Cấu trúc luận lý của Active Directory (AD)

Trong AD, việc tổ chức tài nguyên theo cơ chế cấu trúc luận lý, được ánh xạ thông qua mô hình Domains, OUs, trees và forest. Nhóm các tài nguyên được tổ chức một cách luận lý cho phép bạn dễ dàng truy xuất đến tài nguyên hơn là phải nhớ cụ thể vị trí vật lý của nó.

 

Domain:

                Cốt lõi của kiến trúc tổ chức luận lý trong AD chính là domain, nơi lưu trữ hàng triệu đối tượng (Objects). Tất cả các đối tượng trong hệ thống mạng trong một domain thì do chính domain đó lưu trữ thông tin của các đối tượng. AD được kiến tạo bởi một hay nhiều doamin và một domain có thể triển khai trên nhiều cấu trúc vật lý. Việc truy xuất vào domain được quản lý thông qua Access Control Lists (ACLs), quyền truy xuất trên domain tương ứng với từng đối tượng.
 ----------------------------------------------------------------------------------------------

Organization Units (OUs):

                OU là một container được dùng để tổ chức các đối tượng trong một domain thành các nhóm quản trị luận lý. OUs cung cấp phương tiện thực hiện các tác vụ quản trị trong hệ thống như quản trị user và resouces, đó là những scope đối tượng nhỏ nhất mà bạn có thể ủy quyền xác thực quản trị. Ous bao gồm nhiều đối tượng khác như là user accounts, groups, computers và các Ous khác tạo nên các cây Ous trong cùng một domain. Các cây Ous trong một domain độc lập với kiến trúc các cây Ous thuộc các domain khác.
 ---------------------------------------------------------------------------------------------

Trees:

                Trees là một nhóm các domain được tổ chức theo cấu thúc hình cây với mô hình parent-child ánh xạ từ thực tế tổ chức của doanh nghiệp, tổ chức. Một domain có một hoặc nhiều child domain nhưng 1 child domain chỉ có 1 parent-domain mà thôi.

 

------------------------------------------------------------------------------
Forests:

                Forest là một thuật ngữ được đặt ra nhằm định nghĩa 1 mô hình tổ chức của AD, 1 forest gồm nhiều domain trees có quan hệ với nhau, các domain trees trong forest là độc lập với nhau về tổ chức, nghe ra có vẻ mâu thuận trong mối quan hệ nhưng ta sẽ dễ hiểu hơn khi mối quan hệ giữa các domain trees là quan hệ Trust 2 chiều như các partners với nhau. Một forest phải đảm bảo thỏa các đặc tính sau:

                Toàn bộ domain trong forest phải có một lược đồ (schema) chia sẻ chung

                Các domain trong forest phải có 1 global catalog chia sẻ chung

                Các domain trong forest phải có mối quan hệ  Trust 2 chiều với nhau.

                Các tree trong forest phải có cấu trúc tên (domain name) khác nhau.

                     Các domain forest hoạt động độc lập với nhau, tuy nhiên hoạt động của forest là hoạt động của toàn bộ hệ thống tổ chức doanh nghiệp.

---Hêt---

Trích technetvietnam

Quá trình gởi nhận mail trên Internet

1. Client A gởi mail sử dụng giao thức SMTP tới Mail server A.
2. Server A hỏi MX Record của Mail Server B thông qua DNS Server.
3. DNS Server hồi đáp MXRecord của Mail Server B cho Mail Server A.
4. Mail Server A chuyển Mail của Client A cho Mail Server B
5. Client B nhận mail của A từ Mail Server B bằng giao thức POP3 hoặc IMAP4

