Khởi tạo SMB File Storage có AD
PreviousKhởi tạo SMB File Storage không có ADNextKiểm tra kết nối của AD, DNS Server trong VPC của bạn
Last updated
Last updated
Địa chỉ
VNG CorporationĐể khởi tạo một SMB (Server Message Block) có Active Directory trên hệ thống File Storage, bạn có thể làm theo các bước sau:
Dưới đây là hướng dẫn cơ bản cho việc khởi tạo Windows server trên vServer, nếu bạn đã có sẵn server, hãy bỏ qua bước này.
Chú ý:
Security Groups trên Windows server cần mở thêm các port sau để share được dữ liệu:
Với File Storage NFS: Outbound cần mở thêm port 2049
Với File Storage SMB có Basic Authentication: Outbound cần mở thêm port 445
Với File Storage SMB Có Active Directory Authentication: Inbound cần mở thêm list port để có thể kết nối được từ File Storage đến AD.
Dưới đây là hướng dẫn cơ bản cho việc kết nối tới Windows server trên vServer, nếu bạn đã sử dụng Console trực tiếp trên vServer Portal, vui lòng bỏ qua bước này.
Để có thể kết nối vào máy chủ Window, trước tiên, bạn cần cài đặt RDP: Theo mặc định, Windows sẽ bao gồm RDP Client. Để xác minh, hãy nhập mstsc tại cửa sổ Command Prompt. Nếu máy tính của bạn không nhận ra lệnh này, hãy xem trang chủ Windows và tìm kiếm bản tải xuống cho ứng dụng Microsoft Remote Desktop.
Truy cập vào trang quản lý Server tại trình điều khiển của chúng tôi tại: https://hcm-3.console.vngcloud.vn/vserver/v-server/cloud-server
Chọn Server cần kết nối, sau đó chọn Action, tiếp tục chọn Connect
Trên trang Connect to Server, chọn tab RDP (Window)
Chọn Download RDP File. Trình duyệt của bạn sẽ nhắc bạn mở hoặc lưu tệp RDP. Khi bạn đã hoàn tất tải xuống tệp, hãy chọn Done để quay lại trang máy chủ:
Thực hiện mở tệp tin đã tải xuống để thực hiện remote tới Windows server. Chọn Connect để tiếp tục kết nối với máy chủ của bạn
Tài khoản quản trị viên được chọn theo mặc định. Bạn cần sao chép và dán mật khẩu mà bạn đã lưu trước đó vào pop-up đăng nhập (Thông tin này lấy từ email), trong đó nhập thông tin InstanceLogin vào Username, InstancePassword vào Password.
Chọn OK. Do tính chất của chứng chỉ tự ký, bạn có thể nhận được cảnh báo rằng chứng chỉ bảo mật không thể được xác thực. Sử dụng các bước sau để xác minh danh tính của máy tính từ xa hoặc chỉ cần chọn Yes (Windows) hoặc Continue (Mac OS X) nếu bạn tin cậy chứng chỉ.
Màn hình sẽ hiển thị đang kết nối đến máy chủ Window thành công
Sau khi bạn đã kết nối được vào Windows server, bạn cần đảm bảo Windows server của bạn đã có địa chỉ IP tĩnh, bạn có thể kiểm tra và cấu hình IP tĩnh theo hướng dẫn sau:
Kiểm tra cấu hình mạng của VM bằng cách:
Truy cập Control Panel > Network & Internet > Network Connections.
Chọn Ethernet adapter, nhấp chuột phải và chọn Properties.
Thiết lập địa chỉ IP tĩnh (Static IP):
Trong màn hình Properties, chọn Internet Protocol Version 4 (TCP/IPv4) rồi bấm nút Properties.
Chọn Use the following IP address để thiết lập địa chỉ IP tĩnh.
Cung cấp thông tin địa chỉ:
IP Address: địa chỉ IP tĩnh của VM.
Subnet Mask: Subnet mask tương ứng, ví dụ nếu Subnet của bạn có CIDR: /24 thì Subnet Mask cần nhập là 255.255.255.0.
Default gateway: địa chỉ default gateway phải nằm cùng trong Network với IP tĩnh của VM, và dựa trên Subnet Mask. Ví dụ: IP tĩnh là 10.50.3.9, Subnet Mask là 255.255.255.0 thì Default gateway có thể là 10.50.3.1
Preferred DNS server: địa chỉ IP của DNS Domain (thường cũng chính là địa chỉ IP tĩnh của VM) (bạn có thể bổ sung sau khi đã khởi tạo DNS domain theo hướng dẫn bên dưới)
Chú ý:
Bạn bắt buộc cần sử dụng Administrator để thực hiện khởi tạo DNS Server cũng như Active Directory Domain Service theo hướng dẫn ở các bước bên dưới.
Để khởi tạo được Active Directory trên Windows Server, bạn cần thực hiện:
Cài đặt và cấu hình DNS Server
Tạo Forward Lookup Zone
Tạo Reverse Lookup Zone
Kiểm tra DNS Name
Cài đặt và cấu hình Active Directory
Cụ thể, vui lòng thực hiện theo các bước bên dưới:
Để cài đặt và cấu hình DNS Server trên Windows Server, bạn có thể làm theo các bước sau:
Từ màn hình Desktop, bạn mở Start menu và chọn Server Manager.
Chọn mục All Servers, chọn chuột phải sau đó chọn Add roles and Features
Tại trang Before you begin, nhấn Next
Tại trang Installation Type: Chọn Role-based or feature-based installation sau đó chọn Next
Tại mục Server Selection: bạn chọn Select a server from the server pool và chọn server hiện tại sau đó chọn Next
Tại mục Server Roles: Tick chọn DNS Server sau đó nhấn Next và Install để cài đặt.
Lúc này, bạn sẽ được nhắc thêm các tính năng cần thiết cho DNS Server, chọn Add Features nếu bạn đồng ý với các mặc định.
Tại trang Confirmation, kiểm tra lại các lựa chọn của bạn và nhấn Install để bắt đầu cài đặt DNS Server
Sau khi việc cài đặt hoàn tất, bạn hãy nhấn Close.
Tiếp theo, bạn sẽ cần tạo một Forward Lookup Zone để chuyển domain thành địa chỉ IP. Cụ thể các bước thực hiện như sau:
Thực hiện mở DNS Manager bằng cách chọn Tools, sau đó chọn DNS
Trong DNS Manager, chọn vào DNS đang có và tiếp tục nhấp chuột phải vào Forward Lookup Zones và chọn New Zone
Màn hình Tạo zone mới hiển thị, tiếp tục chọn Next
Tại màn hình Zone Type: chọn Primary zone, sau đó chọn Next
Tại màn hình Zone Name: nhập tên domain của bạn và chọn Next. Ví dụ: example.local
Tại màn hình Zone File, chọn Next
Tại màn hình Dynamic Update: Chọn:
Allow only secure dynamic updates (Recommended for Active Directory): nếu bạn đã có sẵn Active Directory integrate với zone của bạn. Nếu bạn chọn phương án này, Window servers sẽ tự động tạo một Reverse Lookup Zone, bạn có thể bỏ qua các bước tại Tạo một Reverse Lookup Zone bên dưới.
Do not allow dynamic updates: nếu bạn chưa có sẵn Active Directory nào integrate với zone của bạn. Nếu bạn chọn phương án này, bạn cần thực hiện tạo Reverse Lookup Zone thủ công theo hướng dẫn bên dưới.
Sau đó, bạn chọn Next.
Chọn Finish để hoàn thành việc tạo New Zone
Sau khi chọn Finish, bạn sẽ thấy forwarding lookup zone trên màn hình chính như hình
Sau khi tạo zone, bạn cần thêm bản ghi cho Domain Controller bằng cách chọn vào Zone vừa tạo, nhần chuột phải và chọn New Host (A or AAAA)
Tại màn hình New Host, bạn cần:
Name: Nhập tên Windows server của bạn (VD: demo-server-smb).
IP Address: Nhập địa chỉ IP tĩnh của Domain Controller (VD: 10.50.3.9).
Nhấn Add Host.
Nếu bạn chọn Create associated pointer (PTR) record, bạn cần phải tạo một Reverse Loopup Zone, các bước khởi tạo tương tự tạo Forward Lookup Zone.
Nếu bạn chưa có sẵn Active Directory nào integrate với zone của bạn hoặc bạn muốn tự quản lý Reverse Lookup Zone, bạn có thể thực hiện tạo Reverse Lookup Zone theo hướng dẫn sau.
Trên Windows server của bạn, mở Command Prompt và chạy:
Ví dụ:
Kết quả hiển thị ví dụ như sau:
Để cài đặt và cấu hình Active Directory Domain Service trên Windows Server, bạn có thể làm theo các bước sau:
Từ màn hình Desktop, bạn mở Start menu và chọn Server Manager
Chọn mục All Servers, chọn chuột phải sau đó chọn Add roles and Features
Tại mục Before You Begin, chọn Next
Tại mục Installation Type: Chọn Role-based or feature-based installation sau đó chọn Next
Tại mục Server Selection: bạn chọn Select a server from the server pool và chọn server hiện tại sau đó chọn Next
Tại mục Server Roles: Tick chọn Active Directory Domain Services.
Lúc này, bạn sẽ được nhắc thêm các tính năng cần thiết cho Active Directory, chọn Add Features nếu bạn đồng ý với các mặc định, sau đó chọn Next
Tại trang Feature, giữ các thông số mặc định và chọn Next
Tại trang AD DS, chọn Next
Tại trang Confirmation, kiểm tra lại các lựa chọn của bạn và nhấn Install để bắt đầu cài đặt AD DS
Sau khi chọn Install. Hệ thống sẽ bắt đầu cài đặt, bạn không cần khởi động lại server ngay sau khi cài đặt.
Khi việc cài đặt hoàn thành, bạn chọn tiếp Promote this server to a domain controller
Tại màn hình Deployment Configuration, chọn Add a new forest sau đó nhập DNS domain name đã tạo (chính là Zone name đã tạo tại bước Tạo một Forward Lookup Zone) sau đó chọn Next
Tại màn hình Domain Controller Options, bạn hãy nhập Password và Confirm Password cho DSRM của bạn
Tại mục DNS Option, bạn bỏ qua và chỉ nhần Next
Tại mục Additional Options, bạn hãy kiểm tra lại NetBIOS name và thay đổi nếu bạn thấy cần thiết sau đó chọn Next. NetBIOS domain name là domain rút gọn của Root domain name,
Tại màn hình Paths, bạn có thể thay đổi các đường dẫn tới Database folder, Log file folder, Sysvol hoặc giữ như mặc định của hệ thống, sau đó chọn Next
Tại màn hình Review Options, bạn hãy review lại các thông số và chọn Next nếu thông tin đã đúng
Tại màn hình Prerequisites Check, bạn sẽ thấy kết quả kiểm tra, tiếp tục chọn Install để hệ thống cài đặt AD
Sau khi quá trình cài đặt hoàn thành, hệ thống sẽ tự động khởi động lại server của bạn, bạn cần login lại vào server với tài khoản Administrator
Chú ý:
Bạn có thể thực hiện phân quyền cho tài khoản AD hoặc nhóm thông qua tính năng cấp quyền truy cập qua Group Policy hoặc ACL. Cụ thể, tham khảo thêm tại đây.
Bạn có thể sử dụng câu lệnh bên dưới để lấy thông tin DNS Domain Name, AD Domain Name đã khởi tạo, bạn có thể sử dụng PowerShell trên window servers thông qua lệnh:
Lấy thông tin DNS Domain Name:
Lấy thông tin AD Domain Name:
Bước 1: Truy cập vào https://efs.console.vngcloud.vn/overview
Bước 2: Chọn mục File Storage sau đó chọn Create a File storage.
Bước 3: Tại màn hình khởi tạo File Storage, bạn cần nhập/ chọn:
File Storage name: tên gợi nhớ của file storage. Tên file cần dài từ 5 tới 50 ký tự và có thể bao gồm các ký tự a-z, A-Z, 0-9, '-', '_'
Description: nhập mô tả cho file storage.
File storage type: chọn loại ổ đĩa mà bạn mong muốn sử dụng. Hiện tại chúng tôi chỉ cung cấp loại ổ đĩa Standard HDD.
Protocol: chọn NFS và version NFS mà bạn mong muốn
Tag: bạn có thể thêm các tag để đánh dầu file storage theo nhu cầu.
File Storage Max quota: trong bước khởi tạo file storage, bạn cần đặt một giới hạn quota tối đa cho file storage đó. Quota này có ý nghĩa chính là giới hạn dung lượng lưu trữ mà file storage có thể sử dụng, giúp quản lý tài nguyên hiệu quả. Mức quota tối thiểu bạn cần chọn là 1 TB và mức quota tối đa chúng tôi cung cấp là 50 TB. Nếu bạn có nhu cấu sử dụng nhiều hơn 50 TB cho một file storage, vui lòng liên hệ với chúng tôi.
Network type: đối với loại file SMB, network type bắt buộc phải là Private. Lúc này, bạn cần chọn VPC, Subnet mà bạn đã khởi tạo từ vServer Portal.
Window Authentication: cấu hình quyền truy cập thông qua Active Directory Authentication
Active Directory Authentication: Nếu Windows server của bạn sử dụng Active Directory để quản lý người dùng và quyền truy cập, thì AD Authentication sẽ dễ dàng tích hợp và quản lý tập trung. Bạn có thể xác thực thông qua Active Directory domain name, DNS server IP addresses, Username, Password trên Active Directory của bạn. Ví dụ, ứng với Avtive Directory đã tạo bên trên, tôi sẽ nhập vào:
Active Directory domain name: nhập thông tin AD Domain name của bạn, bạn có thể lấy thông tin này theo hướng dẫn ở bên trên. Ví dụ example.local
DNS server IP Address: Địa chỉ địa chỉ IP DNS Server, thường cũng chính là địa chỉ IP tĩnh của VM, ví dụ: 10.50.3.9.Nếu bạn có 2 DNS IP, bạn có thể nhập theo mẫu 10.50.3.3,10.50.3.9
Username: Tên tài khoản admin, ví dụ Administrator
Password: Mật khẩu bạn đã tạo ở bước Cài đặt và cấu hình Active Directory Domain Services, ví dụ: 123456789aA@
Confirm Password: Xác nhận mật khẩu, ví dụ: 123456789aA@
Bước 5: Chọn Create File Storage.
Bước 6: Sau khi hệ thống khởi tạo xong File Storage SMB, bạn có thể lấy thông tin File Storage IP Address tại phần thông tin chi tiết của File Storage và tiếp tục thực hiện các bước bên dưới
Trên Windows Server, bạn có thể map file storage SMB thông qua giao diện hoặc dòng lệnh.
Mở File Explorer.
Nhấp chuột phải vào This PC và chọn Map network drive.
Trong cửa sổ Map Network Drive:
Drive letter: Chọn một ký tự ổ đĩa (VD: Z:).
Folder: Nhập đường dẫn SMB share, ví dụ: \\<File Storage IP Address>\<File Storage Name>. Ví dụ \\10.50.3.8\demo-smb.
Chọn Finish, sau khi hoàn tất, bạn có thể kiểm tra trong File Explorer để thấy ổ đĩa được map.
Chú ý:
Để tự động map file storage SMB mỗi lần khởi động Windows Server, bạn có thể lưu thông tin khi map qua giao diện bằng cách tích vào ô Reconnect at sign-in trước khi nhấn Finish.
Sử dụng lệnh sau trong Command Prompt hoặc PowerShell:
Z:: Là ký tự ổ đĩa mà bạn muốn gắn.
\\<File Storage IP Address>\<File Storage Name>: Đường dẫn File Storage SMB.
Ví dụ:
Đơn giản hơn, bạn cũng có thể truy cập trực tiếp tới File Storage SMB qua File Explorer qua các bước:
Mở File Explorer: Nhấn tổ hợp phím Windows + E hoặc nhấp vào biểu tượng File Explorer.
Nhập UNC Path: Trên thanh địa chỉ, nhập đường dẫn UNC đến file share. Ví dụ:
Nhấn Enter.
Sau khi bạn đã map File Storage SMB vào Windows Server thành công, bạn có thể thực hiện việc ghi dữ liệu (write data) tới File Storage như sau:
Mở trình soạn thảo văn bản (Notepad):
Trên Windows Server, mở Notepad bằng cách:
Nhấn Start và gõ Notepad, sau đó nhấn Enter.
Hoặc, nhấn tổ hợp phím Windows + R, nhập notepad và nhấn Enter.
Viết nội dung vào file:
Trong Notepad, nhập một nội dung đơn giản, ví dụ:
Hoặc nhập bất kỳ nội dung nào bạn muốn.
Lưu file vào file storage SMB:
Nhấn File > Save As....
Trong hộp thoại Save As, điều hướng đến ổ đĩa mà bạn đã map SMB share (VD: Z:).
Đặt tên file (VD: testfile.txt).
Nhấn Save để lưu file.
Kiểm tra file trong SMB share:
Mở File Explorer (phím tắt: Windows + E).
Điều hướng đến ổ đĩa SMB (VD: Z:).
Tìm và mở file testfile.txt mà bạn vừa lưu để xác minh nội dung
