Triển khai hệ thống mail Exchange Server 2007 trên nền Windows Server 2008

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.74 MB, 87 trang )

Đồ án tốt nghiệp

Ngành Công nghệ thông tin
MỞ ĐẦU

1. Lý do chọn đề tài
Ngày nay thư điện tử là một công cụ hiệu quả trong các tổ chức kinh tế, giáo
dục, an ninh, quốc phòng. Tuy nhiên, việc sử dụng các dịch vụ công cộng đã bộc lộ
những hạn chế nhất định trong đó có vấn đề bảo mật. Do vậy nhu cầu xây dựng một hệ
thống thư điện tử cho riêng mình là rất cần thiết với một tổ chức, cơ quan, doanh
nghiệp. Nó cho phép các đơn vị có thể tự mình quản lý hệ thống máy chủ thư điện tử
của chính mình điều đó đồng nghĩa với việc chủ động trong việc quản trị máy chủ thư
điện tử cũng như đảm bảo an toàn cao hơn cho thông tin của doanh nghiệp.
Ngoài ra tên miền của địa chỉ thư điện cũng là một thương hiệu đại diện cho giá
trị của một cơ quan, tổ chức hoạt động cho bất cứ một lĩnh vực nào. Ứng dụng thư
điện tử giúp cho việc trao đổi thông tin giữa các thành viên được an toàn, nhanh
chóng, bảo mật. Hệ thống quản trị thư điện tử triển khai tại các doanh nghiệp đã giúp
đạt hiệu quả cao hơn trong các hoạt động.
Với đối với các doanh nghiệp hoạt động trong lĩnh vực kinh doanh dịch vụ như
Trung tâm CSKH Hoa Sao Vĩnh Phúc, yêu cầu về chất lượng phục vụ và khả năng đáp
ứng nhu cầu đa dạng của khách hàng là mục tiêu hàng đầu. Trong số các dịch vụ triển
khai mailserver thì Exchange có giao diện thân thiện, đảm bảo tính an toàn, bảo mật
cao, ít xảy ra lỗi và hỗ trợ nhiều loại dịch vụ tiện ích kèm theo. Từ đó, em nghiên cứu
và xây dựng exchange server trên nền window server 2008 cho trung tâm nhằm tăng
hiệu quả hoạt động quản lý, liên lạc của đơn vị.
2. Mục đích của đề tài
Nghiên cứu nhu cầu trao đổi công việc của các nhân viên trong Trung
tâm CSKH Hoa Sao Vĩnh Phúc.
Triển khai cài đặt, xây dựng và hệ thống mail server trên cơ sở doanh
nghiệp có số lượng người dùng hơn 700 nhân viên, đảm bảo bảo mật an toàn thông tin
và vận hành thông suốt.

3. Phạm vi, nội dung nghiên cứu
- Phạm vi nghiên cứu: Hoạt động của các phòng ban và nhu cầu trao đổi thông
tin trong Trung tâm CSKH Hoa Sao Vĩnh Phúc.

1

Đồ án tốt nghiệp
-

Ngành Công nghệ thông tin

Nội dung nghiên cứu:
• Xây dựng một hệ thống mail server giải quyết nhu cầu trao đổi thông tin
giữa các phòng ban đảm bảo không ảnh hưởng tới hệ thống mạng hiện
tại.
• Cài đặt và chạy thử nghiệm hệ thống mail server theo các yêu cầu bảo
mật của từng phòng ban.

4. Đối tượng nghiên cứu
-

Hoạt động của các phòng ban tại Trung tâm CSKH Hoa Sao Vĩnh Phúc.

-

Công cụ Mail Exchange hỗ trợ trong quá trình triển khai hệ thống.

5. Phương pháp nghiên cứu
-

Phương pháp nghiên cứu tài liệu:
• Tìm hiểu tài liệu MCSA, tài liệu quản trị mạng giới thiệu về các tính
năng, triển khai mail Exchange Server 2007 trong môi trường server.
• Tìm hiểu trên các diễn đàn tin học kinh nghiệm xây dựng, quản trị mail
server cho các hệ thống lớn.

-

Phương pháp thu thập thông tin:
• Tìm hiểu nhu cầu trao đổi công việc, yêu cầu bảo mật của các phòng ban.
• Thu thập thông tin về hệ thống mạng hiện tại.

-

Phương pháp thực nghiệm: cài đặt hệ thống mail server và chạy thử nghiệm.

6. Ý nghĩa khoa học
Về lý thuyết: Đề tài trình bày các nội dung về hệ thống thư điện tử, mô hình
domain controller; cách thức triển khai, quản trị hệ thống mail server trong đơn vị có
số lượng người dùng lớn.
Về thực tiễn: Đề tài nghiên cứu, triển khai hệ thống mail Exchange Server 2007
trên nền Windows Server 2008 giải quyết nhu cầu trao đổi thông tin nội bộ giữa các
phòng ban trong Trung tâm CSKH Hoa Sao Vĩnh Phúc, tận dụng tài nguyên phần
cứng và nâng cao hiệu quả công việc.
7. Kết cấu đề tài
Đề tài gồm 3 chương:
Chương 1. Cơ sở lý thuyết
Trình bày những kiến thức tổng quan về hệ thống thư điện tử, hệ thống Active
Directory và những tính năng nổi bật của Exchange Server 2007 do hãng Microsoft

cung cấp.

2

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

Chương 2. Phân tích thiết kế hệ thống
Tìm hiểu nghiệp vụ của các phòng ban và nhu cầu trao đổi công việc trong hệ
thống mạng hiện tại. Đưa ra đánh giá những thế mạnh, lợi ích mà mail server mang lại
và đề xuất triển khai trên toàn hệ thống.
Chương 3. Triển khai mail Exchange 2007 trên Windows Server 2008
Cài đặt, thiết lập các tính năng cần thiết trên mail Exchange Server 2007 đảm
bảo bảo mật và giải quyết được nhu cầu trao đổi thông tin giữa các phòng ban trong
Trung tâm CSKH Hoa Sao Vĩnh Phúc.

