Bài tập: Setup hệ thống cho công ty ( phần 3 )
I/Exchange server 2003
1.Cài Components : SMTP
Vào Cpanel > add/remove > Add/remove Windows components > Internet Serives Manager trong Admin Tools > Details > CHọn SMTP, ASP.NET và NNTP > OK
2.Cài Exchange Server 2003
(Phải cài xong DNS và AD )
Cho đĩa CD EXchange chạy file setup > Exchange Deployment Tools
Tiếp > Nhấn vào Deployment Tools > Chọn Deploy the First Exchange 2003 Server. > chọn Options đầu tiên: Deploy the first Exchange.. cài đặt máy chủ Exchange đầu tiên. Để bắt đầu cài đặt (*Chọn Options Install Exchange 2003 on additions Server khi muốn cài một máy chủ Exchange khác có vai trò tương tự như máy chủ đầu tiên. Cái này vai trò tương tự như Additions của máy chủ Domain Controller)
Cửa sổ tiếp có các lựa chọn
– Hệ thống sẽ làm việc với phiên bản Exchange 5.5
– Hệ thống sẽ làm việc với Exchange 5.5, Exchange 2000
– Hay Update một hệ thống Exchange 2000 lên Exchange 2003
– Cài đặt một hệ thống Exchange 2003 mới hoàn toàn -> chọn Options này bởi đây là máy chủ Exchange đầu tiên
Chọn New Exchange 2003 Installation ở cửa sổ tiếp yêu cầu các thành phần để cài đặt Exchange
1-Windows yêu cầu phải là Windows Mới hơn windows server 2000
2-Cài đặt các component như: IIS, NNTP, SMTP, ASP.NET
3-Cài WIndows server 2003 và các services hỗ trợ đầy đủ
4-Nếu máy chủ cài DNS, Active Directory và đang kết nối mạng bình thường thì không phải thực hiện bước này. Bước này để test hệ thống rất cần thiết khi máy chủ cài Exchange không phải là máy chủ DNS, và Active Directory
5-tương tự 4
6-ForestPrep mở rộng Active Directory để hỗ trợ Exchange Server 2003.
chọn đến file Setup.exe rồi nhấn Run ForestPrep now
Cài đặt bình thường Next > I agree > Next
7-chạy DomainPrep
8-Chạy cài đặt Exchange
Click vào Run Setup Now > Next > Next >
Option đầu tiên Create a new Exchange Organization,
Option thứ hai để Join máy chủ vào một hệ thống Exchange 5.5 đã có sẵn.
Ở đây chọn Option đầu tiên nhấn Next > Next .
Sau khi hệ thống hiển thị hoàn thành quá trình cài đặt, khởi động các dịch vụ Mail trong hệ thống vào Service của Windows và bật những Service liên quan tới dịch vụ gửi Mail của Exchange.
Mặc định sau khi cài đặt Exchange chỉ có một dịch vụ duy nhất được khởi động đó là dịch vụ Mail qua HTTP.
Vào Administrative Tools à Service sẽ thấy một danh sách các service tôi khởi động các service:
POP3 phục vụ mail POP3, SMTP, IMAP4… khởi động hết những service liên quan tới từ Exchange
CHỗ này ta start cái IMAP 4 lên và bỏ POP3 đi theo đề bài.
Vào Start > Microsoft Exchange > Exchange System Manager
Vào AD tạo 1 user mới, có ngay option mail cho user đó
3) Mail server với Mdeamon ( viết thêm: cài exchange hoặc mdeamon )
download Mdeamon 9.5.2 kèm keygen : http://rapidshare.com/files/148187759/Mdaemon_Pro_9.5.2.rar
Cài đặt: Chạy Setup.
