Beruflich Dokumente
Kultur Dokumente
a : 01 . : 01CCHT02
1 . L Ờ I CÁ M Ơ N
Trước tiên, chúng tôi xin bày tỏ lòng biết ơn sâu sắc đến thầy Trần Đắc Tốt và thầy Trần Văn Tài,
giảng viên khoa CNTT trường Cao Đẳng Nghề CNTT iSPACE đã tận tình hướng dẫn, góp ý và
động viên chúng tôi trong quá trình nghiên cứu và hoàn thành luận văn tốt nghiệp này, đề tài
"xây dựng hệ thống mail server Exchange 2007 cho doanh nghiệp".
Xin chân thành gửi lời cảm ơn đến quý thầy cô trường Cao đẳng nghề công nghệ thông
tin iSPACE và các bạn sinh viên lớp 01CCH02 đã nhiệt tình giúp đỡ chúng tôi trong suốt thời gian
vừa qua.
Xin gửi lời cảm ơn dành cho gia đình, những người đã hết lòng quan tâm và tạo điều kiện
cho chúng tôi hoàn thành luận văn tốt nghiệp.
Mặc dù đã rất cố gắng, nhưng trong luận văn này cũng khó tránh khỏi những thiếu sót,
khiếm khuyết. Xin chân trọng cảm ơn sự góp ý, chỉ bảo của các quý thầy, cô cùng các bạn sinh
viên để giúp cho đề tài hoàn thiện hơn.
2. MỞ ĐẦU ĐỀ TÀI
C ng a a r a n n n a n ng n a a ng
a ng nn ề n a C ng g T ng T n n r ng n ng n a
C TT on n o n ề rong ng n T n ng
ar on nn ng Co r a o nga g ng ng a ng a
ng ng n ư n gờ g ng n n ư
an g na oa g n ền ng ng ao Nguyên nhân chính cho
sự phát triển ự xuất hi n c a Internet. Sự xuất hi n c a In rn ẩy th
gi i ti n nhanh về a rư ưa th gi ư c sang m t k nguyên m i, k nguyên
bùng n thông tin.
rong n ng r ền ng n ư on ngườ ưa o ng
n ng ng ự n n ng n ng na ư n
cung cấp dịch v . Tuy nhiên vi c xây dựng h th ng Mail Server cho riêng ìn ang
vấn ề nóng h i và rấ ư c quan tâm t phía các doanh nghi Đ ều này ko chỉ m
b o tính an toàn, b o m ao n ể khẳng ịn ẳng cấp c a danh nghi p,
giúp h g ư c nhiều thành tự n
Ầ Ế Ố
1.1 r Cisco
Cisco System là hang chuyên s n xuấ ưa ra g i pháp m ng LAN&WAN l n nhất
th gi i hi n nay. Thị ph n c a hang chi % n 80% thị rường thi t bị m ng trên
toàn th gi i. Các thi t bị và gi ng nhu c u c a m i lo i hình doanh nghi p t
các doanh nghi p v a và nhỏ n các doanh nghi p có quy mô l n và các nhà cung cấp
dịch v Internet (ISP).
1.2 ố
t im no Đề ng a ểm node có k t n n r ng n ểm
khác nhất thi t ph 10 giao ti W ể ph c v cho các k t n i kênh thuê riêng.
Đ t vấn ề h n ch về ư t bị an u, không linh ho t trong m r ng phát
triển, ph c t p trong qu n ý c bi t là chi phí thuê kênh l n i v i các yêu c u k t n i
xa về kho ng ịa lý.
HDLC : là giao th ư c s d ng v i h b ịnh tuy n Cisco hay nói cách khác chỉ có thể
s d ng HDLC khi c hai phía c a k t n i leased- n ều là b ịnh tuy n Cisco.
Đặ m DSL:
DSL có thể cho phép tín hi u tho i và d li u cùng truyền m t lúc qua cùng m ường
cáp.
Vì dịch v DSL luôn sẵn ng n n người dùng không ph i quay s dialup ho i cho cu c
g ư c thi t l p.
Phân Lo i DSL
SDSL
Dùng cho doanh nghi p v a và nhỏ, trong h i nghị truyền hình c n t i x ng.
ADSL
C ư m của ADSL:
T truy c p cao.
Truyền thông tin tích h p data, voice và video.
Luôn luôn online (always on): giúp triển khai các dịch v n ư r ona w
Chi phí b o trì thấp.
Gi i h n của DSL:
T ường truyền DSL tỉ l nghịch v i kho ng cách gi a CPE và DSLAM.
Vì là m ng công c ng nên ph i t n kém chi phí cho vấn ề b o m t.
Các y u t n ư ng n chấ ư ng c a ADSL là:
S ư ng các thi t bị g n vào line DSL.
Bridge-tap: m r ng c a CPE và CO.
M ng không dây là m ng s d ng công ngh mà cho phép hai hay nhiều thi t bị
k t n i v i nhau b ng cách s d ng m t giao th c chuẩn n ưng ng n k t n i v t lý
hay chính xác là không c n s d ng dây m ng (cable).
Nhiều sóng mang có thể cùng tồn t i trong m t ph m vi và cùng thời gian mà không nh
ư ng n nh ng thi t bị khác n n ưn ng ng n ư c truyền trên nh ng t ng s
khác nhau. Thi t bị nh n mu n l c d li u ph i ch n m t t ng s duy nhất trùng v i t ng
s thi t bị phát.
