Category Archives: vSphere

Cập nhật vá lỗi, nâng cấp phiên bản cho ESXi Host 6.5, PSC và vCenter Appliance 6.5


Hiện nay, các phiên bản ESXi Host 6.5, vCenter Appliance 6.5 đang bị các lỗi liên quan tới Adobe Flash:

  • Thường xuyên bị Flash Crash.
  • Thường xuyên làm lỗi màn quản trị Web Sphere.
  • Thậm trí bộ cài phiên bản đầu tiên của vSphere 6.5 vCenter không thể Deploy trên ESXi Host được (lỗi kỳ cục về root not set password, 80% deploy thì dừng, không vMotion các VM từ Local Storage sang Share Storage, mất màn chọn Location Storage khi Migrate…)

Tôi xin hướng dẫn cách nâng cấp, vá lỗi ESXi Host 6.5 và PSC/VCVA 65 phiên bản đầu tới bản cập nhật mới nhất để chấm dứt tình trạng lỗi nói trên.

Phần 1. Nâng cập ESXi Host 6.5

Cách 1. Nếu các ESXi Host có thể truy cập internet:

Chỉ cần dùng PuTTy kết nối qua cổng SSH 22, bạn có thể truy cập user: root và nhập lệnh cập nhật qua Web service:

esxcli network firewall ruleset set -e true -r httpClient

esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-6.5.0-20170702001-standard

esxcli network firewall ruleset set -e false -r httpClient

Cách 2. Nếu ESXi Host không được quyền truy cập Internet:

Bước 1. Download các bản vá lỗi ESXi host bằng cách download file .zip deposit:

 

Bước 2:

Sau khi download file zip về:

  • Dùng WINSCP truy cập cổng SSH 22 và đẩy file zip lên 1 thư mục ví dụ: /vmfs/volumes/ của ESXi Host cần nâng cấp.
  • Dùng PuTTy truy cập cổng SSH 22 của từng ESXi Host và gõ lệnh sau:

esxcli software vib update -d file:///vmfs/volumes/59edf30e-29595789-1d70-0050569e811c/ESXi650-201710001.zip

Bước 3:

Sau khi hoàn thành lệnh nâng cấp, kiểm tra phía trên kết quả log có yêu cầu reboot.

Bước 4. Dùng Web Sphere truy cập ESXi host, mục System kiểm tra phiên bản mới:

ESXi Host version build 6765664 (update 5.Oct.2017)

 

Phần 2. Nâng cập PSC hoặc VCVA 6.5

Bước 1. Download bộ cài ISO của VCVA 6 update 1b từ đường link: https://my.vmware.com/group/vmware/patch#search 

 

Bước 2. Snapshot lại 1 bản của PSC/VCVA hoặc dùng Veeam Backup full máy chủ vCenter Appliance 6.5

Bước 3. Mở PuTTy để kết nối tới SSH, Bash Shell của VCVA

Lưu ý: để dùng được các lệnh VCVA thì không áp dụng Bash Shell, nếu bạn đã mở WINSCP và cấu hình lệnh cho PuTTy dạng Shell /Bash thì cần thoát chế độ đó bằng lệnh:

chsh -s /bin/appliancesh root

PuTTy sẽ trở về dạng lệnh:

Bước 4. Dùng PuTTy mở VCVA và gõ lệnh:

software-packages install –iso –acceptEulas

Lưu ý: 

– vCenter Appliance có hạn chế thời gian được phép mở lệnh BASH qua port SSH 22 (ngầm định thời gian chễ IDE timeout: 60 giây).

– Dùng WINSCP cần phải cấu hình PuTTy mở port SSH 22 (không mở trực tiếp bằng SFTP sẽ bị báo lỗi)


– Nếu muốn mở SFTP qua cổng SSH 22 phải dùng PuTTy mở trước.

– Nếu mở PuTTy gõ lệnh ở bước 3.

Accept EULA and wait till patching/updating will be finished:

[2015-04-28T15:15:12.118] : Staging software update packages from ISO
[2015-04-28T15:15:13.118] : ISO mounted successfully
[2015-04-28 15:15:13,198] : Running pre-stage script…..
[2015-04-28T15:15:14.118] : Verifying staging area
[2015-04-28T15:15:14.118] : Validating software update payload
[2015-04-28T15:15:14.118] : Validation successful
[2015-04-28 15:15:51,055] : Processing software packages in update payload 36/36
[2015-04-28T15:16:18.118] : ISO unmounted successfully
[2015-04-28T15:16:18.118] : (34) packages staged successfully
[2015-04-28 15:16:18,694] : Running test transaction ….
[2015-04-28 15:16:24,707] : Running pre-install script…..
[2015-04-28T15:18:23.118] : Services stopped.
[2015-04-28 15:18:23,082] : Upgrading software packages ….
[2015-04-28 15:21:04,355] : Running post-install script…..
[2015-04-28T15:21:05.118] : Packages upgraded successfully, Reboot is required to complete the installation.

 

Bước 5. Dùng Web Sphere client truy cập VCVA và mount CD/DVD file ISO phiên bản nâng cấp

Ghi chú:

  • Bạn dùng trình duyệt web sphere đăng nhập cổng https://ipPSC:5480 đăng nhập bằng user “root” (không thể nâng cấp bằng user administrator@vsphere.local).
  • Nếu bạn cấu hình PSC và vCenter tách riêng thì phải nâng cấp PSC trước rồi mới nâng cấp tiếp theo là vCVA (các bước thực hiện tương tự như trên).


Chọn menu Check updates > Check CDROM


Bước 6. Dùng lệnh Reboot để khởi động lại PSC hoặc vCenter sau khi nâng cấp

shutdown reboot -r updating


 

Bước 7. Kiểm tra lại vCenter đã nâng cấp phiên bản mới:

vCenter Appliance build U1b 6816762 (update 26.Oct.2017)

Chúc các bạn thành công!


