DSRM password là gì và làm cách nào để thay đổi DSRM password?

Directory Services Restore Mode (DSRM) là một thành phần trong chế độ khởi động safe mode của Windows Server khi đã thực hiện lên domain controllers. DSRM cho phép người quản trị (Administrator) có thể repair, recorver , restore cơ sở dữ liệu của Active Directory (Windows Server backup, restore System state). Khi bạn tiến cái đặt và nâng cấp Windows Server lên thành Active Directory (Primary Domain Controller hoặc Additional Domain Cotroller…) theo wizard, người quản trị sẽ phải đặt một DSRM password. DSRM password này sẽ cung cấp cho người quản…

Read More

FSMO Roles trên Active Directory và di chuyển các FSMO Roles đến một server mới bằng lệnh.

Flexible Single Master Operations (FSMO) Roles hay được gọi một cách khác là các  master roles có vai trò rất quan trong trong việc quản lý của Active Directory.  Chúng nắm giữ các thông tin về mô hình của Active Directory, kiến trúc, chứng thực… Đây là dữ liệu rất quan trọng trong hệ thống Windows Domain. Cụ thể, có năm master roles như sau: Schema Master:  Quản lý toàn bộ việc cập nhật và thay đổi schema. Active Drirectory Schema là nơi lưu trữ các định nghĩa của các đối tượng và các thuộc…

Read More

Kerio Control – Join Kerio Control vào Windows Domain, đồng bộ dữ liệu người dùng từ Domain lên Kerio Control

Kerio Control có khả năng join vào hệ thống Windows Domain Cotroller rất dễ dàng, cung cấp khả năng đồng bộ dữ liệu người dùng từ Domain vào máy Kerio Control, giúp Kerio Control có thể sử dụng tài khoản người dùng thực hiện việc chứng thực, thiết lập các Traffic Rulses trên người dùng hoặc nhóm người dùng của Domain… Nếu bạn đang sử dụng Windows Domain, thì giải pháp Kerio Control là một sự lựa chọn rất tốt. Trong bài này, chúng ta sẽ thực hiện việc join…

Read More

Cấu hình Additional Domain Controller trên Windows Server 2016

Trong môi trường Windows Domain, Additional Domain Controller có thể coi như là giải pháp load balancing và failover của hệ thống Domain Controller,  trong hệ thống mạng có thể có một hoặc nhiều Additional Domain. Dữ liệu chứng thực người dùng, DNS… của Domain được đồng bộ giữa Primary Domain Controller (PDC) và các Additional Domain Controller (ADC). Về khả năng chứng thực và phân giải DNS thì các ADC và PDC đề có khả năng như nhau do giữa các server đồng bộ dữ liệu cho nhau. Trong…

Read More

Pfsense Firewall – OpenVPN client to site trên pfSense chứng thực RADIUS với User của Domain controller

OpenVPN là giải pháp kết nối mạng riêng ảo nguồn mở, có cách thúc hoạt động tương tự như VPN.  Việc triển khai dịch vụ này trên pfSense cũng rất dể dàng và thuận lợi, giá rẻ phù hợp vối doanh nghiệp vừa và nhỏ có nhu cầu cho nhân viên kết nối từ xa. OpenVPN cũng được hổ trợ trên nhiều hệ điều hành client như MAC, Windows, Linux và Smartphone. Ở phần trước, chúng ta đã làm quen với phương pháp chứng thực Local user và User trên Domain…

Read More

Child Domain Controller và Read-Only Domain Controller

Child domain và Read- Only Domain là hai kỹ thuật ủy thác quyền quản trị cho các chi nhánh. Tùy theo mức độ mà người ta lựa chọn phương thức khác nhau. Với Read-Only Domain thường người ta dùng cho những chi nhánh, nơi mà khả năng đảm bảo bảo mật vật lý kém. Đối với Child Domain thì chúng ta có thể ủy thác hoàn toàn quyền quản trị một site đến một chi nhánh một các độc lập. Mô hình thực hiện: Video demo Read-Only Domain Video demo…

Read More

Pfsense Firewall – OpenVPN client to site trên pfSense Local user và User trên Domain controller Windows

OpenVPN là giải pháp kết nối VPN nguồn mở, việc triển khai dịch vụ này trên pfSense cũng rất dể dàng và thuận lợi, giá rẻ phù hợp vối doanh nghiệp vừa và nhỏ có nhu cầu cho nhân viên kết nối từ xa. OpenVPN cũng được hổ trợ trên nhiều hệ điều hành client như MAC, Windows, Linux và Smartphone. OpenVPN Client to site trên pfSense hổ trợ khá nhiều các phương pháp chứng thực, trong bài này tôi giới thiệu đến các bạn ba cách chứng thực cơ…

Read More

Cấu hình Domain Controller với Active Directory Domain Service (AD DS) trên Windows Server 2012

Từ Windows Server 2008 trở về sau nay,  Windows cung cấp gói Active drectory Domain Service (AD DS), là gói Server Role để nâng cấp máy tính cài Windows Server lên thành Domain Controler. Với Domain Controller, sẽ cho phép người quản trị có thể quản lý tập trung các tài khoản, chứng thực, máy tính, cũng như thiết bị… một cách tập trung giúp cho việc kiểm soát hệ thống và tài nguyên trở nên dể dàng hơn. Việc cấu hình nâng cấp một máy chạy Windows Server 2006…

Read More