1 Tổng Quan.
DirectAccess cho phép người sử dụng từ xa an toàn truy cập những file chia sẽ bên trong mạng, Web site, và những ứng dụng không cần kết nối đến VPN, một mạng bên trong còn được biết như một mạng riêng hoặc intranet. DirecAccess thiết lập kết nối 2 chiều với mạng bên trong mọi lúc máy tính DirecAccess kích hoạt kết nối tới internet. Thậm chí trước khi user đăng nhập. các user không bao giờ có ý nghĩ về việc kết nối đến mạng bên trong và các quản trị mạng có thể quản lý các máy tính ở xa bên ngoài văn phòng, thậm chí khi các máy tính không kết nối VPN.
2 Quá trình kết nối DirectAccess
Quá trình kết nối giữa client và server trong mạng intranet diễn ra ngầm trong hệ thống và hoàn toàn “trong suốt” với người sử dùng.
1. Client kiểm tra vị trí của mình đang ở trong mạng công ty hay bên ngoài công ty. Bằng việc kết nối tới một webserver trong intranet.
2. Client mở một kết nối đến DirectAccess server, mặc định sẽ sử dụng IPSec, nếu không thì nó sẽ sử dụng IP-HTTPS để tạo kết nối thông qua cổng SSL (Secure Sockets Layer).
3. Quá trình xác thực giữa Client và Server DirectAccess bằng các Certificate. Khí quá trình này hoàn tất Client sẽ được phép truy cập tới Domain controler và DNS trong mạng nội bộ.
4. Đường kết nối tới Server DirecAccess được mở, Sử dụng các thông tin ở bước 3 để xác thực AD DS.
5. DirectAccess Server kiểm tra AD DS group membership của máy tính và người dùng.
6. Nếu Server có cấu hình kiểm tra cấu hình máy Client, sẽ gửi một Health Certificate tới NSP, mang thông số thiết bị
7. Quá trình kết nối hoàn tất.
Bài 13: Nâng cấp từ Windows Server 2003 lên Windows Server 2008 - Giáo trình FPTMasterCode.vn
Tại sao phải nâng cấp lên Windows Server 2008?
Yêu cầu cấu hình phần cứng
Chuẩn bị trước khi nâng cấp
Các phiên bản nâng cấp
Nâng cấp lên Windows Server 2008 AD DS
1 Tổng Quan.
DirectAccess cho phép người sử dụng từ xa an toàn truy cập những file chia sẽ bên trong mạng, Web site, và những ứng dụng không cần kết nối đến VPN, một mạng bên trong còn được biết như một mạng riêng hoặc intranet. DirecAccess thiết lập kết nối 2 chiều với mạng bên trong mọi lúc máy tính DirecAccess kích hoạt kết nối tới internet. Thậm chí trước khi user đăng nhập. các user không bao giờ có ý nghĩ về việc kết nối đến mạng bên trong và các quản trị mạng có thể quản lý các máy tính ở xa bên ngoài văn phòng, thậm chí khi các máy tính không kết nối VPN.
2 Quá trình kết nối DirectAccess
Quá trình kết nối giữa client và server trong mạng intranet diễn ra ngầm trong hệ thống và hoàn toàn “trong suốt” với người sử dùng.
1. Client kiểm tra vị trí của mình đang ở trong mạng công ty hay bên ngoài công ty. Bằng việc kết nối tới một webserver trong intranet.
2. Client mở một kết nối đến DirectAccess server, mặc định sẽ sử dụng IPSec, nếu không thì nó sẽ sử dụng IP-HTTPS để tạo kết nối thông qua cổng SSL (Secure Sockets Layer).
3. Quá trình xác thực giữa Client và Server DirectAccess bằng các Certificate. Khí quá trình này hoàn tất Client sẽ được phép truy cập tới Domain controler và DNS trong mạng nội bộ.
4. Đường kết nối tới Server DirecAccess được mở, Sử dụng các thông tin ở bước 3 để xác thực AD DS.
5. DirectAccess Server kiểm tra AD DS group membership của máy tính và người dùng.
6. Nếu Server có cấu hình kiểm tra cấu hình máy Client, sẽ gửi một Health Certificate tới NSP, mang thông số thiết bị
7. Quá trình kết nối hoàn tất.
Bài 13: Nâng cấp từ Windows Server 2003 lên Windows Server 2008 - Giáo trình FPTMasterCode.vn
Tại sao phải nâng cấp lên Windows Server 2008?
Yêu cầu cấu hình phần cứng
Chuẩn bị trước khi nâng cấp
Các phiên bản nâng cấp
Nâng cấp lên Windows Server 2008 AD DS
Hướng dẫn cài đặt và cấu hình một số loại modem adsl thường gặpThanh Trực
Công Ty TNHH Phân Phối DTN Việt Nam : nhà phân phối hệ thống camera Bosch, âm thanh Bosch, tai nghe contac center jabra
Đ/C : 34 Hoa Phượng - P.2 - Q.Phú Nhuận - TP.Hồ chí Minh
web : http://dtnvietnam.mov.mn/ mail: tech01@dtnvietnam.com
DĐ : 0902 667 125
Yêu cầu: Hai server cấu hình Active - Active và sử dụng chung một Disk_Cluster (Trên SAN STORAGE) hay nói cách khác là 2 Server sẽ sử dụng chung một ổ trên SAN STORAGE để ghi dữ liệu vào đó.
(Bình thường nếu theo cơ chế Cluster thì trong tại một thời điểm thì chỉ có một Server được phép truy cập vào vùng Disk đó để ghi dữ liệu và Server còn lại chỉ dự phòng không được phép truy cập vào vùng disk đó, khi server chính bị sự cố thì
Server dự phòng mới được truy cập.
Sau đây mình sẽ hướng dẫn bạn cấu hình Cluster File System theo mô hình Acitve/Active để cho 2 Server cùng truy cập cùng một lúc để lưu và đọc dữ liệu như một ổ Share bình thường.
1. VPN + NAT
I.Mô hình:
II.Chuẩn bị:
02 Windows Server cài đặt RRAS
Server VPN Tạo User 01 Cấp quyền Dial-In
02 PC Win7
Cấu hình Ip như bảng bên dưới
PC VPN SERVER NAT SERVER PC
Interface LAN LAN Internal Internal External External
Ip Address 10.0.0.2 10.0.0.1 192.168.100.101 192.168.100.102 172.16.100.1 172.16.100.2
Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Default Gateway 10.0.0.1 192.168.100.102 172.16.100.1
2. III.Thực Hiện :
1.Cấu hình VPN trên Windows Server VPN
Mở RRAS Chuột phải Server Config and Enable…..
Chọn NEXT
21. Cấu hình VPN L2TP
1.Cấu hình Trên VPN Server
Chuột phải Server VPN Properties
Qua TAB Security Check như hình bên dưới
22. All Task Restart
2.Cấu hình trên NAT Server
NAT 3 Dịch vụ như bên dưới về Ip VPN Server ( 192.168.100.101 )
23. 3 .Import Registry ( Thực hiện Trên VPN Server và Win 7 )
1. Log on to the Windows Vista client computer as a user who is a
member of the Administrators group.
2. Click Start Run Regedit
3. Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent
4. On the Edit menu, point to New, and then click DWORD (32-bit)
Value.
5. Type AssumeUDPEncapsulationContextOnSendRule, and then
press ENTER.
6. Right-click AssumeUDPEncapsulationContextOnSendRule, and then
click Modify.
7. In the Value Data box, type one of the following values:
A value of 2 configures Windows so that it can establish security
associations when both the server and the Windows Vista-based or
Windows Server 2008-based VPN client computer are behind NAT
devices.
8. Click OK, and then exit Registry Editor.
9. Restart the computer.