file server 2008

2010

ICT24H.NET ICT24H TEAM

[QUẢN LÝ TẬP TIN TRONG WINDOWS SERVER 2008] Tài liệu được thực hiện bởi nhóm ICT24H

ICT VIETNAM COMMUNITY – ICT24H.NET

I C T 2 4 H . N E T

Page 1

Có rất nhiều loại tài liệu, từ những bảng báo cáo tài chính, những kế hoạch kinh doanh cho đến những

bảng thuyết trình báo cáo về bán hàng phải được chia sẻ trên mạng của bạn trong khi nó vẫn còn chưa

được an toàn từ những truy cập chưa được chứng thực đến. Windows Server 2008 cung cấp cho bạn

công nghệ cho phép bạn có thể bảo mật cũng như tài liệu của bạn luôn ở trạng thái ổn định.

Để kiểm soát truy cập, sử dụng NTFS permission và Encrypting File System (EFS). Để cung cấp tài liệu

thêm cho các phòng ban, bạn có thể tạo một vùng không gian Distributed File System (DFS) và sử dụng

chức năng reaplication (nhân bản) dể sao chép tập tin giữa các server. Bạn có thể sử dụng quota để giới

hạn việc lưu trữ trên ở cứng. Với chức năng shadow copy and backup cho phép bạn có thể khôi phục lại

dữ liệu bị hỏng. Trong chương này, bạn có thể học được cách sử dụng những công nghệ trên và được

tìm hiểu những tính năng trong dịch vụ File Services trong Windows Server 2008.

Chủ đề trong chương này

Cấu hình một File server.

Cấu hình Distributed File System (DFS)

Cấu hình dịch vụ shadow copy.

Cấu hình sao lưu và khôi phục.

Quản lý quota ổ cứng.

Những bài học trong chương này

Bài học 1: Vấn đề về quản lý bảo mật các tập tin.

Bài học 2: Thư mục chia sẻ.

Bài học 3: Sao lưu và khôi phục tập tin.

Trước khi bắt đầu

Để hoàn tất những bài học trong chương này, bạn nên thực hiện các công việc sau:

2 máy tính cài đặt Windows Server 2008

Nâng cấp lên Domain Controller

Cài đặt role File Service trong máy tính chạy Windows Server 2008

Tên server là Server1 và domain là ict24h.net. Server phải có tối thiểu 2 ổ đĩa để thực hiện việc

sao lưu từ ổ đĩa này sang ổ đĩa kia.

Tên server còn lại là Server2 và được join vào domain ict24h.net.

Bài học 1: Vấn đề quản lý bảo mật các tập tin

Windows Server 2008 là phiên bản được sử dụng nhiều nhất trong các doanh nghiệp, cung cấp cho bạn

2 công nghệ để kiểm soát truy cập các tập tin và thư mục, bao gồm NTFS file permission và Encrypting

File System.


I C T 2 4 H . N E T

Page 2

Sau bài học, bạn có thể: Sử dụng NTFS file permission để kiểm soát truy cập đến các tập tin và thư mục.

Sử dụng EFS để bảo vệ các tập tin từ những hành vi xâm nhập.

NTFS File Permission

NTFS file permission xác định người dùng nào có thể xem hoặc cập nhật được các tập tin. Ví dụ bạn sử

dụng NTFS file permission cho phép phòng quản lý nhân sự được truy cập vào tập tin chứa các thông tin

lí lịch của nhân viên trong khi đó không một nhân viên nào ở phòng khác có thể truy cập đến những tập

tin này.

Mặc định NTFS file permission được sử dụng cho người dủng và các thư mục trong hệ thống. Những mặc

định này dành cho 3 kiểu tập tin sau:

User files: Những người dùng có toàn quyền kiểm soát đối với tập tin của họ. Những quản trị

viên cũng có toàn quyền kiểm soát. Những người dùng khác ngoại trừ quản trị viên thì không thể

đọc hoặc ghi lên những tập tin đó.

System files: Người dùng có thể đọc, nhưng không thể ghi. Những tập tin này nằm trong thư

mục hệ thống %SystemRoot% và các thư mục con trong đó.

Program files: giống như permission trong các tập tin hệ thống, lưu trữ trong thư mục

%ProgramFIles% ,cho phép người dùng chạy các ứng dụng và chỉ cho phép quản trị viên cài đặt

ứng dụng. Những người dùng có quyền đọc và quản trị viên có toàn quyền kiểm soát.

Thêm vào đó, cũng có những thư mục mới được tạo ra ở ổ đĩa hệ thống và được gán toàn quyền kiểm

soát đối với quản trị viên, người dùng chỉ có thể xem.

Trên File server, bạn cần gán quyền cho nhóm của người dùng để cho phép họ cộng tác làm việc cùng

nhau. Ví dụ bạn có thể tạo một thư mục cho tất cả nhân viên thuộc nhóm Marketing được đọc và cập

nhật nhưng những nhân viên bên ngoài nhóm này không có quyền truy cập. Quản trị viên có thể gán cho

người dùng hoặc nhóm một số quyền hạn trên tập tin hoặc thư mục :

List Folder Content: người dùng có thể mở được thư mục nhưng không mở được các tập tin

trong đó.

Read: người dùng có thể xem được nội dung trong một thư mục và mở được các tập tin trong

đó. Nếu người dùng chỉ có quyền Read mà không có quyền Read & Execute thì họ cũng sẽ không

thể thực thi được tập tin.

Read & Execute: ngoài quyền Read như trên, quyền này cho phép người dùng có thể chạy

được các ứng dụng, các tập tin.

Write: người dùng có thể tạo những tập tin trong một thư mục nhưng không thể xem được

chúng. Quyền này thật sự hữu ích nếu để tạo một thư mục và người dùng có thể đưa các tập tin

lên thư mục này và không có quyền truy cập vào các tập tin của người khác cho dù họ thấy tập

tin đó.

Modify: những người dùng có thể xem, chỉnh sửa và xóa tập tin hoặc thư mục.

Full Controll: người dùng có quyền này có thể thực hiện bất cứ thao tác nào trên tập tin hoặc

thư mục, bao gồm việc tạo, xóa và thậm chí là sửa được quyền đối với những tập tin và thư mục.


I C T 2 4 H . N E T

Page 3

Để bảo vệ một file hoặc thư mục với NTFS, làm theo các bước sau:

1. Mở Windows Explorer.

2. R-click vào một tập tin hoặc thư mục, sau đó chọn Properties.

3. Click vào tab Security.

4. Click Edit. Hôp thoại Permission hiển thị.

5. Nếu người dùng mà bạn muốn cấu hình truy cập không hiển thị trong danh sách Group or user

names bạn có thể click Add, sau đó nhập tên tài khoản và click OK.

6. Ví dụ bạn muốn cho người dùng có tên Guest chỉ được phép mở thư mục Marketing nhưng

không được phép mở các tập tin tài liệu trong đó. Bạn đánh dấu chọn vào List folder contents

ở danh sách Permission for Guests.

7. Bạn có thể thực hiện lại bước 5 và 6 cho những người dùng khác.

8. Click OK hai lần để hoàn tất.

Nếu bạn cấu hình Full Control cho một người dùng trong nhóm nào đó nhưng lại hủy quyền Full Control đối vối nhóm đó thì người dùng đó cũng không có quyền Full Control. Ví dụ, bạn là nhân viên thuộc

nhóm Marketing, được quản trị viên cấu hình Full Control. Tuy nhiên nếu quản trị viên đó hủy quyền Full Control đối với nhóm Marketing thì bạn sẽ mất quyền Full Control.

Thêm vào đó, có hơn 12 quyền đặc biệt để bạn gán cho một người dùng hoặc một nhóm. Để gán quyền

đặc biệt, click Advance ở tab Security .


I C T 2 4 H . N E T

Page 4

Bạn có thể cấu hình NTFS file permission bằng dòng lệnh, sử dụng lệnh icacls. Để xem đầy đủ hướng

dẫn về lệnh này bạn có thể gõ lệnh

icacls /?

NTFS file permission sử dụng cả khi người dùng đăng nhập ở máy tính của họ hay truy cập thư mục

thông qua mạng.

Encrypting File System

NTFS cung cấp phương thức bảo vệ các tập tin và thư mục khi Windows đang chạy. Tuy nhiên, một

hacker có thể truy cập đến máy tính của bạn và bằng những kĩ thuật khai thác, thâm nhập, hacker sẽ có

được quyền Full Control.

EFS bảo vệ các tập tin và thư mục của bạn bằng cách mã hóa chúng trên ổ đĩa. Nếu hacker có thể xâm

nhập vào máy tính dể mở tập tin thì hacker buộc phải biết mật mã để có thể chứng thực trước khi mở

tập tin.

EFS hỗ trợ từ phiên bản Windows 2000 trở đi.

Cấu hình bảo vệ tập tin và thư mục với EFS

Để bảo vệ một tập tin và thư mục với EFS, thực hiện các bước sau:


2. R-lick vào tập tin hoặc thư mục sau đó chọn Properties.

3. Trên tab General, click Advanced.

4. Đánh dấu chọn Encrypt contents to secure data.

5. Click OK 2 lần.

Nếu bạn mã hóa một thư mục, Windows sẽ tự động mã hóa tất cả các tập tin mới trong thư mục đó. Ở

lần mã hóa một thư mục hay tập tin đầu tiên, Windows sẽ nhắc bạn sao lưu key mã hóa.


I C T 2 4 H . N E T

Page 5

Chia sẻ các file đã được mã hóa bằng EFS

Nếu bạn muốn chia sẻ các file đã được mã hóa bằng EFS cho những người dùng khác, bạn cần thêm các

điều kiện chứng thực vào tập tin. Bạn không cần thực hiện những bước chia sẻ tập tin thông qua mạng;

EFS chỉ có tác dụng với những tập tin được truy cập trên máy tính nội bộ vì Windows tự động giải mã

những tập tin này trước khi chia sẻ chúng.

Để chia sẻ các tập tin đã được mã hóa EFS, thực hiện các bước sau:

1. Mở cửa sổ Properties trên file đã được mã hóa.

2. Trên tab General, click Advanced.

3. Click Detail.

4. Click Add.

5. Chọn người dùng mà bạn muốn gán quyền truy cập, sau đó click OK.

6. Click OK 3 lần và đóng tất cả các hộp thoại.

Cấu hình EFS sử dụng Group Policy

Người dùng có thể chọn việc mã hóa EFS cho tập tin hoặc thư mục của họ. Tuy nhiên trên thực tế, hầu

hết người dùng không nhận thức đươc việc mã hóa mà sẽ không sử dụng EFS. Vì thế bạn nên sử dung

Group Policy để đảm bảo các máy tính thuộc domain được cấu hình bảo mật nhằm đáp ứng nhu cầu an

toàn thông tin trong doanh nghiệp.

Với công cụ Group Policy Management Editor, bạn có thể cấu hình EFS bằng cách r-click vào

Computer Configuration > Policies > Windows Settings > Security Settings > Public Key

Policies > Encrypting File System và chọn Properties để mở hộp thoại Encrypting File System

Properties.


I C T 2 4 H . N E T

Page 6

File Encryption using Encrypting File System (EFS): mặc định, EFS đã được kích hoạt. Nếu

bạn chọn Don’t allow, những người dùng sẽ không thể mã hóa tập tin bằng EFS.

Encrypt the content of the user’s Documents folder: tùy chọn này cho phép tự động mã

hóa thư mục Document của người dùng. Mặc dù một số thư mục gồm cả những thông tin bí mật,

mã hóa thư mục Document để nâng cáo tính bảo mật

EFS bảo vệ các tập tin ngay cả khi hệ điều hành không hoạt động. Vì thế, nếu một ai đó lấy trộm laptop

của bạn thì họ cũng không thể truy cập vào tập tin đã dược mã hóa bởi EFS nếu như tài khoản chưa

được đăng nhập vào. Nếu bạn bật EFS, bạn nên cấu hình màn hình desktop của bạn tự động khóa trong

vài phút nếu không sử dụng.

Require a smart card for EFS: đánh dấu chọn vào đây để hạn chế việc sử dụng phần mềm

chứng thực cho EFS. Nếu người dùng có smart card và bạn yêu cầu người dùng này đưa thẻ

smart card để truy cập tập tin đã được mã hóa.

Create caching-capable user key from smart card: nếu đánh dấu chọn và các tùy chọn

trước cũng được đánh dấu, người dùng chỉ cần đưa thẻ smart card ở lần đầu tiên khi họ truy cập

vào các tập tin đã được mã hóa. Nếu vô hiệu hóa tùy chọn này, smart card phải luôn được sử

dụng mỗi khi truy cập tập tin.

Enable pagefile encryption: mã hóa các trang tập tin. Windows sử dụng các trang tập tin để

lưu trữ các bản sao chép dữ liệu đã được lưu trữ ở bộ nhớ và bao gồm cả những bản sao chép

tập tin đã được mã hóa EFS. Tuy nhiên bản sao chép các tập tin mã hóa bằng EFS này lại không

được mã hóa, điều này có thể khiến hacker có thể tìm ra những trang tập tin nếu như tùy chọn

này bị vô hiệu hóa.

Display key backup notifications when user key is created or changed: nếu đánh dấu

chọn, Windows sẽ nhắc người dụng sao lưu key EFS mỗi khi key mã hóa được tạo hoặc thay đổi.

Allow EFS to generate seft-signed certificate when a certification authority is not

avaiable: nếu vô hiệu hóa tùy chọn này, các máy client cần phải liên hệ chứng thực ở lần đầu

tiên khi một tập tin được mã hóa. Đây có thể ngăn chặn người dùng nếu như họ đứt kết nối

mạng khi đã bật EFS ở lần đầu tiên. Để cho phép EFS tìm được một chứng thực từ một CA ngoại

trừ việc tự động chứng thực, bạn nên cấu hình một CA và kích hoạt chế độ tự động nạp. Bài thực

hành sẽ hướng dẫn bạn chi tiết về vấn đề này.

Thêm vào đó, bạn nên xem xét và cấu hình các tùy chọn sau:

Computer configuration > Policies > Administrative Templates > Network > Offline

Files > Encrypt the offline files cache. Cho phép mã hóa Offline Files. Bạn sẽ được tìm hiểu

Offline Files ở bài học thứ 2.

Computer Configuration > Policies > Administrative Templates > Windows

Components > Search > Allow indexing of encrypted files: nếu bạn cho hiển thị các tập

tin đã được mã hóa, kẻ tấn công có thể thấy nội dung của tập tin mã hóa đó. Vô hiệu hóa tùy

chọn này để ngăn chặn người dùng tìm kiếm những tập tin này.

Cấu hình Data Recovery Agent khôi phục key EFS

Một tập tin đã được mã hóa sẽ không thể truy cập được nếu như không có key, ngay cả quản trị viên hệ

thống và nếu mất key, thì tập tin này sẽ không được giải mã để mở ra. Vì thế bạn cần phải khôi phục tập

tin mã hóa, EFS hỗ trợ DRA. DRA có thể giải mã một tập tin đã được mã hóa. Trong Active Directory, bạn


I C T 2 4 H . N E T

Page 7

có thể sử dụng Group Policy để cấu hình một hoặc nhiều tài khoản người dùng như DRA cho toàn doanh

nghiệp. Để cấu hình DRA, thực hiện các bước sau:

1. Cài đặt chứng thực một CA. Ví dụ, bạn có thể cài đặt role Active Directory Certificate Services.

2. Tạo một tài khoản người dùng để thực hiện DRA.

3. Mở Group Policy Object bằng công cụ Group Policy Management Editor.

4. R-click vào Computer Configuration > Policies > Windows Settings > Security Settings

> Public Key Policies > Encrypting File System, sau đó chọn Create Data Recovery

Agent. Group Policy Management Editor tạo một tập tin khôi phục để lấy lại chứng thực từ tài

khoản DRA.

Thực hành: Mã hóa và khôi phục tập tin

Trong bài thực hành, bạn tạo 2 tài khoản: một tài khoản sẽ mã hóa tập tin với EFS và DRA sẽ truy cập

tập tin mã hóa này. Sau đó bạn sẽ mã hóa một tập tin, xác nhận tài khoản không thể truy cập được tập

tin này. Cuối cùng sử dụng DRA để khôi phục tập tin được mã hóa này.

Bài thực hành 1: Cấu hình một DRA

1. Cài đặt role Active Directory Certificate Services trên DC.

2. Tạo tài khoản có tên EFSUser và đưa vào nhóm Domain Admin để có thể đăng nhập vào DC. Bạn

sử dụng tài khoản này để tạo và mã hóa một tập tin.

3. Tạo một tài khoản có tên DRA và đưa vào nhóm Domain Admin. Đăng nhập bằng tài khoản DRA.

4. Trên Server Manager, r-click Features > Group Policy Management > Forest:ict24h.net

> Domains > ict24h.net > Default Domain Policy và chọn Edit.

5. Click Computer Configuration > Policies > Windows Settings > Security Settings và

chọn Public Key Policies. Tại khung chi tiết, double click vào Certificate Services Client –

Auto-Enrollment. Thiết lập Enable cho Configuration Model, sau đó click OK.

6. R-click vào Computer Configuration > Poicies > Windows Settings > Security Settings

> Public Key Policies > Encrypting File System và chọn Create Data Recovery Agent.

Bài thực hành 2: Mã hóa một tập tin

Trong bài thực hành này, bạn sử dụng tài khoản mới tạo là EFSUser để tạo một tập tin dạng text

1. Trên Server1, đăng nhập bằng tài khoản EFSUser.

2. Click Start và chọn Document.

3. Trong cửa sổ Document, r-lick vào Documents và chọn Properties.

4. Trên tab General, click Advance. Đánh dấu chọn Encrypt contents to secure data, sau đó

click OK 3 lần.

5. Mở tài liệu mã hóa và thêm đoạn chữ “Hello ict24h.net”.

Bài thực hành 3: Thử truy cập một tập tin đã được mã hóa

Trong bài thực hành này, bạn sử dụng tài khoản Administrator (chưa được cấu hình như một DRA) và giả

lập một kẻ tấn công thử truy cập vào một tập tin mà một người dùng khác đã mã hóa.


I C T 2 4 H . N E T

Page 8

1. Trên Server1, đăng nhập bằng tài khoản Administrator. Tài khoản này đặc quyền trên

Server1 nhưng không được cấu hình DRA.

2. Click Start, chọn Computer.

3. Tại cửa sổ Computer, mở C:\Users\EFSUser\Document.

4. Double click và Encrypted document. Một thông báo hiển thị dòng chữ Access is denied

error. Bạn cũng sẽ nhận được thông báo tương tự thậm chí bạn cài lại hệ điều hành hoặc kết

nối đến ổ cứng từ một máy tính khác.

Bài thực hành 4: Khôi phục một tập tin đã được mã hóa

Trong bài thực hành này, bạn sử dụng tài khoản DRA để truy cập tập tin đã được mã hóa, sau đó xóa bỏ

mã hóa từ tập tin đó để những người dùng khác có thể truy cập được.

1. Trên Server1, đăng nhập bằng tài khoản DRA. Tài khoản này được cấu hình DRA.

2. Click Start, chọn Computer.

3. Trong cửa sổ Computer, mở C:\Users\EFSUser\Documents. Hộp thoại UAC hiển thị.

4. Double click vào Encrypted document ở khung Detail. Bạn sẽ nhận được thông báo và có thể

truy cập được tập tin.

