CẤU HÌNH DYNAMIC ACCESS CONTROL (DAC) TRÊN WINDOWS SERVER 2012 – PHẦN 2: PHÂN LOẠI DỮ LIỆU

I- GIỚI THIỆU:

Trong phần này tôi sẽ trình bày thao tác tích hợp DAC với File Server Resource Manager để phân loại dữ liệu và phân quyền dựa theo dữ liệu đã được phân loại

Để thực hiện bài LAB này bạn phải thực hiện xong phần 1

 

II. CÁC BƯỚC TRIỂN KHAI:

Dong Phuong Nam

Mô hình bài lab bao gồm 3 máy:
– DC2012: Domain Controller chạy Windows Server 2012 (domain mcthub.local)

– SERVER1: File Server chạy Windows Server 2012

– CLIENT1: Client chạy Windows 8
SERVER1 và CLIENT1 là 2 máy đã join domain mcthub.local

Continue reading “CẤU HÌNH DYNAMIC ACCESS CONTROL (DAC) TRÊN WINDOWS SERVER 2012 – PHẦN 2: PHÂN LOẠI DỮ LIỆU”

CẤU HÌNH DYNAMIC ACCESS CONTROL (DAC) TRÊN WINDOWS SERVER 2012 – PHẦN 1: PHÂN QUYỀN TRUY CẬP DỮ LIỆU

I- GIỚI THIỆU:

Dynamic Access Control được giới thiệu từ Windows Server 2012 với những tính năng ưu việt cho phép hỗ trợ hoạt động của hệ thống File Server. Với Dynamic Access Control bạn có thể:

– Phân quyền truy cập trên các Folder/File với những điều kiện dựa vào User Claim, Device Claim hay Resoure Claim cho phép điều khiển quyền hạn truy cập chi tiết hơn nhiều so với cách phân quyền NTFS truyền thống.

– Giám sát, theo dõi việc truy cập dữ liệu một cách tập trung.

– Hỗ trợ File Server Resource Manager phân loại dữ liệu và điều khiển việc truy cập dựa vào dữ liệu đã phân loại một cách hiệu quả.

– Tích hợp Rights Management Service để tự động hóa việc bảo vệ các dữ liệu nhạy cảm trong doanh nghiệp.

Trong bài viết này tôi sẽ giới thiệu chi tiết cách cấu hình Dynamic Access Control để điều khiển việc phân quyền cho dữ liệu trên hệ thống File Server

II. CÁC BƯỚC TRIỂN KHAI:

Dong Phuong Nam

Mô hình bài lab bao gồm 3 máy

DC2012: Domain Controller chạy Windows Server 2012 (domain mcthub.local)

SERVER1: File Server chạy Windows Server 2012

CLIENT1: Client chạy Windows 8

SERVER1CLIENT1 là 2 máy đã join domain mcthub.local

Continue reading “CẤU HÌNH DYNAMIC ACCESS CONTROL (DAC) TRÊN WINDOWS SERVER 2012 – PHẦN 1: PHÂN QUYỀN TRUY CẬP DỮ LIỆU”

NÂNG CẤP ACTIVE DIRECTORY DOMAIN CONTROLLER TỪ WINDOWS SERVER 2008 R2 LÊN WINDOWS SERVER 2012

I- GIỚI THIỆU:

Hiện nay vẫn còn đa số các hệ thống mạng hoạt động trong môi trường domain trên nền Windows Server 2008 R2 hoặc Windows 2003 Server. Nhưng do hoạt động của hệ thống vẫn được duy trì ổn định nên những người quản trị viên rất ngại khi đề cập đến việc nâng cấp hệ thống mới và áp dụng công nghệ mới vào môi trường doanh nghiệp. Nhưng tính đến hiện nay thì thời gian sử dụng cho các hệ điều hành Windows Server này đã đến ngưỡng 10 năm, sắp hết được hỗ trợ từ microsoft (Windows 2000 đã ngưng support) và nguy cơ bị tấn công từ lỗ hổng bảo mật là rất cao.

Thêm vào đó trong năm 2013 này một loạt những sản phẩn mới được Microsoft tung ra thị trường như Exchange 2013, SharePoint 2013, SQL 2012, Windows 8… Do đó ta cần nâng cấp hệ thống cho phù hợp.

Với những lý do kể trên thì việc nâng cấp hệ thống sẵn sàng cho hoạt động CNTT trong môi trường doanh nghiệp hiện nay là cần thiết và nên được xem xét nghiêm túc. Trong bài viết này sẽ giới thiệu giải pháp nâng cấp hệ thống AD trên nền Windows Server 2008 R2 lên Windows Server 2012.

