Exchange Server 2007 là chương trình quản lý email mới nhất hiện nay trong các hệ thống Exchange của Microsoft với những tính năng nổi bật như: khả năng bảo mật cao, dùng được với nhiều
Trang 1NHẬN XÉT (Của giảng viên hướng dẫn)
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
Trang 2Lời Nói ĐầuTrong các doanh nghiệp hoạt động kinh doanh thông thường nói chung, các doanh nghiệp hoạt động trong nghành công nghiệp không khói nói riêng, mức cạnh tranh diễn ra hiện nay là rất lớn và có xu hướng tăng lên Nếu để mất một cơ hội là coi như đã mất đi một khoản tiền có giá trị gấp nhiều lần giá trị mà cơ hội đó đem lại Một trong những công cụ giúp các doanh nghiệp có được thời cơ để ra được những quyết định kịp thời đó là khi có trong tay một hệ thống thông tin đảm bảo nhanh, chính xác và đầy đủ Nếu như đối với các doanh nghiệp hoạt động trong lĩnh vực sản xuất sản phẩm, yêu cầu về chất lượng và giá thành sản phẩm là những mục tiêu cần đạt được Thì đối với các doanh nghiệp hoạt động trong lĩnh vực kinh doanh dịch vụ, yêu cầu chất lượng phục vụ và khả năng đáp ứng nhu cầu khách hàng là mục tiêu hàng đầu
Vì vậy, việc áp dụng công nghệ hiện đại tiên tiến trong bất cứ lĩnh vực nào cũng đều nhằm một mục đích chung lớn nhất, đó là: đạt được hiệu quả cao hơn trong các hoạt động, khắc phục được các nhược điểm và những tồn tại khi sử dụng những công cụ trước, những công cụ với trình độ công nghệ cũ lạc hậu Xây dựng các ứng dụng tin học nói chung là điểm khởi đầu tốt nhất để giải quyết những vấn
đề nêu trên
Với những lý thuyết căn bản về mạng máy tính, cài đặt các dịch vụ trên mạng
và quản trị mạng đã được học ở trường cộng thêm với những tìm tòi học hỏi trong quá trình làm đồ án, nhóm em đã đi tìm hiểu sâu thêm về thư điện tử vào xây dựng một ứng dụng cụ thể phục vụ cho công việc trong một cơ quan
Có thể trình bày khái quát qua về thư điện tử (E-mail) như sau: Thư điện tử là
là một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng mang nội dung cần thiết từ người gửi đến người nhận Do thư điện tử gửi qua lại trên mạng và
sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh
Thư điện tử có rất nhiều công dụng vì chuyển nhanh chóng và sử dụng dễ dàng Mọi người có thể trao đổi ý kiến, tài liệu với nhau trong thời gian ngắn Thư -điện tử ngày càng đóng một vai trò quan trọng trong đời sống, khoa học, kinh tế, xã hội, giáo dục, và an ninh quốc gia Ngày nay người tao trao đổi với nhau hàng ngày những ý kiến, tài liệu bằng điện thư mặc dù cách xa nhau hàng ngàn cây số
Nhóm em đã chọn đề tài này, với mục đích nhằm củng cố thêm kiến thức tin học và kiến thức thực tế cho bản thân Đồng thời còn đóng góp một phần trong việc cung cấp cho các nhân viên, các cán bộ lãnh đạo trong cơ quan hiểu biết thêm về thư tín điện tử và có thể sử dụng một cách dễ dàng
Trang 3Chúng em cũng gửi lời cảm ơn chân thành tới các thầy cô trong khoa đã tận tình giảng dạy, trang bị cho chúng em những kiến thức quý báu trong những năm học vừa qua.
Cảm ơn các anh chị đồng nghiệp và bạn bè đã góp ý và giúp đỡ tận tình xây dựng đồ án này
Xin chân thành cảm ơn!,
Nhóm Sinh viên thực hiện Dương Đức Vũ Phan Văn Ban
Trang 4TÓM TẮT ĐỒ ÁN
Đồ án nhằm giới thiệu một cách khái quát về hệ thống quản lý email Exchange Server 2007 Đây là hệ thống email do Microsoft xây dựng và phát hành hiện nay Exchange đã và đang trở thành hệ thống Email rất phổ biến bởi tính chất kết hợp mềm dẻo với những sản phẩm khác hầu như không thể thiếu với người dùng máy tính cá nhân nói riêng và với doanh nghiệp nói chung như hệ thống Windows Server NT, Windows Server 2003, Windows Server 2008, với hệ thống khác như MS Share point, MS CRM, Exchange Server 2007 là chương trình quản
lý email mới nhất hiện nay trong các hệ thống Exchange của Microsoft với những tính năng nổi bật như: khả năng bảo mật cao, dùng được với nhiều hệ thống và thiết
bị, khả năng truy cập ở bất cứ đâu thông qua các thiết bị cầm tay , Với tham vọng tìm hiểu, học hỏi nhưng điểm mới trong công nghệ nên chúng em mạnh dạn đăng
ký đề tài này mong rằng sẽ một phần nào đó nắm bắt được những công nghệ hay và hữu ích trong thời đại số hiện nay
