Cách cấu hình iSCSI SAN trong Server 2012 R2 kết nối với ESXi Host 6.x


Phần 1. Cấu hình iSCSI SAN trong Server 2012 R2:

iSCSI (Internet Small Computer System Interface) là một giao thức được sử dụng TCP / IP cơ bản để truyền dữ liệu. Không giống như các FC (Fiber Channel) đòi hỏi phần cứng chuyên dụng như HBA (Adapters Bus Host), cáp quang.  iSCSI sử dụng các thiết bị mạng hiện tại (thiết bị định tuyến, chuyển mạch, tường lửa) khiến nó là giải pháp lưu trữ hiệu quả, chi phí rất kinh tế. Trong iSCSI, dữ liệu được chuyển giao kiểu block by block dạng VMFS giữa các máy chủ và SAN. Điều này làm cho hệ điều hành có thể kết nối các ổ cứng như Local hoặc DAS (Direct Attached Storage). Bạn có thể tạo LUN (Logical Unit Numbers) hoặc ổ đĩa ảo trong SAN và sẽ được sử dụng hệ điều hành như là một khối lưu trữ trong Local/DAS.

Lưu ý, NAS (Network Attached Storage) sử dụng các giao thức như SMB, CIFS, NFS hoặc để truyền dữ liệu giữa các hệ điều hành và thiết bị NAS. Trong bài này, tôi sẽ trình bày các bước để cấu hình iSCSI SAN trong Windows 2012 R2.

Windows Server 2012 hiện nay bao gồm các thành phần phần mềm iSCSI, có nghĩa là bạn có thể tạo SAN trong máy chủ Windows 2012. Hai thành phần chính của iSCSI là iSCSI InitiatoriSCSI Target.

ISCSI initiator là thông tin cấu hình từ máy client, máy trạm hay ESXi Host có hệ thống sẽ được sử dụng lưu trữ từ SAN.

ISCSI Target là hộp lưu trữ hoặc vùng lưu trữ SAN hoặc máy chủ, nơi thành phầnSCSI được cài đặt. Bạn có thể sử dụng Server 2012 tính năng iSCSI SAN để cấu hình lưu trữ chia sẻ cho fail-over cho clustering Hyper V và VMware vSphere.

Bước 1. Cài máy chủ Windows 2012 R2

Máy được cấu hình với 3 ổ cứng:

Ổ 1: Logic C: 64Gb dùng cho cấu hình OS và một số Application System.

Ổ 2: Logic D: 160Gb cho cấu hình iSCSI SAN.

Ổ 3: Logic E: 10Gb dùng cho cấu hình NFS/SMB NAS (bài hướng dẫn tiếp theo).

hoặc dựng làm Labs chỉ có 1 ổ cứng 170Gb gồm cả OS, Apps, cấu hình 1 thư mục 145Gb làm cấu hình iSCSI SAN và 10Gb thư mục làm NAS.


Bước 2. Cài bổ sung dịch vụ iSCSI:  mở Server Manager > Local Server


 

Từ Server Manager, chọn Manage và nhấn vào Add Roles and Features


Click Next trên
Trước khi bắt đầu trang.

Trên trang chọn kiểu cài đặt, chọn Role-based hoặc cài đặt dựa trên tính năng và kích nút Next.


Chọn máy chủ cần cài dịch vụ mới:


Chọn Server Roles: Roles > Hãy chọn File and iSCSI Services > Chọn File Server và chọn thêm iSCSI Target Server


Chọn Next để mở tiếp trang xác nhận các phần tính năng mới cần cài

Bấm Finish để hoàn thành việc cài tính năng mới


Bây giờ chúng ta đã cài xong dịch vụ “iSCSI target” trên máy chủ windows 2012 R2.

Trước khi tạo bất cứ ổ đĩa ảo “virtual disks” hoặc ổ Logic “LUNs” chúng ta cần đem các ổ đĩa về trạng thái “Online” và tạo định dạng “NTFS partition” cho các đĩa.

