List LAB links for IT Pro

0I- 10 bài láp Nhất Nghệ

1. http://nhatnghe.com/tailieu/nnlab/bai lab 1.htm
2. http://nhatnghe.com/tailieu/nnlab/bai lab 2.htm
3. http://nhatnghe.com/tailieu/nnlab/bai lab 3.htm
4. http://nhatnghe.com/tailieu/nnlab/bai lab 4.htm
5. http://nhatnghe.com/tailieu/nnlab/bai lab 5.htm
6. http://nhatnghe.com/tailieu/nnlab/bai lab 6.htm
7. http://nhatnghe.com/tailieu/nnlab/bai lab 7.htm
8. http://nhatnghe.com/tailieu/nnlab/bai lab 8.htm
9. http://nhatnghe.com/tailieu/nnlab/bai lab 9.htm
10. http://nhatnghe.com/tailieu/nnlab/bai lab 10.htm


I - Windows Server 2003

25. Bảo mật website với SSL certificate của VeriSign.com (http://nhatnghe.com/forum/showthread.php?t=24899)

24. Cấu hình VPN Client to Gateway sử dụng L2TP/IPSec và chứng thực qua RADIUS Server (http://nhatnghe.com/forum/showthread.php?t=24308)

23. Gia tăng Độ Bảo Mật Khi Remote Desktop Bằng SSL (http://nhatnghe.com/forum/showthread.php?t=20047)

22. VPN L2TP/IPSEC sử dụng Certificate (http://nhatnghe.com/forum/showthread.php?t=23818)

21. ADSL Toàn Tập: Setup - Remote Admin - VPN (http://nhatnghe.com/forum/showthread.php?t=1951)

20. Install PHP - MySQL with IIS (http://nhatnghe.com/forum/showthread.php?t=1682)

19. FTP Server - AD Isolation Mode (http://nhatnghe.com/forum/showthread.php?t=3537)

18. Microsoft Deployment Toolkit Support Solution Accelarators (http://nhatnghe.com/forum/showthread.php?t=18029)

17. Đổi Tên Domain (http://nhatnghe.com/forum/showthread.php?t=1095)

16. Microsoft Media Services toàn tập (http://nhatnghe.com/forum/showthread.php?t=3369)

15. Phim Tạo file MSi+Deploy sotfware step by step (http://nhatnghe.com/forum/showthread.php?t=1817)

14. Webserver with ADSL (http://nhatnghe.com/forum/showthread.php?t=816)

13. VPN Authentication SmartCard (http://nhatnghe.com/forum/showthread.php?t=13441)

12. Ghi nhận các sự kiện khi thực hiện kết nối VPN (http://nhatnghe.com/forum/showthread.php?t=22623)

12. Cài Windows qua mạng (dùng RIS) (http://nhatnghe.com/forum/showthread.php?t=1614)

11. Access-Based Enumeration (http://nhatnghe.com/forum/showthread.php?t=3678)

10. Import User từ danh sách cho trước (http://nhatnghe.com/forum/showthread.php?t=2266)

9. [IPSEC] Cấm duyệt Web (http://nhatnghe.com/forum/showthread.php?t=2122)

8. Limit Login (http://nhatnghe.com/forum/showthread.php?t=7859)

7. Xây dựng hệ thống mạng cho doanh nghiệp vừa và nhỏ (http://nhatnghe.com/forum/showthread.php?t=19804)

6. PHIM THIẾT LẬP VPN QUA ADSL (Client – Gateway) (http://nhatnghe.com/forum/showthread.php?t=2321)

5. Host multi domain with IIS - FTP server - Security with NTFS permission (http://nhatnghe.com/forum/showthread.php?t=1929)

4. Move User giữa hai forest (http://nhatnghe.com/forum/showthread.php?t=4082)

3. Thiết lập nhiều server chạy song song (http://nhatnghe.com/forum/showthread.php?t=749)

3. SSL Toàn Tập (http://nhatnghe.com/forum/showthread.php?p=14876)

2. Cho phép User join hơn 10 workstation (http://nhatnghe.com/forum/showthread.php?t=7430)

1. Mdaemon : Setup multi-domain trên 1 server (http://nhatnghe.com/forum/showthread.php?t=7533)

II - Windows Server 2008

24. TS Gateway Server (http://nhatnghe.com/forum/showthread.php?t=25789) http://nhatnghe.com/tailieu/new2.gif

23. Ứng dụng PKI trên Windows Server 2008 (http://www.nhatnghe.com/forum/showthread.php?t=25742) http://nhatnghe.com/tailieu/new2.gif

22. Sử dụng Script tạo hàng loạt OU, Group và User Account tren Windows Sever 2008 (http://nhatnghe.com/forum/showthread.php?p=155427) http://nhatnghe.com/tailieu/new2.gif

21. Tích Hợp TS Web Access vào Windows SharePoint Services (http://nhatnghe.com/forum/showthread.php?t=24330) http://nhatnghe.com/tailieu/new2.gif

20. DEPLOY PRINTERS BY USING GROUP POLICY ON WINDOWS SERVER 2008 (http://nhatnghe.com/forum/showthread.php?t=24297) http://nhatnghe.com/tailieu/new2.gif

19. Windows Deployment Service: Tạo Image và cài đặt Windows từ xa (http://nhatnghe.com/forum/showthread.php?t=23158)

18. Chia SITE trên Windows Server 2008 (http://nhatnghe.com/forum/showthread.php?t=23932)

17. Hướng Dẫn Upgrade Hệ thống Server 2k3 lên 2K8 (http://nhatnghe.com/forum/showthread.php?t=21190)

16. Configure TS Session Broker Load Balancing with DNS Round Robin (http://nhatnghe.com/forum/showthread.php?t=23953)

15. Windows Server 2008 - Dhcp Server Core (http://nhatnghe.com/forum/showthread.php?t=18508)

14. Windows Server 2008 - Terminal Services (http://nhatnghe.com/forum/showthread.php?t=18505)

13. BitLocker Drive Encryption (http://nhatnghe.com/forum/showthread.php?t=20248)

12. Windows Server 2008 - Fine-Grained Password Policies (http://nhatnghe.com/forum/showthread.php?t=17166)

11. Ứng dụng SSTP VỚi hệ thống VPN (http://nhatnghe.com/forum/showthread.php?t=20912)

10. Windows Server 2008 - AD Rights Management Services (http://nhatnghe.com/forum/showthread.php?t=18503)

9. Windows Server 2008 - Cài đặt Windows Server Core (http://nhatnghe.com/forum/showthread.php?t=14609)

8. Windows Server 2008 - Network Access Protection (http://nhatnghe.com/forum/showthread.php?t=17961)

7. Windows Server 2008 - File Server Resource Manager (http://nhatnghe.com/forum/showthread.php?t=17351)

6. Lab Windows Server 2008 + Vista (http://nhatnghe.com/forum/showthread.php?t=14385)

5. Windows Server 2008 - Windows Deployment Services (http://nhatnghe.com/forum/showthread.php?t=17778)

4. Windows Server 2008 - Internet Information Services (iis) 7.0 (http://nhatnghe.com/forum/showthread.php?t=17775)

3. Windows Server 2008 - Windows Server Backup (http://nhatnghe.com/forum/showthread.php?t=18494)

2. Deploying Policies for Windows Firewall (http://nhatnghe.com/forum/showthread.php?t=15457)

1. Using Powershell In Windows Server 2008 (http://nhatnghe.com/forum/showthread.php?t=16404)

III - Windows XP / Vista

2. HOT - Video hướng dẫn sử dụng Windows Vista (http://nhatnghe.com/forum/showthread.php?t=3314)

1. Cài đặt IIS7 trên nền Windows Vista (http://nhatnghe.com/forum/showthread.php?t=2296)

III - Exchange Server

17. Windows SharePoint Services 3.0 và Incoming e-mail (http://www.nhatnghe.com/forum/showthread.php?t=25718) http://nhatnghe.com/tailieu/new2.gif

