Chuyển đến nội dung chính

Cài đặt Falcon Sensor - Browser Extension qua Microsoft Intune

  Cài đặt Falcon Sensor - Browser Extension qua Microsoft Intune   Mục lục 1.     Windows . 3 a.     Cài đặt Falcon Sensor . 3 b.     Cài đặt Falcon browser extension . 7 2.     Máy MacOS . 8 a.     Cài đặt Falcon Sensor . 8 b.     Cài đặt Falcon browser extension . 12   1.     Windows a.        Cài đặt Falcon Sensor Bước 1 : Chuẩn bị file cài đặt Falcon Sensor (tải từ trang Sensor download trên Falcon Portal) và file gỡ cài đặt CsUninstallTool (tải từ trang Support Tools and Resources -> download trên Falcon Portal). Bước 2: Truy cập trang GitHub của Microsoft và tải Microsoft-Win32-Content-Prep-Tool Bước 3: Đặt trình cài đặt và file CsUninstallTool.exe của Falcon Sensor vào cùng một thư mục riêng biệt Bước 4: Mở cmd và chạy công cụ IntuneWinAppUtil.exe đã tải ở Bước 2. Điền thông tin the...
Đăng nhận xét

[Windown Server] Hướng dẫn thêm Domain Controller vào Domain Controller có sẵn

[Windown Server] Hướng dẫn thêm Domain Controller vào Domain Controller có sẵn

Mục lục

1.    Tổng quan. 2

2.    Các khuyến nghị cấu hình Domain Controller. 2

3.    Các bước thêm Domain Controller thứ cấp. 2

    3.1.    Cài đặt Windows Server 2

    3.2.    Cài đặt vai trò Active Directory Domain Services. 2

    3.3.    Nâng cấp máy chủ thành Domain Controller 2

4.    Kiểm tra Cấu hình Domain Controller mới. 2

    4.1.    Cài đặt địa chỉ máy chủ DNS. 2

    4.2.    Kiểm tra Active Directory Users and Computers. 4

    4.3.    Kiểm tra trạng thái sao chép của Active Directory. 4

5.    Kết luận. 5

 

1.   Tổng quan

Bạn đã có một Domain Controller đang chạy trong tổ chức. Tuy nhiên, chỉ có một DC hoạt động trong tổ chức là một rủi ro lớn. Bởi vì khi DC bị ngắt kết nối, người dùng sẽ không thể xác thực với DC và không thể đăng nhập. Đây là một sự cố nghiêm trọng. Vì vậy, luôn được khuyến nghị nên có ít nhất hai Domain Controller hoạt động trong tổ chức. Trong bài viết này, bạn sẽ học cách thêm một Domain Controller thứ hai vào miền hiện có theo từng bước.

2.   Các khuyến nghị cấu hình Domain Controller.

      Mỗi domain nên có ít nhất hai Domain Controller có khả năng ghi và đang hoạt động để đảm bảo khả năng chịu lỗi. Nếu một domain chỉ có một Domain ControllerDomain Controller đó gặp sự cố, người dùng sẽ không thể đăng nhập vào domain hoặc truy cập bất kỳ tài nguyên nào trong domain. Và nếu bạn chỉ có một Domain Controller có thể ghi trong domain và nó bị lỗi, bạn sẽ không thể thực hiện bất kỳ tác vụ quản trị AD DS nào.

      Domain Controller nên là các máy chủ chuyên dụng, chỉ được sử dụng để lưu trữ các vai trò AD DSDNS Server. Toàn bộ tài nguyên của chúng nên tập trung vào nhiệm vụ chính, đó là xác thực người dùng và máy tính khi đăng nhập và truy cập các tài nguyên trong mạng.

3.   Các bước thêm Domain Controller thứ cấp.

3.1.                 Cài đặt Windows Server

Bạn phải cài đặt Windows Server và tham gia vào domain (máy chủ thành viên) trước khi cài đặt vai trò Active Directory Domain Services.
           Trong ví dụ của mình, Domain Controller mới mà mình sẽ thêm vào domain hiện có là DC02-2019 và nó đã được tham gia vào domain techill.local. DC01-2019Domain Controller đầu tiên của mình.
          Màn hình bên dưới là giao diện thiết lập IP trên DC02-2019. Máy chủ DNS ưu tiên là DC01-2019.


3.2.                 Cài đặt vai trò Active Directory Domain Services

Để cài đặt vai trò Active Directory Domain Services (AD DS) trên Windows Server, hãy làm theo các bước dưới đây:

·       Khởi động Server Manager.

·       Vào Dashboard > Manage > Add Roles and Features.


·       Nhấn Next.



·       Chọn Role-based or feature-based installation. Nhấn Next.



·       Chọn máy chủ từ danh sách trong server pool. Nhấn Next.

Trong ví dụ của mình, đó là Windows Server DC02-2019 với địa chỉ IP cố định 10.10.10.72.



·       Đánh dấu vào ô Active Directory Domain Services.



·       Một cửa sổ sẽ hiển thị rằng các tính năng cần thiết cho Active Directory Domain Services sẽ được thêm vào. Nhấn Add Features.



·       Nhấn Next.



·       Bạn không cần chọn bất kỳ tính năng nào. Nhấn Next.



·       Nhấn Next.


·       Nhấn Install.


·       Quá trình cài đặt sẽ bắt đầu và tiến trình sẽ được hiển thị.


Ở bước tiếp theo, chúng ta sẽ nâng cấp máy chủ DC02-2019 thành một Domain Controller.

3.3.                 Nâng cấp máy chủ thành Domain Controller

Bây giờ tính năng Active Directory Domain Services đã được cài đặt trên Windows Server, cần thực hiện thêm một số bước để biến máy này thành Domain Controller.

·       Nhấn vào Promote this server to a domain controller.


·       Chọn Add a domain controller to an existing domain và điền thông tin đăng nhập của quản trị viên. Nhấn Next.



·       Nhập mật khẩu Directory Services Restore Mode (DSRM) hai lần. Nhấn Next.



·       Bỏ qua cảnh báo về delegation ở phía trên. Nhấn Next.



·       Bạn có thể chọn từ Domain Controller nào mà bạn muốn thực hiện sao chép (replicate).
 Trong ví dụ của mình, chỉ có DC01-2019 là Domain Controller.


·       Chọn một Domain Controller hoặc chọn Any domain controller để thực hiện sao chép. Nhấn Next.


·       Nhấn Next.


·       Nhấn Next.


·       Nhấn Install.


·        Quá trình nâng cấp và sao chép Domain Controller đang được tiến hành.


·        Một lần khởi động lại sẽ tự động diễn ra sau khi quá trình nâng cấp và sao chép hoàn tất.

4.   Kiểm tra Cấu hình Domain Controller mới.

Bây giờ khi đã có hai Domain Controller đang hoạt động trong tổ chức, việc kiểm tra cấu hình của các Domain Controller là rất quan trọng.

4.1.                 Cài đặt địa chỉ máy chủ DNS

Vào phần cài đặt IP của DC02-2019 và kiểm tra các địa chỉ máy chủ DNS:

      Preferred DNS: Domain Controller DC01-2019 (10.10.10.71)

      Alternate DNS: Địa chỉ loopback (127.0.0.1)

Vào phần cài đặt IP của DC01-2019 và cấu hình các địa chỉ máy chủ DNS:

      Preferred DNS: Domain Controller DC02-2019 (10.10.10.72)

      Alternate DNS: Địa chỉ loopback (127.0.0.1)

4.2.                 Kiểm tra Active Directory Users and Computers

Khởi động Active Directory Users and Computers và kiểm tra rằng nó đang kết nối với Domain Controller DC02-2019.
           Nhấp vào OU Domain Controllers và xác nhận rằng cả hai Domain Controller đều được hiển thị.

4.3.                  Kiểm tra trạng thái sao chép của Active Directory

Mở Windowns PowerShell và sử dụng câu lệnh repadmin /replsummary để kiểm tra 2 DC có replicate với nhau không.

Kết quả đầu ra của PowerShell sẽ xuất hiện.


5.   Kết luận.

Bạn đã học cách thêm một Domain Controller bổ sung vào miền hiện có. Trước tiên, hãy đảm bảo rằng bạn đáp ứng các yêu cầu cần thiết. Sau đó, cài đặt tính năng Active Directory Domain Services (AD DS). Cuối cùng, thực hiện sao chép từ một Domain Controller khác và nâng cấp máy chủ thành Domain Controller.

Hãy nhớ kiểm tra cấu hình của Domain Controller mới. Các đối tượng AD trong Active Directory Users and Computers phải được sao chép sang Domain Controller mới. Ngoài ra, trạng thái sao chép cũng phải đạt yêu cầu và không được hiển thị lỗi nào.