 

Advertisements

Cách dùng VEEAM Backup v9


1. Cách cấu hình VEEAM Backup Free v9

  • Tải bản ISO cài đặt VEEAM Backup Free v9
  • Cài hệ thống VEEAM Backup Free v9 xin tham khảo:
  • Cấu hình VEEAM Backup Free v9 trên  3 mô hình chính:
    • Cài trên 1 VM windows 2012 R2
    • Cài trên 1 Hyper-V và có windows 2008 R2/ W2K12/W2K12R2.
    • Cài .Net framework 4.5, SQL Express2013 Sp1

2. Cách viết script cho VEEAM Backup trên PowerShell v2

image

– Nội dung file VEEAMBackup.ps1  script:

 

##################################################################

#                   User Defined Variables

##################################################################

 

# Names of VMs to backup separated by comma (Mandatory). For instance, $VMNames = “VM1”,”VM2”

$VMNames = “VCVA60″,”bigbluebutton”

 

# Name of vCenter or standalone host VMs to backup reside on (Mandatory)

$HostName = “10.10.11.80”

 

# Directory that VM backups should go to (Mandatory; for instance, C:\Backup)

$Directory = “E:\Backup_K2”

#Optionally, you can change compression level and desired retention, disable VMware quiescence, enable encryption or even notification settings:

# Desired compression level (Optional; Possible values: 0 – None, 4 – Dedupe-friendly, 5 – Optimal, 6 – High, 9 – Extreme)

$CompressionLevel = “5”

# Quiesce VM when taking snapshot (Optional; VMware Tools or Hyper-V Integration Components are required for this in the guest OS; Possible values: $True/$False)

$EnableQuiescence = $True

# Protect resulting backup with encryption key (Optional; $True/$False)

$EnableEncryption = $False

# Encryption Key (Optional; path to a secure string)

$EncryptionKey = “”

# Retention settings (Optional; by default, VeeamZIP files are not removed and kept in the specified location for an indefinite period of time.

# Possible values: Never, Tonight, TomorrowNight, In3days, In1Week, In2Weeks, In1Month)

$Retention = “Never”

#If you like to get an email report once the backup is completed, you should additionally fill out the following notification settings.

##################################################################

# Notification Settings

##################################################################

# Enable notification (Optional)

$EnableNotification = $True

# Email SMTP server

$SMTPServer = “”

# Email FROM

$EmailFrom = “”

# Email TO

$EmailTo = “”

# Email subject

$EmailSubject = “”
##################################################################
#                   Email formatting
##################################################################

$style = “<style>BODY{font-family: Arial; font-size: 10pt;}”
$style = $style + “TABLE{border: 1px solid black; border-collapse: collapse;}”
$style = $style + “TH{border: 1px solid black; background: #dddddd; padding: 5px; }”
$style = $style + “TD{border: 1px solid black; padding: 5px; }”
$style = $style + “</style>”

##################################################################
#                   End User Defined Variables
##################################################################

#################### DO NOT MODIFY PAST THIS LINE ################
Asnp VeeamPSSnapin

$Server = Get-VBRServer -name $HostName
$MesssagyBody = @()

foreach ($VMName in $VMNames)
{
  $VM = Find-VBRViEntity -Name $VMName -Server $Server
 
  If ($EnableEncryption)
  {
    $EncryptionKey = Add-VBREncryptionKey -Password (cat $EncryptionKey | ConvertTo-SecureString)
    $ZIPSession = Start-VBRZip -Entity $VM -Folder $Directory -Compression $CompressionLevel -DisableQuiesce:(!$EnableQuiescence) -AutoDelete $Retention -EncryptionKey $EncryptionKey
  }
 
  Else
  {
    $ZIPSession = Start-VBRZip -Entity $VM -Folder $Directory -Compression $CompressionLevel -DisableQuiesce:(!$EnableQuiescence) -AutoDelete $Retention
  }
 
  If ($EnableNotification)
  {
    $TaskSessions = $ZIPSession.GetTaskSessions().logger.getlog().updatedrecords
    $FailedSessions =  $TaskSessions | where {$_.status -eq “EWarning” -or $_.Status -eq “EFailed”}
 
  if ($FailedSessions -ne $Null)
  {
    $MesssagyBody = $MesssagyBody + ($ZIPSession | Select-Object @{n=”Name”;e={($_.name).Substring(0, $_.name.LastIndexOf(“(“))}} ,@{n=”Start Time”;e={$_.CreationTime}},@{n=”End Time”;e={$_.EndTime}},Result,@{n=”Details”;e={$FailedSessions.Title}})
  }
  
  Else
  {
    $MesssagyBody = $MesssagyBody + ($ZIPSession | Select-Object @{n=”Name”;e={($_.name).Substring(0, $_.name.LastIndexOf(“(“))}} ,@{n=”Start Time”;e={$_.CreationTime}},@{n=”End Time”;e={$_.EndTime}},Result,@{n=”Details”;e={($TaskSessions | sort creationtime -Descending | select -first 1).Title}})
  }
 
  }  
}
If ($EnableNotification)
{
$Message = New-Object System.Net.Mail.MailMessage $EmailFrom, $EmailTo
$Message.Subject = $EmailSubject
$Message.IsBodyHTML = $True
$message.Body = $MesssagyBody | ConvertTo-Html -head $style | Out-String
$SMTP = New-Object Net.Mail.SmtpClient($SMTPServer)
$SMTP.Send($Message)
}

– Cấu hình PowerShell V2 cho phép chạy, read/write/executive trên máy chủ Windows chạy bản VEEAM Backup Free v9.

– Cấu hình Task Schedule trên Windows > Administrator Tool cho phép chạy Script theo lịch trình thời gian (onTime, on daily, on weekly, on Monthly…)

image

image

image

image

– Kiểm tra history kết quả backup của VEEAM Backup Free v9

image

3. Các tình huống thực hành:

3.1. Backup VM thông qua vSphere Client gói OVA/OVF

image

image

 

3.2. Backup VM thông qua Script chạy trên PowerShell v2

image

 

3.3. Xóa máy ảo trên vSphere 6 sau khi đã backup bằng 2 cách trên

image 

3.4. Khôi phục lại VM bằng vSphere Client > Deployment OVA/OVF

image

3.5. Bật VM chạy thử nghiệm kiểm tra tình trạng VM

– Nếu chạy ổn định chuyển tiếp sang bước 3.6.

– Nếu không ổn phải chạy lại các bước

3.6. Sau khi chạy thử nghiệm VM chạy ổn định, ta xóa VM đó lần 2.

3.7. Chạy khôi phục lại VM bằng VEEAM Backup Free v9

– Mở VEEAM backup Free v9

image

– Chọn menu: SERVER > VMware vSphere > IP host / Name server ESXi host  để kiểm tra xem VM có còn không ?

