Hiểu và cấu hình các thuộc tính file và thư mục
• Hiểu và cấu hình các thuộc tính nâng cao cho file
và thư mục
• Hiện thực và quản lý hạn ngạch đĩa
• Hiểu và hiện thực hệ thống file phân tán
(Distributed File System)
32 trang |
Chia sẻ: phuongt97 | Lượt xem: 457 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Bài giảng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment - Chương 7: File và thư mục - Trần Bá Nhiệm, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
1
Mục tiêu
• Hiểu và cấu hình các thuộc tính file và thư mục
• Hiểu và cấu hình các thuộc tính nâng cao cho file
và thư mục
• Hiện thực và quản lý hạn ngạch đĩa
• Hiểu và hiện thực hệ thống file phân tán
(Distributed File System)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
2
Các thuộc tính File và Folder
• Đã dùng từ hệ điều hành MS-DOS
• Các thuộc tính nhằm mô tả các file, thư mục và
các đặc trưng của nó
• Cài đặt thuộc tính dùng giao diện hoặc lệnh
ATTRIB
• 4 thuộc tính cơ bản:
• Read-only
• Archive
• System
• Hidden
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
3
Read-only
• Thiết kế cho mục tiêu nội dung của file không thể thay đổi
và không thể xóa
• Có sẵn trong tất cả hệ thống file (các phân vùng và volumn
FAT, FAT32, NTFS)
• Các thuộc tính FAT, FAT32 có thể thay đổi bởi bất kỳ user nào
• Thuộc tính NTFS chỉ thay đổi được do user với quyền phù hợp
• Có thể được cấu hình cho cả file và thư mục
• Đối với các thư mục, thuộc tính truyền cho cả những file nó chứa,
không riêng chỉ chính nó
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
4
Read-only (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
5
Archive
• Đánh dấu các file và thư mục vừa mới được sửa
đổi hoặc tạo gần đây
• File vừa mới được sửa đổi gần đây được đánh dấu
là: ready for archiving
• Quan trọng đối với việc backup
• Các phương pháp backup cập nhật trạng thái của
thuộc tính này
• Xem thuộc tính dùng Windows Explorer hoặc
lệnh DIR, ATTRIB,
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
6
System
• Nguyên được thiết kế để xác định phiên bản hệ
điều hành trong MS-DOS
• Trong Windows Server 2003
• Dùng kết hợp với thuộc tính hidden
• Khi có cả system & hidden thì file & thư mục có tính
“siêu ẩn” (không hiển thị trên giao diện Windows
Explorer)
• Được đối xử như “các file hệ điều hành được bảo vệ”
• Chỉ có thể điều khiển bằng lệnh ATTRIB
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
7
Hidden
• Dùng để đánh dấu các file và thư mục khó thấy
đ/v các user trong Windows Explorer và lệnh
• Mặc định trong Windows Server 2003 thì các file
và thư mục hidden có biểu tượng nửa trong suốt
(trừ phi có các thuộc tính khác)
• Thuộc tính hidden có thể cấu hình từ Properties
General tab
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
8
Hidden (tt)
• Xem thêm Tools Folder Options View tab
trong Windows Explorer
• Hiển thị file & folder hidden
• Không hiển thị file & folder hidden
• Ẩn các file hệ thống được bảo vệ
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
9
Hidden (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
10
Các thuộc tính nâng cao
• Các thuộc tính nâng cao có trong các phân vùng
hoặc volumn NTFS
• Các thuộc tính Archive & Index
• File sẵn sàng cho archive
• Dịch vụ chỉ mục
• Compress hoặc Encrypt (nén hoặc mã hóa)
• Nén nội dung để tiết kiệm không gian (di chuyển hoặc
sao chép có thể ảnh hưởng)
• Mã hóa nội dung để bảo mật dữ liệu
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
11
COMPACT
• Dùng trong hệ thống NTFS
• Ứng dụng dòng lệnh để nén/giải nén file
• Cú pháp
• COMPACT (để xem)
• COMPACT switches resourcename (để cài đặt tt)
• Switches
• /c (nén)
• /u (giải nén)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
12
Mã hóa file
• Encrypting File System (EFS) dùng mã hóa khóa
công cộng để mã hóa file và thư mục
• Chỉ có trong hệ thống NTFS
• Trong suốt đ/v user
• Khi hiện thực dùng 2 kiểu khóa:
• File encryption key (FEK)
• Khóa phiên thêm vào phần header của dữ liệu đã mã
hóa (data decryption field)
• Khóa chung mã hóa DDF
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
13
Mã hóa file (tt)
• Thách thức chính của mã hóa khóa công cộng là khi các
user rời khỏi tổ chức
• Có thể đổi tên tài khoản user
• Có thể dùng data recovery agent
• FEK cũng được lưu giữ trong data recovery field (DRF)
• Đã mã hóa dùng khóa công cộng của data recovery agent
• Mặc định thì administrator và các agent ở trên có thể đã thiết lập
sẵn
• Di chuyển hoặc sao chép có thể ảnh hưởng đến mã hóa
• Các file đã mã hóa không thể nén và ngược lại
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
14
Thực tập 7-4: Dùng Windows
Explorer để nén file
• Mục tiêu: Hiện thực và kiểm tra bảo mật mã hóa
file dùng EFS
• Cấu hình mã hóa trên 1 thư mục và tạo 1 file trong
thư mục đó
• Thử mở file và thư mục từ tài khoản user khác
• Thử mở file và thư mục từ tài khoản administrator
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
15
Chia sẻ các file đã mã hóa
• Trong Windows 2000 chỉ có user và data recovery
agent có thể truy cập file đã mã hóa
• Trong Windows Server 2003 thì Advanced
Attributes cho phép chia sẻ với một số user đặc
biệt khác
• Các vấn đề:
• Chỉ cho các file, không với thư mục
• Chỉ chia sẻ với các user, không với group
• User phải có chứng chỉ trên máy tính
• Usrser phải có quyền NTFS thích hợp
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
16
Chia sẻ các file đã mã hóa (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
17
CIPHER
• Ứng dụng dòng lệnh để mã hóa file và thư mục
• Dùng bởi administrator
• Chỉ trên các phân vùng và volumn NTFS
• Cú pháp:
• CIPHER (xem)
• CIPHER switches resourcename (để thiết lập)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
18
CIPHER (tt)
• Switches
• /e (mã hóa thư mục)
• /d (giải mã thư mục)
• /a (để áp dụng switches vào file hơn là thư mục)
• Không thể mã hóa các file đã thiết lập thuộc tính
read-only
• Có thể dùng ký tự đại diện (*)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
19
Hạn ngạch đĩa
• Dùng để kiểm soát và điều khiển không gian đĩa
của user
• Các thuận lợi:
• Ngăn cản các user tiêu thụ hết không gian đĩa
• Khuyến khích các user xóa những file cũ
• Cho phép kiểm soát để lập kế hoạch những mục đích
• Cho phép kiểm soát những user riêng lẻ
• Mặc định là không kích hoạt
• Chỉ hiện thực trong các volumn NTFS
• Cấu hình từ Properties của volume
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
20
Hạn ngạch đĩa (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
21
Thực tập 7-6:Cấu hình và quản
lý hạn ngạch đĩa
• Mục tiêu: Cho phép và quản lý các thiết lập hạn
ngạch đĩa
• Kích hoạt hạn ngạch đĩa
• Cấu hình “mềm” các thiết lập hạn ngạch đĩa
• Quan sát kết quả
• Cài đặt các cảnh báo và quan sát kết quả
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
22
Quản lý hạn ngạch dùng lệnh
• FSUTIL QUOTA
• Kích hoạt/cấm, sửa đổi, hiển thị, theo dõi, báo cáo
• Ví dụ: Kích hoạt hạn ngạch đĩa trên E
• fsutil quota enforce e:
• Các sự kiện được ghi vào System log (xem trong Event
Viewer) mỗi 1 giờ theo mặc định
• Cách xử lý của fsutil có thể thay đổi theo từng giai
đoạn
• Xem thêm Help and Support Center
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
23
Hệ thống file phân tán
• Làm cho nhiều tài nguyên file chia sẻ được lưu
giữ theo 1 cấu trúc phân cấp đơn
• Các user không biết server nào có thư mục chia sẻ
• Cấu hình dùng Distributed File System trong thực
đơn Administrative Tools
• Cấu trúc cây (root và các DFS link)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
24
Hệ thống file phân tán (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
25
Các mô hình DFS
• 2 mô hình:
• Mô hình DFS độc lập (nhiều khả năng bị giới hạn):
thông tin được lưu giữ trên server cục bộ, nơi DFS đã
cấu hình. Không chịu được lỗi
• Mô hình DFS dựa trên domain: thông tin được lưu giữ
trên domain. Các link có thể cấu hình để trỏ đến nhiều
bản sao của 1 chia sẻ nhằm giúp chịu được lỗi. DFS
root phải là một phân vùng NTFS.
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
26
Các mô hình DFS (tt)
• Cấu trúc phân cấp được gọi là kiến trúc DFS hoặc
cấu trúc logic, có 3 thành phần:
• DFS root
• Container chính trên host server
• DFS links
• Trỏ đến các vị trí vật lý của các thư mục chia sẻ
• Các server trên đó các thư mục chia sẻ DFS được nhân
bản
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
27
Thực tập 7-7: Hiện thực DFS
dựa trên domain và tạo các
Links
• Mục tiêu: tạo 1 DFS root dựa trên domain và các
DFS link
• Dùng New Root Wizard từ ứng dụng Distributed
File System để cài đặt root
• Thêm các link vào các thư mục khác
• Kiểm tra cấu trúc DFS
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
28
Quản lý DFS
• Các tác vụ nhằm quản lý hệ thống DFS:
• Xóa 1 DFS root
• Gỡ bỏ 1 DFS link
• Thêm root và các tập hợp link replica
• Kiểm tra trạng thái của root / link
• Khả năng sao lưu giúp chịu được lỗi và cân bằng
tải
• Các tùy chọn DFS và các kiến trúc được quản lý
từ Configure Replication wizard
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
29
Quản lý DFS (tt)
• Các phần tử DFS được chỉ thị với biểu tượng màu
đỏ
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
30
Tổng kết
• Các thuộc tính của file và thư mục là:
• Read-only
• Archive
• System
• Hidden
• Thuộc tính của file và thư mục có thể được thiết
lập dùng giao diện hoặc dòng lệnh
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
31
Tổng kết (tt)
• Các thuộc tính nâng cao trên các phân vùng và
volumn NTFS:
• Archiving
• Indexing
• Compression
• Encryption
• Ứng dụng dòng lệnh:
• COMPACT
• CIPHER
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
32
Tổng kết (tt)
• Hạn ngạch đĩa cho phép quản lý cách dùng không
gian đĩa cho từng user riêng biệt:
• Từ Properties của 1 volume hoặc dùng lệnh FSUTIL
• Distributed File System cho phép quản lý các tài
nguyên file chia sẻ:
• Như 1 cấu trúc phân cấp đơn
• Có thể định vị vật lý trên các server khác nhau
• 2 mô hình DFS: độc lập và dựa trên domain
Các file đính kèm theo tài liệu này:
- bai_giang_70_290_mcse_guide_to_managing_a_microsoft_windows.pdf