Sau khi đã tạo ra các hộp thư và mailing list trong hệ thống Exchange Server 2007, người sử dụng bước đầu đã có thể gởi và nhận thư điện tử. Tuy nhiên, để cung cấp đầy đủ các tính năng cần thiết cho người sử dụng, đồng thời tăng cường khả năng bảo mật dữ liệu trên đường truyền, chúng ta cần thực hiện các thao tác cấu hình mở rộng trên Outlook Web Access (OWA) kết hợp với Secure Sockets Layer (SSL).
1/- Giới thiệu chung
Những thiết lập trên các dịch vụ POP3 và IMAP4 sẽ giúp người sử dụng các chương trình gởi nhận thư điện tử. Thao tác sao lưu và phục hồi dữ liệu thư điện tử cũng được đề cập một cách chi tiết.
2/- Cấu hình Forms-based Authentication
Khi người dùng gởi nhận thư với Exchange Server 2007 bằng trình duyệt, màn hình đầu tiên mà họ tương tác chính là màn hình đăng nhập của OWA. Theo mặc định, Exchange Server 2007 sử dụng các phương pháp xác thực chuẩn (standard authentication methods). Các phương pháp này có một nhược điểm là màn hình đăng nhập hiển thị dưới dạng một hộp thoại không thân thiện với người dùng.
Do đó, chúng ta nên chuyển sang phương pháp xác thực forms-based authentication. Ưu điểm của phương pháp này là giao diện đăng nhập của người sử dụng được thiết kế dưới dạng web khá thân thiện. Để thực hiện, trong cửa sổ Exchange Management Console, ở khung bên trái, bạn chọn Server Configuration/ Client Access. Trong khung chính giữa, bạn kích chọn owa ở tab Outlook Web Access. Trong khung bên phải, bạn kích liên kết Properties.
Mở hộp thoại Properties của OWA.
Trên tab Authentication của hộp thoại Properties, bạn chọn phương pháp xác thực forms- based authentication. Đồng thời, bạn cũng chọn mục User name only và bấm nút Browse để trỏ đến tên miền. Bằng cách này, người dùng sẽ truy cập vào máy chủ Exchange mà không cần phải nhớ tên miền. Sau khi thực hiện xong, bạn bấm nút OK.
Chọn phương pháp xác thực forms-based authentication.
Khi hộp thoại Microsoft Exchange Warning xuất hiện, yêu cầu khởi động lại dịch vụ Internet Information Services (IIS), bạn bấm nút OK.
Yêu cầu khởi động lại IIS. Tiếp theo, bạn mở cửa sổ dìng lệnh và gõ lệnh :
iisreset /noforce
Khởi động lại IIS.
3/- Cấu hình OWA với SSL
Nhằm tăng cường khả năng bảo mật cho người dùng khi truy cập máy chủ Exchange với OWA, chúng ta sẽ cấu hình kết hợp OWA và SSL.
3.1/- Cài đặt Enterprise Certification Authority Server
Trước khi cấu hình SSL, bạn cần cài đặt Enterprise Certification Authority Server. Các bước thực hiện như sau :
1/- Từ menu Start, bạn mở cửa sổ Control Panel chọn Add or Remove Programs, chọn Add/Remove Windows Components.
2/- Trong hộp thoại Windows Components, bạn kích chuột lên dòng Certificate Services và bấm nútDetails.
Chọn thành phần Certificate Services.
3/- Trong hộp thoại Certificate Services, đánh dấu chọn mục Certificate Services CA. Ngay sau đó, một cảnh báo xuất hiện, cảnh báo rằng chúng ta không thể thay đổi tên máy chủ hoặc quan hệ thành viên domain (domain membership) của máy tính này khi cấu hình certificate server. Sau khi đã chắc chắn, bạn bấm nút Yes.
Trong hộp thoại Certificate Services xuất hiện trở lại, bạn bấm nút OK.
Chọn các thành phần con.
Chọn loại CA là Enterprise root.
5/- Trong hộp thoại CA Identifying Information, nhập common name cho CA này. Common name của CA thường là tên đầy đủ của máy chủ Exchange (được tạo ra trong DNS Server) hoặc NetBIOS name (computer name) của máy tính đang chạy Certificate Services. Trong trường hợp của mình, tên của máy tính làServer, vì vậy chúng ta nhập tên này vào mục Common name for this CA. Thời gian hiệu lực (Validity period) của CA server này là 5 năm. Sau khi thực hiện xong, bấm nút Next.
6/- Trong hộp thoại Certificate Database Settings, bạn sử dụng vị trí lưu trữ mặc định và bấm nút Next.
Sử dụng vị trí lưu trữ mặc định.
7/- Trong hộp thoại Microsoft Certificate Services, bạn chọn Yes để dừng tạm thời dịch vụ IIS.
Ngừng tạm thời dịch vụ IIS.
8/- Trong hộp thoại Microsoft Certificate Services tiếp theo, bạn chọn Yes để đồng ý kích hoạt Active Server Page trong IIS.
Đồng ý kích hoạt Active Server Pages trong IIS.
9/- Trong hộp thoại Completing the Windows Components Wizard, bạn bấm nút Finish để hoàn thành việc cài đặt Enterprise Certificate Authority Server.
Hoàn thành việc cài đặt CA.
Các thao tác cấu hình mở rộng – Phần 2
Sau khi hoàn thành việc cài đặt CA Server, chúng ta cấu hình máy chủ này cấp certificate (chứng chỉ) theo các bước như sau :
3.2/- Cấu hình cấp Certificate
1/- Từ menu Start, bạn mở cửa sổ Internet Information Services (IIS) Manager. Trong màn hình IIS Manager, bạn mở rộng mục SERVERNAME(local computer) và mở rộng mục Web Sites.
Chọn mục Default Web Site.
2/- Tiếp theo, bạn kích chuột phải trên mục Default Web Site, chọn Properties. 3/- Trên tab Directory Security, bạn bấm nút Server Certificate.
Khởi chạy trình Web Server Certificate Wizard.
4/- Trong màn hình Welcome to the Web Server Certificate Wizard, bấm nút Next.
5/- Trong màn hình Modify the Current Certificate Assignment, bạn chọn Renew the current certificatehoặc Replace the current certificate.
to an online certification authority và bấm nút Next.
Gởi yêu cầu cấp chứng chỉ ngay.
7/- Trong màn hình Choose a Certification Authority, ở mục Certification Authorities, đảm bảo rằng CA Server đã được lựa chọn và bấm nút Next.
Chọn CA Server.
8/- Trong màn hình Certificate Request Submission, bạn bấm nút Next để gởi yêu cầu cấp certificate.
Gởi yêu cầu cấp chứng chỉ.
9/- Khi màn hình Completing xuất hiện, bạn bấm nút Finish để hoàn thành tiến trình cấp certificate.
Hoàn thành tiến trình cấp chứng chỉ. 3.3/- Cấu hình hình OWA với SSL
Sau khi đã cấp certificate, chúng ta sẽ tiến hành cấu hình OWA với SSL để tăng cường khả năng bảo mật cho người dùng. Để thực hiện, trong cửa sổ IIS Manager, bạn kích chuột phải lên mục Exchange, chọnProperties.
Cấu hình OWA với SSL.
Trên tab Directory Security, bạn bấm nút Edit.
Hiệu chỉnh kênh giao tiếp bảo mật.
Trong hộp thoại Secure Communications, đảm bảo rằng hai mục Require secure channel (SSL) và Require 128-bit encryption đã được chọn và bấm nút OK.
Đảm bảo kênh giao tiếp bảo mật đã được kích hoạt.
Đến đây, bạn đã hoàn thành việc cấu hình OWA với SSL để bảo mật người dùng khi truy cập máy chủ Exchange bằng các trình duyệt web.