Khóa luận Tìm hiểu về Windows server 2008 để triển khai hệ thống Web/Mail server và ISA server

pdf 84 trang yendo 6710
Bạn đang xem 20 trang mẫu của tài liệu "Khóa luận Tìm hiểu về Windows server 2008 để triển khai hệ thống Web/Mail server và ISA server", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfkhoa_luan_tim_hieu_ve_windows_server_2008_de_trien_khai_he_t.pdf

Nội dung text: Khóa luận Tìm hiểu về Windows server 2008 để triển khai hệ thống Web/Mail server và ISA server

  1. TRNG CAO NG NGUYN TT TH NH KHOA CÓNG NGH THÓNG TIN NGUYN VN CN-H VN HUY TÏM HIU V WINDOWS SERVER 2008  TRIN KHAI H THNG WEB/MAIL SERVER V ISA SERVER KHÌA LU N TT NGHIP TP.HCM NM 2010.
  2. TRNG CAO NG NGUYN TT TH NH KHOA CÓNG NGH THÓNG TIN NGUYN VN CN -22070300 H VN HUY -22070304 TÏM HIU V WINDOWS SERVER 2008  TRIN KHAI H THNG WEB/MAIL SERVER V ISA SERVER KHÌA LU"N T#T NGHIP GIÊO VIÂN H'NG D)N Ths. NGUYN MINH THI KHOÊ 2008 - 2010
  3. NHN XÉT C A GIÊO VIÂN HNG DN TpHCM,ngày tháng nm Giáo viên hng dn [Kð tên và ghi rõ h tên]
  4. NHN XÉT C A GIÊO VIÂN PHN BIN TpHCM,ngày tháng nm Giáo viên phn bin [Kð tên và ghi rõ h tên]
  5. LI CM N Mt ch cng là th y,na ch cng là th y,câu nói này không sao chúng em có th quên Č !c.Công lao c$a th y cô nh núi cao,bin rng.' Č !c nh ngày hôm nay chúng em không th không có s( d*y d+,ân c n c$a các th y cô . ' xây d(ng và hoàn thành Č !c Č/ án này nh ngày hôm nay thì chúng em không th thi1u Č !c s( h 2ng d3n, ch4 d*y t5n tình c$a các th y cô tr 6ng Cao '7ng Nguy9n T;t Thành,khoa Công Ngh ng> b 2c vào tr 6ng cho Č1n nhng thành Č*t sau này chúng em không th quên Č !c ?n ngh@a d*y d+ c$a các th y cô. Chúng em cng gAi l6i cBm ?n chân thành Č1n th y giáo,Th*c s@ Nguy9n Minh Thi,ng 6i Čã tr(c ti1p h 2ng d3n chúng em hoàn thành ČE tài này.Tuy chúng em luôn có nhng sai sót khi th(c hi t5n tình c$a th y chúng em Čã hoàn thành ČE tài Čúng th6i h*n c$a nhà tr 6ng và các th y cô Č a ra. Tuy v5y nh ng trong Č/ án l n này chúng em v3n không th tránh khFi Č !c nhng sai sót và nhng l+i trong quá trình làm, vì v5y chúng em r;t mong Č !c s( ch4 d*y thêm c$a các th y cô . Mt l n na chúng em xin chân thành cBm ?n t;t cB th y cô,mHi ng 6i Čã giúp Č> chúng em nhi<t tình trong th6i gian qua Č chúng em có th hoàn thành ČE tài này. Nhóm th(c hi<n ČE tài Nguy9n VJn CKn Hà VJn Huy
  6.  CNG CHI TI T Tên  Tài: TÏM HIU V WINDOWS SERVER 2008  TRIN KHAI H THNG WEB/MAIL SERVER V ISA SERVER. Giáo viên hng dn: Th!c S# - Nguy(n Minh Thi Thi gian thc hi!n: T+ ngày 13/01/2010 Č0n ngày 13/03/2010 Sinh viên thc hi!n: Nguy(n V1n C3n œ Hà V1n Huy Lo$i  Tài: Nghiên c6u v8 Windows Server 2008 N%i dung Č tài: Nghiên c6u v8 Windows Server 2008 Č? tri?n khai hC thDng m!ng Web Server, MailServer, ISA Server. - Tìm hi?u ,phân tích cMu trúc Windows Server 2008 - Cài ČOt Windows Server 2008 - Tri?n. khai hC thDng m!ng Web Server, Mail Server - Png dQng vào ČRn vS. K) ho$ch thc hi!n: - T+ 13/01 œ 18/01 Tìm hi?u các thông tin v8 Windows Server 2008, Web Server, Mail Server, ISA Server. - T+ 18/01 - 05/02 Ti0n hành cài ČOt Windows Server 2008. - T+ 05/02 œ 13/03 Ti0n hành vi0t báo cáo v8 Č8 án Windows Server 2008 - Ngày 13/03/2010 NWp 8 Ên. Ngày 13 tháng 03 n1m 2010 Xác nhZn c[a GVHD Sinh viên th\c hiCn Th.S Nguy(n Minh Thi Nguy(n V1n C3n œ Hà V1n Huy
  7. MC LC Chng 1.M U Trang 1 1.1 Gii Thi u 1 1.2 M c Čích ca h thng 1 1.3 i tng nghiên cu 1 Chng 2.TNG QUAN 2 2.1 i tng nghiên cu 2 2.2 Nhng li ích mang l!i ca Windows Server 2008 2 Chng 3.NGHIÂN CU THC NGHIM 6 3.1 Các ch/ng trình c1n cài Č3t 6 3.2 Gii thi u các ch/ng trình c1n cài Č3t 6 Chng 4.TI!N H NH CÊC B%&C C I 'T 8 4.1 Cài Č3t WINDOWS SERVER 2008 8 4.1.1. Các yêu c1u v= h thng Či vi Windows Server 2008 8 4.1.2.So sánh các phiên b@n 8 4.1.3.Cài Č3t: 9 4.1.4.Domain Network trên Windows Server 2008 20 4.2 Cài Č3t WEB SERVER 32 4.2.1.Mô hình 32 4.2.2.Gii thi u 32 4.2.3. Các b/c thFc hi n: 32 4.2.4.TriGn khai 32 4.3 Cài Č3t EXCHANGE SERVER 2010 48 4.3.1.Các yêu c1u khi cài Č3t Exchange Server 2010 48 4.3.2.Cài Č3t qua giao di n ČM hNa 48 4.3.3.Cài Č3t bOng command 51 4.4 Cài Č3t và cQu hình ISA SERVER 2006 53 4.4.1.Cài Č3t 53 4.4.2.CQu hình Roles cho phép Mail,Internet,DNS ho!t ČTng 58 4.4.3.Các Access Rule c/ b@n 64 4.4.3.1.T!o rule cho phép traffic DNS Query ČG phân gi@i tên mi=n 64 4.4.3.2.T!o rule cho phép mNi User sY d ng mail ( SMTP + POP3 ) 67 4.4.3.3.T!o rule cho phép các User thuTc nhóm —Nhân Viên“ xem trang vnexpress.net trong gib làm vi c 68 Chng 5.K!T LU,N 75 Chng 6. .NH H%&NG PHÊT TRI1N 76 Chng 7.T I LIU THAM KH2O 77
