Thursday, March 13, 2008

Sử Dụng Remote Desktop Qua Internet

Đầu tiên bạn phải cho phép Remote Desktop. Bạn vào My Computer và bấm chuột phải, chọn Properties.

Chọn Tab Remote và chọn Allow users to connect remote this computer. Bạn lưu ý là phải đặt password và account bạn muốn remote đến:

Sau đó bạn phải tắt firewall trên máy đi bằng cách bấm chuột phải vào My Network Places trên desktop sau đó bấm tiếp chuột phải vào Local Area Connection chọn tab Advanced, bấm chọn Settings:

Bạn chọn Off nhé

Sau đó bạn truy cập vào router của mình. Ở đây tôi dùng Router LinkPro có địa chỉ truy cập là http://192.168.1.1, mặc định user/pass thường là admin/admin. Nếu router của bạn khác nhưng cũng tương tự bạn tìm đến chức năng NAT:

Chọn Vurtual Server, sau đó thêm một Rule Index và nhập vào địa chỉ IP của máy cục bộ của bạn, nhập port 3389 vào, đây là port của chương trình Remote Desktop:

Nhập IP của máy local và port là 3389. Lưu ý nếu bạn sử dụng DHCP và mạng có nhiều máy thì có khả năng là bạn không thực hiện được. Bạn phải cấu hình lại cho IP Local của bạn một địa chỉ cố định.

Tiếp sau đó bạn xem IP Public của mình là bao nhiêu. Có nhiều cách nhưng mình vào trang http://showip.com là tiện lợi hoặc là vào router xem cũng được, nhớ ghi vào giấy để đem đi nhé (nếu bạn là người hay quên) nhưng không được tắt máy nhé, để log off là được rồi. Nếu bạn cần điều khiển tương tác thời gian thực và máy Client không bị log off thì dùng chương trình VNC. Rất nhỏ gọn và hỗ trợ nhiều kết nối đồng thời (theo mình biết thì hỗ trợ đến 5000 kết nối)
download: http://www.realvnc.com/download.html

Khi bạn đến nơi nào đó có mạng Internet bạn mở Remote Desktop lên và nhập IP Public đó vào, user cầ Remote đến và pass. Thế là xong.

Chúc bạn thành công!

Wednesday, March 12, 2008

Tạo VPN Server và VPN Client với Windows XP

Tại sao lại dùng VPN ? với các bạn học sinh, sinh viên, dùng VPN thì các bạn có thể trao đổi dữ liệu, chạy các ứng dụng trên LAN như game mạng,…Bạn cũng có thể tạo một FTP để chia sẽ dữ liệu nhưng cách này thì bạn lại không biết được chính xác ai đang truy cập tài nguyên trên máy tính mình. Trên Windows 2003 có RRAS giúp làm VPN server nhưng trên XP cũng có nhưng hạn chế hơn . Cách làm như sau :

Thực hiện trên Server

Bước 1 : Vào Start / Settings / Network Connections .

Bước 2 : Chọn New Connection Wizard sau đó chọn Next.

Bước 3 : Chọn Set up an Advanced Connection rồi Next

Bước 4 : Chọn Accept Incoming connection rồi Next.

Bước 5 : Tiếp tục chọn Next

Bước 6 : Chọn Allow virtual private Connections rồi Next

Bước 7 : Bạn tạo username và password để client chứng thực khi vào Windows . Bạn có thể chọn username đã có hoặc bấm nút Add để tạo một usernam mới . Mỗi client kết nối sẽ có một username và password. Sau đó chọn Next.

Bước 8 : Bạn chọn Internet Protocol ( TCP/IP ) rồi nhấn Next.

Bước 9 : Bạn chọn dãy địa chỉ IP sẽ cấp cho mạng mới , hoặc bạn cũng có thể cấp dãy địa chỉ IP của mạng hiện có của bạn cho Client. Bạn cũng có thể cho phép client chỉ định địa chỉ IP . Sau đó bạn tiếp tục next .

Bước 10 : Bạn thực hiện NAT trên router của bạn cho qua port 1723 cả TCP và UDP.Ở bước này mỗi router sẽ cấu hình khác nhau , bạn có thể tham khảo bài Remote Desktop qua Internet đã post trước đây.

Như vậy máy bạn đã sẵn sàng cho các client kết nối đến. Tiếp theo đây là những việc mà máy client cần phải làm :

Thực hiện trên Client :

Client thì không cần cấu hình NAT nhưng cũng phải tạo kết nối đến server.

Bước 1 : Vào Start / Settings / Network Connections . Chọn Create a new connection.

Bước 2 : Chọn Next

Bước 3 : Chọn Connect to my network place rồi Next

Bước 4: Chọn Virtual Private Connection rồi Next .

Bước 5: Bạn nhập tên Server ,tên này là tùy ý bạn rồi Next.

Bước 6 : Bạn nhập địa chỉ IP public của Server, nếu Server dùng DynDns thì cũng có thể nhập vào tên domain DynDns vào .

Bước 7 : Chọn Finish .

Xong bước này bạn toàn có thể nhập username và password mà server cung cấp để kết nối đến server, nhưng có một vấn đề là client không thể vào Internet được do mặc định Default Gateway của client lúc này đã được cấu hình là Server từ xa. Nếu bạn chỉ cần kết nối đến server thì không cần các bước tiếp sau đây ( ví dụ kết nối với server để chơi game thôi chẳng hạn ^_^ ) .

Bước 8 : Khi hộp thoai login hiện ra bạn chọn Properties .

Bước 9 : Bạn chọn tab Network rồi chọn Internet protocal ( TCP/IP ) trong list và chọn properties .

Bước 10 : Bạn chọn Advanced.

Bước 11 : Bạn bỏ chọn dấu check tại Use default gateway on remote server nhé . Sau đó nhấn Ok.

Rồi quay lại khung login nhập username và password , và như thế là client và server đã kết nối với nhau như là một LAN rồi . Bạn có thể share file, ping, chơi game trong mạng LAN . Để biết IP của Server thì bạn lưu ý góc phải bên dưới màn hình khi bạn connect thì hiện ra biểu tượng 2 máy tính bạn bấm chuột phải vào chọn properties rồi chọn Status để xem IP của server.

Chúc bạn thành công!!

Active Directory - Backup & Restore

1. Công nghệ NTBACKUP trong Windows Server 2003.

Backup và Restore là một trong những kiến thức vô cùng quan trọng trong việc đảm bảo hệ thống hoạt động một cách hiệu quả, và tránh được những sự cố đáng tiếc xảy ra. Trong Windows Server 2003 có sử dụng một công cụ backup dữ liệu đó là: ntbackup.

- NTBACKUP trong Windows Server 2003 sử dụng công nghệ backup là Shadow Copy để backup cả những dữ liệu đang hoạt động như SQL, hay dịch vụ Active Directory, các file đang chạy hay các folder bị cấm truy cập…

- Nhưng trong Windows Có một quy định là không cho can thiệp vào các file hay dữ liệu đang đang có một chương trình khác đang hoạt động hay đang sử dụng.

- Và hai điều này có nghĩa là bạn hoàn toàn có thể backup được Active Directory theo một cách nào đó, nhưng bạn không thể Restore lại được bởi Service này hoạt động từ lúc hệ thống bắt đầu khởi động. Vậy không có cách nào Restore sao, thật may mắn Microsoft đã tính toán đến tình huống này và trong bài viết này tôi sẽ giới thiệu với các bạn cách Backup và Restore dữ liệu của Active Directory.

- Khi backup System State sẽ chứa toàn bộ thông tin của Active Directory.

2. Backup và Restore Active Directory trong máy chủ Domain Controllers.

a. Lý thuyết

- Sau phần 1+2 tôi đã có một Domain với tên miền là: vnexperts.net có máy chủ Domain Controller cài dịch vụ Active Directory là dc1.vnexperts.net.

- Step 1: Tạo một OU trong Active Directory với tên MCSA trong OU này tôi tạo tiếp một User Name là Hoang Tuan Dat.

- Step 2: Backup Active Directory

- Step 3: Xoá OU và User vừa tạo ra

- Step 4: Khôi phục lại dữ liệu Active Directory vừa bị xoá.

b. Triển khai.

Step 1

- Log on vào máy chủ Domain Controller bằng user administrator

- Vào Start à All Programs à Administrative tools à Active Directory Users and Computers.

Chuột phải vào Active Directory domain vnexperts.net chọn New à Organizational Unit (OU) với tên MCSA

- Vào trong OU MCSA kick chuột phải chọn New User Account - để tạo một tài khoản User mới.

- Ở đây tôi tạo User tên Hoang Tuan Dat, logon name là tocbatdat

Nhấn Next hệ thống yêu cầu gõ Password của user mới tạo ra là gì tôi chọn Password là: Password12!

- Chú ý sau khi cài đặt Active Directory sẽ có một Default Domain Security Policy yêu cầu bất kỳ một user mới tạo ra đều phải có password nhỏ nhất là 7 ký tự và phải phức tạp. Nếu bạn muốn chỉnh lại để tạo ra User một cách đơn giản hơn phải chỉnh lại Default Domain Security Policy này và Local Policy của Máy chủ Domain Controllers.

- Cách chỉnh Default Domain Security Policy: Vào Startà All Programs à Administrative tools à Domain Security Policy. Trong Cửa sổ chỉnh Policy bạn chọn chọn Account Policies à Password Policies. Tiếp đến bạn phải chỉnh hai thong số là Minimum Password Lengh, và Password must meet complexity Requirements (độ dài tối thiểu và phải phức tạp) nhấp đúp chuột trái sẽ xuất hiện như hình dưới đây bạn bỏ dấu Check Box – Define this policy setting – thực hiện với cả hai thiết lập.

- Vào Run gõ Gpupdate /force để apply sự thay đổi policy trong domain sau đó bạn phải chỉnh cả trong Local Policy của máy chủ Domain Controller nữa thì mới tạo được User ở dạng Password là chống (blank).

