CHƯƠNG 9 : HỆ ĐIỀU HÀNH MẠNG WINDOWS NT SERVER
9.1. GIỚI THIỆU VỀ HOẠT ĐỘNG CỦA WINDOWS NT SERVER
Khi khởi động Windows NT Server hộp Begin logon sẽ hiện ra, server chờ đợi để chúng ta bấm Ctrl+Alt +Del để có thể tiếp tục hoạt động. Ở đậy có điểm khác với các hệ điều hành DOS, Windows 95 là tổ hợp Ctrl+Alt +Del không phải là khởi động lại máy. Trong trường hợp này Windows NT loại bỏ mọi chương trình Virus hay không có phép đang hoạt động trước khi bước vào làm việc.
Hình 10.4: Thông báo gia nhập mạng
Lúc này chúng ta sẽ thấy hộp Logon Information xuất hiện và yếu cầu chúng ta phải đánh đúng tên và mật khẩu thì mới được đăng nhập vào Server. Nếu là người dùng mới thì phải được người quản trị khai báo tên và mật khẩu trước khi đăng nhập..
Hình 10.5: Màn hình gia nhập mạng
Cũng giống như màn hình nền của hệ điều hành Windows 95 khi muốn thực hiện các trình, gọi các menu hệ thống chúng ta dùng nút Start ở cuối màn hình
Hình 10.6: Điểm khởi đầu của Windows
Trước muốn kết thúc chương trình và tắt máy chúng ta phải bấm phím Start rồi chọn ShutDown, màn hình kết thúc sẽ hiện ra cho chúng ta lựa chon công yêu cầu về tắt hay khởi động lại…
Hình 10.7: Màn hình thoát khỏi Windows
9.2. HỆ THỐNG QUẢN LÝ CỦA MẠNG WINDOWS NT
Hầu hết các mạng máy tính hiện nay được thiết kế rất đa dạng và đang thực hiện những ứng dụng trên nhiều lĩnh vực của đời sống xã hội. Điều đó có nghĩa là các thông tin lưu trữ trên mạng và các thông tin truyền giao trên mạng ngày càng mang nhiều giá trị có ý nghĩa sống còn. Do vậy những người quản trị mạng ngày càng phải quan tâm đến việc bảo vệ các tài nguyên của mình.
Việc bảo vệ an toàn là quá trình bảo vệ mạng khỏi bị xâm nhập hoặc mất mát, khi thiết kế các hệ điều hành mạng người ta phải xây dựng một hệ thống quản lý nhiều tầng và linh hoạt giúp cho người quản trị mạng có thể thực hiện những phương án về quản lý từ đơn giản mức độ thấp cho đến phức tạp mức độ cao trong những mạng có nhiều người tham gia. Thông qua những công cụ quản trị đã được xây dựng sẵn người quản trị có thể xây dựng những cơ chế về an toàn phù hợp với cơ quan của mình.
Thông thường hệ thống mạng có những mức quản lý chính sau:
– Mức quản lý việc thâm nhập mạng (Login/Password): Mức quản lý việc thâm nhập mạng (Login/Password) xác định những ai và lúc nào có thể vào mạng. Đối với người quản trị và người sử dụng mạng, mức an toàn này dường như khá đơn giản mà theo đó mỗi người sử dụng (người sử dụng) có một tên login và mật khẩu duy nhất.
– Mức quản lý trong việc quản lý sử dụng các tài nguyên của mạng: Kiểm soát những tài nguyên nào mà người sử dụng được phép truy cập, sử dụng và sử dụng như thế nào.
– Mức quản lý với thư mục và file: Mức an toàn của file kiểm soát những file và thư mục nào người sử dụng được dùng trên mạng và được sử dụng ở mức độ nào
– Mức quản lý việc điều khiển File Server: Mức an toàn trên máy chủ kiểm soát ai có thể được thực hiện các thao tác trên máy chủ như bật, tắt, chạy các chương trình khác… Người ta cần có cơ chế như mật khẩu để bảo vệ.