5. Tại cửa sổ Windows Explorer, r-click vào tập tin đã được mã hóa và chọn Properties. Trên

tab General, click Advanced. Bỏ chọn dòng Encrypt contents to secure data, sau đó click

OK 2 lần. Tài khoản DRA đã xóa mã hóa, co phép các tài khoản khác có thể truy cập vào những

tập tin đã mã hóa trước đó.

Tóm tắt bài học

NTFS file permission kiểm soát truy cập các tập tin khi Windows đang chạy, cho dù người

dùng có truy cập tập tin từ máy tính của họ hay thông qua mạng đi chăng nữa. NTFS file

permission cho phép bạn có thể gán cho người dùng và nhóm được các quyền xem, ghi hoặc

toàn quyền.

EFS mã hóa những tập tin, giúp bạn bảo vệ chúng khi Windows không làm việc. Mặc dù sự mã

hóa cung cấp phương thức bảo mật khá mạnh, thì điểm yếu ở chỗ nếu người dùng quên key họ

không thể truy cập được tập tin đã mã hóa. Để bảo vệ tốt hơn, bạn có thể sử dụng Active

Directory Group Policyt để cấu hình DRA cho phép khôi phục lại key mã hóa khi bị quên.

Trắc nghiệm

1. Bạn tạo một thư mục có tên Marketing trên máy tính có tên File Server và cấu hình NTFS

permission gán quyền Read cho nhóm Domain User và quyền Modify cho nhóm Marketing. Bạn

chia sẻ thư mục và gán quyền Read cho nhóm Everyone. Nam - một tài khoản thuộc cả nhóm

Marketing và nhóm Domain Users – đăng nhập vào máy tính FileServer để truy cập vào thư mục

Marketing. Nam có những quyền hạn nào?

A. Không có quyền truy cập

B. Read

C. Write

D. Full Control


I C T 2 4 H . N E T

Page 9

2. Bạn tạo một thư mục và được bảo vệ bằng EFS bao gồm cả một tập tin được chia sẻ qua mạng.

Bạn chia sẻ thư mục này và sử dụng NTFS, cho phép người dùng có thể mở tập tin. Bạn nên làm

gì để cho phép người dùng truy cập vào tập tin đã được mã hóa mà không giảm đi tính bảo mật?

A. R-click vào tập tin, sau đó chọn Properties. Trên tab Security, thêm tài khoản người

dùng.

B. R-click vào tập tin, sau đó chọn Properties. Trên tab General, click Advanced. Click

Details, sau đó thêm tài khoản người dùng.

C. R-click vào tập tin, sau đó chọn Properties. Trên tab General, click Advanced. Bỏ

chọn dòng Encrypt contents to secure data.

D. Không làm gì cả.

Bài học 2: Chia sẻ thư mục

Một trong những phương pháp cộng tác phổ biến nhất là chia sẻ các tài liệu trong những thư mục chia

sẻ. Những thư mục chia sẻ này cho phép bất cứ người dùng nào có thể truy cập đến nếu ở trong cùng

môi trường mạng. Các thư mục chia sẻ cho phép tài liệu được tập trung hóa và nhân viên có thể dễ dàng

quản lý chúng nếu như họ muốn chia sẻ chúng đến hàng nghìn máy tính client.

Dịch vụ File Services trong Windows Server 2008 cung cấp cho bạn những tính năng mạnh trong việc

chia sẻ thư mục và quản lý các tập tin. Với sự cải tiến về quota, Windows có thể thông báo cho người

dùng và các quản trị viên nếu như người dùng sử dụng vượt mức dung lượng cho phép. DFS cung cấp

cho bạn khả năng tập trung hóa cấu trúc thư mục chia sẻ từ nhiều máy tính khác nhau và tự động nhân

bản các tập tin trong các thư mục. Offline Files tự động sao chép những tập tin chia sẻ đến các thiết bị

máy tính cầm tay để cho phép người dùng có thể truy cập đến những tập tin này ngay cả khi họ đứt kết

nối mạng.

Sau bài học, bạn sẽ được: Cài đặt File Services

Sử dụng quota thông báo đến bạn khi người dùng sử dụng vượt quá mức dung lượng cho phép.

Chia sẻ thư mục thông qua mạng.

Sử dụng DFS để tạo một vùng không gian chia sẻ thư mục trên nhiều server.

Sử dụng Offline File để cho phép người dùng có thể truy cập đến tập tn và thư mục ngay cả khi

họ bị đứt kết nối mạng.

Thời lượng cho bài học: 55 phút

Cài đặt File Services

Windows Server 2008 có thể chia sẻ những thư mục mà không cần bất cứ role nào. Tuy nhiên, việc cài

đặt dịch vụ File Services cho bạn những công cụ quản lý hữu dụng, giúp bạn có thể làm việc với DFS, cấu

hình quota, tạo các bản báo cáo lưu trữ và những tính năng khác. Để cài đặt File Services, thực hiện theo

các bước sau:

1. Trên Server Manager, r-lick Roles > Add Role.

2. Trên trang Before you begin, click Next.

3. Trên trang Server Roles, đánh dấu chọn vào File Services. Click Next.

4. Trên trang File Services, click Next.


I C T 2 4 H . N E T

Page 10

5. Trên trang Select role services, chọn các role sau:

File Server: mặc dù nó không cần thiết cho việc chia sẻ tập tin, nhưng khi thêm role

này vào sẽ cho phép bạn sử dụng công cụ Share and Storage management.

Distributed File System: cho phép chia sẻ tập tin bằng cách sử dụng vùng không gian

DFS và nhân bản các tập tin trên DFS server. Nếu bạn chọn dịch vụ này, hệ thống sẽ

hiển thị khung cấu hình vùng không gian.

File Server Resource Manager: cài đặt những công cụ để tạo ra các báo cáo lưu trữ,

cấu hình quota và xác định các chính sách về tập tin. Nếu bạn chọn dịch vụ này, hệ

thống sẽ hiển thị khung cho phép bạn kích hoạt chức năng giám sát dung lượng lưu trữ

trên ổ cứng.

Services for Network File System: cung cấp khả năng kết nối đến các máy tính chạy

hệ điều hành Unix để chia sẻ tập tin.

Windows Search Service: hiển thị các tập tin để tìm kiếm nhanh hơn khi các máy

client kết nối đến các thư mục chia sẻ. Dịch vụ này ít khi được sử dụng trong doanh

nghiêp để đảm bảo tính riêng tư.

Windows Server 2003 File Services: cung cấp dịch vụ tương thích với máy tính chạy

Windows Server 2003.

6. Đáp ứng cài đặt các dịch vụ mà bạn đã chọn trên.

7. Trên trang Confirmation, click Install.

8. Trên trang Results, click Close.

Bạn có thể sử dụng các công cụ trong dịch vụ File Services bằng cách click Role > File Services trên

Server Manager.

Sử dụng Quota

Khi những người dùng chia sẻ trên một ổ cứng, cho dù là tại máy tính hay thông qua mạng thì dung

lượng ổ cứng đó sẽ nhanh chóng đầy. Với chức năng quota, bạn có thể dễ dàng giám sát người dùng sử

dụng dung lượng ổ cứng. Thêm vào đó, khi bạn thiết lập quota để giới hạn sử dụng, người dùng sẽ

không thể làm tăng thêm dung lượng ổ cứng.

Với Windows Server 2008, bạn nên sử dụng Quota Management dể cấu hình quota. Bạn cũng có thể

cấu hình quota bằng các lệnh DirQuota. Thêm vào đó, bạn có thể cấu hình quota bằng Group Policy

hoặc Windows Explorer.

Cấu hình Disk Quota bằng công cụ Quota Management

Sau khi cài đặt File Server Resource Manage, bạn có thể quản lý ổ cứng bằng cách sử dụng công cụ

Quota Management. Trên Server Manager, click Roles > File Services > Share and Storage

Management > Files Server Resource Manager > Quota Management.

Creating Quota Templates: Quota Management hỗ trợ sử dụng quota template. Bạn có thể sử dụng

một quota template để thiết lập quota cho ổ cứng. Windows Server 2008 gồm các chuẩn template sau:

100 MB Limit: định nghĩa một hard quota (quota ngăn chặn người dùng tạo thêm các tập tin)

chỉ cho phép sử dụng dung lượng không quá 100MB cho mỗi người dùng, với e-mail cảnh báo

được gửi đến cho người dùng mỗi khi dung lượng đạt từ 85-95%. Khi đạt 100% quota, template

này sẽ gửi một e-mail đến người dùng và quản trị viên.


I C T 2 4 H . N E T

Page 11

200 MB Limit reports to user: cho phép sử dụng 200 MB cho mỗi người dùng, e-mal cảnh báo

dến người dùng khi đạt đến 85-95%. Khi đạt 100%, template này sẽ gửi e-mail đến người dùng

và quản trị viên, đồng thời gửi bảng báo cáo sử dụng cho người dùng.

200 MB limit with 50 MB extension: Khi đạt đến dung lượng 200MB, máy tính sẽ gửi e-mail

đến người dùng và quản trị viên sau đó cho phép mở rộng lên đến 250 MB.

250 MB extended limit: template này cho phép người dùng sử dụng không quá 250MB.

Monitor 200 GB Volume usage: e-mail thông báo mỗi khi đạt đến 70%, 80% 90% và 100%

khi ổ cứng đạt đến các mức % tương đương 200GB.

Monitor 500 MB share: e-mail sẽ thông báo mỗi khi đạt đến 80%, 100% và 120% tương ứng

với 500 MB.

