Vietnamese Professional - MCSA

Các loại ổ đĩa ảo

dangquangminh — Sat, 06 Jun 2026 06:53:28 GMT

Hyper-V: Các Loại Ổ Đĩa Ảo (VHD, VHDX, Fixed, Dynamic, Differencing)

Khi làm việc với Hyper-V, việc chúng ta lựa chọn đúng loại ổ đĩa ảo ảnh hưởng trực tiếp đến hiệu năng, khả năng mở rộng, độ an toàn dữ liệu và mức độ dễ quản lý của hệ thống. Đây là một trong những kiến thức nền tảng mà bất kỳ quản trị viên Windows Server nào cũng cần nắm vững. Mời các bạn cùng VnPro tìm hiểu về các loại định dạng và các loại ổ cứng ảo cho Hyper-V nhé!

1. Hai định dạng ổ đĩa ảo chính trong Hyper-V

VHD (Virtual Hard Disk)

VHD là định dạng ổ đĩa ảo truyền thống của Microsoft. Đặc điểm của loại VHD này là:

Có kích thước tối đa khoảng 2.040 GB (gần 2TB)

Tương thích với các phiên bản Hyper-V cũ

Thường được sử dụng khi cần hỗ trợ các môi trường legacy

Hiện nay VHD ít được sử dụng trong các triển khai mới do nhiều hạn chế về kích thước và khả năng chống lỗi.

VHDX (Virtual Hard Disk Extended)

VHDX là định dạng hiện đại được Microsoft giới thiệu từ Windows Server 2012. Ưu điểm của loại VHDX này là:

Hỗ trợ kích thước lên tới 64TB.

Có khả năng phục hồi tốt hơn khi xảy ra lỗi hoặc mất điện đột ngột. Phù hợp với tình hình điện đóm của Việt nam.

Hỗ trợ kích thước block size lớn hơn giúp cải thiện hiệu năng truy cập dữ liệu.

Phù hợp tối ưu cho các hệ thống lưu trữ hiện đại

Trong hầu hết các môi trường Hyper-V ngày nay, VHDX là lựa chọn mặc định và được khuyến nghị sử dụng.

2. Chuyển đổi giữa VHD và VHDX

Microsoft cung cấp công cụ có tên là Edit Virtual Hard Disk Wizard. Tool này cho phép chúng ta chuyển đổi VHD sang VHDX, chuyển đổi VHDX sang VHD, thay đổi loại ổ đĩa, Resize ổ đĩa ảo. Đây là công cụ rất hữu ích khi nâng cấp hạ tầng Hyper-V hoặc cần tương thích với các hệ thống cũ.

3. Các công cụ quản lý ổ đĩa ảo

Quản trị viên có thể tạo và quản lý VHD/VHDX bằng nhiều cách như:

Hyper-V Manager

Disk Management

DiskPart

PowerShell (New-VHD)

Windows Admin Center

Trong môi trường doanh nghiệp, PowerShell thường được ưu tiên do khả năng tự động hóa và triển khai hàng loạt. Sau đây là một ví dụ:
New-VHD -Path D:\VM\DC01.vhdx -SizeBytes 100GB -Dynamic
Lệnh trên tạo một ổ VHDX động dung lượng tối đa 100 GB.

4. Các loại ổ đĩa ảo trong Hyper-V

Ngoài định dạng VHD/VHDX, Hyper-V còn hỗ trợ nhiều kiểu triển khai ổ đĩa khác nhau.

Fixed Disk

Fixed Disk cấp phát toàn bộ dung lượng ngay khi tạo.
Ví dụ Nếu tạo ổ đĩa 100 GB thì Hyper-V sẽ chiếm ngay 100 GB trên storage. Ưu điểm của loại này là hiệu năng tốt nhất, ít bị phân mảnh, dễ dự đoán dung lượng. Nhược điểm là tốn dung lượng lưu trữ ngay từ đầu. Loại ổ này thường được dùng cho SQL Server, Exchange, Hệ thống giao dịch, Workload hiệu năng cao.

Dynamic Disk

Dynamic Disk chỉ sử dụng dung lượng thực tế đang dùng.
Ví dụ Tạo ổ đĩa 100 GB nhưng hệ điều hành mới sử dụng 20 GB thì file VHDX chỉ khoảng 20 GB. Ưu điểm của loại này là tiết kiệm dung lượng lưu trữ, linh hoạt, phù hợp môi trường lab và doanh nghiệp vừa. Nhược điểm là có thể bị phân mảnh, hiệu năng thấp hơn Fixed Disk trong một số trường hợp. Đây là loại được sử dụng phổ biến nhất hiện nay.

Differencing Disk

Differencing Disk hoạt động theo mô hình Parent-Child. Parent Disk chứa hệ điều hành gốc. Child Disk chỉ lưu các thay đổi phát sinh
Mọi thay đổi đều được ghi vào Child Disk. Parent Disk không bị ảnh hưởng. Ứng dụng thực tế dùng trong VDI, Training Lab, môi trường kiểm thử, Golden Image Deployment. Đây chính là nền tảng của nhiều giải pháp triển khai hàng loạt máy ảo.

5. Pass-Through Disk

Pass-Through Disk cho phép máy ảo truy cập trực tiếp đến Ổ đĩa vật lý trên host, LUN iSCSI hay SAN Storage. Ưu điểm là giúp Giảm một lớp ảo hóa và có thể truy cập trực tiếp vào storage. Tuy nhiên trong các phiên bản Hyper-V hiện đại, VHDX đã đạt hiệu năng rất cao nên Pass-Through Disk ngày càng ít được sử dụng. Microsoft hiện nay thường khuyến nghị sử dụng VHDX thay vì Pass-Through Disk trong đa số trường hợp.

6. Shared VHDX và VHD Set (VHDS)

Trong môi trường Cluster, nhiều máy ảo có thể cùng truy cập một ổ đĩa dùng chung. Các công nghệ hỗ trợ Shared VHDX, VHD Set (VHDS). Loại ổ này được ứng dụng trong SQL Server Always On, Guest Clustering, File Server Clustering, High Availability Services.
Mô hình này cho phép nhiều VM trong cùng cluster truy cập đồng thời vào một ổ đĩa chung để xây dựng các giải pháp HA ngay bên trong tầng máy ảo.

Kinh nghiệm thực tế

Nếu triển khai Hyper-V mới trên Windows Server 2019, 2022 hoặc Azure Stack HCI:

Ưu tiên VHDX

Dùng Dynamic Disk cho đa số workload

Dùng Fixed Disk cho database hoặc workload yêu cầu IOPS cao

Sử dụng Differencing Disk cho Lab, VDI hoặc Golden Image

Chỉ dùng Pass-Through khi có yêu cầu đặc biệt

Với Cluster VM, cân nhắc VHD Set (VHDS) thay cho Shared VHDX truyền thống

Một quy tắc đơn giản là:
VHDX + Dynamic = lựa chọn mặc định cho 90% môi trường Hyper-V hiện nay.
VHDX + Fixed = lựa chọn cho các hệ thống yêu cầu hiệu năng cao và ổn định.

MCSA ONLINE khai giảng 10/6 này! Bước đầu tiên để lên System Engineer - Quản trị Sever

KhanhHa — Thu, 04 Jun 2026 07:53:11 GMT

Muốn lên System Admin / System Engineer / Quản trị Sever?
Bắt đầu ngay từ MCSA ONLINE khai giảng 10/6 này!
Học thực chiến Windows Server – System Admin – Lab thực tế
Thông tin khóa MCSA tại VnPro!
🔹Lịch thứ 3-5-7 | Tối 18h30-21h
🔹Hình thức: Online toàn quốc (Hỗ trợ kỹ thuật 24/7)
📩 Số lượng slot có hạn – Inbox đăng ký ngay!

----------VnPro
☎ Hotline/Zalo: 0933 427 079
📞Như Ngọc: 076 5944 386
📞Anh Thư: 033 9943 732
📞Hồng Nhung: 038 3920 627
📍 276 - 278 Ung Văn Khiêm, P. Thạnh Mỹ Tây, TP.HCM

Lộ trình phát triển system engineer → cloud → devops → ai infrastructure

hongnhungvnpro — Thu, 04 Jun 2026 04:39:26 GMT

LỘ TRÌNH PHÁT TRIỂN SYSTEM ENGINEER → CLOUD → DEVOPS → AI INFRASTRUCTURE

Mình gặp khá nhiều bạn học CNTT đang bị mất phương hướng:
Học MCSA rồi tiếp theo là gì?
Có nên bỏ qua system để học DevOps luôn không?
Học Azure hay AWS trước?
Vì sao học Kubernetes nhưng vẫn không hiểu hệ thống vận hành?
Tương lai Datacenter và AI Infrastructure có thật sự tiềm năng?
Thật ra, phần lớn kỹ sư Infrastructure mạnh hiện nay đều đi lên theo một con đường khá giống nhau:
Foundation System
→ Cloud
→ Automation
→ DevOps
→ Datacenter / AI Infrastructure
Và đây là lộ trình mình thấy rất thực tế cho một bạn muốn phát triển lâu dài trong ngành.
GIAI ĐOẠN 1 — SYSTEM FOUNDATION (MCSA)
Đây là phần mà rất nhiều người xem nhẹ.
Nhưng thực tế:
Nếu không hiểu hệ thống truyền thống vận hành thế nào thì rất khó hiểu Cloud hoặc DevOps hoạt động ra sao.
Ở giai đoạn này bạn nên tập trung:
Windows Server
Active Directory
DNS / DHCP
Group Policy
File Server
Virtualization
Permission & Authentication
Quan trọng hơn:
Bạn phải hiểu được flow vận hành thực tế của doanh nghiệp:

User login như thế nào?

Authentication đi qua đâu?

DNS phân giải ra sao?

Policy được áp dụng kiểu gì?

Server giao tiếp với nhau thế nào?

Đây là giai đoạn xây “system thinking”.
Nhiều người học cloud nhưng thật ra chỉ đang học thao tác.
Còn người có nền tảng system sẽ hiểu bản chất hạ tầng.
GIAI ĐOẠN 2 — AZURE AZ-104
Sau nền tảng MCSA, Azure là bước đi rất hợp lý cho dân system.
Vì Azure gắn chặt với:

Windows Server

Microsoft ecosystem

Hybrid Infrastructure

Ở giai đoạn này bạn bắt đầu tiếp cận:
Virtual Machine
Virtual Network
NSG
Load Balancer
Azure Storage
RBAC
Monitoring
Backup
Hybrid Cloud
Điều quan trọng nhất không phải “bấm portal”.
Mà là:
Hiểu cách cloud abstraction hoạt động.
Ví dụ:

VM thật sự là gì?

VNet map với networking vật lý ra sao?

IAM hoạt động như thế nào?

Cloud HA được thiết kế kiểu gì?

Đây là bước chuyển:
“System Administrator”
→ thành
“Cloud Infrastructure Engineer”
GIAI ĐOẠN 3 — AWS & MULTI-CLOUD THINKING
Sau Azure, học AWS sẽ giúp bạn:

mở rộng góc nhìn cloud

hiểu kiến trúc hạ tầng ở quy mô lớn

tiếp cận tư duy thiết kế hệ thống hiện đại

Các dịch vụ quan trọng:
EC2
VPC
IAM
S3
RDS
Route53
Auto Scaling
CloudWatch
Đây là lúc bạn nên bắt đầu:

đọc architecture diagram

lab HA system

triển khai web application

thiết kế multi-tier infrastructure

AWS giúp bạn chuyển từ:
“Người vận hành”
→ sang
“Người thiết kế hạ tầng”
GIAI ĐOẠN 4 — DEVOPS & AUTOMATION
Rất nhiều người nghĩ DevOps là:
Docker + Kubernetes.
Nhưng thực tế:
DevOps là tư duy tối ưu vận hành hệ thống bằng automation.
Muốn học DevOps tốt phải có:

networking foundation

system foundation

cloud foundation

Lộ trình nên đi:
Linux Administration

process

service

networking

shell

Git & Version Control
Docker & Containerization
CI/CD

Jenkins

GitLab CI

GitHub Actions

Infrastructure as Code

Terraform

Ansible

Kubernetes

Deployment

Service

Ingress

Scaling

Đây là lúc bạn bắt đầu:

deploy infrastructure bằng code

automate provisioning

build scalable environment

Từ đây:
Bạn không còn là “IT vận hành thủ công”.
Bạn bắt đầu tiến gần đến:
Platform Engineer / DevOps Engineer.
GIAI ĐOẠN 5 — DATACENTER & AI INFRASTRUCTURE (DCACI)
Đây là hướng cực kỳ mạnh trong vài năm tới.
AI đang khiến Datacenter thay đổi rất nhanh:

GPU Fabric

High Speed Network

Spine-Leaf Architecture

Automation Fabric

Và đây là lý do:
kỹ sư hiểu cả:
System
Cloud
Networking
Automation
Datacenter
Sẽ cực kỳ giá trị.
Ở DCACI bạn sẽ tiếp cận:

Cisco ACI

VXLAN EVPN

Spine-Leaf

Policy-Based Networking

Datacenter Fabric

SDN Architecture

Đây không còn là level “quản trị server”.
Đây là level:
Infrastructure Architect
hoặc
AI Infrastructure Engineer.
ĐIỀU QUAN TRỌNG NHẤT
Đừng học theo kiểu:
“Hôm nay trend gì thì học đó.”
Người học nhanh chưa chắc đi xa.
Người có foundation mạnh mới phát triển bền vững.
Lộ trình tốt nhất vẫn là:
System Foundation
→ Cloud
→ Automation
→ DevOps
→ Datacenter / AI Infrastructure
Trong 5 năm tới, thị trường sẽ rất cần những kỹ sư:

hiểu hạ tầng

hiểu cloud

biết automation

vận hành hệ thống lớn

hiểu AI infrastructure

Đây sẽ là nhóm kỹ sư có giá trị rất cao trong ngành CNTT hiện đại.
#SystemEngineer #CloudEngineer #Azure #AWS #DevOps #Kubernetes #DCACI #Infrastructure #Datacenter #AIInfrastructure #Automation #VnPro

Lịch trình khóa học mcsa

ThanhTho — Wed, 03 Jun 2026 03:00:12 GMT

Lộ trình đào tạo thực chiến – Chuẩn kỹ năng quản trị hệ thống doanh nghiệp!
Nếu bạn muốn nâng cao kiến thức, kỹ năng thực hành và sẵn sàng bước vào môi trường quản trị hệ thống doanh nghiệp thì khóa học MCSA tại VnPro chính là lựa chọn phù hợp nhất!
Khai giảng định kỳ hàng tháng – Học xong là phát triển được ngay!
Tổng số buổi: 24
Nội dung: Bao gồm cả Lý thuyết, Lab thực hành, và Ôn tập – Thi cuối khóa
Hình thức: Online/Offline
Học tại: Trung tâm VnPro
276 - 278 Ung Văn Khiêm, P. Thạnh Mỹ Tây, TPHCM
Hotline: 0933 427 079
Website:vnpro.vn

Quản lý Hyper-V

dangquangminh — Tue, 02 Jun 2026 10:37:01 GMT

Bài 2 (tiếp theo và hết) Hyper-V trên Windows Server: Từ Quản Lý Máy Ảo Đến Di Chuyển Lên Azure

Tóm tắt bài trước: Hyper-V là nền tảng ảo hóa tích hợp sẵn trong Windows Server, cho phép doanh nghiệp triển khai nhiều máy ảo (Virtual Machine - VM) trên cùng một máy chủ vật lý. Đây là một trong những công nghệ nền tảng được sử dụng rộng rãi trong các trung tâm dữ liệu và môi trường Private Cloud của hãng Microsoft. Tổng quan về Hyper-V Manager

Hyper-V Manager là giao diện đồ họa (GUI) được sử dụng để quản lý các Hyper-V Host một cách cục bộ hoặc quản lý từ xa. Công cụ GUI này hỗ trợ bốn chức năng sau:

Quản lý Hyper-V trên các phiên bản Windows Server khác nhau.

Giao tiếp thông qua giao thức WS-Management.

Hỗ trợ đăng nhập bằng tài khoản thay thế (Alternate Credentials).

Quản lý tập trung các máy ảo và tài nguyên Hyper-V.

Ngoài cách dùng Hyper-V Manager, chúng ta còn có thể quản lý Hyper-V thông qua Windows PowerShell, PowerShell Direct, Windows Admin Center. Trong môi trường doanh nghiệp hiện đại, PowerShell và Windows Admin Center thường được ưu tiên do khả năng tự động hóa và quản lý quy mô lớn.

Best Practices Khi Triển Khai Hyper-V Host

Một Hyper-V Host được thiết kế đúng ngay từ đầu sẽ mang lại hiệu năng và độ ổn định cao hơn rất nhiều. Một số khuyến nghị từ chính hãng Microsoft gồm:

Cấp phát phần cứng phù hợp

Hyper-V phụ thuộc trực tiếp vào CPU, RAM, dung lượng Storage, Network. Việc thiếu các tài nguyên phần cứng này sẽ ảnh hưởng đến toàn bộ các VM đang chạy trên Host.

Tách riêng hệ thống lưu trữ cho máy ảo

Nên triển khai VM trên SSD, NVMe, SAN, Cluster Shared Volumes (CSV) Việc tách riêng vùng lưu trữ giúp giảm nghẽn I/O và tăng hiệu suất.

Không cài thêm nhiều vai trò khác trên Hyper-V Host

Hyper-V Host nên được dành riêng cho nhiệm vụ ảo hóa.
Không nên cài đặt thêm các dịch vụ như:Domain Controller, SQL Server, File Server trực tiếp trên Host vật lý.

Quản lý từ xa

Thay vì đăng nhập trực tiếp lên Host, chúng ta nên sử dụng Hyper-V Manager, Windows Admin Center, PowerShell Remoting. Điều này giúp giảm bề mặt tấn công và tăng tính bảo mật. Sử dụng Server Core

Microsoft khuyến nghị triển khai Hyper-V trên Server Core vì ít bản vá hơn, ít tiêu thụ tài nguyên hơn, giảm bề mặt tấn công, tăng độ ổn định.

Thường xuyên chạy Best Practices Analyzer

Công cụ này giúp chúng ta phát hiện các vấn đề như sai cấu hình, các rủi ro tiềm ẩn, các vấn đề về hiệu năng trước khi chúng trở thành sự cố thực tế.

