• Tại một máy Client của phòng Kế Toán, ta đăng nhập bằng quyền Administrator vào miền ANHOA để thực hiện việc ánh xạổđĩa. Ởđây, ta ánh xạ về máy 2 ổđĩa đó là KETOAN và PUBLIC.
- Ta sẽ tạo một file.bat với nội dung là: “ NET USE U: \\server\ketoan ”
“ NET USE N: \\server\public ” và lưu lại với tên là : ketoan.bat
Sau đó ta vào server Æ Active Directory Users and Computers Æ Click phải vào tên user thuộc phòng ketoan chọn propertives Æ chọn thẻ profile sao đó gõ ketoan.bat vào ô Logon script
- T ực hiện tương tựđể ánh xạ thêm ổđĩa PUBLIC.
• Các phòng ban khác trong công ty cũng ánh xạổđĩa như trên:
- Phòng Kinh Doanh: ổđĩa KINHDOANH và PUBLIC.
ền ANHOA để
h
- Phòng Kỹ Thuật: ổđĩa KyThuat và PUBLIC.
• Sau đó, ta log on vào các User thuộc phòng Kế Toán vào mi kiểm tra lại việc phân quyền.
- Tại ổ đĩa PUBLIC đã có sẵn thư mục Dung Chung và file Dung Chung.TXT. User phòng kế toán chỉ có thể truy xuất vào thư mục, tạo mới thư mục, file, đọc file và copy và về máy mà không có quyền xóa.
Hình 20
- ng tạo) và Hậu
(d u
ổi tên, hay thay đổi các file (thư mục và tập tin)
Hình
Tại ổ đĩa KETOAN, đã có 2 thư mục Dung (do user Du
o ser Hậu tạo).
- User Hậu khi truy xuất vào ởđĩa KETOAN chỉđược phép xem, copy mà
không được phép delete, đ do user Dung tạo.
(thư mục và tập tin) do user Hậ
Hình 22
Hình 23
- User Dung khi truy xuất vào ở đĩa KETOAN chỉ được phép xem, copy mà không được phép delete, đổi tên, hay thay đổi các file
Hình 24
Hình 26 Kết quả: việc ánh xạổđĩa đã hoàn tất.
4.4. Do c Serversp1. Nh 4.4. - b b - - - chọn thư mục cài đặt. Nhấn
- Hộp thoại Registration Information xuất hiện để đăng ký chương
me, tên công ty trong Company or distributor, và quan trọng nhất là nhập vào key đăng ký chương trình trong Registration key. Nhấn Next
- Tại hộp thoại Ready to Install. Nhấn Next để bắt đầu cài đặt.
- Hộp thoại What Is Your Domain Name? ta nhập vào tên domain là
ANHOA.COM. Nhấn Next.
- Hộp thoại Please Setup Your First Account, ta nhập tên, password để cấu hình tài khoản đầu tiên sử dụng trong Mdaemon. Nhấn Next.
- Hộp thoại Please Setup Your DNS, ta nhập vào địa chỉ IP trong Primary DNS IP Address là 172.16.1.2. Nhấn Next.
- Hộp thoại Please Setup Your Operating Mode, ta chọn chếđộ Easy hoặc Advanced khi chạy chương trình MDaemon. Tùy chọn này có thể thay đổi lại sau khi cài đặt xong. Nhấn Next.
- Hộp thoại Please Setup Your Service Settings. Nhấn Next.
Xây dựng Mail Server
ông ty chỉ có 2 Server, vì vậy hệ thống Mail Server sẽ được cài đặt tại ư vậy, Serversp1 sẽ giữ 2 chức năng chính đó là Domain Controller Server và Mail Server.
1. Cài Đặt Chương Trình MDaemon Pro v7.1.2
Đưa vào đĩa CD chứa source chương trình Mdaemon hoặc chép toàn ộ thư mục cài đặt vào máy, sau đó nhấn vào file setup md712_en.exeđể ắt đầu quá trình cài đặt Mdaemon.
Hộp thoại Welcome To MDaemon xuất hiện. Nhấn Next. Tại hộp thoại License Agreement. Nhấn I Agree.
Hộp thoại Select Destination Directory, ta có thể nhấn Browse để Next.
- Hộp thoại Finished, ta nhấn Finish để kết thúc quá trình cài đặt n. ta chạy lại chương trình MDaemon để bắt đầu ế 4.4. Lư : ần tạo một Ali M
direct delivery… và gõ vào trong
trong Primary DNS server IP addressđịa
lient
và chọn tiếp các định chương trình MDaemo
- Sau đó, hệ thống sẽ yêu cầu khởi động lại máy trước khi bắt đầu cấu hình và sử dụng MDaemon. Nhấn OK.
- Khi đã khởi động xong, việc cấu hình.
