Category Archives: SharePoint Workspace

Phần 2. Triển khai cấu hình đăng nhập 1 lần SSO giữa Moodle và AD server – ROBUSTA Distance Learning 2015


10. Cấu trúc hệ thống đăng nhập 1 lần – SSO:

1. Đăng nhập một lần (SSO – Single Sign On): Khi người dùng đăng nhập lần đầu vào một WBT, tài khoản đăng nhập đó sẽ tự động được sử dụng cho phiên làm việc của người đó trong toàn bộ hệ thống.

Hệ thống đào tạo ở đây được hiểu là tập hợp các ứng dụng khác nhau có thể được dùng thông qua giao diện Web. Cơ chế này có thể xây dựng dựa vào một điểm chứng thực trung tâm (Central Authentication Service – “CAS”), dựa vào giao thức LDAP (Lightweight Directory Access Protocol), hoặc hoặc thậm chí dựa vào cookie của trình duyệt để giữ xác thực.

image

image

 

2. Sơ đồ đăng nhập 1 lần với LMS vs LCMS:

screenshot_technologists_03 image

3. Khả năng đáp ứng đăng nhập 1 lần với các ứng dụng hiện nay:

image

image

4. Khả năng tích hợp giữa e-learning với các mô hình hệ thống dịch vụ khác:

image  

Dựa trên các phân tích và thực tế triển khai, phát triển sản phẩm công nghệ đào tạo trực tuyến hiện nay, chúng ta thấy được Moodle là một trong các mô hình E-learning phát triển mạnh mẽ nhất trên thế giới.

5. Cấu trúc vận hành xác thực trong SSO:

image

Với mô hình cấu trúc xác thực SSO nói trên đã có rất nhiều các gói ứng dụng, giao thức và giải pháp xác thực, đăng nhập 1 lần khác nhau.

Nhưng tất cả đều phải tuân thủ 1 nguyên tắc cơ bản là bảo mật, quản lý và vận hành theo nguồn dữ liệu người dùng đơn giản và hiệu quả nhất.

 

6. Lý do lựa chọn giải pháp tích hợp Moodle với AD Server:

    • ROBUSTA Distance Learning 2015 đã và đang sử dụng hạ tầng quản lý người dùng trên nền Windows Active Directory (AD Server) và tích hợp các nền tảng dịch vụ Office 365 – Exchange – Lync – SharePoint Online, CRM online. Do vậy, việc lựa chọn giải pháp tích hợp đăng nhập 1 lần giữa Moodle và AD là hiển nhiên.
    • Ngoài ra, các hệ thống thực hành Labs trên Private Cloud, Hybrid Cloud, Public Cloud, VMware vSphere đều được kết nối, đồng bộ tài khoản giữa các ứng dụng đó với AD Users.
    • Đây là 1 phần quan trọng để thống nhất quản lý người dùng, đồng thời đem lại sự đơn giản hóa cho người dùng khi sử dụng hệ thống Đào tạo trực tuyến của ROBUSTA.

image

7. Các bước cấu hình đăng nhập 1 lần trên Moodle Admin:

Tham khảo link: https://docs.moodle.org/28/en/Active_Directory#Troubleshooting_AD_and_LDAP_authentication 

Tham khảo link: Tích hợp Moodle với Microsoft Office 365 thông qua AD: http://www.moodlenews.com/2013/integrate-moodle-and-microsoft-office-365-through-ad/ 

Tham khảo link:  Lỗi tích hợp xác thức trên nền IIS http://support.microsoft.com/kb/896861 

Tham khảo link: cấu hình SMTP relay gửi thư qua Office 365 trên windows server 2008 http://www.configureoffice365.com/configure-office-365-smtp-relay/ 

Tham khảo link: cấu hình phân quyền và chức năng sử dụng trong Moodle: https://docs.moodle.org/28/en/Standard_roles 

Tham khảo link: cách xóa quyền truy cập của Guest / Anonymous: https://moodle.org/mod/forum/discuss.php?d=65614

 

8. Chi tiết các bước tích hợp Moodle với AD  thông qua giao thức xác thực LDAP Authentication và NTLM SSO:

Bước 1:  chuẩn bị

– Moodle 2.8 Server đang chạy trên máy chủ Windows Server 2012 đã Join domain.

– 1 máy chủ Domain Control Center “DCC” chạy trên windows server 2008 r2.

Bước 2:  kiểm tra tình trang kết nối LDAP qua cổng 389 từ máy chủ Moodle 2.8 tới máy chủ DCC.

– Bạn nên download công cụ LDP.zip để kiểm tra các công việc trên máy chủ Moodle 2.8

(tham khảo hướng dẫn dùng ldp.exe : https://technet.microsoft.com/en-us/library/cc794810%28v=ws.10%29.aspx ) 

– Giải nén file ldp.zip vào thư mục c:\LDAP trên máy chủ Moodle.

– Chạy file ldp.exe

image

 

– Chọn menu Connection sau đó bấm chọn Connect.

– Nhập tên máy chủ AD server bạn cần để kiểm tra tình trạng làm việc của LDAP. (nếu bạn không chắc chắn tên hoặc ip của máy chủ AD thì hãy nhập dòng lệnh sau:

nltest/dclist:yourdomain.name.com nó sẽ giúp bạn nhìn được danh sách các máy chủ Domain controllers trong hệ thống mạng LAN của bạn.) sau đó bấm OK.

– Nếu mọi thứ thực hiện đúng nó sẽ kết nối và nó sẽ hiển thị tất cả cấu hình LDAP server /phiên bản của máy chủ AD.

image

– Bấm menu ConnectionBind.

– Bây giờ chúng ta cần nhập username, password và domain (nhập tài khoản administrator username và mật khẩu, tên miền domain).

– Nếu thực hiện thành công sẽ thấy xuất hiện Authenticated as dn:’username’. (cần khởi tạo hoặc kiểm tra tài khoản này với quyền admin privileges).

– Chúng ta có thể bấm menu View sau đó chọn popbar  Tree.

– Một menu sổ xuống và bạn chọn BaseDN cho việc hiển thị thông tin trong domain của bạn.

image

– Bạn sẽ nhìn thấy phía bên trái domain của bạn, các thông tin về OU và CN trong máy chủ AD đang quản lý.

– Bước tiếp theo ta sẽ cần dùng các thông tin trong OU, CN và DC để khai báo vào máy chủ Moodle LDAP 

 

Bước 3: kích hoạt Moodle LDAP

– Trước hết chúng ta cần kích hoạt LDAP plugin.

–  Đăng nhập vào Moodle bằng admin, bấm: Site administration, Plugins, Authentication và chọn Manage authentication.

– Trong danh sách các plug-in sẽ thấy kiểu xác thực có giá trị  “available authentication types” ta bấm tiếp vào hình “con mắt”  để kích hoạt “LDAP Server –> enable”.

image

Bước 4: Cấu hình Moodle LDAP:

– Bấm vào LDAP Server để truy cập trang cấu hình LDAP:

  • Host URL: ldap://ip (đây là tên FQDN hoặc IPv4 của máy chủ AD domain controller, nếu  có nhiều máy chủ DC bạn có thể nhập các địa chỉ phân cách nhau bằng dấu;  ví dụ: ldap://10.66.28.42;ldap://10.66.28.43 ).
  • Version: 3  
  • Use TLS: No (bạn có thể nâng cấp dùng TLS sau)
  • LDAP encoding: ulf-8

Bind Settings

  • Hide password: yes (không cho lưu mật khẩu trong Moodle database.)
  • Distinguished Name: CN=LDAP,OU=Other,OU=Admin,OU=School Users,DC=***,DC=***,DC=****,DC=*** (có thể sao chép kết quả từ OU,CN,DC của công cụ ldp.exe).

image

  • Password: ******** (mật khẩu của account admin dùng cho Bind account)

User Lookup Settings

  • User Type: MS ActiveDirectory (đây là kiểm truy cập bằng account LDAP AD User).
  • Context: OU=school users,DC=***,DC=***,DC=***,DC=*** (nặp lại có thể sao chép kết quả từ OU,CN,DC của công cụ ldp.exe).
  • Search Subcontext: Yes (giúp tìm cấc tài khoản theo kiểu nặp lại OU nhiều cấp OU –> OU1 –> OU11).
  • User Attribute: samaccountname (các thuộc tính người dùng để tìm kiếu theo kiểu tên / email có trong cấu trúc cây LDAP user. Thông thường là kiểu domain\username hay còn gọi sAMAccountName hiếm khi có trường hợp đặc biệt kiểu UPN hoặc email address) , Nó thường dùng kiểu: cn (Novell eDirectory and MS-AD) , uid (RFC-2037, RFC-2037bis cho SAMBA 3.x LDAP extension), nhưng nếu bạn dùng MS-AD bạn cần nhớ rằng ta cần phải dùng theo chuẩn đăng nhập NTLM SSO nên thường dùng sAMAccountName (là kiểu đăng nhập The pre-Windows 2000 logon account name).

Force Change Password

  • Force Change Password: no (Chúng ta không nên cho user Moodle được phép thay mật khẩu, người dùng có thể thay từ AD server hoặc từ việc đăng nhập computer và dùng tổ hợp phím Ctrl+Alt+Del).

LDAP password expiration Settings

  • Expiration: no (Không nên giới hạn tuổi của mật khẩu ở Moodle LDAP vì sẽ rắc rối lớn nếu người dùng không đăng nhập được Moodle vì mật khẩu truy cập vào Moodle bị hết hạn sử dụng).
  • Grace Login: no (Nếu đã không đăng nhập được Moodle qua mạng thì hiển nhiên họ sẽ không vào được trang My Moodle cá nhân hoặc trang admin Moodle).

Enable User Creation

  • Create User Externally: no (Chúng ta muốn chỉ có những tài khoản thuộc AD mới truy cập được Moodle).

Course Creator

  • Creators: OU=Staff,OU=School Users,DC=***,DC=***,DC=***,DC=*** (nặp lại có thể sao chép kết quả từ OU,CN,DC của công cụ ldp.exe).

NTLM SSO (đây là cấu hình bắt buộc)

  • Enable: yes (cho phép sẽ đăng nhập tài khoản bằng Moodle single sign-on).
  • Subnet: IP/22 (đây là dải địa chỉ IP Subnet address  nhằm cho phép sử dụng truy xuất NTML SSO single sign-on, kiểm soát việc các computer có thuộc dải được phép SSO).
  • MS IE fast path: Yes, attempt NTLM other Browsers (đảm bảm mức tương thích với các phiên bản IE là tối đa).
  • Authentication Type: NTLM.
  • Remote Username Format: %domain%\%username% (default)

Data Mapping

  • First Name: givenname
  • Sure Name: sn
  • Email Address: mail

Tham khảo linK: các trường thông tin dùng trong AD  http://www.kouti.com/tables/userattributes.htm 

image

image

 

Bước 5: Lưu lại những thay đổi:

 

Bước 6: Cấu hình NTML trên IIS Server:

– Tìm đến file trong thư mục sau auth/ldap/ntlmsso_magic.php thông qua IIS Management Console,

    Nếu dùng IIS 6.0 thì bấm phải chuột vào file và chọn properties:

    • Ở tab “file security” bấm quyền truy cập Authentication and Access control chọn nút edit.
    • Bỏ chọn  “Enable Anonymous Access” và bấm chọn “Integrated Windows Authentication”

    Nếu dùng IIS 7.0 thì bấm phải chuột vào file và chọn properties

    • Sau mục chỉ dẫn navigating chọn thư mục ‘auth/ldap’ và bấm chuyển “switch to Content View”.
    • Bấm phải chuột trên file và chọn “Switch to Features View”.
    • Bấm vào biểu tượng Authentication icon nằm cửa sổ bên phải.
    • Chọn ‘Anonymous Authentication’ và  bấm nút ‘Disable’.
    • Chọn ‘Windows Authentication’ và bấm nút ‘Enable’.

