Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 193 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
193
Dung lượng
6,04 MB
Nội dung
0 BỘ NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN TRƢỜNG CAO ĐẲNG CƠ ĐIỆN XÂY DỰNG VIỆT XÔ KHOA CÔNG NGHỆ THƠNG TIN VÀ NGOẠI NGỮ GIÁO TRÌNH Mơ đun: QUẢN TRỊ HỆ THỐNG WEBSERVER VÀ MAILSERVER NGHỀ : QUẢN TRỊ MẠNG TRÌNH ĐỘ: CAO ĐẲNG TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng ngun trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm MÃ TÀI LIỆU : MĐ 19 LỜI GIỚI THIỆU Giáo trình ―Quản trị hệ thống WebServer MailServer‖ biên soạn theo Chương trình khung Quản trị mạng máy tính Bộ Lao động – Thương binh Xã hội ban hành Trong năm qua, dạy nghề có bước tiến vượt bậc số lượng chất lượng, nhằm thực nhiệm vụ đào tạo nguồn nhân lực kỹ thuật trực tiếp đáp ứng nhu cầu xã hội Cùng với phát triển khoa học công nghệ giới, lĩnh vực Công nghệ thông tin nói chung ngành Quản trị mạng Việt Nam nói riêng có bước phát triển đáng kể Chương trình khung quốc gia nghề Quản trị mạng xây dựng sở phân tích nghề, phần kỹ thuật nghề kết cấu theo môđun Để tạo điều kiện thuận lợi cho sở dạy nghề trình thực hiện, việc biên soạn giáo trình kỹ thuật nghề theo theo mơđun đào tạo nghề cấp thiết Mô đun 21: Quản trị hệ thống Webserver Mailserver mô đun đào tạo nghề biên soạn theo hình thức tích hợp lý thuyết thực hành Trong trình thực hiện, nhóm biên soạn tham khảo nhiều tài liệu Quản trị mạng nước, kết hợp với kinh nghiệm thực tế Mặc dầu có nhiều cố gắng, không tránh khỏi khiếm khuyết, mong nhận đóng góp ý kiến độc giả để giáo trình hồn thiện Xin chân thành cảm ơn! Ninh bình, ngày tháng …năm 2018 Tham gia biên soạn Chủ biên ThS Nguyễn Bá Quân MỤC LỤC BÀI TỔNG QUAN VỀ MỘT HỆ THỐNG WEB Error! Bookmark not defined Giới thiệu Mơ hình hệ thống Web Nguyên tắc hoạt động BÀI 11 QUẢN TRỊ MÁY CHỦ WEB SERVER 11 Giao thức HTTP 11 Nguyên tắc hoạt động Web Server 12 2.1.Cơ chế nhận kết nối 12 2.2 Web Client 13 2.3 Web động 13 Đặc điểm IIS (Internet Information Services) 14 3.1 Các thành phần IIS 14 3.2 IIS Isolation mode 14 3.3 Chế độ Worker process isolation 14 3.4 Nâng cao tính bảo mật 17 3.5 Hỗ trợ ứng dụng công cụ quản trị 18 4.Cài đặt cấu hình IIS 7.0 18 4.1 Cài đặt IIS 7.0 Web Service 18 4.2 Cấu hình IIS 6.0 Web service 22 4.2.1 Một số thuộc tính 23 4.2.2 Tạo Web site 25 2.3 Tạo Virtual Directory 27 4.2.4 Cấu hình bảo mật cho Web Site 28 4.2.5 Cấu hình Web Service Extensions 30 4.2.6 Cấu hình Web Hosting 31 4.2.7 Cấu hình IIS qua mạng (Web Interface for Remote Administration)33 4.2.8 Quản lý Web site dòng lệnh 34 4.2.9 Sao lưu phục hồi cấu hình Web Site 35 BÀI 67 QUẢN TRỊ MÁY CHỦ FTP SERVER 67 Mã bài: 27-03 67 1.Giao thức FTP 67 1.1.Active FTP 67 1.2.Passive FTP 69 1.3.Một số lưu ý truyền liệu qua FTP 70 1.4.Cô lập người dùng truy xuất FTP Server (FTP User Isolation) 70 Chương trình FTP client 71 Giới thiệu FTP Server 73 3.1 Cài đặt dịch vụ FTP 73 3.2 Cấu hình dịch vụ FTP 74 BÀI 87 KHÁI NIỆM CHUNG VỀ HỆ THỐNG THƢ ĐIỆN TỬ 87 Giới thiệu thư điện tử 87 1.1 Thư điện tử 87 1.2 Lợi ích thư điện tử 88 2.1 Những nhân tố hệ thống thư điện tử 91 2.2 Giới thiệu giao thức SMTP 94 2.3 Giới thiệu giao thức POP IMAP 97 Giới thiệu cấu trúc địa thư điện tử 99 BÀI 103 GIỚI THIỆU VỀ MAIL SERVER 103 Mail Server gì? 103 Các tính truy cập Client 103 Những cải tiến mail Server 104 BÀI 108 CÀI ĐẶT MÁY CHỦ MAIL SERVER 108 Cài đặt Exchange Server 2003 108 1.1 Tính tốn bảo mật cho Exchange Server 2003 108 1.2 Những công cụ triển khai Exchange Server 108 * Hướng dẫn thực 120 BÀI 7: 142 QUẢN LÝ NGƢỜI NHẬN VÀ CHÍNH SÁCH NGƢỜI NHẬN 142 Giới thiệu chung người nhận 142 Giới thiệu sách người nhận 143 2.1 Quản lí địa thư điện tử 143 2.2 Quản lí hộp thư sử dụng Mailbox Manager 143 Tạo người nhận 144 3.1 Mailbox-Enabled Mail-Enabled Recipients 144 3.2 Mail-Enabled Groups 146 Hiểu biết chung nhóm Query-Based phân tán 147 4.1 Mơ tả nhóm Query –Based phân tán 147 4.2 Cải tiến Exchange 2000 SP3 Server để làm việc với Window 2000 Global Catalog Server 147 4.3 Các nhóm Query-Based phân tán làm việc 148 4.4 Các dẫn cho việc tạo lập nhóm Query-Based phân tán 149 4.5 Tạo lập nhóm Query-Based phân tán 149 4.6 Liên kết nhiều nhóm Query-Based phân tán với 150 Quản lí người nhận 151 5.1 Các lưu ý cho người quản trị Exchange 5.5 151 5.2 Quản lí người nhận sách người nhận 151 Quản lí thiết lập cho người nhận 153 6.1 Thiết lập cấu hình tin nhắn cho Mailbox-Enabled Recipients 153 6.2 Thiết lập tiện ích Exchange cho Mailbox-Enabled Recipients 154 6.3 Các nhóm phân tán 157 Quản lý danh sách địa 157 7.1 Mô tả danh sách địa 157 