June 2010 - Posts
With Windows 7 Service Pack 1 (SP1) due to be released "soon" -- Microsoft has updated information to help you prepare for their upcoming Service Pack. (Thanks Rob)
THREE PRE-UPGRADE TIPS:
-
Uninstall your AntiVirus program (i.e. Microsoft's Security Essentials & Forefront Client Security)
-
Foreign Language Support: Windows 7 Service Pack 1 (SP1) only supports German, Spanish, French, English, & Japanese version of Windows 7
-
Ensure you have enough disk space! -- (32-bit (x86-based) = 600 MB -- 64-bit (x64-based) = 900 MB of free space)
BEFORE Upgrading run the Windows 7 System Update Readiness Tool
Download --> System Update Readiness Tool for Windows 7 32-bit (x86)
Download --> System Update Readiness Tool for Windows 7 64-bit (x64)
Source
I. GIỚI THIỆU:
Exchange 2007 là một sản phẩm Mail Server với tính năng Anti Spam được xây dựng sẵn khá mạnh mẽ, Exchange 2007 sử dụng các bộ lọc Mail (Filtering Agent) được tính hợp sẵn trên Edge Transport Server để kiểm tra tính hợp lệ của một E-Mail trước khi đưa vào Mailbox Server một cách chặt chẽ. Ngoài những bộ lọc thông dụng như IP Block/Allow List, IP Block/Allow List Provider, Sender Filtering, Content Filtering ... là những bộ lọc tương đối thông dụng và được trình bày khá nhiều trong các chương trình học, sách vở và các diễn đàn tin học, Sender Reputation là một chức năng mới của Exchange 2007 nhằm ngăn chặn việc nhận các Spam E-Mail được gửi bằng các hình thức không chính qui, những hình thức này thường được Spammer sử dụng như thông qua HTTP Proxy, SOCK hay HTTP POST..., Sender Reputation thật sự hữu hiệu để ngăn chặn các E-Mail nặc danh, giả mạo hay lặp đi lặp lại nhiều lần
Trong bài biết này, tôi sẽ trình bày sơ lược về nguyên tắc hoạt động của Sender Reputation và minh họa cách tấn công bằng Spam Mail cũng như cách phòng chống bằng cách cấu hình Sender Reputation
II. NGUYÊN TẮC HOẠT ĐỘNG:
Đầu tiên, tôi xin giải thích khái niệm SCL (Spam Confidence Level), có thể tạm hiểu SCL là 1 con số mô tả mức độ Spam của 1 E-Mail. Khi Edge Transport Server nhận được 1 E-Mail và chức năng Content Filtering được Enable, Exchange sẽ gán cho E-Mail này 1 số SCL (số này có giá trị từ 0 đến 9), nếu SLC là 0 có nghĩa rằng E-Mail hoàn toàn hợp lệ, nếu SCL=9 có nghĩa E-Mail này là Spam E-Mail. Nếu SCL mang giá trị khác 0 và 9 thì tùy mức độ lớn nhỏ của SCL để Exchange xác định mức độ Spam của E-Mail. Exchange 2007 thường xuyên cập nhật thông tin (sử dụng AntiSpam Update Service) từ hàng triệu Spam E-Mail mà Hotmail đã nhận, qua đó gán SCL cho E-Mail tùy thuộc vào nội dung của E-Mail này. Tóm lại, nếu SCL càng cao thì mức độ Spam của E-Mail càng cao và ngược lại
Bây giờ tôi xin giải thích nguyên lý hoạt động của Sender Reputation (tạm dịch là “Danh tiếng của người gửi”). Đây là 1 chức năng mặc định được Enable trên Edge Transport Server, chức năng này sẽ chặn E-Mail dựa trên đặc thù của người gửi bằng cách gán cho người gửi 1 thông số gọi là Sender Reputation Leval Block Threshold (SRL). Việc gán SRL cho người gửi được thực hiện theo thứ tự gồm 4 bước như sau:
Bước 1: Phân tích câu lệnh HELO/EHLO của người gửi:
Sender Reputation Agent phân tích các lệnh HELO và EHLO mà người gửi thiết lập tới Edge Transport Server và xác định người gửi này có đáng tin tưởng hay không. Một Spammer tiêu biểu thường có các câu lệnh HELO và EHLO khác nhau trong cùng 1 thời điểm và thường xuyên cung cấp những IP khác với IP thật của họ. Hơn nữa Spammer cũng hay dùng Domain name của chính người nhận để gửi Mail.
Bước 2: Phân giải ngược IP của người gửi:
Sender Reputation sẽ thực hiện việc phân giải ngược địa chỉ IP của người gửi, nếu việc phân giải trả về tên Domain thật thì có nghĩa là người gửi này đáng tin tưởng, ngược lại thì không
Bước 3: Phân tích SCL của các E-Mail mà người gửi này đã gửi trước đây. Tùy thuộc vào SLC cao hay thấp, Sender Reputation sẽ oánh giá mức độ đáng tin cây của người gửi
Bước 4: Sender Reputation Agent sẽ thực hiện kiểm tra IP người gửi bằng 1 Open Proxy. Nếu kết nối được trả về cho Edge Transport Server là 1 Open Proxy Port hay Protocol (SOCKS 4 and 5,Wingate,Telnet, Cisco, HTTP CONNECT, and HTTP POST) thì Server gửi coi như là 1 Open Proxy và nó là 1 hiểm họa tiềm tàng và số Sender Reputation Leval Block Threshold (SRL) của người gửi sẽ được chỉnh cho hợp lý. Quá trình test proxy dùng các port 1080, 1081, 23, 6588, 3128 và 80. Tùy thuộc vào kết quả kiểm tra, Sender Reputation sẽ gán cho người gửi 1 số SRL cũng nằm từ 0-9 (cũng giống như việc gán số SCL). Nếu người gửi nào được gán số 9 thì đó chắc chắn là Spammer. Và nếu vượt ngưỡng (do ta qui định) thì IP của người gửi này sẽ tự động được đưa vào IP Block List trong vòng 24 giờ (ta có thể tùy ý qui định thời gian này). Sau 24 giờ thì Sender Reputation sẽ xóa IP người gửi ra khỏi danh sách IP Block List.
Bạn cần lưu ý rằng 1 người gửi mà Sender Reputation chưa từng phân tích thì số SRL sẽ là 0, khi người gửi này đã gửi và Server từ 20 E-Mail trở lên thì Sender Reputation mới bắt đầu thực hiện việc phân tích và gán số SRL cho người gửi.
Do đó khi cấu hình Sender Reputation, bạn sẽ quyết định chặn thư của người gửi phụ thuộc vào SRL của họ. Nếu bạn qui định mức SRL quá cao, bạn sẽ có thể nhận nhiều Spam E-Mail và nếu qui định mức SRL quá thấp, bạn có thể vô tình chận Mail của “người tốt”
III Cài đặt
Mở giao diện Exchange Management Shell
Chuyển đường dẫn đến thư mục
C:\Program Files\Microsoft\Exchange Server\Scripts
Gõ lệnh cài đặt Antispam cho Exchange
./install-AntispamAgents.ps1
Sau đó restart Microsoft Exchange Transport service
Kiểm tra kết quả cài đặt dịch vụ AntiSpam
Config lại antispam
Vào Server configuration à Hub tranport à chuột phải máy mình ở đây là MAIL à Disable
Antispam
Enable lại và cấu hình như mặc định
Restart 2 Service Exchange Transport và Service Exchange Transport Log Search
Cấu hình Sender Reputation
Thiết lập danh sách Block list từ nhà cung cấp
Properties trên IP Block List Providers
Click Add nhà cung cấp
Cấu hình thông báo mail ở Error Messenges
I. Muc tiêu bài lab
Thiết lập https cho web mail
Thiếp lập mã hóa mail giữa các user trong hệ thống
II. Các bước thực hiện
- Cài đặt dịch vụ Active directory certificate service
- Xin certificate cho web mail
- Kiểm tra web mail đi bằng giao thức https
- Xin certificate cho user
- Gửi mail kèm chữ ký số và mã hóa
III. Yêu cầu
Bài lab gồm 2 máy:
Máy 1 : đã lên DC domain liveclub.local
Máy 2 : đã cài đặt exchange và web mail
IV. Hướng dẫn cấu hình
Bước 1: Cài dặt dịch vụ Active directory certificate service trên máy DC
Vào Server manager chọn Add roles
Chọn dịch vụ đầu tiên như trong hình à Next
Next
Chọn như hình để cai đặt dich vụ CA à Next
ở đây chúng ta co domain nên sẽ dùng Enterprise à Next
Next
Next
Để mặc dịnh các thuật toán
Finish hoàn tất cài đặt dịch vụ CA trên DC.
Bước 2: xin certificate cho web mail
Trên máy cài đặt exchange và webmail vào IIS
Click vào tên server ở góc trái à chọn module Server Certificates
Nhìn qua muc bên phải chọn à Create certificate request
Điền thông tin về web mail
Để mặc định thuật toán sản sinh public key
Hộp thoại File Name yêu cầu chọn nơi lưu trữ request của web mail
Sau khi lưu trữ xong dười dạn file txt copy nội dung trong file request vào trang xin CA của DC
Chọn Request a certificate
Chọn advance certificate request
Chọn dòng thứ hai
Paste nội dung trong file request vào khung đầu tiên chon template cho certificate muốn request
Nhấn submit hoàn tất xin certificate
Download certificate về máy web mail
Vào lại mục Server Certificate trong IIS
Vào mục Complete certificate request trong mục bên phải à OK
Click vào mục Default web site nhìn qua menu bên phải chon Blindings… ( thiết lập certificate sẽ dùng khi sử dung https)
Chọn Edit cho giao thức https
Trong mục SSL cetificate chọn certificate mà chúng ta mới xin cấp phát à OK
Bước tiếp theo chúng ta sẽ yêu cầu giao thức https khi dung web mail ( mặc định khi cài web mail chúc năng này đã bật lên mặc định)
Bước 3: Xin certificate cho user
Đầu tiên vào web xin certificate cho user đăng nhập bằng tài khoản user ( đã tạo trước mailbox cho user live1 và user live 2)
Thiết lập outlook test việc gửi nhận mail dùng certificate
Microsoft IT managed almost 230 System Center Configuration Manager 2007 site servers most of which resided on dedicated physical hardware and were typically underutilized. Microsoft IT Configuration Manager architects designed a solution for Configuration Manager site virtualization, using Windows Server 2008 R2 Hyper-V technology, to improve server manageability through consolidation, virtualization, and standardization.
