Wednesday, April 1, 2009

FSMO Roles - Managing

Tổng quan về FSMO, FSMO là gì? (Flexible Single Master Operations)

Cái này mà dịch sang tiếng việt nó kỳ kỳ làm sao nên tôi sẽ để yên nó là tiếng anh, dẫu sao các bạn cũng đã quen với khái niệm và viết tắt của thuật ngữ IT.

Có 5 vai trò khác nhau của FSMO, mỗi vai trò làm một chức năng, nhiệm vụ khác nhau để Active Directory có thể hoạt động được.

PDC Emulator:

Đây là role mà được sử dụng nhiều nhất và tính năng rộng nhất trong tất cả FSMO. Domain controller nào giữ role này thì cực kỳ quan trọng trong môi trường mix mode (Có nghĩa là tồn tại BDC WinNT).

Mà cho dù hệ thống mạng của bạn có thuần Windows 2000 hoặc Windows 2003 đi nữa thì role này vẫn có rất nhiều việc để làm.

VD đơn giản: PDC Emulator thực hiện làm nhiệm vụ máy chủ thời gian gốc (Root time server) để đồng bộ đồng hồ của tất cả máy trạm trong một forest (rừng). Rất rất quan trọng, khi máy trạm của bạn bị lệch thời gian khá nhiều, thì việc xác thực kerberos sẽ bị thất bại và user sẽ không logon vào được domain. Như vậy các bạn đủ thấy tầm quan trọng của Role này rồi nhé. Hiểu rồi thì việc set time server sẽ biết trỏ vô con server nào rồi chứ :)

Tính năng thứ 2 của nó là thực thi các thay đổi của GPO (Group policy object). VD: Khi bạn tạo một new GPO đầu tiên thì GPO này sẽ nằm trong folder SYSVOL, và việc replicate đến các domain khác là do PDC Emulator thực hiện

Tính năng thứ 3 nữa là role này sẽ đảm nhận nhiệm vụ nhận biết sự thay đổi password, account lockout của user và replicate nó đến các domain khác.

Hi hi, vì thế khi role này mà bị chết đi, thì các bạn gặp rất rất nhiều phiền toái.

Mỗi domain trong một rừng sẽ có tối thiểu 1 PDC emulator. Như vậy nếu bạn có 4 domain trong một forest, thì bạn sẽ có 4 PDC emulator. That's all.

RID Master

Mỗi domain trong một forest chắc chắn sẽ có 1 domain controller giữ role này. Role này làm nhiệm vụ cung cấp một dãy RIDs (relative IDs) dịch đại loại là mã số định danh.

RIDs được sử dụng khi bạn tạo một đối tượng (User hoặc computer) bởi vì khi đó nó sẽ tạo một security ID (SID) được kết hợp giữa SID và RID trong dãy này.

Vì thế khi bạn bị chết cái role RID này, đến một lúc nào đó dãy số RID đã hết thì bạn sẽ không bao giờ tạo thêm được user mới hoặc computer mới trong AD.

Đây là lý do tồn tại RID master role, nó giám sát và cung cấp dãy RID mới khi dãy RID cũ được cấp gần hết.

Infrastructure Master

Mục đích của role này là đảm bảo được việc cross-domain (Các domain quan hệ với nhau như child-child, child-parent hoặc tree-tree) được quản lý và tham chiếu đúng. Đọc cái này xong chắc té xỉu vì không hiểu hehe.

OK, cho nó đơn giản hơn là một VD: Khi bạn add một user từ một domain vào một security group trong một domain khác thì Infrastructure này làm nhiệm vụ này. Đảm bảo là chỉ đúng user đó và đúng group đó.

Role này thì vô tác dụng khi bạn chỉ có một domain duy nhất. Chỉ có tác dụng khi nhiều domain và cũng ít khi nào sử dụng do admin phân quyền như thế nào thôi.

Cho máy server nào yếu yếu giữ role này là đủ rồi, không cần máy mạnh lắm đâu.

Đặc biệt 2 role cực kỳ quan trọng trong FSMO được giới thiệu ở dưới đây.

Schema master

Khác với 3 role kể trên, role này chỉ duy nhất trong một rừng, tức là trong lần promo AD đầu tiên tạo forest.

Có nghĩa là, đây là role duy nhất trong forest, làm nhiệm vụ replicate cấu trúc của schema AD đến các domain khác trong một rừng.

