Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
SECURE SERVER PUBLISHING
I. GIỚI THIỆU:
Bài Lab dùng 3 máy:
- ISA server (PC lẻ) : Bản ghost P1
- DC (PC chẵn) : Bản ghost P3_EX1
- Client : Bản ghost P4
Bài Lab gồm những nội dung chính:
1. Chuẩn bị hệ thống
2. Publish DNS server
3. Publish Secure Web server
4. Publish Secure Outlook Web Access
II. THỰC HIỆN:
Qui ước: P: số phòng. X: số máy ISA (PC lẻ). Y: số máy DC (PC chẵn). Z: số máy Client
Chú ý: Điều chỉnh lại IP của các máy theo bảng sau:
INTERFACE
Thông số LAN CROSS
PC
ISA
IP / S.M. 192.168.P.X / 24 172.16.X.1 / 24
Default Gateway 192.168.P.200 -
Preferred DNS server - 172.16.X.2
DC
IP / S.M.
Disable
172.16.X.2 / 24
Default Gateway 172.16.X.1
Preferred DNS server 172.16.X.2
ISA

Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B4 Xin certificate cho Web server (thực hiện trên
máy DC)
- Start  Programs > Administrative Tools 
Internet Information Services.
- Trong cửa sổ Internet Information Services
 Click phải Default Web Site 
Properties.
- Trong hộp thoại Default Web Site
Properties  tab Directory Security 
Server Certificate.
- Màn hình Welcome  Next
- Hộp thoại Server Certificate  chọn Create
a new certificate  Next
- Hộp thoại Delayed or Immediate Request
 chọn Send the request immediately… 
Next
- Hộp thoại Name and Security Settings 
giữ nguyên thông số mặc định  Next.
- Hộp thoại Organization Information  nhập
Organization name và Organization unit
name  Next.
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ
47
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
- Hộp thoại Your Site’s Common Name 
nhập Common Name: www.domY.com
- Hộp thoại Geographical Information  chọn Country/Region và nhập thông tin City/Locality 

- Hộp thoại File to Import  Browse về ổ
đĩa Z  chọn certificate của Enterprise
root CA  Next  Next  OK
B8 Điều chỉnh system rule để ISA
server có thể truy cập trang web của
domY.com.
- Trong cửa sổ ISA server
Management  Click phải
lên Firewall Policy  Edit
System Policy
- Hộp thoại System Policy Editor  trong khung
Configuration Groups  chọn Allow Sites  chọn tab To
 chọn System Policy Allow Sites  Edit
- Hộp thoại System Policy Allow Sites 
New  Nhập vào giá trị: “ *.domY.com ” 
OK OK
- Trong cửa sổ ISA server Management 
Apply  OK
Phiên Bản Thử Nghiệm - Lưu Hành Nội Bộ
49
Trung Tâm Nghiên Cứu Phát Triển Đào Tạo CNTT Nhất Nghệ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu, Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
B9 Xin certificate cho ISA server (thực hiện trên máy ISA)
- Khai báo vào Trusted Sites:
Trong chương trình Intenet Explorer  menu Tool
 Internet Options  tab Securuty  chọn Trusted
Sites  Sites  trong khung “Add this Web site to
the zone” nhập: http:// www.domY.com  Add 
Close  OK