Tài liệu Giáo trình Quản trị mạng trên Window Server 2003

GIÁO TRÌNH QUẢN TRỊ MẠNG TRÊN HỆ ĐIỀU HÀNH WINDOWS SERVER 2003 -1- MỤC LỤC MỤC LỤC ...................................................................................................................................... 1 CHƯƠNG I: TỔNG QUAN VỀ WINDOW SERVER Hệ điều hành mạng:................................................................................................................ 6 1.1 Giới thiêu: ........................................................................................................................ 6 1.2 Hệ điều hành Windows Server: ....................................................................................... 7 1.2.1 Ưu điểm và nhược điểm: .......................................................................................... 7 1.2.2 Một số dịch vụ mạng cơ bản được hỗ trợ:................................................................ 7 1.3 Cài đặt hệ điềm hành Windows Server 2003: ................................................................. 8 2 Hệ thống quản lý tập tin NTFS: ........................................................................................... 13 2.1 Giới thiệu: ...................................................................................................................... 13 2.2 Khảo sát các thuộc tính của NTFS: ............................................................................... 14 2.2.1 Các thuộc tính cơ bản ............................................................................................ 14 2.2.2 Các thuộc tính mở rộng: ........................................................................................ 14 2.3 Thiết lập hạn ngạch Quota: ............................................................................................ 15 2.3.1 Giới thiệu: .............................................................................................................. 15 2.3.2 Cấu hình Quota ...................................................................................................... 15 2.4 Các loại quyền trên NTFS: ............................................................................................ 17 2.4.1 Quyền cơ bản.......................................................................................................... 17 2.4.2 Quyền NTFS nâng cao ........................................................................................... 17 2.4.3 Tính tương quan giữa quyền NTFS cơ bản và NTFS nâng cao ............................. 18 2.4.4 Các đặc điểm của bảo mật hệ thống tập tin ........................................................... 18 2.5 Gán và hiệu chỉnh quyền NTFS cơ bản ......................................................................... 19 3 Chia sẻ dữ liệu: ..................................................................................................................... 19 3.1 Chia sẻ thư mục: ............................................................................................................ 19 3.2 Quyền trên thư mục chia sẻ: .......................................................................................... 20 3.2.1 Các quyền cơ bản: .................................................................................................. 20 3.2.2 Đặc điểm: ............................................................................................................... 20 3.2.3 Kết hợp quyền trên thư mục được chia sẻ: ............................................................. 21 3.3 Kết hợp quyền Sharing và quyền NTFS: ....................................................................... 21 3.4 Các thư mục chia sẻ mặc định: ...................................................................................... 21 3.5 Chia sẻ một thư mục: ..................................................................................................... 21 3.6 Truy xuất dữ liệu được chia sẻ ...................................................................................... 22 3.6.1 Sử dụng My Network Place để xuất dữ liệu chia sẻ:.............................................. 22 3.6.2 Sử dụng địa chỉ IP hoặc tên máy: .......................................................................... 23 3.6.3 Ánh xạ ổ đĩa: .......................................................................................................... 23 4 Câu hỏi và bài tập ................................................................................................................. 24 1 CHƯƠNG II: HỆ THỐNG TÊN MIỀN DNS Giới thiệu:............................................................................................................................. 26 1.1 Lịch sử hình thành của DNS .......................................................................................... 