windows 2003 server 02

Windows Server 2003

Chương 10: Quản lý lưu trữ trong Windows server 2003

1 Disk management

1.1. Các thuật ngữ sử dụng trong Disk management

1.1.1. Physical drive và logical drive

Physical: là bộ phân lưu trữ của máy tính, dung lượng do nhà sản xuất cấp khi nó được định dạng cấp thấp (low-level format).

Phân khu đĩa (partition) hoặc khối đĩa (volume) hay logical drive là phương cách tổ chức dung lượng đĩa có thể dùng được trên các ổ vật lý.

1.1.2. Primary và Extented partition

Trên một physical drive có chứa một “file” gọi là bảng phân khu đĩa (disk partition table) có kích thước 64 kb, là nơi hệ điều hành theo dõi cách thức phân chia luận lý đối với ổ vật lý đang xét.

Một Physical drive có thể chia tối đa 4 partition. Tại một thời điểm chỉ có một trong số bốn partition đó có thể được chỉ định là active partition. Đó là partition chứa hệ điều hành dùng để boot máy. Có thể có tối đa bốn Primary partition hoặc ba primary partition và một Extented partition. Trong mỗi Extented partition này lại có thể chia thành nhiều logical drive trong khi mỗi Primary chỉ có thể có một logical drive.

1.1.3. Free space và unallocalted space

Free space trong Disk management không có nghĩa là phần dung lượng đĩa còn trống chưa lưu dữ liệu mà nó có nghĩa là một partition extented (phân khu đĩa mở rộng) chưa có bất kỳ ổ logical drive nào trong đó, hoặc là vùng bên trong phân vùng đó nhưng chưa được chia thành một logical drive.

Unallocated space (dung lượng chưa được cấp phát) là vùng đĩa mà không thuộc về một partition hoặc volume nào hết. Nó không được giao về một phần của volume hoặc partition nào cả. Cả basic disk và dynamic disk đều có thể có vùng chỗ trữ chưa được cấp phát này.

1.1.4. Master Boot Record

Mỗi ổ đĩa vật lý đều có một vùng dùng để ghi chép các thông tin thiết yếu về ổ đĩa vật lý đó như số lượng và loại các partition cần được chuyển cho hệ điều hành khi nó khởi động và có một nơi để BIOS có thể lưu trữ chương trình khởi động ban đầu, giữ nhiệm vụ bắt đầu quá trình nạp hệ điều hành. Nơi này được gọi là Master Boot Record.

1.1.5. Bảng Partition

Được đặt bên trong MBR, partition table mô tả những partition có trên đĩa vật lý đang xét. Nó có đủ chỗ chứa các đề mục dành cho bốn partition và chỉ một trong số đó được phép là partition active, nghĩa là hệ điều hành có thể boot từ partiton đó.

1.1.6. Mounted drive hay mounted volume

Trong những phiên bản Windows NT trước đây chỉ có thể nhận diện từng logical volume bởi một mẫu tự ổ đĩa (drive letter). Phương pháp này có một hạn chế là chỉ có tổng cộng 26 mẫu tự cho tất cả các ổ đĩa logic và các thư mục mạng được ánh xạ. Windows 2003 đã khắc phục hạn chế này bằng cách yểm trợ việc mount (gắn) những volume đĩa vào những folder trống trên các volume loại NTFS có sẵn. Các volume được gắn này (mounted volume) chỉ làm việc được với những hệ thống tổ chức file NTFS và có thể làm việc được với cả đĩa cơ bản (basic disk) và đĩa

ĐTNCPT – TTCNTT – EVN 1

Windows Server 2003

động (dynamic disk). Có thể gắn một volume vào nhiều đường dẫn folder và các folder đó phải trống vào lúc gắn lên, đồng thời bạn cũng có thể vừa gắn một volume vừa phân cho nó một mẫu tự ổ đĩa.

1.1.7. Khả năng chịu lỗi (fault - tolerance)

Khả năng chịu lỗi của một hệ thống máy tính là khả năng mà phần cứng hoặc phần mềm của nó chống lại được một mức độ hỏng hóc nào đó mà vẫn kiên trì làm công việc của nó. Win2K3 có khả năng cung cấp một mức khả năng chịu lỗi phần mềm nhất định.

1.1.8. SLED

SLED (Single Large Expensive Drive) là một cách để phân bổ dữ liệu trên một ổ đĩa lớn duy nhất có độ tin cậy cao.

1.1.9. RAID

RAID (Redundant Array of Independent/Inexpensive Disk – Dãy đĩa độc lập có tính dự phòng) là một phuơng pháp bảo vệ dữ liệu bằng cách kết hợp hoặc sao chép dung lượng trên các đĩa cứng để cải thiện khả năng chịu lỗi và/hoặc băng thông truyền dữ liệu của các đĩa đó.

RAID có nhiều mức độ thực hiện khác nhau gọi là RAID level, mỗi mức độ hoạt động theo một cách khác biệt và có những cách ứng dụng và lợi điểm khác biệt. Win2K3 hỗ trợ các loại RAID mức 0, 1 và 5 được gọi là chia dải không chẵn lẻ (striping without parity), phản chiếu đĩa (disk mirroring) và chia dải có chẵn lẻ (striping with parity).

1.2. RAID trong Win2K3

Trong Win2K3 với công cụ Disk Management bạn có thể lấy một tập hợp các đĩa cứng rồi sau đó triển khai hệ thống RAID. RAID phần mềm ít tốn kém hơn nhưng khả năng thì không thể so sánh với các RAID phần cứng vốn đắt tiền hơn rất nhiều. Đối với một số trường hợp ứng dụng quan trọng thì RAID phần mềm có nhiều khiếm khuyết, sau đây là lý do:

Accessibility (khả năng truy cập): Các volume RAID của Win2K3 không lộ ra trước bất kỳ hệ điều hành nào khác ngoài Win2K và Win2K3. Windows NT cũng không thể đọc được các volume RAID này bởi vì nó đòi hỏi phải dùng các đĩa động mà Windows NT không hỗ trợ.

Recovery time (thời gian khôi phục): Đối với RAID mềm để khôi phục lại dữ liệu khi có một ổ đĩa nào đó bị hỏng thì phải hạ server đó xuống và thay thế ổ đĩa đó, công việc này tuy không đòi hỏi nhiều thời gian nhưng rất bất tiện vì phải hạ server xuống. Còn các RAID cứng thì chúng ta không phải hạ server xuống mà có thể hoán đổi nóng (hot swap) ổ đĩa hỏng đó mà không cần hạ server xuống.

Management (Quản lý): Các volume RAID phần mềm sử dụng những phân khu đĩa riêng rẽ được nhóm lại để tạo ra một phân khu RAID duy nhất, điều này làm phức tạp công việc quản trị.

Hầu hết việc sử dụng khả năng RAID sẵn có trong Win2K3 đều sử dụng RAID 1 bởi nếu sử dụng RAID 5 thì sẽ yêu cầu khả năng xử lý của CPU rất lớn, khi đó sẽ làm suy giảm nghiêm trọng hiệu năng của hệ thống.

1.3. Basic Disk và Dynamic Disk

Win2K3 yểm trợ hai hình thức lưu trữ: động (dynamic) và cơ bản (basic). Bên cạnh những khác biệt về cấu trúc trong cách thức lưu trữ thông tin về đĩa trên bản thân đĩa còn có một số khác biệt khá lớn liên quan đến khả năng yểm trợ phần mềm và mức độ linh hoạt của đĩa mà mỗi hình thức lưu trữ này cung cấp.ĐTNCPT – TTCNTT – EVN 2

Windows Server 2003

1.3.1. Đĩa cơ bản (Basic Disk)

Các đĩa cơ bản đã có mặt từ thời MS-DOS, nó cho phép người dùng tổ chức nó thành các phân khu đĩa chính (primary) và mở rộng (extended) cùng với các ổ logical. Các basic disk sử dụng một hình thức phân chia khu gọi là Master Boot Record (MBR). MBR nằm trên sector đầu tiên của đĩa cơ bản (sector 1 của cylinder 0, side 0) và nội dung của nó gộp luôn bảng phân khu đĩa (partition table). Bản ghi này chứa những thông tin thiết yếu liên quan đến các cấu trúc đĩa trên đó bao gồm vị trí của các sector bắt đầu (starting) và kết thúc (ending) của mỗi phân khu, thông tin về dạng thức tổ chức hệ thống file và RAID của mỗi phân khu. Hạn chế của basic disk là nó chỉ có thể giới hạn tối đa 4 parrtition trên một ổ đĩa vật lý.

1.3.2. Đĩa động (Dynamic disk)

Khi tạo ra một đĩa động của một server thì bạn sẽ ghi 1MB cơ sở dữ liệu của những thông tin về đĩa đó tại chỗ cuối của volume đĩa đó. Cơ sở dữ liệu này chứa tất cả những thông tin phân khu về từng đĩa động có trên server đó. Những thông tin trong cơ sở dữ liệu 1MB được sao chép đến tất cả các đĩa động khác trong máy và nội dung của nó là giống hệt nhau. Khi boot một máy có các đĩa động bên trong nó, BIOS của máy đọc bảng phân khu đĩa và tìm xem phân khu nào là active rồi ghi nhận là boot từ phân khu này. Những drive yểm trợ các volume động DMLoad, DMAdmin và DMBoot được nạp từ sớm trong quá trình nạp tất cả các drive của Win2K3.Chỉ khi muốn tạo ra các volume chịu lỗi hoặc volume đa đĩa thì mới cần phải nâng cấp đĩa cứng thành đĩa động.

1.3.3. Phân chia đĩa cơ bản

Các đĩa cơ bản hỗ trợ ba kiểu phân chia về mặt tổ chức: phân khu chính (primary partition), phân khu mở rộng (extended partition) và ổ đĩa logic (logical drive).

1.3.3.1. Các phân khu Primary và Extended

Một partition là một phần của đĩa cứng, được thiết lập để đóng vai trò như một ổ cứng vật lý riêng biệt chứ không phải để phân chia một ổ cứng vật lý duy nhất thành vài ổ đĩa logical. Có hai loại partition: primary và extended.

Primary Partition: là phần của đĩa cứng vật lý mà hệ điều hành đánh dấu là có thể boot được (bootable). Trong DOS chỉ có thể có duy nhất một primary partition, nhưng dưới Win2K3, Win2K hoặc XP, 9X có thể có tối đa 4 primary partition nhưng tại một thời điểm chỉ có một trong số đó được đánh dấu là active nghĩa là có thể boot được từ nó.

Extended partition: Trên một đĩa vật lý chỉ có thể có một Extended partition cùng với 3 primary partition và không thể đưa bất kỳ dữ liệu nào vào trong một extended partition hoặc cấp phát cho nó một mẫu tự ổ đĩa nếu nó chưa tạo ra một hoặc nhiều logical drive trong đó.

1.3.3.2. Logical Drive

Logical drive sinh ra nhờ việc phân chia extended partition và số lượng là tuỳ thích, chỉ phụ thuộc vào kích thước của extended partition và kích thước tối thiểu của logical drive.

1.3.4. Phân chia đĩa động

1.3.4.1. Volume set

Trong Win2K và Win2K3 một volume được xem là một sự phân chia logic của dung lượng đĩa chưa được cấp phát trên một đĩa động. Volume set có nghĩa là bao gồm nhiều volume kết hợp lại. Một volume set trong Win2K3 cũng có tác dụng giống như một logical drive hoặc primary partition nhưng chúng khác ở một điểm chính: các primary partition và logical drive luôn thuộc một ổ đĩa vật lý thì các volume dùng NTFS có thể có mặt trên một hoặc nhiều ổ đĩa vật lý. Khả


Windows Server 2003

năng này giúp cho volume trở lên linh hoạt hơn và sử dụng dung lượng đĩa hiệu quả hơn so với primary partition và logical drive.

Win2K và Win2K3 hỗ trợ hai loại volume set:

Volume set đơn giản (simple volume) là loại volume lúc đầu chỉ chiếm chỗ trên một đĩa vật lý.

Volume set trải rộng (spaned volume) chiếm chỗ trên nhiều đĩa vật lý ngay từ đầu.

Cả hai loại volume này đều hỗ trợ việc mở rộng, có thể mở rộng một simple volume sang một ổ đĩa vật lý khác, khi đó nó sẽ trở thành một spanned volume. Không thể làm cho một volume set trở lên nhỏ hơn được trừ khi bạn xoá nó và tạo ra một volume set mới.

Các volume set không có tính chịu lỗi, khi một đĩa cứng vật lý trong volume set bị hỏng thì toàn bộ dữ liệu của volume set đó cũng bị hỏng theo.

1.3.4.2. Mirrored volume hay mirror set (RAID1)

Bộ đĩa phản chiếu (mirrored volume hay mirrored set trong NT4) là cách đơn giản nhất trong cách dự phòng dữ liệu của Win2K và Win2K3. Theo cách này hệ điều hành ghi hai bản giống hệt nhau của tất cả dữ liệu lên hai bản trên hai ổ đĩa riêng biệt. Nếu có một ổ đĩa hỏng thì bạn vẫn còn có một bản sao của nó trên ổ đĩa kia.

Tập thể hai volume đó được gọi chung là một mirrored volume tức volume set theo đặc tả RAID 1, chúng có một số ưu điểm sau:

Có thể phản chiếu một volume set đơn giản có sẵn làm cho nó có tính chịu lỗi.

Chỉ cần hai đĩa vật lý là tạo được một mirrored volume thay vì tối thiểu là ba như trong RAID 5.

Nhân đôi đĩa (disk duplexing) gần giống với phản chiếu đĩa, chỉ khác là trong nhân đôi đĩa thì mỗi đĩa vật lý trong bộ đĩa phản chiếu có mạch điều khiển riêng của từng đĩa còn trong phản chiếu đĩa thì có chung một mạch điều khiển.

.1.3.4.3. Striped volume hay stripe set (RAID 0)

Để sử dụng được nhiều dung lượng trên nhiều đĩa và giảm thời lượng đọc và ghi người ta sử dụng kỹ thuật chia dải không chẵn lẻ (disk striping without parity) còn được gọi là RAID 0.

Khi tạo ra một bộ đĩa chia dải (striped volume - tức strip set trong NT4) từ những dung lượng đĩa chưa sử dụng trên các đĩa vật lý, mỗi thành viên của stripe set đó được chia thành các dải (stripe) có kích thước bằng nhau. Sau đó dữ liệu được ghi vào các stripe set đó, những dữ liệu đó được phân tán ra trên các dải này. Nếu định ghi dữ liệu vào một striped volume thì một file bất kỳ không bao giờ được lưu trữ trên chỉ độc một đĩa thành viên của volume đó cho dù trên đĩa đó có đủ chỗ chứa file ấy. Điều này sẽ làm tăng tốc độ truy cập dữ liệu trên ổ đĩa bởi vì hệ điều hành có thể đọc và ghi dữ liệu vào nhiều đĩa vật lý cùng một lúc. Số đĩa vật lý tối thiểu cho RAID 0 này là 2 và số đĩa tối đa là 32.

Striped volume có ưu điểm về tốc độ so với volume set (simple và spanned) nhưng có một số điểm cầm lưu ý:

Không thể mở rộng một striped volume như với một volume set và cũng không thể tăng thêm đĩa thành viên cho nó sau khi nó được tạo ra. Kích thước (dung lượng) tạo ra lúc ban đầu sẽ được giữ cố định.

Không thể phản chiếu một striped volume bằng phần mềm mặc dù bạn có thể phản chiếu được một volume set đơn giản.


Windows Server 2003

1.3.4.4. Stripet set with parity (RAID 5 volume)

Để bảo vệ dữ liệu hoặc giảm thời gian đọc đĩa, chọn các vùng đĩa trống chưa được cấp phát trên các đĩa vật lý rồi kết hợp chúng lại thành RAID 5 volume (stripe set with parity trong Windows NT4). RAID 5 không đòi hỏi nhiều chỗ chứa dữ liệu dự phòng nhưng nó lại tốn khá nhiều năng lực xử lý của CPU.

Nguyên lý của kỹ thuật chia dải đĩa có chẵn lẻ là mỗi lần bạn ghi dữ liệu vào một RAID 5 volume, dữ liệu ấy được ghi dàn đều khắp tất cả các đĩa có chia dải trong dãy đĩa đó giống như trong RAID 0. Thông tin chẵn lẻ (parity information) dành cho dữ liệu cũng được ghi vào đĩa nhưng luôn luôn trên một đĩa vật lý khác biệt với đĩa ghi dữ liệu tương ứng với nó. Mỗi đĩa hợp thành volume RAID 5 đều có thể chứa hoặc dữ liệu gốc hoặc chứa thông tin chẵn lẻ cần thiết để tái tạo lại dữ liệu gốc đó khi có đĩa nào đó hỏng hóc nhưng không được vừa chứa dữ liệu gốc, vừa chứa thông tin chẵn lẻ của nó. Với nguyên lý này, nếu có sự cố trên một đĩa vật lý của dãy, dữ liệu trên đĩa đó có thể được tái tạo lại từ thông tin chẵn lẻ trên các đĩa còn lại.

Để tránh trường hợp làm tăng dung lượng đĩa ghi thông tin chẵn lẻ mỗi khi một file nào đó được cập nhật, RAID 5 sử dụng phương pháp cập nhật thông tin chẵn lẻ. Có hai cách cập nhật thông tin chẵn lẻ.

Cách thứ nhất dựa vào phép toán XOR bởi vì thông tin chẵn lẻ có được là do phép tính XOR. Hệ thống sẽ tính lại phép toán XOR mỗi lần dữ liệu mới được cập nhật vào đĩa và chính việc tính lại thông tin chẵn lẻ này sẽ làm tiêu tốn khá nhiều năng lực xử lý của CPU và việc ghi dữ liệu vào đĩa mất khá nhiều thời gian.

Cách thứ hai hữu hiệu hơn để tính lại thông tin chẵn lẻ mà Win2K3 và Win2K sử dụng là đọc dữ liệu cũ sẽ bị ghi đè rồi XOR nó với dữ liệu mới để xác định những điểm khác biệt. Quá trình này tạo ra một mặt nạ bit (bit mask). Mặt nạ này có một bít 1 ở vị trí của mỗi bit dữ liệu đã bị thay đổi (và bit 0 ở những vị trí còn lại). Sau đó mặt nạ bít này được XOR với thông tin chẵn lẻ cũ để xem những chỗ khác biệt của nó nằm ở đâu rồi từ đó tính ra thông tin chẵn lẻ mới.

2. Công cụ DISK MANAGEMENT

Với công cụ Disk Management trong Win2K3 bạn có thể thực hiện được những công việc sau đây:

Tạo và xoá các Partition trên một đĩa cứng vật lý và tạo ra các logical drive.

Thu thập các thông tin tình trạng liên quan đến những thứ sau:

Kích thước các partition hoặc volume đĩa.

Dung lượng đĩa còn trống chưa được cấp phát trên một đĩa vật lý để tạo ra các partition hoặc volume

Các tên của volume, sự cấp phát mẫu tự ổ đĩa, loại hệ thống tổ chức file và kích thước của chúng.

Tình trạng (health) của các partition/volume đĩa

Thay đổi mẫu tự ổ đĩa và gắn volume vào trong các folder NTFS

Mở rộng các volume đĩa.

Tạo, xoá bỏ và sửa chữa các mirror set

Định dạng volume

Trải rộng các volume


Windows Server 2003

Tạo và xoá bỏ các stripe set và tái tạo lại những thành viên bị mất hoặc bị hỏng trong các stripe set có parity.

Tạo ra các volume shadow copy

2.1. Cài đặt các đĩa vật lý mới

Có hai bước để bổ sung một đĩa mới vào hệ thống, đó là: ghi một chữ ký đĩa (disk signature) và chọn cho đĩa đó là basic disk hay dynamic disk. Việc ghi chữ ký đĩa sẽ được tự động thực hiện khi chạy Initialize and Convert Disk Wizard và việc chọn lựa kiểu đĩa cũng được thực hiện trong các bước tiếp theo trong wizard đó. Wizard này tự động khởi chạy khi công cụ Disk management được mở lên.

2.2. Sử dụng tính năng của basic disk

Các đĩa cơ bản là loại đĩa mặc định trong Win2K và Win2K3. đĩa cơ bản là các đĩa cứng bình thường mà nó có thể truy cập được từ bất kỳ hệ điều hành nào và nó sử dụng các primary và extended partition để phân chia dung lượng đĩa vật lý thành các logic drive.

2.2.1. Sử dụng các primary partition để chứa hệ điều hành

Kể từ Win2K trở về sau, Microsoft gọi partition được đánh dấu là “active” trên đĩa cứng đầu tiên và chứa các file khởi động để boot máy là system partition còn parition chứa phần còn lại (và là phần chính) của hệ điều hành là boot partition. Nếu ta đặt toàn bộ hệ điều hành trên primary partition nào được đánh dấu active thì partition đó vừa là system partition vừa là boot partition.

Khi cài đặt Win2K3 , trình setup sẽ tự động tạo ra một primary partition để cài đặt hệ điều hành lên đó. Sau khi Win2K3 đã được cài đặt xong, bạn có thể tạo ra nhiều partition có khả năng boot hoặc những partition để chứa dữ liệu bằng cách nhấn phải vào dùng trống của đĩa chưa được cấp phát rồi chọn New Partition để chạy New Partition Wizard.

2.2.2. Sử dụng các logical drive để lưu trữ thông tin

Để tạo ra các logical drive, yêu cầu phải có một extended partition. Việc tạo ra một extended partition cũng tương tự như việc tạo ra primary partition, ngoại trừ kiểu partition khác biệt mà bạn chọn trong trang đầu tiên của New partition wizard và không có yêu cầu định dạng và đặt tên cho partition mới tạo. sau khi tạo xong extended partition, bước tiếp theo là tạo ra các logical drive để chứa dữ liệu. Nhắp phải vào vùng free space trong extended partition rồi chọn New Logical Drive từ menu tắt để chạy new partition wizard.

2.2.3. Xoá bỏ một partition hoặc logical drive của một basic disk

Để xoá di một partition hoặc logical drive nào đó của một đĩa cơ bản, nhắp phải nó và chọn Delete partition hoặc Delete logical Drive. Một khung thoại hiện lên cảnh báo mọi thông tin trong volume định xoá sẽ bị mất hết, nhắp YES để tiếp tục.

Volume đã xoá sẽ trở ngược lại với tình trạng nào đó của nó trước khi tạo ra volume đó. Các primary partition và các extended partition sẽ trở ngược lại thành vùng đĩa chưa được cấp phát còn các logical drive sẽ trở ngược lại thành vùng dung lượng còn trống (chưa được sử dụng) trong extended partition.

2.2.4. Mở rộng một partition của một đĩa cơ bản

Diskpart là một công cụ dòng lệnh có đầy đủ các chức năng của công cụ Disk Management, với công cụ này bạn có thể kéo dài các partition, điều mà Disk Management không thể làm được. Diskpart là một trình thông dịch dòng lệnh (command line interpreter), nghĩa là khi bạn gọi Diskpart lên bằng lệnh vừa gõ, nó sẽ sẵn sàng tiếp nhận các lệnh khác sau đó tại dấu nhắc lệnh DiskPart>.ĐTNCPT – TTCNTT – EVN 6

Windows Server 2003

Để xem cấu trúc của các đĩa hoặc các volume trên máy, sử dụng lệnh list.

Ví dụH:\>diskpart

Microsoft DiskPart version 5.2.3790

Copyright (C) 1999-2001 Microsoft Corporation.On computer: TRANDINHTHI

DISKPART> list disk

Disk ### Status Size Free Dyn Gpt

-------- ---------- ------- ------- --- ---

Disk 0 Online 37 GB 0 B

DISKPART> list volume

Volume ### Ltr Label Fs Type Size Status Info

---------- --- ----------- ----- ---------- ------- --------- -------

Volume 0 C SYSTEMS NTFS Partition 15 GB Healthy System

Volume 1 D DATA FAT32 Partition 10 GB Healthy

Volume 2 E VIRTUAL FAT32 Partition 13 GB Healthy

DISKPART>

Để liệt kê các partition trên một đĩa nào đó, trước hết ta phải chọn đĩa đó bằng lệnh select, sau đó mới sử dụng lệnh list để xem.

Để kéo dài một đĩa, trước hết phải chọn đĩa đó, tiếp theo là sử dụng lệnh extend để thực hiện. Cú pháp của lệnh đó như sau:

Extend [size=N] [disk=N] [noerr]

Tham số size=N cho phép bạn chọn lựa dung lượng đĩa chưa được cấp phát (MB) mà bạn muốn bổ sung vào partition này. Nếu không chỉ định một kích thước thì đĩa sẽ tự động được kéo dài bằng cách dùng toàn bộ dung lượng đĩa chưa được cấp phát liền kề đó.

Tham số disk=N để chọn ra một đĩa mà bạn muốn kéo dài (nếu đã chọn sẵn một đĩa rồi thì không cần phải chọn tham số này), nó sẽ kéo dài đĩa mà bạn đã chọn hiện thời.

Tham số noerr dùng để lờ đi những lỗi trong quá trình thực hiện. Nếu không có tham số này thì khi gặp một lỗi trong quá trình thực hiện thì DiskPart sẽ ngừng chạy, thoát ra và trả về một mã lỗi.

Một số điểm cần lưu ý trong việc thực hiện kéo dài đĩa:

Không thể kéo dài một phân khu system hoặc một phân khu boot trên một đĩa cơ bản

Nếu phân khu đã được định dạng là NTFS thì sau khi kéo dài đĩa, dung lượng thêm vào sẽ được tự động định dạng thành NTFS.

Dung lượng chưa được cấp phát mà bạn muốn sử dụng phải ở trên cùng một đĩa vật lý với phân khu mà bạn đang có dự định kéo dài.

Đối với các đĩa cơ bản thì vùng dung lượng đĩa chưa được cấp phát phải được đặt ngay sau partition mà bạn muốn kéo dài trên đĩa.

2.2.5. Chuyển đổi đĩa cơ bản thành đĩa động

Ngay cả sau khi đã chia phân khu cho một phần của đĩa rồi, bạn vẫn có thể chuyển đổi một đĩa cơ bản thành đĩa động, nhưng trước khi chuyển đổi cần lưu ý những vấn đề sau:


Windows Server 2003

2.2.5.1. Không thể chuyển đổi ngược lại

Khi đã chuyển đổi một đĩa cơ bản sang đĩa động thì bạn chỉ có thể chuyển đổi lại về đĩa cơ bản khi bạn đã xoá đi mọi volume trên đó.

2.2.5.2. Không phải mọi đĩa đều nâng cấp được

Chỉ các đĩa cố định (fixed disk drive) mới có thể là các đĩa động. Các ổ đĩa tháo lắp được chỉ có thể là các ổ đĩa cơ bản.

Nếu đĩa có kích thước sector lớn hơn 512 bytes thì không thể nâng cấp nó lên đĩa động.

Các đĩa trên máy laptop không thể trở thành đĩa động được, Win2K3 không yểm trợ điều này.

Đối với những phiên bản Enterprise hoặc Datacenter của Win2K3 thì không thể tạo ra hệ thống đĩa lưu trữ dùng chung trong một chùm đĩa động.

2.2.5.3. Những ảnh hưởng đối với máy và các system và boot partition

Trước khi nâng cấpmột đĩa cơ bản, hãy xem xét kỹ những ảnh hưởng mà sự thay đổi của nó sẽ gây ra đối với dữ liệu hệ thống hiện có, cả cho Win2K3 và các hệ điều hành khác có trên máy:

Không thể cài đặt được Win2K3 vào một volume trên một đĩa động trừ khi volume đó được nâng cấp từ một đĩa cơ bản. Điều này có nghĩa là volume đó phải đã có mặt trên đĩa vật lý trước khi bạn nâng cấp nó lên dynamic.

Có thể nâng cấp cho đĩa có boot partition nhưng cuộc nâng cấp đó chỉ có tác dụng cho đến khi bạn khởi động lại máy.

Chỉ có thể truy cập đến các đĩa động từ các hệ điều hành Win2K hoặc Win2K3, việc truy cập có thể ngang qua mạng nhưng trong một máy dual-boot, các hệ điều hành còn lại sẽ không thể nhìn thấy các đĩa động. Việc boot từ các đĩa động cũng không thể thực hiện được.

Không thể dùng đĩa động hoặc các volume set trên các thiết bị lưu trữ kết chùm (clustered storage device)

2.2.5.5. Nâng cấp đĩa cơ bản

Để nâng cấp một đĩa cơ bản thành đĩa động bạn thực hiện theo những bước sau:

Trong công cụ Disk Management, nhắp phải vào vùng xám phía trtrái của đĩa vật lý bạn muốn chuyển đổi.


Windows Server 2003

Chọn Convert to Dynamic Disk, một khung thoại sẽ xuất hiện như hình dưới. Tất cả các đĩa cơ bản trên máy mà có thể được chuyển đổi sẽ được liệt kê và được nhận diện bởi số thứ tự.

Nhấn OK, công cụ Disk Management sẽ hiển thị một danh sách các đĩa mà nó sắp chuyển đổi. nhấn vào nút Details bạn sẽ thấy xuất hiện một danh sách các ổ đĩa logic trên các đĩa vật lý.

Để nâng cấp đĩa đó bạn nhấn vào nút Convert để tiến hành chuyển đổi. Sau đó sẽ xuất hiện một vài khung thoại cảnh báo, nhắp YES và chờ hệ thống nâng cấp đĩa trong vòng vài phút. Khi hoạt động đó đã xong, mọi partition hoặc logical drive lúc trước có trên đĩa sẽ trở thành các volume đơn giản.

2.3. Sử dụng các đĩa động

2.3.1. Tạo ra một volume trên đĩa động

Việc tạo ra một volume trên đĩa động gần giống với việc tạo ra một volume trên đĩa cơ bản. Quá trình tạo diễn ra theo các bước sau:

Trong ngăn bên phải của cửa sổ Disk Management, nhắp phải của một vùng đĩa trống chưa được cấp phát của một đĩa động nào đó rồi chọn New Volume.

New Volume wizard được khởi chạy, bỏ qua màn hình mở màn để chuyển đến màn hình chọn lựa loại volume muốn tạo. Nếu chỉ có một đĩa động duy nhất có vùng trống chưa được cấp phát thì chỉ có thể chọn tạo ra một simple volume. Nếu có hai đĩa động có vùng trống chưa được cấp phát thì bạn được phép tạo ra một stripe set, spanned volume hoặc mirror set. Muốn tạo ra một strip set with parity (RAID 5) thì ít nhất trên máy phải có 3 đĩa động có vùng trống chưa được cấp phát.

Trong mang hình kế tiếp, chọn những đĩa nào bạn muốn volume set nằm trên đó bằng cách nhấn các nút Add hoặc Remove để thêm bớt các đĩa. Cũng trong màn hình đó, chọn kích thước mà bạn muốn volume đó sẽ có.

Trong màn hình kế tiếp, chọn mẫu tự ổ đĩa để sau đó cấp cho volume này hoặc ánh xạ nó đến một đường dẫn folder trên một volume NTFS có sẵn.

Nhắp Next để mở ra màn hình tiếp theo, chọn dạng thức file system cho volume mới: NTFS, FAT32 hoặc FAT. Có thể format luôn volume đó để nó có thể sử dụng được ngay sau khi tạo. Nhấn Next và Fisnish để kết thúc.


Windows Server 2003

2.3.2 Xoá một volume trên đĩa động

Nhắp pahỉ volume cần xoá rồi chọn Delete volume từ shortcut menu. Một thông báo xuất hiện cảnh báo mọi dữ liệu trên volume đó sẽ bị mất hết, nhấn Yes để tiến hành xoá.

2.3.3. Chuyển đổi đĩa động thành đĩa cơ bản

Có thể chuyển đổi đĩa động thành đĩa cơ bản nhưng gặp một số khó khăn. Bạn không thể chuyển đổi những volume trên đĩa động thành những volume trên đĩa cơ bản bởi vì chúng không có trong bảng partition, chỉ có trong bảng cơ sở dữ liệu của đĩa động thôi. Nếu bạn có những volume trên đĩa đó thì tuỳ chọn Convert to Basic disk sẽ bị xám đi khi nhấn chuột phải vào đĩa. Cần phải xoá đi tất cả các volume đó thì tuỳ chọn này mới có thể sử dụng được.

Nếu đĩa đó còn trống thì quá trình chuyển đổi sẽ đơn giản hơn. Nhắp phải vùng xám của đĩa vật lý đó rồi chọn Convert to Basic Disk.

2.4. Làm việc với volume set

Hai đặc điểm cần nhớ khi làm việc với các volume set :

Các volume set đơn giản (simple) chỉ dùng chỗ trên một đĩa cứng vật lý động.

Các volume set trải rộng (spanned) có thể dùng chỗ trên từ 2 đến 32 đĩa vật lý động.

2.4.1. Tạo ra một volume set

Để tạo ra một volume set, chọn các đĩa nào cần đặt volume lên đó, đặt kích thước cho volume đó và cấp cho nó một mẫu tự ổ đĩa hoặc đường dẫn folder NTFS, sau đó định dạng volume đó.

2.4.2. Mở rộng một volume set

Việc thu nhỏ một volume set chỉ có thể thực hiện được bằng cách xoá volume set đó đi, sau đó tạo lại volume set đó với kích thước nhỏ hơn. Còn để mở rộng một volume set thì bạn không cần phải xoá volume set đó đi mà làm theo hướng dẫn sau:

Nhắp phải vào volume set mà bạn muốn kéo dài, chọn lệnh Extend volume để chạy Extend volume wizard.

Bỏ qua trang khởi đầu của màn hình wizard để chuyển tới màn hình cho phép lựa chọn các đĩa mà bạn muốn bổ sung vào volume set. Chỉ những đĩa động còn dung lượng trống chưa được cấp phát mới có thể được dùng cho việc này.

Cũng trong màn hình đó, chọn dung lượng trống chưa được cấp phát trên đĩa mà bạn muốn bổ sung vào volume set từ các đĩa mới đó. Công cụ Disk Management sẽ hiển thị cả dung lượng bạn định bổ sung và kích thước tổng cộng của volume mới.

Màn hình cuối cùng của wizard ấy sẽ trình bày những gì mà bạn chọn, nhấn Finish để kết thúc.

Một vài lưu ý:

Chỉ có thể kéo dài các volume NTFS, do đó đối với các volume FAT hoặc FAT32 cần phải thực hiện chuyển đổi chúng sang NTFS trước khi kéo dài.

Khi chuyển đổi đĩa cơ bản thành đĩa động, hệ thống biến mọi partition có trên đĩa cơ bản thành các volume đơn giản (simple volume).

Không thể kết hợp hai volume set và cũng không thể bổ sung một logical drive vào một volume set.

2.5. Làm việc với stripe set


Windows Server 2003

2.5.1. Tạo ra stripe set

Để tạo ra stripe set yêu cầu phải có ít nhất hai đĩa động có dung lượng còn trống chưa được cấp phát. Nhắp phải vào một vùng đĩa chưa được cấp phát đó rồi chon New volume để chạy New volume wizard. Trong màn hình chọn kiểu volume, chọn kiểu volume là Striped. Quy trình tạo volume tương tự như là quy trình tạo volume động đã được trình bày ở phần trên. Cần lưu ý một số vấn đề sau:

Các stripe set phải gồm ít nhất 2 và không quá 32 đĩa vật lý.

Mỗi volume trong stripe set (một stripe) phải có cùng kích thước.

Các stripe set không có gộp bất kỳ thông tin chẵn lẻ nào cho nên kích thước volume mà bạn vừa tạo sẽ phản ánh chính xác lượng dữ liệu mà bạn có thể lưu trữ trên volume định dải đó.

Nếu xảy ra một trục trặc này đó đối với một trong số các thành viên của stripe set không có thông tin chẵn lẻ thì tất cả các dữ liệu trong stripe set đó sẽ bị mất.

2.5.2. Xoá bỏ stripe set

Do không thể thay đổi kích thước của stripe set nên khi bạn muốn thay đổi kích thước của một stripe set thì bạn phải xoá bỏ nó đi và làm lại từ đầu. Chỉ việc nhấn chuột phải, chọn Delete volume từ shortcut menu. Nhấn OK để xác nhận việc xoá bỏ stripe set.

2.6. Làm việc với các Mirror set

2.6.1. Thiết lập Mirror set

Để tạo ra một mirror set, có thể sử dụng dung lượng đĩa chưa được cấp phát trên đĩa động hoặc phản chiếu một volume set đơn giản có sẵn.

Để tạo ra một mirror từ dung lượng đĩa chưa được cấp phát, nhắp phải chuột vào vùng đó rồi chọn New volume. Khi đó công cụ New volume wizard sẽ được khởi chạy và các bước thực hiện tương tự như việc tạo ra một volume trên đĩa động nhưng phải lưu ý một số vấn đề sau:

Cần phải có hai đĩa động có dung lượng trống chưa được cấp phát.

Cả hai nửa của mirror set được tạo ra có cùng kích thước (một nửa được gọi là một mirror hoặc mirrored volume).

Một mirror set có thể sử dụng các hệ thống file NTFS, FAT, FAT 32.

Để phản chiếu một volume đơn giản có sẵn, nhắp phải volume đó rồi chọn lệnh Add Mirror. Khi đó một khung thoại xuất hiện yêu cầu bạn chọn đĩa mà bạn muốn tạo volume phản chiếu của volume này lên đó. Nhắp chọn đĩa đó để làm nó nổi bật lên (đĩa đó phải có dung lượng chưa được cấp phát lớn hơn hoặc bằng so với volume phản chiếu). Nhấn nút Add mirror từ khung thoại, công cụ Disk Management sẽ tạo ra trong vùng dung lượng chưa được cấp phát đó một volume có cùng kích thước với volume đơn giản đang được phản chiếu. volume đó sẽ được định dạng giống như hệ thống file trên volume gốc và dữ liệu dự phòng sẽ được tạo ra.

2.6.2. Xoá và khôi phục dữ liệu cho mirror set

Nếu không muốn duy trì dữ liệu dự phòng, có thể xoá miror set. Cách thức để xoá mirror set phụ thuộc rất nhiều vào điều mà bạn đang định thực hiện:

Nếu không muốn giữ lại điều gì đó trong mirror set thì có thể xoá mirror set đó đi

Nếu chỉ muốn giữ một nửa dữ liệu trong mirror set đó (hoặc phần volume gốc, hoặc phần volume dự phòng) hãy tháo gỡ (remove) mirror set đó.


Windows Server 2003

Nếu muốn giữ lại tất cả (cả phần gốc là phần dự phòng) nhưng không muốn phản chiếu nó nữa hãy tách rời (break) mirror set đó.

Khi một nửa mirror set bị hỏng, không cần phải xoá, tháo gỡ hoặc tách rời một mirror set thì mới dùng được dữ liệu của nó. Khi đó nó chỉ không còn tính chịu lỗi, chỉ cần thay thế lại dĩa đã hỏng và thiết lập lại một mirror như cũ.

2.6.2.1. Xoá một mirror set

Để phá huỷ một mirror set nào đó, nhắp phải vào bộ volume được phản chiếu đó rồi chọn lệnh Delete volume. Công cụ Disk management sẽ yêu cầu xác nhận lại việc xoá này, nhấn YES để khẳng định. Cách này sẽ xoá đi hai nửa của mirror set và phá huỷ mirror set đó.

2.6.2.2. Tháo gỡ mirror set

Nếu một trong hai đĩa hỏng, dữ liệu trên đĩa đang làm việc vẫn có thể truy cập được nhưng nó không được bảo vệ nữa. Để bảo vệ nó như luc trước, cần phải tái phản chiếu một volume đã được phản chiếu. Ngay cả khi một nửa của mirror set đã chết, bản thân mirror đó vẫn tiếp tục có giá trị trong hệ thống, để bắt đầu bảo vệ dữ liệu trở lạil, cần phải tháo gỡ (remove) mirror set đó trước.

Để tháo gỡ một mirror set, nhắp phải vào mirror set đó rồi chọn Remove Mirror. Công cụ Disk management sẽ hỏi lại bạn có chắc thế không, nhắp YES để tiếp tục. Volume bạn chọn sẽ bị xoá đi còn volume còn lại sẽ trở thành volume đơn giản.

2.6.2.3. Tách rời mirror set

Nếu không muốn tiếp tục phản chiếu, bạn có thể tách rời (break0 mirror set đó ra và làm cho hai volume đó đóng vai trò như hai volume đơn giản. Dữ liệu trên đó sau khi tách rời vẫn được giữ nguyên.

Để tách rời một mirror set, nhắp phải vào mirror set cần tách rồi chọn Break Mirror. Một thông boá xuất hiện sẽ cảnh báo bạn dữ liệu sẽ không còn tính chiịu lỗi, nhấn YES để tiếp tục.

Hai nửa của volume được phản chiếu sẽ trở thành những volume đơn giản. Một nửa vẫn giữ lại những mẫu tự ổ đĩa mà trước đây thuộc về volume được phản chiếu đó, còn nửa kia sẽ có mẫu tự ổ đĩa dùng được kế tiếp.

2.6.3. Những điều cần lưu ý khi phản chiếu

Việc phản chiếu cho các đĩa có cùng một mạch điều khiển đĩa sẽ không bảo vệ được dữ liệu của bạn khi có hỏng hóc xảy ra đối với mach điều khiển đó.

Để có được hiệu năng đọc đĩa cao hơn và khả năng chịu lỗi tốt hơn, dùng mạch điều khiẻn đĩa riêng biệt cho mỗi nửa của mirror set.

Việc phản chiếu đĩa sẽ làm giảm bớt khả năng lưu trữ của các đĩa trên hệ thống đi một nửa.

So với RAID 5, phản chiếu đĩa có phí tổn ban đầu thấp bởi vì chỉ cần trang bị thêm một đĩa vật lý để có được khả năng chiiu lỗi nhưng chi phí về lâu dài lại cao hơn do dung lượng lưu trữ mà thông tin dự phòng chiến chỗ trên các đĩa vật lý đó.

Việc phản chiếu đĩa sẽ làm chậm đi các thao tác ghi vào đĩa bởi vì dữ liệu phải được ghi vào hai nơi mỗi lần ghi nhưng lại làm tăng các thao tác đọc bởi vì mạch điều khiển xuất nhập có hai nơi để đọc dữ liệu ra. Nó đạt hiệu năng tốt nhất trong hai mức RAID có tính chịu lỗi.

Không thể kéo dài một volume đã được pảhn chiếu.


Windows Server 2003

2.7. Làm việc với các volume RAID 5

Một volume RAID 5 còn được gọi là một stripe set with parity. Mõi thành viên trong bộ đó được gọi là một stripe. Kích thước các stripe đều bằng nhau và kích thước của volume là tổng cộng kích thước của các stripe.

2.7.1. Thiết lập một volume RAID 5

Để tạo ra một volume RAID 5 trên máy, thực hiện theo các bước sau đây:

Nhắp phải vào một khu vực nào đó của vùng trống chưa được cấp phát trê một đĩa vật lý động nào đó. Chọn New volume từ menu shortcut hiện ra

Nhắp bỏ qua màn hình mở màn của New volume wizard. Trên màn hình chọn loại volume, chọn RAID 5.

Trong màn hình kế tiếp, chọn ít nhất 3 đĩa mà bạn muốn tham gia vào trong stripe set sẽ tạo bằng các nút Add và Remove.

Chọn kích thước của volume RAID 5 cần tạo. Giá trị trong ô Total Volume Size cho biết tổng số dung lượng có thể được dung để chứa dữ liệu. Giá trị này nhỏ hơn tổng dung lượng của từng stripe bởi vì 1/n dung lượng sẽ được dùng cho việc ghi thông tin chẵn lẻ (n là số lượng đĩa trong bộ đó).

Chọn cấp phát một mẫu tự cho ổ đĩa hoặc gắn volume đó vào một đường dẫn thư mục NTFS.

Chọn việc định dạng đĩa và hệ thống file cho đĩa.Nhấn Finish để kết thúc.

2.7.2. Khôi phục dữ liệu từ một volume RAID 5 bị hỏng

Nếu có một lỗi không thể khôi phục được (unrecoverable error) xảy ra với một phầncảu một volume RAID 5, bạn vẫn có thể đọc và ghi lên volume đó nhưng volume đó sẽ bị đánh dấu là Faile Redundancy trong công cụ Disk management. Nếu bạn bị mấtt thêm một đĩa nữa thì dữ liệu của volume đó sẽ không thể truy cập được và không thể khôi phục lại được nữa.

Để làm cho volume có tính chịu lỗi trở lại, thay đĩa bị hỏng, rà soát lại các đĩa rồi kích hoạt lại volume đó. Nếu cách này không hiệu quả, nhắp phải volume đó rồi chọn Reactivate volume. Khi đó máy sẽ tái tạo lại những dữ liệu đã mất bằng những thông tin chẵn lẻ trên các đĩa còn lại rồi volume đó sẽ trở thành một khối thống nhất như cũ. Nếu không chọn được Reactive Volume thì hãy chọn Repair volume khi nhấn chuột phải vào volume đó. Bạn sẽ được yêu cầu chọn đĩa nao mà bạn muốn dùng để tái sinh lại volume đó.

2.7.3. Xoá đi một stripe set sẵn có

Để xoá một stripe set, nhắp phải volume đó rồi chọn Delete volume từ shortcut menu, nhấn OK để khẳng định khi có thông báo cảnh báo việc mất các dữ liệu trên đĩa.

2.7.4. Những điều cần ghi nhớ về RAID 5

RAID 5 yêu cầu về chi phí phần cứng ban đầu là lớn hơn so với phản chiếu đĩa (đòi hỏi ít nhất là 3 đĩa), tuy nhiên nó cho phép bạn tận dụng được dung lượng đĩa nhiều hơn.

Không thể làm cho một volume RAID 5 trở lên lớn hơn (mặc dù bạn trang bị thêm dung lượng đĩa chưa được cấp phát cho máy) hoặc trải rộng nó sang một đĩa vật lý khác.

Có thể truy cập những thông tin trong một volume RAID 5 khi một thành viên của nó đã bị hỏng nhưng nên tái tạo lại bộ đĩa đó càng nhanh càng tốt. Win2K3 không thể đối phó với nhiều hơn một lỗi trong bộ đĩa.


Windows Server 2003

RAID 5 đặt ra những yêu cầu lớn hơn đối với hệ thống máy so với phản chiếu đĩa, cho nên nếu dự định dùng chia dải đĩa, hãy cung cấp thêm bộ nhớ và năng lực của CPU cho server.

3. Bảo trì đĩa

3.2.2.2. Sử dụng công cụ dòng lệnh

Format driveletter /fs:filesystem

3.2.3. Chuyến đổi FAT, FAT32 thành NTFS

Convert driveletter /fs:ntfs

3.3. Giải phân mảnh đĩa

3.3.6. Giải phân mảnh bằng dòng lệnh

Để thực hiện một cuộc phân tích trên một ổ đĩa sử dụng lệnh:

defrag <drive>: /a

Để vừa thực hiện một cuộc phân tích vừa xem được kết quả của cuộc phân tích, sử dụng lệnh:

defrag <drive>: /a /v

Để giải phân mảnh một ổ đĩa gõ lệnh:

Defrag <drive>:

nếu vừa muốn giải phân mảnh, vừa xem báo cáovề cuộc giải phân mảnh, gõ

defrag <drive>: /v

3.4. Sử dụng CHKDSK

Dữ liệu của các file được lưu trữ trong các cluster. Nếu một file nào đó được lưu trữ trong nhiều cluster thì mỗi cluster chứa file đó đều có một con trỏ chỉ đến cluster chứa dữ liệu của file đó kế tiếp. Nếu các con trỏ ấy bị mất đi thì sẽ không thể đọc toàn bộ dữ liệu của file đó từ đĩa.

Tính năng ghi chép theo dõi giao dịch (transaction logging) của NTFS ngăn không cho điều đó xảy ra. Mỗi volume NTFS đều duy trì một bản ghi chép giao dịch (transaction log) về tất cả những gì thay đổi đã được dề nghị đối với cấu truúc của volume đó, và nó thông qua (commit) từng thay đổi một khi nó đã hoàn tất. Khi khở động lại máy, trình điều khiển NTFS ra xetản ghi chép giao dịch trên từng volume rồi khôi phục trạng thái cua volume đó về lại lúc thay đổi cuối cùng được thông qua. Việc theo dõi giao dịch chỉ được áp dụng đối với dữ liệu của hệ thống, không áp dụng được với dữ liệu của người dùng.

FAT và FAT32 không có tính năng theo dõi ghi chép giao dịch, do đó khi gặp sự cố trong khi ghi chép, bạn nên sử dụng tiện ích SacnDisk hoặc CHKDSK để kiểm tra những con trỏ được dùng trong bảng cấp phát file.

3.4.1. Chức năng của CHKCSK

3..4.2. Sử dụng công cụ đồ hoạ CHKDSK

3.4.3. Sử dụng CHKDSK từ dấu nhắc lệnh

4. Những chủ đề chuyên sâu về quản lý đĩa

4.1. Quá trình cài đặt Win2k3 và các đĩa động


Windows Server 2003

Khi cài Windows 2003 lên một đĩa động thì trình setup chỉ nhận ra các volume đĩa động nào được liên kết cứng (hard linked) tức được tạo ra khi nâng cấp một đĩa cơ bản (với những primary partition có sẵn hoặc những logical drive được cấu hình sẵn) lên đĩa động. Không thể cài đặt Windows 2003 vào một volume mà bạn tạo ra sau khi nâng cấp đĩa vật lý chứa nó lên thành đĩa động. Do đó không thể cài đặt Windows 2003 lên một simple volume, spanned volume, stripe set without paraty hoặc stripe set with paraty được tạo trên một đĩa động bởi vì theo định nghĩa thì tất cả các loại volume đó đều được tạo ra từ vùng lưu trữ chưa được cấp phát trên một đĩa động nào đó.

Việc tạo ra những volume mới trên một đĩa động trong khi cài đặt Windows 2003 sẽ huỷ mất mọi dữ liệu hiện có trên đĩa đó và chuyển đổi nó trở thành đĩa cơ bản không có một lời cảnh báo nào cả.

4.2. Nâng cấp một đĩa hệ thống thành đĩa động

Đối với những đĩa cơ bản không chứa system partition hoặc boot partition, khi nâng cấp các đĩa vật lý trong Windows 2003 lên đĩa động thì tất cả các thông tin của partition của đĩa đó sẽ được chuyển vào trong một cơ sở dữ liệu riêng nằm ở cuối đĩa. Chỉ có một đề mục của bảng parititon thuộc kiểu 0x42 được đưa vào trong master boot record (MBR) tại sector1 cylinder 0 side 0.

Đối với những đĩa cơ bản chứa system partition hoặc boot partition thì quá trình trở thành đĩa động được gọi là rooting. Khi Windows 2003 thực hiện rooting tất cả các đề mục của bảng partititon đều được giữ nguyên nhưng các trường system ID (cho biết dạng file system của volume/partition) của chúng bị đổi thành 0x42 để biểu thị rằng chúng là các volume động được ghi trong cơ sở dữ liệu 1MB nằm tại cuối volume. System partition được giữ nguyên để BIOS có thể liên lạc được với đĩa đó và boot được Windows 2003.

Nếu muốn chuyển đổi ngược lại (từ đĩa động thành đĩa cơ bản) đĩa hệ thống thì chỉ có cách bạn phải lưu dự phòng hệ thống và định dạng lại đĩa, sau đó cài đặt lại hệ điều hành.

4.3. Dời chỗ một đĩa động

10.4.4. Thay đổi mẫu tự của ổ đĩa hệ thống

Để thay đổi mẫu tự của các ổ đĩa trên những volume vón không thể bị thay đổi bởi công cụ snap-in Disk Management, cần phải chỉnh sửa Registry. Mở Registry hoặc Regisry32 rồi tìm tới khoá HKLM_LOCAL_MACHINE\SYSTEM\MountedDevices. Bên trong khoá đó có những đề mục giá trị dành cho tường ổ đĩa đã được cấp phát mẫu tự trên trên máy. Chọn ổ đĩa cần thay đổi mẫu tự và thực hiện đổi tên mẫu tự cho phù hợp với yêu cầu của bạn. Nếu muốn đổi mẫu tự của 2 ổ đĩa đã tồn tại thì bạn phải đổi chúng thông qua một mẫu tự trung gian chưa được cấp phát.

4.5. Khôi phục một đĩa dữ liệu bị hỏng

4.6. Tạo và sử dụng đĩa động có tính chịu lỗi để khôi phục hệ thống

Chỉ có thể dùng mirroring để bảo vệ một đĩa System+boot bởi vì RAID5 volume là volume đĩa động bẩm sinh còn mirrored volume thì có thể được xây dựng từ một partition trên một đĩa cơ bản sao khi được nâng cấp lên đĩa động.

Các bước thực hiện:

Cài đặt hệ điều hành lên một đĩa cơ bản, giả sử là Disk 0.

Nâng cấp Disk 0 thành đĩa động, nâng cấp đĩa dùng để phản chiếu (Disk 1) thành đĩa động. Lưu ý là dung lượng đĩa chưa d cấp phát trên đĩa 1 phải bằng với kích thước của phân vùng system + boot trên đĩa 0.


Windows Server 2003

Nhấn chuột phải vào phân vùng system+boot trên đĩa 0, chọn lệnh Add Mirror. Chọn đĩa động có dung lượng trống mà bạn muốn sao chép dữ liệu hệ thống ban đầu sang rồi tạo bản phản chiếu.

5. Sử dụng các volume NTFS có mã hoá

Mã hoá bằng mã công khai có sẵn của Windows 2000/2003 cho phép đảm bảo an toàn cho các tài liệu và folder, nó chỉ cho phép người mã hoá hoặc những người có được khoá mới có khả năng xem được các tài liệu đó

Mã hoá (Encrypt) cùng với nén (Compress) chỉ được yểm trợ trên các volume NTFS 5.x trong các máy Windows Server 2000/2003.

5.1. Cách thức hoạt động của mã hoá file NTFS trong Win2K3

Khi mã hoá dữ liệu, bộ cung cấp dịch vụ mã hoá (Cryptographic Service Provider _ CSP) tạo ra hai khoá 56 bit: Một kháo công khai (Public key) được dùn đê mã hoá dữ liệu cho bạn và một khoá riêng tư (private key) để giải mã dữ liệu đó. Hai khoá đó đọc lập với nhau, việc biết khoá công khai không cho khả năng đoán ra khoá riêng tư.

CSP chuyển khoá công khai cho bộ phận có thẩm quyền cấp chứng chỉ (certificate authority _CA) dùng để tậo ra một khoá công khai cho ngưòi sử dụng. Chứng chỉ và khoá công khai được lưu trữ trong folder Personal/Certificates nằm trong công cụ snap-in MMC mạng tên Certificates.

Người dùng có thể mã hoá dữ liệu ngang qua mạng nhưng dữ liệu chỉ được mã hoá khi được ghi vào đĩa NTFS chứ không phải mã hoá khi ngang qua mạng. Để thực hiện điều này, bạn cần sử dụng tính năng mã hoá qua mạng (network encryption). Chỉ những người dùng Win2K, Win2K3 mới có khả năng mã hoá và giải mã dữ liệu.

5.1.1. Mã hoá file

Để mã hoá một file, thực hiện theo các bước sau:

Nhắp phải file hoặc folder cần mã hoá. (Không thê mã hoá cả một volume).

Trong trang General, nhấn nút Advanced đẻ mở khung thoại Advanced Attributes như hình dưới.

Người dùng chỉ có thể nén hoặc mã hoá dữ liệu của file chứ không thể làm cả hai công việc cùng lúc được.


Windows Server 2003

Sau khi nhấn OK để xác nhận, một khung thoại xuất hiện hỏi bạn có áp dụng chỉ cho folder này hay là cho tất cả các folder con bên trong. Chọn xong và nhấn OK để xác nhận.

Những file mới được tạo ra bên trong một folder nào đó sẽ thừa hưởng thuộc tính mã hoá của folder đó. Các file hoặc folder được mã hoá sẽ xuất hiện màu khác trong Windows Explorer.

Một số lưu ý khi sao chép, di dời hoặc lưu dự phòng các file đã mã hoá

Nếu sao chép hoặc di dời một file chưa được mã hoá vào một thư mục NTFS đã được mã hoá thì file đó sẽ trở thành được mã hoá.

Nếu sao chép hoặc di dời một file đã mã hoá vào một thư mục NTFS chưa được mã hoá thì file đó vẫn được mã hoá.

Nếu sao chép hoặc di dời một file đã mã hoá vào trong một thư mục FAT hoặc FAT 32 thì file đó sẽ không còn được mã hoá.

Các bản lưu dự phòng hoặc các tài liệu đã được mã hoá được lưu trữ và khôi phục theo tình trạng đã mã hoá của chúng cho dù phương tiện lưu dự phòng là một ổ đĩa được định dạng theo dạng FAT.

Mã hoá các file bằng dòng lệnh

Để mã hoá các file bằng dòng lệnh, sử dụng lệnh cipher. Cú pháp lệnh như sau:

CIPHER /e foldername

Trong đó foldername là tên của folder bạn muốn mã hoá

Để giải mã chính folder đó, sử dụng khoá chuyển /d thay cho sử dụng khoá chuyển /e.

Để mã hoá tất cả các file bên trong folder được chỉ định và tất cả các folder con bên trong đó, sử dụng lệnh cipher /e /s:foldername /a.

5.1.2. Tác dụng của việc mã hóa file

Việc mã hoá file đem lại khả năng bảo mật rất lớn cho dữ liệu. Việc mã hoá vẫn có tác dụng đối với cả tài khoản Administrator. Tài khoản Administrator không thể sửa đặc tính mã hoá của file, họ sẽ bị từ chối truy nhập khi có ý định thay đổi thuộc tính của file đã được mã hoá. Ngay cả khi một Administrator chiếm quyền sở hữu của file đó (take ownership) thì vẫn không có khả năng đọc được file đã được mã hoá. Chỉ những người thuộc nhóm recovery agent hoặc nhóm recovery administrator đã được chỉ định mới có thể giải mã được file đó.

Để tìm ra người mã hoá file, nhấn nút Details trong trang đặc tính Advandced Attributes của file đó. Khi đó sẽ xuất hiện danh sách những người dùng có khả năng mã hoá file đó và mọi recovery agent đã được quy định.


Windows Server 2003

5.1.3. Bảo vệ các khoá mã hoá file

Để bảo vệ dữ liệu tránh khỏi sự xâm nhập trái phép, Microsoft cho phép xuất (export) chứng chỉ của từng người dùng rồi ghi lưu nó vào đĩa mềm sau đó xoá đi chứng chỉ trên máy. Để thực hiện điều đó, thực hiện theo các bước sau:

Trong cửa sổ MMC, bổ sung công cụ Certificates.

Trong folder Persional, mở folder Certificates, các chứng chỉ cho từng người dùng trên máy sẽ được hiển thị trong ngăn bên phải.

Nhắp phải vào chứng chỉ nào bạn muốn xuất ra dưới dạng một file, rồi chọn Export từ menu All Tasks. Khi đó sẽ chạy Certificates Export Wizard. Màn hình thứ hai cua wizard này hỏi là bạn có muốn xuất khoá riêng tư (private key) cùng với chứng chỉ này hay không. Bạn sẽ cần đến khoá riêng tư để giải mã dữ liệu.

Trong màn hình kế tiếp, bạn chọn những tuỳ chọn về cách xuất chứng chỉ, bao gồm kiểu file chứng chỉ, độ mạnh của kỹ thuật mã hoá mà bạn muốn dùng.

Nếu chọn xuất cả khoá riêng tư thì cần cung cấp một mật khẩu để nhập khoá đó trở lại.

Chọn một tên file cho chứng chỉ được xuất này bằng cách nhập đường dẫn cho nó. Bạn có thể ghi lưu file đó trên bất kỳ volume nào, không chỉ thuộc NTFS.

Màn hình cuối cùng của wizard đó sẽ hiển thị những lựa chọn của bạn. Xem xét lại chúng rồi nhấn Finish và kết thúc.

Ghi lưu chứng chỉ trên một đĩa mềm hay trên một vị trí an toàn trên mạng, sau đó xoá nó khỏi máy. Bạn vẫn sẽ có khả năng mở các file mã hoá nhưng chứng chỉ đó sẽ không còn trên máy đó nữa.

Để nhập một chứng chỉ đã ghi lưu vào một máy khác hoặc thay thế chứng chỉ trên máy tại chỗ, mở folder Personal, nhấn phải chuột vào folder Certicates rồi chọn lệnh Import từ menu All Tasks. Khi đó gọi chạy Import Certificates Wizard.

Tìm tới file chứng chỉ bạn đã lưu.

Nếu chứng chỉ bạn đăng nhập vào có kèm cả khoá riêng tư, cần cung cấp mật khẩu đã chỉ định khi khoá đó đã được xuất ra.

Chỉ định nơi mà chứng chỉ mới này sẽ được đưa vào. Đối với các chứng chỉ của người dùng là folder Personal.

Xem lại những thiết lập về cách nhập mà bạn đã chọn rồi nhấn Finish để kết thúc việc nhập chứng chỉ. Win2k3 sẽ báo cho bạn biết việc nhập chứng chỉ có thành công hay không.

5.2. Khôi phục các file đã mã hoá

Để khôi phục một file đã được mã hoá, sử dụng tài khoản Recovery Agent. Theo mặc định, các recovery agent của các máy trạm và các máy Server thành iên chính là tài khoản Administrator mặc định, không phải là các thành viên của nhóm Administrators. Recovery agent mặc định của một miền chính là người quản trị mặc định của máy nào là DC đầu tiên được cài đặt cho miền đó.

Để khôi phục một file cho ai đó, bạn cần phải đăng nhập với tư cách người recovery agentt rồi giải mã file đó thông qua GUI bằng cách gỡ bỏ thuộc tính mã hoá trong phần Advanced của kung thoại đặc tính dành cho file hay folder đó hoặc bằng lệnh cipher như đã trình bày ở phần trên: cipher /u/a filename

5.3. Giải mã các file được mã hoáĐTNCPT – TTCNTT – EVN 18

Windows Server 2003

Nếu bạn là người mã hoá file lúc bạn đầu thì khi bạn mở file đó, nó lập tức sẽ được giải mã ngay - hoạt động hoàn toàn trong suốt đối với người dùng. Sự giả mã đó là tạm thời, có nghĩa là khi bạn đóng file đó lại thì nó vẫn sẽ được mã hoá như cũ.

Để những người sử dụng khác có thể giải mã được file mà bạn đã mã hoá, trước hết phải cấp cho những người dùng đó có quyền truy cập các file ngay từ đầu. Sau đó nhấn chuột phải và những file bạn muốn chia sẻ chọn Properties, nhấn nút Advanced, khung thoại Advanced Attributes xuất hiện, chọn nút Details. Khung thoại như hình dưới xuất hiện, nhấn nút Add để ấn định những người dùng mới nào có khả năng giải mã những file đó.

Để bỏ hẳn thuộc tính mã hoá của một file, mở kung thoại đặc tính của file đó, nhấn nút Advanced trên trang General. Trên khung thoại Advanced Attribute, bỏ duyệt ô Encrypt contens to secure data. Khi đó file sẽ không còn thuộc tính mã hoá nữa.

6. Quản lý hạn ngạch đĩa

6.1. Nền tảng hoạt động của quản lý hạn ngạch

Trình quản lý hạn ngạch (quota manager) theo dõi các hoạt động ghi vào đĩa của các volume có mẫu tự đã được bảo hộ (protect) dựa trên những tiêu chuẩn được ấn định bởi người quản trị mạng. Nếu volume đã được bảo hộ đạt hoặc vượt quá một mức nhất định nào đó sẽ có một thông báo gửi đến người nào đang ghi vào volume cảnh báo họ rằng volume đã gần đến hạn ngạch hoặc trình quản lý hạn ngạch ngăn người dùng hoàn toàn không được ghi vào volume đó hoặc cả hai điều đó cùng xảy ra.

6.2. Thiết lập hạn ngạch cho người dùng

Để thiết lập hạn ngạch cho một volume, nhấn chuột phải vào volume đó rồi chọn Properties. Chọn trang Quota như được minh hoạ trong hình dưới.

Duyệt vào ô Enable quota manager để cho phép sử dụng chính sách quản lý hạn ngạch đĩa. Ô duyệt Deny disk space to users exceeding cho phép những người dùng vi phạm hạn ngạch vẫn có thể tiếp tục ghi vào volume đó.

Ấn định hạn ngạch cho các người sử dụng bằng cách thay đổi các giá trị trong ô Limit disk space to. Ấn định giới hạn cảnh báo khi sử dụng trong ô Set warning level to.

Ấn định các tuỳ chọn về việc ghi chép theo dõi hạn ngạch (quota logging option) trong vùng Select the quota logging options for this volume: . Những thông tin về các sk đó được lưu trong System log trong công cụ Event viewer khi co những người dùng nào đó vượt quá hạn ngạch của họ hoặc đạt đến mức báo động. Ngươi dùng được nhận diện bằng tên trong System event log.


Windows Server 2003

Bước tiếp theo là tạo ra các hạn ngạch cho những người sẽ sử dụng volume đó. Nhấn nút Quota Entries để mỏ màn hình như hình dưới:

Khi bắt đầu thì những đề mục có sẵn trong đó sẽ là đề mục mặc định dành cho người quản trị của Server tại chỗ và những người dùng nào đã chứa sẵn dữ liệu trên đĩa đó. Để đưa một đê mục mới vào, chọn lệnh New Quota Entry từ menu Quota. Khung thoại Select User sẽ xuất hiện như hình dưới:

Trong khung thoại này bạn có thể nhập vào những tài khoản từ cơ sở dữ liệu tài khoản người dùng tại chỗ hoặc trên mạng bằng cách chọn nút Locations. Nhập tài khoản muốn đưa bằng cách gõ tên người dùng hoặc nhấn nút Advanced để làm xuất hiên khung thoại Select user cao cấp như hình dưới:


Windows Server 2003

Khi đã chọn được người dùng để áp dụng hạn ngạch, nhấn OK, khung thoại như hình dưới xuất hiện cho phép bạn thiết lập hạn ngạch, mức báo động cho người dùng mới này

Nếu muốn dùng cùng một bộ giới hạn hạn ngạch trên nhiều volume NTFS 5.x bạn có thể xuất (export) các hạn ngạch đó ra rồi nhập (import) nó vào trên một volume mới. Để xuất một hạn ngạch bạn chọn nó trong danh sách bên trong cong cụ quản lý Quota Entries rồi chọn lệnh Export từ menu Quota. Phần mơ rộng của các file xuát hạn ngạch không xuất hiện, bạn đặt cho nó một cái tên rồi ghi lưu lại file đó. Để nhập các thiết định của một hạn ngạch vào một volume, mở công cụ Quota Entries của volume đó rồi chọn Import từ menu Quota.

Trên các volume ban đầu được định dạng theo FAT hoặc FAT32 sau đó mới chuyển sang NTFS, các hạn ngạch có thể không có tác dụng như mong đợi. Những file mà người dùng đã tạo ra trên volume FAT trước khi nó được chuyên đổi thành NTFS sẽ không bị tính vào hạn ngạch của họ mà nó sẽ tính vào hạn ngạch của Administrator.

6.3. Quản lý các đề mục hạn ngạch

Win2K3 không có công cụ gửi thông báo lien kết với các mức hạn ngạch nên người quản trị phải tự theo dõi hạn ngạch của từng người dùng bằng cách nhấn vào cột Status để theo dõi hạn ngạch của từng người dùng.

.7. Dịch vụ Volume Shadow Copy

Dịch vụ Volume Shadow Copy (VSS) xuất hiện lần đầu trong Windows XP và tiếp tục trong Windows 2003, nó cung cấp hai dịch vụ. Thứ nhất nó cho phép người dùng truy cập và khôi phục những phiên bản trước đây của những file đã ghi lưu bằng cách dùng một tính năng của máy khách gọi là Previous Versions. Tính năng ở Server được gọi là Shadow Copy. Thứ hai là VSS cho phép các ứng dụng tận dụng ưu thế của API volume shadow copy để truy cập những file đã khoá hoặc những file đang được sử dụng bởi các dịch vụ hay ứng dụng khác.

7.1. Các ứng dụng có sử dụng API volume shadow copy

VSS thực hiện một ảnh chụp nhanh (snapshot) của những file đang mở hoặc bị khoá khi các ứng dụng găp phải file bị khoá đó. Điều này cho phép những ứng dụng cần truy cập các file đó sử ĐTNCPT – TTCNTT – EVN 21

Windows Server 2003

dụng bản sao bóng (shadow copy) đó như là nguòn lưu dự phòng đối với các file đó. Các nhà chế tạo phần mền đều có thể sử dụng dùng được các API này và các ưd khác cũng có thể sử dụng nó. Theo mặc định VSS luôn sẵn dùng đối với những ưd nào có sử dụng API này bất kể người sử dụng có mở tính năng Shadow Copy trên các volume trên Server hay không.

7.2. Shadow Copy và Previous Versions của volume

Khi mở dịch vụ Volume shadow Copy cho một volume trên Server, dịch vụ đó sẽ trao cho những người dùng mạng khả năng khôi phục lại những phiên bản trước của những file mà chúng truy cập thông qua share trên volume đó. Phiên bản trứoc của những file đó sẽ không thể truy cập được đối với người dùng nếu họ truy cập chúng một cách tại chỗ (tức trên máy trạm tại chỗ).

Tính năng shadow copy chỉ có thể được mở lên trên cơ sở từng partition một. Đối với các share của mạng, chỉ cần phải định cấu hình cho tính năng Shadow Copy trên volume chứa share đó. Sau khi được mở lên, VSS thực hiện ngay một ảnh chụp nhanh (snapshot) của volume đó. Người quan trị cũng có thể tự tay tạo ra một snapshot của volume đó vào bất kỳ lúc nào hoặc bạn có thể lập một lịch biểu để VSS tự động thực hiện các snapshot vào những thời điểm định sẵn.