Một ngày nào đó sẽ không bao giờ tới

 Cùng học cách thành công của John Chow nha các bạn
1. Hãy cho mình một lối thoát:
Bạn có biết cách phân biệt một người thành công với một người không thành công không? Cách dễ nhất là thông qua ngôn ngữ họ sử dụng. Khi bạn nói chuyện với một người thành công về mục tiêu của anh ta, anh ấy sẽ nói cho bạn biết anh ấy dự định làm điều gì và khi nào thì hoàn thanh. Khi một người không thành công nói về mục tiêu của mình, bạn sẽ nghe những điều đại loại như: "Tối hi vọng sẽ làm điều này trong một ngày nào đó". Đây là một tư twongr dẫn đến tất cả các thất bại của bạn. Một ngày nào đó sẽ chẳng bao giờ đến.
Bạn có biết tại sao một người trong trạng thái tâm lý của một người thất bại luôn sử dụng các từ như "một ngày nào đó", "tối hy vọng" hay "tôi ước gì" không? Anh ta làm thế bởi vì nó cho anh ta một lối thoát và cho phép chính anh ta không phải chịu trách nhiệm cho những lời anh ta nói. Nếu anh ta bị đặt vào hoàn cảnh phải đạt được mục tiêu trong một khoảng thời gian nhất định nào đó mà anh ta chưa làm được thì anh tao sẽ thất bại. Một người thất bại không thích nói đến thất bại. Những người thành công không sợ thất bại bởi vì họ biết được thành công được tạo nên từ một chuỗi những thất bại.
Mọi người đều có ước mơ, mục tiêu riêng của mình. Chỉ có một điều khác biệt giữa một mục tiêu hay một mơ ước đó là: mục tiêu là một ước mơ kèm với hành động. Tất cả chúng ta đều có ước mơ, được độc lập tài chính, có một gia đình, làm từ thiện... Tuy nhiên, có bao nhiêu người trong số chúng ta đặt ra mục tiêu để hoàn thành mơ ước? Nếu bạn đã từng đặt ra cho mình một mục tiêu, vậy bạn đã giới hạn khoảng thời gian thực hiện cho mục tiêu đó chưa, hay bạn chỉ nói "Tôi sẽ làm vào một ngày nào đó" hay "Tôi hy vọng điều đó sẽ sảy ra".
2. Mục tiêu không bị giới hạn thì không phải là mục tiêu
Bạn có thể tưởng tượng được việc mua một sản phẩm trước khi nó hoàn thànhvaf không biết khi nào nó mới hoàn thành sẽ như thế nào không? Câu trả lời duy nhất mà các nhà phát triển sản phầm sẽ trả lời bạn là: "Nó sẽ được hoàn thiện vào một ngày nào đó". Như vậy bạn có mua nữa không? Vâng, hãy tưởng tượng bạn đang cố bán giấc mơ của mình theo cách này: "Một ngày nào đó, giác mơ của tối sẽ thành hiện thực". Nếu bạn không mua sản phẩm này, thế sao bạn lại mua ước mơ?
Nếu trong đời mình bạn muốn đạt được một điều gì đó, bạn phải giới hạn thời gian cho nó. Giới hạn về thời gian bắt bạn phải hành động thay vì chỉ ngồi trên ghế mà nói rằng: "Một ngày nào đó tôi sẽ đạt được điều đó". Đừng sợ thất bại dù biết rằng để thành công thì bắt buộc phải thất bại. Bạn sẽ không tìm thấy một người thành công nào mà không có vài chuyện kể về những thất bại của họ.
Một cuộc sống xa Internet là một điều mà nhiều người muốn làm. Đó cũngl à điều mà nhiều người bạn của tôi mơ ước có thể làm được. Nhưng thực ra sau những năm vừa qua, tôi nói: "Đi làm site thôi". Những ngừoi khác thi được tối thông abos như vậy cuãng đều hưởng ứng và nói: "Ya, tuyệt lắm, tôi cần phải làm việc này".
Tôi vẫn đang chờ xem những site đó và tôi chắc chắn rằng họ sẽ làm xong vào một ngày nào đó.

Biến máy tính của bạn thành web server.

Với những ai đã từng học qua PHP hay là ASP đều muốn có một web server cho riếng mình để tha hồ mà làm những gì mình thích mà không phải ức chế những vấn đề của các free host như:
- Giới hạn băng thông, dung lượng tối đa...
Bạn hoàn toàn có thể tự cấu hình router ADSL của mình để thực hiện công việc NAT (Network Address Translation) từ Internet vào máy tính của bạn.
Sau đây tôi sẽ hướng dẫn chi tiết trên router Comtrend (Loại router ADSL của FPT đang sử dụng để cung cấp cho khách hàng).
Bước 1: Chuẩn bị trang web của bạn có thể sử dụng một số phần mềm như Xampp trên các hệ điều hành window hoặc cài IIS (Internet Infomation Services) trên các hệ điều hành window server. để làm localhost cho web của bạn. Ở đây tôi cài Xampp trên hệ điều hành Window 7.

Click Add

Bước 2: Cấu hình IP Address của bạn thành IP tĩnh. Máy tôi sẽ cấu hình có IP là 192.168.1.4

Bước 3: Cấu hình router
Bạn làm theo hình bên dưới.

 

Cấu hình xong nhớ Save & reboot nha bạn.

