Luận văn tốt nghiệp Cao Đẳng về quản trị hệ thống mail server MS Exchange. Trong này gồm đầy đủ các lý thuyết về mail, triển khai từ cơ bản đến nâng cao bao gồm Load balancing và Clustering cho mail exchange.
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài MỤC LỤC Table of Contents Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài Chương I : Hạ Tầng Kết Nối Mạng 1.1 Giới thiệu Các Thiết Bị Router Cisco. Cisco System là hang chuyên sản xuất và đưa ra các giải pháp mạng LAN&WAN lớn nhất thế giới hiện nay. Thị phần của hang chiếm 70% đến 80% thị trường thiết bị mạng trên toàn thế giới. Các thiết bị và giải pháp đáp ứng nhu cầu của mọi loại hình doanh nghiệp từ các doanh nghiệp vừa và nhỏ đến các doanh nghiệp có quy mô lớn và các nhà cung cấp dịch vụ Internet (ISP). - Những frimware mà Router Cisco có thể hỗ trợ thêm: • Router and Routing Systems • Switches • Universal Gateway and Access Servers • IP Communications • Wireless • Video • Storager • Contents and Optical Natworking 1.1.1 Router : - Các sản phẩm thuộc loại này được tập chung chủ yếu vào các dòng sản phẩm dưới đây: • Cisco 7600 Series Routers • Cisco 7500 Series Routers • Cisco 7200 Series Routers • Cisco 3700 Series Multiservice Access Routers • Cisco 7600 Series Routers • Cisco 7600 Series Routers • Cisco 3600 Series Multiservice Platforms • Cisco 2600 Series Multiservice Platforms • Cisco 2500 Series Routers Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài • Cisco 1700 Series Modular Access Routers • Cisco 800 Series Routers Cisco 800 Series Router : Cisco 800 Series là giải pháp lý tưởng cho các kết nối Internet an toàn và các kết nối mạng cho các văn phòng nhỏ hoặc những người làm việc từ xa (teleworkers). Cisco 1700 Series Modular Acess Routers : Cisco 1700 Series Modular Access Router cung cấp truy cập Inernet và mạng nhanh, tin cậy và an toàn thông qua các công nghệ WAN tốc độ cao khác nhau. Cisco 1700 Series cho phép rất nhiều khả năng bảo mật như wire-speed IP Security VPN, Firewall protection, và Intrusion detection. Đồng thời dòng sản phẩm này cũng đưa ra các dịch vụ VoIP và IP Telephony thông qua mạng hợp nhất Voice-Data với các tính năng QoS cao. Dòng sản phẩm này là lý tưởng cho Enterprise branch offices và Small and Medium-sized businesses. - Các models thuộc dòng 1700 series : Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài • Cisco 1760, 1751, 1721 Modular Access Router • Cisco 1712, 1711, 1710 Security Access Router • Cisco 1701 ADSL Security Access Router Cisco 2500 Series Routers : Hiện tại Cisco chỉ sản xuất hai dòng 2509 và 2511, còn lại tất cả các dòng khác được thay thế bới Cisco 2600 Series. Cisco 2509 và Cisco 2511 cung cấp hai cổng Serial WAN tốc độ cao và 8 hoặc 16 cổng Async cho phép các truy cập từ xa thông qua modem ngoài. Ruoter được kết nối vào mạng LAN thông qua cổng Ethernet 10Mbps. Loại Router này hoàn toàn phù hợp với các doanh nghiệp loại trung bình với khả năng cung cấp đầy đủ các tính năng Routing, QoS và Security. Cisco 2600 Series : Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài Hiện tại Cisco chỉ sản xuất hai dòng 2509 và 2511, còn lại tất cả các dòng khác được thay thế bới Cisco 2600 Series. Cisco 2509 và Cisco 2511 cung cấp hai cổng Serial WAN tốc độ cao và 8 hoặc 16 cổng Async cho phép các truy cập từ xa thông qua modem ngoài. Ruoter được kết nối vào mạng LAN thông qua cổng Ethernet 10Mbps. Loại Router này hoàn toàn phù hợp với các doanh nghiệp loại trung bình với khả năng cung cấp đầy đủ các tính năng Routing, QoS và Security. Cisco 2600 Series Multiservice Platform là loại modular multiservice access router cung cấp các cấu hình LAN & WAN đa dạng, nhiều chọn lựa về an toàn bảo mật và có tốc độ xử lý cao. Loại Router này có hơn 70 loại modules và giao diện mạng khác nhau cùng với cấu trúc module đã tạo nên một dòng sản phẩm dễ dàng nâng cấp khi có nhu cầu mở rộng mạng. Model mới nhất của dòng sản phẩm này là Cisco 2600XM models và Cisco 2691 Multiservice Platform. Những models mới này có khả năng xử lý nhanh hơn, nhiều kết nối hơn và khả năng bảo mật cao hơn đáp ứng nhu cầu phát triển của các chi nhánh và doanh nghiệp nhỏ. Cisco 3600 Series Multiservice Platforms : Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài Cisco 3600 Series là dòng sản phẩm dạng modular, multiservice access platforms cho các văn phòng trung bình và lớn hoặc các ISP loại nhỏ. Với hơn 70 chọn lựa modular interfaces, Cisco 3600 cung cấp các giải pháp cho data, voice video, hybrid dial access, virtual private networks (VPNs), và multiprotocol data routing. Cisco 3700 Series Multiservice Access Routers Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài Cisco 3700 Series cho phép các tính năng và module hoàn toàn mới và mạnh mẽ hơn, nhiều kết nối hơn. Khi sử dụng module 16- or 36-port EtherSwitch, Cisco 3700 Series trở thành một thiết bị tích hợp cả routing và low-density switching. Bên cạnh đó nó có thể hỗ trợ internal inline power cho các EtherSwitch ports, tạo nên một platform duy nhất cho giải pháp IP telephony và voice gateway. Cisco 7200 Series Routers : Là loại Router lớn ứng dụng cho Enterprise và Service Provider. Các lợi ích của Cisco 7200 series routers bao gồm: • Unparalleled Cisco IOS-based IP/MPLS feature support (QoS, Broadband Agg, Security, Multiservice, MPLS, and more) • Broad range of flexible, modular interfaces (from DS0 to OC12) • Support for Fast Ethernet, Gigabit Ethernet, Packet Over Sonet and more • Fully modular design in a 3RU footprint • Full L2TP and PPP termination support • Support for up to 16,000 broadband subscriber sessions with the NPE-G1 • Service Accelerator using Cisco PXF technology • Multi-protocol support • Low initial investment • Scalability and flexibility; ideal for network re-deployment. Cisco 7500 Series Routers : Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài High-performance Cisco 7500 Series Routers là loại Router mạnh nhất hiện nay có khả năng hỗ trợ các dịch vụ LAN/WAN với khả năng dự phòng, ổn định, tin cậy và mạnh mẽ. Cisco 7500 sử dụng Versatile Interface Processors (VIPs) với kiến trúc phân tán là chìa khoá chính cho khả năng scalability của Cisco 7500. Mỗi VIP có bộ vi xử lý riêng, có khả năng switching IP data packets và cung cấp các dịch vụ mạng. Performance của Cisco 7500 được tăng lên khi cần kiểm soát các kết nối mạng tốc độ cao và nhiều dữ liệu. Route Switch Processor vẫn là cốt lõi của Cisco 7500. Bên cạnh khả năng packet switching, VIPs cũng có khả năng cung cấp một loạt các dịch vụ mạng IP phân tán, bao gồm: Access control, QoS, và Traffic accounting (NetFlow). Cisco 7600 Series Routers : Cisco 7600 Series Router cung cấp các tính năng IP/MPLS mạnh mẽ cho các ứng dụng của các ISP và Enterprise MAN/WAN. Sự đa dạng về các Interfaces và công nghệ xử lý tiên Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài tiến làm cho Cisco 7600 Series có khả năng cung cấp Integrated Ethernet, Private line, và Subscriber aggregation. 1.1.2 Switch : Các dòng sản phẩm chính trong loại các sản phẩm Switches của Cisco bao gồm: • Cisco Catalyst 6500 • Cisco Catalyst 4500 • Cisco Catalyst 3750 • Cisco Catalyst 3560 • Cisco Catalyst 3550 • Cisco Catalyst 2950 Catalyst 2950 Series : Cisco Catalyst 2950 Series Switch là dạng switch có cấu hình cố định trước có khả năng cung cấp wire-speed Fast Ethernet và Gigabit Ethernet. Loại switch này sử dụng hai loại phần mềm, Standard Image Software cung cấp các tính năng căn bản data, voice, và video. Với các mạng có yêu cầu cao về security, Advanced quality of service (QoS), High availability thì Enhanced Image Software sẽ đáp ứng đầy đủ cung cấp các khả năng trên. Models : • Cisco Catalyst 2955C, 2955S, 2955T 12 Switch • Cisco Catalyst 2950 12 and 24 Switch • Cisco Catalyst 2950C 24 Switch • Cisco Catalyst 2950G 48 EI Switch Catalyst 3550 Series Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài Cisco Catalyst 3550 Series Switch là dạng stackable, multilayer switch có khả năng sẵn sàng cao, chất lượng dịch vụ (QoS), và an toàn bảo mật. Với một loạt các cổng Fast Ethernet và Gigabit Ethernet, Cisco Catalyst 3550 Series là một chọn lựa hoàn hảo cho các ứng dụng dạng Enterprise và Metro access. Khách hàng có thể khai thác các tính năng dịch vụ thông minh như Advanced QoS, Rate limiting, Cisco security Access Control Lists, Multicast Management, và High-performance IP routing. Models : • Cisco Catalyst 3550 48 EMI Switch • Cisco Catalyst 3550 48 SMI Switch • Cisco Catalyst 3550 24 DC SMI Switch • Cisco Catalyst 3550 24 EMI Switch • Cisco Catalyst 3550 24 FX SMI Switch • Cisco Catalyst 3550 24 PWR Switch • Cisco Catalyst 3550 24 SMI Switch Catalyst 3560 Series : Cisco Catalyst 3560 Series switches là loại switch có cấu hình cố định, thuộc lớp enterprise, hỗ trợ chuẩn IEEE 802.3af và Cisco prestandard Power over Ethernet (PoE). Cung cấp khả năng availability, security, và quality of service (QoS). Catalyst 3560 là loại switch lớp Access lý tưởng dành cho các small enterprise hoặc branch office mà sử dụng LAN infrastructure cho các ứng dụng IP telephones, wireless access points, video surveillance, building management systems, và remote video kiosks. Catalyst 3750 Series : Loại sản phẩm này là thế hệ tiếp theo của desktop switches với các tính năng Cisco StackWise™ technology maximum 32-Gbps stack interconnect. • Cisco Catalyst 3750 Series Switches for 10/100 and 10/100/1000 Access and Aggregation [...]... trên các Server này được được đồng bộ với nhau + Organization Units (OUs) : Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài OU là một container được dùng để tổ chức các đối tượng trong một domain thành các nhóm quản trị luận lý OUs cung cấp phương tiện thực hiện các tác vụ quản trị trong hệ thống như quản trị user và resouces, đó là những scope đối tượng nhỏ nhất mà ta có thể ủy quyền xác thực quản trị Ous... 3 chức năng chính sau : Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các domain khác Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain... được hiệu suất của đường truyền 24/24 Quản lý Firewall và Phòng chống virus cho hệ thống E -mail của khách hàng Ðảm bảo 99.9% online từ nhà cung cấp đến khách hàng Ðược cấp địa chỉ IP thực để sử dụng các ứng dụng hữu ích như: mạng riêng ảo (VPN), điện thoại Internet (IP Phone), hội nghị truyền hình (Video Conference), thiết lập và quản lý hệ thống Mail server và Web server Công nghê Frame Relay : Đồ Án... dụng OU có 2 công dụng chính sau : Trao quyền kiểm soát một tập hợp các tài khoản người dùng, máy tính hay các thiết bị mạng cho một nhóm người hay một quản trị viên nào đó (sub-administrator), từ đó giảm bớt công việc quản trị cho người quản trị toàn bộ hệ thống Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua viec63 sử dụng các đối tượng chính sách (GPO)... cho nhiều dịch vụ Làm đơn giản hoá việc quản lý và sử dụng Đồ Án Tốt Nghiệp 2.4 GVHD : Thầy Trần Văn Tài Triển khai Active Directory 2.4.1 Xây dựng Forest và Domain Triển khai hệ thống Domain & Forest : + Các Yêu cầu để cài đặt AD : • Server sử dụng Windows Server 2003: o o o • Windows Server 2003 Standard Edition Windows Server 2003 Enterprise Edition Windows Server 2003 Datacenter Edition Không gian... mật, nâng cao hiệu năng khi thiết kế và triển khai các hệ thống mạng, đồng thời giúp người quản trị có thể dễ dàng quản trị được hệ thống Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài + Active directory schema : Trong Active Directory, database lưu trữ chính là AD schema, Schema định nghĩa tất cả các object được quản lý trong Active Directory Schema là danh sách các định nghĩa xác định các loại đối tượng... Việc truy xuất vào Domain được quản lý thông Access Control Lists (ACLs), quyền truy xuất trên Domain tương ứng với từng đối tượng Domain là đơn vị chức năng nồng cốt của cấu trúc logic Active Directory Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lí các truy cập vào các Server dễ dàng hơn Domain đáp... tượng được tổ chức, lưu trữ theo cấu trúc Directory như users, máy tính, file, server, máy in, máy fax … vì thế mà ta có định nghĩa Directory Service Directory Service được áp dụng trong việc lưu trữ các thông tin, dữ liệu theo kiến trúc tổ chức Directory và quản lí tập trung các đối tượng, đơn giản hóa quá trình xác định và quản lí resources Directory Service là một dịch vụ hoạt động như một switchboard... (Frame Relay header) : có cấu trúc như hình sau: • DLCI : 10 bit, giá trị này thể hiện kết nối ảo giữa thiết bị DTE và switch Mỗi kết nối ảo mà có thể truyền nhiều tin trên cùng 1 cổng vật lý được thể hiện bởi duy nhất 1 giá trị DLCI • C/R (Command/Respond) : bit này được dùng bởi các thiết bị truy nhập mạng khi cần trao đổi thông tin, giá trị bit này được đặt bởi thiết bị truy nhập mạng và được giữ nguyên... nào trong active directory Tập hợp các thuộc tính mặc định cho mỗi loại object Quyền truy cập đến mỗi object • Global catalog server : GC là một Domain Controller lưu trữ tất các AD object trong một forest Trong một Domain, một server được cài đặt Active Directory Global Catalog Server được gọi là Domain Controller, mặc định Domain Controller đầu tiên trên Forest Root Domain (domain đầu tiên trong một . hình doanh nghiệp từ các doanh nghiệp vừa và nhỏ đến các doanh nghiệp có quy mô lớn và các nhà cung cấp dịch vụ Internet (ISP). - Những frimware mà Router Cisco có thể hỗ trợ thêm: • Router and. thiết lập và quản lý hệ thống Mail server và Web server. 1.2.2 Công nghê Frame Relay : Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài Frame relay được biết đến như là 1 giao thức của mạng WAN, được thực. Broadband Agg, Security, Multiservice, MPLS, and more) • Broad range of flexible, modular interfaces (from DS0 to OC12) • Support for Fast Ethernet, Gigabit Ethernet, Packet Over Sonet and more •