Khi mở VSS trên một volume, một folder ẩn mới xuất hiện tên là System Volume Information xuất hiện trong thư mục gốc của volume đó. Đây là vị trí lưu trữ các snapshot theo mặc định cùng với các file log.Dung lượng tối thiểu là 100Mb, theo mặc định thì dung lượng được cấp bằng 10% kích thước volume đang xét.

7.3. Mở VSS trên một volume

Nhấn chuột phải vào volume muón mở dịch vụ Volume Shadow Copy, chọn Properties. Trên khung thoại hiện ra chọn trang Shadow Copies để mở trang đặc tính Shadow Copies như minh hoạ trong hình dưới.

Chọn volume muốn mở VSS, nhấn Settings đê xác định nơi muốn lưu trữ dữ liệu của bản sao bóng , ấn định dung lượng được cấp phát cho bản sao bóng và thiết lập lịch biểu cho dịch vụ đó, kết thúc nhấn OK để áp dụng các thiết lập của mình sau đó quay trở lại trang Shadow Copies. Khi đó VSS đã được mở trên volume đó, bạn có thể thực hiện một snapshot bằng cách nhấn nút Create Now. Việc xoá các snapshot cũng có thể thực hiện ở đây. Sau khi một volume đã được mở VSS lên thì khi một người dùng truy cập một khung thoại đặc tính của một file nào đó thì sẽ xuất hiện một trang mới tên là Previous Versions.


Windows Server 2003

7.4. Hoạt động của VSS

Khi quản trị viên mở một VSS trên một volume, VSS chụp ngay một snapshot của toàn bộ volume đó và các file của nó để ghi nhận tình trạng của volume đó và tất cả các file có mặt trên đó. Khi người dùng mở một file trên một volume đã được mở VSS sau đó họ thực hiện những thay đổi rồi ghi lại những thay đổi vào file mới đó. Khi đó VSS nhận thấy file này có sự thay đổi so với khi nó tạo snapshot của toàn bộ volume, khi đó nó lập tức tạo ta một bản sao giống hệt với file gốc vào lúc nó tạo snapshot và lưu file đó vào trong folder System Volume Information. Sau đó VSS làm cho file đó sẵn dùng đối với người dùng sở hữu file gốc bằng cách đặt một liên kết đến phiên bản của file lúc tạo snapshot.

Khi một người dùng truy cập trang Previous Versions trên khung thoại đặt tính của một file nào đó, họ có thể xem danh sách các phiên bảo trước đó của file ấy và sẽ có ba khả năng lựa chọn xét theo phương diện những gì họ có thể làm đối với file đó. Họ có thê xem file đó, sao chép file đó đến một vị trí khác hoặc họ có thể khôi phục file đó, tức sẽ ghi đè lên phiên bản hiện tại của file đó.


Windows Server 2003

Chương 11 Tạo và quản lý các folder dùng chung

1. Cơ bản về file sharing

2. Tạo ra các folder dùng chung

2.1. Tạo ra các share từ Windows Explorer

Trong cửa sổ Windows Explorer, nhắp phải folder cần chia sẻ rồi chọn Sharing and Security. Khi đó khung thoại đặc tính của folder đó sẽ mở ra và trang Sharing được mở sẵn. Để chia sẻ folder đó, chọn nút Share this folder như trong hình dưới:

Tuỳ chọn Share name trên trang này cho biết tên của share chia sẻ. Những người dùng mạng sử dụng share name để tham chiếu đến folder dùng chung này chứ không biết tên thực sự của nó. Trường Description được dùng để cung cấp những thông tin có tính mô tả về share này. Thông tin trong trường này sẽ hiện ra đối với những người dùng mạng trong trường Comments khi họ rà duyệt My Network Place để tìm share nào đó có thể sử dụng được trên mạng. Nhấn OK để kích hoạt.

Sau khi chia sẻ folder, khi quay trở lại trang đặc tính của folder đó chọn trang Sharing and Security. Trang này bây giờ vẫn giống như trang lúc trước nhưng thêm mục chọn New Share.

Khi nhấn New Share, một khung thoại mới xuất hiện như hình dưới. Với khung thoại này, bạn có thể chia sẻ folder đó bằng cách dùng một cái tên khác và với những permission khác.


Windows Server 2003

Một tính năng khác mà bạn có thể mở lên trong trang đặc tính Sharing là tính năng đệm trữ share bằng cách nhấn vào nút Offline Settings. Offline Settings là công cụ tiện lợi mang lại cho người dùng mạng khả năng truy cập file và folder khi offline để họ dùng được những tài nguyên của họ khi họ offline.

2.2. Tạo ra các share bằng Computer Management

Công cụ Computer Management có thể tạo và quản lý các share tại chỗ hoặc ở xa. Nếu muốn quản lý một share trên một Server ở xa trước hết cần phải nối kết vào Server đó bằng cách nhắp phải vào hình tượng Computer Management (Local) rồi chọn Connect to Another Computer. Từ đó bạn có thể gõ tên Server bạn muốn quản lý hoặc rà duyệt mạng để tìm thấy máy bạn cần.

Để quản lý share, chọn Computer Management\System Tools\Shared Folder\Shares như được minh hoạ trong hình dưới.

Chọn menu Action hoặc nhắp phải trong ngăn bên pải của cửa sổ tương ứng với Shares rồi chọn New Share để mở Share a Folder Wizard. Nhấn Next, khi đó màn hình như hình dưới xuất hiện, kểm tra lại tên máy trong trường Computer name. Để tạo ra Share đó, duyệt tìm các ổ đĩa và các folder đã định hoặc có thể tạo ra một folder mới bằng cách nhập đầy đủ đường dẫn và tên folder trong ô Folder path. Nhập đường dẫn của folder cần chia sẻ và nhấn Next.

Màn hình như hình dưới xuất hiện, tại đây bạn nhập tên bạn muốn đặt cho share này cùng với một lời mô tả ngắn gọn, nhấn Next để tiếp tục. Màn hình tiếp theo cho phép thiết lập quyền truy nhập đối với share. Có bốn phương án để quy định permission


Windows Server 2003

All users have read-only access: phương án này cho phép nhóm Everyone (không chứa Anonymous User trong Windows 2003) có quyền truy cập Read-only đối với nội dung của folder dùng chung

Administrator have full access; other users have read-only access: Phương án này đảm bảo rằng người dùng của bạn xem được dữ liệu và chạy được các chương trình nhưng họ không sửa đổi hoặc xoá bất cứ thứ gì trong share. Phương án này cũng trao cho các quản trị viên những quyền hạn thích hợp để quản lý dữ liệu.

Administrator have full access; other users have read and write access: Phương án này cho phép những người dùng mạng làm được mọi chuyện mà họ muốn ngoại trừ việc xoá file và folder, thay đổi permission hoặc chiếm quyền sở hữc file.

User custom share and folder permissions: Phương án này cho phép quy định các permission dựa trên những người dùng hoặc trên nhóm cụ thể.

Sau khi đã thiết lập các permission trên share nhấn Next để xem qua màn hình cuối cùng của Share folder wizard liệt kê tất cả các kết quả và cho phép bạn chạy Wizard lại một lần nữa như trong hình dưới.


Windows Server 2003

2.3. Quảng bá các share trong Active Directory

Active Directory có thể hợp nhất tất cả các tài nguyên trong một mạng doanh nghiệp vào trong một danh bạ duy nhất bất kể tài nguyên đó là máy in, nhóm, người dùng, OU và tất cả các tài nguyên khác. Để quảng bá (publish) một share nào đó trong Active Directory, vào cửa sổ Active Directory Users and Computers (ADUC). Nhắp phải OU nào cần quảng bá share này rồi chọn New/Share folder. Bạn cần cung cấp một cái tên cho sự quảng bá share này và tên share. Khi đó share được được quảng bá trong Active Directory dưới cái tên mà bạn cung cấp chứ không phải dưới tên share ban đầu.

3. Quản lý các permission

Có hai loại permission mà có thể được áp dụng cho các thư mục và file, đó là share permission (quyền truy cập share) và file and directory permission (quyền truy cập file và thư mục – NTFS permission). Những permission này cho phép bạn kiểm soát ai truy cập dữ liệu của bạn và họ có thể làm được gì đối với chúng.

Các share permission được áp dụng bất kỳ lúc nào khi một người dùng nào đó truy cập một file hoặc một folder qua mạng nhưng chúng sẽ không có tác dụng khi người dùng truy cập các tài nguyên đó tại chỗ hoặc khi truy cập các tài nguyên đó thông qua một Terminal Server. Các NTFS permission được áp dụng bất kể người dùng truy cập tài nguyên đó tại chỗ hay thông qua mạng. Như vậy khi truy cập những file đó từ xa thì hợp (sum) của các share permission và các NTFS permission sẽ được áp dụng bằng cách tính toán ra những permission hạn chế nhất (most restrictive) của hai loại permission đó.

3.1. Share permission

Share permission chỉ có tác dụng mỗi khi người dùng định truy cập folder dùng chung đang xét qua mạng.

3.1.1. Quy định các share permission

Để quy định các share permission, có thể làm việc trong Computer Management hoặc trong Windows Explorer. Hãy chọn share muốn bảo vệ, nhắp phải vào tên share đó rồi chọn Properties sau đó chọn trang Share Permissions hoặc nhấn chuột phải vào folder được chia sẻ trong Windows Explorer, chọn Sharing and Security rồi sau đó nhắp Permissions. Cả hai cách đó đề đưa bạn đến một khung thoại như hình dưới

Khung Group or User Names liệt kê tên của những người dùng hoặc nhóm được chỉ định cho share đang xét. Khi chọn một người dùng hoặc nhóm nào đó thì các permission dành cho người dùng hoặc nhóm đó sẽ được hiện lên trong khung bên dưới. Trong khung thoại này bạ có thể chỉ


Windows Server 2003

định các mức permission khác nhau cho những người dùng và nhóm khác nhau. Ở cấp share, bạn có những permission sau:

Permission Mức độ truy cập

Full Control Nhóm được trao permission có thể thực hiện bất kỳ và mọi công việc trên tất cả các file và folder trong toàn bộ folder đang xét

Change Nhóm được trao permission này có thể đọc và thi hành cũng như thay đổi và xoá các file và các folder trong toàn bộ share đang xét

Read Nhóm được trao permission này có thể đọc và thi hành các file và các folder nhưng không có khả năng sửa đỏi hoặc xoá bất cứ thứ gì trong folder đang xét.

Để bổ sung một nhóm hoặc người dùng vào danh sách được phép truy nhập, nhấn nút Add trên hộp thoại, khung thoại Select User Computer or Groups xuất hiện như hình dưới:

Có thể gõ tên tài khoản hoặc nhóm bạn muốn đưa vào hoặc nhấn nút Advanced sẽ đưa bạn đến khung thoại Select Users Computer or Groups thứ hai cho phép bạn duyệt danh bạ của mạng để bổ sung đối tượng cấp phép.

3.1.2. Ý nghĩa các cột Allow và Deny

Một quản trị viên của một share, file user account hoặc đối tượng nào đó thì sẽ có khả năng thay đổi permission trên đối tượng đó. Có một số loại permission khác nhau. Bất kỳ ai cũng có thể được/bị quản trị viên allow hoặc deny một vài permission hoặc quản trị viên có thể bỏ duyệt cả Allow lẫn Deny đối với một permission nào đó, khi đó người dùng sẽ không được Allow lẫn Deny.

Nếu một người dùng không có permission nào được Allow hoặc Deny thì người dùng đó sẽ không có khả năng truy cập đối tượng đó.

Nếu một permission nào đó được duyệt vào ô Allow thìt người dùng có thể sử dụng permission đó, còn nếu nó được duyệt vào ô Deny thì- người dùng không thực hiện được permission đó.

Một người dùng sẽ có được permission đang xét nếu họ có ít nhất một ACE (Access control list) với ô Allow được duyệt và không có ACE nào với ô Deny bị duyệt cả. Người dùng đó sẽ bị từ chối permission đó nếu họ không có ACE nào với ô Allow được duyệt hoặc nếu có ít nhất một ACE với ô Deny bị duyệt.

3.2. File and Directory permission

3.2.1. Các loại permission đối với file và thư mục

Có hai mức permission dành cho file và folder khác nhau, đó là permission ‘nguyên tử’ và permission ‘phân tử’. Các permission ‘phân tử’ được xây dựng từ các permission ‘nguyên tử’. Đối với các file và folder NTFS, có 13 permission nguyên tử, các đối tương khác có nhiều hoặc ít


Windows Server 2003

đối tượng nguyên tử hơn. Bản dưới chỉ ra các permission nguyên tử và permission phân tử dành cho NTFS.

Permission

nguyên tửWrite Read

List Folder Contents

Read and Execute

ModifyFull

Control

Traverse Folder/

Execute Filex x x x

List Folder /

Read Datax x x x x

Read Attributes x x x x x

Read Extended Attributes

x x x x x

Create Files/

Write Datax x x

Create Folders/

Append Datax x x

Write Attributes x x x

Write Extended Attribute

x x x

Delete Subfolders

and filesx

Delete x x

Read Permission x x x x x x

Change Permissions x

Take Ownership x

3.2.2. Các permission có hai chức năng

Một số permission có hai chức năng chức năng đối với file và chức năng đối với thư mục/folder

Các permission dành cho NTFS áp dụng cho cả folder và các file, nhưng có những loại chỉ có thể thực hiện được với folder, có permission lại chỉ có thể thực hiện được với file. Ví dụ như permission Traverse Folder/ Execute File thì chỉ có thuộc tính Execute được áp dụng cho File, còn thuộc tính Traverse Folder (đi ngang qua Folder) chỉ được áp dụng cho các Folder.


Windows Server 2003

3.2.3. Các permission nguyên tử

Các permission này là các đơn vị cơ bản nhất để xây dựng nên các permission khác như Read, Write.. Ý nghĩa của chúng như sau:

Traverse Folder/Execute File: Traverse Folder cho phép bạn vượt qua các chốt chặn trên các cấp folder cao hơn để truy nhập vào trong folder có permission Traverse Folder. Execute File cho phép thực thi một file khả thi.

List Folder/Read Data: List Folder cho phép bạn xem và thêm các tên file và folder bên trong folder đang xét. Read Data cho phép bạn xem nội dung của file đang xét. Permission nguyên tử này là thành phần nòng cốt của permission Read.

Read Attributes: permission cho phép bạn nhìn thấy các thuộc tính của file/folder như Read-only, Hidden, System và Archive.

Read Extended Attributes: Cho phép xem các thuộc tính mở rộng của các kiểu file.

Create Files/Write Data: Create Files cho phép đặt những file mới vào bên trong folder đang xét. Write Data cho phép ghi đè lên những dữ liệu có bên trong file đang xét. Permission nguyên tử này không cho phép bạn bổ sung dữ liệu vào file đang xét.

Create Folders/Append Data: Create Folders cho phép bạn tạo ra các folder bên trong folder đang xét. Append Data cho phép bạn bổ sung dữ liệu vào chỗ cuối của file đang xét nhưng không thay đổi dữ liệu bên trong file đó.

Write Attributes: Permission này cho phép bạn thay đổi những thuộc tính cơ bản của file/folder đang xét.

Write Extended Attributes: permission cho phép bạn thay đổi các thuộc tính mở rộng của file đang xét.

Delete Subfolder and Files: permission này cho phép bạn xóa bỏ các subfolder và các file cho dù bạn không có permission Delete trên các subfolder hoặc các file đó.

Delete: cho phép bạn xoá đi đối tượng đang xét.

Read Permissions: cho phép bạn xem tất cả các permission NTFS được liên kết với file hoặc folder đang xét nhưng không thay đổi được gì với file/folder đó.

Change Permissions: cho phép thay đổi các permission đã được chỉ định cho file hoặc folder đang xét.

Take Ownership: Cho phép bạn chiếm quyền sở hữu của file /folder đang xét. Theo mặc định các quản trị viên luôn luôn có thể chiếm quyền sở hữu đối với bất kỳ file hoặc folder nào.

3.2.4. Các permission phân tử

Các permission phân tử được hình thành từ các permission nguyên tử. Phần này sẽ trình bày cách hình thành các permission phân tử một cách trực diện hơn.

Read: Cho phép xem được nội dung, các permission và các thuộc tính được liên kết với đối tượng đang xét. Nếu đối tượng ấy là file, bạn có thể xem file đó, nếu là file chương trình khả thi thì bạn có thể chạy file đó. Nếu đối tượng đang xét là folder thì permission Read cho phép bạn xem nội dung folder đang xét.

Write: permission write trên một folder cho phép bạn tạo ra các file hoặc subfolder mới bên trong folder đó. Đối với các file, permission Write cho phép thay đổi được các file đó với điều kiện phải có permission Read đi kèm.


Windows Server 2003

Read and Execute: Giống Read nhưng bổ sung thêm cho bạn một permission nguyên tử nữa là Traverse Folder/Execute File.

Modify: là sự kết hợp của Read and Execute và Write và có thêm một permission nguyên tử là Delete.

Full Control: Là sự kết hợp tất cả các permission đã trình bày ở trên với sự bổ sung các quyền Change Permission và Take Ownership đối với đối tượng đang xét. Full Conttrol cũng cho phép bạn xoá đi các subfolder và các file bên trong folder đang xét ngay cả khi các subfolder và các file đó không cho phép xoá chúng một cách cụ thể.

List Folder Contents: sử dụng những permission nguyên tử tương tự như Read and Execute nhưng chúng chỉ áp dụng cho các folder. List Folder Contents cho phép bạn xem nội dung của folder. List Contents chỉ được thừa kế theo các folder và nó chỉ được lộ ra khi bạn nhìn vào trang đặt tính Security của một folder. Permission này cho phép xem những file, subfolder trong folder đang xét nhưng sẽ không áp dụng permission Read đối với những file/folder đó.

Special Permissions: là sự nhóm lại các permission nguyên tử theo ý riêng. Bạn có thể tạo ra một sự kết hợp như vậy khi không có permission phân tử nào thích hợp để áp dụng vào trường hợp cụ thể của bạn.

3.2.5. Những permission được thừa kế (inherited)

Tính năng thừa kế cho phép áp dụng các permission của các folder cha tới các subfolder và file trong đó. Nếu một file hoặc một folder nào đó được ấn định là thừa kế các permission thì nó thực sự không có permission nào cả mà chỉ dùng các permission của folder cha nó thôi. Nếu folder cha cũng thừa kế các permission thì các permission chỉ được ấn định tại các folder gốc của cây thư mục đó.

Để ấn định sự thừa kế permission của một folder, nhấn chuột phải vào folder đó, trong trang đặc tính Security, nhấn nút Advanced. Khung thoại Advanced Secirity Settings xuất hiện cho thấy ô duyệt Allow inheritable permission from the parent to propagate to this object and all child objects.

Mặc định ô duyệt này đã được duyệt sẵn, cho phép folder này thừa kế các permission từ folder cha của chúng. Để bỏ các permission được thừa kế đó ta bỏ duyệt ô đó, một khung thoại xuất hiện như hình dưới.

Trong khung thoại này có 3 lựa chọn: lựa chọn Copy cho phép bạn sao chép các permission của folder cha đã có từ trước sang folder con này. Lựa chọn Remove cho phép bạn gỡ bỏ hết các


Windows Server 2003

permission của folder cha và chỉ giữ lại các permission được thiết lập tại đây. lựa chọn Cancel sẽ huỷ bỏ các lựa chọn của bạn.

Để chỉ định những đối tượng con nào sẽ được thừa kế các permission, như trong cột Apply onto của hình trên, bạn chọn một đề mục rồi nhấn nút Edit để chỉ định là permission đó nên được áp dụng vào folder nào trong cây như minh hoa trong hình dưới:

Khi kết hợp các permission được thừa kế vào chung với các permission chỉ định bằng Allow và Deny thì việc thiết lập các permission hơi khác một chút. Nếu một đối tượng nào đó có mục Allow được ấn định tường minh trên chính đối tượng đó thì ngay cả khi có một permission bị Deny do thừa kế từ folder cha của nó thì Allow vẫn có tác dụng.

3.2.6. Cấp phát các permission đối với các file và thư mục

Việc cấp phát các permission cho các file và các thư mục được thực hiện thông qua các nút Add hoặc Remove trong khung thoại đặc tính Security của file/thư mục đó. Việc cấp phát các permission đặc biệt được thực hiện bằng cách nhấn vào nút Advanced trong khung thoại để mở trang Advanced Security Settings.

3.2.7. Xung đột các permission

Các file permission cũng có thể xung đột với các directory permission. Trong những xung đột ở cấp share thì share thắng, trong những cuộc xung đột giữa file permission và directory permission thì file sẽ thắng.

3.2.8. Khi có nhiều permission

Khi một đối tượng là thành viên của nhiều nhóm khác nhau, các nhóm lại có các permission khác nhau thì permission nào ít hạn chế nhất sẽ thắng (trong trường hợp không liên quan đến share permission)

3.2.9. Permission loại Deny

Khi muốn hạn chế một permission của một đối tượng nào đó mà họ lại là thành viên của nhiều nhóm có các permission khác nhau, theo mặc định thì permission nào ít hạn chế nhất sẽ có tác dụng. Để áp đặt các permission hạn chế hơn cho đối tượng đó, bạn phải vào trang đặc tính


Windows Server 2003

Advanced Security Settings, chọn đối tượng cần thiết lập lại permission, nhấn nút Edit để thiết lập Deny cho các permission nguyên tử tương ứng.

3.2.10. Các effective permission

Khi một đối tượng (file/folder) chịu nhiều permission khác nhau từ các đối tượng khác nhau, để biết được kết quả của tất cả các permission này là gì đối với một nhóm, một người dùng hoặc một đối tượng nào đó, ta mở lại khung thoại Advanced Security Settings dành cho folder đó. Chọn trang Effective Permissions để làm xuất hiện màn hình minh hoạ như hinh dưới.

Trong màn hình này bạn chọn nút Select để làm xuất hiện khung thoại chọn người dùng hoặc nhóm đối tượng mà bạn cần xem xét.

Một số hạn chế của công cụ Effective permission

Không tính được các permission hữu hiệu dành cho các nhóm của các miền domain nào được lồng vào trong các nhóm local.

Công cụ này không tính đến các share permission.

Không tính đến nhiều loại SID mà người dùng mạng có,dựa theo cách mà họ đăng nhập.

3.2.11. Quyền sở hữu file/folder

Quyền sở hữu (ownership) cho phép người dùng cấp phát và thu hồi các permission trên một file hoặc folder. Theo mặc định, người tạo ra đối tượng chính là owner mặc định của đối tượng đó. Nếu không có ai rõ rằng tạo ra đối tượng như các file và folder hệ thống thì quyền sở hữu đối tượng đó được giao cho nhóm Administrators của miền.


Windows Server 2003

Khi một đối tượng có quyền sở hữu trên một file/folder thì đối tượng đó có thể thay đổi các permission và từ đó họ có thể chiếm toàn quyền điều khiển file/folder đó.

4. Kiểm toán việc truy cập file và thư mục

Có hai bước cần tiến hành để ghi chép việc truy cập file và thư mục : thứ nhất bạn phải ra lệnh cho hệ thống mở chế độ kiểm toán (auditing) lên và thứ hai là bạn phải báo cho hệ thống biết là phải kiểm toán những file và thư mục nào.