Sau khi làm xong tất cả các bước trên bạn cần phải biết IP Address của Router ADSL của bạn là bao nhiêu để báo cho người khác biết để người ta còn truy cập web từ máy mình nữa chứ. Để thực hiện việc này tôi đã tham khảo trên mạng và tìm được phần mềm DynDns Updater. Bạn vào địa chỉ http://www.dyndns.com/ đăng ký một tài khoản và đăng ký luôn một tên miền mà nó sẽ tự động cập nhật cho IP Address của Router ADSL của bạn. Vì vậy khi chạy chương trình này song song với Webserver bạn sẽ yên tâm về tên miền mà không phải nhớ con số IP lằng nhằng nữa.

Bây giờ thì mọi việc đã đâu vào đấy rồi. Nhưng hãy nhớ một điều chỉ những máy không chung router ADSL với bạn mới có thể truy cập vào máy bạn bằng đường NAT từ ADSL thôi. Máy của bạn và máy cùng đường ADSL truy cập vào web của bạn phải bằng đường khác nha. Đối với máy cùng đường truyền ADSL muốn truy cập web server của bạn thì chỉ cần gõ IP của máy đó vào trình duyệt là xong. Còn đối với máy ngoài Internet thì bạn chỉ cần cho người ta cái tên miền mà bạn đã đăng ký với DynDns.com.
Chúc các bạn thành công.

Chuyển chủ đề một chút heng :)). Một số mẫu thiệp tự làm nè

Tấm này chụp thiếu ánh sáng nên nhìn hơi cũ chứ thực ra mẫu này đẹp lắm đó. hì hì

 Những mẫu này tôi copy trên mạng về rồi design lại. Mình đang thử những mẫu phức tạp hơn. Nếu bạn nào có nhu cầu thiệp để tặng bạn nhân dịp Noel (Lo hơi xa chút) có thể liên lạc cho mình qua Email, hoặc comment ở dưới nha.
Cảm ơn bạn đã tham khảo :D

Những khả năng sinh IP trong 1 máy tính

 Bài này sẽ giải thích một cách tổng quát về tất cả những khả năng mà 1 máy tính có được một số IP. Những khả năng đó sẽ được liệt kê dưới đây. 
1. Do user có quyền administrator đặt 

       Trường hợp này máy tính của bạn sẽ có được đúng số IP mà bạn cấp trong phần cấu hình IP(xem hình dưới)

2. Do DHCP cấp

        Khi DHCP server hoạt động tốt và máy client được cấu hình để nhận IP tự động thì tất nhiên client sẽ có được IP nằm trong dải do scope dành cho nó được cấu hình trên DHCP server.

         

3. Do Microsoft cấp (Mặc định khi không có DHCP) 

      Số IP mặc định được cấp nằm trong dải: 169.254.0.0 -> 169.254.255.255

          Trường hợp này sảy ra khi máy tính được cấu hình nhận IP động nhưng không kết nối được với DHCP server và không có cấu hình thay thế (alternate configuration). Bạn thử bằng cách gõ ipconfig /release sau đó gõ ipconfig /renew trong cmd.exe. Đợi một lúc khi không thấy tín hiệu thành công bạn có ipconfig /all để xem IP của máy. Thông thường thì phải gõ ipconfig /all vài lần mới thấy đc IP còn không sẽ thấy 0.0.0.0 :D

 

      4. Do được cấu hình thay thế (Alternate Configuration)

        Khi bạn thiết lập cho máy client chế độ nhận IP động từ DHCP server thì trong phần cấu hình IP sẽ xuất hiện thêm 1 tab nữa có tên Aternate Configuration. Trong tab này bạn nhập một IP nào đó. Trong trường hợp DHCP server có trục trặc thì client sẽ nhận IP mà bạn cấu hình trong phần Aternate Configuration.

5. Có IP là 0.0.0.0, subnetmask là 0.0.0.0 khi máy tính đó giải phóng IP.

      Trong trường hợp này client của bạn sẽ nhận được IP có giá trị 0.0.0.0 và subnet mask 0.0.0.0 khi bạn gõ lệnh ipconfig /release trong cmd.exe.

      Sau bài viết này tôi hy vọng các bạn sẽ có cái nhìn tổng quan về IP trong 1 máy tính và cũng mong nó sẽ giúp ích cho bạn nhiều trong việc cài đặt hệ thống mạng của mình. Cảm ơn bạn đã tham khảo bài viết này, nếu có gì sai sót tối cũng rất mong sự đóng góp ý kiến của bạn cho bài viết này.

