XÂY DỰNG HỆ THỐNG EMAIL CHO DOANH NGHIỆP

XÂY DỰNG HỆ THỐNG EMAIL CHO DOANH NGHIỆP Chúng ta vừa trải qua thập niên đầu tiên của thế kỷ 21, những năm vừa qua chúng ta đã chứng kiến nhiều tiến bộ của Công Nghệ Thông Tin nói riêng và những tiện ích của CNTT đã đem lại cho nhân loại nhiều đổi mới trong cuộc sống hiện đại. Từ những chiếc smart phone đến những Computer, laptop, ngay cả cái máy giặc hằng ngày của chúng ta cũng đã áp dụng kĩ thuật số vd : như hẹn giờ , chế độ giặc ,… không còn thô sơ như thuở ban đầu..Ngày nay khoa học kĩ thuật gắn liền với công nghệ cao. Nguyên nhân chính cho sự phát triển đó là sự xuất hiện của Internet. Sự xuất hiện của Internet đã thúc đẩy thế giới tiến nhanh về phía trước và đưa cả thế giới bước sang một kỷ nguyên mới, kỷ nguyên bùng nổ thông tin.

Trang 1

Khóa : 01 Lớp : 01CCHT02

Đề Tài: 504 - XÂY DỰNG HỆ THỐNG EMAIL

CHO DOANH NGHIỆP

Hồ Chí Minh, Tháng 9, Năm 2011

Trang 2

Trường Cao Đẳng Nghề CNTT iSPACE

1 LỜI CÁM ƠN

Trước tiên, chúng tôi xin bày tỏ lòng biết ơn sâu sắc đến thầy Trần Đắc Tốt và thầy Trần Văn Tài, giảng viên khoa CNTT trường Cao Đẳng Nghề CNTT iSPACE đã tận tình hướng dẫn, góp ý và động viên chúng tôi trong quá trình nghiên cứu và hoàn thành luận văn tốt nghiệp này, đề tài

"xây dựng hệ thống mail server Exchange 2007 cho doanh nghiệp".

Xin chân thành gửi lời cảm ơn đến quý thầy cô trường Cao đẳng nghề công nghệ thông tin iSPACE và các bạn sinh viên lớp 01CCH02 đã nhiệt tình giúp đỡ chúng tôi trong suốt thời gian vừa qua.

Xin gửi lời cảm ơn dành cho gia đình, những người đã hết lòng quan tâm và tạo điều kiện cho chúng tôi hoàn thành luận văn tốt nghiệp.

Mặc dù đã rất cố gắng, nhưng trong luận văn này cũng khó tránh khỏi những thiếu sót, khiếm khuyết Xin chân trọng cảm ơn sự góp ý, chỉ bảo của các quý thầy, cô cùng các bạn sinh viên để giúp cho đề tài hoàn thiện hơn.

Xin chúc mọi người sức khỏe và trân trọng cảm ơn !

Nhóm 2 - Lớp 01CCHT02- CĐ CNTT iSPACE Nguyễn Phan Khôi - Huỳnh Trọng Nghĩa

Trang 3

2 MỞ ĐẦU ĐỀ TÀI

Chúng ta vừa trải qua thập niên đầu tiên của thế kỷ 21, những năm vừa qua chúng

ta đã chứng kiến nhiều tiến bộ của Công Nghệ Thông Tin nói riêng và những tiện ích của CNTT đã đem lại cho nhân loại nhiều đổi mới trong cuộc sống hiện đại Từ những chiếc smart phone đến những Computer, laptop, ngay cả cái máy giặc hằng ngày của chúng ta cũng đã áp dụng kĩ thuật số vd : như hẹn giờ , chế độ giặc ,… không còn thô sơ như thuở ban đầu Ngày nay khoa học kĩ thuật gắn liền với công nghệ cao Nguyên nhân chính cho

sự phát triển đó là sự xuất hiện của Internet Sự xuất hiện của Internet đã thúc đẩy thế giới tiến nhanh về phía trước và đưa cả thế giới bước sang một kỷ nguyên mới, kỷ nguyên bùng nổ thông tin

Một trong những yếu tố truyền tải thông tin được con người đưa vào hệ thống máy tính và ứng dụng thực tiễn và còn sử dụng đến ngày hôm nay là thư điện tử

Trang 4

cung cấp dịch vụ Tuy nhiên việc xây dựng hệ thống Mail Server cho riêng mình đang là vấn đề nóng hổi và rất được quan tâm từ phía các doanh nghiệp Điều này ko chỉ làm đảmbảo tính an toàn, bảo mật cao, mà còn là cách để khẳng định đẳng cấp của danh nghiệp, giúp họ gặt hái được nhiều thành tựu hơn

3 MỤC ĐÍCH ĐỀ TÀI

• Nghiên cứu ứng dụng thực tế của MS Exchange 2007

• Triển khai hệ thống mail cho doanh nghiệp

• Xây Dựng giải pháp Clustering tăng khả năng chịu lỗi cho mail server

• Triển khai giải pháp mail cho doanh nghiệp lớn và nhiều trụ sở

• Cài đặt giải pháp Antivirus và Anti-Spam

4 TÌNH HUỐNG VÀ YÊU CẦU ĐỀ TÀI

4.1 Tình huống đề tài

• Ngân hàng thương mại hàng hải Maritime bank được thành lập năm 1991 tại Hải Phòng, Maritime bank chuyên cung cấp các dịch vụ và sản phẩm: cho vay, hộ trợ thanh toán quốc tế, hộ trợ XNK, cho các khách hàng là doanh nghiệp, cá nhân hoặc các nhà đầu tư Với tiêu chí của ngân hàng là mở ra các dịch vụ và sản phẩm

an toàn, hiệu quả và nhanh chóng cho khách hàng trên cả nước

Trang 5

• Trong ngân hàng Maritime bank có đến trên 1.500 người làm việc tại nhiều chi nhánh trên cả nước với 3 trụ sở lớn đặt tại: Thành Phố Hồ Chí Minh, Hải Phòng, Hà Nội E-mail là phương tiện được sử dụng để mọi người liên lạc trao đổi công việc, lập lịch, thông tin liên hệ và trở thành phương tiện không thể thiếu đối với người dùng trong ngân hàng Hiện tại ngân hàng Maritime bank đang thuê Mail Server củaFPT và đặt tại văn phòng FPT làm khó khăn trong việc quản lý bảo mật, chậm trongviệc khắc phục lỗi, và đặc biệt là bị tách biệt với các ứng dụng khác của công ty: Office Communication Server, Microsoft Office SharePoint Server,

Trang 6

4.2 Yêu cầu đề tài

Ban điều hành của ngân hàng có yêu cầu xây dựng hệ thống mail server có khả năng như sau:

 Có khả năng phục vụ cho số lượng lớn người dùng trên 1500 người Và hệ thống mạng nhiều trụ sở

 Có khả năng bảo mật các thông tin và các email của người dùng trong công ty

 Đáp ứng nhanh các nhu cầu truy cập email của người dùng

 Hệ thống Server mail phải có khả năng chịu lỗi cao và khắc phục sự cố nhanh chóng

 Chống được Virus và antispam cho người dùng

 Có khả năng nâng cấp và mở rộng khi có nhu cầu

CHƯƠNG I HẠ TẦNG KẾT NỐI MẠNG

1.1 Giới thiệu thiết bị Router Cisco

Cisco System là hang chuyên sản xuất và đưa ra các giải pháp mạng LAN&WAN lớn nhất thế giới hiện nay Thị phần của hang chiếm 70% đến 80% thị trường thiết bị mạng trên

Trang 7

toàn thế giới Các thiết bị và giải pháp đáp ứng nhu cầu của mọi loại hình doanh nghiệp từcác doanh nghiệp vừa và nhỏ đến các doanh nghiệp có quy mô lớn và các nhà cung cấp dịch vụ Internet (ISP).

Những firmware mà Router Cisco có thể hỗ trợ thêm:

Trang 8

1.2 Tổng quan các công nghệ dùng để kết nối mạng.

1.2.1 Công nghệ Lease Line

• Giới thiệu công nghệ lease line :

Gọi là kênh thuê riêng, là một hình thức kết nối trực tiếp giữa các node mạng sử dụng kênh truyền dẫn số liệu thuê riêng

Kênh truyền dẫn số liệu thông thường cung cấp cho người sử dụng sự lựa chọn trong suốt về giao thức đấu nối hay nói cách khác, có thể sử dụng các giao thức khác nhau trên kênh thuê riêng như PPP, HDLC, LAPB v.v…

Về mặt hình thức, kênh thuê riêng có thể là các đường cáp đồng trục tiếp kết nối giữa hai điểm hoặc có thể bao gồm các tuyến cáp đồng và các mạng truyền dẫn khác nhau Khi kênh thuê riêng phải đi qua các mạng khác nhau, các quy định về các giao tiếp với mạng truyền dẫn sẽ được quy định bởi nhà cung cấp dịch vụ Do đó, các thiết bị đầu cuối CSU /DSU cần thiết để kết nối kênh thuê riêng sẽ phụ thuộc vào nhà cung cấp dịch vụ Một số các chuẩn kết nối chính được sử dụng là HDSL, G703 v.v…

Khi sử dụng kênh thuê riêng, người sử dụng cần thiết phải có đủ các giao tiếp trên các bộ định tuyến sao cho có một giao tiếp kết nối WAN cho mỗi kết nối kênh thuê riêng tại mỗi node Điều đó có nghĩa là, tại điểm node có kết nối kênh thuê riêng đến 10 điểm khác nhất thiết phải có đủ 10 giao tiếp WAN để phục vụ cho các kết nối kênh thuê riêng Đây là một vấn đề hạn chế về đầu tư thiết bị ban đầu, không linh hoạt trong mở rộng pháttriển, phức tạp trong quản lý, đặc biệt là chi phí thuê kênh lớn đối với các yêu cầu kết nối

xa về khoảng cách địa lý

Trang 9

• Các giao thức sử dụng với đường leased-line :

Giao thức sữ dụng với Leased Line thường là : HDLC , PPP , LAPB

HDLC : là giao thức được sử dụng với họ bộ định tuyến Cisco hay nói cách khác chỉ có thể sử dụng HDLC khi cả hai phía của kết nối leased-line đều là bộ định tuyến Cisco

PPP : là giao thức chuẩn quốc tế, tương thích với tất cả các bộ định tuyến của các nhà sảnxuất khác nhau Khi đấu nối kênh leased-line giữa một phía là thiết bị của Cisco và một phía là thiết bị của hãng thứ ba thì nhất thiết phải dùng giao thức đấu nối này PPP là giao thức lớp 2 cho phép nhiều giao thức mạng khác nhau có thể chạy trên nó, do vậy nó được sử dụng phổ biến

LAPD : là giao thức truyền thông lớp 2 tương tự như giao thức mạng X.25 với đầy đủ các

Trang 10

• Ðược cấp địa chỉ IP thực để sử dụng các ứng dụng hữu ích như: mạng riêng ảo (VPN),điện thoại Internet (IP Phone), hội nghị truyền hình (Video Conference), thiết lập và quản lý hệ thống Mail server và Web server

Là một chuẩn kết hợp giữa ISDN là DSL

Trang 11

Bản chất của ISDL tương tự như đường ISDN BRI nhưng không có bộ chuyển mạch vàkhông có chứa kênh D (kênh tín hiệu)

ISDL có tốc độ là 64 Kbps, 128 Kbps, hoặc 144 KBps

• SDSL (Symmetric DSL)

Dịch vụ DSL đối xứng cung cấp kệnh download và kênh upload với dung lượng như nhau

SDSL không cung cấp dịch vụ điện thoại trên cùng một đường truyền

• VDSL (Very High bit-rate DSL) có tốc độ truyền 12,9M đến 52,8 Mbit/s

• Các ưu điểm của ADSL:

• Tốc độ truy cập cao

• Truyền thông tin tích hợp data, voice và video

Trang 12

1.2.3 Công nghệ Wireless

• Giới thiệu công nghệ wireless ( Mạng không dây):

Ngày nay mạng không dây đang trở nên phổ biến trong các tổ chức, doanh nghiệp và cá nhân Chính vì sự tiện lợi của mạng không dây nên nó dần thay thế cho các hệ thống mạng có dây truyền thống hiện tại

Điều gì đã khẳng định ưu thế của mạng không dây? Ưu điểm là gì? Có khuyết điểmkhông? Giải pháp thiết kế, triễn khai thế nào? Bên cạnh đó chúng ta cũng sẽ tìm hiểu về các giải pháp bảo mật cho mạng không dây ra sao? Trong tập tài liệu này tôi và các bạn sẽcùng nhau thảo luận và tìm ra câu trả lời phù hợp