Bước 3. Định dạng ổ đĩa Online:

Mở Server Manager, bấm mục “File and Storage services”, chọn  “Disks”, ở đây bạn sẽ thấy list các ổ đĩa. Bây giờ hãy bấm phải chuột trên ổ đĩa và bấm chọn “Bring Online”. Cứ nặp lại với các ổ đĩa khác nếu có. Bạn sẽ nhận được dòng thông báo ngắn sau khi bạn bấm vào mục “Bring Online”, hãy đọc nó và bấm Yes.


 

Bước 4. Tạo Disk Volumes: Bây giờ tạo volumes cho các ổ đĩa. Từ cửa sổ này bấm nút phải chuột vào ổ đĩa và bấm chọn “New Volume”.


 

Cửa sổ gợi ý việc tạo “New volume” xuất hiện. Bấm “Next” Chọn ổ đĩa và tên máy chủ cần tạo và bấm “Next”.


Nhấn OK trên thông báo.


Bây giờ xác định kích thước của ổ cứng cần dùng và bấm Next.


Gán ký tự ổ đĩa cho ổ đĩa mới và nhấn Next.


Chọn hệ thống tập tin và nhấn Next.


Xem lại các trang xác nhận và nhấn nút Create.


Lặp lại các bước tương tự cho đĩa khác để tạo ra một Volume disk. Để xem Volume disk, bấm vào mục “Volumes“.


Bây giờ các Volume disk đã sẵn sàng để được cấu hình thành LUN hoặc ổ đĩa ảo.

Bước 5. Tạo LUN:

Bây giờ là bước cuối cùng tạo ra LUN hoặc ổ đĩa ảo. Mở Server Manager, chọn “File and Storage Services” và sau đó nhấp vào tab “iSCSI”. Nhấn vào Tasks và chọn New iSCSI Virtual Disk.


 

ISCSI Wizard đĩa ảo mới sẽ mở ra. Chọn máy chủ và chọn Volume và kích “Next”.


Chọn tên ổ đĩa ảo để lưu. Ở đây, tôi chọn E:, nhập tên thư mục và tên file để lưu “ví dụ: LUN-1”  và nhấn Next. 1 tên file có đuôi VHDX xuất hiện, các định dạng file này là chuẩn Hyper V sử dụng cho các ổ đĩa ảo của máy ảo Hyper V.


Xác định kích thước đĩa ảo. Chọn loại đĩa, ở đây tôi đã chọn Dynamically expanding để không gian đĩa sẽ không được sử dụng hơn. Nhấn Next.


Trong trang “Assign iSCSI target“, chọn “new iSCSI target” và bấm “Next”.


Nhập tên mới cho Target Server (ví dụ: LUN1)


Trong tab “Access Server”, nhấn nút Add. Thêm hộp thoại “Initiator id” sẽ mở ra.

Có ba cách để bạn có thể xác định “Initiator” (thiết bị sẽ sử dụng ổ đĩa ảo này). Ở đây tôi sẽ chọn IP và nhập IP của Initiator machine: ví dụ 172.60.13.10. Sau đó bấm OK.


Ở đây bạn có thể nhìn thấy danh sách của iSCSI Initiator. Để thêm Initiator iSCSI khác bấm Add và lặp lại các bước trên. Sau đó nhấn Next.


Trong trang Authenticate Enable, bạn có tùy chọn để sử dụng CHAP hoặc  CHAP cả 2 chiều để xác thực Initiator iSCSI và iSCSI Target. Ở đây, tôi sẽ để trống và nhấn Next.


Bây giờ xem lại cấu hình và nhấn Create để tạo một đĩa ảo mới hay LUN.


Sau khi cài đặt, bạn có thể xem các đĩa ảo trong tab iSCSI.


Bây giờ bạn có thể sử dụng các đĩa ảo trong Hyper-V hoặc vSphere cho các mục đích khác nhau sẵn sàng cao.

Bước 6. Kết nối Storage Adapter trên ESXi Host:

– Tạo mạng ảo chuẩn VMKernel Port để Switch ảo có thể kết nối giữa iSCSI SAN với ESXi Host (ngầm định không tạo Portal này, hệ thống sẽ tranh chấp tài nguyên băng thông iSCSI với Management Network là 1 VMkernel Portal default được tạo ra ngay từ lần đầu tiên ảo hóa máy chủ ESXi Host).

– Cài đặt Mạng ảo trên ESXi Server cho iSCSI kết nối:

Mở vSphere Client và truy cập ESXi Host cần kết nối với iSCSI SAN và tiến hành cấu hình, nối mạng và nhấn Add Networking.


Chọn VMKernel và bấm Next.


Tạo một switch ảo mới và chọn một NIC nằm trên một subnet khác đã có phân VLAN.

Nhập tên của mạng cho dải mạng ảo mới này (ví dụ: iSCSI) và bấm Next


chọn Use the following IP settings: và nhập các thông tin IP Address, Subnet mask, VMkerrnel Default Gateway: rồi bấm Next. (ví dụ: xem hình bạn nên nhập địa chỉ IP tĩnh và nó thuộc dải IP mà máy chủ iSCSI SAN có thể ping/telnet ip port 3260 thông).


Xác nhận tất cả các cấu hình trên là đúng và bấm Finish để hoàn thành cài đặt.

 Bước 7. Kết nối iSCSI Initiator trên ESXi Host với chế độ Multipath:

Phần này sẽ hướng dẫn các Admin kết nối iSCSI Target trên iSCSI SAN với máy chủ ESXi host với nhiều kết nối đồng thời >= 256 “Multipath”.

Trong tab Configuration, bấm vào Adapters Storage, chọn phần mềm iSCSI adapterchọn Properties.


Trong ví dụ này, iSCSI Initiator bị vô hiệu hóa. Nhấn vào Configure để cấu hình các thiết lập của iSCSI Initiator.


Hãy chắc chắn rằng các iSCSI Initiator Enabled.

Một khi iSCSI Initiator được kích hoạt,

bấm vào mục Tab “Network Configuration”. sau đó bấm Add… để thêm đúng VMkernel port “iSCSI” đã tạo từ bước trên.


Bấm nút “OK” của sổ Bind with VMkernel Network Adapter đóng lại, bấm vào mục Tab “Dynamic Discovery” để tiếp tục cấu hình gọi máy chủ iSCSI SAN


Nhấn Add và nhập vào địa chỉ IP / tên máy chủ iSCSI SAN, nếu có cấu hình 2 /4 Card mạng NIC Teaming (IP Bond) từ trước cho iSCSI SAN thì bạn nên nhập IP Bond của iSCSI SAN đó.


Xác nhận để quét lại các Host Bus Adapter.

Trong Paths, iSCSI Initiator đã phát hiện các iSCSI Target có trong iSCSI SAN.


Nhấp chuột phải vào các mục tiêu và chọn
Manage
Paths.


Chọn Round Robin (VMware).

Lưu ý: Trong việc quản lý “Management Paths” máy chủ ESXi Host thường dùng 2 đường kết nối “two paths” (thông qua hai mạng con “via two subnets”) để kết nối tới iSCSI Target cùng đồng thời.


 Bước 8. Tạo Disk/Lun để sử dụng tài nguyên lưu trữ của iSCSI Initiator trên ESXi Host:

Chọn Configuration > Storage> bấm “Add Storage…”


Cửa sổ Add Storage hiện ra, bạn chọn tiếp Disk/LUN


Hãy chọn ổ đĩa đã được kết nối từ Storage Adapter:


Chọn kiểu phân vùng GPT và phân vùng dữ liệu trống “Free space” để định dạng cho sử dựng chứa VM:


Bước tiếp theo rất đơn giản, chỉ cần bạn đặt tên cho kết nối lưu trữ trên (ví dụ: iSCSI-SAN)


Bước tiếp theo là định dạng ổ cứng Lun cần lưu trữ với kích thước là bao nghiêu (ngầm định là kích thước tối đa)


Xác nhận cuối cùng trước khi định dạng và đem ổ cứng ảo đó vào sử dụng


 

Như vậy, chúng ta đã hoàn thành việc cài, cấu hình, kết nối và sử dụng hệ thống iSCSI SAN (software SAN) với hệ thống ESXi Host ảo hóa của VMware.

 

Chúc các bạn thành công!

Advertisements

Các bước nâng cấp AD-Certificate Service từ Windows Server 2003 lên Windows 2k12 R2


Như các bạn biết, hỗ trợ kỹ thuật cho sản phẩm Windows Server 2003 và 2003 R2 đã kết thúc vào ngày 14 tháng 7 năm 2015. Với điều này các chuyên gia CNTT đang ở giữa việc nâng cấp và quy hoạch lại hạ tầng CNTT bảo mật cho Doanh nghiệp.

Hướng dẫn này sẽ cung cấp các bước nâng cấp AD CS từ Windows Server 2003 sang Windows Server 2012 R2.

Server Name

Operating System

Server Roles

AD2003-ca.domain.local

Windows Server 2003 R2 Enterprise x86

AD CS ( Enterprise Certificate Authority )

SRV-CA2.domain.local

Windows Server 2012 R2 x64

Bước 1. Backup CSDL và cấu hình của Windows Server 2003 certificate authority

– Truy cập Windows 2003 bằng quyền Admin

image

– Mở Certification Authority

– Bấm phải chuột chọn  Server Node > All Tasks > Backup CA

image

– Chọn next để tiếp tục backup

image

– Tạo thư mục để lưu bản backup

image

– Nhớ đặt mật khẩu cho Key backup (tối thiểu 8 ký tự)

image

– Bấm Finish để kết thúc việc backup Key

Bước 2. Backup CA cấu hình trong Registry

– Mở Run gõ lệnh Regedit

image

– Mở theo cây đường dẫn:  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc

– Bấm phải chuột chọn “Configuration” key và chọn Export

image

– Cửa sổ mở ra, chọn thư mục lưu file backup cấu hình Registry

image

– Như vậy, chúng ta đã hoàn thành backup dữ liệu key và Registry CA của windows 2003.

– Tiếp theo, chúng ta copy toàn bộ các dữ liệu backup trên sang máy chủ Windows 2012 R2

image

Bước 3. Hạ dịch vụ CA Enterprise trên Windows Server 2003 xuống

– Mở  Start > Control Panel > Add or Remove Programs

image

–  Bấm nút  “Add/Remove Windows Components”

image

– Bỏ chọn  “Certificate Services

image

– Xác nhận việc gỡ Certificate Services và bấm nút Finish

image

Hoàn thành việc gỡ bỏ CA trên Windows 2003, chúng ta cần khởi động lại máy chủ này.

Bước 4. Cài CA trên máy chủ W2012 R2

Các bước cài tuần tự

– Add roles and features:

image

– Chọn Role-based or Feature-based installation:

 image

– Chọn Active Directory Certificate Services:

image

– Chọn thêm Net Framework 3.5

image

– Thêm chức năng trong AD-CS

image

– Chọn CA và CA Web Enrollment:

image

– Chọn Certification Authority Web Enrollment selected it will required IIS

image

– Thêm IIS role service.

image

– Cài AD CS

image

 

Bước 5. Cấu hình AD CS

– Mở Server Manager > AD CS

image

– Mở “Configure Active Directory Certificate Service ……”

image

– Chọn “Certification Authority”, “Certification Authority Web Enrollment”

image

– Chọn “Enterprise CA”

image

– Tạo mới Root CA

image

– Chọn dùng lại import DB CA đã backup của w2003

image

– Bấm import

image

– Chọn thư mục và file backup, nhập mật khẩu đã backup key CA

image

– Sau khi import thành công:

image

– Bấm Next để hoàn  thành việc cấu hình restore lại CA

Bước 6. Restore CA backup

– Mở Server Manager > Tools > Certification Authority

image

– Bấm phải chuột chọn All Tasks > Restore CA…

image

– Hệ thống CA sẽ tự động Restart

image

– Cửa sổ Restore sẽ hiển thị  “Certification Authority Restore Wizard”

image

– Cửa sổ tiếp theo gợi ý thư mục Restore

image

– Nhập mật khẩu Key CA

image

– Bấm Finish sau khi hoàn thành

image

Bước 7. Restore Registry cho CA mới

Mở thư mục đã copy các bản Backup của Windows 2003 sang thư mục lưu trên Windows 2012 R2

image

– Bấm file chuột vào file reg và chạy

– Khi hoàn thành bấm OK

image

Bước 8. Kiểm tra kết quả và tạo Template CA trên Windows 2012 R2

– Mở Certification Authority

– Bấm phải chuột tạo CA Template Issue

image

– Chọn Template List

image

– Test the CA

Mở lại mục Issued Certificate

image

Các thời hạn,  Valid from, Issued to, Issued by hợp lệ trên bảng thông tin CA là hoàn thành

Chúc các bạn thành công !

Cách cấu hình NFS/SMB NAS trên Windows 2012 R2 để kết nối NAS với ESXi Host 6.0


Nếu bạn đã có một số phần cứng được ảo hóa mạng, lưu trữ cũng được ảo hóa rồi, Windows Server 2012 có thể là một giải pháp tuyệt vời cho một thiết bị lưu trữ ảo.

Bây giờ bạn có thể làm cả hai khối (iSCSI) và NAS (NFS kết hợp SMB) trên cùng một máy chủ ảo hoặc nhiều máy chủ ảo nằm trên các ESXi Host khác nhau thuận tiện cho việc làm các cấu trúc lưu trữ failover-cluster, cũng như có một hệ điều hành để cài đặt một số ứng dụng quản lý lưu trữ trên đó.

Trong bài thực hành này của tôi, chúng ta sử dụng máy chủ quản lý lưu trữ để chạy VDP/ Veeam Backup cho các sao lưu VMs, màn hình mạng PRTG để theo dõi băng thông, cũng như sử dụng máy chủ windows 2012 R2 này cho việc sử dụng NFS/SMB gắn kết với vSphere ESXi Host.

Bước 1. Cài NFS Server, giao thức SMB và tính năng quản lý nguồn tài nguyên:

Mở “Server Manager” và chọn đường dẫn: “Add roles and features”.

image

Chọn 1 “role-based or feature-based installation”

image

Chọn máy chủ bạn cần cài thêm tính năng NFS.

image

Hãy kéo xuống mục File and Storage Services và chọn trong danh sách Roles để thêm:

  • File Server Resource Manager
  • Server for NFS

image

Tiếp tục đến mục chọn tính năng “Features”

Hãy kéo danh sách xuống và chọn:

  • Enhanced Storage
  • Multipath I/O
  • SMB Bandwidth Limit
  • Telnet Client
  • Desktop Experience

image

image

Cuối cùng bạn xem lại cửa sổ xác nhận và cài đặt

image

 

Bước 2. Cấu hình NFS/SMB Quota, kích hoạt SMB và kết nối ESXi Host với NAS :

Mở “Server Manager”, chọn Menu “Tools”, chọn “File Server Resource Manager”:

image

Các bạn nên tạo ra các mẫu Quota giới hạn kích thước sử dụng NAS khác nhau để linh hoạt trong quản lý sử dụng kích thước tài nguyên NAS. Hệ thống hiện tại chỉ có một vài mẫu quản lý giới hạn chính, bạn nên copy để tạo mẫu riêng

image

Bấm chọn mục “Quota Templates” và chọn một dòng mẫu (ví dụ: 100 MB Limit) và Bấm phải chuột chọn menu pop-bar “Edit Template Properties…”

Lần đầu tiên, bạn nên bấm nút “Copy” để sao chép một Quota mới giống như mẫu đã có, sau đó sửa các thông số như: Template name:, Space limit, chọn Hard quota vì giới hạn về kích thước người dùng nên chính xác.

image

ví dụ:

image

Sau động tác khai thông số và bấm “OK” bạn sẽ nhận được thông báo áp dụng Quota mới này cho cả những cấu hình trước khi khởi tạo Quota này hay chỉ áp dụng mới.

image

Kiểm tra danh sách Quota đã có rule mới:

image

Bước 3: Tạo NFS Share để map Folders Share và Quota:

Mở My Computer bằng Windows Explorer:

Tạo 1 thư mục để làm lưu trữ NFS, bấm phải chuột vào thư mục này và chọn Properties

Quay lại màn hình Server Manager

image

Bấm vào mục Shares > Bấm TASKS và chọn menu pop-bar “New Share…”

image

Bấm chọn mục “NFS Share – Quick” trong cửa sổ “New Share Wizard”

image

Chọn ổ cứng, thư mục cần Share

image

Remote path to share: chính là thông số đường dẫn để ESXi Host kết nối tới

image

Đánh dấu chọn các chuẩn xác thực của Windows Authenticate, UNIX, Linux

image

Mục phân quyền truy cập thư mục Share, bạn có thể cho phép hoặc chặn các quyền của bất cứ Host, Computer name, PC client, ESXi Host theo IP và quyền “no access”, read only, Read/Write.

ví dụ: Tôi không chặn tất cả mạng LAN

image

Tiếp theo chọn Next

image

Tiếp tục làm thao tác tới phần xác nhận trước khi khởi tạo NFS Share

image

 

Trường hợp để tạo thư mục và tạoNFS Share, bạn cũng có thể thao tác trên My Computer

Chọn tiếp tab “NFS Sharing”, tiếp theo chọn nút “Manage NFS Sharing…”

image

Nhấp vào nút “Permission” để cho phép quyền readwrite trên thư mục đã được cấu hình NFS Share.

image

Bạn có thể Xóa Name: ALL MACHINES và chỉ cho add các máy chủ ESXi host (tên / IP chính xác) để hạn chế quyền truy cập của các máy trong mạng LAN kết nối tới NFS này.

Xin lưu ý: Các bước vừa xong không chia sẻ các thư mục theo Server Message Block (SMB) như bạn có thể được sử dụng để làm cho tiêu chuẩn của Windows File Shares. Đây chỉ là thiết lập NFS Sharing.

Bạn cũng có thể áp dụng Quota cho thư mục vừa cấu hình NFS/SMB bằng cách mở lại Server Manager > File and Storage Services > Shares

image

Chọn thư mục đã cấu hình NFS Share, chuyển xuống màn QUOTA

chọn TASKS > chọn configure Quota…

Tham khảo: http://www.techrepublic.com/blog/data-center/how-to-create-a-quota-template-in-windows-server-2012/ 

 

Bước 4: Tạo NFS Share để map Folders Share và Quota:

Dùng vSphere Client mở ESXi host

image

Chọn Tab “Configuration” > Chọn Storage và bấm mục “Add Storage…”

image

Chọn Network File System (chính là kết nối tới NAS)

image

Lưu ý:

– Bạn có thể cấu hình 2 card mạng ở phần máy chủ NFS và dùng cấu hình Nic Teaming để sinh ra 1 IP bond, điều chỉnh MTU từ 1500 –> Enable Jumbo Frame và MTU đổi lên 9000 giúp an toàn và tốc độ cân bằng tải, nhanh trong kết nối giữa ESXi Host và NAS.

– Bạn nên kiểm tra phần Folder Share theo vị trí và đúng chính xác tên chữ hoa chữ thường khi cấu hình máy NFS Server (nên cho thành chữ thường đỡ nhầm lẫn).

Kết quả sau khi kết nối đúng:

image

 

 

Chúc các bạn thành công !

Đặt mật khẩu cho thư mục xác định bằng Windows Bit-Locker


Yêu cầu trên ta có thể giải quyết bằng phần mềm dịch vụ Bit-locker được cài trên Windows (chỉ có Windows 7 Untimate và Enterprice trở lên mới hỗ trợ tính năng này…).

Khó khăn đặt ra: Bit-locker là một phần mềm được chạy trên Windows giúp người dùng có thể mã hóa được các ổ đĩa cứng hoặc logic, không xử lý được thư mục “Folders” xác định, do vậy phương án của chúng ta sẽ cho các thư mục “Folders” cần mã hóa vào một số ổ đĩa chung và Dùng Bit-locker để Mã Hóa toàn bộ các ổ đĩa đó, các Bước tiến hành như sau:

Bước 1. Bật tính năng tùy chỉnh ổ đĩa trong Windows lên, chọn nút Start à Chọn mục Run à gõ lệnh: diskmgmt.msc

image

Bước 2. Ta sẽ thấy các tùy chỉnh trong cửa sổ DISK MANAGEMENT

image

Bước 3. Chọn Create VHD :

image

Sau đó ta sẽ tùy chỉnh ổ đĩa ảo lưu trữ, nhấn nút OK khi tùy chỉnh xong.

image

Bước 4. Để ổ đĩa ảo xuất hiện trên Windows 7 như các ổ đĩa khác , bấm chuột phải vào Disk và chọn mục Initialize Diskimage

Hộp thoại tùy chỉnh sẽ mở ra :

image

Bước 5. Tiếp theo ta sẽ Tạo phân vùng trên File VHD, bấm phải chuột chọn Unallocated, Chọn New Simple Volume…

image

Bạn chỉ cần giữ nguyên các tùy chọn mặc định (File system : NTFS, Allocation unit size : Default, Perform a quick format)

image

Bước 6. Sau khi kết thúc quá trình tạo ổ đĩa ảo, chúng ta tiến hành sao chép ‘copy’ các thư mục ‘Folders’ cần được bảo vệ vào trong Ổ đĩa ảo này… đồng thời sử dụng phần mềm Bit-locker để mã hóa mật khẩu giống như Trường Hợp USB ở phần trên, kết quả ta sẽ có ổ đĩa ảo thư mục như sau:

image

Bước 7. Đối với ổ đĩa ảo chúng ta cần thực hiện thao tác ‘Thêm ổ VHD‘ vào Hệ Thống, ta chọn menu Action àAttach VHD.

image

Tiếp theo chúng ta chọn đúng thư mục và tên File VHD đã lưu và bấm nút OK.

image

Bước 8. Các thao tác cài đặt, thiết lập đã hoàn thành, chúng ta cần phải có mật khẩu ‘Password’ để truy cập vào thư mục hay ổ đĩa ảo chứa các Folders, Files quan trọng của chúng ta.

image

USB được chỉ định truy cập trên máy tính Windows 7/8.x


1. Phương án 1:

Thay vì quy định cho ổ USB chỉ định được truy cập vào cổng USB trên máy PC, ta có thể tùy chỉnh cho những User nào có quyền mới được truy cập vào cổng USB, các bước tiến hành như sau:

Bước 1: Start Window Expoler và tìm kiếm như sau:”%SystemRoot%Inf

image

Bước 2: Tìm đến thư mục Usbtor.PNF và chuột phải vào file chọn Properties:

image

Bước 3: Thẻ tùy chỉnh được mở ra, chọn Tab sercurity

image

Chú ý: ta cũng có thể cho tài khoản thuộc hệ thống AD Domain/LDAP vào danh sách Deny Permission

Bước 4: Đối với file Usbtor.INF ta cũng sẽ làm tương tự:

image

Bước 5. Kiểm tra sau khi đặt lại quyền cho các users và groups trong 2 files nói trên, ta có thể tùy chỉnh cho những User và Group được chỉ định mới có thể truy cập vào cổng USB.

