GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGE SERVER 2007 VÀ DỊCH VỤ ACTIVE DIRECTORY 1.1. Giới thiệu về Microsoft Exchange 2007 1.1.1. Giới thiệu tổng quát về Exchange Server 2007 Ngày nay đối với hầu hết các doanh nghiệp, E-mail là công cụ liên lạc vô cùng quan trọng cho công việc. E- mail cho phép nhân viên tạo ra các kết quả tốt nhất. Sự lệ thuộc ngày càng lớn hơn vào e-mail đã làm tăng số lượng tin nhắn gửi và nhận, tạo ra sự phong phú của công việc phải hoàn thành, và thậm chí tăng tốc độ của chính quá trình kinh doanh. Trong bối cảnh thay đổi như vậy, kỳ vọng của nhân viên ngày càng phát triển. Ngày nay, nhân viên mong muốn có được khả năng truy cập phong phú, hiệu quả – tới email, lịch làm việc, tài liệu gửi kèm, thông tin liên hệ và còn nhiều hơn nữa – cho dù họ đang ở đâu hoặc đang sử dụng thiết bị gì. Đối với chuyên gia CNTT, việc cung cấp một hệ thống trao đổi tin nhắn có khả năng giải quyết những nhu cầu trên đây phải hài hòa với các yêu cầu khác như bảo mật và chi phí. Yêu cầu về bảo mật cho doanh nghiệp ngày càng trở nên phức tạp khi nhu cầu và việc sử dụng e-mail tăng lên. Ngày nay, các phòng CNTT phải đấu tranh với nhiều đe dọa khác nhau về bảo mật e-mail như: thư rác và virus ngày càng biến hóa, những rủi ro từ việc không tuân thủ, nguy cơ e-mail bị chặn và giả mạo, cùng những ảnh hưởng xấu do thiên tai hoặc thảm họa do con người gây ra. Bảo mật rõ ràng là một vấn đề cần ưu tiên, nhưng đồng thời hơn lúc nào hết bộ phận CNTT nhận thức được nhu cầu về quản lý chi phí. Những hạn chế về thời gian, tiền bạc và các nguồn lực là những vấn đề hiển nhiên khi bộ phận CNTT đảm đương trách nhiệm phải tạo ra được nhiều kết quả hơn từ nguồn lực ít hơn. Vì vậy, các chuyên gia CNTT luôn tìm kiếm một hệ thống trao đổi tin nhắn có khả năng đáp ứng cả nhu cầu kinh doanh và nhu cầu của nhân viên, đồng thời vẫn phải đảm bảo tính kinh tế để triển khai và quản lý. Microsoft® Exchange Server 2007 được thiết kế đặc biệt để đáp ứng những thách thức trên đây và giải quyết nhu cầu của nhiều nhóm khác nhau, trong đó mỗi nhóm lại có một quyền lợi riêng trong hệ thống trao đổi tin nhắn. Exchange Server 2007 đem tới khả năng bảo mật tiên tiến mà doanh nghiệp cần và cho phép nhân viên truy cập từ bất cứ nơi đâu khi có nhu cầu, đồng thời kết hợp với hiệu quả vận hành, đây là vấn đề hết sức quan then chốt đối với môi trường CNTT đầy khó khăn hiện nay. “Khả năng truy cập từ bất cứ nơi đâu tới email và thư thoại đang trở thành một lợi ích to lớn… người ta có thể truy cập và làm việc với thông tin bằng nhiều thiết bị phong phú tại nơi làm việc, gia đình, và trên đường đi; và tất cả điều này sẽ trực tiếp biến thành hiệu suất.” ---Steven Plesley, Kỹ sư CNTT cao cấp về trao đổi e-mail--- 1.1.2. Những tính năng nổi bật của Microsoft Exchange Server 2007 1.1.2.1 Tích hợp tính năng bảo vệ: Exchange Server 2007 đem tới các công nghệ bảo vệ có sẵn giúp duy trì hoạt động kinh doanh, giảm bớt thư rác và virus, thực hiện quá trình trao đổi thông tin một cách bảo mật, và giúp công ty của bạn luôn tuân thủ các quy định của tổ chức và pháp luật. Chống thư rác và virus Có sẵn khả năng bảo vệ khỏi thư rác và email giả mạo, cũng như có thêm khả năng lọc và quét kết hợp đa công cụ, cung cấp tính năng bảo vệ tiên tiến. Trao đổi thông điệp một cách bảo mật Các tính năng mã hóa mới cho cả thông điệp đưa ra trong nội bộ tổ chức và trên Internet giúp bảo vệ tính bảo mật của thông điệp khi gửi đi. Tuân thủ Các quy trình kiểm soát thông điệp khi gửi, hoặc yêu cầu giữ lại, và ghi nhật ký linh hoạt giúp đáp ứng các yêu cầu tuân thủ của tổ chức, và luật định. Hoạt động kinh doanh liên tục Các khả năng sao dữ liệu mới (cục bộ và theo điểm) giữ cho hệ thống luôn ở mức độ sẵn có cao, đồng thời hạn chế bớt nhu cầu và suất tiến hành sao lưu bằng băng từ. 1.1.2.2. Truy cập ở mọi nơi Với Exchange Server 2007, nhân viên có thể truy cập hầu như từ bất cứ vị trí nào tới e-mail, thư thoại, lịch làm việc, và thông tin liên hệ từ nhiều loại máy trạm và thiết bị phong phú. Khả năng cộng tác và tăng hiệu suất Các tính năng lập lịch làm việc, trả lời khi ở ngoài văn phòng, đặt trước các tài nguyên và lập lịch cuộc họp làm đơn giản hóa quá trình cộng tác và tăng hiệu suất làm việc. Trao đổi tin nhắn hợp nhất Tính năng mới “Exchange Unified Messaging” (Trao đổi tin nhắn hợp nhất của Exchange) không chỉ dừng lại ở trao đổi email cung cấp nhiều kiểu truyền thông hơn tới các hộp thư nhận, bao gồm cả fax và thư thoại, cũng như đem tới các khả năng mới như truy cập bằng giọng nói tới bất kỳ một máy điện thoại tiêu chuẩn nào. Trao đổi Tin nhắn trên nền Web Với khả năng hỗ trợ trình duyệt, một trải nghiệm phong phú giống như Microsoft Office Outlook® sẽ cho phép truy cập bằng mã hóa từ bất cứ máy tính nào kết nối Internet tới hòm thư nhận, cung cấp khả năng tìm kiếm mạnh mẽ và xem nhiều tài liệu gửi kèm. Trao đổi tin nhắn trên thiết bị di động Công nghệ Exchange ActiveSync® cải thiện trải nghiệm với e-mail và lịch làm việc trên các thiết bị di động, đồng thời tăng cường khả năng kiểm soát thiết bị cũng như chính sách về bảo mật. 1.1.2.3. Trải nghiệm với Outlook Exchange Server 2007 tích hợp với nhiều loại máy trạm nhất và hỗ trợ toàn bộ trải nghiệm của Office Outlook, từ Outlook trên máy để bàn tới Outlook Web Access, Outlook Mobile và Tính năng mới Truy cập bằng Giọng nói của Outlook (Outlook Voice Access), đây là một đặc tính trong Exchange Unified Messaging. Exchange Server 2007 cũng tích hợp với MicrosoftWindows®Sharepoint®Service và các ứng dụng Microsoft Office khác, cũng như các hệ thống và thiết bị của bên thứ ba. 1.1.3. Giới thiệu về Exchange Server 2007 Server Roles Exchange Server 2007 có tất cả 5 role chính: 1. Client Access Server Role 2. Edge Transport Server Role 3. Hub Transport Server Role 4. Mailbox Server Role 5. Unified Messaging Server Role Để có thể triển khai một hệ thống mail exchange server hoàn chỉnh yêu cầu bạn phải nắm vững khái niệm và chức năng của từng role. Tại sao Exchange Server 2007 sử dụng các Server Roles? Hình I.1.1 Mô hình ứng dụng Server Roles trong Exchange Server 2007 Exchange Server 2007 sử dụng các Server Roles vì:  Quản trị và phát triển hệ thống một cách đơn giản  Nâng cao độ tin cậy  Nâng cao mức độ bảo mật Server roles M t Server Roles th c hi n m t ch c n ng c bi t trong môi tr ng truy n tin, M iộ ự ệ ộ ứ ă đặ ệ ườ ề ỗ Server Role có th có ch c n ng riêng trong m t Exchange Server v truy n thông v i cácể ứ ă ộ à ề ớ Roles khác trong các Exchange Server khác nhau t o nên m t h th ng truy n tin ho n ch nh.ạ ộ ệ ố ề à ỉ 1.1.3.1 Client Access Server Role: Role này chấp nhận các kết nối từ hệ thống mail Exchange của bạn đến mail clients khác(Non MAPI). Các phần mềm mail clients như Outlook Express và Eudora dùng POP3 hoặc IMAP4 để giao tiếp với Exchange Server. Các thiết bị di động như mobiles, PDA . dùng ActiveSync, POP3 hoặc IMAP4 để giao tiếp với hệ thống Exchange. Như vậy, chúng ta nhận thấy, bên cạnh việc hỗ trợ MAPI và HTTP clients, Echange Server 2007 còn hỗ trợ POP3 và IMAP4. Theo mặc định thì POP3 và IMAP4 sẽ được cài đặt khi bạn cài Client Access Server Role 1.1.3.2. Edge Transport Server Role: Edge Transport Server Role là 1 server chuyên dùng trong việc security, có chức năng lọc Anti-Virus và Anti-Spam, nó gần giống như Hub Transport nhưng Edge Transport không có nhiệm vụ vận chuyển mail trong nội bộ mà nó chỉ làm nhiệm vụ bảo vệ hệ thống Email server. Tất cả mọi e-mail trước khi vào hay ra khỏi hệ thống đều phải qua Edge Transport . Edge Trasport chỉ có thể cài trên một Stand-Alone Server và không thể cài chung với các role khác(Mailbox,Client Access,Hub Transport .) 1.1.3.3. Hub Transport Server Role: Hub Transport Server Role có nhiệm vụ chính là vận chuyển Email trong hệ thống Exchange. Tại Hub Transport chúng ta có thể cấu hình các email policy ( sửa, thêm, hoặc thay đổi .) trước khi vận chuyển email đi. Những email được gửi ra ngoài Internet đầu tiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ qua Edge Transport để lọc Antivirus và Spam, và cuối cùng mới chuyển tiếp ra ngoài Internet. Như vậy, tóm lại, chúng ta có thể hiểu như sau: Edge Transport: chịu trách nhiệm vận chuyển email message với các hệ thống bên ngoài - đóng vai trò như gateway. (đối ngoại) Hub Transport: chịu trách nhiệm vận chuyển email message trong nội bộ và chuyển các email message gửi ra ngoài (đối nội+ đối ngoại) 1.1.3.4. Mailbox Server Role: Mailbox Server Role chứa tất cả các Mailbox database và Public Folder database. Nó cung cấp những dịch vụ về chính sách địa chỉ email và danh sách địa chỉ dành cho người nhận. Server Roles nào được triển khai trong mô hình sau đây? Hình I.1.2 Mô hình triển khai Server Roles trong các mạng Các Server Roles trong Exchange Server 2007 có thể được triển khai trong nhiều mô hình mạng khác nhau phụ thuộc vào mô hình của từng công ty, tổ chức khác nhau.  Triển khai cho mô hình tổ chức có quy mô nhỏ (Small Organization) Trong một tổ chức nhỏ thì tất cả các Server roles khác ngoài Edge Transport Server Role có thể cài đặt trên một Server. Tổ chức nhỏ với ít hơn 75 người dùng (Users) có thể triển khai phiên bản Microsoft Small Business Server bao gồm M.S Windows Server và Exchange Server 2007.  Triển khai mô hình với tổ chức có quy mô trung bình (Medium – Sized Organization) Một tổ chức có quy mô trung bình nên xem xét cài đặt Exchange server roles trên nhiều máy tính khác nhau. Mô hình triển khai thông thường cho tổ chức có quy mô trung bình như sau: • Có 2 Domain Controllers • Exchange Server được cấu hình với Mailbox server roles và các server roles khác (ngoại trừ Edge Transport server role). • Một Exchange Server được cấu hình với Edge Transport server role.  Triển khai mô hình với tổ chức có quy mô lớn (Large Organization) Một tổ chức có quy mô lớn cần được triển khai với nhiều server chuyên dụng cho mỗi server roles và có thể nhiều server cho mỗi roles. Thông thường với quy mô tổ chức lớn được triển khai gồm: • Hai Domain Controller trở lên. Nếu tổ chức có nhiều Active Directory sites thì có thể thêm domain controller cho mỗi site. • Một hoặc nhiều Exchange Server được cấu hình với Mailbox server role. Nhiều Mailbox server role có thể được triển khai trong một Active Directory site. • Ít nhất một Hub Transport server và Client Access server phải được triển khai trong mỗi Active Directory site (Active Directory site này đã bao gồm một Mailbox server). • Một hoặc nhiều Exchange servers được cấu hình với Edge Transport server role. 1.2. Giới thiệu về Active Directory 1.2.1 Giới thiệu Active Directory. Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng (còn gọi là đối tượng) cũng như các thông tin liên quan đến các đối tượng đó. Mặc dù Windows NT 4.0 là một hệ điều hành mạng khá tốt, nhưng hệ điều hành này lại không thích hợp trong các hệ thống mạng tầm cỡ xí nghiệp. Đối với các hệ thống mạng nhỏ, công cụ Network Neighborhood khá tiện dụng, nhưng khi dùng trong hệ thống mạng lớn, việc duyệt và tìm kiếm trên mạng sẽ là một ác mộng (và càng tệ hơn nếu bạn không biết chính xác tên của máy in hoặc Server đó là gì). Hơn nữa, để có thể quản lý được hệ thống mạng lớn như vậy, bạn thường phải phân chia thành nhiều domain và thiết lập các mối quan hệ uỷ quyền thích hợp. Active Directory giải quyết được các vấn đề như vậy và cung cấp một mức độ ứng dụng mới cho môi trường xí nghiệp. Lúc này, dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn mười triệu đối tượng, đủ để phục vụ mười triệu người dùng trong mỗi domain . 1.2.2. Chức năng của Active Directory - Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính. - Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng). - Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng. Cho phép chúng ta tạo ra những tài khoản gười dùng với những mức độ quyền ( rights ) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa… - Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con ( subdomain ) hay các đơn vị tổ chức OU ( Organizational Unit ). Sau đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ. 1.2.3. Kiến trúc của Active Directory Hình I.1.3 Kiến trúc của Active Directory 1.2.3.1. Objects Trước khi tìm hiểu khái niệm Object , chúng ta phải tìm hiểu trước hai khái niệm Object classes và Attributes . Object classes là một bản thiết kế mẫu hay một khuôn mẫu cho các loại đối tượng mà bạn có thể tạo ra trong Active Directory . Có ba loại object classes thông dụng là: User, Computer, Printer . Khái niệm thứ hai là Attributes , nó được định nghĩa là tập các giá trị phù hợp và được kết hợp với một đối tượng cụ thể. Như vậy Object là một đối tượng duy nhất được định nghĩa bởi các giá trị được gán cho các thuộc tính của object classes . 1.2.3.2 Organizational Units Organizational Unit hay OU là đơn vị nhỏ nhất trong hệ thống AD , nó được xem là một vật chứa các đối tượng ( Object ) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị của bạn. OU cũng được thiết lập dựa trên subnet IP và được định nghĩa là “một hoặc nhiều subnet kết nối tốt với nhau”. Việc sử dụng OU có hai công dụng chính sau: • Trao quyền kiếm soát một tập hợp các tài khoản người dùng, máy tính hay các thiết bị mạng cho một nhóm người hay một phụ tá quản trị viên nào đó (sub-administrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ hệ thống. • Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO), các chính sách nhóm này chúng ta sẽ tìm hiểu ở các chương sau. Hình I.1.4 Ví dụ mô hình tổ chức ( OU) 1.2.3.3. Domain Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory . Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn. Domain đáp ứng ba chức năng chính sau: - Đóng vai trò như một khu vực quản trị ( administrative boundary ) các đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các domain khác. Hình I.1.5 Bảo mật giữa các Domain - Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ. o Hình I.1.6 Bảo mật chia sẻ tài nguyên [...]... trong Active Directory Hình I.1.24 Exchange Server 2007 kết hợp với Active Directory • Forests (Rừng) Một Exchange Server (organization) và một Active Directory (forest) có liên quan tương ứng (one-to-one) với nhau Bởi vậy bạn không thể có tổ chức nhiều Exchange Server cho một Active Directory được • Schema Partition (Phần cấu trúc tổ chức) Sự phân chia cấu trúc tổ chức được thiết lập và thay đổi trong... the Active Directory Installation Wizard Cuối cùng, bạn được yêu cầu phải khởi động lại máy thì các thông tin cài đặt mới bắt đầu có hiệu lực Bạn nhấn chọn nút Restart Now để khởi động lại Quá trình cài đặt Active Directory nâng cấp lên Domain Controller kết thúc 1.4 Exchange Server 2007 sử dụng với Active Directory như thế nào? Phần lớn thông tin cấu hình Exchange Server 2007 được lưu trữ trong Active. .. with Windows 2000 servers or Windows Server 2003 khi hệ thống của bạn chỉ toàn các Server Windows 2000 và Windows Server 2003 Hình I.1.19 Trang Permissons Trong hộp thoại Directory Services Restore Mode Administrator Password, bạn sẽ chỉ định mật khẩu dùng trong trường hợp Server phải khởi động vào chế độ Directory Services Restore Mode Nhấn chọn Next để tiếp tục Hình I.1.20 Trang Directory Services... và thay đổi trong khi cài đặt Exchange Server để cho phép tạo ra các đối tượng (object) riêng biệt của Exchange Server Người dùng có thể cập nhật và thay đổi các thuộc tính của các đối tượng này ví dụ: thiết lập hạn ngạch lưu trữ và các đặc điểm của Mailbox • Configuration Partition Phần cấu hình là lưu trữ các thông tin về cấu hình của Exchange Server 2007 Bởi vì Active Directory sẽ sao chép các thông... thấy một thông báo lỗi yêu cầu phải đổi hệ thống tập tin) Hình I.1.17 Trang Shared System Volume Trong hộp thoại xuất hiện bạn chọn lựa chọn thứ hai để hệ thống tự động cài đặt và cấu hình dịch vụ DNS Hình I.1.18 Trang DNS Registration Diagnostics Trong hộp thoại Permissions, bạn chọn giá trị Permission Compatible with pre-Windows 2000 servers khi hệ thống có các Server phiên bản trước Windows 2000,... trong Exchange Server 2007 như: các thiết lập chung, chính sách về địa chỉ e-mail, các quy tắc truyền thông, và danh sách các địa chỉ (address lists) • Domain Partition Phần Domain nắm giữ các thông tin về các đối tượng nhận (recipient) Phần này bao gồm hộp thư thoại, các nhóm và các thư • Global Catalog Khi Exchange Server được cài đặt thì các thuộc tính của email tự động tạo ra bản sao lưu và sao... Tree có thiết lập quan hệ và ủy quyền cho nhau Ví dụ giả sử một công ty nào đó, chẳng hạn như Microsoft, thu mua một công ty khác Thông thường, mỗi công ty đều có một hệ thống Domain Tree riêng và để tiện quản lý, các cây này sẽ được hợp nhất với nhau bằng một khái niệm là rừng Hình I.1.9 Rừng Domain 1.3 Cài đặt Active Directory Chọn menu Start -> Run, nhập DCPROMO trong hộp thoại Run, và nhấn nút OK... nhập DCPROMO trong hộp thoại Run, và nhấn nút OK Khi đó hộp thoại Active Directory Installation Wizard xuất hiện Bạn nhấn Next để tiếp tục Hình I.1.10 Hộp thoại Active Directory Installation Wizard Chương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và WinNT SP3 trở về trước sẽ bị loại khỏi miền Active Directory dựa trên Windows Server 2003 Nhấn Next để tiếp tục Hình I.1.11 Trang Operating System... bạn chỉ định vị trí lưu trữ database Active Directory và các tập tin log Bạn có thể chỉ định vị trí khác hoặc chấp nhận giá trị mặc định Tuy nhiên theo khuyến cáo của các nhà quản trị mạng thì chúng ta nên đặt tập tin chứa thông tin giao dịch (transaction log) ở một đĩa cứng vật lý khác với đĩa cứng chứa cơ sở dữ liệu của Active Directory nhằm tăng hiệu năng của hệ thống Bạn chọn Next để tiếp tục Hình... Summary Hộp thoại Configuring Active Directory cho bạn biết quá trình cài đặt đang thực hiện những gì Quá trình này sẽ chiếm nhiều thời gian Chương trình cài đặt cũng yêu cầu bạn cung cấp nguồn cài đặt Windows Server 2003 để tiến hành sao chép các tập tin nếu tìm không thấy Hình I.1.22 Hộp thoại quá trình cài đặt Sau khi quá trình cài đặt kết thúc, hộp thoại Completing the Active Directory Installation Wizard . GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGE SERVER 2007 VÀ DỊCH VỤ ACTIVE DIRECTORY 1.1. Giới thiệu về Microsoft Exchange 2007 1.1.1. Giới thiệu tổng. 1.1.3. Giới thiệu về Exchange Server 2007 Server Roles Exchange Server 2007 có tất cả 5 role chính: 1. Client Access Server Role 2. Edge Transport Server