Khởi tạo một Private SMB File Storage có Active Directory
Để khởi tạo một SMB (Server Message Block) có Active Directory trên hệ thống File Storage, bạn có thể làm theo các bước sau:
Khởi tạo Windows server on vServer
Dưới đây là hướng dẫn cơ bản cho việc khởi tạo Windows server trên vServer, nếu bạn đã có sẵn server, hãy bỏ qua bước này.
Chú ý:
Security Groups trên Windows server cần mở thêm các port sau để share được dữ liệu:
Với File Storage NFS: mở thêm port 2049
Với File Storage SMB có Basic Authentication: mở thêm port 445
Với File Storage SMB Có Active Directory Authentication: mở thêm list port để có thể kết nối được từ File Storage đến AD.
Kết nối tới Windows server vừa khởi tạo
Dưới đây là hướng dẫn cơ bản cho việc kết nối tới Windows server trên vServer, nếu bạn đã sử dụng Console trực tiếp trên vServer Portal, vui lòng bỏ qua bước này.
Sau khi bạn đã kết nối được vào Windows server, bạn cần đảm bảo Windows server của bạn đã có địa chỉ IP tĩnh, bạn có thể kiểm tra và cấu hình IP tĩnh theo hướng dẫn sau:
Kiểm tra cấu hình mạng của VM bằng cách:
Truy cập Control Panel > Network & Internet > Network Connections.
Chọn Ethernet adapter, nhấp chuột phải và chọn Properties.
Thiết lập địa chỉ IP tĩnh (Static IP):
Trong màn hình Properties, chọn Internet Protocol Version 4 (TCP/IPv4) rồi bấm nút Properties.
Chọn Use the following IP address để thiết lập địa chỉ IP tĩnh.
Cung cấp thông tin địa chỉ:
IP Address: địa chỉ IP tĩnh của VM.
Subnet Mask: Subnet tương ứng, ví dụ: 255.0.0.0
Preferred DNS server: địa chỉ IP của DNS Domain (thường cũng chính là địa chỉ IP tĩnh của VM) (bạn có thể bổ sung sau khi đã khởi tạo DNS domain theo hướng dẫn bên dưới)
Khởi tạo Active Directory trên Windows Server
Để khởi tạo được Active Directory trên Windows Server, bạn cần thực hiện:
Cài đặt và cấu hình DNS Server
Tạo Forward Lookup Zone
Tạo Reverse Lookup Zone
Kiểm tra DNS Name
Cài đặt và cấu hình Active Directory
Cụ thể, vui lòng thực hiện theo các bước bên dưới:
Cài đặt và cấu hình DNS Server
Để cài đặt và cấu hình DNS Server trên Windows Server, bạn có thể làm theo các bước sau:
Từ màn hình Desktop, bạn mở Start menu và chọn Server Manager.
Chọn mục All Servers, chọn chuột phải sau đó chọn Add roles and Features
Tại trang Before you begin, nhấn Next
Tại trang Installation Type: Chọn Role-based or feature-based installation sau đó chọn Next
Tại mục Server Selection: bạn chọn Select a server from the server pool và chọn server hiện tại sau đó chọn Next
Tại mục Server Roles: Tick chọn DNS Server sau đó nhấn Next và Install để cài đặt.
Lúc này, bạn sẽ được nhắc thêm các tính năng cần thiết cho DNS Server, chọn Add Features nếu bạn đồng ý với các mặc định.
Tại trang Confirmation, kiểm tra lại các lựa chọn của bạn và nhấn Install để bắt đầu cài đặt DNS Server
Sau khi việc cài đặt hoàn tất, bạn hãy nhấn Close.