Mạng không dây là mạng sử dụng công nghệ mà cho phép hai hay nhiều thiết bị kếtnối với nhau bằng cách sử dụng một giao thức chuẩn, nhưng không cần kết nối vật lý hay chính xác là không cần sử dụng dây mạng (cable)

Vì đây là mạng dựa trên công nghệ 802.11 nên đôi khi còn được gọi là 802.11 network Ethernet, để nhấn mạnh rằng mạng này có gốc từ mạng Ethernet 802.3 truyền thống Và hiện tại còn được gọi là mạng Wireless Ethernet hoặc Wi-Fi (Wireless Fidelity)

Trang 13

• Ưu điểm mạng không dây so với mạng có dây truyền thống

• tính linh động, tiện lợi, thoải mái

• Mạng Wireless cung cấp tất cả các tính năng của công nghệ mạng LAN như là Ethernetvà Token Ring mà không bị giới hạn về kết nối vật lý (giới hạn về cable)

• Sự thuận lợi đầu tiên của mạng Wireless đó là tính linh động Mạng WLAN tạo ra sự thoải mái trong việc truyền tải dữ liệu giữa các thiết bị có hỗ trợ mà không có sự ràng buột về khoảng cách và không gian như mạng có dây thông thường

• Người dùng mạng Wireless có thể kết nối vào mạng trong khi di chuyển bất cứ nơi nàotrong phạm vi phủ sóng của thiết bị tập trung (Access Point)

• Mạng WLAN sử dụng sóng hồng ngoại (Infrared Light) và sóng Radio (Radio

Frequency) để truyền nhận dữ liệu thay vì dùng Twist-Pair và Fiber Optic Cable Thông

Trang 14

• Thuận lợi chính của sự linh động đó là người dùng có thể di chuyển Các Server và máy chủ cơ sở dữ liệu phải truy xuất dữ liệu, về vị trí vật lý thì không phù hợp (vì máy chủ không di chuyển thường xuyên được)

• Tốc độ mạng Wireless bị phụ thuộc vào băng thông Tốc độ của mạng Wireless thấp hơn mạng cố định, vì mạng Wireless chuẩn phải xác nhận cẩn thận những frame đã nhận để tránh tình trạng mất dữ liệu

• Bảo mật trên mạng Wireless là mối quan tâm hàng đầu hiện nay Mạng Wireless luônlà mối bận tâm vì sự giao tiếp trong mạng đều cho bất kỳ ai trong phạm vi cho phép với thiết bị phù hợp Trong mạng cố định truyền thống thì tín hiệu truyền trong dây dẫn nên có thể được bảo mật an toàn hơn Còn trên mạng Wireless thì việc “đánh hơi” rất dễ dàng bởi vì mạng Wireless sử dụng sóng Radio thì có thể bị bắt và xử lí được bởi bất kỳ thiết bị nhận nào nằm trong phạm vi cho phép, ngoài ra mạng Wireless thì có ranh giới không rõ ràng cho nên rất khó quản lý

• Phân loại mạng không dây

• WLAN: đại diện cho mạng cục bộ không dây, theo chuẫn 802.11

• LAN-LAN bridging: đại diện cho mạng nội bộ, nhưng theo diện rộng hơn (giữa 2 tòa nhà)

• WWAN: đại diện cho công nghệ mạng diện rộng như là mạng điện thoại 2G, GSM (GlobalSystem for Mobile Communications)

• WMAN: đại diện cho mạng diện rộng (giữa các vùng)

• WPAN: đại diện cho mạng cá nhân không dây, thường như là công nghệ Bluetooth, hồngngoại

• Đặc tính kỹ thuật mạng không dây:

Wireless LAN sử dụng sóng điện từ (Radio hoặc sóng Hồng ngoại - Infrared) để trao đổi thông tin giữa các thiết bị mà không cần bất kỳ một kết nối vật lý nào (cable)

Trang 15

Sóng Radio đôi khi còn được gọi là sóng mang (rất thường dùng trong lĩnh vực viễn thông

- điện thoại …), vì đơn giãn nó thực hiện chức năng truyền năng lượng cho các thiết bị nhận ở xa Dữ liệu sẽ được truyền theo sóng mang cho nên có thể lọc ra một cách chính xác bởi thiết bị nhận

Vấn đề thường được đề cập đến trong sóng mang đó là sự điều biến của sóng khi dữ liệu được truyền kèm theo, một khi dữ liệu được truyền kèm theo sóng mang thì tính phức tạp cao hơn là sóng đơn (chỉ một tầng số duy nhất)

Nhiều sóng mang có thể cùng tồn tại trong một phạm vi và cùng thời gian mà không ảnh hưởng đến những thiết bị khác nếu như những sóng này được truyền trên những tầng số khác nhau Thiết bị nhận muốn lọc dữ liệu phải chọn một tầng số duy nhất trùng với tầng số thiết bị phát

Trong cấu hình của mạng WLAN thông thường, một thiết bị phát và nhận (transceiver)

Trang 16

Người dung mạng WLAN truy cập vào mạng thông qua Wireless NIC, thông thường có các chuẩn sau:

• PCMCIA - Laptop, Notebook

• ISA, PCI, USB – Desktop:

• Tích hợp sẵn trong các thiết bị cầm tay

Khi đó các thiết bị này sẽ tạo ra một môi trường mạng không dây giữa những dùng để trao đổi thông tin và dữ liệu

Công nghệ chính được sử dụng cho mạng Wireless là dựa trên chuẩn IEEE 802.11

(Institute of Electrical and Electronics Engineers) Hầu hết các mạng Wireless hiện nay đềusử dụng tầng số 2.4GHz (trùng tầng số với lò viba hoặc điện thoại bàn)

• Công nghệ Bluetooth

Bluetooth là một giao thức hàng ngang đơn giản dùng để kết nối những thiết bị di động như Mobile Phone, Laptop, Handheld computer, Digital Camera, Printer, v.v… để truyền tảithông tin với nhau

Trang 17

Bluetooth sử dụng chuẩn IEEE 802.15 với tầng số 2.4GHz – 2.5GHz, tương tự như chuẩn IEEE 802.11 và IEEE 802.11b Bluetooth cho phép các thiết bị di động tránh được tình trạng nhiễu sóng từ những tín hiệu khác nhau bằng cách chuyển sang một tầng số mới sau khi đã truyền hoặc nhận một gói dữ liệu.

Bluetooth là công nghệ tiêu thụ năng lượng thấp với khoảng cách truyền lên đến 30feet (~ 10m) với tốc độ khoảng 1Mpbs, khoảng cách này có thể tăng lên 300feet (~100m) nếu tăng nguồn lên 100mW Một mạng Bluetooth chỉ có khả năng hổ trợ cho 8 thiết bị trong cùng thời gian

Bluetooth là công nghệ được thế kế nhằm đáp ứng một cách nhanh chóng

Trang 18

CHƯƠNG II MÔI TRƯỜNG MẠNG DOANH NGHIỆP

2.1 Tổng quan về Active Directory

Active Directory đem tới các phương tiện quản lý thông tin nhận dạng và các mối quan hệ cấu thành nên hệ thống mạng trong tổ chức của bạn Được tích hợp với Windows Server

2008, Active Directory thuộc thế hệ kế tiếp cung cấp cho bạn tính năng sẵn có cần thiết đểcấu hình và quản trị hệ thống, người dùng và các thiết lập ứng dụng một cách tập trung Với Active Directory, bạn có thể đơn giản hóa việc quản lý người dùng và máy tính, cho phép truy cập SSO (Single sign-on) tới các tài nguyên mạng, và giúp cải thiện tính riêng tưcũng như mức độ bảo mật của thông tin đã lưu cũng như của các quá trình truyền thông

MS Exchange tích hợp với dịch vụ Active Directory như thế nào?

Active Directory được sử dụng Exchange Server 2007 để lưu trữ và truy cập thông tin Dữliệu của Exchange Server 2007 trong Active Directory bao gồm thông tin về người nhận trong hệ thống tin nhắn, cũng như cấu hình thông tin về tin nhắn trong công ty hay tổ chức, và kết nối thông tin khách hàng

Giới thiệu 5 Role chính trong Active Directory

Trang 19

 Schema Master Role(Master Role)

Schema master: Quản lý các khuôn mẫu để tạo ra đối tượng trên forest Schema quản lý các đối tượng và các thuộc tính của đối tượng Có nghĩa là khi tạo ra đối tượng (user, group, computer….) trong forest phải dựa vào các khuôn mẫu của schema master.Domain Root và Primary Root giữ Role này

 Domain Naming Master Role(Master Role)

Domain Naming master: Quản lý việc thêm hay bớt domain trong forest Nghĩa là lên một domain hay hạ domain phải đăng ký với Domain naming master Domain naming master quản lý tất cả các domain trong forest

Một Forest có thể gồm nhiều Domain Việc kiểm tra các Domain này là công việc của Domain Naming Master Nếu Domain Naming Master bị lỗi thì nó không thể tạo và gỡ

bỏ các Domain cho tới khi Domain Naming Master quay trở lại trực tuyến

 Relative Identifier - RID Master(Domain Role)

Khi một đối tượng được tạo ra nó sẽ có một SID riêng SID của đối tượng sẽ bằng SID của domain cộng cho RID Điều này nhằm mục đích phân biệt user này với user khác trong domain, và user của domain này với user của domain khác trong forest RID quản lý việc cấp phát RID cho đối tượng và quản lý SID của đối tượng trong domain

Nếu PC giữ Role này chết  Domain không tạo được đối tượng mới

Trang 20

Trong 1 Forest, Role này có thể giữ bởi nhiều PC

 Infrastructure Master(Domain Role)

Quản lý việc di chuyển user từ domain này sang domain khác Infrastructure masterquản lý các SID của đối tượng chuyển đến hay chuyển đi để biết được đối tượng này từ đâu đến hay di chuyển đi

Trong hệ thống forest chỉ có 1 domain duy nhất giữ vai trò là Master Role và tất cả những domain còn lại sẽ nắm Domain Role

2.2 Cấu trúc Active Directory

Active Directory đã tự chứng minh là một dịch vụ thư mục mạnh mẽ, ổn định trong

Windows Server 2003 R2 Windows Server 2008 tiếp nối những thành công trước đây của Active Directory với những tính năng mới, được cải thiện như sau:

Active Directory Domain Services:

Active Directory Domain Services (AD DS), trước đây được biết tới với tên gọi ActiveDirectory Directory Services, là một khu vực để tập trung thông tin cấu hình, các yêu cầu xác thực và thông tin về tất cả những đối tượng được lưu trữ trong phạm vi hệ thống của bạn Dùng Active Directory, bạn có thể quản lý một cách hiệu quả các người dùng, máy tính, nhóm làm việc, máy in, ứng dụng và các đối tượng khác theo thư mục từ một khu

Trang 21

vực tập trung và bảo mật Những tính năng nâng cao đối với AD DS trong Windows Server

Fine-Grained Passwords

Có thể cấu hình các chính sách về mật khẩu cho các nhóm phân biệt nằm trong domain Mỗi tài khoản trong phạm vi domain sẽ không còn phải sử dụng cùng một chính sách về mật khẩu nữa

Read-Only Domain Controller

Có thể triển khai bộ điều khiển domain với phiên bản chỉ đọc của cơ sở dữ liệu Active Directory trong các môi trường mà tính bảo mật của domain controller không được đảm bảo, chẳng hạn: các văn phòng chi nhánh nơi mức độ an ninh về mặt vật lý của domain controller là vấn đề đáng quan tâm; hoặc những domain controller đang host các vai trò bổ sung, yêu cầu những người dùng khác phải đăng nhập và duy trì máy chủ Sử dụng Read-Only Domain Controllers (RODCs) không cho những thay đổi diễn ra tại khu vực chi nhánh có thể gây hại hoặc đánh sập AD forest của bạn thông qua quá trình sao chép Nhờ có RODC, cũng không cần thiết phải sử dụng một site trung gian cho các

Trang 22

năng bảo trì Các dịch vụ khác trên bộ điều khiển domain có thể tiếp tục hoạt động khi dịch vụ thư mục ở trạng thái ngoại tuyến

Database Mounting Tool

Một snapshot trong cơ sở dữ liệu Active Directory có thể được đưa vào bằng công cụ này Điều này cho phép người quản trị domain quan sát các đối tượng nằm trong snapshot để xác định những yêu cầu liên quan tới việc khôi phục khi cần thiết

Active Directory Lightweight Directory Services

Active Directory Lightweight Directory Service (AD LDS), trước đây được biết đến với tên gọi Active Directory Application Mode, có thể được sử dụng để đem tới các dịch vụ thư mục hoặc các ứng dụng theo thư mục Thay vì sử dụng cơ sở dữ liệu AD DA của tổ chức, bạn có thể sử dụng AD LDS để lưu trữ dữ liệu AD LDS có thể sử dụng kết hợp với

AD DS để mang tới cho bạn một khu vực tập trung dành cho các tài khoản bảo mật (AD DS) và một khu vực khác để hỗ trợ cấu hình ứng dụng và dữ liệu thư mục (AD LDS) Sử dụng AD LDS, bạn có thể: giảm bớt các chi phí liên quan tới việc sao chép Active

Directory; không cần mở rộng lược đồ Active Directory để hỗ trợ ứng dụng; và có thể phânvùng cấu trúc thư mục sao cho dịch vụ AD LDS chỉ được triển khai tới những máy chủ cần hỗ trợ các ứng dụng theo thư mục Những đặc tính nâng cao đối với AD LDS trong

Windows Server 2008 bao gồm:

 Cài đặt từ Media Generation

Khả năng tạo các phương tiện cài đặt cho AD LDS bằng Ntdsutil.exe hoặc Dsdbutil.exe.Kiểm toán Kiểm tra những giá trị đã thay đổi trong phạm vị dịch vụ thư mục

 Database Mounting Tool

Cho phép bạn xem dữ liệu trong phạm vi các snapshot của file cơ sở dữ liệu

 Active Directory Sites and Services Support

Trang 23

Cho phép bạn sử dụng các Active Directory Sites and Services để quản lý việc sao lại những thay đổi dữ liệu của AD LDS.

 Dynamic List of LDIF files

Với đặc tính này, bạn có thể liên kết các file LDIF tùy biến với các file LDIF mặc định hiện có được dùng để thiết lập AD LDS trên một máy chủ

 Recursive Linked-Attribute Queries

Các truy vấn LDAP có thể theo những đường dẫn có cấu trúc mạng lưới của thuộc tính để xác định các tính chất bổ xung của thuộc tính, như là thành viên nhóm

Active Directory Rights Management Services

Đa số các tổ chức sử dụng chứng chỉ để chứng minh thông tin nhận dạng của ngườidùng hoặc máy tính, cũng như để mã hóa dữ liệu trong quá trình truyền dữ liệu trên khắp các liên kết không được bảo mật trên mạng (network) Active Directory Certificate Services(AD CS) tăng cường tính năng bảo mật bằng cách gắn thông tin nhận dạng của một người, một thiết bị hay một dịch vụ với mã riêng tương ứng Việc lưu chứng nhận và khóa mã riêng trong phạm vi Active Directory giúp bảo vệ thông tin nhận dạng một cách bảo mật, và Active Directory trở thành một khu vực tập trung để gọi ra các thông tin phù hợp khi một ứng dụng đưa ra yêu cầu Những tính năng nâng cao đối với AD CS trong

Windows Server 2008 bao gồm:

 Enrollment Agent Templates

Trang 24

Có thể gửi lại các mục Certificate Revocation List (CRL) tới người yêu cầu như một đáp ứng chứng nhận đơn nhất thay vì toàn bộ CLR Điều này giúp giảm bớt tổng lưu lượng mạng được sử dụng khi các máy trạm thẩm định các chứng chỉ

 Enterprise PKI (PKI View)

Một công cụ quản lý mới cho AD CS, công cụ này cho phép người quản trị Certificate Services quản lý các phân cấp Certification Authority (CA) để xác định tình trạng tổng thể của các CA và dễ dàng khắc phục lỗi

2.3 Cơ chế hoạt động của Active Directory.

Directory Service là một dịch vụ hoạt động như một switchboard chính trong các hệ điều hành máy chủ, nó hỗ trợ các nguồn Resources độc lập và phân tán có thể làm việc với nhau, có thể kết nối với nhau Directory Service cung cấp một nền tảng cho các chức năng của một hệ điều hành máy chủ, đảm bảo tính bảo mật, nâng cao hiệu năng khi thiết kế và triển khai các hệ thống mạng, đồng thời giúp người quản trị có thể dễ dàng quản trị được hệ thống

Active directory schema :

Trang 25

Trong Active Directory, database lưu trữ chính là AD schema, Schema định nghĩa tấtcả các object được quản lý trong Active Directory Schema là danh sách các định nghĩa xácđịnh các loại đối tượng và các loại thông tin về đối tượng lưu trữ trong Active Directory Schema được tạo thành từ các object classes và các attribute Về bản chất, schema cũng được lưu trữ như 1 object.

Schema được định nghĩa gồm 2 loại đối tượng (object) là schema class object và schema Attribute object

Global catalog (GC) :

Dịch vụ Global Catalog dùng để xác định vị trí của một đối tượng mà người dùng được cấp quyền truy cập Việc tìm kiếm được thực hiện xa hơn những gì đã có trong Windows NT mà không chỉ có thể định vị được đối tượng mà có thể bằng cả những thuộc tính của đối tượng

Khi một đối tượng được tạo mới trong Global Catalog, đối tượng được gán một con số phân biệt gọi là GUID (Global Unique Identifier) GUID được cung cấp cố định cho dù bạn có di chuyển đối tượng đến khu vực khác

Dịch vụ Global Catalog lưu trữ tất cả các object của miền chứa GC và một phần các object thường được người dùng tìm kiếm của các domain khác trong forest

Global catalog lưu trữ những thuộc tính thường dùng trong việc truy vấn như user’s first name, last name, logon name Thông tin cần thiết để xác định vị trí của bất kỳ object

Trang 26

Distinguished :

Distinguished name (DN) là tên để định danh đối tượng duy nhất trong Active Directory DN là 1 tên duy nhất được bảo đảm để xác định đối tượng ta muốn truy xuất Với Active Directory ta có thể dùng cú pháp LDAP mà dựa vào X.500 để đặc tả tên của đối tượng

VD: CN = ThangVD, OU = KinhDoanh, OU = HCM , DC = maritimebank, DC = com

Relative distinguished name (RDN):

Là phần tên cũng chính là thuộc tính của đối tượng 1 Relative distinguished name (RDN) được dùng để tham chiếu các đối tượng trong đối tượng chứa ( contrainer object) với 1 RDN việc đặc tả OU và DC không cần thiết,chỉ cần tên chung là đủ CN=Chritian Nagel là 1 RDN bên trong OU 1 RDN có thể được dùng nếu ta có 1 tham chiếu đến 1 đối tượng chứa và ta muốn truy xuất vào các đối tượng con

Single sign-on :

Mỗi user chỉ dùng 1 acount cho nhiều dịch vụ Làm đơn giản hoá việc quản lý và sử dụng

Trang 27

2.4 Các tính năng cải tiến bổ sung của Active Directory

Active Directory đã được Microsoft bổ xung thêm nhiều tính năng mới như sau:

Installation Wizard

Installation Wizard trong Active Directory chứa một số tính năng cải tiến so với các phiên bản trước đó Những cải tiến này giúp quản trị viên dễ dàng kiểm soát việc cài đặt các domain controller trong phạm vi domain Các tính năng nâng cao bao gồm:

Khả năng quản lý tốt hơn với Server Manager.

Server Manager, công cụ quản lý máy chủ mới trong Windows Server 2008, cho phép quản trị viên pre-stage các domain controller Khi vai trò domain controller được bổ sung từ console Server Manager, các file cần thiết để thực hiện quá trình cài đặt dịch vụ thư mục sẽ được copy vào máy chủ Khi quản trị viên bắt đầu chạy Installation Wizard, dcpromo.exe, thì các file này đã được lưu vào bộ nhớ đệm rồi và đã sẵn sàng

• Cài đặt DNS

• Tạo một máy chủ Global Catalog

• Tạo một Read-Only Domain Controller

• Chọn domain cho domain controller (bao gồm chọn domain từ một danh sách có cấu trúc cây)

• Chọn site Active Directory của domain controller

• Cài đặt cấp chức năng của domain

• Ủy quyền việc cài đặt Read-Only Domain Controller và người dùng quản trị

• Cấu hình chính sách sao chép mật khẩu của Read-Only Domain Controller

Trang 28

Tạo File Trả lời

Nếu một vài domain controller sử dụng các thiết lập giống nhau khi được cài đặt thì trang Summary cho phép bạn xuất các thiết lập đó từ quá trình cài đặt hiện tại vào một file trả lời Mật khẩu được sử dụng cho tài khoản quản trị Directory Services Restore Mode của bạn không được xuất bằng file trả lời và bạn chỉ nêu rõ rằng người dùng mà đang cài đặt domain controller luôn bị hỏi mật khẩu Theo cách này, mật khẩu sẽ không thể truy cập được bởi những người dùng nào có thể truy cập tới khu vực lưu trữ các file trả lời đó

Cài đặt Read-Only Domain Controller

Có thể cài đặt vai trò mới của Read-Only Domain Controller bằng Installation

Wizard Khi cài đặt một Read-Only Domain Controller mới, bạn có thể xác định người đượcquyền cài đặt và quản lý domain controller đó Trong giai đoạn cài đặt đầu tiên, một ngườiquản trị domain có thể xác định tài khoản nào được phép cài đặt Read-Only Domain Controller Sau khi được xác định, người dùng gắn với Read-Only Domain Controller này sẽcó quyền cài đặt dịch vụ thư mục

Trang 29

CHƯƠNG III HỆ THỐNG MAIL TRONG DOANH NGHIỆP

3.1 Tổng quan về hệ thống Mail

Giới thiệu về Email

Email là một thuật ngữ trong tiếng Anh có nghĩa là thư điện tử Thay vì nội dung thư của bạn được viết lên giấy và chuyển đi qua đường bưu điện thì email được lưu dưới dạng các tệp văn bản trong máy tính và được chuyển đi qua đường Internet

Nhu cầu liên hệ trao đổi thông tin qua email là nhu cầu cần thiết và thiết yếu Hiện nay vẫn còn rất nhiều doanh nghiệp sử dụng hệ thống email miễn phí hoặc hệ thống emailchưa đáp ứng hết nhu cầu sử dụng Điều này gây ảnh hưởng đến hiệu suất công việc và

Trang 30

Lợi ích của Email

 Tốc độ cao:

Vì email được chuyển qua đường Internet dưới dạng các tín hiệu điện nên tốc độ di chuyển của email gần như là tức thời Với các bức thư tín bình thường, bạn có thể phải mất một vài ngày để thư có thể tới được địa chỉ cần thiết nhưng với email, sau cú click chuột vào nút gửi thư, người nhận đã có thể đọc được nội dung thư của bạn gửi cho họ

 Chi phí rẻ:

Với các thư tín bình thường, bạn phải tốn một khoản chi phí khá lớn khi gửi các bức thư của mình đi Còn với email, bạn chỉ tốn một khoản phí rất nhỏ để kết nối internet cùngvới chi phí cho dịch vụ email của bạn Bạn cũng có thể dùng dịch vụ email miễn phí Khi đóchi phí của bạn cho các bức thư hầu như không đáng kể

 Không có khoảng cách:

Với email, người nhận cho dù ở xa bạn nửa vòng trái đất hay ngay cùng phòng làm việc với bạn, việc gửi và nhận thư cũng đều được thực hiện gần như ngay lập tức Và chi phí cho các bức thư đó cũng đều rẻ như nhau

Khuyết điểm của Email

Thuâân lợi trong viêâc ký kết các hợp đồng trong Kinh Doanh, quảng bá sản phẩm

 Thiếu tính sẵn sàng :

Hệ thống bị rớt mạng do đường truyền nhà cung cấp có sự cố, máy chủ mail bị sập=> mất hợp đồng, mất lợi nhuận v v…

 Thiếu sự bảo mật +Thiếu an toàn :

Thông tin không được bảo vệ dễ bị Hacker đánh cắp, tráo đổi.Thông tin không đượcmã hóa Dễ dàng bị chiếm hữu Dễ bị nhận thư rác chiếm tài nguyên hệ thống của công tychưa kể đến việc thư có đính kèm virus

Trang 31

Hệ thống Email

Một hệ thống mail thông thường ít nhất có 2 thành phần đó là mail server và mail client có thể định vị trên hai hệ thống khác nhau hay trên cùng một hệ thống.Ngoài ra,còncó những thành phần khác như mail gateway và mail host

Hệ thống email bao gồm những thành phần sau:

 Mail Gateway :

Một mail gateway là một máy kết nối giữa các mạng dùng các giao thức truyền thông khác nhau hoặc kết nối các mạng khác nhau dùng chung giao thức.Ví dụ một mail

Trang 32

 Mail Host :

Một mail host là máy giữ vai trò máy chủ mail chính trong hệ thống mạng.Nó dùng như thành phần trung gian để chuyển mail giữa các vị trí không kết nối trực tiếp được với nhau

Mail host phân giải địa chỉ người nhận để chuyển giữa các mail server hoặc chuyển đến mail gateway

Ví dụ : máy trong mạng cục bộ LAN có modem được thiết lập liên kết PPP hoặc UUCP dùng đường dây thoại.Mail host cũng có thể là máy chủ đóng vai trò Router giữa mạng nộibộ và mạng Internet

 Mail Server :

Mail Server chứa mailbox của người dùng, nhận mail từ mail client gửi đến và đưa vào hàng đợi để gửi đến mail host.Mail Server nhận mail từ mail host gửi đến và đưa vào mailbox của người dùng

Người dùng sử dụng NFS (Network File System) để gắn kết (mount) thư mục chứa mailbox trên mail server để đọc mail.Nếu NFS không được hỗ trợ thì người dùng phải loginvào mail server để nhận thư

Trong trường hợp mail client hỗ trợ POP/IMAP và trên mail server cũng hỗ trợ POP/IMAP thì người dùng có thể đọc thư bằng POP/IMAP

 Mail Client :

Là những chương trình hỗ trợ chức năng đọc và soạn thảo thư, mail client sử dụng

2 giao thức SMTP và POP, SMTP hỗ trợ tính năng chuyển thư từ client đến mail server, POP hỗ trợ nhận thư từ mail server về mail client.Ngoài ra,mail client hỗ trợ các giao thức IMAP,HTTP để thực thi chức năng nhận thư cho người dùng.Các chương trình mail client thường được sử dụng như: Microsoft Outlook Express, Microsoft Office Outlook, Eudora…

Trang 33

3.2 Giới thiệu tổng quan về hệ thống Exchange Server 2007

Giới thiệu Exchange Server 2007

Năm 2007 Microsoft đã phát triển và xây dựng phần mềm thư điện tử Microsoft Exchange Server 2007 nhằm đem lại sự tiện ích cũng như đáp ứng đẩy đủ các yêu cầu khắt khe của các công ty hay doanh nghiệp lớn với ưu điểm là dễ quản trị, hỗ trợ nhiều tính năng bảo mật và có độ tin cậy cao

Hệ thống Mail Exchange Server 2007 được tích hợp thêm nhiều tính năng bảo đảm an toàncho hệ thống như chống spam, virus hiệu quả Tích hợp thêm các tính năng như người quản trị có thể dùng Script sử dụng Exchange Management Shell Sử dụng Microsoft Exchange Server 2007 giúp ta có thể truy cập E-mail, voice mail, calendar… cũng như các

Trang 34

Giới thiệu 5 role chính và vai trò các Role của Exchange Server 2007

 Client Access Server Role:

Role này chấp nhận các kết nối từ hệ thống mail Exchange của bạn đến mail clients khác(Non MAPI) Các phần mềm mail clients như Outlook Express và Eudora dùng POP3 hoặc IMAP4 để giao tiếp với Exchange Server Các thiết bị di động như mobiles, PDA dùng ActiveSync, POP3 hoặc IMAP4 để giao tiếp với hệ thống Exchange

Bên cạnh việc hỗ trợ MAPI và HTTP clients, Echange Server 2007 còn hỗ trợ POP3 và IMAP4 Theo mặc định thì POP3 và IMAP4 sẽ được cài đặt khi cài Client Access Server Role

 Edge Transport Server Role:

Edge Transport Server Role là 1 server chuyên dùng trong việc security, có chức năng lọc Anti-Spam, nó gần giống như Hub Transport nhưng Edge Transport không có nhiệm vụ vận chuyển mail trong nội bộ mà nó chỉ làm nhiệm vụ bảo vệ hệ thống Email server Tất cả mọi e-mail trước khi vào hay ra khỏi hệ thống đều phải qua Edge

Transport Edge Trasport chỉ có thể cài trên một Stand-Alone Server và không thể cài chung với các role khác(Mailbox,Client Access,Hub Transport )

Edge Transport: chịu trách nhiệm vận chuyển email mesage với các hệ thống bên ngoài - đóng vai trò như gateway Định hướng mail

 Hub Transport Server Role:

Hub Transport Server Role có nhiệm vụ chính là vận chuyển Email trong hệ thống Exchange Tại Hub Transport chúng ta có thể cấu hình các email policy ( sửa, thêm, hoặc thay đổi ) trước khi vận chuyển email đi Những email được gửi ra ngoài Internet đầu

Trang 35

tiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ qua Edge Transport để lọc

Antivirus và Spam, và cuối cùng mới chuyển tiếp ra ngòai Internet

Hub Transport: chịu trách nhiệm vận chuyển email message trong nội bộ và chuyểncác email message gửi ra ngoài (đối nội+ đối ngoại)

 Mailbox Server Role:

Mailbox Server Role chứa tất cả các Mailbox database và Public Folder database Nó cung cấp những dịch vụ về chính sách địa chỉ email và danh sách địa chỉ dành cho người nhận

• Mailbox Server truy cập vào AD để lấy thông tin của đối tượng (Mailbox user )

• Hệ thống lưu trữ trên Hub Transport sẽ giữ lá mail này lại

• Client Access Server Role gửi yêu cầu từ clients đến Mailbox Server Role, và sau đó lấy dữ liệu từ Mailbox Server Role về

• Unified Messaging Server Role sẽ phân loại voice email và thông tin về cho Outlook Voice Access

Trang 36

Unified Messaging là một chức năng mới trong hệ thống Microsoft Exchange Server

2007 Hỗ trợ e-mail, voice-mail, máy fax, lịch, danh sách các việc cần làm từ bất kỳ thiết bịnào (gồm cả điện thoại).Unified Messaging được xây dựng trong cả hai lĩnh vực: Outlook Voice Access và các khả năng hỗ trợ truy cập không dây

Các phiên bản của Exchange Server 2007

Microsoft cung cấp 2 phiên bản cho Exchange Server 2007 đó là Exchange Server 2007 Standard Edition và Exchange Server 2007 Enterprise Edition

 Exchange Server 2007 Standard Edition

Phiên bản Standard phù hợp nhu cầu xứ lý hệ thống thư điện tử của những công ty vừa vànhỏ Phiên bản này có những giới hạn như sau:

• Mỗi server chỉ hỗ trợ 5 nhóm lưu trữ, mỗi nhóm lưu trữ chỉ cho phép tối đa 5 bộ

cơ sở dữ liệu

• Hỗ trợ chức năng Local Continuous Replication nhưng không hỗ trợ Single Copy Clusters và Cluster Continuous Replication Ý nghĩa của các chức năng sẽ làm rõ trong phần sau

 Exchange Server 2007 Enterprise Edition

Phiên bản enterprise nhằm đáp ứng nhu cầu quản lý của các doanh nghiệp lớn Exchange Server 2007 Enterprise bao gồm tất cả các tính năng của phiên bản Standard cộng thêm các chức năng sau:

• Hỗ trợ tới 50 nhóm lưu trữ trên một server Mỗi nhóm lưu trữ có thể chứa tới 50 databases

• Hỗ trợ Single Copy Clusters và Cluster Continuous Replications

Tính năng mới

Trang 37

* Bảo vệ: anti-spam, antivirus, tuân thủ quy định, khả năng clustering với data

replication, nâng cao khả năng bảo mật và mã hóa thông tin

* Nâng cao khả năng truy cập thông tin cho người dùng văn phòng: cải tiến lịch làm việc, unified messaging, cải tiến truy cập mail qua thiết bị di động và thông qua web access

* Nâng cao kinh nghiệm quản trị: xử lý trên nền tảng 64-bit và cho phép mở rộng, hỗ trợ cấu hình cả bằng command-line shell và giao diện đồ họa, cải tiến việc phát triển ứng dụng, phân quyền và định tuyến đơn giản

* Exchange Management Shell: đây là tập lệnh cho phép cấu hình hệ thống exchange

Trang 38

Management Shell có trên 375 dòng lệnh giúp quản lý các tính năng của Microsoft

Exchange Server 2007

* Tính năng "Unified Messaging" cho phép người dùng nhận voice mail, e-mail, và fax từ hộp thư của họ, và cho phép họ truy cập hộp thư từ điện thoại di động hay các thiết bị wireless Bạn có thể dùng lệnh bằng lời nói để nghe thư điện tử thông qua điện thoại (và tất nhiên có thể gửi các tin nhắn ngắn, ví dụ "I'll be late")

* Tăng cường khả năng lưu trữ CSDL tối đa lên đến 16TB cho một database

* Tăng cường số lượng nhóm lưu trữ tối đa và mail database trên từng server: cho phép 5 nhóm lưu trữ trong phiên bản Standard Edition (Exchange Server 2003 Standard chỉ cho phép 1 nhóm), và tới 50 nhóm trong phiên bản Enterprise (Exchange Server 2003 Enterprise chỉ cho phép 4 nhóm và 20 databases)

Yêu cầu phần cứng:

 Processor:

• Vi xử lý Xeon hoặc Pentium 4 64-bit

• Vi xử lý AMD Opteron hoặc Athalon 64-bit

 Memory:

• Tối thiểu: 1 GB Ram

• Khuyến cáo: 2 Gb Ram cho server và 7Mb trên từng Mailbox

 Disk space:

• Khoảng 1.2 Gb trống để cài đặt Exchange server 2007

• Cần khoảng 500 Mb bộ nhớ trống cho Unified Messaging (UM) mỗi khi được cài đặt

200 Mb trống để sử dụng cho hệ thống

• Microsoft NET Framework Version 2.0

• Micrsoft Management Console (MMC) 3.0

Trang 39

• Windows PowerShell V1.0

• Hotfix for Windows x64 (KB904639)

Yêu cầu hệ thống Active Directory:

• OS phải là Microsoft windows server 2003 hay windows server 2008.Sử dụng exchange32bit cho hệ điều hành 32 bit và exchange 64bit cho hệ điều hành 64bit

• Máy đã nâng cấp thành Domain controllers

• Mở rộng Active Directory schema cho Exchange 2007

• Bật chức năng Global catalog cho server

• Upgrade Domain functional level và Forest functional level

3.3 Công nghệ Clustering và Network Load Balancing

Trang 40

nghiệp Chuyện gì xảy ra khi máy chủ ngừng hoạt động, hệ thống tê liệt? Chắc chắn thiệt hại sẽ không nhỏ Vấn đề trên bắt buộc các nhà nghiên cứu phải tìm ra một giải pháp tối

ưu Với kiến thức đã học chúng em đưa ra giải pháp cung cấp cho doanh nghiệp giải pháp khả thi

Clustering là một kiến trúc nhằm đảm bảo nâng cao khả năng sẵn sàng cho các hệ thống mạng máy tính

Clustering cho phép sử dụng nhiều máy chủ kết hợp với nhau tạo thành một cụm (cluster) có khả năng dung lỗi (fault-tolerant) nhằm nâng cao độ sẵn sàng của hệ thống mạng Nhiều máy chủ được kết nối với nhau theo dạng song song hay phân tán và được sử dụng như một tài nguyên thống nhất

 Fail-over

Nếu một máy chủ ngừng hoạt động do bị sự cố hoặc để nâng cấp, bảo trì, thì toàn bộ công việc mà máy chủ này đảm nhận sẽ được tự động chuyển sang cho một máy chủ khác (trong cùng một cluster) mà không làm cho hoạt động của hệ thống bị ngắt hay gián đoạn Quá trình này gọi là “Fail-over”;

Tiêu đề	Xây Dựng Hệ Thống Email Cho Doanh Nghiệp
Tác giả	Nguyễn Phan Khôi, Huỳnh Trọng Nghĩa
Người hướng dẫn	Thầy Trần Đắc Tốt
Trường học	Trường Cao Đẳng Nghề CNTT iSPACE
Chuyên ngành	Quản Trị Mạng Máy Tính
Thể loại	luận văn tốt nghiệp
Năm xuất bản	2011
Thành phố	Hồ Chí Minh

Định dạng
Số trang	355
Dung lượng	31,86 MB