Phần 7: cấu hình giao thức LDAPS cho việc Change password của AD từ các hệ thống VPN / SharePoint / .Net / PHP / Apache dùng SSL/TLS


1. Tại sao lại cần SSL/TLS cho LDAP (port default: 389):

Theo mặc định, truyền thông LDAP giữa máy chủ AD và máy chủ ứng dụng không được mã hóa. Thiết bị hoặc phần mềm và xem các thông tin liên lạc đi lại giữa client và máy tính LDAP server.

Điều này đặc biệt có vấn đề khi một LDAP đơn giản được sử dụng bởi vì các thông tin (tên người dùng và mật khẩu) được truyền tải qua mạng được mã hóa, thậm trí có nhu cầu thay đổi mật khẩu.

Lưu ý: chỉ LDAP chuyển dữ liệu được tiếp xúc. Xác nhận hoặc ủy quyền dữ liệu khác sử dụng Kerberos, SASL, và thậm chí NTLM có hệ thống mã hóa.

Tham khảo: Windows 2000 SP4 sử dụng LDAP  hoặc

chứng thực đơn giản theo chuẩn Layer (SASL)

bản sao giữa các domain controller được mã hóa bằng cách sử dụng Kerberos .

Lý do cho phép Lightweight Directory Access Protocol (LDAP) trên Secure Sockets Layer (SSL) / Transport Layer Security (TLS) cũng được gọi là LDAPS bao gồm:

  • Một số ứng dụng xác thực với Active Directory Domain Services (AD DS) thông qua BIND đơn giản. Như BIND đơn giản cho thấy nhiều thông tin quan trọng của người sử dụng trong văn bản rõ ràng, sử dụng Kerberos được ưa thích. Nếu BIND đơn giản là cần thiết, sử dụng SSL / TLS để mã hóa các phiên xác thực được khuyến khích mạnh mẽ.
  • Sử dụng các ràng buộc proxy hoặc thay đổi mật khẩu trên LDAP, mà đòi hỏi LDAPS. (Ví dụ: Bind một AD LDS instance Thông qua một đối tượng Proxy )
  • Một số ứng dụng tích hợp với các máy chủ LDAP (như Active Directory hoặc Active Directory Domain Controller) yêu cầu thông tin liên lạc được mã hóa. Để mã hóa truyền thông LDAP trong một mạng Windows, bạn có thể bật LDAP trên SSL (LDAPS).

Cảnh báo Trước khi bạn cài đặt một hệ thống cấp chứng nhận (CA Server), bạn nên biết rằng bạn đang tạo hoặc mở rộng một cơ sở hạ tầng khóa công khai (PKI). Hãy chắc chắn để thiết kế một PKI đó là thích hợp cho tổ chức của bạn. Xem PKI Thiết kế Tổng quan Giới thiệu tóm tắt để biết thêm thông tin.

 

1.1. Việc kích hoạt LDAPS cho domain controller sử dụng một hệ thống phân cấp CA single-tier:
1.2. Việc kích hoạt LDAPS cho domain controller sử dụng một hệ thống phân cấp CA multi-tier:

Khi bạn có một-đa lớp (chẳng hạn như một hai tầng, ba tầng) CA ​​phân cấp, bạn sẽ không tự động có các chứng chỉ thích hợp để xác thực LDAPS trên Domain Controller. Để kích hoạt LDAPS trong một hệ thống phân cấp CA multi-tier, bạn phải yêu cầu một giấy chứng nhận đáp ứng các yêu cầu sau:

 

2. Cách cấu hình LDAPS (default port: 636)

  1. Trên máy chủ AD cần mở Certification Authority, mở Certificates console hoặc certsrv console. Để mở certsrv, bấm Start > certsrv.msc và sau đó nhấp OK .
  2. Đảm bảo rằng Certification Authority.
  3. Kích chuột phải vào Certificate Templates > Manage.

image

4.  Trong Certificate Templates control, nhấp chuột phải Domain Controller Authentication và sau đó chọn Duplicate Template . Bạn không cần phải sử dụng các mẫu Kerberos. Bạn có thể tạo riêng của bạn hoặc sử dụng một trong những mẫu hiện có Server Authentication như một Target, chẳng hạn như Domain Controller Authentication, Domain Controller , Web Server , và Computer .

Quan trọng: Bạn nên kế hoạch trên có giấy chứng nhận trên mỗi máy chủ LDAP (tức là Domain controller hoặc AD LDS server) với target: Server Authentication . image

5. Trên Duplicate Template , để mặc định chọn Windows Server 2003 Enterprise chọn và sau đó nhấn OK .

6. Các thuộc tính của New Template xuất hiện. Đảm bảo rằng các thiết lập như bạn muốn họ được cho mẫu chứng chỉ này. Hãy chú ý để đảm bảo rằng các tên Template hiển thị được thiết lập để một cái tên thích hợp cùng với các cài đặt sau:

  • Thời gian hiệu lực và gia hạn được quy định theo chính sách bảo mật của tổ chức.
  • Chiều dài khóa phù hợp.
  • Chọn nếu bạn muốn đặt chứng chỉ trong Active Directory.
  • Tên tab Subject: Tên DNS và Dịch vụ tên chính (SPN) được lựa chọn.
  • Nếu bạn có kế hoạch để nhập chứng chỉ vào lưu trữ chứng chỉ Active Directory Domain Services, sau đó cũng nên đánh dấu các khóa riêng như xuất khẩu.

image

 

image

 

7.  Nhấn OK .

8. Quay trở lại Giấy chứng nhận hoặc certsrv console và trong panel chi tiết của Certificate Templates , kích chuột phải vào một khu vực mở của giao diện, kích New , và sau đó nhấp vào Certificate Template để export

image

image

image

image

 

3. Yêu cầu một chứng chỉ cho Server Authentication

Để yêu cầu một chứng chỉ từ máy chủ LDAPS của bạn, hãy làm như sau trên mỗi Domain Controller đòi hỏi kết nối LDAPS:

