Bài Tập Tổng Hợp Môn W-M.doc

Tài liệu thực hành môn WebServer MailServer Tài liệu thực hành môn WebServer MailServer I BÀI TẬP TỔNG HỢP PHẦN WEBSERVER(IIS) Với mô hình mạng sau Yêu cầu 1 Cài đặt IIS trên máy Server2 2 Cài đặt Web[.]

Với mô hình mạng sau

Yêu cầu:

1 Cài đặt IIS trên máy Server2

2 Cài đặt Website http://web1.qtm.com theo những yêu cầu sau:

- Trên máy trạm khi người dùng mạng nhập tên máy chủ( hoặc địa chỉ IPcủa máy chủhoặc http://web1.qtm.com )trên trình duyệt Web thì xuất hiện trang Web sẽ hiển thịtrang web lưu tại địa chỉ C:\Web1\index.htm

- Cho phép 1000 người truy cập vào trong cùng một thời điểm

- Sau một khoảng thời gian 150s người dùng kết nối với Server mà không tương tác thìhủy kết nối

- Cấm máy có địa chỉ 192.168.10.150 truy cập vào WebSite

- Chỉ cho phép tài khoản Nhansu được phép truy cập vào địa chỉ

http://web1.qtm.com/nhansu Đây là thư mục chứa dữ liệu về nhân sự đang đặt tại địachỉ C:\Nhansu

- Chỉ có tài khoản thuộc nhóm Nhanvien mới được truy cập vào đường dẫnhttp://web1.qtm.com/music Đây là thư mục chứa nhạc đang đặt tại C:\Nhac

3 Xây dựng trang web http://web2.qtm.com với thư mục chứa web http://web2.qtm.comnằm trên máy Server1 Tạo 2 Virtual Directory tailieu và hinhanh trên trang webhttp://web2.qtm.com

4 Thiết lập HTTPs cho Web1

Hướng dẫn

1 Cài IIS

- Mở cửa sổ Start > Settings > Control Panel > Add or Remove Programs >Add/Remove Windows Components Một cửa sổ hiện ra cho phép bạn lựa chọn càiđặt thêm hoặc loại bỏ các modul cùng với hệ điều hành

- Chọn Application Server, sau đó chọn nút Details…

- Chọn ASP.NET và Internet Information Services, sau đó chọn nút Details…

- Chọn mục World Wide Web service, sau đó chọn nút Details…

- Sau đó ta chọn tất cả các Subcomponents trong Web Service

2 Trên máy trạm khi người dùng mạng nhập tên máy chủ( hoặc địa chỉ IPcủa máy chủ hoặchttp://web1.qtm.com )trên trình duyệt Web thì xuất hiện trang Web sẽ hiển thị trangwebsite lưu tại địa chỉ C:\Web1\index.htm

 Cấu hình DNS để phân giải tên miền web1.qtm com và Server2.qtm.com thành địa chỉ của Server2

- Kích hoạt dịch vụ DNS trên máy Server1

- Tạo Zone thuận qtm.com trong phần Forward lookup zone và zonengược(192.168.10.0) trong phần Reverse lookup zone

- Kích chuột phải vào zone qtm.com để tạo bản ghi thuận và ngược của tên miềnweb1.qtm.com và Server2.qtm.com trong qtm.com

 Cấu hình Website http://web1.qtm.com và http://server2.qtm.com hiển thị trang website lưu tại địa chỉ C:\Web1\index.htm

- Mở IIS trên máy Server2: Start > programs > Administrative Tools > Internet

Information Services(IIS) Manager

- Mở Web sites Chọn Defaul web site nhấn nút Stop trên thanh công cụ

- Kích phải chuột vào Web sites chọn New > Web site > Next

- Trong hộp thoại tiếp theo điền tên mô tả vào khung Desciption (chẳng hạn web1) vànhấn Next

- Điền tên miền của website vào khung Host header for this website >Next

- Gõ địa chỉ nguồn của trang web vào khung Path (hoặc kích Browse để chọn) Đồng thời tích chọn Allow anonymous access to this web site để cho phép các tài khoản đều được truy cập sau đó nhấn Next

- Tích chọn các quyền truy cập Website sau đó nhấn Next sau đó kích Finish

- Cấu hình trang chủ cho website: Kích chuột phải vào web vừa tạo > chọn

Properties >Tab Document và chọn tên tệp trang chủ đưa lên trên cùng(nếu không có trong danhsách thì nhấn add và gõ thêm vào)

