Trang chủ Sys-Ops

Hướng dẫn cài đặt dịch vụ File Server môi trường workgroup – Phần 2

 

2.3 Triển khai cài đặt và cấu hình dịch vụ DFS (Distributed File System)

Nếu trong công ty của bạn có nhiều file server chứa nhiều dữ liệu quan trọng và bạn cần phải giữ các dữ liệu này luôn sẵn sàng hoạt động để phục vụ người dùng. Hơn nữa, sau này công ty mở rộng thêm các site chi nhánh và ở đó cũng có file server, thì dữ liệu sẽ bị phân tán và nằm rời rạc trên các file server. Khi người dùng muốn truy cập một dữ liệu nào đó thì sẽ rất khó khăn, vì phải xác định dữ liệu nằm ở file server nào trong hệ thống mạng.

Distributed File System (DFS) là một giải pháp cho phép người quản trị tập trung các dữ liệu nằm rời rạc trên các file server về một thư mục chung và thực hiện các tính năng replicate nhằm đảm bảo dữ liệu luôn sẵn sang khi có sự cố về file server.

Các bước triển khai dịch vụ DFS:

- Vào Server Manager => Add roles and features => Next đến cửa sổ sau và chọn như hình dưới sau đó chọn add features và nhấn next sau đó nhấn  installl để tiến hành cài đặt.

- Để cấu hình DFS, vào Server manager => Tools => DFS Managerment,

Tại cửa sổ mới hiện ra, chuột phải vào Namespace => New Namespace

- Nhập tên của file server, vd : "file-server" hoặc điền IP của file server.

- Tại cửa sổ Namespace And Settings đặt tên là PUBLIC

- Namespace type đã xuất hiện stand-alone namesapce, có link đến thư mục PUBLIC chúng ta đặt trước đó => Create và close.

- Chọn New folder để tạo liên kết thư mục, thực hiện như hình ảnh bên dưới.

Chọn Add sau đó chọn Browser -> New shared folder, tại User custumer permission, thêm quyền change đối với thư mục IT, thực hiện tương tự đối với thư mục SALE.

Trên máy client truy cập địa chỉ \\file-server\PUBLIC để kiểm tra :

2.4 Cấu hình offine file,Branchcache, cấu hình chia sẻ nâng cao.

2.4.1 Cấu hình offile file, Branchcache

Offline Files là một tính năng của Windows, cho phép bạn truy cập vào các file được lưu trên mạng của mình trong cả những thời điểm mạng hoặc các file không có sẵn. Tính năng này cho phép bạn chọn các file hay các thư mục nào mà bạn muốn có sẵn khi offline, sau đó nó sẽ tạo các copy nội bộ trên máy tính của bạn. Các copy này được gọi là các offline file và có thể được truy cập bất cứ thời điểm nào. Khi bạn kết nối trở lại với mạng của mình, Windows sẽ tự động đồng bộ các file offline này của bạn với location nơi chúng được lưu trên mạng.

Trong thực tế tồn tại một vấn đề khi chúng ta đang chỉnh sửa một tệp tin trên file server khi đã map về máy client nhưng trong quá trình chỉnh sửa chúng ta chưa lưu lại thay đổi thì bỗng dưng kết nối giữa máy client và file server bị gián đoạn,câu hỏi đặt ra là khi kết nối bị gián đoạn thì dữ liệu bị thay đổi nhưng chưa được lưu trên file server sẽ được xử lý như thế nào, sẽ bị mất hay tệp tin trên file server có bị hỏng hay không ? Để giải quyết câu hỏi này chúng ta tiến hành cài đặt offline file,Branchcache .

- Cài đặt Branchcache: Vào Server manager chọn Add roles and features và chọn như hình dưới, sau đó nhấn NextInstall để tiến hành cài đặt.

- Cài offline file: Trên file-server quản lý group sales có các người dùng trong group sales, đồng thời quản lý thư mục DATA\SALE và trong thư mục SALE đã có một số dữ liệu như hình ảnh dưới đây và tiến hành cấu hình chia sẻ cũng như phân quyền cho các thư mục trên file-server :

-  Cụ thể, tại thư mục DATA, cấu hình chia sẻ:

chuột phải vào thư mục DATA chọn Properties, chuyển sang tab Sharing tick chọn Share this folder -> Advanced sharing -> Caching và tick chọn vào Enable Branchcache sau đó lưu lại.

Permission: thêm quyền Change cho Everyone.

Security: Chọn Advanced => Disable inheritance => Removed all inherited permission from this project.

- Sau khi apply, nhấn vào Add thêm user Administrator với quyền full controll, group sales với quyền read,write,execute. Tại thư mục SALE chúng ta tiến hành phân quyền truy cập cho nhóm sales thêm quyền modify.

- Chuyển sang máy client, vào This PC chọn Computer => Map Network Driver như hình ảnh:

- Cấu hình Driver là tên ổ đĩa, Folder là nơi chúng ta thực hiện lấy dữ liệu từ server về máy client, ở đây file-server có địa chỉ là 103.56.158.72 và thư mục mà file-server chia sẻ cho nhóm người dùng sales là DATA\SALE nên đường dẫn của folder sẽ là \\103.56.158.72\DATA\SALE

- Nhấn Finish và nhập thông tin người dùng thuộc phòng sale để hoàn tất cấu hình map network driver, ở đây tài khoản một người dùng thuộc phòng sales là nhanviensale1, password 123456a@ .

- Sau khi nhập xong chúng ta thấy có một thư mục nằm trong Network location , click chuột phải vào ổ đĩa Z chọn Always available offline để tiến hành xác nhận cấu hình offline file sau một quá trình xác nhận

- Test cấu hình: thử chỉnh sửa một tập tin trong thư mục SALE có tên là tailieusale.txt và đang trong quá trình thực hiện chỉnh sửa thì ngắt kết nối giữa client và file-server.

Đầu tiên trên máy server chúng ta mở tệp tailieusale.txt tệp có nội dung sau :

- Từ máy client truy cập và chỉnh sửa nội dung tệp tin tailieusale.txt

Thử ngắt kết nối mạng từ client đến file-server sau đó lưu tài liệu lại, chúng ta thấy bên file-server không nhận được cập nhật tập tin từ client, nghĩa là thông tin được sửa đổi đang lưu trữ tạm thời trên chính máy client.

Kết nối lại giữa client và file-server, chọn chuột phải vào thư mục có nội dung thay đổi chọn Sync và chọn Sync selected offline file để tiến hành cập nhật nội dung thay đổi lên file-server. Lúc này thì trên file-server chúng ta đã thấy sự cập nhật dữ liệu .

Offline file cho phép dữ liệu sẽ không bị mất khi client truy nhập và chỉnh sửa trên file-server mà kết nối bị gián đoạn, ngay sau khi kết nối thông suốt trở lại, người dùng có thể đồng bộ dữ liệu được cập nhật trên máy client đến server.

Ngoài ra khi cấu hình offline file, client vẫn có thể truy cập vào thư mục đã map network driver về máy và dữ liệu nhận được trên máy client là dữ liệu giữa hai máy đồng bộ lần cuối cùng trước khi kết nối đang bị gián đoạn giữa client và file-server.

2.4.2 Cấu hình chia sẻ nâng cao

Mục đích của việc chia sẻ nâng cao là ngăn không cho người dùng thấy các thư mục chia sẻ khác mà họ không có quyền truy nhập.

Đầu tiên, đảm bảo cấu hình phân quyền ở các thư mục IT và SALE sao cho người dùng ở trong group IT bị deny quyền truy cập đến thư mục SALE và ngược lại, hình ảnh sau đây minh hoạ quyền truy cập vào thư mục IT của nhóm người dùng sales

- Tiếp theo tại file-server, để cấu hình chia sẻ nâng cao chúng ta vào Server manager chọn  "File and stogare service", tại cửa sổ mới chọn Share, thư mục DATA được chia sẻ và được phân quyền sẵn như đã trình bày trước đó:

 

Chọn chuột phải vào Thư mục DATA chọn "Properties" chuyển đến phần "Settings"

- Tick chọn "Enable access-based Enumeration" để cài đặt chia sẻ nâng cao, nghĩa là chỉ hiện thị các thư mục mà người dùng có quyền truy cập. Chuyển sang máy client kiểm tra kết quả: người dùng nhóm sales chỉ nhìn thấy thư mục mà họ được phép truy nhập:

>> Tham khảo thêm: Hướng dẫn cài đặt vsftpd trên Ubuntu với virtual user