9.3. QUẢN LÝ CÁC TÀI NGUYÊN TRONG MẠNG
Như chúng ta đã biết, mạng LAN cung cấp các dịch vụ theo hai cách: qua cách chia sẻ tài nguyên theo nguyên tắc ngang hàng và thông qua những máy chủ trung tâm. Dù bất cứ phương pháp nào được sử dụng, vấn đề cần phải giải quyết là là giúp người sử dụng xác định được các tài nguyên có sẵn ở đâu để có thể sử dụng.
Các kỹ thuật sau đây đã được sử dụng để tổ chức tài nguyên mạng máy tính:
a. Quản lý đơn lẻ từng máy chủ (Stand-alone Services)
Với cách quản lý này trong mạng LAN thưòng chỉ có một vài máy chủ, mỗi máy chủ sẽ quản lý tài nguyên của mình, mỗi người sử dụng muốn thâm nhập những tài nguyên của máy chủ nào thì phải khai báo và chịu sự quản lý của máy chủ đó. Mô hình trên phù hợp với những mạng nhỏ với ít máy chủ và khi có trục trặc trên một máy chủ thì toàn mạng vẫn hoạt động. Cũng vì trong mạng LAN chỉ có ít máy chủ, do đó người sử dụng không mấy khó khăn để tìm các tập tin, máy in và các tài nguyên khác của mạng (plotter, CDRom, modem…).
Việc tổ chức như vậy không cần những dịch vụ quản lý tài nguyên phức tạp. Tuy nhiên khi trong mạng có từ hai máy chủ trở lên vấn đề trở nên phức tạp hơn vì mỗi máy chủ riêng lẻ giữ riêng bảng danh sách các người sử dụng và tài nguyên của mình. Khi đó mỗi người sử dụng phải tạo lập và bảo trì tài khoản của mình ở hai máy chủ khác nhau mới có thể đăng nhập (logon) và truy xuất đến các máy chủ này. Ngoài ra việc xác định vị trí của các tài nguyên trong mạng cũng rất khó khăn khi mạng có qui mô lớn.
b. Quản lý theo dịch vụ thư mục (Directory Services)
Hệ thống các dịch vụ thư mục cho phép làm việc với mạng như là một hệ thống thống nhất, tài nguyên mạng được nhóm lại một cách logic để dễ tìm hơn. Giải pháp này có thể được dùng cho những mạng lớn. Ở đây thay vì phải đăng nhập vào nhiều máy chủ, người sử dụng chỉ cần đăng nhập vào mạng và được các dịch vụ thư mục cấp quyền truy cập đến tài nguyên mạng, cho dù được cung cấp bởi bất kể máy chủ nào.
Người quản trị mạng chỉ cần thực hiện công việc của mình tại một trạm trên mạng mặc dù các điểm nút của nó có thể nằm trên cả thế giới. Hệ điều hành Netware 4.x cung cấp dịch vụ nổi tiếngï và đầy ưu thế cạnh tranh này với tên gọi Netware Directory Services (NDS).
Giải pháp này thích hợp với những mạng lớn. Các thông tin của NDS được đặt trong một hệ thống cơ sở dữ liệu đồng bộ, rộng khắp được gợi là DIB (Data Information Base). Cơ sở dữ liệu trên quản lý các dữ liệu dưới dạng các đối tượng phân biệt trên toàn mạng. Các định nghĩa đối tượng sẽ được đặt trên các tập tin riêng của một số máy chủ đặc biệt, mỗi đối tượng có các tính chất và giá trị của mỗi tính chất. Đối tượng bao hàm tất cả những gì có tên phân biệt như Người sử dụng, File server, Print server, group… Mỗi loại đối tượng có những tính chất khác nhau ví dụ như đối tượng Người sử dụng có tính chất về nhóm mà người sử dụng đó thuộc, còn nhóm có các tính chất về người sử dụng mà nhóm đó chứa.
Việc thiết lập các dịch vụ như vậy cần được lập kế hoạch, thiết kế rất cẩn thận, liên quan đến tất cả các đơn vị phòng ban có liên quan. Loại mạng này có khuyết điểm là việc thiết kế, thiết lập mạng rất phức tạp, mất nhiều thời gian nên không thích hợp cho các mạng nhỏ.
c. Quản lý theo nhóm (Workgroup)
Các nhóm làm việc làm việc theo ý tưởng ngược lại với các dịch vụ thư mục. Nhóm làm việc dựa trên nguyên tắc mạng ngang hàng (peer-to-peer network), các người sử dụng chia sẻ tài nguyên trên máy tính của mình với những người khác, máy nào cũng vừa là chủ (server) vừa là khách (client). Người sử dụngï có thể cho phép các người sử dụng khác sử dụng tập tin, máy in, modem… của mình, và đến lượt mình có thể sử dụng các tài nguyên được các người sử dụng khác chia sẻ trên mạng. Mỗi cá nhân người sử dụng quản lý việc chia sẻ tài nguyên trên máy của mình bằng cách xác định cái gì sẽ được chia sẻ và ai sẽ có quyền truy cập. Mạng này hoạt động đơn giản: sau khi logon vào, người sử dụng có thể duyệt (browse) để tìm các tài nguyên có sẵn trên mạng.
Workgroup là nhóm logic các máy tính và các tài nguyên của chúng nối với nhau trên mạng mà các máy tính trong cùng một nhóm có thể cung cấp tài nguyên cho nhau. Mỗi máy tính trong một workgroup duy trì chính sách bảo mật và CSDL quản lý tài khoản bảo mật SAM (Security Account Manager) riêng ở mỗi máy. Do đó quản trị workgroup bao gồm việc quản trị CSDL tài khoản bảo mật trên mỗi máy tính một cách riêng lẻ, mang tính cục bộ, phân tán. Điều này rõ ràng rất phiền phức và có thể không thể làm được đối với một mạng rất lớn.
Nhưng workgroup cũng có điểm là đơn giản, tiện lợi và chia sẽ tài nguyên hiệu quả, do đó thích hợp với các mạng nhỏ, gồm các nhóm người sử dụng tương tự nhau.
Tuy nhiên Workgroup dựa trên cơ sở mạng ngang hàng (peer-to-peer), nên có hai trở ngại đối với các mạng lớn như sau:
Đối với mạng lớn, có quá nhiều tài nguyên có sẵn trên mạng làm cho các người sử dụng khó xác định chúng để khai thác.
Người sử dụng muốn chia sẻ tài nguyên thường sử dụng một cách dễ hơn để chia sẻ tài nguyên chỉ với một số hạn chế người sử dụng khác.
Điển hình cho loại mạng này là Windws for Workgroups, LANtastic, LAN Manager… Window 95, Windows NT Workstation…
d. Quản lý theo vùng (Domain)
Domain mượn ý tưởng từ thư mục và nhóm làm việc. Giống như một workgroup, domain có thể được quản trị bằng hỗn hợp các biện pháp quản lý tập trung và địa phương. Domain là một tập hợp các máy tính dùng chung một nguyên tắc bảo mật và CSDL tài khoản người dùng (người sử dụng account). Những tài khoản người dùng và nguyên tắc an toàn có thể được nhìn thấy khi thuộc vào một CSDL chung và được tập trung.
Giống như một thư mục, một domain tổ chức tài nguyên của một vài máy chủ vào một cơ cấu quản trị. Người sử dụng được cấp quyền logon vào domain chứ không phải vào từng máy chủ riêng lẻ. Ngoài ra, vì domain điều khiển tài nguyên của một số máy chủ, nên việc quản lý các tài khoản của người sử dụng được tập trung và do đó trở nên dễ dàng hơn là phải quản lý một mạng với nhiều máy chủ độc lập.
