Quản trị tài khoản người dùng trên Active Directory – Tạo OU, Group, User

Trong bài trước Organizational Unit, Users và Groups trên Active Directory Users and Computers, chung ta đã tìm hiểu các khái niệm tổng quan về OU, User và Group trong Active Directory. Trong bài này, chúng ta sẽ đi tìm hiểu về Quản trị tài khoản người dùng trên Active Directory, đây là một phần quản trị rất quan trong trong hệ thống Windows sử dụng Domain Controller. Các thành phần này dùng chứng thực người dùng khi truy cập hệ thống mang, thực thi các chính sách, phân quyền sử dụng…

Read More

Organizational Unit, Users và Groups trên Active Directory Users and Computers

Chúng ta đã tìm hiểu về cách quan lý Users và Group trên máy cục bộ; máy Windows Server chưa lên domain hoặc là máy chạy các hệ Windows client. Trong bài này, chúng ta sẽ  đi tìm hiểu về việc quản lý Users và Groups trên Active Directory Users and Computers. So với trên máy cục bộ thì trên Active Directory có nhiều sự khác biệt và phức tạp hơn. Sau khi cài  ADDS và nâng cấp hệ thống lên Domain Controller, ngoài khái niệm User và Group, bạn sẽ…

Read More

DSRM password và cách để thay đổi DSRM password

Directory Services Restore Mode (DSRM) là một thành phần trong chế độ khởi động safe mode của Windows Server khi đã thực hiện nâng cấp lên domain controllers. DSRM cho phép người quản trị (Administrator) có thể repair, recorver , restore cơ sở dữ liệu của Active Directory (Windows Server backup, restore System state). Khi bạn tiến cái đặt và nâng cấp Windows Server lên thành Active Directory (Primary Domain Controller hoặc Additional Domain Cotroller…) theo wizard, người quản trị sẽ phải đặt một DSRM password. DSRM password này sẽ cung cấp cho…

Read More

Flexible Single Master Operations (FSMO) và di chuyển các FSMO Roles bằng lệnh.

Flexible Single Master Operations (FSMO) Roles hay được gọi một cách khác là các  master roles có vai trò rất quan trong trong việc quản lý của Active Directory.  Chúng nắm giữ các thông tin về mô hình của Active Directory, kiến trúc, chứng thực… Đây là dữ liệu rất quan trọng trong hệ thống Windows Domain. Cụ thể, có năm master roles như sau: Schema Master:  Quản lý toàn bộ việc cập nhật và thay đổi schema. Active Drirectory Schema là nơi lưu trữ các định nghĩa của các đối tượng và các thuộc…

Read More

Join Kerio Control vào Windows Domain Cotroller

Join Kerio Control vào Windows Domain Cotroller rất dễ dàng, cung cấp khả năng đồng bộ dữ liệu người dùng từ Domain vào máy Kerio Control, giúp Kerio Control có thể sử dụng tài khoản người dùng thực hiện việc chứng thực, thiết lập các Traffic Rulses trên người dùng hoặc nhóm người dùng của Domain… Nếu bạn đang sử dụng Windows Domain, thì giải pháp Kerio Control là một sự lựa chọn rất tốt. Trong bài này, chúng ta sẽ thực hiện việc join máy Kerio Control vào Domain và…

Read More

Additional Domain Controller trên Windows Server 2016

Additional Domain Controller có thể coi như là giải pháp load balancing và failover của hệ thống Domain Controller,  trong hệ thống mạng có thể có một hoặc nhiều Additional Domain. Dữ liệu chứng thực người dùng, DNS… của Domain được đồng bộ giữa Primary Domain Controller (PDC) và các Additional Domain Controller (ADC). Về khả năng chứng thực và phân giải DNS thì các ADC và PDC đề có khả năng như nhau do giữa các server đồng bộ dữ liệu cho nhau. Trong trường hợp có một trong…

Read More

Pfsense Firewall – OpenVPN client to site trên pfSense chứng thực RADIUS với User của Domain controller

OpenVPN là giải pháp kết nối mạng riêng ảo nguồn mở, có cách thúc hoạt động tương tự như VPN.  Việc triển khai dịch vụ này trên pfSense cũng rất dể dàng và thuận lợi, giá rẻ phù hợp vối doanh nghiệp vừa và nhỏ có nhu cầu cho nhân viên kết nối từ xa. OpenVPN cũng được hổ trợ trên nhiều hệ điều hành client như MAC, Windows, Linux và Smartphone. Ở phần trước, chúng ta đã làm quen với phương pháp chứng thực Local user và User trên Domain…

Read More

Child Domain Controller và Read-Only Domain Controller

Child domain và Read- Only Domain là hai kỹ thuật ủy thác quyền quản trị cho các chi nhánh. Tùy theo mức độ mà người ta lựa chọn phương thức khác nhau. Với Read-Only Domain thường người ta dùng cho những chi nhánh, nơi mà khả năng đảm bảo bảo mật vật lý kém. Đối với Child Domain thì chúng ta có thể ủy thác hoàn toàn quyền quản trị một site đến một chi nhánh một các độc lập. Mô hình thực hiện: Video demo Read-Only Domain Video demo…

Read More

Pfsense Firewall – OpenVPN client to site trên pfSense Local user và User trên Domain controller Windows

OpenVPN là giải pháp kết nối VPN nguồn mở, việc triển khai dịch vụ này trên pfSense cũng rất dể dàng và thuận lợi, giá rẻ phù hợp vối doanh nghiệp vừa và nhỏ có nhu cầu cho nhân viên kết nối từ xa. OpenVPN cũng được hổ trợ trên nhiều hệ điều hành client như MAC, Windows, Linux và Smartphone. OpenVPN Client to site trên pfSense hổ trợ khá nhiều các phương pháp chứng thực, trong bài này tôi giới thiệu đến các bạn ba cách chứng thực cơ…

Read More

Cấu hình Domain Controller với Active Directory Domain Service (AD DS) trên Windows Server 2012

Từ Windows Server 2008 trở về sau nay,  Windows cung cấp gói Active drectory Domain Service (AD DS), là gói Server Role để nâng cấp máy tính cài Windows Server lên thành Domain Controler. Với Domain Controller, sẽ cho phép người quản trị có thể quản lý tập trung các tài khoản, chứng thực, máy tính, cũng như thiết bị… một cách tập trung giúp cho việc kiểm soát hệ thống và tài nguyên trở nên dể dàng hơn. Việc cấu hình nâng cấp một máy chạy Windows Server 2006…

Read More