TìmhiểuvềSecurityConfigurationWizardtrongExchangeServer2007 -
Phần 1
Cài đặt SCW trong Windows:
Trước tiên, các bạn cần đảm bảo rằng hệ thống đã được cài đặt hoặc nâng cấp lên
bản Service Pack 1 đối vớiWindows Server 2003. Sau đó, nhấn Start > All
Programs > Control Panel > Add/Remove Programs > Windows
Components, kéo xuống phía dưới và đánh dấu check vào ô Security
Configuration Wizard như hình dưới:
Sau đó nhấn tiếp Next > Finish. Chúng ta sẽ thấy hệ thống hiển thị 1 shortcut bên
ngoài desktop,các bạn có thể tham khảo thêm một số thông tin tại đây trong quá
trình hoạt động sau này.
Register file Exchange2007 XML:
Khi đã hoàn tất việc cài đặt SCW thì chúng ta cần phải thực hiện bước tiếp theo,
đó là register – đăng ký file cấu hình của ExchangeServer2007. Như đã đề cập
tới ở phía trên, SCW thực chất không phải là 1 phần củaExchange 2007 do vậy
các bạn cần phải thực quá trình này để gán cấu hình, thiết lập vào SCW.
Về mặt kỹ thuật, khi ExchangeServer2007 được cài đặt, file cấu hình XML mặc
định sẽ được copy tới thư mục\scripts của Exchange Server. Hãy sao lưu 1 bản
của file XML nguyên bản với đuôi mở rộng *.bak, sau đó copy vào thư mục cài
đặt trên server. Khi thực hiện theo cách này thì file XML sẽ chứa đường dẫn chính
xác tới các dịch vụ có liên quan. Thư mục scripts được tạo ra ở chế độ mặc định
là c:\Program Files\Microsoft\Exchange Server\scripts
Trên thực tế, có 2 cách để register file XML, đầu tiên là cách làm thủ công –
dùng Command Prompt và cách thứ 2 là dùng lệnh PowerShell. Đối với
Command Prompt thì các bạn gõ lệnh:
scwcmd register /kbname:Ex2007KB
/kbfile:"%programfiles%\Microsoft\Exchange
Server\scripts\Exchange2007.xml"
Sau khi nhấn Enter, hệ thống sẽ hiển thị kết quả như hình dưới:
Đối với những server đang đảm nhiệm vai trò Edge Transport thì chúng ta có thể
sử dụng lệnh như sau:
scwcmd register /kbname:Ex2007EdgeKB
/kbfile:"%programfiles%\Microsoft\Exchange
Server\scripts\Exchange2007Edge.xml"
Còn với PowerShell, các bạn hãy mở Exchange Management Shell, sau đó
chuyển tới thư mục scripts và gõ lệnh:
Register-ExchangeSCW.ps1 –register
Khá đơn giản và dễ hiểu, đoạn script trên sẽ chỉ ra role chính xác của server và cài
đặt file XML phù hợp. Còn nếu muốn làm ngược lại quá trình trên thì chúng ta chỉ
cần gõ lệnh:
Register-ExchangeSCW.ps1 -unregister
Việc tiếp theo cần làm ở đây là tạo và áp dụng policy tới server. 1 điểm vô cùng
quan trọng cần lưu ý ở đây là tất cả các ứng dụng cũng như tiện ích, dịch vụ phải
được cài đặt trên server trước khi chạy SCW. Bởi vì khi áp dụng policy thì những
ứng dụng được cài đặt sau đó sẽ không hoạt động đúng với yêu cầu, các cổng –
Port có liên quan có thể bị tắt bỏ, do vậy SCW nên là bước thực hiện cuối cùng.
Và trước khi áp dụng 1 policy bất kỳ nào đó, hãy kiểm tra lại toàn bộ quá trình cài
đặt trên server bằng cách đọc file log. Với server Edge Transport thì hệ thống sẽ
hiển thị các thông báo khác lạ trong quá trình tạo policy so với các loại server
khác, nhưng quy trình chung thì vẫn như vậy, không có gì khác.
Tạo policy Exchange dành cho SCW:
Để thực hiện việc này, chúng ta cần có quyền điều khiển cũng như truy cập ở mức
cao nhất vào server. NhấnStart > All Programs>Administrative Tools >
Security ConfigurationWizard để bắt đầu. Trong màn hình Welcome to
the SecurityConfigurationWizard hiển thị tiếp theo, chúng ta chọn Next >
Create a new security policy và Next. Tại phần Select Server, nhập tên hoặc chỉ
đường dẫn tới server để tạo policy sau đó nhấn Next như hình dưới. Server được
chọn sẽ là nền tảng cơ bản của tất cả các policy được tạo sau đó, còn nếu trong
trường hợp bạn có nhiều server cần xử lý thì chỉ cần thực hiện trên 1 server và áp
dụng với tất cả các thành phần còn lại:
. Tìm hiểu về Security Configuration Wizard trong Exchange Server 2007 -
Phần 1
Cài đặt SCW trong Windows:
Trước tiên, các. Programs>Administrative Tools >
Security Configuration Wizard để bắt đầu. Trong màn hình Welcome to
the Security Configuration Wizard hiển thị tiếp theo, chúng