Category Archives: Microsoft

Tại sao mô hình SharePoint Farm lại chạy ổn định hơn trên nền ảo hóa VMware vSphere ?


Tôi xin giới thiệu qua mô hình SharePoint Farm bằng một vài hình ảnh sau:

1. Mô hình chuẩn của SharePoint Farm theo vật lý:

WP_20150121_001

2. Cấu trúc 3 tier Model cho SharePoint Farm:

WP_20150121_002_2

3. Cấu trúc Chức năng để triển khai SharePoint Farm:

clip_image004

4. Cấu trúc dữ liệu vật lý của SharePoint Farm:

clip_image006

5. Tổng kết mô hình SharePoint Farm trên nền ảo hóa VMware:

5.1. Hệ thống được vận hành trên vSphere:

Thực tế việc triển khai SharePoint Farm trên nền ảo hóa của VMware vSphere nhằm đảm bảo:

1. Tính năng Physical High Available (HA) và có cân bằng tải nguồn tài nguyên các máy ảo (CPU, Memory, Datastorage – DRS).

2. vMotion – HA để đảm bảo di chuyển tự động và không gây gián đoạn khi gặp sự cố của các máy chủ vật lý.

3. vSphere DRSDataStorage DRS giúp tự động cân bằng tải nguồn tài nguyên và chống sự cố thiếu tài nguyên các máy chủ ảo.

4. vSphere Data Protection Replicate giúp backup/restore và đồng bộ dữ liệu giữa Site Master (là Cluster Data chính đang chạy các máy chủ SharePoint Farm) với Site Backup (là Cluster Data chuyên lưu trữ và khôi phục các máy chủ SharePoint Farm).

5.2. Vì sao không nên dùng Microsoft Cluster Fail ?

Với 4 tính năng quan trọng trên, chúng ta sẽ không cần đến mô hình Cluster Fail truyền thống của Microsoft hay các hãng khác, vì:

1. Lãng phí hệ thống tài nguyên vật lý do phải có 2 cặp máy chủ vật lý có cấu hình giống hệt nhau.

2. Cấu hình Cluster Fail phức tạp, vận hành và duy trì phức tạp, tốn kém thời gian sửa chữa, gián đoạn hệ thống vẫn có khả năng xẩy ra.

3. Cluster fail vật lý thường là chế độ Active – Standby / Active – Passive, do đó không có tính năng Load Balancing “cân bằng tải” cho các dịch vụ ứng dụng, hoặc chia tải các dịch vụ cho từng máy chủ chạy chức năng độc lập. ví dụ: SQL Server 2008 Cluster Fail 2 Notes (thực tế chỉ chạy 1 máy chủ SQL cho tất cả các chức năng: DB, Index, Crawling, Search, Query…đồng thời còn phải thêm chức năng đồng bộ dữ liệu sang máy chủ SQL note 2, khi máy chủ SQL Note 1 – máy chính báo lỗi thì máy chủ SQL note 2 mới đổi thành SQL note chính – điều này chỉ giúp không gián đoạn / mất dữ liệu cho dịch vụ).

Seeking Expertise in Horizon View, XenDesktop, and VMware Player


1. Name of the product and its vendor:

1. vSphere 5.5 and Horizon View 5.3 of VMware.

2. RHEV 3.3 and VDI in RHEV of RedHat Linux.

3. HyperV 2012R2 and MS-VDI of Microsoft.

4. XenServer 6.2 and XenDesktop 7 of Citrix Cen.

2. On a scale from 1-10 (1=worst, 10=best), how would you rate this product?

I have rate on this product follow a table:

Category

vSphere 5.5

RHEV 3.3

HyperV 2012R2

XenServer 6.2

Management

10

7

8

5

VM Mobility and HA

9

7

8

4

Hypervisor

9

7

8

6

Network and Storage

9

7

8

6

VDI (Extensions)

7

4

6

8

3. For how long have you used this solution?

I used Virtual Machine client about 14 years and VDI about 4 years.

4. Which features of this product are most valuable to you?

Category

vSphere 5.5

RHEV 3.3

HyperV 2012R2

XenServer 6.2

Management

Yes

N/A

Yes

N/A

VM Mobility and HA

Yes

N/A

N/A

N/A

Hypervisor

Yes

Yes

Yes

N/A

Network and Storage

Yes

Yes

Yes

N/A

VDI (Extensions)

Yes

N/A

Yes

Yes

5. Can you give an example of how this product has improved the way your organization functions?

We have used the function:

1. Hypervisor: to ensure that the virtual server providing Web services, email the company’s stable operation with single sign-on integration with AD server and vCenter.

2. Network and Storage: centralized data server software and user virtualization using ThinApp or installed into the Catalog on VDI, to help increase the security of its IT systems. save time operating workstations

3. VDI help focus resources systems, building systems, workstations and software for each organization within the company effective use such as:

– Labs deparment.

– Demos for Marketing Deparment.

– 3D web design, office applications provide access via web browsers or mobile devices.

6. Did you encounter any issues with deployment?

No, we didn’t.

7. Did you encounter any issues with stability?

No, we didn’t.

8. Did you encounter any issues with scalability?

No, we didn’t.

9. How would you rate the level of customer service?

– We have a CRM system and Helpdesk support portal to help record the information and interact with customers.

– In addition, customers will be directed to support the registration package of technical assistance of technical experts VMware or Microsoft’s own (Redhat and Citrix Cen we do not know).

10. How would you rate the level of technical support?

– We use the standard system Helpdesk Support TOR, SOW and ISO 27005 information security to customers in order to put an automated customer feedback for the ticket or marked escalation answered or support complete time appointments.

