Phần 2. Triển khai cấu hình đăng nhập 1 lần SSO giữa Moodle và AD server ROBUSTA Distance Learning 2015


10. Cấu trúc hệ thống đăng nhập 1 lần – SSO:

1. Đăng nhập một lần (SSO – Single Sign On): Khi người dùng đăng nhập lần đầu vào một WBT, tài khoản đăng nhập đó sẽ tự động được sử dụng cho phiên làm việc của người đó trong toàn bộ hệ thống.

Hệ thống đào tạo ở đây được hiểu là tập hợp các ứng dụng khác nhau có thể được dùng thông qua giao diện Web. Cơ chế này có thể xây dựng dựa vào một điểm chứng thực trung tâm (Central Authentication Service – “CAS”), dựa vào giao thức LDAP (Lightweight Directory Access Protocol), hoặc hoặc thậm chí dựa vào cookie của trình duyệt để giữ xác thực.

image

image

 

2. Sơ đồ đăng nhập 1 lần với LMS vs LCMS:

screenshot_technologists_03 image

3. Khả năng đáp ứng đăng nhập 1 lần với các ứng dụng hiện nay:

image

image

4. Khả năng tích hợp giữa e-learning với các mô hình hệ thống dịch vụ khác:

image

Dựa trên các phân tích và thực tế triển khai, phát triển sản phẩm công nghệ đào tạo trực tuyến hiện nay, chúng ta thấy được Moodle là một trong các mô hình E-learning phát triển mạnh mẽ nhất trên thế giới.

5. Cấu trúc vận hành xác thực trong SSO:

image

Với mô hình cấu trúc xác thực SSO nói trên đã có rất nhiều các gói ứng dụng, giao thức và giải pháp xác thực, đăng nhập 1 lần khác nhau.

Nhưng tất cả đều phải tuân thủ 1 nguyên tắc cơ bản là bảo mật, quản lý và vận hành theo nguồn dữ liệu người dùng đơn giản và hiệu quả nhất.

 

6. Lý do lựa chọn giải pháp tích hợp Moodle với AD Server:

    • ROBUSTA Distance Learning 2015 đã và đang sử dụng hạ tầng quản lý người dùng trên nền Windows Active Directory (AD Server) và tích hợp các nền tảng dịch vụ Office 365 – Exchange – Lync – SharePoint Online, CRM online. Do vậy, việc lựa chọn giải pháp tích hợp đăng nhập 1 lần giữa Moodle và AD là hiển nhiên.
    • Ngoài ra, các hệ thống thực hành Labs trên Private Cloud, Hybrid Cloud, Public Cloud, VMware vSphere đều được kết nối, đồng bộ tài khoản giữa các ứng dụng đó với AD Users.
    • Đây là 1 phần quan trọng để thống nhất quản lý người dùng, đồng thời đem lại sự đơn giản hóa cho người dùng khi sử dụng hệ thống Đào tạo trực tuyến của ROBUSTA.

image

7. Các bước cấu hình đăng nhập 1 lần trên Moodle Admin:

Tham khảo link: https://docs.moodle.org/28/en/Active_Directory#Troubleshooting_AD_and_LDAP_authentication 

Tham khảo link: Tích hợp Moodle với Microsoft Office 365 thông qua AD: http://www.moodlenews.com/2013/integrate-moodle-and-microsoft-office-365-through-ad/ 

Tham khảo link:  Lỗi tích hợp xác thức trên nền IIS http://support.microsoft.com/kb/896861 

Tham khảo link: cấu hình SMTP relay gửi thư qua Office 365 trên windows server 2008 http://www.configureoffice365.com/configure-office-365-smtp-relay/ 

Tham khảo link: cấu hình phân quyền và chức năng sử dụng trong Moodle: https://docs.moodle.org/28/en/Standard_roles 

Tham khảo link: cách xóa quyền truy cập của Guest / Anonymous: https://moodle.org/mod/forum/discuss.php?d=65614

 

8. Chi tiết các bước tích hợp Moodle với AD  thông qua giao thức xác thực LDAP Authentication và NTLM SSO:

Bước 1:  chuẩn bị

– Moodle 2.8 Server đang chạy trên máy chủ Windows Server 2012 đã Join domain.

– 1 máy chủ Domain Control Center “DCC” chạy trên windows server 2008 r2.

Bước 2:  kiểm tra tình trang kết nối LDAP qua cổng 389 từ máy chủ Moodle 2.8 tới máy chủ DCC.

– Bạn nên download công cụ LDP.zip để kiểm tra các công việc trên máy chủ Moodle 2.8

(tham khảo hướng dẫn dùng ldp.exe : https://technet.microsoft.com/en-us/library/cc794810%28v=ws.10%29.aspx )

– Giải nén file ldp.zip vào thư mục c:\LDAP trên máy chủ Moodle.

– Chạy file ldp.exe

image

 

– Chọn menu Connection sau đó bấm chọn Connect.

– Nhập tên máy chủ AD server bạn cần để kiểm tra tình trạng làm việc của LDAP. (nếu bạn không chắc chắn tên hoặc ip của máy chủ AD thì hãy nhập dòng lệnh sau:

nltest/dclist:yourdomain.name.com nó sẽ giúp bạn nhìn được danh sách các máy chủ Domain controllers trong hệ thống mạng LAN của bạn.) sau đó bấm OK.

– Nếu mọi thứ thực hiện đúng nó sẽ kết nối và nó sẽ hiển thị tất cả cấu hình LDAP server /phiên bản của máy chủ AD.

image

– Bấm menu ConnectionBind.

– Bây giờ chúng ta cần nhập username, password và domain (nhập tài khoản administrator username và mật khẩu, tên miền domain).

– Nếu thực hiện thành công sẽ thấy xuất hiện Authenticated as dn:’username’. (cần khởi tạo hoặc kiểm tra tài khoản này với quyền admin privileges).

– Chúng ta có thể bấm menu View sau đó chọn popbar  Tree.

– Một menu sổ xuống và bạn chọn BaseDN cho việc hiển thị thông tin trong domain của bạn.

image

– Bạn sẽ nhìn thấy phía bên trái domain của bạn, các thông tin về OU và CN trong máy chủ AD đang quản lý.

– Bước tiếp theo ta sẽ cần dùng các thông tin trong OU, CN và DC để khai báo vào máy chủ Moodle LDAP

 

Bước 3: kích hoạt Moodle LDAP

– Trước hết chúng ta cần kích hoạt LDAP plugin.

–  Đăng nhập vào Moodle bằng admin, bấm: Site administration, Plugins, Authentication và chọn Manage authentication.

– Trong danh sách các plug-in sẽ thấy kiểu xác thực có giá trị  “available authentication types” ta bấm tiếp vào hình “con mắt”  để kích hoạt “LDAP Server –> enable”.

image

Bước 4: Cấu hình Moodle LDAP:

– Bấm vào LDAP Server để truy cập trang cấu hình LDAP:

  • Host URL: ldap://ip (đây là tên FQDN hoặc IPv4 của máy chủ AD domain controller, nếu  có nhiều máy chủ DC bạn có thể nhập các địa chỉ phân cách nhau bằng dấu;  ví dụ: ldap://10.66.28.42;ldap://10.66.28.43 ).
  • Version: 3
  • Use TLS: No (bạn có thể nâng cấp dùng TLS sau)
  • LDAP encoding: ulf-8

Bind Settings

  • Hide password: yes (không cho lưu mật khẩu trong Moodle database.)
  • Distinguished Name: CN=LDAP,OU=Other,OU=Admin,OU=School Users,DC=***,DC=***,DC=****,DC=*** (có thể sao chép kết quả từ OU,CN,DC của công cụ ldp.exe).

image

  • Password: ******** (mật khẩu của account admin dùng cho Bind account)

User Lookup Settings

  • User Type: MS ActiveDirectory (đây là kiểm truy cập bằng account LDAP AD User).
  • Context: OU=school users,DC=***,DC=***,DC=***,DC=*** (nặp lại có thể sao chép kết quả từ OU,CN,DC của công cụ ldp.exe).
  • Search Subcontext: Yes (giúp tìm cấc tài khoản theo kiểu nặp lại OU nhiều cấp OU –> OU1 –> OU11).
  • User Attribute: samaccountname (các thuộc tính người dùng để tìm kiếu theo kiểu tên / email có trong cấu trúc cây LDAP user. Thông thường là kiểu domain\username hay còn gọi sAMAccountName hiếm khi có trường hợp đặc biệt kiểu UPN hoặc email address) , Nó thường dùng kiểu: cn (Novell eDirectory and MS-AD) , uid (RFC-2037, RFC-2037bis cho SAMBA 3.x LDAP extension), nhưng nếu bạn dùng MS-AD bạn cần nhớ rằng ta cần phải dùng theo chuẩn đăng nhập NTLM SSO nên thường dùng sAMAccountName (là kiểu đăng nhập The pre-Windows 2000 logon account name).

Force Change Password

  • Force Change Password: no (Chúng ta không nên cho user Moodle được phép thay mật khẩu, người dùng có thể thay từ AD server hoặc từ việc đăng nhập computer và dùng tổ hợp phím Ctrl+Alt+Del).

LDAP password expiration Settings

  • Expiration: no (Không nên giới hạn tuổi của mật khẩu ở Moodle LDAP vì sẽ rắc rối lớn nếu người dùng không đăng nhập được Moodle vì mật khẩu truy cập vào Moodle bị hết hạn sử dụng).
  • Grace Login: no (Nếu đã không đăng nhập được Moodle qua mạng thì hiển nhiên họ sẽ không vào được trang My Moodle cá nhân hoặc trang admin Moodle).

Enable User Creation

  • Create User Externally: no (Chúng ta muốn chỉ có những tài khoản thuộc AD mới truy cập được Moodle).

Course Creator

  • Creators: OU=Staff,OU=School Users,DC=***,DC=***,DC=***,DC=*** (nặp lại có thể sao chép kết quả từ OU,CN,DC của công cụ ldp.exe).

NTLM SSO (đây là cấu hình bắt buộc)

  • Enable: yes (cho phép sẽ đăng nhập tài khoản bằng Moodle single sign-on).
  • Subnet: IP/22 (đây là dải địa chỉ IP Subnet address  nhằm cho phép sử dụng truy xuất NTML SSO single sign-on, kiểm soát việc các computer có thuộc dải được phép SSO).
  • MS IE fast path: Yes, attempt NTLM other Browsers (đảm bảm mức tương thích với các phiên bản IE là tối đa).
  • Authentication Type: NTLM.
  • Remote Username Format: %domain%\%username% (default)

Data Mapping

  • First Name: givenname
  • Sure Name: sn
  • Email Address: mail

Tham khảo linK: các trường thông tin dùng trong AD  http://www.kouti.com/tables/userattributes.htm 

image

image

 

Bước 5: Lưu lại những thay đổi:

Bước 6: Cấu hình NTML trên IIS Server:

– Tìm đến file trong thư mục sau auth/ldap/ntlmsso_magic.php thông qua IIS Management Console,

Nếu dùng IIS 6.0 thì bấm phải chuột vào file và chọn properties:

    • Ở tab “file security” bấm quyền truy cập Authentication and Access control chọn nút edit.

 

  • Bỏ chọn  “Enable Anonymous Access” và bấm chọn “Integrated Windows Authentication”

Nếu dùng IIS 7.0 thì bấm phải chuột vào file và chọn properties

  • Sau mục chỉ dẫn navigating chọn thư mục ‘auth/ldap’ và bấm chuyển “switch to Content View”.
  • Bấm phải chuột trên file và chọn “Switch to Features View”.
  • Bấm vào biểu tượng Authentication icon nằm cửa sổ bên phải.
  • Chọn ‘Anonymous Authentication’ và  bấm nút ‘Disable’.
  • Chọn ‘Windows Authentication’ và bấm nút ‘Enable’.

Nếu dùng IIS 7.5  bạn sẽ cần chọn ‘Windows Authentication’ và chọn ‘Providers’. Nó sẽ hiển thị danh sách enabled providers Negotiate and NTLM. hãy chuyển đổi thứ tự để cho NTLM lên đầu danh sách.

Moodle_SSO

image

 

Bước cuối: Thử nghiệm

– Bấm chọn (Đăng nhập):

image

– Nhập domain name\username và mật khẩu của AD:

image

– Màn hình tự động đăng nhập Moodle bằng NTML:

image

– Bạn sẽ nhận được thư gửi có nội dung và link để kích hoạt tài khoản truy cập sử dụng các dịch vụ của Moodle sau khi khai báo thêm các thông tin về User Profile (đặc biệt là địa chỉ email)

image

Tham khảo: Phần 3. Triển khai cấu hình đăng nhập 1 lần SSO giữa AD server On-Premise với Microsoft Office 365 – ROBUSTA Distance Learning 2015

P.S: Rất tiếc phần 3, chỉ công bố trong chương trình đào tạo MS Office 365, Private Cloud.

Các bạn hãy đăng ký tham gia các khóa học của http://robusta.vn để được trải nghiệm, hỗ trợ và thực hành tốt hơn.

 

Chúc các bạn thành công !

 

Advertisements

Phần 1. Cấu hình Hệ thống đào tạo trực tuyến thế hệ mới – ROBUSTA Distance Learning 2015


1. Tổng quan:

Đào tạo từ xa (E-learning) với khả năng cung cấp bài giảng đa phương tiện và hỗ trợ việc dạy và học cho mọi người, ở mọi nơi và mọi lúc , đây là một phương pháp hữu hiệu để hỗ trợ bổ sung hoặc thậm trí thay thế một số bộ môn trong hình thức đào tạo truyền thống.

Mô hình E-learning phổ biến nhất hiện nay là phát triển các hệ thống đào tạo trực tuyến dựa trên nền web (Web-Based Training  “WBT”) cho phép quản lý một số lượng lớn người dùng thuộc 6 nhóm chính:

  1. Quản trị hệ thống mạng và dịch vụ (đảm bảo về kỹ thuật, cấu hình dịch vụ cho hoạt động ổn định của hệ thống).
  2. Quản trị hệ thống nội dung, chương trình đào tạo (Nhóm người quản lý các chức năng đào tạo, theo dõi qui mô, tiến trình, báo cáo và đánh giá chất lượng đào tạo để có thể ra các quyết sách hợp lý).
  3. Giảng viên (nhóm đối tượng khai thác chức năng của cả đào tạo “LMS” và quản lý nội dung giáo trình dạy “LCMS” để xây dựng bài giảng và quản lý việc sử dụng bài giảng).
  4. Trợ giảng, người theo dõi quản lý lớp/ khóa học.
  5. Học viên (nhóm đối tượng sử dụng đông đảo và đa dạng nhất của hệ thống. đối với một hệ WBT cho cộng đồng, học viên có thể là mọi đối tượng trong xã hội. Học viên chủ yếu khai thác trực tiếp các chức năng của phân hệ đào tạo “LMS”).
  6. Phụ huynh / người quản lý trực tiếp nhóm của học viên.

và cung cấp các hình thức tương tác giữa 6 nhóm phong phú như:

  1. Lưu sổ điểm, học bạ,điểm danh, chứng chỉ, theo dõi tình hình học tập, tiến trình ôn tập của từng cá nhân học viên.
  2. Hệ thống tương tác qua email, sms, trao đổi qua văn bản / hình ảnh / âm thanh, streaming media.
  3. Cung cấp các nguồn thư viện điện tử, media, video/audio, giáo trình tham khảo điện tử , trình chiếu powerpoint slides, adobe flash, silverlight …
  4. Hệ thống ôn tập thi chứng chỉ các chuyên ngành học dạng ngân hàng đề thi trắc nghiệm, thi mô hình simulators / hotspot, điều khiển Labs thực hành trên máy tính và mạng ảo, chấm điểm tự động.
  5. Khả năng remote hỗ trợ từ xa các máy desktop của giảng viên, học viên chuyên các bộ môn: ITIL, Helpdesk, chăm sóc khách hàng CRM …
  6. Khả năng học nhóm, họp phòng, hội thảo, triển lãm CNTT từ xa bằng tích hợp các hệ thống điện toán đám mây như: Google App, Office 365 hoặc Lync Conferencing 2010/2013, VMware Virtualization…
  7. Hệ thống thực hành trực tuyến điều khiển từ xa giúp học viên, giảng viên và quản trị hệ thống mạng xây dựng được các bài thực hành : Virtualization Data center, SharePoint, BizTalk, Virtualization System, Hybrid Cloud, Private Cloud…
  8. Tích hợp với các mạng xã hội như: facebook, linkedin, youtube, flickr, google, Microsoft Azure, Moodlenews… giúp việc ad/pr, marketing tin tức hoạt động, chương trình đào tạo của hệ thống hiệu quả cao hơn.

Moodle-social

Chính vì vậy đã có nhiều hệ thống WBT được phát triển và số người tham gia vào các hệ thống này ngày càng tăng.

 

2. Cấu trúc cơ bản của WBT:

Một hệ thống WBT hoàn chỉnh thường bao gồm hai thành phần chính:

  1. Phân hệ quản lý đào tạo (Learning Management System – LMS).
  2. Phân hệ quản lý nội dung đào tạo (Learning Content Management System-LCMS).

image

  • LMS là một hệ thống quản lý các quá trình học tập, bao gồm việc đăng ký khoá học của học viên, phân phối các nội dung học cho học viên, các hoạt động kiểm tra đánh giá, và các hoạt động tương tác trong cộng đồng người sử dụng. Một số LMS còn hỗ trợ nhà quản lý và giảng viên thực hiện giám sát tiến trình học và chất lượng học, hỗ trợ các hình thức tương tác trực tuyến và bài giảng đồng bộ.
  • LCMS là hệ thống hỗ trợ việc xây dựng nội dung học tập bao gồm việc tạo, cập nhật, tìm kiếm và sử dụng lại các module bài giảng. Bài giảng có thể được thể hiện dưới nhiều mức khác nhau từ văn bản cho đến bài giảng đa phương tiện chứa video và bài giảng dạng mô phỏng hỗ trợ tương tác. Hầu hết các hệ LCMS đều tiến tới hỗ trợ việc biểu diễn bài giảng theo các chuẩn thống nhất (ví dụ: SCORM hay XML) để dễ dàng chia sẻ và sử dụng lại.

image

 

3. Công nghệ đáp ứng nền tảng:

  1. Web Server: Apache / IIS 7.5 trở lên.
  2. Hệ quản trị CSDL: MySQL 5.x / MS SQL Server 2008 R2 trở lên.
  3. Directory: AD, LDAP / OpenLDAP.
  4. Ngôn ngữ lập trình: PHP 5.x / ASPX 2 trở lên, XML/XSL/ Notes.js
  5. Trình duyệt web: Internet Explorer 6 trở lên; Chrome; Firefox, Opera, Safari, WAP 1.x; Nescape 5.x trở lên

 

4. mô hình các thành phần của hệ thống đào tạo trực tuyến:

image

5. Cấu trúc các chức năng hệ thống:

image

6. Cấu trúc của một môn học trực tuyến:

image

 

7. Yêu cầu kỹ năng tương tác của giảng viên:

image

8. Triển khai mô hình LMS vs LCMS trong đào tạo trực tuyến:

MOOC

Lưu ý: Trong mô hình trên chúng ta sẽ vướng phải yêu cầu về đăng nhập 1 lần (SSO) sử dụng giao thức LDAP:// 389 hoặc LDAPS để trao đổi thông tin, đăng nhập xác thực 1 lần giữa WBT, web service với email, ftp, portal và LMS – LCMS của các sản phẩm công nghệ quản lý đào tạo sẵn có như: Moodle, Blackboard, SharePoint Learning gateway …

(xin xem phần 2. Triển khai cấu hình đăng nhập 1 lần giữa Moodle và AD server).

9. Triển khai mô hình hệ thống Cân bằng tải:

image

Hết phần 1.

Làm thế nào có thể thay đổi tên miền trong tổ chức doanh nghiệp trên Windows Server 2012?


Bài toán đặt ra:

Hệ thống domain của tổ chức Doanh nghiệp thông thường được tạo theo cấu trúc nội bộ, không liên quan tới hệ thống dịch vụ trên Internet. Nhưng vì một số lý do rất cơ bản, tổ chức doanh nghiệp lớn, nằm dải khắp các quốc gia khác nhau.

Khi dùng chung cấu trúc và tên 1 domain,

Ví dụ:  Robusta.org , các đơn vị, tổ chức thành viên sẽ dùng lại đúng domain này cho hệ thống nội bộ tại quốc gia thành viên, đây là cách truyền thống, đơn giản, tiết kiệm thời gian.

Robusta_Org_old

Sau khi xây dựng các hạ tầng mới tài chi nhánh hoặc các tổ chức doanh nghiệp tại các quốc gia thành viên như: Ảo hóa VMware vCenter, Private Cloud…

Các chi nhánh và tổ chức danh nghiệp thành viên sẽ nảy sinh vấn đề mới đó là:

  1. Không thể copy sao chép giống y nguyên domain name của Head quarter do vấn đề conflic về tên miền, quản lý tên miền khi các chi nhánh có nhu cầu Public các dịch vụ Web Portal, Intranet, Private Cloud, Mobile Application cần có chữ ký số thuê của các hãng Cert Sign, Godaddy…
  2. Tên miền quản lý do Head quarter quản lý do vậy, khi đăng ký SSL/TLS sẽ phải do Admin IT của Head quarter control rất mất thời gian hoặc không chủ động điều khiển được từ phía chi nhánh, tổ chức thành viên.
  3. Các chi nhánh, tổ chức thành viên khi có đầu tư hạ tầng thường sẽ có các cơ cấu nhân sự, quản lý tài nguyên chủ động, độc lập thậm chí cấu trúc kỹ thuật CNTT khác đi so với cấu trúc ở trên:

 

Robusta_Org_new

Theo như mô hình trên đây thì chúng ta sẽ:

– Dễ dàng quản lý từng domain name cho các chi nhánh hoặc tổ chức doanh nghiệp thành viên mà không bị phụ thuộc vào việc xét duyệt

đợi điều khiển từ phía Head quarter mỗi lần có phát sinh từ đơn vị chi nhánh.

– Chủ động quản lý các tên miền, máy chủ, máy trạm, tài khoản người dùng, phân nhóm và đặc biệt là các dịch vụ SSL/TLS đăng ký để public intranet/extranet/internet.

 

Các phương án thay đổi:

1. Phương án 1: Xóa Domain tại các chi nhánh hoặc tổ chức Doanh nghiệp thành viên  ( demote AD-DC, sau đó restart và dcpromo lại AD-DC với tên mới)

  • Phương án này đơn giản lặp lại các bước đã làm, mất thời gian làm lại, nhưng có thể sẽ không phù hợp với các máy chủ dịch vụ đã cài và đang vận hành như: UC Voice Lync Conferencing, Exchange Server 2013 on-primise, MS SQL server enterprise, MS SharePoint farm, MS BizTalk Server Enterprise…
  • Do tất cả các máy chủ trên được cài, cấu hình trên nền tảng Windows Authentication, cần Join Domain với tên domain chuẩn ban đầu có sẵn. Nếu hủy domain hiện thời sẽ dẫn tới mất Windows Authentication và WFC Platform cho phép các máy chủ dịch vụ chạy.
  • Phương án này có thể gây sự cố không dùng lại được do các dịch vụ, cấu hình của những ứng dụng phức tạp, ứng dụng đã cấu hình theo tên miền cũ không tương thích, không phù hợp với cấu hình mới.

2. Phương án 2: Thay đổi tên miền (rename domain, sau đó join domain lại ở các máy chủ, máy trạm)

– Phương án này đơn giản trải qua hơn 28 bước thay đổi tên miền và join lại cho các máy trong tên miền của chi nhánh.

– Phương án này sẽ mất thời gian join domain lại các máy chủ dịch vụ, máy trạm với tên miền và tài khoản join domain admin mới.

– Phương án này sẽ không phải cấu hình lại toàn bộ các ứng dụng dịch vụ đang có, chỉ lưu ý các thông số của các trường hợp sau:

1. UC Server sẽ phải kiểm tra lại các tài khoản login dịch vụ theo kiểu UPN@domain và sau đó kiểm tra dịch vụ có dùng account domain\username.

Chứng chỉ CTL sẽ phải xóa bớt chứng chỉ gốc hoặc renew lại chứng thư số mới

2. MS SQL Server enterprise phải cấu hình quyền access login server và có thể cả quyền DB Admin theo dạng Mixed mode (cho phép account SQL Local “sa”) được phép truy cập MS SQL

khi gặp sự cố về Domain Controller hoặc thay đổi Domain name dẫn tới các account của domain name cũ điều khiển được MS SQL Server…

3. MS Exchange server sẽ phải chạy lại Exchange Configuration Wizard để re-buil lại cấu hình domain mới cho Mail Server re-configure

4. MS SharePoint server sẻ phải chạy lại SharePoint Server Configuration Wizard để re-buil Farm Server và một số cấu hình khác.

5. Phải backup các GPO của máy chủ AD-DC trước khi rename domain

 

3. Phương án 3: Không thay đổi tên miền, chỉ thêm các bí danh cho tên miền trên DNS Server (thêm các DNS Zone, bản ghi A (Host), CNAME, PTR, TXT, SRV)

– Phương án này đơn giản trải qua hơn 3 bước thay đổi các thông số tên máy chủ dịch vụ, mapping IP nội bộ các máy của chi nhánh.

– Phương án này sẽ mất ít thời gian kiểm tra máy trạm , máy chủ dịch vụ từ ngoài truy cập và hệ thống nội bộ để xác định các hạng mục có chạy ổn định hay không ?

– Phương án này có thể không phù hợp với toàn bộ hạ tầng ứng dụng của chi nhánh khi có nhiều chuẩn HĐH khác nhau, nhiều chuẩn kết nối dữ liệu người dùng khác nhau, ứng dụng đã fix code gọi LDAP/ADFS…

– Phương án này chỉ phù hợp với hạ tầng đã hoặc đang triển khai Private Cloud, giúp các các web portal intranet, các ứng dụng Windows Form… có thể kết nối và truy cập qua Internet bằng các trình duyệt web HTML5 smartphone, mobile device mà không cần thiết lập VPN kết nối Site – to – site.

 

Tóm lại, phương án 2 là hợp lý nhất.

 

Chi tiết các bước, các bạn nên tham khảo:

Các bước thay đổi tên miềnhttps://mizitechinfo.wordpress.com/2013/06/10/simple-guide-how-to-rename-domain-name-in-windows-server-2012/ 

Tham khảo các ghi chú về kỹ thuật thay đổi tên miền: http://technet.microsoft.com/en-us/library/cc738208(v=ws.10).aspx

Tham khảo support tình huống đăng ký lại chữ ký số mới cho UC: http://support.microsoft.com/kb/2464556/ 

Tham khảo cách đăng ký chữ ký số cho IIS8, IIS8.5:  https://www.digicert.com/ssl-support/ssl-host-headers-iis-8.htm

Tham khảo cách đăng ký chữ ký số cho Exchange 2013: http://exchangeserverpro.com/exchange-server-2013-ssl-certificates/

Virtual Labs Office 365

KHÓA ĐÀO TẠO: XÂY DỰNG HỆ THỐNG THỰC HÀNH LABS OFFICE365


Design Labs for Office 365

I.            Giới thiệu về khóa học

1.   Mục đích:

–          Hiện nay trên thị trường hầu hết các doanh nghiệp, Trường đại học, cao đẳng hoặc phổ thông, các Tổ chức khai thác sử dùng hệ thống quản lý CNTT hầu hết là không tập trung, không có kiến trúc nền tảng về hệ thống PaaS hoặc VDI hoặc không có giải pháp sâu tới người dùng thực tế.

–          Chi phí dịch vụ, đào tạo thường xuyên cao và phải tái đầu tư liên tục.

–          Để chủ động hơn trong việc kiểm soát, cũng như phát triển hệ thống quản lý hạ tầng công nghệ, tạo điều kiện tốt cho sự phát triển của tổ chức. Chúng tôi đưa ra các khoá đào tạo tư vấn giải pháp xây dựng hệ thống thực hành LABs cho nhiều mô hình tổ chức khác nhau.

–          Một trong những nội dung đào tạo của chúng tôi đó là: “Xây dựng hệ thống thực hành LAB OFFICE365”.

2.   Nội dung:

Đến với khóa học các bạn được học và thực hành cách cấu hình, cài đặt, xây dựng, vận hành một hệ thống LAB OFFICE365 trên môi trường ảo hóa của VMware.

Khóa học hướng đến đào tạo cho các học viên những kiến thức tổng quát và xuyên xuốt các vấn đề:

  1. Cách thức, quy trình xây dựng giải pháp.
  2. Hệ thống mạng ảo (vNIC).
  3. Hệ thống máy chủ ảo (VMs).
  4. Thiết kế thành phần vApp.
  5. Quản trị viên CNTT tại  trường Đại Học, Cao đẳng, Phổ thông, Doanh nghiệp những người có nhu cầu muốn thiết lập hệ thống office365 có các chức năng:

II.         Đối tượng tham gia

–          Xây dựng hệ thống quản lý người dùng, phần quyền user.

–          Đồng bộ tài khoản người dùng ADDC cùng với office365 cloud.

–          Thiết lập hệ thống đăng nhập một lần.

  1. Các nhân viên trong phòng CNTT của các tổ chức, công ty: cũng có nhu cầu học cách thiết lập hệ thống office365 cho tổ chức của mình.
  2. Có kiến thức cơ bản về Hệ điều hành Windows / Linux, hệ thống mạng Network.
  3. Kiến thức cơ bản về hệ thống ảo hóa vSphere của VMware, Virtual Box, Microsoft Hyper-V.
  4. Ưu tiên các bạn có kiến thức về hệ thống ADDC.

III.       Yêu cầu với học viên

 

  1. Có kiến thức cơ bản về Hệ điều hành Windows / Linux, hệ thống mạng Network.
  2. Kiến thức cơ bản về hệ thống ảo hóa vSphere của VMware, Virtual Box, Microsoft Hyper-V.
  3. Ưu tiên các bạn có kiến thức về hệ thống ADDC.

IV.      Lợi ích của việc tham gia khóa học:

  1. Học viên có thể chủ động xây dựng hệ thống thực hành LABs Office365: tạo dựng môi trường thực hành phát triển và đào tạo, thực nghiệm các hệ thống quản lý người dùng, đồng bộ hóa tài khoản người dùng với Office365 Cloud, thiết lập đăng ký tài khoản domain.
  2. Phòng/ban CNTT: được đào tạo vững chắc kiến thức nền tảng hệ thống Labs, chủ động trong việc cấu hình, xây dựng hệ thống, đăng ký và triển khai office365 cho doanh nghiệp, tổ chức của mình.

Australian International School implemented Microsoft Live@edu, Saves $ 40,000 in six months.


“Live@edu is a cloud solution which technical jobs are backed end by Microsoft engineers, therefore it reduces implementation, deployment, maintenance time as well as management time. In general, I am advanced from Live@edu…”

Tho Le, Manager of Technology, Australian International School

AIS is one of the international schools which invested high cost in technology applications for education. To meet the demand of email system for current teachers and students, the school will have to invest a significant cost to the Exchange Server, AD Server. After deploying Live@edu system in the first six months, the school have saved $40,000 cost. It also is improving email reliability and providing teachers a more convenient and collaborative work environment.

 

Business Needs

AIS first opened its doors in August 2006, and now have over 500 students in 3 campuses.  Since Day 1, AIS has been recognized for its focus on learning in an environment that is both friendly and supportive.  With excellent teachers and facilities in campuses that are conveniently located, safe and security, AIS has quickly become one of the top international schools in HCMC.

The Australian International School operates from three purpose built campuses.  The well-resourced campuses are located in beautiful, secure and serene

settings with excellent libraries, ICT suites and science labs, visual art and music studio, outdoor swimming pools, basketball courts and age appropriate playgrounds and sport fields.

Information and Communication Technologies are integral to teaching and learning at AIS and the School continually upgrades its facilities to maintain the highest standard of ICT.

The students are equipped with a broad variety of Information Communication Technologies (ICT) to stay abreast with the pace of change in our world.  ICT learning is not separate from traditional areas of

image

Customer: Australian International School

Website: http://www.aisvietnam.com

Customer Size: 100 employees

Country or Region: Vietnam

Industry: Education–K-12

 

Customer Profile

The Australian International School, located at southwest Ho Chi Minh City, The AIS has over 500 students in 3 campuses.

 

Software and Services

·    Services

   Microsoft Live@edu

   Microsoft Office Live

   Microsoft SSO Kit for SharePoint2010

   Microsoft Office Outlook Live

   Microsoft Forefront Online

   Windows Live SkyDrive

For more information about other Microsoft customer successes, please visit: http://www.microsoft.com/casestudies

learning, but embedded throughout the curriculum. Students engage in music compositions and use traditional and digital animation editing software; web design and construction; wikis; mathematics software; data probes and analysis software alongside the usual Office suite. They are encouraged to be creative with digital presentation and to stand out from the crowd, which will prepare them for a future where competition in this field will be high.

The School offers a web based learning platform.  The AIS Community Portal allows the whole school community to log in and engage with student learning and school activities globally with internet connection.  In this way ICT provides learning experiences when and where they are needed and allows students to progress at their own pace.

 

Solution

When starting in Vietnam, AIS has focused on developing Information technology to use and support learning system. Base on Microsoft platform, apply Exchange Server 2010 to manage Email and synchronize database of students, faculties, staffs

From March 2012, AIS began attending to Microsoft Live@edu program, setting up Outlook Live and SharePoint services. Now email system has about 520 student accounts and 100 staff accounts which used like one of main application for learning and teaching.

At AIS, SharePoint and Live@edu are working together; SharePoint provides not only a central place to store information, processes but also an environment where staffs can co-works in an effective way. Live@edu gives a reliable way to communicate as well as receive alerts from SharePoint via email. SharePoint together

with Live@edu open a new professional working method in organization.

After nearly 6 monthly using Live@edu, AIS are generally happy with this solution as well as partner’s support (AT.COM).

 

Objectives:

1. SharePoint deployment objectives for students, lecturers, parent.
The main objective of deploying SharePoint is to create a central point for documentation as well as a place to facilitate collaboration.
2. Objective deployed Live@edu
The initial goal when implementing Live@edu is to provide a reliable, stable and cost-effective email solution
3. Single Sign On
Upgrade to new version which easily integrate with many other systems such as SSO SharePoint Portal.
Ready for integrating other solutions like SharePoint LMS E-learning, Moodle, Lync Online, Web Office Apps via Skype.

Benefits

By implementing Live@edu, Australian International School is enjoying more reliable email communications, saving significant costs, and giving teachers and staff a work environment that is more convenient and collaborative.

 

Enhanced Reliability

Since the beginning, AIS have noticed reliability improvements from having replaced the AIS’s onsite email infrastructure with Outlook Live.

Live@edu is a cloud solution which technical jobs are backed end by Microsoft engineers, therefore it reduces implement, deployment, maintenance time as well as management time. In general, I am advanced from Live@edu.” Tho le says’ 

Impressive Cost Savings

Yearly savings come from avoiding the licensing costs of email anti-virus and anti-spam software, and the bonus savings in the first year come from avoiding a server hardware replacement.

 

With the savings enabled by moving to Live@edu, AIS are able to preserve other IT initiatives that had been considered for cancellation—such as a web-based video archive that is popular with teachers and students alike.

 

Great Collaboration

With SkyDrive enabling document creation and storage to move to the cloud, teachers and staff enjoy not only more convenience but also more collaboration. Teachers are working on lesson plans and class presentations from home or elsewhere, without having to remember to back up files to a portable drive and carry it around with them, Teachers also are using the cloud for sharing photo- and video-based materials and eventually will use it for collaborating on a common curriculum.

 

The advice AIS would give another school evaluating Live@edu is encourage them to use Live@edu. Moreover, Live@edu is going to be upgraded into office 365 which even provides more great features such as Lync, SharePoint online.

This case study is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.

 

Document edited October 2012

image

Chương trình nâng cấp từ Live@edu lên Office 365 cho Giáo dục Việt Nam


image

Kế hoạch nâng cấp từ Live@edu lên Office 365 của bạn

trong tháng năm 2013

O365newimage

I. Những việc cần làm ngay:

Các bạn nên chuẩn bị các công việc trước khi nâng cấp từ Live@edu lên Office 365 “Check list to do” như sau:

Hãy dùng tài khoản Administrator và truy cập trang http://eduadmin.live.com

Bước 1. Mở mục: Institution profile

– Hãy thay mã số bưu điện (Zip code/ Post code) thành 100000

image

Bước 2. Hãy kiểm tra mục Contacts for critical notifications và Administrator contact information

hãy thêm 2 địa chỉ email của nhóm hỗ trợ kỹ thuật NOVA Digital , chúng tôi luôn bên cạnh bạn:

thanglt@novadigital.vn ( CIO, chuyên tư vấn giải pháp công nghệ Microsoft Office 365 Cloud and Online Service).

bonnv@novadigital.vn (CTO, chuyên xử lý các tình huống sự cố phức tạp trên Microsoft Office 365 Cloud App, Live@edu services, MOS).

image

Trường hợp cần số điện thoại hỗ trợ: xin hãy nhập thêm 2 số Mobile của NOVA Digital Hotline:

Mobile line 1: +84 912135588 – Mr. Nguyễn Văn Bốn.

Mobile line 2: +84 943851178 – Mr. Lê Toàn Thắng.

Lưu ý: địa chỉ email admin của Trường có thể thêm cả địa chỉ (Alternate mail, không phải địa chỉ live@edu) để đề phòng sự cố không nhận được thông tin từ Edu Admin Live.

 

II. Những việc cần kiểm tra lại hệ thống Live@edu đang dùng:

A. Giới thiệu chung

1. Chương trình nâng cấp từ Live@edu lên Office 365 là bắt buộc, kéo dài thời gian hoàn toàn phụ thuộc theo sự chủ động sắp xếp lịch và thống nhất  kế hoạch của Admin, nhà Trường với NOVA Digital và Microsoft APAC.

2. Hệ thống sau khi được nâng cấp lên Office 365 của khối giáo dục Việt nam là miễn phí và mặc định là Plan 1 (A1)

nghĩa là thuộc nhóm có đăng ký sử dụng: Exchange Online 2010 (Plan 1) dành cho Sinh viên.

3. Bạn là Admin bạn có quyền đăng ký “subscribe” lên Office 365 dành cho giáo dục ở plan 2 (A2) cũng miễn phí, bao gồm:

– SharePoint Online.

– Lync Online.

– Office Web Apps.

(Tóm tắt chức năng: Sinh viên, học sinh, giáo viên, giảng viên có thể dùng audio, hình ảnh, chat với những người khác, chia sẻ tài liệu, văn bản và có thể hội họp, giảng bài trực tuyến trong thời gian thực …)

4. Lưu ý với việc nâng lên Plan 3 (A3) hoặc Plan 4 (A4): đây là các phần đăng ký sẽ bị tính phí (không miễn phí), sẽ bao gồm nhiều tính năng phức tạp, có chi phí dịch vụ … do vậy Admin và Nhà Trường hết sức lưu ý, cần cân nhắc và có kế hoạch cụ thể trong mua licence, sử dụng các phần mềm Office Desktop Pro Plus, Dynamic CRM… trước khi thao tác đăng ký “subscribe” trên hệ thống cổng Office 365.

B. Các bước kiểm tra cụ thể:

Các bạn nên gửi lại cho chúng tôi câu trả lời của các bạn về 2 địa chỉ email: thanglt@novadigital.vn, bonnv@novadigital.vn , sau khi đã xem xét kỹ 7 câu hỏi của chúng tôi để Chuẩn bị trước khi nâng cấp.

1.  Thời gian nào phù hợp để các bạn (Nhà Trường) có thể nâng cấp từ Live@edu lên Office 365 ?

(Giải thích: thời gian nâng cấp tuy không có Downtime “bị dừng dịch vụ” nhưng trong quá trình nâng cấp từng account sẽ được tách thành 2 tài khoản theo hình thức : two separate accounts gồm 1 tài khoản thuộc nhóm “Office 365 account” dùng để truy cập email, và 1 tài khoản thuộc nhóm “Microsoft account” dùng để truy cấp các loại dịch vụ khác của Microsoft services như: skydrive, Messenger, calendar và không dùng để truy cập email. Những vấn đề trên là tự động và người dùng không cần quan tâm.

Do vậy, từng tài khoản vẫn nhận được thư từ ngoài gửi về nhưng không thể gửi hoặc đăng nhập vào hòm thư để lấy thư/gửi thư đi trong lúc đang nâng cấp. thời gian nâng cấp kéo dài phụ thuộc vào số lượng hòm email nâng cấp, thông thường 5 – 15 phút để hoàn thành xử lý nâng cấp ).

2. Bạn hoặc Nhà Trường xem xét có cần phải thực hiện buổi tập huấn hoặc hình thức thông báo cho người dùng biết về việc nâng cấp trên đây ?

(Gợi ý của chúng tôi: Bạn hoặc Nhà Trường nên thông báo ngắn gọn việc nâng cấp hệ thống Live@edu , Exchange mail lên Office 365 sau khi đã có sự thống nhất thời gian hợp lý để triển khai nâng cấp.)

3. Một số thay đổi bạn, Nhà Trường và người dùng nên biết khi nâng cấp hoàn thành ?

– Các banners, Logo còn gọi là “Co-branding” sẽ không được hỗ trợ khi nâng lên Office 365.

– Khi thay đổi thông tin cá nhân, rất có thể Office 365 sẽ yêu cầu bạn khai thêm số điện thoại để bổ sung hình thức bảo mật nhắn tin SMS trực tiếp cho bạn phòng khi bị lộ mật khẩu hoặc bị hacker tấn công.

– Không bao giờ có các quảng cáo hiển thị trên hệ thống email của người dùng (khác với yahoo, gmail…)

– Các username, password để truy cập Office 365 sẽ giống với các tài khoản đã dùng của Live@edu.

– Các tài khoản có thể truy cập vào web thông qua các URL sau:

4. Bạn hoặc Nhà Trường có đang dùng các công cụ để đồng bộ giữa các tài khoản nội bộ AD trong Trường với Live@edu ?

  1. ILM 2007 FP1 của Microsoft ?
  2. IDM 2 hoặc ILM 2010 của Microsoft ? 
  3. MAv3, OLMA, OLSync hoặc Easy Sync ?
  4. PSA (PowerShell Assistant ) phần mềm do NOVA Digital phát triển và cung cấp ?
  5. Live@edu SSO Toolkit
  6. Password Change Notification Service (PCNS)
  7. PSA do nhóm NOVA Team và Live@edu của Nga phối hợp phát triển OpenSource ?
  8. PowerShell script do chính Nhà Trường hoặc đối tác khác cung cấp ?

Lưu ý:

Nếu trong các Chương trình bạn hoặc nhà Trường đang dùng là trường hợp 4. thì chúng tôi (Nova Digital) sẽ hỗ trợ nâng cấp để chuyển đổi phù hợp với hệ thống nâng cấp lên Office 365.

– Nếu các trường hợp còn lại, đều phải disable ngừng sử dụng và huỷ cài đặt.

Sau khi nâng cấp hoàn thành Office 365, chúng tôi sẽ gửi hướng dẫn cụ thể cho giải pháp đồng bộ tài khoản AD server của bạn (Nhà Trường) với Office 365 (với phí dịch vụ tư vấn giải pháp và các hệ thống triển khai, bảo hành hỗ trợ hàng năm thống nhất giữa 2 bên).

– Nếu không dùng hệ thống đồng bộ tài khoản giữa nội bộ và Live@edu cũ nhưng có nhu cầu với hệ thống Office 365, xin hãy trả lời có mong muốn, để lại thông tin của người cần liên lạc phía các bạn tiện cho việc thảo luận…

 

5. Bạn, Nhà Trường và người dùng vẫn đang sử dụng các phần mềm Microsoft Office Outlook client để kiểm tra thư Live@edu ?

Xin hãy lưu ý: sau khi nâng cấp lên Office 365 một số các phần mềm sau không chạy được đều phải nâng cấp hoặc chuyển đổi:

  • Office 2010 RTM không hỗ trợ.
  • Office 2007 phải nâng cấp lên SP3.
  • Office 2010 SP1 và Office Outlook 2011 for MAC PC.
  • Các bản dùng trên Mobile Android, Windows Phone 7,8 vẫn dùng tốt, không ảnh hưởng.
  • Máy laptop, PC cá nhân sẽ phải cài thêm 1 phần mềm “Microsoft Online Services Sign-In Assistant” để hỗ trợ người dùng tự động đăng nhập và xác thực cho tài khoản nhóm Microsoft account, vậy bạn cần lưu ý các máy đã join domain trong DC cần phải cho quyền cài phần mềm này. 

Do vậy, bạn cần phải nâng cấp bản vá lỗi Office theo địa chỉ sau: http://community.office365.com/en-us/wikis/manage/562.aspx  trước khi thực hiện kế hoạch nâng cấp Live@edu sang Office 365.

6. Bạn là quản trị hệ thống của Trường, chúng tôi sẽ thiết lập 1 buổi Workshop tại Văn Phòng Quận 1 – TP.HCMC

Dự kiến vào 1 ngày (14/5 , 16/5, 17/5, 18/5 năm 2013)  hoặc một ngàythuận lợi cho bạn, Nếu các bạn không gần TP.HCMC

vậy thời gian tốt nhất cho bạn là ngày nào ? giờ nào ?

Hãy ghi cụ thể thời gian cho chúng tôi biết chúng tôi sẽ cân nhắc và gửi thông báo lịch tổ chức các buổi WorkShop mới tại Hà Nội hoặc các TP khác.

7. Sau các buổi Workshop do NOVA Digital và Microsoft Office 365 tổ chức, chúng tôi sẽ cùng phối hợp với các bạn, Nhà Trường và đối tác đào tạo, thực hiện đào tạo các khoá học chuyên sâu hệ thống Office 365 dành cho Giáo dục và Doanh Nghiệp thường nhật:

  1. Khoá học M10174: Configuring and Managing Microsoft SharePoint 2010 (Exam 70-667)

  2. Khoá học M10175: Microsoft SharePoint 2010, Application Development (Exam 70-573)

  3. Khoá học M50352: SharePoint 2010 Overview for Power Users

  4. Khoá học 10954: Administering Office 365 (Exam 70-323)

  5. Khoá học 50588A: Office 365: A day in the life of the End-User

  6. Khoá học 10955: Administering Office 365 for Small Businesses (Exam 74-324)

  7. Khoá học 10956: Microsoft Office Specialist (MOS): Microsoft Office 365 (Exam 77-891)

  8. Khoá học 10957: Deploying Office 365 (Exam 70-321)

  9. Khoá học 55010A:  SharePoint Designer 2010 – Customizing and Branding SharePoint 2010 and Office 365

  10. Khoá học M20331: Core Solutions of Microsoft SharePoint Server 2013 (Exam 71-331)

Chi tiết nội dung các khoá học sẽ được đối tác đào tạo của chúng tôi cập nhật liên tục trên trang http://www.robustaglobal.com

Vậy bạn có nhu cầu cần đào tạo khoá học nào ?

hãy ghi danh trong câu trả lời số 7 để chúng tôi giúp bạn nâng cao kiến thức và chất lượng làm việc.

 Xin nhắc lại: Các bạn nên gửi lại cho chúng tôi câu trả lời của các bạn về 2 địa chỉ email: thanglt@novadigital.vn, bonnv@novadigital.vn ,

sau khi đã xem xét kỹ 7 câu hỏi của chúng tôi.

 

Nội dung chương trình chuẩn bị  này hơi dài, mong các bạn đọc và thực hiện chính xác.

Trân trọng cảm ơn !

Newsletter Microsoft Live@edu Feb 2013


image

LIVE@EDU NEWS

PiL NEWS

EDUCATION NEWS

PRODUCT SHOWCASE

EDUCATION TOOLBOX

EDUCATION NEWS

image

Vietnam teams join Global Forum 2012

Joining Global Forum 2012 in Prague, Czech from 28 Nov to 1 Dec 2012, Vietnam team including educator specialist of Ba Ria-Vung Tau DoET and Huynh Bao Thien – winner of local Innovative Teachers Competition highly appreciated this chance to enhance their leadership skills and professional development. With the theme “Your ideas matter”, the Global Forum 2012 helps our school leaders and educator connect, collaborate, and have more vision in developing teaching methods that empower students to become agents of change.

 

Coming to this “Olympia for Education” with “Narrative Literature”, Huynh Bao Thien said: “It’s a great honor to be selected as the most innovative educators on behalf of Vietnam to attend Global Forum. I am looking forward to joining Global Forum of Partners in Learning to share our project with others and get the feedback to improve ourselves in daily teaching and learning activities in Vietnam”.

 

Microsoft Learning Suite indirect training for 300 teachers in Hai Phong Province

After the first direct training of Microsoft Learning Suite in Hai Phong in September, Hai Phong DoET successfully gathered about 300 teachers for its indirect training about this set of innovative teaching and learning applications in this November. Hai Phong core team that including about 10 best qualified teachers acted as the local master trainers in this training and others upcoming in their locality.

During 3 training days that focus on guiding teachers how to use these application in daily lessons, Hai Phong’s teachers were very excited about new apps as Auto Collage, Photosynth, Song Smith…which are easy to use but highly encourage exciting ways of learning in classroom. As the result, most of them show their interest and look forward to participating in other training that help to improve their quality of teaching and learning. As expected, these indirect trainings will be deployed quarterly to reach more local teacher.

 

Cooperate with Vietnam MOET to organize Innovative Teachers Competition 2012

Started in 2005, after 7 years of success to encourage ICT application in education, the 8th Innovative Teachers Competition continuously organized in this November with the cooperation of Vietnam Ministry of Education and Training to honor the teachers with their innovation in teaching and create the chance of supporting and sharing the best experience in new teaching method with ICT integration among the teaches community.

 

Cooperated with MoET at the first time in Innovative Teaches Competition, we expect to reach the most innovative teachers nationwide who are daily devote both time and efforts to bring new way of teaching to excite their students and help them realize their full potential. Through the competition, all of innovative projects will be uploaded on Vietnam landing page of Partners in  Learning network that help to create a huge resource for our education community.

 

ISP Roundtable in Hanoi and Ho Chi Minh City

 

The Innovative School Model of the 21st Century workshop was held on 3rd October, 2012 in Hanoi and 4th October 2012 in Ho Chi Minh City. The primary goal was to increase school leaders’ and ICT managers’ understanding of Microsoft’s Partners in Learning for School program and to introduce the resources that can facilitate innovative education at their classrooms.

The Innovative School Model of the 21st Century workshop set out four parts including Innovative school program, Windows in Classroom, Licensing for education and Demo of Windows 8.  Over 40 education leaders and IT managers from 26 international and private schools in Hanoi and Ho Chi Minh City attended our two-hour event. The schools selected were amongst the pioneers in the national education system. Their supports to the Partners in Learning Program can create an impact on other schools and educational institutions across the country.

image

The Innovative School Model of the 21st Century workshop was held on 3rd October, 2012 in Hanoi

 

 

 

 

ICT News

 

 

DEMO CORNER

education demos:

Demos Live@edu here

Demo SMS Mobile for Education in Vietnam here

 

EVENTS

28th  Nov Global Forum 2012 in Prague

 16th Nov Microsoft Learning Suite Indirect Training in Hai Phong Province

9th Oct Microsoft Participation in Quang Ninh’s ICT Day

4th Oct Roundtable with International and private schools

26th  Oct Windows 8 launch worldwide

 

 

 

MARK YOUR
CALENDAR

Discover the

Training using Live@edu at

BAC BO Colleges  from 25 -26 Oct, 2012

in Hong Bang, Hai Phong City

 

 

 

 

 

Microsoft Participation in Quang Ninh’s ICT Day

 

 

A two-day workshop on Applying Information Technology into Teaching and Learning was organized by the Quang Ninh Department of Education and Training on 8th and  9th of  October. Educational case studies brought to the workshop for discussion included the application of ICT by teachers and students across the province as well as concerns with infratructure and software usage. Ms Trinh Thi Thuy Giang, a professor at the University of Natural Science who has been on Microsoft Partners in Learning’s advisory board since the beginning in Vietnam, presented a dynamic and broad look at the projects submitted in the past few years. She encouraged teachers and students to work on practical projects that were actually focused on improving the quality of teaching and learning rather than on the technology itself. Her presentation brought a great deal of attention and feedbacks from the workshop participants.

 

image

 

 

 

PIL NEWS

 

Microsoft Learning Suite training at Dinh Thien Ly school

image

In October, Microsoft offered a training course for educators at Dinh Thien Ly school, Ho Chi Minh City on the Learning Suite, a set of innovative applications for education that create a robust, creative and collaborative learning environment for students and educators. The Learning Suite includes four sets of resources, enabling participants to create movie, music, photo collage, to research and study, to teach, and to collaborate with each other. The training day was aimed to introduce the tool set as well as to present an opportunity to address any query with the package. Educators were as much amazed at the functions and designs of each tool as they were excited to try them out.  This event was a part of a training series that Microsoft is offering to schools and educational institutions across Vietnam to introduce the Learning Suite.

 

 

 

Hanoi:  100 educators attended Microsoft Learning Suite training in Hanoi and 200 teachers benefited by indirect training of ICT integration into teaching and learning.

image

More than 100 teachers in Hanoi attended the training of Microsoft Learning Suite in October. The package offered over 20 of the most popular tools and teacher resources in one simple, customizable download. With an easy access and friendly interface, the applications can be installed into personal computers and immediately applied into classrooms.  This package, offered free, is among Microsoft’s efforts to facilitate local school communities to integrate with a global network and create a vision for their future. Educators attended the event were enthusiastic with the prospect that their students can now be more eager to embrace new ideas and try new technologies.

For the first two week of October, 200 K12 teachers was attended the indirect training of ICT integration into teaching and learning by Hanoi Department of Education and Training.

 

 

 

LIVE@EDU NEWS

Training Live@edu using for new students in 2012-2013 at the Vocational College of Northern Economics – Technology, Hai Phong

 

 

 

In the morning 25.10.2012, AT.COM Company visited Vocational College of Northern Economics – Technology on occasion to celebrate new school year 2012 – 2013 and take part in training Live@edu using for new students.

Vocational College of Northern Economics – Technology solemnly celebrated the new school year 2012 – 2013. The opening ceremony was attended Dr. Dao Xuan Can – President of Vietnam Cooperative Alliance; Dr. Do Trung Thoai – Member of Standing Committee – Vice chairman of the City People’s Committee; leaders in advisory units of Vietnam Cooperative Alliance, the group of business administrative units of the Vietnam Cooperative Alliance; leaders of the provinces and cities, together with other departments and branches, and the entire management board, staff, teachers, pupils and students.

Following these previous achievements, in the 2012 -2013 school year, staff, faculty and students will continue to promote the efforts of each individual to strive to fulfill their assigned tasks. And then, they constantly affirmed and further enhance the position of the school in vocational training.

In late of 2011 to 2012, thanks to the determination of renewing in training support, direction and determination to direct the investment of leadership and management of IT Department, the school has collaborated with experts of the AT.COM Company to deploy Live@edu service, everything gradually stable, with the effective utilization, minimizing investment costs, especially in e-mail technology, integrated training portal of the school with Outlook Live, Single Sign On “SSO”…

After many times improvement of email technology from Mdeamon, PostScript … we have decided to trial and now complete to use the Outlook Live email system of Live@edu program, initially obtained good results, and many feedback of lectures and students has confirmed the correct direction of the cooperation between the school and AT.COM Company in the long-term using Live@edu service. In the near future we have a plan for the coordination with AT.COM to upgrade Office 365 Education.

Training Live@edu: 25-26 Oct 2012

Number of Participating 3’s University:

902

Teachers/School Officials Trained:

6

Vocational College students:

295

Students Reached (via Student Helpdesk, curriculum, etc.):

25

 

 

image

image

Dr. Pham Van Trung, the school Principal speech new school year

Course soft skills management technology with Live@edu

 

image

  

Training course: Programming integrate Live@edu service package SSO Kit for SharePoint 2010

 

 

Program review in October, 2012

 

 

In 25th  – 26th  Oct, AT.COM has collaborated with 01 schools: BacBo  has organized 01 workshop and went to the unified process AD sync with Outlook Live:

1.                    Using Excel VBA to export accounts from AD to CSV file.

2.                    Compare the information from AD to change the new CSV file.

3.                    Update change password from the database of the application containing the password has changed (lock mode allows the user to change password through Ctrl Alt delete).

Using PowerShell can set schedule automatic update / add accounts from CSV to Outlook Live (lock mode allows the user to change password on Outlook Web Access).

image

 

With a synchronous process above solution, the results obtained from this period include:

               BacBo: 2575 students, 72 teachers, 24 staffs, 2 subdomain and organizations unit.

Support Information Live@edu program

From November 05, team development and training of AT.COM Live@edu has upgraded and updated all the documentation, Case study of AISVietnam, NEU and Document integrating SharePoint 2010 with Live@edu SSO Kit.

Microsoft Vietnam and AT.COM wishes:

                This will be a centralized address information is accurate, complete and up to date information and help support the school can easily search for information, management methods, and deployment scenarios appropriate solutions for systems management at the School of Live@edu.

                Support marketing of Microsoft products and services, providing communication of information, promote the university has more knowledge before and after deploying Live@edu services, improve skills and quality of service management.

References in Website: http://liveatedu.help24x7.net

Live@edu Contact: Tuan Ngo (i-tuan@microsoft.com)

 

 

EDUCATION TOOLBOX

image

 

image

All-in-one  Learning Management System (LMS) for SharePoint

Based on the powerful and highly secure Microsoft Office SharePoint Server platform and integrated with Microsoft Office Communication Server 2007 and Lync, ELEARNINGFORCE’s Learning Management System gives customers an opportunity for effective learning and quick assessments. MS SharePoint based LMS has been successfully deployed both in business corporations and educational institutions.

 

Please visit www.elearningforce.com  to get more information about the LMS or visit the features page  to read about all the Learning Management System capabilities.

 

SharePoint LMS Overview

SharePoint LMS is a fully functional LMS based on the Microsoft Office SharePoint Server (MOSS 2007/WSS 3.0 or SharePoint 2010 Server/Foundation) platform. LMS combines most powerful eLearning tools and features such as:

·         Learning Path

·         Tracking / Reports

·         SCORM 1.2 or 2004 compliance

·         AICC compliance

·         Collaborative tools

·         Shared Question Pool

·         Web conference

 

image

PowerShell Access (PA) is a tool to help Universities and Schools to deploy Microsoft Live@edu integrating AD with Outlook Live Features:

 

                Algorithms to generate unique username & pw.

                Outlook Live ID provisioning.

                Active Directory import/export.

                WLID credential card printing.

                Send SMTP email.

                Outlook Web Access interface integrated into the in School Web portal interface.

                PowerShell schedule auto/manual run for sync user and password with Outlook.

 

You can also join http://liveatedu.codeplex.com to get in touch with source code and documents of PowerShell Access.

image

Mobile Online system uses SMS to send information from the school pupils, students, parents and teachers.

                Score.

                Schedule.

                Calendar parent.

                Calendar to stay and work of the University.

                Transcripts and other information.

                The system is integrated into the Outlook email and SharePoint on-premise.

                School Database Query through SMS Query and SMS to the number of subscribers or brandname.

You can also join http://hocba.vn to get in demo for end-user.

 

 

 

 

 

LIVE@EDU CASE STUDY

 

NATIONAL ECONOMICS University (NEU) Improves Student Services, Saves IT Costs with Microsoft Live@edu email

 

Live@edu is a cloud solution which technical jobs are backed end by Microsoft engineers, with AT.COM -The partner of Technical support help us to deploy and maintain, we are always happy with the quality of service and will try to take advantage of the benefits Live@edu provides…

 

image

Trung Kien, Manager of Technology, National Economics University

 

 

NEU at present time is serving as: One of the largest and top quality economic and business educational institutions in Vietnam. To meet the demand of email system for current teachers and students, the university will have to invest a significant cost to the software and hardware. After deploying Live@edu system in the two years, the university has saved $100,000 cost. It also is improving email reliability and providing teachers a more convenient and collaborative work environment.

Business Needs

NEU has over 45,000 students, a staff of 1167 (of which, there are 697 lecturers, 21 professors, 105 associate professors, 108 doctor degree holders, and 411 masters) and 28 faculties/departments with 44 specializations and 8 training branches for a bachelor’s degree including Economics, Business Administration, Banking and Finance, Accounting, Economic Information System, Law, Computer Science, and Foreign Languages; 33 specializations for a master’s degree and 22 specializations for a doctoral degree in economics, management and business administration. Besides degree granting programmers, it regularly offers intensive training courses in economics and business administration for economic managers and practitioners nationwide.

NEU has so far provided many generations of dynamic managers adaptable to the market economy and capable of acquiring new technologies. Among its graduates, there are many people who are holding important posts in agencies and bodies of the Party, National Assembly, Government, and companies as well.

The next target is intergraded Single Sign On account .NET Portal with Outlook Live and update to Office365 in the future.

 

Objectives:

1.       .NET portal deployment objectives for students, lecturers, parent.
The main objective of deploying.NET Portal is to create a central point for learning management system.

2.       Objective deployed Outlook Live

Provide a reliable, stable and cost-effective email solution.

3.       Single Sign on
Upgrade to new version which easily integrate with many other systems such as SSO for ASP.NET Portal.

NEU is researching SharePoint 2010 integrated with Outlook Live. And plan in 2013, they will deploy SharePoint 2010 for replication.NET Portal solution is using.

 

Benefits

NEU used Exchange Server On premise version 2003, this version have many limited on manage email location system.

By implementing Live@edu, NEU is enjoying more reliable email communications, saving significant costs, and giving teachers and staff a work environment that is more convenient and collaborative.

 

Enhanced Reliability

Since the beginning, NEU have noticed reliability improvements from having replaced the NEU’s onsite email infrastructure with Outlook Live.

“Live@edu is a cloud solution which technical jobs are backed end by Microsoft engineers, with AT.COM Technical support partner help us to deploy and maintain, we are always happy with the quality of service and will try to exploit the benefits Live@edu provides” Mr. Kien says. 

 

Impressive Cost Savings

Yearly savings come from avoiding the licensing costs of email anti-virus and anti-spam software, and the bonus savings in the first year come from avoiding a server hardware replacement.

 

With the savings enabled by moving to Live@edu, NEU are able to preserve other IT

 

By the year 2020, NEU aim to become a quality university in the Asia. Emphasis is, on one hand, put on developing the faculty members in terms of both quantity and qualifications to reach international standards. On the other, to encourage more effective learning, we are now upgrading offices and classrooms, adding new audio visual equipment, developing new textbooks and reference materials, updating information and data system for education, training and research, and replacing the existing infrastructure with a modern one.

 

Solution

NEU has focused on developing Information technology to use and support learning system. Base on Microsoft platform, apply Exchange Server 2003 to manage Email and synchronize database of students, faculties, staffs

NEU have been starting join Live@edu program from December 2010, and currently have about 1167 staff and 45,200 students who are using email as one of the most important applications for learning and teaching.

 

At NEU, Learning management system with .NET Portal help them to manage database canter to store information, manage workflow and create an environment for employees to work effectively.

.NET Portal and Live@edu are working together gives a reliable way to communicate as well as receive alerts via email. This is a new professional working method in organization.

After 2 years using Live@edu, NEU are generally happy with this solution as well as partner’s support (AT.COM Company).

Initiatives that had been considered for cancellation – such as a web-based video archive that is popular with teachers and students alike.

 

Great Collaboration

With SkyDrive enabling document creation and storage to move to the cloud, teachers and staff enjoy not only more convenience but also more collaboration. Teachers are working on lesson plans and class presentations from home or elsewhere, without having to remember to back up files to a portable drive and carry it around with them, Teachers also are using the cloud for sharing photo- and video-based materials and eventually will use it for collaborating on a common curriculum.

 

The advice NEU would give another university evaluating Live@edu is encourage them to use Live@edu. Moreover, Live@edu is going to be upgraded into office 365 which even provides more great features such as Lync, SharePoint online.

 

Customer: NATIONAL ECONOMICS UNIVERSITY

Website: www.neu.com.vn

Customer Size: 1167 employees

Country or Region: Vietnam

Industry: University.

 

Customer Profile

NEU is one of the largest and top quality economic and business educational institutions in Vietnam. It currently has over 45,000 students, a staff of 1167 (of which, there are 697 lecturers, 21 professors, 105 associate professors, 108 doctor degree holders, and 411 masters) and 28 faculties/departments with 44 specializations and 8 training

 

Software and Services

   Microsoft Live@edu.

   Microsoft SSO Kit for .NET Portal.

   Microsoft Office Outlook Live.

   Microsoft Exchange on Premise.

   Windows Live SkyDrive.

   Windows AD server.

 

 

Hardware and Services

   HP385G7 for Exchange on Premise.

   HP385G7 for SQL Server.

   HP350 for ASP.Net Portal.

   HP350 for AD & CA Server.

 

 

 

 

 

For more information about other Microsoft customer successes, please visit: www.microsoft.com/casestudies

 

 

 

 

 

PRODUCT SHOWCASE

Windows Intune
Windows Intune is an integrated, cloud-based client management solution that provides tools, reports, and upgrade licenses to the latest version of Windows, and Windows Intune helps keep your computers up-to-date and secure.

Windows Intune is licensed through the Microsoft Online Commerce Platform (MOCP). It is also available through the Microsoft Enterprise Agreement (EA) and Enrollment for Education Solutions (EES) programs.

See these decks for more information about Intune:

Expand our Partner Eco-system – with prioritized focus on OEM’s, Telco’s and Publishers Telco’sAcademic programs – especially CASA/EES and Intune

Win the Cloud and Enterprise PlatformWin the core infrastructure then, Lead with Live@edu and sell Azure, Intune and CRM Online.

 

 

 

image