GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGE SERVER 2007 VÀ DỊCH VỤ ACTIVE DIRECTORY

Microsoft® Exchange Server 2007 được thiết kế đặc biệt để đáp ứng những tháchthức trên đây và giải quyết nhu cầu của nhiều nhóm khác nhau, trong đó mỗi nhóm lại cómột quyề

Trang 1

GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGE SERVER 2007

VÀ DỊCH VỤ ACTIVE DIRECTORY

1.1 Giới thiệu về Microsoft Exchange 2007

1.1.1 Giới thiệu tổng quát về Exchange Server 2007

Ngày nay đối với hầu hết các doanhnghiệp, E-mail là công cụ liên lạc vôcùng quan trọng cho công việc E-mail cho phép nhân viên tạo ra cáckết quả tốt nhất Sự lệ thuộc ngàycàng lớn hơn vào e-mail đã làm tăngsố lượng tin nhắn gửi và nhận, tạo rasự phong phú của công việc phảihoàn thành, và thậm chí tăng tốc độcủa chính quá trình kinh doanh.Trong bối cảnh thay đổi như vậy, kỳvọng của nhân viên ngày càng pháttriển Ngày nay, nhân viên mongmuốn có được khả năng truy cậpphong phú, hiệu quả – tới email, lịchlàm việc, tài liệu gửi kèm, thông tinliên hệ và còn nhiều hơn nữa – chodù họ đang ở đâu hoặc đang sử dụngthiết bị gì

Đối với chuyên gia CNTT, việc cung cấp một hệ thống trao đổi tin nhắn có khảnăng giải quyết những nhu cầu trên đây phải hài hòa với các yêu cầu khác như bảo mậtvà chi phí Yêu cầu về bảo mật cho doanh nghiệp ngày càng trở nên phức tạp khi nhu cầuvà việc sử dụng e-mail tăng lên Ngày nay, các phòng CNTT phải đấu tranh với nhiều đedọa khác nhau về bảo mật e-mail như: thư rác và virus ngày càng biến hóa, những rủi ro

từ việc không tuân thủ, nguy cơ e-mail bị chặn và giả mạo, cùng những ảnh hưởng xấu

do thiên tai hoặc thảm họa do con người gây ra

Bảo mật rõ ràng là một vấn đề cần ưu tiên, nhưng đồng thời hơn lúc nào hết bộ phậnCNTT nhận thức được nhu cầu về quản lý chi phí Những hạn chế về thời gian, tiền bạc

Trang 2

và các nguồn lực là những vấn đề hiển nhiên khi bộ phận CNTT đảm đương trách nhiệmphải tạo ra được nhiều kết quả hơn từ nguồn lực ít hơn Vì vậy, các chuyên gia CNTTluôn tìm kiếm một hệ thống trao đổi tin nhắn có khả năng đáp ứng cả nhu cầu kinh doanhvà nhu cầu của nhân viên, đồng thời vẫn phải đảm bảo tính kinh tế để triển khai và quảnlý Microsoft® Exchange Server 2007 được thiết kế đặc biệt để đáp ứng những tháchthức trên đây và giải quyết nhu cầu của nhiều nhóm khác nhau, trong đó mỗi nhóm lại cómột quyền lợi riêng trong hệ thống trao đổi tin nhắn Exchange Server 2007 đem tới khảnăng bảo mật tiên tiến mà doanh nghiệp cần và cho phép nhân viên truy cập từ bất cứ nơiđâu khi có nhu cầu, đồng thời kết hợp với hiệu quả vận hành, đây là vấn đề hết sức quanthen chốt đối với môi trường CNTT đầy khó khăn hiện nay

“Khả năng truy cập từ bất cứ nơi đâu tới email và thư thoại đang trở thành một lợi ích to lớn… người ta có thể truy cập và làm việc với thông tin bằng nhiều thiết bị phong phú tại nơi làm việc, gia đình, và trên đường đi; và tất cả điều này sẽ trực tiếp biến thành hiệu suất.”

-Steven Plesley, Kỹ sư CNTT cao cấp về trao đổi

e-mail -1.1.2 Những tính năng nổi bật của Microsoft Exchange Server 2007

1.1.2.1 Tích hợp tính năng bảo vệ:

Exchange Server 2007 đem tới các công nghệ bảo vệ có sẵn giúp duy trì hoạt độngkinh doanh, giảm bớt thư rác và virus, thực hiện quá trình trao đổi thông tin một cách bảomật, và giúp công ty của bạn luôn tuân thủ các quy định của tổ chức và pháp luật

Chống thư rác và virus

Có sẵn khả năng bảo vệ khỏi thư rác và email giả mạo, cũng như có thêm khả năng lọc và quét kết hợp đa công cụ, cung cấp tính năng bảo vệ tiên tiến

