ĐỒ ÁN 05 ĐỀ CƯƠNG THỰC HIỆN ĐỒ ÁN ĐỀ TÀI: TÌM HIỂU VÀ TRIỂN KHAI EXCHANGE 2010 CHO CÔNG TY TNHH HOÀNG DƯƠNG Giảng viên: Vi Hoài Nam Sinh viên thực hiện: Thân Trọng Khôi Đỗ Thị Trà My Phạm Văn Hiệu Nhóm thực hiện: 04 GVHD: Vi Hoài Nam ĐỒ ÁN 05 LỜI NÓI ĐẦU Thế kỷ 21 mệnh danh kỷ công nghệ thông tin, với bùng nổ mạnh mẻ khoa học công nghệ Đây kỷ nguyên văn minh dựa sở công nghiệp trí tuệ Ngày nay, tin học trở thành môn khoa học quan trọng giới Email vô hình Bề ta biết phân phối email thực hệ thống phức tạp với nhiều thao tác cần phải thực Đó thưc câu chuyện thú vị? Tuy nhiên ta phải đứng chịu trách nhiệm vấn đề phân phối email quản lý công việc nặng nhọc quản trị viên email ta cần phải biết vấn đề tối thiểu công nghệ Trong báo cáo chúng em tập trung giới thiệu công nghệ email Ta không sâu vào vấn đề quản lý mail sách công ty hay vấn đề có liên quan đến hành vi người Báo cáo không nhắm đến vấn đề chiến chống spam, chiến spam dần trở thành công việc quan trọng quản trị viên email ngày Báo cáo dự tính không sâu vào chuyên môn kỹ thuật: với kiến thức ABC, nghĩa toàn từ A đến Z Hầu số lại khó hiểu cho đại đa số người dùng Mặc dù email quan trọng doanh nghiệp ta phải cho nhân viên công ty có kiến thức định email với số người có trách nhiệm quan trọng với Báo cáo giới thiệu sở tảng công nghệ ta có hiểu biết trình làm việc diễn Do thời gian thực đồ án ngắn, nên có nhiều hạn chế sai sót qúa trình thực hiện, mong thầy cô bạn đóng góp ý kiến để đề tài chúng em hoàn chỉnh Từ làm sở để chúng em củng cố phát triển thêm Cuối cùng, chúng em xin chân thành cảm ơn thầy cô giáo bạn bè giúp đỡ chúng em thực thành công đồ án GVHD: Vi Hoài Nam ĐỒ ÁN 05 CHƯƠNG 1: KHÁI NIỆM CƠ BẢN VỀ MAIL SERVER 1.1 Các khái niệm 1.1.1 Hệ điều hành Windows Server 2008 Windows Server 2008 hệ điều hành dành cho máy chủ Nó xuất làm cho hệ điều hành Windows Server 2003 trở thành nỗi thời Windows Server 2008 có thức để cải thiện đc tốc độ, hiệu suất làm việc, chức thao tác lúc Nó chia nhiều phiên khác doanh nghiệp lựa chọn, để phù hợp với cầu sử dụng Chia làm phiên dành cho doanh nghiệp từ lớn đến nhỏ: - Windows Server 2008 Standard Edition Windows Server 2008 Standard dịch vụ máy chủ Microsoft (cùng với Windows Web Server 2008) phiên tốn phiên khác có sẵn Cả hai 32-bit 64-bit phiên có sẵn phần cứng Windows Server 2008 Stardard hỗ trợ tới 4GB RAM vi xử lý Windows Server 2008 chủ yếu nhắm mục tiêu doanh nghiệp nhỏ cỡ vừa (SMBs) lý tưởng cho việc cung cấp tên miền, web, truy cập vào DNS, truy cập từ xa, in, tập tin dịch vụ ứng dụng Việc hỗ trợ cho clustering phiên Chỉ nâng cấp lên Windows Server 2008 Standard từ Windows 2000 Server Windows Server 2003 Standard Edition - Windows Server 2008 Enterprise Edition Windows Server 2008 Enterprise Edition cung cấp chức lớn có khả mở rộng so với tiêu chuẩn Cũng phiên Standard Edition phiên Enterprise có hai phiên 32-bit 64-bit Hỗ trợ xử lý lên tới 64GB nhớ RAM hệ thống 32-bit 2TB RAM hệ thống 64-bit Các tính khác ấn Doanh nghiệp bao gồm hỗ trợ Clustering đến nút Active Directory Federated Services (AD FS) Các phiên Windows Server 2000,Windows 2000 Advanced Server, Windows Server 2003 Standard Edition Windows Server GVHD: Vi Hoài Nam ĐỒ ÁN 05 2003 Enterprise Edition nâng cấp lên Windows Server 2008 - Enterprise Edition Windows Server 2008 Datacenter Edition Phiên Datacenter đại diện cuối loạt sản phẩm máy chủ Windows 2008 mục tiêu nhiệm vụ quan trọng đòi hỏi doanh nghiệp ổn định mức đọ thời gian hoạt động cao Windows Server 2008 phiên Datacenter liên hệ chặt chẽ với phần cứng thông qua việc thực tùy chỉnh Hardware Abtraction Layer (HAL) Cũng giống phiên khác, Windows Server 2008 Datacenter hỗ trợ hai phiên 32 bit 64 bit Nó hỗ trợ 64GB nhớ RAM 32bit lên tới 2TB RAM 64bit Ngoài phiên hỗ trợ tối thiểu vi xử lý tối đa 64 Để nâng cấp lên phiên phải phiên Datacenter 2000 2003 Windows Web Server 2008 Windows Web Server 2008 phiên Windows Server 2008 thiết kế chủ yếu cho mục đích cung cấp dịch vụ web Nó bao gồm Internet Information Server (IIS) 7,0 với dịch vụ liên quan Simple Mail Transfer Protocol (SMTP) Telnet Nó có phiên 32bit 64bit, phiên hỗ trợ lên đến vi xử lý RAM giới hạn 4GB 32DB 32bit 64bit hệ thống tương ứng Windows Web Server 2008 thiếu nhiều tính diện