– Chọn chuyển sang Menu: HOME

image

Bấm nút Restore > chọn File đã backup để restore

image

Sau khi VEEAM backup phân tích được file backup sẽ có thông tin chi tiết VM cần restore

image

image

Chọn nút Restore và bấm Popup menu: Entire VM (include registration)

image

Màn thông tin vị trí khôi phục lại VM

image

Chọn vị trí khôi phục là nguyên bản (như cũ) hoặc chọn vị trí máy chủ khác để khôi phục:

image

image

Nhập lý do khôi phục

image

Bấm Finish để bắt đầu khôi phục lại VM

Màn tiến trính khôi phục bắt đầu thực hiện

image

Kết quả hoàn thành việc khôi phục VM bằng VEEAM Backup Free v9

image

Kiểm tra tình trạng máy VM trên vShere client sau khi đã khôi phục thành công.

3.8.Tình huống backup và Restore VM đã được snapshot

image

image

– Sửa lại màn powerShell script

image

– Cho chạy script

image

– Sau khi chạy kết quả VM có snapshot được backup

image

Đến khoảng thời gian ngắn sau thì thấy ngừng chạy script, trên màn vsphere cleint báo lỗi VM có snapshot

image

“Snapshot not taken since the state of the virtual machine has not changed since the last snapshot operation.”

– Mở lại VEEAM Backup Free v9 để khôi phục VM có snapshot (đã xóa VM trên Host 10.10.11.80)

– Thực hiện lại tiến trình restore VM đã snapshot không thành công.

image

Kết luận:

– Những máy ảo nào đã được snapshot bằng vSphere VMware thì không thể backup bằng VEEAM Backup Free v9 thông qua Script PowerShell.

image

Muốn thực hiện backup/restore thành công các VM này phải Consolidate trước, sau đó delete all hết các bản Snapshot trước khi chạy Script powershell backup.

– Bản chất của quá trình backup của VEEAM Backup Free là có dùng cơ chế snapshot các VM, nên khi hệ thống VB đang vận hành cơ chế snapshot các máy ảo bạn đừng consolidate hay xóa các bản snapshot của VB, nó sẽ gây lỗi quá trình backup replicate

image

Chúc các bạn thành công trong công tác bảo vệ toàn vẹn và an toàn dữ liệu, máy ảo bằng VEEAM Backup v9 !

Cách dùng ổ cứng thường “giả” ổ SSD chuẩn bị cho VSAN ?


Trong vSphere 5, có một tính năng mới gọi là Host cache cho phép một người sử dụng để giảm tải file swap của máy ảo lưu vào ổ SSD dành riêng cho hiệu suất tốt hơn. Điều này được thực hiện bằng cách tạo ra một khối Volume VMFS trên ổ SSD được phát hiện bởi SATP (Storage adapter type Plugin) và cho phép một người dùng để thêm và cấu hình một kho dữ liệu VMFS cho máy chủ sử dụng bộ nhớ đệm.

image

Trong vSphere 5, tôi đã thử nghiệm các tính năng mới khác nhau bao gồm Host Caching nhưng không có quyền truy cập vào một hệ thống với ổ SSD trong khi cập nhật và tạo ra một vài kịch bản mới. Sau một số nghiên cứu, tôi thấy rằng nếu một quy tắc SATP mặc định là chưa có để xác định một ổ SSD đặc biệt, đó là một quy tắc mới có thể được tạo ra có chứa một một loạt meta data xml “siêu dữ liệu” đặc biệt xác định nó là một ổ  SSD.

Trong ví dụ sau, tôi sẽ có một đĩa ảo của Local Host ( mpx.vmhba1: C0: T2: L0 ) trong VMware ESXi 5 và “lừa” ESXi truy xuất và nhận dạng nó là một ổ SSD.

image

Chúng ta sẽ cần phải sử dụng esxcli cho dù đó là trực tiếp trên ESXi Shell hoặc sử dụng VMA và / hoặc phiên bản remote PowerCLI esxcli của VMware.

Lưu ý: Sau đây tôi giả định đã có một khối volume VMFS tạo trênổ cứng bạn muốn sử dụng, hiển thị như là một ổ SSD, nếu bạn không làm như vậy, hãy tạo ra một khối volume VMFS trước khi tiếp tục.

Trước tiên, bạn sẽ cần phải tạo ra một quy tắc SATP mới xác định ổ SSD của bạn và chỉ rõ “enable_ssd” giá trị như là một phần của tham số  –option:

~ # esxcli storage nmp satp rule add -s VMW_SATP_LOCAL -d mpx.vmhba1:C0:T2:L0 -o enable_ssd                                                   

Bạn có thể xác minh rằng quy tắc của bạn đã được tạo ra giá trị bằng cách chọn một danh sách theo các quy tắc SATP:

~ #  esxcli storage nmp satp rule list | grep enable_ssd
VMW_SATP_LOCAL       mpx.vmhba1:C0:T2:L0                                                enable_ssd                  user

Tiếp theo, bạn sẽ cần phải đòi lại ổ cứng của bạn để các quy định mới được áp dụng:

~ # esxcli storage core claiming reclaim -d mpx.vmhba1:C0:T2:L0

Bây giờ ta có thể dùng lệnh dướI đây để biết ổ cứng đã được ESXi nhận là ổ cứng SSD chưa:

~ # esxcli storage core device list -d mpx.vmhba1:C0:T2:L0
mpx.vmhba1:C0:T2:L0
Display Name: Local VMware Disk (mpx.vmhba1:C0:T2:L0)
Has Settable Display Name: false
Size: 5120
Device Type: Direct-Access
Multipath Plugin: NMP
Devfs Path: /vmfs/devices/disks/mpx.vmhba1:C0:T2:L0
Vendor: VMware
Model: Virtual disk
Revision: 1.0
SCSI Level: 2
Is Pseudo: false
Status: on
Is RDM Capable: false
Is Local: true
Is Removable: false
Is SSD: true
Is Offline: false
Is Perennially Reserved: false
Thin Provisioning Status: unknown
Attached Filters:
VAAI Status: unsupported
Other UIDs: vml.0000000000357d795311313a373a39

Bạn đã thấy dòng Is SSD báo True, nó đã nhận ổ cứng thường là SSD.