Role này ít khi thay đổi, thay đổi khi setup các ứng dụng cần mở rộng thuộc tính của AD như Mail exchange, OCS v.v...

Domain master

Đây cũng là role duy nhất có trong một forest. Làm nhiệm vụ như kiểu add child domain hoặc tree vào vậy mà.

Nếu không có role này. VD bạn có domain là abc.com, bạn muốn add một child domain là hanoi.abc.com thì vô phương cứu chữa nếu role này bị failed.

OK, như vậy tống kết lại là gì

Trong một rừng thì chỉ có duy nhất 2 role là domain master và schema master.

Trong một domain thì có 3 role: PDC emulator, Infrastructure, RID.

Hehehe, vậy là đã rõ về FSMO rồi nhé.

Như vậy thì quản lý FSMO ra sao, như thế nào? Sao gọi là tối ưu nhất

Sử dụng 3 nguyên tắc cơ bản sau:

Nguyên tắc 1: Trong một rừng, thì hãy giữ schema master và domain master chung trên một domain controller để dễ quản trị và theo dõi.

Và hãy để chung 2 role này với Global catalog

Nguyên tắc 2: Trong mỗi domain, đặt PDC emulator và RID master chung một domain controller. Server này mạnh tí nha vì yêu cầu của PDC thì bạn biết rồi đấy. Và domain controller này cũng không nên chứa Global catalog, vì global catalog cũng sử dụng khá nhiều. Tách ra để loadbalancing thôi.

Nguyên tắc 3: Trong mỗi domain, không nên để Infrastructure chung với lại Global catalog nhưng nó phải chung site với lại Global catalog, chủ yếu là replicate cho nó nhanh đó mà.

Nguyên tắc 3 ngoại trừ 2 trường hợp sau đây:

1. Bạn chỉ có một domain duy nhất, đặt chung với Global catalog cũng được

2. Bạn có nhiều domain, domain nào cũng là global catalog :)

Với 3 nguyên tắc đơn giản như trên bạn đang làm chủ FSMO và làm chủ hệ thống của mình.

Kinh nghiệm triển khai Core Banking tại Ngân Hàng

Bài này tôi học được từ anh bạn và sếp của tôi. Hay quá nên publish lên làm bí kíp võ lâm cho hậu bối nếu gặp phải. Đọc xong bài này mấy ông sales và consultant khoái chí lắm vì có hàng độc thao thao bất tuyệt cho khách hàng mê mệt mà.

Bán được core banking nào thì nhớ cho tôi commission 5% là được roài. Kiếm ít tiền để dành mua căn biệt thự 300m2 thôi, ước mơ quá nhỏ nhoi nhưng chưa thành hiện thực hehehe.

Các kinh nghiệm khi làm dự án Core banking, có thể rút trích được một số kinh nghiệm cho các dự án khác.

Thông thường một dự án có ít nhất 3 giai đoạn: trước, trong và sau khi triển khai dự án.

Sau đây là một số kinh nghiệm có được khi tham gia các dự án core banking tại các ngân hàng khác.

1. Chuẩn bị cho dự án.

Trong giai đoạn đầu của dự án (giai đoạn chuẩn bị cho dự án và giai đoạn gọi thầu/chấm thầu/chọn thầu/ký kết) thì hai yếu tố nhân lực và tổ chức là rất quan trọng.

+ Về nhân lực:

- Thu hút nhân lực: đưa những người có kinh nghiệm, có kỷ năng từ bên ngoài vào tham gia dự án.

- Tổ chức nhân lực: sắp xếp hợp lý lực lượng nhân sự mới và nhân sự hiện có của ngân hàng để cùng nhau tham gia thực hiện dự án.

- Huấn luyện nhân lực: đào tạo các công nghệ mới cho nhân viên để chuẩn bị tiếp nhân hệ thống mới (nếu có thể).

- Lựa chọn Trưởng dự án có năng lực: có kiến thức về công nghệ thông tin, công nghệ ngân hàng,khả năng Anh ngữ, Luật, kỹ năng đàm phán thương thảo.

+ Về tổ chức:

- Tổ chức cơ cấu cho dự án, phòng ốc làm việc, các trang thiết bị cần thiết, lên kế hoạch hợp lý, chuyên môn hóa, phân định trách nhiệm quyền hạn rỏ ràng cho các thành viên trong ban dự án.