4.1. Mở chế độ kiểm toán

Mặc định chế độ kiểm toán file và thư mục không được mở lên. Để mở chế độ kiểm toán bạn có thể mở theo từng máy riêng bằng công cụ snap-in Local Security Policy hoặc mở cho một nhóm máy nào đó thông qua chính sách nhóm. Để mở nó lên cho một máy cụ thể nào đó, nhắp Start/Programs Administrative Tools rồi chọn Local Security Policy, sau đó bạn mở Local Policy rồi nhắp chọn Audit Policy. Một màn hình tương tự như hình dưới xuất hiện.

Để theo dõi việc truy cập file và thư mục, nhắp kép mục Audit object access, khung thoại như hình dưới xuất hiện.

Bạn tích chọn vào các mục cần kiểm toán và nhấn OK để đóng hộp thoại.

4.2. Chỉ định file/folder cần kiểm toán

Để báo cho hệ thống biết bạn cần kiểm toán những file và folder nào bằng cách vào trang đặt tính Security của file/folder đó, nhắp nút Advanced để mở khung thoại đặc tính Advanced Security Settings dành cho đối tượng đó. Trang Auditting xuất hiện như hình dưới.


Windows Server 2003

Nhấn Add để cung cấp tên người dùng cần kiểm toán. Sau khi chọn xong người dùng, nhấn OK, một khung thoại như hình dưới xuất hiện. Trong khung thoại này cũng xuất hiện các permission nguyên tử giống như trước đây, nhưng các cột trong đó không phải là Allow và Deny mà lại là Successful và Failed.

Nếu muốn kiểm toán permission nào, bạn chỉ việc chọ các permission nguyên tử tương ứng và duyệt vào trong các ô Successful hoặc\và Failed. Nếu duyệt vào Successful thì nó sẽ được kiểm toán khi permission thực hiện trên file/folder đấy thành công. Ngược lại nếu duyệt vào Failed thì hệ thống sẽ tiến hành kiểm toán khi việc thực hiện các permission bị lỗi. Hoặc có thể tiến hành kiểm toán cả hai.

5. Các Share ẩn

Để tạo ra các share ẩn (hidden share), tiến hành các thao tác bình thường trong việc chia sẻ một folder nhưng nhớ đặt một dấu $ ở cuối tên share.


Windows Server 2003

Sau khi chia sẻ, các máy khách trong mạng sẽ không nhìn thấy share ẩn trong danh sách duyệt nhưng bạn vẫn có thể ánh xạ một ổ đĩa đến mối nối kết ổ đĩa nếu bạn tự tay gõ vào tên share như minh hoạ trong hình dưới.

Mặc dù các Share ẩn này không được nhìn thấy trong trình duyệt Explorer trên máy khách nhưng Share đó vẫn có thể xuất hiện trong cửa sổ Computer Management.

6. Các share thông thường

Trong Windows 2003 có một vài share thông thường (common share) đã được tạo sẵn cho bạn. Hầu hết các share này là các share ẩn.

6.1. C$, D$

Tất cả các ổ đĩa, kể cả các ổ CDROM đều được tạo ra cho một share tương ứng với gốc của ổ đĩa đó. Các share loại này được gọi là Administrator share. Không thể thay đổi các permission hoặc các thuộc tính của các share này ngoài việc cấu hình cho chúng Offline Files.

6.2. ADMIN$


Windows Server 2003

ADMIN$ cũng là một Administrator share. Share này ánh xạ trực tiếp vào system root của máy Server, tức là nơi đặt hệ điều hành trên máy đó. Thông thường nó là thư mục C:\Windows

6.3. PRINT$

Mỗi khi bạn tạo ra một máy in dùng chung, hệ điều hành sẽ đặt các drive dành cho máy in đó vào trong share này.

6.4. IPC$

Share IPC$ được sử dụng rộng rãi trong các cuộc truyền thông giữa các Server.

6.5. REPL$

Mỗi khi dịch vụ Replication được dùng đến đều có một share REPL$ được tạo ra trên export server. Server này gửi một tín hiệu sao chép đến các import server. Từng import server nối liên lạc ngược với export server để nhận được một bộ dữ liệu đã được sao chép. Share REPL$ là nơi các máy import nối liên lạc.

6.6. NETLOGON

Share NETLOGON được dùng chung với việc xử lý các yêu cầu đăng nhập từ những người dùng mạng. Sau khi người dùng mạng đăng nhập thành công, họ được nhận một profile nào đó và những thông tin kịch bản mà họ bắt buộc phải chạy. Các file batch, các kịch bản và các profile này được đưa vào share NETLOGON. Share này bắt buộc phải có trên các máy DC

7. Kết nối vào các share thông qua dòng lệnh

7.1. Lệnh net user

Cú pháp cơ bản của lệnh này như sau:

Net use driveletter: \\servername\sharename

Trong đó Driveletter là mẫu tự ổ đĩa còn trống mà bạn dự định cấp phát cho share đó.

Nếu không nhớ chính xác mẫu tự ổ đĩa nào còn trống để cấp phát, bạn có thể thay thế tham số driveletter bằng dấu * như trong câu lệnh sau:

Net use * \\servername\sharename

Khi đó Net use sẽ chỉ việc chọn mẫu tự nào có thể sử dụng được đầu tiên.

7.2. Sử dụng net use với một tài khoản khác

Khi đăng nhập vào mạng bằng một tài khoản nào đó nhưng bạn chỉ có thể kết nối với một share thông qua một tài khoản khác, bạn có thể sử dụng net use để kết nối với share muốn sử dụng thông qua lệnh:

Net use drivelettter:\\servername\sharename password /user:domainame\username

Nếu không muốn gõ mật khẩu khi kết nối, bạn có thể không cần nhập mật khẩu ngay tại dòng lệnh đó, khi để trống mật khẩu thì net use sẽ nhắc bạn nhập nó vào sau, khi đó mật khẩu gõ vào sẽ được chuyển thành các dấu *.

7.3. Ngắt các kết nối

Để ngắt một kết nối ạn có thể thực hiện bởi net use với tham số /d

Ví dụ: Net use \\storage\apps /d

Nếu muốn ngắt tất cả các kết nối: net use * /d

7.4. Sử dụng net use qua đường liên kết WANĐTNCPT – TTCNTT – EVN 37

Windows Server 2003

Nếu bạn biết địa chỉ IP của Server mà bạn định liên lạcthì bạn có thể dùng địa chỉ Ip thay thế cho tên của Server đó.

8. Hệ thống tổ chức File phân tán (Dfs)

Hệ thống tổ chức file phân tán (Distributed File System - Dfs) là hệ thống dùng để tổ chức và sắp xếp các file trên mạng mà với nó bạn có thể tạo ra một share duy nhất nhưng bao gồm mọi tài nguyên dựa trên file share của mạng. Bên dưới một share gốc duy nhất bạn có thể tạo ra những liên kết trỏ đến tất cả những share khác trên nhiều Server, mỗi liên kết dành cho một share. Với Dfs, người dùng mạng chỉ cần nhớ duy nhất một nơi để liên kết tới thôi.

8.1.Các thuật ngữ về Dfs

Dfs root (gốc Dfs): đây là share mà toàn bộ mạng nhìn thấy. Trong Windows 2003, một Server bất kỳ có thể chứa nhiều root, các gốc Dfs được chia sẻ khắp mạng. Bên trong các Dfs root có thể chứa các file và các folder khác nữa.

Bên dưới một gốc Dfs là các Dfs link. Mỗi liên kết đó là một share ở đâu đó trên mạng được đặt bên dưới gốc Dfs.

Một Dfs target hoặc Dfs replica (đích Dfs và bản sao Dfs) có thể tham chiếu đến gốc của Dfs hoặc một liên kết Dfs. Nếu có hai share giống hệt nhau trên mạng thường nằm trên các Server riêng biệt thì bạn có thể nhóm chúng lại với nhau bên trong cùng một liên kết dưới dạng các đích Dfs. Bạn cũng có thể sao chép toàn bộ một gốc Dfs thành một thành viên bản sao của gốc (root replica member). Sau khi các đích đó đã được định cấu hình để sao chép, File Replication Services (FRS) sẽ đảm trách việc giữ cho nội dung của các đích đó đồng bộ với nhau.

8.2. Stand-alone Dfs và Fault-tolerant Dfs

Fault-tolerant Dfs – Dfs có tính chịu lỗi là loại Dfs dựa trên AD (AD-Base Dfs). Bản thân các gốc Dfs cũng có các bản sao (root relpica) do đó các gốc Dfs được phân tán vào trong AD. Với sự phân tán đó khi nào các máy Server chứa AD còn hoạt động thì các Dfs còn có tác dụng. Ngoài ra khi được tích hợp và trong AD, các bản sao liên kết có thể được định cấu hình để dùng tính năng sao chép tự động (automatic replication) của FRS. Với chế độ sao chép tự động, RFS có thể đồng bộ hoá nội dung của các folder được sao chép để đảm bảo rằng tất cả các bản sao đều có thông tin giống nhau. Với loại Dfs này, khi cần ánh xạ một share người dùng chỉ cần ánh xạ \\domainname\dfsname mà không cần quan tâm đến share đó nằm trên Server nào. Giờ đây một máy khách nào đó có thể truy nhập tới một Server chứa Dfs bằng cách dùng chính cách mà nó đã sử dụng để tìm ra các DC trong Active Directory. Nếu tìm với Server này mà không được thì nó sẽ tìm tới máy khác.

Với những mạng không dựa trên AD (non AD-based) thì chỉ có thể tạo ra các stand-alone Dfs. Với một Stand-alone Dfs bạn không có được khả năng chịu lỗi của gốc Dfs cũng như tính năng sao chép tự động và khả năng tự quảng bá Dfs trong Active Directory. Ngoài ra bạn vẫn có các khả năng khác của Dfs như việc kết hợp tất cả các share của mạng vào trong một hệ thống tổ chức duy nhất, loại bỏ sự phụ thuộc vào tên server và vị trí vật lý của chúng khi truy cập vào các tài nguyên mạng.

8.3. Tạo ra một gốc Dfs

Vào Start\Administrative Tools/Distributed File System. Trong ngăn bên trái, nhấn chuột phải sau đó chọn New Root. New Root Wizard xuất hiện, nhấn Next ở màn hình chào đón và khi đó sẽ yêu cầu bạn chọn loại Root muốn tạo.


Windows Server 2003

Chọn Domain Dfs root để tạo ra tính chịu lỗi cho Dfs, nhấn Next, màn hình như hình dưới xuất hiện yêu cầu chọn miền để chứa Dfs định tạo.

Mục đích của việc chọn miền là nhằm quảng bá Dfs sắp tạo vào trong Active Directory. Sau khi chọn xong miền chứa gốc, nhắp Next để chọn Server chứa gốc như được minh hoạ trong hình dưới.

Nhấn Next để cung cấp một cái tên gốc Dfs và một lời mô tả như minh hoạ trong hình dưới. Tên của từng gốc phải là độc nhất trong miền đang xét.


Windows Server 2003

Màn hình kế tiếp trong wizard này cho phép ban quy định share thực tế dành cho gốc đó. Đây có thể là một share bình thường, bạn cũng có thể chọn một share có sẵn trên Server để làm gốc Dfs hoặc có thê tạo ra một share mới ngay trong khi đang thao tác.

Màn hình cuối cùng sẽ khẳng định lại tất cả các thông tin này một lần cuối trước khi kết thúc. Nhấn Finish để kết thúc việc tạo Dfs.

8.4.Đưa liên kết vào một gốc Dfs

Sau khi thiết lập một gốc Dfs, trong ngăn bên trái là đường dẫn biểu thị quan hệ thành viên của nó với miền chứa nó, trong ngăn bên phải là vị trí thực của tài nguyên đó. Để đưa một liên kết vào một gốc, nhắp phải gốc đó rồi chọn New link, khi đó một hình xuất hiện như hình dưới.


Windows Server 2003

Trường Link Name sẽ được dùng để tham chiếu đến share mà bạn sắp đưa vào gốc. Trường Path to target (share folder) dùng để khai báo một tên share có sẵn trên mạng. Bạn có thể nhập vào UNC dành cho share đó hoặc duyệt mạng để tìm đến share nào mà bạn muốn hướng người dùng của mình đến. Ở đây bạn không thể tạo mới một share mà chỉ có thể sử dụng các share có sẵn. Giá trị Amount of time clients cache this referral in seconds báo cho máy khách biết phải đợi bao lâu trước khi chúng kiểm tra lại với Server chứa share đích để cập nhật thông tin về share đó.

8.5. Ấn định các bản sao Dfs

Để tạo ra một liên kết bản sao của một share, nhắp phải vào share đó rồi chọn New Target. Khung thoại New Target xuất hiện cho phép nhập đường dẫn dành cho share kế tiếp rồi duyệt vào ô bên dưới nếu bạn muốn bổ sung đích này vào bộ bản sao đó.

Dịch vụ sao chép file (FRS) trong Win2k3 làm việc kết hợp với Distributed File System (DFS) để đồng bộ hoá các file trên các share được gộp vào bên trong các liên kết đó. Nếu chọn gộp đích mới này vào trong topology sao chép của nó thì khi nhắp OK bạn sẽ nhìn thấy khung thoại như hình 11.59-744. Một số điểm cải tiến trong Windows 2003 đối với FRS bao gồm tính năng nén những dữ liệu sao chép và khả năng phân biệt được dữ liệu sao chép nào cần thiết và dữ liệu sao chép nào không cần thiết.

Nếu muốn định cấu hình sao chép cho bộ bản sao ngay lúc này, bạn chọn Yes, Configure Replication Wizard sẽ khởi chạy. Nhấn Next để qua màn hình đầu và cửa sổ như hình 11.60-744 xuất hiện.

Bạn chọn một trong các share thuộc bộ bản sao làm Master (bản chính) để quá trình sao chép bắt đầu. Sau khi master được chọn việc sao chép sẽ trở thành multi-master. Nhấn Next để chuyển sang hình 11.61-745 để chọn cấu hình (topology) sao chép.

Chọn một trong các topology sao chép là một vòng ring cơ bản rối nhấn Finish để kết thúc Configure Replication Wizard.

Để gỡ bỏ một thành viên bản sao ra khỏi một liên kết Dfs, nhắp phải vào thành viên đó rồi chọn Remove Target. Sau khi gỡ bỏ, share đó vẫn được chia sẻ và các dữ liệu bên trong đó vẫn sẵn dùng đối với người dùng mạng, chỉ topology của hệ thống là bị thay đổi.


Windows Server 2003

8.6. Tìm hiểu việc sao chép Dfs

Để kiểm tra tình trạng của các đích trong liên kết, chọn liên kết cần kiểm tra rồi chọn Check Status trên menu Action.

8.7. Quản lý các Dfs

8.7.1. Đưa các thành viên bản sao ra ngoại tuyến (offline) hoặc vào trực tuyến (online)

Để đưa một thành viên bản sao ra ngoại tuyến, nhắp phải share thành viên đó rồi chọn Enable or Disable Referal. Lệnh này sẽ đảo ngược tình trạng thành viên đang xét.

8.7.2. Kiểm tra tình trạng các đốt

Để kiểm tra tình trạng các liên kết bên trong topology của hệ thống Dfs, nhắp phải share đang xét rồi chọn Check Status hoặc nhắp menu Action rồi chọn Check Status. Một dấu duyệt màu lục trên hình tròn trắng trên một đốt biểu thị rằng đốt đó đang hoạt động chính xác. Một hình tượng hình tròn màu đỏ với một dấu X xuyên qua biểu thị rằng đốt đó có hỏng hóc.

8.7.3. Xoá đi các đốt con

Để xoá đi một đốt con, nhắp phải vào liên kết trong ngăn bên trái rồi chọn Delete Link. Khi đó folder đó sẽ được gỡ bỏ ra khỏi hệ thống cấp bậc của Dfs nhưng nó sẽ không ảnh hưởng đến bất kỳ dữ liệu nào của nó. Người dùng mạng vẫn có thể nối trực tiếp với share đó thông qua đường dẫn \\servername\sharename.

8.7.4. Nối kết và ngắt kết nối ra khỏi gốc Dfs

Bên trong cửa sổ console quản lý Dfs, bạn có thể nối kết với bất kỳ gốc Dfs nào trên mạng của mình để quản lý cây Dfs ứng với nó. Nhắp phải dòng Distributed File Sytem ở trên cùng ngăn bên trái rồi chọn Show root. Chọn gốc cần gỡ bỏ rồi nhấn chuột phải, chọn Delete Root.

8.7.5. Cấu tạo của gốc Dfs

Khi tạo ra một Dfs, bên trong folder chứa gốc Dfs sẽ sinh ra các folder con giống như cấu trúc của cây Dfs khi ta tạo ra các liên kết. Chúng ta không thể truy nhập được vào các folder con đó bởi vì hệ thống đã bảo vệ các khu vực này để xử lý các cuộc chuyển giao Dfs (Dfs referal – quá trình chuyển giao người dùng đến một thành viên liên kết tương ứng), chúng không phải là các thư mục con vật lý.


Windows Server 2003

Khi một người dùng nhắp vào một liên kết bên trong một Dfs, có hai cuộc giao dịch quan trọng giữa phần mềm khách và Server chứa gốc Dfs. Lúc đầu phần mền khách sẽ cố gắng truy cập share trong gốc Dfs giống như nó vẫn thực hiện đối với các thư mục khác trong một share chỉ khác là Server đáp trả bằng một thông điệp bảo phần mề khách ấy đi nhận một liên kết referal. Khi nhận được thông báo này phần mềm khách sẽ gửi một thông điệp Get Dfs Referal đến Server gốc yêu cầu cho biết tên của share nó cần truy cập. Server chứa gốc đáp trả yêu cầu đó bằng tên share thực tế mà phần mềm khách đó cần liên hệ. Server cũng đính kèm một giá trị Dfs Time ToLive bằng thông số đã được ấn định cho quãng thời gian đệm trữ của máy khách cho phần mềm khách đó sẽ biết được nó phải kiểm tra lại với các gốc Dfs thường xuyên đến mức nào để cập nhật thông tin về nơi cần đến để truy cập các file, folder, ứng dụng.

8.7.6. Ứng dụng thực tế

Củng cố tài nguyên mạng doanh nghiệp

Quản lý vòng đời.

9. Web sharing

Web sharing (chia sẻ dữ liệu qua web) là một tính năng mới được đưa vào trong Win2K. Nó cho phépchia sẻ các folder trên Server một cách trực tiếp để dùng thông qua các lời yêu cầu HTTP đến từ các trình suyệt web trên các máy khách.

Để sử dụng Web sharing bạn phải chạy Internet Information Services (IIS) trên Server. Bên trong cửa sổ Windows Explorer trên Server đang chạy IIS, nhắp phải folder muốn chia sẻ cho web rồi chọn Properties. Khung thoại đặc tính xuất hiện, chọn trang Web Sharing để cấu hình cách thức folder này chia sẻ cho Web.


Windows Server 2003

Danh sách kéo xuống Share on chứa những web site khác nhau đã được tạo ra thông qua trình Internet Services Manager. Chọn site bạn muốn đưa folder này vào rồi chọn vào nút Share this folder. Một khung thoại sẽ hiện lên để cấu hình bí danh (alias) web cho folder này.

Phần Access Permissionsdùng để thiết lập những permission dành cho các web client. Các permission bao gồm Read, Write, Script Source Access (cho phép các client thi hành các kịch bản thông qua share này), Directorry Browsing (cho phép các client nhìn thấy luôn các danh sách folder chứ không bị yêu cầu nhập vào một tên file có thật để xem).

Phần Applcation permission cho phép bạn chọn các mức permission đối với ứng dụng (application permission level) mà người truy cập share này qua web có thể có, đó là None, Scripts và Execute.

Sau khi thiết lập xong các permission, ,bạn có thể bổ sung hoặc gỡ bỏ các bí danh của folder chia sẻ bằng cách sử dụng các nút Add và Remove trong trang đặc tính Web Sharing của folder đó. Để truy nhập vào folder đó bạn chỉ cần gõ đầy đủ đường dẫn của folder chia sẻ như minh hoạ trong hình dưới.

10. Offline Files/Client-Side Caching

10.1. Giới thiệu Offline Files

Tính năng offline Files (còn được gọi là Client-Side Caching) có ba tác dụng chính: Làm cho mạng hoạt động có vẻ nhanh hơn; làm cho những chỗ ngắt của mạng trở lên thông suốt và làm cho các file trên laptop luôn đồng bộ với các file trên Server.

10.2. Cách hoạt động của Offline Files

Offline file hoạt động bằng cách tự động đệm trữ (cache) những file thường được truy cập của mạng, lưu trữ những bản sao được đệm trữ (cached copy) trong một folder trên một ổ đĩa cứng của máy trạm tại chỗ. Offline Fine dùng các bản sao đệm trữ đó để tăng tốc độ truy cập mạng. Offline Files cũng có thể dùng các bản sao được đệm trữ của các file để thay thế chúng khi mạng bị hỏng hoặc khi không nối kết với mạng.


Windows Server 2003

Offline Files sử dụng cơ chế đệm trữ ghi thẳng (write-throught caching mechanism). Khi ghi lưu những thay đổi của một file chúng luôn ghi ngay lên mạng và cũng được đệm trữ vào đĩa cứng của máy tại chỗ. Khi muốn truy cập một file đã được Offline Files đệm trữ, nó sẽ đọc các file đó ở bản đệm trữ nhưng trước khi đọc nó sẽ kiểm tra để đảm bảo file đó chưa bị thay đổi tại Server bằng cách xem xét ngày tháng, giờ giấy và kích thước file cả trên Server lẫn trong cache của máy tại chỗ. Nếu chúng giống nhau thì Offline Files sẽ đọc những file đệm trữ đó, còn nếu khác nhau thì nó sẽ đọc bản ở mạng về để người dùng có được bản cập nhật nhất (up-to-date).

Khi truy cập một file nào đó trên một Server không được kết nối vật lý với mạng thì Offline file sẽ chuyển sang offline mode (chế độ hoạt động ngoại tuyến). Ở trong chế độ offline mode, Offline Files sẽ tìm trong kho đệm trữ (cache) dữ liệu mạng Offline Files tại chỗ trên máy trạm và nếu nó tìm thấy một bản sao của file đó trong cache thì nó sẽ xử lý file đó giống như là đang kết nối với Server.

10.3. Cơ sở thực hiện Offline Files trên máy trạm

Theo mặc định thì Offline Files không được mở trên Win2K và WinXP. Để kích hoạt Offline File, vào Control Panel/Folder options, trên trang Offlne Files, duyệt vào ô Enable Offline Files.

Lưu ý: Trên các máy trạm WinXP nếu đang áp dụng tính năng Fast User Switching hoặc trong máy trạm Win2K3 mở tính năng Remote Destopk thì trang Offline Files của khung thoại Folder Option sẽ không cho mở Offline Files.

Sau khi kích hoạt, Offline Files sẽ thường xuyên tự động đệm trữ các file được máy trạm đó truy nhập từ mạng. Để thiết lập cho Offline File luôn đệm trữ một file hoặc một folder nào đó trên mạng bạn thực hiện theo hai bước sau: tìm file hoặc folder mong muốn trong cửa sổ My Network Places. Nhắp phải vào file hoặc folder đó, trong menu ngữ cảnh, chọn mục Make Available Offline như hình minh hoạ.