 Cấu hình để truy cập vào web1 theo tên miền : http//server2.qtm.com

- Chọn Tab Web site nhấn nút Advanced

- Nhấn Add và gõ tên miền thứ 2 vào khung Host Header value

- Vào trình duyệt các máy khác kiểm tra truy cập web1 với hai tên miền trên

 Cho phép 1000 người truy cập vào trong cùng một thời điểm

- Chọn Tab Perfomance sau đó gõ số người truy cập trong khung Connections limited to

 Sau một khoảng thời gian 150s người dùng kết nối với Server mà không tương tác thì hủy kết nối

- Chọn Tab Website và gõ thời gian trong khung Connection timeout

 Cấm máy có địa chỉ 192.168.10.150 truy cập vào WebSite.

- Nhấn Tab Directory Security > nhấn chọn nút Edit trong khung IP address

- Chọn Granted access(cấp quyền truy cập) và trong khung Except the following sau đónhấn Add để gõ vào địa chỉ IP máy định cấm

http://web1.qtm.com/nhansu Đây là thư mục chứa dữ liệu về nhân sự đang đặt tại địa chỉ C:\Nhansu

- Kích phải chuột vào Web1 > New > Virtual Directory để tạo thư mục ảo > Next

- Gõ tên thư mục ảo trong khung alias > Next

- Gõ đường dẫn vào lưu trữ thư mục ở khung Path(hoặc chọn trong Browse0

- Chọn check vào mục "Read" và "Browse" vì trong thư mục này không có chứa file web,chỉ chứa dữ liệu về nhân sự khi đó trang web sẽ chỉ hiển các file trong thư mục >Finish

 Bỏ quyền truy cập của các tài khoản vô danh

- Kích phải chuột vào thư mục ảo nhân sự vừa tạo chọn properties >Tab DirectorySecurity > Autentication and access control > Edit

- Bỏ tích chọn Enable anonymous access

- Kích phải chuột vào thư mục ảo nhansu chọn Permissions

- Nhấn Add để thêm tài khoản đượct truy cập

- Chọn tài khoản nhansu(có thể nhấn Advanced > find now để tìm sau đó chọn OK

- Trong Tab Security, chọn tài khoản nhansu và chọn quyền tương ứng với nó ở phần Allow trong khung Permissions

 Chỉ có tài khoản thuộc nhóm Nhanvien mới được truy cập vào đường dẫn http://web1.qtm.com/music Đây là thư mục chứa nhạc đang đặt tại C:\Nhac

- Thực hiện tương tự như câu 6, chỉ thay tài khoản nhansu bằng nhóm Nhanvien

3 Xây dựng trang web http://web2.qtm.com với: Thư mục chứa web http://web2.qtm.comnằm trên máy Server1 Tạo 2 Virtual Directory tailieu và hinhanh trên trang webhttp://web2.qtm.com

4 Triển khai HTTPs cho Web1

 4.1 Cài đặt dịch vụ Certificate services

- Mở cửa sổ Start > Settings > Control Panel > Add or Remove Programs >Add/Remove Windows Components

- Check vào mục Certificate Services->Next.

- Hộp thoại mới xuất hiện -> chọn Stand-alone root CA ->Next

- Tiếp đến đặt tên cho CA -> Next

- Tại hộp thoại "Certificate Databse Settings" để mặc định -> Next Sau khi nhấn

Next ,một thông báo xuất hiện yêu cầu phải stop dịch vụ "Internet Information services

(IIS)" Nhấn Yesđể chương trình tự động tắt để việc cài đặt CA diễn ra bình thường.

 4.2 Tạo một CA để đăng ký cho web.

- Chọn Website bạn cần triển khai > Properties > Tab Directory Security > chọn nút

Server Certificate > Next

- Ta tạo mới 1 CA click vào mục "Create a new certificate" -> Next

- Chọn Prepare the request now, but send it late và nhấn Next

- Gõ Next ở cửa sổ tiếp theo để chấp nhận tên và thông số mặc định

- Gõ tên tổ chức

- Nhấn Next ở cửa sổ tiếp theo để mặc định tên máy nhận CA

- Khai báo địa chỉ công ty

- Chọn nơi lưu trữ file "certreq.txt" vào ổ cứng,đây là file chứa thông tin để xin CA vàchờ đợi CA được cấp phát từ tổ chức cấp,chứng thực CA

- Nhấn Next > Finish để chấp nhận việc đăng ký

chấp nhận CA vừa đăng ký

- Start dịch vụ Default website site

- Truy cập vào địa chỉ http://địa chỉ IP máy webserver/certsrv sau đó kích vào vào link

"Request a certificate" trong trang web

- Tiếp theo ta kích vào đường link "advanced certificate request"

- Trang kế tiếp click vào đường link "Sumit a certificate request by using "

- Trang web tiếp theo ta thấy xuất hiện ô nội dung rỗng , tại đây trang web yêu cầu takhai báo thông tin về CA vừa mới tạo Mở file "certreq.txt" lúc nãy được lưu trên

ổ C:\ và copy hết nội dụng trong file certreq.txt và paste vào ô nội dung trên trang web này -> sau đó cuộn thanh trược xuống cuối trang web và nhấn nút Submit.

- Sau khi đã submit thông tin từ file "certreq.txt" trên web.Tiếp theo ta vào Menu

start-> Administrator Tools -> click vào dịch vụ "Certificate authority"

- Tại hộp thoại "Certificate Authority" click vào mục Pending Requests ,sẽ thấy 1 tập tinđây chính là nội dung ta vừa đăng ký lúc nãy trên web và bây giờ ta chấp thuận cho việccấp CA này Click phải vào tập tin chọn All Tasks ->Issue

- Trở lại trang web "http://192.168.100/certsrv" truy cập vào đường link "View the status of appending certificate request".

- Tiếp tục nhấn vào đường link "Saved-request certificate "

- Tại trang web này check vào mục "Base 64 encoded" Và click vào link "Downloadcertificate" để tải file CA vào ổ cứng sẽ dùng cho việc import vào web Ta lưu vào ổ C:\

 4.4 Import CA vào WebServer.

- Mở hộp thoại quản lý dịch vụ web (IIS) Kích phải chuột vào "Default web site" chọn Properties.Tại tab Directory security, kích vào mục "Server Certificate " tại

đây hộp thoại sẽ không như lúc bạn đầu là tạo mới một CA nữa , mà xuất hiện việc xử

lý tập tin vừa mới được chấp thuận từ tổ chức CA Check vào mục "Process the pending request and install certificate" -> Next.

- Chuyển về tập tin nhị phân "certnew.cer" vừa mới download từ trang webhttp://192.168.1.100/certsrv tại nơi lưu trữ "c:\certnew.cer"

- Tại hộp thoại SSL port ta để mặc định là 433 đây là port của giao thức "https" Sau đókích măc định ở các cửa sổ tiếp theo để hoàn thành việc import

 4.5 Thiết lập yêu cầu khi truy cập vào website bằng giao thức https.

- Tại hộp thoại quản lý dịch vụ web(IIS) Kích phải vào Web mà ta thiết lập HTTPs chọnProperties Tại tab "Diretory security" kích vào mục Edit của phần "securecommunications" Hôp thoại mới xuất hiện ta check vào mục "Require secure chanel(SSL)" để yêu cầu bắt buộc khi truy cập vào trang web phải gõ là "https://" và mục

"Require 128-bit encrytion " để mã hóa thông tin khi truy cập web diễn ra an toàn hơn

- Cuối cùng kiểm tra hoạt động web. Khi gõ đường dẫn "https://web1.qtm.com" sẽ hiệnthông báo về việc bảo mật web,thông tin trao đổi giữa bạn và website sẽ không thể xem

và thay đổi được bởi người khác

1 Cài đặt FTP Server

2 Thiết lập thêm một FTP Site theo yêu cầu sau:

- Mọi người sẽ truy cập vào FTP Server theo địa chỉ ftp://ftp.qtm.com và sẽ thấy các tập

tin chia sẻ đang để trong thư mục C:\SHARE

- Chỉ cho phép các user anonymous, administrator, hocvien, giaovien được phép truy cập.Mỗi người sẽ vào một thư mục khác nhau, đồng thời được phép thay đổi nội dung trongthư mục đó

- Nếu sau khoảng thời gian 200s, người dùng đã kết nối với Server mà không tương tácthì hủy kết nối và giới hạn số kết nối tối đa tại một thời điểm là 50000

- Cấm máy có địa chỉ 192.168.1.100 truy cập vào FTP Site

- Tạo các thông điệp Welcome “ Chào mừng đến với kỳ thi tốt nghiệp của chúng tôi” vàthông điệp Exit “ Chúng tôi đã hoàn thành kỳ thi rất tốt, hẹn gặp lại”

3 Với FTPSite đã có ở trên, Hãy cấu hình để khi người dùng đăng nhập vào địa chỉftp://fpt.qtm.com thì thấy các thư mục sau:

- Thư mục Software ứng với thư mục C:\Software trên máy FTP Server

- Thư mục Baocao ứng với thư mục C:\Baocao trên máy FTP Server Thư mục này khôngcho phép tài khoản anonymous được truy cập

4 Thiết lập thêm FTP site thứ hai theo yêu cầu sau:

- Truy cập vào FTP site theo địa chỉ Ftp://ftp.qtm.com:8800, với thư mục chứa trangFtp://ftp.qtm.com:8800 là thư mục C:\ TAILIEU

- Trên trang ftp://ftp.qtm.com : 8800 tạo cấu trúc cây thư mục và thực hiện phân quyềnnhư sau:

 Các users trong taivu, ketoan có toàn quyền trong thư mục Dungchung

 Các users trong taivu có toàn quyền trong thư mục Taivu, và tất cả các Users kháckhông có quyền nào trong thư mục Taivu

 Các users trong ketoan có toàn quyền trong thư mục ketoan, và tất cả các Users kháckhông có quyền nào trong thư mục Ketoan

5 Với webSite đang có trong bài tập 1.2, Hãy cấu hình để cho phép tài khoản Webmasterđược cập nhật nội dung WebSite bằng cách truy cập vào đường dẫn ftp://web1.qtm.com

6 Hãy thiết lập thêm FTP site nữa theo yêu cầu sau:

- Mọi người sẽ truy cập vào FTP Server theo địa chỉ ftp://ftp2.qtm.com và sẽ thấy các tậptin chia sẻ đang để trong thư mục C:\UNGDUNG ở máy Server1

2 Tạo FTP site 1

 Tạo mới FTP site

- Phân giải tên miền DNS : ftp.qtm.com thành địa chỉ IP của máy cài FTP(Server2)

- Tắt tạm Default FTP site hoặc đổi cổng của nó

- Kích phải chuột vào FTP site chọn New > FTP site

- Gõ tên mô tả FTPsite

- Chọn địa chỉ lắng nghe và địa chỉ cổng truy cập vào FTP site(các FTP site khác nhauphải khác địa chỉ cổng hoặc địa chỉ IP)

- Có 3 lựa chọn truy xuất FTP site đó là: Do not isolate users (không giới hạn truy xuất tài nguyên cho từng người dùng), Isolate users (giới hạn truy xuất tài nguyên FTP cho từng người dùng), Isolate users using Active Directory (Dùng AD để giới hạn việc sử

dụng tài nguyên cho từng người) Trong trường hợp đề bài yêu cầu chúng ta chọn kiểu

Isolate users

- Chỉ định thư mục gốc của FTP site

- Chỉ định quyền truy cập FTP site và kích finish

 Cấp quyền truy cập FTP site cho các tài khoản

- Kích chuột phải vào FTP site vừa tạo > chọn Permissions > Add

- Chọn các tài khoản anonymous, administrator, hocvien, giaovien và cấp quyền cho từngtài khoản

Tạo Home Directory cho các tài khoản người dùng.

- Truy cập vào thư mục vftp tại ổ C:\SHARE tạo mới 1 thư mục có tên là "localuser" ởđây ta tạo nơi lưu trữ tập tin cho tải khoản anonymous với tên thư mục là : public

- Ngoài tài khoản anonymous Do máy chủ FTP Server tham gia vào Domaincontroller( không phải ở chế độ Stand alone) nên trong thư mục gốc của FTP site(C:\SHARE) ta tạo mới tên NetBios của miền(QTM) và trong thư mục này ta tạo các thưmục trùng tên với các user để cho phép mỗi user vào thư mục của riêng mình

- Thử truy cập vào với các tài khoản và kiểm tra

 Nếu sau khoảng thời gian 200s, người dùng đã kết nối với Server mà không tương tác thì hủy kết nối và giới hạn số kết nối tối đa tại một thời điểm là 50000.

- Kích chuột phải vào FTP site chọn Properties > Tab FTP site

- Gõ vào số kết nối và thời gian trong khung FTP site connections

 Cấm máy có địa chỉ 192.168.1.100 truy cập vào FTP Site

- Nhấn Tab Directory Security > Chọn Granted access > Add > chọn Singlecomputer > gõ IP bị cấm > OK

 Tạo các thông điệp Welcome “ Chào mừng đến với kỳ thi tốt nghiệp của chúng tôi” và thông điệp Exit “ Chúng tôi đã hoàn thành kỳ thi rất tốt, hẹn gặp lại”

- Nhấn Tab Messages gõ các thông báo vào các ô tương ứng

- Dùng lệnh FTP để kiểm tra

3 Tạo các mục ảo cho FTPsite1

 Tạo Thư mục ảo Software

- Kích chuột phải vào FPT site 1 vừa tạo chọn New > Virtual Directory > Next

- Gõ tên thư mục ảo

- Gõ đường dẫn lưu trữ thư mục ảo

- Cấp quyền truy cập thư mục ảo > Finish

 Tạo Thư mục ảo Baocao

- Quá trình tạo giống như đối với tạo thư mục ảo Software

- Kích phải chuột vào thư mục thư mục ảo Baocao > Permissions > Add

- Chọn tài khoản vô danh IUSR_SERVER1 và từ chối quyền truy cập ở ô Deny

- Chọn tài khoản administrator và cấp quyền truy cập ở ô Allow

- Kiểm tra lại

4 Cài đặt FTP site2

- Tạo thư mục C:\ TAILIEU với các thư mục con trong nó như yêu cầu của đề bài

- Tạo FTP site mới như ở câu 3, lưu ý địa chỉ cổng là 8800 và thư mục lưu trữ là C:\TAILIEU

- Chuột phải vào FPT site 2 > chọn Properties > chọn tab Security account > bỏ tích

chọn allow anonymous connection để cấm tài khoản vô danh truy cập

- Mở các thư mục trong C:\TAILIEU\Dungchung Kích phải chuột vào thư mụcDungchung > chọn Sharing and Security > chọn tab Security > nhấn Add

- Chọn tài khoản nhóm Taivu và ketoan sau đó cấp quyền truy cập cho hai nhóm này

- Tương tự như vậy cấu hình truy cập cho hai thư mục Ketoan và Taivu

5 Cập nhật Website Web1 với tài khoản Webmaster bằng cách truy cập vào đường dẫnftp://web1.qtm.com

- Tạo FTP site 3, có thư mục lưu trữ là thư mục lưu trữ của Web1(C:\WEB1), địa chỉcổng 21(phải tắt FTP site1 có cổng 21)

- Cấm tài khoản vô danh truy cập vào FTP site này (như trên)

- Cấp quyền truy cập cho tài khoản Webmaster

6 Hãy thiết lập thêm FPT site 4 để mọi người sẽ truy cập vào FTP Server theo địa chỉftp://ftp2.qtm.com và sẽ thấy các tập tin chia sẻ đang để trong thư mục C:\UNGDUNG ởmáy Server1

- Phân giải địa chỉ DNS : ftp2.qtm.com để trỏ về IP của máy Server1

- Cài đặt FTP trên Server1 và tạo FPT site4 trên nó với địa chỉ cổng 21 và thư mục lưutrữ là C:\UNGDUNG

III BÀI TẬP TỔNG HỢP PHẦN EXCHANGE

Bài 1 : THIẾT LẬP HỆ THỐNG MAIL

1 Cài đặt Microsoft Exchange Server 2003

2 Thiết lập địa chỉ mail nội bộ http://mail.qtm.com theo yêu cầu sau

- Mỗi tài khoản mail chỉ sử dụng tối đa là 20MB

- Không cho nhận mail từ địa chỉ mail abc@yahoo.com

- Chặn tất cả email từ miền nội bộ gởi tới người dùng có địa chỉmlbadmail@yahoo.com

- Không cho máy có địa chỉ IP là 192.168.1.100 kết nối vào mail server

- Chỉ cho phép các tài khoản thuộc nhom CNTT và được sử dụng Webmail, OMA,POP3, IMAP, còn các tài khoản cdn1, cdn2, cdn3 được sử dụng POP3

- Dung lượng tối đa của Public Folder trên Server 100M, tất cả người dùng đều có thểdùng

- Ngăn địa chỉ mylove@yahoo.com gửi mail vào miền , chặn tất cả mail từ miền nội bộgửi mail tới youlove@yahoo.com

3 Tạo Mailbox storage và storage limit

- Tạo một tài khoản thư tên là Ntbinh (Nguyen Thai Binh), đặt giới hạn phân phối thưcho tài khoản (kích thước thông điệp gửi đến, gửi đi là 2MB), Giới hạn kích thức hộpthư lưu trữ là 100MB,không cho nhóm tài khoản bedmail@gmail.com truy cập vàohộp thư, chuyển tiếp thư cho tài khoản thư Nguyễn Thái Hòa với số thư nhận max là300

- Tạo nhóm Admins được sử dụng Webmail, POP3, OMA, IMAP, bao gồm các tàikhoản người dùng sau: Ntbinh (Nguyen Thai Binh), Nvphung (Nguyen Van Phung)

dùng sau: ntbao (Nguyen Thai Bao), nvphuoc (Nguyen Van Phuoc), tntien (Tran NgocTien).

- Tạo Alias Mail sau: Admins có alias quantrimang

- Cấu hình Outlook Express để gởi và nhận mail bằng giao thức IMAP Gởi và nhậnmail từ các user đã tạo ở trên và kiểm tra mailbox store trong cửa sổ Exchange Systemmanager trước và sau khi gửi thư

- Tạo Mailbox Store mới, di chuyển Mailbox của 2 user trên vào Mail box Store mớitạo.Chạy Run Cleanup Agent cho Mailbox ban đầuTạo Storage Limits cho phép 2 uservừa tạo chỉ được lưu trữ 50MB

- Tạo Puclic Folder có tên HO SO với dung lượng tối đa trên Server 100M, trong HO

SO tạo thêm 2 thư mục DUNGCHUNG và QUANTRONG Phân quyền truy cập thưmục DUNGCHUNG :mọi người đều có quyền lưu trữ và truy cập Các user thuộcnhóm Admin được phép lưu trữ và truy cập thư mục QUANTRONG

4 Thay đổi Password trong Webmail(OWA)

- Cài đặt Certificate Services ( Enterprise Root )

- Xin Certificate cho OutLook Web

- Điều chỉnh thông số Registry

- Đổi password

HƯỚNG DẪN

1 Cài đặt Microsoft Exchange Server 2003

1.1 Để bắt đầu cài đặt Exchange yêu cầu Ta đã cài đặt DNS, Active Directory hoàn chỉnhrồi

1.2 Cho đĩa CD cài đặt Microsoft Exchange Server 2003 tìm file Setup.exe chạy Trong cửa

sổ được mở ra, ta hoàn toàn có thể xem các hướng dẫn về Exchange Server phía bên trái

cửa sổ từ phiên bản, các thư viện, các công cụ …và chọn Exchange Deployment Tools

để bắt đầu quá trình cài đặt

1.3 Cửa sổ tiếp theo mở ra, chọn Deploy the First Exchange 2003 Server để cài đặt máy

chủ Exchange đầu tiên (ta có thể chọn Options Install Exchange 2003 on additionsServer khi muốn cài một máy chủ Exchange khác có vai trò tương tự như máy chủ đầutiên)

1.4 Cửa sổ tiếp theo mở ra cho phép ta lựa chọn các thuộc tính:

- Hệ thống sẽ làm việc với phiên bản Exchange 5.5

- Hệ thống sẽ làm việc với Exchange 5.5, Exchange 2000

- Hay Update một hệ thống Exchange 2000 lên Exchange 2003

- New Exchange 2003 Installation: Chọn options này bởi đây là máy chủ Exchange đầu

 Vào Controll Panel > Add or Remove Programs > Add/Remove WindowsComponent > chọn Application Server chọn tiếp IIS, ASP.NET, SMTP, NNTP.

 Sau khi đã có một hệ thống với đầy đủ các Component cần thiết cho hệ thống tôitrở lại phần cài đặt Exchange Server 2003

- 3 Trở lại màn hình các bước cài đặt Exchange tôi đã hoàn thành hai mục là 1, 2 tiếpmục 3 là kiểm tra hệ thống Windows hoạt động thế nào, máy tính của tôi cài WindowsServer 2003 và toàn bộ các Service được đặt mặc định hoàn toàn phù hợp với cài đặttôi vượt qua bước 3

- 4 Sang bước thứ 4: nếu máy chủ của tôi cài DNS, Active Directory và đang kết nốimạng bình thường thì không phải thực hiện bước này Bước này để test hệ thống màthôi, rất cần thiết khi máy chủ cài Exchange không phải là máy chủ DNS, và ActiveDirectory

- 5 Bước 5 tương tự

- 6 Bước thứ 6 ForestPrep mở rộng Active Directory để hỗ trợ Exchange Server 2003

 Chọn đến file Setup.exe rồi nhấn Run ForestPrep now > Next để bắt đầy quátrình cài đặt > chọn I agree - đồng ý chọn Next để tiếp tục cài đặt.

 Nhấn Next để hệ thống bắt đầu mở rộng Active Directory

 Đợi khoảng 15 phút để hệ thống hoàn thành tác vụ này.Sau khi hoàn thànhForestPrep chuyển sang bước 7

- 7 Bước 7: chạy DomainPrep trong quá trình cài đặt Exchange 2003(làm tương tự nhưthiết lập ForestPrep

- 8 Bước 8: quan trọng nhất trong quá trình cài đặt Exchange Server 2003.

 Chon Run Setup Now trong cửa sổ mở ra chọn Next

 Trong cửa sổ tiếp theo,chọn tùy chọn đầu tiên Create a new Exchange Organization(tùy chọn thứ hai để chúng ta Join máy chủ vào một hệ thống

Exchange 5.5 đã có sẵn) > Next

 Nhấn Next để bắt đầu quá trình cài đặt đây là bước lâu nhất tuỳ thuộc vào cấuhình của máy tính nhưng cũng khoảng 45 phút với máy của mình Đợi cho hệthống hoàn thành quá trình cài đăt

1.6 Kích hoạt các dịch vụ: Mặc định sau khi cài đặt Exchange chỉ có một dịch vụ duy nhấtđược khởi động đó là dịch vụ Mail qua HTTP Để khởi động các dịch vụ Mail trong hệthống Ta phải vào Service của Windows và bật những Service liên quan tới dịch vụ gửiMail của Exchange

 Vào Administrative Tools > Service sẽ thấy một danh sách các service

 Vào giao diện quản trị Exchange: Start > Microsoft Exchange > ExchangeSystem Manager.

 Nếu ta tạo ra một User mới bất kỳ trong Active Directory thì đều có Options đikèm là có tạo ra một hòm thư cho user đó không

 Muốn vào giao diện check mail kiểm tra qua Web tôi vào địa chỉ như dưới đây:http://địa chỉ ip máy cài Exchange/exchange

2 Thiết lập đối với mail server

2.1 Truy cập vào mailserver theo địa chỉ http://mail.qtm.com

- Phân giải tên DNS mail.qtm.com thành địa chỉ IP của máy chủ cài đặt Exchange

2.2 Mỗi tài khoản mail chỉ sử dụng tối đa là 20MB

- Mở cưa sổ System Manager : Start > Programs > Microsoft exchange > SystemManager

- Mở mục Server > Tên máy > First Storage Group > Mailbox Store > Kích phảichuột vào Mailbox Store và chọn Properties

- Chọn Tab Limits

 Issue waring at : bị cảnh báo khi dung lượng vượt quá ngưỡng

 Prohibit send at : không cho phép người dùng gửi thư khi vượt quá ngưỡng

 Prohibit send and receive at: Không cho phép người dùng gửi và nhận thư khi

vượt quá ngưỡng

2.3 Ngăn địa chỉ mylove@yahoo.com gửi mail vào miền , chặn tất cả mail từ miền nội bộgửi mail tới youlove@yahoo.com

- Mở cửa sổ System Manager

- Kích đúp vào thư mục Global settings > sau đó nhấp chuột phải vào Message Deliverychọn properties

- Chọn Tab Recipient Filtering: Cấm một số người dùng gởi vào một đia chỉ nào đó

- Chọn Tab Sender Filtering: Cấm một số người dùng gởi tới địa chỉ mail nào đó

- Trong cửa sổ System Manager > chọn mục Server > Tên máy > protocol

- Kích chuột phải vào SMTP > Default SMTP > phải chuột > Properties

- Chọn Tab General > chọn Advanced > Edit

- Chọn vào các tích chọn: Apply Sender Filter(lọc dựa theo địa chỉ người gửi), ApplyRecipient Filter (lọc dựa trên địa chỉ người nhận) và Apply connection Filter (lọc dựatrên kết nối)

2.4 Không cho máy có địa chỉ IP là 192.168.1.100 kết nối vào mail server

- Chọn Tab Access trong cửa sổ > chọn connection >chọn add và gõ địa chỉ của máy

bị cấm

- Lưu ý: việc lọc này phải chọn chế độ lọc theo kết nối ở mục 2.3

3 Tạo Mailbox storage và storage limit

3.1 Tạo một tài khoản thư tên là Ntbinh (Nguyen Thai Binh), đặt giới hạn phân phối thưcho tài khoản (kích thước thông điệp gửi đến, gửi đi là 2MB), giới hạn kích thức hộpthư lưu trữ là 100MB, không cho nhóm tài khoản bedmail@gmail.com truy cập vào hộpthư, chuyển tiếp thư cho tài khoản thư Nguyễn Thái Hòa với số thư nhận chuyển giaomax là 300 thư

- Mở cửa sổ Active Directory User and Computer của microsoft Exchange

- Kích chọn tên Domain > User > New User

- Gõ tên đăng nhập > Next

- Kích chọn Create an exchange mailbox để tạo hộp thư cho tài khoản (có thể đặt bídanh ở phần alias) > Next > finish

- Kích phải chuột vào tài khoản Nguyen Thai Binh vừa tạo > kích phải chuột > chọnproperties

- Chọn Tab Exchange general > Delivery Restrictions để đặt giới hạn phân phối thư

 Giới hạn kích thước thông điệp gửi đi trong mục Sending message limit :2Mb

 Giới hạn kích thước thông điệp nhận trong mục Receiving message size: 2Mb

 Không cho tài khoản bedmail truy cập: Chọn From everyone except > Add >chọn bedmail

- Chọn Tab Exchange general > Delivery options để ủy quyền và chuyển tiếp mail

 Nhấn Add trong Send on behalf để chọn tài khoản được ủy quyền

 Chọn Forward to > Modify > chọn tài khoản chuyển tiếp

 Chọn Maximum recipients > gõ vào số lượng thư nhận lớn nhất được chuyểngiao

- Chọn Tab Exchange general > Storage Limits để giới hạn kích thước lưu trữ của

hộp thư

 Bỏ tùy chọn Use mailbox store defaults để tự giới hạn kích thước

 Issue waring at : bị cảnh báo khi dung lượng vượt quá ngưỡng

 Prohibit send at : không cho phép người dùng gửi thư khi vượt quá ngưỡng

 Prohibit send and receive at: Không cho phép người dùng gửi và nhận thư khi vượt

quá ngưỡng

- Chọn Tab Exchange features và Enabled các phương thức truy cập mail cho tài

khoản này như:

- Tạo các tài khoản mail khác như phần tài khoản Nguyen Thai Binh, chỉ khác phầnkích hoạt các dịch vụ cho đúng yêu cầu của đề

- Đối với các tài khoản đã có trong domain nhưng chưa có tài khoản mail thì ta thựchiện như sau:

 Kích phải chuột vào tài khoản chọn Exchange Tasks > Next

 Kích chọn Create Mailbox(nếu muốn xóa hộp thư ta chọn remove) > Next

 Gõ tên bí danh(nếu có) > Next > finish

 Tạo nhóm mail Admins :

- Mở cửa sổ Active Directory User and Computer của microsoft Exchange

- Kích chọn tên Domain > User > New group > gõ tên nhóm > Next

- Kích tùy chọn Create an Exchange e-mail address, gõ tên bí danh nếu có trong khungAlias > Next > Finish

 Add các tài khoản thư cho nhóm Admins

> Chọn các tài khoản Ntbinh (Nguyen Thai Binh), Nvphung (Nguyen Van Phung)

> Apply > OK

3.3 Tạo Alias Mail sau: Admins có alias quantrimang

- Trong trường hợp nhóm Admins chưa có tài khoản bí danh, để thêm nó ta làm nhưsau: Kích phải chuôt vào tài khoản nhóm/thư > chọn properties > chọn tab E-mailaddress > Chọn SMTP > Edit > Gõ tên bí danh mới > Apply > OK

3.4 Cấu hình Outlook Express để gởi và nhận mail bằng giao thức IMAP|POP3 Gởi vànhận mail từ các user đã tạo ở trên bằng Outlook express và Webmail Kiểm tra mailboxstore trong cửa sổ Exchange System manager trước và sau khi gửi thư

 Cấu hình Outlook Express để gửi và nhận thư bằng giao thức IMAP|POP3

- Start > Programs > Outlook Express

- Chọn File > Identities > Add New Identity

- Gõ vào tên để quản lý các phiên của Outlook express > OK

- Gõ tên của người sử dụng > Next

- Gõ địa chỉ email > Next