May 2010 - Posts
There may be instances when all possible solutions to fix your network internet problems may TCP/IP stack may help in this case.
Microsoft has released a new tool to do this for you or you can manually reset TCP/IP.
Microsoft Fix it
The tool “Microsoft Fix it” should help reset TCP/IP in Windows 7. Click here to download from microsoft website.
Reset TCP/IP manually
To reset TCP/IP manually, run the following:
1.Click Start – type “cmd” in Search. Right-click “cmd” and select “Run as administrator”
2. From the command prompt,
netsh int ip reset logfile.txt
This should reset TCP/IP and log the changes to the log file (logfile.txt) in the current directory from where it was run. You may specifiy an absolute path like c:\logfile.txt.
3. Restart the computer for the changes to take effect.
Khi bạn gặp thông báo lỗi “Your network connection must have IPv6 enabled to create or join a homegroup” when trying to join a Homegroup in Windows 7.
Các trường hợp có thể xảy ra khi gặp thông báo trên
IPv6 đã được disabled trên Windows 7 hoặc interfaces LAN/Wireless
Service Peer Network Group Service đã bị disabled hoặc không khởi động Service PNRP Machine Name Publication đã bị disabled hoặc không khởi động
Giải quyết:
Enable IPv6
Kiểm tra IPv6 đã enable.
1.Click Start – Control Panel – Network and Internet – Network and Sharing Center
2. Bên trái, click “Change adapter settings“.Chuột phải network adapter và chọn “properties” , kiểm tra hộp thoại “Internet Protocol Version 6″ đã được chọn. Apply và OK.
Bạn có thể enable IPv6 từ Windows registry:
1. Click Start - Search và gõ “regedit” để khởi động Windows Registry.
2. Trong registry, tìm đến khóa
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services
\Tcpip6
\Parameters
3. Bên phải, chuột phải và chọn New – DWORD (32-bit value), đặt tên là “DisabledComponents” với giá trị bằng “0”
4. Khởi động lại PC
Enable Services
Peer Network Group Service
PNRP Machine Name Publication Service
1. Click Start – gõ services trong ô Search để khởi động services management console.
2.Tìm Peer Network Group Service và khởi động dịch vụ này nếu nó chưa khởi động. Chuột phải service, chọnproperties. Thiết lập Startup là “Automatic”
3. Tương tự với service “PNRP Machine Name Publication Service” .
Nếu những cách trên vẫn không giúp bạn giải quyết vấn đề, bạn có thể thử tắt tạm firewall và chương trình antivirus để thử xem có thể vấn đề từ đó không.
Để có thể giải quyết các vấn đề về driver và phần mềm tương thích trên Windows 7, bạn có thể truy cập vào website windows7download.com, Website thu thập tất cả phần mềm và driver hỗ trợ Windows 7
Windows7download.com - Phần mềm
Windows7download.com - Driver
Giới thiệu
Với sự thúc đẩy phát triển IPv6 trong thời gian sắp tới thì việc truy xuất giữa các máy tính với nhau thông qua dịch DNS sẽ trở nên quan trọng hơn bao giờ hết.
Không gian địa chỉ IPv6 128 bit với định dạng thập lục phân gấp bốn lần chiều dài một địa chỉ IPv4 sẽ cung cấp cho không gian địa chỉ lớn hơn nhiều để phù hợp với số lượng lớn các máy chủ trên Internet, nhưng nó cũng làm tăng sự khó khăn hơn trong việc ghi nhớ địa chỉ.
Vấn đề không an toàn với cơ sở dữ liệu của DNS
Do sự phụ thuộc ngày càng tăng trong việc truy vấn kết quả DNS, nên chúng ta sẽ cần một cách để đảm bảo rằng các bản ghi trong cơ sở dữ liệu DNS là luôn luôn chính xác và đáng tin cậy - và một trong những cách hiệu quả nhất để đảm bảo điều này là bảo mật cơ sở dữ liệu của DNS. Từ đó đến nay DNS luôn được xem là một dịch vụ hệ thống tương đối không an toàn có nguy cơ tấn công nhiều nhất trong hệ thống.
