Do An Xay Dung Mail Server Cho Doanh Nghiep

Trường Cao Đẳng Nghề CNTT iSPACE
a : 01 . : 01CCHT02
Đề Tài: 504 - XÂY DỰNG HỆ THỐNG EMAIL

CHO DOANH NGHIỆP
Hồ Chí Minh, Tháng 9, Năm 2011
GVHD: Thầy Trần Đắc Tốt

HVTH: Nguyễn Phan Khôi
Huỳnh Trọng Nghĩa
Ngành: Quản Trị Mạng Máy Tính.
Lớp: 01CCHT02.
Khóa: 2008 – 2011.
Luận văn tốt nghiệp Page 1

Phầ n A: GIỚI THIỆU ĐỀ TÀI
1 . L Ờ I CÁ M Ơ N
Trước tiên, chúng tôi xin bày tỏ lòng biết ơn sâu sắc đến thầy Trần Đắc Tốt và thầy Trần Văn Tài,
giảng viên khoa CNTT trường Cao Đẳng Nghề CNTT iSPACE đã tận tình hướng dẫn, góp ý và
động viên chúng tôi trong quá trình nghiên cứu và hoàn thành luận văn tốt nghiệp này, đề tài
"xây dựng hệ thống mail server Exchange 2007 cho doanh nghiệp".
Xin chân thành gửi lời cảm ơn đến quý thầy cô trường Cao đẳng nghề công nghệ thông
tin iSPACE và các bạn sinh viên lớp 01CCH02 đã nhiệt tình giúp đỡ chúng tôi trong suốt thời gian
vừa qua.
Xin gửi lời cảm ơn dành cho gia đình, những người đã hết lòng quan tâm và tạo điều kiện
cho chúng tôi hoàn thành luận văn tốt nghiệp.
Mặc dù đã rất cố gắng, nhưng trong luận văn này cũng khó tránh khỏi những thiếu sót,
khiếm khuyết. Xin chân trọng cảm ơn sự góp ý, chỉ bảo của các quý thầy, cô cùng các bạn sinh
viên để giúp cho đề tài hoàn thiện hơn.
Xin chúc mọi người sức khỏe và trân trọng cảm ơn !
Nhóm 2 - Lớp 01CCHT02- CĐ CNTT iSPACE
Nguyễn Phan Khôi - Huỳnh Trọng Nghĩa

2. MỞ ĐẦU ĐỀ TÀI
C ng a a r a n n n a n ng n a a ng
a ng nn ề n a C ng g T ng T n n r ng n ng n a
C TT on n o n ề rong ng n T n ng
ar on nn ng Co r a o nga g ng ng a ng a
ng ng n ư n gờ g ng n n ư
an g na oa g n ền ng ng ao Nguyên nhân chính cho
sự phát triển ự xuất hi n c a Internet. Sự xuất hi n c a In rn ẩy th
gi i ti n nhanh về a rư ưa th gi ư c sang m t k nguyên m i, k nguyên
bùng n thông tin.
rong n ng r ền ng n ư on ngườ ưa o ng
n ng ng ự n n ng n ng na ư n
Chúng ta không thể ph nh n t m quan tr ng c a ư n t trong thờ is

ng nga c bi ư n t l i càng quan tr ng n i v i ho ng kinh doanh c a
doanh nghi p. Ph n nhiều các doanh nghi p ch n gi i pháp thuê Mail Server t các nhà

cung cấp dịch v . Tuy nhiên vi c xây dựng h th ng Mail Server cho riêng ìn ang
vấn ề nóng h i và rấ ư c quan tâm t phía các doanh nghi Đ ều này ko chỉ m
b o tính an toàn, b o m ao n ể khẳng ịn ẳng cấp c a danh nghi p,
giúp h g ư c nhiều thành tự n
3. MỤC ĐÍCH ĐỀ TÀI

 Nghiên ng ng ự a ang
 Tr ển a ng a o oan ng
 ựng g C r ng ng n ng ị o a r r
 Tr ển a g a o oan ng n n ề r
 C g n r n -Spam
4. TÌNH HUỐNG VÀ YÊU CẦU ĐỀ TÀI
4.1 Tình huống đề tài

 g n ng ư ng i hàng h ar an ư c thành l n 99 iH i
Phòng, Maritime bank chuyên cung cấp các dịch v và s n phẩm: cho vay, h tr
thanh toán qu c t , h tr XNK,... cho các khách hàng là doanh nghi p, cá nhân
ho n ư V i tiêu chí c a ngân hàng là m ra các dịch v và s n phẩm
an toàn, hi u qu và nhanh chóng cho khách hàng trên c nư c.

 Trong ng n ng ar an n trên 1.5 người làm vi c t i nhiều chi

nhánh trên c nư c v i 3 tr s l n t t i: Thành Ph Hồ Chí Minh, H i Phòng, Hà
N i. E- a ư ng n ư c s d ng ể m người liên l rao i công vi c,
l p lịch, thông tin liên h .... và tr n ư ng n không thể thi iv người
dùng trong ngân hàng. Hi n t ng n ng ar an ang a r r a
FPT tt n ng FPT n rong c qu n lý b o m t, ch m trong
vi c kh c ph c l c bi t là bị tách bi t v i các ng d ng khác c a công ty:
Office Communication Server, Microsoft Office SharePoint Server,...

4.2 Yêu cầu đề tài

Ban ều hành c a ngân hàng có yêu c u xây dựng h th ng mail server có kh n ng
n ư a
 Có kh n ng c v cho s ư ng l n ngườ ùng r n 5 người. Và h th ng

m ng nhiều tr s .
 Có kh n ng o m t các thông tin và các email c a người dùng trong công ty.
 Đ ng nhanh các nhu c u truy c p email c a người dùng.
 H th ng Server mail ph i có kh n ng ịu l i cao và kh c ph c sự c nhanh
chóng.
 Ch ng ư Vr an a o người dùng.
 Có kh n ng n ng ấp và m r ng khi có nhu c u.

Phầ n B: NGHIÊN CỨU LÝ THUYẾT
Ầ Ế Ố
1.1 r Cisco
Cisco System là hang chuyên s n xuấ ưa ra g i pháp m ng LAN&WAN l n nhất
th gi i hi n nay. Thị ph n c a hang chi % n 80% thị rường thi t bị m ng trên
toàn th gi i. Các thi t bị và gi ng nhu c u c a m i lo i hình doanh nghi p t
các doanh nghi p v a và nhỏ n các doanh nghi p có quy mô l n và các nhà cung cấp
dịch v Internet (ISP).

Nh ng firmware mà Router Cisco có thể h tr thêm:
 Router and Routing Systems

 Switches
 Universal Gateway and Access Servers
 IP Communications
 Wireless
 Video
 Storager
 Contents and Optical Natworking
1.2 ố
1.2.1 Công ngh Lease Line

Gi i thi u công ngh lease line :
G i là kênh thuê riêng, là m t hình th c k t n i trực ti p gi a các node m ng s

d ng kênh truyền dẫn s li u thuê riêng.
Kênh truyền dẫn s li ng ường cung cấ o người s d ng sự lựa ch n

trong su t về giao th ấu n i hay nói cách khác, có thể s d ng các giao th c khác
n a r n n r ng n ư PPP H C PB
Về m t hình th c, kênh thuê riêng có thể ường ồng tr c ti p k t n i

gi a a ểm ho c có thể bao gồm các tuy n ồng và các m ng truyền dẫn khác
nhau. Khi kênh thuê riêng ph a ng n a ịnh về các giao ti p
v i m ng truyền dẫn sẽ ư ịnh b i nhà cung cấp dịch v o t bị u
cu i CSU /DSU c n thi ể k t n i kênh thuê riêng sẽ ph thu c vào nhà cung cấp dịch
v . M t s các chuẩn k t n n ư c s d ng H G 3
Khi s d ng kên r ng người s d ng c n thi t ph các giao ti p trên

các b ịnh tuy n sao cho có m t giao ti p k t n i WAN cho m i k t n i kênh thuê riêng

t im no Đề ng a ểm node có k t n n r ng n ểm
khác nhất thi t ph 10 giao ti W ể ph c v cho các k t n i kênh thuê riêng.
Đ t vấn ề h n ch về ư t bị an u, không linh ho t trong m r ng phát
triển, ph c t p trong qu n ý c bi t là chi phí thuê kênh l n i v i các yêu c u k t n i
xa về kho ng ịa lý.
Các giao thức sử dụng v ường leased-line :
Giao th c s d ng v a n ường là : HDLC , PPP , LAPB.
HDLC : là giao th ư c s d ng v i h b ịnh tuy n Cisco hay nói cách khác chỉ có thể
s d ng HDLC khi c hai phía c a k t n i leased- n ều là b ịnh tuy n Cisco.
PPP : là giao th c chuẩn qu c t ư ng i tất c các b ịnh tuy n c a các nhà s n

xuấ n a ấu n i kênh leased-line gi a m t phía là thi t bị c a Cisco và m t
phía là thi t bị c a hãng th ba thì nhất thi t ph i dùng giao th ấu n i này. PPP là giao
th c l p 2 cho phép nhiều giao th c m ng khác nhau có thể ch y trên nó, do v n ư c
s d ng ph bi n.
LAPD : là giao th c truyền thông l ư ng ự n ư g ao c m ng X.25 v các

th t c, quá trình kiểm soát truyền dẫn, phát triển và s a l PB ư c s d ng.

Ti n ích của d ch vụ Leased Line :

 Ð m b o chấ ư ng.
 An toàn, b o m t và có tính n ịnh cao.
 T oa own oa n ồng b .
 Kiể o ư c hi u suất c a ường truyền 24/24.
 Qu n lý Firewall và Phòng ch ng virus cho h th ng E-mail c a khách hàng.
 Ðư c cấ ịa chỉ IP thự ể s d ng các ng d ng h n ư ng riêng o (VPN),
n tho i Internet (IP Phone), h i nghị truyền hình (Video Conference), thi t l p và
qu n lý h th ng Mail server và Web server.
1.2.2 Công ngh DSL

Gi i thi u DSL:
 DSL (Digital Subscriber Line): Là công ngh cho phép s d ng nh ng t n s ưa
ùng r n ồng ể truyền d li u t ao n n hàng Megabits.
 DSL s d ng kỹ thu t truyền ng r ng ghép nhiều d i t n s khác nhau trên cùng
m ường truyền v ý ể truyền d li u.
Đặ m DSL:
Tr n ường n tho i t ường chỉ dùng kho ng t n s t 0 – 4 Hz ể truyền d li u

âm thanh.
Công ngh DSL t n d ng ể n ể truyền r n ùng ường n ưng t ns

r n4 z n z
DSL có thể cho phép tín hi u tho i và d li u cùng truyền m t lúc qua cùng m ường
cáp.
Vì dịch v DSL luôn sẵn ng n n người dùng không ph i quay s dialup ho i cho cu c
g ư c thi t l p.
Phân Lo i DSL

DSL có nhiều lo i, dựa trên t Downstream, Upstream và kho ng u cu i.

 ADSL (Asymmetric DSL)
Dịch v DSL bấ i x ng cung cấp kênh download l n n n oa
 HDSL (High data-rate DSL)
Có t ngang v ường T1 (1.544Mb) ho ( ) n n ư c dùng thay th hai
lo ường n rong ư ng a
Chiều dài gi i h n c a HDSL là 3658,5m nên c n t các tr m khuy ể tín hi u
truyền ư a n
 IDSL (ISDN DSL)
Là m t chuẩn k t h p gi a ISDN là DSL.
B n chất c a I ư ng ự n ư ường I BRI n ưng ng chuyển m ch và
không có ch a kênh D (kênh tín hi u).
ISDL có t là 64 Kbps, 128 Kbps, ho c 144 KBps.
 SDSL (Symmetric DSL)
Dịch v i x ng cung cấp k nh download và kênh upload v ng ư ng n ư
nhau.
SDSL không cung cấp dịch v n tho i trên cùng m ường truyền.
 VDSL (Very High bit-rate DSL) có t truyền 9 n 52,8 Mbit/s.
 G.SHDSL
G.SHDSL có t truyền d li u t 9 n 3 n an n ẩn SDSL
hi n t i kho ng 30%.
G H ang ư c thay th d n cho chuẩn SDSL.
Ứng dụng các lo i DSL
Tùy thu c vào ng d ng ư ng s d ng ể n lo i DSL phù h p.
 SDSL
Dùng cho doanh nghi p v a và nhỏ, trong h i nghị truyền hình c n t i x ng.

 ADSL
Dùng cho ng d ng g a ìn n ư TV ỹ thu t s , Video on Demand(VoD), truy c p

In rn
C ư m của ADSL:
 T truy c p cao.
 Truyền thông tin tích h p data, voice và video.
 Luôn luôn online (always on): giúp triển khai các dịch v n ư r ona w
 Chi phí b o trì thấp.
Gi i h n của DSL:
 T ường truyền DSL tỉ l nghịch v i kho ng cách gi a CPE và DSLAM.
 Vì là m ng công c ng nên ph i t n kém chi phí cho vấn ề b o m t.
 Các y u t n ư ng n chấ ư ng c a ADSL là:
 S ư ng các thi t bị g n vào line DSL.
 Bridge-tap: m r ng c a CPE và CO.
1.2.3 Công ngh Wireless

Gi i thi u công ngh wireless ( M ng không dây):
Ngày nay m ng không ang r nên ph bi n trong các t ch c, doanh nghi p và cá

nhân. Chính vì sự ti n l i c a m ng không dây nên nó d n thay th cho các h th ng
m ng có dây truyền th ng hi n t i.
Đ ề gì ẳng ịn ư c a m ng ng ?Ư ểm là gì? Có khuy ểm

không? Gi i pháp thi t k , tri n khai th nào? Bên c n ng a ng ẽ tìm hiểu về
các gi i pháp b o m t cho m ng không dây ra sao? Trong t p tài li u này tôi và các b n sẽ
cùng nhau th o lu n và tìm ra câu tr lời phù h p.
M ng không dây là m ng s d ng công ngh mà cho phép hai hay nhiều thi t bị
k t n i v i nhau b ng cách s d ng m t giao th c chuẩn n ưng ng n k t n i v t lý
hay chính xác là không c n s d ng dây m ng (cable).

Vì ng dựa trên công ngh 8 n n n ư c g i là 802.11 network

rn ể nhấn m nh r ng m ng này có g c t m ng Ethernet 802.3 truyền th ng. Và
hi n t n ư c g i là m ng Wireless Ethernet ho c Wi-Fi (Wireless Fidelity).
Ư m m ng không dây so v i m ng có dây truyền thống

 tính lin ng, ti n l i, tho i mái
 M ng Wireless cung cấp tất c n n ng a công ngh m ng n ư rn
và Token Ring mà không bị gi i h n về k t n i v t lý (gi i h n về cable).
 Sự thu n l u tiên c a m ng W r n n ng. M ng WLAN t o ra sự
tho i mái trong vi c truyền t i d li u gi a các thi t bị có h tr mà không có sự ràng
bu t về kho ng ng g an n ư ng ng ường.
 gười dùng m ng Wireless có thể k t n i vào m ng trong khi di chuyển bất c n n o
trong ph m vi ph sóng c a thi t bị t p trung (Access Point).
 M ng WLAN s d ng sóng hồng ngo i (Infrared Light) và sóng Radio (Radio
Fr n ) ể truyền nh n d li u thay vì dùng Twist-Pair và Fiber Optic Cable. Thông

ường ì ng Ra o ư c dung ph bi n n vì nó truyền a n n r ng

n ng ng ao n
H n ch của m ng không dây
Bên c nh nh ng thu n l i c a m ng W r n ư n n ng, ti n l i, tho ì

m ng Wireless vẫn không thể thay th ư c m ng có dây truyền th ng.
 Thu n l i chính c a sự n ng người dùng có thể di chuyển. Các Server và

máy ch d li u ph i truy xuất d li u, về vị trí v t lý thì không phù h p (vì
máy ch không di chuyển ường n ư c).
 T m ng Wireless bị ph thu o ng ng T c a m ng Wireless thấp
n ng c ịnh, vì m ng Wireless chuẩn ph i xác nh n cẩn th n nh ng fra
nh n ể tránh tình tr ng mất d li u.
 B o m t trên m ng Wireless là m an ng u hi n nay. M ng Wireless luôn
là m i b n tâm vì sự giao ti p trong m ng ều cho bất kỳ ai trong ph m vi cho phép
v i thi t bị phù h p. Trong m ng c ịnh truyền th ng thì tín hi u truyền trong dây
dẫn nên có thể ư c b o m an o n n C n r n ng Wireless thì vi “ n
” rất d dàng b i vì m ng Wireless s d ng sóng Radio thì có thể bị b t và x lí
ư c b i bất kỳ thi t bị nh n nào n m trong ph m vi cho phép, ngoài ra m ng
Wireless thì có ranh gi i không rõ ràng cho nên rất khó qu n lý.
Phân lo i m ng không dây
• WLAN i di n cho m ng c c b không dây, theo chuẫn 802.11.
• LAN-LAN bridging i di n cho m ng n i b n ưng o n r ng n (g a 2 tòa

nhà).
• WWAN i di n cho công ngh m ng di n r ng n ư ng n tho i 2G, GSM (Global

System for Mobile Communications).
• WMAN i di n cho m ng di n r ng (gi a các vùng).

• WPAN i di n cho m ng n n ng ường n ư ng ng Bluetooth, hồng

ngo i.
Đặc tính kỹ thuật m ng không dây:
Wireless LAN s d ng ng n t (Radio ho c sóng Hồng ngo i - Infrar ) ể rao i

thông tin gi a các thi t bị mà không c n bất kỳ m t k t n i v t lý nào (cable).
ng Ra o n ư c g i là sóng mang (rấ ường ùng rong n ực vi n thông

- n tho ) ì ng nn ực hi n ch n ng r ền n ng ư ng cho các thi t bị
nh n xa. D li u sẽ ư c truyền theo sóng mang cho nên có thể l c ra m t cách chính
xác b i thi t bị nh n.
Vấn ề ường ư ềc n rong ng ang ự ều bi n c a sóng khi d li u

ư c truyền kèm theo, m t khi d li ư c truyền kèm theo sóng mang thì tính ph c t p
ao n ng n( ỉ m t t ng s duy nhất).
Nhiều sóng mang có thể cùng tồn t i trong m t ph m vi và cùng thời gian mà không nh
ư ng n nh ng thi t bị khác n n ưn ng ng n ư c truyền trên nh ng t ng s
khác nhau. Thi t bị nh n mu n l c d li u ph i ch n m t t ng s duy nhất trùng v i t ng
s thi t bị phát.

Trong cấu hình c a m ng W ng ường, m t thi t bị phát và nh n (transceiver)

ư cg Po n ( P) ư c k t n i v i m ng ng ường thông qua
cáp theo chuẩn Ethernet. AP thực hi n ch n ng n n n thông tin, nh l i và
g i d li u gi a m ng WLAN và m ng ng ường. M t AP có thể h tr m t
n người dùng và trong m t kho ng cách nhấ ịnh (tuỳ theo lo P) P ường ư c
t vị trí ao n n ng người có thể b ng ư c.
Chuẩn m ng không dây (Wireless Network Standards)
gười dung m ng WLAN truy c p vào m ng ng a Wr IC ng ường có các

chuẩn sau:
 PCMCIA - Laptop, Notebook

 ISA, PCI, USB – Desktop:
 Tích h p sẵn trong các thi t bị c m tay
t bị này sẽ t o ra m rường m ng không dây gi a nh ng ùng ể

rao i thông tin và d li u.
Công ngh n ư c s d ng cho m ng Wireless là dựa trên chuẩn IEEE 802.11

(Institute of Electrical and Electronics Engineers). H u h t các m ng Wireless hi n na ều
s d ng t ng s 2.4GHz (trùng t ng s v i lò viba ho n tho n)
IEEE 802.11 standard:
802.11 - là chuẩn IEEE g c c a m ng không dây (ho ng t ng s 2.4GHz, t 1

Mbps – 2Mbps)
 802.11b - (phát triển on 999 o ng t ng s 2.4-2.48GHz, t t

1Mpbs - 11Mbps)
 802.11a - (phát triển on 999 o ng t ng s 5GHz – 6GHz, t
54Mbps)

 802.11g - (m t chuẩn ư ng ự n ư ẫn n ưng ao n 20Mbps -

54Mbps, hi n ang bi n nhất)
 802.11e - là 1 chuẩn ang nghi ỉ m i là phiên b n th nghi m
cung cấ c tính QoS (Quality of Service) và h tr a o g a ìn
doanh nghi rường m ng không dây.
Công ngh Bluetooth
Bluetooth là m t giao th ng ngang n g n ùng ể k t n i nh ng thi t bị ng

n ư o P on a o Han o r g a Ca ra Pr n r ể truyền t i
thông tin v i nhau.
Bluetooth s d ng chuẩn IEEE 802.15 v i t ng s 2.4GHz – 5GHz ư ng tự n ư

chuẩn IEEE 802.11 và IEEE 802.11b . Bluetooth cho phép các thi t bị ng r n ư c
tình tr ng nhi u sóng t nh ng tín hi u khác nhau b ng cách chuyển sang m t t ng s
m a r ền ho c nh n m t gói d li u.

Bluetooth là công ngh tiêu th n ng ư ng thấp v i kho ng cách truyền n n

30feet (~ 10m) v i t kho ng 1Mpbs, kho ng cách này có thể ng n3 f
(~100m) n ng ng ồn lên 100mW. M t m ng Bluetooth chỉ có kh n ng tr cho 8
thi t bị trong cùng thời gian.
Bluetooth là công ngh ư c th k nh ng m t cách nhanh chóng

vi c k t n i các thi t bị ng ng g i pháp t o m ng WPAN (nêu trong ph n
Wireless Network Types), có thể thực hi n rong rường nhiều t ng s khác nhau
Ờ Ệ
2.1 ề
r or ư ng n qu n lý thông tin nh n d ng và các m i quan h
cấu thành nên h th ng m ng trong t ch c c a b n Đư c tích h p v i Windows Server
2008, Active Directory thu c th h k ti p cung cấp cho b n n n ng ẵn có c n thi ể
cấu hình và qu n trị h th ng người dùng và các thi t l p ng d ng m t cách t p trung.
V i Active Directory, b n có thể n g n hóa vi c qu n ý người dùng và máy tính, cho
phép truy c p SSO (Single sign-on) t i các tài nguyên m ng, và giúp c i thi n n r ng ư
ng n ư b om tc a ng n ư ng n ư a các quá trình truyền thông.
MS Exchange tích hợp v i d ch vụ ư nào?
r or ư c s d ng ang r r ể ư r và truy c p thông tin . D

li u c a Exchange Server 2007 trong Active Directory bao gồm thông tin về người nh n
trong h th ng tin nh n ng n ư ấu hình thông tin về tin nh n trong công ty hay t
ch c, và k t n i thông tin khách hàng.

Gi i thi
 Schema Master Role(Master Role)
Schema master: Qu n lý các khuôn mẫ ể t o ra ư ng trên forest. Schema

qu n ý ư ng và các thu c tính c a ư ng C ng a o ra ư ng
( r gro o r ) rong for i dựa vào các khuôn mẫu c a schema master.
o a n Roo Pr ar Roo g Ro n
 Domain Naming Master Role(Master Role)
Domain Naming master: Qu n lý vi c thêm hay b t o a n rong for g a

lên m t domain hay h domain ph ng ý i Domain naming master. Domain naming
master qu n lý tất c các domain trong forest.
M t Forest có thể gồm nhiều Domain. Vi c kiểm tra các Domain này là công vi c
c a Domain Naming Master. N u Domain Naming Master bị l i thì nó không thể t o và gỡ
bỏ các Domain cho t i khi Domain Naming Master quay tr l i trực tuy n
 Relative Identifier - RID Master(Domain Role)

Khi m ư ng ư c t o ra nó sẽ có m t SID riêng. SID c a ư ng sẽ b ng

SID c a domain c ng o RI Đ ều này nh m m n t user này v i user khác
trong domain, và user c a domain này v i user c a domain khác trong forest. RID qu n lý
vi c cấ RI o ư ng và qu n lý SID c a ư ng trong domain.
PC g Ro n o an ng o ư ư ng
 Primary Domain Controller – PDC Master(Domain Role)
Qu n lý vi ồng b password c a r n o an r a i
password trên máy client thì PDC chịu trách nhi ng b a wor n n domain
khác. Khi user trên domain A, logon vào domain B, thì domain B sẽ liên l c v i PDC c a
o an ể kiểm tra tính h p l c a user name và password c a domain này.
Trong For Ro n ểg n ề PC
 Infrastructure Master(Domain Role)
Qu n lý vi c di chuyển user t domain này sang domain khác. Infrastructure master

qu n lý các SID c a ư ng chuyển n hay chuyển ể bi ư ư ng này t
n hay di chuyển
Trong h th ng forest chỉ có 1 domain duy nhất gi vai trò là Master Role và tất c
nh ng domain còn l i sẽ n m Domain Role

2.2 C
r or ự ch ng minh là m t dịch v ư c m nh mẽ, n ịnh trong
Windows Server 2003 R2. Windows Server 2008 ti p n i nh ng n ng rư a
Active Directory v i nh ng n n ng ư c c i thi n n ư a
Active Directory Domain Services:
r or o an r ( ) rư ư c bi t t i v i tên g i Active
Directory Directory Services, là m t khu vự ể t p trung thông tin cấu hình, các yêu c u
xác thực và thông tin về tất c nh ng ư ng ư ư r trong ph m vi h th ng c a
b n. Dùng Active Directory, b n có thể qu n lý m t cách hi u qu người dùng, máy
tính, nhóm làm vi c, máy in, ng d ng ư ng o ư c t m t khu
vực t p trung và b o m t. Nh ng n n ng n ng ao i v i AD DS trong Windows Server
2008 bao gồm:
Auditing.
Nh ng a ư c thực hi n iv ư ng trong Active Directory có thể

ư ư l ể b n bi ư c nh ng a i di n ra iv ư ng ng n ư
giá trị m i và giá trị a nh ng thu n a i.
Fine-Grained Passwords.
Có thể cấu hình các chính sách về m t khẩu cho các nhóm phân bi t n m trong
domain. M i tài kho n trong ph m vi domain sẽ không còn ph i s d ng cùng m t chính
sách về m t khẩu n a.
Read-Only Domain Controller.
Có thể triển khai b ều khiển domain v i phiên b n chỉ cc a d li u

r or rong rường mà tính b o m t c a o a n on ro r ng ư c
m b o, chẳng h n n ng n n n an ninh về m t v t lý c a
domain controller là vấn ề ng an ; o c nh ng o a n on ro r ang o

vai trò b sung, yêu c u nh ng người dùng khác ph ng nh p và duy trì máy ch . S
d ng Read-Only Domain Controllers (RODCs) không cho nh ng a i di n ra t i khu
vực chi nhánh có thể gây h i ho n p AD forest c a b n thông qua quá trình sao
chép. Nhờ RO C ng ng n thi t ph i s d ng m t site trung gian cho các
domain controller t n ng n n o c không c n g a người qu n
trị domain t i khu vự n ng n n
Restartable Active Directory Domain Services.
Có thể d ng và duy trì Active Directory Domain Services. Không c n tái kh ng b ều

khiển o a n tl i ch Directory Services Restore Mode cho h u h t các ch c
n ng o trì. Các dịch v khác trên b ều khiển domain có thể ti p t c ho ng khi
dịch v ư c tr ng thái ngo i tuy n.
Database Mounting Tool.
M na o rong d li u Active Directory có thể ư ưa o ng công c này.

Đề n o é người qu n trị o a n an ư ng n rong na o ể
ịnh nh ng yêu c u liên quan t i vi c khôi ph c khi c n thi t.
Active Directory Lightweight Directory Services
r or g w g r or r ( ) rư ư c bi n
v i tên g i Active Directory Application Mode, có thể ư c s d ng ể i các dịch v
ư c ho c các ng d ng theo thư c. Thay vì s d ng d li u AD DA c a t
ch c, b n có thể s d ng ể ư r d li u. AD LDS có thể s d ng k t h p v i
ể mang t i cho b n m t khu vực t p trung dành cho các tài kho n b o m t (AD
DS) và m t khu vự ể h tr cấu hình ng d ng và d li ư c (AD LDS). S
d ng AD LDS, b n có thể: gi m b t các chi phí liên quan t i vi c sao chép Active
Directory; không c n m r ng ư ồ r or ể h tr ng d ng; và có thể phân
vùng cấ r ư c sao cho dịch v AD LDS chỉ ư c triển khai t i nh ng máy ch c n

h tr các ng d ng o ư c. Nh ng n n ng ao i v i AD LDS trong

Windows Server 2008 bao gồm:
 C t t Media Generation.
Kh n ng o ư ng n t cho AD LDS b ng Ntdsutil.exe ho c Dsdbutil.exe.
Kiểm toán. Kiểm tra nh ng giá trị a i trong ph m vị dịch v ư c.
 Database Mounting Tool.
Cho phép b n xem d li u trong ph m vi các snapshot c a f d li u.
 Active Directory Sites and Services Support.
Cho phép b n s d ng r or an r ể qu n lý vi c sao l i

nh ng a i d li u c a AD LDS.
 Dynamic List of LDIF files.
V c tính này, b n có thể liên k t các file LDIF tùy bi n v i các file LDIF m ịnh hi n
ư ùng ể thi t l p AD LDS trên m t máy ch .
 Recursive Linked-Attribute Queries.
Các truy vấn LDAP có thể theo nh ng ường dẫn có cấu trúc m ng ư i c a thu n ể
ịnh các tính chất b xung c a thu n n ư n nn
Active Directory Rights Management Services
Đa các t ch c s d ng ch ng chỉ ể ch ng minh thông tin nh n d ng c a người

dùng ho n ng n ư ể mã hóa d li u trong quá trình truyền d li u trên kh p
các liên k ng ư c b o m t trên m ng (network). Active Directory Certificate Services
( C ) ng ường n n ng o m t b ng cách g n thông tin nh n d ng c a m t
người, m t thi t bị hay m t dịch v v r ng ư ng ng. Vi ư ng nh n và khóa

mã riêng trong ph m vi Active Directory giúp b o v thông tin nh n d ng m t cách b o

m t, và Active Directory tr thành m t khu vực t r ng ể g i ra các thông tin phù h p
khi m t ng d ng ưa ra u. Nh ng n n ng n ng ao i v i AD CS trong
Windows Server 2008 bao gồm:
 Enrollment Agent Templates.
Có thể gán các delegated enrollment agent theo m i template
 Integrated Simple Certificate Enrollment Protocol (SCEP).
Các ch ng nh n có thể ư c cấp t i thi t bị m ng, chẳng h n các b ịnh tuy n.
 Online Responder.
Có thể g i l i các m c Certificate Revocation List (CRL) t người yêu c n ư

ng ch ng nh n n n ất thay vì toàn b C R Đ ều này giúp gi m b t t ng ư ư ng
m ng ư c s d ng khi các máy tr m thẩ ịnh các ch ng chỉ.
 Enterprise PKI (PKI View).
M t công c qu n lý m i cho AD CS, công c n o é người qu n trị Certificate

Services qu n lý các phân cấ C r f a on or (C ) ể ịnh tình tr ng t ng thể
c a các CA và d dàng kh c ph c l i.
2.3 C ủ
Directory service :
Là m t mô hình t ch c thông tin về user và tài nguyên trong h th ng. D li u mà

rong ng n li u có m i quan h ch t chẽ v i nhau.
Trong các h th ng máy tính phân tán ho c trong m ng máy tính, có rất nhiề i
ư ng ư c t ch ư r theo cấ r r or n ư r ính, file, server, máy

n fa ì a ịn ng a r or r r or r ư c áp d ng
trong vi ư r các thông tin, d li u theo ki n trúc t ch c Directory và qu n lí t p
r ng ư ng ng n a rìn ịnh và qu n lí resources.
Directory Service là m t dịch v ho ng n ư t switchboard chính trong các h

ều hành máy ch , nó h tr các nguồn R o r c l p và phân tán có thể làm vi c
v i nhau, có thể k t n i v i nhau. Directory Service cung cấp m t nền t ng cho các ch c
n ng am th ều hành máy ch m b o tính b o m t, nâng cao hi n ng t
k và triển khai các h th ng m ng ồng thờ g người qu n trị có thể d dàng qu n trị
ư c h th ng.
Active directory schema :
Trong Active D r or aa a ư r n a a ịn ng a ất
c o j ư c qu n ý rong r or a an ịn ng a
ịnh các lo ư ng và các lo i thông tin về ư ng ư r trong Active Directory.
Schema ư c t o thành t các object classes và các attribute. Về b n chấ a ng

ư ư r n ư o j
a ư ịn ng a gồm 2 lo ư ng (object) là schema class object và schema

Attribute object.
Global catalog (GC) :
Dịch v Global Catalog ùng ể ịnh vị trí c a m ư ng người dùng

ư c cấp quyền truy c p. Vi c tìm ki ư c thực hi n a nn ng gì rong
Windows NT mà không chỉ có thể ịnh vị ư ư ng mà có thể b ng c nh ng thu c
tính c a ư ng.
Khi m ư ng ư c t o m rong G o a Ca a og ư ng ư c gán m t con

s phân bi t g GUI (G o a Un I n f r) GUI ư c cung cấp c ịnh cho dù
b n có di chuyển ư ng n khu vực khác.

Dịch v G o a Ca a og ư r tất c các object c a miền ch a GC và m t ph n các object

ường ư người dùng tìm ki m c a các domain khác trong forest.
G o a a a og ư r nh ng thu n ường dùng trong vi c truy vấn n ư r’

first name, last name, logon name. Thông tin c n thi ể ịnh vị trí c a bất kỳ object
nào trong active directory. T p h p các thu c tính m ịnh cho m i lo i object. Quyền
truy c n m i objec
Distinguished :
ng na ( ) n ể ịn an ư ng duy nhất trong Active

Directory. DN là 1 tên duy nhấ ư cb o ể ịn ư ng ta mu n truy xuất.
V i Active Directory ta có thể dùng cú pháp LDAP mà dựa o 5 ể c t tên c a i
ư ng.
VD: CN = ThangVD, OU = KinhDoanh, OU = HCM , DC = maritimebank, DC = com
Relative distinguished name (RDN):
Là ph n n ng n c tính c a ư ng. 1 Relative distinguished name

(R ) ư ùng ể tham chi ư ng rong ư ng ch a ( contrainer object).

v i 1 RDN vi c t OU và DC không c n thi t,chỉ c n n ng . CN=Chritian

Nagel là 1 RDN bên trong OU .1 RDN có thể ư c dùng n u ta có 1 tham chi n i
ư ng ch a và ta mu n truy xuấ o ư ng con.
Single sign-on :
M i user chỉ dùng 1 acount cho nhiều dịch v n g n hoá vi c qu n lý và s d ng.
2.4 Các tính năng cải ti n b sung của Active Directory

r or ư c Microsoft b xung thêm nhiề n n ng n ư a
Installation Wizard
Installation Wizard trong Active Directory ch a m t s n n ng i ti n so v i các

phiên b n rư ng c i ti n này giúp qu n trị viên d dàng kiểm soát vi t
các domain controller trong ph o an C n n ng n ng ao ao gồm:
Khả ă ản lý tố i Server Manager.
Server Manager, công c qu n lý máy ch m i trong Windows Server 2008, cho

phép qu n trị viên pre- ag o a n on ro r a r o a n on ro r ư c b
sung t console Server Manager, các file c n thi ể thực hi n rìn t dịch v
ư c sẽ ư c copy vào máy ch . Khi qu n trị viên b u ch y Installation Wizard,
ro o ì f n ư ư o nh m rồ ẵn sàng.
 C t DNS.
 T o m t máy ch Global Catalog.
 T o m t Read-Only Domain Controller.
 Ch n domain cho domain controller (bao gồm ch n domain t m t danh sách có
cấu trúc cây).
 Ch n site Active Directory c a domain controller.

 C t cấp ch n ng a domain.
 Ủy quyền vi t Read-On o a n Con ro r người dùng qu n trị.
 Cấu hình chính sách sao chép m t khẩu c a Read-Only Domain Controller.
T o File Trả lời.
N u m t vài domain controller s d ng các thi t l p gi ng n a ư t thì

trang Summary cho phép b n xuất các thi t l rìn t hi n t i vào m t
file tr lời. M t khẩ ư c s d ng cho tài kho n qu n trị Directory Services Restore Mode
c ab n ng ư c xuất b ng file tr lời và b n chỉ nêu rõ r ng ngườ ùng ang
t domain controller luôn bị hỏi m t khẩu. Theo cách này, m t khẩu sẽ không thể truy
c ư c b i nh ng người dùng nào có thể truy c p t i khu vự ư r các file tr lờ
Cà ặt Read-Only Domain Controller.
Có thể t vai trò m i c a Read-Only Domain Controller b ng Installation

W zar t m t Read-Only Domain Controller m i, b n có thể ịn ngườ ư c
quyền t và qu n ý o a n on ro r Trong g a o n u tiên, m người
qu n trị domain có thể ịnh tài kho n n o ư é t Read-Only Domain
Con ro r a ư ịn người dùng g n v i Read-Only Domain Controller này sẽ
có quyền cài t dịch v ư c.

Ệ Ố Ệ
3.1 ề ố
Gi i thi u về Email
Email là m t thu t ng trong ti ng n ng a ư n t . Thay vì n i dung

ư a b n ư c vi t lên giấy và chuyển a ường ư n ì a ư ư ư i
d ng các t n n rong n ư c chuyển a ường Internet.
Nhu c u liên h rao i thông tin qua email là nhu c u c n thi t và thi t y u. Hi n
nay vẫn còn rất nhiều doanh nghi p s d ng h th ng email mi n phí ho c h th ng email
ưa ng h t nhu c u s d ng Đ ều này gây n ư ng n hi u suất công vi c và
hình nh t ư ng u c a doanh nghi V n ư c n có 1 h th ng mail n i b
ng nh ng yêu c u kh t khe và nhanh chóng c a các doanh nghi ang r n
phát triển.

Lợi ích của Email

 T cao:
Vì a ư c chuyển a ường In rn ư i d ng các tín hi n nên t di

chuyển c a email g n n ư c thời. V i các b ư n ìn ường, b n có thể ph i
mất m ng ể ư ểt ư ịa chỉ c n thi n ưng i email, sau cú click
chu t vào nút g ư người nh n ể ư cn ng ư a b n g i cho h .
 Chi phí rẻ:
V ư n ìn ường, b n ph i t n m t kho n chi phí khá l n khi g i các b c

ư a ìn C n i email, b n chỉ t n m t kho n phí rất nhỏ ể k t n i internet cùng
v i chi phí cho dịch v email c a b n. B n ng ể dùng dịch v email mi n
chi phí c a b n cho các b ư n ư ng ng ể.
 Không có kho ng cách:
V a người nh n cho dù xa b n n a ng r ất hay ngay cùng phòng làm

vi c v i b n, vi c g i và nh n ư ng ề ư c thực hi n g n n ư nga p t c. Và chi
phí cho các b ư ng ều rẻ n ư n a
ủa Email
h n ng h ng ng nh anh ảng ản h
 T n ẵn ng
H ng ị r ng o ường r ền n ng ấ ự a ị
ấ ồng ấ n n
 T ự o +T an o n
T ng n ng ư o ị Ha r n r o T ng n ng ư
a ng ị ịn n ưr ng n ng a ng
ưa ể n ư n r

H ố
M t h th ng a ng ường ít nhất có 2 thành ph n a r r a

client có thể ịnh vị trên hai h th ng khác nhau hay trên cùng m t h th ng.Ngoài ra,còn
có nh ng thành ph n n ư a ga wa a o
H th ng a ao gồ n ng n n a
 Mail Gateway :
M t mail gateway là m t máy k t n i gi a các m ng dùng các giao th c truyền

thông khác nhau ho c k t n i các m ng khác nhau dùng chung giao th c.Ví d m t mail
gateway có thể k t n i m t m ng TCP/IP v i m t m ng ch y b giao th c Systems
Network Architecture (SNA).
M a ga wa n g n nhấ ùng ể k t n i hai m ng dùng chung giao th c
ho a r a ga wa ển mail gi a domain n i b và các domain bên
ngoài.

 Mail Host :
M t mail host là máy gi vai trò máy ch mail chính trong h th ng m ng.Nó dùng
n ư n n r ng g an ể chuyển mail gi a các vị trí không k t n i trực ti ư cv i
nhau.
Mail host phân gi ịa chỉ người nh n ể chuyển gi a các mail server ho c chuyển n
mail gateway.
Ví d : máy trong m ng c c b o ư c thi t l p liên k t PPP ho c UUCP

ùng ường dây tho a o ng ể là máy ch ng a r Ro r g a m ng n i
b và m ng Internet.
 Mail Server :
Mail Server ch a mailbox c a người dùng, nh n mail t mail client g n ưa

o ng ểg n mail host.Mail Server nh n mail t mail host g n ưa o
mailbox c a người dùng.
gười dùng s d ng F ( wor F ) ểg nk ( o n) ư c ch a

a o r n a r r ể c mail.N u F ng ư c h tr ì người dùng ph i login
o a r r ể nh n ư
Trong rường h p mail client h tr POP/I P r n a r r ng tr

POP/I P ì người dùng có thể ư ng POP/IMAP.
 Mail Client :
Là nh ng ư ng rìn tr ch n ng c và so n th o ư a n d ng
2 giao th c SMTP và POP, SMTP h tr n n ng ển ư n n mail server,
POP h tr nh n ư mail server về mail client.Ngoài ra,mail client h tr các giao th c
I P HTTP ể thực thi ch n ng nh n ư o người dùng.C ư ng rìn a n
ường ư ng n ư ro of O oo r ro of Off O oo ora

3.2 ề ố
Gi i thi u Exchange Server 2007
ro of r ển và xây dựng ph n mề ư n t Microsoft

Exchange Server 2007 nh i sự ti n ng n ư ng ẩ các yêu c u
kh t khe c a các công ty hay doanh nghi p l n .v ư ểm là d qu n trị, h tr nhiều
n n ng b o m tin c y cao.
H th ng a ang r r ư c tích h p thêm nhiề n n ng o m an toàn

cho h th ng n ư ng spam, virus hi u qu .Tích h n n ng n ư người
qu n trị có thể dùng Script s d ng Exchange Management Shell. S d ng Microsoft
Exchange Server 2007 giúp ta có thể truy c p E- a o a a n ar ng n ư
sự truy c a ng khác t các thi t bị ng tích h p h th ng Mail kh p m n
Không gi ng n ư t s phiên b n Exchange Server trư c, Microsoft Exchange

server 2007 d triển khai. Tất c ư a i trong Exchange Server 2007, nh ng Role-
based Setup Wizard m i, cho phép b n có thể triển khai các Role Server riêng bi t. Dựa
vào các Server Role-based m người qu n trị có thể ch n Server Role mà mu n t
tuỳ theo nhu c u .

Gi i thi u 5 role chính và vai trò các Role của Exchange Server 2007
 Client Access Server Role:
Role này chấp nh n các k t n i t h th ng mail Exchange c a b n n mail clients

khác(Non MAPI). Các ph n mềm a n n ưO oo r ora ùng POP3
ho I P4 ể giao ti p v i Exchange Server. Các thi t bị ng n ư o P
dùng ActiveSync, POP3 ho I P4 ể giao ti p v i h th ng Exchange.
Bên c nh vi c h tr MAPI và HTTP clients, Echange Server 2007 còn h tr POP3

và IMAP4. Theo m ịnh thì POP3 và IMAP4 sẽ ư t khi cài Client Access Server
Role
 Edge Transport Server Role:
Edge Transport Server Role là 1 server chuyên dùng trong vi c security, có ch c

n ng c Anti-Spam, nó g n gi ng n ư H Tran or n ưng g Tran or ng
nhi m v v n chuyển mail trong n i b mà nó chỉ làm nhi m v b o v h th ng Email
server. Tất c m i e- a rư c khi vào hay ra khỏi h th ng ều ph i qua Edge Transport
. Edge Trasport chỉ có thể cài trên m t Stand-Alone Server và không thể cài chung v i các
role khác(Mailbox,Client Access,Hub Transport...)
Edge Transport: chịu trách nhi m v n chuyển email mesage v i các h th ng n

ngo - ng a r n ư ga wa Địn ư ng a
 Hub Transport Server Role:
Hub Transport Server Role có nhi m v chính là v n chuyển Email trong h th ng

Exchange. T i Hub Transport chúng ta có thể cấu hình các email policy ( s a, thêm, ho c
a ) rư c khi v n chuyển a ng a ư c g i ra ngo In rn u

tiên sẽ ư c chuyển ti nH Tran or a ẽ a g Tran or ểl c

Antivirus và Spam, và cu i cùng m i chuyển ti p ra ngòai Internet.
Hub Transport: chịu trách nhi m v n chuyển email message trong n i b và chuyển
các email message g ra ngo ( in + i ngo i)
 Mailbox Server Role:
Mailbox Server Role ch a tất c các Mailbox database và Public Folder database. Nó cung
cấp nh ng dịch v về n ịa chỉ a an ịa chỉ n o người nh n.
 Mailbox Server truy c o ể lấy thông tin c a ư ng (Mailbox

user....)
 H th ng ư r trên Hub Transport sẽ gi lá mail này l i.
 Client Access Server Role g i yêu c u t n n Mailbox Server Role, và
a ấy d li u t Mailbox Server Role về.
 Unified Messaging Server Role sẽ phân lo i voice email và thông tin về cho
Outlook Voice Access.
 Outlook clients trong m ng n i b có thể truy c p trực ti p Mailbox Server
ể g i và nh n mail. Outlook Clients ngòai Internet có thể truy c p Mailbox
server b ng cách dùng RPC over HTTP

 Unified Messaging Server Role:
Unified Messaging là m t ch n ng i trong h th ng Microsoft Exchange Server

2007. H tr e-mail, voice-mail, máy fax, lịch, danh sách các vi c c n làm t bất kỳ thi t bị
nào (gồm c n tho ) Un f ag ng ư c xây dựng trong c a n ực: Outlook
Voice Access và các kh n ng tr truy c p không dây.
C ả ủ
ro of ng ấ n n o ang r r ang r r
S an ar on ang r r n r r on
 Exchange Server 2007 Standard Edition
P n n an ar ù n ý ng ư n an ng ng a
n ỏ P n nn n ng g nn ư a
 r r ỉ r 5n ư r n ư r ỉ o é a5
 H r n ng o a Con n o R a on n ưng ng r ng Co
C r C r Con n o R a on ng a a n ng ẽ r
rong n a
 Exchange Server 2007 Enterprise Edition
P n n n r r n ng n n ý a oan ng n ang
r r n r r ao gồ ấ n n ng a n n an ar ng
n ng a
 H r 5 n ư r r n r r n ư r ể a 5
databases.
 H r ng Co C r C r Con n o R a on

B o an -spam, anti r n ịn n ng r ng aa
r a on n ng ao n ng o a ng n
ng ao n ng r ng n o ngườ ùng n ng n ị
nf ag ng n r a a ị ng ng aw
access
ng ao n ng n rị ý r n nền ng 4- o é r ng
r ấ ìn ng o an - n g ao n ồ a n r ển ng
ng n ền ịn n ng n
ang anag n n o é ấ ìn ng ang

a ng n ( o an - n ) ng n ng ị n( r ng ang ag ) n o
n ng ngườ n rị ng ( ựa r n W n ow Pow r ) gườ ùng ể
ấ ìn ng a g ao n ẩn a ang r r n ưng ồng ờ ể
ng ng ng n ng an r ng ẽ ư o n
ị n ẵn ( r ) a ư ư r a ẽ ng ang

anag n r n3 5 ng n g n ý n n ng a ro of
Exchange Server 2007
T n n ng Un f ag ng o é ngườ ùng n n o a - a fa
ư a o é r ư n o ng a ị
wr B n ể ùng n ng ờ n ể ng ư n ng a n o (
ấ n n ểg nn n ng n I a )
T ng ường n ng ư r C a n n TB o aa a
T ng ường ư ng n ư r a a aa a r n ng r r o
é 5n ư r rong n n an ar on ( ang r r 3 an ar
ỉ o é n ) 5 n rong n n n r r ( ang r r 3
n r r ỉ o é 4n aa a )
Yêu cầu phần cứng:

 Processor:
 Vi x lý Xeon ho c Pentium 4 64-bit.
 Vi x lý AMD Opteron ho c Athalon 64-bit.
 Memory:
 T i thiểu: 1 GB Ram
 Khuy n cáo: 2 Gb Ram cho server và 7Mb trên t ng Mailbox
 Disk space:
 Kho ng 1.2 Gb tr ng ể t Exchange server 2007.
 C n kho ng 500 Mb b nh tr ng cho Unified Messaging (UM) m ư c cài t.
200 Mb tr ng ể s d ng cho h th ng.
 File format:
Tất c h th ng orag ang orag gro f aa a f ang f ều

ư rong ư c format theo NTFS

Yêu cầu phần mềm:

 Microsoft .NET Framework Version 2.0
 Micrsoft Management Console (MMC) 3.0
 Windows PowerShell V1.0
 Hotfix for Windows x64 (KB904639)
Yêu cầu h thống Active Directory:

 OS ph i là Microsoft windows server 2003 hay windows server 2008.S d ng exchange
32bit cho h ều hành 32 bit và exchange 64bit cho h ều hành 64bit
 n ng ấp thành Domain controllers.
 M r ng Active Directory schema cho Exchange 2007
 B t ch n ng G o a a a og o r r
 Upgrade Domain functional level và Forest functional level.

3.3 Công ngh Clustering và Network Load Balancing
3.3.1 Công ngh CLUSTERING

C à ả ố C
Đ i v i h th ng máy ch (Servers System) c a các công ty mang t m quy mô, vi c

x lý d li u t i m t thờ ểm là rất l n ỏi tính sẵn sàng và tin c y h th ng cao. Bên
c n i có kh n ng r ng ể ng nh ng yêu c u cho sự phát triển doanh
nghi p. Chuy n gì x y ra khi máy ch ng ng ho ng, h th ng tê li t? Ch c ch n thi t
h i sẽ không nhỏ. Vấn ề trên b t bu c các nhà nghiên c u ph i tìm ra m t gi i pháp t
ư V n ng ưa ra g ng ấp cho doanh nghi p gi i pháp
kh thi.
Clustering là m t ki n trúc nh m b o nâng cao kh n ng ẵn sàng cho các h

th ng m ng máy tính.
Clustering cho phép s d ng nhiều máy ch k t h p v i nhau t o thành m t c m

(cluster) có kh n ng ng i (fault-tolerant) nh n ng ao sẵn sàng c a h th ng
m ng. Nhiều máy ch ư c k t n i v i nhau theo d ng ong ong a n n ư c
s d ng n ư t tài nguyên th ng nhất.

 Fail-over
N u m t máy ch ng ng ho ng do bị sự c ho ể nâng cấp, b o trì, thì toàn

b công vi c mà máy ch n m nh n sẽ ư c tự ng chuyển sang cho m t máy ch
khác (trong cùng m t cluster) mà không làm cho ho ng c a h th ng bị ng t hay gián
o n. Quá trình này g “Fa -o r”;
 Fail-back
Quá trình tự ng ph c hồi chi m quyền cung cấp tài nguyên c a m t máy ch
trong h th ng (cluster) sau khi ho ng tr l ư cg “Fa - a ”
Các yêu cầu khi thi t k và lắ ặt các cluster cần thoả mãn
 Tính sẵn sàng cao (availability):
Các tài nguyên m ng ph i luôn sẵn sàng trong kh n ng ao n ấ ể cung cấp và ph c v

người dùng cu i và gi m thiểu sự ngưng o ng h th ng ngoài ý mu n. N u m t
node trong cluster bị sự c , toàn b công vi n ang m nhi m l p t ư c
chuyển t i m t ho c nhiề no rong r Đ ều này không thể i v i các h
th ng riêng lẻ n ư rư C g i pháp Cluster cho phép h th ng t m c sẵn sàng
cao t i 99,99% v i chi phí thấ n n ều so v i các gi ư c xây dựng c bi t và
dự phòng l n
 Đ tin c y cao (reliability):
Đ tin c y cao c a r ư c hiểu là kh n ng g m thiểu t n s x y ra các sự c , và

nâng cao kh n ng chị ựng l i c a h th ng.V i cluster, ta có thể thực hi n phân t i các
công vi c, các dịch v t i các node khác nhau trên h th ng g o ng n ng c
v iv người s d ng.

 Kh n ng r ng ư c (scalability):
H th ng ph i có kh n ng d dàng cho vi c nâng cấp, m r ng rong ư ng a

kh ư ng công vi i v i h th ng ng n ỏi yêu c ng rư ng, v i cluster chỉ
c n cấu hình và thêm vào các node m i là có thể ng ư c yêu c t hi u qu
ao n n ều so v i các h th ng không dùng cluster (chỉ có thể ng CPU nh c a h
th ng SMP trong khi các kh n ng ng ng này có m t gi i h n nhấ ịnh, ví d b nh
chỉ có thể ng a ng kh n ng tr c a ph n c ng máy ch và h ều hành).
Phân lo i Cluster Farm và Cluster Back

H th ng x lý tính toán l n n ư th ng x lý tính toán song song (Parallel Computing)
và Công ngh Clustering cho h th ng chịu l i (fault- o ran ) C r ư c t ch c thành
các nhóm g i là các farm hay pack.
 Cluster Farm:
Nhóm các máy ch ch y các dịch v gi ng n a n ưng ng ùng ng

d li u.
 Cluster Pack:
Nhóm các máy ch ho ng cùng v i nhau và chia sẻ v i nhau các ph n c a d

li u.
ứ C
 o
Ta triển khai 2 ng d ng stateful trên h th ng r ì ư ng

ng n t c 2 ng d ng ấy vào m i node c a cluster . Ở cấu trúc này thì 2
ng d ng r n ùng r r o n u ng này bị l i thì sẽ n ư ng n ng d ng kia,
hi u qu c a h th ng cluster thấp.

 o
T o 2 h th ng cluster riêng lẻ, trong m r t duy nhất 1 ng d ng Ở

cấu trúc này thì h th ng sẽ hi u qu n n u có ng d ng n o ịl ì ng ng
n ư ng n các ng d ng ưng ư o ểu này rất cao b i vì s
ư ng các node cho m i ng d ng nhiề n o i 1.
 o 3
Triển khai c 2 ng d ng trên cùng 1 cluster, m i node cài 1 ng d ng n ưng

v i lo i 1 là sẽ có 1 cluster làm nhi m v backup. C thể n ư ìn 3 o a ấy h th ng
này có 1 node passive dùng làm backup và cài c 2 ng d ng c a node 1 và node 2 (2
node Active). N u 1 trong 2 node này bị l i thì node passive sẽ thay th ch n ng a
node bị l i. H th ng này có hi u qu ao n o rư c
3.3.2 Công ngh NETWORK LOAD BALANCING

ứ
NLB m r ng hi n ng a các server ng d ng, chẳng h n n ư W r r n ờ phân

ph i các yêu c u c a client cho các server trong nhóm (cluster). Các server (hay còn g i là
o ) ều nh n g IP n n ưng gói chỉ ư c x lý b i m t server nhấ ịnh. Các host
trong nhóm sẽ ồng thờ ng các yêu c u khác nhau c a các client, cho dù m t client
có thể ưa ra n ều yêu c u. Ví d , m t trình duy t Web c n rất nhiều hình nh trên m t
rang W ư ư r t i nhiều host khác nhau trong m t nhóm server. V i kỹ thu t cân
b ng t i, quá trình x lý và thờ g an ng client sẽ n an n n ều.

M i host trong nhóm có thể ịnh ra m c t i mà nó sẽ x lý ho c t i có thể phân ph i m t

ồng ều gi a các host. Nhờ s d ng vi c phân ph i t i này, m i server sẽ lựa ch n
và x lý m t ph n t i c a host. T i do các client g n ư c phân ph i sao cho m i
server nh n ư c s ư ng các yêu c o ng nt ịnh c a nó. Sự cân b ng
t i này có thể ều chỉnh ng khi các host tham gia vào ho c rời khỏ n Đ i v i các
ng d ng n ư W r r rất nhiều client và thời gian mà các yêu c u c a client tồn
t ư ng i ng n, kh n ng a kỹ thu t này nh m phân ph i t i thông qua ánh x
th ng kê sẽ giúp cân b ng m t cách hi u qu các t i và cung cấp kh n ng ng
n an n r r a i.
Các server trong nhóm cân b ng t tb n n c bi t thông báo tr ng thái ho t

ng c a nó (g i là heartbeat message) t o rong n ồng thời nghe b n
tin này t các khác host khác. N u m t server trong nhóm g p tr c tr c, các host khác sẽ
ều chỉnh và tái phân ph i l i t ể duy trì liên t c các dịch v cho các client. Trong ph n
l n rường h p, ph n mề n ường tự ng k t n i l người s d ng chỉ c m
thấy tr m t vài giây khi nh n ư ng tr lời.

Ki n trúc h thống cân bằng tải
Để t a o ng ư ng kh d ng, công ngh cân b ng t i s d ng ki n trúc

ph n mề n n o n o n rìn ều khiển cân b ng t ư t và ch y song
song trên tất c o rong n Trìn ều khiển này s p x p tất c các host trong
nhóm vào m t m ng on ể phát hi n ồng thờ ư ư ng m ng n ịa chỉ IP chính c a
n ( ịa chỉ b sung c a các host nhiều vị trí khác nhau). Trên m i host, trình
ều khiển ho ng n ư t b l c gi a rìn ều khiển card m ng và chồng giao th c
TCP/IP, cho phép m t ph n ư ư ng m ng n ư c nh n b o ờ
c u c a client sẽ ư c phân vùng và cân b ng t i gi a các host trong nhóm.
H th ng cân b ng t i ch n ư rìn ều khiển m ng (về m t logic) n ư i các

giao th c l p ng d ng n ư HTTP a FTP Hìn a o ấy vi c triển khai h th ng cân
b ng t n ư rìn ều khiển trung gian trong chồng giao th c m ng c a
Windows2000 t i m i host trong nhóm.
Ki n trúc này t a o ng ư ng nhờ vi c s d ng m ng qu ng ể phân ph ư

ư ng m ng n tất c các host trong nhóm và lo i bỏ sự c n thi t ph ịnh tuy n các gói
n t ng host riêng lẻ. Do thời gian l c các gói không mong mu n di n ra n an n ời
g an ịnh tuy n g ( ịnh tuy n bao gồm các quá trình nh n gói, kiể ra ng g i
và g ) n trúc này cung cấ ng ư ng ao n g i pháp dựa trên b ều
ph i. Khi t c a m ng r r ng n ng ư ng ng ng o ỉ l thu n, do
o i bỏ ư c bất c sự l thu c nào vào vi ịnh tuy n dựa trên các ph n c ng c
bi t. Trên thực t , b cân b ng t i có thể ng ư ng 250Mbit/s trong các m ng
Gigabit. M t ư ể n khác c a ki n r n n o n o n kh d ng ư c
ng ường v i (N-1) cách kh c ph c l i trong m t nhóm có N host. Các gi i pháp dựa trên
b ều ph i t o ra m ểm l i k th a mà chỉ có thể ư c kh c ph c b ng cách s d ng
m tb ều ph i dự ng o ỉ cung cấp m t cách kh c ph c l i duy nhất.
Ki n trúc cân b ng t ng n d ng ư c nh ng ư ểm về ki n trúc các thi t bị chuyển

m ch (switch) và/ho c các b t p trung (hub) c a m ng con trong vi ồng thời phân

ph ư ư ng m ng n tất c a o rong n T n n ư ng n
ng i tr ng" trên các chuyển m ch do chi ng ng ng Đ ng i là
vấn ề trong ph n l n các ng d ng n ư ịch v Web hay streaming media, do tỉ l ư
ư ng n chỉ chi m m t ph n rất nhỏ trong t ng ư ư ng m ng. Tuy nhiên, n u các k t
n i m ng a n n thi t bị chuyển m ch có t n an n n ều các k t n i phía
r r ư ư ng có thể chi m m t tỉ l l n quá m c cho phép c a ng ng ng phía
server. Vấn ề ư ng ự sẽ g a ng n u nhiều nhóm k t n i trên cùng m t thi t bị chuyển
m ch và các bi n pháp thi t l p các m ng LAN o cho t ng n ng ư c thực hi n.
Trong quá trình nh n gói, vi c triển khai c a NLB là sự k t h p gi a vi c phân ph i các gói
t i t ng TCP/IP và nh n g a rìn ều khiển card m ng. Vi n g ng
t x lý chung và gi m tr do TCP/IP có thể x ýg rong rìn ều khiển NDIS
(Network Driver Interface Specification) nh n gói ti p theo. Trong quá trình g i gói, NLB
ng ng ường ng ư ng, gi tr và ph phí (overhead) nhờ ng ư ng gói
mà TCP/IP có thể g i trong m t k t n Để ư c nh ng c i thi n về hi n ng n
NLB thi t l p và qu n lý m t t p h p các b m gói và các ký hi u ( r or) ư c s
d ng ể ph i h p các ho ng c a TCP/IP rìn ều khiển NDIS.

Phân phố ư ượng trong nhóm
NLB s d ng hai l p broadcast ho a ể phân ph ồng thờ ư ư ng m ng n

tất c các host trong nhóm. Trong ch ho t ng m ịnh là unicast, NLB sẽ g n ịa
chỉ tr m làm vi ( ịa chỉ MAC) cho card m ng ể card m ng có thể ho ng (card này
g i là card nhóm ? cluster adapter), và tất c o rong n ư c gán cùng m ịa
chỉ C C g n o ư c nh n b i tất c các host trong nhóm và chuyển gói t i
rìn ều khiển cân b ng t ểl Để m b o tính duy nhấ ịa chỉ C ư c dẫn xuất
t ịa chỉ IP chính c a nhóm. Ví d , v ịa chỉ IP chính c a n 34 ịa chỉ MAC
n a ư t là 02-BF-1-2-3-4 Trìn ều khiển cân b ng t i sẽ tự ng s a ịa chỉ
MAC c a card nhóm b ng cách thi t l p m t thực thể ng ý n rìn ều khiển
card nhóm. H ều hành không c n ph i kh ng l i. N o rong r ư c
g n vào m t thi t bị chuyển m ch (swicth) ch không ph i m t b t p trung (hub), vi c s
d ng chung m ịa chỉ MAC sẽ g ra ng t do các chuyển m ch l p 2 chỉ có thể ho t
ng ịa chỉ MAC nguồn trên tất c các c ng c a thi t bị chuyển m ch là duy nhất.
Để r n ều này, NLB s a ịa chỉ MAC nguồn o g u ra là duy nhấ ịa chỉ MAC
c a nhóm là 02-BF-1-2-3-4 ư c chuyển thành 02-h-1-2-3-4 rong ư n
c a host trong nhóm. Kỹ thu n ng n ng o t bị chuyển m ì ra ịa chỉ
MAC thực sự c a nhóm và k t qu g nn ư c phân ph i t i tất c các c ng
c a thi t bị chuyển m ch. N o rong n ư c k t n i trực ti p vào m t hub,
m tn ịa chỉ MAC nguồn c a NLB trong ch unicast có thể ư c vô hi o ể tránh
gây ra hi n ư ng tràn cho các thi t bị chuyển m ch ường n( r a ) Đ ều này có
thể thực hi n b ng cách thi t l p tham s ng ý B a o r C V cs
d ng h th ng chuyển m ường lên ba m ng ể h n ch tràn cho các thi t bị
chuyển m ch.
Ch unicast c a NLB có thể làm vô hi o rìn rao i thông tin gi a các host
trong nhóm có s d ng card nhóm. Khi các gói c a m o ư cg ịa chỉ MAC
g ng ịa chỉ MAC nguồn, các gói này sẽ bị quay vòng (loop-back) gi a các t ng giao
th c m ng bên trong h th ng phía g i và không bao giờ ra n ường truyền. H n ch

này có thể r n ư c b ng cách thêm m t card m ng th hai cho m i host. Trong cấu
hình này, NLB s d ng m t card m ng trên m ng con nh n các yêu c u c a client và m t
card m ng ường ư t tách bi t trên m ng con c c b ể rao i thông tin
gi a các host trong nhóm và v r r d li ng n ư f r r g c. NLB
chỉ s d ng ar n ể truyền các b n n ar a ư ư ng ều khiển t xa.
Chú ý r ng rao i thông tin gi a các host trong nhóm và các host ngoài nhóm không
bao giờ bị n ư ng b i ch unicast c a B ư ư ng m ng nm ịa chỉ IP
n r ng o o ( rong ar n ) ư c nh n b i tất c các host trong nhóm do
chúng s d ng chung m ịa chỉ MAC. Do NLB không bao giờ cân b ng t ư ư ng i
v ịa chỉ IP dành riêng, NLB sẽ l p t c phân ph ư ư ng n n TCP/IP trên host
ịn C o rong n o ư ư ng n ư ư ng ư c cân b ng t i và
sẽ lo i bỏ ư ư ng này. Chú ý, n ư ư ng m ng n quá l n iv ịa chỉ IP
dành riêng có thể n ư ng n hi n ng th ng NLB ho ng trong ch
unicast (tuỳ theo sự c n thi i v i TCP/IP trong vi c lo i bỏ các gói không mong mu n).
NLB cung cấp ch th a ể phân ph ư ư ng m ng n các host trong nhóm, ch

multicast. Ch n g n ịa chỉ multicast 2 l o ar n a ì a ịa chỉ
tr m làm vi c c a card. Ví d ịa chỉ MAC multicast sẽ ư c gán là 03-BF-1-2-3-4 ư ng
ng v ịa chỉ IP chính là 1.2.3.4. Do m i host trong nhóm có m ịa chỉ tr m làm vi c
duy nhất, ch này không c n m t b card m ng th a ể rao i thông tin gi a các
o rong n n ng ng ất c n ư ng n o n hi n ng a toàn h
th ng do vi c s d ng ịa chỉ IP dành riêng.

Ch unicast c a NLB gây ra tràn trên switch do sự phân ph ồng thờ ư ư ng m ng

trên tất c các c ng. Tuy nhiên, ch multicast c a B ưa ra i h n ch tràn
w ể người qu n trị h th ng có thể cấu hình m t m ng LAN o trên switch cho các
c ng ư ng ng v i các host. Có thể ư ều này b ng cách l p trình cho switch
ho c s d ng giao th c IGMP ho c giao th c GARP, GMRP.
NLB c n triển khai ch n ng RP ể m b o r ng ịa chỉ IP chính c a n ịa

chỉ IP o khác có thể phân gi ang ịa chỉ MAC multicast c a n (Địa chỉ IP dành
riêng sẽ ti p t c phân gi ang ịa chỉ tr m làm vi c c a card nhóm).
Thuật toán cân bằng tải
NLB s d ng thu t toán l n n o n o n ể ánh x n n các host trong

nhóm. Thu o nn o é o rong n ưa ra ịnh cân b ng t i
m c l p và nhanh chóng cho t ng g n ư ct ư o ể cung cấp kh
n ng n ng t i m t cách th ng iv im ts ư ng l n các yêu c u nhỏ do vô s
client t o ra ển ìn i v i các Web server. N u s client và/ho c các k t n i client
t o ra các t i quá chênh l ch nhau trên server, thu t toán cân bàng t i sẽ ít hi u qu . Tuy
n n n n g n và t c a thu t toán cho phép cung cấp hi nǎng rất cao bao

gồm c ng ư ng cao và thờ g an ng ng n trong m t d i r ng các ng d ng

client/server thông d ng.
NLB x lý các yêu c u c a client b ng cách dẫn ường cho m t tỉ l ph n r n

nh ng yêu c u m i cho t ng host trong nhóm. Thu o n ng ng nh ng a i
về t i trên m i host (chẳng h n n ư i CPU hay vấn ề s d ng b nh ). Tuy nhiên, quá
trình ánh x sẽ ư a i khi quan h thành n rong n a i và tỉ l ph n
r i phân b sẽ ư c tái cân b ng.
Khi xem xét m g n, tất c các host thực hi n ồng thời vi c ánh x th ng ể xác
ịnh nhanh chóng host nào sẽ x ýg Q rìn n s d ng m t hàm ngẫu nhiên
ể tính m ư n a host dựa r n ịa chỉ IP và c ng n c a client cùng các thông tin
tr ng ểt ư o c cân b ng t Ho ư ng ng sẽ chuyển g các
t ng ư i lên t ng TCP/IP còn các host khác sẽ lo i bỏ gói này. Quá trình ánh x không
a i tr phi quan h gi a o rong n a ể m b o r ng ịa chỉ IP và
c ng nc a n o rư c sẽ n ư c ánh x n cùng m t host trong nhóm. Tuy
nhiên, host c thể rong n ịa chỉ IP và c ng n c a client ánh x t i không thể
ư ịn rư c do hàm ngẫ n n n n quan h thành viên trong nhóm hi n
t i và quá kh ể t i thiểu hoá kh n ng n l i.
Nhìn chung, chấ ư ng cân b ng t ư ịnh m t cách th ng kê b i s ư ng client

t o ra yêu c u ư t cấ ng g m về s ư ng client theo th ng kê, sự ề n về
chấ ư ng c a thu t toán cân b ng t i sẽ a i nh Để ho ng cân b ng t
chính xác cao trên m i host trong nhóm, m t ph n tài nguyên h th ng sẽ ư c s d ng
ể o n ng rư c nh ng a i c a t i. Sự tr giá về hi n ng n ư c
cân nh c so v i l i ích c a vi c t a o n ng d ng các tài nguyên trong nhóm
(về n là CPU và b nh ). Trong bất c rường h p nào, vi c s d ng h p lý các
nguồn tài nguyên server ph ư rì ể có thể ph c v cho các t i client khác trong
rường h p x y ra l i.

Khi m t host m i tham gia vào nhóm, nó sẽ kích ho t quá trình h i t và m t quan h
thành viên m i trong nhóm sẽ ư c tính toán. Khi quá trình h i t hoàn thành, m t ph n
t i thiểu client sẽ ư c ánh x t i host m i. NLB dò các k t n i TCP trên m i host và sau
khi k t n i TCP hi n t i c a chúng hoàn thành, k t n i ti p theo t các client bị n ư ng
sẽ ư c x lý b i host m o o n n ư c b sung vào nhóm t i nh ng thời
ểm t ng nh nh m t i thiểu hoá hi n ư ng ng ng n Để tránh
vấn ề này, tr ng thái phiên ph ư c qu n lý b i ng d ng server sao cho nó có thể
ư c tái cấ r a ư c tr l i t bất kỳ m t host nào trong nhóm. Ví d , tr ng thái
phiên có thể ư ẩ n r r d li ư rong oo a client.
3.4 Anti-S à -Virus
3.4.1 Spam email và cách phòng chống Spam Email

Spam mail là gì ?
T ưr ư n n a n ư ùng ư i tên g c Anh ng là spam hay spam mail, là

ư n t vô b ường ch a các lo i qu ng o ư c g i m t cách vô t i v n
nh n là m t danh sách rất dài g i t n n a n người và chấ ư ng c a
lo ưn ường thấ Đ n ẫn d người nh d ì c s thẻ tín d ng
và các tin t c cá nhân c a h .
Hi n nay nhiề n ị s d ng vi c g i email qu ng cáo tràn lan trên m d li u

ng g n ều b i r i và khó chị o người nh n Đ ều này có thể gây nh
ư ng lâu dài n ư ng u và vi ph ều lu t qu c t .

Khi tên miền ho ịa chỉ IP c a b n bị li o an n( o c g i Spam mail)

c a các công c qu n lý email và l c email. B n sẽ không thể g ư a n người
nh n sau các h th ng này. Trong rường h p nghiêm tr ng, email c a b n sẽ không thể
ư cg ư c ra ngoài và dịch v hosting c a b n sẽ bị h y bỏ. Các b n n n ư ý ều
này khi g i email qu ng cáo hàng lo t.
C ư ọn lọc và phòng chống Spam Email
Spam gây ra rất nhiều tác h i, do v y vi c phòng ch ng ng n n các spam là c n

thi t. Hi n có nhiều công ty ph n mềm cung cấp gi i pháp ch ng spam, m i dòng s n
phẩm có nh ng n n ng ư n ư ể r ng n ưng u h t các s n phẩ
ều ho ng dựa vào m t s nguyên lý sau:
 S d ng DNS blacklist
P ư ng d ng DNS black list sẽ ch n a nt ịa chỉ n m trong danh

sách DNS blacklist. Có hai lo an Ba ường ư c s d ng
• an ền g a t, danh sách các miền n ư c li t kê và c p nh t

t ịa chỉ http://spamhaus.org/sbl.

• an email cho phép ho c bị l i d ng thực hi n vi c chuyển ti p spam

ư cg a r an n ư c li t kê và c p nh ường xuyên t ịa chỉ
ht //www or org C d li O nR a aa a n ư c duy trì b i ORDB.org
là m t t ch c phi l i nhu n.
Khi m a ư cg n ẽ a ts TP r r rư c khi chuyển t ịa chỉ

người nh n Địa chỉ IP c a TP r r a ển a ư c ghi trong
ph n header c a a C ư ng rìn ng spam sẽ kiểm tra tất c ịa chỉ IP
ư c tìm thấy trong ph n header c a a a o n d li u DNS
Ba t. N ịa chỉ IP tìm thấy trong ph n nà rong d li u về các DNS
Blacklist, nó sẽ bị coi là spam, còn n ng a ẽ ư c coi là m t email h p l .
P ư ng n ư ểm là các email có thể ư c kiể ra rư c khi t i xu ng o

ti t ki ư ng ng ường truyền. Như ểm c a ư ng n ng
hi n ra ư c nh ng email gi m o ịa chỉ người g i.
 S d ng SURBL list
P ư ng d ng SURBL phát hi n spam dựa vào n i dung c a a C ư ng rìn

ch ng spam sẽ phân tích n i dung c a email xem bên trong nó có ch a các liên k
ư c li t kê trong Spam URI Realtime Blocklists (SURBL) hay không. SURBL ch a danh
sách các miền ịa chỉ c a a r C d li n ư c cung cấp và
c p nh ường xuyên t ịa chỉ www.surbl.org.
Có nhiều danh URB n a n ư r org w r org o r org

a r org an n ư c c p nh t t nhiều nguồn T ng ường người
qu n trị ường k t h p các SURBL list b ng cách tham chi u t ịa chỉ multi.surbl.org.
N u m t email sau khi kiểm tra n i dung có ch a các liên k ư c chỉ ra trong SURBL list
thì nó sẽ ư n ấu là spam email, còn không nó sẽ ư c cho là m t email thông
ường.

P ư ng n ư ểm phát hi n ư c các email gi m o ịa chỉ người g ể n

l a các b l ư ểm c a nó là email ph ư c t i xu ng rư c khi ti n hành kiểm
ra o ẽ chi ng ng ường truyền và tài nguyên c a n ể phân tích các
n i dung email.
 Kiể ra người nh n
Tấn công spam kiể “ ển” d ng ịa chỉ email và tên miền ể t o ra các
ịa chỉ email h p l khác. B ng kỹ thu t này spammer có thể g i spam t ịa chỉ
a ư c sinh ra m t cách ngẫu nhiên. M t s ịa chỉ email trong s ực, tuy
nhiên m ư ng l n rong ịa chỉ không tồn t i và chúng gây ra hi n ư ng “ ”
các máy ch mail.
P ư ng ể ra người nh n sẽ ng n n kiểu tấn công này b ng cách ch n l i các

email g i t ịa chỉ không tồn t i trên Active Directory ho c trên máy ch mail server
trong công ty T n n ng n ẽ s d ng Active Directory ho P r r ể xác minh
ịa chỉ người nh n có tồn t i hay không. N u s ịa chỉ người nh n không tồn t ư t
quá m ngưỡng n o ( o người qu n trị thi t l p) thì email g i t ẽ bị coi là spam
và ch n l i.

 Kiể ra ịa chỉ
B ng cách kiể ra ịa chỉ người g người nh n, ph n l n spam sẽ ư c phát hi n và

ch n l i. Thực hi n kiể ra ịa chỉ người g rư a ư c t i xu ng sẽ ti t ki m
ư ng ng ường truyền cho toàn h th ng.
Kỹ thu n r Po Fra wor ( PF www o n f org) ư c s d ng ể kiể ra ịa

chỉ người g i email. Kỹ thu t SPF cho phép ch s h u c a m t tên miền Internet s d ng
các b n g c bi t (g i là b n ghi SPF) chỉ r ư ùng ể g i email t
miền c a h . Khi m a ư c g i t i, b l c SPF sẽ phân tích các thông tin trong
rường “Fro ” o “ n r” ể kiể ra ịa chỉ người g a PF ẽ i chi ịa
chỉ ng n ư c công b trong b n ghi SPF c a miền g i
a ư c phép g i email hay không. N a n t m t server không có trong b n
ghi SPF mà miền ng ì a ị coi là gi m o.
 Ch n IP
P ư ng n ẽ ch n a ư cg nt ịa chỉ IP bi rư c. Khi m t
a n, b l c sẽ n ịa chỉ máy g i và so sánh v an ịa chỉ bị ch n.
N a nt m ịa chỉ trong danh sách này thì nó sẽ bị coi là spam,
ngư c l i nó sẽ ư c coi là email h p l .
 S d ng b l c Bayesian
B l c Bayesian ho ng dựa r n ịn ý Ba ể tính toán xác suất x y ra m t sự ki n

dựa vào nh ng sự ki n x ra rư ỹ thu ư ng ự n ư ư c s d ng ể phân
lo i spam. N u m t s ph n n n xuất hi n ường n rong a n ưng
ường không xuất hi n trong a ng ường, thì có thể k t lu n r ng a
spam.

Trư c khi có thể l c email b ng b l Ba an người dùng c n t o ra d li u t

khóa và dấu hi (n ư ý $ ịa chỉ IP và các miền ) ư m t các spam và các
email không h p l khác
M i t ho c m i dấu hi u sẽ ư c cho m t giá trị xác suất xuất hi n, giá trị này dựa trên
vi c tính toán có bao nhiêu t ường hay s d ng trong spam, mà trong các email h p l
ường không s d ng. Vi n o nn ư c thực hi n b ng cách phân tích nh ng
email g a người dùng và phân tích các kiể a t.
Để b l c Bayesian ho ng chính xác và có hi u qu cao, c n ph i t o ra d li u

về a ng ường và spam phù h p v c thù kinh doanh c a t ng ng C
s d li n ư c hình thành khi b l c tr a ga o n“ ấn luy n” gười qu n trị
ph i cung cấp kho ng a ng ường a ể b l c phân tích t o ra
d li u cho riêng nó.
 S d ng danh sách Black/white list
Vi c s d ng các danh sách black list, white list giúp cho vi c l c spam hi u qu n
Ba d li ịa chỉ email và các miền mà b n không bao giờ mu n nh n

các email t C a g it it ịa chỉ này sẽ bị n ấu là spam.

White list là d li ịa chỉ email và các miền mà b n mong mu n nh n email t

a ư cg n t nh ng ịa chỉ n m trong danh sách này thì chúng luôn
ư c cho qua.
T ng ường các b l n n ng ự h c, khi m t email bị n ấu là spam t ì ịa

chỉ người g i sẽ ư c tự ng ưa o an a gư c l i, khi m a ư c
g rong ng ì ịa chỉ người nh n sẽ ư c tự ng ưa o an w
list.
 Kiểm tra Header
P ư ng n ẽ n rường trong ph n header c a a ể n g a

a ng ường a a a ường có m t s ể n ư
• Để tr ng rường From: ho rường To: .
• Trường From: ch a ịa chỉ email không tuân theo các chuẩn RFC.
•C UR rong n header và ph n thân c a message có ch a ịa chỉ IP ư c mã hóa

ư i d ng h hex/oct ho c có sự k t h p theo d ng username/password (ví d ịa chỉ:
http://00722353893457472/hello.com, www.citibank.com@scammer.com)
•P n ề c a email có thể ch a ịa chỉ a người nh n ể n n a a

ư ý d ng n n ng n ịa chỉ email dùng chung có d ng n ư
sales@company.com. Ví d khi m t khách hàng ph n hồi b ng cách s d ng n n ng
auto-reply v ề“ o r a o a ” ể bị n ấu là spam
•G it im ts ư ng rất l n người nh n khác nhau.
• C ỉ ch a nh ng file nh mà không ch a các t ể n a các b l c.
• d ng ngôn ng khác v i ngôn ng người nh n ang d ng.
Dựa vào nh ng ểm này c a spam, các b l c có thể l c ch n.

 S d ng n n ng C a ng /R on
T n n ng n ẽ yêu c người l n u g i email xác nh n l a u tiên mà h

g i, sau khi xác nh n ịa chỉ email c a người g ư c b sung vào danh sách White list
và t r về a a ư cg it ịa chỉ ư c tự ng cho qua các b l c.
Do spammer s d ng ư ng rìn g i email tự ng và h không thể xác nh n l i tất

c a g ì nh ng a ng ư c xác nh n sẽ bị coi là spam.
P ư ng n n ch là nó yêu c u nh ng người g i m i ph i xác nh n l i email

u tiên mà h g Để kh c ph n ư ể n người qu n trị chỉ nên s d ng
ư ng n i v i nh ng email mà h nghi ngờ là spam.
V ò ười dùng trong vi c phòng chống Spam
Ngoài vi c s d ng các b l c ch ng a người s d ng ng ng a r an r ng

trong vi c ch ng l “ i dị ” ưr B iv người dùng c n tuân theo m t s nguyên
t c sau:
 Luôn c p nh t các b n vá m i nhất c a các ph n mề ang t trên máy.

 Đ m b o tất c các máy l n ư c c p nh t các ph n mềm ch ng virus và ch ng
spam.
 S d ng f r wa ể b o v h th ng.
 Không tr lời các email l không rõ nguồn g Đ i v i các spammer, khi nh n ư c
m t tr lời t hàng ngàn email h g ì ng ng n ư ng
hi u qu . Ngoài ra, vi c tr lời l i còn xác nh n ịa chỉ email c a b n là có thực
và hi n ang ư c s d ng. Do v ịa chỉ email c a b n sẽ “ ng g ” n
spammer sẽ g i nhiề ưr n
 Không g i các thông tin cá nhân c a b n (s thẻ tín d ng, m t khẩu, tài kho n
ng n ng ) rong ư n t . Các spammer và nh ng kẻ l a o qua m ng
có thể t o ra nh ng trang web gi m o các t ch ng n ng ề nghị b n g i
m t khẩu và m t s thông tin về thẻ tín d ng c a b n qua email.

 Không hồ a ng cách nhấn lên t n ư “ o i bỏ” (r o ) o “ng ng

ng ý” ( n r ) rong ng ề ho c trong n i dung c a ư r
là nguồn ng n y (các email ti p thị trực ti ) Đ ểu x o c a các
a r ể người s d ng hồ i các spam c a h . Khi nh n ư c hồ
các spammer không nh ng không lo i bỏ ịa chỉ email c a b n ra khỏi danh sách
mà còn g i t i nhiề a n i vì h bi t r ng ịa chỉ email c a b n hi n ang
ho ng.
 Không bao giờ bấm vào các liên k t URL ho ịa chỉ rang w ư c ghi trong
spam ngay c n ư ng dẫn người nh n ng ng ng ý Đ ề n ng o
người g i bi t r ng ịa chỉ email c a b n ang ư c s d ng và b n có thể sẽ nh n
ư c nhiề a n
 Hãy s d ng a ịa chỉ email khác nhau, m ịa chỉ s d ng cho các vi c riêng
n ư n bè, công vi c. M ịa chỉ s d ng ể ng ý r thành thành viên c a
các di n n ch c... nh ng n ịa chỉ email c a b n có thể bị l m d ng
ho c bán.
 ng n n ng ịa chỉ email c a b n nh ng n ng ng (ví d n ư n
n ng n a roo )n a r ường s d ng các ti n ể thu
th p và tìm ki ịa chỉ email.
 S d ng các dịch v email cung cấp công c ch ng spam, ví d n ư Ya oo! a
Gmail.
 Không bao giờ ư c chuyển ti a o người khác.
 Chuyển spam nh n ư n người qu n trị h th ng email. Qu n trị viên sẽ thay
ư ng rìn ể l n sau h th ng sẽ ch n l i nh ng a ư ng ự n ư .

3.4.2 Virus và cách phòng chống Virus hi u quả

V à ủ
Virus tin h c b u lịch s lây nhi m c a nó trên máy tính l n on 9 a

ng ất hi n r n PC on 98 n c phát triển" thành m t lực
ư ng hùng h u cùng v i sự phát triển c a h máy tính cá nhân gườ a ường thấy
ng ường xuất hi n rường ih n p trung các sinh viên giỏi và hi u
ng. Dựa o ư ng n giao ti p máy tính (m ng a ) ng an r ền và có
m t kh n r n gi i v i s ư ng ng ng ể xi t. Có thể nói r ng n n o
n n r n ư thấy t m ho ng c a virus tin h c là ph
bi n vô cùng.
 Vr o rong ng ng n r r ng ùng ể n ng
n o ng ư ng
 Vr ư o ra n n ng ẻ o
 Vr ư o ra n ấ
Tác h i của Virus

 n ấ ền ề ển
 ng h nh h ng h ng nh ang hạ n h n
ị n ng h n nh

 ắ a h a ng
 ạng hống ạng g n ạn ị h ng n ạng
ng n nh n a nh n ng ạng
 C ư ng rìn ự n ìn ường
 ấ n ề f ư ng rìn ng o ng
 H ề n n ề ng o
 Tự ng n ề w on ng ấ
C ườ ặ
C 5 ng n
 Worm
ư ng rìn ng n ng ự nhân b n tự tìm cách lan truyền qua h th ng

m ng ( ường là qua h th ng ư n t ).
 Malware
(ch ghép c a maliciuos và software) chỉ chung các ph n mề n n ng g in ư

r wor Trojan or Trojan or Đ o ư ng rìn ng ư ng
tự n ư r ỉ khác là nó không tự nhân b n ra.
 Spyware
Đ o i virus có kh n ng n p trực ti p vào h ề n ng ể l i "di

ch ng"
 Adware
Lo i ph n mềm qu ng cáo, rất hay có rong ư ng rìn t t i t trên m ng.

M t s ph n mềm vô h n ưng t s có kh n ng ển thị thông tin kịt màn hình,
ưỡng ch người s d ng

 Phishing:
Là nh ng ư ng r n W a n ag ngườ ùng ng ấ
ng n o n n n
Cách phòng chố à ă ặn tác h i của nó
Có m t câu nói vui r ng Để không bị lây nhi m virus thì ng t k t n i khỏi m ng, không s
d ng mềm, USB ho c copy bất kỳ file nào vào máy tính ưng ng ra ì ều
này có vẻ ng n nay sự ng rư ng s ư ng r ng n r n gi i rất
l n.
Không thể khẳng ịnh ch c ch n b o v an o n % o n rư c hiểm ho virus
và các ph n mềm hiể n ưng húng ta có thể h n ch nt a ể và có các
bi n pháp b o v d li u c a mình.
 S d ng ph n mềm di t virus
B o v b ng cách trang bị thêm m t ph n mềm di t virus có kh n ng n n bi t nhiều lo i

virus máy tính và liên t c c p nh t d li ể ph n mề nn n bi ư c các virus
m i.Trên thị rường hi n có rất nhiều ph n mềm di t virus.

Trong nư c (Vi t Nam): Bkav, CMC.

C a nư c ngoài: Avira, Kaspersky, AVG
 S d ng ường l a
Tường l a (Firewall) không ph i m t cá gì a ời ho c chỉ dành cho các nhà cung

cấp dịch v internet (ISP) mà m i máy tính cá nhân ng n ph i s d ng ường l a ể
b ov rư c virus và các ph n mề c h i. Khi s d ng ường l a, các thông tin vào và
ra iv n ư c kiểm soát m t cách vô th c ho c có ch ý. N u m t ph n mềm
ch ư o n n ng k t n ra In rn ì ường l a có thể
c n og người s d ng lo i bỏ ho c vô hi o ng Tường l a g ng n n
các k t n n không mong mu n ể gi ng ị kiểm soát máy tính ngoài ý mu n
ho o ư ng rìn c h i hay virus máy tính.
 Sử dụ ường lửa bằng phần cứng n người s d ng k t n i v i m ng

Internet thông qua m t modem có ch n ng n T ng ường ch m c
ịnh c a nhà s n xuất thì ch n ng ường l a" bị t người s d ng có thể truy
c o o ể cho phép hi u lực (b t). S d ng ường l a b ng ph n c ng
không ph i tuy i an toàn b ng ường chỉ ng n nk tn n trái phép,
o t h p s d ng ường l a b ng các ph n mềm.
 Sử dụ ường lửa bằng phần mềm: Ngay các h ều hành h Windows ngày
na ư c tích h p sẵn n n ng ường l a b ng ph n mềm, tuy nhiên thông
ường các ph n mềm c a hãng th ba có thể làm vi c t n p nhiều
công c n o ường l a ph n mềm sẵn có c a Windows. Ví d b ph n mềm
ZoneAlarm Security Suite c a hãng ZoneLab là m t b công c b o v h u hi u
rư c virus, các ph n mề c h i, ch ng a ường l a.

 C p nh t các b n s a l i c a h ều hành
H ều hành Windows (chi a ) luôn luôn bị phát hi n các l i b o m t chính b i sự

thông d ng c a nó, tin t c có thể l i d ng các l i b o m ể chi m quyền ều khiển ho c
phát tán virus và các ph n mề ch gười s d ng luôn c n c p nh t các b n vá l i
c a Windows thông qua trang web Microsoft Update (cho vi c nâng cấp tất c các ph n
mềm c a hãng Microsoft) ho c Windows Update (chỉ c p nh t riêng cho Windows). Cách
t t nhấ t ch nâng cấp (s a ch a) tự ng (Automatic Updates) c a Windows.
T n n ng n ỉ h tr i v i các b n Windows mà Microsoft nh n thấy r ng chúng h p
pháp.
 V n d ng kinh nghi m s d ng máy tính
Cho dù s d ng tất c các ph n mề ư ng r n n ưng n ẫn có kh

n ng ị lây nhi m virus và các ph n mề c h i b i mẫu virus m ưa ư c c p nh t
kịp thờ i v i ph n mềm di r gười s d ng máy tính c n s d ng tri ể các
ch n ng ng d ng sẵn có trong h ều hành và các kinh nghi ể b o v cho
h ều hành và d li u c a mình. M t s kinh nghi m tham kh o n ư a
Phát hi n s ho ng khác thường của máy tính Đa n người s d ng máy tính

ng n t, gỡ bỏ ph n mềm ho ường xuyên làm h ều hành thay
i- ng a t sự s d ng n ịnh - sẽ nh n bi ư c sự a ường c a
máy tính. Ví d n g n: Nh n thấy sự ho ng ch m ch p c a máy tính, nh n thấy các
k tn ra ngo ường ng a ường l a c a h ều hành ho c c a hãng th ba
(thông qua các thông báo hỏi sự cho phép truy c p ra ngoài ho c sự ho ng khác c a
ường l a). M i sự ho ng k ường này n u không ph i do ph n c ng gây ra thì
c n nghi ngờ sự xuất hi n c a virus. Ngay khi có nghi ngờ, c n kiểm tra b ng cách c p
nh t d li u m i nhất cho ph n mềm di t virus ho c th s d ng m t ph n mềm di t virus
ể quét toàn h th ng.

Kiểm soát các ng d ng ang o ng: Kiểm soát sự ho ng c a các ph n mềm

trong h th ng thông qua Task Manager ho c các ph n mềm c a hãng th ba (chẳng h n:
Pro V w r) ể bi t m t phiên làm vi ìn ường h th ng ường n p các ng
d ng nào, chúng chi ư ng b nh bao nhiêu, chi m CPU bao nhiêu, tên file ho ng
gì nga ều bấ ường c a h th ng ( ù ưa ểu hi n c a sự nhi m virus)
ng ể có sự nghi ngờ n ng phòng ng a h ý T n n n
hỏi m t sự am hiểu nhấ ịnh c a người s d ng.
Lo i bỏ m t s n n ng ah ều hành có thể t o ều ki n cho sự lây nhi m virus:

Theo m ịn W n ow ường o é n n ng a or n g người s d ng
thu n ti n cho vi c tự ng t ph n mềm k ưa aC o aU B o th ng.
C n n n ng n ư c m t s lo i virus l i d ng ể lây nhi m ngay khi v a c m
USB ho ưa aC n mềm vào h th ng (m t vài lo i virus lan truyền rất nhanh
trong thời gian g n ng a USB b ng cách t o các file autorun.ini trên USB
ể tự ch y các virus ngay khi c m USB vào máy tính). C n lo i bỏ n n ng n ng
các ph n mềm c a hãng th a n ư TW UI o c s a i trong Registry.
S d ng thêm các trang web cho phép phát hi n virus trực tuy n: Xem thêm ph n "Ph n
mềm di t virus trực tuy n" t i bài ph n mềm di t virus

 B o v d li u máy tính
N n ư ng c ch n 100% r ng có thể không bị lây nhi m virus máy tính và các

ph n mềm hiể c khác thì b n nên tự b o v sự toàn v n c a d li u c a ìn rư c
khi d li u bị ư ỏng do virus (ho c ngay c ng ề ng n ư ự ư ỏng
c a các thi t bị ư r d li u c a máy tính). Trong ph m vi về bài vi t về virus máy tính,
b n có thể tham kh o ý ư ng n n ư a
 ư ữ li u theo chu kỳ là bi n ng n nhất hi n na ểb ov d

li u. B n có thể ường n ao ư li u theo chu kỳ nm n an o n n ư
các thi t bị nh m r ng ( USB, c ng ng g ra a ang ) ìn c này
có thể thực hi n theo chu kỳ hàng tu n ho n ỳ theo m c p nh t,
a i c a d li u c a b n.
 T o các dữ li u phục hồi cho toàn h thống không d ng l i các ti n ích sẵn có
c ah ều hành (ví d System Restore c a Windows Me, XP...) mà có thể c n n
các ph n mềm c a hãng th ba, ví d b n có thể t o các b n ao ư th ng
b ng các ph n mềm ghost, các ph n mềm t o nh a o c phân vùng khác
Thực chấ n ng trên không ch c ch n là các d li ư ao ư ng ị lây

nhi r n ưng n u có virus thì các phiên b n c p nh t m n a ph n mềm di t
r rong ư ng a ể lo i bỏ ư c chúng.

3.4.1 Anti-Spam và Anti-Virus cho h thống Exchange Server 20007

Ở ng ng n n ng g Tran or ẵn rong
ang ro of For Fron Pro on For ang
Edge Transport Server
Quay tr l i vào kho ng ng n 4 Exchange Server 2003 vẫn là m t

nền t ng ư n ang n ư c s d ng b i các t ch c doanh nghi p trên toàn th
gi ro of n r ng h sẽ cung cấp m t b ng n ng ao ư c bi nv i
ư ro of ang g r n m làm nâng cao Exchange Edge Services
ể có thể thực thi chuyển ti p Simple Mail Transfer Protocol (SMTP) trong Exchange Server
2003. V i Exchange Edge Services, Microsoft sẽ cung cấp m t lo t nh ng kh n ng i
nh m trang bị ể cho phép khách hàng b o v h th ng email c a h t n rư c virus
ưr ng n ư i thi n hi u qu trong vi c qu n ý ịnh tuy n ư ư ng
email
ang g i thi u Edge Transport Server nh m cho phép các t ch c

doanh nghi ư c nh ng h tr m nh trong vấn ề ch ng spam mà không c n ư
gi i pháp c a các nhóm ph n mềm th a t s n phẩ n C n n ng “ p
x ” ư n rong g Tran or r r ro ư c dựa trên tác nhân (agent) và gồm có
nhiều b l ường n ư c nâng cấp.

Vai trò chính c a máy ch g Tran or ể ịnh tuy n email và thực hi n m t

s công vi “ px ” ư n n ưng n ng ts n n ng n ng n n ng n
có thể cho phép b n thực hi n m t s th n ư c ghi l ịa chỉ SMTP, cấu hình
các quy t c truyền t i, cho phép ghi nh ý
M ịnh Edge Transport server chỉ l c các thông báo spam và các mail không
mong mu n khác b ng cách s d ng n n n
Exchange 2007 Server role này không thực hi n bất kỳ bi n pháp l c virus có trong
a Để l c virus bên trong các thông báo bị nhi m b ng Edge Transport server, b n ph i
For fron r o ang a ro of o c m t s n ph n o a các
hãng ph n mềm th ba cho máy ch

MS-Forefront Security cho Exchange Server 2007
ForeFront là m t ph n mềm anti-virus c a Microsoft. ForeFront có nhiều phiên b n:

For Fron C n ể o n - r For Fron For ar Po n n r For fron
Security for exchange
5/2007 Microsoft gi i thi u s n phẩm Microsoft forefront client security dòng s n

phẩm b o m t toàn di n ể gi i quy t các vấn ề về Virus và Spyware và mang l i tình
tr ng an ninh t n o th ng m ng c a b n. Microsoft Forefront Client Security là
gi i pháp b o m t nh m ch ng l i các ng n tính an toàn c a h th ng.
Forefront client security là s n phẩm tích h p phòng ch ng virus và spyware,

Forefront client security có thể phát hi n và di t virus, worm Trojan, spyware, rootkit cho
máy client và server..

Phần C: PHÂN TÍCH VÀ TRIỂN KHAI
CHƯƠNG I. PHÂN TÍCH THIẾT KẾ
1.1 Tiêu chí phân tích và tri n khai

Phân tích và triển khai h th ng mail server Exchange 2007 cho Maritimebank v i 3 tiêu
chí sau:
 Tính sẵn sàng cao (High Availability)

 Tính b o m t cao (High Security)
 Tính an toàn cao (High Safety)
Tính Sẵn Sàng cao (High Availability)
ử ụ C C
Đư c dùng cho các ng d ng Stateful applications (các ng d ng ho ng ường

xuyên trong thời gian dài) bao gồ aa a r rn ư ro of Q Server,
ro of ang r r F an Pr n r r Tất c các node trong Cluster dùng

ng n ư r d li u có thể dùng công ngh SCSI ho c Storage Area Network

(SAN).
Network Load Balancing:
Là m t lo i khác c a kỹ thu t Clustering có kh n ng a i và nâng cao kh n ng

chịu l i c a h th ng ư c t n Đư c dùng cho các ng d ng Stateless
applications (các ng d ng ho ng mang tính nhất thờ ) n ư Web, File Tranfer Protocol
(FTP), V r a Pr a wor (VP ) HCP
Tính Bảo Mật cao (High Security)
Edge TransPort trong vùng DMZ
Trong h th ng Exchange 2007, Edge Transport Server là 1 Server cung cấp ch c

n ng n chuyển mail SMTP, cung cấp các ch n ng a a a n chuyển
vào Hub Transport.
Để thực hi n gi i pháp ch ng ưr n có thể triển khai m t Edge Transport

Server Exchange 2010 và cấ ìn n n ư t máy ch Anti Spam. Máy ch này
ường n rong Zn n ấp nh n ag TP n t Internet. Sau khi
x lý các luồng message thì cá ag “ ” ẽ ư cg n máy ch Hub Transport
n i b . Khi Edge Transport Server n m trong DMZ nó không ph i là thành viên c a miền
r or n rong o n m t s cấu hình b sung.
Vị trí c a máy ch Edge Transport
ư n g Tran or ường n rong Z a ng g a ng

n rn ng n

ag ư g n rn o g Tran or a ư g
H Tran or ag g H Tran or r r ư ển
g Tran or g Tran or r r n ư ị r n o ng ấ
In rn n ư ự n g o g Tran or r r ư
n ng n ề r or n ể g Tran or r r ng là
n n rong r or n n ng ng n gì ề oT n ền
ấ n n o ng ấ n n ngườ ùng
ử ụ ức SSL
g ao a ư ể o ra g ao g a a ư ng
rìn ng ng r n ng ịn rư ( o 443) n o o n ng n
/ n ng na ư ng r ng r n ẩo G ao ư
ìn n r ển nn 994 n ng n a ẫn
Elgammal và ng na r n ẩn o ự n r n ng In rn P n
n n na 3 ẫn ang ư ng o n n

Sự khác bi t gi a HTTP, SMTP, POP và HTTPS, SMTPS, POPS là HTTPS, SMTPS,

POPS cung cấp vi c mã hóa d li u c a user và server, vi a ư c thông qua vi c
s d ng giao th c SSL nh m b o an toàn thông tin và tránh bị n ( n ff r)
Các protocol rất ph bi n hi n nay:
 HTTP (Hypertext Transfer Protocol) port 80

 SMTP (Simple Mail Transfer Protocol) port 25
 POP3 (Post Office Protocol version 3) port 110
ưng rong rường wor ì ng ưa t sự an toàn vì có thể n ff r ể

lấy password vì th ể an o n ng n a r r Ta n n r ển khai
 HTTPS (port 443)

 SMTPS (port 465)
 POPS (port 995)

ro of For fron ang n m t dòng s n phẩm b o m t toàn di n ư c tích

h p giúp b o v h th ng máy ch , máy tr m và edge ch ng l i các hiểm h a luôn luôn
bi n i.
Forefront giúp b o v các h ều hành máy ch và máy tr ro of T n n ng

ch ng malware nhanh nh y c a ro of For Fron C n r ng l i các nguy
ề r war ng t cách hi u qu .
1.2 Khảo sát mô hình hi n t i của maritimebank

ầ
 ìn ìn n a ng ẵn ng ng r r a a FPT T
3 r ng n 5 r n 3 r n
 G n
 H
 H P ng
 H ng a 5% ng n ư ng a
 n rao ng g aC n n n ư
 T ng o ị
 T ng n n g a ng

 n rong ựng ng o o a
 C rong
Đ ển ìn 5/4/ 4 o n ng a a ng ị ìn r o ng
In rn a FPT ị o a n W3 nn ng ấ Hồng ng ị
ngo ẫn n o rì a a n n ng n ng ng ẽn
ng ị n ng nề o n ng ấ rấ n ồng
FPT ỉ ền ù n ỏ g ng a r ền o r o ng
ng ư ng rong ng 3 ng g 5 n ìn ường ự o an or
an ì ng g ìn r ng n ng ị n ng nề

 T ng ng a n ền ao n ư Off Co n a on
r r - ar on r r
Đư ư ả Mail Exchange2007
V n ng ý o r n ị o n ịn ựng ng a o
ng ng ư n a r r an ng ấ ường r ền a n ẵn
g a3 r n V
P ng Ho ề ấ ựng ng r r a r n nền ng o a n
ẵn r W n ow r r 3 ề ấ ng n ề Mail
Exchange 2007 n n ng g ran or ư r o n ng a
ụ ặ à ò
ựng ng r r a r G n n ề ý o an
an n ư a
 Vị r ịa ý n ư ng ỉn n a na g n ng ển ng a
n n rao g ao ị n G n r ng n ang n C nT
Bìn ư ng ồng ng ng C ong n n n r n nư ề
n ng g ao ị ng n ng r ền T a n r ển
ư
 C ng a ẵn ường r ền a n ù ựng ng
 H ng IT ùng n ng ao n n o o rì o ,
support.
 ng n ề ng ồn a ng - ng n n n n 5 %
nhân viên công ty.

1.3 Thi t k t mô hình Mail Exchange server 2007 cho doanh nghi p
Mô hình tri n khai t ng th
Đ à ng quát th hi n k t nối giữa 3 site
 T i Site Sài Gòn (tr s chính, ta triển khai h th ng CLustering và Network Load
Balancing
 T i 2 site Hà N i và H i Phòng ta triển khai Exchange Mail cho child domain.

Mô hình tri n khai chi ti t site Sài Gòn
Site Sài Gòn là tr s n ư c triển khai v i subnet 192.168.101.0/24 domain

saigon.maritimebank.com, gồm có 7 Server và h th ng các máy Client:
 dc-main
 additional dc-main
 dc-saigon
 2 Server Cluster-1 và Cluster-2
 2 Server LoadBalancing-1 và LoadBalancing-2

Mô hình tri n khai chi ti t site Hà N i
Site Hà N ư c triển khai v i subnet 192.168.102.0/24 domain hanoi.maritimebank.com
 dc-hanoi
 svr-mailhn

Mô hình tri n khai chi ti t site Hải Phòng
Site H P ng ư c triển khai v i subnet 192.168.103.0/24 domain

haiphong.maritimebank.com
 dc-haiphong
 svr-mailhp

Mô hình xây d ng Edge Transport Server trong vùng DMZ
 Trong ồ này, chúng ta xây dựng h th ng ISA Front End Back End và triển khai
Edge Transport Server cùng v rna ể ng n o m t, an toàn cho h
th ng
 T I a ùng r ể public các dịch v c n thi ra ngo ể User bên ngoài
internet có thể truy c p và làm vi ư c mà vẫn m b o tính an toàn và b o m t.

CHƯƠNG II. TRIỂN KHAI THỰC HIỆN
2.1 Khảo sát, hoàn chỉnh h thống AD maritimebank
Mô hình tri n khai
Ở ư c này, chúng ta ti n hành chuẩn bị h th ng AD, h th ng phân gi i tên miền DNS

và ti n hành Replicate thành công gi a các site.

2.2 Prepare AD và Schema cho h thống Active Directory
Prepare AD va Schema tren dc-main
C g n o rìn ang
- Cai NetFx 2.0
- Cai PowerShell
- IIS 6
- Update time zone WindowsServer2003-KB933360-x86
- Raise Domain Funtional Level lên windows Server 2k3
nh hang ạ - an ng nh a h a h h
domain.

gro ra n a -saigon ạ - an n h user dc-saigon/

admininistrator hang Add user dc-saigon/admininistrator vào 3 group sau:
1.ENTERPRISE ADMIN
2.SCHEMA ADMIN

3.MICROSOF EXCHANGE SECURITY > EXCHANGE ORGANIZATION

ADMINISTRATOR
R a a h - Reboot nh a h ah n
2.3 C u hình h thống Cluster ch u lỗi t i site Sài Gòn

- Cấ ìn C C o ng IP n ng 9 8
-C Ro H Tran or C n Ro C C
C ẩn ị a an ag a ùng ng - a gon ng arW n

Đ n ề g a n ển ìn ị Ra o
ng ẫn ng ự rong oan ng Ở ng
arW n a a an T o f ag
Image0: name quorum
Image1: name exchange2k7

T IP C C ấ ìn jo n o a n o - a gon C C
Car ng
1 Public n ng ng a Site SaiGon
1 Private n ar ng Pr a a C n Net Address : 10.0.0.x/8

C ý ấ ìn Car ng Pr a ỏ n n ng
C ỉn ư n a ar P n

C n ề C I C on o an C C o - a gon og n
ra n ra or a gon o ng C For a a ùng ng ng n
ề C I o C C n ng a Q oR
ang - a gon V ịn ng a a ư n ẩ a
T C a ấ ìn ư ng ự

C n a an n a an n ng ang .Ta n n
ấ ìn r ể ưa o ng o a C C V IP ùng ng
192.168.101.99
a ấ ìn C a ấ ìn C

R na Gro n ang


Q rìn C r n ng a n n a o ng
C r( C C )
- Login = admin saigon.
- Cai NetFx 2.0
- Cai PowerShell
- Update time zone
- Cài IIS + www =>>ch y prepare domain ngay n r rồi m i cài

exchange
a r ar a n rìn a o C ng r ang
a a a o ro n n ng a o C r nC
passive


C n ng
Ta ư ng ự C

Q a rìn ấ ìn o n ấ g n o ng C C ư a Bo
Ro n a ư C ang ì ẽ n ưa a
o C ẽ Pa ẽ o ấ a ang .. C r ar o
ự ì C ẽ ền n n aC ì aa ng
ng ngo ng rn n o n ư ng n aa
2.4 C u hình Network Load Balancing t i site Sài Gòn

ấ ìn I a
LB1: Nic1 IP : 192.168.101.4
Subnet : 255.255.255.0
DNS : 192.168.1.3
LB2: Nic1 IP : 192.168.101.5

Subnet : 255.255.255.0
DNS : 192.168.1.3
Tr ển a ng Wor oa Ba an ng o ng a a gon on o an
may nlb o o an a gon ar an o a ogon o B ng
ra n ra or a dc-saigonSaigon.maritimebank.com\administrator
g : nlbmgr ( wor oa Ba an ng anag r)


Cấ ìn F n a ẽ ể ra
T B a ấ ìn ư ng ự ưng ỉ Pr or n

Qua dc-saigon o ao ấ ìn T on w o ( ) n rỏ ề ip 192.168.101.10

C PTR r or ow an .

P ng n ng ng a ấ n B n ng
Cà ặ à à
Role này ng nh n các k t n i t h th ng mail clients c a b n n mail

Exchange Ta ro n n ng oa Ba an ng n ng ường
r ền n ng ng ự g o r a n
C : NetFramework + IIS.
ỏ a o r ang ể C nC o
h Client Access Role Hub Transport Role


Tư ng ự a o ro r n o B
2.5 Tri n khai Mail server trên 2 site Hà N i và Hải Phòng

2.6 Tri n khai Edge Transport trong vùng DMZ – Gửi nhận Mail Internet
ng g an ng ..
h nh g h g an
h nh n h ng tôi h hống g n n -main( Hub+ Client

access+Mailbox). h nh g h h h nh n nh ả n n
h ng h h hống ả n a ầ nh n ng ản nh
h nh an ầ
hống a a nh h ng a a ng n h a
ag n a g
an ạ -main
-saigon
a ạ h hống
n an ạ h hống N a
Balancing

ả n a n -main g ả ầ nh
n ng a a a n ng g an ng h
hống a g an n n ng nh ọ a nh
n ng n - a ịnh h ng a
Ng h hống n a ng h n ả ng h
na N h ng a ng n n ng n n ng nghĩa
ng h h ng n
ISA-Back-End : nh h h h N STMPs, POP3,

POP3s, g ị h ần h h hống n na a ng ng
ng ạ
ISA-Front-End : nh h h N g a na N h hống
N a an ọng nh g nh n a a ạ ng ga h
g a Internet
ản h n Dc-main ng h n -n na h nh h n g ả ầ
g a ang na n
g an n - a n nh ng ản h n n n h ngả -
a ng n n External-DNS h n g ả h nh
a a N a
gả ng a a n h hống N a ana n ng
a na -DNS.

2.6.1 C-

T o w Zon


Fn rn o Zon n ng


Ta o zon ng Pr ar Zon ng 3 / 8,v a zon
ạ maritimebank.local ạ N 203.162.1.25 Na isa-be


T o R or rỏ ề g

Cấ ìn Forwar r ang External-DNS 3 / 8

a g Ho F
Net FrameWork 2.0.

Power Shell 1.0.
Time Zone.
IIS
Raise Domain lên 2003:


ể ng gì o rìn n ng ể
n a


2.6.2 Cà Đặ -BACK-END:
n an a maritimebank.local
T I Ba -end
C ar ng
Internal : IP: 192.168.1.1
Mask: 255.255.255.0
DNS: 192.168.1.2
DMZ : IP: 203.162.1 25
Mask: 255.255.255.248
DG: 203.162.1.30

ạ h hống g n a n maritimebank. a






họn Templates:

họn nh N ng Block All N

Apply h h a a ạ

ạ họn


nh ạ h nh ng



From Edge Hub . họn g a h Route
ạ N g ang - a n h nh ng

a ạ Query DNS Allow: External  HubTransport
a ạ h h ng Port 50389 50636
computer set Edge Transport  HubTransport.

ạ h g nh n a protocol SMTP POP3 computer set

Edge Transport  HubTransport.
ng ng a g ả a

2.6.3 Cà ặ
h nh DNS Suffix maritimebank.local hống ầ a .

ng nh Edge transport Hub Transport
a ạ nh n


hotfix : Net FrameWork 2.0+ Power Shell 1.0
a a hang . họn g an
họn N

ạ h hống a h g an
anag n h g nh ạ EdgeSubscription.xml

ạ C g a a EdgeSubscription.xml h - an
ng ị g

ạ dc-main : ta copy file EdgeSubscription.xml a
anag n n ạ on


a n nn h ng
a anag n h g Test-EdgeSynchronization N a

Start-EdgeSynchronization a ị h hả

a n nn h nh ng ng n a nn

h a Test-ServiceHealth ị h hả nn ng
h nh ạ na -DNS:

ạ Reverse Zone: a ,v
Froward Zone : a n n n a Đ ng maritimebank.com,tạ N
Na - n h nh na -DNS
ng a ạ N na edge g 203.162.1.27

ng a ạ a ISA-backend 203.162.1.25
ạ h a


a ạ ị h N h nh ForWarders h ISP 172.16.0.2
2.6.4 Cà Đặ ISA-Front-end:
a ạng
Card IP : 203.162.1.30
Mask: 255.255.255.248
a n n nố IP : 172.16.0.1
Mask: 255.255.0.0
DG: 172.16.0.2

- Đ họn ang Card DMZ:

họn a Front FireWall.

a nh n ng
n h nh ạ n n h nh ng

ạ Computer set: ex-dns.maritimebank.local .IP: 203.162.1.26
ạ DNS query Allow : h h N g a External 

Perimerter

ạ g nh n a h h g a a
g a External  Perimerter
2.6.5 C ả ậ ố

ạ Reverse Lookup Zone 172.160.X /16
ạ a n N n a n n COM



ạ a n na net:
ạ n net . ạ a n na n ispa


ạ a n ispa ạ n h a n mail a
ạ mail.ispa.net

Đ a a n ạ h hống a h an
Đ n a n na

Đ n na ispa email: ispa@ispa.net password : 123
2.6.6 C ử à ậ à ữ Internal 
Internet
T a O oo ngo I P a ấ ìn

V o Tool >> Account >> Mail >> Properties
Cấ ìn T n ng a ẽ ấ ư a ng a a on g n

T a a a ag a o n a a oat ng o

Q a o an o r khoi@maritimebank.com nghia@maritimebank.com
Tư ng ự a o U r Nghia@maritimebank.com

V o Too o n r a ang o a O oo

T g a o n khoi@maritimebank.com ể a o ng o

go n rn ispa@ispa.net n n ư ư a Khoi@maritimebank.com


ispa@ispa.net r o
Trong ng n rna o a n n ư ưr a a

2.7 Tri n Khai Anti Spam và Anti Virus cho h thống.
2.7.1 Anti Spam
 ịa ỉ a a a n ền ng n rF r ng
T ngo n rn ag ưn an o o khoi@maritimebank.com,trong o a o
n n ư ưn an n ng

Đ ư ang n ng a Khôi r o a
V n ịn n ư ịa ỉ a o khoi@maritimebank.com

T g ran or a ấ ìn n rF r ng Pro r
r or n ền a ng a a add user ispam@ispa.net >> OK

na n n ng f r ,ng n n n ispam@ispa.net a a a
khoi@maritimebank.com
Bấ ngờ ng a a a n n ư ng o ư a ị n o ng
Mar an edge transport n n ng sender filtering V a
n n ng a a r ispam@ispa.net

 T n n ng Block IP
a ờ g an IT n ng ar an ì ư n n ng ư
n a on n n ền nư ngo Ta n IP Bo IP n
n ng ẵn g ran or

na n n ng B o IP n a a
T ng a a an ngo n rn ị a a IP
172.16.0.2.Ti g a a o khoi@maritimebank.com ng r n ưng
ẫn ng o o ền ể o ng ar an o

H ng a n n ư ng ao IP a a ị Bo

 T n n ng n ng ư
Ta n na n ề ư n ng ang o on ang n n n a
ưn n n ng F r Con n a r r Ro T g ran or r r Ro
ể Con n F r ng a add n “ quang cao bay ba “ o a .
na nh n ng n n

Ng n n h ảng g h khoi@maritimebank.com. g an
h n
hống g nh n h ng n nhắn a ạn h g nn n ng g
ang nh h n a ị ọ ọ N ng a ang a a a

a g h khoi@maritimebank.com nh ng n ng ị h h n
h hống. h n h nh hần an -spam

2.7.2 Antivirus
 Install Ms ForeFront
g ran or ỉ ể n a ưr n r ng a -forefront
o ng a g ran or n n for fron
C n o a In a a on

C nF In a a on



Fn rìn n ng
 ng For Fron r r r n ra or ấ ìn

C n5P n ề r ể r a a C ang

C n ể ể a ng n

 G r rong In rna ra n rn :
Ta ùng U r o ar an o T In rn a a ấ r n
ị n

 G r nén z
T n rn g a ư o khoi@maritimebank.com n n a r
ư nén

T n r a ị a n n

2.8 Tri n Khai Mail Publishing: POP3/SMTP – Secure/NoneSecure
2.8.1
T I Ba -End: Firewall Policly Right Click >> New>> Mail- r rP ng R
V R na P ng a

C nC n RPC, IMAP, POP3, SMTP.
Checkbox à :
ền IP a n publishing

n External>>
Fn ể o n n rìn oR

R P ng a POP3 r r TP r r ư or isa back-end.Apply
n ngo n rn a ng a o oo ấ ìn ng TP POP3
User: nghia@maritimebank.com g ư o khoi@maritimebank.com

V khoi@maritimebank.com a rong n
C o My server requires authentication.

G o khoi@maritimebank.com V n ng
Click Send/ Recive:

Ta o rong ng o a a ar an a

Ta r o nghia@maritimebank.com

go n rn ng a n n ư a a
2.8.2
T Isa back-end-T o R : Publishing mail Secure.


Next>> ọ >>

Apply ể ự R

T isa front-end or
Add 2 protocol : à

Next >> From (External + parameter )To (external+ perimeter): or TP

POP3 external  perimeter ề

Rule Secure Mail ìn n ể ự
T r nghia@maritimebank.com . o o a or TP
POP3.

Ta g a o o khoi@maritimebank.com o ispa@ispa.net( ngo

Internet).
Send and recive. Reply cho Nghia@maritimebank.com ngo n rn

T ư a ng a ar an o o o a ư o g ra In rn n ng
Q rìn P ng a n ng

2.9 Tri n Khai Publishing Outlook Web Access – Secure/NoneSecure
2.9.1 OutLook-Web-Access non-secure

T - an ị II n V o r n g : inetmgr
Ta n ng rang w



O V o a - a n forwar oo Zon o n wzon na maritimebank.com


V oC ng n ền maritimebank.com
V oI g http://www.maritimebank.com/owa



T ISA Back-End o o F r Wa Po o Pro o o New Web Listener
T o port 80.(HTTP)


C n Apply ể a Conf g ra on

T o New>>>Exchange Web Clietn Access Publishing Rule ể OWA non

secure






T Isa Front End o R n Allow OWA non secure
T o R oP é ng g ao HTTP External  Perimeter
T I P a ng n ền www.maritimebank.com

T I P oI http://www.maritimebank.com/owa
Trong C- I o r owa@maritimebank.com ..User name : owa; User logon: owa

Password : 123

T ta logon user owa = Outllok web Access.


G o Khoi@maritimebank.com CC n nghia@maritimebank.com

V rong n rna a a n n ư a a OWA@maritimebank.com

go n rn a I P
V nghia@ r o owa@ n n n ng a

2.9.2 OutLook-Web-Access secure:

Ta o fa W ểV wC r f a

Ta o r r r f a ể a ỏ CA ( ịn II ẽ C )


a C C ể aC n ng a ng C ẵn a
W n ow r r 3 V o windows componments wizard ể ( run : apwiz.cpl)


H ng ỏ n on Y

Ta o II ể ấ ìn C a :






C C ong ấn o View ể ra

Ta a a - n oR ow o a o o In rna internal  localhost
T isa back- end g




V o C


Ta ấ CA Khoinp o n C-main import wa bên isa back-end
oTr r Roo C r fa on Ta I or

ư ý ( ngo n rn ng a ng ấ rìn or C n og n o
w Ga On n ể ền U r ự Q an r ng n ư ị , Pa ,C ỏ
Đ ển ìn rang Mu.gate.vn ow n import CA

T isa-back-end o wW n r >> or 443







Ở I P ng ư ag C khoinp :
T - an a o n a ể a CA


Co C a own g on n n ngo n rn n
import o ng C ủ

T oR ow O oo w a r or g a External Perimeter

n I P C r a ể ng ự ư r :
https://www.maritimebank.com/owa

T n rna Khoi a n n ư ư a OW g OUTLOOK WEB

ACCESS o n n ng secure.

V o r o owa :
go n rn nghia@maritimebank.com ng POP3 TP ng n n
ư ư a OW ispa@ispa.net ng n n ư ư a
owa@maritimebank.com V ng a r o owa o n n n ng a a
owa

V Ispa@ispa.net ng n n ư ư a Owa r a o Owa n n n

ư ư

Owa ề n n ư 3 ư a 3 ị r n a
khoi@maritimebank.com rong internal
nghia@maritimebank.com ùng o a n ar an n ưng ng g ao

POP3 TP ngo internet
ispa@ispa.net ngo internet ng a a on ểg a

2.10 Tri n khai Mailbox bang Exchange Management Shell,

Resource Mailbox và Global Address List.
Vì ng 5 U R o ể o ng r a ư ng a ng o ng
VB o OU ng o n ng n ự ùng na n n ng U r a o
T o OU P ng To n r OU P ng n ự U r na r rogn
ang n
V : ng an ng n n ự+ o n
Ta f nhansu-ketoan.vbs n ấ ể f ấ n n ng o
o OU ng o n ng n n ự OU U r n >>> Yes
Q rìn o n ng

ể ra U r an Co r P ong Toan r
OU P ongn an ư o ra r

Ta o ang anag n Con o o Storage Group
V na maritimebank>> next
Finish Q rìn o orag Gro n ng

Create mail box Database name : PhongNhanSu trên Strorage Group : maritimebank
Q rìn T o a o n ng Tư ng ự a o a o oP ng Toan

T o n ng a o o PhongKeToan PhongNhanSu:
Ta o anag n ể na r ò g n : get-user –
OrganizationalUnit PhongNhanSu | Enable-Mailbox –Database PhongNhanSu

Tư ng ự a ùng n na P ong Toan get-user –OrganizationalUnit

PhongKeToan | Enable-Mailbox –Database PhongKeToan
G n
get-user –OrganizationalUnit PhongKeToan | Set-user –Company maritimebank

–Department phongketoan –City SaiGon –CountryOrRegion Vietnam

get-user –OrganizationalUnit PhongNhanSu | Set-user –Company

maritimebank -Department phongnhansu –City SaiGon –CountryOrRegion
Vietnam
ể ra a o n ấ R fr a ấ ấ n r a ư na n
Trong management shell

Ta ể ra r Toan ấ ì ng OU a o o

Ta o r on Gro

Q rìn o r on Gro n ng
Tư ng ự a o r on Gro r Gro Toan

Cấ ìn r on Gro T Group_ketoan : right Click chon Properties.
Q a ẻ r aa r o

C n U r oan O
T ẻ r on o

Ta ư ng ự n Gro an

Ogan za on Conf g ra on T ẻ r r a n w r ist
Name : Add-NhanSu
C n All Recipients Types n Next.

Check box : Recipient in a Deparment C n Specifiec
Ta a ongn an o
a a o Pr w ể ể ra U r P ng an o ư a ưa

V r ng n n ư a

Ta nI a .
ể fn rìn o r

Cr a ư ng ự o P ong Toan a ư n ư a
Đ ng ý ng an o ng ang H ng ẽ
ng an n ư ng g Ro a Bo n ng an n ấ ao rong
ng a n ng ý ng gờ ư ng n o a ự ẽ ư g ng
o rự C ng ar an ẽ ng n ng R n R a ng
ngườ n ýn ng r n oa n ấ n n ư ự ề ấ a
g
T o Roo a Bo n phonghop1
T R n Conf g ra on a o New mailbox >> Rom Mail Box >> next.

Tr ển a New User >> Next
User logon Name : phonghop1 >> password 123 >> Next

Alias : phonghop..Mailbox a a a a n ường ẫnDC-MAIN\First Storagate

Group\Mailbox Database
Qu rìn o Ro a o o n ấ

Cấ ìn ư ng ự a o Ro a o n phonghop2
V o anag n ag n a Set-MailboxCalendarSettings –Identity

“ 1” –AutomateProcessing Autoaccept

Ta logon User mail khoi@maritimebank.com ể n n ng Ro a o a o
Ta o New Meeting Request

C n Đ ng Roo n o
V n ng ng R n ư a

T ng a n rong o a ng a n/R ể a
Ta n n ư a n ng Y C P ong o

T o ng R
check Addres Book Addres-Nhan su:
V n ấ n n n ng n n ự click Required >>

r Boo a n Global Address List..C n U r nghia >> click Optional
C ư ng Ro a o phonghop1 >> ta nR o r

Meeting Request n nng n ư a
Ta Logon User cua phong nhansu_1

V a n n ư ư khoi ư ờ ong n n ự o
Ta R o rư ng ng
Click Accept n Edit the Response before sending

ồng ờ ng n n n ng n n ự r nhansu_10 a
request

ưng n n nn o ể ư an a r ờ Deline ý o
Send

n ng o n n ư a n n n ong n an ự ư
ng o ng a o ro ong o ư Declined Nhansu_10,
Accept tu nhansu_1.

g a ng n ng phonghop1 ể an rấ ờ
g an ng ong o rùng khoi@ ng ý n n ng a ang ẽ
ố
Nên mailbox rom phonghop1 r n ư a : You Request was declined because

there are conflicts.

2.11 Tri n khai Storage Mailbox, Quota Mailbox, gi i h n dung

lượng mail gửi, nhận của User.
2.11.1
T i dc-main t o OU th vi c v 5 r n ý ng ư ng a OU n
on n n ar an a d ng code vbs:

Vào ADOC : ta thấy oU th vi ư c t o v có 5 user th vi c:
o anag n Con o o thêm mail box database v i tên thử vi c t i storage

group maritimebank.

Quá trình t o mailbox cho Nhan vien th vi c thành công !

U anag n ể na ng ư ng n a a OU thuviec
o Exchange management shell g ng n a na a o a aa a
Get-User –OrganizationalUnit ThuViec | Enable-Mailbox –Dtabase thuviec
G n a ể set maximum ượng gửi mail c a n n n OU
là 200KB G n n g a n ư ng a ẽ n n ư ng o ư ng ự:
Get-Mailbox –Database thuviec | Set-Mailbox –MaxSendSize 200KB –
MaxReceviveSize 2MB.

2.11.2 C ượ
thuviec
Ta vào mailbox thuviec >> right click Properties
Qua tab limits, ta cấu hình gi i h n vi c g i 2000KB và gi i h n ư r 3000KB .

APPLY va OK .

Tai công ty User: thuviec_2@maritimebank.com cấ on n n n rong ờ

g an g an a ogon o th ng a ang ng
d ng a ư ấ
og n n ng n n nn g i mail cho khoi@maritimebank.com o n n

ng ư ng 400kb n ưng ư t quá gi i h n cho phép là 200kb.

V ấ n ng o o ng n o

L rong ng Khôi ng g on n nn n ng n n
1200KB :

Nhân viên th vi c reply lai cho khôi
n n ư ưr a nhân viên th vi c.

Khôi reply l i cho user thuviec_2@maritimebank.com n ng n n

ng ư ng 1600kb.
Nhân viên th vi c nh n ư ư n é i t ng ng ư ng a 1600 kb

Luc này nhân viên th vi r a o n ưng an a o t r ng ìn ã nh n và

g ng ư ng ng ng o é 3000KB
ấ n ng o Errors :

H ng ển n ng n n o an ng g
n n ư
Ta thấ ng ư ng a o a user thuviec_2@maritimebank.com ư t quá dung

ư ng ư r cho phep anh ta ph an ng a n n

Q rìn ấ ìn oag n ng ư ng o orag U r n ng

2.12 Tri n khai Email Message Policy, Chu ky dung chung, ngan
chan hay giam sat user
2.12.1 ữ 1 ò
T o ý o ng To n ng n ựV o anag n on o
Organizaton Configuration >> Hub Transport
>>Transport Rules>>right click New Transport Rule
Check box : From a member of distribution list


Check vào
Append disclaimer text using font,size , color, with separator and fallback to action.



Ta o ý o Gro an o ư ng ự n ưng a n ý
Trong ng ng r o ng o r ng n an n ng a ể
ể ra ý a ng o n ưa

Ta og n o r n an 3 ển n ư

Để ể ra ý a ng n ự P ng n n ựr on n n aP ng
toán. P ng o nn n ư a ý a ng n n ự
2.12.2 ă ặ ư ử ư
T oR V o anag n on o _T i Organizaton Configuration >> Hub
Transport >>Transport Rules>>right click New Transport Rule

Check box : from a member of distribution list.

O ấ ìn
Click addresses
o n ng ag g o ịa ỉ ểg

H n administrator@maritimebank.com o ng n n aa r n rị
o

C n Next


n o n U r Gro ị ấ g ư ra n rn ng
user thuviec_2@maritimebank.com g a ra n rn n a ispa@ispa.net

H ng g ng on n r ng r o ư ền g ư n
user ispa@ispa.net ngo n rn ư n g a ng
V ng o

T r admininistrator ( rg ) nh n dc mail c a thuviec_2 g n o

ispa@ispa.net . a g ư n ng ư

2.12.3
Ta oR V o anag n on o Organizaton Configuration >> Hub
Transport >>Hournaling>>right click w …
T o Rule giám sát user thuviec_4@maritimebank.com :


Ta logon vao user thuviec_4@maritimebank.com ể g ư o khoi@maritimebank.com :

Và g i cho Thuviec_1@maritimebank.com m ư n i dung :
Ta login vao tài kho n a n ra or ể g

G n ng r thuviec_4.

2.13 Trien khai backup va restore database cho he thong exchange

server 2007
2.13.1
n n o n r a ketoan_1@maritimebank.com n ng ư an
r ng n ao ư
V o R n g ntbackup:






ng n aa a P ong Toan ị ỏng o ị

Ta mount Database o ng o ng o
Ta login User ketoan_1 ng ấ n ng o

a n o ể n aa a a ng ý o a a ị ( ể
ịa o o ị orr )

2.13.2
n n rị a n ra or a ng ng ư ng r or aa a
Check box : PhongKeToan ể r or aa a aP ng Toan



V ể ra a R or

a C n n ng a a a a r r
aa a a r r ư ồ

H ng a aa a ng o n ồ

Phầ n D : T Ổ NG K ẾT
1. ĐÁNH GIÁ ĐỀ TÀI
 Hoàn thành ư c tất c các yêu c u xây dựng h th ng.

 Có kh n ng c v cho s ư ng l n ngườ ùng r n 5 người. Và h
th ng m ng nhiều tr s .
 Có kh n ng o m t các thông tin và các email c a người dùng trong
công ty.
 Đ ng nhanh các nhu c u truy c p email c a người dùng.
 H th ng Server mail ph i có kh n ng ịu l i cao và kh c ph c sự c
nhanh chóng.
 Ch ng ư Vr an a o người dùng.
 Có kh n ng n ng ấp và m r ng khi có nhu c u.

 Đ m b o ư c các tiêu chí triển khai

 Tính sẵn sàng cao (High Availability)
 Tính b o m t cao (High Security)
 Tính an toàn cao (High Safety)
 Ngoài ra, vi c t n d ng tri t ể các tính n ng m r ng c a Exchange Server càng

làm t ng tính chuyên nghi p và giúp cho vi c qu n trị h th ng ư c t i ưu hóa.
 D dàng triển khai m r ng rong ư ng i khi có nhu c u
2. ĐỊNH HƯỚNG MỞ RỘNG.
Trong ư ng a , 2 site H H P ng ể d dàng triển khai thêm h th ng

Clustering Network Load Balancing khi có nhu c ng n ẵn ng n ư r ển khai
site Site Sài Gòn.
D dàng xây dựng thêm các site khác khi doanh nghi p có nhu c u m r ng t m ho t
ng sang các khu vực, tỉnh thành khác.
Trong ư ng a ể theo kị ư ng công ngh , chúng ta sẽ upgrade lên Exchange Mail

Server 2010 ch y trên nền Windows Server 2008.

Do An Xay Dung Mail Server Cho Doanh Nghiep

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Do An Xay Dung Mail Server Cho Doanh Nghiep

Uploaded by

Copyright:

Available Formats

Trường Cao Đẳng Nghề CNTT iSPACE

Đề Tài: 504 - XÂY DỰNG HỆ THỐNG EMAIL

GVHD: Thầy Trần Đắc Tốt

Luận văn tốt nghiệp Page 1

Phầ n A: GIỚI THIỆU ĐỀ TÀI

Xin chúc mọi người sức khỏe và trân trọng cảm ơn !

Nhóm 2 - Lớp 01CCHT02- CĐ CNTT iSPACE

Nguyễn Phan Khôi - Huỳnh Trọng Nghĩa

Luận văn tốt nghiệp Page 2

Chúng ta không thể ph nh n t m quan tr ng c a ư n t trong thờ is

Luận văn tốt nghiệp Page 3

3. MỤC ĐÍCH ĐỀ TÀI

4. TÌNH HUỐNG VÀ YÊU CẦU ĐỀ TÀI

4.1 Tình huống đề tài

Luận văn tốt nghiệp Page 4

 Trong ng n ng ar an n trên 1.5 người làm vi c t i nhiều chi

Luận văn tốt nghiệp Page 5

4.2 Yêu cầu đề tài

 Có kh n ng c v cho s ư ng l n ngườ ùng r n 5 người. Và h th ng

Luận văn tốt nghiệp Page 6

Phầ n B: NGHIÊN CỨU LÝ THUYẾT

Luận văn tốt nghiệp Page 7

Nh ng firmware mà Router Cisco có thể h tr thêm:

 Router and Routing Systems

1.2.1 Công ngh Lease Line

G i là kênh thuê riêng, là m t hình th c k t n i trực ti p gi a các node m ng s

Kênh truyền dẫn s li ng ường cung cấ o người s d ng sự lựa ch n

Về m t hình th c, kênh thuê riêng có thể ường ồng tr c ti p k t n i

Khi s d ng kên r ng người s d ng c n thi t ph các giao ti p trên

Luận văn tốt nghiệp Page 8

Các giao thức sử dụng v ường leased-line :

Giao th c s d ng v a n ường là : HDLC , PPP , LAPB.

PPP : là giao th c chuẩn qu c t ư ng i tất c các b ịnh tuy n c a các nhà s n

LAPD : là giao th c truyền thông l ư ng ự n ư g ao c m ng X.25 v các

Luận văn tốt nghiệp Page 9

Ti n ích của d ch vụ Leased Line :

1.2.2 Công ngh DSL

Tr n ường n tho i t ường chỉ dùng kho ng t n s t 0 – 4 Hz ể truyền d li u

Công ngh DSL t n d ng ể n ể truyền r n ùng ường n ưng t ns

Luận văn tốt nghiệp Page 10

DSL có nhiều lo i, dựa trên t Downstream, Upstream và kho ng u cu i.

Ứng dụng các lo i DSL

Tùy thu c vào ng d ng ư ng s d ng ể n lo i DSL phù h p.

Luận văn tốt nghiệp Page 11

Dùng cho ng d ng g a ìn n ư TV ỹ thu t s , Video on Demand(VoD), truy c p

1.2.3 Công ngh Wireless

Ngày nay m ng không ang r nên ph bi n trong các t ch c, doanh nghi p và cá

Đ ề gì ẳng ịn ư c a m ng ng ?Ư ểm là gì? Có khuy ểm

Luận văn tốt nghiệp Page 12

Vì ng dựa trên công ngh 8 n n n ư c g i là 802.11 network

Ư m m ng không dây so v i m ng có dây truyền thống

Luận văn tốt nghiệp Page 13

ường ì ng Ra o ư c dung ph bi n n vì nó truyền a n n r ng

Bên c nh nh ng thu n l i c a m ng W r n ư n n ng, ti n l i, tho ì

 Thu n l i chính c a sự n ng người dùng có thể di chuyển. Các Server và

Phân lo i m ng không dây

• WLAN i di n cho m ng c c b không dây, theo chuẫn 802.11.

• LAN-LAN bridging i di n cho m ng n i b n ưng o n r ng n (g a 2 tòa

• WWAN i di n cho công ngh m ng di n r ng n ư ng n tho i 2G, GSM (Global

• WMAN i di n cho m ng di n r ng (gi a các vùng).

Luận văn tốt nghiệp Page 14

• WPAN i di n cho m ng n n ng ường n ư ng ng Bluetooth, hồng

Đặc tính kỹ thuật m ng không dây: