Đang tải... (xem toàn văn)
Triển khai và Quản trị Exchange 2007 trong doanh nghiệp
Tài liệu CNAM2008 Exchange2007 TRIỂN KHAI VÀ QUẢN TRỊ EXCHANGE 2007 TRONG DOANH NGHIỆP MỤC LỤC 1. Giới thiệu Exchange2007 2. Cài đặt Exchange2007 3. Cấu hình và Quản trị chuẩn (Standard) cho một hệ thống Exchange 2007 a. Cấu hình Send/Receive Email trên Hub Transport b. Hoạch định Orgnization Unit cho hệ thống Exchange 2007 c. Cấu hình, hoạch định, quản trị Mail Box Sotore d. Cấu hình giới hạn dung lượng Mail box, giới hạn dung lượng thư gửi đi e. Cấu hình, quản trị Recipients : create, move, delete mailbox f. Cấu hình, quản trị Recipients : Creat, use Distribute Group, Dynamic group. g. Cấu hình Offline Address Book h. Khai báo dòng Disclaimer dưới mỗi bức thư gửi ra ngoài i. Cấu hình, quản trị cho phép Client truy cập : POP3, IMAP, HTTP, RPC over HTTPS j. Cấu hình chống SPAM k. Cấu hình chống giả mạo Email 4. Các cấu hình và Quản trị mở rộng a. Giới hạn một số User không được gửi Mail ra Internet b. Nhận Email với nhiều địa chỉ Domain khác nhau c. SMTP và Relay Mail d. Lưu lại bản copy Email gửi đến/gửi đi của một nhóm User nào đó 5. Các vấn đề theo dõi và phục hồi Email thường gặp a. Gửi mail không đi mà vào Draft. b. Lấy lại email đã bị download bằng POP3 c. Truy cập lại Mailbox đã bị xóa d. Lấy lại Email từ Exchange Database bị hỏng e. Lấy lại Email từ Outlook Express bị hỏng f. Lấy lại Email từ Office Outlook bị hỏng g. Thống kê Mail gửi vào/gửi ra. 6. Backup và Restore hệ thống Exchange 2007. a. Backup Exchange 2007 b. Restore Exchange 2007 Học viện đào tạo quản trị mạng cao cấp PNH www.pnh.com.vn - 1 - Tài liệu CNAM2008 Exchange2007 Phần I: Giới thiệu Exchange 2007 MS Exchange Server là một trong những phần mềm Mail Server tốt nhất và được sử dụng rộng rãi trên thế giới cũng như tại Việt nam trong các Doanh nghiệp. Hệ thống Email Exchange thường cung cấp giao diện đẹp, chạy ổn định, nhiều tính năng và đặc biệt thích hợp cho các doanh nghiệp lớn đến hàng triệu người sử dụng email nhờ khả năng mở rộng chạy trên nhiều Server rất dễ dàng. Phiên bản Exchange2007 là phiên bản đầu tiên chia tách hệ thống Email thành nhiều công đoạn, chức năng riêng, ví dụ như chức năng giao tiếp với người sử dụng, chức năng lưu giữ Mail box hay chức năng điều phối Email. Mỗi chức năng được gọi là một Role - vai trò. Có tất cả 5 Role bao gồm: - Edge Transport Role : Giao tiếp với bên ngoài, nhằm tăng cường an ninh. - Hub Transport Role : Trung tâm điều phối, chuyển Mail trong hệ thống, có thể chuyển mail ra ngoài - Mail box Server Role : Chứa các Mail box của người sử dụng, giao tiếp với MAPI Client. - Client Access Server Role : Phụ trách giao tiếp với các Client sử dụng POP3, IMAP, HTTP… - Unified Messaging Server Role : Một chức năng tích hợp thêm. Phụ trách Voice và Fax. Hai chức năng Edge Transport và Unified Mesaging là những chức năng tăng cường thêm. Có thể không cần cài đặt, ta vẫn có một hệ thống Email hoàn chỉnh phục vụ tốt trong môi trường Doanh nghiệp. Mỗi chức năng có thể cài trên một hay nhiều Server với mục đích san sẻ tải hoặc triển khai tất cả Role (trừ Edge Transport) trên cùng một Server. Trong các hệ thống Email truyền thống, Edge Transport thường được triển khai dưới dạng một SMTP filter server hay các thiết bị chuyên dụng chống SPAM, virus… như thiết bị của Brracuda. Tuy nhiên, ngay cả khi không có Server đóng vai trò Edge Transport, chúng ta vẫn có thể cấu hình một hệ thống Email server an toàn trên Internet. Mô hình mô đường đi của Email giữa các Server chức năng như sau: Trong môi trường Doanh nghiệp thực tế, Exchange 2007 chỉ sử dụng bản 64 bit. Trong đào tạo và thử nghiệm có thể dùng bản Exchange 2007 32 bit. Việc quản trị hoàn toàn giống nhau. Học viện đào tạo quản trị mạng cao cấp PNH www.pnh.com.vn - 2 - Tài liệu CNAM2008 Exchange2007 Phần 2: Cài đặt Exchange 2007 Quy trình cài đặt Exchange2007 được trình bày ở đây có thể áp dụng cho các Doanh nghiệp có đến 1000 Email account và sử dụng số lượng máy chủ ít nhất. Khuyến nghị phần cứng máy chủ thực tế: - CPU QuadCore 2.4GHz - RAM 4GB/8GB ECC - HDD SAS 1500v/phút Chuẩnbị: 1. Server Windows 2003 hoặc Server2008, đã cài các bản vá lỗi mới nhất và phần mềm chống Virus. 2. Cài Active Directory theo tên miền Email của mình. 3. Raise Domain Fuction Level : Windows2003 (Xem phần triển khai Server2003) 4. Cài đặt IIS, ASP.NET 5. Cài đặt các phần mềm hỗ trợ (Có thể download trong quá trình cài Exchange2007) a. Net FrameWork 2.0 b. MMC 3.0 c. Cài đặt Power Shell 3.0 d. Cài đặt các bản vá lỗi cho Net Framework 2.0 Sau khi cài đặt các bước chuẩn bị đến bước 4, ta bắt đầu sử dụng DVD cài đặt Exchange2007 Quy trình cài đặt Exchange 2007: 1. Cho DVD cài Exchange vào máy hoặc chạy file Setup.exe từ thư mục chứa bộ cài Exchange2007. Màn hình cài đặt hiện ra với các phần mềm hỗ trợ cũng chưa được cài. Click vào các phần mềm này sẽ xuất hiện link để Download từ Microsoft. Nếu cài trên Windows2008 thì những phần này đẫ có sẵn rồi. Học viện đào tạo quản trị mạng cao cấp PNH www.pnh.com.vn - 3 - Tài liệu CNAM2008 Exchange2007 2. Sau khi download và cài đặt các phần mềm hỗ trợ, màn hình cài đặt sẽ mờ đi những phần đã cài. Click vào Step 4 để cài Exchange 3. Ở đây chúng ta chọn Typical để cài đặt 03 Role và giao diện quản lý Managerment Tool trên Server này. Học viện đào tạo quản trị mạng cao cấp PNH www.pnh.com.vn - 4 - Tài liệu CNAM2008 Exchange2007 4. Chúng ta chọn tên tổ chức sử dụng hệ thống Exchange này. Ở đây chọn PNH. 5. Các bước được chọn mặc định. Tuy nhiên bước này các bạn chọn “Yes” để hỗ trợ các Client từ 2003 trở về trước (Vì thông thường hiện nay vẫn dùng Office 2003) Học viện đào tạo quản trị mạng cao cấp PNH www.pnh.com.vn - 5 - Tài liệu CNAM2008 Exchange2007 6. Chọn mặc định cho đến hết. Bộ cài đặt sẽ kiểm tra trạng thái Server trước khi cài đặt. Vì đây là bản dùng thử nên có những Warning về bản 32 bit nhưng không có lỗi gì. Vẫn cài bình thường. 7. Sau khi cài đặt xong, vì là bản Trial nên sẽ có cảnh báo chỉ sử dụng được 120 ngày. Trong các bản 64 bit chính thức sẽ không có thông báo này. Chúng ta cứ chọn OK để mở tiếp màn hình Exchange Management. Chúc mừng các bạn đã cài đặt thành công Exchange Server2007 trên một Server đơn. Vì chúng ta không sử dụng Edge Transport Server nên phải cấu hình Hub Transport Role thực hiện chức năng của Edge Transport như gửi mail ra Internet. Hãy bắt đầu với màn hình Quản trị: Học viện đào tạo quản trị mạng cao cấp PNH www.pnh.com.vn - 6 - Tài liệu CNAM2008 Exchange2007 Phần 3: Cấu hình và Quản trị một hệ thống Exchange 2007 tiêu chuẩn 8. Màn hình Quản trị Exchange2007. Có 03 mục cấu hình quản trị chính: - Cấu hình sẽ áp cho toàn bộ các Server trong tổ chức - Cấu hình sẽ áp dụng trên từng Server - Cấu hình, quản trị Recipient : cấu hình các đối tượng nhận Email a. Tạo Send Connector để Hub Transport có thể gửi mail trực tiếp ra Internet. Mặc định Connector này được tạo trên Edge Transport Server, tuy nhiên ở đây khôg dùng Edge Transport nên phải cấu hình trên Hub Transport 9. Cấu hình Hub Trasport gửi mail trực tiếp ra Internet bằng cách tạo một Send Connector. Học viện đào tạo quản trị mạng cao cấp PNH www.pnh.com.vn - 7 - Tài liệu CNAM2008 Exchange2007 10. Đặt tên cho Connector này là :” Send Mail to Internet”. Chọn kiểu của Connector này là Internet 11. Án nút Add Domain để chỉ định Send connector này có thể gửi Email đến những Domain nào. Vì gửi ra toàn bộ Internet nên chọn là “*” và check vào ô: “Include all subdomain” Học viện đào tạo quản trị mạng cao cấp PNH www.pnh.com.vn - 8 - Tài liệu CNAM2008 Exchange2007 12. Nếu có một server SMTP chuyên dùng riêng để lọc SPAM và Virus thì chuyển mail qua Server đó để gửi ra ngoài bằng cách khai báo trong phần Smart host. Tuy nhiên ở đây Hub Transport phải gửi ra Internet trực tiếp bằng cách hỏi DNS bản ghi MX của Domain cần gửi. Do vậy chọn như hình vẽ: sử dụng bản ghi MX. 13. Chỉ định Hub transport Server nào được sử dụng Connector này để gửi thư. Học viện đào tạo quản trị mạng cao cấp PNH www.pnh.com.vn - 9 - Tài liệu CNAM2008 Exchange2007 14. Xem lại các thông số đã lựa chọn 15. Sau khi hoàn tất, Send connector mới xuất hiện như trong hình Học viện đào tạo quản trị mạng cao cấp PNH www.pnh.com.vn - 10 - [...]... tạo quản trị mạng cao cấp PNH www.pnh.com.vn - 19 - Tài liệu CNAM2008 Học viện đào tạo quản trị mạng cao cấp PNH Exchange2 007 www.pnh.com.vn - 20 - Tài liệu CNAM2008 Học viện đào tạo quản trị mạng cao cấp PNH Exchange2 007 www.pnh.com.vn - 21 - Tài liệu CNAM2008 Học viện đào tạo quản trị mạng cao cấp PNH Exchange2 007 www.pnh.com.vn - 22 - Tài liệu CNAM2008 Học viện đào tạo quản trị mạng cao cấp PNH Exchange2 007... cấp quản lý trong công ty Học viện đào tạo quản trị mạng cao cấp PNH www.pnh.com.vn - 17 - Tài liệu CNAM2008 Exchange2 007 28 Các thông số giới hạn cho Journal 2GB là giới hạn File *.dbx của Outlook Express trên Client Học viện đào tạo quản trị mạng cao cấp PNH www.pnh.com.vn - 18 - Tài liệu CNAM2008 Exchange2 007 d Cấu hình, quản trị mailbox và các recipient khác Sau khi đã hoạch định Mailbox store và. .. OU trong Active Directory, tuy nhiên việc triển khai cấu trúc OU hợp lý vẫn là một yêu cầu cần thiết Nhất là trong trường hợp Exchange 2007 được triển khai trong mạng Internal c Hoạch định MailBox Store Mailbox store là một Database chứa các Mail box của người sử dụng Mỗi Mailbox store có những thiết đặt mặc định về dung lượng khác nhau, sẽ được lưu giữ trong các file *.edb khác nhau Một Doanh nghiệp. .. CNAM2008 Exchange2 007 b Hoạch định Orgnization Unit trên Exchange Server 2007 Triển khai một hệ thống Exchange chuẩn mực không thể thiếu bước hoạch định này Tạo ra các OU mới sử dụng công cụ ADUC quen thuộc Thông thường, cấu trúc OU thường dựa trên phòng ban của Doanh nghiệp Tùy theo yêu cầu cụ thể, chúng ta sẽ tổ chức OU theo từng trường hợp Sau đây là mô hình điển hình: 19 Mặc dù Exchange2 007 không... 17 Trong Tab “ Authentication” , bỏ check ở ô bắt buộc phải có mã hóa mới cho phép Basic Authentication Học viện đào tạo quản trị mạng cao cấp PNH www.pnh.com.vn - 11 - Tài liệu CNAM2008 Exchange2 007 18 Trong Tab “ Permission Groups”, check vào ô cho phép Users ẩn danh cũng có thể gửi mail đến Điều này sẽ cho phép các Server khác gửi thư đến mà không cần xác thực bằng users Học viện đào tạo quản trị. .. Mailbox” Mailbox store này sẽ chứa mailbox của các nhân viên Học viện đào tạo quản trị mạng cao cấp PNH www.pnh.com.vn - 14 - Tài liệu CNAM2008 Exchange2 007 22 Tạo thêm 02 Mailbox store mới cho Managers và Journal Ấn phải chuột vào First Storage Group, chọn New Mailbox Database 23 Đặt tên Mailbox Store tùy theo tên của Doanh nghiệp Ở đây chọn” PNH Managers” Chọn đường dẫn cho thư mục chứa File Database... Database chứa Mailbox store bị lỗi Triển khai : Đổi tên Mailbox Store có sẵn chứa mailbox nhân viên Tạo Mailbox Store mới cho Managers Tạo Mailbox store để chứa bản Copy email (việc này phải được sự đồng ý của ban giám đốc) Học viện đào tạo quản trị mạng cao cấp PNH www.pnh.com.vn - 13 - Tài liệu CNAM2008 Exchange2 007 20 Đổi tên Mailbox Store có sẵn Ấn phải chuột vào Mailbox Database, chọn Properties... “Journal Mailbox” Học viện đào tạo quản trị mạng cao cấp PNH www.pnh.com.vn - 15 - Tài liệu CNAM2008 Exchange2 007 24 Sau khi tạo xong 3 Mailbox store cho những mục đích khác nhau Màn hình sẽ như sau: 25 Chỉ định dung lượng của các Mailbox trong từng Mailbox Store Bắt đầu bằng việc ấn phải chuột, chọn “Properties” trêm Mailbox store “PNH User Mailbox” Học viện đào tạo quản trị mạng cao cấp PNH www.pnh.com.vn... CNAM2008 Exchange2 007 Chỉnh Receive Connector để Hub transport nhận được Mail từ Internet gửi vào 16 Để Hub Transport nhận thư từ bên ngoài gửi vào phải cấu hình cho từng Hub Transport Vì vậy phần này sẽ nằm trong “Server Configuration” Có sẵn 02 Receive connector, một dành cho kết nối đến từ Client, một dành cho kết nối từ các Server khác Ở đây chúng ta sẽ chỉnh sửa Connector “Default “ Ấn phải chuột và. .. CNAM2008 Học viện đào tạo quản trị mạng cao cấp PNH Exchange2 007 www.pnh.com.vn - 22 - Tài liệu CNAM2008 Học viện đào tạo quản trị mạng cao cấp PNH Exchange2 007 www.pnh.com.vn - 23 - Tài liệu CNAM2008 Học viện đào tạo quản trị mạng cao cấp PNH Exchange2 007 www.pnh.com.vn - 24 - . Tài liệu CNAM2008 Exchange2007 TRI N KHAI VÀ QUẢN TRỊ EXCHANGE 2007 TRONG DOANH NGHIỆP MỤC LỤC 1. Giới thiệu Exchange2007 2. Cài đặt Exchange2007 3. Cấu hình và Quản trị. biệt thích hợp cho các doanh nghiệp lớn đến hàng tri u người sử dụng email nhờ khả năng mở rộng chạy trên nhiều Server rất dễ dàng. Phiên bản Exchange2007 là phiên bản đầu tiên chia tách hệ thống. với mục đích san sẻ tải hoặc tri n khai tất cả Role (trừ Edge Transport) trên cùng một Server. Trong các hệ thống Email truyền thống, Edge Transport thường được tri n khai dưới dạng một SMTP