anh đang dùng 2K3 cho cả 2 DC ? nếu đúng là 2K3 thì anh có thể Trust 2 domain này mà không cần phải là SUB domain (ước gì chicothelaanhluan = MCSA cũng support được anh này nhỉ ... mất mặt mấy cái CCNA , MCSA ... Bó SUB Chi):-SS:-SS:-SS

bạn tải tài liệu này về xem trước nhé. step by step ! http://www.mediafire.com/?3g2yozmuzzc
hình như có ai đó thấy người khác ghen tị thì phải ??? :106:

Chắc hổng ai ghen với luancb đâu ... ủa mà ghen tị cái gì nhỉ : CCNA + MCSA à ? sorry chú vì tò mò tí nhé.
----o0o---
@ThieuanhIT có thể tìm các tài liệu liên quan để xem phần này đó là các cuốn về Windows 2003 hoặc lên Google search từ khóa : how to trust domain
Để hỏi mấy cái này hoặc kiếm thông tin về vụ này bên nhất nghệ forum là NO1 nhất hiện nay (tinh thâần support tốt, khả năng cũng good và nhất là hổng linh tinh .. nói trầy trật)
Ví dụ http://nhatnghe.vn/forum/showthread.php?t=14502
Còn tài liệu thì nếu ở TPHCM thì kiếm mình copy cho, không up hay gửi vì quá nhiều (và up và gửi cũng bực mình bỏ xừ), và tài liệu thì hay dỡ do người đọc nên ...

Cảm ơn pác luan nhiều. tiếc quá em lại ở ngoài bắc. em là thành viên mới của vnpro và cũng chưa có nhiều kinh nghiệm về quản trị mạng. có gì mong các pác giúp đỡ.
Email: thieuanhit@yahoo.com/thieuanhit@gmail.com

Hi bạn thieuanhit, vấn đề của bạn ở đây được chia làm 2 phần:
+ Tạo connection vpn:
Ở vấn đề này có rất nhiều kiểu phần cứng(VD: modem...), phần mềm: ISA, OpenVpn của IpCop, OS hỗ trợ Windows 2k3(RRAS trong phần Dial-mand)
* Phần cứng: Draytek; Linksys;... bạn có thể vào trang này để làm demo lab luôn http://www.draytek.com/demo/Vigor2800/index.htm
* Phần mềm: thì bạn có thể xem phần e-book của luancb nhưng mua thêm 2 con PC để cài ISA ở 2 đầu connection thì tùy bạn nữa .... Còn với phần mềm IpCop thì đó là source mở và bạn chỉ cần tải thêm Openvpn để cài cho những user nào cần connect về LAN thôi. http://ipcop.org/ ; http://www.vnexperts.net/index.php?o...=344&Itemid=98
* OS: trong Windows 2k3 có phần Routing and Remote Access thì trong phần này nó cũng có 1 phần tạo vpn site to site mà không cần thiết bị trung gian.
*Ý kiến: theo ý mình thì bạn nên sài luôn modem draytek của bạn hay mua 2 con PC cài ipcop là ok rồi. Nhưng bạn nên tìm hiểu kĩ về vấn đề vpn cơ bản nhất. Mình thấy tài liệu trên forum vpn nói rất nhiều về vpn.Chủ yếu vpn do bạn không thể kéo 1 đường dây nối liền 2 điểm mà phải nhờ tới kĩ thuật gói lớp ip private vào ip wan(tunnel) và quan trọng là phần port forwarding hay còn gọi NAT ngược vào LAN(port 1194/UDP của open vpn;port 1723/TCP or UDP PPTP Microsoft...). Nói chung nếu bạn biết rõ cơ bản về nó thì mọi chuyện bạn đều làm được và trouble tốt.(Nên xài Ip tĩnh cho đỡ nhức đầu hichichic dyndns mình khổ vì nó, Sao lúc này đường truyền tệ quá hichic:-SS:-SS)
+ Về tạo trust giữa 2 site với nhau thì cmt cho bạn link và nói khá rõ về vấn đề này. Hay bạn có thể vào trang này tham khảo thêm có lab nữa http://www.vsic.com/forum 70-294.
* Ý kiến: bạn nên cài domain theo quan hệ cha con sẽ đỡ nhức đầu hơn. Ví dụ khi có 1 nhân đi công tác từ site HN vào site Tp.HCM thì user vẫn sẽ được chứng thực từ site Tp.HCM(Lobal Catalog trong Administrative Tool->site and services)
Phần multi domain trong MCSE mà vnpro-it ; MCSA hichichic(mình chưa có bằng cấp gì hết tối ngày bị sếp huhuhuuh...)
@ camaptrang: ah anh cmt nếu em muốn theo security thì nên bắt đầu từ đâu là tốt nhất.(Làm bảo mật mà không biết bảo mật database thì cũng hơi ... Em chưa có kinh nghiệm mong pro chỉ bảo):X:X
Nếu có gì sai sót hay thiếu sót Mong các pro giúp đỡ thêm.


Cần tìm việc làm tương đương tìm năng và môi trường làm việc luôn thúc đẩy mình tiến lên.
Phải hơn ngày hôm qua nhưng không bằng ngày mai:105::105:

Cùng chung một cảnh ngộ, không có bằng cũng khó, mà có để đó thì ngó chứ cũng chẳng làm gì , hiện nay nhiều anh em mình thấy bằng cấp nhiều quá, chứ mình thấy mấy ku người tây nó tậu 1 cái là làm ra trò ra trống lắm kia ...
Hì hì , cái này thì khỏi bàn rùi nhỉ, thật sự cái câu hỏi này cũng hay ra ra phết, nếu làm ra trò thì cũng khó thấy mồ kia đó nhá ...
Mình cũng thiên về hướng site to site trên thiết bị hardware hơn là dùng windows service, hơn nữa là nếu ngon chút thì chơi luôn mấy cái vừa là firewall vừa là vnp luôn .. giá thành cũng hợp lý ...
Mình cũng không rành cái này lắm , nhưng cũng mạn phép anh em nói lên quan điểm của mình
+ chắc chắn là phải trang bị cái kiến thức CCNA thật là hoàng tráng (chứng đừng nói kiểu P.4.S và học mà kiểu đối phó đâu nhá) .. không có cái này thì hè hè hè khó nói lắm. (nên học ccnp nữa)
+ Phải có kiến thức về các Server : windows, linux, unix ... và về hệ điều hành thông dụng như xp , vista, linux ..
+ Học cái Security+ và CEH.
+ Chương trình CCSP. hoặc của 1 hãng thiết bị khác tương tự chẳng hạn như Juniper
---- truongphong thử tham vấn mr Minh mình nghĩ là huynh ấy sẽ tư vấn là thực tế nhất vì mình không nắm được công nghệ và trên này thì ngoài huynh ấy ra ai có thể nói vấn đề đó hơn mr Minh được nhỉ.
----o0o-----
Còn Bảo mật cũng mênh mông lắm, nếu có kiến thức về lập trình mạng thì cũng hỗ trợ được lắm.... kinh nghiệm cũng là cần thiết lắm
(nhiều anh em quan niệm Bảo mật là phải bắt buộc là Linux ... xin thưa là quan điểm đó là sai nhé ! đa phần dân làm Sec hay Hack đều nghiên cứu thằng này mà thui ... nếu hứng thú bạn truongphong nghiên cứu cái linux có cái IPTables và Snort nghiên cứu cái đó đi trưởng phòng ... theo Security thì không nên bỏ qua Linux chứ đừng quan niệm Phải là Linux)

Thanks a lots of anh camaptrang. Có nhiều người như các anh (anh, anh Minh và các pro trên các forum) đàn em tụi em mới có những đẳng cấp mới.

Cám ơn 2 anh truongphong và camaptrang rất nhiều. Hiện nay em mới đang tìm hiểu chứ chưa triển khai. vấn đề của em la chỉ có một đầu có đường truyền tĩnh còn một đường phải dùng dyndns. Do đó mà em sợ khi dùng domain theo kiểu cha con thì sẽ chậm. Hiện tại em mới sử dụng Draytek chứ chưa có điều kiện dùng cisco. Dù sao em cũng muốn dùng VPN cứng hơn vì đỡ phải sợ virus làm ảnh hưởng hệ thống.