thắc mắc Dùng quạt để tản nhiệt cho máy chủ như này được ko anh em?

Toshibalappy said:

Chào các Anh em.
Hiện tại mình có một số thắc mắc ở AD nhỏ của mình. Mình dùng Winserver 2016. Cần sự giúp đỡ của Anh em.
Mình có 1 máy chủ AD A (domain XYZ.com)
Mình có 1 share File B đã join domain vào XYZ.com
Mình muốn các thiết bị không join domain sẽ không kết nối tới được Folder share của máy B cho dù có tài khoản User.
Hiện tại các máy khác không cần join domain, khi đã kết nối vào hệ thống mạng, kết nối đến địa chỉ share file. Nhập XYZ\User của domain => đều truy cập được folder share.
Mình cũng đã thử một số cách chặn nhưng không khả thi như:
- Lọc địa chỉ MAC => fake địa chỉ MAC vẫn truy cập bình thường
- Lọc IP => thay đổi IP vẫn vào bình thường.
Anh em có cách gì chia sẻ mình với ạ,
Cá nhân mình nghĩ sử dụng cái Domain Computer nhưng chưa biết cách dùng như thế nào!!

Click to expand...

Toshibalappy said:

Chào các Anh em.
Hiện tại mình có một số thắc mắc ở AD nhỏ của mình. Mình dùng Winserver 2016. Cần sự giúp đỡ của Anh em.
Mình có 1 máy chủ AD A (domain XYZ.com)
Mình có 1 share File B đã join domain vào XYZ.com
Mình muốn các thiết bị không join domain sẽ không kết nối tới được Folder share của máy B cho dù có tài khoản User.
Hiện tại các máy khác không cần join domain, khi đã kết nối vào hệ thống mạng, kết nối đến địa chỉ share file. Nhập XYZ\User của domain => đều truy cập được folder share.
Mình cũng đã thử một số cách chặn nhưng không khả thi như:
- Lọc địa chỉ MAC => fake địa chỉ MAC vẫn truy cập bình thường
- Lọc IP => thay đổi IP vẫn vào bình thường.
Anh em có cách gì chia sẻ mình với ạ,
Cá nhân mình nghĩ sử dụng cái Domain Computer nhưng chưa biết cách dùng như thế nào!!

Click to expand...

Toshibalappy said:

Chào các Anh em.
Hiện tại mình có một số thắc mắc ở AD nhỏ của mình. Mình dùng Winserver 2016. Cần sự giúp đỡ của Anh em.
Mình có 1 máy chủ AD A (domain XYZ.com)
Mình có 1 share File B đã join domain vào XYZ.com
Mình muốn các thiết bị không join domain sẽ không kết nối tới được Folder share của máy B cho dù có tài khoản User.
Hiện tại các máy khác không cần join domain, khi đã kết nối vào hệ thống mạng, kết nối đến địa chỉ share file. Nhập XYZ\User của domain => đều truy cập được folder share.
Mình cũng đã thử một số cách chặn nhưng không khả thi như:
- Lọc địa chỉ MAC => fake địa chỉ MAC vẫn truy cập bình thường
- Lọc IP => thay đổi IP vẫn vào bình thường.
Anh em có cách gì chia sẻ mình với ạ,
Cá nhân mình nghĩ sử dụng cái Domain Computer nhưng chưa biết cách dùng như thế nào!!

Click to expand...

emtomcoi said:

Bạn chú ý set quyền trên folder share ở máy B là ok. Cho dù có nhìn thấy nhưng ko có quyền thì cũng chả làm gì được. User hay group được set trên folder share phải là user, group của domain chứ ko phải ở local.

Note: ở đây là máy B đã join vào domain xyz.com chứ không phải máy B đã join vào máy A. Máy A là máy Domain Controller, máy B là 1 member.

Click to expand...

hauyencool said:

Set phân quyền cụ thể trên folder share, user nào được phép truy cập trong AD. Mấy người khác nhìn thấy nhưng sẽ bị báo thôi.

Click to expand...

taurus121 said:

Này từ năm ngoái mình cũng vậy mà không nhớ coi hướng dẫn ở đâu, bác chờ mình tìm lại rồi share cho

Click to expand...

Toshibalappy said:

Đúng rồi Anh, Phân quyền User thì user có quyền mới thấy folder đó.
Nghẹt nỗi, người đó có quyền folder đó nhưng họ mang máy cá nhân vào truy cập.
Muốn chặn cá nhân không truy cập được đó á anh.

Click to expand...

tutitu112 said:

Bạn cấp riêng cho các máy cá nhân đó 1 dải IP và dải đó chỉ ra internet, không truy cập vào tài nguyên nội bộ. Để làm việc này thì bạn phải làm tường lửa hoặc cấu hình router nội bộ. Các ngân hàng và những nơi cần bảo vệ tài nguyên họ thường làm vậy.

Click to expand...

Toshibalappy said:

Họ là những người trong công ty, họ có lap công ty, họ vừa dùng lap công ty, đôi lúc dùng lap cá nhân đó Anh.
Laptop công ty thì xài wifi, và chắn chắn họ biết mật khẩu.
Đường truyền riêng thì không khả thi với tình hình thực tế như vậy á Anh,

Click to expand...

justofdream said:

Bạn sử dụng Group Policy áp dụng cho computer.

Server isolation
To isolate a specific server or servers, sensitive data, and associated clients, you use an Active Directory domain and domain membership to enforce the following network policy: specific server computers that are domain members accept authenticated and secured communications only from other domain member computers. This network policy isolates specific servers from non-domain-member computers. For example, to protect database traffic, you would configure and deploy server isolation Group Policy settings to require secured traffic between domain member client computers and their database servers. With server isolation, the isolated network consists of the server computers and domain member client computers, both of which belong to an Active Directory domain.
You can also create the following group-specific server isolation network policy: specific server computers that are domain members will accept authenticated and secured communications only from other domain member computers that are members of specific Active Directory security groups. Group-specific server isolation provides an additional layer of authorization and isolates specific servers from both non-domain-member computers and unauthorized domain member computers. Only an authorized domain member computer that has the business need can access the isolated server. With group-specific server isolation, the isolated network consists of the server computers and the group of authorized domain member client computers.

Bạn tham khảo thêm: https://docs.microsoft.com/en-us/pr...nd-2008/cc725770(v=ws.10)?redirectedfrom=MSDN

Đây là giải pháp rẻ tiền. Còn cao cấp hơn bạn vẫn phải sử dụng chia vlan và config như trên có nói. Muốn bảo mật data thì phải hy sinh sự thuận tiện và ngược lại

Click to expand...

MinTim said:

Em có tủ rack chạy mấy máy chủ dạng rack. Hiện tình hình ko lắp được điều hòa nên dùng quạt cây để tản nhiệt. Theo anh em có được ko? Em định lắp thêm cả mấy quạt usb bên trong tủ cho gọn (để nằm trên máy chủ) thì liệu có hoạt động 24/24 được ko nhỉ.

View attachment 39688

Click to expand...

aloha48 said:

Sorry người anh em
Hồi đó mua cái NAS 4TB của WD, xài chán gần 3 năm, sau đó tháo 2 ổ ra gắn vào đầu thu camera an ninh trong nhà, tới giờ là gần 11 năm rồi 2 cái ổ vẫn chạy tốt

Click to expand...

supersipdo said:

Vài vết thương đau với WD (3 ổ cứng hỏng gồm: 2 di động, 1 HDD) nên đã cạch mặt hãng này. Giá thì nó được, thiết kế được, bảo hành nhanh nhưng chỉ có cái chất lượng như l... Dữ liệu mất hết thì những thứ khác chỉ mang ý nghĩa phụ trợ.

Click to expand...

supersipdo said:

Vài vết thương đau với WD (3 ổ cứng hỏng gồm: 2 di động, 1 HDD) nên đã cạch mặt hãng này. Giá thì nó được, thiết kế được, bảo hành nhanh nhưng chỉ có cái chất lượng như l... Dữ liệu mất hết thì những thứ khác chỉ mang ý nghĩa phụ trợ.

Click to expand...

supersipdo said:

Vài vết thương đau với WD (3 ổ cứng hỏng gồm: 2 di động, 1 HDD) nên đã cạch mặt hãng này. Giá thì nó được, thiết kế được, bảo hành nhanh nhưng chỉ có cái chất lượng như l... Dữ liệu mất hết thì những thứ khác chỉ mang ý nghĩa phụ trợ.

Click to expand...

supersipdo said:

Vài vết thương đau với WD (3 ổ cứng hỏng gồm: 2 di động, 1 HDD) nên đã cạch mặt hãng này. Giá thì nó được, thiết kế được, bảo hành nhanh nhưng chỉ có cái chất lượng như l... Dữ liệu mất hết thì những thứ khác chỉ mang ý nghĩa phụ trợ.

Click to expand...

tuanmanpro said:

Đồng ý với thím này box hdd WD 4TB mình bị bad sector sau 8 tháng sử dụng đem đi bảo hành thì bên trung tâm bảo hành báo giá fix x3 lần giá mua mới. Chất lượng & bảo hành của thằng WD này như kặk
Cứ xài thằng Seagate hay Hitachi ok nhất, mình đang xài được 2 năm rồi, ngon lành

Click to expand...

anhdao1522 said:

Hitachi, Toshiba cực trâu

Click to expand...