Next> I agree > chọn đường dẫn setup Mdeamon > Next
bật keygen để lấy liscense rồi điền đầy đủ name và company
Next > Next > điền domain name : theo bài là labthree.com > Next
điền tiếp info người cài đặt > Next
Primary DNS : 192.168.1.1
backup DNS : bỏ trống
(2 cái này sẽ thiết lập sau )
Next > chọn RUN Md in Advance mode
Next > đánh dấu chọn Setup > Next
đánh dấu chọn Start MD để chạy MD ngay sau khi cài đặt > FN
Tiếp theo: config
ấn F2 hoặc vào menu Setup > Primary DNS
tại Primary domain IP là DNS của nhà cung cấp dịch cụ mail server
có các nhà cung cấp sau:
-VDC vnn: 203.162.0.24 hoặc mail.vnn.vn
-FPT 203.162.7.34 hoặc omail.fpt.vn
-Viettel: 203.162.22.2 hoặc mail.viettel.com.vn
Ở đây điền của FPT . Chuyển sang thẻ DNS
ở dòng Primary DNS server IP address:
VDC : 203.162.0.11
FPT 203.162.7.117
Viettel: 203.162.22.24
Tại Backup DNS server UP address:
VDC : 203.162.0.24
FPT : 203.162.7.131
Viettel : 203.162.22.25
Chọn OK
Vào Setup chọn DomainPOP hoặc ấn F8
đánh dấu chọn Enable domainPOP mail collection engine
Host name or IP: là ip của nhà cung cấp dịch vụ mail ở trên là 203.162.7.34 của FPT
logon name: điền tên để đăng nhập ở đây là segatakai
Password ỏ APOP shared secret:1234567
Chọn OK
Vào Setup > chọn Rasdialup / dialdown hoặc ấn F7
Đánh dấu chọn Enable RAS dialup/dialdown engine
Chọn Apply
Chọn thẻ ISP logon Settings
đánh dấu chọn Use any curently active dialup sesion, và Maximize use of thisconnect profile
Chọn OK
Ấn F6 hoặc vào setup chọn Event scheduling
bỏ đánh dấu Deliver/collect remote mail at this interval
đánh dấu chọn Deliver remote mail ommediatrly upon reception
đánh dấu chọn Wait : 10
đánh dấu chọn always send mail if there’s : 1
đánh dấu chọn always send mail if a waitting message is more than : 10 minutes
Ấn Apply > Yes > OK
Vào Accounts > chọn Account Manager.
Chọn New để tạo account mới.
Điền info : fullname, password, đổi tên mailbox nếu cần
OK
( nếu có báo ký tự password ko đủ 15 ký tự : muốn sửa thiết lập này vào Miscellanous Option biểu tượng như hình vẽ dưới
Chọn tab Misc, bỏ đánh dấu require password > OK. Sau đó tạo user trong Account manager bình thường )
Giờ login vào Md với tài khoản đã tạo = webmail với link : http://tênsite.com:3000
ở đây là http://labthree.com:3000
Giao diện login MD
4>Cấu hình Outlook Web Access, dùng phương thức xác thực duy nhất là Basic Authentication.
Start > Admin Tools > IIS >
mở server name > mở WebSites node > mở Default Web Site
-Chuột phải vào Public Node > chọn properties > Chọn tab Directory Security > Click EDIT trong khung Authencation Access Control
trong Authencation Methods, ko chọn Integrated Windows authencation > OK
-Trên Exchange node chuột phải chọn Properties > chọn tab Directory Security >…. làm tương tự như Public node
-Chuột phải vào ExchWeb node chọn Properties > Chọn tab Directory Security > Click EDIT trong khung Authencation Access Control
trong Authencation Methods, ko chọn Enable anonymous access
check vào Basic Authencation : khi chọn này password gửi đi sẽ ở dạng clear text (?)
-Click Yes ở IIS Manager dialog box và nhận được thông báo password gửi đi hoàn toàn ko mã hóa
-Trong Default Domain textbox đưa vào tên Internal network domain: labthree
Click OK
Click Apply trong EXchWeb Properties
click OK trong Inheritance Overrides
Click OK trong ExchWeb Properties
-Restart lại default Web : chuột phải vào Default Web Site chọn Stop . sau đó chuột phải tiếp vào Default Web Site chọn start
II/ISA server 2004
Mô hình trên máy chủ có 2 card mạng, Lan interface sẽ kết nối với mạng trong (internal network) , Wan interface sẽ kết nối với mạng ngoài (external network)
Theo đề bài ta chỉ có 1 card mạng nên sẽ chỉ config cho máy Unihomed ISA
Lan interface đã cấu hình ở phần I
IP: 192.168.1.100
Subnet Mask: 255.255.255.0
Default gateway : 192.168.1.1
1>Cài đặt Firewall ISA
Nếu cài ISA trên 1 card mạng (unihomed ISA firewall) thì ISA chỉ hỗ trợ http https http-tunned (web proxy), khi này ISA sẽ ko hỗ trợ SecureNat client, firewall client, Server Publishing Rule, remote access VPN, site to site VPN, multinetworking , application layer inspection ( trừ giao thức http)
Chạy install từ đĩa cài ISA server 2004
Tiến hành cài đặt bình thường…
Tại Setup Type chọn Custom Setup
Tại Custom Setup: đây là các gói cái đặt trong ISA…
chọn thêm “Firewall Client Installation Share” để client có thể dùng phần mềm này để truy xuất web qua WebProxy
Click Next , Click add để chỉ định dãy địa chỉ cho mạng bên trong Internal Network
Ở dialog box nhập thông số:
Form: 192.168.1.1
To: 192.168.1.254
CLick ADD > click OK
Tiếp đánh dấu chọn “Allow computer running earlier version of firewall client software to connect để ISA server hỗ trợ những phiên bản firewall client trước
Click Next thực hiện cài đặt
Sau khi cài tiến hành chạy bản update lên sp2 cho ISA
Chạy file ISA2004SE-KB903676-x86-ENU.msp để update
sau khi update restart lại OS
2> COnfig:
Vào start> programs > MS ISA Server > ISA server manager
CLick here to learn about the customer experience improverment program
chọn No, I don’t wish to participate > click OK
Chọn tab Services để kiểm tra các dịch vụ của ISA đã chạy chưa
a>Cấu hình cache cho IsA ( mở rộng ko có trong đề )
Mở menu Configuaration bên trái > chuột phải vào Cache chọn Define cache drivers
Chọn 1 trong các ổ đĩa để chứa cache, ở đây chọn ổ D
bên dưới : Maximum cache size : 200 mb > click Set để thiết lập > OK
Click nút Apply như hình
Đánh dấu chọn save the changes and restart services > OK
Chờ cho quá trình save hoàn thành click OK
b> Thiết lập content download Job: để lưu các trang hay truy cập như trang cập nhật virus tin tức…. ( mở rộng ko có trong đề )
ở đây ví dụ là Night’s blog
Chuột phải vào cache > chọn New> chọn Conten download Job > chọn Yes tại dialog box ” Enable Schedule COntent download Job
Click Apply như hình trên phần cấu hình cache
Chờ Finish click OK
Click chọn content download Job như hình
Click menu ngang ở bên phải và chọn Schedule như hình dưới
Ở content download Job name điền: nj9h7.net
Click Next> tại Run the job : chọn Daily > Start time : thời gian down content để ở đây là 6h00 AM , và cho chạy mỗi ngày everyday > Next > điền đường dẫn của site : http:/nj9h7.net/blog/ > next > finish
c> Tạo rule cho phép user sử dụng internet
Tại firewall policy
Đầu tiên tạo 1 rule cho phép query DNS trong lan ra ngoài mạng với các tùy chọn như trong hình, các bước tiến hành như bên dưới
Sau đó tạo 1 rue mới cho phép truy cập internet
chuột phải vào firewall policy > new> access rule > Tại name rule access : allow web
Next > chọn Allow > next >
Ở Protocol
– This rule apply to : selected protocol
– Protocol : HTTP và HTTPS ( chọn add như hình )
-This rule apply to tracffic from these source: chọn mạng trong internal
-This rule apply to tracffic from these destinations: chọn mạng external
-This rule to resquest from the fllowing user sets: chọn user muốn cho sử dụng Internet. ấn remove all user, add 1 user mới là Night trong domain labthree.com
Click next cho tới khi hoàn tất
Chọn Apply như hình dưới
Click OK để hoàn tất
(cấu hình cho user sử dụng internet ngoài giờ làm việc)
tạo 1 policy firewall như ở trên cho phép truy cập internet nhưng đối với toàn user
– Name rule access : cho phep all user xem net
– This rule apply to : selected protocol
– Protocol : HTTP và HTTPS
-This rule apply to tracffic from these source: chọn mạng trong internal
-This rule apply to tracffic from these destinations: chọn mạng external
-This rule to resquest from the fllowing user sets: All user ( ở đây ko remove giống cấu hình cho 1 user )
Sau đó chọn Apply
Chọn policy “cho phep user xem net” vừa mới tạo. ở tab Task bên phải : chọn Schedule để tạo thời gian mà policy này có hiệu lực
-CHọn daily: để policy này diễn ra hàng ngày
-Chọn Start time: khoảng thời gian policy hiệu lực. trường hợp này chỉ cần tạo thời gian là từ 11h sáng tới 2h chiều
Next >…. Finish
d>Cấu hình ISA để ghi log
Vào menu trái Monitor > vào session > start Monitor session như hình
Sau đó chọn Logging cùng hàng với session
để xem log ta vào theo đường dẫn cài đặt IsA, ở đây là C:\program filesISA server 2004ISAlog << trong này có các file log ta mở = notepad… e>Cấu hình WEb proxy cho máy trạm
ở đây lấy ví dụ là máy PC1
Tại máy PC1 vào IE, chọn Tools > internet options > chọn tab connect > Lan setting >
Điền address : 192.168.1.100 Port: 8080
OK
f>cài firewall client cho máy trạm
Tại PC1 vào network > vào máy chủ \192.168.1.100
Click vào thư mục mspclnt ( thư mục này có là do khi cài IsA trên server đã kèm Firewall Installation Share
Chạy setup để cài đặt
Tại ISA Server Computer Selection chọn Connect to this IsA Server Computer : điền IP 192.168.1.100
click Next
ở khay đồng hồ xuất hiện biểu tượng của ISA firewall , click vào để kiểm tra
Tiếp vào IE > internet options > tab COnnect > Lan setting > xem đã config theo IsA chưa ( xem hình )
http://savefile.com/download/1301759?PHPSESSID=36342c36acc4d506b45e9ddc4fe7098d
http://vietbao.vn/Vi-tinh-Vien-thong/Cau-hinh-Outlook-2007-voi-Exchange-Server-2007/55162587/217/
http://forum.itlab.com.vn/forum/showthread.php?t=3673
http://forum.itlab.com.vn/forum/forumdisplay.php?f=32&order=desc&page=3
http://forum.niit.vn/forumdisplay.php?s=7bf7df8ac5232a9130b6cc9873ce8da8&f=11
http://nhatnghe.com/forum/forumdisplay.php?f=11
http://vsic.com/forum/
http://www.cntt.vn/forums/default.aspx
http://www.quantrimang.com/hethong/mail-server
http://www.quantrimang.com/hethong/mail-server/index5.aspx
http://nhatnghe.com/forum/showthread.php?t=2528
http://forum.itlab.com.vn/forum/showthread.php?t=1271
http://forum.niit.vn/forumdisplay.php?f=14&page=11&order=desc
http://www.hvaonline.net/hvaonline/forums/show/30.hva;jsessionid=558032422A038963C06B14D901B61E87