3

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

CHƯƠNG 1. CƠ SỞ LÝ THUYẾT
1.1. Tổng quan về hệ thống thư điện tử
1.1.1. Giới thiệu về hệ thống thư điện tử
Thư điện tử còn được gọi theo thuật ngữ tiếng Anh là E-Mail (Electronic Mail) là
một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng thay vì nội dung

thư của bạn được viết lên giấy và chuyển đi qua đường bưu điện. Thư điện tử gửi qua
lại trên mạng và sử dụng tín hiệu điện nên tốc độ truyền rất nhanh.
E-Mail có nhiều cấu trúc khác nhau tùy thuộc vào hệ thống máy tính của người
sử dụng. Mặc dù khác nhau về cấu trúc nhưng tất cả đều có một mục đích chung là gửi
hoặc nhận thư điện tử từ một nơi này đến một nơi khác nhanh chóng. Tại các nước tiên
tiến cũng như các nước đang phát triển, các trường đại học, các tổ chức thương mại,
các tổ chức chính quyền,… đều đã và đang kết nối hệ thống máy tính của họ vào
Internet để việc chuyển thư được nhanh chóng và dễ dàng.
1.1.2. Các giao thức hoạt động trong hệ thống Email
Hệ thống Mail được xây dựng dựa trên một số giao thức sau: Simple Mail
Transfer Protocol, Post Office Protocol, Multipurpose Internet Mail Extensions và
Interactive Mail Access Protocol được định trong RFC 1176 là một giao thức quan
trọng được thiết kế để thay thế POP, nó cung cấp nhiều cơ chế tìm kiếm văn bản, phân
tích message từ xa mà ta không tìm thấy trong Post Office Protocol.
1.1.2.1. Simple Mail Transfer Protocol
Simple Mail Transfer Protocol (SMTP) là giao thức tin cậy chịu trách nhiệm
phân phát Mail, nó chuyển Mail từ hệ thống mạng này sang hệ thống mạng khác,
chuyển Mail trong hệ thống mạng nội bộ.

Hình 1.1. Mô hình phân phát mail của SMTP
Giao thức SMTP được định nghĩa trong RFC 821, SMTP là một dịch vụ tin cậy,
hướng kết nối (connection-oriented) được cung cấp bởi giao thức TCP (Transmission
Control Protocol), nó sử dụng số hiệu cổng (well-known port) 25. SMTP là hệ thống
phân phát mail trực tiếp từ đầu đến cuối (từ nơi bắt đầu phân phát cho đến trạm phân
phát cuối cùng), điều này rất hiếm khi sử dụng. Hầu hết hệ thống mail sử dụng giao
thức store and forward như UUCP và X.400, hai giao thức này di chuyển Mail đi qua

4

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

mỗi hop, nó lưu trữ thông điệp tại mỗi hop và sau đó chuyển tới hệ thống tiếp theo,
thông điệp đươc chuyển tiếp cho tới khi nó tới hệ thống phân phát cuối cùng.
Phân phát trực tiếp cho phép SMTP phân phát mail mà không dựa vào host
trung gian nào. Nếu như SMTP phân phát bị lỗi thì hệ thống cục bộ sẽ thông báo cho
người gửi hay nó đưa mail vào hàng đợi mail để phân phát sau. Bất lợi của việc phân
phát trưc tiếp là nó yêu cầu hai hệ thống cung cấp đầu đủ các thông tin điều khiển
mail, một số hệ thống không thể điều khiển Mail như PC, các hệ thống mobile như
laptops, những hệ thống này thường tắt máy vào cuối ngày hay thường xuyên không
trực tuyến. Để điều khiển những trường hợp này cần phải có hệ thống DNS được sử
dụng để chuyển thông điệp tới máy chủ mail thay cho hệ thống phân phát mail trực
tiếp. Mail sau đó được chuyển từ Server tới máy trạm khi máy trạm kết nối mạng trở
lại, giao thức mạng POP cho phép thực hiện chức năng này.
1.1.2.2. Post Office Protocol
Post Office Protocol (POP) là giao thức cung cấp cơ chế truy cập và lưu trữ hộp
thư cho người dùng.Có hai phiên bản của POP được sử dụng rộng rãi là POP2, POP3.
POP2 được định nghĩa trong RFC 937, POP3 được định nghĩa trong RFC 1725. POP2
sử dụng 109 và POP3 sử dụng Port 110. Các câu lệnh trong hai giao thức này không
giống nhau nhưng chúng cùng thực hiện chức năng cơ bản là kiểm tra tên đăng nhập
và password của user và chuyển Mail của người dùng từ Server tới hệ thống đọc Mail
cục bộ của user.
1.1.2.3. Internet Message Access Protocol
Internet Message Access Protocol (IMAP) là giao thức hỗ trợ việc lưu trữ và truy
xuất hộp thư của người dùng, thông qua IMAP người dùng có thể sử dụng IMAP
Client để truy cập hộp thư từ mạng nội bộ hoặc mạng Internet trên một hoặc nhiều
máy khác nhau. Một số đặc điểm chính của IMAP:
-

Tương thích đầy đủ với chuẩn MIME.
Cho phép truy cập và quản lý message từ một hay nhiều máy khác nhau.
Hỗ trợ các chế độ truy cập "online", "offline".
Hỗ trợ truy xuất mail đồng thời cho nhiều máy và chia sẽ mailbox.
Client không cần quan tâm về định dạng file lưu trữ trên Server.

1.1.2.4. Multipurpose Internet Mail Extensions
Multipurpose Internet Mail Extensions (MIME) cung cấp cách thức kết hợp
nhiều loại dữ liệu khác nhau vào trong một thông điệp duy nhất có thể được gửi qua
Internet dùng Email hay Newgroup. Thông tin được chuyển đổi theo cách này trông
giống như những khối ký tự ngẫu nhiên. Những thông điệp sử dụng chuẩn MIME có
thể chứa hình ảnh, âm thanh và bất kỳ những loại thông tin nào khác có thể lưu trữ
được trên máy tính. Hầu hết những chương trình xử lý thư điện tử sẽ tự động giải mã
5

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

những thông báo này và cho phép bạn lưu trữ dữ liệu chứa trong chúng vào đĩa cứng.
Nhiều chương trình giải mã MIME khác nhau có thể được tìm thấy trên NET.
1.1.2.5. X.400
X.400 là giao thức được ITU-T và ISO định nghĩa và đã được ứng dụng rộng rải
ở Châu Âu và Canada, X.400 cung cấp tính năng điều khiển và phân phối E-mail,
X.400 sử dụng định dạng nhị phân do đó nó không cần mã hóa nội dung khi truyền dữ
liệu trên mạng. Một số đặc điểm của giống nhau giữa X.400 và SMTP:
-

Cả hai đều là giao thức tin cậy (cung cấp tính năng thông báo khi gửi và nhận
message).
Cung cấp nhiều tính năng bảo mật.
Lập lịch biểu phân phối Mail.
Thiết lập độ ưu tiên cho Mail.
SMTP có một số chức năng mà trên X.400 không hỗ trợ.
Kiểm tra địa chỉ người nhận trước khi phân phối message còn X.400 thì ngược
lại.
Kiểm tra kích thước của message trước khi gửi nó.
Có khả năng chèn thêm bất kỳ loại dữ liệu nào vào header của message.
Khả năng tương thích tốt với chuẩn MIME.

