DNS vào đây, ấn Next Tiếp đến mục Home Directory ấn nút Browse chọn đến thư mục chứa Web site server ấn Next Tiếp theo đến mục Access Permission, để website bảo mật an toàn hoạt động lựa chọn quyền read Không nên cho quyền Run scrips quyền khác web site dễ bị cơng nhiều cách Next finish để kết thúc việc tạo website Chúng ta tạo xong website, website chạy mạng chuột phải vào tên website tạo chọn properties Trong tab Ducuments chọn Remove hết trang web default add vào tên trang chủ index trang web sau ấn OK hai lần Như tạo xong website www.hoangthuy.com Để biết xem trang web hoạt động chưa cửa sổ IIS manager chuột phải vào tên website vừa tạo chọn Browse, cửa sổ bên phải mở giao diện trang web đưa vào Như Web server hoạt động, người dùng mạng cần mở trình duyệt lên gõ vào ô địa website muốn truy cập www.hoangthuy.com vào website Đó cách tạo web server, để tạo trang web làm tương tự từ việc tạo tên miền DNS kết hợp với IIS để tạo trang web khác hoạt động máy 4.0 FTP Server– File Transfer Protocol Server 4.1 Giới thiệu FTP File Transfer Protocol phương pháp truyền file từ hệ thống mạng máy tính đến hệ thống mạng máy tính khác giống ta ngồi mạng LAN 4.2 Các thuộc tính FTP sites Mở cửa sổ IIS Manager lên ta thấy FTP sites, mặc định cài FTP có Defaull FTP site hoạt động Chuột phải vào Defaull FTP sites chọn properties ta có tab thuộc tính FTP sau:  Tab FTP sites: o Description: mô tả FTP sites o IP Address: Địa IP Interface dùng cho FTP sites o Port: Cổng dành cho FTP, mặc định cổng cổng 21 o FTp sites connection: Không giới hạn giới hạn số lượng user truy cập vào FTP site lúc o Enable logging: chứa logfile FTP sites  Tab Sercurity account: cho phép người dùng account phép truy cập vào tài nguyên thông qua FTP sites  Tab Messenger: Các thông báo từ FTP site người dùng logon, log-off khỏi ứng dụng FTP  Tab Home Directory: nơi chọn đường dẫn tới thư mục chứa tài nguyên FTP site, mục thiết đặt quyền cho user wite hay read  Tab Directory Sercurity: Cho phép thiết lập từ chối hay không từ chối máy tính nhóm máy tính phép truy cập vào FTP 4.3 Tạo FTP site Khác với Web sites, FTP sites cho phép máy lúc đựoc FTP sites hoạt động Do muốn tạo FTP site phải Stop Defaull FTP sites Chuột phải vào Defaull FTP site chọn Stop Tạo FTP mới, chuột phải vào FTP site chọn New FTP site Next, mục Description đánh vào mô tả FTP site Next đến mục lựa chọn địa IP port cho FTP site, mục để mặc định Next đến mục FTP User Isolate, có lựa chọn  Do not isolate user: Cho phép tài khoản vô danh, user truy cập vào thư mục FTP site, nghĩa user dùng tài khoản Anonymous để đăng nhập  Isolate Users: Cho phép sử dụng tài khoản cục truy cập vào FTP  Isolate Users Using Active Directory: Cho phép sử dụng tài khoản domain truy cập vào thư mục FTP site Next đến mục FTP site Home Directory, ấn nút browse chọn đến thư mục cần truyền file FTP Next đến mục FTP site Access permission, mục cho phép read write, cho người dùng FTP lấy file xuống chọn quyền read, muốn cho người dùng Up file lên thư mục FTP ta chọn thêm quyền wite Next ấn finish để kết thúc việc tạo FTP site Để xem FTP site hoạt động chưa ta chuột phải vào tên FTP site chọn Browse, cửa sổ bên phải mở thư mục gốc mà chọn cho FTP site Có hai cách lấy file từ FTP site dùng trình ứng dụng Explorer Windows dùng lệnh DOS  Nếu dùng trình Explorer Windows người dùng cần mở Windows Explorer lên, đánh vào ô địa theo cú pháp sau: ftp://, BÀI trình đưa đến thư mục gốc FTP Người lấy up lên liệu người dùng cần theo quyền mà user người dùng cấp  Nếu dùng lệnh DOS cửa sổ DOS đánh lệnh sau: o ftp Enter o Open Enter o User name: đánh vào username cấp o Password: đánh vào password o Dir: dùng để xem file dos o Lệnh lấy về: get tên file o Up file: Cho trỏ nơi chứa file cần up, sau đánh: put tên file IX – MAIL SERVER Giới thiệu Mail Server BÀI trình phần mềm dùng để quản lý Mail client Có hai dạng Mail Server Mail Online Mail Offline  Mail Online: nhà cung cấp tự quản lý người sử dụng cần cấu hình Mail client  Mail Offline: người quản trị phải quản lý tạo account cho người dùng, loại mail sử dụng phổ biến có hai loại Mdeamon Exchange Windows Server 2003 mặc định tích hợp sẵn ứng dụng quản lý Mail Server dịch vụ POP3 Loại dịch vụ sử dụng giao thức POP3 SMTP để gửi nhận Mail POP3 có cổng mặc định 110 SMTP có cổng mặc định 25 Người dùng mail client quản lý sử dụng Mail client BÀI trình Outlook Express, tích hợp sẵn phiên Windows Microsoft Nhưng nhu cầu công việc ứng dụng khác việc truyền nhận mail nên việc dùng dịch vụ tích hợp sẵn Windows Microsoft khơng dùng nhiều Các doanh nghiệp có xu hướng dùng BÀI trình quản lý Mail hãng phần mềm thứ phần mềm khác Microsoft tích hợp sẵn phiên Windows Hai BÀI trình quản lý Mail dùng phổ biến Mdeamon Exchange Các doanh nghiệp vừa nhỏ, có quy mơ mạng nhỏ số lượng account khơng q lớn thường dùng BÀI trình Mdeamon để quản lý Mail Còn doanh nghiệp lớn, qua mơ mạng rộng khắp có số lượng account khổng lồ dùng BÀI trình Exchange để quản lý Mail Mdeamon phần mềm quản lý Mail hãng Mdeamon (trang chủ www.mdeamon.com) Còn Exchange phần mềm Microsoft dùng cho việc quản lý mail cơng ty lớn, tập đồn Với đề tài quản trị mạng doanh nghiệp nhỏ nên em sử dụng Mdeamon làm BÀI trình quản lý mail Mdeamon nhiều phiên từ đời tới nay, từ 1.x đến 9.x, em dùng BÀI trình Mdeamon phiên 9.6.1, phiên gần 2.0 Cài đặt Mail Mdeamon Để cài đặt BÀI trình Mdeamon, giống cài đặt BÀI trình khác, tìm đến thư mục click đúp file BÀI trình để cài đặt BÀI trình load lên để cài đặt, cửa sổ ấn Next để tiếp tục, mục đăng kí Lisence Agreement, click mục I Agree Tiếp theo, chọn thư mục gốc chứa BÀI trình để cài đặt, Next Tiếp theo đến thư mục thông tin đăng kí Chúng ta điền đầy đủ thơng tin đăng kí vào Lisence name, Company name Registration key ấn Next, ấn Next để BÀI trình bắt đầu cài đặt Tiếp theo đến mục thiết đặt yêu cầu đặt tên miền cho Mail, nên dùng tên miền AD làm tên miền mail cho dễ quản lý mail sau Tiếp theo đến mục thiết đặt account cho miền Mail Next Chúng ta đánh tên đầy đủ vào Full name, hộp mailbox địa mail account, password địa mail Next Tiếp theo đến mục thiết đặt địa IP DNS địa IP Backup DNS Chúng ta đánh vào ô thứ địa DNS thứ hai địa DNS backup máy có địa backup cho DNS Next Tiếp theo chọn chế độ chạy Mdeamon Có hai chế độ chạy Mdeamon chạy chế độ đơn giản “Easy” chế độ nâng cao “Advanced” Chúng ta chọn chạy chế độ Advanced Next Ấn Next ấn Finish để kết thúc trình cài đặt Khi ấn Finish click mục chọn Start Mdeamon BÀI trình Mdeamon mở lên có giao diện sau 3.0 Cấu hình Mail Mdeamon Do thời gian quy mơ đồ án có hạn nên em giới thiệu số tính Mdeamon để cấu hình Mail Server sử dụng Mail client việc truyền nhận Mail Trước hết nói tính thơng qua Menu Mdeamon có nhiều menu điều khiển quan tâm tới số menu sau: 3.1 Menu Setup: Menu chứa menu pop-up dùng để thiết đặt chức Mdeamon như: Domain-miền mail: Có hai loại miền mail miền (primary) miền phụ (secondary), dùng miền AD làm miền mai dùng miền mail riêng World Client: Thiết đặt thuộc tính Mail client cổng kết nối tới Mail server Mail client, mặc định Mdeamon đặt cổng cổng 3000 đổi cổng tuỳ ý miễn không trùng với cổng hệ thống cổng dùng rồi, ví dụ em cho cổng mail client cổng 2000 Số user tối đa kết nối tới phiên Cho phép kết nối qua giao thức HTTP hay HTTPs Thiết đặt kiểu ngày giờ, theme, ngôn ngữ cho Mail client… RAS dial-up/dialdown: Các thiết đặt cho phép hay không cho phép truy cập gửi mail từ xa thông qua dial-up Bandwith throltling: Cho phép thiết đặt băng thông gửi nhận mail Miscellaeous Option: Các tuỳ chọn thiết đặt mail độ phức tạp mật chọn dòng require strong password, giao thức truyền mail, hạn nghạch mail….v.v Và số menu pop-up khác 3.2 Menu Security: Chứa menu pop-up dùng để thiết đặt thuộc tính sercurity cho Mail server Antivirus: cho phép thiết đặt an toàn chống virut mail Content filter: Cho phép thiết đặt lọc mail, cho phép file attach kèm theo mail… Để lọc chặn mail ta chọn nút edit New, bảng danh sách tuỳ chọn cho phép chọn để lọc mail DNS Black lists: Cho phép thiết đặt máy, địa IP địa DNS gửi lại Spam Filter: Cho phép thiết đặt chống lại spam mail (thư rác) SSL & Certificates: Cho phép thiết đặt giao thức kết nối Mdeamon, World Client Web Admin Relay, trusts, tarpit…: cho phép thiết đặt độ trễ gửi mail, quan hệ tin cậy máy chủ mail… Ipshielding, AUTH, POP before SMTP: Cho phép thiết đặt chứng thực việc đăng nhập Mail server, cho phép hay không cho phép truyền nhận maik giao thức POP trước SMTP… 3.3 Menu Account: Chứa menu pop-up dùng cho việc thiết đặt quản trị account Mail server Account Manager: cho phép quản lý chỉnh sửa thông tin account mail sửa tên, thay đổi mật khẩu, nơi lưu trữ account hộp thư, cho phép chuyển tiếp mail hay không, thiết đặt hạn nghạch mail: cho phép thiết đặt hạn nghạch mail account thiết đặt lịch xoá account, xoá mail khoảng thời gian xác định nhập vào, chia sẻ mail, lọc mail nhận mail phép tuỳ chọn khác Trong thẻ tab Restrictions có hai mục chọn quan trọng Inbound mail restrictions Outbound mail restrictions:  Inbound mail restrictions: tích vào lựa chọn “this account can’t receive messenger from the outsite world”: Sẽ cho phép Account không nhận mail trừ mail Ví dụ muốn account nhận địa mail cơng ty địa hotmail ngồi khơng nhận mail khác add vào mục @cms-computer.com @hotmail.com  Outbound mail restrictions: tương tự mục lựa chọn cho phần gửi mail account Nếu muốn người dùng gửi mail vào địa mail công ty địa mail khác yahoo hay google add địa mail vào mục Account Database, Active Directory, minger: Cho phép thiết đặt nơi chứa sở liệu account, cho phép sử dụng account AD… New account default, group: cho phép thiết đặt thuộc tính account tạo mặc định, hạn nghạch mail account nhóm account New, Edit, Delete account: Cho phép tạo mới, chỉnh sửa thơng tin account xố account khỏi danh sách Importing: Cho phép Import account từ file text hay Import account từ SAM Active Directory Để tiện cho việc quản lý User nên dùng account AD làm account cho mail Do tạo account mail nên Import account AD vào miền account mail Để Import tồn account AD miền mail chọn Import account from SAM/Active Directory Ở cửa sổ bên trái account AD, lựa chọn account chuyển sang cửa sổ bên cạnh Sau lựa chọn account cần Import ấn nút Import Selected Accounts để nhập account từ miền vào miền Mail Sau nhập account xong, quay cửa sổ Account manager có tồn account miền mail Chúng ta cần thiết lập lại thơng tin account, password yêu cầu client truy cập mail phải có password Password khác với password account AD Exporting: Cho phép trích xuất account dạng file lưu trữ khác mà Mdeamon hỗ trợ 3.4 Sử dụng Mail client Sau thiết lập thuộc tính cho Mail Server xong, client truy cập vào mail client sau: mở trình duyệt lên, đánh vào địa địa miền Mail thêm :port mail đằng sau, miền mail miền Active Directory Tại ô địa mail đánh tên account user mail dòng đánh mật account sau ấn sign in Sau đăng nhập thành cơng, BÀI trình mở cửa sổ mail client Tại người dùng mail cấu hình số thơng tin mail client theo ý Giao diện Mail client gồm phần Bên trái mục như: Folder, Inbox, Calendar, Contacts, Tasks, Notes, Option Sign Out Ở ô chứa địa mail bên phải chứa nội dung mail lựa chọn Người dùng dùng mail client để gửi nhận mail BÀI trình mail client khác X – ROUTING AND REMOTE ACCESS SERVICE Giới thiệu Routing and Remote Access Service Pack Windows NT 3.51 bao gồm thành phần định tuyến đa giao thức Routing Information Protocol (RIP) Service Advertising Protocol (SAP) Windows NT 4.0 thay dịch vụ với dịch vụ tích hợp – RRAS, mà thực việc Remote Access định tuyến đa giao thức RRAS Windows server 2003 xây dựng RRAS Windows NT 4.0 Nó cung cấp tính sau đây:  Internet Group Management Protocol (IGMP) ranh giới Multicast  Định tuyến Apple Talk tích hợp  Giao thức L2TP (Layer Tunneling Protocol) IPSec (IP Security) cho kết nối VPN  Cung cấp thành phần địa giải pháp chuyển đổi tên, làm cho dễ dàng để thực kết nối từ mạng Small Office / Home Office (SOHO) vào Internet  Sự mở rộng IAS (Internet Authentication Service), công cụ quản trị quản lý Các chuyên viên thiết kế sử dụng RRAS để mở rộng giao diện BÀI trình ứng dụng để tạo tùy biến để giải vấn đề mở rộng liên mạng (Internetworking) Với việc trợ giúp tính RRAS, máy tính chạy Windows 2003 server hiểu theo điều đây: Multiprotocol router: RRAS cung cấp Windows 2003 Server khả để giao thức định tuyến IP, IPX, Apple Talk đồng thời hoạt động mạng Remote Access Server: RRAS làm cho Windows 2003 có khả việc cung cấp user để truy cập từ xa Một kết nối từ xa thiết lập thơng qua kết nối quay số thơng qua VPN Nó hỗ trợ client sử dụng giao thức IP, IPX Apple Talk NetBEUI Demand-dial Router: RRAS cung cấp cho Windows 2003 khả định tuyến liên kết IP, IPX WAN Các liên kết WAN loại theo yêu cầu (on-demand) loại liên tục (persitent) Nói chung Windows 2003 sử dụng Point-to-Point Protocol (PPP) cho việc thành lập kết nối truy cập từ xa cho client Nó giữ gìn tham số liên kết, dàn xếp giao thức tầng mạng thay đổi giấy phép xác thực Các loại truy cập hỗ trợ hạ tầng PPP Windows 2003:  Dial-up remote access client server  VPN remote access client server Remote Access Windows 2003 server cho phép client từ xa để kết nối tới server truy cập từ xa cách sử dụng số thiết bị phần cứng modem, Integrated Services Digital Network (ISDN) adapter Digital Subscriber Line (DSL) modem Truy cập từ xa chạy Routing and Remote Access có khả hỗ trợ giao thức khác cho truyền tải liệu giao thức VPN Một giao thức truy cập từ xa PPP sử dụng cho việc kết nối đến server truy cập từ xa Server truy cập từ xa máy tính, chạy Windows 2003 hỗ trợ RRAS Nó xác thực user phiên truy cập từ xa user hoàn thành phiên người quản trị mạng Vai trò server truy cập từ xa gateway cho việc gửi liệu clietn LAN Client gửi liệu đến nhận liệu từ server truy cập từ xa Sử dụng giao thức TCP/IP liệu mã hoá sau gói trọn giao thức truy cập từ xa Hai loại kết nối truy cập từ xa cung cấp Windows 2003 truy cập từ xa:  Dial-up Remote Access: Để kết nối đến mạng dial-up truy cập từ xa, client truy cập từ xa tạo để sử dụng mạng viễn thông, Public Switch Telephone Network (PSTN) PSTN tạo kết nối vật lý đến cổng server truy cập từ xa, mà thực cách sử dụng modem sử dụng ISDN adapter cho việc quay số đến server truy cập từ xa Dial-up truy cập từ xa cho phép user kết nối đến từ vị trí từ xa đến mạng Nhưng vấn đề với kiểu truy cập chỗ, đa client định vị vị trí khác phí tổn điện thoại trở lên cao Do phương pháp thay đổi cho điều xem việc giải VPN cho kết nối từ xa Vitual Private Network (VPN): Một VPN cung cấp truy cập từ xa an tồn thơng qua Internet không tạo để sử dụng kết nối dial-up VPN client sử dụng địa liên mạng IP cho việc tạo mã hoá, Point-to-Point kết nối ảo cho gateway VPN mạng riêng Người sử dụng thiết lập kết nối VPN với cổng gateway VPN cách kết nối đến Internet ISP Nhân viên công ty xa quay số đến ISP địa phương thiết lập kết nối VPN đến mạng công ty  ... hỗ trợ giao thức khác cho truyền tải liệu giao thức VPN Một giao thức truy cập từ xa PPP sử dụng cho việc kết nối đến server truy cập từ xa Server truy cập từ xa máy tính, chạy Windows 20 03 hỗ... Windows server 20 03 xây dựng RRAS Windows NT 4.0 Nó cung cấp tính sau đây:  Internet Group Management Protocol (IGMP) ranh giới Multicast  Định tuyến Apple Talk tích hợp  Giao thức L2TP (Layer... Multiprotocol router: RRAS cung cấp Windows 20 03 Server khả để giao thức định tuyến IP, IPX, Apple Talk đồng thời hoạt động mạng Remote Access Server: RRAS làm cho Windows 20 03 có khả việc cung cấp user để