- Ngoài ra, nên tổ chức tốt hệ thống thông tin nội bộ để dễ dàng trao đổi thông tin khi triển khai dự án.

- Lập các quy trình xử lý theo hệ thống củ để dễ dàng cho việc định nghĩa các sản phẩm trong hệ thống mới.

2. Kế hoạch thực hiện dự án đã được ước lượng không thực tế.

Đây là yếu tố xuất phát từ nhiều vấn đề khác nhau, có thể là do năng lực của các bên tham gia trong việc xác định, ước lượng công việc và thời gian thực hiện, có thể là những khó khăn phát sinh ngoài ý muốn, ngoài tầm kiểm soát trong quá trình triển khai, các ảnh hưởng về chính trị trong tổ chức cố tình trì hoãn dự án…Ước lượng kế hoạch thực hiện không thực tế sẽ tạo nên những sự lệch lạc trong triển khai và hậu triển khai và kéo theo ảnh hưởng đến chất lượng của dự án.

Một trong những lý do chính là việc định nghĩa sản phẩm hoàn toàn do nhân viên ngân hàng thực hiện, vốn là những người lần đầu tiên làm quen và không có kinh nghiệm về chức năng và cách vận hành của hệ thống mới. Việc thiếu chuyên nghiệp của các chuyên gia đối tác trong giai đoạn này và các lỗi phát sinh do chương trình không được lập trình tốt cũng là nguyên nhân kéo dài thời gian thực hiện dự án.

Ngoài ra kế hoạch triển khai dự án phải hợp lý, đúng đắn. Tránh việc một chi nhánh được đưa vào vận hành hệ thống mới trong khi các phân hệ của hệ thống chưa được định nghĩa và kiểm tra đầy đủ.

3. Ngân hàng thực hiện dự án mà thiếu sự đồng lòng cam kết của người dùng.

Đây là một khó khăn thường gặp và không dễ vượt qua. Hầu hết các dự án đều gặp phải sự chống đối, không hợp tác, không đồng lòng, không sẳn lòng giúp đỡ từ người dùng bởi họ lo sợ chương trình mới sẽ làm tăng nguy cơ mất vị trí làm việc của họ hiện tại, nguy cơ tinh giảm lao động, nguy cơ quyền lực mất đi do kỹ năng trên hệ chương trình cũ không còn cần thiết…

Khó khăn này không hiện hữu trong thời gian đầu của dự án mà thường xuất hiện vào giai đoạn giữa dự án.

4. Cần có sự hướng dẫn, hỗ trợ của lãnh đạo ngân hàng trong suốt quá trình thực hiện dự án.

Hướng dẫn, hỗ trợ của lãnh đạo là rất cần thiết trong bất kỳ dự án nào, và đây cũng là yêu cầu xuyên suốt trong dự án. Hỗ trợ, hướng dẫn có thể thông qua nhiều hình thức: hỗ trợ về tiền bạc, cấp phát quyền hạn, chỉ định nhân sự, các chính sách nghị quyết, những cam kết, các động viên…

5. Vai trò người tham gia dự án (Core team) phải được định nghĩa tốt trong dự án của ngân hàng.

Định nghĩa vai trò người tham gia dự án là việc quan trọng vì chúng đảm bảo công việc dự án được phân chia, được chuyên môn hóa và có sự phối hợp nhịp nhàng. Thêm vào đó, việc phân chia định nghĩa còn mang theo ý nghĩa trách nhiệm và chất lượng công việc do vậy sẽ cao lên. Thường thì vai trò của người tham gia dự án được định nghĩa trong giai đoạn chuẩn bị và giai đoạn triển khai dự án.

Nếu không làm tốt sẽ ảnh hưởng nhiều đến giai đoạn triển khai và hậu triển khai.

