Backup SQL Database qua thư mục chia sẻ

Backup là một trong những tính năng cơ bản nhưng rất quan trọng khi bạn làm việc database. MS SQL Server cung câp tính năng backup riêng của mình, mặc định bản backup sẽ được lưu trữ trong thư mục backup trong chính máy cài đặt SQL server. Giả định rằng, bạn có như cầu backup thẳng bản backup qua một máy khác, trong bài này tôi sẽ giới thiệu cách backup SQL database sang vào một thư mục chia sẻ trên một máy tính khách trong hệ thống mạng.…

Read More

Triển khai FTP với IIS trên Windows Server

FTP (File Transfer Protocol) là dịch chia sẻ file. Dịch vụ này cho phép người dùng upload và download dữ liệu. Trước đây, dịch vụ này được sử dụng rất nhiểu. Ngày nay, cộng nghệ phát triển dịch vụ chia sẻ này dần được thay thế bởi các dịch vụ tốt hơn. Trong thực tế hiện nay, dịch vụ này đóng một vai trò khiêm tốn và được dùng vào những mục dịch đặc thù. Trong bài này, chúng ta sẽ đi tìm hiểu việc tạo một FTP Server trên…

Read More

Quản trị tài khoản người dùng trên Active Directory – Tạo OU, Group, User

Trong bài trước Organizational Unit, Users và Groups trên Active Directory Users and Computers, chung ta đã tìm hiểu các khái niệm tổng quan về OU, User và Group trong Active Directory. Trong bài này, chúng ta sẽ đi tìm hiểu về Quản trị tài khoản người dùng trên Active Directory, đây là một phần quản trị rất quan trong trong hệ thống Windows sử dụng Domain Controller. Các thành phần này dùng chứng thực người dùng khi truy cập hệ thống mang, thực thi các chính sách, phân quyền sử dụng…

Read More

Organizational Unit, Users và Groups trên Active Directory Users and Computers

Chúng ta đã tìm hiểu về cách quan lý Users và Group trên máy cục bộ; máy Windows Server chưa lên domain hoặc là máy chạy các hệ Windows client. Trong bài này, chúng ta sẽ  đi tìm hiểu về việc quản lý Users và Groups trên Active Directory Users and Computers. So với trên máy cục bộ thì trên Active Directory có nhiều sự khác biệt và phức tạp hơn. Sau khi cài  ADDS và nâng cấp hệ thống lên Domain Controller, ngoài khái niệm User và Group, bạn sẽ…

Read More

DSRM password và cách để thay đổi DSRM password

Directory Services Restore Mode (DSRM) là một thành phần trong chế độ khởi động safe mode của Windows Server khi đã thực hiện nâng cấp lên domain controllers. DSRM cho phép người quản trị (Administrator) có thể repair, recorver , restore cơ sở dữ liệu của Active Directory (Windows Server backup, restore System state). Khi bạn tiến cái đặt và nâng cấp Windows Server lên thành Active Directory (Primary Domain Controller hoặc Additional Domain Cotroller…) theo wizard, người quản trị sẽ phải đặt một DSRM password. DSRM password này sẽ cung cấp cho…

Read More

Flexible Single Master Operations (FSMO) và di chuyển các FSMO Roles bằng lệnh.

Flexible Single Master Operations (FSMO) Roles hay được gọi một cách khác là các  master roles có vai trò rất quan trong trong việc quản lý của Active Directory.  Chúng nắm giữ các thông tin về mô hình của Active Directory, kiến trúc, chứng thực… Đây là dữ liệu rất quan trọng trong hệ thống Windows Domain. Cụ thể, có năm master roles như sau: Schema Master:  Quản lý toàn bộ việc cập nhật và thay đổi schema. Active Drirectory Schema là nơi lưu trữ các định nghĩa của các đối tượng và các thuộc…

Read More

Join Kerio Control vào Windows Domain Cotroller

Join Kerio Control vào Windows Domain Cotroller rất dễ dàng, cung cấp khả năng đồng bộ dữ liệu người dùng từ Domain vào máy Kerio Control, giúp Kerio Control có thể sử dụng tài khoản người dùng thực hiện việc chứng thực, thiết lập các Traffic Rulses trên người dùng hoặc nhóm người dùng của Domain… Nếu bạn đang sử dụng Windows Domain, thì giải pháp Kerio Control là một sự lựa chọn rất tốt. Trong bài này, chúng ta sẽ thực hiện việc join máy Kerio Control vào Domain và…

Read More

Additional Domain Controller trên Windows Server 2016

Additional Domain Controller có thể coi như là giải pháp load balancing và failover của hệ thống Domain Controller,  trong hệ thống mạng có thể có một hoặc nhiều Additional Domain. Dữ liệu chứng thực người dùng, DNS… của Domain được đồng bộ giữa Primary Domain Controller (PDC) và các Additional Domain Controller (ADC). Về khả năng chứng thực và phân giải DNS thì các ADC và PDC đề có khả năng như nhau do giữa các server đồng bộ dữ liệu cho nhau. Trong trường hợp có một trong…

Read More

Pfsense Firewall – OpenVPN client to site trên pfSense chứng thực RADIUS với User của Domain controller

OpenVPN là giải pháp kết nối mạng riêng ảo nguồn mở, có cách thúc hoạt động tương tự như VPN.  Việc triển khai dịch vụ này trên pfSense cũng rất dể dàng và thuận lợi, giá rẻ phù hợp vối doanh nghiệp vừa và nhỏ có nhu cầu cho nhân viên kết nối từ xa. OpenVPN cũng được hổ trợ trên nhiều hệ điều hành client như MAC, Windows, Linux và Smartphone. Ở phần trước, chúng ta đã làm quen với phương pháp chứng thực Local user và User trên Domain…

Read More

Child Domain Controller và Read-Only Domain Controller

Child domain và Read- Only Domain là hai kỹ thuật ủy thác quyền quản trị cho các chi nhánh. Tùy theo mức độ mà người ta lựa chọn phương thức khác nhau. Với Read-Only Domain thường người ta dùng cho những chi nhánh, nơi mà khả năng đảm bảo bảo mật vật lý kém. Đối với Child Domain thì chúng ta có thể ủy thác hoàn toàn quyền quản trị một site đến một chi nhánh một các độc lập. Mô hình thực hiện: Video demo Read-Only Domain Video demo…

Read More