Triển khai hệ thống mail Exchange Server 2003 cho Trường CĐ-KT-KT Quảng Nam LỜI NÓI ĐẦU Thế kỷ 21 được mệnh danh là thế kỷ của công nghệ thông tin, với sự bùng nổmạnh mẻ về khoa học công
Trang 1Triển khai hệ thống mail Exchange Server 2003 cho Trường
CĐ-KT-KT Quảng Nam
LỜI NÓI ĐẦU
Thế kỷ 21 được mệnh danh là thế kỷ của công nghệ thông tin, với sự bùng nổmạnh mẻ về khoa học công nghệ Đây là kỷ nguyên của nền văn minh dựa trên cơ sởcông nghiệp trí tuệ Ngày nay, tin học đã trở thành một môn khoa học quan trọng trên thếgiới
Email có vẻ như vô hình Bề ngoài Ta không thể biết được rằng sự phân phối emailquả thực là một hệ thống phức tạp với rất nhiều thao tác cần phải thực hiện Đó thưc sự làmột câu chuyện thú vị? Tuy nhiên nếu Ta phải đứng ra chịu trách nhiệm về vấn đề phânphối email hoặc quản lý công việc nặng nhọc như các quản trị viên email thì Ta cần phảibiết được những vấn đề tối thiểu về công nghệ này
Trong báo cáo này Nhóm chúng em sẽ tập trung giới thiệu các công nghệ củaemail không đi sâu vào vấn đề quản lý mail cũng như các chính sách công ty hay các vấn
đề có liên quan đến hành vi con người
Do thời gian thực hiện đồ án ngắn, nên sẽ có nhiều hạn chế và sai sót trong qúatrình thực hiện, mong thầy cô và các bạn đóng góp ý kiến để đề tài của Nhóm chúng emđược hoàn chỉnh hơn Từ đó làm cơ sở để chúng em có thể củng cố và phát triển thêm
Nhóm sinh viên thực tập: Nguyễn Văn Khánh
: Võ Cao Kỳ
Trang 2
Chương I:Tổng quan về Mail Server
1 Các khái niệm cơ bản
1.1 Giới thiệu về mail Exchange Server 2003
Mail server là máy chủ dùng để nhận và gửi mail, với các chức năng chính:
Một số giao thức được sử dụng trong hệ thống mail.
Hệ thống Mail được xây dựng dựa trên một số giao thức sau :Simple Mail TransferProtocol(SMTP), Post Office Protocol(POP), Multipurpose InternetMail
Extensions(MINE) và Interactive Mail Access Protocol(IMAP), được định trong RFC
Trang 31176 là một giao thức quan trọng được thiết kế để thay thế POP, nó cung cấp nhiều cơ chế tìm kiếm văn bản, phân tích message từ xa mà ta không tìm thấy trong POP
- SMTP (Simple Mail Transfer Protocol)
SMTP là giao thức tin cậy chịu trách nhiệm phân phát Mail, nó chuyển Mail từ hệthống này sang hệ thống khác, chuyển Mail trong hệ thống mạng nội bộ,cậy hướng kếtnối( connection-oriented) được cung cấp bởi giao thức TCP ( Trasmission ControlProtocol ), nó sử dụng số hiệu cổng 25
- Post Office Protocol.
POP là giao thức cung cấp cơ chế truy cập và lưu trữ hộp thư cho người dùng
Có hai phiên bản của POP được sử dụng rộng rải là POP2, POP3.POP2 được địnhnghĩa trong RFC 937, POP3 được định nghĩa trong RFC 1725.POP2 sử dụng 109 vàPOP3 sử dụng Port 110 Các câu lệnh trong hai giao thức này không giống nhau nhưngchúng cùng thực hiện chức năng cơ bản là kiểm tra tên đăng nhập và password của user
và chuyển tới từ server tới hệ thống đọc Mail cục bộ của user
- Internet message Access.