  8. Trng Cao ng Nguyn Tt Thành CHNG 1 : M U 1.1 Gi i thiu : H Čiu hành máy ch mi Čc Microsoft Ča ra gn Čây: Windows Server 2008 (Windows Longhorn) có th+c s+ là m-t h Čiu hành t.t nh/t, b2o m3t hiu qu2 nh/t dành cho máy ch không? Câu tr2 l9i còn ph ng ng9i dùng c máy ch hoGc trên Web. Các tính nKng mi gLm ČXn gi2n hóa s+ qu2n lð, tKng b2o m3t, c2i thin hiu su/t và kh2 nKng mY r-ng cao, cung c/p m-t nn t2ng hp nh/t cho vic xu/t b2n Web có tích hp Internet Information Services 7.0 (IIS7), ASP.NET, Windows Communication Foundation và Microsoft Windows SharePoint Services. 1.2. Mc Čích : - C2i thin hiu su/t kSt n.i - B2o m3t Čc nâng cao - Qu2n trW máy ch d? dàng hXn - Ki?m soát t.t hXn các máy tính ca các chi nhành vKn phòng - B2o v các máy tính khi truy c3p mEng 1.3. i tng nghiên cu : - Tri?n khai Web Server - Tìm hi?u v Mail Server, ISA Server *Trang 1 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  9. Trng Cao ng Nguyn Tt Thành CHNG 2 : T NG QUAN 2.1. Gi i thiu Windows Server 2008 xây d+ng trên s+ thành công và sVc mEnh ca h Čiu hành Čã có trc Čó là Windows Server 2003 và nhIng cách tân có trong b2n Service Pack 1 và Windows Server 2003 R2. MGc dù v3y Windows Server 2008 hoàn toàn hXn hin các h Čiu hành tin nhim. Windows Server 2008 Čc thiSt kS Č? cung c/p cho các tj chVc có Čc nn t2ng s2n xu/t t.t nh/t cho Vng d nhóm làm vic ČSn nhIng trung tâm dI liu vi tính nKng Č-ng, tính nKng mi có giá trW và nhIng c2i thin mEnh mP cho h Čiu hành cX b2n.C2i thin cho h Čiu hành máy ch ca Windows Thêm vào tính nKng mi, Windows Server 2008 cung c/p nhiu c2i thim t.t hXn cho h Čiu hành cX b2n so vi Windows Server 2003. NhIng c2i thin có th? th/y Čc gLm có các v/n Č v mEng, các tính nKng b2o m3t nâng cao, truy c3p Vng d xa, qu2n lð role máy ch t3p trung, các công c< ki?m tra Č- tin c3y và hiu su/t, nhóm chuy?n Čji d+ phòng, s+ tri?n khai và h th.ng file. NhIng c2i thin này và r/t nhiu c2i thin khác sP giúp các tj chVc t.i Ča Čc tính linh hoEt, kh2 nKng sQn có và ki?m soát Čc các máy ch ca hR. 2.2. Nh ng li ích mang l$i c%a Windows Server 2008: Windows Server 2008 mang ČSn cho các bEn li ích trong b.n lknh v+c chính di Čây: 2.2.1 Web: Windows Server 2008 cho bEn kh2 nKng phân ph.i nhIng kinh nghim d+a trên s+ phong phú ca web m-t cách hiu qu2 và th+c tS cùng vi vic qu2n trW Čc c2i thin và các công c< Vng d<ng, phát tri?n và chuln Čoán cùng vi vic gi2m chi phí cho cX sY hE tng. mXn gi2n hóa qu2n lð Web server vi Internet Information Services 7.0, m-t nn t2ng Web mEnh cho các Vng d<ng và dWch v<. Nn t2ng mô Čun này cung c/p m-t giao din qu2n lð d+a trên nhim v<, tính ČXn gi2n, ki?m soát các site t.t hXn, nâng cao v b2o m3t và qu2n lð tình trEng ca h th.ng Čc tích hp cho các dWch v< Web. Giao din d+a trên vic ČXn gi2n hóa các nhim v< qu2n lð Web server nói chung. *Trang 2 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  10. Trng Cao ng Nguyn Tt Thành Copy qua các site cho phép bEn dU dàng copy thiSt l3p ca Web site qua các Web server mà không cn ph2i c/u hình thêm. Qu2n trW Čc y nhim cho các Vng d xa thông qua t9ng lqa và không cn sq d xa mà không cn quan tâm ČSn vW trí ca hR. Các tùy chRn tri?n khai mi cung c/p m-t phXng pháp thích hp nh/t cho môi tr9ng ca bEn. Kh2 nKng c-ng tác vi môi tr9ng bEn Čang sY hIu. m-i ngC kr thu3t ch/t lng cao và Čy nghW l+c cung c/p nhIng kinh nghim phong phú thông qua chu trình s2n phlm 2.2.3.Bo mt: Windows Server 2008 là Windows Server an toàn nh/t cha t>ng có. H Čiu hành vIng chsc và các cách tân v b2o m3t gLm có Network Access Protection, Federated Rights Management và Read-Only Domain Controller cung c/p nhIng mVc b2o v cha t>ng th/y cho mEng, dI liu và doanh nghip ca bEn. *Trang 3 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  11. Trng Cao ng Nguyn Tt Thành B2o v máy ch bvng nhIng cách tân v b2o m3t làm gi2m t/n công b mGt kernel, cho bEn có Čc m-t môi tr9ng máy ch an toàn và mEnh mP hXn. B2o v vic truy c3p mEng vi Network Access Protection, cho phép bEn có th? cách ly các máy tính không có Čy Č chính sách b2o m3t Čã thiSt l3p. Kh2 nKng bst bu-c các yêu cu b2o m3t mEnh r/t có ð nghka Č.i vi vic b2o v mEng ca bEn. Gi2i pháp nâng cao cho các nguyên tsc (rule) thông minh, s+ sáng tEo chính sách sP tKng kh2 nKng ki?m soát và b2o v Čc các chVc nKng mEng, t> Čó cho phép bEn có Čc m-t mEng Čc ki?m soát chính sách. B2o v dI liu ca bEn Č? b2o Č2m nó chw Čc truy c3p bYi ng9i dùng có Čúng n-i dung b2o m3t, và Čáp Vng kWp th9i khi xu/t hin các lxi v phn cVng. B2o v ch.ng lEi các phn mm mã nguy hi?m bvng User Account Control vi kiSn trúc thlm ČWnh mi. TKng s+ ki?m soát v thiSt l3p ng9i dùng vi Group Policy mY r-ng. 2.2.4.N n tng h#p nh%t cho lu)ng công vi-c c.a doanh nghi-p: Windows Server 2008 là m-t h Čiu hành máy ch mEnh và linh Č-ng nh/t cho công vic ca bEn. Vi các công ngh và tính nKng mi nh Server Core, PowerShell, Windows Deployment Services, các các công ngh nhóm clustering và mEng nâng cao, Windows Server 2008 mang ČSn cho bEn m-t nn t2ng Windows tin c3y và linh hoEt nh/t cho t/t c2 luLng công vic và các yêu cu Vng d<ng. TKng kh2 nKng ph< thu-c vi nhIng nâng cao v kh2 nKng tin c3y làm gi2m hin tng m/t truy c3p, công vic, th9i gian, dI liu và quyn Čiu khi?n. mXn gi2n hóa s+ qu2n lð cX sY hE tng CNTT ca bEn bvng các công c< mi cho phép m-t giao din dùng c2 cho vic c/u hình và ki?m tra máy ch cCng nh kh2 nKng t+ Č-ng theo ČWnh kz các nhim v<. Kh2 nKng cài ČGt và qu2n lð lin mEch bvng vic chw cài ČGt các role và tính nKng cn thiSt. Tùy chwnh các c/u hình máy ch Č? ČXn gi2n hóa vic b2o trì bvng cách t.i thi?u hóa các b mGt t/n công và gi2m nhIng cn thiSt ph2i c3p nh3t phn mm. Xác ČWnh và gi2i quySt v/n Č m-t cách có hiu qu2 vi các công c< chuln Čoán *Trang 4 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  12. Trng Cao ng Nguyn Tt Thành hIu d xa nh các vKn phòng chi nhánh. Vi s+ qu2n trW máy ch t.i u và tái tEo dI liu, bEn có th? cung c/p cho ng9i dùng nhIng dWch v< t.t nh/t trong khi v|n gi2m Čc nhIng Čau Ču v qu2n lð. *Trang 5 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  13. Trng Cao ng Nguyn Tt Thành CHNG 3 : NGHIÂN C4U TH5C NGHI6M 3.1.Các ch89ng trình c phía client, ching hEn nh m-t trình duyt nh Netscape hoGc Microsoft Internet Explorer. Khi nh3n Čc m-t yêu cu t> phía client, nó sP xq lð nhIng yêu cu Čó và tr2 v m-t vài dI liu di dEng m-t fom chVa các trang Čc ČWnh dEng di dEng vKn b2n hoGc hình 2nh. Trình duyt Web tr2 lEi dI liu này vi kh2 nKng t.t nh/t có th? và trình ČSn ng9i sq d phía client và Čáp Vng nhIng yêu cu Čó khi nh3n Čc. Web server kSt n.i vi các trình duyt hoGc các client sq d vic cài ČGt trên máy ch doanh nghip ČSn vic hosting trên h th.ng ca Microsoft Datacenter gRi là Exchange Online hay ph.i hp 2 gi2i pháp trên cùng lúc. Microsoft cam kSt rvng phXng thVc "Software plus services" sP giúp doanh nghip ki?m soát Čc tiSn Č- tri?n khai d+ án, t3n d<ng Čc sVc mEnh ca c2 2 hình thVc cài ČGt trên máy ch ca *Trang 6 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  14. Trng Cao ng Nguyn Tt Thành doanh nghip và dEng dWch v< hosting trong khi v|n không thay Čji giao din hoGc kinh nghim ca ng9i dùng cu.i. 3.2.3.ISA SERVER Internet Acceleration and Security (ISA) Server 2006 :Čc xây d+ng d+a trên các phiên b2n ISA Server trc.Nó cung c/p m-t t9ng lqa linh hoEt, có hiu qu2, và dU sq d<ng. Có hai phiên b2n ISA 2006 bao gLm: - Standard Edition - Enterprise Edition *Trang 7 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  15. Trng Cao ng Nguyn Tt Thành CHNG 4 : TIFN H NH CÊC BIJC C I KT 4.1. Cài Č?t WINDOWS SERVER 2008 4.1.1. Các yêu c<u v h- thRng ČRi vEi Windows Server 2008 B- vi xq lð -T.i thi?u: 1GHz -mc khuySn khích: 2GHz -T.i u: 3GHz hoGc cao hXn *Lu ð: Intel Itanium 2 processor Čc yêu cu Windows Server 2008 cho các h th.ng nn t2ng Itanium. B- nh -T.i thi?u: 512MB RAM -mc khuySn khích: 1GB RAM -T.i u: 2GB RAM (Cài ČGt Č) hay 1GB RAM (Cho cài ČGt mxi Server Core) hoGc có th? hXn -T.i Ča (các h th.ng 32-bit): 4GB (Standard) hoGc 64GB (Doanh nghip và các trung tâm dI liu) -T.i Ča (các h th.ng 64-bit): 32GB (Standard) hoGc 2TB (Doanh nghip, trung tâm dI liu và các h th.ng nn t2ng Itanium) ‚ cVng -T.i thi?u: 8GB -mc khuySn khích: 40GB (Cài ČGt Čy Č) hoGc 10GB (Cho cài ČGt mxi Server Core) -T.i u: 80GB (Cài ČGt Čy Č) or 40GB (Cho cài ČGt mxi Server Core) hoGc nhiu hXn *Lu ð: Các máy tính có hXn 16GB RAM sP cn ČSn nhiu không gian Čka hXn cho vic nh trang, ng Čông và các file lu. ‚ Čka ‚ DVD-ROM Màn hình Super VGA (800 þ 600) hoGc màn hình có Č- phân gi2i cao hXn Bàn phím và chu-t hoGc các thiSt bW tXng thích 4.1.2.So sánh các phiên bn: Microsoft Windows Server 2008 giúp các chuyên gia CNTT tKng Čc kh2 nKng linh hoEt ca cX sY hE tng máy ch, mang ČSn cho các chuyên gia phát tri?n *Trang 8 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  16. Trng Cao ng Nguyn Tt Thành phn mm m-t nn t2ng Vng d<ng và Web mEnh mP trong vic xây d+ng Vng d<ng và dWch v< nSt n.i. Các công c< qu2n lð mi mEnh mP và nâng cao v b2o m3t cho phép có nhiu ki?m soát hXn Č.i vi các máy ch, mEng và cung c/p s+ b2o v nâng cao cho các Vng d<ng và dI liu. -Windows Server 2008 Standard Edition Phiên b2n này cung c/p chVc nKng máy ch chính vi hu hSt các vai trò và tính nKng máy ch. Nó gLm c2 tùy chRn Čy Č và tùy chRn cài ČGt Server Core. -Windows Server 2008 Enterprise Edition Phiên b2n này xây d+ng trên Windows Server 2008 Standard Edition Č? cung c/p kh2 nKng mY r-ng và kh2 nKng sQn có t.t hXn, bj sung thêm các công ngh doanh nghip nh vic t+ Č-ng chuy?n Čji d+ phòng clustering và Active Directory Federation Services. -Windows Server 2008 Datacenter Edition Phiên b2n này cung c/p chVc nKng tXng t+ nh Windows Server 2008 Enterprise Edition c-ng vi s+ hx tr cho các b- vi xq lð, b- nh bj sung và quyn sq d<ng 2nh 2o vô t3n. -Windows Web Server 2008 Phiên b2n này Čc thiSt kS ČGc bit cho sq d<ng nh m-t máy ch Vng d<ng và Web. Các vai trò máy ch khác không có trong phiên b2n này. -Windows Server 2008 for Itanium-based Systems Phiên b2n này Čc thiSt kS sq d<ng vi b- vi xq lð 64 bit Č? cung c/p chVc nKng máy ch Vng d<ng và Web trên nn t2ng Čó. Các vai trò máy ch khác các tính nKng có th? không có trong phiên b2n này. -ánh giá Windows Server 2008 Release Candidate ThS h tiSp theo ca h Čiu hành Windows Server cho phép bEn có nhiu ki?m soát, kh2 nKng linh Č-ng và tKng s+ b2o v vi cX sY hE tng máy ch trong khi v|n gi2m Čc th9i gian và chi phí. Khi t2i phn mm thq nghim, bEn sP Čc t+ Č-ng ČKng kð Č? truy c3p vào các tài nguyên có sQn. 4.1.3.Cài Č?t: Trong ln Ču tiên chEy cài ČGt Windows Server 2008, bEn có 2 tùy chRn cài ČGt là: • Windows Server 2008 Enterprise (Full Installation) (Cài ČGt Čy Č) • Windows Server 2008 Enterprise (Server Core Installation) (Cài ČGt Server Core) Th+c hin theo 8 bc nh trong các hình vP di Čây Č? th+c hin cài ČGt Windows Server Core. *Trang 9 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  17. Trng Cao ng Nguyn Tt Thành Hình 4.1.1 Hình 4.1.2 *Trang 10 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  18. Trng Cao ng Nguyn Tt Thành Hình 4.1.3 Hình 4.1.4 *Trang 11 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  19. Trng Cao ng Nguyn Tt Thành Hình 4.1.5 Hình 4.1.6 *Trang 12 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  20. Trng Cao ng Nguyn Tt Thành Hình 4.1.7 Hình 4.1.8 *Trang 13 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  21. Trng Cao ng Nguyn Tt Thành Sau khi cài ČGt, cqa sj màn hình chính xu/t hin và bEn Čã sQn sàng Č? ČKng nh3p nh trong Hình 4.1.9. Tên ČKng nh3p duy nh/t là Administrator và m3t khlu Č? tr.ng (Hình 4.1.10). BEn Čc yêu cu thay Čji m3t khlu và thiSt l3p m-t m3t khlu Administrator trong ln ČKng nh3p Ču tiên. Hình 4.1.9 Hình 4.1.10 Sau khi ČKng nh3p (Hình 4.1.11), bEn Čã sQn sàng Č? c/u hình ngày, gi9 và vùng th9i gian. TEi dòng lnh nh3p: controltimedate.cpl và thiSt l3p các tùy chRn phù hp (Hình 4.1.12). *Trang 14 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  22. Trng Cao ng Nguyn Tt Thành Hình 4.1.11 Hình 4.1.12 *Trang 15 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  23. Trng Cao ng Nguyn Tt Thành NSu bEn cn c/u hình và thay Čji các thiSt l3p bàn phím, hãy nh3p lnh sau: control intl.cpl (Hình 4.1.13). Hình 4.1.13 Hãy di chuy?n và thay Čji tên máy ch, tên mGc ČWnh là m-t nhóm các kí t+ và s. ng|u nhiên. BEn có th? xem tên máy ch hin tEi bvng cách nh3p lnh sau: c:windowssystem32hostname Hãy Čji tên máy ch là ssw-svr15 bvng cách th+c hin dòng lnh di Čây: c:windowssystem32netdom renamecomputer %computername% /NewName:ssw- svr15 *Trang 16 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  24. Trng Cao ng Nguyn Tt Thành Hình 4.1.14 Sau khi chRn Č? xq lð, thao tác Čc th+c hin thành công. BEn cn ph2i khYi Č-ng lEi máy ch bvng lnh shutdown. Cú pháp là: shutdown /? Sau khi xem lEi cú pháp (Hình 4.1.15) nh3p lnh sau: shutdown /r (chuy?n Čji giIa tst và khYi Č-ng lEi máy tính) /t 10 (mi 10 giây Č? tst và khYi Č-ng lEi) /c —Changed Server Name“ (thêm ghi chú vi Č- dài t.i Ča là 512 kí t+). Toàn b- cú pháp nh sau: shutdown /r /T 10 /C "Changed Server Name" Hình 4.1.15 Bây gi9 hãy c/u hình mEng Č? chúng ta có th? Ča máy ch vào m-t min. m? biSt Čc bEn ph2i c/u hình giao din nào, (Hình 4.1.16) hãy nh3p: netsh interface ipv4 show interface *Trang 17 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  25. Trng Cao ng Nguyn Tt Thành Hình 4.1.16 Local Area Connection có m-t giá trW chw m<c ca 2. Hãy tiSn hành và c/u hình configure TCP/IP cho kSt n.i. (Hình 4.1.17) Nh3p lnh sau Č? thiSt l3p thông tin TCP/IP: netsh interface ipv4 set address name="2" source=static address=192.168.1.199 mask=255.255.255.0 gateway=192.168.1.1 Hình 4.1.17 Th+c hin theo ví d< sau Č? c/u hình DNS (Hình 4.1.18): netsh interface ipv4 add dnsserver name="2" address=192.168.1.1 index=1 *Trang 18 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  26. Trng Cao ng Nguyn Tt Thành Hình 4.1.18 NSu nh3p ipconfig /all, bEn sP xem thêm Čc thông tin mi (Hình 4.1.19). Hình 4.1.19 ma nó vào m-t min! m? th+c hin chVc nKng này, ta sP sq d<ng câu lnh netdom.exe . (Hình 4.1.20) Cú pháp nh sau: netdom join ssw-svr15 /domain:watchtower /userd:Administrator /passwordD:Password01 Chú ð : KhYi Č-ng lEi máy ch, sq d<ng lnh: shutdown /r /T 10 /C "Added to domain" *Trang 19 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  27. Trng Cao ng Nguyn Tt Thành Hình 4.1.20 Bc cu.i cùng, kích hoEt máy ch (Hình 4.1.21) bvng lnh sau: slmgr.vbs -ato Hình 4.1.21 4.1.4.Domain Network trên Windows Server 2008: 4.1.4.1.GiEi thi-u: H th.ng mEng vi phXng thVc qu2n lð t3p trung : Domain Network -Mô hình Čy Č:Forest Tree Domain -Mô hình nh‡:Forest Domain(Single Domain) -C/u trúc logic Active Directory -Các thành phn qu2n lí:Domain controoler(DC),Workstation(WS) 4.1.4.2.Xây dfng h- thRng: Bc 1 : -miu chwnh Preperred DNS server v IP ca chính mình • IP address - 10.0.0.2 • Default Gateway - 10.0.0.1 • DNS - 10.0.0.2 • WINS - 10.0.0.2 OK *Trang 20 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  28. Trng Cao ng Nguyn Tt Thành cc 2:cài ČGt role min Server Manager và click node Roles Y pane bên trái console,Sau Čó click vào Č9ng d|n Add Roles Y pane bên ph2i Hình 4.1.22 -BEn sP th/y trang Before You Begin  Next Hình 4.1.23 -Trc khi chRn bEn mu.n cài ČGt Server Roles nào. Chúng ta sP cài ČGt m-t Server Roles sau, nhng chúng ta cn cài ČGt role DC trc. mánh d/u vào checkbox Č? chRn *Trang 21 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  29. Trng Cao ng Nguyn Tt Thành Active Directory Domain Services. Chú ð rvng wizard sP cho bEn th/y m-t s. các chVc nKng sP Čc cài ČG cùng vi Directory Server Role. Click nút Add Required Features Č? cài ČGt nhIng chVc nKng này vi Active Directory Server Role. Hình 4.1.24 -Sau khi chRn Active Directory DC Server .Cài ČGt Active Directory Domain Services Role cCng là cài ČGt DFS Namespaces, DFS Replication và File Replication Services - t/t c2 chúng Ču Čc Active Directory Domain Services dùng nên chúng Čc cài ČGt t+ Č-ng *Trang 22 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  30. Trng Cao ng Nguyn Tt Thành Hình 4.1.25 -Install Č? cài ČGt các file yêu cu chEy dcpromo. Hình 4.1.26 *Trang 23 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  31. Trng Cao ng Nguyn Tt Thành -Cu.i cùng cài ČGt Čã hoàn t/t  Close Hình 4.1.27 Bc 3: Cài ČGt Domain mánh dcpromo trong box tìm kiSm. BEn sP th/y nó trong m-t danh sách nh hình bên di. Click dcpromo *Trang 24 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  32. Trng Cao ng Nguyn Tt Thành Hình 4.1.28 Wizard Welcome to the Active Directory Domain Service Installation Čc mY ra  Next. Hình 4.1.29 *Trang 25 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  33. Trng Cao ng Nguyn Tt Thành bTrong trang Operating System Compatibility, bEn sP Čc nhsc nhY NT và các client SMB non-Microsoft ca bEn sP có v/n Č vi m-t s. thu3t toán m3t mã mà Windows Server 2008 R2 sq d<ng.  Next Hình 4.1.30 -Trên trang Choose a Deployment Configuration, chRn m<c Create a new domain in a new forest. *Trang 26 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  34. Trng Cao ng Nguyn Tt Thành Hình 4.1.31 -Trên Name the Forest Root Domain, Čin tên ca domain trong FQDN ca textbox forest root domain. Trong ví d< này chúng ta sP ČGt tên domain là fflab.net. Nó là viSt tst ca "Forefront Lab".  Next Hình 4.1.32 Trên Set Forest Functional Level, chRn m<c Windows Server 2008 R2 (không ph2i m<c Windows Server 2003 bEn th/y Y hình di). Chúng ta mu.n chRn m<c Windows *Trang 27 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  35. Trng Cao ng Nguyn Tt Thành Server 2008 R2 Č? có th? t3n d<ng t/t c2 các chVc nKng thú vW có trong Windows Server 2008 R2.  Next. Hình 4.1.33 -Trên Additional Domain Controller Options, chúng ta chw có m-t l+a chRn: server DNS. M<c Global catalog sP chRn và không ph2i là m-t m<c bYi vì chw có m-t DC trong domain này, nên nó sP là server Global Catalog. M<c Read-only domain controller (RODC) sP bW loEi b‡ vì bEn Čã có m-t non-RODC khác trong network Č? kích hoEt m<c này. ChRn m<c DNS server  Next *Trang 28 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  36. Trng Cao ng Nguyn Tt Thành Hình 4.1.34 -M-t box xu/t hin cho biSt u‰ quyn cho server DNS này không th? Čc tEo ra vì không th? tìm th/y khu v+c u‰ quyn mŠ hay nó không Čiu hành server Windows DNS. Lð do là vì Čây là DC Ču tiên trên network. Next Č? tiSp t<c. Hình 4.1.35 *Trang 29 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  37. Trng Cao ng Nguyn Tt Thành bm? nguyên folder Database, Log Files and SYSVOL Y vW trí mGc ČWnh ca nó  Next Hình 4.1.36 -Directory Service Restore Mode Administrator Password, Čin m-t password có Č- b2o m3t t.t vào h-p Password and Confirm password Hình 4.1.37 *Trang 30 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  38. Trng Cao ng Nguyn Tt Thành bXác nh3n thông tin Y trang Summary  Next Hình 4.1.38 -Active Directory sP cài ČGt. DC Ču tiên cài ČGt khá nhanh chóng. mánh d/u vào checkbox Reboot on completion Č? máy t+ Č-ng reboot khi cài ČGt DC Čc hoàn t/t. Hình 4.1.39 *Trang 31 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  39. Trng Cao ng Nguyn Tt Thành 4.2. Cài Č?t WEB SERVER : 4.2.1.Mô hình: Hình 4.2.1 4.2.2.GiEi thi-u: Doanh nghip tKng c9ng qu2ng bá thXng hiu và giao dWch vi Č.i tác thông qua trang web. Lab này kS th>a mô hình lab 05, th+c hin xây d+ng web server trên server 192.168.11.254, tEo 1 trang web mGc ČWnh và publish (xu/t b2n) trên TMG server. 4.2.3. Các b89c thfc hi-n: 1. Xây d+ng Web Server trên server 192.168.11.254. 2. C/u hình Web Publishing Rule trên TMG. 3. C/u hình NAT Inbound trên Router ADSL. 4.2.4.Trign khai: 4.2.4.1. Xây dfng Web Server: - Server Manager -> Click ph2i Roles -> Add Roles Hình 4.2.2 *Trang 32 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  40. Trng Cao ng Nguyn Tt Thành b Next Hình 4.2.3 - ChRn Web Server (IIS) Hình 4.2.4 -ChRn Add Required Features -> Next -> Next *Trang 33 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  41. Trng Cao ng Nguyn Tt Thành Hình 4.2.5 - Next Hình 4.2.6 - Install Hình 4.2.7 *Trang 34 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  42. Trng Cao ng Nguyn Tt Thành b Close Hình 4.2.8 - Truy c3p C:\InterPub\WWWRoot -> TEo 1 file Text Document Hình 4.2.9 - Menu Tools -> Folder Options *Trang 35 * GVHD:Ths Nguyn Minh Thi SVTH:Nguyn Vn C n Hà Vn Huy
  43. Tr9ng Cao ming NguyUn T/t Thành Hình 4.2.10 - B‡ chRn Hide extensions for known file types Hình 4.2.11 - ChRn Yes Hình 4.2.12 - MY file text v>a tEo -> nh3p n-i dung trang web -> Lu thành file: Default.htm *Trang 36 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  44. Tr9ng Cao ming NguyUn T/t Thành Hình 4.2.13 - Truy c3p thq website n-i b- : -> truy c3p thành công Hình 4.2.14 4.2.4.2.C%u hình Access Rule và Publishing Rule trên Forefront cho Web Server: - Click ph2i Firewall Policy -> New -> Website Publishing Rule Hình 4.2.15 *Trang 37 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  45. Tr9ng Cao ming NguyUn T/t Thành - mGt tên Rule -> Next Hình 4.2.16 - ChRn Allow -> Next Hình 4.2.17 - ChRn Publish a single Web site or load balancer -> Next *Trang 38 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  46. Tr9ng Cao ming NguyUn T/t Thành Hình 4.2.18 - ChRn Use non-secured connections to connect -> Next Hình 4.2.19 - Nh3p Fully Qualified Domain Name ca web server -> Next *Trang 39 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  47. Tr9ng Cao ming NguyUn T/t Thành Hình 4.2.20 - Next Hình 4.2.21 - ChRn Any domain name -> Next *Trang 40 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  48. Tr9ng Cao ming NguyUn T/t Thành Hình 4.2.22 - ChRn New Hình 4.2.23 - mGt tên Port 80 -> Next *Trang 41 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  49. Tr9ng Cao ming NguyUn T/t Thành Hình 4.2.24 - ChRn Do not required SSL secured connections with clients -> Next Hình 4.2.25 - ChRn External -> Next *Trang 42 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  50. Tr9ng Cao ming NguyUn T/t Thành Hình 4.2.26 - ChRn No Authentication -> Next Hình 4.2.27 - ChRn Port 80 -> Next *Trang 43 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  51. Tr9ng Cao ming NguyUn T/t Thành Hình 4.2.28 - ChRn No delegation, and client cannot authenticate directly -> Next Hình 4.2.29 - Next -> Finish *Trang 44 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  52. Tr9ng Cao ming NguyUn T/t Thành Hình 4.2.30 - Apply -> OK Hình 4.2.31 4.2.4.3. C%u hình NAT Inbound trên Router ADSL: - Truy c3p modem ADSL -> Status -> Ki?m tra IP WAN hin có: 222.254.179.98 Hình 4.2.32 - ChRn Advanced -> LAN Clients -> nh3p IP card WAN ca TMG server:192.168.1.2 *Trang 45 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  53. Tr9ng Cao ming NguyUn T/t Thành Hình 4.2.33 - Advanced -> Virtual Server -> Category -> ChRn User -> Add Hình 4.2.34 - Nh3p thông tin nh trong hình minh hRa -> Apply Hình 4.2.35 - ChRn Add Č? Ča rules v>a tEo vào Applied Rules -> Apply *Trang 46 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  54. Tr9ng Cao ming NguyUn T/t Thành Hình 4.2.36 - Quan sát kSt qu2 -> Čóng chXng trình Hình 4.2.37 - mKng nh3p vào trang qu2n trW domain -> tEo thêm host WWW tr‡ v IP public \ Hình 4.2.38 jigm tra: Internet client truy c3p: -> truy c3p trang web thành công *Trang 47 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  55. Tr9ng Cao ming NguyUn T/t Thành Hình 4.2.39 4.3. Cài Č?t EXCHANGE SERVER 4.3.1.Các yêu c<u khi cài Č?t Exchange Server 2010: • Microsoft .NET Framework 3.5 • Windows PowerShell v2 • Windows Remote Management Yêu cu h Čiu hành • Hk tr# các h- Či u hành: Windows Server 2008, Windows Vista 64-bit Editions Service Pack 1 • H- thRng cho vi-c cài Č?t Installing Management Tools: The 64-bit editions of Windows Vista® SP1 or later, or Windows Server® 2008. Yêu cu c/u hình h th.ng • Yêu cu 5GB ram và 5MB cho mxi mailbox • ‚ cVng tr.ng ít nh/t 1.2GB - 500MB cho mxi Unified Messaging (UM) language pack H th.ng NTFS 4.3.2.Cài Č?t qua giao di-n Č) hma: Màn hình cài ČGt tXng Č.i gi.ng màn hình cài ČGt ca Exchange 2007 chw có Čiu do Exchange 2010 hx tr nhiu ngôn ngI ngay c2 trên Management Console nên trong màn hình cài ČGt có thêm bc l+a chRn ngôn ngI. Trong bc này ta có th? chRn các ngôn ngI có sQn trong Čka cài vì dù sao cCng cha có tiSng Vit. *Trang 48 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  56. Tr9ng Cao ming NguyUn T/t Thành Các file cài ČGt cn thiSt sP Čc copy vào th m Čây. Nên khi quá trình cài ČGt xu/t hin nh màn hình Y di thì bEn có th? b‡ Čka DVD cài ČGt ra Čc. Hình 4.3.1 Sau khi chRn ngông ngI xong l+a chRn bc 4: Install Microsoft Exchange Hình 4.3.2 Trong quá trình cài ČGt nên l+a chRn Č? winzard cài ČGt thông báo các lxi có th? x2y ra trong quá trình cài ČGt, vic này sP hx tr r/t nhiu cho nhIng ng9i mi cài ČGt ln Ču, khi mà s+ chuln bW cha Čy Č. *Trang 49 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  57. Tr9ng Cao ming NguyUn T/t Thành Hình 4.3.3 Màn hình l+a chRn role tXng t+ nh khi cài ČGt Exchange 2007. Hình 4.3.4 *Trang 50 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  58. Tr9ng Cao ming NguyUn T/t Thành Quá trình check h th.ng trc khi cài ČGt. Lu ð: nSu cài ČGt mi bvng giao din ČL hRa cho m-t h th.ng mà không có Exchange 2007 hoGc 2003 có trc thì bEn sP không th? cài ČGt Čc Exchange 2007 sau Čó nh c2nh báo Y hình trên. Hình 4.3.5 Quá trình cài ČGt hoàn t/t! 4.3.3.Cài Č?t bnng command: TXng t+ nh phiên b2n Exchange 2010 beta và Exchange 2007 phiên b2n Exchange này cCng hx tr cài ČGt bvng giao din command. Lnh Ču tiên cn th+c hin trong quá trình cài ČGt Exchange là prepareAD. Bc này sP th+c hin ČLng th9i prepare Schema: bj xung nhIng thu-c tính mi mà Exchange cn vào b- thu-c tính cX b2n ca AD và prepare domain: phân nhIng quyn cn thiSt Č? ng9i dùng có th? hoEt Č-ng Čc vi h th.ng mail. *Trang 51 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  59. Tr9ng Cao ming NguyUn T/t Thành Hình 4.3.6 Quá trình cài ČGt sP Čc tiSn hành. BEn sP Čc yêu cu accept license ca exchange bvng cách không cancel quá trình (Ctrl + C). Sau bc PrepareAD, chúng ta th+c hin cài ČGt vi command: setup.com /m:install /r:H,C,M Č? cài ČGt các vai trò Hubtransport, Client Access và Mailbox. Hình 4.3.7 Quá trình cài ČGt thành công! Và Čây là giao din qu2n trW Exchange 2010 *Trang 52 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  60. Tr9ng Cao ming NguyUn T/t Thành Hình 4.3.8 4.4 Cài Č?t và c%u hình ISA SERVER 2006 4.4.1.Cài Č?t Trc tiên cài ČGt ISA thì yêu cu máy ISA ph2i có ít nh/t 2 card mEng và trong bài này , mình hng d|n cài ISA2006 vi 2 card mEng , m-t card là Internal , m-t card là External vi các thông s. nh trong hình sau : Hình 4.4.1 Sau Čó cho Čka cài ČGt ISA2006 vào và bst Ču tiSn hành cài ČGt ChRn install ISA server 2006 *Trang 53 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  61. Tr9ng Cao ming NguyUn T/t Thành Hình 4.4.2 Màn hình welcome hin ra và click next Hình 4.4.3 ChRn I accept the terms *Trang 54 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  62. Tr9ng Cao ming NguyUn T/t Thành Hình 4.4.4 Sau Čó Čin User Name và serial Number .click Next Hình 4.4.5 *Trang 55 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  63. Tr9ng Cao ming NguyUn T/t Thành Sau Čó chRn Typical hoGc Custom . click Next Hình 4.4.6 NSu chRn Custom thì chRn danh sách cn cài ČGt và click Next Hình 4.4.7 *Trang 56 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  64. Tr9ng Cao ming NguyUn T/t Thành Sau Čó add Č9ng mEng internal vào Hình 4.4.8 Hình 4.4.9 *Trang 57 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  65. Tr9ng Cao ming NguyUn T/t Thành Click Next cho ČSn quá trình cài ČGt . Hình 4.4.10 Sau Čó nh/n finish Č? kSt thúc 4.4.2.C%u hình Roles cho phép Mail,Internet,DNS hoqt Črng: Sau khi các bEn Čã biSt cách cài ČGt ISA server trên h Čiu hành windows server 2008 thông qua bài viSt Trên .Thì mGc ČWnh ISA server sP c/m t/t c2 các kSt n.i t> trong Truy xu/t ra ngòai cCng nh t> bên ngòai vào , hay nhân gian v|n th9ng hay gRi n-i b/t xu/t ngRai b/t nh3p . m? có th? truy c3p Čc internet thì chúng ta ph2i tEo rule cho nó.Step by Step ca Access Rule nh sau: Bc 1 : ChEy chXng trình ISA bvng các click chu-t vào ISA server Management Bc 2: Right click vào Access Firewall Policy > chRn New > chRn Access Rule *Trang 58 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  66. Tr9ng Cao ming NguyUn T/t Thành Hình 4.4.11 Sau Čó ca sj New Access Rule wizard hin ra chúng ta gõ tên cho Rule ching hEn nh truy cp internet vào ô Access Rule Name. Hình 4.4.12 sau Čó chúng ta chRn hành Č-ng cho rule là Allow ( cho phép) và click next *Trang 59 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  67. Tr9ng Cao ming NguyUn T/t Thành Hình 4.4.13 Sau Čó chúng ta sP chRn Protocol cho rule này, do chúng ta chw cn cho máy trEm truy c3p internet và Email thì chúng ta chw chRn các giao thV nh DNS, http, https, POP3,SMTP Č? chRn rule ta click Add Hình 4.4.14 *Trang 60 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  68. Tr9ng Cao ming NguyUn T/t Thành Sau Čó click next , Y bc tiSp theo chúng ta chRn Source cho rule : Y Čây chúng ta mu.n máy ISA và LAN sP truy c3p Čc internet chúng ta sP chRn Hình 4.4.15 Sau Čó next, tiSp theo chúng ta sP cho Destination ( Či?m ČSn), chRn Hình 4.4.16 ChRn Next > sau Čó chúng ta chRn User cho rule Č? ČXn gi2i chúng ta chRn *Trang 61 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  69. Tr9ng Cao ming NguyUn T/t Thành Hình 4.4.17 Tuy nhiên nSu bEn Cài ČGt ISA Trong môi Tr9ng Domain và mã Join ISA vào DC thì bEn Č? dàng áp Rule cho t>ng User c< th? . Sau Čó chúng ta có th? xem li các option chúng ta Čã chRn và finish Č? kSt thúc vic tEo rule. Hình 4.4.18 *Trang 62 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  70. Tr9ng Cao ming NguyUn T/t Thành Cu.i cùng chúng ta chRn Apply Č? th+c thi Rule Hình 4.4.19 Bc 3 :C/u hình bên máy trEm: Máy trEm có th? truy c3p thông qua ISA có nhiu cách nh SecureNAT, Proxy và Firewall client. a. C/u hình client Y chS Č- SecuNAT TEi máy Client c/u hình nh hình vP : Hình 4.4.20 b. Client sq d<ng Proxy TEi máy client khai báo ip nh sau: (không có Default gateway và DNS server) *Trang 63 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  71. Tr9ng Cao ming NguyUn T/t Thành Hình 4.4.21 TiSp theo chúng ta vào Menu tools chRn Internet Option , chRn thp LAN Setting và khai báo nh hình vP Hình 4.4.22 4.4.3.Các Access Rule c9 bn: 4.4.3.1.Tqo rule cho phép traffic DNS Query Čg phân gii tên mi n: Bc 1 : Right click vào Access Firewall Policy chRn New chRn Access Rule *Trang 64 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  72. Tr9ng Cao ming NguyUn T/t Thành Hình 4.4.23 Bc 2: Gõ —DNS Query“ vào ô Access Rule Name và Next Hình 4.4.24 Bc 3: Action chRn —Allow“ -“ Next Hình 4.4.25 Bc 4: Trong —This Rule Apply to:“ chRn —Selected Protocols“ chRn DNS“ Add *Trang 65 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  73. Tr9ng Cao ming NguyUn T/t Thành Hình 4.4.26 Bc 5 : Trong —Access Rule Source“ chRn Internal “ Add “ Close “ Next Hình 4.4.27 Bc 6 : Trong —Access Rule Destination“ chRn External “add“ Close “ Next Hình 4.4.28 *Trang 66 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  74. Tr9ng Cao ming NguyUn T/t Thành Bc 7 : Trong —User Sets“ chRn giá trW mGc ČWnh —All Users“ “ Next “ Finish Hình 4.4.29 *Ki?m tra:Th+c hin tEi máy con Bc 8 : dùng ln NSLOOKUP Č? phân gi2i thq m-t tên min b/t kz Hình 4.4.30 4.4.3.2.Tqo rule cho phép mmi User ss dtng mail ( SMTP + POP3 ) Bc 1 : TEo Access rule theo các thông s. sau: Rule Name: Allow Mail (SMTP + POP3) Action: Allow Protocols: POP3 + SMTP *Trang 67 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  75. Tr9ng Cao ming NguyUn T/t Thành Source: Internal Destination: External User: All User Các thao tác làm tXng t+ nh phn 1 Bc 2 : Ki?m tra - Th+c hin tEi máy con Setup Outlook Express theo các thông s. sau: Display Name: Ke Toan Email Address: ketoanA@xyz.com OutGoing Mail: mail.xyz.com InComming Mail: mail.xyz.com Account Name: ketoanB@xyz.com Password: 123456 Thq gYi/ nh3n mail 4.4.3.3.Tqo rule cho phép các User thurc nhóm —Nhân Viên“ xem trang vnexpress.net trong gix làm vi-c : a œ mWnh nghka nhóm —NhanVien“ b œ mWnh nghka URL Set chVa trang vnexpress.net c œ mWnh nghka —gi9 làm vic“ d œ TEo rule e œ Ki?m tra a œ mWnh nghka nhóm —NhanVien“ : *Trang 68 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  76. Tr9ng Cao ming NguyUn T/t Thành Bc 1 : Dùng chXng trình —Active Directory User and Computer“ tEo 2 user u1, u2 (password 123) TEo Group —NhanVien“ ma 2 user u1, u2 vào Group —NhanVien“ Hình 4.4.31 Bc 2: ISA Server Management > Firewall Policy > Toolbox > Users > New Hình 4.4.32 Bc 3 : Nh3p chuxi —NhanVien “ vào ô User set name – Next *Trang 69 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  77. Tr9ng Cao ming NguyUn T/t Thành Hình 4.4.33 Bc 4: Add “ Windows User and Group Hình 4.4.34 Bc 5: ChRn Group —Nhan Vien“ “ Next “ Finish *Trang 70 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  78. Tr9ng Cao ming NguyUn T/t Thành Hình 4.4.35 b œ mWnh nghka URL Set chVa trang vnexpress.net Bc 1: ISA Server Management “ Firewall Policy “ Toolbox “ Network Objects “ New “ URL Set Hình 4.4.36 Bc 2: Dòng name ČGt tên —vnexpress“-ChRn New, khai 2 dòng - - http://*.vnexpress.net – OK *Trang 71 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  79. Tr9ng Cao ming NguyUn T/t Thành Hình 4.4.37 c œ mWnh nghka —gi9 làm vic““ B1: ISA Server Management > Firewall Policy > Toolbox > Schedule > New Name: Gio Lam Viec,ChRn Active t> 8am -6 pm > OK \ Hình 4.4.38 *Trang 72 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  80. Tr9ng Cao ming NguyUn T/t Thành d œ TEo rule: Bc 1 : TEo Access rule theo các thông s. sau: Rule Name: Nhan Vien œ Trong Gio Action: Allow Protocols: HTTP + HTTPS Source: Internal Destination: URL Set “ vnexpress User: Nhan Vien Các thao tác làm tXng t+ nh phn 1 Bc 2 : click nút ph2i chu-t trên rule v>a tEo – Properties Hình 4.4.39 Bc 3 : ChRn Schedule là Gio Lam Viec “ OK “ Apply Rule *Trang 73 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  81. Tr9ng Cao ming NguyUn T/t Thành Hình 4.4.40 e œ Ki?m tra: Logon U1, ki?m tra gi9 ca máy: 8am-6pm, mY thq vnexpress, mY thq google Logon User khác (không ph2i U1, U2), mY thq vnexpress, mY thq google *Trang 74 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  82. Tr9ng Cao ming NguyUn T/t Thành C0IyNG 5: KFT LUzN Ngày nay,h Čiu hành Windows r/t phô biSn vi t/t c2 mRi ng9i sq d<ng máy tính.Và Čiu Čó cCng Čúng vi Win 2k8.Gi.ng nh các h Čiu hành Windows Server trc Čây,Windows Server mang lEi r/t nhiu tin ích cCng nh hiu qu2 trong vic qu2n lí,Čiu hành các h th.ng trong công ty. Cùng vi Windows Server 2008,h th.ng Web/Mail server luôn là nhIng thành phn không th? thiSu.Chúng giúp cho vic trao Čji thông tin,mua bán Čc thu3n li hXn.NSu nh Čã có Windown 2008 thi Web/Mail Server là nhIng nhân t. không th? thiSu. Isa là phn mm giúp ki?m soát các hoEt Č-ng ca h th.ng trên.m2m b2o thông tin,tài s2n Čc b2o m3t 1 cách oan toàn,Isa nh nhIng ng9i b2o v luôn trung thành và Čáng tin c3y Tuy Čã có nhiu c. gsng nhng lng kiSn thVc có hEn,kinh nghim cha có nhiu nên Č tài còn nhiu thiSu sót,chúng em luôn mong mu.n s+ góp ð,chw b2o nhit tình ca các thy cô và các bEn Chúng em xin chân thành c2m Xn. Nhóm thfc hi-n Č tài Nguy{n V|n C}n Hà V|n Huy *Trang 75 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  83. Tr9ng Cao ming NguyUn T/t Thành C0IyNG 6: ~NH HIJNG PHÊT TRI•N H th.ng WINDOWS SERVER luôn là chRn l+a t.i u cho các nhà Čiu hành mEng.Nó có kh2 nKng phù hp vi các phn mm v các gi2i pháp mEng 1 cách t.t nh/t. H th.ng Windows có r/t nhiu Vng d a và ln.Các doanh nghip nh‡ có th? l+a chRn các h th.ng Mail nh Mdemon,hay các gi2i pháp ca Gmail Č? thay thS nhvm gi2m chi phí. Trong Windows server có h th.ng backup mail,d+ liu,vì v3y Č? tránh tình trEng m/t mát d+ liu chúng ta cn luôn Č2m b2o vic sao lu dI liu 1 cách thXng xuyên *Trang 76 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy
  84. Tr9ng Cao ming NguyUn T/t Thành C0IyNG 7: T I LI6U THAM KHO - Do kiSn thVc có hEn và kinh nghim th+c tiUn cha có nhiu nên ch ySu tìm hi?u qua phn Help và tài liu Y các diUn Čàn,Website:     - . *Trang 77 * GVHD:Ths NguyUn Minh Thi SVTH:NguyUn VKn Cln Hà VKn Huy