Nhãn:

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Sophos Firewall Home Edition

S S ophos Firewall Home Edition: Giải pháp tường lửa cho chi nhánh nhỏ và home lab.     Sophos Firewall Home Edition là một thiết bị bảo mật đầy đủ chức năng, được thiết kế dành riêng cho người dùng cá nhân. Tuy nhiên, nó cũng là một lựa chọn tuyệt vời để làm router/tường lửa cho môi trường home lab. Bên cạnh chức năng định tuyến và kiểm soát lưu lượng, Sophos còn tích hợp nhiều công cụ bảo vệ mạng, giúp bảo vệ hệ thống home lab. Điều này có nghĩa là ngoài việc học tập, thử nghiệm kỹ thuật, người dùng còn có thể yên tâm rằng hệ thống mô phỏng của mình không dễ dàng bị tấn công từ bên ngoài. Nội dung. 1. Sophos Firewall Home Edition là gì? 1.1. Sophos XGS Firewall – nền tảng của giải pháp 1.2. Traffic Shaping – Quản lý & ưu tiên băng thông. 1.3. Các tính năng mạng cốt lõi. 1.4. Miễn phí cho người dùng cá nhân. 2. Quy trình cài đặt: Khởi chạy Sophos Firewall Home Edition 3. Yêu cầu phần cứng cho Sophos Firewall Home Edition. 4. Tương lai bền vững: Bảo vệ mạng gia đình với S...
Đăng nhận xét
Đọc thêm

Đăng ký license cho Fortinet Virtual Machine

   Đăng ký license cho Fortinet Virtual Machine          Máy ảo (Virtual Machine – VM) của Fortinet sử dụng license riêng, hoàn toàn độc lập với các thiết bị phần cứng. Fortinet cung cấp nhiều loại license VM cho các sản phẩm như FortiGate VM, FortiAnalyzer VM và FortiManager VM. Để biết thêm thông tin chi tiết hoặc lựa chọn loại license phù hợp, bạn nên liên hệ với đối tác hoặc đại lý Fortinet tại khu vực của mình - partnerportal.fortinet.com   Các bước đăng ký license cho Fortinet VM: Truy cập website www.forticloud.com , sau đó nhấn “ Log In ”. Đăng nhập bằng tài khoản FortiCloud sử dụng ID/email và mật khẩu, hoặc bằng tài khoản IAM user. Sau khi truy cập vào Asset Management, chọn nút “ Register Now ”. Nhập mã đăng ký ( registration code ) nằm trong file License của Fortinet. Sau đó chọn End User Type: thuộc chính phủ hoặc không thuộc chính phủ, sau đó nhấn “ Next ”. Ví dụ về License VM của Fortinet. Nhập mô tả sản phẩm ( Produc...
Đăng nhận xét
Đọc thêm

Hướng dẫn thực hành cấu hình OSPF Multi-Area trong Lab

M astering OSPF Multi-Area. Trong mô hình multi-area này, vai trò của Area 0 (Backbone) là cực kỳ quan trọng. Tất cả các area khác bắt buộc phải kết nối về Area 0 , trực tiếp hoặc gián tiếp. Nếu backbone gặp vấn đề, việc trao đổi route giữa các area cũng sẽ bị ảnh hưởng. Các router nằm ở ranh giới giữa các area được gọi là ABR (Area Border Router) . Đây chính là “cửa ngõ” của OSPF multi-area . ABR giữ đầy đủ thông tin topology của từng area mà nó kết nối, sau đó tóm tắt (summarize) route và quảng bá sang area khác thay vì flood toàn bộ chi tiết. Điểm hay của mô hình này là khi có thay đổi xảy ra (ví dụ một link trong Area 1 bị down), chỉ các router trong Area 1 cần phải cập nhật lại LSDB . Các area khác hầu như không bị ảnh hưởng. Điều này giúp: Giảm tải CPU và bộ nhớ trên router Tăng tốc độ hội tụ (convergence) Dễ mở rộng mạng khi số lượng router ngày càng lớn Với những hệ thống mạng vừa và lớn, multi-area OSPF gần như là lựa chọn bắt buộc. Nó giúp mạng hoạt động gọn gàng hơn, ...
Đăng nhận xét
Đọc thêm