  1. Mở Certificates console. Bấm vào Bắt đầu , loại MMC , và sau đó nhấn ENTER. Nếu được nhắc nhở bởi User Account Control, đảm bảo nó sẽ hiển thị các hành động mà bạn muốn và sau đó bấm Yes .
  2. Trong giao diện điều khiển MMC được mở ra (thường Console1), nhấp vào file và sau đó nhấp vào Add / Remove Snap-in.
  3. Trong Add or Remove Snap-ins dưới Snap-ins , nhấp Certificates, và sau đó nhấp vào Add.
  4. Trong Certificates snap-in , chọn Computer Account và sau đó nhấp vào Next.
  5. Trong Select Computer , nếu bạn đang quản lý các máy chủ LDAP yêu cầu chứng chỉ, chọn Local . Nếu không, hãy chọn Another Computer và nhấn Browse để xác định vị trí máy chủ LDAP yêu cầu giấy chứng nhận.
  6. Một khi bạn có máy tính đúng được chọn, nhấn OK và sau đó nhấp vào Finish.
  7. Trong Add or Remove Snap-in , click OK .
  8. Trong cây giao diện điều khiển, mở rộng Certificates (<Computer>).
  9. kích chuột phải vào Certificates , nhấn All Tasks , và sau đó nhấp vào Yêu cầu chứng chỉ mới .

image

image

image

 

image

image

image

 

image

10.  Trong Certificate Enrollment , bấm Next.

11.  Trong Select Certificate Types, thông thường bạn sẽ để mặc định của Active Directory Enrollment Policy . Nếu bạn có một chính sách khác nhau mà bạn nên làm theo, sau đó chọn một trong đó và nhấp vào Next.

12.  Chọn một chứng chỉ cho phép để xác thực server, Kerberos làm việc, nhưng bạn có thể sử dụng chứng chỉ tùy chỉnh như mô tả trong Công bố Giấy chứng nhận rằng Hỗ trợ Server Authentication. Nhấn vào Enroll .

image

image

 

image

image

image

 

image

(1.3.6.1.5.5.7.3.1) .

Đối với từng bước ví dụ khác yêu cầu một chứng chỉ để xác thực máy chủ và thực hiện LDAP trên SSL (LDAPS), xem các bài viết sau đây:

 
4. Các dịch vụ Active Directory Domain Certificate lưu trữ 

Khi một chứng chỉ được lựa chọn từ các máy tính local (như trong CertEnumCertificatesInStore ) Giấy chứng nhận hợp lệ đầu tiên mà có thể được sử dụng để xác thực máy chủ (OID: 1.3.6.1.5.5.7.3.1) được trả về để sử dụng. Trong trường hợp khách hàng có nhiều giấy chứng nhận hợp lệ cho Server Authentication trong (ví dụ như các máy chủ LDAP của AD DS bộ điều khiển miền , AD LDS , hoặc ADAM server) lưu trữ chứng chỉ máy tính local, có thể thấy rằng một chứng chỉ khác so với cái mà họ muốn được sử dụng cho LDAPS.

Độ mã hóa tốt nhất cho một vấn đề như vậy là để loại bỏ tất cả các chứng chỉ không cần thiết từ các máy tính local chứng nhận và chỉ có một giấy chứng nhận là hợp lệ để xác thực máy chủ. Tuy nhiên, nếu có một lý do chính đáng mà hai hay nhiều chứng chỉ của một máy khách sử dụng ít nhất Windows Server 2008 máy chủ,  máy chủ LDAP, Directory Domain Services (NTDS \ Personal) lưu trữ chứng chỉ mới có thể được sử dụng cho giao thức LDAPS .

Chú ý: Có một số chi tiết quan trọng cần biết trước khi bạn thực hiện việc sử dụng của các kho lưu trữ chứng thực Active Directory Domain Services (AD DS):

  1. Giấy chứng nhận đăng ký tự động (auto-enroll) không thể được sử dụng với các chứng chỉ trong kho chứng chỉ cá nhân NTDS \.
  2. Các công cụ dòng lệnh hiện hành không cho phép quản lý giấy chứng nhận lưu trữ chứng chỉ cá nhân NTDS \.
  3. Chứng chỉ nên được nhập khẩu vào các cửa hàng, và không di chuyển (bằng cách kéo và thả) thông qua giao diện điều khiển Certificates (MMC)
  4. Mỗi máy chủ LDAP sẽ yêu cầu giấy chứng nhận của riêng mình để sử dụng tùy chọn này, nhưng nó chỉ là cần thiết để sử dụng tùy chọn này trên một máy chủ có nhiều chứng chỉ với mục đích Server Authentication trong Giấy chứng nhận cửa hàng địa phương. Giải pháp tốt nhất là để chỉ có một giấy chứng nhận trong giấy chứng nhận cá nhân của máy tính.

 

Lưu ý: Các bước trên đây là kết thúc việc cấu hình SSL cho LDAP trên phiên bản máy chủ windows 2000 và Windows 2003 Enteprise.

4.1 Kiểm tra kết nối tới giao thức LDAPS connection:
  1. Mở chính máy chủ Windows 2000 /2003 AD vừa cài LDAPS:

netstat -n -p tcp  server returns that 636 is listening:

image

2. Mở máy chủ liên quan tới SharePoint Server / .NET / PHP Server / VPN SSL cần kết nối với máy chủ Windows 2003/ 2000 vừa cài LDAPS:

image

3. Xem cách sửa lỗi này ở mục 6:

 

4.2.  Xuất file pfx chứng nhận LDAPS và Nhập file pfx để sử dụng với AD DS (áp dụng cho AD Server 2008 / 2008 R2 Enterprise):

Các bước sau chứng minh làm thế nào để xuất ra một giấy chứng nhận LDAPS kích hoạt từ kho lưu trữ chứng thực Enterprise từ một Domain Controller để Directory Domain Services lưu trữ chứng chỉ dịch vụ Active Directory (NTDS \ Personal).

Bạn sẽ phải thực hiện bước này cho mỗi Domain Controller khi có nhiều giấy chứng nhận với việc sử dụng kích hoạt kiểu Server Authentication.

Giấy chứng nhận này sẽ phải được gia hạn sử dụng và chỉ thực hiện được bắt đầu với Windows Server 2008 domain controller, vì đó là Windows Server Active Directory Domain service  (AD DS) đầu tiên, trong đó NTDS được tách ra như là dịch vụ riêng của chính hệ thống.