26 1.2 Mục đích của hệ thống DNS.......................................................................................... 26 2 DNS server và cấu trúc cơ sở dữ liệu tên miền .................................................................... 27 2.1 Không gian tên miền: .................................................................................................... 27 2.2 Tên miền: ....................................................................................................................... 28 1 -2- 2.3 Các cấp của tên miền: .................................................................................................... 29 2.4 Phân loại tên miền: ........................................................................................................ 29 2.5 Zone và CSDL DNS: ..................................................................................................... 30 3 Hoạt động của hệ thống tên miền DNS: ............................................................................... 31 3.1 Hoạt động của DNS cache ............................................................................................. 32 3.2 Cơ sở dữ liệu có sẵn của DNS server: ........................................................................... 32 3.3 Truy vấn dùng Forwarders (nhờ DNS Server khác phân giải tên miền giùm): ............. 33 3.4 Truy vấn dùng Root hint (nhờ DNS Server gốc phân giải tên miền giùm): .................. 34 4 Cài đặt và cấu hình DNS server: ......................................................................................... 34 4.1 Cài đặt và cấu hình DNS server cục bộ: ........................................................................ 34 4.1.1 Cài đặt dịch vụ DNS: ............................................................................................. 34 4.1.2 Cấu hình DNS server: ............................................................................................ 36 4.1.3 Cấu hình các loại record khác: .............................................................................. 42 4.2 Khảo sát root hints và cấu hình Forwarders .................................................................. 44 4.2.1 Khảo sát root hints: ................................................................................................ 44 4.2.2 Cấu hình Forwarders: ............................................................................................ 45 4.3 Các cấu hình mở rộng: ................................................................................................... 46 4.3.1 Cấu hình tên miền con: .......................................................................................... 46 4.3.2 Cấu hình ủy quyền quản trị miền con .................................................................... 47 4.3.3 Cấu hình DNS dự phòng ........................................................................................ 49 5 Câu hỏi và bài tập ................................................................................................................. 52 1 2 3 4 CHƯƠNG III: DỊCH VỤ THƯ MỤC (ACTIVE DIRECTORY) Giới thiệu.............................................................................................................................. 54 Các thành phần của Active Directory: ................................................................................. 54 2.1 Cấu trúc logic................................................................................................................. 54 2.1.1 Domain (miền): ...................................................................................................... 55 2.1.2 Organizational Unit (đơn vị tổ chức) ..................................................................... 56 2.1.3 Tree (cây) ............................................................................................................... 56 2.2 Cấu trúc vật lý: .............................................................................................................. 57 2.2.1 Site .......................................................................................................................... 57 2.2.2 Bộ điều khiển miền (domain controller): ............................................................... 57 2.3 Các công cụ quản trị: ..................................................................................................... 58 2.3.1 Các công cụ quản trị Active Directory chính (có sẵn) ........................................... 58 2.3.2 Các công cụ quản trị Active Directory khác (phải cài đặt mới có) ....................... 58 2.4 Một số khái niệm về Active Directory: ......................................................................... 59 2.4.1 Danh mục toàn cục (Global Catalog): ................................................................... 