Xem mẫu
- Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
SERVER PUBLISHING
I. GIỚI THIỆU:
Bài Lab dùng 3 máy:
- ISA server (PC lẻ) : Bản ghost P1
- DC (PC chẵn) : Bản ghost P3_EX1
- Client : Bản ghost P4
Bài Lab gồm những nội dung chính:
1. Chuẩn bị hệ thống
2. Publish DNS server
3. Publish Web server
4. Publish Mail server SMTP, POP3
5. Publish Outlook Web Access
II. THỰC HIỆN:
Qui ước: P: số phòng. X: số máy ISA (PC lẻ). Y: số máy DC (PC chẵn). Z: số máy Client
Chú ý: Điều chỉnh lại IP của các máy theo bảng sau:
INTERFACE
Thông số LAN CROSS
PC
IP / S.M. 192.168.P.X / 24 172.16.X.1 / 24
ISA Default Gateway 192.168.P.200 -
Preferred DNS server - 172.16.X.2
IP / S.M. 172.16.X.2 / 24
DC Default Gateway Disable 172.16.X.1
Preferred DNS server 172.16.X.2
IP / S.M. 192.168.P.Z / 24
ISA Default Gateway 192.168.P.200 Disable
Preferred DNS server 192.168.P.X
1. Chuẩn bị hệ thống
B1 Điều chỉnh service POP3 trên máy DC:
Start Program Administrative Tools Services click phải vào Microsoft Exchange POP3 Service
Properties Startup type: Automatic Apply Start OK.
B2 Điều chỉnh DNS trên
máy DC:
- Xoá reverse lookup
zone 192.168.P.x
hiện hữu.
- Tạo reverse lookup
zone 172.16.X.x.
- Tạo các host và
pointer tương ứng
như hình minh họa
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 31
- Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B3 Xây dựng PC lẻ thành ISA server:
- Join domain domY.com.
- Cài ISA 2004 Service Pack 1 (tham khảo bài lab cài đặt ISA).
- Lưu ý: Khai báo internal network: 172.16.X.0 -0 172.16.X.200
Không cài Firewall Client Insatllation Share vì DC hoạt động theo cơ chế Secured
NAT Client.
2. Publish DNS server
B1 Xây dựng External DNS server (thực hiện trên máy ISA)
- Cài service DNS.
- Điều chỉnh để DNS service chỉ lắng nghe trên interface CROSS:
Trong cửa sổ DNS Click phải vào server PC X Properties.
Hộp thoại PCX Properties tab Interfaces chọn “Only the following IP Addresses”
chọn IP 192.168.P.X Remove Apply OK
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 32
- Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
- Tạo Forward Lookup Zone:
Zone type: Primary.
Zone name: domY.com.
Dynamic update: do not allow
dynamic update
- Tạo Reverse Lookup Zone:
Zone type: Primary.
Network ID: 192.168.P.0.
Dynamic update: do not allow
dynamic update
- Xoá host PCX tương ứng với IP
172.16.X.1
- Tạo các host dùng để publish:
www.domY.com,
mail.domY.com chỉ về IP
192.168.P.X.
B2 Tạo rule Publish DNS (thực hiện trên máy ISA)
- Click phải vào Firewall Policy New - Đặt tên rule: “Publish DNS” Next
Server Publishing Rule
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 33
- Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
- Hộp thoại Select server Nhập IP - Hộp thoại Select Protocol chọn DNS
172.16.X.1 Next server Next
- Hộp thoại IP Addresses đánh dấu chọn - Hộp thoại Completing the New Server
External network Next Publishing Rule Wizard Finish
- Trên cửa sổ ISA Server Management
Apply OK
- Kết quả:
B3 Kiểm tra hoạt động (thực hiện trên máy Client): dùng
lệnh nslookup để phân giải các host: www.domY.com và
mail.domY.com. Kết quả:
- www.domY.com.............192.168.P.X
- mail.domY.com..............192.168.P.X
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 34
- Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
3. Publish Web server
B1 Tạo alias www.domY.com
(thực hiện trên máy DC)
B2 Xây dựng trang web default B3 Kiểm tra hoạt động của trang web default (thực
(thực hiện trên máy DC) hiện trên máy DC)
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 35
- Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B4 Tạo Web Listener (thực hiện trên máy ISA) - Hộp thoại Welcome Đặt tên: “Web
Listener” Next
- Hộp thoại IP Addresses đánh dấu chọn
External network Next
- Hộp thoại Port Specification giữ nguyên
dấu chọn Enable HTTP và HTTP port 80
Next
- Hộp thoại Completing… Finish
- Trên cửa sổ ISA Server Management Apply OK
B5 Tạo rule Publish web
- Hộp thoại Welcome Đặt tên: “Publish
Web” Next
- Hộp thoại Select Rule Action chọn Allow
Next
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 36
- Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
- Hộp thoại Define Website to Publish
Browse.
- Hộp thoại Select Computer Advanced
Find now chọn máy DC OK Next
- Hộp thoại Publish Name Details Nhập - Hộp thoại Select web listener chọn Web
Public Name: “www.domY.com” Next Listener Next
- Hộp thoại User sets giữ nguyên set “All Users” Next
- Hộp thoại Completing the New Web Publishing Rule Wizard Finish
- Trên cửa sổ ISA Server Management Apply OK
B6 Kiểm tra hoạt động (thực hiện trên máy Client):
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 37
- Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
4. Publish Mail server SMTP, POP3
B1 Tạo record Mail Exchanger (MX)
trên external DNS (thực hiện trên
máy ISA)
B2 Tạo rule publish mail server
(thực hiện trên máy ISA) - Hộp thoại Welcome Đặt tên: “Publish
Mail” Next
- Hộp thoại Select Access Type chọn
Client Access: RPC, IMAP, POP3, SMTP
Next
- Hộp thoại Select Services chọn Standard
port POP3 và SMTP
- Hộp thoại Select server Browse.
- Hộp thoại Find Internal IP address
Browse.
- Hộp thoại Select Computer Advanced
Find now chọn máy DC OK
- Hộp thoại Find Internal IP address Find
OK
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 38
- Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
- Hộp thoại Select server (đã xuất hiện IP - Hộp thoại IP Addresses đánh dấu chọn
của Mail server) Next External network Next
- Hộp thoại Completing the New Mail Server Publishing Rule Wizard Finish
B3 Tạo các access rule (thực hiện trên máy ISA)
Rule Name : “DNS Outbound” Rule Name : “SMTP Outbound”
Action : Allow Action : Allow
Protocol : DNS Protocol : SMTP
Rule source : Internal Rule source : Internal
Rule destination : External Rule destination : External
User sets : All Users User sets : All Users
- Trên cửa sổ ISA Server Management Apply OK
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 39
- Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B4 Cấu hình Forwarder (thực hiện trên máy B5 Cấu hình Conditional Forwarder (thực hiện
DC) để tăng tốc độ phân giải tên các host trên trên máy DC) để có thể phân giải được tên của
internet: dom$.com:
- Trong console DNS click phải vào - Hộp thoại PCY Properties tab
server PCY Properties Forwarders New Nhập vào domain
- Hộp thoại PCY Properties tab name: dom$.com OK Nhập vào
Forwarders Nhập vào khung khung “Selected domain’s forwarder…”:
“Selected domain’s forwarder…”: 192.168.P.$ Add OK
210.245.31.130 Add.
- Kiểm tra:
- Tại DC của
DomY.com, thực hiện
truy vấn MX record
của Dom$.com
- Ngược lại, tại DC của
Dom$.com, thực hiện
truy vấn MX record
của DomY.com
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 40
- Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B6 Kiểm tra hoạt động (thực hiện trên máy Client và máy DC)
- Trên máy Client, mở chương trình Outlook Express, tạo mail account u1@domY.com. Lưu ý
check vào option “My server require authentication” trong tab Server của account properties.
- Trên máy Client, u1 gửi
mail cho chính mình, cho
Administrator@domY.com
và gửi đến một địa chỉ web
mail. Check mail.
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 41
- Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
- Trên máy DC, Administrator
dùng MS Outlook gửi mail cho
u1@domY.com
- Trên máy Client, mở chương
trình Outlook Express check
mail của u1
- Trên máy DC,
Administrator dùng
MS Outlook gửi
mail cho
u1@dom$.com.
Hình minh họa cho
thấy Inbox của
u1@ dom$.com.
5. Publish Outlook Web Access
B1 Tạo rule publish mail server
(thực hiện trên máy ISA) - Hộp thoại Welcome Đặt tên: “Publish
OWA” Next
- Hộp thoại Select Access Type chọn
Web client access: Outlook Web Access
(OWA), Outlook Mobile… Next
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 42
- Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
- Hộp thoại Select Service chọn
Outlook Web Access
- Hộp thoại Bridging Mode chọn
Standards Connections Only
- Hộp thoại Specify the Web Mail Server - Hộp thoại Public Name Details Nhập
chọn PCY.domY.com vào public name “mail.domY.com”
- Hộp thoại Select Web Listener chọn
Web Listener Next
- Hộp thoại User Sets Giữ nguyên
thông số mặc định All Users Next
- Hộp thoại Completing the New Mail
Server Publishing Rule Wizard Finish.
- Trên cửa sổ ISA Server Management
Apply OK
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 43
- Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B2 Kiểm tra hoạt động (thực hiện
trên máy Client):
Dùng chương trình Internet
Explorer truy cập địa chỉ
http://mail.domY.com/exchange.
Gửi và nhận mail .
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 44
nguon tai.lieu . vn
