Thư tín di động trong Exchange 2003 (Phần 1): Giới thiệu về công nghệ DirectPush của Microsoft Ngu ồ n:quantrimang.com Một trong những tính năng thú vị có trong gói SP2 của Exchange 2003 là công nghệ DirectPush (AUTD v2), công nghệ này cho những cảm nhận mới về thư tín di động về phía người dùng. Bài viết này là một trong loạt bài gồm 5 phần mà chúng tôi muốn nói về Exchange 2003 (SP2) và các thiết bị di động đang chạy Windows Mobile 5.0 có cài đặt Messaging and Security Feature Pack (MSFP), và bây giờ chúng ta sẽ đi vào xem xét một cách cụ thể công nghệ mới DirectPush. Giới thiệu Với Exchange 2003 SP2, bạn có hai lựa ch ọn cho việc đồng bộ thiết bị di động với mailbox: có thể cấu hình ActiveSync trên thiết bị di động để tạo sự đồng bộ trên cơ sở lịch biểu, hoặc có thể sử dụng công nghệ Always-up-to-date (AUTD). Vấn đề xảy ra với sự đồng bộ lịch biểu là bạn không thể chia chúng thành các khoảng thời gian ngắn hơn 5 phút, điều đó có nghĩa là sẽ không thể lúc nào c ũng có được thông tin mới nhất trên thiết bị của bạn. Vấn đề khác ở đây là bạn (phụ thuộc vào hoạt động di động) sẽ phải chịu trách nhiệm cho mỗi một session được thiết lập khi dữ liệu mới được truyền, mỗi lần một session mới được thiết lập. AUTD hoàn toàn có thể giữ thiết bị của bạn được cập nhật thườ ng xuyên bằng cách tạo ra một sự kiện lưu trữ Exchange trong mailbox của người dùng. Khi sự kiện lưu trữ phát hiện ra một sự thay đổi trong mailbox nó sẽ tạo ra thông báo kiểm soát dịch vụ thư tín ngắn Short Message Service (SMS), thông báo này sau đó sẽ được gửi đến thiết bị di động của người dùng. Khi thiết bị người dùng nhận được thông báo SMS nó sẽ khởi tạo sự đồng bộ với máy chủ Exchange. Ý tưởng đằng sau công nghệ AUTD là rất tốt nhưng không may thay nó hoạt động không tốt trong điều kiện thực tế vì có rất ít các hoạt động di động hỗ trợ AUTD. Microsoft đã nhận biết được vấn đề này khi họ triển khai Exchange 2003 dựa trên thư tín di động trong tổ chức của chính họ. Dựa trên các thông tin phản hồi từ phía khách hàng quan tâm đến những hạn chế trong sử dụng SMS, Microsoft đã cải thiệ n AUTD trong Exchange Server SP2 dựa trên các mục tiêu dưới đây: • Một kế hoạch dữ liệu chuẩn chỉ được đăng ký nếu bạn cần đồng bộ với Exchange • Không cần triển khai cơ sở hạ tầng bổ sung trong môi trường Exchange Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com của bạn • Không cần thông báo SMS hoặc các lược đồ “out-of-band” khác. • Không cần cấu hình đặc biệt trên thiết bị. Đây là những vấn đề cơ bản có trong công nghệ Exchange DirectPush. Microsoft đã kiểm tra công nghệ mới này trên các máy chủ của họ và những kết quả thu được là rất tốt. Công nghệ DirectPush cho phép thiết bị di động của bạn luôn được cập nhật thông qua việc chia sẻ email, lịch biểu, các liên lạc và nhiệm vụ trực tiếp với thiết bị, đi ều đó cho phép bạn có thể tương tác nhanh chóng để thay đổi trong hộp thư. AUTD v1 đã thực hiện cách thức tương tự như vậy nhưng DirectPush còn có một số lợi ích khác. Lưu ý : Khi kích hoạt DirectPush trong Exchange 2003 Server, các thiết bị được cấu hình hiện thời để sử dụng AUTD v1 sẽ tự động chuyển từ AUTD sang DirectPush. Điều đó có nghĩa là bạn không cần phải cấu hình lại bất kỳ thứ gì trên thiết bị sau khi kích hoạt tính năng này. Một công nghệ mới mang lại nhiều hiệu quả của DirectPush đó là nó có khả năng duy trì kết nối HTTPS giữa máy chủ Exchange và thiế t bị di động, mỗi một session được duy trì bằng các xung nhịp. Bằng cách này, máy chủ Exchange có thể thông báo cho thiết bị di động xem có cần thay đổi mailbox liên kết hay không và nếu có sự thay đổi trong mailbox thì máy chủ có thể chỉ thị một đồng bộ. Khi thiết bị giữ được một session mở đối với máy chủ Exchange thì một số người có thể cho rằng điều này là khá xa xỉ. Tuy nhiên ở đây thiết bị đơ n giản chỉ đặt và đợi đáp ứng, nó không cần phải gửi hoặc nhận dữ liệu trong trạng thái này. Nói cách khác, không cần việc trao đổi dữ liệu trừ khi có một sự thay đổi nào đó được phát hiện trong mailbox hoặc xung nhịp bị hết hạn. Để xem thêm về công nghệ DirectPush làm việc như thế nào qua hình ảnh bạn có thể xem ở hình 1 dưới đây. Hình 1: Tổng quan về công nghệ DirectPush Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Do thiết bị di động không gửi đồng bộ trống như trường hợp đồng bộ thủ công hoặc được lập biểu nên giảm được sự tiêu hao năng lượng của nó từ đó tăng được tuổi thọ của nguồn cấp. Thêm vào đó dữ liệu cần phải truyền tải cũng giảm đáng kể. Ngoài ra dữ liệu đồng bộ giữa mailbox và các thiết bị cũng được nén bằng GZIP. Các yêu cầu của DirectPush Phía trình chủ DirectPush là một công nghệ mới trong Exchange 2003 SP2, nó yêu cầu bạn phải áp dụng Exchange 2003 SP2 ít nhất cũng phải trên các máy chủ front-end Exchange 2003 trong tổ chức. Lưu ý rằng, nói đến các máy chủ ‘front-end’ là bởi các máy chủ back-end của bạn có thể chạy bất cứ thứ gì từ Exchange 2003 RTM, SP1 đến SP2 miễn là bạn có một hoặc một số máy chủ ‘front-end’ có Exchange SP2. Tuy nhiên mặc dù DirectPush không yêu cầu nh ưng chúng tôi vẫn khuyên bạn nên nâng cấp các máy chủ back-end thành SP2, bởi vì bạn không những sẽ có được nhiều thuận lợi khi sử dụng công nghệ DirectPush mà gói SP2 này còn có nhiều tính năng và cải thiện mới cùng rất nhiều công cụ sửa lỗi. Lưu ý : Thêm vào các yêu cầu ở trên bạn cần phải điều chỉnh các giá trị time-out cho kết nối HTTPS trong tường lửa. Để bảo đảm Exchange ActiveSync đúng cách, cách tốt nhất cũng như lời khuyên của chúng tôi cho các bạn là sử dụng tường lửa ISA Server 2004, xem hình 2 bên dưới. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình 2: Cấu trúc DirectPush của Microsoft Phía trình khách Một yêu cầu khác để sử dụng công nghệ DirectPush này là các thiết bị di động cần phải chạy trên Windows Mobile 5.0. Thêm vào đó các thiết bị cần phải được cài đặt Messaging and Security Feature Pack (MSFP). Mặc dù Microsoft đã đưa ra chương trình cơ bản có MSFP cho các nhà sản xuất thiết bị di động từ tháng 8 năm 2005 nhưng chương trình cơ bản được đưa ra dành cho MSFP vẫn bị chậm trễ. Cho tớ i tháng 3 năm 2006 thì chúng bắt đầu được thực hiện. Cả i- mate và Qtek cũng như Orange cuối cùng cũng đưa ra một chương trình mới mặc dù mới chỉ dành cho một số ít các mô hình mới của họ. Lưu ý : Messaging and Security Feature Pack (MSFP) – gói tính năng bảo mật và thư tín cũng được biết đến như là Adaption Kit Update 2 (AKU2). Kích hoạt DirectPush trên các máy chủ Exchange 2003 Với Exchange 2003 SP2, tính năng DirectPush sẽ được kích hoạt mặc định. Tính năng này cũng có thể tìm thấy ở trang thuộc tính của đối tượng Mobile Services trong Exchange System Manager (xem hình 3 phía dưới). Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình 3: Kích hoạt DirectPush trong Exchange System Manager Lưu ý rằng thậm chí tính năng DirectPush đã được kích hoạt thì các thiết bị di động không được cài đặt MSFP vẫn có khả năng thực hiện việc đồng bộ bằng sử dụng phương pháp lịch biểu hoặc thủ công, hoặc thông qua AUTD. Giá trị time-out của nhịp xung Exchange 2003 Server Để duy trì một kết nối liên tục giữa máy chủ Exchange và thiết bị di động, DirectPush sử dụng các kho ảng xung nhịp. Các khoảng này được dùng để máy chủ có thể giữ được kết nối mở đối với thiết bị bất kể lúc nào, thậm chí khi không có cả thay đổi nào xuất hiện trong hộp thư. Máy chủ Exchange điều chỉnh khoảng cách này môt cách tự động, nó giữ khoảng xung nhịp cuối cùng nhận được từ một thiết bị. Tuy nhiên bạn cũng có thể cấu hình giá trị này trong tập các khóa đă ng kí trên máy chủ Exchange (thường thì nó là không cần thiết). Để có thêm thông tin chi tiết về vấn đề này bạn có thể tham khảo ở cuối bài viết . Xem xét các vấn đề liên quan đến tường lửa Để tối đa hiệu suất cũng như cung cấp kinh nghiệm cho người dùng, chúng tôi Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com khuyên bạn nên tăng giá trị time-out cho các kết nối HTTPS trong tường lửa. Phụ thuộc vào loại tường lửa nào được sử dụng trong tổ chức của bạn, điều này được thực hiện khác nhau. Các bước thực hiện bạn có thể tham khảo trong phần dưới của bài viết . Lưu ý : Nếu thiết lập time-out trên tường lửa tối thiểu 15 phút (Microsoft khuyên là 30 phút) sẽ làm cho thời gian sống của nguồn trên các thiết bị di động giảm đi cũng như tăng lượng dữ liệu truyền tải. Kích hoạt DirectPush trên thiết bị di động Bây giờ chúng ta cần phải xem những yêu cầu gì bên phía các thiết bị di động để nó có thể đồng bộ được với máy chủ Exchange thông qua DirectPush. Không có gì mới khi cấ u hình ActiveSync trên thiết bị di động, bạn chỉ cần kích hoạt Microsoft DirectPush bên dưới Comm Manager như hình 4 bên dưới. Hình 4: DirectPush trên thiết bị di động với MSFP được cài đặt. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Khi DirectPush được kích hoạt trên thiết bị di động, một biểu tượng gồm có hai mũi tên nhỏ xuất hiện trên góc bên phải trên cùng của màn hình (xem hình 5). Khi có một sự thay đổi được phát hiện trong mailbox hoặc nếu xung nhịp hết hạn thì máy chủ sẽ đưa ra một đáp ứng ngược trở về thiết bị, đáp ứng này sau đó sẽ thực hiện đồng bộ cho mailbox tương ứng hoặc lại đưa ra một yêu cầu HTTP. Hình 5: DirectPush được kích hoạt trên thiết bị di động Bộ đếm hiệu suất DirectPush Khi cài đặt Exchange 2003 SP2 trên máy chủ Exchange, một số bộ đếm hiệu suất cho DirectPush sẽ được bổ sung vào máy chủ. Các bộ đếm này có thể tìm được ở phần dưới đối tượng Microsoft Exchange ActiveSync như những gì bạn có thể thấy trong hình 6. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình 6: Bộ đếm hiệu suất cho DirectPush Lưu ý tất cả các bộ đếm này cũng được gọi là các lệnh Ping. Ping (bạn không nên nhầm Ping này với lệnh Ping bình thường), nó là lệnh hoặc yêu cầu được gửi bởi một thiết bị di động đến máy chủ thông qua kết nối HTTP(S). Yêu cầu này sẽ được đặt trong trạng thái chờ đợi cho tới khi một thay đổi xuất hiện trong mailbox, hoặc cho tới khi khoả ng thời hạn xung nhịp hết hạn. Các bộ đếm hiệu suất khác có thể tham khảo các mô tả chi tiết của chúng bằng cách đánh dấu sau đó kích nút Explain (hình 6). Kết luận Công nghệ DirectPush đã mang đến một cảm nhận phong phú hơn nhiều cho người dùng, dù DirectPush không phải là một cú hích về công nghệ thực sự (giống như trường hợp với sản phẩm Blackberry của RIM), thì người dùng cũng có thể cảm nhận được vấn đề xảy ra tính bằng giây khi một thay đổi xuất hiện trong mailbox (email, lịch biểu, liên lạc và các nhiệm vụ) được đồng bộ cho thiết bị di động. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Nhờ có công nghệ DirectPush được tích hợp trong Exchange 2003 Servers SP2, nó đã làm giảm những đầu từ cần thiết xuống mức tối thiểu, và chỉ có một thứ bạn cần phải đầu tư trong các thiết bị di động đó là Windows Mobile 5.0 và MSFP.  Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Thư tín di động trong Exchange 2003 (Phần 2): Khám phá các chính sách bảo mật Ngu ồ n:quantrimang.com Trong phần 1 của loạt bài khám phá thư tín di động với Exchange 2003 và các thiết bị Windows Mobile 5.0 có cài đặt gói bảo mật và thư tín, chúng ta đã có một cái nhìn gần hơn với công nghệ DirectPush mới này có trong Exchange 2003 SP2. Chúng ta đều biết rằng các thiết bị di động là thiết bị rất có thể dễ bị đánh mất hoặc bị đánh cắp. Khi mà đồng bộ các thiết bị với mailbox, thì cần một cách nào đó để bảo vệ các thiết bị của chúng ta, mục đích cũng là để cho các thông tin và dữ liệu nhạy cảm có thể được bảo vệ an toàn. Với Exchange 2003 SP2, bạn có khả năng cấu hình mã PIN bắt buộc hoặc yêu cầu mật khẩu đối với Windows 5.0 Mobile Devices đồng bộ với máy chủ Exchange trong tổ chức. Ví dụ bạn có thể cấu hình thiết bị yêu cầu mã PIN gồm 4 số để ngườ i dùng cần phải nhập trước khi truy cập vào thiết bị. Nếu người dùng nhập vào mã PIN sai 4 lần thì có thể cấu hình thiết lập bảo mật để tất cả dữ liệu trên thiết bị đó được xóa hết. Lưu ý : Nếu bạn chưa từng thấy điều đó thì hãy xem đoạn video sau trước khi tiếp tục đọc phần dưới, đoạn video này sẽ minh chứng cho bạn thấy được chức năng của các chính sách bảo mật thiết bị và làm việc với chúng như thế nào trong thực tế: Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com [...]... Unregistered Version - http://www.simpopdf.com Thư tín di động trong Exchange 2003 - Phần 4: Truy cập GAL nhóm từ thiết bị di động bằng GAL Lookup Nguồn : quantrimang.com  Chúng ta đa đi đến phần 4 của loạt bài này để cùng nhau khám phá thư tín di động sử dụng Exchange 2003 Server SP2 và các thiết bị Windows Mobile 5.0 có cài đặt Messaging and Security Feature Pack Trong phần 3 chúng tôi đã giới thiệu cách... liệu từ xa khi thiết bị di động bị mất hoặc bị đánh cắp   Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Thư tín di động trong Exchange 2003 - Phần 3: Cài đặt, quản trị và sử dụng công cụ Microsoft Exchange Server ActiveSync Web Administration Nguồn : quantrimang.com  Trong phần 3 này, chúng tôi sẽ giới thiệu cho các bạn cách cài đặt và cấu hình công cụ Exchange Server ActiveSync... hình và sử dụng công cụ Exchange Server ActiveSync Web Administration Các tính Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com năng của công cụ này giúp bạn quản lý và bảo vệ các thiết bị di động trong tổ chức được tốt hơn Trong phần 4 chúng tôi sẽ tiếp tục giới thiệu cho các bạn về tính năng tra cứu GAL mới, đây cũng là một tính năng mới có trong Exchange 2003 SP2 và Messaging... bảo mật thiết bị Các chính sách bảo mật thiết bị được cấu hình trong nhiều mục như nhau trên thiết bị di động, dưới đây là trang thuộc tính của đối tượng Mobile Services trong Exchange System Manager (xem hình 1) Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình 1: Trang thuộct tính của Mobile Services trong Exchange System Manager Khi kích chuột vào nút Device Security,... thấy trong hình 7 dưới đây, hành động xóa từ xa này sẽ được ghi lại trong Transaction log Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình 7: Các bản ghi hành động xóa trong Transaction log Điều khiển cho phép truy nhập Như đã đề cập trong phần này, chỉ có các quản trị viên Exchange và quản trị viên nội bộ trên máy chủ Exchange mới được phép sử dụng công cụ Microsoft Exchange. .. cũng như công cụ quản trị Exchange Server ActiveSync Web Administration Trong phần 4 này chúng tôi sẽ đưa các bạn tiếp cận sâu hơn nữa với tính năng tra cứu GAL lookup Giới thiệu Với tính năng tra cứu GAL mới có trong Messaging and Security Feature Pack, bạn có thể tra cứu các liên lạc trong danh sách địa chỉ toàn cục Global Address List (GAL) trong các máy chủ Exchange Server 2003 SP2 của công ty Một... Mobile Phone (Điện thoại di động) GAL Lookup được thiết kế theo cách mà một thuộc tính sẽ được trả về nếu thuộc tính tương xứng được chỉ định cho người dùng trong Active Directory Tôi nghĩ rằng điều này sẽ giảm bớt được gánh nặng dữ liệu không cần thiết khi truyền tải trong không gian Gửi một thông báo email đến một liên lạc trong GAL nhóm Việc gửi một thông báo email đến một liên lạc trong GAL có thể được... thể tìm được trong Messaging and Security Feature Pack (MSFP) Động từ SEARCH cho phép bạn có thể tra cứu các đối tượng mail đã được kích hoạt trong Active Directory Bạn có thể tìm kiếm các đối tượng này bằng cách chỉ định bí danh và tên của chúng trong chuỗi truy vấn Lưu ý GAL Lookup hiện bị giới hạn tìm kiếm trong lưu trữ GAL Mong ước của chúng tôi là sự hạn chế này sẽ được khắc phục trong Exchange Server... máy tính bằng cáp USB sẽ không thể truy cập, nếu truy cập bạn sẽ gặp phải hộp thoại như hình 9 dưới đây Hình 9: Kết nối một thiết bị đã khóa với máy tính thông qua USB Kết luận Trong bài viết này bạn đã được học về cách làm thế nào để cho các thiết bị di động trở nên an toàn hơn bằng sử dụng tính năng bảo mật mới có trong Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Exchange. .. tất cả các giá trị đều đã cấu hình thiết lập bảo mật được lưu trong Active Directory, cụ thể hơn trong thuộc tính có tên gọi msExchOmaExtendedProperties, thuộc tính có thể tìm thấy dưới CN=Outlook Mobile Access,CN=Global Settings,CN=Organization,CN=Microsoft Exchange, CN=Services,CN=Configuration,DC=domain,DC=com bằng sử dụng công cụ như ADSI Edit (xem hình 4) Simpo PDF Merge and Split Unregistered Version . http://www.simpopdf.com Thư tín di động trong Exchange 2003 (Phần 2): Khám phá các chính sách bảo mật Ngu ồ n:quantrimang.com Trong phần 1 của loạt bài khám phá thư tín di động với Exchange 2003 và các. Thư tín di động trong Exchange 2003 (Phần 1): Giới thiệu về công nghệ DirectPush của Microsoft Ngu ồ n:quantrimang.com Một trong những tính năng thú vị có trong gói SP2 của Exchange 2003. (MSFP) – gói tính năng bảo mật và thư tín cũng được biết đến như là Adaption Kit Update 2 (AKU2). Kích hoạt DirectPush trên các máy chủ Exchange 2003 Với Exchange 2003 SP2, tính năng DirectPush