- Quản lý chặt chẽ hệ thống máy trạm: Để đảm bảo cho hệ thống ổn
2.2 Triển khai Active Directory tại Chi nhánh Ngân hàng Công thương Việt Nam khu vực Ba Đình
thương Việt Nam khu vực Ba Đình
Nhằm mục đích nâng cao khả năng quản trị hệ thống,đảm bảo an toàn, sử dụng và quản lý tài nguyên của hệ thống, Ngân hàng Công thương Việt Nam đã bước đầu triển khai hệ thống Active Directory từ năm 2005 tại Trụ sở chính, Trung tâm CNTT và kế hoạch triển khai đến toàn bộ các chi nhánh Ngân hàng Công thương trong năm 2007 và đầu năm 2008. Tiến tới mô hình quản lý tập trung và cụ thể tới tận từng người sử dụng, từng máy tính trong mạng.
Trong nền kinh tế ngày nay, lòng trung thành của khách hàng phụ thuộc vào thời gian đáp ứng, tính an toàn và chất lượng dịch vụ. Đối với các dịch vụ tài chính, các yêu cầu này đang ngày càng phụ thuộc vào hệ thống công nghệ thông tin (CNTT). Một trong những tiêu chuẩn là doanh nghiệp phải có một hệ thống hạ tầng CNTT được xây dựng thống nhất, đáp ứng được nhu cầu mở rộng và cấu trúc sao cho có thể triển khai các ứng dụng khác nhau một cách nhanh chóng.
Chuyển đổi Hệ điều hành máy chủ lên Windows Server 2003:
Kế tiếp việc chuyển đổi nâng cấp Hệ điều hành của các máy chủ ứng dụng tại các chi nhánh lên hệ thống Windows Server 2003 là một yếu tố tất yếu, kèm theo đó là các ứng dụng cũng nâng cấp lên theo các phiên bản mới hơn.
Ưu điểm của hệ điều hành mới là sẽ hoạt động ổn định hơn, bảo mật tốt hơn so với Windows 2000 Advance. Các phần mềm ứng dụng cũng nâng cấp gồm:
- Oracle 901.1 + patch 901.5
- MSSQL Server 2005 + SP2
- My SQL 4.1.22
- Script Backup (cho phần Database)
- WSUS 3.0
- Officescan 8.0
Phần backup Database giữa máy chủ SRV1 và SRV2 cũng đã hoàn thiện việc Replicate Online giữa 2 server giúp cho việc khắc phục sự cố nhanh chóng hơn. Việc phân chia quyền hạn được thiết lập chặt chẽ hơn, các dịch vụ cũng được tối ưu hóa nhằm nâng cao sự hoạt động ổn định của máy chủ. Hiện nay, mỗi chủng loại Server sẽ có 1 bản Image riêng (DELL 6800, NCR4490, NCR 4475, S29, S28). Sau năm 2007, tất cả các máy chủ tại chi nhánh (máy chủ ứng dụng và các máy chủ Domain, virus…) sẽ chuyển đổi lên phiên bản Windows 2003R2 và gia nhập Domain của Ngân hàng Công thương Việt Nam.
Mỗi chi nhánh sẽ phải cài đặt thêm 2 máy chủ riêng biệt cho hệ thống AD để phục vụ cho việc xác thực các users tại các chi nhánh và dự phòng cho nhau. Các Server sẽ được Replicate với nhau và replicate với các domain vùng tương ứng. Tại các chi nhánh, PC của các chi nhánh sẽ phải trỏ đến địa chỉ DNS các máy chủ AD tại các chi nhánh để xác thực, hệ thống sẽ tự động xác thực trên 1 trong 2 server, địa chỉ IP của các server này thuộc lớp máy chủ và có địa chỉ từ 172.xxx.yy.51 đến 172.xxx.yy.54 và tùy thuộc vào máy đó là máy ảo hay PC. Việc xác thực của các Users trong qúa trình login vào máy PC và kiểm tra email cũng trên 2 máy chủ AD này. Các PC trong chi nhánh và Server ứng dụng tại các chi nhánh sẽ là member của Domain. Máy chủ Domain có lưu các bản ghi về Computer name và Users của từng người sử dụng trên hệ thống, đồng thời các máy chủ AD tại chi nhánh cũng được cài đặt các dịch vụ mạng như DNS, WINS, DHCP servers cho chi nhánh. Do vậy, các DC tại mỗi chi nhánh có tầm quan trọng rất lớn,
nếu 1 trong 2 server bị lỗi thì sẽ gây ảnh hưởng trực tiếp đến chi nhánh đó và nếu cả 2 server cùng bị lỗi thì ảnh hưởng trực tiếp đến việc đăng nhập, xác thực của toàn bộ chi nhánh.
Cây thư mục AD tại Chi nhánh Ngân hàng Công thương khu vực Ba Đình