Sep 20, 2008
114 Views

Bài tập: Setup hệ thống cho công ty ( phần 3 )

Written by

I/Exchange server 2003

1.Cài Components : SMTP

Vào Cpanel > add/remove > Add/remove Windows components > Internet Serives Manager trong Admin Tools > Details > CHọn SMTP, ASP.NET và NNTP > OK

2.Cài Exchange Server 2003

(Phải cài xong DNS và AD )

Cho đĩa CD EXchange chạy file setup > Exchange Deployment Tools

Tiếp > Nhấn vào Deployment Tools > Chọn Deploy the First Exchange 2003 Server. > chọn Options đầu tiên: Deploy the first Exchange.. cài đặt máy chủ Exchange đầu tiên. Để bắt đầu cài đặt (*Chọn Options Install Exchange 2003 on additions Server khi muốn cài một máy chủ Exchange khác có vai trò tương tự như máy chủ đầu tiên. Cái này vai trò tương tự như Additions của máy chủ Domain Controller)

Cửa sổ tiếp có các lựa chọn

– Hệ thống sẽ làm việc với phiên bản Exchange 5.5

– Hệ thống sẽ làm việc với Exchange 5.5, Exchange 2000

– Hay Update một hệ thống Exchange 2000 lên Exchange 2003

– Cài đặt một hệ thống Exchange 2003 mới hoàn toàn -> chọn Options này bởi đây là máy chủ Exchange đầu tiên

Chọn New Exchange 2003 Installation ở cửa sổ tiếp yêu cầu các thành phần để cài đặt Exchange

1-Windows yêu cầu phải là Windows Mới hơn windows server 2000

2-Cài đặt các component như: IIS, NNTP, SMTP, ASP.NET

3-Cài WIndows server 2003 và các services hỗ trợ đầy đủ

4-Nếu máy chủ cài DNS, Active Directory và đang kết nối mạng bình thường thì không phải thực hiện bước này. Bước này để test hệ thống rất cần thiết khi máy chủ cài Exchange không phải là máy chủ DNS, và Active Directory

5-tương tự 4

6-ForestPrep mở rộng Active Directory để hỗ trợ Exchange Server 2003.

chọn đến file Setup.exe rồi nhấn Run ForestPrep now

Cài đặt bình thường Next > I agree > Next

7-chạy DomainPrep

8-Chạy cài đặt Exchange

Click vào Run Setup Now > Next > Next >

Option đầu tiên Create a new Exchange Organization,

Option thứ hai để Join máy chủ vào một hệ thống Exchange 5.5 đã có sẵn.

Ở đây chọn Option đầu tiên nhấn Next > Next .

Sau khi hệ thống hiển thị hoàn thành quá trình cài đặt, khởi động các dịch vụ Mail trong hệ thống vào Service của Windows và bật những Service liên quan tới dịch vụ gửi Mail của Exchange.

Mặc định sau khi cài đặt Exchange chỉ có một dịch vụ duy nhất được khởi động đó là dịch vụ Mail qua HTTP.

Vào Administrative Tools à Service sẽ thấy một danh sách các service tôi khởi động các service:

POP3 phục vụ mail POP3, SMTP, IMAP4… khởi động hết những service liên quan tới từ Exchange

CHỗ này ta start cái IMAP 4 lên và bỏ POP3 đi theo đề bài.

Vào Start > Microsoft Exchange > Exchange System Manager

Vào AD tạo 1 user mới, có ngay option mail cho user đó

3) Mail server với Mdeamon ( viết thêm: cài exchange hoặc mdeamon )

download Mdeamon 9.5.2 kèm keygen : http://rapidshare.com/files/148187759/Mdaemon_Pro_9.5.2.rar

Cài đặt: Chạy Setup.