    Nếu dùng IIS 7.5  bạn sẽ cần chọn ‘Windows Authentication’ và chọn ‘Providers’. Nó sẽ hiển thị danh sách enabled providers Negotiate and NTLM. hãy chuyển đổi thứ tự để cho NTLM lên đầu danh sách.

    Moodle_SSO

    image

     

    Bước cuối: Thử nghiệm

    – Bấm chọn (Đăng nhập):

    image

    – Nhập domain name\username và mật khẩu của AD:

    image

    – Màn hình tự động đăng nhập Moodle bằng NTML:

    image

    – Bạn sẽ nhận được thư gửi có nội dung và link để kích hoạt tài khoản truy cập sử dụng các dịch vụ của Moodle sau khi khai báo thêm các thông tin về User Profile (đặc biệt là địa chỉ email)

    image

    Tham khảo: Phần 3. Triển khai cấu hình đăng nhập 1 lần SSO giữa AD server On-Premise với Microsoft Office 365 – ROBUSTA Distance Learning 2015

    P.S: Rất tiếc phần 3, chỉ công bố trong chương trình đào tạo MS Office 365, Private Cloud.

    Các bạn hãy đăng ký tham gia các khóa học của http://robusta.vn để được trải nghiệm, hỗ trợ và thực hành tốt hơn.

     

    Chúc các bạn thành công !

    Advertisements

    Phần 9. Có những lỗi của SharePoint rất hiểm mà chỉ có IIS và ASPX.Net mới hiểu được ?


    Một trong những lỗi mà dân lập trình, triển khai và quản trị MS SharePoint khó phát hiện ra cách sửa lỗi nhất đó là:

    “Khi tạo ra 1 Portal site trên chính máy chủ SharePoint Farm, cài, cấu hình và khởi tạo đầy đủ các template site. Đăng nhập lại trang portal đó bằng chính account system admin của AD

    đều bó tay không thể mở được, cho dù nhập rất đúng mật khẩu và kiểu account sAMAccountName hay UPN hay kiểu Email domain…” mọi thứ khác đều chạy ổn, riêng vấn đề này không ổn”.

    SPS2010_not_access

    Tại sao vậy ?

    Nguyên nhân:

    Khi bạn sử dụng tên miền đầy đủ (FQDN) hoặc một tiêu đề tùy chỉnh /IP để truy cập một trang web localhost được lưu trữ trên một máy tính đang chạy Microsoft Internet Information Services (IIS) 5.x, 6.x, 7.x, 8.x hoặc một phiên bản sau này, bạn có thể nhận được một thông báo lỗi tương tự như sau:

    HTTP 401.1 – Unauthorized: Logon Failed

    Vấn đề này xảy ra khi các trang web đó có sử dụng tích hợp xác thực “Integrate Windows Authentication” và có một cái tên được ánh xạ đến địa chỉ loopback localhost.

    Chú ý: Bạn chỉ nhận được thông báo lỗi này nếu bạn cố gắng để duyệt qua các trang web trực tiếp trên chính máy chủ host URL đó.

    Nếu bạn duyệt qua các trang web từ một máy tính khác, các trang Web đó vẫn sẽ hoạt động như bình thường.

    Luận thuyết về lỗi trên SharePoint Farm:

    Vấn đề này xảy ra nếu bạn cài đặt Microsoft Windows Server 2003 Service Pack 1 (SP1). Windows Server 2003, Windows 2008 server/R2 và MS SharePoint bao gồm một tính năng bảo mật kiểm tra loopback được thiết kế để giúp ngăn chặn các cuộc tấn công ánh xạ ngay trên máy tính chủ dịch vụ của bạn.

    Vì vậy, xác thực không thành công nếu FQDN hoặc header tùy chỉnh mà bạn sử dụng không phù hợp với tên máy tính localhost.

    Cách xử lý:

    Bạn hãy mở Registry của chính máy chủ windows server 2008 standard/r2 đang chạy

    SPS2010_not_access1

    Có hai phương pháp để xử lý vấn đề này, sử dụng một trong các phương pháp sau đây sao cho thích hợp với tình hình của bạn.

    Phương pháp 1: Xác định tên host (phương pháp Preferred nếu NTLM xác thực được mong muốn):

    Để xác định tên máy chủ được ánh xạ đến địa chỉ loopback và có thể kết nối đến các trang web trên máy chủ của bạn, hãy làm theo các bước sau:

    1. Thiết lập DisableStrictNameChecking trong registry với giá trị  1.

    2. Nhấp vào Bắt đầu, bấm Chạy, loại regedit, và sau đó nhấn OK.

    3. Trong Registry Editor, xác định vị trí và sau đó nhấp vào khóa registry sau đây:  HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ MSV1_0

    4. Kích chuột phải vào MSV1_0, chọn New, và sau đó nhấp vào Multi-String Value.

    5. Gõ BackConnectionHostNames, và sau đó nhấn ENTER.

    6. Kích chuột phải vào BackConnectionHostNames, và sau đó nhấp vào Modify.

    7. Trong value gõ tên máy chủ hoặc các tên máy chủ cho các trang web có trên máy tính localhost, và sau đó nhấn OK.

    8. Thoát khỏi Registry Editor, và sau đó khởi động lại dịch vụ IISAdmin.

    Phương pháp 2: Vô hiệu hoá việc kiểm tra loopback (phương pháp ít được đề nghị – nhưng phù hợp với trường hợp của Microsoft SharePoint)

    Phương pháp thứ hai là để vô hiệu hóa việc kiểm tra loopback bằng cách thiết lập các khóa registry DisableLoopbackCheck.
    Để thiết lập các khóa registry DisableLoopbackCheck, hãy làm theo các bước sau:

    1. Thiết lập DisableStrictNameChecking sửa trong registry để giá trị bằng 1.
    2. Nhấp vào Bắt đầu, bấm Chạy, loại regedit, và sau đó nhấn OK.
    3. Trong Registry Editor, xác định vị trí và sau đó nhấp vào khóa registry sau đây:  HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa
    4. Kích chuột phải vào Lsa, chọn New, sau đó bấm Value DWORD.
    5. Gõ DisableLoopbackCheck, và sau đó nhấn ENTER.
    6. Kích chuột phải vào DisableLoopbackCheck, và sau đó nhấp vào Modify.
    7. Trong phần Data value nhập giá trị bằng 1, và sau đó nhấn OK.
    8. Thoát khỏi Registry Editor, và sau đó khởi động lại máy chủ của bạn.
    9. SPS2010_not_access2

    Thực tế, mình sửa tới đây rồi và lưu lại register đợi sau 5 phút thì mở lại trang Portal site của Microsoft SharePoint thì đăng nhập được luôn (không khởi động lại máy chủ SharePoint).

    P.S: Các bạn hãy đến học chương trình MS SharePoint tại ROBUSTA để có những kinh nghiệm thực tế, vững vàng trong công tác phát triển thông tin thông tấn tại Doanh nghiệp bạn.

    Chúc các bạn yêu MS SharePoint yêu luôn cả lỗi bực mình này nhé !

    Tại sao mô hình SharePoint Farm lại chạy ổn định hơn trên nền ảo hóa VMware vSphere ?


    Tôi xin giới thiệu qua mô hình SharePoint Farm bằng một vài hình ảnh sau:

    1. Mô hình chuẩn của SharePoint Farm theo vật lý:

    WP_20150121_001

    2. Cấu trúc 3 tier Model cho SharePoint Farm:

    WP_20150121_002_2

    3. Cấu trúc Chức năng để triển khai SharePoint Farm:

    clip_image004

    4. Cấu trúc dữ liệu vật lý của SharePoint Farm:

    clip_image006

    5. Tổng kết mô hình SharePoint Farm trên nền ảo hóa VMware:

    5.1. Hệ thống được vận hành trên vSphere:

    Thực tế việc triển khai SharePoint Farm trên nền ảo hóa của VMware vSphere nhằm đảm bảo:

    1. Tính năng Physical High Available (HA) và có cân bằng tải nguồn tài nguyên các máy ảo (CPU, Memory, Datastorage – DRS).

    2. vMotion – HA để đảm bảo di chuyển tự động và không gây gián đoạn khi gặp sự cố của các máy chủ vật lý.

    3. vSphere DRSDataStorage DRS giúp tự động cân bằng tải nguồn tài nguyên và chống sự cố thiếu tài nguyên các máy chủ ảo.

    4. vSphere Data Protection Replicate giúp backup/restore và đồng bộ dữ liệu giữa Site Master (là Cluster Data chính đang chạy các máy chủ SharePoint Farm) với Site Backup (là Cluster Data chuyên lưu trữ và khôi phục các máy chủ SharePoint Farm).

    5.2. Vì sao không nên dùng Microsoft Cluster Fail ?

    Với 4 tính năng quan trọng trên, chúng ta sẽ không cần đến mô hình Cluster Fail truyền thống của Microsoft hay các hãng khác, vì:

    1. Lãng phí hệ thống tài nguyên vật lý do phải có 2 cặp máy chủ vật lý có cấu hình giống hệt nhau.

    2. Cấu hình Cluster Fail phức tạp, vận hành và duy trì phức tạp, tốn kém thời gian sửa chữa, gián đoạn hệ thống vẫn có khả năng xẩy ra.

    3. Cluster fail vật lý thường là chế độ Active – Standby / Active – Passive, do đó không có tính năng Load Balancing “cân bằng tải” cho các dịch vụ ứng dụng, hoặc chia tải các dịch vụ cho từng máy chủ chạy chức năng độc lập. ví dụ: SQL Server 2008 Cluster Fail 2 Notes (thực tế chỉ chạy 1 máy chủ SQL cho tất cả các chức năng: DB, Index, Crawling, Search, Query…đồng thời còn phải thêm chức năng đồng bộ dữ liệu sang máy chủ SQL note 2, khi máy chủ SQL Note 1 – máy chính báo lỗi thì máy chủ SQL note 2 mới đổi thành SQL note chính – điều này chỉ giúp không gián đoạn / mất dữ liệu cho dịch vụ).

    Làm thế nào có thể thay đổi tên miền trong tổ chức doanh nghiệp trên Windows Server 2012?


    Bài toán đặt ra:

    Hệ thống domain của tổ chức Doanh nghiệp thông thường được tạo theo cấu trúc nội bộ, không liên quan tới hệ thống dịch vụ trên Internet. Nhưng vì một số lý do rất cơ bản, tổ chức doanh nghiệp lớn, nằm dải khắp các quốc gia khác nhau.

    Khi dùng chung cấu trúc và tên 1 domain,

    Ví dụ:  Robusta.org , các đơn vị, tổ chức thành viên sẽ dùng lại đúng domain này cho hệ thống nội bộ tại quốc gia thành viên, đây là cách truyền thống, đơn giản, tiết kiệm thời gian.

    Robusta_Org_old

    Sau khi xây dựng các hạ tầng mới tài chi nhánh hoặc các tổ chức doanh nghiệp tại các quốc gia thành viên như: Ảo hóa VMware vCenter, Private Cloud…

    Các chi nhánh và tổ chức danh nghiệp thành viên sẽ nảy sinh vấn đề mới đó là:

    1. Không thể copy sao chép giống y nguyên domain name của Head quarter do vấn đề conflic về tên miền, quản lý tên miền khi các chi nhánh có nhu cầu Public các dịch vụ Web Portal, Intranet, Private Cloud, Mobile Application cần có chữ ký số thuê của các hãng Cert Sign, Godaddy…
    2. Tên miền quản lý do Head quarter quản lý do vậy, khi đăng ký SSL/TLS sẽ phải do Admin IT của Head quarter control rất mất thời gian hoặc không chủ động điều khiển được từ phía chi nhánh, tổ chức thành viên.
    3. Các chi nhánh, tổ chức thành viên khi có đầu tư hạ tầng thường sẽ có các cơ cấu nhân sự, quản lý tài nguyên chủ động, độc lập thậm chí cấu trúc kỹ thuật CNTT khác đi so với cấu trúc ở trên:

     

    Robusta_Org_new

    Theo như mô hình trên đây thì chúng ta sẽ:

    – Dễ dàng quản lý từng domain name cho các chi nhánh hoặc tổ chức doanh nghiệp thành viên mà không bị phụ thuộc vào việc xét duyệt

    đợi điều khiển từ phía Head quarter mỗi lần có phát sinh từ đơn vị chi nhánh.