Các máy chủ trong một domain cung cấp dịch vụ cho các người sử dụng. Một người sử dụng khi logon vào domain thì có thể truy cập đến tất cả tài nguyên thuộc domain mà họ được cấp quyền truy cập. Họ có thể dò tìm (browse) các tài nguyên của domain giống như trong một workgroup, nhưng nó an toàn, bảo mật hơn.
Để xây dựng mạng dựa trên domain, ta phải có ít nhất một máy Windows NT Server trên mạng. Một máy tính Windows NT có thể thuộc vào một workgroup hoặc một domain, nhưng không thể đồng thời thuộc cả hai. Mô hình domain được thiết lập cho các mạng lớn với khả năng kết nối các mạng toàn xí nghiệp hay liên kết các kết nối mạng với các mạng khác và những công cụ cần thiết để điều hành.
Việc nhóm những người sử dụng mạng và tài nguyên trên mạng thành domain có lợi ích sau:
Mã số của người sử dụng được quản lý tập trung ở một nơi trong một cơ sở dữ liệu của máy chủ, do vậy quản lý chặt chẽ hơn.
Các nguồn tài nguyên cục bộ được nhóm vào trong một domain nên dễ khai thác hơn.
Quản lý theo Workgroup và domain là hai mô hình mà Windows NT lựa chọn. Sự khác nhau căn bản giữa Workgroup và domain là trong một domain phải có ít nhất một máy chủ (máy chủ) và tài nguyên người sử dụng phải được quản lý bởi máy chủ đó.
9.4. QUẢN LÝ VÀ KHAI THÁC FILE, THƯ MỤC TRONG MẠNG WINDOWS NT
Thông thường chúng ta phải khai báo các tài nguyên trước khi chúng được người sử dụng khai thác. Ngoài ra người sử dụng cũng được cung cấp quyền sử dụng một cách phù hợp.
9.4.1. Cơ chế an toàn của File và thư mục trong Windows NT
Quá trình truy cập tập tin (File hoặc thư mục) trong Windows NT:
Việc truy xuất tập tin (File hoặc thư mục) được quản lý thông qua các quyền truy cập (right), quyền đó sẽ quyết định ai có thể truy xuất và truy xuất đến tập tin đó với mức độ giới hạn nào. Những Quyền đó là Read, Execute, Delete, Write, Set Permission, Take Ownership.
Trong đó:
Read (R): Được đọc dữ liệu, các thuộc tính, chủ quyền của tập tin.
Execute (X): Được chạy tập tin.
Write (W): Được phép ghi hay thay đổi thuộc tính.
Delete (D): Được phép xóa tập tin.
Set Permission (P): Được phép thay đổi quyền hạn của tập tin.
Take Ownership (O): Được đặt quyền chủ sở hữu của tập tin.
Bảng tóm tắt các mức cho phép
Permission | R | X | W | D | P | O |
No Access | ||||||
Read | X | X | ||||
Change | X | X | X | X | ||
Full Control | X | X | X | X | X | X |
Special Access | ? | ? | ? | ? | ? | ? |
Để đảm bảo an toàn khi truy xuất đến tập tin (File và thư mục)ä, chúng ta có thể gán nhiều mức truy cập (permission) khác nhau đến các tập tin thông qua các quyền được gán trên tập tin. Có 5 mức truy cập được định nghĩa trước liên quan đến việc truy xuất tập tin (File và thư mục) là: No Access, Read, Change, FullControl, Special Access. Special Access được tạo bởi người quản trị cho bất cứ việc chọn đặt sự kết hợp của R, X, W, D, P, O. Những người có quyền hạn Full Control, P, O thì họ có quyền thay đổi việc gán các quyền hạn cho Special Access.
Quyền sở hữu của các tập tin: Người tạo ra tập tin đó có thể cho các nhóm khác hay người dùng khác khả năng làm quyền sở hữu. Administrator luôn có khả năng làm quyền sở hữu của các tập tin.