Các trường hợp tấn công có thể gặp như chuyển hướng phân giải DNS của người dùng sang một DNS giả mạo, đầu độc cache DNS, hoặc giả mảo thay đổi các bản ghi trong DNS. Tất cả đều mục đích làm cho người dùng tin tưởng họ đang truy xuất vào 1 website hoặc máy tính hợp lệ trong khi thực chất họ đã được dẫn đến một trang web có chứa nội dung độc hại và có khả năng bị mất thông tin cá nhân của họ bằng cách pharming. Pharming tương tự như hình thức lừa đảo, ngoại trừ việc thay đổi một liên kết trong email bằng URL của trang web hợp pháp, do người dùng nghĩ rằng họ đang an toàn. Nhưng thực chất lúc này các bản ghi DNS đã được thay đổi để chuyển hướng URL hợp pháp sang trang web giả mạo pharming.
Giải pháp Windows Server 2008 R2 DNSSEC
Một giải pháp mà bạn có thể sử dụng trên mạng nội bộ của bạn để bảo đảm môi trường DNS của bạn là sử dụng Windows Server 2008 R2 DNSSEC. DNSSEC là tập hợp các phần mở rộng nhằm cải thiện tính bảo mật của các giao thức DNS. Những phần mở rộng này bao gồm phần ủy quyền(authority) , tính toàn vẹn dữ liệu (data integrity) và chứng thực (authenticatio) trong DNS. Giải pháp này cũng cung cấp thêm 1 số bản ghi mới trong DNS như DNSKEY, RRSIGN, NSEC và DS.
Cách DNSSEC làm việc
DNS đảm bảo các bản ghi DNS hợp lệ thông qua việc ký chữ ký điện tử chúng tương tự như chữ ký điện tử trong email. Khi một client truy vấn đến máy chủ DNS, nó sẽ trả về chữ ký điện tử của các bản ghi. Người dùng sẽ có một khóa công khai (public key) của CA đã ký cho các bản ghi DNS, và dùng khóa công khai này để giải mã các giá trị băm (chữ ký) và tính toán ra giá trị trả về đó hợp lệ hay không. Trong trường hợp tin tưởng thì khóa công khai sẽ được kết hợp trong một vùng DNS cụ thể.
Chữ ký trong cơ sở dữ liệu DNS có thể triển khai trong một máy chủ tích hợp Active Directory hoặc một máy chủ DNS riêng lẻ và cho phép đồng bộ các bản ghi giữa các DNS đã được ủy quyền.
Windows 2008 R2 và Windows 7 DNS clients khi được cấu hình mặc định sẽ không được xác nhận, bảo mật trong việc phân giải. Trong trường hợp bình thường các DNS client sẽ cho phép nhận các trả lời từ DNS mà nó truy vấn, bên cạnh đó nó còn cho phép DNS client có thể nhận các trả lời DNSSEC từ một máy DNS đã được bật chức năng DNSSEC. Để làm được điều đó bản thân các DNS Client phải được cấu hình Name Resolution Policy Table (NRPT) nhằm tương tác phù hợp với DNS server mà nó truy vấn.
Ví dụ như nếu bạn định nghĩa trong NRPT rằng các DNS Client nên bảo mật kết nối giữa chúng với DNS Server thì khi đó một giấy chứng nhận xác thực (CA) sẽ bắt buộc phải được sử dụng khi truy vấn diễn ra. Nếu quá trình thiết lập kết nối thất bại thì đó chính là dấu hiệu nhận biết vấn đề DNS Server mà bạn kết nối và lúc này mọi cố gắng thiết lập kết nối sẽ thất bại.
Để đảm bảo kết quả truy vấn DNS là chính xác, trước tiên bạn cần bảo đảm DNS Servers mà DNS Client kết nối đến thực sự là DNS Server mà bạn muốn DNS Client của mình kết nối đến (không phải DNS giả mảo hoặc các trả lời truy vấn đã bị sửa đổi). DNSSEC sử dụng SSL để bảo đảm các kết nối được an toàn. DNS Server chứng thực chính nó thông qua một giấy chứng nhận (certificate) được ký bởi một hãng tin tưởng (tương tự như khóa cá nhân PKI).
Cho phép các kết nối TCP và UDP port 53 để bảo đảm người dùng có thể chứng thực CA từ DNS Server và thiết lập một kết nối bảo mật.
