Sử dụng công cụ phân tích kết nối từ xa cho Exchange Server – Phần 1

Trong bài này chúng tôi sẽ giới thiệu cho các bạn về công cụ Exchange
Server Remote Connectivity Analyzer (ExRCA) để các quản trị viên
có thể hợp lệ hóa Autodiscover, Outlook Anywhere (trước đây vẫn
được biết đến với tên RPC trên HTTP) và việc cấu hình inbound
SMTP thông qua một công cụ web.
Công cụ ExRCA
Phát hành hiện hành của công cụ này chỉ dành cho mục đích test và
công cụ có 5 tùy chọn sau:
• Outlook 2007 Autodiscover connectivity test
• Outlook 2003 RPC over HTTP connectivity test
• ActiveSync Autodiscover test
• ActiveSync test
• Inbound SMTP e-mail test
Chúng ta hấy hầu hết các tính năng của công cụ này đều được thiết kế để cho phép test Exchange
Server 2007, mặc dù vậy bạn vẫn có thể test kết nối RPC trên HTTP (thành phần được cấu hình
trong một máy chủ Exchange Server 2003) và cả tính năng inbound SMTP e-mail test (thành
phần có thể được sử dụng cho các máy chủ SMTP).
Chúng ta hãy truy cập vào công cụ, mở trình duyệt của bạn và trỏ đến
, trang chính của công cụ sẽ hiện thị như trong hình 01.
Simpo PDF Merge and Split Unregistered Version -

Hình 01
Trong loạt bài này chúng tôi sẽ giới thiệu cho các bạn các tùy chọn này và sẽ đi hợp lệ hóa
Exchange Server trong mỗi một cấu hình. Thứ quan trọng nhất ở đây không chỉ là test các chức
năng mà còn phải hiểu được chỗ nào bạn có thể cấu hình nó để có được kết quả như mong đợi.
Nếu bạn này có còn thắc mắc về Exchange Server 2007 và cấu hình các dịch vụ web, chúng tôi
khuyến nghị các bạn nên đọc bài này, ở đây bạn có thể tìm ra cách cấu hình các dịch vụ để sử
dụng các URL bên trong và bên ngoài. Trong bài này, chúng tôi chỉ tập trung vào phần bên ngoài
nhưng trong công ty bạn, bạn phải bảo đảm rằng các máy khách bên trong và bên ngoài đều có

khả năng kết nối mà không có vấn đề gì cũng như các cảnh báo SSL nào.
Cuối cùng, công cụ web này được thiết kế để test sự hợp lệ hay không hợp lệ của các chứng chỉ.
Mỗi một bài test đều có cách riêng để
vòng tránh sự hợp lệ hóa chứng chỉ, điều đó có nghĩa rằng
nếu bạn đang sử dụng PKI bên trong hoặc một CA không hợp lệ thì bạn vẫn có khả năng sử dụng
công cụ này để test.
Test kết nối Microsoft Office Outlook 2007 Autodiscover
Có rất nhiều câu hỏi về Autodiscover trên forum của Microsoft, đây là một số điểm chính về tính
năng của Autodiscover và một trong số chúng có thể trả lời các câu hỏi mà bạn có thể vướng
mắc trong quá trình thiết kế và triển khai Exchange Server 2007:
• Autodiscover chỉ được sử dụng bởi Outlook 2007 và Windows Mobile 6.1.
Simpo PDF Merge and Split Unregistered Version -
• Autodiscover làm việc theo nhiều cách khác nhau cho các máy khách bên trong và bên
ngoài.
• Đối với các máy khách bên trong thuộc và Active Directory sẽ tìm kiếm một Service
Connection Point (SCP) trong Active Directory để tìm ra máy chủ CAS nào đang có sẵn
để truy vấn Autodiscover URL.
• Máy khách bên ngoài hoặc máy khách không có khả năng truy vấn Active Directory cho
đối tượng SCP sẽ tìm kiếm một bản ghi host có tên autodiscover.<smtp domain>. Cho ví
dụ: Nếu địa chỉ smtp của bạn là thì Outlook 2007 sẽ tìm kiếm trên
for autodiscover.company.com để truy vấn các thiết lập Autodiscover nhằm áp dụng
trong cấu hình Outlook hiện hành.
• Autodiscover DNS Records sẽ được sử dụng cho các máy khách bên ngoài, điều đó có
nghĩa rằng bạn không nên thêm bất cứ entry autodiscover nào vào DNS bên trong vì nó
sẽ không được sử dụng.
Như đã được giới thiệu ở trên, ExRCA chỉ có thể test phần bên ngoài của Autodiscover và một
máy khách bên ngoài sẽ dùng bốn cách khác nhau để lấy các thông tin của Autodiscover, đây là
các cách máy khách bên ngoài kết nối trong tổ chức Exchange từ một nguồn bên ngoài:
• Máy khách trỏ đến
• Máy khách trỏ đến

• Máy khách trỏ đến trong
trường hợp này, máy khách sẽ sử dụng phương pháp gián tiếp và một thông báo sẽ được
hiển thị bên phía trình khách về sự gián tiếp này. Kịch bản này có thể được sử dụng trong
kịch bản các dịch vụ đã được cấu hình.
• Cuối cùng máy khách trỏ đến tài nguyên mà nó tìm trong Autodiscover SRV Record
(_autodiscover._tcp.domain.com). Outlook 2007 sẽ tìm kiếm bản ghi SRV và chứng chỉ
cho host đã được chỉ định trong SRV đó mới được sử dụng. Trong kịch bản này, Outlook
2007 client phải có tối thiểu cũng được cài đặt Service Pack 1 hoặc bản hotfix cho phép
tính năng như vậy (thứ không có trong phiên bản RTM của Outlook 2007).
Chúng ta hãy sử dụng ExRCA để chỉ ra cách Autodiscover sẽ làm việc như thế nào cho các máy
khách bên ngoài. Đầu tiên, hãy tạo một tài khoản giả để có thể được sử dụng trong các bài test
sau này và ngay sau khi kết thúc các bài test thì tài khoản này có thể được remove.
Mở
và chọn Microsoft Office Outlook 2007
Autodiscover Connectivity Test sau đó kích Next.
Trong phần Account & Test Details (Hình 2), bạn hãy điền vào đó địa chỉ email,
Domain\Username và Password. Trong phần Verification, hãy đánh vào đó các ký tự mà bạn
Simpo PDF Merge and Split Unregistered Version -
thấy bên phía ảnh bên trái và hãy tích vào hộp chọn xác nhận sự chấp nhận thỏa thuận của bạn,
sau đó kích Perform Test.

Hình 02
Simpo PDF Merge and Split Unregistered Version -
ExRCA tương tự logic như Outlook 2007 client để test dịch vụ Autodiscover và đó cũng là lý do
sao hiểu cách Outlook xác định dịch vụ Autodiscover ra sao lại quan trọng đến vậy. Ở phía trên
của trang, chúng ta sẽ thấy một biểu tượng lớn màu đỏ (không thành công) hoặc xanh (thành
công), bên dưới biểu tượng chúng ta có thể mở rộng Test Steps hai lần, khi đó sẽ thấy các thông
tin chi tiết về phương pháp nào đã được sử dụng bởi ExRCA để tìm các thông tin Autodiscover.
Trong ví dụ này, chúng ta có thể hợp lệ hóa trong Test Steps thứ hai, ở đây chúng ta có hai entry
nhưng entry đầu tiên bị thất bại vì nó đã tìm kiếm />

nhưng địa chỉ này không được publish trong miền của chúng tôi còn entry thứ hai (hình 3) tốt và
đã tìm thấy

Hình 03
Simpo PDF Merge and Split Unregistered Version -
Chúng ta cũng có thể sử dụng công cụ để kiểm tra tất cả các bước đã được thực hiện nhằm mục
đích chỉ ra phương pháp Autodiscover nào đang được sử dụng. Cách làm đầu tiên không thành
công vì không tìm thấy host. Sử dụng công cụ này chúng ta có thể quan sát chi tiết những gì đã
được test và công cụ có thành công hay không trong mỗi nhiệm vụ, xem thể hiện trong hình 4 và
phần mô tả bên dưới:
• ExRCA đã tìm thấy host autodiscover.ccc.ca, chúng ta cũng có thể sử dụng công cụ để
xem địa chỉ IP nào đã dược dùng.
• ExRCA test cổng 443 cho host đã tìm thấy trong bước trên.
• ExRCA hợp lệ hóa để chứng chỉ tương xứng với tên autodiscover.ccc.ca
• ExRCA truy vấn file XML gồm có tất cả các cấu hình cần thiết cho Outlook 2007, và bên
trong dữ liệu này, máy khách Outlook sẽ có thể truy cập các dịch vụ web của Exchange,
chẳng hạn như: Availability, OAB và UM.
Simpo PDF Merge and Split Unregistered Version -

Hình 04
Lúc này chúng ta đã biết rằng dịch vụ autodiscover hiện đang làm việc và Outlook 2007 bên
ngoài có thể vào được các URL của các dịch vụ web đã được sử dụng bởi Exchange Server, từ
đó chúng ta có thể chuyển sang phần tiếp theo. Trong phần tiếp theo, chúng ta sẽ test xem
Outlook Anywhere hiện có làm việc tốt hay không và các test khác của công cụ này.
Kết luận
Trong phần đầu tiên này, chúng tôi đã giới thiệu cho các bạn cách hợp lệ hóa các dịch vụ
autodiscover bằng công cụ
web (ExRCA) và cách Outlook 2007 tìm autodiscover để truy vấn
Outlook Anywhere và các thông tin dịch vụ web mà không cần sựcan thiệp của người dùng.
Trong phần tiếp theo của loạt bài này, chúng tôi sẽ tiếp tục giới thiệu cho các bạn test

Autodiscover và bên cạnh đó còn test cả Anywhere và một số test khác của ExRCA.
Simpo PDF Merge and Split Unregistered Version -

Simpo PDF Merge and Split Unregistered Version -
Sử dụng công cụ phân tích kết nối từ xa cho Exchange Server – Phần 2


Trong phần trước của loạt bài này, chúng tôi đã test các dịch vụ
Autodiscover của Outlook 2007. Giờ đây chúng ta sẽ tiếp tục bài
test đó nhưng sẽ thực hiện test Autodiscover và Outlook
Anywhere cùng một thời điểm.



Để test Outlook Anywhere, chúng ta nên chọn tùy chọn Perform
Outlook Anywhere Testhihi, khi đó kết quả sẽ có phần mở rộng như thể hiện trên hình 1 bên
dưới.
Simpo PDF Merge and Split Unregistered Version -

Hình 01
Simpo PDF Merge and Split Unregistered Version -
Nếu mở rộng phần Test Steps nằm trong phần Testing RPC/HTTP connectivity, chúng ta sẽ có
thể hợp lệ hóa tất cả các bước được thực hiện bằng công cụ để kiểm tra Outlook Anywhere có
làm việc hay không. Về cơ bản, cổng 443 sẽ được test, SSL Certificate có tương xứng với tên
hiện hành được sử dụng bởi Outlook Anywhere hay không và,…
Vì chúng ta đang sử dụng tùy chọn đầu tiên, tùy chọn Microsoft Office Outlook 2007
Autodiscover Connectivity Test, nên Autodiscover sẽ tìm ra thành phần đang được sử dụng cho
Outlook Anywhere. Chỉ cần bảo đảm rằng chúng ta đang nằm trên cùng một trang, mở giao diện
quản lý Exchange Management, mở phần Configuration, kích Client Access và trên phần bên
phải bạn có thể thấy tối thiểu một máy chủ với cột Outlook Anywhere Enabled có giá trị là True,

nếu không thấy thành phần này, khi đó bạn cần phải kích hoạt Outlook Anywhere trước. Nếu nó
đã được kích hoạt, bạn chỉ cần kích phải vào mộ trong các máy chủ CAS (máy chủ có thể truy
cập Internet qua thường lửa của bạn và vào tab Outlook Anywhere như thể hiện trong hình 2).
Tên được chỉ định trong trường External host name sẽ được sử dụng bởi dịch vụ Autodiscover
và nó sẽ được trao cho Outlook 2007 bên ngoài để kết nối mở rộng.

Hình 02
Simpo PDF Merge and Split Unregistered Version -
Chúng ta có thể sử dụng tùy chọn đầu tiên để test cho cả hai: Autodiscover và Outlook
Anywhere. Chúng ta không cần bất cứ thông tin gì để test Outlook Anywhere vì các thông tin
này sẽ đến từ dịch vụ Autodiscover.
Cuối cùng, nếu sử dụng một KPI bên trong, bạn có thể sử dụng tùy chọn Ignore Trust for SSL và
có thể test môi trường của mình thậm chí không có chứng chỉ được phát hành bởi Certification
Authority hợp lệ bên ngoài.
Test kết nối RPC/HTTP của Outlook 2003
Tùy chọn thứ hai cũng trên trang chính của công cụ ExRCA là thực hiện kết nối Outlook 2003
RPC/HTTP Connectivity, tùy chọn này cho phép quản trị viên có thể test tính năng Anywhere
của Outlook (trước đây vẫn được gọi là RPC trên HTTP) Test này được sử dụng đặc biệt cho
việc test thử RPC trên HTTP và đó là lý do tại sao bạn cần bổ sung thêm thông tin trong tiện ích
so với những gì đã thực hiện trong test trước.
Test này có thể được sử dụng để test RPC trên HTTP đối với Exchange Server 2003 cũng như
Exchange Server 2007. Nó cho phép việc test RPC trên HTTP được tiến hành dễ dàng hơn đối
với Exchange Server 2007 trong phần lựa chọn đầu tiên của trang chính ExRCA vì tất cả các
thông tin được yêu cầu trong wizard hiện hành này sẽ được cung cấp bởi dịch vụ Autodiscover
và bạn không phải đánh bên trong nó.
Cho đến đây chúng ta có thể sử dụng test này như một đường tắt để kiểm tra RPC trên HTTP cho
Exchange Server 2007 và Exchange Server 2003, chúng ta hãy chọn Microsoft Office Outlook
2003 RPC/HTTP Connectivity Test và kích Next trong trang chính ExRCA. Hình 3 sẽ được
hiển thị và chúng ta có thể thấy nhiều thông tin hơn được yêu cầu sơ với test ExRCA mới gần
đây. Tất cả các thông tin đã được yêu cầu trong wizard này đều liên quan với cấu hình RPC trên

HTTP mà bạn đã cấu hình trong các máy khách Outlook, nếu bạn không chắc về thông tin điền
vào biểu mẫu này, hãy tìm kiếm từ máy khách Outlook 2003/2007 đã được cấu hình để sử dụng
RPC over HTTP, xem thể hiện trong hình 4 bên dưới, sau đó kích Perform Test.
Simpo PDF Merge and Split Unregistered Version -

Hình 03
Simpo PDF Merge and Split Unregistered Version -

Hình 04
Kết quả, tất cả các bước được thực hiện bởi công cụ đang sử dụng thông tin đã được nhập vào
trong wizard để kết nối RPC over HTTP trong tổ chức Exchange Server, như thể hiện trong hình
5. Chúng ta có thể quan sát tại phần cuối của các bản ghi đã tạo và có thể thấy công cụ có thể
ping RPC đến máy chủ bên trong và trong dòng cuối cùng là các thông tin quan trọng đã được sử
dụng hoàn toàn có thể đăng nhập vào Information Store.
Simpo PDF Merge and Split Unregistered Version -

Hình 05
Một số quản trị viên khi tạo tài khoản giả để sử dụng cho ExRCA, cấu hình tài khoản là Hide
from Exchange Address Lists và trong suốt các quá trình test ExRCA RPC over HTTP, lỗi thể
hiện trong hình 6 sẽ xuất hiện. Để giải quyết vấn đề này, chúng ta chỉ cần bảo đảm rằng người
dùng không chọn thuộc tính Hide from Exchange Address List.
Simpo PDF Merge and Split Unregistered Version -

Hình 06
Test tính năng ActiveSync Autodiscover
Nếu bạn có một số máy khách sử dụng Windows Mobile 6.1, trong khi đó chúng cũng có thể sử
dụng các dịch vụ Autodiscover để cấu hình các thiết bị của chúng một cách tự động, Bảng dưới
đây sẽ giải thích về sự khác nhau có liên quan đến các tính nănng Mobile Messaging giữa các
phiên bản của Windows Mobile />compare.mspx.
Simpo PDF Merge and Split Unregistered Version -

Nếu bạn có tối thiểu Windows Mobile 6.1, bạn sẽ có thể sử dụng phương pháp tương tự mà
Outlook 2007 sử dụng để cấu hình mail của bạn, xem thể hiện trong hình 7 và 8. Sau khi đó,
người dùng cần chọn thư mục nào anh ta muốn giữ đồng bộ và người dùng cần cấu hình là thiết
bị của họ truy cập Exchange Server.

Hình 07

Hình 08
Trên trang chính ExRCA, chọn Microsoft Exchange ActiveSync Autodiscover Test và kích
Next. Điền vào trang kế tiếp các thông tin quan trọng của người dung và chúng ta cũng có thể
test kết nối ActiveSync với Server bằng cách kích Perform Exchange ActiveSync Test, test này sẽ
kết nối trong mailbox người dùng cụ thể và nó sẽ lấy lại số các thông báo đã được đánh giá.
Kết quả của quá trình test được thể hiện trong hình 9. Chúng ta có thể hợp lệ hóa rằng công cụ sử
dụng Autodiscover có được các thông tin và sau đó nó sẽ thử kết nối bằng các phương pháp
ActiveSync trong thư mục ảo Autodiscover, cuối cùng số đã được đánh giá các thông báo được
lấy lại từ mailbox.
Simpo PDF Merge and Split Unregistered Version -

Hình 09
Test tính năng ActiveSync
Chúng ta cũng có thể test ActiveSync mà không cần các thông tin từ Autodiscover giống như đã
thấy trong bài test trước. Nếu bạn muốn test Activesync cho Windows Mobile, chỉ cần kích vào
Microsoft Exchange ActiveSync Test trong trang chính ExRCA, sau đó kích Next. Điền vào
biểu mẫu các thông tin tin cần thiết cho người dùng và các thông tin ActveSync, bạn cũng có thể
chọn tùy chọn Synchronize All Items in Inbox folder, khi đó sự đồng bộ hóa sẽ xuất hiện và các
bước đã được thực hiện bởi công cụ sẽ
được kiểm tra, xem thể hiện trong hình 10.
Simpo PDF Merge and Split Unregistered Version -

Hình 10

Inbound SMTP Email Test
Tùy chọn cuối cùng của công cụ ExRCA là test inbound SMTP – tùy chọn này làm cho quá trình
test lưu lượng vào dễ dàng hơn so với việc test thủ công. Quá trình test lưu lượng vào một cách
thủ công có thể được tóm tắt trong các bước:
• Sử dụng để tìm ra các bản ghi MX của miền được chỉ định.
Simpo PDF Merge and Split Unregistered Version -
• Gửi một thông báo test bằng cách sử dụng telnet trên cổng 25 đang sử dụng mỗi MX đã
ghi được liệt kê trong truy vấn trước. Để có thêm thông tin về cách sử dụng telnet để test
sự truyền thông SMTP, bạn có thể tham khảo bài KB 153119 của Microsoft.
Test này có thể được sử dụng bởi bất cứ quản trị viên nào và nó không yêu cầu một Exchange
Server vì sử dụng các bước và các thủ tục chung cho tất cả máy chủ SMTP.
Để sử dụng ExRCA chi việc test luồng mail inbound, chọn Inbound SMTP Email Test và kích
Next. Điền vào biểu mẫu một địa chỉ email hợp lệ và mã đã thẩm định, kích Perform Test. Kết
quả sẽ được hiển thị, xem thể hiện trong hình 11, và mỗi một bản ghi MX liệt kê trong DNS bên
ngoài sẽ có một thông báo được gửi đi.

Hình 11
Simpo PDF Merge and Split Unregistered Version -
Nội dung của thông báo có bản ghi MX đã test và cả địa chỉ email được sử dụng bởi Information
Store, xem thể hiện trong hình 12.

Hình 12
Kết luận
Trong phần này, chúng ta đã thấy được cách sử dụng ExRCA để test Outlook Anywhere /RPC
over HTTP, ActiveSync và SMTP Inbound. Khi sử dụng công cụ này, chúng ta không cần phải
sử dụng bất kỳ máy khách bên ngoài nào để hợp lệ hóa và cũng có một file bản ghi gồm có tất cả
các bước đã được thực hiện bởi ExRCA, thực sự hữu dụng trong quá trình khắc phục sự cố.

Simpo PDF Merge and Split Unregistered Version -