Quản trị WebServer và MailServer (Cao đẳng Quản trị mạng máy tính) - Nguồn: BCTECH

Nó được cài đặt, và chạy trên máy tính dùng làm Web Server, nhờ có chương trình này mà người sử dụng có thể truy cập đến các thông tin của trang Web từ một máy tính khác ở trên mạng (Int[r]

TUYÊN BỐ BẢN QUYỀN UBND TỈNH BÀ RỊA – VŨNG TÀU

TRƯỜNG CAO ĐẲNG KỸ THUẬT CƠNG NGHỆ

GIÁO TRÌNH

MƠ ĐUN QUẢN TRỊ HỆ THỐNG WEBSERVER VÀ MAILSERVER NGHỀ: QUẢN TRỊ MẠNG

TRÌNH ĐỘ: CAO ĐẲNG

(Ban hành kèm theo Quyết định số: ……/QĐ-CĐKTCN, ngày … tháng … năm 20…… Hiệu trưởng Trường Cao đẳng Kỹ thuật Công nghệ BR-VT)

Nhằm đáp ứng nhu cầu học tập nghiên cứu cho giảng viên sinh viên nghề Công nghệ Thông tin trường Cao đẳng Kỹ thuật Công nghệ Bà Rịa – Vũng Tàu, thực biên soạn tài liệu Quản trị hệ thống WebServer MailServer

Tài liệu biên soạn thuộc loại giáo trình phục vụ giảng dạy học tập, lưu hành nội Nhà trường nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo

LỜI GIỚI THIỆU

Giáo trình “Quản trị hệ thống WebServer MailServer” biên soạn dựa khung chương trình đào tạo Cao đẳng nghề Công nghệ Thông tin năm 2019 Trường Cao đẳng Kỹ thuật Công nghê Bà Rịa – Vũng Tàu phê duyệt

Tác giả nghiên cứu số tài liệu, công nghệ đại kết hợp với kinh nghiệm làm việc thực tế để viết nên giáo trình Nội dung tác giả trình giáo trình trang bị cho học viên kiến thức kỹ năng:

-Trình bày tổng quan hệ thống Web; - Cài đặt quản trị hệ thống Web Server;

- Trình bày khái niệm hệ thống thư điện tử; - Cài đặt cấu hình hệ thống MailServer exchange ; - Quản trị hệ thống MailServer;

- Xử lý khắc phục cố hệ thống Web Server Mail Server;

- Bố trí làm việc khoa học đảm bảo an tồn cho người phương tiện học tập - Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập

Nội dung giáo trình chia thành 12 bài, đó: Bài 1: Tổng quan hệ thống web

Bài 2: Quản trị máy chủ web server

Bài 3: Khái niệm chung hệ thống thư điện tử Bài 4: Giới thiệu mail exchage server 2010 Bài 5: Cài đặt máy chủ mail exchage server 2010 Bài 6: Quản lý mailbox servers

Bài 7: Quản lý recipient

Bài 8: Quản lý client access role Bài : Quản lý message transport Bài 10: Triển khai messaging security Bài 11: Triển khai backup recovery Bài 12: Bảo vệ exchange server 2010

Mặc dù thân tham khảo tài liệu ý kiến tham gia đồng nghiệp, song giáo trình khơng tránh khỏi thiếu sót Mong bạn đóng góp ý kiến

Tôi xin cảm ơn thầy cô khoa CNTT–Trường Cao đẳng Kỹ thuật Công nghệ cho ý kiến đóng góp q báu để tơi hồn thiện giáo trình

Bà Rịa – Vũng Tàu, ngày …… tháng …… năm ……… Tham gia biên soạn

MỤC LỤC

BÀI TỔNG QUAN VỀ MỘT HỆ THỐNG WEB -7

1.Giới thiệu web server -7

1.1.Vai trò Web server 1.2.Tầm quan trọng web server 1.3.Các tiêu chuẩn đánh giá -9

1.3.1.Hiệu -1.3.2.Bảo mật -1.3.3.Truy cập tích hợp với sở liệu - 1.3.4.Quản lý quản trị web server 1.4.Nền tảng web server -10

1.4.1Xử lý truy nhập cạnh tranh -1.4.2.Bảo mật -1.4.3.Lưu trữ truy nhập sở liệu -1.4.4.Lựa chọn cuối 2.Mơ hình hệ thống Web Ngun tắc hoạt động BÀI :QUẢN TRỊ MÁY CHỦ WEB SERVER 1.Giao thức HTTP -15

2.Nguyên tắc hoạt động Web Server 2.1.Cơ chế nhận kết nối 2.2.Web Client -2.3.Web động -3.Đặc điểm IIS (Internet Information Services) 3.1.Những điểm IIS 7.0 -18

3.2 Kiến trúc -18

3.3 Quản trị -19

3.4 Cấu hình -21

3.5 Kết luận -22

4 Cài đặt cấu hình WEB Server -22

4.1.Cài đặt Web Server (IIS) role 4.2 Khảo sát Default Web Site -24

4.3 Tạo ghi cho domain -25

4.4 Cấu hình Web Server 4.5 Cấu hình Virtual Directory -27

5 Hosting nhiều Web Site máy chủ Web Server -30

BÀI 3: KHÁI NIỆM CHUNG VỀ HỆ THỐNG THƯ ĐIỆN TỬ -31

1 Giới thiệu thư điện tử 1.1.Thư điện tử 1.2.Lợi ích thư điện tử -31

2 Kiến trúc hoạt động hệ thống thư điện tử 2.1.Những nhân tố hệ thống thư điện tử 2.2.Giới thiệu giao thức SMTP -37

2.3.Giới thiệu giao thức POP IMAP -41

BÀI 4: GIỚI THIỆU VỀ MAIL EXCHAGE SERVER 2010 -1.Mail Server gì?

2.Các tính truy cập Client

3.Những cải tiến mail Server exchage 2010

BÀI 5:CÀI ĐẶT MÁY CHỦ MAIL EXCHAGE SERVER 2010 -53

1 Các bước chuẩn bị Cài đặt Exchange Server 2010 -53

1.1.Yêu cầu phần mềm phần cứng -53

1.2.Cài đặt thành phần yêu cầu exchange 2010 -55

2.Cài đặt exchange 2010 -58

BÀI 6: QUẢN LÝ MAILBOX SERVERS -64

1 Yêu cầu -64

2.Tìm hiểu cơng cụ quản lý exchange -65

2.1 Exchange management console -65

2.2 Exchange management shell -66

2.3 Di chuyển mailbox database tới nơi lưu trữ khác -67

3.Cấu hình public folders -70

BÀI QUẢN LÝ RECIPIENT -75

1.Yêu cầu -76

2.Quản lý loại recipient -76

3 Cấu hình email address policies -88

4.Cấu hình address lists -93

BÀI QUẢN LÝ CLIENT ACCESS ROLE -104

1 Yêu cầu -105

2 Cấu hình Client Access Server -105

4.Cấu hình External Client Access Domain cho server EX2010 - 117

5.Cấu hình Outlook Anywhere -121

6.Cấu hình Outlook profile để dung Outlook Anywhere -122

7.Cấu hình Outlook Web App -127

8.Cấu hình Exchange ActiveSync -139

BÀI QUẢN LÝ MESSAGE TRANSPORT -170

1.Yêu cầu -170

2.Cấu hình Send Connector - 170

3.Cấu hình Receive Connector -171

BÀI 10 TRIỂN KHAI MESSAGING SECURITY -179

1.Yêu cầu -180

2.Cấu hình Edge Transport server -180

3.Cấu hình Forefront Protection 2010 cho server EX2010 -190

4.Cấu hình Forefront Protection 2010 for Exchange Server -191

5.Triển khai giải pháp chống spam Edge Transport server -196

BÀI 11 TRIỂN KHAI BACKUP VÀ RECOVERY -202

1.Yêu cầu -202

2.Backup Exchange Server 2010 -203

3.Phục hồi data Exchange Server 2010 -212

4 Phục hồi Exchange Server 2010 -128

1.Yêu cầu -228

2.Phân quyền quản lý server Exchange cho user -229

3.Cấu hình quyền quản lý mailbox, group cho user - 230

4.Kiểm tra sau cấu hình -231

5.Kiểm tra sau cấu hình -231

GIÁO TRÌNH MƠ ĐUN

Tên mô đun: Quản trị hệ thống Webserver Mailserver Mã mơn học/mơ đun:MĐ19

VỊ TRÍ, TÍNH CHẤT CỦA MƠ ĐUN:

- Vị trí: Mơ đun bố trí sau sinh viên học xong mơn học chung, trước môn học, mô đun quản trị mạng, quản trị mạng nâng cao

- Tính chất: Là mô đun chuyên ngành đào tạo bắt buộc, cung cấp kiến thức quản trị hệ thống WebServer MailServer

MỤC TIÊU MÔ ĐUN: - Về kiến thức:

+ Trình bày tổng quan hệ thống Web;

+ Trình bày khái niệm hệ thống thư điện tử; + Quản trị hệ thống MailServer; Webserver

- Về kỹ năng:

+ Cài đặt quản trị hệ thống Web Server; + Cài đặt quản trị hệ thống FTP Server; + Cài đặt cấu hình hệ thống MailServer;

+ Xử lý khắc phục cố hệ thống Web Server, FTP Server Mail Server;

- Về lực tự chủ trách nhiệm:

+ Có thể làm việc độc lập theo nhóm việc quản trị hệ thống webServer MailServer

+ Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập

NỘI DUNG MÔ ĐUN:

BÀI TỔNG QUAN VỀ MỘT HỆ THỐNG WEB Mã bài: 19.1

Mục tiêu:

- Biết mơ hình tổng quan hệ thống web; -Hiểu nguyên tắc hoạt động hệ thống web -Thực thao tác an toàn với máy tính

Nội dung chính:

2 Giới thiệu web server

Web Server có khả gửi đến máy khách trang Web thông qua môi trường Internet (hoặc Intranet) qua giao thức HTTP – giao thức thiết kế để gửi file đến trình duyệt Web (Web Browser), giao thức khác

Tất Web Server có địa IP (IP Address) có Domain Name Giả sử bạn đánh vào Address trình duyệt bạn dịng http://www.abc.com sau gõ phím Enter bạn gửi u cầu đến Server có Domain Name www.abc.com Server tìm trang Web có tên index.htm gửi đến trình duyệt bạn

Bất kỳ máy tính trở thành Web Server việc cài đặt lên chương trình phần mềm Server Software sau kết nối vào Internet

Khi máy tính bạn kết nối đến Web Server gửi đến yêu cầu truy cập thơng tin từ trang Web đó, Web Server Software nhận yêu cầu gửi lại cho bạn thông tin mà bạn mong muốn

Giống phần mềm khác mà bạn cài đặt máy tính mình, Web Server Software ứng dụng phần mềm Nó cài đặt, chạy máy tính dùng làm Web Server, nhờ có chương trình mà người sử dụng truy cập đến thơng tin trang Web từ máy tính khác mạng (Internet, Intranet)

Web Server Software cịn tích hợp với CSDL (Database), hay điều khiển việc kết nối vào CSDL để truy cập kết xuất thông tin từ CSDL lên trang Web truyền tải chúng đến người dùng

Server phải hoạt động liên tục 24/24 giờ, ngày tuần 365 ngày năm, để phục vụ cho việc cung cấp thơng tin trực tuyến Vị trí đặt server đóng vai trò quan trọng chất lượng tốc độ lưu chuyển thơng tin từ server máy tính truy cập

Phần lớn server sử dụng ánh xạ cổng chuẩn, vài cổng thông dụng mô tả bảng Phần lớn Web server sử dụng cổng 80, ta thay đổi để Web server cài đặt cổng khơng tiêu chuẩn Nếu muốn "dấu" Web server Web server đa host máy tính việc ánh xạ server cho cổng khác Chú ý, sử dụng ánh xạ cổng phi chuẩn, người sử dụng cần biết số cổng bạn để kết nối tới server bạn

20 FTP, File Transfer Protocol 21 FTP, File Transfer Protocol 23 Telnet

70 Gopher

80 HTTP, Hyper Text Transfer Protocol (the protocol used by the World Wide Web)

107 Remote Telnet service

109 POP2, Post Office Protocol version 110 POP3, Post Office Protocol version 119 NNTP, Network News Transfer Protocol

143 IMAP4, Interactive Mail Access Protocol version (used to be used by IMAP2)

194 IRC, Internet Relay Chat

220 IMAP3, Interactive Mail Access Protocol version 389 LDAP, Lightweight Directory Access Protocol 443 HTTPS, HTTP running over secure sockets 540 UUCP, UNIX to UNIX Copy

1.1 Vai trò Web server

Trước kia, truy cập từ xa đoạn mã nhị phân đòi hỏi giao thức thuộc sàn diễn đặc trưng Ví dụ DCOM, DCOM client truy cập kiểu liệu COM từ xa sử dụng thủ tục gọi từ xa RPC (Remote Procedure Call) gán kết chặt chẽ

Một hạn chế DCOM vượt qua tường lửa (firewall) Do vậy, Web server cách khắc phục nhược điểm Bằng cách sử dụng Web server ta truy cập assembly sử dụng HTTP mà Trong tất nghi thức có, truy xuất thơng tin điều khiển q trình công nghệ tảng Web HTTP nghi thức liên lạc đặc thù mà tất trình duyệt chấp nhận hỗ trợ

Như vậy, sử dụng Web server, người triển khai Web server sử dụng ngơn ngữ muốn Người dùng Web server dùng HTTP chuẩn để gọi hàm thực thi kiểu liệu định nghĩa Web server

Người sử dụng Web server khơng thiết client sử dụng Browser, ứng dụng console Windows Form Trong trường hợp, client tương tác gián tiếp với Web server thông qua proxy trung gian, proxy xem kiểu liệu nằm xa Tuy nhiên, đoạn mã proxy có nhiệm vụ chuyển yêu cầu cho web server sử dụng HTTP chuẩn tùy chọn thông điệp SOAP

1.2 Tầm quan trọng web server

Web server cho phép chuyển giao liệu bao gồm văn bản, đồ họa chí âm thanh, video tới người sử dụng Người sử dụng cần chạy trình duyệt web (Web Browser) để liên kết máy chủ qua mạng IP nội yêu cầu người sử dụng đáp ứng cách click chuột vào chủ đề minh họa mẫu theo yêu cầu gọi xuống từ máy chủ theo giao thức HTTP hiển thị máy cá nhân

Các thành phần chủ chốt web server phần mềm Mỗi Web server chạy tảng phần cứng hệ điều hành cụ thể Nhưng việc tạo web server phục vụ cho hoạt động nghiệp vụ vấn đề khơng dễ dàng Ngồi việc lựa chọn web server thích hợp mạnh, người quản lý cịn phải ý đến thiết kế mạng web server thiết kế khơng tốt dẫn đến giảm hiệu mạng

1.3 Các tiêu chuẩn đánh giá

Nói chức hiệu năng, web server phân bố thành bốn nhóm chính: máy chủ truyền thông thường, máy chủ thương mại, máy chủ nhóm làm việc máy chủ dùng cho mục đích đặc biệt Các tiêu chuẩn đánh giá web server sau:

1.3.1 Hiệu năng

Đây thước đo sơ nhằm trả lời câu hỏi web server làm việc nào, yếu tố ảnh hưởng đến hiệu bao gồm hệ điều hành khả xử lý

1.3.2 Bảo mật

Hầu hết sản phẩm có cấu điều khiển nhằm hạn chế truy cập khách hàng tới kho thông tin chung chứa liệu mật phương pháp địa IP, tên máy chủ, mạng thư mục Đặc biệt, web server Oracle cung cấp phương án bảo mật theo tên người dùng khóa mã mã hóa hồn tồn q trình truyền mạng, tránh truy cập bất hợp pháp Một vài sản phẩm đưa máy chủ ủy quyền (proxy server) để tạo tường lửa ngăn chặn việc xâm phạm khơng phép truy cập từ bên ngồi

1.3.3 Truy cập tích hợp với sở liệu

Hầu hết web server sử dụng giao diện CGI (Common Gateway Interface) Một số khác dùng giao diện lập trình ứng dụng (API), liên kết với sở liệu mở ngôn ngữ hỏi đáp có cấu trúc SQL

1.3.4 Quản lý quản trị web server

các vấn đề giao dịch thẻ ứng dụng Máy chủ nhóm làm việc, mạng IP nội hay intranet, máy chủ sử dụng firewall nhằm bảo mật ngăn chặn truy cập bất hợp pháp

1.4 Nền tảng web server

Một vấn đề quan trọng cần phải cân nhắc trước tiên vợi hệ điều hành chạy web server Web server xuất phát từ Unix, mơi trường hồn thiện qua thử thách Bởi vậy, công ty thông thường chọn Unix muốn đảm bảo chắn Ngoài ra, quan trọng hơn, khả hỗ trợ nhiều xử lý liên kết lại lĩnh vực ưu Unix trước Windows NT

Hiện tại, nói tính web server không nhà quản lý thường muốn sử dụng công cụ điều hành mà nhà sản xuất cung cấp cho hệ điều hành Bởi vậy, theo nhận xét mơi trường Unix có cơng cụ quản lý tinh vi

Tuy nhiên, Windows NT đánh giá hệ điều hành nhiều triển vọng, dễ cài đặt, sử dụng chi phí cho hệ Intel chạy Windows NT rẽ phần ba so với Unix, ưu lớn Windows NT Microsoft Novell cố gắng đẩy mạnh hệ điều hành mạng họ, mở rộng chức cho web server, bổ sung công cụ quản lý mà lâu khách hàng than phiền thiếu vắng Ngồi ra, hai thực việc kết nối hệ thống sever với hệ thống email người quản lý

1.4.1 Xử lý truy nhập cạnh tranh

Web server thường phải xử lý số lượng lớn yêu cầu giao dịch ngày Để giải vấn đề này, hầu hết máy chủ thương mại chạy hệ điều hành đa nhiệm Unix Solaris, SCO, NFS, Windows NT OS/2

Mặt khác, hiệu phụ thuộc vào web server việc xử lý đa luồng Với web server đa luồng, tiến trình tách thành nhiều tiến trình (hay luồng) Các luồng thực đồng thời tài nguyên khác sau ghép lại để hồn thiện q trình Các web server khơng hỗ trợ đa luồng thường sản phẩm miễn phí, cần phải khởi động tiến trình người sử dụng gởi yêu cầu tới Một số sản phẩm Oracle web server cung cấp khả đa luồng Điểm khác biệt là, với đa luồng, hệ điều hành kiểm sốt luồng khác nhau, cịn với giả đa luồng tiến trình tự kiểm sốt luồng cấp phát tài nguyên cần thiết cho chúng Kỹ thuật giả đa luồng mang lại hiệu tốt nhiều so với đa luồng

1.4.2 Bảo mật

truy nhập cho người quản trị địa IP, tên máy khách, tập tin, thư mục, tên người dùng nhóm người dùng Cơ cấu bảo mật nằm web server hệ điều hành hay thành phần liên kết

Các web server xử lý thông tin mật giống ứng dụng thương mại điện tử cần thiết bảo mật giao tác Với tính này, truyền thông mạng khách hàng máy chủ mã hóa

Giao thức sử dụng cho bảo mật gồm Secure Sockets Layer (SSL) Secure HTTP (SHTTP) Giao thức sử dụng nhiều SSL, mã hóa tồn phiên giao tác khách hàng/chủ SHTTP loại hướng tập tin Thay mã hóa tồn giao tác, giao thức mã hóa văn Web, sử dụng cho máy khách máy chủ Tuy nhiên, việc mã hóa liệu phải dựa quán thuật toán máy chủ máy khách

1.4.3 Lưu trữ truy nhập sở liệu

Một lĩnh vực mà nhà cung cấp web server bắt đầu khai phá giao thức liệu, văn web lưu trữ truy nhập Phương pháp thông thường liệu lưu dạng tập tin riêng rẽ máy chủ khác Tuy vậy, vấn đề xuất web server lớn số lớn tập tin tăng lên không ngừng làm cho máy chủ ngày khó khăn việc kết xuất liệu

1.4.4 Lựa chọn cuối cùng

Việc lập kế hoạch web server không kết thúc lựa chọn sản phẩm Người quản trị mạng cần phải lưu tâm đến vấn đề trước cài đặt cấu hình web server Các vấn đề liên quan đến thiết kế mạng, độ tin cậy máy giá

Trước đưa vào sử dụng web server, người quản trị mạng cần đảm bảo kiến trúc hạ tầng cho việc xử lý giao dịch web, chẳng hạn dự tính lưu lượng yêu cầu tới, kích thước đường truyền, vị trí router cấu hình mạng nội

Một vấn đề khó nhận web server cần thiết phải có khả xử lý chịu lỗi tính dư thừa hay phân đoạn sản phẩm

Một cách để đảm bảo độ tin cậy máy chủ sử dụng kỹ thuật gọi DNS (Domain Name Server) có máy chủ ánh xạ liệu máy chủ có địa IP khác Nhưng khó làm để đảm bảo lúc hai máy chủ giống

Hầu hết sản phẩm web server có giá vài nghìn đơla Nhưng thực tế việc liên quan đến giá phát triển, bảo trì điều hành hệ thống, nghĩa là, khả phát triển nhà cung cấp web server, đội ngũ bảo trợ địa phương việc huấn luyện đào tạo có chất lượng

Mục tiêu: Giới thiệu cho người học thành phần cấu thành hệ thống Web chức thành phần

Hình 1.1: Mơ hình Web nói chung

Mạng dịch vụ Web mạng máy tính liên quan đến dịch vụ Web bao gồm máy chủ dịch vụ, máy tính thiết bị phục vụ cho việc cung cấp dịch vụ Web Hệ thống bao gồm:

- Đường kết nối với mạng cung cấp dịch vụ Internet

- Các máy chủ cung cấp dịch vụ Web: cung cấp dịch vụ web hosting, chứa phần mềm Application Server đảm bảo việc phát triển dịch vụ web, kết nối đến sở liệu máy tính khác, mạng khác - Các máy chủ sở liệu, máy chủ chứng thực, máy chủ tìm kiếm

- Hệ thống tường lửa (cả phần cứng phần mềm) đảm bảo an tồn cho hệ thống máy chủ với mơi trường Internet

- Hệ thống máy trạm điều hành, cập nhật thông tin cho máy chủ Web 3 Nguyên tắc hoạt động

Hình 1.2: Sơ đồ hoạt động WebServer

Khi máy client kết nối vào Internet (thông qua hệ thống mạng LAN hay đường dial up ), người sử dụng dùng trình duyệt web (web browser) gõ địa tên miền cần truy nhập (ví dụ: http://home.vnn.vn) gửi yêu cầu đến máy chủ Web

Web Server xem xét thực hết yêu cầu từ phía Web browser gửi đến Kết trang "thuần HTML" đưa Browser Người sử dụng hoàn toàn suốt với đằng sau Web server CGI Script, ứng dụng sở liệu

Trường hợp web tĩnh web server lấy thông tin lưu sẵn máy chủ dạng thư mục, file gửi lại theo yêu cầu client Trường hợp web động (dùng ngơn ngữ lập trình web ASP, PHP, JSP, CGI kết nối khai thác sở liệu

Một ví dụ: Khi có kế hoạch công tác Hà nội, A biết tìm thơng tin liên quan tới thời tiết Hà nội địa Web "http://hanoi.vnn.vn" – địa URI (Uniform Resource Identifier - world wide web address)

Khi A nhập URL vào trình duyệt thì:

1.Trình duyệt thực gửi yêu cầu lấy thông tin tới địa xác định URL thông qua giao thức truyền liệu có tên http

2 Máy chủ nới chứa thông tin xác định thông tin cần thiết theo yêu cầu dựa URI người sử dụng gửi tới Truyền thông tin liên quan tới yêu cầu tới người sử dụng thông qua giao thức truyền thông http

thân kết nhận bao gồm liên kết tới thơng tin vị trí khác Web vị trí xác định URI

Trong ví dụ giới thiệu cho ba cấu trúc Web gồm: Xác định vị trí thơng tin, Trao đổi cách thể thơng tin:

+ Xác định vị trí thơng tin: Mỗi resource Web xác định Uniform Resource Identifier (URI) Trong ví dụ trên, resource dùng để lấy tông tin thời tiết Hà nội xác định bời URI: "http://hanoi.vnn.vn" + Trao đổi thông tin: Các tác nhân Web (trình duyệt – browser, web server, …) thực trao đổi thông tin thông qua message, message hình thành có yêu cầu người sử dụng thực tiến trình xử lý liệu Các giao thức (Protocols) định nghĩa cách thức trao đổi liệu tác nhân Web, ví dụ giao thức HTTP

Thể thông tin: Các message hình thành trao đối thơng tin tác nhân web chứa định dạng liệu Tùy thuộc vào yêu cầu cụ thể mà đinh dạng thể liệu khác Trong trường hợp nhận kết trả lời từ web server, định dạng là: HTML, XML, … liệu ảnh, … Dựa định dạng định nghĩa này, trình duyệt trình bày lại cho liệu giúp người sử dụng khai thác thông tin cách dễ dàng

Câu hỏi Câu

: Trình bày thành phần hệ thống Web Câu

BÀI 2: QUẢN TRỊ MÁY CHỦ WEB SERVER Mã bài: 19.2

Mục tiêu:

-Trình bày nguyên tắc hoạt động Web Server;

-Cài đặt cấu hình Web Server Windows Server; -Quản trị Web Server;

-Cài đặt công cụ bảo mật cho Web Server; -Sao lưu phục hồi Web site

-Thực thao tác an tồn với máy tính Nội dung chính:

1 Giao thức HTTP

HTTP giao thức cho phép Web Browser Web Server giao tiếp với HTTP bắt đầu giao thức đơn giản giống với giao thức chuẩn khác Internet, thông tin điều khiển truyền dạng văn thơ thơng qua kết nối TCP Do đó, kết nối HTTP thay cách dùng lệnh telnet chuẩn

Ví dụ:

> telnet www.extropia 80 GET /index.html HTTP/1.0 <- Có thể cần thêm ký tự xuống dòng

Để đáp ứng lệnh HTTP GET , Web server trả cho Client trang "index.html" thông qua phiên làm việc telnet này, sau đóng kết nối kết thúc tài liệu

Thông tin gởi trả dạng: <HTML>

<HEAD>

<TITLE>eXtropia Homepage</TITLE> [ ] </HEAD>

</HTML>

Giao thức đơn giản yêu-cầu/đáp-ứng (request/response) phát triển nhanh chóng định nghĩa lại thành giao thức phức tạp (phiên HTTP/1.1) Một thay đổi lớn HTTP/1.1 hỗ trợ kết nối lâu dài (persistent connection)

Trong HTTP/1.0, kết nối phải thiết lập đến Server cho đối tượng mà Browser muốn download Nhiều trang Web có nhiều hình ảnh, ngồi việc tải trang HTML bản, Browser phải lấy số lượng hình ảnh Nhiều chúng thường nhỏ đơn để trang trí cho phần cịn lại trang HTML

Ban đầu Web Server phục vụ tài liệu HTML hình ảnh đơn giản Tuy nhiên, đến thời điểm làm nhiều

Đầu tiên xét Web Server mức độ bản, phục vụ nội dung tĩnh Nghĩa Web Server nhận yêu cầu từWeb Browser,

sẽ ánh xạ đường dẫn URL (ví dụ:

http://www.brtvc.edu.vn/index.html) thành tập tin cục máy Web Server

Máy chủ sau nạp tập tin từ đĩa gởi tập tin qua mạng đến Web Browser người dùng Web Browser Web Server sử dụng giao thức HTTP trình trao đổi liệu

Hình 2.1: Sơ đồ hoạt động Web Server.

Trên sở phục vụ trang Web tĩnh đơn giản này, ngày chúng phát triển với nhiều thông tin phức tạp chuyển Web Server Web Browser, quan trọng có lẽ nội dung động (dynamic content).

2.1 Cơ chế nhận kết nối

Với phiên đầu tiên, Web Server hoạt động theo mơ hình sau: - Tiếp nhận yêu cầu từ Web Browser

- Trích nội dung từ đĩa - Chạy chương trình CGI

- Truyền liệu ngược lại cho Client

Tuy nhiên, cách hoạt động mơ hình khơng hồn tồn tương thích lẫn

Ví dụ, Web Server đơn giản phải theo luật logic sau: - Chấp nhận kết nối

- Sinh nội dung tĩnh động cho Browser - Đóng kết nối

Điều chạy tốt Web Sites đơn giản, Server bắt đầu gặp phải vấn đề có nhiều người truy cập có nhiều trang Web động phải tốn thời gian để tính tốn cho kết

Ví

dụ: Nếu chương trình CGI tốn 30 giây để sinh nội dung, thời gian Web Server khơng phục vụ trang khác

Do vậy, mơ hình hoạt động được, cần phải thiết kế lại để phục vụ nhiều người lúc Web Server có xu hướng tận dụng ưu điểm phương pháp khác để giải vấn đề là: đa tiểu trình (multi-threading) đa tiến trình (multi- processing) hệ lai multi-processing multi-threading 2.2 Web Client

Là chương trình duyệt Web phía người dùng, Internet Explorer, Netscape Communicator , để hiển thị thông tin trang Web cho người dùng Web Client gửi yêu cầu đến Web Server Sau đó, đợi Web Server xử lý trả kết cho Web Client hiển thị cho người dùng Tất yêu cầu xử lý Web Server

2.3 Web động

Một nội dung động (thường gọi tắt Web động) trang Web tạo để đáp ứng liệu nhập vào người dùng trực tiếp hay gián tiếp

Cách cổ điển dùng phổ biến cho việc tạo nội dung động sử dụng Common Gateway Interface (CGI) Cụ thể CGI định nghĩa cách thức Web Server chạy chương trình cục bộ, sau nhận kết trả cho Web Browser người dùng gửi yêu cầu

Web Browser thực nội dung thông tin động, CGI giao thức mở rộng Web Server Hình vẽ sau minh hoạ Web Browser yêu cầu trang Web động phát sinh từ chương trình CGI

Hình 2.2 Mơ hình Xử lý

3 Đặc điểm IIS (Internet Information Services)

IIS 7.0 có sẳn tất phiên Windows 2008, IIS cung cấp số đặc điểm giúp tăng tính tin cậy, tính quản lý, tính bảo mật, tính mở rộng tương thích với hệ thống IIS 7.0 phiên cho web server Microsoft IIS có Windows Server từ Windows 2000 Server với tư cách thành phần Windows từ Windows NT tùy chọn IIS 7.0 cung cấp Windows Vista Windows Server 2008, hệ điều hành máy chủ dự định phát hành vào đầu năm 2008 IIS 7.0 phiên xem xét cách tỉ mỉ thiết kế từ kinh nghiệm phiên trước Phiên 7.0 đời tạo tảng linh hoạt an toàn cho việc cấu hình web ứng dụng

