cau hinh may chu mail nang cao win 2k3 server

View previous topic View next topic Go down

cau hinh may chu mail nang cao win 2k3 server

Post  Jimmynguyen on Fri May 16, 2008 9:46 am

Cấu h́nh nhiều mail-server để sử dụng một nơi lưu giữ mail đơn hay một nơi lưu giữ mail từ xa

Trong một cấu h́nh mail-server chuẩn, mỗi mail-server có một nơi lưu giữ mail cục bộ tương ứng. Mặc dù vậy, bạn có thể cấu h́nh nhiều mail-server để sử dụng một nơi lưu giữ mail đơn hay một nơi lưu giữ mail từ xa. Lợi thế của việc sử dụng nhiều mail-server là ở chỗ thêm sự dư thừa vào việc triển khai của bạn và cho phép mạng của bạn xử lư được nhiều lưu lượng hơn. Lợi thế của việc sử dụng một nơi lưu giữ từ xa là bạn có thể sau đó sử dụng một thiết bị lưu giữ file chuyên dụng như một thiết bị NAS (network-attached storage).

Quan trọng: Để thực hiện thủ tục tiếp sau, bạn phải đang sử dụng một Active Directory integrated authentication (chứng thực tích hợp Active Directory) hoặc encrypted password file authentication (chứng thực file mật khẩu được mă hóa). Mail-server phải ở trong cùng một domain Active Directory như máy tính mà trên đó nơi lưu giữ mail được cấu h́nh.

Để cấu h́nh nhiều mail-server có thể sử dụng một nơi lưu giữ mail đơn hay nơi lưu giữ mail từ xa:

+ Theo chỉ dẫn trợ giúp của Windows Server 2003 để cài đặt các dịch vụ E-mail trên mỗi máy tính mà bạn muốn sử dụng như là một mail-server. Những chỉ dẫn này được cung cấp trong mục trợ giúp “To install e-mail services”. Để xem mục này, nhấn Start, và sau đó nhấn Help and Support. Nhấn Internet and E-mail Services, nhấn E-mail services và sau đó nhấn POP3 service. Nhấn How To, Set Up the POP3 Service và sau đó nhấn Install e-mail services.

+ Trên mỗi mail-server, chọn ‘Active Directory integrated authentication’ hoặc ‘encrypted password file authentication’. Các chỉ dẫn cho thủ tục này được cung cấp trong mục trợ giúp “Set the authentication method”. Để xem mục này, nhấn Start sau đó nhấn Help and Support. Nhấn Internet and E-mail Services, nhấn E-mail services và sau đó nhấn POP3 service. Nhấn How To, nhấn Set Up the POP3 Service và sau đó nhấn Set the authentication method.

+ Làm bất cứ các thay đổi bổ sung nào cho cấu h́nh của các mail-server riêng lẻ như thiết lập mức đăng kư (logging level) hay cổng (port), hay cấu h́nh SPA (secure password authentication).

+ Làm theo những chỉ dẫn trong trợ giúp của Windows Server 2003 để cấu h́nh một thư mục hay ổ đĩa như một folder dùng chung để làm nơi lưu giữ mail. Những chỉ dẫn này được cung cấp trong mục trợ giúp "Share a folder or drive". Để xem mục này, nhấn Start và sau đó nhấn Help and Support. Nhấn Disks and Data, nhấn Managing Files and Folders, Shared Folders, How To, Share a folder or drive.

+ Phụ thuộc vào việc bạn đang sử dụng ‘encrypted password file authentication’ (chứng thực tệp tin mật khẩu được mă hóa) hay ‘Active Directory integrated authentication’ (chứng thực được tích hợp Active Directory), làm một trong các bước sau:

* Nếu bạn đang sử dụng ‘encrypted password file authentication’, bạn phải dùng cùng GUID (globally unique identifier) trên mỗi mail-server. Để làm như vậy, chọn một mail-server, nhận diện GUID của nó và sau đó cấu h́nh tất cả các mail-server khác để sử dụng chung GUID này. GUID được định vị tại:

HKEY_LOCAL_MACHINE\
SOFTWARE\microsoft\pop3service\auth\authguid. GUID được hiển thị trong cột Data. Hoặc nếu bạn nhấn đúp vào khóa (key) authguid, GUID hiển thị trong cột Value data.

Để thay đổi GUID:

- Nhấn Start, nhấn Run và sau đó gơ: regedit

- Vào HKEY_LOCAL_MACHINE\SOFTWARE\
microsoft\pop3service\auth\ authguid

- Nhấn đúp và khóa authguid và sau đó, trong Value data gơ : GUID

- Sau việc sửa đổi đang kư (registry), bạn phải khởi động lại dịch vụ POP3. Nhấn Start, nhấn Run, gơ cmd và sau đó nhấn OK.

- Tại dấu nhắc ḍng lệnh, gơ: net stop pop3svc

- Sau khi dịch vụ đă dừng, tại dấu nhắc ḍng lệnh, gơ : net start pop3svc


* Nếu bạn đang sử dụng ‘Active Directory integrated authentication’, bạn phải chờ replication (bản sao) của ‘Active Directory’ xuất hiện, như vậy tất cả các mail-server có thể truy nhập vào nơi lưu giữ mail mới. Thời gian replication thay đổi, phụ thuộc vào số lượng các ‘domain controller’ trong việc triển khai của bạn. Thông tin chi tiết về ‘Active Directory replication’, xem trong mục trợ giúp của Windows Server 2003 “Replication overview”. Để xem mục này, nhấn Start và sau đó nhấn Help and Support. Nhấn Active Directory, nhấn Concepts, nhấn Understanding Active Directory, nhấn Understanding Sites and Replication và sau đó nhấn Replication overview.

+ Làm theo những chỉ dẫn trợ giúp trong Windows Server 2003 để cấu h́nh mỗi mail-server một nơi lưu giữ mail và sử dụng nơi lưu giữ mới mà bạn đă tạo. Nếu bạn đă tạo ra một thư mục chia xẻ từ xa như mail root, đường dẫn sẽ là như sau: \\path\share. Để xem mục trợ giúp cho thủ tục này, nhấn Start và sau đó nhấn Help and Support, Internet and E-mail Services, E-mail services, POP3 service, How To, Set Up the POP3 Service, Set the mail store.

+ Sau khi thiết lập nơi lưu giữ mail, bạn phải khởi động lại dịch vụ POP3. Nhấn Start, Run, gơ cmd và sau đó nhấn OK.

+ Tại dấu nhắc ḍng lệnh, gơ: net stop pop3svc

+ Sau khi dịch vụ dừng, tại dấu nhắc ḍng lệnh, gơ: net start pop3svc



Để đặt bảo mật (security) và và sự cho phép (permissions) cho nơi lưu giữ mail :


Trên máy tính mà tại đó nơi lưu giữ mail được cấu h́nh, chạy Windows Explorer.

[item]Nhấn chuột phải trên thư mục hay ổ đĩa chia xẻ mà bạn muốn sử dụng như một nơi lưu giữ mail và sau đó nhấn Sharing and Security. Kiểm tra lại xem Share this folder đă được chọn.


[item]Trên tab Sharing, nhấn Permissions, nhấn Everyone và sau đó nhấn Remove.


[item]Nhấn Add, nhấn Object Types, chọn Computers và sau đó nhấn OK.


[item]Trong Select Users, Computers, or Groups gơ: Domain Admins; Network Service; System; và các tên của tất cả mail-server trong sự triển khai của bạn, mỗi tên cách nhau bởi một dấu chấm phẩy ( và sau đó nhấn OK.


[item]Nhấn Domain Admins và sau đó nhấn Full Control.


[item]Lặp lại bước trước đó cho Network Service, System và mỗi tài khoản mail-server và sau đó nhấn OK.


[item]Trên tab Security, thực hiện lại các bước từ 4-7.


[item]Trên tab Security, nhấn Advanced.


[item]Kiểm tra lại tùy chọn Allow inheritable permissions from the parent to propagate to this object and all child objects. Include these with entries explicitly defined here được chọn.


[item]Chọn Replace permission entries on all child objects with entries shown here that apply to child objects, OK, Yes khi có dấu nhắc và sau đó nhấn OK.


[item]Tạo các domain e-mail và các mailbox.


Để xem mục trợ giúp của các thủ tục này, nhấn Start và sau đó nhấn Help and Support, Internet and E-mail Services, E-mail services, POP3 service, How To và thực hiện một trong các bước sau :

* Để xem mục trợ giúp tạo ra các domain e-mail, nhấn Manage Domains và sau đó nhấn Create a domain.

* Để xem mục trợ giúp tạo ra các mailbox, nhấn Manage Mailboxes và sau đó nhấn Create a mailbox.



Chú ư :

Soạn thảo không đúng registry có thể làm hỏng hệ thống của bạn. Trước khi thay đổi registry, bạn nên sao lưu lại bất kỳ dữ liệu có giá trị nào trên máy tính.

Quan trọng: Nếu bạn thay đổi bất cứ các thuộc tính server dịch vụ POP3 như cổng (port) hay mức đăng kư (logging level), từ bất cứ các mail-server nào trong sự triển khai của bạn, các DACL (discretionary access control list) trong nơi lưu giữ sẽ được đặt các giá trị mặc định. Bạn phải reset các DACL trong nơi lưu giữ mail như được mô tả trước đó, trong thủ tục “To set mail store security and permissions.”


Chú ư : - Nếu bạn có nhiều hơn một mail-server trong sự triển khai của bạn, bạn phải thực hiện lại thủ tục thích hợp để tạo ra một domain e-mail trên mỗi mail-server đ̣i hỏi truy nhập vào domain e-mail này. Nếu bạn đang xoá một domain e-mail, bạn phải thực hiện lại thủ tục thích hợp trên mỗi máy tính trong sự triển khai của bạn. Thông tin thêm để tạo ra và xoá các domain, xem các mục trợ giúp tương ứng trong “Manage Domains”. Để xem trợ giúp, nhấn Start và sau đó nhấn Help and Support, Internet and E-mail Services, E-mail services, POP3 service, How To, Manage Domains.

- Bạn phải chờ Active Directory replication xuất hiện trước khi các tài khoản người dùng dịch vụ POP3 đă có sẵn trong Active Directory. Mặc dù bạn có thể tạo ra các mailbox từ bất cứ các server nào, replication phải được xuất hiện giữa các domain-controller trước khi các phần kích thước mailbox có thể hoạt động hay các tài khoản người dùng POP3 có thể đăng nhậP (log on) vào domain Active Directory.

- Khi bạn cho phép các quota (phần tham gia của ổ đĩa). Các quota có hiệu lực chỉ trên máy tính được cấu h́nh với nơi lưu giữ mail. Nếu bạn có một tập các quota-limit trên các mail-server khác trong Active Directory domain, bạn phải tạo chúng lại trong nơi lưu giữ mail.

- Nếu bạn đang sử dụng ‘encrypted password file authentication’ (chúng thực tệp tin mật khẩu được mă hoá), các quota sẽ có hiệu lực để chống lại các tài khoản máy tính cho phép ghi (write) vào nơi lưu giữ mail. Quá tŕnh đó tiếp tục cho đến khi bạn cấu h́nh một quota cho mỗi tài khoản mailbox. Thông tin chi tiết hơn về tạo các quota cho các tài khoản e-mail, xem mục trợ giúp trong Windows Server 2003 “Configuring disk quotas for the POP3 service”. Để xem mục này, nhấn Start và sau đó nhấn Help and Support. Nhấn Internet and E-mail Services, E-mail services, POP3 service, Concepts, Using the POP3 service, Configuring disk quotas for the POP3 service.

Jimmynguyen

Posts : 31
Join date : 2008-04-09

View user profile

Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum