Nguyễn Minh Khang Giải pháp hệ thống tổng thể - Microsoft cho Oceanbank Trang 1 TRIỂN KHAI HỆ THỐNG TỔNG THỂ (Theo chuẩn Microsoft) CHO NGÂN HÀNG ĐẠI DƯƠNG -OCEANBANK- Version 1.0 Nguyễn Minh Khang Giải pháp hệ thống tổng thể - Microsoft cho Oceanbank Trang 2 Chúng tôi đề xuất mô hình giải pháp như sau: 1.1. ACTIVE DIRECTORY (AD) Lựa chọn mô hình forest, domain cho Ngân Hàng Đại Dương là một công việc rất quan trọng. Mô hình cần phải phản ánh được cấu trúc tổ chức của doanh nghiệp đồng thời thuận tiện cho công việc quản trị mà không làm ảnh hưởng đến hiệu suất của dịch vụ thư mục. Dưới đây là những tiêu chí mà mô hình domain cần phải đảm bảo: • Đơn giả n hóa việc quản trị hệ thống mạng Windows chứa một số lượng lớn các đối tượng. • Giữ vững cấu trúc domain và giảm chi phí quản trị. • Cho phép các nhóm quản trị quản lý thông tin một cách độc lập. • Có khả năng trao quyền quản trị cho các nhóm quản trị khác nhau. • Tạo ra một môi trường an toàn đảm bảo người sử dụng chỉ có thể truy cập đến các tài nguyên với quyền được cấp phát. • Quá trình nhân bản thông tin sẽ ảnh hưởng ít nhất đến dải thông trên đường truyền WAN. • Đơn giản hóa việc chia sẻ tài nguyên hệ thống. • Tối ưu hóa hiệu năng tìm kiếm. • Giảm thiểu tổng chi phí. Quá trình thiết kế domain được chia thành hai phần riêng biệt: thiết kế luận lý (logical design) và thiết kế vật lý (physical design). Mỗi phần đều có những thành phần tác động quyết định tới vi ệc lựa chọn mô hình thiết kế sao cho phù hợp nhất đối với các mục tiêu đề ra và hiện trạng hạ tầng mạng của. 1.1.1. THIẾT KẾ LUẬN LÝ Khả năng mở rộng và cấu hình dễ dàng của AD có được là do sự phân biệt giữa cấu trúc luận lý trong kiến trúc phân cấp domain của Windows Server với kiến trúc vật lý của hạ tầng mạng truyền thông. Kiến trúc luận lý của AD không phụ thuộc vào vị trí vật lý của các máy chủ cũng như kết nối mạng trên toàn hệ thống. Chính vì vậy dịch vụ AD cung cấp khả năng mạnh mẽ c ũng như tính linh hoạt và mềm dẻo phù hợp với cấu trúc quản trị và nhu cầu cho các tổ chức khác nhau. CÁC THÀNH PHẦN LUẬN LÝ TRONG KIẾN TRÚC AD GỒM CÓ: • Các đối tượng (Object): là các tài nguyên được lưu trữ trên AD theo một kiến trúc phân cấp bao gồm các container cấp trên và các container cấp dưới với mục đích dễ dàng hơn trong việc tìm kiếm, truy cập và quản lý chúng. Kiến trúc này tương tự như việc tổ chức file và thư mục. • Các miền (Domain): là cấu trúc tổ chức cơ bản của mô hình mạng. Các máy tính, người dùng, và các đối tượng khác trong một domain chia sẻ một cơ sở dữ liệu bảo mật chung. Sử dụng domain cho phép các nhà quản trị phân chia mạng thành các ranh giới bảo mật khác nhau. Chủ yếu domain cung cấp một Nguyễn Minh Khang Giải pháp hệ thống tổng thể - Microsoft cho Oceanbank Trang 3 phương pháp để phân chia mạng một cách logic theo tổ chức. Các tổ chức đủ lớn có hơn một domain luôn luôn được phân chia để chịu trách nhiệm duy trì và bảo mật các nguồn riêng của họ. • Các cây (Tree): các domain khác nhau được tổ chức theo cấu trúc có phân cấp gọi là cây. Thậm chí nếu chỉ có một domain trong tổ chức thì đó vẫn được coi là một cây. Domain đầu tiên tạo ra trong một cây được gọi là root domain. Domain được tạo tiếp theo sẽ là domain con của root domain đó. Domain có khả năng mở rộng thành nhiều domain trong một cây. Tất cả các domain trong một cây chia sẻ một schema chung và một không gian tên kề nhau. • Các rừng (Forest): là một nhóm của một hoặc hơn một cây domain, không cùng không gian tên miền kề nhau nhưng có thể chia sẻ chung một schema và global catalog. Trong một mạng luôn có ít nhất một rừng, và nó được tạo khi DC đầu tiên được cài đặt trên mạng. Domain đầu tiên trong một rừng được gọi là domain root của rừng, nắm giữ schema và đi ều khiển tên domain trong toàn bộ rừng. • Các đơn vị tổ chức (Organization Unit – OU): cung cấp một phương pháp để tạo ra một biên quản trị trong một domain. Chủ yếu, nó cho phép người quản trị ủy nhiệm các nhiệm vụ quản trị trong một domain. OU hoạt động giống như một container chứa các tài nguyên trong domain. Có thể áp đặt các quyền quản trị trong một OU. Một đặc thù chính là cấu trúc OU theo một cấu trúc chức năng ho ặc công việc trong một tổ chức. Ví dụ, trong một tổ chức nhỏ với một domain có thể tạo ra các OU riêng biệt tương ứng với các phòng ban trong tổ chức đó. THIẾT KẾ CẤU TRÚC FOREST TỔNG THỂ Trước hết cần thấy rằng cấu trúc forest sẽ quyết định tới mô hình domain tổng thể của toàn hệ thống. Chính vì vậy việc thiết kế một cấu trúc forest phù hợp v ới môi trường hoạt động và tổ chức của NGÂN HÀNG ĐạI DƯƠNG là rất quan trọng. Tất cả các domain trong cùng một forest đều có chung các thành phần sau: • Schema: một cấu trúc dùng để định nghĩa các đối tượng, các đặc tính và các mối quan hệ của chúng. • Global Catalog (GC): nắm giữ một phần các đặc tính của tất cả các đối tượng trong forest. • Sites and Services Configuration: cung cấp thông tin cấu hình mức toàn forest gồm có các site vật lý và các dịch vụ mạng toàn hệ th ống. Nếu có nhiều domain trong một forest thì một domain sẽ được xem như domain gốc toàn miền (forest root domain). Đây là một domain đặc biệt trên toàn hệ thống, nó đóng vai trò rất quan trọng và không thể bị xóa hoặc đổi tên hoặc chuyển giao vai trò. Chính vì vậy, khi thiết kế kiến trúc forest, mô hình khuyến nghị là mô hình forest đơn và chỉ thêm các forest khác nếu thấy thực sự cần thiết. Với mô hình tổ chức mang tính chất phân cấp của NGÂN HÀNG ĐạI DƯƠNG thì mô hình forest đơn là phù h ợp nhất. Các ưu điểm của mô hình forest đơn: • Tự động tạo ra các quan hệ tin cậy (trust): để truy cập tới các tài nguyên nằm trên một domain khác, một quan hệ tin cậy phải được thiết lập với domain đó nhằm đảm bảo tiến trình xác thực xảy ra. Trong môi trường forest đơn, tất cả các quan hệ tin cậy được tạo ra tự động khi một domain gia nhập vào forest. Nguyễn Minh Khang Giải pháp hệ thống tổng thể - Microsoft cho Oceanbank Trang 4 • Nhận thực Kerberos V5: mặc định quá trình xác thực mạnh này được sẵn sàng trong phạm vi một forest đơn. • Một CSDL Global Catalog về các đối tượng duy nhất: tất cả các đối tượng trong một forest đơn đều được liệt kê trong GC. Mô hình forest đơn không gặp phải vấn đề về đồng bộ giữa các forest với nhau. Môi trường forest cho NGÂN HÀNG ĐạI DƯƠNG sẽ chứa một forest đơn. Tên domain gốc của forest là OCEANBANK.CORP. Một forest