Archive

Archive for the ‘MS WINDOWS SERVER’ Category

CẤU HÌNH NETWORK ACCESS PROTECTION (NAP) TRÊN WINDOWS SERVER 2012 – PHẦN 2: KẾT HỢP NAP VỚI VPN

December 4, 2013 Leave a comment

I- GIỚI THIỆU

Network Access Protection (NAP) là dịch vụ cho phép qui định và áp đặt các tiêu chuẩn về bảo mật đối với các máy tính Client khi gia nhập vào hệ thống mạng do các máy tính này thường nằm ngoài tầm kiểm soát của người quản trị. NAP có thể ép buộc hoặc tự động điều chỉnh các máy client phải thực hiện một số thao tác bảo mật cơ bản bao gồm bật firewall, bật Automatic Update, cài đặt các phần mềm Anti Virus và Anti Spyware nhằm bảo đảm tính bảo mật cho các máy Client này. Nếu các máy Client không đáp ứng yêu cầu của NAP, NAP có thể ngăn cấm truy cập hệ thống, giới hạn truy cập hoặc điều chỉnh thông số trên Client cho phù hợp yêu cầu

Trong bài viết này, tôi sẽ hướng dẫn thao tác cấu hình NAP kết với với dịch vụ VPN để kiểm tra mức độ bảo mật, giới hạn truy cập và điều chỉnh cho các VPN Client khi kết nối VPN để truy cập vào hệ thống mạng nội bộ

Read more…

CẤU HÌNH ACTIVE DIRECTORY RIGHTS MANAGEMENT SERVICES (AD RMS) TRÊN WINDOWS SERVER 2012 – PHẦN 3

November 30, 2013 Leave a comment

I- GIỚI THIỆU

Active Directory Rights Management Service (AD RMS) là dịch vụ được tích hợp sẵn trong Windows cho phép bảo vệ các tài liệu nhạy cảm trong doanh nghiệp bằng cách cho phép người dùng tùy ý phân quyền trên các tài liệu của mình và ngăn chặn việc đưa các tài liệu nhạy cảm ra khỏi môi trường doanh nghiệp. Trong loạt bài viết về AD RMS này, tôi sẽ trình bày các thao tác cài đặt và cấu hình AD RMS để phân quyền và bảo vệ các tài liệu trong tổ chức, phân quyền cho người dùng thuộc tổ chức khác và tích hợp với Dynamic Access Control (DAC) để tự động bảo vệ các tài liệu nhạy cảm dựa theo điều kiện xác định.

Trong phần 3 của loạt bài viết này tôi sẽ trình bày thao tác tích hợp AD RMS với Dynamic Access Control (DAC) để tự động bảo vệ các tài liệu nhạy cảm trong doanh nghiệp

Read more…

CẤU HÌNH ACTIVE DIRECTORY RIGHTS MANAGEMENT SERVICES (AD RMS) TRÊN WINDOWS SERVER 2012 – PHẦN 2

November 26, 2013 Leave a comment

I- GIỚI THIỆU

Active Directory Rights Management Service (AD RMS) là dịch vụ được tích hợp sẵn trong Windows cho phép bảo vệ các tài liệu nhạy cảm trong doanh nghiệp bằng cách cho phép người dùng tùy ý phân quyền trên các tài liệu của mình và ngăn chặn việc đưa các tài liệu nhạy cảm ra khỏi môi trường doanh nghiệp. Trong loạt bài viết về AD RMS này, tôi sẽ trình bày các thao tác cài đặt và cấu hình AD RMS để phân quyền và bảo vệ các tài liệu trong tổ chức, phân quyền cho người dùng thuộc tổ chức khác và tích hợp với Dynamic Access Control (DAC) để tự động bảo vệ các tài liệu nhạy cảm dựa theo điều kiện xác định

Trong phần 2 của loạt bài viết này tôi sẽ trình bày thao tác phân quyền trên những tài liệu nhạy cảm cho người dùng thuộc một domain khác

II- TRIỂN KHAI CHI TIẾT

Bài LAB sử dụng 4 server:

– DC2012 (IP Address 172.16.0.10) : Domain Controller (domain mcthub.local) chạy Windows Serrer 2012

– CLIENT1: Domain Member thuộc domain mcthub.local chạy Windows 8 đã cài đặt Office 2010

Bạn có thể tích tích hợp 2 máy này bằng cách cài đặt Office 2007/2010/2013 lên máy Domain Controller

– ITAHUBDC (IP Address 172.16.1.30) Domain Controller (domain itahub.local) chạy Windows Serrer 2012

– CLIENT2: Domain Member thuộc domain itahub.local chạy Windows 8 đã cài đặt Office 2010

Bạn có thể tích tích hợp 2 máy này bằng cách cài đặt Office 2007/2010/2013 lên máy Domain Controller

Mục đích của bài LAB: Cho phép người dùng thuộc domain mcthub.local có thể phân quyền trên các tài liệu nhạy cảm cho người dùng thuộc domain itahub.local

Để thực hiện bài LAB này,bạn phải thực hiện xong bào LAB ở phần 1

Read more…

CẤU HÌNH ACTIVE DIRECTORY RIGHTS MANAGEMENT SERVICES (AD RMS) TRÊN WINDOWS SERVER 2012 – PHẦN 1

November 22, 2013 Leave a comment

I- GIỚI THIỆU

Active Directory Rights Management Service (AD RMS) là dịch vụ được tích hợp sẵn trong Windows cho phép bảo vệ các tài liệu nhạy cảm trong doanh nghiệp bằng cách cho phép người dùng tùy ý phân quyền trên các tài liệu của mình và ngăn chặn việc đưa các tài liệu nhạy cảm ra khỏi môi trường doanh nghiệp. Trong loạt bài viết về AD RMS này, tôi sẽ trình bày các thao tác cài đặt và cấu hình AD RMS để phân quyền và bảo vệ các tài liệu trong tổ chức, phân quyền cho người dùng thuộc tổ chức khác và tích hợp với Dynamic Access Control (DAC) để tự động bảo vệ các tài liệu nhạy cảm dựa theo điều kiện xác định.

