» 
 » 

Hướng dẫn-ShareInternet ISA2004-phần 5-ServerPublishing

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: DOC | Số trang:14

0
Thêm vào BST
Báo xấu
267
lượt xem 161
download

Hướng dẫn-ShareInternet ISA2004-phần 5-ServerPublishing

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'hướng dẫn-shareinternet isa2004-phần 5-serverpublishing', công nghệ thông tin, chứng chỉ quốc tế phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Hướng dẫn-ShareInternet ISA2004-phần 5-ServerPublishing

  1. Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  SERVER PUBLISHING I. GIỚI THIỆU: Bài Lab dùng 3 máy: - ISA server (PC lẻ) : Bản ghost P1 - DC (PC chẵn) : Bản ghost P3_EX1 - Client : Bản ghost P4 Bài Lab gồm những nội dung chính: 1. Chuẩn bị hệ thống 2. Publish DNS server 3. Publish Web server 4. Publish Mail server SMTP, POP3 5. Publish Outlook Web Access II. THỰC HIỆN: Qui ước: P: số phòng. X: số máy ISA (PC lẻ). Y: số máy DC (PC chẵn). Z: số máy Client Chú ý: Điều chỉnh lại IP của các máy theo bảng sau: INTERFACE Thông số LAN CROSS PC IP / S.M. 192.168.P.X / 24 172.16.X.1 / 24 ISA Default Gateway 192.168.P.200 - Preferred DNS server - 172.16.X.2 IP / S.M. 172.16.X.2 / 24 DC Default Gateway Disable 172.16.X.1 Preferred DNS server 172.16.X.2 IP / S.M. 192.168.P.Z / 24 ISA Default Gateway 192.168.P.200 Disable Preferred DNS server 192.168.P.X 1. Chuẩn bị hệ thống B1 Điều chỉnh service POP3 trên máy DC: Start  Program  Administrative Tools  Services  click phải vào Microsoft Exchange POP3 Service  Properties  Startup type: Automatic  Apply  Start  OK. B2 Điều chỉnh DNS trên máy DC: - Xoá reverse lookup zone 192.168.P.x hiện hữu. - Tạo reverse lookup zone 172.16.X.x. - Tạo các host và pointer tương ứng như hình minh họa Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 31
  2. Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  B3 Xây dựng PC lẻ thành ISA server: - Join domain domY.com. - Cài ISA 2004 Service Pack 1 (tham khảo bài lab cài đặt ISA). - Lưu ý: Khai báo internal network: 172.16.X.0 -0 172.16.X.200 Không cài Firewall Client Insatllation Share vì DC hoạt động theo cơ chế Secured NAT Client. 2. Publish DNS server B1 Xây dựng External DNS server (thực hiện trên máy ISA) - Cài service DNS. - Điều chỉnh để DNS service chỉ lắng nghe trên interface CROSS:  Trong cửa sổ DNS  Click phải vào server PC X  Properties.  Hộp thoại PCX Properties  tab Interfaces  chọn “Only the following IP Addresses”  chọn IP 192.168.P.X  Remove Apply  OK Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 32
  3. Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  - Tạo Forward Lookup Zone: Zone type: Primary. Zone name: domY.com. Dynamic update: do not allow dynamic update - Tạo Reverse Lookup Zone: Zone type: Primary. Network ID: 192.168.P.0. Dynamic update: do not allow dynamic update - Xoá host PCX tương ứng với IP 172.16.X.1 - Tạo các host dùng để publish: www.domY.com, mail.domY.com chỉ về IP 192.168.P.X. B2 Tạo rule Publish DNS (thực hiện trên máy ISA)  - Click phải vào Firewall Policy  New  - Đặt tên rule: “Publish DNS”  Next Server Publishing Rule Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 33
  4. Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  - Hộp thoại Select server  Nhập IP - Hộp thoại Select Protocol  chọn DNS 172.16.X.1  Next server  Next - Hộp thoại IP Addresses  đánh dấu chọn - Hộp thoại Completing the New Server External network Next Publishing Rule Wizard  Finish - Trên cửa sổ ISA Server Management  Apply  OK - Kết quả: B3 Kiểm tra hoạt động (thực hiện trên máy Client): dùng lệnh nslookup để phân giải các host: www.domY.com và mail.domY.com. Kết quả: - www.domY.com.............192.168.P.X - mail.domY.com..............192.168.P.X Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 34
  5. Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  3. Publish Web server B1 Tạo alias www.domY.com (thực hiện trên máy DC) B2 Xây dựng trang web default B3 Kiểm tra hoạt động của trang web default (thực (thực hiện trên máy DC) hiện trên máy DC) Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 35
  6. Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  B4 Tạo Web Listener (thực hiện trên máy ISA) - Hộp thoại Welcome  Đặt tên: “Web Listener”  Next - Hộp thoại IP Addresses  đánh dấu chọn External network Next - Hộp thoại Port Specification  giữ nguyên dấu chọn Enable HTTP và HTTP port 80  Next - Hộp thoại Completing…  Finish - Trên cửa sổ ISA Server Management  Apply  OK B5 Tạo rule Publish web - Hộp thoại Welcome  Đặt tên: “Publish Web”  Next - Hộp thoại Select Rule Action  chọn Allow  Next Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 36
  7. Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  - Hộp thoại Define Website to Publish  Browse. - Hộp thoại Select Computer  Advanced  Find now  chọn máy DC OK  Next - Hộp thoại Publish Name Details  Nhập - Hộp thoại Select web listener  chọn Web Public Name: “www.domY.com”  Next Listener  Next - Hộp thoại User sets  giữ nguyên set “All Users”  Next - Hộp thoại Completing the New Web Publishing Rule Wizard  Finish - Trên cửa sổ ISA Server Management  Apply  OK B6 Kiểm tra hoạt động (thực hiện trên máy Client): Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 37
  8. Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  4. Publish Mail server SMTP, POP3 B1 Tạo record Mail Exchanger (MX) trên external DNS (thực hiện trên máy ISA) B2 Tạo rule publish mail server (thực hiện trên máy ISA) - Hộp thoại Welcome  Đặt tên: “Publish Mail”  Next - Hộp thoại Select Access Type  chọn Client Access: RPC, IMAP, POP3, SMTP  Next - Hộp thoại Select Services  chọn Standard port POP3 và SMTP - Hộp thoại Select server  Browse. - Hộp thoại Find Internal IP address  Browse. - Hộp thoại Select Computer  Advanced  Find now  chọn máy DC  OK - Hộp thoại Find Internal IP address  Find  OK Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 38
  9. Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  - Hộp thoại Select server (đã xuất hiện IP - Hộp thoại IP Addresses  đánh dấu chọn của Mail server)  Next External network Next - Hộp thoại Completing the New Mail Server Publishing Rule Wizard  Finish B3 Tạo các access rule (thực hiện trên máy ISA) Rule Name : “DNS Outbound” Rule Name : “SMTP Outbound” Action : Allow Action : Allow Protocol : DNS Protocol : SMTP Rule source : Internal Rule source : Internal Rule destination : External Rule destination : External User sets : All Users User sets : All Users - Trên cửa sổ ISA Server Management  Apply  OK Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 39
  10. Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  B4 Cấu hình Forwarder (thực hiện trên máy B5 Cấu hình Conditional Forwarder (thực hiện DC) để tăng tốc độ phân giải tên các host trên trên máy DC) để có thể phân giải được tên của internet: dom$.com: - Trong console DNS  click phải vào - Hộp thoại PCY Properties  tab server PCY  Properties Forwarders  New  Nhập vào domain - Hộp thoại PCY Properties  tab name: dom$.com  OK  Nhập vào Forwarders  Nhập vào khung khung “Selected domain’s forwarder…”: “Selected domain’s forwarder…”: 192.168.P.$  Add  OK 210.245.31.130  Add. - Kiểm tra: - Tại DC của DomY.com, thực hiện truy vấn MX record của Dom$.com - Ngược lại, tại DC của Dom$.com, thực hiện truy vấn MX record của DomY.com Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 40
  11. Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  B6 Kiểm tra hoạt động (thực hiện trên máy Client và máy DC) - Trên máy Client, mở chương trình Outlook Express, tạo mail account u1@domY.com. Lưu ý check vào option “My server require authentication” trong tab Server của account properties. - Trên máy Client, u1 gửi mail cho chính mình, cho Administrator@domY.com và gửi đến một địa chỉ web mail. Check mail. Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 41
  12. Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  - Trên máy DC, Administrator dùng MS Outlook gửi mail cho u1@domY.com - Trên máy Client, mở chương trình Outlook Express check mail của u1 - Trên máy DC, Administrator dùng MS Outlook gửi mail cho u1@dom$.com. Hình minh họa cho thấy Inbox của u1@ dom$.com. 5. Publish Outlook Web Access B1 Tạo rule publish mail server (thực hiện trên máy ISA) - Hộp thoại Welcome  Đặt tên: “Publish OWA”  Next - Hộp thoại Select Access Type  chọn Web client access: Outlook Web Access (OWA), Outlook Mobile…  Next Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 42
  13. Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  - Hộp thoại Select Service  chọn Outlook Web Access - Hộp thoại Bridging Mode chọn Standards Connections Only - Hộp thoại Specify the Web Mail Server - Hộp thoại Public Name Details  Nhập  chọn PCY.domY.com vào public name “mail.domY.com” - Hộp thoại Select Web Listener  chọn Web Listener  Next - Hộp thoại User Sets  Giữ nguyên thông số mặc định All Users  Next - Hộp thoại Completing the New Mail Server Publishing Rule Wizard  Finish. - Trên cửa sổ ISA Server Management  Apply  OK Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 43
  14. Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com  B2 Kiểm tra hoạt động (thực hiện trên máy Client): Dùng chương trình Internet Explorer truy cập địa chỉ http://mail.domY.com/exchange. Gửi và nhận mail . Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ 44
THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Giấy phép ICP số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2009-2015 TaiLieu.VN. All rights reserved. TaiLieu.VN hiển thị tốt nhất với trình duyệt Chrome, Firefox, Internet Explorer 8.

Đồng bộ tài khoản