Không thể phụ nhận lợi ích của Email mang lại. Nó giúp tiết kiệm đợc rất nhiều thời gian và chi phí để truyền tải thông tin trong nội bộ công ty. Email còn thể hiện tính chuyên nghiệp trong phong cách làm việc của một số doanh nghiệp. Để có thể tạo Mail Server hiện nay có rất nhiều chơng trình hỗ trợ và trong đồ án này tôi giới thiệu Exchange Server 2003 của Microsoft.
1. Cài đặt
Trên máy Server1.
Việc đầu tiên là chèn đĩa CD chứa Exchange Server 2003 vào đĩa, tìm đến và chạy tệp Settup.exe.
Cửa sổ cài đặt EX (Exchange Server 2003) hiện lên, chọn Exchange Deployment Tools.
Vì là lần đầu tiên cài EX nên ở bớc này chọn Deploy the first Exchange 2003 server.
Chọn cài mới EX bằng lựa chọn New Exchange 2003 Installation.
Cửa sổ New Exchange 2003 Installation hiện lên gồm danh sách những b- ớc cần thực hiện để cài đặt EX.
• 1. Windows yêu cầu phải là windows server 2000 hoặc mới hơn.
• 2. Cài đặt các Component nh: IIS, NNTP, SMTP, ASP.NET.
Ta đã cài đặt IIS, vậy cần cài tiếp các dịch vụ th điện tử còn lại.
Mở Add or Remove Programs. Sau đó nhấn vào Add/Remove Windows Components.
Di chuyển vệt sáng tới Application Server, nhấn Details.
Tiếp tục di chuyển tới Internet Information Services (IIS), nhấn chọn Details.
Chọn NNTP Service, SMTP Service OK OK Next để bắt đầu quá trình cài đặt.
• 4. Chạy tiện ích DCDiag (Network Connectivity Tester) để kiểm tra kết nối mạng và hệ thống phân giải tên miền.
• 5. Chạy NetDiag để kiểm tra kết nối mạng.
• 6. Forestprep mở rộng Active Directory để hỗ trợ Exchange Server 2003.
Nhấn Brower và chọn đến file Setup.exe Nhấn Run forestprep now để bắt đầu cài đặt.
Nhấn Next, chọn I agree Next
Tiếp tục nhấn Next để cài đặt ForestPrep.
Trong ô Account là tài khoản administrator đang sử dụng để cài đặt Exchange Server, thõa mãn với yêu cầu nên nhấn Next để bắt đầu cài đặt.
Nhấn Finish để hoàn thành.
• 8. Càiđặt Exchange Server 2003.
Tơng tự với các bớc trên, đây là bớc cài đặt Exchange cho hệ thống.
Để mặc định là Typical. Chọn Next để hệ thống đã bắt đầu quá trình cài đặt.
Chọn Create a new exchange organization Next.
Chọn I agree that I have read and will be bound by the license agreements for thí product Next.
Nhấn Finish để hoàn thành.
Nh vậy quá trình cài Exchange server đã hoàn thành.
2. Cấu hình và quản trị hệ thống mail nội bộ. (adsbygoogle = window.adsbygoogle || []).push({});
Trên máy Server1.
Sau khi cài đặt hoàn thành, vào services khởi động các dịch vụ Mail là: SMTP, NNTP, POP3, IMAP4.
Sau khi cài đặt mail thành công thì mỗi khi tạo tài khoản ngời dùng mới sẽ có thông báo có tạo hộp th cho ngời dùng này hay không.
Trong phòng nhân sự (OU PHONGNHANSU) ta sẽ tạo thêm 1 ngời dùng nữa có tên ns3. Thì có thêm thông báo nh sau:
Nhấn Next và xem lại thông tin:
Vậy với những tài khoản đã đợc tạo ra trớc đó thì sao? Chúng ta hoàn toàn có thể bổ sung bằng cách tạo thêm hộp th cho những ngời dùng này.
Ta sẽ tạo hộp th cho tài khoản ns1.
Để vệt sáng ở Create mailbox Next.
Tài khoản administrator mặc dù có trớc khi cài Mail Server nhng là tài khoản dùng để cài đặt Ecài đặt Exchange Server nên sẽ tự động đợc cấp hộp th.
Truy cập bằng Internet Explorer với địa chỉ thanhtung.com/exchange. Điền tài khoản và mật khẩu vào để truy cập vào hộp th.
Sau khi đăng nhập thành công, ngời quản trị gửi một email thông báo cho phòng nhân sự. Nhấn vào New điền thông tin bức th gửi đi rồi nhấn Send.
Sau đó sang máy Client1 (Ví dụ ngời dùng nhân sự 1 ngồi ở máy này) truy cập vào hộp th ns1 để kiểm tra th.
Nh vậy là đã nhận và gửi th thành công.
3. Tạo Public Folder
Sẽ rất tiện lợi nếu nh tạo ra các Public Folder dùng chung cho các tài khoản mail.
Trên máy Server.
Vào Start All Programs Microsoft Exchange System Manager.
Mở Folders Nhấn chuột phải vào Public Folder, chọn New Public Folder.
Trong bảng Properties, đặt tên cho th mục trong ô Name và phần giới thiệu, mô tả trong Public folder description OK.
Bây giờ đăng nhập lại vào hộp th thì sẽ có th mục DULIEU xuất hiện.
Đăng nhập bằng tài khoản ns1. Muôn gửi 1 tài liệu dùng chung lên thì nhấn vào New, nhấn vào attachment, Browse đến tài liệu cần gửi rồi Post lên.
Bây giờ vào tài khoản administrator để kiểm tra.
Ta có thể cấu hình các Permission để tài liệu dùng chung đó phù hợp với từng đối tợng.
Ta có thể cấu hình các quyền gồm:
• Client permissions: Quyền dành cho các user có thể truy cập vào th mục dùng chung này.
• Directory rights: Quyền đặc biệt cho các đối th mục chia sẽ.
• Administrative rights: Quyền quản trị cho các users hoặc groups có thể quản trị th mục này.
Ví dụ muốn cho ngời dùng ns2 không nhìn thấy và sử dụng đợc th mục DULIEU, nhấn vào Client permissions, add tài khoản ns2 và từ chối tất cả các quyền.
Chơng iii: một số giải pháp
I. Xây dựng DHCP Relay Agent (adsbygoogle = window.adsbygoogle || []).push({});
Một doanh nghiệp có quy mô lớn thì việc chia hạ tầng ra làm nhiều Lan giúp dễ quản lý và nâng cao tính bảo mật là rất thích hợp. Lúc này sẽ nảy sinh vấn đề là làm sao có thể cấp IP động cho các máy trạm tại Lan2?
- Chúng ta có thể xây dựng một máy chủ DHCP đặt tại Lan2 (Đại diện là máy CLIENT2). Tuy nhiên điều này gây nhiều khó khăn trong thi công vì vấn đề kinh tế. Vì vậy vấn đề đặt ra là làm sao chỉ dùng DHCP Server tại Lan1 cũng có thể cấp phát địa chỉ IP động cho các máy trạm ở Lan2. DHCP Relay Agent là một giải pháp khá hiệu quả trong trờng hợp này.
1. Cài đặt.
Muốn triển khai DHCP Relay, trớc hết phải tạo Super Scope trên DHCP Server, trong đó bổ sung Scope sẽ cấp phát cho Lan2.
Trên máy Server1.
Tơng tự nh cách cấu hình DHCP Server ở phần trớc, ta tạo thêm 1 scope với giải địa chỉ 10.0.0.50 đến 10.0.0.254 để cấp cho Lan2.
Cũng loại trừ giải từ 10.0.0.211 đến 10.0.0.254 để cấu hình DHCP Ruler 80/20 ở phần sau.
Sau khi tạo xong scope, ta tiến hành tạo Superscope.
Nhấn chuột phải vào tên miền, chọn New Superscope Next.
Đặt tên cho Superscope. (ở đây là LAN) Next.
Nhấn Finish để kết thúc.
Trên máy Server2.
Vào Start All Programs Administrative Tools Routing and Remote Access.
Nhấn chuột phải vào Server2, chọn Configure and Enable Routing and Remote Access Next.
Chọn Custom configuration Next.
Nhấn Finish để kết thúc cài đặt Yes để khởi động dịch vụ.
Tiếp tục nhấn vào Server2 IP Routing General, chọn New Routing Protocol.
Bây giờ xuất hiện thêm mục DHCP Relay Agent.
Nhấn chuột phải vào DHCP Relay Agent, chọn New Interface, chọn LAN2 OK OK.
Tiếp tục nhấn chuột phải vào DHCP Relay Agent, chọn Properties. Trong phần Server address, gõ địa chỉ của DHCP Server (Có thể gõ card LAN hoặc card WAN đều đợc) Add OK.
Nh vậy là đã cài đặt thành công dịch vụ DHCP Relay Agent trên máy Server2. Các máy trạm trong LAN2 có thể nhận đợc IP động do DHCP Server cấp.
2. Kiểm tra dịch vụ.
♦ Trên máy Client2.
Để Internet Protocol (TCP/IP) Properties ở dạng địa chỉ động (Obtain an IP address automatically) và DNS động (Obtanin DNS server address automatically).
Có thể khởi động lại máy hoặc dùng lệnh sau trong Command Prompt. Ipconfig /release
Ipconfig /renew
Và kiểm tra ipconfig sẽ thấy địa chỉ đợc cấp nh sau:
Nh vậy DHCP Relay Agent đã hoạt động tốt.
II. Xây dựng DHCP Ruler 80/20
Nếu nh không may DHCP Server gặp sự cố trên máy chủ thì sẽ gây rất nhiều khó khăn cho ngời quản trị. Phơng án tạm thời là đi từng máy, log vào tài khoản administrator của máy và cấu hình địa chỉ IP tĩnh. Xây dựng quy tắc 80/20 giúp cân bằng tải cho máy chủ DHCP, phần nào tạm thời thay thế cho máy chủ khi gặp sự cố. (adsbygoogle = window.adsbygoogle || []).push({});
1. Cài đặt
Trên máy Server2.
Cài dịch vụ DHCP trên Server2.
Mở Add or Remove Programs. Sau đó nhấn vào Add/Remove Windows Components.
Di chuyển vệt sáng đến dòng Networking Services Nhấn vào Details.
Màn hình quay trở về với Windows Components, nhấn Next để bắt đầu cài đặt.
Nhấn Finish để kết thúc.
Trên máy Server1.
Mở Snap-in DHCP. Nhấn chuột phải vào DHCP, chọn Add Server.
Nhấn vào Browse Advanced Find Now.
Một dãy các máy hiện lên, nhấn chọn Server2 OK OK.
Trở về giao diện của DHCP, ta thấy xuất hiện thêm Server2.thanhtung.com.
Bây giờ ta sẽ tạo Superscope chứa các Scope LAN1 và LAN2 để cấp phát địa chỉ cho các Net 172.16.0.0 (từ 172.16.0.50 đến 172.16.0.254 nhng
Nh vậy là đã tạo xong máy DHCP thứ 2 với quy tắc 80/20.
2. Kiểm tra dịch vụ
Trên Server1
Stop dịch vụ DHCP. Nhấn chuột phải vào Server1, chọn All Tasks
Stop.
Trên Client2.
Ta thực hiện các lệnh ipconfig /release và ipconfig /renew để nhận địa chỉ mới và kết quả nh sau. Lu ý là DHCP Server bây giờ đã là 10.0.0.21 (Tức là Server2) chứ không phải do Server1 cấp nữa.
Nh vậy đã thành công DHCP Ruler 80/20.
III. Xây dựng DNS Secondary
Khi hệ thống phân giải tên miền (DNS) không hoạt động tốt thì việc các máy trạm hoạt động trong môi trờng miền là rất khó khăn bởi vì chúng không hiểu tên miền đó nghĩa là gì. Vì vậy tạo một máy DNS thứ hai để sao lu, dự phòng cho DNS Server là hết sức cần thiết. Chúng ta sẽ thực hiện điều này trên Server2. Nhng trớc hết phải có sự đồng ý của Server1.
Trên Server1
Mở Snap-in DNS trên máy Server1.
Nhấn chọn Server1 Forward Lookup Zones.
Nhấn chuột phải vào tên miền thanhtung.com, chọn Properties.
Nhấn vào tab Zone Transfers. Chọn Allow zone transfers OK.
Chọn Reverse Lookup Zones.
Nhấn chuột phải vào 192.168.1.x Subnet chọn Properties. (adsbygoogle = window.adsbygoogle || []).push({});
Nhấn vào tab Zone Transfers.
Cài đặt dịch vụ DNS Server.
Mở Snap-in DNS.
- Cấu hình DNS.
Nhấn chuột phải vào Forward Lookup Zones.
Chọn New Zone Next.
ở cửa sổ Zone Type chọn Secondary zone Next.
ở mục zone name gõ tên miền thanhtung.com Next
Nhấn Finish để hoàn tất.
Tiếp theo là tạo 1 zone mới cho Reverse Lookup Zones.
Nhấn chuột phải vào và chọn New Zone Next
Chọn Secondary zone Next
Phần Network ID gõ 192.168.1 Next.
Nhấn Finish để hoàn thành.
Nh vậy trên Server2 đã tạo ra DNS Secondary, trong đó chứa các bản ghi đã đợc truyền từ Server1.
2. ứng dụng
Ta đã tạo ra đợc DNS thứ 2, sẽ thay thế cho DNS Server khi dịch vụ này trên Server1 bị sự cố. Sau khi cài đặt, muốn sử dụng dịch vụ thì trong Internet Protocol ta đặt địa chỉ của máy DNS thứ 2 vào trong ô Alternate DNS Server. Tuy nhiên hệ thống của chúng ta đang xây dựng có dịch vụ DHCP, vì vậy có thể cấu hình cho DHCP cấp DNS cho các máy trạm.
Vào máy Client1. Ta kiểm tra IP của máy (lu ý là máy vẫn để chế độ nhận IP động.
Nh vậy đã thành công với ứng dụng DNS.
IV. Sử dụng Mail Server và IIS server ở ngoài Internet
1. Cài đặt
Việc Public Mail Server và IIS ra ngoài Internet rất thuận tiện cho ngời dùng lu động. Đó là những ngời phải thờng xuyên đi công tác xa, có thể dùng mạng internet vào chính inside của công ty mình để xem lịch công tác, thông báo… hay để nhận và gửi email cho các thành viên khác.
Trớc hết phải vào Moderm, NAT các cổng 80 (HTTP), 25 (SMTP), 110 (POP3), DNS (53).
Đăng ký 1 tài khoản trên trang no-ip.com hoặc dyndns.com. Lu ý là trên 2 trang này thì có thể đăng ký và sử dụng miễn phí. Tuy nhiên ta có thể sử dụng tên host và miền theo kiểu trả phí thì sẽ có nhiều tính năng hỗ trợ hơn… Sau đó tạo 1 host để ngời ngoài internet có thể truy cập vào mạng nội bộ của công ty thông qua các cổng đã NAT sẵn. Ví dụ ở đây tôi tạo host có tên là tungbi.sytes.net.
Tiếp theo là download chơng trình update về, cài đặt trên máy chủ dịch vụ.
Từ bây giờ ngời ở ngoài internet có thể truy cập vào IE (hay bất cứ trình duyệt web nào) và gõ tungbi.sytes.net là có thể vào đợc Web Server của công ty. Muốn vào gửi/nhận mail thì chỉ cần gõ tungbi.sytes.net/exchange. Ta cũng có thể đăng ký các tên miền để thay tên cho tungbi.systes.net. Khi đó website không chỉ là web nội bộ mà trở thành một website thực sự ngoài internet.
2. Kiểm tra
Ra ngoài Internet, mở trình duyệt ra và gõ tungbi.sytes.net sẽ đợc kết quả nh sau:
Bây giờ kiểm tra Exchange. Bằng cách gõ tungbi.sytes.net/exchange. Tôi đã đăng ký một tên miền là thanhtung46k1.co.cc và forward về tungbi.sytes.net/exchange nên cũng có thể truy cập vào mail bằng địa chỉ này.
V. Quản trị hệ thống miền trên máy cài đặt hệ điềuhành XP hành XP (adsbygoogle = window.adsbygoogle || []).push({});
Sẽ rất mệt mỏi cho ngời quản trị khi phải di chuyển nhiều lần từ phòng làm việc sang phòng đặt các máy chủ để thực hiện một nhiệm vụ nào đó. Tối thiểu là Remote sang máy server nhng nh thế sẽ làm chậm xử lý các công việc cần nhanh chóng và phải kết nối khi mỗi lần sử dụng.
Vì vậy, cài đặt những công cụ có thể quản trị đợc cả hệ thống khi đang ngồi tại phòng làm việc với hệ điều hành XP là rất phù hợp.
Trên máy Client1 (Cài windows XP và đã join vào miền).
1. Quản trị miền
Sử dụng gói adminpak.msi (Có thể download trên trang chủ tại http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515- c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en hoặc lấy trong I386 của đĩa cài Win.
Cài đặt adminpak.msi lên, sau đó đăng nhập vào miền trên máy XP bằng tài khoản administrator.
Bây giờ đã xuất hiện công cụ quản trị trên máy XP và có thể quản trị khi đang ngồi ở máy này.
2. Quản trị Exchange Server
Mở đĩa Exchange Server lên, tiến hành cài đặt nh sau.
Chọn Exchange Deployment Tools.
Browse đến tệp setup.exe trong đĩa Exchange, nhấn Run Setup now.
ở màn hình Microsoft Exchange Installation Wizard nhấn Next.
Chọn I agree Next.
ở cửa sổ Component Selection chú ý rằng chỉ lựa chọn Custom và cài mình Microsoft Exchange System Management Tools Next.
Xem lại thông tin cài đặt.
Nhấn Finish để hoàn thành.
Bây giờ chúng ta đã có thể quản trị hệ thống Mail trên máy XP này.
VI. Dịch vụ VPN
Bằng cách sử dụng remote desktop thì ngời quản trị có thể quản trị đợc hệ thống khi đang ngồi bất cứ vị trí nào trong miền. Nhng những lúc ngời
dụng VPN để remote desktop về công ty của mình khi đang ở ngoài internet,