Mô tả:
ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
QUẢN TRỊ MẠNG
LAB 3 – TRIỂN KHAI DỊCH VỤ FILE
Duy Nguyen
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG | UIT.EDU.VN
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
NỘI DUNG
Xây dựng File Server trong môi trường Domain
Triển khai mô hình DFS cho dịch vụ File
1
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
I. XÂY DỰNG FILE SERVER TRONG MÔI TRƯỜNG DOMAIN
I.1 Mô hình
Hình 1: Mô hình kết nối Domain - File
Bảng thông tin IP:
Client
Active Directory
File Server 1
IP Address
192.168.1.3
192.168.1.1
192.168.1.2
Subnet Mask
255.255.255.0
255.255.255.0
255.255.255.0
Default Gateway
DNS
192.168.1.1
192.168.1.1
192.168.1.1
I.2 Cấu hình
Tóm tắt các bước cấu hình:
B1: nâng cấp máy chủ 1 lên Domain Controller
B2: tham gia máy chủ 2 (máy chủ File) vào Domain
B3: tham gia máy client vào Domain
B4: tạo User, Folder và phân quyền
2
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
Chi tiết các bước cấu hình:
B1: nâng cấp máy chủ 1 lên Domain Controller
o Tham khảo LAB_01
B2: tham gia máy chủ 2 vào Domain
o Tham khảo LAB_01
B4: tham gia máy client vào Domain
o Tham khảo LAB_01
B3: tạo User trên máy Domain Controller, Folder và phân quyền trên máy File Server
o Kiểm tra ý nghĩa của các quyền hạn trên Folder, chúng ta tạo lần lượt 5 Users và phân
quyền tương ứng với 5 User này.
Tạo Folder “Data_Test”
3
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
Tạo User: u1, u2, u3, u4 và u5.
Phân quyền sharing:
4
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
Phân quyền Security:
Đầu tiên chúng ta phải bỏ Group Everyone ra và thêm 5 users vào để phân quyền.
5
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
6
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
7
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
o Sinh viên tự cấu hình để hoàn tất yêu cầu sau:
I.3 Kiểm tra
Ngồi tại máy Client, lần lượt logon với các User: u1, u2, u3, u4 và u5 để kiểm tra quyền
Kiểm tra quyền của U1
8
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
Kết quả chỉ thấy được Folder và không thấy được File
Không tạo mới được File hay Folder
Không xóa được Folder
Kiểm tra quyền của U2
Kết quả chỉ thấy được Folder và File
9
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
Đọc được nội dung File
Không chỉnh sửa được nội dung File
Không tạo mới được File hay Folder
Không xóa được Folder
10
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
Không chạy được File .EXE
Kiểm tra quyền của U3
Quyền hạn của U3 giống U2. Tuy nhiên U3 có thêm quyền là chạy được File .EXE
Kiểm tra quyền của U4
Quyền hạn của U4 giống U3. Tuy nhiên U4 có thêm quyền Tạo mới File, chỉnh sửa nội dung File
nhưng không xóa được
Kiểm tra quyền của U5
Quyền hạn của U5 giống U4. Tuy nhiên U5 có thêm quyền xóa được File và Folder
11
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
I.4 Bài tập 1
Xây dựng mô hình sau và phân quyền theo yêu cầu
Hình 2: Mô hình kết nối Domain - File
Bảng thông tin IP:
IP Address
Subnet Mask
Default Gateway
Client
192.168.1.3
255.255.255.0
Active Directory
192.168.1.1
255.255.255.0
File Server 1
192.168.1.2
255.255.255.0
o Tạo người dùng và Group
G_KeToan: kt1/123, kt2/123 và truongphongkt/123
G_NhanSu: ns11/123, ns2/123 và truongphongns/123
G_GiamDoc: giamdoc/123
o Tạo Thư Mục và File
DNS
192.168.1.1
192.168.1.1
192.168.1.1
o Phân quyền theo yêu cầu sau:
12
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
Thư mục Public mọi người có đầy đủ các quyền trên đây (tạo mới, chỉnh sửa và
xóa)
Giám đốc được quyền đọc nội dung dữ liệu của tất cả các phòng ban.
Nhân viên trong các phòng ban khác nhau không được đọc, chỉnh sửa và xóa dữ
liệu của phòng ban khác.
Nhân viên trong cùng phòng không được đọc, chỉnh sửa và xóa dữ liệu của nhân
viên khác.
Trưởng phòng được quyền đọc, chỉnh sửa nội dung của nhân viên trong phòng ban
của mình.
13
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
I.5 Bài tập 2
Tìm hiểu và demo dịch vu DFS theo mô hình sau
Hình 3: Mô hình triển khai DFS
Bảng thông tin IP:
Client
Active Directory
File Server 1
File Server 2
IP Address
192.168.1.4
192.168.1.1
192.168.1.2
192.168.1.3
Subnet Mask
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
Default Gateway
DNS
192.168.1.1
192.168.1.1
192.168.1.1
192.168.1.1
14
- Xem thêm -