Cài đặt và cấu hình Microsoft Exchange trên Domain Controller

Computer đã sẵn sàng cho việc cài đặt Microsoft Exchange. Trong phần này chúng ta sẽ tiến hành những bước sau:

• Cài đặt các Service IIS World Wide Web, SMTP và NNTP services

• Cài đặt Microsoft Exchange Server 2003

• Cấu hình Outlook Web Access WebSite

Tiến hành các bước sau để cài World Wide Web, SMTP và NNTP services:

1. Click Start, chọn Control Panel. Click Add or Remove Programs.

2. Trong Add or Remove Programs, click Add/Remove Windows Components

3. Trên Windows Components page, chọn Application Server entry trong Components page. Click Details.

4. Trong Application Server dialog box, check vào ASP.NET checkbox. Chọn Internet Information Services (IIS) entry và click Details.

5. Trong Internet Information Services (IIS) dialog box, check vào NNTP Service checkbox. Check tiếp SMTP Service checkbox. Click OK.

6. Click OK trong Application Server dialog box.

7. Click Next trên Windows Components page.

8. Click OK vào Insert Disk dialog box.

9. Trong Files Needed dialog box, đưa đường dẫn đến Folder I386 trên CD cài đặt Windows Server 2003 trong copy file từ text box. Click OK.

10. Click Finish trên Completing the Windows Components Wizard page.

11. Close Add or Remove Programs .

Tiến hành các bước sau cài Microsoft Exchange:

1. Đưa Exchange Server 2003 CD vào CD-ROM, trên autorun page, click Exchange Deployment Tools link nằm dưới Deployment heading.

2. Trên Welcome to the Exchange Server Deployment Tools page, click Deploy the first Exchange 2003 server link.

3. Trên Deploy the First Exchange 2003 Server page, click New Exchange 2003 Installation link.

4. Trên New Exchange 2003 Installation page, kéo xuống cuối trang.Click Run Setup now link.

5. Trên Welcome to the Microsoft Exchange Installation Wizard page, click Next.

6. Trên License Agreement page, chọn I agree option và click Next.

7. Chấp nhận các xác lập mặc định trên Component Selection page và click Next.

8. Chọn Create a New Exchange Organization option trên Installation Type page và click Next.

9. Chấp nhận tên mặc định trong Organization Name text box trên Organization Name page, và click Next.

10. Trên Licensing Agreement page, chọn I agree that I have read and will be bound by the license agreement for this product và click Next.

11. Trên Installation Summary page, click Next.

12. Trong Microsoft Exchange Installation Wizard dialog box, click OK.

13. Click Finish trên on the Completing the Microsoft Exchange Wizard page khi cài đặt hoàn thành.

14. Đóng tất cả cửa sổ đang open.

Exchange Server đã được cài đặt và giờ đây Admin có thể tạo các mailboxes cho Users. Bước kế tiếp là cấu hình Outlook Web Access site và chỉ dùng phương thức xác thực duy nhất là Basic Authentication. Đối với các quản trị Mail Server thì đây là một cấu hình quan trọng (nhưng tất nhiên không bắt buộc) khi muốn cho phép truy cập từ xa (remote access) vào OWA site. Sau đó, chúng ta sẽ yêu cầu một Website Certificate (Chứng từ số Website) cho OWA site và publish OWA site dùng quy tắc Web Publishing Rule trênISA Server, thông qua rule này, sẽ cho phép remote users truy cập vào OWA site.

Tiến hành các bước sau để cấu hình OWA site dùng phương thức xác thực duy nhất Basic authentication:

1. Click Start, chọn Administrative Tools. Click Internet Information Services (IIS) Manager.

2. Trong Internet Information Services (IIS) Manager console, mở rộng server name, mở rộng WebSites node và mở Default Web Site.