Trong phần 1 của loạt bài viết này tôi sẽ trình bày thao tác cơ bản bao gồm cài đặt và phân quyền cho các tài liệu nhạy cảm bằng ADRMS trên Windows Server 2012

II- TRIỂN KHAI CHI TIẾT

Bài LAB sử dụng 2 server:

– DC2012: Domain Controller (domain mcthub.local) chạy Windows Serrer 2012

– CLIENT1: Domain Member chạy Windows 8 đã cài đặt Office 2010

Bạn có thể tích tích hợp 2 máy này bằng cách cài đặt Office 2007/2010/2013 lên máy Domain Controller

Bài LAB gồm các bước chính sau đây

1- Chuẩn bị

2- Cài đặt ADRMS

3- Kiểm tra hoạt động của ADRMS

4- Cấu hình RAC (Rights Account Certificate) và User Exclusion Policy

Read more…

HƯỚNG DẪN CẤU HÌNH WINDOWS SERVER UPDATE SERVICES (WSUS) TRÊN WINDOWS SERVER 2012

November 20, 2013 Leave a comment

GIỚI THIỆU

Trong hệ thống mạng chuyên nghiệp, nhu cầu cập nhật các bản vá lỗi cho Windows và các ứng dụng là hết sức cần thiết để hệ thống có thể hoạt động ổn định nhất có thể. Trên các phiên bản Windows đều có chức năng Automatic Update cho phép tự động tải và cài đặt các bản vá lỗi (hotfix) từ Server Microsoft Update. Tuy nhiên trong trường hợp hệ thống lớn có rất nhiều máy tính đề cập nhật từ Server Microsoft Update sẽ gây ra hiệu ứng xấu cho đường truyền Internet như tốn băng thông và chậm chạp. Giải pháp sử dụng một Server cập nhật các hotfix từ Server Microsoft Update để cung cấp cho tất cả các máy tính trong mạng là hết sức cần thiết. Bài viết này sẽ giới thiệu thao tác cấu hình Windows Server Update Services (WSUS) trên Windows Server 2012 cho phép thực hiện giải pháp đó

Trong bài viết này tôi sẽ hướng dẫn thao tác cài đặt và cấu hình Windows Server Update Services (WSUS) trên Windows Server 2012.

Bài LAB sử dụng các máy tính sau

– 1 Máy Windows Server 2012 Domain Controller của domain mcthub.local  (DC2012, IP 172.16.0.10) (Máy này sẽ đảm nhận WSUS và cập nhật các hotfix từ Server Microsoft Update và phục vụ cho toàn bộ máy tính trong mạng).

– 1 hoặc 2 Máy Windows 8 đã join domain (CLIENT1 và CLIENT2): Các máy này đóng vai trò Client sẽ cập nhật hotfix từ Server (DC2012)

Bài LAB gồm các bước chính sau đây

– Cài đặt WSUS

– Cấu hình WSUS

– Cấu hình Client bằng Group Policy Object (GPO)

– Tạo Computer Group

– Approve updates

Read more…

WINDOWS DEPLOYMENT SERVICES 2012- PHẦN 3: TẠO IMAGE VÀ CAPTURE IMAGE VỚI WDS

November 12, 2013 1 comment

I. GIỚI THIỆU:

Trong phần 1 và phần 2, chúng ta đã triển khai thành công hệ thống tự động hóa quá trình cài đặt Client và kết hợp với Unattend File. Bên cạnh những ưu điểm đó, WDS còn hỗ trợ tạo File Image từ 1 máy tính đã cài đặt sẵn Windows và các Application. Bài viết này xin giới thiệu các bước thực hiện để tạo Image từ 1 máy Client đã cài đặt sẵn Windows 8 và Application, sau đó dùng Image này tiến hành cài đặt cho các máy Client mới.

Read more…

CẤU HÌNH IPAM (IP ADDRESS MANAGEMENT) TRÊN WINDOWS SERVER 2012 – PHẦN 1- CÀI ĐẶT VÀ CẤU HÌNH

November 8, 2013 Leave a comment

I- GIỚI THIỆU

IPAM (IP Address Management) là tính năng đã được giới thiệu từ Windows Server 2012 cung cấp khả năng quản lý và giám sát tùy biến cao cho các cơ sở hạ tầng địa chỉ IP trong hệ thống mạng. IPAM có thể để phát hiện, theo dõi, giám sát và quản lý không gian địa chỉ IP được sử dụng trên mạng. IPAM cung cấp cho người quản trị khả năng giám sát các server chạy Dynamic Host Configuration Protocol (DHCP) và Domain Name System (DNS).

Trong bài viết này tôi sẽ trình bày thao tác cài đặt và cấu hình IPAM trên Windows Server 2012

Bài LAB sử dụng 2 máy:

– DC2012: Domain Controller (domain mcthub.local) chạy Windows Server 2012 đã được cài đặt và cấu hình DHCP

– SERVER1: Domain Member chạy Windows Server 2012

Read more…