Để tạo quota template, bạn có thể r-lick vào Quota Template trên Quota Management, sau đó chọn

Create quota template. Trên hộp thoại Create quota template, chọn chuẩn mà bạn muốn sử dụng,

sau đó click Copy.

1. Chọn và r-click vào Quotas trên Server Manager. Sau đó chọn Create quota.

2. Click Browse và chọn một thư mục bạn cần áp dụng quota, sau đó click OK.


I C T 2 4 H . N E T

Page 12

3. Chọn Auto apply template and create quotas on existing and new subfolders. Với lựa

chọn này cho phép bạn áp dụng templae này đến bất cứ thư mục mới nào được tạo bên trong

thư mục mà bạn vừa chọn ở bước 2.

4. Chọn Derive properties from this quota temmplate, sau đó chọn quota ở danh sách. Mặt

khác, bạn có thể chọn Define custom quota properties và click Custom properties để xác

định quota này không dựa trên các quota tồn tại trước đó.

5. Click Create.

Cấu hình Disk Quota bằng dòng lệnh

Bạn có thể sử dụng lệnh DirQuota để cấu hình quota. Ví dụ, để áp dụng chuẩn 200 MB Limit report cho

thư mục C:\ICT24H bạn gõ lệnh sau:

dirquota quota add /Path:C:\ICT24H /SourceTemplate:”200 MB Limit Reports To User”

Để sử dụng chuẩn 100 MB, sử dụng lệnh sau:

dirquota quota add /Path:C:\ICT24H /Limit:100MB /Type:Hard

Để tìm hiểu về các lệnh DirQuota bạn có thể gõ lệnh:

dirQuota /?

Cấu hình Disk Quota bằng Windows Explorer

Mặc dù bạn nên sử dụng Quota Management để cấu hình quota trên Windows Server 2008, tuy nhiên

hệ điều hành hỗ trợ bạn quản lý quota bằng Windows Explorer. Để cấu hình quota bằng Windows

Explorer, thực hiện các bước sau:


2. R-click vào ổ cứng bạn muốn cấu hình quota, sau đó chọn Properties. Bạn không thể cấu hình

quota cho từng thư mục cụ thể.

3. Trên tab Quota, đánh dấu chọn Enable quota management.


I C T 2 4 H . N E T

Page 13

4. Chọn Limit disk space to và thiết lập giá trị dung lượng.

5. Đánh dấu chọn vào Log event when a user exceeds their quota limit hoặc Log event

when a user exceeds their warning level để cảnh báo.

6. Nếu bạn đánh dấu chọn Deny disk space to users exceeding quota limit, người dùng sẽ

không thể lưu hoặc cập nhật các tập tin khi họ đã vượt qua phạm vi quota cho phép.

7. Click Quota Entries để xem dung lượng sử dụng hiện tại của ổ cúng. Trên cửa sổ Quota

Entries, double click vào người dùng để cấu hình quota cho người dùng đó.


I C T 2 4 H . N E T

Page 14

8. Click OK để đón hộp thoại Quota Setings for…., đóng Quota Entries. Ở ổ cứng đang cấu

hình, click OK sau đó đóng cửa sổ Local Disk Properties. Nếu hiển thị khung thông báo, click

OK để kích hoạt quota.

Cấu hình Disk quota bằng Group Policy

Bạn có thể cấu hình quota bằng Group Policy một cách đơn giản. Trong công cụ Group Policy

Management Editor, chọn Computer Configuration > Policies > Administrative Templates >

System > Disk Quotas.

Enable Disk Quotas: bạn phải bật chính sách này để sử dụng quota.

Enforce Disk Quota Limit: tương tự với lựa chọn Deny disk space to users exceeding

quota limit khi cấu hình ở Windows Explorer.

Default Quota Limit and Warning level: xác định giới hạn và cảnh báo ở các cấp độ.

Log Event when Quota limit exceeded: tương tự với lựa chọn Log event when a user

exceed their quota limit khi cấu hình ở Windows Explorer.

Log Event when quota warning level exceeded: tương tự lựa chọn Log event when a

user exceeds their warning level trong Windows Explorer.

Apply Policy to removable media: xác định quota được áp dụng hoặc xóa bỏ. Bạn nên vô

hiệu hóa chính sách này.

Chia sẻ thư mục

Bạn có thể chia sẻ thư mục thông qua mạng và cho phép các máy tính khác co thể truy cập đến.

Chia sẻ thư mục từ Windows Explorer

Cách đơn giản nhất để chia sẻ thư mục là r-click vào thư mục trong Windows Explorer và chọn Share.

Hộp hoại File Sharing hiển thị cho phép bạn lựa chọn người dùng mà bạn muốn truy cập được thư mục.

Click Share để tạo thư mục chia sẻ và click Done.


I C T 2 4 H . N E T

Page 15

Có các cấp độ quyền cho bạn lựa chọn:

Reader: chỉ có quyền đọc. Tương tự quyền Read ở NTFS file permission.

Contributor: cho phép đọc và ghi.

Co-owner: cho phép người dùng có thể thay đổi quyền của tập tin chẳng hạn gán thêm quyền

đọc và ghi. Tương tự quyền Full Control.

Owner: quyền này cho phép người dùng có thể tạo tập tin chia sẻ và cho phép thay đổi quyền.

Tương tự quyền Full Control.

Chia sẻ thư mục sử dụng chức năng Provision a shared folder

wizard

Bạn có thể chia sẻ thư mục, cấu hình quota và thiết lập bảo mật bằng Provision a shared folder

wizard.

1. Trên Server Manager, r-click vào Roles > File Services > Share and Storage

Management và chọn Provision share.

2. Trên trang Shared folder location, click Browse và chọn thư mục để chia sẻ.

3. Trên trang NTFS Permission, chọn Yes, change NTFS Permission . Sau đó click Edit

Permission nếu bạn muốn thiết lập quyền hạn. Cấu hình NTFS là điều nên làm. Click OK, sau

đó click Next.


I C T 2 4 H . N E T

Page 16

4. Trên trang Share Protocols, chọn kiểu chia sẻ sử dụng Windows (SMB-Server Message Block)

hoặc sử dụng UNIX ( Network File System). Chọn SMB cũng có thể áp dụng cho các máy client

sử dụng hệ điều hành UNIX. Click Next.

5. Trên trang SMB Settings, click Advance nếu bạn muốn thay đổi mặc định số lượng người dùng

đồng thời hoặc Offline Files. Click Next.

6. Trên trang SMB Permission, chọn quyền hạn bạn muốn gán. Để tạo quyền hạn tùy ý, chọn

User and Group have a Custom share permission và click Permission. Click Next.

7. Trên trang Quota Policy, chọn Apply Quota nếu bạn muốn áp dụng quota này. Sau đó chọn

quota template. Click Next.

8. Trên trang File Screen Policy, đánh dấu chọn Apply file screen nếu bạn muốn cho phép tập

tin cụ thể nào đó trên thư mục. Sau đó chọn tập tin bạn muốn sử dụng. Click Next.

9. Trên trang DFS Namespace Publishing, chọn Publish the SMB share to a DFS

Namespace nếu muốn đưa tập tin đến vùng không gian DFS. Sau đó, cung cấp thông tin DFS.

Click Next.

10. Trên trang Review Settings and Create Share, click Create.

11. Click Close.

Chia sẻ thư mục bằng dòng lệnh


I C T 2 4 H . N E T

Page 17

Bạn có thể chia sẻ thư mục bằng lệnh net share.

Để xem danh sách chia sẻ, gõ lệnh:

net share

Để tạo một chia sẻ, gõ lệnh theo cấu trúc sau:

net share ShareName=Path [/GRANT:user, [READ|CHANGE|FULL]]

[/CACHE:Manual|Document|Programs|None|]

Ví dụ để chia sẻ thư mục ICT24H nằm trong ổ C:\, sử dụng tên chia sẻ là Networking, chia sẻ đến mọi

người và cho phép họ đọc, thực hiện lệnh sau:

net share Networking=C:\ICT24H /GRANT:Everyone,Read

Để xóa thư mục chia sẻ Networking, sử dụng /DELETE

net share Networking /DELETE

Để xem hướng dẫn và đầy đủ các lệnh, gõ lệnh

net share /?

Kết nối đến thư mục chia sẻ

Các máy client kết nối đến thư mục chia sẻ thông qua mạng bằng lệnh \\ <tên server>\ <tên chia sẻ>.

Ví dụ, nếu bạn muốn chia sẻ thư mục Networking trên Server1, bạn có thể kết nối bằng cách gõ

\\Server1\Networking. Bạn có thể truy cập đến một tập tin chẳng hạn tài liệu network.doc bằng cách gõ

\\Server1\Networking\network.doc.

Ngoài ra bạn có thể sử dụng lệnh dir để truy cập đến thư mục

dir \\Server1\Networking

Hầu hết người dùng truy cập thư mục thường hay sử dụng thêm kí tự ổ cứng. Mặc dù chúng ta thường

hay đặt tên là C nhưng bạn có thể đặt là ổ Z. Các máy client có thể kết nối đến những thư mục chia sẻ

bằng cách click Map Network Drive trên Windows Explorer hoặc click vào menu Tools và chọn Map

Network Driver. Ví dụ bạn muốn truy cập thư mục Networking trên ổ M, gõ lệnh sau:

net use M:\Server1\Networking

Tổng quan về DFS

Với những doanh nghiệp lớn thường có hàng tá hoặc thậm chí hàng trăm File server. Đây chính là vấn đề

nan giản khi mà người dùng khó nhớ được server nào lưu trữ tập tin nào đó.

DFS cung cấp cho bạn một vùng không gian duy nhất cho phép người dùng có thể kết nối đến bất cứ thư

mục chia sẻ nào trong doanh nghiệp. Với DFS, tất cả mọi thư mục chia sẻ có thể được truy cập. Ví dụ,

Active Directory của bạn là ict24h.net, bạn có thể tạo vùng không gian DFS \\ict24h.net\dfs. Sau đó, bạn


I C T 2 4 H . N E T

Page 18

có thể tạo thư mục \\ict24h.net\dfs\networking và đưa chúng đến thư mục chia sẻ dành cho cả

\\server1\networking và \\server2\networking.

Bên cạnh việc cung cấp một vùng không gian cho phép người dùng có thể dễ dàng tìm tập tin, DFS co

thể cho phép nhân bản những tập tin chia sẻ.

Cài đặt DFS

Bạn có thể cài đặt DFS khi cài đặt File Services sử dụng Add Roles Wizard hoặc bạn cũng có thể thêm

dịch vụ DFS bằng cách sử dụng Server Manager, r-click vào Roles > File Services > Add Role

Services. Dù bạn có cài đặt trước hay sau khi cài đặt cũng sẽ đến bước cấu hình DFS, thực hiện các

bước sau:

1. Trên trang DFS Namespaces, tạo một vùng không gian mới. Đặt tên cho vùng không gian, ví

dụ là ICT24H Ebook Centre.

2. Trên trang Namspace Type, bạn có thể chọn Domain-based namespace (dành cho môi

trường Active Directory) hoặc Standalone-based namspace (dành cho môi trường

workgroup). Nếu tất cả server chạy Windows Server 2008, đánh dấu chọn vào Enable

Windows Server 2008 mode. Click Next.

3. Trên trang Credentials, chọn tài khoản để tạo vùng không gian, tài khoản này phải thuộc nhóm

Domain Admin.

4. Trên trang Namspace Configuration, bạn có thể click Add sau đó thêm các thư mục vào. Bạn

có thể làm thao tác này lúc sau cũng được (sử dụng DFS Management).

5. Click Next.


I C T 2 4 H . N E T

Page 19

Tạo một vùng không gian DFS từ DFS Management

Để thực hiện việc tạo một DFS từ DFS Management, thực hiện các bước sau:

1. Trên Server Manager, r-click Roles > File Services > DFS Management > Namspaces và

chọn New Namespace.

2. Trên trang Namespace Server, nhập tên server chứa vùng không gian. Bạn có thể thêm các

server khác để chứa vùng không gian ở thời gian sau. Người dùng không thể thấy được tên

server khi họ truy cập đến vùng không gian DFS. Click Next.

3. Trên trang Namespace Name and Settings, nhập tên. Đây là tên vùng không gian chia sẻ khi

mà người dùng truy cập vào. Ví dụ: \\ict24h.net\Ebook. Click Edit Settings để thiết lập

permisison cho vùng không gian. Click Next.

4. Trên trang Namspace Type, bạn có thể chọn Domain-based namespace (dành cho môi

trường Active Directory) hoặc Standalone-based namspace (dành cho môi trường

workgroup). Nếu tất cả server chạy Windows Server 2008, đánh dấu chọn vào Enable

Windows Server 2008 mode. Click Next.


I C T 2 4 H . N E T

Page 20

5. Trên trang Review Settings and Create Namspace, click Create.


I C T 2 4 H . N E T

Page 21

6. Trên trang Confirmation, click Close.

Sau khi tạo xong vùng không gian, bạn có thể r-click vào nó và chọn Properties. Cửa sổ Properties

hiển thị 3 tab:

General: cho phép bạn nhập mô tả về vùng không gian.

Referrals: khi một máy client truy cập đến vùng không gian hoặc một thư mục nào đó, máy

client sẽ nhận được một danh sách các server từ DC. Các máy client luôn luôn cố gắng truy cập

đến máy tính target đầu tiên trong danh sách và nếu máy tính target đó không đáp ứng thì các

máy truy cập sẽ rớt hạng trong danh sách. Tab này cho bạn kiểm soát đồng thời nhiều target

trên danh sách đã được sắp xếp thứ tự. Chọn Select random order từ danh sách Orderng

method để cung cấp danh sách cho tất cả target. Chọn Lowest cost để các client trực tiếp kết

nối đến target gần nhất. Nếu bạn muốn sử dụng target thuộc Active Directory khác thì chọn

Exclude targets outside of the client’site.

Advanced: có 2 sự lựa chọn cho bạn. Optimize for consistency cấu hình vùng không gian

trên server để truy vấn đền DC chính (PDC) mỗi lần có sự thay đổi ở vùng không gian, giúp bạn

tiết kiệm thời gian. Optimize for scalability giảm số lượng truy vấn bằng cách truy vấn dến

domain controller gần nhất.


I C T 2 4 H . N E T

Page 22

Thêm thư mục vào một vùng không gian DFS

Để thêm thư mục vào vùng vùng không gian DFS, thực hiện các bước sau:

1. Trên Server Manager, click Roles > File Services > DFS Management > Namespaces.

2. R-click vào vùng không gian và chọn New Folder.

3. Nhập tên thư mục. Nếu bạn muốn thư mục bao gồm cả những tập tin, click Add và chọn thư

mục chia sẻ.

4. Click OK.

Cấu hình DFS bằng dòng lệnh

Bạn có thể sử dụng lệnh DFSUtil để cấu hình DFS. Ví dụ, để xem thư mục gốc DFS trên domain

ict24h.net, gõ lệnh sau:

dfsutil domain ict24h.net

Để xem thư mục gốc DFS trên một server cụ thể nào đó, chẳng hạn là server1, gõ lệnh sau:

dfsutil server server1

Để xem các target trên vùng không gian, gõ lệnh sau:


I C T 2 4 H . N E T

Page 23

dfsutil target \\ict24h.net\Networking //với ict24h.net là tên domain và Networking

là tên vùng không gian.

Để xem target đối với thư mục, gõ lệnh sau:

dfsutil link \\ict24h.net\Networking\Ebook

Để xem thông tin client trong Active Directory, gõ lệnh sau:

dfsutil client siteinfo <PC01> //với PC01 là tên client muốn xem.

Để xem đầy đủ lệnh DFS gõ dfsutil /? . Để khắc phục sự cố về DFS sử dụng lệnh DFSDiag, bạn có thể

xem đầy đủ các lệnh bằng cách gõ dfsdiag /?.

Offline Files

Người dùng có thể truy cập đến những thư mục chia sẻ thậm chí ngay cả khi họ đứt kết nối đến mạng

nội bộ. Offline Files cho phép các client có thể tự động lưu trữ một bản sao của tập tin trên thư mục chia

sẻ và cho phép truy cập khi người dùng không thể kết nối đến mạng. Sau khi kết nối, Offline File sẽ đồng

bộ hóa và nhắc người dùng có thể xử lí những xung đột nếu có.

Các quản trị viên có thể cấu hình Offline Files trên thư mục chia sẻ và người dùng có thể cấu hình Offline

Files khi họ đã kết nối đến thư mục chia sẻ. Để cấu hình Offline File, thực hiện các bước sau:

1. Trên Server Manager, click Roles > File Services > Share and Storage Management.

2. Tại khung chi tiết là danh sách chia sẻ, r-click vào thư mục bạn muốn cấu hình và chọn

Properties.

3. Tại tab Sharing, click Advanced.

4. Tại cửa số Advanced, click tab Caching và chọn 1 trong 3 lựa chọn sau:

Only the files and program that users specify are available offline: người dùng

phải tự chọn các tập tin mà họ muốn truy cập ở trạng thái offline. Tùy chọn này thích

hợp khi những người dùng hiểu cách sử dụng Offline Files.

All files and programs that users open from the share are automatically

available offline: Những tập tin mà người dùng truy cập trong khi kết nối mạng sẽ

được tự động lưu trữ với số lượng lần có giới hạn. Tùy chọn này thích hợp khi người

dùng chưa biết về Offline Files.

No files or programs from the share are available offline: ngăn chặn người dùng

truy cập Offline Files. Đây là tùy chon tốt nhất dành cho những tài liệu bí mật.


I C T 2 4 H . N E T

Page 24

Bạn cũng có thể cấu hình Offline Files ở Windows Explorer bằng cách click Advanced Sharing trên tab

Sharing của thư mục và chọn Caching.

Thực hành: Làm việc với thư mục chia sẻ

Trong bài thực hành này, bạn tạo một vùng không gian DFS.

Bài thực hành 1: Cài đặt dịch vụ Distributed File System

Trong bài thực hành, bạn phải cài đặt dịch vụ File Services và Distributed trên cả Server1 và Server2. Sau

đó, bạn sẽ tạo một vùng không gian DFS được chứa trong cả Server1 và Server2, tiếp theo bạn sẽ tạo

thư mục chia sẻ. Thư mục chia sẻ này sẽ tự động nhân bản.

Để hoàn thành bài thực hành này, Server1 là domain controller có tên ict24h.net và Server2 thuộc

domain ict24h.net.

1. Tại Server1, trên Server Manager, r-click vào Roles > Add Roles.

2. Trên trang Before youu begin, click Next.

3. Trên trang Server Roles, đánh dấu chọn vào File Services. Click Next.

4. Trên trang File Services, click Next.


I C T 2 4 H . N E T

Page 25

5. Trên trang Select Role Services, chọn Distributed File System và File Server Resource

Manager. Click Next.

6. Trên trang Create a DFS Namspaces, nhập tên vùng không gian là Public. Click Next.

7. Trên trang Namspace Type, để mặc định. Click Next.

8. Trên trang Namespace Configuration, click Next.

9. Trên trang Configure Storage Usage Monitoring, đánh dấu chọn tất cả các ổ cứng và click

Next.

10. Trên trang Report Options, click Next.



Bài thực hành 2: Thêm một server vào vùng không gian DFS

1. Tại Server1, trên Server Manager, r-click vào Roles > File Services > DFS Management >

NameSpaces > ict24h.net > Public. Sau đó chọn Add Namespace Server..

2. Click Browse. Tại hộp thoại Select Computer, nhập Server2 và click OK. Nếu khung nhắc

lệnh hiện ra yêu cầu bạn bắt đầu dịch vụ DFS trên Server2, click Yes. Click OK một lần nữa để

đóng cửa sổ Add Namespace Server.

3. Trên khung chi tiết, click tab Namespace Servers. Chú ý 2 server đã ở trong danh sách. Nếu

một trong 2 server không hoạt động, máy client vẫn có thể kết nối đến server còn lại để truy cập

thư mục.


I C T 2 4 H . N E T

Page 26

Bài thực hành 3 Thêm một thư mục đã được nhân bản vào vùng

không gian DFS

Sau khi bạn đã tạo vùng không gian DFS và lưu trữ nó trên cả 2 server. Bạn sẽ tạo thư mục chia sẻ với

tên Ebooks trên cả Server1 và Server2, sau đó thêm thư mục Ebooks vào vùng không gian DFS và cấu

hình để nó nhân bản.

1. Tại Server1, trên Server Manager, r-click vào Roles > File Services > Share and Storage

Management. Sau đó click vào Provision Share.

2. Trên trang Shared Folder Location, gõ C:\Ebooks. Click Next. Khung nhắc lệnh hiển thị,

click Yes để tạo thư mục.

3. Trên trang NTFS Permission, chọn Yes, change NTFS Permission. Click Edit Permission và

gán quyền cho nhóm Users là quyền Modify. Click OK, sau đó click Next.

4. Trên trang Share Protocols, nhập tên chia sẻ là Ebooks. Click Next.

5. Trên trang SMB Settings, click Advance. Tại tab Caching, chọn No files or programs from

the share a available offline. Click OK, sau đó click Next.

6. Trên trang SMB Permission, chọn Adminstrators have Full Control; All other Users and

Groups have only Read access. Click Next.

7. Trên trang Quota Policy, đánh dấu chọn Apply Quota. Chọn Auto apply template to create

quotas on existing and new subfolders. Sau đó, tại danh sách Derive properties from

this quota template, chọn 200 MB Limit with 50 MB Extension. Click Next.

8. Trên trang File Screen Policy, đánh dấu chọn Apply File Screen. Tại danh sách Derive

Properties from this File screen template, chọn Block Excutable Files. Click Next.

9. Trên trang DFS Namespace Publishing, đánh dấu chọn Publish the SMB share to a DFS

namespace. Tại Parent folder in namespace, nhập \\ict24h.net\Public. Tại New folder

name, nhập Ebooks. Click Next.

10. Trên trang Review settings and create share, click Create.

11. Click Close.

12. Tại Server2, tạo một thư mục, gán quyền Modify cho nhóm Users sau đó chia sẻ thư mục này.

Gõ lệnh sau:

mkdir C:\Ebooks

icacls C:\Ebooks\ /grant users:M

net share Files=C:\Ebooks /GRANT:Users,READ /GRANT:Administrators,FULL

/CACHE:None

Tại Server1, thêm thư mục \\Server1\Ebooks vào \\ict24h.net\Public\Ebooks

1. Tại Server1, trên Server Manager, r-click \\ict24h.net\Public và chọn Refresh.

2. Trên Server Manager, r-click \\ict24h.net\Public\Ebooks và chọn Add Folder Target.

3. Tại hộp thoại New folder target, nhập \\Server2\Ebooks. Click OK

4. Tại hộp thoại Replication, click Yes để tạo nhân bản giữa Server1 và Server2.

5. Trên trang Replication Group and Replicated Folder name, click Next.

6. Trên trang Replication Eligibility, click Next.

7. Trên trang Primary Member, chọn Server1. Click Next.

8. Trên trang Topology Selection, chọn Full Mesh. Click Next.

9. Trên trang Replication Group Schedule and Bandwidth, click Next.


I C T 2 4 H . N E T

Page 27

10. Trên trang Review Settings and Create Replication Group, click Create.

11. Trên trang Confirmation, click Close.

12. Tại hộp thoại Replication Delay, click OK.

13. Trên Server Manager, chọn DFS Management > Namespace > ict24h.net > Public >

Ebooks. Click Replication. Cả Server1 và Server2 có trong danh sách.

14. Trên Server Manager, click DFS Management > Replication > ict24h.net > Public >

Ebooks.

Bài thực hành 4: Kiểm tra nhân bản DFS

Trong bài thực hành này, bạn kết nối vào vùng vùng không gian DFS và tạo một tập tin, xác nhận nó tự

động nhân bản.

1. Trên Server1, đăng nhập bằng tài khoản khác tài khoản Administrator, click Start >

Computer.

2. Trong cửa sổ Computer, click Map Network Drive.

3. Trên Map Network Drive, gõ \\ict24h.net\Public\Ebooks. Sau đó click Finish.

4. Trên ổ đĩa ánh xạ, r-click vào không gian trống, chọn New, sau đó chọn Text Document. Bạn

sẽ không tạo đươc tập tin vì nhóm Users chỉ có quyền Read.

5. Trên Windows Explorer, chọn C:\Ebooks. Sau đó, r-click vào không gian trống, chọn New >

Text Document. Đặt tên cho tập tin mới tạo là Text File. Sau đó mở tập tin và nhập dòng chữ

“Hello ICT24H”.

6. Trên Server2, mở Windows Explorer và xem thư mục C:\Ebooks. Chú ý tập tin Text File đã

được nhân ban. Mở tập tin này bạn sẽ thấy dòng chữ “Hello ICT24H”.

Tổng quan bài học

File Services giúp bạn có thể quản lý thư mục, quota và tạo báo cáo lưu trữ.

Bạn có thể xác định ngưỡng giới hạn và thông báo người dùng cũng như quản trị viên mỗi khi

một người dùng nào đó vượt quá giới hạn dung lượng sử dụng cho phép trên ổ cứng. Bạn có thể

cấu hình quota bằng Windows Explorer hoặc sử dụng lệnh DirQuota.

DFS xác định một vùng không gian bao gồm các thư mục chia sẻ khác nhau được tập trung hóa.

Vì thế, người dùng có thể tìm đến chính xác tập tin hoặc thư mục.

Offline Files là một tính năng mới trong Windows, cho phép sao chép các tập tin và thư mục

trong mạng đến máy tính để người dùng có thể truy cập chúng mỗi khi họ bị đứt kết nối đến

mạng. Offline Files có thể tự động đồng bộ tập tin khi người dùng trở lại trạng thái kết nối.

Trắc nghiệm

1. Bạn tạo một thư mục có tên Marketing và cấu hình NTFS permission gán cho nhóm Domain

Users có quyền Read và nhóm Marketing có quyền Modify. Bạn chia sẻ thư mục và gán cho

nhóm Everyone quyền Reader. Dandoh là nhân viên phòng Marketing – tài khoản Dandoh thuộc

nhóm Marketing và cũng thuộc nhóm Domain Users - cần truy cập vào những tập tin trên thư

mục thông qua mạng. Trên thực tế, Dandoh có quyền hạn như thế nào?

A. No Access

B. Read


I C T 2 4 H . N E T

Page 28

C. Write

D. Full Control

2. Bạn đang sử dụng Windows Server 2008 Server Core. Bạn cần tạo một thư mục chia sẻ. Bạn sử

dụng lệnh nào?

A. Net

B. Netsh

C. Share

D. Ipconfig

3. Doanh nghiệp của bạn có một trụ sở chính với 7 chi nhánh văn phòng. Bạn triển khai một DFS

servser dành cho trụ sở và các văn phòng. Bên cạnh đó, bạn thêm một vùng không gian DFS

cho mỗi DFS server. Bạn muốn các client kết nối đến các DFS server cục bộ nếu như nó hoạt

động rồi sau đó kết nối đến các DFS server khác nếu như DFS server cục bộ này không hoạt

động. Bạn nên chọn phương thức nào?

A. Random Order

B. Lowest Oder

C. Excludes targets outside of the client’site

D. Clients fall back to preferred target.

4. Để kiểm soát tốt ổ cứng, bạn cần sử dụng quota để gửi e-mail đến người dùng mỗi khi họ sử

dụng vượt quá 80 MB dung lượng ổ cứng, ngoài ra bạn không cho phép người dùng vượt quá

100 MB. Bạn nên sử dụng phương pháp nào để hiệu quả nhất.

A. Tạo hard quota và giới hạn 80 MB, sau đó tạo thêm một hard quota khác giới hạn 100

MB.

B. Tạo một soft quota giới hạn 80 MB và tạo soft quota thứ hai giới hạn 100 MB.

C. Tạo một hard quota duy nhất giới hạn 100 MB. Tạo cảnh báo khi đạt đến 80%.

D. Tạo một soft quota duy nhất giới hạn 100MB. Tạo cảnh báo khi đạt đến 80%.

5. Bạn cần cấu hình quota trên máy tính chạy Windows Server 2008 Server Core. Bạn cần sử dụng

lệnh gì?

A. FileScrn

B. DirQuota

C. StorRept

D. Net

Bài học 3: Sao lưu và khôi phục tập tin

Bạn có thể sử dụng phần mềm backup của hãng thứ 2 để thực hiện backup server. Tuy nhiên, với

Windows Server 2008, bạn có thể sử dụng những tính năng backup có sẵn trong đó. Mặc dù Windows

Server Backup không thể đáp ứng được tất cả những nhu cầu backup toàn bộ, chẳng hạn như backup

Active Directory, GPO nhưng nó có thể backup và restore tập tin trong toàn bộ ổ cứng.

Sau bài học, bạn có thể: Quản lý lưu trữ shadow copy.

Sử dụng Windows Server Backup để khôi phục lại tập tin và ổ cứng.

Thời lượng bài học : 30 phút


I C T 2 4 H . N E T

Page 29

Shadow Copy

Shadow copy cho phép sử dụng phần mềm sao lưu để truy cập các tập tin mà bạn sử dụng. Nếu phần

mềm sao lưu (gồm Windows Server Backup hoặc phần mềm hãng khác) cần truy cập vào tập tin thì

Volume Shadow Copy sẽ tạo ra một bản sao (shadow copy) của tập tin hiện tại sau đó cho phép quá

trình sao lưu được phép truy cập vào bản sao và thực hiện việc sao lưu.

Quản lý Shadow Copy từ Windows Explorer

Bạn có thể quản lý shadow copy sử dụng Windows Explorer. Thực hiện các bước sau:

1. Tại Windows Explorer, r-click vào ổ cứng và chọn Configure Shadows Copies.

2. Tại danh sách Select a volume, chọn ổ đĩa bạn muốn cấu hình.

3. Click Enable, sau đó click Yes để cho phép chạy chức năng shadow copy trên ổ đĩa. Hoặc bạn

có thể click Disable và click Yes để tắt chức năng này.

4. Click Setting để xem các thông tin về dung lượng đã sử dụng.


I C T 2 4 H . N E T

Page 30

5. Click Create Now để tạo shadow copy.

6. Click OK

Quản lý Shadow Copy bằng dòng lệnh

Bạn có thể tạo shadow copy bằng lệnh vssadmin. Ví dụ, bạn muốn tạo shadow copy cho ổ đĩa C:\, gõ

lệnh sau:

vssadmin create /For=C:

Để xem lưu trữ hiện tại của shadow copy, gõ lệnh sau:

vssadmin list shadowstorage

Để xem các shadow copy hiện diện cũng như thời gian tạo ra nó, gõ lệnh sau:

vssadmin list shadows

Để xem đầy đủ các lệnh, gõ

vssadmin /?

Windows Server Backup

Windows Server Backup sao chép toàn bộ ổ đĩa thành tập tin định dạng *.vhd trên ổ đĩa thứ 2. Sau đó

thực hiện việc sao lưu và bạn có thể khôi phục từng tập tin hoặc toàn bộ ổ đĩa. Nếu Windows không thể

khởi động (nguyên nhân có thể do ổ đĩa hệ thống gặp trục trặc), bạn có thể khởi động máy tính từ

source cài đặt Windows, khôi phục ổ đĩa hệ thống từ phần đã sao lưu trước đó.

Cài đặt Windows Server Backup

Để cài đặt Windows Server Backup, thực hiện các bước sau:

1. Trên Server Manager, r-click Features > Add Features.

2. Trên trang Features, click Windows Server Backup Features và đánh dấu chọn Windows

Server Backup. Nếu bạn muốn thực hiện sao lưu bằng dòng lệnh thì đánh dấu chọn

Command-line Tools.


I C T 2 4 H . N E T

Page 31



Bây giờ, bạn có thể truy cập vào Windows Server Backup từ Administrative Tools hoặc có thể sử dụng

lệnh Wbadmin để sao lưu.

Cấu hình thực hiện sao lưu

Để cấu hình cho việc sao lưu, thực hiện các bước sau:

1. Cick Start > Administrative Tools > Windows Server Backup. Nếu hệ thống yêu cầu xác

nhận UAC, click Continue để tiếp tục.

2. Tại khung Action bên phải, click Backup Once.

3. Trên trang Backup Options, chọn Different option. Click Next.

4. Trên trang Server Backup Configuration, click chọn kiểu sao lưu Full Server hoặc chọn

Custom nếu bạn muốn chọn sao lưu tùy ý thư mục hoặc ổ đĩa tùy ý. Click Next.

5. Trên trang Select Items for Backup, chọn thành phần mà bạn muốn sao lưu. Click Next.


I C T 2 4 H . N E T

Page 32

6. Trên Specify Destination Type, chọn hình thức lưu trữ ở dạng ổ đĩa hoặc thư mục chia sẻ. Sau

đó click Next.

7. Trên trang Select Backup Destination, chọn nơi lưu trữ các sao lưu. Click Next.

8. Trên trang Specify Advanced Option, để mặc định VSS Copy Backup để bảo vệ các tập tin

VSS log. Click Next.

9. Trên trang Confirmation, click Backup.

10. Trên trang Backup Progress, bạn có thể xem diễn biến sao lưu.

Lên lịch sao lưu

Để lên lịch sao lưu tự động, thực hiện theo các bước sau:

1. Click Start > Administrative Tools > Windows Server Backup.

2. Trên khung Action bên phải, click Backup Schedule.

3. Trên trang Getting Started, click Next.

4. Trên trang Select Backup Configuration, chọn sao lưu toàn bộ server (Full Server) hoặc tùy

chọn thành phần sao lưu (Custom).

5. Đánh dấu chọn vào thành phần mà bạn tùy chọn để sao lưu, click Next.

6. Trên trang Specify Backup Time, chọn thời gian bạn muốn sao lưu hàng ngày.


I C T 2 4 H . N E T

Page 33

7. Trên trang Select Destination Disk, chọn nơi lưu trữ tập tin sao lưu. Click Next.

8. Click Yes khi hiện khung nhắc nhở.

9. Trên trang Label Destination Disk, click Next.

10. Trên trang Confirmation, click Finish.

11. Trên trang Summary. Click Close.

Bạn có thể xem lịch sao lưu bằng giao diện Task Scheduler bằng cách click Configuration > Task

Cheduler Library > Microsoft > Windows > Backup


I C T 2 4 H . N E T

Page 34

Sử dụng dòng lệnh để sao lưu

Bạn có thể sử dụng các dòng lệnh để thực hiện sao lưu, chẳng hạn trong trường hợp bạn đang sử dụng

Windows Server 2008 Server Core. Để xem các lệnh sao lưu, bạn có thể sử dụng lệnh

wbadmin /?

Kiểm tra nhanh

1. Lệnh nào cho bạn cấu hình shadow copy? 2. Lệnh nào cho bạn bắt đầu chạy sao lưu?

Trả lời nhanh 1. Vssadmin

2. wbadmin

Khôi phục tập tin hoặc thư mục

Bạn có thể khôi phục tập tin hoặc thư mục từ bản sao lưu hoặc shadow copy, thực hiện các bước sau:

1. Trên Windows Explorer, r-click vào một tập tin mà bạn muốn khôi phục, sau đó chọn Restore

Previous Versions.

2. Đánh dấu chọn vào thời điểm mà bạn muốn khôi phục, sau đó click Restore.


I C T 2 4 H . N E T

Page 35

3. Hệ thống hiển thị cửa sổ hỏi bạn có muốn khôi phục lại tập tin hoặc thư mục vào ngày đã sao

lưu hay không, click Restore.

4. Click OK 2 lần.

Khôi phục ổ đĩa

Để khôi phục server từ một sao lưu, thực hiện các bước sau:


2. Tại khung Action bên phải, click Recover.

3. Trên trang Getting Started, đánh dấu chọn vào server mà bạn muốn khôi phục, click Next.

4. Trên trang Select Backup Data, đánh dấu chọn sao lưu cần để bạn khôi phục. Click Next.

5. Trên trang Select Recovery Type, chọn một trong 3 tùy chọn sau, sau đó click Next.

Files and Folders: mở tập tin đã được sao lưu. Bạn có thể chọn một tập tin hay một

thư mục cụ thể nào đó mà bạn muốn sao lưu.

Applications: các ứng dụng có thể được thiết lập bằng Windows Server Backup để lưu

trữ. Đây là tùy chọn chon phép bạn có thể khôi phục được các dữ liệu của ứng dụng.

Volumes: cho phép bạn có thể khôi phục toàn bộ ổ đĩa. Tuy nhiên, bạn không thể sử

dụng tùy chọn này để khôi phục ổ đĩa hệ thống.


I C T 2 4 H . N E T

Page 36

6. Trên trang Select Items to Recover, mở sao lưu để chọn một thư mục và tập tin cần khôi

phục, sau đó click Next. Nếu một hộp thoại hiển thị, click Ok.

7. Trên trang Specify Recovery Options, chọn nơi lưu trữ khôi phục.


I C T 2 4 H . N E T

Page 37

8. Trên trang Select Volumes, đánh dấu chọn ổ đĩa và click Next.

9. Trên trang Confirmation, click Recover.

10. Trên trang Recovery Progress, click Close.

Khôi phục khi Windows không thể khởi động

Nếu Windows không thể khởi động hoặc nếu bạn cần khôi phục toàn bộ kể cả ổ đĩa hệ thống từ một sao

lưu, bạn có thể sử dụng đĩa cài đặt Windows Server 2008 DVD và sử dụng công cụ Windows Complete

PC Restore Wizard để khôi phục lại hệ điều hành. Thực hiện các bước sau:

1. Đưa đĩa cài đặt Windows Server 2008 vào máy tính và khởi động lại.

2. Khi màn hình Press any key to boot from the CD hiển thị, nhấn bất kí một phím nào đó trên

bàn phím.

3. Trên trang Language selection, click Next.

4. Click Repair your computer.


I C T 2 4 H . N E T

Page 38

5. Trên hộp thoại System Recovery Options, chọn hệ điều hành, sau đó click Next.

6. Click Windows Complete PC Restore.

7. Tại Restore your entire computer from a backup, để mặc định. Mặt khác, click Restore a

different backup nếu bạn muốn khôi phục cả những sao lưu cũ trước đó. Click Next.

8. Trên trang Choose how to restore the backup, click Next.

9. Click Finish.

10. Đánh dấu chọn I confirm và click OK.

Thực hành: Sao lưu và khôi phục tập tin

Trong bài thực hành này, bạn sao lưu và khôi phục tập tin, sử dụng shadow copy và Windows Server

Backup.

