bài 14: quản trị file và print server - giáo trình fpt
DESCRIPTION
Cấu hình và khắc phục sự cố hệ thống File Share Mã hóa các file qua mạng với EFS Mã hóa các phân vùng bằng BitLocker Giới thiệu về Print Server Cài đặt và cấu hình Print ServerTRANSCRIPT
Bài 14:Quản trị File và Print Server
Nội dung bài học trước
Những tính năng mới của Windows Server 2008Các lưu ý trước khi thực hiện nâng cấp: phần cứng,phần mềmCác phiên bản nâng cấp
Bài 14 - Quản trị File và Print Server 2
Mục tiêu bài học
Cấu hình và khắc phục sự cố hệ thống File ShareMã hóa các file qua mạng với EFSMã hóa các phân vùng bằng BitLockerGiới thiệu về Print ServerCài đặt và cấu hình Print Server
Bài 14 - Quản trị File và Print Server 3
Thế nào là một File Share?
Một file share là một thư mục trên một máy chủ đã được cấuhình để cho phép truy cập qua mạng
• Các quyền trên File share gồm:• Full Control• Change• Read
• Các quyền trên File share gồm:• Full Control• Change• Read
• Truy cập đến file share bằng việc sử dụng:• Một đường dẫn UNC• Ánh xạ ổ mạng
Bài 14 - Quản trị File và Print Server 4
Thế nào là NTFS Permissions?
Các quyền cơ bản của NTFS permissions gồm có:
NTFS permission điều khiển việc các user hoặc group có thể truy cập hoặc chỉnh sửa các filevà folder trên các phân vùng NTFSNTFS permission điều khiển việc các user hoặc group có thể truy cập hoặc chỉnh sửa các filevà folder trên các phân vùng NTFS
• Modify
• Full Control
• Read & Execute
• List folder contents
• Modify
• Read
• Write
Bài 14 - Quản trị File và Print Server 5
Khắc phục sự cố quyền truy cập các filequa mạng
Các bước khắc phục sự cố bao gồm:
• Kiểm tra hiệu lực của NTFS permissions• Quyền Deny sẽ ưu tiên hơn quyền Allow
• Kiểm tra quyền chia sẻ• Gán quyền Full Control cho nhóm Everyone để đơn giản
hóa việc gán quyền
• Kiểm tra quyền chia sẻ• Gán quyền Full Control cho nhóm Everyone để đơn giản
hóa việc gán quyền
Bài 14 - Quản trị File và Print Server 6
Thế nào là sự liệt kê dựa trên truy cập?
Liệt kê dựa trên truy cập:
• Các file và folder ẩn không có quyền đọc
• Đơn giản hóa việc truy cập file đối với các user
• Được cho phép tự động khi việc chia sẻ được cho phép sửdụng giao diện chia sẻ đơn giản.
• Có thể được cho phép và vô hiệu hóa trong công cụ Shareand Storage Management
Bài 14 - Quản trị File và Print Server 7
Cải tiến việc truy cập File trênWindows Server 2008
Windows Server 2008 bao gồm SMB 2.0:
Windows Server 2008 R2 bao gồm SMB 2.1:
• Nâng cao hiệu suất qua hệ thống mạng tốc độ chậm
• Kết hợp nhiều lệnh thành một yêu cầu duy nhất
• Cho phép các quyền ghi và đọc lớn hơn
Windows Server 2008 bao gồm SMB 2.0:
Windows Server 2008 R2 bao gồm SMB 2.1:
• Hỗ trợ MTU lớn
• Hỗ trợ tốt hơn đối với các chế độ ngủ
• Cho phép các quyền ghi và đọc lớn hơn
• Client oplock leasing
Bài 14 - Quản trị File và Print Server 8
Thế nào là việc mã hóa hệ thống File?
• EFS là một tính năng có thể mã hóa các file được lưu trữ trênmột phân vùng có định dạng NTFS
• Việc mã hóa EFS đóng vai trò như là một lớp bảo mật bổ sung
• EFS có thể được sử dụng mà không cần cấu hình• EFS có thể được sử dụng mà không cần cấu hình
Bài 14 - Quản trị File và Print Server 9
Cách thức làm việc của EFS
• Mã hóa đối xứng được sử dụng để bảo vệ dữ liệu file
• Khóa mã hóa File (FEK)
• Mã hóa Khóa công khai (Public key) được sử dụng để bảo vệkhóa đối xứng
• Chứng chỉ User với khóa công khai và khóa riêng• Chứng chỉ của tác nhân khôi phục (recovery agent)
• Mã hóa Khóa công khai (Public key) được sử dụng để bảo vệkhóa đối xứng
• Chứng chỉ User với khóa công khai và khóa riêng• Chứng chỉ của tác nhân khôi phục (recovery agent)
EFS
Bài 14 - Quản trị File và Print Server 10
Việc khôi phục các file đã mã hóa EFS
Để đảm bảo bạn có thể khôi phục lại các file đã mã hóa EFS:
• Back up các chứng chỉ của user
• Cấu hình một recovery agent
Bài 14 - Quản trị File và Print Server 11
Thế nào là BitLocker?
Một tính năng trên Windows Server 2008 cho phép bạn có thể mã hóa toàn bộ các phânvùngMột tính năng trên Windows Server 2008 cho phép bạn có thể mã hóa toàn bộ các phânvùng
Các lợi ích của BitLocker bao gồm:
• Bảo vệ dữ liệu trong trường hợp các ổ cứng bị đáng cắp
• Di chuyển an toàn các máy chủ đã cấu hình trước đó• Di chuyển an toàn các máy chủ đã cấu hình trước đó
• Dễ dàng hơn cho việc ngừng hoạt động của các ổ đĩa
• Duy trì khả năng tích hợp hệ thống
Bài 14 - Quản trị File và Print Server 12
Cách thức làm việc của BitLocker
• Một khóa mã hóa Volume mã hóa cho mỗi phân vùng
• Để sử dụng BitLocker phải có 2 phân vùng:• System – Với các file khởi động• Boot – Với các file hệ điều hành (C:)
• Một khóa Volume Master mã hóa tất cả các khóa mã hóaVolume
• Khóa Volume Master đã mã hóa được lưu trên phân vùng hệthống
• Khóa để giải mã khóa Volume Master được lưu trữ trong mộtTPM
Bài 14 - Quản trị File và Print Server 13
Khôi phục lại các ổ đĩa đã mã hóaBitLocker
BitLocker mã hóa các ổ đĩa có thể được khôi phục lại bằng việc sử dụng:
• Một khóa khôi phục từ ổ USB• Được lưu ngay lập tức sau khi mã hóa
• Một mật khẩu khôi phục• Trên Active Directory• Được lưu hoặc in ngay lập tức sau khi mã hóa
• Một khóa khôi phục từ ổ USB• Được lưu ngay lập tức sau khi mã hóa
• Một data recovery agent• Được cấu hình sử dụng chính sách nhóm (Group Policy)
Bài 14 - Quản trị File và Print Server 14
Các lợi ích của việc in qua mạng
• Đơn giản hóa việc khắc phục các sự cố
• Tổng chi phí thấp hơn
• Quản lý tập trung
• Được quản lý trên Active Directory• Được quản lý trên Active Directory
Bài 14 - Quản trị File và Print Server 15
Các tùy chọn bảo mật đối với việc inqua mạng
• Các quyền có sẵn bao gồm:• In• Quản lý máy in• Quản lý các tài liệu
• Chính sách bảo mật mặc định cho phép tất cả mọi người:• In• Quản lý các phiên in của chính mình
• Các quyền có sẵn bao gồm:• In• Quản lý máy in• Quản lý các tài liệu
Bài 14 - Quản trị File và Print Server 16
Thế nào là Printer Pooling?
Một printer pool:
• Yêu cầu tất cả các máy in sử dụng cùng một driver
• Làm tăng tính sẵn sàng và khả năng mở rộng
Printer pooling là một cách để kết hợp nhiều máy in vật lý vào thành một đơn vị logic duynhấtPrinter pooling là một cách để kết hợp nhiều máy in vật lý vào thành một đơn vị logic duynhất
• Yêu cầu tất cả các máy in sử dụng cùng một driver
• Yêu cầu tất cả các máy in ở cùng một địa điểm
Bài 14 - Quản trị File và Print Server 17
Triển khai máy in xuống các máy trạm
Bạn có thể triển khai các máy in xuống các máy trạm bằng việc sử dụng :
• Chính sách nhóm được tạo ra bởi công cụ Print Management
• Cài đặt thủ công
• Group Policy preferences
• Cài đặt thủ công
Bài 14 - Quản trị File và Print Server 18
Tổng kết bài học
Các cơ chế chia sẻ tài nguyên fileKhái niệm về File Share và NTFS PermissionLợi ích của việc in qua mạngKhái niệm về Printer PoolingTriển khai máy in xuống các máy trạm
Các cơ chế chia sẻ tài nguyên fileKhái niệm về File Share và NTFS PermissionLợi ích của việc in qua mạngKhái niệm về Printer PoolingTriển khai máy in xuống các máy trạm
Bài 14 - Quản trị File và Print Server 19