Bây giờ bạn nên làm mới các phân vùng lưu trữ trên vSphere Client hoặc bạn dùng lệnh sau để cho chúng hiển thị mới:

~ #vim-cmd hostsvc/storage/refresh

Bây giờ nếu bạn quay trở lại với vSphere Client ở mục “Configure Host Cache” bạn sẽ thấy các ổ SSD giả mớI xuất hiện để bạn có thể lựa chọn và bạn chỉ cần cấu hình nó và Host Cache được kích hoạt cho các ổ cứng SSD này.

image

 

VớI phần Host Cache ứng dụng bằng ổ cứng “giả” SSD như vậy, ngoàI ra bạn cũng có thể dùng nó trong môi trường Labs dựng VSAN “tất nhiên bạn phảI đám ứng đầy đủ các yêu cầu chuẩn bị cho VSAN”

như:

  1. Tối thiểu 3 máy chủ Host.
  2. Tối thiểu mỗI Host có 1 ổ SSD và mỗI Host cũng phảI có tốI thiểu 1 ổ HDD thường.
  3. Tối thiểu 3 host đều có 1 VMkernel Port Uplink (card 1Gbps – 10Gbps) trên 1vSS hoặc 1 vDS.
  4. Dĩ nhiên các ổ SSD và ổ HDD phảI có độ trống từ 2GB trở lên.
  5. Ổ HDD phảI chạy chính theo chuẩn RAID 0 hoặc 1 ,5, 6, 10,50,60.

 

Mục đích: Vậy là chí ít, tôi đã thử nghiệm được phần giả SSD để giúp các bạn có thể làm Labs VSAN khâu giảm chi phí ổ SSD giúp các bạn mạnh mẽ hơn trong việc đưa công nghệ ảo hoá SAN vào Labs, tiến đến khai thác và dùng thật cho VDI, Labs ảo hoá máy chủ, máy trạm, ứng dụng dùng trên công nghệ VSAN hiệu quả, an toàn và nhanh hơn SAN vật lý (chưa tính đến dùng RAM Disk).

 

Các bạn đã có chứng chỉ VCP550, đã có kinh nghiệm triển khai ảo hoá hạ tầng và đang chuẩn bị tìm hiểu, học hỏi và chuẩn bị cho triển khai VDI.

Tốt nhất nên đăng ký với ROBUSTA để được đích mục sở thị cùng tôi – 20 giờ đồng hồ học hỏi, trao đổi kinh nghiệm thực tiễn, phương pháp thực tế, thiết bị chuẩn cao cấp để có VSAN, Virtual SAN, SoftSAN, SAN Cluster…

 

Chúc các bạn thành công !

Phần 6: Triển khai đăng nhập 1 lần SSO theo cơ chế Multi-site trên VMware vCenter Appliance 5.5


I. Mô hình tổ chức quản lý tên miền AD-DC:

Xuất phát từ quan điểm tổ chức tên miền nhiều cấp, nhiều vùng, nhiều phòng ban, thậm trí nhiều vùng / thị trường của Doanh nghiệp (tập đoàn, tổng công ty…)

các Doanh nghiệp sẽ tổ chức hệ thống quản trị tên miền theo nhiều máy chủ AD server.

Tham khảo link: https://letonphat.wordpress.com/2010/10/03/active-directory-windows-server-2008/

Trees:

– Trees là một nhóm các domain được tổ chức theo cấu trúc hình cây với mô hình parent-child ánh xạ từ thực tế tổ chức của doanh nghiệp, tổ chức. Một domain có 1 họăc nhiều child domain nhưng 1 child domain chỉ có 1 parent-domain mà thôi.

image

Forests:

– Forest là một thuật ngữ được đặt ra nhằm định nghĩa 1 mô hình tổ chức của AD, 1 forest gồm nhiều domain trees có quan hệ với nhau, các domain trees trong forest là độc lập với nhau về tổ chức, nghe ra có vẻ mâu thuẫn trong mối quan hệ nhưng ta sẽ dễ hiểu hơn khi mối quan hệ giữa các domain trees là quan hệ Trust 2 chiều như các partners với nhau.

– Một forest phải đảm bảo thoả các đặc tính sau:

· Toàn bộ domain trong forest phải có 1 schema chia sẻ chung

· Các domain trong forest phải có 1 global catalog chia sẻ chung

· Các domain trong forest phải có mối quan hệ trust 2 chiều với nhau

· Các tree trong 1 forest phải có cấu trúc tên(domain name) khác nhau

· Các domain trong forest hoạt động độc lập với nhau, tuy nhiên hoạt động của forest là hoạt động của toàn bộ hệ thống tổ chức doanh nghiệp.

image

 

II. Cơ chế hoạt động vật lý của AD cho vấn đề Multi-site / Multi Domain:

(Kerberos Authentication Process Over Forest Trusts)

image

Google translate dịch kinh khủng đọc không hiểu phiền các bạn bỏ qua, chỉ cần hiểu concept thôi.