59 2.4.2 Sự tái tạo (replication): .......................................................................................... 60 2.4.3 Các mối quan hệ đáng tin cậy ................................................................................ 60 2.4.4 Không gian tên DNS (DNS namespace): ............................................................... 61 Cài đặt Active Directory trên hệ điều hành Windows Server 2003 ..................................... 61 3.1 Chuẩn bị:........................................................................................................................ 61 3.2 Cấu hình Active Directory: ............................................................................................ 63 3.3 Join một máy tính vào miền: ......................................................................................... 68 Cài đặt Domain Controller đồng hành: ................................................................................ 70 4.1 Chuẩn bị (trên Domain Controller chính): .................................................................... 70 4.2 Cài đặt Domain controller đồng hành (máy làm Domain Controller phụ) .................... 70 -3- 5 Câu hỏi và bài tập: ................................................................................................................ 73 CHƯƠNG IV: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM Giới thiệu:............................................................................................................................. 74 Tài khoản người dùng: ......................................................................................................... 74 2.1 Phân loại tài khoản người dùng: .................................................................................... 74 2.1.1 Tài khoản người dùng cục bộ (local user account): .............................................. 74 2.1.2 Tài khoản người dùng trên miền (domain user account): ...................................... 75 2.2 Các tài khoản người dùng dựng sẵn: ............................................................................. 76 2.3 Quản lý tài khoản người dùng trên máy Domain Controller: ........................................ 76 2.3.1 Các thao tác trên user: ........................................................................................... 77 2.4 Các thuộc tính cơ bản của user ...................................................................................... 80 2.4.1 Tab General: .......................................................................................................... 80 2.4.2 Tab Address: .......................................................................................................... 80 2.4.3 Tab telephone: ........................................................................................................ 81 2.4.4 Tab Oganization:.................................................................................................... 81 2.4.5 Tab account: Quản lý đăng nhập của tài khoản: ................................................... 81 2.4.6 Tab Member of: ...................................................................................................... 82 3 Tài khoản nhóm .................................................................................................................... 83 3.1 Khái niệm ...................................................................................................................... 83 3.2 Một số đặc điểm nhóm trên Active Directory: .............................................................. 83 3.2.1 Vùng hoạt động của nhóm: .................................................................................... 84 3.2.2 Kiểu group: ............................................................................................................ 85 3.3 Tài khoản nhóm dựng sẵn.............................................................................................. 85 3.4 Quản lý tài khoản nhóm trên máy Domain Controller .................................................. 87 3.4.1 Tạo mới một nhóm .................................................................................................. 87 3.4.2 Các thao tác khác: .................................................................................................. 88 4 Đơn vị tổ chức (Organizational Unit – OU): ....................................................................... 88 4.1 Khái niệm: ..................................................................................................................... 88 4.2 Các thao tác trên OU: .................................................................................................... 88 4.2.1 Tạo một OU:........................................................................................................... 88 4.2.2 Tạo một đối tượng trong OU: ................................................................................ 89 4.2.3 Ủy quyền điều khiển OU: ....................................................................................... 89 5 Câu hỏi và bài tập: ................................................................................................................ 90 1 2 CHƯƠNG V: DỊCH VỤ DHCP VÀ WINS Dịch vụ DHCP: .................................................................................................................... 92 1.1 Giới thiệu ....................................................................................................................... 92 1.2 Cách hoạt động và các đặc điểm: .................................................................................. 92 1.3 Cài đặt dịch vụ DHCP: .................................................................................................. 93 1.4 Cấu hình dịch vụ DHCP ................................................................................................ 95 1.4.1 Cấu hình cấp địa chỉ IP động trong dịch vụ DHCP .............................................. 95 1.4.2 Cấu hình các option cho vùng (Scope option) ....................................................... 99 1.4.3 Cấu hình cấp địa chỉ IP cố định cho một máy client (Reversations): .................. 101 1.5 Xin cấp địa chỉ IP của máy client ................................................................................ 102 1.5.1 Sử dụng giao diện đồ họa: ................................................................................... 102 1.5.2 Sử dụng dòng lệnh:............................................................................................... 102 2 WINS (Windows Internet Name Service):......................................................................... 103 1 -4- 2.1 Giới thiệu: .................................................................................................................... 103 2.2 Các thành phần WINS: ................................................................................................ 103 2.3 Cài đặt WINS: ............................................................................................................. 103 2.4 Cấu hình WINS: .......................................................................................................... 104 2.4.1 Cấu hình WINS client: .......................................................................................... 104 2.4.2 Cấu hình WINS server: ........................................................................................ 105 3 Câu hỏi và bài tập: .............................................................................................................. 106 CHƯƠNG VI: DỊCH VỤ TRUY CẬP TỪ XA (VPN) Khái niệm và các giao thức truy cập từ xa: ........................................................................ 107 1.1 Giới thiệu ..................................................................................................................... 107 1.2 Tiến trình kết nối VPN: ............................................................................................... 107 1.3 Lợi ích của VPN: ......................................................................................................... 107 1.4 Các thành phấn của kết nối VPN: ................................................................................ 108 1.5 Các giao thức mã hóa kết nối VPN: ............................................................................ 108 2 Triển khai dịch vụ truy cập từ xa ....................................................................................... 108 2.1 Cấu hình một VPN server dùng giao thức PPTP: ....................................................... 108 2.1.1 Cấu hình dịch vụ VPN:......................................................................................... 108 2.1.2 Dùng tài khoản user chứng thực các VPN client: ................................................ 111 2.2 Cấu hình VPN Client ................................................................................................... 112 2.3 Cấu hình VPN dùng L2TP/IP SEC.............................................................................. 116 2.3.1 Cấu hình VPN server dùng L2TP/IP Sec ............................................................. 116 2.3.2 Cấu hình VPN client kết nối VPN server bằng L2TP/IP Sec ............................... 117 3 Câu hỏi và bài tập: .............................................................................................................. 118 1 CHƯƠNG VII: QUẢN TRỊ MÁY IN Cài đặt printer: .................................................................................................................... 119 1.1 Khái niệm: ................................................................................................................... 119 1.2 Cài đặt Printer trên Windows: ..................................................................................... 119 1.3 Sử dụng một Printer chia sẻ trên mạng:....................................................................... 124 2 Các thao tác quản trị trên Printer (Print server) ................................................................. 126 2.1 Chia sẻ máy in (tab Sharing): ...................................................................................... 126 2.2 Phân quyền bảo mật trên printer (tab Security): .......................................................... 126 2.3 Cấu hình Ports (tab Ports):........................................................................................... 128 2.4 Quản lý máy in mở rộng (tab Advanced): ................................................................... 129 2.5 Thông tin tổng quát...................................................................................................... 131 2.6 Các thiết lập thiết bị (tab Device Settings) .................................................................. 131 2.7 Quản lý màu in (Color Management): ......................................................................... 132 3 Câu hỏi và bài tập: .............................................................................................................. 132 1 CHƯƠNG VIII: TỔNG QUAN VỀ BỘ ĐỊNH TUYẾN Giới thiệu:........................................................................................................................... 133 1.1 Khái niệm về Router: ................................................................................................... 133 1.2 Khái niệm định tuyến: ................................................................................................. 133 1.2.1 Giao tiếp định truyến: .......................................................................................... 133 1.2.2 Giao thức định tuyến: ........................................................................................... 134 1.2.3 Bảng định tuyến (Routing table): ......................................................................... 135 2 Cấu hình định tuyến ........................................................................................................... 137 1 -5- 2.1 Cấu hình Lan Routing: ................................................................................................ 137 2.1.1 Trên Router 1: ...................................................................................................... 137 2.1.2 Trên PC1 và PC 2: cấu hình địa chỉ IP như sau: ................................................ 139 2.2 Cấu hình định tuyến tĩnh (Static Route): ..................................................................... 139 2.3 Cấu hình định tuyến động RIP: ................................................................................... 141 2.3.1 Cấu hình RIP:....................................................................................................... 141 2.3.2 Một số thao tác trên định tuyến động RIP: .......................................................... 142 2.4 Cấu hình định tuyến động OSPF: ................................................................................ 144 3 Câu hỏi và bài tập: .............................................................................................................. 145 CHƯƠNG IX: TỔNG QUAN VỀ BẢO MẬT VÀ FIREWALL Giới thiệu:........................................................................................................................... 147 1.1 Tổng quan về bảo mật hệ thống mạng ......................................................................... 147 1.1.1 Các vấn đề chung về bảo mật hệ thống mạng ...................................................... 147 1.1.2 Một số khái niệm .................................................................................................. 147 1.1.3 Lịch sử bảo mật hệ thống ..................................................................................... 149 1.2 Các lỗ hổng và phương thức tấn công mạng chủ yếu .................................................. 149 1.2.1 Các lỗ hổng .......................................................................................................... 149 1.2.2 Một số phương thức tấn công mạng phổ biến ...................................................... 153 2 Bảo mật mạng: ................................................................................................................... 160 2.1 Các biện pháp bảo vệ: .................................................................................................. 160 2.1.1 Sử dụng log file..................................................................................................... 160 2.1.2 Thiết lập chính sách bảo mật hệ thống: ............................................................... 