Tài liệu Lab03 trien khai dich vu file

ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN QUẢN TRỊ MẠNG LAB 3 – TRIỂN KHAI DỊCH VỤ FILE Duy Nguyen KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG | UIT.EDU.VN Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin NỘI DUNG Xây dựng File Server trong môi trường Domain Triển khai mô hình DFS cho dịch vụ File 1 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin I. XÂY DỰNG FILE SERVER TRONG MÔI TRƯỜNG DOMAIN I.1 Mô hình Hình 1: Mô hình kết nối Domain - File Bảng thông tin IP: Client Active Directory File Server 1 IP Address 192.168.1.3 192.168.1.1 192.168.1.2 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 Default Gateway DNS 192.168.1.1 192.168.1.1 192.168.1.1 I.2 Cấu hình Tóm tắt các bước cấu hình: B1: nâng cấp máy chủ 1 lên Domain Controller B2: tham gia máy chủ 2 (máy chủ File) vào Domain B3: tham gia máy client vào Domain B4: tạo User, Folder và phân quyền 2 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin Chi tiết các bước cấu hình: B1: nâng cấp máy chủ 1 lên Domain Controller o Tham khảo LAB_01 B2: tham gia máy chủ 2 vào Domain o Tham khảo LAB_01 B4: tham gia máy client vào Domain o Tham khảo LAB_01 B3: tạo User trên máy Domain Controller, Folder và phân quyền trên máy File Server o Kiểm tra ý nghĩa của các quyền hạn trên Folder, chúng ta tạo lần lượt 5 Users và phân quyền tương ứng với 5 User này.  Tạo Folder “Data_Test” 3 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin  Tạo User: u1, u2, u3, u4 và u5.  Phân quyền sharing: 4 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin  Phân quyền Security: Đầu tiên chúng ta phải bỏ Group Everyone ra và thêm 5 users vào để phân quyền. 5 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin 6 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin 7 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin o Sinh viên tự cấu hình để hoàn tất yêu cầu sau: I.3 Kiểm tra Ngồi tại máy Client, lần lượt logon với các User: u1, u2, u3, u4 và u5 để kiểm tra quyền Kiểm tra quyền của U1 8 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin Kết quả chỉ thấy được Folder và không thấy được File Không tạo mới được File hay Folder Không xóa được Folder Kiểm tra quyền của U2 Kết quả chỉ thấy được Folder và File 9 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin Đọc được nội dung File Không chỉnh sửa được nội dung File Không tạo mới được File hay Folder Không xóa được Folder 10 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin Không chạy được File .EXE Kiểm tra quyền của U3 Quyền hạn của U3 giống U2. Tuy nhiên U3 có thêm quyền là chạy được File .EXE Kiểm tra quyền của U4 Quyền hạn của U4 giống U3. Tuy nhiên U4 có thêm quyền Tạo mới File, chỉnh sửa nội dung File nhưng không xóa được Kiểm tra quyền của U5 Quyền hạn của U5 giống U4. Tuy nhiên U5 có thêm quyền xóa được File và Folder 11 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin I.4 Bài tập 1 Xây dựng mô hình sau và phân quyền theo yêu cầu Hình 2: Mô hình kết nối Domain - File Bảng thông tin IP: IP Address Subnet Mask Default Gateway Client 192.168.1.3 255.255.255.0 Active Directory 192.168.1.1 255.255.255.0 File Server 1 192.168.1.2 255.255.255.0 o Tạo người dùng và Group  G_KeToan: kt1/123, kt2/123 và truongphongkt/123  G_NhanSu: ns11/123, ns2/123 và truongphongns/123  G_GiamDoc: giamdoc/123 o Tạo Thư Mục và File DNS 192.168.1.1 192.168.1.1 192.168.1.1 o Phân quyền theo yêu cầu sau: 12 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin  Thư mục Public mọi người có đầy đủ các quyền trên đây (tạo mới, chỉnh sửa và xóa)  Giám đốc được quyền đọc nội dung dữ liệu của tất cả các phòng ban.  Nhân viên trong các phòng ban khác nhau không được đọc, chỉnh sửa và xóa dữ liệu của phòng ban khác.  Nhân viên trong cùng phòng không được đọc, chỉnh sửa và xóa dữ liệu của nhân viên khác.  Trưởng phòng được quyền đọc, chỉnh sửa nội dung của nhân viên trong phòng ban của mình. 13 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin I.5 Bài tập 2 Tìm hiểu và demo dịch vu DFS theo mô hình sau Hình 3: Mô hình triển khai DFS Bảng thông tin IP: Client Active Directory File Server 1 File Server 2 IP Address 192.168.1.4 192.168.1.1 192.168.1.2 192.168.1.3 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Default Gateway DNS 192.168.1.1 192.168.1.1 192.168.1.1 192.168.1.1 14