Bạn học theo dạng lý thuyết phối hợp với thực hành LAB tại chỗ theo hướng dẫn của GV. Các bài học được cụ thể hóa thành các tình huống thực tế trong đời thật để bạn biết cách áp dụng. Để hoàn tất các chứng chỉ bạn phải làm các để tài theo nhóm hoặc cá nhân với sự hướng dẫn của GV. Đây là cơ hội để bạn đào sâu nghiên cứu từng vấn đề chi tiết.
Tài li u h ng d n th c hành môn 70-236 exchange 2007 Biên so n : Võ Anh Duy Phiên b n : ver.04 Tình tr ng : hi u ch nh Liên h : wuyingwei@live.com T NG QUAN Gi i thi u i v i h u h t doanh nghi p ngày nay, e-mail nhi m v quan tr ng truy n thông công c cho phép nhân viên c a h t o k t qu t t nh t Chính s ph thu c nhi u h n vào e-mail làm t ng s l ng tin nh n đ c g i nh n, s đa d ng c a công vi c, th m chí t c đ c a kinh doanh riêng c a Trong b i c nh s thay đ i này, s k v ng c a nhân viên c ng t ng theo Ngày nay, có th nhu c u c a m t nhân viên đ a vi c truy c p, e-mail, file đính kèm ph i nhanh … h n n a, khơng có v n đ v lo i thi t b mà h s d ng i v i chuyên gia IT, vi c cung c p m t h th ng n đ nh, gi i pháp đ a c ng ph i cân đ i h p lý v i yêu c u khác nh an ninh chi phí Nhu c u b o m t c a doanh nghi p tr nên ph c t p h n, nhu c u s d ng e-mail t ng lên Ngày nay, b ph n IT ph i c nh giác v i m i đe d a an ninh e-mail ph m vi r ng nh : th rác vi rút liên t c phát tri n, nh ng r i ro không d trù tr c, l h ng c a e- mail… Ngồi ra, cịn có nh ng tác đ ng c a t nhiên nhân t o Exchange Server 2007 đ c xây d ng công ngh b o v đ gi cho doanh nghi p c a b n n đ nh, gi m thi u th rác vi rút, cho phép truy n thơng tin bí m t • Giúp b o v ng i dùng d li u có giá tr c a t ch c t tác h i c a th rác vi rút • • Cung c p thơng tin c y t ch c khơng có chi phí thêm vào n gi n hố vi c h tr nhu c u khác c a nhân viên Truy c p b t k n i Nhân viên có th truy c p b t c n i đ s d ng e-mail, voice mail … liên l c v i khách hàng • Làm t ng n ng su t c a nhân viên, đáp ng nhanh chóng m i n i : nhà, cty, ho c đ ng • Nhân viên ch v i m t h p th có truy c p vào t t c thông tin quan tr ng c a h , k c th tho i, fax, e-mail, tránh đ c chi phí ph i trì h th ng riêng bi t khác • Microsoft Outlook cung c p nhanh, li n m ch, quen thu c, Outlook Voice Access truy c p b t c n i … Ho t đ ng hi u qu Exchange Server 2007 cho phép c p đ m i v hi u qu ho t đ ng thông qua kh n ng t i u hóa ph n c ng đ u t m ng, h tr cho qu n tr viên nhi u h n • Thơng qua s c m nh c a n toán x64 t i u hóa b ng thơng v i thu t tốn đ nh n • C i thi n n ng su t qu n tr b ng cách làm cho d dàng h n, d tìm s a v n đ , cơng vi c t đ ng hố, đ n gi n h n • Exchange Server đ n gi n hóa vi c tích h p d li u ng d ng kinh doanh gi i pháp c a bên th ba thông qua Exchange Web Services Ngồi nh ng l i ích kh n ng mô t trên, Exchange Server 2007 cung c p vi c tích h p t t nh t v i ph m vi r ng nh t c a client Exchange Server h tr linh ho t, t Microsoft Outlook, Outlook Web Access, Outlook Mobile, m i Outlook Voice Access, m t tính n ng c a Exchange Unified Messaging Exchange Server c ng đ tích h p v i Microsoft Windows SharePoint Services Office, ng d ng khác c ng nh h th ng c a hãng th ba c V i Server Exchange hi n t i , b n có th thi t l p m t máy ch Front-End ho c m t máy ch Back-End Exchange 2007 gi i thi u n m vai trò đ n t ch c Exchange g m : • Edge Transport • Hub Transport • Client Access • Mailbox • Unified Messaging (Hình 1) d i cho th y v trí c a t ng vai trị m t t ch c n hình Hình 1: Exchange 2007 Role a Edge Transport Role Edge Transport Role đ c cài đ t m t máy ch đ c l p không ph i m t thành viên c a mi n Active Directory Do đó, Active Directory Application Mode (ADAM) đ ph n đ c dùng đ AD đ ng b v i máy ch Edge Transport ADAM m t thành c g i EdgeSync đ c s d ng đ th c hi n theo l ch trình m t cách đ ng b c a c u hình thông tin ng Transport th c hi n tra c u ng i nh n t Active Directory i u cho phép Edge i nh n l c rác Edge Transport role th c hi n m t s ch c n ng bao g m c ch ng spam ch ng virus Edge Transport s d ng b l c k t n i, b l c n i dung, l c ng ng i g i, IP đ gi m s l rác s đ ng th rác g i đ n h p th c a ng i nh n, đ a ch i dùng cu i Th c đánh d u phân vùng riêng đ t qu n tr viên có th xóa ho c nh n đ nh nh th rác M t nh ng tính n ng hàng đ u kh n ng cho máy tr m s d ng Outlook 2003 2007 đ nh p th rác c a h (nh danh sách tr ng danh sách đen ) đ n máy ch Edge Transport đ t ng hi u qu tính xác c a b l c Vi c xây d ng VSAPI đ Edge Transport Rules đ c c i thi n c s d ng đ b o v t ch c Exchange b ng cách áp d ng quy t c d a vào vi c nh n tin qua hay không, hành đ ng thích h p s đ Khơng gi ng nh ch c l y ng trình Anti-virus Anti-Spam x lý, Edge Transport rules d a SMTP đ a ch MIME, t ch đ ho c c th nh n tin, đánh giá SCL Edge Transport role c ng có vai trị x lý đ a ch vi t l i; Exchange 2007 m t qu n tr viên có th s a đ i đ a ch SMTP vào ho c th g i Edge Transport server c ng ch u trách nhi m cho t t c th đ n ho c r i kh i t ch c Exchange Mail đ n thông qua Edge Transport m t Edge Transport Rules đ c áp d ng s thông qua tin nh n vào Hub Transport Server B i Edge Transport ch u trách nhi m cho t t c th , b n có th c u hình nhi u máy ch Edge Transport cho s th a cân b ng t i b Hub Transport Role Các Hub Transport role ch u trách nhi m cho t t c dịng th n i b đóng vai trò t i u ng t nh máy ch đ u c u t i m t t ch c Exchange 2000/2003 Trong th c t ban đ u đ c g i vai trị đ u c u cho đ n đ c thay đ i Các máy ch Hub Transport, c ng nh ph n l i c a Role Server , đ c cài đ t máy ch thành viên m t mi n Active Directory Không c n ph i cho ADAM , ho c vai trị khác ngồi vi c Edge Transport B i m t thành viên c a m t mi n AD, t t c thông tin c u hình c a đ máy ch Hub Transport khác, b n cài đ t s nh n đ Th đ n đ c l u tr AD b t k c c u hình c a t AD c ch p nh n t Edge Transport thông qua vào h p th c a ng dùng t t c th g i đ i c chuy n ti p t Hub Transport v i Edge Transport Internet Hub Transport Edge Transport server r t gi ng th c t , ng i ta có th b Edge Transport c u hình máy ch Hub Transport đ ch p nh n th đ n, g i th Internet Hub Transport agents c ng có th đ sách thơng báo nh hi n t c tri n khai đ thi hành ng l u tin nh n, s đ n nh tin t t cho qu n tr viên c g ng th c hi n theo quy t c SarbOx Anti-Spam tính n ng ch ng virus c a Edge Transport có th đ Hub Transport đ gi m s l c c u hình ng máy ch yêu c u Nó kh thi mà b n ch có th có m t máy ch Exchange t ch c c a b n v i t t c vai trò đ đ t Trong tr tính n ng s đ c cài ng h p b n khơng th có m t Edge Transport t t c nh ng c thơng qua vào vai trị Hub Transport Tóm l i: Edge Transport: ch u trách nhi m v n chuy n email v i h th ng bên ngồi,vai trị nh gateway Hub Transport: ch u trách nhi m v n chuy n email n i b chuy n email g i c Mailbox Server Role n gi n Mailbox Role gi c s d li u Exchange h p th mà ng i dùng có Nó c ng n i ch a d li u c a Public Folder n u b n kích ho t Public Folders (khơng đ c kích ho t m c đ nh Exchange 2007) Hình – M i quan h gi a Mailbox Server Role Server Role khác Mailbox Server truy c p vào AD đ l y thông tin c a đ i t H th ng l u tr Hub Transport s gi mail l i ng (Mailbox user ) Client Access Server Role g i yêu c u t clients đ n Mailbox Server Role, sau l y d li u t Mailbox Server Role v Unified Messaging Server Role s phân lo i voice email thông tin v cho Outlook Voice Access 5-6 Outlook clients m ng n i b có th truy c p tr c ti p Mailbox Server đ g i nh n mail Outlook Clients ngòai Internet có th truy c p Mailbox server b ng cách dùng RPC over HTTP , d Client Access Role Client Access Role t ng t nh Role m t máy ch Front-End s ho t đ ng m t t ch c Exchange 2000/2003 Client Access server máy ch mà ng i s d ng k t n i v i ng d ng th c a h , n tho i di đ ng, ho c trình t web Client Access server x lý t t c k t n i cho dù đ n t m t ng d ng nh Outlook 2003 hay 2007, Outlook Express, ho c b t k MAPI khác, POP3 hay IMAP4 tr m Client Access server c ng x lý k t n i đ c x lý t thi t b di đ ng nh m t n tho i thông minh Windows Mobile 5, ho c thi t b khác s d ng Exchange ActiveSync Exchange ActiveSync Exchange 2007 h tr t t c thi t b v i PocketPC 2002/2003 Windows Mobile Hình 2: Exchange 2007 Client Access OWA cho phép m t ng i dùng truy c p vào h p th c a t m t trình t web có th truy c p vào t t c thông tin h p th bao g m danh sách công vi c, thông tin l ch, email public folders M t nh ng ch c n ng m i nóng c a OWA Sharepoint truy c p UNC Bây gi ng i dùng có th truy c p UNC b ng (\ \ servername \ share) th vi n tài li u Sharepoint gi m b t s c n thi t ph i c u hình VPN ph c t p - Log on user kd1, th y l i mail c Ph c h i User b xóa : ( L u ý : ph i t o Recovery Storega Group b ng Datarecovery Management tr c ) M Exchange management Shell : xóa mailbox kd1 Remove-Mailbox -Identity "athena\kd1" -Permanent $True Vào Exchange management Console ki m tra l i xem có s t n t i c a mailbox kd1 ? T o mailbox m i tên restorekd1 Vào Exchange management Shell : Restore-Mailbox -RSGMailbox kd1 -RSGDatabase "dc\Recovery Storage Group\Mailbox Database" -Identity restorekd1 -TargetFolder "OldMail" Check Mail restorekd1 s th y có th m c mang tên Oldmail ch a toàn b email kd1 tr c Lab 10 - Anti Spam M c đích: Tri n khai ch c n ng Anti Spam Exchange Các b c chu n b : - máy cài Exchange 2007 Outlook 2007, forward DNS cho - domain g i mail qua l i đ : 192.168.1.25 ) tr c v i ( athena.com : 192.168.1.15 – athenavn.com c install Anti Spam Dùng l nh cd đ di chuy n theo đ ng d n : cd “ProgramFiles\Microsoft\ExchangeServer\Scripts” Sau di chuy n đ n dùng l nh sau : C:\Program Files\Microsoft\ExchangeServer\Scripts\install-AntispamAgents.ps1 Sau restart Microsoft Exchange Transport service sau install Anti Spam * C u hình IP Block list: khơng nh n email t nh ng server có IP đ List” T i domain athena.com \ IP Block List \ Properties c li t ke “Block Trong Blocked Addresses \ click Add \ nh p vào IP c a domain athenavn.com \ r i OK T domain athenavn.com g i th mail sang domain athena.com ta s nh n đ l i tr v , sau đ c thông báo l i T i domain athena.edu.vn ta t t ch c n ng IP Block List, lúc bên domain athenavn.com s g i mail qua l i đ c * C u hình IP Block List Provider Ta ph i chu t ch n Properties IP Block List Providers c thông báo Nh p vào thơng tin nh hình \ click vào Error Messages Ch n Custom error message r i nh p vào thông tin mà b n mu n hi n th Vào DNS t o new zone : ordb.org T o hostname IP c a Mail server thu c domain athenavn.com vi t theo th t ng Add host c\ K t qu Ki m tra : T domain athenavn.com th g i mail sang domain athena.edu.vn xem có nh n đ c mail báo l i tr v ko? R i đ c thông báo l i N u t t ch c n ng IP Block List Provider Sau cho domain athenavn.com g i mail l i g i đ c * C u hình Sender ID T domain athenavn.com ta telnet vào domain athena.com G i mail gi m o From : u1@athena.com To : u2@athena.com Gõ l nh Telnet Gõ set localecho Gõ o Gõ 192.168.1.15 25 helo exchange.athena.edu.vn mail from:< u1@athena.com > rcpt to:< u2@athena.com > data from: u1@athena.com to: u2@athena.com subject: mail gia mao Nhap noi dung vao day !!!! Khai báo IP c a máy đ c phép g i mail mang tên domain athena.com b ng cách t o TXT record DNS c a domain athena.com v=spf1 ip4:192.168.1.15 M DNS / Forward Lookup Zone / ph i chu t zone name / New Other record / Text / (TXT) / Create Record Trong Record name, khơng khai báo c Trong Text : nh p vào v=spf1 ip4:192.168.1.15 –all r i nh n OK Lúc này, vi c g i mail ch ch p nh n theo lu ng 192.168.1.15 mà thôi, 192.168.1.15 đ c thi t l p thông s gateway c a domain athena.edu.vn B t ch đ t ch i nh n mail IP c a ng i g i mail không n m danh sách SPF Nh n ph i chu t Sender ID \ ch n Properties Ch n tab Action \ ch n Reject message \ Apply \ OK T i domain athenavn.com th c hi n l i thao tác gi m o, quan sát cho k t qu : “550 5.7.1 Sender ID (PRA) Not Permitted” T t Sender ID s g i mail qua l i bình th * Content Filter : L c mail theo t khóa ng đ c * Recipient Filtering : L c mail theo đ a ch ng * IP Allow List: danh sách nh ng IP đ i nh n c phép g i mail vào domain hi n hành k c tr h p n m Block List * IP Allow List Provider: T ng t “IP Block List Provider” ng ... Mobile LAB - CÀI T EXCHANGE SERVER 2007 TRÊN WINDOWS SERVER 2003 SP2 đ n gi n hóa Lab, ta ch chu n b máy o Window Server 2003 SP2 c p v i tên FQDN : exchange. athena.edu.vn Sau ti n hành cài Exchange. .. Mobile 5, ho c thi t b khác s d ng Exchange ActiveSync Exchange ActiveSync Exchange 2007 h tr t t c thi t b v i PocketPC 2002/2003 Windows Mobile Hình 2: Exchange 2007 Client Access OWA cho phép... source Microsoft Exchange SP2 theo link sau : http://forum.athena.edu.vn/mail-server/4813-source -exchange- server -2007- sp2.html Source máy o ( VM ) cài đ t s n Microsoft Exchange 2007, hotfix c