Đang tải... (xem toàn văn)
Giáo trình “Quản trị hệ thống WebServer và MailServer” được biên soạntheo Chương trình khung Quản trị mạng máy tính đã được Bộ Lao động –Thương binh và Xã hội ban hành.Trong những năm qua, dạy nghề đã có những bước tiến vượt bậc cả về sốlượng và chất lượng, nhằm thực hiện nhiệm vụ đào tạo nguồn nhân lực kỹ thuậttrực tiếp đáp ứng nhu cầu xã hội. Cùng với sự phát triển của khoa học công nghệtrên thế giới, lĩnh vực Công nghệ thông tin nói chung và ngành Quản trị mạng ởViệt Nam nói riêng đã có những bước phát triển đáng kể.
0 BỘ LAO ĐỘNG - THƯƠNG BINH VÀ XÃ HỘI TỔNG CỤC DẠY NGHỀ -o0o - GIÁO TRÌNH Mô đun: QUẢN TRỊ HỆ THỐNG WEBSERVER VÀ MAILSERVER NGHỀ : QUẢN TRỊ MẠNG TRÌNH ĐỘ: CAO ĐẲNG NGHỀ (Ban hành kèm theo Quyết định số120/QĐ-TCDN ngày 25 tháng năm 2013 Tổng cục trưởng Tổng cục dạy nghề) Hà Nội, năm 2013 TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thông tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm MÃ TÀI LIỆU : MĐ 21 LỜI GIỚI THIỆU Giáo trình “Quản trị hệ thống WebServer MailServer” biên soạn theo Chương trình khung Quản trị mạng máy tính Bộ Lao động – Thương binh Xã hội ban hành Trong năm qua, dạy nghề có bước tiến vượt bậc số lượng chất lượng, nhằm thực nhiệm vụ đào tạo nguồn nhân lực kỹ thuật trực tiếp đáp ứng nhu cầu xã hội Cùng với phát triển khoa học công nghệ giới, lĩnh vực Công nghệ thông tin nói chung ngành Quản trị mạng Việt Nam nói riêng có bước phát triển đáng kể Chương trình khung quốc gia nghề Quản trị mạng xây dựng sở phân tích nghề, phần kỹ thuật nghề kết cấu theo môđun Để tạo điều kiện thuận lợi cho sở dạy nghề trình thực hiện, việc biên soạn giáo trình kỹ thuật nghề theo theo môđun đào tạo nghề cấp thiết Mô đun 21: Quản trị hệ thống Webserver Mailserver mô đun đào tạo nghề biên soạn theo hình thức tích hợp lý thuyết thực hành Trong trình thực hiện, nhóm biên soạn tham khảo nhiều tài liệu Quản trị mạng nước, kết hợp với kinh nghiệm thực tế Mặc dầu có nhiều cố gắng, không tránh khỏi khiếm khuyết, mong nhận đóng góp ý kiến độc giả để giáo trình hoàn thiện Xin chân thành cảm ơn! Hà Nội, ngày 25 tháng 02 năm 2013 Nhóm biên soạn: Chủ biên: Lê Nhớ Nguyễn Như Thành Lê Văn Định MỤC LỤC Mô đun: QUẢN TRỊ HỆ THỐNG WEBSERVER VÀ MAILSERVER MỤC LỤC MÔ ĐUN: QUẢN TRỊ HỆ THỐNG WEBSERVER VÀ MAILSERVER Vị trí, ý nghĩa, vai trò Mô đun: Mục tiêu Mô đun: III NỘI DUNG MÔ ĐUN: BÀI TỔNG QUAN VỀ MỘT HỆ THỐNG WEB Giới thiệu Mô hình hệ thống Web Nguyên tắc hoạt động BÀI QUẢN TRỊ MÁY CHỦ WEB SERVER 12 Giao thức HTTP 12 Nguyên tắc hoạt động Web Server 13 2.1.Cơ chế nhận kết nối 13 2.2 Web Client 14 2.3 Web động 14 Đặc điểm IIS (Internet Information Services) 15 3.1 Các thành phần IIS 15 3.2 IIS Isolation mode 15 3.3 Chế độ Worker process isolation 15 3.4 Nâng cao tính bảo mật 18 3.5 Hỗ trợ ứng dụng công cụ quản trị 19 4.Cài đặt cấu hình IIS 7.0 19 4.1 Cài đặt IIS 7.0 Web Service 19 4.2 Cấu hình IIS 6.0 Web service 23 4.2.1 Một số thuộc tính 24 4.2.2 Tạo Web site 26 2.3 Tạo Virtual Directory 28 4.2.4 Cấu hình bảo mật cho Web Site 29 4.2.5 Cấu hình Web Service Extensions 31 4.2.6 Cấu hình Web Hosting 32 4.2.7 Cấu hình IIS qua mạng (Web Interface for Remote Administration)34 4.2.8 Quản lý Web site dòng lệnh 35 4.2.9 Sao lưu phục hồi cấu hình Web Site 36 BÀI QUẢN TRỊ MÁY CHỦ FTP SERVER 68 Mã bài: 21-03 68 1.Giao thức FTP 68 1.1.Active FTP 68 1.2.Passive FTP 69 1.3.Một số lưu ý truyền liệu qua FTP 71 1.4.Cô lập người dùng truy xuất FTP Server (FTP User Isolation) 71 Chương trình FTP client 72 Giới thiệu FTP Server 74 3.1 Cài đặt dịch vụ FTP 74 3.2 Cấu hình dịch vụ FTP 75 BÀI KHÁI NIỆM CHUNG VỀ HỆ THỐNG THƯ ĐIỆN TỬ 88 Giới thiệu thư điện tử 88 1.1 Thư điện tử 88 1.2 Lợi ích thư điện tử 89 2.1 Những nhân tố hệ thống thư điện tử 92 2.2 Giới thiệu giao thức SMTP 95 2.3 Giới thiệu giao thức POP IMAP 98 Giới thiệu cấu trúc địa thư điện tử 100 BÀI GIỚI THIỆU VỀ MAIL SERVER 104 Mail Server gì? 104 Các tính truy cập Client 104 Những cải tiến mail Server 105 BÀI CÀI ĐẶT MÁY CHỦ MAIL SERVER 109 Cài đặt Exchange Server 2003 109 1.1 Tính toán bảo mật cho Exchange Server 2003 109 1.2 Những công cụ triển khai Exchange Server 109 * Hướng dẫn thực 121 BÀI 7: QUẢN LÝ NGƯỜI NHẬN VÀ CHÍNH SÁCH NGƯỜI NHẬN 143 Giới thiệu chung người nhận 143 Giới thiệu sách người nhận 143 2.1 Quản lí địa thư điện tử 144 2.2 Quản lí hộp thư sử dụng Mailbox Manager 144 Tạo người nhận 145 3.1 Mailbox-Enabled Mail-Enabled Recipients 145 3.2 Mail-Enabled Groups 147 Hiểu biết chung nhóm Query-Based phân tán 148 4.1 Mô tả nhóm Query –Based phân tán 148 4.2 Cải tiến Exchange 2000 SP3 Server để làm việc với Window 2000 Global Catalog Server 148 4.3 Các nhóm Query-Based phân tán làm việc 149 4.4 Các dẫn cho việc tạo lập nhóm Query-Based phân tán 150 4.5 Tạo lập nhóm Query-Based phân tán 150 4.6 Liên kết nhiều nhóm Query-Based phân tán với 151 Quản lí người nhận 152 5.1 Các lưu ý cho người quản trị Exchange 5.5 152 5.2 Quản lí người nhận sách người nhận 152 Quản lí thiết lập cho người nhận 154 6.1 Thiết lập cấu hình tin nhắn cho Mailbox-Enabled Recipients 154 6.2 Thiết lập tiện ích Exchange cho Mailbox-Enabled Recipients 155 6.3 Các nhóm phân tán 158 Quản lý danh sách địa 158 7.1 Mô tả danh sách địa 158 7.2 Tạo danh sách địa 159 7.3 Các danh sách địa hoạt động độc lập 161 7.4 Tùy chỉnh Details Templates 162 Dịch vụ cập nhật người dùng 163 * Các bước thực 166 BÀI QUẢN LÝ TRUY CẬP TRONG HỆ THỐNG MAIL SERVER 177 Chuẩn bị quản lí Client Access 177 1.1 Lựa chọn Topololy 177 1.2 Định dạng bảo mật cho Client Access 178 1.3 Chọn mô hình giao thức cho Client Access 178 1.4 Định dạng thiết bị khách hàng 178 Quản lí giao thức 178 2.1 Kích hoạt Virtual Server 179 2.2 Gán cổng địa IP cho Virtual Server 179 2.3 Giới hạn liên kết thiết lập 180 2.4 Khởi động, kết thúc hay dừng Virtual Server 180 2.5 Gỡ bỏ liên kết người dùng 180 2.6 Quản lí tuỳ chọn lịch biểu cho POP3 IMAP4 Virtual Servers 181 2.7 Quản lí HTTP Virtual Server 181 2.8 Làm việc với thiết lập riêng biệt IMAP4 182 2.9 Thiết lập giới hạn hòm thư NNTP định dạng hợp lí 183 Quản lí Outlook 2003 183 Quản lí truy cập Outlook Web 184 4.1 Enabling and Disabling Outlook Web Access for Internal Clients Only184 4.2 Sử dụng Browser Langguage 185 4.3 Thiết lập Logon Page 185 4.4 Kích hoạt nén Outlook Web Access 187 4.5 Ngăn chặn Web Beacons 187 4.6 Ngăn chặn phần đính kèm 188 4.7 Lọc Junk E-Mail Messages 188 4.8 Đơn giản hoá Outlook Web Access URL 188 Quản lí Exchange ActiveSync 189 5.1 Kích hoạt Exchange AcitveSync cho tổ chức 189 5.2 Kích hoạt thông báo Up-to-Date cho tổ chức 190 Quản lí Outlook Mobile Access 191 6.1 Định dạng Exchange để sử dụng Outlook Mobile Access 191 6.2 Kích hoạt Outlook Mobile Access cho tổ chức 191 Bài QUẢN LÝ MAIL-BOX STORE VÀ PUBLIC FOLDER STORE 193 Làm việc với Permissions cho Public Folder Mailboxes 193 1.1 Sử dụng vài trò quản trị Exchange với thành phần lưu trữ Exchange193 1.2 Các dạng Permissions điều khiển truy cập Mailboxes Public Folder194 1.3 Sử dụng Mailbox Permissions 194 1.4 Sử dụng Public Folder Permissions 195 1.5 Duy trì Mininum Permissions Required cho Mailbox Stores Public Folder Stores 199 Quản lí lưu trữ nhóm dự trữ 200 2.1 Định dạng Transaction Logs cho Storage Group 201 2.2 Ghi đè lên liệu bị xoá lúc lưu 202 2.3 Thêm Storage Group 202 2.4 Lắp đặt hay tháo gỡ khối lượng lưu trữ 203 2.5 Chuyển Store File sang thư mục 203 2.6 Định dạng Store Maintenance Backup Options 203 2.7 Định dạng Mailbox Stores 204 2.8 Định dạng Public Folder Stores 208 Quản lý hộp thư 213 3.1 Tạo hộp thư 213 3.2 Xóa hộp thư 214 3.3 Khôi phục hộp thư 215 3.4 Di chuyển hộp thư sử dụng Exchange System Manager 215 Quản lý Public Folder 216 4.1 Hiểu biết kiểu Public Folders 217 4.2 Hiểu biết vê Public Folder Referrals 222 TÀI LIỆU THAM KHẢO 228 MÔ ĐUN: QUẢN TRỊ HỆ THỐNG WEBSERVER VÀ MAILSERVER Mã mô đun : MĐ21 Vị trí, ý nghĩa, vai trò Mô đun: - Vị trí: Mô đun bố trí sau sinh viên học xong môn học chung, trước môn học, mô đun đào tạo chuyên môn nghề - Tính chất: Là mô đun đào tạo chuyên ngành Mục tiêu Mô đun: - Trình bày tổng quan hệ thống Web; - Cài đặt quản trị hệ thống Web Server; - Cài đặt quản trị hệ thống FTP Server; - Trình bày khái niệm hệ thống thư điện tử; - Cài đặt cấu hình hệ thống MailServer; - Quản trị hệ thống MailServer; - Xử lý khắc phục cố hệ thống Web Server, FTP Server Mail Server; - Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập III NỘI DUNG MÔ ĐUN: Nội dung tổng quát phân phối thời gian : Mã Tên Môđun Tổng quan hệ thống Web Quản trị máy chủ Web Server Quản trị máy chủ FTP Server Khái niệm chung hệ thống thư điện tử M21-05 Giới thiệu Mail Server M21-06 Cài đặt máy chủ Mail Server M21-07 Quản lý người nhận sách người nhận M21-08 Quản lý truy cập hệ thống Mail Server M21-09 Quản lý Mail-box Store Public Folder store Tổng cộng: M21-01 M21-2 M21-03 M21-04 Tổng số 15 10 Thời lượng Lý Thực Kiểm thuyết hành tra 3 15 5 20 14 25 17 25 17 120 45 70 BÀI TỔNG QUAN VỀ MỘT HỆ THỐNG WEB Mã : 21-01 Mục tiêu: - Biết mô hình tổng quan hệ thống web; - Hiểu nguyên tắc hoạt động hệ thống web - Thực thao tác an toàn với máy tính Nội dung chính: Giới thiệu Mục tiêu: Giới thiệu cho người học hệ thống Web nguyên lý hoạt động hệ thống Web Một hệ thống Web hệ thống cung cấp thông tin mạng Internet thông qua thành phần Máy chủ, trình duyệt nội dung thông tin Trong chương giới thiệu cách nguyên lý hoạt động hệ thống Web thông tin liên quan tới cách thức xác định vị trí nguồn thông tin, cách thức trao đổi liệu máy chủ với trình duyệt cách thức thể thông tin Mô hình hệ thống Web Mục tiêu: Giới thiệu cho người học thành phần cấu thành hệ thống Web chức thành phần Hình 21.1: Mô hình Web nói chung Mạng dịch vụ Web mạng máy tính liên quan đến dịch vụ Web bao gồm máy chủ dịch vụ, máy tính thiết bị phục vụ cho việc cung cấp dịch vụ Web Hệ thống bao gồm: - Đường kết nối với mạng cung cấp dịch vụ Internet - Các máy chủ cung cấp dịch vụ Web: cung cấp dịch vụ web hosting, chứa phần mềm Application Server đảm bảo việc phát triển dịch vụ web, kết nối đến sở liệu máy tính khác, mạng khác - Các máy chủ sở liệu, máy chủ chứng thực, máy chủ tìm kiếm - Hệ thống tường lửa (cả phần cứng phần mềm) đảm bảo an toàn cho hệ thống máy chủ với môi trường Internet - Hệ thống máy trạm điều hành, cập nhật thông tin cho máy chủ Web Nguyên tắc hoạt động Mục tiêu: Hiểu nguyên tắt hoạt động hệ thống Web nói chung 215 3.3 Khôi phục hộp thư Các hộp thư bị xóa khôi phục cách phục hồi lại chúng từ Tuy nhiên, hộp thư người sử dụng bị xóa từ Active Directory khôi phục cách liên kết chúng với người dùng tồn mà hộp thư Quá trình gọi tái kết nối hộp thư Khi ta tái kết nối hộp thư, Exchange biểu diễn danh sách người sử dụng để bạn lựa chọn Ngay bạn tái tạo lại người sử dụng gốc bị xóa, đối tượng người sử dụng tái tạo có mã an toàn (security ID SID) không coi người sử dụng gốc Người sử dụng lựa chọn trở thành người sở hữu hộp thư Có phương pháp để phục hồi hộp thư: Khôi phục hộp thư đơn từ kho chứa hộp thư đơn Dùng lệnh Reconnect, lệnh xuất bạn chọn hộp thư Exchange System Manager Trong suốt trình tái kết nối, chọn người sử dụng mà bạn muốn liên kết với hộp thư Sử dụng Mailbox Recovery Center để khôi phục lại hay nhiều hộp thư hay nhiều kho chứa Bạn xuất thuộc tính hộp thư vào file, bạn liên kết hộp thư với người sử dụng Active Directory tái kết nối hộp thư Để khôi phục hay nhiều hộp thư hay nhiều kho chứa hộp thư Trong Exchange System Manager, mở rộng Tools Để lựa chọn kho chứa hộp thư làm việc, bấm chuột phải vào Mailbox Recovery Center bấm Add Mailbox Store Nếu muốn xuất thuộc tính hộp thư, bấm chuột phải vào hộp thư mà muốn xuất, sau bấm Export Đây hữu dụng để lưu trữ thuộc tính hộp thư ý định liên kết hộp thư với người sử dụng Nếumuốn người sử dụng truy nhập vào hộp thư, thực bước sau để tái kết nối hộp thư: Để liên kết người sử dụng với hộp thư, bấm chuột phải vào hộp thư mà bạn muốn ghép với người sử dụng (hoặc nhóm người sử dụng), sau bấm Find Match Nếu hộp thư ghép với người sử dụng (hay không ghép với người sử dụng nào), bấm chuột phải vào hộp thư, sau chọn Resolve Conflicts Theo dẫn Mailbox Conflict Resolution Wizard để phân biệt người sử dụng đơn Để tái kết nối hộp thư, chọn hộp thư, bấm chuột phải vào hộp thư vừa chọn, sau bấm Reconnect Khi kết thúc tái kết nối hộp thư, xóa kho chứa hộp thư khỏi Mailbox Recovery Center 3.4 Di chuyển hộp thư sử dụng Exchange System Manager Bạn di chuyển hộp thư đến nơi lưu trữ cần thiết Sử dụng Exchange Task Wizard để chọn hộp thư mà bạn muốn di chuyển 216 sau đó, sử dụng quản lý công việc để lập lịch cho việc di chuyển xảy vào thời điểm tương lai Bạn sử dụng trình lập lịch để dừng hoạt động di chuyển chưa kết thúc vào thời điểm xác định Chẳng hạn như, bạn lập lịch để di chuyển số lượng lớn hộp thư vào nửa đêm ngày thứ sáu tự động kết thúc vào lúc sang thứ hai, cách ngăn chặn việc tài nguyên server bạn bị vắt kiệt sức làm việc ban ngày Sử dụng khả đa tiến trình trình lập lịch, bạn di chuyển hộp thư vào thời điểm Để di chuyển hộp thư Khởi động Exchange System Manager: Bấm Start, tới All Programs, tới Microsoft Exchange, sau bấm System Manager Trong điều khiển, mở rộng Servers, mở rộng server mà bạn muốn di chuyển hộp thư đến, mở rộng First Storage Group, mở rộng Mailbox Store, sau bấm Mailboxes Trong khung chi tiết, bấm chuột phải vào người sử dụng nhóm người sử dụng có hộp thư cần di chuyển, sau bấm Exchange Tasks Trên trang Welcome to the Exchange Task Wizard, bấm Next Trên trang Available Tasks, click Move Mailbox, sau click Next Nếu bạn sử dụng phiên Exchange cũ Exchange Server 2003 SP1, nhảy đến bước Nếu không click Next Màn hình cung cấp cảnh báo thông báo cần thiết Khi bạn đọc xong, click Next Trên trang Move Mailbox, để xác định đích để di chuyển hộp thư đến, danh sách Server, chọn server, sau đó, danh sách Mailbox Store, chọn kho chứa hộp thư Sau click Next Dưới If corrupted messages are found, click lựa chọn bạn muốn, sau click Next Trên trang Task Schedule, danh sách Begin processing tasks at, chọn ngày tháng để di chuyển Nếu bạn muốn ngừng di chuyển chưa kết thúc vào thời điểm nào, danh sách Cancel tasks that are still running after, chọn ngày Click Next để bắt đầu thực Trên trang Completing the Exchange Task Wizard, xác nhận thông tin xác, sau click Finish Quản lý Public Folder Phần giới thiệu tổng quan làm Exchange phân loại thư mục chung phân loại có ý nghĩa bạn làm việc với thư mục Nó cung cấp thông tin chi tiết cách bạn thiết lập cấu hình cho thư mục chung, làm bạn kích hoạt thiết lập thư mục chung để tối ưu hóa sử dụng hệ thống lưu trữ khả hiển thị 217 4.1 Hiểu biết kiểu Public Folders Tùy thuộc vào ngữ cảnh, thư mục chung hiểu theo cách khác nhau: Thư mục chung hay thư mục hệ thống Các nội dung Các thư mục Mail-enabled hay non-mail-enabled Hiểu biết Public Folders System Folders Mỗi thư mục chung bao gồm con: Public folders (cũng biết đến IPM_Subtree) Người sử dụng truy nhập trực tiếp vào thư mục với ứng dụng Client Outlook Trong caúa hình mặc định nó, Exchange System Manager biểu diễn thư mục bạn mở rộng public folder System folders (cũng biết đến Non IPM_Subtree) Người sử dụng truy nhập trực tiếp vào thư mục Các ứng dụng Client Outlook sử dụng thư mục để lưu trữ thông liệu rỗi hay bận, danh sách địa offline, form tổ chức Các thư mục hệ thống khác lưu giữ thông tin caúa hình sử dụng ứng dụng khách hay Exchange Cây Public Folders chứa thư mục hệ thống phụ, chẳng hạn thư mục EFORMS REGISTRY, thư mục không tồn thư mục chung thường sử dụng Bình thường, Exchange System Manager biểu diễn thư mục chung thay biểu diễn thư mục hệ thống Hình 3.49 Nút Folders Exchange System Manager Trong điều kiện hoạt động bình thường, bạn không cần phải thường xuyên tương tác với thư mục hệ thống Trong Exchange System Manager, bạn xem thư mục hệ thống thư mục chung riêng biệt cách bấm chuột phải vào nút thư mục chọn View System folders (xem hình) 218 Hình 3.50 Nút Folders Exchange System Manager biểu diễn thư mục hệ thống Các thư mục hệ thống gồm có: EFORMS REGISTRY Events Root Ở chế độ mặc định, nội dung thư mục chung đặt thư mục chung mặc định lưu trữ server Exchange 2003 hay Exchange 2000 cài đặt lần Site folders (OFFLINE ADDRESS BOOK SCHEDULE+ FREE BUSY) Trong phần lớn khía cạnh, thư mục hoạt động theo kiểu với thư mục chung, với lưu ý sau: Site folders tồn Public Folders Thư mục OFFLINE ADDRESS BOOK thư mục SCHEDULE+ FREE BUSY tự động chứa thư mục cho nhóm quản trị topo bạn Ở chế độ mặc định, nội dung thư mục nhóm đối tượng quản trị đặt server cài đặt nhóm quản trị Mỗi nhóm quản trị có Site Folder Server, phân biệt đối tượng nhóm quản trị Active Directory Mặc định, server site Site Folder Server Server có nhiệm vụ đảm bảo thư mục site tồn Nếu bạn phải chuyển Site Folder Server từ site này, trước hết đảm bảo thư mục site lưu vào server tiếp quản Site Folder Server Thư mục OWAScratchPad Mỗi thư mục chung chứa thư mục OWAScratchPad, thư mục sử dụng để lưu trữ tạm đính kèm truy nhập Outlook Web Access Bạn không sửa chữa thư mục Thư mục StoreEvents Mỗi thư mục chung lưu trữ thư mục StoreEvents, thư mục giữ thông tin đăng ký từ kiện 219 khách hàng Bạn không sửa chữa thư mục Các thư mục khác Để hõ trợ hoạt động lưu trữ bên trong, chứa nhiều thư mục hệ thống khác Bạn không sửa chữa thư mục Hiểu biết nội dung Các thư mục chung chứa loại thông tin thư mục chung: Hierarchy Các thuộc tính thư mục thông tin tổ chức thư mục (bao gồm cấu trúc cây) Tất kho lưu trữ có hỗ trợ có thông tin phân cấp Với thư mục cụ thể, kho chứa sử dụng thông tin phân cấp để phân biệt khái niệm sau: Các cho phép thư mục Các server lưu giữ nội dung thư mục Vị trí thư mục thư mục chung (gồm có thư mục cha nó, có) Content Các tin tạo nên nội dung thư mục Để chép nôi dung, bạn phải cấu hình thư mục để chép nội dung sang kho chứa thư mục chung cụ thể danh sách kho chứa Chỉ kho chứa mà bạn xác định có nội dung Một thư mục với nội dung gọi nội dung Khi client chẳng hạn Outlook kết nối đến kho chứa yếu cầu thư mục(ví dụ Outlook mở thư mục): Kho chứa kiểm tra xem client có quyền truy nhập thư mục hay không Nếu client quyền truy nhập thư mục, kho chứa xác định xem có chứa nội dung thư mục hay không để kết nối client với Nếu kho chứa có thuộc tính thư mục, sử dụng thuộc tính để phân biệt kho chứa thư mục chung khác chứa nội dung, sau chuyển client đến kho chứa Kho chứa thư mục chung kiểm tra client có quyền truy nhập thư mục hay không, sau xác định vị trí nội dung Các kiểm tra khác truy nhập thực client truy nhập vào nội dung cá nhân khác Các bước tiến hành đơn giản hóa Để có thêm thông tin cách Exchange hướng dẫn client thư mục chung, xem "Understanding Public Folder Referrals" chương Để có thêm thông tin cấp phép kiểm tra truy nhập, xem "Working with Permissions for Public Folders and Mailboxes" phần trước Hiểu biết Mail-Enabled Folders Kích hoạt thư cho thư mục cung cấp mức phụ tính cho người sử dụng Ngoài việc xuất tin thư mục, người sử dụng gửi e-mail tới, nhận e-mail từ thư mục Nếu bạn phát triển ứng dụng khách, bạn sử dụng đặc điểm để chuyển tin hay tài liệu vào hoẳc khỏi thư mục chung Một thư mục mail-enabled thư mục chung có địa e-mail 220 Tùy thuộc vào việc thư mục cấu nào, xuất Address Book Mỗi thư mục mail-enabled có đối tượng Active Directory lưu giữ địa e- mail nó, tên Address Book, thuọc tính liên quan đến mail khác Để có thêm thông tin cấu hình thư mục mail-enable, xem "Mail-Enabling a Public Folder" chương Table 7.6 Default mail-enabled settings Tree Defaults in mixed mode Defaults in native mode Mail-enabled Not mail-enabled Public Hidden from Address Book Can be mail-enabled, and is Folders tree visible to Address Book by GeneralNot mail-enabled Not mail-enabled purpose Can be mail-enabled, and is Can be mail-enabled, and is trees visible to Address Book by visible to Address Book by Vì thư thẳng đếb kho chứa thư mục chung thay đến hộp thư kho chứa hộp thư, Exchange dẫn đường e-mail cách sử dụng phương pháp có phần khác với phương pháp sử dụng để dẫn đường cho e-mail đến hộp thư thông thường Khi lựa chọn kho chứa thư mục chung ban đầu, Exchange thử xác định kho chứa thư mục gần với server có tin đến nhất, dựa tham chiếu sau: Kho chứa local server Một kho chứa server Exchange 2003 hay Exchange 2000 nhóm dẫn đường địa phương Một kho chứa server Exchange 2003 hay Exchange 2000 nhóm quản trị địa phương Nếu thư mục xuất Public Folders, kho chứa server Exchange 5.5 nhóm quản trị Kho chứa server Exchange 2003 hay Exchange 2000 xuất danh sách server Đây server vừa thêm vào danh sách Nếu thư mục Public Folders, kho chứa server Exchange 5.5 mà xuất danh sách server Trường hợp hiếm, xảy chế độ hỗn hợp vừa đươqj cấu hình, thông tin cấu hình chưa lưu toàn Nếu Exchange định vị thư mục chung phù hợp, gửi thông báo chưa chuyển NDR (non-delivery report) đến người gửi tin Sau thư chuyển đến kho chứa thư mục chung kho chứa thư mục chung khôi phục thông tin phân cấp cho thư mục, Exchange xác định nội dung gần cách sử dụng tham chiếu sau: Bản nội dung kho chứa thư mục chung địa phương nội dung kho chứa nhóm chọn đường Một nội dung kho chứa với giá chọn đường thấp (như xác định máy chọn đường) Nếu Exchange phải sử dụng kho chứa bên nhóm chọn đường địa phương, tính đến thuộc tính chọn đường khác, chẳng hạn thông tin trạng thái kết nối Đây 221 đặc điểm Exchange 2003 Bản nội dung gần đích đến cuối tin Nếu Exchange định vị nội dung thư mục, gửi báo cáo chưa chuyển đến người gửi tin Hình sau cung cấp nhìn tổng quan cách Exchange chuyển thư đến thư mục chung ? Hình 3.51 Một ví dụ đơn giản minh họa cách Exchange chọn đường cho tin đến public folder Các tiến trình sau xảy ra: Một tin chuyển đến thư mục chung đệ trình lên Trước tiên, tin đến ExFront01 ExFront01 tra cứu người nhận Active Directory tìm đối tượng thư mục mail- enabled cho thư mục chung Từ thuộc tính đối tượng thư mục mail-enabled, ExFront01 phân biệt thư mục thư mục ExFront01 tra cứu đối tượng thư mục chung Active Directory, phân biệt kho chứa thư mục chung có hỗ trợ ExFront01 chọn kho chứa thư mục chung từ đó, sau gửi tin đến kho chứa ExPF01 tra cứu thông tin phân cấp thư mục yêu cầu kho chứa thư mục chung địa phương Sử dụng thông tin phân cấp, ExPF01 xác định xem kho chứa thư mục chung có không chứa nội dung thư mục yêu cầu hay không, chứa ExPF02 ExPF01 gửi tin đến ExPF02 ExPF02 tra cứu thông tin phân cấp thư mục yêu cầu kho chứa thư mục chung địa phương ExPF02 phân biệt nội dung thư mục yêu cầu chuyển tin tới 222 4.2 Hiểu biết vê Public Folder Referrals Khi người sử dụng kết nối tới kho chứa thư mục chung không chứa nội dung mà người sử dụng cần tìm kiếm, người sử dụng chuyển tới kho chứa khác có chứa nội dung Bạn sử dụng chuyển đổi thư mục để điều khiển việc chuyển giao Các chuyển đổi thực chức tương tự Exchange 5.5, có chút khác biệt kểu cách (Nếu bạn cần thêm thông tin giống Exchange 5.5, xin xem tài liệu Exchange 5.5.) Sử dụng câu hình mặc định chuyển đổi, Exchange 2003 theo dõi nhóm cấu trúc chọn đường tổ chức để tìm server phù hợp Tuy nhiên, để thay đổi dòng hoạt động người sử dụng, bạn cần phải thiết lập lại cấu hình cách xác định có cho phép chuyển đổi qua số cầu nối hay không Với Exchange 2003 servers, bạn xác định danh sách server chuyển đổi phân phối giá thành chọn đường cho server Ví dụ, bạn giới hạn chuyển đổi tới nhóm chọn đường đơn, cho phép chuyển đổi server nhóm chọn đường Sử dụng phương pháp sau để cấu hình chuyển Để cấu hình kết nối phép khối chuyển từ nhóm chọn đường đến nhóm khác: Trong Exchange System Manager, Connectors, bấm chuột phải vào kết nối mà bạn muốn cấu hình, sau click Properties Trong Routing Group Connector Properties, chọn hay không chọn Do not allow public folder referrals (xem hình) theo tiêu chí sau: Với kết nối nhóm chọn đường Exchange 2003 hay Exchange 2000, lựa chọn Do not allow public folder referrals không chọn mặc định Ta muốn chọn lựa chọn kết nối sử dụng kết nối mạng chậm, hay nhóm chọn đường kết nối thông tin thư mục chung Với kết nối nhóm chọn đường Exchange 2003 hay Exchange 2000, nhóm chọn đường có chứa server Exchange 5.5, lựa chọn Do not allow public folder referrals mặc định Thiết lập mặc định phù hợp với kết nối người sử dụng truy nhập vào thư mục chung với Outlook Web Access Người sử dụng Outlook Web Access xem nội dung thư mục chung server Exchange 5.5 , cho phép server chuyển đổi ma mục đích cụ thể Tuy nhiên, người sử dụng truy nhập vào thư mục chung Outlook, bạn cho phép chuyển đổi phân phối hoạt động người sử dụng đến server Exchange 5.5 223 Hình 3.52 Tab General properties cho nhóm kết nối chọn đường Để cấu hình server Exchange 2003 để sử dụng danh sách cụ thể server giá thành chuyển đổi Trong Exchange System Manager, bấm chuột phải vào server, sau click Properties Sử dụng tab Public Folder Referrals để lập danh sách chuyển đổi (xem hình) Hình 3.53 Tab Public Folder Referrals properties cho server (Exchange 2003 only) Hiểu biết tiến trình để chuyển đổi Client 224 Khi người sử dụng kết nối đến Exchange yêu cầu truy nhập đến thư mục chung Outlook (hay MAPI-based client), Exchange định vị nội dung thư mục chung sử dụng thông tin cung cấp kho chứa thư mục chung liên kết với kho chứa hộp thư người sử dụng Kho chứa thư mục chung khôi phục danh sách thư mục yêu cầu, cần thiết, khôi phục lại thông tin chọn đường giá thành từ máy chọn đường Exchange sử dụng tiến trình sau để định vị nội dung: Xác định xem nội dung có tồn kho chứa thư mục chung hay không Nếu có, kết nối người sử dụng tới đại phương Xác định xem có tồn kho chứa thư mục chung server nhóm chọn đường địa phương hay không Nếu có Chuyển người sử dụng đến server tương ứng Nếu phải chuyển người sử dụng đến nhóm chọn đường khác, sử dụng máy chọn đường để xác định xem làm kết nối người sử dụng tới kho chứa server với giá chọn đường thấp Nếu bạn tạo danh sách khách hàng, server, giá thành, Exchange sử dụng thông tin thay cho thông tin server giá thành mà máy chọn đường cung cấp Để tránh phải triệu gọi máy chọn đường nhiều lần, Exchange giấu thông tin giá thành mà máy chọn đường trả truy nhập sau đồng hồ Hiểu biết chuyển đổi chế đọ hỗn hợp (Referrals in Mixed-Mode Topologies) Nếu hộp thư người sử dụng đặt server Exchange 2003 hay Exchange 2000, người sử dụng không dẫn đường dựa theo thiết lập cấu hình thư mục chung Exchange 2003 hay Exchange 2000 Thêm vào đó, nhóm chọn đường Exchange 2003 hay Exchange 2000 chuyển người sử dụng đến nhóm chọn đường có chứa server Exchange 5.5 Nếu hộp thư người sr dụng đặt server Exchange 5.5 server, người sử dụng dẫn đường theo cấu hình thư mục chung server Exchange 5.5 225 Hình 3.54 Một ví dụ làm Exchange dẫn đường Outlook Web Access user đến public folder Public Folders 8.1.Cài đặt Anti-spam Agent cho Hub Transport server - Dùng lệnh install-AntispamAgents.ps1 để cài đặt Anti-spam Agent *Vào Exchange Management Shell, chuyển vào thư mục C:\ProgramFiles\Microsoft\ExchangeServer\Scripts\ dùng lệnh installAntispamAgents.ps1 để cài đặt Anti-spam Agent 8.2.Cấu hình Connection Filtering với IP Block List Gửi message từ Administator đến User Xác nhận User nhận message từ Administrator Trên WIN-2L8014X7GCL, đăng nhận vào Outlook Express với tài khoản Administrator, gửi message đến harry@vsiclab.net với tiêu đề Test IP Block List - Before config Trên WIN-2L8014X7GCL, đăng nhập vào Outlook Web Access với tài khoản User, xác nhận User nhận message từ Administrator - Cấu hình IP Block List để chặn kết nối từ địa IP 192.168.1.230 Trong Organization Configuration\Hub Transport, vào tab Anti-spam, nhấn phải vào IP Block List chọn Properties - Trong hộp thoại IP Block List Properties, vào tab Blocked Addresses, 226 nhấn Add, nhập 192.168.1.1 vào ô Address or address range, nhấn OK Nhấn OK hộp thoại IP Block List Properties - Xác nhận IP Block List áp dụng Trên WIN-2L8014X7GCL, đăng nhận vào Outlook Express với tài khoản Administrator, gửi message đến u1@cntt.com.vn với tiêu đề Test IP Block List - After config Chờ lát Administrator nhận message báo chuyển message gửi cho User(u1) Trên WIN-2L8014X7GCL, dùng Get-AgentLog cmdlet, để xem nhật ký Anti-spam Agent *Vô hiệu hoá thiết lập thực để chuẩn bị cho thực hành 8.3.Cấu hình Connection Filtering với IP Block List Providers 227 - - - Gửi message từ Administrator đến User Xác nhận User(u1) nhận message từ Administrator Trên WIN-2L8014X7GCL, đăng nhận vào Outlook Express với tài khoản Voldermort, gửi message đến u1@cntt.com.vn với tiêu đề Test IP Block List Providers - Before config Trên WIN-2L8014X7GCL, đăng nhập vào Outlook Web Access với tài khoản User(u1), xác nhận User(u1) nhận message từ Administrator Cấu hình IP Block List Providers để chặn tất message đến từ địa mà Block List Providers xác nhận nơi gửi message spam Trong Organization Configuration\Hub Transport, vào tab Anti-spam, nhấn phải vào IP Block List Provides chọn Properties Trên hộp thoại IP Block List Providers Properties, vào tab Providers, nhấn Add - Trên hộp thoại Add IP Block List Providers, nhập Open Real-time Black List Providers Provider name cntt.com.vn Lookup domain Nhấn Error Messages Nhập thông điệp báo lỗi Rồi nhấn OK lần để thoát khỏi hộp thoại cấu hình IP Block List Providers 228 TÀI LIỆU THAM KHẢO Giáo trình xây dựng quản trị Web Tài liệu Windows 2003 Trung tâm tin học, Đại học bách khoa TP HCM Microsoft corp, “ Exchange Server 2003 Adminitrator Guide” Trương Văn Quang, Quản trị Exchange Server 2010, Microsoft Việt Nam, năm 2011 Triển khai thư điện tử với Microsoft Exchange 2007 Tô Thanh Hải Website: www.nhatnghe.com Website: www.quantrimang.com Giáo trình Quản trị thư điện tử môn 70-284 chứng quản trị mạng 229