Bố cục của đồ án bao gồm 2 phần như sau:
Phần I Cài đặt và quản trị hệ thống Exchange Server 2007
• Chương 1 Giới thiệu về Exchange Server 2007
• Chương 2 Cài đặt và quản trị Exchange Server 2007
• Chương 3 Quản lý Exchange Recipients
• Chương 4 Quản lý Dữ liệu và chia sẻ file trong Exchange
• Chương 5 Quản lý Exchange Database
• Chương 6 Backup & Restore
Phần II Bảo mật trong Exchange Server 2007
• Chương 1 Giới thiệu về Bảo mật trong Exchange server 2007
• Chương 2 Cài đặt và duy trì hệ thống Antivirus và Anti-spam
• Chương 3 Cấu hình Edge Transport
Trang 5MỤC LỤC
Lời Nói Đầu 2
PHẦN I 8
CÀI ĐẶT VÀ QUẢN TRỊ HỆ THỐNG 8
E-MAIL EXCHANGE SERVER 2007 8
Chương 1 8
GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGE SERVER 2007 VÀ DỊCH VỤ ACTIVE DIRECTORY 8
Chương 2 29
CÀI ĐẶT EXCHANGE SERVER 2007 29
Chương 3 48
QUẢN LÝ EXCHANGE RECIPIENTS 48
Chương 4 61
QUẢN LÝ DỮ LIỆU VÀ CHIA SẺ THÔNG TIN VỚI 61
EXCHANGE PUBLIC FOLDER 61
Chương 5 65
QUẢN LÝ EXCHANGE DATABASE 65
Chương 6 68
BACKUP & RESTORE EXCHANGE DATABASE ON 68
WINDOWS SERVER 2003 68
PHẦN II 72
BẢO MẬT TRONG EXCHANGE SERVER 2007 72
Chương 1 72
GIỚI THIỆU VỀ BẢO MẬT TRONG EXCHANGE SERVER 2007 72
Chương 2 76
DUY TRÌ CÁC HỆ THỐNG ANTIVIRUS VÀ ANTI-SPAM 76
Chương 3 92
CẤU HÌNH EDGE TRANSPORT 92
[1].Moc5047A -Introduction to Installing and Managing MS Exchange Server 2007 94
Kết Luận 95
DANH MỤC CÁC HÌNH Hình I.1.1 Mô hình ứng dụng Server Roles trong Exchange Server 2007 12
Hình I.1.2 Mô hình triển khai Server Roles trong các mạng 14
Hình I.1.3 Kiến trúc của Active Directory 16
Hình I.1.4 Ví dụ mô hình tổ chức (OU) 17
Hình I.1.5 Bảo mật giữa các Domain 18
Hình I.1.6 Bảo mật chia sẻ tài nguyên 18
Hình I.1.7 Các Server dự phòng làm Domain Controller 19
Hình I.1.8 Cây Domain 19
Hình I.1.9 Rừng Domain 20
Hình I.1.10 Hộp thoại Active Directory Installation Wizard 20
Trang 6Hình I.1.11 Trang Operating System Compatibility 21
Hình I.1.12 Trang Domain Controller Type 21
Hình I.1.13 Trang Create Domain 22
Hình I.1.14 Trang New Domain Name 22
Hình I.1.15 Trang NetBIOS Domain Name 23
Hình I.1.16 Trang Database and Log Folders 23
Hình I.1.17 Trang Shared System Volume 24
Hình I.1.18 Trang DNS Registration Diagnostics 25
Hình I.1.19 Trang Permissons 25
Hình I.1.20 Trang Directory Services Restore Mode Administrator Password 25
Hình I.1.21 Trang Summary 26
Hình I.1.22 Hộp thoại quá trình cài đặt 26
Hình I.1.23 Trang Completing the Active Directory Installation Wizard 27
Hình I.1.24 Exchange Server 2007 kết hợp với Active Directory 28
Hình I.2.1 Màn hình cài đặt của Exchange 2007 30
Hình I.2.2 Màn hình cài đặt của Exchange 2007 30
Hình I.2.3 Trang Introduction 31
Hình I.2.4 Trang License Agreement 31
Hình I.2.5 Trang Error Reporting 32
Hình I.2.6 Trang Installation Type 33
Hình I.2.7 Trang Exchange Organization 33
Hình I.2.8 Trang Client Settings 34
Hình I.2.9 Trang Readiness Checks 34
Hình I.2.12 Hộp thoại thông báo kết thúc 35
Hình I.2.13 Tab Permission Groups 36
Hình I.2.14 Hub Transport 37
Hình I.2.15 Tạo tên kết nối SMTP 37
Hình I.2.16 Thêm không gian địa chỉ SMTP 38
Hình I.2.16 Không gian địa chỉ 38
Hình I.2.17 Kiểm tra lại thông số kết nối 39
Hình I.2.18 Hộp thoại Network Setting 39
Hình I.2.19 Hộp thoại Source Server 40
Hình I.2.20 Hộp thoại Tạo Connector mới 40
Hình I.2.21 Hộp thoại xem lại Send Connector 41
Hình I.2.22 Cửa sổ Exchange Management Console 41
Hình I.2.23 Hộp thoại Introduction 42
Hình I.2.24 Hộp thoại User Type 42
Hình I.2.25 Hộp thoại MailBox Settings 43
Hình I.2.26 Hộp thoại New MailBox 43
Hình I.2.27 Hộp thoại Completion 44
Hình I.2.28 Cửa sổ MailBox Client và Administrator 44
Hình I.2.29 Màn hình Microsoft Office Outlook 45
Hình I.2.30 Hộp thoại E-Mail Account 45
Hình I.2.31 Hộp thoại Auto Account Setup 46
Hình I.2.32 Hộp thoại Choose E-Mail Service 46
Hình I.2.32 Hộp thoại Finish 47
Hình II.1.1 Chứng thực Connector 74
Hình II.1.2 Edge Server Anti Spam 75
Trang 7Hình II.2.1 Kích hoạt tính năng AntiSpamAgent 76
Hình II.2.2 Màn hình Exchange Managemant Shell 81
Hình II.2.3 Màn hình Services 81
Hình II.2.5 Hộp thoại IP Block List 83