Signed Zone
DNSSEC sử dụng công cụ dnscmd.exe để thưc thi việc ký các zone hợp lệ, kết quả được lưu trữ trong một zone file. Tập tin này chứa các bản ghi RRSIG, DNSKEY, DNS và NSEC của zone. Sau khi zone đã được ký, nó phải được tải lại bằng công cụ dnscmd.exe hoặc màn hình quản lý DNS.
NSEC/NSEC 3
NSEC và NSEC3 là những phương thức được sử dụng để từ chối việc cung cấp chứng thực đối với các bản ghi DNS đã tồn tại. NSEC3 là phương thức cải tiến so với bản gốc NSEC giúp ngăn ngừa “zone walking”, một hành động cho phép kẻ tấn công có thể lấy tất cả thông tin DNS của một vùng nhằm thăm dò mạng.
Triển khai DNSSEC
Để triển khai DNSSEC, bạn sẽ cần phải làm như sau:
* Hiểu được khái niệm then chốt của DNSSEC
* Nâng cấp máy chủ DNS của bạn để Windows Server 2008 R2
* Xem xét các yêu cầu về việc dùng chữ ký điện tử trong DNS Server, xác định tình trạng an toàn và bảo mật cho máy tính trước khi thực hiện DNSSEC
* Tạo ra và sao lưu các khóa mà bạn đã ký trong zone của bạn. Xác nhận DNS vẫn còn làm việc và trả lời sau khi ký.
* Phân phối các trust anchors đến tất cả server không được ủy quyền rằng sẽ xác nhận các DNS bằng việc sử dụng DNSSEC
* Triển khai các chứng chỉ (CA) và chính sách IPsec để thiết lập DNS Server
* Cấu hình NRPT và triển khai các chính sách IPsec cho các máy client.
Bạn có thể tìm hiểu thêm thông tin về DNSSEC trên Windows Server 2008 R2 tại đây.
Tài liệu hữu ích cho người dùng Windows 7 – giúp người sử dụng có một cái nhìn tổng quan nhất, cô đọng nhất trong việc phân phối và huớng dẫn người dùng mới. Từ những vấn đề như Yêu cầu hệ thống cho Windows 7 và các phiên bản của HĐH, Cài đặt này cho đến việc Sao lưu dữ liệu, bảo mật, quản lý và bảo trì hệ thống, những tính năng mới đều được đề cập hết sức trực quan trong cuốn sách này.
Tác giả: Rich Robinson
Dịch thuật: Kỹ sư Nguyễn Triết Học
Bản tiếng anh
Bản tiếng việt
Di trú file của người dùng từ Windows 2000 sang Windows 7 bằng việc sử dụng W2KMigUser Script- Các đoạn script từ W2KMigUser cung cấp một giải pháp đơn giản để chuyển các tập tin của người dùng từ Windows 2000 sang Windows 7 mà Microsoft Deployment Toolkit (MDT) 2010 và Windows User State Migration Tool (USMT) không hỗ trợ .
Đầu tiên W2KMigUser sẽ tiến hàng sao lưu dữ liệu và tài khoản người dùng trong Windows 2000 từ những thư mục profile của họ. Sau đó trên Windows 7, W2KMigUser sẽ khôi phục lại các tài khoản người dùng, tái tạo các thư mục profile của họ, và khôi phục lại những tập tin trong đó.
Ngoài ra, bạn có thể kiểm soát tài khoản, nhóm, thư mục profile, và các tập tin mà bạn muốn sao lưu và khôi phục. W2KMigUser có thể sử dụng trong một mạng chia sẻ hoặc các thiết bị lưu trữ di động như một giải pháp sao lưu, nhưng các script sẽ không được an toàn trong quá trình lưu trữ.
Hyper-V™ là một công nghệ dựa trên hypervisor và là một đặc tính then chốt của Windows Server 2008.
Hyper-V cung cấp cho khách hàng một nền tảng lý tưởng trong các tình huống ảo hóa cơ bản, như củng cố máy chủ sản xuất, quản lý sự liên tục của hoạt động kinh doanh, chạy thử và phát triển phần mềm, và xây dựng trung tâm dữ liệu động.
Hyper-V cung cấp chức năng cơ bản mà một nền tảng ảo hóa lý tưởng cần có – khả năng mở rộng, hiệu năng cao, tính tin cậy, bảo mật linh hoạt, và khả năng quản lý. Hyper-V mang lại khả năng mở rộng và hiệu năng cao qua việc hỗ trợ các tính năng như hỗ trợ đa xử lý máy trạm và hỗ trợ máy chủ và khách trên nền tảng 64-bit, tính tin cậy và bảo mật thông qua kiến trúc hypervisor; tính linh hoạt và khả năng quản lý qua việc hỗ trợ các tính năng như chuyển nhanh các máy ảo từ một máy chủ vật lý đến một máy khác, và tích hợp với System Center Virtual Machine Manager.
Sau đây là 10 lý do hàng đầu để bạn chuyển từ Server Virtualization sang Hyper-V™:
1. Giảm chi phí cơ sở hạ tầng mạng thông qua việc hợp nhất server
Tận dụng một cách tối ưu nguồn tài nguyên hệ thống máy chủ, tăng khả năng hiệu suất sử dụng của hệ thống.
Sự ảo hóa giúp cho bạn giảm sự mở rộng phức tạp, tăng tối đa việc sử dụng phần cứng, nâng cao bảo mật và dễ dàng quản lý. Ngoài ra sự ảo hóa còn bảo đảm tính liên tục trong kinh doanh khi xảy ra sự cố. Bạn có thể dễ dàng phục hồi một server ảo dự phòng sang hệ thống phần cứng khác với hê thống gốc đã ngừng họat động với thời gian giảm thiểu.
Hơn nữa, chính sách cấp phép linh hoạt cho phép tổ chức triển khai một giải pháp hợp nhất đáp ứng tốt nhất nhu cầu của họ. Cung cấp các tính năng hỗ trợ an ninh mạng VLAN, Network Address Translation (NAT), tường lửa, Network Access Protection (NAP) và chính sách bảo vệ truy cập mạng .
2. Nâng cao hiệu suất ảo hóa với Hyper-V
Tăng cường hỗ trợ 64-bit, cho phép máy chủ ảo hóa chạy các hệ điều hành bit-64 và truy cập số lượng lớn bộ nhớ (lên đến 64 GB mỗi VM), cho phép sử lý khối lượng công việc chuyên sâu cao hơn.
Hỗ trợ đa luồng tăng đến bốn bộ vi xử lý trên mảy chủ ảo hóa.
Hyper-V cũng có sẵn trên Server Core giúp thực hiện các công việc của hệ thống trong một môi trường đáng tin cậy.
3. Đảm bảo tính liên tục hoạt động của hệ thống
Ảo hóa Hyper-V góp phần tăng cường tính liên tục trong hoạt động và bảo mật của hệ thống các ứng dụng.
Tăng cường tíng năng cân bằng tải và chịu lỗi trên phiên bản Windows Server 2008 Enterprise và Datacenter, Hyper-V cung cấp hỗ trợ tính sẵn sàng cao trên máy ảo với Clustering và Network Load Balancing giảm thiểu thời gian chết, ngưng hoạt động của hệ thống, đảm bảo tính liên tục trong kinh doanh.
4. Cải thiện bảo mật và tin cậy với Microkernelized Hypervisor
Kiến trúc Hyper-V hypervisor microkernelized kế giảm thiểu tối đa bề mặt tấn công và tăng cường an ninh, đặc biệt với Hyper-V trong Server Core. Hypervisor không chứa các trình điều khiển thiết bị hoặc code của bất kỳ hãng thứ ba nào, giúp thúc đẩy hơn sự ổn định và nền tảng an toàn khi chạy máy ảo, đặc biệt là khi chúng ta so sánh với các nền tảng ảo hóa dựa trên Mololithic Hypervisor. Hyper-V còn được tích hợp với Active Directory để tận dụng tính năng bảo mật cấp phần cứng giúp tăng cường độ an toàn trên các máy ảo.
5. Bảo vệ dữ liệu quan trọng thông qua việc sử dụng Live Backup
Tính năng Snapshot trên Hyper-V giúp ghi lại nhanh chóng trạng thái của một máy ảo đang chạy bao gồm dữ liệu, cấu hình, và các tiến trình đang chạy , cho phép bạn dễ dàng khôi phục lại đúng vào thời điểm backup trước đó. Nó đặc biệt hữu ích khi bạn cần thực hiện các thay đổi cấu hình phức tạp hoặc có nguy cơ cao, khi đó bạn chỉ đơn giản quay trở lại các thay đổi ban đầu nếu gặp phải sự cố. Hyper-V cũng sử dụng Windows Server 2008 Volume Shadow Copy Service cho phép nhanh chóng phục hồi thảm họa, giảm thiểu gián đoạn, ngay cả sau khi thiên tai hay lỗi phần cứng.
6. Giảm thiểu thời gian ngưng hoạt động hế thống với Quick Migration
Hyper-V cho phép bạn nhanh chóng di chuyển một máy ảo chạy từ một trong những hệ thống máy chủ vật lý sang một hệ thống máy chủ vật lý khác với thời gian dừng tối thiểu. Nó nâng cao độ sẵn sàng cho hệ thống, một khả năng quen thuộc của Windows Server và giúp quản lý hệ thống với các công cụ trong System Center tốt hơn cho phép bạn đáp ứng nghiêm ngặt các yêu đề ra.
7. Ủy quyền việc quản lý máy ảo
Hyper-V cho phép bạn sự linh hoạt trong việc quản lý các máy ảo, ủy quyền cụ thể cho khách hàng hoặc các nhân viên hỗ trợ. Ví dụ, bạn có thể giảm chi phí quản lý của bạn bằng cách chỉ định quản lý các máy ảo từ xa cho các nhân viên khác để cho phép họ thực hiện công việc thường ngày mà không ảnh hưởng đến an ninh trong hệ thống. Authorization Manager (AzMan) cho phép các quản trị viên IT để kiểm soát việc triển khai máy chủ đang chạy Hyper-V và cũng để ủy quyền quản lý máy ảo cho các nhóm người dùng cụ thể.
8. Nâng cao khả năng quản lý tập trung
Với Hyper-V, bạn không cần phải tạo một cơ sở hạ tầng quản lý riêng biệt cho môi trường ảo của bạn. Hyper-V được thiết kế để tích hợp tối ưu với công cụ quản lý Microsoft, System Center Virtual Machine Manager (SCVMM), và Microsoft System Center Operations Manager (SCOM), cũng như với công cụ quản lý của bên thứ ba. Điều này cho phép bạn quản lý các nguồn tài nguyên vật lý và ảo tất cả từ một giao diện điều khiển.
9. Thử nghiệm và triển khai
Ảo hóa cung cấp môi trường cho thử nghiệm, phát triển và ứng dụng các công nghệ mới.
Với việc hỗ trợ phong phú hệ điều hành khách, Hyper-V cho phép bạn nhanh chóng triển khai và thử nghiệm trên nhiều môi trường khác nhau mà không cần mở rộng, nâng cấp phần cứng và các nguồn tài nguyên vật lý. Ngoài ra, VM snapshots giúp bạn tiết kiệm thời gian bằng cách giảm thiểu việc phải gỡ bỏ cài đặt và cài đặt lại chương trình và hệ điều hành trong thời gian thử nghiệm và phát triển.
10. Máy chủ ảo hóa mạnh
Ảo hóa cho phép khả năng sử dụng, quản lý các tài nguyên các ứng dụng hiệu quả trên một máy chủ. Các máy chủ ảo hóa có khả năng làm công việc của mình với sự linh hoạt cao, tận dụng khả năng phần cứng tối đa, mà không có xung đột với các máy chủ ảo hóa khác. Hyper-V kiểm soát chặt chẽ các nguồn tài nguyên phần cứng có sẵn cho mỗi máy ảo. Ví dụ: máy ảo được cô lập hoặc tiếp xúc rất giới hạn với máy ảo khác trên mạng hoặc trên cùng một máy tính.
Hyper-V cung cấp khả năng tương thích rộng rãi và hỗ trợ cho các trình điều khiển và các thiết bị. Bằng cách hỗ trợ một loạt các hệ thống điều hành khách, Hyper-V cho phép các doanh nghiệp xử lý khối lượng công việc hiệu quả hơn, và để quản lý cả ảo và vật lý tài nguyên bằng cách sử dụng các công cụ quản lý mạnh mẽ.