Thêm user vào group

Để kết nối với instance Windows của bạn sử dụng RDP client:

  1. Mở Amazon EC2 console tại https://console.aws.amazon.com/ec2/.

  2. Trong bảng điều hướng, chọn Instances. Chọn instance và sau đó chọn Connect.

  3. Trên trang Connect to instance, chọn tab RDP client, và sau đó chọn Get password.

  4. Chọn Browse và điều hướng đến file khóa riêng tư (.pem) bạn đã tạo khi khởi chạy instance. Chọn file và chọn Open để sao chép toàn bộ nội dung của file vào cửa sổ này.

  5. Chọn Decrypt Password. Console sẽ hiển thị mật khẩu quản trị viên mặc định cho instance dưới mục Password, thay thế cho liên kết Get password đã hiển thị trước đó. Lưu mật khẩu ở nơi an toàn. Mật khẩu này là cần thiết để kết nối với instance.

  6. Chọn Download remote desktop file. Trình duyệt của bạn sẽ yêu cầu bạn mở hoặc lưu file RDP shortcut. Khi bạn đã tải xong file, chọn Cancel để quay lại trang Instances.

  7. Nếu bạn mở file RDP, bạn sẽ thấy hộp thoại Remote Desktop Connection.

  8. Nếu bạn lưu file RDP, điều hướng đến thư mục tải xuống của bạn và mở file RDP để hiển thị hộp thoại.

  9. Bạn có thể nhận được cảnh báo rằng nhà xuất bản của kết nối từ xa không được biết. Chọn Connect để tiếp tục kết nối với instance của bạn.

  10. Tài khoản quản trị viên được chọn mặc định. Sao chép và dán mật khẩu bạn đã lưu trước đó.

Lưu ý: Nếu bạn nhận được lỗi “Password Failed”, hãy thử nhập mật khẩu thủ công. Sao chép và dán nội dung có thể làm hỏng nó.

Do bản chất của chứng chỉ tự ký, bạn có thể nhận được cảnh báo rằng chứng chỉ bảo mật không thể được xác thực. Sử dụng các bước sau để xác minh danh tính của máy tính từ xa, hoặc đơn giản chỉ chọn Yes (Windows) hoặc Continue (Mac OS X) nếu bạn tin tưởng chứng chỉ.

  1. Nếu bạn đang sử dụng Remote Desktop Connection trên máy tính Windows, chọn View certificate. Nếu bạn đang sử dụng Microsoft Remote Desktop trên Mac, chọn Show Certificate.

  2. Chọn tab Details, và cuộn xuống đến Thumbprint (Windows) hoặc SHA1 Fingerprints (Mac OS X). Đây là định danh duy nhất cho chứng chỉ bảo mật của máy tính từ xa.

  3. Trong Amazon EC2 console, chọn instance, chọn Actions, Monitor and troubleshoot, Get system log.

  4. Trong output của system log, tìm kiếm RDPCERTIFICATE-THUMBPRINT. Nếu giá trị này khớp với dấu vân tay hoặc dấu vân tay của chứng chỉ, bạn đã xác minh danh tính của máy tính từ xa.

  5. Nếu bạn đang sử dụng Remote Desktop Connection trên máy tính Windows, quay lại hộp thoại Certificate và chọn OK. Nếu bạn đang sử dụng Microsoft Remote Desktop trên Mac, quay lại Verify Certificate và chọn Continue.

[Windows] Chọn Yes trong cửa sổ Remote Desktop Connection để kết nối với instance của bạn.

SQL Server

  1. Ở đây bạn sử dụng IP Public của EC2 (Node-01) và usernameAdmin@wsfc.example.com. Sau đó chọn Connect

SQL Server

  1. Nhập Password của Active User

SQL Server

  1. Kết nối vào Node-01 thành công.

SQL Server

  1. Kiểm tra giao diện Failover Cluster Manager

SQL Server

Thêm user vào group trong Active Directory Users and Computers

Để thêm user vào group trong Active Directory và cấp quyền truy cập vào máy tính, bạn có thể thực hiện các bước sau. Lưu ý rằng bạn cần quyền quản trị để thực hiện các hành động này.

  1. Mở Active Directory Users and Computers:

    • Trên máy chủ hoặc máy trạm của bạn nơi công cụ Active Directory được cài đặt (ở đây là EC2 Node-01), mở bảng điều khiển Active Directory Users and Computers.

  2. Tìm user:

    • Di chuyển qua domain và tìm tài khoản user mà bạn muốn chỉnh sửa. Thông thường, tài khoản này nằm dưới container Users hoặc trong một Organizational Unit (OU).

SQL Server

  1. Thêm user vào group:
    • Nhấp chuột phải vào tài khoản user (ở đây là windows-fci-cluster) và chọn Properties.
    • Chuyển đến tab Member Of.
    • Nhấp vào Add để bao gồm user trong một group mới. Gõ tên của group hoặc nhấp vào Advanced để tìm kiếm group. Khi tìm thấy, chọn group và nhấp vào OK.

SQL Server

  1. Cấp Quyền Truy Cập Máy Tính:
    • Để cấp quyền truy cập cho user vào máy tính cụ thể, tìm tài khoản máy tính trong Active Directory.
    • Nhấp chuột phải vào tài khoản máy tính và chọn Properties.
    • Chuyển đến tab Security.
    • Nhấp vào Add để thêm user hoặc group vào danh sách. Nếu bạn thêm một group, user bạn thêm vào group đó sẽ thừa hưởng các quyền này.
    • Thiết lập các quyền phù hợp cho user hoặc group. Thông thường, đó sẽ là quyền ReadWrite, nhưng tùy thuộc vào yêu cầu cụ thể của bạn.

SQL Server

  1. Áp Dụng Thay Đổi:

    • Sau khi thực hiện những thay đổi này, nhấp vào Apply và sau đó là OK để đóng các hộp thoại.

  2. Cập Nhật Group Policy:

    • Trên máy tính của user, mở dấu nhắc lệnh và chạy gpupdate /force để cập nhật cài đặt Group Policy ngay lập tức. Bước này đảm bảo rằng các cài đặt mới được áp dụng mà không cần chờ đợi khoảng thời gian làm mới tự động.

  3. Xác Minh Quyền Truy Cập:

    • Cuối cùng, xác minh rằng user có thể đăng nhập vào máy tính cụ thể và họ có mức độ truy cập thích hợp.

SQL Server