Tạo một Forward Lookup Zone
Tiếp theo, bạn sẽ cần tạo một Forward Lookup Zone để chuyển domain thành địa chỉ IP. Cụ thể các bước thực hiện như sau:
Thực hiện mở DNS Manager bằng cách chọn Tools, sau đó chọn DNS
Trong DNS Manager, chọn vào DNS đang có và tiếp tục nhấp chuột phải vào Forward Lookup Zones và chọn New Zone
Màn hình Tạo zone mới hiển thị, tiếp tục chọn Next
Tại màn hình Zone Type: chọn Primary zone, sau đó chọn Next
Tại màn hình Zone Name: nhập tên domain của bạn và chọn Next. Ví dụ:
example.local
. Hãy ghi nhớ domain này do đây chính là DNS domain bạn cần sử dụng để khởi tạo AD và nhập thông tin khi tạo File Storage trên hệ thống File Storage Portal.
Tại màn hình Zone File, chọn Next
Tại màn hình Dynamic Update: Chọn Do not allow dynamic updates, sau đó chọn Next
Chọn Finish để hoàn thành việc tạo New Zone
Sau khi chọn Finish, bạn sẽ thấy forwarding lookup zone trên màn hình chính như hình
Sau khi tạo zone, bạn cần thêm bản ghi cho Domain Controller bằng cách chọn vào Zone vừa tạo, nhần chuột phải và chọn New Host (A or AAAA)
Tại màn hình New Host, bạn cần:
Name: Nhập tên Windows server của bạn (VD:
demo-smb
).IP Address: Nhập địa chỉ IP tĩnh của Domain Controller (VD:
10.50.3.9
).Nhấn Add Host.
Nếu bạn chọn Create associated pointer (PTR) record, bạn cần phải tạo một Reverse Loopup Zone, các bước khởi tạo tương tự tạo Forward Lookup Zone.
Tạo một Reverse Lookup Zone
Tiếp theo, bạn sẽ cần tạo một Reverse Lookup Zone để chuyển IP thành domain. Cụ thể các bước thực hiện như sau:
Thực hiện mở DNS Manager bằng cách chọn Tools, sau đó chọn DNS
Trong DNS Manager, chọn vào DNS đang có và tiếp tục nhấp chuột phải vào Reverse Lookup Zones và chọn New Zone
Tại màn hình Zone Type: chọn Primary zone, sau đó chọn Next
Màn hình Tạo zone mới hiển thị, chọn IPv4 Reverse Lookup Zone tiếp tục chọn Next
Tại màn hình Reverse Lookup Zone Name: nhập Network ID, Network ID tại đây chính là subnet của IP mà bạn cần thực hiện reverse lookup và chọn Next. Ví dụ:
10.50.3
.
Tại màn hình Zone File, bạn có thể tạo Zone File mới hoặc chọn 1 Zone File đã có sẵn, sau đó chọn Next
Tại màn hình Dynamic Update: Chọn Do not allow dynamic updates, sau đó chọn Next
Chọn Finish để hoàn thành việc tạo New Zone
Sau khi chọn Finish, bạn sẽ thấy Reverse lookup zone trên màn hình chính như hình
Sau khi tạo xong reverse lookup zone, bạn cần tạo Pointer (PTR) bằng cách chọn vào Zone vừa tạo, nhần chuột phải và chọn New Pointer (PTR)
Tại màn hình New Resource Record, bạn cần:
Host IP Address: Nhập địa chỉ IP tĩnh của Domain Controller (VD:
10.50.3.9
).Host Name: Nhập tên Windows server của bạn (VD:
demo-smb
).Nhấn OK.
Kiểm tra DNS name
Trên Windows server của bạn, mở Command Prompt và chạy:
Ví dụ:
Kết quả hiển thị ví dụ như sau:
Cài đặt và cấu hình Active Directory Domain Services
Để cài đặt và cấu hình Active Directory Domain Service trên Windows Server, bạn có thể làm theo các bước sau:
Từ màn hình Desktop, bạn mở Start menu và chọn Server Manager
Chọn mục All Servers, chọn chuột phải sau đó chọn Add roles and Features
Tại mục Before You Begin, chọn Next
Tại mục Installation Type: Chọn Role-based or feature-based installation sau đó chọn Next
Tại mục Server Selection: bạn chọn Select a server from the server pool và chọn server hiện tại sau đó chọn Next
Tại mục Server Roles: Tick chọn Active Directory Domain Services.