11.  Did you previously use a different solution and if so, why did you switch?

No, we didn’t.

12. What advice would you give to others looking into implementing this product?

– VMware vSphere 5.5 should invest for virtualization infrastructure for cheap, effective, stable and requirements meet more than other products.

– Investment decisions VDI technology does have its review on the actual needs of each person / group / department needs professional software for they decided to use VDI.

– In the process of deploying VDI should be assigned the application to be virtualized, shared should be enhanced, limited desktop virtual machine for the particular user. (e.g. design engineers need 3D GPU, rendering chief Accountant, architect, system Administration).

– We should be studied and implemented SSO configuration, GPO, security methods, ACL permissions, firewall, anti-virus for servers and virtual desktops in a consistent manner, in accordance with ISO 27000.

13. Do you have any relevant screenshots &/or images we can post with your review? If so, please include them as well.

Yes, i do and we can customizing everything from UI of cloud to supply intergrate vApp.

 VDI_ScreenShort

 

14. Does your company have a business relationship with this vendor other than being a customer? If so, what is the relationship?

Yes, we do.  Our company are Gold partner of Microsoft, VMware and Pearson Vue.

15. Would you like us to post your review using your real name ?

Victory Lee My real name is Le Toan Thang .

Làm thế nào có thể thay đổi tên miền trong tổ chức doanh nghiệp trên Windows Server 2012?


Bài toán đặt ra:

Hệ thống domain của tổ chức Doanh nghiệp thông thường được tạo theo cấu trúc nội bộ, không liên quan tới hệ thống dịch vụ trên Internet. Nhưng vì một số lý do rất cơ bản, tổ chức doanh nghiệp lớn, nằm dải khắp các quốc gia khác nhau.

Khi dùng chung cấu trúc và tên 1 domain,

Ví dụ:  Robusta.org , các đơn vị, tổ chức thành viên sẽ dùng lại đúng domain này cho hệ thống nội bộ tại quốc gia thành viên, đây là cách truyền thống, đơn giản, tiết kiệm thời gian.

Robusta_Org_old

Sau khi xây dựng các hạ tầng mới tài chi nhánh hoặc các tổ chức doanh nghiệp tại các quốc gia thành viên như: Ảo hóa VMware vCenter, Private Cloud…

Các chi nhánh và tổ chức danh nghiệp thành viên sẽ nảy sinh vấn đề mới đó là:

  1. Không thể copy sao chép giống y nguyên domain name của Head quarter do vấn đề conflic về tên miền, quản lý tên miền khi các chi nhánh có nhu cầu Public các dịch vụ Web Portal, Intranet, Private Cloud, Mobile Application cần có chữ ký số thuê của các hãng Cert Sign, Godaddy…
  2. Tên miền quản lý do Head quarter quản lý do vậy, khi đăng ký SSL/TLS sẽ phải do Admin IT của Head quarter control rất mất thời gian hoặc không chủ động điều khiển được từ phía chi nhánh, tổ chức thành viên.
  3. Các chi nhánh, tổ chức thành viên khi có đầu tư hạ tầng thường sẽ có các cơ cấu nhân sự, quản lý tài nguyên chủ động, độc lập thậm chí cấu trúc kỹ thuật CNTT khác đi so với cấu trúc ở trên:

 

Robusta_Org_new

Theo như mô hình trên đây thì chúng ta sẽ:

– Dễ dàng quản lý từng domain name cho các chi nhánh hoặc tổ chức doanh nghiệp thành viên mà không bị phụ thuộc vào việc xét duyệt

đợi điều khiển từ phía Head quarter mỗi lần có phát sinh từ đơn vị chi nhánh.

– Chủ động quản lý các tên miền, máy chủ, máy trạm, tài khoản người dùng, phân nhóm và đặc biệt là các dịch vụ SSL/TLS đăng ký để public intranet/extranet/internet.

 

Các phương án thay đổi:

1. Phương án 1: Xóa Domain tại các chi nhánh hoặc tổ chức Doanh nghiệp thành viên  ( demote AD-DC, sau đó restart và dcpromo lại AD-DC với tên mới)

  • Phương án này đơn giản lặp lại các bước đã làm, mất thời gian làm lại, nhưng có thể sẽ không phù hợp với các máy chủ dịch vụ đã cài và đang vận hành như: UC Voice Lync Conferencing, Exchange Server 2013 on-primise, MS SQL server enterprise, MS SharePoint farm, MS BizTalk Server Enterprise…
  • Do tất cả các máy chủ trên được cài, cấu hình trên nền tảng Windows Authentication, cần Join Domain với tên domain chuẩn ban đầu có sẵn. Nếu hủy domain hiện thời sẽ dẫn tới mất Windows Authentication và WFC Platform cho phép các máy chủ dịch vụ chạy.
  • Phương án này có thể gây sự cố không dùng lại được do các dịch vụ, cấu hình của những ứng dụng phức tạp, ứng dụng đã cấu hình theo tên miền cũ không tương thích, không phù hợp với cấu hình mới.

2. Phương án 2: Thay đổi tên miền (rename domain, sau đó join domain lại ở các máy chủ, máy trạm)

– Phương án này đơn giản trải qua hơn 28 bước thay đổi tên miền và join lại cho các máy trong tên miền của chi nhánh.

– Phương án này sẽ mất thời gian join domain lại các máy chủ dịch vụ, máy trạm với tên miền và tài khoản join domain admin mới.

– Phương án này sẽ không phải cấu hình lại toàn bộ các ứng dụng dịch vụ đang có, chỉ lưu ý các thông số của các trường hợp sau:

1. UC Server sẽ phải kiểm tra lại các tài khoản login dịch vụ theo kiểu UPN@domain và sau đó kiểm tra dịch vụ có dùng account domain\username.

Chứng chỉ CTL sẽ phải xóa bớt chứng chỉ gốc hoặc renew lại chứng thư số mới

2. MS SQL Server enterprise phải cấu hình quyền access login server và có thể cả quyền DB Admin theo dạng Mixed mode (cho phép account SQL Local “sa”) được phép truy cập MS SQL

khi gặp sự cố về Domain Controller hoặc thay đổi Domain name dẫn tới các account của domain name cũ điều khiển được MS SQL Server…

3. MS Exchange server sẽ phải chạy lại Exchange Configuration Wizard để re-buil lại cấu hình domain mới cho Mail Server re-configure

4. MS SharePoint server sẻ phải chạy lại SharePoint Server Configuration Wizard để re-buil Farm Server và một số cấu hình khác.

5. Phải backup các GPO của máy chủ AD-DC trước khi rename domain

 

3. Phương án 3: Không thay đổi tên miền, chỉ thêm các bí danh cho tên miền trên DNS Server (thêm các DNS Zone, bản ghi A (Host), CNAME, PTR, TXT, SRV)

– Phương án này đơn giản trải qua hơn 3 bước thay đổi các thông số tên máy chủ dịch vụ, mapping IP nội bộ các máy của chi nhánh.

– Phương án này sẽ mất ít thời gian kiểm tra máy trạm , máy chủ dịch vụ từ ngoài truy cập và hệ thống nội bộ để xác định các hạng mục có chạy ổn định hay không ?

– Phương án này có thể không phù hợp với toàn bộ hạ tầng ứng dụng của chi nhánh khi có nhiều chuẩn HĐH khác nhau, nhiều chuẩn kết nối dữ liệu người dùng khác nhau, ứng dụng đã fix code gọi LDAP/ADFS…

– Phương án này chỉ phù hợp với hạ tầng đã hoặc đang triển khai Private Cloud, giúp các các web portal intranet, các ứng dụng Windows Form… có thể kết nối và truy cập qua Internet bằng các trình duyệt web HTML5 smartphone, mobile device mà không cần thiết lập VPN kết nối Site – to – site.

 

Tóm lại, phương án 2 là hợp lý nhất.

 

Chi tiết các bước, các bạn nên tham khảo:

Các bước thay đổi tên miềnhttps://mizitechinfo.wordpress.com/2013/06/10/simple-guide-how-to-rename-domain-name-in-windows-server-2012/ 

Tham khảo các ghi chú về kỹ thuật thay đổi tên miền: http://technet.microsoft.com/en-us/library/cc738208(v=ws.10).aspx

Tham khảo support tình huống đăng ký lại chữ ký số mới cho UC: http://support.microsoft.com/kb/2464556/ 

Tham khảo cách đăng ký chữ ký số cho IIS8, IIS8.5:  https://www.digicert.com/ssl-support/ssl-host-headers-iis-8.htm

Tham khảo cách đăng ký chữ ký số cho Exchange 2013: http://exchangeserverpro.com/exchange-server-2013-ssl-certificates/

SharePoint nâng cao: Phần 2 – Cấu hình Blob Cache và giải mã lưu trữ , chia sẻ các file SharePoint 2010


Mục đích:

– So với phần 1 – cấu hình RBS để giúp SharePoint 2010 chuyển hướng lưu các files audio, media, document ra thư mục file server thay vì mã hóa nhị phân lưu trong SQL server.

– Người quản trị có thể dễ dàng triển khai lưu trữ và khôi phục dữ liệu dạng files đính kèm độc lập với CSDL của SharePoint.

– Bất cập là các file lưu ra thư mục máy chủ SQL Server / NAS là các files và thư mục bị mã hóa tên và nội dung.

 

Triển khai:

Tôi xin chia sẽ với các bạn cách đơn giản để tăng hiệu xuất đọc files, bao gồm cả văn bản (Document), hình ảnh, media, office files (Word, Excel, Power Point, Excess), PDF, và cả file đính kèm (Attached files) bằng cách sử dụng cấu hình thay đổi thông số đối với BlobCache.

 

Trước hết chúng ta xem BlobCache như thế nào trên web server.

 

 

Giờ chúng ta bắt đầu thay đổi thông số cấu hình cho chức năng lưu trữ files (cached files) của SharePoint Server 2010.

Bước 1. Mở IIS : Start -> Administrative Tools -> Internet Information Service (IIS) Manager

image

Bước 2. Click phải chuột lên SharePoint – 80 (hay bất kỳ ứng dụng web nào bạn muốn thay đổi thông số thiết đặt)

image

Bước 3.

click vào Explore

image

Bước 4.

Chọn Notepad để mở file web.conf

image

Bước 5. Tìm giá trị mặc định

Giá trị mặc định của BlobCache

image

<BlobCache location=”C:\BlobCache\14″ path=”\.(gif|jpg|jpeg|jpe|jfif|bmp|dib|tif|tiff|ico|png|wdp|hdp|css|js|asf|avi|flv|m4v|mov|mp3|mp4|mpeg|mpg|rm|rmvb|wma|wmv)$” maxSize=”10″ enabled=”false” />

Bước 6. Bạn nên thêm nhiều định dạng khác như:

pdf, doc, docx, xls, xlsx, xlsm, ppt, pptx, pptm, và thiết đặt enabled=”true”.

 

<BlobCache location=”C:\BlobCache\14″ path=”\.(gif|jpg|jpeg|jpe|jfif|bmp|dib|tif|tiff|ico|png|wdp|hdp|css|js|asf|avi|flv|m4v|mov|mp3|mp4|mpeg|mpg|rm|rmvb|wma|wmv|pdf|doc|docx|xls|xlsx|xlsm|ppt|pptx|pptm)$” maxSize=”10″ enabled=”true” />

– Save lại file web.config, và chạy lệnh cmd:  IISreset /noforce

Bước 6. Ổ đĩa C khi chưa config BlobCache

image

 

Bước 7. Ổ đĩa C sau khi config BlobCache

image

Bước 8. Thêm một file ppt/pdf … vào Share Documents hay bất cứ 1 site/ subsite nào tùy ý

image

Lưu ý:

Với người đầu tiên thực hiện thao tác tải file pdf đó về thì file này được lưu trữ vào ổ đĩa cứng, sau đó từ thao tác lần thứ hai hay với người thứ hai cùng thao tác thì SharePoint web server lấy từ nơi lưu trữ chứ không lấy từ database như lần đầu tiên.

image

File pdf đó đã được copy vào ổ đĩa cứng như sau.

image

 

Link tham khảo: Configure cache settings for a Web application (SharePoint Server 2010) 

Chúc các bạn thành công !

Mời các bạn đón đọc tiếp: SharePoint nâng cao: Phần 3 – Cấu hình User Proflie Service và khởi tạo My Site trên SharePoint 2010

Làm cách nào để tạo theme mới hoặc mẫu giao diện cho NopCommerce


1. Các bước tạo theme cho nopCommerce

Trước tiên, hãy copy bản  nopCommerce source code (hoặc phiên bản Web)  về máy chủ web Microsoft  OS.

Bây giờ bạn có thể dùng Visual Studio 2012 mở Solution.Open Solution

1. Hãy mở theme đã có sẵn, tôi thường dùng  DefaultClean theme để cài bản nopCommerce. theo địa chỉ link thư mục sau:

Bản có Source Code – Presentation\Nop.Web\Themes

Bản cho Web – Nop.Web\Themes

Theme Location

2. Chọn Theme, bấm phải chuột và  bấm COPY, sau đó bấm phải chuột chọn ‘Themes’ folder và bấm PASTE và sau đó đổi tên thư mục mới ‘NewTheme’.

Copy Theme

3. Bây giờ bạn mở thư mục theme mới vừa tạo và mở các tệp trong đó với tên gọi theme.config

Bây giờ thay đổi tất cả các tệp liên quan DefaultClean references để bạn tạo mới tên themes name (tôi ví dụ gọi là  ModernTheme)

theme.config

4. Bây giờ bạn có 1 theme mới mở  Views\Shared\Head.cshtml

Bây giờ thay đổi tất cả đường dẫn từ   ’DefaultClean’ sang ‘modernTheme’ cho đúng với trong stylesheets và  javascript liên quan.

head.cshtml

Nội dung trong tệp stylesheet sẽ có link mới  ModernTheme\Content\styles.css  và các tệp ảnh cũng sẽ có link mới là  ModernTheme\Content\images.

 

2. Cài và áp dụng 1 theme cho nopCommerce

Bạn chỉ cần downloaded a new theme which is in a zip file.

  1. Giải nén tệp zip và copy nó vào thư mục “Themes” .
  2. Truy cập trang admin (www.yourdomain.com/admin).
  3. Tới menu Configuration > Settings > General And Miscellaneous settings
  4. Chọn theme theo tên “Desktop Store theme” kéo thả và chọn sau đó bấm  SAVE.
  5. Bây giờ chuyển qua mục  public store hoặc truy cập web theo domain. Bạn sẽ nhìn được giao diện mới khi bạn đã thay theme.

Tên tuổi một trong 5 bậc vĩ nhân về CNTT mọi thời đại


Năm 2006

Sự kiện cách đây 8 năm, Ngày 15/6/2006 người đứng đầu tập đoàn Microsoft Bill Gates đã bàn giao chức trách cho hai người kế nhiệm là Ray Ozzie và Craig Mundie.

Vậy Ray Ozzie là ai ?

Ray Ozzie sẽ là nhà nghiên cứu và chiến lược số 1, phụ trách cơ quan nghiên cứu của Microsoft đồng thời kiêm luôn vai trò người phát ngôn đối ngoại.

Ray Ozzie là một cái tên còn khá lạ lẫm, năm ngoái ông ta mới chuyển từ công ty mạng Groove đến Microsoft vậy mà ông đã nhanh chóng trở thành một nhân vật quan trọng hàng đầu.

Khi được tin Ray Ozzie gia nhập công ty mình, B.Gates đã hân hoan: “23 năm nay, tôi luôn muốn có ông ấy, nay rốt cục điều đó đã thành hiện thực. 23 năm qua, nếu có người nào đó mà tôi luôn muốn tuyển dụng thì người đó chính là Ray Ozzie. Nay Ray Ozzie đã đến, Microsoft đã được cứu!”.

Vậy Ray là ai? ở vương quốc phần mềm nhân tài nhiều như kiến cỏ này, rất ít người phục nhau, vậy mà khi ông đến, tất cả đều ngả mũ bái phục. Ray Ozzie chính là tổng công trình sư thiết kế Windows Live, sau khi công ty Lotus Notes bị IBM mua, ông đã ra lập công ty Groove Software, Microsoft đã 6 lần thương lượng để mua nó và nay mới thành công. Là người được “vua” Bill Gates tin cậy, hẳn ông phải có điều gì đó rất đặc biệt. 

Ray Ozzie là người Chicago, Viện sĩ Viện Công trình quốc gia Hoa Kỳ, đã tốt nghiệp phân viện Urbana-Campaign của Đại học Illinois. Với mái đầu bạc trắng, ông hiện được coi là bộ não lớn của Microsoft, dáng vẻ nho nhã, ông có nhiều nét tương đồng với Bill Gates, nhưng người ta cho rằng ông điềm tĩnh hơn Bill nhiều.

Bill Gates còn có khi  căng thẳng và bị kích động khi trả lời những câu hỏi mang tính xúc phạm, còn với Ray Ozzie thì điều đó chưa hề xảy ra. Đằng sau vẻ bề ngoài ấy là một bản lĩnh cứng rắn, kiên quyết. Xưa nay Microsoft vẫn bị coi là một pháo đài bảo thủ, trì trệ, thế nhưng từ khi Ray Ozzie về, một cuộc cách mạng nội bộ đang thực sự diễn ra và người ta cho rằng, việc Bill Gates đề bạt Ray Ozzie là tín hiệu cho thấy cuộc cách mạng ở công ty này sẽ được làm đến nơi đến chốn.

Đối với Bill Gates, lần chuyển giao quyền lực này có nghĩa là ông đã đi đến điểm cuối của cuộc đời kinh doanh. Năm 2000, ông đã trao chức Giám đốc điều hành cho Steve Ballmer. Rồi sau đó ông chuyển giao chức trách phụ trách nghiên cứu chiến lược và kỹ thuật cho Craig Mundie, và cuối cùng ông giao nốt vai trò lãnh đạo trung tâm nhất là phụ trách thiết kế phần mềm cho Ray Ozzie.

Rob Enderle – nhà bình luận khoa học đã nhận xét: “Khác với nhà chiến lược hàng đầu Bill Gates, Ray Ozzie là một lập trình viên đồng thời là một siêu công trình sư, còn Bill Gates thì nhiều năm nay đã không còn làm công việc của một lập trình viên nữa”. Chính Bill Gates từng có lần thốt lên ca ngợi “Ray Ozzie là một trong 5 lập trình viên xuất sắc nhất thế giới”.

Người ngoài biết đến Ray Ozzie chủ yếu là việc ông phụ trách việc thiết kế ra hộp thư điện tử và phần mềm và năm 1995 IBM đã mua bản quyền của phần mềm này và sau đó phần mềm này đã bị Outlook của Microsoft đuổi kịp.

Tuy nhiên một quan chức của Microsoft đã nói: tuy sản phẩm của Ray Ozzie còn “thô ráp” song nó có tính cách mạng vì được sử dụng rộng rãi trước tiên trên mạng Internet. Notes là sản phẩm được Ray Ozzie đầu tư và thai nghén rất sớm, ngay từ khi ngồi ghế nhà trường đại học hồi đầu những năm 1970, ông đã bắt đầu các thử nghiệm theo hướng: qua phần mềm giúp các thành viên cộng đồng đơn giản hơn trong việc thông tin và hợp tác với nhau.

Sau khi về với Microsoft, vai trò của Ray Ozzie được thể hiện rõ nhất bằng việc hồi tháng 10 năm 2006  “Bị vong lục” gửi tất cả các nhân viên cao cấp của Mirosoft, đưa ra lời cảnh báo: nếu không thay đổi phương thức công tác, Microsoft sẽ lâm vào nguy cơ!

Ông viết: “Phức tạp sẽ đi đến chỗ chết, nó sẽ lấy đi sinh mạng của người khai thác, khiến sản phẩm không thể quy hoạch, khai thác và thử nghiệm, bị thách thức về tính an toàn khiến người tiêu dùng và nhà quản lý thua thiệt”.

Năm 2008

Ray Ozzie có câu viết:  “Nền Tảng đang Chết và Lựa chọn Sinh tử”

Và vào 20/4/2008

Phát biểu tại cuộc họp thường niên Most Valuable Professional đang diễn ra tại Seattle, ông Ozzie cho hay “Với việc ngày càng có nhiều người sử dụng nguồn mở, sự liên thông giữa hệ thống của chúng tôi với các sản phẩm bên ngoài cũng tự nhiên phải tăng theo”.

Vì sự xuất hiện của phần mềm nguồn mở, Microsoft đã phải thay đổi “một cách quyết liệt” Microsoft ‘lột xác’ là nhờ…. nguồn mở

Microsoft sẽ chỉ “nguồn mở hoá” một cách có chiến lược và tính toán cụ thể để làm sao, lợi ích mà cộng đồng được hưởng là lớn nhất. Việc mở cửa .Net chính là một thí dụ”, ông nói.

Ngoài chủ đề nguồn mở, ông Ozzie cũng có hé lộ đôi chút về quan điểm của Microsoft đối với việc sử dụng Web để kết nối thiết bị với nội dung.

“Sử dụng Internet như một “trung tâm giao tiếp xã hội” có nghĩa là người dùng sẽ có thể kết nối tất cả các dạng nội dung trực tuyến với nhau, từ những thông tin họ đã “tag” và chấm điểm, những nội dung họ trả tiền để được truy cập cho đến thông tin do chính họ đăng tải”.

Thời đại của siêu kết nối

Viễn cảnh do ông Ozzie vẽ ra rất có thể sẽ liên quan đến Live Mesh, một dịch vụ mới toanh mà Microsoft dự định công bố vào thứ 4 tuần tới.

Thông tin về Live Mesh hiện vẫn được Microsoft giữ kín như bưng. Trước Live Mesh, gã khổng lồ phần mềm đã cung cấp một dịch vụ chia sẻ trực tuyến mang tên SkyDrive, cho phép người dùng truy cập từ bất cứ thiết bị nào có cài trình duyệt, từ PC cho đến smartphone.

“Mạng Web không chỉ kết nối nội dung mà còn đưa các thiết bị xích lại gần nhau. Nếu như doanh nghiệp có thể kết nối và quản lý hàng ngàn máy tính thì người dùng cá nhân có thể nối kết điện thoại, PC, dàn giải trí gia đình và máy nghe nhạc MP3 với nhau”, Ozzie cho biết.

Microsoft hiện đang chập chững khai phá ý tưởng này, với việc cho phép người dùng Zune và Xbox chia sẻ nội dung thông qua mạng Web.

Xa hơn, trong tương lai, bạn sẽ có thể chụp ảnh bằng điện thoại, sau đó sử dụng hình ảnh đó trong một tài liệu lưu trên máy tính hoặc mạng Web.

Ảo hoá cũng là một lĩnh vực mà theo Microsoft, đang ngày càng trở nên quan trọng hơn. “Đó là cách đơn giản nhất và trực tiếp nhất để tận dụng các nguồn lực dữ liệu trung ương”.

 

Năm 2010

Ray Ozzie có câu nói “Chrome OS tương lai, Android quá khứ”

 

Năm 2013

Joachim Kempin, cựu giám đốc làm việc tại Microsoft đã có nhận xét trong cuốn sách xuất bản ngày 22/1/2013:

Ray Ozzie, một chuyên gia phần mềm và được xem là một hình ảnh đại diện của Microsoft đã rời bỏ công ty để bắt đầu sự nghiệp riêng.
“Ozzie là một chuyên gia phần mềm vĩ đại, ông ấy luôn biết những gì mình đang làm. Nhưng khi Ozzie và Steve Ballmer đứng chung một sân khấu, Ozzie đã cho thấy ý kiến phản đối Steve, và đó là nguyên do Ozzie không còn ở Microsoft”

Ray Ozzie người đứng thứ ba từ trái sang phải.

Ông sinh ngày 20/11/1955 tại Chicago, Illinois.

Rất đặc biệt là tôi cũng sinh trùng vào ngày này. Bản thân tôi coi Oz là thần tượng để tôi phấn đấu noi theo Ông, con người Trung nghĩa, luôn phấn đấu vì mục đích tiến bộ của khoa học và đóng góp nhiều ý nghĩa trong cuộc sống con người, tôi thực sự biết đến Ông vào năm 1995 khi còn ngồi trên ghế Trường Đại học Bách khoa. 

Tôi cảm phục con đường ông chọn để đi, âm thầm lặng lẽ không ồn ào như Bill, Steve mà nó là những công trình vĩ đại, cách mạng thực sự trong sản phẩm, dịch vụ, công nghệ đỉnh cao mà loài người luôn dùng chúng trong hơn nhiều thập kỷ qua. Tôi yêu quý ông vì hành động và sự nghiệp của Ông là thước đo thời đại Khoa học Công nghệ, tuy Ông là con người của nghiên cứu Khoa học nhưng lại suy nghĩ của người dân thường với lời văn:

 “Phức tạp sẽ đi đến chỗ chết, nó sẽ lấy đi sinh mạng của người khai thác, khiến sản phẩm không thể quy hoạch, khai thác và thử nghiệm, bị thách thức về tính an toàn khiến người tiêu dùng và nhà quản lý thua thiệt”.

 

Tôi luôn phấn đấu học hỏi ở Ông và nhiều người giàu có thành đạt và tôi cũng có 1 câu viết sau:

Hãy nói, giải thích, suy nghĩ hết những điều khó hiểu, phức tạp ở trong phòng thí nghiệm đi !và thật đơn giản hữu ích ở đời sống con người.

 

Đầu năm 2014:

Sự thật rằng, 7 tuần đầu của năm 2014 là dấu hiệu cho những cuộc cách mạng sục sôi trong khoa học, kỹ thuật, xã hội, tư tưởng… Sẽ có những gã khổng lồ gục ngã, sẽ có nhiều công ty, đất nước không còn như trước. Tôi, Ông và mọi người trên trái đất này cũng không nằm ngoài quy luật đó.

Vậy thì các bạn ơi, hãy chuẩn bị kế hoạch mới, công việc mới, tư tưởng mới, chứng chỉ bằng cấp mới để dấn thân cho cuộc cách mạng nào !

 

Xin chúc Ông Ray Ozzzie  và những bậc  vĩ nhân thành công, và tôi, các bạn của tôi cũng vậy  Smile!

Tôi cho rằng: “Học, học nữa, học mãi” mà không có chứng chỉ hay không kiếm được cơ hội gì thì cũng nên thay đổi thôi !


Trích lời của Ông: Scott Campbell.

“Nobody should ever pass up an opportunity to document their knowledge. Certification can be a path to a career by itself or a path to a better career if you already have a degree”.

 

Tôi cho rằng: “Học, học nữa, học mãi” mà không có chứng chỉ hay không kiếm được cơ hội gì thì cũng nên thay đổi thôi ! thậm chí cách mạng luôn suy nghĩ về Cuộc đời mình đi. Mọi thứ chỉ có thể bắt đầu từ chính hành động của Bạn.

Quan điểm của tôi về sự nghiệp thành công đi từ học vấn là điều quan trọng nhất, có vẻ dễ hơn cả.

Nhưng đó là điều đúng với tôi và một số đông nào đó, nhưng cũng lại không phải là tất cả.

Có những người như: Albert Einstein, Bill đâu có dễ dàng như câu tôi viết ở trên. Họ cũng rất khó khăn trong đường học vấn, bỏ ngang đại học, chỉ học được cao đẳng / trung cấp thôi. Nhưng quãng đời sau lại là cống hiến to lớn của họ, không ai có thể tìm và đi được với con đường thành công sáng chói của họ.

Vậy, cái gì làm cho họ thành công như vậy ?

 Chứng chỉ Thi quốc tế là một sản phẩm sinh ra từ họ, từ những con người luôn có Tâm huyết xây dựng những lớp thế hệ có kiến thức trí tuệ, kế thừa họ về mặt kinh nghiệm thực tiễn, kế thừa họ sự phát huy không bắt trước, không học trước kiến thức phổ thông, không nhồi nhét kiến thức 1 ngày vì chúng ta chỉ có 24 tiếng để sống, để hít thở, để ăn, để ngủ, để chơi giải trí, để học …

 

 Chứng chỉ Thi quốc tế một phần tất yếu của sự thành công, là cơ hội cho những con người luôn biết phấn đấu xây dựng tương lại của chính mình  !

 

Khi nâng cấp lên Office365 hệ thống bên Trường Đại học gặp lỗi bị trả lại mail “Delivery is delayed to these recipients or groups:”


1 Bạn Quản trị tại Trường ĐH vùng nêu câu hỏi:

Như đã trao đổi qua điện thoại với anh khi nâng cấp lên office365 hệ thống bên em gặp lỗi bị trả lại mail “Delivery is delayed to these recipients or groups:” .

Nhờ anh coi giúp và đưa ra hướng xử lý dùm bên em. Em cảm ơn

Trân trọng.

 

Trả lời:

Chào Bạn,

1. Mình đã xem phần cấu hình DNS ở phần quản lý tên miền mà bạn gửi và trên http://Portal.microsoftonline.com   đều đúng.

DNS records 1

checking upload recorddns record2

 

Lỗi này mình cũng gặp phải khi xoá / thay hẳn cấu hình MX, và CNAME cũ.

Mình đã kiểm tra bên các Trường khác khi nâng cấp, họ vẫn giữa nguyên các bản ghi cũ, chỉ thêm bản ghi mới như Trung làm thì chạy ổn định.

Vậy, bạn thêm lại giúp mình trong máy chủ DNS đang quản lý tên miền các bản ghi MX và CNAME cũ nhé

ví dụ:

1. CNAME: f3feeecccf8985 Host: mail.outlook.com

2. MX @ Host: f3feeecccf8985.mail.outlook.com Priority: 5

3. MX @ Host: f3feeecccf8985.msv1.invalid Priority: 10

P.S :Các bản ghi mới thêm đều đúng không phải xoá / sửa gì cả (chỉ thêm bản ghi cũ trước khi nâng cấp lên Office 365).

2. Nếu Bạn đang kiểm soát DNS thì cũng nên thêm bản ghi để dùng Lync Conferencing ( dùng làm truyền hình, họp, học, hội thảo quan mạng Trực tuyến)

Ví dụ sau đây, mình quản lý tên miền cloud.edu.vn cung cấp bởi matbao.vn, sẽ phải cấu hình Lync (theo các ô đánh dấu đỏ) khai báo thêm các thông số sau

 

Lync

Cách cấu hình Google Apps với Microsoft AD


Moving to Google Apps doesn’t mean having to recreate user accounts. Learn how you can leverage your existing Active Directory for easy setup.

Single Sign-on (the ability to use one account across multiple connected platforms) has been a holy grail for IT administrators for years now, and some have fared better than others in achieving this prize. I worked for a large bank in the late 1990’s which pursued a single sign-on project to link OS2/Novell Netware/mainframe accounts (no, we were not dodging pterodactyls at the time, though it does seem like an eon or two ago – this was back when a pager was considered high technology). Once rolled out, this was a clunky, kludgy affair which basically worked only if you held your breath, wore a purple shirt, and had a shaman casting the appropriate spells to ease the process.

Modern times

Fortunately, things have come a long way since then and LDAP (Lightweight Directory Access Protocol) has been a big factor in this evolution. It’s now common to configure systems to perform LDAP lookups against directory services to permit existing users to access new environments without needing a second account, nor to have to maintain different passwords (ahem, not that many users do willingly stop using one password for everything!)

In some cases these LDAP connections are used to actually synchronize separate accounts on different platforms so they are exactly alike, including the passwords. This can cloud the definition of “Single Sign-on” from an administrative perspective (since “multiple-but-identical” and not “single” accounts are used), but from the user’s point of view it meets the criteria so long as they can change passwords in one place.

Arguably, the most common and well-known directory service is Microsoft’s Active Directory. When considering a Google Apps migration you should know that you can use your current Active Directory with Google systems to import your user accounts so they will be generated in your Google Apps directory, eliminating any need to recreate these accounts if you opt to move to Google Apps. This isn’t a one-shot process, either: regularly scheduled synchronizations from Active Directory can keep these accounts updated in Google (for instance if properties such as a user’s mobile number change). This means you can keep Active Directory in-house and still rely on Google Apps. As a control freak, I find this immensely appealing.

Not using Active Directory? Google offers a similar option for other directory platforms such as Lotus Domino, open LDAP or several other solutions.

How does it work?

Google offers a free tool called Google Apps Directory Sync. This is a program which can be installed on any system in your internal network (Windows XP/7/2003/2008, Linux or Solaris. The tool synchronizes Google Apps users with Active Directory (or other directory) users, making them exactly alike, sort of like the Guy Fawkes impersonators at the end of the film “V for Vendetta“.

The process occurs as follows (Screenshots for this article provided by the Google Apps Directory Sync tutorial video.)

Figure A

The screenshot above shows the communication path between Google Apps and your LDAP server, which for Active Directory would be your domain controller.

It should go without saying that providing an outside server with direct access to your domain controller through the firewall would be an extremely bad idea from a security perspective (sort of like telling the plumber who’s fixing your sink to just pay himself from the uncounted pile of money in the safe).

Installing the Directory Sync tool on a separate machine alleviates this concern; it relies upon a trusted middleman, and LDAP data is NOT stored locally on this system. As an added bonus, the Directory Sync system very likely already has the necessary network access for this to work: the ability to perform LDAP lookups against the domain controller on port 389 and to connect to Google Apps via https on port 443, so you won’t need to deal with NAT setups, VPN tunnels or firewall changes.

The synchronization can be customized so that only the desired Active Directory objects (e.g. test users for a pilot rollout) are copied to Google – you can do this in a number of ways, such as by OUs, groups or custom attributes. Additionally, it is a one way process, copying objects from Active Directory to Google; any changes made to these objects needs to be performed in Active Directory.

While a two-way synchronization can seem desirable for convenience sake, the one-way option offers you protection in the event of problems with your objects. Keeping things balanced evenly across disparate environments can be tough. As someone who has lost data which was configured to synchronize between a hard drive and USB drive – and suffered havoc when the data on the USB drive got corrupted and THEN overwrote the good files on the hard drive – I can appreciate this safeguard.

What do I need to do?

The full guide outlines the step-by-step details; my goal here is to provide a high-level summary to go over the basics. For starters you must have administrator rights both in AD and your Google Apps environments. A setting in the Google Apps Control Panel called “Enable provisioning API” must be turned on. (Figure B)

Figure B

The Google Apps Directory Sync utility must be installed on a designated system in your environment. You will then need to run the Configuration Manager, which configures your synchronization options. (Figure C)

Figure C

You can set up the connection to Google Apps either directly using administrative credentials or via the more secure oAuth option which utilizes a security token, the LDAP configuration, and which objects to synchronize. Options include the ability to synchronize OUs, groups, users, user profiles, shared contacts and calendar resources.

You can map objects in AD to objects in Google Apps – the Finance OU to a new “Finance” Group for instance. You can also configure notifications so you’ll be aware of what worked/failed, as well as logging.

Best of all, you have the ability to run a “Simulated sync” to confirm everything will work properly via a test operation before you proceed; this will allow you to look for and correct any issues so you’re not forced to fix things on the fly.

Once you’re good with the setup and have run it successfully, the synchronization can be scheduled using the sync-cmd command line utility which can be scripted via the local task scheduler on the Directory Sync system.

There is also the option to use secure LDAP if you’re ultra-vigilant (although please keep in mind this would only apply to the internal Directory Sync system’s connection to your internal domain controller; the https connection to Google Apps is already encrypted – basically, it would be like hiring a police escort to walk your kids to the bathroom of your house). A word to the wise: having worked recently with secure LDAP via another venture, I have found it crucial to make sure the internal network infrastructure can support these connections and the appropriate ports are open.

So what about passwords?

Well, that’s the tricky part. Passwords do not synchronize in the default configuration (the native Active Directory and Lotus Domino password formats are not supported). The Google Apps Password Sync utility is needed if you want passwords to work across AD-Google Apps. This requires all password changes to be performed in Active Directory.

How do the imported objects look in Google Apps?

They look like any other standard objects and appear in the Contacts section (this applies to both users and shared contacts), as shown in Figure D.

Figure D

How can I get started?

The full admin guide is available from the “Google Apps Directory Sync” support page. This page also contains multimedia presentations outlining the steps involved. This is a very straightforward setup which will provide you with plenty of flexibility and ease of administration should you need to implement it.

Cách cấu hình SMTP Relay trên máy chủ IIS–Windows 2008 kết nối Exchange Online của Office 365


Cấu hình SMTP Relay trên máy chủ IIS 7, 7.5 Windows Server 2008

Contents

1. Mở IIS 7. 1

2. Kích hoạt SMTP Server trên máy chủ Windows 2008. 2

3. Cấu hình SMTP trên IIS 6. 3

4. Kiểm tra chạy cấu hình SMTP trên IIS 6. 9

5. Cấu hình Mail trên SharePoint Administrator Center. 10

1. Mở IIS 7

clip_image002

2. Kích hoạt SMTP Server trên máy chủ Windows 2008

clip_image004

3. Cấu hình SMTP trên IIS 6

clip_image006

clip_image008

clip_image010clip_image012

clip_image014

clip_image016clip_image018clip_image019clip_image021

Cách xác định địa chỉ máy chủ Exchange Online bằng lệnh CMD như sau:

clip_image023

Ví dụ: địa chỉ mail.cloud.edu.vn là địa chỉ bạn đã khai subdomain / DNS của webmail theo nhà cung cấp dịch vụ quản lý tên miền

Kết quả trả về là màn thông báo kết nối thành công mã 220

clip_image025

Cuối cùng, mở Start\Control Panel\Services kiểm tra dịch vụ SMTP đã started.

clip_image027

4. Kiểm tra chạy cấu hình SMTP trên IIS 6

Tạo 1 file có tên mail.txt, có nội dung sau:

From:<thang.le@hotmail.com>

To:<youremail@your_domain_office365.edu.vn>

Subject: Test mail from IIS Server via SMTP Relay Office 365

Body:

Mail Content to send SMTP Relay.

^

Hãy copy file này vào thư mục c:\inetpub\mailroot\pickup\

clip_image029

Nếu hệ thống chạy tốt, cấu hình SMTP trong IIS đúng, file đó sẽ tự động chuyển sang thư mục Queu và Send, bạn có thể kiểm tra log của IIS 6 hoặc trên hòm thư bạn đã gửi trong mục To:<> của nội dung file mail.txt.

5. Cấu hình Mail trên SharePoint Administrator Center

clip_image031

%d bloggers like this: