CÁCH TẠO DATACENTER VÀ ADD HOST VÀO VCENTER
Tạo Datacenter
Chọn vào vcenter-> tạo new datacenter
Cách thêm host vào vCenter
Phải chuột Datacenter-> Add host->Gỏ IP host cần thêm
Nhập tài khoản root logon
Như vậy add thành công vào vCenter
Chúc các bạn thành công
Làm cách nào để dọn dẹp thủ công Công tắc ảo phân tán (VDS) trên máy chủ ESXi?
Nếu máy chủ ESXi được kết nối với Bộ chuyển mạch ảo phân tán-Distributed Virtual Switch (DVS) và bạn không thể xóa nó khỏi kho vCenter đúng cách, thao tác này sẽ dọn sạch VDS như một phần của quá trình xóa, thì bạn sẽ chỉ còn lại cấu hình VDS cũ. Nôm na bị mất kết nối vCenter và dạng trên host còn tồn tại các VDS trên host không xoá bằng vCenter được nên phải dùng cách này.
Tất nhiên, quy trình làm việc lý tưởng là dọn dẹp phần này trong vCenter Server nhưng nếu bạn bị mất quyền truy cập hoặc Máy chủ vCenter đã bị xóa và bạn có thể tự hỏi làm cách nào để dọn dẹp phần này theo cách thủ công?
Bước 0 – Đảm bảo rằng không có máy ảo hoặc giao diện VMKernel nào đang sử dụng tài nguyên DVS và Nhóm cổng phân phối (DVPG). Tạo lại vSphere Standard Switch (VSS) và các nhóm cổng tương ứng, đồng thời cấu hình lại các máy ảo và giao diện VMKernel của bạn trước khi tiếp tục. Nếu bạn cần hỗ trợ, vui lòng tìm kiếm trực tuyến vì có nhiều tài nguyên nêu rõ các bước này và điều này sẽ không được đề cập trong bài viết này.
Lưu ý: Về lý thuyết, sau Bước 0, về mặt kỹ thuật, bạn có thể chuyển sang Bước 5 và chỉ cần xóa cơ sở dữ liệu VDS nhưng tôi muốn dọn sạch tài nguyên trước bước đó nhưng điều này cũng có tác dụng nếu bạn đang gặp khó khăn.
Bước 1 – Chạy lệnh sau để liệt kê VDS hiện tại và các cổng đường lên liên quan đã được định cấu hình. Trong ví dụ bên dưới, tôi có một VDS có tên foo với một đường lên vmnic1 đang sử dụng cổng 9 . Môi trường của bạn có thể được định cấu hình khác nhau, vì vậy vui lòng ghi lại những giá trị này vì bạn sẽ cần nó trong các bước tiếp theo.
esxcfg-vswitch -l
Bước 2 – Xóa đường lên khỏi VDS bằng cách chạy lệnh sau và chỉ định đường lên, cổng đường lên và tên VDS.
esxcfg-vswitch –del-dvp-uplink=vmnic2 –dvp=4 “DSwitch-CLS”
[root@HOSTESXI 01:~ ] esxcfg-vswitch –del-dvp-uplink=vmnic2 –dvp=4 “DSwitch-CLS”
[root@HOSTESXI 01:~ ] esxcfg-vswitch –del-dvp-uplink=vmnic3 –dvp=4 “DSwitch-CLS”
[root@HOSTESXI 01:~ ] esxcfg-vswitch –del-dvp-uplink=vmnic4 –dvp=0 “DSwitch-HA”
[root@HOSTESXI 01:~ ] esxcfg-vswitch –del-dvp-uplink=vmnic5 –dvp=1 “DSwitch-HA”
[root@HOSTESXI 01:~ ] esxcfg-vswitch –del-dvp-uplink=vmnic7 –dvp=49 “DSwitch-TRAINING”
[root@HOSTESXI 01:~ ] esxcfg-vswitch –del-dvp-uplink=vmnic6 –dvp=48 “DSwitch-TRAINING”
Bước 3 – Xóa VDS bằng cách chạy lệnh sau và chỉ định tên VDS.
[root@HOSTESXI 01:~ ] net-dvs -d DSwitch-HA
[root@HOSTESXI 01:~ ] net-dvs -d DSwitch-TRAINING
[root@HOSTESXI 01:~ ] net-dvs -d DSwitch-CLS
[root@HOSTESXI 01:~ ] esxcfg-vswitch -l
Bước 4 – Tùy thuộc vào số lượng DvsPortset-N, bạn sẽ cần chạy lệnh bổ sung này và thay thế N bằng giá trị được quan sát từ bước trước.
vsish -e set /net/portsets/DvsPortset-0/destroy destroy
vsish -e set /net/portsets/DvsPortset-1/destroy destroy
vsish -e set /net/portsets/DvsPortset-2/destroy destroy
Bước 5 – Tiếp theo, chúng tôi xóa tệp cơ sở dữ liệu VDS cần thiết nếu không VDS sẽ được tạo lại trong lần khởi động lại tiếp theo.
rm -f /etc/vmware/dvsdata.db
Bước 6 – Cuối cùng, khởi động lại máy chủ ESXi và VDS sẽ bị xóa hoàn toàn.
Như vậy phương nguyễn hướng dẫn các bạn remove vds trên esxi mà không qua vcenter nhé.
Phương Nguyễn Viết.
Chúc các bạn thành công
CÁCH FIX LỖI SQL DATABASE IN RECOVERY MODE
Máy chủ đang chạy SQL Server bị ngắt điện đột ngột sẽ bị lỗi databases vì dữ liệu đang ghi log chưa checkpoint cho nên sẽ bị in recovery mode hoặc recovery pending.
Kết quả chúng ta không thể truy cập như hình.
Kiểm tra tình trạng hay trạng thái databases
SELECT name, state_desc from sys.databasesDùng lệnh bên dưới để kiểm tra
Một số trạng thái của dữ liệu như sau:
Trạng thái chúng ta đang bị là Recovering
Một số nguyên nhân sư sau:
Lỗi do disk full thì không thể set online cũng như start chúng ta phải mở rộng disk trước khi thực hiện.
ALTER DATABASE ‘AdventureWorks2019’ SET ONLINE;
DBCC CHECKDB(‘AdventureWorks2019’) WITH NO_INFOMSGS;Nôm na là setup mode emergency, sau đó detach, attach lại.
ALTER DATABASE [AdventureWorks2019] SET EMERGENCY;
ALTER DATABASE [AdventureWorks2019] set MULTI_USER;
EXEC sp_detach_db '[AdventureWorks2019]';
EXEC sp_attach_single_file_db @DBName = '[AdventureWorks2019]', @physname = N'MDF_FILE_FULL_PATCH';Câu lệnh bên dưới lưu ý thay databases của các bạn vào nhé:
ALTER DATABASE DATABASENAME SET SINGLE_USER;
DBCC CHECKDB (DATABASENAME, REPAIR_REBUILD) WITH NO_INFOMSGS, ALL_ERRORMSGS;
ALTER DATABASE [DATABASENAME] SET ONLINE;
ALTER DATABASE [DATABASENAME] SET MULTI_USER;Nếu sửa chữa thành công, cơ sở dữ liệu có thể được đặt lại về chế độ nhiều người dùng. Nếu không, mức độ sửa chữa “REPAIR_ALLOW_DATA_LOSS” là tùy chọn tiếp theo.
Bước này có thể bị mất dữ liệu nhé 😊
Code Sql:
ALTER DATABASE [DATABASENAME] SET EMERGENCY;
ALTER DATABASE [DATABASENAME] SET SINGLE_USER;
DBCC CHECKDB (DATABASENAME,REPAIR_ALLOW_DATA_LOSS) WITH NO_INFOMSGS, ALL_ERRORMSGS;
ALTER DATABASE [DATABASENAME] SET ONLINE;
ALTER DATABASE [DATABASENAME] SET MULTI_USER;
Check data
Kiểm tra lại trạng thái
Trường hợp 4: Restoring from Backup
Trường hợp này là sau cùng, các trường hợp trên không cứu được chúng ta buộc phải khôi phục từ backup.
Ngoài các công cụ sẵn có của MSSQL chúng ta có thể sử dụng áp thứ 3 trả tiền license để khôi phục hoặc sửa chữa:
Chúc các bạn thành công trong công việc cứu dữ liệu
Phương nguyễn viết
Tài liệu tham khảo:
https://red9.com/blog/how-to-fix-recovery-pending-state-in-sql-server/
CÁCH UPGRADE VEEAM V12 KB LÊN VEEAM V12 KB4420
Chuẩn bị source KB
Link tải
https://www.veeam.com/kb4420 Tải iso file path
Filename: VeeamBackup&Replication_12.0.0.1420_20230718.zip
MD5: 1A89F6CD6E4D64F546E773548FA0FD63
SHA1: B08F58A9A2E51BCE2C5F7876C57B4E33AADEB9B0
Giải nén file zip
Setup
Stop All Services Veeam Backup & Replication
Hoặc chạy Powershell cho nhanh:
get-service veeam* stop-service
Stop-Service -Name Veeam*
Trước khi chạy backup file license lại nhé.
Khởi động lại Server Veeam.
Cập nhật các remote compoment
Rename file VeeamLicense.dll->old.
C:\Program Files\Common Files\Veeam
VeeamLicense.dll > to > VeeamLicense.dll.old
[ available in C:\Program Files\Common Files\Veeam\ ]
[ available in C:\Program Files\Common Files\Veeam\Backup And Replication ]
Sau khi udpate xong chúng ra trả lại file Veeamlicense.dll
Công việc tiếp theo sẽ upgrade và scan lại reposibilites, các module upgrade.
Chúc các bạn thành công
Phương Nguyễn Viết
This file is a form of virtual memory.
When your memory ram becomes full, Windows moves data from your memory RAM to your hard drive, placing it in the page file (also known as the swap file).
By the way, this check is a part of our SQL Server Health Check.
You never want your SQL Server to start paging.
SQL Server tends to go pear-shaped when it’s memory is paged to disk.
By default, the page file is auto managed by Windows.
You don’t want to trust the management of page file to Windows, as it won’t do what is optimal for SQL Server.
Page file sizing depends on the system crash dump setting requirements and the peak usage or expected peak usage of the System commit charge.
Both considerations are unique to each System, even for identical systems.
The old rules of thumb (Page file size = RAM * 1.5 or RAM * 2) makes no sense in modern systems, where the logic should be: the more RAM you have, the less you need paging file.
It depends on the specific workload and the type of server.
When sizing the page file, we need to consider our application’s memory needs and crash dump settings.
A good point of start is set 8-12 GB size for Kernel Memory dump on System with up to 256GB RAM.
You can learn more about it here.
You can configure the page file by using System Properties:
Source Internet
HƯỚNG DẪN CÁCH SETUP VCENTER 8.0 U1 B Step by Step
Cần đăng ký tài khoản Vmware để tải bản trial
https://customerconnect.vmware.com/downloads/get-download?downloadGroup=VC80U1B
Chọn Installer.exe-> Install New vCenter Server
Gồm 8 bước điền các thông tin như các bước chuẩn bị
B1: Introduction -> next
B2: End user license agreement-> Chọn chấp chập và next
Bước 3: Khai báo thông tin host esxi hoặc vcenter cần triển khai
Chọn Yes trust SSL
Bước 4: Khai báo VM tên và user root của VM VCSA
Bước 5: Để default tiny
Bước 6: Chọn Datastores cần Setup
Bước 7: Bước này quan trọng khai báo về port group VM network nào cần sử dụng để VM VCSA có thể liên hệ với ADDS, khi báo như hình tùy theo nhu cầu thực tế mạng của các bạn để gỏ vào.
Bước 8: chỉ là confirm các setting vừa rồi chọn finish
Chờ Install Stage1 hoàn tất
Xong stage 1 chọn -> Continues chuyển sang stage2
Chọn next
Như vậy đã setup xong stage 2
Chúng ta có thể logon quản lý VCSA bằng cách vào
và quản lý vcenter https://ip:443 bằng vsphere client html5
Đây là quản lý máy ảo của VCSA 8 nhé
Tại đây có thể cập nhật các tùy chỉnh theo ý đồ quản trị
Lưu ý ae quản trị viên hay quên, nhớ cập nhật lại lại hệ thống password không là bị change password sau 90 ngày. 😊 Ở đây tùy ae nhé. Tôi thì có mình nên chơi never expires cho chắc ăn.
Mật khẩu vẫn để phức tạp đi
Cái quản trọng nữa là backup config sau khi cấu hình ngon lành để có trường hợp còn khôi phục lại nhé.
Còn quản lý System VM các Esxi vào https://ip
Phần 2 Cấu hình cơ bản VCSA viết sau nhé.
CÁCH CÀI SERVER ESXI VSPHERE 8.0U1 SERVER DELL EMC R750XS
Cài từ cosole của idrac
Chọn Virtual media=> connect virtual media =>mount iso vmware
Chọn ISO Vmware=> Map device
Reboot lại vào nhấn F10 vào LifeCycel controller hoặc để boot tự động sẽ vào Virtual
Chọn Virtual Keyboard-> Enter
Nhấn F11
Nhấn Enter
Nhấn Enter tiếp
Nhập password cho root
Nhấn F11 để cài
Cài thành công=> Enter để reboot tiếp tục cài
Như vậy là cài đặt xong ESXI 8.0 on Server DELL EMC R750XS
Chúc các bạn thành công
Tính đến ngày 08/05/2023 admin viết bài :
Logon vào web idrac
Kiểm tra Version
Vào menu Maintance-> System Update=> Choose file
Tìm đến file Idrac và Firmware BIOS vừa download về
Chọn Upload iDRAC-with-Lifecycle-Controller_Firmware_T9J9H_WN64_6.10.30.20_A00.exe
Chúng ta nên thực hiện tuần tự upgrade idrac rồi tới Firmware BIOS nhé.
Chọn Install
Chờ reboot và cài đặt khoảng 10-15 phút
Và đây là kết quả nhé
Làm tương tự như trên cho BIOS 1.9.2
Chọn install and reboot
Chờ reboot và cài lại 10-15 phút
Update thành công
Chúc các bạn thành công
Microsoft Outlook Zero-Day Vulnerability- Elevation of Privilege Vulnerability CVE-2023-23397
Microsoft giải thích: CVE-2023-23397 là một lỗ hổng EoP nghiêm trọng trong Microsoft Outlook, được kích hoạt khi kẻ tấn công gửi thư có thuộc tính MAPI mở rộng với đường dẫn UNC đến chia sẻ SMB (TCP 445) trên máy chủ do tác nhân đe dọa kiểm soát. Không cần tương tác người dùng,”
Kẻ tấn công đã khai thác thành công lỗ hổng này có thể truy cập hàm băm Net-NTLMv2 của người dùng, có thể được sử dụng làm cơ sở cho một cuộc tấn công Chuyển tiếp NTLM chống lại một dịch vụ khác để xác thực là người dùng.
Preview Pane
Hacker tận dụng tính Preview Pane của email Outlook Email được chế tạo đặc biệt sẽ tự động kích hoạt khi nó được ứng dụng khách Outlook truy xuất và xử lý, cung cấp một vectơ tấn công lén lút để tin tặc khai thác. “Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một email được chế tạo đặc biệt, email này sẽ tự động kích hoạt khi nó được ứng dụng khách Outlook truy xuất và xử lý. Điều này có thể dẫn đến việc khai thác TRƯỚC KHI email được xem trong Preview Pane,”
Tất cả các phiên bản được hỗ trợ của Microsoft Outlook (2010, 2013,2016,2019, 365Apps)cho Windows đều bị ảnh hưởng.
Các phiên bản khác của Microsoft Outlook như Android, iOS, Mac, cũng như Outlook trên web và các dịch vụ M365 khác không bị ảnh hưởng.
Thêm người dùng vào Nhóm bảo mật người dùng được bảo vệ (Protected Users Security Group), ngăn việc sử dụng NTLM làm cơ chế xác thực. Việc thực hiện giảm thiểu này giúp khắc phục sự cố dễ dàng hơn so với các phương pháp vô hiệu hóa NTLM khác.
Chặn TCP 445/SMB gửi đi từ mạng của bạn bằng cách sử dụng tường lửa vành đai(DMZ), tường lửa cục bộ và thông qua cài đặt VPN. Điều này sẽ ngăn việc gửi thông báo xác thực NTLM tới chia sẻ tệp từ xa.
Yêu cầu tất cả máy trạm của Người dùng cuối cần upgrade Microsoft Outlook cho các Phiên bản:
Microsoft Outlook 2013 (64-bit edition):https://www.microsoft.com/en-us/download/details.aspx?id=105070
Microsoft Outlook 2016 (64-bit edition):https://www.microsoft.com/en-us/download/details.aspx?id=105058
Microsoft Office LTSC 2019/2021/365 for 64-bit editions:=> Cick upgrade
Chạy Script CVE-2023-23397: CVE-2023-23397.ps1
Thông tin tham khảo:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/
Anh em sysadmin tập trung cập nhật bản vá Outlook cho máy trạm người dùng nhé.
Làm trên cả server và client tường lửa cứng mềm
#jsisen
#viettechgroupvn
#phuongit
#outlookzerodays
#phuongnguyenit
HƯỚNG DẪN DEPOLY HP607DN TRÊN AD
1/ Thông tin
Lắp đặt và init thông số ban đầu trên màn hình
Cấu hình IP: 172.16.32.53/24
FileServer chính là Printer Server:
2/ Logon web seting cơ bản
Set ip hoặc fix MAC
3/ Download driver HP 607DN
Chúng ta có thể tải driver máy in HP LasertJet Enterprise 607DN tại đường dẫn bên dưới
https://support.hp.com/vn-en hoặc có thể copy từ disk CD driver có sẵn nhé.
Gỏ HP Printer 607dn hoặc
Chọn vào Software, driver and firmware tab nhé
Trường hợp tôi deploy trên Windows Server 2019 chọn driver cho 2019 nhé chính là HP Universal Print Driver for Windows PCL6 (64-bit)
Lưu ý nhé: Để cài đặt và triển khai trên windows Server 2019 bắt buộc phải sử dụng driver HP Universal Print Driver for Windows PCL6 (64-bit) nhé.
Và download 1 số driver cho Windows 10, 8, 7, 64bit hoặc 32bit phòng hờ 1 số client 32 nhé.
Chọn download driver-product installation Software download về
Copy vào Printer Server ở đây tôi sử dụng con File Server làm Printer Server nhé.
Hướng dẫn cập nhật Firmware Máy in Lasjet Enterprise 607DN
Có thể check version firmware HP 607dn trước thông qua web nhé. Về lý thuyết hàng mới nên cập nhật firmware trước mới nhất.
Quay lại web kiểm tra firmware nhé.
Nhìn thấy firmware version 4.9.0.2 ngày 20191116
Backup 1 bản trước khi upgrade
Vào website sẵn tiện check xem có phiên bản mới không nhé.
Thấy phiên bản hiện tại là 5.2 nhé ngày 31/03/2021 code 2502087_007683
Download về cập nhật nhé
Giảm nén nhé
Vào lại web upgrade nhé.
Vào Troubleshooting -> Firmware Upgrade-> Upload choose file
Quá trình update file và restart lại Printer chờ vài phút nhé.
Chờ reboot
Upgrade thành công nhé Firmware Bunlde Version 5.2
CÀI ĐẶT DRIVER TRÊN SERVER WINDOWS 2019
Chúng ta chạy file setup từ file driver đã download hoặc CD copy ra
Lưu ý cài trên Windows Server 2019 phải dùng driver
Gỏ IP printer HP 607DN 172.16.32.53
Đặt tên lại nhé ví dụ HP607DN-TCKT
Triển khai Chính sách GPO Printer
Tạo policy áp dụng cho Group TCKT
Tên: deployPrinter-HP607DN-TCKT
Bước 2: Vào Deploy máy in
Chọn vào máy in HP607DN-TCKT phải chuột chọn vào Deply with Group Policy-> chọn tới policy vừa tạo nhé
Chọn đúng policy deployPrinter-HP607DN-TCKT-> chọn nút add nhé và check vào
The users that this GPO applieds to (Per user)
Chọn Apply -> ok
Kiểm tra máy trạm trên nhé
Trước khi logon
Sau khi logon
Ok nhé đã deploy thành công nhé.
Trân trọng