|
MAKES MICROSOFT TECHNOLOGY AVAILABLE TO EVERYONE
October 2008 - Bài gửi
-
I. Giới thiệu
Exchange
Address List là danh sách lưu trữ thông tin của các đối tượng trong AD
và trong Exchange. Mỗi loại address list có thể chứa thông tin của một
hoặc nhiều loại đối tượng như: users, contacts, groups, public
folder…. Với Exchange Address List chúng ta có thể dễ dàng tìm kiếm
được thông tin của một đối tượng một cách nhanh nhất. Thông tin của
Exchange Address List luôn được cập nhật động, do đó, khi ta tạo ra 1
đối tượng mới trong hệ thống Exchange thì thông tin của đối tượng này
cũng sẽ được tự động cập nhật vào Exchange Address List.
Exchange Address list được chia thành 4 loại chính sau đây:
1. Default Address List: Là những Address List có sẵn trong hệ thống Exchange như: All Users, All Groups, All Contacts, All Rooms, Public Folder
2. Global Address List (GALs): Chứa toàn bộ danh sách
các users, groups, contacts trong hệ thống Exchange Server. Bạn không
thể dùng Exchange Management Console để tạo, chỉnh sửa, cập nhật hoặc
xóa Global Address List mà phải làm những công việc đó bằng dòng lệnh
thông qua Exchange Management Shell. Global Address List sẽ được hiển
thị trong Microsoft Outlok Address Book
3. Custom Address List (CALs): Hệ thống Exchange của bạn có
thể chứa hàng trăm đối tượng. Nếu bạn cứ để những đối tượng đó vào
trong một address list thì list đó có thể trở nên khá lớn và nhu cầu
tìm kiếm trở nên khó khăn hơn. Để ngăn chặn điều đó, bạn có thể tạo ra
Custom Address List để giúp các Users có thể tìm kiếm trong hệ thống
một cách dễ dàng
4. Offline Address List (OALs): Nhu cầu đặt ra khi các
user không kết nối đến Exchange Server vẫn muốn thấy danh sách address
list như trong công ty, Offline Address List sẽ đáp ứng nhu cầu đó
1. Tạo Custom Address List
2. Tạo Offline Address List
II. Chuẩn bị
- Tạo các user gianglh, nganhk, và trieunh thuộc domain nhatnghe.com 
- Tạo distribution group là NHATNGHEGROUP, add 3 user vừa tạo ở trên vào group này
III. Thực hiện
1. Tạo Custom Address List
- Mở Exchange Mangement Console, chọn Mailbox, Chuột phải vào khung Action Pane, chọn New Address List… - Hộp thoại Introduction, khung Name, nhập tên “ NHATNGHE”, nhấn Next
 - Hộp thoại Conditions, đánh dấu check vào ô Recipient is in a Company, chọn specified trong ô Step 2, nhập tên NHAT NGHE, chọn Next
- Hộp thoại Schedule, chọn Immediately, nhấn Next
 - Hộp thoại New Address List, nhấn New để khởi tạo Address List
 - Hộp thoại Completion, nhấn Finish để hoàn tất  - Tương tự, bạn tạo thêm Custom Address List là MSOPENLAB - Log on user trieunh, nhấn chọn vào biểu tượng Address Books
- User trieunh sẽ thấy được 2 Custom Address List “NHATNGHE” và “MSOPENLAB”
2. Tạo Offline Address List
- Mở Exchange Mangement Console, chọn Mailbox, trong khung Action Pane, qua tab Offline Address Book, chuột phải chọn New Offline Address List…
 - Hộp thoại Introduction : + Khung Name, nhập vào OfflineNHATNGHE+ Khung Offlìne address book generation server, nhấn Browse, chọn Server
+ Tắt dấu check Include the default Address List
+ Check vào ô Include the following address lists, nhấn Add, chọn address list mà bạn muốn làm Offline. Ví dụ, NHATNGHE
- Hộp thoại Distribution Point, đánh dấu check vào ô “Enable Web-based distribution”, nhấn Add, chọn OAB, nhấn Next
 - Hộp thoại Completion, nhấn Finish
- Tương tự, bạn tạo thêm Offline MSOPENLAB
- Chuột phải vào “OfflineNHATNGHE”, chọn Update
 - Cửa sổ Microsoft Exchange yêu cầu bạn xác nhận, nhấn Yes
- Trở lại màn hình Exchange Management Console, chọn Server Configuration, chọn MailBox, chuột phải vào NhatNghe Database, chọn Properties
- Qua tab Client Settings, khung Offline Address Book, bạn Browse... đến OfflineNHATNGHE, sau đó nhấn Apply, chọn OK  - Log on user gianglh, vào menu Tool, chọn Send/Receive…, chọn Download Address Book…
- Cửa sổ Offline Address Book, chọn Full details, nhấn OK
 - Lúc này Microsoft Outlook sẽ tiến hành quá trình download address book “ NHATNGHE” về máy. - Vào menu File, chọn Work Offline
- Thử nhấn vào biểu tượng Address Book, sẽ thấy chỉ có Address Book NHATNGHE
|
-
I. Giới thiệu:
Exchange Database có 2 loại chính:
Nội dung phần 4 sẽ trình bày cách quản lý Exchange Database
Phần 4 bao gồm các bước:
1. Tạo Storage Group và Mailbox Database
2. Cấu hình Journal Recipient (Theo dõi e-mail của user)
3. Cấu hình Storage Limit (Quy định dung lượng của Mailbox User)
4. Mailbox Permission (Phân quyền trên Mailox Database)
III. Thực hiện:
1. Tạo Storage Group và Mailbox Database
a. Tạo Storage Group
- Mở Exchange Management Console, vào Server Configuration, chọn Mailbox. Trong khung Result Pane, chuột phải vào SERVER, chọn New Storage Group…
 - Trong khung Storage group name, đặt tên là Third Storage Group, nhấn New  - Trong hộp thoại Completion, nhấn Finish
b. Tạo Mailbox Database:
- Chuột phải vào Third Storage Group vừa tạo, chọn New Mailbox Database… - Trong hộp thoại New Mailbox Database, khung Mailbox Database name, đặt tên là Staff Database, sau đó nhấn New  - Trong hộp thoại Completion, nhấn Finish.  - Quay lại Mailbox trong Recipient Configuration, chuột phải vào 2 nhân viên HO KHAI HOANG và LE DINH PHUONG, chọn Move Mailbox…
 - Trong khung Mailbox Database, nhấn Browse…, chọn Staff Databse vừa tạo, nhấn Next
 - Trong hộp thoại Move Options, đánh dấu chọn vào Skip the mailbox, nhấn Next
 - Trong hộp thoại Move Schedule, chọn Immediately, nhấn Next  - Trong hộp thoại Move Mailbox, nhấn Move để bắt đầu di chuyển mailbox database của user  - Trong hộp thoại Completion, nhấn Finish
 2. Cấu hình Journal Recipient - Vào Server Configuration\Mailbox, khung Result pane, chuột phải vào Staff Database, chọn Properties.  - Trong hộp thoại Staff Database Properties, đánh dấu check vào tùy chọn Journal Database, bên dưới bạn chọn user sẽ theo dõi. Ví dụ như Administrator
 -> Như vậy, kể từ lúc này những user có mailbox nằm trong Staff Database khi gửi mail đi sẽ lưu về cho Admin 1 bản.- Log on user HO KHAI HOANG, nhấn New để bắt đầu gửi mail mới  - Điền vào nội dung, tiêu đề thư, sau đó nhấn Sent - Log on Administrator, sẽ thấy mail của user HO KHAI HOANG đã gửi  3. Cấu hình Storage Limit - Vào Server Configuration\Mailbox, khung Result pane, chuột phải vào Staff Database, chọn Properties
 - Trong hộp thoại Staff Database Properties, qua tab Limits, ở mục Storage limits, bạn sẽ thấy 3 phần: + Issue warning at (KB): cảnh báo khi mailbox đạt tới dung lượng…; ví dụ 5 MB + Prohibit send at (KB): chặn gửi mail khi mailbox đạt tới dung lượng…; ví dụ 9 MB + Probihit send and receive at (KB): chặn gửi và nhận mail khi mailbox đạt tới dung lượng…; ví dụ 10MB Sau khi điền đầy đủ 3 thông số, bạn nhấn Apply, sau đó nhấn OK - Log on user LE DINH PHUONG, user này có mailbox nằm trong Staff Database. Giả sử hộp mail của user LE DINH PHUONG lúc này là 9MB, khi user LE DINH PHUONG gửi mail đi sẽ nhận được thông báo là mailbox đã đầy, không thể gửi mail được nữa  - Điền vào nội dung, tiêu đề thư và nhấn Sent - Hộp thoại Maibox Cleanup sẽ hiện ra, yêu cầu user LE DINH PHUONG phải xóa bớt mail để giảm bớt dung lượng trong mailbox.  * Khi hộp mail của user LE DINH PHUONG là 10 MB sẽ không thể gửi và nhận mail được.
- Log on user TRONG MANH NGUYEN, nhấn New để bắt đầu gửi mail mới  - Điền vào nội dung, tiêu đề thư, và nhấn Sent để gửi mail  - Một email được trả về cho user TRONG MANH NGUYEN thông báo mailbox của User LE DINH PHUONG đã đầy và user này không thể nhận mail được - Log on user LE DINH PHUONG, khi mailbox đạt quá dung lượng cho phép (trên 10MB), 1 email sẽ được tự động gửi tới user LE DINH PHUONG thông báo hộp mail đã đầy và không thể gửi, nhận mail được nữa
 - Còn đối với với các user MANAGER, DIRECTOR,… có mailbox nằm trong Mailbox Database, bạn nên tắt chức năng Limit Mailbox, vì đây là những “important person”, hằng ngày phải gửi và nhận mail quan trọng.   4. Mailbox Permission
- Mở Exchange Management Shell, gán cho Admin quyền Send-as, Receive-as để có thể đọc mail của các user có mailbox nằm trong Staff Database. Bạn gõ lệnh sau:
“Add-ADPermission –Identity “Staff Database” –User Administrator –ExtendedRights Send-as,Receive-as”
 - Log on user Administrator
 - Vào menu File\Open, chọn Other User’s Folder… - Trong khung Name…, chọn User mà bạn muốn truy cập vào inbox của họ  - Truy cập thành công vào I nbox của user LE DINH PHUONG
|
-
I. Giới thiệu:
Microsoft Office Sharepoint Server 2007 (MOSS) bao gồm tất cả những tính năng của Windows Sharepoint Services 3.0, và có thêm những chức năng khác như: Forms Server 2007, Excel Calculation Services, Business Data Catalog
a. Form Server 2007
Tính năng này cho phép người quản trị có thể tạo ra và quản lý
những biểu mẫu dựa trên Office InfoPath 2007 và trên nền Web, giúp
doanh nghiệp giảm thiểu được chi phí thuê người viết phần mêm.. Những
biểu mẫu này được lưu trữ trong SharePoint Products and Technologies.
b. Excel Calculation Services
Excel Calculation Services là dịch vụ chia sẻ (Shared Service) và
đem lại rất nhiều lợi ích cho admin, bao gồm , việc xem các bảng tính
trên web, bảo mật các bảng tính, hoạt động hiệu quả trong bộ nhớ đệm
trên các máy chủ, tập trung và quản lý dữ liệu của các doanh nghiệp.
Trong khi nhiều chuyên gia CNTT cho rằng SQL Server là nơi quản lý dữ
liệu tốt nhất. Điều đó không hợp lý đối với các doanh nghiệp đang thiếu
nhân viên quản trị cơ sở dữ liệu.
c. Business Data Catalog
Business Data Catalog cung cấp một cách nhìn mới về ứng dụng hệ
thống lưu trữ chẳng hạn như SQL, Oracle, Siebel, SAP, và PeopleSoft.
Trong khi nhiều nhà phát triển sẽ chỉ cần kết nối trực tiếp đến nội
dung nguồn, BDC cung cấp cho admin một cách giao tiếp với các hệ thống
back-end. Ngoài ra, BDC còn cho phép tìm kiếm các danh mục cần thiết
đối với các hãng thứ 3
Bài lab bao gồm các bước:
1. Cài đặt Web Server (IIS)
2. Cài đặt Microsoft .NET Framework 3.0 và Windows Internal Database
3. Cài đặt Microsoft Office SharePoint Server 2007 (MOSS 2007)
II. Thực hiện:
1. Cài đặt Web Server(IIS)
- Logon MSOpenLab\Administrator, mở Server Manager
- Trong cửa sổ Server Manager, chuột phải Roles chọn Add Roles
- Hộp thoại Before You Begin, chọn Next
- Trong hộp thoại Select Server Roles, đánh dấu chọn Web Server (IIS)
- Hộp thoại Add features required for Web Server (IIS)?, chọn Add Required Features
- Trong hộp thoại Select Server Roles, chọn Next
- Trong hộp thoại Web Server (IIS), chọn Next
- Hộp thoại Select Role Services, giữ cấu hình mặc định, chọn Next
- Trong hộp thoại Confirm Installation Selections, chọn Install
- Hộp thoại Installation Results, chọn Close
2. Cài đặt Microsoft .Net Framework 3.0 và Windows Internal Database
- Trong cửa sổ Server Manager, chuột phải Features chọn Add Features
- Trong hộp thoại Select Features, đánh dấu chọn Microsoft .Net Framework 3.0 và Windows Internal Database
- Hộp thoại Do you want to install Windows Internal Database by itself?, chọn Yes
- Hộp thoại Select Features, chọn Next
- Trong hộp thoại Confirmation, bạn kiểm tra lại các thông tin và nhấn Install để bắt đầu cài đặt
- Sau khi cài đặt xong, bạn nhấn Close để kết thúc
3. Cài đặt Microsoft Office Sharepoint Server 2007
- Chạy file setup.cmd từ source cài đặt Sharepoint
- Nhập vào số CD KEY, sau đó nhấn Continue để tiếp tục
- Đánh dấu chọn vào mục I accept the terms of this agreement, sau đó nhấn Continue
- Trong hộp thoại Choose the installation you want, chọn kiểu cài đặt Basic
- Quá trình cài đặt được diễn ra. Khi cài đặt xong, bạn nhấn Close để kết thúc
- Trong cửa sổ Welcome to SharePoint Products and Technologies, chọn Next
- Hộp thoại SharePoint Products and Technologies Configuration Wizard, chọn Yes
- Bắt đầu quá trình cấu hình Sharepoint
- Trong cửa sổ Configuration Sussessful, chọn Finish
- Trong hộp thoại Connect to SERVER.MSOpenLab.com, nhập username Administrator, password P@ssword12!!
- Kiểm tra truy cập thành công SharePoint Server
|
-
I. Giới thiệu:
Một trong những tính
năng bảo mật mới của Windows Server 2008, đó chính là tính năng mã hóa
ổ đĩa hay còn được gọi là BitLocker Drive Encryption. BitLocker cung
cấp tính năng bảo mật dữ liệu rất cao, máy tính của bạn sẽ không thể
khởi động nếu không có key giải mã. Do đó, giả sử như bạn bị mất dữ
liệu hoặc dữ liệu của bạn bị đánh cắp, thì hacker cũng sẽ không xem
được nội dung.
BitLocket sẽ mã hóa dữ liệu trên ổ cứng của bạn và sẽ lưu khóa
mã hóa đó vào trong chip TPM 1.2 (Trusted Platform Module) (loại chip
này chỉ có trong những mainboard mới nhất)
Chip TPM 1.2
Nếu mainboard của bạn không có chip TPM, thì bạn có thể
dùng USB để lưu trữ key giải mã, và mỗi khi khởi động máy tính, bạn
phải gắn USB này vào thì máy tính của bạn mới khởi động được
Bài lab bao gồm các bước:
1. Hướng dẫn chia partition khi cài Windows Server 2008
2. Cài đặt BitLocker Drive Encryption
3. Mở tính năng BitLocker Drive Encryption trên máy không có chip TPM
II. Thực hiện:
1. Hướng dẫn chia partition khi cài Windows Server 2008
Đề BitLocker có thể hoạt động được thì ổ cứng của bạn phải có
ít nhất 2 partitions và cả 2 partition này phải được định dạng NTFS
- Khởi động máy tính bằng đĩa cài đặt Windows Server 2008
- Trong màn hình Install Windows, bạn chọn Language, Time and currency format, và Keyboard Layout. Nhấn Next
- Trong hộp thoại tiếp theo, chọn Repair your computer (ở góc cuối phái trái màn hình)
- Trong hộp thoại System Recovery Options, nhấn Next.
- Nhấn Command Prompt
- Lần lượt gõ các lệnh sau:
+ Diskpart, sau đó nhấn Enter
+ select disk 0
+ clean
+ Create partition primary size=1500 (kích thước ổ đĩa)
+ assign letter=E (lệnh này dùng để gán tên ổ đĩa)
+ active
+ create partition primary (tạo ổ đĩa còn lại. Bạn sẽ cài đặt Windows trên ổ đĩa này)
+ assign letter=C
+ list volume (lệnh này sẽ hiện thị tất cả volumes có trên đĩa cứng của bạn)
+ exit
- Sau đó bạn cần format 2 ổ đĩa vừa tạo bằng lệnh sau:
+ format c: /y /q /fs:NTFS
+ format e: /y /q /fs:NTFS
+ Gõ exit để thoát khỏi Command Prompt
- Trong hộp thoại Recovery Options, bạn nhấn Alt + F4 để đóng của sổ này lại (đừng nhấn Shutdown hoặc Restart)
- Nhấn Install now để bắt đầu quá trình cài đặt Windows Server 2008
2. Cài đặt BitLocker Drive Encryption
- Sau khi cài đặt xong Windows Server 2008, bạn vào Server Manager
- Chuột phải lên Features, chọn Add Features
- Trong hộp thoại Select Features, đánh dấu chọn vào BitLocker Drive Encryption
- Trong hộp thoại Confirmation, nhấn Install để bắt đầu quá trình cài đặt
- Sau khi cài đặt xong, bạn Restart lại máy
- Ngoài ra, bạn còn có thể cài đặt BitLocker Drive bằng dòng lệnh: ServerManagerCmd –install BitLocker -restart
3. Mở tính năng BitLocker Drive Encryption trên máy không có chip TPM
- Vào Start\Run, gõ: gpedit.msc
- Trong console Local Group Policy Editor, click Computer Configuration, bung dấu cộng của Administrative Templates, chọn Windows Components, chọn BitLocker Drive Encryption
- Chuột phải vào Control Panel Setup: Enable Advanced Startup Options, chọn Properties
- Nhấn chọn Enable, đánh dấu check vào tùy chọn Allow BitLocker without a compatible TPM, sau đó nhấn OK
- Sau đó vào Start\Run, gõ gpupdate /force
- Mở Control Panel, click vào mục Security
- Chọn BitLocker Drive Encryption
- Trong trang BitLocker Drive Encrytion, click vào Turn On BitLocker
- Trong mục Set BitLocker startup preferences, chọn Require Startup USB key at every startup (tùy chọn này chỉ dành mainboard không có TPM). Sau đó, bạn gắn USB vào máy.
- Chọn ổ đĩa USB, nhấn Save
- Trong mục Save the recovery password, bạn sẽ thấy các tùy chọn sau:
+ Save the password on a USB drive : lưu mật khẩu trên ổ dĩa USB
+ Save the password in a folder: lưu mật khẩu vào thư mục trên ổ đĩa mạng
+ Print the password: in mật khẩu
- Trong mục Encrypt the volume, đánh dấu check vào Run Bitlocker system check, nhấn Continue
- Nhấn Restart Now.
- Sau khi Restart xong, quá trình mã hóa sẽ được thực hiện
- Như vậy kể từ đây, mỗi khi bạn khởi động máy, bạn phải cần đến USB này vì nó chứa key giải mã
- Thử khởi động lại máy tính, và kiểm tra.
|
-
1 - Thiết Lập Hệ thống Mạng cho Doanh Nghiệp vừa và
nhỏ
I. Mô hình: 
II. Giới Thiệu:
- Giải pháp dùng cho Doanh nghiệp nhỏ với các yêu
cầu cơ bản như :
+ Chia sẻ dữ liệu, chia sẻ máy in
+ Truy cập Internet với
1 đường truyền ADSL
- Mô hình dùng mạng WorkGroup. Các máy User dùng Windows
XP, các máy cung cấp tài nguyên (Files, Printer ) dùng Windows Server 2k3 với
các bước thực hiện :
+ Đặt IP cho các máy
+ Cấu hình Router ADSL
+ Cấu
hình File server
+ Cấu hình Print server
Xem chi
tiết...
2 - Giải pháp Mail Offline cho doanh nghiệp
I. Mô hình:
II. Giới thiệu:
Với bài Lab-1 , phát triển thêm nhu cầu sử dụng
Mail cho toàn Doanh nghiệp, với yêu cầu giảm tôi đa chi phí và công sức quản lý
(không co’ IP tĩnh, Mail Server không cần Online 24/7)
=>Giải pháp đề nghị
: sử dụng giải pháp Mail Offline kết hợp sử dụng dịch vụ Mail Relay để không bị
xếp loại Spam Mail
III. Các bước triển khai:
Phát triển từ mô hình hệ thống Workgroup
bài Lab-1 trước, kết hợp sử dụng :
- Máy Windows Server 2003 dùng làm Mail
Server với chương trình Mail Daemon
- Kết hợp thêm các bước thực hiện :
+
Mua domain tại website DirectNIC
+ Đăng ký dịch vụ dùng để RELAY MAIL tại
DNSexit
+ Cấu hình chức năng POP trên MAILBOX trung gian là YAHOO.COM.VN cho
phép MAIL SERVER nội bộ truy cập lên lấy mail về.
+ Cài đặt Mdeamon làm
MAILSERVER trong nội bộ
+ Cấu hình Outlook Express để User nội bộ d tài khoản
mail nội bộ
+ Kiểm tra gửi mail ra ngoài và từ bên ngoài gửi về
Xem chi
tiết...
3 - Giải pháp Free Mail Online cho doanh
nghiệp
I. Giới thiệu:
Với yêu cầu tương tự bài Lab-2 nhưng sử dụng giải
pháp MailOnline với dịch vụ Mail Hosting miễn phí của hệ thống Google . điểm lợi
thế là :
- Không cần máy làm Mail Server
- Không cần Mail Administrator
chuyên nghiệp
- Online 24/7
- Không bị xếp loại Spam Mail
II.
CÁC BƯỚC TRIỂN KHAI:
- Hướng dẫn cách đăng ký Google Application
-
Hướng dẫn cách gán tên miền với các dịch vụ của Google App (Web, Mail, FTP,
Calenda …) và tạo các alias name tương ứng..
- Test thử bằng cách gởi mail từ
trong ra và từ ngoài vào
Xem chi
tiết...
4 - Hệ thống Mạng Domain Network Dùng trong Quản lý
Doanh Nghiệp
I. Mô hình:
II. Giới thiệu:
Với các mô hình trước sử dụng mạng Workgroup tuy có lợi điểm là đơn giản , dễ
triển khai nhưng không thuận lợi trong công tác quản trị và tính bảo mật kém, do
vậy mô hình Lab-4 giói thiệu hệ thống Domain Network với các ưu điểm
- Quản
lý tập trung toàn bộ mọi thành phần trong hệ thống
- Khả năng bảo mật cao
nhưng thuận lợi nhờ cơ chế Single Set of Credential
- Khả năng co giãn linh
động cho mọi quy mô, dễ dàng mở rộng
- Áp dụng cơ chế quản lý dựa trên Policy
(Policy-based Administration)
- Cho phép triển khai các Application tích hợp
trong AD Database do vậy tận dụng được cơ chế Replication của AD
Xem chi
tiết...
5 - Hệ thống Domain Network nhiều
Networks/Subnets
I. Mô hình:
II. Giới thiệu:
Với các hệ thống Mạng lớn nhiều Tài nguyên và có sự
phân cấp trong việc truy cập các loại Tài nguyên, việc phân chia hệ thống mạng
Vật lý ra các Network_IDs hoăc Subnets khác nhau sẽ đem lại các lợi thế như
:
- Tránh hiện tượng nghẽn mạch đường truyền do số Hosts trong Network Logic
quá nhiều
- Ngăn chặn các hiện tượng lan truyền toàn mạch (broadcast) do sử
dụng hoặc do Virus
- Dễ dàng thiết lập các bộ lọc (Filter) để định tuyến khi
truy cập Tài nguyên
III. Các bước triển khai:
Mô hình dưới đây
phát triển từ hệ thống Domain của Lab-4 nhưng phân chia các Network_IDs như sau
: VIP, USER, SERVER. Sử dụng :
+ 01 máy Windows Server 2003 với 04 NICs dùng
làm Router
+ 01 máy Windows Server 2003 dùng làm Domain Controller tại
Network = SERVER
+ 01 máy Windows Server 2003 hoăc Windows XP : dùng làm máy
User VIP
+ 01 máy Windows Server 2003 hoăc Windows XP : dùng làm máy User
USER
Thiết lập Routing và các bộ lọc (Filter) sao cho
- Tất cà các
Networks (VIP, SERVER, USER) đều truy cập Internet được
- Network VIP và USER
không truy cập lẫn nhau được
- Network VIP và USER đều truy cập Network
SERVER được
Xem chi
tiết...
6 - Xây dựng và cấu hình ISA Server 2006
I. Mô hình:
II. Giới thiệu:
Khi kết nối hệ thống mạng nội bộ để giao dịch với
Internet ,các Công ty thường có yêu cầu như :
- Kiểm soát các giao dịch thực
hiện giữa mạng nội bộ và Internet
- Ngăn chặn các tấn công, thâm nhập trái
phép từ Internet
Giải pháp thích hợp cho các nhu cầu trên là sử dụng các
Firewall (bức tường lửa). Bài Lab này giới thiệu việc cài đặt và triển khai phần
mềm Firewall của Microsoft : Internet Security and Acceleration 2006
(ISA-2K6)
III. CÁC BƯỚC TRIỂN KHAI:
Phát triển từ hệ thống Domain của bài
Lab-5, bài Lab này sử dụng thêm 1 máy tính độc lập ,dùng Windows Server 2003 để
triển khai ISA-2K6
Các bước triển khai bao gồm :
- Cấu hình thông số
TCP/IP và cài đặt ISA-2K6
- Cấu hình các ISA-Clients trong mạng nội bộ
-
Khai báo trên ISA-2K6 các thành phần trong mạng nội bộ như :VIP, USER,
SERVER
- Thiết lập các Access Rules, Application Filer trên ISA-2K6 để kiểm
soát các giao dịch
- Cấu hình ISA-2K6 để nhận biết và ngăn chặn các tấn công
từ bên ngoài Internet
- Thực hiện thống kê, báo cáo về các giao dịch thông
qua ISA-2K6
Xem chi
tiết...
7 - Server Publishing thông qua ISA Server
2006
I. Mô hình:
II. Giới thiệu:
Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu
sau :
- Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet
để các Client dù trong mạng nội bộ hay từ ngoài Internet đuề có thể truy cập
cập
- Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho
Administrator có thể khiển Web Server từ một máy bất kỳ trong mạng nội bộ hoặc
từ ngoài Internet
III. CÁC BƯỚC TRIỂN KHAI:
Bài Lab sử dụng các thành phần tương tự
Lab-6 với 1 máy trong Network = SERVER dùng Windows Server 2003 để dùng làm Web
Server (có thể dùng chung với máy Domain Controller)
Các bước thực hiện gồm
:
- Xây dựng Web Server, Website (default) với Internet Information Service
(IIS)
- Cấu hình cho phép truy cập Remote Desktop trên máy Web Server
-
Cấu hình Access Rule và Publishing Rule trên ISA cho Web Server
- Cấu hình
NAT Inbound trên Router ADSL
- Tạo Public Hostname bằng giao diện Domain
Control Panel của Yahoo
Xem chi
tiết...
8 - Hệ thống mở rộng & Kết nối WAN
I. Mô hình:
M1: DC Sài Gòn (card CROSS)
M2: ISA Sài Gòn (2 card CROSS &
LAN)
R1: Router ADSL 1 nối với switch.
AP: Access point
nối port WAN với switch
M3: Giả lập laptop của nhân viên / khách hàng
(card LAN / wireless card )
R2: Router ADSL 2 nối card LAN của M3 /
M4
M4: ISA Hà Nội (2 card CROSS & LAN)
M5: Server Hà Nội
(card CROSS)
II. Giới thiệu:
Doanh nghiệp mở rộng hoạt động kinh doanh và mở
thêm chi nhánh ở Hà Nội. Từ đó, phát sinh một số nhu cầu:
- Nhân viên làm
việc ngoài công ty cần kết nối an toàn đến hệ mạng Sài Gòn.
- Trao đổi dữ
liệu an toàn giữa 02 hệ mạng Sài Gòn & Hà Nội khi doanh nghiệp không có
đường thuê bao riêng.
- Khách hàng đến doanh nghiệp có thể dùng laptop kết
nối không dây để truy cập internet.
- Nhân viên có thể dùng laptop kết nối
không dây để truy cập internet và truy cập tài nguyên mạng nội bộ.
III- Các bước triển khai:
Bài Lab phát triển từ mô hình
của Lab-7 đươc xem như Site Saigon và các máy cho Site Hanoi dùng mô hình mạng
Workgroup bao gồm :
- 01 máy Windows Server 2003 dùng làm ISA-2K6 (M4)
-
01 máy Windows Server 2003 dùng làm Server (M5)
Để đáp ứng các yêu cầu nêu
trên , các giải pháp đuọc đề nghị bao gồm
- Thiết lập kết nối VPN Client to
Gateway qua ISA server.
- Thiết lập kết nối Gateway to Gateway qua ISA server
giữa 2 văn phòng Sài Gòn & Hà Nội.
- Thiết lập Wireless Access Point và
cấu hình ISA server.
Xem chi
tiết...
9 - Chia Site logic cho Domain Network
I. Mô hình:
II. Giới thiệu:
Trong bài Lab 8, chi nhánh Hà Nội sử dụng mô hình
Workgroup, nhưng do số lượng nhân viên tại site Hà Nội tăng lên , nên phát sinh
nhu cầu
- Tại site Hanoi sử dụng cùng Domain Network với Site Saigon để quản
lý tập trung
- Xây dựng thêm Domain Controller tại site Saigon để duy trì quá
trình đăng nhập khi Domain Controller hiện tại có sự cố
- Mỗi site duy trì
quá trình đăng nhập độc lập khi kết nối VPN bị lỗi
III. Các bước triển khai:
Để đáp ứng các yêu cầu nêu trên , các
bước thực hiện bao gồm:
- Xây dựng thêm máy Additional Domain Controller
(DC2) tại site Saigon
- Xây dựng thêm máy Additional Domain Controller (DC3)
tại site Hanoi
- Cấu hình chia site logic cho Domain Network
Xem chi
tiết...
10 - Xây dựng Child Domain
I. Mô hình: (như bài lab 9)
II. Giới thiệu:
Do sự phát triển, mở rộng tại Site Saigon và từ đó
phát sinh nhu cầu phân cấp trong quản lý, Doanh nghiệp có yêu cầu tạo nên hệ
thống Chi Nhánh (Child Domain) trong Site Saigon với mục đích:
- Có thể xây
dựng hệ thống Account Policy dộc lập cho Chi Nhánh
- Cô lập quyền của
Administrator chịu trách nhiệm quản lý Chi Nhánh
- Tối ưu hóa quy trình đồng
bộ (Replication) giữa các Domain Controller trong toàn Domain
III. Các bước thực hiện:
Xây dựng từ bài Lab-9 với Domain =
Nhatnghe.Local, xây dựng thêm hệ thống Chi Nhánh (Child Domain) =
SG.Nhatnghe.Local
Các máy cần dùng cho Child Domain gồm : 01 máy Windows
Server 2003 dùng làm Domain Controller cho Child Domain SG.Nhatnghe.Local
Các
bước tiến hành bao gồm :
- Tại Site Saigon, tạo Forward Lookup Zone:
sg.nhatnghe.local
- Tại Site Saigon, nâng cấp Primary DC cho Domain
sg.nhatnghe.local
- Cấu hình Global Catalog Server và Secondary DNS Server
trên Domain Controller của domain sg.nhatnghe.local
- Cấu hình Account Policy
cho Domain sg.nhatnghe.local
- Tạo User trên domain con, kiểm tra Password
Policy
- Kiểm tra quyền Domain Admins của Domain sg.nhatnghe.local
Xem chi
tiết...
|
-
Ngoài chức năng gởi và nhận
e-mail như các bạn đã thấy ở các phần trước, Exchange Server 2007 còn
có rất nhiều chức năng khác, một trong những chức năng đó là Public
Folder.
Trên Exchange Server, Public Folder có 2 chức năng:
- Shared communication (Chia sẻ thông tin cộng đồng): Bao gồm các message posts, shared e-mails, contacts, group calendars, và hỗ trợ cho Network News Transfer Protocol (NNTP).
- Share content management (Chia sẻ thông tin quản lý): Tương tự như file server, bạn có thể lưu trữ dữ liệu trong các public folder, và phân quyền trên các public folder.
Phần 3 bao gồm các bước:
1. Tạo Public Folder
2. Phân Quyền cho các Public Folder
3. Kiểm tra và truy cập các Public Folder
4. Tạo Mail-Enabled Public Folder
5. Quy định dung lượng cho Public Folder
II. Chuẩn bị:
- Tạo lần lượt 2 Security Group: ACCOUNT và HUMAN
- Add 2 user HOANG THUY TRAN và HUE TRAN VAN vào group HUMAN
- Add 2 user: TRONG MANH NGUYEN và HIEU DAO DUY vào group ACCOUNT
III. Thực hiện:
1. Tạo Public Folder:
Có 3 cách để tạo Public Folder:
Cách 1: Dùng Public Folder Management Console (tính năng này chỉ có trong Exchange Service Pack 1)
Cách 2: Dùng Exchange Management Shell
Cách 3: Dùng Microsoft Outlook 2007
Tôi sẽ hướng dẫn các bạn tạo public folder trên cả 3 cách:
a. Tạo Public Folder bằng Public Folder Management Console
- Mở Exchange Management Console, khung console tree chọn Toolbox, khung Result pane, double click vào Public Folder Management Console
- Trong cửa sổ Public Folder Management Console, chuột phải vào Default Public Folder, chọn New Public Folder…
- Trong hộp thoại New Public Folder, ở khung Name, nhập vào tên Folder mà bạn muốn tạo. Ví dụ: DATA
- Trong hộp thoại Completion, nhấn Finish để kết thúc.
b. Tạo Public Folder bằng Exchange Management Shell:
- Mở Exchange Management Shell, gõ lệnh:
New-PublicFolder –Name “Tên Folder muốn tạo” –Path “Đường dẫn chứa Folder của bạn”
Ví dụ: Bạn muốn tạo Folder ACCOUNT DATA nằm trong folder DATA, bạn gõ lệnh sau:
New-PublicFolder –Name “ACCOUNT DATA” –Path “\DATA”
- Quay trở lại Public Folder Management Console, nhấn phím F5, bạn sẽ thấy folder ACCOUNT DATA vừa tạo.
c. Tạo Public Folder bằng Microsoft Outlook 2007:
- Mở Microsoft Outlook 2007, bên dưới bạn nhấn chọn biểu tượng Folder List để hiển thị Public Folder
- Chuột phải vào folder DATA, chọn New Folder…
- Trong hộp thoại Create New Folder, ở khung Name, nhập vào HUMAN DATA, sau đó nhấn OK.
- Tương tự bạn tạo thêm GENERAL DATA
2. Phân quyền cho các Public Folder:
Public Folder trên Exchange Server 2007 SP1 bao gồm các quyền sau:
* ReadItems: User có quyền đọc nội dung những bài post trong Public Folder này.
* CreateItems: User có quyền tạo bài post với public folder hoặc gửi mail đến public folder(nếu đó là Mail-Enabled Public Folder).
* EditOwnedItems: User có quyền chỉnh sửa nội dung những bài post do chính User tạo ra trên Public Folder.
* DeleteOwnedItems: User có quyền xóa nội dung những bài post do chính User tạo ra trên Public Folder.
* EditAllItems: User có quyền chỉnh sửa tất cả các nội dung trên Public Folder.
* DeleteAllItems: User có quyền xóa tất cả các nội dung trên Public Folder.
* CreateSubfolders User có quyền tạo ra folder con trên Public Folder.
* FolderOwner User
có quyền nhìn thấy và di chuyển public folder, tạo ra folder con trong
public folder, và phân quyền. Nhưng user không thể xem, chỉnh sửa, xóa
hoặc tạo mới các bài post trên Public Folder.
* FolderContact User là contact trên Public Folder.
* FolderVisible User có quyền nhìn thấy Public Folder, nhưng không thể đọc hoặc chỉnh sửa những bài post trong Public Folder
Ngoài
ra, Exchange 2007 SP1 còn tạo ra những Role có sẵn như: Author, Owner,
Editor… với những quyền tương ứng giúp ngừơi quản trị có thể set
permission một cách nhanh chóng. Bạn có thể xem bảng bên dưới.
Role
|
CreateItems
|
ReadItems
|
CreateSubfolders
|
FolderOwner
|
Folder Contact
|
FolderVisible
|
EditOwnItems
|
EditAllItems
|
DeleteOwnItems
|
DeleteAllItems
|
None
|
|
|
|
|
|
X
|
|
|
|
|
Owner
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
X
|
PublishingEditor
|
X
|
X
|
X
|
|
|
X
|
X
|
X
|
X
|
X
|
Editor
|
X
|
X
|
|
|
|
X
|
X
|
X
|
X
|
X
|
PublishingAuthor
|
X
|
X
|
X
|
|
|
X
|
X
|
|
X
|
X
|
Author
|
X
|
X
|
|
|
|
X
|
X
|
|
X
|
|
Non-EditingAuthor
|
X
|
X
|
|
|
|
X
|
|
|
|
|
Reviewer
|
|
X
|
|
|
|
X
|
|
|
|
|
Contributor
|
X
|
|
|
|
|
X
|
|
|
|
|
Bây giờ trở lại với bài lab của chúng ta, ở bước 1 bạn đã cùng tôi tạo 4 folder: DATA, ACCOUNT DATA, GENERAL DATA và HUMAN DATA. Nhu cầu trong công ty đặt ra là những user thuộc group ACCOUNT được toàn quyền trên ACCOUNT DATA và chỉ được phép xóa những tài liệu do chính user đó tạo ra, tương tự cho group HUMAN. Và cuối cùng là GENERAL DATA, cả 2 group ACCOUNT và HUMAN được toàn quyền.
Chúng ta sẽ bắt đầu đi phân quyền nhé:
- Chuột phải vào folder ACCOUNT DATA, chọn Properties
- Qua tab Permissions, bạn xóa Group Anonymous, nhấn Add…
- Chọn 2 Group ACCOUNT và HUMAN, nhấn Add ->, sau đó nhấn OK
- Nhấn chọn vào group ACCOUNT, khung Permissions Level, chọn Publishing Author.
- Nhấn chọn vào group HUMAN, khung Permissions Level, chọn None
->
Như vậy, lúc này các user thuộc group ACCOUNT sẽ có toàn quyền trên
folder ACCOUNT DATA, và các user thuộc group HUMAN sẽ không được phép
truy cập vào ACCOUNT DATA.
Tương tự bạn phân quyền trên foler HUMAN DATA
- Sau đó, chuột phải vào folder GENERAL, chọn Properties
- Nhấn Add…, sau đó bạn add 2 group ACCOUNT và HUMAN
- Cho 2 group này quyền Author
3. Kiểm tra và truy cập các Public Folder:
- Truy cập vào OWA: https://pc15.msopenlab.com/owa, Log on user huetv/P@ssword (user này thuộc Group HUMAN)
- Chọn tab Public Folder, bạn sẽ thấy các Public Folder được tạo
- Truy cập thử vào folder ACCOUNT DATA, sẽ thấy hiện thông báo “You do not have permission to view this folder”. Điều này đúng vì user huetv thuộc group HUMAN, cho nên sẽ không truy cập được folder ACCOUNT DATA
- Truy cập vào folder HUMAN DATA, nhấn biểu tượng New để post bài mới
- Điền vào nội dung, tiêu đề thư, sau đó nhấn Post. Ngoài ra, bạn còn có thể attach file vào trong bài post của mình
- Sau đó log on user hoangtt/P@Ssword
- Truy cập vào folder HUMAN DATA, chuột phải vào bài post, chọn Delete
- Bảng thông báo xác nhận xóa, chọn OK
- Hộp thoại Warning sẽ hiện ra và thông báo bạn không được quyền xóa bài của người khác (chỉ có thể xóa tài liệu do chính mình tạo ra).
- Log on user trongnm/P@sSw0rd
- Truy cập thừ vào folder HUMAN, sẽ thấy không truy cập được (vì user trongnm thuộc group ACCOUNT DATA)
- Truy cập thử vào folder GENERAL DATA và post bài
4. Tạo Mail-Enabled Public Folder:
Mail Enabled Public Folder
là public folder có địa chỉ mail và năm trong Global Access List (GAL).
Thay vì post 1 tin trong Public folder, bạn có thể gửimail đến địa chỉ
public folder.
- Mở Public Folder Management Console, chọn Folder DATA, khung panel ở giữa, bạn chọn public folder mà bạn muốn làm Mail Enabled (Ví dụ: GENERAL DATA). Khung Acion, chọn vào Mail - Enable
- Bạn sẽ thấy có hình lá mail trên biểu tượng GENERAL DATA
- Log on user trongnm/P@sSw0rd. Nhấn New để viết bài mới, trong khung To, bạn sẽ thấy mail-enabled public folder (GENERAL DATA)
- Điền vào nội dung, tiêu đề thư và nhấn Sent
- Log on user hieudd/P@ssw0rD
- Truy cập vào folder GENERAL DATA, sẽ thấy được bài post đã được gửi bằng mail
5. Giới hạn Limit cho Public Folder
- Mở Public Folder Management Console, chọn Folder DATA, khung panel ở giữa, chuột phải vào folder ACCOUNT DATA, chọn Properies
- Qua tab Limits, tắt dấu check ở mục Use database quota defaults
+ Issue warning at (KB): Cảnh báo khi đạt tới dung lượng
+ Prohibit post at (KB): Ngăn chặn bài post khi quá dung lương
+ Maximum item size (KB): Kích thước tối đa của bài post
- Giả sử tôi có 1 file dung lượng 31 MB, tôi sẽ thử post bài trong folder ACCOUNT DATA, đính kèm file 31 mb (quá 5MB cho phép trên folder ACCOUNT DATA)
- Bảng thông báo lỗi sẽ hiện ra
|
-
I) GIỚI THIỆU:
Trong quá trình quản lý user, nếu chẳng may bạn lỡ tay xóa nhầm một
user nào đó thì sẽ là một vấn đề lớn. Liệu chúng ta có thể khôi phục
lại được không? Hiểu được tâm lý đó cho nên hãng Quest answer đã tung
ra một phần mềm mang tên Quest Object Restore Active Directory. Phần
mềm này cho phép bạn khôi phục các Domain user, các OU, các Group mà
bạn đã xóa.
Download here
II) Thực hiện :
Bước 1 : Trên máy Domain Controller, bạn cài Quest Object Restore Active Directory
Bước 2 : Bạn mở Active Directory User and Computer, bạn giả lập xóa 1 user bất kỳ. Ví dụ : xóa user teo
Bước 3 : Bạn mở chương trình Quest Object Restore Active Directory
- Bạn click phải vào Quest Object Restore for Active Directory, chọn Connect To…
- Nhấn Browse, chỉ ra tên domain của mình.
- Màn hình console sẽ liệt kê các user và group mà bạn đã xóa
- Click phải tên user mà bạn muốn khôi phục, chọn Restore
- Thông báo hiển thị bạn đã khôi phục thành công.
Bước 4 : Khi bạn restore user nào thì mặc định user đó sẽ bị disable, cho nên bạn phải Enable user đó lên.
- Click chuột phải lên user, chọn Enable Account
- Vậy là cuối cùng bạn đã khôi phục thành công user. Thử log on lại xem nào
* Tương tự bạn cũng có thể khôi phục cho OU, Group mà bạn lỡ xóa.
III) Kết Luận :
Phần mềm này thật sự hữu dụng đối với
những người quản trị. Khi bạn đã lỡ tay xóa nhầm 1 OU, 1 Group hay 1
user nào đó trong domain thì có thể bạn sẽ gặp những rắc rối và phiền
toái liên quan. Cho nên Quest Object Restore for Active Directory là 1
giải pháp.
|
-
I. Giới thiệu:
Shared Email Addresses là một khái niệm mới trong Exchange Server
2007, có nghĩa là 1 địa chỉ email có thể được gán cho nhiều mailbox.
Lấy ví dụ, công ty bạn có địa chỉ email là info@msopenlab.com,
nhu cầu đặt ra là bạn muốn một số user truy cập vào hộp mail này để
check mail và trả lời e-mail. Nhưng khi các user này trả lời thư thì
dòng From sẽ là địa chỉ email của user và bạn không biết là user nào đã
reply cho e-mail đó??? Trong bài viết này, tôi sẽ trình bày cách giải quyết nhu cầu trên. Có 2 giải pháp để thực hiện:
Giải pháp 1: Bạn tạo 1 distribution group info@msopenlab.com , sau đó bạn add những user mà bạn muốn nhận mail làm thành viên group này. Như vậy khi một người gửi mail tới địa chỉ info@msopenlab.com
thì những thành viên của group sẽ nhận được e-mail đó. Nhưng làm sao
biết được ai đã reply mail, chỉ có cách duy nhất khi 1 user trả lời
e-mail thì sẽ CC hoặc BCC cho những user còn lại biết. Sẽ ra sao nếu
distribution group của bạn chứa tới 100 user??? Cho nên giải pháp này
không được khả thi cho lắm.
Giải pháp 2: Bạn tạo 1 địa chỉ email address info@msopenlab.com . Sau đó bạn gán quyền cho 1 số user để có thể đọc được hộp mail này. Trên hộp mail info@msopenlab.com,
bạn tạo 1 folder tùy ý, trong folder này sẽ có những folder con lần
lượt chứa tên những user có thể đọc hộp mail. Khi 1 user nào đó nhận
mail, user đó sẽ copy lá mail vào trong thư mục tương ứng với tên của
mình, sau đó nếu user nào trả lời thì sẽ reply lại trên chính folder
đó. Như vậy, căn cứ vào những thư mục tên của user chúng ta sẽ biết
được user nào đã reply mail nào.
Bài lab bao gồm các bước:
1. Gán quyền cho user để có thể truy cập shared email address
2. Gán quyền cho user để có thể gửi mail bằng địa chỉ của shared email address
3. Tạo shared email address trong mailbox của user
4. Kiểm tra gửi và nhận mail
II. Thực hiện:
1. Gán quyền cho user có thể truy cập vào Shared Email Address:
Giả sử bạn muốn cho 3 user: hoangtt, trongnm và hieudd có thể truy cập vào shared email address: info@msopenlab.com
- Mở Exchange Management Shell, gõ lệnh:
Add-MailboxPermission –Identity Info –User hoangtt –AccessRights FullAccess
- Làm tương tự cho 2 user trongnm và hieudd
2. Gán quyền cho user có thể gửi mail bằng địa chỉ của Shared Email Address:
- Mở Exchange Management Shell, gõ lệnh
Add-ADPermission info –User “MSOPENLAB\hoangtt” –ExtendedRights “send as”
- Tương tự bạn làm cho các user còn lại
3. Tạo shared email address trong mailbox của user:
- Log on user HOANG THUY TRAN, vào menu Tools, chọn Account Settings…
- Trong hộp thoại Email Accounts, bạn nhấn chọn Change…
- Trong hộp thoại Change E-mail Account, nhấn More Settings…
- Lúc này bạn sẽ thấy trong mailbox của user HOANG THUY TRAN sẽ xuất hiện thêm mailbox của info@msopenlab.com. - Tương tự bạn add mailbox info@msopenlab.com cho 2 user còn lại :TRONG MANH NGUYEN và HIEU DAO DUY Việc tiếp theo chúng ta sẽ tạo các folder tương ứng với từng tên user trên mailbox Info.
- Chuột phải vào Mailbox – Info, chọn New Folder…
- Trong hộp thoại Create New Folder, bạn đặt tên là Tracking, sau đó nhấn OK
- Chuột phải vào folder Tracking, chọn New Folder…
- Bạn lần lượt tạo ra những folder tương ứng với tên của các user. Ví dụ: HOANG THUY TRAN. Sau đó bạn nhấn OK
- Tương tự, tạo thêm 2 folder TRONG MANH NGUYEN và HIEU DAO DUY cho 2 user còn lại
4. Kiểm tra gửi và nhận mail:
- Log on user TRONG MANH NGUYEN. Bạn sẽ thấy có 1 mail trong inbox của hộp mail Info. Copy mail này vào folder TRONG MANH NGUYEN, sau đó nhấn Reply
- Điền nội dung, và nhấn Send để gửi. Bạn để ý sẽ thấy ở dòng From sẽ không hiện địa chỉ mail của bạn mà hiện địa chỉ Info@msopenlab.com
- Log on user HOANG THUY TRAN, bạn sẽ thấy có 1 mail trong info@msopenlab.com, đi vào từng thư mục tương ứng với các tên user, bạn sẽ biết được user nào đã reply mail nào
|
-
I. Giới thiệu:
Tiếp theo phần I: Cài đặt Exchange Server 2007 SP1,
ở phần II này tôi sẽ hướng dẫn các bạn cấu hình các loại Recipients
trong Exchange Server 2007 SP1. Recipients là các đối tượng có khả năng
gửi và nhận mail trong Exchange. Quản lý các loại Recipients là 1 trong
những nhiệm vụ căn bản và chủ yếu nhất trong việc quản trị hệ thống
mail Exchange.
Bộ bài viết bao gồm các phần:
Phần 2 bao gồm các bước:
1. Tạo Mailbox User
2. Tạo Mail Enable User
3. Tạo Mail Contact
4. Tạo Distribution Group
5. Tạo Security Group
6. Tạo Dynamic Distribution Group
II. Thực hiện:
1. Mailbox User
Đây là loại Recipients có account
trong Active Directory và có mailbox do Exchange tạo ra. Recipient này
chủ yếu dùng cho tất cả các nhân viên trong công ty có nhu cầu gửi và
nhận mail.
a. Tạo mới 1 Mailbox User :
- Mở Exchange Management Console, bung Recipient Configuration, chuột phải vào Mailbox, chọn New Mailbox…
- Trong hộp thoại Introduction, phần Choose Mailbox Type, bạn chọn User Mailbox, nhấn Next
- Trong hộp thoại User Type, chọn New User, nhấn Next
 - Nhập vào thông tin của user như: First Name, Last Name, User LogonName, Password… (giống như bạn tạo user trong Active Directory)
- Trong hộp thoại Mailbox Settings, nhấn Next theo mặc định
- Trong hộp thoại New mailbox, Exchange sẽ tóm tắt toàn bộ thông tin về User đế bạn xác nhận lại lần nữa, nhấn New để bắt đầu tạo mới
- Trong hộp thoại Completion, nhấn Finish
- Mở Active Directory lên, bạn sẽ thấy tự động trong Active Directory, sẽ có user mà bạn vừa tạo trong Exchange. Bây giờ , bạn tạo 1 user có tên là TRONG MANH NGUYEN, Password: P@ssword
b. Tạo Mailbox User cho User có sẵn trong Active Directory (AD):
- Mở Exchange Management Console, bung dấu “+” Recipient Configuration, chuột phải vào Mailbox, chọn New Mailbox…
- Trong hộp thoại Introduction, phần Choose Mailbox Type, bạn chọn User Mailbox, nhấn Next
- Trong hộp thoại User Type, chọn Existing Users, nhấn Add…
- Add vào user có sẵn trong AD, nhấn OK
- Nhấn Next đế tiếp tục
- Trong hộp thoại Mailbox Settings, nhấn Next theo mặc định
- Trong hộp thoại New mailbox, Exchange sẽ tóm tắt toàn bộ thông tin về User đế bạn xác nhận lại lần nữa, nhấn New để bắt đầu tạo mailbox
- Trong hộp thoại Completion, nhấn Finish
 - Tương tự như vậy, bạn thử tạo thêm 1 mail user mới là HIEU DAO DUY. - Lúc này bạn sẽ nhìn thấy ở màn hình console có 4 user: Administrator, Hoang Thuy Tran, Hieu Dao Duy, và Trong Manh Nguyen
c. Gửi và check mail cho user
- Log on Administrator, mở chương trình Microsoft Outlook 2007, nhấn chọn biểu tượng New để tiến hành việc gửi mail
- Chọn To để xem danh sách Address List
- Chọn User mà bạn muốn gửi mail đến, ví dụ: muốn gửi mail một lúc cho cả 3 user HIEU DAO DUY, HOANG THUY TRAN, TRONG MANH NGUYEN, bạn nhấn giữ phím Ctrl và chọn cả 3 user, sau đó nhấn To
- Điền vào nội dung, tiêu đề thư và nhấn Sent để gửi mail
- Trên máy Clients, bạn log on user TRONG MANH NGUYEN, mở Microsoft Outlook 2007, bạn sẽ nhận được mail từ Administrator.
2. Mail Enable User:
Đây là loại Recipients có account trong Active Directory nhưng không có mailbox do Exchange tạo ra.
Recipient này chủ yếu dùng cho nhân viên trong công ty không muốn dùng
mail của công ty, mà muốn sử dụng một địa chỉ bên ngoài(như yahoo,
hotmail, gmail…)
- Mở Exchange Management Console\Recipient Configuration, chuột phải vào Mail Contact, chọn New Mail User…
- Trong hộp thoại Introduction, chọn New User (nếu trong AD bạn có user đó rồi thì chọn Existing User), nhấn Next
- Trong hộp thoại User Information, điền đủ thông tin về user, nhấn Next
- Trong hộp thoại Mail Settings, khung External Email Address, bạn nhấn chọn biểu tượng Edit
- Trong hộp thoại SMTP Address, khung E-mail Address, bạn nhập địa chỉ bên ngoài của user này vào. Ví dụ: tohoangnha@ymail.com, sau đó nhấn OK
- Trong hộp thoại New mailbox, Exchange sẽ tóm tắt toàn bộ thông tin về User đế bạn xác nhận lại lần nữa, nhấn New để bắt đầu tạo mới
- Trong hộp thoại Completion, nhấn Finish
3. Mail Contact:Đây là loại Recipients không có
account trong Active Directory. Recipient này dùng cho các khách hàng
mà nhân viên trong công ty thường xuyên liên lạc
- Mở Exchange Management Console\Recipient Configuration, chuột phải vào Mail Contact, chọn New Mail Contact…
- Trong hộp thoại Introduction, chọn New Contact, nhấn Next
- Nhập vào thông tin của khách hàng thường xuyên liên lạc. Ở khung External Email Address, bạn nhấn chọn Edit…
- Trong hộp thoại SMTP Address, ở khung E-mail Address, bạn nhập vào địa chỉ email của khách hàng. VD: nguyen@letran.info, nhấn OK
- Trong hộp thoại New Mail Contact, kiểm tra lại thông tin khách hàng, sau đó nhấn New để khởi tạo
- Trong hộp thoại Completion, nhấn Finish
- Trong màn hình Console, bạn sẽ thấy được contact Jimmy Tran
- Trên máy Client, log on user HIEU DAO DUY, mở chương trình Microsoft Outlook 2007, tạo mail mới, nhấn To để xem danh sách Address List, chọn khách hàng là Jimmy Tran, sau đó nhấn OK
- Điền vào nội dung, tiêu đề thư và nhấn Sent để gửi mail
- Khi khách hàng Jimmy Tran truy cập vào hộp mail sẽ nhận được mail
4. Group Recipient:
Là Group trong Active Directory được Exchange cung cấp một địa chỉ email. Có 3 loại Group Recipient:
+ Security Group: có chức năng phân quyền và phân phối mail
+ Distribution Group: chỉ có chức năng phân phối mail
+ Dynamic Distribution Group: có chức năng phân phối mail và tự động cập nhật thành viên dựa theo thuộc tính (Company, State/Province, Department)
a. Tạo Security Group:
- Mở Exchange Management Console\Recipient Configuration, chuột phải vào Distribution Group, chọn New Distribution Group…
- Trong hộp thoại Introduction, chọn New Group, nhấn Next
- Trong hộp thoại Group Information, ở mục Group Type, bạn chọn Security và đặt tên cho group là Staff
- Trong hộp thoại New Distribution Group, kiểm tra lại thông tin và nhấn New
- Trong hộp thoại Completion, nhấn Finish để hoàn tất
b. Tạo Distribution Group:
- Mở Exchange Management Console\Recipient Configuration, chuột phải vào Distribution Group, chọn New Distribution Group…
- Trong hộp thoại Introduction, chọn New Group, nhấn Next
- Trong hộp thoại Group Information, ở mục Group Type, bạn chọn Distribution và đặt tên cho group là Sales
- Trong hộp thoại New Distribution Group, kiểm tra lại thông tin và nhấn New
- Trong hộp thoại Completion, nhấn Finish để hoàn tất
- Sau đó, bạn lần lượt tạo thêm 1 số mailbox user như bên dưới
- Quay trở lại Distribution Group, chuột phải vào Group Sales vừa tạo, chọn Properties
- Trong hộp thoại Sales Properties,qua tab Members, nhấn Add…
- Chọn các users mà bạn muốn Add vào Group Sales, sau đó nhấn OK
- Mở chương trình Microsoft Outlook 2007, gửi mail tới Group Sales
- Điền vào nội dung, tiêu đề thư và nhấn Sent để gửi mail
- Log on user Ho Khai Hoan (thành viên của Group Sales), sẽ nhận được mail
c. Dynamic Distribution Group
- Mở Exchange Management Console\Recipient Configuration, chuột phải vào Distribution Group, chọn New Dynamic Distribution Group…
- Trong hộp thoại Introduction, đặt tên group là MANAGER, nhấn Next
- Trong hộp thoại Filter Settings, giữ nguyên như mặc định và nhấn Next
- Trong hộp thoại Conditions, tùy theo nhu cầu của bạn mà bạn muốn lọc thuộc tính nào. Ví dụ như tôi muốn lọc thuộc tính Department thì đánh dấu chọn vào Recipient is in a Department, bên dưới bạn nhấn chọn Specified, gõ tên Department mà bạn muốn thêm vào group, ví dụ như MANAGER.
Như vậy tất cả các user mà có thuộc tính Department là Manager sẽ được add vào Group này
- Trong hộp thoại New Distribution Group, kiểm tra lại thông tin và nhấn New
- Quay trở lại Mailbox, chuột phải vào user HOANG THUY TRAN, nhấn Properties
- Qua tab Organization, ở mục Department, bạn nhập vào là MANAGER, sau đó nhấn OK
- Làm tương tự cho user HUE TRAN VAN
- Trên máy Client, log on user TRONG MANH NGUYEN, gửi mail đến cho group Manager
- Điền vào nội dung, tiêu đề thư và nhấn Sent để gửi mail
- Log on user HUE TRAN VAN và check mail
|
-
I. Giới thiệu
Trong bài viết "Tổng quan Microsoft Exchange Server 2007" đã
giới thiệu với các bạn các tính năng của Exchange Server 2007. Và để sử
dụng Microsoft Exchange Server 2007, trong bộ bài viết này sẽ hướng dẫn
các bạn cách triển khai cài đặt và quản lý Microsoft Exchange Server
2007 cho mô hình mạng doanh nghiệp.
Bộ bài viết bao gồm các phần:
Phần 1: Cài đặt Microsoft Exchange Server 2007 Service Pack 1 Phần 2: Quản lý Exchange RecipientsPhần 3: Quản lý dữ liệu và chia sẻ thông tin với Exchange Public Folder Phần 4: Quản lý Exchange Database Phần 5: Quản lý thông tin với Exchange Address List Phần 6: Backup và Restore Exchange Database Bài lab bao gồm các bước:
1. Cài đặt Microsoft Exchange Server 2007 SP1
2. Tạo Mailbox User
3. Cấu hình và sử dụng Microsoft Outlook 2007
4. Sử dụng Outlook Web Access
II. Chuẩn bị:
Bài lab bao gồm 2 máy:
- Một máy Windows Server 2003 Services Pack 2 đã nâng cấp Domain Controller
- Một máy Windows Server 2003 Service Pack 2 đã join domain (Member Server: cài đặt Exchange trên máy này)
Thực hiện các yêu cầu AD và software trước khi cài MS Exchange Server 2007 SP1:
- Nâng cấp Native mode
+ Tại máy DC, log on MSOpenlab\Administrator, mở Active Directory Users and Computers, chuột phải Msopenlab.com, chọn Raise Domain Fuctional Level…
+ Trong ô Select available domain functional level, chọn Windows 2000 native (hoặc Windows Server 2003), nhấn Raise
- Tại máy Member Sever, log on MSOpenLab\Administrator
+ Cài đặt Microsoft.Net Framework 2.0 SP1 hoặc 3.5
+ Cài đặt Windows Power Shell 1.0
III. Thực hiện:
1. Cài đặt Exchange Server 2007 SP1
- Tại máy Member Sever, log on MSOpenLab\Administrator
- Mở Windows Explorer, vào thư mục chứa source cài đặt Exchange Server 2007, chạy file setup.exe (hoặc cài trực tiếp từ DVD)
- Chạy Step 4: Install Microsoft Exchange Server 2007 SP1
- Trong hộp thoại Introduction, nhấn Next
- Trong hộp thoại License Agreement, chọn I accept the terms in the license agreement
- Trong hộp thoại Error Reporting, chọn No
- Trong hộp thoại Installation Type, bạn được cung cấp hai cách thức cài đặt: Typical và Custom. Kiểu Typical sẽ cài đặt tất cả các role, ngoại trừ Edge Transport. Nếu muốn tuỳ chỉnh các thành phần cài đặt, bạn nên chọn kiểu Custom. Ngoài ra, bạn cũng có thể thay đổi vị trí cài đặt tại đây.
- Trong hộp thoại Server Role Selection, đánh dấu chọn 3 mục:
+ Mailbox Role
+ Client Access Role
+ Hub Transport Role
- Trong hộp thoại Exchange Organization, giữ nguyên như mặc định, nhấn Next
- Trong hộp thoại Client Settings, Exchange sẽ hỏi trong hệ thống của bạn có máy tính nào đang sử dụng Outlook 2003 hoặc các phiên bản Outlook cũ hơn nào không. Nếu bạn chọn Yes, Exchange sẽ tạo thư mục Public Folder. Nếu bạn chọn No, không có gì xảy ra cả.
- Trong hộp thoại Readiness Checks, Exchange sẽ
kiểm tra Server của bạn có sẵn sàng cài đặt hay chưa. Nếu như server
của bạn bị lỗi hoặc thiếu file, nút Install sẽ bị mờ đi. Nhấn Install để bắt đầu quá trình cài đặt
- Quá trình cài đặt được diễn ra, Sau khi cài xong, bạn nhấn Finish để kết thúc
2. Tạo mailbox user:
- Trong cửa sổ Exchange Management Console, chọn Recipient Confiuration, chuột phải lên Mailbox, chọn New Mailbox…
- Trong tùy chọn Choose Mailbox type, chọn User Mailbox
- Trong hộp thoại User Type, mục Create Mailbox for, chọn New User
- Trong hộp thoại User Information, bạn điền các thông tin về user (vd: Trong Manh Nguyen)
- Trong hộp thoại Mailbox Setting, khung Mailbox Database, nhấn Browse…
- Chọn nơi lưu trữ mailbox database
- Trong hộp thoại New Mailbox, nhấn New để bắt đầu tạo mailbox
- Trong hộp thoại Completion, nhấn Finish
- Tương tự bạn tạo thêm một mailbox mới tên Hieu Dao Duy
- Lúc này bạn sẽ nhìn thấy ở màn hình console có 3 user: Administrator, Hieu Dao Duy và Trong Manh Nguyen
3. Cấu hình và sử dụng Microsoft Outlook 2007
- Khởi động Microsoft Outlook 2007, trong cửa sổ Startup, nhấn Next
- Trong hộp thoại E-mail Accounts, Outlook hỏi bạn có muốn cấu hình e-mail account hay không? Bạn chọn Yes, sau đó nhấn Next
- Điền vào địa chỉ email, nhấn Next
- Cuối cùng nhấn Finish để hoàn tất quá trình cấu hình mail bằng Microsoft Outlook 2007
- Nhấn chọn vào biểu tượng New để tiến hành việc gửi mail
- Chọn To để xem danh sách Address List
- Chọn User mà bạn muốn gửi mail đến, ví dụ: Hieu Dao Duy, sau đó bên dưới bạn nhấn To
- Tương tự bạn muốn gửi thêm cho user Trong Manh Nguyen, chọn vào user Trong Manh Nguyen và nhấn To
- Điền vào nội dung, tiêu đề thư và nhấn Sent để gửi mail
4. Sử dụng Outlook Web Access
Outlook Web Access (OWA) là một Module của Microsoft Exchanger
Server. Nó cho phép người dùng truy cập và quản trị Mailbox của họ từ
xa thông qua Web Browser.
- Mở Internet Explorer, truy cập vào trang https://tên domain của bạn/owa (vd: https://ex.msopenlab.com/owa)
- Add địa chỉ này vào Trusted Web Site
- Giao diện của Microsoft Outlook Web Access hiện ra, bạn nhập tên user và password (MSOpenLab.com\Hieu, password: P@ssword)
- Chọn ngôn ngữ và thời gian, sau đó nhấn OK
- Kiểm tra sẽ thấy mail của user Hieu Dao Duy
|
|
|
|