Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 76 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
76
Dung lượng
2,54 MB
Nội dung
Đồ án tốt nghiệpQuảntrịmạngchodoanhnghiệpnhỏvàvừa ứng dụng Mail Exchange Sever 2003 ======================================================= 1. Cao Ngọc Hân 2. Võ Đình Tiến Cao Ngọc Hân - Võ Đình Tiến 45K - CNTT - ĐHV ====================================================== 1 Lời cảm ơn ! Trong suốt quá trình thực hiện đồ án tốt nghiệp này, chúng em đã tích luỹ thêm được nhiều kiến thức bổ ích, rất cần thiết cho công việc quảntrịmạng trong tương lai. Có được kết quả này là nhờ sự giúp đỡ nhiệt tình của rất nhiều người. Chúng em xin gửi lời cám ơn chân thành đến: Ban Giám hiệu trường Đại Học Vinh, Ban Chủ nhiệm khoa CNTT đã tạo điều kiện cho chúng em thực hiện đồ án này. Chúng em xin cảm ơn Cô giáo Hồ Thị Huyền Thương- ngư ời đã chỉ dẫn tận tình để nhóm em hoàn thành tốt đồ án này. Bên cạnh đó chúng em cũng xin cảm ơn các thầy, cô giáo khoa công nghệ thông tin, cùng bạn bè, người thân đã tạo mọi điều kiện cho chúng em hoàn thành công việc, đã góp ý kiến chân thành, và động viên ủng hộ chúng em hoàn thành tốt đồ án tốt nghiệp này. Xin chúc các thầy cô luôn dồi dào sức khỏe để thực hiện tốt vai trò trồng người của mình. Chúc các bạn có được những thành công và thắng lợi. Chân thành cảm ơn! Đồ án tốt nghiệpQuảntrịmạngchodoanhnghiệpnhỏvàvừa ứng dụng Mail Exchange Sever 2003 ======================================================= Mục lục Mục lục .2 .2 Danh mục các từ viết tắt .2 Lời mở đầu .4 I. Tổng quan về Exchange Server .37 IV.Kiểm soát nội dùng của các th đi và đến trong công ty .70 I. Mô hình Client-Sever .71 Kết luận .75 Danh mục các từ viết tắt Dạng viết tắt Dạng đầy đủ AD Active Directory CRC Cyclic Redunancy Checksum CSMA/CD Carrier Sence With Multiple Access/Collision Detect DHCP Dynamic Host Configuatation Protocol DNS Domain Name System DSAP Destination Service Access Point EISA Extended Industry Standard Architecture E-Mail Electronic Mail FTP File Transfer Protocol GAN Global Area Network HTTP Hyper Text Transfer Protocol IEEE Institute of Electronic Engineers IMAP Internet Mail Access Protocol IP Internet Protocol Cao Ngọc Hân - Võ Đình Tiến 45K - CNTT - ĐHV ====================================================== 2 Đồ án tốt nghiệpQuảntrịmạngchodoanhnghiệpnhỏvàvừa ứng dụng Mail Exchange Sever 2003 ======================================================= IPX Internet work Packet Exchange ISA Industry Standard Architecture LAN Local Area Network LLC Logiccal Link Control MAC Media Access Control MACA Media Access Control Address MAN Metropolitan Area Network MDA Mail Delivery Agent MTA Mail transfer Agent MUA Mail User Agent NA Network architecture NetBEUI NetBIOS Extended User Interface NIC Network Interface Card Dạng viết tắt Dạng đầy đủ NLSP Netware Link Service Protocol OSPF Open Shortest Path First PCI Peripear Component Interconnect POP3 Post Office Protocol RIP Routing information protocol SFD Start Frame Delimiter SMTP Simple Mail Transfer Protocol STP Shield Twisted Pair TCP Transmission Control Protocol TCP/IP Transmission Control Protocol/Internet Protocol UDP User Datagram Protocol UTP Unshield Twisted Pair WAN Wide Area Network WWW World Wide Web Cao Ngọc Hân - Võ Đình Tiến 45K - CNTT - ĐHV ====================================================== 3 Đồ án tốt nghiệpQuảntrịmạngchodoanhnghiệpnhỏvàvừa ứng dụng Mail Exchange Sever 2003 ======================================================= Lời mở đầu Trong công cuộc đổi mới