Nếu thành viên của nhóm Administrator có quyền sở hữu một tập tin thì nhóm những Aministrator trở thành chủ nhân. Nếu người dùng không phải là thành viên của nhóm Administrator có quyền sở hữu thì chỉ người dùng đó là chủ nhân.
Những chủ nhân của tập tin có quyền điều khiển của tập tin đó và có thể luôn luôn thay đổi các quyền hạn. Trong File Manager, dưới Security Menu, sau khi xuất hiện hộp thoại Owner, chúng ta lựa chọn tập tin, chủ nhân hiện thời và nhấn nút Take Ownership, cho phép lập quyền sở hữu nếu được cấp quyền đó.
Để có quyền sở hữu một tập tin chúng ta cần một trong những điều kiện sau:
Có quyền Full Control.
Có những quyền Special Access bao gồm Take Ownership.
Là thành viên của nhóm Administrator.
9.4.2. Các thuộc tính của File và thư mục
Archive: Thuộc tính này được gán bởi hệ điều hành chỉ định rằng một File đã được sửa đổi từ khi nó được Backup. Các phần mềm Backup thường xóa thuộc tính lưu trữ đó. Thuộc tính lưu trữ này có thể chỉ định các File đã được thay đổi khi thực thi việc Backup.
Compress: Chỉ định rằng các File hay các thư mục đã được nén hay nên được nén. Thông số này chỉ được sử dụng trên các partition loại NTFS.
Hidden: Các File và các thư mục có thuộc tính này thường không xuất hiện trong các danh sách thư mục.
Read Only: Các File và các thư mục có thuộc tính này sẽ không thể bị xóa hay sửa đổi.
System: Các File thường được cho thuộc tính này bởi hệ điều hành hay bởi chương trình OS setup. Thuộc tính này ít khi được sửa đổi bởi người quản trị mạng hay bởi các User.
Ngoài ra các File hệ thống và các thư mục còn có cả hai thuộc tính chỉ đọc và ẩn.
Lưu ý: Việc gán thuộc tính nén cho các File hay thư mục mà ta muốn Windows NT nén sẽ xảy ra trong chế độ ngầm (background). Việc nén này làm giảm vùng không gian điã mà File chiếm chỗ. Có một vài thao tác chịu việc xử lý chậm vì các File nén phải được giải nén trước khi sử dụng. Tuy nhiên việc nén File thường xảy ra thường xuyên như là các File dữ liệu quá lớn mà có nhiều người dùng chia sẻ.
9.4.3. Chia sẻ Thư mục trên mạng
Không có một người sử dụng nào có thể truy xuất các File hay thư mục trên mạng bằng cách đăng nhập vào mạng khi không có một thư mục nào được chia se.
Việc chia sẻ này sẽ làm việc với bảng FAT và NTFS file system. Để nâng cao khả năng an toàn cho việc chia sẻ, chúng ta cần phải gán các mức truy cập cho File và Thư mục.
Khi chúng ta chia sẻ một thư mục, thì chúng ta sẽ chia sẻ tất cả các File và các Thư mục con. Nếu cần thiết phải hạn chế việc truy xuất tới một phần của cây thư mục, chúng ta phải sử dụng việc cấp các quyền cho một user hay một nhóm đối với các Thư mục và các File đó.
Để chia sẻ một Thư mục, ta phải Login như một thành viên của nhóm quản trị mạng hay nhóm điều hành server.
Tất cả các thủ tục chia sẻ thư mục được thực thi trong Windows NT Explorer.
Để chia sẻ một thư mục ta phải thực hiện các bước sau:
Right-click lên Thư mục đó trong Windows NT Explorer. Hiện ra menu
Click Properties trong Menu. Hiện ra hộp đối thoại sau:
Chọn Sharing tab hiện ra hộp đối thoại sau:
Chọn Shared As để kích hoạt việc chia sẻ.