Cách cấu hình DHCP trên window 2003 server (Domain Controler) trong mạng domain

Chúng ta hãy bắt đầu bài này bằng cách tìm hiểu một chút về số IP để có được cái nhìn tổng quát nhât về hệ thống cũng như cách thức cấp IP cho các máy tính trong mạng nội bộ cũng như trên mạng Internet.

Public IP Address:

Máy tính muốn được kết nối đến từ Internet từ những lớp mạng khác nhau thì máy tính đó phải có một public IP address. Public IP adress được cung cấp bởi nhà cung cấp dịch vụ Internet (ISP), sau đây là một số nhà cung cấp: APNIC, ARIN, LACNIC, RIPE NCC.

Sự gia tăng nhanh chóng của mạng Internet làm giàm nhanh chóng lượng public Ipv4 address. Những Proxy server và những giao thức của server như là Network Address Translation(NAT) và Port address Translation(PAT) đã tạo ra được nhiều điểm có thể sử dụng như một public IP address. Cách thức hoạt động cả NAT và PAT tối sẽ đề cập tới trong bài khác.

Private IP Address:

Private IP Address được sử dụng bên trong một mạng và được cấp theo sự quyết định của bạn. Những địa chỉ này thì không kết nối đến được từ Internet. Tùy thuộc vào vị trí địa lý, số lượng máy trạm và những thiết bị cần có IP trong mạng của bạn, đây là dải của 3 lớp địa chỉ private IP mà bạn nên cấp cho mạng trong:

                Lớp A: 10.0.0.0 đến 10.255.255.255 (cho doanh nghiệp lớn)

                Lớp B: 172.16.0.0 đến 172.31.255.255 (cho doanh nghiệp vừa)

                Lớp C: 192.168.0.0 đến 192.168.255.255 (cho doanh nghiệp nhỏ)

Cấu hình DHCP DC:

Lưu ý: . Nếu bạn làm thực tế thì không sao nhưng nếu bạn thực hành DHCP trên VMWare thì bạn phải tắt DHCP của VMWare thì DHCP của bạn mới có tác dụng. Cách thực hiện: Edit-> Vatual network editor  rồi bạn stop dịch vụ DHCP(VMWare có nhiều phiên bản nên tôi không hướng dẫn chi tiết).

2 Card mạng máy DC của tôi có địa chỉ IP như sau:

Tôi cấu hình nó trước khi nâng cấp DC

Lan: 

Cross (Card nối với mạng cần cấp IP tự động):

 

Trước tiên chúng ta cần phải cài dịch vụ DHCP trên window 2003 bằng cách: Start->Control panel -> Add/Remove programs -> Add/Remove window components ->Networking Services

  -> Details

Chọn Dynamic Host Configuration Protocol (DHCP) -> Next

Finish.

Lưu ý: Bạn nhớ cho đĩa cài đặt window 2003 vào nha. Tại trong khi cài đặt nó sẽ hỏi và bạn chỉ cần trỏ đến thư mục i386 là được. 

Tiếp theo là cấu hình DHCP:

Chuột phải lên tên server chọn new scope -> Next

Đặt tên gợi nhớ nếu bạn chia nhiều khoảng IP khác nhau để sau này dễ quản lý.

Bấm Next

 Điền khoảng IP cho mạng con cần cấp IP động. Nhớ là phải cùng Subnet mask với card mạng cross.

Địa chỉ Router chính là địa chỉ card cross.

Điền địa chỉ DNS Server. Trong bài nay  DC của tôi cũng là DNS Server

Ta chỉ chỉ định Router và DNS server còn những cái khác thì chưa cần thiết trong bài này vì vậy Next cho qua.

Sau khi tạo scope xong ta phải làm thêm 1 bước nữa là Authorize cho cái HDCP server (Cấu hình DHCP trên DC mới phải làm bước này).

Vậy là việc cấu hình DHCP đã hoàn tất giờ ta xuống máy trong mạng con cấu hình để nó lấy IP tự động từ dịch vụ DHCP:

Bạn logon với quyền Administrator sau đó và phần thiết lập IP cấu hình như hình bên dưới (Nếu có sẵn thì thôi):

Mở cmd lên và gõ lệnh: ipconfig /release để trả IP về 0.0.0.0

Gõ ipconfig /renew để xin DHCP server cấp IP mới thôc khoảng mà DHCP quy định.

 Tuy đã cố gắng trình bày ngắn gọn nhưng chắc sẽ không thể tránh khỏi những sai sót. Mong các bạn đóng góp ý kiến để cho bài viết hoàn chỉnh hơn. Cảm ơn vì đã tham khảo. Chúc các bạn học tập và làm việc tốt.