foldery udostepnione, Szkoła, Technik informatyk, SOiSK, Windows, Server
[ Pobierz całość w formacie PDF ]
Rozdział 6: Pliki i foldery
177
Lekcja 1: Konfiguracja folderów udostępnionych
Nie istniałyby sieci, a administratorzy nie mieliby pracy, jeśli nie byłoby potrzebne udostępnianie informacji
pomiędzy komputerami użytkowników w przedsiębiorstwach. Dlatego też tworzenie udostępnionych
folderów umożliwiających taki dostęp jest podstawowym zadaniem każdego administratora sieci. Foldery
udostępnione w systemie Windows Server 2003 są zarządzane przez przystawkę
Shared Folders
(Foldery
udostępnione).
Materiały omówione podczas lekcji pozwalają na
• Utworzenie udostępnionego foldera za pomocą programu Windows Explorer (Eksplorator
Windows) oraz przystawki Shared Folders (Foldery udostępnione)
• Konfigurowanie uprawnień i innych właściwości folderów udostępnionych
• Zarządzanie sesjami użytkownika i otwartymi plikami
Szacunkowy czas lekcji: 15 minut
Udostępnianie foldera
Udostępnianie foldera konfiguruje usługę
File And Printer Sharing For Microsoft Networks
(Udostępnianie
plików i drukarek w sieci Microsoft Networks), nazywaną również usługą serwera, tak aby klienci programu
Client For Microsoft Networks
(nazywanego także usługą stacji roboczej) mogli w sieci uzyskiwać dostęp
do danego foldera i jego podfolderów. Z pewnością każdy administrator udostępniał folder za pomocą
programu
Windows Explorer
(Eksplorator Windows) — kliknięcie foldera prawym przyciskiem myszy,
wybranie polecenia
Sharing And Security
(Udostępnianie i zabezpieczenia), a następnie opcji
Share
This
Folder
(Udostępnij ten folder).
Jednakże zakładka
Sharing
(Udostępnianie) znajdująca się w oknie dialogowym właściwości foldera
dostępna jest tylko, jeśli zasób jest udostępniany podczas sesji przy użyciu logowania interakcyjnego lub za
pomocą usług terminalowych. Dla systemu
zdalnego
nie jest możliwe udostępnienie foldera za pomocą
programu Windows Explorer. Z tego powodu, analiza tworzenia, właściwości, konfiguracji oraz zarządzania
foldera udostępnionego będzie przeprowadzana przy użyciu przystawki
Shared Folders
(Foldery
udostępnione), która może być wykorzystywana zarówno dla lokalnego, jak i dla zdalnego systemu.
Przystawkę
Shared Folders
(Foldery udostępnione) można uruchomić jako element niestandardowej konsoli
MMC, jako część konsoli
Computer Management
(Zarządzanie komputerem) lub jako część konsoli
File
Server Management
(Zarządzanie serwerem plików). Po uruchomieniu przystawki, warto zwrócić uwagę, że
niektóre foldery administracyjne systemu Windows Server 2003 są już udostępnione (ustawienia domyślne).
Te współdzielone zasoby umożliwiają połączenie do katalogu systemu (najczęściej jest to C:\Windows), jak
również do katalogu głównego każdego dysku twardego. W nazwie tych zasobów udostępnionych
umieszczany jest znak dolara ($). Umieszczenie znaku dolara na końcu nazwy powoduje, że zasób ten staje
się
udziałem ukrytym,
który nie jest wyświetlany na listach przeglądarek, można natomiast dołączyć się do
niego przy użyciu nazwy UNC
(UnwersalNaming Convention)
w postaci
\\servername\sharename$.
Do
udostępnionego zasobu administracyjnego mogą dołączyć się jedynie administratorzy.
178
MCSE Training Kit: Egzamin 70-290'
Aby udostępnić folder komputera, należy dołączyć się do komputera za pomocą przystawki
5/;Wl
Folders
(Foldery udostępnione) poprzez kliknięcie prawym przyciskiem myszy węzła głównego przystawki i
wybranie polecenia
Connect To Another Computer
(Podłącz do innego komputera). Po wskazaniu w
przystawce komputera, należy kliknąć węzeł
Shares
(Udziały) i z menu skrótów lub z menu
Action
(Akcja) wybrać polecenie
New Share
(Nowy udział). Najważniejsze strony kreatora udostępniania foldera
określające ustawienia udziałów
to:
•
Strona Folder Path (Ścieżka foldera)
W oknie tym wpisywana jest ścieżka foldera dla
lokalneę
napędu dysku.
Jeśli więc folder umieszczony jest na napędzie D serwera, ścieżka do tego foldera ma
postać
D:\nazwa_foldera
.
