Giáo trình Quản trị hệ thống Webserver và Mailserver cung cấp cho người học những kiến thức như: Tổng quan về một hệ thống Web; quản trị máy chủ Web Server; quản trị máy chủ FTP Server; Khái niệm chung về hệ thống thư điện tử; cài đặt máy chủ Mail Server;...Mời các bạn cùng tham khảo phần 2 giáo trình sau đây.
141 BÀI 7: QUẢN LÝ NGƯỜI NHẬN VÀ CHÍNH SÁCH NGƯỜI NHẬN Mã bài: 21-07 Mục tiêu: - Trình bày sánh người nhận; - Tạo danh sách người nhận; - Quản lý thiết lập cho người nhận; - Cập nhật danh sách người dùng - Thực thao tác an toàn với máy tính Nội dung chính: Giới thiệu chung người nhận Mục tiêu:Gíup người học hiểu khái niệm hộp thư điện tử, tạo địa E mail cách thức gửi nhận mail Mặc dù tin nhắn nhận người dùng, người nhận có liên quan đến đối tượng dịch vụ thư mục Microsoft Active Directory Người nhận đối tượng Active Directory có khả nhận tin Tuy nhiên, thân đối tượng không nhận tin nhắn Tin nhắn khơng lưu trữ Active Directory Chúng cư ngụ mailbox Exchange server, public folder, hệ thống tin nhắn khác Hình 1: Người dùng xác nhận với Active Directory dùng mail clients để truy nhập nôi dung Exchange mailbox Giới thiệu sách người nhận Mịc tiêu: Hiểu sách quản lý thư điện tử (mailbox), sách người nhận Để tạo địa thư điện tử cho người nhận tổ chức, bạn sử dụng sách người nhận Chương tập trung tìm hiểu sách người 142 nhận quản lí địa e-mai nào, cách sách người nhận dùng Mailbox Manager để quản lí mailboxes 2.1 Quản lí địa thư điện tử Một sách người nhận quản lí địa e-mail theo đặc tính sau: - Nó áp dụng cho nhóm lựa chọn người nhận - Nó chứa nội dung dạng địa đưa cho người nhận - Nó cung cấp độ ưu tiên để người quản trị biết địa chấp nhận địa cho người nhận trường hợp có nhiều sách Table 4.2 Policies and their priorities : Chính sách độ ưu tiên Policy Board of Directors Priority SMTP address @board.fourthcoffee.com New York Employees Default lowest @newyork.fourthcoffee.c om @fourthcoffee.com Table 4.3 Thông tin người dùng Name Office Board Jonathan Haas New York Yes Yale Li New York No Britta Simon Portland No Bạn áp dụng nhiều địa cho nhóm người nhận Khi bạn có nhiều địa sách người nhận, có địa xem địa Điều có nghĩa bạn có địa SMTP môt địa X.400 Bạn có 10 địa SMTP cho người nhận , chúng địa SMTP 2.2 Quản lí hộp thư sử dụng Mailbox Manager Để tạo gán địa cho người nhận, sách người nhận dùng Exchange Mailbox Manager để quản lí mailbox Mailbox Manager thiết lập giới hạn thời gian kích thước cho tin nhắn, tìm xử lí tin nhắn có thơng số lớn giới hạn.Khi bạn tạo giới hạn , giới hạn mặc định 30 ngày dung lượng 1024KB cho folder mailbox 143 Hình 9.2 Khởi động q trình quản lí Mailbox Tạo người nhận Mục tiêu: Gíup người học thực bước tạo mailbox cung cấu hình thuộc tính mailbox Người nhận tạo tay nhờ sử dụng Active Directory Users Computer chương trình dùng APIs Phần nói tạo Mailboxenabled Mail-enbled, kể nhóm phân tán 3.1 Mailbox-Enabled Mail-Enabled Recipients Phần nói tạo đối tượng Mail-enabled với điểm ý ngoại lệ sau: - Public folder mail-enabled recipients khác với người nhận khác - InetOrgPerson mail-enabled bạn có người kiểm soát miền Windows - Server 2003 có Exchange 2003 server tổ chức Nhóm Mail-enabled che kính phần riêng - Một số đối tượng Active Directory, computer printer, người nhận Để tạo đối tượng Active Directory mail-enabled mailbox-enablde, dùng Active Directory User Computer, hình 4.3 144 Hình 9.3 Tạo người nhận dùng Active Directory Users and Computers Hình 9.4 Xố hộp thoại cho đối tượng người nhận Làm cho đối tượng Active Directory tồn thành người nhận Trong Active Directory Users Computers, nhấn chuột phải lên đối tượng, sau chọn Exchange Tasks Trong trang Available Tasks, Exchange Task Wizard, chọn Create Mailbox Establish E-mail Address Hình 9.5 Using Exchange Task Wizard to mail-enable or mailboxenable an existing user object 145 3.2 Mail-Enabled Groups Nhóm sử dụng để tập hợp đối tượng Active Directory tên Điều giảm yêu cầu để quản lí người dùng, đặc biệt yêu cầu tương tự Có loại nhóm : nhóm bảo mật nhóm phân tán Nhóm bảo mật an tồn Active Directory Nhóm bảo mật thiết lập danh sách điều khiển truy nhập (ACL) nguồn , chẳng hạn : vùng chia sẻ mạng hay public folder Nhóm phân tán dùng cho tin nhắn gửi đến tập hợp người dùng Trong mơi trường