16. Triển khai Unified Messaging trên Exchange 2007 thông qua IP PBX (http://nhatnghe.com/forum/showthread.php?t=24013) http://nhatnghe.com/tailieu/new2.gif

15. Shared Mailbox (http://nhatnghe.com/forum/showthread.php?t=23904)

14. Cấu Hình ForeFront Security For Exchange 2K7 (http://nhatnghe.com/forum/showthread.php?t=10792)

13. Setup 2 Exchange server chạy song song (http://nhatnghe.com/forum/showthread.php?t=21144)

12. RPC over HTTPS (http://nhatnghe.com/forum/showthread.php?t=2339)

11. Sharepoint Tích Hợp Với Exchange 2k7 Trong Việc Chia Sẻ File (http://nhatnghe.com/forum/showthread.php?t=9602)

10. Hướng dẫn install Exchange sever 2007 trên Window server 2008 (http://nhatnghe.com/forum/showthread.php?t=21757)

9. Exchange 2007: Internet Protocol (Phần 3): RPC over HTTPs (http://nhatnghe.com/forum/showthread.php?t=7520)

8. Exchange 2007 - Internet Protocol: OWA (Phần 2) (http://nhatnghe.com/forum/showthread.php?t=7140)

7. Exchange 2007 - Internet Protocol - Phần 1 (http://nhatnghe.com/forum/showthread.php?t=6894)

6. Hoàn chỉnh về Exchange 2003 Cluster (http://nhatnghe.com/forum/showthread.php?t=17832)

5. Linked Mail Box (http://nhatnghe.com/forum/showthread.php?t=5228)

4. Exchange 2k3: 1 Account - Multi Email Address (http://nhatnghe.com/forum/showthread.php?t=4395)

3. Upgrade to Exchange 2007 (http://nhatnghe.com/forum/showthread.php?t=2457)

2. Exchange 2007 Resource Mailbox (http://nhatnghe.com/forum/showthread.php?t=2509)

1. Đổi Password Trên OWA (http://nhatnghe.com/forum/showthread.php?t=1096)

IV - ISA Server

9. DMZ with ISA 2004 Back to Back (http://nhatnghe.com/forum/showthread.php?t=24565) http://nhatnghe.com/tailieu/new2.gif

8. Cấu hình Publish Outlook Any Where Exchange Server 2007 và Secure Outlook Web Access với ISA Server 2006 (http://nhatnghe.com/forum/showthread.php?t=24219) http://nhatnghe.com/tailieu/new2.gif

7. Publish server on ISA 2004 DMZ (http://nhatnghe.com/forum/showthread.php?t=23668) http://nhatnghe.com/tailieu/new2.gif

6. Một số Lab ISA Server 2006 từ Microsoft (http://nhatnghe.com/forum/showthread.php?t=2840)

5. ISA 2004 - Tạo Rule (http://nhatnghe.com/forum/showthread.php?t=1097)

4. Surf Control for ISA (http://nhatnghe.com/forum/showthread.php?t=14718)

3. Chứng thực cho ISA bằng RADIUS (http://nhatnghe.com/forum/showthread.php?t=11960)

2. Publish Mdeamon6 qua Isa (port 80) (http://nhatnghe.com/forum/showthread.php?t=7965)

1. ISA 2004 - Cài Đặt (http://nhatnghe.com/forum/showthread.php?t=1098)

V - CEH

11. ******** WEP KEY - ARPReplay method (http://nhatnghe.com/forum/showthread.php?t=24435) http://nhatnghe.com/tailieu/new2.gif

10. Cài đặt BackTrack 3 Final lên đĩa cứng (http://nhatnghe.com/forum/showthread.php?t=24332)

9. DoS với HTTP POST (http://nhatnghe.com/forum/showthread.php?t=22888)

8. TCP Hijack - LAN (http://nhatnghe.com/forum/showthread.php?t=23222)

7. "Bào chế" trang web detect IP (http://nhatnghe.com/forum/showthread.php?t=22712)

6. Đọc trộm Yahoo Mail với Ferret, Cookie Editor & Cain (http://nhatnghe.com/forum/showthread.php?t=22591)

5. Danh sách các Hack Tool miễn phí tốt nhất (http://nhatnghe.com/forum/showthread.php?t=23342)

4. "Chôm" Password trong môi trường Switch (http://nhatnghe.com/forum/showthread.php?t=1842)

3. Chôm Pass Yahoo! và POP3 (http://nhatnghe.com/forum/showthread.php?t=2257)

2. Proxy: Lợi và Hại (http://nhatnghe.com/forum/showthread.php?t=1726)

1. Chính sách bảo mật cho Web Server (http://nhatnghe.com/forum/showthread.php?t=2605)

VI - CISCO

6. VLSM, SUMMARY, Discontinues subnet (http://nhatnghe.com/forum/showthread.php?t=24265)

5. Giả Lập Router, SW, PIX với GNS3 (http://nhatnghe.com/forum/showthread.php?t=23440)

4. Giả lập PIX - step by step (http://nhatnghe.com/forum/showthread.php?t=23010)

3. Giả lập switch học môn BCMSN CCNP (http://nhatnghe.com/forum/showthread.php?t=23003)

2. Đôi điều về IP Access-List trong IOS (http://nhatnghe.com/forum/showthread.php?t=17559)

1. DHCP - Cấu Hình Hoàn Chỉnh (http://nhatnghe.com/forum/showthread.php?t=11604)

VII - LINUX

6. Linux Advance (http://nhatnghe.com/forum/showthread.php?t=18134)

5. Linux toàn tập (http://nhatnghe.com/forum/showthread.php?t=5537)

4. Giới thiệu về IPCop (http://nhatnghe.com/forum/showthread.php?t=5358)

3. RAS trên Linux Server (http://nhatnghe.com/forum/showthread.php?t=5230)

2. Hướng dẫn cài VMware + Linux CentOS (http://nhatnghe.com/forum/showthread.php?t=4309)

1. Giới thiệu về CentOS (http://nhatnghe.com/forum/showthread.php?t=4679)

VIII - Web Development

3. Sử dụng Photoshop tạo layout và ảnh để làm trang web tương tự TGDĐ (http://nhatnghe.com/forum/showthread.php?t=24916) http://nhatnghe.com/tailieu/new2.gif

2. Tạo Slide Animation trong DreamWeaver (http://nhatnghe.com/forum/showthread.php?t=23707)

1. Swap Image trong DreamWeaver CS 3 (http://nhatnghe.com/forum/showthread.php?t=23704)

IX - Orther

12. Giải pháp mail cho doanh nghiệp không có IT (http://nhatnghe.com/forum/showthread.php?t=10338)

11. Public key infrastructure (PKI) (http://nhatnghe.com/forum/showthread.php?t=24075)

10. Cách NAT port trên một số modem thông dụng ( sưu tầm internet) (http://nhatnghe.com/forum/showthread.php?t=2419)

9. Phim cấu hình Wireless chứng thực bằng RADIUS (http://nhatnghe.com/forum/showthread.php?t=4330)

8. Tổng Quan về IPV6 (http://nhatnghe.com/forum/showthread.php?t=22577)

7. Giải Pháp Mail Cho Doanh Nghiệp Vừa và Nhỏ (http://nhatnghe.com/forum/showthread.php?t=1094)

6. Config phpmyadmin and Create music website (http://nhatnghe.com/forum/showthread.php?t=3581)

5. Tìm hiểu về Kerberos (http://nhatnghe.com/forum/showthread.php?t=17524)

4. Cấu hình Mdeamon làm Mail Online với Zoneedit (http://nhatnghe.com/forum/showthread.php?t=3526)

3. Phim cấu hình ADSL chế độ Bridge (http://nhatnghe.com/forum/showthread.php?t=4228)

2. TCP/IP căn bản (http://nhatnghe.com/forum/showthread.php?t=13688)

1. Mail & Relay NGƯỜI MỚI NÊN VÀO (http://nhatnghe.com/forum/showthread.php?t=18914)

Read more »

Cách sử dụng Windows Server License Manager Script - slmgr.vbs

Windows Server license thực sự có tầm rất quan trọng đối với Windows Server 2008. Biết được cách đăng ký của Windows 2008 Server từ dòng lệnh là một vấn đề cũng quan trọng không kém. Chính vì vậy trong bài này chúng tôi sẽ giới thiệu cho các bạn cách sử dụng công cụ dòng lệnh của Microsoft để thực hiện điều đó – slmgr.vbs.