Ờ Ệ
2.1 ề
r or ư ng n qu n lý thông tin nh n d ng và các m i quan h
cấu thành nên h th ng m ng trong t ch c c a b n Đư c tích h p v i Windows Server
2008, Active Directory thu c th h k ti p cung cấp cho b n n n ng ẵn có c n thi ể
cấu hình và qu n trị h th ng người dùng và các thi t l p ng d ng m t cách t p trung.
V i Active Directory, b n có thể n g n hóa vi c qu n ý người dùng và máy tính, cho
phép truy c p SSO (Single sign-on) t i các tài nguyên m ng, và giúp c i thi n n r ng ư
ng n ư b om tc a ng n ư ng n ư a các quá trình truyền thông.
Gi i thi
o a n Roo Pr ar Roo g Ro n
M t Forest có thể gồm nhiều Domain. Vi c kiểm tra các Domain này là công vi c
c a Domain Naming Master. N u Domain Naming Master bị l i thì nó không thể t o và gỡ
bỏ các Domain cho t i khi Domain Naming Master quay tr l i trực tuy n
PC g Ro n o an ng o ư ư ng
Qu n lý vi ồng b password c a r n o an r a i
password trên máy client thì PDC chịu trách nhi ng b a wor n n domain
khác. Khi user trên domain A, logon vào domain B, thì domain B sẽ liên l c v i PDC c a
o an ể kiểm tra tính h p l c a user name và password c a domain này.
Trong For Ro n ểg n ề PC
Trong h th ng forest chỉ có 1 domain duy nhất gi vai trò là Master Role và tất c
nh ng domain còn l i sẽ n m Domain Role
2.2 C
r or ự ch ng minh là m t dịch v ư c m nh mẽ, n ịnh trong
Windows Server 2003 R2. Windows Server 2008 ti p n i nh ng n ng rư a
Active Directory v i nh ng n n ng ư c c i thi n n ư a
r or o an r ( ) rư ư c bi t t i v i tên g i Active
Directory Directory Services, là m t khu vự ể t p trung thông tin cấu hình, các yêu c u
xác thực và thông tin về tất c nh ng ư ng ư ư r trong ph m vi h th ng c a
b n. Dùng Active Directory, b n có thể qu n lý m t cách hi u qu người dùng, máy
tính, nhóm làm vi c, máy in, ng d ng ư ng o ư c t m t khu
vực t p trung và b o m t. Nh ng n n ng n ng ao i v i AD DS trong Windows Server
2008 bao gồm:
Auditing.
Fine-Grained Passwords.
Có thể cấu hình các chính sách về m t khẩu cho các nhóm phân bi t n m trong
domain. M i tài kho n trong ph m vi domain sẽ không còn ph i s d ng cùng m t chính
sách về m t khẩu n a.
vai trò b sung, yêu c u nh ng người dùng khác ph ng nh p và duy trì máy ch . S
d ng Read-Only Domain Controllers (RODCs) không cho nh ng a i di n ra t i khu
vực chi nhánh có thể gây h i ho n p AD forest c a b n thông qua quá trình sao
chép. Nhờ RO C ng ng n thi t ph i s d ng m t site trung gian cho các
domain controller t n ng n n o c không c n g a người qu n
trị domain t i khu vự n ng n n
r or g w g r or r ( ) rư ư c bi n
v i tên g i Active Directory Application Mode, có thể ư c s d ng ể i các dịch v
ư c ho c các ng d ng theo thư c. Thay vì s d ng d li u AD DA c a t
ch c, b n có thể s d ng ể ư r d li u. AD LDS có thể s d ng k t h p v i
ể mang t i cho b n m t khu vực t p trung dành cho các tài kho n b o m t (AD
DS) và m t khu vự ể h tr cấu hình ng d ng và d li ư c (AD LDS). S
d ng AD LDS, b n có thể: gi m b t các chi phí liên quan t i vi c sao chép Active
Directory; không c n m r ng ư ồ r or ể h tr ng d ng; và có thể phân
vùng cấ r ư c sao cho dịch v AD LDS chỉ ư c triển khai t i nh ng máy ch c n
C t t Media Generation.
V c tính này, b n có thể liên k t các file LDIF tùy bi n v i các file LDIF m ịnh hi n
ư ùng ể thi t l p AD LDS trên m t máy ch .
Các truy vấn LDAP có thể theo nh ng ường dẫn có cấu trúc m ng ư i c a thu n ể
ịnh các tính chất b xung c a thu n n ư n nn
Online Responder.
2.3 C ủ
Directory service :
Trong các h th ng máy tính phân tán ho c trong m ng máy tính, có rất nhiề i
ư ng ư c t ch ư r theo cấ r r or n ư r ính, file, server, máy
n fa ì a ịn ng a r or r r or r ư c áp d ng
trong vi ư r các thông tin, d li u theo ki n trúc t ch c Directory và qu n lí t p
r ng ư ng ng n a rìn ịnh và qu n lí resources.
Trong Active D r or aa a ư r n a a ịn ng a ất
c o j ư c qu n ý rong r or a an ịn ng a
ịnh các lo ư ng và các lo i thông tin về ư ng ư r trong Active Directory.
Distinguished :
Single sign-on :
Installation Wizard
C t DNS.
T o m t máy ch Global Catalog.
T o m t Read-Only Domain Controller.
Ch n domain cho domain controller (bao gồm ch n domain t m t danh sách có
cấu trúc cây).
Ch n site Active Directory c a domain controller.
C t cấp ch n ng a domain.
Ủy quyền vi t Read-On o a n Con ro r người dùng qu n trị.
Cấu hình chính sách sao chép m t khẩu c a Read-Only Domain Controller.
Ệ Ố Ệ
3.1 ề ố
Gi i thi u về Email
Nhu c u liên h rao i thông tin qua email là nhu c u c n thi t và thi t y u. Hi n
nay vẫn còn rất nhiều doanh nghi p s d ng h th ng email mi n phí ho c h th ng email
ưa ng h t nhu c u s d ng Đ ều này gây n ư ng n hi u suất công vi c và
hình nh t ư ng u c a doanh nghi V n ư c n có 1 h th ng mail n i b
ng nh ng yêu c u kh t khe và nhanh chóng c a các doanh nghi ang r n
phát triển.
ủa Email
h n ng h ng ng nh anh ảng ản h
T n ẵn ng
H ng ị r ng o ường r ền n ng ấ ự a ị
ấ ồng ấ n n
T ự o +T an o n
T ng n ng ư o ị Ha r n r o T ng n ng ư
a ng ị ịn n ưr ng n ng a ng
ưa ể n ư n r
H ố
H th ng a ao gồ n ng n n a
Mail Gateway :
Mail Host :
M t mail host là máy gi vai trò máy ch mail chính trong h th ng m ng.Nó dùng
n ư n n r ng g an ể chuyển mail gi a các vị trí không k t n i trực ti ư cv i
nhau.
Mail host phân gi ịa chỉ người nh n ể chuyển gi a các mail server ho c chuyển n
mail gateway.
Mail Server :
Mail Client :
Là nh ng ư ng rìn tr ch n ng c và so n th o ư a n d ng
2 giao th c SMTP và POP, SMTP h tr n n ng ển ư n n mail server,
POP h tr nh n ư mail server về mail client.Ngoài ra,mail client h tr các giao th c
I P HTTP ể thực thi ch n ng nh n ư o người dùng.C ư ng rìn a n
ường ư ng n ư ro of O oo r ro of Off O oo ora
3.2 ề ố
Gi i thi u Exchange Server 2007
Gi i thi u 5 role chính và vai trò các Role của Exchange Server 2007
Client Access Server Role:
Hub Transport: chịu trách nhi m v n chuyển email message trong n i b và chuyển
các email message g ra ngo ( in + i ngo i)
Mailbox Server Role ch a tất c các Mailbox database và Public Folder database. Nó cung
cấp nh ng dịch v về n ịa chỉ a an ịa chỉ n o người nh n.
C ả ủ
ro of ng ấ n n o ang r r ang r r
S an ar on ang r r n r r on
P n n an ar ù n ý ng ư n an ng ng a
n ỏ P n nn n ng g nn ư a
r r ỉ r 5n ư r n ư r ỉ o é a5
H r n ng o a Con n o R a on n ưng ng r ng Co
C r C r Con n o R a on ng a a n ng ẽ r
rong n a
Exchange Server 2007 Enterprise Edition
P n n n r r n ng n n ý a oan ng n ang
r r n r r ao gồ ấ n n ng a n n an ar ng
n ng a
H r 5 n ư r r n r r n ư r ể a 5
databases.
H r ng Co C r C r Con n o R a on
B o an -spam, anti r n ịn n ng r ng aa
r a on n ng ao n ng o a ng n
ng ao n ng r ng n o ngườ ùng n ng n ị
nf ag ng n r a a ị ng ng aw
access
ng ao n ng n rị ý r n nền ng 4- o é r ng
r ấ ìn ng o an - n g ao n ồ a n r ển ng
ng n ền ịn n ng n
anag n r n3 5 ng n g n ý n n ng a ro of
Exchange Server 2007
T n n ng Un f ag ng o é ngườ ùng n n o a - a fa
ư a o é r ư n o ng a ị
wr B n ể ùng n ng ờ n ể ng ư n ng a n o (
ấ n n ểg nn n ng n I a )
T ng ường n ng ư r C a n n TB o aa a
T ng ường ư ng n ư r a a aa a r n ng r r o
é 5n ư r rong n n an ar on ( ang r r 3 an ar
ỉ o é n ) 5 n rong n n n r r ( ang r r 3
n r r ỉ o é 4n aa a )
Fail-over
Fail-back
Quá trình tự ng ph c hồi chi m quyền cung cấp tài nguyên c a m t máy ch
trong h th ng (cluster) sau khi ho ng tr l ư cg “Fa - a ”
Các yêu cầu khi thi t k và lắ ặt các cluster cần thoả mãn
Tính sẵn sàng cao (availability):
Kh n ng r ng ư c (scalability):
Cluster Pack:
ứ C
o
o
o 3
ph ư ư ng m ng n tất c a o rong n T n n ư ng n
ng i tr ng" trên các chuyển m ch do chi ng ng ng Đ ng i là
vấn ề trong ph n l n các ng d ng n ư ịch v Web hay streaming media, do tỉ l ư
ư ng n chỉ chi m m t ph n rất nhỏ trong t ng ư ư ng m ng. Tuy nhiên, n u các k t
n i m ng a n n thi t bị chuyển m ch có t n an n n ều các k t n i phía
r r ư ư ng có thể chi m m t tỉ l l n quá m c cho phép c a ng ng ng phía
server. Vấn ề ư ng ự sẽ g a ng n u nhiều nhóm k t n i trên cùng m t thi t bị chuyển
m ch và các bi n pháp thi t l p các m ng LAN o cho t ng n ng ư c thực hi n.
Trong quá trình nh n gói, vi c triển khai c a NLB là sự k t h p gi a vi c phân ph i các gói
t i t ng TCP/IP và nh n g a rìn ều khiển card m ng. Vi n g ng
t x lý chung và gi m tr do TCP/IP có thể x ýg rong rìn ều khiển NDIS
(Network Driver Interface Specification) nh n gói ti p theo. Trong quá trình g i gói, NLB
ng ng ường ng ư ng, gi tr và ph phí (overhead) nhờ ng ư ng gói
mà TCP/IP có thể g i trong m t k t n Để ư c nh ng c i thi n về hi n ng n
NLB thi t l p và qu n lý m t t p h p các b m gói và các ký hi u ( r or) ư c s
d ng ể ph i h p các ho ng c a TCP/IP rìn ều khiển NDIS.
Ch unicast c a NLB có thể làm vô hi o rìn rao i thông tin gi a các host
trong nhóm có s d ng card nhóm. Khi các gói c a m o ư cg ịa chỉ MAC
g ng ịa chỉ MAC nguồn, các gói này sẽ bị quay vòng (loop-back) gi a các t ng giao
th c m ng bên trong h th ng phía g i và không bao giờ ra n ường truyền. H n ch
này có thể r n ư c b ng cách thêm m t card m ng th hai cho m i host. Trong cấu
hình này, NLB s d ng m t card m ng trên m ng con nh n các yêu c u c a client và m t
card m ng ường ư t tách bi t trên m ng con c c b ể rao i thông tin
gi a các host trong nhóm và v r r d li ng n ư f r r g c. NLB
chỉ s d ng ar n ể truyền các b n n ar a ư ư ng ều khiển t xa.
Chú ý r ng rao i thông tin gi a các host trong nhóm và các host ngoài nhóm không
bao giờ bị n ư ng b i ch unicast c a B ư ư ng m ng nm ịa chỉ IP
n r ng o o ( rong ar n ) ư c nh n b i tất c các host trong nhóm do
chúng s d ng chung m ịa chỉ MAC. Do NLB không bao giờ cân b ng t ư ư ng i
v ịa chỉ IP dành riêng, NLB sẽ l p t c phân ph ư ư ng n n TCP/IP trên host
ịn C o rong n o ư ư ng n ư ư ng ư c cân b ng t i và
sẽ lo i bỏ ư ư ng này. Chú ý, n ư ư ng m ng n quá l n iv ịa chỉ IP
dành riêng có thể n ư ng n hi n ng th ng NLB ho ng trong ch
unicast (tuỳ theo sự c n thi i v i TCP/IP trong vi c lo i bỏ các gói không mong mu n).
Khi xem xét m g n, tất c các host thực hi n ồng thời vi c ánh x th ng ể xác
ịnh nhanh chóng host nào sẽ x ýg Q rìn n s d ng m t hàm ngẫu nhiên
ể tính m ư n a host dựa r n ịa chỉ IP và c ng n c a client cùng các thông tin
tr ng ểt ư o c cân b ng t Ho ư ng ng sẽ chuyển g các
t ng ư i lên t ng TCP/IP còn các host khác sẽ lo i bỏ gói này. Quá trình ánh x không
a i tr phi quan h gi a o rong n a ể m b o r ng ịa chỉ IP và
c ng nc a n o rư c sẽ n ư c ánh x n cùng m t host trong nhóm. Tuy
nhiên, host c thể rong n ịa chỉ IP và c ng n c a client ánh x t i không thể
ư ịn rư c do hàm ngẫ n n n n quan h thành viên trong nhóm hi n
t i và quá kh ể t i thiểu hoá kh n ng n l i.
Khi m t host m i tham gia vào nhóm, nó sẽ kích ho t quá trình h i t và m t quan h
thành viên m i trong nhóm sẽ ư c tính toán. Khi quá trình h i t hoàn thành, m t ph n
t i thiểu client sẽ ư c ánh x t i host m i. NLB dò các k t n i TCP trên m i host và sau
khi k t n i TCP hi n t i c a chúng hoàn thành, k t n i ti p theo t các client bị n ư ng
sẽ ư c x lý b i host m o o n n ư c b sung vào nhóm t i nh ng thời
ểm t ng nh nh m t i thiểu hoá hi n ư ng ng ng n Để tránh
vấn ề này, tr ng thái phiên ph ư c qu n lý b i ng d ng server sao cho nó có thể
ư c tái cấ r a ư c tr l i t bất kỳ m t host nào trong nhóm. Ví d , tr ng thái
phiên có thể ư ẩ n r r d li ư rong oo a client.
S d ng DNS blacklist
S d ng SURBL list
Kiể ra người nh n
Tấn công spam kiể “ ển” d ng ịa chỉ email và tên miền ể t o ra các
ịa chỉ email h p l khác. B ng kỹ thu t này spammer có thể g i spam t ịa chỉ
a ư c sinh ra m t cách ngẫu nhiên. M t s ịa chỉ email trong s ực, tuy
nhiên m ư ng l n rong ịa chỉ không tồn t i và chúng gây ra hi n ư ng “ ”
các máy ch mail.
Kiể ra ịa chỉ
Ch n IP
P ư ng n ẽ ch n a ư cg nt ịa chỉ IP bi rư c. Khi m t
a n, b l c sẽ n ịa chỉ máy g i và so sánh v an ịa chỉ bị ch n.
N a nt m ịa chỉ trong danh sách này thì nó sẽ bị coi là spam,
ngư c l i nó sẽ ư c coi là email h p l .
S d ng b l c Bayesian
M i t ho c m i dấu hi u sẽ ư c cho m t giá trị xác suất xuất hi n, giá trị này dựa trên
vi c tính toán có bao nhiêu t ường hay s d ng trong spam, mà trong các email h p l
ường không s d ng. Vi n o nn ư c thực hi n b ng cách phân tích nh ng
email g a người dùng và phân tích các kiể a t.
Vi c s d ng các danh sách black list, white list giúp cho vi c l c spam hi u qu n
• Trường From: ch a ịa chỉ email không tuân theo các chuẩn RFC.
S d ng n n ng C a ng /R on
Vr o rong ng ng n r r ng ùng ể n ng
n o ng ư ng
Vr ư o ra n n ng ẻ o
Vr ư o ra n ấ
ắ a h a ng
ạng hống ạng g n ạn ị h ng n ạng
ng n nh n a nh n ng ạng
C ư ng rìn ự n ìn ường
ấ n ề f ư ng rìn ng o ng
H ề n n ề ng o
Tự ng n ề w on ng ấ
C ườ ặ
C 5 ng n
Worm
Malware
Spyware
Adware
Phishing:
Là nh ng ư ng r n W a n ag ngườ ùng ng ấ
ng n o n n n
Có m t câu nói vui r ng Để không bị lây nhi m virus thì ng t k t n i khỏi m ng, không s
d ng mềm, USB ho c copy bất kỳ file nào vào máy tính ưng ng ra ì ều
này có vẻ ng n nay sự ng rư ng s ư ng r ng n r n gi i rất
l n.
Không thể khẳng ịnh ch c ch n b o v an o n % o n rư c hiểm ho virus
và các ph n mềm hiể n ưng húng ta có thể h n ch nt a ể và có các
bi n pháp b o v d li u c a mình.
S d ng ph n mềm di t virus
S d ng ường l a
C p nh t các b n s a l i c a h ều hành
S d ng thêm các trang web cho phép phát hi n virus trực tuy n: Xem thêm ph n "Ph n
mềm di t virus trực tuy n" t i bài ph n mềm di t virus
B o v d li u máy tính
M ịnh Edge Transport server chỉ l c các thông báo spam và các mail không
mong mu n khác b ng cách s d ng n n n
Exchange 2007 Server role này không thực hi n bất kỳ bi n pháp l c virus có trong
a Để l c virus bên trong các thông báo bị nhi m b ng Edge Transport server, b n ph i
For fron r o ang a ro of o c m t s n ph n o a các
hãng ph n mềm th ba cho máy ch
ử ụ C C
ag ư g n rn o g Tran or a ư g
H Tran or ag g H Tran or r r ư ển
g Tran or g Tran or r r n ư ị r n o ng ấ
In rn n ư ự n g o g Tran or r r ư
n ng n ề r or n ể g Tran or r r ng là
n n rong r or n n ng ng n gì ề oT n ền
ấ n n o ng ấ n n ngườ ùng
ử ụ ức SSL
g ao a ư ể o ra g ao g a a ư ng
rìn ng ng r n ng ịn rư ( o 443) n o o n ng n
/ n ng na ư ng r ng r n ẩo G ao ư
ìn n r ển nn 994 n ng n a ẫn
Elgammal và ng na r n ẩn o ự n r n ng In rn P n
n n na 3 ẫn ang ư ng o n n
n rong ựng ng o o a
C rong
Đ ển ìn 5/4/ 4 o n ng a a ng ị ìn r o ng
In rn a FPT ị o a n W3 nn ng ấ Hồng ng ị
ngo ẫn n o rì a a n n ng n ng ng ẽn
ng ị n ng nề o n ng ấ rấ n ồng
FPT ỉ ền ù n ỏ g ng a r ền o r o ng
ng ư ng rong ng 3 ng g 5 n ìn ường ự o an or
an ì ng g ìn r ng n ng ị n ng nề
T ng ng a n ền ao n ư Off Co n a on
r r - ar on r r
Đư ư ả Mail Exchange2007
V n ng ý o r n ị o n ịn ựng ng a o
ng ng ư n a r r an ng ấ ường r ền a n ẵn
g a3 r n V
P ng Ho ề ấ ựng ng r r a r n nền ng o a n
ẵn r W n ow r r 3 ề ấ ng n ề Mail
Exchange 2007 n n ng g ran or ư r o n ng a
ụ ặ à ò
ựng ng r r a r G n n ề ý o an
an n ư a
Vị r ịa ý n ư ng ỉn n a na g n ng ển ng a
n n rao g ao ị n G n r ng n ang n C nT
Bìn ư ng ồng ng ng C ong n n n r n nư ề
n ng g ao ị ng n ng r ền T a n r ển
ư
C ng a ẵn ường r ền a n ù ựng ng
H ng IT ùng n ng ao n n o o rì o ,
support.
ng n ề ng ồn a ng - ng n n n n 5 %
nhân viên công ty.
1.3 Thi t k t mô hình Mail Exchange server 2007 cho doanh nghi p
Mô hình tri n khai t ng th
T i Site Sài Gòn (tr s chính, ta triển khai h th ng CLustering và Network Load
Balancing
T i 2 site Hà N i và H i Phòng ta triển khai Exchange Mail cho child domain.
dc-main
additional dc-main
dc-saigon
2 Server Cluster-1 và Cluster-2
2 Server LoadBalancing-1 và LoadBalancing-2
dc-hanoi
svr-mailhn
dc-haiphong
svr-mailhp
Trong ồ này, chúng ta xây dựng h th ng ISA Front End Back End và triển khai
Edge Transport Server cùng v rna ể ng n o m t, an toàn cho h
th ng
T I a ùng r ể public các dịch v c n thi ra ngo ể User bên ngoài
internet có thể truy c p và làm vi ư c mà vẫn m b o tính an toàn và b o m t.
C g n o rìn ang
- Cai PowerShell
- IIS 6
nh hang ạ - an ng nh a h a h h
domain.
1.ENTERPRISE ADMIN
2.SCHEMA ADMIN
R a a h - Reboot nh a h ah n
-C Ro H Tran or C n Ro C C
T IP C C ấ ìn jo n o a n o - a gon C C
Car ng
C ý ấ ìn Car ng Pr a ỏ n n ng
C ỉn ư n a ar P n
C n ề C I C on o an C C o - a gon og n
ra n ra or a gon o ng C For a a ùng ng ng n
ề C I o C C n ng a Q oR
ang - a gon V ịn ng a a ư n ẩ a
T C a ấ ìn ư ng ự
C n a an n a an n ng ang .Ta n n
ấ ìn r ể ưa o ng o a C C V IP ùng ng
192.168.101.99
a ấ ìn C a ấ ìn C
R na Gro n ang
Q rìn C r n ng a n n a o ng
C r( C C )
- Cai PowerShell
a r ar a n rìn a o C ng r ang
a a a o ro n n ng a o C r nC
passive
C n ng
Ta ư ng ự C
Q a rìn ấ ìn o n ấ g n o ng C C ư a Bo
Ro n a ư C ang ì ẽ n ưa a
o C ẽ Pa ẽ o ấ a ang .. C r ar o
ự ì C ẽ ền n n aC ì aa ng
ng ngo ng rn n o n ư ng n aa
Subnet : 255.255.255.0
DNS : 192.168.1.3
Subnet : 255.255.255.0
DNS : 192.168.1.3
Tr ển a ng Wor oa Ba an ng o ng a a gon on o an
may nlb o o an a gon ar an o a ogon o B ng
ra n ra or a dc-saigonSaigon.maritimebank.com\administrator
Cấ ìn F n a ẽ ể ra
T B a ấ ìn ư ng ự ưng ỉ Pr or n
P ng n ng ng a ấ n B n ng
Cà ặ à à
C : NetFramework + IIS.
ỏ a o r ang ể C nC o
Tư ng ự a o ro r n o B
2.6 Tri n khai Edge Transport trong vùng DMZ – Gửi nhận Mail Internet
ng g an ng ..
h nh g h g an
hống a a nh h ng a a ng n h a
ag n a g
an ạ -main
-saigon
a ạ h hống
n an ạ h hống N a
Balancing
ả n a n -main g ả ầ nh
n ng a a a n ng g an ng h
hống a g an n n ng nh ọ a nh
n ng n - a ịnh h ng a
Ng h hống n a ng h n ả ng h
na N h ng a ng n n ng n n ng nghĩa
ng h h ng n
ISA-Front-End : nh h h N g a na N h hống
N a an ọng nh g nh n a a ạ ng ga h
g a Internet
ản h n Dc-main ng h n -n na h nh h n g ả ầ
g a ang na n
g an n - a n nh ng ản h n n n h ngả -
a ng n n External-DNS h n g ả h nh
a a N a
gả ng a a n h hống N a ana n ng
a na -DNS.
2.6.1 C-
T o w Zon
Fn rn o Zon n ng
T o R or rỏ ề g
a g Ho F
ể ng gì o rìn n ng ể
n a
2.6.2 Cà Đặ -BACK-END:
n an a maritimebank.local
T I Ba -end
C ar ng
Mask: 255.255.255.0
DNS: 192.168.1.2
Mask: 255.255.255.248
DG: 203.162.1.30
ạ h hống g n a n maritimebank. a
họn Templates:
Apply h h a a ạ
ạ họn
nh ạ h nh ng
ạ N g ang - a n h nh ng
ng ng a g ả a
2.6.3 Cà ặ
a ạ nh n
a a hang . họn g an
họn N
ạ h hống a h g an
anag n h g nh ạ EdgeSubscription.xml
ạ C g a a EdgeSubscription.xml h - an
ng ị g
anag n n ạ on
a n nn h ng
a anag n h g Test-EdgeSynchronization N a
Start-EdgeSynchronization a ị h hả
a n nn h nh ng ng n a nn
h a Test-ServiceHealth ị h hả nn ng
h nh ạ na -DNS:
ạ Reverse Zone: a ,v
Froward Zone : a n n n a Đ ng maritimebank.com,tạ N
Na - n h nh na -DNS
ng a ạ N na edge g 203.162.1.27
ng a ạ a ISA-backend 203.162.1.25
ạ h a
2.6.4 Cà Đặ ISA-Front-end:
a ạng
Card IP : 203.162.1.30
Mask: 255.255.255.248
a n n nố IP : 172.16.0.1
Mask: 255.255.0.0
DG: 172.16.0.2
a nh n ng
n h nh ạ n n h nh ng
ạ g nh n a h h g a a
g a External Perimerter
2.6.5 C ả ậ ố
ạ a n N n a n n COM
ạ a n na net:
ạ n net . ạ a n na n ispa
ạ a n ispa ạ n h a n mail a
ạ mail.ispa.net
Đ a a n ạ h hống a h an
Đ n a n na
2.6.6 C ử à ậ à ữ Internal
Internet
T a O oo ngo I P a ấ ìn
Cấ ìn T n ng a ẽ ấ ư a ng a a on g n
T a a a ag a o n a a oat ng o
Q a o an o r khoi@maritimebank.com nghia@maritimebank.com
Tư ng ự a o U r Nghia@maritimebank.com
V o Too o n r a ang o a O oo
T g a o n khoi@maritimebank.com ể a o ng o
go n rn ispa@ispa.net n n ư ư a Khoi@maritimebank.com
ispa@ispa.net r o
Trong ng n rna o a n n ư ưr a a
ịa ỉ a a a n ền ng n rF r ng
T ngo n rn ag ưn an o o khoi@maritimebank.com,trong o a o
n n ư ưn an n ng
Đ ư ang n ng a Khôi r o a
V n ịn n ư ịa ỉ a o khoi@maritimebank.com
T g ran or a ấ ìn n rF r ng Pro r
na n n ng f r ,ng n n n ispam@ispa.net a a a
khoi@maritimebank.com
Bấ ngờ ng a a a n n ư ng o ư a ị n o ng
n n ng a a r ispam@ispa.net
T n n ng Block IP
a ờ g an IT n ng ar an ì ư n n ng ư
n a on n n ền nư ngo Ta n IP Bo IP n
n ng ẵn g ran or
na n n ng B o IP n a a
T ng a a an ngo n rn ị a a IP
172.16.0.2.Ti g a a o khoi@maritimebank.com ng r n ưng
ẫn ng o o ền ể o ng ar an o
H ng a n n ư ng ao IP a a ị Bo
T n n ng n ng ư
Ta n na n ề ư n ng ang o on ang n n n a
ưn n n ng F r Con n a r r Ro T g ran or r r Ro
ể Con n F r ng a add n “ quang cao bay ba “ o a .
na nh n ng n n
Ng n n h ảng g h khoi@maritimebank.com. g an
h n
hống g nh n h ng n nhắn a ạn h g nn n ng g
ang nh h n a ị ọ ọ N ng a ang a a a
a g h khoi@maritimebank.com nh ng n ng ị h h n
h hống. h n h nh hần an -spam
2.7.2 Antivirus
Install Ms ForeFront
g ran or ỉ ể n a ưr n r ng a -forefront
o ng a g ran or n n for fron
C n o a In a a on
C nF In a a on
Fn rìn n ng
ng For Fron r r r n ra or ấ ìn
C n5P n ề r ể r a a C ang
C n ể ể a ng n
G r rong In rna ra n rn :
Ta ùng U r o ar an o T In rn a a ấ r n
ị n
G r nén z
T n rn g a ư o khoi@maritimebank.com n n a r
ư nén
T n r a ị a n n
2.8.1
T I Ba -End: Firewall Policly Right Click >> New>> Mail- r rP ng R
V R na P ng a
Checkbox à :
ền IP a n publishing
n External>>
Fn ể o n n rìn oR
n ngo n rn a ng a o oo ấ ìn ng TP POP3
V khoi@maritimebank.com a rong n
G o khoi@maritimebank.com V n ng
Ta o rong ng o a a ar an a
Ta r o nghia@maritimebank.com
go n rn ng a n n ư a a
2.8.2
T Isa back-end-T o R : Publishing mail Secure.
Next>> ọ >>
Apply ể ự R
T isa front-end or
Add 2 protocol : à
T r nghia@maritimebank.com . o o a or TP
POP3.
T ư a ng a ar an o o o a ư o g ra In rn n ng
Q rìn P ng a n ng
Ta n ng rang w
V oC ng n ền maritimebank.com
V oI g http://www.maritimebank.com/owa
T o port 80.(HTTP)
C n Apply ể a Conf g ra on
T I P a ng n ền www.maritimebank.com
T I P oI http://www.maritimebank.com/owa
G o Khoi@maritimebank.com CC n nghia@maritimebank.com
go n rn a I P
V nghia@ r o owa@ n n n ng a
Ta o r r r f a ể a ỏ CA ( ịn II ẽ C )
a C C ể aC n ng a ng C ẵn a
W n ow r r 3 V o windows componments wizard ể ( run : apwiz.cpl)
H ng ỏ n on Y
Ta o II ể ấ ìn C a :
C C ong ấn o View ể ra
V o C
oTr r Roo C r fa on Ta I or
ư ý ( ngo n rn ng a ng ấ rìn or C n og n o
w Ga On n ể ền U r ự Q an r ng n ư ị , Pa ,C ỏ
Đ ển ìn rang Mu.gate.vn ow n import CA
Ở I P ng ư ag C khoinp :
T - an a o n a ể a CA
Co C a own g on n n ngo n rn n
import o ng C ủ
T oR ow O oo w a r or g a External Perimeter
n I P C r a ể ng ự ư r :
https://www.maritimebank.com/owa
V o r o owa :
go n rn nghia@maritimebank.com ng POP3 TP ng n n
ư ư a OW ispa@ispa.net ng n n ư ư a
owa@maritimebank.com V ng a r o owa o n n n ng a a
owa
Owa ề n n ư 3 ư a 3 ị r n a
T o OU P ng To n r OU P ng n ự U r na r rogn
ang n
V : ng an ng n n ự+ o n
Ta f nhansu-ketoan.vbs n ấ ể f ấ n n ng o
o OU ng o n ng n n ự OU U r n >>> Yes
Q rìn o n ng
ể ra U r an Co r P ong Toan r
OU P ongn an ư o ra r
V na maritimebank>> next
Create mail box Database name : PhongNhanSu trên Strorage Group : maritimebank
Q rìn T o a o n ng Tư ng ự a o a o oP ng Toan
T o n ng a o o PhongKeToan PhongNhanSu:
Ta o anag n ể na r ò g n : get-user –
OrganizationalUnit PhongNhanSu | Enable-Mailbox –Database PhongNhanSu
G n
ể ra a o n ấ R fr a ấ ấ n r a ư na n
Trong management shell
Ta ể ra r Toan ấ ì ng OU a o o
Ta o r on Gro
Q rìn o r on Gro n ng
Q a ẻ r aa r o
C n U r oan O
T ẻ r on o
Ta ư ng ự n Gro an
Name : Add-NhanSu
Ta a ongn an o
a a o Pr w ể ể ra U r P ng an o ư a ưa
V r ng n n ư a
Ta nI a .
ể fn rìn o r
Cr a ư ng ự o P ong Toan a ư n ư a
Đ ng ý ng an o ng ang H ng ẽ
ng an n ư ng g Ro a Bo n ng an n ấ ao rong
ng a n ng ý ng gờ ư ng n o a ự ẽ ư g ng
o rự C ng ar an ẽ ng n ng R n R a ng
ngườ n ýn ng r n oa n ấ n n ư ự ề ấ a
g
T o Roo a Bo n phonghop1
Qu rìn o Ro a o o n ấ
Cấ ìn ư ng ự a o Ro a o n phonghop2
C n Đ ng Roo n o
V n ng ng R n ư a
T ng a n rong o a ng a n/R ể a
Ta n n ư a n ng Y C P ong o
T o ng R
C ư ng Ro a o phonghop1 >> ta nR o r
V a n n ư ư khoi ư ờ ong n n ự o
Ta R o rư ng ng
ồng ờ ng n n n ng n n ự r nhansu_10 a
request
ưng n n nn o ể ư an a r ờ Deline ý o
Send
n ng o n n ư a n n n ong n an ự ư
ng o ng a o ro ong o ư Declined Nhansu_10,
Accept tu nhansu_1.
g a ng n ng phonghop1 ể an rấ ờ
g an ng ong o rùng khoi@ ng ý n n ng a ang ẽ
ố
2.11.1
T i dc-main t o OU th vi c v 5 r n ý ng ư ng a OU n
on n n ar an a d ng code vbs:
U anag n ể na ng ư ng n a a OU thuviec
o Exchange management shell g ng n a na a o a aa a
Get-User –OrganizationalUnit ThuViec | Enable-Mailbox –Dtabase thuviec
là 200KB G n n g a n ư ng a ẽ n n ư ng o ư ng ự:
Get-Mailbox –Database thuviec | Set-Mailbox –MaxSendSize 200KB –
MaxReceviveSize 2MB.
2.11.2 C ượ
thuviec
Ta vào mailbox thuviec >> right click Properties
V ấ n ng o o ng n o
L rong ng Khôi ng g on n nn n ng n n
1200KB :
n n ư ưr a nhân viên th vi c.
ấ n ng o Errors :
H ng ển n ng n n o an ng g
n n ư
2.12 Tri n khai Email Message Policy, Chu ky dung chung, ngan
chan hay giam sat user
2.12.1 ữ 1 ò
T o ý o ng To n ng n ựV o anag n on o
Organizaton Configuration >> Hub Transport
Check vào
Append disclaimer text using font,size , color, with separator and fallback to action.
Ta o ý o Gro an o ư ng ự n ưng a n ý
Trong ng ng r o ng o r ng n an n ng a ể
ể ra ý a ng o n ưa
Ta og n o r n an 3 ển n ư
Để ể ra ý a ng n ự P ng n n ựr on n n aP ng
toán. P ng o nn n ư a ý a ng n n ự
2.12.2 ă ặ ư ử ư
T oR V o anag n on o _T i Organizaton Configuration >> Hub
Transport >>Transport Rules>>right click New Transport Rule
O ấ ìn
Click addresses
o n ng ag g o ịa ỉ ểg
H n administrator@maritimebank.com o ng n n aa r n rị
o
C n Next
n o n U r Gro ị ấ g ư ra n rn ng
user thuviec_2@maritimebank.com g a ra n rn n a ispa@ispa.net
H ng g ng on n r ng r o ư ền g ư n
user ispa@ispa.net ngo n rn ư n g a ng
V ng o
2.12.3
Ta oR V o anag n on o Organizaton Configuration >> Hub
Transport >>Hournaling>>right click w …
G n ng r thuviec_4.
2.13.1
n n o n r a ketoan_1@maritimebank.com n ng ư an
r ng n ao ư
V o R n g ntbackup:
Ta mount Database o ng o ng o
a n o ể n aa a a ng ý o a a ị ( ể
ịa o o ị orr )
2.13.2
n n rị a n ra or a ng ng ư ng r or aa a
V ể ra a R or
a C n n ng a a a a r r
aa a a r r ư ồ
H ng a aa a ng o n ồ
Phầ n D : T Ổ NG K ẾT
D dàng xây dựng thêm các site khác khi doanh nghi p có nhu c u m r ng t m ho t
ng sang các khu vực, tỉnh thành khác.