Tìm hiểu về Security Configuration Wizard trong Exchange Server 2007 - Phần 1 Cài đặt SCW trong Windows: Trước tiên, các bạn cần đảm bảo rằng hệ thống đã được cài đặt hoặc nâng cấp lên bản Service Pack 1 đối vớiWindows Server 2003. Sau đó, nhấn Start > All Programs > Control Panel > Add/Remove Programs > Windows Components, kéo xuống phía dưới và đánh dấu check vào ô Security Configuration Wizard như hình dưới: Sau đó nhấn tiếp Next > Finish. Chúng ta sẽ thấy hệ thống hiển thị 1 shortcut bên ngoài desktop,các bạn có thể tham khảo thêm một số thông tin tại đây trong quá trình hoạt động sau này. Register file Exchange 2007 XML: Khi đã hoàn tất việc cài đặt SCW thì chúng ta cần phải thực hiện bước tiếp theo, đó là register – đăng ký file cấu hình của Exchange Server 2007. Như đã đề cập tới ở phía trên, SCW thực chất không phải là 1 phần củaExchange 2007 do vậy các bạn cần phải thực quá trình này để gán cấu hình, thiết lập vào SCW. Về mặt kỹ thuật, khi Exchange Server 2007 được cài đặt, file cấu hình XML mặc định sẽ được copy tới thư mục\scripts của Exchange Server. Hãy sao lưu 1 bản của file XML nguyên bản với đuôi mở rộng *.bak, sau đó copy vào thư mục cài đặt trên server. Khi thực hiện theo cách này thì file XML sẽ chứa đường dẫn chính xác tới các dịch vụ có liên quan. Thư mục scripts được tạo ra ở chế độ mặc định là c:\Program Files\Microsoft\Exchange Server\scripts Trên thực tế, có 2 cách để register file XML, đầu tiên là cách làm thủ công – dùng Command Prompt và cách thứ 2 là dùng lệnh PowerShell. Đối với Command Prompt thì các bạn gõ lệnh: scwcmd register /kbname:Ex2007KB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007.xml" Sau khi nhấn Enter, hệ thống sẽ hiển thị kết quả như hình dưới: Đối với những server đang đảm nhiệm vai trò Edge Transport thì chúng ta có thể sử dụng lệnh như sau: scwcmd register /kbname:Ex2007EdgeKB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007Edge.xml" Còn với PowerShell, các bạn hãy mở Exchange Management Shell, sau đó chuyển tới thư mục scripts và gõ lệnh: Register-ExchangeSCW.ps1 –register Khá đơn giản và dễ hiểu, đoạn script trên sẽ chỉ ra role chính xác của server và cài đặt file XML phù hợp. Còn nếu muốn làm ngược lại quá trình trên thì chúng ta chỉ cần gõ lệnh: Register-ExchangeSCW.ps1 -unregister Việc tiếp theo cần làm ở đây là tạo và áp dụng policy tới server. 1 điểm vô cùng quan trọng cần lưu ý ở đây là tất cả các ứng dụng cũng như tiện ích, dịch vụ phải được cài đặt trên server trước khi chạy SCW. Bởi vì khi áp dụng policy thì những ứng dụng được cài đặt sau đó sẽ không hoạt động đúng với yêu cầu, các cổng – Port có liên quan có thể bị tắt bỏ, do vậy SCW nên là bước thực hiện cuối cùng. Và trước khi áp dụng 1 policy bất kỳ nào đó, hãy kiểm tra lại toàn bộ quá trình cài đặt trên server bằng cách đọc file log. Với server Edge Transport thì hệ thống sẽ hiển thị các thông báo khác lạ trong quá trình tạo policy so với các loại server khác, nhưng quy trình chung thì vẫn như vậy, không có gì khác. Tạo policy Exchange dành cho SCW: Để thực hiện việc này, chúng ta cần có quyền điều khiển cũng như truy cập ở mức cao nhất vào server. NhấnStart > All Programs>Administrative Tools > Security Configuration Wizard để bắt đầu. Trong màn hình Welcome to the Security Configuration Wizard hiển thị tiếp theo, chúng ta chọn Next > Create a new security policy và Next. Tại phần Select Server, nhập tên hoặc chỉ đường dẫn tới server để tạo policy sau đó nhấn Next như hình dưới. Server được chọn sẽ là nền tảng cơ bản của tất cả các policy được tạo sau đó, còn nếu trong trường hợp bạn có nhiều server cần xử lý thì chỉ cần thực hiện trên 1 server và áp dụng với tất cả các thành phần còn lại: . Tìm hiểu về Security Configuration Wizard trong Exchange Server 2007 - Phần 1 Cài đặt SCW trong Windows: Trước tiên, các. Programs>Administrative Tools > Security Configuration Wizard để bắt đầu. Trong màn hình Welcome to the Security Configuration Wizard hiển thị tiếp theo, chúng