Ý nghĩa của các lựa chọn trong trang Offline của hộp thoại Folder Option như sau:


Windows Server 2003

Ô duyệt đầu tiên cho phép máy Win2K hoặc WinXP kích hoạt tính năng Offline Files. Hai ô tiếp theo thiết lập cho Offline Files phải đồng bộ các bản sao tại chỗ của file với các bản gốc của file đó mỗi lần bạn login hoặc logout ra khỏi hệ thống. Ô tiếp theo kiểm soát cách thức Offline Files báo với người dùng các Server không dùng được trên mạng để đưa Server ấy vào chế độ offline. Ô duyệt tiếp theo cho phép người sử dụng đặt một shortcut trỏ đến folder Offline Files trên màn hình Desktop. Ô duyệt cuối cùng cho phép thiết lập việc mã hoá các file được đệm trữ.

Truy nhập folder Offline thông qua shortcut của folder Offline hoặc thông qua trang Offline Files trong khung thoại Folder Options nhấn nút View.

Dung lượng đĩa cứng dùng để đệm trữ cho các file được đệm trữ tự động được thiết lập thông qua thanh trượt trên trang Offline Files của hộp thoại Folder Options. Theo mặc định thì dung lượng này bằng 10% dung lượng của ổ đĩa. Khi dung lượng này cạn hết thì Offline Files sẽ loại bỏ những file nào đã không được dùng đến lâu nhất để nhường chỗ cho những file được đệm trữ tự động khác. Đối với các file được đệm trữ bắt buộc thì dung lượng để đệm trữ chúng chỉ phụ thuộc vào dung lượng còn trống của ổ đĩa cứng.

10.4. Thu nhận và duy trì dữ liệu mạng trong folder Offline Files

Offline file đệm trữ các file vào folder Offiline files theo một trong hai cách: hoặc thiết lập cho Offline Files đệm trữ một file bằng cách ghim nó (chọn Make Avaialbe Offline) hoặc Offline Files tự quyết định đệm trữ một số file mà không cần bạn yêu cầu. Offline Files gọi những file được tự động đẹm trữ này là những file ngoại tuyến tạm thời (temporary offline file)

10.4.1. Những tình huống không thể đệm trữ

Có ba khả ngăng làm cho một file không thể đệm trữ được, đó là:

File đó nằm trên một Server không chạy giao thức SMB. Ví dụ các Server NetWare

Đã vô hiệu hoá tính năng Offline Files bằng cách bỏ duyệt ô Enable Offline Files trong trang Offline Files của khung thoại Folder Options.

Khi file đó đã bị quản trị viên thiết lập là không thể đệm trữ (noncacheable) trong khung thoại đặt tính của share đó tại Server chứa share đó. Nếu người qunả trị mạng duyệt vào ô Files or Programs from the share willnot be avaiable offline thì các người dùng mạng sẽ mất khả năng đệm trữ các file đó.


Windows Server 2003

10.4.2. Đệm trữ tự động và đệm trữ thủ công

Các file được đệm trữ trong folder Offline files nếu chúng nằm trong một share trên mạng trên một máy Win2K, XP hoặc Win2K3. Bằng cách sử dụng khung thoại Offline Settings một người quản trị mạng có thể có các thiết lập khác nhau về việc tiến hành đệm trữ. Trong khung thoại này có 3 lựa chọn:

Tuỳ chọn Only the files and programs that users specify will be available offline là tuỳ chọn mặc định. Tuỳ chọn này cho phép chỉ những file hoặc chương trình nào được chỉ định mới được đệm trữ.

Tuỳ chọn All files and programs that users open from the share will be automatically available offline. Với lựa chọn này việc đệm trữ sẽ tự động diễn ra khi người sử dụng mở một file hoặc chương trình nào đó trên share đã được cấu hình đệm trữ.

Tuỳ chọn cuối cùng Files or Programs from the share willnot be avaiable offline sẽ làm cho các người dùng mạng mất khả năng đệm trữ các file đó.

10.4.3. Quản lý dung lượng đệm trữ

Đối với các file được đệm trữ ngoại tuyến tạm thời thì dung lượng đệm trữ mặ định là 10% của dung lượng ổ đĩa. Bạn có thể thay đổi dung lượng này bằng cách kéo con trượt đến vị trí thích hợp trong trang Offiline Files của khung thoại đặc tính Folder Options. Dung lượng các file bạn ghim vào trong cache của bạn không được tính vào trong dung lượng được cấp phát trong trang Ofline Files nói trên. Nếu folder Offline Files bị đầy và Offline Files tự động đệm trữ thêm một file ngoại tuyến tạm thời mới thì nó phải loại bỏ một hay nhiều file cũ hơn ra khỏi folder Offline File nhằm giữ cho kích thước của file ngoại tuyến tạm thời thấp hơn dung lượng cho phép tối đa đã cho trên trang Offline Files.

Folder Ofline Files thực chất là một loạt các folder nằm bên trong folder ẩn \Windows\CCS. Tất cả các file được đệm trữ đều được gán cho những cái tên bằng số thay vì tên của chúng.

10.5. Vận dụng Offline Files

10.5.1. Đưa các file cần thiết vào cache

Chọn các file cần thiết rồi nhắp phải chúng, trong menu đặc tính chọn mục Make Available Offline.

10.5.2. Kiểm tra lại các file trong cache

Mở folder Offline Files kiểm tra lại các file đã được dệm trữ hay chưa.

10.5.3. Lấy phiên bản mới nhất của file cần dùng

Nếu có nhiều file hơn để đòng bộ hoá giữa Server và laptop, sử dụng công cụ Mobile Sync (Start/Programs/Accessories/Synchronize). Khi khởi động màn hình xuất hiện như ở hình dưới.


Windows Server 2003

Mobile Sync liệt kê tất cả các folder mà Offline Files biết là có chứa các file đã ghim. Duyệt vào folder muốn đồng bộ hoá rồi nhấn nút Synchronize. Nút Properties cho phép xem nội dung của Offline Files, nút Setup cho phép định cấu hình cho việc đồng bộ hoá.

10.6. Đồng bộ hoá lại với Server

Sau khi đã có những thay đổi và cập nhật đối với dữ liệu trong folder Offline Files, khi nối kết lại laptop vào mạng, hệ điều hành trên máy laptop nhận thấy máy đã được kết nối vào mạng và nó sẽ tiến hành cập nhật những file đã thay đổi lên share trên mạng. Có một số trường hợp sẽ xảy ra như sau:

Đối với những file đã được người sử dụng thay đổi hoặc tạo mới trong folder Offline Files trên máy laptop, khi nối máy trở lại mạng thì nó sẽ cập nhật file đó lên share của mạng.

Đối với những file mà vừa bị thay đổi trên share của mạng vừa bị thay đổi bởi người dùng trong folder Offline Files thì sẽ xảy ra mâu thuẫn. Khi đó Offline Files không tự giải quyết được vấn đề, nó Explorer yêu cầu người sử dụng hướng dẫn cách giải quyết mâu thuẫn đó.

10.7. Xoá bỏ các file ngoại tuyến

Để xoá bỏ các file ngoại tuyến, chuyển đến folder Offline Files rồi bỏ ghim tất cả các file và các folder bên trong chúng. Nếu muốn xoá sạch tất cả dữ liệu bên trong folder Offline Files tức folder \Windows\Csc, bạn vào Start/Programs/Accessories/Sýtem Tools/Disk Cleanup để dọn sạch dữ liệu của bạn.


Windows Server 2003

Chương 12 Triển khai đại trà các phần mềm ứng dụng12.1. Windows Installer và các chính sách nhóm triển khai phần mềm

Việc triển khai đại trà phần mềm phụ thuộc vào ba thành phần: bản thân file cài đặt, Windows Installer và các chính sách nhóm.

12.1.1. Windows Installer


Windows Server 2003

Chương 13 Dịch vụ in ấn mạngTrong chương này sẽ hướng dẫn cách sử dụng Windows Server 2003 để thực hiện các công việc sau:

Tạo ra một printer mới tại chỗ hoặc kết nối vào một printer đã được thiết lập trên mạng hoặc Internet.

Bảo vệ printer để chỉ các người dùng hợp pháp mới có khả năng sử dụng nó.

Ấn định các thông số của printer để giúp người dùng nhận diện và xử lý các trục trặc print job của họ.

Tăng tốc độ in ấn trênmạng bằng cách tạo ra nhiều printer trên mạng giống hệt nhau.

Nối kết với một printer nào đó của mạng từ nhiều hệ điều hành máy trạm khác nhau.

Giải quyết các vấn đề trục trặc trên mạng.

1. Các thuật ngữ về các dịch vụ in ấn

Thuật ngữ printer không phải dùng để chỉ một máy in, printer là một thiết bị có tính cách luận lý đóng vai trò trung gian giữa các ứng dụng của người dùng và print device (thiết bị in vật lý). Tất cả những thiết lập về cấu hình đều áp dụng cho các printer chứ không áp dụng cho các print device. Tỷ lệ giữa printer và print device không nhất thiết là 1:1.

2. Mô hình in ấn của Windows 2003

Những phần quan trong nhất của mô hình in ấn dựa trên NT là Bộ phận giao tiếp thiết bị đồ hoạ (Graphics Device Interface – GDI), trình điều khiển máy in (printer driver) và Bộ tập kết in (print spooler)

2.1. Bộ phận giao tiếp thiết bị đồ hoạ (GDI)

Graphics Device Interface (GDI) là bộ phận của hệ điều hành họ NT có chức năng khởi đầu quá trình xuất ra những dữ liệu nhìn thấy được kể cả dữ liệu xuất ra màn hình và dữ liệu xuất ra máy in. Không có GDI thì không có được những dữ liệu xuất WYSIWYG (What you see Is What you get - những gì in ra giống hệt những gì thấy trên màn hình)

2.2. Trình điều khiển máy in (printer driver)

Driver của một printer là loại phần mềm cho phép hệ điều hành liên lạc trao đổi thông tin với printer.

2.3. Bộ tập kết in (print spooler)

Bộ tập kết in (là SPOOLSS.DLL nằm trong %systemroot%\system32) là một tập hợp các thư viện liên kết động và trình điều khiển thiết bị có chức năng nhận, xử lý lập biểu và phân phối các print job.

2.4. Quá trình in

3. Thiết lập nối kết với printer

3.1. Cài đặt printer trên một print server Win2K3


Windows Server 2003

Các bước cài đặt một printer lên một print server Win2K3 được thực hiện như sau:

Vào Control Panel\Printers and Faxes\Add Printer. Nhấn Next để chuyển qua màn hình đầu của cửa sổ Add Printer Wizard, màn hình như hình dưới xuất hiện:

Chọn Local printer sau đó nhấn Next. Màn hình tiếp theo cho phpé bạn chọn cổng cho máy in bạn định gắn kết vào Pinter Server.

Tiếp theo là chọn Drive cụ thể cho printer. Từ cửa sổ Wizard, bạn chọn tên nhà chế tạo và kiểu máy in. Sau khi chọn xong drive cho máy in, Add Printer Wizard sẽ yêu cầu bạn đặt tên cho printer đang dùng. Để thuật tiện ta không nên đặt tên quá dài hoặc có chứa các khoảng trắng.

Nếu định chia sẻ máy in đó trên mạng, chọn một tên share cho nó, wizard sẽ sửa tên share bạnđặt sao cho nó có không quá 8 ký tự để đảm bảo tính tương thích lùi đối với DOS.


Windows Server 2003

Khung thoại tiếp theo cho phép mô tả printer đó và vị trí của nó.

Nhấn Nễt để chuyển sang màn hình cuối cùng với những thông tin mà bạn đã lựa chọn. Nhấn Finish để kết thúc.

3.2.Nối kết với một printer mạng

Các printer mạng làm việc tương tự như với các printer được gắn trực tiếp vào máy tại chỗ nhưng có một số khác biệt. Trước hết là có vấn đề báo cho Add printer Wizard biết Printer đó nằm ở đâu, chọn Local Printer và bỏ duyệt ô Automatic detect and install my Plus and Play printer. Tiếp theo là bạn phải chọn một cổng cho printer doa nối kết vào. Trong trang nhắc chọn cổng máy in, chọn nút Create a new port rồi chọn Standard TCP/PI port từ danh sách thả xuống. Sau đó nhấn Next để chạy Add Standard TCP\IP Printer Port Wizard, nhấn Nễt để chuyển tới khung thoại Add Port.


Windows Server 2003

Gõ vào tên của cổng mà thiết bị in mới sẽ dùng. Bạn phải cung cấp một cái tên duy nhất cho thiết bị in này trên mạng và tên cổng này cũng phải độc nhất trên print server. Wizard đó sẽ tìm xem có thiết bị nào có tên như thế hay không. nếu tìm thấy bạn phải cung cấp thêm thông tin về loại thiết bị in, sau đó nhấn Next.

Màn hình cuối cùng tổng kết lại các thông tin đã thiết lập. Kiểm tra lại và nhấn Finish để kết thúc.

3.3. Kết nối vào một printer đã chia sẻ

Để kết nối vào các máy in đã được chia sẻ trên mạng trong khung thoại Local or Network Printer của trình Printer Wizard, bạn chọn A network printer, ỏ a printer attached to another computer. Nhấn Next để chuyển đến trang Specify a Printer như trong hình dưới.

Tuỳ thuộc vào cách kết nối với printer mà bạn chọn cách kết nối cho thích hợp.

Nếu bạn biết tên share của printer đó, nhập tên share vào chỗ nó được cung cấp (có thể sử dụng lệnh net user \\servername\printername/persistent:yes).

Nếu cần rà duyệt trên mạng để tìm printer đó, chọn mục thứ hai rồi nhấn Next.


Windows Server 2003

Nếu đã có ai đó định cấu hình để print server chia sẻ các printer của nó thông qua một cửa sổ duyệt bạn hãy nhập URL của printer cần chỉ định rồi nhấn Next.

3.4. Tạo printer thứ hai tương ứng với một thiết bị in duy nhất

Việc tạo ra một printer thứ hai tương tự như cách tạo ra printer thứ nhất (local printer) và ghi nhớ hai điều sau:

Đặt cho printer mới một cái tên tại chỗ và tên share khác.

Chọn nhưng thiết lập về cổng, tên nhà chế tạo và kiểu máy in giống hệt với printer thứ nhất.

3.5. Xoá bỏ một printer

Xoá một printer bằng cách chọn printer đó trong cửa sổ Printers and Faxes ssau đó nhấn Delete. Nếu printer đó là printer mặc định trên máy của bạn thì một printer khác sẽ trở thành printer mặc định.

3.6. Web printing

Khả năg in ấn dựa trên Web (còn gọi là Internet Printing) cho phép những người dùng mạng in ra hoặc quản lý các tài liệu từ các trình duyệt web của họ mà không phải thiết lập phức tạp. Với web printing người dùng chỉ cần nhắp vào liên kết nào thích hợp là printer đó sẽ tự cài đặt lên máy họ.

3.6.1. Khả năng của web printing

Web printng tạo thuận lợi cho cho quá trình thiết lập printer cho các máy khách. Các người dùng tại các máy khách chỉ việc sử dụng Internet Explorer nối kết đến các print server bằng cách gõ địa chỉ http://printservername/printers vào khung thoại Address. Người dùng nhắp vào liên kết ứng với print server đó rồi nhắp vào liên kết Connet để tự động tải drive dành cho printer đó xuống máy của họ.

3.6.2. Thiết lập Web Print Server

Giao thức được sử dụng trong web printing tuỳ thuộc vào printer cần in có mặt trên LAN hay trên WAN. Web printing sử dụng Internet Printing Protocal (IPP) bên trong HTTP vốn được sử dụng để duyệt Web. Các printer trên các LAN tại chỗ thì dùng những lời gọi thủ tục từ xa (Remote Protocal Call - RPC) nhanh hơn để gửi các print job đến các printer.Print Server phải được cài đặt Internet Information Services (IIS). Internet Printing là một thành phần của IIS, theo mực định thì nó chưa được kích hoạt. Để kích hoạt Internet Printing, mở Administrative Tools/Internet Information Services sau khi đã cài đặt IIS. Mở folder Web Extensions, chọn Internet Printing rồi nhấn nút Allow.

3.7. Đưa các printer đến với các máy khách

Phương thức kết nối máy khách với một printer phụ thuộc vào hệ điều hành mà máy khách đang sử dụng.

13.3.7.1. Nối kết từ DOS

Để thiết lập printer nối vào cổng LPT1 từ máy khách DOS, gõ lệnh sau tại dấu nhắc lệnh:

net use lpt1:\\server\printername


http://printservername/printers

Windows Server 2003

Nếu muốn nối kết lại một cách tự động sau mỗi lần đăng nhập, thêm khoá chuyển /persistent:yes vào cuối câu lệnh

13.3.7.2. Nối kết từ Windows 3.x hoặc Windows for Worrkgroups

13.3.7.3. Nối kết từ các máy khách Windows 95/98 hoặc NT Workstation

13.3.7.4. Nối kết từ máy khách Win2K Pro hoặc WinXp Pro

13.3.7.5. Internet printing

Nếu máy khách đang chạy Internet Explorer 4 hoặc mới hơn và print server dang chay IIS thì người dùng có thể kết nối vào bất kỳ printer được chia sẻ nào trong mạng bằng cách gõ http://servername/printers tại khung Address của cửa sổ IE như minh hoạ trong hình dưới

Muốn nối kết vào một printer cụ thể, bạn nhắp vào liên kết của nó trong danh sách để mở ra màn hình như trong hình dưới. Nhắp mục Connect trong danh sách các công việc về printer để kết nối tới printer đó.

4. Bảo mật các máy in mạng

4.1. Thiết lập quyền truy cập printer

4.1.1. Ấn định thời gian In

Mặc định một printer bất kỳ luôn chấp nhận các print job gửi đến nó. Người quản trị có thể thiết lập những giờ mà printer cho phép gửi các print job đến các thiết bị in. Nếu một print job được


http://servername/printers

Windows Server 2003

gửi đến printer sau những giờ đó nó sẽ được đưa vào hàng đợi nhưng không được in ra cho đến khi printer đó chịu phục vụ trở lại.

Thiết lập thời gian in của một printer trong trang Advanced trong khuing thoại đặc tính của nó như minh hoạ trong hình dưới.

Nếu muốn thiết lập một thiết bị in luôn sẵn sàng với một số người nhưng chỉ cho phép một số người khác in trong một giờ nhất định thì bạn cần phải tạo a nhiều printer ứng với một thiết bị in duy nhất sau đó bạn có thể ấn định thời gian in ấn cho các printer đó.

4.1.2. Ấn định các quyền truy cập printer

Để ấn định hoặc chỉnh sửa các permission được phân cho một printer nào đó, đăng nhập bằng một tài khoản có các permission của Administrator, mở khung thoại đặc tính của printer đó, chuyển đến trang Security. Màn hình như hình dưới xuất hiện.

Trong khung thoại này cho phép chỉnh sửa các bộ permission cơ bản của những người dùng như khả năng in ấn, quản lý các print job và quản lý các printer.

Để tinh chỉnh các quyền truy cập, nhấn vào nút Advanced để mở khung thoại như trong hình dưới.


Windows Server 2003

Để chỉnh sửa các permission cơ bản của một người dùng, chọn người dùng đó rồi nhấn Edit để thực hiện việc chỉnh sửa. Các permission cơ bản và ý nghĩa của chúng được mô tả trong bảng sau:

Loại permission

Tác dụngĐược ràng buộc với

permission

Print Người dùng có thể gửi các print job đến printer Read

Manage printers

Người dùng chính sách thể thay đổi các đặc tính và permission đối với printer

Print, Read permission. Change permission và Take ownership

Manage Documents

Người dùng có thể kiểm soát các thiết lập đặc trưng cho tài liệu và tạm dừng, tiếp tục, khởi động lại, xoá đi các print job đã tập kết

Read permission. Change permission và Take ownership

Read permission

Người dùng có thể nhìn thấy các permission mà mọi người dùng và các nhóm của mạng có đối với printer

Không có

Change permission

Người dùng có thể thay đổi các permission mà mọi người dùng và nhóm của mạng có đối với printer

Read permission (mặc dù permission này không được duyệt)

Take Ownwrship

Người dùng có thể chiếm quyền sở hữu printer

Mọi permission được cấp cho người tạo (Creator) hoặc người chủ (Owner) của printer

Để thiết lập chế độ kiểm toán cho một printer, mở trang Auditing trong khung thoại Advanced Security Settings như minh hoạ trong hình dưới.


Windows Server 2003

Theo mặc định Win2K3 có chế độ kiểm toán bảo mật được mở sẵn nhưng nó không được thiết lập để kiểm toán việc truy cập printer. Muốn đưa các sự kiện vào để kiểm toán, nhấn nút Add để nhập vào người dùng hoặc nhóm người dùng cần kiểm toán. Sau khi chọn được người dùng hoặc nhóm người dùng cần kiểm toán, nhấn OK, một khung thoại như hình dưới xuất hiện yêu cầu bạn chọn những sự kiện cần kiểm toán.

Các khoản mục ứng với các cuộc kiểm toán giờ đây sẽ xuất hiện trong log Security của Event Viewer.

Chủ sở hữu (owner) của một printer là một người dùng có permission Manage documents - permission mà các người dùng thông thường không có. Theo mặc định những người dùng là owner là người đã tạo ra printer lúc đầu và một quản trị viên bất kỳ của miền. Để tạo ra một owner mới, bạn nhấn vào nút Other Users or Groups trong trang Owner . Từ khung thoai xuất hiện, bạn chọn tài khoản muốn trở thành owner và nhấn OK để kết thúc.


Windows Server 2003


Windows Server 2003

Chương 14 Kết nối các máy khách với Windows Server 20032. Máy trạm Windows XP Pro

2.1. Cấu hình mạng của máy

Vào Network Connection để kiểm tra.

Dùng cửa sổ dòng lệnh với các lệnh ipconfig và ping để kiểm tra việc cấp phát địa chỉ và các mối kết nối mạng.

2.2. Gia nhập miền

Để gia nhập một máy vào một miền trước hết phải tạo một tài khoản máy cho máy đó trong miền mục tiêu. Mở Control Panel\Sysems, chuyển tới trang Computer Name của khung thoại System ĐTNCPT – TTCNTT – EVN 60

Windows Server 2003

properties. Nhấn nút Change để gia nhập nó vào một miền, trong vùng Member of chọn mục Domain rồi gõ tên miền cần gia nhập vào khung đó như minh hoạ trong hình 14.4

Hình 14.4

Sau khi điền đầy đủ các thông tin, nhấn OK một khung thoại xuất hiện yêu cầu bạn nhập một Username và Password có đủ permission để tạo ra các tài khoản máy. Sau khi nhập đúng username và password, một thông điệp xuất hiện thông báo đã gia nhập vào miền và yêu cầu khởi động lại máy tính để các thay đổi có hiệu lực.

2.3. Nối kết vào các tài nguyên của mạng

Dùng cửa sổ My Network Place để thực hiện việc kết nối đến các tài nguyên của mạng

2.4. Thay đổi password của miền

Khi tạo ra các người dùng mạng nên thiết lập sao cho người dùng đó phải thay đổi password của mình sau khi đăng nhập lần đầu tiên.

3. Kết nối các máy trạm Windows 2000 pro

Tương tự như Windows XP Pro

4. Kết nối các máy trạm Win NT

5. Kết nối các máy trạm Win 9x/Me

6. Kết nối các máy trạm Windows for Workgroup

7. Kết nối các máy trạm MS Dos


Windows Server 2003

Chương 15 Windows Terminal Services

1. Terminal Services

Terminal Services cung cấp khả năng truy cập từ xa an toàn vào một máy tính nào đó và đòi hỏi bandwidth thấp mà ngay cả những đường liên kết chậm cũng có thể đáp ứng được. Terrinal Services có hai chế độ hoạt động: Remote Administration (là chế độ mặc định) và Application Server. Remote Administration cho phép quản lý các máy Windows từ phía bên kia mạng mà không bắt buộc phải truy cập vào những công cụ bên trong Microsoft Managerment Console (MMC). Application Server (tức phần terminal server) của Terminal Services cho phép đơn giản hoá việc triển khai và quản lý các ứng dụng, giảm thiểu tác hại của những hư hỏng phần cứng, sử dụng máy trong những môi trường không tương thích với máy tính để bàn…

1.1. Đơn giản hoá việc triển khai các ứng dụng

Terminal Services làm đơn giản hoá việc triển khai các ứng dụng đến các máy khách.

1.2. Hỗ trợ những môi trường làm việc không thân thiện với PC

1.3. Đòi hỏi ít năng lực xử lý hơn trên máy khách

1.4. Đơn giản hoá giao diện người dùng

1.5. Cung cấp sự trợ giúp kỹ thuật cho mạng

2. Mô hình xử lý của Terminal Services


Windows Server 2003

Chương 16 Các dịch vụ TCP\IP Server

1. Tổng quan về IIS và các ứng dụng Web server khác

1.1. World Wide Web (HTTP) server

1.2. File transfer (FTP) server

1.3. Network News (NNTP) Server

1.4.. Các dịch vụ email

2. Cài đặt Internet Information Services

Control Panel/ Add Remove Programs/ Add Remove Windows Components. Chọn cài đặt các ứng dụng cần thiết trong Web Application Server.

2.1. Cấu hình mặc định của IIS 6

Nếu chấp nhận những chọn lựa mặc định và không chọn thêm bất cứ thành phần nào khi cài đặt thì cấu hình sau khi cài đặt tương tự như sau:

Một Web site mặc định trống, không có các phần mở rộng cho FrontPage, hồi đáp trên cổng TCP/IP số 80 trên tất cả các địa chỉ IP đã được ấn định. Thư mục Home mặc định là C:\inetpub\wwwroot.

Một Server ảo SMTP mặt định hồi đáp trên cổng TCP/IP số 25 trên tất cả các địa chỉ IP đã được ấn định.

Một Server ảo NNTP mặc định hồi đáp trên cổng TCP/IP số 119 trên tất cả các địa chỉ IP đã được ấn định.

Nếu đã chọn cài đặt thêm các thành phần Frontpage Server Extensions, FTP hoặc Remote Administration (HTML) thì sẽ có các site tương ứng trong cửa sổ IIS.MSC

Hình 16.1

Các dv được cài đặt bổ sung sẽ chạy trên các cổng sau:

FPT: TCP/IP 21; Remote Administration (HTML): TCP/IP 8098,; ProntPage Server Extentsion cổng TCP/IP sẽ được chỉ định một cách ngẫu nhiên

2.2. Các tuỳ chọn cấu hình toàn cục

Chọn tên Server trong ngăn bên trái cửa sổ IIS, nhấn chuột phải và chọn Properties.


Windows Server 2003

Hình 16.2

Mục Enable Direct Metabase Edit: cho phép chỉnh sửa trực tiếp cơ sở dữ liệu của IIS trong khi IIS đang chạy.

Mục UTF-8 Logging: cho phép sử dụng kiểu mã hoá UTF-8 trong các file ghi chéo để yểm trợ những ký tự quốc tế và phi ASCII.

Mục MIME Types: cho phép chọn các kiểu MIME file (Multipupose Internet Mail Extensions).

3. Thiết lập cấu hình các dịch vụ Web

3.1. Các đặc tính tổng thể dành cho các Web site

Chọn IIS Server trong ngăn trái cửa sổ IIS, mở rộng các nút trong danh sách và chọn Web site, nhấn chuột phải và chọn Properties. Khung thoại đặc tính như hình 16.3 xuất hiện.

Hinhf 16.3 Thiết lập các đặc tính cho tất cả các Web site

Trang Service của khung thoại Web Sites Properties có hai lựa chọn cần quan tâm. Theo mặc định dịch vụ Web chạy trong chế độ worker process isolation là chế độ xử lý mới trong IIS 6. Trong chế độ này các ứng dụng có thể được phân bổ cho những worker process riêng biệt mang lại tính tin cậy và bảo mật hơn so với mô hình IIS 5. Nếu muốn chạy dịch vụ Web trong chế độ của IIS 5 thì duyệt vào ô Run Web Servies in IIS 5 isolation mode. Việc chọn phương án này đòi hỏi IIS phải khởi động lại.


Windows Server 2003

Hình 16.4 : Trang Services

Mục HTTP Compression cho phép thiết lậepns các file tĩnh hoặc các nội dung được tạo ra động (các file ứng dụng). Các file tính được nén sẽ được lưu trữ trong thư mục tạm tên là \Windows\IIS Temporary Compressed Files theo mặc định. Các file ứng dụng được nén thì không lưu trữ trong thư mục tạm đó, chúng nén ngay khi chúng được tạo ra.

3.2.Thiết lập một Web site mới

Những thông tin cần quan tâm trước khi thiết lập một Web mới bao gồm :

Địa chỉ IP Web Server

Cổng TCP/IP để nghe các yêu cầu của Web Server (thông thường là cổng 80)

Cổng nghe các dữ liệu truyền thông an toàn của Web Server (thông thường là cổng 443).

Web site sẽ hồi đáp theo host header name nào nếu dự định phân bổ nhiều Web site trên một địa chỉ IP duy nhất.

Nội dung Web site được chứa ở đâu trên Server.

Để tạo một Web site mới, chọn Web Sites trong ngăn bên trái cửa sổ IIS, nhấn chuột phải và chọn New\Web Site. Khi đó Web Site Creation Wizard khởi động giúp tạo ra một Web site mới. Cung cấp tên có tính mô tả cho Web định tạo, sau đó nhấn Next để chuyển sang bước tiếp theo như minh hoạ trong hình 16.5

Hình 16.5 : Khai báo các thiết lập về cổng và địa chỉ

Trong bước thứ hai này yêu cầu nhập những thông tin cần thiết để các khách hàng có thể tiếp cận được với Web site. Những thông tin này bao gồm :


Windows Server 2003

Địa chỉ IP của site : là địa chỉ mà Web site này sẽ dùng. Đối với những máy có nhiều NIC/Modem thì có thể thiết lập một site riêng biệt trên mỗi NIC/Modem đó bằng cách khai báo địa chỉ IP thích hợp trong trường Enter the IP Address to use for this Web site. Nếu một Nic/Modem có nhiều địa chỉ IP thì bạn có thể phân bổ một Web site riêng biệt cho mỗi địa chỉ đó. Giá trị All Unassigned cho phép IIS chỉ hiển thị một site như nhau đối với tất cả các địa chỉ IP được ấn định trên Server này.

Cổng HTTP dành cho Web site: theo mặc định cổng được sử dụng là cổng 80. Nếu không muốn sử dụng giá trị mặc định, có thể chọn một trong các cổng từ 1 đến 65535

Các mẩu tin Host header: được sử dụng trong phương thức phân bổ một địa chỉ IP cho nhiều Web site. Host header name là cách để gộp tên host mà trình duyệt đang yêu cầu nối kết (vd : www.evn.com.vn) vào trong phần đầu đề (header) của trang HTML được gửi tới http Server

Sau khi nhập đầy dủ các thông tin cần thiết, nhấn Next để chuyển sang màn hình tiếp để nhập vào nơi chứa dữ liệu dành cho các se này và có cho phép truy cập nặc danh vào Web site hay không.

Hình 16.6 : Chỉ rõ đường dẫn đến nơi chứa dữ liệu và thiết lập việc truy nhập cho site

Nhấn Next để chuyển sang bước cuối để quy định những permission sẽ được dùng cho site này. Các permission được áp dụng ở đây sẽ bắt đầu ở gốc của site và tự động được áp dụng cho mọi thư mục con trong site. Ý nghĩa các permission như sau :

Read : cho phép người dùng đọc các file từ Web Server

Run Scripts (such as ASP): cho phép thi hành các kịch bản ASP trên site.

Execute (such as ISAPI or CGI) cho phép thi hành các ứng dụng ISAPI hoặc CGI. Khi cho phép permission này thì permission Run Scripts cũng được cho phép.

Write : Cho phép các trình duyệt khách ghi dữ liệu nvào Web Server.

Browse : nếu một người dùng nào đó không gửi một yêu cầu đọc đối với một file cụ thể trên Web Server và không có tài liệu mặc định được quy định trên Server thì IIS sẽ dáp trả bằng một bản trình bày theo HTML những file và thư mục gốc của site của bạn.


http://www.evn.com.vn/

Windows Server 2003

Hình 16.7 : Thiết lập các permission truy nhập vào Web site

3.3. Sửa đổi các đặc tính của Web site

Chọn Web site cần sửa trong ngăn bên trái của cửa sổ IIS, nhấn chuột phải và chọn Properties để chỉnh sửa các đặc tính dành cho site ấy.

3.3.1. Trang Web site

Chứa một số thông số chung cho Web site

3.3.2. Trang Performance

Chứa những thông số liên quan đến hiệu năng hoạt động của Web site


Windows Server 2003

3.3.3. Trang ISAPI

Cho phép thiết lập các thông số dành cho bộ lọc ISAPI và thứ tự thực hiện chúng

(ISAPI – Internet Server Application Programming Interface - Tập hàm giao tiếp lập trình ứng dụng Internet Server).

3.3.4. Trang Home Directory

Cho phép kiểm soát nơi mà IIS sẽ tìm nội dung của Web site để hồi đáp các yêu cầu từ khách hàng và những permission cần dùng trong khi xử lý nó.

3.3.5. Trang Documents

Cho phép thiết lập danh sách những tài liệu mặc định đế đáp trả lại cho người dùng khi người dùng nối kết với Web Server mà không chỉ định tài liệu cụ thể nào cần đọc


Windows Server 2003

3.3.6. Trang Directory Security

Cho phép kiêm rsoát việc truy cập vào Web site của bạn căn cứ theo việc xác minh, các địa chỉ IP của máy kháchhoặc các thiết lập về ALC trên các file và cho bạn khả năng bảo vệ những cuộc trao đổi thông tin khi khách hàng nối kết vào Web site này

3.3.7 Trang HTTP headers

Cho phép thiết lập các header mà dịch vụ IIS phải gộp vào trong các trang HTML mà nó truyền đi


Windows Server 2003

3.3.8. Trang Custom Errors

Dùng để kiểm soát các lỗi mà người dùng có thể gặp phải. Thông qua trang này, bạn có thể chọn hiển thị một thông báo lỗi mặc định, một file hoặc một URL nào đó khi gặp một kiểu lỗi HTTP nào đó.

3.3.9. Trang Sever Extensions 2002

FrontPage Sever Extensions là những thành phần phần mềm phía Server có tác dụng cho phép những nhà kiến tạo Web mở ra và tạo các Web site bằng phần mềm khách FrontPage.

3.4. Các thư mục ảo

3.4.1. Ý nghĩa các thư mục ảo

Làm đơn giản cấu trúc của Web site đang xét theo quan điểm của người dùng. Một thư mục ảo có thể xuất hiện ngay bên dưới gốc của một Web Server nhưng thực tế nó có thể tham chiếu đến một vị trí khác.

Cho phép có được sự mềm dẻo linh hoạt hơn nhiều trong việc tổ chức nội dung Web site.

Cung cấp thêm khả năng bảo mật bởi vì người dung không biết được nội dung của site thực tế được chứa ở đâu và cho dù thư mục gốc của site nằm trên một phân khu đĩa FAT và có thể truy cập bởi các người dùng nặc danh nhưng bạn vẫn có thể tạo ra một thư mục ảo trỏ tới một phân khu đĩa NTFS và hạn chế khả năng truy cập cho chỉ những người dùng đã được xác minh bằng các permission đối với các file và các thư mục.


Windows Server 2003

3.4.2. Tạo ra các thư mục ảo

Chọn Web site muốn tạo thư mục ảo trong ngăn bên trái của cửa sổ IIS rồi chọn New/Vitual Directory từ menu Action. Tiến hành các bước theo hướng dẫn.

Chỉ định bí danh (alias) cho thư mục ảo sắp tạo. Bí danh này là tên thư mục mà các trình duyệt của khách hàng sẽ cần phải dùng để truy cập thư mục đó. Bí danh này không cần phải trùng với tên thư mục thực tế trên đĩa chứa các file nội dung.

Bước tiếp theo là chỉ rõ thư mục chứa nội dung các file mà thư mục ảo trỏ đến như minh hoạ trong hình dưới.

Bước tiếp theo sẽ phải nhập những dữ liệu chứng minh (credential) người dùng của bạn. Sau đó là thiết lập các permission để truy cập thư mục ảo và kết thúc.

4. FTP site và thiết lập các dịch vụ FTP

4.1. Thiết lập những thuộc tính tổng thể cho các FTP site

Chọn folder FTP Sites trong ngăn bên trái của cửa sổ IIS, chọn Properties, các trang thuộc tính tổng thể này cũng giống như các trang thuộc tính dành cho các site riêng rẽ.


Windows Server 2003

4.2. Tạo ra một FTP site mới

Chọn folder FTP sites trong ngăn bên trái cửa sổ IIS, nhấn chuột phải và chọn New/FTP Sites. Bước đầu tiên yêu cầu nhập một lời mô tả cho FTP định tạo.

Bước tiếp theo là chỉ định địa chỉ IP và cổng cho FTP server lắng nghe những yêu cầu kết nối từ xa đến. Cổng TCP mặc định được sử dụng là cổng 21.

Bước tiếp theo là chọn lựa một trong ba khả năng của việc cách ly người sử dụng trong FTP. Dịch vụ FTP được đóng gói trong IIS 6 có thêm một tính năng mới: chế độ cách ly người dùng (user isolation mode), có chức năng hạn chế người dùng chỉ được truy cập vào những home directory dành riêng cho họ. Theo mặc định thì sẽ chọn chế độ không cách ly các người dùng với nhau.


Windows Server 2003

Chọn home directory cho FTP như minh hoạ trong hình dưới. Đây là cấp thư mục cao nhất mà ngươif dùng có thể truy cập vào FTP Server.

Tiếp theo là thiết lập các quyền truy cập Read/Write đối với FTP Server và kết thúc việc tạo một FTP site

4.3. Thay đổi các đặc tính của một FTP site

Chọn FTP site muốn sửa đổi, nhấn chuọt phải và chọn Properties, một loạt các đặc tính của FTP có thể được thay đổi tại đây.

4.3.1. Trang FTP Site

FTP site indentification: thay đổi mô tả dành cho site, địa chỉ Ip của máy và số hiệu cổng TCP mà nó lắng nghe.


Windows Server 2003

FTP site connnections: thiết lập nối nối kết đồng thời đối với Server và thời gian time out đối với mối nối kết đó. Thời gian nối kết mặc định là 900 giây (15 phút), sau 15 phút một phiên giao dịch không đóng được mối nối kế đó một cách thích hợp thì nó sẽ tự động được đóng lại.

Enable Logging: ghi chép lại những hoạt động diễn ra trên site của mình theo ba dạng, tuỳ theo phương thức ghi chép mà bạn chọn.

Current Secsions: giám sát những kết nối tới FTP Server và cho phép ngắt một số hoặc tất cả những người nối kết với site.

4.3.2. Trang Security Accouts

Có hai loại nối kết tới FTP Server mà những người dùng thường tạo ra: mối nối kết dăngd nhập nặc danh và mối nối kết đăng nhập được phép.

Đăng nhập nặc danh: kết nối bằng username “anonymous” và địa chỉ email làm password. Các thông tin về password không được kiểm tra mà chỉ nhằm mục đích cung cấp thông tin.

Các đăng nhập được phép đòi hỏi phải có một tổ hợp username và password hợp lệ trước khi đăng nhập. Các mối nối kết kiểu này cho phép người quản trị FTP kiểm soát được sự truy cập của khách hangf ở mức độ cao hơn.

Trang Security Accouts cho phép kiểm soát những kiểu đăng nhập nào được phép trên FTP server. Để bỏ đăng nhập nặc danh, bỏ duyệt ô Allow anonymous connections.

Ô duyệt Allow only anonymous connections sẽ hạn chế không cho phép những người dùng truy cập FTP Server thông qua một cuộc đăng nhập người dùng hợp lệ thông thường.


Windows Server 2003

4.3.3. Trang Message

Dùng để gửi các thông báo đến các người sử dụng. Thông điệp Banner được hiển thị khi một người dùng lần đầu được đăng nhập. Thông điệp Welcome được hiển thị đến người dùng ngay sau khi họ được đăng nhập. Thông điệp Maximum Connection sẽ được gửi đến người dùng khi Server đạt đến dung lượng kết nối tối đa cho phép và phiên giao dịch của người dùng sẽ bị ngắt kết nối ngay lập tức. nếu một người dùng ngắt kết nối một cách đúng đắn ra khỏi FTP Server thì thông điệp Exit sẽ xuất hiện.

4.3.4. Trang Home Directory

Cho phép kiểm soát vị trí mà IIS sẽ tìm kiếm các file FTP và các thiết định về bảo mật (permission) nào sẽ dùng cho vị trí này.

Vị trí chứa nội dung site: có thể trên máy tại chỗ hay một máy khác trên mạng.

Các thiết lập về bảo mật: kiẻm soát người dùng có được đọc/ghi vào các file khi cần thiết hay không.

Log visits: ghi chép lại thông tin về những khách viếng thăm site của mình.

4.3.5. Trang Directory Security

Cho phép kiểm soát ai truy cập FTP site dựa trên địa chỉ IP của máy khách. Các nút chọn Granted access và Denied access dùng để cho phép hoặc cấm các máy khách được truy cập. Các ngoại lệ cho các quy tắc này được bổ sung bằng nút Add trong khung Except those listed below.

4.4. Các thư mục FTP ảo


Windows Server 2003

4.4.1. Ý nghĩa của thư mục ảo FTP

Các thư mục ảo trong FTP cho phép lưu trữ các file một cách phân tán trong nhiều thư mục trên nhiều Server khác nhau trong mạng mà vẫn đảm bảo được cấu trúc của FTP site. Các thư mục ảo cũng có thể được sử dụng để ấn định những permission khác nhau đối với cùng một nhóm file nào đó căn cứ theo thư mục người dùng đang truy cập.

4.4.2. Tạo thư mục ảo

Chọn FTP site cần tạo thư mục ảo trong ngăn bên trái của cửa sổ IIS, nhấn chuột phải và chọn New/Virtual Directory.

Chọn bí danh cho thư mục ảo bạn dự định tạo. Bí danh này sẽ là tên mà các máy khách sử dụng để truy cập vào thư mục ảo.

Tiếp theo xác định vị trí thực tế của thư mục ảo nơi mà chứa các dữ liệu cho FTP Server.

Bước tiếp theo là thiết lập các permission cho thư mục ảo. Thiết lập các permission thích hợp và nhấn Finish để kết thúc.

4.5. Tính năng FTP Isolation

Cách ly người dùng (user isolation) là một tính năng mới của dịch vụ FTP được kèm theo trong IIS 6. Những site được cấu hình với user isolation sẽ đăng nhập cho người dùng rồi chuyển họ tới home directory giống như thư mục gốc của FTP Server. Người dùng không thể nhìn thấy hoặc sửa đổi các file hoặc thư mục nằm bên ngoài cấu trúc thư mục đã được chỉ định của họ. Các bước thiết lập như sau:

Quyết định vị trí đặt gốc của FTP site cách ly người dùng.

Tạo ra một thư mục con tên là LocalUser trong thư mục gốc.

Bên trong LocalUser, tạo ra các thư mục con cho mỗi người dùng sẽ đăng nhập vào site. Tên các thư mục con phải giống với username của khách hàng và cũng phải tương ứng với những tài


Windows Server 2003

khoản người dùng hợp lệ trên FTP Server tại chỗ hoặc miền. Phải ấn định những NTFS permission thích hợp trên các thư mục này để người dùng có được quyền truy cập họ cần.

Tạo ra một FTP site mới theo các bước đã trình bày ở phần trên. Khi tới bước ấn định những tuỳ chọn cho User Isolation, chọn Isolate Users.

Bước tiếp theo chỉ định đường dẫn đến thư mục home directory của site.

Bước cuối cùng là trao quyền truy cập Read-only, Write-only hoặc cả đọc và ghi đối với FTP site. Trong trường hợp này bởi vì người dùng sẽ chỉ được phép truy cập thư mục được phân cho họ thôi nên việc cấp quyền Read, Write đối với site sẽ không làm cho người dùng có được quyền Read, write đối với các thư mục của các người dùng khác.

Nếu muốn sử dụng tính năng User Isolation nhưng vẫn muốn yểm trợ đăng nhập nặc danh, tạo một thư mục con bên dưới thư mục LocalUser tên là Public. Khi có các cuộc truy cập nặc danh thì những người dùng đó sẽ được đưa tới thư mục Public và không thể di chuyển lên thư mục cấp cao hơn. Vấn có thể sử dụng các NTFS permission để hạn chế việc ghi vào thư mục Public mặc dù bạn đã thiết lập cho phép ghi trên toàn bộ FTP site đó.

4.6. Sử dụng User Isolation với Active Directory

4.7. Sử dụng FTP để truyền file

5. NNTP Server

6. SMTP Server

6.1. Các giao thức gửi nhận file qua internet

Có hai giao thức gửi nhận e-mail qua Internet chính là Simple Mail Protocol (SMTP) và Post Office Protocol (POP, hiện nay là POP3)

6.2. Tạo ra một SMTP Server mới

Khi cài đặt IIS 6, có một SMTP sẻvẻ ảo mặc định được tạo ra. SMTP server đó được cấu hình để lứng nghe trên cổng TCP/Ip số 25 của tất cả các địa chỉ IP đã được ấn định. Thư mục chứa thư dành cho Server ảo mặc định là \inetpub\mailroot.

Để tạo ra một SMTP Server mới, chọn mục tương ứng với IIS Server của mình trong ngăn bên trái cửa sổ công cụ IIS, chọn mục New/SMTP Virtual Server từ menu Action. Các bướctạo SMTP Server như sau:

Nhập tên cho Server ảo, nhấn Next.

Chọn địa chỉ IP dành cho Server ảo


Windows Server 2003

Nhập thư mục để chứa các thư trên Server của mình

Nhập tên miền mặc định mà Server ảo này sẽ phục vụ

6.3. Sửa đổi các đặc tính của Server ảo SMTP

Chọn Server ảo trong ngăn bên trái của cửa sổ IIS, chọn Properties từ menu Action. Các đặc tính của SMTP Server sẽ được sửa đổi tại khung thoại đặc tính dành cho Server đó.

6.3.1. Trang General

Cho phép chỉnh sửa một số các thông số sau:

IP Address: nhập vào địa chỉ IP mà SMTP Server cần dùng.

Limit munber of connection to và Connection timeout (minutes): cung cấp số lượng mối kết nối đồng thời và thời gian ngắt kết nối (timeout) khi kết nối này không chạy.

Enable Logging: Cho phép ghi lại những trao đổi mail qua Server này.


Windows Server 2003

6.3.2. Trang Security

Dùng uỷ thác quyền kiểm soát quản trị đối với Server này cho những người dùng cụ thể.

6.3.3. Trang Messages

Dùng để ấn định những thông số liên quan đến việc nhận và gửi thư. Các đặc tính có thể thiết lập ở đây bao gồm:

Limit message size to (kB): Hạn chế độ lớn mỗi thư mà các phần mềm khách gửi đến Server này. Giới hạn này sẽ được áp dụng sau khi bức thư đã được tiếp nhận toàn bộ. Giá trị tối thiểu dành cho thiết lập này là 1kb.


Windows Server 2003

Limit Session size to (Kb) : khi nhận được một thư đã vượt quá giới hạn tối đa cho phép, thay vì phải nhận hết bức thư, giá trị nhập vào trong trường này sẽ xác định định kích thước bức thư đang nhận đã vượt quá giới hạn và đóng kết nối lại, không phải nhận phần còn lại của bức thư. Giá trị này phải lớn hơn hoặc bằng với kích thước tối đa của thư đã được xác định trong phần trên.

Limit number of outbound messages per connection to: dùng để giới hạn số lượng thư có thể gửi trong một phiên kết nối. nếu số lượng thư gửi vượt quá giá trị này thì sẽ phải thiết lập lại một phiên kết nối mới. Tác dụng của trường này nhằm hạn chế việc gửi các thư spam.

Limit number of recipients per messages to: hạn chế số lượng người mà bạn có thể gửi một bức thư duy nhất đến.

Send copy of Non-Delivery Report to: Khi không gửi được một bức thư nào đó, SMTP sẽ tạo ra một email báo cáo không gửi được (Non – Delivery Report _ NDR) gửi đến mỗi người gửi thư đó. Nếu muốn sẽ có thêm một bản sao của mỗi NDR gửi đến một hòm thư cụ thể nữa, nhập địa chỉ email thích hợp vào đây.

Badmail directory : Khi dịch vụ SMTP gửi một NDR nó sẽ trải qua thủ tục giao nhận thư thông thường dành cho một email. Tuy nhiên trong một vài tình huống, NDR có thể lại không giao được đến người gửi. Trong những trường hợp như thế, dịch vụ SMTP sẽ tự động đặt bức thư đó trong thư mục được quy định ở đây và xem bức thư đó vĩnh viễn không giao được.

16.6.3.4. Trang Access

Trang Access dùng kiểm soát cách xác minh (authentication) để kiểm soát truy cập, vấn đề truyền tin an toàn (secure communication), những hạn chế về địa chỉ (address restriction) và những hạn chế về việc chuyển thư (relay restriction) trên SMTP Server của mình bằng các nút chọn thích hợp.

6.3.5. Trang Delivery

Quy định những thông số về cách giao nhận các thông điệp thư tín vào trong và ra khỏi SMTP Server.


Windows Server 2003

Đới với thư gửi đi (outbound)

Khi SMTP Server nhận được một thông điệp thư, nó sẽ cố gắng gửi bức thư đó đi ngay lập tức. Nhưng vì một lý do nào đó mà SMTP Server không gửi được bức thư đó, nó sẽ cố gắng gửi lại theo các khoảng thời gian đã được chỉ định trong phần Outbound.

Outbound security:

Có thể ấn định các quy tắc kiểm soát cách xác minh thư tín gửi đến cho các SMTP Server của IIS bằng trang đặc tính Access. Các SMTP phải nối liên lạc với các SMTP Server khác để giao nhận thư. Nếu các SMTP Server ma máy bạn liên lạc đòi hỏi phải dùng một phương thức xác minh và cấp quyền tương tự như thế thì bạn quy định những quy tắc ấy bằng cách nhấn nút Outbound Security

Outbound Connections: dùng để sửa đổi những thiết lập kiểm soát những phiên kết nối gửi thư đi.

6.3.6. Bổ sung các tên miền SMTP Server phục vụ

6.4. Bảo trì SMTP Server

6.4.1. Các thư mục SMTP

Trong thư mục đã thiết lập cho SMTP, có bốn thư mục con được tạo ra, đó là: Badmail, Drop, Pickup và Queue.

Các thư gửi đến cho miền mặc định sẽ được đưa vào Drop, các thư được lưu trữ dưới dạng các file .eml.

Những thư gửi đi từ máy bạn sẽ được đặt trong thư mục Pickup.

Thư mục BadMail: chứa nhưng thư báo không gửi được mà nó không báo lại cho người gửi được.

Thư mục Queue là nơi mà dịch vụ SMTP lưu giữ những thư mà nó lấy ra khỏi thư mục Pickup hoặc Drop nhưng chưa gửi đi được.

7. POP3 Server cho Windows 2003

Windows 2003 có kèm thêm một dịch vụ POP3, mặc dù nó không là một thành phần của IIS nhưng nó có thể làm việc với dịch vụ SMTP của IIS và Active Directory để cung cấp những dịch vụ email đầy đử tính năng mà người dùng không phải trả thêm chi phí.

16.7.1. Cách xây dựng POP3 Server trong Win2K3

16.7.1.1. Cài đặt dịch vụ và cấu hình POP3 ServerĐTNCPT – TTCNTT – EVN 81

Windows Server 2003

Control Panel/Add Remove Programs, chọn Email Services. Sau khi cài đặt sẽ có thêm một cong cụ là POP3 services (p3server.msc) sẽ xuất hiện trong nhóm Administrative Tools.

Để ấn định các đặc tính cho POP3 Server, chọn Server dó trong cửa sổ POP3 Service, nhấn chuột phải và chọn Properties. Trang đặc tính xuất hiện như hình dưới.

POP3 Server yểm trợ ba phương án xác minh khác nhau: Active Directory Intergrated, Local Windows Account và Encrypted Password File.

Phương thức xác minh Active Directory Intergrated: thiết lập dịch vụ POP3 xác minh người dùng bằng cách sử dụng một máy AD domain controller. Phương thức này được sử dụng khi mail Server là một thành viên của một miền Active Directory hoặc nếu nó là một Domain Controller. Các hòm thư mà nó chứa phải tương ứng với một tài khoản hiện có trong AD hoặc bạn có thể tạo ra một tài khoản mới cùng lúc với khi bạn tạo hòm thư đó. Cách này yểm trợ nhiều domain mail và mỗi người dùng có thể truy cập các hòm thư trong các domain mail riêng biệt.

Phương thức xác minh Local Windows Account: sử dụng cách xác minh này nếu mail Server của bạn không phải là thành viên của miền AD hoặc nếu chỉ muốn sử dụng các tài khoản trên máy tại chỗ thay vì các tài khoản trên AD. Các hòm thư phải tương ứng với các tài khoản trên máy tại chỗ và được xác minh bằng cách đối chiếu với cơ sở dữ liệu bảo mật của Server đó (SAM). Cách này cũng yểm trợ nhiều miền thư nhưng các hòm thư phải tương ứng với các tài khoản người dùng tại chỗ và các user name tại chỗ phải khác biệt nhau. Vì thế phương án này không yểm trợ việc dùng một username trên nhiều miền thư.

Phương thức xác minh Encrypted Password File: Phương thức này không phải tạo và duy trì các tài khoản người dùng trên POP3 Server. Các username phải khác nhau trong cùng một miền thư nhưng những username giống nhau có thể xuất hiện trong các miền thư khác nhau. Khi một hòm thư nào đó được tạo ra người quản trị viên cũng cung cấp một password cho người dùng đó. Password này được mã hoá và được lưu trữ trong một thư mục trong hòm thư của người dùng.

Cổng của POP3 Server: Nhập vào trong trường Server Port, giá trị mặc định là 110.


Windows Server 2003

Logging level: POP3 Server gửi những thông tin ghi chép về các hoạt động của nó đến dịch vụ Event Log. Những sự kiện này được ghi vào trong Application log và được xem trong Event Viewer.

Root Mail Directory: Thư mục gốc mặc định, tức thư mục dùng để chứa thư là : C\ Inetpub\mailroot\Mailbox. Đối với mỗi miền được tạo ra trên mail Server sẽ có một thư mục con có cùng tên được tạo ra trong thư mục mailbox đó. Bên trong thư mục con dành cho miền đó, mỗi người dùng sẽ có thư mục riêng của họ.

16.7.1.2. Tạo miền và các hòm thư

Chọn Server trong ngăn bên trái của cửa sổ POP3 Service, nhấn chuột phải và chọn New Domain. Một khung thoại xuất hiện yêu cầu nhập tên miền cần dùng, một thư mục con trong thư mục chứa thư sẽ được tạo ra dành cho miền đó.

Tạo ra hòm thư mới bằng cách chọn miền cần tạo, nhấn phải rồi chọn New/Mailbox như hình dưới. Nhập tên hòm thư định tạo, nếu muốn hòm thư đó thuộc về một tài khoản người dùng có sẵn trên máy tại chỗ hoặc trong AD, hãy nhập vào tên tài khoản đó và bỏ duyệt ô Create associated user for thí mailbox. Muốn tạo một tài khoản người dùng mới trên Server này hoặc trên AD, cung cấp tên tài khoản cần tạo và một password khởi đầu. Có thê sử dụng tiện ích dòng lệnh winpop.exe để tạo ra các hòm thư như sau:

Winpop add [email protected]

hoặc tạo ra một tài khoản người dùng cùng lúc với nó luôn:

winpop add [email protected] /createusser password

7.2. Phần mềm khách nối với mail Server của Win2K3

8. Telnet Server

8.3. Thiết lập Telnet Server

Khởi động telnet bằng lệnh net start tlntsrv. Để thiết lập cho dịch vụ Telnet khởi động một cách tự động khi khởi động máy, thực hiện theo các bước sau:

Nhắp phải hình tượng My Computer, chọn manage để mở cửa sổ Computer Management. Mở folder Services and Applications. Bên trong Services and Applications, chọn Services. Chọn dịch vụ Telnet, nhấn chuột phải rồi chọn Properties để mở khung thoại Telnet Properties. Trong hộp thả Startup Type, chọn Automatic rồi nhắp OK để đón khung thoại đó.

Theo mặc định Telnet hỗ trợ hai mối kết nối đồng thời và chỉ những người thuộc nhóm Administrations thì mới đăng nhập được vào server này. Để cấp thêm quyền truy cập kết nối bằng Telnet vào server, tạo ra một nhóm người dùng tại chỗ tên là Telnet-Clients rồi trao tư cách thành viên cho chỉ những người dùng nào cần truy cập Telnet.

Telnet có thể truyền mật khẩu qua mạng dưới dạng clear text hoặc dưới dạng có mã hoá dưới dạng NTLM (NT Challenge/Response Authentication) tuỳ thuộc vào máy khách kết nối vào Telnet Server.


mailto:[email protected]

mailto:[email protected]

Windows Server 2003

Công cụ dòng lệnh để cấu hình telnet server là tlntadmn.exe với các tham số khác nhau.

Để xem những thiết lập hiện tại dành cho Telnet server, sử dụng lệnh sau:

Tlntadmn config

Để không cho Telnet server chấp nhận những cuộc đăng nhập với password dạng cleartext, sử dụng lệnh sau:

Tlntadmn config sec –passwd

Nếu muốn vô hiệu hoá kiểu xác minh NTLM và chỉ cho phép dùng các kiểu xác minh cleartext, dùng tuỳ chọn config sec như sau:

Tlntadmn config sec –NTLM +passwd

Muốn tăng số lượng nối kết đồng thời tối đa lên tới 10, sử dụng lệnh sau:

Tlntadmn config maxconn = 10

Muốn xem đầy đủ cú pháp và những tuỳ chọn dành cho tlntadmn gõ lệnh:

Tlntadmn /?


Windows Server 2003

Chương 17 Tinh chỉnh và giám sát mạng Windows 200317.1. Tổng quan về các công cụ tinh chỉnh và giám sát

17.1.1. System Monitor

Bao gồm hai thành phần chính: System Monitor và Performance Logs and Alert. System Monitor hiển thị các số liệu thống kê hiệu năng hoạt động theo thời gian thực của máy. Performance Logs and Alert: là chức năng ghi chép của System Monitor.

Để mở nhanh System Monitor, mở Start/Run và gõ lệnh Perfmon.

Với System Monitor, bạncó thể thựchiện các điều sau đây:

Cung cấp một cái nhìn đơn giản về những dấu hiệu sống còn của Server của bạn dưới dạng các biểu đồ hoặc các báo cáo.

Xuất những thông tin giám sát máy theo thời gian thực ra một trình duyệt nào đó.

Theo dõi các tiến trình (process) đang sử dụng thời gian xử lý của CPU, bộ nhớ, dung lượng sử dụng trên đĩa và các tài nguyên khác của CPU.

Ghi chép những dữ liệu về hoạt động của mạng qua một thời gian nào đó rồi xuất (export) dữ liệu đó ra một file mà bạn có thể nhập (import) vào một bảng tính để phân tích kỹ hơn.

Mở những file ghi chéo đã lưu ra để xem lại các dữ liệu trong quá khứ.

17.1.2. Performance Logs and Alerts

Với chức năng ghi chép này, bạn có thể thực hiện được các công việc sau:

Giám sát mức độ căng thẳng và hiệu năng của máy qua một quãng thời gian nào đó thay vì quan sát dữ liệu chỉ xuất ở hiện tại.

Tự động theo dõi các giá trị tối thiểu, tối đa, trung bình và hiện tại trong số các giá trị hệ thống then chốt.

Gửi những thông điệp cảnh báo (alert) dưới dạng các bản ghi Information đến Application log, thông báo cho ai đó, hoặc chạy một chương trình nào đó khi các giá trị đếm hoặc bộ đếm (counter) nhất định vượt quá mức dung sai mà bạnđã ấn định hoặc khi có những sự kiện quan trọng xảy ra.

17.1.3. Event Viewer

Nằm trong nhóm chương trình Administrative Tools duy trì vài bản ghi chép sự kiện riêng biệt nhau trên Server.

Bản ghi chép về hệ thống (System log)

Bản ghi chép về bảo an (Security log)

Bnả ghi chéo về ứng dụng (Application log)

Bản ghi chép về server giải đáp tên miền (DNS Server log)

Bản ghi chép về dịch vụ sao chép file (File Replication Service log)

Bản ghi chép về Directory Services

17.1.4. Windows Task Manager


Windows Server 2003

Cung cấp cách giám sát tình trạng tổng quan của Server mà không cần tìm pan hoặc tạo ra một biểu đồ theo ý mình bằng System Monitor. Trong Win2K3 Task Manager có 5 trang bao gồm:

Applications: Hiển thị các ứng dụng phân biệt với hệ điều hành nền đang chạy trên Server và cho biết chúng đang chạy (running) hay đang không hồi đáp (not Respondning).

Processes: Liệt kê các image name của các process đang chạy trên server, kể cả những process là thành phần của hệ điều hành nền và cho biết các số liệu thống kê về những tài nguyên được cấp phát cho các process đó.

Performance: Hiển thị mức độ sử dụng bộ vi xử lý và bộ nhớ hiện thời của máy.

Networking: Hiển thị mức độ sử dụng mạng hiện thời của mối nối kết của Server với mạng.

Users: Liệt kê những phiên làm việc tại chỗ của Remote Desktop hiện tại của mối nối kết với server.


Windows Server 2003

Chương 18 Sao lưu và Khôi phục Server18.2. Các chương trình và các cách thức sao lưu

18.2.1. Những cách sao lưu cơ bản

Sử dụng công cụ Backup trong phần System Tools của folder Accessories. Sau khi khởi động, bạn tiến hành sao lưu theo các bước sau:

Chọn Back up files and settings để tiến hành sao lưu

Chọn phạm vi dữ liệu cần sao lưu dự phòng: có hai khả năng. Có thể sao lưu tất cả mọi thứ và tạo ra một đĩa mềm để khôi phục hệ thống hoặc chọn từng file riêng rẽ để sao lưu. Chọn let me choose what to backup để tuỳ ý chọn file cần lưu dự phòng

Tiếp theo là chọn những file và folder cần lưu dự phòng, bất kể chúng nằm trên máy tại chỗ, trên mạng hay trên các trusted domain.


Windows Server 2003

Tiếp theo là chọn một vị trí đê chứa bản lưu dự phòng đó. Nếu có một ổ băng, có thể lưu dự phòng vào ổ băng, còn không bạn có thể lưu vào một vị trí khác. File lưu dự phòng sẽ có phần mở rộng là .bkf.

Nhấn Finish để kết thúc

Quá trình sao lưu sẽ diễn ra, thời gian phụ thuộc vào lượng dữ liệu mà bạn tiến hành backup.


Windows Server 2003

2.2. Sao lưu chuyên sâu

Mở công cụ Backup trong chế độ Advanced, chọn Tools/Options để mở khung thoại Options

2.2.1. Chọn kiểu Backup

Kiểu mặc định là Normal, có thể chọn các kiểu backup khác trong khung thoại này.

Ý nghĩa các kiểu backup được yểm trợ như sau:

Kiểu Backup Mô tả

Normal Sao lưu tất cả những file được chọn (full backup) rồi tái lập archive bit

Incremental Sao lưu tất cả những file được chọn có archive bit được lập rồi tái tạo bit đó trên file gốc

Differential Sao lưu tất cả những file được chọn có archive bit được lập nhưng không tái lập bit đó trên file gốc

Daily Sao lưu tất ả những file được chọn nào đã được chỉnh sửa vào ngày cuộc backup được thực hiện

Copy Sao lưu tất cả những file được chọn nhưng không tái lập archive bit


Windows Server 2003

Archive bit là một thuộc tính ẩn của file được đặt vào hoặc bật lên trên một file nào đó khi nó được tạo ra hoặc chỉnh sửa. Nó được sử dụng để báo cho các tiện ích lưu dự phòng hoặc sao chép biết rằng file đó đã thay đổi rồi. Tái lập (reset) bit lưu trữ của một file nghĩa là đặt bít đó bằng 0, còn lập (set) bít lưu trữ nghĩa là đặt bít đó bằng một.

2.2.2. Chọn kiểu ghi chép (log type)

Backup log là công cụ sử dụng để tìm và giải quyết sự cố trong khi backup. Có ba lựa chọn cho việc chọn kiểu ghi chép.

Non: Không thựchiện ghi chép

Detailed: thựchiện ghi chép tất cả mọi thứ.

Summary: Ghi chép tóm lược, là thiết lập mặc định.

2.2.3. Những file cần lưu dự phòng

Thông thường Windows backup không lưu dự phòng những file nào không chứa những dữ liệu thực sự: các file nhớ đệm, các file Internet tạm thời, page file của hệ thống… Tuỳ chỉnh danh sách này từ trang Exclude Files trong hộp thoại Options


Windows Server 2003

2.2.4. Những lựa chọn lưu dự phòng tổng quát

Compute selection information before backup and restore operation: Backup sẽ đếm những file và folder sẽ được lưu dự phòng hoặc khôi phục trước khi thực hiện hoạt động đó.

Use the catalogs on the media to speed up building restore catalogs on disk: Đây là cách nhanh nhất để tạo ra một danh sách của tất cả các file và folder có trong bản Backup.

Verify data affter the backup completes: so sánh dữ liệu trên đĩa với dữ liệu trên phương tiện lưu dự phòng sau khi cuộc backup đã được hoàn tất và ghi nhận moi sự khác biệt.

Back up the contents of mouned drive: Bình thường các mouted drive có thể được lưu dự phòng như những phương tiện lưu trữ khác. Nếu duyệt vào ô này thì chỉ thông tin về đường dẫn thư mục được lưu còn dữ liệu của chúng thì không.

Show alert message when I start backup and Removeable Storage Management is not running:

2.2.5. Lưu lại những lựa chọn

Trong phần Advanced của Backup or Restore Wizard, chọn Job/Save Selections. Khung thoại Save Selections nhắc người dùng lưu kịch bản đó vào.

2.3. Lập lịch biểu để lưu trữ tự động

2.4. Lưu dự phòng vào băng từ

2.5. Tự động hoá việc lưu dự phòng vào băng

2.6. Việc xem các bản ghi chép lưu dự phòng

2.7. Khôi phục lại dữ liệu

2.7.1. Các kỹ thuật khôi phục cơ bản

Sử dụng Restore wizard: Chạy Windows backup rồi chọn Restore file and Settings.

2.8. Lưu dự phòng và khôi phục Active Directory


Windows Server 2003

2.8.1. Lưu dự phòng Active Directory

Lưu dự phòng Active Directory bằng cách lưu dự phòng dữ liệu tình trạng hệ thống của một máy domain controller nào đó trong miền từ dòng lệnh hoặc bằng công cụ Windows Backup đồ hoạ. Muốn ưu dự phòng Active Directory, bạn phải là thành viên của nhóm Backup Operators, nhóm Administrators tại chỗ hoặc một nhóm nào đó đã được cấp cho quyền hạn lưu dự phòng dữ liệu tình trạng hệ thống.

2.8.2. Khôi phục Active Directory

Boot máy trong chế độ Directory Services Restore mode (nhấn F8 trong khi máy domain controller đang khởi động rồi chọn mục đó từ menu Advanced Options). Hệ thống sẽ boot trong chế độ Save Mode with Networking, chạy CHKDSK trên tất cả các đĩa rồi sau đó yêu cầu đăng nhập với tư cách một quản trị viên của máy tại chỗ.

Sau khi đã đăng nhập, chạy Restore wizard, chọn backup set chứa dữ liệu tính trạng hệ thống. Các bước khôi phục Active Directory tương tự như các bước khôi phục dữ liệu thông thường. Tuy nhiên khi đến màn hình Advanced Restore Options, mục lựa chọn cuối cùng ở đây sẽ quyết định loại hoạt động khôi phục nào sẽ được thực hiện.

Khi khôi phục Active Directory, bạn sẽ tiến hành khôi phục những thứ sau đây:

Các tài khoản người dùng và các tài khoản máy của miền đang xét.

Password của các tài khoản người dùng và tài khoản máy ấy.

Các nhóm (group) và các OU trong miền đang xét.

Các trust relationship của miền này đối với các miền khác.

Muốn khôi phục toàn bộ dữ liệu của miền lại từ đầu - tức là khôi phục bản đầu tiên của tất cả những dữ liệu đã được sao chép đến mọi máy DC và sử dụng bản đó làm cơ sở để sau khi khôi phục sẽ sao chép đến mọimáy DC trong miền – đây là một primary restore. Từ màn hình Advanced Restore Options, chọn mục When restoring replicated data sets, mark the restored data as the primary data for all replicas. Khi đó tất cả những dữ liệu Active Directory vừa khôi phục ghi đè lên mọi thông tin khác của Active Directory Services trong miền đang xét.

Muốn đưa một Domain Controller bị hỏng dữ liệu AD trong một miền đang hoạt động quay trở lại phục vụ cho miền đó, khôi phục dữ liệu tình trạng hệ thống cho nó nhưng không duyệt vào ô cuối cùng. Đây được gọi là một cuộc khôi phục bình thường (normal restore).

Nếu chỉ cần khôi phục một phần AD thành những nguồn dữ liệu sao chép gốc, cần thực hiện hai công đoạn: trước hết thực hiện một cuộc khôi phục bình thường, sau đó trước khi reboot Server, sử dụng lệnh NTDSUTIL để đánh dấu những thành phần có chọn lọc của AD để tiến hành khôi phục gốc.

3. System Information