Bài thực hành 1: Khôi phục một tập tin từ một shadow copy

Trong bài thực hành, bạn tạo một tập tin, sau đó cấu hình shadow copy và cuối cùng thực hiện khôi phục

lại tập tin đó.

1. Tạo một tập tin dạng *.txt trên desktop. Mở tập tin và nhập dòng chữ “Hello ICT24H”. Lưu tập

tin lại.


I C T 2 4 H . N E T

Page 39

2. R-click vào Command Prompt và chọn Run as dministrator. Bạn sẽ thực hiện việc tạo một

shadow copy trong ổ C. Gõ lệnh sau:

vssadmin create shadow /For=C:

3. Mở tập tin. Thay đổi nội dung từ “Hello ICT24H” thành “Goodbye ICT24H”. Lưu tập tin lại.

4. R-click vào tập tin và chọn Restore Previous Versions. Click tab Previous Versions.

5. Chọn thời gian vừa mới tạo shadow copy. Sau đó click Restore.

6. Hiển thị khung xác nhận, click Restore.

7. Cick OK 2 lần.

8. Mở lại tập tin bạn sẽ thấy nội dung hiển thị quay lại dòng chữ “Hello ICT24H”

Bài thực hành 2: sao lưu và khôi phục tập tin

Trong bài thực hành này, bạn thực hiện sao lưu Server1, khôi phục các tập tin sau đó khôi phục toàn bộ

ổ đĩa hệ thống.

1. Tại Server1, đăng nhập bằng tài khoản Administrator. Click Start > Administrative Tools >

Windows Server Backup.

2. Tại khung Action bên phải, click Backup Schedule.


4. Trên trang Select Backup Configuration, chọn Custom.

5. Trên trang Select Backup Items, đánh dấu chọn ổ đĩa hệ thống sau đó click Next.

6. Trên trang Specify Backup Time, chọn thời gian sao lưu cách nhau khoảng 5 phút. Click Next.

7. Trên trang Select Destination Disk, chọn ổ đĩa chứa sao lưu. Click Next.

8. Click Yes khi hiện khung nhắc.

9. Trên trang Label Destination Disk, click Next.

10. Trên trang Confirmation, click Finish.

11. Trên trang Summary, click Close.

Sau khi hoàn tất sao lưu, bạn bắt đầu tiến hành xóa bỏ, sau đó khôi phục tập tin. Thực hiện các bước

sau:

1. Xóa thư mục C:\Users\EfsUser\Document.


3. Tại Action bên phải, click Recover.


5. Trên trang Select Backup Data, chú ý đến các bản sao lưu đã được chọn. Click Next.

6. Trên trang Select recovery type, chọn Files and Folder, và click Next.

7. Trên trang Select Items to Recover, mở thư mục C:\Users\EfsUsers\Document. Sau đó click

Next. Click OK nếu xuất hiện hộp thoại.

8. Trên trang Specify recovery options, chọn nơi lưu trữ khôi phục C:\Users\EfsUser. Click Next.

9. Trên trang Confirmation, click Recover.

10. Trên trang Recovery progress, click Close.

Bây giờ bạn mở Windows Explorer để xác nhận thư mục C:\Users\EfsUser\Document đã được khôi phục.

Sau đó xóa thư mục này một lần nữa và thực hiện việc khôi phục toàn bộ hệ thống Windows.


I C T 2 4 H . N E T

Page 40

1. Đưa đĩa cài đặt Windows Server 2008 vào và khởi động lại máy tính.

2. Màn hình Press any key to boot from the CD hiển thị, nhấn một phím bất kì trên bàn phím.

3. Trên trang Language, click Next.

4. Click Repair your computer.

5. Trên hộp thoại System recovery options, chọn hệ điều hành sau đó click Next.

6. Click Windows complete PC restore.

7. Trên trang Restore your entire computer from a backup, click Next.

8. Trên trang Choose how to restore the backup, click Next.

9. Click Finish.

10. Đánh dấu chọn I confirm và click OK.

Tổng quan bài học

Windows tự động tạo một shadow copy khi các phần phần sao lưu cần truy cập vào tập tin để

thực hiện sao lưu. Mặc dù bạn không cần quan lý shadow copy, bạn có thể sử dụng lệnh

vssadmin để tạo shadow copy hoặc quản lý lưu trữ shadow copy.

Windows Server Backup tạo một tập tin có định dạng *.vhd bao gồm ổ đĩa cứng mỗi khi sao lưu.

Bạn có thể khôi phục tập tin hoặc toàn bộ ổ đĩa. Sử dụng lệnh wbadmin để quản lý sao lưu.

Trắc nghiệm

1. Bạn đang lên kế hoạch thay đổi một số tập tin cấu hình quan trọng trong Windows Server 2008.

Lệnh nào cho phép bạn khôi phục tập tin nếu gặp vấn đề và bạn cần khôi phục lại?

A. StorRept

B. FileScrn

C. DirQuota

D. Vssadmin

2. Bạn sử dụng Windows Server Backup để tiến hành sao lưu ổ đĩa D nằm trong máy tính có tên

FileServer. Đâu là thư mục lưu trữ sao lưu đó?

A. D:\WindowsFileBackup\FileServer\

B. D:\WindowsImageBackup\FileServer\

C. D:\WindowsImage\Backup\FileServer\

D. D:\FileServer\WindowsImage\Backup\

3. Bạn sử dụng Windows Server Backup để khôi phục dữ liệu. Công việc nào sau đây bạn cần tiến

hành? (chọn tất cả phương án mà bạn cho là đúng)

A. Khôi phục riêng từng tập tin.

B. Khôi phục ổ đĩa hệ thống

C. Khôi phục ổ đĩa không phải là ổ đĩa hệ thống.

D. Ghi đè lên tập tin đang sử dụng ở hiện tại.

Tổng quan về chương

NTFS permission cho phép bạn kiểm soát truy cập mỗi khi hệ điều hành đang hoạt động và EFS

bảo vệ tập tin nếu như kẻ tấn công đã xâm nhập vào hệ điều hành thành công. Sử dụng NTFS


I C T 2 4 H . N E T

Page 41

file permission là một phương pháp chính cần làm và EFS giúp bạn bảo vệ được các tập tin tránh

sự tấn công xâm nhập hệ điều hành.

Windows Server 2008 cung cấp cho bạn các tính năng chia sẻ thư mục hiệu quả. Sau khi cài đặt

dịch vụ File Service, bạn có thể quản lý ổ đĩa bằng cách tạo quota, tự động thông báo đến người

dùng và quản trị viên khi một người dùng nào đó vượt ra ngoài phạm vi sử dụng dung lượng cho

phép. Với DFS bạn có thể tạo một vùng không gian duy nhất để cho phép người dùng có thể truy

cập dến những thư mục chia sẻ. Ngoài ra, với Offline File, người dùng có thể truy cập đến các

tập tin của họ mỗi khi họ không thể kết nối mạng.

Shadow copy cho phép các phần mềm sao lưu có thể truy cập đến các tập tin đang sử dụng ở

hiện tại và chúng có thể được sử dụng để sao lưu trên ổ đĩa một cách nhanh chóng. Công cụ

Windows Server Backup cung cấp khả năng sao lưu tối ưu, cho phép bạn có thể khôi phục các

tập tin tùy ý hoặc toàn bộ ổ đĩa.

Các thuật ngữ

Hard quota: Giới hạn lưu trữ, ngăn chặn người dùng tạo thêm các tập tin sau khi họ tới ngưỡng

giới hạn.

Soft quota: Giới hạn lưu trữ cho phép người dùng tạo thêm các tập tin khi họ tới ngưỡng giới

hạn. Soft quota được sử dụng sẽ gửi thông báo đến quản trị viên

Target: thư mục chia sẻ đích nằm trên vùng không gian DFS.

Ngữ cảnh

Ngữ cảnh thứ nhất: Lên kế hoạch triển khai đối với File Services

Bạn là kĩ sư hệ thống cho ICT24H. Hiện tại, công ty đang sử dụng những server ở các phòng ban cho

việc chia sẻ tập tin. Mỗi phòng ban có file server riêng và công ty có khoảng 100 thư mục chia sẻ. Các

nhân viên dễ nhầm lẫn khi họ cần tìm ra tập tin của họ và các quản trị hệ thống cũng tốn nhiều thời gian

để phân quyền cho các thư mục. Thêm vào đó, nếu server của một phòng ban gặp lỗi, thư mục chia sẻ

sẽ không hiển thị cho đến khi server đó khôi phục lại.

Bạn hãy trả lời những câu hỏi sau :

1. Làm thế nào để giảm số lượng thư mục chia sẻ mà người dùng muốn kết nối đến?

2. Nếu bạn sử dụng một vùng không gian DFS, làm thế nào để đảm báo người dùng không kết nối

đến các thư mục chia sẻ của các phòng ban khác?

Ngữ cảnh thứ hai: Lên kế hoạch khôi phục khi gặp vấn đề lớn

Bạn là quản trị hệ thống của ICT24H. Công ty của bạn bắt đầu triển khai Windows Server 2008. Xếp của

bạn có vẻ lo âu về vấn đề khôi phục nếu server gặp vấn đề vì ổ đĩa hệ thống hiện tại đang gặp lỗi.


I C T 2 4 H . N E T

Page 42

1. Khi đặt hàng server, yêu cầu cấu hình như thế nào để đáp ứng việc lên lịch sao lưu với Windows

Server Backup?

2. Sau khi tiến hành sao lưu, bạn sẽ khôi phục server như thế nào nếu ổ đĩa hệ thống gặp lỗi?

3. Bạn có thể sử dụng như sao lưu tương tự để khôi phục tập tin mà nó đã bị xóa hay không?

--- End ---

file server 2008

Education