Bài giảng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment - Chương 7: File và thư mục - Trần Bá Nhiệm

Hiểu và cấu hình các thuộc tính file và thư mục

• Hiểu và cấu hình các thuộc tính nâng cao cho file

và thư mục

• Hiện thực và quản lý hạn ngạch đĩa

• Hiểu và hiện thực hệ thống file phân tán

(Distributed File System)

pdf32 trang | Chia sẻ: phuongt97 | Lượt xem: 445 | Lượt tải: 0download
Bạn đang xem trước 20 trang nội dung tài liệu Bài giảng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment - Chương 7: File và thư mục - Trần Bá Nhiệm, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 1 Mục tiêu • Hiểu và cấu hình các thuộc tính file và thư mục • Hiểu và cấu hình các thuộc tính nâng cao cho file và thư mục • Hiện thực và quản lý hạn ngạch đĩa • Hiểu và hiện thực hệ thống file phân tán (Distributed File System) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 2 Các thuộc tính File và Folder • Đã dùng từ hệ điều hành MS-DOS • Các thuộc tính nhằm mô tả các file, thư mục và các đặc trưng của nó • Cài đặt thuộc tính dùng giao diện hoặc lệnh ATTRIB • 4 thuộc tính cơ bản: • Read-only • Archive • System • Hidden 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 3 Read-only • Thiết kế cho mục tiêu nội dung của file không thể thay đổi và không thể xóa • Có sẵn trong tất cả hệ thống file (các phân vùng và volumn FAT, FAT32, NTFS) • Các thuộc tính FAT, FAT32 có thể thay đổi bởi bất kỳ user nào • Thuộc tính NTFS chỉ thay đổi được do user với quyền phù hợp • Có thể được cấu hình cho cả file và thư mục • Đối với các thư mục, thuộc tính truyền cho cả những file nó chứa, không riêng chỉ chính nó 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 4 Read-only (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 5 Archive • Đánh dấu các file và thư mục vừa mới được sửa đổi hoặc tạo gần đây • File vừa mới được sửa đổi gần đây được đánh dấu là: ready for archiving • Quan trọng đối với việc backup • Các phương pháp backup cập nhật trạng thái của thuộc tính này • Xem thuộc tính dùng Windows Explorer hoặc lệnh DIR, ATTRIB, 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 6 System • Nguyên được thiết kế để xác định phiên bản hệ điều hành trong MS-DOS • Trong Windows Server 2003 • Dùng kết hợp với thuộc tính hidden • Khi có cả system & hidden thì file & thư mục có tính “siêu ẩn” (không hiển thị trên giao diện Windows Explorer) • Được đối xử như “các file hệ điều hành được bảo vệ” • Chỉ có thể điều khiển bằng lệnh ATTRIB 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 7 Hidden • Dùng để đánh dấu các file và thư mục khó thấy đ/v các user trong Windows Explorer và lệnh • Mặc định trong Windows Server 2003 thì các file và thư mục hidden có biểu tượng nửa trong suốt (trừ phi có các thuộc tính khác) • Thuộc tính hidden có thể cấu hình từ Properties  General tab 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 8 Hidden (tt) • Xem thêm Tools  Folder Options  View tab trong Windows Explorer • Hiển thị file & folder hidden • Không hiển thị file & folder hidden • Ẩn các file hệ thống được bảo vệ 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 9 Hidden (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 10 Các thuộc tính nâng cao • Các thuộc tính nâng cao có trong các phân vùng hoặc volumn NTFS • Các thuộc tính Archive & Index • File sẵn sàng cho archive • Dịch vụ chỉ mục • Compress hoặc Encrypt (nén hoặc mã hóa) • Nén nội dung để tiết kiệm không gian (di chuyển hoặc sao chép có thể ảnh hưởng) • Mã hóa nội dung để bảo mật dữ liệu 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 11 COMPACT • Dùng trong hệ thống NTFS • Ứng dụng dòng lệnh để nén/giải nén file • Cú pháp • COMPACT (để xem) • COMPACT switches resourcename (để cài đặt tt) • Switches • /c (nén) • /u (giải nén) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 12 Mã hóa file • Encrypting File System (EFS) dùng mã hóa khóa công cộng để mã hóa file và thư mục • Chỉ có trong hệ thống NTFS • Trong suốt đ/v user • Khi hiện thực dùng 2 kiểu khóa: • File encryption key (FEK) • Khóa phiên thêm vào phần header của dữ liệu đã mã hóa (data decryption field) • Khóa chung mã hóa DDF 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 13 Mã hóa file (tt) • Thách thức chính của mã hóa khóa công cộng là khi các user rời khỏi tổ chức • Có thể đổi tên tài khoản user • Có thể dùng data recovery agent • FEK cũng được lưu giữ trong data recovery field (DRF) • Đã mã hóa dùng khóa công cộng của data recovery agent • Mặc định thì administrator và các agent ở trên có thể đã thiết lập sẵn • Di chuyển hoặc sao chép có thể ảnh hưởng đến mã hóa • Các file đã mã hóa không thể nén và ngược lại 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 14 Thực tập 7-4: Dùng Windows Explorer để nén file • Mục tiêu: Hiện thực và kiểm tra bảo mật mã hóa file dùng EFS • Cấu hình mã hóa trên 1 thư mục và tạo 1 file trong thư mục đó • Thử mở file và thư mục từ tài khoản user khác • Thử mở file và thư mục từ tài khoản administrator 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 15 Chia sẻ các file đã mã hóa • Trong Windows 2000 