Kiến thức cơ bản về VLAN

VLAN hay Virtual LAN là cụm từ viết tắt của Virtual Local Area Network, mạng LAN ảo, thường được chia trên Switch có hỗ trợ tính năng chia VLAN. Chúng ta có thể hiểu đơn giản những VLAN là những Switch nhỏ trên một Switch lớn. Trên thiết bị hỗ trợ chia VLAN, bạn có thể nhóm các  cổng (port) chung một nhóm và gán nó vào một VLAN tương ứng. Mặc định tất cả các cổng mạng trên Switch được gán cho VLAN 1. Một mạng LAN vật lý là…

Read More

Cấu hình DHCP failover trên Windows Server

Trong bài trước chúng ta đã tiến hành triển khai dịch vụ DHCP, nhưng trong một hệ thống đòi hỏi tính sẵn sàng cao, chúng ta phải đảm bảo các dịch vụ trong hệ thống hoạt động liên tục. Để đảm bảo cho dịch vụ DHCP có thể hoạt động liên tục, người ta sẽ triển khai  DHCP failover, trước đây dịch vụ này triển khai khá phức tạp, nhưng đến Windows Server 2012 và Windows Server 2016 DHCP failover thì việc triển khai đã đơn giản hơn rất nhiều. Trên…

Read More

Triển khai dịch vụ cấp phát IP động DHCP trên Windows Server

DHCP (Dynamic Host Configuration Protocol) là dịch vụ cấp phát địa chỉ IP động cho các máy và các thiết bị trong hệ thống mạng. Với dịch vụ này, người quản trị sẽ không cần phải đi đến các máy tính và thiết bị trong hệ thống để gán địa chỉ IP bằng tay (cấu hình IP tĩnh). DHCP còn cung cấp các thông tin như Subnet mark,  default gateway, DNS… Các thông tin của DHCP được lưu trữ trong database của nó. Hiện nay DHCP có 2 version: cho IPv4…

Read More

Kerio Control – KerioVPN chứng thực 2-Step Verification

Kerio Control cung cấp khả năng chứng thực 2-Step Verification bằng cách sử dụng code đăng nhập từ phần mềm Google Authenticator, việc này cung cấp khả năng chứng thực an toàn hơn cho người dùng khi kết nối KerioVPN từ ngoài internet. Mã code chứng thực Google Authenticator được sinh ra ngẫu nhiên và được đồng bộ với Kerio VPN. Bạn có thể cài đặt ứng dụng Google Authenticator trên Android, iOS hoặc plug-in trên Google Chrome. Sau khi thực hiện việc cấu hình Kerio VPN server trên Kerio Control, bạn có…

Read More

DSRM password là gì và làm cách nào để thay đổi DSRM password?

Directory Services Restore Mode (DSRM) là một thành phần trong chế độ khởi động safe mode của Windows Server khi đã thực hiện lên domain controllers. DSRM cho phép người quản trị (Administrator) có thể repair, recorver , restore cơ sở dữ liệu của Active Directory (Windows Server backup, restore System state). Khi bạn tiến cái đặt và nâng cấp Windows Server lên thành Active Directory (Primary Domain Controller hoặc Additional Domain Cotroller…) theo wizard, người quản trị sẽ phải đặt một DSRM password. DSRM password này sẽ cung cấp cho người quản…

Read More

FSMO Roles trên Active Directory và di chuyển các FSMO Roles đến một server mới bằng lệnh.

Flexible Single Master Operations (FSMO) Roles hay được gọi một cách khác là các  master roles có vai trò rất quan trong trong việc quản lý của Active Directory.  Chúng nắm giữ các thông tin về mô hình của Active Directory, kiến trúc, chứng thực… Đây là dữ liệu rất quan trọng trong hệ thống Windows Domain. Cụ thể, có năm master roles như sau: Schema Master:  Quản lý toàn bộ việc cập nhật và thay đổi schema. Active Drirectory Schema là nơi lưu trữ các định nghĩa của các đối tượng và các thuộc…

Read More

Kerio Control – Join Kerio Control vào Windows Domain, đồng bộ dữ liệu người dùng từ Domain lên Kerio Control

Kerio Control có khả năng join vào hệ thống Windows Domain Cotroller rất dễ dàng, cung cấp khả năng đồng bộ dữ liệu người dùng từ Domain vào máy Kerio Control, giúp Kerio Control có thể sử dụng tài khoản người dùng thực hiện việc chứng thực, thiết lập các Traffic Rulses trên người dùng hoặc nhóm người dùng của Domain… Nếu bạn đang sử dụng Windows Domain, thì giải pháp Kerio Control là một sự lựa chọn rất tốt. Trong bài này, chúng ta sẽ thực hiện việc join…

Read More

Cấu hình Additional Domain Controller trên Windows Server 2016

Trong môi trường Windows Domain, Additional Domain Controller có thể coi như là giải pháp load balancing và failover của hệ thống Domain Controller,  trong hệ thống mạng có thể có một hoặc nhiều Additional Domain. Dữ liệu chứng thực người dùng, DNS… của Domain được đồng bộ giữa Primary Domain Controller (PDC) và các Additional Domain Controller (ADC). Về khả năng chứng thực và phân giải DNS thì các ADC và PDC đề có khả năng như nhau do giữa các server đồng bộ dữ liệu cho nhau. Trong…

Read More

Kerio Control – Cấu hình Kerio VPN sử dụng chứng thực local user

Dịch vụ VPN (Virtual private network) là một dịch vụ rất quan trọng trong hệ thống mạng, nó cho phép người dùng có thể kết nối từ xa đến hệ thống của bạn và thực hiện các truy cập, truyền dữ liệu một cách an toàn. Trên Kerio Control cung cấp cho bạn giải pháp Kerio VPN, cho phép người dùng từ sử dụng Windows, Mac OS… khởi tạo các kết nối an toàn thông qua Kerio VPN đến hệ thống mạng LAN của bạn. Để bật Kerio VPN, bạn…

Read More

Kerio Control – Giới thiệu và cài đặt Kerio Control

Kerio Control trước đây gọi là Kerio WinRoute và trước đó nữa là WinRoute Pro, là sản phẩm gateway firewall của Kerio Technology. Được trang bị với các tính năng như VPN server, anti virus, lọc web, quản lý băng thông, giám sát người dùng kết nối internet… Trước đây Kerio Control (Kerio WinRoute) được cung cấp khả năng cài đặt trên Windows, phiên bản Kerio Control 7.4 là phiên bản cuối cùng hổ trợ việc cài đặt trên Windows, các phiên bản về sau này được thiết kế tích…

Read More