http://msopenlab.com { MS OPEN LAB } Syndication en-us EchoArticles 30 http://msopenlab.com/index.php?e=392 Đối với một hê thống mạng công ty có nhiều chi nhánh, các user tại văn pḥng chi nhánh thường xuyên truy cập dữ liệu đến các Server tại trụ sở chính thông qua đường truyền WAN. Ví dụ, công ty bạn có trụ sở chính tại Sài G̣n  và văn pḥng chi nhánh tại Hà Nội, trong thời gian làm việc các user ở Hà Nội thường xuyên phải truy cập đến các server Sài G̣n để copy dữ liệu.... nếu số lượng truy cập quá nhiều trong cùng thời điểm th́ trong hệ thống sẽ xảy ra các trường hợp như tốc độ truy cập chậm, hoặc truy cập thất bại. Vậy có cách nào để tối ưu hóa tốc độ truy cập từ văn pḥng chi nhánh đến các server tại trụ sở chính? BranchCache ra đời nhằm giải quyết nhu cầu trên. BranchCache là 1 tính năng mới trong Windows Server 2008 R2 và Windows 7, có chức năng giảm thiểu lưu lượng truy cập file, lưu lượng truy cập website hoặc tăng tốc độ truy cập của các ứng dụng thông qua đường truyền WAN khi người dùng truy cập nội dung trong một văn pḥng trung ương từ các văn pḥng chi nhánh. Với ví dụ trên, sau khi user1 tại văn pḥng chi nhánh copy thành công 1 file bất kỳ trên server tại văn pḥng chính, th́ BranchCache sẽ lưu nội dung đó thành 1 bản sao tại server hoặc tại client của văn pḥng chi nhánh. Sau đó, nếu user2 cũng download file này , th́ nội dung sẽ được lấy từ bản sao lưu trữ trên server hoặc client tại văn pḥng chi nhánh mà không cần thông qua đường truyền WAN .Trong bài viết này chúng tôi sẽ giới thiệu tổng quan về BranchCache, các mô h́nh và cơ chế hoạt động của BranchCache trên Windows Server 2008 R2 và Windows 7. July 24, 2009 http://msopenlab.com/index.php?e=384 Forefront Security for SharePoint là chương tŕnh chống virus và chặn lọc các tập tin được Microsoft thiết kế dành riêng cho SharePoint Server. Trong Sharepoint, khu vực Document Library rất quan trọng, v́ đây là nơi các user thường upload dữ liệu và trao đổi với nhau. Vấn đề pḥng chống virus luôn là vấn đề đau đầu của Administrator. Với Forefront Security for Sharepoint, bạn hoàn toàn yên tâm về điều đó, thậm chí ngay cả khi user có 1 file nhiễm virus được đổi tên ở bất kỳ định dạng nào cũng không thoát khỏi Forefront. Bài lab bao gồm các bước: 1. Cài đặt Forefront Security for Sharepoint 2. Cấu h́nh Real-time scan job 3. Cấu h́nh Manual scan job July 19, 2009 http://msopenlab.com/index.php?e=243 Tiếp nối sau thành công của Exchange Server 2007, ngày 14/04/2009 vừa qua, Microsoft đă chính thức giới thiệu phiên bản thử nghiệm Exchange Server 2010 dành cho doanh nghiệp. Phiên bản mới này giúp bạn đơn giản hóa công việc quản lư, bảo vệ thông tin liên lạc và đặc biệt đáp ứng nhu cầu của doanh nghiệp trong việc đồng bộ hóa các thiết bị di động. Trong bài viết này, tôi sẽ giới thiệu với các bạn “Tổng Quan về Exchange Server 2010” – Sản phẩm Mail Server mới nhất dành cho doanh nghiệp của Microsoft July 7, 2009 http://msopenlab.com/index.php?e=219 Một trong những tính năng mới của Windows Server 2008, đó là FILE SERVER RESOURCE MANAGER. Công cụ này đă được Microsoft phát triển trên Windows Server 2003 R2. FILE SERVER RESOURCE MANAGER giúp cho người quản trị mạng có thể dễ dàng quản lư‎ dữ liệu trên server một cách hiệu quả. Bằng công cụ này, Admin có thể áp quota lên ngay trên Folder hoặc ổ đĩa, ngăn cấm sao chép những định dạng file mà Admin chỉ định, và cuối cùng c̣n có thể xuất ra bảng báo cáo giám sát các tiến tŕnh hoạt động của user trên quota mà user được cấp phát.  Bài lab bao gồm gồm các bước: 1. Cấu h́nh Home Directory 2. Cài đặt File Server Resource Manager 3. Cấu h́nh Quota trên folder DATA 4. Kiểm tra Quota 5. Cấu h́nh File Screens 6. Kiểm tra File Screens July 2, 2009 http://msopenlab.com/index.php?e=315 Khi triển khai và quản lư hệ thống Exchange, để bảo mật các kết nối từ Mail client đến Exchange server chúng ta có các quy tắc sau: - Cho phép các client trong nội bộ kết nối tới Exchange Server bằng MAPI (RPC) - Không cho phép các client trên Internet (Internet Client) kết nối tới Exchange server bằng MAPI (RPC), mà chỉ nên cho kết nối bằng các protocol POP3/S, IMAP4/S,HTTP/S, RPC over HTTP   Tại sao không nên cho phép Internet client kết nối bằng MAPI (RPC)? Trong bài viết “How RPC Works” chúng tôi đă có giới thiệu về cơ chế hoạt động của RPC, với cơ chế như vậy nếu chúng ta muốn cho phép Internet client kết nối tới Exchange server bằng MAPI (RPC) th́ trên Firewall của hệ thống phải publish các port cần thiết trong đó có RPC Endpoint Mapper (port 135), cũng có nghĩa là cho tất cả mọi người bên ngoài biết hệ thống của chúng ta đang mở những port nào, theo đó khả năng bị tấn công sẽ rất cao. V́ vậy, để đảm bảo an toàn cho hệ thống chúng ta không nên cho phép Internet client kết nối đến Exchange server bằng MAPI (RPC) Phần III bao gồm các bước: 1. Cài đặt RPC Over HTTP Proxy trên Client Access Server 2. Cấu h́nh Outlook Anywhere trên Client Access Server  3. Cấu h́nh Microsoft Outlook và kiểm tra kết nối RPC over HTTPS July 2, 2009