TSF – Giải pháp IT toàn diện cho doanh nghiệp SMB | HCM

Trang chủ
Về chúng tôi
Giải pháp
Khóa học
Liên hệ
Youtube
  • English
  • Tiếng Việt
    • Contact

    P5 – Tự Động LDAP đồng bộ SnipeIT Bằng Windows Task Scheduler

    🖥️ Snipe-IT P5 – Hướng Dẫn Tự Động Hóa LDAP Sync Bằng Windows Task Scheduler (Chi Tiết Từng Bước)

    Trong môi trường doanh nghiệp, việc đồng bộ người dùng từ Active Directory vào Snipe-IT bằng tay có thể gây mất thời gian và dễ sai sót. Giải pháp tối ưu là tự động hóa LDAP Sync, giúp hệ thống quản lý tài sản Snipe-IT luôn được cập nhật người dùng mới nhất mà không cần thao tác thủ công.

    Trong bài viết này, chúng ta sẽ cấu hình tự động đồng bộ LDAP trong Snipe-IT bằng Windows Task Scheduler thông qua một file script đơn giản.

    Thông tin môi trường thực tế:

    • Snipe-IT Server IP: 192.168.16.134

    • Môi trường cài đặt: XAMPP trên Windows

    • Phương pháp tự động hóa: Windows Task Scheduler

    Bắt đầu từng bước ngay bên dưới.

    📌 Vì Sao Nên Tự Động Hóa LDAP Sync Trong Snipe-IT?

    Việc tự động đồng bộ LDAP mang lại nhiều lợi ích quan trọng cho quản trị viên hệ thống:

    ✔ Tự động cập nhật user từ Active Directory
    ✔ Giảm khối lượng công việc thủ công
    ✔ Hạn chế sai sót khi quên sync
    ✔ Đảm bảo dữ liệu người dùng luôn đồng nhất

    Trong môi trường IT chuyên nghiệp, automation không còn là tùy chọn – mà là tiêu chuẩn.

    ⚙️ Thông Tin Môi Trường

    Trước khi thực hiện, hãy đảm bảo:

    • Snipe-IT đã hoạt động bình thường

    • LDAP Integration đã cấu hình và test thành công

    • XAMPP đang chạy ổn định

    • PHP CLI có thể sử dụng trong Command Prompt

    Đường dẫn cài đặt Snipe-IT:

     
    C:\xampp\htdocs\snipe-it

    🗂️ Bước 1 – Tạo Thư Mục Chứa Script

    Trước tiên, tạo một thư mục trên ổ C để lưu file script tự động.

    📁 Tạo thư mục:

     
    C:\Script

    Thư mục này sẽ chứa file .bat dùng để kích hoạt lệnh LDAP Sync.

    📝 Bước 2 – Tạo File Batch (.bat)

    Trong thư mục C:\Script, tạo một file mới:

     
    ldap-sync.bat

    Mở file này bằng Notepad và chèn nội dung sau:

     
    cd C:\xampp\htdocs\snipe-it php artisan snipeit:ldap-sync

    🔎 Ý Nghĩa Của Script

    Script này thực hiện 2 hành động:

    1. Chuyển thư mục đến đường dẫn cài đặt Snipe-IT

    2. Thực thi lệnh Laravel Artisan để đồng bộ LDAP

    Đây chính là lệnh bạn thường chạy thủ công trong Command Prompt, nhưng giờ đây chúng ta đưa vào file để tự động hóa.

    💡 Sau khi thêm nội dung, nhớ Save file lại.

    🧪 (Khuyến Nghị) Kiểm Tra Script Thủ Công

    Trước khi đưa vào Task Scheduler, nên test trước để đảm bảo hoạt động chính xác.

    Thực hiện:

    1. Double-click vào file ldap-sync.bat

    2. Quan sát cửa sổ CMD chạy lệnh

    3. Kiểm tra trong Snipe-IT xem user đã được sync chưa

    Nếu chạy thành công ở bước này, Task Scheduler chắc chắn sẽ hoạt động đúng.

    ⏰ Bước 3 – Tạo Scheduled Task Trong Windows

    Bây giờ chúng ta cấu hình Windows Task Scheduler để tự động chạy file .bat.

    Mở Task Scheduler

    1. Nhấn Windows + R

    2. Gõ:

       
      taskschd.msc

    3. Nhấn Enter

    Tạo Task Mới

    1. Chọn Create Task

    2. Đặt tên:

       
      SnipeIT LDAP Sync

    Cấu Hình Trigger (Lịch Chạy)

    1. Vào tab Triggers

    2. Chọn New

    3. Chọn kiểu lịch:

      • Daily

      • Hoặc tùy theo nhu cầu doanh nghiệp

    4. Thiết lập thời gian chạy

    5. Nhấn OK

    Cấu Hình Action (Hành Động)

    1. Vào tab Actions

    2. Chọn New

    3. Action:

       
      Start a Program

    4. Browse tới:

       
      C:\Script\ldap-sync.bat

    5. Nhấn OK

    ⚙️ Cấu Hình Nâng Cao (Khuyến Nghị)

    Trong tab General, nên tick:

    ✔ Run whether user is logged on or not
    ✔ Run with highest privileges

    Thiết lập này đảm bảo task vẫn chạy ngay cả khi không có user đăng nhập Windows.

    🔐 Best Practice Khi Triển Khai Production

    Đối với môi trường doanh nghiệp thực tế:

    • Nên sync mỗi 1–4 giờ tùy quy mô tổ chức

    • Theo dõi Task History để phát hiện lỗi

    • Đảm bảo biến môi trường PHP đã được cấu hình

    • Có thể sử dụng service account nếu hệ thống yêu cầu

    Automation tốt không chỉ là chạy được – mà còn phải ổn định lâu dài.

    📊 Cơ Chế Hoạt Động

    Khi đến thời gian đã cấu hình:

    1. Windows kích hoạt file .bat

    2. Script chuyển đến thư mục Snipe-IT

    3. Thực thi lệnh:

       
      php artisan snipeit:ldap-sync

    4. Snipe-IT kết nối tới Active Directory

    5. Người dùng được đồng bộ tự động

    Toàn bộ quá trình diễn ra mà không cần can thiệp thủ công.

    🎯 Kết Quả Đạt Được

    Sau khi hoàn tất cấu hình:

    ✅ LDAP Sync được tự động hóa
    ✅ Người dùng AD luôn được cập nhật
    ✅ Không cần chạy lệnh thủ công
    ✅ Tối ưu quy trình quản trị hệ thống

    Bạn đã triển khai thành công tự động đồng bộ LDAP cho Snipe-IT bằng Windows Task Scheduler – đúng chuẩn mô hình IT Infrastructure chuyên nghiệp.

    Tham khảo thêm bài viết cùng chủ đề

    P12 – Hướng dẫn Check in SnipeIT Hàng Loạt Cực Nhanh

    P12 – Hướng dẫn Check in SnipeIT Hàng Loạt Cực Nhanh SnipeIT – P12 Cách Check-In & Check-Out Hàng Loạt Trong Snipe-IT (Bulk Method) Khi quản lý vài thiết bị, thao tác thủ công không phải vấn đề lớn. Nhưng khi cần xử lý 100–500 tài sản cùng lúc (onboarding,...

    Read More

    P11 – Hướng dẫn Check in SnipeIT cho IT Admins

    P11 – Hướng dẫn Check in SnipeIT cho IT Admins SnipeIT – P11 How to Manage Check In Check Out in SnipeIT (Step-by-Step) Trong quản lý tài sản CNTT, việc cập nhật trạng thái thiết bị chính xác là yếu tố sống còn. Nếu không thực hiện đúng quy trình...

    Read More