đơn có th ể chứa tới hàng triệu các đối tượng khác nhau (tài khoản người sử dụng, các nhóm, tài khoản máy tính,… ) và được thiết kế đảm bảo việc quản trị dễ dàng nhất. Số lượng các domain thuộc forest đơn OCEANBANK.CORP này sẽ được thiết kế chi tiết trong phần dưới. Ủy quyền quản trị Forest Trên hệ thống Intranet NGÂN HÀNG ĐạI DƯƠNG, nhóm IT quản trị mức forest sẽ khác nhóm IT quản trị tất cả các hoạt động khác thông thường trên dịch vụ thư mục AD. Chính vì vậy, phương pháp tốt nhất là tạo ra một domain gốc của forest. Domain này sẽ nắm giữ hai vai trò FSMO mức forest đó là: Schema Master và Domain Naming Master. Đây là hai vai trò rất quan trọng trong hoạt động chung tổng thể của dịch vụ AD trên toàn hệ thống. Các tài khoản quản trị domain này sẽ rất hạn chế nhằm đảm bảo tính bảo mật cũng như tính ổn định của hệ thống. Vì vậy, domain này sẽ nắm giữ các tài khoản mức toàn hệ thống như Enterprise Admins và Schema Admins. Các nhóm IT quản trị các hoạt động trên AD được gán cho một hoặc nhiều các domain con. Điều đó cho phép các nhóm IT này có thể quản lý các dịch vụ trên domain của họ một cách độc lập nhưng không thể điều khiển được các thành viên của các nhóm Enterprise Admins và Schema Admins trong domain gốc của forest. Như vậy với việc tạo ra một domain gốc nắm giữ tất cả các tài khoản có quyền trên toàn forest với quyền hạn có thể thực hiện thay đổi dữ liệu mức forest như: thay đổi schema, cấu hình site, xác thực dịch vụ hệ thống,… đội quản trị hệ thống NGÂN HÀNG ĐạI DƯƠNG hoàn toàn có thể kiểm soát được vấn đề này. Ví dụ: để có thể cài đặt được phần mềm Exchange Server 2003 cần phải có sự chấp thuận của nhóm quản trị cấp cao nhất do phần mềm này phải mở rộng schema của forest trước khi cài đặt. THIẾT KẾ CẤU TRÚC DOMAIN TỔNG THỂ Domain được sử dụng để phân chia các thư mục sao cho thông tin được phân bổ và quản lý hiệu quả nhất. Mục đích thiết kế domain là tối đa hóa hiệu năng quá trình nhân bản AD trong khi vẫn đảm bảo cho quá trình nhân bản không chiếm quá nhiều dung lượng đường truyền và không gây trở ngại cho các tiế n trình khác của hệ thống. Các nhân tố ảnh hưởng đến mô hình thiết kế domain như sau: • Tổng dung lượng đường truyền có thể được dùng cho quá trình nhân bản AD. Mục đích lựa chọn mô hình này là cung cấp khả năng nhân bản thông tin hiệu quả nhất mà vẫn tối thiểu hóa được dung lượng đường truyền. • Số lượng người sử dụng trong tổ chức. Nếu tổ chức có một số lượng người sử dụng lớn, việc triển khai nhiều domain sẽ cho phép quản lý dữ liệu và quá trình nhân bản hiệu quả thông qua các kết nối mạng, Nguyễn Minh Khang Giải pháp hệ thống tổng thể - Microsoft cho Oceanbank Trang 5 cho phép người quản trị đưa ra quyết định dữ liệu ở đâu sẽ được nhân bản, giúp giảm thiểu đáng kể việc nhân bản thông qua các đường truyền dung lượng thấp. Mô hình thiết kế domain đơn giản nhất là single domain. Trong mô hình single domain, tất cả các thông tin được nhân bản tới tất cả các domain controller. Tuy nhiên nếu cần thiết, sẽ phải triển khai theo mô hình regional domains. Mô hình Single Domain Mô hình single domain là dễ dàng nhất để quản trị và tốn ít chi phí nhấ t cho bảo trì. Nó bao gồm 1 forest chứa 1 single domain. Domain này là forest root domain, nó chứa tất cả các tài khoản user, group trong forest. Mô hình single domain sẽ đơn giản hóa việc quản trị và cung cấp những tính năng sau: • Bất kỳ DC nào cũng có thể xác thực bất kể user nào trong forest. • Tất cả các DC đều có thể là GC, do đó không cần thiết lên kế hoạch nơi đặt máy chủ GC. Trong mô hình single domain, tất cả dữ liệu AD sẽ được nhân bản tới tất cả các chi nhánh đặt máy chủ DC. Mô hình Regional Domain Tất cả các đối tượng dữ liệu trong phạm vi 1 domain sẽ được nhân bản tới tất cả các DC trong domain đó. Vì lý do này, nếu forest có số lượng user lớn và được phân bố tại các vị trí địa lý khác nhau, kết nối bởi đường truyền WAN, khi đó có thể sẽ cần triển khai mô hình regional domain để giảm khối lượng nhân bản thông qua kết nối WAN. Mô hình regional domain cho phép duy trì một môi trường ổn định, bền vững theo thời gian. Domain được định nghĩa dựa trên cơ sở các vùng miền (ví dụ như các châu lục trên phạm vi toàn cầu, các miền trên phạm vi quốc gia), hoặc dựa trên các nhân tố khác như các nhóm bị thay đổi thường xuyên và có yêu cầu cấu trúc lại. Xác định số lượng domain được yêu cầu Mọi forest đều bắt đầu với một single domain. Số lượng user lớn nhất mà 1 single domain có thể chứa được dựa trên yếu tố lượng đường truy ền dành cho việc nhân bản. Bảng dưới đây cho phép xác định số lượng user lớn nhất trong single domain: Kết nối chậm nhất tới Domain Controller (KBps) Số lượng user lớn nhất nếu 1% lượng băng thông rảnh rỗi Số lượng user lớn nhất nếu 5% lượng băng thông rảnh rỗi Số lượng user lớn nhất nếu 10% lượng băng thông rảnh rỗi 28.8 10,000 25,000 40,000 32 10,000 25,000 50,000 56 10,000 50,000 100,000 Nguyễn Minh Khang Giải pháp hệ thống tổng thể - Microsoft cho Oceanbank Trang 6 64 10,000 50,000 100,000 128 25,000 100,000 100,000 256 50,000 100,000 100,000 512 80,000 100,000 100,000 1500 100,000 100,000 100,000 Theo thông số bảng trên, mô hình single domain sẽ được lựa chọn thiết kế cho NGÂN HÀNG ĐạI DƯƠNG vì nó đáp ứng được yêu cầu quản lý, mở rộng kinh doanh trong thời điểm hiện tại cũng như trong tương lai. THIẾT KẾ CẤU TRÚC OU TỔNG THỂ Các nguyên lý chuẩn trong thiết kế OU Một OU là một container được sử dụng nhằm tạo ra một kiến trúc độc lập trong phạm vi một domain. Bằng cách thiế t lập các OU, có thể hỗ trợ tối đa quá trình quản trị hệ thống: • Đơn giản và chuẩn hóa kiến trúc domain. • Tạo ra các vành đai quản trị riêng biệt và độc lập. • Giảm công tác quản trị hệ thống, ví dụ có thể chỉ ra một người hoặc một nhóm người nào đó có khả năng đặt lại mật khẩu cho người sử dụng trong một phòng ban nào đó mà không cần ph ải tạo ra các tài khoản quản trị hệ thống. • Đơn giản hóa các công việc quản trị hệ thống. Với những ưu điểm của OU được đề cập ở trên, việc sử dụng nó sẽ giúp cho kiến trúc hệ thống vừa đơn giản vừa đáp ứng được các yêu cầu về mặt bảo mật cũng như phân tán quyền quản trị xu ống cấp tỉnh. Quá trình triển khai một cấu trúc OU cần tuân theo các quy tắc sau: • Thực hiện việc ủy nhiệm quyền quản trị. • Sử dụng các chính sách nhóm để bảo mật các dịch vụ và thực hiện cấp phép quyền. • Thực hiện việc phân phối gói phần mềm cho các nhóm, các máy tính và người sử dụng. Các tiêu chí quyết định đến thiết kế OU • Tối thiểu hóa lớp OU lồng nhau nhằ m gia tăng tính hiệu quả truy vấn LDAP. • Tối đa chỉ sử dụng 5 lớp OU lồng nhau. • Nhóm những người sử dụng và các máy tính chia sẻ cùng các đối tượng chính sách nhóm. Tổ chức các OU để nhóm các máy tính với các ứng dụng chung. • Tổ chức các OU để cung cấp khả năng ủy nhiệm quyền quản trị. • Gán quyền tạo các tài khoản người sử dụng và máy tính mới cho các cá nhân chịu trách nhiệm hỗ trợ . Nguyễn Minh Khang Giải pháp hệ thống tổng thể - Microsoft cho Oceanbank Trang 7 • Hạn chế việc di chuyển các đối tượng giữa các OU. • Cung cấp một cấu trúc OU cho phép dễ dàng xử lý các sự cố và xác định xem một người sử dụng hoặc máy tính đang chịu sự tác động của chính sách nhóm nào. • Tối thiểu hóa việc trùng lặp chính sách nhóm trên các OU riêng biệt. • Quản trị các thư mục chia sẻ. • Tạo một OU riêng biệt cho vấn đề bảo mật. • Đảm bảo ki ến trúc OU đơn giản và chuẩn hóa trên toàn forest OCEANBANK.CORP. MÔ HÌNH THIẾT KẾ OU Vì tất cả các chi nhánh trên toàn quốc của NGÂN HÀNG ĐạI DƯƠNG đều có chung một domain nên chỉ cần thiết kế một mô hình OU duy nhất cho toàn hệ thống Nguyễn Minh Khang Giải pháp hệ thống tổng thể - Microsoft cho Oceanbank Trang 8 oceanbank.corp HaNoi User Computer DaNang User Computer SaiGon User Computer . . . . Hình 1. Mô hình thiết kế OU Mô tả : • Domain bao gồm các OU cha tương ứng với các chi nhánh của NGÂN HÀNG ĐạI DƯƠNG, trong mỗi OU cha sẽ có các OU con chứa các đối tượng tương ứng. • Computer OU : OU này chứa các computer account thuộc chi nhánh đó. • User OU : OU này chứa các user account thuộc chi nhánh đó. Nguyễn Minh Khang Giải pháp hệ thống tổng thể - Microsoft cho Oceanbank Trang 9 1.1.2. THIẾT KẾ VẬT LÝ Cơ sở hạ tầng kết nối WAN: Theo hiện trạng và những đầu tư cho hạ tầng hệ thống trong tương lai sắp tới, các chi nhánh kết nối tới hội sở chính bằng đường Mega WAN (leased line) Các thành phần vật lý trong kiến trúc AD gồm có: • Domain Cotroller (DC): là một máy chủ chạy Windows Server có cài đặt và chạy các dịch vụ AD. Có thể tạo nhiều DC trong một domain. Mỗi DC trong domain có một nhân bản thư mục hoàn thiệ n của domain đó. Các DC sẽ giải quyết cục bộ các truy vấn về thông tin đối tượng trong domain của chúng, đối với những truy vấn liên quan tới các thông tin mà chúng không nắm giữ sẽ chuyển đến các DC trong domain khác. DC cũng quản lý các thay đổi thông tin thư mục và chịu trách nhiệm nhân bản các thay đổi này đến các DC khác. Mỗi DC được lựa chọn để đảm nhận một vai trò riêng: − Schema Master: DC đầu tiên trong rừng nắm giữ luật Schema Master và chịu trách nhiệ m duy trì và phân phát schema đến toàn bộ rừng. Nó chứa một danh sách các lớp và thuộc tính của đối tượng dùng để định nghĩa đối tượng trong AD. Nếu schema cần được cập nhật hoặc thay đổi, thì cài đặt Schema Master là cần thiết. − Domain Naming Master: DC này ghi lại việc thêm hoặc xóa các domain trong rừng và duy trì tính toàn vẹn của domain. Domain Naming Master bị chất vấn khi các domain mới được thêm vào trong rừng. − Infrastructure Master: DC này ghi lại các thay đổi liên quan đến các đối tượng trong một domain. T ất cả các thay đổi đầu tiên được báo cáo đến Infrastructure Master, sau đó chúng được nhân bản đến các DC khác. Infrastructure Master giải quyết mối quan hệ thành viên nhóm và các nhóm. − Global Catalog: máy chủ Global Catalog duy trì một tập hợp con các thuộc tính đối tượng AD. Đây là các thuộc tính thông thường nhất của tài khoản người dùng hoặc máy trạm, ví dụ như tên đăng nhập của người dùng. Các máy chủ Global Catalog cung cấp hai chức năng quan trọng: cho phép người dùng đăng nhập mạng và cho phép người dùng định v ị các đối tượng bất cứ nơi đâu trong rừng. Khi một người dùng đăng nhập hoặc truy cập đến tài nguyên mạng từ bất kỳ nơi đâu trong rừng, thì các yêu cầu được tra cứu trên Global Catalog. Nếu hệ thống mạng sử dụng một domain duy nhất, thì Global Catalog là không cần thiết, bởi vì tất cả các DC trong domain đã có thông tin đầy đủ về các đối tượng và người dùng trên mạng. Khi sử dụng nhiề u domain, sử dụng Global Catalog là cần thiết. • Site: là một nhóm các DC tồn tại trong một hoặc nhiều IP subnets và được kết nối với tốc độ nhanh và tin cậy. Site luôn luôn được giới hạn trong một mạng cục bộ. Nếu nhiều mạng LAN khác nhau được kết nối bởi WAN, thì thích hợp tạo cho mỗi LAN một site. Các site được sử dụng chủ yếu để điều khiển các lưu lượng nhân bả n. Các DC trong một site luôn nhân bản cơ sở dữ liệu AD khi có bất cứ sự thay đổi nào xảy ra. Các DC khác site sẽ nén lưu lượng nhân bản và hoạt động dựa theo một lịch trình được định trước, để giảm bớt lưu lượng trên mạng. Nguyễn Minh Khang Giải pháp hệ thống tổng thể - Microsoft cho Oceanbank Trang 10 THIẾT KẾ DC Để xác định xem có nên đặt DC tại một chi nhánh nào hay không, có thể dựa vào luồng sơ đồ sau: Hình 2. Sơ đồ thiết kế DC Với cơ sở hạ tầng hiện tại, có thể đặt các DC tại mỗi chi nhánh như sau: • Tại trụ sở chính (Hà Nội): đặt 2 DC. • Tại mỗi chi nhánh còn lại: đặt ít nhất 1 DC THIẾT KẾ SITE Site là một tập hợp các mạng con IP được kết nối với nhau bằng đường truyền tốc độ cao và ổn định. Việc đưa ra khái niệm đường truyền tốc độ cao và ổn định ở đây cần được hiểu là các đường truyền có tốc độ kết nối LAN (ví dụ tốc độ 100 Mbps với cáp UTP5 thông thường) hoặc lớn hơn (ví dụ tốc độ 1Gbps với cáp [...]... Khang Giải pháp hệ thống tổng thể - Microsoft cho Oceanbank chức năng sửa lỗi thông dụng Các hoạt động của dịch vụ AD không yêu cầu các miền này Tuy nhiên trong quá trình triển khai dịch vụ DNS cho NGÂN HÀNG ĐạI DƯƠNG, tính năng này vẫn được sử dụng • Name Server Records : ngoài việc đăng ký các bản ghi SRV, các máy chủ DNS cũng sẽ tự động đăng ký các bản ghi NS Các bản ghi này cho phép các máy trạm định... cùng một site Điều này tránh cho máy trạm liên kết với một máy chủ DC khác thông qua đường truyền WAN tốc độ thấp Để xác định xem có nên tạo site tại một chi nhánh nào hay không, có thể dựa vào luồng sơ đồ sau: Trang 11 Nguyễn Minh Khang Giải pháp hệ thống tổng thể - Microsoft cho Oceanbank Hình 3 Sơ đồ thiết kế Site Theo thông tin hiện trạng hạ tầng của NGÂN HÀNG ĐạI DƯƠNG, sẽ xây dựng tại trụ sở... trách nhiệm liên quan, giúp nhanh chóng khắc phục tức thời sự cố hiện tại, hoặc MOM cũng có thể tự động đưa