Tự học MCSA 2012: File Server và Share Permission

Blog / By

Trong bài viết này, tôi sẽ giới thiệu về File Server và share permission trong series “Tự học MCSA 2012”. Đây là những vấn đề quan trọng mà bạn cần biết khi làm việc với các máy chủ lưu trữ dữ liệu và chia sẻ tài nguyên trên mạng. Bài viết sẽ giúp bạn hiểu rõ hơn về cách thức hoạt động của File Server và cách quản lý quyền truy cập tài nguyên.

1. File Server và Share Permission

File Server là một máy chủ được sử dụng để lưu trữ dữ liệu và chia sẻ cho người dùng truy cập. Đơn giản mà nói, File Server giúp chúng ta lưu trữ các file và thư mục và cho phép người dùng truy cập và sử dụng chúng.

Để hiểu rõ hơn về cách thức hoạt động của File Server và Share Permission, cùng tìm hiểu qua ví dụ dưới đây:

  • File Server 1: IP 192.168.1.100/24
  • File Server 2: IP 192.168.1.101/24
  • Tắt Windows Firewall
  • Tạo nhóm Ketoan và NhanSu trên cả hai máy chủ
  • Tạo thư mục Data trên ổ C của máy chủ File Server 1

2. Một số yếu tố quan trọng cho File Server

  • Hardware: File Server cần sử dụng ổ cứng (HDD, SSD) lớn và có khả năng chịu lỗi. Ngoài ra, nó cần có ít nhất một card mạng để kết nối với mạng.
  • Software: Nếu sử dụng hệ điều hành Windows Client, File Server sẽ bị giới hạn số kết nối đồng thời. Ví dụ, Windows XP chỉ cho phép 10 kết nối đồng thời, Windows 7 và 8 cho phép 20 kết nối (có thể tăng số kết nối bằng cách chỉnh registry).
  • Đối với File Server sử dụng hệ điều hành Windows Server, số kết nối đồng thời được cho phép cao hơn. Bản Datacenter tương thích tối đa 16,777,216 kết nối.
Xem thêm  Mô hình nến Hammer là gì? Đặc điểm và cách sử dụng mô hình nến cây búa

Để xem các thiết lập về mạng của File Server, bạn có thể sử dụng lệnh “net config server” trong cửa sổ terminal cmd.

Start -> Run -> cmd

> net config server

Lưu ý: Khi truy cập vào Server (file server, print server hoặc remote vào server), người dùng cần phải có các license để hợp pháp hóa việc truy cập. License này được gọi là CAL (Client Access License). Để File Server và các Client có thể liên lạc được với nhau, cả hai phải đáp ứng các yêu cầu sau:

  • Về Service: Cần đảm bảo các dịch vụ Server, Workstation và Computer Browser đang chạy và có cấu hình Startup type là Automatic.

Start -> Run -> services.msc

  • Về Firewall: Nếu có cài đặt Firewall, bạn cần mở port TCP và UDP 445.
  • Về Policy: Bạn cần chỉnh các policy thích hợp để đảm bảo tính bảo mật cho File Server.
  • Về NIC card mạng: Đảm bảo rằng bạn đã chọn các tùy chọn “Client for Microsoft Network” và “File and Printer sharing for Microsoft Network” cho card mạng của mình.

3. Cách thức chia sẻ thư mục

Để người dùng có thể truy cập vào tài nguyên trên File Server, chúng ta cần chia sẻ những tài nguyên đó. Dưới đây là cách thức triển khai chia sẻ thư mục trên File Server:

Bước 1: Chọn thư mục cần chia sẻ -> Properties -> Tab Sharing.

Trong giao diện này, có hai cách để chia sẻ tài nguyên:

  • Chia sẻ thông qua giao diện File Sharing.
  • Chia sẻ nâng cao (Advanced Sharing).

Bước 2: Chọn chia sẻ thông qua giao diện File Sharing.

Ở giao diện này, bạn chỉ có hai quyền: “Read” (đọc) và “Read/ Write” (đọc/ ghi).

Bước 3: Chọn chia sẻ nâng cao (Advanced Sharing) -> Check vào “Share this folder”.

  • Share name: Đây là tên hiển thị khi người dùng truy cập tài nguyên. Bạn có thể đặt tên khác để người dùng không biết chính xác dữ liệu nằm trong folder nào.
Xem thêm  Cách đổi pass WiFi, mật khẩu WiFi VNPT, FPT, Viettel: Dễ như trở bàn tay

Bước 4: Chọn quyền truy cập (Permission).

Giao diện Share Permission bao gồm 3 quyền cơ bản:

  • Read: cho phép đọc và sao chép dữ liệu (giống như quyền Read/ Execute trong NTFS).
  • Change: bao gồm quyền Read cùng với quyền chỉnh sửa và xóa dữ liệu (giống quyền Modify trong NTFS).
  • Full: quyền truy cập toàn bộ (giống quyền Full Control trong NTFS).

Lưu ý rằng Share Permission chỉ ảnh hưởng đến người dùng truy cập qua mạng (Network Access), không ảnh hưởng đến người dùng truy cập trên máy chủ (Local Access).

Một số ví dụ để hiểu rõ hơn về quyền truy cập:

  • Share: Full Control, NTFS: Read/ Execute -> Quyền áp dụng cho người dùng: Read.
  • Share: Read, NTFS: Full Control -> Quyền áp dụng cho người dùng: Read.
  • Share: Read, NTFS: Write -> Không có quyền truy cập.

Mẹo: Khi chia sẻ một thư mục, để đảm bảo giữ nguyên quyền NTFS, hãy sử dụng Share Permission với nhóm Users và cho phép Full Control.

4. Cách truy cập tài nguyên

Sau khi chia sẻ thư mục Data thành công, bạn cần biết cách để truy cập vào tài nguyên đó. Dưới đây là ba cách để truy cập tài nguyên trên File Server:

Cách 1: Dùng UNC (Universal Naming Convention) – đường dẫn mạng.

Cú pháp: [IP] hoặc [tên server][tên share folder].

Ví dụ: 192.168.1.100 hoặc FileServerData.

Cách 2: Ánh xạ share folder thành ổ đĩa mạng trên máy tính (Map Network Drive).

Start -> Run -> 192.168.1.100

  • Right-click -> Map Network Drive.

Để đảm bảo kết nối tự động khi người dùng đăng nhập, hãy check vào “Reconnect at sign-in”.

Cách 3: Dùng lệnh “net use” để tạo Map Network Drive.

Cú pháp lệnh: net use [drive] \[IP File server][tên share folder] /user:[username] [pass]

Ví dụ: net use Z: \192.168.1.100data /user:cuongqc 123

Đăng nhập với tên người dùng tương ứng sẽ có quyền tương ứng. Nếu không nhập tên người dùng và mật khẩu, mặc định sẽ sử dụng thông tin đăng nhập hiện tại trên hệ thống. (Mỗi ổ đĩa mạng chỉ có thể ánh xạ với một thư mục duy nhất).

Xem thêm  5 cách bắt chuyện với người lạ HIỆU QUẢ dễ dàng áp dụng

5. Tình huống lab

Tình huống 1: Bạn không muốn người dùng thấy một thư mục cụ thể mà bạn đã chia sẻ (Hidden Share – Share ẩn). Bạn có thể thực hiện việc này bằng cách thêm ký tự “$” sau tên thư mục:

Ví dụ: 192.168.1.100QuanTrong$

Tình huống 2: Khi chia sẻ thư mục, nếu người dùng truy cập vào những thư mục mà họ không có quyền, họ sẽ nhận được thông báo “deny”. Để ẩn những thư mục mà người dùng không có quyền truy cập, bạn có thể sử dụng tính năng Access-Based Enumeration (ABE).

Trên giao diện Shares, chọn thư mục Data (hoặc thư mục cha) -> Chuột phải -> Properties -> Settings -> Check vào “Enable access-based enumeration”.

Kết quả: Người dùng chỉ thấy những thư mục mà họ có quyền đọc (hoặc tương đương). Bạn có thể tự thử nghiệm tình huống này.

6. Công cụ quản trị Share Folder

Để quản trị Share Folder và người dùng truy cập vào tài nguyên đó, bạn có thể sử dụng hai công cụ sau:

Công cụ 1: Trên File Server:

  • Start -> Run -> compmgmt.msc (giao diện Computer Management)
  • Shares: Liệt kê các thư mục đã chia sẻ.
  • Sessions: Liệt kê các người dùng đang sử dụng tài nguyên đã chia sẻ.
  • Open Files: Xem người dùng đang truy cập vào file nào.

Công cụ này cũng giúp bạn tạo mới một thư mục chia sẻ: Chuột phải vào Shares -> New Share.

Công cụ 2: Mở Server Manager -> File and Storage Service -> Shares.

Đây là hai công cụ hữu ích giúp bạn quản lý việc chia sẻ thư mục và người dùng truy cập vào tài nguyên đó.

Kết thúc

Tôi hy vọng rằng bài viết “Tự học MCSA 2012: File Server và Share Permission” đã giúp bạn hiểu rõ hơn về cách thức hoạt động của File Server và quản lý quyền truy cập tài nguyên. Nếu bạn có bất kỳ câu hỏi nào, hãy để lại phản hồi dưới đây.

Nguồn: Wiki Fin