Quản trị tài khoản người dùng trên Active Directory – Tạo OU, Group, User

Trong bài trước Organizational Unit, Users và Groups trên Active Directory Users and Computers, chung ta đã tìm hiểu các khái niệm tổng quan về OU, User và Group trong Active Directory. Trong bài này, chúng ta sẽ đi tìm hiểu về Quản trị tài khoản người dùng trên Active Directory, đây là một phần quản trị rất quan trong trong hệ thống Windows sử dụng Domain Controller. Các thành phần này dùng chứng thực người dùng khi truy cập hệ thống mang, thực thi các chính sách, phân quyền sử dụng…

Read More

Triển khai dịch vụ web với IIS trên Windows server

IIS – Inernet Infomation Service là một phần mở rộng của Microsoft, sử dụng trong Windows NT. IIS được dùng để triển khai các dịch vụ HTTP, HTTPS, FTP, FTTPS, SMTP và NNTP. Trong bài này chúng ta đi tìm hiểu các bước cơ bản để thiết lập một web server với IIS. Mặc định, IIS không được tích hợp sẵn, khi cần sử dụng, người dùng hoặc người quản trị phải cài đặt thêm thành phần này. IIS có thể được cài đặt trên Windows Server và các Windows Client…

Read More

Cấu hình DHCP failover trên Windows Server

Trong bài trước chúng ta đã tiến hành triển khai dịch vụ DHCP,  nhưng trong một hệ thống đòi hỏi tính sẵn sàng cao, chúng ta phải đảm bảo các dịch vụ trong hệ thống hoạt động liên tục. Để đảm bảo cho dịch vụ DHCP có thể hoạt động liên tục, người ta sẽ triển khai  DHCP failover, trước đây dịch vụ này triển khai khá phức tạp, nhưng đến Windows Server 2012 và Windows Server 2016 DHCP failover thì việc triển khai đã đơn giản hơn rất nhiều. Trong…

Read More

Cấu hình dịch vụ DHCP trên Windows server

DHCP (Dynamic Host Configuration Protocol) là dịch vụ cấp phát địa chỉ IP động cho các máy và các thiết bị trong hệ thống mạng. DHCP là một trong những dịch vụ rất cơ bản trong hệ thống mạng, nó có thể cấp phát từ các thiết bị phần cứng như (router, modem internet, Access Point Wifi…), các firewall (như pfSense, Kerio Control…), các server nền tảng Linux (CentOS, Ubuntu…). Trong bài này chúng ta sẽ tiến hành cấu hình dịch vụ DHCP trên Windows server 2016. Với dịch vụ…

Read More

DSRM password và cách để thay đổi DSRM password

Directory Services Restore Mode (DSRM) là một thành phần trong chế độ khởi động safe mode của Windows Server khi đã thực hiện nâng cấp lên domain controllers. DSRM cho phép người quản trị (Administrator) có thể repair, recorver , restore cơ sở dữ liệu của Active Directory (Windows Server backup, restore System state). Khi bạn tiến cái đặt và nâng cấp Windows Server lên thành Active Directory (Primary Domain Controller hoặc Additional Domain Cotroller…) theo wizard, người quản trị sẽ phải đặt một DSRM password. DSRM password này sẽ cung cấp cho…

Read More

Flexible Single Master Operations (FSMO) và di chuyển các FSMO Roles bằng lệnh.

Flexible Single Master Operations (FSMO) Roles hay được gọi một cách khác là các  master roles có vai trò rất quan trong trong việc quản lý của Active Directory.  Chúng nắm giữ các thông tin về mô hình của Active Directory, kiến trúc, chứng thực… Đây là dữ liệu rất quan trọng trong hệ thống Windows Domain. Cụ thể, có năm master roles như sau: Schema Master:  Quản lý toàn bộ việc cập nhật và thay đổi schema. Active Drirectory Schema là nơi lưu trữ các định nghĩa của các đối tượng và các thuộc…

Read More

Additional Domain Controller trên Windows Server

Additional Domain Controller có thể coi như là giải pháp load balancing và failover của hệ thống Domain Controller,  trong hệ thống mạng có thể có một hoặc nhiều Additional Domain. Dữ liệu chứng thực người dùng, DNS… của Domain được đồng bộ giữa Primary Domain Controller (PDC) và các Additional Domain Controller (ADC). Về khả năng chứng thực và phân giải DNS thì các ADC và PDC đề có khả năng như nhau do giữa các server đồng bộ dữ liệu cho nhau. Trong trường hợp có một trong…

Read More

Mail MDaemon – Cài đặt và cấu hình truy cập POP3 SMTP và webmail HTTP

Hệ thống mail luôn là hệ thống quan trọng không thể thiếu với doanh nghiệp. Có rất nhiều phần mềm làm mail server trên Windows hoặc linux như Microsoft Exchange, Lotus, PostFix.. Trong bài này sẽ triển khai hệ thống trên MDaemon, với tính năng đơn giản, nhẹ trên Windows. Trong phần này sẽ giới thiệu một cách cài đặt và tích hợp user Domain vào hệ thống mail, thiết lập POP3, SMTP, user, webmail và test trong mạng LAN. Phần này giúp có khái niệm cơ bản về việc…

Read More

Microsoft SQL Server – Dynamic và Static Port

Trong bài Cài đặt Microsoft SQL Server stand-alone – Microsoft SQL Server 2016, chúng ta đã đề cập đến việc thay đổi sử dung  Name instance – Instance ID mặc định và đặt lại Name instance – Instance ID. Khi dùng Name instance mặc định thì port mặc định được dùng là TCP 1433, nhưng khi thay đổi thì hệ thống sẽ sử dụng Dynamic Port, cụ thể như sau: Bạn mở trình MMC bằng cách vào Run gõ mmc và enter. Trong menu File chọn Add or Remove Snap-ins add vào…

Read More

Cài đặt SolarWinds Network Perfomance Monitor (NPM)

SolarWinds Network Perfomance Monitor (NPM) là phần mềm giám sát hệ thống mạng. Tương tự như PRTG, phần mềm này có thể cài đặt trên Windows và đây cũng là phần mềm có tính phí. Về việc cài đặt và chạy, phần mềm SolarWinds Network Perfomance Monitor đòi hỏi một cấu hình phần cứng tương đối lớn so với các phần mềm khác, cũng như quá trình cài đặt tương đối phức tạp. Ngoài cách cài đặt stand-alone server, NPM còn cho phép thực hiện mô hình High Availability (HA). Cấu…

Read More