1.1.3. Cấu trúc của hệ thống mail
1.1.3.1. Mô hình hệ thống email
Một hệ thống mail thông thường ít nhất có 2 thành phần đó là mail server và mail
client có thể định vị trên hai hệ thống khác nhau hay trên cùng một hệ thống. Ngoài ra,
còn có những thành phần khác như mail gateway và mail host. Mô hình hệ thống
email đầy đủ các thành phần là:

Hình 1.2. Mô hình hệ thống email đầy đủ
a. Mail Gateway
6

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

Một mail gateway là một máy kết nối giữa các mạng dùng các giao thức truyền
thông khác nhau hoặc kết nối các mạng khác nhau dùng chung giao thức.Ví dụ một

mail gateway có thể kết nối một mạng TCP/IP với một mạng chạy bộ giao thức
Systems Network Architecture (SNA). Một mail gateway đơn giản nhất dùng để kết
nối hai mạng dùng chung giao thức hoặc mailer. Khi đó mail gateway chuyển mail
giữa domain nội bộ và các domain bên ngoài.
b. Mail Host
Một mail host là máy giữ vai trò máy chủ mail chính trong hệ thống mạng. Nó
dùng như thành phần trung gian để chuyển mail giữa các vị trí không kết nối trực tiếp
được với nhau. Mail host phân giải địa chỉ người nhận để chuyển giữa các mail server
hoặc chuyển đến mail gateway.
Một ví dụ về mail host là máy trong mạng cục bộ LAN có modem được thiết lập
liên kết PPP hoặc UUCP dùng đường dây thoại. Mail host cũng có thể là máy chủ
đóng vai trò Router giữa mạng nội bộ và mạng Internet.
c. Mail Client
Là những chương trình hỗ trợ chức năng đọc và soạn thảo thư, mail client sử
dụng 2 giao thức SMTP và POP, SMTP hỗ trợ tính năng chuyển thư từ client đến mail
server, POP hỗ trợ nhận thư từ mail server về mail client.Ngoài ra,mail client hỗ trợ
các giao thức IMAP, HTTP để thực thi chức năng nhận thư cho người dùng. Các
chương trình mail client thường được sử dụng như: Microsoft Outlook Express,
Microsoft Office Outlook, Eudora….. Ngoài các tính năng cơ bản cho phép người
dùng có thể sử dụng thư điện tử. Các phần mềm mail client thường được kết hợp thêm
nhiều tính năng để trợ giúp cho người dùng sử dụng thư điện tử một cách dễ dàng, an
toàn và hiệu quả.
d. Mail Server
Hiểu một cách đơn giản, mail server là máy chủ dùng để nhận và gửi mail, với
các chức năng chính:
-

Quản lý account

-

Nhận mail của người gửi (của những người có account) và gửi cho người
nhận hoặc mail server của người nhận.

-

Nhận mail từ mail server của người gửi (từ bên ngoài) và phân phối mail cho
người trong hệ thống. Tùy thuộc vào việc cài đặt mà mail-server cho phép
người dùng sử dụng web-mail (web) để nhận mail (giống yahoo), hay cho
phép sử dụng outlook (application), hay cả 2 (giống như gmail).

Mail Server chứa mailbox của người dùng, nhận mail từ mail client gửi đến và
đưa vào hàng đợi để gửi đến mail host. Mail Server nhận mail từ mail host gửi đến và
7

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

đưa vào mailbox của người dùng. Người dùng sử dụng NFS (Network File System) để
gắn kết thư mục chứa mailbox trên mail server để đọc mail. Nếu NFS không được hỗ
trợ thì người dùng phải login vào mail server để nhận thư. Trong trường hợp mail
client hỗ trợ POP/IMAP và trên mail server cũng hỗ trợ POP/IMAP thì người dùng có
thể đọc thư bằng POP/IMAP.
1.1.3.2. Một số hệ thống mail
a. Hệ thống mail cục bộ
Cấu hình hệ thống mail đơn giản gồm một hoặc nhiều trạm làm việc kết nối vào
một mail server. Tất cả mail đều chuyển cục bộ.

Hình 1.3. Hệ thống mail cục bộ
b. Hệ thống mail cục bộ có kết nối ra ngoài
Hệ thống mail trong một mạng nhỏ gồm một mail server, một mail host và một
mail gateway kết nối với hệ thống bên ngoài, không cần DNS Server.

Hình 1.4. Hệ thống mail cục bộ kết nối ngoài
c. Hệ thống hai domain và một gateway

8

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

Cấu hình dưới đây gồm hai domain và một mail gateway. Trong cấu hình
này,mail server, mail host và mail gateway (hoặc gateways) cho mỗi domain hoạt
động như một hệ thống độc lập. Để quản trị và phân phối mail cho hai domain thì dịch
vụ DNS buộc phải có.

Hình 1.5. Hệ thống hai domain và một gateway
d. Hệ thống Mail Relay
Hệ thống Mail Relay của VietCERT hoàn toàn tương thích với các hệ thống
mạng của khách hàng kết nối với Internet thông qua đường điện thoại thông thường,
các loại hình dịch vụ ADSL, hoặc kênh thuê riêng Leased line. Mail Relay sẽ giúp quý
khách quản lý, lưu trữ các thông tin điện tử và là phương tiện tuyệt vời dành cho việc
trao đổi thông tin nội bộ. Những lợi ích của dịch vụ Mail Relay:
-

Mail Relay có khả năng lưu trữ toàn bộ các bức thư điện tử nếu như quý khách

có yêu cầu.

-

Mail Relay quản lý mọi lưu lượng mail gửi ra, nhận vào trong công ty.Quản lý
nội dung dữ liệu của nhân viên gửi ra ngoài hệ thống..

-

Mail Relay tuân thủ nghiêm ngặt chế độ bảo mật và an toàn thông tin.

-

Mail Relay gửi thư đến các địa chỉ trên Internet với độ an toàn và chính xác
cao.
Mail Relay tích hợp vào hệ thống chia sẽ dữ liệu cuả công ty, hệ thống meeting,
hệ thống quản lý khách hàng, quản lý nhân sự. Giúp cho việc truyền thông
trong nội bộ công ty và công ty với khách hàng nhanh chóng bảo mật với chi
phí thấp nhất.
9

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

Số lượng các trạm làm việc cũng như địa chỉ Email hoàn toàn không hạn
chế, tuỳ thuộc vào khả năng phát triển cơ sở hạ tầng về mạng máy tính của bạn.