Lúc này, bạn sẽ được nhắc thêm các tính năng cần thiết cho Active Directory, chọn Add Features nếu bạn đồng ý với các mặc định, sau đó chọn Next
Tại trang Feature, giữ các thông số mặc định và chọn Next
Tại trang AD DS, chọn Next
Tại trang Confirmation, kiểm tra lại các lựa chọn của bạn và nhấn Install để bắt đầu cài đặt AD DS
Sau khi chọn Install. Hệ thống sẽ bắt đầu cài đặt, bạn không cần khởi động lại server ngay sau khi cài đặt.
Khi việc cài đặt hoàn thành, bạn chọn tiếp Promote this server to a domain controller
Tại màn hình Deployment Configuration, chọn Add a new forest sau đó nhập DNS domain name đã tạo (chính là Zone name đã tạo tại bước Tạo một Forward Lookup Zone) sau đó chọn Next
Tại màn hình Domain Controller Options, bạn hãy nhập Password và Confirm Password cho DSRM của bạn
Tại mục DNS Option, bạn bỏ qua và chỉ nhần Next
Tại mục Additional Options, bạn hãy kiểm tra lại NetBIOS name và thay đổi nếu bạn thấy cần thiết sau đó chọn Next. NetBIOS domain name là domain rút gọn của Root domain name,
Tại màn hình Paths, bạn có thể thay đổi các đường dẫn tới Database folder, Log file folder, Sysvol hoặc giữ như mặc định của hệ thống, sau đó chọn Next
Tại màn hình Review Options, bạn hãy review lại các thông số và chọn Next nếu thông tin đã đúng
Tại màn hình Prerequisites Check, bạn sẽ thấy kết quả kiểm tra, tiếp tục chọn Install để hệ thống cài đặt AD
Sau khi quá trình cài đặt hoàn thành, hệ thống sẽ tự động khởi động lại server của bạn, bạn cần login lại vào server với tài khoản Administrator
Chú ý:
Bạn có thể thực hiện phân quyền cho tài khoản AD hoặc nhóm thông qua tính năng cấp quyền truy cập qua Group Policy hoặc ACL. Cụ thể, tham khảo thêm tại đây.
Khởi tạo File Storage
Bước 1: Truy cập vào https://efs.console.vngcloud.vn/overview
Bước 2: Chọn mục File Storage sau đó chọn Create a File storage.
Bước 3: Tại màn hình khởi tạo File Storage, bạn cần nhập/ chọn:
File Storage name: tên gợi nhớ của file storage. Tên file cần dài từ 5 tới 50 ký tự và có thể bao gồm các ký tự a-z, A-Z, 0-9, '-', '_'
Description: nhập mô tả cho file storage.
File storage type: chọn loại ổ đĩa mà bạn mong muốn sử dụng. Hiện tại chúng tôi chỉ cung cấp loại ổ đĩa Standard HDD.
Protocol: chọn NFS và version NFS mà bạn mong muốn
Tag: bạn có thể thêm các tag để đánh dầu file storage theo nhu cầu.
File Storage Max quota: trong bước khởi tạo file storage, bạn cần đặt một giới hạn quota tối đa cho file storage đó. Quota này có ý nghĩa chính là giới hạn dung lượng lưu trữ mà file storage có thể sử dụng, giúp quản lý tài nguyên hiệu quả. Mức quota tối thiểu bạn cần chọn là 1 TB và mức quota tối đa chúng tôi cung cấp là 50 TB. Nếu bạn có nhu cấu sử dụng nhiều hơn 50 TB cho một file storage, vui lòng liên hệ với chúng tôi.
Network type: đối với loại file SMB, network type bắt buộc phải là Private. Lúc này, bạn cần chọn VPC, Subnet mà bạn đã khởi tạo từ vServer Portal.
Window Authentication: cấu hình quyền truy cập thông qua Active Directory Authentication
Active Directory Authentication: Nếu Windows server của bạn sử dụng Active Directory để quản lý người dùng và quyền truy cập, thì AD Authentication sẽ dễ dàng tích hợp và quản lý tập trung. Bạn có thể xác thực thông qua Active Directory domain name, DNS server IP addresses, Username, Password trên Active Directory của bạn. Ví dụ, ứng với Avtive Directory đã tạo bên trên, tôi sẽ nhập vào:
Active Directory domain name: Chính là Root domain name bạn đã tạo ở bước Cài đặt và cấu hình Active Directory Domain Services. Ví dụ:
example.local
DNS server IP Address: Địa chỉ địa chỉ IP DNS Server, thường cũng chính là địa chỉ IP tĩnh của VM, ví dụ:
10.50.3.9.
Nếu bạn có 2 DNS IP, bạn có thể nhập theo mẫu10.50.3.3,10.50.3.9
Username: Tên tài khoản admin, ví dụ
Administrator
Password: Mật khẩu bạn đã tạo ở bước Cài đặt và cấu hình Active Directory Domain Services, ví dụ:
123456789aA@
Confirm Password: Xác nhận mật khẩu, ví dụ:
123456789aA@
Bước 5: Chọn Create File Storage.
Bước 6: Sau khi hệ thống khởi tạo xong File Storage SMB, bạn có thể lấy thông tin File Storage IP Address tại phần thông tin chi tiết của File Storage và tiếp tục thực hiện các bước bên dưới
Map File Storage vừa khởi tạo tới Windows server
Trên Windows Server, bạn có thể map file storage SMB thông qua giao diện hoặc dòng lệnh.
Qua giao diện
Mở File Explorer.
Nhấp chuột phải vào This PC và chọn Map network drive.
Trong cửa sổ Map Network Drive:
Drive letter: Chọn một ký tự ổ đĩa (VD:
Z:
).Folder: Nhập đường dẫn SMB share, ví dụ:
\\<File Storage IP Address>\<File Storage Name>
. Ví dụ\\10.50.3.8\demo-smb
.Chọn Finish, sau khi hoàn tất, bạn có thể kiểm tra trong File Explorer để thấy ổ đĩa được map.
Chú ý:
Để tự động map file storage SMB mỗi lần khởi động Windows Server, bạn có thể lưu thông tin khi map qua giao diện bằng cách tích vào ô Reconnect at sign-in trước khi nhấn Finish.
Qua dòng lệnh
Sử dụng lệnh sau trong Command Prompt hoặc PowerShell:
Z:: Là ký tự ổ đĩa mà bạn muốn gắn.
\\<File Storage IP Address>\<File Storage Name>: Đường dẫn File Storage SMB.
Ví dụ:
Qua trực tiếp File Explorer
Đơn giản hơn, bạn cũng có thể truy cập trực tiếp tới File Storage SMB qua File Explorer qua các bước:
Mở File Explorer: Nhấn tổ hợp phím Windows + E hoặc nhấp vào biểu tượng File Explorer.
Nhập UNC Path: Trên thanh địa chỉ, nhập đường dẫn UNC đến file share. Ví dụ:
Nhấn Enter.
Write data tới File Storage
Sau khi bạn đã map File Storage SMB vào Windows Server thành công, bạn có thể thực hiện việc ghi dữ liệu (write data) tới File Storage như sau:
Mở trình soạn thảo văn bản (Notepad):
Trên Windows Server, mở Notepad bằng cách:
Nhấn Start và gõ Notepad, sau đó nhấn Enter.
Hoặc, nhấn tổ hợp phím Windows + R, nhập
notepad
và nhấn Enter.
Viết nội dung vào file:
Trong Notepad, nhập một nội dung đơn giản, ví dụ:
Hoặc nhập bất kỳ nội dung nào bạn muốn.
Lưu file vào file storage SMB:
Nhấn File > Save As....
Trong hộp thoại Save As, điều hướng đến ổ đĩa mà bạn đã map SMB share (VD:
Z:
).Đặt tên file (VD:
testfile.txt
).Nhấn Save để lưu file.
Kiểm tra file trong SMB share:
Mở File Explorer (phím tắt: Windows + E).
Điều hướng đến ổ đĩa SMB (VD:
Z:
).Tìm và mở file
testfile.txt
mà bạn vừa lưu để xác minh nội dung
Last updated