Tài liu hng dn thc hành môn
70-236 exchange 2007
















Biên son : Võ Anh Duy
Phiên bn : ver.04
Tình trng : đang hiu chnh.
Liên h :
TNG QUAN
1. Gii thiu
i vi hu ht các doanh nghip ngày nay, e-mail là nhim v quan trng trong
truyn thông và là công c cho phép nhân viên ca h to ra các kt qu tt nht. Chính
vì s ph thuc nhiu hn vào e-mail đã làm tng s lng tin nhn đc gi và nhn, s
đa dng ca công vic, và thm chí là tc đ ca kinh doanh riêng ca mình. Trong bi
cnh s thay đi này, s k vng ca nhân viên cng đã tng theo. Ngày nay, có th nhu
cu ca mt nhân viên đa ra là vic truy cp, e-mail, file đính kèm phi nhanh … và
hn na, không có vn đ gì v các loi thit b mà h đang s dng.

i vi các chuyên gia IT, ngoài vic cung cp mt h thng n đnh, gii pháp đa
ra cng phi cân đi hp lý vi các yêu cu khác nh an ninh và chi phí. Nhu cu bo
mt ca doanh nghip đã tr nên phc tp hn, nhu cu s dng e-mail đã tng lên. Ngày
nay, b phn IT còn phi cnh giác vi mi đe da an ninh e-mail trên phm vi rng nh
: th rác và vi rút liên tc phát trin, nhng ri ro không d trù trc, các l hng ca e-
mail… Ngoài ra, còn có nhng tác đng ca t nhiên và nhân to.
Exchange Server 2007 đc xây dng các công ngh bo v đ gi cho doanh
nghip ca bn n đnh, gim thiu th rác và vi rút, cho phép truyn thông tin bí mt .
• Giúp bo v ngi dùng và d liu có giá tr ca t chc t các tác hi ca th rác
và vi rút .
• Cung cp thông tin cy trong t chc và không có chi phí thêm vào .
• n gin hoá vic h tr các nhu cu khác nhau ca nhân viên .
2. Truy cp bt k ni nào
Nhân viên có th truy cp bt c ni nào đ s dng e-mail, voice mail … và liên lc
vi khách hàng .
• Làm tng nng sut ca nhân viên, đáp ng nhanh chóng mi ni : nhà, cty, hoc
trên đng đi .
• Nhân viên ch vi mt hp th có truy cp vào tt c các thông tin quan trng ca
h, k c th thoi, fax, và e-mail, tránh đc các chi phí và phi duy trì các h
thng riêng bit khác .
• Microsoft Outlook cung cp nhanh, lin mch, và quen thuc, Outlook Voice
Access truy cp bt c ni nào …
3. Hot đng hiu qu
Exchange Server 2007 cho phép cp đ mi v hiu qu hot đng thông qua kh
nng ti u hóa phn cng và đu t mng, h tr cho các qun tr viên nhiu hn .
• Thông qua sc mnh ca đin toán x64 và ti u hóa bng thông vi các thut
toán đnh tuyn .
• Ci thin nng sut qun tr bng cách làm cho nó d dàng hn, d tìm và sa vn
đ, các công vic t đng hoá, đn gin hn
• Exchange Server đn gin hóa vic tích hp d liu trong ng dng kinh doanh

và các gii pháp ca bên th ba thông qua Exchange Web Services .
Ngoài nhng li ích và kh nng mô t  trên, Exchange Server 2007 cung cp vic
tích hp tt nht vi phm vi rng nht ca client. Exchange Server h tr linh hot, t
Microsoft Outlook, Outlook Web Access, Outlook Mobile, và mi là Outlook Voice
Access, mt tính nng ca Exchange Unified Messaging. Exchange Server cng đc
tích hp vi Microsoft Windows SharePoint Services và Office, ng dng khác cng nh
các h thng ca các hãng th ba .

Vi Server Exchange hin ti , bn có th thit lp mt máy ch Front-End hoc mt máy
ch Back-End . Exchange 2007 gii thiu nm vai trò đn các t chc Exchange gm :
• Edge Transport
• Hub Transport
• Client Access
• Mailbox
• Unified Messaging
(Hình 1) di đây cho thy v trí ca tng vai trò trong mt t chc đin hình.


Hình 1: Exchange 2007 Role




a. Edge Transport Role
Edge Transport Role đc cài đt trên mt máy ch đc lp và không phi là mt
thành viên ca min Active Directory. Do đó, Active Directory Application Mode
(ADAM) đc dùng đ AD đng b vi máy ch Edge Transport. ADAM và mt thành
phn đc gi là EdgeSync đc s dng đ thc hin theo lch trình mt cách đng b
ca các cu hình và thông tin ngi nhn t Active Directory. iu này cho phép Edge
Transport thc hin các tra cu ngi nhn và lc rác.

Edge Transport role thc hin mt s chc nng bao gm c chng spam và chng
virus . Edge Transport s dng b lc kt ni, b lc ni dung, lc ngi nhn, đa ch
ngi gi, và IP đ gim s lng th rác gi đn các hp th ca ngi dùng cui. Th
rác s đc đánh du và phân vùng riêng đ t đó các qun tr viên có th xóa hoc nhn
đnh nh là th rác. Mt trong nhng tính nng hàng đu là kh nng cho các máy trm
s dng Outlook 2003 và 2007 đ nhp th rác ca h (nh danh sách trng và danh sách
đen ) đn máy ch Edge Transport đ tng hiu qu và tính chính xác ca các b lc.
Vic xây dng trong VSAPI đã đc ci thin .
Edge Transport Rules đc s dng đ bo v t chc Exchange bng cách áp dng
các quy tc và da vào vic nhn tin đi qua hay không, hành đng thích hp s đc ly.
Không ging nh chng trình Anti-virus và Anti-Spam x lý, Edge Transport rules da
trên SMTP và đa ch MIME, t trong các ch đ hoc c th nhn tin, và đánh giá SCL .
Edge Transport role cng có vai trò x lý đa ch vit li; trong Exchange 2007 mt qun
tr viên có th sa đi đa ch SMTP vào trong hoc th gi đi.
Edge Transport server cng chu trách nhim cho tt c th đn hoc ri khi t chc
Exchange. Mail đn thông qua Edge Transport và mt khi Edge Transport Rules đã đc
áp dng s thông qua tin nhn vào Hub Transport Server. Bi vì Edge Transport chu
trách nhim cho tt c các th trong và ngoài , bn có th cu hình nhiu máy ch Edge
Transport cho s tha và cân bng ti.

b. Hub Transport Role
Các Hub Transport role chu trách nhim cho tt c các dòng th ni b. iu này
đóng vai trò tng t nh máy ch đu cu ti mt t chc Exchange 2000/2003. Trong
thc t ban đu nó đc gi là vai trò đu cu cho đn khi nó đã đc thay đi.
Các máy ch Hub Transport, cng nh phn còn li ca các Role Server , đc cài
đt trên máy ch thành viên trong mt min Active Directory. Không cn phi cho
ADAM , hoc vai trò nào khác ngoài vic Edge Transport Bi vì nó là mt thành viên
ca mt min AD, tt c các thông tin cu hình ca nó đc lu tr trong AD và bt k
máy ch Hub Transport khác, khi bn cài đt s nhn đc cu hình ca nó t AD.
Th đn đc chp nhn t Edge Transport và thông qua vào hp th ca ngi

dùng và tt c các th gi đi đc chuyn tip t các Hub Transport vi Edge Transport
trên Internet. Hub Transport và Edge Transport server rt ging nhau và trong thc t,
ngi ta có th b Edge Transport và cu hình máy ch Hub Transport đ chp nhn th
đn, và gi th ra Internet. Hub Transport agents cng có th đc trin khai đ thi hành
các chính sách thông báo nh hin tng lu tin nhn, cái gì đó s đn nh là tin tt cho
các qun tr viên c gng thc hin theo các quy tc SarbOx.
Anti-Spam và các tính nng chng virus ca Edge Transport có th đc cu hình
trên Hub Transport đ gim s lng các máy ch yêu cu. Nó là khá kh thi khi mà bn
ch có th có mt máy ch Exchange trong t chc ca bn vi tt c các vai trò đc cài
đt trên nó. Trong trng hp này bn không th có mt Edge Transport và tt c nhng
tính nng s đc thông qua vào vai trò Hub Transport.
Tóm li:
Edge Transport: chu trách nhim vn chuyn email vi các h thng bên ngoài,vai trò
nh gateway.
Hub Transport: chu trách nhim vn chuyn email trong ni b và chuyn các email
gi ra ngoài .

c. Mailbox Server Role
n gin là Mailbox Role gi c s d liu Exchange trong hp th mà ngi dùng
đang có. Nó cng là ni cha d liu ca Public Folder nu bn kích hot Public Folders.
(không đc kích hot mc đnh trong Exchange 2007)

Hình 2 – Mi quan h gia Mailbox Server Role và các Server Role khác

1. Mailbox Server truy cp vào AD đ ly thông tin ca đi tng (Mailbox user )
2. H thng lu tr trên Hub Transport s gi mail này li.
3. Client Access Server Role gi yêu cu t clients đn Mailbox Server Role, và sau đó
ly d liu t Mailbox Server Role v.
4. Unified Messaging Server Role s phân loi voice email và thông tin v cho Outlook
Voice Access.

5-6. Outlook clients  trong mng ni b có th truy cp trc tip Mailbox Server đ gi
và nhn mail. Outlook Clients  ngòai Internet có th truy cp Mailbox server bng cách
dùng RPC over HTTP ,
d. Client Access Role
Client Access Role tng t nh Role mt máy ch Front-End s hot đng trong
mt t chc Exchange 2000/2003. Client Access server là máy ch mà ngi s dng kt
ni vi ng dng th ca h, đin thoi di đng, hoc trình duyt web. Client Access
server x lý tt c các kt ni cho dù nó đn t mt ng dng nh Outlook 2003 hay
2007, Outlook Express, hoc bt k MAPI khác, POP3 hay IMAP4 trm. Client Access
server cng x lý các kt ni đc x lý t thit b di đng nh mt đin thoi thông
minh Windows Mobile 5, hoc thit b nào khác s dng Exchange ActiveSync.
Exchange ActiveSync trong Exchange 2007 h tr tt c các thit b vi PocketPC
2002/2003 và Windows Mobile 5.

Hình 2: Exchange 2007 Client Access
OWA cho phép mt ngi dùng truy cp vào hp th ca mình t mt trình duyt web và
có th truy cp vào tt c các thông tin trong hp th bao gm các danh sách công vic,
thông tin lch, các email và public folders. Mt trong nhng chc nng mi nóng ca
OWA là Sharepoint và truy cp UNC. Bây gi ngi dùng có th truy cp UNC bng
(\ \ servername \ share) và th vin tài liu Sharepoint gim bt s cn thit phi cu hình
VPN phc tp.


e. Unified Messaging Role
Unified Messaging Role là c s h tng VoIP hp nht vi t chc Exchange ca
bn. Nó cho phép gì?
• kt hp thoi, fax và th trong mt hp th đn
• truy cp vào thoi, fax, email thông qua nhiu giao din
Cn kim tra hp th thoi ca bn, nhng tt c các bn có đc truy cp Internet
không ? Không có vn đ gì , kt ni vi máy ch Exchange vi OWA và bn s tìm thy

th thoi ca bn chng hn nh đính kèm trong các email. Bn lên lch tr mt cuc hn
và không có quyn truy cp vào email hoc lch ca bn? Hãy gi cho máy ch Exchange
và bt đu di chuyn cuc hn trong lch ca bn và nhng ngi tham d s nhn đc
mt email thông báo vi h v s thay đi.
Unified Messaging là mt chc nng mi trong h thng Microsoft Exchange Server
2007. H tr e-mail, voice-mail, máy fax, lch, danh sách các vic cn làm t bt k thit
b nào (gm c đin thoi).Unified Messaging đc xây dng trong c hai lnh vc:
Outlook Voice Access và các kh nng h tr truy cp không dây.
Outlook Voice Access
Mt chng trình b sung tuyt mi trong Exchange Server 2007. Chng trình này
ch yu kt ni d liu t hp mailbox Exchange ca ngi dùng vi li nói nhúng trong
sn phm dch v. (Các kh nng li nói da vào phiên bn ‘chì’ ca Microsoft Speech
Server). Ngi dùng có th quay s cng Exchange, nhp mã s u nhim và kt ni vi
b lch hay th đin t trong hp Inbox. Outlook Voice Access s đc e-mail, th trong
máy fax, chi tit lch, thông tin liên h, ging nh qua đin thoi.
Chng trình này không phi là gii pháp mt chiu. Outlook Voice Access còn tr
li các câu lnh bng li, ging nh mt ngi th ký t đng tn tu. Chng hn chuyn
bay ca bn b tr hai ting, bn có th nói vi Outlook Voice Access qua đin thoi, nó
s thông báo vi khách hàng đang đi bn sp xp li cuc gp tr sau hai ting.

Tng thích và các kh nng không dây
Ngi dùng thit b Windows Mobile c bn s thú v vi truy cp nhanh và đa dng
hn. Tính nng trong Windows Mobile đc đng b hoá vi hp mailbox ca Exchange
Server 2007, platform ActiveSync đc nâng cp. Microsoft đng ký bn quyn
ActiveSync trc các hãng đin thoi di đng khác. Mc đích là to ra kh nng đng b
Exchange vi các platform thit b, không ch ca Windows Mobile.



LAB 1 - CÀI T EXCHANGE SERVER

2007 TRÊN WINDOWS SERVER 2003 SP2
 đn gin hóa bài Lab, ta ch chun b 1 máy o Window Server 2003 SP2 đã cp
vi tên FQDN : exchange.athena.edu.vn . Sau đó tin hành cài Exchange Server lên
chính ti máy này .





Thông s Ip cho máy o :
• Ip address : 192.168.1.15
• Subnet Mask : 255.255.255.0
• Default gateway : 192.168.1.1
• Preferred DNS : 192.168.1.15
Máy o s dng phn mm VMware Workstation phiên bn 7.1.4 Build 385546
Final, đây là mt trong nhng phn mm thit lp h thng mng o ph bin.
Bn có th download theo link sau :
/>385546-final.html
Hoc :
Pass : athena
Có th ti source Window Server Enterprise SP2 theo link sau :

Hoc : />2003-enterprise-sp2.html
Có th ti source Microsoft Exchange SP2 theo link sau :

Source máy o ( VM ) đã cài đt sn Microsoft Exchange 2007, các hotfix cn thit.







SW
Modem
ADSL
Internet
192.168.1.0/24
1. Các bc chun b :
a. Cài đt Active Directoty :
Sau khi đt thông s IP và chnh DNS suffix, ta vào Star \ Run gõ lnh : dcpromo

Giao din “ Welcome to the Active Diristory ….” Hin ra ta nhn Next

Giao din k tip ta chn dòng “ Domain controller for a new domain “, và nhn Next


Ti ca s tip theo, ta chn dòng “ domain in a new forrest “

Ti mc “ Full DNS name for new domain “ ta nhp tên domain : athena.edu.vn

Mc Domain NetBios Name ta đ mc đnh và nhn Next tip tc .

Ti mc “ Database Folder “ và “ Log Folder “ ta đ đng dn mc đnh và nhn
Next .

Mc “ Folder Location “ ta đ mc đnh và nhn Next tip tc .

Ti ca s “ DNS registration diagnostics “ ta chn dòng “ Install and configure DNS
server …. “


Ti giao din Permission ta chn mc “ Permission compatible only with Window
2000 or Window Server 2003 “

Giao din “ Directory Services Restore Mode ….” Ta đ mc đnh và nhn Next .

Quá trình nâng cp tin hành .

Cui cùng ta nhn Finish và khi đng li máy .

Sau khi khi đng li máy, ta vào Administrative Tool \ chn active directory User and
Computer. Phi chut vào domain ta chn “ Raise domain functional Level … “

Ti ca s “ Raise domain …. “ ta nhn nút tam giác bung ra và chn “ Window Server
2003 “ .


b. Cài đt DNS :
Vào administrative tool \ m dch v DNS lên
Ti mc “ Forward Lookup Zone “ chn “ New Zone “

Ti giao din Welcome ta nhn Next

Giao din Zone Type chn Primary Zone và nhn Next

Ta đ mc đnh và nhn Next tip tc


Giao din Zone Name ta nhp “ athena.edu.vn “

Giao din Dynamic Update ta chn “ Alllow both nonsecure …. Và nhn Next



Cui cùng ta chn finish

Phi chut vào domain ta chn “ New Mail Exchanger “

Ti mc “ host or child domain” đ trng, mc Full qualified domain name ta nhn
nút Browse đúng đn Host ( A ) ri OK /

Ti mc “Reverse lookup zone “ ta chn “ New Zone “