Hình 1.6. Hệ thống Mail Relay

1.1.3.3. Các nhân tố trong hệ thống email
Thông thường hệ thống mail bao gồm 3 thành phần cơ bản là: Mail User Agent
(MUA), Mail Transfer Agent (MTA), Mail Delivery Agent (MDA).

Hình 1.7. Các nhân tố trong hệ thống email

10

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

a. Mail User Agent
MUA là chương trình quản lý thư đầu cuối cho phép người dùng có thể đọc soạn
thảo và gửi mail. MUA có thể lấy thư từ mail server về để xử lý (sử dụng giao thức
POP) hoặc chuyển thư cho một MUA khác thông qua MTA (sử dụng giao thức
SMTP). MUA có thể xử lý trực tiếp thư ngay trên mail server (sử dụng giao thức
IMAP). Chức năng chính của MUA là cung cấp giao diện cho người dùng tương tác
với thư, gồm: Soạn thảo, gửi thư; hiển thị thư gồm cả các tập tin đính kèm; gửi trả
(Relay) hay chuyển tiếp thư (Create New); đính kèm các tập tin vào các thư gửi đi
(Text, HTML, MIME…); thay đổi các tham số (ví dụ như server được sử dụng, kiểu
hiển thị thư, kiểu mã hóa thư); thao tác trên các thư mục thư địa phương và ở xa; cung
cấp số địa chỉ thư (danh bạ địa chỉ) và lọc thư.
b. Mail Transfer Agent
Khi các thư được gửi đến từ MUA, MTA có nhiệm vụ nhận diện người gửi và
người nhận từ thông tin đóng gói trong phần header và điền các thông tin cần thiết vào
header. Sau đó MTA sẽ chuyển thư cho MDA để chuyển đến hộp thư ngay tại MTA,
hoặc chuyển cho Remote MTA. Việc chuyển giao các thư được các MTA quyết định
dựa trên địa chỉ người nhận. Nếu nó trùng với hộp thư do MTA (Local-MTA) quản lý

thì thư được chuyển cho MDA để chuyển vào hộp thư. Nếu địa chỉ thư bị lỗi, thư có
thể được chuyển lại người gửi. Nếu không bị lỗi nhưng không phải là thư của MTA,
tên miền được sử dụng để xác định xem Remote MTA nào sẽ nhận thư theo các bản
ghi MX trên hệ thống tên miền. Khi các MX xác định được Remote MTA quản lý tên
miền đó thì không có nghĩa là người nhận thuộc Remote MTA mà Remote MTA có
thể đơn giản chỉ trung chuyển (thư) cho một MTA khác,có thể định tuyến thư cho địa
chỉ khác như vai trò của một dịch vụ domain ảo (domain gateway) hoặc người nhận
không tồn tại và Remote MTA sẽ gửi lại cho MUA một lời cảnh báo (warning).
Microsoft Exchange Server là một MTA dùng giao thức SMTP để đóng vai trò là một
SMTP Server làm nhiệm vụ phân phối thư từ vùng này sang vùng khác.
c. Mail Delivery Agent
Là một chương trình được MTA sử dụng để chuyển thư vào hộp thư của người
dùng. Ngoài ra MDA còn có khả năng lọc thư, định hướng thư…MTA có thể tích hợp
một hay nhiều MDA.

1.2. Tổng quan về Active Directory
1.2.1. Khái quát về Active Directory
Active Directory đem tới các phương tiện quản lý thông tin nhận dạng và các
mối quan hệ cấu thành nên hệ thống mạng trong tổ chức doanh nghiệp.

11

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

Hình 1.8. Cấu trúc của Active Directory
Dữ liệu của Exchange Server 2007 trong Active Directory bao gồm thông tin về
người nhận trong hệ thống tin nhắn, cũng như cấu hình thông tin về tin nhắn trong

công ty hay tổ chức, và kết nối thông tin khách hàng. Được tích hợp với Windows
Server 2008, Active Directory thuộc thế hệ kế tiếp cung cấp cho bạn tính năng sẵn có
cần thiết để cấu hình và quản trị hệ thống, người dùng và các thiết lập ứng dụng một
cách tập trung. Với Active Directory, người dùng có thể đơn giản hóa việc quản lý
người dùng và máy tính, cho phép truy cập SSO (Single sign-on) tới các tài nguyên
mạng, và giúp cải thiện tính riêng tư cũng như mức độ bảo mật của thông tin đã lưu
cũng như của các quá trình truyền thông.

Hình 1.9. Tổ chức dữ liệu của Active Directory
1.2.2. Cấu trúc của Active Directory
1.2.2.1. Cấu trúc luận lý
Trong Active Directory (AD), việc tổ chức tài nguyên theo cơ chế cấu trúc luận
lý, được ánh xạ thông qua mô hình Domains, OUs, trees và forest. Nhóm các tài
nguyên được tổ chức một cách luận lý cho phép ta dễ dàng truy xuất đến tài nguyên
hơn là phải nhớ cụ thể vị trí vật lý của nó.

12

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

a. Objects
Objects là các đối tượng được tạo ra trong Active Directory. Trong đó có hai khái
niệm Object classes và Attributes.
Object classes: là một bản thiết kế mẫu hay một khuôn mẫu cho các loại đối
tượng mà ta có thể tạo ra trong Active Directory. Có 3 loại object classes thông dụng
là: User, compuer, printer.
Attributes: là tập các giá trị phù hợp và được kết hợp với một đối tượng cụ thể.

Như vậy Object là một đối tượng duy nhất được định nghĩa bởi các giá trị được
gán cho các thuộc tính của object classes.

Hình 1.10. Cấu trúc luận lý của Active Directory
b. Domain
Thành phần cốt lõi của kiến trúc tổ chức luận lý trong Active Directory (AD)
chính là Domain. Nơi lưu trữ hàng triệu đối tượng (Objects). Tất cả các đối tượng
trong hệ thống mạng trong một Dmain thì do chính Domain đó lưu trữ thông tin của
các đối tượng. AD được tạo bởi một hay nhiều Dmain và một Domain có thể triển khai
trên khai trên nhiều cấu trúc vật lý. Việc truy xuất vào Domain được quản lý thông
Access Control Lists (ACLs), quyền truy xuất trên Domain tương ứng với từng đối
tượng. Domain là đơn vị chức năng nồng cốt của cấu trúc logic Active Directory. Nó
là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia
sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lí các truy cập vào
các Server dễ dàng hơn. Domain đáp ứng 3 chức năng chính sau:
-

-

Đóng vai trò như một khu vực quản trị (administrative boundary) các đối
tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như:
có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy
quyền với các domain khác.
Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ.
13

Đồ án tốt nghiệp
-

Ngành Công nghệ thông tin

Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain
controller), đồng thời đảm bảo các thông tin trên các Server này được được
đồng bộ với nhau.

c. Organization Units
Organization Units (OU) là một container được dùng để tổ chức các đối tượng
trong một domain thành các nhóm quản trị luận lý. OUs cung cấp phương tiện thực
hiện các tác vụ quản trị trong hệ thống như quản trị user và resouces, đó là những
scope đối tượng nhỏ nhất mà ta có thể ủy quyền xác thực quản trị. Ous bao gồm nhiều
đối tượng khác như là user accounts, groups, computers và các Ous khác tạo nên các
cây Ous trong cùng một domain. Các cây Ous trong một domain độc lập với kiến trúc
các cây Ous thuộc các domain khác. OU cũng được thiết lập dựa trên subnet IP và
được định nghĩa là một hoặc nhiều subnet kết nối tốt với nhau. Việc sử dụng OU có 2
công dụng chính sau:
-

-

Trao quyền kiểm soát một tập hợp các tài khoản người dùng, máy tính hay
các thiết bị mạng cho một nhóm người hay một quản trị viên nào đó (subadministrator), từ đó giảm bớt công việc quản trị cho người quản trị toàn bộ
hệ thống.
Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng
trong OU thông qua việc sử dụng các đối tượng chính sách (GPO).

d. Domain Tree
Domain Tree là một nhóm các Domain được tổ chức theo cấu trúc hình cây với
mô hình parent-child ánh xạ từ thực tế tổ chức của doanh nghiệp, tổ chức. Domain tạo
ra đầu tiên được gọi là domain root và nằm ở gốc của cây thư mục. Tất cả các domain

tạo ra sau sẽ nằm bên dưới domain root gọi là domain con (child domain). Tên của các
domain con phải khác biệt nhau. Khi một domain root và ít nhất 1 domain con được
tạo ra thì thành 1 cây domain. Một Domain có một hoặc nhiều child domain, nhưng 1
child domain chỉ có 1 parent-domain mà thôi.

Hình 1.11. Cấu trúc Domain Tree của Active Directory

14

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

e. Forest
Là một thuật ngữ được đặt ra nhằm định nghĩa 1 mô hình tổ chức của AD. Một
forest gồm nhiều Domain Trees có quan hệ với nhau, các Domain Trees trong forest là
độc lập với nhau về tổ chức, mối quan hệ giữa các Domain Trees là quan hệ Trust 2
chiều như các partners với nhau. Một forest phải đảm bảo các đặc tính sau:
-

Toàn bộ domain trong forest phải có một lược đồ (schema) chia sẻ chung.
Các domain trong forest phải có 1 globa catalog chia sẻ chung.
Các domain trong forest phải có mối quan hệ Trust 2 chiều với nhau.
Các Tree trong forest phải có cấu trúc tên (domain) khác nhau.
Các domain forest hoạt động độc lập với nhau, tuy nhiên hoạt động của forest là
hoạt động của toàn bộ hệ thống tổ chức doanh nghiệp.

Hình 1.12.Cấu trúc Forest
1.2.2.2.Cấu trúc vật lý

Hình 1.13.Cấu trúc vật lý của Active Directory
a. Domain Controllers
Domain Controllers (DC) là máy chủ sử dụng Winserver 2003/2008. Dùng để
lưu trữ bản sao (database) của dịch vụ Active Directory. DC dùng để quản lí các sự
thay đổi và cập nhật lại sự thay đổi đó đến các DC khác trong hệ thống. DC dùng để
lưu trữ dữ liệu thư mục và quá trình đăng nhập, chứng nhận và tìm kiếm trong thư
mục:
-

Tiến trình đăng nhập của người dùng.
Chứng thực người dùng.
15

Đồ án tốt nghiệp
-

Ngành Công nghệ thông tin

Directory Searches

Một domain có thể có nhiều Domain Controller.

Hình 1.14. Cấu trúc Domain Controller
b. Site
Một site bao gồm một hay nhiều mạng con liên kết với nhau. Có thể cấu hình
việc truy xuất và tạo bản sao cho Active Directory hiệu quả nhất và lập ra một lịch cập
nhật để không ảnh hưởng đến thông lượng của mạng. Nó thể hiện cấu trúc vật lý, kiến
trúc mạng của doanh nghiệp. AD lưu trữ thông tin về kiến trúc mạng thông qua : Site

và Site link (WAN links). Sites được sử dụng để xây dựng mô hình đồng bộ database
của dịch vụ AD. Có 2 yêu cầu cần biết khi tạo sites:
- Thông lượng dùng để tạo bản sao hoặc cập nhật là tối ưu nhất.
- Cho phép người sử dụng kết nối đến domain controller với kết nối tốc độ cao và
tin cậy nhất.
1.2.3. Cơ chế hoạt động của Active Directory
a. Directory service

Hình 1.15. Cấu trúc directory service
Directory service là một mô hình tổ chức thông tin về user và tài nguyên trong hệ
thống. Dữ liệu mà trong đó các thông tin dữ liệu có mối quan hệ chặt chẽ với nhau.
Trong các hệ thống máy tính phân tán hoặc trong mạng máy tính, có rất nhiều đối
tượng được tổ chức, lưu trữ theo cấu trúc Directory như users, máy tính, file, server,
máy in, máy fax … vì thế mà ta có định nghĩa Directory Service. Directory Service
được áp dụng trong việc lưu trữ các thông tin, dữ liệu theo kiến trúc tổ chức Directory
16

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

và quản lí tập trung các đối tượng, đơn giản hóa quá trình xác định và quản lí
resources. Directory Service là một dịch vụ hoạt động như một switchboard chính
trong các hệ điều hành máy chủ, nó hỗ trợ các nguồn Resources độc lập và phân tán có
thể làm việc với nhau, có thể kết nối với nhau. Directory Service cung cấp một nền
tảng cho các chức năng của một hệ điều hành máy chủ, đảm bảo tính bảo mật, nâng
cao hiệu năng khi thiết kế và triển khai các hệ thống mạng, đồng thời giúp người quản
trị có thể dễ dàng quản trị được hệ thống.

Hình 1.16. Cấu trúc lưu trữ các đối tượng theo Directory
b. Active directory schema
Trong Active Directory, database lưu trữ chính là AD schema, Schema định
nghĩa tất cả các object được quản lý trong Active Directory. Schema là danh sách các
định nghĩa xác định các loại đối tượng và các loại thông tin về đối tượng lưu trữ trong
Active Directory. Schema được tạo thành từ các object classes và các attribute. Về bản
chất, schema cũng được lưu trữ như 1 object. Schema được định nghĩa gồm 2 loại đối
tượng (object) là schema class object và schema Attribute object.

Hình 1.17. Cấu trúc Schema
Schema Class có chức năng như một template cho việc tạo mới các đối tượng
trong AD. Mỗi Schema Class là một tập hợp các thuộc tính của đối tượng(Schema
Attribute Objects). Khi ta tạo một đối tượng thuộc về một loại Schema Class thì
Schema Attribute sẽ lưu trữ các thuộc tính của đối tượng đó tương ứng với loại
Schema Class của đối tượng. Schema Attribute định nghĩa các Schema Class tương
ứng với nó. Mỗi thuộc tính chỉ được định nghĩa một lần trong Active Directory và có
17

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

thể thuộc nhiều Schema Class theo quan hệ một nhiều (1-m). Mặc định thì một tập hợp
các Schema Class và Schema Attribute được đóng gói sẵn chung với Active Directory.
Tuy nhiên Schema của Active Directory mở ra một khả năng phát triển mở rộng
Schema Class trên các Attribute có sẵn hay là tạo mới các Attribute SChema.
c. Global catalog
Global catalog (GC) dùng để xác định vị trí của một đối tượng mà người dùng
được cấp quyền truy cập. Việc tìm kiếm được thực hiện xa hơn những gì đã có trong

Windows NT mà không chỉ có thể định vị được đối tượng mà có thể bằng cả những
thuộc tính của đối tượng. Khi một đối tượng được tạo mới trong Global Catalog, đối
tượng được gán một con số phân biệt gọi là GUID (Global Unique Identifier). GUID
được cung cấp cố định cho dù bạn có di chuyển đối tượng đến khu vực khác. Dịch vụ
Global Catalog lưu trữ tất cả các object của miền chứa GC và một phần các object
thường được người dùng tìm kiếm của các domain khác trong forest. Global catalog
lưu trữ những thuộc tính thường dùng trong việc truy vấn như user’s first name, last
name, logon name. Thông tin cần thiết để xác định vị trí của bất kỳ object nào trong
active directory. Tập hợp các thuộc tính mặc định cho mỗi loại object. Quyền truy cập
đến mỗi object.
d. Global catalog server
Global catalog (GC) là một Domain Controller lưu trữ tất các AD object trong
một forest. Trong một Domain, một server được cài đặt Active Directory Global
Catalog Server được gọi là Domain Controller, mặc định Domain Controller đầu tiên
trên Forest Root Domain (domain đầu tiên trong một forest) lưu trữ Global Catalog.
Global Catalog là dịch vụ đảm nhiệm chức năng chứng thực cho các đối tượng trong
hệ thống AD. Máy Domain Controller nào lưu trữ Global Catalog thì được gọi là
Global Catalog Server.

Hình 1.18. Cấu trúc Global Catalog Server
e. Distinguished
Distinguished name (DN) là tên để định danh đối tượng duy nhất trong Active
Directory. DN là 1 tên duy nhất được bảo đảm để xác định đối tượng ta muốn truy
xuất. Với Active Directory ta có thể dùng cú pháp LDAP mà dựa vào X.500 để đặc tả
tên của đối tượng.
f. Relative distinguished name

18

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

Relative distinguished name (RDN) là phần tên cũng chính là thuộc tính của đối
tượng. 1 Relative distinguished name (RDN) được dùng để tham chiếu các đối tượng
trong đối tượng chứa (contrainer object). với 1 RDN việc đặc tả OU và DC không cần
thiết,chỉ cần tên chung là đủ. CN=Chritian Nagel là 1 RDN bên trong OU. 1 RDN có
thể được dùng nếu ta có 1 tham chiếu đến 1 đối tượng chứa và ta muốn truy xuất vào
các đối tượng con.
g. Single sign-on
Mỗi user chỉ dùng 1 acount cho nhiều dịch vụ làm đơn giản hoá việc quản lý và
sử dụng.

Hình 1.19. Cấu trúc nhiều dịch vụ

1.3. Giới thiệu tổng quan về hệ thống Exchange Server 2007
1.3.1.Giới thiệu về Microsoft Exchange 2007
Microsoft Exchange Server đã trở thành một trong những sản phẩm hỗ trợ làm
việc cộng tác hàng đầu trên thế giới kể từ tháng 04/1996 cho đến nay. Exchange Server
đã trở thành ứng dụng server được bán chạy nhất trong lịch sử của Microsoft. Trong
mỗi phiên bản mới, Microsoft Exchange Server lại có những cải tiến rất đáng kể. Đến
thời điểm hiện tại, Microsoft Exchange Server 2007 là phiên bản với nhiều tính năng
ưu việt mang lại những hiệu quả to lớn cho người dùng.
Các phiên bản của Exchange Server 2007
Microsoft cung cấp 2 phiên bản cho Exchange Server 2007 đó là Exchange
Server 2007 Standard Edition và Exchange Server 2007 Enterprise Edition.
a. Exchange Server 2007 Standard Edition
Phiên bản Standard phù hợp nhu cầu xứ lý hệ thống thư điện tử của những công
ty vừa và nhỏ. Phiên bản này có những giới hạn như sau:

- Mỗi server chỉ hỗ trợ 5 nhóm lưu trữ, mỗi nhóm lưu trữ chỉ cho phép tối đa
5 bộ cơ sở dữ liệu.
- Hỗ trợ chức năng Local Continuous Replication nhưng không hỗ trợ Single
Copy Clusters và Cluster Continuous Replication.
b. Exchange Server 2007 Enterprise Edition
Phiên bản enterprise nhằm đáp ứng nhu cầu quản lý của các doanh nghiệp lớn.
Exchange Server 2007 Enterprise bao gồm tất cả các tính năng của phiên bản Standard
cộng thêm các chức năng sau:
- Hỗ trợ tới 50 nhóm lưu trữ trên một server. Mỗi nhóm lưu trữ có thể chứa
tới 50 databases.
19

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

- Hỗ trợ Single Copy Clusters và Cluster Continuous Replications.
c. Các tính năng mới
- Bảo vệ: anti-spam, antivirus, tuân thủ quy định, khả năng clustering với data
replication, nâng cao khả năng bảo mật và mã hóa thông tin.
- Nâng cao khả năng truy cập thông tin cho người dùng văn phòng: cải tiến
lịch làm việc, unified messaging, cải tiến truy cập mail qua thiết bị di động
và thông qua web access
- Nâng cao kinh nghiệm quản trị: xử lý trên nền tảng 64-bit và cho phép mở
rộng, hỗ trợ cấu hình cả bằng command-line shell và giao diện đồ họa, cải
tiến việc phát triển ứng dụng, phân quyền và định tuyến đơn giản.
- Exchange Management Shell: đây là tập lệnh cho phép cấu hình hệ thống
exchange qua dòng lệnh và ngôn ngữ kịch bản dành cho những người quản
trị hệ thống (dựa trên Windows PowerShell). Người dùng Shell có thể cấu

hình thông qua giao diện chuẩn của Exchange Server nhưng đồng thời có
thể làm thêm các tác vụ bổ sung bằng các dòng lệnh.
- Tính năng "Unified Messaging" cho phép người dùng nhận voice mail, email, và fax từ hộp thư của họ, và cho phép họ truy cập hộp thư từ điện thoại
di động hay các thiết bị wireless.
- Tăng cường khả năng lưu trữ CSDL tối đa lên đến 16TB cho một database.
Tăng cường số lượng nhóm lưu trữ tối đa và mail database trên từng server:
cho phép 5 nhóm lưu trữ trong phiên bản Standard Edition (Exchange
Server 2003 Standard chỉ cho phép 1 nhóm), và tới 50 nhóm trong phiên bản
Enterprise (Exchange Server 2003 Enterprise chỉ cho phép 4 nhóm và 20
databases).
d. Yêu cầu hệ thống Active Directory
- Hệ điều hành phải là Microsoft windows server 2003 hay windows server
2008.Sử dụng exchange 32bit cho hệ điều hành 32 bit và exchange 64bit
cho hệ điều hành 64bit· Máy đã nâng cấp thành Domain controllers.
- Mở rộng Active Directory schema cho Exchange 2007
- Bật chức năng Global catalog cho server.
- Upgrade Domain functional level và Forest functional level.

20

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

e. Cách Exchange Server 2007 sử dụng Active Directory

Hình 1.20. Cách Exchange Server 2007 sử dụng Active Directory
Forest:
Echange Server và Active Directory có quan hệ one – to – one (quan hệ 1 – tới

- 1). Nghĩa là 1 Exchange Server sẽ có trong một Active Derrectory forest. Vì vậy ta
không thể chạy 1 Exchange Server trong nhiều Active Directory forest, và ngược lại ta
cũng không thể chạy nhiều Exchange Server trong cùng 1 Active Directory.

Hình 1.21. Quan hệ 1 – 1 giữa Echange Server và Active Directory
Khi trong cùng một Domain với nhiều doman con thì rất nhiều thông tin trên
Domain đó được Replication, chúng ta thiết lập nhiều Domain Forest để đơn giản hoá
quá trình quản lý nhiều site khác nhau cho một doanh nghiệp, nhưng vẫn đảm bảo dữ
liệu được thống nhất
Schema Partition:
Phân vùng Schema được điều chỉnh trong quá trình cài đặt Exchange Server để
cho phép tạo ra các đối tượng cụ thể của Exchange Server. Cụ thể Exchange Server sẽ
chỉ định thêm vào các thuộc tính cho các đối tượng hiện có trong quá trình cài đặt
Exchange Server.

21

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

Configuration Partition:
Các phân vùng cấu hình lưu trữ thông tin cấu hình của Exchange Server. Bởi vì
Active Directory sao chép phân vùng cấu hình trong tất cả forest, cấu hình của
Exchange Server được sao chép trong mỗi forest. Các phan vùng cấu hình bao gồm
các cấu hình các đối tượng Exchange Server như các thiết lập toàn cầu, chính sách, địa
chỉ Email, qui định đường truyền , và danh sách địa chỉ.
Domain Partition:
Domain Partiton chứa các thông tin về các đối tượng người nhận. Nó bao gồm

mailbox cho phép người sử dụng, và được kích hoạt Mail người dùng, nhóm (groups)
và địa chỉ liên lạc (contatcts). Đối tượng được hộp thư (Mailbox) kích hoạt hay kích
hoạt mail có các thuộc tính như địa chỉ e-mail đã được cấu hình.
Global Catalog:
Khi Exchange Server được cài đặt, các thuộc tính email cho thư kích hoạt và
hộp thư cho phép các đối tượng được sao chép đến các danh mục toàn cầu (Global
Catalog). Các danh mục toàn cầu sau đó chứa 1 danh sách tất cả những người nhận thư
trong Exchange Serveer có thể sử dụng để tạo danh sách địa chỉ. Danh sách địa chỉ
toàn cầu được tạo ra từ danh sách của tất cả người nhận trong danh mục toàn cầu của 1
Forest trong Active Directory.
1.3.2.Giới thiệu về Exchange Server 2007 Server Roles
Trong Exchange Server 2007, những chức năng mà các máy chủ Exchange
cung cấp đã được chia thành 5 vai trò máy chủ riêng biệt (server role). Khi ta cài đặt
Exchange Server 2007, ta có thể chọn 1 hoặc nhiều trong những vai trò này trên máy
chủ Server. Trong công ty hay tổ chức lớn ta có thể cài đặt nhiều máy chủ Server riêng
biệt với mỗi vai trò riêng. Tuy nhiên trong công ty hay tổ chức nhỏ ta có thể kết hợp
tất cả các vai trò máy chủ, nhưng ngoại trừ Edge Transport Server role trên 1 máy chủ
Server.

Hình 1.22. Exchange Server 2007 Server role
Chúng ta sử dụng Exchange Server 2007 Server role để dễ dàng trong triển khai
và quản trị. Tăng cường khả năng mở rộng và cải thiện mở rộng. Dưới đây là danh
sách những vai trò của máy chủ Exchange Server 2007:
22

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

Hub Transport Server role

Hình 1.23. Hub Transport Server role
Các máy chủ Exchange server cài đặt vai trò Hub Transport role qui định chính
sách gửi Mail, chịu trách nhiệm định tuyến tin nhắn. Các máy chủ Hub Transport
Server role thực hiện phân loại tin nhắn, định tuyến, xử lý tất cả các thư đi qua thông
qua bộ lọc. Hub Transport Server Role có nhiệm vụ chính là vận chuyển Email trong
hệ thống Exchange. Tại Hub Transport chúng ta có thể cấu hình các email policy ( sửa,
thêm, hoặc thay đổi ...) trước khi vận chuyển email đi. Những email được gửi ra ngoài
Internet đầu tiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ qua Edge
Transport để lọc Antivirus và Spam, và cuối cùng mới chuyển tiếp ra ngoài Internet.
Mailbox Server role

Hình 1.24. Mailbox Server role
Vai trò máy chủ Mailbox Server là quản lí hộp thư và thư mục cơ sở dữ liệu
dùng chung (public Folder databases). Hộp thư và thư mục chung trên các máy chủ
Mailbox Server. Cho phép sẵn sàng cao thông qua SC, LCR, SCR và CCR, không
chuyển giao thư giữa các hộp thư và máy chủ Mailbox server không nên cho phép truy
cập trực tiếp từ Internet. Các máy chủ Mailbox Server chứa các nhóm lưu trữ (groups
stores), và các cluster hỗ trợ cho độ tin cậy và tính sẵn sàng cao. Bởi vì máy chủ
Mailbox Server yêu cầu truuy cập Active Directory, ta phải gán vai trò này đến một
máy chủ thành viên trong miền Active Directory. Máy chủ Mailbox Server phải được
kết nối đến một thiết bị lưu trữ tốc độ cao như SAN.
Edge Transport Server role
23

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

Vai trò của các máy chủ Edge Transport được thiết kế để các Simple Mail
Transport (SMTP) Server gateway giữa tổ chứa hay công ty với internet. Để đảm bảo
an ninh, các máy chủ chạy Edge Transport Server được triển khai trong một mạng và
không là thành viên nội bộ của Active Directory forest.
Một máy chủ Edge Transport cung cấp các dịch vụ sau đây :
- Kết nối (connection), người nhận (reecipient), người gửi (sender), và nội dung
các bộ lọc (reputation analysis).
- Nhận dạng người gửi (sender-identity), và phân tích danh tiếng người gửi
(sender-reputation analysis).
- Đính kèm các bộ lọc (attachment filters).
- Antivirus điều khiển (bằng cách sử dụng phần mềm bên thứ ba (third-party)
hoặc phần mềm Microsoft Forefront Security cho Exchange Server. Bởi vì máy
chủ Edge Transport Server không phải là một phần của miền Active Directory
(Active Directory Domain). Nó sử dụng Active Directory Application Mode
(ADAM) trên các máy tính windows Server 2003 và AD LDS trên các máy tính
Windows Server 2008 để truy cập thông tin người nhận.
Trên máy chủ Edge Transport Server, ta tạo kết nối để xác định dòng tin nhắn
đi vào và đi ra của tổ chức hay công ty. Ta có thể xác định nhiều máy chủ Edge
Transport Server để cung cấp cân bằng tải và tính sẵn sàng cao. Máy chủ Edge
Transport Server không cần là thành viên, thành viên nội bộ của miền Active
Directory.
Client Access Server role
Máy chủ Client Access Server role cho phép các kết nối từ một loạt các giao
thức Client đến các hộp thư Exchange Server Mailbox. Ta phải gán ít nhất 1 máy chủ
Client Access Server trong từng Active Directory có chứa máy chủ Mailbox server.
Giao thức Client kết nối thông qua một máy chủ Client Access Server không phải giao
thức IMAP bao gồm:
-

OWA Clients
Giao thức POP (Post Office Protocol), và IMAP (Internet Message Protocol)
Clients.
Exchange ActiveSync clients.

Client Access Server role cung cấp các dịch vụ khác như : autodiscover và dịch
vụ Web. Máy chủ Cient access phải được triển khai tại vị trí Active Directory có máy
chủ giữ vai trò Mailbox Server. Máy chủ Cient access yêu cầu đường truyền kết nối
tốc độ cao đến máy chủ Mailbox.

24

Đồ án tốt nghiệp

Ngành Công nghệ thông tin

e.Unified Messaging Server role
Vai trò của Unified Messaging server role cung cấp nền tảng của dịch vụ tích
hợp thoại (voice) trả lời cuộc gọi đến và tin nhắn fax trong Inbox. Nó truy cập
Mailbox thông qua đường quay số, và tự động truy cập vào hệ thống.Vai trò này đòi
hỏi sự hiện diện của ba máy chủ: Hub Transport, Client Access Transport, và Mailbox
Server. Các máy chủ Unified Messaging cung cấp truy cập tin nhắn thoại và fax. Máy
chủ Unified Messaging server không nên cho phép truy cập trực tiếp từ internet. Yêu
cầu phải được kết nối đến các thiết bị IP-PBX hoặc VoIP gateway device.
1.3.3. Các cơ chế Network Load Balacing và Clustering trên Exchange 2007
1.3.3.1.Cơ chế Network Load Balacing
Load Balancing: Per-Destination và Per Packet:
Load balancing có thể tạm dịch là cân bằng tải, là một chức năng của Router.
Chức năng này được tự động kích hoạt khi có nhiều route đến cùng một network trong

Routing table của Router. Load balancing cho phép Router sử dụng nhiều Path đến
cùng một đích khi thực hiện forward các Packet. Khi một Router học được nhiều route
đến một network, Router sẽ chọn route có AD thấp nhất để đưa vào bảng Routing
Table. Nếu các route có cùng AD (là được học từ cùng một Routing Protocol) thì route
sẽ được chọn là route có Metric (hoặc Cost) nhỏ nhất. Trong trường hợp Router học
được nhiều route đi đến cùng một network mà có cùng AD và metric thì các route đó
sẽ được đưa vào bảng Routing table và trong trường này sẽ xảy ra quá trình Load
Balancing.
Per-destination:
Router phân bố các packet theo địa chỉ đích. Nếu có 2 path đến cùng 1 network,
tất cả các packet đến đích A trên mạng đó sẽ được forward trên Path đầu tiên, còn tất
cả các packet đến đích B (cũng trên mạng đó) sẽ được chuyển đi trên Path thứ hai…
Per-packet:
Router gửi một packet đến đích 1 trên Path đầu tiên, packet thứ hai ( đến cùng
đích A) trên path thứ hai… Load balancing theo kiểu này đảm bảo cân bằng tải trên tất
cả các Link. Tuy nhiên, các packet đến đích có thể không theo thứ tự do bởi các độ trễ
khác nhau trong mạng. Trong chế độ, per-packet, quá trình forward xác định giao diện
outgoing cho từng gói bằng cách chọn trong Routing table giao diện được sử dụng ít
nhất ( interface out ). Việc này đảm bảo mức độ sử dụng cân bằng giữa các link,
nhưng sẽ là tăng công việc của Processor và ảnh hưởng đến hiệu năng của quá trình
forwarding. Kiểu cân bằng tải Per-packet không thích hợp với các giao diện có tốc độ
cao.
Kiến trúc hệ thống cân bằng tải:
Để tối đa hoá thông lượng và độ khả dụng, công nghệ cân bằng tải sử dụng kiến
trúc phần mềm phân tán hoàn toàn, trình điều khiển cân bằng tải được cài đặt và chạy
song song trên tất cả các host trong nhóm. Trình điều khiển này sắp xếp tất cả các host
25

Trích đoạn

Tạo Mailbox Database

Triển khai hệ thống mail Exchange Server 2007 trên nền Windows Server 2008

Trích đoạn

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về