    – Chủ động quản lý các tên miền, máy chủ, máy trạm, tài khoản người dùng, phân nhóm và đặc biệt là các dịch vụ SSL/TLS đăng ký để public intranet/extranet/internet.

     

    Các phương án thay đổi:

    1. Phương án 1: Xóa Domain tại các chi nhánh hoặc tổ chức Doanh nghiệp thành viên  ( demote AD-DC, sau đó restart và dcpromo lại AD-DC với tên mới)

    • Phương án này đơn giản lặp lại các bước đã làm, mất thời gian làm lại, nhưng có thể sẽ không phù hợp với các máy chủ dịch vụ đã cài và đang vận hành như: UC Voice Lync Conferencing, Exchange Server 2013 on-primise, MS SQL server enterprise, MS SharePoint farm, MS BizTalk Server Enterprise…
    • Do tất cả các máy chủ trên được cài, cấu hình trên nền tảng Windows Authentication, cần Join Domain với tên domain chuẩn ban đầu có sẵn. Nếu hủy domain hiện thời sẽ dẫn tới mất Windows Authentication và WFC Platform cho phép các máy chủ dịch vụ chạy.
    • Phương án này có thể gây sự cố không dùng lại được do các dịch vụ, cấu hình của những ứng dụng phức tạp, ứng dụng đã cấu hình theo tên miền cũ không tương thích, không phù hợp với cấu hình mới.

    2. Phương án 2: Thay đổi tên miền (rename domain, sau đó join domain lại ở các máy chủ, máy trạm)

    – Phương án này đơn giản trải qua hơn 28 bước thay đổi tên miền và join lại cho các máy trong tên miền của chi nhánh.

    – Phương án này sẽ mất thời gian join domain lại các máy chủ dịch vụ, máy trạm với tên miền và tài khoản join domain admin mới.

    – Phương án này sẽ không phải cấu hình lại toàn bộ các ứng dụng dịch vụ đang có, chỉ lưu ý các thông số của các trường hợp sau:

    1. UC Server sẽ phải kiểm tra lại các tài khoản login dịch vụ theo kiểu UPN@domain và sau đó kiểm tra dịch vụ có dùng account domain\username.

    Chứng chỉ CTL sẽ phải xóa bớt chứng chỉ gốc hoặc renew lại chứng thư số mới

    2. MS SQL Server enterprise phải cấu hình quyền access login server và có thể cả quyền DB Admin theo dạng Mixed mode (cho phép account SQL Local “sa”) được phép truy cập MS SQL

    khi gặp sự cố về Domain Controller hoặc thay đổi Domain name dẫn tới các account của domain name cũ điều khiển được MS SQL Server…

    3. MS Exchange server sẽ phải chạy lại Exchange Configuration Wizard để re-buil lại cấu hình domain mới cho Mail Server re-configure

    4. MS SharePoint server sẻ phải chạy lại SharePoint Server Configuration Wizard để re-buil Farm Server và một số cấu hình khác.

    5. Phải backup các GPO của máy chủ AD-DC trước khi rename domain

     

    3. Phương án 3: Không thay đổi tên miền, chỉ thêm các bí danh cho tên miền trên DNS Server (thêm các DNS Zone, bản ghi A (Host), CNAME, PTR, TXT, SRV)

    – Phương án này đơn giản trải qua hơn 3 bước thay đổi các thông số tên máy chủ dịch vụ, mapping IP nội bộ các máy của chi nhánh.

    – Phương án này sẽ mất ít thời gian kiểm tra máy trạm , máy chủ dịch vụ từ ngoài truy cập và hệ thống nội bộ để xác định các hạng mục có chạy ổn định hay không ?

    – Phương án này có thể không phù hợp với toàn bộ hạ tầng ứng dụng của chi nhánh khi có nhiều chuẩn HĐH khác nhau, nhiều chuẩn kết nối dữ liệu người dùng khác nhau, ứng dụng đã fix code gọi LDAP/ADFS…

    – Phương án này chỉ phù hợp với hạ tầng đã hoặc đang triển khai Private Cloud, giúp các các web portal intranet, các ứng dụng Windows Form… có thể kết nối và truy cập qua Internet bằng các trình duyệt web HTML5 smartphone, mobile device mà không cần thiết lập VPN kết nối Site – to – site.

     

    Tóm lại, phương án 2 là hợp lý nhất.

     

    Chi tiết các bước, các bạn nên tham khảo:

    Các bước thay đổi tên miềnhttps://mizitechinfo.wordpress.com/2013/06/10/simple-guide-how-to-rename-domain-name-in-windows-server-2012/ 

    Tham khảo các ghi chú về kỹ thuật thay đổi tên miền: http://technet.microsoft.com/en-us/library/cc738208(v=ws.10).aspx

    Tham khảo support tình huống đăng ký lại chữ ký số mới cho UC: http://support.microsoft.com/kb/2464556/ 

    Tham khảo cách đăng ký chữ ký số cho IIS8, IIS8.5:  https://www.digicert.com/ssl-support/ssl-host-headers-iis-8.htm

    Tham khảo cách đăng ký chữ ký số cho Exchange 2013: http://exchangeserverpro.com/exchange-server-2013-ssl-certificates/

    SharePoint nâng cao: Phần 7 – Bổ sung cấu trúc hệ thống MySite trong SharePoint


    Tại sao có rất nhiều hệ thống Cổng thông tin Doanh nghiệp lại được gọi là “Facebook cho Doanh nghiệp”

    và bộ sưu tập trang web cá nhân cung cấp cho mỗi người sử dụng với khả năng lưu trữ thông tin cá nhân và công cộng như văn bản, hình ảnh, cập nhật trạng thái, v.v. dễ dàng và hiệu quả. Các trang web của cá nhân trong SharePoint 2010 đều được thiết kế theo mô hình mạng xã hội thu nhỏ trong hoạt động của Doanh nghiệp. Microsoft đã nhìn thấy sự cần thiết phải tiếp tục đầu tư và tăng cường khả năng kết nối mạng xã hội trong SharePoint, và như công nghệ web 2.0 tiếp tục ngổn ngang trên tất cả các trang web đang vận hành trên thế giới, Microsoft đã một lần nữa thiết lập thành công các nhãn hiệu, thẻ văn bản, meta data chuẩn bị trong Sharepoint Enterprise bằng cách giới thiệu một loạt các tính năng mạng xã hội để tăng cường sự hợp tác, lầm việc tương tác giữa những người dùng trong SharePoint 2010.

    Tôi xin giới thiệu cấu hình ứng dụng dịch vụ Xã hội cho SharePoint 2010 triển khai tại Labs của chúng tôi, hồ sơ người dùng, trong đó cung cấp cho chúng ta một vị trí trung tâm để lưu trữ các chi tiết thông tin người dùng mà sau này sẽ được nhập từ một nguồn nội dung như Active Directory vào.

    image

     

    My Site host là gì ?
    Bạn chỉ có thể sử dụng My Site host Template từ khu vực dành cho người quản trị bởi vì nó tạo ra
    một nơi cho phép lưu trữ tất cả các Site cá nhân khác. Bạn chỉ nên sử dụng Template này cho mổi
    User Profile Service Application khi cần.
    Một khi bạn tạo ra My Site host thì người dùng cá nhân có thể tạo ra các trang chủ My Site dành cho
    họ để theo dõi các tin tức mới trong Site mà họ quan tâm, tạo ra các trang nội dung và thư viện tài
    liệu cá nhân. Dĩ nhiên một trong những lợi thế quan trong khác của việc lưu trữ các tập tin trên thư
    viện My Site hơn là lưu trữ trên ổ cứng cá nhân là các dữ liệu của My Site sẽ được sao lưu một cách
    thường xuyên.

     

    Các bước tạo My Site Web Application

    Mở Central Administration / Application Management / Web Applications bấm nút New

    image

    Authentication: chọn kiểu Claims hoặc Classic  (tôi sẽ chọn “Classic”).

    IIS Web Site: Tạo 1 IIS web site mới (nhập tên theo ý của mình).

    image

    Authentication Provider: chọn phương thức xác thực.

    Public URL: nhập địa chỉ web làm địa chỉ URL truy cập My Sites của tôi.

    image

    Application Pool: Tạo thêm mới  Application Pool.

    Thông thường ở chế độ bảo mật, chúng ta nên tạo 1 account domain user trên AD server và cấp quyền duy nhất để có thể start/stop 1 web application pool (ví dụ: được quyền điều khiển  My Site Application Pool ).  Lưu ý: Account này phải được khởi tạo trong Active Directory trước và chỉ thuộc quyền Domain Users (DOMAIN\sp_mysite).

    image

    Click OK

    image

    Database Name and Authentication: tên máy chủ Database SQL sẽ chứa dữ liệu Site Content Collection DB.

    Failover Server: Tên máy chủ SQL cái ở chế độ failover server (nếu bạn có cấu hình và sử dụng SQL Server database mirroring).

    image

    bấm “OK”.

    image

    Bước tiếp theo:

    Tạo “SharePoint – My Site” Web Application và click  General Settings. 

    Ta chỉnh lại Default Time Zone.

    image

    Tạo My site theo “My Site Host Site Collection”:

    image

    Ta sẽ nhận được thông báo xác nhận việc tạo My Site:

    image

    Thiết lập cấu hình My Site:

    Mở Central Administration / Application Management / Manage service applications.

    Bấm User Profiles, bấm chọn Setup My Sites located trong mục My Site Settings

    image

    image

    image

    bấm “OK”.

    Thêm Managed Path:

    Mở Central Administration / Application Management / Manage Web Applications.

    bấm vào My Site Web Application và bấm chọn “Managed Paths” có trên bộ nút “Ribbon”

    image

    Nhập thêm “personal” chọn kiểu “Wildcard inclusion”, sau đó bấm “Add Path” và bấm “OK”

    image

    Cấu hình cho phép người dụng đăng ký có thể tự tạo Mysite page:

    Mở Central Administration / Application Management / Manage Web Applications.

    bấm “My Site Web Application” và bấm chọn “Self-Service Site Creation”

    image

    Chọn On và bấm “OK”.

    image

    Bây giờ thì chúng ta có thể truy cập MySite

    image

    Lần đầu tiên khởi tạo MySite Content hệ thống SharePoint sẽ cần thời gian xử lý:

    image

    Và sau ít phút chúng ta đã có My Site của từng cá nhân đăng nhập vào Mysite

    image

     

    Các nhà Quản trị hệ thống SharePoint hoặc các nhóm lập trình development có thể tiếp tục công việc

    cấu hình phần quyền, đẩy các Web Part, Web Application Solution hoặc SharePoint Solution cho từng người hoặc nhóm, hoặc vào các Sites

    để người dùng có thể dễ dàng sử dụng các tính năng, chức năng mở rộng, mới trong công việc hàng ngày.

     

    Chúc các bạn thành công trong công cuộc tái cấu trúc lại hệ thống Cổng thông tin Doanh nghiệp bằng SharePoint !

    SharePoint nâng cao: Phần 2 – Cấu hình Blob Cache và giải mã lưu trữ , chia sẻ các file SharePoint 2010


    Mục đích:

    – So với phần 1 – cấu hình RBS để giúp SharePoint 2010 chuyển hướng lưu các files audio, media, document ra thư mục file server thay vì mã hóa nhị phân lưu trong SQL server.

