Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com SERVER PUBLISHING I. GIỚI THIỆU: Bài Lab dùng 3 máy: - ISA server (PC lẻ) : Bản ghost P1 - DC (PC chẵn) : Bản ghost P3_EX1 - Client : Bản ghost P4 Bài Lab gồm những nội dung chính: 1. Chuẩn bị hệ thống 2. Publish DNS server 3. Publish Web server 4. Publish Mail server SMTP, POP3 5. Publish Outlook Web Access II. THỰC HIỆN: Qui ước: P: số phòng. X: số máy ISA (PC lẻ). Y: số máy DC (PC chẵn). Z: số máy Client Chú ý: Điều chỉnh lại IP của các máy theo bảng sau: INTERFACE Thông số LAN CROSS PC ISA IP / S.M. 192.168.P.X / 24 172.16.X.1 / 24 Default Gateway 192.168.P.200 - Preferred DNS server - 172.16.X.2 DC IP / S.M. Disable 172.16.X.2 / 24 Default Gateway 172.16.X.1 Preferred DNS server 172.16.X.2 ISA IP / S.M. 192.168.P.Z / 24 Disable Default Gateway 192.168.P.200 Preferred DNS server 192.168.P.X 1. Chuẩn bị hệ thống B1 Điều chỉnh service POP3 trên máy DC: Start  Program  Administrative Tools  Services  click phải vào Microsoft Exchange POP3 Service  Properties  Startup type: Automatic  Apply  Start  OK. B2 Điều chỉnh DNS trên máy DC: - Xoá reverse lookup zone 192.168.P.x hiện hữu. - Tạo reverse lookup zone 172.16.X.x. - Tạo các host và pointer tương ứng như hình minh họa Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 31 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B3 Xây dựng PC lẻ thành ISA server: - Join domain domY.com. - Cài ISA 2004 Service Pack 1 (tham khảo bài lab cài đặt ISA). - Lưu ý: Khai báo internal network: 172.16.X.0 -0 172.16.X.200 Không cài Firewall Client Insatllation Share vì DC hoạt động theo cơ chế Secured NAT Client. 2. Publish DNS server B1 Xây dựng External DNS server (thực hiện trên máy ISA) - Cài service DNS. - Điều chỉnh để DNS service chỉ lắng nghe trên interface CROSS:  Trong cửa sổ DNS  Click phải vào server PC X  Properties.  Hộp thoại PCX Properties  tab Interfaces  chọn “Only the following IP Addresses”  chọn IP 192.168.P.X  Remove Apply  OK - Tạo Forward Lookup Zone: Zone type: Primary. Zone name: domY.com. Dynamic update: do not allow dynamic update - Tạo Reverse Lookup Zone: Zone type: Primary. Network ID: 192.168.P.0. Dynamic update: do not allow dynamic update - Xoá host PCX tương ứng với IP 172.16.X.1 Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 32 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Tạo các host dùng để publish: www.domY.com, mail.domY.com chỉ về IP 192.168.P.X. B2 Tạo rule Publish DNS (thực hiện trên máy ISA) - Click phải vào Firewall Policy  New  Server Publishing Rule - Đặt tên rule: “Publish DNS”  Next - Hộp thoại Select server  Nhập IP 172.16.X.1  Next - Hộp thoại Select Protocol  chọn DNS server  Next Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 33 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Hộp thoại IP Addresses  đánh dấu chọn External network Next - Hộp thoại Completing the New Server Publishing Rule Wizard  Finish - Trên cửa sổ ISA Server Management  Apply  OK - Kết quả: B3 Kiểm tra hoạt động (thực hiện trên máy Client): dùng lệnh nslookup để phân giải các host: www.domY.com và mail.domY.com. Kết quả: - www.domY.com 192.168.P.X - mail.domY.com 192.168.P.X 3. Publish Web server Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 34 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B1 Tạo alias www.domY.com (thực hiện trên máy DC) B2 Xây dựng trang web default (thực hiện trên máy DC) B3 Kiểm tra hoạt động của trang web default (thực hiện trên máy DC) B4 Tạo Web Listener (thực hiện trên máy ISA) - Hộp thoại Welcome  Đặt tên: “Web Listener”  Next - Hộp thoại IP Addresses  đánh dấu chọn External network Next - Hộp thoại Port Specification  giữ nguyên dấu chọn Enable HTTP và HTTP port 80  Next Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 35 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Hộp thoại Completing…  Finish - Trên cửa sổ ISA Server Management  Apply  OK B5 Tạo rule Publish web - Hộp thoại Welcome  Đặt tên: “Publish Web”  Next - Hộp thoại Select Rule Action  chọn Allow  Next - Hộp thoại Define Website to Publish  Browse. - Hộp thoại Select Computer  Advanced  Find now  chọn máy DC OK  Next - Hộp thoại Publish Name Details  Nhập Public Name: “www.domY.com”  Next - Hộp thoại Select web listener  chọn Web Listener  Next Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 36 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Hộp thoại User sets  giữ nguyên set “All Users”  Next - Hộp thoại Completing the New Web Publishing Rule Wizard  Finish - Trên cửa sổ ISA Server Management  Apply  OK B6 Kiểm tra hoạt động (thực hiện trên máy Client): 4. Publish Mail server SMTP, POP3 B1 Tạo record Mail Exchanger (MX) trên external DNS (thực hiện trên máy ISA) B2 Tạo rule publish mail server (thực hiện trên máy ISA) - Hộp thoại Welcome  Đặt tên: “Publish Mail”  Next - Hộp thoại Select Access Type  chọn Client Access: RPC, IMAP, POP3, SMTP  Next Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 37 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Hộp thoại Select Services  chọn Standard port POP3 và SMTP - Hộp thoại Select server  Browse. - Hộp thoại Find Internal IP address  Browse. - Hộp thoại Select Computer  Advanced  Find now  chọn máy DC  OK - Hộp thoại Find Internal IP address  Find  OK - Hộp thoại Select server (đã xuất hiện IP của Mail server)  Next - Hộp thoại IP Addresses  đánh dấu chọn External network Next - Hộp thoại Completing the New Mail Server Publishing Rule Wizard  Finish B3 Tạo các access rule (thực hiện trên máy ISA) Rule Name : “DNS Outbound” Action : Allow Rule Name : “SMTP Outbound” Action : Allow Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 38 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Protocol : DNS Rule source : Internal Rule destination : External User sets : All Users Protocol : SMTP Rule source : Internal Rule destination : External User sets : All Users - Trên cửa sổ ISA Server Management  Apply  OK B4 Cấu hình Forwarder (thực hiện trên máy DC) để tăng tốc độ phân giải tên các host trên internet: - Trong console DNS  click phải vào server PCY  Properties - Hộp thoại PCY Properties  tab Forwarders  Nhập vào khung “Selected domain’s forwarder…”: 210.245.31.130  Add. B5 Cấu hình Conditional Forwarder (thực hiện trên máy DC) để có thể phân giải được tên của dom$.com: - Hộp thoại PCY Properties  tab Forwarders  New  Nhập vào domain name: dom$.com  OK  Nhập vào khung “Selected domain’s forwarder…”: 192.168.P.$  Add  OK Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 39 Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com - Kiểm tra: - Tại DC của DomY.com, thực hiện truy vấn MX record của Dom$.com - Ngược lại, tại DC của Dom$.com, thực hiện truy vấn MX record của DomY.com Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 40