3. Click trên Public node và sau đó right click. Click Properties.

4. Trong Public Properties dialog box, click Directory Security tab.

5. Trên Directory Security tab, click Edit trong khung Authentication and access control.

6. Trong Authentication Methods dialog box, đảm bảo không check vào (remove) Integrated Windows authentication checkbox. Click OK.

7. Click Apply và click OK.

8. Click trên Exchange node và right click. Click Properties.

9. Trên Exchange Properties dialog box, click Directory Security tab.

10. Trên Directory Security tab, click Edit trong Authentication and access control

11. Trong Authentication Methods dialog box, đảm bảo không check vào (remove) Integrated Windows authentication checkbox. Click OK.

12. Click Apply, click OK trong Exchange Properties dialog box.

13. Click trên ExchWeb node,sau đó right click. Click Properties.

14. Trong ExchWeb Properties dialog box, click Directory Security tab.

15. Trên Directory Security tab, click Edit trong khung Authentication and access control

16. Trong Authentication Methods dialog box, không check (remove) vào Enable anonymous access checkbox. Sau đó check vào Basic authentication (chú ý dùng phương thức xác thực này, password được gửi đi dưới dạng clear text) checkbox. Click Yes trong IIS Manager dialog box và Admin nhận được thông báo rằng password được gửi đi hoàn toàn không mã hóa (clear). Trong Default domain text box, đưa vào tên Internal Network domain, chính là MSFIREWALL. Click OK.

17. Click Apply trong ExchWeb Properties dialog box. Click OK trong Inheritance Overrides dialog box. Click OK trong ExchWeb Properties dialog box.

18. Right click Default Web Site và click Stop. Right click lại Default Web Site và click Start.

Thân TỔNG QUAN VỀ MICROSOFT EXCHANGE SERVER 2007

   23/06/2008 12:00 AM

Để mở đầu cho loạt bài về Exchange Server 2007. Trong bài viết này sẽ giới

thiệu với các bạn sơ lược về sản phẩm Exchange Server 2007 và những tính

năng của các role trong Exchange Server 2007. 

Hình 1 – Các loại Server Role trong Exchange Server 2007

Như bạn thấy ở hình trên, Exchange Server 2007 có tất cả 5 role chính:

1. Client Access Server Role

2. Edge Transport Server Role

3. Hub Transport Server Role

4. Mailbox Server Role

5. Unified Messaging Server Role

Để có thể triển khai một hệ thống mail exchange server hoàn chỉnh yêu cầu bạn phải

nắm vững khái niệm và chức năng của từng role.

I. Client Access Server Role:

Role này chấp nhận các kết nối từ hệ thống mail Exchange của bạn đến mail clients

khác(Non MAPI). Các phần mềm mail clients như Outlook Express và Eudora dùng

POP3 hoặc IMAP4 để giao tiếp với Exchange Server. Các thiết bị di động như

mobiles, PDA... dùng ActiveSync, POP3 hoặc IMAP4 để giao tiếp với hệ thống

Exchange.

Như vậy, chúng ta nhận thấy, bên cạnh việc hỗ trợ MAPI và HTTP clients, Echange

Server 2007 còn hỗ trợ POP3 và IMAP4. Theo mặc định thì POP3 và IMAP4 sẽ được

cài đặt khi bạn cài Client Access Server Role

II. Edge Transport Server Role:

Edge Transport Server Role là 1 server chuyên dùng trong việc security, có chức

năng lọc Anti-Virus và Anti-Spam, nó gần giống như Hub Transport nhưng Edge

Transport không có nhiệm vụ vận chuyển mail trong nội bộ mà nó chỉ làm nhiệm vụ

bảo vệ hệ thống Email server. Tất cả mọi e-mail trước khi vào hay ra khỏi hệ thống

đều phải qua Edge Transport . Edge Trasport chỉ có thể cài trên một Stand-Alone

Server và không thể cài chung với các role khác(Mailbox,Client Access,Hub

Transport...)

