Tim kiếm

30/5/13

Reset password Domain Administrator trên Windows Server 2008 R2

Là một người quản trị mạng máy tính (administrator) của một hệ thống không ít thì cũng nhiều lần chúng ta cũng đã từng gặp lỗi sau (hình 01). Đây là thông báo người dùng nhập sai password nên không thể logon vào hệ thống được. Nếu đây là người dùng cuối, ta có thể dùng tài khoản administrator để reset password cho họ. Nhưng nếu đây là tài khoản administrator thì làm sao? Với 1 vài tool reset password có trong Hiren's boot CD cũng có thể reset được password của administrator. Tuy nhiên, bài viết này hướng dẫn reset password của domain administrator trên máy Domain Controller Windows Server 2008 R2 Enterprise mà không dùng đến Hiren's boot CD mà dùng ngay đĩa cài đặt Windows Server 2008 R2 Enterprise.
Đọc thêm »
Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

27/5/13

Giải pháp quản lý tập trung cho mô hình mạng doanh nghiệp - Phần 3: Triển khai Read-Only Domain Controller, Read Only DNS Server và Active Directory Site

Giả sử công ty của bạn có trụ sở chính tại thành phố Hồ Chí Minh và một chi nhánh tại Hà Nội, để hai hệ thống mạng ở 2 nơi liên lạc với nhau bạn đã triển khai đường truyền kết nối cơ sở hạ tầng (Lease Line, VPN…)
Hiện nay hệ thống mạng tại trụ sở chính đang được quản lý theo mô hình Active Directory với domain MSOpenLab.com, bạn muốn hệ thống mạng tại Hà Nội cũng được quản lý theo mô hình Active Directory thuộc domain MSOpenLab.com nên bạn đã join các máy ở Hà Nội vào domain.
I. Giới thiệu
Giả sử công ty của bạn có trụ sở chính tại thành phố Hồ Chí Minh và một chi nhánh tại Hà Nội, để hai hệ thống mạng ở 2 nơi liên lạc với nhau bạn đã triển khai đường truyền kết nối cơ sở hạ tầng (Lease Line, VPN…)
Hiện nay hệ thống mạng tại trụ sở chính đang được quản lý theo mô hình Active Directory với domain MSOpenLab.com, bạn muốn hệ thống mạng tại Hà Nội cũng được quản lý theo mô hình Active Directory thuộc domain MSOpenLab.com nên bạn đã join các máy ở Hà Nội vào domain.
Trong trường hợp này để việc chứng thực cho hệ thống ở Hà Nội ổn định, ta cần cấu hình thêm một máy Domain Controller (Global Catalog Server) ở Hà Nội, nhưng vì chi nhánh Hà Nội không có bộ phận IT và không đảm bảo bảo mật cho Domain Controller nên ta chỉ muốn Domain Controller ở Hà Nội lưu trữ password và chỉ chứng thực cho các user account của hệ thống Hà Nội. Để giải quyết được nhu cầu này ta sẽ triển khai một Read-Only Domain Controller ở Hà Nội (Read-Only Domain Controller là một chức năng mới trên Windows Server 2008)
Và để thuận tiện cho việc chứng thực giữa 2 hệ thống này (user sẽ đuợc chứng thực bằng Global Catalog Server gần nhất) nên ta sẽ chia hệ thống thành 2 site HCM và HANOI.
<
Đọc thêm »
Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

19/5/13

Giải pháp quản lý tập trung cho mô hình quản lý doanh nghiệp - Phần 2: Triển khai nhiều sever chạy song song

Trong một hệ thống Active Directory lớn, nếu chỉ có một Global Catalog Server thì Global Catalog Server này có thể bị quá tải khi nhiều user cùng yêu cầu chứng thực và user sẽ không được chứng thực khi Global Catalog Server này bị lỗi.
Bên cạnh đó nếu hệ thống chỉ có một DNS Server sẽ xảy ra tình trạng quá tải trong việc phân giải tên, và nếu DNS Server bị lỗi hệ thống sẽ không thể phân giải tên Về việc lưu trữ dữ liệu tập trung tại File Server, nếu File Server bị lỗi user sẽ không thể truy cập những dữ liệu cần thiết.
Để tránh được các trường hợp nêu trên, trong một hệ thống lớn ta cần triển khai nhiều Global Catalog Server, nhiều DNS Server, và nhiều File Server chạy song song để hỗ trợ chức năng cân bằng tải (Load Balancing) và khả năng chịu lỗi (Fault Tolerance)
Trong phần II sẽ giới thiệu về cách triển khai và cấu hình một hệ thống có nhiều server chạy song song, gồm Global Catalog Server, DNS Server, và File server

-->
Đọc thêm »
Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

16/5/13

Phần 1: Tổng Quan & Cài Đặt Active Directory Domain Services (AD DS)


Để quản lý một hệ thống mạng ta có 2 mô hình: Workgroup và Domain.
-->


Đặc điểm của hệ thống Workgroup:

- Quản lý không tập trung, ví dụ khi cần triển khai policy cho hệ thống ta phải cấu hình trên từng máy.

- Mỗi người sử dụng phải sử dụng nhiều user account cho nhiều nhu cầu, ví dụ người sử dụng phải có hai user: một để logon và một để truy cập tài nguyên trên file server.

- Với 2 đặc điểm trên, ta sẽ rất khó khăn khi quản lý một hệ thống mạng lớn.

Đặc điểm của hệ thống Domain:

- Quản lý theo cấu trúc danh bạ: tất cả các đối tượng (group, user, computer account…) và tài nguyên đều được quản lý tập trong bằng dịch vụ Active Directory (AD)

- Là một mô hình quản lý tập trung, ví dụ 1 policy khi triển khai cùng lúc có thể ảnh hưởng trên nhiều máy hoặc nhiều user account.

- Hỗ trợ Single Sign On, mỗi người sử dụng trong hệ thống chỉ cần một user account cho tất cả các nhu cầu: logon, truy cập tài nguyên, sử dụng e-mail…

Với sự khác nhau giữa 2 hệ thống Workgroup và Domain như trên, để quản lý một hệ thống mạng tập trung chúng ta nên chọn mô hình Domain.


Trong bộ bài viết này tôi sẽ giới thiệu với các bạn cách triển khai và quản lý dịch vụ Active Directoy cho mô hình mạng doanh nghiệp nhỏ đến mô hình mạng doanh nghiệp lớn trên nền Windows Server 2008

-->



Đọc thêm »
Người đăng: vào lúc Không có nhận xét nào:
Nhãn:
Đăng ký: Bài đăng (Atom)