Sử dụng công cụ phân tích kết nối từ xa cho Exchange Server – Phần 1 Trong bài này chúng tôi sẽ giới thiệu cho các bạn về công cụ Exchange Server Remote Connectivity Analyzer (ExRCA) để các quản trị viên có thể hợp lệ hóa Autodiscover, Outlook Anywhere (trước đây vẫn được biết đến với tên RPC trên HTTP) và việc cấu hình inbound SMTP thông qua một công cụ web. Công cụ ExRCA Phát hành hiện hành của công cụ này chỉ dành cho mục đích test và công cụ có 5 tùy chọn sau: • Outlook 2007 Autodiscover connectivity test • Outlook 2003 RPC over HTTP connectivity test • ActiveSync Autodiscover test • ActiveSync test • Inbound SMTP e-mail test Chúng ta hấy hầu hết các tính năng của công cụ này đều được thiết kế để cho phép test Exchange Server 2007, mặc dù vậy bạn vẫn có thể test kết nối RPC trên HTTP (thành phần được cấu hình trong một máy chủ Exchange Server 2003) và cả tính năng inbound SMTP e-mail test (thành phần có thể được sử dụng cho các máy chủ SMTP). Chúng ta hãy truy cập vào công cụ, mở trình duyệt của bạn và trỏ đến http://www.testexchangeconnectivity.com, trang chính của công cụ sẽ hiện thị như trong hình 01. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình 01 Trong loạt bài này chúng tôi sẽ giới thiệu cho các bạn các tùy chọn này và sẽ đi hợp lệ hóa Exchange Server trong mỗi một cấu hình. Thứ quan trọng nhất ở đây không chỉ là test các chức năng mà còn phải hiểu được chỗ nào bạn có thể cấu hình nó để có được kết quả như mong đợi. Nếu bạn này có còn thắc mắc về Exchange Server 2007 và cấu hình các dịch vụ web, chúng tôi khuyến nghị các bạn nên đọc bài này, ở đây bạn có thể tìm ra cách cấu hình các dịch vụ để sử dụng các URL bên trong và bên ngoài. Trong bài này, chúng tôi chỉ tập trung vào phần bên ngoài nhưng trong công ty bạn, bạn phải bảo đảm rằng các máy khách bên trong và bên ngoài đều có khả năng kết nối mà không có vấn đề gì cũng như các cảnh báo SSL nào. Cuối cùng, công cụ web này được thiết kế để test sự hợp lệ hay không hợp lệ của các chứng chỉ. Mỗi một bài test đều có cách riêng để vòng tránh sự hợp lệ hóa chứng chỉ, điều đó có nghĩa rằng nếu bạn đang sử dụng PKI bên trong hoặc một CA không hợp lệ thì bạn vẫn có khả năng sử dụng công cụ này để test. Test kết nối Microsoft Office Outlook 2007 Autodiscover Có rất nhiều câu hỏi về Autodiscover trên forum của Microsoft, đây là một số điểm chính về tính năng của Autodiscover và một trong số chúng có thể trả lời các câu hỏi mà bạn có thể vướng mắc trong quá trình thiết kế và triển khai Exchange Server 2007: • Autodiscover chỉ được sử dụng bởi Outlook 2007 và Windows Mobile 6.1. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com • Autodiscover làm việc theo nhiều cách khác nhau cho các máy khách bên trong và bên ngoài. • Đối với các máy khách bên trong thuộc và Active Directory sẽ tìm kiếm một Service Connection Point (SCP) trong Active Directory để tìm ra máy chủ CAS nào đang có sẵn để truy vấn Autodiscover URL. • Máy khách bên ngoài hoặc máy khách không có khả năng truy vấn Active Directory cho đối tượng SCP sẽ tìm kiếm một bản ghi host có tên autodiscover.<smtp domain>. Cho ví dụ: Nếu địa chỉ smtp của bạn là user@company.com thì Outlook 2007 sẽ tìm kiếm trên for autodiscover.company.com để truy vấn các thiết lập Autodiscover nhằm áp dụng trong cấu hình Outlook hiện hành. • Autodiscover DNS Records sẽ được sử dụng cho các máy khách bên ngoài, điều đó có nghĩa rằng bạn không nên thêm bất cứ entry autodiscover nào vào DNS bên trong vì nó sẽ không được sử dụng. Như đã được giới thiệu ở trên, ExRCA chỉ có thể test phần bên ngoài của Autodiscover và một máy khách bên ngoài sẽ dùng bốn cách khác nhau để lấy các thông tin của Autodiscover, đây là các cách máy khách bên ngoài kết nối trong tổ chức Exchange từ một nguồn bên ngoài: • Máy khách trỏ đến https://domain.com/Autodiscover/Autodiscover.xml. • Máy khách trỏ đến https://autodiscover.domain.com/Autodiscover.xml. • Máy khách trỏ đến http://autodiscover.domain.com/autodiscover/autodiscover, trong trường hợp này, máy khách sẽ sử dụng phương pháp gián tiếp và một thông báo sẽ được hiển thị bên phía trình khách về sự gián tiếp này. Kịch bản này có thể được sử dụng trong kịch bản các dịch vụ đã được cấu hình. • Cuối cùng máy khách trỏ đến tài nguyên mà nó tìm trong Autodiscover SRV Record (_autodiscover._tcp.domain.com). Outlook 2007 sẽ tìm kiếm bản ghi SRV và chứng chỉ cho host đã được chỉ định trong SRV đó mới được sử dụng. Trong kịch bản này, Outlook 2007 client phải có tối thiểu cũng được cài đặt Service Pack 1 hoặc bản hotfix cho phép tính năng như vậy (thứ không có trong phiên bản RTM của Outlook 2007). Chúng ta hãy sử dụng ExRCA để chỉ ra cách Autodiscover sẽ làm việc như thế nào cho các máy khách bên ngoài. Đầu tiên, hãy tạo một tài khoản giả để có thể được sử dụng trong các bài test sau này và ngay sau khi kết thúc các bài test thì tài khoản này có thể được remove. Mở http://www.testexchangeconnectivity.com và chọn Microsoft Office Outlook 2007 Autodiscover Connectivity Test sau đó kích Next. Trong phần Account & Test Details (Hình 2), bạn hãy điền vào đó địa chỉ email, Domain\Username và Password. Trong phần Verification, hãy đánh vào đó các ký tự mà bạn Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com thấy bên phía ảnh bên trái và hãy tích vào hộp chọn xác nhận sự chấp nhận thỏa thuận của bạn, sau đó kích Perform Test. Hình 02 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com ExRCA tương tự logic như Outlook 2007 client để test dịch vụ Autodiscover và đó cũng là lý do sao hiểu cách Outlook xác định dịch vụ Autodiscover ra sao lại quan trọng đến vậy. Ở phía trên của trang, chúng ta sẽ thấy một biểu tượng lớn màu đỏ (không thành công) hoặc xanh (thành công), bên dưới biểu tượng chúng ta có thể mở rộng Test Steps hai lần, khi đó sẽ thấy các thông tin chi tiết về phương pháp nào đã được sử dụng bởi ExRCA để tìm các thông tin Autodiscover. Trong ví dụ này, chúng ta có thể hợp lệ hóa trong Test Steps thứ hai, ở đây chúng ta có hai entry nhưng entry đầu tiên bị thất bại vì nó đã tìm kiếm https://ccc.ca/Autodiscover/Autodiscover.xml nhưng địa chỉ này không được publish trong miền của chúng tôi còn entry thứ hai (hình 3) tốt và đã tìm thấy https://autodiscover.ccc.ca/autodiscover/autodiscover.xml. Hình 03 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Chúng ta cũng có thể sử dụng công cụ để kiểm tra tất cả các bước đã được thực hiện nhằm mục đích chỉ ra phương pháp Autodiscover nào đang được sử dụng. Cách làm đầu tiên không thành công vì không tìm thấy host. Sử dụng công cụ này chúng ta có thể quan sát chi tiết những gì đã được test và công cụ có thành công hay không trong mỗi nhiệm vụ, xem thể hiện trong hình 4 và phần mô tả bên dưới: • ExRCA đã tìm thấy host autodiscover.ccc.ca, chúng ta cũng có thể sử dụng công cụ để xem địa chỉ IP nào đã dược dùng. • ExRCA test cổng 443 cho host đã tìm thấy trong bước trên. • ExRCA hợp lệ hóa để chứng chỉ tương xứng với tên autodiscover.ccc.ca • ExRCA truy vấn file XML gồm có tất cả các cấu hình cần thiết cho Outlook 2007, và bên trong dữ liệu này, máy khách Outlook sẽ có thể truy cập các dịch vụ web của Exchange, chẳng hạn như: Availability, OAB và UM. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình 04 Lúc này chúng ta đã biết rằng dịch vụ autodiscover hiện đang làm việc và Outlook 2007 bên ngoài có thể vào được các URL của các dịch vụ web đã được sử dụng bởi Exchange Server, từ đó chúng ta có thể chuyển sang phần tiếp theo. Trong phần tiếp theo, chúng ta sẽ test xem Outlook Anywhere hiện có làm việc tốt hay không và các test khác của công cụ này. Kết luận Trong phần đầu tiên này, chúng tôi đã giới thiệu cho các bạn cách hợp lệ hóa các dịch vụ autodiscover bằng công cụ web (ExRCA) và cách Outlook 2007 tìm autodiscover để truy vấn Outlook Anywhere và các thông tin dịch vụ web mà không cần sựcan thiệp của người dùng. Trong phần tiếp theo của loạt bài này, chúng tôi sẽ tiếp tục giới thiệu cho các bạn test Autodiscover và bên cạnh đó còn test cả Anywhere và một số test khác của ExRCA. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com  Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Sử dụng công cụ phân tích kết nối từ xa cho Exchange Server – Phần 2 Trong phần trước của loạt bài này, chúng tôi đã test các dịch vụ Autodiscover của Outlook 2007. Giờ đây chúng ta sẽ tiếp tục bài test đó nhưng sẽ thực hiện test Autodiscover và Outlook Anywhere cùng một thời điểm. Để test Outlook Anywhere, chúng ta nên chọn tùy chọn Perform Outlook Anywhere Testhihi, khi đó kết quả sẽ có phần mở rộng như thể hiện trên hình 1 bên dưới. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình 01 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com [...]... và chúng ta cũng có thể test kết nối ActiveSync với Server bằng cách kích Perform Exchange ActiveSync Test, test này sẽ kết nối trong mailbox người dùng cụ thể và nó sẽ lấy lại số các thông báo đã được đánh giá Kết quả của quá trình test được thể hiện trong hình 9 Chúng ta có thể hợp lệ hóa rằng công cụ sử dụng Autodiscover có được các thông tin và sau đó nó sẽ thử kết nối bằng các phương pháp ActiveSync... trên HTTP) Test này được sử dụng đặc biệt cho việc test thử RPC trên HTTP và đó là lý do tại sao bạn cần bổ sung thêm thông tin trong tiện ích so với những gì đã thực hiện trong test trước Test này có thể được sử dụng để test RPC trên HTTP đối với Exchange Server 2003 cũng như Exchange Server 2007 Nó cho phép việc test RPC trên HTTP được tiến hành dễ dàng hơn đối với Exchange Server 2007 trong phần lựa... Autodiscover Cuối cùng, nếu sử dụng một KPI bên trong, bạn có thể sử dụng tùy chọn Ignore Trust for SSL và có thể test môi trường của mình thậm chí không có chứng chỉ được phát hành bởi Certification Authority hợp lệ bên ngoài Test kết nối RPC/HTTP của Outlook 2003 Tùy chọn thứ hai cũng trên trang chính của công cụ ExRCA là thực hiện kết nối Outlook 2003 RPC/HTTP Connectivity, tùy chọn này cho phép quản trị... đã ghi được liệt kê trong truy vấn trước Để có thêm thông tin về cách sử dụng telnet để test sự truyền thông SMTP, bạn có thể tham khảo bài KB 153119 của Microsoft Test này có thể được sử dụng bởi bất cứ quản trị viên nào và nó không yêu cầu một Exchange Server vì sử dụng các bước và các thủ tục chung cho tất cả máy chủ SMTP Để sử dụng ExRCA chi việc test luồng mail inbound, chọn Inbound SMTP Email... được thực hiện bằng công cụ để kiểm tra Outlook Anywhere có làm việc hay không Về cơ bản, cổng 443 sẽ được test, SSL Certificate có tương xứng với tên hiện hành được sử dụng bởi Outlook Anywhere hay không và,… Vì chúng ta đang sử dụng tùy chọn đầu tiên, tùy chọn Microsoft Office Outlook 2007 Autodiscover Connectivity Test, nên Autodiscover sẽ tìm ra thành phần đang được sử dụng cho Outlook Anywhere... SMTP – tùy chọn này làm cho quá trình test lưu lượng vào dễ dàng hơn so với việc test thủ công Quá trình test lưu lượng vào một cách thủ công có thể được tóm tắt trong các bước: • Sử dụng để tìm ra các bản ghi MX của miền được chỉ định Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com • Gửi một thông báo test bằng cách sử dụng telnet trên cổng 25 đang sử dụng mỗi MX đã ghi được... host name sẽ được sử dụng bởi dịch vụ Autodiscover và nó sẽ được trao cho Outlook 2007 bên ngoài để kết nối mở rộng Hình 02 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Chúng ta có thể sử dụng tùy chọn đầu tiên để test cho cả hai: Autodiscover và Outlook Anywhere Chúng ta không cần bất cứ thông tin gì để test Outlook Anywhere vì các thông tin này sẽ đến từ dịch vụ Autodiscover... 12 Hình 12 Kết luận Trong phần này, chúng ta đã thấy được cách sử dụng ExRCA để test Outlook Anywhere /RPC over HTTP, ActiveSync và SMTP Inbound Khi sử dụng công cụ này, chúng ta không cần phải sử dụng bất kỳ máy khách bên ngoài nào để hợp lệ hóa và cũng có một file bản ghi gồm có tất cả các bước đã được thực hiện bởi ExRCA, thực sự hữu dụng trong quá trình khắc phục sự cố   ... mẫu này, hãy tìm kiếm từ máy khách Outlook 2003/2007 đã được cấu hình để sử dụng RPC over HTTP, xem thể hiện trong hình 4 bên dưới, sau đó kích Perform Test Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình 03 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình 04 Kết quả, tất cả các bước được thực hiện bởi công cụ đang sử dụng thông tin đã được... bởi công cụ đang sử dụng thông tin đã được nhập vào trong wizard để kết nối RPC over HTTP trong tổ chức Exchange Server, như thể hiện trong hình 5 Chúng ta có thể quan sát tại phần cuối của các bản ghi đã tạo và có thể thấy công cụ có thể ping RPC đến máy chủ bên trong và trong dòng cuối cùng là các thông tin quan trọng đã được sử dụng hoàn toàn có thể đăng nhập vào Information Store Simpo PDF Merge . Sử dụng công cụ phân tích kết nối từ xa cho Exchange Server – Phần 1 Trong bài này chúng tôi sẽ giới thiệu cho các bạn về công cụ Exchange Server Remote Connectivity. http://www.simpopdf.com  Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Sử dụng công cụ phân tích kết nối từ xa cho Exchange Server – Phần 2 Trong phần trước của loạt bài này, chúng tôi đã. năng của công cụ này đều được thiết kế để cho phép test Exchange Server 2007, mặc dù vậy bạn vẫn có thể test kết nối RPC trên HTTP (thành phần được cấu hình trong một máy chủ Exchange Server