Xây dựng và quản trị mạng doanh nghiệp

Tình hình thực tế của công ty Hiện tại Công Ty Viễn Thông Nghệ An có một hệ thống mạng gồm 5máy tính, trong đó có 1 server và 4 máy Client cho 3 bộ phận kế toán, kinhdoanh, nhân sự.. So

Đặc biệt chúng em xin gửi lời chân thành cảm ơn Cô giáo Thạc sĩ:

Phạm Thị Thu Hiền, giảng viên Khoa Công Nghệ Thông Tin trờng Đại Học

Vinh là ngời đã hết lòng giúp đỡ, hớng dẫn, chỉ dẫn trực tiếp cho đề tài của

đồ án của mình và quan trọng hơn hết là chúng em đã tiếp thu đợc những kinhnghiệm thực tế trong suốt quá trình thực hiện đồ án.

Tuy nhiên, vì đây là lần đầu tiên chúng em triển khai một mô hìnhmạng thực tế, nên sẽ có nhiều thiếu sót, mong Thầy Cô chỉ bảo thêm Chânthành cảm ơn Thầy Cô và các bạn đã đóng góp nhiều ý kiến quý báu chochúng em trong quá trình thực hiện đề tài

Kính chúc toàn thể các Thầy Cô giáo và các bạn luôn mạnh khỏe vàhạnh phúc

Vinh, tháng 05 năm 2009

Nhóm sinh viên thực hiện

Nguyễn Đình Lộc

Hồ Văn Chức Lớp 45K - CNTT - Đại Học Vinh

Các thuật ngữ viết tắt đợc sử dụng

Dạng viết tắt Dạng đầy đủ

SMTP Simple Mail Transfer Protocol

POP3 Post Office Protocol version 3

IMAP Internet Mail Access Protocol

IMAP Internet Mail Access Protocol version 3

IIS Internet Information Services

NNTP Network News Transfer Protocol

CA Certificate Services

SDP Software Distribution Point

*.MSI Microsoft Installer

MS Office Microsoft Office

ISA Internet Security & Acceleration Server

VPN Virtual private network

L2PT Layer 2 Tunneling Protocol

PPTP Point to Point Tunneling Protocol

RIS Remote Installation Services

DHCP Dynamic Host Configuration Protocol

ADSL Asymmetric Digital Subscriber Line

RRAS Routing and Remote Access

NTFS New Technology File System

Mục Lục

LờI CảM ƠN 1

Các thuật ngữ viết tắt đợc sử dụng 2

Mục Lục 4

Lời mở đầu 7

Phần 1: Khảo sát Hệ thống 8

I.Khảo sát 8

1.Tình hình thực tế của công ty 8

2.Yêu cầu của công ty 8

II.Phân tích và giải pháp 9

1.Sơ đồ mạng tổng quát 9

2.Giải pháp 9

III.Các kiến thức cần nắm vững trớc khi triển khai hệ thống 10

Phần 2:Triển khai hệ thống mạng 11

I.Sơ đồ triển khai thực tế 11

1.Chức năng của các thiết bị 11

2.Chức năng hệ thống 12

3.Bớc cấu hình (Tham khảo chi tiết trong hớng dẫn cài đặt) 12

II.Sơ đồ Demo 16

1.Chức năng của các thiết bị 16

2.Các chức năng hệ thống mạng 16

3.Bớc cấu hình 16

Phần 3:Giới thiệu về window server 2003 và các dịch

vụ 21

I.Giới thiệu về Windows 2003 21

II.Domain Controller Server 22

1.Giới thiệu Domain 22

2.Cài đặt Domain 23

III.Dịch vụ DHCP (Dynamic Host Configuration Protocol) 23

1.Giới thiệu dịch vụ DHCP 23

2.Cài đặt dịch vụ DHCP (Dynamic Host Configuration Protocol) 24

3.Cấu hình DHCP 24

IV.Dịch vụ DNS (Domain Name System) 25

1 Giới thiệu 25

2.Cài đặt 26

3.Cấu hình DNS 26

V.Tạo nhóm, Organizational Unit (OU) 26

1.Tạo OU Kinhdoanh 26

2.Tạo Group Kinhdoanh 27

3.Tạo các tài khoản của nhóm kinhdoanh 27

4.Add tài khoản Kd1 vào nhóm Kinhdoanh 27

VI.Cài đặt dịch vụ IIS 28

Phần 4:Cài đặt hệ thống 30

I.Cài đặt và quản trị hệ thống Mail nội bộ 30

1.Giới thiệu về E-mail 30

1.1.Email là gì? 30

1.2.Lợi ích của Email 30

1.3.Địa chỉ E-mail 31

1.4.Giao thức SMTP (Simple Mail Transfer Protocol) 31

1.5.Post Office Protocol (POP) 31

1.6.Internet Mail Access Protocol (IMAP) 32

2.Cài đặt hệ thống Mail nội bộ Microsoft Exchange Server 2003 32

2.1.Tổng quan về sản phẩm 32

2.2.Cài đặt Microsoft Exchange Server 2003 33

3.Quản trị hệ thống Mail nội bộ 37

3.1.Sử dụng E-mail với Outlook Web Access 37

III.Triển khai phần mềm tự động 44

1.Triển khai phần mềm tự động 44

1.1.Tìm hiểu việc triển khai phần mềm với Group Policy 44

1.2.Quá trình triển khai phần mềm 46

1.3.Các bớc triển khai phần mềm với Group Policy 48

2.Triển khai cài đặt tự động Microsoft Ofice 2003 51

2.1.Cài Office Resource Kit 51

2.2.Tạo file trả lời tự động (*.MST) 51

2.3.Tạo chính sách nhóm (Group Policy Object) trên máy chủ 54

2.4.Cài đặt phần mềm trên máy khách 57

III.Giới thiệu về ISA và cài đặt ISA 2006 57

1.Giới thiệu 57

2.Cài đặt ISA server 2006 59

3.Tạo Rule truy vấn DNS để phân giải tên miền 60

4.Tạo Rule hợp lý cho các nhân viên theo các yêu cầu của công ty 61

4.1.Tạo Rule cho phép các User thuộc nhóm kinh doanh truy cập Internet không hạn chế 61

4.2.Tạo Rule cho phép các User thuộc nhóm ke toan chỉ đợc phép truy cập một số trang Web trong giờ hành chính 62

5.Publishing WebServer ra ngoài Internet 63

5.1.Publish DNS server 63

5.2.Publishing Web 64

6.Tạo Rule cho phép ngoài Internet Remote Access vào máy Server trong LAN 66

7.Tạo VPN trong ISA 68

7.1.Enable VPN và cấp dải địa chỉ cấp phát cho các User kết nối VPN .68

7.2.Tạo Access Rule cho phép kết nối VPN 69

7.3.Tạo các tài khoản trên máy Server và cho phép tài khoản đó có khả năng truy cập VPN 69

7.4.Cài đặt trên máy Client để truy cập VPN 70

IV.Cài đặt Windows qua mạng LAN 71

1.Giới thiệu và yêu cầu cần thiết 71

2.Cài đặt Server lên thành DC, dịch vụ DHCP .72

3.Cài đặt Remote Installation Services và tạo IMAGE 72

4.Cấu hình trên Server, Cấu hình Group Policy và cấp quyền khởi tạo cho các Users 75

5.Khởi động Client với cơ chế BootRoom và tiến hành cài đặt 77

Kết luận 78

Hớng phát triển của đồ án 79

Tài liệu tham khảo 80

Lời mở đầu

Theo xu hớng phát triển của xã hội ngày nay, ngành công nghệ thôngtin là một trong những ngành không thể thiếu, mạng lới thông tin liên lạc trênthế giới ngày càng phát triển, mọi ngời ai cũng muốn cập nhật thông tin mộtcách nhanh nhất và chính xác nhất Dựa vào những nhu cầu thực tiễn đó, vìvậy chúng ta phát triển hệ thống mạng, nâng cấp hệ thống mạng cũ, đầu ttrang thiết bị tiên tiến để tối u hóa thông tin một cách nhanh nhất

Việc ứng dụng Công nghệ Thông tin vào các xí nghiệp, cơ quan, trờnghọc là một trong những yếu tố rất quan trọng để đa nớc ta sánh vai cùng các c-ờng quốc năm châu Đất nớc ngày càng phát triển cùng với nhiều sự chuyểnbiến trên thế giới nên tin học với con ngời là xu thế tất yếu để hội nhập vớinền công nghiệp mới Để đảm bảo nguồn thông tin luôn sẵn sàng và đáp ứngkịp thời cho nhu cầu truy xuất Vì vậy ta phải quản lý thông tin một cách khoahọc và thống nhất giúp con ngời dễ dàng trao đổi truy xuất và bảo mật thôngtin

Chúng em quyết định chọn đồ án “Khảo sát, Phân tích và Thiết kế hệthống mạng cho Công ty Viễn Thông Nghệ An” Bởi vì đồ án rất thực tế, phùhợp với tình hình hiện nay Giúp chúng em có thêm kinh nghiệm, hiểu biết rõmột hệ thống mạng và dễ dàng thích nghi vào công việc sau khi ra trờng

Mục đích của đề tài tìm hiểu và triển khai đợc một mô hình mạng, mộtgiải pháp mạng cho các công ty qui mô nhỏ (Kinh doanh và IT qui mô nhỏ)

Đảm bảo khả năng tối thiểu về mặt quản trị và bảo mật hệ thống mạng (Trênnền Windows)

Phần 1 Khảo sát Hệ thống

I Khảo sát

1 Tình hình thực tế của công ty

Hiện tại Công Ty Viễn Thông Nghệ An có một hệ thống mạng gồm 5máy tính, trong đó có 1 server và 4 máy Client cho 3 bộ phận kế toán, kinhdoanh, nhân sự Có 1 switch nối vào Route ADSL để sử dụng Internet Môhình mạng tổng quát hiện tại của Công ty nh sau

2 Yêu cầu của công ty

- Nhóm User ở bộ phận kế toán cho sử dụng phần mềm Kế toán

- Nhóm User ở bộ phận nhân sự cho sử dụng Mail và cho sử dụngInternet, không đợc sử dụng chơng trình của User của User nhóm kế toán

- Nhóm User ở bộ phận kinh doanh cho sử dụng các phân mềm kinhdoanh, không đợc sử dụng chơng trình của User nhóm kế toán

- Các User đợc phân quyền phù hợp với công việc của mình

- Có File Server chia sẻ dữ liệu

- Có Web Server chia sẻ ra Internet

- Cho Server có khả năng giám sát

- Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cầntrực tiếp vào công ty (Remote Access)

-Cho User trong công ty sử dụng chức năng Remote Access khi ở ngoàicông ty đăng nhập thuận tiện cho công việc khi ở xa thông qua mạng Internet

II Phân tích và giải pháp

1 Sơ đồ mạng tổng quát

2 Giải pháp

Do yêu cầu của công ty, nên chúng em có giải pháp nh sau:

- Công ty cần xây dựng một hệ thống mạng theo mô hình Domain đểquản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng

- Hiện nay, công ty chỉ có nhu cầu chia sẽ FILE Server, MAIL Server,WEB Server, DNS Server, DHCP Server Công ty có thể xây dựng các dịch vụtrên chung vào máy chủ nội bộ để tiết kiệm chi phí

- Triển khai VPN để hỗ trợ cho nhân viên Remote Access khi ở ngoàicông ty đăng nhập thuận tiện cho công việc khi ở xa thông qua mạng Internet

- Có chính sách sao lu (Backup) hợp lý đảm bảo an toàn dữ liệu ở mứccao (Nếu có điều kiện triễn khai các ổ cứng theo kiểu RAID-5 hoặc MIRROtăng tốc và dự phòng)

III Các kiến thức cần nắm vững trớc khi triển khai hệ thống

Cần hiểu rõ về Windows 2003

Hiểu biết ý nghĩa của các dịch vụ mạng:

- Dịch vụ Active Directory (cơ sở dữ liệu của các tài nguyên trênmạng)

- Dịch Vụ DHCP (Dynamic Host Configuration Protocol) Đây là dịch

vụ cho phép tự động gán IP cho các máy tính trong hệ thống

- Dịch vụ DNS ( Domain Name SyStem) Làm nhiệm vụ phân giải địachỉ IP thành tên miền dạng DNS và ngợc lại

- Dịch vụ Remote Access Cho phép các nhân viên đặc biệt có thể làmviệc từ xa và phục vụ kết nối cho hội sở chi nhánh

- Web Server Phục vụ nhu cầu về Web cho công ty

- MAIL Server Phục vụ nhu cầu về Mail cho công ty

- ISA Server Bảo vệ, ngăn ngừa các nguy cơ cho hệ thống và điều chỉnh

lu lợng mạng

Phần 2 Triển khai hệ thống mạng

I Sơ đồ triển khai thực tế

1 Chức năng của các thiết bị

- SERVER 1: Làm DC, DHCP, File Server và Mail server nội bộ, WebServer

- SERVER 2: Làm FireWall bảo vệ vùng mạng INTERNAL

- SWITCH 1,2: Làm nhiệm vụ kết nối

- Các PC: Nhansu1, Kinhdoanh1,2, Ketoan1,2,3,4 Là các Client củacông ty

- Router ADSL: Kết nối INTERNET và NAT Web Server, Mail Server

ra INTERNET Ngoài ra còn là FireWall ngoài bảo vệ hệ thống mạng

2 Chức năng hệ thống

- Có Mail server phục vụ cho việc giao tiếp mail nội bộ, trong công ty

ra internet và từ ngoài vào công ty có độ tin cậy cao

- Có Web Server phục vụ nhu cầu quảng cáo Sản Phẩm, Mua Bán và

Th-ơng Hiệu Với khả năng bảo mật và hạn chế Hacker cao

- Có một hệ thống dữ liệu dùng chung có tính bảo mật cao, phân quyềntruy cập và đáng tin cậy

- Có sự phân chia quyền hạn giữa các nhân viên, đáp ứng nhu cầu làmviệc giữa các nhân viên trong công ty

- Có một hệ thống mạng hỗ trợ cho các nhân viên làm việc từ xa thôngqua mạng Internet

3 Bớc cấu hình (Tham khảo chi tiết trong hớng dẫn cài đặt)

* Máy SERVER1: (DC, Mail, File Server, Web)

IP : 172.16.1.10Sub : 255.255.0.0

DG : 172.16.1.254DNS : 172.16.1.10

- Cài Windows Server 2003 sau đó nâng lên DC với Domain làngheantelecom.vn và cài tự động dịch vụ DNS

- Cài dịch vụ DHCP cấp IP tự động cho các máy Client

- Move 3 group Ketoan, Kinhdoanh, Nhansu vào 3 OU tơng ứng

- Tạo tài khoản cho các nhân viên

* KETOAN

 User: ketoan1 password: kt1

 User: ketoan2 password: kt2

 User: ketoan3 password: kt3

 User: ketoan4 password: kt4

* KINHDOANH

 User: kinhdoanh1 password: kd1

 User: kinhdoanh2 password: kd2

 User: nhansu1 password: ns1

- Add các tài khoản vừa tạo vào 3 Group tơng ứng

- Cài các nhóm phần mềm để chia sẻ cho các Client trong công ty tơngứng

- Các Client kế toán dùng phần mềm kế toán

- Các Client kinh doanh thì đợc dùng phần mềm kinh doanh

đảm bảo an toàn và khắc phục dữ liệu nhanh chóng

- Tạo Script map ổ đĩa tơng ứng cho từng nhóm User

- Cài Mail Server Exchange 2003 và tạo các tài khoản Mail tơng ứngvới các User

* KETOAN

User: ketoan1, có địa chỉ Mail: ketoan1@ngheantelecom.vn

User: ketoan2, có địa chỉ Mail: ketoan2@ngheantelecom.vn

User: ketoan3, có địa chỉ Mail: ketoan3@ngheantelecom.vn

User: ketoan4, có địa chỉ Mail: ketoan4@ngheantelecom.vn

 Tạo Reverse Lookup Zone

 Tạo host mail.ngheantelecom.vn

 Tạo Record MX

 Kiểm tra hoạt động của DNS Server

- Cµi dÞch vô Web Server.

- CÊu h×nh cho trang Web cña c«ng ty

* M¸y CLIENT KETOAN

IP : 172.16.1.11 -> 172.16.1.15

Sub : 255.255.0.0

DG : 172.16.1.254

DNS : 172.16.1.10

- Cµi Windows XP Professional

- Join vµo Domain ngheantelecom.vn

*M¸y CLIENT KINH DOANH

IP : 172.16.1.16 -> 172.16.1.21

Sub : 255.255.0.0

DG : 172.16.1.254

DNS: 172.16.1.10

- Cµi Windows XP Professional

- Join vµo Domain ngheantelecom.vn

* M¸y CLIENT NHANSU

IP : 172.16.1.31

Sub : 255.255.0.0

DG : 172.16.1.254

DNS: 172.16.1.10

- Cµi Windows XP Professional

- Join vµo Domain ngheantelecom.vn

* M¸y ISA SERVER

- Cài Windows Server 2003

- Join vào Domain ngheantelecom.vn

- Cài ISA Server 2004

- Cấu hình Các rule sau:

- Tạo Rule hợp lý cho các nhân viên theo yêu cầu công ty

- Tạo các Rule cho phép Remote Access

- Tạo Rule Publishing Web Server ra Internet

II Sơ đồ Demo

Do thiếu điều kiện triển khai thực tế, nên nhóm chúng em sẽ triển khaimô hình rút gọn sử dụng phần mềm (VM-WARE WorkStation) với mô hìnhgồm 4 máy ảo nh sau:

1 Chức năng của các thiết bị

+ Máy ảo 1: Làm Mail, Web server, nâng lên DC, cấp DHCP

+ Máy ảo 2: Kiểm tra hoạt động cho mạng trong vùng INTERNAL.+ Máy ảo 3: Làm Fire Wall bảo vệ vùng mạng INTERNAL

+ Máy ảo 4: Kiểm tra trang Web trong vùng Internal và kiểm tra kết nốiVPN tới mạng trong

- Có sự phân chia quyền hạn giữa các nhân viên, đáp ứng nhu cầu làm việc giữa các nhân viên trong công ty.

- Có một kết nối từ mạng ngoài vào vùng mạng INTERNAL

 Ketoan

 Kinhdoanh

 Nhansu

- Move 3 Group Ketoan, Kinhdoanh, Nhansu vào 3 OU tơng ứng

- Tạo tài khoản cho các nhân viên

- KETOAN

 user: ketoan1 password: kt1

 user: ketoan2 password: kt2

 user: ketoan3 password: kt3

 user: ketoan4 password: kt4

- KINHDOANH

 User: kinhdoanh1 password: kd1

 User: kinhdoanh2 password: kd2

- NHANSU

 User: nhansu1 password:ns1

- Add các tài khoản vừa tạo vào 3 Group tơng ứng

- Cài các nhóm phần mềm để chia sẽ cho các Client trong ty tơng ứng

- Các Client kế toán dùng phần mềm kế toán

- Các Client kinh doanh thì đợc dùng phần mềm kinh doanh

- Phân quyền nhóm User ở bộ phận nhân sự sử dụng các ứng dụng hỗtrợ cho nhân sự, không đợc sử dụng chơng trình của User kế toán.

- Các User đợc phân quyền phù hợp với công việc của mình

- Tạo Folder chứa dữ liệu của 3 Group KETOAN, KINHDOANH,NHANSU và phân quyền hợp lý cho 3 Group đó Cấu hình Backup theo lịchcho dữ liệu 3 Group KETOAN, KINHDOANH, NHANSU nhằm đảm bảo antoàn và khắc phục dữ liệu nhanh chóng

- Tạo Script map ổ đĩa tơng ứng cho từng nhóm User

- Cài Mail Server Exchange 2003 và tạo các tài khoản Mail tơng ứngvới các User

*KETOAN

user: ketoan1, có địa chỉ Mail: ketoan1@ngheantelecom.vn

User: ketoan2, có địa chỉ Mail: ketoan2@ngheantelecom.vn

User: ketoan3, có địa chỉ Mail: ketoan3@ngheantelecom.vn

User: ketoan4, có địa chỉ Mail: ketoan4@ngheantelecom.vn

 Tạo Reverse Lookup Zone

 Tạo host mail.ngheantelecom.vn

 Tạo Record MX

 Kiểm tra hoạt động của DNS Server

- Cài dịch vụ Web Server

- Cấu hình cho trang Web của công ty

+Máy ảo 2: Client Internal

IP : 172.16.1.11

Sub : 255.255.0.0

DG : 172.16.1.254

DNS: 172.16.1.10

- Cài Windows XP Professional

- Join vào Domain ngheantelecom.vn

- Vai trò là một Client trong mạng Internal của ISA

+Máy ảo 3: ISA SERVER

+ Card INTERNAL

IP : 172.1678.1.254Sub : 255.255.0.0

DG : trống DNS : trống

+ Card EXTERNAL

IP : 192.168.1.254Sub : 255.255.255.0

DG : 192.168.1.1DNS : trống

- Cài Windows Server 2003

- Join vào Domain ngheantelecom.vn

- Cài ISA Server 2003

- Cấu hình Các Rule sau:

 Tạo Rule truy vấn DNS để phân giải tên miền

 Tạo Rule hợp lý cho các nhân viên theo yêu cầu công ty

 Tạo các Rule cho phép Remote Access

 Tạo Rule Publishing Web Server ra Internet

+ Máy ảo 4: Client ngoài Internet

IP: 192.168.1.253

SUB: 255.255.255.0

DG: 192.168.1.1

DNS: 208.67.222.222

- Cài Windows XP Professional Service Pack 2

- Vai trò là một Client ngoài Internet

Phần 3 Giới thiệu về windows server 2003 và các

dịch vụ

I Giới thiệu về Windows Server 2003

Windows 2003 là một hệ điều hành mạng của hãng Microsoft đợc achuộng khắp trên thế giới hiện nay Bởi tính bảo mật cao và thân thiện với ng-

ời quản lý ở phiên bản 2003 này Microsoft đã tích hợp rất nhiều công cụ(Tools) trợ giúp và dịch vụ mạng thông dụng giúp chúng ta quản trị và phânquyền quản lý tài nguyên mạng dễ dàng hơn Trong phần này chúng ta tìmhiểu sâu hơn về Window server 2003

So với các phiên bản 2000 thì họ hệ điều hành Server 2003 có những

- Tính năng cơ bản của Mail Server đợc tính hợp sẵn: đối với các công

ty nhỏ không đủ chi phí để mua Exchange để xây dựng Mail Server thì có thể

sử dụng dịch vụ POP3 và SMTP đã tích hợp sẵn vào Windows Server 2003 đểlàm một hệ thống mail đơn giản phục vụ cho công ty

- NAT Traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trờng

2003 này, nó cho phép các máy bên trong mạng nội bộ thực hiện các kết nốiPeer-to-Peer đến các máy bên ngoài Internet, đặt biệt là các thông tin đợctruyền giữa các máy này có thể đợc mã hóa hoàn toàn

- Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS(Routing and Remote Access) Tính năng này cho phép bạn duyệt các máytính trong mạng ở xa thông qua công cụ Network Neighborhood

- Phiên bản Active Directory 1.1 ra đời cho phép chúng ta ủy quyềngiữa các gốc rừng với nhau đồng thời việc sao lu (Backup) dữ liệu của ActiveDirectory cũng dễ dàng hơn

- Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải tiến RDP(Remote Desktop Protocol) có thể truyền trên đờng truyền 40Kbps WebAdmin cũng ra đời giúp ngời dùng quản trị Server từ xa thông qua một dịch

vụ Web một cách trực quan và dễ dàng

- Hỗ trợ môi trờng quản trị Server thông qua dòng lệnh phong phú hơn

- Các Cluster NTFS có kích thớc bất kỳ khác với Windows 2000 Serverchỉ hỗ trợ 4KB

- Cho phép tạo nhiều gốc DFS (Distributed File System) trên cùng mộtServer.

II Domain Controller Server

1 Giới thiệu Domain

Domain là đơn vị chức năng nòng cốt của cấu trúc logic ActiveDirectory Nó là phơng tiện để qui định một tập hợp những ngời dùng, máytính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp choviệc quản lý các truy cập vào các Server dễ dàng hơn Domain đáp ứng bachức năng chính sau:

+ Đóng vai trò nh một khu vực quản trị (Administrative Boundary),các đối tợng, là một tập hợp các định nghĩa quản trị cho các đối tợng chia sẻnh: Có chung một cơ sở dữ liệu th mục, các chính sách bảo mật, các quan hệ

ủy quyền với các Domain khác

+ Giúp chúng ta quản lý bảo mật các tài nguyên chia sẻ.Cung cấp các Server dự phòng làm chức năng điều khiển vùng, đồng thời bảo đảm các thôngtin trên các Server này đợc đồng bộ với nhau

Dịch vụ Active Directory (cơ sở dữ liệu của các tài nguyên trên mạng):+ ứng dụng: Trong hệ thống mang lớn việc duyệt, tìm kiếm trên mạng

sẽ dễ dàng hơn Hơn nữa, để quản lý một hệ thống mạng lớn, bạn thờng phảiphân chia thành nhiều Domain và thiết lập các mối quan hệ ủy quyền thíchhợp Active Directory giải quyết đợc các vấn đề nh vậy và cung cấp một mức

độ ứng dụng mới cho môi trờng xí nghiệp Lúc này, dịch vụ th mục trong mỗiDomain có thể lu trữ hơn 10 triệu đối tợng, đủ để phục vụ 10 triệu ngời dùngtrong mỗi Domain

+ Chức năng của Active Directory:

Lu giữ một danh sách tập trung các tên tài khoản ngời dùng, mật khẩutơng ứng và các tài khoản máy tính

Cung cấp một Server đóng vai trò chứng thực (Authentication Server)hoặc Server quản lý đăng nhập (Login Server), Server này còn gọi là DomainController (máy điều khiển vùng)

Duy trì một bảng hớng dẫn hoặc một bảng chỉ mục (Index) giúp cácmáy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máytính khác trong vùng

Cho phép chúng ta tạo ra những tài khoản ngời dùng với những mức độquyền (Rights) khác nhau nh: Toàn quyền trên hệ thống mạng, chỉ có quyềnBackup dữ liệu hay Shutdown Server từ xa…

Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con(Subdomain) hay các đơn vị tổ chức OU (Organizational Unit) Sau đó chúng

ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ

2 Cài đặt Domain

- Chọn Start -> Run-> gõ DCPROMO nhấn Enter.

- Nhấn Next -> Next

- ở hộp thoại Domain Controllor Types ta chọn Domain controller for anew domain sau đó nhấn Next

- ở hộp thoại Create New Domain ta chọn Domain in a new forest ->Next

- Gõ tên miền ngheantelecom.vn vào ô Full DNS name for new domaintrong hộp thoại New Domain Name -> Next

- Nhấn Next liên tục để tiến hành cài đặt Quá trình cài đặt này sẽ tốnnhiều thời gian Quá trình nâng lên DC (Domain controller) sẽ tự động cài đặtluôn dich vụ DNS

- Nhấn Finish -> Reset lại máy tính Cài đặt thành công

III Dịch vụ DHCP (Dynamic Host Configuration Protocol)

1 Giới thiệu dịch vụ DHCP

Trong một hệ thống mạng, việc cấu hình địa chỉ IP bằng tay cho cácmáy sẽ tốn thời gian và công sức Vì vậy chúng ta sử dụng dịch vụ DHCP đểcấp địa chỉ cho các Client, điều này sẽ làm cho công việc quản trị mạng đợc

đơn giản hóa, ít tốn thời gian mà an toàn nhờ giao thức cấu hình động

Dịch vụ DHCP là dịch vụ cấp địa chỉ IP động cho các máy Client trongmột mạng

2 Cài đặt dịch vụ DHCP (Dynamic Host Configuration Protocol)

- Vào menu Start -> Settings -> Control Panel -> Add or RemovePrograms -> Nhấp Add/Remove Windows Component

- Di chuyển vệt sáng đến dòng Networking Services -> nhấp chuột vàoDetails

- Đánh dấu vào Dynamic Host Configuration Protocol(DHCP)

- Nhấp chuột vào OK để quay trở về với Windows Components

- Nhấn Next để quá trình cài đặt bắt đầu

- Kết thúc quá trinh cài đặt ta nhấn Finish

3 Cấu hình DHCP

Đến đây chúng ta đã cài đặt giao thức DHCP lên máy chủ nhng trớc khi

nó có thể cấp phát địa chỉ IP tự động cho các máy trạm, chúng cần phải thựchiện thêm một số thao tác nữa thông qua công cụ Snap-in DHCP trongAdministrative Tools

- Vào menu Start -> Programs -> Administrative Tools-> DHCP

- Nhấp nút phải chuột vào biểu tợng của Server chọn New Scope để khởi

động New Scope Wizard Nhấp Next từ màn hình mở màn của Wizard nàybạn sẽ thấy một màn hình giống nh hình sau:

- Nhập vào tên là DHCP server và lời chú giải là đặt IP sau đó nhấp Next.

- Chúng ta nhập vào dải địa chỉ IP dùng để cấp phát cho các máy trạmbằng cách cung cấp địa chỉ bắt đầu là 172.16.1.1 và địa chỉ cuối cùng là172.16.1.254 cũng nh mặt nạ mạng Subnet mask Subnet mask quyết định sốlợng địa chỉ IP đợc sử dụng để cấp phát cho các máy trạm ở đây ta dùngmạng lớp B ứng với subnet mask là 255.255.0.0 hay Lengths = 16 (có nghĩa làngời quản trị có quyền thay đổi 16 trong số 32 bit trong địa chỉ IP để tạo racác địa chỉ IP khác nhau)

- Nhấn Next màn hình chuyển đến cửa sổ Add Exclusions để bạn nhập vàodải địa chỉ mà Server tránh cấp phát cho các máy trạm Ví dụ nh địa chỉ củamáy chủ, của Router trong mạng, các địa chỉ dành cho mục đích đặc biệt Nếuchỉ định một địa chỉ duy nhất bạn chỉ cần gõ địa chỉ đó vào ô Start IP addressrồi nhấn Add Ta chỉ định địa chỉ 172.16.1.10 chính là địa chỉ của máy chủchúng ta dang cài đặt

- Nhấp Next để chuyển đến cửa sổ tiếp theo Lease Duration ấn địnhkhoảng thời gian thuê bao là vài ngày bằng một giá trị trong ô Days rồi nhấpNext

- Nhấn Next cho tới khi gặp hình sau

Nhập vào tên Domain, tên máy chủ và thêm vào địa chỉ IP của nó rồinhấn Next->Next->Next->finish để quyết định đa dải địa chỉ đã ấn định vàolàm việc

Sau khi tạo ra tầm địa chỉ IP, phải làm thêm một thao tác nữa là traoquyền cho DHCP Server Để thực hiện việc này bạn nhấp nút phải chuột vàobiểu tợng Server và chọn Authorize

IV Dịch vụ DNS (Domain Name System)

1 Giới thiệu

Làm nhiệm vụ phân giải địa chỉ IP thành tên miền dạng DNS và ngợclại Active Directory đợc đặt tên ở dạng DNS nên hệ thống cần có DNS Server

để phân giải cho Active Directory DNS Server cần đợc cấu hình trớc khi xâydựng Active Directory Một hệ thống sau khi có Active Directory mà DNS bịlỗi sẽ ảnh hởng tới việc truy cập của máy Client vào Domain Controller, hệthống hoạt động dựa trên NETBIOS Domain Name nên rất chậm

+ Đánh dấu vào ô kế bên Domain Name System(DNS)

+ Nhấn OK -> Next -> Finish để kết thúc cài đặt

3 Cấu hình DNS

- Vào menu Start -> Programs -> Administrative Tools-> DNS

- Chuột phải vào Forward lookup zones-> Newzone

- Nhấn Next cho đến khi gặp hộp thoại Zone Name, gõ tênngheantelecom.vn

- Nhấn Next-> Finish để kết thúc cài đặt

- Chuột phải vào Reverse Lookup Zones -> New Zone -> next cho đến khigặp hộp thoại Reverse Lookup Zone name

- Gõ địa chỉ IP: 172.16.1 vào hộp Network ID

- Nhấn Next-> Finish để kết thúc cài đặt

V Tạo nhóm, Organizational Unit (OU)

1 Tạo OU Kinhdoanh

- Vào Start-> Administrative tools-> Active Directory User AndComputers

- Chuột phải vào ngheantelecom.vn -> New -> Organizational Unit.

- Trong hộp thoại New Object-> Organizational Unit gõ tên tổ chứcKinhdoanh vào ô Name

- Nhấn OK để kết thúc tạo Organizational Unit Kinhdoanh

2 Tạo Group Kinhdoanh

- Chuột phải vào Organizational Unit Kinhdoanh -> New- Group

- Gõ tên nhóm Kinhdoanh vào ô Group name -> OK

3 Tạo các tài khoản của nhóm kinhdoanh

- Chuột phải vào Organizational Unit Kinhdoanh -> New-> User

- Gõ tài khoản nh hình sau

- Nhấn Next

- Thiết lập mật khẩu (Password) và xác nhận lại Password của tài khoản

- Nhấn Next -> Finish

4 Add tài khoản Kd1 vào nhóm Kinhdoanh

- Chuột phải vào Kd1 -> Add to a group…

- Gõ tên nhóm Kinhdoanh vào giống nh trong hình sau

- Nhấn OK.

- Các Organizational Unit, Group, tài khoản khác cũng làm tơng tụ nh trên

VI Cài đặt dịch vụ IIS

Cài đặt dịch vụ Web Server IIS (Internet Infomation Service)

- Đây là dịch vụ tích hợp sẵn trong hệ điều hành Window server 2003giúp chúng ta xây dựng một Web Server chạy trên nền Window

- Chọn Start-> chọn control Panel->Chọn Add or Remove Programs->Chọn Add/Remove Windows Components

- Trong hộp thoại Windows Component Wizard chọn ApplicationServer sau đó chọn detals->Interner Information Services (IIS)-> OK->OK-

>Next để tiến hành cài đặt dịch vụ IIS

Sau khi cài đặt xong dịch vụ IIS ta cần Allow các tác vụ của dịch vụ IIS.Chọn Start-> chọn Administrative Tools->chọn Interner InformationServices(IIS)-> ta đợc hình sau

Ta Allow các tác vụ WebDAV, Server Side Includes, Internet DataConnector, Active Server Pages

Sau đó chúng ta cấu hình cho trang Web của công ty Và lu trữ trong thmục có đờng dẫn nh sau: C:\Interput\wwroot

Phần 4 Cài đặt hệ thống

I Cài đặt và quản trị hệ thống Mail nội bộ

1 Giới thiệu về E-mail

1.1 Email là gì?

Email (Electronic Mail) là một thuật ngữ trong tiếng Anh, dịch sangtiếng Việt có nghĩa là th điện tử Email là một phơng tiện thông tin rất nhanh.Một mẫu thông tin (th từ) thay vì nội dung th của bạn đợc viết lên giấy vàchuyển đi qua đờng bu điện thì có thể đợc gửi đi ở dạng mã hoá hay dạngthông thờng và đợc chuyển qua các mạng máy tính đặc biệt là mạng Internet

Nó có thể chuyển mẫu thông tin từ một máy nguồn tới một hay rất nhiều máynhận trong cùng lúc

Ngày nay, Email chẳng những có thể truyền gửi đợc chữ, nó còn có thểtruyền đợc các dạng thông tin khác nh hình ảnh, âm thanh, phim, và đặc biệtcác phần mềm th điện tử kiểu mới còn có thể hiển thị các email dạng sống

động tơng thích với kiểu tệp HTML

1.2 Lợi ích của Email

Tốc độ cao: Vì Email đợc chuyển qua đờng Internet dới dạng các tínhiệu điện nên tốc độ di chuyển của Email gần nh là tức thời Với các bức th tínbình thờng, bạn có thể phải mất một vài ngày để th có thể tới đợc địa chỉ cầnthiết nhng với Email, sau cú click chuột vào nút gửi th, ngời nhận đã có thể

đọc đợc nội dung th của bạn gửi cho họ

Chi phí rẻ: Với các th tín bình thờng, bạn phải tốn một khoản chi phíkhá lớn khi gửi các bức th của mình đi Còn với email, bạn chỉ tốn một khoảnphí rất nhỏ để kết nối Internet cùng với chi phí cho dịch vụ Email của bạn.Bạn cũng có thể dùng dịch vụ Email miễn phí Khi đó chi phí của bạn cho cácbức th hầu nh không đáng kể

Không có khoảng cách: Với Email, ngời nhận cho dù ở xa bạn nửavòng trái đất hay ngay cùng phòng làm việc với bạn, việc gửi và nhận th cũng

đều đợc thực hiện gần nh ngay lập tức Và chi phí cho các bức th đó cũng đều

rẻ nh nhau

1.3 Địa chỉ E-mail

Địa chỉ E-mail (E-mail Address) là một định danh trên Internet chophép ngời sử dụng Internet nhận biết đợc chính xác ngời cần liên hệ, giaodịch, trao đổi thông tin và ra lệnh gửi các thông điệp, tài liệu, hình ảnh (E-Mail Message) tới định danh này Địa chỉ E-mail bao giờ cũng bao gồm 2phần:

- Phần tên miền quản lý của địa chỉ E-mail này Ví dụ: yahoo.com.vn

- Phần tên chính của địa chỉ e-mail, để phân biệt với các địa chỉ E-mailkhác do cùng một tên miền quản lý Ví dụ: Info hay Support

- Giữa 2 phần của địa chỉ e-mail liên kết với nhau bởi dấu @ Tên một

địa chỉ E-mail đầy đủ sẽ là: info@yahoo.com.vn hay support@yahoo.com.vn

Gửi, nhận và chuyển th:

Để nhận đợc th điện tử bạn cần phải có một tài khoản (Account) th điện

tử Nghĩa là bạn phải có một địa chỉ để nhận th Một trong những thuận lợihơn với th thông thờng là bạn có thể nhận th điện tử từ bất cứ đâu Bạn chỉ cầnkết nối vào Server th điện tử để lấy th về máy tính của mình

Để gửi đợc th bạn cần phải có một kết nối vào Internet và truy nhập vàomáy chủ th điện tử để chuyển th đi Thủ tục tiêu chuẩn đợc sử dụng để gửi th

là SMTP (Simple Mail Transfer Protocol) Nó đợc kết hợp với thủ tục POP(Post Office Protocol) và IMAP để lấy th.

1.4 Giao thức SMTP (Simple Mail Transfer Protocol)

Có 2 chuẩn về th điện tử quan trọng nhất và đợc sử dụng nhiều nhất từtrớc đến nay là X.400 và SMTP (Simple Mail Transfer Protocol) Chuẩn SMTPmiêu tả cách điều khiển các thông điệp trên mạng Internet Điều quan trọngcủa chuẩn SMTP là giả định máy nhận phải dùng giao thức SMTP gửi th điện

tử cho một máy chủ luôn luôn hoạt động

Thủ tục chuẩn trên Internet để nhận và gửi của th điện tử là SMTP(Simple Mail Transport Protocol) Ngoài ra SMTP cũng có kết hợp thêm haithủ tục khác hỗ trợ cho việc lấy th là POP3 và IMAP4

1.5 Post Office Protocol (POP)

POP cho phép ngời dùng có Account tại máy chủ th điện tử kết nối vào

và lấy th về máy tính của mình, ở đó có thể đọc và trả lời lại POP đợc pháttriển đầu tiên là vào năm 1984 và đợc nâng cấp từ bản POP2 lên POP3 vàonăm 1988 Và hiện nay hầu hết ngời dùng sử dụng tiêu chuẩn POP3 POP3 kếtnối trên nền TCP/IP để đến máy chủ th điện tử (sử dụng cổng 110) Ngời dùng

điền Username và Password Sau khi xác thực đầu Client sẽ sử dụng các lệnhcủa POP3 để lấy hoặc xoá th

1.6 Internet Mail Access Protocol (IMAP)

Thủ tục POP3 là một thủ tục rất có ích và sử dụng rất đơn giản để lấy

th về cho ngời dùng Nhng sự đơn giản đó cũng đem đến việc thiếu một sốcông dụng cần thiết Ví dụ: POP3 chỉ là việc với chế độ Offline

IMAP thì hỗ trợ những thiếu sót của POP3 IMAP đợc phát triển vàonăm 1986 bởi trờng đại học Stanford IMAP2 phát triển vào năm 1987.IMAP4, là bản mới nhất đang đợc sử dụng và nó đợc các tổ chức tiêu chuẩnInternet chấp nhận vào năm 1994 IMAP4 đợc quy định bởi tiêu chuẩn RFC

2060 và nó sử dụng cổng 143 của TCP

2 Cài đặt hệ thống Mail nội bộ Microsoft Exchange Server 2003

2.1 Tổng quan về sản phẩm

Đối với chuyên gia CNTT, việc cung cấp một hệ thống trao đổi tin nhắn

có khả năng giải quyết những nhu cầu trên đây phải hài hòa với các yêu cầukhác nh bảo mật và chi phí Yêu cầu về bảo mật cho doanh nghiệp ngày càngtrở nên phức tạp khi nhu cầu và việc sử dụng E-mail tăng lên Ngày nay, cácphòng CNTT phải đấu tranh với nhiều đe dọa khác nhau về bảo mật e-mailnh: th rác và virus ngày càng biến hóa, những rủi ro từ việc không tuân thủ,nguy cơ E-mail bị chặn và giả mạo, cùng những ảnh hởng xấu do thiên taihoặc thảm họa do con ngời gây ra

Bảo mật rõ ràng là một vấn đề cần u tiên, nhng đồng thời hơn lúc nàohết bộ phận CNTT nhận thức đợc nhu cầu về quản lý chi phí Những hạn chế

về thời gian, tiền bạc và các nguồn lực là những vấn đề hiển nhiên khi bộ phậnCNTT đảm đơng trách nhiệm phải tạo ra đợc nhiều kết quả hơn từ nguồn lực íthơn Vì vậy, các chuyên gia CNTT luôn tìm kiếm một hệ thống trao đổi tinnhắn có khả năng đáp ứng cả nhu cầu kinh doanh và nhu cầu của nhân viên,

đồng thời vẫn phải đảm bảo tính kinh tế để triển khai và quản lý

Microsoft Exchange Server 2003 đợc thiết kế đặc biệt để đáp ứngnhững thách thức trên đây và giải quyết nhu cầu của nhiều nhóm khác nhau,trong đó mỗi nhóm lại có một quyền lợi riêng trong hệ thống trao đổi tinnhắn Exchange Server 2003 đem tới khả năng bảo mật tiên tiến mà doanhnghiệp cần và cho phép nhân viên truy cập từ bất cứ nơi đâu khi có nhu cầu,

đồng thời kết hợp với hiệu quả vận hành, đây là vấn đề hết sức quan then chốt

đối với môi trờng CNTT đầy khó khăn hiện nay

2.2 Cài đặt Microsoft Exchange Server 2003

 500 MB không gian đĩa sẵn có để cài Exchange

 200 MB không gian đĩa sẵn có trong ổ hệ thống

 CD-ROM

 SVGA hoặc màn hình có độ phân giải cao hơn

 Các phân vùng đợc định đạng file kiểu NTFS

2.2.2 Yêu cầu về dịch vụ

Exchange2003 Setup yêu cầu những thành phần sau phải đợc cài

đặt và cho phép hoạt động trên Server

 NET Framework

 ASP.NET

 Internet Information Services (IIS)

 World Wide Web Publishing Service

 Simple Mail Transfer Protocol (SMTP) Service

 Network News Transfer Protocol (NNTP) Service

Cách cài đặt:

 Nhấn Start, chỉ vào Setting và kích Control Panel

 Nhấn đúp vào Add/Remove Programs

 Nhấn Add/Remove Window Components

 Nhấn Application Server, và nhấn Details.

 Chọn ASP.NET

 Chọn Internet Information Services (IIS) và click Details

 Chọn NNTP Service, SMTP Service , và World Wide WebService

 Nhấn OK để cài đặt

2.2.3 Cài đặt Microsoft Exchange Server 2003

Để bắt đầu cài đặt Exchange Server 2003 yêu cầu máy tính đã cài đặtDNS, Active Directory hoàn chỉnh rồi Cho đĩa CD cài đặt MicrosoftExchange Server 2003 vào CD ROM và chạy File setup.exe

Chạy File setup.exe xuất hiện cửa sổ sau: chọn Exchange DeploymentTools để bắt đầu quá trình cài đặt Trong cửa sổ này bạn hoàn toàn có thể xemcác hớng dẫn về Exchange Server phía bên trái cửa sổ từ phiên bản, các thviện, các công cụ

Nhấn vào Deployment Tools đợc cửa sổ sau: chọn Deploy the firstexchange 2003 server Chọn Options install exchange 2003 on additionsserver khi muốn cài một máy chủ Exchange khác có vai trò tơng tự nh máychủ đầu tiên cái này vai trò tơng tự nh Additions của máy chủ DomainController Trong phần này chọn options đầu tiên cài đặt máy chủ exchange

đầu tiên để bắt đầu cài đặt

Sau khi chọn deploy the first exchange 2003 server đợc cửa sổ dới đây.Trong cửa sổ này hệ thống cho phép bạn lựa chọn các thuộc tính:

- Hệ thống sẽ làm việc với phiên bản Exchange 5.5

- Hệ thống sẽ làm việc với Exchange 5.5, Exchange 2000

- Hay Update một hệ thống Exchange 2000 lên Exchange 2003- cài đặtmột hệ thống Exchange 2003 mới hoàn toàn

Sau khi chọn options new exchange 2003 installation đợc cửa sổ dới

đây Đây chính là cửa sổ yêu cầu các thành phần cần phải cài đặt trớc khi cài

đặt microsoft exchange 2003

1 Windows yêu cầu phải là windows mới hơn windows server 2000

2 Cài đặt các Component nh: IIS, NNTP, SMTP, ASP.NET

3 Cài đặt một số công cụ hỗ trợ cho hệ thống nh: DCDiag (DomainControler Diagnostics) tiện ích chuẩn đoán Domain Controler NetDiag(Network Connectivity Tester) tiện ích kiểm tra kết nối mạng

4 Chạy tiện ích NetDiag (Network Connectivity Tester) để kiểm trakết nối mạng mạng và hệ thống phân giải tên miền DNS

5 Tơng tự nh bớc 4

6 Forestprep mở rộng Active Directory để hỗ trợ Exchange Server2003

Chọn Brower và chọn đến file setup.exe rồi nhấn Run forestprep now.Exchange2003 ForestPrep để mở rộng giản đồ Active Directory baogồm các lớp và thuộc tính đặc biệt của Exchange ForestPrep cũng tạo ra đốitợng chứa Exchange organization trong Active Directory.Sự mở rộng giản đồcung cấp cho Exchange2003 Tài khoản dùng để chạy ForestPrep phải làmột thành viên của Enterprise Administrator và nhóm Schma Administrator.

Sau khi nhấn Run forestprep now sẽ xuất hiện một cửa sổ, nhấn next đểbắt đầu quá trình cài đặt

Chọn I agree - đồng ý chọn next để tiếp tục cài đặt

Nhấn Next để hệ thống bắt đầu mở rộng active directory

7.Sau khi hoàn thành Forestprep chạy Domainprep trong quá trình cài

đặt Exchange 2003 Làm tơng tự nh thiết lập Forestprep Tài khoản dùng đểchạy DomainPrep phải là một thành viên của Domain Administrators và nhómLocal Computer Administrator

8 Cài đặt Exchange Server 2003 Chọn Run setup now

Để mặc định là Typical Chọn Next để hệ thống bắt đầu quá trình cài

đặt Chọn Option đầu tiên Create a new exchange organization, Option thứ hai

để chúng ta Join máy chủ vào một hệ thống Exchange 5.5 đã có sẵn ChọnOption đầu tiên nhấn Next để tiếp tục quá trình cài đặt

Nhấn Next để bắt đầu quá trình cài đặt đây là bớc lâu nhất tuỳ thuộcvào cấu hình của máy tính

Sau khi hệ thống hiển thị hoàn thành quá trình cài đặt, để khởi động cácdịch vụ Mail trong hệ thống bạn phải vào Service của windows và bật nhữngService liên quan tới dịch vụ gửi Mail của Exchange Mặc định sau khi cài đặtExchange chỉ có một dịch vụ duy nhất đợc khởi động đó là dịch vụ Mail quahttp Vào Start\Administrative tools vào Service sẽ thấy một danh sách cácService, khởi động các service: POP3 phục vụ mail POP3, SMTP, IMAP4.Sau khi đã bật toàn bộ các Service hỗ trợ cho các dịch vụ Mail khác nhaucủa Exchange vào giao diện quản trị Exchange: Start vào Microsoft Exchangevào Exchange system manager để kiểm tra các dịch vụ Mail có hoạt động haykhông.

3 Quản trị hệ thống Mail nội bộ

3.1 Sử dụng E-mail với Outlook Web Access

Chạy trình duyệt Web Internet Explorer Tại thanh Address ta gõ địachỉ của tên miền của mình Một hộp thoại xuất hiện, yêu cầu nhập tài

khoản Mail và mật khẩu

Sau khi nhập đầy đủ thông tin là tài khoản và mật khẩu, ấn OK để đăngnhập và sử dụng tài khoản Mail của mình

3.2 Bảo mật Mail Exchange với SSL (Secure Socket Layer)

Trong hệ thống E-mail hiện nay, các giao thức kết nối SMTP, POP,IMAP, HTTP có cấp độ bảo mật không cao vì các gói tin đợc gửi bằng chế độClear text (không đợc mã hóa) nên có thể để lộ thông tin (Username vàPassword…) của ngời dùng Vì vậy, để đáp ứng nhu cầu bảo mật trong hệthống E-mail hiện nay, chúng ta có thể áp dụng Secure Socket Layer (SSL), đểmã hóa thông tin và nội dung cho các gói tin SMTP, POP, IMAP, HTTP.

SSL đã kết hợp những yếu tố sau để thiết lập đợc một giao dịch an toàn:-Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầukia của kết nối Cũng nh vậy, các trang Web cũng cần phải kiểm tra tính xácthực của ngời sử dụng

-Mã hoá: đảm bảo thông tin không thể bị truy cập bởi đối tợng thứ ba

Để loại trừ việc nghe trộm những thông tin “ nhạy cảm” khi nó đợc truyền quaInternet, dữ liệu phải đợc mã hoá để không thể bị đọc đợc bởi những ngờikhác ngoài ngời gửi và ngời nhận

-Toàn vẹn dữ liệu: đảm bảo thông tin không bị sai lệch và nó phải thểhiện chính xác thông tin gốc gửi đến

Với việc sử dụng SSL, các Web Site có thể cung cấp khả năng bảo mậtthông tin, xác thực và toàn vẹn dữ liệu đến ngời dùng SSL đợc tích hợp sẵnvào các trình duyệt (Browser) và Web Server, cho phép ngời sử dụng làm việcvới các trang Web ở chế độ an toàn Khi Web Browser sử dụng kết nối SSL tớiServer, biểu tợng ổ khóa sẽ xuất hiện trên thanh trạng thái của cửa sổ Browser

và dòng “http” trong hộp nhập địa chỉ URL sẽ đổi thành “https” Một phiêngiao dịch HTTPS sử dụng cổng 443 thay vì sử dụng cổng 80 nh dùng choHTTP

 Cài đặt CA (Certificate Services) - Dịch vụ chứng thực.

Tại máy Exchange Server, mở Control Panel, mở Add or RemovePrograms, chọn Add/Remove Windows Components

Trong hộp thoại Windows Components, đánh dấu chọn Certificate Services

Chọn Yes khi gặp Popup Microsoft Certificate Services