Slmgr.vbs là gì?

Công cụ đăng ký dòng lệnh của Microsoft là slmgr.vbs. Tên này chính là tên được viết tắt bởi cụm từ Windows Software Licensing Management Tool.

Đây là một kịch bản cơ bản mang tính thị giác được sử dụng để cấu  hình việc đăng ký trên các máy chủ Windows 2008 Server – phiên bản full hay phiên bản core. Để xem xem slmgr.vbs có thể thực hiện những gì, bạn có thể chạy nhắc lệnh của Windows (với cmd) và đánh:

slmgr.vbs /?

Hình 1: Cửa sổ trợ giúp cho slmgr.vbs

Thao tác trên của bạn sẽ làm xuất hiện cửa sổ cho phép bạn có được tất cả các tùy chọn của slmgr.vbs. Đây là những nhiệm vụ khác mà bạn có thể thực hiện với slmgr.vbs:

• Quản lý việc đăng ký không chỉ trên máy chủ nội bộ mà còn trên cả các máy chủ Windows 2008 Servers, trên mạng. Username và password cũng cần được yêu cầu trong trường hợp này. Máy mặc định dùng để quản lý trong trường hợp không được chỉ định là localhost.

• Cài đặ các khóa sản phẩm bằng tùy chọn –ipk

• Kích hoạt Windows 2008 bằng tùy chọn –ato

• Hiển thị các thông tin đăng ký bằng tùy chọn –dli

• Hiển thị các thông tin đăng ký chi tiết bằng tùy chọn –dlv

• Hiển thị thời điểm đăng ký Windows hiện hành sẽ hết hạn bằng tùy chọn –xpr

•  Xóa khóa sản phẩm Windows hiện hành từ registry với các lý do bảo mật bằng tùy chọn –cpky

• Cài đặt đăng ký bằng tùy chọn –ilc

• Cài đặt lại các file đăng ký của hệ thống bằng tùy chọn –rilc

• Kích hoạt lại đăng ký đinh giá của Windows bằng tùy chọn –rearm

• Hủy cài đặt khóa sản phẩm nào đó bằng tùy chọn –upk

• Hiển thị ID cài đặt, được sử dụng bởi Microsoft khi kích hoạt offline (telephone) bằng tùy chọn –dit

• Cuối cùng, bạn có thể kích hoạt sản phẩm với ID xác nhận bằng tùy chọn –ato

Chúng ta hãy xem một số ví dụ về Windows 2008 slmgr.vbs.

slmgr.vbs có thể giúp chúng ta đăng ký Evaluation như thế nào?

Nếu đang đánh giá Windows Server 2008, bạn nên biết rằng sự kích hoạt đăng ký là không cần thiết. Phiên bản evaluation của Windows Server 2008 sẽ làm việc khoảng 60 ngày. Trong khi đó nhiều quản trị viên không biết điều đó, bạn có thể “re-arm” evaluation đó trước cho 60 ngày khác, hơn 3 lần. Như vậy bạn có thể đánh giá Windows 2008 Server tổng cộng đến 240 ngày, hoặc khoảng 8 tháng – wow!

Bạn có thể “re-arm” evaluation của Windows 2008 bằng cách sử dụng. Để thực hiện điều đó, đánh:

slmgr.vbs –rearm

Hình 2: Kết quả sau khi “re-arm”i copy evaluation cho Win 2008 của bạn thêm 60 ngày khác

Để xem khoảng thời gian bạn hết hiệu lực đánh giá là bao nhiêu, hãy đánh:

slmgr.vbs –xpr

Hình 3: Kết quả của lệnh xpr, hiển thị ngày và thời gian thời gian đăng ký Win 2008 hết hạn

Trong thực tế, Windows còn có một tài liệu minh chứng thú vị về cách mở rộng một cách tự động sự đánh giá đăng ký bằng kịch bản. Bằng cách thực thi kịch bản này, bạn có thể sử dụng Windows Server 2008 cho khoảng thời gian tối đa 240 ngày mà không cần phải thực hiện bất cứ hành động nào. Để có thêm thông tin chi tiết về vấn đề này, bạn có thể xem thêm bài Microsoft KB 948472.

Cách lấy các thông tin chi tiết trên đăng ký Windows Server 2008

Để lấy được các thông tin chi tiết hơn ngoài ngày hết hạn (được cho bởi lệnh xpr), bạn có thể sử dụng các tùy chọn dli hoặc dlv. Đây là những gì đầu ra khi sử dụng lệnh này:

Hình 4: Đầu ra của lệnh slmgr.vbs –dli đang hiển thị các thông tin đăng ký

Như những gì bạn có thể thấy trong phần đầu ra của lệnh slmgr.vbs –dli, có rất nhiều thông tin về phiên bản Win 2008 mà bạn đang sử dụng, trạng thái đăng ký, time renaming và tất cả những gì về dịch vụ quản lý khóa.

Hình 5: Đầu ra lệnh slmgr.vbs –dlv đang hiển thị các thông tin chi tiết của đăng ký

Với tùy chọn –dlv, bạn có các thông tin chi tiết hơn về trạng thái hiện hành của các đăng ký.

Cách kích hoạt đăng ký trong Windows 2008 Server Core

Như đã đề cập ở trên, khi chúng tôi liệt kê ra các tùy chọn, slmgr.vbs được sử dụng để kích hoạt Windows 2008 Server ở dòng lệnh. Nếu bạn đang ở trong Windows Server Core, chỉ có nhắc lệnh, chắc chắn bắt buộc phải sử dụng slmgr.vbs để kích hoạt máy chủ Core từ dòng lệnh. Chính vì vậy bạn cần biết cách sử dụng slmgr.vbs.

Trong trường hợp bạn muốn kích hoạt khi đang ở trên máy chủ Windows Server 2008 Core. Hãy giả dụ rằng bạn đã nhập vào khóa sản phẩm trong suốt quá trình cài đặt. Để kích hoạt hệ điều hành, bạn chỉ cần đánh:

slmgr.vbs –ato

Nếu bạn chưa cấu hình kết nối mạng, hoặc gặp phải một lỗi nào đó, khi đó bạn sẽ gặp một cửa sổ như dưới đây:

Hình 6: Lỗi từ việc kích hoạt đăng ký slmgr

Trong trường hợp của chúng tôi, chúng tôi đã gặp lỗi này vì chưa cấu hình địa chỉ IP trên Win 2008 Core Server. Và đã nhận thông báo lỗi tiếp vì chúng tôi cũng chưa cấu hình DNS và default gateway. Cần lưu ý rằng tất cả các vấn đề này đều cần thiêt cho việc kích hoạt thành công Windows 2008!

Nếu bạn không nhập vào khóa sản phẩm trong quá trình cài đặt, khi đó bạn hãy nhập vào một khóa sản phẩm với lệnh slmgr.vbs như dưới đây:

slmgr.vbs –ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

(Thừa nhận rằng bạn có khóa MAK, không phải khóa KMS)

Từ đây, bạn có thể thực hiện kích hoạt tự động lại.

Hình 7: Kích hoạt thành công Windows 2008 bằng slmgr.vbs

Nếu thành công (kết quả cuối cùng mà chúng tôi đã đạt được), bạn sẽ thấy một cửa sổ “product activated successfully”, xem trong hình 7.

Cách quản trị việc đăng ký của một Windows 2008 Server từ xa bằng slmgr.vbs

Như đã đề cập ở trên, bạn có thể quản trị không chỉ các máy chủ nội bộ mà còn có thể quản lý các máy chủ Win 2008 từ xa từ dòng lệnh bằng slmgr.vbs. Chỉ cần địa chỉ IP và hostname của máy chủ cũng như tên và mật khẩu của quản trị viên.

