LogoLogo
Sản phẩm
Vietnamese
Vietnamese
  • 🇻🇳VNG Cloud Help Center
  • Giới thiệu chung
    • Về VNG Cloud
    • Thông báo và cập nhật
      • 2024
  • vServer
    • Compute
      • vServer là gì?
      • Thông báo và cập nhật
        • 2024
        • 2023
      • Trải nghiệm sản phẩm vServer
        • UserData
      • Hạn mức tài nguyên
      • Instance
        • Kết nối vào máy chủ ảo
          • Kết nối vào máy chủ Windows sử dụng công cụ Remote Desktop (RDP)
          • Kết nối vào máy chủ Linux bằng công cụ SSH Client
        • Flavor
        • Vòng đời máy chủ ảo
        • Tạo máy chủ bằng bảng điều khiển
        • Thay đổi kích thước máy chủ ảo
        • Khởi động lại máy chủ ảo
        • Compute Encryption Volume
          • Sử dụng Compute Encryption Volume
        • Mã hóa với Customer Managed Key
      • Placement Group
      • Image
      • Network
        • Virtual Private Cloud (VPC)
          • Primary Subnet & Secondary Subnet
        • Bộ tùy chọn DHCP
          • DNS Server IP Address
        • Instance IP Address
        • Floating IP
          • Phát hành & Thu hồi floating IP
          • Auto associate floating IP
        • External Interface
        • Virtual IP
        • Route Table
        • Peering
        • Kiểm tra tốc độ Internet
        • Network ACL
        • Băng thông (Bandwidth)
          • Gói Bandwidth VNG Dedicated
          • Gói Bandwidth Pay As You Go
          • Gói Bandwidth Share
          • Gói Bandwidth Dedicated
          • Phương thức thanh toán
      • Interconnect
        • Bắt đầu với Interconnect
        • Các tính năng Interconnect
        • Địa điểm kết nối và băng thông
        • Kết nối nhiều đám mây (Multicloud-connection)
        • Các kết nối
          • Tạo kết nối chuyên dụng (Dedicated)
          • Xem thông tin kết nối
          • Cập nhật kết nối
          • Xóa kết nối
        • Trường hợp sử dụng
          • Multicloud Interconnect
          • Hybrid Interconnect
          • VPN Interconnect
          • Sử dụng kết hợp các phương thức kết nối Interconnect
      • Volume
        • Mở rộng Volume với hệ điều hành Linux
        • Mở rộng Volume với hệ điều hành Windows
        • Volume Types
        • Kiểm tra hiệu suất IOPS
        • Chuyển đổi Volume Type
      • Snapshot
        • Kích hoạt Snapshot
        • Tạo Snapshot
        • Xem thông tin Snapshot
        • Khôi phục máy chủ ảo bằng bản Snapshot
        • Khôi phục ổ đĩa ảo bằng bản Snapshot
        • Xóa Snapshot
        • Cách tính giá dịch vụ Snapshot
        • Vô hiệu hóa dịch vụ Snapshot
        • Trường hợp sử dụng Snapshot
          • Khôi phục hệ thống sau thảm hoạ
          • Phát triển và kiểm tra
          • Sao lưu và phục hồi hệ thống định kỳ
          • Chuyển dữ liệu và ứng dụng giữa các môi trường
          • Chống lại cuộc tấn công từ Hacker hoặc nhiễm malware
        • Chia sẻ Snapshot
      • Security
        • SSH Key (Bộ khóa)
        • Security Groups
      • vLB (Load Balancer)
        • Deployment Mode
        • Feature Comparison
        • Application Load Balancer
          • Mô hình hoạt động
          • Bắt đầu sử dụng
          • Quản lý Load Balancer (ALB)
          • Listener
            • Add a HTTP listener
            • Add a HTTPS listener
            • Update & Delete a Listener
            • Listener Policies
            • Client Certificate Authentication
            • Config IP whitelist to load balancer
            • Config timeout
          • Certificate
            • Upload a certificate
          • Pool
            • Add & Update a Pool
            • Pool Members
              • Attach pool members
            • Config health check setting
            • Enable sticky session
            • Enable TLS encryption
            • Pool's algorithm
        • Network Load Balancer
          • Mô hình hoạt động
          • Bắt đầu sử dụng
          • Quản lý Load Balancer (NLB)
          • Listener (NLB)
            • Tạo TCP Listener
            • Tạo UDP Listener
            • Thay đổi và xóa Listener (NLB)
            • Cấu hình IP Whitelist to Load Balancer (NLB)
            • Cấu hình timeout (NLB)
          • Pool (NLB)
            • Tạo & cập nhật Pool (NLB)
            • Pool Member (NLB)
            • Cấu hình health check (NLB)
            • Pool's algorithm (NLB)
          • Ứng dụng phổ biến
            • Config protocol Proxy with member Nginx
        • Auto Scaling
        • Giám sát hoạt động LB
          • Metrics
          • Logs
        • Bảo mật
      • APIs & IaC
      • Terraform
        • Cài đặt Terraform
        • Quản lý vServer với Terraform
        • Quản lý vLB với Terraform
        • Tài liệu tham chiếu
        • Thông số tích hợp với Terraform
      • Quản lý định danh và truy cập (IAM) cho vServer
        • Các hành động, tài nguyên và điều kiện cần cho Phân quyền truy cập vServer
        • Các trường hợp sử dụng IAM
      • Cách tính giá vServer
    • vDCI
      • Network
      • Instance
        • Connect to VM
    • vMarketplace
      • Third-party integration process
      • Application Software Installation
        • Khởi tạo và cài đặt ứng dụng
      • Network Software Installation
        • Juniper vSRX trên HCM03
          • Khởi tạo Juniper vSRX
          • Routing cho các range IP trong VPC đi qua vSRX
        • Pfsense trên HCM03
          • Khởi tạo Pfsense trên HCM03
          • Routing cho các range IP trong VPC đi qua Pfsense
          • VPN Client to Server
          • VPN Site to Site
            • PFsense - AWS Cloud
            • Cho Phép Routing đi qua Pfsense
          • Hướng dẫn khắc phục sự cố ngắt kết nối mạng
          • Lưu ý & hạn chế cho Pfsense
          • MTU và “DF flag” best practice on VNG Cloud
  • vStorage
    • Object storage
      • Object storage (HCM03, HAN01)
        • vStorage là gì?
          • Region là gì?
          • Farm là gì?
          • Đơn vị đo lường
        • Thông báo và cập nhật
          • 2024
          • 2023
            • Hệ thống vStorage portal mới đã có sẵn
            • Cải tiến hiệu năng các reports trên vStorage portal mới
            • Thêm tính năng thiết lập IP Range ACLs
            • Thêm tính năng tích hợp vStorage với công cụ S3 SDK
            • Thêm tính năng tìm kiếm thông qua wildcard, regex cho chức năng search và lifecycle expiration
            • Chuyển đổi đơn vị lưu trữ từ storage base 1000 sang 1024
            • Cải tiến tính năng, sửa lỗi vStorage trong tháng 09/2023
            • Release Leaked Segment Detecting & Deleting Tool
          • 2022
            • Release SME simple package
            • Release Clouding searching
            • Release Object pattern expiration
          • 2021
            • Release Storage gateway 2.0 - Rclone
        • Bắt đầu với vStorage
          • Bước 1: Tạo project đầu tiên
          • Bước 2: Tạo container đầu tiên
          • Bước 3: Tải một object lên container
          • Bước 4: Tải xuống một object từ một container
          • Bước 5: Sao chép object tới một thư mục
          • Bước 6: Xóa object và container
        • Các tính năng của vStorage
          • Làm việc với project
            • Tổng quan project
            • Phạm vi giới hạn project
            • Khởi tạo project
            • Xem thông tin project
            • Tăng giảm hạn mức project
            • Gia hạn project
            • Gia hạn tự động project
            • Xóa project
            • Khôi phục project
            • Sử dụng tính năng IP range ACLs project
            • Tăng dung lượng tự động (Auto-scale Quota)
          • Làm việc với container
            • Tổng quan container
            • Phạm vi giới hạn container
            • Khởi tạo container
            • Xem thông tin container
            • Tìm kiếm container
            • Sử dụng tính năng container versioning
            • Chuyển chế độ công khai container
            • Chuyển chế độ riêng tư container
            • Phân quyền truy cập ACLs container
            • Chia sẻ tài nguyên CORS container
            • Sử dụng tính năng container lifecycle
            • Sử dụng tính năng IP range ACLs container
            • Xóa container
          • Làm việc với directory và object
            • Tổng quan object
            • Phạm vi giới hạn object
            • Tải lên tệp tin
            • Xem thông tin object/ directory
            • Tìm kiếm object/ directory
            • Chia sẻ object
            • Di chuyển object
            • Sao chép object
            • Thay đổi tên object
            • Thiết lập tag object
            • Thiết lập metadata object
            • Tải xuống object
            • Xóa object
            • Làm việc với directory
          • Làm việc với báo cáo
            • Xem báo cáo tóm tắt trên toàn bộ các region
            • Xem báo cáo tóm tắt trên một region cụ thể
            • Xem báo cáo tóm tắt trên một project cụ thể
          • Làm việc với trial project
          • Làm việc với POC project
          • Làm việc với Archive project
          • Làm việc với vBackup project
        • Quản lý truy cập
          • Quản lý tài khoản truy cập vStorage
            • Tài khoản người dùng Root
            • Tài khoản người dùng IAM
              • Khởi tạo tài khoản IAM User Account
              • Khởi tạo policy cho IAM User Account
              • Liên kết tài khoản IAM User Account với policy tương ứng
              • Hủy tài khoản IAM User Account
            • Tài khoản Service Account
              • Khởi tạo tài khoản Service Account
              • Khởi tạo policy cho Service Account
              • Liên kết tài khoản Service Account với policy tương ứng
              • Khởi tạo vStorage Credentials
                • Khởi tạo S3 key
                • Khởi tạo Swift user
                • Liên kết S3 key, Swift user với tài khoản Service Account tương ứng
                • Hủy S3 key, Swift user
              • Hủy tài khoản Service Account
          • Quản lý truy cập tài nguyên vStorage
            • Phân quyền truy cập và làm việc thông qua vStorage
            • Phân quyền truy cập và làm việc thông qua IAM
              • Tính năng, tài nguyên vStorage và quyền truy cập
            • Truy cập tài nguyên sử dụng tài khoản người dùng Root
            • Truy cập tài nguyên sử dụng tài khoản người dùng IAM
            • Truy cập tài nguyên sử dụng tài khoản Service Account
        • 3rd party softwares
          • S3cmd
            • Tích hợp công cụ S3cmd với vStorage
            • Sử dụng công cụ S3cmd
          • Cyberduck
            • Tích hợp công cụ Cyberduck với vStorage
            • Sử dụng công cụ Cyberduck
          • Rclone
            • Tích hợp công cụ Rclone với vStorage
            • Sử dụng công cụ Rclone
          • Swift Client
            • Tích hợp công cụ Swift Client với vStorage
            • Sử dụng công cụ Swift Client
          • S3 SDK
            • Tích hợp công cụ S3 SDK với vStorage
            • Sử dụng công cụ S3 SDK
          • MinIO Client (MC)
            • Tích hợp công cụ MinIO Client với vStorage
            • Sử dụng công cụ MinIO Client
          • S3 Browser
            • Tích hợp công cụ S3 Browser với vStorage
            • Sử dụng công cụ S3 Browser
          • AWS CLI
            • Tích hợp công cụ AWS CLI với vStorage
            • Sử dụng công cụ AWS CLI
        • Hạn mức tài nguyên
        • Giới hạn tính năng
        • Cách tính phí
          • Tính phí với người dùng trả trước
          • Tính phí với người dùng trả sau
        • Giám sát dịch vụ
          • Giám sát vStorage thông qua metric
          • Giám sát vStorage thông qua log
        • Bảo mật (security)
          • Bảo mật quyền hạn truy cập
          • Bảo mật dữ liệu trên đường truyền
          • Bảo mật dữ liệu lưu trữ trên vStorage
        • Tình huống sử dụng (use case)
          • Migrate dữ liệu (Migrate data)
            • [Rclone] Mount vStorage lên Window server
            • [Rclone] Mount vStorage thành Local Drive trên Linux
            • [Rclone] Đồng bộ dữ liệu từ AWS S3 sang vStorage
          • Tối ưu hiệu năng (Optimize performance)
            • Tối ưu hiệu suất tải lên các file có kích thước nhỏ
          • Tối ưu chi phí (Optimize cost)
            • Tối ưu chi phí lưu trữ hình ảnh trên Wordpress
          • Phân quyền truy cập vStorage thông qua IAM
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều project
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều container
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều directories của một container
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều objects của một directory hoặc cont
            • Phân quyền người dùng Service Account làm việc với 1 hoặc nhiều project
            • Phân quyền người dùng Service Account làm việc với 1 hoặc nhiều container
            • Phân quyền người dùng Service Account làm việc với 1 hoặc nhiều directories của một container
            • Phân quyền Service Account làm việc với 1 hoặc nhiều objects của một directory/container
        • API developers
          • vStorage API
            • Tích hợp vStorage API
            • Sử dụng vStorage API
          • vStorage Swift REST API
            • Tích hợp Swift Rest API
            • Sử dụng Swift Rest API
        • Storage gateway
          • Khởi tạo và sử dụng Storage Gateway
          • Ứng dụng gateway thay thế Fileserver
      • Object storage (HAN02)
        • Bắt đầu với Object storage
          • Bước 1: Khởi tạo project
          • Bước 2: Khởi tạo bucket
          • Bước 3: Tải lên/ tải xuống objects
          • Bước 4: Khởi tạo S3 key
          • Bước 5: Kết nối 3rd party softwares với vStorage
          • Bước 6: Sử dụng 3rd party softwares để thực hiện các tính năng trên vStorage
        • Các tính năng của Object Storage
          • Làm việc với project
          • Làm việc với bucket
            • Làm việc với bucket thông qua vStorage Portal
              • Sử dụng tính năng Versioning
              • Sử dụng tính năng Object lock
              • Sử dụng tính năng Bucket Policy
              • Sử dụng tính năng ACLs
              • Sử dụng tính năng CORS
              • Sử dụng tính năng Event notification
              • Sử dụng tính năng Lifecycle
            • Làm việc với bucket thông qua 3rd party software
          • Làm việc với object và directory
            • Làm việc với object và directory thông qua vStorage Portal
            • Làm việc với object và directory thông qua 3rd party software
          • Làm việc với báo cáo
        • Hạn mức tài nguyên
        • Quản lý truy cập
          • Làm việc với Root User Account
          • Làm việc với IAM User Account
          • Làm việc với Service Account
          • Làm việc với S3 Keys
          • Hạn chế
        • API developers
        • 3rd party softwares
          • S3cmd
            • Tích hợp công cụ S3cmd với vStorage
            • Sử dụng công cụ S3cmd
          • Cyberduck
            • Tích hợp công cụ Cyberduck với vStorage
            • Sử dụng công cụ Cyberduck
          • Rclone
            • Tích hợp công cụ Rclone với vStorage
            • Sử dụng công cụ Rclone
          • S3 SDK
            • Tích hợp công cụ S3 SDK với vStorage
            • Sử dụng công cụ S3 SDK
          • S3 Browser
            • Tích hợp công cụ S3 Browser với vStorage
            • Sử dụng công cụ S3 Browser
        • Tình huống sử dụng (use case)
          • Migrate dữ liệu (Migrate data)
            • [Rclone] Mount vStorage lên Window server
            • [Rclone] Mount vStorage thành Local Drive trên Linux
            • [Rclone] Đồng bộ dữ liệu từ AWS S3 sang vStorage
        • Cách tính phí
      • Object storage (HCM04)
        • Bắt đầu với Object storage
          • Bước 1: Khởi tạo project
          • Bước 2: Khởi tạo bucket
          • Bước 3: Tải lên/ tải xuống objects
          • Bước 4: Khởi tạo S3 key
          • Bước 5: Kết nối 3rd party softwares với vStorage
          • Bước 6: Sử dụng 3rd party softwares để thực hiện các tính năng trên vStorage
        • Các tính năng của Object Storage
          • Làm việc với project
          • Làm việc với bucket
            • Làm việc với bucket thông qua vStorage Portal
              • Sử dụng tính năng Versioning
              • Sử dụng tính năng Object lock
              • Sử dụng tính năng Bucket Policy
              • Sử dụng tính năng ACLs
              • Sử dụng tính năng CORS
              • Sử dụng tính năng Event notification
              • Sử dụng tính năng Lifecycle
            • Làm việc với bucket thông qua 3rd party software
          • Làm việc với object và directory
            • Làm việc với object và directory thông qua vStorage Portal
            • Làm việc với object và directory thông qua 3rd party software
          • Làm việc với báo cáo
        • Hạn mức tài nguyên
        • Quản lý truy cập
          • Làm việc với Root User Account
          • Làm việc với IAM User Account
          • Làm việc với Service Account
          • Làm việc với S3 Keys
          • Hạn chế
        • API developers
        • 3rd party softwares
          • S3cmd
            • Tích hợp công cụ S3cmd với vStorage
            • Sử dụng công cụ S3cmd
          • Cyberduck
            • Tích hợp công cụ Cyberduck với vStorage
            • Sử dụng công cụ Cyberduck
          • Rclone
            • Tích hợp công cụ Rclone với vStorage
            • Sử dụng công cụ Rclone
          • S3 SDK
            • Tích hợp công cụ S3 SDK với vStorage
            • Sử dụng công cụ S3 SDK
          • S3 Browser
            • Tích hợp công cụ S3 Browser với vStorage
            • Sử dụng công cụ S3 Browser
        • Tình huống sử dụng (use case)
          • Migrate dữ liệu (Migrate data)
            • [Rclone] Mount vStorage lên Window server
            • [Rclone] Mount vStorage thành Local Drive trên Linux
            • [Rclone] Đồng bộ dữ liệu từ AWS S3 sang vStorage
        • Cách tính phí
    • Filestorage
      • FileStorage là gì?
      • Thông báo và cập nhật
      • Bắt đầu với FileStorage
        • Khởi tạo một Public NFS File Storage
        • Khởi tạo một Private NFS File Storage
        • Khởi tạo một Private SMB File Storage
          • Khởi tạo một Private SMB File Storage không có Active Directory
          • Khởi tạo một Private SMB File Storage có Active Directory
            • Kiểm tra kết nối của Active Directory Domain Controller, DNS Server trong VPC của bạn
      • Các tính năng của File Storage
        • Khởi tạo File Storage
          • Khởi tạo File Storage NFS
          • Khởi tạo SMB File Storage không có AD
          • Khởi tạo SMB File Storage có AD
            • Kiểm tra kết nối của AD, DNS Server trong VPC của bạn
        • Chỉnh sửa File Storage
        • Mở rộng dung lượng lưu trữ File Storage
        • Xóa File Storage
      • Use cases
        • Backup dữ liệu từ NFS File Storage sang Object Storage trên VNG Cloud
        • Backup dữ liệu từ SMB File Storage sang Object Storage trên VNG Cloud
      • Thông số kỹ thuật
      • Quản lý truy cập
        • Tính năng, tài nguyên File Storage và quyền truy cập
      • Hạn mức tài nguyên
      • Cách tính phí
    • Backup với Veeam
      • Bắt đầu với Veeam
        • Bước 1: Cài đặt Veeam Backup & Replication
        • Bước 2: Khởi tạo Repository
        • Bước 3: Tạo Job backup
        • Bước 4: Phục hồi dữ liệu trên Veeam
      • Các tính năng của Veeam
      • Quản lý truy cập
      • Cách tính phí
      • Giám sát dịch vụ
      • Bảo mật
      • Tình huống sử dụng (use case)
      • Thuật ngữ
  • Backup Center
    • Thông báo và cập nhật
    • Cloud Backup
      • Bắt đầu với Backup Server
      • Backup Location
        • Tạo và Quản lý backup location
      • Backup Server
        • Tạo Backup Plan (Backup Server)
        • Tạo Backup Server Point
        • Quản lý Backup Server Point
        • Khôi phục tài nguyên
        • Thay đổi backup policy
        • Thay đổi backup location
      • Backup Policy
      • Cách tính phí
      • Tình huống sử dụng
        • Migrate backup server từ vStorage sang Vault (backup location)
    • Disaster Recovery Center (DRC)
      • Mô hình hoạt động
      • Server Disaster Recovery (SDR)
        • Bắt đầu với SDR
        • Quản lý SDR
          • Tự động kích hoạt Snapshot
          • Thêm máy chủ (Attach a Server)
          • Start Replication
          • Sao chép định kỳ và Recovery Point
          • Test Failover
          • Failover
          • Stop & Resume Replication
          • Restart Replication
          • Recovery Point Retention
        • Cách tính phí
        • Quản lý truy cập
        • Bảo mật
        • Giám sát dịch vụ
        • Giới hạn dịch vụ
    • Server Migration
  • vMonitor Platform
    • vMonitor Platform là gì
      • vMonitor Platform Metric là gì?
        • Metric Class
      • vMonitor Platform Log là gì?
        • Log Project Class
      • vMonitor Platform Synthetic là gì?
        • Synthetic Test Quota Class
    • Thông báo và cập nhật
      • Thông báo và hướng dẫn về cách chuyển đổi gói trên hệ thống vMonitor Platform
    • Bắt đầu với vMonitor Platform
      • Bắt đầu với Metrics
      • Bắt đầu với Logs
      • Bắt đầu với Synthetic
    • Cách tính năng của vMonitor Platform
      • Dashboard
        • Widget
          • Line
          • Bar
          • Stack area
          • Pie
          • Number
          • Table
          • Log search
        • Query
          • Metric query
          • Log query
        • Variable, Save Querying and View
      • Notification
        • Làm việc với SMS Notification Quota
        • Làm việc với Email Notification Quota
        • Làm việc với Notification
          • SMS
          • Email
          • Slack
          • Teams
          • Telegram
          • Webhook
      • Alarm
        • Metric Alarm
        • Log Alarm
      • Metrics
        • Làm việc với Metric Quota
        • Làm việc với Metric Agent
          • Cài đặt Metric Agent trên Server
            • Linux OS
            • Linux OS có giới hạn kết nối Internet
            • Window OS
        • Làm việc với Metric Information
        • Làm việc với Product Metric
          • Làm việc với vServer-Metric
          • Làm việc với vLB-Metric
          • Làm việc với vDB-Metric
          • Làm việc với vStorage-Metric
        • Các ứng dụng hỗ trợ tích hợp
          • Kubernetes
        • Danh sách Metrics hỗ trợ
          • Danh sách metrics của Host
          • Danh sách metrics của vServer
          • Danh sách metrics của vLB
          • Danh sách metrics của vDB
          • Danh sách metrics của vStorage
      • Logs
        • Làm việc với Log Project Quota
        • Làm việc với Log Agent
          • Chuẩn bị kết nối đẩy log
          • Khởi tạo Certificate
          • Cài đặt Log Agent trên các hệ điều hành
            • CentOS
            • Debian/ Ubuntu
            • Windows
          • Cài đặt Log Agent trên Docker
          • Cài đặt Log Agent trên Kubernetes
        • Làm việc với Log Project
          • Archive
          • Refill
          • Log mapping
          • Field mapping
        • Làm việc với Log search
          • Search logs
          • Export logs
        • Làm việc với Log pipeline
          • Processor Groups
          • Processor
            • Grok Parser
              • Grok Patterns
            • JSON Parser
            • CSV Parser
            • Field Remapper
            • Date Parser
            • GEO IP Parser
            • User-agent Parser
        • Làm việc với Log2metric
        • Làm việc với Product Logs
          • Làm việc với vLB-Log
          • Làm việc với vStorage-Log
          • Làm việc với vCDN-Log
      • Synthetics
        • Làm việc với Synthetic Test Quota
        • Làm việc với Synthetic API Test
          • API Test với HTTP(s)
          • API Test với Ping
          • API Test với TCP
        • Làm việc với Location
          • Public location
          • Private location
    • Quản lý truy cập
    • Hạn mức tài nguyên
    • Cách tính phí
    • Bảo mật (Security)
      • Bảo mật quyền hạn truy cập
      • Bảo mật dữ liệu trên đường truyền
  • vDB
    • Relational Database Service (RDS)
      • Khởi tạo RDS Instance
      • Kết nối tới RDS Instance
        • Kết nối tới RDS Instance thông qua SSH Tunnel
      • Quản lý thông tin RDS Instance
      • Sao lưu dữ liệu của RDS Instance
      • Khôi phục dữ liệu cho RDS Instance
      • Quản lý cấu hình trong RDS Instance
      • Gia hạn RDS Instance
      • Giám sát hoạt động vDB bằng vMonitor Platform
      • Import dữ liệu vào RDS Instance (MySQL/Mariadb) bằng MySQLDump
      • Khởi tạo Read Replicas
      • Promote Read Relica thành Standalone
      • vDB PostgreSQL - Các extension được hỗ trợ
      • Cấu hình Replication với RDS (MySQL/Mariadb)
      • Lưu ý & hạn chế
    • MemoryStore Database Service (MDS)
      • Khởi tạo MDS Instance
      • Kết nối MDS Instance
      • Quản lý thông tin MDS Instance (Database)
      • Quản lý cấu hình MDS Instance (Configuration Group)
      • Quản lý sao lưu MDS Instance (Backup)
    • Kafka Cluster (KDS)
      • Thông báo và cập nhật
      • Cách thức hoạt động
      • Bắt đầu với Kafka Cluster
      • Quản lý Kafka Cluster
        • Khởi tạo Kafka Cluster
        • Quản lý Kafka Topic
        • Quản lý Kafka User
        • Quản lý cấu hình (config group)
        • Thay đổi số lượng Brokers
        • Nâng cấp Storage
        • Chỉnh sửa phương thức truy cập
        • Xóa Kafka Cluster
        • Giới hạn tài nguyên
        • Cách tính phí
    • OpenSearch Cluster Database (ODS)
      • OpenSearch Cluster Database là gì?
      • Thông báo và cập nhật
        • Release notes
      • Bắt đầu với OpenSearch Cluster
        • Khởi tạo một OpenSearch Cluster
        • Truy cập và làm việc trên OpenSearch Dashboard
        • Đẩy dữ liệu hoặc event logs từ Logstash vào một OpenSearch Cluster đã khởi tạo
      • Các tính năng của OpenSearch Cluster
        • Khởi tạo OpenSearch Cluster
        • Chỉnh sửa OpenSearch Cluster
          • Tăng số lượng node
          • Thay đổi thông số IOPS của node
          • Tăng giảm kích thước ổ đĩa của node
          • Thay đổi mật khẩu tài khoản master
        • Quản lý truy cập tới OpenSearch Cluster
        • Làm việc với Configuration Group
        • Làm việc với Plugin
        • Xóa OpenSearch Cluster
      • Quản lý truy cập
        • Tính năng, tài nguyên OpenSearch Cluster và quyền truy cập
      • Hạn mức tài nguyên
      • Cách tính phí
    • Billing Information
    • Security (Bảo mật)
  • VKS
    • VKS là gì?
    • Mô hình hoạt động
    • Thông báo và cập nhật
      • Release notes
    • Bắt đầu với VKS
      • Hướng dẫn cài đặt và cấu hình công cụ kubectl trong Kubernetes
      • Khởi tạo một Public Cluster
        • Khởi tạo một Public Cluster với Public Node Group
        • Khởi tạo một Public Cluster với Private Node Group
          • Palo Alto as a NAT Gateway
          • Pfsense as a NAT Gateway
      • Khởi tạo một Private Cluster
      • Expose một service thông qua vLB Layer4
        • Preserve Source IP khi sử dụng vLB Layer4 và Nginx Ingress Controller
      • Expose một service thông qua vLB Layer7
        • Tự động quản lý Certificate trong VKS với Nginx Ingress Controller, Cert-Manager, và Let's Encrypt
      • Integrate with Container Storage Interface (CSI)
      • Khởi tạo một Cluster thông qua ví POC
      • Sử dụng Terraform để khởi tạo Cluster và Node Group
      • Khởi tạo và làm việc với NVIDIA GPU Node Group
    • Clusters
      • Public Cluster và Private Cluster
      • Upgrading Control Plane Version
      • Whitelist
      • POC và Stop POC
    • Node Groups
      • Auto Healing
      • Auto Scaling
      • Upgrading Node Group Version
      • Lable và Taint
    • Network
      • Làm việc với Application Load Balancer (ALB)
        • Ingress for an Application Load Balancer
        • Cấu hình cho một Application Load Balancer
        • Giới hạn và hạn chế ALB
      • Làm việc với Network load balancing (NLB)
        • Integrate with Network Load Balancer
        • Cấu hình cho một Network Load Balancer
        • Giới hạn và hạn chế NLB
      • CNI
        • Sử dụng CNI Calico Overlay
        • Sử dụng CNI Cilium Overlay
        • Sử dụng CNI Cilium VPC Native Routing
      • Auto Scaling
      • Fleet Management
    • Storage
      • Làm việc với Container Storage Interface (CSI)
        • Integrate with Container Storage Interface (CSI)
        • Giới hạn và hạn chế CSI
    • Security Group
    • Upgrade Kubernetes Version
      • Phiên bản hỗ trợ Kubernetes
      • Manually Upgrade
      • Automatically Upgrade
    • Migration
      • Migrate Cluster từ VKS tới VKS
      • Migration Cluster từ vContainer tới VKS
      • Migrate Cluster từ các platform khác tới VKS
      • Giới hạn và hạn chế
    • Sử dụng VKS với Terraform
    • Giám sát
      • Metrics
    • Cách tính giá
    • Tham khảo thêm
      • Danh sách Flavor đang hỗ trợ
      • Danh sách System Image đang hỗ trợ
  • Global load balancer
    • Thông báo và cập nhật
    • Mô hình hoạt động
    • Network GLB
      • Bắt đầu với Network GLB
      • Quản lý NGLB
      • Quản lý Network G-Pool
    • Quản lý truy cập
    • Giám sát hoạt động
    • Bảo mật
    • Cách tính phí
  • vDNS
    • Thông báo và cập nhật
    • Mô hình hoạt động
    • Tính năng
    • Quản lý truy cập
    • Bảo mật
  • vContainer Registry
    • Bắt đầu với vCR
      • Pull và Push image với Docker
    • Repository
      • Cách tạo Repository
      • Cách chỉnh sửa Quota Limit
      • Cách quản lý Image
      • Xem lịch sử Repository History
    • Repository User
      • Tạo Repository User
      • Điều chỉnh thông tin
      • Chỉnh sửa user permission
      • Cách Refresh Secret Key
      • Cách thay đổi User Status
  • vCDN
    • Tổng quan
      • CDN Là Gì ?
      • Kiến trúc tổng quan
        • Kiến Trúc Mạng
        • Cơ Chế Điều Phối Tải
        • Cơ Chế Phân Phối Dữ Liệu
          • Phương Pháp PULL
          • Phương Pháp PUSH
    • Bắt đầu với vCDN
      • Live Streaming
      • Video On Demand Streaming
      • Object Download
      • Web Accelerator
      • Transcoding và các tính năng nâng cao
        • Mô hình hoạt động
        • Cài đặt Sigma Media Server
        • Các trường hợp sử dụng
          • Tạo kênh Live Transcode
          • Live Transcode kết hợp record để phát VOD về sau.
          • Tạo kênh Restream đồng thời lên nhiều nền tảng (RTMP)
          • Transcode file video (MP4)
        • Sigma API developers
      • Sử dụng ứng dụng OBS Studio để push luồng Live Stream
    • Chi tiết tính năng
      • Security Link
      • CNAME
      • Thời Gian Cache
      • Development Mode
      • Origin
        • HTTP Origin
        • Object Storage S3
        • Host Origin
      • Tối Ưu Hóa Kích Thước File
      • Cryptography
      • Caching
      • Tự Động Redirect Từ HTTP Sang HTTPS
      • CDN Purge Cache
      • Page Rule
    • Quản lý truy cập
    • Cách tính phí
    • API Developers
    • Giám sát hoạt động
    • Báo cáo
    • Bảo mật
      • Quản lý Certificate
  • vCloudStack
    • Bắt đầu với vCloudStack
      • Tổng quan các tính năng
      • Khởi tạo VM trên vCloudStack
      • Cấu hình Network
      • Load Balancer trong vCloudStack
        • Tạo Application LB trong vCloudStack
          • Listener cho Application LB
          • Certificate trong vCloudstack
          • Pool trong vCloudstack
        • Tạo Network LB trong vCloudStack
          • Listener cho Network LB
          • Pool (NLB) trong vCloudStack
        • Các tính năng nâng cao
      • Volume trong vCloudStack
      • Backup trong vCloudStack
      • Snapshot trong vCloudStack
    • Quản trị với Admin Site
      • Quản lý người dùng
      • Quản lý truy cập
      • Theo dõi thông tin sử dụng tài nguyên
      • Theo dõi hạ tầng vật lý
  • vColocation
    • Truy cập vào vColo customer portal
    • Thống kê (Dashboard)
    • Danh sách không gian (Space list)
      • Xem sơ đồ bố trí thiết bị trên rack (View rack layout)
      • Xem thông tin chi tiết của tủ rack
      • Lọc danh sách
    • Quản lý yêu cầu (Ticket request)
      • Tạo yêu cầu (Open ticket)
      • Danh sách yêu cầu (Ticket list)
  • DataSync
    • DataSync là gì?
    • Thông báo và cập nhật
    • Bắt đầu với DataSync
    • Các tính năng của DataSync
      • Khởi tạo Transfer Job
      • Chạy Transfer Job
        • Chạy một lần
        • Chạy nhiều lần theo lịch trình
      • Theo dõi kết quả chạy Transfer Job
      • Dừng chạy Transfer Job
      • Chỉnh sửa Transfer Job
      • Xóa Transfer Job
      • Chạy lại Transfer Job
    • Quản lý truy cập
      • Quản lý tài khoản truy cập DataSync
        • Tài khoản người dùng Root
        • Tài khoản người dùng IAM
          • Khởi tạo tài khoản IAM User Account
          • Khởi tạo policy cho IAM User Account
          • Liên kết tài khoản IAM User Account với policy tương ứng
          • Hủy tài khoản IAM User Account
      • Quản lý truy cập tài nguyên DataSync
        • Tính năng, tài nguyên DataSync và quyền truy cập
        • Truy cập tài nguyên sử dụng tài khoản người dùng IAM
        • Truy cập tài nguyên sử dụng tài khoản người dùng Root
    • Hạn mức tài nguyên
    • Cách tính phí
    • Giám sát dịch vụ
      • Giám sát DataSync thông qua Metric
      • Giám sát DataSync thông qua Log
    • Bảo mật
      • Bảo mật dữ liệu trên đường truyền
      • Bảo mật quyền hạn truy cập
      • Bảo mật dữ liệu lưu trữ trên vStorage
    • Tình huống sử dụng
      • Transfer dữ liệu từ Amazon S3 tới vStorage
      • Transfer dữ liệu từ vStorage tới vStorage khác account
      • Transfer từ vStorage tới vStorage trên cùng account
  • Key Management System
    • Customer Managed Key
    • VNG Cloud Managed Key
  • Global View
  • vNetwork
    • Endpoint
      • Tạo mới Endpoint
      • Đổi tên Endpoint
      • Xóa Endpoint
      • Xem danh sách Endpoint
    • Public NAT Instance
      • Tạo mới Public NAT
      • Đổi tên NAT
      • Xóa NAT
      • Thêm/ Xóa NAT Port
    • Cross Connect
      • Tạo Cross Connect
      • Tạo kết nối VPC
      • Xóa Cross Connect
      • Thay đổi gói băng thông
      • Các gói Băng thông
      • Kiểm tra điều kiện kết nối VPC
      • Trường hợp sử dụng (UseCase)
    • VPN (Virtual Private Network) Site-to-Site
      • Tạo kết nối Site-to-Site VPN
        • Kiểm tra điều kiện kết nối VPN
        • Thêm/Sửa/Xoá thông tin kết nối (Tunnel)
        • Các cấu hình hỗ trợ
      • Thay đổi thông tin Bandwidth
      • Xoá VPN
      • Các gói VPN
      • Demo VPN Site To Site
  • vDCI
  • AI Speech Text
  • AI Stack
    • Thông báo và cập nhật
    • AI Platform
      • Bắt đầu với AI Platform
      • Notebook instance
      • Network volume
      • Inference
      • Model Catalog
    • AI Gateway
      • Bắt đầu với AI Gateway
      • Model Providers
  • Veka.ai
  • Service Health
  • Identity and Access Management (IAM)
    • Bắt đầu với IAM
    • Ứng dụng phổ biến
      • Phân quyền truy cập theo chức năng công việc
      • Phân quyền truy cập vào tài nguyên cụ thể
      • Quản lý Resources với Terraform và Service Account
      • Sử dụng Deny permission để từ chối truy cập
      • Uỷ quyền truy cập giữa các root user accounts với tính năng Service Account Impersonate
    • Cách phân quyền IAM cho dịch vụ VNG Cloud
      • IAM cho vServer
      • IAM cho vStorage
      • IAM cho vMonitor
      • IAM cho DataSync
      • IAM cho Global load balancer
    • Các loại Định danh IAM
      • Tài khoản User Accounts
        • Cách đăng nhập vào VNG Cloud
      • Tài khoản User Groups
      • Tài khoản Service accounts
        • Xác định Trusted Relationship
      • vStorage Credential
      • Thiết lập Identity Providers
    • Quản lý Truy cập IAM
      • Quản lý truy cập qua Policy
        • Quản lý truy cập theo tag
      • Chính sách VNG Managed Policy
    • Quản lý Audit Logs
    • Giới hạn sử dụng
    • Security for IAM
  • Quản lý hóa đơn, chi phí & tài nguyên trên VNG Cloud
    • vConsole - Kênh quản lý chung về hóa đơn và tài nguyên trên VNG Cloud
      • vConsole là gì?
      • Trải nghiệm vConsole
        • Lịch sử hóa đơn
        • Lịch sử thanh toán
        • Lịch sử tín dụng
        • Thống kê sử dụng
        • Trình khám phá chi phí
        • Cài đặt thông báo
        • Các tính năng khác
          • Mua Credit
          • Phân quyền truy cập thông qua IAM
          • Tag tài nguyên
          • Đồng bộ thời gian kết thúc
    • Trải nghiệm Billing & Kênh thanh toán
      • Về Billing & Payment
        • Người dùng trả trước & trả sau
        • Quản lý vòng đời tài nguyên
          • Khởi tạo tài nguyên
          • Thay đổi cấu hình tài nguyên
          • Gia hạn tài nguyên
          • Tự động gia hạn tài nguyên - Chính sách và điều khoản
          • Khôi phục tài nguyên
          • Xóa tài nguyên
          • Tài nguyên POC
            • Chuyển đổi hình thức sử dụng từ POC sang dịch vụ trả phí
        • Thanh toán
          • Thanh toán trực tuyến
          • Thanh toán tài nguyên POC
          • Tạm giữ Credit
          • Thanh toán hóa đơn tự động
          • Áp dụng coupon khi thanh toán
      • Quản lý hóa đơn
  • Calculator - Công cụ ước tính chi phí
  • Hướng dẫn sử dụng kênh Partner Portal
    • Tổng quan Partner Portal
    • Đăng ký đối tác
    • Đăng ký chiết khấu mua dịch vụ
    • Đăng ký tài khoản khách hàng
    • Thiết lập chiết khấu cho khách hàng
    • Nạp Credit cho khách hàng
    • Xem báo cáo trên Partner Portal
    • Đăng ký Deal
    • Xem danh sách Deal
    • Xem thông tin chi tiết của Deal
    • Cập nhật Deal Stage
    • Xem chiết khấu của partner theo Deal
    • Xem chiết khấu của khách hàng theo Deal
  • Hướng dẫn sử dụng tài khoản
    • Đăng ký tài khoản
    • Cập nhật thông tin tài khoản
    • Thiết lập xác thực 2 lớp
    • Hướng dẫn đặt lại mật khẩu
    • Hướng dẫn hủy tài khoản
    • Hướng dẫn thay đổi số điện thoại
  • Những câu hỏi thường gặp (FAQ)
    • vServer
    • vStorage
    • vCDN
    • vDB
    • NTP server
    • DDoS
Powered by GitBook
LogoLogo

Địa chỉ

  • VNG Corporation

Liên hệ

  • support@vngcloud.vn
  • 1900 1549

Về chúng tôi

  • Giới thiệu VNG Cloud
  • Trải nghiệm ngay dịch vụ
On this page
  • Khởi tạo Windows server on vServer
  • Kết nối tới Windows server vừa khởi tạo
  • Khởi tạo Active Directory trên Windows Server
  • Cài đặt và cấu hình DNS Server
  • Tạo một Forward Lookup Zone
  • Tạo một Reverse Lookup Zone
  • Kiểm tra DNS name
  • Cài đặt và cấu hình Active Directory Domain Services
  • Lấy thông tin DNS Domain Name, AD Domain Name
  • Khởi tạo File Storage
  • Map File Storage vừa khởi tạo tới Windows server
  • Qua giao diện
  • Qua dòng lệnh
  • Qua trực tiếp File Explorer
  • Write data tới File Storage
  1. vStorage
  2. Filestorage
  3. Các tính năng của File Storage
  4. Khởi tạo File Storage

Khởi tạo SMB File Storage có AD

PreviousKhởi tạo SMB File Storage không có ADNextKiểm tra kết nối của AD, DNS Server trong VPC của bạn

Last updated 3 months ago

Để khởi tạo một SMB (Server Message Block) có Active Directory trên hệ thống File Storage, bạn có thể làm theo các bước sau:

Khởi tạo Windows server on vServer

Dưới đây là hướng dẫn cơ bản cho việc khởi tạo Windows server trên vServer, nếu bạn đã có sẵn server, hãy bỏ qua bước này.

Hướng dẫn tạo Windows server

Trước khi có thể thực hiện khởi tạo Windows server, hãy đảm bảo bạn khởi tạo VPC, Subnet trên hệ thống vServer. Tiếp theo, thực hiện các bước theo hướng dẫn bên dưới để khởi tạo Windows server:

  1. Đăng nhập vào vServer tại .

  2. Tiếp tục chọn mục Servers.

  3. Chọn Create a Server.

  4. Ở mục Basic Configuration, nhập Server name để mô tả tên cho Server của bạn. Tên Server có thể bao gồm các chữ cái (a-z, A-Z, 0-9, '_', '-'). Độ dài dữ liệu đầu vào nằm trong khoảng từ 5 đến 50. Nó không được bao gồm khoảng trắng ở đầu hoặc ở cuối và tên Server name phải khác với Username

  5. Lựa chọn Zone mà bạn mong muốn tạo server.

  6. Nhập thông tin Tag bao gồm Key/ Value cho server và click Add để thêm tag này nếu bạn có nhu cầu.

  7. Lựa chọn OS Images: Windows, tiếp tục chọn Window version tùy thuộc theo nhu cầu sử dụng của bạn.

  8. Dưới mục Instance type, là danh sách các cấu hình Flavor, bạn có thể chọn cấu hình Flavor mong muốn cho Server của mình theo. iot.v1.small1x1 được chúng tôi đề xuất như một cấu hình cơ bản mặc định để khởi tạo Server

  9. Ở mục Volume Settings, nhập cấu hình cho Boot OS Volume (Root) gồm Size GB, Volume Type SSD và IOPS, sau đó chọn Next

  10. Ngoài ra bạn có thể thêm Data Volume vào Server trong quá trình khởi tạo bằng cách chọn Add Data volume, sau đó nhập cấu hình cho Data Volume gồm Volume name, Size GB, Volume Type SSD và IOPS, chọn Next

  11. Kế tiếp chọn thông số mục Network settings: Tại đây có thể chọn VPC để cấp Private IP cho Server và Subnet từ danh sách bạn đã tạo trước đó, hoặc có thể nhấn vào để tạo mới VPC và Subnet, cần lưu ý ràng sau khi tạo VPC và Subnet, nó sẽ hiển thị tại trang danh sách cho phép bạn chọn trong quá trình khởi tạo Server:

    1. Tích vào ô Floating IP để gán Public IP cho Server (Nhấn vào để xem hướng dẫn attach/ detach Floating IP)

    2. Security group để quản lý bộ ACL - Access Control List cho Server. (Nhấp vào để xem hướng dẫn tạo và quản lý Security group)

  12. Nhập thông tin Authentication: Empty: hệ thống sẽ tự động tạo và gắn password hoặc user tự tinh chỉnh và enable hay disable việc bỏ qua change password lần đầu.

  13. Ở mục Other Settings, có thể tùy chọn server Group hoặc không theo nhu cầu sử dụng. Bạn có thể gán Server vào các Group trước đó đã tạo (Với các thuộc tính như cùng Compute Host hay khác Compute Host)

  14. Chọn Launch Server và thực hiện các bước thanh toán để hoàn thành việc khởi tạo server

Chú ý:

Security Groups trên Windows server cần mở thêm các port sau để share được dữ liệu:

  • Với File Storage NFS: Outbound cần mở thêm port 2049

  • Với File Storage SMB có Basic Authentication: Outbound cần mở thêm port 445

  • Với File Storage SMB Có Active Directory Authentication: Inbound cần mở thêm list port để có thể kết nối được từ File Storage đến AD.

Kết nối tới Windows server vừa khởi tạo

Dưới đây là hướng dẫn cơ bản cho việc kết nối tới Windows server trên vServer, nếu bạn đã sử dụng Console trực tiếp trên vServer Portal, vui lòng bỏ qua bước này.

Kết nối tới Windows server

Để có thể kết nối vào máy chủ Window, trước tiên, bạn cần cài đặt RDP: Theo mặc định, Windows sẽ bao gồm RDP Client. Để xác minh, hãy nhập mstsc tại cửa sổ Command Prompt. Nếu máy tính của bạn không nhận ra lệnh này, hãy xem trang chủ Windows và tìm kiếm bản tải xuống cho ứng dụng.

  1. Truy cập vào trang quản lý Server tại trình điều khiển của chúng tôi tại:

  2. Chọn Server cần kết nối, sau đó chọn Action, tiếp tục chọn Connect

  3. Trên trang Connect to Server, chọn tab RDP (Window)

  1. Chọn Download RDP File. Trình duyệt của bạn sẽ nhắc bạn mở hoặc lưu tệp RDP. Khi bạn đã hoàn tất tải xuống tệp, hãy chọn Done để quay lại trang máy chủ:

  2. Thực hiện mở tệp tin đã tải xuống để thực hiện remote tới Windows server. Chọn Connect để tiếp tục kết nối với máy chủ của bạn

  1. Tài khoản quản trị viên được chọn theo mặc định. Bạn cần sao chép và dán mật khẩu mà bạn đã lưu trước đó vào pop-up đăng nhập (Thông tin này lấy từ email), trong đó nhập thông tin InstanceLogin vào Username, InstancePassword vào Password.

  2. Chọn OK. Do tính chất của chứng chỉ tự ký, bạn có thể nhận được cảnh báo rằng chứng chỉ bảo mật không thể được xác thực. Sử dụng các bước sau để xác minh danh tính của máy tính từ xa hoặc chỉ cần chọn Yes (Windows) hoặc Continue (Mac OS X) nếu bạn tin cậy chứng chỉ.

  1. Màn hình sẽ hiển thị đang kết nối đến máy chủ Window thành công

Sau khi bạn đã kết nối được vào Windows server, bạn cần đảm bảo Windows server của bạn đã có địa chỉ IP tĩnh, bạn có thể kiểm tra và cấu hình IP tĩnh theo hướng dẫn sau:

  • Kiểm tra cấu hình mạng của VM bằng cách:

    • Truy cập Control Panel > Network & Internet > Network Connections.

    • Chọn Ethernet adapter, nhấp chuột phải và chọn Properties.

  • Thiết lập địa chỉ IP tĩnh (Static IP):

    • Trong màn hình Properties, chọn Internet Protocol Version 4 (TCP/IPv4) rồi bấm nút Properties.

    • Chọn Use the following IP address để thiết lập địa chỉ IP tĩnh.

    • Cung cấp thông tin địa chỉ:

      • IP Address: địa chỉ IP tĩnh của VM.

      • Subnet Mask: Subnet mask tương ứng, ví dụ nếu Subnet của bạn có CIDR: /24 thì Subnet Mask cần nhập là 255.255.255.0.

      • Default gateway: địa chỉ default gateway phải nằm cùng trong Network với IP tĩnh của VM, và dựa trên Subnet Mask. Ví dụ: IP tĩnh là 10.50.3.9, Subnet Mask là 255.255.255.0 thì Default gateway có thể là 10.50.3.1

      • Preferred DNS server: địa chỉ IP của DNS Domain (thường cũng chính là địa chỉ IP tĩnh của VM) (bạn có thể bổ sung sau khi đã khởi tạo DNS domain theo hướng dẫn bên dưới)

Khởi tạo Active Directory trên Windows Server

Chú ý:

  • Bạn bắt buộc cần sử dụng Administrator để thực hiện khởi tạo DNS Server cũng như Active Directory Domain Service theo hướng dẫn ở các bước bên dưới.

Để khởi tạo được Active Directory trên Windows Server, bạn cần thực hiện:

  • Cài đặt và cấu hình DNS Server

  • Tạo Forward Lookup Zone

  • Tạo Reverse Lookup Zone

  • Kiểm tra DNS Name

  • Cài đặt và cấu hình Active Directory

Cụ thể, vui lòng thực hiện theo các bước bên dưới:

Cài đặt và cấu hình DNS Server

Để cài đặt và cấu hình DNS Server trên Windows Server, bạn có thể làm theo các bước sau:

  1. Từ màn hình Desktop, bạn mở Start menu và chọn Server Manager.

  2. Chọn mục All Servers, chọn chuột phải sau đó chọn Add roles and Features

  1. Tại trang Before you begin, nhấn Next

  1. Tại trang Installation Type: Chọn Role-based or feature-based installation sau đó chọn Next

  1. Tại mục Server Selection: bạn chọn Select a server from the server pool và chọn server hiện tại sau đó chọn Next

  1. Tại mục Server Roles: Tick chọn DNS Server sau đó nhấn Next và Install để cài đặt.

  1. Lúc này, bạn sẽ được nhắc thêm các tính năng cần thiết cho DNS Server, chọn Add Features nếu bạn đồng ý với các mặc định.

  1. Tại trang Confirmation, kiểm tra lại các lựa chọn của bạn và nhấn Install để bắt đầu cài đặt DNS Server

  1. Sau khi việc cài đặt hoàn tất, bạn hãy nhấn Close.

Tạo một Forward Lookup Zone

Tiếp theo, bạn sẽ cần tạo một Forward Lookup Zone để chuyển domain thành địa chỉ IP. Cụ thể các bước thực hiện như sau:

  1. Thực hiện mở DNS Manager bằng cách chọn Tools, sau đó chọn DNS

  1. Trong DNS Manager, chọn vào DNS đang có và tiếp tục nhấp chuột phải vào Forward Lookup Zones và chọn New Zone

  1. Màn hình Tạo zone mới hiển thị, tiếp tục chọn Next

  1. Tại màn hình Zone Type: chọn Primary zone, sau đó chọn Next

  1. Tại màn hình Zone Name: nhập tên domain của bạn và chọn Next. Ví dụ: example.local

  1. Tại màn hình Zone File, chọn Next

  1. Tại màn hình Dynamic Update: Chọn:

  • Allow only secure dynamic updates (Recommended for Active Directory): nếu bạn đã có sẵn Active Directory integrate với zone của bạn. Nếu bạn chọn phương án này, Window servers sẽ tự động tạo một Reverse Lookup Zone, bạn có thể bỏ qua các bước tại Tạo một Reverse Lookup Zone bên dưới.

  • Do not allow dynamic updates: nếu bạn chưa có sẵn Active Directory nào integrate với zone của bạn. Nếu bạn chọn phương án này, bạn cần thực hiện tạo Reverse Lookup Zone thủ công theo hướng dẫn bên dưới.

  • Sau đó, bạn chọn Next.

  1. Chọn Finish để hoàn thành việc tạo New Zone

  1. Sau khi chọn Finish, bạn sẽ thấy forwarding lookup zone trên màn hình chính như hình

  1. Sau khi tạo zone, bạn cần thêm bản ghi cho Domain Controller bằng cách chọn vào Zone vừa tạo, nhần chuột phải và chọn New Host (A or AAAA)

  1. Tại màn hình New Host, bạn cần:

  • Name: Nhập tên Windows server của bạn (VD: demo-server-smb).

  • IP Address: Nhập địa chỉ IP tĩnh của Domain Controller (VD: 10.50.3.9).

  • Nhấn Add Host.

  1. Nếu bạn chọn Create associated pointer (PTR) record, bạn cần phải tạo một Reverse Loopup Zone, các bước khởi tạo tương tự tạo Forward Lookup Zone.

Tạo một Reverse Lookup Zone

Nếu bạn chưa có sẵn Active Directory nào integrate với zone của bạn hoặc bạn muốn tự quản lý Reverse Lookup Zone, bạn có thể thực hiện tạo Reverse Lookup Zone theo hướng dẫn sau.

Khởi tạo Reverse Lookup Zone

Tiếp theo, bạn sẽ cần tạo một Reverse Lookup Zone để chuyển IP thành domain. Cụ thể các bước thực hiện như sau:

  1. Thực hiện mở DNS Manager bằng cách chọn Tools, sau đó chọn DNS

  1. Trong DNS Manager, chọn vào DNS đang có và tiếp tục nhấp chuột phải vào Reverse Lookup Zones và chọn New Zone

  1. Tại màn hình Zone Type: chọn Primary zone, sau đó chọn Next

  1. Màn hình Tạo zone mới hiển thị, chọn IPv4 Reverse Lookup Zone tiếp tục chọn Next

  1. Tại màn hình Reverse Lookup Zone Name: nhập Network ID, Network ID tại đây chính là subnet của IP mà bạn cần thực hiện reverse lookup và chọn Next. Ví dụ: 10.50.3.

  1. Tại màn hình Zone File, bạn có thể tạo Zone File mới hoặc chọn 1 Zone File đã có sẵn, sau đó chọn Next

  1. Tại màn hình Dynamic Update: Chọn Do not allow dynamic updates, sau đó chọn Next

  1. Chọn Finish để hoàn thành việc tạo New Zone

  1. Sau khi chọn Finish, bạn sẽ thấy Reverse lookup zone trên màn hình chính như hình

  1. Sau khi tạo xong reverse lookup zone, bạn cần tạo Pointer (PTR) bằng cách chọn vào Zone vừa tạo, nhần chuột phải và chọn New Pointer (PTR)

  1. Tại màn hình New Resource Record, bạn cần:

    1. Host IP Address: Nhập địa chỉ IP tĩnh của Domain Controller (VD: 10.50.3.9).

    2. Host Name: Nhập tên Windows server của bạn (VD: demo-smb).

    3. Nhấn OK.

Kiểm tra DNS name

Trên Windows server của bạn, mở Command Prompt và chạy:

nslookup <DNS Domain>
hoặc
nslookup <IP Address>

Ví dụ: 

nslookup example.local
hoặc
nslookup 10.50.3.9

Kết quả hiển thị ví dụ như sau: 

nslookup example.local
---
Server: demo-smb
Address: 10.50.3.9
Name: example.local

nslookup 10.50.3.9
---
Server: demo-smb
Address: 10.50.3.9

Cài đặt và cấu hình Active Directory Domain Services

Để cài đặt và cấu hình Active Directory Domain Service trên Windows Server, bạn có thể làm theo các bước sau:

  1. Từ màn hình Desktop, bạn mở Start menu và chọn Server Manager

  2. Chọn mục All Servers, chọn chuột phải sau đó chọn Add roles and Features

  1. Tại mục Before You Begin, chọn Next

  1. Tại mục Installation Type: Chọn Role-based or feature-based installation sau đó chọn Next

  1. Tại mục Server Selection: bạn chọn Select a server from the server pool và chọn server hiện tại sau đó chọn Next

  1. Tại mục Server Roles: Tick chọn Active Directory Domain Services.

  1. Lúc này, bạn sẽ được nhắc thêm các tính năng cần thiết cho Active Directory, chọn Add Features nếu bạn đồng ý với các mặc định, sau đó chọn Next

  1. Tại trang Feature, giữ các thông số mặc định và chọn Next

  1. Tại trang AD DS, chọn Next

  1. Tại trang Confirmation, kiểm tra lại các lựa chọn của bạn và nhấn Install để bắt đầu cài đặt AD DS

  1. Sau khi chọn Install. Hệ thống sẽ bắt đầu cài đặt, bạn không cần khởi động lại server ngay sau khi cài đặt.

  2. Khi việc cài đặt hoàn thành, bạn chọn tiếp Promote this server to a domain controller

  1. Tại màn hình Deployment Configuration, chọn Add a new forest sau đó nhập DNS domain name đã tạo (chính là Zone name đã tạo tại bước Tạo một Forward Lookup Zone) sau đó chọn Next

