Do an Exchange Server 2007.doc

Do an Exchange Server 2007

Lời Nói Đầu

Trong các doanh nghiệp hoạt động kinh doanh thông thường nói chung, các doanh nghiệp hoạt động trong nghành công nghiệp không khói nói riêng, mức cạnh tranh diễn ra hiện nay là rất lớn và có xu hướng tăng lên Nếu để mất một cơ hội là coi như đã mất đi một khoản tiền có giá trị gấp nhiều lần giá trị mà cơ hội đó đem lại Một trong những công cụ giúp các doanh nghiệp có được thời cơ để ra được những quyết định kịp thời đó là khi có trong tay một hệ thống thông tin đảm bảo nhanh, chính xác và đầy đủ Nếu như đối với các doanh nghiệp hoạt động trong lĩnh vực sản xuất sản phẩm, yêu cầu về chất lượng và giá thành sản phẩm là những mục tiêu cần đạt được Thì đối với các doanh nghiệp hoạt động trong lĩnh vực kinh doanh dịch vụ, yêu cầu chất lượng phục vụ và khả năng đáp ứng nhu cầu khách hàng là mục tiêu hàng đầu

Vì vậy, việc áp dụng công nghệ hiện đại tiên tiến trong bất cứ lĩnh vực nào cũng đều nhằm một mục đích chung lớn nhất, đó là: đạt được hiệu quả cao hơn trong các hoạt động, khắc phục được các nhược điểm và những tồn tại khi sử dụng những công cụ trước, những công cụ với trình độ công nghệ cũ lạc hậu Xây dựng các ứng dụng tin học nói chung là điểm khởi đầu tốt nhất để giải quyết những vấn đề nêu trên

Với những lý thuyết căn bản về mạng máy tính, cài đặt các dịch vụ trên mạng và quản trị mạng đã được học ở trường cộng thêm với những tìm tòi học hỏi trong quá trình làm đồ án, nhóm em đã đi tìm hiểu sâu thêm về thư điện tử vào xây dựng một ứng dụng cụ thể phục vụ cho công việc trong một cơ quan

Có thể trình bày khái quát qua về thư điện tử (E-mail) như sau: Thư điện tử là là một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng mang nội dung cần thiết từ người gửi đến người nhận Do thư điện tử gửi qua lại trên mạng và sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh

Thư điện tử có rất nhiều công dụng vì chuyển nhanh chóng và sử dụng dễ dàng Mọi người có thể trao đổi ý kiến, tài liệu với nhau trong thời gian ngắn Thư -điện tử ngày càng đóng một vai trò quan trọng trong đời sống, khoa học, kinh tế, xã hội, giáo dục, và an ninh quốc gia Ngày nay người tao trao đổi với nhau hàng ngày những ý kiến, tài liệu bằng điện thư mặc dù cách xa nhau hàng ngàn cây số

Nhóm em đã chọn đề tài này, với mục đích nhằm củng cố thêm kiến thức tin học và kiến thức thực tế cho bản thân Đồng thời còn đóng góp một phần trong việc cung cấp cho các nhân viên, các cán bộ lãnh đạo trong cơ quan hiểu biết thêm về thư tín điện tử và có thể sử dụng một cách dễ dàng.

Lời Cảm Ơn

Chúng em xin chân thành cảm ơn thầy Nguyễn Thanh Hải đã tậntình giúp đỡ, hướng dẫn và cung cấp tài liệu liên quan đến đồ án này

Xin chân thành cảm ơn khoa Công Nghệ Thông Tin, trường ĐạiHọc Công Nghiệp Hà Nội đã tạo điều kiện thuận lợi trong học tập cũngnhư trong quá trình làm đồ án thực tập này.

Chúng em cũng gửi lời cảm ơn chân thành tới các thầy cô trongkhoa đã tận tình giảng dạy, trang bị cho chúng em những kiến thức quýbáu trong những năm học vừa qua.

Cảm ơn các anh chị đồng nghiệp và bạn bè đã góp ý và giúp đỡ tậntình xây dựng đồ án này

Xin chân thành cảm ơn!,

Nhóm Sinh viên thực hiệnDương Đức Vũ

Phan Văn Ban

TÓM TẮT ĐỒ ÁN

Đồ án nhằm giới thiệu một cách khái quát về hệ thống quản lý email Exchange Server 2007 Đây là hệ thống email do Microsoft xây dựng và phát hành hiện nay Exchange đã và đang trở thành hệ thống Email rất phổ biến bởi tính chất kết hợp mềm dẻo với những sản phẩm khác hầu như không thể thiếu với người dùng máy tính cá nhân nói riêng và với doanh nghiệp nói chung như hệ thống Windows Server NT, Windows Server 2003, Windows Server 2008, với hệ thống khác như MS Share point, MS CRM, Exchange Server 2007 là chương trình quản lý email mới nhất hiện nay trong các hệ thống Exchange của Microsoft với những tính năng nổi bật như: khả năng bảo mật cao, dùng được với nhiều hệ thống và thiết bị, khả năng truy cập ở bất cứ đâu thông qua các thiết bị cầm tay , Với tham vọng tìm hiểu, học hỏi nhưng điểm mới trong công nghệ nên chúng em mạnh dạn đăng ký đề tài này mong rằng sẽ một phần nào đó nắm bắt được những công nghệ hay và hữu ích trong thời đại số hiện nay

Bố cục của đồ án bao gồm 2 phần như sau:

Phần I Cài đặt và quản trị hệ thống Exchange Server 2007 Chương 1 Giới thiệu về Exchange Server 2007

Chương 2 Cài đặt và quản trị Exchange Server 2007 Chương 3 Quản lý Exchange Recipients

Chương 4 Quản lý Dữ liệu và chia sẻ file trong Exchange Chương 5 Quản lý Exchange Database

Chương 6 Backup & Restore

Phần II Bảo mật trong Exchange Server 2007

Chương 1 Giới thiệu về Bảo mật trong Exchange server 2007 Chương 2 Cài đặt và duy trì hệ thống Antivirus và Anti-spam Chương 3 Cấu hình Edge Transport

1.1 Giới thiệu về Microsoft Exchange 2007 1

1.1.1 Giới thiệu tổng quát về Exchange Server 2007 1

1.1.2 Những tính năng nổi bật của Microsoft Exchange Server 2007 2

1.1.3 Giới thiệu về Exchange Server 2007 Server Roles 4

1.2 Giới thiệu về Active Directory 7

1.2.1 Giới thiệu Active Directory 7

1.2.2 Chức năng của Active Directory 8

1.2.3 Kiến trúc của Active Directory 8

1.3 Cài đặt Active Directory 12

1.4 Exchange Server 2007 sử dụng với Active Directory như thế nào? 19

Chương 2 21

CÀI ĐẶT EXCHANGE SERVER 2007 21

2.1 Các yêu cầu trước khi cài đặt 21

2.1.1 Yêu cầu về phần mềm 21

2.1.2 Yêu cầu phần cứng 21

2.2 Các bước Cài đặt 21

2.3 Cấu hình Exchange Server 28

2.4 Cấu hình MailBox cho User: 33

2.5.Cấu hình MailBox cho Administrator và Client: 37

QUẢN LÝ DỮ LIỆU VÀ CHIA SẺ THÔNG TIN VỚI 53

EXCHANGE PUBLIC FOLDER 53

4.1 Bao gồm các bước 53

4.2 Thực hiện 53

4.2.1 Tạo Public Folder 53

4.2.2 Phân quyền cho các Public Folder 54

4.2.4 Giới hạn Limit cho Public Folder 56

Chương 5 57

QUẢN LÝ EXCHANGE DATABASE 57

5.1 Giới thiệu Exchange Database có 2 loại chính: 57

5.2 Thực hiện 57

5.2.1 Tạo Storage Group và Mailbox Database 57

5.2.2 Cấu hình Journal Recipient 58

5.2.3 Cấu hình Storage Limit 58

6.2.1 Backup & Restore E-mail bằng Microsoft Outlook 61

6.2.2 Backup Mailbox Database 61

6.3 Restore Mailbox Database 62

PHẦN IIBẢO MẬT TRONG EXCHANGE SERVER 2007 64

Chương 1 64

GIỚI THIỆU VỀ BẢO MẬT TRONG EXCHANGE SERVER 2007 64

1.1 Giới thiệu Bảo mật trong Exchange Server 2007 64

DUY TRÌ CÁC HỆ THỐNG ANTIVIRUS VÀ ANTI-SPAM 68

2.1 Giới thiệu chung 68

2.1.1 Kích hoạt tính năng AntiSpamAgent 68

2.1.2 Các tính năng chống Spam bao gồm: 68

2.2 Triển khai Cài đặt và quản lý hệ thống Antivirus và Anti-Spam 71

2.2.1 Chuẩn bị 71

2.2.2 Yêu cầu 72

2.2.3 Thực hiện 72

Chương 3 84

CẤU HÌNH EDGE TRANSPORT 84

3.1 Giới thiệu Edge Transport Server 84

3.2 Xem xét vấn đề triển khai 84

3.3 Các yêu cầu để cài đặt Edge Transport Server: 85

K t Lu nết Luận ận 87

DANH MỤC CÁC HÌNH

Hình I.1.1 Mô hình ứng dụng Server Roles trong Exchange Server 2007 4

Hình I.1.2 Mô hình triển khai Server Roles trong các mạng 6

Hình I.1.3 Kiến trúc của Active Directory 8

Hình I.1.4 Ví dụ mô hình tổ chức (OU) 9

Hình I.1.5 Bảo mật giữa các Domain 10

Hình I.1.6 Bảo mật chia sẻ tài nguyên 10

Hình I.1.7 Các Server dự phòng làm Domain Controller 11

Hình I.1.8 Cây Domain 11

Hình I.1.9 Rừng Domain 12

Hình I.1.10 Hộp thoại Active Directory Installation Wizard 12

Hình I.1.11 Trang Operating System Compatibility 13

Hình I.1.12 Trang Domain Controller Type 13

Hình I.1.13 Trang Create Domain 14

Hình I.1.14 Trang New Domain Name 14

Hình I.1.15 Trang NetBIOS Domain Name 15

Hình I.1.16 Trang Database and Log Folders 15

Hình I.1.17 Trang Shared System Volume 16

Hình I.1.18 Trang DNS Registration Diagnostics 16

Hình I.1.19 Trang Permissons 17

Hình I.1.20 Trang Directory Services Restore Mode Administrator Password 17

Hình I.1.21 Trang Summary 18

Hình I.1.22 Hộp thoại quá trình cài đặt 18

Hình I.1.23 Trang Completing the Active Directory Installation Wizard 19

Hình I.1.24 Exchange Server 2007 kết hợp với Active Directory 19

Hình I.2.1 Màn hình cài đặt của Exchange 2007 22

Hình I.2.2 Màn hình cài đặt của Exchange 2007 22

Hình I.2.3 Trang Introduction 23

Hình I.2.4 Trang License Agreement 23

Hình I.2.5 Trang Error Reporting 24

Hình I.2.6 Trang Installation Type 24

Hình I.2.7 Trang Exchange Organization 25

Hình I.2.8 Trang Client Settings 25

Hình I.2.9 Trang Readiness Checks 26

Hình I.2.12 Hộp thoại thông báo kết thúc 27

Hình I.2.13 Tab Permission Groups 28

Hình I.2.14 Hub Transport 29

Hình I.2.15 Tạo tên kết nối SMTP 29

Hình I.2.16 Thêm không gian địa chỉ SMTP 30

Hình I.2.16 Không gian địa chỉ 30

Hình I.2.17 Kiểm tra lại thông số kết nối 31

Hình I.2.18 Hộp thoại Network Setting 31

Hình I.2.19 Hộp thoại Source Server 32

Hình I.2.20 Hộp thoại Tạo Connector mới 32

Hình I.2.21 Hộp thoại xem lại Send Connector 33

Hình I.2.22 Cửa sổ Exchange Management Console 33

Hình I.2.23 Hộp thoại Introduction 34

Hình I.2.24 Hộp thoại User Type 34

Hình I.2.25 Hộp thoại MailBox Settings 35

Hình I.2.26 Hộp thoại New MailBox 35

Hình I.2.28 Cửa sổ MailBox Client và Administrator 36

Hình I.2.29 Màn hình Microsoft Office Outlook 37

Hình I.2.30 Hộp thoại E-Mail Account 37

Hình I.2.31 Hộp thoại Auto Account Setup 38

Hình I.2.32 Hộp thoại Choose E-Mail Service 38

Hình I.2.32 Hộp thoại Finish 39

Hình II.1.1 Chứng thực Connector 66

Hình II.1.2 Edge Server Anti Spam 67

Hình II.2.1 Kích hoạt tính năng AntiSpamAgent 68

Hình II.2.2 Màn hình Exchange Managemant Shell 73

Hình II.2.3 Màn hình Services 73

Hình II.2.5 Hộp thoại IP Block List 75

Hình II.2.7 Hộp thoại IP Block List Providers 77

Hình II.2.8 Tab Provider name 78

Hình II.2.9 Hộp thoại nhập cảnh báo Spammer 78

Hình II.2.10 Màn hình Dnsmgmt 79

Hình II.2.11 Màn hình sau khi hoàn tất 79

Hình II.2.12 Màn hình Dnsmgmt tạo lập Ngăn IP hoàn thành 80

Hình II.2.13 Tạo bản ghi mới 80

Hình II.2.14 Tạo bản ghi text 81

Hình II.2.15 Ghõ dòng lệnh trong bản ghi mới 81

Hình II.2.16 Chọn thuộc tính trong Sender ID 82

Hình II.2.17 Nhập nội dung từ khóa cần ngăn chặn 83

Hình II.3.1 Mô hình triển khai Edge Transport Server điển hình 85

KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT

AD Active Directory

ADAM Active Directory Application Mode

CAS Client Access Server

CNTT Công nghệ thông tin

DC Domain Controller

DMZ Demilitarized Zone

DNS Domain Name System

DNSMGMTDomain Name System manager

GAL Global Access List

GPO Group Policy Object

IMAP Internet Message Access Protocol

LDAP Lightweight Directory Access Protocol

MMC Microsoft Management Console

MS MicroSoft

OU Organizational Unit

OWA Microsoft Outlook Web Access

POP Post Office Protocol

SCW Security Configuration Wizard

SMB Server Message Block

SMTP Simple Mail Transfer Protocol

SSL Secure Sockets Layer

SSL Secure Sockets Layer

TLS Transport Layer Security

TLS Transport Layer Security

UM Unified Messaging

WWW World Wide Web Service

PHẦN I

CÀI ĐẶT VÀ QUẢN TRỊ HỆ THỐNGE-MAIL EXCHANGE SERVER 2007

Chương 1

GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGESERVER 2007 VÀ DỊCH VỤ ACTIVE DIRECTORY

1.1 Giới thiệu về Microsoft Exchange 2007

1.1.1 Giới thiệu tổng quát về Exchange Server 2007

Ngày nay đối với hầu hết các doanh nghiệp, E-mail là công cụ liên lạc vô cùng quan trọng cho công việc E-mail cho phép nhân viên tạo ra các kết quả tốt nhất Sự lệ thuộc ngày càng lớn hơn vào e-mail đã làm tăng số lượng tin nhắn gửi và nhận, tạo ra sự phong phú của công việc phải hoàn thành, và thậm chí tăng tốc độ của chính quá trình kinh doanh Trong bối cảnh thay đổi như vậy, kỳ vọng của nhân viên ngày càng phát triển Ngày nay, nhân viên mong muốn có được khả năng truy cập phong phú, hiệu quả – tới email, lịch làm việc, tài liệu gửi kèm, thông tin liên hệ và còn nhiều hơn nữa – cho dù họ đang ở đâu hoặc đang sử dụng thiết bị gì

Đối với chuyên gia CNTT, việc cung cấp một hệ thống trao đổi tin nhắn có khả năng giải quyết những nhu cầu trên đây phải hài hòa với các yêu cầu khác như

bảo mật và chi phí Yêu cầu về bảo mật cho doanh nghiệp ngày càng trở nên phức tạp khi nhu cầu và việc sử dụng e-mail tăng lên Ngày nay, các phòng CNTT phải đấu tranh với nhiều đe dọa khác nhau về bảo mật e-mail như: thư rác và virus ngày càng biến hóa, những rủi ro từ việc không tuân thủ, nguy cơ e-mail bị chặn và giả mạo, cùng những ảnh hưởng xấu do thiên tai hoặc thảm họa do con người gây ra Bảo mật rõ ràng là một vấn đề cần ưu tiên, nhưng đồng thời hơn lúc nào hết bộ phận CNTT nhận thức được nhu cầu về quản lý chi phí Những hạn chế về thời gian, tiền bạc và các nguồn lực là những vấn đề hiển nhiên khi bộ phận CNTT đảm đương trách nhiệm phải tạo ra được nhiều kết quả hơn từ nguồn lực ít hơn Vì vậy, các chuyên gia CNTT luôn tìm kiếm một hệ thống trao đổi tin nhắn có khả năng đáp ứng cả nhu cầu kinh doanh và nhu cầu của nhân viên, đồng thời vẫn phải đảm bảo tính kinh tế để triển khai và quản lý Microsoft® Exchange Server 2007 được thiết kế đặc biệt để đáp ứng những thách thức trên đây và giải quyết nhu cầu của nhiều nhóm khác nhau, trong đó mỗi nhóm lại có một quyền lợi riêng trong hệ thống trao đổi tin nhắn Exchange Server 2007 đem tới khả năng bảo mật tiên tiến mà doanh nghiệp cần và cho phép nhân viên truy cập từ bất cứ nơi đâu khi có nhu cầu, đồng thời kết hợp với hiệu quả vận hành, đây là vấn đề hết sức quan then chốt đối với môi trường CNTT đầy khó khăn hiện nay

“Khả năng truy cập từ bất cứ nơi đâu tới email và thư thoại đang trở thànhmột lợi ích to lớn… người ta có thể truy cập và làm việc với thông tin bằng nhiềuthiết bị phong phú tại nơi làm việc, gia đình, và trên đường đi; và tất cả điều này sẽtrực tiếp biến thành hiệu suất.”

-Steven Plesley, Kỹ sư CNTT cao cấp về trao đổi

e-mail -1.1.2 Những tính năng nổi bật của Microsoft Exchange Server 2007

1.1.2.1 Tích hợp tính năng bảo vệ:

Exchange Server 2007 đem tới các công nghệ bảo vệ có sẵn giúp duy trì hoạt động kinh doanh, giảm bớt thư rác và virus, thực hiện quá trình trao đổi thông tin một cách bảo mật, và giúp công ty của bạn luôn tuân thủ các quy định của tổ chức và pháp luật

Chống thư rác và virus

Có sẵn khả năng bảo vệ khỏi thư rác và email giả mạo, cũng như có thêm khả năng lọc và quét kết hợp đa công cụ, cung cấp tính năng bảo vệ tiên tiến

Trao đổi thông điệp một cách bảo mật

Các tính năng mã hóa mới cho cả thông điệp đưa ra trong nội bộ tổ chức và trên Internet giúp bảo vệ tính bảo mật của thông điệp khi gửi đi.

Tuân thủ

Các quy trình kiểm soát thông điệp khi gửi, hoặc yêu cầu giữ lại, và ghi nhật ký linh hoạt giúp đáp ứng các yêu cầu tuân thủ của tổ chức, và luật định.

Hoạt động kinh doanh liên tục

Các khả năng sao dữ liệu mới (cục bộ và theo điểm) giữ cho hệ thống luôn ở mức độ sẵn có cao, đồng thời hạn chế bớt nhu cầu và suất tiến hành sao lưu bằng băng từ.

1.1.2.2 Truy cập ở mọi nơi

Với Exchange Server 2007, nhân viên có thể truy cập hầu như từ bất cứ vị trí nào tới e-mail, thư thoại, lịch làm việc, và thông tin liên hệ từ nhiều loại máy trạm và thiết bị phong phú

Khả năng cộng tác và tăng hiệu suất

Các tính năng lập lịch làm việc, trả lời khi ở ngoài văn phòng, đặt trước các tài nguyên và lập lịch cuộc họp làm đơn giản hóa quá trình cộng tác và tăng hiệu suất làm việc.

Trao đổi tin nhắn hợp nhất

Tính năng mới “Exchange Unified Messaging” (Trao đổi tin nhắn hợp nhất của Exchange) không chỉ dừng lại ở trao đổi email cung cấp nhiều kiểu truyền thông hơn tới các hộp thư nhận, bao gồm cả fax và thư thoại, cũng như đem tới các khả năng mới như truy cập bằng giọng nói tới bất kỳ một máy điện thoại tiêu chuẩn nào.

Trao đổi Tin nhắn trên nền Web

Với khả năng hỗ trợ trình duyệt, một trải nghiệm phong phú giống như Microsoft Office Outlook® sẽ cho phép truy cập bằng mã hóa từ bất cứ máy tính nào kết nối Internet tới hòm thư nhận, cung cấp khả năng tìm kiếm mạnh mẽ và xem nhiều tài liệu gửi kèm.

Trao đổi tin nhắn trên thiết bị di động

Công nghệ Exchange ActiveSync® cải thiện trải nghiệm với e-mail và lịch làm việc trên các thiết bị di động, đồng thời tăng cường khả năng kiểm soát thiết bị cũng như chính sách về bảo mật.

1.1.2.3 Trải nghiệm với Outlook

Exchange Server 2007 tích hợp với nhiều loại máy trạm nhất và hỗ trợ toàn bộ trải nghiệm của Office Outlook, từ Outlook trên máy để bàn tới Outlook Web Access, Outlook Mobile và Tính năng mới Truy cập bằng Giọng nói của Outlook (Outlook Voice Access), đây là một đặc tính trong Exchange Unified Messaging Exchange Server 2007 cũng tích hợp với MicrosoftWindows®Sharepoint®Service và các ứng dụng Microsoft Office khác, cũng như các hệ thống và thiết bị của bên thứ ba.

1.1.3 Giới thiệu về Exchange Server 2007 Server Roles

Exchange Server 2007 có tất cả 5 role chính: 1 Client Access Server Role

2 Edge Transport Server Role 3 Hub Transport Server Role 4 Mailbox Server Role

5 Unified Messaging Server Role

Để có thể triển khai một hệ thống mail exchange server hoàn chỉnh yêu cầu bạn phải nắm vững khái niệm và chức năng của từng role

Tại sao Exchange Server 2007 sử dụng các Server Roles?

Hình I.1.1 Mô hình ứng dụng Server Roles trong Exchange Server 2007

Exchange Server 2007 sử dụng các Server Roles vì:  Quản trị và phát triển hệ thống một cách đơn giản

Server roles

M t Server Roles th c hi n m t ch c n ng ực hiện một chức năng đặc biệt trong môi trường truyền tin, ện một chức năng đặc biệt trong môi trường truyền tin, ức năng đặc biệt trong môi trường truyền tin, ăng đặc biệt trong môi trường truyền tin, đặc biệt trong môi trường truyền tin,c bi t trong môi trện một chức năng đặc biệt trong môi trường truyền tin, ường truyền tin,ng truy n tin,ền tin, M i Server Role có th có ch c n ng riêng trong m t Exchange Server v truy n thôngể có chức năng riêng trong một Exchange Server và truyền thông ức năng đặc biệt trong môi trường truyền tin, ăng đặc biệt trong môi trường truyền tin, à truyền thông ền tin, v i các Roles khác trong các Exchange Server khác nhau t o nên m t h th ng truy nạo nên một hệ thống truyền ện một chức năng đặc biệt trong môi trường truyền tin, ống truyền ền tin, tin ho n ch nh.à truyền thông ỉnh.

1.1.3.1 Client Access Server Role:

Role này chấp nhận các kết nối từ hệ thống mail Exchange của bạn đến mail clients khác(Non MAPI) Các phần mềm mail clients như Outlook Express và Eudora dùng POP3 hoặc IMAP4 để giao tiếp với Exchange Server Các thiết bị di động như mobiles, PDA dùng ActiveSync, POP3 hoặc IMAP4 để giao tiếp với hệ thống Exchange.

Như vậy, chúng ta nhận thấy, bên cạnh việc hỗ trợ MAPI và HTTP clients, Echange Server 2007 còn hỗ trợ POP3 và IMAP4 Theo mặc định thì POP3 và IMAP4 sẽ được cài đặt khi bạn cài Client Access Server Role

1.1.3.2 Edge Transport Server Role:

Edge Transport Server Role là 1 server chuyên dùng trong việc security, có chức năng lọc Anti-Virus và Anti-Spam, nó gần giống như Hub Transport nhưng Edge Transport không có nhiệm vụ vận chuyển mail trong nội bộ mà nó chỉ làm nhiệm vụ bảo vệ hệ thống Email server Tất cả mọi e-mail trước khi vào hay ra khỏi hệ thống đều phải qua Edge Transport Edge Trasport chỉ có thể cài trên một Stand-Alone Server và không thể cài chung với các role khác(Mailbox,Client Access,Hub Transport )

1.1.3.3 Hub Transport Server Role:

Hub Transport Server Role có nhiệm vụ chính là vận chuyển Email trong hệ thống Exchange Tại Hub Transport chúng ta có thể cấu hình các email policy ( sửa, thêm, hoặc thay đổi ) trước khi vận chuyển email đi Những email được gửi ra ngoài Internet đầu tiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ qua Edge Transport để lọc Antivirus và Spam, và cuối cùng mới chuyển tiếp ra ngoài Internet.

Như vậy, tóm lại, chúng ta có thể hiểu như sau:

Edge Transport: chịu trách nhiệm vận chuyển email message với các hệ

thống bên ngoài - đóng vai trò như gateway (đối ngoại)

Hub Transport: chịu trách nhiệm vận chuyển email message trong nội bộ và

chuyển các email message gửi ra ngoài (đối nội+ đối ngoại)

1.1.3.4 Mailbox Server Role:

Mailbox Server Role chứa tất cả các Mailbox database và Public Folder database Nó cung cấp những dịch vụ về chính sách địa chỉ email và danh sách địa chỉ dành cho người nhận.

Server Roles nào được triển khai trong mô hình sau đây?

Hình I.1.2 Mô hình triển khai Server Roles trong các mạng

Các Server Roles trong Exchange Server 2007 có thể được triển khai trong nhiều mô hình mạng khác nhau phụ thuộc vào mô hình của từng công ty, tổ chức khác nhau.

 Triển khai cho mô hình tổ chức có quy mô nhỏ (Small Organization)

Trong một tổ chức nhỏ thì tất cả các Server roles khác ngoài Edge Transport Server Role có thể cài đặt trên một Server Tổ chức nhỏ với ít hơn 75 người dùng (Users) có thể triển khai phiên bản Microsoft Small Business Server bao gồm M.S Windows Server và Exchange Server 2007.

 Triển khai mô hình với tổ chức có quy mô trung bình (Medium – Sized Organization)

Một tổ chức có quy mô trung bình nên xem xét cài đặt Exchange server roles trên nhiều máy tính khác nhau Mô hình triển khai thông thường cho tổ chức có quy mô trung bình như sau:

Có 2 Domain Controllers

Exchange Server được cấu hình với Mailbox server roles và các server roles khác (ngoại trừ Edge Transport server role).

Một Exchange Server được cấu hình với Edge Transport server role.

 Triển khai mô hình với tổ chức có quy mô lớn (Large Organization)

Một tổ chức có quy mô lớn cần được triển khai với nhiều server chuyên dụng cho mỗi server roles và có thể nhiều server cho mỗi roles Thông thường với quy mô tổ chức lớn được triển khai gồm:

Hai Domain Controller trở lên Nếu tổ chức có nhiều Active Directory sites thì có thể thêm domain controller cho mỗi site.

Một hoặc nhiều Exchange Server được cấu hình với Mailbox server role Nhiều Mailbox server role có thể được triển khai trong một Active Directory site.

Ít nhất một Hub Transport server và Client Access server phải được triển khai trong mỗi Active Directory site (Active Directory site này đã bao gồm một Mailbox server).

Một hoặc nhiều Exchange servers được cấu hình với Edge Transport server role.

1.2 Giới thiệu về Active Directory 1.2.1 Giới thiệu Active Directory.

Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng

(còn gọi là đối tượng) cũng như các thông tin liên quan đến các đối tượng đó.

Mặc dù Windows NT 4.0 là một hệ điều hành mạng khá tốt, nhưng hệ

điều hành này lại không thích hợp trong các hệ thống mạng tầm cỡ xí

nghiệp Đối với các hệ thống mạng nhỏ, công cụ Network Neighborhood

khá tiện dụng, nhưng khi dùng trong hệ thống mạng lớn, việc duyệt và tìm kiếm trên mạng sẽ là một ác mộng (và càng tệ hơn nếu bạn không biết chính xác

tên của máy in hoặc Server đó là gì) Hơn nữa, để có thể quản lý được hệ thống

mạng lớn như vậy, bạn thường phải phân chia thành nhiều domain và thiết lập

các mối quan hệ uỷ quyền thích hợp Active Directory giải quyết được các vấn

đề như vậy và cung cấp một mức độ ứng dụng mới cho môi trường xí nghiệp.

Lúc này, dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn mười triệu đốitượng, đủ để phục vụ mười triệu người dùng trong mỗi domain.

1.2.2 Chức năng của Active Directory

- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính.

- Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng).

- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng Cho phép chúng ta tạo ra những tài khoản gười dùng với

những mức độ quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng,chỉ có quyền backup dữ liệu hay shutdown Server từ xa…

- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con

(subdomain) hay các đơn vị tổ chức OU (Organizational Unit) Sau đó chúng

ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ.

1.2.3 Kiến trúc của Active Directory

Hình I.1.3 Kiến trúc của Active Directory

1.2.3.1 Objects

Trước khi tìm hiểu khái niệm Object, chúng ta phải tìm hiểu trước haikhái niệm Object classes và Attributes Object classes là một bản thiết kế mẫuhay một khuôn mẫu cho các loại đối tượng mà bạn có thể tạo ra trong Active

Khái niệm thứ hai là Attributes, nó được định nghĩa là tập các giá trị phù hợpvà được kết hợp với một đối tượng cụ thể Như vậy Object là một đối tượng duy

nhất được định nghĩa bởi các giá trị được gán cho các thuộc tính của object

classes

1.2.3.2 Organizational Units

Organizational Unit hay OU là đơn vị nhỏ nhất trong hệ thống AD, nóđược xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đốitượng khác nhau phục vụ cho mục đích quản trị của bạn OU cũng được thiết lậpdựa trên subnet IP và được định nghĩa là “một hoặc nhiều subnet kết nối tốt vớinhau” Việc sử dụng OU có hai công dụng chính sau:

 Trao quyền kiếm soát một tập hợp các tài khoản người dùng, máy tính hay các thiết bị mạng cho một nhóm người hay một phụ tá quản trị viên nào đó (sub-administrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ hệ thống.

dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO), các chính sách nhóm này chúng ta sẽ tìm hiểu ở các chương sau.

Hình I.1.4 Ví dụ mô hình tổ chức (OU)

1.2.3.3 Domain

Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory.

Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc

quản lý các truy cập vào các Server dễ dàng hơn Domain đáp ứng ba chức

năng chính sau:

- Đóng vai trò như một khu vực quản trị (administrative boundary) các

đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ

ủy quyền với các domain khác.

Hình I.1.5 Bảo mật giữa các Domain

- Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ.

Hình I.1.6 Bảo mật chia sẻ tài nguyên

- Cung cấp các Server dự phòng làm chức năng điều khiển vùng

(domain controller), đồng thời đảm bảo các thông tin trên các Server này được

được đồng bộ với nhau.

Hình I.1.7 Các Server dự phòng làm Domain Controller

1.2.3.4 Domain Tree

Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo cấu trúc hình cây Domain tạo ra đầu tiên được gọi là domain root và nằm ở gốc của cây thư mục Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là domain con (child domain) Tên của các domain con phải khác biệt nhau Khi một domain root và ít nhất một domain con được tạo ra thì hình thành một cây domain Khái niệm này bạn sẽ thường

nghe thấy khi làm việc với một dịch vụ thư mục Bạn có thể thấy cấu trúc sẽ có hình dáng của một cây khi có nhiều nhánh xuất hiện.

Hình I.1.8 Cây Domain

1.2.3.5 Forest

Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách

khác Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền chonhau Ví dụ giả sử một công ty nào đó, chẳng hạn như Microsoft, thu mua mộtcông ty khác Thông thường, mỗi công ty đều có một hệ thống Domain Tree

riêng và để tiện quản lý, các cây này sẽ được hợp nhất với nhau bằng một khái niệm là rừng.

Hình I.1.9 Rừng Domain

1.3 Cài đặt Active Directory

Chọn menu Start -> Run, nhập DCPROMO trong hộp thoại Run, vànhấn nút OK.

Khi đó hộp thoại Active Directory Installation Wizard xuất hiện Bạnnhấn Next để tiếp tục.

Hình I.1.10 Hộp thoại Active Directory Installation Wizard

Chương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và WinNTSP3 trở về trước sẽ bị loại khỏi miền Active Directory dựa trên Windows Server2003 Nhấn Next để tiếp tục.

Hình I.1.11 Trang Operating System Compatibility

Trong hộp thoại Domain Controller Type, chọn mục DomainController for a New Domain và nhấn chọn Next (Nếu bạn muốn bổ sungmáy điều khiển vùng vào một domain có sẵn, bạn sẽ chọn Additionaldomain cotroller for an existing domain.)

Hình I.1.12 Trang Domain Controller Type

Đến đây chương trình cho phép bạn chọn một trong ba lựa chọn sau: chọn

Domain in new forest nếu bạn muốn tạo domain đầu tiên trong một rừng mới,chọn Child domain in an existing domain tree nếu bạn muốn tạo ra mộtdomain con dựa trên một cây domain có sẵn, chọn Domain tree in anexisting forest nếu bạn muốn tạo ra một cây domain mới trong một rừng đã có

Hình I.1.13 Trang Create Domain

Hộp thoại New Domain Name yêu cầu bạn tên DNS đầy đủ của domain

mà bạn cần xây dựng.

Hình I.1.14 Trang New Domain Name

Hộp thoại NetBIOS Domain Name, yêu cầu bạn cho biết tên domaintheo chuẩn NetBIOS để tương thích với các máy Windows NT Theo mặc

sang tên khác hoặc chấp nhận giá trị mặc định Chọn Next để tiếp tục

Hình I.1.15 Trang NetBIOS Domain Name

Hộp thoại Database and Log Locations cho phép bạn chỉ định vị trílưu trữ database Active Directory và các tập tin log Bạn có thể chỉ định vị trí

khác hoặc chấp nhận giá trị mặc định Tuy nhiên theo khuyến cáo của các nhà quản trị mạng thì chúng ta nên đặt tập tin chứa thông tin giao dịch

(transaction log) ở một đĩa cứng vật lý khác với đĩa cứng chứa cơ sở dữ liệucủa Active Directory nhằm tăng hiệu năng của hệ thống Bạn chọn Next để tiếp

Hình I.1.16 Trang Database and Log Folders

Hộp thoại Shared System Volume cho phép bạn chỉ định ví trí của thưmục SYSVOL Thư mục này phải nằm trên một NTFS5 Volume Tất cả dữ liệuđặt trong thư mục Sysvol này sẽ được tự động sao chép sang các DomainController khác trong miền Bạn có thể chấp nhận giá trị mặc định hoặc chỉđịnh ví trí khác, sau đó chọn Next tiếp tục (Nếu partition không sử dụngđịnh dạng NTFS5, bạn sẽ thấy một thông báo lỗi yêu cầu phải đổi hệ thống tập

Hình I.1.17 Trang Shared System Volume

Trong hộp thoại xuất hiện bạn chọn lựa chọn thứ hai để hệ thống tự động

cài đặt và cấu hình dịch vụ DNS.

Hình I.1.18 Trang DNS Registration Diagnostics

Trong hộp thoại Permissions, bạn chọn giá trị PermissionCompatible with pre-Windows 2000 servers khi hệ thống có các Server phiênbản trước Windows 2000, hoặc chọn Permissions compatible only withWindows 2000 servers or Windows Server 2003 khi hệ thống của bạn chỉtoàn các Server Windows 2000 và Windows Server 2003.

Hình I.1.19 Trang Permissons

Trong hộp thoại Directory Services Restore Mode AdministratorPassword, bạn sẽ chỉ định mật khẩu dùng trong trường hợp Server phảikhởi động vào chế độ Directory Services Restore Mode Nhấn chọn Next để

tiếp tục.

Hình I.1.20 Trang Directory Services Restore Mode Administrator Password

Hộp thoại Summary xuất hiện, trình bày tất cả các thông tin bạn đãchọn Nếu tất cả đều chính xác, bạn nhấn Next để bắt đầu thực hiện quá trìnhcài đặt, nếu có thông tin không chính xác thì bạn chọn Back để quay lại các

bước trước đó.

Hình I.1.21 Trang Summary

Hộp thoại Configuring Active Directory cho bạn biết quá trình cài đặt

đang thực hiện những gì Quá trình này sẽ chiếm nhiều thời gian Chương

trình cài đặt cũng yêu cầu bạn cung cấp nguồn cài đặt Windows Server2003 để tiến hành sao chép các tập tin nếu tìm không thấy.

Hình I.1.22 Hộp thoại quá trình cài đặt

Sau khi quá trình cài đặt kết thúc, hộp thoại Completing the Active Directory Installation Wizard xuất hiện Bạn nhấn chọn Finish để kết thúc.

Hình I.1.23 Trang Completing the Active Directory Installation Wizard

Cuối cùng, bạn được yêu cầu phải khởi động lại máy thì các thông tin cài

đặt mới bắt đầu có hiệu lực Bạn nhấn chọn nút Restart Now để khởi động lại.

Quá trình cài đặt Active Directory nâng cấp lên Domain Controller kết thúc.

1.4 Exchange Server 2007 sử dụng với Active Directory như thế nào?

Phần lớn thông tin cấu hình Exchange Server 2007 được lưu trữ trong Active Directory.

Hình I.1.24 Exchange Server 2007 kết hợp với Active Directory

 Forests (Rừng)

Một Exchange Server (organization) và một Active Directory (forest) có liên

quan tương ứng (one-to-one) với nhau Bởi vậy bạn không thể có tổ chức nhiều

Exchange Server cho một Active Directory được.

 Schema Partition (Phần cấu trúc tổ chức)

Sự phân chia cấu trúc tổ chức được thiết lập và thay đổi trong khi cài đặt Exchange Server để cho phép tạo ra các đối tượng (object) riêng biệt của Exchange Server Người dùng có thể cập nhật và thay đổi các thuộc tính của các đối tượng này ví dụ: thiết lập hạn ngạch lưu trữ và các đặc điểm của Mailbox

 Configuration Partition

Phần cấu hình là lưu trữ các thông tin về cấu hình của Exchange Server 2007 Bởi vì Active Directory sẽ sao chép các thông tin cấu hình này cho tất cả các domain controller ở trong forest.

Phần cấu hình bao gồm thông tin cấu hình của các đối tượng trong Exchange Server 2007 như: các thiết lập chung, chính sách về địa chỉ e-mail, các quy tắc truyền thông, và danh sách các địa chỉ (address lists).

 Domain Partition

Phần Domain nắm giữ các thông tin về các đối tượng nhận (recipient) Phần này bao gồm hộp thư thoại, các nhóm và các thư.

 Global Catalog

Khi Exchange Server được cài đặt thì các thuộc tính của email tự động tạo ra

bản sao lưu và sao chép đến global catalog Global catalog sau đó sẽ tạo ra một

danh sách chứa thuộc tính nhận từ tất cả các Exchange Server Nó được sử dụng khi tin nhắn tìm địa điểm của thư nhận

Chương 2

CÀI ĐẶT EXCHANGE SERVER 20072.1 Các yêu cầu trước khi cài đặt

2.1.1 Yêu cầu về phần mềm

- Microsoft NET Framework Version 2.0 - Microsoft Management Console (MMC) 3.0.

- Windows PowerShell V1.0 (có thể tìm thấy trên đĩa CD Exchange 2007) - Dịch vụ World Wide Web Service (WWW)

- ASP.NET v2.0

2.1.2 Yêu cầu phần cứng

- Bộ vi sử lý(CPU): Intel Pentium hoặc Xeon family hoặc AMD Opteron, ADM Athlon Công nghệ 64 bit.

- Bộ nhớ trong(RAM): Tối thiểu 1GB

- Bộ nhớ ngoài(HDD): 1.2GB không gian trống cho file Exchange Server và 200MB không gian trống cho file hệ thống Bộ nhớ phải được định dạng chuẩn NTFS

2.2 Các bước Cài đặt

2.2.1 Các bước cài đặt bao gồm các bước:

2.2.2 Thực hiện

- Chạy file setup cài đặt Exchange

Hình I.2.1 Màn hình cài đặt của Exchange 2007

- Màn hình cài đặt chọn vào link Step 4 : Install Microsoft Exchange Server 2007 SP1

Hình I.2.2 Màn hình cài đặt của Exchange 2007

- Màn hình Introduction chọn Next

Hình I.2.3 Trang Introduction

- Màn hình License Agreement chọn I accept… Chọn Next.

Hình I.2.4 Trang License Agreement

- Màn hình Error Reporting : No, chọn Next

Hình I.2.5 Trang Error Reporting

- Màn hình Installation Type chọn lựa chọn bên trên Typical Exchange Server Installation, chọn Next

- Màn hình Exchange Organization : đặt tên vinaconex-jsc, chọn Next.

Hình I.2.7 Trang Exchange Organization

- Màn hình Client Settings chon No, chọn Next.

Hình I.2.8 Trang Client Settings

- Màn hình Readiness Checks chọn Install

Hình I.2.9 Trang Readiness Checks

- Màn hình Progress : Quá trình tiến hành cài đặt diễn ra.

- Màn hình Completion chon Finish

Hình I.2.11 Trang Completion

- Chọn OK để khởi động lại máy.

Hình I.2.12 Hộp thoại thông báo kết thúc

2.3 Cấu hình Exchange Server

Sau khi reboot máy vào Console quản lý Exchange theo đường dẫn Start\Programs\ Microsoft Exchange\ Exchange Management Console.

2 3.1 Tạo Receive Connector

Đường dẫn Microsoft Exchange\ Hub Transport, khung giữa bên dướichọn Default Server, chuột phải chọn Properties

Chọn Tab Permission Groups , đánh dấu chọn vào ô Anonymous Users,chọn OK

Hình I.2.13 Tab Permission Groups

2.3.2 Tạo Send Connector

- Quay lại Exchange Management Console chọn Organization Configuration

- Chọn vào Hub Transport, chuột phải chọn New connector…

Hình I.2.14 Hub Transport

- Hộp thoại Introduction đặt tên To Internet, chọn Next

Hình I.2.15 Tạo tên kết nối SMTP

- Hộp thoại Address space chọn nút Add chọn SMTP Address Space

Hình I.2.16 Thêm không gian địa chỉ SMTP

Hộp thoại SMTP Address Space - Khai báo khung Address : *

- Đánh dấu chọn ô Inclucle all subdomains, chọn OK.

Hình I.2.16 Không gian địa chỉ

- Kiểm tra có 1 Address Space chọn Next.

Hình I.2.17 Kiểm tra lại thông số kết nối

- Hộp thoại Network Setting chọn Next.

Hình I.2.18 Hộp thoại Network Setting