    – Người quản trị có thể dễ dàng triển khai lưu trữ và khôi phục dữ liệu dạng files đính kèm độc lập với CSDL của SharePoint.

    – Bất cập là các file lưu ra thư mục máy chủ SQL Server / NAS là các files và thư mục bị mã hóa tên và nội dung.

     

    Triển khai:

    Tôi xin chia sẽ với các bạn cách đơn giản để tăng hiệu xuất đọc files, bao gồm cả văn bản (Document), hình ảnh, media, office files (Word, Excel, Power Point, Excess), PDF, và cả file đính kèm (Attached files) bằng cách sử dụng cấu hình thay đổi thông số đối với BlobCache.

     

    Trước hết chúng ta xem BlobCache như thế nào trên web server.

     

     

    Giờ chúng ta bắt đầu thay đổi thông số cấu hình cho chức năng lưu trữ files (cached files) của SharePoint Server 2010.

    Bước 1. Mở IIS : Start -> Administrative Tools -> Internet Information Service (IIS) Manager

    image

    Bước 2. Click phải chuột lên SharePoint – 80 (hay bất kỳ ứng dụng web nào bạn muốn thay đổi thông số thiết đặt)

    image

    Bước 3.

    click vào Explore

    image

    Bước 4.

    Chọn Notepad để mở file web.conf

    image

    Bước 5. Tìm giá trị mặc định

    Giá trị mặc định của BlobCache

    image

    <BlobCache location=”C:\BlobCache\14″ path=”\.(gif|jpg|jpeg|jpe|jfif|bmp|dib|tif|tiff|ico|png|wdp|hdp|css|js|asf|avi|flv|m4v|mov|mp3|mp4|mpeg|mpg|rm|rmvb|wma|wmv)$” maxSize=”10″ enabled=”false” />

    Bước 6. Bạn nên thêm nhiều định dạng khác như:

    pdf, doc, docx, xls, xlsx, xlsm, ppt, pptx, pptm, và thiết đặt enabled=”true”.

     

    <BlobCache location=”C:\BlobCache\14″ path=”\.(gif|jpg|jpeg|jpe|jfif|bmp|dib|tif|tiff|ico|png|wdp|hdp|css|js|asf|avi|flv|m4v|mov|mp3|mp4|mpeg|mpg|rm|rmvb|wma|wmv|pdf|doc|docx|xls|xlsx|xlsm|ppt|pptx|pptm)$” maxSize=”10″ enabled=”true” />

    – Save lại file web.config, và chạy lệnh cmd:  IISreset /noforce

    Bước 6. Ổ đĩa C khi chưa config BlobCache

    image

     

    Bước 7. Ổ đĩa C sau khi config BlobCache

    image

    Bước 8. Thêm một file ppt/pdf … vào Share Documents hay bất cứ 1 site/ subsite nào tùy ý

    image

    Lưu ý:

    Với người đầu tiên thực hiện thao tác tải file pdf đó về thì file này được lưu trữ vào ổ đĩa cứng, sau đó từ thao tác lần thứ hai hay với người thứ hai cùng thao tác thì SharePoint web server lấy từ nơi lưu trữ chứ không lấy từ database như lần đầu tiên.

    image

    File pdf đó đã được copy vào ổ đĩa cứng như sau.

    image

     

    Link tham khảo: Configure cache settings for a Web application (SharePoint Server 2010) 

    Chúc các bạn thành công !

    Mời các bạn đón đọc tiếp: SharePoint nâng cao: Phần 3 – Cấu hình User Proflie Service và khởi tạo My Site trên SharePoint 2010

    KHÓA ĐÀO TẠO: XÂY DỰNG HỆ THỐNG THỰC HÀNH LABS SHAREPOINT


     

    I.            Giới thiệu về khóa học

    1.   Mục đích:

    –          Hiện nay trên thị trường hầu hết các doanh nghiệp, Trường đại học, cao đẳng hoặc phổ thông, các Tổ chức khai thác sử dùng hệ thống quản lý CNTT hầu hết là không tập trung, không có kiến trúc nền tảng về hệ thống PaaS hoặc VDI hoặc không có giải pháp sâu tới người dùng thực tế.

    –          Chi phí dịch vụ, đào tạo thường xuyên cao và phải tái đầu tư liên tục.

    –          Để chủ động hơn trong việc kiểm soát, cũng như phát triển hệ thống quản lý hạ tầng công nghệ, tạo điều kiện tốt cho sự phát triển của tổ chức. Chúng tôi đưa ra các khoá đào tạo tư vấn giải pháp xây dựng hệ thống thực hành LABs cho nhiều mô hình tổ chức khác nhau.

    –          Một trong những nội dung đào tạo của chúng tôi đó là: “Xây dựng hệ thống thực hành LAB SHAREPOINT”.

     

     

    2.   Nội dung:

    Đến với khóa học các bạn được học và thực hành cách cấu hình, cài đặt, xây dựng, vận hành một hệ thống LAB SHAREPOINT trên môi trường ảo hóa của VMware.

    Khóa học hướng đến đào tạo cho các học viên những kiến thức tổng quát và xuyên xuốt các vấn đề:

    1. Cách thức, quy trình xây dựng giải pháp.
    2. Hệ thống mạng ảo (vNIC).
    3. Hệ thống máy chủ ảo (VMs).
    4. Thiết kế thành phần vApp.

     

    II.         Đối tượng tham gia

    1. Các giảng viên tại các trường Đại Học, Cao đẳng hoặc Phổ thông, những người đang có nhu cầu về hệ thống, mô hình thuận tiện cho việc đào tạo điện tử e-Learning, có thể quản lý được nội dung giảng dạy, quản lý học sinh một cách dễ dàng.
    2. Sinh viên chuẩn bị tốt nghiệp: Những sinh viên cần trang bị cho mình kiến thức hệ thống toàn diện về CNTT, nhằm đáp ứng được nhu cầu thiết thực của các doanh nghiệp hiện nay.
    3. Các nhân viên ở các vị trí Giám đốc CNTT, Trưởng dự án, triển khai, lập trình viên, quản trị hệ thống, chăm sóc khách hàng, kiểm thử… cần có các hệ thống mô phỏng môi trường làm việc thật.

     

    III.       Yêu cầu với học viên

    1. Có kiến thức cơ bản về Hệ điều hành Windows / Linux, hệ thống mạng ( Network )
    2. Kiến thức cơ bản về hệ thống ảo hóa vSphere của VMware, Virtual Box, Hyper-V
    3. Ưu tiên các bạn có kiến thức về hệ thống SharePoint.

    IV.      Lợi ích của việc tham gia khóa học:

    1. Học viên có thể chủ động xây dựng hệ thống thực hành LABs SharePoint: tạo dựng môi trường thực hành phát triển và đào tạo, thực nghiệm các hệ thống cổng thông tin điện tử, phát triển hệ thống lập trình nhóm Teamwork, lập trình nhóm Teamwork group  foundation 5 – 12 người…
    2. Giảng viên: có Phương án chủ động xây dựng hệ thống LAB SharePoint, trên đó tiếp tục phát triển xây dựng được hệ thống khác như: Cổng thông tin đào tạo trực tuyến cho học sinh, sinh viên, quản lý tài liệu giảng dạy, quản lý quá trình học tập của học sinh, xây dựng mô hình thi trắc nghiệm trực tuyến, chấm điểm trực tiếp, đánh giá kết quả học tập, tiến độ và chất lượng học tập của học sinh.
    3. Nhà trường: tạo điều kiện cho các giảng viên xây dựng hệ thống LABs sẽ quản lý được tổng thể nội dung đào tạo, chất lượng đào tạo, tiết kiệm được chi phí đầu tư ban đầu thay vì phải thuê hạ tầng, hoặc giải pháp công nghệ ngoài thị trường, chấm rứt được nạn mất mát chương trình đào tạo, phải sử dụng nhiều mô hình công nghệ hoạt động rời rạc khó kiểm soát.
    4. Phòng/ban CNTT: được đào tạo vững chắc kiến thức nền tảng hệ thống Labs, chủ động trong việc cấu hình, xây dựng hệ thống, quản lý được tập trung các công việc trong Trường, Doanh nghiệp hoặc trong các Dự án – từ lúc khảo sát thị trường, xây dựng mô hình Demo, lập trình phát triển sản phẩm, thử nghiệm, bán sản phẩm, hoặc chăm sóc khách hàng bằng IT Helpdesk…

    Kinh nghiệm triển khai e-Manifest Hải quan Việt nam và Thế giới


    Hệ thống E-Manifest của Hải quan Việt Nam thành công nhờ những yếu tố công nghệ kỹ thuật gì ? Câu trả lời đến từ những con người làm trực tiếp xây dựng và triển khai Chương trình này – Người trong cuộc.

    Hệ thống E-Manifest

    Thực hiện quy định tại Quyết định Số 19/2011/QĐ-TTg ngày 23/3/2011 của Thủ tướng Chính phủ về việc thí điểm thực hiện tiếp nhận bản khai hàng hóa, các chứng từ có liên quan và thông quan điện tử đối với tàu biển nhập cảnh, xuất cảnh, tính đến thời điểm tháng 8/2013, Hệ thống E-Manifest đã được triển khai tại các 09 Cục Hải quan gồm Hải Phòng, Đà Nẵng, TP. Hồ Chí Minh, Bà Rịa – Vũng Tàu, Quảng Ninh, Quảng Ngãi, Bình Định, Khánh Hòa và Cần Thơ.

    Hệ thống E-Manifest là hệ thống “Tiếp nhận bản khai hàng hóa, các chứng từ khác có liên quan và thông quan điện tử đối với tàu biển nhập cảnh, xuất cảnh” dành cho người khai hải quan là các hãng tàu, đại lý hãng tàu và công ty giao nhận. Địa điểm tiếp nhận, xử lý thông tin là Cổng Thông tin điện tử Tổng cục Hải quan, địa chỉ e-manifest.customs.gov.vn.

    Hệ thống E-Manifest đã triển khai tới 37 hãng tàu, 198 đại lý hãng tàu, 969 công ty giao nhận, hơn 90% hồ sơ tàu tại TP Hồ Chí Minh thực hiện theo phương thức điện tử.

    I. CƠ SỞ PHÁP LÝ:

    Quyết định số 19/2011/QĐ-TTg ngày 23/3/2011 của Thủ tướng Chính phủ về việc thí điểm thực hiện tiếp nhận bản khai hàng hóa, các chứng từ có liên quan và thông quan điện tử đối với tàu biển nhập cảnh, xuất cảnh.

    Thông tư số 64/2011/TT-BTC ngày 13/5/2011 của Bộ Tài chính hướng dẫn thực hiện Quyết định số 19/2011/QĐ-TTg ngày 23 tháng 3 năm 2011 của Thủ tướng Chính phủ về việc thí điểm tiếp nhận bản khai hàng hóa, các chứng từ khác có liên quan và thông quan điện tử đối với tàu biển nhập cảnh, xuất cảnh

    Quyết định số 1870/QĐ-TCHQ ngày 28/9/2011 của Tổng cục Hải quan về việc ban hành bản hướng dẫn thí điểm thực hiện tiếp nhận bản khai hàng hóa, các chứng từ có liên quan và thông quan điện tử đối với tàu biển nhập cảnh, xuất cảnh.

    II. HÌNH THỨC KHAI BÁO:

    Người khai hải quan được lựa chọn một trong hai hình thức:

    1. Khai trực tiếp trên Cổng thông tin điện tử Tổng cục Hải quan, địa chỉ e-manifest.customs.gov.vn.

    2. Theo chuẩn định dạng do Tổng cục Hải quan công bố:

    a. Cách thứ nhất: Tải về file mẫu định dạng Microsoft Excel, nhập dữ liệu và gửi lên hệ thống. Để tải về file mẫu, bấm vào đây.

    b. Cách thứ hai: Riêng đối với Bản khai hàng hóa (Mẫu 01), doanh nghiệp có thể tự xây dựng phần mềm có chức năng kết xuất Bản khai hàng hóa ra file EDI và gửi lên hệ thống. Phần mềm phải tuân thủ theo chuẩn UN/EDIFACT CUSCAR D98B, chuẩn dữ liệu này cũng tương thích với Hệ thống VNACCS/VCIS.

    – Để tải về chuẩn dữ liệu UN/EDIFACT CUSCAR D98B, bấm vào đây.

    – Để tải về file EDI mẫu, bấm vào đây.

    III. HƯỚNG DẪN SỬ DỤNG:

    Hướng dẫn sử dụng Hệ thống E-Manifest.

    – Bổ sung: Hướng dẫn gán quyền khai bổ sung cho hãng tàu.

    – Bổ sung: Hướng dẫn khai báo dữ liệu vận đơn gom hàng (House bill of lading).

    IV. TỔNG HỢP CÁC VƯỚNG MẮC:

    Bảng tổng hợp các vướng mắc trong quá trình thực hiện

     

     

    Đưa hệ thống e-Manifest đến toàn bộ các Cục Hải quan có cảng biển năm 2013

     

    Hệ thống e-Manifest là hệ thống tập trung tại Tổng cục Hải quan; các Cục Hải quan tỉnh, thành phố và các đơn vị liên quan khai thác, sử dụng chương trình theo chức năng nghiệp vụ được phân quyền trên hệ thống, được thực hiện theo quy trình nghiệp vụ quy định tại Quyết định số 1870/QĐ-TCHQ ngày 28/9/2011 của Tổng cục Hải quan. Hiện nay hệ thống e-Manifest đang được triển khai thí điểm tại các Cục hải quan Hải Phòng, Đà Nẵng, TP. Hồ Chí Minh và Bà Rịa – Vũng Tàu.

     

    Cảng Cát Lái- TP.HCM – Nguồn Báo Hải quan online

     

    Thực trạng

    Việc phổ biến, tuyên truyền nội dung về cơ sở pháp lý khi thực hiện thí điểm e-Manifest đã được phổ biến rộng rãi tại các buổi hội thảo, các buổi tập huấn cho cán bộ công chức hải quan tại Cục Hải quan các tỉnh, thành phố. Việc tiếp thu, đánh giá, góp ý các nội dung còn thiếu sót, chưa phù hợp với thực tế đã được cán bộ, công chức các đơn vị thực hiện với tinh thần trách nhiệm, thái độ và ý thức xây dựng cao.

    Ngoài ra, Tổng cục Hải quan tổ chức giới thiệu, phổ biến chi tiết và hướng dẫn đầy đủ các nội dung tại các văn bản pháp lý đối với việc triển khai thí điểm e-Manifest cho các đại lý hãng tàu tham gia thí điểm. Tuy nhiên, vẫn còn một số hãng tàu ngại nghiên cứu và chưa am hiểu các văn bản pháp lý để thực hiện.

    Trên cơ sở đánh giá công tác thực hiện thí điểm thực hiện E-Manifest giai đoạn I của các Cục Hải quan, ngành Hải quan đã đưa ra 2 tồn tại cần khắc phục trong giai đoạn II: cơ cấu tổ chức và dữ liệu điện tử.

    Mục tiêu, kế hoạch triển khai mở rộng giai đoạn II – năm 2013

    Về mục tiêu, trong năm 2013, ngành Hải quan sẽ triển khai đến toàn bộ 100% các Hãng tàu/ Đại lý hãng tàu tại Việt Nam, đưa hệ thống e-Manifest đến toàn bộ các Cục Hải quan tỉnh, thành phố có cảng biển để thực hiện tiếp nhận dữ liệu và thông quan điện tử cho tàu biển. Dự kiến, quý II/2013 sẽ tiến tới triển khai cho các hãng giao nhận. Xây dựng chế tài thực hiện bằng văn bản pháp lý bắt buộc đối với các Hãng tàu/Đại lý hãng tàu/các công ty giao nhận thực hiện e-Manifest và chế tài xử phạt.

    Để đạt được mục tiêu đó, ngành thống nhất tổ chức bộ máy Đội thủ tục tàu tại các Chi cục Hải quan cửa khẩu cảng biển để quy định chung cho toàn ngành; Tiếp tục triển khai song song phương án vừa tiếp nhận bản giấy theo quy định hiện hành và tiếp nhận dữ liệu điện tử cho đến khi hệ thống hoàn thiện; Triển khai việc chia sẻ thông tin hệ thống e-Manfest cho các cơ quan liên quan tại cảng để sử dụng; Thực hiện triển khai mở rộng tại các cảng biển thuộc các tỉnh: Quảng Ninh, Quảng Ngãi, Bình Định, Khánh Hòa và thành phố Cần Thơ.

    Đến thời điểm cuối năm 2012, Tổng cục Hải quan đã từng bước cụ thể hóa các nhiệm vụ trọng tâm cải cách, phát triển hiện đại hóa thủ tục hải quan điện tử bằng việc hoàn thiện các cơ sở pháp lý và xây dựng phần mềm hệ thống e-Manifest. Tuy còn gặp nhiều khó khăn trong quá trình triển khai xây dựng phần mềm do ảnh hưởng của cơ chế xây dựng, quản lý đấu thầu các dự án công nghệ thông tin theo Nghị định 102 của Chính phủ song Tổng cục Hải quan đã từng bước khắc phục và hoàn thiện đưa hệ thống e-Manifest vào thí điểm đạt được một số kết quả nhất định. Thực hiện kế hoạch triển khai trong giai đoạn II – năm 2013, Tổng cục Hải quan sẽ nghiên cứu khắc phục toàn bộ các khó khăn vướng mắc để đưa hệ thống vào vận hành hoàn chỉnh./.

     

    THỦ TỤC KHAI MANIFEST ĐIỆN TỬ (E-MANIFEST)

     

    I – Hướng dẫn đăng ký

    1. Đối với hãng tàu

    Việc cấp tài khoản khai báo E-manifest cho hãng tàu thuộc thẩm quyền của Tổng cục hải quan. Hãng tàu gửi biểu mẫu đăng ký tham gia thủ tục hải quan điện tử về Tổng cục hải quan để Tổng cục hải quan xem xét trả lời, cấp tài khoản cho hãng tàu. (Địa chỉ: Lô E3, Đường Dương Đình Nghệ, Phường Yên Hòa, Quận Cầu Giấy, TP. Hà Nội. Điện thoại: 04. 39440833)

    2. Đối với đại lý hãng tàu và công ty giao nhận

    Cục hải quan TP Hải Phòng cấp tài khoản và mật khẩu đối với các Đại lý và Công ty giao nhận, trình tự như sau:

    Bước 1: Doanh nghiệp khai báo thông tin tham gia thủ tục hải quan điện tử đối với tàu biển nhập cảnh, xuất cảnh theo Mẫu số 1, Phụ lục I Thông tư số 64/2011/TT-BTC ngày 13 tháng 5 năm 2011của Bộ Tài Chính

    Bước 2: Doanh nghiệp nộp đơn đăng ký tại Trung tâm Dữ liệu & CNTT, Cục Hải quan TP Hải Phòng, số 22 Điện Biên Phủ, Ngô Quyền, Hải Phòng. Điện thoại: 0313.859854

    Bước 3: Cán bộ quản trị hệ thống E-manifest tiếp nhận, cập nhật thông tin đăng ký vào hệ thống, cấp tài khoản, niêm phong tài khoản trong bì thư dán kín, bàn giao tài khoản cho đại diện Doanh nghiệp (theo chế độ mật).

    Lưu ý: Khi đến nhận tài khoản đăng ký E-manifest, đề nghị đại diện doanh nghiệp mang theo giấy giới thiệu, xuất trình chứng minh thư nhân dân để đối chiếu
    Download:Thong bao tham gia thu tuc hai quan dien tu.doc

    II – Hướng dẫn khai hải quan điện tử cho hãng tàu, đại lý hãng tàu, công ty giao nhận (E-manifest
     Tai_lieu_huong_dan_su_dung_e-Manifest.pdf
     Huong dan khai bao E-manifest.doc

    III – Các biểu mẫu

    –  Ban khai hang hoa.doc
    – Van đon gom hang.doc
    – Ban khai chung.doc
    – Danh sach thuyen vien.doc
    – Ban khai hanh ly thuyen vien.doc
    – Ban khai du tru tau.doc
    – Danh sach hanh khach.doc
    – Ban khai hang hoa nguy hiem.doc
    – Thong bao chap nhan, đieu chinh.doc
    – Thong bao huong dan lam thu tuc hai quan tau bien.doc
    – Thong bao roi cang.doc
    – Thong bao den cang.doc

    IV – Các văn bản hướng dẫn

    – Nghị định số 21/2012/NĐ-CP ngày 21/03/2012 của Chính phủ về Quản lý cảng biển và luồng hàng hải; (Download: Nghi dinh 21_2012_ND-CP.pdf)

    – Quyết định số 19/2011/QĐ-TTg ngày 23 tháng 3 năm 2011 của Thủ tướng Chính phủ về việc thí điểm tiếp nhận bản khai hàng hóa, các chứng từ khác có liên quan và thông quan điện tử đối vớitàu biển nhập cảnh, xuất cảnh; (Download: Quyet dinh 19_2011_QD-TTg.pdf)

    – Thông tư số 64/2011/TT-BTC ngày 13 tháng 5 năm 2011của Bộ Tài Chính Hướng dẫn thực hiện Quyết định số 19/2011/QĐ-TTg; (Download: Thong tu 64_2011_TT-BTC.pdf)

    – Quyết định số 1870/QĐ-TCHQ ngày 28 tháng 9 năm 2011 của Tổng cục hải quan về việc ban hành Bản hướng dẫn thí điểm thực hiện tiếp nhận bản khai hàng hóa, chứng từ có liên quan và thông quan điện tử đối với với tàu biển nhập cảnh, xuất cảnh; (Download: Quyet dinh 1870_2011_QD-TCHQ.doc)
    – Công văn số: 5446/TCHQ-GSQL Ngày 13/09/2013 Hướng dẫn về việc thực hiện triển khai E-Manifest bổ sung một số nội dung về kỹ thuật và nghiệp vụ:
    + Phạm vi và đối tượng thực hiện E-manifest.
    + Chế độ thu lệ phí Hải quan.
    + Về nội dung khai và thời điểm khai hải quan
    + Phân quyền khai báo dữ liệu trên hệ thống
    + Về sửa đổi, bổ sung nội dung khai và thời điểm sửa đổi, bổ sung
    + Về khai trọng lượng tịnh và tổng trọng lượng
    + Thủ tục hải quan đối với tàu chuyển cảng
    Download: Công văn 5446/TCHQ-CNTT

    HP, 9/2013
    Hưng – CNTT

     

    E-manifest: Doanh nghiệp – Hải quan đều được hưởng lợi

    Theo Baohaiquan.vn – 2/12/2013 10:00 AM

    Sau hai năm triển khai thí điểm Hệ thống E-manifest, đến nay, Bộ Tài chính (Tổng cục Hải quan) đã triển khai E-manifest cho toàn bộ hãng tàu, đại lý hãng tàu, công ty giao nhận trên phạm vi 9 tỉnh, thành phố thực hiện thí điểm. Điều mà các DN và cơ quan Hải quan đều khẳng định là thực hiện E-manifest đã cắt giảm được nhiều chi phí cũng như nhân lực khi tham gia hệ thống này.

    Từ thời gian mở rộng thí điểm (từ 15-8 đến 15-11) đã có 43 hãng tàu, 335 đại lý hãng tàu, 1.218 công ty giao nhận đăng ký tham gia thủ tục hải quan điện tử đối với tàu biển xuất, nhập cảnh. Số bộ hồ sơ làm thủ tục tàu xuất cảnh, nhập cảnh là hơn 4.800 bộ; trong đó tại TP.HCM có hơn 2.500 hồ sơ, tại Bà Rịa-Vũng Tàu có 963 hồ sơ, Đà Nẵng có 271 hồ sơ, Hải Phòng có 563 hồ sơ, Quảng Ninh có 68 hồ sơ, Khánh Hoà có 117 hồ sơ, Cần Thơ có 42 hồ sơ và Bình Định là 154 hồ sơ.

    Giảm bớt chi phí

    Sau khi Thủ tướng Chính phủ ban hành Quyết định 19/2011/QĐ-TTg về việc triển khai hệ thống thông quan điện tử đối với tàu biển nhập cảnh, xuất cảnh (gọi tắt là hệ thống E-manifest), vào đầu năm 2012, Tổng cục Hải quan đã triển khai thí điểm tại Cục Hải quan TP.HCM, đến nay hệ thống E-manifest đã mở rộng tại 9 Cục Hải quan tỉnh, thành phố: TP. HCM, Bà Rịa – Vũng Tàu, Đà Nẵng, Hải Phòng, Quảng Ninh, Khánh Hoà, Cần Thơ, Bình Định, Quảng Ngãi với 43 hãng tàu tham gia.

    Những bước tiến về số lượng người khai hải quan và hồ sơ hải quan tàu biển XNC tăng mạnh cho thấy, kết quả triển khai thí điểm được đánh giá cao. Đây là điều đáng mừng đối với cơ quan Hải quan và hãng tàu, đảm bảo mục tiêu khi hệ thống E-manifest được triển khai, các hãng tàu thực hiện khai báo hải quan đối với tàu biển xuất cảnh, nhập cảnh (bản khai hàng hóa, các chứng từ có liên quan) trực tuyến qua mạng internet được nhanh chóng, thuận lợi với độ chính xác cao và có thể được chấp nhận thông quan ngay sau khi khai báo đầy đủ các tiêu chí thông tin.

    Việc triển khai hệ thống E-manifest trước hết đã đem lại lợi ích cho các hãng tàu/đại lý hãng tàu trong việc làm thủ tục thông quan đối với tàu biển khi nhập cảnh, xuất cảnh, đã rút ngắn được tối đa thời gian thông quan tàu, tạo thuận lợi cho hoạt động xuất khẩu, nhập khẩu hàng hóa, giảm chi phí cho DN (trước đây, các hãng tàu phải in hàng trăm trang bản khai hàng hóa và phải trực tiếp nộp, xuất trình cho cơ quan Hải quan).

    Triển khai hệ thống E-manifest đảm bảo cho cơ quan Hải quan thực hiện thông quan điện tử đối với tàu xuất cảnh, nhập cảnh nhanh chóng, thuận lợi, đồng thời đảm bảo công tác quản lý Nhà nước về hải quan được chặt chẽ hơn do cơ quan Hải quan kiểm tra được các thông tin trên các bản khai theo phương thức quản lý rủi ro.

    Theo đó, hệ thống quản lý rủi ro của hệ thống E-manifest trong suốt quá trình xử lý thông tin để thông quan tàu biển xuất cảnh, nhập cảnh sẽ liên tục được cập nhật; và cũng trên cơ sở dữ liệu của hệ thống quản lý rủi ro này thì cơ quan Hải quan có cơ sở để kiểm tra, kiểm soát hàng hóa có trọng tâm, trọng điểm (được thể hiện trên bản khai hàng hóa)… được vận chuyển trên tàu trước khi tàu nhập cảnh vào Việt Nam.

    Kết quả rõ nét nhất tại các địa bàn hải quan quản lý lớn, lưu lượng tàu XNC nhiều. Đơn cử như Hải quan TP.HCM, đây là đơn vị triển khai thí điểm đầu tiên Hệ thống E-manifest, cho đến nay, 100% các hãng tàu, đại lý hãng tàu đã thực hiện khai báo điện tử cho tàu biển XNC.

    Tại Hải Phòng, qua công tác tuyên truyền của cơ quan Hải quan, nhiều hãng tàu, đại lý hãng tàu đã đăng ký tham gia. Tính đến thời điểm hiện nay có 304 DN là đại lý hãng tàu, đại lý giao nhận đăng ký tham gia và được cấp tài khoản, mật khẩu truy cập khai báo trên hệ thống E-manifest và thông tin đã chia sẽ được cho 11 chi cục, phòng ban của Cục Hải quan Hải Phòng. Nếu như ở thời gian thí điểm chỉ có 1 hãng tàu tham gia khai bảo thử nghiệm được 2 hồ sơ thì khi triển khai thí điểm đồng bộ từ ngày 15-8 đến nay, tổng số hồ sơ tàu XNC, quá cảnh, chuyển cảng qua cảng Hải Phòng trên hệ thông là 740 hồ sơ. Đã thông quan được 608 hồ sơ của 49 hãng tàu, địa lý hãng tàu và 545 đại lý giao nhận.

    Cần tiếp tục cải tiến

    Dù đạt được kết quả nhất định nhưng các đơn vị tham gia đều nhận thấy chương trình vẫn còn một số hạn chế cần khắc phục từ cơ sở pháp lý để hệ thống triển khai E-manifest. Hãng tàu Evergreen cho rằng, hiện nay 100% các hãng tàu-nhà vận tải không có dịch vụ vận tải đến tất cả các cảng biển của Việt Nam. 60% hàng hoá trên tàu của hãng tàu là của các Forwarder (công ty giao nhận) đứng ra thuê hãng tàu vận chuyển. Quốc tế cũng như Việt Nam cũng công nhận vai trò to lớn của các Forwarder trong việc giúp cho hàng hoá lưu thông tốt. Vì vậy, Evergreen cho rằng cơ quan Hải quan nên xem xét cho phép các Forwarder với giấy phép kinh doanh có chức năng vận chuyển được phép làm thủ tục chuyển cảng dưới sự uỷ quyền cho phép chuyển cảng của hãng tàu với trách nhiệm về mặt pháp lý và chi phí phát sinh. Cải tiến hệ thống cũng là vấn đề mà cả cơ quan Hải quan và DN đều cho rằng sẽ phải có một số thay đổi.

    Theo Cục Hải quan Hải Phòng, phần mềm hệ thống E-manifest vẫn đang trong quá trình nâng cấp, bổ sung để hoàn thiện các chức năng quản lý theo yêu cầu của cơ quan Hải quan nên việc hệ thống bị lỗi, bị chậm vẫn thường xảy ra. Do đó, trong giai đoạn tiếp theo, vẫn cần tiếp tục chỉnh sửa và hoàn thiện phần mềm hệ thống E-manifest cho phù hợp với mục tiêu quản lý của hải quan và thuận lợi cho DN trong việc khai báo. Hiện nay, Cục Hàng hải – Bộ Giao thông vận tải đã khai trương cổng thông tin thủ tục tàu biển và kết nối cổng thông tin hải quan một cửa quốc gia trực tuyến. Do đó, Tổng cục Hải quan cần sớm kết nối cổng thông tin hải quan một cửa quốc gia với cổng thông tin thủ tục tàu biển của Cục Hàng hải để các đại lý hãng tàu sẽ chỉ khai báo một lần tại cổng thông tin điện tử dùng chung.  Đồng thời, Hải quan Hải Phòng cũng đề nghị có chế tài xử lý đối với các hãng tàu, đại lý hãng tàu, đại lý giao nhận khai báo không đầy đủ hoặc không đúng thời gian quy định…

    Về phía Hải quan TP.HCM, đơn vị này cho rằng nên mở rộng phạm vi áp dụng E-manifest đối với tất cả các tàu biển XNC nói chung (trừ tàu quân sự thực hiện thủ tục thủ công).

    Hiện Tổng cục Hải quan đang hoàn thiện văn bản báo cáo Bộ Tài chính đề nghị Thủ tướng Chính phủ ban hành Quyết định thay thế Quyết định 19/2011/TT-BTC để kéo dài thời giam làm thí điểm đối với tất cả các hãng tàu, đại lý hàng tàu, công ty giao nhận nhằm khắc phục những khó khăn trong việc hỗ trợ, kết nối hệ thống hải quan với hệ thống CNTT của hãng tàu ở nước ngoài; hoàn thiện hệ thống phù hợp với thông lệ quốc tế. Đồng thời, trong văn bản này, Tổng cục Hải quan dự kiến  sẽ mở rộng thí điểm thủ tục hải quan điện tử đối với tàu bay XNC. Đây sẽ tiếp tục là một trong những chương trình cải cách hiện đại hoá của ngành Hải quan tạo thuận lợi cho DN cũng như cơ quan quản lý trong việc quản lý phương tiện XNC và hàng hoá XNK tại Việt Nam.

    Hãng tàu Evergreen:Việc tham gia tích cực dự án thông quan điện tử (E-manifest) đã đem lại cho Hãng tàu Evergreen rất nhiều lợi ích về mặt kinh tế, thời gian và sự cân bằng giữa trách nhiệm và quyền lợi. Về mặt kinh tế, giúp cắt giảm 80% được chi phí trong quá trình làm thủ tục. Như trước kia mỗi tuần hàng tàu phải tiêu tốn ít nhất 5.000 tờ giấy để in manifest nộp cho cơ quan Hải quan, nay với E-manifest, hãng tàu không phải nộp bản khai hàng hoá dưới dạng bản giấy, ngoại trừ thủ tục chuyển cảng. Nguồn nhân sự phục vụ cho việc làm bản khai hàng hoá cũng được giảm xuống. Trách nhiệm của hãng tàu đối với những loại chứng từ không phải do mình phát hành ví dụ như vận đơn gom hàng cũng được xoá bỏ, các Forwarder tự chịu trách nhiệm nộp, tự chỉnh sửa cho cơ quan Hải quan chứng từ do mình phát hành. Đem đến sự bình đẳng về quyền lợi và trách nhiệm giữa hãng tàu và các Forwarder, giữa các Forwarder và chủ hàng thật sự.Khi tham gia E-manifest, các hãng tàu cũng kiểm soát được thông tin trên manifest đã chuyển nộp cho cơ quan Hải quan; đồng thời, giúp cho thời gian nhân viên hãng tàu xử lý các loại chứng từ liên quan đến thông quan con tàu cũng được rút ngắn.

    Hãng tàu CMA CGM Việt Nam:

    Trong thời gian qua, Hãng tàu CMA đã thực hiện thông quan qua E-manifest cho hơn 130 lượt tàu, khoảng hơn 5.000 manifest, một lượng lớn giấy tờ đã được giảm thiểu khi tham gia hệ thống, sau đó, đạu lý/bộ phân khai thác của hãng tàu cũng không phải mang manifest xuống hải quan các khu vực để nộp.

    Đặc biệt, khi tham gia E-manifest, hãng tàu đã tránh bị sót manifest so với khi nộp manifest giấy vì số lượng quá nhiều, hải quan cũng như hãng tàu sẽ tốn thời gian nhiều hơn để kiểm tra, đánh dấu số trang manifest giấy. Hệ thống này cũng rút ngắn thời gian chỉnh sửa manifest vì lược bỏ bớt khâu chuyển giao chứng từ giữa các cửa khẩu. Chủ hàng có thể nộp manifest trực tiếp cho cơ quan Hải quan, không qua hãng tàu, nhờ đó công tác bảo mật thông tin được đảm bảo.

    N.L (ghi)

    Theo Baohaiquan.vn

    E-manifest đối với tàu bay: Chủ động kiểm soát hành khách có rủi ro cao

    (HQ Online)- Sau 2 năm triển khai thí điểm tiếp nhận bản khai hàng hoá, các chứng từ có liên quan và thông quan điện tử đối với tàu biển nhập cảnh, xuất cảnh, Tổng cục Hải quan đang tính đến phương án mở rộng thí điểm đối với tàu bay nhập cảnh, xuất cảnh. Điều này không những phù hợp với thông lệ quốc tế mà còn giúp cơ quan Hải quan chủ động lấy thông tin liên quan đến việc đặt chỗ, thanh toán tiền vé của hành khách có độ rủi ro cao.

    Thông tin trước về hành khách, hàng hóa trên tàu bay trước khi hạ cánh giúp cơ quan Hải quan chủ động đấu tranh chống buôn lậu. Ảnh: S.T

    Xuất phát từ yêu cầu thực tiễn, tại hội nghị tổng kết thực hiện Quyết định 19/2011/QĐ-TTg, Cục Giám sát quản lý về hải quan-TCHQ đã nêu ra những kế hoạch trong việc mở rộng thí điểm đối với tàu bay XNC. Theo Cục Giám sát quản lý về hải quan, thông lệ quốc tế, hải quan một số nước phát triển trên thế giới như Mỹ, Nhật Bản, các nước EU, một số nước khu vực Đông Nam Á, Trung Quốc đều đã thực hiện việc cung cấp trước các thông tin về phương tiện vận tải (theo loại hình vận tải đường biển, đường hàng không, đường sắt, đường bộ) cho cơ quan Hải quan bằng phương thức điện tử, đặc biệt là thông tin về hàng hoá chuyên chở, tên phương tiện vận tải. Các thông tin về đặt vé rất cần thiết đối với công tác điều tra chống buôn lậu, ma túy hay động vật hoặc sản phẩm động vật quý hiếm. Đây là thông tin rất hữu ích đối với công tác quản lý rủi ro của ngành Hải quan.

    Hiện nay tại Việt Nam, khi tàu bay đã hạ cánh và đỗ vào vị trí quy định tại sân đỗ tàu bay đối với tàu bay nhập cảnh, hoặc hoàn thành thủ tục hàng không cho hành khách xuất cảnh và hàng hóa xuất khẩu đối với tàu bay xuất cảnh, đại diện cảng vụ hàng không hoặc đại diện tổ chức vận tải mang hồ sơ giấy (theo đúng quy định hiện hành) đến cơ quan Hải quan để làm thủ tục thông quan tàu bay. Việc tiếp nhận thông tin trước đối với tàu bay hiện chưa thực hiện được.

    Để phù hợp với thông lệ quốc tế cũng như giúp ích cho cơ quan Hải quan trong việc quản lý giám sát hàng hóa, theo đề xuất của Cục Giám sát quản lý về hải quan (Tổng cục Hải quan), Bộ Tài chính cần đề xuất Thủ tướng Chính phủ ban hành Quyết định áp dụng thí điểm E-manifest đối với cả tàu bay nhập cảnh, xuất cảnh. Theo đó, phương án đưa ra là Bộ Tài chính lựa chọn các DN, hãng hàng không và áp dụng tại cảng hàng không quốc tế tại TP. Hồ Chí Minh, Hà Nội, Đà Nẵng.

    Dự kiến quy định về thời gian cung cấp thông tin là thông tin được cung cấp cho cơ quan Hải quan bằng phương thức điện tử chậm nhất 3 giờ trước khi tàu bay nhập cảnh tại sân bay đầu tiên của Việt Nam đối với các chuyến bay có thời gian dài hơn 3 giờ bay; chậm nhất 30 phút trước khi tàu bay nhập cảnh tại sân bay đầu tiên của Việt Nam đối với các chuyến bay có thời gian bay ngắn hơn 3 giờ bay. Bên cạnh đó, bổ sung quyết định cho phép Hải quan Việt Nam được phép truy cập Hệ thống làm thủ tục, bán vé của hãng tàu bay/đại lý hãng tàu bay.

    Cục Giám sát quản lý về hải quan cho rằng, quy định này không làm ảnh hưởng đến hoạt động của hãng tàu bay/đại lý hãng tàu bay. Tuy nhiên sẽ giúp cơ quan Hải quan chủ động lấy thông tin liên quan đến việc đặt chỗ, thanh toán tiền vé của hành khách có rủi ro cao (đối tượng thuộc đường dây buôn lậu các mặt hàng như ma túy, vũ khí).

    Hiện, dự thảo Quyết định của Thủ tướng Chính phủ về việc thực hiện thí điểm tiếp nhận bản khai hàng hóa, các chứng từ có liên quan và thông quan điện tử đối với tàu biển, tàu bay nhập cảnh, xuất cảnh đã được Tổng cục Hải quan hoàn thiện báo cáo Bộ Tài chính trình Thủ tướng Chính phủ ban hành.

    Ngọc Linh

     

    Thực hiện e-Manifest: Phát sinh vướng mắc từ hãng tàu

    (HQ Online)- Sau quá trình thực hiện thí điểm tiếp nhận bản lược khai hàng hàng hóa, các chứng từ có liên quan và thông quan điện tử đối với tàu biển nhập, xuất cảnh (e-Manifest) theo Quyết định 19/2011/QĐ-TTg ngày 23-3-2011 của Thủ tướng Chính phủ, tại một số hãng tàu đã phát sinh vướng mắc.

    Tàu biển cập cảng tại cảng Cái Mép- Vũng Tàu. Ảnh: T.H.

    Hiện nay, việc chọn và gán quyền cho các hãng tàu, hãng thuê tàu, đại lý giao nhận, đại lý hãng tàu chỉ có 1 cấp. Vì vậy, việc gán quyền này sẽ thiếu sót và chậm trễ vì hãng cho thuê tàu không có thông tin đầy đủ về hàng hóa và danh sách khách hàng từ các hãng thuê tàu mặc dù các hãng thuê tàu cung cấp danh sách, mã truy cập của các đại lý giao nhận.

    Hơn nữa, theo các hãng tàu nếu có sự thay đổi từ phía các hãng thuê tàu, lại phải liên hệ với hãng cho thuê tàu để yêu cầu gán lại quyền, nên rất phụ thuộc, có thể gây chậm trễ trong hành trình.

    Để giải quyết vướng mắc nêu trên, các hãng tàu kiến nghị Tổng cục Hải quan bổ sung thêm quyền gán hồ sơ cho các hãng thuê tàu cấp 2 và cấp 3… để các hãng thuê tàu này dễ dàng quản lý và gán quyền cho khách hàng của mình nhanh chóng, kịp thời và tự chịu trách nhiệm về hàng hóa của họ.

    Bên cạnh đó, một số hãng tàu cũng phản ánh, tốc độ đường tuyền trong việc thực hiện e-Manifest còn chậm.

    Được biết, sau khi triển khai e-Manifest đến tất cả các hãng tàu, đại lý hãng tàu… từ 1-8-2013, cơ quan Hải quan chỉ tiếp nhận chứng từ là bản lược khai hàng hàng hóa, các chứng từ có liên quan đối với tàu biển nhập, xuất cảnh điện tử, không tiếp nhận chứng từ là hồ sơ giấy như hiện nay.

    Việc áp dụng hệ thống e-Manifest sẽ giảm giấy tờ, giảm thời gian thông quan tàu biển, tạo thuận lợi cho doanh nghiệp và tăng cường năng lực quản lí của cơ quan Hải quan; từng bước cải cách hoạt động nghiệp vụ hải quan theo hướng phù hợp với chuẩn mực của hải quan hiện đại trong khu vực và trên thế giới, là bước đi đầu tiên thực hiện Cơ chế Hải quan một cửa quốc gia, một cửa ASEAN./.

    Lê Thu

    Thông tin về lịch khai giảng tại Viện đào tạo và quản lý CNTT ROBUSTA Hà nội


    Nếu quý khách có yêu cầu chương trình học ngoài lịch khai giảng trên xin vui lòng liên hệ với Robusta

    STT

    Tên khóa học

    Ngày KG

    Giờ học

    Ngày học

    Thời lượng

    Học phí

    Giảng viên

    Các khóa đào tạo công nghệ VMware

    1

     Triển khai, quản trị hạ tầng ảo hóa với VMware vSphere 5.5

    05-05-2014 18h-21h Thứ 2-6 40 giờ Liên hệ Việt Nam
    2
    10-05-2014 09h-17h Thứ 7,CN 40 giờ Liên hệ Việt Nam
    3
    12-05-2014 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
    4

    VMware vSphere: Optimize & Scale [v5.1]

    26-05-2014 09h-17h Trong tuần

    40 giờ

    Liên hệ Việt Nam

     

    5

    Ảo hóa máy trạm và ứng dụng VMware [v5.5]

     

    19-05-2014

    18h-21h

    Trong tuần

    40 giờ

    Liên hệ

    Việt Nam

    6

    09-06-2014

    18h-21h

    Thứ 2,4,6

    40 giờ

    Liên hệ

    Việt Nam

     

    7

    VMware vCenter Configuration Manager for Virtual Infrastructure Management [V5.x]

    04-06-2014

    09h-17h

    Trong tuần

    40 giờ

    Liên hệ

    Nước ngoài

    8

    VMware vCenter Operations Manager: Analyze and Predict [V5.x]

    02-06-2014

    09h-17h

    Trong tuần

    16 giờ

    Liên hệ

    Nước ngoài

    9

    VMware vCenter Configuration Manager for Virtual Infrastructure Management [V5.x]

    04-06-2014 09h-17h Trong tuần 24 giờ Liên hệ Nước ngoài

    Các khóa đào tạo Microsoft

    1

    Office365 Tổng hợp

     

    05-05-2014 09h-17h Trong tuần 24 giờ 06 triệu Việt Nam
    2 05-05-2014 18h-21h Thứ 2,4,6 24 giờ 06 triệu Việt Nam
    3

     

    Manage Projects with Microsoft Project 2010

     

    12-05-2014
    18h-21h

    Thứ 2,4,6

    24 giờ 05 triệu Việt Nam
    4

    Phát triển Biztalk Server dành cho người lập trình

    12-05-2014 09-17h

    Trong tuần

    40 giờ Liên hệ Việt Nam
    5

    Quản trị Biztalk Server

    26-05-2014 09-17h

    Trong tuần

    40 giờ Liên hệ Việt Nam
    6 Phát triển Biztalk trong tích hợp ứng dụng doanh nghiệp 02-06-2014 09-17h Trong tuần 40 giờ Liên hệ Việt Nam
    7 02-06-2014 18h-21h Thứ 3,5,7 40 giờ Liên hệ Việt Nam
    8 Thiết kế và phát triển Ứng dụng Microsoft Sharepoint 19-05-2014 18h-21h Thứ 2,4,6 40 giờ Liên hệ Việt Nam
    9 Thiết kế kiến trúc hạ tầng Microsoft Sharepoint 26-05-2014 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
    10

    KHOÁ ĐÀO TẠO NÂNG CAO

    ĐIỀU CHỈNH SHAREPOINT 2010 CHO HIỆU SUẤT CAO

    23-06-2014 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
    11 Thiết kế các giải pháp BI với  Microsoft SQL Server 09-06-2014 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
    Các khóa đào tạo khác
    1 Quản lý CNTT và An toàn thông tin 19-05-2014 09h-17h Trong tuần 40 giờ Liên hệ Việt Nam
    2 19-05-2014 18h-21h Thứ 2,4,6 40 giờ Liên hệ Việt Nam
    3 IT Management Skills – Các kỹ năng quản lý công nghệ thông tin 16-06-2014 09h- 17h Trong tuần 40 giờ Liên hệ Việt Nam
    4 ITIL – Information Technology Infrastructure Library Foundation V3 16-06-2014 18h-21h Thứ 2,4,6
    24 giờ Liên hệ Việt Nam
    5
    Thiết kế Website PHP và HTML5 bằng phương pháp sản xuất công nghiệp
    27-4-2014
    08h-12h
    Chủ nhật
    4 giờ
    01 triệu
    Việt Nam

     

    Thông tin ưu đãi:

    – Giảm giá đặc biệt cho các học viên đăng ký và thanh toán trước ngày khai giảng tối thiểu 02 tuần hoặc đăng ký nhóm 02 người trở lên.

     

    Thông tin chi tiết vui lòng liên hệ:

    Lê Trường Sơn (Mr.) – Mobile : (+84) 0904 411 933 – Email: son.le@robusta.vn

    Lê Toàn Thắng (Mr.) – Mobile : (+84) 943 851 178 – Email: thang.le@robusta.vn

    Xin cám ơn và mong được hợp tác và hỗ trợ Quý Anh/Chị cùng đơn vị trong thời gian tới!

    Khoá Đào tạo: Kinh doanh Thông minh – tự thiết lập công cụ cho BI dành cho người dùng (BIS2012)


    1.     Giới thiệu khóa học:

    Đòn bẩy của SharePoint BI là kết hợp PowerPivot, Power View, Report Builder and PerformancePoint để xây dựng các ứng dụng BI không cần code và các báo cáo

             Là một báo cáo kinh doanh tốt và bạn có biểu thị sơ đồ trên radar của bạn, nhưng bạn có thực sự tốt trong việc phân tích các dữ liệu bằng cách sử dụng các công cụ Excel và làm phong phú thêm dữ liệu bằng cách sử dụng các tính năng như là các chức năng và các công thức hay không? Các báo cáo tự động và các sơ đồ như thế này có thể đêm đến cho mọi người trong tổ chức của bạn một trải nghiệm mới với SharePoint:

    clip_image002 

             Vậy bạn có biết rằng, đã có một sự thay đổ về lượng trong thị trường phần mềm trong BI,đó là sự bỏ đi sự tốn kém, phức tạp và kéo dài thời gian cho dự án dữ liệu thay vào đó là các dịch vụ tự phục vụ trong BI vừa nhanh và linh hoạt đã được tạo ta cho những người dùng kinh doanh

             Microsoft đang dẫn đầu về việc đưa ra các công cụ sử dụng theo định hướng kinh doanh như là, SharePoint, PowerPivot, Power View, SQL Report Buider và PerfomancePoint. Bạn muốn phân tích và chia sẻ một mảng rộng dữ liệu trong vòng vài giờ thay vì vài tháng hoặc vài năm, hãy đến với khóa học 3 ngày này của chúng tôi, chúng tôi sẽ dạy bạn cách sử dụng các công cụ để thực hiện những điều bạn mong muốn.

             Sau khi hoàn thành khóa học, học viên có thể :

    o   Hiểu được những lợi ích và những điểm khác nhau của Microsoft Self-Service BI với phương pháp tiếp cận kho dữ liệu truyền thống

    o   Hiểu được vai trò – những điều mà SharePoint thể hiện trong cách tiếp cận Self-Service BI

    o   Thiết kế các website, thư viện, các loại nội dung trong SharePoint để hỗ trợ các ứng dụng Self-Service BI

    o   Sử dụng PowerPivot cho Excel để tạo các mô hình dữ liệu cho các ứng dụng Self-Service BI

    o   Sử dụng Power View để tạo đồ thị thể hiện mối tương tác và tượng trưng

    o   Sử dụng Report Builder 3.0 để tạo các báo cáo kinh doanh truyền thống và lưu trữ, quản lý các báo cáo đó trong các thư viện tài liệu SharePoint.

    o   Sử dụng các dịch vụ PerformancePoint trong SharePoint để thiết kế và triển khai Web dựa trên các sơ đồ và các bảng điểm.

    2.     Đối tượng nên tham gia

             Khóa học này hướng tới các chuyên gia vầ kinh doanh và công nghệ thông tin người có khả năng phát triển BI và các loại báo cáo của các ứng dụng kinh doanh sử dụng no-code và các công cụ power user-oriented. Những người có thể hoàn thành ở mức trung bình trước những khối lượng công việc Excel phức tạp với các bảng tính, nhiều nguồn tài nguyên dữ liệu, PivotTables, Pivot Charts sẽ có thể học thêm về các công cụ – những thứ được sử dụng để hoàn thành tốt trong khóa học này.

    3.     Điều kiện tham dự khóa học

             Học viên tham gia khóa học này cần có các điều kiện tiên quyết về trình độ kỹ năng và kiến thức nền tảng sau:

    o   Có ít nhất 6 tháng làm việc ở mức “power user” với SharePoint

    o   Có một năm king nghiệm hoặc nhiều hơn trong việc sử dụng Excel để phân tích từ mức độ trung bình đến phức tạp các dữ liệu kinh doanh và làm quen , hiểu về các công thức và các hàm pổ biến trong Excel.

    o   Có sự hiểu biết sâu sắc về kinh doanh thông thường cần phải biết thiết kế các sơ đồ, biểu đồ và các báo cáo – những thứ được dùng và hiểu bởi những người dùng kinh doanh đầu cuối.

    4.     Thời lượng

             Khóa học kéo dài trong 3 ngày

    5.     Môi trường học tập

             Học viên sẽ được nhận 2 quyển sách ở trên lớp và ở nhà, nó sẽ được sử dụng kết hợp để dạy cho khóa học này

    o   SharePoint Solutions’ Course Guide with presentation slides and lab exercises

    o   “Visualizing Data with Microsoft Power View” by Brian Larson, Mark Davis, Dan English and Paul Purington

             Mỗi học viên sẽ được quyền truy cập vào môi trường SharePoint, Office và SQL Server của họ trong các lớp phần mềm. Học viên được tham gia các lớp học có đầy đủ cơ sở vật chất và các phòng thực hành. Không có cài đặt sẵn các phần nào được yêu cầu cho lớp học này.

             Mỗi học viên cần mang theo một Laptop để đáp ứng các yêu cầu làm việc trên lớp.

     

    6.     Nội dung khóa học

     

    Ngày

    Buổi

    Nội dung chính

    Thứ nhất

    Module 1: Self-Service BI với các kho dữ liệu tự phục vụ truyền thống

             Các doanh nghiệp “pain” liên quan đến các kho dữ liệu truyền thống – vấn đề được coi là động lực phía sau của làn sóng mới từ các công cụ self-service BI của Microsoft

             Các BI “ magic” các RAM phong phú và rẻ đã được tạo ra

             Các công cụ được bao trong hói Self-Service của Microsoft và một tổng quan về cách chúng được thiết kế như thế nào để có thể làm việc với nhau và được sử dụng bởi những người dùng kinh doanh hằng ngày và người dùng IT.

             Các giới hạn hiện tại của gói Self-Service của Microsoft và lộ trình nâng cao dự kiến cho các phiên bản trong tương lai.

    Module 2: Vai trò của SharePoint trong hệ thống Microsoft Self-Service

             Tổng quan về khả năng người dùng BI đầu cuối từ bên trong SharePoint

             Vai trò của các nhóm SharePoint và các quyền trong việc tiếp cận self-servce BI

             Vai trò của các loại nội dung SharePoint trong việc tiếp cận self-service BI

             Tổng quan về kiến trúc và các điểm tích hợp giữa SharePoint và các tính năng BI trong SQL Server 2012.

     

    Module 3: Công cụ của Self-service – mô hình ngữ nghĩa BI

             Mô hình ngữ nghĩa BI được giải thích bằng tiếng anh ( bao gồm những giải thích tưởng như vô nghĩa nhưng quan trọng như xVelocity và VertiPaq)

             Hai cách tiếp cận chức năng tương đương để phát triển các mô hình ngữ nghĩa BI

    + PowerPivot cho Excel

    + Các công cụ dữ lieu của SQL Server

    Thứ hai

    Module 4:    Power Pivot – phần 1 – các mô hình dữ liệu được người dùng kinh doanh phát triển

         Mô hình dữ liệu là gì và tại sao nó lại cần thiết cho sự phát triển?

         Khái niệm thiết kế mô hình dữ liệu PowerPivot

         Kết nối đến các nguồn tài nguyên dữ liệu

         Loading dữ liệu đang sử dụng Table Import Wizard

         Xử lý các mối quan hệ dữ liệu

         Sử dụng những công cụ thiết kế truy vấn trong PowerPivot cho các trường hợp đặc biệt

          Lập kế hoạch làm mới cho mô hình dữ liệu trong SharePoint

    Module 5: PowerPivot phần 2 – sử dụng biểu thức phân tích dữ liệu ( DAX) để nâng cao các mô hình dữ liệu

             Các vấn đề chung về dữ liệu – những vấn đề mà các biểu thức DAX có thể giải quyết

             DAX Syntax

             Các loại dữ liệu DAX, các toán tử và các giá trị

             Các cột tính toán

             Các biện pháp

             Các chức năng của DAX

             Các xử lý lỗi

    Module 6: PowerPivot phần 3- sử dụng powerTables trong Excel để tìm ra và xác định các mô hình PowerPivot

             Chèn một Power Table vào một worksheet – cái được dựa trên mô hình dữ liệu PowerPivot

             Sử dụng PowerPivot Field List để thiết kế một Pivot Table

             Xử lý các lỗi khi thay đổi mô hìn dữ liệu PowerPivot cơ bản

             Sử dụng công cụ chia cắt dữ liệu nâng cao trong PowerPivot

    Thứ ba

    Module 7: Power View – Tạo cái nhìn trực quan, các bảng điều khiển tương tác và các báo cáo về các mô hình định dạng PowerPivot

         Giao diện người dùng và thuật ngữ về Power View

         Bảng bố trí giao diện:

    + Sử dụng các bộ lọc

    + Sử dụng các Tile

    + Phân loại

    + Tạo nhiều Views

             Ma trận bố trí giao diện

             Thẻ bố trí giao diện

             Biểu đồ

             Thêm các tương tác

    Module 8: SQL 2013 Report Builder 3.0 – Người dùng đầu cuối ad-hoc viết từ bên trong SharePoint

             Giao diện Report Builder

             Các nguồn tài nguyên dữ liệu và các thiết lập dữ liệu

             Các vùng dữ liệu

             Biểu thức

             Định dạng

             Phân nhóm

             Lưu trữ và chạy các báo cáo trong thư viện SharePoint

    Module 9: Tạo một bảng điều khiển PerformancePoint sử dụng mô hình dữ liệu PowerPivot như là một nguồn tài nguyên

             Giao diện người dùng thiết kế bẳng điều khiển PerformancePoint

             Các nguồn tài nguyên dữ liệu

             Các chỉ số

             KPIs

             Các thẻ điểm

             Các báo cáo

             Các bảng điều khiển

             Các bộ lọc

             Các mẫu trang website của trung tâm BI trong SharePoint

             Lưu trữ các thành phần của PerformancePoint vào SharePoint

             Đẩy các bảng điều khiển PerformancePoint vào SharePoint

    Module  10: Hiểu được sự khác nhau giữacác phiên bản Microsoft Slft-Service BI 2010 và 2013 của SharePoint và Office

             PowerPivot với Excel 2013 – không cần download và cài đặt các add-in

             Cải tiến trong việc tạo ra các KPI trong PowerPivot cho Excel

             Tự động phân loại các cột dữ liệu trong PowerPivot bằng những gợi ý của thị trường dữ liệu của Azure và các gợi ý trực quan của Power View

             Pie Charts được hỗ trợ trong Power View

             Các bản đồ được hỗ trợ trong Power View

             KPIs được hỗ trợ trong Power View

             Các hệ thống thứ bậc được hỗ trợ trong Power View

             Các Drill up và Drill down được hỗ trợ trong Power View.

     

    %d bloggers like this: