TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ

ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
.

LAB ÔN TẬP TỔNG HỢP

***
I. Chuẩn bị:
Nhóm 2 máy:
- Máy chẳn: Ghost TMG.ABC/TMG-EX.ABC
- Máy lẻ: Ghost TMG.ABC/TMG-SRV.ABC
Chức năng của 2 máy trong bài Lab:
- Máy chẵn: DC, DNS Server, CA Server, Exchange Server, Client
- Máy lẻ: Member Server, TMG Server, VPN Server

1. Thông số TCP/IP: Kiểm tra TCP/IP cho 2 máy như trong bảng sau:

Interface Parameter Máy Lẻ Máy chẵn

IP Address 172.16.X.1 / 24 172.16.X.2 / 24
Cross D. Gateway Không 172.16.X.1
P. DNS 172.16.X.2 172.16.X.2
IP Address 192.168.P.X / 24
LAN D. Gateway 192.168.P.200 Disable
P. DNS Không

X : Số máy lẻ
P : Số phòng
Lưu ý: Máy chẵn phải enable IPv6 của card Cross

2. Máy lẻ
- Disjoin domain hiện thời
- Join vào domain của máy chẵn
- Logon Domain Administrator
- Cài Remote Desktop Services – Remote Desktop Session Host
- Đưa chương trình Forefront TMG Management và danh sách các chương trình được phép điều khiển từ xa
- Tạo gói cài đặt cho chương trình Forefront TMG Management và Share thư mục chứa gói cài đặt.
*** Máy chẵn: truy cập vào máy lẻ và cài Forefront TMG Management từ gói cài đặt để có thể quản lý từ xa

II. Thực hiện

1. Tạo các Exchange Recipients sau:
- Mailbox user:
+ kt1/123, kt2/123 có thuộc tính Deparment là “ketoan” & nằm trong OU Ketoan
+ ns1/123, ns2/123 có thuộc tính Deparment là “nhansu” & nằm trong OU Nhansu
+ s1/123, s2/123 có thuộc tính Deparment là “kinhdoanh” & nằm trong OU KinhDoanh
+ a1/123, a2/123 có thuộc tính Company là “ABC” & nằm trong OU ABCCorp
- Tạo các Mail Enable Group:
+ Security Group NS có member là : ns1, ns2 & nằm trong OU Nhansu
+ Security Group KT có member là : kt1,kt2 & nằm trong OU Ketoan
+ Security Group ABCGroup có member là : a1,a2 & nằm trong OU ABCCorp
- Tạo Dynamic Group Sale lọc member có thuộc tính Deparment là “kinhdoanh”
- Tạo Mail Contact: Teo với Email Add: teo@yahoo.com

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 1

 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
2. Trên máy chẳn:
- Tạo cây thư mục và phân quyền NTFS như trong bảng sau:

C:\DATA KT: Read NS: Read

C:\DATA\KETOAN KT: Modify NS: không có quyền
C:\DATA\NHANSU NS: Modify KT: không có quyền
C:\DATA\DULIEUCHUNG KT: Modify NS: Modify
- Share cây thư mục sao cho các quyền NTFS đã cấp vẫn giữ nguyên khi user truy cập qua mạng

3. Trên máy chẵn:

- Cấu hình Home Folder cho tất cả các user thuộc group KT & NS, thư mục chứa Home folder là
C:\HOMEDIR
- Cấu hình Roaming Profile cho các user thuộc group KT & NS, thư mục chứa Profile là C:\PROFILES
- Cấu hình Folder Redirection để lưu My Documents của các user trong OU KinhDoanh vào thư mục
C:\MYDOCS
- Cài đặt và cấu hình File Server Resource Manager theo các yêu cầu sau:
+ Thiết lập Quota cho thư mục KETOAN & NHANSU là 2GB (Hard Quota)
+ Thiết lập Quota cho thư mục DULIEUCHUNG, HOMEDIR, PROFILES & MYDOCS là 1GB
(Hard Quota)
+ Không cho lưu các file có đuôi .exe, .vbs, .msi, .com vào các thư mục trên

4. Triển khai GPO theo các yêu cầu sau

- Map thư mục KETOAN về thành ổ đĩa X đối với các user trong OU KETOAN
- Deploy chương trình Adobe Reader 9 cho các user trong OU KETOAN & NHANSU

5. Setup & deploy Printer

- Trên máy chẵn cài đặt 1 Printer đặt tên là Printer1
- Phân quyền sao cho chỉ thành viên của group KT được sử dụng Printer1

6. Mailbox Database:
- Tạo 2 Mailbox Database:
+ KTData & move 2 mailbox kt1,kt2 vào KTData
+ ABCData & move 2 mailbox a1, a2 vào ABCData
- Cấu hình trên KTData nhằm giới hạn dung lượng mailbox:
+ Issue warning at (KB): 4000
+ Prohibit send at (KB): 5000
+ Prohibit send and receive at (KB): 10000

7. Tạo các Address Lists theo yêu cầu sau:

- Tạo Address List : ABC Address List chứa thông tin của các recipient có thuộc tính Company là “ABC”
- Tạo Global Address List : ABCGAL chứa thông tin của các recipient có thuộc tính Company là “ABC”
- Cấm ABCGroup sử dụng “Default Global Address List”
- Tạo Offline Address Book tên ABCOfflineAdd lấy thong tin từ ABC Address List, và cấu hình cho
Database ABCData sử dụng ABCOfflineAdd

8. Cấu hình Client Access để cho phép user có thể truy cập mailbox thông qua các protocol sau:
POP3, IMAP4, HTTP, HTTPS.

9. Cấu hình Email Address Policy:

- Tạo Accepted Domain : ABC.COM
- Tạo Email Address Policy cho nhân viên của Company “ABC” có Email Address là @abc.com

2 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
10. Cấu hình Messaging Policy
a. Transport rule :
- Khi các user trong hệ thống gửi mail ra ngoài có đính kèm file >= 2000KB thì âm thầm bỏ mail
- Adminstrator kiểm duyệt mail (moderation) đối với các user thuộc group KT
b. Journaling rule:
- Theo dõi e-mail của user thuộc group NS

11. Trên máy chẳn:

- Cài Forefront TMG Client

12. Trên máy lẻ, tạo các access rule theo các yêu cầu sau:
- Cho phép truy vấn DNS từ Internal tới External
- Cho phép tất cả user truy cập từ Internal đến External với các Protocol SMTP & POP3
- Cho phép các user thuộc group Domain Admins & Nhansu truy cập tất cả dịch vụ trên Internet
- Chỉ cho phép các user thuộc group Ketoan truy cập web trong giờ nghỉ trưa (12h-13h)
- Cấm tất cả user truy cập trang http://*.zing.vn , nếu truy cập thì redirect về địa chỉ
http://www.google.com.vn

Lưu ý: Sắp xếp các rule sao cho hợp lý

- Bật Malware Inspection trên tất cả các rule

- Cấu hình HTTPS Inpection để cấm truy cập các Website có SSL Certificate không hợp lệ
- Cấu hình URL Filtering để cấm truy cập các Website mua bán (Shopping)
- Cấm download File dung lượng > 5000KB

13. Cấu hình Server Publishing theo yêu cầu sau:

- Publish Web Site (HTTP) và Secure Website (HTTPS)
- Public Mail Server (SMTP & POP3)
- Publish Outlook Web Access

14. Cấu hình VPN Client-to-Gateway theo yêu cầu sau:

- Hỗ trợ kết nối PPTP
- Hỗ trợ kết nối SSTP

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 3