Sử dụng công cụ phân tích kết nối từ xa cho Exchange Server – Phần 1
Quản trị mạng - Trong bài này chúng tôi sẽ giới thiệu cho các bạn về công cụ
Exchange Server Remote Connectivity Analyzer (ExRCA) để các quản trị vi
ên
có thể hợp lệ hóa Autodiscover, Outlook Anywhere (trước đây vẫn được biết
đến với tên RPC trên HTTP) và việc cấu hình inbound SMTP thông qua một
công cụ web.
Công cụ ExRCA
Phát hành hiện hành của công cụ này chỉ dành cho mục đích test và công cụ có
5 tùy chọn sau:


Outlook 2007 Autodiscover connectivity test


Outlook 2003 RPC over HTTP connectivity test


ActiveSync Autodiscover test


ActiveSync test


Inbound SMTP e-mail test
Chúng ta hấy hầu hết các tính năng của công cụ này đều được thiết kế để cho
phép test Exchange Server 2007, mặc dù vậy bạn vẫn có thể test kết nối RPC
trên HTTP (thành phần được cấu hình trong một máy chủ Exchange Server
2003) và cả tính năng inbound SMTP e-mail test (thành phần có thể được sử
dụng cho các máy chủ SMTP).
Chúng ta hãy truy cập vào công cụ, mở trình duyệt của bạn và trỏ đến

, trang chính của công cụ sẽ hiện thị
như trong hình 01.

Hình 01
Trong loạt bài này chúng tôi sẽ giới thiệu cho các bạn các tùy chọn này và s
ẽ đi
hợp lệ hóa Exchange Server trong mỗi một cấu hình. Thứ quan trọng nhất ở
đây không chỉ là test các chức năng mà còn phải hiểu được chỗ nào bạn có thể
cấu hình nó để có được kết quả như mong đợi.
N
ếu bạn này có còn thắc mắc về Exchange Server 2007 và cấu hình các dịch
vụ web, chúng tôi khuyến nghị các bạn nên đọc bài này, ở đây bạn có thể tìm
ra cách cấu hình các dịch vụ để sử dụng các URL bên trong và bên ngoài.
Trong bài này, chúng tôi chỉ tập trung vào phần bên ngoài nhưng trong công ty
bạn, bạn phải bảo đảm rằng các máy khách bên trong và bên ngoài đều có khả
năng kết nối mà không có vấn đề gì cũng như các cảnh báo SSL nào.
Cuối cùng, công cụ web này được thiết kế để test sự hợp lệ hay không hợp lệ
của các chứng chỉ. Mỗi một bài test đều có cách riêng để vòng tránh sự hợp lệ
hóa chứng chỉ, điều đó có nghĩa rằng nếu bạn đang sử dụng PKI bên trong
hoặc một CA không hợp lệ thì bạn vẫn có khả năng sử dụng công cụ này để
test.
Test kết nối Microsoft Office Outlook 2007 Autodiscover
Có rất nhiều câu hỏi về Autodiscover trên forum của Microsoft, đây là một số
điểm chính về tính năng của Autodiscover và một trong số chúng có thể trả lời
các câu hỏi mà bạn có thể vướng mắc trong quá trình thiết kế và triển khai
Exchange Server 2007:


Autodiscover chỉ được sử dụng bởi Outlook 2007 và Windows Mobile
6.1.



Autodiscover làm việc theo nhiều cách khác nhau cho các máy khách
bên trong và bên ngoài.


Đối với các máy khách bên trong thuộc và Active Directory sẽ tìm kiếm
một Service Connection Point (SCP) trong Active Directory để tìm ra
máy chủ CAS nào đang có sẵn để truy vấn Autodiscover URL.


Máy khách bên ngoài hoặc máy khách không có khả năng truy vấn
Active Directory cho đối tượng SCP sẽ tìm kiếm một bản ghi host có tên
autodiscover.<smtp domain>. Cho ví dụ: Nếu địa chỉ smtp của bạn là
thì Outlook 2007 sẽ tìm kiếm trên for
autodiscover.company.com để truy vấn các thiết lập Autodiscover nhằm
áp dụng trong cấu hình Outlook hiện hành.


Autodiscover DNS Records sẽ được sử dụng cho các máy khách bên
ngoài, điều đó có nghĩa rằng bạn không nên thêm bất cứ entry
autodiscover nào vào DNS bên trong vì nó sẽ không được sử dụng.
Như đ
ã được giới thiệu ở trên, ExRCA chỉ có thể test phần bên ngoài của
Autodiscover và một máy khách bên ngoài sẽ dùng bốn cách khác nhau để lấy
các thông tin của Autodiscover, đây là các cách máy khách bên ngoài kết nối
trong tổ chức Exchange từ một nguồn bên ngoài:


Máy khách trỏ đến



Máy khách trỏ đến


Máy khách trỏ đến
trong trường
hợp này, máy khách sẽ sử dụng phương pháp gián tiếp và một thông báo
sẽ được hiển thị bên phía trình khách về sự gián tiếp này. Kịch bản này
có thể được sử dụng trong kịch bản các dịch vụ đã được cấu hình.


Cuối cùng máy khách trỏ đến tài nguyên mà nó tìm trong Autodiscover
SRV Record (_autodiscover._tcp.domain.com). Outlook 2007 sẽ tìm
kiếm bản ghi SRV và chứng chỉ cho host đã đư
ợc chỉ định trong SRV đó
mới được sử dụng. Trong kịch bản này, Outlook 2007 client phải có tối
thiểu cũng được cài đặt Service Pack 1 hoặc bản hotfix cho phép tính
năng như vậy (thứ không có trong phiên bản RTM của Outlook 2007).
Chúng ta hãy sử dụng ExRCA để chỉ ra cách Autodiscover sẽ làm việc như thế
nào cho các máy khách bên ngoài. Đầu tiên, hãy tạo một tài khoản giả để có
thể được sử dụng trong các bài test sau này và ngay sau khi kết thúc các bài
test thì tài khoản này có thể được remove.
Mở và chọn Microsoft Office
Outlook 2007 Autodiscover Connectivity Test sau đó kích Next.
Trong phần Account & Test Details (Hình 2), bạn hãy điền vào đó địa chỉ
email, Domain\Username và Password. Trong phần Verification, hãy đánh vào
đó các ký tự mà bạn thấy bên phía ảnh bên trái và hãy tích vào hộp chọn xác
nhận sự chấp nhận thỏa thuận của bạn, sau đó kích Perform Test.


Hình 02
ExRCA tương tự logic như Outlook 2007 client để test dịch vụ Autodiscover
và đó cũng là lý do sao hiểu cách Outlook xác định dịch vụ Autodiscover ra
sao lại quan trọng đến vậy. Ở phía trên của trang, chúng ta sẽ thấy một biểu
tượng lớn màu đỏ (không thành công) hoặc xanh (thành công), bên dưới biểu
tượng chúng ta có thể mở rộng Test Steps hai lần, khi đó sẽ thấy các thông tin
chi tiết về phương pháp nào đã được sử dụng bởi ExRCA để tìm các thông tin
Autodiscover.
Trong ví dụ này, chúng ta có thể hợp lệ hóa trong Test Steps thứ hai, ở đây
chúng ta có hai entry nhưng entry đầu tiên bị thất bại vì nó đã tìm kiếm
nhưng địa chỉ này không được
publish trong miền của chúng tôi còn entry thứ hai (hình 3) tốt và đã tìm thấy


Hình 03
Chúng ta cũng có thể sử dụng công cụ để kiểm tra tất cả các bước đã đư
ợc thực
hiện nhằm mục đích chỉ ra phương pháp Autodiscover nào đang đư
ợc sử dụng.
Cách làm đầu tiên không thành công vì không tìm thấy host. Sử dụng công cụ
này chúng ta có thể quan sát chi tiết những gì đã được test và công cụ có thành
công hay không trong mỗi nhiệm vụ, xem thể hiện trong hình 4 và phần mô tả
bên dưới:


ExRCA đã tìm thấy host autodiscover.ccc.ca, chúng ta cũng có thể sử
dụng công cụ để xem địa chỉ IP nào đã dược dùng.


ExRCA test cổng 443 cho host đã tìm thấy trong bước trên.



ExRCA hợp lệ hóa để chứng chỉ tương xứng với tên autodiscover.ccc.ca



ExRCA truy vấn file XML gồm có tất cả các cấu hình cần thiết cho
Outlook 2007, và bên trong dữ liệu này, máy khách Outlook sẽ có thể
truy cập các dịch vụ web của Exchange, chẳng hạn như: Availability,
OAB và UM.

Hình 04
Lúc này chúng ta đã biết rằng dịch vụ autodiscover hiện đang làm việc và
Outlook 2007 bên ngoài có thể vào được các URL của các dịch vụ web đã
được sử dụng bởi Exchange Server, từ đó chúng ta có thể chuyển sang phần
tiếp theo. Trong phần tiếp theo, chúng ta sẽ test xem Outlook Anywhere hiện
có làm việc tốt hay không và các test khác của công cụ này.
Kết luận
Trong phần đầu tiên này, chúng tôi đã giới thiệu cho các bạn cách hợp lệ hóa
các dịch vụ autodiscover bằng công cụ web (ExRCA) và cách Outlook 2007
tìm autodiscover để truy vấn Outlook Anywhere và các thông tin dịch vụ web
mà không cần sựcan thiệp của người dùng.
Trong phần tiếp theo của loạt bài này, chúng tôi sẽ tiếp tục giới thiệu cho các
bạn test Autodiscover và bên cạnh đó còn test cả Anywhere và m
ột số test khác
của ExRCA.

Văn Linh (Theo MSexchange)