160 2.2 Các mức bảo vệ an toàn mạng ..................................................................................... 162 2.3 Lớp bảo vệ firewall ...................................................................................................... 163 2.3.1 Lọc gói tin (IP packet Filteing): ........................................................................... 163 2.3.2 NAT (Network Address Translation): .................................................................. 164 3 Câu hỏi và bài tập: .............................................................................................................. 164 TÀI LIỆU THAM KHẢO .......................................................................................................... 165 1 -6- CHƯƠNG I: TỔNG QUAN VỀ WINDOW SERVER  Mục tiêu: 1 - Trình bày được môi trường Windows Server 2003 - Cài đặt được hệ điều hành Windows Server 2003 - Trình bày được đặt điểm của hệ thống quản lý tập tin NTFS - Cấu hình được các đặc điểm của NTSF và bộ quyền NTFS Hệ điều hành mạng: 1.1 Giới thiêu:  Vào thập niên 60, khi có mạng máy tính ra đời, thế giới đã xuất hiện hệ điều hành quản lý các thiết lập kết nối, các truy xuất mạng, ta gọi chung là hệ điểu hành mạng. hệ điều hành mạng đầu tiên là Unix đây là hệ điều hành mã nguồn mở. Khoảng thập niên 80, nhận thấy tầm quan trọng của Unix. Công ty Sun Solaris đã mua bản quyền hệ điều hành này, hiện nay Unix là một trong số hệ điều hành mạng mạnh nhất hiện nay, chi phí cũng khá lớn.  Năm 1991, một sinh viên Linus muốn tự mình viết một trình biên dịch ngôn ngữ C cho chính mình (trình biên dịch lúc đó muốn sử dụng phải mua), vô tình xây dựng thành một hệ điều hành, và đặt tên là Linux. Nhận thấy Linux là mã nguồn mở, nên lập trình viên có thể can thiệp vào hệ thống để xây dựng cơ chế theo mục đích quản trị của mình, chính vì đặt điểm này mà Linux phát triển rất mạnh và được nhiều công ty đầu tư nghiên cứu với nhiều phiên bẳn khác nhau như: Red Hat, Fedora … Linux có đầy đủ các hỗ trợ dịch vụ mạng, các cơ chế bảo mật, và đặc biệt không tốn phí, lại là mã nguồn mở, nên Linux mạnh hay yếu tùy thuộc vào khả năng xâm nhập hệ thống của người quản trị.  Trong thời điểm đó, Microsoft vẫn còn là một công ty nhỏ với hệ điều hành Win 9x. Năm 1995, ra đời hệ điều hành cho người dùng Windows 95 rất được ưa thích. Tiếp sau đó là hệ điều hành Windows 98, Windows Me, cùng thời điểm này là hệ điều hành mạng Win NT nhưng không được đánh giá cao. Năm 2000, Microsoft cho ra đời bộ hệ điều hành Windows 2000, trong đó là Windows 2000 Server đánh dấu bước phát triển vượt bậc, và dần chiếm lĩnh thị trường trong lĩnh -7- vực cung cấp hệ điều hành mạng. Sau này, Microsoft phát triển thành Windows 2003 Server rồi Windows 2008 Server.  Ngoài ra, còn có một số hệ điều hành mạng Novell, Netware, đây là hệ điều hành mạng mạnh và chi phí lớn, nên khó khăn khi tìm hiểu các hệ điều hành này. 1.2 Hệ điều hành Windows Server: 1.2.1 Ưu điểm và nhược điểm: - Hệ điều hành quản trị mạng Windows Server được sử dụng phổ biến vì những ưu điểm sau: o Cấu hình mạng trực quan nên dễ dùng. o Giá thành không cao lắm nên phù hợp với các công ty tương đối lớn, công ty vừa và nhỏ. - Nhưng lại có khuyết điểm: o Không thể can thiệp vào hệ thống nên chỉ có thể cấu hình những cái có sẵn. o Tính ổn định không cao, nhiều lỗ hổng nên dễ bị tấn công, đặt biệt là virus do đó không phù hợp với các hệ thống lớn 1.2.2 Một số dịch vụ mạng cơ bản được hỗ trợ: - Quản lý tập tin: shared thư mục, quản lý tập tin NTFS: các thuộc tính, hạn ngạch (quotas), phân quyền (Security), quản lý máy in, máy fax … - Quản lý tài nguyên mạng: máy in, máy fax, ổ CD, ổ cứng … - Quản lý máy tính (computer manament): theo dõi sự kiện (Event), local Group and User, Driver Managment, Disk Management … - Các dịch vụ mạng cơ bản: DNS, DHCP, IIS, FTP, HTTP, Mail … - Các dịch vụ liên mạng (router): định tuyến (default, static, RIP, OSPF), firewall (NAT, IP Filter), VPN … - Các chính sách hoạt động của máy tính: policy - Dịch vụ thư mục (Active Directory): quản lý tài nguyên tập trung (tài khoản, tập tin, máy in …). - Các cơ chế thiết lập bảo mật: mã hóa (IPSEC: preshared key, kerberos), chứng thực cao cấp (CA). - Dịch vụ quản trị từ xa: Terminal Services -8- - Các dịch vụ hỗ trợ nâng cao: Clustering, Load balancing, 1.3 Cài đặt hệ điềm hành Windows Server 2003:  Khi khởi động máy tính, nhấn phím Del (hoặc F2) để vào CMOS (chương trình quản lý bộ nhớ ROM), chuyển sang khởi động từ đĩa CD (boot từ CD Rom).  Sau đó đưa đĩa CD vào ổ đĩa CD và Reset máy lại. Khi đó, máy tính sẽ khởi động từ CD, tiếp sau đó là chạy quá trình chuẩn bị cài đặt.  