không ngừng của khoa học kỹ thuật công nghệ, nhiều lĩnh vực đã và đang phát triển vợt bậc đặc biệt là lĩnh vực Công nghệ thông tin. Thành công lớn nhất có thể kể đến là sự ra đời của chiếc máy tính. Máy tính đợc coi là một phơng tiện trợ giúp đắc lực cho con ngời trong nhiều công việc đặc biệt là công tác quản lý. Mạng máy tính đợc hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu. Nếu không có hệ thống mạng, dữ liệu phải đợc in ra giấy thì ngời khác mới có thể hiệu chỉnh và sử dụng đợc hoặc chỉ có thể sao chép lên thiết bị lu trữ di động, do đó tốn nhiều thời gian và công sức. Khi ngời làm việc ở môi trờng độc lập mà nối máy tính của mình với máy tính của nhiều ngời khác, thì ta có thể sử dụng trên các máy tính khác và cả máy in. Mạng máy tính đợc các tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên vàcho phép giao tiếp trực tuyến bao gồm gửi và nhận thông điệp hay th điện tử, giao dịch, buôn bán trên mạng, tìm kiếm thông tin trên mạng. Một số doanhnghiệp đầu t vào mạng máy tính để chuẩn hoá các ứng dụng chẳng hạn nh: chơng trình xử lý văn bản, quản lý khách sạn, bán hàng để bảo đảm rằng mọi ngời sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công việc. Các doanhnghiệpvà tổ chức cũng nhận thấy sự thuận lợi của E-mail. Nhà quản lý có thể sử dụng các chơng trình tiện ích để giao tiếp, truyền thông nhanh chóng và hiệu quả với rất nhiều ngời, cũng nh để tổ chức sắp xếp toàn công ty dễ dàng. Chính vì những vai trò rất quan trọng của mạng máy tính với nhu cầu của cuộc sống con ngời, bằng những kiến thức đã đợc học ở trờng chúng em đã chọn đề tài: Quảntrịmạngchodoanhnghiệpnhỏvà vừa. Với nội dung chính đợc đề cập là giới thiệu và cài đặt các ứng dụng trên Sever 2003, quảntrị th điện tử nội bộ với phần mềm Microsoft Exchange Server 2003. Cao Ngọc Hân - Võ Đình Tiến 45K - CNTT - ĐHV ====================================================== 4 Đồ án tốt nghiệpQuảntrịmạngchodoanhnghiệpnhỏvàvừa ứng dụng Mail Exchange Sever 2003 ======================================================= Chơng 1: các dịch vụ mạng của hđH WINDOWN SERVER 2003 A các dịch vụ activer directory, domain name sytem, dynamic host configuration protocol I. Dịch vụ Active Directory 1. Giới Thiệu Về Active Directory Active Directory (AD) là nơi lu trữ các thông tin về tài nguyên khác nhau trên mạng. Các tài nguyên đợc Active Directory lu trữ và theo dõi bao gồm File Server, Printer, Fax Service, Application, Data, User, Group và Web Server. Thông tin nó lu trữ đợc sử dụng và truy cập các tài nguyên trên mạng. Ngời sử dụng có thể truy cập đến tài nguyên này nếu họ đợc phép thông qua Active Directory. Active Directory có khả năng: - Cho các thông tin về tài nguyên dựa trên các thuộc tính của nó. - Duy trì dữ liệu của nó trong một môi trờng an toàn, vì chắc chắn rằng dữ liệu sẽ không đợc cung cấp cho các ngời không đợc quyền truy cập đến nó. - Tự nó phân tán đến các máy tính trên mạng. - Tự phân vùng thành nhiều phần lu trữ. Active Directory có thể đợc phân tán trên các máy khác nhau vì thế nó tăng thêm khả năng lu trữ một số lợng lớn các đối tợng có trên các mạng lớn.Các tài nguyên trên mạng đợc ghi trong Active Directory đợc gọi là Object - đối tợng. Một Object đợc định nghĩa nh là một tập riêng biệt của các thuộc tính để mô tả về một tài nguyên trên mạng. Active Directory hỗ trợ các quy ớc đặt tên. Mỗi Object trong Active Directory sẽ có một tên duy nhất. Nó chứa đầy đủ các thông tin về đối tợng bao gồm tên của Domain nơi lu trữ đối tợng và đờng dẫn đầy đủ mà thông qua đó đối tợng có thể đợc chỉ ra. 2.Các kỹ thuật đợc hỗ trợ bởi Active Directory Cao Ngọc Hân - Võ Đình Tiến 45K - CNTT - ĐHV ====================================================== 5 Đồ án tốt nghiệpQuảntrịmạngchodoanhnghiệpnhỏvàvừa ứng dụng Mail Exchange Sever 2003 ======================================================= Mục đích của Active Directory là cung cấp một điểm dịch vụ trên mạng. Do đó nó đợc thiết kế đặc biệt để làm việc chặt chẽ với các th mục khác. Nó cũng hỗ trợ một phạm vi lớn các kỹ thuật. Active Directory tích hợp khái niệm không gian tên miền trong internet với Windown 2003. Kết quả của điều này là nó có khả năng quản lý thống nhất các không gian tên miền khác nhau đang tồn tại trong các môi trờng hỗn tạp của hệ thống mạng khác nhau. Active Directory cung cấp API để giao tiếp với các th mục khác. Các giao thức khác nhau đợc hỗ trợ bởi Active Directory là: - Dynamic Host Configuration Protocol (DHCP): DHCP chịu trách nhiệm cho việc gán địa chỉ IP động đến các Host trong mạng. Điều này có nghĩa là một máy trên mạng luôn đợc gán địa chỉ IP nhng địa chỉ này có thể khác nhau ở các lần Logon khác. Active Directory hỗ trợ DHCP cho việc quản lý địa chỉ trên mạng. - Domain Naming Service (DNS): DNS đợc sử dụng cho giải pháp đổi tên trong mạng. Active Directory sử dụng dich vụ DNS nh là tên Domain và dịch vụ định vị của nó. 3. Active Directory và DNS Dịch vụ DNS tích hợp vớiActive Directory. Có 3 dịch vụ chính thức đa ra bởi DNS cho Active Directory là : - Name Resolution : Đây là một chức năng cơ sở của DNS Server. Nó thực hiện việc chuyển đổi tên Host thành địa chỉ IP tơng ứng. - Name Space Definition: Windown 2003 sử dụng dịch vụ DNS để quy ớc tên cho thành viên trong Domain của nó. Active Directory cũng hỗ trợ sự quy ớc tên này. 4. Cấu Trúc Logic của AD 4.1 Domain Đơn vị logic đầu tiên của mạng Windown 2003 là Domain. Nó là một tập các máy tính đợc định nghĩa bởi ngời quảntrị mạng. Tất cả các máy tính trong Cao Ngọc Hân - Võ Đình Tiến 45K - CNTT - ĐHV ====================================================== 6 Đồ án tốt nghiệpQuảntrịmạngchodoanhnghiệpnhỏvàvừa ứng dụng Mail Exchange Sever 2003 ======================================================= Domain chia sẻ chung một cơ sở dữ liệu Active Directory. Mỗi một Domain thì có các quền và các chính sách an toàn riêng, nó đợc thiêt lập bởi ngời quản trị. 4.2 Các Organizational Unit (OU) Trong phạm vi Domain các đối tợng đợc tổ chức sử dụng các đơn vị tổ chức. OU là đối tợng chứa. Nó chứa các đối tợng nh là User, computer, print, group và các OU khác. Về cơ bản OU giúp nhóm các đối tợng tổ chức logic phù hợp với kiểu nào đó. Các đối tợng có thể đợc nhóm từ một OU. - Hoặc dựa trên cấu trúc của tổ chức. - Hoặc phù hợp với mô hình quảntrị mạng. Mỗi Domain có thể đợc tổ chức dựa vào ngời quảntrịmạngvà giới hạn ngời điều khiển nó. Máy của ngời quảntrị sẽ điều khiển Domain và các máy tính của tất cả những ngời dới sự điều khiển của ngời quảntrịmạng sẽ nằm trong Domain. Sự điều khiển của một OU có thể đợc cấp trong phạm vi của OU. Lợi ích chính của OU là tránh sự phức tạp của hệ thống mạng với kiến trúc đa Domain. Các công ty có thể tạo ra một Domain đơn và một trạng thái khác của các OU phù hợp với yêu cầu bằng cách tạo ra một cấu trúc Domain. Các OU có thể đợc bổ sung mới nh là khi chúng cần xuất hiện trong một Domain. Các OU cũng có thể đợc lồng vào theo nhiều cách. Tuy nhiên một cấu trúc Domain đơn với nhiều OU đa ra tất cả các thuận lợi đợc đa ra bởi mô hình đa Domain. 5. Cài đặt Active Directory Việc cài đặt Active Directory đợc tạo đơn giản bằng cách cung cấp một Wizard. Khi Active Directory đợc cài đặt, một trong những cái sau đây đợc tạo mới: - Domain đầu tiên trong một rừng và Domain Controller đầu tiên. - Một Domain con trong một cây và Domain Controller của nó. - Domain khác trong Domain đã tồn tại. - Một cây mới trong một rừng đã tồn tại và Domain Controller của nó. Yêu cầu cài đặt Active Directory Trớc khi thực sự cài đặt dịch vụ Active Directory, chúng ta cần phải xem Cao Ngọc Hân - Võ Đình Tiến 45K - CNTT - ĐHV ====================================================== 7 Đồ án tốt nghiệpQuảntrịmạngchodoanhnghiệpnhỏvàvừa ứng dụng Mail Exchange Sever 2003 ======================================================= các yêu cầu trong quá trình cài đặt. Dới đây là danh sách các yêu cầu cài đặt AD: - Một máy tính đợc cài đặt Windown Server 2003 Standard Edition hoặc Windown Server 2003 Enterprise Edition hoặc Windown Server 2003 Datacenter Edition. - Một partition hoặc một volume với định dạng NTFS. - Đĩa cứng trống 1GB trở lên. - Cài đặt TCP/IP và đợc thiết lập để sử dụng DNS. Địa chỉ IP có thể là ở lớp A, lớp B hay lớp C nhng chú ý đặt phần Primary DNS là trùng với địa chỉ IP. - DNS Server phải hỗ trợ việc cập nhật giao thức và các Record tài nguyên. - Một User Account gồm Username và Password đủ quyền đợc cài đặt AD. Sau đây là các bớc cài đặt Active Directory. Để cài đặt AD, ở cửa sổ run chúng ta đánh lệnh Dcpromo. Xuất hiện cửa sổ cài đặt Wizard. Nhấn Next để tiếp tục cài đặt. Một thông báo máy chủ Domain Controller đang là phiên bản Windown Server 2003 và những hệ điều hành nào không thể gia nhập miền của hệ điều hành Windown 2003. ở đây có hai hệ điều hành không thể gia nhập miền của Windown Server 2003 là Windown 95 và Windown NT 4.0 Sp3 trở về trớc. Nhấn Next. Đến chọn kiểu Domain Controller, ở đây chúng ta có hai lựa chọn: - Lựa chọn thứ nhất l máy chủ miền Domain Controller của chúng ta l máy chủ đầu tiên v Domain chúng ta lên l Domain đầu tiên. - Lựa chọn thứ hai l chúng ta Add v o máy chủ miền một Domain có sẵn. Tiếp theo đến cửa sổ tạo mới Domain, ở đây chúng ta có 3 lựa chọn: - Thứ nhất là tạo Domain trong một rừng mới. Thứ hai là tạo một Domain con trong Domain tree hiện có. Thứ ba là tạo một cây Domain trong rừng hiện tại đã có. Chúng ta chọn mục đầu tiên vì ở đây máy chủ của chúng ta là máy chủ đầu tiên và Domain cũng là Domain đầu tiên. Nhấn Next để tiếp tục.Tiếp đến b- Cao Ngọc Hân - Võ Đình Tiến 45K - CNTT - ĐHV ====================================================== 8 Đồ án tốt nghiệpQuảntrịmạngchodoanhnghiệpnhỏvàvừa ứng dụng Mail Exchange Sever 2003 ======================================================= ớc đánh tên DNS đầy đủ cho Domain muốn tạo, tên Domain có thể là tên của tổ chức, tên công ty hoặc cá nhân và phải tuân theo quy tắc đánh tên Domain tức là không dài quá 255 kí tự và phải có ít nhất một dấu chấm (.). ở đây em đặt tên là mail.hantien.com. Đến bớc đặt tên cho NetBIOS name, tên Domain theo chuẩn NetBIOS để tơng thích với các hệ điều hành Windown NT. Mặc định Windown Server 2003 lấy tên của Domain chính là tên của NetBIOS name, NetBIOS name có nhiệm vụ phân giải tên miền trên Domain Controller. Chúng ta có thể thay đổi tên này nhng chú ý khi máy trạm Join vào máy chủ thì phải join theo tên của NetBIOS name chứ không join theo tên miền nữa. ở đây chúng em để theo mặc định. Nhấn Next để tiếp tục.Tiếp theo là đến bớc lu trữ database và logFile của Active Directory trên đĩa cứng. Đây sẽ là nơi lu trữ toàn bộ cơ sở dữ liệu của hệ thống gồm toàn bộ thông tin về tài nguyên hệ thống, User acconut Chúng ta có thể chọn nơi khác để lu trữ th mục NTDS nhng theo khuyến cáo thì nên để mặc định của Windown 2003.Đến bớc chỉ định lu th mục SYSVOL, th mục SYSVOL phải đợc lu trên phân vùng NTFS v 5.0 trở lên. Nhấn Next để tiếp tục.Bớc tiếp theo là kiểm tra hoặc cài đặt DNS. DNS là dịch vụ phân giải tên kết hợp với AD để phân giải các tên máy tính trong miền hoặc phân giải các miền khác từ bên ngoài. ở đây chúng ta có 3 lựa chọn: - Thứ nhất là DNS đã có sẵn và có vấn đề hoặc bị lỗi, và lựa chọn mục này để hệ thống kiểm tra lại DNS. - Thứ hai là cài đặt và thiết lập DNS Server trên máy tính, và đặt máy tính này sử dụng DNS nh là một DNS Server. - Thứ ba là kết nối DNS có vấn đề và muốn thiết đặt DNS bằng tay (nâng cao). Theo khuyến cáo của Google.com.vn chúng ta nên tích hợp việc cài đặt DNS trong khi cài đặt AD vì nh thế thì mới tích hợp đợc hết các chức năng của DNS và DNS không bị lỗi. Nhấn Next để tiếp tục.Bớc tiếp theo là mục lựa chọn quyền đăng nhập vào hệ thống. Lựa chọn thứ nhất là cho phép cả những hệ điều hành trớc Windown 2000 đăng nhập, lựa chọn thứ hai là chỉ cho phép những hệ Cao Ngọc Hân - Võ Đình Tiến 45K - CNTT - ĐHV ====================================================== 9 Đồ án tốt nghiệpQuảntrịmạngchodoanhnghiệpnhỏvàvừa ứng dụng Mail Exchange Sever 2003 ======================================================= điều hành sau Windown 2000 đăng nhập vào hệ thống. ở đây chúng em dùng hệ điều hành cho máy trạm là Windown XP nên em chọn phần thứ hai. Nhấn Next để tiếp tục. Tiếp theo là mục đặt password cho tài khoản Administrator để phục vụ cho việc backup AD hoặc dùng để khởi động Active Directory ở chế độ Directory Services Sestore Mode. Chúng ta đặt password cho tài khoản và ấn Next để tiếp đến là quá trình tổng hợp các thông tin mà chúng ta đã cung cấp về AD. ấn Next để hệ thống bắt đầu quá trình lên Domain. Hệ thống yêu cầu cho đĩa CD Windown 2003 vào và chọn đến th mục \I386. Chúng ta cho đĩa vào và chọn đến th mục I386 trên đĩa.Nhấn finish để kết thúc quá trình lên Domain. Sau khi ấn finish hệ thống yêu cầu khởi động lại. Chúng ta ấn restart now khởi động lại hệ thống để hoàn thành việc lên AD. Sau khi hệ thống khởi động lại xong nghĩa là Active Directory đã đợc cài đặt. AD có thành phần Active Directory Users and Computers: Chứa các thông tin và thành phần về Users, Groups, OU (Orgazinational Unit), các Computer và Domain Controller. - Builtin: Đây là nơi lu các account đợc tạo sẵn trong hệ thống gồm các account có quyền quảntrị hệ thống, thay đổi toàn cấu trúc hệ thống Domain, gia nhập hoặc tin cậy một Domain khác trong một rừng. Những account này ngời dùng không thể tạo hoặc xoá đợc kể cả tài khoản Administrator. - Computer: đây là nơi lu trữ tất cả các computer trong mạng đã join vào Domain. - Users: là nơi chứa toàn bộ User gồm những User của hệ thống tạo ra và những User do những ngời dùng tạo ra. Các User hệ thống ở đây có tác dụng thay đổi những thiết đặt của máy chủ Domain Controller và Domain nằm trên máy chủ miền đó. II: Hệ thống tên miền (DOMAIN NAME SYSTEM DNS) 1. Giới thiệu về DNS DNS là một cơ sở dữ liệu (CSDL) phân tán đợc dùng để dịch tên máy tính Cao Ngọc Hân - Võ Đình Tiến 45K - CNTT - ĐHV ====================================================== 10 . đề tài: Quản trị mạng cho doanh nghiệp nhỏ và vừa. Với nội dung chính đợc đề cập là giới thiệu và cài đặt các ứng dụng trên Sever 2003, quản trị th điện. bạn có được những thành công và thắng lợi. Chân thành cảm ơn! Đồ án tốt nghiệp Quản trị mạng cho doanh nghiệp nhỏ và vừa ứng dụng Mail Exchange Sever