chỉ có user và data recovery agent có thể truy cập file đã mã hóa • Trong Windows Server 2003 thì Advanced Attributes cho phép chia sẻ với một số user đặc biệt khác • Các vấn đề: • Chỉ cho các file, không với thư mục • Chỉ chia sẻ với các user, không với group • User phải có chứng chỉ trên máy tính • Usrser phải có quyền NTFS thích hợp 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 16 Chia sẻ các file đã mã hóa (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 17 CIPHER • Ứng dụng dòng lệnh để mã hóa file và thư mục • Dùng bởi administrator • Chỉ trên các phân vùng và volumn NTFS • Cú pháp: • CIPHER (xem) • CIPHER switches resourcename (để thiết lập) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 18 CIPHER (tt) • Switches • /e (mã hóa thư mục) • /d (giải mã thư mục) • /a (để áp dụng switches vào file hơn là thư mục) • Không thể mã hóa các file đã thiết lập thuộc tính read-only • Có thể dùng ký tự đại diện (*) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 19 Hạn ngạch đĩa • Dùng để kiểm soát và điều khiển không gian đĩa của user • Các thuận lợi: • Ngăn cản các user tiêu thụ hết không gian đĩa • Khuyến khích các user xóa những file cũ • Cho phép kiểm soát để lập kế hoạch những mục đích • Cho phép kiểm soát những user riêng lẻ • Mặc định là không kích hoạt • Chỉ hiện thực trong các volumn NTFS • Cấu hình từ Properties của volume 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 20 Hạn ngạch đĩa (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 21 Thực tập 7-6:Cấu hình và quản lý hạn ngạch đĩa • Mục tiêu: Cho phép và quản lý các thiết lập hạn ngạch đĩa • Kích hoạt hạn ngạch đĩa • Cấu hình “mềm” các thiết lập hạn ngạch đĩa • Quan sát kết quả • Cài đặt các cảnh báo và quan sát kết quả 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 22 Quản lý hạn ngạch dùng lệnh • FSUTIL QUOTA • Kích hoạt/cấm, sửa đổi, hiển thị, theo dõi, báo cáo • Ví dụ: Kích hoạt hạn ngạch đĩa trên E • fsutil quota enforce e: • Các sự kiện được ghi vào System log (xem trong Event Viewer) mỗi 1 giờ theo mặc định • Cách xử lý của fsutil có thể thay đổi theo từng giai đoạn • Xem thêm Help and Support Center 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 23 Hệ thống file phân tán • Làm cho nhiều tài nguyên file chia sẻ được lưu giữ theo 1 cấu trúc phân cấp đơn • Các user không biết server nào có thư mục chia sẻ • Cấu hình dùng Distributed File System trong thực đơn Administrative Tools • Cấu trúc cây (root và các DFS link) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 24 Hệ thống file phân tán (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 25 Các mô hình DFS • 2 mô hình: • Mô hình DFS độc lập (nhiều khả năng bị giới hạn): thông tin được lưu giữ trên server cục bộ, nơi DFS đã cấu hình. Không chịu được lỗi • Mô hình DFS dựa trên domain: thông tin được lưu giữ trên domain. Các link có thể cấu hình để trỏ đến nhiều bản sao của 1 chia sẻ nhằm giúp chịu được lỗi. DFS root phải là một phân vùng NTFS. 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 26 Các mô hình DFS (tt) • Cấu trúc phân cấp được gọi là kiến trúc DFS hoặc cấu trúc logic, có 3 thành phần: • DFS root • Container chính trên host server • DFS links • Trỏ đến các vị trí vật lý của các thư mục chia sẻ • Các server trên đó các thư mục chia sẻ DFS được nhân bản 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 27 Thực tập 7-7: Hiện thực DFS dựa trên domain và tạo các Links • Mục tiêu: tạo 1 DFS root dựa trên domain và các DFS link • Dùng New Root Wizard từ ứng dụng Distributed File System để cài đặt root • Thêm các link vào các thư mục khác • Kiểm tra cấu trúc DFS 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 28 Quản lý DFS • Các tác vụ nhằm quản lý hệ thống DFS: • Xóa 1 DFS root • Gỡ bỏ 1 DFS link • Thêm root và các tập hợp link replica • Kiểm tra trạng thái của root / link • Khả năng sao lưu giúp chịu được lỗi và cân bằng tải • Các tùy chọn DFS và các kiến trúc được quản lý từ Configure Replication wizard 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 29 Quản lý DFS (tt) • Các phần tử DFS được chỉ thị với biểu tượng màu đỏ 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 30 Tổng kết • Các thuộc tính của file và thư mục là: • Read-only • Archive • System • Hidden • Thuộc tính của file và thư mục có thể được thiết lập dùng giao diện hoặc dòng lệnh 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 31 Tổng kết (tt) • Các thuộc tính nâng cao trên các phân vùng và volumn NTFS: • Archiving • Indexing • Compression • Encryption • Ứng dụng dòng lệnh: • COMPACT • CIPHER 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 32 Tổng kết (tt) • Hạn ngạch đĩa cho phép quản lý cách dùng không gian đĩa cho từng user riêng biệt: • Từ Properties của 1 volume hoặc dùng lệnh FSUTIL • Distributed File System cho phép quản lý các tài nguyên file chia sẻ: • Như 1 cấu trúc phân cấp đơn • Có thể định vị vật lý trên các server khác nhau • 2 mô hình DFS: độc lập và dựa trên domain

Các file đính kèm theo tài liệu này:

  • pdfbai_giang_70_290_mcse_guide_to_managing_a_microsoft_windows.pdf
Tài liệu liên quan