6. Không có đủ các người dùng cuối (end-user) tham gia trong core team của dự án.

Người dùng cuối (end-user) là những người sẽ trực tiếp sử dụng chương trình mới, trong đó có thể bao gồm cả những người đang sử dụng chương trình hiện tại. Sự tham gia của người dùng cuối vào dự án, nhất là trong giai đoạn phân tích, xây dựng và triển khai chương trình là rất quan trọng, nó đảm bảo được chương trình mới sẽ thân thiện, phù hợp công việc và đáp ứng được nhu cầu của người sử dụng cuối cùng. Thông thường người dùng cuối được tham gia vào trong quá trình đào tạo người dùng, phân tích xây dựng hệ thống, tinh chỉnh, UAT…

Sự không tham gia của người dùng cuối sẽ gây nhiều khó khăn cho dự án, nhất là ảnh hưởng đến chất lượng của chương trình và ảnh hưởng đến một trong những yếu tố thành công của dự án là: kết quả của dự án phải đáp ứng và thỏa mãn nhu cầu của người sử dụng cuối cùng.

7. Những trì hoãn thường xuất hiện trong dự án hiện đại hóa tại các ngân hàng.

Những trì hoãn trong dự án được xem là tất cả những yếu tố thuộc dự án hoặc không thuộc dự án có tác động đến tiến độ thực hiện dự án. Những yếu tố thuộc dự án phát sinh phần lớn do dự án không có được sự chuẩn bị tốt, những yếu tố ngoài dự án có thể là việc thay đổi cơ cấu nhân sự hay phòng ban ảnh hưởng đến nhân sự của dự án, những thay đổi từ phía các bên hữu quan đến dự án như các yêu cầu của ngân hàng nhà nước, các phát sinh trong các hệ thống liên quan đến hệ thống ngân hàng lõi…

Trì hoãn thường xuất hiện trong giai đoạn đấu thầu và triển khai

8. Các bên tham gia trong dự án (Ngân hàng, Đối tác, và Đối tác địa phương) có quan hệ công việc không tốt.

Quan hệ không tốt có thể xuất phát từ nhiều nguyên nhân: che dấu công nghệ, kỹ năng; phong cách làm việc; bất đồng ngôn ngữ – văn hóa…Những hệ lụy từ mối quan hệ xấu này là chất lượng công việc sẽ bị ảnh hưởng, nhất là các công việc cần có sự tham gia của nhiều bên.

Khó khăn này thường xảy ra vào giai đoạn triển khai và sẽ kéo dài thường là đến hết dự án.

9. Vấn đề biến động nhân sự trong dự án là khá lớn tại các ngân hàng.

Nhân sự tham gia dự án hiện đại hóa hiện nay tại Việt nam thường gồm hai phần. Phần của chính ngân hàng và phần ngân hàng mời từ các ngân hàng bạn hay các tổ chức liên quan khác về. Những biến động nhân sự thường xảy ra nhiều trong giai đoạn cuối của dự án khi áp lực dự án lên cao, khi những ý kiến cá nhân của các chuyên viên không được thừa nhận, khi những cam kết về quyền lợi từ ngân hàng không được thực hiện tốt…

Biến động nhân sự, nhất là trong những giai đoạn cuối của dự án là điều rất nên tránh bởi các nhân lực ra đi là những nhân lực nắm rỏ hệ thống và không thể một sớm một chiều có thể thay thế được. Đây là điều nên tránh trong những giai đoạn cuối của dự án.

10. Không thực hiện sưu liệu cho dự án

Ngân hàng sẽ gặp rất nhiều khó khăn, nhất là trong giai đoạn triển khai và hậu triển khai, nếu không thực hiên, hoặc thực hiện không tốt việc lập sưu liệu cho hệ thống. Những thay đổi nhân sự, vấn đề đào tạo người dùng, các hướng dẫn sử dụng chương trình,quy trình xử lý nghiệp vụ, các bảng thông số của hệ thống phục vụ cho vận hành, xử lý...sẽ không thành vấn đề nếu ban dự án thực hiện tốt việc lập sưu liệu cho dự án.

Tai Việt nam đây là yếu tố thường bị bỏ qua hoặc làm cho có.

11. Yếu kém trong đào tạo người dùng cuối.

Đào tạo người dùng là một trong những phần quan trọng trong triển khai hệ thống core – banking của bất kỳ nhà cung cấp phần mềm nào. Đây là giai đoạn các nhân viên trong core-team (các người dùng được tuyển chọn và ưu tú của ngân hàng đã được tiếp nhận hệ thống mới) đào tạo lại cho các người dùng cuối trong ngân hàng. Ngân hàng không thực hiện tốt khâu đào tạo này sẽ gặp rất nhiều khó khăn sau này khi vận hành chương trình. Những vấn đề phát sinh do các người dùng cuối không được đào tạo kỹ lưỡng (do vậy không nắm vững được cơ chế sử dụng vận hành chương trình) là rất nhiều và gây nên nhiều bất mãn cho ban dự án, cũng như gây mâu thuẫn giữa các phòng ban và ban dự án.