Hình II.2.7 Hộp thoại IP Block List Providers 85
Hình II.2.8 Tab Provider name 86
Hình II.2.9 Hộp thoại nhập cảnh báo Spammer 86
Hình II.2.10 Màn hình Dnsmgmt 87
Hình II.2.11 Màn hình sau khi hoàn tất 87
Hình II.2.12 Màn hình Dnsmgmt tạo lập Ngăn IP hoàn thành 88
Hình II.2.13 Tạo bản ghi mới 88
Hình II.2.14 Tạo bản ghi text 89
Hình II.2.15 Ghõ dòng lệnh trong bản ghi mới 89
Hình II.2.16 Chọn thuộc tính trong Sender ID 90
Hình II.2.17 Nhập nội dung từ khóa cần ngăn chặn 91
Hình II.3.1 Mô hình triển khai Edge Transport Server điển hình 93
KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT
AD Active Directory
ADAM Active Directory Application Mode
CAS Client Access Server
CNTT Công nghệ thông tin
Trang 8DC Domain Controller
DMZ Demilitarized Zone
DNS Domain Name System
DNSMGMT Domain Name System manager
GAL Global Access List
GPO Group Policy Object
IMAP Internet Message Access Protocol
LDAP Lightweight Directory Access Protocol
MMC Microsoft Management Console
MS MicroSoft
OU Organizational Unit
OWA Microsoft Outlook Web Access
POP Post Office Protocol
SCW Security Configuration Wizard
SMB Server Message Block
SMTP Simple Mail Transfer Protocol
SSL Secure Sockets Layer
SSL Secure Sockets Layer
TLS Transport Layer Security
TLS Transport Layer Security
UM Unified Messaging
WWW World Wide Web Service
PHẦN I CÀI ĐẶT VÀ QUẢN TRỊ HỆ THỐNG E-MAIL EXCHANGE SERVER 2007
Chương 1 GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGE
Trang 9SERVER 2007 VÀ DỊCH VỤ ACTIVE DIRECTORY
1.1 Giới thiệu về Microsoft Exchange 2007
1.1.1 Giới thiệu tổng quát về Exchange Server 2007
Ngày nay đối với hầu hết các doanh nghiệp, E-mail là công cụ liên lạc vô cùng quan trọng cho công việc E-mail cho phép nhân viên tạo ra các kết quả tốt nhất Sự lệ thuộc ngày càng lớn hơn vào e-mail đã làm tăng số lượng tin nhắn gửi và nhận, tạo ra sự phong phú của công việc phải hoàn thành, và thậm chí tăng tốc độ của chính quá trình kinh doanh Trong bối cảnh thay đổi như vậy, kỳ vọng của nhân viên ngày càng phát triển Ngày nay, nhân viên mong muốn có được khả năng truy cập phong phú, hiệu quả – tới email, lịch làm việc, tài liệu gửi kèm, thông tin liên hệ và còn nhiều hơn nữa – cho dù họ đang ở đâu hoặc đang sử dụng thiết bị gì
Đối với chuyên gia CNTT, việc cung cấp một hệ thống trao đổi tin nhắn có khả năng giải quyết những nhu cầu trên đây phải hài hòa với các yêu cầu khác như bảo mật và chi phí Yêu cầu về bảo mật cho doanh nghiệp ngày càng trở nên phức tạp khi nhu cầu và việc sử dụng e-mail tăng lên Ngày nay, các phòng CNTT phải đấu tranh với nhiều đe dọa khác nhau về bảo mật e-mail như: thư rác và virus ngày càng biến hóa, những rủi ro từ việc không tuân thủ, nguy cơ e-mail bị chặn và giả mạo, cùng những ảnh hưởng xấu do thiên tai hoặc thảm họa do con người gây ra.Bảo mật rõ ràng là một vấn đề cần ưu tiên, nhưng đồng thời hơn lúc nào hết bộ phận CNTT nhận thức được nhu cầu về quản lý chi phí Những hạn chế về thời gian, tiền bạc và các nguồn lực là những vấn đề hiển nhiên khi bộ phận CNTT đảm đương trách nhiệm phải tạo ra được nhiều kết quả hơn từ nguồn lực ít hơn Vì vậy, các chuyên gia CNTT luôn tìm kiếm một hệ thống trao đổi tin nhắn có khả năng đáp
Trang 10ứng cả nhu cầu kinh doanh và nhu cầu của nhân viên, đồng thời vẫn phải đảm bảo tính kinh tế để triển khai và quản lý Microsoft® Exchange Server 2007 được thiết kế đặc biệt để đáp ứng những thách thức trên đây và giải quyết nhu cầu của nhiều nhóm khác nhau, trong đó mỗi nhóm lại có một quyền lợi riêng trong hệ thống trao đổi tin nhắn Exchange Server 2007 đem tới khả năng bảo mật tiên tiến mà doanh nghiệp cần và cho phép nhân viên truy cập từ bất cứ nơi đâu khi có nhu cầu, đồng thời kết hợp với hiệu quả vận hành, đây là vấn đề hết sức quan then chốt đối với môi trường CNTT đầy khó khăn hiện nay
“Khả năng truy cập từ bất cứ nơi đâu tới email và thư thoại đang trở thành một lợi ích to lớn… người ta có thể truy cập và làm việc với thông tin bằng nhiều thiết bị phong phú tại nơi làm việc, gia đình, và trên đường đi; và tất cả điều này sẽ trực tiếp biến thành hiệu suất.”
-Steven Plesley, Kỹ sư CNTT cao cấp về trao đổi
e-mail -1.1.2 Những tính năng nổi bật của Microsoft Exchange Server 2007
1.1.2.1 Tích hợp tính năng bảo vệ:
Exchange Server 2007 đem tới các công nghệ bảo vệ có sẵn giúp duy trì hoạt động kinh doanh, giảm bớt thư rác và virus, thực hiện quá trình trao đổi thông tin một cách bảo mật, và giúp công ty của bạn luôn tuân thủ các quy định của tổ chức
và pháp luật
Chống thư rác và virus
Có sẵn khả năng bảo vệ khỏi thư rác và email giả mạo, cũng như có thêm khả năng lọc và quét kết hợp đa công cụ, cung cấp tính năng bảo vệ tiên tiến
Trao đổi thông điệp một cách bảo mật
Các tính năng mã hóa mới cho cả thông điệp đưa ra trong nội bộ tổ chức và trên Internet giúp bảo vệ tính bảo mật của thông điệp khi gửi đi
Tuân thủ
Các quy trình kiểm soát thông điệp khi gửi, hoặc yêu cầu giữ lại, và ghi nhật
ký linh hoạt giúp đáp ứng các yêu cầu tuân thủ của tổ chức, và luật định
Hoạt động kinh doanh liên tục
Các khả năng sao dữ liệu mới (cục bộ và theo điểm) giữ cho hệ thống luôn ở mức độ sẵn có cao, đồng thời hạn chế bớt nhu cầu và suất tiến hành sao lưu bằng băng từ
Trang 111.1.2.2 Truy cập ở mọi nơi
Với Exchange Server 2007, nhân viên có thể truy cập hầu như từ bất cứ vị trí nào tới e-mail, thư thoại, lịch làm việc, và thông tin liên hệ từ nhiều loại máy trạm và thiết bị phong phú
Khả năng cộng tác và tăng hiệu suất
Các tính năng lập lịch làm việc, trả lời khi ở ngoài văn phòng, đặt trước các tài nguyên và lập lịch cuộc họp làm đơn giản hóa quá trình cộng tác và tăng hiệu suất làm việc
Trao đổi tin nhắn hợp nhất
Tính năng mới “Exchange Unified Messaging” (Trao đổi tin nhắn hợp nhất của Exchange) không chỉ dừng lại ở trao đổi email cung cấp nhiều kiểu truyền thông hơn tới các hộp thư nhận, bao gồm cả fax và thư thoại, cũng như đem tới các khả năng mới như truy cập bằng giọng nói tới bất kỳ một máy điện thoại tiêu chuẩn nào
Trao đổi Tin nhắn trên nền Web
Với khả năng hỗ trợ trình duyệt, một trải nghiệm phong phú giống như
Microsoft Office Outlook® sẽ cho phép truy cập bằng mã hóa từ bất cứ máy tính nào kết nối Internet tới hòm thư nhận, cung cấp khả năng tìm kiếm mạnh mẽ và xem nhiều tài liệu gửi kèm
Trao đổi tin nhắn trên thiết bị di động
Công nghệ Exchange ActiveSync® cải thiện trải nghiệm với e-mail và lịch làm việc trên các thiết bị di động, đồng thời tăng cường khả năng kiểm soát thiết bị cũng như chính sách về bảo mật
1.1.2.3 Trải nghiệm với Outlook
Exchange Server 2007 tích hợp với nhiều loại máy trạm nhất và hỗ trợ toàn
bộ trải nghiệm của Office Outlook, từ Outlook trên máy để bàn tới Outlook Web Access, Outlook Mobile và Tính năng mới Truy cập bằng Giọng nói của Outlook (Outlook Voice Access), đây là một đặc tính trong Exchange Unified Messaging Exchange Server 2007 cũng tích hợp với MicrosoftWindows®Sharepoint®Service và các ứng dụng Microsoft Office khác, cũng như các hệ thống và thiết bị của bên thứ ba
Trang 121.1.3 Giới thiệu về Exchange Server 2007 Server Roles
Exchange Server 2007 có tất cả 5 role chính:
1 Client Access Server Role
2 Edge Transport Server Role
3 Hub Transport Server Role
4 Mailbox Server Role
5 Unified Messaging Server Role
Để có thể triển khai một hệ thống mail exchange server hoàn chỉnh yêu cầu bạn phải nắm vững khái niệm và chức năng của từng role
Tại sao Exchange Server 2007 sử dụng các Server Roles?
Hình I.1.1 Mô hình ứng dụng Server Roles trong Exchange Server 2007
Exchange Server 2007 sử dụng các Server Roles vì:
Quản trị và phát triển hệ thống một cách đơn giản
Nâng cao độ tin cậy
Nâng cao mức độ bảo mật
Server roles
M t Server Roles th c hi n m t ch c n ng ộ ự ệ ộ ứ ă đặc bi t trong môi trệ ường truy n tin,ề
M i Server Role có th có ch c n ng riêng trong m t Exchange Server v truy n thôngỗ ể ứ ă ộ à ề
v i các Roles khác trong các Exchange Server khác nhau t o nên m t h th ng truy nớ ạ ộ ệ ố ề tin ho n ch nh.à ỉ
1.1.3.1 Client Access Server Role:
Role này chấp nhận các kết nối từ hệ thống mail Exchange của bạn đến mail clients khác(Non MAPI) Các phần mềm mail clients như Outlook Express và
Trang 13Eudora dùng POP3 hoặc IMAP4 để giao tiếp với Exchange Server Các thiết
bị di động như mobiles, PDA dùng ActiveSync, POP3 hoặc IMAP4 để giao tiếp với hệ thống Exchange
Như vậy, chúng ta nhận thấy, bên cạnh việc hỗ trợ MAPI và HTTP clients, Echange Server 2007 còn hỗ trợ POP3 và IMAP4 Theo mặc định thì POP3 và IMAP4 sẽ được cài đặt khi bạn cài Client Access Server Role
1.1.3.2 Edge Transport Server Role:
Edge Transport Server Role là 1 server chuyên dùng trong việc security, có chức năng lọc Anti-Virus và Anti-Spam, nó gần giống như Hub Transport nhưng Edge Transport không có nhiệm vụ vận chuyển mail trong nội bộ mà nó chỉ làm nhiệm vụ bảo vệ hệ thống Email server Tất cả mọi e-mail trước khi vào hay ra khỏi
hệ thống đều phải qua Edge Transport Edge Trasport chỉ có thể cài trên một Alone Server và không thể cài chung với các role khác(Mailbox,Client Access,Hub Transport )
Stand-1.1.3.3 Hub Transport Server Role:
Hub Transport Server Role có nhiệm vụ chính là vận chuyển Email trong hệ thống Exchange Tại Hub Transport chúng ta có thể cấu hình các email policy ( sửa, thêm, hoặc thay đổi ) trước khi vận chuyển email đi Những email được gửi ra ngoài Internet đầu tiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ qua Edge Transport để lọc Antivirus và Spam, và cuối cùng mới chuyển tiếp ra ngoài Internet
Như vậy, tóm lại, chúng ta có thể hiểu như sau:
Edge Transport: chịu trách nhiệm vận chuyển email message với các hệ
thống bên ngoài - đóng vai trò như gateway (đối ngoại)
Hub Transport: chịu trách nhiệm vận chuyển email message trong nội bộ và
chuyển các email message gửi ra ngoài (đối nội+ đối ngoại)
1.1.3.4 Mailbox Server Role:
Mailbox Server Role chứa tất cả các Mailbox database và Public Folder database Nó cung cấp những dịch vụ về chính sách địa chỉ email và danh sách địa chỉ dành cho người nhận
Server Roles nào được triển khai trong mô hình sau đây?
Trang 14Hình I.1.2 Mô hình triển khai Server Roles trong các mạng
Các Server Roles trong Exchange Server 2007 có thể được triển khai trong nhiều mô hình mạng khác nhau phụ thuộc vào mô hình của từng công ty, tổ chức khác nhau
Triển khai cho mô hình tổ chức có quy mô nhỏ (Small Organization)
Trong một tổ chức nhỏ thì tất cả các Server roles khác ngoài Edge Transport Server Role có thể cài đặt trên một Server Tổ chức nhỏ với ít hơn 75 người dùng (Users) có thể triển khai phiên bản Microsoft Small Business Server bao gồm M.S Windows Server và Exchange Server 2007
Triển khai mô hình với tổ chức có quy mô trung bình (Medium – Sized
Trang 15 Triển khai mô hình với tổ chức có quy mô lớn (Large Organization)
Một tổ chức có quy mô lớn cần được triển khai với nhiều server chuyên dụng cho mỗi server roles và có thể nhiều server cho mỗi roles Thông thường với quy
mô tổ chức lớn được triển khai gồm:
• Hai Domain Controller trở lên Nếu tổ chức có nhiều Active Directory sites thì có thể thêm domain controller cho mỗi site
• Một hoặc nhiều Exchange Server được cấu hình với Mailbox server role Nhiều Mailbox server role có thể được triển khai trong một Active Directory site
• Ít nhất một Hub Transport server và Client Access server phải được triển khai trong mỗi Active Directory site (Active Directory site này đã bao gồm một Mailbox server)
• Một hoặc nhiều Exchange servers được cấu hình với Edge Transport server role
1.2 Giới thiệu về Active Directory
1.2.1 Giới thiệu Active Directory.
Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng
(còn gọi là đối tượng) cũng như các thông tin liên quan đến các đối tượng đó
Mặc dù Windows NT 4.0 là một hệ điều hành mạng khá tốt, nhưng hệ
điều hành này lại không thích hợp trong các hệ thống mạng tầm cỡ xí
nghiệp Đối với các hệ thống mạng nhỏ, công cụ Network Neighborhood
khá tiện dụng, nhưng khi dùng trong hệ thống mạng lớn, việc duyệt và tìm kiếm trên mạng sẽ là một ác mộng (và càng tệ hơn nếu bạn không biết chính xác
tên của máy in hoặc Server đó là gì) Hơn nữa, để có thể quản lý được hệ thống
mạng lớn như vậy, bạn thường phải phân chia thành nhiều domain và thiết lập
các mối quan hệ uỷ quyền thích hợp Active Directory giải quyết được các vấn
đề như vậy và cung cấp một mức độ ứng dụng mới cho môi trường xí nghiệp
Lúc này, dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn mười triệu đối tượng, đủ để phục vụ mười triệu người dùng trong mỗi domain.
1.2.2 Chức năng của Active Directory
- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính
Trang 16- Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng).
- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng Cho phép chúng ta tạo ra những tài khoản gười dùng với
những mức độ quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa…
- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con
(subdomain) hay các đơn vị tổ chức OU (Organizational Unit) Sau đó chúng
ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ
1.2.3 Kiến trúc của Active Directory
Hình I.1.3 Kiến trúc của Active Directory
1.2.3.1 Objects
Trước khi tìm hiểu khái niệm Object, chúng ta phải tìm hiểu trước hai khái niệm Object classes và Attributes Object classes là một bản thiết kế mẫu hay một khuôn mẫu cho các loại đối tượng mà bạn có thể tạo ra trong Active Directory Có ba loại object classes thông dụng là: User, Computer, Printer Khái niệm thứ hai là Attributes, nó được định nghĩa là tập các giá trị phù hợp
và được kết hợp với một đối tượng cụ thể Như vậy Object là một đối tượng duy
nhất được định nghĩa bởi các giá trị được gán cho các thuộc tính của object
classes
Trang 171.2.3.2 Organizational Units
Organizational Unit hay OU là đơn vị nhỏ nhất trong hệ thống AD, nó được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị của bạn OU cũng được thiết lập dựa trên subnet IP và được định nghĩa là “một hoặc nhiều subnet kết nối tốt với nhau” Việc sử dụng OU có hai công dụng chính sau:
•Trao quyền kiếm soát một tập hợp các tài khoản người dùng, máy tính hay các thiết bị mạng cho một nhóm người hay một phụ tá quản trị viên nào đó (sub-administrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ
hệ thống
•Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO), các chính sách nhóm này chúng ta sẽ tìm hiểu ở các chương sau
Hình I.1.4 Ví dụ mô hình tổ chức (OU)
1.2.3.3 Domain
Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory
Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc
quản lý các truy cập vào các Server dễ dàng hơn Domain đáp ứng ba chức
năng chính sau:
- Đóng vai trò như một khu vực quản trị (administrative boundary) các
đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ
Trang 18ủy quyền với các domain khác.
Hình I.1.5 Bảo mật giữa các Domain
- Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ
o
Hình I.1.6 Bảo mật chia sẻ tài nguyên
- Cung cấp các Server dự phòng làm chức năng điều khiển vùng
(domain controller), đồng thời đảm bảo các thông tin trên các Server này được
được đồng bộ với nhau
Trang 19Hình I.1.7 Các Server dự phòng làm Domain Controller
1.2.3.4 Domain Tree
Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo cấu trúc hình cây Domain tạo ra đầu tiên được gọi là domain root và nằm ở gốc của cây thư mục Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là domain con (child domain) Tên của các domain con phải khác biệt nhau Khi một domain root và ít nhất một domain con được tạo ra thì hình thành một cây domain Khái niệm này bạn sẽ thường
nghe thấy khi làm việc với một dịch vụ thư mục Bạn có thể thấy cấu trúc sẽ có hình dáng của một cây khi có nhiều nhánh xuất hiện
Hình I.1.8 Cây Domain
1.2.3.5 Forest
Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách khác Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau Ví dụ giả sử một công ty nào đó, chẳng hạn như Microsoft, thu mua một công ty khác Thông thường, mỗi công ty đều có một hệ thống Domain Tree
riêng và để tiện quản lý, các cây này sẽ được hợp nhất với nhau bằng một khái niệm là rừng
Trang 20Hình I.1.9 Rừng Domain
1.3 Cài đặt Active Directory
Chọn menu Start -> Run, nhập DCPROMO trong hộp thoại Run, và nhấn nút OK.
Khi đó hộp thoại Active Directory Installation Wizard xuất hiện Bạn nhấn Next để tiếp tục.
Hình I.1.10 Hộp thoại Active Directory Installation Wizard
Chương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và WinNT SP3 trở về trước sẽ bị loại khỏi miền Active Directory dựa trên Windows Server
2003 Nhấn Next để tiếp tục.
Trang 21Hình I.1.11 Trang Operating System Compatibility
Trong hộp thoại Domain Controller Type, chọn mục Domain Controller for a New Domain và nhấn chọn Next (Nếu bạn muốn bổ sung máy điều khiển vùng vào một domain có sẵn, bạn sẽ chọn Additional domain cotroller for an existing domain.)
Hình I.1.12 Trang Domain Controller Type
Đến đây chương trình cho phép bạn chọn một trong ba lựa chọn sau: chọn
Domain in new forest nếu bạn muốn tạo domain đầu tiên trong một rừng mới, chọn Child domain in an existing domain tree nếu bạn muốn tạo ra một domain con dựa trên một cây domain có sẵn, chọn Domain tree in an existing forest nếu bạn muốn tạo ra một cây domain mới trong một rừng đã có
Trang 22Hình I.1.13 Trang Create Domain
Hộp thoại New Domain Name yêu cầu bạn tên DNS đầy đủ của domain
mà bạn cần xây dựng
Hình I.1.14 Trang New Domain Name
Hộp thoại NetBIOS Domain Name, yêu cầu bạn cho biết tên domain theo chuẩn NetBIOS để tương thích với các máy Windows NT Theo mặc định, tên Domain NetBIOS giống phần đầu của tên Full DNS, bạn có thể đổi
Trang 23sang tên khác hoặc chấp nhận giá trị mặc định Chọn Next để tiếp tục
Hình I.1.15 Trang NetBIOS Domain Name
Hộp thoại Database and Log Locations cho phép bạn chỉ định vị trí lưu trữ database Active Directory và các tập tin log Bạn có thể chỉ định vị trí
khác hoặc chấp nhận giá trị mặc định Tuy nhiên theo khuyến cáo của các nhà quản trị mạng thì chúng ta nên đặt tập tin chứa thông tin giao dịch
(transaction log) ở một đĩa cứng vật lý khác với đĩa cứng chứa cơ sở dữ liệu của Active Directory nhằm tăng hiệu năng của hệ thống Bạn chọn Next để tiếp
tục
Hình I.1.16 Trang Database and Log Folders
Trang 24Hộp thoại Shared System Volume cho phép bạn chỉ định ví trí của thư mục SYSVOL Thư mục này phải nằm trên một NTFS5 Volume Tất cả dữ liệu đặt trong thư mục Sysvol này sẽ được tự động sao chép sang các Domain Controller khác trong miền Bạn có thể chấp nhận giá trị mặc định hoặc chỉ định ví trí khác, sau đó chọn Next tiếp tục (Nếu partition không sử dụng định dạng NTFS5, bạn sẽ thấy một thông báo lỗi yêu cầu phải đổi hệ thống tập
tin)
Hình I.1.17 Trang Shared System Volume
Trong hộp thoại xuất hiện bạn chọn lựa chọn thứ hai để hệ thống tự động
cài đặt và cấu hình dịch vụ DNS.
Trang 25Hình I.1.18 Trang DNS Registration Diagnostics
Trong hộp thoại Permissions, bạn chọn giá trị Permission Compatible with pre-Windows 2000 servers khi hệ thống có các Server phiên bản trước Windows 2000, hoặc chọn Permissions compatible only with Windows 2000 servers or Windows Server 2003 khi hệ thống của bạn chỉ toàn các Server Windows 2000 và Windows Server 2003.
Hình I.1.19 Trang Permissons
Trong hộp thoại Directory Services Restore Mode Administrator Password, bạn sẽ chỉ định mật khẩu dùng trong trường hợp Server phải khởi động vào chế độ Directory Services Restore Mode Nhấn chọn Next để
tiếp tục
Hình I.1.20 Trang Directory Services Restore Mode Administrator Password
Trang 26Hộp thoại Summary xuất hiện, trình bày tất cả các thông tin bạn đã chọn Nếu tất cả đều chính xác, bạn nhấn Next để bắt đầu thực hiện quá trình cài đặt, nếu có thông tin không chính xác thì bạn chọn Back để quay lại các
bước trước đó
Hình I.1.21 Trang Summary
Hộp thoại Configuring Active Directory cho bạn biết quá trình cài đặt
đang thực hiện những gì Quá trình này sẽ chiếm nhiều thời gian Chương
trình cài đặt cũng yêu cầu bạn cung cấp nguồn cài đặt Windows Server
2003 để tiến hành sao chép các tập tin nếu tìm không thấy.
Hình I.1.22 Hộp thoại quá trình cài đặt
Trang 27Sau khi quá trình cài đặt kết thúc, hộp thoại Completing the Active Directory Installation Wizard xuất hiện Bạn nhấn chọn Finish để kết thúc.
Hình I.1.23 Trang Completing the Active Directory Installation Wizard
Cuối cùng, bạn được yêu cầu phải khởi động lại máy thì các thông tin cài
đặt mới bắt đầu có hiệu lực Bạn nhấn chọn nút Restart Now để khởi động lại
Quá trình cài đặt Active Directory nâng cấp lên Domain Controller kết thúc
1.4 Exchange Server 2007 sử dụng với Active Directory như thế nào?
Phần lớn thông tin cấu hình Exchange Server 2007 được lưu trữ trong Active Directory
Trang 28
Hình I.1.24 Exchange Server 2007 kết hợp với Active Directory
Một Exchange Server (organization) và một Active Directory (forest) có liên
quan tương ứng (one-to-one) với nhau Bởi vậy bạn không thể có tổ chức nhiều
Exchange Server cho một Active Directory được
• Schema Partition (Phần cấu trúc tổ chức)
Sự phân chia cấu trúc tổ chức được thiết lập và thay đổi trong khi cài đặt Exchange Server để cho phép tạo ra các đối tượng (object) riêng biệt của Exchange Server Người dùng có thể cập nhật và thay đổi các thuộc tính của các đối tượng này
ví dụ: thiết lập hạn ngạch lưu trữ và các đặc điểm của Mailbox
• Configuration Partition
Phần cấu hình là lưu trữ các thông tin về cấu hình của Exchange Server 2007 Bởi vì Active Directory sẽ sao chép các thông tin cấu hình này cho tất cả các domain controller ở trong forest
Phần cấu hình bao gồm thông tin cấu hình của các đối tượng trong Exchange Server 2007 như: các thiết lập chung, chính sách về địa chỉ e-mail, các quy tắc truyền thông, và danh sách các địa chỉ (address lists)
Phần Domain nắm giữ các thông tin về các đối tượng nhận (recipient) Phần này bao gồm hộp thư thoại, các nhóm và các thư
Khi Exchange Server được cài đặt thì các thuộc tính của email tự động tạo ra
bản sao lưu và sao chép đến global catalog Global catalog sau đó sẽ tạo ra một
danh sách chứa thuộc tính nhận từ tất cả các Exchange Server Nó được sử dụng khi tin nhắn tìm địa điểm của thư nhận
Trang 29Chương 2 CÀI ĐẶT EXCHANGE SERVER 2007 2.1 Các yêu cầu trước khi cài đặt
2.1.1 Yêu cầu về phần mềm
• Hệ điều hành Windows Server 2003 sp1
• Cài đặt dịch vụ Active Directory (chuyển về chế độ native mode)
• Phải gỡ bỏ các phiên bản Exchange Server 5.5(nếu có)
• Cài đặt các dịch vụ sau
- Microsoft NET Framework Version 2.0
- Microsoft Management Console (MMC) 3.0
- Windows PowerShell V1.0 (có thể tìm thấy trên đĩa CD Exchange 2007)
- Dịch vụ World Wide Web Service (WWW)
- ASP.NET v2.0
2.1.2 Yêu cầu phần cứng
- Bộ vi sử lý(CPU): Intel Pentium hoặc Xeon family hoặc AMD Opteron, ADM Athlon Công nghệ 64 bit
- Bộ nhớ trong(RAM): Tối thiểu 1GB
- Bộ nhớ ngoài(HDD): 1.2GB không gian trống cho file Exchange Server và 200MB không gian trống cho file hệ thống Bộ nhớ phải được định dạng chuẩn NTFS
2.2 Các bước Cài đặt
2.2.1 Các bước cài đặt bao gồm các bước:
Kiểm tra cấu hình sau khi nâng cấp lên DC
Cài đặt các thành phần cần thiết cho Exchange 2007-SP1
Cài đặt Exchange 2007-SP1
Cấu hình Exchange Server
Cấu hình MailBox cho User-Kiểm tra gởi nhận Mail
Trang 302.2.2 Thực hiện
- Chạy file setup cài đặt Exchange
Hình I.2.1 Màn hình cài đặt của Exchange 2007
- Màn hình cài đặt chọn vào link Step 4 : Install Microsoft Exchange Server 2007 SP1
Hình I.2.2 Màn hình cài đặt của Exchange 2007
Trang 31- Màn hình Introduction chọn Next
Hình I.2.3 Trang Introduction
- Màn hình License Agreement chọn I accept… Chọn Next.
Hình I.2.4 Trang License Agreement
Trang 32- Màn hình Error Reporting : No, chọn Next
Hình I.2.5 Trang Error Reporting
- Màn hình Installation Type chọn lựa chọn bên trên Typical Exchange Server Installation, chọn Next
Trang 33
Hình I.2.6 Trang Installation Type
- Màn hình Exchange Organization : đặt tên vinaconex-jsc, chọn Next.
Hình I.2.7 Trang Exchange Organization
- Màn hình Client Settings chon No, chọn Next.
Trang 34Hình I.2.8 Trang Client Settings
- Màn hình Readiness Checks chọn Install
Hình I.2.9 Trang Readiness Checks
- Màn hình Progress : Quá trình tiến hành cài đặt diễn ra.
Trang 35Hình I.2.10 Trang Progress
- Màn hình Completion chon Finish
Hình I.2.11 Trang Completion
- Chọn OK để khởi động lại máy.
Hình I.2.12 Hộp thoại thông báo kết thúc
Trang 362.3 Cấu hình Exchange Server
Sau khi reboot máy vào Console quản lý Exchange theo đường dẫn Start\ Programs\ Microsoft Exchange\ Exchange Management Console.
2 3.1 Tạo Receive Connector
Đường dẫn Microsoft Exchange\ Hub Transport, khung giữa bên dưới chọn Default Server, chuột phải chọn Properties
Chọn Tab Permission Groups , đánh dấu chọn vào ô Anonymous Users, chọn OK
Hình I.2.13 Tab Permission Groups
2.3.2 Tạo Send Connector
- Quay lại Exchange Management Console chọn Organization
Configuration
- Chọn vào Hub Transport, chuột phải chọn New connector…
Trang 37Hình I.2.14 Hub Transport
- Hộp thoại Introduction đặt tên To Internet, chọn Next
Hình I.2.15 Tạo tên kết nối SMTP
Trang 38- Hộp thoại Address space chọn nút Add chọn SMTP Address Space
Hình I.2.16 Thêm không gian địa chỉ SMTP
Hộp thoại SMTP Address Space
- Khai báo khung Address : *
- Đánh dấu chọn ô Inclucle all subdomains, chọn OK.
Hình I.2.16 Không gian địa chỉ
Trang 39- Kiểm tra có 1 Address Space chọn Next.
Hình I.2.17 Kiểm tra lại thông số kết nối
- Hộp thoại Network Setting chọn Next.
Hình I.2.18 Hộp thoại Network Setting
Trang 40- Hộp thoại Source Server chọn Next.
Hình I.2.19 Hộp thoại Source Server
- Hộp thoại New Connector chọn New.
Hình I.2.20 Hộp thoại Tạo Connector mới