Sau khi kết thúc quá trình chuẩn bị cài đặt, xuất hiện màn hình như dưới đây: có 3 mục lựa chọn: - To set up Windows now, press ENTER: để cài đặt Windows nhấn phím Enter. - To repair a Windows installation using Recovery Console, press R: để sửa chữa một cài đặt Windows sử dụng công cụ Recovery Console, nhấn phím R. - To quit Setup without installing Windows, press F3: để tắt chương trình cài đặt Windows, nhấn F3.  Do ta cài mới nên chọn nhấn nút Enter.  Sau đó, xuất hiện màn hình nói về các nguyên tắc khi sử dụng, vấn đề bản quyền: có 2 mục lựa chọn: - Nhấn F8 để đồng ý. -9- - Nhấn ESC để không đồng ý, thao tác này đồng nghĩa với việc dùng chương trình cài đặt Windows.  Ta nhấn F8 để đồng ý. Sau đó xuất hiện màn hình dưới đây; có 3 mục để chọn: - To set up Windows on selected item, press ENTER: để cài đặt Windows theo ổ đĩa (hoặc phân vùng) được chọn, nhấn phím Enter. - To create a partition in the unpartitioned space, press C: để tạo một partition (phân vùng trong ổ cứng chưa được phân vùng, nhấn phím C. - To delete the selected partition, press D: để xóa phân vùng đã được chọn, nhấn phím D.  Ta nhấn phím ENTER, xuất hiện màn hình dưới đây, có 4 mục: - Format the partition using the NTFS file system (Quick): định dạng partition sử dụng hệ thống quản lý NTFS (nhanh), sử dụng cho lần đầu cài đặt trên ổ đĩa. - Format the partition using the FAT32 file system (Quick): định dạng partition sử dụng hệ thống quản lý FAT32 (nhanh), sử dụng cho lần đầu cài đặt trên ổ đĩa. - Format the partition using the NTFS file system: định dạng partition sử dụng hệ thống quản lý NTFS, sử dụng cho lần thứ 2 trở đi cài đặt trên ổ đĩa -10- - Format the partition using the FAT32 file system: định dạng partition sử dụng hệ thống quản lý FAT32, sử dụng cho lần thứ 2 trở đi cài đặt trên ổ đĩa  Vì đây là lần đầu, nên ta chọn Format the partition using the NTFS file system (Quick), nếu là lần thứ 2 trở đi ta chọn mục thứ 3. Lưu ý: đối với Windows Server không nên dụng hệ thống quản lý tập tin FAT mà nên dùng NTFS, vì NTFS bảo mật cao và có một số đặc điểm hỗ trợ quản trị tốt hơn FAT  Quá trình định dạng diễn ra, khi định dạng, toàn bộ dữ liệu sẽ bị xóa hết. Sau khi định dạng, quá trình copy các file hệ thống cần thiết được tiến hành. Sau khi hoàn thành copy, máy được khởi động lại và quá trình cài đặt tự động bắt đầu -11-  Trong Regional and Language Options: chọn các tùy chọn định dạng theo vùng, quốc gia, vấn đề này có thể thiết lập sau, khi Windows đã được cài xong. Nhấn nút Next.  Trong Personalize Your Software, thiết lập tên bạn và tổ chức, vấn đề này ít dùng trong các thao tác dịch vụ mạng, nhưng lại là tiêu chí xác định sở hữu máy. Sau khi nhập tên và tổ chức, click nút Next.  Trong mục Your Product Key, nhập CD key cho máy, CD key thường đi kèm với đĩa CD, click Next -12-  Trong mục Licensing Modes, mục Per server, Number of concurrent connections xác định số lượng máy tính kết nối cùng một thời điểm, mặc định là 5. Số lượng này tùy thuộc vào bản quyền mình mua. Click Next.  Trong mục Computer Name and Administrator Password, nhập tên máy tính và mật khẩu tài khoản Administrator. Nếu không nhập tên máy tính, nó tự động tạo ra và tên rất khó nhớ sau này phải nhập lại, vì đây là phần quan trọng trong truy xuất mạng. Mật khẩu bỏ trống cũng được, khi cài xong đổi cũng được. Click Next. -13-  Trong mục Date and Time Settings, thiết lập giờ cho hệ thống, click Next.  Sau đó quá trình cài đặt tiếp tục cho đến khi hoàn thành. 2 Hệ thống quản lý tập tin NTFS: 2.1 Giới thiệu:  NTFS được phát triển bởi Microsoft, ra đời sau hệ quản lý tập tin FAT, tuy nhiên NTFS chứng tỏ được khả năng vượt trội của mình và dần thay thế FAT. Dưới đây là bảng so sánh các tính năng của FAT32 và NTFS: Khả năng FAT32 NTFS Hệ điều hành hỗ trợ Window XP trở về trước Window 2000 trở về sau Hỗ trợ tên tập tin dài Có Có Sử dụng hiệu quả đĩa Có Có Hỗ trợ nén đĩa Không Có Hỗ trợ hạn ngạch Không Có Hỗ trợ mã hoá Không Có Hỗ trợ bảo mật cục bộ Không Có Hỗ trợ bảo mật trên mạng Có Có Kích thước tối đa 32GB 2TB -14-  Ta có thể chuyển đổi từ FAT sang NTFS bằng lệnh: CONVERT [ổ đĩa : ] / fs :ntfs 2.2 Khảo sát các thuộc tính của NTFS: 2.2.1 Các thuộc tính cơ bản - Trong hệ thống quản lý tập tin NTFS, chọn một thư mục hay tập tin bất kì, click phải chuột Properties. - Xuất hiện cửa sổ Properties của thư mục hay tập tin mình chọn, chọn tab General. o Read only: chỉ đọc, mặc định các tập tin, thư mục đều bật thuộc tính này. o Hidden: ẩn tập tin thư mục - Đây là 2 thuộc tính cơ bản, trên hệ thống tập tin FAT32 cũng có. - Nút Advanced: thiết lập các thuộc tính mở rộng Hình 1.1: Các thuộc tính cơ bản trên NTFS 2.2.2 Các thuộc tính mở rộng: - Compress contens to save disk space: nén dữ liệu để tiết kiệm đĩa cứng. - Encrypt contents to secure data: mã hóa dữ liệu để bảo mật, chỉ có user nào thực hiện mã hóa mới có thể mở được thư mục hay tập tin được mã hóa. -15- - Folder is ready for archiving: thư mục sẵn sang thực thi các