Microsoft Windows khơng có Exchange , có giới hạn người dùng cho nhóm phân tán Cả nhóm bảo mật nhóm phân tán mail-enabled Chúng khơng thể mailbox-enabled chúng tượng trưng cho nhóm người dùng Tạo Mail-Enabled Groups Hình 9.6 Tạo nhóm người dùng thư To enable an existing group for mail : Kích hoạt nhóm tồn cho mail: In Active Directory Users and Computers, right-click the group, and then click Exchange tasks Trong Active Directory Users and Computer, kích chuột phải lên nhóm , sau nhấn Exchange Tasks On the Available Tasks page in the Exchange Task Wizard, select Establish E-mail Address on Groups Trên trang Available Tasks, Exchange Task Wizard , chọn Establish E-mailAddress on Groups 146 Hình 3.7 Dùng Exchange Task Wizard to kich hoạt nhóm thư tồn Mở rộng Mail-Enabled Groups Khi mail gửi đến mail-enabled group, đầu tiên, nhóm mở rộng ,và sau mai gủi đến người nhận nhóm Trừ expansion server định rõ,nếu khơng nhóm mở rộng Exchange server có tin nhắn Việc mở rộng nhóm lớn gánh nặng tài nguyên hệ thống Exchange server Với nhóm phân tán lớn , bạn định server mở rộng chuyên dụng nhằm giảm công việc server khác Hiểu biết chung nhóm Query-Based phân tán Nhóm phân tán dựa truy vấn dạng nhóm phân tán giới thiệu Exchange 2003 Phần giải thích query-based distribution group , làm việc làm cách tạo 4.1 Mơ tả nhóm Query –Based phân tán Một Query-based Distrubution group cung cấp chức tương tự nhóm phân tán chuẩn Tuy nhiên , thay định rõ thành viên người dùng cố định, bạn dùng truy vấn LDAP để xây dựng thành viên động query-based distribution group Điều giảm chi phí quản trị tính chất động nhóm phân tán Query –based distribution groups làm việc hiệu dạng sau: - Mơi trường có Exchange 2003 , chạy mơ hình tự nhiên (native mode) - Exchange 2000 Service Pack Exchange 2003 mơ hình tự nhiên Nếu bạn có Windows 2000 global catalog servers, bạn sử đổi khố đăng kí Exchange 2000 SP3 để tăng độ tin cậy Sự thay đổi nhắc đến phần tới 4.2 Cải tiến Exchange 2000 SP3 Server để làm việc với Window 2000 Global Catalog Server Để sửa đổi Exchange 2000 SP3 server Khởi động Registry Editor.Trong 147 Registry Editor, đặt khố đăng kí sau : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\S MTPSVC\Parameters Trong ô chi tiết , nhấn chuột phải , vào New, nhấn DWORD value Gõ DynamicDLPageSize tên.Nhấn chuột phải DynamicDLPageSize nhấn Modify Dưới Base, nhấn Decimal.Dưới Value Data, gõ 31 nhấn OK 4.3 Các nhóm Query-Based phân tán làm việc Khi tin nhắn đưa đến nhóm phấn tán truy vấn, Exchange xử lí tin nhắn khác với tin nhắn người nhận khác Nhóm phân tán truy vấn thông qua Exchange gửi đến người nhận theo bước sau: - Tin nhắn đưa đến hàng đợi thông qua ổ lưu trữ Exchange SMTP - Categorizer, thành phần vận chuyển chịu trách nhiệm phân giải địa , xác định người nhận nhóm phân tán truy vấn - Categorizer gửi yêu cầu truy vấn LDAP đến global catalog server - Global catalog server chạy truy vấn trả lại địa phù hợp với truy vấn - Sau nhận địa phù hợp với truy vấn, categorizer tạo danh sách người nhận chưa người dùng Categorizer phải có thiết lập đầy đủ người nhận trước đưa tin nhắn đến routing Vì vậy, có lơĩ xuất q trình mở rộng nhóm phân tán truy vần , categorizer phải khởi động lại trình - Sau categorizer gửi danh sách mở rộng người nhận đến routing, trình phân phát tin nhắn tiếp tục, e-mail phấn phát đến mailboxes người nhận Thời gian Exchange yêu cầu để mở rộng nhóm phân tán truy vấn chạy truy vấn phụ thuộc vào vài nhân tố : Loại ổ cứng triển khai tổ chức bạn.Categorizer yêu cầu 2KB cho người nhận Đây số vừa phải bạn dùng giới hạn.Với giới hạn bạn gửi cho 6000 ngưòi dùng cần 12 MB RAM để mở rộng nhóm phân tán truy vấn Nếu gửi tin nhắn đến nhóm phân tán truy vấn lớn khoảng 100000 ngưịi dùng, cần khoảng 200MB RAM Dung lượng tốc độ nhớ vật lý có ảnh hưởng đến thời gian phân phát tin nhắn sau mở rộng Để xử lí nhóm phân tán truy vấn lớn, gợi ý chung chia nhóm phân tán truy vấn lớn thành nhóm phân tán chuẩn định rõ server cho nhóm phân tán Có phương pháp tiếp cận để giải vấn đề này: - Lựa chọn 1: Chỉ định Exchange 2003 server khơng có mailboxes server mở rộng cho nhóm phân tán truy vấn Bởi server có giải thơng tài ngun nhớ lớn - Lựa chọn2: Tạo nhóm phân tán truy vấn cho Exchange server giới hạn nhóm phân tán truy vấn cho Exchange server 148 - Lựa chọn 3: Bạn muốn tạo nhóm phân tán truy vấn với 100000 người dùng Chia nhóm thành nhóm nhỏ liên kết nhóm thành nhóm phân tán chuẩn đơn giản 4.4 Các dẫn cho việc tạo lập nhóm Query-Based phân tán Dùng dẫn sau bạn muốn tạo nhóm phân tán truy vấn: Dùng nhóm phân tán truy vấn mơi trường có Exchange 2003 mơi trường có Exchange 2003 Exchange 2000 mơ hình tự nhiên nơi mà tất Exchange2000 chạy SP3 cao Dùng nhóm phổ biến mơi trường đa miền bạn tạo nhóm phân tán liên kết miền này.Mặc dù nhóm phân tán truy vấn them vào nhóm phân tán tồn cục, nhóm miền địa phương nhóm bảo mật chung, thành viên nhóm khơng tái tạo cho global catalog server miền khác Khi bạn phối hợp nhóm phân tán truy vấn nhóm tổng thể , lien kết chúng nhóm phổ biến Chỉ nhóm phổ biến có hiệu lực global catalog server qua miền Khi bạn xây dựng nhóm phân tán truy vấn , gồm nhóm phổ biến thành viên hoạt động mơi trường đa miền Dùng danh mục đặc tính truy vấn Danh mục thuộc tính cải thiện khả thực truy vấn giảm thời gian Exchange yêu cầu mở rộng nhóm phân tánvà phân chia tin nhắn cho người nhận Nếu xâu lọc chứa dạng cú pháp LDAP khơng xác, global catalog server không chạy truy vấn Dùng Active Directory Users Computẻ dể tạo truy vấn bạn , điều giúp bạn tránh xây dựng truy vấn không xác Bạn dung nút Preview để xem kết truy vấn Nếu xâu lọc định dạng , không cho kết quả, người gửi không nhận thông báo Điều tương tự bạn gửi đến nhóm phân tán rỗng Exchange System Manager chạy ngữ cảnh đựơc bảo mật người dung đăng nhập Nếu người quản trị chạy với quyền bảo mật thấp Exchange server, truy vấn tập kết thực ô Preview Preview đối tượng Active Directory người quản trị đọc Tuy nhiên, tin nhắn gửi đến nhóm quản trị truy vấn, Categorizer chạy với cho phép Exchange server Nếu Exchange server có quyến tất đối tượng truy vấn, truy vấn trả lại kết xác 4.5 Tạo lập nhóm Query-Based phân tán Để tạo nhóm phân tán truy vấn , bạn phải dung phiên Exchange 2003 Exchange System Manager Active Directory User Computer 149 Khi tạo nhóm phân tán truy vấn, Active Directory User and Computer cung cấp cách định dạng truy vấn LDAP dung đặc tính chuẩn, không cần yêu cầu kiến thức đặc biệt LDAP Sau tạo nhóm truy vấn , bạn đảm bảo nhóm truy vấn bạn làm việc theo dự định cách dung tính duỵêt trước Tính hữu ích khơng cho hiệu truy vấn mà xác định thời gian truy vấn thực Dựa thời gian này, bạn định liệu có chia truy vấn thành truy vấn nhỏ cho việc thực tổt nhanh Tạo nhóm phân tán truy vấn Trong Active Directory Users and Computer, lựa chọn, nhấn chuột phải nơi bạn muốn tạo nhóm phân tán truy vấn, vào New, nhấn Query-based Distribution Group Trong Query-based Distribution Group Name, gõ tên cho nhóm phân tán truy vấn, nhấn Next Dưới Apply filter to recipients in and below, kiểm tra nơi mà bạn muốn nhóm phân tán truy vấn chạy Nếu khơng phải nơi mong muốn, nhấn Change để chọn nơi khác Dưới Filter , thiết lập lựa chọn sau Để lọc truy vấn dực thiết lập tiêu chuẩn định nghĩa trước, nhấn Include in this query based distribution group, chọn tiêu chuẩn sau: Users with Exchange mailboxes Users with external e-mail addresses Groups that are mail-enabled Contacts with external e-mail addresses Public folders that are mail-enabled Nhấn Next để xem tóm tắt nhóm phân tán truy vấn bạn vừa tạo Nhấn Finish để tạo nhóm phân tán truy vấn Kiểm tra nhóm truy vấn làm việc xác Trong Active Directory Users and Computerr, nhấn chuột phải nhóm phân tán truy vấn bạn vừa tạo , nhấn Properties Chọn Preview để xem kết truy vấn, kiểm tra nhóm phân tán bồm người nhận 4.6 Liên kết nhiều nhóm Query-Based phân tán với Trong Exchange System Manager, bạn tạo nhóm truy vấn dựa hoạt động AND Nhưng để tạo nhóm phân tán dựa hoạt động OR dùng nhóm phân tán truy vấn, tạo nhiều nhóm phân tán truy vấn liên kết chúng thành nhóm phân tán đơn Để tạo chức OR , bao gồm thành viên nhóm, bạn phải làm bước sau (xét thực phịng makerting): Tạo nhóm phân tán truy vấn cho tất thành viên phong markerting, tên Marketing Tạo nhóm truy vấn phân tán cho thành viên văn phòng , gọi Office Tạo nhóm phân tán thêm nhóm phân tán truy vấn Marketing Office thành viên nhóm 150 Thêm nhóm phân tán truy vấn thành viên nhóm phân tán : Trong Active Directory Users and Computers, lựa chọn, tìm nơi nhóm phân tán cư trú, nhấn chuột phải vào danh sách phân tán nhấn Add Exchange Query-based Distribution Groups Trong Select Exchange Query –Based Distribution Groups, Enter the object names to select , gõ tên nhóm phân tán truy vấn bạn muốn them vào thành viên nhóm Nhấn Check Names kiểm tra cổng vào Nhấn OK Quản lí người nhận Mục tiêu: Hiểu sách liên quan đến gửi nhận mail Quản lí người nhận liên quan đến định địa thư điện tử cho người nhận với sách người nhận quản lí thiết lập cho đối tượng người nhận vơí Active Directory Users and Computers 5.1 Các lưu ý cho người quản trị Exchange 5.5 Nếu bạn có số server chạy Exchange 5.5 tổ chức Exchange 2003, bạn có khả quản lí người nhận cách dùng Exchange 5.5 Administrator Program, có ngoại lệ di chuyển mailboxes Khi di chuyển mailboxes, dùng Exchange 2003 System Manager Active Directory Users and Computer, nơi công cụ Exchange 2003 System Manager cài Những đối tượng Exchange 2003 khác so với đối tượng Exchange 5.5 Bạn phải hiểu khác 5.2 Quản lí người nhận sách người nhận Khi Exchange cài, sách ngưịi nhận mặc định thiết lập áp dụng địa SMTP X.400 cho ngưòi nhận tổ chức Exchange Bạn sửa đổi mặc định tạo sách Tuy nhiên, bạn khơng thể xố sách mặc định Mọi ngưòi nhận tổ chức Exchange phải có địa SMTP X.400 Chính sách mặc định có độ ưu tiên thấp Tạo sách người nhận Nhấn chuột phải Recipient Policies Exchange System Manager, vào New, nhấn Recipient Policy 213 3.3 Khôi phục hộp thư Các hộp thư bị xóa khơi phục cách phục hồi lại chúng từ Tuy nhiên, hộp thư người sử dụng bị xóa từ Active Directory khơi phục cách liên kết chúng với người dùng tồn mà khơng có hộp thư Q trình gọi tái kết nối hộp thư Khi ta tái kết nối hộp thư, Exchange biểu diễn danh sách người sử dụng để bạn lựa chọn Ngay bạn tái tạo lại người sử dụng gốc bị xóa, đối tượng người sử dụng tái tạo có mã an tồn (security ID SID) không coi người sử dụng gốc Người sử dụng lựa chọn trở thành người sở hữu hộp thư Có phương pháp để phục hồi hộp thư: Khôi phục hộp thư đơn từ kho chứa hộp thư đơn Dùng lệnh Reconnect, lệnh xuất bạn chọn hộp thư Exchange System Manager Trong suốt trình tái kết nối, chọn người sử dụng mà bạn muốn liên kết với hộp thư Sử dụng Mailbox Recovery Center để khôi phục lại hay nhiều hộp thư hay nhiều kho chứa Bạn xuất thuộc tính hộp thư vào file, bạn liên kết hộp thư với người sử dụng Active Directory tái kết nối hộp thư Để khôi phục hay nhiều hộp thư hay nhiều kho chứa hộp thư Trong Exchange System Manager, mở rộng Tools Để lựa chọn kho chứa hộp thư làm việc, bấm chuột phải vào Mailbox Recovery Center bấm Add Mailbox Store Nếu muốn xuất thuộc tính hộp thư, bấm chuột phải vào hộp thư mà muốn xuất, sau bấm Export Đây hữu dụng để lưu trữ thuộc tính hộp thư khơng có ý định liên kết hộp thư với người sử dụng Nếumuốn người sử dụng truy nhập vào hộp thư, thực bước sau để tái kết nối hộp thư: Để liên kết người sử dụng với hộp thư, bấm chuột phải vào hộp thư mà bạn muốn ghép với người sử dụng (hoặc nhóm người sử dụng), sau bấm Find Match Nếu hộp thư ghép với người sử dụng (hay không ghép với người sử dụng nào), bấm chuột phải vào hộp thư, sau chọn Resolve Conflicts Theo dẫn Mailbox Conflict Resolution Wizard để phân biệt người sử dụng đơn Để tái kết nối hộp thư, chọn hộp thư, bấm chuột phải vào hộp thư vừa chọn, sau bấm Reconnect Khi kết thúc tái kết nối hộp thư, xóa kho chứa hộp thư khỏi Mailbox Recovery Center 3.4 Di chuyển hộp thư sử dụng Exchange System Manager Bạn di chuyển hộp thư đến nơi lưu trữ cần thiết Sử dụng Exchange Task Wizard để chọn hộp thư mà bạn muốn di chuyển 214 sau đó, sử dụng quản lý cơng việc để lập lịch cho việc di chuyển xảy vào thời điểm tương lai Bạn sử dụng trình lập lịch để dừng hoạt động di chuyển chưa kết thúc vào thời điểm xác định Chẳng hạn như, bạn lập lịch để di chuyển số lượng lớn hộp thư vào nửa đêm ngày thứ sáu tự động kết thúc vào lúc sang thứ hai, cách ngăn chặn việc tài nguyên server bạn bị vắt kiệt sức làm việc ban ngày Sử dụng khả đa tiến trình trình lập lịch, bạn di chuyển hộp thư vào thời điểm Để di chuyển hộp thư Khởi động Exchange System Manager: Bấm Start, tới All Programs, tới Microsoft Exchange, sau bấm System Manager Trong điều khiển, mở rộng Servers, mở rộng server mà bạn muốn di chuyển hộp thư đến, mở rộng First Storage Group, mở rộng Mailbox Store, sau bấm Mailboxes Trong khung chi tiết, bấm chuột phải vào người sử dụng nhóm người sử dụng có hộp thư cần di chuyển, sau bấm Exchange Tasks Trên trang Welcome to the Exchange Task Wizard, bấm Next Trên trang Available Tasks, click Move Mailbox, sau click Next Nếu bạn sử dụng phiên Exchange cũ Exchange Server 2003 SP1, nhảy đến bước Nếu khơng click Next Màn hình cung cấp cảnh báo thông báo cần thiết Khi bạn đọc xong, click Next Trên trang Move Mailbox, để xác định đích để di chuyển hộp thư đến, danh sách Server, chọn server, sau đó, danh sách Mailbox Store, chọn kho chứa hộp thư Sau click Next Dưới If corrupted messages are found, click lựa chọn bạn muốn, sau click Next Trên trang Task Schedule, danh sách Begin processing tasks at, chọn ngày tháng để di chuyển Nếu bạn muốn ngừng di chuyển chưa kết thúc vào thời điểm nào, danh sách Cancel tasks that are still running after, chọn ngày Click Next để bắt đầu thực Trên trang Completing the Exchange Task Wizard, xác nhận thơng tin xác, sau click Finish Quản lý Public Folder Phần giới thiệu tổng quan làm Exchange phân loại thư mục chung phân loại có ý nghĩa bạn làm việc với thư mục Nó cung cấp thơng tin chi tiết cách bạn thiết lập cấu hình cho thư mục chung, làm bạn kích hoạt thiết lập thư mục chung để tối ưu hóa sử dụng hệ thống lưu trữ khả hiển thị 215 4.1 Hiểu biết kiểu Public Folders Tùy thuộc vào ngữ cảnh, thư mục chung hiểu theo cách khác nhau: Thư mục chung hay thư mục hệ thống Các nội dung Các thư mục Mail-enabled hay non-mail-enabled Hiểu biết Public Folders System Folders Mỗi thư mục chung bao gồm con: Public folders (cũng biết đến IPM_Subtree) Người sử dụng truy nhập trực tiếp vào thư mục với ứng dụng Client Outlook Trong cẳa hình mặc định nó, Exchange System Manager biểu diễn thư mục bạn mở rộng public folder System folders (cũng biết đến Non IPM_Subtree) Người sử dụng truy nhập trực tiếp vào thư mục Các ứng dụng Client Outlook sử dụng thư mục để lưu trữ thông liệu rỗi hay bận, danh sách địa offline, form tổ chức Các thư mục hệ thống khác lưu giữ thơng tin cẳa hình sử dụng ứng dụng khách hay Exchange Cây Public Folders chứa thư mục hệ thống phụ, chẳng hạn thư mục EFORMS REGISTRY, thư mục không tồn thư mục chung thường sử dụng Bình thường, Exchange System Manager biểu diễn thư mục chung thay biểu diễn thư mục hệ thống Hình 3.49 Nút Folders Exchange System Manager Trong điều kiện hoạt động bình thường, bạn không cần phải thường xuyên tương tác với thư mục hệ thống Trong Exchange System Manager, bạn xem thư mục hệ thống thư mục chung riêng biệt cách bấm chuột phải vào nút thư mục chọn View System folders (xem hình) 216 Hình 3.50 Nút Folders Exchange System Manager biểu diễn thư mục hệ thống Các thư mục hệ thống gồm có: EFORMS REGISTRY Events Root Ở chế độ mặc định, nội dung thư mục chung đặt thư mục chung mặc định lưu trữ server Exchange 2003 hay Exchange 2000 cài đặt lần Site folders (OFFLINE ADDRESS BOOK SCHEDULE+ FREE BUSY) Trong phần lớn khía cạnh, thư mục hoạt động theo kiểu với thư mục chung, với lưu ý sau: Site folders tồn Public Folders Thư mục OFFLINE ADDRESS BOOK thư mục SCHEDULE+ FREE BUSY tự động chứa thư mục cho nhóm quản trị topo bạn Ở chế độ mặc định, nội dung thư mục nhóm đối tượng quản trị đặt server cài đặt nhóm quản trị Mỗi nhóm quản trị có Site Folder Server, phân biệt đối tượng nhóm quản trị Active Directory Mặc định, server site Site Folder Server Server có nhiệm vụ đảm bảo thư mục site tồn Nếu bạn phải chuyển Site Folder Server từ site này, trước hết đảm bảo thư mục site lưu vào server tiếp quản Site Folder Server Thư mục OWAScratchPad Mỗi thư mục chung chứa thư mục OWAScratchPad, thư mục sử dụng để lưu trữ tạm đính kèm truy nhập Outlook Web Access Bạn không sửa chữa thư mục Thư mục StoreEvents Mỗi thư mục chung lưu trữ thư mục StoreEvents, thư mục giữ thông tin đăng ký từ kiện 217 khách hàng Bạn không sửa chữa thư mục Các thư mục khác Để hõ trợ hoạt động lưu trữ bên trong, chứa nhiều thư mục hệ thống khác Bạn không sửa chữa thư mục Hiểu biết nội dung Các thư mục chung chứa loại thông tin thư mục chung: Hierarchy Các thuộc tính thư mục thông tin tổ chức thư mục (bao gồm cấu trúc cây) Tất kho lưu trữ có hỗ trợ có thông tin phân cấp Với thư mục cụ thể, kho chứa sử dụng thông tin phân cấp để phân biệt khái niệm sau: Các cho phép thư mục Các server lưu giữ nội dung thư mục Vị trí thư mục thư mục chung (gồm có thư mục cha nó, có) Content Các tin tạo nên nội dung thư mục Để chép nôi dung, bạn phải cấu hình thư mục để chép nội dung sang kho chứa thư mục chung cụ thể danh sách kho chứa Chỉ kho chứa mà bạn xác định có nội dung Một thư mục với nội dung gọi nội dung Khi client chẳng hạn Outlook kết nối đến kho chứa yếu cầu thư mục(ví dụ Outlook mở thư mục): Kho chứa kiểm tra xem client có quyền truy nhập thư mục hay không Nếu client quyền truy nhập thư mục, kho chứa xác định xem có chứa nội dung thư mục hay không để kết nối client với Nếu kho chứa có thuộc tính thư mục, sử dụng thuộc tính để phân biệt kho chứa thư mục chung khác chứa nội dung, sau chuyển client đến kho chứa Kho chứa thư mục chung kiểm tra client có quyền truy nhập thư mục hay khơng, sau xác định vị trí nội dung Các kiểm tra khác truy nhập thực client truy nhập vào nội dung cá nhân khác Các bước tiến hành đơn giản hóa Để có thêm thơng tin cách Exchange hướng dẫn client thư mục chung, xem "Understanding Public Folder Referrals" chương Để có thêm thơng tin cấp phép kiểm tra truy nhập, xem "Working with Permissions for Public Folders and Mailboxes" phần trước Hiểu biết Mail-Enabled Folders Kích hoạt thư cho thư mục cung cấp mức phụ tính cho người sử dụng Ngồi việc xuất tin thư mục, người sử dụng gửi e-mail tới, đơi nhận e-mail từ thư mục Nếu bạn phát triển ứng dụng khách, bạn sử dụng đặc điểm để chuyển tin hay tài liệu vào hoẳc khỏi thư mục chung Một thư mục mail-enabled thư mục chung có địa e-mail 218 Tùy thuộc vào việc thư mục cấu nào, xuất Address Book Mỗi thư mục mail-enabled có đối tượng Active Directory lưu giữ địa e- mail nó, tên Address Book, thuọc tính liên quan đến mail khác Để có thêm thơng tin cấu hình thư mục mail-enable, xem "Mail-Enabling a Public Folder" chương Table 7.6 Default mail-enabled settings Tree Defaults in mixed mode Defaults in native mode Mail-enabled Not mail-enabled Public Hidden from Address Book Can be mail-enabled, and is Folders tree visible to Address Book by GeneralNot mail-enabled Not mail-enabled default purpose Can be mail-enabled, and is Can be mail-enabled, and is trees visible to Address Book by visible to Address Book by default default Vì thư thẳng đếb kho chứa thư mục chung thay đến hộp thư kho chứa hộp thư, Exchange dẫn đường e-mail cách sử dụng phương pháp có phần khác với phương pháp sử dụng để dẫn đường cho e-mail đến hộp thư thông thường Khi lựa chọn kho chứa thư mục chung ban đầu, Exchange thử xác định kho chứa thư mục gần với server có tin đến nhất, dựa tham chiếu sau: Kho chứa local server Một kho chứa server Exchange 2003 hay Exchange 2000 nhóm dẫn đường địa phương Một kho chứa server Exchange 2003 hay Exchange 2000 nhóm quản trị địa phương Nếu thư mục xuất Public Folders, kho chứa server Exchange 5.5 nhóm quản trị Kho chứa server Exchange 2003 hay Exchange 2000 xuất danh sách server Đây server vừa thêm vào danh sách Nếu thư mục Public Folders, kho chứa server Exchange 5.5 mà xuất danh sách server Trường hợp hiếm, xảy chế độ hỗn hợp vừa đươqj cấu hình, thơng tin cấu hình chưa lưu tồn Nếu Exchange khơng thể định vị thư mục chung phù hợp, gửi thơng báo chưa chuyển NDR (non-delivery report) đến người gửi tin Sau thư chuyển đến kho chứa thư mục chung kho chứa thư mục chung khôi phục thông tin phân cấp cho thư mục, Exchange xác định nội dung gần cách sử dụng tham chiếu sau: Bản nội dung kho chứa thư mục chung địa phương nội dung kho chứa nhóm chọn đường Một nội dung kho chứa với giá chọn đường thấp (như xác định máy chọn đường) Nếu Exchange phải sử dụng kho chứa bên ngồi nhóm chọn đường địa phương, tính đến thuộc tính chọn đường khác, chẳng hạn thơng tin trạng thái kết nối Đây 219 đặc điểm Exchange 2003 Bản nội dung gần đích đến cuối tin Nếu Exchange định vị nội dung thư mục, gửi báo cáo chưa chuyển đến người gửi tin Hình sau cung cấp nhìn tổng quan cách Exchange chuyển thư đến thư mục chung ? Hình 3.51 Một ví dụ đơn giản minh họa cách Exchange chọn đường cho tin đến public folder Các tiến trình sau xảy ra: Một tin chuyển đến thư mục chung đệ trình lên Trước tiên, tin đến ExFront01 ExFront01 tra cứu người nhận Active Directory tìm đối tượng thư mục mail- enabled cho thư mục chung Từ thuộc tính đối tượng thư mục mail-enabled, ExFront01 phân biệt thư mục thư mục ExFront01 tra cứu đối tượng thư mục chung Active Directory, phân biệt kho chứa thư mục chung có hỗ trợ ExFront01 chọn kho chứa thư mục chung từ đó, sau gửi tin đến kho chứa ExPF01 tra cứu thông tin phân cấp thư mục yêu cầu kho chứa thư mục chung địa phương Sử dụng thơng tin phân cấp, ExPF01 xác định xem kho chứa thư mục chung có khơng chứa nội dung thư mục yêu cầu hay không, chứa ExPF02 ExPF01 gửi tin đến ExPF02 ExPF02 tra cứu thông tin phân cấp thư mục yêu cầu kho chứa thư mục chung địa phương ExPF02 phân biệt nội dung thư mục yêu cầu chuyển tin tới 220 4.2 Hiểu biết vê Public Folder Referrals Khi người sử dụng kết nối tới kho chứa thư mục chung không chứa nội dung mà người sử dụng cần tìm kiếm, người sử dụng chuyển tới kho chứa khác có chứa nội dung Bạn sử dụng chuyển đổi thư mục để điều khiển việc chuyển giao Các chuyển đổi thực chức tương tự Exchange 5.5, có chút khác biệt kểu cách (Nếu bạn cần thêm thông tin giống Exchange 5.5, xin xem tài liệu Exchange 5.5.) Sử dụng câu hình mặc định chuyển đổi, Exchange 2003 theo dõi nhóm cấu trúc chọn đường tổ chức để tìm server phù hợp Tuy nhiên, để thay đổi dòng hoạt động người sử dụng, bạn cần phải thiết lập lại cấu hình cách xác định có cho phép chuyển đổi qua số cầu nối hay không Với Exchange 2003 servers, bạn xác định danh sách server chuyển đổi phân phối giá thành chọn đường cho server Ví dụ, bạn giới hạn chuyển đổi tới nhóm chọn đường đơn, cho phép chuyển đổi server nhóm chọn đường Sử dụng phương pháp sau để cấu hình chuyển Để cấu hình kết nối phép khối chuyển từ nhóm chọn đường đến nhóm khác: Trong Exchange System Manager, Connectors, bấm chuột phải vào kết nối mà bạn muốn cấu hình, sau click Properties Trong Routing Group Connector Properties, chọn hay không chọn Do not allow public folder referrals (xem hình) theo tiêu chí sau: Với kết nối nhóm chọn đường Exchange 2003 hay Exchange 2000, lựa chọn Do not allow public folder referrals khơng chọn mặc định Ta muốn chọn lựa chọn kết nối sử dụng kết nối mạng chậm, hay nhóm chọn đường kết nối khơng có thơng tin thư mục chung Với kết nối nhóm chọn đường Exchange 2003 hay Exchange 2000, nhóm chọn đường có chứa server Exchange 5.5, lựa chọn Do not allow public folder referrals mặc định Thiết lập mặc định phù hợp với kết nối người sử dụng truy nhập vào thư mục chung với Outlook Web Access Người sử dụng Outlook Web Access xem nội dung thư mục chung server Exchange 5.5 , cho phép server chuyển đổi ma khơng có mục đích cụ thể Tuy nhiên, người sử dụng truy nhập vào thư mục chung Outlook, bạn cho phép chuyển đổi phân phối hoạt động người sử dụng đến server Exchange 5.5 221 Hình 3.52 Tab General properties cho nhóm kết nối chọn đường Để cấu hình server Exchange 2003 để sử dụng danh sách cụ thể server giá thành chuyển đổi Trong Exchange System Manager, bấm chuột phải vào server, sau click Properties Sử dụng tab Public Folder Referrals để lập danh sách chuyển đổi (xem hình) Hình 3.53 Tab Public Folder Referrals properties cho server (Exchange 2003 only) Hiểu biết tiến trình để chuyển đổi Client 222 Khi người sử dụng kết nối đến Exchange yêu cầu truy nhập đến thư mục chung Outlook (hay MAPI-based client), Exchange định vị nội dung thư mục chung sử dụng thông tin cung cấp kho chứa thư mục chung liên kết với kho chứa hộp thư người sử dụng Kho chứa thư mục chung khôi phục danh sách thư mục yêu cầu, cần thiết, khôi phục lại thông tin chọn đường giá thành từ máy chọn đường Exchange sử dụng tiến trình sau để định vị nội dung: Xác định xem nội dung có tồn kho chứa thư mục chung hay khơng Nếu có, kết nối người sử dụng tới đại phương Xác định xem có tồn kho chứa thư mục chung server nhóm chọn đường địa phương hay khơng Nếu có Chuyển người sử dụng đến server tương ứng Nếu phải chuyển người sử dụng đến nhóm chọn đường khác, sử dụng máy chọn đường để xác định xem làm kết nối người sử dụng tới kho chứa server với giá chọn đường thấp Nếu bạn tạo danh sách khách hàng, server, giá thành, Exchange sử dụng thông tin thay cho thông tin server giá thành mà máy chọn đường cung cấp Để tránh phải triệu gọi máy chọn đường nhiều lần, Exchange giấu thông tin giá thành mà máy chọn đường trả truy nhập sau đồng hồ Hiểu biết chuyển đổi chế đọ hỗn hợp (Referrals in Mixed-Mode Topologies) Nếu hộp thư người sử dụng đặt server Exchange 2003 hay Exchange 2000, người sử dụng không dẫn đường dựa theo thiết lập cấu hình thư mục chung Exchange 2003 hay Exchange 2000 Thêm vào đó, nhóm chọn đường Exchange 2003 hay Exchange 2000 chuyển người sử dụng đến nhóm chọn đường có chứa server Exchange 5.5 Nếu hộp thư người sr dụng đặt server Exchange 5.5 server, người sử dụng dẫn đường theo cấu hình thư mục chung server Exchange 5.5 223 Hình 3.54 Một ví dụ làm Exchange dẫn đường Outlook Web Access user đến public folder Public Folders 8.1.Cài đặt Anti-spam Agent cho Hub Transport server - Dùng lệnh install-AntispamAgents.ps1 để cài đặt Anti-spam Agent *Vào Exchange Management Shell, chuyển vào thư mục C:\ProgramFiles\Microsoft\ExchangeServer\Scripts\ dùng lệnh installAntispamAgents.ps1 để cài đặt Anti-spam Agent 8.2.Cấu hình Connection Filtering với IP Block List Gửi message từ Administator đến User Xác nhận User nhận message từ Administrator • Trên WIN-2L8014X7GCL, đăng nhận vào Outlook Express với tài khoản Administrator, gửi message đến harry@vsiclab.net với tiêu đề Test IP Block List - Before config • Trên WIN-2L8014X7GCL, đăng nhập vào Outlook Web Access với tài khoản User, xác nhận User nhận message từ Administrator - Cấu hình IP Block List để chặn kết nối từ địa IP 192.168.1.230 • Trong Organization Configuration\Hub Transport, vào tab Anti-spam, nhấn phải vào IP Block List chọn Properties - • Trong hộp thoại IP Block List Properties, vào tab Blocked Addresses, 224 nhấn Add, nhập 192.168.1.1 vào ô Address or address range, nhấn OK Nhấn OK hộp thoại IP Block List Properties - Xác nhận IP Block List áp dụng • Trên WIN-2L8014X7GCL, đăng nhận vào Outlook Express với tài khoản Administrator, gửi message đến u1@cntt.com.vn với tiêu đề Test IP Block List - After config Chờ lát Administrator nhận message báo chuyển message gửi cho User(u1) • Trên WIN-2L8014X7GCL, dùng Get-AgentLog cmdlet, để xem nhật ký Anti-spam Agent *Vơ hiệu hố thiết lập thực để chuẩn bị cho thực hành 8.3.Cấu hình Connection Filtering với IP Block List Providers 225 - - - Gửi message từ Administrator đến User Xác nhận User(u1) nhận message từ Administrator • Trên WIN-2L8014X7GCL, đăng nhận vào Outlook Express với tài khoản Voldermort, gửi message đến u1@cntt.com.vn với tiêu đề Test IP Block List Providers - Before config • Trên WIN-2L8014X7GCL, đăng nhập vào Outlook Web Access với tài khoản User(u1), xác nhận User(u1) nhận message từ Administrator Cấu hình IP Block List Providers để chặn tất message đến từ địa mà Block List Providers xác nhận nơi gửi message spam • Trong Organization Configuration\Hub Transport, vào tab Anti-spam, nhấn phải vào IP Block List Provides chọn Properties Trên hộp thoại IP Block List Providers Properties, vào tab Providers, nhấn Add - Trên hộp thoại Add IP Block List Providers, nhập Open Real-time Black List Providers Provider name cntt.com.vn Lookup domain Nhấn Error Messages • Nhập thông điệp báo lỗi Rồi nhấn OK lần để khỏi hộp thoại cấu hình IP Block List Providers 226 TÀI LIỆU THAM KHẢO Giáo trình xây dựng quản trị Web Tài liệu Windows 2003 Trung tâm tin học, Đại học bách khoa TP HCM Microsoft corp, “ Exchange Server 2003 Adminitrator Guide” Trương Văn Quang, Quản trị Exchange Server 2010, Microsoft Việt Nam, năm 2011 Triển khai thư điện tử với Microsoft Exchange 2007 Tô Thanh Hải Website: www.nhatnghe.com Website: www.quantrimang.com Giáo trình Quản trị thư điện tử môn 70-284 chứng quản trị mạng 227 ... thôngsố→Apply→OK 175 BÀI QUẢN LÝ TRUY CẬP TRONG HỆ THỐNG MAIL SERVER Mục tiêu: - Trình bày bước chuẩn bị để quản lý Client Access; - Trình bày nhiệm vụ quản lý giao thức; - Cài đặt cấu hình chương trình gởi... 1 62 Hình 3 .25 Bước cuối việc khởi tạo Recipient Update Service 163 Câu hỏi Kiến thức: Câu 1: Trình bày thuộc tính mailbox Câu2: Trình bày sách mailbox Kỹ năng: Thực hành quản trị mailbox môi trường. ..1 42 nhận quản lí địa e-mai nào, cách sách người nhận dùng Mailbox Manager để quản lí mailboxes 2. 1 Quản lí địa thư điện tử Một sách người nhận quản lí địa e-mail theo đặc tính sau: - Nó áp