The solution reduced operating and capital expenses by whopping 75 percent - and improved business continuity, scalability, and availability. It further improved environmental sustainability and provided for quicker deployment of Configuration Manager site roles. Read the case study and if you have any questions or comments, you can leave them here or reach out to me via e-mail – I’d be interested to hear them.
Source
Trong bài trước chúng ta đã tìm hiểu về cách thức tạo các. Tuy nhiên trên thực tế đôi khi với cùng một nội dung thư nhưng ta lại có nhu cầu gởi đến hàng chục thậm chí hàng trăm nhân viên trong công ty chúng ta
Vì vậy việc Click chọn từng User để Add vào To hoặc gởi thứ tự từng Email cho từng User thì quá mất công chính vì thế chúng ta phải tạo các Group để chứa các Mailbox này cũng tương tự như việc ta tạo Group trong Active Directory user and computers vậy. Nhưng thực sự trong Exchange có gì khác biệt chúng ta cùng tìm hiểu sau đây.
Tại Distribution Group bạn nhấp phải chọn New Distribution Group
New Group và Next
Với Distribution Group chúng ta có 2 dạng đó là Distribution Group và Sercurity Group nhưng trong bài này chúng ta chỉ tìm hiểu về Distribution Group mà thôi..
Màn hình sau khi tạo các Distribution Group thành công
Tiếp tục double click vào Group vừa tạo chọn Tab Members và Add các cho group này vào.
Đến đây chúng ta thấy quả là dễ dàng để gởi mail cho hàng trăm người cùng một lúc. Tuy nhiên nó vẫn tồn tại những trở ngại đáng lo lắng hãy thử tưởng tượng xem trong công ty bạn có hàng trăm nhân viên và việc chuyển một vài nhân viên nào đó từ bộ phận Kinh Doanh sang Ky Thuat là chuyện thường xuyên.
Chuyện không có gì đáng nói nếu ta vào Group Kinh Doanh mà xóa bớt User đó ra và sang Group Ky Thuat thêm User đó vào, tuy nhiên làm như thế thì quá cực nhọc vậy tại sao ta không ứng dụng Dynamic Distribution Group của Exchange để di chuyển các Mailbox một cách tự động
Với Dynamic Distribution Group Exchange sẽ dựa vào thuộc tính đặc trưng nào đó của một User mà xếp vào Group tương ứng
Như vậy trước tiên tôi phải thêm các giá trị đặc trưng cho từng User giả sử:. Vậy tại thuộc tính riêng của từng User tôi phải gán cho họ giá trị đặc trưng là HCM chẳng hạn.
Tiếp đến tôi tạo các Dynamic Distribution Group bằng cách nhập phải vào Recipient Configuration chọn New Dynamic Distribution Group
Tại ô Name tôi nhập chi nhánh HCM
Tại màn hình Conditions chọn Recipient is in a State or Province (bởi vì trước đó ta đã đặt thuộc tính của các User theo State/Province)
Nhấp vào link specified
Add từ khóa HCM vào. Bạn chú ý từ khóa này chính là giá trị đặc trưng của các User và phải trùng khớp với các từ khóa mà bạn từng Add cho các User
Bạn có thể click vào chữ Preview để hệ thống list ra dach sách các user ở HCM ở đây tôi chỉ dung 1 user
Tiếp OK à Next
I. Việc tạo một mailbox bằng sử dụng Exchange Management Console
Thủ tục này là điểm khởi đầu của bài. Exchange Server 2007 cho phép quản trị viên tạo các đối tượng như Mailbox, Contact, Mail User và Distribution Group. Trong các bước dưới đây chúng ta sẽ xem xét cách tạo một đối tượng mailbox như thế nào:
1, Mở Exchange Management Console
2, Mở rộng Recipient Configuration
3, Kích chuột vào Mailbox
4, Trong cửa sổ Mailbox, kích chuột vào New Mailbox...
Hoặc chuột phải Recipient Configuration chọn New Mailbox
5, Introduction: Chọn loại đối tượng cần tạo, trong Exchange Server 2007 có bốn loại mailbox khác nhau:
- User mailbox: Đây là một mailbox truyền thống.
- Resource mailbox: Đây là mailbox đặc trưng được gán cho Meeting Rooms. Tài khoản người dùng liên kết với nó sẽ bị vô hiệu hóa trong Active Directory.
- Equipment mailbox: Đây là mailbox đặc trưng cho tài nguyên (ví dụ như TV, Projector và …). Với Resource mailbox, loại mailbox này sẽ vô hiệu hóa người dùng trong Active Directory.
- Linked Mailbox: loại mailbox này sẽ được sử dụng trong các môi trường nhiều liên kết. Tính năng cụ thể này sẽ được giải thích trong một số bài sau.
Trong cửa sổ Introduction, chọn loại mailbox thích hợp sau đó nhấn Next để tiếp tục. ở đây chúng ra chon mail box truyền thống chọn User Mailbox à Next
6, User Type: Trong cửa sổ User Type, chọn tạo một người dùng mới hoặc gán người dùng đang tồn tại vào mailbox mới. Nếu gán nó đến một người dùng đang tồn tại thì sẽ phải kiểm tra xem có mailbox nào kết hợp với nó hay không. Nhấn Next để tiếp tục.
7, User Information: Trong cửa sổ User Information, phải điền đủ các thông tin cá nhân của người dùng và chọn Organization Unit nơi nó sẽ được tạo. Sau đó nhấn Next
8, Mailbox Settings. Trên trang Mailbox Settings, có thể định nghĩa thông tin mailbox như Alias, Mailbox Server và Mailbox Store nơi mailbox mới sẽ được định vị. Các chính sách của Mailbox và ActiveSync cũng có thể được định nghĩa trong bước này. Chúng ta có thể chọn các trường sẽ điền và sau đó nhấn Next để tiếp tục.
9, New Mailbox. Trong cửa sổ New Mailbox có toàn bộ thông tin đã chọn trong các bước trước. Các tham số này sẽ được sử dụng bằng kỹ thuật PowerShell để tạo đối tượng mailbox. Để tạo mailbox, bạn nhấn New
10, Completion. Trong cửa sổ Completion, bạn sẽ nhìn thấy New-mailbox và các tham số đã sử dụng trong quá trình tạo mailbox mới này.
II. Tạo mailbox thông qua Exchange Management Shell
Cách khác để tạo người dùng là sử dụng Exchange Management Shell. Để thực hiện điều này, chúng ta sử dụng cmdlet đã gọi New-Mailbox. Có nhiều tham số liên quan đến lệnh này và tham số được yêu cầu cho các lệnh được cho dưới đây:
· Alias
· Name
· Database
· OrganizationalUnit
· UserPrincipalName
Để tạo một người dùng bằng Exchange Management Shell, có thể tiến hành thep cmdlet dưới đây:
New-Mailbox –alias -name -Database -OrganizationUnit Users –UserPrincipalName
Nếu không nhập tất cả các tham số cần thiết thì bạn sẽ gặp một cửa sổ hỏi về các tham số đang thiếu. Trong hình 08 là ô password, bạn phải điền pass vào. Sau khi điền xong, một user người dùng sẽ được tạo.
VD:
New-Mailbox -database " First Storage Group\Mailbox Database" -Name liveclub
-OrganizationalUnit "Users" -DisplayName "liveclub" -UserPrincipalName
liveclub@liveclub.local
III. Tạo một User Mail
Ở đây User Mail là một đĩnh nghĩa của Exchange nó cho phép chúng ta tạo ra một user thay vì sử dụng mailbox tổ chức thì sẽ sử dụng mailbox ngoài.
Cũng nhu phần tạo mailbox truyền thống nhưng mục sẽ chọn là New Mail User
ở mục này chúng ta sẽ edit và điền vào mailbox của user
IV. Tạo một contact
Contact ở đây chỉ đơn thuần là những địa chỉ mail của đối tác với tổ chức khi tao ra contact sẽ không tạo ra user cho domain.
Cũng giống như new mailbox
V. Quản lý các Mailbox
Vào mục quản lý mailbox nhấn vào user và trong Toolbox Actions hấn Properties
Hộp thoại chứa thuộc tính của user hiện ra sau đây chúng ta sẽ đi qua từng thẻ tab
Tab đầu tiên là General chứa thông tin tình trang hiện tại của user chúng ta nên chú ý tới mục Custom Attributes đây la mục cho phép chúng ta thêm thuộc tính nhận dạng cho user ngoài những thuộc tính căn bản như tên, state… nó sẽ hữu ich cho phần Distribution ở lab sau chúng ta sẽ nói rõ hơn
Qua thẻ tab thứ hai là User information lưu trữ các thông tin cơ bản cho một user như tên, chú thich về bản thân,…
Tiếp theo là thẻ tab Address and Phone lưu trữ chủ yếu là các thông tin cần thiết để liên lạc với user
Thẻ tiếp theo là Organization lưu trữ thông tin công việc của user trong tổ chức của bạn
Thẻ tiếp theo là mailbox Settings cho pháp quản trị cấu hình các thông số về hộp mail của user như Quota, các hành động cảnh báo,dung lượng...
Thẻ tiếp theo là Mail Flow Settings cho phép quan trị cấu hình các thông số về việc gửi mail của user như độ lớn mỗi lá mail, quy định nơi cấm gửi mail…
Thẻ Mailbox Feature quản lý các chức năng ở mức người dùng bằng việc kích hoạt hay vô hiệu hóa những tính năng dưới đây:
· OWA
· Exchange ActiveSync
· Unified Messaging
· MAPI access.
Thẻ tiếp theo là Account quy định tên sẽ dùng cho các dich vụ trong tổ chức
Thẻ này quản lý các tài khoản mail của user vì một user sẽ có nhiều hộp mail trong tổ chức hoặc mailbox của tổ chức khác chúng ta có thể thêm vào đây hoặc edit lại mailbox đã tồn tại.
I. Giới thiệu về Exchange
1. Yêu cầu về phần cứng
- Bộ xử lý (CPU):Vi xử lý Xeon hoặc Pentium 4 64-bit / AMD Opteron hoặc Athalon 64-bit
- Bộ nhớ (Memory) RAM 1GB cộng với 7MB trên từng mailbox
- Không gian đĩa còn trống Khoảng 1.2 Gb trống để cài đặt Exchange server2007
- Dung lượng đĩa cứng trên ổ hệ thống ít nhất là 200MB
2. Những ưu điểm của Exchange 2007
- Nếu hệ thống server của ta là hệ thống microsoft thì việc quản lý mailbox của users là 1 lợi thế
- Có thể từ hệ thống mail server khác nâng cấp lên hệ thống mail server của exchange mà không làm mất mailbox.
- Hệ thống mail nội bộ vẫn hoạt động khi mạng down và khi mạng up lại thì nhưng mail gửi ra ngoài (trong thời gian mạng down) sẽ đươc auto gửi đi.
- Có thể xây dựng hệ thống mail offline
- Hỗ trợ việc check mail bằng điện thoại của user
- Cung cấp khả năng void mail
3. Các server role của exchange 2007
- Một Server Role thiết lập các tính năng và các thành phần một cách hợp lý vào trong các nhóm. Một Server Role thi hành một chức năng cụ thể trong môi trường thông điệp. Mỗi Server role có thể có một chức năng độc lập trên một Server Exchange và liên lạc với những máy Exchange Server khác để thực hiện những vai trò khác tạo ra một hệ thống Mail hoàn chỉnh.
- Tất cả những Server Roles ngoại trừ Edge Transport Server Role chi có thể cài đặt trên một Server độc lập. Bạn có thể cài đặt nhiều Server Roles lên một máy Exchange Server độc lập trong một môi trường mạng nhỏ hoặc vừa. Microsoft Exchange Server 2007 gồm những Server Roles sau:
a. Mailbox server Role
Mailbox Server Role làm nhiệm vụ lưu trữ những Mailboxes và những Public Folders.
Mailbox Server là nơi lưu trữ của tất cả các dữ liệu của thông điệp, vì thế chúng ta cần cung cấp dung lượng lớn về nơi lưu trữ hơn bất cứ Server Role nào khác trong hệ thống Exchange Server 2007.
Ngoài vai trò lưu trữ dữ liệu thông điệp e-mail, những Mailbox Servers cũng cung cấp những dịch vụ có tính lập danh mục, lập lịch cho những người dùng Microsoft Office Outlook.
b. Client Access Server Role
Client Access Server role cung cấp một gateway ở giữa các người dùng máy tính trạm và các mailbox của họ. Một máy tính trạm chạy Outlook hoặc Exchange ActiveSync hoặc đã kết nối bằng một trình duyệt Web như Outlook Web Access (OWA) kết nối tới Client Access Server, Client Access Server sẽ kết nối tới Mailbox Server phù hợp.
Client Access Server role được thiết kế để tối ưu hóa sự hoạt động của Mailbox Server bằng cách giảm tải cho các tiến trình cần thiết. Đây là nơi cung cấp các giao thức cho nguời dùng sử dụng mailbox.
c. Hub Transport Server Role
Tầm quan trọng của Hub Transport Server role là cung cấp cơ chế định tuyến truyền các thông điệp bên trong tổ chức của bạn. Tất cả email của miền nội bộ thì được chuyển hướng thông qua một Hub Transport Server role, Server này sẽ áp dụng việc định tuyến các thông điệp và các chính sách lọc, phân phối các thông điệp tới một máy Mailbox Server role để chứa trong các Mailbox của người nhận.
Mục đích của Hub Transport Server role là định tuyến lưu lượng mail giữa các site của Active Directory. Nếu tổ chức của bạn có nhiều site Active Directory, những thông điệp bạn gửi tới một số người nhận thuộc một site ở xa thì sẽ được định tuyến tới site này thông qua những Hub Transport Server role của công ty bạn.
Hub Transport Server role có thể xây dựng chung với Client Access Server, Unified Messaging Server và Mailbox Server role.
d. Edge Transport Server Role
Edge Transport Server giúp định tuyến những thông điệp mail giữa mạng Internet và hệ thống Exchange của công ty bạn. Edge Transport Server được đặt trong một vùng mạng dành riêng và không phải là thành viên của môi trường Active Directory. Một vùng mạng dành riêng là nơi được tách riêng với hệ thống mạng LAN và WAN
Edge Transport Server cũng thường được sử dụng như một điểm phong tỏa cho những email ra vào hệ thống, bảo đảm như e-mail này phải được kiểm tra virus hay những mail quảng cáo được xem là spam trước khi những e-mail này rời khỏi vùng mạng dành riêng này.
Điểm lưu ý chính đối với các Edge Transport Server là chúng chỉ có thể được cài đặt một mình, không được có một Server nào khác hiện diện. Ngoài ra, chúng phải được đặt trong một vùng mạng tách biệt. Nếu tổ chức của bạn không có vùng mạng biệt lập, bạn phải cài đặt Hub Transport Server role để thay thế.
e. Unified Messaging Server Role
Unified Messaging Server role cho phép người dùng truy xuất đến các mailbox của họ thông qua các thiết bị như điện thoại di động…Bạn sẽ phải triển khai một Unified Messaging Server trong mỗi site, nơi bạn muốn cung cấp những dịch vụ trên.
Hỗ trợ void mail, fax… Unified Messaging được xây dựng trong cả hai lĩnh vực: Outlook Voice Access và các khả năng hỗ trợ truy cập không dây. Nếu ta có nhu cầu và đã có sẵn tổng đài thì ta hãy triễn khai nó nếu không thì đừng nên cài.
II. Mô hình
Yêu cầu:
- Windows sử dụng là Windows server 2008
- Đĩa cài đặt exchange 2007 Sp1 hoặc SP2
- Đã lên domain và mail server đã join domain hoàn tất
III. Tiến hành cài đặt
B1: ở máy mail server cài Active Directory Domain Services remote management tools
Dùng lệnh: ServerManagerCmd -i RSAT-ADDS
Sau khi cài đặt hoàn tất bắt buộc phải khởi động lại máy ( đây là bước yêu cầu bắt buộc)
B2: cài đặt các feature và role cần thiết
Cài đặt power shell
Dùng lệnh: ServerManagerCmd -i PowerShell
Cài đặt IIS 7 – và các service cần thiết
Dùng lệnh: ServerManagerCmd -i Web-Server
Dùng lệnh: ServerManagerCmd -i Web-ISAPI-Ext
Dùng lệnh: ServerManagerCmd -i Web-Metabase
Dùng lệnh: ServerManagerCmd -i Web-Lgcy-Mgmt-Console
Dùng lệnh: ServerManagerCmd -i Web-Basic-Auth
Dùng lệnh: ServerManagerCmd -i Web-Digest-Auth
Dùng lệnh: ServerManagerCmd -i Web-Windows-Auth
Dùng lệnh: ServerManagerCmd -i Web-Dyn-Compression
Cài đặt này cho phép user dùng Webmail có thể bỏ nếu không cần thiết
Dùng lệnh: ServerManagerCmd -i RPC-over-HTTP-proxy
B3: Cài đặt exchange server 2007
Cũng giống quy trình cũ đưa đĩa vào Setup
Nếu bạn chưa hoàn tất cài đặt theo các bước trên thi đến bước này không thể tiếp tục bước 5 là cài đặt Exchange server.
Nếu bạn hiện lên bước 5 chọn Step5: Intall Microsoft exchange 2007 SP2 để bắt đầu cài đặt
Quá trình cài đặt đang được thiết lập ( chú ý thời gian nhanh hay chậm tủy cấu hình)
Những bước sau chủ yếu là next khi tới bước cần thiết lập khác so với mặc định chúng ta sẽ dùng lại và sử lý phần đó
Ở đây chúng ta ta cài roll trên 1 máy nên sẽ chọn mục đầu là Typical còn trong triển khai thực tế bạn có thể dung phần custom để chọn role cần cài đặt cho từng server.
Tên tổ chức của bạn thường là domain sẽ được ghi vào đây
Finish kết thúc cài đặt
Finally Microsoft has announced the availability of public Beta version of SP1 for Windows 7 and Server 2008 R2 at Tech-Ed conference.
According to Microsoft:
The public beta of Service Pack 1 for Windows Server 2008 R2 and Windows 7 will be released by the end of July.
SP1 will be a joint release for both Windows Server 2008 R2 and Windows 7.
SP1 will not contain any new features that are specific to Windows 7 itself. For Windows 7, SP1 will simply be the combination of updates already available through Windows Update and additional hotfixes based on feedback by customers and partners.
From the server side, two key new features have been included:
Dynamic memory is an enhancement to Hyper-V in R2 and allows IT administrators to pool all the memory available on a physical host and dynamically distribute it to virtual machines running on that host as necessary. That means based on changes in workload, your VMs will be able to receive new memory allocations without a service interruption.
RemoteFX is the latest addition to Microsoft’s desktop virtualization stack. Using this new feature in Windows Server 2008 R2, you’ll be able to deliver an even richer and more user-transparent desktop virtualization experience. RemoteFX functions independently of any graphics stack and supports any screen content, including rich content like Silverlight or Flash. It also enhances the end-user’s hardware experience with support for USB redirection. Because it uses virtualized graphics resources, RemoteFX works on a wide array of target devices, which means you can deploy it over both thick and thin client hosts and a wide variety of network configurations.
Microsoft phát hành Office Web Apps trên SkyDrive.
Hiện nay Office Web Apps trên SkyDrive đã sẵn sàng cho mọi người tại US, UK, Canada, và Ireland. Nếu bạn đang sống tại US, UK, Canada, hoặc Ireland, bạn có thể truy cập vào địa chỉ Office.live.com để bắt đầu xem và soạn thảo văn bản Word, PowerPoint, Excel, và OneNote trên chính trình duyệt web của bạn – và chia sẻ chúng với bạn bè.
Trong trường hợp bạn không thuộc các quốc gia trên, bạn vẫn có thể sử dụng Office Web Apps từ địa chỉ sau.
Cách sử dụng:
Vào trang Office.live.com và upload văn bản mà bạn cần chỉnh sửa và chia sẻ Nếu bạn có Silverlight, bạn sẽ có thể tải lên nhiều tập tin cùng một lúc, đơn giản thao tác bằng cách kéo thả tất cả chúng vào trình duyệt. Ngoài ra, bạn còn có thể tạo trực tiếp tài liệu Word, PowerPoint, Excel, và OneNote ngay trên trình duyệt.
Xem thêm chi tiết tại đây
When Microsoft developed Windows 7, the company realized that taking away administrative privileges from users would break a lot of applications. That's why they needed a fix to make sure that, for the time being, those old applications which do not behave according to Windows security best practices keep working on the new operating system. File virtualization is the fix for these applications.
File virtualization will make a "misbehaving" application-running as a standard user-think it is still allowed to write to one of the well-known "no go areas," while the data is actually stored in a different location that is fully accessible for a standard user account. So, when an application tries to write data to C:\Windows, it is redirected to another location in %USERPROFILE% instead of being presented an "Access Denied" message. Without the user being confronted with an "Access Denied" message, the data is written to a per-user alternative location. The consecutive read action also gets redirected to the alternative location, so that the application can retrieve the data that was redirected earlier.
Windows file virtualization is a temporary workaround that is planned to be removed from the next version of Windows after Windows 7.
When Are Files Virtualized?
Windows file virtualization will kick in only under the following circumstances:
- When the user is logged on as a standard user or administrator in Admin Approval mode.
- When the application is not a part of Windows 7.
- When the application is not a 64-bit application.
- When User Account Control (UAC) is enabled.
- When the application tries to write to a specific file or registry location where it has no write permissions.
- When the user running the application is logged on locally.
How File Virtualization Works File virtualization virtualizes only the following folders:
- %windir% and its subfolders
- \Program Files and its subfolders
- \Program Files (x86) and its subfolders
This list cannot be extended.
All redirected files are stored in the following location:
%USERPROFILE%\AppData\Local\VirtualStore.
When a virtualized application tries to store a file in C:\Windows, for instance, the write action gets redirected to the following location:
C:\Users\username\AppData\Local\virtualStore\Windows
Figure 1. The effect of file virtualization
To subsequently read the correct version of the file, Windows must do something special when this application tries to read the file it just stored using file virtualization. The fact is that Windows uses an alternative scheme for reading files when file virtualization is active. Windows will first look in the VirtualStore folder to see if the file is there before looking in the protected folder the application is trying to read.
By default, all programs that belong to Windows 7 are not virtualized. This means that programs such as CMD.exe and Notepad.exe will not be virtualized. 64-bit applications will also never be virtualized. Virtualization is enabled by default for all other applications on Windows 7. You can see in the Task Manager if an application is virtualized by adding the Virtualization column in the Processes tab.
Using Group Policy to Disable File Virtualization
Group Policy contains two security settings that you can use to turn off file virtualization:
- User Account Control: Run all administrators in Admin Approval mode. When this setting is disabled, UAC is disabled, including file and registry virtualization.
- User Account Control: Virtualize file and registry write failures to per-user locations. When disabled, this setting will disable only file and registry virtualization.
By Raymond Comvalius, IT Infrastructure Specialist and STEP Member
Microsoft vừa phát hành sản phẩm hướng dẫn người dùng Windows 7 miễn phí. Sách hướng dẫn cung cấp một cái nhìn chi tiết về các tính năng mới và cải tiến trong Windows 7, giúp bạn hiểu làm thế nào Windows 7 đơn giản hoá công việc hàng ngày theo ý của bạn một cách nhanh chóng và hiệu quả nhất.
Hướng dẫn này cũng được thiết kế để cung cấp các chuyên gia IT về làm thế nào để kết nối mọi người từ bất cứ nơi đâu, quản lý rủi ro thông qua tăng cường an ninh và kiểm soát, và giảm chi phí bằng cách tinh giản trong quá trình quản lý máy tính.
Nó giúp cung cấp một cái nhìn tổng quan của nhiều tính năng thú vị trong Windows 7. Để biết thêm nội dung của hướng dẫn bạn có thể tải về từ trang Microsoft tại đây.
I. Giới thiệu
An toàn hệ thống luôn là vấn đề được quan tâm hành đầu của mọi công ty. Vào tháng 5/2007 Microsoft giới thiệu sản phẩm Microsoft forefront MicrosoftInternetExplorer4 dòng sản phẩm bảo mật toàn diện, để giải quyết các vấn đề về Virus và Spyware và mang lại tình trạng an ninh tốt hơn cho hệ thống mạng của bạn.
Các sản phẩm của Microsoft Forefront có thể dễ dàng tích hợp với các sản phẩm khác, với hạ tầng CNTT của doanh nghiệp và có thể được bổ sung thông qua các giải pháp của bên thứ ba cũng như các giải pháp bảo mật xuyên suốt và có chiều sâu. Các quá trình quản lý, báo cáo, phân tích và triển khai đã được đơn giản hóa giúp doanh nghiệp quản lý nguồn thông tin một cách hiệu quả hơn cũng như kiểm soát tốt hơn việc truy cập vào máy chủ và các ứng dụng. Với chế độ bảo vệ nhanh nhạy do Microsoft hỗ trợ, Microsoft Forefront sẽ giúp các doanh nghiệp tự tin đối đầu với những mối nguy hiểm luôn luôn biến đổi và những nhu cầu ngày một tăng trong kinh doanh.
II. Mục tiêu bài lab
v Cài đặt thành công Forefront trên windows server 2008 x64
v Thiết lập rule căn bản cho phép users tổ chức truy cập web nhờ Web Access Policy
III. Các bước cấu hình
Bước 1: Cài đặt các role và yêu cầu của Forefront trước khi cài đặt
Đưa đĩa Forfront vào run bàng Wizard
Chọn Run Preparation Tool
Lưu ý sau bước này tất cả những bước đơn giản chỉ yêu cầu Next tôi sẽ bỏ qua không giải thích mà chỉ đưa ảnh minh họa nên các bạn chú ý.
Ở đây chúng ta chọn bản cài đặt đầu tiên ForeFront TMG services and Management
Bước 2: Sau khi hoàn tất việc chuẩn bị bước tiếp chúng ta sẽ cài đặt forefront. Quay lại giao diên wizard chọn Run Installation Wizard
Bước này quan trọng bạn phải add range đỉa chỉ mạng Local vào đây có thể add bằng tay hoặc chọn card local
Cài đặt hoàn tất
Bước 3: Config những tham số cho hệ thống
( chú ý phần này sẽ hiện ra ngay sau khi Finish cai đặt nếu bạn có check dấu check khi finish hoặc mặc định lần đầu vào management forefront sẽ bắt buộc khai báo)
Chọn mục đầu tiên Configure network setttings
Chọn Topology mà hệ thống mạng bạn sử dụng ở đây bài lab này là Edge firewall
Cấu hình ip card lan và routing nếu có cho hệ thống
Cấu hình ip card internet ở đây tôi chọn nhận ip automatically hoặc bạn có thể cấu hình ip tĩnh cho card internet
Finish kết thúc phần 1. Bây giờ chúng ta qua phần 2 cấu hình mục Configure System settings
Phần 3 Define deployment options
Finish kết thúc cầu hình các tham số ban đầu
Bước 4: Cấu hình Web access police cho hệ thống đây là chức năng mới torn forefront cho phép cấu hình trực quan qua trình truy cập của user: filter, malware, block…
Vào giao diện chính chon Web Access Police à góc phải chon Configure Web access police
Ở đây chúng ta sẽ sử dụng luôn chức năng lọc URL của ForeFront ( mặc định là chưa block bất kì URL nào mà chỉ đưa ra những group phân bố dễ phân biệt cho chúng ta)
Chức năng kiểm soát HTTPS của Forefront ở đây cho phép kiểm tra qua trinh kết nối https với hành động kiểm tra certificate của web server trước khi truy cập …
Kích hoạt tính năng cache cho Forefront và quy định size sẽ dùng cho việc cache
APPLY hoàn tất cầu hình các rule căn bản cho web
Ở đây các bạn chú ý chúng ta có thể truy cập được web nhưng chưa có rule dành cho DNS.
Bước 5: tạo rule cho DNS
Chuột phải Firewall police chon New à Access rule
Add protocol DNS vào mục protocol cho phép
Apply hoàn tất cấu hình