Để thực hiện điều này, hãy đặt tên máy, sau đó là username và password giữa lệnh slmgr và các tùy chọn như sau:

slmgr.vbs server2 administrator MyPassWord1 -xpr

Lưu ý:
Bạn không phải sử dụng phần mở rộng .vbs trên lệnh slmgr. Nó sẽ chỉ làm việc tốt nếu bạn đánh slmgr và các tùy chọn lệnh của bạn.

Kết luận

Windows Server licensing là một vấn đề quan trọng đối với Windows 2008 Server và trong bài này chúng tôi đã giới thiệu cho các bạn được cách sử dụng Software Licensing Management Tool – slmgr.vbs – của Microsoft để quản lý các đăng ký Windows Server của bạn từ dòng lệnh.

Theo WindowsNetworking

Read more »

Posted in: Lic,Windowns core

Understanding and implementing local mail replicas for IBM Lotus Notes

If you are considering implementing local mail replicas for your IBM Lotus Notes users, learn more about the advantages of this model and how to create local mail replicas manually or administratively using Setup and Desktop policies. Customize the Desktop policy to control users’ Location documents.

The flexibility and freedom provided by replication has been an unsurpassed benefit of using IBM Lotus Notes. Many organizations choose to leverage this powerful feature on a full-time basis and have configured their users to work with local replicas of their Notes databases, including mail databases.
In addition to the points discussed in this article, Lotus Notes/Domino added features that may make implementing local mail replicas even more enticing. This article discusses these additional enhancements and recommends ways to set up local mail replicas. Prior to explaining the local replica model and the technical details behind establishing the environment within your infrastructure, let's look at an example of the applicability of the model.

Example for implementing local mail replicas

Every environment has unique requirements, and therefore, it is difficult to outline a set of standards or recommendations that can be applied to all organizations. The following example is intended to assist you in outlining a successful plan for deploying local mail replicas.
XYZ Company over time has deployed Lotus Domino mail servers for each new location because that was the standard configuration architected and because most sites with less than 25 users had low bandwidth available to them. Most of the email communication within the company takes place between locations, and there is minimal requirement to email users located within the same office. Over time the number of Lotus Domino mail servers in the environment grew to 37 outside of the central location serving approximately 1,400 users, while the main office had two clustered Lotus Domino mail servers serving 2,900 users. The Corporate Finance department questioned the number of servers and licenses that were required to run the electronic messaging environment. To reduce the number of servers and licenses required, but to still provide high availability and load balancing, the IT department decided to re-locate a portion of the user population to the central office and to implement local mail replicas.
The IT team assessed the company's current usage patterns, determining the location of servers, number of users, and the bandwidth available. The following categories are defined in table 1.

Table 1. Current usage patterns assessment

Number of sites in the environment	Number of users	Bandwidth available	Recommended action
11	Less than 25		Centralize
1	25 – 50 users	Less than 256 KB	Centralize (monitor)
7	25 – 50 users	Greater than 256 KB	Centralize
2	50 – 150 users	Less than 1 MB	Deploy clustered servers
13	50 – 150 users	Greater than 1 MB	Centralize
3	More than 150 users		Deploy clustered servers

As a result of the assessment, the department decided to centralize 32 sites to the main office on two clustered servers and to deploy five additional servers to the sites that continue to maintain servers in their environment. This reduced the total number of servers from 39 to 14 and provided a highly available and load-balanced environment for all users.
The senior IT leadership requested that all users in the environment leverage the same access methodology. To accomplish this, the IT team developed the customized Setup and Desktop policies to automate the deployment process. The environment contained one Desktop and one Setup policy prior to the decision to move to local mail replicas. To ensure that the environment was not overloaded with requests to replicate data to the end users, the IT team developed a Setup and Desktop policy for each location so that they could control the replication process. After the shift to local mail replicas, the IT team shifted back to a smaller number of Setup and Desktop policies by implementing one set of policies for each server.
After the environment was shifted to local mail replicas, the IT team reduced the number of servers. The reduction of servers and the implementation of clustering allowed maintenance to take place on the servers without requiring any downtime for the users. Overall satisfaction with the environment from the users increased.

Back to top

Local mail database replication explained

Many times, we hear people talk about local mail versus server-based mail. But what does this really mean? Local mail database replication refers to taking a replica of a user’s mail file onto his or her workstation to allow the user to work with his email without connecting to the server. At a periodic interval, the outgoing email is sent, and the mail file is replicated with the server version to exchange any changes between the two databases. A depiction of this environment configuration is represented in figure 1.

Figure 1. Local mail replica environment configuration

To create this type of environment, you need to configure certain settings on a user’s Lotus Notes client.
A replica of the user’s mail database must be created on the user’s workstation. It is highly recommended that a directory catalog be used to let the user look up names when addressing mail messages while working locally. Either you, the administrator, or the user can create local replicas manually from the user’s workstation or by use of Lotus Notes/Domino policies. After a local replica and directory catalog are created, they must be set to replicate with the server replicas of these databases to keep changes synchronized. We recommend that these databases replicate every 30 minutes. By configuring replication to occur every 30 minutes, you ensure that the client will not reduce performance of the server and client by replicating too often.
The Lotus Notes user preferences on the workstation must be set to check for new mail on the server. This preference should be set to check for new mail every five minutes, which allows the user to receive mail on a much shorter interval than the 30-minute replication interval. This ensures that the client maintains an open session with the Domino server and receives notification of new mail on a frequent basis.
The Lotus Notes client on the user’s workstation must also specify the local replica of the user’s mail file as the location to work with email. Additionally, a number of changes must be made to the client configuration to specify the use of a local directory catalog when addressing mail messages. By making these changes, the user can work seamlessly on his local replica and have an experience very close to that of working on the server.
This may seem like a lot of changes for a user or you to make manually from the user's workstation. While manual configuration is an option, it is also possible for you to create policies in the Lotus Notes/Domino environment that make these changes without having to visit a single workstation. Because policies let you reconfigure a great number of workstations at the same time, great care should be taken to roll out these changes in a granular fashion so as not to flood the network with requests to create replicas of mail files and directory catalogs all at the same time.

Back to top

Enhancements to working with local replicas of mail

Many organizations prefer to have their users work with local mail replicas for a number of reasons. However, there traditionally have been a number of drawbacks to this configuration from an administrative perspective. These drawbacks are related to configuration of the workstation, user training, and providing directory services to the user. Thanks to advances in replication, policies, and directory catalogs in recent versions of Lotus Notes (V6.0 and later), local mail replicas are even easier to manage.

Network compression

Starting with Lotus Notes 6.x, there have been major changes to replication that greatly increase efficiency both in speed and in network usage. The introduction of replication compression reduces the amount of data between the client and server by up to 30-40%, if the network traffic is not already compressed by routers or VPN software. You can read more about network compression in the developerWorks Lotus article, "Network compression in Domino 6."

Streaming replication

Additionally, streaming replication was introduced in Lotus Notes V6.0. This feature increases the user experience when working with a local mail replica. When replication occurs, new documents are replicated to the local mail replica in the order of smallest to largest in size. This eliminates waiting for a number of mail messages while a single message with a large attachment replicates first. Also, streaming replications allows users to see and work with documents as they are replicated into the local mail database, so there is no longer a wait for replication of all changes to complete before working with new messages.

Asynchronous notification

Starting in Lotus Notes V6.5.x, asynchronous notification was introduced. If the Notes client works with a local mail replica and has an open connection to the Domino server, the Domino server sends notification of new mail messages to the client. This notification sent by the Domino server triggers the Notes client to replicate the mail file, bringing the new message into the local mail replica. This replication happens without intervention from the user and does not rely on the replication schedule set up in the Lotus Notes client. This feature allows users to receive incoming mail message right away when working with local replicas.

Policies

Policies were introduced to assist you in configuring and maintaining settings on user workstations. This powerful feature gives you a great deal of flexibility when configuring workstations for users. Through the use of policies, you can set the entire configuration settings needed to enable a user to work with a local mail replica without visiting the user's workstation. Later in this article, we show you how to set up your policies to manage this scenario. For more information on policies in general, see the following developerWorks Lotus articles, "Policy-based system administration with Domino 6" and "Creating Mail policies in Lotus Notes/Domino 7."

Directory catalogs

While advances in replication and policies are very powerful features, the key to successfully implementing local mail replicas for users lies in the creation of a directory catalog. There are two types of directory catalogs that can be created.

• Condensed or mobile directory catalog
  A mobile directory catalog contains user and group entries from your Domino Directory and other directories that you choose. The mobile directory catalog condenses the entries from directories that you select into a directory catalog database. The default ratio used to condense entries is approximately 255 notes (one note equals one user or group entry) in a Domino Directory are compressed into one note in the mobile directory catalog. As a result, the directory catalog is very small in size, but can only be sorted by firstname or lastname, which must be designated when creating the directory catalog.
• Extended directory catalog
  An extended directory catalog is based on the user, group, and server entries in your Domino Directory and other directories of your designation. The extended directory catalog offers no compression of entries, which results in the extended directory catalog being much larger in size than the mobile directory catalog. However, the extended directory catalog is smaller than the Domino Directory because it does not contain Connection documents, program documents, and so on. It is also very flexible in terms of providing lookups for users, working in the same way as when a lookup is performed against a regular Domino Directory (that is search firstname, lastname, shortname, and so on).

A key factor in user satisfaction when working with local mail replicas is providing users with the ability to look up names in a directory when working offline. There are pros and cons to both the mobile directory catalog and the extended directory catalog. While the mobile directory catalog is smaller in size, the extended directory catalog provides a more flexible lookup feature. The rule of thumb for selecting which directory catalog is right for your environment should be based on the size of the directory catalog. If an extended directory catalog is created and it is over 50 MB in size, use a mobile directory catalog instead. Using size as the decision point between the two types of directory catalog takes into account time the user would spend replicating the directory catalog and allows for directory growth in the future.
Now that we’ve discussed the key elements to an environment that uses local mail replicas, let’s have a look at how it is created and configured.

Back to top

Configuring the environment

Many settings need to be enabled and configured on the user’s workstation to successfully have users working on local mail replicas and to maintain a rich user experience while working with mail. These setting are found in the User Preferences and Location document on the user’s workstation and are identified in table 2.

Table 2. Overview of fields to be configured

Workstation setting	Value
Create Local Replicas	Mail file, Directory Catalog
User Preferences
Cascade Directory Catalog (Mail\General tab)	Name of directory catalog database
Check for new mail every (Mail\General tab)	5 minutes
Automatically refresh Inbox (Mail\General tab)	Enabled
Create full-text indexing for searching (Replication tab)	Enabled
Should Notes encrypt new replicas? (Replication tab)	Locally encrypt using Medium encryption
Location Document (Mail tab)
Mail file location	Local
Recipient name type-ahead	Local Only
Mail addressing	Local and Server
Transfer outgoing mail if	1
Location Document (Replication tab)
Enable Replication	Enabled
Create new replicas	Immediately
Replicate when Notes starts	Enabled, Prompt before replicating
Schedule	Enabled
Replicate daily between	7:00 AM – 7:00 PM
Repeat every	30 minutes
Days of week	Mon, Tue, Wed, Thu, Fri
Replicate when Notes ends	Prompt to replicate when Notes shuts down, In anything is waiting to be sent.

There are two ways to configure these settings on the user’s workstation: manually or with policies. This section of the article steps through the manual process of configuring the client. In the next section, the article reviews how to set these parameters using the Lotus Domino policies.

Creation of the local replicas

By default, the setup of the Lotus Notes environment does not create a local replica of the mail database or the directory catalog that is required to leverage the local replication model. The following tasks focus on the mail database, but it is important to complete these steps for the directory catalog as well.
NOTE: Before creating a local replica of a directory catalog, first create a directory catalog on the Domino server. For more information on how to create a directory catalog see the Lotus Domino Administrator Help.
NOTE: If the end user environment has a local replica of the mail database that has not consistently been replicated, delete that database and recreate it to avoid previously deleted documents from reappearing in the database when replication is enabled. For more information, see the Lotus Domino Administrator Help.
Create a new mail database replica by selecting the mail database on your workstation and choosing File – Replication – New Replica. Accept the defaults for the new replica and click OK to confirm the creation of the new replica on the local workstation (see figure 2).

Figure 2. Create Replica dialog box

Setting the encryption for the local mail replica

Ensure that the mail database is encrypted locally to protect the data. Open the Database Properties box, and click the Encryption Settings button. In the Encryption dialog box, select the "Locally encrypt this database using" option, and then select the appropriate level of encryption from the drop-down list. The default is Medium Encryption.
NOTE: Depending upon the security requirements of the environment, different levels of encryption may be required. The Domino environment allows for three different levels of encryption. More information on encryption levels can be found in the Lotus Domino Administrator Help.

Configuring the user preferences

The User Preferences dialog box contains the client configuration settings. To open the dialog box, choose File – Preferences – User Preferences. To ensure the timely appearance of new mail in the local replica of the mail file, select the Mail - General tab and configure the following settings (see figure 3):

• Under the Configuration section, enter or browse for the file name of the local directory catalog in the Local address books field.
• Under the Receiving section, select the "Check for new mail every" option, and then set the interval to five minutes.
• Under the "When New Mail Arrives" section, select the Automatically refresh Inbox option.

Figure 3. Mail settings on the User Preferences dialog box

Select the Replication tab and configure the default settings that are applied when creating new replicas (see figure 4).

• Select the "Create full text index for searching" option to ensure that all new replicas are ready for searching.
• Select the Locally encrypt using option, and then determine the appropriate encryption level. This ensures that all databases that are replicated locally are encrypted by default to protect the data.

Figure 4. Replication settings on the User Preferences dialog box

Configuring the Location document

Through the typical client installation process, the Notes client is configured to leverage the server-based mail database and directory information. For the user to work with a local mail replica, modify the Location document within the Personal Address Book to use local resources on the workstation versus the server-based resources.
Open the Location document, select the Mail tab, and set the following values (see figure 5):

• Mail file location: Local
• Recipient name type-ahead: Local Only
• Mail addressing: Local then Server
• Transfer outgoing mail messages if: 1 (messages pending)

Figure 5. Configuring the Mail options within the Location document

The next step is to enable replication of the databases from the server. On the Replication tab of the Location document, set the following values:

• Enable replication: "Replication is enabled for this location"
• Create new replicas: Immediately
• Replicate when Notes starts: "Replicate when Notes starts" and Prompt before replicating
• Schedule: Replication Interval
• Replicate daily between: 7:00 AM – 7:00 PM
• Repeat every: 30 minutes
• Days of week: Mon, Tue, Wed, Thu, Fri
• Replicate when Notes ends: "Prompt to replicate when Notes shuts down" and "If outbox is not empty"

Figure 6. Configuring the Replication options within the Location document

Back to top

Configuring server-based policies

In the previous sections of this article, we outlined how to manually configure the use of local mail replicas for users in your environment. These steps can be automated by implementing Lotus Notes/Domino policies. The following sections review the implementation of policies specific to preparing the environment for local mail replicas. For a more extensive review of policies in Lotus Domino, refer to Lotus Domino Administrator Help.
There are two types of policies used to initiate and maintain settings related to local mail replicas. Setup policies are applied to new clients as they are set up in the environment. It is important to note that Setup policies are only applied when a Notes client is configured for the first time. Desktop policies are applied to the Notes client each time the client starts and opens a session with the Lotus Domino server. A Desktop policy is very useful to implement and to enforce configuration settings for users who already have a Lotus Notes client.

Creating a Setup policy

The following steps walk you through the creation of a Setup policy focusing on the elements specific to local mail replicas. If you already have a Setup policy established, you can alter it to incorporate the modifications specified here to enable the local mail replica configuration. As noted earlier, the Setup policy applies only to new configurations. You must apply these settings to a Desktop policy to ensure that they are enforced on an on-going basis.
Open the Domino Directory and navigate to the Policies\Settings view. Click the Add Settings button and select Setup to create a Setup policy. On the Basics tab of the Setup Settings document, select the "Create local mail file replica" option (see figure 7).

Figure 7. Configuring the Basic options within the Setup Settings policy

On the Databases tab of the document, add the database link for the directory catalog to the Mobile directory catalogs field. Then select the Preferences tab, and on the Mail and News subtab, set the interval for checking for new mail to five minutes and select the Automatically Refresh Inbox option.
On the Preferences - Replication subtab, enable "Create replicas ready for searching," set the Encrypt replicas field to Locally encrypt, and set the Encrypt using field to the level of encryption that you want (High, Medium, Low). See figure 8.

Figure 8. Configuring the Replication options within the Setup policy

Creating and extending a Desktop policy

Using only the current functionality that is delivered with Setup and Desktop policies, you cannot fully configure the user’s Location document. Changing mail type settings, enforcing replication, and managing the replication schedule are not part of the default options in the Desktop policy document. However, you can customize the Desktop policy document in the Domino Directory to gain control of all settings in the user’s Location document. This section provides information about how to customize the Desktop policy document to configure and to manage those settings.
The ability to customize the Desktop policy form to control Notes.ini parameters and Location document settings is documented in the Lotus Support technote, "The desktop policy in the Domino Directory can be designed to set notes.ini and Location parameters." We recommend minimizing the impact of customizing the directory by developing a separate subform that you can insert into the Desktop policy form.
First, open the Domino Directory in IBM Lotus Domino Designer. Navigate to the Shared Code\Subforms area of the database and create a new subform with the name $ClientLocationDoc.
On this subform, create a table with two tabs: Mail and Replication. On the Mail tab, recreate the design of the Mail tab in the Location document of a Personal Address Book. However, make sure that you add LocAll to the beginning of each field name as indicated in figure 9.

Figure 9. Creating the new Mail subform in the Domino Directory

NOTE: If you copy the table from the Location document in the Personal Address Book, be careful to change the field names in all hide-when and field formulas (default, input translation, input validation, and so on) to accommodate the LocAll added to the field names. Also, make sure that you remove the fields MailFile and MailFormat from the copied table. These fields are either already located elsewhere in the Policy document or are specific to the user and should not be managed with policies.
After you complete the Mail tab of the subform, go to the Replication tab to recreate the design of the Replication tab in the Location document of a Personal Address Book. Again, make sure that you add LocAll to the beginning of each field name as indicated in figure 10.

Figure 10. Creating the new Replication subform in the Domino Directory

NOTE: Recreate the table from the Location document in the Personal Address Book, but do not copy and paste the table because most fields on the Location document are shared fields. By creating these fields in your subform as individual fields, you can maintain subform independence in the future and accommodate your changes of all hide-when formulas, field formulas (default, input translation, input validation, and so on), and add the LocAll to all field names without impacting other shared fields in the Domino Directory.
After completing the $ClientLocationDoc subform, save and close it. Then, open the "Policy Settings\Desktop Settings" form. On this form, insert another tab in the main table between the Databases and Dial-up Connections tabs. Name this new tab Location Document and insert your new subform on this tab (see figure 11).

Figure 11. Adding the new subforms to the Desktop Settings Policy form

NOTE: Create a copy of the "Policy Settings\Desktop Settings" form before making alterations to it. Additionally, turn off its ability to be updated from the design template of the Domino Directory to keep your customizations from being overwritten when the design is replaced or refreshed during regular directory maintenance.
After inserting your new subform on this new tab, save and close the "Policy Settings\Desktop Settings" form. Test this form to ensure that your customizations are showing in the directory and can be configured with values.
After the customizations are complete, open the Domino Directory with the Lotus Notes client and navigate to the Policies\Settings view. Click the Add Settings button and select Desktop to create a Desktop policy.
On the Basics tab of the document, under the Server Options section, select the "Create local mail file replica" option. On the Databases tab of the document, add the database link for the directory catalog to the Mobile directory catalogs field.
On the new Location Document tab that you added, select the Mail tab (see figure 12). Configure the following settings:

• Mail file location: Local
• Domino mail domain: The name of your Domino mail domain
• Recipient name type-ahead: Local Only
• Mail addressing: Local then Server
• Transfer outgoing mail if: 1 messages pending

Figure 12. Configuring the Location Document – Mail settings in the Desktop Settings document

On the new Location Document tab, select the Replication tab (see figure 13). Configure the following settings:

• Enable replication: "Replication is enabled for this location"
• Create new replicas: Immediately
• Replicate when Notes starts: "Replicate when Notes starts" and Prompt before replicating
• Schedule: Replication Interval
• Replicate daily between: 7:00 AM – 7:00 PM
• Repeat every: 30 minutes
• Days of week: "Mon, Tue, Wed, Thu, Fri"
• Replicate when Notes ends: "Prompt to replicate when Notes shuts down" and "If outbox is not empty"

Figure 13. Configuring the Location Document – Replication settings in the Desktop Settings Policy document

On the Preferences - Mail and News subtab of the Policy document, set the interval for checking for new mail to five minutes and enable the Automatically Refresh Inbox setting. On the Preferences - Replication subtab, enable "Create replicas ready for searching," set the Encrypt replicas field to Locally encrypt, and set the Encrypt using field to the level of encryption that you want (High, Medium, Low). Save and Close the Desktop policy document.

Back to top

End user and help desk education issues

The local replication model should not require significant user training if properly configured. The goal of the implementation is to automate as much of the process as possible with policies. However, there are a few items that may require some training to ensure that users understand issues that may arise.

Notification of new mail

The Lotus Notes client checks the Domino server for new mail on a regular interval. If there is new mail on the server that has not yet been replicated to the client, the user receives a notification of new mail, but is unable to find the new mail in his local Inbox. The delay in delivering the messages depends upon the size of the mail message and the activity on the server. When the user leverages the server copy of the mail database, the message is in the Inbox prior to the notification.

Delay in routing messages to the server prior to shutdown

If a message is sent prior to closing the Notes client, the routing process may not have time to route the message to the server. The configuration is set to route messages immediately, but depending upon the size of message or connection type to the server, the message may be in the process of routing. The following prompt box (see figure 14) is displayed if the message has not completed the routing process.

Figure 14. Warning of outgoing mail awaiting transfer before closing the client

Replicating mail only to minimize load on the server

One problem with users who leverage local mail replicas is that they tend to replicate all databases on their Replication tab instead of using the replicate Mail Only option. On the Replication tab, click the Start Now button and choose one of the following:

• Start Now. This starts the replication of all databases on the Replication tab.
• Start Mail Only Now. This starts the replication of the mail database.
• Start High Priority Databases Now. This starts the replication of all databases that are marked for High Priority.

Notice the check mark to the left of the mail database on the Replication tab. This marks the database for replication; users may deselect this option. Policies do not enforce this check mark to stay enabled. Therefore, if a user deselects replication for her mail file, replication cannot occur until she marks the database for replication again.

Options for configuring the Replication tab

You can modify the Replication tab to fit the users' needs. The following is a quick set of instructions to point the user to the configuration options for the Replication tab.
Users can click the down arrow on the Replication button (see figure 15). They can change icon sizes, change how the replication tab is displayed, display all databases or only those marked for replication, or create folders to organize the databases.

Figure 15. Modify the look and feel of the Replication tab

Back to top

Conclusion

This article presents a complete examination of the local mail replica model, focusing on the steps required to fully implement the environment both from a manual and automated process. If the local mail replica model is the most appropriate for your environment, this article should minimize the issues, effort, and administrative process of implementing it.

Read more »

Posted in: Domino Serv,Lotus Dominino,Mail,Replication

What is Notes Replication and how to create a local mailbox replica?

eplication is the process that Lotus Notes uses to keep copies of the same database synchronised with one another. In this context, your mailbox on the server is consider a database.



 
Fig. 1


Instead of accessing your Notes Mailbox (mail database) on the server every time you are trying to read your mail, create a new message, etc. you could create a twin copy (Replica) of the mail database and store it on the hard drive of your home computer or your laptop. After you do that, you could connect to the server only to download the mail from the server copy to your local copy (replicate your mailbox) and you will be able to read your mail, compose new messages, etc. in the "off-line mode", i.e. being disconnected from the server. Once in a while you will be connecting to the server for few minutes to synchronise (replicate) the two copies of your mail database. Replication will download all your new messages from the server copy into your local copy and upload newly created messages from your local copy to the server copy.

By default, the setup of the Lotus Notes software on your computer does not create a local replica of the mail database. If you would like to start using local replica of your mail file, you will need to manually create it following these steps


1. Launch Lotus Notes (this document uses screen captures from Lotus Notes 9.0.1)

2. Open your mailbox using the icon on you workspace or bookmark icon

2. Select "Replication -> New Replica" from the "File" menu

3. If you want your local replica to be accessible even after your University ID expires, uncheck the box next to "Encrypt the replica using...". Otherwise, accept the defaults for the new replica and click OK to confirm the creation of the new replica on the local workstation (see figure 2).


Fig. 2




This FAQ belongs to the following categories:

Lotus Notes - All, Lotus Notes - Installation and Setup, Lotus Notes - Replication, Lotus Notes - Roaming

Permalink: http://web4.uwindsor.ca/its/faq/id/68

Read more »

Posted in: Domino Serv,Lotus Dominino,Mail,Replication

Tự học MCSA 2012 Distributed File System (DFS)

Ở bài học hôm nay, mình xin trình bày về Distributed FIle System hay còn gọi là DFS.

DFS (Distributed File System): Hệ thống file phân tán có từ thời 2k8.
Đối tượng triển khai: File Server
Mục đích triển khai: Hướng đến 2 mục tiêu (hoặc 1 trong 2).
Mục tiêu 1: Chia tải và chịu lỗi
+ Chia tải (Load Balancing): tại 1 thời điểm, nếu file server chỉ có 1, nó tiếp nhận quá nhiều kết nối thì sẽ xử lý không nổi => ta nên xây dựng từ 2 file server trở lên để có thể chia tải
=>dữ liệu trên các file server cần phải đồng nhất ( muốn đồng nhất thì admin copy từ server này sang server kia nếu có sự thay đổi !!!! )
+ Chịu lỗi (Fail Over): Nếu có 1 file server mà bị chết bất ngờ thì tiêu… Ta cần nhiều server để dự phòng => dẫn đến server 1 hỏng thì phải thông báo cho user để họ chuyển sang truy cập server khác !!!!).
Chỉ riêng việc chia tải và chịu lỗi cũng  làm mệt admin rồi
DFS giúp ta chia tải tự động, đồng bộ dữ liệu tự động. Chịu lỗi trong suốt đối với user ( 1 server chết thì user cũng không biết, vẫn có thể truy suất file server bình thường).
Mục tiêu 2: Tập hợp dữ liệu
Công ty có nhiều chi nhánh, mỗi chi nhánh có 1 file server => dữ liệu trên các file khác biệt nhau
Tại văn phòng chính, ta muốn dữ liệu trên các file server của chi nhánh tập hợp về văn phòng chính
Ta có 2 cơ chế làm việc này
+ Nhân viên cầm USB đến các chi nhánh copy dữ liệu mỗi chiều ( !!!!)
+Tự động tập hợp về văn phòng chính ( dùng DFS).

Mình đã trình bày mục đích cũng như tình huống để sử dụng DFS. Ta hãy cùng tìm hiểu về các khái niệm liên quan đến DFS
Namespace: đường dẫn luận lý mà user sẽ truy cập.
Trong namespace là cây thư mục
Có 2 loại thư mục:
+ Loại 1: Chỉ mang tính chất cấu trúc ( chỉ dùng để bố trí, phân nhóm, sắp xếp dữ liệu)
+ Loại 2: Có target folder – Là 1 share folder ( dữ liệu lưu trữ ở file server).
Namespace được lưu trữ trong Namespace Server
Namespace Server quản lý  Namespace và đường dẫn vật lý đến các target folder (Namespace server được xem như người dẫn đường)
Yêu cầu khi triển khai DFS:
+ Số lượng File Server ít nhất là 2 trở lên.
+ Namespace Server nên có 2 cái trở lên ( vì nếu 1 cái thì khi hỏng sẽ không thể dẫn đường đến các file server)
Có 2 loại môi trường:
Stand Alone: dành cho các server ở workgroup muốn triển khai DFS ( chỉ có thể tạo 1 namespace server)
Domain: có thể tạo 2 namespace server trở lên
Có thể tích hợp : File server vào namespace server
Thực tế khi triển khai DFS: ta cần 2 server vật lý. Trên mỗi server ta sẽ đồng thời là file server và namespace server (như vậy ta có 2 file server, 2 namspace server).
Cấu trúc namespace sẽ được lưu trữ trên namespace server trong thư mục DFS root. Nó chứa cấu trúc dữ liệu lưu trữ trên file server.
Nếu lấy Namespace server và File server chung 1 máy thì thường hay bị nhầm lẫn giữa cấu trúc namspace với không gian lưu trữ dữ liệu (file server) => dẫn đến việc admin nhầm lẫn cấu hình cho phép người dùng lưu trữ trên DFS root (DFS root để quản lý nên chỉ những người có chức năng mới được cấp quyền).
Replication Group:  là thông số sẽ xác lập việc đồng bộ giữa các file server bao gồm 3 yếu tố:
+ Yếu tố 1: Các file server nào, đồng bộ các folder nào
+ Yếu tố 2: Topology : là cấu trúc mà các server trao đổi thông tin. Gồm 3 loại:
1/ Hub-Spoke: ( Các Spoke đồng bộ về Hub)
Điều kiện: ít nhất 2 spoke member và 1 hub member ( tối thiểu 3 máy).
Dùng trong trường hợp: tập hợp dữ liệu( tập hợp dữ liệu ở chi nhánh (Spoke) về văn phòng chính (Hub).

Topology DFS

2/ Full Mash:  (Bao nhiêu server cũng được)
Một Server sẽ đồng bộ với mọi server còn lại
Dùng cho mục tiêu chia tải và chịu lỗi

3/ Custom: Giống Full Mash nhưng bỏ vài hướng kết nối. Chúng ta có thể tự mình tạo cơ chế đổng bộ dựa vào dạng này (VD: Ring topology)

+ Yếu tố 3: Cơ sở cho hoạt động đồng bộ. Có thể chọn 1 trong 2
a/ Percent Bandwidth: định ra hoạt động đồng bộ sẽ chiếm bao nhiêu phần trăm (%) trong tổng băng thông khả dụng (Bandwidth). Hoạt động đồng bộ sẽ thực hiện 24/7.Thường dùng cho mục tiêu chia tải và chịu lỗi.
b/ Schedule: chạy theo lịch đặt sẵn, khi chạy sẽ chiếm 100% bandwidth.
Dùng cơ sở này cho mục tiêu tập hợp dữ liệu( vd: cứ 10h tối là các spoke sẽ tập hợp dữ liệu về Hub)

Triển khai:
2012may1: DC đóng vai trò vừa namespace server vừa là file server.
2012may2: Member computer vừa namespace server vừa là file server.

Bước 1: Trên Namespace Server và File Server 
Mở Server Manager ->Manage -> Add Roles and Features -> Next đến
Select Server  Roles: Bung File and Storage Service  ->  Check vào DFS Namespace và DFS Replication
( Nếu File Server và Namespace Server riêng thì File Server cài DFS Replication, Namespace Server cài DFS Namespace)
-> Next

Add Roles DFS

Next mặc định và Install

Làm tương tự cho 2012may2

Bước 2: Thực hiện trên File Server
Trên File Server:  tạo và phân quyền các thư mục chứa dữ liệu
Trên máy 2012may1: tạo folder Data chứa 2  folder con (subfolder) là NhanSu(xóa group Users, Group Nhansu: Modify)  và KeToan (xóa group Users, Group KeToan: Modify)
Trên máy 2012may2: tạo folder Data.bak chứa 2 subfolder: NhanSu.bak và KeToan.bak, phân quyền như trên.
Lưu ý: 2012may2 có thể đặt tên folder giống như 2012may1 (tùy ý đặt tên).

Bước 3 : Thực hiện trên Namespace Server
Tạo Namespace (khi tạo namespace phải chỉ định Namespace server)
Kiểm tra DFS Namespace service và DFS Replication service trên 2 máy phải ở trạng thái “ running”.
Run -> services.msc

Vào Server Manager -> Tools -> DFS Management

Chọn vào Namespace -> New Namespace
Namespace Server
Server: chỉ định namespace server, ta browse về máy 2012may1


Namespace Name and Settings
Name: DataCongTy
Chọn Edit Setting:

Ta thấy  cấu trúc namespace “ DataCongTy” được lưu trong folder DFS root.
Share folder permissions: phân quyền trên cấu trúc namespace: ta chọn cái thứ 3
Administrators have full access, other users have read-only permissions: admin có toàn quyền, user chỉ cần đọc được cấu trúc là có thể truy cập được, không cần đụng vào cấu trúc namespace làm gì .
Hoặc ta co thể chọn use custom permissions: để phân quyền tùy nhu cầu -> NEXT
Namespace Type: Domain-based namespace: (vì đang làm trên môi trường domain)


Ta NEXT và Create


Sau đó bung Namespaces -> hiện ra đường dẫn luận lý: \\tuhocmang.local\DataCongTy. Đường dẫn này chưa chứa dữ liệu nào. Đây mới chỉ là yếu tố luận lý


Chọn vào đường dẫn -> Add Namespace Server

Ta Browse về server 2012may2 ( cấu hình 2 namespace để đảm bảo 1 trong 2 namespace bị failed thì người dùng vẫn có thể truy xuất dữ liệu)



Phần Edit Settings ta cũng phân quyền như trên -> OK




Qua tab Namespace Server, xuất hiện 2 Namespace Server


( 2 Namespace server sẽ tự đồng bộ namespace)
Bước 4: Tại File Server tạo Replicaiton group
Mở cửa sổ DFS Management
Chọn Namespaces -> Add Namespace to display:  để đồng bộ với namespace server khác (nếu chưa tự đồng bộ) -> Browse về 2012may2

Chọn Replication -> New Replication Group


Replication Group Type:
Do ta đang muốn cấu hình file server hướng đến mục tiêu thứ 1: chia tải và chịu lỗi nên chọn Multipurpose replicatiton group -> Next
Name and Domain:
Name of replication: DongBoDaTaCongTy -> Next


Replication Group Member:
Add các máy làm File Server: ta add 2012may1 và 2012may2 -> Next


Topology Selection: Chọn Full Mesh -> Next


Replication Group Schedule and Bandwidth (đã nói ở đầu bài). Ta chọn 64MB


Primary Member: chọn 2012may1

Folders to Replicate: Đồng bộ những folder nào

Chọn Add

Local Path of folder to replicate: ta Browse về folder KeToan
Folder KeToan ta đã phân quyền NTFS rồi (mặc định là giữ lại các quyền NTFS trên folder )
Nếu muốn chỉnh quyền lại thì ta chọn Permissions
Ta thấy rằng, ta cần đồng bộ thêm folder NhanSu. Nhưng ta chỉ cần add 1 folder KeToan thôi. Các folder còn lại thì nên Add sau.
-> Next.
Local Path Of KeToan on Other Member: Chỉ định folder sẽ đồng bộ với folder KeToan. Ta muốn folder KeToan trên 2012may1 sẽ đồng bộ với folder KeToan.bak trên 2012may2

Chọn Edit ->Enable ->Browse về folder KeToan.bak


Make the selected replicated folder on this member read-only: Nếu check vào folder này thì permission trên folder KeToan.bak sẽ như folder KeToan ( quyền sẽ giống Primary Server)
Ở bước này, hệ thống chỉ cho ta chọn 1 folder, đó là lý do tại sao Local Path of folder to replicate ta chỉ chỉ định 1 folder trên 2012may1.
Còn việc đồng bộ giữa NhanSu trên 2012may1 và NhanSu.bak trên 2012may2 ta sẽ làm sau.
Ta Next và Create

Ta tiếp tục chọn New Replicated Folder để cấu hình cho folder NhanSu đồng bộ với folder NhanSu.bak.
Bước 5: Share and Publish
Trên 2012may1
Mở DFS Management -> Namespace -> phải chuột \\tuhocmang.local\DataCongTy -> New Folder


Name: Data
Folder Target: Không khai báo gì cả. -> OK


Data: là 1 thư mục mang tính cấu trúc (Loại 1). Bây giờ ta đi share và publish.
Chọn Replication -> Add Replication to Display -> Chọn DongBoDataCongTy


Chọn vào DongBoDataCongTy -> Bên phải chọn Tab Replicated Folder -> Phải chuột KeToan -> Share and Publish in Namespace



Publishing Method: Chọn Share and publish the replicated folder in a namespace -> Next


Share Replicated Folder: chọn 2012may1

Chọn Edit

Nó yêu cầu ta share folder KeToan và share với quyền gì. Ta chọn Edit Permission -> cho everyone Full control (vì ta đã phân quyền NTFS rồi)
Sau đó chọn tiếp 2012may2 -> Edit
New: share name đặt là KeToan.bak cho dễ quản lý (share name đặt giống 2012may1 khó quản lý)


Namespace Path: Ta sẽ publish folder này ở cấp nào:

Ta Browse về Data => đường dẫn để truy xuất dữ liệu sẽ bắt đầu bằng: \\tuhocmang.local\DataCongTy\Data
New folder name: có thể tạo tên mới để che cấu trúc folder đi ( thay vì mặc định là KeToan)
-> Next

Ta thấy KeToan đại diện cho KeToan và KeToan.bak
-> Share
Nếu muốn thay đổi đường dẫn ta vào Data -> KeToan -> Move Folder để đổi tên lại. ( giả sử đổi lại như hình).

Làm tương tự cho folder NhanSu (Share and Publish)


TEST
+ KT1 truy cập:
\\tuhocmang.local\DataCongTy\Data\KeToan -> tạo folder KT1
Trên folder KeToan và KeToan.bak xuất hiện folder KT1 ( đồng bộ)
+ Disable card mạng 2012may2, KT1 truy cập đường dẫn bình thường ( Chịu lỗi)
KT1 xóa folder KT1 -> Enable card mạng 2012may2 -> vào KeToan.bak thấy mất folder KT1 (đồng bộ)
Lưu ý:
+ Primary Server và Secondary Server là như nhau, chỉ khác là đường dẫn mặc định lấy tên folder của primary Server.
+ DFS Replication chỉ làm việc trên Domain.
+ DFS xây dựng trên môi trường workgroup chỉ hỗ trợ Load Balacing, không hỗ trợ Failover.
1 số link tham khảo:
http://msdn.microsoft.com/it-it/library/cc781582(v=ws.10).aspx
http://blogs.technet.com/b/askds/archive/2011/09/16/active-directory-site-topology-not-just-for-dcs.aspx
http://technet.microsoft.com/en-us/library/cc784885(v=ws.10).aspx
http://mizitechinfo.wordpress.com/category/windows-server-2012-r2/
http://blogs.technet.com/b/filecab/archive/2005/12/06/415625.aspx :
Mình xin kết thúc bài DFS ở đây. Cảm ơn các bạn đã theo dõi.

Read more »

Posted in: Active Directory,DFS,Windows Server 2012