  1. Bấm vào Start, gõ mmc và sau đó nhấn OK .
  2. Nhấn vào File Add / Remove Snap-in .
  3. Nhấn vào Certificate và sau đó nhấp vào Add.
  4. Trong Certificates snap-in, chọn Computer Account và sau đó nhấp vào Next.
  5. Trong Select Computer , nếu bạn đang làm việc tại các máy chủ LDAP yêu cầu chứng chỉ, chọn Local . Nếu không, hãy chọn Another Computer và nhấn Browse để xác định vị trí máy chủ LDAP yêu cầu giấy chứng nhận.
  6. Một khi bạn có máy tính đúng được chọn, nhấn OK và sau đó nhấp vào Finish . Trong Add or Remove Snap-in , click OK .
  7. Trong cây giao diện điều khiển, mở rộng Certificates (<Computer>)
  8. Trong giấy chứng nhận giao diện điều khiển của một máy tính có một chứng chỉ có thể được sử dụng để xác thực máy chủ, kích chuột phải vào chứng chỉ, nhấn All Tasks , và sau đó nhấp vào Export.

image

image

 

9. Trên Certificate Export Wizard màn hình chào mừng, nhấn Next.

10. Trên export the Key Private màn hình, chọn Yes, export the private key và sau đó nhấp vào Next. Nếu bạn không có tùy chọn để xuất khẩu các khóa riêng, sau đó các mẫu chứng chỉ không cho phép xuất khẩu của khóa riêng

Tham khảo:  Xuất bản chứng chỉ hỗ trợ Server Authentication.

image

Trên Export File Format màn hình, bạn nên chọn Export tất cả các thuộc tính mở rộng . Các lựa chọn khác là:

image

image

11. Trên màn hình Password, nhập mật khẩu mà bạn muốn được sử dụng khi các chứng chỉ được nhập khẩu. Bạn sẽ phải nhập mật khẩu hai lần: một lần trong Mật khẩu hộp và sau đó một lần nữa trong các Loại và mật khẩu xác nhận . Sau đó, nhấp vào Next.

12. Trên File to Export màn hình, nhập vào đường dẫn, tên file, và mở rộng tập tin .pfx và

image

image

 

sau đó nhấp vào Next.

13. Xác nhận các thiết lập trên màn hình hoàn thành và sau đó nhấp vào Finish. Bạn sẽ thấy một thông báo pop-up chỉ ra rằng việc xuất khẩu là thành công. Nhấn OK .

14. Nhấn vào File và sau đó nhấp vào Add / Remove Snap-in .

15. Nhấn vào Certificates và sau đó nhấp vào Add.

image

image

Chọn Service account và sau đó nhấp vào Next.

image

16. Chọn Local Computer, đảm bảo rằng bạn nhắm mục tiêu các máy tính thích hợp. Nếu bạn đang chạy Microsoft Management Console (MMC) và muốn nhắm tới các máy tính địa phương, bạn có thể để lại các lựa chọn mặc định của Local Computer. Nếu không, hãy chọn nother computer và sau đó sử dụng các Browse để chọn các máy tính thích hợp. Sau đó nhấp vào Next.

17. Chọn Active Directory Domain Services và sau đó nhấp vào Finish.

image

image

18. Trên Add or Remove Snap-ins hộp thoại bấm OK .

19. Mở rộng Certificates (Active Directory Domain Services) và sau đó nhấp vào NTDS \ Personal.

20. Kích chuột phải vào NTDS \ Personal, nhấn All Tasks , và sau đó nhấn Import .

image

21. Trên Certificate Import Wizard màn hình chào mừng, nhấn Tiếp theo .

22. Trên File to Import , nhấn chuột vào Browse , và sau đó xác định vị trí các tập tin chứng chỉ mà bạn đã xuất trước đó.

23. Trên mở màn hình, đảm bảo rằng Personal Information Exchange (* PFX, *. p12) được lựa chọn là các loại tập tin và sau đó di chuyển các tập tin hệ thống để xác định vị trí các chứng chỉ mà bạn đã xuất trước đó và sau đó nhấp vào giấy chứng nhận đó.

image

24. Nhấn Open và sau đó nhấp vào Next.

25. Trên Password màn hình nhập mật khẩu bạn đặt cho các tập tin và sau đó nhấp vào Next.

image

Trên trang Certificate, đảm bảo rằng tất cả các chứng chỉ hợp lệ được chọn và đọc vào vị trí Certificate store : NTDS \ Personal và sau đó nhấp vào Next.

image

26. Trên Certificate Import Wizard màn hình hoàn thành, bấm Finish. Sau đó bạn sẽ thấy một thông báo rằng nhập đã thành công. Nhấn OK .

27. Trong khung Navigation, dưới NTDS \ Personal, nhấp Certificates

28. Trong cửa sổ chi tiết, kích chuột phải vào chứng chỉ mà bạn nhập khẩu và sau đó nhấp vào Browser.

image

Click vào Detail và sau đó nhấp vào Enhanced Key Usage, bạn sẽ thấy rằng Authentication Server (1.3.6.1.5.5.7.3.1) là một trong những Target của các giấy chứng nhận và sau đó nhấp OK .

image

5. Kiểm tra kết nối LDAPS:

Sau khi một chứng chỉ được cài đặt, hãy làm theo các bước sau để xác minh rằng LDAPS được kích hoạt:

5.1 Bắt đầu công cụ mới Administration Directory (Ldp.exe)

image

  1. Trên kết nối đơn, nhấp vào Connect .

image

2. Nhập tên của máy chủ LDAP (ví dụ như Domain Controller  hoặc AD LDS / ADAM server) mà bạn muốn kết nối.

3. Đổi số cổng sang 636 .

4. Check ô SSL

5. Nhấn OK .

 

6. Tham khảo các lỗi vs Xử lý sự cố LDAP qua SSL:

Khi bạn có vấn đề với LDAPS, có những điều khác nhau mà có thể là sai.

Các bạn nên tham khảo: Khắc phục sự cố LDAP qua SSL .

Chỉ có một sự kiện ID đó là liên quan trực tiếp đến LDAP trên SSL, đó là các mã lỗi có ký hiệu số:

  • Error event ID 1220 – LDAP trên SSL
  • Error event ID 2886 – LDAP ký : đăng nhập mỗi lần một bộ điều khiển miền được bắt đầu, nếu bạn không có yêu cầu ký kích hoạt trên bộ điều khiển tên miền của bạn.
  • Error event ID 2887 – Nếu ký kết yêu cầu không được bật, sự kiện này còn giữ một số bao nhiêu với phím unsigned xảy ra trong 24 giờ. Các sự kiện được đăng nhập mỗi 24 giờ.
  • Error event ID 2888 – Nếu ký cần được kích hoạt, sau đó điều này thậm chí giữ một đếm bao nhiêu với phím LDAP unsigned xảy ra trong 24 giờ. Kể từ khi ký LDAP là cần thiết, với phím sẽ bị từ chối. Đây là thông báo cho người quản trị để điều tra các máy tính khách hàng đang cố gắng để ràng buộc mà không ký.
  • Error event ID 2889- quản trị có thể cho phép sự kiện này để giúp xác định các máy tính khách hàng đang cố gắng để ràng buộc mà không ký. Sự kiện này được đăng nhập với địa chỉ IP và danh tính ràng buộc của khách hàng mỗi khi một ràng buộc unsigned được thực hiện hoặc cố gắng.
 

