Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 453/555 VII.3. Administrative và routing group. VII.3.1 Administrative group. Là một nhóm đối tượng của Exchange cùng chia sẻ chung một số quyền hạn nhất định nào đó. Thông qua Administrative group cung cấp quyền sử dụng public folder, đặt một số chính sách lưu trữ, quản lý các mailbox server trong cùng site,… Administrative group chứa các nhóm: - Routing group: Là nhóm chứa các connector hỗ trợ tính năng định tuyến thông điệp giữa các Exchange server. - System policy : Chỉ định các chính sách về hộp thư ( mailbox), thư mục dùng chung (public folder). - Public folder : Thư mục dùng chung cho mọi người dùng. Hình 4.25: Chỉ định hạn ngạch cho mailbox. Ta có thể sử dụng Administrative group để tạo nhóm quản lý cho công ty hoặc cơ qua có nhiều chi nhánh nhằm đơn giản hóa thao tác quản lý trong tổ chức hoặc trong Active Directory, để tạo administrative group ta nhấp chuột phải vào thư mục Administrative Groups chọn New, chọn Administrative group… Hình 4.26: Tạo Administrative group. Sau khi ta tạo xong ta cần tạo các group như: s folder, security group, routing group, sau đó tạo các object cần thiết khác,…. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 454/555 Hình 4.27: Một số đối tượng trong Administrative group. VII.3.2 Routing group. Routing group là một nhóm các Exchange Server có kết nối point to point với nhau tạo nên một kiến trúc truyền thông điệp (message topology) để chỉ định phương thức chuyển thư giữa các Exchange Server và chuyển thư ra các tổ chức bên ngoài khi có yêu cầu. Hình 4.28: Kiến trúc của Routing Group. - Administrative group quản lý các đối tượng (objects) bao gồm server, routing group, system policy, public folder. - Routing group quản lý routing topology hỗ trợ tính năng định tuyến thông điệp đi đến Exchange Server khác. - Routing group là thành phần con trong administrative group và nó luôn luôn được tạo bên trong administrative group. - Trong một tổ chức, một administrative group có thể chưa tất cả routing group, các administrative group khác đượ c sử dụng để quản lý hoạt động của Server. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 455/555 - Routing group sử dụng các connector để kết nối các Exchange Server lại với nhau tạo nên một kiến trúc định tuyến thông điệp (routing topology), các connector này bao gồm: SMTP connector, X.400 connector. Hình 4.29: Kết nối các Mail Server thông qua conectors. - Các yếu tố cần quan tâm khi tạo routing group: - Đảm bảo tính ổn định trong kết nối mạng. - Băng thông cần thiết cho việc thiết lập kết nối on-demain giữa các Server. - Cần để lập lịch kết nối giữa các Server. - Cần để điều khiển việc truyền message có kích thước lớ n (>=10MB). - Cần giới hạn kết nối cho từng user. Hình 4.30: Routing group và các Connector. Các bước để tạo connector kết nối point to point tới Exchange Server khác. Nhấp chuột phải vào Connectors, chọn Properties, chọn tiếp SMTP connector hoặc X.400 connector Chỉnh định một số thông số sau: - Name: Chỉ định tên connector. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 456/555 - Tùy chọn “Use DNS to route to each address space on this connector”: cho phép ta sử dụng DNS để định tuyến các Mail gởi ra ngoài thông qua SMTP connector. - Tùy chọn “Forward all mail through this connector to the following smart host” cho phép chỉ định máy chủ mail gateway để phân phối thư ra ngoài cho Mail nội bộ, nếu ta chỉ định địa chỉ IP thì phải chỉ định theo cú pháp [192.168.114.201], giá trị này sẽ override lên địa chỉ smart host được chỉ định trong Delivery tab của SMTP virtual server properties. - Local bridgeheads: Chỉ định SMTP virtual server từ các routing group. - Tùy chọn “ Do not allow public folder referrals” không cho chuyển public folder qua connector. Hình 4.31: Tạo conector cho routing group. VII.4. Microsoft Outlook Web Access. Outlook Web Access (OWA) cung cấp cho người dùng sử dụng mail qua trình duyệt Web. OWA hỗ trợ e-mail, calendar, contact management, server-side rules, spell checking, junk mail processing,… VII.4.1 Kiến trúc của OWA. - Một số thành phần của OWA và các phương thức giao tiếp giữa Browser và Exchange. - Web Browser gởi yêu cầu HTTP request hoặc HTTPS request đến Server thông qua URL (ví dụ: http://server/exchange). - HTTP request sẽ được chuyể n đến IIS server được chỉ định trong địa chỉ URL. IIS Server sẽ chuyển yêu cầu đến bộ xử lý davex.dll sẽ nhận và xử lý các incoming request cho Exchange Application được đăng ký trên IIS, tiếp theo davex.dll dịch các request và liên hệ với bộ lưu trữ dữ liệu (Store) thông qua kênh giao tiếp (interprocess communication channel) epoxy đến HTTP epoxy stub. Vì bộ giao tiếp trong (interprocess communication) sử dụng bộ nhớ chung (share memory) nên epoxy chỉ có thể hoạt động khi cả hai IIS và Store processes hoạt động trên cùng một máy. Mỗi giao thức có riêng một epoxy stub chạy trong Store process. HTTP epoxy stub lấy dữ liệu cần thiết từ bộ lưu trữ Store (exoledb.dll). - OWA có thể sử dụng ExIFS nếu như nó muốn truy xuất thông tin từ file dữ liệu (streaming file). ExIFS có thể gởi d ữ liệu trực tiếp đến Browser. - OWA gởi dữ liệu theo định dạng HTML về cho Web Browser qua giao thức HTTP. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 457/555 Hình 4.32: Kiến trúc của OWA. VII.4.2 Thư mục lưu trữ và Virtual Directory của OWA. Danh sách các thư mục của OWA được lưu trữ tại \Program Files\ Exchsrvr\Exchweb\ Tên thư mục Chức năng Exchsrvr\Bin Chứa các tập tin thực thi bên sever-side và các DLL để định các default template cho HTML form. Exchsrvr\Exchweb\Bin Exwform.dll-handles hiệu chỉnh định dạng xử lý. Exchsrvr\Exchweb\Controls Lưu trữ các tập tin có định dạng .css (cascading style sheets), html file, client Jscript libraries. Ví dụ: OWA sử dụng calendarprint.css để xem calendar. Exchsrvr\Exchweb\Img OWA image files. Exchsrvr\exchweb\help Chứa các tập tin trợ giúp của OWA. Exchsrvr\exchweb\views Chứa các XSL style sheet files được sử dụng để xây dựng OWA folder views. VII.4.3 Quản trị OWA. Exchange Application tự động được thêm vào to the IIS default Web site hỗ trợ OWA để hỗ trợ Web mail cho người dùng (tham khảo Hình 4.29). - Một số Virtual Directory của Exchange Server: - Exchange: Là Virtual Directory để cho phép Browser truy xuất đến mailboxe của người dùng. - Exadmin: là thư mục gốc lưu trữ các ASP file hỗ trợ cơ chế quản lý quá trình hoạt động của Exchange Server . - Public: là thư mục gốc để cho phép Browser truy xuất tới public folder. - Exchweb: lưu trữ đoạn mã của Exchange application. - OMA và Microsoft-Server-Active-Sync hỗ trợ cho Exchange Mobile Services. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 458/555 Hình 4.33: Exchange Web. VII.4.4 Sử dụng OWA. Để sử dụng OWA ta phải truy xuất vào đường dẫn URL: http://IIS-Server/exchange. Nhập Username và mật khẩu đăng nhập cho mailbox. Hình 4.34: Đăng nhập vào OWA. Chọn OK sau đó sẽ hiểu thị giao diện Web của OWA. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 459/555 Hình 4.35: Giao diện sử dụng OWA cho mailbox. Truy cập Public folders của OWA: từ giao diện OWA của mailbox ta chọn thư mục Public Folders - Public Folders chứa danh sách các tài nguyên dùng chung cho phép mọi người dùng có thể truy cập và sử dụng. - Thông qua Public Folder này cho phép các user cũng có thể chia sẻ tài nguyên của mình bằng cách gởi dữ liệu qua phương thức post. Hình 4.36: Truy cập Public Folders. Post một E-mail vào Public Folders: Từ giao diện Public Folders ta chọn biểu tượng New, sau đó ta nhập chủ đề cần Post, chọn nút Attachments để thêm tài nguyên đính kèm, tiếp theo ta nhấp chuột vào biểu tượng Post. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 460/555 Hình 4.37: Post tài nguyên vào Public Folders. VII.5. Thiết lập một số luật phân phối message. VII.5.1 Thiết lập bộ lọc thư. Mục đích của việc thiết lập bộ lọc thư là giới hạn việc gởi nhận thư một số người dùng và kết nối. để thiết lập bộ lọc nhấp đôi chuột vào thư mục Global settings, sau đó nhấp chuột phải vào Message Delivery, Hình 4.38: Message delivery. - Connection Filtering: - Ngăn một số kết nối dịch vụ dựa vào tên miền của nhà cung cấp dịch vụ (tham khảo hình 4.37). - Cho phép hoặc cấm host truy xuất vào Mail Server thông qua tùy chọn Global Accept and Deny List Configuration. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 461/555 Hình 4.39: Thiết lậpluật cho connection. - Recipient Filtering: Cấm một số người dùng gởi vào một đia chỉ nào đó được mô tả trong textbox Recipients(tham khảo Hình 4.38) Hình 4.40: Giới hạn địa chỉ người nhận. - Sender Filtering: Cấm một số người dùng gởi tới địa chỉ mail nào đó được mô tả trong textbox Senders. - Archive filrered messages: Lưu trữ các filter message. - Filter messages with blank sender: Lọc message mà không chứa địa chỉ người gởi. - Drop connection if address matches filter: Hủy kết nối khi message thỏa bộ lọc. - Accept messages without notifying sender of filtering: Lọc message mà không cần thông báo đế n người gởi. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 462/555 Hình 4.41: Giới hạn người gởi. VII.5.2 Sử dụng mail thông qua điện thoại di động. Exchange tích hợp Mobie services để cho phép người dùng có thể dùng phương tiện di động để check mail (tham khảo Hình 4.40 ) - Exchange ActiveAsync: Cho phép một số cơ chế đồng bộ khi sử dụng thiết bị mobie để truy xuất Exchange server. - Outlook Mobie Access: Cho phép thiết bị di động truy cập mail thông qua Web sử dụng Outlook Mobie Access (OMA), các thiết bị di động có thể truy xuất Mail thông qua địa chỉ http://mailhost/OMA. Hình 4.42: Mobie services. VII.5.3 Relay mail. Relay mail là kỹ thuật chấp nhận xử lý Mail cho một host/subnet/domain nào đó gởi Mail vào SMTP Virtual Server nội bộ, sở dĩ SMTP Virtual Server định nghĩa relay mail để phòng chống những sparm mail không cần thiết từ bên ngoài gởi đến Mail Server nội bộ. một số bước cấu hình relay mail. Nhấp chuột phải vào Default SMTP Virtual Server chọn thuộc tính Properties. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . . referrals” không cho chuyển public folder qua connector. Hình 4.31: Tạo conector cho routing group. VII.4. Microsoft Outlook Web Access. Outlook Web Access (OWA) cung cấp cho người dùng sử dụng mail. Public folder : Thư mục dùng chung cho mọi người dùng. Hình 4.25: Chỉ định hạn ngạch cho mailbox. Ta có thể sử dụng Administrative group để tạo nhóm quản lý cho công ty hoặc cơ qua có nhiều chi. sử dụng để xây dựng OWA folder views. VII.4.3 Quản trị OWA. Exchange Application tự động được thêm vào to the IIS default Web site hỗ trợ OWA để hỗ trợ Web mail cho người dùng (tham khảo Hình