7.2 Tạo danh sách địa 158 7.3 Các danh sách địa hoạt động độc lập 160 7.4 Tùy chỉnh Details Templates 161 Dịch vụ cập nhật người dùng 162 * Các bước thực 165 BÀI 176 QUẢN LÝ TRUY CẬP TRONG HỆ THỐNG MAIL SERVER 176 Chuẩn bị quản lí Client Access 176 1.1 Lựa chọn Topololy 176 1.2 Định dạng bảo mật cho Client Access 177 1.3 Chọn mơ hình giao thức cho Client Access 177 1.4 Định dạng thiết bị khách hàng 177 Quản lí giao thức 177 2.1 Kích hoạt Virtual Server 178 2.2 Gán cổng địa IP cho Virtual Server 178 2.3 Giới hạn liên kết thiết lập 179 2.4 Khởi động, kết thúc hay dừng Virtual Server 179 2.5 Gỡ bỏ liên kết người dùng 180 2.6 Quản lí tuỳ chọn lịch biểu cho POP3 IMAP4 Virtual Servers 180 2.7 Quản lí HTTP Virtual Server 180 2.8 Làm việc với thiết lập riêng biệt IMAP4 181 2.9 Thiết lập giới hạn hịm thư NNTP định dạng hợp lí 182 Quản lí Outlook 2003 183 Quản lí truy cập Outlook Web 183 4.1 Enabling and Disabling Outlook Web Access for Internal Clients Only184 4.2 Sử dụng Browser Langguage 184 4.3 Thiết lập Logon Page 184 4.4 Kích hoạt nén Outlook Web Access 186 4.5 Ngăn chặn Web Beacons 186 4.6 Ngăn chặn phần đính kèm 187 4.7 Lọc Junk E-Mail Messages 187 4.8 Đơn giản hoá Outlook Web Access URL 188 Quản lí Exchange ActiveSync 188 5.1 Kích hoạt Exchange AcitveSync cho tổ chức 188 5.2 Kích hoạt thơng báo Up-to-Date cho tổ chức 189 Quản lí Outlook Mobile Access 190 6.1 Định dạng Exchange để sử dụng Outlook Mobile Access 190 6.2 Kích hoạt Outlook Mobile Access cho tổ chức 191 TÀI LIỆU THAM KHẢO 192 MÔ ĐUN : QUẢN TRỊ HỆ THỐNG WEBSERVER VÀ MAILSERVER Mã mô đun: MĐ 27 Vị trí, tính chất, ý nghĩa vai trị Mơ đun: - Vị trí: Mơ đun bố trí sau sinh viên học xong mơn học chung, trước môn học, mô đun đào tạo chuyên mơn nghề - Tính chất: Là mơ đun đào tạo chuyên ngành - Ý nghĩa vai trò Mô đun: Quản trị hệ thống WEBSERVER MAILSERVEER mô đun chuyên ngành quan trọng tin học, nhằm chuẩn hóa kiến thức tảng tin học cho sinh viên hệ cao đẳng nghề chuyên ngành Quản trị mạng máy tính Mục tiêu Mơ đun: - Trình bày tổng quan hệ thống Web; - Cài đặt quản trị hệ thống Web Server; - Cài đặt quản trị hệ thống FTP Server; - Trình bày khái niệm hệ thống thư điện tử; - Cài đặt cấu hình hệ thống MailServer; - Quản trị hệ thống MailServer; - Xử lý khắc phục cố hệ thống Web Server, FTP Server Mail Server; - Bố trí làm việc khoa học đảm bảo an tồn cho người phương tiện học tập Nội dung mô đun: Nội dung tổng quát phân phối thời gian : Thời lƣợng Mã Tên Môđun Tổng Lý Thực Kiểm số thuyết hành tra M21-01 Tổng quan hệ thống Web 2 M21-2 Quản trị máy chủ Web Server 15 M21-03 Quản trị máy chủ FTP Server 10 M21-04 Khái niệm chung hệ thống thư 3 điện tử M21-05 Giới thiệu Mail Server 5 M21-06 Cài đặt máy chủ Mail Server 15 M21-07 Quản lý người nhận sách 20 15 người nhận M21-08 Quản lý truy cập hệ thống Mail 20 12 Server Tổng cộng: 90 38 49 BÀI TỔNG QUAN VỀ MỘT HỆ THỐNG WEB Mã : MĐ19-01 Giơi thiệu: Giới thiệu cho người học hệ thống Web nguyên lý hoạt động hệ thống Web Mục tiêu: - Biết mơ hình tổng quan hệ thống web; - Hiểu nguyên tắc hoạt động hệ thống web - Thực thao tác an tồn với máy tính Nội dung chính: Giới thiệu Mục tiêu: Giới thiệu cho người học hệ thống Web nguyên lý hoạt động hệ thống Web Một hệ thống Web hệ thống cung cấp thông tin mạng Internet thơng qua thành phần Máy chủ, trình duyệt nội dung thông tin Trong chương giới thiệu cách nguyên lý hoạt động hệ thống Web thông tin liên quan tới cách thức xác định vị trí nguồn thơng tin, cách thức trao đổi liệu máy chủ với trình duyệt cách thức thể thơng tin Mơ hình hệ thống Web Mục tiêu: Giới thiệu cho người học thành phần cấu thành hệ thống Web chức thành phần Mạng dịch vụ Web mạng máy tính liên quan đến dịch vụ Web bao gồm máy chủ dịch vụ, máy tính thiết bị phục vụ cho việc cung cấp dịch vụ Web Hệ thống bao gồm: - Đường kết nối với mạng cung cấp dịch vụ Internet - Các máy chủ cung cấp dịch vụ Web: cung cấp dịch vụ web hosting, chứa phần mềm Application Server đảm bảo việc phát triển dịch vụ web, kết nối đến sở liệu máy tính khác, mạng khác - Các máy chủ sở liệu, máy chủ chứng thực, máy chủ tìm kiếm - Hệ thống tường lửa (cả phần cứng phần mềm) đảm bảo an toàn cho hệ thống máy chủ với môi trường Internet - Hệ thống máy trạm điều hành, cập nhật thông tin cho máy chủ Web Hình 21.1: Mơ hình Web nói chung Nguyên tắc hoạt động Mục tiêu: Hiểu nguyên tắt hoạt động hệ thống Web nói chung Khi máy client kết nối vào Internet (thông qua hệ thống mạng LAN hay đường dial up ), người sử dụng dùng trình duyệt web (web browser) gõ địa tên miền cần truy nhập (ví dụ: http://home.vnn.vn) gửi yêu cầu đến máy chủ Web Web Server xem xét thực hết yêu cầu từ phía Web browser gửi đến Kết trang "thuần HTML" đưa Browser Người sử dụng hoàn toàn suốt với đằng sau Web server CGI Script, ứng dụng sở liệu Hình 21.2: Sơ đồ hoạt động WebServer Trường hợp web tĩnh web server lấy thông tin lưu sẵn máy chủ dạng thư mục, file gửi lại theo yêu cầu client Trường hợp web động (dùng ngơn ngữ lập trình web ASP, PHP, JSP, CGI kết nối khai thác sở liệu Một ví dụ: Khi có kế hoạch cơng tác Hà nội, A biết tìm thơng tin liên quan tới thời tiết Hà nội địa Web "http://hanoi.vnn.vn" – địa URI (Uniform Resource Identifier - world wide web address) Khi A nhập URL vào trình duyệt thì: Trình duyệt thực gửi yêu cầu lấy thông tin tới địa xác định URL thông qua giao thức truyền liệu có tên http Máy chủ nới chứa thông tin xác định thông tin cần thiết theo yêu cầu dựa URI người sử dụng gửi tới Truyền thông tin liên quan tới yêu cầu tới người sử dụng thông qua giao thức truyền thông http Trình duyệt sau nhận kết trả lời máy chủ tiến hành trình bày liệu kết nhận theo khuôn dạng định Bản thân kết nhận bao gồm liên kết tới thơng tin vị trí khác Web vị trí xác định URI Trong ví dụ giới thiệu cho ba cấu trúc Web gồm: Xác định vị trí thơng tin, Trao đổi cách thể thơng tin: + Xác định vị trí thông tin: Mỗi resource Web xác định Uniform Resource Identifier (URI) Trong ví dụ trên, resource dùng để lấy tông tin thời tiết Hà nội xác định bời URI: "http://hanoi.vnn.vn" + Trao đổi thơng tin: Các tác nhân Web (trình duyệt – browser, web server, …) thực trao đổi thông tin thông qua message, 178 giao thức khác Exchange Virtual Server IMAP4 , chứa thiết lập dựa lực cách dùng giao thức riêng biệt Thơng thường, quản lí Server ảo cho giao thức giống quản lí Server ảo cho nhiều giao thức khác Nhiệm vụ quản lí chung gồm : kích hoạt Server ảo , định cổng, thiết lập giới hạn liên kết, khởi động hay dừng server ảo, hoàn thành kết nối ngưịi dùng 2.1 Kích hoạt Virtual Server Khi bạn cài đặt Exchange, dịch vụ hỗ trợ khách hàng Outlook 2003, Outlook Web Access, Exchange Active Sync kích hoạt mặc định Ví dụ, Exchange kích hoạt dịch vụ SMTP giao thức tầng dùng cho việc gửi tin nhắn bên tổ chức Exchange bên đến hệ thống tin nhắn bên ngồi Exchange.Tương tự Exchange kích hoạt HTTP giao thức tầng cho tất truyền thông Internet Tuy nhiên, Exchange cài đặt khơng kích hoạt cho POP3, IMAP4, NNTP Nếu mơ hình truy cập khách hàng cần đến dịch vụ bạn cần tự kích hoạt chúng Để kích hoạt POP3 hay IMAP4 Trong Services, lựa chọn, nhấn Services(Local) Trong ô chi tiết, nhấn chuột phải Microsoft Exchange POP3 hay Microsoft Exchange IMAP4 nhấn Properties Trên General, Startup type, chọn Automatic, nhấn Apply Dưới Service Status, nhấn Start, nhấn OK Lặp lại bước cho tất bước cho Server chạy POP3 hay IMAP4 Kích hoạt NNTP Trong Services, lựa chọn, nhấn Service(Local) Trong ô chi tiết, nhấn chuột phải Network News Transfer Protocol(NNTP) nhấn Properties Trên General Startup type, chọn Automatic Nhấn OK Khởi động POP3, IMAP4, hay NTTP Trong Exchange System Manager, mở rộng Protocols, mở rộng giao thức thích hợp (POP3,IMAP4, NNTP) , nhấn chuột phải lên mặc định thích hợp (Default POP3 Virtual Server, and Default NTTP Virtual Server) nhấn Start 2.2 Gán cổng địa IP cho Virtual Server Khi bạn tạo Server ảo cho giao thức , bạn có lựa chọn dùng định cổng mặc định địa IP cho server Địa IP mặc định All Unassigned), có nghĩa địa IP cụ thể khơng định server ảo dùng địa IP Exchange server nởi tổ chức Server ảo Bảng : Chỉ định cổng mặc định Table 6.1 TCP port Secure Sockets Layer (SSL) port Protocols SMTP 25 Not available 179 IMAP4 POP3 NNTP 143 110 119 993 995 563 Mặc dù lưu ý bạn nên dùng định cổng mặc định, bạn dùng địa IP mặc định Bạn dùng địa IP từ mạng sẵn có địa IP cho Server ảo Chỉ định địa IP cho Server ảo Trên Exchange Server nơi Server ảo chạy, nhập với Account người quản trị Exchange ,người có quyền quản trị địa phương quyền người quản trị Exchange đầy đủ.Trong Exchange System Manager, mở rộng Protocols, nhấn chuột phải lên giao thức định địa IP nhấn Properties Trên General, nhấn Advanced Trong hộp thoại Advanced, nhấn Edit để thay đổi địa IP đến giá trị riêng, nhấn Add để thêm đồng 2.3 Giới hạn liên kết đƣợc thiết lập Một Server ảo chấp nhận số khơng giới hạn liên kết bị giới hạn tài nguyên máy tính nơi mà Server ảo chạy Để ngăn máy tính bị q tải, bạn giới hạn số liên kết thực Server ảo thời điểm Mặc định, Exchange không giới hạn số liên kết vào Để thiết lập giới hạn liên kết Trên Exchange server chạy Server ảo, đăng nhập với Account người quản trị Exchange, người có quyền quản trị địa phương cho phép Exchange đầy đủ Trong Exchange System Manager , mở rộng Protocol , nhấn chuột phải giao thưc nơi bạn muốn thay đổi số giới hạn liến kết, nhấn Properties Trên General, thiết lập giới hạn liên kết thích hợp 2.4 Khởi động, kết thúc hay dừng Virtual Server Khi bạn quản lí Server ảo, bạn phải thương xuyên khởi động, kết thúc hay dừng dịch vụ Exchange Bạn quản lí dịch vụ Exchange thơng qua Computer Management Console Exchange System Manager Để khởi động, kết thúc hay dưng Server ảo Trong Exchange System Manager , nhấn chuột phải lên Server ảo bạn muốn quản lí , dùng cách thức sau: Khởi động dịch vụ, nhấn Start Để thay đổi tình trạng sang dừng ,hay khởi động lại Server vừa dừng , nhấn Pause Để thay đổi tình trạng Server sang kết thúc, nhấn Stop 180 2.5 Gỡ bỏ liên kết ngƣời dùng Bạn gỡ bỏ liên kết ngưòi dùng đơn hay tất người dùng họ truy nhập Server ảo mà không phép Trong Exchange System Manager, mở rộng SMTP, IMAP4, hay POP3 sau nhấn đúp Server ảo bạn muốn gỡ bỏ liên kết người dùng Gỡ bỏ liên kết người dùng từ nút Current Sessions Server ảo , dùng cách thức sau: Để gỡ liên kết người , nhấn Terminate Để gỡ liên kết tất người dùng, nhấn Terminate all 2.6 Quản lí tuỳ chọn lịch biểu cho POP3 IMAP4 Virtual Servers Bạn định dạng URL cho việc truy cập đến thông tin lịch biểu cho POP3 IMAP4 Chức giúp bạn dùng POP3, IMAP4 Outlook Web Access để quản lí lịch biểu bạn Tuỳ chọn mà bạn chọn cho đặc tính điều khiển dạng URL Để định dạng tuỳ chọn lịch biều cho Server ảo POP3 hay IMAP4 Trong Exchange System Manager, mở rộng First Administrative Group, mở rộng nút Server , sau mở rộng Exchange server nơi bạn muốn quản lí tuỳ chọn lịch biểu POP3 hay IMAP4 Mở rộng nút Protocols, nhấn chuột phải giao thức POP3 hay IMAP4 chọn Properties Trên Calendaring , chọn Server nơi người nhận lấy buổi họp yêu cầu Để định server người nhận nơi người nhận lấy buổi họp yêu cầu, chọn Use Recipient’s Server http:///Exchange/Username/Inbox/Team%20Meetin g.eml Để định Front-end Server server mà người nhận nhận buổi họp yêu cầu , chọn Use Front-end Server http:///Exchange/Username/Inbox/Team%20Meeting eml Dùng SSl để kết nối đến Exchange server , chọn Use SSL connections Nhấn OK để lưu thiết lập bạn 2.7 Quản lí HTTP Virtual Server Outlook Web Access, Outlook Mobile Access, Exchange Active Sync dựa giao thức HTTP để truy cập thông tin Exchange Những dịch vụ dùng giao thức WebDAV, quy tắc thiết lập giúp tính tốn thơng tin trao đổi, để thực hướng dẫn thông qua Front-end Server Exchange, lấy làm việc với thông tin kho liệu Exchange Để hỗ trợ HTTP WebDAV, Exchange 2003 cung cấp nhiều chức truy cập cho người dùng 181 Exchange cung cấp hỗ trợ HTTP WebDAV qua Server ảo HTTP Khi bạn cài Exchange, Exchange tự động cài định dạng Server ảo HTTP Bạn quản lí Server ảo mặc định từ IIS Để tạo Server ảo HTTP Trong Exchange System Manager, mở rộng First Administrative Group, mở rộng nút Server , sau mở rộng Exchange Server nơi bạn muốn tạo Server ảo HTTP Mở rộng nút Protocols, nhấn chuột phải lên giao thức HTTP, chọn New, nhấn HTTP Virtual Server Trong hộp thoại Properties cho Server ảo HTTP , định dạng thiết lập chothị trường thư mục Exchange ảo bạn Quản lí Exchange Virtual Server Exchange Virtual Server chứa thư mục ảo cung cấp cách truy cập đến Exchange cho dịch vụ HTTP khác Outlook Web Access, Outlook Mobile Access, Exchange Active Sync Mặc dù bạn kích hoạt thiết lập cho Outlook Web Access, bao gồm chứng nhận dựa định dạng nén Gzip, dùng Exchange Virtual Server, bạn quản lí hầu hết thiết lập cho thư mục ảo Exchange IIS 2.8 Làm việc với thiết lập riêng biệt IMAP4 Gồm tất Public Folder Folder yêu cầu Không giống POP3 cho phép khách hàng truy cập tin nhắn, IMAP4 có truy cập đến Folder khác Inbox Folder Tuy nhiên, khả truy cập folder khác phải kích hoạt Server ảo Kích hoạt nhận tin nhắn nhan chóng Nhận tin nhắn nhanh chóng cải thiện chức cách xấp xỉ kích thước tin nhắn, chống lại việc tính tốn kích thước thực tin nhắn Chức cải thiện u cầu cơng việc xử lí Bạn chọn thiết lập General cho hộp thoại Default IMAP4 Virtual Server Properties 182 Hình 3.27 Hộp thoại Tab General Default IMAP Virtual Server Properties 2.9 Thiết lập giới hạn hòm thƣ NNTP định dạng hợp lí Exchange Server 2003 dùng NNTP để giúp người dùng tham gia vào thảo luận nhóm tin Exchange giúp ngưòi dùng chạy ứng dụng khách hàng hỗ trợ NNTP để truy cập Public Folder nhóm tin máy tính chạy Exchange Người dùng đọc gửi tin nhắn, tài liệu đến nhóm tin NNTP đưa Exchange Public Folder Để định dạng giới hạn hòm thư định dạng hợp lí cho Server ảo NNTP Trên Exchange Server chạy Server ảo , đăng nhập với Account người quản trị Exchange , người có quyền quản trị địa phương cho phép quản trị Exchange đầy đủ Trong Exchange System Manager , mở rộng Protocols, nhấn chuột phải giao thức nơi bạn muốn thay đổi giới hạn kết nối sau nhấn Properties Trên tab Settings, chọn tuỳ chọn sau: Để cho phép khách hàng gửi tiêu đề đến nhóm tin Server ảo NNTP, chọn Allow client posting Tuỳ chọn cho phép người dùng gửi đọc tiêuc đề nhóm tin nơi mà họ truy cập, trừ nhóm tin cho phép đọc Bạn giới hạn kích thứơc tiêu đề mà khách hàng gửi kích thước kết nối Để cho phép khách hàng gửi tiêu đề đến Newsfeed Server ảo NNTP, chọn All feed posting Bạn giới hạn kích thước tiêu đề gửi cách dùng hộp kiểm tra Limit Post size Bạn giới hạn số lượng liệu đựơc gửi đến Newfeed kết nối cách dùng Limit Connection Size Hình 3.28 Hộp thoại Tab Settings Default NNTP Virtual Server Properties 183 Quản lí Outlook 2003 Mục tiêu: Nắm kiến trúc quản lý oulook 2003 Từ xây dựng outlook cho mơ hình quản lý mail Exchange Server 2003 Outlook 2003 xây dựng phiên Exchange Outlook , có số cải tiến cho tin nhắn khách hàng Exchange Outlook u cầu thơng tin gửi từ máy khách đến máy chủ , nguyên nhân tăng hiệu tốt cho người dùng mạng có tốc độ chậm Exchange Outlook hỗ trợ cách sử dụng Window RPC đặc tính HTTP, cho phép Outlook 2003 liên kết trực tiếp mạng bên dùng HTTPS hay HTTP Chỉ định Front –end Server Exchange RPC Proxy Server Chuẩn bị Exchange Back-end Server cho máy khách cách dùng RPC HTTP Chỉ định Exchange Server phần mạng RPC-HTTP Exchange Outlook gồm đặc tính Cached Exchange Mode , cho phép truy cập độc lập dùng Outlook Định dạng mơ hình Cached Exchange Để kích hoạt Cached Exchange Mode cho nâng cấp Outlook 2003 Trong Control Panel máy tính chạy Outlook 2003, thựchiện nhiệm vụ sau Nếu bạn dùng Category View, ô bên trái, SeeAlso, nhấn Other ControlPanel Options nhấn Mail Nếu bạn dùng Classic View, nhấn đúp Mail Trong Mail Setup, nhấn E-mail Accounts Trong E-mail Accounts Wizard, nhấn View or change existing e-mail accounts, nhấn Next Trên trang E-mail Accounts, chọn Account bạn muốn thay đổi nhấn Change Trên trang Exchange Server Setting, chọn Use Cached Exchange Mode Nhấn Next, nhấn Finish để lưu thay đổi trạng địa phương Quản lí truy cập Outlook Web Outlook Web Access cho Exchange Server 2003 có dấu hiệu cải thiện liên quan đến giao diện người dùng quản trị Khi quản lí Outlook Web Access, bạn dùng Exchange System Manager IIS snap-in Dùng Exchange System Manager để sửa đổi thiết lập điều khiển truy cập đến Outlook Web Access IIS snap-in điều khiển thiết lập chứng nhận cho thư mục ảo cho Outlook Web Access , gồm \Exchange,\ Exchweb, \Public IIS sanp-in để kích hoạt SSL cho Outlook Web Access 184 4.1 Enabling and Disabling Outlook Web Access for Internal Clients Only Ta giúp người dùng mạng truy cập Outlook Web Access, từ chối truy cập máy khách bên ngồi thời điểm Vấn đề tiếp cận kết hợp sách người nhận với Server ảo HTTP đặc biệt Các bứơc hướng tiếp cận sau : Tạo sách người nhận với tên miền SMTP Người dùng kết nối đến Một Server ảo HTTP phải có địa e-mail với miền SMTP Việc tạo sách người nhận cách hiệu để áp dụng miền SMTP cho nhiều người sử dụng Áp dụng sách người nhận cho Account người dùng bạn muốn kích hoạt truy cập Sau đó, Front-end Server , tạo Servar ảo HTTP định miền dùng sách người nhận Bên cạnh việc kích hoạt Outlook Web Access cho người dùng mạng, bạn ngăn người dùng truy cập Outlook Web Access Để ngăn chặn người dung truy cập Outlook Web Access Trong Active Directory Users and Computer, mở hộp thoại Properties người dùng Trên Exchange Feature , xoá thiết lập cho HTTP NNTP 4.2 Sử dụng Browser Langguage Khi dùng Microsoft Internet Explorer để truy cập Outlook Web Access, nâng cấp Exchange 2003 việc sử dụng Browser Language thiết lập để xác định kí tự thiết lập dùng mã hố thông tin tin nhắn hay yêu cầu buổi họp Nếu mong muốn người dùng Outlook Web Access tổ chức gửi mail thường xuyên , ta sửa đổi thiết lập đăng kí để ngưịi dùng Internet Explorer dùng UTF-8 Unicode để gửi tin nhắn Thay đổi thiết lập ngôn ngữ mặc định cho Outlook Web Access Trên Exchange Server , đăng nhập với Account người quản trị Exchange , khởi động Registry Editor (regedit) Trong Registry Editor, xác định vị trí từ khố đăng kí sau: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSE xchangeWEB\OWA\UseRegionalCharset Tạo gía trị kiểu DWORD tên UseRegionalCharset Nhấn chuột phải lên giá trị UseRegionalCharset, nhấn Modify Trong Edit DWORD Value, Valuedata, gõ nhấn OK Đóng Registry Editor để lưu thay đổi bạn 4.3 Thiết lập Logon Page Để kích hoạt Logon Page, đầu tiên, bạn phải kích hoạt Forms-Based Authentication Server bảo mật trang Logon Page cách thiết lập Cookie Time-out điều chỉnh thiêt lập bảo mật Client-side Kích hoạt Form -Based Authentication 185 Trên Exchange Server, đăng nhập với Account người quản trị Exchange, sau khởi động Exchange System Manager Trong lựa chọn , mở rộng Servers Mở rộng Server nơi bạn muốn kích hoạt Form-Based Authentication mở rộng Protocols Mở rộng HTTP , nhấn chuột phải Exchange Virtual Server ,và nhấn Properties Trong hộp thoại Exchange Virtual Server Properties, Setting, ô Outlook Web Access , chọn Enable Forms Based Authentication Nhấn Apply nhấn OK Thiết lập Cookie Authenticate Time-out Để phù hợp với yêu cầu bảo mật tổ chức, ngưịi quản trị định dạng giá trị Time-out Exchange Front-end server Để định dạng giá trị Time-out, bạn phải thay đổi thiết lập đăng kí Server Trên Exchange Front-end Server , đăng nhập với Account người quản trị Exchange sau khởi động Registry Editor (regedit) Trong Registry Editor, định vị khố đăng kí sau: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSE xchangeWeb\OWA Trong Edit, vào New, nhấn DWORD Value Trong ô chi tiết, gõ tên giá trị mởi Public Client Timeout Nhấn chuột phải giá tri Public Client Time out , sau nhấn Modify Trong Edit DWORD Value, Base, nhấn Decimal Trong hộp Value Data, gõ giá trị 432000 Nhấn OK Để thiết lập the Outlook Web Access forms-based authentication trusted computer cookie time-out value Trên Exchange Front –end Server , đăng nhập với Account người quản trị Exchange khởi động Registry Editor.(regedit) Trong Registry Editor, định vị khố đăng kí sau: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSE xchangeWeb\OWA Trên Edit, vào New, nhấn DWORD Value Trong ô chi tiết, định tên giá trị mơi Trusted Client Timeout Nhấn chuột phải gía trị TrustedClient Timeout , nhấn Modify Trong Edit DWORD Value, Base, nhấn Delimal Trong hộp Value Data, gõ giá trị 432000 Nhấn OK Điều chỉnh Client Security Option cho người dùng Với trang Logon Outlook Web Access, bạn cho phép loại tuỳ chọn bảo mật cho Authentication Tuỳ vào yêu cầu, người dùng chọn Public or Shared Computer Người dùng cần chọn tuỳ chọn truy cập Outlook Web Access từ máy tính không tuân theo thiết lập bảo 186 mật tổ chức Đây tuỳ chọn mặc định cung cấp tuỳ chọn Time-out ngắn khoảng 15 phút Private Computer: Thiêt lập chọn người dùng truy cập từ máy tuân theo thiết lập bảo mật tổ chức Khi chọn, tuỳ chọn cho phép khoảng thời gian dài tình trạng hoạt động , mặc định giá trị bên 24 Tùy chọn giúp cho người dùng truy cập Outlook Web Access họ sử dụng máy tính cá nhân nơi cơng sở hay nhà 4.4 Kích hoạt nén Outlook Web Access Outlook Web Access hỗ trợ nén liệu, cách tốt cho kết nối mạng tốc độ thấp Tuỳ vào thiết lập nén mà bạn dùng, nén Outlook Web Access làm việc cách nén trang Web tĩnh động Compression setting Description High Compresses both static and dynamic pages Low Compresses only static pages None No compression is used Việc dùng nén Outlook Web Access làm tăng hiệu khoảng 50 % Dùng nén liệu cho Outlook Web Access Exchange 2003, cần hoàn thành yêu cầu sau: Exchange Server mà người dùng sử dụng Outlook Web Access phải chạy Windows Server 2003 Máy khách chạy Internet Explorer phiên 6.0 Máy tính phải chạy Windows XP hay Window2000, với cập nhật bảo mật Đê kích hoạt nén liệu Trên Exchange Server , đăng nhập với Account người quản trị sau khởi động Exchange System Manager Trong ô chi tiết , mở rộng Server , mở rộng server mà bạn muốn kích hoạt nén liệu mở rộng Protocol Mở rộng HTTP, nhán chuột phải Exchange Virtual Server nhấn Properties Trong Exchange Virtual Server Properties, Setting, Outlook Web Access, dùng Compression để chọn cấp độ nén bạn muốn ( None, Low hay High) Nhấn Apply sau nhấn OK 4.5 Ngăn chặn Web Beacons Trong Outlook Web Access, tin nhắn đến với nội dung bị dùng beacon, tin nhắn chưa beacon, điều thúc gịuc Outlook Web Access hiển thị dòng cảnh báo sau ― To help protect your 187 privacy, links to images, sounds, or other external content in this message have been blocked Click here to unblock content.‖ Nếu ngừơi dùng biết tin nhắn hợp lệ, họ có thẻ kích vào Click here to unblock content dòng cảnh báo khai thông nội dung Nếu người dùng không nhận ngừơi gửi tin nhắn, họ mở tin nhắn mà khơng khai thơng nội dung sau xố tin nhắn mà không gây beacon Nếu tổ chức bạn khơng muốn dùng đặc tính , bạn bỏ tuỳ chọn blocking cho Outlook Web Access Bỏ tuỳ chọn Blocking Trên trang Outlook Web Access Option, Privacy and Junk E-mai Prevention, bỏ check box Block External content in HTML e-mail message 4.6 Ngăn chặn phần đính kèm Với Outlook Web Access, bạn ngăn chặn người dùng mở,gửi hay nhận dạng đính kèm đặc biệt Bạn Bảo vệ người dụng truy cập file có định dạng đính kèm Tính đặc biệt hữu dụng việc ngăn chặn người dùng Outlook Web Access từ việc mở đính kèm Nếu phần đính kèm bị chặn, dịng cảnh báo xuất người dùng mở đính kèm xuất InforBar tin nhắn Ngăn chặn người dùng gửi hay nhận đính kèm với mở rộng đặc biệt mà chứa Viruses Để thay đổi thiết lập ngăn chặn đính kèm Exchange Server Trên Exchange server , đăng nhập với Account người quản trị Exchange , sau khởi động Registry Editor(regedit) Trong Registry Editor, định vị khoá đăng kí sau: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSExchangeWeb\OWA Trên Edit, vào New, nhấn DWORD Value Trong ô chi tiết, định danh giá trị DisableAttachments Nhấn chuột phải Disable Attachments,và sau nhấn Modify Trong EditDWORD Value, Base, nhấn Decimal Trong hộp Value data, gõ số sau Cho phép tất đính kèm , gõ Khơng cho phép tất đính kèm , gõ Cho phép đính kèm từ Back-end Server, gõ Nhấn OK 4.7 Lọc Junk E-Mail Messages Bạn đìêu khiển Exchange 2003 để quản lí thư điện tử tạp tổ chức Để làm điều , bạn phải kích hoạt chức lọc, sau dịnh dạng lọc người gửi, người nhận liên kết 188 4.8 Đơn giản hoá Outlook Web Access URL Server ảo HTTP tạo q trình cài Exchange có số URL sau cho người dùng truy cập http://server_name/public URL cho phép truy cập đến Public Folder http://server_name/exchange/mailbox_name URL cho phép truy cập đến Mailboxes Những bước sau cung cấp phương thức đơn giản hoá URL dùng để truy cập Outlook Web Access Các bước định dạng yêu cầu gửi đến thư mục gốc Web Server nhằm gửi lại đến thư mục ảo Exchange Để đơn giản hoá Outlook Web Access URL Dùng Internet Services Manager, mở đặc tính cho Default Web Site Nhấn Home Directory, nhấn chọn Redirection to a URL Quản lí Exchange ActiveSync Mục tiêu: Nắm cách quản lý Exchange ActiveSync Từ xây dựng Exchange ActiveSync g cho mơ hình quản lý mail Dùng Exchange Active Sync, người dùng có thiết bị di động Windows –powered , phần mềm Active Sync đồng hố thiết bị với Exchange server Internet Người dùng kết nối thơng qua Internet đến Exchange front –end Server yêu cầu thông tin từ Exchange mailbox server Khi bạn kích hoạt truy cập đến Exchange dùng Exchange Active Sync , làm theo bước sau: Dùng kiến trúc Front-end Back –end Server để cung cấp miền đơn giản cho người dùng liên kết đến mạng Cài SSL chứng nhận Front-end Server Thông báo cho người dùng làm để liên kết đến Internet từ thiết bị họ dùng Exchange Active Sync thiết bị để kết nối đến Exchange Server 5.1 Kích hoạt Exchange AcitveSync cho tổ chức Kích hoạt hoạt loại bỏ Exchange Active Sync cho tổ chức Trên Exchange Front-end Server chạy Exchange Active Sync, đăng nhập với Account người quản trị Exchange , khởi động Exchange System Manager Mở rộng Global Setting, nhấn chuột phải Mobile Service, nhấn Properties Trên trang Mobile Service Properties, ô Exchange Active Sync , chọn xoá Enable user initiated synchronization Nhấn OK Thay đổi thiết lập Exchange Active Sync 189 Trên Exchange Server với Mailbox người dung, đăng nhập với Account người quản trị Exchange , khởi động Active Directory Users and Computers Mở rộng miền, mở miền cho người dùng mà bạn muốn quản lí Nhấn chuột phải mà bạn muốn thay đổi thiết lập Exchange Active Sync họ chọn Exchange Tasks Trong Exchange Task Wizard, trang Available Tasks, chọn Configure Exchange Feature, nhấn Next Trên trang Configure Exchange Feature, chọn User initiated synchronization, chọn : Cho phép người dùng sử dụng Exchange Active Sync để đồng hoá Exchange mailbox họ với thiết bị di động, chọn Enable Ngăn người dùng sử dụng Exchange Active Sync, chọn Disable Để ngăn cản thay đổi thiết lập người dung bạn chọn nhiều người dung, chọn Do not modify Nhấn Next để chấp nhận thay đổi bạn Nhấn Finish 5.2 Kích hoạt thơng báo Up-to-Date cho tổ chức Trên Exchange Front-end Server chạy Exchange Active Sync, đăng nhập với Account người quản trị Exchange sau khởi động Exchange System Manager Mở rộng Global Setting, nhấn chuột phải Mobile Service, nhấn Properties Trên trang Mobil Services Properties, ô Exchange Active Sync, chọn Enable Up-to date notification Nhấn OK Để thay đổi thiết lập thông báo cho người dùng Trên Exchange Server với mailbox người dùng , đăng nhập với Account người quản trị Exchange , khởi động Active Directory Users and Computer Mở rộng miền , mở miền cho người dùng bạn muốn thay đổi thiết lập họ Nhấn chuột phải người dùng bạn muốn thay đổi thông báo cập nhật chọn Exchange Tasks Trong Exchange Task Wizard, trang Available Task , chọn Configure Exchange Features, nhấn Next Trên Configure Exchange Feature, chọn Up-to date notification, chọn : Cho phép người dùng sử dụng thông báo cập nhật ,chọn Enable Ngăn cản người dùng sử dụng thông báo cập nhật , chọn Disable Để ngăn thiết lập người dùng bị thay đổi bạn chọn nhiều người dùng , chọn Do not modify Cho phép người dùng sử dụng Mobile Operator để nhận thông báo Thiết lập kích hoạt thơng báo người dùng định rõ địa SMTP cho tổ chức 190 Trên Exchange Front-end Server chạy Exchange Active Sync, đăng nhập với Account người quản trị Exchaneg khởi động Exchange System Manager Mở rộng Global Settings, nhấn chuột phải Mobile Service, nhấn Properties Trên Mobile Service Properties, ô Exchange Active Sync, thiết lập tuỳ chọn Enable notification to user specified SMTP address Nếu bạn muốn định rõ Mobile Operator cho người dung, xoá Enable notification to user specified SMTP address Nếu bạn muốn cho phép người dùng định rõ Mobile Operators, chọn Enable notifications to user specified SMTP address Nhấn OK Định rõ Mobile Operator cho thông báo cập nhật thiết bị Trong Active Sync , thiết bị di động Windows-powered , gõ Tools, gõ Trên Server , gõ Options Trên Server Synchronization Options, gõ Device Address Trên hình Device Address, dùng phương thức Nếu người dùng sử dụng Mobile Operator bạn định, chọn Corporate Service Provider, vào Device Phone Number Service Provider Name trường cung cấp Nếu người dùng sử dụng Mobile Operators họ ,chọn Device SMS Address, vào địa thiết bị trường cung cấp Quản lí Outlook Mobile Access Mục tiêu: Nắm cách quản lý Outlook Mobile Access Từ xây dựng Outlook Mobile Access g cho mơ hình quản lý mail Dùng Outlook Mobile Access, người dùng lướt qua Exchange mailbox, dùng thiết : Microsoft Windows-Powered Smartphone hay HTML-capable.Bạn giúp người dùng sử dụng thiết bị không hỗ trợ Microsoft 6.1 Định dạng Exchange để sử dụng Outlook Mobile Access Mặc định , Outlook Mobile Access khơng kích hoạt bạn cài Exchange Server 2003 Để sử dụng Outlook Mobile Access, bạn phải kích hoạt Khi bạn kích hoạt truy cập đến Exchange dùng Outlook Mobile Access, thực bước sau: Dùng kiến trúc Front-end Back-end Server cung cấp tên miền đơn giản cho người dùng kết nối mạng Cài SSL chứng nhận Front-end Server Thông báo cho người dùng làm để kết nối Internet từ thiết bị họ, làm dùng Outlook Mobile Access để truy cập thông tin Exchange 191 6.2 Kích hoạt Outlook Mobile Access cho tổ chức Đăng nhập người quản trị Exchange đến Exchange Server với mailbox người dùng khởi động Exchange System Manager Mở rộng Globla Settings, nhấn chuột phải Mobile Services, nhấn Properties Trên Mobile Service Properties, ô Outlook Mobile Access, chọn Enable Outlook Mobile Access Để kích hoạt người dùng sử dụng thiết bị khơng hỗ trợ , chọn Enable Unsupported Devices Nhấn OK Thay đổi thiết lập Outlook Mobile Access Đăng nhập người quản trị Exchange đến Exchange Server với mailbox ngưòi dùng, khởi động Active Directory Users and Computers Mở rộng miền , mở vùng ngưòi dùng bạn muốn thay đổi thiết lập Nhấn chuột phải người dùng bạn muốn thay đổi thiết lập, nhấn Exchange Tasks Trong Exchange Task Wizard, trang Available Tasks,chọn Configure Exchange Feature nhấn Next Trên Configure Exchange Feature , chọn Outlook Mobile Access, chọn : Cho phép ngưòi dùng sử dụng Outlook Mobile Access , chọn Enable Ngăn người dùng sử dụng Outlook Mobile Access, chọn Disable Ngăn người dùng khỏi thay đổi thiết lập bạn chọn nhiều người dùng , chọn Do not Modify Nhấn Next để áp dụng thay đổi Nhấn Finish 192 TÀI LIỆU THAM KHẢO Giáo trình xây dựng quản trị Web Tài liệu Windows 2003 Trung tâm tin học, Đại học bách khoa TP HCM Microsoft corp, ― Exchange Server 2003 Adminitrator Guide‖ Trương Văn Quang, Quản trị Exchange Server 2010, Microsoft Việt Nam, năm 2011 Triển khai thư điện tử với Microsoft Exchange 2007 Tô Thanh Hải Website: www.nhatnghe.com Website: www.quantrimang.com Giáo trình Quản trị thư điện tử mơn 70-284 chứng quản trị mạng ... - Trình bày tổng quan hệ thống Web; - Cài đặt quản trị hệ thống Web Server; - Cài đặt quản trị hệ thống FTP Server; - Trình bày khái niệm hệ thống thư điện tử; - Cài đặt cấu hình hệ thống MailServer; ... bị nghiêm cấm MÃ TÀI LIỆU : MĐ 19 LỜI GIỚI THIỆU Giáo trình ? ?Quản trị hệ thống WebServer MailServer? ?? biên soạn theo Chương trình khung Quản trị mạng máy tính Bộ Lao động – Thương binh Xã hội ban... vai trị Mơ đun: Quản trị hệ thống WEBSERVER MAILSERVEER mô đun chuyên ngành quan trọng tin học, nhằm chuẩn hóa kiến thức tảng tin học cho sinh viên hệ cao đẳng nghề chuyên ngành Quản trị mạng