12. Chất lượng nhân sự và chất lượng trưởng dự án.

Đây là khó khăn liên quan nhiều đến công tác chuẩn bị nhân lực cho dự án của ngân hàng. Như đã đề cập ở trên, dự án hiện đại hóa công nghệ ngân hàng làm việc với các nhà thầu quốc tế rất cần các kiên thức chuyên môn khác ngoài kiến thức về công nghệ thông tin, công nghệ ngân hàng chẳng hạn như khả năng Anh ngữ, Luật, kỹ năng đàm phán thương thảo. Thông thường những kỹ năng này quy tụ hầu hết ở Nhà quản trị dự án của ngân hàng (Project Manager) và phần còn lại nằm trong đội ngũ core-team. Không có được một đội ngũ có chất lượng, kinh nghiệm thực hiện dự án , ngân hàng sẽ gặp rất nhiều thiệt thòi trong thương thảo, đàm phán với các nhà thầu nước ngoài

13. Tránh tư tưởng “làm đến đâu hay đến đó” hoặc tư tưởng “làm cho có làm rồi tính sau”

Tư tưởng này phần xuất phát từ yếu tố chạy theo thành tích, làm để báo cáo với cấp trên chứ không phải đúng nghĩa làm. Phần nữa xuất phát từ văn hóa, tác phong làm việc của từng ngân hàng mà sẽ xuất hiện và ảnh hưởng nhiều ít khác nhau. Điều này rỏ ràng gây nên nhiều khó khăn cho dự án trong việc sửa lỗi, bảo trì hay nâng cấp sau này. Đôi khi còn ảnh hưởng đên chất lượng vận hành của hệ thống và gây nên những mâu thuẫn trong triển khai khi những tư tưởng làm việc trái ngược gặp nhau.

14. Đối tác (nhà cung cấp phần mềm) kém

Đối tác thầu kém được hiểu như đối tác không đủ nhân lực hoặc không đưa nhân lực đủ năng lực để thực hiện dự án. Ngoài ra còn có các yếu tố khác có thể ảnh hưởng đến năng lực kém của đối tác như tác phong làm việc, khả năng thích nghi với văn hoá làm việc tại Việt Nam, quan hệ trong công việc, sự nhiệt tình, trung thực … Chất lượng của nhà thầu địa phương cũng ảnh hưởng lên yếu tố này nhiều. Ảnh hưởng của khó khăn này là rỏ ràng vì chất lượng triển khai và hậu triển khai sẽ kém.

15. Các tiêu chuẩn đánh giá đối tác không rỏ ràng.

Các tiêu chuẩn đánh giá nhà thầu và giải pháp của nhà thầu là điều cần thiết để so sánh, lựa chọn nhà thầu. Hơn nữa còn là căn cứ để giải thích cho một số việc sau này. Các tiêu chí đó cũng được dùng trong suốt dự án để kiểm nghiệm và theo dõi nhà thầu. Tiêu chuẩn đánh giá không rỏ ràng sẽ không giúp ngân hàng thể hiện được những mong muốn, các yêu cầu cho hệ thống mới, cũng như không giúp ngân hàng có được sự lựa chọn nhà thầu chính xác, phù hợp với các nhu cầu về hệ thống mới của ngân hàng. Khó khăn này sẽ ảnh hưởng nhiều, thậm chí rất nhiều đến dự án sau này.

16. Không đảm bảo được đối tác có được các kinh nghiệm cần thiết trong các dự án tương tự trước kia

Đây là một tiêu chí tương đối phức tạp nếu làm việc với nhà thầu nước ngoài. Thông thường hiện tại các nhà cung cấp giải pháp thường hoạt động trong lĩnh vực rất nhỏ nên việc kiểm soát kinh nghiệm phức tạp ở chỗ là ngân hàng không kiểm soát được nhân lực của nhà thầu cử qua tham gia dự án chứ không phải kinh nghiệm của nhà thầu nói chung, vì các nhà thầu này đều mang tầm quốc tế với kinh nghiệm triển khai là rất tốt. Thông thường, yếu tố này chỉ làm cho chất lượng triển khai giảm xuống

17. Thiết kế nói chung không tốt (cơ sở dữ liệu, mạng, kiến trúc hệ thống…)

Thiết kế hệ thống nói chung là những thiết kế hay những quyết định có liên quan đến công nghệ thông tin trong giai đoạn triển khai dự án. Quyết định chọn bao nhiêu server làm application server khi hệ thống chạy chậm, quyết định cách thức lưu trữ và phục hồi dữ liệu thế nào cho hợp lý, sử dụng các giải pháp dự phòng nào trong trường hợp đường truyền hỏng, hư hỏng database là những vấn đề thuộc thiết kế.

Những quyết định không tốt về thiết kế tuy không ảnh hưởng nhiều đến tính chính xác của hệ thống nhưng chắc chắn sẽ liên quan đến khả năng thực hiện nhanh, chậm của dự án (performance), quy trình xử lý, vận hành sau này…

18. Tầm quan trọng của giai đoạn chạy thử (User Acceptance Testing - UAT).

Sau khi định nghĩa sản phẩm, các nhân viên trong core team phải chạy kiểm tra trên hệ thống tạm thời; nếu ổn định, mới đưa sang hệ thống chính thức. Phải chuẩn bị tốt kế hoạch chạy thử :

+ Về nghiệp vụ:

- Phải chuẩn bị số liệu đầu vào cho các trường hợp có thể xảy ra khi sử dụng sản phẩm mới, và kiểm tra số liệu đầu ra có đúng không.

- Phải kiểm tra xem “Bản hướng dẫn sử dụng” (User guide) có tính hết và ngăn ngừa mọi trường hợp sai lầm khi người dùng cuối thao tác trên hệ thống mới để tránh đưa vào hệ thống những dữ liệu sai.

- Phải xây dựng quy trình xử lý các nghiệp vụ (procedure) trên hệ thống mới để phòng ngừa những rủi ro có thể xảy ra và người dùng cuối dể dàng xử lý theo đúng quy trình đã được định trước.

+ Về công nghệ thông tin :

- Phải kiểm tra các trường hợp có sự cố trên hệ thống như đứt đường truyền, mất điện, virus,…

- Phải kiểm tra các trường hợp có sự cố, hư hỏng trên database …

- Và phải tìm ra biện pháp xử lý thích hợp, lập sưu liệu và tập huấn cho nhân viên IT có thể giãi quyết khi sự cố xảy ra trên môi trường tạm thời.

Nếu sau giai đoạn này, các sự cố nếu xảy ra khi vận hành trong hệ thống chính thức sẽ gặp rất nhiều khó khăn hoặc mất nhiều thời gian cho việc khắc phục sự cố đó. Do đó cần phải chuẩn bị và thực hiện thật tốt giai đoạn này.

19. Chuyển giao công nghệ.

Đây là một vấn đề cần phải quan tâm khi chúng ta làm việc với nhà thầu nước ngoài, vì chúng ta không những học hỏi từ họ những kiến thức về công nghệ thông tin mà còn học từ họ những kiến thức về công nghệ ngân hàng.

Vì thế trong quá trình triển khai dự án, chúng ta phải nhanh chóng nắm bắt các công nghệ mới và làm chủ được nó. Để khi các chuyên gia nước ngoài rời khỏi ngân hàng, nhân viên nghiệp vụ có thể tự mình định nghĩa được sản phẩm mới, nhân viên IT phải tự mình xử lý những sự cố xảy ra trong quá trình vận hành hệ thống hoặc cài đặt hệ thống cho những chi nhánh mới.

Qua kinh nghiệm làm việc với hai nhà thầu nước ngoài là Temenos và Iflex, hai nhà cung cấp phần mềm T24 và Flexcure, thì công ty Temenos có xây dựng một quy trình chuyễn giao công nghệ rất rỏ ràng và hợp lý. Còn ở công ty Iflex, dù có ghi trên văn bản là sẽ chuyễn giao công nghệ, quy trình này không rỏ ràng và phụ thuộc rất nhiều vào chuyên gia trực tiếp làm việc trong dự án.

20. Bản quyền phần mềm.

Bản quyền phần mềm có hai phần. Phần của các nhà cung cấp giải pháp như Temenos, IFlex. Phần còn lại là của hệ thống và cơ sở dữ liệu như IBM, Microsoft, Oracle, …Thông thường, bản quyền phần mềm của hệ thống và cơ sở dữ liệu được bán theo số lượng người sử dụng phần mềm đó hoặc số lượng CPU sử dụng phần mềm đó. Còn bản quyền phần mềm của nhà cung cấp giải pháp như Temenos, Iflex được bán theo số lượng người khai thác phần mềm đó hoặc số chi nhánh khai thác phần mềm đó.

Qua kinh nghiệm làm việc với hai ngân hàng đã mua bản quyền phần mềm của Temenos và Iflex theo số lượng người khai thác. Và chưa đầy một năm đưa vào vận hành khai thác T24 và Flexcure thì số lượng người dùng hệ thống đã gần bằng số người được dùng theo hợp đồng mua bản quyền phần mềm. Do đo, cần xem xét khi mua bản quyền phần mềm theo số lượng người dùng, chúng ta phải dự báo tốt số lượng người dùng trong tương lai hoặc xem xét việc mua bản quyền theo số lượng chi nhánh khai thác phần mềm.

Đặc biệt hơn, để bảo vệ bản quyền phần mềm của mình, công ty Temenos có cơ chế mật khẩu bản quyền. Khi cài đặt, vận hành hệ thống, người quản trị hệ thống phải nhập vào mật khẩu bản quyền thì mới cài đặt hoặc vận hành hệ thống được. Vấn đề này cần được quan tâm nếu chúng ta làm việc với nhà thầu nước ngoài này, để tránh lệ thuộc vào họ nếu mật khẩu bản quyền này có thời hạn chấm dứt theo chu kỳ.

21. Hạt nhân của phần mềm.

Thông thường, một phần mềm được xây dựng bằng cách mô hình hóa từ thực tế các hoạt động của một đối tượng.Do đó, tùy theo góc nhìn nào đó của nhà thiết kế hướng vào đối tương mà họ sẽ xây dựng phần mềm trên hạt nhân đó.

Các nhà thiết kế của công ty Temenos đặt trọng tâm của mình là khách hàng và sau đó xây dựng các yếu tố khác phục vụ cho trọng tâm đó. Còn các nhà thiết kế của công ty Iflex lại đặt trọng tâm vào hệ thống tài khoản.

Nếu ta nắm bắt được vấn đề này và tập trung xây dựng thật tốt hạt nhân của phần mềm thì mọi yêu cầu về việc sửa lỗi, bảo trì hay nâng cấp sau này sẽ dễ dàng hơn.

Tạo duy nhất tên account trong toàn forest

Set objConnection = CreateObject("ADODB.Connection")
objConnection.Open "Provider=ADsDSOObject;"
Set objCommand = CreateObject("ADODB.Command")
objCommand.ActiveConnection = objConnection
objCommand.CommandText = _
"<GC://dc=abc,dc=com>;" & _
"(&(objectCategory=person)(objectClass=user)" & _
"(sAMAccountName=whichusernameIuse));" & _
"sAMAccountName, distinguishedName;subtree"
Set objRecordSet = objCommand.Execute
If objRecordSet.RecordCount = 0 Then
Wscript.Echo "The sAMAccountName is not in use."
Else
While Not objRecordset.EOF
Wscript.Echo "sAMAccountName = " & _
objRecordset.Fields("sAMAccountName")
Wscript.Echo "distinguishedName = " & _
objRecordset.Fields("distinguishedName")
objRecordset.MoveNext
Wend
End If
objConnection.Close

save with extension .vbs
Mô tả đoạn script sau: Check global catalog, cụ thể ở đây là abc.com, xem có user whichusernameIuse tồn tại hay không. Nếu tồn tại thì báo lỗi, không tồn tại thì báo ok, sử dụng được. Nhớ thay thế abc.com, và whichusernameIuse bằng GC của bạn và tên user mà bạn định sử dụng

Sau đó thì dùng lệnh dsadd để add user cho lẹ. Lưu trong file excel tùy hỉ

dsadd user "CN=??,OU=??,DC=??,DC=CORP" -display "Bill Gates" -pwd **** -fn "Bill" -ln "Gates" -title "CEO" -tel "444-444444" -mobile "123456789" -office "Microsoft" -company "Microsoft" -desc "Bill Gates" -memberof "CN=??,OU=??,DC=??,DC=??" -dept "Manager" -upn billgates@microsoft.com