2. Phương Án 2: sử dụng Bit-locker

Bước 1. Ta cắm USB vào cổng USB của máy tính, bấm chuột phải vào ổ USB cần mã hóa chọn Turn on bitlocker.

image

Bước 2. Hộp thoại mã hóa Bitlocker sẽ mở ra, có 2 các thức để mở khóa ổ đĩa (khi đã bị mã hóa, cách 1. Dùng mật khẩu, cách 2. Dùng TPM card)

image

Nhằm đáp ứng yêu cầu ta sẽ chọn cách dùng mật khẩu,Ta sẽ nhập Mật khẩu vào bên dưới (mật khẩu để mở các thư mục sau khi đã mã hóa…..)

Bước 3. Sau khi thiết lập mật khẩu bạn sẽ được cung cấp 1 file khóa “cứng” khôi phục mật khẩu khi bị mất hoặc quên mật khẩu…

image

Bước 4. Tiếp theo bạn bấm next để bắt đầu mã hóa ổ đĩa:image

Sau khi quá trình kết thúc một hộp thoại thông báo hoàn thành sẽ được mở ra:

image

Lưu ý: Kích thước để mã hóa và có mật khẩu tối thiểu 64Mb và không lên lớn quá 64Gb vì sẽ mất thời gian lâu để giải mã khi cần truy cập.

Bước 5. Sau khi hoàn thành ta sẽ có USB được Cài mật khẩu:

image

Khi mở sẽ yêu cầu mật khẩu:Chú ý mỗi lần cắm USB sẽ bị yêu cầu nhập Password để mở.

image

Làm Thế nào để ẩn máy tính của mình trên mạng LAN


Máy tính của tôi có tên: ThinApp, mục đích để ẩn nó trong Network Icon ta sẽ làm theo những thao tác sau:
image
Bước 1: Chọn nút Start,chọn run search: “service”.

image

Bước 2: chọn mục dịch vụ “Function Discovery Resource Publication”:

image
Bước 3. Tiếp đến ta sẽ tùy chỉnh “Disabled” như sau:

image

Bước 4. Kiểm tra màn hình kết quả:

image

Cách sửa lỗi No remote Desktop License Server available on RD Session Host server 2012?


“No remote Desktop License Server available on RD Session Host server 2012 (event id 1130).”

Error in RDS 2012:

EventID: 1130
Source: TerminalServices-RemoteConnectionManager
The remote session was disconnected because there are no Remote Desktop client access licenses available for this computer. Please contact the server administrator.”

Cách chữa theo các bước sau:

Bước 1. Xóa key license trial của RDSH cũ:

Hãy xoá tham số này trong Regedit  “REG_BINARY in”

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod

(hãy để phân quyền ở mức ownership để có thể xoá được key này.)

image

 

image

Sau đó khởi động lại tất cả Remote Desktop services.

Chú thích: bây giờ nếu bạn không thể xoá được hoặc chưa xoá được key này

Bạn cần thay lại quyền ownership cho Admin users và có full control để xoá key đó.

image

Bấm vào key cần ownership . Chọn menu Edit bấm Permissions> bấm tiếp Advanced và sau đó bấm Owner tab.

Nhóm chọn Replace owner on subcontainers and objects và bấm  new owner, và sau đó bấm OK.

Bước 2. Kiểm tra các cấu hình RDP Session Host Server Configuration:

image

image

 

image

Bước 3. Kiểm tra các RD Service, có thể restart service nếu không users kết nối:

image

Bước 4. Xóa thông báo TS theo lịch trình của Windows:

image

image

Bước 5. Kiểm tra xác nhận lại RDSH còn kết nối License:

image

Bước 6. Xóa tên máy chủ và tạo lại License mới thông qua kiểu Device:

image

Bước 7. Kiểm tra RemoteApp từ máy trạm và phát hiện lỗi remote:

image

Bước 8. Khởi động lại máy chủ RDSH:

Khởi động lại máy chủ và

Mở Server Manager lại kiểm tra các Services RDP

image

Nếu thấy lỗi services thì chọn nút phải chuột bật start /restart lại các services đó.

 

Chúc các bạn thành công !