NHẬN XÉT
(Của giảng viên hướng dẫn)
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
Lời Nói Đầu
Trong các doanh nghiệp hoạt động kinh doanh thông thường nói chung, các
doanh nghiệp hoạt động trong nghành công nghiệp không khói nói riêng, mức cạnh
tranh diễn ra hiện nay là rất lớn và có xu hướng tăng lên. Nếu để mất một cơ hội là
coi như đã mất đi một khoản tiền có giá trị gấp nhiều lần giá trị mà cơ hội đó đem lại.
Một trong những công cụ giúp các doanh nghiệp có được thời cơ để ra được những
quyết định kịp thời đó là khi có trong tay một hệ thống thông tin đảm bảo nhanh,
chính xác và đầy đủ. Nếu như đối với các doanh nghiệp hoạt động trong lĩnh vực sản
xuất sản phẩm, yêu cầu về chất lượng và giá thành sản phẩm là những mục tiêu cần
đạt được. Thì đối với các doanh nghiệp hoạt động trong lĩnh vực kinh doanh dịch vụ,
yêu cầu chất lượng phục vụ và khả năng đáp ứng nhu cầu khách hàng là mục tiêu
hàng đầu.
Vì vậy, việc áp dụng công nghệ hiện đại tiên tiến trong bất cứ lĩnh vực nào
cũng đều nhằm một mục đích chung lớn nhất, đó là: đạt được hiệu quả cao hơn trong
các hoạt động, khắc phục được các nhược điểm và những tồn tại khi sử dụng những
công cụ trước, những công cụ với trình độ công nghệ cũ lạc hậu. Xây dựng các ứng
dụng tin học nói chung là điểm khởi đầu tốt nhất để giải quyết những vấn đề nêu trên.
Với những lý thuyết căn bản về mạng máy tính, cài đặt các dịch vụ trên mạng
và quản trị mạng đã được học ở trường cộng thêm với những tìm tòi học hỏi trong
quá trình làm đồ án, nhóm em đã đi tìm hiểu sâu thêm về thư điện tử vào xây dựng
một ứng dụng cụ thể phục vụ cho công việc trong một cơ quan.
Có thể trình bày khái quát qua về thư điện tử (E-mail) như sau: Thư điện tử là
là một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng mang nội
dung cần thiết từ người gửi đến người nhận. Do thư điện tử gửi qua lại trên mạng và
sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh.
Thư điện tử có rất nhiều công dụng vì chuyển nhanh chóng và sử dụng dễ
dàng. Mọi người có thể trao đổi ý kiến, tài liệu với nhau trong thời gian ngắn. Thư -
điện tử ngày càng đóng một vai trò quan trọng trong đời sống, khoa học, kinh tế, xã
hội, giáo dục, và an ninh quốc gia. Ngày nay người tao trao đổi với nhau hàng ngày
những ý kiến, tài liệu bằng điện thư mặc dù cách xa nhau hàng ngàn cây số.
Nhóm em đã chọn đề tài này, với mục đích nhằm củng cố thêm kiến thức tin
học và kiến thức thực tế cho bản thân. Đồng thời còn đóng góp một phần trong việc
cung cấp cho các nhân viên, các cán bộ lãnh đạo trong cơ quan hiểu biết thêm về thư
tín điện tử và có thể sử dụng một cách dễ dàng.
Lời Cảm Ơn
Chúng em xin chân thành cảm ơn thầy Nguyễn Thanh Hải đã tận
tình giúp đỡ, hướng dẫn và cung cấp tài liệu liên quan đến đồ án này
Xin chân thành cảm ơn khoa Công Nghệ Thông Tin, trường Đại
Học Công Nghiệp Hà Nội đã tạo điều kiện thuận lợi trong học tập cũng
như trong quá trình làm đồ án thực tập này.
Chúng em cũng gửi lời cảm ơn chân thành tới các thầy cô trong
khoa đã tận tình giảng dạy, trang bị cho chúng em những kiến thức quý
báu trong những năm học vừa qua.
Cảm ơn các anh chị đồng nghiệp và bạn bè đã góp ý và giúp đỡ tận
tình xây dựng đồ án này.
Xin chân thành cảm ơn!,
Nhóm Sinh viên thực hiện
Dương Đức Vũ
Phan Văn Ban
TÓM TẮT ĐỒ ÁN
Đồ án nhằm giới thiệu một cách khái quát về hệ thống quản lý email
Exchange Server 2007. Đây là hệ thống email do Microsoft xây dựng và phát hành
hiện nay Exchange đã và đang trở thành hệ thống Email rất phổ biến bởi tính chất kết
hợp mềm dẻo với những sản phẩm khác hầu như không thể thiếu với người dùng máy
tính cá nhân nói riêng và với doanh nghiệp nói chung như hệ thống Windows Server
NT, Windows Server 2003, Windows Server 2008, với hệ thống khác như MS Share
point, MS CRM,.... Exchange Server 2007 là chương trình quản lý email mới nhất
hiện nay trong các hệ thống Exchange của Microsoft với những tính năng nổi bật
như: khả năng bảo mật cao, dùng được với nhiều hệ thống và thiết bị, khả năng truy
cập ở bất cứ đâu thông qua các thiết bị cầm tay..., Với tham vọng tìm hiểu, học hỏi
nhưng điểm mới trong công nghệ nên chúng em mạnh dạn đăng ký đề tài này mong
rằng sẽ một phần nào đó nắm bắt được những công nghệ hay và hữu ích trong thời
đại số hiện nay.
Bố cục của đồ án bao gồm 2 phần như sau:
Phần I. Cài đặt và quản trị hệ thống Exchange Server 2007
• Chương 1. Giới thiệu về Exchange Server 2007
• Chương 2. Cài đặt và quản trị Exchange Server 2007
• Chương 3. Quản lý Exchange Recipients
• Chương 4. Quản lý Dữ liệu và chia sẻ file trong Exchange
• Chương 5. Quản lý Exchange Database
• Chương 6. Backup & Restore
Phần II. Bảo mật trong Exchange Server 2007
• Chương 1. Giới thiệu về Bảo mật trong Exchange server 2007
• Chương 2. Cài đặt và duy trì hệ thống Antivirus và Anti-spam
• Chương 3. Cấu hình Edge Transport
MỤC LỤC
Lời Nói Đầu................................................................................................................................2
PHẦN I........................................................................................................................................8
CÀI ĐẶT VÀ QUẢN TRỊ HỆ THỐNG....................................................................................8
E-MAIL EXCHANGE SERVER 2007......................................................................................8
Chương 1.....................................................................................................................................8
GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGE SERVER 2007 VÀ DỊCH VỤ
ACTIVE DIRECTORY..............................................................................................................8
Chương 2...................................................................................................................................29
CÀI ĐẶT EXCHANGE SERVER 2007..................................................................................29
Chương 3...................................................................................................................................48
QUẢN LÝ EXCHANGE RECIPIENTS.................................................................................48
Chương 4...................................................................................................................................61
QUẢN LÝ DỮ LIỆU VÀ CHIA SẺ THÔNG TIN VỚI........................................................61
EXCHANGE PUBLIC FOLDER............................................................................................61
Chương 5...................................................................................................................................65
QUẢN LÝ EXCHANGE DATABASE...................................................................................65
Chương 6...................................................................................................................................68
BACKUP & RESTORE EXCHANGE DATABASE ON......................................................68
WINDOWS SERVER 2003.....................................................................................................68
PHẦN II....................................................................................................................................72
BẢO MẬT TRONG EXCHANGE SERVER 2007................................................................72
Chương 1...................................................................................................................................72
GIỚI THIỆU VỀ BẢO MẬT TRONG EXCHANGE SERVER 2007...................................72
Chương 2...................................................................................................................................76
DUY TRÌ CÁC HỆ THỐNG ANTIVIRUS VÀ ANTI-SPAM...............................................76
Chương 3...................................................................................................................................92
CẤU HÌNH EDGE TRANSPORT...........................................................................................92
Moc5047A -Introduction to Installing and Managing MS Exchange Server 2007................94
Kết Luận....................................................................................................................................94
DANH MỤC CÁC HÌNH
Hình I.1.1 Mô hình ứng dụng Server Roles trong Exchange Server 2007......................12
Hình I.1.2 Mô hình triển khai Server Roles trong các mạng..................................................14
Hình I.1.3 Kiến trúc của Active Directory..............................................................................16
Hình I.1.4 Ví dụ mô hình tổ chức (OU).................................................................................17
Hình I.1.5 Bảo mật giữa các Domain......................................................................................18
Hình I.1.6 Bảo mật chia sẻ tài nguyên....................................................................................18
Hình I.1.7 Các Server dự phòng làm Domain Controller......................................................19
Hình I.1.8 Cây Domain.............................................................................................................19
Hình I.1.9 Rừng Domain..........................................................................................................20
Hình I.1.10 Hộp thoại Active Directory Installation Wizard...................................................20
Hình I.1.11 Trang Operating System Compatibility................................................................21
Hình I.1.12 Trang Domain Controller Type.............................................................................21
Hình I.1.13 Trang Create Domain............................................................................................22
Hình I.1.14 Trang New Domain Name....................................................................................22
Hình I.1.15 Trang NetBIOS Domain Name.............................................................................23
Hình I.1.16 Trang Database and Log Folders..........................................................................23
Hình I.1.17 Trang Shared System Volume..............................................................................24
Hình I.1.18 Trang DNS Registration Diagnostics....................................................................24
Hình I.1.19 Trang Permissons..................................................................................................25
Hình I.1.20 Trang Directory Services Restore Mode Administrator Password......................25
Hình I.1.21 Trang Summary.....................................................................................................26
Hình I.1.22 Hộp thoại quá trình cài đặt....................................................................................26
Hình I.1.23 Trang Completing the Active Directory Installation Wizard...............................27
Hình I.1.24 Exchange Server 2007 kết hợp với Active Directory...........................................27
Hình I.2.1 Màn hình cài đặt của Exchange 2007.....................................................................30
Hình I.2.2 Màn hình cài đặt của Exchange 2007.....................................................................30
Hình I.2.3 Trang Introduction...................................................................................................31
Hình I.2.4 Trang License Agreement.......................................................................................31
Hình I.2.5 Trang Error Reporting.............................................................................................32
Hình I.2.6 Trang Installation Type...........................................................................................32
Hình I.2.7 Trang Exchange Organization.................................................................................33
Hình I.2.8 Trang Client Settings...............................................................................................33
Hình I.2.9 Trang Readiness Checks.........................................................................................34
Hình I.2.12 Hộp thoại thông báo kết thúc................................................................................35
Hình I.2.13 Tab Permission Groups........................................................................................36
Hình I.2.14 Hub Transport.......................................................................................................37
Hình I.2.15 Tạo tên kết nối SMTP..........................................................................................37
Hình I.2.16 Thêm không gian địa chỉ SMTP .........................................................................38
Hình I.2.16 Không gian địa chỉ................................................................................................38
Hình I.2.17 Kiểm tra lại thông số kết nối.................................................................................39
Hình I.2.18 Hộp thoại Network Setting...................................................................................39
Hình I.2.19 Hộp thoại Source Server.......................................................................................40
Hình I.2.20 Hộp thoại Tạo Connector mới..............................................................................40
Hình I.2.21 Hộp thoại xem lại Send Connector.......................................................................41
Hình I.2.22 Cửa sổ Exchange Management Console.............................................................41
Hình I.2.23 Hộp thoại Introduction..........................................................................................42
Hình I.2.24 Hộp thoại User Type.............................................................................................42
Hình I.2.25 Hộp thoại MailBox Settings..................................................................................43
Hình I.2.26 Hộp thoại New MailBox.......................................................................................43
Hình I.2.27 Hộp thoại Completion...........................................................................................44
Hình I.2.28 Cửa sổ MailBox Client và Administrator.............................................................44
Hình I.2.29 Màn hình Microsoft Office Outlook.....................................................................45
Hình I.2.30 Hộp thoại E-Mail Account....................................................................................45
Hình I.2.31 Hộp thoại Auto Account Setup.............................................................................46
Hình I.2.32 Hộp thoại Choose E-Mail Service........................................................................46
Hình I.2.32 Hộp thoại Finish....................................................................................................47
Hình II.1.1 Chứng thực Connector...........................................................................................74
Hình II.1.2 Edge Server Anti Spam........................................................................................75
Hình II.2.1 Kích hoạt tính năng AntiSpamAgent....................................................................76
Hình II.2.2 Màn hình Exchange Managemant Shell...............................................................81
Hình II.2.3 Màn hình Services..................................................................................................81
Hình II.2.5 Hộp thoại IP Block List.........................................................................................83
Hình II.2.7 Hộp thoại IP Block List Providers........................................................................85
Hình II.2.8 Tab Provider name.................................................................................................86
Hình II.2.9 Hộp thoại nhập cảnh báo Spammer......................................................................86
Hình II.2.10 Màn hình Dnsmgmt.............................................................................................87
Hình II.2.11 Màn hình sau khi hoàn tất....................................................................................87
Hình II.2.12 Màn hình Dnsmgmt tạo lập Ngăn IP hoàn thành................................................88
Hình II.2.13 Tạo bản ghi mới...................................................................................................88
Hình II.2.14 Tạo bản ghi text...................................................................................................89
Hình II.2.15 Ghõ dòng lệnh trong bản ghi mới........................................................................89
Hình II.2.16 Chọn thuộc tính trong Sender ID.........................................................................90
Hình II.2.17 Nhập nội dung từ khóa cần ngăn chặn...............................................................91
Hình II.3.1 Mô hình triển khai Edge Transport Server điển hình............................................93
KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT
AD Active Directory
ADAM Active Directory Application Mode
CAS Client Access Server
CNTT Công nghệ thông tin
DC Domain Controller
DMZ Demilitarized Zone
DNS Domain Name System
DNSMGMT Domain Name System manager
GAL Global Access List
GPO Group Policy Object
IMAP Internet Message Access Protocol
LDAP Lightweight Directory Access Protocol
MMC Microsoft Management Console
MS MicroSoft
OU Organizational Unit
OWA Microsoft Outlook Web Access
POP Post Office Protocol
SCW Security Configuration Wizard
SMB Server Message Block
SMTP Simple Mail Transfer Protocol
SSL Secure Sockets Layer
SSL Secure Sockets Layer
TLS Transport Layer Security
TLS Transport Layer Security
UM Unified Messaging
WWW World Wide Web Service
PHẦN I
CÀI ĐẶT VÀ QUẢN TRỊ HỆ THỐNG
E-MAIL EXCHANGE SERVER 2007
Chương 1
GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGE
SERVER 2007 VÀ DỊCH VỤ ACTIVE DIRECTORY
1.1. Giới thiệu về Microsoft Exchange 2007
1.1.1. Giới thiệu tổng quát về Exchange Server 2007
Ngày nay đối với hầu hết các doanh
nghiệp, E-mail là công cụ liên lạc vô
cùng quan trọng cho công việc. E-
mail cho phép nhân viên tạo ra các
kết quả tốt nhất. Sự lệ thuộc ngày
càng lớn hơn vào e-mail đã làm tăng
số lượng tin nhắn gửi và nhận, tạo ra
sự phong phú của công việc phải
hoàn thành, và thậm chí tăng tốc độ
của chính quá trình kinh doanh.
Trong bối cảnh thay đổi như vậy, kỳ
vọng của nhân viên ngày càng phát
triển. Ngày nay, nhân viên mong
muốn có được khả năng truy cập
phong phú, hiệu quả – tới email, lịch
làm việc, tài liệu gửi kèm, thông tin
liên hệ và còn nhiều hơn nữa – cho
dù họ đang ở đâu hoặc đang sử dụng
thiết bị gì.
Đối với chuyên gia CNTT, việc cung cấp một hệ thống trao đổi tin nhắn có
khả năng giải quyết những nhu cầu trên đây phải hài hòa với các yêu cầu khác như
bảo mật và chi phí. Yêu cầu về bảo mật cho doanh nghiệp ngày càng trở nên phức tạp
khi nhu cầu và việc sử dụng e-mail tăng lên. Ngày nay, các phòng CNTT phải đấu
tranh với nhiều đe dọa khác nhau về bảo mật e-mail như: thư rác và virus ngày càng
biến hóa, những rủi ro từ việc không tuân thủ, nguy cơ e-mail bị chặn và giả mạo,
cùng những ảnh hưởng xấu do thiên tai hoặc thảm họa do con người gây ra.
Bảo mật rõ ràng là một vấn đề cần ưu tiên, nhưng đồng thời hơn lúc nào hết bộ phận
CNTT nhận thức được nhu cầu về quản lý chi phí. Những hạn chế về thời gian, tiền
bạc và các nguồn lực là những vấn đề hiển nhiên khi bộ phận CNTT đảm đương
trách nhiệm phải tạo ra được nhiều kết quả hơn từ nguồn lực ít hơn. Vì vậy, các
chuyên gia CNTT luôn tìm kiếm một hệ thống trao đổi tin nhắn có khả năng đáp ứng
cả nhu cầu kinh doanh và nhu cầu của nhân viên, đồng thời vẫn phải đảm bảo tính
kinh tế để triển khai và quản lý. Microsoft® Exchange Server 2007 được thiết kế đặc
biệt để đáp ứng những thách thức trên đây và giải quyết nhu cầu của nhiều nhóm
khác nhau, trong đó mỗi nhóm lại có một quyền lợi riêng trong hệ thống trao đổi tin
nhắn. Exchange Server 2007 đem tới khả năng bảo mật tiên tiến mà doanh nghiệp cần
và cho phép nhân viên truy cập từ bất cứ nơi đâu khi có nhu cầu, đồng thời kết hợp
với hiệu quả vận hành, đây là vấn đề hết sức quan then chốt đối với môi trường
CNTT đầy khó khăn hiện nay.
“Khả năng truy cập từ bất cứ nơi đâu tới email và thư thoại đang trở thành
một lợi ích to lớn… người ta có thể truy cập và làm việc với thông tin bằng nhiều
thiết bị phong phú tại nơi làm việc, gia đình, và trên đường đi; và tất cả điều này sẽ
trực tiếp biến thành hiệu suất.”
---Steven Plesley, Kỹ sư CNTT cao cấp về trao đổi e-mail---
1.1.2. Những tính năng nổi bật của Microsoft Exchange Server 2007
1.1.2.1 Tích hợp tính năng bảo vệ:
Exchange Server 2007 đem tới các công nghệ bảo vệ có sẵn giúp duy trì hoạt
động kinh doanh, giảm bớt thư rác và virus, thực hiện quá trình trao đổi thông tin một
cách bảo mật, và giúp công ty của bạn luôn tuân thủ các quy định của tổ chức và pháp
luật.
Chống thư rác và virus
Có sẵn khả năng bảo vệ khỏi thư rác và email giả mạo, cũng như có thêm khả
năng lọc và quét kết hợp đa công cụ, cung cấp tính năng bảo vệ tiên tiến.
Trao đổi thông điệp một cách bảo mật
Các tính năng mã hóa mới cho cả thông điệp đưa ra trong nội bộ tổ chức và trên
Internet giúp bảo vệ tính bảo mật của thông điệp khi gửi đi.
Tuân thủ
Các quy trình kiểm soát thông điệp khi gửi, hoặc yêu cầu giữ lại, và ghi nhật
ký linh hoạt giúp đáp ứng các yêu cầu tuân thủ của tổ chức, và luật định.
Hoạt động kinh doanh liên tục
Các khả năng sao dữ liệu mới (cục bộ và theo điểm) giữ cho hệ thống luôn ở
mức độ sẵn có cao, đồng thời hạn chế bớt nhu cầu và suất tiến hành sao lưu bằng
băng từ.
1.1.2.2. Truy cập ở mọi nơi
Với Exchange Server 2007, nhân viên có thể truy cập hầu như từ bất cứ vị trí
nào tới e-mail, thư thoại, lịch làm việc, và thông tin liên hệ từ nhiều loại máy trạm và
thiết bị phong phú.
Khả năng cộng tác và tăng hiệu suất
Các tính năng lập lịch làm việc, trả lời khi ở ngoài văn phòng, đặt trước các tài
nguyên và lập lịch cuộc họp làm đơn giản hóa quá trình cộng tác và tăng hiệu suất
làm việc.
Trao đổi tin nhắn hợp nhất
Tính năng mới “Exchange Unified Messaging” (Trao đổi tin nhắn hợp nhất
của Exchange) không chỉ dừng lại ở trao đổi email cung cấp nhiều kiểu truyền thông
hơn tới các hộp thư nhận, bao gồm cả fax và thư thoại, cũng như đem tới các khả
năng mới như truy cập bằng giọng nói tới bất kỳ một máy điện thoại tiêu chuẩn nào.
Trao đổi Tin nhắn trên nền Web
Với khả năng hỗ trợ trình duyệt, một trải nghiệm phong phú giống như
Microsoft Office Outlook® sẽ cho phép truy cập bằng mã hóa từ bất cứ máy tính nào
kết nối Internet tới hòm thư nhận, cung cấp khả năng tìm kiếm mạnh mẽ và xem
nhiều tài liệu gửi kèm.
Trao đổi tin nhắn trên thiết bị di động
Công nghệ Exchange ActiveSync® cải thiện trải nghiệm với e-mail và lịch
làm việc trên các thiết bị di động, đồng thời tăng cường khả năng kiểm soát thiết bị
cũng như chính sách về bảo mật.
1.1.2.3. Trải nghiệm với Outlook
Exchange Server 2007 tích hợp với nhiều loại máy trạm nhất và hỗ trợ toàn bộ
trải nghiệm của Office Outlook, từ Outlook trên máy để bàn tới Outlook Web Access,
Outlook Mobile và Tính năng mới Truy cập bằng Giọng nói của Outlook (Outlook
Voice Access), đây là một đặc tính trong Exchange Unified Messaging. Exchange
Server 2007 cũng tích hợp với MicrosoftWindows®Sharepoint®Service và các ứng
dụng Microsoft Office khác, cũng như các hệ thống và thiết bị của bên thứ ba.
1.1.3. Giới thiệu về Exchange Server 2007 Server Roles
Exchange Server 2007 có tất cả 5 role chính:
1. Client Access Server Role
2. Edge Transport Server Role
3. Hub Transport Server Role
4. Mailbox Server Role
5. Unified Messaging Server Role
Để có thể triển khai một hệ thống mail exchange server hoàn chỉnh yêu
cầu bạn phải nắm vững khái niệm và chức năng của từng role.
Tại sao Exchange Server 2007 sử dụng các Server Roles?
Hình I.1.1 Mô hình ứng dụng Server Roles trong Exchange Server 2007
Exchange Server 2007 sử dụng các Server Roles vì:
Quản trị và phát triển hệ thống một cách đơn giản
Nâng cao độ tin cậy
Nâng cao mức độ bảo mật
Server roles
M t Server Roles th c hi n m t ch c n ng c bi t trong môi tr ng truy n tin,ộ ự ệ ộ ứ ă đặ ệ ườ ề
M i Server Role có th có ch c n ng riêng trong m t Exchange Server v truy n thôngàỗ ể ứ ă ộ ề
v i các Roles khác trong các Exchange Server khác nhau t o nên m t h th ng truy nớ ạ ộ ệ ố ề
tin ho n ch nh.à ỉ
1.1.3.1 Client Access Server Role:
Role này chấp nhận các kết nối từ hệ thống mail Exchange của bạn đến mail
clients khác(Non MAPI). Các phần mềm mail clients như Outlook Express và Eudora
dùng POP3 hoặc IMAP4 để giao tiếp với Exchange Server. Các thiết bị di động như
mobiles, PDA... dùng ActiveSync, POP3 hoặc IMAP4 để giao tiếp với hệ thống
Exchange.
Như vậy, chúng ta nhận thấy, bên cạnh việc hỗ trợ MAPI và HTTP clients,
Echange Server 2007 còn hỗ trợ POP3 và IMAP4. Theo mặc định thì POP3 và
IMAP4 sẽ được cài đặt khi bạn cài Client Access Server Role
1.1.3.2. Edge Transport Server Role:
Edge Transport Server Role là 1 server chuyên dùng trong việc security, có chức
năng lọc Anti-Virus và Anti-Spam, nó gần giống như Hub Transport nhưng Edge
Transport không có nhiệm vụ vận chuyển mail trong nội bộ mà nó chỉ làm nhiệm vụ
bảo vệ hệ thống Email server. Tất cả mọi e-mail trước khi vào hay ra khỏi hệ thống
đều phải qua Edge Transport . Edge Trasport chỉ có thể cài trên một Stand-Alone
Server và không thể cài chung với các role khác(Mailbox,Client Access,Hub
Transport...)
1.1.3.3. Hub Transport Server Role:
Hub Transport Server Role có nhiệm vụ chính là vận chuyển Email trong hệ
thống Exchange. Tại Hub Transport chúng ta có thể cấu hình các email policy ( sửa,
thêm, hoặc thay đổi ...) trước khi vận chuyển email đi. Những email được gửi ra
ngoài Internet đầu tiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ qua Edge
Transport để lọc Antivirus và Spam, và cuối cùng mới chuyển tiếp ra ngoài Internet.
Như vậy, tóm lại, chúng ta có thể hiểu như sau:
Edge Transport: chịu trách nhiệm vận chuyển email message với các hệ
thống bên ngoài - đóng vai trò như gateway. (đối ngoại)
Hub Transport: chịu trách nhiệm vận chuyển email message trong nội bộ và
chuyển các email message gửi ra ngoài (đối nội+ đối ngoại)
1.1.3.4. Mailbox Server Role:
Mailbox Server Role chứa tất cả các Mailbox database và Public Folder database.
Nó cung cấp những dịch vụ về chính sách địa chỉ email và danh sách địa chỉ dành cho
người nhận.
Server Roles nào được triển khai trong mô hình sau đây?
Hình I.1.2 Mô hình triển khai Server Roles trong các mạng
Các Server Roles trong Exchange Server 2007 có thể được triển khai trong
nhiều mô hình mạng khác nhau phụ thuộc vào mô hình của từng công ty, tổ chức
khác nhau.
Triển khai cho mô hình tổ chức có quy mô nhỏ (Small Organization)
Trong một tổ chức nhỏ thì tất cả các Server roles khác ngoài Edge Transport
Server Role có thể cài đặt trên một Server. Tổ chức nhỏ với ít hơn 75 người dùng
(Users) có thể triển khai phiên bản Microsoft Small Business Server bao gồm M.S
Windows Server và Exchange Server 2007.
Triển khai mô hình với tổ chức có quy mô trung bình (Medium – Sized
Organization)
Một tổ chức có quy mô trung bình nên xem xét cài đặt Exchange server roles
trên nhiều máy tính khác nhau. Mô hình triển khai thông thường cho tổ chức có quy
mô trung bình như sau:
• Có 2 Domain Controllers
• Exchange Server được cấu hình với Mailbox server roles và các server roles
khác (ngoại trừ Edge Transport server role).
• Một Exchange Server được cấu hình với Edge Transport server role.
Triển khai mô hình với tổ chức có quy mô lớn (Large Organization)
Một tổ chức có quy mô lớn cần được triển khai với nhiều server chuyên dụng
cho mỗi server roles và có thể nhiều server cho mỗi roles. Thông thường với quy mô
tổ chức lớn được triển khai gồm:
• Hai Domain Controller trở lên. Nếu tổ chức có nhiều Active Directory sites
thì có thể thêm domain controller cho mỗi site.
• Một hoặc nhiều Exchange Server được cấu hình với Mailbox server role.
Nhiều Mailbox server role có thể được triển khai trong một Active Directory site.
• Ít nhất một Hub Transport server và Client Access server phải được triển khai
trong mỗi Active Directory site (Active Directory site này đã bao gồm một Mailbox
server).
• Một hoặc nhiều Exchange servers được cấu hình với Edge Transport server
role.
1.2. Giới thiệu về Active Directory
1.2.1
Giới
thiệu
Active
Directory.
Active Directory
là
một
cơ
sở
dữ
liệu
của
các
tài
nguyên
trên mạng
(còn
gọi
là
đối
tượng)
cũng
như
các thông
tin
liên
quan
đến
các
đối
tượng
đó.
Mặc
dù
Windows
NT
4.0
là
một
hệ
điều
hành
mạng
khá
tốt,
nhưng
hệ
điều
hành
này
lại
không
thích hợp
trong
các
hệ
thống
mạng
tầm
cỡ
xí
nghiệp.
Đối
với
các
hệ
thống
mạng
nhỏ,
công
cụ
Network Neighborhood
khá
tiện
dụng,
nhưng
khi
dùng
trong
hệ
thống
mạng
lớn,
việc
duyệt
và
tìm
kiếm
trên
mạng
sẽ
là
một
ác
mộng
(và
càng
tệ
hơn
nếu
bạn
không
biết
chính
xác
tên
của
máy
in
hoặc
Server
đó là
gì).
Hơn
nữa,
để
có
thể
quản
lý
được
hệ
thống
mạng
lớn
như
vậy,
bạn
thường
phải
phân
chia
thành nhiều
domain
và
thiết
lập
các
mối
quan
hệ
uỷ
quyền
thích
hợp.
Active
Directory
giải
quyết
được
các vấn
đề
như
vậy
và
cung
cấp
một
mức
độ
ứng
dụng
mới
cho
môi
trường
xí
nghiệp.
Lúc
này,
dịch
vụ
thư mục
trong
mỗi
domain
có
thể
lưu
trữ
hơn
mười
triệu
đối
tượng,
đủ
để
phục
vụ
mười
triệu
người
dùng trong
mỗi
domain
.
1.2.2. Chức năng của Active Directory
-
Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu
tương ứng và các tài khoản máy tính.
-
Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc
Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller
(máy điều khiển vùng).
-
Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy
tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác
trong vùng. Cho
phép
chúng
ta
tạo
ra
những
tài
khoản
gười
dùng
với
những
mức độ
quyền
(
rights
)
khác nhau
như:
toàn
quyền
trên
hệ
thống
mạng,
chỉ
có
quyền
backup
dữ
liệu
hay
shutdown
Server
từ xa…
-
Cho
phép
chúng
ta
chia
nhỏ
miền
của
mình
ra
thành
các
miền
con
(
subdomain
)
hay
các
đơn
vị
tổ chức
OU
(
Organizational
Unit
).
Sau
đó
chúng
ta
có
thể
ủy
quyền
cho
các
quản
trị
viên
bộ
phận quản
lý
từng
bộ phận
nhỏ.
1.2.3. Kiến trúc của Active Directory
Hình I.1.3 Kiến
trúc
của
Active
Directory
1.2.3.1. Objects
Trước
khi
tìm
hiểu
khái
niệm
Object
,
chúng
ta
phải
tìm
hiểu
trước
hai
khái niệm
Object
classes và Attributes
.
Object
classes
là
một
bản
thiết
kế mẫu
hay một khuôn
mẫu
cho
các
loại
đối
tượng
mà bạn
có
thể
tạo
ra
trong
Active
Directory
.
Có
ba loại
object
classes
thông
dụng
là:
User,
Computer, Printer
.
Khái
niệm
thứ
hai
là
Attributes
, nó
được
định
nghĩa
là
tập
các
giá
trị
phù
hợp
và
được
kết hợp
với
một
đối
tượng cụ
thể. Như
vậy
Object
là
một
đối
tượng
duy
nhất
được
định
nghĩa
bởi
các
giá trị được gán
cho
các
thuộc
tính
của object
classes
.
1.2.3.2
Organizational
Units
Organizational
Unit
hay
OU
là
đơn
vị
nhỏ
nhất
trong
hệ
thống
AD
,
nó
được
xem
là
một
vật
chứa
các đối
tượng
(
Object
)
được
dùng
để
sắp
xếp
các
đối
tượng khác
nhau
phục
vụ
cho
mục
đích
quản
trị
của bạn.
OU
cũng
được
thiết
lập
dựa
trên
subnet
IP
và
được
định nghĩa
là
“một
hoặc
nhiều
subnet
kết
nối tốt
với
nhau”.
Việc
sử
dụng
OU
có
hai
công
dụng chính
sau:
•
Trao
quyền
kiếm
soát
một
tập
hợp
các
tài
khoản
người
dùng,
máy
tính
hay
các
thiết
bị
mạng
cho một
nhóm
người
hay
một
phụ
tá
quản trị
viên
nào đó (sub-
administrator),
từ
đó
giảm bớt
công
tác quản
trị
cho người quản
trị toàn
bộ hệ
thống.
•
Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng
trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO), các
chính sách nhóm này chúng ta sẽ tìm hiểu ở các chương sau.
Hình I.1.4 Ví dụ mô hình tổ chức (
OU)
1.2.3.3. Domain
Domain
là
đơn
vị
chức
năng
nòng
cốt
của
cấu
trúc
logic
Active
Directory
.
Nó
là
phương
tiện
để
qui định
một
tập
hợp
những
người
dùng,
máy
tính,
tài
nguyên
chia
sẻ
có
những
qui
tắc
bảo
mật
giống nhau
từ
đó
giúp
cho
việc
quản
lý
các
truy
cập
vào
các
Server
dễ
dàng
hơn.
Domain
đáp
ứng
ba
chức năng
chính
sau:
-
Đóng
vai
trò
như
một
khu
vực
quản
trị
(
administrative
boundary
)
các
đối
tượng,
là
một
tập
hợp các
định
nghĩa
quản
trị
cho
các
đối
tượng
chia
sẻ
như:
có
chung
một
cơ
sở
dữ
liệu
thư
mục,
các chính
sách
bảo
mật,
các
quan
hệ
ủy
quyền
với
các
domain
khác.
Hình I.1.5 Bảo mật giữa các Domain
- Giúp
chúng
ta
quản
lý
bảo
mật
các
các
tài
nguyên
chia
sẻ.
o
Hình I.1.6 Bảo mật chia sẻ tài nguyên
-
Cung
cấp
các
Server
dự
phòng
làm
chức
năng
điều
khiển
vùng
(
domain
controller
),
đồng
thời đảm
bảo
các
thông
tin
trên
các
Server
này
được
được
đồng
bộ
với
nhau.
Hình I.1.7 Các Server dự phòng làm Domain Controller
1.2.3.4. Domain Tree
Domain
Tree
là
cấu
trúc
bao
gồm
nhiều
domain
được
sắp
xếp
có
cấp
bậc
theo
cấu
trúc
hình
cây.
Domain
tạo
ra
đầu
tiên
được
gọi
là
domain
root
và
nằm
ở
gốc
của
cây
thư
mục.
Tất
cả
các
domain
tạo
ra
sau
sẽ
nằm
bên
dưới
domain
root
và
được
gọi
là
domain
con
(
child
domain
).
Tên
của
các
domain
con
phải
khác
biệt
nhau.
Khi
một
domain
root
và
ít
nhất
một
domain
con
được
tạo
ra
thì
hình thành
một
cây
domain
.
Khái
niệm
này
bạn
sẽ
thường
nghe
thấy
khi
làm
việc
với
một
dịch
vụ
thư
mục. Bạn
có
thể
thấy
cấu
trúc
sẽ
có
hình
dáng
của
một
cây
khi
có
nhiều
nhánh
xuất
hiện.
Hình I.1.8 Cây Domain
1.2.3.5. Forest
Forest
(rừng)
được
xây
dựng
trên
một
hoặc
nhiều
Domain
Tree
,
nói
cách
khác
Forest
là
tập
hợp
các
Domain
Tree
có
thiết
lập
quan
hệ
và
ủy
quyền
cho
nhau.
Ví
dụ
giả
sử
một
công
ty
nào
đó,
chẳng
hạn như
Microsoft
,
thu
mua
một
công
ty
khác.
Thông
thường,
mỗi
công
ty
đều
có
một
hệ
thống
Domain Tree
riêng
và
để
tiện
quản
lý,
các
cây
này
sẽ
được
hợp
nhất
với
nhau
bằng
một
khái
niệm
là
rừng.
Hình I.1.9 Rừng Domain
1.3. Cài đặt Active Directory
Chọn
menu
Start
->
Run
,
nhập
DCPROMO
trong
hộp
thoại
Run
,
và
nhấn
nút
OK
.
Khi
đó
hộp
thoại
Active
Directory
Installation
Wizard
xuất
hiện.
Bạn
nhấn
Next
để
tiếp
tục.
Hình I.1.10
Hộp
thoại
Active
Directory
Installation
Wizard
Chương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và WinNT
SP3 trở về trước sẽ bị loại khỏi miền Active Directory dựa trên Windows Server
2003. Nhấn Next để tiếp tục.
Hình I.1.11 Trang Operating System Compatibility
Trong
hộp
thoại
Domain
Controller
Type
,
chọn
mục
Domain
Controller
for
a
New
Domain
và
nhấn chọn
Next
.
(Nếu
bạn
muốn
bổ
sung
máy
điều
khiển
vùng
vào
một
domain
có
sẵn,
bạn
sẽ
chọn
Additional
domain
cotroller
for
an
existing
domain
.)
Hình I.1.12 Trang Domain Controller Type
Đến
đây
chương
trình
cho
phép
bạn
chọn
một
trong
ba
lựa
chọn
sau:
chọn
Domain
in
new
forest
nếu bạn
muốn
tạo
domain
đầu
tiên
trong
một
rừng
mới,
chọn
Child
domain
in
an
existing
domain
tree
nếu
bạn
muốn
tạo
ra
một
domain
con
dựa
trên
một
cây
domain
có
sẵn,
chọn
Domain
tree
in
an
existing
forest
nếu
bạn
muốn
tạo
ra
một
cây
domain
mới
trong
một
rừng
đã
có
sẵn.
Hình I.1.13 Trang Create Domain
Hộp
thoại
New
Domain
Name
yêu
cầu
bạn
tên
DNS
đầy
đủ
của
domain
mà
bạn
cần
xây
dựng.
Hình I.1.14 Trang New Domain Name
Hộp
thoại
NetBIOS
Domain
Name
,
yêu
cầu
bạn
cho
biết
tên
domain
theo
chuẩn
NetBIOS
để
tương thích
với
các
máy
Windows
NT
.
Theo
mặc
định,
tên
Domain
NetBIOS
giống
phần
đầu
của
tên
Full DNS
,
bạn
có
thể
đổi
sang
tên
khác
hoặc
chấp
nhận
giá
trị
mặc
định.
Chọn
Next
để
tiếp
tục
.
Hình I.1.15 Trang NetBIOS Domain Name
Hộp
thoại
Database
and
Log Locations
cho
phép
bạn
chỉ
định
vị
trí
lưu
trữ
database
Active Directory
và
các
tập
tin
log
.
Bạn
có
thể
chỉ
định
vị
trí
khác
hoặc
chấp
nhận
giá
trị
mặc
định.
Tuy
nhiên theo
khuyến
cáo
của
các
nhà
quản
trị
mạng
thì
chúng
ta
nên
đặt
tập
tin
chứa
thông
tin
giao
dịch (
transaction
log
)
ở
một
đĩa
cứng
vật
lý
khác
với
đĩa
cứng
chứa
cơ
sở
dữ
liệu
của
Active
Directory
nhằm
tăng
hiệu
năng
của
hệ
thống.
Bạn
chọn
Next
để
tiếp
tục.
Hình I.1.16 Trang Database and Log Folders
Hộp
thoại
Shared
System
Volume
cho
phép
bạn
chỉ
định
ví
trí
của
thư
mục
SYSVOL
.
Thư
mục
này phải
nằm
trên
một
NTFS5
Volume
.
Tất
cả
dữ
liệu
đặt
trong
thư
mục
Sysvol
này
sẽ
được
tự
động
sao chép
sang
các
Domain
Controller
khác
trong
miền.
Bạn
có
thể
chấp
nhận
giá
trị
mặc
định
hoặc
chỉ
định
ví
trí
khác,
sau
đó
chọn
Next
tiếp
tục.
(Nếu
partition
không
sử
dụng
định
dạng
NTFS5
,
bạn
sẽ thấy
một
thông
báo
lỗi
yêu
cầu
phải
đổi
hệ
thống
tập
tin).
Hình I.1.17 Trang Shared System Volume
Trong
hộp
thoại
xuất
hiện
bạn
chọn
lựa
chọn
thứ
hai
để
hệ
thống
tự động
cài
đặt
và
cấu
hình
dịch
vụ
DNS
.
Hình I.1.18 Trang DNS Registration Diagnostics
Trong
hộp
thoại
Permissions
,
bạn
chọn
giá
trị
Permission
Compatible
with
pre-Windows
2000 servers
khi
hệ
thống
có
các
Server
phiên
bản
trước
Windows
2000
,
hoặc
chọn
Permissions compatible
only
with
Windows
2000
servers
or
Windows
Server
2003
khi
hệ
thống
của
bạn
chỉ
toàn
các
Server
Windows
2000
và
Windows
Server
2003
.
Hình I.1.19 Trang Permissons
Trong
hộp
thoại
Directory
Services
Restore
Mode
Administrator
Password
,
bạn
sẽ
chỉ
định
mật khẩu
dùng
trong
trường
hợp
Server
phải
khởi
động
vào
chế
độ
Directory
Services
Restore
Mode
. Nhấn
chọn
Next
để
tiếp
tục.
Hình I.1.20 Trang Directory Services Restore Mode Administrator Password