III. Hub Transport Server Role:

Hub Transport Server Role có nhiệm vụ chính là vận chuyển Email trong hệ thống

Exchange. Tại Hub Transport chúng ta có thể cấu hình các email policy ( sửa, thêm,

hoặc thay đổi ...) trước khi vận chuyển email đi. Những email được gửi ra ngoài

Internet đầu tiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ qua Edge

Transport để lọc Antivirus và Spam, và cuối cùng mới chuyển tiếp ra ngòai Internet.

Như vậy, tóm lại, chúng ta có thể hiểu như sau:

Edge Transport: chịu trách nhiệm vận chuyển email mesage với các hệ thống bên

ngoài - đóng vai trò như gateway. (đối ngoại)

Hub Transport: chịu trách nhiệm vận chuyển email message trong nội bộ và chuyển

các email message gửi ra ngoài (đối nội+ đối ngoại)

IV. Mailbox Server Role:

Mailbox Server Role chứa tất cả các Mailbox database và Public Folder database. Nó

cung cấp những dịch vụ về chính sách địa chỉ email và danh sách địa chỉ dành cho

người nhận.

Hình 2 – Mối quan hệ giữa Mailbox Server Role và các Server Role khác

1. Mailbox Server truy cập vào AD để lấy thông tin của đối tượng (Mailbox user....)

2. Hệ thống lưu trữ trên Hub Transport sẽ giữ lá mail này lại.

3. Client Access Server Role gửi yêu cầu từ clients đến Mailbox Server Role, và sau

đó lấy dữ liệu từ Mailbox Server Role về.

4. Unified Messaging Server Role sẽ phân loại voice email và thông tin về cho

Outlook Voice Access.

5-6. Outlook clients ở trong mạng nội bộ có thể truy cập trực tiếp Mailbox Server để

gửi và nhận mail. Outlook Clients ở ngòai Internet có thể truy cập Mailbox server

bằng cách dùng RPC over HTTP

V. Unified Messaging Server Role:

Unified Messaging là một chức năng mới trong hệ thống Microsoft Exchange Server

2007. Hỗ trợ e-mail, voice-mail, máy fax, lịch, danh sách các việc cần làm từ bất kỳ

thiết bị nào (gồm cả điện thoại).Unified Messaging được xây dựng trong cả hai lĩnh

vực: Outlook Voice Access và các khả năng hỗ trợ truy cập không dây.

Outlook Voice Access

Có lẽ thành phần quan trọng nhất đối với người dùng là Outlook Voice Access, một

chương trình bổ sung tuyệt vời trong Exchange Server 2007. Chương trình này chủ

yếu kết nối dữ liệu từ hộp mailbox Exchange của người dùng với các khả năng lời nói

nhúng trong sản phẩm dịch vụ. (Các khả năng lời nói dựa vào phiên bản ‘chì’ của

Microsoft Speech Server). Người dùng có thể quay số cổng Exchange, nhập mã số

uỷ nhiệm và kết nối với bộ lịch hay thư điện tử trong hộp Inbox. Outlook Voice

Access sẽ đọc e-mail, thư trong máy fax, chi tiết lịch, thông tin liên hệ, giống như qua

điện thoại.

Chương trình này không phải là giải pháp một chiều. Outlook Voice Access còn trả

lời các câu lệnh bằng lời, giống như một người thư ký tự động tận tuỵ. Chẳng hạn

chuyến bay của bạn bị trễ hai tiếng, bạn có thể nói với Outlook Voice Access qua

điện thoại, nó sẽ thông báo với khách hàng đang đợi bạn sắp xếp lại cuộc gặp trễ

sau hai tiếng.

Bạn cũng có thể gọi vào và xoá chương trình làm việc trong một khoảng thời gian

nhất định hoặc toàn bộ một ngày. Exchange sẽ cho phép người tham gia buổi gặp gỡ

biết sự vắng mặt của bạn bằng kiểu giải thích qua âm thanh. Bạn vẫn có thể thực

hiện các chức năng quản lý mailbox thông thường như trả lời và xoá thư qua điện

thoại từ bất cứ địa điểm nào.

Tương thích và các khả năng không dây

Người dùng thiết bị Windows Mobile cơ sở sẽ hứng thú với quyền truy cập tăng và

tốc độ thực thi tốt hơn. Tính năng trong Windows Mobile được đồng bộ hoá với hộp

mailbox của Exchange Server 2007, platform ActiveSync được nâng cấp. Microsoft

đăng ký bản quyền ActiveSync trước các hãng điện thoại di động khác. Mục đích của

công ty là tạo ra khả năng đồng bộ Exchange với các platform thiết bị, không chỉ của

Windows Mobile. 

GƯ ̉I BỞI: meoden18

LƯƠ ̣T XEM: 131

CÀI ĐẶT, CẤU HÌNH VÀ KIỂM THỬ EXCHANGE 2007 CCR TRÊN

MAILBOX SERVER (PHẦN 1)

   01/04/2008 10:23 AM

Exchange Server 2007 giới thiệu một số tính năng mới, một trong số đó là tính

năng Cluster Continuous Replication (CCR). Tính năng này cần đến vấn đề

chuyển file bản ghi của Exchange Server 2007 mới và các tính năng replay, bên

cạnh đó là sự kết hợp giữa chúng với các tính năng có sẵn Windows 2003 (2

nút cluster active/passive). Tính năng có trong Windows 2003 này có nhiều ưu

điểm, tuy nhiên nó cũng có một số nhược điểm đó là vẫn có một điểm lỗi khi đề

cập đến các cơ sở dữ liệu của Exchange.  

Các điều kiện tiên quyết

Để theo các bước trong suốt loạt bài này, bạn cần thực hiện những vấn đề dưới đây:

Windows 2003 Active Directory forest có ít nhất một Domain Controller.

Hai phiên bản Windows 2003 Server R2 Enterprise hoặc Windows 2003

Server SP1 Enterprise.

Một file Windows chia sẻ Witness (Microsoft khuyến cáo vấn đề là Exchange

2007 Hub Transport Server trong Exchange 2007 đang tồn tại)

Lưu ý : Nhớ áp dụng sự nâng cấp đã đề cập đến bên trong liên kết MS KB 921181

cho cả hai máy chủ sẽ làm việc như các nút trong cài đặt Exchange Server 2007

Clustered Mailbox. Nâng cấp này sẽ bổ sung một tính năng xác nhận chia sẻ file mới

cho mô hình quy định của tập các nút - Majority Node Set (MNS) - hiện hành. Tính

năng xác nhận chia sẻ file này cho phép bạn sử dụng một file chia sẻ ở bên ngoài đối

với cluster như một “phiếu bầu chọn” truyền thống nhằm mục đích chỉ ra trạng thái

của cluster trong triển khai mô hình quy định two-node MNS, đó là một thủ tục để sử

dụng cho chức năng bản sao cluster liên tục (viết tắt là CCR) trong Exchange Server

2007.

Bổ sung thêm vào các điều kiện tiên quyết ở trên, bạn nên có một số kiến thức về

các yêu cầu chung dưới đây:

Khi xử lý các môi trường CCR, bạn phải hoặc có thể chỉ sử dụng một cơ sở

dữ liệu trên một nhóm lưu trữ.

 

Bạn không thể tạo một cơ sở dữ liệu thư mục công trong môi trường CCR nếu

đã có nhiều cơ sở dữ liệu thư mục trong tổ chức của mình.

 

Bạn có thể tạo tới 50 nhóm lưu trữ và 50 cơ sở dữ liệu trên một CCR cluster.

Cần phải biết rằng bạn chỉ nên tạo một cơ sở dữ liệu trên mỗi nhóm lưu trữ.

 

Cluster trong Exchange 2007 nào được cài đặt không thể có Exchange Server

200x, hoặc bất kỳ phiên bản nào của Microsoft SQL Server. Không được hỗ

trợ cho việc chạy Exchange 2007 trong một cluster với bất kỳ các ứng dụng

khác.

Cảnh báo: Vì Exchange Server 2007 Beta không hỗ trợ trong môi trường sản xuất,

trừ khi bạn tham gia trong chương trình triển khai nhanh (RDP) hoặc chương trình

chạy thử công nghệ mới (TAP), nên bạn phải cài đặt mailbox cluster trong miền kiểm

thử.

Cấu hình thiết lập mạng cho các nút Cluster

Khi bạn khởi chạy các máy chủ để làm các nút trong một cluster, hãy bắt đầu bằng

cách đặt tên cho các máy ví dụ như E2K7Node1 và E2K7Node2 hay bất cứ tên nào

đó mà bạn muốn sử dụng (các tên này không cần phải thực hiện gì với tên máy chủ

Exchange mà các máy khách của bạn sẽ được cấu hình để kết nối tới chúng sau).

Đặt tên cho các kết nối mạng là Public và Private tương ứng với mạng bên trong và

mạng bên ngoài (nhớ rằng phải thực hiện điều này cho cả hai nút).

Hình 1: Các kết nối mạng

Kích Advanced > Advanced Settings, nếu không phải như thế, hãy bảo đảm Public

được liệt kê đầu tiên trong danh sách thứ tự kết nối, sau đó là Private và cuối cùng là

Remote Access Connections.

Hình 2: Thứ thự kết nối

Bạn cũng cần bảo đảm không đánh dấu File and Printer Sharing for Microsoft

Networks cho kết nối mạng Private.

Hình 3: Vô hiệu hóa File and Printer Sharing for Microsoft Networks

Cấu hình Public network với các thiết lập mạng tương ứng mà bạn sử dụng trong môi

trường test của mình.

Hình 4: Cấu hình Public network

Cấu hình Private network với địa chỉ IP và một subnet mask. Ngoài ra không còn gì

yêu cầu nữa vì mạng này chỉ được sử dụng cho việc truyền thông (heartbeat) giữa

các nút trong một cluster.

Hình 5: Cấu hình Private network

Bây giờ kích Advanced sau đó chọn tab DNS. Ở đây, bạn nên hủy chọn cả Register

this connection's addresses in DNS và Use this connection's DNS suffix.

Hình 6: Cấu hình các thiết lập DNS cho Private network

Kích vào tab WINS, hủy chọn Enable LMHOSTS lookup và chọn Disable NetBIOS

over TCP/IP.

Hình 7: Cấu hình các thiết lập WINS cho Private network

Kích OK 3 lần và đóng các cửa sổ kết nối mạng.

Bây giờ bổ sung thêm cả hai máy chủ Windows 2003 với tư cách là máy chủ thành

viên trong miền Active Directory kiểm thử.

Tạo và cấu hình Windows 2003 Server Cluster

Chúng ta đã có hai máy chủ sẵn sàng làm việc như các nút trong một cluster của

Windows 2003, lúc này hãy tạo một Windows 2003 Server Cluster. Để thực hiện điều

đó, hãy đăng nhập vào E2K7Node1 với tài khoản quản trị viên miền, sau đó kích

Start > Administrative Tools > Cluster Administrator, và chọn Create new cluster

trong hộp danh sách chọn. Kích OK.

Hình 8: Tạo một cluster mới

Lưu ý: Bạn cũng có thể mở một cửa sổ lệnh và đánh vào đó lệnh Cluster.exe

/create /wizard để mở tiện ích Cluster Wizard.

Kích Next.

Hình 9: Cluster Wizard

Chỉ định tên miền cũng như tên cluster (tên cho Windows 2003 cluster chứ không

phải cho tên của Exchange cluster để các máy khách sẽ kết nối tới), sau đó kích

Next.

Hình 10: Cluster Name and Domain

Nhập vào tên của máy chủ Windows 2003 sẽ làm nút đầu tiên trong cluster, trong

trường hợp này là E2K7Node1, sau đó kích Next.

Hình 11: Bổ sung thêm nút đầu tiên

Cho phép tiện ích cluster wizard xác định cấu hình cluster và kích Next.

Lưu ý: Bạn có thể bỏ qua hai cảnh báo trong hình 12, vì các nút trong bản sao cluster

liên tục (CCR) trên cài đặt máy chủ mailbox sẽ không chia sẻ cùng các hệ thống nhỏ.

Hình 12: Phân tích cấu hình cluster - Analyzing Cluster Configuration

Nhập vào địa chỉ IP mà các công cụ quản lý cluster sẽ sử dụng để kết nối với cluster,

trong trường hợp này là 10.10.1.216, sau đó kích Next.

Hình 13: Chỉ định địa chỉ IP mà các công cụ quản lý cluster sẽ kết nối đến

Nhập vào các thông tin cần thiết của tài khoản dịch vụ cluster (Cluster Service

Account), kích Next.

Hình 14: Nhập vào các thông tin cần thiết cho Cluster Service Account

Kích Quorum và chọn Majority Node Set như một kiểu tài nguyên, sau đó kích OK

và Next.

Hình 15: Cấu hình Cluster được đưa ra

Hình 16: Thiết lập Majority Node Set thành Resource Type

Đợi cho đến khi cluster được cấu hình, sau đó kích Next.

Hình 17: Tạo Cluster

Khi cluster đã được hoàn tất, bạn có thể kích Finish.

Hình 18: Màn hình báo đã hoàn tất quá trình

Lúc này chúng ta đang chạy cluster Windows 2003, nhưng vì chỉ có một nút nên

không có lỗi tolerant. Vì vậy hãy bổ sung thêm vào máy chủ Windows 2003 thứ hai.

Chúng ta có thể thực hiện bằng cách kích chuột phải vào E2K7Node1 trong phần

panel bên trái của Cluster Administrator, sau đó chọn New > Node như trong hình

19 bên dưới.

Hình 19: Bổ sung thêm nút thứ hai cho Cluster

Add Nodes Wizard sẽ khởi chạy và bạn có thể kích Next.

Hình 20: Add Nodes Wizard

Nhập vào tên của máy chủ sẽ là nút thứ hai (trong trường hơp này là E2K7Node2),

sau đó kích Next.

Hình 21: Nhập vào tên của nút thứ hai

Tiếp tục cho Add Notes Wizard phép xác định cấu hình cluster, sau đó kích Next.

Hình 22: Phân tích cấu hình Cluster

Nhập vào mật khẩu cho tài khoản dịch vụ cluster (trong trường hợp này là tài khoản

quản trị viên), sau đó kích Next.

Hình 23: Nhập vào mật khẩu cho Cluster Service Account

Khi đã được thẩm định, bạn muốn bổ sung thêm nút thứ hai vào cluster với cấu hình

được thể hiện trong hình 24, kích Next.

Hình 24: Cấu hình cluster được đề xuất cho nút 2.

Khi cluster đã được cấu hình đúng mà không có lỗi nào hoặc cảnh báo nào xuất hiện,

bạn hãy kích Next.

Hình 25: Cluster được cấu hình cho nút thứ hai

Khi Add Notes Wizard đã hoàn tất một cách thành công, kích Finish.

Hình 26: Hoàn tất Add Nodes Wizard

Máy chủ Windows thứ hai lúc này là một phần của cluster như thể hiện trong hình 27

bên dưới.

Hình 27: Cluster Administrator với hai nút

Đến đây chúng tôi xin kết thúc phần một của loạt bài này, phần hai sẽ được tiếp tục

chúng tôi giới thiệu trong một thời gian không xa, mong các bạn đón đọc.