Lỗi Error <0x51>: Fail to connect to

image

Đây là lỗi do bạn chưa ký chữ ký số của máy chủ windows 2000/2003 /2008 AD vừa dựng LDAPS sang máy chủ liên quan mà bạn cần truy cập kết nối sử dụng dịch vụ LDAPS:

ví dụ: bạn mở máy chủ SharePoint Server / máy chủ .NET framework hoặc / Apache Server / PHP server …

image

image

image

image

image

image

image

 

image

image

image

image

image

 

image

 

Như vậy, có 2 bước triển khai:

1. cấu hình CA trên AD DS và Export ra file pfx.

2. Cấu hình import file pfx vào máy VPN/ SharePoint /.Net / PHP/ Apache server cần kết nối LDAPS.

Chúc các bạn thành công !

 

P.S: Những nội dung triển khai giải pháp kỹ thuật trên càng ngày càng phức tạp,

các bạn nên đăng ký tham gia các khóa học của ROBUSTA để được luyện tập, trải nghiệm qua các môn học,

phương pháp học thực hành chuyên sâu, vững Trí vững Nghề !

Thông tin về lịch khai giảng tại Viện đào tạo và quản lý CNTT ROBUSTA Hà nội


Nếu quý khách có yêu cầu chương trình học ngoài lịch khai giảng trên xin vui lòng liên hệ với Robusta

STT

Tên khóa học

Ngày KG

Giờ học

Ngày học

Thời lượng

Học phí

Giảng viên

Các khóa đào tạo công nghệ VMware

1

 Triển khai, quản trị hạ tầng ảo hóa với VMware vSphere 5.5

05-05-2014 18h-21h Thứ 2-6 40 giờ Liên hệ Việt Nam
2
10-05-2014 09h-17h Thứ 7,CN 40 giờ Liên hệ Việt Nam
3
12-05-2014 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
4

VMware vSphere: Optimize & Scale [v5.1]

26-05-2014 09h-17h Trong tuần

40 giờ

Liên hệ Việt Nam

 

5

Ảo hóa máy trạm và ứng dụng VMware [v5.5]

 

19-05-2014

18h-21h

Trong tuần

40 giờ

Liên hệ

Việt Nam

6

09-06-2014

18h-21h

Thứ 2,4,6

40 giờ

Liên hệ

Việt Nam

 

7

VMware vCenter Configuration Manager for Virtual Infrastructure Management [V5.x]

04-06-2014

09h-17h

Trong tuần

40 giờ

Liên hệ

Nước ngoài

8

VMware vCenter Operations Manager: Analyze and Predict [V5.x]

02-06-2014

09h-17h

Trong tuần

16 giờ

Liên hệ

Nước ngoài

9

VMware vCenter Configuration Manager for Virtual Infrastructure Management [V5.x]

04-06-2014 09h-17h Trong tuần 24 giờ Liên hệ Nước ngoài

Các khóa đào tạo Microsoft

1

Office365 Tổng hợp

 

05-05-2014 09h-17h Trong tuần 24 giờ 06 triệu Việt Nam
2 05-05-2014 18h-21h Thứ 2,4,6 24 giờ 06 triệu Việt Nam
3

 

Manage Projects with Microsoft Project 2010

 

12-05-2014
18h-21h

Thứ 2,4,6

24 giờ 05 triệu Việt Nam
4

Phát triển Biztalk Server dành cho người lập trình

12-05-2014 09-17h

Trong tuần

40 giờ Liên hệ Việt Nam
5

Quản trị Biztalk Server

26-05-2014 09-17h

Trong tuần

40 giờ Liên hệ Việt Nam
6 Phát triển Biztalk trong tích hợp ứng dụng doanh nghiệp 02-06-2014 09-17h Trong tuần 40 giờ Liên hệ Việt Nam
7 02-06-2014 18h-21h Thứ 3,5,7 40 giờ Liên hệ Việt Nam
8 Thiết kế và phát triển Ứng dụng Microsoft Sharepoint 19-05-2014 18h-21h Thứ 2,4,6 40 giờ Liên hệ Việt Nam
9 Thiết kế kiến trúc hạ tầng Microsoft Sharepoint 26-05-2014 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
10

KHOÁ ĐÀO TẠO NÂNG CAO

ĐIỀU CHỈNH SHAREPOINT 2010 CHO HIỆU SUẤT CAO

23-06-2014 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
11 Thiết kế các giải pháp BI với  Microsoft SQL Server 09-06-2014 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
Các khóa đào tạo khác
1 Quản lý CNTT và An toàn thông tin 19-05-2014 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
2 19-05-2014 18h-21h Thứ 2,4,6 40 giờ Liên hệ Việt Nam
3 IT Management Skills – Các kỹ năng quản lý công nghệ thông tin 16-06-2014 09h- 17h Trong tuần 40 giờ Liên hệ Việt Nam
4 ITIL – Information Technology Infrastructure Library Foundation V3 16-06-2014 18h-21h Thứ 2,4,6
24 giờ Liên hệ Việt Nam
5
Thiết kế Website PHP và HTML5 bằng phương pháp sản xuất công nghiệp
27-4-2014
08h-12h
Chủ nhật
4 giờ
01 triệu
Việt Nam

 

Thông tin ưu đãi:

– Giảm giá đặc biệt cho các học viên đăng ký và thanh toán trước ngày khai giảng tối thiểu 02 tuần hoặc đăng ký nhóm 02 người trở lên.

 

Thông tin chi tiết vui lòng liên hệ:

Lê Trường Sơn (Mr.) – Mobile : (+84) 0904 411 933 – Email: son.le@robusta.vn

Lê Toàn Thắng (Mr.) – Mobile : (+84) 943 851 178 – Email: thang.le@robusta.vn

Xin cám ơn và mong được hợp tác và hỗ trợ Quý Anh/Chị cùng đơn vị trong thời gian tới!

