Lab Windows Server 2022 – Module 4 Triển khai và Quản lý File Server, FSRM và DFS

1. Share Folder (Thực hiện trên PC01)

B1 – Mở File Explorer, chuột phải folder DATA, chọn Properties. Qua tab Sharing, chọn Advanced Sharing

B2 – Check ô Share this folder 🡪 nhấn nút Permissions.

B3 – Chọn Group Everyone, nhấn Remove.

B4 – Nhấn nút Add, nhập vào Administrator 🡪 Check Name. Cho Administrator quyền Full Control.

B5 – Thực hiện tương tự, add thêm Group Users cho Allow quyền Read và User U2 cho Deny quyền Read 🡪 Apply 🡪 OK 🡪 Close

B6 – Kiểm tra: Sign In U2, nhấn tổ hợp phím + R, gõ: \\PC02. User U2 thấy folder Data nhưng không truy cập được.

B7 – Sign In U1, nhấn tổ hợp phím + R, gõ: \\PC02. User U1 thấy folder Data, chỉ đọc được file t1.txt và t2.txt. Tuy nhiên không thể chỉnh sửa (hộp thoại Save As), không xóa được file cũng như không tạo mới được folder/file trong Data.

B8 – Sign In Administrator, nhấn tổ hợp phím + R, gõ: \\PC02. Administrator có quyền đọc, sửa, xóa, và tạo mới folder/file trong Data.

2. Map Network Drive

a. Bằng giao diện đồ họa:

B1 – Nhấn tổ hợp phím + R, gõ: \\PC02. Chuột phải folder Data 🡪 chọn Map network drive…

B2 – Để mặc định các Option 🡪 nhấn Finish.

B3 – Mở File Explorer, chọn This PC 🡪 Quan sát thấy ổ đĩa mạng Data (Z:) vừa tạo.

b. Bằng lệnh:

B1 – Mở CMD, gõ lệnh: net use Y: \\PC02\DATA.

B2 – Quay lại File Explorer, thấy xuất hiện thêm ổ đĩa mạng Y:

3. Hidden Share

B1 – Tạo folder C:\Data2, trong folder Data2 tạo file t3.txt.

B2 – Chuột phải folder DATA2 🡪 chọn Properties. Qua tab Sharing 🡪 chọn Advanced Sharing.

B3 – Check ô Share this folder, khung Share name, đặt tên: BiMat$ 🡪 OK 2 lần.

B4 – Nhấn tổ hợp phím + R, gõ: \\PC02 🡪 Chỉ thấy folder share DATA

B5 – Nhấn tổ hợp phím + R, gõ: \\PC02\BiMat$ 🡪 thấy được file t3.txt

4. Quản lý Share

B1 – Mở Server Manager 🡪 chọn File and Storage Services

B2 – Ở khung bên trái chọn Shares 🡪 Quan sát bên tay phải: các dữ liệu hiện đang được chia sẻ trên máy tính.

5. System Share

B1 – Nhấn tổ hợp phím + R, gõ lệnh compmgmt.msc.

B2 – Mở theo đường dẫn: System Tools 🡪 Shared Folders 🡪 Shares. Quan sát các System Share mặc định khi cài Windows.

6. Share folder với nhiều tên

B1 – Mở File Explorer, chuột phải folder DATA, chọn Properties. Qua tab Sharing, chọn Advanced Sharing.

B2 – Check ô Share this folder. Ở mục Share Name 🡪 nhấn Add.

B3 – Đặt tên KETOAN 🡪 nhấn nút Permissions để phân quyền.

B4 – Cho Group Everyone quyền Full Control 🡪 OK 3 lần

B5 – Kiểm tra: Sign In U2, truy cập PC02. Quan sát thấy 2 share folder DATA và KETOAN.

B6 – Truy cập folder DATA bị báo lỗi không truy cập được (do user u2 bị deny quyền READ trên folder DATA)

B7 – Truy cập vào folder KETOAN 🡪 Truy cập thành công (do group Everyone được cấp quyền Full Control)

1. Phân quyền thư mục bằng Standard Permission

a. Phân quyền trên thư mục DATA

B1 – Mở File Explorer, chuột phải folder DATA, chọn Properties 🡪 Qua tab Security 🡪 Advanced

B2 – Trong tab Permissions 🡪 Chọn Disable Inheritance

B3 – Trong cửa sổ Block Inheritance, chọn Convert inherited permissions into explicit permissions on this object 🡪 OK

B4 – Quay lại cửa sổ DATA Properties 🡪 nhấn nút Edit.

B5 – Cửa sổ Permissions for DATA 🡪 nhấn nút Add

B6 – Trong khung Enter the object names to select, nhập ketoan;nhansu 🡪 Check Names. Quan sát thấy KETOAN và NHANSU đã được gạch chân 🡪 xác định group KETOAN và NHANSU có tồn tại 🡪 OK

B7 – Quan sát 2 group KETOAN và NHANSU 🡪 có 3 quyền Allow: Read & excute, List folder contents, Read.

B8 – Chọn Group Users 🡪 Remove 🡪 OK 🡪 OK

b. Phân quyền cho thư mục Chung

– Chuột phải lên foldere, chọn Properties 🡪 Tab Security 🡪 Chọn Edit 🡪 Lần lượt chọn từng group KeToan và NhanSu 🡪 Cho quyền Allow Full Control 🡪 OK 🡪 OK.

c. Phân quyền cho thư mục KETOAN & thư mục NHANSU

B1 – Chuột phải folder KETOAN, chọn Properties 🡪 Qua tab Security 🡪 Chọn Advanced

B2 – Trong tab Permissions 🡪 Chọn Disable Inheritance

B3 – Trong cửa sổ Block Inheritance, chọn Convert inherited permissions into explicit permissions on this object 🡪 OK

B4 – Cửa sổ KETOAN Properties 🡪 Chọn Edit

B7 – Thực hiện tương tự phân quyền cho thư mục NHANSU, cho group nhansu quyền Full Control và remove group ketoan.

* Kiểm tra:

B1 – Sign in u1 (group Ketoan). Truy cập folder Data: u1 chỉ có quyền xem nội dung file t1.txt nhưng không có quyền sửa (hộp thoại Save As). u1 cũng không có quyền xóa file t1.txt cũng như tạo folder và file mới trong Data.

B2 – Truy cập folder Ketoan: u1 có quyền đọc, sửa, xóa, tạo mới folder và file (cho u1 tạo mới file u1.txt)

B3 – Truy cập folder Nhansu: u1 không có quyền truy cập (Access denied)

B4 – Tương tự sign in u3 (group Nhansu) và truy cập vào các thư mục để xem quyền của user

B5 – Sign in u2 (group Ketoan): xóa file u1.txt 🡪 Thành công 🡪 user này tạo user khác xóa được.

2. Phân quyền thư mục bằng Special Permission

B1 – Chuột phải folder KETOAN, chọn Properties 🡪 Qua tab Security 🡪 nhấn vào nút Advanced

B2 – Trong tab Permissions 🡪 chọn Group KETOAN 🡪 chọn Edit

B3 – Trong cửa sổ Permission Entry for KETOAN, nhấn vào liên kết Show advanced permissions.

B4 – Ở mục Allow, tắt dấu chọn ở ô Delete subfolders and files và Delete 🡪 Chọn OK 4 lần

* Kiểm tra :

B1 – Sign in u1: tạo file u1.txt trong folder Ketoan -> xóa file u1.txt -> Undo

B2 – Sign in u2: tạo file u2.txt trong folder Ketoan -> xóa file u2.txt -> Undo.

B3 – Xóa file u1.txt 🡪 Báo lỗi. File do user nào tạo ra thì user đó mới xóa được.

B4 – Lần lượt chuột phải vào từng file u1.txt và u2.txt để xem bảng phân quyền 🡪 Tác giả của file thì có quyền Full control.

3. Take OwnerShip

B1 – Sign In U2. Mở File Explorer, chuột phải folder CHUNG, chọn Properties. Qua tab Security 🡪 chọn Advanced

B2 – Trong tab Permissions 🡪 Chọn Disable Inheritance

B3 – Trong cửa sổ Block Inheritance, chọn Convert inherited permissions into explicit permissions on this object 🡪 OK

B4 – Cửa sổ CHUNG Properties 🡪 Chọn Edit

B5 – Nhấn Add, cho u2 quyền Full Control. Remove mọi thành viên khác kể cả group Administrators

* Kiểm tra:

B1 – Sign In U1, truy cập folder CHUNG bị báo lỗi

B2 – Sign in Administrator, bị báo lỗi. Nhấn Continue vẫn truy cập được folder Chung.

B3 – Kiểm tra lại bảng phân quyền trên folder CHUNG 🡪 Group Administrators tự động được phân quyền lại là Full Control.

* Nhận xét: Thông thường ta chỉ cho user quyền cao nhất là Modify để tránh user tái phân quyền hệ thống rồi Admin lại đi chỉnh sửa lại.

4. Quyền của user khi copy/move dữ liệu

a. Khi COPY dữ liệu (file và folder) vào nơi khác CÙNG PARTITION thì quyền của dữ liệu vừa copy bị thay đổi phụ thuộc vào nơi đến.

b. Khi MOVE dữ liệu (file và folder) vào nơi khác CÙNG PARTITION thì quyền của dữ liệu vẫn giữ nguyên không thay đổi

c. Khi MOVE dữ liệu (file và folder) vào nơi khác KHÁC PARTITION thì quyền của dữ liệu bị thay đổi phụ thuộc vào nơi đến.

5. Kết hợp Share permission và NTFS permission

– Khi user truy cập dữ liệu tại local: chỉ có NTFS permission có tác dụng

– Khi user truy cập dữ liệu qua mạng: Share permission và NTFS permission có tác dụng cùng lúc 🡪 lấy phần giao của 2 bộ quyền (phần chung)

– Mô hình thực tế: khi share ta cho Everyone có quyền Full control, rồi dùng NTFS permission hạn chế lại 🡪 quyền user không phụ thuộc user ngồi tại đâu truy cập

B1 – Share folder DATA – Group Everyone quyền Full Control.

B2 – Kiểm tra: Thực hiện trên máy PC02. Sign in u1 rồi truy cập sang máy PC01 🡪 quyền truy cập của user vẫn được bảo toàn như khi truy cập tại local

+ Thư mục Chung không truy cập được (do user u2 phân quyền ở phần 3)

+ Xóa file u2.txt trong thư mục KETOAN, không xóa được.

+ Tương tự Sign in U3 và kiểm tra quyền trên các folder.

6. Access-based enumeration

B1 – Sign In Administrator. Mở Server Manager 🡪 File and Storage Services 🡪 Shares 🡪 Chuột phải lên C:\DATA 🡪 Properties.

B2 – Chọn Settings 🡪 check ô Enable access-based enumeration 🡪 OK 🡪 OK.

B3 – Sign In U1, chỉ thấy folder KETOAN 🡪 User có quyền trên thư mục nào thì mới thấy được thư mục đó, các thư mục bị cấm truy cập sẽ không xuất hiện.

1. Share & NTFS permission

B1 – Mở File Explorer, chuột phải folder DATA, chọn Properties. Qua tab Sharing 🡪 Advanced Sharing.

B2 – Chọn Permissions 🡪 Cho Group Everyone quyền Full Control 🡪 OK 2 lần.

B5 – Kiểm tra: Trên máy PC02, truy cập \\PC01. Chuột phải folder DATA, chọn Map network drive 🡪 Finish. Quan sát thấy ổ đĩa mạng Z:, kiểm tra dung lượng ổ đĩa Z:

B6 – Truy cập PCNN, chép 2 file *.doc và *.exe 🡪 Thành Công. Thực hiện tương tự cho u2

2. Thiết lập hạn chế dung lượng và file extension

a. Cài đặt File Server Resource Manager (FSRM)

B1 – Mở Server Manager 🡪 menu Manage 🡪 chọn Add Roles and Features.

B2 – Các bước đầu tiên nhấn Next theo mặc định. Màn hình Server Roles 🡪 đánh dấu chọn vào ô File Server Resource Manager 🡪 Add Features 🡪 Next 🡪 Next

B3 – Màn hình Confirmation 🡪 Install 🡪 Close.

b. Thiết lập hạn chế về dung lượng: 3 GB

B1 – Trong cửa sổ Server Manager, vào menu Tools 🡪 chọn File Server Resource Manager.

B2 – Bung mục Quota Management 🡪 Chuột phải Quotas, chọn Create Quota.

B5 – Hộp thoại yêu cầu Save Template, đặt tên “ 3 GB” ở khung Template Name 🡪 OK

B6 – Quan sát Quota vừa tạo.

c. Thiết lập hạn chế chép file thực thi (*.exe, *.com)

B3 – Chuột phải vào File Screens 🡪 Create File Screen…

B6 – Hộp thoại yêu cầu Save Template, chọn “Save the custom file screen without creating a template” 🡪 OK.

B7 – Quan sát File Screens vừa tạo.

3. Kiểm tra

B1 – Trên máy PC02, Sign In U1, vào This PC kiểm tra thấy dung lượng ổ đĩa mạng Z: là 3 GB.

B2 – Truy cập PCNN chép file *.doc 🡪 OK. Tuy nhiên khi chép file *.exe 🡪 Báo lỗi.

B3 – Sign In U2 và thực hiện kiểm tra tương tự.

1. Cài Distributed File System role service trên PC02 và PC03

B1 – Mở Server Manager, vào menu Manage, chọn Add Roles and Features

B2 – Cửa sổ Before You Begin, chọn Next 3 lần

B3 – Trong cửa sổ Select server roles, đánh dấu chọn DNS Server, chọn Add Features, chọn Next 2 lần

B4 – Cửa sổ Confirm installation selections, chọn Install, sau đó chọn Close

2. Tạo NameSpace & chỉ định các NameSpace Server

a. Tạo NameSpace HoSo trên PC02

B1 – Mở Server Manager, vào menu Tools, chọn DFS Management

B2 – Chuột phải Namespaces, chọn New Namespace

B3 – Màn hình Namespace Server, chọn Browse, trỏ đến PC02, sau đó chọn Next

B4 – Màn hình Namespace Name and Settings, mục Name: HoSo, sau đó chọn Edit Settings

B5 – Mục Shared folder permissions, chọn Use custom permissions, sau đó chọn Customize

B6 – Cho Group Everyone quyền Full Control, chọn OK 2 lần, sau đó chọn Next

B7 – Màn hình Namespace Type, chọn Domain-based namespace, sau đó chọn Next

B8 – Màn hình Review Settings and Create Namespace, chọn Create

B9 – Màn hình Confirmation, chọn Close

b. Kiểm tra kết quả trên PC02

B1 – Quan sát trong DFS, thấy Namespace vừa tạo

B2 – Mở File Explorer, quan sát thấy có thư mục DFSRoots và thư mục HoSo đã được tạo

c. Tạo thêm NameSpace Server PC03

B1 – Quay lại cửa sổ DFS Management, chuột phải \\DOM01.LOCAL\HoSo, chọn Add Namespace Server

B2 – Cửa sổ Add Namespace server, chọn Browse, trỏ đến PC03, sau đó chọn Edit Settings

B3 – Mục Shared folder permissions, chọn Use custom permissions, sau đó chọn Customize

B4 – Cho Group Everyone quyền Full Control, chọn OK 2 lần

B5 – Quan sát: Kiểm tra trên cả 2 server. Mở DFS quan sát thấy đã có 2 Namespace Server

3. Tạo Replication Group (Thực hiện trên máy PC02)

B1 – Quay lại cửa sổ DFS Management, chuột phải Replication, chọn New Replication Group

B2 – Màn hình Replication Group Type, chọn Multipurpose replication group, chọn Next

B3 – Màn hình Name and Domain, mục Name of replication group, đặt tên: Replicate HoSo, chọn Next

B5 – Màn hình Replication Group Members, chọn Add, chọn PC03, PC04, sau đó chọn OK và chọn Next

B6 – Màn hình Topology Selection, chọn Full mesh, chọn Next 2 lần

B7 – Màn hình Primary Member, chọn PC02, chọn Next

B8 – Màn hình Folders to Replicate, chọn Add, Browse đến thư mục DFSRoots\HoSo, chọn OK 2 lần

B9 – Thực hiện add tiếp thư mục C:\DATA, chọn OK 2 lần, chọn Add

B10 – Màn hình Local Path of HoSo on Other Member, chọn Edit

B11 – Mục Membership Status, chọn Enabled, Browse đến thư mục DFS Roots\Hoso, chọn OK, sau đó chọn Next

B12 – Màn hình Local Path of DATA on Other Membes, chọn Edit. Mục Membership Status, chọn Enabled, Browse đến thư mục C:\DATA, chọn OK, sau đó chọn Next

B13 – Màn hình Review Settings, chọn Create, sau đó chọn Close, chọn OK

4. Chỉ Định Replicate và publish trong NameSpace

B1 – Ở khung bên trái chọn Replicate HoSo. Ở khung bên phải, chọn tab Replicated Folder. Chuột phải folder Data, chọn Share and Publish in Namespace

B2 – Màn hình Publishing Method, giữ nguyên như mặc định, chọn Next 3 lần

B3 – Màn hình Namespace Path, chọn Browse, trỏ đến thư mục \\DOM01.LOCAL\HoSo, chọn Next

B4 – Màn hình Review Settings, chọn Share, sau đó chọn Close

B5 – Thực hiện trên cả 2 member server (PC02 và PC03). Nhấn tổ hợp phím + R, gõ Services.msc. Chuột phải service DFS Replication, chọn Restart

+ Kiểm tra :

B1 – Trên máy PC04, truy cập \\DOM01.LOCAL\HoSo

B2 – Quan sát thấy có thư mục Data

B3 – Tạo 1 file bất kì trong thư mục HoSo và thư mục Data

B4 – Mở thư mục HoSo và Data của cả 2 máy PC02 và PC03 🡪 kiểm tra trong thư mục HoSo đều có file được tạo từ máy Client PC04

5. Thử nghiệm failover

– PC04 truy cập: \\DOM01.LOCAL\HoSo, tạo các file WordPad BaoCaoKeToan & TuyenDung

– Tắt PC02. PC04 truy cập: \\DOM01.LOCAL\HoSo, tạo file Kiemtra.txt

– Bật PC02, tắt PC03. PC04 truy cập: \\DOM01.LOCAL\HoSo, tạo file Kiemtra2.txt

– Bật PC03. PC04 truy cập: \\DOM01.LOCAL\HoSo, truy cập được đủ 4 file đã tạo.