II- CÁC BƯỚC TRIỂN KHAI:

Nguyen Manh Trong

– Mô hình bài lab bao gồm 2 máy:

+ 1 server Windows Server 2008 R2 (MCTHUB-DC2008) làm Domain Controller. (Domain: mcthub.local).

+ 1 server Windows Server 2012(MCTHUB-DC2012) đã Join Domain.

Hệ thống của bạn có 1 DC chạy Windows Server 2008 R2, bạn đang có nhu cầu nâng cấp hệ thống AD lên Windows Server 2012. Tuy nhiên cấu hình phần cứng của DC-2K8 hiện thời không phù hợp để cài Win2K12. Vì vậy giải pháp tốt nhất là bạn sẽ cài đặt thêm 1 Additional DC sử dụng hệ điều hành Windows Server 2012.

* Quy trình thực hiện:

1/ Nâng cấp Forest Functional Level

2/ Mở rộng Schema (Forestprep – Domainprep)

3/ Nâng cấp Server MCTHUB-DC2012 làm Additional Domain Controller.

4/ Chuyển Operation Master Roles sang Server MCTHUB-DC2012

5/ Remove MCTHUB-DC2008 và dis-join

Continue reading “NÂNG CẤP ACTIVE DIRECTORY DOMAIN CONTROLLER TỪ WINDOWS SERVER 2008 R2 LÊN WINDOWS SERVER 2012”

WINDOWS MIGRATION TOOLS ON WINDOWS SERVER 2012

I- GIỚI THIỆU:

Windows Server Migration Tools được giới thiệu từ Windows Server 2008 R2 và tiếp tục phát triển trên Windows Server 2012. Với công cụ này, bạn không những di chuyển được user và group từ server này sang server khác mà còn di chuyển được các thiết lập phân quyền trên tập tin và thư mục.

Trong phần này, chúng tôi sẽ hướng dẫn các bạn di chuyển dữ liệu từ Windows Server 2008 R2 sang Windows Server 2012

II- CÁC BƯỚC TRIỂN KHAI:

Nguyen Tan Duy

Mô hình bài lab bao gồm 2 máy:

+ FILE SERVER: File Server chạy HĐH Windows Server 2008 R2 (Source Server).

+ SERVER1: File Server chạy HĐH Windows Server 2012 (Target Server).

* Chuẩn bị:

– Trên DC2012, mở Active Directory Users and Computers.

– Tạo OU HCM, tạo 2 group KetoanNhansu. Sau đó bạn tạo 2 user kt1ns1.

Nguyen Tan Duy

– Bạn add user kt1 vào group Ketoan.

Nguyen Tan Duy

– Tương tự, bạn add user ns1 vào group Nhansu.

Nguyen Tan Duy

Continue reading “WINDOWS MIGRATION TOOLS ON WINDOWS SERVER 2012”

TỔNG QUAN HYPER-V TRÊN WINDOWS SERVER 2012

I- GIỚI THIỆU:

Khi triển khai môi trường hệ thống mạng cho doanh nghiệp, doanh nghiệp cần sử dụng bao nhiêu dịch vụ thì bạn phải cài bấy nhiêu Server vật lý tương ứng. Tại sao không cài chung tất cả các dịch vụ vào cùng Server?

a. Khi cài các dịch vụ vào cùng Server thì bạn phải mở các port tương ứng với các dịch vụ đó. Do đó, hệ thống mạng doanh nghiệp sẽ kém bảo mật.

b. Khi có sự cố xảy ra, bạn rất khó tìm nguyên nhân dịch vụ nào bị lỗi. Điều này sẽ làm ảnh hưởng đến hoạt động của doanh nghiệp.

Tuy nhiên, xu hướng doanh nghiệp hiện nay chuyển hướng sang công nghệ điện toán đám mây. Doanh nghiệp cần bao nhiêu dịch vụ thì sẽ cài bấy nhiêu máy ảo.

Lợi ích của máy ảo:

       – Tiết kiệm được chi phí của doanh nghiệp

       – Quản lý linh hoạt, dễ dàng di chuyển máy ảo từ máy này sang máy khác

       – Backup và restore máy ảo một cách dễ dàng

Nhu cầu đặt ra, IT làm chủ môi trường ảo hóa

Hiện nay, có 2 hãng chuyên về ảo hóa:

1. VMWare: Bao gồm VMWare Workstation (dùng để học và nghiên cứu), VMWare ESX (sử dụng thực tế, có bản quyền)

2. Microsoft: Microsoft Virtual PC (dùng để học và nghiên cứu), Hyper V (sử dụng thực tế , miễn phí, đi kèm từ Windows Server 2008), Virtual Machine Manager (SCVMM).

Continue reading “TỔNG QUAN HYPER-V TRÊN WINDOWS SERVER 2012”