Bài viết hay về vấn đề kinh doanh Công nghệ thông tin thời khủng hoảng


Five reasons business process improvement projects fail

By Scott Lowe

August 22, 2012, 5:20 AM PDT

Takeaway: Even with the best of intentions, even the most sought after business process improvement project can fail. Here are five reasons this happens and some advice for CIOs that want to avoid such failure.

Many CIOs have found or are looking for opportunities to elevate their departments to “business enabler” or “business multiplier” status, with all the rights and privileges therein. These rights and privileges often include increased respect from business partners and, even if the IT budget doesn’t fully escape the axe, a better understanding for the potential impact of such cuts.

Many of these efforts take the form of business process improvement initiatives designed to improve the efficiency of existing work, which could mean having that work take either less time, less money or both. In many organizations, CIOs and the IT department are well positioned to take the lead on such efforts.

Unfortunately, even with the best of intentions, even the most sought after business process improvement project can fail. Here, I will outline five reasons that these efforts often fail and provide some advice for CIOs that want to avoid such failure and see their projects succeed.

Lack of support from the top

Regardless of organizational size, attempting to initiate a significant process improvement effort without clear, direct and publicized support from the top will more than likely result in either total failure of the initiative or the eventual outcomes not being everything that they could be.

Lack of support from the top can be perceived by staff as the initiative not being important and not being deserving of the full time and effort that is required to ensure success. Business process improvement projects can be difficult, so reinforcement from the top that the efforts are necessary and appreciated is critical to the team’s success.

Mitigation: Get clear, public support for the overall initiative before starting any work. Get real support, too, not just words. Ensure that the leadership team is truly ready and that they won’t simply back down when the going gets tough.

Organizational culture

I’ve been in organizations in which the culture itself made process improvement efforts extremely difficult. In short, for pretty much any task, individual employees were empowered to simply opt out or refuse to take part. Given the process improvement efforts have the potential to sometimes uncover individual weakness or group challenges, it’s not a surprise that there may be some angst when improvement efforts are undertaken.

In one organization, I was stunned to discover the kinds of items that people could simply refuse to do, seemingly without repercussion. In that environment, the process improvement efforts were extraordinarily challenging and required much more dedication and time from the project leadership team than I’ve seen in other efforts.

In another example, for a substantial process improvement effort, a VP had promised access to certain members of her team for a period of months with a verbal promise that no other significant objectives would be put before those people until our efforts were complete. As you may have guessed, that promise did not hold and the team was pulled in too many different directions, resulting in failure since no one would budge on the due dates for any initiative.

Mitigation: In these environments, take a slow, measured approach to the initiative and make certain that leadership is squarely on board before proceeding. Ensure that the importance of the project trickles throughout the organization. Consider tying awards or some kind of compensation to outcomes to ensure reasonable participation. Further, get all commitments in writing along with fallback dates that are automatic in certain conditions, such as when a team member falls ill or when a promise is not kept.

Non-cooperative team members

In some cases, organizational culture is to blame for the failure of some efforts and for the shortcomings of some members of the team. However, when the organization itself is sound, you may have a team member that is either hostile or less than engaged in the overall effort. Because the team is theoretically comprised of those with a stake in the process being discussed, everyone needs to be fully involved in order to get the best results.

Mitigation: Find out what’s behind the hostility. If your organization starts the process improvement efforts with the hope that some people can be downsized as a result, don’t expect a lot of cooperation from the individuals whose jobs may be at stake. Further, if you’ve decided to undertake a BPI project to correct a personnel situation rather than dealing with the personnel situation directly, expect failure.

Project team is not representative

If you want to see what failure truly looks like, attempt to reengineer a process without ensuring that all of those with a stake in the process are represented during the effort. Perhaps the most important task is selecting the team that will work on the project. All stakeholders, from start to finish, need to be represented. Even if a person has just a small part in a large process, the insights and experience from each individual part of the process must be understood in order to improve it.

Mitigation: Easy! Be inclusive, even if you’re inclusive to a fault.

Initiative is too IT-focused

Although CIOs may be well suited to lead process improvement efforts, the outcomes may not be about technology at all. Bear in mind that IT plays a supporting role in a company’s process efforts; it’s not all about IT. What is important is leveraging technology assets in ways that optimize a company’s efforts. If the process discussion is slanted to a point where it looks like IT is taking over the process, you will end up with one of two scenarios: 1) Failure or 2) IT being saddled with “responsibility” for everything that happens in the organization. Neither is desirable.

Mitigation: CIOs need to wear their business hats when leading process improvement efforts.

Cài và cấu hình BizTalk 2010 – Cấu hình Application Event Log (Phần 13)


This is an important step and it should be configured or validate before BizTalk Server Setup (part 8 ) because:

  • BizTalk Server setup keeps a record of events in the Application Event Log. Depending on the BizTalk Server features installed, the amount of space required in the log may exceed its limit. If the application event log runs out of space during BizTalk Server setup, the installation will fail.
  • Also in production you always want a rolling list of the latest events (information, warnings or failures) and you don’t want that your Application Event Log becomes massive in size.

However, I purposely left this point to the end because by default the Application Event Log is already correctly configured:

  • Maximum log size (Kb): 20489 – that is 20 MB, which gives us a comfortable historic of events
  • And the option “Overwrite events as needed (oldest events first)” is select, with this option we prevent that the log to exceed its limits, avoiding installation failures:
    • Typical error: Inner exception: The event log file is full

application-log

To change settings in the Application Event Log

  • Click Start, click Control Panel and then double-click Administrative Tools.
  • Click Event Viewer.
  • In the Event Viewer, expand Windows Logs.
  • Right-click Application and then click Properties. This opens the Log Properties dialog box.
    • To see how much available space your log has, compare the Log Size field with the Maximum log size field.
    • To provide more space in the event log, enter a higher number in the Maximum log size field.
    • To enable overwriting of old events when the log becomes full, select Overwrite events as needed.
    • To clear the log events, click Clear log.
  • Click OK, to close the Event Viewer
Samples of BizTalk events in the Application Event Log

Application-Event-Log-sample

Information:

The following BizTalk host instance has initialized successfully.
BizTalk host name: BizTalkServerApplication
Windows service name: BTSSvc$BizTalkServerApplication

Error:

A message sent to adapter “SMTP” on send port ” EmailNotificationPort” with URI “mailto:myemai@email.pt” is suspended.

Error details: There was a failure executing the send pipeline: “Microsoft.BizTalk.DefaultPipelines.XMLTransmit, Microsoft.BizTalk.DefaultPipelines, Version=3.0.1.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35” Source: “XML assembler” Send Port: ” EmailNotificationPort” URI: “mailto: myemai@email.pt” Reason: Name cannot begin with the ‘<’ character, hexadecimal value 0x3C. Line 2, position 1.

A request-response for the “SOAP” adapter at receive location “/WebServiceasmx” has timed out before a response could be delivered.

Warning:

The cube “MyView” was not processed. Please run the cube DTS to process the cube.

The adapter failed to transmit message going to send port “DynamicSendPort” with URL “http://Service.asmx&#8221;. It will be retransmitted after the retry interval specified for this Send Port. Details:”Server was unable to process request. —> Object reference not set to an instance of an object.”.

Sưu tầm: Cài và cấu hình BizTalk 2010 – Enable giao thức TCP/IP, Named Pipes và DTC trên máy chủ the Local Host (Phần 12)


This are two key steps to facilitate transactions and improve performance between SQL Server and BizTalk Server.

Enable TCP/IP and Named Pipes

To facilitate transactions between SQL Server and BizTalk Server, you must enable TCP/IP and Named Pipes in SQL Server.

To enable TCP/IP and named Pipes

  • Click Start, click All Programs, click Microsoft SQL Server 2008 R2, click Configuration Tools, and then click SQL Server Configuration Manager.
  • In the left-hand pane, expand SQL Server Network Configuration.
  • Click Protocols for MSSQLSERVER.
  • Verify that both TCP/IP and Named Pipes are enabled.
    • If either is not, follow these steps:
    • Right-click the protocol, and then click Enable.
    • Note: the ‘Shared Memory’ protocol should be disabled

enable-sql-protocols

  • In the left-hand pane, click SQL Server Services.
  • In the right-hand pane, right-click SQL Server (MSSQLSERVER), and click Restart.

restart-sql-services

  • You must restart also the NS$BAMAlerts service.
  • Close the Configuration Manager.
Enable DTC on the Local Host Server

To facilitate transactions between SQL Server and BizTalk Server, you must enable Microsoft Distributed Transaction Coordinator (MS DTC) on the Local Host Server (LHS).

To enable Distributed Transaction Coordinator (DTC) on the LHS

  • Click Start, click Run, type dcomcnfg and then click OK to open Component Services.

dcomcnfg

  • In the console tree, expand Component Services, expand Computers, expand My Computer, expand Distributed Transaction Coordinator, and then click Local DTC.
  • Right-click Local DTC and click Properties to display the Local DTC Properties dialog box.

Distributed-Transaction-Coordinator

  • Click the Security tab.
  • Ensure that each of the following four options is selected, and all others are cleared:
    • Network DTC Access
    • Allow Inbound
    • Allow Outbound
    • No Authentication Required

Distributed-Transaction-Coordinator-Security-tab

  • Click OK to close the Local DTC Properties dialog box. If prompted to restart the MSDTC service, click Yes.
  • Close Component Services.
  • Click Start, point to Administrative Tools, and then click Windows Firewall with Advanced Security.

Windows-Firewall-with-Advanced-Security

  • In Windows Firewall with Advanced Security, click Inbound Rules.
  • In the Inbound Rules pane, right-click in all Distributed Transaction Coordinator rules and then click Enable Rule.

Distributed-Transaction-Coordinator-Inbound-Rules

  • In Windows Firewall with Advanced Security, click Outbound Rules.
  • In the Outbound Rules pane, right-click Distributed Transaction Coordinator and then click Enable Rule.

Distributed-Transaction-Coordinator-Outbound-Rules

  • Close Windows Firewall.
  • Click Start, point to Administrative Tools, and then click Services
  • And restart the following services:
    • Right-click COM+ System Application, click Restart, and wait for the service to restart.
    • Right-click and restart the Distributed Transaction Coordinator service.
    • Right-click and restart the SQL Server (MSSQLSERVER) service.
  • Close Services window.

Sưu tầm: Cài và cấu hình BizTalk 2010 – Cấu hình BizTalk Server SQL Jobs (Phần 11)


By default, the following BizTalk jobs aren’t configured and enabled upon installation.

  • Backup BizTalk Server (BizTalkMgmtDb)
  • DTA Purge and Archive (BizTalkDTADb)
  • MessageBox_Message_Cleanup_BizTalkMsgBoxDb

If you want these functionalities you must configure and enabled them.

BizTalk-SQL-Jobs

How to configure Backup BizTalk Server (BizTalkMgmtDb)

This Job consists of four steps:

  • Step 1 – Set Compression Option – Enable or disable compression during backup.
  • Step 2 – BackupFull – Performs full database backups of the BizTalk Server databases.
  • Step 3 – MarkAndBackUpLog – Backs up the BizTalk Server database logs.
  • Step 4 – Clear Backup History – Specifies for how long the backup history is kept.

Backup-BizTalk-Server-job

Step 1 – Set Compression Option

This job step calls a stored procedure named sp_SetBackupCompression on the BizTalk management database (BizTalkMgmtDb by default) to set the value on the adm_BackupSettings table.

The original script is:

view source

print?

1
exec [dbo].[sp_SetBackupCompression] @bCompression = 0 /*0 - Do not use Compression, 1 - Use Compression */

The stored procedure has only one parameter:

  • @bCompression: By default, Set Compression Option is set to 0, which makes backup compression off by default. To change the default, change Set Compression Option to 1.

Change the script to:

view source

print?

1
exec [dbo].[sp_SetBackupCompression] @bCompression = 1 /*0 - Do not use Compression, 1 - Use Compression */

For more information see Tiago Almeida article: BizTalk Server 2010 Backup Compression

Step 2 – BackupFull

The original script is:

view source

print?

1
exec [dbo].[sp_BackupAllFull_Schedule] 'd' /* Frequency */, 'BTS' /* Name */, '<destination path>' /* location of backup files */

Where:

  • Frequency (@Frequency): The default is d (daily). This is the recommended setting. Other values include h (hourly), w (weekly), m (monthly), or y (yearly).
  • Name (@MarkName): The default is BTS. The name is used as part of the backup file name.
  • Location of backup files (@BackupPath): Replace ‘<destination path>’ with the full path (the path must include the single quotes) to the computer and folder where you want to back up the BizTalk Server databases.

There are also three optional parameters:

  • Force full backup after partial backup failures (@ForceFullBackupAfterPartialSetFailure): The default is 0 when not specified, which means that if a log backup fails, no full backups are done until the next full backup frequency interval is reached. Replace with 1 if you want a full backup to be made whenever a log backup failure occurs.
  • Local time hour for the backup process to run (@BackupHour): The default is NULL when not specified, which means that backup job will not be associated with the time zone of the BizTalk Server computer and will run at midnight UTC time (0000). If you want to backup to run at a particular hour in the time zone of the BizTalk Server computer, specify an integer value from 0 (midnight) to 23 (11 PM) as the local time hour for the BackupHour parameter.
  • Use local time (@UseLocalTime): This is an extra parameter that you can also add that tells the procedure to use local time
    • The default value is 0
      • If set to 0, then it uses current UTC time – GETUTCDATE() – 2007-05-04 01:34:11.933
      • If set to 1, then it uses local time – GETDATE() – 2007-05-03 18:34:11.933

Change the script to:

view source

print?

1
exec [dbo].[sp_BackupAllFull_Schedule] 'd' /* Frequency */, 'BTS' /* Name */, '<your_destination_path>\BizTalk Database\Full' /* location of backup files */

Step 3 – MarkAndBackUpLog

The MarkAndBackupLog step is responsible for marking the logs for backup, and then backing them up.

The original script is:

view source

print?

1
exec [dbo].[sp_MarkAll] 'BTS' /* Log mark name */, '<destination path>' /* location of backup files */

Where:

  • @MarkName: Log mark name is part of the naming convention for backup files:
    • <Server Name>_<Database Name>_Log_< Log Mark Name >_<Timestamp>
  • @BackupPath:. You must change the destination path this to a valid one. It may be local or a UNC path to another server.

There is also one optional parameter:

  • @UseLocalTime: This is an extra parameter that you can also add that tells the procedure to use local time
    • view source

      print?

      1
      exec [dbo].[sp_MarkAll] 'BTS' /* Log mark name */,'<destination path>' /*location of backup files */ , 1

Change the script to:

view source

print?

1
exec [dbo].[sp_MarkAll] 'BTS' /* Log mark name */, '< your_destination_path>\BizTalk Database\Logs' /* location of backup files */

Step 4 – Clear Backup History

The original script clear out the instances in the MarkLog table older than 14 days:

view source

print?

1
exec [dbo].[sp_DeleteBackupHistory] @DaysToKeep=14

Where:

  • @DaysToKeep: specifies how long the backup history is kept in the Adm_BackupHistory table. Periodically clearing the backup history helps to maintain the Adm_BackupHistory table at an appropriate size. The default value for the DaysToKeep parameter is 14 days.

There is also one optional parameter:

  • @UseLocalTime: This is an extra parameter that you can also add that tells the procedure to use local time
    • view source

      print?

      1
      exec [dbo].[sp_DeleteBackupHistory] @DaysToKeep=14 , @UseLocalTime =1

In this particular case I like to leave the default settings.

Note:

This job step does not provide functionality for deleting backup files that have accumulated over time.

You can solve this problem by implementing you custom sp_DeleteBackupHistory:

  • Start SQL Server Management Studio, and then connect to the BizTalk Management Database. By default, this database is named BizTalkMgmtDb.
  • Click New Query to open a Query Editor window.
  • Run the following Transact-SQL script to create the sp_DeleteBackupHistoryAndFiles stored procedure:

view source

print?

01
CREATE PROCEDURE [dbo].[sp_DeleteBackupHistoryAndFiles] @DaysToKeep smallint = null

02
AS

03

04
BEGIN

05
set nocount on

06
IF @DaysToKeep IS NULL OR @DaysToKeep <= 1

07
RETURN

08
/* Only delete full sets

09
If a set spans a day in such a way that some items fall into the deleted group and the other does not, do not delete the set */

10

11
DECLARE DeleteBackupFiles CURSOR

12
FOR SELECT 'del "' + [BackupFileLocation] + '\' + [BackupFileName] + '"' FROM [adm_BackupHistory]

13
WHERE datediff(dd, [BackupDateTime], getdate()) >= @DaysToKeep

14
AND [BackupSetId] NOT IN (SELECT [BackupSetId] FROM [dbo].[adm_BackupHistory] [h2] WHERE [h2].[BackupSetId] = [BackupSetId] AND datediff(dd, [h2].[BackupDateTime], getdate()) < @DaysToKeep)

15

16
DECLARE @cmd varchar(400)

17
OPEN DeleteBackupFiles

18
FETCH NEXT FROM DeleteBackupFiles INTO @cmd

19
WHILE (@@fetch_status <> -1)

20
BEGIN

21
IF (@@fetch_status <> -2)

22
BEGIN

23
EXEC master.dbo.xp_cmdshell @cmd, NO_OUTPUT

24
delete from [adm_BackupHistory] WHERE CURRENT OF DeleteBackupFiles

25
print @cmd

26
END

27
FETCH NEXT FROM DeleteBackupFiles INTO @cmd

28
END

29

30
CLOSE DeleteBackupFiles

31
DEALLOCATE DeleteBackupFiles

32
END

33
GO

  • Change the “Clear Backup History” step of the Backup BizTalk Server job so that it calls the sp_DeleteBackupHistoryAndFiles stored procedure instead of the sp_DeleteBackupHistory stored procedure.
How to configure DTA Purge and Archive (BizTalkDTADb)

This job automates the archiving of tracked messages and the purging of the BizTalk Tracking database to maintain a healthy system and to keep the tracking data archived for future use.

And it’s configured to call the stored procedure dtasp_BackupAndPurgeTrackingDatabase, which uses the six parameters you must configure in this job:

  • @nLiveHours: Any completed instance older than the (live hours) + (live days) will be deleted along with all associated data. Default is 0 hours.
  • @nLiveDays: Any completed instance older than the (live hours) + (live days) will be deleted along with all associated data. Default interval is 1 day.
  • @nHardDeleteDays: All data (even if incomplete) older than this will be deleted. The time interval specified for HardDeleteDays should be greater than the live window of data. The live window of data is the interval of time for which you want to maintain tracking data in the BizTalk Tracking (BizTalkDTADb) database. Anything older than this interval is eligible to be archived at the next archive and then purged. Default is 30 days.
  • @nvcFolder: Folder in which to put the backup files.
  • @nvcValidatingServer: Server on which validation will be done. NULL value indicates no validation is being done. Default is NULL.
  • @fForceBackup: Default is 0. This is reserved for future use.
  • For more information: How to Purge Data from the BizTalk Tracking Database

The original script after installing BizTalk looks like this:

view source

print?

1
exec dtasp_BackupAndPurgeTrackingDatabase

2
0, --@nLiveHours tinyint, --Any completed instance older than the live hours +live days

3
1, --@nLiveDays tinyint = 0, --will be deleted along with all associated data

4
30, --@nHardDeleteDays tinyint = 0, --all data older than this will be deleted.

5
null, --@nvcFolder nvarchar(1024) = null, --folder for backup files

6
null, --@nvcValidatingServer sysname = null,

7
0 --@fForceBackup int = 0 --

This means that:

  • Any completed instance that is older than the live days plus live hours will be deleted, as will any associated data.
  • Any data older than the HardDeleteDays will be deleted.

Normally I use these configurations for production environments:

view source

print?

1
exec dtasp_BackupAndPurgeTrackingDatabase 0, 10, 20, '<destination path>', null, 0

For more information: How to Configure the DTA Purge and Archive Job

However in a development machine we don’t need to maintain the archived tracking data, so I just purge it periodically. BizTalk gives you the option to Archive and Purge the tracking data or just simple purge the data without archiving:

  • Change the SQL Statement inside “DTA Purge and Achieve” SQL Job to

view source

print?

1
declare @dtLastBackup datetime set @dtLastBackup = GetUTCDate() exec dtasp_PurgeTrackingDatabase 1, 0, 7, @dtLastBackup

DTA-Purge-and-Archive-job

MessageBox_Message_Cleanup_BizTalkMsgBoxDb

Removes all messages that are not referenced by any subscribers in the BizTalkMsgBoxDb database tables.

Important:

This job is also started by the MessageBox_Message_ManageRefCountLog_BizTalkMsgBoxDb job. Therefore, we recommend that you disable this job.

Sưu tầm: Cài và cấu hình BizTalk 2010 – Cài và cấu hình local SMTP dùng cho Reporting Server (Phần 9)


Installing SMTP Server Feature on Windows Server 2008 R2 is an easy process requiring only few steps to complete.

To install SMTP Server Features
  • Open “Server Manager Console”
    • Start → Administrative Tools → Server Manager
  • Under “Features” select “Add Features”

install-smtp-add-feature

  • In “Select Features” screen, select “SMTP Server” option

install-smtp-smtp-server

    • In “Add role services and features required for SMTP Server?” screen, click “Add Required Role Services”

install-smtp-add-features-wizard

    • Click “Next”
  • In “Web Server (IIS)” screen, click “Next”
  • In “Role Services” screen, click “Next”.
  • In “Confirm Installation Selections” screen, Review the installation selection, and note that SMTP Server will be installed, and click Install.

install-smtp-Confirm-Installation-Selections

  • In “Installation Result” screen, ensure that the installation is fully successfully, and then click Close.

install-smtp-Installation-Result

To configure a local SMTP Service for the report server
  • Verify that the service is running in the Services console.

smtp-service-running

  • Click Start, point to “All Programs”, point to “Microsoft SQL Server 2008 R2”, point to “Configuration Tools”, and then select “Reporting Services Configuration Manager”

Reporting-Services-Configuration-Manager

  • On the “Reporting Services Configuration Connection” page, ensure that the “Server Name” is you server, in my case “BTS2010LAB01”, and ensure that the “Report Server Instance” name is “MSSQLSERVER”, and then click “Connect”.

Reporting-Services-Connetion-screen

  • Select “E-mail Settings” tab on the left tree
    • E-mail Settings: Reporting Services includes a report server e-mail delivery extension that allows report subscribers to get reports delivered to an electronic mailbox. The e-mail delivery extension uses a Simple Mail Transport Protocol (SMTP) to deliver the report or notification. You can use the Reporting Services Configuration Manager to specify which SMTP server or gateway on your network to use for e-mail delivery.
      • On the Email Settings page, enter the name of the SMTP server. This value can be an IP address, a UNC name of a computer on your corporate intranet, or a fully qualified domain name.
      • In Sender Address, enter the name an account that has permission to send e-mail from the SMTP server.

Reporting-Services-Configuration-Manager-email-settings

      • Then Click “Apply”
  • In the result page, ensure that the configuration is fully successfully, and click “Exit”

Reporting-Services-Configuration-Manager-email-settings-success

To use the Reporting Services Configuration Manager, you must have the following:
  • Local system administrator permissions on the computer that hosts the report server you want to configure. If you are configuring a remote computer, you must have local system administrator permissions on that computer as well.
  • You must have permission to create databases on the SQL Server Database Engine used to host the report server database.
  • Windows Management Instrumentation (WMI) service must be enabled and running on any report server you are configuring. The Reporting Services Configuration tool uses the report server WMI provider to connect to local and remote report servers. If you are configuring a remote report server, the computer must allow remote WMI access.
  • Before you can connect to and configure a remote report server instance, you must enable remote Windows Management Instrumentation (WMI) calls to pass through Windows Firewall.
You can use the Reporting Services Configuration Manager to perform the following tasks:
  • Configure the Report Server service account. The account is initially configured during setup, but can be modified by using the Reporting Services Configuration Manager if you update the password or want to use a different account.
  • Create and configure URLs. The report server and Report Manager are ASP.NET applications accessed through URLs. The report server URL provides access to the SOAP endpoints of the report server. The Report Manager URL is used to open Report Manager. You can configure a single URL or multiple URLs for each application.
  • Create and configure the report server database. The report server is a stateless server that requires a SQL Server database for internal storage. You can use the Reporting Services Configuration Manager to create and configure a connection to the report server database. You can also select an existing report server database that already contains the content you want to use.
  • Configure a scale-out deployment. Reporting Services supports a deployment topology that allows multiple report server instances use a single, shared report server database. To deploy a report server scale-out deployment, you use the Reporting Services Configuration Manager to connect each report server to the shared report server database.
  • Backup, restore, or replace the symmetric key that is used to encrypt stored connection strings and credentials. You must have a backup of the symmetric key if you change the service account, or move a report server database to another computer.
  • Configure the unattended execution account. This account is used for remote connections during scheduled operations or when user credentials are not available.
  • Configure report server e-mail. Reporting Services includes a report server e-mail delivery extension that uses a Simple Mail Transfer Protocol (SMTP) to deliver reports or report processing notification to an electronic mailbox. You can use the Reporting Services Configuration tool to specify which SMTP server or gateway on your network to use for e-mail delivery.