1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tìm hiểu và cài đặt Exchange server 2010

52 979 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 52
Dung lượng 11,1 MB

Nội dung

Exchange Server 2010 đưa ranhiều giải pháp khác nhau cho người dùng chọn lựa khi sử dụng, cho phép tích hợpcác giải pháp bảo vệ chống rò rỉ thông tin và các khả năng tuân thủ quy định ca

Trang 1

MỤC LỤC

Trang 2

LỜI NÓI ĐẦU

Ngày nay, cùng với sự bùng nổ và phát triển của công nghệ thông tin và mạngInternet trên toàn thế giới việc trao đổi thông tin đã trở nên dễn dàng hơn Một trongnhững cách để trao đổi thông tin trên Internet không thể không nhắc tới vì những tiệních và lợi ích mà nó mang lại đó là thư điện tử hay còn gọi là Email (Electronic mail).Email là một hệ thống truyền nhận thư từ qua Internet hay các mạng máy tính(Computer network) Nó có những lợi ích đáng kể so với cách viết thư truyền thốngnhư sử dụng giấy và mực để trao đổi thư từ với nhau Một thông điệp, một tin nhắn, lờichúc mừng, hay văn bản có thể được gửi tại bất kì thời điểm nào, bất kì nơi nào trêntoàn thế giới một cách dễ dàng và nhanh chóng gần như là ngay lập tức

Nó chẳng những có thể truyền gửi được chữ, mà còn có thể truyền được cácdạng thông tin khác như hình ảnh, âm thanh, phim, và đặc biệt các phần mềm mailkiểu mới còn có thể hiển thị các mail dạng sống động tương thích với kiểu tệp HTML

Đối với các doanh nghiệp, nó lại càng trở nên quan trọng hơn trong công việc.Những mẫu tin quảng cáo gửi tới nhiều khách hàng, các bản hợp đồng gửi tới nhữngđối tác trong nước hay ngoài nước, hay các thông báo cho các nhân viên trong côngty…, với khả năng chuyển giao nhanh chóng gần như là ngay lập tức, không khoảngcách, và chi phí rẻ vì vậy email là một sự lựa chọn không thể thiếu cho các doanhnghiệp

Do đó, trong đồ án môn thực tập chuyên ngành mạng máy tính Triển khai một

hệ thống email cho doanh nghiệp với cơ chế bảo mật dùng Exchange Server 2010.Chúng ta sẽ tìm hiểu tới các vấn đề liên quan tới email, các giao thức truyền nhận Tìmhiểu những chức năng của Exchange Server 2010 phần mềm máy chủ của hãngMicrosoft Chúng ta sẽ xây dựng hệ thống email cho doanh nghiệp thiết lập các cơ chếbảo mật, khả năng chống spam, bằng phần mềm máy chủ Exchange Server 2010

Trong quá trình làm đồ án còn rất nhiều thiếu sót Rất mong nhận được ý kiếngiúp đở của thầy để hoàn thành tốt đồ án chuyên ngành này Em củng chân thành cảm

ơn thầy Huỳnh Phước Danh đã hướng dẩn để em có thể hoàn thành tốt đồ án này

Trang 3

PHẦN I: TỔNG QUAN MICROSOFT EXCHANGE SERVER

1.1 Tổng quan Exchange Server.

Exchange Server là gì: đó là một phương tiện cho phép con người liên lạc vàchia sẻ thông tin với nhau Đó là một phương tiện có nhiểu tính năng và rất đáng tincậy với nhiều đặc tính và chức năng đối với người sử dụng cuối lẫn người quản lí

Mục đích của nó thật đơn giản, thực hiện dể dàng nhưng đầy quyền năng đốivới những người liên lạc và cộng tác, đồng thời cung cấp một lộ trình phong phú đểtao ra những trình ứng dụng có tính cộng tác

Exchange Server là phần mềm máy chủ do Microsoft phát triển chuyên phục vụcác giải pháp email và trao đổi thông tin trong doanh nghiệp Tính năng chính củaExchange Server là quản lý thư điện tử, lịch làm việc danh bạ người dùng và tác vụ, hỗtrợ cho người dùng thông qua môi trường máy tính để bàn, điện thoại cho thiết bị diđộng và trình duyệt Web

Tóm lại Exchange Server là một hệ thống Mail Server nó là một máy chủ dùng

để nhận và gửi email, với các chức năng chính như:

1.2 Exchange server 2010.

Exchange Server ra mắt phiên bản đầu tiên từ năm 1995 cho đến nay ExchangeServer đã trải qua các phiên bản 1.0, 4.0, 5.0, 2000, 2003, 2007 và phiên bản 2010được chính thức ra mắt vào ngày 09/11/2009 vừa qua Exchange Server 2010 đưa ranhiều giải pháp khác nhau cho người dùng chọn lựa khi sử dụng, cho phép tích hợpcác giải pháp bảo vệ chống rò rỉ thông tin và các khả năng tuân thủ quy định cao cấpkhác, tất cả những tính năng này sẽ tạo thành một giải pháp làm việc cộng tác và traođổi thư điện tử tốt nhất cho doanh nghiệp

Trang 4

Hình 1.1: Các phiên bản của Exchange Server.

Đây là phiên bản thứ bảy trong một lọat các phiên bản Mail Exchange màMicrosodt tung ra cho đến nay So với những phiên bản trước đây thì MicrosoftExchange 2010 đã có những bước tiến mới, phần nào khắc phục được những nhượcđiểm của các phiên bản trước Cấu trúc lưu trữ của Exchange 2010 đã được đơn giảnhóa hơn giúp người quản trị viên dễ dàng quản lí hệ thống mail trong doanh nghiệp

Ngoài ra, các trải nghiệm của người dùng trong Outlook Web App cũng đượccải thiện nhiều hơn

1.2.1 Linh động đáng tin cậy.

Exchange Server 2010 được triển khai từ việc cài đặt trên máy chủ doanhnghiệp đến việc hosting trên hệ thống của Microsoft Datacenter gọi là ExchangeOnline hay phối hợp 2 giải pháp trên cùng lúc Microsoft cam kết rằng phương pháp-Software plus services sẽ giúp doanh nghiệp kiểm soát được tiến độ triển khai dự án,tập trung được sức mạnh của cả 2 hình thức cài đặt trên máy chủ của doanh nghiệp vàdạng dịch vụ hosting trong khi vẫn không thay đổi giao diện hoặc kinh nghiêm củangười cuối cùng

Đáng lưu ý nhất là việc lưu trữ trên Exchange nay đã có thêm tùy chọn mới

Trang 5

JBOD bao gồm ổ cứng SATA và đĩa RAID, giúp lưu trữ các mailbox database lớn vớichi phí thấp nhất.

Ngoài ra, được xây dựng trên nền tảng công nghệ Continuous Replication củaExchange 2007, một công nghệ cho phép đơn giản hóa khả năng duy trì tính liên tục

và khắc phục khi xảy ra thảm họa cùng với việc cải tiến của hàng loạt những công cụbảo trì cho hệ thống sẽ giúp người dùng tiến lên một bước mới đáng tin cậy hơn vàgiảm bớt sự phức tạp để duy trì một hệ thống máy chủ mail hoạt động liên tục

Những tính năng mới này bao gồm:

• Không cần phải triển khai hệ thống clustering phức tạp và tốn chi phí cũng như cácsản phẩm nhân bản dữ liệu của các hãng thứ ba để đảm bảo công việc sao lưu dựphòng cho Exchange một cách trọn vẹn

• Tự động nhân bản và khắc phục lỗi cho CSDL của mailbox với chỉ 2 Server hoặcthông qua các trung tâm datacenter nằm ở các vị trí địa lý khác nhau

• Duy trì tính sẵn sàng và khôi phục nhanh đến 16 bản sao của mỗi mailbox databasetrong Exchange server 2010

• Hạn chế việc ngưng hoạt động của người dung trong khi di chuyển các mailbox giữacác mail server khác nhau, điều này cho phép bạn thực hiện công việc bảo trì vàchuyển đổi thông tin theo kế hoạch rất thoải mái, ngay cả trong giờ làm việc

• Bảo vệ chống mất email khi Transport Server đang trong tình trạng nâng cấp hoặc bịlỗi hay thông qua chức năng sao lưu dự phòng một bản "shadow copy" được tích hợpsẵn cho phép chuyển hướng gửi mail một cách thông minh tới những Server còn sẵnsàng

Việc giảm bớt gánh nặng cho người quản trị cũng như bộ phận hỗ trợ kỹ thuậtcũng là một cách để giảm chi phí Với sản phẩm mới, người dùng cuối sẽ có thêm các

cơ chế tự thực hiện một số công việc thông thường và không phải gọi đến bộ phận hỗtrợ kỹ thuật Với chức năng này bạn có thể:

• Cho phép người dùng cập nhật thông tin về Contact của họ và theo dõi việc gửi nhậnthông tin mà không cần sự hỗ trỡ của nhân viên IT

• Cung cấp giao diện web dễ sử dụng để hỗ trợ những sự cố thường gặp

• Thực hiện mô hình quản lý truy cập dựa theo chức năng của Exchange để tăng thêmquyền hạn cho những người dùng chuyên nghiệp để thực hiện một số tác vụ nhất định-

ví dụ hỗ trợ bộ phận pháp lý trong việc tìm kiếm thông tin trong nhiều hộp thư khácnhau - mà không cần phải đòi quyền của người quản trị hệ thống

Trang 6

1.2.2 Truy cập thông tin ở bất kì nơi đâu.

Mức độ thành công trong công việc tùy thuộc vào năng suất và hiệu quả làm việc của user thông qua các giải pháp công nghệ mà người dùng triển khai Trong phiên bản mới nhất này, Exchange đã cho phép người dùng dùng mọi phương thức thông tin từ một nơi duy nhất và cho phép họ dễ dàng trao đổi thông tin với nhau và với tất cả các đối tác

Luồng thông tin ra vào một hộp thư rất dễ dàng trở nên quá tải và ảnh hưởng đến hiệu quả công việc cũng như lợi ích của công ty Exchange 2010 bổ sung thêm nhiều tính năng mới có thể giúp người dùng tổ chức, sắp xếp thứ tự ưu tiên các hình thức thông tin trong chính hộp thư của họ Cụ thể như sau:

• Hỗ trợ người dùng sử dụng email xuyên suốt từ desktop, web, đến thiết bị di động, baogồm việc hỗ trợ OWA chạy trên các trình duyệt khác nhau

• Thống nhất việc truy cập tới email, voice mail, instant messaging, và mail dạng vănbản thông thường cho phép người dùng lựa chọn cách tốt nhất với những người khác

và không ràng buộc việc họ đang ở bất cứ đâu

• Bổ sung thêm các trợ giúp cho các thiết bị di động, đặc biệt là Windows Mobile thôngqua Exchange ActiveSync

• Chia sẽ tình trạng free/busy không chỉ với các nhân viên nội bộ mà cả với các đối tácbên ngoài nhằm hỗ trợ việc thiết lập các buổi họp nhanh chóng và hiệu quả, ngườidùng cũng có thể chọn lựa mức độ chia sẻ thông tin

Exchange 2010 bổ sung thêm nhiều tính năng mới có thể giúp người dùng tổchức, sắp xếp thứ tự ưu tiên các hình thức giao tiếp trong chính hộp thư của họ Cụ thểlà:

• Người dùng có thể sắp xếp lại thông tin email theo trình tự của nội dung trao đổi mộtcách tự nhiên

• Mail Tips sẽ thông báo cho người dùng, trước khi họ nhận nút Send để gửi mail đi vềthông tin chi tiết của mail có thể không gửi đi được hoặc có thể gửi nhầm ví dụ: nhưngười dùng có thể gửi những thông tin mật của công ty ra cho những người nhận bênngoài, làm giảm bớt sự lộn xộn của hôp thư, những bước phải làm thêm và gọi cho bộphận hổ trợ kỹ thuật

Với Exchange Server 2010, người dùng có thể thay thế hệ thống voice mailtruyền thống với một giải pháp truyền thông tích hợp ngay bên trong phần lõi của hạtầng thông tin doanh nghiệp Hệ thống mới này sẽ cho phép người dùng nhận các thưdạng voice mail ngay trong hộp inbox Người dùng có thể xứ lý voice mail y như họ

Trang 7

xử lý những mail thông thường với các công cụ rất quen thuộc như Office Outlook vàOutlook Web Access

Người dùng sẽ tiết kiệm được chi phí với hệ thống voice mail hợp lí nhất vàcung cấp cho người dùng những tính năng như:

• Chuyển đổi voice mail thành dạng văn bản, cho phép người dùng sắp xếp thứ tự ưutiên nhanh chóng, không cần phải nghe tất cả các tập tin âm thanh

• Tăng thêm sức mạnh cho việc cá nhân hóa việc tự động tham gia các voice mail

• Công cụ trả lời cuộc gọi và tạo các quy luật chuyển cuộc gọi cho cá nhân hoặc chomột nhóm dựa trên mã của người gọi hoặc thông tin cá nhân, điều này đảm bảo rằngbạn không bỏ lỡ cuộc gọi nào

• Người dùng có thể truy cập vào inbox thông qua điện thoại- bao gồm cả email, lịchlàm việc, các danh bạ người dùng-với sự hỗ trợ của gần 30 ngôn ngữ thông quaOutlook Voice Access

1.2.3 Khả năng bảo mật và tuân thủ thông tin cao.

Excahgne 2010 đã đưa ra các tính năng tích hợp mới cho việc lưu trữ và bảo tồnemail bao gồm việc tìm kiếm thông tin trên nhiều mailbox đồng thời và lưu trữ thôngtin cho việc giám sát, điều tra tức thời (immediate legal hold) Khi người dùng tíchhợp chức năng này với kiến trúc lưu trữ linh động của Exchange, người dùng có thểcải tiến được việc kiểm soát các thông tin của doanh nghiệp, trong khi đó vẫn cung cấpcho người dùng tận dụng những kiến thức có sẵn và không ảnh hưởng đến việc họquản lý hộp thư làm việc hàng ngày

Cụ thể những tính năng mới này như sau:

• Di chuyển thông tin từ Outlook Dat Files (PSTs) từ PC ngược trở lại Exchange phục

vụ cho mục đích quản lý và điều tra những vấn đề liên quan đến pháp lý

• Dễ dàng phân loại thư điện tử với những chính sách lưu trữ có thể áp dụng cho từngemail riêng lẻ hoặc cho những thư mục khác nhau

• Cho phép tìm kiếm thông tin xuyên suốt các hộp thư với giao diện web thân thiện hoặcthông qua việc kiểm soát truy cập theo chức năng cho phép bộ phận nhân sự hoặchành chánh thực hiện các công việc tìm kiếm thông tin theo mục đích

Exchange 2010 cũng mở rộng khả năng bảo vệ và kiểm soát, đơn giản bằngcách mã hóa, hạn chế và khóa những email chứa thông tin nhạy cảm hoặc không phùhợp dựa trên thông tin cụ thể và người gửi, người nhận và các thuộc tính về nội dung.Những tính năng chính cụ thể như sau:

• Kết hợp Exchange 2010 và dịch vụ Active Directory Rights Management Services

Trang 8

(ADRMS) cho phép người dùng có thể ứng dụng các chức năng Information RightsManagement (IRM) tự động bảo vệ thông tin, ngăn chặn quyền truy cập và sử dụngnhững thông tin bên trong một email cho dù nó được gửi đi bất kỳ nơi đâu

• Cho phép đối tác và khách hàng có quyền đọc và trả lời những thư được bảo vệ bởiIRM ngay cả khi họ không có cài đặt hệ thống Active Directory Rights ManagementServices (ADRMS) trên máy chủ

• Cho phép những người quản lý xem lại các thư điện tử và có thể duyệt hoặc ngưngviệc di chuyển mail

1.3 Sự thay đổi của Exchange Server 2010 so với phiên bản trước.

1.3.1 Một số phần được loại bỏ khỏi Exchange Server 2010.

Hệ thống Clustering của Exchange Server bao gồm: LCR (Local ContinuousReplication), CCR (Cluster Continuous Replication) và SCR (Standby ContinuousReplication) đã không còn tồn tại trong Exchange Server 2010

Windows Server Fail-over Clustering cũng được lọai bỏ khỏi Exchange Server

2010 bởi vì một số nhà quản trị vẫn cảm thấy fail-over clustering quá phức tạp và khóquản lí Storage Groups (các đơn vị lưu trữ các MailBox Database cũng không còn tồntại trong Exchange Server 2010) Thế nhưng, log fie hay check point file thì vẫn cònđược sử dụng nhưng ta chỉ gọi đó là database

Tính năng Single Instance Storage (SIS) cũng được lọai bỏ Điều đó có nghĩa làkhi người dùng gửi 1MB tin nhắn cho 100 người thì tương đương với 100MB

1.3.2 Cải tiến phương thức quản lý.

Exchange Server 2010 đưa ra mô hình Role-Based Access Control (RBAC),tạm gọi là quyền hạn điều khiển theo vai trò, là sự thay đổi đối lập với mô hìnhpermission-based Access Control List (Danh sách điều khiển dựa trên quyền hạn)trong những mô hình trước đây Đây được xem là một trong những cải tiến lớn củaExchange Server giảm tải cho nhà quản trị, đồng thời cũng đòi hỏi cân nhắc kỹ lưỡngtrong việc phân quyền để tránh sự chồng chéo lẫn nhau:

• Giao diện OWA mới, dể dàng sử dụng đồng thời có thể chạy trên nhiều trình duyệt,nhiều platform như MacBook với Safari Nhiều nét mới đã được giới thiệu: Favorites,Search Folders, attaching messages to messages, có thể tích hợp với OfficeCommunicator, Conversation View

• Tính sẵn sàng cao: Sự kết hợp của CCR và SCR đã tạo nên 1 tính năng duy nhất đượcgọi là database availability Client Access Server (CAS) sẽ chịu trách nhiệm cho tất cả

Trang 9

các hình thức kết nối thư bao gồm cả việc kết nối MAPI (Outlook) client, cải tiến việc

mở rộng hệ thống hạ tầng mail một cách dễ dàng

Mô hình DAG có thể tạo đến 16 bản sao chép cho mỗi cơ sở dữ liệu Mailbox.Các bản sao chép dự phòng (replica) có thể được cấu hình để chịu lỗi một cách tựđộng

Hình 1.2: Mô hình DAG.

Mô hình kiến trúc HA (tính sẵn sàng cao) của Exchange Server 2007 so với môhình HA của Exchange Server 2010

Trang 10

Hình 1.3: Mô hình kiến trúc HA Exchange Server 2010.

1.3.3 Khôi phục đơn.

Trong những phiên bản trước của Exchange Server, người dùng có thể xóa đinhững mục mà họ không thích Điều này khiến các nhà quản trị tốn nhiều thời gian đểkhôi phục khi có yêu cầu Nhưng ở phiên bản Exchange Server 2010 đả cung cấp cấpthời gian lưu trữ email lâu hơn để hỗ trợ người dùng khôi phục khi cần Chức năngLitigation Hold có trên một số hạng mục email nhất định ngăn người dùng xóa trongmọi trường hợp

1.3.4 Windows Mobile.

Người dùng sử dụng smartphone Windows Mobile sẽ có giao diện Outlook trênMobile hoàn toàn mới, đặc biệt là chức năng Conversation View cho phép xem hàngloạt email cùng một chủ đề trong một thực thể duy nhất Hơn nữa, các tin nhắn vănbản (text) trên Windows Mobile sẽ được đồng bộ tức thì với mailbox của Server

1.3.5 Cho phép phân quyền tự quản trị bằng công cụ ECP.

Công cụ mới có giao diện web mang tên là Exchange Control Pannel (ECP) sẽcho phép nhà quản trị làm mọi việc trong môi trường Exchange 2010 mà không cầnphải cài đặt bất cứ một ứng dụng nào trên máy Client (khách)

Trang 11

1.3.6 Những cải tiến về tốc độ.

Trong Exchange 2007, sự kết hợp giữa kiến trúc 64-bit và tăng kích cỡ trang tới8KB dẫn tới hiệu quả là giảm được 70% việc đọc ghi cho Exchange trên đĩa cứng VớiExchange 2010, kích cỡ trang được tăng lên đến 32KB giúp tốc độ IOPS được giảmthêm 50% nữa Nhờ đó các doanh nghiệp có thể xem xét lại việc dùng những loại đĩacứng rẻ tiền hơn mà không hề mất đi bất cứ khả năng nào của hệ thống

Hình 1.4: So sánh về giải pháp ổ cứng lưu trữ của 3 phiên bản Exchange.

1.3.7 Một số hạn chế.

Exchange 2010 được dựng trên nền Windows PowerShell, là một công nghệ xử

lý tác vụ bằng dòng lệnh Mặc dù giúp nhà quản trị dễ dàng xử lý hơn so với Exchange

2003 nhưng ngược lại nó đòi hỏi phải đào tạo lại những cán bộ IT, đặc biệt là nhữngngười trước giờ vẫn quen sử dụng chuột và giao diện đồ họa

Exchange 2010 chỉ chạy trên hệ điều hành Windows Server 2008 SP2 hoặc cácphiên bản cao hơn, điều này cũng có nghĩa nhà quản trị cần nắm bắt thêm về chứcnăng của các hệ điều hành mới

Exchange 2003 có thể chạy trên Microsoft Virtual Server 2005 nhưngExchange 2010 chỉ chạy trên những Microsoft Virtual Servers mới như Hyper-V hoặctrên VMware Servers

Nhưng nhìn chung, Exchange Server 2010 đã có thể xuất hiện ở khắp mọi nơi

Trang 12

thông qua Outlook trên PC, smartphone hoặc từ trình duyệt web, cung cấp những tínhnăng cho người dùng cuối như xem trước nội dung dạng voicemail, SMS TextMessaging, MailTips, Conversation View, Call Asnwering Rule, trợ giúp khách hàngbảo vệ thông tin, cho phép họ mã hóa email dựa vào thông tin người gửi, người nhậnhoặc ngay cả dựa trên nội dung của thư hay tài liệu đính kèm.

1.4 Những công nghệ trong Exchange 2010.

Microsoft Exchange Server 2010 hiện đang được Gartner xếp vào 1 trong 4 "đạigia" về giải pháp truyền thông hợp nhất tốt nhất trên toàn thế giớitrong năm 2009.Chính những công nghệ sau đã giúp Microsoft Exchange Server nhận được sự ưu áicủa các doanh nghiệp trong và ngoài nước Đây chỉ là một số công nghệ chủ yếu đượcrút trích từ website Microsoft VietNam Để tham khảo chi tiết hơn, các bạn có thể tracứu thêm trên trang http://www.microsoft.com/exchange

1.4.1 Hệ thống thư điện tử thống nhất (Unified messaging).

Voice Mail được hợp nhất vào Inbox cùng với email và các loại thông điệpkhác, do đó người dùng có thể quản lý mọi thông tin tại một nơi duy nhất, giúp giảmthời gian và chi phí, bao gồm:

• Speech to text Preview: Xử lý bản xem trước này như đối với một Email thôngthường Với tên, thông tin liên hệ, số điện thoại được nhận ra người dùng có thể thêmvào Contact, gọi điện thông qua Office Communicator, hoặc gửi email Để nghe nộidung voice mail, người dùng chỉ việc Click vào một từ trong bản xem trước và sẽ đượcnghe nội dung tiếp theo

• Bảo vệ Voice Mail: Quản lý Voice Mail chặt chẽ hơn bằng cách cung cấp khả năngphân quyền cho ai xem và những hành động họ có thể thực hiện trên từng Voice Mail

• Calling Answer Rules: Giải pháp thông tin hợp nhất (Unified Messaging) cho phépngười dùng quản lý chặt chẽ hơn cách thức trả lời cuộc gọi Với một nhân viên kinhdoanh, người dùng sẽ thích chuyển một cuộc gọi quan trọng liên quan đến cơ hội bánhàng đến chính hộp voice mail của mình hơn là chuyển đến một đường dây cố địnhnào đó Qui tắc trả lời cuộc gọi có thể gửi lời chào do người dùng tự tạo ra đến ngườigọi, cho phép người gọi lựa chọn tìm kiếm người trong tổ chức, chuyển cuộc gọi vàohộp thư thoại Các qui tắc này có thể dựa trên các điều kiện như ID người gọi, thờigian, tình trạng free/busy trên Exchange, cho phép người dùng quản lý cách mà họđược tìm tới qua điện thoại

• Outlook Voice Access: Người dùng có thể quản lý Inbox với Outlook Voice Access

Trang 13

bằng cách sử dụng phím trên điện thoại hoặc bằng giọng nói, nhờ đó họ có thể truy cập

từ bất cứ đâu dù không có máy tính hay các thiết bị kết nối internet khác Người dùngkhông còn phải lo lắng về việc trễ hẹn hay mất kết nối khi đang trên đường đi vì họ cóthể gọi vào hộp thư của mình và quản lý lịch làm việc, thông tin liên hệ và email

1.4.2 Phục hồi Mailbox (Mailbox Resiliency).

Microsoft Exchange 2010 cung cấp một giải pháp thống nhất các tính năngHigh Availability (tính sẵn sàng đáp ứng cao), Disaster Recovery (khắc phục sự cố khixảy ra thảm họa) và Backup (sao lưu dự phòng) Tính năng High Availability có thểthêm vào mà không cần cài đặt lại server Tất cả các công việc liên quan đến quản trịđều thực hiện ngay trong Exchange

Nhà quản trị có thể cấu hình một Database Availability Group (DAG) với tối đa

16 mailbox server để tự động khắc phục sự cố ở mức cơ sở dữ liệu Chỉ mất chưa đến

30 giây để chuyển sang cơ sở dữ liệu dự phòng khi ổ cứng (chứa CSDL chính) gặp sự

cố, tránh sự gián đoạn công việc trong tổ chức Tính năng Online Mailbox Move chophép người dùng vẫn có thể truy cập hộp thư ngay cả khi hộp thư đang được dichuyển Exchange 2010 cắt giảm 90% thao tác truy xuất đĩa cứng so với phiên bảnExchange 2003, và Exchange 2010 có thể triển khai với nhiều kiểu lưu trữ và loại đĩacứng khác nhau mà không ảnh hưởng gì đến các tính năng, nhờ đó tổ chứ có thể mangđến cho người dùng dung số lượng hộp thư lớn hơn với chi phí thấp hơn trước:

• Database availability group: DAG là một tập hợp các mailbox server sử dụng nhằmsao chép liên tục các CSDL, kết hợp với nhau để quản lý các lỗi ảnh hưởng đến mộtCSDL nào đó

• Database-level failover: Exchange 2010 DAG cung cấp khả năng tự động khắc phục

sự cố ở mức CSDL trong khi tránh được sự phức tạp so với tính năng Clusteringtruyền thống Một hư hỏng ở CSDL, chẳng hạn như do đĩa cứng bị lỗi, sẽ không cònảnh hưởng đến người dùng Bởi vì hiện tại không còn sự ràng buộc quá chặt chẽ giữaCSDL và server, việc chuyển từ một CSDL chính sang các bản dự phòng rất đơn giảnkhi đĩa cứng gặp sự cố Sự thay đổi này cùng với thời gian khắc phục rất nhanh chóng(trong vòng 30 giây) giúp tránh tối đa sự gián đoạn công việc

• Improved site resiliency: Exchange Server DAG cho phép dễ dàng triển khai mô hìnhtrạm dự phòng Chúng đơn giản chỉ là qui trình mở rộng việc nhân bản các cơ sở dữliệu giữa các datacenter cách xa nhau đảm bảo hệ thống vẫn sẵn sàng khi 1 trạm bị sự

Trang 14

cố hoàn toàn Giải pháp, được xây dựng trong Exchange2010, giờ đây cho phép quản

lý những dữ liệu đã được nhân bản tại trạm hiện hành, trạm dự phòng và cả cácmailbox servers Các bản sao cơ sở dữ liệu có thể được triển khai gia tăng để đáp ứng

độ sẵn sàng nhất định cho tổ chức của bạn Các log files cũng sẽ được mã hóa để đàmbảo độ an toàn cao hơn và cũng có thể được nén để tối ưu việc sử dụng băng thôngmạng và thời gian truyền tải

• Integrated Administration - Tính năng quản trị tích hợp: Tất cả tính năng HighAvailability được quản lý trong Exchange, nhờ đó người dùng không phải xử lý các lỗithông qua các tính năng của Windows Server

• Built-in mailbox recovery: Tổ chức có thể tin cậy vào tính năng High Availabilitytrong Exchange 2010 cung cấp đến 16 bản sao lưu CSDL thay vì phải sử dụng băng

từ (Tape) đắt đỏ để sao lưu dữ liệu, điều này giúp làm giảm chi phí vận hành hệ thốngmail

• Transport resiliency – Phục hồi lỗi truyền dữ liệu: Tính năng Transport Server tíchhợp trong Exchange 2010 bảo vệ các email khi xảy ra hư hỏng đĩa cứng hoặc lỗiserver Server luôn giữ lại một bản sao ẩn của mỗi email khi nó được chuyển tiếp Nếu

có lỗi xảy ra khi email được chuyển đi, server sẽ tự động dùng bản sao lưu để tiếp tụcgởi email đi, cho đến khi thành công

• Online mailbox moves: Người dùng có thể di chuyển hộp thư giữa các server màkhông cần phải ngắt kết nối Người dùng vẫn có thể sử dụng hộp mail của họ một cáchbình thường khi quá trình di chuyển này đang diễn ra Điều này giúp tránh sự giánđoạn công việc và cho phép nhà quản trị có thể bảo trì hệ thống ngay trong giờ làmviệc thay vì phải đợi đến hết giờ hoặc các ngày nghỉ cuối tuần

• Automatic page restore: Exchange 2010 có khả năng chống sự cố về lưu trữ tốt hơncác phiên bản trước Khi có hư hỏng ồ đĩa xảy ra, Exchange tự động sửa chữa lỗi củacác CSDL bị ảnh hưởng dựa trên các bản sao lưu (chỉ áp dụng với các CSDL có càiđặt tính năng High Availability) Với khả năng tự dò tìm và sửa chữa lỗi người dùng

có thể tận dụng các giải pháp lưu trữ giá rẻ mà vẫn đảm bảo sự tin cậy cho hệ thống

1.4.3 Công cụ quản lý (Management tools).

Microsoft Exchange 2010 cung cấp các công cụ và phương thức quản lý giúpgiảm chi phí cho bộ phận hỗ trợ và tăng quyền hạn cho người dùng Role-basedAccess Control (RBAC) cho phép ủy quyền dựa vào chức năng và công việc của

Trang 15

người dùng Nhà quản trị có thể cấp quyền cho người dùng thực hiện một số công việcnào đó chẳng hạn như cho phép những nhân viên kiểm soát nội bộ tiến hành tìm kiếmtrên nhiều mailbox mà không cần phải cho họ quyền quản trị và không cho phép họtruy cập toàn bộ giao diện quản lý của Exchange.

• Web-based Exchange Control Panel (ECP) – Chương Trình Quản Lý Exchange từgiao diện Web: ECP cho phép người dùng tạo ra danh sách gửi tin, theo dõi email,hiệu chỉnh thông tin cá nhân các công việc cần hỗ trợ từ bộ phận kỹ thuật nhiều nhất.Exchange 2010 cũng đã cải tiến Exchange Management Console (EMC) Chươngtrình quản lý Exchange bằng dòng lệnh dựa trên nền tảng Windows PowerShell 2.0,cho phép nhà quản trị điều khiển server từ xa thông qua dòng lệnh hoặc cmdlets Tất

cả các công cụ quản lý Exchange đều có tính năng nhận diện vai trò của người dùng(Role-based Access Control aware), vì vậy người dùng chỉ có thể truy cập các tínhnăng phù hợp với vị trí của họ

• Role-based access control – Quản lý truy cập dựa trên chức năng của người dùng: Nhàquản trị có thể ủy nhiệm công việc cho người dùng có thẩm quyền, các quyền này dựatrên các chức năng của Exchange mà người dùng cần thực hiện và nhà quản trị vẫnkiểm soát các chức năng mà người dùng có thể truy cập thông qua các công cụ quản lýExchange Việc ủy quyền dựa trên vai trò của người dùng trong tổ chức giúp chia sẻkhối lượng công việc cho nhà quản trị

• Exchange control panel – Bảng điều khiển Exchange: Người dùng có thể sử dụng khảnăng tự phục vụ (self -service) và ủy nhiệm các chức năng quản trị thông qua giaodiện quản lý trên nền Web, cho phép sử dụng các tính năng thông dụng mà không cần

sự giúp đỡ từ bộ phận hỗ trợ Người dùng sẽ làm việc hiệu quả hơn trong khi chi phí

hỗ trợ giảm

• Distribution group management – Quản lý danh sách gửi thư: Người dùng có thể tựtạo/xóa các danh sách gửi thư và tự quản lý vai trò là thành viên hoặc là chủ sở hữunhững danh sách gửi thư đó từ giao diện Web thân thiện

• Moderated distribution groups – Giám sát danh sách gửi thư: Người dùng có thể bổnhiệm người giám sát để kiểm soát các email gửi tới một nhóm người nhận Bất cứ aicũng có thể gửi email tới một nhóm, nhưng trước khi email được gửi tới những ngườiliên quan giám sát viên phải xem và cho phép, nhờ đó các email có nội dung khôngphù hợp sẽ không thể làm mất thới gian của một số lượng người nhận lớn

Trang 16

• Message tracking – Theo dõi email : Thông qua giao diện Web, người dùng có thểtheo dõi thông tin gửi/nhận của tất cả email, giúp tránh việc phải thường xuyên gọi hỗtrợ đến bộ phận kỹ thuật.

1.4.4 Theo dõi và bảo vệ thông tin.

Các công cụ của Microsoft Exchange 2010 theo dõi các nội dung nhạy cảmtrong email và giúp tránh việc gởi nhầm các thông tin này Các cảnh báo tự động cóthể cho người dùng biết các thông tin về chính sách an toàn thông tin và giúp tránh cáclỗi thường gặp có thể dẫn đến việc rò rỉ thông tin, chẳng hạn như gửi các thông tinquan trọng tới một số lượng lớn người nhận hoặc gửi nhầm ra bên ngoài tổ chức

Các Transport Rules thậm chí còn mang đến quyền quản lý mạnh hơn, có thể tựđộng áp dụng chính sách bảo vệ thông tin của tổ chức vào các email và xử lý qua cáchành động phù hợp như Cấm (block), Chuyển hướng gửi (redirect), hiệuchỉnh(modify)… Quản lý phân quyền mã hóa cũng có thể được áp dụng tự động đểkiểm soát truy cập bất cứ khi nào email được gửi đi Với các tính năng hỗ trợ quản lýphân quyền, người dùng có thể tìm kiếm, đọc và trả lời các email được bảo vệ trongOutlook Web App

Kết hợp cùng nhau, các tính năng trên bảo đảm sự kiểm soát được áp dụng chotừng email dựa trên các điều kiện cụ thể và tính nhạy cảm của dữ liệu:

• Expanded transport conditions: Cho phép nhà quản trị có thể tạo nhiều qui luật chuyểntin riêng biệt Ví dụ, Exchange 2010 có thể quét một nội dung nào đó từ một file đínhkèm trong Office Outlook, ngoài ra cũng có thể sử dụng iFilters hỗ trợ các định dạngfile của hãng thứ ba Các qui luật chuyển tin có thể được tạo dựa trên thuộc tính ActiveDirectory của người dùng (phòng ban, quốcgia,…) cũng như các kiểu email khác nhaubao gồm cả các email trả lời tự động khi không có mặt ở văn phòng

• Mail Tips: Cảnh báo người gửi khi email có thể vi phạm các chính sách thông tin của

tổ chức hoặc gửi ngoài dự định Ví dụ, MailTips có thể tạo ra một cảnh báo nếu emailsắp gửi đến số lượng người nhận quá lớn hoặc trong số người nhận có người bên ngoài

tổ chức, bị giới hạn, hoặc đã thay đổi (địa chỉ mail) Nhà quản trị cũng có thể tự tạoMailTips với các cảnh báo tùy ý dựa trên đặc điểm của người nhận Mailtips có thể sửdụng trong cả Outlook Web App hoặc Microsoft Outlook 2010

• Transport protection rules: Khi các qui luật bảo vệ được sử dụng cùng với ActiveDirectory Rights Management Services (AD RMS – Dịch vụ quản lý quyền của AD)

Trang 17

nhà quản trị có thể áp dụng tự động chế độ Information Rights Management (IRM–Quản lý quyền sử dụng thông tin) để bảo vệ email (bao gồm cả các file XPS đính kèm)sau khi email được gửi đi Các qui luật này cung cấp việc bảo vệ liên tục cho các dữliệu dù được gửi đến trong hay ngoài tổ chức, ngăn việc chuyển tiếp, copy hoặc in ấntùy và chính sách AD RMS.

• Outlook protection rules: Các qui luật này tự động kích hoạt Outlook áp dụng mộtRMS (Rights Management Services-Dịch vụ quản lý phân quyền) nào đó phụ thuộcvào vị trí người gửi/nhận trước khi email được gửi đi Với các qui luật bảo vệ củaOutlook, nhà quản trị cũng có thể cho phép người dùng tắt tính năng bảo vệ đối vớicác email thông thường Ngoài ra, bởi vì các email được bảo vệ ngay trên máy tínhtrước khi gửi đi, các qui luật bảo vệ của Outlook giúp tổ chức ngăn các nhà cung cấpdịch vụ hoặc các nhà quản trị xem các thông tin quan trọng được trao đổi giữa cácnhân viên

• Support for IRM in Outlook Web App: Người dùng có thể đọc và trả lời (hoặc trả lờitất cả, chuyển tiếp, cấm in, cắt dán…) bình thường trên các email được bảo vệ bằngIRM giống như đang sử dụng Outlook Các email được bảo vệ bởi IRM trong OutlookWeb App có thể truy cập từ Internet Explorer, Firefox và Safari (không cần cài plug-in) Outlook Web App bao gồm cả các chức năng như Full-text Search, ConversationView và Preview Pane (khung xem trước nội dung)

• Protected voice mail: Exchange Server 2010 sử dụng AD RMS để cài đặt quyền DoNot Forward (không cho phép chuyển tiếp) cho một Voice Mail theo chỉ định củangười gửi hoặc theo các chính sách thông tin do nhà quản trị qui định Chức năng nàygiúp người dùng ngăn việc chuyển tiếp thông tin đến những người không phù hợp màkhông cần quan tâm họ đang sử dùng phần mềm quản lý mail nào

• Transport decryption: Cho phép các transport agents truy cập vào các thư đã được bảo

vệ bởi cơ chế IRM để lọc nội dung, áp dụng các Transport rules, quétvirus, spam vàthực hiện các chức năng thiết yếu khác

• Journal decryption: Transport decryption cũng có thể được dùng cùng với journaling

để đảm bảo rằng các báo cáo journal được gửi tới các journal mailboxes hoặc phần lưutrữ của các hàng thứ ba bao gồm thông tin đã được giải mã của những thư đã được bảo

vệ bởi IRM (ở dạng clear-text), bao gồm cả các tài liệu Office và XPS nằm trong cáctập tin đính kèm Transport decryption cho phép những thư được bảo vệ bằng IRM

Trang 18

được lập index và tìm kiếm cho nhữngmục đích điều tra pháp lý.

• IRM search: IRM search cho phép lập chỉ mục và tìm kiếm những thư đã được bảo vệbằng IRM, bao gồm cả phần headers, subject, body, và file đính kèm IRM search chạytrên Outlook Web App, Outlook 2010 (online mode) và Multi-Mailbox Search

• Moderation: Đây là chức năng chuyển các mail tới một người quản lý hoặc một ngườigiám sát để kiểm tra Người kiểm soát có thể duyệt hoặc khóa (block) thư này lại vànếu thư bị block sẽ gửi một thông tin phản hồi lý do lại cho người gửi

• Dynamic signatures: Dynamic signatures tự động áp một chữ ký vào cuối một emailtùy thuộc vào thuộc tính được cấu hình bởi Active Directory của người gửi Tính năngnày cũng có thể được cấu hình với chữ ký có định dạng HTML với font chữ mặc định,company logo

1.4.5 Một số tính năng khác.

Archiving, Retension and Discovery: Exchange Server 2010 cung cấp tích hợpchức năng lưu trữ Email (Email Archiving), bảo lưu (Retention), và khả năng khắcphục sự cố Exchange 2010 giúp đơn giản hóa các qui trình bảo quản hệ thống thôngtin doanh nghiệp

Mobility (cơ động): Cho phép người dùng di động sử dụng toàn bộ các tínhnăng thông qua Exchange ActiveSync, được cung cấp kèm theo Exchange Server2010

Người dùng di động có thể truy cập hộp thư Inbox để xem Email, Voice mail,các thông tin được bảo vệ, và Chat với các đồng nghiệp trong tổ

Trang 19

PHẦN II: CÀI ĐẶT VÀ TRIỂN KHAI MÔ HÌNH MICROSOFT

 Memory: tối thiểu 4 GB RAM mỗi Server cộng thêm 5MB cho mỗi mailbox

 Disk space (không gian đĩa):

• Ít nhất là 1.2Gb cho việc cài đặt

• 500Mb đĩa trống cho mỗi Unified Messaging(UM) language pack mà bạn dự định càiđặt

• 200Mb đĩa trống trên đĩa hệ thống

2.1.2 Yêu cầu hệ điều hành (Oparator System), Role & Features.

 Windows Server 2008 SP2 64bit hoặc Windows Server 2008 R2 64bit

 Đảm bảo phải có Srart services Net.Tcp Port Sharing Services (Startup type:Automatic) 2007/2010 Ofice System Converter Microsoft Filter Pack

 Web Server (IIS) server role :

• Windows Server 2008 features

• Microsoft NET Framework 3.5 (SP1) trở lên

• WCF HTTP Activation

• RPC over HTTP Proxy

• Active Directory Domain Services (AD DS) management tools

• Windows Remote Management (WinRM)

• Windows PowerShell Version 2

• Domain & Forest funtional level tối thiểu là chế độ Windows Server 2003

 DNS: Đảm bảo phân giải thành công tên của các Domain Controller & DNS Server

Trang 20

2.2 Triển Khai.

Microsoft Exchange 2010 Edge Transport Server được xây dựng trên ForefrontThreat Management Gateway 2010 mục đích để phòng chống hiệu quả hơn về nhữngnguy cơ từ Internet gởi vào hệ thống như: Spam Mail, Malware và có thể đưa ra cácchính sách quản lý email cho tổ chức

Ngoài ra, khi Exchange Edge, FPES và TMG 2010 được cài đặt trên một máythì tất cả giao diện quản lý được tích hợp trên TMG giúp giảm thiểu độ phức tạp quản

lý và chi phí Trong phần này chúng ta sẽ xây dựng mô hình triển khai ExchangeServer 2010 kết hợp với tường lửa TMG 2010

2.2.1 Mô hình.

 Mô hình bài lab này gồm 2 máy Windows Server 2008 SP2:

• Một máy làm chức năng DC, DSN, Exchange Server 2010 bao gồm các role: Mailbox,Client Access, Hub Transport, FDQN=Domain.gtvt.local

• Một máy cài đặt TMG 2010 có 2 card mạng

2.1.2 Thực hiện.

2.1.2.1 Chuẩn bị.

Trước khi cài đặt, ta cài đặt các thành phần Exchange Server 2010 cần:

 Microsoft NET Framwork 3.5.1 SP1 trở lên

• Trong hộp thoại Select Features, bung NET Framework 3.5.1 Features, đảm bảo đánhdấu chọn NET Framework 3.5.1, nếu chưa phải là NET Framework 3.5.1 Features thìphải tải bản 3.5.1 và cài đặt

Hình 1.5: Cài đặt NET Framework 3.5.1 SP1

Trang 21

 Cài đặt IIS

• Vào Remote trong Administration Tools chọn Role Administration Tools\AD DS and

AD LDS Tools đánh dấu chọn AD LDS Snap-Ins and Command-Line Tools hộp thoạiIntrodution to Web Server (IIS), chọn Next hộp thoại Select Role Services, đánh dấuchọn Dynamic Content Compression, IIS6 Management Console

Hình 1.6: Cài đặt IIS

• Hộp thoại Confirm Installation Selections, xem lại những thông số đã chọn và nhấnInstall để cài đặt

 Khởi động Net.Tcp Port Sharing Service

• Services từ Administrative Tools, chuột phải Net.Tcp Port Sharing Service chọnProperties, chọn Starup type thành Automatic rồi Start để khởi đông Net.Tcp PortSharing Service

Trang 22

Hình 1.7: Khởi động Net.Tcp Port Sharing Service

2.1.2.2 Cài đặt Exchange.

Tiến hành cài đặt Exchange Server 2010 Chúng ta có thể cài đặt bằng

Command line nhưng ở đây chúng ta tìm hiểu việc cài đặt qua giao diện đồ họa thông qua những bước chính sau

Bước 1: Logon với quyền cao nhất Administrator

Bước 2: Chuẩn bị forest và organization trong Active Driectory Chạy

Command Prompt chỉ đường dẫn đến thư mục Exchange 2010 rồi gõ lệnh Setup /PrepareSchema hoặc Setup/ps

Bước 3: Chạy file setup.exe rồi chọn Step 3: Choose Exchange language option(chọn ngôn ngữ)

Trang 23

Hình 1.8: Cài đặt tùy chọn ngôn ngữ.

Bước 4: Sau khi chọn xong ngon ngữ ấn chọn Step 4: Install MicrosoftExchange

Hình 1.9: Cài đặt Exchange Server 2010.

Bước 5: Trong màn hình Introduction của trình cài đặt Exchange Server 2010

Setup, bạn xem qua thông tin giới thiệu về Exchange Server 2010 và bấm nút Next

Trang 24

Hình 1.10: Giới thiệu Exchange Server 2010.

Bước 6: Trong màn hình License Agreement, bạn chọn I accept the terms in thelicense agreement và bấm nút Next

Hình 1.11: Đồng ý với bản quyền của Exchange Server 2010.

Bước 7: Trong màn hình Error Reporting, chọn Yes để hệ thống tự động gửicác thông điệp báo lỗi về cho nhà sản xuất Sau đó ấn Next

Trang 25

Hình 1.12: Chọn yes để gửi thông điệp báo lỗi.

Bước 8: Trong màn hình Installation Type, ta chọn các Role cài đặt lên máychủ Nếu chưa có kiến thức nhiều về Exchange Server 2010 thì nên chọn TypicalExchange Server Installation

Hình 1.13: Chọn kiểu cài đặt.

Bước 9: Trong màn hình Exchange Oeganization điền tên tương ứng với tên tổchức hay doanh nghiệp và ấn Next

Trang 26

Hình 1.14: Nhập tên của tổ chức hoặc doanh nghiệp

Bước 10: Trong màn hình Client Settings, chọn yes để cho phép các máy trạmtrong mạng sử dụng Outlook Express 2003 để giao tiếp với Exchange Server 2010

Hình 1.15: Cho phép sử dụng Outlook Express 2003 hay không.

Bước 11: Trong màn hình Configure Client Access server external domain,điền tên truy cập vào máy chủ Exchange dành cho các máy trạm không thuộc về

Ngày đăng: 28/02/2016, 13:36

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w