•
Strona Name (Nazwa), Description (Opis) i Settings (Ustawienia)
W oknie tym wpisywani jest
nazwa udziału. Jeśli w sieci używane są programy klienckie niskiego poziomu (jak na przykład dla
systemu DOS), należy pamiętać, aby zachować konwencję nazewnictwa 8.3 pozwalająa starszym
programom uzyskiwać dostęp do tych zasobów. Nazwa udziału będzie tworzyła nazw^
UNC
zasobu
w postaci
\\nazwa_serwera\nazwa_udziaiu
.
Dodanie znaku dolara na końcu nazwy powoduje, że
zasób ten będzie udziałem ukrytym. Inaczej niż w przypadku wbudowanych udziałów
administracyjnych, do ręcznie utworzonych udziałów mogą przyłączać się użytkownicy, a ogranicze-
niem jest jedynie posiadanie odpowiednich uprawnień.
•
Strona Permissions (Uprawnienia)
Na tej stronic określane są uprawnienia do danego udziału.
Zarządzanie folderem udostępnionym
W węźle
Shares
(Udziały) przystawki
Shared Folders
wyświetlana jest lista wszystkich udziałów danegp
komputera oraz dla każdego udziału udostępnione jest menu kontekstowe, za pomocą którego możni
Zakończyć udostępnianie foldera, otworzyć udział w oknie programu Windows Explorcr lub skonfi-
gurować właściwości udziału. Wszystkie właściwości, które były określane w oknach programu
Shm A
Folder Wizara
'(Kreator udostępniania foldera), można modyfikować w oknie dialogowym Properaes
(Właściwości) danego udziału. Na rysunku 6-1 przedstawione zostało omawiane okno dialogowe.
Rysunek 6-1
Zakładka General (Ogólne) foldera udostępnionego
Rozdział 6: Pliki i foldery
179
W oknie
Properties
(Właściwości) umieszczone zostały następujące zakładki:
•
General (Ogólne)
Pierwsza zakładka umożliwia dostęp do nazwy udziału, ścieżki foldera, opisu, liczby
jednoczesnych połączeń oraz ustawień dla plików trybu offline. Nie można modyfikować nazwy udziału
oraz ścieżki foldera. Aby zmienić nazwę udziału, należy najpierw zakończyć udostępnianie foldera, a
następnie utworzyć udział nadając mu nową nazwę.
•
Publish (Publikowanie)
Jeśli zaznaczona zostanie opcja
Publish This Share In Active Directory
(Publikuj ten udział w usłudze Active Directory), tak jak pokazane to zostało na rysunku 6-2, w usłudze
Active Directory utworzony zostanie obiekt reprezentujący ten udostępniony folder.
Rysunek 6-2
Zakładka Publish (Publikowanie) foldera udostępnionego
We właściwościach obiektu możliwe jest określanie opisu i słów kluczowych. Dzięki temu, za pomocą
okna dialogowego
Find Users, Contacts and Groups
(Wyszukaj użytkowników, kontakty
i
grupy),
administrator może zlokalizować folder udostępniony bazując na jego opisie lub słowie kluczowym. W
tym oknie dialogowym można również z menu rozwijanego wybrać opcję
Shared Folders
(Foldery
udostępnione), co przekształca je w okno
Find Shared Folders
(Znajdowanie: Foldery udostępnione), tak
jak przedstawione to zostało na rysunku 6-3.
•
Share Permissions (Uprawnienia do udziału)
Zakładka ta umożliwia konfigurowanie uprawnień do
udziału.
•
Security (Zabezpieczenia)
Zakładka ta umożliwia skonfigurowanie uprawnień NTFS dla folderu.
180
MCSE Training Kit: Egzamin 70-290
Rysunek 6-3
Wyszukiwanie foldera udostępnionego
Konfigurowanie uprawnień udziału
W tabeli 6-1 przedstawiona została lista dostępnych uprawnień udziału. Chociaż uprawnienia udziału nie
są tak szczegółowo określane, jak uprawnienia NTFS, to można z ich pomocą konfigurować trzy
podstawowe rodzaje dostępu:
Read
(Odczyt),
Change
(Zmiana) oraz
Fuli Control
(Pełna kontrola).
Tabela 6-1. Uprawnienia udziału
Uprawnienia
Opis
Read (Odczyt)
Użytkownicy mogą wyświetlić nazwy folderów, nazwy plików, dane plików oraz
atrybuty. Użytkownicy mogą również uruchamiać pliki programów i uzyskiwać
dostęp do podfoldcrów foldera udostępnionego. Użytkownicy mogą tworzyć
foldery, dodawać pliki do folderów, zmieniać dane plików, dodawać dane do
plików, zmieniać atrybuty plików, usuwać foldery i pliki oraz wykonywać
czynności dopuszczone dla uprawnień Odczyt. Użytkownicy mogą zmieniać
uprawnienia plików, stać się właścicielem plików oraz wykonywać czynności
dopuszczone dla uprawnień Zmiana.
Change (Zmiana)
Fuli Control
(Pełna kontrola)
Można zezwalać lub odmawiać przydzielania uprawnień do udziału. Efektywny zestaw uprawnień udziału
jest sumą uprawnień
Allow
(Zezwalaj) przydzielonych użytkownikowi i grupom, do których użytkownik
należy. Na przykład, jeśli użytkownik jest członkiem grupy mającej uprawnienia
Read
(Odczyt) oraz jest
też członkiem innej grupy mającej uprawnienia
Change
(Zmiana), to uprawnienia czynne określone będą
jako Zmiana. Trzeba jednak pamiętać, że odmowa uprawnień (Deny) unieważnia uprawnienie
Allow
(Zezwalaj). Tak więc, jeśli użytkownik jest członkiem grupy, która ma uprawnienia do odczytu oraz jest
członkiem innej grupy, dla której odmówiono uprawnień
Fuli Control
(Pełna kontrola), to użytkownik nie
będzie mógł odczytać plików i folderów tego udziału.
Rozdział 6: Pliki i foldery
181
Uprawnienia udziału definiują
maksymalne
uprawnienia czynne dla wszystkich plików i folderów
umieszczonych poniżej foldera udostępnionego. Uprawnienia do poszczególnych plików czy folderów
mogą być jeszcze bardziej ograniczane poprzez uprawnienia NTFS, uprawnienia nie mogą być jednak
rozszerzane. Inaczej mówiąc, dostęp użytkownika do pliku lub foldera jest zestawem najsłabszych
uprawnień wynikających z uprawnień czynnych do udziału i uprawnień NTFS do zasobu. Jeśli chcemy
utworzyć grupę mającą pełną kontrolę do foldera i grupa ta ma pełne uprawnienia przydzielone poprzez
uprawnienia NTFS, natomiast uprawnienia udziału są domyślne (grupa Wszyscy, zezwalaj na odczyt) lub
nawet uprawnienia udziału określone zostały jako Zmiana, to i tak pełne uprawnienia NTFS zostaną
ograniczone przez uprawnienia udziału. Mechanizm ten oznacza, że uprawnienia udziału tworzą dodatkową
warstwę złożoności zarządzania dostępem do zasobu i jest to jeden z powodów, dla których często w
przedsiębiorstwach określane są pełne uprawnienia do udziałów (Wszyscy: Zezwalaj na pełną kontrolę), a
do zabezpieczeń folderów lub plików używane są jedynie uprawnienia NTFS. Informacje zamieszczone w
poniższej sekcji „Uprawnienia udziału widziane z trzech perspektyw" są źródłem dodatkowej wiedzy,
wychodzącej poza zaplanowany dla tego rozdziału zakres dyskusji dotyczącej uprawnień udziału.
Uprawnienia udziału widziane z trzech perspektyw
Ważną sprawą jest ocena perspektyw, z których wynika podejście do uprawnień udziałów przyjęte w rze-
czywistych implementacjach przez firmę Microsoft, podejście przyjęte przez zadania egzaminacyjne oraz
przez zasoby takie jak niniejsza książka.
Ograniczenia uprawnień do udziału
Uprawnienia udziału mogą być istotnie ograniczane, przy uwzględnieniu następującego podziału:
•
Zakres
Uprawnienia do udziału stosują się tylko do dostępu w sieci za pośrednictwem programów Client
for Microsoft Networks (Klient sieci Microsoft Networks). Nie stosują się natomiast do określania dostępu
lokalnego bądź poprzez usługi terminalowe dla plików lub folderów czy innych typów dostępu do sieci,
takich jak protokoły Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Telnet itp.
•
Replikacja Uprawnienia do udziału nie są replikowane poprzez usługi replikacji plików FRS.
•
Sprężystość Uprawnienia do udziału nie są dołączane do wolumenów kopii zapasowych i odtwarzania.
•
Nietrwałość
Uprawnienia do udziału znikają, jeśli folder udostępniony zmieni nazwę lub zostanie
przesunięty.
•
Brak dokładnej kontroli
Uprawnienia do udziału nie mają charakteru szczegółowego, stosują się do
wszystkich plików i folderów umieszczonych poniżej udziału. Nie można rozszerzać dostępu do foldera lub
pliku umieszczonego poniżej udziału, a także nie można ograniczać tego dostępu bez włączenia uprawnień
NTFS.
•
Inspekcja
Nie można konfigurować inspekcji w oparciu o uprawnienia do udziału.
•
„Wszędzie dobrze, gdzie nas nie ma"
System wyposażony jest w uprawnienia NTFS, które umożliwiają
dobrą i bezpieczną kontrolę dostępu do plików i folderów. Uprawnienia NTFS replikują się,
ciąg dalszy na następnej stronie
[ Pobierz całość w formacie PDF ]