Next> I agree > chọn đường dẫn setup Mdeamon > Next

bật keygen để lấy liscense rồi điền đầy đủ name và company

Next > Next > điền domain name : theo bài là labthree.com > Next

điền tiếp info người cài đặt > Next

Primary DNS : 192.168.1.1

backup DNS : bỏ trống

(2 cái này sẽ thiết lập sau )

Next > chọn  RUN Md in Advance mode

Next > đánh dấu chọn Setup > Next

đánh dấu chọn Start MD để chạy MD ngay sau khi cài đặt > FN

Tiếp theo: config

ấn F2 hoặc vào menu Setup > Primary DNS

tại Primary domain IP là DNS của nhà cung cấp dịch cụ mail server

có các nhà cung cấp sau:

-VDC vnn: 203.162.0.24 hoặc mail.vnn.vn

-FPT 203.162.7.34 hoặc omail.fpt.vn

-Viettel: 203.162.22.2 hoặc mail.viettel.com.vn

Ở đây điền của FPT . Chuyển sang thẻ DNS

ở dòng Primary DNS server IP address:

VDC : 203.162.0.11

FPT 203.162.7.117

Viettel: 203.162.22.24

Tại Backup DNS server UP address:

VDC : 203.162.0.24

FPT : 203.162.7.131

Viettel : 203.162.22.25

Chọn OK

Vào Setup chọn DomainPOP hoặc ấn F8

đánh dấu chọn Enable domainPOP mail collection engine

Host name or IP: là ip của nhà cung cấp dịch vụ mail ở trên là 203.162.7.34 của FPT

logon name: điền tên để đăng nhập ở đây là segatakai

Password ỏ APOP shared secret:1234567

Chọn OK

Vào Setup > chọn Rasdialup / dialdown hoặc ấn F7

Đánh dấu chọn Enable RAS dialup/dialdown engine

Chọn Apply

Chọn thẻ ISP logon Settings

đánh dấu chọn Use any curently active dialup sesion, và Maximize use of thisconnect profile

Chọn OK

Ấn F6 hoặc vào setup chọn Event scheduling

bỏ đánh dấu Deliver/collect remote mail at this interval

đánh dấu chọn Deliver remote mail ommediatrly upon reception

đánh dấu chọn Wait : 10

đánh dấu chọn always send mail if there’s :  1

đánh dấu chọn always send mail if a waitting message is more than : 10 minutes

Ấn Apply > Yes > OK

Vào Accounts > chọn Account Manager.

Chọn New để tạo account mới.

Điền info : fullname, password, đổi tên mailbox nếu cần

OK

( nếu có báo ký tự password ko đủ 15 ký tự : muốn sửa thiết lập này vào Miscellanous Option biểu tượng như hình vẽ dưới

Chọn tab Misc, bỏ đánh dấu require password > OK. Sau đó tạo user trong Account manager bình thường )

Giờ login vào Md với tài khoản đã tạo = webmail với link : http://tênsite.com:3000

ở đây là http://labthree.com:3000

Giao diện login MD

4>Cấu hình Outlook Web Access, dùng phương thức xác thực duy nhất là Basic Authentication.

Start > Admin Tools > IIS >

mở server name > mở WebSites node > mở Default Web Site

-Chuột phải vào Public Node > chọn properties > Chọn tab Directory Security > Click EDIT trong khung Authencation Access Control

trong Authencation Methods, ko chọn Integrated Windows authencation > OK

-Trên Exchange node chuột phải chọn Properties > chọn tab Directory Security >…. làm tương tự như Public node

-Chuột phải vào ExchWeb node chọn Properties > Chọn tab Directory Security > Click EDIT trong khung Authencation Access Control

trong Authencation Methods, ko chọn Enable anonymous access

check vào Basic Authencation : khi chọn này password gửi đi sẽ ở dạng clear text (?)

-Click Yes ở IIS Manager dialog box và nhận được thông báo password gửi đi hoàn toàn ko mã hóa

-Trong Default Domain textbox đưa vào tên Internal network domain: labthree

Click OK

Click Apply trong EXchWeb Properties

click OK trong Inheritance Overrides

Click OK trong ExchWeb Properties

-Restart lại default Web : chuột phải vào Default Web Site chọn Stop . sau đó chuột phải tiếp vào Default Web Site chọn start

II/ISA server 2004

Mô hình trên máy chủ có 2 card mạng, Lan interface sẽ kết nối với mạng trong (internal network) , Wan interface sẽ kết nối với mạng ngoài (external network)

Theo đề bài ta chỉ có 1 card mạng nên sẽ chỉ config cho máy Unihomed ISA

Lan interface đã cấu hình ở phần I

IP: 192.168.1.100

Subnet Mask: 255.255.255.0

Default gateway : 192.168.1.1

1>Cài đặt Firewall ISA

Nếu cài ISA trên 1 card mạng (unihomed ISA firewall) thì ISA chỉ hỗ trợ http https http-tunned (web proxy), khi này ISA sẽ ko hỗ trợ SecureNat client, firewall client, Server Publishing Rule, remote access VPN, site to site VPN, multinetworking , application layer inspection ( trừ giao thức http)

Chạy install từ đĩa cài ISA server 2004

Tiến hành cài đặt bình thường…

Tại Setup Type chọn Custom Setup

Tại Custom Setup: đây là các gói cái đặt trong ISA…

chọn thêm “Firewall Client Installation Share” để client có thể dùng phần mềm này để truy xuất web qua WebProxy

Click Next , Click add để chỉ định dãy địa chỉ cho mạng bên trong Internal Network

Ở dialog box nhập thông số:

Form: 192.168.1.1

To: 192.168.1.254

CLick ADD > click OK

Tiếp đánh dấu chọn “Allow computer running earlier version of firewall client software to connect để ISA server hỗ trợ những phiên bản firewall client trước

Click Next thực hiện cài đặt

Sau khi cài tiến hành chạy bản update lên sp2 cho ISA

Chạy file ISA2004SE-KB903676-x86-ENU.msp để update

sau khi update restart lại OS

2> COnfig:

Vào start> programs > MS ISA Server > ISA server manager

CLick here to learn about the customer experience improverment program

chọn No, I don’t wish to participate > click OK

Chọn tab Services để kiểm tra các dịch vụ của ISA đã chạy chưa

a>Cấu hình cache cho IsA ( mở rộng ko có trong đề )

Mở menu Configuaration bên trái > chuột phải vào Cache chọn Define cache drivers

Chọn 1 trong các ổ đĩa để chứa cache, ở đây chọn ổ D

bên dưới : Maximum cache size : 200 mb > click Set để thiết lập > OK

Click nút Apply như hình

Đánh dấu chọn save the changes  and restart services > OK

Chờ cho quá trình save hoàn thành click OK

b> Thiết lập content download Job: để lưu các trang hay truy cập như trang cập nhật virus tin tức…. ( mở rộng ko có trong đề )

ở đây ví dụ là Night’s blog

Chuột phải vào cache > chọn New> chọn Conten download Job > chọn Yes tại dialog box ” Enable Schedule COntent download Job

Click Apply như hình trên phần cấu hình cache

Chờ Finish click OK

Click chọn content download Job như hình

Click menu ngang ở bên phải và chọn Schedule như hình dưới

Ở content download Job name điền: nj9h7.net

Click Next> tại Run the job : chọn Daily > Start time : thời gian down content để ở đây là 6h00 AM , và cho chạy mỗi ngày everyday > Next > điền đường dẫn của site : http:/nj9h7.net/blog/ > next > finish

c> Tạo rule cho phép user sử dụng internet

Tại firewall policy

Đầu tiên tạo 1 rule cho phép query DNS trong lan ra ngoài mạng với các tùy chọn như trong hình, các bước tiến hành như bên dưới

Sau đó tạo 1 rue mới cho phép truy cập internet

chuột phải vào firewall policy > new> access rule > Tại name rule access : allow web

Next > chọn Allow > next >

Ở Protocol

– This rule apply to : selected protocol

– Protocol : HTTP và HTTPS ( chọn add như hình )

-This rule apply to tracffic from these source: chọn mạng trong internal

-This rule apply to tracffic from these destinations: chọn mạng external

-This rule to resquest from the fllowing user sets: chọn user muốn cho sử dụng Internet. ấn remove all user, add 1 user mới là Night trong domain labthree.com

Click next cho tới khi hoàn tất

Chọn Apply như hình dưới

Click OK để hoàn tất

(cấu hình cho user sử dụng internet ngoài giờ làm việc)

tạo 1 policy firewall như ở trên cho phép truy cập internet nhưng đối với toàn user

– Name rule access : cho phep all user xem net

– This rule apply to : selected protocol

– Protocol : HTTP và HTTPS

-This rule apply to tracffic from these source: chọn mạng trong internal

-This rule apply to tracffic from these destinations: chọn mạng external

-This rule to resquest from the fllowing user sets: All user ( ở đây ko remove giống cấu hình cho 1 user )

Sau đó chọn Apply

Chọn policy “cho phep user xem net” vừa mới tạo. ở tab Task bên phải : chọn Schedule để tạo thời gian mà policy này có hiệu lực

-CHọn daily: để policy này diễn ra hàng ngày

-Chọn Start time: khoảng thời gian policy hiệu lực. trường hợp này chỉ cần tạo thời gian là từ 11h sáng tới 2h chiều

Next >…. Finish

d>Cấu hình ISA để ghi log

Vào menu trái Monitor > vào session > start Monitor session như hình

Sau đó chọn Logging cùng hàng với session

để xem log ta vào theo đường dẫn cài đặt IsA, ở đây là C:\program filesISA server 2004ISAlog  << trong này có các file log ta mở = notepad… e>Cấu hình WEb proxy cho máy trạm

ở đây lấy ví dụ là máy PC1

Tại máy PC1 vào IE, chọn Tools > internet options > chọn tab connect > Lan setting >

Điền address : 192.168.1.100 Port: 8080

OK

f>cài firewall client cho máy trạm

Tại PC1 vào network > vào máy chủ \192.168.1.100

Click vào thư mục mspclnt ( thư mục này có là do khi cài IsA trên server đã kèm Firewall Installation Share

Chạy setup để cài đặt

Tại ISA Server Computer Selection chọn Connect to this IsA Server Computer : điền IP 192.168.1.100

click Next

ở khay đồng hồ xuất hiện biểu tượng của  ISA firewall , click vào để kiểm tra

Tiếp vào  IE > internet options > tab COnnect > Lan setting > xem đã config theo IsA chưa ( xem hình )

http://savefile.com/download/1301759?PHPSESSID=36342c36acc4d506b45e9ddc4fe7098d

http://vietbao.vn/Vi-tinh-Vien-thong/Cau-hinh-Outlook-2007-voi-Exchange-Server-2007/55162587/217/

http://forum.itlab.com.vn/forum/showthread.php?t=3673

http://forum.itlab.com.vn/forum/forumdisplay.php?f=32&order=desc&page=3

http://forum.niit.vn/forumdisplay.php?s=7bf7df8ac5232a9130b6cc9873ce8da8&f=11

http://nhatnghe.com/forum/forumdisplay.php?f=11

http://vsic.com/forum/

http://www.cntt.vn/forums/default.aspx

http://www.quantrimang.com/hethong/mail-server

http://www.quantrimang.com/hethong/mail-server/index5.aspx

http://nhatnghe.com/forum/showthread.php?t=2528

http://forum.itlab.com.vn/forum/showthread.php?t=1271

http://forum.niit.vn/forumdisplay.php?f=14&page=11&order=desc

http://www.hvaonline.net/hvaonline/forums/show/30.hva;jsessionid=558032422A038963C06B14D901B61E87

Article Categories:
IT & Network
    http://linholiver.com

    https://linholiver.com/diary/about/