Đưa một tên cần chia sẻ vào hộp Share name. Mặc nhiên tên Thư mục được chọn sẽ hiện ra. Đưa dòng ghi chú liên quan đến việc chia sẻ thư mục đó vào hộp Comment
Thiết lập giới hạn số lượng các user bằng cách gỏ một con số vào hộp Allow
Nếu muốn hạn chế việc truy xuất thì click Permissions button.
Click OK.
Sau khi một thư mục được chia sẻ Icon cho thư mục đó có 1 bàn tay chỉ định rằng thư mục đó đã được chia sẻ.
9.4.4. Thiết lập quyền truy cập cho một người sử dụng hay một nhóm
Để thiết lập các quyền truy cập đối với một thư mục đã được chia sẻ cho một người sử dụng hay một nhóm ta thực hiện:
Right-click lên thư mục đó trong Windows NT Explorer.
Click Properties trong menu rút gọn.
Chọn Sharing tab để hiện các tính chất của thư mục đó
Click button Permissions trong sharing tab . Hiện ra Cửa sồ The Access Through Share Permissions.
Chọn button Add, hiện ra cửa sổ Add User and group.
Chọn một tên trong hộp Names và click button Add. Kết quả là tên đó được đưa vào hộp Add Names.
Chọn quyền truy xuất trong hộp Type of Access cho các tên đã chọn .
Click button OK.
Khi chúng ta tạo một sự chia sẻ mới, quyền truy cập mặc nhiên cho nhóm Everyone là đầy đủ (Full Control). Giả sử rằng chúng ta sẽ gán giá trị mặc nhiên này cho quyền truy cập của thư mục và File. Khi cần thiết sẽ hạn chế việc truy xuất tới thư mục đó.
Ở đây có một vài chú ý:
Các người sử dụng thường chỉ cóù quyền đọc trong các thư mục chứa các chương trình ứng dụng vì họ không cần phải sửa đổi các File.
Trong một vài trường hợp, các chương trình ứng dụng đòi hỏi các user chia sẻ một thư mục cho các File tạm thời. Nếu thư mục đó nằm trong cùng thư mục chứa trình ứng dụng, chúng ta có thể cho phép user tạo hay xóa các File trong thư mục đó bằng việc gán quyền Change.
Thông thường các người sử dụng cần quyền Change trong bất kỳ thư mục nào chứa các Files dữ liệu và chỉ trong các thư mục cá nhân của ho là có đầy đủ các quyền truy cậpï.
Để sửa đổi các quyền truy cập đối với một thư mục đã được chia sẻ ta thực hiện:
Right-click lên thư mục được chia sẻ trong Windows NT Explorer.
Click Properties
Click Sharing tab.
Click button Permissions hiện ra cửa sổ Access Through Share Permissions sau:
Chọn 1 tên trong hộp Name
Chọn một quyền khác trong hộp Type of Access mà ta muốn gán.
Click OK.
Thông qua việc chia sẻ một thư mục cho một user hay một nhóm cũng góp phần vào việc bảo đảm an toàn cho một thư mục không cho user khác hay nhóm khác truy xuất thư mục đó.
9.4.5. Sử dụng các thư mục mạng
Muốn sử dụng các thư mục mạng thì trước hết thư mục đó được cho phép chia sẻ, chúng ta phải liên kết thư mục mạng đó với tên một chữ cái tương ứng như một tên đĩa mạng (E,F ,G ,H I,…). Sau khi thư mục được chia sẻ đã kết nối với ký tự ổ điã mạng người dùng có thể truy cập thư mục được chia sẻ, các thư mục và file con của nó như là nó đang ở trên máy tính của mình .
Có thể dùng Network Neighborhood để thực hiện công việc trên như sau :
Click đúp trên Network Neighborhood để mở trình duyệt mạng.
Duyệt qua Network Neighborhood để tìm nơi muốn liên kết.
Click phải vào thư mục đã được chia sẻ mà chúng ta muốn truy cập và chọn Map Network Drive trong thực đơn Options ta thấy hộp Map Network Drive hiện ra
Trong trường Drive của hộp thoại Map Network Drive, chọn ổ điã mạng chúng muốn liên kết với thư mục chia sẻ.
Nếu thấy cần, chọn Path và gõ vào tên theo tổng quát UNC (Universal Naming Convention – xem cấu trúc ở phần dưới) để sửa lại đường dẫn tới tài nguyên được chia sẻ. (Việc này chỉ thực hiện khi sử dụng Network Neighborhood.)
Nếu chúng ta không được quyền để truy cập vào tài nguyên chia sẻ trên nhưng trong cương vị người dùng khác thì chúng ta được quyền truy cập, trong trường hợp đó hãy gõ tên người dùng đó vào trường Connect As.
Kích hoạt hộp kiểm tra Reconnect at Logon nếu muốn liên kết lâu dài, đó là loại kết nối được phục hồi mỗi lần chú ta đăng nhập vào mạng.
Chọn OK để lưu các thông tin trên.
Ngoài ra ta có thể dùng lệnh NET USE để thực hiện các công việc trên.
Lệnh NET USE dùng Universal Naming Convention (UNC) để truy cập các tài nguyên dùng chung. Tên UNC bắt đầu bằng một dấu phân cách đặt biệt \\, dấu này chỉ sự bắt đầu của tên UNC (tên UNC có dạng “\\computer_name\share_name[\sub_directory]”. NET USE được dùng đểû truy cập một nguồn tài nguyên dùng chung. Lệnh NET USE dùng bộ hướng dẫn mạng (Network Redirector) trên máy tính NT để thiết lập sự nối kết dùng nguồn tài nguyên chung.
Chúng ta có thể xem ai dùng các file dùng chung khi ta đang xem trạng thái của một file dùng chung, File Manager sẽ cung cấp cho ta các thông tin bằng dùng chọn Properties trong thực đơn File
Đề mục | Nội dung |
Total Opens | Tổng số các user đang làm việc với file đó |
Total Locks | Tổng số các khóa trên file |
Open By | Tên của người dùng đã mở file |
For | Loại truy xuất mà người dùng đã mở file |
Locks | Một số khóa mà người dùng đặt trên file |
File ID | Con số nhận diện của file |
Khi chúng ta dùng Windows Explorer để xem các tài nguyên chúng ta có thì các ổ đĩa mạng xuất hiện và cho chúng ta khai thác.
9.5. SỬ DỤNG MÁY IN TRONG MẠNG WINDOWS NT
Hiện nay máy in trên mạng cũng là một tài nguyên việc chia sẻ của mạng cho người sử dụng. Tuy các máy in đang ngày càng rẻ đi nhưng với nhu cầu về chất lượng đang ngày một cao thì việc chia sẻ các máy in đắt tiền trên mạng vẫn đang cần thiết. Windows NT là một hệ điều hành mạng mà bất kỳ máy tính Windows NT nào cũng có thể cung cấp các dịch vụ in ấn cho người sử dụng trong mạng.
Khi chia sẻ một máy in trên mạng (cho nhiều người có thể cùng sử dụng) chúng ta cần phải giải quyết những vấn đề sau :
Máy in không làm được 2 việc một lúc, nếu phải nhận cùng một lúc thì sẽ có va chạm, do vậy mạng phải có cơ chế sắp xếp công việc sao cho máy in có thể thực hiện một cách lần lượt các công việc in.
Các công việc in được thực hiện bởi những người sử dụng khác nhau có thể cần những mức độ ưu tiên khác nhau và hệ thống quan lý in cần có khả năng thực hiện điều này.
9.5.1. Cơ chế in trong mạng Windows NT
Thông thường máy in mạng được quản lý thông qua một máy chủ mà trên đó thực hiện nhiệm vụ quản lý các công việc in, máy chủ đó thường được gọi là máy chủ in (Print server) và chạy chương trình quản lý in. Windows NT cho phép cài đặt máy in tại bất cứ đâu trên mạng, mỗi một máy có cài đặt Windows NT đều có thể thực hiện nhiệm vụ máy chủ in. Nó có thể quản lý máy in gắn trực tiếp vào nó hay một máy in gắn vào máy khác trên mạng.
Để giải quyết vấn đề nẩy sinh với máy in trong mạng Windows NT tiến hành phân biệt giữa máy in vật lý gọi là Printing device và một thực thể logic của máy in gọi là logic printer. Máy in logic được sử dụng để kiểm soát các tác vụ sau đây :
Công việc in được gởi đi đâu.
Công việc in ấn gởi đi khi nào.
Thứ tự ưu tiên của các tác vụ in.
Người sử dụng máy in logic như là máy in đang được gắn là máy của họ nhưng thực sự các dữ liệu được in ra máy in logic được chuyển cho mạng và qua đó đến máy chủ in trước khi được đưa ra máy in mạng.
Hình 14.1: Máy chủ in và spool
Máy chủ in sẽ liên kết các máy in logic với máy in vật lý, nó phải đảm bảo các công việc in phải được đưa đúng đến máy in vật lý. Tại đây có 3 trường hợp có thể đối với mối quan hệ giữa máy in logic và máy in vật lý
Một máy in logic liên kết với một máy in vật lý.
Nhiều máy in logic liên kết với một máy in vật lý.
Một máy in logic liên kết với nhiều máy in vật lý.
Hình 14.2: Liên kết giữa máy in Logic và máy in vật lý
Nếu Server chưa cài đặt máy in logic, ta phải cài đặt máy in logic tương ứng với một máy in thực tế cho Server. Vào menu Start, chọn Settings, chọn Printers, chọn Add Printer như:
Hộp sau đó hộp hội thoại Add printer winzar hiện ra
Chọn My Computer nếu máy in của chúng ta không có card mạng và được nối trực tiếp vào Server.
Chọn Network printer server nếu máy in của chúng ta nối trực tiếp vào mạng.
Chọn Next, chọn cổng nối với máy in (thường là LPT1). Chọn tên hãng sản xuất và loại máy in ta đang dùng, chọn Next, ta phải trả lời thêm vài câu hỏi phụ như ta có muốn in trang test không? Có muốn đặt máy in này là ngầm định không?
Sau khi cài đặt, chúng ta sẽ thấy xuất hiện thêm biểu tượng máy in mà vừa được cài đặt trong khung máy in. Chúng ta phải cho phép dùng chung máy in nàybằng cách lựa chọn máy in đó Trong khung Printers
Ta nhắp chuột phải vào tên máy in đó, chọn Sharing như hình sau:
Khung Printer properties hiện ra cho chúng ta nhập các thông số như: tên máy in logic (Share namem), các tính chất khác như về an toàn… mà chúng ta muốn khi phục vụ mạng.
Cuối cùng chọn OK, lúc này, ta sẽ thấy ở dưới biểu tượng máy in có bàn tay đỡ chứng tỏ máy in này đã được phép dùng chung. Nếu trên Server cài đặt nhiều loại máy in với nhiều chế độ khác nhau, ta có thể chọn máy in ngầm định bằng cách đánh dấu vào mục Set As Default.
Để máy trạm có thể in được qua Server, nếu chưa cài đặt chúng ta phải cài máy in như sau: nhắp đúp vào tên Server có nối với máy in, khung Shared Printers sẽ hiện ra danh sách các máy in đã cài trên Server, chúng ta chọn tên máy in cần nối rồi bấm OK.
Quay trở lại khung màn hình Print Manager chúng ta nhìn thấy thông báo máy in này đã được phép sử dụng. Thoát ra khỏi Print Manager và chúng ta có thể in qua máy in mạng trên bất cứ một phần mềm nào trên Windows như Winword, Excel, v.v…