Là giao thức hỗ trợ việc lưu trữ và truy xuất hộp thư của người dùng, thông qua IMAPngười dùng có thẻ sử dụng IMAP Client để truy xuất hộp thư từ mạng nội bộ hoặc mạngInternet trên một hoặc nhiều máy khác nhau
Một số đặc điểm chính của MINE
- Tương thích đầy đủ chuẩn MINE
- Cho phép truy cập và quản lý message từ một hay nhiều máy khác nhau
- Hỗ trợ các chế độ truy cập “online”, “offline”
- Hỗ trợ truy xuất mail đồng thời cho nhiều máy và chia sẻ mailbox
Client không cần quan tâm về định dạng file lưu trữ trên Server
Một số tiện ích cần thiết của Mail Exchange Server.
GFI MailEssentials được tổ chức GFI Software Ltd phát phát triển nhằm tíchhợp thêm một số công cụ hỗ trợ công tác quản trị Mail Server
- Một số đặc điểm của GFI MailEssentials:
- Anti spam: Cung cấp một số cơ chế chống sparm mail
Trang 4chuẩn (standard
- Mail archiving to a database: cho phép nhận tất cả các inbound và outboundInternet mail để ta có thể theo dõi hoặc backup tất cả các E-mail này
- Reporting: Cho phép ta có thể thống kê hiện trạng sử dụng Mail của hệ thống
- Personalized server-based auto replies with tracking number: Cung cấp kỹthuật tự động reply message
- POP3 downloader: Một số Mail Servers như Exchange Server và
Lotus Notes, không thể download mail từ POP3 mailboxes GFI
MailEssentials cung cấp tiện ích này để có thể chuyển Mail và phân
phối Mail từ POP3 mailboxes tới mailbox server nội bộ.
- Mail monitoring: cung cấp một số cơ chế giúp theo dõi và giám sát hệ thống
1.2 Hệ điều hành Windows Server 2003
Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Standard Edition là một hệ điều hành máy chủtoàn diện, tích hợp và đáng tin cậy, được thiết kế để giúp các chuyên gia IT đạt được hiệuquả làm việc cao hơn bằng cách giảm giá thành và tăng tính hiệu quả cho các thao tácmáy tính Được thiết kế cho các tổ chức nhỏ và mục đích sử dụng ở cấp phòng, WindowsServer 2003 Standard Edition cung cấp các tính năng có độ tin cậy, có khả năng mở rộng
Trang 5Là một hệ cơ sở dữ liệu phân tán dùng để ánh xạ giữa các tên miền và các địa chỉ
IP DNS đưa ra một phương pháp đặc biệt để duy trì và liên kết các ánh xạ này trong mộtthể thống nhất
Đối với tên miền, mỗi Website có một tên (là tên miền hay đường dẫn
URL:Universal Resource Locator) và một địa chỉ IP Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đếnthẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web Quá trình
"dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào websit là công việc của một DNS server Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành "tên" và ngược lại Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ)
Đối với địa chỉ IP, mỗi máy tính, thiết bị mạng tham gia vào mạng Internet đều
"nói chuyện" với nhau bằng địa chỉ IP (Internet Protocol) Để thuận tiện cho việc sử dụng
và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó Hệ thống tên miền DNS(Domain Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP Vì vậy, khimuốn liên hệ tới các máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ (domain name) như:www.microsoft.com, www.ibm.com , thay vì sử dụng địa chỉ IP là một dãy số dài khónhớ
1.4 IIS là gì?
IIS là viết tắt của từ (Internet Information Services ) IIS được đính kèm với cácphiên bản của Windows
Microsoft Internet Information Services (các dịch vụ cung cấp thông tin Internet)
là các dịch vụ dành cho máy chủ chạy trên nền Hệ điều hành Window nhằm cung cấp vàphân tán các thông tin lên mạng, nó bao gồm nhiều dịch vụ khác nhau như Web Server,FTP Server,
Nó có thể được sử dụng để xuất bản nội dung của các trang Web lên Internet/Intranet bằng việc sử dụng “Phương thức chuyển giao siêu văn bản“ - Hypertext Transport
Protocol (HTTP)
Trang 6Như vậy, sau ta thiết kế xong các trang Web của mình, nếu ta muốn đưa chúng lênmạng để mọi người có thể truy cập và xem chúng thì ta phải nhờ đến một Web Server, ởđây là IIS
Nếu không thì trang Web của Ta chỉ có thể được xem trên chính máy của Ta hoặcthông qua việc chia sẻ tệp (file sharing) như các tệp bất kỳ trong mạng nội bộ mà thôi
1.5 Active Directory
Active Directory là một cơ sở dữ liệu lưu trữ thông tin về người sử dụng, máy tính,tài nguyên, các nhóm, các loại khác của các đối tượng Bây giờ thông qua những thông tinnày, chúng ta có thể gán quyền truy cập khác nhau, thiết lập bảo mật và cấu hình kháccho các đối tượng này
Trang 7Thành phần Yêu cầu đề nghị
Bộ xử lý (CPU) Pentium III 500 (Exchange Server 2003, Standard Edition)
Pentium III 733 (Exchange Server 2003, Enterprise Edition)
Hệ điều hành (OS) Windows 2003
Bộ nhớ (Memory) 512MB
không gian đĩa (Disk
space)
200MB trên ổ đĩa hệ thống, 500MB trên ổ đĩa cài đặt Exchange.
A Các bước tiến hành cài đặt máy chủ Mail Server.
1 Yêu cầu trước khi cài đặt.
Khi cài đặt Microsoft Exchange 2003 ta cần tham khảo bảng yêu cầu về
Ngoài yêu cầu về phần cứng ta cần phải cài đặt thêm các dịch vụ hệ thống như:
- Microsoft NET Framework
- Microsoft ASP.NET
- World Wide Web service
- Simple Mail Transfer Protocol (SMTP) service
- Network News Transfer Protocol (NNTP) service
2 Kiểm tra Active Directory.
Để tăng tốc quá trình cài đặt Exchange Server cũng như để tránh một số
lỗi không cần thiết ta cần cập nhật các thông tin về Forest và Domain trong
Active Directory thông qua hai tiện ích ForestPrep và DomainPrep Active
Directory lưu trữ dữ liệu trong ba phân vùng
Các bước tiến hành cài đặt máy chủ Mail Exchange
3 Cài đặt hệ điều hành Windows Server 2003
1 Đưa đĩa CD cài đặt vào CD-ROM, khởi động lại Computer Cho phép boot từđĩa CD
2 Chương trình Windows setup bằt đầu load những Files phục vụ cho việc cài đặt.Nhấn Enter khi mà hình Welcome to Setup xuất hiện
Trang 83 Đọc những điều khoản về License trên Windows Licensing Agreement , sau đónhấn F8 để đồng ý với các điều khoản quy định của MS
4 Trên Windows Server 2003, xuất hiện màn hình tạo các phân vùng Partition trênđĩa cứng, trước hết tạo Partition dùng cho việc cài đặt Hệ Điều hành Nhấn ENTER
5 Trên Windows Server 2003, chọn Format the partition using the NTFS filesystem Nhấn ENTER
6 Chương trình Windows Setup tiến hành định dạng (format) đĩa cứng, sẽ chờ ítphút cho tiến trình này hoàn tất
7 Computer sẽ tự Restart khi tiến trình copy File vào đĩa cứng hoàn tất
8 Computer sẽ restart lại và boot giao diện đồ họa Click Next trên trang Regionaland Language Options
9 Trên trang Personalize Your Software, điền Tên và Tổ chức của Ta
Ví dụ : Name: Server 2003
Organization: Bao Tuoi Tre
10 Trên trang Product Key điền vào 25 chữ số của Product Key mà Ta có và clickNext
11 Trên trang Licensing Modes chọn đúng option được áp dụng cho versionWindows Server 2003 mà Ta cài đặt Nếu cài đặt Licence ở chế độ per server licensing,hãy đưa vào số connections mà Ta đã có License Click Next
12 Trên trang Computer Name và Administrator Password điền tên của Computer
ví dụ Server2003, tên này được điền vào Computer Name text box Điền tiếp vào mụcAdministrator password và xác nhận lại password tại mục Confirm password (ghi nhớ lại
Trang 9password administrator cẩn thận, nếu không thì Ta cũng không thể log-on vào Server chocác hoạt động tiếp theo) Click Next.
13 Trên trang Date and Time Settings xác lập chính xác Ngày, giờ và múi giờ ViệtNam (nếu các Ta ở Việt Nam), lưu ý time zone là GMT + 7
Click Next
14 Trên trang Networking Settings, chọn Custom settings option
15 Trên trang Network Components, chọn Internet Protocol (TCP/IP) entry trongComponents và click Properties
16 Trong Internet Protocol (TCP/IP) Properties dialog box, xác lập các thông sốsau:
17 Click OK trong Advanced TCP/IP Settings dialog box
18 Click OK trong Internet Protocol (TCP/IP) Properties dialog box
19 Click Next trên trang Networking Components
Trang 1020 Chấp nhận lựa chọn mặc định môi trường Network là Workgroup (chúng ta sẽtạo môi trường Domain sau, thăng cấp (promote) máy này trở thành một Domaincontroller và cũng là thành viên của Domain Click Next.
21 Tiến trình cài đặt được tiếp tục và khi Finish, Computer sẽ tự khởi động lại
22 Log-on lần đầu tiên vào Windows Server 2003 dùng password mà chúng ta đãtạo cho tài khoản Administrator trong quá trình Setup
23 Xuất hiện đầu tiên trên màn hình là trang Manage Your Server, Ta nên checkvào "Don’t display this page at logon checkbox" và đóng cửa sổ Window lại
4 Cài đặt Antivirut
5 Update Windows, Update Antivirus, Disable các dịch vụ không cần thiết, cấu hình Group Polocy nâng cao tính bảo mật, Enable FireWall chỉ cho phép các dịch vụ cấn thiết.
6 Cài đặt DNS, cấu hình DNS
Tiến hành các bước sau để cài đặt DNS server
5.1 Click Start, Control Panel Click Add or Remove Programs
5.2 Trong Add or Remove Programs, click Add/Remove Windows Components
5.3 Trong Windows Components, xem qua danh sách Components và clickNetworking Services entry Click Details
5.4 Check vào Domain Name System (DNS) checkbox và click OK
5.5 Click Next trong Windows Components
5.6 Click Finish trên Completing the Windows Components Wizard
5.7 Đóng Add or Remove Programs
Trang 11DNS server đã được cài đặt, Admin cần đưa vào DNS Server các thông số cụ thểphục vụ cho hoạt động truy vấn tên, cụ thể là sẽ tạo ra hai vùng Forward và Reverselookup zones.
Tiến hành các bước sau để cấu hình DNS server:
1 Click Start và sau đó click Administrative Tools Click DNS
2 Trong bảng làm việc của DNS (DNS console), mở rộng server name(Server2003 ), sau đó click trên Reverse Lookup Zones Right click trên Reverse LookupZones và click New Zone
3 Click Next trên Welcome to the New Zone Wizard
4 Trên Zone Type , chọn Primary zone option và click Next
5 Trên Reverse Lookup Zone Name page, chọn Network ID option và Enter10.0.0 vào text box Click Next
6 Chấp nhận chọn lựa mặc định trên Zone File page, và click Next
Trang 127 Trên Dynamic Update page, chọn Allow both nonsecure and secure dynamicupdates option Click Next.
8 Click Finish trên Completing the New Zone Wizard page
Kế tiếp chúng ta tạo Forward lookup zone cho Domain mà Computer này sẽ làDomain Controller Tiến hành các bước sau:
1 Right click Forward Lookup Zone và click New Zone
2 Click Next trên Welcome to the New Zone Wizard page
3 Trên Zone Type page, chọn Primary zone option và click Next
4 Trên Zone Name page, điền tên của forward lookup zone trong Zone name textbox Trong ví dụ này tên của zone là tuoitre.com.vn, trùng với tên của Domain sẽ tạo saunày Đưa tuoitre.com.vn vào text box Click Next
5 Chấp nhận các xác lập mặc định trên Zone File page và click Next
6 Trên Dynamic Update page, chọn Allow both nonsecure and secure dynamicupdates Click Next
7 Click Finish trên Completing the New Zone Wizard page
8 Mở rộng Forward Lookup Zones và click vào MSFirewall.org zone Right clicktrên tuoitre.com.vn và Click New Host (A)
9 Trong New Host dialog box, điền vào chính xác Server2003 trong Name (usesparent domain name if blank) text box Trong IP address text box, điền vào 10.0.0.2.Check vào "Create associated pointer (PTR) record checkbox"
Click Add Host Click OK trong DNS dialog box thông báo rằng (A) Record đãđược tạo xong Click Done trong New Host text box
Trang 1310 Right click trên tuoitre.com.vn forward lookup zone và click Properties ClickName Servers tab Click exchange2003be entry và click Edit.
11 Trong Server fully qualified domain name (FQDN) text box, điền vào tên đầy
đủ của Domain controller computer là Server2003 tuoitre.com.vn Click Resolve Sẽnhận thấy, IP address của Server xuất hiện trong IP address list Click OK
12 Click Apply và sau đó click OK trên tuoitre.com.vn Properties dialog box
13 Right click trên DNS server name Server2003, chọn All Tasks Click Restart
Cài đặt First Domain Controller
1 Click Start và click Run
2 Trong Run dialog box, đánh lệnh dcpromo trong Open text box và click OK
3 Click Next trên Welcome to the Active Directory Installation Wizard page
4 Click Next trên Operating System Compatibility page
5 Trên Domain Controller Type page, chọn Domain controller for a new domainoption và click Next
6 Trên Create New Domain page, chọn Domain in a new forest option và clickNext
Trang 147 Trên New Domain Name page, điền tên đầy đủ của Domain (Full DNS name)tuoitre.com.vn text box và click Next.
8 Trên NetBIOS Domain Name page (NetBIOS name của Domain nhằm supportcho các Windows OS- như các dòng Windows NT và WINDOWS 9x đời cũ, khi cácClient này muốn giao dịch với Domain), chấp nhận NetBIOS name mặc định Trong ví dụnày là tuoitre Click Next
9 Chấp nhận các xác lập mặc định trên Database and Log Folders page và clickNext
10 Trên Shared System Volume page, chấp nhận vị trí lưu trữ mặc định và clickNext
11 Trên DNS Registration Diagnostics page, chọn I will correct the problem later
by configuring DNS manually (Advanced) Click Next
12 Trên Permissions page, chọn Permissions compatible only with Windows 2000
or Windows Server 2003 operating system option Click Next
13 Trên Directory Services Restore Mode Administrator Password page (chế độphục hồi cho Domain Controller khi DC này gặp phải sự cố, Khi DC offline, vào chế độtroubleshoot này bằng cách Restart Computer, chọn F8), điền vào Restore ModePassword và sau đó Confirm password (Các Admin không nên nhầm lẫn Password ở chế
độ này với Domain Administrator Password, điều khiển hoạt động của DCs hoặcDomain) Click Next
14 Trên Summary page, click Next
15 Bây giờ là lúc Computer cần Restart để các thông số vừa cài đặt Active
16 Click Finish trên Completing the Active Directory Installation Wizard page,hoàn thành việc cài đặt
Trang 1517 Click Restart Now trên Active Directory Installation Wizard page.
18 Log-on vào Domain Controller dùng tài khoản Administrator
7 Cài đặt IIS, và các component: SMTP, NNTP, ASP.NET
Đầu tiên Ta cần phải có máy tính chạy XP Tiếp theo, để kiểm tra IIS đã được càiđặt hay chưa, Ta hãy truy cập vào Control Panel
Nó sẽ hiện ra cửa sổ Control Panel -> Administrative Tools và tìm xem mụcInternet Services Manager có tồn tại hay không
Nếu máy của Ta đã cài đặt IIS thì trong này Ta sẽ thấy xuất hiện muc IIS
Trang 16Mở cửa sổ Run:Start/Run/ Gõ : http://localhost/
Nếu duyệt trình chạy được và xuất hiện thông báo đã có IIS thì điều đó chứng tỏ máy của
