không gian DFS.

Bài thực hành 1: Cài đặt dịch vụ Distributed File System
Trong bài thực hành, bạn phải cài đặt dịch vụ File Services và Distributed trên cả Server1 và Server2. Sau
đó, bạn sẽ tạo một vùng không gian DFS được chứa trong cả Server1 và Server2, tiếp theo bạn sẽ tạo
thư mục chia sẻ. Thư mục chia sẻ này sẽ tự động nhân bản.

Để hoàn thành bài thực hành này, Server1 là domain controller có tên ict24h.net và Server2 thuộc
domain ict24h.net.

1. Tại Server1, trên Server Manager, r-click vào Roles > Add Roles.
2. Trên trang Before youu begin, click Next.
3. Trên trang Server Roles, đánh dấu chọn vào File Services. Click Next.
4. Trên trang File Services, click Next.

ICT24H.NET Page 24


5. Trên trang Select Role Services, chọn Distributed File System và File Server Resource
Manager. Click Next.
6. Trên trang Create a DFS Namspaces, nhập tên vùng không gian là Public. Click Next.
7. Trên trang Namspace Type, để mặc định. Click Next.
8. Trên trang Namespace Configuration, click Next.
9. Trên trang Configure Storage Usage Monitoring, đánh dấu chọn tất cả các ổ cứng và click
Next.
10. Trên trang Report Options, click Next.

Bài thực hành 2: Thêm một server vào vùng không gian DFS
1. Tại Server1, trên Server Manager, r-click vào Roles > File Services > DFS Management >
NameSpaces > ict24h.net > Public. Sau đó chọn Add Namespace Server..

2. Click Browse. Tại hộp thoại Select Computer, nhập Server2 và click OK. Nếu khung nhắc
lệnh hiện ra yêu cầu bạn bắt đầu dịch vụ DFS trên Server2, click Yes. Click OK một lần nữa để
đóng cửa sổ Add Namespace Server.
3. Trên khung chi tiết, click tab Namespace Servers. Chú ý 2 server đã ở trong danh sách. Nếu
một trong 2 server không hoạt động, máy client vẫn có thể kết nối đến server còn lại để truy cập
thư mục.

ICT24H.NET Page 25


Bài thực hành 3 Thêm một thư mục đã được nhân bản vào vùng
không gian DFS
Sau khi bạn đã tạo vùng không gian DFS và lưu trữ nó trên cả 2 server. Bạn sẽ tạo thư mục chia sẻ với
tên Ebooks trên cả Server1 và Server2, sau đó thêm thư mục Ebooks vào vùng không gian DFS và cấu
hình để nó nhân bản.

1. Tại Server1, trên Server Manager, r-click vào Roles > File Services > Share and Storage
Management. Sau đó click vào Provision Share.
2. Trên trang Shared Folder Location, gõ C:Ebooks. Click Next. Khung nhắc lệnh hiển thị,
click Yes để tạo thư mục.
3. Trên trang NTFS Permission, chọn Yes, change NTFS Permission. Click Edit Permission và
gán quyền cho nhóm Users là quyền Modify. Click OK, sau đó click Next.
4. Trên trang Share Protocols, nhập tên chia sẻ là Ebooks. Click Next.
5. Trên trang SMB Settings, click Advance. Tại tab Caching, chọn No files or programs from
the share a available offline. Click OK, sau đó click Next.
6. Trên trang SMB Permission, chọn Adminstrators have Full Control; All other Users and
Groups have only Read access. Click Next.
7. Trên trang Quota Policy, đánh dấu chọn Apply Quota. Chọn Auto apply template to create
quotas on existing and new subfolders. Sau đó, tại danh sách Derive properties from
this quota template, chọn 200 MB Limit with 50 MB Extension. Click Next.
8. Trên trang File Screen Policy, đánh dấu chọn Apply File Screen. Tại danh sách Derive
Properties from this File screen template, chọn Block Excutable Files. Click Next.
9. Trên trang DFS Namespace Publishing, đánh dấu chọn Publish the SMB share to a DFS
namespace. Tại Parent folder in namespace, nhập ict24h.netPublic. Tại New folder
name, nhập Ebooks. Click Next.
10. Trên trang Review settings and create share, click Create.
11. Click Close.
12. Tại Server2, tạo một thư mục, gán quyền Modify cho nhóm Users sau đó chia sẻ thư mục này.
Gõ lệnh sau:

mkdir C:Ebooks
icacls C:Ebooks /grant users:M
net share Files=C:Ebooks /GRANT:Users,READ /GRANT:Administrators,FULL
/CACHE:None

Tại Server1, thêm thư mục Server1Ebooks vào ict24h.netPublicEbooks

1. Tại Server1, trên Server Manager, r-click ict24h.netPublic và chọn Refresh.
2. Trên Server Manager, r-click ict24h.netPublicEbooks và chọn Add Folder Target.
3. Tại hộp thoại New folder target, nhập Server2Ebooks. Click OK
4. Tại hộp thoại Replication, click Yes để tạo nhân bản giữa Server1 và Server2.
5. Trên trang Replication Group and Replicated Folder name, click Next.
6. Trên trang Replication Eligibility, click Next.
7. Trên trang Primary Member, chọn Server1. Click Next.
8. Trên trang Topology Selection, chọn Full Mesh. Click Next.
9. Trên trang Replication Group Schedule and Bandwidth, click Next.

ICT24H.NET Page 26


10. Trên trang Review Settings and Create Replication Group, click Create.
11. Trên trang Confirmation, click Close.
12. Tại hộp thoại Replication Delay, click OK.
13. Trên Server Manager, chọn DFS Management > Namespace > ict24h.net > Public >
Ebooks. Click Replication. Cả Server1 và Server2 có trong danh sách.
14. Trên Server Manager, click DFS Management > Replication > ict24h.net > Public >
Ebooks.

Bài thực hành 4: Kiểm tra nhân bản DFS
Trong bài thực hành này, bạn kết nối vào vùng vùng không gian DFS và tạo một tập tin, xác nhận nó tự
động nhân bản.

1. Trên Server1, đăng nhập bằng tài khoản khác tài khoản Administrator, click Start >
Computer.
2. Trong cửa sổ Computer, click Map Network Drive.
3. Trên Map Network Drive, gõ ict24h.netPublicEbooks. Sau đó click Finish.
4. Trên ổ đĩa ánh xạ, r-click vào không gian trống, chọn New, sau đó chọn Text Document. Bạn
sẽ không tạo đươc tập tin vì nhóm Users chỉ có quyền Read.
5. Trên Windows Explorer, chọn C:Ebooks. Sau đó, r-click vào không gian trống, chọn New >
Text Document. Đặt tên cho tập tin mới tạo là Text File. Sau đó mở tập tin và nhập dòng chữ
“Hello ICT24H”.
6. Trên Server2, mở Windows Explorer và xem thư mục C:Ebooks. Chú ý tập tin Text File đã
được nhân ban. Mở tập tin này bạn sẽ thấy dòng chữ “Hello ICT24H”.

Tổng quan bài học
 File Services giúp bạn có thể quản lý thư mục, quota và tạo báo cáo lưu trữ.
 Bạn có thể xác định ngưỡng giới hạn và thông báo người dùng cũng như quản trị viên mỗi khi
một người dùng nào đó vượt quá giới hạn dung lượng sử dụng cho phép trên ổ cứng. Bạn có thể
cấu hình quota bằng Windows Explorer hoặc sử dụng lệnh DirQuota.
 DFS xác định một vùng không gian bao gồm các thư mục chia sẻ khác nhau được tập trung hóa.
Vì thế, người dùng có thể tìm đến chính xác tập tin hoặc thư mục.
 Offline Files là một tính năng mới trong Windows, cho phép sao chép các tập tin và thư mục
trong mạng đến máy tính để người dùng có thể truy cập chúng mỗi khi họ bị đứt kết nối đến
mạng. Offline Files có thể tự động đồng bộ tập tin khi người dùng trở lại trạng thái kết nối.

Trắc nghiệm
1. Bạn tạo một thư mục có tên Marketing và cấu hình NTFS permission gán cho nhóm Domain
Users có quyền Read và nhóm Marketing có quyền Modify. Bạn chia sẻ thư mục và gán cho
nhóm Everyone quyền Reader. Dandoh là nhân viên phòng Marketing – tài khoản Dandoh thuộc
nhóm Marketing và cũng thuộc nhóm Domain Users - cần truy cập vào những tập tin trên thư
mục thông qua mạng. Trên thực tế, Dandoh có quyền hạn như thế nào?
A. No Access
B. Read

ICT24H.NET Page 27


C. Write
D. Full Control
2. Bạn đang sử dụng Windows Server 2008 Server Core. Bạn cần tạo một thư mục chia sẻ. Bạn sử
dụng lệnh nào?
A. Net
B. Netsh
C. Share
D. Ipconfig
3. Doanh nghiệp của bạn có một trụ sở chính với 7 chi nhánh văn phòng. Bạn triển khai một DFS
servser dành cho trụ sở và các văn phòng. Bên cạnh đó, bạn thêm một vùng không gian DFS
cho mỗi DFS server. Bạn muốn các client kết nối đến các DFS server cục bộ nếu như nó hoạt
động rồi sau đó kết nối đến các DFS server khác nếu như DFS server cục bộ này không hoạt
động. Bạn nên chọn phương thức nào?
A. Random Order
B. Lowest Oder
C. Excludes targets outside of the client’site
D. Clients fall back to preferred target.
4. Để kiểm soát tốt ổ cứng, bạn cần sử dụng quota để gửi e-mail đến người dùng mỗi khi họ sử
dụng vượt quá 80 MB dung lượng ổ cứng, ngoài ra bạn không cho phép người dùng vượt quá
100 MB. Bạn nên sử dụng phương pháp nào để hiệu quả nhất.
A. Tạo hard quota và giới hạn 80 MB, sau đó tạo thêm một hard quota khác giới hạn 100
MB.
B. Tạo một soft quota giới hạn 80 MB và tạo soft quota thứ hai giới hạn 100 MB.
C. Tạo một hard quota duy nhất giới hạn 100 MB. Tạo cảnh báo khi đạt đến 80%.
D. Tạo một soft quota duy nhất giới hạn 100MB. Tạo cảnh báo khi đạt đến 80%.
5. Bạn cần cấu hình quota trên máy tính chạy Windows Server 2008 Server Core. Bạn cần sử dụng
lệnh gì?
A. FileScrn
B. DirQuota
C. StorRept
D. Net

Bài học 3: Sao lưu và khôi phục tập tin
Bạn có thể sử dụng phần mềm backup của hãng thứ 2 để thực hiện backup server. Tuy nhiên, với
Windows Server 2008, bạn có thể sử dụng những tính năng backup có sẵn trong đó. Mặc dù Windows
Server Backup không thể đáp ứng được tất cả những nhu cầu backup toàn bộ, chẳng hạn như backup
Active Directory, GPO nhưng nó có thể backup và restore tập tin trong toàn bộ ổ cứng.

Sau bài học, bạn có thể:
 Quản lý lưu trữ shadow copy.
 Sử dụng Windows Server Backup để khôi phục lại tập tin và ổ cứng.
Thời lượng bài học : 30 phút

ICT24H.NET Page 28


Shadow Copy
Shadow copy cho phép sử dụng phần mềm sao lưu để truy cập các tập tin mà bạn sử dụng. Nếu phần
mềm sao lưu (gồm Windows Server Backup hoặc phần mềm hãng khác) cần truy cập vào tập tin thì
Volume Shadow Copy sẽ tạo ra một bản sao (shadow copy) của tập tin hiện tại sau đó cho phép quá
trình sao lưu được phép truy cập vào bản sao và thực hiện việc sao lưu.

Quản lý Shadow Copy từ Windows Explorer
Bạn có thể quản lý shadow copy sử dụng Windows Explorer. Thực hiện các bước sau:

1. Tại Windows Explorer, r-click vào ổ cứng và chọn Configure Shadows Copies.
2. Tại danh sách Select a volume, chọn ổ đĩa bạn muốn cấu hình.
3. Click Enable, sau đó click Yes để cho phép chạy chức năng shadow copy trên ổ đĩa. Hoặc bạn
có thể click Disable và click Yes để tắt chức năng này.

4. Click Setting để xem các thông tin về dung lượng đã sử dụng.

ICT24H.NET Page 29


5. Click Create Now để tạo shadow copy.
6. Click OK

Quản lý Shadow Copy bằng dòng lệnh
Bạn có thể tạo shadow copy bằng lệnh vssadmin. Ví dụ, bạn muốn tạo shadow copy cho ổ đĩa C:, gõ
lệnh sau:

vssadmin create /For=C:

Để xem lưu trữ hiện tại của shadow copy, gõ lệnh sau:

vssadmin list shadowstorage

Để xem các shadow copy hiện diện cũng như thời gian tạo ra nó, gõ lệnh sau:

vssadmin list shadows

Để xem đầy đủ các lệnh, gõ

vssadmin /?

Windows Server Backup
Windows Server Backup sao chép toàn bộ ổ đĩa thành tập tin định dạng *.vhd trên ổ đĩa thứ 2. Sau đó
thực hiện việc sao lưu và bạn có thể khôi phục từng tập tin hoặc toàn bộ ổ đĩa. Nếu Windows không thể
khởi động (nguyên nhân có thể do ổ đĩa hệ thống gặp trục trặc), bạn có thể khởi động máy tính từ
source cài đặt Windows, khôi phục ổ đĩa hệ thống từ phần đã sao lưu trước đó.

Cài đặt Windows Server Backup
Để cài đặt Windows Server Backup, thực hiện các bước sau:

1. Trên Server Manager, r-click Features > Add Features.
2. Trên trang Features, click Windows Server Backup Features và đánh dấu chọn Windows
Server Backup. Nếu bạn muốn thực hiện sao lưu bằng dòng lệnh thì đánh dấu chọn
Command-line Tools.

ICT24H.NET Page 30



Bây giờ, bạn có thể truy cập vào Windows Server Backup từ Administrative Tools hoặc có thể sử dụng
lệnh Wbadmin để sao lưu.

Cấu hình thực hiện sao lưu
Để cấu hình cho việc sao lưu, thực hiện các bước sau:

1. Cick Start > Administrative Tools > Windows Server Backup. Nếu hệ thống yêu cầu xác
nhận UAC, click Continue để tiếp tục.
2. Tại khung Action bên phải, click Backup Once.
3. Trên trang Backup Options, chọn Different option. Click Next.
4. Trên trang Server Backup Configuration, click chọn kiểu sao lưu Full Server hoặc chọn
Custom nếu bạn muốn chọn sao lưu tùy ý thư mục hoặc ổ đĩa tùy ý. Click Next.
5. Trên trang Select Items for Backup, chọn thành phần mà bạn muốn sao lưu. Click Next.

ICT24H.NET Page 31


6. Trên Specify Destination Type, chọn hình thức lưu trữ ở dạng ổ đĩa hoặc thư mục chia sẻ. Sau
đó click Next.
7. Trên trang Select Backup Destination, chọn nơi lưu trữ các sao lưu. Click Next.
8. Trên trang Specify Advanced Option, để mặc định VSS Copy Backup để bảo vệ các tập tin
VSS log. Click Next.
9. Trên trang Confirmation, click Backup.
10. Trên trang Backup Progress, bạn có thể xem diễn biến sao lưu.

Lên lịch sao lưu
Để lên lịch sao lưu tự động, thực hiện theo các bước sau:

1. Click Start > Administrative Tools > Windows Server Backup.
2. Trên khung Action bên phải, click Backup Schedule.
3. Trên trang Getting Started, click Next.
4. Trên trang Select Backup Configuration, chọn sao lưu toàn bộ server (Full Server) hoặc tùy
chọn thành phần sao lưu (Custom).
5. Đánh dấu chọn vào thành phần mà bạn tùy chọn để sao lưu, click Next.
6. Trên trang Specify Backup Time, chọn thời gian bạn muốn sao lưu hàng ngày.

ICT24H.NET Page 32


7. Trên trang Select Destination Disk, chọn nơi lưu trữ tập tin sao lưu. Click Next.
8. Click Yes khi hiện khung nhắc nhở.
9. Trên trang Label Destination Disk, click Next.
10. Trên trang Confirmation, click Finish.
11. Trên trang Summary. Click Close.

Bạn có thể xem lịch sao lưu bằng giao diện Task Scheduler bằng cách click Configuration > Task
Cheduler Library > Microsoft > Windows > Backup

ICT24H.NET Page 33


Sử dụng dòng lệnh để sao lưu
Bạn có thể sử dụng các dòng lệnh để thực hiện sao lưu, chẳng hạn trong trường hợp bạn đang sử dụng
Windows Server 2008 Server Core. Để xem các lệnh sao lưu, bạn có thể sử dụng lệnh

wbadmin /?

Kiểm tra nhanh
1. Lệnh nào cho bạn cấu hình shadow copy?
2. Lệnh nào cho bạn bắt đầu chạy sao lưu?
Trả lời nhanh
1. Vssadmin
2. wbadmin

Khôi phục tập tin hoặc thư mục
Bạn có thể khôi phục tập tin hoặc thư mục từ bản sao lưu hoặc shadow copy, thực hiện các bước sau:

1. Trên Windows Explorer, r-click vào một tập tin mà bạn muốn khôi phục, sau đó chọn Restore
Previous Versions.
2. Đánh dấu chọn vào thời điểm mà bạn muốn khôi phục, sau đó click Restore.

ICT24H.NET Page 34


3. Hệ thống hiển thị cửa sổ hỏi bạn có muốn khôi phục lại tập tin hoặc thư mục vào ngày đã sao
lưu hay không, click Restore.
4. Click OK 2 lần.

Khôi phục ổ đĩa
Để khôi phục server từ một sao lưu, thực hiện các bước sau:

2. Tại khung Action bên phải, click Recover.
3. Trên trang Getting Started, đánh dấu chọn vào server mà bạn muốn khôi phục, click Next.
4. Trên trang Select Backup Data, đánh dấu chọn sao lưu cần để bạn khôi phục. Click Next.
5. Trên trang Select Recovery Type, chọn một trong 3 tùy chọn sau, sau đó click Next.
 Files and Folders: mở tập tin đã được sao lưu. Bạn có thể chọn một tập tin hay một
thư mục cụ thể nào đó mà bạn muốn sao lưu.
 Applications: các ứng dụng có thể được thiết lập bằng Windows Server Backup để lưu
trữ. Đây là tùy chọn chon phép bạn có thể khôi phục được các dữ liệu của ứng dụng.
 Volumes: cho phép bạn có thể khôi phục toàn bộ ổ đĩa. Tuy nhiên, bạn không thể sử
dụng tùy chọn này để khôi phục ổ đĩa hệ thống.

ICT24H.NET Page 35


6. Trên trang Select Items to Recover, mở sao lưu để chọn một thư mục và tập tin cần khôi
phục, sau đó click Next. Nếu một hộp thoại hiển thị, click Ok.

7. Trên trang Specify Recovery Options, chọn nơi lưu trữ khôi phục.

ICT24H.NET Page 36


8. Trên trang Select Volumes, đánh dấu chọn ổ đĩa và click Next.
9. Trên trang Confirmation, click Recover.
10. Trên trang Recovery Progress, click Close.

Khôi phục khi Windows không thể khởi động
Nếu Windows không thể khởi động hoặc nếu bạn cần khôi phục toàn bộ kể cả ổ đĩa hệ thống từ một sao
lưu, bạn có thể sử dụng đĩa cài đặt Windows Server 2008 DVD và sử dụng công cụ Windows Complete
PC Restore Wizard để khôi phục lại hệ điều hành. Thực hiện các bước sau:

1. Đưa đĩa cài đặt Windows Server 2008 vào máy tính và khởi động lại.
2. Khi màn hình Press any key to boot from the CD hiển thị, nhấn bất kí một phím nào đó trên
bàn phím.
3. Trên trang Language selection, click Next.
4. Click Repair your computer.

ICT24H.NET Page 37


5. Trên hộp thoại System Recovery Options, chọn hệ điều hành, sau đó click Next.
6. Click Windows Complete PC Restore.
7. Tại Restore your entire computer from a backup, để mặc định. Mặt khác, click Restore a
different backup nếu bạn muốn khôi phục cả những sao lưu cũ trước đó. Click Next.
8. Trên trang Choose how to restore the backup, click Next.
9. Click Finish.
10. Đánh dấu chọn I confirm và click OK.

Thực hành: Sao lưu và khôi phục tập tin
Trong bài thực hành này, bạn sao lưu và khôi phục tập tin, sử dụng shadow copy và Windows Server
Backup.

Bài thực hành 1: Khôi phục một tập tin từ một shadow copy
Trong bài thực hành, bạn tạo một tập tin, sau đó cấu hình shadow copy và cuối cùng thực hiện khôi phục
lại tập tin đó.

1. Tạo một tập tin dạng *.txt trên desktop. Mở tập tin và nhập dòng chữ “Hello ICT24H”. Lưu tập
tin lại.

ICT24H.NET Page 38


2. R-click vào Command Prompt và chọn Run as dministrator. Bạn sẽ thực hiện việc tạo một
shadow copy trong ổ C. Gõ lệnh sau:

vssadmin create shadow /For=C:

3. Mở tập tin. Thay đổi nội dung từ “Hello ICT24H” thành “Goodbye ICT24H”. Lưu tập tin lại.
4. R-click vào tập tin và chọn Restore Previous Versions. Click tab Previous Versions.
5. Chọn thời gian vừa mới tạo shadow copy. Sau đó click Restore.
6. Hiển thị khung xác nhận, click Restore.
7. Cick OK 2 lần.
8. Mở lại tập tin bạn sẽ thấy nội dung hiển thị quay lại dòng chữ “Hello ICT24H”

Bài thực hành 2: sao lưu và khôi phục tập tin
Trong bài thực hành này, bạn thực hiện sao lưu Server1, khôi phục các tập tin sau đó khôi phục toàn bộ
ổ đĩa hệ thống.

1. Tại Server1, đăng nhập bằng tài khoản Administrator. Click Start > Administrative Tools >
Windows Server Backup.
2. Tại khung Action bên phải, click Backup Schedule.
4. Trên trang Select Backup Configuration, chọn Custom.
5. Trên trang Select Backup Items, đánh dấu chọn ổ đĩa hệ thống sau đó click Next.
6. Trên trang Specify Backup Time, chọn thời gian sao lưu cách nhau khoảng 5 phút. Click Next.
7. Trên trang Select Destination Disk, chọn ổ đĩa chứa sao lưu. Click Next.
8. Click Yes khi hiện khung nhắc.
9. Trên trang Label Destination Disk, click Next.
10. Trên trang Confirmation, click Finish.
11. Trên trang Summary, click Close.

Sau khi hoàn tất sao lưu, bạn bắt đầu tiến hành xóa bỏ, sau đó khôi phục tập tin. Thực hiện các bước
sau:

1. Xóa thư mục C:UsersEfsUserDocument.
3. Tại Action bên phải, click Recover.
5. Trên trang Select Backup Data, chú ý đến các bản sao lưu đã được chọn. Click Next.
6. Trên trang Select recovery type, chọn Files and Folder, và click Next.
7. Trên trang Select Items to Recover, mở thư mục C:UsersEfsUsersDocument. Sau đó click
Next. Click OK nếu xuất hiện hộp thoại.
8. Trên trang Specify recovery options, chọn nơi lưu trữ khôi phục C:UsersEfsUser. Click Next.
9. Trên trang Confirmation, click Recover.
10. Trên trang Recovery progress, click Close.

Bây giờ bạn mở Windows Explorer để xác nhận thư mục C:UsersEfsUserDocument đã được khôi phục.
Sau đó xóa thư mục này một lần nữa và thực hiện việc khôi phục toàn bộ hệ thống Windows.

ICT24H.NET Page 39


1. Đưa đĩa cài đặt Windows Server 2008 vào và khởi động lại máy tính.
2. Màn hình Press any key to boot from the CD hiển thị, nhấn một phím bất kì trên bàn phím.
3. Trên trang Language, click Next.
4. Click Repair your computer.
5. Trên hộp thoại System recovery options, chọn hệ điều hành sau đó click Next.
6. Click Windows complete PC restore.
7. Trên trang Restore your entire computer from a backup, click Next.
8. Trên trang Choose how to restore the backup, click Next.
9. Click Finish.
10. Đánh dấu chọn I confirm và click OK.

Tổng quan bài học
 Windows tự động tạo một shadow copy khi các phần phần sao lưu cần truy cập vào tập tin để
thực hiện sao lưu. Mặc dù bạn không cần quan lý shadow copy, bạn có thể sử dụng lệnh
vssadmin để tạo shadow copy hoặc quản lý lưu trữ shadow copy.

 Windows Server Backup tạo một tập tin có định dạng *.vhd bao gồm ổ đĩa cứng mỗi khi sao lưu.
Bạn có thể khôi phục tập tin hoặc toàn bộ ổ đĩa. Sử dụng lệnh wbadmin để quản lý sao lưu.

Trắc nghiệm
1. Bạn đang lên kế hoạch thay đổi một số tập tin cấu hình quan trọng trong Windows Server 2008.
Lệnh nào cho phép bạn khôi phục tập tin nếu gặp vấn đề và bạn cần khôi phục lại?
A. StorRept
B. FileScrn
C. DirQuota
D. Vssadmin
2. Bạn sử dụng Windows Server Backup để tiến hành sao lưu ổ đĩa D nằm trong máy tính có tên
FileServer. Đâu là thư mục lưu trữ sao lưu đó?
A. D:WindowsFileBackupFileServer
B. D:WindowsImageBackupFileServer
C. D:WindowsImageBackupFileServer
D. D:FileServerWindowsImageBackup
3. Bạn sử dụng Windows Server Backup để khôi phục dữ liệu. Công việc nào sau đây bạn cần tiến
hành? (chọn tất cả phương án mà bạn cho là đúng)
A. Khôi phục riêng từng tập tin.
B. Khôi phục ổ đĩa hệ thống
C. Khôi phục ổ đĩa không phải là ổ đĩa hệ thống.
D. Ghi đè lên tập tin đang sử dụng ở hiện tại.

Tổng quan về chương
 NTFS permission cho phép bạn kiểm soát truy cập mỗi khi hệ điều hành đang hoạt động và EFS
bảo vệ tập tin nếu như kẻ tấn công đã xâm nhập vào hệ điều hành thành công. Sử dụng NTFS

ICT24H.NET Page 40


file permission là một phương pháp chính cần làm và EFS giúp bạn bảo vệ được các tập tin tránh
sự tấn công xâm nhập hệ điều hành.

 Windows Server 2008 cung cấp cho bạn các tính năng chia sẻ thư mục hiệu quả. Sau khi cài đặt
dịch vụ File Service, bạn có thể quản lý ổ đĩa bằng cách tạo quota, tự động thông báo đến người
dùng và quản trị viên khi một người dùng nào đó vượt ra ngoài phạm vi sử dụng dung lượng cho
phép. Với DFS bạn có thể tạo một vùng không gian duy nhất để cho phép người dùng có thể truy
cập dến những thư mục chia sẻ. Ngoài ra, với Offline File, người dùng có thể truy cập đến các
tập tin của họ mỗi khi họ không thể kết nối mạng.

 Shadow copy cho phép các phần mềm sao lưu có thể truy cập đến các tập tin đang sử dụng ở
hiện tại và chúng có thể được sử dụng để sao lưu trên ổ đĩa một cách nhanh chóng. Công cụ
Windows Server Backup cung cấp khả năng sao lưu tối ưu, cho phép bạn có thể khôi phục các
tập tin tùy ý hoặc toàn bộ ổ đĩa.

Các thuật ngữ
 Hard quota: Giới hạn lưu trữ, ngăn chặn người dùng tạo thêm các tập tin sau khi họ tới ngưỡng
giới hạn.
 Soft quota: Giới hạn lưu trữ cho phép người dùng tạo thêm các tập tin khi họ tới ngưỡng giới
hạn. Soft quota được sử dụng sẽ gửi thông báo đến quản trị viên
 Target: thư mục chia sẻ đích nằm trên vùng không gian DFS.

Ngữ cảnh
Ngữ cảnh thứ nhất: Lên kế hoạch triển khai đối với File Services
Bạn là kĩ sư hệ thống cho ICT24H. Hiện tại, công ty đang sử dụng những server ở các phòng ban cho
việc chia sẻ tập tin. Mỗi phòng ban có file server riêng và công ty có khoảng 100 thư mục chia sẻ. Các
nhân viên dễ nhầm lẫn khi họ cần tìm ra tập tin của họ và các quản trị hệ thống cũng tốn nhiều thời gian
để phân quyền cho các thư mục. Thêm vào đó, nếu server của một phòng ban gặp lỗi, thư mục chia sẻ
sẽ không hiển thị cho đến khi server đó khôi phục lại.

Bạn hãy trả lời những câu hỏi sau :

1. Làm thế nào để giảm số lượng thư mục chia sẻ mà người dùng muốn kết nối đến?
2. Nếu bạn sử dụng một vùng không gian DFS, làm thế nào để đảm báo người dùng không kết nối
đến các thư mục chia sẻ của các phòng ban khác?

Ngữ cảnh thứ hai: Lên kế hoạch khôi phục khi gặp vấn đề lớn
Bạn là quản trị hệ thống của ICT24H. Công ty của bạn bắt đầu triển khai Windows Server 2008. Xếp của
bạn có vẻ lo âu về vấn đề khôi phục nếu server gặp vấn đề vì ổ đĩa hệ thống hiện tại đang gặp lỗi.

ICT24H.NET Page 41


1. Khi đặt hàng server, yêu cầu cấu hình như thế nào để đáp ứng việc lên lịch sao lưu với Windows
Server Backup?
2. Sau khi tiến hành sao lưu, bạn sẽ khôi phục server như thế nào nếu ổ đĩa hệ thống gặp lỗi?
3. Bạn có thể sử dụng như sao lưu tương tự để khôi phục tập tin mà nó đã bị xóa hay không?

--- End ---

ICT24H.NET Page 42

File server 2008

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (8)

Similar to File server 2008

Similar to File server 2008 (20)

Recently uploaded

Recently uploaded (20)

File server 2008