thuộc tính mở rộng. Khi áp dụng 1 trong 2 thuộc tính mở rộng trên, thuộc tính này sẽ được bật. - For fast searching, allow… thuộc tính cho phép tìm kiếm nhanh hơn với dịch vụ chỉ mục. Hình 1.2: Các thuộc tính cơ bản trên NTFS 2.3 Thiết lập hạn ngạch Quota: 2.3.1 Giới thiệu: - Khi một server được cáu hình chia sẻ tài nguyên ổ cứng, ta không cho phép sử dụng bừa bãi mà giới hạn sử dụng dung lượng cụ thể nào đó. - Trên hệ thống quản lý tập tin NTFS, có hỗ trợ chức năng thiết lập hạn ngạch Quota. Chức năng này chỉ áp dụng được trên một partition (volume) nào đó, không áp dụng cho thư mục, tập tin. Nhưng ta có thể ứng dụng để user truy cấp giới hạn trên một thư mục chia sẻ nào đó. 2.3.2 Cấu hình Quota - Click phải chuột một partition nào đó (ví dụ: E), chọn Properties, xuất hiện cửa sổ Properties của partition, chọn tab Quota. - Enable quota management: bật trình quản lý hạn ngạch. - Deny disk space to users exceeding quota limit: cấm sử dụng đĩa cứng khi vượt quá giới hạn sử dụng cho phép. - Do not limit disk usage: không giới hạn sử dụng ở đĩa -16- - Limit disk space to: giới hạn không gian ở đĩa - Set warning level to: bật cảnh báo khi đã sử dụng được bao nhiêu. Hình 1.3: tab Quota trong Properties của partition - Log event when a user exceeds their quota limit: ghi lại khi user vượt quá giới hạn dung lượng đĩa cho phép. - Log event when a user exceeds their warning limit: ghi lại khi user vượt quá giới hạn cảnh báo. - Lưu ý các thiết lập trên sẽ được áp dụng cho tất cả các user mới. - Quota Entities: để mở cửa sổ quản lý hạn ngạch, trong cửa sổ này ta biết được user nào đang đăn nhập và đã sử dụng bao nhiêu bộ nhớ. -17- Để thiết lập hạn ngạch cho một user cụ thể nào đó, click menu Quota, chọn - New Quota Entry.. 2.4 Các loại quyền trên NTFS: 2.4.1 Quyền cơ bản Ý nghĩa Quyền - Quyền Modify - Thay đổi quyền, thực thi tất cả quyền có thể có. - Quyền Read & Execute, quyền Write. - Đổi tên và xóa tập tin, thư mục - Quyền Read và List folder content - Chạy chương trình ứng dụng List folder content - Xem tên tập tin, và các thư mục con trong thư mục chính Read - Xem nội dung thư mục, tập tin - Xem thuộc tính thư mục, tập tin - Xem quyền của các tài khoản - Tạo thư mục, tập tin mới - Thay đổi thuộc tính thư mục, tập tin - Xem quyền của các tài khoản Full Control Modify Read & Execute Write 2.4.2 Quyền NTFS nâng cao Tên quyền Chức năng Traverse Folder /Execute Duyệt các thư mục và thi hành các tập tin chương trình File trong thư mục List Folder/Read Data Liệt kê nội dung của thư mục và đọc dữ liệu của các tập tin trong thư mục Read Attributes Đọc thuộc tính của các tập tin và thư mục Read Extended Attributes Đọc thuộc tính mở rộng của các tập tin và thư mục Create File/Write Data Tạo các tập tin mới và ghi giữ liệu lên các tập tin này Create Folder/Append Data Tạo thư mục mới và chèn thêm giữ liệu vào các tập tin Write Attributes Thay đổi thuộc tính của các tập tin và thư mục -18- Write Extendd Attributes Thay đổi thuộc tính mở rộng của các tập tin và thư mục Delete Subfolders and Files Xoá thư mục con và các tập tin Delete Xoá các tập tin thư mục con, xóa thư mục cha Read Permissions Đọc các quyền trên các tập tin và thư mục Change Permissions Thay đổi quyền trên các tập tin và thư mục Take Ownership Chiếm quyền sở hữu của các tập tin và thư mục 2.4.3 Tính tương quan giữa quyền NTFS cơ bản và NTFS nâng cao Tên quyền Traverse Folder / Execute Full Control Modify Read & List Folder Execute Contents Read Write X X X X List Folder /Read Data X X X X X Read Attributes X X X X X X X X X X Create File /Write Data X X X Create Folder / Append Data X X X Write Attributes X X X Write Extended Attributes X X X Delete Subfolders and Files X X Delete X X Read Permissions X X Change Permission X Take Ownership X File Read Attributes Extended X X X 2.4.4 Các đặc điểm của bảo mật hệ thống tập tin - Sự tích lũy quyền thừa kế: Là sự kết hợp quyền được gán cho user với quyền của nhóm chứa user đó. o Quyền sở hữu tập tin: Nếu một user có quyền sỡ hữu 1 tập tin, thư mục, thì user đó có toàn quyền trên tập tin, thư mục đó. Mặc định, khi một user tạo -19- ra một tập tin, thư mục, thì có toàn quyền trên tập tin thư mục đó (nhờ quyền sở hữu). - Phủ nhận quyền: Một user có thể bị phủ nhận quyền sở hữu cho dù nhóm chứa user đó có quyền. - Thừa kế quyền: Khi quyền được gán cho một thư mục, thì các quyền này cũng được gán cho các thư mục con trong nó. Và quyền này cũng được gán cho thư mục con của nó nữa. 2.5 Gán và hiệu chỉnh quyền NTFS cơ bản  Click phải chuột thư mục tập tin muốn gán hoặc hiệu chỉnh quyền, chọn Properties, chọn tab Security. Hình 1.4: Tab Security (bảo mật hệ thống tập tin) 3 Chia sẻ dữ liệu: 3.1 Chia sẻ thư mục:  Khi đăng nhập vào một máy tính hay một server trên mạng, để có thể sử dụng các tập tin, thư mục, hay tài nguyên, ta phải được sự cho phép của người quản lý máy