Ưu tiên Generation 2 VM

Nếu hệ điều hành khách hỗ trợ, bạn hãy sử dụng Generation 2 VM.
Lợi ích là chúng ta có thể sử dụng UEFI Boot hoặc Secure Boot. Thế hệ 2 giúp mang lại hiệu năng tốt hơn và hỗ trợ phần cứng hiện đại.

Nested Virtualization Là Gì?

Nested Virtualization cho phép cài đặt Hyper-V bên trong một máy ảo. Bạn có thể chạy Hyper-V bên trong Hyper-V. Đây là tính năng rất hữu ích cho Lab đào tạo như VnPro, môi trường kiểm thử, các anh DevOps, các học viên đang học tập về Cluster và Virtualization.

Điều kiện để triển khai nested

Hyper-V Host và Guest phải là Windows Server 2016 trở lên.

Máy ảo phải sử dụng Configuration Version 8.0 hoặc cao hơn.
Có đủ RAM tĩnh (Static RAM).

CPU hỗ trợ Intel VT-x và EPT.

Bật MAC Address Spoofing.

Lệnh kích hoạt

Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true
Lệnh trên cho phép máy ảo nhìn thấy các tính năng ảo hóa của CPU vật lý.

Di Chuyển Máy Ảo Hyper-V Lên Azure

Khi doanh nghiệp muốn chuyển đổi từ hạ tầng On-Premises sang Cloud, Azure Migrate là công cụ được Microsoft khuyến nghị.
Azure Migrate hỗ trợ các tác vụ như khảo sát hạ tầng hiện tại, đánh giá khả năng tương thích, di chuyển máy chủ, di chuyển máy ảo, di chuyển ứng dụng. Các thành phần chính của tool này bao gồm:

Azure Migrate: Server Assessment

Dùng để khám phá hệ thống hiện tại, đánh giá tài nguyên, uớc tính chi phí Azure, xác định mức độ sẵn sàng cho Cloud.

Azure Migrate: Server Migration

Chúng ta có thể dùng tool này để replicate dữ liệu, thực hiện Migration, cắt chuyển hệ thống sang Azure. Azure Migrate không chỉ hỗ trợ máy chủ mà còn hỗ trợ servers, databases, Web Applications, Virtual Desktops, Dữ liệu (Data)

TÓM TẮT BÀI VỀ HYPER-V.

Hyper-V vẫn là nền tảng ảo hóa rất phổ biến trong hệ sinh thái Microsoft. Một Hyper-V Host được thiết kế đúng theo các Best Practices sẽ mang lại hiệu năng, tính ổn định và khả năng mở rộng cao hơn đáng kể. Khi doanh nghiệp bắt đầu hành trình chuyển đổi lên Cloud, Azure Migrate đóng vai trò là cầu nối giúp đưa các workload Hyper-V từ On-Premises lên Azure một cách có kiểm soát và giảm thiểu rủi ro.
Nếu bạn đang quản lý Windows Server, Hyper-V và Azure là bộ kỹ năng gần như bắt buộc đối với System Engineer trong giai đoạn hiện nay.

iSCSI trong thực tế doanh nghiệp

dangquangminh — Mon, 01 Jun 2026 13:53:21 GMT

iSCSI trong thực tế doanh nghiệp: Không chỉ là kết nối lưu trữ qua IP

Khi nhắc đến SAN Storage, nhiều người thường nghĩ ngay đến Fibre Channel. Tuy nhiên trong rất nhiều doanh nghiệp vừa và nhỏ, hoặc các môi trường Hyper-V, VMware và Windows Server, iSCSI lại là lựa chọn phổ biến hơn nhờ tận dụng được hạ tầng Ethernet hiện có.

Điểm hấp dẫn nhất của iSCSI là khả năng truyền các lệnh SCSI thông qua mạng IP thông thường. Điều này giúp doanh nghiệp xây dựng hệ thống lưu trữ tập trung mà không cần đầu tư một mạng Fibre Channel riêng biệt.

Tuy nhiên, trước khi triển khai iSCSI, kỹ sư hệ thống cần đánh giá một số yếu tố quan trọng.

Đầu tiên là hiệu năng mạng. Lưu lượng lưu trữ thường rất nhạy cảm với độ trễ và tình trạng nghẽn mạng. Vì vậy các hệ thống iSCSI hiện đại thường sử dụng mạng riêng biệt với tốc độ tối thiểu 10GbE, thậm chí 25GbE hoặc cao hơn trong các môi trường ảo hóa lớn.

Tiếp theo là tính sẵn sàng cao. Nếu toàn bộ truy cập lưu trữ chỉ phụ thuộc vào một đường mạng duy nhất thì một sự cố NIC hoặc switch có thể làm gián đoạn toàn bộ hệ thống. Đây là lý do các doanh nghiệp thường triển khai MPIO để tạo nhiều đường truy cập đến cùng một LUN lưu trữ.

Về mặt bảo mật, lưu lượng iSCSI thường được đặt trong VLAN hoặc mạng riêng để tránh truy cập trái phép. Một số môi trường còn triển khai CHAP Authentication để xác thực giữa Initiator và Target.

Trong môi trường Windows Server, MPIO là công nghệ được sử dụng phổ biến nhất. Nếu một card mạng, cáp mạng hoặc switch gặp sự cố, hệ thống sẽ tự động chuyển sang đường truyền dự phòng mà không làm gián đoạn ứng dụng.

Ngoài iSCSI, doanh nghiệp cũng có thể lựa chọn Fibre Channel hoặc FCoE. Fibre Channel vẫn là giải pháp SAN truyền thống với hiệu năng và độ ổn định rất cao, trong khi FCoE cho phép truyền lưu lượng Fibre Channel trên hạ tầng Ethernet hợp nhất.

Khi triển khai đúng cách với mạng tốc độ cao, MPIO và thiết kế dự phòng phù hợp, iSCSI hoàn toàn có thể đáp ứng các workload quan trọng như Hyper-V, VMware, SQL Server, File Server và các cụm Failover Cluster trong doanh nghiệp.

Kinh nghiệm thực tế: Nếu đang triển khai Hyper-V hoặc VMware cho doanh nghiệp vừa và nhỏ, hãy ưu tiên đầu tư vào mạng 10GbE và MPIO trước khi nghĩ đến Fibre Channel. Trong nhiều trường hợp, giải pháp này mang lại tỷ lệ chi phí/hiệu năng rất tốt mà vẫn đảm bảo tính sẵn sàng cao cho hệ thống.

DFS trên Windows Server

dangquangminh — Sat, 30 May 2026 08:51:29 GMT

DFS trên Windows Server: Giải pháp chia sẻ và đồng bộ dữ liệu cho doanh nghiệp nhiều chi nhánh

Trong môi trường doanh nghiệp hiện đại, dữ liệu thường không còn nằm ở một máy chủ duy nhất. Các tổ chức có nhiều văn phòng, chi nhánh hoặc trung tâm dữ liệu cần một cơ chế giúp người dùng truy cập dữ liệu dễ dàng mà không cần biết dữ liệu thực sự đang nằm ở đâu. Đây chính là lúc Distributed File System (DFS) của Windows Server phát huy vai trò. Bài viết này sẽ giúp bạn hiểu DFS là gì, cách hoạt động của DFS Namespace và DFS Replication, cũng như các ứng dụng thực tế trong doanh nghiệp.

THẬT RA, ĐỊNH NGHĨA CỦA DFS là gì?

DFS (Distributed File System) là một tính năng của Windows Server cho phép chúng ta gom nhiều thư mục chia sẻ (Shared Folder) từ nhiều máy chủ thành một không gian tên thống nhất. Nó cũng giúp đồng bộ dữ liệu giữa nhiều máy chủ. Ngoài ra, gia tăng khả năng sẵn sàng (High Availability) và giúp giảm phụ thuộc vào một file server duy nhất. Thay vì người dùng phải nhớ:
\\NYC-SRV-01\ProjectDocs
\\LON-SRV-01\ProjectDocs
Người dùng chỉ cần truy cập:
\\contoso.com\marketing
DFS sẽ tự động chuyển hướng đến máy chủ phù hợp.

Ba kịch bản sử dụng DFS phổ biến

1. Chia sẻ dữ liệu giữa các chi nhánh

Một văn phòng tại New York và một văn phòng tại London đều cần truy cập cùng một bộ tài liệu. DFS Replication sẽ đồng bộ dữ liệu giữa hai địa điểm. Ba kết quả có thể thấy được của tác vụ này là:

Người dùng ở mỗi chi nhánh truy cập dữ liệu cục bộ.

Giảm lưu lượng WAN.

Tăng tốc độ truy cập.

2. Thu thập dữ liệu về trung tâm

Các chi nhánh tạo dữ liệu tại địa phương và gửi về Data Center hoặc Hub Site. Ví dụ các báo cáo bán hàng, các Log hoạt động của hệ thống, dữ liệu sản xuất. DFS Replication giúp tự động tập trung dữ liệu về trung tâm.

3. Phân phối dữ liệu từ trung tâm

Hub Site đóng vai trò nguồn dữ liệu chính. Ví dụ các bộ cài phần mềm, chính sách doanh nghiệp, các tài liệu đào tạo..... DFS Replication sẽ phân phối dữ liệu đến các chi nhánh.

DFS Namespace hoạt động như thế nào?

DFS Namespace tạo ra một lớp trừu tượng nằm giữa người dùng và file server. Ví dụ, người dùng tại New York và London đều truy cập:
\\contoso.com\marketing
Quy trình diễn ra như sau:

Bước 1

Người dùng nhập đường dẫn:
\\contoso.com\marketing

Bước 2

Máy khách liên hệ DFS Namespace Server. Namespace Server trả về danh sách các thư mục đích (Folder Targets).
Ví dụ:
\\NYC-SRV-01\ProjectDocs
\\LON-SRV-01\ProjectDocs

Bước 3

Client lưu cache thông tin referral.

Bước 4

Client kết nối trực tiếp đến file server gần nhất hoặc ưu tiên nhất. Kết quả người dùng không cần biết dữ liệu thực sự nằm ở đâu. User có thể thay đổi hoặc bổ sung file server mà không cần thay đổi đường dẫn truy cập. Chúng ta sys admin cũng có thể dễ dàng thực hiện cân bằng tải và dự phòng.

DFS Replication (DFSR)

DFS Replication là thành phần chịu trách nhiệm đồng bộ dữ liệu giữa các máy chủ. Khác với phương pháp sao chép truyền thống, DFSR chỉ gửi phần dữ liệu thay đổi thay vì gửi lại toàn bộ tệp. Điều này giúp tiết kiệm đáng kể băng thông WAN.

Các công nghệ quan trọng bên trong DFSR

Remote Differential Compression (RDC)

DFSR sử dụng RDC để phát hiện phần dữ liệu thay đổi. Ví dụ Một file Word 500 MB được chỉnh sửa vài KB. Thay vì gửi lại toàn bộ 500 MB DFSR chỉ gửi phần thay đổi. Giảm đáng kể lưu lượng mạng. Staging Folder

Trước khi truyền dữ liệu, DFSR lưu dữ liệu tạm vào thư mục Staging.
Staging Folder giúp tăng hiệu suất đồng bộ. DFSR cũng quản lý phiên bản dữ liệu và hỗ trợ khôi phục khi truyền thất bại.

USN Journal

DFSR theo dõi thay đổi của tệp bằng cách sử dụng:
USN (Update Sequence Number) Journal
trên phân vùng NTFS.
Nhờ đó hệ thống biết chính xác file nào được tạo mới,file nào bị sửa, file nào bị xóa mà không cần quét toàn bộ thư mục.

Vector Version Exchange

DFSR sử dụng cơ chế so sánh phiên bản giữa các máy chủ. Nhờ vậy chúng ta có thể xác định chính xác bản sao mới nhất, tránh ghi đè dữ liệu không mong muốn và xử lý xung đột hiệu quả hơn.

Khả năng phục hồi

Nếu mạng WAN bị gián đoạn hoặc máy chủ bị mất kết nối hay đường truyền bị lỗi, DFSR có thể tiếp tục đồng bộ sau khi kết nối được khôi phục mà không cần sao chép lại toàn bộ dữ liệu. Đây là một lợi thế rất lớn trong môi trường nhiều chi nhánh.

Quản lý DFS bằng PowerShell

Windows Server cung cấp module DFSR cho PowerShell.
Ví dụ:
Get-DfsReplicationGroup
Hiển thị các nhóm DFS Replication.
Get-DfsrMember
Liệt kê các máy chủ tham gia replication.
Get-DfsrBacklog
Kiểm tra số lượng file đang chờ đồng bộ.
Get-DfsrState
Theo dõi trạng thái đồng bộ thời gian thực.

TỔNG KẾT BÀI DFS

DFS là một trong những tính năng rất mạnh của Windows Server dành cho doanh nghiệp có nhiều file server hoặc nhiều chi nhánh. DFS Namespace giúp người dùng truy cập dữ liệu thông qua một đường dẫn thống nhất, trong khi DFS Replication đảm bảo dữ liệu luôn được đồng bộ giữa các địa điểm khác nhau. Trong thực tế, DFS thường được triển khai kết hợp với File Server, Active Directory và các mô hình Hub-and-Spoke để xây dựng hệ thống lưu trữ tập trung, có khả năng dự phòng cao và tối ưu băng thông WAN. Đây vẫn là một giải pháp rất phổ biến trong các môi trường Windows Server hiện nay, ngay cả khi doanh nghiệp đang từng bước mở rộng sang Azure Files hoặc các dịch vụ lưu trữ đám mây. Hẹn các bạn trong bài viết kế tiếp.

iSCSI là gì? Cách Windows Server biến mạng IP thành hệ thống lưu trữ SAN

dangquangminh — Fri, 29 May 2026 13:31:12 GMT

iSCSI là gì? Cách Windows Server biến mạng IP thành hệ thống lưu trữ SAN

Trong các hệ thống Data Center hiện đại, không phải lúc nào máy chủ cũng cần gắn trực tiếp ổ đĩa vật lý để lưu trữ dữ liệu. Thay vào đó, doanh nghiệp có thể sử dụng iSCSI (Internet Small Computer System Interface) để truy cập tài nguyên lưu trữ từ xa thông qua mạng IP thông thường. Nói cách khác, iSCSI cho phép các lệnh SCSI truyền qua giao thức TCP/IP. Điều này giúp máy chủ nhìn thấy các ổ đĩa từ xa như thể chúng đang được gắn trực tiếp vào hệ thống.

iSCSI hoạt động như thế nào?

Trong môi trường iSCSI sẽ có hai thành phần chính:
iSCSI Initiator

Là phía máy khách (client)

Thường là máy chủ Windows, Linux hoặc Hypervisor

Có nhiệm vụ kết nối tới hệ thống lưu trữ iSCSI

iSCSI Target

Là phía máy chủ lưu trữ

Cung cấp các ổ đĩa hoặc LUN cho các máy khách

Chịu trách nhiệm tiếp nhận và xử lý các yêu cầu SCSI từ initiator

Quá trình hoạt động diễn ra như sau:

Máy chủ chạy iSCSI Initiator → gửi yêu cầu qua TCP/IP → kết nối đến iSCSI Target Server → truy cập các đĩa lưu trữ trên Storage Array. Từ góc nhìn của hệ điều hành, các ổ đĩa này xuất hiện giống như ổ cứng cục bộ.

Các thành phần quan trọng của iSCSI

Mạng IP Network

Đây là hạ tầng mạng dùng để truyền lưu lượng iSCSI. Để đảm bảo hiệu năng và độ sẵn sàng cao, doanh nghiệp thường triển khai theo mô hình như sau:

Các card mạng NIC tốc độ 10Gbps, 25Gbps hoặc cao hơn.

Multipath I/O (MPIO).

Các Switch dự phòng, để tránh một switch bị chết.

VLAN riêng cho lưu lượng Storage.

iSCSI Target

Là dịch vụ chạy trên thiết bị lưu trữ hoặc máy chủ lưu trữ. Trong Windows Server, iSCSI Target Server được cung cấp dưới dạng Role Service. Một số ứng dụng phổ biến như Diskless Boot, Lưu trữ cho ứng dụng doanh nghiệp, Hyper-V Storage, môi trường Lab và Test iSCSI Initiator

Là thành phần phía máy khách dùng để kết nối tới iSCSI Target.
Tin vui là từ Windows Vista, Windows Server 2008 trở về sau, Microsoft đã tích hợp sẵn iSCSI Initiator. Thông thường sys admin chỉ cần khởi động dịch vụ, Khai báo địa chỉ Target, Thiết lập xác thực, kết nối và đưa ổ đĩa vào sử dụng.

IQN (iSCSI Qualified Name)

Trong môi trường iSCSI, mỗi initiator và target đều có một định danh duy nhất gọi là IQN. IQN hoạt động tương tự như địa chỉ MAC Address trong mạng Ethernet hoặc như WWN trong Fibre Channel SAN. Nhờ IQN, hệ thống có thể xác định chính xác thiết bị nào được phép truy cập tài nguyên lưu trữ.

Các tính năng nổi bật của iSCSI Target trên Windows Server

Microsoft tích hợp nhiều tính năng hữu ích cho iSCSI Target như Authentication (xác thực), Kiểm tra danh tính Initiator, Virtual Hard Disk (VHD/VHDX), Khả năng mở rộng cao, Quản trị tập trung....Điều này giúp Windows Server trở thành một giải pháp SAN chi phí thấp nhưng hiệu quả cho nhiều doanh nghiệp vừa và nhỏ.

iSNS và DCB là gì?

Ngoài Initiator và Target, hệ sinh thái iSCSI còn có thêm một số thành phần hỗ trợ như sau:

iSNS (Internet Storage Name Service)

iSNS giúp khám phá thiết bị iSCSI, đăng ký và quản lý Target, quản lý vùng (zoning) tương tự Fibre Channel

DCB (Data Center Bridging)

DCB cho phép hội tụ lưu lượng mạng và lưu lượng lưu trữ trên cùng hạ tầng Ethernet, giảm nhu cầu cáp chuyên dụng, tăng hiệu quả sử dụng mạng trong Data Center.

Vì sao iSCSI vẫn rất phổ biến?

Mặc dù Fibre Channel SAN vẫn xuất hiện trong các hệ thống lớn, iSCSI ngày càng được sử dụng rộng rãi vì giúp tận dụng hạ tầng Ethernet sẵn có. Chi phí triển khai thấp hơn SAN truyền thống, dễ quản lý, dễ mở rộng, hỗ trợ tốt cho Hyper-V, VMware và các nền tảng ảo hóa. Đối với nhiều doanh nghiệp hiện nay, iSCSI là cầu nối giúp biến hệ thống mạng IP thông thường thành một nền tảng lưu trữ tập trung có tính sẵn sàng cao mà không cần đầu tư vào hạ tầng Fibre Channel đắt tiền.
#MCSA #WindowsServer #Storage #iSCSI #HyperV #DataCenter #VnPro #MCSAAzureAWS

Dịch vụ Data Deduplication trên Windows Server:

dangquangminh — Thu, 28 May 2026 11:48:24 GMT

Dịch vụ Data Deduplication trên Windows Server: Công nghệ giúp tiết kiệm hàng chục TB lưu trữ như thế nào?

Trong môi trường mạng doanh nghiệp hiện đại, dữ liệu thường bị trùng lặp rất nhiều. Ví dụ, hàng trăm máy người dùng lưu cùng một bộ cài Office, các anh kỹ sư IT thì lưu VM template giống nhau, File backup chứa nhiều block dữ liệu trùng lặp, File server lưu nhiều phiên bản tài liệu gần giống nhau....Hậu quả là dung lượng storage bị tiêu tốn cực lớn để chứa các dữ liệu trùng lắp. Đó là lý do Microsoft đưa vào Windows Server tính năng Data Deduplication. Trong bài này, các bạn hãy cùng VnPro tìm hiểu bài bản về chức năng này của Windows server nhé!

VẬY, Data Deduplication là gì?

Data Deduplication là công nghệ giúp người quản trị:

Phát hiện các dữ liệu trùng lặp

Chỉ lưu một bản duy nhất của block dữ liệu

Các file còn lại sẽ tham chiếu tới block đó

Như vậy, thay vì máy chủ lưu 100 bản giống nhau thì lúc này hệ thống chỉ lưu 1 bản thật. Cách làm này giúp tiết kiệm dung lượng storage rất lớn. Trong nhiều môi trường thực tế, mức tiết kiệm có thể đạt đến 50%, 70% hay thậm chí hơn 80%+...

Windows Server Dedup hoạt động như thế nào?

Cơ chế chính gồm:

1. Phần mềm driver Deduplication Filter Driver

Đây là thành phần nằm giữa File I/O và NTFS/ReFS storage. Driver này giúp giám sát việc đọc/ghi dữ liệu. Khi phát hiện dữ liệu trùng lặp nó sẽ hành động theo hai qui tắc. Một là dữ liệu sẽ được chia thành các chunk. Hài là, các chunk giống nhau chỉ lưu một lần

2. Lưu trữ Chunk Store

Đây là nơi chứa các block dữ liệu duy nhất. Các file sau khi bị loại trừ dedup sẽ không còn chứa toàn bộ dữ liệu thật nữa mà chỉ chứa:

metadata (là data để mô tả data)

pointer

file stub

Khi user mở file nào đó, Windows tự động reconstruct dữ liệu thật theo thời gian thực. Người dùng gần như không nhận ra sự khác biệt. Ví dụ thực tế dễ hiểu

Giả sử trước khi có dedup dữ liệu chiếm 10 TB. Các bạn xem hình minh họa nhé. Saau khi dedup chỉ còn 2 TB physical storage. Lúc này, chúng ta đã tiết kiệm 8 TB dung lượng ổ cứng. Đây chính là lý do Dedup cực kỳ nổi tiếng trong các hoạt động backup storage, VDI, file server, Hyper-V library.

Các loại Deduplication Job trong Windows Server

Dedup Service quản lý nhiều job khác nhau.

1. Optimization

Đây là Job chính. Có nhiệm vụ tìm dữ liệu trùng lặp, tạo chunk, tối ưu dung lượng

2. Garbage Collection
Dọn dẹp chunk không còn được tham chiếu. Giống cơ chế garbage collection trong programming language. (Môn Cấu trúc dữ liệu - Ghi chú của tác giả)

3. Scrubbing

Kiểm tra tính toàn vẹn integrity của dữ liệu dedup. Nếu thuật toán phát hiện dữ liệu có corruption, hệ thống cố gắng sẽ cố gắng tự khôi phục. Đây là lý do Microsoft khuyến nghị kết hợp Dedup, ReFS, Storage Spaces.

4. Unoptimization

Khôi phục dữ liệu về trạng thái bình thường. Chúng ta sẽ dùng khi disable dedup, migrate storage, troubleshooting...

Những môi trường nào nên dùng Dedup?

File Server
Đây là use case phổ biến nhất. Đặc biệt ISO, tài liệu Office, software repository.

Backup Repository
Dedup cực kỳ hiệu quả với Veeam, DPM, backup chain. Vì backup chứa lượng block lặp rất lớn.

VDI (Virtual Desktop Infrastructure)
Hàng trăm desktop VM thường giống nhau Windows OS, ứng dụng, patch. Dedup giúp giảm dung lượng lưu trữ storage rất mạnh.

Hyper-V Library
Lưu template, VHDX, golden image

Khi nào KHÔNG nên dùng Dedup?

Không phải workload nào cũng phù hợp. Ví dụ SQL Database active, Exchange Database, workload IOPS cực cao, dữ liệu đã compressed/encrypted... Lý do là vì dữ liệu dạng này ít trùng lặp, overhead CPU có thể tăng.

Góc nhìn thực chiến cho System Engineer

Deduplication là một trong những tính năng bị đánh giá thấp underrated nhất của Windows Server. Rất nhiều doanh nghiệp đang mua thêm storage nhưng chưa bật Dedup. Trong khi có thể tiết kiệm hàng TB thậm chí hàng chục TB chỉ bằng vài thao tác cấu hình. Nếu máy chủ Win đang làm File Server hay Backup Infrastructure, Hyper-V, VDI, Storage Administration thì đây là công nghệ rất đáng để tham khảo và triển khai.

Storage Spaces Direct (S2D)

dangquangminh — Wed, 27 May 2026 12:12:47 GMT

Hướng dẫn cách làm “SAN bằng phần mềm chạy trên Windows Server”

Storage Spaces Direct (S2D) – “vSAN” của Microsoft dành cho Windows Server.
Nhìn vào 3 sơ đồ này, chúng ta có thể hiểu Storage Spaces Direct (S2D) là công nghệ biến các ổ đĩa cục bộ trên nhiều server thành một hệ thống lưu trữ dùng chung (shared storage) bằng phần mềm, thay vì phải mua SAN truyền thống. Trong bài viết này, các bạn hãy cùng VnPro tìm hiểu chi tiết công nghệ S2D nhé!

1. Kiến trúc bên trong của Storage Spaces Direct

Hình 1 mô tả chồng stack cơ chế hoạt động của S2D từ dưới lên trên:

SMB Network
Đây là mạng kết nối các node trong cluster với nhau. Toàn bộ traffic đồng bộ dữ liệu, replication, east-west storage traffic đi qua đây. SMB3 đóng vai trò rất quan trọng. Bài học trước, cộng đồng chúng ta đã đọc về SMB rồi.

Software Storage Bus
Có thể hiểu như lớp “ảo hóa storage fabric” bằng phần mềm. Nó cho phép mỗi node truy cập ổ đĩa nội bộ của node khác như thể đang dùng shared storage.

Storage Pools
Gom toàn bộ disk từ nhiều server thành một pool chung.

Storage Spaces / Virtual Disks
Từ pool này, Windows tạo ra các virtual disk có khả năng dự phòng resiliency như Mirror, Parity, Dual parity

CSV + ReFS
Cluster Shared Volume cho phép nhiều node cùng truy cập volume. ReFS cung cấp các tính năng như giúp kiểm tra tính toàn vẹn (integrity checking), phát hiện hư dữ liệu (corruption detection) , tự sửa lỗi self-healing, tối ưu cho workload lớn như Hyper-V

Scale-Out File Server (SOFS)
Xuất storage ra ngoài dưới dạng SMB share:
\\fileserver\share

Do đó chúng ta có thể vẽ sơ đồ của công nghệ theo kiểu:
Disk local → Pool → Virtual Disk → ReFS Volume → SMB Share

2. Mô hình Disaggregated S2D

Hình thứ hai mô tả kiến trúc tách compute và storage. Trong mô hình này, chúng ta nhận thấy:

Một cụm Hyper-V cluster chạy VM

Một cụm riêng chạy Storage Spaces Direct + Scale-Out File Server

Hai cụm kết nối qua SMB storage fabric

Ý nghĩa của mô hình này là Compute và storage được tách riêng giống kiến trúc datacenter truyền thống. Ưu điểm của mô hình 2 là scale compute riêng, scale storage riêng, dễ quản lý từng tầng
Nhược điểm là sẽ có nhiều máy chủ server hơn, cách thiết kế phức tạp hơn và chi phí đầu tư phần cứng cao hơn. Đây là mô hình phù hợp nếu bạn muốn kiểu compute farm + storage farm

3. Mô hình Hyper-Converged S2D

Sơ đồ thứ ba là mô hình phổ biến nhất. Ở đây cùng một server vừa chạy Hyper-V, V-Storage Spaces, Cluster storage; Tức là compute + storage chung node. Lấy ví dụ cụ thể, 4 server Hyper-V, mỗi server sẽ có CPU RAM, NVMe/SSD/HDD. Tất cả hợp thành một cluster. Ưu điểm của mô hình 3 là đơn giản, ít thiết bị, tiết kiệm chi phí CAPEX, khả năng scale bằng cách thêm node, không cần SAN. Đây chính là kiểu Microsoft HCI. So sánh nhanh

Disaggregated

Phần tính toán Compute riêng

Phần Storage riêng

linh hoạt

Phổ biết trong mạng doanh nghiệp truyền thống

Hyper-Converged

Compute + storage chung

đơn giản

scale-out dễ

phù hợp SMB, enterprise hiện đại

SAU CÙNG, Chi tiết kỹ thuật cần nhớ

Storage Spaces Direct dựa mạnh vào các giao thức & công nghệ Failover Clustering, SMB 3.x, RDMA (nếu có), ReFS, CSV, Software-defined storage. Nếu bạn từng dùng VMware vSAN thì S2D chính là phiên bản Microsoft ecosystem.

Storage Space

dangquangminh — Mon, 25 May 2026 12:09:34 GMT

[Quản trị Windows Server] Storage Spaces trên Windows Server là gì? Góc nhìn thực tế cho System Engineer

Nếu bạn từng quản lý server Windows với nhu cầu mở rộng lưu trữ nhưng không muốn đầu tư SAN đắt tiền ngay từ đầu, thì Storage Spaces là một công nghệ rất đáng quan tâm. Storage Spaces cho phép máy chủ Windows Server gom nhiều ổ đĩa vật lý thành một nhóm lưu trữ (storage pool), sau đó tạo ra các ổ đĩa ảo (virtual disk) từ nhóm này, rồi trình bày chúng ra hệ điều hành như những ổ đĩa bình thường. Mô hình hoạt động của công nghệ này sẽ là Physical Disk → Storage Pool → Virtual Disk → Volume/Disk Drive
Ví dụ: bạn có 4 ổ SSD 1TB và 2 ổ HDD 4TB. Thay vì quản lý từng ổ cứng riêng lẻ, Windows cho phép chúng ta gom tất cả lại thành một pool của các ổ cứng, sau đó chia thành các không gian lưu trữ theo nhu cầu.

Vậy thực ra, Storage Spaces giải quyết bài toán gì?

Trước đây, để có tính dự phòng hoặc tăng dung lượng, nhiều admin phải dùng RAID phần cứng. Điều này phụ thuộc vào các RAID controller , chi phí cho các card controller này khá cao, khó mở rộng. Storage Spaces mang tư duy software-defined storage vào Windows Server (quản trị bằng phần mềm - ghi chú của người viết):

Quản lý nhiều ổ như một hệ thống thống nhất

Dễ mở rộng khi cần thêm dung lượng lưu trữ.

Tạo khả năng chịu lỗi

Hỗ trợ thin provisioning

Cho phép dùng phần cứng phổ thông

Các kiểu lưu trữ hỗ trợ

Kiểu đơn giản Simple:
Trong kiểu lưu trữ dữ liệu này, chúng ta sẽ không có tính ăng dự phòng redundancy. Hiệu năng tốt nhưng nếu mất ổ thì nguy cơ mất dữ liệu. Mặc dù vậy, kiểu simple này phù hợp cho các vùng lưu trữ tạm, các ổ cứng nhỏ, môi trường lab như VnPro.
Kiểu Mirror
Dữ liệu được sao chép ra nhiều ổ. Lúc này chúng ta có các tùy chọn như:

Two-way mirror

Three-way mirror

Kiểu mirror này phù hợp cho file server, VM storage, các dữ liệu quan trọng
Parity
Giống RAID 5 về ý tưởng. Ưu điểm là giúp tiết kiệm dung lượng hơn mirror, có khả năng chịu lỗi. Kiểu này phù hợp cho các loại dữ liệu như:

archive

backup repository

workload đọc nhiều

Một số tính năng quan trọng

1. Thin Provisioning
Cho phép tạo volume logic lớn hơn dung lượng vật lý hiện có. Ví dụ Bạn chỉ có 10TB physical nhưng có thể tạo logical volume 20TB.
Lợi ích là giúp chúng ta triển khai nhanh và mở rộng dần dần.
Điều cần lưu ý là nếu physical storage đầy mà không giám sát thì cũng bị outage như thường.
2. Fixed Provisioning
Cấp phát toàn bộ dung lượng ngay từ đầu. Ưu điểm là hiệu năng cũng ổn, ít rủi ro hết dung lượng bất ngờ
3. Hot Spare
Chỉ định ổ dự phòng. Nếu một ổ lỗi Windows tự động rebuild.
4. Mixed Disk Types
Có thể kết hợp nhiều loại disk trong cùng pool. Ví dụ SSD + HDD Tạo kiến trúc hybrid storage giá rẻ. Các ứng dụng Use Case thực tế

Storage Spaces phù hợp trong các tình huống cụ thể như sau:
File Server: Tạo shared storage có redundancy.
Hyper-V: Lưu VM disks.
Branch Office: Chi nhánh không có SAN nhưng vẫn cần HA cơ bản.
Lab / Training:Mô phỏng storage enterprise với chi phí thấp. NGOÀI RA, Storage Spaces Direct (S2D) là gì?

Đây là phiên bản nâng cao. Thay vì chỉ gom disk trong 1 server, S2D gom disk từ nhiều server thành cluster storage phân tán.
Ứng dụng trong Hyper-Converged Infrastructure, private cloud, virtualization cluster

Bài dài rồi, kết nha:

Storage Spaces = software RAID trong 1 server
Storage Spaces Direct = software-defined distributed storage cho nhiều server Góc nhìn thực chiến

Nếu bạn là Windows System Engineer:

Không phải workload nào cũng cần SAN

Storage Spaces rất hợp cho SMB, lab, branch office

Với hạ tầng quan trọng, cần thiết kế redundancy đúng cách

Thin provisioning rất tiện nhưng phải monitoring chặt

Mirror thường an toàn hơn parity cho workload VM

Microsoft hiện cũng đang đẩy mạnh các mô hình storage hiện đại hơn thay cho dynamic disk legacy. Đây là một công nghệ mà System Engineer chúng ta, những người đang làm Windows Server nên nắm chắc....

Smb

dangquangminh — Sat, 23 May 2026 10:41:32 GMT

Giao thức SMB trên Windows Server và vấn đề chia sẻ File Sharing trong môi trường mạng doanh nghiệp

Nếu hệ thống file NTFS giúp kỹ sư chúng ta kiểm soát ai được phép truy cập dữ liệu, thì SMB chính là giao thức giúp đưa dữ liệu đó ra mạng để người dùng sử dụng. Nói một cách đơn giản để các bạn so sánh hai thuật ngữ:

NTFS = khóa cửa bên trong

SMB = cánh cửa để người dùng đi vào

Hầu như mọi môi trường Windows của doanh nghiệp đều dùng SMB mỗi ngày, dù người dùng thường không để ý. Sau đây là ví dụ:

\\fileserver\Finance

\\dc01\SharedDocs

map network drive Z:

Tất cả những đường chia sẻ tài nguyên trên cuối cùng đều đang dùng giao thức SMB. Vậy thật ra, giao thức SMB là gì?

SMB (Server Message Block) là giao thức chia sẻ file được Windows client và Windows Server sử dụng để truy cập tài nguyên qua mạng. Điều đáng ngạc nhiên là SMB không chỉ chia sẻ file, nó còn hỗ trợ:

File sharing

Printer sharing

Named pipes

Inter-process communication

Nói cách khác, SMB là nền tảng cho nhiều dịch vụ chia sẻ tài nguyên trong hệ sinh thái Microsoft (và cả chia sẻ với Linux). SMB hoạt động như thế nào?

Khi user mở:
\\FileServer\Projects
Quy trình diễn ra gồm 7 bước cụ thể như sau:

Client tìm địa chỉ IP của FileServer qua DNS

Client kết nối TCP tới server (thường là port 445)

Quá trình bắt tay SMB negotiation diễn ra

Quá trình xác thực Authentication qua Active Directory/Kerberos hoặc NTLM

Máy chủ SMB Server kiểm tra quyền Share Permission

Máy chủ Server kiểm tra NTFS Permission

Nếu mọi thức là hợp lệ → user truy cập dữ liệu

Điểm rất quan trọng SMB access = Share Permission + NTFS Permission. Quyền thực tế luôn là quyền chặt hơn giữa hai lớp.
Ví dụ:

Share = Full Control

NTFS = Read

Kết quả sau cùng: User chỉ được Read. Các phiên bản SMB

SMB đã tiến hóa khá mạnh. SMB 1.x

Phiên bản rất cũ. Từng phổ biến trong thời Windows XP / Server 2003. Nhược điểm của SMB 1.X:

chậm

kém bảo mật

dễ bị khai thác

WannaCry là ví dụ kinh điển của loại malware khai thác SMB. Do đó, ngày nay SMBv1 nên bị disable. SMB 3.0

Đây là bước nhảy lớn. Microsoft bổ sung:

SMB Multichannel

SMB Direct (RDMA)

Transparent Failover

SMB Encryption

Ý nghĩa của sự bổ sung này là SMB không còn chỉ là file sharing đơn giản mà đủ mạnh cho datacenter. Ví dụ Hyper-V over SMB. SMB 3.0.2

Bổ sung tính năng Scale-Out File Server. Cho phép nhiều node cùng phục vụ file share. Rất hữu ích cho clustering. Ngoài ra Microsoft bắt đầu cho phép loại bỏ SMB 1.x. SMB 3.1.1

Phiên bản hiện đại hơn. Bổ sung thêm tính năng Pre-authentication integrity. Ngăn tấn công man-in-the-middle ngay từ giai đoạn handshake. Encryption improvements giúp Mã hóa mạnh hơn. Tính năng Cluster dialect fencing giúp tăng độ an toàn cho clustered environments. LAB hướng dẫn cấu hình SMB Share

Windows Server cung cấp nhiều cách. 1. GUI (Server Manager)

Đây là cách admin mới thường dùng. Đi vào:
Server Manager
→ File and Storage Services
→ Shares
→ Tasks
→ New Share Các SMB Share Profiles

Windows cung cấp 3 profile chính. Quick

Tạo share nhanh. Dùng khi:

testing

nhu cầu đơn giản

Ít tùy chỉnh. Advanced

Cho phép chúng ta cấu hình sâu:

access-based enumeration

caching

encryption

offline settings

quotas

Đây là kiểu mà doanh nghiệp hay dùng. Applications

Dành cho workload ứng dụng.
Ví dụ:

Hyper-V

SQL workloads

clustered applications

PowerShell quản lý SMB

System Engineer nên quen PowerShell. Tạo SMB Share

New-SmbShare -Name Finance -Path D:\Finance Xem share hiện có

Get-SmbShare Thay đổi cấu hình share

Set-SmbShare
Ví dụ bật encryption:
Set-SmbShare -Name Finance -EncryptData $true Xóa share

Remove-SmbShare -Name Finance Xem session đang kết nối

Get-SmbSession
Lệnh này rất Hữu ích khi troubleshooting:
"ai đang mở file?" Xem file đang mở

Get-SmbOpenFile
Ví dụ khi gặp:
"File đang được sử dụng, không rename được." Giới hạn bandwidth

Set-SmbBandwidthLimit
Hữu ích khi tránh SMB chiếm hết băng thông. Best Practices thực chiến

1. Disable SMBv1

Nếu còn bật SMB1 đó là lỗi kỹ thuật thiết kế. 2. Ưu tiên SMB Encryption

tính năng mã hóa đặc biệt hữu ích cho các loại tài nguyên như:

dữ liệu nhạy cảm

file server giữa site

môi trường cần tính tương thích cao compliance như ngân hàng, quân đội, công an....

3. Dùng AGDLP cho permission

Không cấp quyền lung tung cho từng user. 4. Tách Share Permission và NTFS hợp lý

Mô hình phổ biến:
Share:
Everyone = Full Control
NTFS:
quản lý thật sự tại đây.
Cách này giúp đơn giản hóa. 5. Monitor active sessions

Các lệnh:
Get-SmbSession
Get-SmbOpenFile
rất hữu ích khi support người dùng. Một ví dụ thực tế

Finance team cần thư mục dùng chung.
Bạn hãy tạo:
New-SmbShare -Name Finance -Path D:\Finance
Sau đó phân quyền trên NTFS:

Finance Managers = Modify

Finance Staff = Read

IT Admins = Full Control

User truy cập:
\\FS01\Finance
Windows sẽ:

xác thực user

kiểm tra share permission

kiểm tra NTFS ACL

cho phép hoặc từ chối

Góc nhìn System Engineer

Nếu networking có:

TCP/IP

DHCP

Thì Windows Infrastructure có:

SMB là thứ gần như admin chúng ta nào cũng đụng tới mỗi ngày.

Quản lý quyền truy cập

dangquangminh — Wed, 20 May 2026 12:25:23 GMT

Quản lý quyền truy cập trên Volume trong Windows Server (NTFS và ReFS)

Khi chúng ta triển khai file server trên Windows Server, một trong những nhiệm vụ quan trọng nhất của người System Administrator là kiểm soát quyền truy cập dữ liệu. Dù bạn đang dùng NTFS hay ReFS, Windows đều cung cấp cơ chế phân quyền rất mạnh để kiểm soát ai được phép làm gì với file và thư mục.
Điểm quan trọng mà các bạn cần nắm là nhiều sự cố “không truy cập được folder”, “copy file bị từ chối”, hay “admin không hiểu vì sao user bị block” thường xuất phát từ việc hiểu chưa đúng permission model. Bài viết này sẽ giải thích cặn kẽ vấn đề phân quyền truy cập trên máy chủ Windows Server.
1. Permission có thể gán cho ai?
Windows cho phép chúng ta phân quyền cho:

User account

Group

Computer account

Ví dụ:

User alice

Group Accounting

Computer PC-SALES-01

Trong thực tế, best practice là gán quyền cho Group thay vì từng user riêng lẻ để chúng ta dễ quản trị về sau. Ví dụ cụ thể như sau:
Không nên:

Alice = Read

Bob = Modify

Charlie = Read

Nên:

Group Accounting = Modify

Alice, Bob, Charlie là thành viên group này

Cách này giúp quá trình onboarding/offboarding người dùng nhanh hơn rất nhiều.

2. Permission mang tính cộng dồn (Cumulative Permissions)
Nếu user thuộc nhiều group, quyền sẽ được cộng dồn.
Ví dụ:
User Minh thuộc:

Group A → Read

Group B → Modify

Kết quả sau cùng:
Minh có Modify Vì quyền Modify bao gồm Read. Đây chính là lý do khi troubleshooting permission, bạn phải kiểm tra toàn bộ group membership, không chỉ quyền gán trực tiếp cho user.

3. Permission có thể gán ở đâu?
Windows cho phép phân quyền ở nhiều cấp:
File level
Ví dụ:

salary.xlsx

Chỉ file này bị giới hạn truy cập.

Folder level
Ví dụ:

D:\Finance

Tất cả file bên trong có thể kế thừa quyền.

Volume level (root folder)
Ví dụ:

Toàn bộ volume chịu ảnh hưởng.
Đây là nơi admin thường cấu hình permission gốc cho data volume.

4. Allow vs Deny — hiểu đúng để tránh “tự khóa cửa”
Windows có hai kiểu quyền:
Allow
Cho phép hành động.
Ví dụ:

Read

Write

Modify

Deny
Chặn hành động.
Quan trọng:
Deny luôn ưu tiên hơn Allow
Ví dụ:
User thuộc:

Group A → Allow Modify

Group B → Deny Write

Kết quả:
User bị chặn Write.
Vì Deny thắng.
Đây là lý do trong môi trường mạng doanh nghiệp enterprise, admin thường hạn chế dùng Deny nếu không thực sự cần thiết, vì dễ gây quá trình troubleshooting thành ác mộng.

5. Basic Permissions
Các quyền cơ bản thường gặp:
Full Control
Toàn quyền:

đọc

sửa

xóa

đổi permission

takeover ownership

Modify
Có thể:

đọc

sửa

xóa

Nhưng không đổi permission.

Read & Execute
Có thể:

đọc file

chạy executable

List Folder Contents
Cho phép xem nội dung folder.

Read
Chỉ đọc.

Write
Chỉ ghi/tạo file.

6. Advanced Permissions
Nếu cần kiểm soát sâu hơn (granular control), bạn hãy dùng Advanced Security Settings.
Ví dụ:

Delete Subfolders

Change Permissions

Take Ownership

Traverse Folder

Append Data

Create Files

Create Folders

Đây là nơi enterprise admin tinh chỉnh rất sâu.

7. NTFS vs ReFS về permission
Về mặt kiểm soát truy cập - access control:

NTFS hỗ trợ ACL đầy đủ

ReFS cũng dùng ACL tương tự

Nghĩa là logic phân quyền gần như giống nhau. Khác biệt chính giữa hai filesystem nằm ở:

integrity

resiliency

corruption protection

scalability

Không nằm ở permission model.

8. Kinh nghiệm thực chiến
Nếu người dùng báo:
"Em có quyền mà vẫn không vào được folder"
Hãy theo Checklist sau:

User thuộc group nào?

Có inherited permission không?

Có explicit Deny không?

Share permission có conflict với NTFS permission không?

Effective Access là gì?

Bạn hãy Truy cập Công cụ rất hữu ích này:
Folder Properties → Security → Advanced → Effective Access
Windows sẽ tính toán quyền thực tế của user.

Best Practice sau cùng
Trong môi trường doanh nghiệp, hãy Dùng mô hình:
AGDLP

Accounts

Global Groups

Domain Local Groups

Permissions

Flow:
User → Global Group → Domain Local Group → Folder Permission
Đây là mô hình chuẩn trong Active Directory.

Nếu nhớ đúng 1 câu:
Allow cộng dồn, nhưng Deny luôn thắng.

Fsrm

dangquangminh — Tue, 19 May 2026 11:39:47 GMT

Tổng Quan về File Server Resource Manager (FSRM) trên Windows Server

Trong môi trường doanh nghiệp hiện đại, file server không chỉ đơn giản là nơi lưu trữ dữ liệu. Đây còn là trung tâm quản lý tài nguyên, kiểm soát dung lượng, phân loại dữ liệu và giám sát việc sử dụng storage của người dùng. Khi số lượng dữ liệu tăng nhanh theo thời gian, việc quản lý file server bằng tay gần như không còn hiệu quả.

Đó là lý do Microsoft cung cấp một công cụ rất mạnh trên Windows Server mang tên File Server Resource Manager (FSRM).

FSRM là gì?

FSRM (File Server Resource Manager) là một role service trên Windows Server giúp quản trị viên:

Quản lý dung lượng lưu trữ (Quota)
Kiểm soát loại file được phép lưu trữ
Phân loại dữ liệu
Sinh báo cáo storage
Tự động hóa các tác vụ quản lý file

Nói đơn giản hơn, FSRM giúp biến file server từ một “ổ đĩa chia sẻ đơn thuần” thành một hệ thống quản lý dữ liệu chuyên nghiệp.

Trong hình minh họa bên dưới, chúng ta có thể thấy giao diện quản trị FSRM với các chức năng chính như:

Quota Management
File Screening Management
Storage Reports Management
Classification Management
File Management Tasks

1. Quota Management – Quản lý dung lượng lưu trữ

Đây là chức năng được sử dụng phổ biến nhất.

Quản trị viên có thể:

Giới hạn dung lượng thư mục
Cảnh báo khi gần đầy
Chặn người dùng vượt quota
Áp dụng template cho hàng loạt thư mục

Ví dụ:

Phòng kế toán được cấp 20 GB
User cá nhân chỉ được lưu tối đa 5 GB
Khi sử dụng vượt 85%, hệ thống tự gửi email cảnh báo

FSRM hỗ trợ hai kiểu quota:

Hard Quota

Ngăn không cho ghi thêm dữ liệu khi đạt giới hạn.

Ví dụ:

Quota 10 GB
Khi đạt đúng 10 GB → không thể copy thêm file

Soft Quota

Chỉ giám sát và cảnh báo, không chặn ghi dữ liệu.

Phù hợp để:

Theo dõi usage
Phân tích tăng trưởng storage
Chuẩn bị mở rộng dung lượng

2. File Screening – Kiểm soát loại file

Một trong những vấn đề lớn tại doanh nghiệp là người dùng lưu:

File phim
MP3
ISO
EXE
Torrent
Dữ liệu cá nhân

Điều này gây:

Tốn storage
Nguy cơ malware
Vi phạm chính sách bảo mật

FSRM cho phép:

Chặn các loại file không mong muốn
Hoặc chỉ giám sát mà chưa chặn

Ví dụ:

Chặn *.mp3
Chặn *.exe
Chặn *.iso
Chặn file video

Khi user cố copy file bị cấm:

Hệ thống có thể từ chối
Ghi log
Gửi email cho admin

3. Storage Reports – Báo cáo storage

FSRM có khả năng sinh báo cáo rất mạnh.

Ví dụ:

File nào chiếm nhiều dung lượng nhất
User nào dùng nhiều storage nhất
File trùng lặp
File lâu không sử dụng
File theo loại extension

Đây là công cụ cực kỳ hữu ích khi:

Storage sắp đầy
Chuẩn bị nâng cấp NAS/SAN
Audit hệ thống
Điều tra ransomware

4. Classification Management – Phân loại dữ liệu

FSRM có thể phân loại file dựa trên:

Nội dung
Metadata
Vị trí lưu trữ

Ví dụ:

File chứa thông tin tài chính
File chứa dữ liệu khách hàng
File HR
File backup

Điều này rất hữu ích cho:

Data Governance
Compliance
DLP (Data Loss Prevention)

Trong các doanh nghiệp lớn, classification thường kết hợp với:

Azure Information Protection
Microsoft Purview
Data Compliance Framework

5. File Management Tasks – Tự động hóa quản lý file

FSRM có thể tự động:

Di chuyển file cũ
Xóa file tạm
Archive dữ liệu
Chạy script PowerShell

Ví dụ:

File không truy cập 180 ngày → chuyển sang archive
File ISO tự động move sang thư mục quarantine
File log cũ tự xóa sau 90 ngày

Đây là bước đầu tiên để xây dựng mô hình:

Intelligent Storage Management
Automated File Lifecycle

Vì sao FSRM quan trọng trong doanh nghiệp?

Trong thực tế, rất nhiều doanh nghiệp gặp các vấn đề:

File server đầy liên tục
Không biết ai dùng nhiều storage
Người dùng lưu dữ liệu không kiểm soát
Backup quá lớn
NAS/SAN tăng chi phí nhanh

FSRM giúp giải quyết các vấn đề này mà không cần mua thêm phần mềm bên thứ ba.

Đặc biệt:

Tích hợp sẵn trong Windows Server
Hoạt động ổn định
Dễ triển khai
Rất phù hợp cho SMB đến Enterprise

Một góc nhìn thực tế

Nhiều System Engineer mới chỉ dùng Windows File Server ở mức:

Shared Folder
NTFS Permission
Mapping Drive

Nhưng trong môi trường enterprise thực sự, quản lý storage là cả một lĩnh vực lớn:

Quota
Classification
Compliance
Auditing
Data Lifecycle
Capacity Planning

FSRM chính là một trong những công cụ nền tảng đầu tiên giúp System Administrator tiến gần hơn tới mô hình quản trị dữ liệu chuyên nghiệp.

Nếu đang học:

Windows Server
System Administration
Hybrid Infrastructure
Microsoft Infrastructure

thì FSRM là một công nghệ rất đáng để lab và nghiên cứu sâu.

Ipam

dangquangminh — Tue, 19 May 2026 00:40:48 GMT

Triển khai và quản lý IPAM

Các yêu cầu khi triển khai IPAM

Máy chủ IPAM (IPAM Server):

Thực hiện thu thập dữ liệu
Lưu trữ cơ sở dữ liệu phục vụ việc thu thập dữ liệu

Máy khách IPAM (IPAM Client):

Cung cấp giao diện người dùng để quản trị

Mô hình triển khai IPAM có thể là:

Tập trung (Centralized)
Phân tán (Distributed)
Lai (Hybrid)

Các yêu cầu đối với máy chủ IPAM:

Phải là thành viên của domain (Domain Member)
Nên là máy chủ chuyên dụng cho một mục đích duy nhất (Single-purpose Server)
Phải có đủ dung lượng lưu trữ dữ liệu

Quy trình triển khai IPAM

Sau khi lựa chọn mô hình triển khai phù hợp, quá trình cài đặt và cấu hình IPAM server thường gồm các bước sau:

Bước 1: Cài đặt tính năng IPAM Server Feature

Bước 2: Thực hiện Provisioning cho IPAM server
(thiết lập quyền, cấu hình GPO hoặc chuẩn bị môi trường để IPAM có thể quản lý hạ tầng)

Bước 3: Cấu hình và chạy quá trình Server Discovery
(IPAM sẽ quét và phát hiện các máy chủ như DHCP, DNS, Domain Controller)

Bước 4: Chọn và quản lý các máy chủ đã được phát hiện

Phần máy trạm quản trị:
Cài đặt IPAM Client thông qua bộ công cụ Remote Server Administration Tools (RSAT)

Góc nhìn thực chiến cho System Engineer

IPAM (IP Address Management) trong Windows Server không đơn thuần chỉ là nơi xem danh sách IP.

Trong môi trường doanh nghiệp, IPAM đóng vai trò như một trung tâm điều phối tài nguyên IP, giúp quản lý:

DHCP scopes
DNS zones
Theo dõi lease
Audit thay đổi DNS/DHCP
Giám sát địa chỉ IP đang sử dụng
Ngăn chặn trùng IP
Hỗ trợ compliance và troubleshooting

Việc Microsoft yêu cầu IPAM server phải join domain là vì IPAM cần quyền để giao tiếp với:

DHCP Server
DNS Server
Domain Controller
Event Logs
Group Policy

Khuyến nghị dùng single-purpose server vì IPAM thường thu thập rất nhiều metadata, event log, audit information. Nếu chạy chung với workload khác thì dễ phát sinh:

resource contention
performance bottleneck
khó troubleshooting

Về topology:

Centralized IPAM
Phù hợp doanh nghiệp vừa và nhỏ.
Một IPAM server quản lý toàn bộ DHCP/DNS.

Ưu điểm:

dễ triển khai
dễ quản trị
chi phí thấp

Nhược điểm:

single point of failure

Distributed IPAM
Phù hợp enterprise nhiều site.

Ưu điểm:

scale tốt
giảm latency
phù hợp môi trường multi-branch

Nhược điểm:

phức tạp hơn

Hybrid IPAM
Thực tế enterprise hay dùng nhất.

Ví dụ:

mỗi region có local IPAM collector
HQ có management IPAM

Bước hay bị lỗi nhất khi triển khai là Provisioning + Discovery.

Thường gặp:

firewall chặn RPC/WMI
quyền chưa đủ
GPO chưa apply
DHCP/DNS server chưa được authorize
WinRM bị disable

Nói ngắn gọn: cài IPAM thì dễ, làm cho nó quản lý được hạ tầng mới là phần khó.