  1. Tại màn hình Domain Controller Options, bạn hãy nhập Password và Confirm Password cho DSRM của bạn

  1. Tại mục DNS Option, bạn bỏ qua và chỉ nhần Next

  1. Tại mục Additional Options, bạn hãy kiểm tra lại NetBIOS name và thay đổi nếu bạn thấy cần thiết sau đó chọn Next. NetBIOS domain name là domain rút gọn của Root domain name,

  1. Tại màn hình Paths, bạn có thể thay đổi các đường dẫn tới Database folder, Log file folder, Sysvol hoặc giữ như mặc định của hệ thống, sau đó chọn Next

  1. Tại màn hình Review Options, bạn hãy review lại các thông số và chọn Next nếu thông tin đã đúng

  1. Tại màn hình Prerequisites Check, bạn sẽ thấy kết quả kiểm tra, tiếp tục chọn Install để hệ thống cài đặt AD

  1. Sau khi quá trình cài đặt hoàn thành, hệ thống sẽ tự động khởi động lại server của bạn, bạn cần login lại vào server với tài khoản Administrator

Chú ý:

Lấy thông tin DNS Domain Name, AD Domain Name

Bạn có thể sử dụng câu lệnh bên dưới để lấy thông tin DNS Domain Name, AD Domain Name đã khởi tạo, bạn có thể sử dụng PowerShell trên window servers thông qua lệnh:

  • Lấy thông tin DNS Domain Name: 

Get-DnsClientGlobalSetting

  • Lấy thông tin AD Domain Name: 

(Get-WmiObject Win32_ComputerSystem).Domain

Khởi tạo File Storage

Bước 2: Chọn mục File Storage sau đó chọn Create a File storage.

Bước 3: Tại màn hình khởi tạo File Storage, bạn cần nhập/ chọn:

  • File Storage name: tên gợi nhớ của file storage. Tên file cần dài từ 5 tới 50 ký tự và có thể bao gồm các ký tự a-z, A-Z, 0-9, '-', '_'

  • Description: nhập mô tả cho file storage.

  • File storage type: chọn loại ổ đĩa mà bạn mong muốn sử dụng. Hiện tại chúng tôi chỉ cung cấp loại ổ đĩa Standard HDD.

  • Protocol: chọn NFS và version NFS mà bạn mong muốn

  • Tag: bạn có thể thêm các tag để đánh dầu file storage theo nhu cầu.

  • File Storage Max quota: trong bước khởi tạo file storage, bạn cần đặt một giới hạn quota tối đa cho file storage đó. Quota này có ý nghĩa chính là giới hạn dung lượng lưu trữ mà file storage có thể sử dụng, giúp quản lý tài nguyên hiệu quả. Mức quota tối thiểu bạn cần chọn là 1 TB và mức quota tối đa chúng tôi cung cấp là 50 TB. Nếu bạn có nhu cấu sử dụng nhiều hơn 50 TB cho một file storage, vui lòng liên hệ với chúng tôi.

  • Network type: đối với loại file SMB, network type bắt buộc phải là Private. Lúc này, bạn cần chọn VPC, Subnet mà bạn đã khởi tạo từ vServer Portal.

  • Window Authentication: cấu hình quyền truy cập thông qua Active Directory Authentication

    • Active Directory Authentication: Nếu Windows server của bạn sử dụng Active Directory để quản lý người dùng và quyền truy cập, thì AD Authentication sẽ dễ dàng tích hợp và quản lý tập trung. Bạn có thể xác thực thông qua Active Directory domain name, DNS server IP addresses, Username, Password trên Active Directory của bạn. Ví dụ, ứng với Avtive Directory đã tạo bên trên, tôi sẽ nhập vào:

      • Active Directory domain name: nhập thông tin AD Domain name của bạn, bạn có thể lấy thông tin này theo hướng dẫn ở bên trên. Ví dụ example.local

      • DNS server IP Address: Địa chỉ địa chỉ IP DNS Server, thường cũng chính là địa chỉ IP tĩnh của VM, ví dụ: 10.50.3.9.Nếu bạn có 2 DNS IP, bạn có thể nhập theo mẫu 10.50.3.3,10.50.3.9

      • Username: Tên tài khoản admin, ví dụ Administrator

      • Password: Mật khẩu bạn đã tạo ở bước Cài đặt và cấu hình Active Directory Domain Services, ví dụ: 123456789aA@

      • Confirm Password: Xác nhận mật khẩu, ví dụ: 123456789aA@

Bước 5: Chọn Create File Storage.

Bước 6: Sau khi hệ thống khởi tạo xong File Storage SMB, bạn có thể lấy thông tin File Storage IP Address tại phần thông tin chi tiết của File Storage và tiếp tục thực hiện các bước bên dưới

Map File Storage vừa khởi tạo tới Windows server

Trên Windows Server, bạn có thể map file storage SMB thông qua giao diện hoặc dòng lệnh.

Qua giao diện

  1. Mở File Explorer.

  2. Nhấp chuột phải vào This PC và chọn Map network drive.

  3. Trong cửa sổ Map Network Drive:

    1. Drive letter: Chọn một ký tự ổ đĩa (VD: Z:).

    2. Folder: Nhập đường dẫn SMB share, ví dụ: \\<File Storage IP Address>\<File Storage Name>. Ví dụ \\10.50.3.8\demo-smb.

    3. Chọn Finish, sau khi hoàn tất, bạn có thể kiểm tra trong File Explorer để thấy ổ đĩa được map.

Chú ý:

  • Để tự động map file storage SMB mỗi lần khởi động Windows Server, bạn có thể lưu thông tin khi map qua giao diện bằng cách tích vào ô Reconnect at sign-in trước khi nhấn Finish.

Qua dòng lệnh

Sử dụng lệnh sau trong Command Prompt hoặc PowerShell:

net use Z: \\<File Storage IP Address>\<File Storage Name>

  • Z:: Là ký tự ổ đĩa mà bạn muốn gắn.

  • \\<File Storage IP Address>\<File Storage Name>: Đường dẫn File Storage SMB.

Ví dụ:

net use Z: \\10.50.3.8\demo-smb

Qua trực tiếp File Explorer

Đơn giản hơn, bạn cũng có thể truy cập trực tiếp tới File Storage SMB qua File Explorer qua các bước:

  1. Mở File Explorer: Nhấn tổ hợp phím Windows + E hoặc nhấp vào biểu tượng File Explorer.

  2. Nhập UNC Path: Trên thanh địa chỉ, nhập đường dẫn UNC đến file share. Ví dụ:

\\10.50.3.8\demo-smb

  1. Nhấn Enter.

Write data tới File Storage

Sau khi bạn đã map File Storage SMB vào Windows Server thành công, bạn có thể thực hiện việc ghi dữ liệu (write data) tới File Storage như sau:

  1. Mở trình soạn thảo văn bản (Notepad):

    • Trên Windows Server, mở Notepad bằng cách:

      • Nhấn Start và gõ Notepad, sau đó nhấn Enter.

    • Hoặc, nhấn tổ hợp phím Windows + R, nhập notepad và nhấn Enter.

  2. Viết nội dung vào file:

    • Trong Notepad, nhập một nội dung đơn giản, ví dụ:

      Đây là file test ghi vào SMB share.

    • Hoặc nhập bất kỳ nội dung nào bạn muốn.

  3. Lưu file vào file storage SMB:

    • Nhấn File > Save As....

    • Trong hộp thoại Save As, điều hướng đến ổ đĩa mà bạn đã map SMB share (VD: Z:).

    • Đặt tên file (VD: testfile.txt).

    • Nhấn Save để lưu file.

  4. Kiểm tra file trong SMB share:

    • Mở File Explorer (phím tắt: Windows + E).

    • Điều hướng đến ổ đĩa SMB (VD: Z:).

    • Tìm và mở file testfile.txt mà bạn vừa lưu để xác minh nội dung

Bạn có thể thực hiện phân quyền cho tài khoản AD hoặc nhóm thông qua tính năng cấp quyền truy cập qua Group Policy hoặc ACL. Cụ thể, tham khảo thêm tại .

Bước 1: Truy cập vào

đây
https://efs.console.vngcloud.vn/overview
https://hcm-03.console.vngcloud.tech/vserver
đây
đây
đây
Microsoft Remote Desktop
https://hcm-3.console.vngcloud.vn/vserver/v-server/cloud-server