Upload
do-minh-nam
View
5.768
Download
4
Embed Size (px)
Citation preview
Cài đặt và cấu hình Microsoft Exchange trên Domain Controller
Computer đã sẵn sàng cho việc cài đặt Microsoft Exchange. Trong phần này chúng ta sẽ tiến hành những bước sau:
• Cài đặt các Service IIS World Wide Web, SMTP và NNTP services
• Cài đặt Microsoft Exchange Server 2003
• Cấu hình Outlook Web Access WebSite
Tiến hành các bước sau để cài World Wide Web, SMTP và NNTP services:
1. Click Start, chọn Control Panel. Click Add or Remove Programs.
2. Trong Add or Remove Programs, click Add/Remove Windows Components
3. Trên Windows Components page, chọn Application Server entry trong Components page. Click Details.
4. Trong Application Server dialog box, check vào ASP.NET checkbox. Chọn Internet Information Services (IIS) entry và click Details.
5. Trong Internet Information Services (IIS) dialog box, check vào NNTP Service checkbox. Check tiếp SMTP Service checkbox. Click OK.
6. Click OK trong Application Server dialog box.
7. Click Next trên Windows Components page.
8. Click OK vào Insert Disk dialog box.
9. Trong Files Needed dialog box, đưa đường dẫn đến Folder I386 trên CD cài đặt Windows Server 2003 trong copy file từ text box. Click OK.
10. Click Finish trên Completing the Windows Components Wizard page.
11. Close Add or Remove Programs .
Tiến hành các bước sau cài Microsoft Exchange:
1. Đưa Exchange Server 2003 CD vào CD-ROM, trên autorun page, click Exchange Deployment Tools link nằm dưới Deployment heading.
2. Trên Welcome to the Exchange Server Deployment Tools page, click Deploy the first Exchange 2003 server link.
3. Trên Deploy the First Exchange 2003 Server page, click New Exchange 2003 Installation link.
4. Trên New Exchange 2003 Installation page, kéo xuống cuối trang.Click Run Setup now link.
5. Trên Welcome to the Microsoft Exchange Installation Wizard page, click Next.
6. Trên License Agreement page, chọn I agree option và click Next.
7. Chấp nhận các xác lập mặc định trên Component Selection page và click Next.
8. Chọn Create a New Exchange Organization option trên Installation Type page và click Next.
9. Chấp nhận tên mặc định trong Organization Name text box trên Organization Name page, và click Next.
10. Trên Licensing Agreement page, chọn I agree that I have read and will be bound by the license agreement for this product và click Next.
11. Trên Installation Summary page, click Next.
12. Trong Microsoft Exchange Installation Wizard dialog box, click OK.
13. Click Finish trên on the Completing the Microsoft Exchange Wizard page khi cài đặt hoàn thành.
14. Đóng tất cả cửa sổ đang open.
Exchange Server đã được cài đặt và giờ đây Admin có thể tạo các mailboxes cho Users. Bước kế tiếp là cấu hình Outlook Web Access site và chỉ dùng phương thức xác thực duy nhất là Basic Authentication. Đối với các quản trị Mail Server thì đây là một cấu hình quan trọng (nhưng tất nhiên không bắt buộc) khi muốn cho phép truy cập từ xa (remote access) vào OWA site. Sau đó, chúng ta sẽ yêu cầu một Website Certificate (Chứng từ số Website) cho OWA site và publish OWA site dùng quy tắc Web Publishing Rule trênISA Server, thông qua rule này, sẽ cho phép remote users truy cập vào OWA site.
Tiến hành các bước sau để cấu hình OWA site dùng phương thức xác thực duy nhất Basic authentication:
1. Click Start, chọn Administrative Tools. Click Internet Information Services (IIS) Manager.
2. Trong Internet Information Services (IIS) Manager console, mở rộng server name, mở rộng WebSites node và mở Default Web Site.
3. Click trên Public node và sau đó right click. Click Properties.
4. Trong Public Properties dialog box, click Directory Security tab.
5. Trên Directory Security tab, click Edit trong khung Authentication and access control.
6. Trong Authentication Methods dialog box, đảm bảo không check vào (remove) Integrated Windows authentication checkbox. Click OK.
7. Click Apply và click OK.
8. Click trên Exchange node và right click. Click Properties.
9. Trên Exchange Properties dialog box, click Directory Security tab.
10. Trên Directory Security tab, click Edit trong Authentication and access control
11. Trong Authentication Methods dialog box, đảm bảo không check vào (remove) Integrated Windows authentication checkbox. Click OK.
12. Click Apply, click OK trong Exchange Properties dialog box.
13. Click trên ExchWeb node,sau đó right click. Click Properties.
14. Trong ExchWeb Properties dialog box, click Directory Security tab.
15. Trên Directory Security tab, click Edit trong khung Authentication and access control
16. Trong Authentication Methods dialog box, không check (remove) vào Enable anonymous access checkbox. Sau đó check vào Basic authentication (chú ý dùng phương thức xác thực này, password được gửi đi dưới dạng clear text) checkbox. Click Yes trong IIS Manager dialog box và Admin nhận được thông báo rằng password được gửi đi hoàn toàn không mã hóa (clear). Trong Default domain text box, đưa vào tên Internal Network domain, chính là MSFIREWALL. Click OK.
17. Click Apply trong ExchWeb Properties dialog box. Click OK trong Inheritance Overrides dialog box. Click OK trong ExchWeb Properties dialog box.
18. Right click Default Web Site và click Stop. Right click lại Default Web Site và click Start.
Thân TỔNG QUAN VỀ MICROSOFT EXCHANGE SERVER 2007
23/06/2008 12:00 AM
Để mở đầu cho loạt bài về Exchange Server 2007. Trong bài viết này sẽ giới
thiệu với các bạn sơ lược về sản phẩm Exchange Server 2007 và những tính
năng của các role trong Exchange Server 2007.
Hình 1 – Các loại Server Role trong Exchange Server 2007
Như bạn thấy ở hình trên, Exchange Server 2007 có tất cả 5 role chính:
1. Client Access Server Role
2. Edge Transport Server Role
3. Hub Transport Server Role
4. Mailbox Server Role
5. Unified Messaging Server Role
Để có thể triển khai một hệ thống mail exchange server hoàn chỉnh yêu cầu bạn phải
nắm vững khái niệm và chức năng của từng role.
I. Client Access Server Role:
Role này chấp nhận các kết nối từ hệ thống mail Exchange của bạn đến mail clients
khác(Non MAPI). Các phần mềm mail clients như Outlook Express và Eudora dùng
POP3 hoặc IMAP4 để giao tiếp với Exchange Server. Các thiết bị di động như
mobiles, PDA... dùng ActiveSync, POP3 hoặc IMAP4 để giao tiếp với hệ thống
Exchange.
Như vậy, chúng ta nhận thấy, bên cạnh việc hỗ trợ MAPI và HTTP clients, Echange
Server 2007 còn hỗ trợ POP3 và IMAP4. Theo mặc định thì POP3 và IMAP4 sẽ được
cài đặt khi bạn cài Client Access Server Role
II. Edge Transport Server Role:
Edge Transport Server Role là 1 server chuyên dùng trong việc security, có chức
năng lọc Anti-Virus và Anti-Spam, nó gần giống như Hub Transport nhưng Edge
Transport không có nhiệm vụ vận chuyển mail trong nội bộ mà nó chỉ làm nhiệm vụ
bảo vệ hệ thống Email server. Tất cả mọi e-mail trước khi vào hay ra khỏi hệ thống
đều phải qua Edge Transport . Edge Trasport chỉ có thể cài trên một Stand-Alone
Server và không thể cài chung với các role khác(Mailbox,Client Access,Hub
Transport...)
III. Hub Transport Server Role:
Hub Transport Server Role có nhiệm vụ chính là vận chuyển Email trong hệ thống
Exchange. Tại Hub Transport chúng ta có thể cấu hình các email policy ( sửa, thêm,
hoặc thay đổi ...) trước khi vận chuyển email đi. Những email được gửi ra ngoài
Internet đầu tiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ qua Edge
Transport để lọc Antivirus và Spam, và cuối cùng mới chuyển tiếp ra ngòai Internet.
Như vậy, tóm lại, chúng ta có thể hiểu như sau:
Edge Transport: chịu trách nhiệm vận chuyển email mesage với các hệ thống bên
ngoài - đóng vai trò như gateway. (đối ngoại)
Hub Transport: chịu trách nhiệm vận chuyển email message trong nội bộ và chuyển
các email message gửi ra ngoài (đối nội+ đối ngoại)
IV. Mailbox Server Role:
Mailbox Server Role chứa tất cả các Mailbox database và Public Folder database. Nó
cung cấp những dịch vụ về chính sách địa chỉ email và danh sách địa chỉ dành cho
người nhận.
Hình 2 – Mối quan hệ giữa Mailbox Server Role và các Server Role khác
1. Mailbox Server truy cập vào AD để lấy thông tin của đối tượng (Mailbox user....)
2. Hệ thống lưu trữ trên Hub Transport sẽ giữ lá mail này lại.
3. Client Access Server Role gửi yêu cầu từ clients đến Mailbox Server Role, và sau
đó lấy dữ liệu từ Mailbox Server Role về.
4. Unified Messaging Server Role sẽ phân loại voice email và thông tin về cho
Outlook Voice Access.
5-6. Outlook clients ở trong mạng nội bộ có thể truy cập trực tiếp Mailbox Server để
gửi và nhận mail. Outlook Clients ở ngòai Internet có thể truy cập Mailbox server
bằng cách dùng RPC over HTTP
V. Unified Messaging Server Role:
Unified Messaging là một chức năng mới trong hệ thống Microsoft Exchange Server
2007. Hỗ trợ e-mail, voice-mail, máy fax, lịch, danh sách các việc cần làm từ bất kỳ
thiết bị nào (gồm cả điện thoại).Unified Messaging được xây dựng trong cả hai lĩnh
vực: Outlook Voice Access và các khả năng hỗ trợ truy cập không dây.
Outlook Voice Access
Có lẽ thành phần quan trọng nhất đối với người dùng là Outlook Voice Access, một
chương trình bổ sung tuyệt vời trong Exchange Server 2007. Chương trình này chủ
yếu kết nối dữ liệu từ hộp mailbox Exchange của người dùng với các khả năng lời nói
nhúng trong sản phẩm dịch vụ. (Các khả năng lời nói dựa vào phiên bản ‘chì’ của
Microsoft Speech Server). Người dùng có thể quay số cổng Exchange, nhập mã số
uỷ nhiệm và kết nối với bộ lịch hay thư điện tử trong hộp Inbox. Outlook Voice
Access sẽ đọc e-mail, thư trong máy fax, chi tiết lịch, thông tin liên hệ, giống như qua
điện thoại.
Chương trình này không phải là giải pháp một chiều. Outlook Voice Access còn trả
lời các câu lệnh bằng lời, giống như một người thư ký tự động tận tuỵ. Chẳng hạn
chuyến bay của bạn bị trễ hai tiếng, bạn có thể nói với Outlook Voice Access qua
điện thoại, nó sẽ thông báo với khách hàng đang đợi bạn sắp xếp lại cuộc gặp trễ
sau hai tiếng.
Bạn cũng có thể gọi vào và xoá chương trình làm việc trong một khoảng thời gian
nhất định hoặc toàn bộ một ngày. Exchange sẽ cho phép người tham gia buổi gặp gỡ
biết sự vắng mặt của bạn bằng kiểu giải thích qua âm thanh. Bạn vẫn có thể thực
hiện các chức năng quản lý mailbox thông thường như trả lời và xoá thư qua điện
thoại từ bất cứ địa điểm nào.
Tương thích và các khả năng không dây
Người dùng thiết bị Windows Mobile cơ sở sẽ hứng thú với quyền truy cập tăng và
tốc độ thực thi tốt hơn. Tính năng trong Windows Mobile được đồng bộ hoá với hộp
mailbox của Exchange Server 2007, platform ActiveSync được nâng cấp. Microsoft
đăng ký bản quyền ActiveSync trước các hãng điện thoại di động khác. Mục đích của
công ty là tạo ra khả năng đồng bộ Exchange với các platform thiết bị, không chỉ của
Windows Mobile.
GƯ ̉I BỞI: meoden18
LƯƠ ̣T XEM: 131
CÀI ĐẶT, CẤU HÌNH VÀ KIỂM THỬ EXCHANGE 2007 CCR TRÊN
MAILBOX SERVER (PHẦN 1)
01/04/2008 10:23 AM
Exchange Server 2007 giới thiệu một số tính năng mới, một trong số đó là tính
năng Cluster Continuous Replication (CCR). Tính năng này cần đến vấn đề
chuyển file bản ghi của Exchange Server 2007 mới và các tính năng replay, bên
cạnh đó là sự kết hợp giữa chúng với các tính năng có sẵn Windows 2003 (2
nút cluster active/passive). Tính năng có trong Windows 2003 này có nhiều ưu
điểm, tuy nhiên nó cũng có một số nhược điểm đó là vẫn có một điểm lỗi khi đề
cập đến các cơ sở dữ liệu của Exchange.
Các điều kiện tiên quyết
Để theo các bước trong suốt loạt bài này, bạn cần thực hiện những vấn đề dưới đây:
Windows 2003 Active Directory forest có ít nhất một Domain Controller.
Hai phiên bản Windows 2003 Server R2 Enterprise hoặc Windows 2003
Server SP1 Enterprise.
Một file Windows chia sẻ Witness (Microsoft khuyến cáo vấn đề là Exchange
2007 Hub Transport Server trong Exchange 2007 đang tồn tại)
Lưu ý : Nhớ áp dụng sự nâng cấp đã đề cập đến bên trong liên kết MS KB 921181
cho cả hai máy chủ sẽ làm việc như các nút trong cài đặt Exchange Server 2007
Clustered Mailbox. Nâng cấp này sẽ bổ sung một tính năng xác nhận chia sẻ file mới
cho mô hình quy định của tập các nút - Majority Node Set (MNS) - hiện hành. Tính
năng xác nhận chia sẻ file này cho phép bạn sử dụng một file chia sẻ ở bên ngoài đối
với cluster như một “phiếu bầu chọn” truyền thống nhằm mục đích chỉ ra trạng thái
của cluster trong triển khai mô hình quy định two-node MNS, đó là một thủ tục để sử
dụng cho chức năng bản sao cluster liên tục (viết tắt là CCR) trong Exchange Server
2007.
Bổ sung thêm vào các điều kiện tiên quyết ở trên, bạn nên có một số kiến thức về
các yêu cầu chung dưới đây:
Khi xử lý các môi trường CCR, bạn phải hoặc có thể chỉ sử dụng một cơ sở
dữ liệu trên một nhóm lưu trữ.
Bạn không thể tạo một cơ sở dữ liệu thư mục công trong môi trường CCR nếu
đã có nhiều cơ sở dữ liệu thư mục trong tổ chức của mình.
Bạn có thể tạo tới 50 nhóm lưu trữ và 50 cơ sở dữ liệu trên một CCR cluster.
Cần phải biết rằng bạn chỉ nên tạo một cơ sở dữ liệu trên mỗi nhóm lưu trữ.
Cluster trong Exchange 2007 nào được cài đặt không thể có Exchange Server
200x, hoặc bất kỳ phiên bản nào của Microsoft SQL Server. Không được hỗ
trợ cho việc chạy Exchange 2007 trong một cluster với bất kỳ các ứng dụng
khác.
Cảnh báo: Vì Exchange Server 2007 Beta không hỗ trợ trong môi trường sản xuất,
trừ khi bạn tham gia trong chương trình triển khai nhanh (RDP) hoặc chương trình
chạy thử công nghệ mới (TAP), nên bạn phải cài đặt mailbox cluster trong miền kiểm
thử.
Cấu hình thiết lập mạng cho các nút Cluster
Khi bạn khởi chạy các máy chủ để làm các nút trong một cluster, hãy bắt đầu bằng
cách đặt tên cho các máy ví dụ như E2K7Node1 và E2K7Node2 hay bất cứ tên nào
đó mà bạn muốn sử dụng (các tên này không cần phải thực hiện gì với tên máy chủ
Exchange mà các máy khách của bạn sẽ được cấu hình để kết nối tới chúng sau).
Đặt tên cho các kết nối mạng là Public và Private tương ứng với mạng bên trong và
mạng bên ngoài (nhớ rằng phải thực hiện điều này cho cả hai nút).
Hình 1: Các kết nối mạng
Kích Advanced > Advanced Settings, nếu không phải như thế, hãy bảo đảm Public
được liệt kê đầu tiên trong danh sách thứ tự kết nối, sau đó là Private và cuối cùng là
Remote Access Connections.
Hình 2: Thứ thự kết nối
Bạn cũng cần bảo đảm không đánh dấu File and Printer Sharing for Microsoft
Networks cho kết nối mạng Private.
Hình 3: Vô hiệu hóa File and Printer Sharing for Microsoft Networks
Cấu hình Public network với các thiết lập mạng tương ứng mà bạn sử dụng trong môi
trường test của mình.
Hình 4: Cấu hình Public network
Cấu hình Private network với địa chỉ IP và một subnet mask. Ngoài ra không còn gì
yêu cầu nữa vì mạng này chỉ được sử dụng cho việc truyền thông (heartbeat) giữa
các nút trong một cluster.
Hình 5: Cấu hình Private network
Bây giờ kích Advanced sau đó chọn tab DNS. Ở đây, bạn nên hủy chọn cả Register
this connection's addresses in DNS và Use this connection's DNS suffix.
Hình 6: Cấu hình các thiết lập DNS cho Private network
Kích vào tab WINS, hủy chọn Enable LMHOSTS lookup và chọn Disable NetBIOS
over TCP/IP.
Hình 7: Cấu hình các thiết lập WINS cho Private network
Kích OK 3 lần và đóng các cửa sổ kết nối mạng.
Bây giờ bổ sung thêm cả hai máy chủ Windows 2003 với tư cách là máy chủ thành
viên trong miền Active Directory kiểm thử.
Tạo và cấu hình Windows 2003 Server Cluster
Chúng ta đã có hai máy chủ sẵn sàng làm việc như các nút trong một cluster của
Windows 2003, lúc này hãy tạo một Windows 2003 Server Cluster. Để thực hiện điều
đó, hãy đăng nhập vào E2K7Node1 với tài khoản quản trị viên miền, sau đó kích
Start > Administrative Tools > Cluster Administrator, và chọn Create new cluster
trong hộp danh sách chọn. Kích OK.
Hình 8: Tạo một cluster mới
Lưu ý: Bạn cũng có thể mở một cửa sổ lệnh và đánh vào đó lệnh Cluster.exe
/create /wizard để mở tiện ích Cluster Wizard.
Kích Next.
Hình 9: Cluster Wizard
Chỉ định tên miền cũng như tên cluster (tên cho Windows 2003 cluster chứ không
phải cho tên của Exchange cluster để các máy khách sẽ kết nối tới), sau đó kích
Next.
Hình 10: Cluster Name and Domain
Nhập vào tên của máy chủ Windows 2003 sẽ làm nút đầu tiên trong cluster, trong
trường hợp này là E2K7Node1, sau đó kích Next.
Hình 11: Bổ sung thêm nút đầu tiên
Cho phép tiện ích cluster wizard xác định cấu hình cluster và kích Next.
Lưu ý: Bạn có thể bỏ qua hai cảnh báo trong hình 12, vì các nút trong bản sao cluster
liên tục (CCR) trên cài đặt máy chủ mailbox sẽ không chia sẻ cùng các hệ thống nhỏ.
Hình 12: Phân tích cấu hình cluster - Analyzing Cluster Configuration
Nhập vào địa chỉ IP mà các công cụ quản lý cluster sẽ sử dụng để kết nối với cluster,
trong trường hợp này là 10.10.1.216, sau đó kích Next.
Hình 13: Chỉ định địa chỉ IP mà các công cụ quản lý cluster sẽ kết nối đến
Nhập vào các thông tin cần thiết của tài khoản dịch vụ cluster (Cluster Service
Account), kích Next.
Hình 14: Nhập vào các thông tin cần thiết cho Cluster Service Account
Kích Quorum và chọn Majority Node Set như một kiểu tài nguyên, sau đó kích OK
và Next.
Hình 15: Cấu hình Cluster được đưa ra
Hình 16: Thiết lập Majority Node Set thành Resource Type
Đợi cho đến khi cluster được cấu hình, sau đó kích Next.
Hình 17: Tạo Cluster
Khi cluster đã được hoàn tất, bạn có thể kích Finish.
Hình 18: Màn hình báo đã hoàn tất quá trình
Lúc này chúng ta đang chạy cluster Windows 2003, nhưng vì chỉ có một nút nên
không có lỗi tolerant. Vì vậy hãy bổ sung thêm vào máy chủ Windows 2003 thứ hai.
Chúng ta có thể thực hiện bằng cách kích chuột phải vào E2K7Node1 trong phần
panel bên trái của Cluster Administrator, sau đó chọn New > Node như trong hình
19 bên dưới.
Hình 19: Bổ sung thêm nút thứ hai cho Cluster
Add Nodes Wizard sẽ khởi chạy và bạn có thể kích Next.
Hình 20: Add Nodes Wizard
Nhập vào tên của máy chủ sẽ là nút thứ hai (trong trường hơp này là E2K7Node2),
sau đó kích Next.
Hình 21: Nhập vào tên của nút thứ hai
Tiếp tục cho Add Notes Wizard phép xác định cấu hình cluster, sau đó kích Next.
Hình 22: Phân tích cấu hình Cluster
Nhập vào mật khẩu cho tài khoản dịch vụ cluster (trong trường hợp này là tài khoản
quản trị viên), sau đó kích Next.
Hình 23: Nhập vào mật khẩu cho Cluster Service Account
Khi đã được thẩm định, bạn muốn bổ sung thêm nút thứ hai vào cluster với cấu hình
được thể hiện trong hình 24, kích Next.
Hình 24: Cấu hình cluster được đề xuất cho nút 2.
Khi cluster đã được cấu hình đúng mà không có lỗi nào hoặc cảnh báo nào xuất hiện,
bạn hãy kích Next.
Hình 25: Cluster được cấu hình cho nút thứ hai
Khi Add Notes Wizard đã hoàn tất một cách thành công, kích Finish.
Hình 26: Hoàn tất Add Nodes Wizard
Máy chủ Windows thứ hai lúc này là một phần của cluster như thể hiện trong hình 27
bên dưới.
Hình 27: Cluster Administrator với hai nút
Đến đây chúng tôi xin kết thúc phần một của loạt bài này, phần hai sẽ được tiếp tục
chúng tôi giới thiệu trong một thời gian không xa, mong các bạn đón đọc.