K t quả: việc cài đặt chương trình MDaemon đã hoàn tất. 2. Cấu hình trong MDaemon
u ý Trước khi thực hiện việc cấu hình trong MDaemon, ta c
as ail (IP 172.16.1.2) trong dịch vụDNS.
• Trong giao diện chính của chương trình, ta chọn vào menu Setup Æ Primary domain…
- Vào tab Domain, gõ vào tên domain anhoa.com ở Primary domain name, HELO domain name, Machine name và gõ địa chỉ IP của máy Server Primary domain IP.
- Vào tab Delivery, chọn Try Mail server là anhoa.com.
- Vào tab Portsđể kiểm tra lại thông số của các Port. - Vào tab DNS, gõ vào
chỉ DNS là 172.16.1.2.
• Trong giao diện chính của chương trình, vào Setup Æ WorldC
web mail…
- Vào tab Options, chọn domain là anhoa.com, dạng ngôn ngữ, ngày tháng năm.
• Trong giao diện chính của chương trình, vào Setup ÆMiscellaneous options…
• Trong giao diện chính của chương trình, vào Accounts Æ Importing
Æ Import accounts from the NT SAM database…
rt, ta lần lượt chọn các user ở các
chọn vào Set account passwords equal to account
- Sau khi chọn xong, ta nhấn vào Import Selected AccountsÆ OK. on đã hoàn tất.
r Name, ta gõ vào tên của user. Nhấn Next. -
Nh
- ỉanhoa.com vào trong
Inc
- Logon, ta gõ vào Account name và
Pas - Exp
ế
- Chọn vào domain anhoa.com.
- Sau đó, ở thẻAccounts to impo
phòng ban trong công ty và add vào, đồng thời ở thẻ Importing options, ta
namesđể thiết lập password chính là tên của user. Kết quả: việc cấu hình MDaem
4.4.3. Tạo tài khoản trong Outlook Express
- Tại máy Client, ta vào Start Æ Programs Æ Outlook Express. - Tại hộp thoại You
Hộp thoại E-mail address, gõ vào địa chỉ email của user sẽ sử dụng. ấn Next.
Hộp thoại E-mail Server Names, ta địa ch
oming mail… và Outgoing mail… Nhấn Next. Hộp thoại Internet Mail
sword. Nhấn Next.
Sau đó, nhấn Finish để kết thúc việc tạo account trong Outlook ress.
4.4.
– Alone Root CA)
tại á ntrol Panel Æ Add or Remove
Pro a Æ vào Æ - g ban) đã tạo. Nếu không log được, ta log vào lại Administrator (tại máy Server), vào Administrator Local Policies Æ User Rights g vào
rtificate Æ Email Protection CertificateÆ gõ tên user, Server) để cấp phát
t Æ Click phải vào Request IDở cửa sổ bên phải ào lại user ở máy Client Æ vào IE Æ gõ vào địa chỉ: n Email Protection Certificate… Æ chọn Install this… Æ Yes.
- Làm tương tự như vậy với các user ở các máy Client còn lại.
- Sau đó, ta thử lần lượt log vào 2 user và gửi thư qua lại để kiểm tra chức năng gửi thư có CA (Sign và Encrypt). Ví dụ: nhân viên Thái Trọng Đức (phòng kỹ thuật ) sẽ gửi thư cho nhân viên Nguyễn Quang Trung (phòngkỹ thuật ). Trước khi thực hiện, 2 user này phải gửi thư qua lại cho nhau có Sign nhằm để chứng thực key. Sau đó, ta lần lượt gửi và kiểm tra
4. Chứng thực (Stand - Alone Root CA) trong Mail - Để có chứng thực (CA), ta phải cài đặt CA (Stand
m y Server 01. Vào Start Æ Co
gr m Æ Add Window Components Æ Chọn Certificate Services Next Æ Chọn Stand – Alone Root CA Æ gõ tên Æ Next Æ Click
Store Configuration… (và chọn vào thư mục muốn chia sẻ) Æ Next Yes Æ Yes.
Sau khi cài đặt xong, ta log vào miền ANHOA.COM ở máy Client với tên user (chính là tên nhân viên ở các phòn
Tools Æ Domain Controller Security Æ
Assignment Æ Chọn Allow log on locally Æ Add vào user muốn lo ÆOK Æ Vào Run, gõ gpupdate /force.
- Sau đó, vào IE Æ gõ vào địa chỉ: http://anhoa.com/certsrvÆ chọn
Request a ce
email Æ Yes.
- Tiếp tục log trở lại vào Administrator (tại máy
key cho user Æ vào Administrator Tools Æ Certification Authority Æ Chọn Pending Reques
Æchọn All Tasks Æ Issue.
- Log v
để xác định các trường hợp (kể cả các trường hợp khi Administrator xem và chỉnh sửa lá thư tại máy Server ) như sau:
User Đức (người gửi thư)
Administrator (người can thiệp
vào lá thư)
User Trung (người nhận thư)
- Gửi thư có Sign. - Không can thiệp. - Xuất hiện thông
- Gửi thư có Sign. - Có can thiệp (sủa chửa phần chủđề mà không chỉnh sửa nội dung mã hóa.)
bình thường. Xuất hiện thông báo có sign, và thêm cảnh báo Security Warning ,thưđọc - Gửi thư có Sign. - Can thiệp (chỉnh
sửa phần mã hóa - Không thểđọc thư được nữa do đã bị nội dung thư). báo có Sign, đọc thư bình thường. chỉnh sửa phần mã hóa.
- Gửi thư có Encrypt. - Không can thiệp. - Xuất hiện thông báo có Encrypt, đọc - Gửi thư có Encrypt. - Có can thiệp ( sửa
chửa nội dung chủ đề mà không chỉnh - xuất hiện thông báo có Encrypt, đọc thư bình thư sửa nội dung mã - Gửi thư có Encrypt. hóa - Can thiệp (chỉnh sửa phần mã hóa nội dung thư). - Không thểđọc thư được nữa do đã bị chỉnh sửa phần mã hóa. thư bình thường. ờng.
hợp:
ư có rung
• User Đức gửi thư có Sin .
- Một số hình ảnh minh họa cho các trường
• User Đức gửi th Sign cho User T
Hình 27
cho User Trung gn mà bị sửa tiêu đề
Hình 29
• User Đức gửi thư cho User Trung có Encrypt bị sửa nội dung thư.
H 0
Kết quả: việc chứng thực (CA) trong Mail đã hoàn tất.
• Những vẫn đọc thư bình thường.
4.5. Xây dựng ISA Server (Tại máy Serverisa)
Sau c Edition 2003, ta cấu hình địa
chỉ IP t
ard mạng 1 (Internal) Card mạng 2 (External)
IP address: 172.16.1.3 IP address: 192.168.1.100 Subnet m sk: 255.255.255.0 Subnet mask: 255.255.255.0 Preferred DNS Server: 172.16.1.2 Default gateway: 192.168.1.1
4.5.1. Cài đặt ISA Server 2004 trên máy Serverisa
- Đưa đĩa CD source chứa bộ cài đặt ISA 2006 vào, sau đó double click vào file ISAAutorun.exeđể bắt đầu việc cài đặt.
khi ài đặt Windows Server Enterprise
ĩnh 2 card mạng của Serverisa và thực hiện join domain Serverisa vào Serversp1 (Domain Controller Server).
C
a
- Hộp thoại Welcome to the Installation… xuất hiện. Nhấn Next.
Hình 32
- Hộp thoại License Agreement, chọn I accept…. Nhấn Next.
- Hộp thoại Customer Information, nhập vào tên - tổ chức và số CD
- Hộp thoại Setup Type, chọn Custom…. Nhấn Next.
Hình 35 Key. Nhấn Next.
- Hộp thoại Component Setup, ta chọn các thành phần cần cài đặt cho ISA. Nhấn Next.
Hình 36
- Hộp thoại Internal Network, ta chọn Add Æ OK Æ nhấn Next.
- Hộp thoại Firewall Client Connection Settings, check vào Allow Computter running earlier versions of Firewall client software connet. Nhấn Next.
Hình 38 - Hộp thoại Services, nhấn Next.
- Hộp thoại Ready to Install the Program, nhấn Install để bắt đầu cài đặt.
u đó hộp thoại Installation Wizard Completed xuất hiện, nhấn Finish kết thúc việc cài đặt ISA Server 2006.
Hình 41
Kết quả: việc cài đặt ISA Server 2004 trên máy Serverisa đã hoàn tất Hình 40
4.5. ài đặt ISA Client 2004 tại máy Server 1 (Domain Server)
c
Hình 42
- Hộp thoại Destination foder, Nhấn Next. 2. C
- Đưa đĩa CD chứa Source ISA Server 2006 vào máy, tìm đến thư mụ client và double click vào file setup.exeđể bắt đầu cài đặt.
- Hộp thoại Welcome to the Install…. Nhấn Next.
- Hộp thoại ISA Server Computer Selection, chọn Connect to this r.
Hình 44
- Hộp thoại Ready to Install the Program, nhấn Install để cài đặt.
Kết quả: việc cài đặt ISA C 4 trên máy serversp1 đã hoàn tất.
ISA Server computer, ta gõ vào địa chỉ IP của Máy ISA Serve
Hình 45
- Quá trình cài đặt sẽ bắt đầu. Sau đó, hộp thoại Install Wizard Completed xuất hiện, nhấn Finish để kết thúc quá trình cài đặt.
4.5. thố ng đư dự . Hình 46 3. Cấu hình Auto Discovery và DNS
Sau khi cài đặt, xây dựng ISA Server, thì các tính năng của một hệ ng mạng bình thường như DHCP, Mail, DNS, kết nối ADSL… sẽ hoàn toàn bị chặn lại. Lúc này, cả hệ thống mạng sẽ hầu như không còn hoạt độ
ợc. Chính vì vậy, một bước quan trọng cần phải thực hiện sau khi xây ng ISA đó chính cấu hình Auto Discovery.
- Khởi động ISA Server Management Æ Configuration Æ Network
- Trong hộp thoại Internal Properties, chọn tab Auto Discovery và
covery information for. Nhấn
Hình 47 check vào mục Publish automatic dis Apply Æ OK
- Khởi động ISA Firewall Client tại máy Serversp1, vào tab Settings, chọn Automatically detected ISA Server Æ Detect Nowđể kiểm tra máy Serversp1 (Domain Server) đã thấy được tên máy của Serverisa (Server ISA).
• Tạo DNS
Khởi động ISA Server Management Æ Configuration Æ Network Æ
click phải vào Network chọn New Æ Network Rule. Hộp thoại wellcome to the new network rule wizard tao nhận vào Rule Name là:
DNS Æ Next.
- H
Hình 50 Hình 49 ộp thoại Rule Action ta chọn Allow Æ Next
ại Add Protocols xuất hiện, ta chọn vào DNSÆ nhấn Add.
Network Entities xuất hiện, ta ernal và Local Host Æ nhấn
Hìn Trong hộp tho
Nhấn Next.
Hình 51
- Hộp thoại Access Rule Sources, nhấn Add. Trong hộp thoại Add
chọn Int Add. Nhấn Next.
, nhấn Add. Trong hộp thoại Add
4 - Hộp thoại Access Rule Destinations
Network Entities xuất hiện, ta chọn ExternalÆ nhấn Add. Nhấn Next.
Hình 53
- Hộp thoại User Sets, ta chọn All Users. Nhấn Next.
- Hộp thoại Completing the New Access Rule Wizard. Nhấn Finish để kết thúc việc tạo Rule Æ Apply
Hình 55
Tiếp theo ta mở port mail outlook.
Khởi động ISA Server Management Æ configuration Æ General Æ Define Firewall client settin lication settings Æ outlook và chọn giá trị là 0.
H
Kết quả: việc cấu hình Auto Discovery và Nat đã hoàn tất.
g. Æ app
4.5. i máy ISA.
Do thời gian và điều kiện demo có hạn, nên chúng em chỉ có thể triển khai cấu hình một số Access Rule như: chống chat, lướt web có hạn chế.
4.5.4.1. Access Rule định nghĩa nhóm Element (Demo group Manager) - Khởi động ISA Server Management, ở cửa sổ bên phải chọn - Khởi động ISA Server Management, ở cửa sổ bên phải chọn
Users Æ New.
- Hộp thoại Welcome to the New User Set Wizard, ta đặt tên là
admin. Nhấn Next. 4. Cấu hình các Access Rules tạ
- Hộp thoại New User Set Wizard, ta nhấn Add Æ chọn vào
đó ta chọn tiếp vào group
Hình 58
- Hộp thoại Completing the New User Set Wizard. Nhấn inish để kết thúc.
- Trở lại giao diện chính của chương trình, ta nhấn Applyđể mọi thiết lập có hiệu lực.
- Thực hiện tương tự cho các group còn lại.
Windows users and groups. Sau
manager (group này đã được tạo trong OU ở Domain Server).
4..4.2
họn
chedules Æ New.
Hộp thoại New Schedules, ta nhập vào tên Gio Lam viec, sau ó đặt thời gian trong giờ hành chính là từ 8 giờ đến 12 giờ và từ 3h00 giờđến 17h00 giờÆ nhấn OK.
Access rule định nghĩa URL Set và Schedules
- Khởi động ISA Server Management, ở cửa sổ bên phải c
S
- đ 1
4..4.3 Access Rule cho nhóm Manager lướt web không hạn chế
Æ click phải vào Firewall Policy (ISA) Æ
n Next.
Hình 60
- Khởi động ISA Server Management, ở cửa sổ bên trái chọn
Arrays Æserverisa
New Æ Access Rule…
- Hộp thoại Welcome to the New Access Rule Wizard, ta đặt tên cho Rule này là Manager_Full. Nhấ
- Hộp thoại Rule Action, chọn Allow. Nhấn Next.
Hình 61
- Hộp thoại Protocols Æ chọn All outbound traffic. Nhấn Next.
- Hộp thoại Access Rule Sources, nhấn Add. Trong hộp thoại
Add Network Entities xuất hiện, ta chọn Internal Æ nhấn Add. Nhấn Next.