ra những xử lý theo một lập trình cho trước − Triển khai phần mềm: muốn triển khai phần mềm hay ứng dụng đến tất cả hay một nhóm các máy tính trong hệ thống, người quản trị có thể dùng SMS để tự động triển khai phần mềm, ứng dụng đến nhóm máy tính theo yêu cầu MS Office Live Communication Server:... với dịch vụ WINS Cập nhật động an toàn có thể ngăn không cho một máy trạm tạo, sửa đổi hoặc xóa bản ghi tùy thuộc vào danh sách điều khiển truy cập (ACL) Mặc định, cập nhật động an toàn ngăn không cho một máy trạm tạo, sửa đổi hoặc xóa bản ghi nếu máy trạm không phải là chủ thể tạo ra bản ghi Ví dụ, nếu có hai máy tính trong hệ thống Intranet NGÂN HÀNG ĐạI DƯƠNG có cùng một tên và cả hai cùng cố gắng... Microsoft cho Oceanbank - Cài đặt SMS agent tại các chi nhánh 1.6 KINH PHÍ TRIỂN KHAI DỰ ÁN STT 1 Hạng mục triển khai Số lượng Đơn vị Active Directory - Khảo sát, tư vấn, thiết kế mô hình - Tài liệu triển khai - Cài đặt DCs và các services liên quan tại trung tâm - Kiểm tra lại hệ thống 2 Đơn giá (USD) 610 100 1 manday 100 50 1 manday 50 200 2 server 400 60 1 site 60 Exchange + ISA - Tài liệu quy trình triển. .. vai trò máy chủ có thể được quản lý riêng biệt và các mô hình quản trị có thể được triển khai mà không cần quản trị hoặc các nhóm định tuyến Hình 10 Vùng làm việc Exchange Management Console Bốn vùng làm việc độc lập trong Exchange Management Console Tree như hình trên cho khả năng mềm dẻo hơn khi ủy quyền quản trị: • Recipient Configuration cho phép quản lý người nhận • Servers cho phép quản lý máy... Servers cho phép quản lý máy chủ dựa trên các vai trò Có thể sử dụng vùng làm việc này để cấu hình cho tất cả các máy chủ Exchange và các đối tượng con • Organization Configuration cho phép cấu hình toàn bộ dữ liệu để áp dụng cho các máy chủ đang chạy các vai trò riêng biệt Trang 19 Nguyễn Minh Khang • Giải pháp hệ thống tổng thể - Microsoft cho Oceanbank Toolbox cung cấp công cụ quản trị và sửa chữa... kia của site link Trang 12 Nguyễn Minh Khang Giải pháp hệ thống tổng thể - Microsoft cho Oceanbank Hình 7 Sơ đồ thiết kế SiteLink 1.1.3 DNS DNS – Dịch vụ giải nghĩa tên được sử dụng để phân giải các tên host tuân theo chuẩn đặt tên FQDN thành các địa chỉ IP tương ứng Không gian tên nội bộ (sử dụng trong hệ thống Intranet NGÂN HÀNG ĐạI DƯƠNG) và không gian tên Internet đã được sử dụng như sau: • Không... IM, Skype, v.v ) - Cho phép người dùng sử dụng các công nghệ kết nối như chat, thoại, audio, web, và video conferencing v.v… - Tận dụng tối đa sự kết hợp các tính năng của các sản phẩm Microsoft như Exchange, ISA, AD, v.v… Trang 27 Nguyễn Minh Khang Giải pháp hệ thống tổng thể - Microsoft cho Oceanbank Microsoft ISA Server: Việc triển khai ISA và antivirus giúp nâng cao tính bảo mật cho hệ thống, ngăn... Directory-Integrated DNS) Sử dụng các miền tích hợp với AD này sẽ cho phép tất cả các máy chủ DC trong forest của NGÂN HÀNG ĐạI DƯƠNG đều có thể trở thành máy chủ DNS Đây là một giải pháp nhằm gia tăng tính dự phòng, khả năng sẵn sàng và cân bằng tải của dịch vụ này Dịch vụ DNS trên Windows Server 2003 là một dịch vụ DNS động (Dynamic DNS) Nó cho phép các máy trạm xác thực tự động đăng ký bản ghi với dịch