  1. User1 đăng nhập vào Workstation1 bằng các thông tin từ các miền europe.corp.tailspintoys.com. Sau đó người dùng cố gắng truy cập vào một nguồn tài nguyên chia sẻ trên FileServer1 nằm trong forests usa.corp.wingtiptoys.com.
  2. Liên lạc Workstation1 Trung tâm phân phối khóa Kerberos (KDC) trên một bộ điều khiển miền trong phạm vi của nó (ChildDC1) và yêu cầu thẻ dịch vụ cho FileServer1 SPN.
  3. ChildDC1 không tìm thấy trong cơ sở dữ liệu SPN phạm vi của nó và truy vấn các tên miền global để xem nếu bất kỳ lĩnh vực trong tailspintoys.com chứa SPN này.Bởi vì một danh mục global được giới hạn ở forests riêng của nó, là SPN không được tìm thấy. Các tên miền global sau đó sẽ kiểm tra cơ sở dữ liệu của nó cho thông tin về bất kỳ tín thác forests được thành lập với forests của mình, và nếu tìm thấy, nó sẽ so sánh các hậu tố tên được liệt kê trong các đối tượng tin tưởng forests miền tin cậy (TDO) để các hậu tố của mục tiêu SPN tìm một trận đấu. Khi một hợp được tìm thấy, các tên miền global cung cấp một gợi ý định tuyến trỏ tới ChildDC1. Gợi ý giúp định tuyến yêu cầu chứng thực trực tiếp đối với các khu forests đích, và chỉ được sử dụng khi tất cả các kênh truyền thống xác thực (bộ điều khiển miền địa phương và sau đó tên miền toàn cầu) không để định vị một SPN.
  4. ChildDC1 gửi giấy giới thiệu cho miền cha của nó trở lại Workstation1.
  5. Liên lạc Workstation1 một bộ điều khiển miền trong ForestRootDC1 (domain cha của nó) được giới thiệu đến một bộ điều khiển miền (ForestRootDC2) trong tên miền gốc forests của forests wingtiptoys.com.
  6. Liên lạc Workstation1 ForestRootDC2 trong forests của wingtiptoys.com cho một token dịch vụ đáp ứng các dịch vụ yêu cầu.
  7. ForestRootDC2 liên hệ Global của nó để tìm ra SPN, và các Global tìm thấy một trận đấu cho SPN và gửi nó trở lại ForestRootDC2.
  8. ForestRootDC2 sau đó gửi giấy giới thiệu để usa.corp.wingtiptoys.com lại Workstation1.
  9. Liên lạc Workstation1 các KDC trên ChildDC2 và thương lượng vé cho User1 để đạt được quyền truy cập vào FileServer1.
  10. Khi Workstation1 có một vé dịch vụ, nó sẽ gửi thẻ dịch vụ để FileServer1, mà đọc thông tin bảo mật của User1 và xây dựng một access token cho phù hợp.

 

Cổng cần thiết cho Trusts

Công việc Cổng Outbound Cổng Inbound Từ-To

Thiết lập các quỹ trên cả hai bên từ rừng nội

LDAP (389 UDP và TCP)

Microsoft SMB (445 TCP)

Kerberos (88 UDP)

Endpoint độ phân giải – portmapper (135 TCP) cổng Net Logon cố định

N / A

Internal miền domain controller-External domain controller miền (tất cả các cổng)

Xác nhận sự tin tưởng từ các bộ điều khiển miền rừng bên trong đến các bộ điều khiển miền rừng bên ngoài (tin tưởng đi chỉ)

LDAP (389 UDP)

Microsoft SMB (445 TCP)

Endpoint độ phân giải – portmapper (135 TCP) cổng Net Logon cố định

N / A

Internal miền domain controller-External domain controller miền (tất cả các cổng)

Sử dụng Object chọn vào rừng bên ngoài để thêm các đối tượng đó đang ở trong một rừng các nhóm nội bộ và DACLs

N / A

LDAP (389 UDP và TCP)

Cổng Windows NT Server 4.0 dịch vụ thư mục cố định

Net Logon cổng cố định

Kerberos (88 UDP)

Endpoint độ phân giải portmapper (135 TCP)

PDC miền máy chủ nội bộ bên ngoài (Kerberos)

Miền domain controller-Internal External miền domain controller (Logon Net)

Thiết lập sự tin tưởng vào rừng bên ngoài từ rừng bên ngoài

N / A

LDAP (389 UDP và TCP)

Microsoft SMB (445 TCP)

Kerberos (88 UDP)

Miền domain controller-Internal External miền domain controller (tất cả các cổng)

Sử dụng Kerberos xác thực (client rừng bên rừng bên ngoài)

Kerberos (88 UDP)

N / A

Client-External bộ điều khiển miền domain nội bộ (tất cả các cổng)

Sử dụng xác thực NTLM (khách hàng nội bộ rừng để rừng bên ngoài)

N / A

Endpoint độ phân giải – portmapper (135 TCP) cổng Net Logon cố định

Miền domain controller-Internal External miền domain controller (tất cả các cổng)

Tham gia một tên miền từ một máy tính trong mạng nội bộ đến một miền ngoài

LDAP (389 UDP và TCP)

Microsoft SMB (445 TCP)

Kerberos (88 UDP)

Endpoint độ phân giải – portmapper (135 TCP) cổng Net Logon cố định

Cổng Windows NT Server 4.0 dịch vụ thư mục cố định

N / A

Client-External bộ điều khiển miền domain nội bộ (tất cả các cổng)

chú ýChú ý
Cổng 445 và có khả năng TCP port 139 là cần thiết cho khả năng tương thích ngược.

 

III. Cấu hình Domain Forests và Trusts:

Bước 1:

image

Bước 2: mở DNS Server và cấu hình

image

Bước 3: Cấu hình DNS Fordward

image

 

Bước 4: Tương tự trên con máy chủ AD2

image

Bước 5: Tiếp theo vẫn trên máy chủ AD2  mở Active Directory Domain and Trusts

image

Bước 6: Nhập tên miền của AD1 vào

image

Bước 7: Chọn Forest trust

image

Bước 8: Chọn Two-way

image

Bước 8: Chọn Both this domain and the specified domain

image

Bước 9: Nhập user name và mật khẩu domain admin của AD1

image

Bước 10: Chọn xác thực Forest-wide cho Outgoing

image

Bước 11: Chọn xác thực Forest-wide

image

image

image

image

image

image

Bước 12: Kiểm tra kết quả cấu hình Forest trust

image

 

Sau khi cấu hình cả 2 máy chủ phần AD Domain and trust:

image

 

V. Các bước thử nghiệm sử dụng Forest Domain Trusts trên RDP:

Để sử dụng được 1 dịch vụ như RDP mà khi đăng nhập bạn có thể dùng tài khoản từ AD1 hoặc AD2 đều truy xuất được hệ thống RDP/RDSH …

  1. Tạo một nhóm bảo mật mới trên DomainA (Domain với RDS)
  2. Thay đổi Nhóm Phạm vi  Group scope thành “Domain local”
  3. Thêm các thành viên từ DomainB đến nhóm kiểu bảo mật “Group type = Security” mới trong DomainA
  4. RDS Mở trên DomainA và thêm các nhóm bảo mật mới để Phân quyền truy cập RemoteApp.

image

Sau đó hãy thêm nhóm đó vào RDP configuration:

image

Bây giờ bạn có thể thử nghiệm đăng nhập từ tài khoản thuộc nhóm thành viên trên.

 

VI. Cấu hình SSO trên VMware vCenter Appliance:

Các bạn vẫn thực hiện các phương pháp SSO như phần 4,5:

Tham khảo link:

Phần 4: Triển khai đăng nhập 1 lần SSO giữa AD và VMware vCenter Appliance 5.5

Phần 5: Triển khai đăng nhập 1 lần SSO giữa AD-DS và VMware vCenter Appliance 5.5

 

Chúc các bạn thành công !

Tại sao mô hình SharePoint Farm lại chạy ổn định hơn trên nền ảo hóa VMware vSphere ?


Tôi xin giới thiệu qua mô hình SharePoint Farm bằng một vài hình ảnh sau:

1. Mô hình chuẩn của SharePoint Farm theo vật lý:

WP_20150121_001

2. Cấu trúc 3 tier Model cho SharePoint Farm:

WP_20150121_002_2

3. Cấu trúc Chức năng để triển khai SharePoint Farm:

clip_image004

4. Cấu trúc dữ liệu vật lý của SharePoint Farm:

clip_image006

5. Tổng kết mô hình SharePoint Farm trên nền ảo hóa VMware:

5.1. Hệ thống được vận hành trên vSphere:

Thực tế việc triển khai SharePoint Farm trên nền ảo hóa của VMware vSphere nhằm đảm bảo:

1. Tính năng Physical High Available (HA) và có cân bằng tải nguồn tài nguyên các máy ảo (CPU, Memory, Datastorage – DRS).

2. vMotion – HA để đảm bảo di chuyển tự động và không gây gián đoạn khi gặp sự cố của các máy chủ vật lý.

3. vSphere DRSDataStorage DRS giúp tự động cân bằng tải nguồn tài nguyên và chống sự cố thiếu tài nguyên các máy chủ ảo.

4. vSphere Data Protection Replicate giúp backup/restore và đồng bộ dữ liệu giữa Site Master (là Cluster Data chính đang chạy các máy chủ SharePoint Farm) với Site Backup (là Cluster Data chuyên lưu trữ và khôi phục các máy chủ SharePoint Farm).

5.2. Vì sao không nên dùng Microsoft Cluster Fail ?

Với 4 tính năng quan trọng trên, chúng ta sẽ không cần đến mô hình Cluster Fail truyền thống của Microsoft hay các hãng khác, vì:

1. Lãng phí hệ thống tài nguyên vật lý do phải có 2 cặp máy chủ vật lý có cấu hình giống hệt nhau.

2. Cấu hình Cluster Fail phức tạp, vận hành và duy trì phức tạp, tốn kém thời gian sửa chữa, gián đoạn hệ thống vẫn có khả năng xẩy ra.

3. Cluster fail vật lý thường là chế độ Active – Standby / Active – Passive, do đó không có tính năng Load Balancing “cân bằng tải” cho các dịch vụ ứng dụng, hoặc chia tải các dịch vụ cho từng máy chủ chạy chức năng độc lập. ví dụ: SQL Server 2008 Cluster Fail 2 Notes (thực tế chỉ chạy 1 máy chủ SQL cho tất cả các chức năng: DB, Index, Crawling, Search, Query…đồng thời còn phải thêm chức năng đồng bộ dữ liệu sang máy chủ SQL note 2, khi máy chủ SQL Note 1 – máy chính báo lỗi thì máy chủ SQL note 2 mới đổi thành SQL note chính – điều này chỉ giúp không gián đoạn / mất dữ liệu cho dịch vụ).

SharePoint nâng cao: Phần 7 – Bổ sung cấu trúc hệ thống MySite trong SharePoint


Tại sao có rất nhiều hệ thống Cổng thông tin Doanh nghiệp lại được gọi là “Facebook cho Doanh nghiệp”

và bộ sưu tập trang web cá nhân cung cấp cho mỗi người sử dụng với khả năng lưu trữ thông tin cá nhân và công cộng như văn bản, hình ảnh, cập nhật trạng thái, v.v. dễ dàng và hiệu quả. Các trang web của cá nhân trong SharePoint 2010 đều được thiết kế theo mô hình mạng xã hội thu nhỏ trong hoạt động của Doanh nghiệp. Microsoft đã nhìn thấy sự cần thiết phải tiếp tục đầu tư và tăng cường khả năng kết nối mạng xã hội trong SharePoint, và như công nghệ web 2.0 tiếp tục ngổn ngang trên tất cả các trang web đang vận hành trên thế giới, Microsoft đã một lần nữa thiết lập thành công các nhãn hiệu, thẻ văn bản, meta data chuẩn bị trong Sharepoint Enterprise bằng cách giới thiệu một loạt các tính năng mạng xã hội để tăng cường sự hợp tác, lầm việc tương tác giữa những người dùng trong SharePoint 2010.

Tôi xin giới thiệu cấu hình ứng dụng dịch vụ Xã hội cho SharePoint 2010 triển khai tại Labs của chúng tôi, hồ sơ người dùng, trong đó cung cấp cho chúng ta một vị trí trung tâm để lưu trữ các chi tiết thông tin người dùng mà sau này sẽ được nhập từ một nguồn nội dung như Active Directory vào.

image

 

My Site host là gì ?
Bạn chỉ có thể sử dụng My Site host Template từ khu vực dành cho người quản trị bởi vì nó tạo ra
một nơi cho phép lưu trữ tất cả các Site cá nhân khác. Bạn chỉ nên sử dụng Template này cho mổi
User Profile Service Application khi cần.
Một khi bạn tạo ra My Site host thì người dùng cá nhân có thể tạo ra các trang chủ My Site dành cho
họ để theo dõi các tin tức mới trong Site mà họ quan tâm, tạo ra các trang nội dung và thư viện tài
liệu cá nhân. Dĩ nhiên một trong những lợi thế quan trong khác của việc lưu trữ các tập tin trên thư
viện My Site hơn là lưu trữ trên ổ cứng cá nhân là các dữ liệu của My Site sẽ được sao lưu một cách
thường xuyên.

 

Các bước tạo My Site Web Application

Mở Central Administration / Application Management / Web Applications bấm nút New

image

Authentication: chọn kiểu Claims hoặc Classic  (tôi sẽ chọn “Classic”).

IIS Web Site: Tạo 1 IIS web site mới (nhập tên theo ý của mình).

image

Authentication Provider: chọn phương thức xác thực.

Public URL: nhập địa chỉ web làm địa chỉ URL truy cập My Sites của tôi.

image

Application Pool: Tạo thêm mới  Application Pool.

Thông thường ở chế độ bảo mật, chúng ta nên tạo 1 account domain user trên AD server và cấp quyền duy nhất để có thể start/stop 1 web application pool (ví dụ: được quyền điều khiển  My Site Application Pool ).  Lưu ý: Account này phải được khởi tạo trong Active Directory trước và chỉ thuộc quyền Domain Users (DOMAIN\sp_mysite).

image

Click OK

image

Database Name and Authentication: tên máy chủ Database SQL sẽ chứa dữ liệu Site Content Collection DB.

Failover Server: Tên máy chủ SQL cái ở chế độ failover server (nếu bạn có cấu hình và sử dụng SQL Server database mirroring).

image

bấm “OK”.

image

Bước tiếp theo:

Tạo “SharePoint – My Site” Web Application và click  General Settings. 

Ta chỉnh lại Default Time Zone.

image

Tạo My site theo “My Site Host Site Collection”:

image

Ta sẽ nhận được thông báo xác nhận việc tạo My Site:

image

Thiết lập cấu hình My Site:

Mở Central Administration / Application Management / Manage service applications.

Bấm User Profiles, bấm chọn Setup My Sites located trong mục My Site Settings

image

image

image

bấm “OK”.

Thêm Managed Path:

Mở Central Administration / Application Management / Manage Web Applications.

bấm vào My Site Web Application và bấm chọn “Managed Paths” có trên bộ nút “Ribbon”

image

Nhập thêm “personal” chọn kiểu “Wildcard inclusion”, sau đó bấm “Add Path” và bấm “OK”

image

Cấu hình cho phép người dụng đăng ký có thể tự tạo Mysite page:

Mở Central Administration / Application Management / Manage Web Applications.

bấm “My Site Web Application” và bấm chọn “Self-Service Site Creation”

image

Chọn On và bấm “OK”.

image

Bây giờ thì chúng ta có thể truy cập MySite

image

Lần đầu tiên khởi tạo MySite Content hệ thống SharePoint sẽ cần thời gian xử lý:

image

Và sau ít phút chúng ta đã có My Site của từng cá nhân đăng nhập vào Mysite

image

 

Các nhà Quản trị hệ thống SharePoint hoặc các nhóm lập trình development có thể tiếp tục công việc

cấu hình phần quyền, đẩy các Web Part, Web Application Solution hoặc SharePoint Solution cho từng người hoặc nhóm, hoặc vào các Sites

để người dùng có thể dễ dàng sử dụng các tính năng, chức năng mở rộng, mới trong công việc hàng ngày.

 

Chúc các bạn thành công trong công cuộc tái cấu trúc lại hệ thống Cổng thông tin Doanh nghiệp bằng SharePoint !

SharePoint nâng cao – Phần 6: Phát triển Development Dashboard trên máy chủ SharePoint 2010


1. Giới thiệu:

SharePoint 2010 Developer Dashboard là một màn điều khiển trực quan viết bằng giải pháp jQuery-based giúp các lập trình viên có thể mở rộng phương thức tối ưu tốc độ

load các code “Developer Dashboard by plotting” có biểu đồ tương tác với dữ liệu trên màn “Developer Dashboard” cho bạn biết các thông tin **instant** các dấu hiệu

thắt cổ chai trong các đoạn code của bạn.

image

Lần đầu khi chúng ta viết code trong  SharePoint 2010, chúng ta hay bị nhầm lẫn, sai code, hàm…  Số các đoạn code bị dùng nặp đi nặp lại, kết quả thấy rõ ở việc load times bằng  “”ms, 

dường như không thể chính xác 100% các yêu cầu là có thể kiểm soát được trong quá trình code và debug.

Về cơ bản là nó chỉ ra rằng có những “kẽ hở” mà không được giám sát, đó chính là lý do tại sao tổng thời gian thực hiện cho một tập hợp các nút con “hàm thủ tục con” trong danh sách thường không phù hợp với thời gian thực hiện của Class gốc. Điều này là do mô hình SPMonitoredScope. (Tham khảo: mô hình SPMonitoredScope ).

Mỗi nút trong danh sách đại diện cho một SPMonitoredScope đã được tạo ra, hoặc trong mã SharePoint OOTB hoặc trong mã mà bạn đã tự viết cho mình. Khi một SPMonitoredScope thứ hai được tạo ra trước khi tiến trình của người đầu tiên gửi yêu cầu được xử lý, SPMonitoredScope thứ hai sẽ được đối xử như một phạm vi của người truy cập đầu tiên. Trong bối cảnh của một trang sharepoint web nhận được yêu cầu truy xuất, phạm vi cấp cao nhất được khởi tạo trong SPRequestModule. Giới hạn mà bạn nhận được có khả năng sẽ trở thành phạm vi áp dụng cho hầu hết các phạm vi con “Child scope – phạm vi yêu cầu con”.

Một ví dụ cho một WebPart tùy chỉnh để có thể tạo ra phạm vi giới hạn riêng.

1: protected void VisualWebPart1_Load(object sender, EventArgs e)

2: {

3: using (SPMonitoredScope mainScope = new SPMonitoredScope(“VisualWebPart1_Load mainScope”))

4: {

5: Thread.Sleep(5000); // some processing that is not inside a subscope

6: 

7: using (SPMonitoredScope subScope1 = new SPMonitoredScope(“VisualWebPart1_Load subScope1”))

8: {

9: Thread.Sleep(1000);

10: }

11: 

12: using (SPMonitoredScope subScope2 = new SPMonitoredScope(“VisualWebPart1_Load subScope2”))

13: {

14: Thread.Sleep(1000);

15: }

16: 

17: using (SPMonitoredScope subScope3 = new SPMonitoredScope(“VisualWebPart1_Load subScope3”))

18: {

19: Thread.Sleep(1000);

20: }

21: }

22: }

Bây giờ chúng ta hãy nhìn vào kết quả đầu ra Bảng điều khiển phát triển “Developer Dashboard”.

image

 

 

2. Triển khai:

Using STSADM command

a. On Mode

STSADM –o setproperty –pn devdashboard_v2 –pv On

image

b. Off Mode

STSADM –o setproperty –pn devdashboard_v2 –pv Off

c. OnDemand Mode

STSADM –o setproperty –pn devdashboard_v2 –pv ‘OnDemand’

d. The last stsadm command will display the Developer Dashboard if one or more counters are exceeded:

STSADM –o setproperty –pn devdashboard_v2  –pv expensiveoperationsonly

 

2. Using PowerShell commands

a. On Mode

$DevDashboardSettings = [Microsoft.SharePoint.Administration.SPWebService]::ContentService.DeveloperDashboardSettings;

$DevDashboardSettings.DisplayLevel = ‘On’;

$DevDashboardsettings.Update()

image

b. Off Mode

$DevDashboardSettings = [Microsoft.SharePoint.Administration.SPWebService]::ContentService.DeveloperDashboardSettings;

$DevDashboardSettings.DisplayLevel = ‘Off’;

$DevDashboardsettings.Update()

c. OnDemand

$DevDashboardSettings = [Microsoft.SharePoint.Administration.SPWebService]::ContentService.DeveloperDashboardSettings;

$DevDashboardSettings.DisplayLevel = ‘OnDemand’;

$DevDashboardsettings.Update()

SharePoint nâng cao: Phần 5 – Cấu hình hệ thống báo cáo động và dịch vụ báo cáo trên SharePoint 2010


1.  Cấu hình hệ thống Báo cáo Report Services:

image

 

2. Download phần mềm Microsoft® SQL Server® 2008 R2 Reporting Services Add-in for Microsoft SharePoint® Technologies 2010

Link download: http://www.microsoft.com/en-us/download/details.aspx?id=622

Bấm click đúp vào rsSharePoint để chạy.

image

 

3. Các bước cài Reporting Services Add-in for SharePoint 2010

image

 

image

 

image

 

image

 

4. Kiểm tra tình trạng hoạt động của Report Services:

image

 

Chúc các bạn thành công !

Kết thúc phần 5 – các bạn sẽ dựng được toàn bộ hệ thống Report service tích hợp từ MS SQL Server 2008 R2 sang với giao diện, webpart và Report Design thiết kế báo cáo động trên web (một phần nền tảng công cụ hỗ trợ phát triển Business Intelligent – B).

Mời các bạn đón đọc phần tiếp theo – SharePoint nâng cao – Phần 6: Phát triển Development Dashboard trên máy chủ SharePoint 2010

SharePoint nâng cao: Phần 2 – Cấu hình Blob Cache và giải mã lưu trữ , chia sẻ các file SharePoint 2010


Mục đích:

– So với phần 1 – cấu hình RBS để giúp SharePoint 2010 chuyển hướng lưu các files audio, media, document ra thư mục file server thay vì mã hóa nhị phân lưu trong SQL server.

– Người quản trị có thể dễ dàng triển khai lưu trữ và khôi phục dữ liệu dạng files đính kèm độc lập với CSDL của SharePoint.

– Bất cập là các file lưu ra thư mục máy chủ SQL Server / NAS là các files và thư mục bị mã hóa tên và nội dung.

 

Triển khai:

Tôi xin chia sẽ với các bạn cách đơn giản để tăng hiệu xuất đọc files, bao gồm cả văn bản (Document), hình ảnh, media, office files (Word, Excel, Power Point, Excess), PDF, và cả file đính kèm (Attached files) bằng cách sử dụng cấu hình thay đổi thông số đối với BlobCache.

 

Trước hết chúng ta xem BlobCache như thế nào trên web server.

 

 

Giờ chúng ta bắt đầu thay đổi thông số cấu hình cho chức năng lưu trữ files (cached files) của SharePoint Server 2010.

Bước 1. Mở IIS : Start -> Administrative Tools -> Internet Information Service (IIS) Manager

image

Bước 2. Click phải chuột lên SharePoint – 80 (hay bất kỳ ứng dụng web nào bạn muốn thay đổi thông số thiết đặt)

image

Bước 3.

click vào Explore

image

Bước 4.

Chọn Notepad để mở file web.conf

image

Bước 5. Tìm giá trị mặc định

Giá trị mặc định của BlobCache

image

<BlobCache location=”C:\BlobCache\14″ path=”\.(gif|jpg|jpeg|jpe|jfif|bmp|dib|tif|tiff|ico|png|wdp|hdp|css|js|asf|avi|flv|m4v|mov|mp3|mp4|mpeg|mpg|rm|rmvb|wma|wmv)$” maxSize=”10″ enabled=”false” />

Bước 6. Bạn nên thêm nhiều định dạng khác như:

pdf, doc, docx, xls, xlsx, xlsm, ppt, pptx, pptm, và thiết đặt enabled=”true”.

 

<BlobCache location=”C:\BlobCache\14″ path=”\.(gif|jpg|jpeg|jpe|jfif|bmp|dib|tif|tiff|ico|png|wdp|hdp|css|js|asf|avi|flv|m4v|mov|mp3|mp4|mpeg|mpg|rm|rmvb|wma|wmv|pdf|doc|docx|xls|xlsx|xlsm|ppt|pptx|pptm)$” maxSize=”10″ enabled=”true” />

– Save lại file web.config, và chạy lệnh cmd:  IISreset /noforce

Bước 6. Ổ đĩa C khi chưa config BlobCache

image

 

Bước 7. Ổ đĩa C sau khi config BlobCache

image

Bước 8. Thêm một file ppt/pdf … vào Share Documents hay bất cứ 1 site/ subsite nào tùy ý

image

Lưu ý:

Với người đầu tiên thực hiện thao tác tải file pdf đó về thì file này được lưu trữ vào ổ đĩa cứng, sau đó từ thao tác lần thứ hai hay với người thứ hai cùng thao tác thì SharePoint web server lấy từ nơi lưu trữ chứ không lấy từ database như lần đầu tiên.

image

File pdf đó đã được copy vào ổ đĩa cứng như sau.

image

 

Link tham khảo: Configure cache settings for a Web application (SharePoint Server 2010) 

Chúc các bạn thành công !

Mời các bạn đón đọc tiếp: SharePoint nâng cao: Phần 3 – Cấu hình User Proflie Service và khởi tạo My Site trên SharePoint 2010

%d bloggers like this: