Bài 14: Quản trị File và Print Server - Giáo trình FPT

4,915 views

Published on

Cấu hình và khắc phục sự cố hệ thống File Share
Mã hóa các file qua mạng với EFS
Mã hóa các phân vùng bằng BitLocker
Giới thiệu về Print Server
Cài đặt và cấu hình Print Server

1 Comment
1 Like
Statistics
Notes
  • Dịch vụ làm luận văn tốt nghiệp, làm báo cáo thực tập tốt nghiệp, chuyên đề tốt nghiệp, tiểu luận, khóa luận, đề án môn học trung cấp, cao đẳng, tại chức, đại học và THẠC SỸ (ngành kế toán, ngân hàng, quản trị kinh doanh…) Mọi thông tin về đề tài các bạn vui lòng liên hệ theo địa chỉ SĐT: 0973.764.894 ( Miss. Huyền ) Email: dvluanvan@gmail.com ( Bạn hãy gửi thông tin bài làm, yêu cầu giáo viên qua mail) Chúng tôi nhận làm các chuyên ngành thuộc khối kinh tế, giá cho mỗi bài khoảng từ 100.000 vnđ đến 500.000 vnđ. DỊCH VỤ LÀM SLIDE POWERPOINT:10.000VNĐ/1SLIDE
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total views
4,915
On SlideShare
0
From Embeds
0
Number of Embeds
26
Actions
Shares
0
Downloads
516
Comments
1
Likes
1
Embeds 0
No embeds

No notes for slide

Bài 14: Quản trị File và Print Server - Giáo trình FPT

  1. 1. Bài 14: Quản trị File và Print Server
  2. 2. Nội dung bài học trước Những tính năng mới của Windows Server 2008 Các lưu ý trước khi thực hiện nâng cấp: phần cứng, phần mềm Các phiên bản nâng cấp Bài 14 - Quản trị File và Print Server 2
  3. 3. Mục tiêu bài học Cấu hình và khắc phục sự cố hệ thống File Share Mã hóa các file qua mạng với EFS Mã hóa các phân vùng bằng BitLocker Giới thiệu về Print Server Cài đặt và cấu hình Print Server Bài 14 - Quản trị File và Print Server 3
  4. 4. Thế nào là một File Share? Một file share là một thư mục trên một máy chủ đã được cấu hình để cho phép truy cập qua mạng • Các quyền trên File share gồm: • Full Control • Change • Read • Các quyền trên File share gồm: • Full Control • Change • Read • Truy cập đến file share bằng việc sử dụng: • Một đường dẫn UNC • Ánh xạ ổ mạng Bài 14 - Quản trị File và Print Server 4
  5. 5. Thế nào là NTFS Permissions? Các quyền cơ bản của NTFS permissions gồm có: NTFS permission điều khiển việc các user hoặc group có thể truy cập hoặc chỉnh sửa các file và folder trên các phân vùng NTFS NTFS permission điều khiển việc các user hoặc group có thể truy cập hoặc chỉnh sửa các file và folder trên các phân vùng NTFS • Modify • Full Control • Read & Execute • List folder contents • Modify • Read • Write Bài 14 - Quản trị File và Print Server 5
  6. 6. Khắc phục sự cố quyền truy cập các file qua mạng Các bước khắc phục sự cố bao gồm: • Kiểm tra hiệu lực của NTFS permissions • Quyền Deny sẽ ưu tiên hơn quyền Allow • Kiểm tra quyền chia sẻ • Gán quyền Full Control cho nhóm Everyone để đơn giản hóa việc gán quyền • Kiểm tra quyền chia sẻ • Gán quyền Full Control cho nhóm Everyone để đơn giản hóa việc gán quyền Bài 14 - Quản trị File và Print Server 6
  7. 7. Thế nào là sự liệt kê dựa trên truy cập? Liệt kê dựa trên truy cập: • Các file và folder ẩn không có quyền đọc • Đơn giản hóa việc truy cập file đối với các user • Được cho phép tự động khi việc chia sẻ được cho phép sử dụng giao diện chia sẻ đơn giản. • Có thể được cho phép và vô hiệu hóa trong công cụ Share and Storage Management Bài 14 - Quản trị File và Print Server 7
  8. 8. Cải tiến việc truy cập File trên Windows Server 2008 Windows Server 2008 bao gồm SMB 2.0: Windows Server 2008 R2 bao gồm SMB 2.1: • Nâng cao hiệu suất qua hệ thống mạng tốc độ chậm • Kết hợp nhiều lệnh thành một yêu cầu duy nhất • Cho phép các quyền ghi và đọc lớn hơn Windows Server 2008 bao gồm SMB 2.0: Windows Server 2008 R2 bao gồm SMB 2.1: • Hỗ trợ MTU lớn • Hỗ trợ tốt hơn đối với các chế độ ngủ • Cho phép các quyền ghi và đọc lớn hơn • Client oplock leasing Bài 14 - Quản trị File và Print Server 8
  9. 9. Thế nào là việc mã hóa hệ thống File? • EFS là một tính năng có thể mã hóa các file được lưu trữ trên một phân vùng có định dạng NTFS • Việc mã hóa EFS đóng vai trò như là một lớp bảo mật bổ sung • EFS có thể được sử dụng mà không cần cấu hình• EFS có thể được sử dụng mà không cần cấu hình Bài 14 - Quản trị File và Print Server 9
  10. 10. Cách thức làm việc của EFS • Mã hóa đối xứng được sử dụng để bảo vệ dữ liệu file • Khóa mã hóa File (FEK) • Mã hóa Khóa công khai (Public key) được sử dụng để bảo vệ khóa đối xứng • Chứng chỉ User với khóa công khai và khóa riêng • Chứng chỉ của tác nhân khôi phục (recovery agent) • Mã hóa Khóa công khai (Public key) được sử dụng để bảo vệ khóa đối xứng • Chứng chỉ User với khóa công khai và khóa riêng • Chứng chỉ của tác nhân khôi phục (recovery agent) EFS Bài 14 - Quản trị File và Print Server 10
  11. 11. Việc khôi phục các file đã mã hóa EFS Để đảm bảo bạn có thể khôi phục lại các file đã mã hóa EFS: • Back up các chứng chỉ của user • Cấu hình một recovery agent Bài 14 - Quản trị File và Print Server 11
  12. 12. Thế nào là BitLocker? Một tính năng trên Windows Server 2008 cho phép bạn có thể mã hóa toàn bộ các phân vùng Một tính năng trên Windows Server 2008 cho phép bạn có thể mã hóa toàn bộ các phân vùng Các lợi ích của BitLocker bao gồm: • Bảo vệ dữ liệu trong trường hợp các ổ cứng bị đáng cắp • Di chuyển an toàn các máy chủ đã cấu hình trước đó• Di chuyển an toàn các máy chủ đã cấu hình trước đó • Dễ dàng hơn cho việc ngừng hoạt động của các ổ đĩa • Duy trì khả năng tích hợp hệ thống Bài 14 - Quản trị File và Print Server 12
  13. 13. Cách thức làm việc của BitLocker • Một khóa mã hóa Volume mã hóa cho mỗi phân vùng • Để sử dụng BitLocker phải có 2 phân vùng: • System – Với các file khởi động • Boot – Với các file hệ điều hành (C:) • Một khóa Volume Master mã hóa tất cả các khóa mã hóa Volume • Khóa Volume Master đã mã hóa được lưu trên phân vùng hệ thống • Khóa để giải mã khóa Volume Master được lưu trữ trong một TPM Bài 14 - Quản trị File và Print Server 13
  14. 14. Khôi phục lại các ổ đĩa đã mã hóa BitLocker BitLocker mã hóa các ổ đĩa có thể được khôi phục lại bằng việc sử dụng: • Một khóa khôi phục từ ổ USB • Được lưu ngay lập tức sau khi mã hóa • Một mật khẩu khôi phục • Trên Active Directory • Được lưu hoặc in ngay lập tức sau khi mã hóa • Một khóa khôi phục từ ổ USB • Được lưu ngay lập tức sau khi mã hóa • Một data recovery agent • Được cấu hình sử dụng chính sách nhóm (Group Policy) Bài 14 - Quản trị File và Print Server 14
  15. 15. Các lợi ích của việc in qua mạng • Đơn giản hóa việc khắc phục các sự cố • Tổng chi phí thấp hơn • Quản lý tập trung • Được quản lý trên Active Directory• Được quản lý trên Active Directory Bài 14 - Quản trị File và Print Server 15
  16. 16. Các tùy chọn bảo mật đối với việc in qua mạng • Các quyền có sẵn bao gồm: • In • Quản lý máy in • Quản lý các tài liệu • Chính sách bảo mật mặc định cho phép tất cả mọi người: • In • Quản lý các phiên in của chính mình • Các quyền có sẵn bao gồm: • In • Quản lý máy in • Quản lý các tài liệu Bài 14 - Quản trị File và Print Server 16
  17. 17. Thế nào là Printer Pooling? Một printer pool: • Yêu cầu tất cả các máy in sử dụng cùng một driver • Làm tăng tính sẵn sàng và khả năng mở rộng Printer pooling là một cách để kết hợp nhiều máy in vật lý vào thành một đơn vị logic duy nhất Printer pooling là một cách để kết hợp nhiều máy in vật lý vào thành một đơn vị logic duy nhất • Yêu cầu tất cả các máy in sử dụng cùng một driver • Yêu cầu tất cả các máy in ở cùng một địa điểm Bài 14 - Quản trị File và Print Server 17
  18. 18. Triển khai máy in xuống các máy trạm Bạn có thể triển khai các máy in xuống các máy trạm bằng việc sử dụng : • Chính sách nhóm được tạo ra bởi công cụ Print Management • Cài đặt thủ công • Group Policy preferences • Cài đặt thủ công Bài 14 - Quản trị File và Print Server 18
  19. 19. Tổng kết bài học Các cơ chế chia sẻ tài nguyên file Khái niệm về File Share và NTFS Permission Lợi ích của việc in qua mạng Khái niệm về Printer Pooling Triển khai máy in xuống các máy trạm Các cơ chế chia sẻ tài nguyên file Khái niệm về File Share và NTFS Permission Lợi ích của việc in qua mạng Khái niệm về Printer Pooling Triển khai máy in xuống các máy trạm Bài 14 - Quản trị File và Print Server 19

×