Chia sẻ Hosting với Exchange 2007 ẻ Nguồn : quantrimang.com  Rui S Silva ề h ới nge r ơng Có Chủ đề chia sẻ hosting vớ Exchan Server vấn đề khô C phải qu tâm bạn giúp đỡ n uan nhiều ty có cấ hình Ex ng ấu xchange đ đơn giản, th hắng lợi tr rong k hợp ho bắt đầ cấu hìn email n cho ch kết oặc ầu nh nhỏ hính doanh nghiệp, Exchange Server có đầy đủ n E ó lực đ đáp ứn cho nhữ để ng ững n cần thiết bạn t để ệu ã Tác giả muốn viết đ giới thiệ yêu cầu chung mà ng ng ồng ật, thú diễn gặp tron đời sốn cộng đồ kỹ thuậ điều t vị d giải chi tiết cách cấu hình cà đặt cho k c ài kịch củ sở h tầng hạ nge c ng khách hàng Vì vậy, để thực hi iện Exchan chia sẻ nhiều ty hay k điều đó, với nhữn bắt đầ côn việc ho ng ầu ng osting cho d doanh ngh hiệp, g t Hosted Me essaging an nd khuyên bạn nên tham khảo giải pháp cao cấp H oration (HM version 4.0, giải pháp mà chúng tơi c MC) đến nh ói hiều Collabo bà ài Phụ thu vào nh uộc hững nhu c bạ có nhiề cách thự việ hosting cầu ạn, ều ực ệc chia sẻ này: với cấu hìn đơn giả (xem hình 1), m cấu hình phức tạ m nh ản ạp ) ng g mework (h hình 3) Ex xchange thực đa (hình 2) bằn sử dụng HMC fram dễ điều chỉnh theo mục t c tiêu bạ ạn Hình 1: Tổ chức Exchange Server 2007 đơn giản Hình 2: Tổ chức Exchange Server 2007 phức tạp Hình 3: Kiến trúc HCM Với mục đích này, tác giả mô tả chi tiết bước cần thiết để có cấu hình đơn giản cho máy chủ Nếu bạn cần đến cấu hình phức tạp sửa đổi cần thiết khơng khó khăn Các đối tượng Mục tiêu đề cập đến là: • • • • Sự chấp nhận SMTP Domain Cách ly với khách hàng hay công ty khác Danh sách địa phân biệt Các giao thức kết nối Exchange 2007: MAPI, Outlook Anywhere OWA Giải pháp Kịch kiểm tra gồm có máy chủ với Client Access, Hub Transport Mailbox role Sau sử dụng máy tính client nằm miền máy tính bên ngồi mơ truy cập thơng qua Internet Hình Để minh chứng cho cấu hình mong muốn, tác giả viết xây dựng kịch đóng vai trị quản trị viên hệ thống cơng ty hosting anh phục vụ cho số hãng bảo mật tiếng giới Với này, tác giả sử dụng hãng bảo mật spy loạt TV Get Smart: CONTROL KAOS Cả hai tổ chức phải diện máy chủ Hình 5: Các tác nhân CONTROL Tổ chức Các tác nhân CONTROL - Maxwell Smart [MaxwellS@CONTROL.org] - Agent 99 [Agent99@CONTROL.org] KAOS - Mr Big [Mr.B@KAOS.org] - Groovy Guru [GroovyG@KAOS.org] Thiết lập môi trường Chúng ta bắt đầu cách tổ chức Active Directory Vì có nhiều cho phép quyền liên quan, tốt nên tạo kiến trúc OU thích hợp nhóm bảo mật cho tổ chức hữu dụng Tác giả tạo OU mức top có tên gọi Hosting, OU cho tổ chức giả định cấu hình (hình 6) Dưới tổ chức OU, tác giả muốn phân tách người dùng nhóm, điều hồn tồn khơng cần thiết Hình Khi cần nhóm mail kích hoạt, bạn sử dụng Exchange Management Console (EMC) Hãy mở phần Recipient Configuration, chọn Distribution Group panel Actions nhấn New Distribution Group Chọn Security với tư cách Group Type đặt trường cịn lại theo tổ chức bạn Chú ý khơng qn chọn OU phải (hình 7) Sau kích Next New, hầu hết thủ tục thực PowerShell Trước kích Finish, EMC hiển thị cho bạn lệnh the PowerShell tương đương (hình 8) Hình Hình Nếu bạn khơng muốn cơng ty cấu hình sử dụng tên miền Active Directory (mydomain.local), tốt hết thêm hậu tố thích hợp UPN, để người dùng sử dụng chúng để đăng nhập Mở Active Directory Domains Trusts management console, kích chuột phải vào Active Directory Domains and Trusts chọn Properties Bạn thấy cửa sổ, chèn tất hậu tố UPN khác mà bạn muốn (hình 9) Hình Cấu hình Hub Hãy xem xét cách cấu hình Hub Transport cho tổ chức hosting Thứ thực bổ sung thêm địa SMTP cấu hình thành miền bên Điều thực cách sử dụng EMC, bạn mở phần Organization Configuration, Hub Transport sau kích vào tab Accepted Domains Trên panel Actions, kích New Accepted Domain New Accepted Domain Wizard xuất hiện, bạn điền vào hộp văn cách phù hợp bảo đảm Authoritative Domain E-mail is delivered to a recipient in the Exchange organization tích chọn (hình 10) Kích Next, xem lại tồn lệnh PowerShell tương đương, đóng cửa sổ cách kích Finish (hình 11) Lặp lại tương tự bước cho tổ chức KAOS cơng ty khác mà bạn thích Hình 10 Hình 11 Lúc miền SMTP yêu cầu chấp nhận thành bên trong, định nghĩa sách địa email để người dùng tự động gán địa email thích hợp họ Nếu muốn địa email sinh cách tự động cho người nhận phải thực số kiểu nguyên tắc để thực đối tượng Suy nghĩ sử dụng Distribution Security Group, tạo sách địa email áp dụng thành viên nhóm Tác giả viết chí cịn xây dựng lệnh PowerShell cần thiết (Hình 12) Tuy nhiên, với Exchange 2007 RTM, việc lọc thành viên nhóm khơng làm việc tất trường hợp Đây lỗi cần sửa SP1 Hình 12 Lựa chọn sử dụng thuộc tính Company Tuy nhiên thuộc tính khơng có sẵn cho nhóm muốn chúng gán địa email cách, nên giải pháp cuối sử dụng thuộc tính tùy chọn (Custom Attribute 1) Nếu bạn khơng đóng EMC bước cuối cùng, chọn tab E-mail Address Policies kích New E-mail Address Policy từ panel Actions Đặt cho tên cho tham chiếu sau kích Next (hình 13) Hình 13 Chọn Custom Attribute equals Value, kích siêu liên kết đánh giá trị văn để phân biệt tổ chức cấu hình với Với ví dụ hành sử dụng "CONTROL" (hình 14) Hình 14 Trên hình tiếp theo, bạn kích Next, chọn E-mail address local part (tác giả sử dụng họ tên ban đầu) E-mail address domain (control.org), mơ tả hình 15 hình 16 Kích Next Finish trang tổng kết (hình 17) Tạo sách địa email khác cho tổ chức KAOS, bạn kết thúc với sách cần thiết tạo minh chứng hình 18 Hình 15 Hình 16 Hình 17 Hình 18 Hình 19 thể tác nhân CONTROL với địa email đúng, sau áp dụng sách địa email CONTROL Hình 19 Cấu hình Mailbox Bây cung cấp cho tổ chức danh sách địa họ Các thủ tục giống việc tạo sách địa email Chúng ta sử dụng Custom Attribute lại lần để lọc người nhận thích hợp Mở EMC, chọn phần Organization Configuration tab Address Lists sau kích vào New Address List panel Actions Đặt tên mà bạn muốn (CONTROL AL) chọn kiểu người nhận (hình 20) Kích Next Hình 20 Như nêu, sử dụng Custom Attribute 1, lần bạn chọn Custom Attribute equals Value, kích vào siêu liên kết cụ thể đánh vào giá trị văn để phân biệt tổ chức với (CONTROL hay KAOS), hình 21 Kích Next, sau Finish để kết thúc trình tạo danh sách địa (hình 22) Sau bạn lặp lại bước tương tự cho tổ chức KAOS, tab Address Lists giống hình 23 Hình 21 Hình 22 Hình 23 Chúng ta chuyển sang việc tạo sổ địa offline Với Mailbox chọn panel bên trái, kích tab Offline Address Book Từ panel này, kích New Offline Address Book Khi có cửa sổ pop-up xuất hiện, New Offline Address Book wizard (hình 24), bạn phải chọn máy chủ generation, đặt tên cho nhóm danh sách địa mà bạn tạo trước (CONTROL AL trường hợp minh chứng) Kích Next thêm vào thư mục ảo OAB chọn Enable Web-based distribution Enable public folder distribution (hình 25) Kích Finish để đóng wizard (hình 26) Hình 27 mơ tả cách tab Offline Address Book trơng sau tạo OAB cho CONTROL KAOS Hình 24 Hình 25 Hình 26 Hình 27 Và cuối không phần quan trọng, để kết thúc cấu hình Mailbox, phải tạo Global Address Lists (GAL) khác cho hãng spy Để hoàn tất bước này, sử dụng PowerShell Bạn sử dụng Exchange Management Console để tạo GAL mà phải sử dụng NewGlobalAddressList cmdlet Exchange Management Shell (hình 28): New-GlobalAddressList -Name "CONTROL GAL" -ConditionalCustomAttribute1 "CONTROL" -IncludedRecipients AllRecipients Hình 28 Nếu bạn có nhiều GAL tổ chức bạn, GAL hiển thị Outlook Address Book máy khách Danh sách địa hiển thị Global Address List, chí bạn định tên khác tạo Exchange Server 2007 Chúng ta xem xét nhiều cách kết hợp GAL cho tổ chức khác Kết luận Tới kết thúc phần loạt gồm phần giới thiệu bước thiết kế giải pháp hosting đơn giản với Exchange 2007 Trong phần tập trung vào cấu hình bảo mật điều chỉnh đối tượng Active Directory   ... tạo Exchange Server 2007 Chúng ta xem xét nhiều cách kết hợp GAL cho tổ chức khác Kết luận Tới kết thúc phần loạt gồm phần giới thiệu bước thiết kế giải pháp hosting đơn giản với Exchange 2007. ..Hình 1: Tổ chức Exchange Server 2007 đơn giản Hình 2: Tổ chức Exchange Server 2007 phức tạp Hình 3: Kiến trúc HCM Với mục đích này, tác giả mô tả chi tiết bước cần... SMTP Domain Cách ly với khách hàng hay công ty khác Danh sách địa phân biệt Các giao thức kết nối Exchange 2007: MAPI, Outlook Anywhere OWA Giải pháp Kịch kiểm tra gồm có máy chủ với Client Access,