phiên khác phân nhóm, mã hóa đĩa BitLocker, Multi I/O, Windows Internet Naming Servic (WINS) Removeble Storage Management SAN Management Bảng tính Windows server 2008 Bây có cách chung chung phiên khác Windows Server 2008 nhìn vào chi tiết nhỏ với tính so sánh tính bốn phiên khác Điều trình bày bảng tính sau: GVHD: Vi Hoài Nam ĐỒ ÁN 05 Ưu điểm củaWindows Server 2008 - Windows Server Virtualization Windows Server 2008 gồm có Windows Server Virtualization (WSv), công nghệ mạnh, hiệu ảo hóa với quản lý mạnh tính bảo mật cao Windows Server Virtualization giúp doanh nghiệp giảm chi phí, tăng khả linh hoạt tính sẵn có hệ thống việc hợp máy chủ, khôi phục thảm họa kiểm tra phát triển, kết hợp với System Center Virtual Machine Manager quản lý xuyên suốt trung tâm liệu động - World-Class Web ứng dụng Windows Server 2008 cung cấp bảo mật, tảng dễ quản lý cho việc phát triển khả tin cậy vào ứng dụng chủ dịch vụ cung cấp từ máy chủ Web Các tính gồm đơn giản hóa quản lý, tăng bảo mật, cải thiện hiệu suất khả mở rộng cao, cung cấp tảng hợp cho việc xuất Web GVHD: Vi Hoài Nam ĐỒ ÁN 05 có tích hợp Internet Information Services 7.0 (IIS7), ASP.NET, Windows - Communication Foundation Microsoft Windows SharePoint Services Cải thiện hiệu suất kết nối mạng Windows Server 2008 đưa thay đổi lớn ngăn xếp kết nối mạng kể từ Windows NT 4.0 Các công nghệ Receive Window Auto-tuning, Receive Side Scaling Quality of Service (QOS) cho phép tổ chức có nhiều thuận lợi việc kết nối mạng nhiều Gigabit ngày Integrated IPsec Windows Firewall có tính bảo mật nâng cao cho phép tổ chức bảo đảm kiểm soát toàn - lưu lượng mạng Bảo mật nâng cao Windows Server 2008 phát triển với mong muốn tạo bảo mật chặt chẽ từ trước đến Nó cài đặt dịch vụ cần thiết cho vai trò mà máy chủ thực Thẩm định nâng cao, mã hóa ổ đĩa, chuyển tiếp kiện Rights Management Services số công nghệ giúp tổ chức tham gia vào chuẩn IT ngày - Lấy lại kiểm soát chi nhánh văn phòng bạn Các máy chủ quản lý, dịch vụ bảo mật vị trí từ xa thách thức diễn chuyên gia CNTT Windows Server 2008 đơn giản hóa quản trị máy chủ chi nhánh văn phòng với cải tiến Active Directory, cải tiến gồm có Read-Only Domain Controller phân biết vai trò quản trị Các công nghệ tùy chọn cài đặt BitLocker Server Core tính cụ thể tăng độ bảo mật nhằm vào cần thiết có chi nhánh văn phòng - Quản trị máy chủ dễ dàng Đơn giản hóa phức tạp việc quản trị máy chủ chủ đề cải tiến Windows Server 2008 Công cụ quản lý Server Manager Console cung cấp giao diện quản lý đơn giản, hợp cho việc quản lý cấu hình máy chủ, thông tin hệ thống, hiển thị trạng thái máy chủ quản lý tất - vai trò cài đặt máy chủ Nâng cao kịch tự động hóa nhiệm vụ GVHD: Vi Hoài Nam ĐỒ ÁN 05 Các công nghệ Windows PowerShell, tiện ích dòng lệnh ngôn ngữ kịch giúpchuyên gia CNTT giải nhiệm vụ chung cách tự động Với ngôn ngữ kịch tập trung quản lý mới, với 120 công cụ dòng lệnh chuẩn, cú pháp tiện ích quán, Windows PowerShell hoàn toàn lý tưởng với chuyên - gia CNTT việc quản trị hệ thống Truy cập ứng dụng tập trung Với Windows Server 2008, người dùng an toàn truy cập vào ứng dụng bên thông qua cổng tường lửa quen thuộc Với ứng dụng từ xa Windows Server Terminal Services, có cửa sổ ứng dụng mà toàn desktop từ xa đựợc khởi chạy hoạt động cửa sổ điều chỉnh kích thước có khả tương tác với desktop máy tính khách thể điều chỉnh kích thước có khả - tương tác desktop máy tính khách Bảo vệ máy tính “không an toàn” truy cập mạng Network Access Protection (NAP) nhằm vào vấn đề máy tính “không an toàn” truy cập gây tổn hại cho mạng tổ chức NAP sử dụng để bảo đảm máy tính kết nối vào mạng phải có sách công ty với yêu cầu “sự an toàn”, điều nhằm hạn chế truy cập máy tính sách định nghĩa trước, cung cấp dịch vụ điều chỉnh lại để đưa máy tính trở - trạng thái “an toàn” cung cấp cách thức kiểm tra chặt chẽ Hoạt động tốt với Windows Vista Windows Vista Windows Server 2008 xây dựng có chia sẻ với số công nghệ vấn đề kết nối mạng, lưu trữ, bảo mật quản lý Chính tổ chức thấy ưu điểm chạy Windows Server 2008 Windows Vista giải pháp máy chủ máy khách họ Yêu cầu phần cứng: Trước đầu tư thời gian nguồn lực vào để tải cài đặt Windows Server 2008 bước bạn cần phải đánh giá yêu cầu phần cứng cần thiết để chạy hiệu cho hệ điều hành Bảng cung cấp cách tổng quan phần cứng tối thiểu Microsoft khuyến cáo: Yêu cầu phần cứng để cài đặt Windows Server 2008: GVHD: Vi Hoài Nam ĐỒ ÁN 05 - Processor: Tối thiểu GHz, khuyến cáo tốc độ vi xử lý nên 2GHz trở lên, tốc độ - tối ưu 3Ghz trở lên, tốc độ cao tốt Memory: tối thiểu 512 MB, khuyến cáo nhớ nên GB Bản Standard (32 bit) support tối đa 4GB, Bản Enterprise 32bit support tối đa 32 GB RAM Còn - 64bit Standard support 32GB RAM phiên lại support 2TB RAM HDD: Không gian đĩa cứng tối thiểu để cài đặt Windows Server 2008 GB, khuyến cáo Mircrosoft Full không gian đĩa cứng nên 40 GB, Server Core 10 GB, không gian đĩa cứng tối ưu Full 80 GB - Server Core 40 GB Optical Drive: DVD-ROM 1.1.2 DNS Viết theo tiếng anh Domain Name System Là hệ sở liệu phân tán dùng để ánh xạ tên miền địa IP DNS đưa phương pháp đặc biệt để trì liên kết ánh xạ thể thống Đối với tên miền, Website có tên (là tên miền hay đường dẫn URL:Universal Resource Locator) địa IP Địa IP gồm nhóm số cách dấu chấm Khi mở trình duyệt Web nhập tên website, trình duyệt đến thẳng website mà không cần phải thông qua việc nhập địa IP trang web Quá trình "dịch" tên miền thành địa IP trình duyệt hiểu truy cập vào websit công việc DNS server Các DNS trợ giúp qua lại với để dịch địa "IP" thành "tên" ngược lại Người sử dụng cần nhớ "tên", không cần phải nhớ địa IP (địa IP số khó nhớ) Đối với địa IP, máy tính, thiết bị mạng tham gia vào mạng Internet "nói chuyện" với địa IP (Internet Protocol) Để thuận tiện cho việc sử dụng dễ nhớ ta dùng tên (domain name) để xác định thiết bị Hệ thống tên miền DNS (Domain Name System) sử dụng để ánh xạ tên miền thành địa IP Vì vậy, muốn liên hệ tới máy, chúng cần sử dụng chuỗi ký tự dễ nhớ (domain name) như: www.microsoft.com, www.ibm.com , thay sử dụng địa IP dãy số dài khó nhớ GVHD: Vi Hoài Nam ĐỒ ÁN 05 1.1.3 IIS IIS viết tắt từ (Internet Information Services ) IIS đính kèm với phiên Windows Microsoft Internet Information Services (các dịch vụ cung cấp thông tin Internet) dịch vụ dành cho máy chủ chạy Hệ điều hành Window nhằm cung cấp phân tán thông tin lên mạng, bao gồm nhiều dịch vụ khác Web Server, FTP Server, Nó sử dụng để xuất nội dung trang Web lên Internet/Intranet việc sử dụng “Phương thức chuyển giao siêu văn bản“ - Hypertext Transport Protocol (HTTP) Như vậy, sau ta thiết kế xong trang Web mình, ta muốn đưa chúng lên mạng để người truy cập xem chúng ta phải nhờ đến Web Server, IIS Nếu không trang Web Ta xem máy Ta thông qua việc chia sẻ tệp (file sharing) tệp mạng nội mà IIS làm gì? Nhiệm vụ IIS tiếp nhận yêu cầu máy trạm đáp ứng lại yêu cầu cách gửi máy trạm thông tin mà máy trạm yêu cầu Ta sử dụng IIS để: · Xuất Website Ta Internet · Tạo giao dịch thươngmại điện tử Internet (hiện catalog nhận đơn đặt hàng từ nguời tiêu dùng) · Chia sẻ file liệu thông qua giao thức FTP · Cho phép người xa truy xuất database Ta (gọi Database remote access).Và nhiều khả khác IIS hoạt động nào? IIS sử dụng giao thức mạng phổ biến HTTP (Hyper Text Transfer Protocol) FPT (File Transfer Protocol) số giao thức khác SMTP, POP3, để tiếp nhận yêu cầu truyền tải thông tin mạng với định dạng khác Một dịch vụ phổ biến IIS mà quan tâm giáo trình dịch vụ www (World Wide Web), nói tắt dịch vụ Web Dịch vụ Web sử dụng giao thức HTTP để tiếp nhận yêu cầu (Requests) trình duyệt Web (Web browser) dạng địa URL (Uniform Resource Locator) trang Web IIS phản hồi lại yêu cầu cách gửi cho GVHD: Vi Hoài Nam ĐỒ ÁN 05 Web browser nội dung trang Web tương ứng Cài đặt IIS Hiện có phiên 3.0, 4.0 5.1 Active Directory 1.2 Các giao thức sử dụng hệ thống Mail 1.2.1 SMTP (Simple Mail Transfer Protocol) Mục đích giao thức SMTP truyền mail cách tin cậy hiệu Giao thức SMTP không phụ thuộc vào hệ thống đặc biệt yêu cầu trật tự liệu truyền kênh truyền đảm bảo tính tin cậy Một đặc trưng quan trọng SMTP khả chia ca Mail qua môi trường dịch vụ giao chuyển, dịch vụ giao chuyển cung cấp môi trường truyền thông liên trình (Interprocess Communication Environment – IPCE) Một môi trường truyền thông liên trình bao gồm Network, vài Network, hay tập hợp Network Điều quan trọng cho việc thực hệ thống giao chuyển (hay IPEC) one-to-one với Network, trình giao tiếp với trình khác thông qua việc nhận biết IPCE Mail ứng dụng cách dùng giao tiếp liên trình, Mail giao tiếp trình IPCE khác cách chia ca thông qua trình kết nối đến hai (hay nhiều) IPCE Chi tiết Mail chia ca Host hệ thống giao chuyển khác Host hai hệ thống chuyển giao SMTP thiết kế dựa mô hình giao tiếp sau: Như kết yêu cầu Mail user Sender-SMTP thiết lập kênh hai đường vận chuyển đến receiver-SMTP đích đến cuối hay trung gian Những lệnh SMTP sinh Sender-SMTP gửi đến Receiver-SMTP Những reply SMTP gửi từ Receiver-SMTP đến Sender-SMTP đáp ứng cho lệnh Khi kênh giao chuyển thiết lập sender-SMTP gửi lệnh mail biểu thị cho Sender mail Nếu Receiver-SMPT chấp nhận mail, trả lời với OK reply Sau Sender-SMTP gửi lệnh RCPT nhận diện Receiver mail Receiver-SMTP chấp nhận mail trả lời với reply bác bỏ receciver (nhưng toàn giao dịch đó) Sender-SMTP Receiver-SMTP điều chỉnh với vài recipient, recipient dàn xếp Sender-SMTP gửi mail data kết thúc với chuỗi đặc biệt receiver xử lý mail data thành công trả lời GVHD: Vi Hoài Nam ĐỒ ÁN 05 2.4.3 Hub Transport server role Đây mail server định tuyến xử lý luồng thư, định tuyến giao chuyển tổ chức Exchange Tất trình máy chủ gửi bên tổ chức trước chuyển giao cho hộp thư tổ chức định tuyến cho người dùng bên tổ chức Đảm bảo người gửi người nhận giải lọc phù hợp, nội dung lọc chuyển đổi định dạng cần thiết tập tin đính kèm kiểm tra Để đáp ứng yêu cầu pháp lý tuân thủ tổ chức máy chủ Hub Transport ghi, tạp chí tin nhắn thêm lời phủ nhận cho họ Hub Transport Server chịu trách nhiệm cho việc định tuyến tin nhắn, không Internet tổ chức Exchange, mà máy chủ Exchange tổ chức bạn Tất tin nhắn luôn định tuyến thông qua vai trò Hub Transport Server, chí nguồn hộp thư đích máy chủ, chí nguồn hộp thư đích sở liệu Mailbox Ví dụ, hình 8, máy chủ Hub Transport chịu trách nhiệm cho việc định tuyến tất tin nhắn: Bước 1: Một tin nhắn gửi đến Hub Transport Server Bước 2: Một người nhận máy chủ người gửi có nghĩa tin nhắn gửi trở lại Bước 3: Khi người nhận máy chủ hộp thư, tin nhắn chuyển đến Hub Transport Server thích hợp Này sau theo sau Bước 4: The Hub Transport Server thứ hai cung cấp tin nhắn tới Mailbox Server người nhận GVHD: Vi Hoài Nam ĐỒ ÁN 05 Hình 13: Hub Transport Server chịu trách nhiệm cho việc định tuyến tất tin nhắn Lý cho việc định tuyến tất tin nhắn thông qua Hub Transport Server đơn giản đảm bảo việc tuân thủ Sử dụng Hub Transport Server, theo dõi tất tin nhắn qua tổ chức Exchange hành động thích hợp cần thiết (yêu cầu pháp lý, HIPAA, Sarbanes-Oxley, vậy) Trên máy chủ Hub Transport đại lý sau cấu hình cho mục đích đảm bảo việc tuân thủ: - Rule đại lý - Transport Rule, tất hành động áp dụng tin nhắn theo lọc điều kiện Quy tắc Quy tắc áp dụng cho - tin nhắn nội bộ, thông báo hai Nhật ký đại lý cách sử dụng đại lý nhật ký, lưu tất tin nhắn gửi nhận người nhận cụ thể Kể từ Mailbox Server không cung cấp thông báo, tất Mailbox Server trang web Active Directory yêu cầu máy chủ Hub Transport trang web Hub Transport Server cần kết nối nhanh đến máy chủ Global GVHD: Vi Hoài Nam ĐỒ ÁN 05 Catalog để truy vấn Active Directory Máy chủ Global Catalog phải Active Directory Hub Transport Server Khi tin nhắn có điểm đến bên ngoài, tức người nhận Internet, tin nhắn gửi từ máy chủ Hub Transport Điều thông qua Exchange Server 2010 Server Edge Transport DMZ "thế giới bên ngoài.", Nhưng Hub Transport Server gửi tin nhắn trực tiếp với Internet Tùy chọn, Hub Transport Server cấu hình để đối phó với chức chống thư rác chống virus Các dịch vụ chống thư rác không kích hoạt máy chủ Hub Transport theo mặc định, kể từ dịch vụ thiết kế để chạy dịch vụ Edge Transport DMZ Microsoft cung cấp kịch máy chủ Hub Transport sử dụng phép dịch vụ chống thư rác họ cần thiết Dịch vụ chống virus đạt cách cài đặt Microsoft Forefront for Exchange phần mềm Các phần mềm chống virus máy chủ Hub Transport quét lưu lượng SMTP nước, phần mềm chống virus máy chủ Mailbox quét nội dung sở liệu Mailbox, cung cấp lớp đôi an ninh 2.4.4 Vai trò Edge Transport server (Edge) Server phục vụ máy chủ thư định tuyến bổ sung mà tuyến đường thư vào khỏi tổ chức Exchange Máy chủ thiết kế để triển khai mạng vành đai tổ chức dùng để thiết lập ranh giới an toàn tổ chức Internet Server chấp nhận thư đến tổ chức từ Internet từ máy chủ đáng tin cậy tổ chức bên ngoài, quy trình để bảo vệ thư chống lại số loại thư spam virus tất tuyến đường chấp nhận message đến máy chủ Hub Transport bên tổ chức Edge Server role giới thiệu với Exchange Server 2007, cung cấp thêm lớp kiểm tra tin nhắn Edge Transport Server role thường cài đặt cổng SMTP mạng lưới "phi quân Zone" DMZ Tin nhắn từ Internet chuyển GVHD: Vi Hoài Nam ĐỒ ÁN 05 giao cho vai trò Edge Transport Server, sau dịch vụ chống thư rác chống virus, thông điệp chuyển tiếp đến Hub Transport Server mạng nội Hình 14: Edge Transport Server cài đặt Internet Hub Transport Server Edge Transport Server cung cấp dịch vụ sau: • Edge Transport Rules - đường truyền máy chủ Hub Transport, quy tắc kiểm soát dòng chảy thông điệp gửi đến, nhận từ Internet họ đáp ứng điều kiện định • Địa viết lại với việc viết lại địa chỉ, địa SMTP tin nhắn gửi đến, tiếp nhận từ Internet thay đổi Điều hữu ích cho ẩn lĩnh vực nội bộ, ví dụ sau sáp nhập hai công ty, trước Active Directory tổ chức Exchange tạo Edge Transport Server cài đặt DMZ thành viên Active Directory nội công ty tổ chức Exchange Server 2010 Edge Transport Server sử dụng dịch vụ thư mục Active Directory Lightweight (AD LDS) để lưu trữ tất thông tin Trong phiên trước Windows, dịch vụ gọi Active Directory Application Mode (ADAM) Thông tin sở hạ tầng Exchange lưu trữ AD LDS, giống người nhận Hub Transport Server mà Edge Transport Server gửi tin nhắn Để giữ cho sở liệu AD LDS đến nay, tính đồng hóa gọi EdgeSync sử dụng, mà đẩy thông tin từ Hub Transport Server Edge Transport Server đặn GVHD: Vi Hoài Nam ĐỒ ÁN 05 2.4.5 Vai trò Unified Messaging server Đây tầng trung kết hợp máy chủ private branch exchange (PBX) với hệ thống Exchange Server 2010, cho phép voice messages fax đến với e-mail lưu hộp thư người dùng Unified Messaging hỗ trợ gửi tin nhắn trả lời gọi với lời chào tự động ghi lại tin nhắn, nhận fax quay số truy cập Với quay số truy cập, người dùng sử dụng Outlook Voice Access để kiểm tra thư thoại, e-mail thông tin lịch, để xem lại quay số liên lạc cấu hình tham chiếu, tùy chọn cá nhân Lưu ý để nhận fax bạn cần giải pháp tích hợp từ đối tác Microsoft Exchange Server 2010 Unified Messaging Server role kết hợp sở liệu hộp thư tin nhắn thoại tin nhắn email vào cửa hàng Sử dụng vai trò Unified Messaging Server truy cập tất tin nhắn hộp thư cách sử dụng điện thoại máy tính Hệ thống điện thoại hệ thống dựa IP "cổ điển" tương tự hệ thống PBX mặc dù, trường hợp này, Unified Messaging Gateway IP đặc biệt cần thiết để kết nối hai Unified Messaging Server role cung cấp cho người dùng với tính sau đây: - Cuộc gọi trả lời - tính hoạt động máy trả lời Khi trả lời điện thoại, tin nhắn cá nhân phát sau người gọi để lại tin nhắn Thông điệp ghi lại gửi đến hộp thư - người nhận tập tin mp3 Subscriber Access - "Outlook Voice Access" gọi Sử dụng thuê bao truy cập, người dùng truy cập vào hộp thư họ cách sử dụng đường dây điện thoại bình thường nghe tin nhắn thoại họ Nó truy cập mục hộp thư thường xuyên tin nhắn mục lịch, chí - xếp lại hẹn lịch Auto Attendant - cách sử dụng tự động, để tạo trình đơn tùy biến hệ thống Unified Messaging cách sử dụng giọng nói nhắc nhở Một người gọi sử dụng bàn phím điện thoại giọng nói để điều hướng thông qua trình đơn GVHD: Vi Hoài Nam ĐỒ ÁN 05 Hình 15: Tổng quan sở hạ tầng Unified Messaging Dịch vụ Unified Messaging cài đặt vào vai trò Unified Messaging Server làm việc chặt chẽ với Microsoft Exchange Dịch vụ Công cụ Speech Dịch vụ Công cụ Speech cung cấp dịch vụ sau: - Tần số kép Tone Multi (DTMF) gọi giai điệu cảm ứng (tiếng - bíp bạn nghe thấy gọi số điện thoại truy cập vào trình đơn) Speech Recognition tự động dịch vụ Text-to-Speech chịu trách nhiệm cho việc đọc mục hộp thư đọc menu thoại Unified Messaging Server role cài đặt trang web Active Directory với máy chủ Hub Transport, kể từ máy chủ thứ hai chịu trách nhiệm cho việc định tuyến nhắn tin đến máy chủ Mailbox Nó cần phải có kết nối nhanh đến máy chủ Global Catalog Nếu có thể, vai trò Mailbox Server nên cài đặt GVHD: Vi Hoài Nam ĐỒ ÁN 05 gần tốt đến vai trò Unified Messaging Server, tốt trang web với kết nối mạng phong nha Năm vai trò khối tạo dựng tổ chức Exchange Lưu ý bạn kết hợp tất vai trò ngoại trừ vai trò Edge Transport máy chủ đơn Một tổ chức Exchange bạn tạo bao gồm máy chủ Mailbox, máy chủ Client Access máy chủ Hub Transport Ba vai trò yêu cầu tối thiểu cho việc định tuyến cung cấp tin nhắn cho hai địa phương Local gửi tin nhắn từ xa Để bảo mật nhất, bạn triển khai vai trò máy chủ Edge Transport vành đai mạng nhiều máy chủ khác GVHD: Vi Hoài Nam 6 ĐỒ ÁN 05 CHƯƠNG 3: TRIỂN KHAI VÀ QUẢN LÝ HỆ THỐNG MAIL EXCHANGE 2010 CHO CÔNG TY TNHH HOÀNG DƯƠNG 3.1 Giới thiệu tổng quan công ty TNHH Hoàng Dương Công ty TNHH Hoàng Dươngthuộc Tổng Công ty Điện tử & Tin học Việt Nam trực thuộc Bộ Công Nghiệp Bộ Công Thương - Vào tháng 11 năm 1979 Công ty thành lập mang tên Xí Nghiệp Linh Kiện Điện Tử Hoàng Dương Thực chủ trương Đảng Nhà nước xếp doanh nghiệp Nhà nước nhằm nâng cao hiệu hoạt động sản xuất kinh doanh, ngày 18/12/2003 Bộ trưởng Bộ Công nghiệp ký Quyết định số : 224/2003/QĐ-BCN việc chuyển Công ty Điện tử Hoàng Dương thành Công ty Trách nhiệm Hữu hạn Một thành viên Điện tử Hoàng Dương tháng 12/2006 thức chuyển sang loại hình công ty cổ phần, đồng thời niêm yết sàn giao dịch chứng khoán Hà Nội với mã số giao dịch VBH - Công ty hoạt động nhiều lĩnh vực : Thiết kế, chế tạo, sản xuất, mua bán linh kiện, thiết bị điện, điện tử, điện lạnh, tin học viễn thông Dịch vụ lắp đặt bảo trì thiết bị, hệ thống lạnh, mạng tin học, âm thanh, ánh sáng Cho thuê hộ, văn phòng, kho tàng, nhà xưởng Đầu tư xây dựng dân dụng, công nghiệp, giao thông, thủy lợi Mua bán thiềt bị văn phòng, văn phòng phẩm Sản xuất mua bán nước uống tinh khiết - Đặc biệt lĩnh vực điện tử, Công ty chuyên sản xuất, lắp ráp gia công sản phẩm linh kiện điện tử : Cuộn biến (transformers), cuộn lọc (line filters), cuộn cản (choke coils), nguồn (DC-DC, AC-DC converters), mạch điện tử (electronic modules) loại linh kiện dùng cho sản phẩm audio video (ampli, tivi, đầu VCD, DVD), sản phẩm điện lạnh gia dụng : máy lạnh hai khối từ 9000BTU đến 22.000BTU dùng cho gia đình văn phòng Năm 1995, VBH công ty điện tử Việt Nam áp dụng công nghệ SMT (công nghệ dán bề mặt) sản xuất linh kiện, mạch điện tử GVHD: Vi Hoài Nam ĐỒ ÁN 05 - Trụ sở công ty có tổng diện tích 25.000m 2, có 13.000m2 nhà xưởng văn phòng Ngoài công ty chi nhánh có diện tích 10.050m đặt khu công nghiệp Hố Nai (tỉnh Đồng Nai) - Năm 1999 VBH tổ chức BVQI cấp giấy chứng nhận đạt tiêu chuẩn quản lý ISO 9002 năm 2002, đánh giá lại theo tiêu chuẩn ISO 9001-2000 Ngoài sản phẩm VBH đạt tiêu chất lượng tổ chức quốc tế TUV, UL, BSI … Bên cạnh sản phẩm linh kiện VBH đoạt nhiều giải thưởng nước quốc tế chất lượng xuất sang hầu phát triển : Nhật Bản, ÚC, Mỹ, Thuỵ Sỹ, Hồng Kông nước Đông Nam Á - Trước hội làm ăn lớn, hàng loạt công ty nước đầu tư vào Việt Nam, có tập đoàn điện tử lớn công ty nước không ngừng đổi máy móc, công nghệ Nắm bắt hội Cty VBH hợp tác toàn diện với Tập đoàn TDK-LAMBDA (Nhật Bản) việc hợp tác sản xuất đại diện thức phân phối sản phẩm nguồn ổn áp cho thị trường Việt Nam Lâu sản phẩm nguồn thay phải hoàn toàn nhập thời gian chờ đợi lâu, máy móc phải ngưng hoạt động, khách hàng có yêu cầu thông tin sản phẩm cty VBH đáp ứng nhanh chóng, điều đáp ứng nhu cầu ngày bùng nỗ ngành công nghiệp sản xuất thời gian tới - Với phương châm phục vụ : “luôn mang lại hài lòng thỏa mãn yêu cầu, mong đợi khách hàng, bên liên quan xã hội” công ty VBH không ngừng cải tiến để sản phẩm đạt chất lượng cam kết gián tiếp mang đến thành công cho khách hàng 3.1.1 Sơ đồ tổng quan công ty Sơ đồ logic: GVHD: Vi Hoài Nam ĐỒ ÁN 05 Hình 16: Sơ đồ logic tổng quan công ty Hình 17: Sơ đồ domain gửi nhận mail Chi tiết: Nhân phòng ban công ty: GVHD: Vi Hoài Nam ĐỒ ÁN 05 - Phòng Hành nhân sự: 10 người (tầng 1) - Phòng Kế hoạch kinh doanh: 10 người (tầng 1) - Phòng Kỹ Thuật: 10 người (tầng 1) - Phòng Tài – Kế Toán: 20 người (tầng 2) - Phòng Ban Giám Đốc: người (tầng 2) 3.1.2 Yêu cầu từ phía công ty - Sử dụng tối đa hiệu suất hệ thống mạng, hệ thống mạng hoạt động ổn định, an toàn - Quản trị hiệu máy trạm, laptop người dùng, phân cấp quyền truy cập, kiểm - soát việc kết nối liệu, in ấn, truy cập internet, mail cách hiệu Quản lý liệu thành viên phòng chuyên môn trực tiếp máy chủ cách hiệu quả, an toàn (Khi có nhân viên nghỉ việc liệu đảm bảo an - toàn lưu trữ bảo mật trực tiếp Server) Thiết lập thư mục lưu trữ liệu cho người dùng máy chủ Cho phép quản trị truy cập liệu từ xa (qua mạng Internet) Lập hệ thống mail riêng cho thành viên Đảm bảo yêu cầu liên lạc, gửi nhận - thông tin Kiểm soát người dùng truy cập Internet, ngăn chặn hiệu trang web không lành - mạnh Sao lưu backup liệu an toàn Các ứng dụng triển khai hoạt động ổn định hiệu Bảo mật cho hệ thống 3.2 Phân tích yêu cầu công ty 3.2.1 Xây dựng hệ thống mail Server - Cho phép mail quản trị (admin@domain.com) kiểm soát tất mail hệ - thống (gửi, nhận) Cho phép gửi nhận mail nội công ty mà không cần Internet (vì lý nhà cung cấp dịch vụ Internet mà hệ thống mạng Công ty bị ngắt internet hệ thống - mail hoạt động bình thường mạng nội Công ty) Cho phép phận công ty gửi nhận email Internet cho khách hàng dù phận bị cấm truy cập internet qua trình duyệt IE (VD: Bộ phận kế toán không cần GVHD: Vi Hoài Nam ĐỒ ÁN 05 thiết phải kết nối Internet bị cấm nét cho phép gửi nhận email nội công ty nét cần) 3.2.2 Lợi ích đạt xây dựng hệ thống mail server - Hoàn toàn chủ động việc quản trị hệ thống mail công ty - Tạo không giới hạn mail cho người dùng công ty - Cho phép gửi email nội cách nhanh chóng, tức thời - Cho phép Backup phục hồi liệu cách nhanh chóng an toàn 3.2.3 Xây dựng hệ thống quản trị bảo mật Server  Xây dựng hệ thống Quản trị Server cài đặt cấu hình dịch vụ: - Xây dựng hệ thống quản trị Server, quản trị máy người dùng, máy laptop, - phân quyền người dùng, kiểm soát việc truy cập liệu, backup, in ấn Quản trị tài khoản người dùng hệ thống, thiết lập sách theo yêu - cầu công ty Sao lưu backup liệu Cài đặt kết nối máy trạm vào hệ thống Cấp phát địa IP cho máy trạm Triển khai phần mềm ứng dụng máy chủ, đảm bảo tính ổn định an - toàn liệu Mô hình quản trị người dùng hệ thống Tự động backup liệu từ máy người dùng lên Server Phân cấp quyền truy cập liệu (đọc, sửa, xoá) Bảo đảm an toàn liệu người dùng Không cho phép người dùng sửa, xoá liệu Server 3.3 Triển khai hệ thống Mail Exchange 2010 3.3.1 Các bước chuẩn bị trước triển khai hệ thống Mail Exchange  Yêu cầu hệ thống Để cài đặt Exchange Server 2010 Standard Enterprise, bạn cần đảm bảo máy chủ thỏa mãn cấu hình hệ thống phần mềm phần cứng tối thiểu sau: Thành phần Yêu cầu Hệ điều hành Windows Server 2008 SP2 64-bit, Windows Server 2008 R2 64-bit GVHD: Vi Hoài Nam ĐỒ ÁN 05 Bộ vi xử lý Intel EM64T, AMD 64 Bộ nhớ RAM GB với Exchange Server chạy đồng thời vai trò: Mailbox, Client Access, Hub Transport, cộng thêm MB tương ứng với hộp thư người dùng Đĩa cứng 1.2 GB dùng để cài đặt Exchange Server, 200 MB dùng cho ổ đĩa hệ thống, 500 MB dùng lưu trữ hàng đợi transport phục vụ cho Edge Transport server Hub Transport server, Filesystem NTFS Ổ đĩa cài đặt DVD-ROM  Cập nhật thành phần cần thiết trước cài đặt Exchange Bước 1:Cài đặt hotfixes cho Windows Server 2008 SP2 Bước 2:Tiếp theo, bạn cài đặt Exchange 2010 SP1 Hotfixes cho Windows Server 2008 SP2, bao gồm gói cập nhật như: KB977624, KB979744, KB979917, KB973136 KB977592.Bước 3:Cài đặt NET Framework 3.5 SP1 thành phần cần thiết Chú ý: - Với máy chủ Exchange đảm nhận vai trò Hub Transport Mailbox, - bạn cần phải cài đặt Microsoft Filter Pack Với Exchange Server 2010 SP1, bạn download Microsoft Office 2010 Filter - Pack cài đặt lên máy chủ Bên cạnh đó, NET Framework 3.5 Family Update 64-bit gói cập nhật KB979099 cần download cài đặt lên máy chủ Bước 4:Cuối cùng, bạn di chuyển đến thư mục \Scripts nguồn cài đặt Exchange Server 2010 để thực lệnh cài đặt thành phần cần thiết cho hệ điều hành: sc config NetTcpPortSharing start= auto ServerManagerCmd -i Desktop-Experience GVHD: Vi Hoài Nam ĐỒ ÁN 05 Các lệnh thực máy chủ đảm nhận vai trò Client Access, Hub Transport, Mailbox, Unified Messaging Bước 5:Cài đặt Active Directory Domain Services dịch vụ liên quan Để chuẩn bị hạ tầng dịch vụ cho Exchange Server 2010, bạn cần phải cài đặt dịch vụ cần thiết Windows Server 2008 Đầu tiên Active Directory Domain Services Bước 6:Dịch vụ web cần phải cài đặt lên Windows Server 2008 Để thực hiện, bạn chọn mục Web Server (IIS) cửa sổ Server Manager 3.3.2 Triển khai hệ thống Mail Exchange 2010 cho công ty GVHD: Vi Hoài Nam ĐỒ ÁN 05 CHƯƠNG 4: KIỂM THỬ 4.1 Kết chạy thử chương trình 4.2 Một số lỗi trình cài đặt cách khắc phục 4.3 Lỗi trình sử dụng 4.4 Một số lưu ý trình sử dụng 4.5 Bảo trì hệ thống CHƯƠNG 5: KẾT LUẬN CHUNG 5.1 Ưu điểm 5.2 Nhược điểm 5.3 Hướng phát triển đề tài GVHD: Vi Hoài Nam [...]... có phiên bản trên Internet và phiên bản cho mạng nội bộ nên có thể chọn cách phù hợp để triển khai cho tổ chức của mình Cho dù chọn cài đặt Exchange Server trên mạng nội bộ, lưu mailbox bằng Exchange Online, sau đó kết hợp cả hai cách triển khai thì người dùng trong tổ chức đều có các công cụ nhắn tin và cộng tác giúp tối ưu hóa hiệu quả làm việc của họ Với Exchange, nhu cầu công việc mang ý nghĩa quyết... nhóm quản trị (cụ thể, Exchange Server 2000 và Exchange Server 2003) hoặc thông qua Nhóm thành viên Exchange Server 2010 bây giờ chứa một mô hình kiểm soát Vai trò Based Access (RBAC) để thực hiện một mô hình quản lý mạnh mẽ và linh hoạt Chính sách được thiết lập trong Exchange 2010 Chính sách cấp phép cho Exchange Server 2010 chạy trên Server Hình thức License Exchange Server 2010 cài đặt trên thiết... tùy biến, và cải tiến khả năng sử dụng và cộng tác song song giữa Exchange Online và Exchange Server Những người dùng thuê bao Exchange Online sẽ có thể tận hưởng các cải tiến mới nhất mà không cần tốn công sức nâng cấp phần mềm Đó là lợi điểm lớn nhất của dịch vụ online, bạn có thể cung cấp các tính năng mới nhất cho người dùng mà không tốn nhiều công sức Lựa chọn linh hoạt cách triển khai Vì Exchange. .. viên đã nghỉ hưu • Số lượng giấy phép cho External Connector thường tùy thuộc vào số lượng Server trong môi trường Exchange của doanh nghiệp Chi tiết về tính năng của Exchange 2010 Chính sách license cho Exchange 2010 Server Licenses Những tính năng hiện tại của Exchange 2007 đều được cải tiến và đồng thời được bổ sung thêm nhiều tính năng mới cho cả 2 phiên bản của Exchange Server Bảng dưới đây sẽ cung... sách và các điều khiển chống Virus (anti-virus) và chống Spam(anti-spam) • Nhận các thông tin báo về tình trạng gửi nhận thư của người dùng, trợ giúp và tìm kiếm cách giải quyết các lỗi của hệ thống • Xác định và phần tích, phòng chống các lỗi của hệ thống và làm báo cáo lên cấp - trên Công việc của một người quản trị máy chủ thư điện tử là một công việc yêu cầu rất nhiều công sức và cũng như trí tuệ và. .. thông tin ở bất cứ đâu Trong phiên bản mới nhất này, Exchange đã cho phép người dùng sử dụng mọi phương thức thông tin ở mọi nơi và cho phép họ rất dễ dàng trao đổi thông tin với nhau và với cả các đối tác Luồng thông tin ra vào một hộp thư rất dễ dàng trở nên quá tải và ảnh hưởng đến hiệu quả công việc cũng như lợi ích của công ty Exchange 2010 bổ sung thêm nhiều tính năng mới có thể giúp người dùng tổ... những phiên bản trước Bảng dưới đây sẽ liệt kê thông tin chi tiết về sự khác biệt giữa hình thức License của Exchange Server 2003 và Exchange Server 2007 Tính năng Mailbox Exchange Exchange Exchange Exchange Exchange Exchange Server Server Server Server Server Server 2003 2003 2007 2007 2010 2010 Standard Enterprise Standard Enterprise Standard Enterprise Server Server Server Server Server Server 1-2... người dùng phải biết tên của máy chủ mà chứa hộp thư của mình điều đó dẫn đến phức tạp cho việc quản trị và mềm dẻo của hệ thống GVHD: Vi Hoài Nam 2 5 ĐỒ ÁN 05 - Với máy chủ Front end bạn có thể sử dụng URL hoặc địa chỉ POP và IMAP cho các mail client CHƯƠNG 2: MAIL EXCHANGE 2010 2.1 Exchange Server 2010 Exchange Server 2010 sẽ có sẵn trong hai phiên bản - Stander Edition : Có thể lưu trữ 5 cơ sở dữ liệu... giống hệt như phiên bản Exchange Server 2007 Có 3 loại license như sau: - License cho Server GVHD: Vi Hoài Nam 3 2 ĐỒ ÁN 05 Đây là giấy phép cho mỗi phiên bản Exchange Server được cài đặt và chạy giấy phép cho Exchange Server được chia thành 2 phiên bản: • Standard Edition: được thiết kế theo nhu cầu sử dụng mailbox dành cho các tổ chức vừa và trung bình Cũng có thể phù hợp cho những server không đóng... giống hệt nhau cho cả hai phiên bản, đó là sự khác biệt về tính năng Exchange Server 2010 cũng chỉ có 1 phiên bản 64-Bit, hoàn toàn không có phiên bản 32-Bit, không cho mục đích thử nghiệm Lưu ý: Phiên bản phần mềm 64-Bit của Exchange 2010 không có phiên bản Itanium Exchange Server 2010 cũng đi kèm với hai phiên bản Client Access License (CAL) (Tiêu chuẩn CAL: Là giấy phép truy cập vào Email, lịch,