IIS 7.0 thiết kế để trở thành tảng Web ứng dụng linh động an toàn cho Microsoft Microsoft thiết kế lại IIS từ tảng có trước suốt trình phát triển, nhóm thiết kế IIS tập trung vào lĩnh vực lớn:

 Bảo mật

 Khả mở rộng  Cấu hình triển khai  Quản trị chuẩn đoán  Hiệu suất

3.1.Những điểm IIS 7.0

Hầu hết thứ IIS 7.0 Microsoft tập trung vào việc modul hóa xây dựng IIS 7.0, điều giảm thiểu bề mặt cơng web server

Một ví dụ cho vấn đề này: Nếu bạn cần FTP Server tính Cache IIS phải cài đặt FTP Server Cache để quản lý kích hoạt hành động lưu trữ (cache) FTP Server

Windows Server 2008 gồm có tất tính cần thiết IIS hỗ trợ cho việc cấu hình Web môi trường sản xuất Windows Vista có số tính IIS tính phụ thuộc vào phiên Windows Vista IIS 7.0 Windows Vista cách xử lý cho việc xây dựng kiểm tra ứng dụng web bạn Các modul bổ sung tính thêm vào cung cấp từ Microsoft bạn tự viết mã, chí mua từ hãng phần mềm thứ ba

3.2 Kiến trúc

Thiết kế modul làm cho IIS 7.0 linh động bảo mật tốt so với phiên IIS trước

Hình 2.3 : Tổng quan modul thành phần IIS 7.0

Ưu điểm thiết kế modul giảm dấu vết, điều làm cho tảng web server an tồn bề mặt cơng giảm thiểu

IIS 7.0 cung cấp API mới, thay cho lọc ISAPI phiên trước Với API này, IIS 7.0 mở rộng modul mở rộng chí thay modul đính kèm modul viết

Các modul download từ website IIS.net Microsoft:http://www.iis.net/downloads

3.3 Quản trị

Có số phương pháp thiết kế cho việc quản trị IIS 7.0  GUI sử dụng IIS Manager

 Công cụ lệnh APPCMD

 Quản trị từ xa IIS Manager

 Viết kịch (Script) Windows PowerShell  Giao diện Microsoft.Web.Administration API

Hình 2.4 : Màn hình IIS Manager

IIS Manager sử dụng để cấu hình IIS thiết lập ASP.NET, thiết lập cấu hình viết thành file cấu hình xml Một thành phần mới, Health and diagnostics information cung cấp chạy cơng cụ tích hợp trực tiếp từ bên IIS Manager phần IIS 7.0

APPCMD cơng cụ nhắc lệnh nhiều mục đích cho IIS 7.0, cơng cụ sử dụng cho việc cấu hình quản trị IIS APPCMD phiên nâng cao adsutil.vbs cũ, bạn hồn tồn thấy quen thuộc với cơng cụ chúng có IIS 6.0 Vấn đề quản trị từ xa nâng cao sử dụng IIS Manager, việc truyền thơng đảm bảo an toàn https đến web server

Cũng có tùy chọn việc tạo kịch quản lý IIS Vấn đề thực sử dụng Windows PowerShell, ngôn ngữ viết kịch Microsoft Nó cho phép bạn dễ dàng hiệu việc quản lý IIS web server thực điều hữu dụng phải quản lý số web server hệ thống web lớn Windows PowerShell sử dụng trực tiếp với giao diện WMI IIS sử dụng để đọc ghi file cấu hình XML IIS 7.0

Microsoft.Web.Administration API giao diện nhắm đến cho chuyên gia phát triển phần mềm, người muốn viết mã chương trình họ kịch để quản lý IIS 7.0

Trong IIS 7.0, bạn ủy nhiệm việc quản lý cho IIS website Bạn ủy nhiệm tồn truy cập quản trị vào site thuộc quyền sở hữu bạn website Site thuộc quyền sở hữu bạn sau kiểm sốt quản lý tất thiết lập website IIS Manager mà không cần đến việc thỏa hiệp bảo mật máy chủ Tất thiết lập mà site bạn có quyền sở hữu quản lý ghi vào file web.config website

3.4 Cấu hình

Cấu hình thực đơn giản dựa file XML phân phối để giữ thiết lập cấu hình cho tồn IIS ASP.NET

Các thiết lập cấu hình thực cho toàn web server cho số website sử dụng file XML thơng quan giao diện quản lý GUI GUI ghi thiết lập cấu hình vào file XML giống Các file cấu hình xml IIS 7.0 là:

 Applicationhost.config  Global web.config  Machine.config  Site web.config  App web.config

Bằng cách sử dụng file cấu hình sở, triển khai nâng cấp môi trường web lớn tối ưu hóa Nó cho phép bạn dễ dàng chép cấu hình IIS đến máy chủ

Quá trình tái tạo cấu hình web server thực dễ dàng với IIS 7.0 chúng dựa vào file cấu hình xml Điều làm cho trở nên dễ dàng việc tái tạo triển khai cấu hình mơi trường “nơng trang” lớn

Shared Configuration tính IIS 7.0, cấu hình thiết kế cho kịch hệ thống web Với Shared Configuration bạn hoàn tồn chia sẻ nhiều web server với file cấu hình (applicationhost.config) Điều khiển file cấu hình applicationhost.config định vị đường dẫn UNC chung Tính cấu hình chia sẻ cải thiện tuyệt vời thiết lập IIS

Việc tái tạo nội dung thực cách dễ dàng lệnh đơn giản x-copy robocopy cấu hình website cụ thể lưu file xml web.config bên website

3.5 Kết luận

Với thiết kế IIS, Microsoft thực tập trung vào việc tạo cho IIS 7.0 trở thành web server tốt ai, từ chuyên gia CNTT, chuyên gia phát triển phần mềm đến Web Hoster Để tổng kết lại chúng tơi đưa số lý cho người ta tin tưởng vào IIS 7.0 sản phẩm mạnh:

 Bảo mật tốt

 Khả mở rộng linh động kiến trúc modul

 Dễ dàng nâng cấp tính đơn giản cấu hình, dựa file xml

 Hiệu suất tốt nhờ có cải thiện phần lõi IIS (http.sys) Có nhiều cách để dùng thử IIS 7.0 để bạn tự cảm thấy quen sử dụng trước có thức phát hành

Bạn download IIS 7.0 với phiên Windows Server 2008 http://www.microsoft.com/windowsserver2008/default.mspx 4 Cài đặt cấu hình WEB Server

4.1 Cài đặt Web Server (IIS) role

Mở Server Manager từ Administrative tools Trên cửa sổ Server Manager, chọn Role sau chọnAdd Roles để cài đặt Web Server (IIS) role. Trên cửa sổ Before You Begin chọn Next để tiếp tục

Trên cửa sổ Select Server Roles, đánh dấu chọn vào mục Web Server (IIS)

Trên hộp thoại Add Roles Wizard chọn Add Required Features để bổ sung dịch vụ kèm

Trêncửa sổ Web Server (IIS) chọn Next để tiếp tục

Trên cửa sổ Select Role Services tick chọn IIS chọn Next để tiếp tục

4.2 Khảo sát Default Web Site

Mở Internet Information Services (IIS) Manager từ Administrative Tools

Trên hộp thoại Advanced Settings, kiểm tra database Default Web Site lưu trữ đường dẫn%SystemDriver%\Inetpub\wwwroot, chọn OK để tiếp tục Mở Windows Explorer, vào C:\Inetpub\wwwroot kiểm tra database Default Web Site gồm có file mặc định iisstart.htm welcome.png

4.3 Tạo ghi cho domain

4.4 Cấu hình Web Server

Sử dụng notepad tạo file index.html với nội dung Welcome To HoangThongIT.com đặt thư mục web nằm ổ C Đây file nội dung trang web

Mở Internet Information Service (IIS) Manager từ Administrative Tools Mở DC1, sau chuột phải vào Site chọn Add Web Site…

Chuột phải vào trang web CaodangngheBRVT, chọn Manage Web Site, chọn Restart để khởi động lại trang web này.

Để kiểm tra kết cấu hình web server, mở Internet Exprorer, truy cập vào địa chỉhttp://www.brtvc.edu.vn, thấy kết trang web hiển thị nội dung trang web

4.5 Cấu hình Virtual Directory

Vào C:\Web tạo thư mục tên News sau tạo file index.htm có nội dung tùy ý Ví dụ là: Welcome to Brtvc.edu.vn

Mở Internet Information Service (IIS) Manager từ Administrative Tools Mở DC1 Site, sau chuột phải vào CaodangngheBRVT và chọn Add Virtual Directory…

Mở Internet Explorer, truy cập vào địa chỉ http://www.brtvc.edu.vn/news, thấy hiển thị xác thơng tin trang web

5 Hosting nhiều Web Site máy chủ Web Server (thao tác tương tự phần 4.4)

Ở cấu hình cho website hoa brtvc.edu.vn, muốn tạo thêm website khác cho tên miền khoacntt.com Các bước thực sau:

Thực máy DNS

Mở DNS Manager từ Administrative Tools Tiếp theo tạo Forward Lookup Zones cho tên miền khoacntt.com zone khoacntt.com tạo bản ghi New Host A trỏ tới tới địa web server là192.168.3.2 (Nếu không biết cách tạo, mời xem lại Cài đặt cấu hình DNS windows 2008)

Thực máy DC1

Tạo thư mục C:\Khoacntt, tạo file khoacntt.htm có nội dung Ví dụ ở là: Welcome to khoa CNTT truong Cao dang nghe

Mở Internet Information Service (IIS) Manager từ Administrative Tools Mở DC1, sau chuột phải vào Site chọn Add Web Site…

Trên hình Add Web Site nhập ThongHoangit vào Site name. Trong ô Physical Path trỏ đường dẫn đến C:\ khoaCNTT Trong ô Type chọn http Trong ô Host name nhập www.khoacntt.com, sau đó chọn OK

Mở Internet Explorer, truy cập địa www.khoacntt.com sẽ thấy kết truy cập thành công đến hai website

Câu hỏi Câu

: Trình bày nguyên tắc hoạt động hệ thống Web Server

Câu2: Trình bày thành phần IIS (Internet Information Services)

Câu

: Nêu thuộc tính IIS

Câu 3: Bài tập ứng dụng nâng cao : Tạo Website đơn gản đây, cấu hình bảo mật Webserver môi trường Domain Network

Hướng dẫn thực hiện:

1 Cài đặt cấu hình DNS với tên miền www.cntt.edu Cài đặt dịch vụ IIS

3 Cấu hình Website Bảo mật Website

BÀI KHÁI NIỆM CHUNG VỀ HỆ THỐNG THƯ ĐIỆN TỬ Mã bài: 19.3

Mục tiêu:

-Trình bày tổng quan thư điện tử;

-Trình bày kiến trúc hoạt động thư điện tử; -Trình bày cấu trúc địa thư điện tử

-Thực thao tác an tồn với máy tính Nội dung chính:

1 Giới thiệu thư điện tử 1.1 Thư điện tử gì

Thư điện tử cịn gọi tắt E-Mail (Electronic Mail) E-Mail có nhiều cấu trúc khác tùy thuộc vào hệ thống máy vi tính người sử dụng Mặc dù khác cấu trúc tất có mục đích chung gửi nhận thư điện tử từ nơi đến nơi khác nhanh chóng Ngày nay, nhờ phát triển mạnh mẽ Internet (Mạng Lưới Truyền Tin Toàn Cầu) người ta gửi điện thư tới quốc gia tồn giới Với lợi ích nên thư điện tử trở thành nhu cầu cần phải có người sử dụng máy vi tính Giả sử bạn nhà kinh doanh nhỏ cần phải bán hàng toàn quốc Vậy làm mà bạn liên lạc với khách hàng cách nhanh chóng dễ dàng Thư điện tử cách giải tốt trở thành dịch vụ phổ biến Internet

Tại nước tiên tiến nước phát triển, trường đại học, cấu thương mại, quan quyền v.v kết nối hệ thống máy vi tính họ vào Internet để chuyển thư điện tử nhanh chóng dễ dàng

1.2 Lợi ích thư điện tử

Thư điện tử có nhiều cơng dụng chuyển nhanh chóng sử dụng dễ dàng Mọi người trao đổi ý kiến tài liệu với thời gian ngắn Thư điện tử ngày đóng vai trị quan trọng đời sống, khoa học, kinh tế, xã hội, giáo dục, an ninh quốc gia Ngày nay, người ta trao đổi với ngày ý kiến, tài liệu với điện thư cách xa hàng ngàn số

- Mỗi thư điện tử mang nhận dạng người gửi Như người nhận biết gửi thư cho cách xác

- Người ta dùng thư điện tử để gửi thư viết tay Có nghĩa người nhận đọc thư điện mà người gửi viết tay

- Thay gửi thư điện chữ, người gửi dùng điện thư để gửi tiếng nói Người nhận lắng nghe giọng nói người gửi nhận thư

- Người gửi gửi phim hình ảnh lưu động cho người nhận

Trên vài thí dụ điển hình mà thư điện tử phát triển.Với trình độ khoa học kỹ thuật việc thực khơng khó khăn Những trở ngại lớn đường chuyển tải tín hiệu Internet cịn chậm khơng thể chuyển tải số lượng lớn tín hiệu Ngồi cịn trở ngại khác máy tính khơng đủ sức chứa hay xử lý hết tất tín hiệu mà nhận Nên biết âm (voice) hình ảnh (graphics) thường tạo số lượng lớn thông tin

Gần người ta bắt đầu xây dựng đường chuyển tải tốc độ cao cho Internet với lưu lượng nhanh gấp trăm lần so với đường cũ Hy vọng với đà tiến triển vậy, người Internet có thêm nhiều lợi ích việc sử dụng điện thư

2 Kiến trúc hoạt động hệ thống thư điện tử

Muốn gửi thư điện tử người gửi cần phải có tài khoản (account) máy chủ thư Một máy chủ có nhiều account Mỗi account mang tên khác (userID) Mỗi account có hộp thư riêng (mailbox) cho account Thơng thường tên hộp thư

.v.v Ngoài ra, cịn có nhiều quan thương mại cung cấp dịch vụ account cho máy vi tính nhà người sử dụng phải trả tiền dịch vụ hàng tháng

Đường thư

Mỗi thư truyền thống phải tới bưu cục khác đường đến với người dùng Tương tự thư điện tử chuyển từ máy máy chủ thư điện tử (mail server) tới máy chủ tư điện tử khác internet Khi thư chuyển đến đích chứa hộp thư điện tử máy chủ thư điện tử nhận người nhận Tồn q trình xử lý xảy vài phút, cho phép nhanh chóng liên lạc với người tồn giới cánh nhanh chóng thời điểm dù ngày hay đêm

Gửi, nhận chuyển thư

Để nhận thư điện tử bạn cần phải có tài khoản (account) thư điện tử Nghĩa bạn phải có địa để nhận thư Một thuận lợi với thư thông thường bạn nhận thư điện tử từ đâu Bạn cần kết nối vào Server thư điện tử để lấy thư máy tính

Để gửi thư bạn cần phải có kết nối vào internet truy nhập vào máy chủ thư điện tử để chuyển thư Thủ tục tiêu chuẩn sử dụng để gửi thư SMTP (Simple Mail Transfer Protocol) Nó được kết hợp với thủ tục POP (Post Office Protocol) IMAP (Internet Message Access Protocol) để lấy thư

Trên thực tế có nhiều hệ thống vi tính khác hệ thống lại có cấu trúc chuyển nhận thư điện tử khác Vì có khác biệt nên việc chuyển nhận thư điện tử hai hệ thống khác khó khăn bất tiện Do vậy, người ta đặt nghi thức chung cho thư điện tử Có nghĩa hệ thống máy vi tính đồng ý với nghi thức chung gọi Simple Mail Transfer Protocol viết tắt SMTP Nhờ vào SMTP mà chuyển vận thư từ điện tử Internet trở thành dễ dàng nhanh chóng cho tất người sử dụng máy vi tính cho dù họ có sử dụng hệ thống máy vi tính khác

Khi gửi thư điện tử máy tính bạn cần phải định hướng đến máy chủ SMTP Máy chủ tìm kiếm địa thư điện tử (tương tự địa

Chuyển thư (Send Mail)

Sau người sử dụng máy vi tính dùng chương trình thư để viết thư ghi rõ địa người nhận máy tính chuyển thư điện đến hộp thư người nhận SMTP sử dụng nghi thức TCP (TCP protocol) để chuyển vận thư

Đôi máy vi tính người nhận bị tắt điện đường dây kết nối từ máy gửi tới máy nhận bị hư hỏng tạm thời nơi (tranmission wire failure), là Máy Chuyển Tiếp (routers) tuyến đường liên lạc hai máy tạm thời bị hư (out of order) máy gửi khơng cách liên lạc với máy nhận Gặp trường hợp máy gửi tạm thời giữ thư khu vực dự trữ tạm thời Máy gửi sau tìm cách liên lạc với máy nhận để chuyển thư Những việc xảy máy vi tính người sử dụng khơng hay biết Nếu khoảng thời gian mà máy vi tính nơi gửi khơng liên lạc với máy nhận máy gửi gửi thơng báo cho người gửi nói việc vận chuyển thư điện không thành công

Nhận Thư (Receive Mail)

Nếu máy gửi liên lạc với máy nhận việc chuyển thư tiến hành Trước nhận thư máy nhận kiểm sốt tên người nhận có hộp thư máy nhận hay khơng Nếu tên người nhận thư có hộp thư máy nhận thư nhận lấy thư bỏ vào hộp thư người nhận Trường hợp máy nhận kiểm sốt thấy tên người nhận khơng có hộp thư máy nhận khước từ việc nhận thư Trong trường hợp khước từ máy gửi thông báo cho người gửi biết người nhận khơng có hộp thư (user unknown)

Trạm Phục Vụ Thư (Mail Server)

Trên thực tế, quan hãng xưởng lớn, máy vi tính người gửi thư không gửi trực tiếp tới máy vi tính người nhận mà thường qua máy chủ thư điện tử (mail servers)

Ví dụ: trình gửi thư

Hình 3.1.: Gửi thư từ A đến B

chuyển tiếp cho máy chủ thư điện tử Y Khi trạm phục vụ thư Y nhận thư từ X Y chuyển thư tới máy B nơi người nhận Trường hợp máy B bị trục trặc máy chủ thư Y giữ thư

2.1 Những nhân tố hệ thống thư điện tử

Mục tiêu: Giới thiệu cho người dùng ứng dụng dịch vụ thư điện tử chế truyền thư ứng dụng

Hầu hết hệt thống thư điện tử chia làm phần sau : - Mail User Agent (MUA)

- Mail Transfer Agent (MTA) - Mail Delivery Agent (MDA)

Mail User Agent (MUA) — Là ứng dụng cho phép người dùng có thể truy nhập vào mail server để lấy thư người dùng (sử dụng POP) xem trực tiếp thư server (sử dụng IMAP) MUA cho phép người dùng tạo gửi thư Thư chuyển đến MTA quản lý người dùng (sử dụng SMTP) MUA không trực tiếp chuyển thư đến người nhận Các phần mềm ứng dụng thông dụng MUAs Outlook Express, Microsoft Outlook, Windows mail Pine

Mail Transfer Agent (MTA) — MTA ứng dụng cho phép gửi nhận thư sử dụng SMTP Cho thư chuyển MTA xác định địa người nhận xác định địa người nhận hệ thơng

chuyển trực tiếp vào hộp thư người nhận hệ thống thông qua MDA để chuyển Nếu người nhận địa khác MTA thiết lập kết nối đến MTA quản lý người nhận để chuyển thư đến sử dụng giao thức SMTP Các ví dụ phần mềm quản lý mail MTA là: Mdaemon, Exchange server, sendMail, Qmail

Mail Delivery Agent (MDA) — Là chương trình MTA sử dụng để đẩy tin vào hộp thư người dùng có tác dụng lọc kiểm tra thư trước chuyển vào hộp thư người sử dụng

Chú ý: Các sản phẩm thương mại thường ẩn dấu khác biệt nhân tố logic với người dùng Ví dụ chương trình Microsoft Exchange có MTA, cộng thêm vài MDA

Hình 3.2 Sơ đồ tổng quan hệ thống thư điện tử Chúng ta tìm hiểu kỹ nhân tố

MTA - Những nhiệm vụ chính

Khi thư gửi đến từ MUA MTA có nhiệm vụ nhận diện người gửi người nhận từ thơng tin đóng gói phần header thư điền thơng tin cần thiết vào Sau MTA chuyển thư cho MDA để MDA chuyển đến hộp thư MTA đến MTA khác Chú ý: Thơng tin đóng gói thêm vào thư phần giao thức SMTP Nó thường thêm vào hay thay đổi tự động phần mềm hệ thống thư

Các thư chuyển qua nhiều MTA viết lại vài lần, đặc biệt cần phải chuyển sang định dạng riêng Một phần hay thư phải viết lại MTA đường

Việc chuyển giao thư MTA định dựa địa người nhận tìm thấy phong bì:

- Nếu trùng với hộp thư địa phương, thư chuyển cho MDA - địa phương để chuyển cho hộp thư

- Nếu địa gửi bị lỗi, thư chuyển trở lại người gửi

- Nếu không bị lỗi thư địa phương (non-local), tên miền (domain) sử dụng để định xem server nhận thư, theo ghi MX hệ thống tên miền (chúng ta sâu vào khái niệm DNS domain mục phía sau) - Khi ghi MX xác định MTA quản lý tên miền khơng

có nghĩa người nhận thuộc địa phương vùng MTA đơn giản chung chuyển (relay) thư cho MTA khác, định tuyến thư cho địa khác vai trò dịch vụ domain ảo (domain gateway), ví dụ thay đổi thơng tin người nhận phong bì trước chuyển thư

- MUA chương trình quản lý thư đầu cuối cho phép người dùng đọc, viết lấy thư từ MTA

+ MUA lấy thư từ MTA để xử lý (sử dụng POP) chuyển tiếp đến MTA khác (SMTP)

+ Hoặc MUA xử lý trực tiếp thư MTA (sử dụng IMAP) - Đằng sau cơng việc vận chuyển chức MUA

cung cấp giao diện cho người dùng tương tác với thư, gồm có: - Soạn thảo, gửi thư

- Hiển thị thư, gồm file đính kèm - Gửi trả hay chuyển tiếp thư

- Gắn file vào thư gửi (Text, HTML, MIME v.v ) Thay đổi tham số (ví dụ server sử dụng, kiểu hiển thị thư, kiểu mã hóa thư v.v.)

- Thao tác thư mục thư địa phương đầu xa - Cung cấp sổ địa thư (danh bạ địa chỉ)

- Lọc thư

Hình 3.3.: Hoạt động MTA, MUA

Để hiểu rõ giao thức hệ thống thư điện tử, bạn tìm hiểu mục phía sau

2.2 Giới thiệu giao thức SMTP

Công việc phát triển hệ thống thư điện tử (Mail System) địi hỏi phải hình thành chuẩn chung thư điện tử Điều giúp cho việc gửi, nhận thông điệp đảm bảo, làm cho người nơi khác trao đổi thông tin cho

hoạt động Sau đó, người nhận đến lấy thư từ máy chủ họ muốn dùng giao thức POP (Post Office Protocol), ngày POP cải tiến thành POP3 (Post Officce Protocol version 3)

Hình 3.4.: Hoạt động POP SMTP

Thủ tục chuẩn Internet để nhận gửi thư điện tử SMTP (Simple Mail Transport Protocol) SMTP thủ tục phát triển mức ứng dụng mơ hình lớp OSI cho phép gửi điện mạng TCP/IP SMTP phát triển vào năm 1982 tổ chức IETF (Internet Engineering Task Force) chuẩn hoá theo tiêu chuẩn RFCs 821 822 SMTP sử dụng cổng 25 TCP

Mặc dù SMTP thủ tục gửi nhận thư điện tử phổ biến cịn thiếu số đặc điểm quan trọng có thủ tục X400 Phần yếu SMTP thiếu khả hỗ trợ cho điện khơng phải dạng Text

Ngồi SMTP có kết hợp thêm hai thủ tục khác hỗ trợ cho việc lấy thư POP3 IMAP4

MIME SMTP

MIME (Multipurpose Internet Mail Extensions) cung cấp thêm khả cho SMTP cho phép file có dạng mã hoá đa phương tiện (multimedia) kèm với điện SMTP chuẩn MIME sử dụng bảng mã Base64 để chuyển file dạng phức tạp sang mã ASCII để chuyển

MIME tiêu chuẩn hỗ trợ hầu hết ứng dụng, bạn phải thay đổi chương trình thư điện tử bạn khơng có hỗ trợ MIME MIME quy chuẩn tiêu chuẩn RFC 2045-2049

S/MIME

RSA Public Key/Private Key Authentication

Viết tắt cho Rivest, Shamir, Adelman, người khám phá cách mã hoá này, RSA cung cấp cặp khố public key/private key (khố cơng cộng/khoá riêng) để mã hoá Dữ liệu mã hố khố cơng cộng giải mã khoá riêng Với S/MIME, người gửi sử dụng chuỗi mã hoá ngẫu nhiên sử dụng khố cơng cộng người nhận Người nhận giải mã điện cách sử dụng khoá riêng Muốn nghiên cứu kỹ mã hoá RSA vào trang web http://www.rsa.com S/MIME định nghĩa tiêu chuẩn RFCs 2311 2312 Lệnh SMTP

SMTP sử dụng cách đơn giản câu lệnh ngắn để điều khiển điện Bảng danh sách lệnh SMTP

Các lệnh SMTP xác định tiêu chuẩn RFC 821

Lệnh Mô

HELO Hello Sử dụng để xác định người gửi điện Lệnh

này kèm với tên host gửi điện Trong ESTMP (extended protocol), lệnh EHLO

MAIL Khởi tạo giao dịch gửi thư Nó kết hợp "from" để xác định người gửi thư

RCPT Xác định người nhận thư

DATA Thông báo bắt đầu nội dung thực điện (phần thân thư) Dữ liệu mã thành dạng mã 128-bit ASCII kết thúc với dòng đơn

RSET Huỷ bỏ giao dịch thư

VRFY Sử dụng để xác thực người nhận thư

NOOP Nó lệnh "no operation" xác định khơng thực hành động

QUIT Thốt khỏi tiến trình để kết thúc

SEND Cho host nhận biết thư phải gửi đến đầu cuối

Sau lệnh khác khơng u cầu phải có Xác địn RFC

SOML Send or mail Báo với host nhận thư thư phải gửi đến đầu cuối khác hộp thư

SAML Send and mail Nói với host nhận điện phả gửi tới người dùng đầu cuối hộp thư

Mã trạng thái SMTP

Khi MTA gửi lệnh SMTP tới MTA nhận MTA nhận trả lời với mã trạng thái người gửi biết có việc xảy đầu nhận Và bảng mã trạng thái SMTP theo tiêu chuẩn RFC 821 Mức độ trạng thái xác định số mã (5xx lỗi nặng, 4xx lỗi tạm thời, 1xx–3xx hoạt động bình thường) SMTP mở rộng (Extended SMTP)

SMTP cải tiến để ngày đáp ứng nhu cầu cao người dùng thủ tục ngày có ích Nhưng dù cần có mở rộng tiêu chuẩn SMTP, chuẩn RFC 1869 đời để bổ sung cho SMTP Nó khơng mở rộng mà cịn cung cấp thêm tính cần thiết cho lệnh có sẵn Ví dụ: lệnh SIZE lệnh mở rộng cho phép nhận giới hạn độ lớn điện đến Không có ESMTP khơng giới hạn độ lớn thư

Khi hệ thống kết nối với MTA, sử dụng khởi tạo ESMTP thay HELO EHLO Nếu MTA có hỗ trợ SMTP mở rộng (ESMTP)

trả lời với danh sách lệnh mà hỗ trợ Nếu khơng trả lời với mã lệnh sai (500 Command not recognized) host gửi quay trở sử dụng SMTP

Các lệnh ESMTP

Lện Miêu

EHLO Sử dụng ESMTP thay cho HELO 8BITMIME Sử dụng 8-bit MIME cho mã liệu SIZE Sử dụng giới hạn độ lớn điện SMTP Headers

Có thể lấy nhiều thơng tin có ích cách kiểm tra phần header thư Không xem điện từ đâu đến, chủ đề thư, ngày gửi người nhận Bạn cịn xem điểm mà điện qua trước đến hộp thư bạn Tiêu chuẩn RFC 822 quy định header chứa Tối thiểu có người gửi (from), ngày gửi người nhận (TO, CC, BCC)

Header thư nhận cho phép bạn xem điện qua đâu trước đến hộp thư bạn Nó dụng cụ tốt để kiểm tra giải lỗi Sau ví dụ:

Trên ví dụ thấy điện gửi

nó bao gồm ngày tạm dừng Host2 thơng báo nhận điện lúc 11:33:00 Host1 thơng báo nhận điện vào lúc 11:34:36, Sự chênh lệch phút có khả không đồng đồng hồ hai nơi

Thuận lợi bất lợi SMTP

Như thủ tục X.400, SMTP có số thuận lợi bất lợi Thuận lợi bao gồm:

- SMTP phổ biến

- Nó hỗ trợ nhiều tổ chức

- SMTP có giá thành quản trị trì thấp

- SMTP có cấu trúc địa đơn giản Bất lợi bao gồm:

- SMTP thiếu số chức

- SMTP thiếu khả bảo mật X.400

- Nó giới hạn vào tính đơn giản 2.3 Giới thiệu giao thức POP IMAP

Trong ngày tháng thư điện tử, người dùng yêu cầu truy nhập vào máy chủ thư điện tử đọc điện họ Các chương trình thư thường sử dụng dạng text thiếu khả thân thiện với người dùng Để giải vấn đề số thủ tục phát triển phép người dùng lấy thư máy họ có giao diện sử dụng thân thiện với người dùng Và điều đem đến phổ biến thư điện tử

Có hai thủ tục sử dụng phổ biến để lấy thư POP (Post Office Protocol) IMAP (Internet Mail Access Protocol) Post Office Protocol (POP)

POP cho phép người dùng có account máy chủ thư điện tử kết nối vào MTA lấy thư máy tính mình, đọc trả lời lại POP phát triển vào năm 1984 nâng cấp từ POP2 lên POP3 vào năm 1988 Và hầu hết người dùng sử dụng tiêu chuẩn POP3

POP3 kết nối TCP/IP để đến máy chủ thư điện tử (sử dụng cổng 110) Người dùng điền username password Sau xác thực đầu máy khách sử dụng lệnh POP3 để lấy xoá thư

POP3 thủ tục để lấy thư máy chủ thư điện tử POP3 quy định tiêu chuẩn RFC 1939

Lệnh POP3

Lệnh Miêu tả

PASS Xác định password

STAT Yêu cầu trạng thái hộp thư số lượng thư độ lớn thư

LIST Hiện danh sách thư RETR Nhận thư

DELE Xố thư xác định NOOP Khơng làm

RSET Khơi phục lại thư xố (rollback) QUIT Thực việc thay đổi thoát

Internet Mail Access Protocol (IMAP)

Thủ tục POP3 thủ tục có ích sử dụng đơn giản để lấy thư cho người dùng Nhưng đơn giản đem đến việc thiếu số cơng dụng cần thiết Ví dụ: POP3 làm việc với chế độ offline có nghĩa thư lấy bị xoá server

IMAP hỗ trợ thiếu sót POP3 IMAP phát triển vào năm 1986 trường đại học Stanford IMAP2 phát triển vào năm 1987 IMAP4, sử dụng tổ chức tiêu chuẩn Internet chấp nhận vào năm 1994 IMAP4 quy định tiêu chuẩn RFC 2060 sử dụng cổng 143 TCP

Lệnh IMAP4

Lệnh Miêu tả

CAPABILITY Yêu cầu danh sách chức hỗ trợ AUTHENTICAT

E

Xác định sử dụng xác thực từ server khác LOGIN Cung cấp username password

SELECT Chọn hộp thư

EXAMINE Điền hộp thư phép đọc

Lện Miêu tả

CREATE Tạo hộp thư

DELETE Xoá hộp thư

RENAME Đổi tên hộp thư

SUBSCRIBE Thêm vào list hoạt động UNSUBSCRIB Dời khỏi list hoạt động

LIST Danh sách hộp thư

LSUB Hiện danh sách người sử dụng hộp thư STATUS Trạng thái hộp thư (số lượng thư, ) APPEND Thêm message vào hộp thư

CHECK Yêu cầu kiểm tra hộp thư

SEARCH Tìm kiếm hộp thư để tìm messages xác

FETCH Tìm kiếm nội dung message STORE Thay đổi nội dụng messages COPY Copy message sang hộp thư khác

NOOP Khơng làm

LOGOUT Đóng kết nối So sánh POP3 IMAP4

Có nhiều điểm khác POP3 IMAP4 Phụ thuộc vào người dùng, MTA, cần thiết , Có thể sử dụng POP3, IMAP4 hai

Lợi ích POP3 : - Rất đơn giản

- Được hỗ trợ rộng

- Bởi đơn giản nên POP3 có nhiều giới hạn Ví dụ hỗ trợ sử dụng hộp thư thư xoá khỏi máy chủ thư điện tử lấy IMAP4 có lợi ích khác:

- Hỗ trợ xác thực mạnh - Hỗ trợ sử dụng nhiều hộp thư

- Đặc biệt hỗ trợ cho chế việc làm việc online, offline, khơng kết nối IMAP4 chế độ online hỗ trợ cho việc lấy tập hợp thư từ máy chủ, tìm kiếm lấy message cần tìm .IMAP4 cho phép người dùng chuyển thư từ thư mục máy chủ sang thư mục khác xoá thư IMAP4 hỗ trợ tốt cho người dùng hay phải di chuyển phải sử dụng máy tính khác

3 Giới thiệu cấu trúc địa thư điện tử

Thư điện tử (E-mail) cấu tạo tương tự thư thơng thường chia làm hai phần chính:

- Phần đầu (header) chứa tên địa người nhận, tên địa người chuyển đến, chủ đề thư (subject) Tên địa người gửi, ngày tháng thư

- Thân thư (body) chứa nội dung thư

Không thư thông thường, thư thông thường để phong bì cịn thư điện tử khơng riêng tư mà thiếp postcard Thư điện tử bị chặn lại bị đọc người không quyền đọc Để tránh điều giữ bí mật có cách mã hóa thơng tin gửi thư

Địa thư điện tử

Tương tự việc gửi thư bưu điện, việc gửi nhận thư điện tử cần phải có địa nơi gửi địa nơi nhận Địa của E- Mail theo cấu trúc sau: info@123doc.org (Hộp-thư@vùng quản lý) Với user-mailbox địa hộp thư người nhận. Có thể hiểu số nhà tên đường thư bưu điện Vùng quản lý tên miền (domain-part) khu vực quản lý người nhận Internet Có thể hiểu giống tên thành phố, tên tỉnh quốc gia địa nhà thư bưu điện

Tóm lại địa thư điện tử thường có hai phần chính: ví dụ info@123doc.org Phần trước phần tên người dùng user name (ktm) thường hộp thư người nhận thư máy chủ thư điện tử Sau phần đánh dấu (@) Cuối phần tên miền xác định địa máy chủ thư điện tử quản lý thư điện tử mà người dùng đăng ký (vdc.com.vn) có hộp thư Nó thường tên quan tổ chức hoạt động dựa hoạt động hệ thống tên miền

Phần cuối domain cho biết địa đâu thuộc nước quản lý hay thuộc tổ chức Ví dụ như:

VN Việt nam COM Thương mại

EDU Các trường Đại Học GOV Cơ quan quyền MIL Quân đội

NET Những trung tâm lớn cung cấp dịch vụ Internet ORG Những hội đoàn

CA Canada

AU Australi v.v

Câu hỏi

Kiến thức: Câu

: Trình bày cấu trúc hoạt động thư điện tử Câu2: Trình bày cấu trúc địa thư điện tử

Câu

BÀI GIỚI THIỆU VỀ MAIL EXCHAGE SERVER 2010 Mã bài: 19.4

Giới thiệu

Giới thiệu cho người học phần mềm quản lý thư điện tử thông giúp người học hiểu phân biệt tính năng, cải tiếncủa MS Exchange 2010

Mục tiêu:

- Sử dụng phần mềm quản trị Mail Server; - Sử dụng tính truy cập Client;

- So sánh cải tiến phần mềm Mail Server so với phiên khác nhau;

- Phân biệt, đánh giá ưu điểm hệ thống Mail server khác nhau, từ lựa chọn chương trình quản lý mail server phù

- Thực thao tác an tồn với máy tính Nội dung chính:

1 Mail Server gì?

Exchange Server phần mềm Microsoft, chạy máy chủ, cho phép gửi nhận thư điện tử dạng khác truyền thông thông qua mạng máy tính Được thiết kế chủ yếu để giao tiếp với Microsoft Outlook Exchange Server giao tiếp tốt với phần mềm khác Outlook Express hay ứng dụng thư điện tử khác

Exchange Server thiết kế cho doanh nghiệp lớn nhỏ với ưu điểm trội dễ quản trị, hỗ trợ nhiều tính có độ tin cậy cao Sự dễ sử dụng công cụ triển khai hỗ trợ cho phép ta dễ dàng quản trị Exchange Server

Tin nhắn gửi từ thiết bị Client máy tính cá nhân (PC), máy trạm hay thiết bị di động điện thoại di động hay Pocket PC Các thiết bị Client kết nối với mạng máy tính tập trung với Server hay máy Mainframe nơi lưu trữ hộp thư Các Server kết nối tới mạng Internet mạng riêng (private network) nơi thư điện tử gửi tới để nhận thư điện tử người sử dụng

2 Các tính truy cập Client

duyệt HTML, CHTML (Compressed HTML), WAP (Wireless Application Protocol) truy nhập vào Exchange Server Sơ đồ sau minh họa loại Client hỗ trợ Exchange Server:

Hình 4.1 Các tính truy cập client Exchange Server

Các chức hợp tác Exchange Server cho phép ta chia sẻ thơng tin cách nhanh chóng hiệu Có nhiều tính hỗ trợ Exchange Server cho phép bạn sử dụng phần mềm cách thoải mái tiện lợi nhất, tính đặt chế độ trả lời thư tự động, tham gia vào phòng hội thảo… tất hỗ trợ phiên Exchange Server 2003 Để phát huy cách tốt tất tính liên kết, hợp tác Exchange Server, kết hợp Exchange Server 2003 với Outlook 2003

3 Những cải tiến mail Server exchage 2010

 Cải tiến phương thức quản lý : Exchange Server 2010 đưa mơ hình Role-Based Access Control (RBAC), tạm gọi quyền hạn điều khiển theo vai trò, thay đổi đối lập với mơ hình permission-based Access Control List (Danh sách điều khiển dựa quyền hạn) mơ hình trước Đây xem cải tiến lớn Exchange Server giảm tải cho nhà quản trị, đồng thời đòi hỏi cân nhắc kỹ lưỡng việc phân quyền để tránh chồng chéo lẫn

cho sở liệu Mailbox Các chép dự phịng (replica) cấu hình để chịu lỗi cách tự động

 Đơn giản hóa Archiving : Exchange Server 2010 cho phép di chuyển email từ mailbox họ tới nơi phù hợp an tồn mà khơng cần sử dụng giải pháp hãng thứ ba trước Giải pháp bao gồm chức Personal Archive, cho xuất giao diện Microsoft Outlook người dùng Có thể tìm kiếm cách đồng thời với nhiều mailbox khác thông qua việc phân quyền lọc thông tin cao cấp

Archive giúp lưu trữ email tốt

 Cho phép phân quyền tự quản trị công cụ ECP : Cơng cụ có giao diện web mang tên Exchange Control Pannel (ECP) cho phép nhà quản trị làm việc môi trường Exchange 2010 mà không cần phải cài đặt ứng dụng máy Client (khách)

 Nâng cấp Server cần nâng cấp Exchange Server :Windows Server 2008 R2 hỗ trợ Exchange Server 2010 (khơng hỗ trợ phiên Exchange trước đó)

 Luồng email qua cơng cụ CAS :Vai trị Client Access Server (CAS) chịu trách nhiệm cho tất hình thức kết nối thư bao gồm việc kết nối MAPI (Outlook) client, cải tiến việc mở rộng hệ thống hạ tầng mail cách dễ dàng

Hình 4.3: Mơ hình HA Exchange Server 2010

 Khôi phục đơn :Trong phiên trước Exchange Server, người dùng xóa mục mà họ khơng thích Điều khiến nhà quản trị tốn nhiều thời gian để khơi phục có u cầu Exchange Server 2010 cung cấp cấp thời gian lưu trữ email lâu để hỗ trợ người dùng khôi phục cần Chức Litigation Hold có số hạng mục email định ngăn người dùng xóa trường hợp

 OWA premium dành cho firefox : Ngoài Internet Explorer, Exchange Server 2010 Outlook Web Access (OWA) hỗ trợ trình duyệt web Firefox Safari OWA có thêm tính chia sẻ lịch biểu (Share Calendars) hay Contacts, thêm chức tích hợp trạng thái người dùng  Windows Mobile :Người dùng sử dụng smartphone Windows Mobile có giao diện Outlook Mobile hoàn toàn mới, đặc biệt chức Conversation View cho phép xem hàng loạt email chủ đề thực thể Hơn nữa, tin nhắn văn (text) Windows Mobile đồng tức với mailbox Server

BÀI 5: CÀI ĐẶT MÁY CHỦ MAIL EXCHAGE SERVER 2010 Mã bài: 19.5

Giới thiệu:

Giúp người học hiểu quy trình bước cài đặt phần mềm MS Exchange 20010 cài đặt cấu hình dịch vụ trước cài đặt

Mục tiêu :

- Trình bày dịch vụ cần thiết trước cài phần mềm Mail Server; - Cài đặt, thiết lập cấu hình hệ thống Mail Server

- Thực thao tác an tồn với máy tính Nội dung chính:

Những u cầu cài đặt Windows Server 2008 R2 Cài OS: Windows Server 2008 R2 Enterprise 64 bit Sau đó, thăng cấp máy chủ lên DC với tên miền giả sử ExchangeSRVCorp.com

Lưu ý: Đây kịch cài Exchange Server 2010 DC tổ chức- DC thuộc Forest

Cài đặt Exchange Server 2010 Windows Server 2008 R2 1 Các bước chuẩn bị Cài đặt Exchange Server 2010 1.1.Yêu cầu phần mềm phần cứng

- DVD source Microsoft Windows Server 2008 R2 64bit - DVD source exchange server 2010

Vì tính chất u cầu exchange 2010 bắt buộc phải cài đặt windows server 2008 64 bit nên bắt buộc phải chuẩn bị server cài đăt OS server windows server 2008 R2 64bit Sau cài đặt ta tiến hành join domain vào hệ thống đăng nhập vào server với quyền domain admin Để cài đặt windows server 2008 join domain vui lòng xem lại lab trước

Bộ xử lý

- Tối thiểu: GHz (x86) 1.4 GHz (x64) - Khuyến cáo: GHz

- Lưu ý: Bộ xử lý Intel Itanium sử dụng cho Windows Server 2008 R2 Itanium-Based Systems

Hệ điều hành

Trên hệ thống 32 bit:

Windows Server 2008 R2 Standard: GB RAM

Windows Server 2008 R2 Enterprise Datacenter: 64 GB RAM Trên hệ thống 64 bit:

Windows Server 2008 R2 Enterprise Datacenter: TB TB (Itanium-Based Systems)

- Không gian đĩa trống: 40 GB trở lên Lưu ý: Nếu máy tính bạn có RAM > 16 GB u cầu khơng gian đĩa trống phải lớn dành cho files: Paging, Hibernation Dump

- Bộ nhớ : Phụ thuộc vào tính Exchange mà bạn cài đặt bộ nhớ yêu cầu khác bảng đây:

- Các phiên Exchange tương thích với Exchange Server 2010 Exchange Server 2K3

Exchange Server 2K7

Mixed Exchange Server 2K7 Exchange Server 2K3

Không thể nâng cấp từ trực tiếp từ Exchange 2000 Server lên Exchange Server 2010

Muốn nâng cấp Exchange 2000 Server lên Exchange Server 2010 ta phải nâng cấp Exchange 2000 Server lên Exchange Server 2K3 Exchange Server 2K7 sau nâng cấp lên Exchange Server 2010

II-2 Những yêu cầu phần cứng

1.2.Cài đặt thành phần yêu cầu exchange 2010

Trước cài đặt exchange 2010 ta phải cài đặt thành phần yêu cầu exchange Các thành phần yêu cầu exchange bên

a Web Server - Security

- Performance

- Static content compression - Dynamic content compression - Management Tools

- IIS Management console

- IIS Management Compatibility - IIS metabase compatibility - IIS WMI compatibility - IIS scripting tools

- IIS management console

Để cài đặt web server module web server ta vào start Server Manager

Click Add Roles click Next

Chọn services yêu cầu bên

b Server Feature

Download Microsoft NET Framework 3.5 SP1 dành cho Windows Server 2008 R2 x64 theo link:http://www.microsoft.com/download/ 7942

Download Windows PowerShell v2.0 dành cho Windows Server 2008 R2 x64 theo link:http://www.microsoft.com/download/ 20430

- Net Framework 3.5 SP1 - HTTP activation

- RPC Over HTTP Proxy

- Remote server administration tools - AD DS and AD LDS Tools

Tại server manager click Features -> Add Features

Chọn features liệt kê Và click next lần -> click install

2 Cài đặt exchange 2010

Trước cài đặt exchange 2010 ta phải tiến hành chuẩn bị qua nhiều giai đoạn khác có lẽ giai đoạn liền kề cuối trước tiến hành cài đặt exchange 2010 Để cài đặt exchange 2010 ngòai component yêu cầu ta phải chuẩn bị môi trường cho exchange

Mở CMD chuyển tới thư mục chứa source exchange 2010 àlần lượt gõ lệnh sau:

Setup.com /PrepareLegacyExchangePermissions : exchange 2003 sử dụng Receipient Update Service (RUS) để cập nhập danh sách địa địa email AD exchange 2010 tính thay Email

Address Policy Tham số /PrepareLegacyExchangePermissions dùng để chuẩn bị cho hệ thống exchange tồn AD

Setup.com /PrepareSchema : lệnh dùng để mở rộng AD schema cho exchange 2010

Nếu đến phần này, có nghĩa bạn hồn thành tất điều kiện tiên quyết, bắt đầu trình cài đặt

Chạy setup.exe từ folder cài đặt đĩa CD, menu cài đặt xuất

Như bạn thấy, Net framework 3.5 windows power shell cài đặt, nên lựa chọn tô màu xám Nếu chúng chưa cài đặt, bạn cài đặt chúng bước

Chọn gói ngơn ngữ cho Exchange 2010; trường hợp này, chọn tất ngôn ngữ từ DVD

Chọn tiếp bước 4: Cài đặt Microsoft Exchange

Kích vào Next chấp nhận điều khoản License agreement (chắc chắn bạn biết điều xảy khơng chấp nhận điều khoản này)

Kích Next chọn tham gia vào thông báo lỗi - Error reporting - hoặc khơng

Giải thích: Một số role exchange tồn một server, ví Edge Transport unified Messaging Role Nếu cần role bạn phải chọn “Custom Exchange Server Installation” Hãy ý nếu bạn chọn “Edge Transport” “Unified Messaging Role” bạn không thể cài đặt role khác server ngược lại

Trong trường hợp thử nghiệm, không cài đặt Unified Messaging Edge Transport Các role yêu cầu nhiều tùy biến thêm lúc sau lần cài đặt Vậy nên, chúng tơi bỏ qua chúng Kích Next và đổi tên “First Organization” sang tên công ty/tổ chức bạn Chúng đổi tên hành “New York”

Trong thử nghiệm, không sử dụng Public Folders nên chọn No, xác nhận chúng tơi khơng có tài khoản Outlook 2003. Hãy ý rằng, bạn thêm Public Folders sau cài đặt

Tiếp đến, kích Next điền địa Public Client Access server bạn vào Đây địa mà tất người dùng sử dụng để truy cập vào Outlook web access, kích hoạt đồng hóa,

Xác nhận FQDN chọn next ->>Chọn bạn có muốn tham gia vào chương trình Customer Improvement Program hay khơng Chúng tơi chọn No Giờ kích tiếp vào Next để bắt đầu kiểm tra

Cài đặt Exchange chạy kiểm tra xác nhận sẵn sàng để cài đặt

Bạn chạy trước chạy cài đặt exchange; Chúng tơi muốn chạy với giao diện GUI

Nếu exchange sẵn sàng, nút Install hiển thị Nếu bạn thiếu vài bước đó, cài đặt exchange khơng thể tiếp tục dẫn bạn tới cài đặt yêu cầu thiếu với nút Retry kích hoạt.

Nếu nhận bên trên, có nghĩa bạn cài đặt tiếp Kích vào nút Install chờ đợi vài phút

Đây cài đặt hướng dẫn bước cho server đơn chạy tất role ngoại trừ role unified messaging Edge Transport Cài đặt Exchange thực tác vụ phức tạp Nếu bạn cài đặt mơi trường thực tế, cịn liên quan tới việc thiết kế lên kế hoạch cho sở hạ tầng exchange trước thực thi role Trong số trường hợp, bạn phải tích hợp từ phiên trước exchange; bạn phải thực tích hợp từ server mail khác

Mail Client hỗ trợ tốt với Exchange Server 2010: Outlook 2010

Entourage 2008 dành cho Mac, Web Services Edition

BÀI 6: QUẢN LÝ MAILBOX SERVERS Mã bài: 19.6

Giới Thiệu

Trong lab trước hướng dẫn bạn cách cài đặt cài đặt exchange 2010 Trong lab tiếp tục tìm hiểu cơng cụ quản lý exchange, cách thức cấu hình mailbox servers role, cấu hình public folders

Mục Đích

- Tìm hiểu công cụ quản lý exchange management console exchange management shell

- Cấu hình mailbox server roles - Cấu hình public folders

Nội dung chính:

1.u cầu

Mơ hình lab bao gồm máy:

- DC2008: đóng vai trị server AD2008 chuyển đổi role từ DC2003 qua

- EX2010: đóng vai trị server EX2010 hệ thống chuyển đổi mailbox, public folder system folder từ EX2003 qua

- EX2010-2: đóng vai trị server exchange thứ hệ thống 2.Tìm hiểu cơng cụ quản lý exchange

Cơng cụ exchange management console cung cấp cho bạn giao diện thân thiện hỗ trợ bạn quản lý exchange server 2010 Người quản lý chuyên nghiệp cần hiểu thành phần cấu hình exchange server 2010 exchange management shell Trong phần tìm hiểu công cụ quản lý

8.1 Exchange management console

 Organization Configuration

Trong organization configuration chứa thơng số cấu hình server role mà ảnh huởng lên hệ thống có liên quan đến Trong phần cho phép bạn quản lý database, activesync policy, journal rules transport rules, thống số định dạng email, quản lý email domain

 Server Configuration

Nơi lưu thông tin cấu hình cho exchange server tồn hệ thống Cấu hình mà bạn quản lý như: cấu hình phân tích log hệ thống, quản lý license exchange server, quản lý cấu hình máy chủ phục vụ việc truy cập outlook web

 Recipient Configuration

Tại recipient configuration dùng để quản lý mailbox, tạo mailbox, cấu hình distribution groups contact Bạn dùng để di chuyển tái tạo kết nối mailbox

 Toolbox

Trong toolbox chứa nhiều công cụ ta theo dõi, xử lý quản lý exchange server Những công cụ bao gồm exchange best practices analyzer, public folder management console, messaging tracking, database recovery management

8.2 Exchange management shell

Sau tạo xong database sales ta quan sát thư mục mailbox có file & folder hình

Cấu hình giới hạn mailbox sales

Tại sales properties -> tab limit khai báo thông số sau:

- Issue warning at (KB): 850000 thông báo user dung lượng mailbox họ đạt tới 850MB

- Prohibit send at (KB): 1024000 không cho gửi mail mailbox đat ngưỡng 1GB

- Prohibit send and receive at (KB): 1024000 không cho gửi nhận mail khi mailbox đạt ngưỡng 1GB

- Warning message interval chu kỳ đưa thông báo warning user đạt tới ngưỡng issue warning

- Keep deleted item for (days) giữ lại message deleted thư mục từng cá nhân ngày

- Keep deleted mailbox for (days) giữ lại mailbox ngày sau khi delete

Click OK sau khai báo thông số

8.3 Di chuyển mailbox database tới nơi lưu trữ khác

Cửa sổ move database path xuất ->database path log folder path nhập đường dẫn cho database sales log database sales -> click move

Click finish để hồn tất q trình move database sales qua nơi lưu trữ

2.4 Cấu hình public folders

- Kiểm tra trạng thái public folder Sales

Mở exchange management console ->Toolbox ->public folder management console

Sau khoảng lúc phần quản lý public folder mở -> chuột phải lên public folder hình bên -> connect to server->Click connect

Sau kết nối ->public folder ->chọn default public folders ->click phải lên folder sales hình ->chọn properties

Cửa sổ sales properties xuất ->tại tab General kiểm tra số lượng size item có folder Đây sở để kiểm tra sau replicate thành công

Để nguyên public folder management console đó, mục C làm tiếp

- Tạo public folder database server EX2010-2

Cửa sổ new public folder database xuất ->điền tên Pub_On_EX2010_2 vào ô public folder database name ->click browse chọn server EX2010-2 -> click OK

Click next ->next ->new ->finish để tạo public folder server EX2010-2 - Tạo đồng cho public folder Sales EX2010-2

Trong server name click browse chọn server EX2010 ->click next

Sau click next hệ thống yêu cầu nhập đường dẫn lưu database file log file, lưu thư mục C:\MailBox ->click next ->click new để tiến hành tạo database

Q trình replicate khoảng thời gian phụ thuộc vào số lượng item size folder ta thực

- Kiểm tra sau trình replication diễn ra

Sau khoảng thời gian trình replicate diễn ra, để biết cấu trúc folder sales replicate qua public folder ta chưa phải kiểm tra lại lần

BÀI 7: QUẢN LÝ RECIPIENT Mã bài: 19.7

Giới Thiệu

Trong lab tiếp tục tìm hiểu cách quản lý loại mailbox, cấu hình email address policies, tạo address list hệ thống

Mục Đích

- Quản lý loại recipient

- Cấu hình email address policies - Cấu hình address lists

Nội dung chính:

Hình 7.1: Mơ Hình LAB

1 u cầu

Mơ hình lab bao gồm máy:

o DC2008: đóng vai trị server AD2008 chuyển đổi role từ DC2003 qua

o EX2010: đóng vai trị server EX2010 hệ thống chuyển đổi mailbox, public folder system folder từ EX2003 qua

o EX2010-2: đóng vai trò server exchange thứ hệ thống o CLI01: đóng vai trị client hệ thống, máy join domain 2 Quản lý loại recipient

Dùng exchange management console ->recipient configuration ->mailbox ->click phải chọn new mailbox

Cửa sổ new mailbox wizard xuất ->chọn user mailbox ->click next

Tại ô name, user logon name nhập question ->nhập mật vào ô password nhập lại mật lần vào ô confirm password ->click next

Sau click next cửa sổ mailbox setting xuất ->click specify the mailbox database rather than… ->click browse chọn database server EX2010 ->click OK

Click next ->click next ->click finish để hoàn tất q trình tạo mailbox cho user question

• Tạo mailbox resource tên phonghop dành cho mục đích đặt phòng trước họp

Dùng exchange management console ->recipient configuration ->mailbox ->click phải chọn new mailbox ->chọn room mailbox ->click next

Điền thông tin: Name: phonghop User logon name: phonghop Password: info@123doc.org Click next

Click next ->click new ->sau click finish để hồn tất q trình tạo mailbox resource phonghop

Sau tạo xong mailbox resource ta phải mở tính resource booking Tại mailbox chọn mailbox phonghop ->click properties

Chọn tab resource general ->chọn enable the resource booking attendant ->click OK

Click new contact ->click next ->

Nhập thông tin sau: Name: marketing01 Alias: marketing01

Click edit ->nhập email address user marketing01 là info@123doc.org ->click OK->Click next

Note: user marketing01 khơng phải nhân viên thức cơng ty, partner nên khơng dùng email thức công ty Mọi liên lạc với nhân viên thơng qua email cá nhân họ

• Tạo nhóm cho nhân viên thuộc văn phịng HCM gán quyền quản lý nhóm cho user Director

Tạo nhóm cho văn phịng HCM, nhóm chưa nhân viên sales01, sales02, tech01, tech02 director

Tại recipient configuration ->click phải chọn new distribution group

Kiểm tra new group chọn ->click next

Sau click next khai báo thông tin sau: Group type: Distribution Name: HCM

Name (pre-windows 2000): HCM Alias: HCM

Cửa sổ HCM Properties xuất ->chọn tab member ->click add

Nhấn Ctrl chọn user Director, sales01, sales02, tech01 tech02 ->click OK

Chọn message sent to this group have to be approved by a moderator ->trong specify group moderators ->click add

Chọn Director ->click OK lần để hoàn tất phần lab này.

• Kiểm tra sau trình tạo bên trên

- Đăng nhập vào máy CLI01 với user administrator - Mở Microsoft Outlook 2007

- Click To ->click chọn HCM ->click required - Tương tự click phonghop ->click resource

- Click OK

Nhập nội dung hình bên click send

- Log off CLI01

- Đăng nhập với username mshome\sales01 password: info@123doc.org

Tại ta nhận invitation từ user administrator ->nhấp đôi chuột lên email với subject hop toan cong ty ->click accept ->send the response now.

3 Cấu hình email address policies

• Tạo email address cho user thuộc cơng ty MSHOME

Trong ô name nhập Format name ->click browse ->chọn OU Users trong hình ->chọn All recipient types ->click next

Nhâp mshome ->click add ->click OK

Click chọn first name.last name (john.smith) ->chọn select the accepted domain for the e-mail address ->click browse

Các bước lại để mặc định, click next ->next ->new ->finish để hồn tất q trình tạo

• Kiểm tra lại email address sau trình tạo policy

Tại recipient configuration ->click mailbox ->double click user tech01 ->chọn email address tab xem địa email tại

Click lại email address tab ta thấy thay đổi theo policy mà ta vừa

tạo

4 Cấu hình address lists

• Tạo address list trống để chứa phận Sales Dept Tech Dept Dùng exchange management console ->organization ->mailbox ->chọn tab Address List ->click phải chọn New Address List

Cửa sổ New Address List xuất nhập thông tin sau: Name: Companies

Chọn None ->click Next

Click New ->click Finish để hồn tất q trình tạo danh sách chứa address list nhóm Sales Dept Tech Dept

• Tạo address list cho phận Sales

Trước tạo address list cho phận Sales ta phải định cho user sales có thuộc tính thuộc phận Sales

Dùng exchange management console ->recipient configuration -> mailbox ->click phải lên user Sales01 chọn Properties ->chọn tab organization và nhập Sales vào ô Department ->click OK

Tại exchange management console ->di chuyển tới organization configuration ->mailbox ->chọn tab address list ->click chọn New Address List ->cửa sổ New Address List xuất khai báo thông số sau:

Name: Sales Dept

Display Name: Sales Dept

Container: click browse chọn Companies tạo Click Next

Cửa sổ Conditions xuất ->chọn Recipient is in a Department ->click specified

Nhập Sales click Add ->click OK

Quay lại cửa sổ Conditions ->click Next

Click New ->click Finish để hồn tất q trình tạo address list cho phận Sales

• Tạo address list cho phận Technical

Tương tự bước tạo address list cho phận Technical Thêm thông tin Department cho user Tech01

Khai báo thơng tin hình bên ->click Next

Chọn All recipient types ->click Next.

Các giá trị lại để mặc định ->click Next ->Click New ->click finish để hoàn tất trình tạo address cho phận Technical

Kiểm tra sau tạo address list

Tại máy CLI01 đăng nhập với user administrator mở Microsoft Outlook 2007 ->vào menu Tools ->chọn Address Book

Tại cửa sổ Address Book ->click mũi tên trổ xuống ta thấy có danh sách Companies danh sách chứa address list Sales Dept Technical Dept

Chọn address list Tech Dept ta thấy có user Tech01 Tech02 • Tạo Offline Address Book cho phận Sales Technical

Trong exchange management console ->chọn organization configuration ->mailbox ->click phải chọn New Offline Address Book

Cửa sổ New Offline Address Book xuất ->nhập Everybody vào ô Name ->click Browse

Chọn EX2010 ->click OK

Tại Distribution Points chọn Enable Web-based distribution Enable

public folder distribution ->click

Add-Chọn OAB (Default Web Site) ->click OK

BÀI 8: QUẢN LÝ CLIENT ACCESS ROLE Mã bài: 19.8

Giới Thiệu

Trong lab hướng dẫn cách quản lý, cấu hình dịch vụ phục vụ cho mục đích truy cập người dung cuối

Mục Đích

Nội dung chính

Hình 8.1 Mơ Hình LAB

1 u cầu

Mơ hình lab bao gồm máy:

o DC2008: đóng vai trò server AD2008 chuyển đổi role từ DC2003 qua

o EX2010: đóng vai trị server EX2010 hệ thống chuyển đổi các mailbox, public folder system folder từ EX2003 qua

o EX2010-2: đóng vai trị server exchange thứ hệ thống o CLI01: đóng vai trị client hệ thống, máy join domain

2 Cấu hình Client Access Server

Cài đặt CA server để cung cấp certificate hệ thống

Trong phần tiến hành cài đặt server CA hệ thống để phục vụ cho việc cung cấp request certificate hệ thống Ta dùng server DC2008 để phục vụ cho việc Tại server DC2008 mở Server Role

->Role ->Add Role ->cửa sổ Add Role Wizard xuất ->click Next

Trong cửa sổ Introduction to AD Certificate Services ->click Next

Trong cửa sổ Select Role Services chọn dịch vụ Certification Authority, Certification Authority Web Enrollment, Online Responder ->click Next

Các thơng số cịn lại để mặc định hình Confirm Installation Selections ->click Install để trình cài đặt bắt đầu.

Sau cài đặt xong hình Installation Results ->click Close để đóng hình lại.

Sau cài đặt xong CA ta cần enable CA server để cung cấp certificate với nhiều Subject Alternative Names

Click Start ->trong search box gõ CMD ->enter ->và gõ lệnh sau: certutil -setreg policy\EditFlags

+EDITF_ATTRIBUTESUBJECTALTNAME2

Tại CMD tiếp tục gõ lệnh sau: net stop certsvc & net start certsvc

Tại EX2010-2 mở Exchange Management Console ->click Server Configuration ->click Client Access ->click phải chọn Configure External Client Access Domain

Tại hình Configure External Client Access Domain nhập mail.mshome.com ->click Add

Tại hình Select Client Access Server chọn server EX2010-2 ->click OK

Sau tạo xong ->click chọn EX2010-2 ->click phải OWA (Default Web Site) ->chọn Properties

Chuẩn bị certificate request server EX2010-2

Trong Exchange Management Console ->click phải EX2010-2 ->chọn New Exchange Certificate

Tại Domain Scope kiểm tra check box Enable wildcard certificate được bỏ ->click Next

Trong trang Exchange Configuration mở rộng Client Access Server (Outlook Web App) chọn Outlook Acces App is on the Intranet và

Outlook Acces App is on the Internet ->kiểm tra mail.mshome.com có text thứ

Mở rộng Client Access server (Web Services, Outlook Anywhere, and Autodiscover ->nhập mail.mshome.com External host name…

Kiểm tra Autodiscover used on the Internet Long URL được chọn Click Next

Tại Certificate Domain ->click Next

Trong Organization and Location khai báo thông tin sau: Organization: MSHOME

Organization Unit: Messaging Country/region: Vietnam City/locality: HCM State/province: HCM

Click Finish để hồn tất q trình chuẩn bị certificate server EX2010-2

Tạo certificate từ server DC2008

Mở My Computer ->vào thư mục C:\Cert ->click lên file certrequest.req vừa tạo ->click phải lên certrequest.req ->chọn Open

Trong hình Open with chọn Notepad ->click OK

Trong cửa sổ notepad ->nhấn Ctrl + A để chọn hết ->nhấn Ctrl + C để copy toàn vào clipboard ->close notepad

Dùng Internet Explorer mở trang web request CA http://dc2008.mshome.com/certsrv đăng nhập với username Administrator và mật info@123doc.org

Tại trang Welcome click Request a certificate

Tại trang Request a Certificate ->click advance certificate request

Tại trang Submit a Certificate Request or Renewal Request ->click Saved Request ->nhấn Ctrl + V để dán đoạn đoạn mã vừa copy trước vào. Tại Certificate Template ->chọn Web Server ->click Submit ->click Yes

Tại trang Certificate Issued ->click Download certificate chain

Trong hộp thoại File Download ->click Save ->trong hộp thoại Save As ->chỉ tới thư mục C:\Cert ->click Save

Tại hộp thoại Download Complete ->click Open

Tại hộp thoại Certificate chọn tab Details ->click Subject Alternative

Import assign certificate vào IIS Exchange Service

Tại Exchange Management Console ->chọn Server Configuration ->Chọn server EX2010-2 ->nhìn xuống click phải lên MSHOME Mail Certificate ->chọn Complete Pending Request

Tại trang Complete Pending Request ->click Browse

Click Complete click Finish để hoàn tất trình import certificate vào server exchange

Tại trang Select Servers kiểm tra server EX2010-2 hiển thị ->click Next

Tại trang Select Services chọn service Internet Information Services ->click Next

4 Cấu hình Outlook Anywhere

• Cấu hình DNS record mail.mshome.com cho server EX2010-2

Tại server DC2008 ->click Start ->click Administrative Tools ->click DNS

Trong cửa sổ DNS Manager mở rộng Forward Lookup Zones ->mở rộng zone mshome.com ->click phải chọn New Host (A or AAAA)

Trong hộp thoại New Host khai báo thông tin sau: Name: mail

IP address: 192.168.1.114 Sau click Add Host

b.Cấu hình Outlook Anywhere server EX2010-2

Tại server EX2010-2 click Start ->Administrative Tools ->chọn Server Manager

Click Features ->trong Features Summary kiểm tra RPC Over HTTP Proxy

đã cài đăt

Tại server EX2010-2 mở Exchange Management Console ->Server Configuration ->Client Access ->click phải lên server EX2010-2 ->chọn Enable Outlook Anywhere

Trong trang Completion ->click Finish

Đóng tất cửa sổ lại restart server EX2010-2 5 Cấu hình Outlook profile để dung Outlook Anywhere

Tại máy CLI01 đăng nhập với user Tech02 ->click Start ->Control Panel ->

click phải Mail chọn Open

Trong cửa sổ Email Accounts ->click chọn info@123doc.org ->click Change

Trong trang Microsoft Exchange Settings ->chọn More Settings Trong hộp thoại Microsoft Exchange ->chọn Connection tab ->chọn Connect to Microsoft Exchange using HTTP ->click Exchange Proxy Settings

Trong Microsoft Exchange Proxy Settings khai báo thông số sau:

Use this URL: https://mail.mshome.com Connection using SSL only: enable On fast networks: enable

On slow networks: enable

Trong cửa sổ Microsoft Exchange Settings ->click Next Trong trang Change E-mail Account ->click Finish

Trong trang E-mail Accounts ->click Close lần để đóng cửa sổ tại lại

• Kiểm tra kết nối sau cấu hình

Kiểm tra server EX2010-2 boot vào tới hình Welcome sau đó đăng nhập vào EX2010-2 với username Administrator mật khẩu info@123doc.org Tại máy CLI01 mở Office Outlook 2007 ->nếu hộp thoại Outlook xuất -> click No

Kiểm tra góc phải mà hình hiển thị dịng chữ Connect to Microsoft Exchange

Sau nhấn giữ phím Ctrl lên icon Office Outlook taskbar và click phải chọn Connection Status

Sau nhấn giữ phím Ctrl lên icon Office Outlook taskbar và click phải chọn Test Email AutoConfiguration.

Trong cửa sổ Test Email AutoConfiguration nhập mật user Tech02 ->click Test

Click tab Log để xem q trình user hồn thành q trình Autodiscover

Như trình cấu hình Client Access Server Outlook Anywhere thành cơng Trong phần tiến hành cấu hình Outlook Web App cấu hình Exchange ActiveSync

6 Cấu hình Outlook Web App

• Cấu hình IIS để dùng CA certificate nội bộ

Tại server EX2010-2 click Start ->Administrative Tools ->Internet Information Service (IIS) Manager.

Sau mở rộng EX2010-2 ->mở rộng Sites ->Default Web Site ->click chọn OWA ->nhấp đôi chuột lên SSL Setting

Bên Sites ->click phải Default Web Site ->chọn Bindings

Trong hộp thoại Site Bindings click chọn https ->click Edit

• Cấu hình Outlook Web App cho tất user

Tại server EX2010-2 mở Exchange Management Console ->Server Configuration ->Client Access ->click chọn EX2010-2 ->nhìn xuống bên dưới ta thấy OWA (Default Web Site) ->click phải lên OWA (Default Web Site) chọn Properties.

Tại owa (Default Web Site) Properties ->chọn tab Authentication kiểm tra Use forms-based authentication chọn

Dưới Logon format chọn User name only ->click Browse chọn mshome.com click OK

Disable ->click OK lần.

Mở Exchange Management Shell gõ câu lệnh bên dưới:

set-owavirtualdirectory „owa (Default Web Site)‟ –ForceSaveFileTypes .doc

set-owavirtualdirectory „owa (Default Web Site)‟ –GzipLevel Off

SetOwaVirtualDirectory identity “Owa (Default Web Site)” -FilterWebBeaconsAndHtmlForms ForceFilter

• Cấu hình Outlook Web App mailbox policy cho user ngoại trừ user question

Tại Exchange Management Console ->click Organization Configuration -> Client Access ->click phải chọn New Outlook Web App Mailbox Policy

Tại New Outlook Web App Mailbox Policy nhập MSHOME Policy ->chọn Change Password ->click Disable

Sau hồn tất trở lại hình làm việc Exchange Management Console ->click phải MSHOME Policy chọn Properties

Tại tab Private Computer File Access bỏ chọn check box ->click

OK

Tại Exchange Management Console ->chọn Recipient Configuration -> chọn Mailbox ->nhấn giữ phím Ctrl click phải lên user Administrator, Director, Sales01, Sales02, Tech01 Tech01 ->chọn Properties

Tại hộp thoại Outlook Web App Properties ->click chọn Outlook Web App mailbox policy ->click Browse.

Chọn MSHOME Policy ->click OK lần

• Kiểm tra sau cấu hình Outlook Web App

Tại máy EX2010 ->mở Internet Explorer ->truy cập trang web https://mail.mshome.com/owa

Đăng nhập với user Question mật info@123doc.org ->click Sign in

Trong Outlook Web App click Options ->kiểm tra user Question không thể tạo rule thông qua webmail

Tại webmail click Sign out ->đăng nhập với user Tech01

Ta thấy Tasks Folder hiển thị webmail user Tech01

7 Cấu hình Exchange ActiveSync • Disable SSL cho Exchange ActiveSync

Tại EX2010-2 click start ->Administrative Tools ->click chọn Internet Information Services (IIS) Manager.

Mở rộng EX2010-2 ->Sites ->Default Web Site ->Microsoft–Server-ActiveSync ->click SSL Settings

Kiểm tra cấu hình Virtual Directory Exchange ActiveSync

Tại EX2010-2 click Exchange Management Console ->Server Configuration ->Client Access ->chọn EX2010-2 ->click phải Microsoft-Server-ActiveSync chọn Properties

Chọn tab Authentication ->kiểm tra check box Basic authentication đã được chọn ->click OK

Tại máy CLI01 đăng nhập với tài khoản Administrator mật khẩu info@123doc.org

Click Start ->All Programs ->click Windows Mobile SDK ->Standalone Emulator Images ->US English ->WM 6.1.4 Professional

Chờ cho chương trình ảo hóa mobile PC khởi động sau click File -> Configure

Chọn tab Network ->chọn Enable NE2000 PCMIA network adapter and bind->click OK

Trong Windows Mobile Professional ->click Start ->Settings Click tab Connection ->double click lên icon Network Cards

Click chọn Use specify IP address khai báo thông tin sau: IP address: 192.168.1.115

Subnet mask: 255.255.255.0 Default gateway: 192.168.1.1

Trong Windows Mobile Professional click start ->Programs

Click ActiveSync

Trong Email address nhập info@123doc.org ->click Next

Tại hình User Information khai báo thông số sau: Username: tech01 Password: info@123doc.org

Domain: mshome

Sau khai báo xong thông tin click Next để chuyển qua bước tiếp theo

Một cửa sổ thông báo nhỏ xuất ->click OK ->click Next

Tại phần Choose the data you want to synchronize ->click chọn Calendar ->

click Settings

Trở lại trang Choose the data you want to synchronize ->click chọn Email ->

click Settings

Trong phần Download the past ->chọn All ->click OK

Kiểm tra Contacts, Calendar, E-mail, Tasks chọn ->click Finish

Tại máy CLI01 mở Internet Explorer đăng nhập với user Tech02 ->tạo một mail gửi cho user Tech01

Quay lại hình giả lập Windows Mobile Professional ta thấy thơng báo có mail

Click Outlook Email ->ta thấy email mà user Tech02 gửi tới

Qua webmail user Tech02 ta thấy nhận email từ Tech01 trả lời.

Tạo policy cho Exchange ActiveSync

Tại Exchange Management Console ->click Organization Configuration -> click Client Access ->click phải vào vùng làm việc hình chọn New Exchange ActiveSync Mailbox policy

Chọn Allow non-provisionable devices Allow attachments to be downloaded to device

Dưới mục Require password chọn Enable password recovery Click New để tạo Exchange ActiveSync Mailbox Policy

Kiểm tra lại thông tin click Finish

Kiểm tra tab giống cấu hình hình bên Tab General

Tab Password

Tab Other

Click OK để đóng cửa trang EAS Policy Properties

Trong Exchange Management Console ->chọn Recipient Configuration -> Mailbox ->click phải lên user Tech01 chọn Properties

Trong Exchange ActiveSync Properties ->click Browse chọn EAS Policy 1 ->click OK lần để apply thông tin thay đổi.

b Kiểm tra Exchange ActiveSync policy

Tại CLI01 Windows Mobile Professional ->click Start ->ActiveSync

Click Sync

Trong Password Confirm Password nhập 12345 ->click OK

Cài đặt Root CA mobile

Tại CLI01 mở Internet Explorer truy cập trang web http://dc2008.mshome.com/certsrv

Trong trang Welcome ->click Download a CA certificate, certificate change, or CRL

Trong hộp thoại File Download ->click Save

Trong hộp thoại Save As ->click Save

Mở mail Administrator gửi double click lên file certificate để download về máy Trong hộp thoại Certificate Installer ->click OK

Vào menu Start ->Administrative Tools ->Internet Information Services (IIS) Manager ->mở rộng Sites ->Default Web Site ->Microsoft-Server- ActiveSync ->double click lên SSL Settings

Click chọn The server requires an encrypted (SSL) connection

Cick Menu ->click Send/Receive kiểm tra trình sync diễn với SSL thành cơng

c Xóa liệu mobile từ xa thong qua Exchange Control Panel

Từ máy EX2010 ->mở Internet Explorer truy cập trang web https://ex2010.mshome.com/ecp đăng nhập với user Tech01 ->click Phone ta thấy thiết bị PocketPC hiển thị phần Device

Trong Manage Mobile Phone chọn Perform a remote wipe to clear mobile phone data ->click Clear

Tại cửa sổ cảnh báo Microsoft Exchange click Yes

Tại Windows Mobile Professional tiến hành sync trở lại thơng qua ActiveSync tiến hành thực thi xóa data mobile ->sau xóa data xong máy yêu cầu reboot lại

Vào kiểm tra lại email thiết bị mobile data xóa hồn tồn

BÀI 9: QUẢN LÝ MESSAGE TRANSPORT Mã : 19.9

Giới Thiệu

trách nhiệm vận chuyển email Exchange 2010 Triển khai component để hệ thống gửi nhận email xuyên suốt

Mục Đích

- Cấu hình Send Connector để gửi email - Cấu hình Receive Connector để nhận email

- Mở tính Anti-Spam Hub Transport server - Kiểm tra sau cấu hình

Hình 9.1: Mơ hình LAB

4 u cầu

Mơ hình lab bao gồm máy:

o DC2008: đóng vai trị server AD2008 chuyển đổi role từ DC2003 qua

o EX2010: đóng vai trị server EX2010 hệ thống chuyển đổi các mailbox, public folder system folder từ EX2003 qua

o CLI01: đóng vai trị client hệ thống, máy join domain 5 Cấu hình Send Connector

Xem lại phần cấu hình Send Connector mục V.3.b lab số 2 6 Cấu hình Receive Connector

Cửa sổ New Receive Connector xuất ->tại trang Introduction khai báo thông số sau:

Name: Internet Receive Connector

Select the intended use for this Receive connector: Custom->Click Next

Tại trang Local Network Settings ->click Next

Tại hộp thoại Add IP Addresses of Remote Servers ->nhập range IP 192.168.1.0/24 ->click OK

Sau tạo xong Receive connector ta tiến hành cấu hình receive connector ->tại exchange management console ->click phải Internet Receive Connector ->chọn Properties

Tại tab General phần Protocol logging level chọn Verbose

Mở tính Anti-Spam Hub Transport server

Tại exchange management console ->chọn Server Configuration ->Hub Transport ->click chọn EX2010 ->tại bên ta kiểm tra có tab Receive Connector

Tại hình command line nhập \install-AntispamAgents.ps1 ->nhấn Enter

Tiếp tục gõ Restart-Service MSExchangeTransport ->nhấn Enter

Tại exchange management console ->Server Configuration ->Hub Transport ->click phải chọn Refresh ->click chọn server EX2010 ->kiểm tra lại ta thấy hiển thị tab Anti-Spam

Kiểm tra sau cấu hình

mật info@123doc.org ->gửi email tới địa info@123doc.org với tiêu đề “Test mail to internet”

Sau máy EX2010 mở exchange management console ->Toolbox -> double click Queue Viewer

Tại Queue Viewer ->chọn tab Queues kiểm tra Message Count thấy có 1 message

Quay trở lại máy DC2008 ->click Start ->trong hộp tìm kiếm gõ CMD ->Enter

Tại hình CMD sau telnet vào gõ tiếp lệnh sau: helo ->nhấn enter

mail from:info@123doc.org ->enter rcpt to:info@123doc.org ->enter data ->enter

Subject: Test from Internet ->enter

Nhập nội dung test from internet ->enter nhận thông báo message rejected as spam by Content Filtering

BÀI 10

TRIỂN KHAI MESSAGING SECURITY Giới Thiệu

Trong lab hướng dẫn bạn cách thức quản lý cấu hình Edge Transport server Thực thi cấu hình chế bảo mật hệ thống

Mục Đích

- Cấu hình Edge Transport server

- Cấu hình Forefront Protection 2010 cho Exchange Server 2010 - Triển khai giải pháp chống spam Edge Transport server

Hình 10.1: Mơ hình LAB

1 u cầu

Mơ hình lab bao gồm máy:

- DC2008: đóng vai trò server AD2008 chuyển đổi role từ DC2003 qua

- EX2010: đóng vai trị server EX2010 hệ thống chuyển đổi mailbox, public folder system folder từ EX2003 qua

- SVR1: đóng vai trị server Edge Transport hệ thống 2 Cấu hình Edge Transport server

Cài đặt Edge Transport server role server SVR1

Sau cài đặt xong gõ Exit để tắt CMD restart lại server SVR1

Sau restart lại server đăng nhập vào với tài khoản Administrator và mật info@123doc.org.

Tại server SVR1 ->click start ->All Programs ->Microsoft Exchange Server 2010 ->Exchange Management Console

Trong Exchange Management Console quan sát bên trái ta thấy có component Edge Transport hình bên dưới

Cấu hình Edge Transport Synchronization

New-EdgeSubscription -FileName “c:\mshome-svr1.xml” Nhấn Enter ->tại hình Confirm ->nhập Y ->nhấn Enter

Sau copy file mshome-svr1.xml từ ổ C: máy SVR1 qua ổ C: máy EX2010

Tại trang New Edge Subscription mục Active Directory Site ->click Browse

Trong cửa sổ Select Active Directory Site ->click chọn Default First Site

Name ->click OK

Bên Subscription file ->click Browse đến file mshome-svr1.xml

Sau click New

Kiểm tra EdgeSync hoạt động Active Directory Lightweight Directory Services có chứa thơng tin AD

Tại server EX2010 ->click Start ->All Programs ->Microsoft Exchange Server 2010 ->Exchange Management Shell

Tại Exchange Management Shell gõ lệnh Start-EdgeSynchronization ->Enter

Tại Exchange Management Shell tiếp tục gõ Test-EdgeSynchronization -> Enter

Tại command promt gõ tiếp Get-User -Identity sales01 | ft Name, GUID

Trong cửa sổ LDP ->click Connection ->click Connect

Trong cửa sổ Connect khai báo thông số sau: Server: svr1

Port: 50389 Click OK

Click Connection ->click Bind

Trong cửa sổ Bind ->click chọn Bind as currently logged on user ->click OK

Trong cửa sổ Tree View xóa hết entry phần BaseDN ->click OK

Trong cửa sổ LDP double click OU=MSExchangeGateway để mở rộng ra

Double click CN=Recipients,OU=MSExchangeGateway để mở rộng mục

Tại ta tìm phần CN=[GUID], GUID ký tự mà ta lấy tại Exchange Management Shell server EX2010 lúc nãy.

lên recipient mà ta tìm quan sát thông tin recipient Ta thấy lấy thông tin từ hệ thống AD

Kiểm tra trình gửi mail hoạt động bình thường sau cấu hình Edge Transport

Tại server EX2010 ->mở Exchange Management Console ->Organization Configuration ->Hub Transport ->click chọn tab Send Connectors -> double click EdgeSync - Default-First-Site-Name to Internet

Trong cửa sổ Add smart host ->click chọn IP address ->nhập IP của Edge Transport server 192.168.1.115 ->click OK lần

Mở Exchange Management Shell gõ Start-EdgeSynchronization ->Enter

Chờ lúc kiểm tra Inbox user sales01 chắn rằng không nhận email thơng báo non-delivery report message

3 Cấu hình Forefront Protection 2010 cho server EX2010 Cài đặt Forefront® Protection 2010 for Exchange Server

Tại server SVR1 double click lên file cài đặt forefrontexchangesetup.exe Tại trang License Agreement ->click chọn I agree to the terms of the license agreement and privacy statement ->click Next

Trong cửa sổ Service Restart ->click Next

Trong trang Proxy Information ->click Next

Trong trang Microsoft Update ->click chọn I don‟t want to use Microsoft Update ->click Next

Trong trang Customer Experience Improvement Program ->click Next

Tại cửa sổ Installation Results ->click Finish

7 Cấu hình Forefront Protection 2010 for Exchange Server

Tại server SVR1 ->click Start ->All Programs ->Microsoft Forefront Server Protection ->click Forefront Protection for Exchange Server Console.

Tại cửa sổ Evaluation License Notice ->click OK

Trong cửa sổ Forefront Protection 2010 for Exchange Server Administrator Console ->click chọn Policy Management ->dưới Antimalware ->click Edge Transport

Trong trang Antimalware - Edge Transport ->dưới phần Engines and Performance ->click chọn Scan with all engines

Tại trang Policy Management mở rộng Global Settings ->click Advanced Options.Trong trang Global Settings - Advanced Options ->phần Threshold Levels chỉnh sửa giá trị cho tham số sau:

Maximum nested depth compressed files: 10 Maximum nested attachments: 50

Trong bảng Update scheduling ->click Norman Virus Control ->sau click Edit Selected Engines

Trong hộp thoại Edit Selected Engine phần Update frequently chọn Daily -> kiểm tra mục Check for updates every chọn ->nhập 01:00 trong mục bên ->click Apply and Close.

Tại trang Global Settings - Advanced Options click save

Tại server DC2008 click Start ->Administrative Tools ->click DNS. Tại DNS Manager mở rộng Forward Lookup Zones ->mở rộng domain mshome.com ->di chuyển qua vùng hình click phải mouse chọn New Mail Exchanger (MX)

Tại cửa sổ New Resource Record nhập SVR1.mshome.com mục Fully qualified domain name (FQDN) of mail server

Click OK nhấn nút X góc phải để đóng DNS Manager

Cấu hình global SCL cho việc vận chuyển junk mail

Trong cửa sổ Content Filtering Properties chọn tab Action ->bỏ chọn Reject messages that have an SCL rating greater than or equal to click OK

Tại server EX2010 mở Exchange Management Shell ->tại Exchange Management Shell gõ lệnh Set-OrganizationConfig -SCLJunkThreshold 6 và nhấn Enter

Sau đăng nhập vào user sales02 gửi email cho user sales01 với nội dung XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE- TEST-EMAIL*C.34X

Sau gửi xong email logout đăng nhập vào mailbox user sales01

Cấu hình Content Filtering để từ chối junk messages

Tại server SVR1 mở Exchange Management Console ->Edge Transport ->click chọn server SVR1 chọn tab Anti-spam bên dưới ->double click lên mục Content Filtering

Trong cửa sổ Content Filtering Properties chọn tab Action ->chọn Reject messages that have an SCL rating greater than or equal to cấu hình cho mục ->click OK

Sau đăng nhập vào user sales02 gửi email cho user sales01 với nội dung XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE- TEST-EMAIL*C.34X

Sau gửi xong email logout đăng nhập vào mailbox user sales01 ta khơng thấy email user sales02 vừa gửi email đã bị reject trình kiểm tra chống spam

Cấu hình IP Allow List

Trong cửa sổ IP Allow List Properties ->click chọn tab Allowed Addresses ->click Add ->trong cửa sổ Add Allowed IP Address nhập 192.168.1.0/24 ->click OK lần

Cấu hình Block List Provider

Trong cửa sổ IP Block List Properties chọn tab Providers ->click Add

Tại cửa sổ Add IP Block List Provider khai báo thong số sau: Provider name: Spamhaus

Lookup domain: zen.spamhaus.org Click Ok lần

Đến ta hồn tất cấu hình giải pháp chống spam mail cho hệ thống doanh nghiệp

BÀI 11: TRIỂN KHAI BACKUP VÀ RECOVERY Mã : 19.11

Giới Thiệu

Trong lab hướng dẫn bạn cách thức sử dụng tính backup phục hồi Exchange Server 2010 xảy cố

Mục tiêu

- Backup Exchange Server 2010

- Phục hồi data Exchange Server 2010 - Phục hồi Exchange Server 2010

1 u cầu

Mơ hình lab bao gồm máy:

- DC2008: đóng vai trò server AD2008 chuyển đổi role từ DC2003 qua

- EX2010: đóng vai trị server EX2010 hệ thống chuyển đổi mailbox, public folder system folder từ EX2003 qua

2 Backup Exchange Server 2010

Gửi email trước tiến hành backup

Tại máy EX2010 mở Internet Explorer đăng nhập với tài khoản mshome\tech01 sau gửi email cho nhóm Tech với thông tin bên dưới:

To: info@123doc.org Subject: test truoc backup Body: test truoc backup Click Send

Sau mailbox user tech01 ta nhận email user tech01 vừa gửi

Tại server EX2010 mở EMS gõ lệnh sau Restart-Service MSExchangeIS

Tiến hành backup exchange server 2010

Trong cửa sổ Add Features Wizard mở rộng Windows Server Backup Features chọn Windows Server Backup click Next

Trong hộp thoại Confirm Installation Selections click Install

Click Start ->click All Programs ->click Administrative Tools ->click Windows Server Backup

Trong Backup Once Wizard trang Backup Options chọn Different Options click Next

Tại trang Select Backup Configuration chọn Custom click Next

Tại trang Select Items for Backup click Add Items

Trong hộp thoại Select Items chọn mục Local disk (C: ) ->click OK

Tại Advanced Settings chọn tab VSS Settings ->chọn VSS full Backup -> click OK ->sau click Next

Tại trang Specify Destination Type chọn Remote shared folder click Next

\\DC2008\c$\Backup ->click Next Tại trang Confirmation click Backup

Sau click Backup trình backup diễn ta click Close để đóng cửa sổ Backup Progress lại trình chạy ngầm server

Xóa email sau tiến hành backup

và xóa email mà user Tech01 gửi trước Chọn email test truoc khi backup click dấu X bên để xóa email này.

Mailbox user Tech02 trước xóa email

Mailbox user Tech02 sau xóa email:

Di chuyển sang bên trái click phải lên Deleted Items chọn Empty Deleted Items

3 Phục hồi data Exchange Server 2010 a Restore database Windows Backup

Từ server EX2010 mở Windows Server Backup ->click Recover

Trong Recovery Wizard trang Getting Started chọn This Server (EX2010) ->click Next

Tại trang Select Recovery Type chọn Applications click Next

Tại trang Select Application ->click chọn Exchange sau click Next

Tại cửa sổ Browse For Folder mở rộng Computer ->Local Disk (C:) ->click Make New Folder tạo folder DBBackup ổ C: ->click OK

Quay trở lại trang Specify Recovery Options click Next

Tại trang Recovery Progress click Close để đóng lại.

b Tạo recovery database từ file backup Tại server EX2010 mở EMS gõ lệnh sau:

New-MailboxDatabase -Name “RecoverDB” -Server EX2010 -EDBFilePath “C:\DBBackup\C_\Program Files\Microsoft\Exchange Server\V14\Mailbox\Mailbox Database 0069891456\Mailbox Database 0069891456.edb” -Logfolderpath “C:\DBBackup\C_\Program Files\Microsoft\Exchange Server\V14\Mailbox\Mailbox Database 0069891456”-Recovery

Tại EMS tiếp tục gõ lệnh

cd “C:\DBBackup\C_\Program Files\Microsoft\Exchange Server\V14\Mailbox\Mailbox Database 0069891456”

Sau EMS gõ lệnh eseutil /R E02 /i /d

Nếu gặp thơng báo lỗi ta gõ tiếp lệnh bên dưới:

Để mount database vừa phục hồi lên ta dùng lệnh Mount-Database “RecoverDB”

Gõ lệnh Get-MailboxStatistics -Database “RecoverDB” để xem trạng thái database vừa mount lên

c Phục hồi mailbox từ recovery database

Để phục hồi mailbox cho user Tech01 ta dùng lệnh sau

Restore-Mailbox -Identity tech01 -RecoveryDatabase RecoverDB – BadItemLimit 1000

Tại hộp thoại Confirm nhập A enter

Double click lên tiêu đề email kiểm tra lại nội dung email

Để remove database vừa recover khỏi hệ thống EMS ta gõ lệnh Remove-Mailboxdatabase -Identity RecoverDB

Tại hộp thoại Confirm trả lời Y nhấn Enter

4 Phục hồi Exchange Server 2010

a Shutdown server EX2010 reset computer account.

Trong hộp thoại confirm click Yes-> Sau click OK Đóng Active Directory Users and Computers lại b Chuẩn bị server SVR1 server EX2010

Đăng nhập vào server SVR1 với tài khoản administrator ->click Start ->click phải lên My Computer chọn Properties

Trong cửa sổ System Properties tab Computer Name click Change

Trong cửa sổ Computer Name/Domain Changes nhập EX2010 ơ Computer name sau click OK

Sau click OK ->click Close hệ thống yêu cầu restart lại máy click Restart Now để restart lại máy

Sau server SVR1 khởi động lại đăng nhập vào với tài khoản administrator

Cửa sổ Windows Security xuất nhập thông tin tài khoản administrator và click OK

Hộp thoại Welcome xuất click OK lần

Tại cửa sổ System Properties click OK ->click Close ->click Restart Now để restart lại server SVR1

c Cài đặt exchange server 2010 dạng RecoverServer

Q trình cài đặt diễn vịng khoảng 15 đến 20 phút, sau cài đặt kết bên