Làm thế nào để cấu hình Nested ESXi 6.0 có thể hỗ trợ bật EVC Clusters


Hiện trạng:

– Các trung tâm đào tạo CNTT, viễn thông và các ngành đào tạo liên quan tới việc áp dụng trang thiết bị CNTT đều vướng vào việc phải đầu tư phòng Labs.

– Các mô hình Labs thực hành truyền thống đều vướng tới giải pháp phần cứng, phần mềm từ đơn giản đến chuyên biệt.

– Các thiết bị phần cứng thì đầu tư phải phù hợp với số lượng người học,cấu hình phải tối ưu và có thể co giãn “sizing” thu hẹp hoặc tăng trưởng đáp ứng với lượng người học và yêu cầu của phần mềm.

– Các phần mềm đầu tư phải đáp ứng nhu cầu người học trong nhiều giai đoạn vận hành (có đầu tư thay thế mới, có bản quyền, có người quản trị vận hành chuyên nghiệp, có chuyên gia am hiểu và có kỹ năng vận hành các phần mềm…)

– Chi phí tiền điện, điều hòa, hạ tầng và chi phí duy trì hệ thống máy chủ, máy trạm người dùng và các thiết bị mạng cũng không có gì là nhẹ nhàng, gánh nặng chi phí cho Doanh nghiệp khi vận hành.

– Chạy theo các đối tác tiêu chuẩn đạt “Quốc tế”  mà ngày nay người ta gọi là “hố đen hay cạm bẫy thời Công nghệ”.

Giải pháp của thế giới:

– Ảo trong ảo “VMware ESXi Nested”.

 

Các trung tâm đào tạo Viet nam:

  • Doanh nghiệp Việt nam nói chung là tư duy cởi và mở, luôn xác định phải hoành tráng để cạnh tranh được với các “đối thủ khác” thì phải có phòng Labs hoành.
  • Máy chủ, máy trạm phải hoành, cấu hình “khủng”.
  • Tiền chi phí điện, điều hòa làm mát, tất nhiên sẽ phải “Khủng”.
  • Chi phí chiêu sinh nhiều lúc cũng phải “siêu thấp, phá giá để các đối thủ mất khách, cơ hội về mình cao hơn…”.

Tóm lại:

– Nhìn vào mấy gạch đầu dòng trên, tôi nghĩ tưởng ngay đến việc các trung tâm đào tạo Việt nam đang đầu tư theo kiểu: đầu vào chi phí lớn, đầu ra doanh thu nhỏ và tự làm nó teo tóp, bấp bênh.

– Vậy Công nghệ thông tin các bạn Doanh nghiệp cho nó đi đâu về đâu rồi, giải pháp trong ngành đào tạo ở Việt Nam coi như không áp dụng, hay chỉ là bề ngoài phòng Labs hoành tráng phù phiếm.

 

Luận thuyết:

Gần đây tôi đã viết một số bài về việc chạy ESXi lồng nhau “nặp tổ” hay còn gọi là “Nested ESXi” nhưng tất cả đều vướng vấn đề vMotion EVC (Enhanced vMotion Compatibility). Trong vSphere 4.x, bạn không thể join các máy chủ ESXi lồng nhau thành một cụm với EVC kích hoạt. Với vSphere 5, có thực sự là một cách dễ dàng để kết nối lồng nhau giữa 2 hoặc nhiều máy chủ ESXi 5.x ? để một cụm EVC kích hoạt và vẫn còn tổng hợp sức mạnh trên nền 64bit  GuestOSes. Bữa nay tôi viết chi tiết bài này nhằm cấu hình kích hoạt EVC trên tổ hợp các máy chủ ESXi Host 6.0 đã được lồng nhau. Theo bạn chúng có khoai chiên hơn không ?

 

Mục đích chính:

Hiện tại chúng tôi đang giảng dạy hệ thống ảo hóa trên cả các máy chủ Vật lý  Pi / pServer và máy chủ ảo trong ảo ESXi Nested (mục đích giảm giá thành các khóa học Công nghệ cao, cần ảo hóa và tối ưu nhằm tăng thêm được nhiều bài thực hành trong các lĩnh vực khoa học khác nhau)  .

Tôi phải cảm ơn các bạn học trò, các bạn học viên đã cùng tôi học các bộ môn chính khóa ảo hóa của VMware ICM 5.5 / 6.0 và các giảng viên, các trợ giảng và các kỹ sư thực hành trong các Doanh nghiệp đã cùng nêu ra các vấn đề tồn tại, vướng mắc của công nghệ ảo hóa, những ý kiến vô cùng cần thiết nhằm giúp tôi kiên định theo đuổi và tìm ra những kẽ hở, lỗi và những vướng mắc cần vượt qua.

Điều khẳng định:

– Vẫn như mọi khi, những thứ vướng mắc này đều không nằm trong những gì dạy dỗ hay bài giảng chính thức của VMware.

– Các bạn sẽ gặp phải các nguy cơ rủi ro của riêng bạn.

 

Dưới đây là các bước thực hiện:

Bước 1. Bạn phải chạy vSphere 6, tạo một cụm tối thiểu 2 máy chủ ESXi 6 lồng nhau.

Lưu ý: Các máy chủ ESXi host 6.0 lồng nhau cần phải bật cả chế độ VT/HT trước khi bật chạy, hãy xem bài:

Lỗi dựng hệ thống vCenter Server Appliance 64bit trên nền ESXi Host Nested 6.x

Bước 2. Tạo mới một cụm EVC kích hoạt hoặc sử dụng một cụm CPUID hiện có để giúp bạn chọn lựa nhanh cái bạn muốn và nhấp vào “Current CPUID chi tiết” trong cài đặt cluster.

image

Chọn mục VMware EVC

image

 

 

eax 0000:0000:0000:0001:0000:0110:1010:0100

ecx 0000:0000:1001:1000:1110:0010:0011:1101

edx 1000:1111:1110:1011:1111:1011:1111:1111

ecx 0000:0000:0000:0000:0000:0000:0000:0001

edx 0010:1000:0001:0000:0000:1000:0000:0000

eax 0000:0000:0000:0000:0000:0000:0000:0000

ecx 0000:0000:0000:0000:0000:0000:0000:0000

edx 0000:0000:0000:0000:0000:0000:0000:0000

 

 

Bước 3. Sao chép các lá cờ “flag” có trong CPUID Mask của cụm EVC đã được kích hoạt trên vào 1 file txt để bạn có thể dùng nó trong các bước tiếp theo

image

Bước 4. Shutdown các máy chủ ESXi 6 đã chạy ảo trong ảo “lồng nhau” và bắt đầu chỉnh sửa các thiết lập của VM, chọn “Options” tab, kích vào “CPUID Mask-> Advanced”.

– Phải shutdown ESxi host 6.0 trước khi cấu hình CPUID

image

– Bấm nút Advanced để cấu hình các lá cờ “Flags” của CPUID Mask theo đúng EVC đã được sao chép ra file text.

image

 

Bước 5. Bắt đầu copy / paste các thông số từ file text (lưu ý phải đúng vị trí các Flags tương ứng).

image

Bước 6.

Sau khi đã đưa các thông số CPUID mask vào cho từng máy chủ ESXi 6 Nested rồi, bạn hãy bật các máy chủ ESXi host đó lên.

Hãy dùng vSphere Client 6 hoặc Web Sphere client 6 để cấu hình Clusted cụm các máy chủ ESXi host 6 Nested, bật VMware EVC nên và chạy các tính năng vMotion EVC.

 

Bạn biết đấy, bây giờ thì tôi đang ngồi chờ đợi trước màn kết quả của các bạn rồi Nụ cười.

Đấy đúng không phải là công nghệ VMware ;( .

Chúc bạn thành công !

Phần 2. Triển khai cấu hình đăng nhập 1 lần SSO giữa Moodle và AD server ROBUSTA Distance Learning 2015


10. Cấu trúc hệ thống đăng nhập 1 lần – SSO:

1. Đăng nhập một lần (SSO – Single Sign On): Khi người dùng đăng nhập lần đầu vào một WBT, tài khoản đăng nhập đó sẽ tự động được sử dụng cho phiên làm việc của người đó trong toàn bộ hệ thống.

Hệ thống đào tạo ở đây được hiểu là tập hợp các ứng dụng khác nhau có thể được dùng thông qua giao diện Web. Cơ chế này có thể xây dựng dựa vào một điểm chứng thực trung tâm (Central Authentication Service – “CAS”), dựa vào giao thức LDAP (Lightweight Directory Access Protocol), hoặc hoặc thậm chí dựa vào cookie của trình duyệt để giữ xác thực.

image

image

 

2. Sơ đồ đăng nhập 1 lần với LMS vs LCMS:

screenshot_technologists_03 image

3. Khả năng đáp ứng đăng nhập 1 lần với các ứng dụng hiện nay:

image

image

4. Khả năng tích hợp giữa e-learning với các mô hình hệ thống dịch vụ khác:

image

Dựa trên các phân tích và thực tế triển khai, phát triển sản phẩm công nghệ đào tạo trực tuyến hiện nay, chúng ta thấy được Moodle là một trong các mô hình E-learning phát triển mạnh mẽ nhất trên thế giới.

5. Cấu trúc vận hành xác thực trong SSO:

image

Với mô hình cấu trúc xác thực SSO nói trên đã có rất nhiều các gói ứng dụng, giao thức và giải pháp xác thực, đăng nhập 1 lần khác nhau.

Nhưng tất cả đều phải tuân thủ 1 nguyên tắc cơ bản là bảo mật, quản lý và vận hành theo nguồn dữ liệu người dùng đơn giản và hiệu quả nhất.

 

6. Lý do lựa chọn giải pháp tích hợp Moodle với AD Server:

    • ROBUSTA Distance Learning 2015 đã và đang sử dụng hạ tầng quản lý người dùng trên nền Windows Active Directory (AD Server) và tích hợp các nền tảng dịch vụ Office 365 – Exchange – Lync – SharePoint Online, CRM online. Do vậy, việc lựa chọn giải pháp tích hợp đăng nhập 1 lần giữa Moodle và AD là hiển nhiên.
    • Ngoài ra, các hệ thống thực hành Labs trên Private Cloud, Hybrid Cloud, Public Cloud, VMware vSphere đều được kết nối, đồng bộ tài khoản giữa các ứng dụng đó với AD Users.
    • Đây là 1 phần quan trọng để thống nhất quản lý người dùng, đồng thời đem lại sự đơn giản hóa cho người dùng khi sử dụng hệ thống Đào tạo trực tuyến của ROBUSTA.

image

7. Các bước cấu hình đăng nhập 1 lần trên Moodle Admin:

Tham khảo link: https://docs.moodle.org/28/en/Active_Directory#Troubleshooting_AD_and_LDAP_authentication 

Tham khảo link: Tích hợp Moodle với Microsoft Office 365 thông qua AD: http://www.moodlenews.com/2013/integrate-moodle-and-microsoft-office-365-through-ad/ 

Tham khảo link:  Lỗi tích hợp xác thức trên nền IIS http://support.microsoft.com/kb/896861 

Tham khảo link: cấu hình SMTP relay gửi thư qua Office 365 trên windows server 2008 http://www.configureoffice365.com/configure-office-365-smtp-relay/ 

Tham khảo link: cấu hình phân quyền và chức năng sử dụng trong Moodle: https://docs.moodle.org/28/en/Standard_roles 

Tham khảo link: cách xóa quyền truy cập của Guest / Anonymous: https://moodle.org/mod/forum/discuss.php?d=65614

 

8. Chi tiết các bước tích hợp Moodle với AD  thông qua giao thức xác thực LDAP Authentication và NTLM SSO:

Bước 1:  chuẩn bị

– Moodle 2.8 Server đang chạy trên máy chủ Windows Server 2012 đã Join domain.

– 1 máy chủ Domain Control Center “DCC” chạy trên windows server 2008 r2.

Bước 2:  kiểm tra tình trang kết nối LDAP qua cổng 389 từ máy chủ Moodle 2.8 tới máy chủ DCC.

– Bạn nên download công cụ LDP.zip để kiểm tra các công việc trên máy chủ Moodle 2.8

(tham khảo hướng dẫn dùng ldp.exe : https://technet.microsoft.com/en-us/library/cc794810%28v=ws.10%29.aspx )

– Giải nén file ldp.zip vào thư mục c:\LDAP trên máy chủ Moodle.

– Chạy file ldp.exe

image

 

– Chọn menu Connection sau đó bấm chọn Connect.

– Nhập tên máy chủ AD server bạn cần để kiểm tra tình trạng làm việc của LDAP. (nếu bạn không chắc chắn tên hoặc ip của máy chủ AD thì hãy nhập dòng lệnh sau:

nltest/dclist:yourdomain.name.com nó sẽ giúp bạn nhìn được danh sách các máy chủ Domain controllers trong hệ thống mạng LAN của bạn.) sau đó bấm OK.

– Nếu mọi thứ thực hiện đúng nó sẽ kết nối và nó sẽ hiển thị tất cả cấu hình LDAP server /phiên bản của máy chủ AD.

image

– Bấm menu ConnectionBind.

– Bây giờ chúng ta cần nhập username, password và domain (nhập tài khoản administrator username và mật khẩu, tên miền domain).

– Nếu thực hiện thành công sẽ thấy xuất hiện Authenticated as dn:’username’. (cần khởi tạo hoặc kiểm tra tài khoản này với quyền admin privileges).

– Chúng ta có thể bấm menu View sau đó chọn popbar  Tree.

– Một menu sổ xuống và bạn chọn BaseDN cho việc hiển thị thông tin trong domain của bạn.

image

– Bạn sẽ nhìn thấy phía bên trái domain của bạn, các thông tin về OU và CN trong máy chủ AD đang quản lý.

– Bước tiếp theo ta sẽ cần dùng các thông tin trong OU, CN và DC để khai báo vào máy chủ Moodle LDAP

 

Bước 3: kích hoạt Moodle LDAP

– Trước hết chúng ta cần kích hoạt LDAP plugin.

–  Đăng nhập vào Moodle bằng admin, bấm: Site administration, Plugins, Authentication và chọn Manage authentication.

– Trong danh sách các plug-in sẽ thấy kiểu xác thực có giá trị  “available authentication types” ta bấm tiếp vào hình “con mắt”  để kích hoạt “LDAP Server –> enable”.

image

Bước 4: Cấu hình Moodle LDAP:

– Bấm vào LDAP Server để truy cập trang cấu hình LDAP:

  • Host URL: ldap://ip (đây là tên FQDN hoặc IPv4 của máy chủ AD domain controller, nếu  có nhiều máy chủ DC bạn có thể nhập các địa chỉ phân cách nhau bằng dấu;  ví dụ: ldap://10.66.28.42;ldap://10.66.28.43 ).
  • Version: 3
  • Use TLS: No (bạn có thể nâng cấp dùng TLS sau)
  • LDAP encoding: ulf-8

Bind Settings

  • Hide password: yes (không cho lưu mật khẩu trong Moodle database.)
  • Distinguished Name: CN=LDAP,OU=Other,OU=Admin,OU=School Users,DC=***,DC=***,DC=****,DC=*** (có thể sao chép kết quả từ OU,CN,DC của công cụ ldp.exe).

image

  • Password: ******** (mật khẩu của account admin dùng cho Bind account)

User Lookup Settings

  • User Type: MS ActiveDirectory (đây là kiểm truy cập bằng account LDAP AD User).
  • Context: OU=school users,DC=***,DC=***,DC=***,DC=*** (nặp lại có thể sao chép kết quả từ OU,CN,DC của công cụ ldp.exe).
  • Search Subcontext: Yes (giúp tìm cấc tài khoản theo kiểu nặp lại OU nhiều cấp OU –> OU1 –> OU11).
  • User Attribute: samaccountname (các thuộc tính người dùng để tìm kiếu theo kiểu tên / email có trong cấu trúc cây LDAP user. Thông thường là kiểu domain\username hay còn gọi sAMAccountName hiếm khi có trường hợp đặc biệt kiểu UPN hoặc email address) , Nó thường dùng kiểu: cn (Novell eDirectory and MS-AD) , uid (RFC-2037, RFC-2037bis cho SAMBA 3.x LDAP extension), nhưng nếu bạn dùng MS-AD bạn cần nhớ rằng ta cần phải dùng theo chuẩn đăng nhập NTLM SSO nên thường dùng sAMAccountName (là kiểu đăng nhập The pre-Windows 2000 logon account name).

Force Change Password

  • Force Change Password: no (Chúng ta không nên cho user Moodle được phép thay mật khẩu, người dùng có thể thay từ AD server hoặc từ việc đăng nhập computer và dùng tổ hợp phím Ctrl+Alt+Del).

LDAP password expiration Settings

  • Expiration: no (Không nên giới hạn tuổi của mật khẩu ở Moodle LDAP vì sẽ rắc rối lớn nếu người dùng không đăng nhập được Moodle vì mật khẩu truy cập vào Moodle bị hết hạn sử dụng).
  • Grace Login: no (Nếu đã không đăng nhập được Moodle qua mạng thì hiển nhiên họ sẽ không vào được trang My Moodle cá nhân hoặc trang admin Moodle).

Enable User Creation

  • Create User Externally: no (Chúng ta muốn chỉ có những tài khoản thuộc AD mới truy cập được Moodle).

Course Creator

  • Creators: OU=Staff,OU=School Users,DC=***,DC=***,DC=***,DC=*** (nặp lại có thể sao chép kết quả từ OU,CN,DC của công cụ ldp.exe).

NTLM SSO (đây là cấu hình bắt buộc)

  • Enable: yes (cho phép sẽ đăng nhập tài khoản bằng Moodle single sign-on).
  • Subnet: IP/22 (đây là dải địa chỉ IP Subnet address  nhằm cho phép sử dụng truy xuất NTML SSO single sign-on, kiểm soát việc các computer có thuộc dải được phép SSO).
  • MS IE fast path: Yes, attempt NTLM other Browsers (đảm bảm mức tương thích với các phiên bản IE là tối đa).
  • Authentication Type: NTLM.
  • Remote Username Format: %domain%\%username% (default)

Data Mapping

  • First Name: givenname
  • Sure Name: sn
  • Email Address: mail

Tham khảo linK: các trường thông tin dùng trong AD  http://www.kouti.com/tables/userattributes.htm 

image

image

 

Bước 5: Lưu lại những thay đổi:

Bước 6: Cấu hình NTML trên IIS Server:

– Tìm đến file trong thư mục sau auth/ldap/ntlmsso_magic.php thông qua IIS Management Console,

Nếu dùng IIS 6.0 thì bấm phải chuột vào file và chọn properties:

    • Ở tab “file security” bấm quyền truy cập Authentication and Access control chọn nút edit.

 

  • Bỏ chọn  “Enable Anonymous Access” và bấm chọn “Integrated Windows Authentication”

Nếu dùng IIS 7.0 thì bấm phải chuột vào file và chọn properties

  • Sau mục chỉ dẫn navigating chọn thư mục ‘auth/ldap’ và bấm chuyển “switch to Content View”.
  • Bấm phải chuột trên file và chọn “Switch to Features View”.
  • Bấm vào biểu tượng Authentication icon nằm cửa sổ bên phải.
  • Chọn ‘Anonymous Authentication’ và  bấm nút ‘Disable’.
  • Chọn ‘Windows Authentication’ và bấm nút ‘Enable’.

Nếu dùng IIS 7.5  bạn sẽ cần chọn ‘Windows Authentication’ và chọn ‘Providers’. Nó sẽ hiển thị danh sách enabled providers Negotiate and NTLM. hãy chuyển đổi thứ tự để cho NTLM lên đầu danh sách.

Moodle_SSO

image

 

Bước cuối: Thử nghiệm

– Bấm chọn (Đăng nhập):

image

– Nhập domain name\username và mật khẩu của AD:

image

– Màn hình tự động đăng nhập Moodle bằng NTML:

image

– Bạn sẽ nhận được thư gửi có nội dung và link để kích hoạt tài khoản truy cập sử dụng các dịch vụ của Moodle sau khi khai báo thêm các thông tin về User Profile (đặc biệt là địa chỉ email)

image

Tham khảo: Phần 3. Triển khai cấu hình đăng nhập 1 lần SSO giữa AD server On-Premise với Microsoft Office 365 – ROBUSTA Distance Learning 2015

P.S: Rất tiếc phần 3, chỉ công bố trong chương trình đào tạo MS Office 365, Private Cloud.

Các bạn hãy đăng ký tham gia các khóa học của http://robusta.vn để được trải nghiệm, hỗ trợ và thực hành tốt hơn.

 

Chúc các bạn thành công !

 

Phần 1. Cấu hình Hệ thống đào tạo trực tuyến thế hệ mới – ROBUSTA Distance Learning 2015


1. Tổng quan:

Đào tạo từ xa (E-learning) với khả năng cung cấp bài giảng đa phương tiện và hỗ trợ việc dạy và học cho mọi người, ở mọi nơi và mọi lúc , đây là một phương pháp hữu hiệu để hỗ trợ bổ sung hoặc thậm trí thay thế một số bộ môn trong hình thức đào tạo truyền thống.

Mô hình E-learning phổ biến nhất hiện nay là phát triển các hệ thống đào tạo trực tuyến dựa trên nền web (Web-Based Training  “WBT”) cho phép quản lý một số lượng lớn người dùng thuộc 6 nhóm chính:

  1. Quản trị hệ thống mạng và dịch vụ (đảm bảo về kỹ thuật, cấu hình dịch vụ cho hoạt động ổn định của hệ thống).
  2. Quản trị hệ thống nội dung, chương trình đào tạo (Nhóm người quản lý các chức năng đào tạo, theo dõi qui mô, tiến trình, báo cáo và đánh giá chất lượng đào tạo để có thể ra các quyết sách hợp lý).
  3. Giảng viên (nhóm đối tượng khai thác chức năng của cả đào tạo “LMS” và quản lý nội dung giáo trình dạy “LCMS” để xây dựng bài giảng và quản lý việc sử dụng bài giảng).
  4. Trợ giảng, người theo dõi quản lý lớp/ khóa học.
  5. Học viên (nhóm đối tượng sử dụng đông đảo và đa dạng nhất của hệ thống. đối với một hệ WBT cho cộng đồng, học viên có thể là mọi đối tượng trong xã hội. Học viên chủ yếu khai thác trực tiếp các chức năng của phân hệ đào tạo “LMS”).
  6. Phụ huynh / người quản lý trực tiếp nhóm của học viên.

và cung cấp các hình thức tương tác giữa 6 nhóm phong phú như:

  1. Lưu sổ điểm, học bạ,điểm danh, chứng chỉ, theo dõi tình hình học tập, tiến trình ôn tập của từng cá nhân học viên.
  2. Hệ thống tương tác qua email, sms, trao đổi qua văn bản / hình ảnh / âm thanh, streaming media.
  3. Cung cấp các nguồn thư viện điện tử, media, video/audio, giáo trình tham khảo điện tử , trình chiếu powerpoint slides, adobe flash, silverlight …
  4. Hệ thống ôn tập thi chứng chỉ các chuyên ngành học dạng ngân hàng đề thi trắc nghiệm, thi mô hình simulators / hotspot, điều khiển Labs thực hành trên máy tính và mạng ảo, chấm điểm tự động.
  5. Khả năng remote hỗ trợ từ xa các máy desktop của giảng viên, học viên chuyên các bộ môn: ITIL, Helpdesk, chăm sóc khách hàng CRM …
  6. Khả năng học nhóm, họp phòng, hội thảo, triển lãm CNTT từ xa bằng tích hợp các hệ thống điện toán đám mây như: Google App, Office 365 hoặc Lync Conferencing 2010/2013, VMware Virtualization…
  7. Hệ thống thực hành trực tuyến điều khiển từ xa giúp học viên, giảng viên và quản trị hệ thống mạng xây dựng được các bài thực hành : Virtualization Data center, SharePoint, BizTalk, Virtualization System, Hybrid Cloud, Private Cloud…
  8. Tích hợp với các mạng xã hội như: facebook, linkedin, youtube, flickr, google, Microsoft Azure, Moodlenews… giúp việc ad/pr, marketing tin tức hoạt động, chương trình đào tạo của hệ thống hiệu quả cao hơn.

Moodle-social

Chính vì vậy đã có nhiều hệ thống WBT được phát triển và số người tham gia vào các hệ thống này ngày càng tăng.

 

2. Cấu trúc cơ bản của WBT:

Một hệ thống WBT hoàn chỉnh thường bao gồm hai thành phần chính:

  1. Phân hệ quản lý đào tạo (Learning Management System – LMS).
  2. Phân hệ quản lý nội dung đào tạo (Learning Content Management System-LCMS).

image

  • LMS là một hệ thống quản lý các quá trình học tập, bao gồm việc đăng ký khoá học của học viên, phân phối các nội dung học cho học viên, các hoạt động kiểm tra đánh giá, và các hoạt động tương tác trong cộng đồng người sử dụng. Một số LMS còn hỗ trợ nhà quản lý và giảng viên thực hiện giám sát tiến trình học và chất lượng học, hỗ trợ các hình thức tương tác trực tuyến và bài giảng đồng bộ.
  • LCMS là hệ thống hỗ trợ việc xây dựng nội dung học tập bao gồm việc tạo, cập nhật, tìm kiếm và sử dụng lại các module bài giảng. Bài giảng có thể được thể hiện dưới nhiều mức khác nhau từ văn bản cho đến bài giảng đa phương tiện chứa video và bài giảng dạng mô phỏng hỗ trợ tương tác. Hầu hết các hệ LCMS đều tiến tới hỗ trợ việc biểu diễn bài giảng theo các chuẩn thống nhất (ví dụ: SCORM hay XML) để dễ dàng chia sẻ và sử dụng lại.

image

 

3. Công nghệ đáp ứng nền tảng:

  1. Web Server: Apache / IIS 7.5 trở lên.
  2. Hệ quản trị CSDL: MySQL 5.x / MS SQL Server 2008 R2 trở lên.
  3. Directory: AD, LDAP / OpenLDAP.
  4. Ngôn ngữ lập trình: PHP 5.x / ASPX 2 trở lên, XML/XSL/ Notes.js
  5. Trình duyệt web: Internet Explorer 6 trở lên; Chrome; Firefox, Opera, Safari, WAP 1.x; Nescape 5.x trở lên

 

4. mô hình các thành phần của hệ thống đào tạo trực tuyến:

image

5. Cấu trúc các chức năng hệ thống:

image

6. Cấu trúc của một môn học trực tuyến:

image

 

7. Yêu cầu kỹ năng tương tác của giảng viên:

image

8. Triển khai mô hình LMS vs LCMS trong đào tạo trực tuyến:

MOOC

Lưu ý: Trong mô hình trên chúng ta sẽ vướng phải yêu cầu về đăng nhập 1 lần (SSO) sử dụng giao thức LDAP:// 389 hoặc LDAPS để trao đổi thông tin, đăng nhập xác thực 1 lần giữa WBT, web service với email, ftp, portal và LMS – LCMS của các sản phẩm công nghệ quản lý đào tạo sẵn có như: Moodle, Blackboard, SharePoint Learning gateway …

(xin xem phần 2. Triển khai cấu hình đăng nhập 1 lần giữa Moodle và AD server).

9. Triển khai mô hình hệ thống Cân bằng tải:

image

Hết phần 1.

Lịch khai giảng đầu năm 2015 tại ROBUSTA Hà nội


Nếu quý khách có yêu cầu chương trình học ngoài lịch khai giảng trên đây, vui lòng liên hệ với Robusta

STT

Tên khóa học

Ngày KG

Giờ học

Ngày học

Thời lượng

Học phí

Giảng viên

Các khóa đào tạo công nghệ VMware

1

 Triển khai, quản trị hạ tầng ảo hóa với VMware vSphere 5.5

02-03-2015
 

18h-21h Thứ 2,4,6 40 giờ Liên hệ Việt Nam
2
01-04-2015 18h-21h Thứ 2,4,6 40 giờ Liên hệ Việt Nam
4
03-03-2015 18h-21h Thứ 3,5,7 40 giờ Liên hệ Việt Nam
5 10-03-2015 14h-17h Thứ 3,5 Học Online Ngôi sao Liên hệ Việt Nam
 

31-03-2015

18h-21h Thứ 3,5,7 40 giờ Liên hệ Việt Nam
6

VMware vSphere: Optimize & Scale [v5.1]

09-03-2015 09h-17h Trong tuần

40 giờ

Liên hệ Việt Nam

7

Cài đặt, cấu hình và vận hành hệ thống đồng bộ an toàn dữ liệu doanh nghiệp – Horizon Mirage 4x

 

16-03-2015

9h-17h 

Trong tuần

18 giờ

Liên hệ

Việt Nam

8

06-04-2015

9h-17h

Trong tuần

18 giờ

Liên hệ

Việt Nam

10

VMware vCenter Operations Manager: Analyze and Predict [V5.x]

23-03-2015

09h-17h

Trong tuần

16 giờ

Liên hệ

Nước ngoài

Các khóa đào tạo Microsoft

1

Microsoft Excel: Xây dựng bài toán Quản lý vs Phân tích dữ liệu 

18-05-2015 14h-17h Thứ 7, CN 20 giờ Liên hệ Việt Nam
2 Phát triển BizTalk trong tích hợp ứng dụng vs dữ liệu doanh nghiệp 16-04-2015 09-17h Trong tuần 40 giờ Liên hệ Việt Nam
3 10-08-2015 18h-21h Thứ 3,5,7 40 giờ Liên hệ Việt Nam
4 KHÓA ĐÀO TẠO: XÂY DỰNG HỆ THỐNG THỰC HÀNH LABS OFFICE365 24-01-2015 14h-16h Thứ 3,5,7 18 giờ Liên hệ Việt Nam
5 KHÓA ĐÀO TẠO: OFFICE365đồng bộ ADSync 
24-01-2015 14h-16h Thứ 2,4,6 học Online Ngôi sao Liên hệ Việt Nam
30-03-2015 14h-16h Thứ 2,4,6 học Online Liên hệ Việt Nam
6 KHÓA ĐÀO TẠO: XÂY DỰNG HỆ THỐNG THỰC HÀNH LABS SHAREPOINT 21-04-2015 18h-21h Thứ 3,5,7 18 giờ Liên hệ Việt Nam
7

KHOÁ ĐÀO TẠO NÂNG CAO: ĐIỀU CHỈNH SHAREPOINT 2010 CHO HIỆU SUẤT CAO

09-02-2015 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
09-32-2015 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
8

KHÓA ĐÀO TẠO:XÂY DỰNG HỆ THỐNG THỰC HÀNH LABS BIZTALK

31-01-2015 09h-12h Thứ 7, CN 18 giờ Liên hệ Việt Nam
9 Thiết kế các giải pháp BI với Microsoft SQL Server 20-03-2015 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
Các khóa đào tạo khác
1 IT Scrum Master – Quản lý quy trình – xây dựng mô hình giải háp vs Kỹ năng quản lý công nghệ thông tin 6-04-2015 09h- 17h Trong tuần 40 giờ Liên hệ Việt Nam
2 CEH8 Plus Mobile 04-05-2015 18h-21h Thứ 2,4,6
30 giờ Liên hệ Việt Nam

Thông tin ưu đãi:

– Giảm giá đặc biệt cho các học viên đăng ký và thanh toán trước ngày khai giảng tối thiểu 02 tuần hoặc đăng ký nhóm 02 người trở lên.

 

Thông tin chi tiết vui lòng liên hệ:

Lê Trường Sơn (Mr.) – Mobile : (+84) 0904 411 933 – Email : son.le@robusta.vn 


 

Xin cám ơn và mong được hợp tác và hỗ trợ Quý Anh/Chị cùng đơn vị trong thời gian tới!

Information Technology apprentice how to become IT System Administrator?


This is the letter I sent to my beloved nephew is studying computer science at the Federal Republic of Germany.

 

http://education-portal.com/articles/How_to_Become_a_System_Administrator_Career_Roadmap.html 

I do not have much time to speak of the problems of this subject, complete with belongings experience, general and detail of the vision we need to determine before (I have a habit of drawing faster verbal and written). The following pages draw speak your wishes and thoughts of attention:

image

(You are done for windows 7 – MCST 2011)

I have a MindMap and Vision for your Job:

image

You should choose one of two paths to go after (0,1,2,4 or 0,1,3,5)

image

The names written in red letters are the tools you have to learn, to read concept, to practice and work hard.

image

These are the skills, road map technology products you will have to experience for yourself the unknown variables through professional engineer, architect to information technology.

 

P.S: Do not have much time to play, only much to learn, learn and work. If you have to do it alone, you are still too long.

Please refer to the website: 

Microsoft Training: https://www.microsoft.com/learning/en-us/training.aspx 

Microsoft Virtual Labs Online and Free: http://technet.microsoft.com/en-us/virtuallabs/bb467605.aspx 

VMware Labs Online and Free: http://labs.hol.vmware.com/

 

I really regret not spending a lot of time to teach you this time, I know you need to learn, honestly I wish you better than me someday.

On the occasion of the summer, you should be learning in HCMC or Hanoi Robusta, I’ll tutor you.

http://robusta.vn/

 

Wish you find the subjects, courses and practical experience in the new job !

Your uncle, I love you !

PhD. Le Toan Thang

SharePoint nâng cao: Phần 1– Cấu hình RBS của SQL 2008 R2 với SharePoint 2010, một giải pháp tối ưu cho việc lưu trữ films, hình ảnh, files và tài liệu


Tôi xin chia sẻ cách:

  1. Cấu hình chức năng lưu trữ các files hình ảnh, âm thanh, video, văn bản ở ổ đĩa cứng của SQL Server 2008 R2 với SharePoint 2010.

image

Cấu hình RBS and Blobs Caching dùng cho SQL Server 2008 R2 và SharePoint 2010

 

2. Kết hợp hệ thống giải pháp ảo hóa hạ tầng và triển khai trên VMware vSphere 5.5

image

 

Mục đích: khi áp dụng công nghệ RBS chúng ta sẽ có thể hỗ trợ SharePoint 2010 lưu trữ được nhiều loại dữ liệu Media: video|mp3|audio|jpg|pnd|documents

thành dạng file và trên 1 thư mục độc lập giúp giảm tải việc lưu trữ dữ liệu trực tiếp trên MS SQL  (bản thân SharePoint 2010 có hạn chế kích thước Site collection DB: 300Gb ).

 

Trước tiên chúng ta xem một file pptx được thêm vào phần chia sẻ của SharePoint 2010:

image

và kết quả được lưu trữ trong ổ đĩa cứng của SQL server 2008 R2, với chức năng lưu trữ ngoài đối với các file dạng binary .

image

 

Các bước thực hiện:

Có 22 bước sau để cấu hình RBS cho SQL Server 2008 R2 và sau đó cấu hình SharePoint 2010 để có thể chạy với chức năng RBS.

Trên máy chủ SQL Database

Bước 1. Mở Start -> all Programs -> Microsoft SQL Server 2008 R2 -> Cofiguration Tools -> SQL Server Configuration Manager

image

Bước 2. Click vào Properties của dịch vụ trong mục SQL Server

image

Bước 3. bấm kích hoạt FileStream và thiết đặt các thông số liên quan của nó trên một dịch vụ của SQL Server 2008

image

Bước 4. Mở Start -> all Programs -> Microsoft SQL Server 2008 R2 -> SQL Server Management Studio

image

Bước 5. Kết nối máy chủ SQL Server

image

Bước 6. Chọn DB content của SharePoint 2010 cần cấu hình tách File ra khỏi DB bằng RBS

– Xem thông tin xác định tên database của một ứng dụng web application

Mở SharePoint Center Administrator > Site Collection List

image

– Mở cửa sổ truy vấn cho dịch vụ

image

Bước 7. Chạy thực thi lệnh sp_configure

image

EXEC sp_configure filestream_access_level, 2
RECONFIGURE

Tham khảo link hướng dẫn: Enable FileStream of SQL Server 2008

Bước 8. Mở của sổ truy vấn cho chính data content SharePoint tiếp theo

Chạy lệnh với sys.symmetric_keys 

image

use [WSS_Content_w]
if not exists (select * from sys.symmetric_keys where name = N’##MS_DatabaseMasterKey##’)create master key encryption by password = N’Master Key Password RBS4SQL@SPS!

 

Bước 9. Thực thi lệnh với bảng biểu sysfilegroups

image

use [WSS_Content_w]
if not exists (select groupname from sysfilegroups where groupname=N’RBSFilestreamProvider’)alter database [WSS_Content_w]
add filegroup RBSFilestreamProvider contains filestream

 

Bước 10. Chạy lệnh thêm địa chỉ nơi chứa RBSFileStream

image

use [WSS_Content_w]
alter database [WSS_Content_w] add file (name = RBSFilestreamFile, filename = ‘e:\Blob’) to filegroup RBSFilestreamProvider

 

Bước 11.  Sau khi chạy lệnh RBSFileStream

image

 

Bước 12. Download bộ cài RBS cho SQL server 2008 R2 x64

Click download x64

image

Bước 13. Chạy RBSx64 bằng quyền Run As Administrator trên máy chủ SQL Server 2008 R2

image

(Chọn phần mềm RBSx64.msi, bấm giữ phím “Shift” và bấm chuột phải)

image

image

image

image

image

image

image

image

image

image

Sau các bước cài RBS cho máy chủ SQL Server 2008 R2 nói trên, cần kiểm tra dữ liệu

image

hoặc dùng lệnh query trên SQL

image

 

Bước 14. Chuyển sang cấu hình RBS trên máy chủ SharePoint Farm

Dùng CMD chạy với quyền Run As Administrator

image

 

Chạy lệnh msiexec:

image

msiexec /qn /lvx* rbs_install_log.txt /i RBSx64.msi TRUSTSERVERCERTIFICATE=true FILEGROUP=PRIMARY DBNAME=”WSS_Content_w” DBINSTANCE=”SQL-     ” FILESTREAMFILEGROUP=RBSFilestreamProvider FILESTREAMSTORENAME=FilestreamProvider_1

Lưu ý:

DBINSTANCE = Tên máy chủ SQL

Bước 15. Kiểm tra xem file log chạy như thế nào ?

image

Kết quả thiết đặt trong file rbs_install_log

Bước 16. Chuyển sang các máy chủ SharePoint Join Farm “JFarm” và máy chủ Application Server “AppSRV”

thực hiện tương tự bước dưới đây

image

msiexec /qn /lvx* rbs_install_log.txt /i RBS_X64.msi DBNAME=”WSS_Content_w” DBINSTANCE=”SQL-    ” ADDLOCAL=”Client,Docs,Maintainer,ServerScript,FilestreamClient,FilestreamServer”

Lưu ý:

DBINSTANCE = Tên máy chủ SQL

Bước 17. Kiểm tra xem file log chạy như thế nào ?

image

Bước 18. Quay trở lại máy chủ SharePoint Farm để Cấu hình

Mở Power Shell của SharePoint 2010

image

 

Nhập lệnh sau để chạy trên SharePoint 2010 PowerShell:

image

$cdb = Get-SPContentDatabase “WSS_Content_w”

$rbss = $cdb.RemoteBlobStorageSettings
$rbss.Installed()
$rbss.Enable()
$rbss.SetActiveProviderName($rbss.GetProviderNames()[0])
$rbss

 

image

Kết quả sau khi chạy SharePoint 2010 Shell

Bước 19. Chúng ta có thể thêm các lệnh khác liên quan tới giới hạn sử dụng RBS trên SharePoint 2010:

Nhập lệnh giới hạn kích thước ghi ra thư mục e:\Blob

Mở SharePoint 2010 PowerShell trên máy chủ SharePoint Farm:

image

Lưu ý: kích thước MinimumBlobStorageSize tính theo Kb

$rbss.MinimumBlobStorageSize=1048576  ( ~ 1Mb)

 

Bước 20. Bây giờ ta có thể kiểm thử việc:

– Upload các file tài liệu, Video, Audio có kích thước trên 1Mb lên SharePoint Web

và mở thư mục e:\Blob  trên máy chủ SQL Server để kiểm tra cácc file được lưu.

image

 

 

Chúc các bạn thành công trong phần cài, cấu hình RBS

 

Kết thúc phần 1 – Cấu hình RBS của SQL 2008 R2 với SharePoint 2010, một giải pháp tối ưu cho việc lưu trữ films, hình ảnh, files và tài liệu.

Mời các bạn đón đọc tiếp Phần 2 – Cấu hình Blob Cache và giải mã lưu trữ , chia sẻ các file SharePoint 2010.

Lịch khai giảng tháng 11.204 – Hà nội


Nếu quý khách có yêu cầu chương trình học ngoài lịch khai giảng trên xin vui lòng liên hệ với Robusta Hà nội

STT

Tên khóa học

Ngày KG

Giờ học

Ngày học

Thời lượng

Học phí

Giảng viên

Các khóa đào tạo công nghệ VMware
1

 Triển khai, quản trị hạ tầng ảo hóa với VMware vSphere 5.5

03-11-2014
 
18h-21h Thứ 2,4,6 40 giờ Liên hệ VN
2
01-12-2014 18h-21h Thứ 2,4,6 40 giờ Liên hệ VN
4
22-11-2014 18h-21h Thứ 3,5,7 40 giờ Liên hệ VN
5

23-12-2014

18h-21h Thứ 3,5,7 40 giờ Liên hệ VN
6

VMware vSphere: Optimize & Scale [v5.1]

 10-09-2014 09h-17h Trong tuần
40 giờ Liên hệ VN

7

Cài đặt, cấu hình và vận hành hệ thống đồng bộ an toàn dữ liệu doanh nghiệp – Horizon Mirage 4x

 

10-11-2014

9h-17h 

Trong tuần

18 giờ

Liên hệ

VN

8

24-11-2014

9h-17h

Trong tuần

18 giờ

Liên hệ

VN

10

VMware vCenter Operations Manager: Analyze and Predict [V5.x]

28-09-2014 09h-17h Trong tuần 16 giờ Liên hệ SG
Các khóa đào tạo Microsoft
1

 Microsoft Excel: Xây dựng mô hình quản lý và phân tích dữ liệu 

20-09-2014 14h-17h Thứ 7, CN 18 giờ 02 triệu VN
2 Phát triển Biztalk trong tích hợp ứng dụng doanh nghiệp 11-11-2014 09-17h Trong tuần 40 giờ Liên hệ VN
3 25-12-2014 18h-21h Thứ 3,5,7 40 giờ Liên hệ VN
4 KHÓA ĐÀO TẠO: XÂY DỰNG HỆ THỐNG THỰC HÀNH LABS OFFICE365 3-11-2014 18h-21h Thứ 2,4,6 18 giờ Liên hệ VN
5 KHÓA ĐÀO TẠO: XÂY DỰNG HỆ THỐNG THỰC HÀNH LABS SHAREPOINT 10-11-2014 18h-21h Thứ 3,5,7 18 giờ Liên hệ VN
6 KHOÁ ĐÀO TẠO NÂNG CAO: ĐIỀU CHỈNH SHAREPOINT 2010 CHO HIỆU SUẤT CAO  27-10-2014 09h-17h  Trong tuần 40 giờ  Liên hệ  VN
24-11-2014 09h-17h Trong tuần 40 giờ Liên hệ  VN
7 KHÓA ĐÀO TẠO:XÂY DỰNG HỆ THỐNG THỰC HÀNH LABS BIZTALK 17-11-2014 09h-12h Thứ 7, CN 18 giờ Liên hệ VN
8 Thiết kế các giải pháp BI với  Microsoft SQL Server 22-12-2014 09h-17h Trong tuần 40 giờ Liên hệ VN
Các khóa đào tạo khác
1 IT Management Skills – Các kỹ năng quản lý công nghệ thông tin 1-12-2014 09h- 17h Trong tuần 40 giờ Liên hệ VN
2 ITIL – Information Technology Infrastructure Library Foundation V3 8-12-2014 18h-21h Thứ 2,4,6
24 giờ Liên hệ VN

 Thông tin ưu đãi:

– Giảm giá đặc biệt cho các học viên đăng ký và thanh toán trước ngày khai giảng tối thiểu 02 tuần hoặc đăng ký nhóm 02 người trở lên.

Thông tin chi tiết vui lòng liên hệ:

Lê Trường Sơn (Mr.) – Mobile : (+84) 0904 411 933 – Email : son.le@robusta.vn

Xin cám ơn và mong được hợp tác và hỗ trợ Quý Anh/Chị cùng đơn vị trong thời gian tới!