- Vào Run gõ gpedit.msc để chỉnh Local Policy cho máy chủ Domain Controllers. Tương tự chỉnh các thông số trong Password Policy. Lưu ý một điều nếu bạn chưa bỏ dấu check box trong Domain Policy thì vào Local Policy sẽ không chỉnh được các thông số này.

- Chỉnh Minimum Password Lengh về 0, và Disable Password must meet complexity requirements

Vào Run gõ Gpupdate /force là OK giờ bạn có thể tạo user với password trắng

Step 2 – Backup Active Directory

- Vào Run gõ ntbackup hệ thống sẽ hiện cửa sổ sau đây

Bạn chọn Advanced Mode (dòng chữ màu xanh) sẽ xuất hiện cửa sổ Backup Utility à Chọn Tab Backup sẽ được cửa sổ như hình dưới đây.

- Bạn muốn backup Active Directory bạn cần phải Backup System State. Để ý thấy khi backup System State sẽ bao gồm rất nhiều thông tin: Active Directory, Boot Files, Registry, SYSVOL…

- Sau khi chọn System State, cần phải thiết lập nơi chứa file Backup, ở đây tôi chọn là lưu tại ổ C: và tên file là Backup.bkf

- Nhấn Start Backup để bắt đầu Backup dữ liệu.

Khi nhấn Start Backup hệ thống sẽ bật ra cửa sổ như hình dưới đây bạn chọn Start Backup để bắt đầu thực hiện backup.

Cửa sổ hiển thị quá trình Backup đang được thực hiện, bạn đợi một lát để hệ thống hoàn thành công việc

Step 3 – Xoá dữ liệu trong Active Directory.

Sau khi hệ thống kết thúc việc Backup System State bạn vào Active Directory (như cách vào bên trên) chuột phải vào OU MCSA chọn Delete, để xoá dữ liệu trong Active Directory

Step 4 – Restore Acitve Directory.

Như tôi trình bày ở trên, bạn không thể thực hiện Restore để thao tác lên các dữ liệu đang hoạt động, giờ tôi phải khởi động lại máy chủ Domain Controller.

- Trong lúc máy tính đang khởi động nhấn F8 để chọn các Mode của hệ thống như cách vào Safe Mode

- Trong Menu các Mode tôi phải chọn "Directory Service Restore Mode" - Bạn bắt buộc phải chọn mode này bởi khi bạn lựa chọn Mode này mặc định Service Active Directory sẽ bị tắt và bạn có thể thao tác bằng các tác vụ khác vào dữ liệu của Active Directory được.

Khi chọn khởi động từ "Directory Service Restore Mode" hệ thống sẽ yêu cầu gõ User name và Password.

- Bạn còn nhớ trong phần 2 của bài viết về "cài đặt Active Directory" tôi có nói tới một Password lúc cài đặt, đó chính là password để bạn đăng nhập trong khi Restore lại Active Directory.

Vào được trong môi trường Windows

- Run à ntbackup trong cửa sổ ntbackup chọn tab Restore

- Chọn System State để restore

Nhấn Start Restore để hệ thống bắt đầu lấy lại dữ liệu như lúc Backup.

- Dưới đây là cửa sổ hệ thống đang Restore lại System State

Sau khi hệ thống Restore hoàn tất sẽ yêu cầu khởi động lại máy tính.

- Lần này bạn để máy tính khởi động vào bình thường và công việc cuối cùng của chúng ta là xem lại xem OU MCSA và User Hoang Tuan Dat xem có còn hay không

- Thật may mắn là mọi thứ lại như cũ

(Theo Vnexperts Research Department)

Tuesday, March 4, 2008

Không khởi động được safe mode do virus

Thêm hai khóa để vào được safemode

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\
{4D36E967-E325-11CE-BFC1-08002BE10318}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
{4D36E967-E325-11CE-BFC1-08002BE10318}


- giá trị Default Value là DiskDrive

Sunday, March 2, 2008

Lấy avatar của 1 tài khoản Y!M

Avatar là hình ảnh nhỏ đi kèm theo mà mỗi tài khoản Yahoo sử dụng để đại diện cho mình. Nếu 1 người sử dụng avatar, bạn có thể nhìn thấy avatar trên danh sách bạn bè của mình ở Yahoo Messenger. Trong trường hợp bạn muốn lấy 1 hình ảnh tương tự bạn mình để làm avatar, thì ngoài cách xin hình ảnh đó, bạn có thể truy cập vào http://img.msg.yahoo.com/avatar.php?yids=.... với dấu … là tên ID bạn muốn lấy avatar. Chẳng hạn, bạn muốn lấy avatar của nick 12345 thì bạn sẽ sử lại link trên thành http://img.msg.yahoo.com/avatar.php?yids=12345, lập tức hình ảnh avatar của nick 12345 đang sử dụng sẽ được hiện ra. Việc bây giờ của bạn chỉ là save hình ảnh đó lại và sử dụng làm avatar cho chính mình.