Tiếp theo series “Tự học tập MCSA 2012“, mình (hoiquanzen.com) sẽ đề cập tới các sự việc về File Server và chia sẻ permission .

Bạn đang xem: Ánh xạ ổ đĩa trong mạng domain

You watching: ánh xạ ổ đĩa vào mạng domain

1. File Server với Share Permission

File Server (FS)Nói một cách đơn giản dễ dàng, tệp tin server là một server dùng để tàng trữ tài liệu với chia sẻ cho người dùng sử dụng.

Chuẩn bị:

server2012may1: IPhường 192.168.1.100/24server2012may2: IPhường 192.168.1.101/24Turn off: windows firewall.Tạo KT1, KT2 group Ketoan. NS1, NS2 group NhanSuTạo Folder Data trong ổ C thứ server2012may1.

2. Một số đề xuất mang đến File Server

Hardware:– Ổ cứng (HDD, SSD) lớn, có khả năng chịu đựng lỗi (vẫn nhắc ngơi nghỉ những bài sau).– Có ít nhất 1 card mạng online.

Software:– Nếu FS áp dụng phần mềm hệ thống windows client thì bị giới hạn số kết nối đôi khi.– Win XP: chất nhận được 10 liên kết mặt khác.– Win 7, 8: 20 liên kết (rất có thể chỉnh registry nhằm tăng kết nối).

Nếu File Server áp dụng hệ điều hành cái Windows Server thì số liên kết mặt khác có thể chấp nhận được cao hơn (bản Datacenter cung cấp buổi tối đa 16777216 kết nối)

Dùng lệnh “net config server” giúp xem, msống terminal cmd:

Start -> Run -> cmd> net config server

*

Net config serverLưu ý: lúc truy vấn vào Server (file server, print server tốt remote vào hệ thống, v.v) thì các user cần có thêm các license nhằm phù hợp pháp hóa câu hỏi truy vấn, license kia gọi là CAL (Client Access License) . ( vào đây để tham khảo thêm về CAL).

Để File Server (print server v.v) với các Client hoàn toàn có thể liên hệ được với nhau thì cả hai bắt buộc đáp ứng các điều kiện sau:

Về Service

Start -> Run -> services.mscPhải bảo đảm 3 hình thức sau nên sinh sống tâm lý (status) running và Startup type: Automatic.– Server– Workstation– Computer Browser

Nếu File Server bị disable Server Services, thì client truy vấn vào sẽ thấy thông báo:


*

thiếu thốn Server service

Nếu Workstation service bị tắt (disable) thì đã mở ra thông tin dưới:


*

thiếu Workstation serviceVề Firewall: ví như có firewall thì cần mnghỉ ngơi port TCPhường, UDP port 445Về NIC thẻ mạng:

Start -> run -> ncpa.cpl -> Properties hình tượng network connection trong windowsquý khách hàng yêu cầu stiông xã chắt lọc bảo vệ 2 option sau :+ Client for Microsoft Network.+ File and Printer sharing for Microsoft Network.

*

3. Cách thức Share Folder

Đương nhiên, để người dùng hoàn toàn có thể truy vấn tài nguim vào File Server ta yêu cầu tóm tắt những tài nguyên kia. Ta triển khai chia sẻ tài nguyên kia nlỗi sau :

Bước 1:

Chọn thư mục bắt buộc chia sẻ > Properties Folder -> tab sharingTa thấy có 2 bí quyết chia sẻ tài nguyên:

Share (hình ảnh File Sharing)Advanced Sharing

Bước 2: chọn Share


*

File sharing

Ở bối cảnh này thì chỉ gồm 2 quyền: Read với Read/ Write
Cách 3: Chọn Advanced Sharing > Check vào nội dung this folder:
Share permission

Đây là hình ảnh của Share Permission, gồm 3 quyền cơ bản:– Read: phát âm, copy dữ liệu. (hệt như read/ exexinh đẹp vào NTFS)– Change: bởi quyền Read + chỉnh sửa, xóa dữ liệu (tương tự Modify vào NTFS)– Full: toàn quyền (giống full control vào NTFS).

Ta thấy bao gồm sự tương đồng thân Share PermissionNTFS Permission. Lúc 1 Folder vừa thực hiện Share permission với NTFS permission thì quyền áp lên user là giao của 2 bộ quyền bên trên.

Ví dụ:

Share: mang lại full control, NTFS đến Read/ Exexinh tươi thì giao của Full cùng Read => Read.Share: Read, NTFS: Full => tác dụng Read.Share: Read, NTFS: Write => kết quả là không có quyền nào cả

Và để ý rằng: Share Permisson chỉ ảnh hưởng mang lại người dùng Network Access (\), ko ảnh hưởng tác động cùng với người dùng local access (ngồi trực tiếp trên máy).Mẹo: lúc cốt truyện folder, nhằm đảm bảo không thay đổi cỗ quyền NTFS thì triển khai chia sẻ permission với group Users: allow full control.

4. Cách truy vấn tài nguyên

Sau lúc họ vẫn tóm tắt được folder Data hoàn chỉnh thì chúng ta cần biết phương pháp để truy vấn được tài ngulặng thư mục đã có mô tả nghỉ ngơi bước trên.

Cách 1: Dùng UNC (Universal naming convention): băng thông mạng (xuất xắc có cách gọi khác là đường dẫn xuất xắc đối)Cú pháp:

\hoặc

Share name : \192.168.1.100Nhược điểm: tạo trở ngại cùng với người tiêu dùng.

Cách 2: Map Share folder thành ổ đĩa mạng bên trên máy tính xách tay (Map Network Drive), ánh xạ ổ đĩa mạng trường đoản cú sahre folder bên trên File Server (tiến hành trên client). Client chỉ cần vào ổ đĩa này với thao tác làm việc cùng với dữ liệu.

start -> run -> \192.168.1.100Propersties -> lựa chọn Map Network Drive


maps network drive

Ta check vào Reconnect at sign-in: tự động connect lại Lúc user đăng nhập lần kế tiếp ->Finish


Ổ đĩa mạng Z

Ta thấy lộ diện ổ Z

Nếu không mê thích thực hiện nữa thì loài chuột nên vào ổ Z -> disconnect.See more: Tẩy Vết Keo Phù Hiệu Ủi Trên Áo Hiệu Quả Nhất, Tẩy Vết Keo Phù Hiệu Vải

Cách trang bị 3:Có thể cần sử dụng bí quyết này nhằm tạo thành Map Network Drive.Cú pháp lệnh:

net use \ /user: Ví Dụ:

net use Z: \192.168.1.100data /user:cuongqc 123Đăng nhập cùng với username làm sao thì sẽ sở hữu được quyền tương xứng với username đó. Nếu không nhập tên user/pass thì mang định xác thực cùng với user đang thực hiện login ở hệ thống.(1 ổ đĩa mạng chỉ map được một folder)

5. Tình huống lab

Tình huống 1: Ta không thích người tiêu dùng thấy 1 thư mục làm sao này mà ta vẫn nội dung. (Hiden Share – Share ẩn). Trên File server sinh sản thư mục QuanTrong.

Cliông chồng loài chuột bắt buộc thư mục QuanTrong -> Properties Folder -> Tab Sharing -> Advanced SharingShare name: sau thương hiệu thư mục ta thêm dấu “$” => lốt “$” để gia công ẩn thư mục.


Hiden Share

Nếu user mong mỏi truy cập thì buộc phải đánh đúng tên

Ví dụ:

\192.168.1.100QuanTrong$System Share: mang định hệ thống share ẩn những ổ đĩa, nhằm mục đích giao hàng cho các user ở trong group administrator từ bỏ xa truy cập (C$, D$, E$ v.v).

Tình huống 2: Lúc mô tả folder, user truy vấn tài nguyên vào các thư mục nhưng user kia không có quyền sẽ bị báo “deny“. Giờ ta có nhu đầu so với đều folder mà lại user không tồn tại quyền truy cập thì ta ẩn, không cho hiển thị lên. Ta cần sử dụng bản lĩnh Access-Base Enumeration (ABE) nhằm xử trí tình huống

Trong giao diện Shares (File and Storage Service), ta chọn folder Data ( cứ chọn folder cha)

Phải loài chuột properties -> Setting -> kiểm tra vào Enable access-base enumeration.


Access-base enumeration

Kết quả: User chỉ thấy phần đông folder nhưng mà mình tất cả quyền Read (hoặc tương đương). Các chúng ta từ thử nghiệm tình huống này nhé.Bonus: Giao thức truy vấn tài nguyên ổn (SMB) của Microsoft

Tại các phiên bản cũ thì Windows áp dụng NBT (Net Bquả táo Name over TCP/IP) thực hiện những port 137, 138, 139. Đến thời win 2000, XPhường trsinh hoạt lên thì cung ứng thêm kỹ năng chạy SMB trực tiếp trên TCP/IPhường (port 445).

Nếu client không trở nên cấm xài NetBT, nó sẽ test kết nối cho tới hệ thống bằng cả cổng 139 cùng 445 đồng thời. Nếu có trả lời trường đoản cú 445, nó vẫn gửi lệnh rephối cổng 139, và chỉ liên tiếp sử dụng phiên SMB trên cổng 445. Nếu không tồn tại vấn đáp tự cổng 445, nó đã chỉ thường xuyên phiên SMB bên trên cổng 139 giả dụ bao gồm trả lời từ bỏ đó. Nếu cả nhị cổng hầu hết ko trả lời – tất nhiên khỏi nói tiếp.Nếu client bị cnóng xài NetBT, nó đang chỉ demo kết nối tới hệ thống sinh sống cổng 445. Nếu liên kết gồm đáp ứng, đa số cthị trấn đã liên tiếp trên cổng này. Nếu không có ý kiến, ngoài nói tiếp (giả dụ sever file chạy Windows NT 4.0 sẽ bị trường hòa hợp này).Nếu server không trở nên cấm NetBT, nó đang nghe bên trên các cổng 137, 138 UDP cùng những cổng 139, 445 TCP. Nếu bị cấm NetBT, nó chỉ nghe trên cổng 445 TCP..

Các cổng hình thức liên quan:

137 UDP/TCP:
 đến các dịch vụ NetBIOS Name Service (netbios-ns), là 1 phần vào chúng ta giao thức NetBIOS (Network Basic Input/Output đầu ra System) bên trên những trạm M$, sử dụng đa số để ánh xạ thân hostname với can dự của những trạm vào mạng NetBIOS.138 UDP: NETBIOS Datagram Service (netbios-dgm), là một trong những phần trong bọn họ giao thức NetBIOS trên các trạm M$, sử dụng đa số truyền sở hữu tài liệu hai phía giữa những trạm vào mạng NetBIOS. Giao thức này cũng rất được Messenger service áp dụng (lệnh net sover …)139 TCP: NetBIOS Session Services (netbios-ssn), là một trong những phần vào chúng ta giao thức NetBIOS bên trên những trạm Microsoft, sử dụng cho chia sẻ file, sản phẩm công nghệ in.445 TCP, UDP: SMB over TCPhường. , chia sẻ tệp tin, vật dụng in.

Bạn chỉ nên msống TCP, UDP 445 để bảo vệ vấn đề bảo mật thông tin.

6. Tool quản lý Share Folder

Để cai quản Share folder cùng các user đang truy cập tài nguim kia ta sử dụng các tool sau:

Tool 1: Trên File Server

start -> run -> compmgmt.msc (hình ảnh computer management)
Share FoldersShares : liệt kê các thư mục đang giới thiệu.Sessions: liệt kê những user đang sử dụng tài ngulặng mà ta share.

Xem thêm: Top 6 Trang Web Kết Bạn Nước Ngoài, 13 Trang Web Kết Bạn

mở cửa Files: Xem user sẽ truy vấn file nàoCông cố gắng này còn giúp ta cốt truyện folder bất kì : Chuột nên Shares -> New Share.See more: Cách Vệ Sinch Màn Hình Máy Tính, Hướng Dẫn Cách Vệ Sinh Màn Hình Laptop

Tool 2: Mnghỉ ngơi Server Manager (góc dưới thuộc bên trái màn hình) -> File & Storage Service -> Shares


Mình xin ngừng nội dung bài viết “Tự học tập MCSA 2012: File Server cùng Share permission” ở đây. Nếu bao gồm vướng mắc xin các bạn đặt thắc mắc nghỉ ngơi phía bên dưới.