Bạn tự nghiên cứu thôi, chứ nghe qua cũng không thể hình dung được hệ thống của bạn.
Giờ vầyBạn cho mình số điện thoại được ko ạ?
Có vẻ bạn và @Cơm Cơm quen nhau, nếu được mình mong được gặp 2 bạn xin chỉ giáo.
HP chạy vmware esxi đúng ko bạn? Bạn đã bị thọt đít rồi, giờ bạn bình tĩnh làm các bước sau nhé:
- Bạn vào con draytek, kiểm tra lại toàn bộ các cấu hình, nếu có port forwarding hoặc Dyndns, disconnect hết cho mình. Đổi pass của Draytek luôn.
- Disconnect mạng của con HP đi (rút dây mạng ra), dùng 1 màn hình, 1 chuột 1 bàn phím và 1 laptop mở kế bên
- Sau khi đổi root xong, bạn disconnect mạng của công ty (không connect ra internet), cắm dây LAN của HP vào, cho nó join vô mạng, dùng giao diện web, hoặc vsphere client móc vào esxi, từ đó đổi toàn bộ các password liên quan tới AD, ERP. Done.
Những bước này bạn nên chịu khó làm vào những lúc downtime như sáng sớm hoặc tối và làm ASAP nhé.
Bạn có thể reply lại để mọi người hướng dẫn thêm các bước. Kinh nghiệm lần sau, khi vào bất cứ hệ thống gì, đổi pass toàn bộ của người trước bạn nhé.
Dạ như em nói trên, em chỉ mới tìm hiểu, trước đó em có đổi pass desktop chạy window server 2012, đổi 2 con QNAP, con draytek luôn, chừa đúng con HP chưa kịp đổi, vì nó mới quá, lúc log vào em nhìn thôi ko dám đụng gì, sợ thao tác sai thì mệt, xong vài ngày sau em không log vào được, chắc do em còn non nên dễ bị thọt
tuy đổi pass con draytek nhưng nat port em chưa tắt những cái nghi ngờ ! bác có biết cty nào chuyên xử lý tình trạng trên không cho em biết với ! cách đây 2h em vọc phần nat port của draytek (add natport để vào 1 pc) khi lưu lại xong nó quay vài vòng rồi out ra rồi từ đó em ko vào được con draytek luôn rồi, sau đó có 1 vài user ko truy cập được ổ server luôn, lại thêm stress, em tiêu mất. Setup phần nat thì theo Bác có ảnh hưởng việc ko log in vào được ko? (chỉ add thêm port chứ ko remove natport của draytek) giờ nếu có bên cty nào làm được những vấn đề trên thì em mừng lắm 
Bạn tiếp tục comment xem vấn đề của bạn nhéDạ như em nói trên, em chỉ mới tìm hiểu, trước đó em có đổi pass desktop chạy window server 2012, đổi 2 con QNAP, con draytek luôn, chừa đúng con HP chưa kịp đổi, vì nó mới quá, lúc log vào em nhìn thôi ko dám đụng gì, sợ thao tác sai thì mệt, xong vài ngày sau em không log vào được, chắc do em còn non nên dễ bị thọt
Ok, bình tĩnh nhé.Dạ như em nói trên, em chỉ mới tìm hiểu, trước đó em có đổi pass desktop chạy window server 2012, đổi 2 con QNAP, con draytek luôn, chừa đúng con HP chưa kịp đổi, vì nó mới quá, lúc log vào em nhìn thôi ko dám đụng gì, sợ thao tác sai thì mệt, xong vài ngày sau em không log vào được, chắc do em còn non nên dễ bị thọt
Đầu tiên bạn thật thà, lên gặp lãnh đạo, trình bày chính xác mọi thứ bạn đang gặp phải, những rủi ro khó khăn mà bạn đã và đang gặp. Đừng sợ bị la, đừng sợ bị nói, cái quan trọng là công việc trôi chảy đã.
Quay lại vấn đề, bạn nói bạn đã "vọc phần nat port của draytek (add natport để vào 1 pc) khi lưu lại xong nó quay vài vòng rồi out ra" => bạn đã add chính xác port nào của PC nào?
- Công ty bạn có chạy những dịch vụ gì liên quan tới con Draytek hay ko? ví dụ như cân bằng tải, hay hosting hay bất kì dịch vụ gì? nếu nó bị reset factory, có ảnh hưởng gì ko hay có downtime hệ thống ko? Nếu có thì xem xét lại những khả năng có thể xảy ra nếu như trường hợp bắt buộc reset factory. Bạn mới vào, ko rõ về business, ko nên tự quyết định, hãy nói nó vs cấp trên để cùng list ra những thứ có thể ảnh hưởng.
Trường hợp xấu nhất, bạn sẽ phải reset lại factory, tuy nhiên mình vẫn nghĩ 1 tí trường hợp là bạn có thể tắt con draytek đi, rút dây WAN ra, rồi thử truy cập lại xem có được ko, có thể xui xẻo bạn cấu hình sai nó treo thì ko sao.
Mình không public được số điện thoại vì các lý do cá nhân, mình sẽ hỗ trợ bạn hết mình trên này.
Rút dây WAN cho tới khi khởi động lại mới cắm vào lại hay sao? tắt 5p vẫn để dây WAN được ko?
Chỉ duy nhất phần nat, lưu lại rồi bị văng ra, và 1 số user bị ko vào được ổ server, do đa số đều cần làm việc trên ổ server nên mình đang muốn tìm cách giải quyết trong tối nay, nên mình vẫn còn cty nếu bạn ko tiện public số điện thoại thì liên hệ mình qua mail [email protected] được ko?
À, có 1 vấn đề này, mọi lần log vào đều cảnh báo kết nối ko an toàn, khi không log vào được nó cũng tới được bước đó, nhưng tiếp tục truy cập thì ko cho nữa.
Thao tác rút dây WAN là để cho bạn khỏi bị dính những can thiệp bên ngoài thông qua internet, lúc đó bạn cô lập hệ thống của bạn lại để dễ xử lý thôi, chứ để hệ thống access ra internet trong khi bạn chưa nắm rõ nó, dễ có kiểu tạch lắm.
Quay lại ổ server, bạn có ping được nó ko? nếu ko xài được bằng netbios name thì dùng ip tạm đi bạn, xử lý tạm thời nó trước cái đã rồi mình hãy làm những thứ khác nè.
Còn cái này "À có 1 vấn đề này, mọi lần log vào đều cảnh báo kết nối ko an toàn, khi không log vào được nó cũng tới được bước đó, nhưng tiếp tục truy cập thì ko cho nữa."
bạn log vào đâu vậy?
Tắt rút dây WAN xong mở lên đợi 1 lát cắm dây WAN vào thì được trong khoảng 30s đổ lại, xong nó ghi nhớ cấu hình ra sao ko biết rồi ngắt tiếp ko cho vào nữa, vừa cắm WAN vào là vào ngay được vậy là bị sao ta?
Thao tác rút dây WAN là để cho bạn khỏi bị dính những can thiệp bên ngoài thông qua internet, lúc đó bạn cô lập hệ thống của bạn lại để dễ xử lý thôi, chứ để hệ thống access ra internet trong khi bạn chưa nắm rõ nó, dễ có kiểu tạch lắm.
Bạn rút dây WAN ra, để dây LAN lại, để vẫn access được nhé, đừng cho nó ra internet làm gì
Đã xong, đã tắt các natport, nhưng vấn đề chính vẫn chưa xong
Có thể cho mình xin nick skype hay gì ko? Liên lạc qua diễn đàn có vẻ mất nhiều thời gian hơn
