Bài 14

TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG

Lý thuyết 4 tiết - Thực hành 10 tiết

Mục tiêu Các mục chính Bài tập bắt Bài tập làm

buộc thêm

Kết thúc bài học này cung

cấp học viên kiến thức về

các loại quyền truy cập,

tạo và quản lý các thư

mục dùng chung trên

mạng, NTFS, DFS...

I. Tạo các thư mục dùng

chung.

II. Quản lý các thư mục dùng

chung.

III. Quyền truy cập NTFS.

IV. DFS.

Dựa vào bài

tập môn Quản

trị Windows

Server 2003.

Dựa vào bài

tập môn Quản

trị Windows

Server 2003.

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net

349

I. TẠO CÁC THƯ MỤC DÙNG CHUNG.

I.1. Chia sẻ thư mục dùng chung.

Các tài nguyên chia sẻ là các tài nguyên trên mạng mà các người dùng có thể truy xuất và sử dụng

thông qua mạng. Muốn chia sẻ một thư mục dùng chung trên mạng, bạn phải logon vào hệ thống với

vai trò người quản trị (Administrators) hoặc là thành viên của nhóm Server Operators, tiếp theo trong

Explorer bạn nhầp phải chuột trên thư mục đó và chọn Properties, hộp thoại Properties xuất hiện,

chọn Tab Sharing.

Ý nghĩa của các mục trong Tab Sharing:

Mục Mô tả

Do not share this folder

Chỉ định thư mục này chỉ được phép truy cập cục bộ

Share this folder

Chỉ định thư mục này được phép truy cập cục bộ và truy cập qua

mạng

Share name

Tên thư mục mà người dùng mạng nhìn thấy và truy cập

Comment

Cho phép người dùng mô tả thêm thông tin về thư mục dùng

chung này

User Limit

Cho phép bạn khai báo số kết nối tối đa truy xuất vào thư mục tại

một thời điểm

Permissions

Cho phép bạn thiết lập danh sách quyền truy cập thông qua mạng

của người dùng

Offline Settings

Cho phép thư mục được lưu trữ tạm tài liệu khi làm việc dưới chế

độ Offline.

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net

350

I.2. Cấu hình Share Permissions.

Bạn muốn cấp quyền cho các người dùng truy cập qua mạng thì dùng Share Permissions. Share

Permissions chỉ có hiệu lực khi người dùng truy cập qua mạng chứ không có hiệu lực khi người dùng

truy cập cục bộ. Khác với NTFS Permissions là quản lý người dùng truy cập dưới cấp độ truy xuất

đĩa. Trong hộp thoại Share Permissions, chứa danh sách các quyền sau:

- Full Control: cho phép người dùng có toàn quyền trên thư mục chia sẻ.

- Change: cho phép người dùng thay đổi dữ liệu trên tập tin và xóa tập tin trong thư mục chia sẻ.

- Read: cho phép người dùng xem và thi hành các tập tin trong thư mục chia sẻ.

Bạn muốn cấp quyền cho người dùng thì nhấp chuột vào nút Add.

Hộp thoại chọn người dùng và nhóm xuất hiện, bạn nhấp đôi chuột vào các tài khoản người dùng và

nhóm cần chọn, sau đó chọn OK.

Trong hộp thoại xuất hiện, muốn cấp quyền cho người dùng bạn đánh dấu vào mục Allow, ngược lại

khóa quyền thì đánh dấu vào mục Deny.

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net

351

I.3. Chia sẻ thư mục dùng lệnh netshare.

Chức năng: tạo, xóa và hiển thị các tài nguyên chia sẻ.

Cú pháp:

net share sharename

net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]

net share sharename [/users:number | unlimited] [/remark:"text"]

net share {sharename | drive:path} /delete

Ý nghĩa các tham số:

- [Không tham số]: hiển thị thông tin về tất cả các tài nguyên chia sẻ trên máy tính cục bộ

- [Sharename]: tên trên mạng của tài nguyên chia sẻ, nếu dùng lệnh net share với một tham số

sharename thì hệ thống sẽ hiển thị thông tin về tài nguyên dùng chung này.

- [drive:path]: chỉ định đường dẫn tuyệt đối của thư mục cần chia sẻ.

- [/users:number]: đặt số lượng người dùng lớn nhất có thể truy cập vào tài nguyên dùng chung

này.

- [/unlimited]: không giới hạn số lượng người dùng có thể truy cập vào tài nguyên dùng chung này.

- [/remark:"text"]: thêm thông tin mô tả về tài nguyên này.

- /delete: xóa thuộc tính chia sẻ của thư mục hiện tại.

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net

352

II. QUẢN LÝ CÁC THƯ MỤC DÙNG CHUNG.

II.1. Xem các thư mục dùng chung.

Mục Shared Folders trong công cụ Computer Management cho phép bạn tạo và quản lý các thư mục

dùng chung trên máy tính. Muốn xem các thư mục dùng chung trên máy tính bạn chọn mục Shares.

Nếu thư mục dùng chung nào có phần cuối của tên chia sẻ (share name) là dấu $ thì tên thư mục

dùng chung này được ẩn đi và không tìm thấy khi bạn tìm kiếm thông qua My Network Places hoặc

duyệt các tài nguyên mạng.

II.2. Xem các phiên làm việc trên thư mục dùng chung.

Muốn xem tất cả các người dùng đang truy cập đến các thư mục dùng chung trên máy tính bạn chọn

mục Session. Mục Session cung cấp các thông tin sau:

- Tên tài khoản người dùng đang kết nối vào tài nguyên chia sẻ.

- Tên máy tính có người dùng kết nối từ đó.

- Hệ điều hành mà máy trạm đang sử dụng để kết nối.

- Số tập tin mà người dùng đang mở.

- Thời gian kết nối của người dùng.

- Thời gian chờ xử lý của kết nối.

- Phải là truy cập của người dùng Guest không?

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net

353

II.3. Xem các tập tin đang mở trong các thư mục dùng chung.

Muốn xem các tập đang mở trong các thư mục dùng chung bạn nhấp chuột vào mục Open Files. Mục

Open Files cung cấp các thông tin sau:

- Đường dẫn và tập tin hiện đang được mở.

- Tên tài khoản người dùng đang truy cập tập tin đó.

- Hệ điều hành mà người dùng sử dụng để truy cập tập tin.

- Trạng thái tập tin có đang bị khoá hay không.

- Trạng thái mở sử dụng tập tin (Read hoặc Write).

III. QUYỀN TRUY CẬP NTFS.

Có hai loại hệ thống tập được dùng cho partition và volume cục bộ là FAT (bao gồm FAT16 và

FAT32). FAT partition không hỗ trợ bảo mật nội bộ, còn NTFS partition thì ngược lại có hỗ trợ bảo

mật; có nghĩa là nếu đĩa cứng của bạn định dạng là FAT thì mọi người đều có thể thao tác trên các file

chứa trên đĩa cứng này, còn ngược lại là định dạng NTFS thì tùy theo người dùng có quyền truy cập

không, nếu người dùng không có quyền thì không thể nào truy cập được dữ liệu trên đĩa. Hệ thống

Windows Server 2003 dùng các ACL (Access Control List) để quản lý các quyền truy cập của đối

tượng cục bộ và các đối tượng trên Active Directory. Một ACL có thể chứa nhiều ACE (Access

Control Entry) đại điện cho một người dùng hay một nhóm người.

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net

354

III.1. Các quyền truy cập của NTFS.

Tên quyền Chức năng

Traverse Folder/Execute

File

Duyệt các thư mục và thi hành các tập tin chương trình trong thư mục

List Folder/Read Data

Liệt kê nội dung của thư mục và đọc dữ liệu của các tập tin trong thư

mục

Read Attributes

Đọc các thuộc tính của các tập tin và thư mục

Read Extended Attributes

Đọc các thuộc tính mở rộng của các tập tin và thư mục

Create File/Write Data

Tạo các tập tin mới và ghi dữ liệu lên các tập tin này

Create Folder/Append Data

Tạo thư mục mới và chèn thêm dữ liệu vào các tập tin

Write Attributes

Thay đổi thuộc tính của các tập tin và thư mục

Write Extendd Attributes

Thay đổi thuộc tính mở rộng của các tập tin và thư mục

Delete Subfolders and Files

Xóa thư mục con và các tập tin

Delete

Xóa các tập tin

Read Permissions

Đọc các quyền trên các tập tin và thư mục

Change Permissions

Thay đổi quyền trên các tập tin và thư mục

Take Ownership

Tước quyền sở hữu của các tập tin và thư mục

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net

355

Contents

III.2. Các mức quyền truy cập được dùng trong NTFS.

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X X X X X X X

X

X

X

X

X

X

X

X

X

X

X

X X X

X

X X X

III.3. Gán quyền truy cập NTFS trên thư mục dùng chung.

Bạn muốn gán quyền NTFS, thông qua Windows Explorer bạn nhấp phải chuột vào tập tin hay thư

mục cần cấu hình quyền truy cập rồi chọn Properties. Hộp thoại Properties xuất hiện. Nếu ổ đĩa của

bạn định dạng là FAT thì hộp thoại chỉ có hai Tab là General và Sharing. Nhưng nếu đĩa có định dạng

là NTFS thì trong hộp thoại sẽ có thêm một Tab là Security. Tab này cho phép ta có thể quy định

quyền truy cập cho từng người dùng hoặc một nhóm người dùng lên các tập tin và thư mục. Bạn nhầp

chuột vào Tab Security để cấp quyền cho các người dùng.

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net

356

Muốn cấp quyền truy cập cho một người dùng, bạn nhấp chuột vào nút Add, hộp thoại chọn lựa người

dùng và nhóm xuất hiện, bạn chọn người dùng và nhóm cần cấp quyền, nhấp chuột vào nút Add để

thêm vào danh sách, sau đó nhấp chuột vào nút OK để trở lại hộp thoại chính.

Hộp thoại chính sẽ xuất hiện các người dùng và nhóm mà bạn mới thêm vào, sau đó chọn người dùng

và nhóm để cấp quyền. Trong hộp thoại đã hiện sẵn danh sách quyền, bạn muốn cho người dùng đó

có quyền gì thì bạn đánh dấu vào phần Allow, còn ngược lại muốn cấm quyền đó thì đánh dấu vào

mục Deny.

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net

357

III.4. Kế thừa và thay thế quyền của đối tượng con.

Trong hộp thoại chính trên, chúng ta có thể nhấp chuột vào nút Advanced để cấu hình chi tiết hơn cho

các quyền truy cập của người dùng. Khi nhấp chuột vào nút Advanced, hộp thoại Advanced Security

Settings xuất hiện, trong hộp thoại, nếu bạn đánh dấu vào mục Allow inheritable permissions from

parent to propagate to this object and child objects thì thư mục hiện tại được thừa hưởng danh

sách quyền truy cập từ thư mục cha, bạn muốn xóa những quyền thừa hưởng từ thư mục cha bạn

phải bỏ đánh dấu này. Nếu danh sách quyền truy cập của thư mục cha thay đổi thì danh sách quyền

truy cập của thư mục hiện tại cũng thay đổi theo. Ngoài ra nếu bạn đánh dấu vào mục Replace

permission entries on all child objects with entries shown here that apply to child objects thì

danh sách quyền truy cập của thư mục hiện tại sẽ được áp dụng xuống các tập tin và thư mục con có

nghĩa là các tập tin và thư mục con sẽ được thay thế quyền truy cấp giống như các quyền đang hiển

thị trong hộp thoại.

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net

358

Trong hộp thoại này, Windows Server 2003 cũng cho phép chúng ta kiểm tra và cấu hình lại chi tiết

các quyền của người dùng và nhóm, để thực hiện, bạn chọn nhóm hay người dùng cần thao tác, sau

đó nhấp chuột vào nút Edit.

III.5. Thay đổi quyền khi di chuyển thư mục và tập tin.

Khi chúng ta sao chép (copy) một tập tin hay thư mục sang một vị trí mới thì quyền truy cập trên tập tin

hay thư mục này sẽ thay đổi theo quyền trên thư mục cha chứa chúng, nhưng ngược lại nếu chúng ta

di chuyển (move) một tập tin hay thư mục sang bất kì vị trí nào thì các quyền trên chúng vẫn được giữ

nguyên.

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net

359

III.6. Giám sát người dùng truy cập thư mục.

Bạn muốn giám sát và ghi nhận lại các người dùng thao tác trên thư mục hiện tại, trong hộp thoại

Advanced Security Settings, chọn Tab Auditing, nhấp chuột vào nút Add để chọn người dùng cần

giám sát, sau đó bạn muốn giám sát việc truy xuất thành công thì đánh dấu vào mục Successful,

ngược lại giám sát việc truy xuất không thành công thì đánh dấu vào mục Failed.

III.7. Thay đổi người sở hữu thư mục.

Bạn muốn xem tài khoản người và nhóm người dùng sở hữa thư mục hiện tại, trong hộp thoại

Advanced Security Settings, chọn Tab Owner. Đồng thời bạn cũng có thể thay đổi người và nhóm

người sở hữu thư mục này bằng cách nhấp chuột vào nút Other Users or Groups.

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net

360

IV. DFS.

DFS (Distributed File System) là hệ thống tổ chức sắp xếp các thư mục, tập tin dùng chung trên

mạng mà Server quản lý, ở đó bạn có thể tập hợp các thư mục dùng chung nằm trên nhiều Server

khác nhau trên mạng với một tên chia sẻ duy nhất. Nhờ hệ thống này mà người dùng dễ dàng tìm

kiếm một tài nguyên dùng chung nào đó trên mạng... DFS có hai loại root: domain root là hệ thống

root gắn kết vào Active Directory được chứa trên tất cả Domain Controller, Stand-alone root chỉ

chứa thông tin ngay tại máy được cấu hình. Chú ý DFS không phải là một File Server mà nó là chỉ là

một "bảng mục lục" chỉ đến các thư mục đã được tạo và chia sẻ sẵn trên các Server. Để triển khai một

hệ thống DFS trước tiên bạn phải hiểu các khái niệm sau:

- Gốc DFS (DFS root) là một thư mục chia sẻ đại diện cho chung cho các thư mục chia sẻ khác

trên các Server.

- Liên kết DFS (DFS link) là một thư mục nằm trong DFS root, nó ánh xạ đến một tài nguyên chia

sẻ các Server khác.

IV.1. So sánh hai loại DFS.

Stand-alone DFS Fault-tolerant DFs

- Là hệ thống DFS trên một máy Server

Stand-alone, không có khả năng dung lỗi.

- Người dùng truy xuất hệ thống DFS thông

qua đường dẫn \\servername\dfsname.

- Là hệ thống DFS dựa trên nền Active

Directory nên có chính dung lỗi cao.

- Hệ thống DFS sẽ tự động đồng bộ giữa các

Domain Controller và người dùng có thể truy

xuất đến DFS thông qua đường dẫn

\\domainname\dfsname.

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net

361

IV.2. Cài đặt Fault-tolerant DFS.

Để tạo một hệ thống Fault-tolerant DFS bạn làm theo các bước sau:

Bạn nhấp chuột vào Start Programs Administrative Tools Distributed File System. Hộp

thoại Welcome xuất hiện, bạn nhấn Next để tiếp tục. Hộp thoại Root Type xuất hiện, bạn chọn mục

Domain Root, nhấn Next để tiếp tục.

Hệ thống yêu cầu bạn chọn tên miền (domain name) kết hợp với hệ thống DFS cần tạo.

Tiếp theo bạn khai báo tên của Domain Controller chưa root DFS cần tạo.

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net

362

Đến đây bạn khai báo tên chia sẻ gốc (Root Name) của hệ thống DFS, đây chính là tên chia sẻ đại

diện cho các tài nguyên khác trên mạng. Bạn nhập đầy đủ các thông tin chọn Next để tiếp tục.

Trong hộp thoại xuất hiện, bạn khai báo tên thư mục chia sẻ gốc của hệ thống DFS.

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net

363

Sau khi cấu hình hệ thống DFS hoàn tất, tiếp theo bạn tạo các liên kết đến các tài nguyên dùng chung

trên các Server khác trong mạng.

Để sử dụng hệ thống DFS này, tại máy trạm bạn ánh xạ (map) thư mục chia sẻ gốc thành một ổ đĩa

mạng. Trong ổ đĩa mạng này bạn có thể nhìn thấy tất cả các thư mục chia sẻ trên các Server khác

nhau trên hệ thống mạng.

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net

364

Tương tự như Fault-tolerant DFS, bạn có thể tạo ra một Stand-alone DFS trên một máy Server

Stand-alone, tất nhiên là hệ thống đó không có khả năng dung lỗi có nghĩa là khi Server chứa DFS

Root hỏng thì các máy trạm sẽ không tìm thấy các tài nguyên chia sẻ trên các Server khác. Nhưng hệ

thống Stand-alone DFS được sử dụng rộng rải vì nó đơn giản, tiện dụng.

Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net

365

Tóm tắt

Lý thuyết 2 tiết - Thực hành 3 tiết