Trao đổi thông điệp một cách bảo mật

Các tính năng mã hóa mới cho cả thông điệp đưa ra trong nội bộ tổ chức và trên Internet giúp bảo vệ tính bảo mật của thông điệp khi gửi đi

Tuân thủ

Các quy trình kiểm soát thông điệp khi gửi, hoặc yêu cầu giữ lại, và ghi nhật ký linh hoạt giúp đáp ứng các yêu cầu tuân thủ của tổ chức, và luật định

Hoạt động kinh doanh liên tục

Các khả năng sao dữ liệu mới (cục bộ và theo điểm) giữ cho hệ thống luôn ở mứcđộ sẵn có cao, đồng thời hạn chế bớt nhu cầu và suất tiến hành sao lưu bằng băng từ

Trang 3

1.1.2.2 Truy cập ở mọi nơi

Với Exchange Server 2007, nhân viên có thể truy cập hầu như từ bất cứ vị trí nàotới e-mail, thư thoại, lịch làm việc, và thông tin liên hệ từ nhiều loại máy trạm và thiết bịphong phú

Khả năng cộng tác và tăng hiệu suất

Các tính năng lập lịch làm việc, trả lời khi ở ngoài văn phòng, đặt trước các tàinguyên và lập lịch cuộc họp làm đơn giản hóa quá trình cộng tác và tăng hiệu suất làmviệc

Trao đổi tin nhắn hợp nhất

Tính năng mới “Exchange Unified Messaging” (Trao đổi tin nhắn hợp nhất củaExchange) không chỉ dừng lại ở trao đổi email cung cấp nhiều kiểu truyền thông hơn tớicác hộp thư nhận, bao gồm cả fax và thư thoại, cũng như đem tới các khả năng mới nhưtruy cập bằng giọng nói tới bất kỳ một máy điện thoại tiêu chuẩn nào

Trao đổi Tin nhắn trên nền Web

Với khả năng hỗ trợ trình duyệt, một trải nghiệm phong phú giống như Microsoft Office Outlook® sẽ cho phép truy cập bằng mã hóa từ bất cứ máy tính nào kết nối

Internet tới hòm thư nhận, cung cấp khả năng tìm kiếm mạnh mẽ và xem nhiều tài liệu gửi kèm

Trao đổi tin nhắn trên thiết bị di động

Công nghệ Exchange ActiveSync® cải thiện trải nghiệm với e-mail và lịch làm việc trên các thiết bị di động, đồng thời tăng cường khả năng kiểm soát thiết bị cũng như chính sách về bảo mật

1.1.2.3 Trải nghiệm với Outlook

Exchange Server 2007 tích hợp với nhiều loại máy trạm nhất và hỗ trợ toàn bộ trảinghiệm của Office Outlook, từ Outlook trên máy để bàn tới Outlook Web Access,

Outlook Mobile và Tính năng mới Truy cập bằng Giọng nói của Outlook (Outlook Voice Access), đây là một đặc tính trong Exchange Unified Messaging Exchange Server 2007

Trang 4

cũng tích hợp với MicrosoftWindows®Sharepoint®Service và các ứng dụng Microsoft Office khác, cũng như các hệ thống và thiết bị của bên thứ ba.

1.1.3 Giới thiệu về Exchange Server 2007 Server Roles

Exchange Server 2007 có tất cả 5 role chính:

1 Client Access Server Role

2 Edge Transport Server Role

3 Hub Transport Server Role

4 Mailbox Server Role

5 Unified Messaging Server RoleĐể có thể triển khai một hệ thống mail exchange server hoàn chỉnh yêu cầu bạn phải nắm vững khái niệm và chức năng của từng role

Tại sao Exchange Server 2007 sử dụng các Server Roles?

Hình I.1.1 Mô hình ứng dụng Server Roles trong Exchange Server 2007

Exchange Server 2007 sử dụng các Server Roles vì:

 Quản trị và phát triển hệ thống một cách đơn giản

Server roles

M t Server Roles th c hi n m t ch c n ng ực hiện một chức năng đặc biệt trong môi trường ện một chức năng đặc biệt trong môi trường ức năng đặc biệt trong môi trường ăng đặc biệt trong môi trường đặc biệt trong môi trường c bi t trong môi tr ện một chức năng đặc biệt trong môi trường ường ng truy n tin, M i Server Role có th có ch c n ng riêng trong m t Exchange ỗi Server Role có thể có chức năng riêng trong một Exchange ể có chức năng riêng trong một Exchange ức năng đặc biệt trong môi trường ăng đặc biệt trong môi trường Server v truy n thông v i các Roles khác trong các Exchange Server khác nhau ới các Roles khác trong các Exchange Server khác nhau

t o nên m t h th ng truy n tin ho n ch nh ạo nên một hệ thống truyền tin hoàn chỉnh ện một chức năng đặc biệt trong môi trường ống truyền tin hoàn chỉnh ỉnh.

Trang 5

1.1.3.1 Client Access Server Role:

Role này chấp nhận các kết nối từ hệ thống mail Exchange của bạn đến mail clientskhác(Non MAPI) Các phần mềm mail clients như Outlook Express và Eudora dùngPOP3 hoặc IMAP4 để giao tiếp với Exchange Server Các thiết bị di động như mobiles,PDA dùng ActiveSync, POP3 hoặc IMAP4 để giao tiếp với hệ thống Exchange

Như vậy, chúng ta nhận thấy, bên cạnh việc hỗ trợ MAPI và HTTP clients,Echange Server 2007 còn hỗ trợ POP3 và IMAP4 Theo mặc định thì POP3 và IMAP4 sẽđược cài đặt khi bạn cài Client Access Server Role

1.1.3.2 Edge Transport Server Role:

Edge Transport Server Role là 1 server chuyên dùng trong việc security, có chứcnăng lọc Anti-Virus và Anti-Spam, nó gần giống như Hub Transport nhưng EdgeTransport không có nhiệm vụ vận chuyển mail trong nội bộ mà nó chỉ làm nhiệm vụ bảo

vệ hệ thống Email server Tất cả mọi e-mail trước khi vào hay ra khỏi hệ thống đều phảiqua Edge Transport Edge Trasport chỉ có thể cài trên một Stand-Alone Server và khôngthể cài chung với các role khác(Mailbox,Client Access,Hub Transport )

1.1.3.3 Hub Transport Server Role:

Hub Transport Server Role có nhiệm vụ chính là vận chuyển Email trong hệ thốngExchange Tại Hub Transport chúng ta có thể cấu hình các email policy ( sửa, thêm, hoặcthay đổi ) trước khi vận chuyển email đi Những email được gửi ra ngoài Internet đầutiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ qua Edge Transport để lọcAntivirus và Spam, và cuối cùng mới chuyển tiếp ra ngoài Internet

Như vậy, tóm lại, chúng ta có thể hiểu như sau:

Edge Transport: chịu trách nhiệm vận chuyển email message với các hệ thống bên

ngoài - đóng vai trò như gateway (đối ngoại)

Hub Transport: chịu trách nhiệm vận chuyển email message trong nội bộ và chuyển

các email message gửi ra ngoài (đối nội+ đối ngoại)

1.1.3.4 Mailbox Server Role:

Mailbox Server Role chứa tất cả các Mailbox database và Public Folder database Nócung cấp những dịch vụ về chính sách địa chỉ email và danh sách địa chỉ dành cho ngườinhận

Trang 6

Server Roles nào được triển khai trong mô hình sau đây?

Hình I.1.2 Mô hình triển khai Server Roles trong các mạng

Các Server Roles trong Exchange Server 2007 có thể được triển khai trong nhiều

mô hình mạng khác nhau phụ thuộc vào mô hình của từng công ty, tổ chức khác nhau

 Triển khai cho mô hình tổ chức có quy mô nhỏ (Small Organization)

Trong một tổ chức nhỏ thì tất cả các Server roles khác ngoài Edge TransportServer Role có thể cài đặt trên một Server Tổ chức nhỏ với ít hơn 75 người dùng (Users)

có thể triển khai phiên bản Microsoft Small Business Server bao gồm M.S WindowsServer và Exchange Server 2007

 Triển khai mô hình với tổ chức có quy mô trung bình (Medium – Sized

Organization)

Một tổ chức có quy mô trung bình nên xem xét cài đặt Exchange server roles trênnhiều máy tính khác nhau Mô hình triển khai thông thường cho tổ chức có quy mô trungbình như sau:

Có 2 Domain Controllers

Trang 7

Exchange Server được cấu hình với Mailbox server roles và các server roles khác (ngoại trừ Edge Transport server role).

Một Exchange Server được cấu hình với Edge Transport server role

 Triển khai mô hình với tổ chức có quy mô lớn (Large Organization)

Một tổ chức có quy mô lớn cần được triển khai với nhiều server chuyên dụng cho mỗi server roles và có thể nhiều server cho mỗi roles Thông thường với quy mô tổ chức lớn được triển khai gồm:

Hai Domain Controller trở lên Nếu tổ chức có nhiều Active Directory sites thì cóthể thêm domain controller cho mỗi site

Một hoặc nhiều Exchange Server được cấu hình với Mailbox server role NhiềuMailbox server role có thể được triển khai trong một Active Directory site

Ít nhất một Hub Transport server và Client Access server phải được triển khaitrong mỗi Active Directory site (Active Directory site này đã bao gồm một Mailboxserver)

Một hoặc nhiều Exchange servers được cấu hình với Edge Transport server role

1.2 Giới thiệu về Active Directory

1.2.1 Giới thiệu Active Directory.

Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng (còn

gọi là đối tượng) cũng như các thông tin liên quan đến các đối tượng đó

Mặc dù Windows NT 4.0 là một hệ điều hành mạng khá tốt, nhưng hệ điều

hành này lại không thích hợp trong các hệ thống mạng tầm cỡ xí nghiệp Đối

với các hệ thống mạng nhỏ, công cụ Network Neighborhood khá tiện dụng,

nhưng khi dùng trong hệ thống mạng lớn, việc duyệt và tìm kiếm trên mạng sẽ làmột ác mộng (và càng tệ hơn nếu bạn không biết chính xác tên của máy in hoặc

Server đó là gì) Hơn nữa, để có thể quản lý được hệ thống mạng lớn như vậy, bạn

thường phải phân chia thành nhiều domain và thiết lập các mối quan hệ uỷ quyền

thích hợp Active Directory giải quyết được các vấn đề như vậy và cung cấp một

mức độ ứng dụng mới cho môi trường xí nghiệp Lúc này, dịch vụ thư mục trong mỗi

domain có thể lưu trữ hơn mười triệu đối tượng, đủ để phục vụ mười triệu người dùng trong mỗi domain.

Trang 8

1.2.2 Chức năng của Active Directory

- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tươngứng và các tài khoản máy tính

- Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặcServer quản lý đăng nhập (logon Server), Server này còn gọi là domain controller(máy điều khiển vùng)

- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tínhtrong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trongvùng Cho phép chúng ta tạo ra những tài khoản gười dùng với những mức độ

quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa…

- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con

(subdomain) hay các đơn vị tổ chức OU (Organizational Unit) Sau đó chúng ta có

thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ

1.2.3 Kiến trúc của Active Directory

Hình I.1.3 Kiến trúc của Active Directory

1.2.3.1 Objects

Trước khi tìm hiểu khái niệm Object, chúng ta phải tìm hiểu trước hai khái niệm Object classes và Attributes Object classes là một bản thiết kế mẫu hay một khuôn mẫu cho các loại đối tượng mà bạn có thể tạo ra trong Active Directory Có

ba loại object classes thông dụng là: User, Computer, Printer Khái niệm thứ hai là

Trang 9

Attributes, nó được định nghĩa là tập các giá trị phù hợp và được kết hợp với một đối tượng cụ thể Như vậy Object là một đối tượng duy nhất được định nghĩa bởi các giá trị được gán cho các thuộc tính của object classes

1.2.3.2 Organizational Units

Organizational Unit hay OU là đơn vị nhỏ nhất trong hệ thống AD, nó được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị của bạn OU cũng được thiết lập dựa trên subnet

IP và được định nghĩa là “một hoặc nhiều subnet kết nối tốt với nhau” Việc sử dụng

OU có hai công dụng chính sau:

thiết bị mạng cho một nhóm người hay một phụ tá quản trị viên nào đó administrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ hệ thống

trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO), các chínhsách nhóm này chúng ta sẽ tìm hiểu ở các chương sau

Hình I.1.4 Ví dụ mô hình tổ chức (OU)

1.2.3.3 Domain

Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory Nó là

phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyênchia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy

cập vào các Server dễ dàng hơn Domain đáp ứng ba chức năng chính sau:

Trang 10

- Đóng vai trò như một khu vực quản trị (administrative boundary) các đối

tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: cóchung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với

các domain khác.

Hình I.1.5 Bảo mật giữa các Domain

- Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ

o

Hình I.1.6 Bảo mật chia sẻ tài nguyên

- Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain controller), đồng thời đảm bảo các thông tin trên các Server này được được đồng bộ

với nhau

Trang 11

Hình I.1.7 Các Server dự phòng làm Domain Controller

1.2.3.4 Domain Tree

Domain Tree là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo cấu trúc hình cây Domain tạo ra đầu tiên được gọi là domain root và nằm ở gốc của cây thư mục Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là domain con (child domain) Tên của các domain con phải khác biệt nhau Khi một domain root và ít nhất một domain con được tạo ra thì hình thành một cây domain Khái niệm này bạn sẽ thường nghe thấy khi làm việc với một dịch vụ

thư mục Bạn có thể thấy cấu trúc sẽ có hình dáng của một cây khi có nhiều nhánh xuất hiện

Hình I.1.8 Cây Domain