NHẬN XÉT
(Của giảng viên hướng dẫn)
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
Lời Nói Đầu
Trong các doanh nghiệp hoạt động kinh doanh thông thường nói chung, các
doanh nghiệp hoạt động trong nghành công nghiệp không khói nói riêng, mức cạnh
tranh diễn ra hiện nay là rất lớn và có xu hướng tăng lên. Nếu để mất một cơ hội là
coi như đã mất đi một khoản tiền có giá trị gấp nhiều lần giá trị mà cơ hội đó đem lại.
Một trong những công cụ giúp các doanh nghiệp có được thời cơ để ra được những

quyết định kịp thời đó là khi có trong tay một hệ thống thông tin đảm bảo nhanh,
chính xác và đầy đủ. Nếu như đối với các doanh nghiệp hoạt động trong lĩnh vực sản
xuất sản phẩm, yêu cầu về chất lượng và giá thành sản phẩm là những mục tiêu cần
đạt được. Thì đối với các doanh nghiệp hoạt động trong lĩnh vực kinh doanh dịch vụ,
yêu cầu chất lượng phục vụ và khả năng đáp ứng nhu cầu khách hàng là mục tiêu
hàng đầu.
Vì vậy, việc áp dụng công nghệ hiện đại tiên tiến trong bất cứ lĩnh vực nào
cũng đều nhằm một mục đích chung lớn nhất, đó là: đạt được hiệu quả cao hơn trong
các hoạt động, khắc phục được các nhược điểm và những tồn tại khi sử dụng những
công cụ trước, những công cụ với trình độ công nghệ cũ lạc hậu. Xây dựng các ứng
dụng tin học nói chung là điểm khởi đầu tốt nhất để giải quyết những vấn đề nêu trên.
Với những lý thuyết căn bản về mạng máy tính, cài đặt các dịch vụ trên mạng
và quản trị mạng đã được học ở trường cộng thêm với những tìm tòi học hỏi trong
quá trình làm đồ án, nhóm em đã đi tìm hiểu sâu thêm về thư điện tử vào xây dựng
một ứng dụng cụ thể phục vụ cho công việc trong một cơ quan.
Có thể trình bày khái quát qua về thư điện tử (E-mail) như sau: Thư điện tử là
là một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng mang nội
dung cần thiết từ người gửi đến người nhận. Do thư điện tử gửi qua lại trên mạng và
sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh.
Thư điện tử có rất nhiều công dụng vì chuyển nhanh chóng và sử dụng dễ
dàng. Mọi người có thể trao đổi ý kiến, tài liệu với nhau trong thời gian ngắn. Thư -
điện tử ngày càng đóng một vai trò quan trọng trong đời sống, khoa học, kinh tế, xã
hội, giáo dục, và an ninh quốc gia. Ngày nay người tao trao đổi với nhau hàng ngày
những ý kiến, tài liệu bằng điện thư mặc dù cách xa nhau hàng ngàn cây số.
Nhóm em đã chọn đề tài này, với mục đích nhằm củng cố thêm kiến thức tin
học và kiến thức thực tế cho bản thân. Đồng thời còn đóng góp một phần trong việc
cung cấp cho các nhân viên, các cán bộ lãnh đạo trong cơ quan hiểu biết thêm về thư
tín điện tử và có thể sử dụng một cách dễ dàng.
Lời Cảm Ơn


Chúng em xin chân thành cảm ơn thầy Nguyễn Thanh Hải đã tận
tình giúp đỡ, hướng dẫn và cung cấp tài liệu liên quan đến đồ án này
Xin chân thành cảm ơn khoa Công Nghệ Thông Tin, trường Đại
Học Công Nghiệp Hà Nội đã tạo điều kiện thuận lợi trong học tập cũng
như trong quá trình làm đồ án thực tập này.
Chúng em cũng gửi lời cảm ơn chân thành tới các thầy cô trong
khoa đã tận tình giảng dạy, trang bị cho chúng em những kiến thức quý
báu trong những năm học vừa qua.
Cảm ơn các anh chị đồng nghiệp và bạn bè đã góp ý và giúp đỡ tận
tình xây dựng đồ án này.
Xin chân thành cảm ơn!,
Nhóm Sinh viên thực hiện
Dương Đức Vũ
Phan Văn Ban
TÓM TẮT ĐỒ ÁN
Đồ án nhằm giới thiệu một cách khái quát về hệ thống quản lý email
Exchange Server 2007. Đây là hệ thống email do Microsoft xây dựng và phát hành
hiện nay Exchange đã và đang trở thành hệ thống Email rất phổ biến bởi tính chất kết
hợp mềm dẻo với những sản phẩm khác hầu như không thể thiếu với người dùng máy
tính cá nhân nói riêng và với doanh nghiệp nói chung như hệ thống Windows Server
NT, Windows Server 2003, Windows Server 2008, với hệ thống khác như MS Share
point, MS CRM,.... Exchange Server 2007 là chương trình quản lý email mới nhất
hiện nay trong các hệ thống Exchange của Microsoft với những tính năng nổi bật
như: khả năng bảo mật cao, dùng được với nhiều hệ thống và thiết bị, khả năng truy
cập ở bất cứ đâu thông qua các thiết bị cầm tay..., Với tham vọng tìm hiểu, học hỏi
nhưng điểm mới trong công nghệ nên chúng em mạnh dạn đăng ký đề tài này mong
rằng sẽ một phần nào đó nắm bắt được những công nghệ hay và hữu ích trong thời
đại số hiện nay.
Bố cục của đồ án bao gồm 2 phần như sau:
Phần I. Cài đặt và quản trị hệ thống Exchange Server 2007

• Chương 1. Giới thiệu về Exchange Server 2007
• Chương 2. Cài đặt và quản trị Exchange Server 2007
• Chương 3. Quản lý Exchange Recipients
• Chương 4. Quản lý Dữ liệu và chia sẻ file trong Exchange
• Chương 5. Quản lý Exchange Database
• Chương 6. Backup & Restore
Phần II. Bảo mật trong Exchange Server 2007
• Chương 1. Giới thiệu về Bảo mật trong Exchange server 2007
• Chương 2. Cài đặt và duy trì hệ thống Antivirus và Anti-spam
• Chương 3. Cấu hình Edge Transport
MỤC LỤC
Lời Nói Đầu................................................................................................................................2
PHẦN I........................................................................................................................................8
CÀI ĐẶT VÀ QUẢN TRỊ HỆ THỐNG....................................................................................8
E-MAIL EXCHANGE SERVER 2007......................................................................................8
Chương 1.....................................................................................................................................8
GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGE SERVER 2007 VÀ DỊCH VỤ
ACTIVE DIRECTORY..............................................................................................................8
Chương 2...................................................................................................................................29
CÀI ĐẶT EXCHANGE SERVER 2007..................................................................................29
Chương 3...................................................................................................................................48
QUẢN LÝ EXCHANGE RECIPIENTS.................................................................................48
Chương 4...................................................................................................................................61
QUẢN LÝ DỮ LIỆU VÀ CHIA SẺ THÔNG TIN VỚI........................................................61
EXCHANGE PUBLIC FOLDER............................................................................................61
Chương 5...................................................................................................................................65
QUẢN LÝ EXCHANGE DATABASE...................................................................................65
Chương 6...................................................................................................................................68
BACKUP & RESTORE EXCHANGE DATABASE ON......................................................68
WINDOWS SERVER 2003.....................................................................................................68

PHẦN II....................................................................................................................................72
BẢO MẬT TRONG EXCHANGE SERVER 2007................................................................72
Chương 1...................................................................................................................................72
GIỚI THIỆU VỀ BẢO MẬT TRONG EXCHANGE SERVER 2007...................................72
Chương 2...................................................................................................................................76
DUY TRÌ CÁC HỆ THỐNG ANTIVIRUS VÀ ANTI-SPAM...............................................76
Chương 3...................................................................................................................................92
CẤU HÌNH EDGE TRANSPORT...........................................................................................92
Moc5047A -Introduction to Installing and Managing MS Exchange Server 2007................94
Kết Luận....................................................................................................................................94
DANH MỤC CÁC HÌNH
Hình I.1.1 Mô hình ứng dụng Server Roles trong Exchange Server 2007......................12
Hình I.1.2 Mô hình triển khai Server Roles trong các mạng..................................................14
Hình I.1.3 Kiến trúc của Active Directory..............................................................................16
Hình I.1.4 Ví dụ mô hình tổ chức (OU).................................................................................17
Hình I.1.5 Bảo mật giữa các Domain......................................................................................18
Hình I.1.6 Bảo mật chia sẻ tài nguyên....................................................................................18
Hình I.1.7 Các Server dự phòng làm Domain Controller......................................................19
Hình I.1.8 Cây Domain.............................................................................................................19
Hình I.1.9 Rừng Domain..........................................................................................................20
Hình I.1.10 Hộp thoại Active Directory Installation Wizard...................................................20
Hình I.1.11 Trang Operating System Compatibility................................................................21
Hình I.1.12 Trang Domain Controller Type.............................................................................21
Hình I.1.13 Trang Create Domain............................................................................................22
Hình I.1.14 Trang New Domain Name....................................................................................22
Hình I.1.15 Trang NetBIOS Domain Name.............................................................................23
Hình I.1.16 Trang Database and Log Folders..........................................................................23
Hình I.1.17 Trang Shared System Volume..............................................................................24
Hình I.1.18 Trang DNS Registration Diagnostics....................................................................24
Hình I.1.19 Trang Permissons..................................................................................................25

Hình I.1.20 Trang Directory Services Restore Mode Administrator Password......................25
Hình I.1.21 Trang Summary.....................................................................................................26
Hình I.1.22 Hộp thoại quá trình cài đặt....................................................................................26
Hình I.1.23 Trang Completing the Active Directory Installation Wizard...............................27
Hình I.1.24 Exchange Server 2007 kết hợp với Active Directory...........................................27
Hình I.2.1 Màn hình cài đặt của Exchange 2007.....................................................................30
Hình I.2.2 Màn hình cài đặt của Exchange 2007.....................................................................30
Hình I.2.3 Trang Introduction...................................................................................................31
Hình I.2.4 Trang License Agreement.......................................................................................31
Hình I.2.5 Trang Error Reporting.............................................................................................32
Hình I.2.6 Trang Installation Type...........................................................................................32
Hình I.2.7 Trang Exchange Organization.................................................................................33
Hình I.2.8 Trang Client Settings...............................................................................................33
Hình I.2.9 Trang Readiness Checks.........................................................................................34
Hình I.2.12 Hộp thoại thông báo kết thúc................................................................................35
Hình I.2.13 Tab Permission Groups........................................................................................36
Hình I.2.14 Hub Transport.......................................................................................................37
Hình I.2.15 Tạo tên kết nối SMTP..........................................................................................37
Hình I.2.16 Thêm không gian địa chỉ SMTP .........................................................................38
Hình I.2.16 Không gian địa chỉ................................................................................................38
Hình I.2.17 Kiểm tra lại thông số kết nối.................................................................................39
Hình I.2.18 Hộp thoại Network Setting...................................................................................39
Hình I.2.19 Hộp thoại Source Server.......................................................................................40
Hình I.2.20 Hộp thoại Tạo Connector mới..............................................................................40
Hình I.2.21 Hộp thoại xem lại Send Connector.......................................................................41
Hình I.2.22 Cửa sổ Exchange Management Console.............................................................41
Hình I.2.23 Hộp thoại Introduction..........................................................................................42
Hình I.2.24 Hộp thoại User Type.............................................................................................42
Hình I.2.25 Hộp thoại MailBox Settings..................................................................................43
Hình I.2.26 Hộp thoại New MailBox.......................................................................................43

Hình I.2.27 Hộp thoại Completion...........................................................................................44
Hình I.2.28 Cửa sổ MailBox Client và Administrator.............................................................44
Hình I.2.29 Màn hình Microsoft Office Outlook.....................................................................45
Hình I.2.30 Hộp thoại E-Mail Account....................................................................................45
Hình I.2.31 Hộp thoại Auto Account Setup.............................................................................46
Hình I.2.32 Hộp thoại Choose E-Mail Service........................................................................46
Hình I.2.32 Hộp thoại Finish....................................................................................................47
Hình II.1.1 Chứng thực Connector...........................................................................................74
Hình II.1.2 Edge Server Anti Spam........................................................................................75
Hình II.2.1 Kích hoạt tính năng AntiSpamAgent....................................................................76
Hình II.2.2 Màn hình Exchange Managemant Shell...............................................................81
Hình II.2.3 Màn hình Services..................................................................................................81
Hình II.2.5 Hộp thoại IP Block List.........................................................................................83
Hình II.2.7 Hộp thoại IP Block List Providers........................................................................85
Hình II.2.8 Tab Provider name.................................................................................................86
Hình II.2.9 Hộp thoại nhập cảnh báo Spammer......................................................................86
Hình II.2.10 Màn hình Dnsmgmt.............................................................................................87
Hình II.2.11 Màn hình sau khi hoàn tất....................................................................................87
Hình II.2.12 Màn hình Dnsmgmt tạo lập Ngăn IP hoàn thành................................................88
Hình II.2.13 Tạo bản ghi mới...................................................................................................88
Hình II.2.14 Tạo bản ghi text...................................................................................................89
Hình II.2.15 Ghõ dòng lệnh trong bản ghi mới........................................................................89
Hình II.2.16 Chọn thuộc tính trong Sender ID.........................................................................90
Hình II.2.17 Nhập nội dung từ khóa cần ngăn chặn...............................................................91
Hình II.3.1 Mô hình triển khai Edge Transport Server điển hình............................................93
KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT
AD Active Directory
ADAM Active Directory Application Mode
CAS Client Access Server
CNTT Công nghệ thông tin

DC Domain Controller
DMZ Demilitarized Zone
DNS Domain Name System
DNSMGMT Domain Name System manager
GAL Global Access List
GPO Group Policy Object
IMAP Internet Message Access Protocol
LDAP Lightweight Directory Access Protocol
MMC Microsoft Management Console
MS MicroSoft
OU Organizational Unit
OWA Microsoft Outlook Web Access
POP Post Office Protocol
SCW Security Configuration Wizard
SMB Server Message Block
SMTP Simple Mail Transfer Protocol
SSL Secure Sockets Layer
SSL Secure Sockets Layer
TLS Transport Layer Security
TLS Transport Layer Security
UM Unified Messaging
WWW World Wide Web Service
PHẦN I
CÀI ĐẶT VÀ QUẢN TRỊ HỆ THỐNG
E-MAIL EXCHANGE SERVER 2007
Chương 1
GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGE
SERVER 2007 VÀ DỊCH VỤ ACTIVE DIRECTORY
1.1. Giới thiệu về Microsoft Exchange 2007
1.1.1. Giới thiệu tổng quát về Exchange Server 2007

Ngày nay đối với hầu hết các doanh
nghiệp, E-mail là công cụ liên lạc vô
cùng quan trọng cho công việc. E-
mail cho phép nhân viên tạo ra các
kết quả tốt nhất. Sự lệ thuộc ngày
càng lớn hơn vào e-mail đã làm tăng
số lượng tin nhắn gửi và nhận, tạo ra
sự phong phú của công việc phải
hoàn thành, và thậm chí tăng tốc độ
của chính quá trình kinh doanh.
Trong bối cảnh thay đổi như vậy, kỳ
vọng của nhân viên ngày càng phát
triển. Ngày nay, nhân viên mong
muốn có được khả năng truy cập
phong phú, hiệu quả – tới email, lịch
làm việc, tài liệu gửi kèm, thông tin
liên hệ và còn nhiều hơn nữa – cho
dù họ đang ở đâu hoặc đang sử dụng
thiết bị gì.
Đối với chuyên gia CNTT, việc cung cấp một hệ thống trao đổi tin nhắn có
khả năng giải quyết những nhu cầu trên đây phải hài hòa với các yêu cầu khác như
bảo mật và chi phí. Yêu cầu về bảo mật cho doanh nghiệp ngày càng trở nên phức tạp
khi nhu cầu và việc sử dụng e-mail tăng lên. Ngày nay, các phòng CNTT phải đấu
tranh với nhiều đe dọa khác nhau về bảo mật e-mail như: thư rác và virus ngày càng
biến hóa, những rủi ro từ việc không tuân thủ, nguy cơ e-mail bị chặn và giả mạo,
cùng những ảnh hưởng xấu do thiên tai hoặc thảm họa do con người gây ra.
Bảo mật rõ ràng là một vấn đề cần ưu tiên, nhưng đồng thời hơn lúc nào hết bộ phận
CNTT nhận thức được nhu cầu về quản lý chi phí. Những hạn chế về thời gian, tiền
bạc và các nguồn lực là những vấn đề hiển nhiên khi bộ phận CNTT đảm đương
trách nhiệm phải tạo ra được nhiều kết quả hơn từ nguồn lực ít hơn. Vì vậy, các

chuyên gia CNTT luôn tìm kiếm một hệ thống trao đổi tin nhắn có khả năng đáp ứng
cả nhu cầu kinh doanh và nhu cầu của nhân viên, đồng thời vẫn phải đảm bảo tính
kinh tế để triển khai và quản lý. Microsoft® Exchange Server 2007 được thiết kế đặc
biệt để đáp ứng những thách thức trên đây và giải quyết nhu cầu của nhiều nhóm
khác nhau, trong đó mỗi nhóm lại có một quyền lợi riêng trong hệ thống trao đổi tin
nhắn. Exchange Server 2007 đem tới khả năng bảo mật tiên tiến mà doanh nghiệp cần
và cho phép nhân viên truy cập từ bất cứ nơi đâu khi có nhu cầu, đồng thời kết hợp
với hiệu quả vận hành, đây là vấn đề hết sức quan then chốt đối với môi trường
CNTT đầy khó khăn hiện nay.
“Khả năng truy cập từ bất cứ nơi đâu tới email và thư thoại đang trở thành
một lợi ích to lớn… người ta có thể truy cập và làm việc với thông tin bằng nhiều
thiết bị phong phú tại nơi làm việc, gia đình, và trên đường đi; và tất cả điều này sẽ
trực tiếp biến thành hiệu suất.”
---Steven Plesley, Kỹ sư CNTT cao cấp về trao đổi e-mail---
1.1.2. Những tính năng nổi bật của Microsoft Exchange Server 2007
1.1.2.1 Tích hợp tính năng bảo vệ:
Exchange Server 2007 đem tới các công nghệ bảo vệ có sẵn giúp duy trì hoạt
động kinh doanh, giảm bớt thư rác và virus, thực hiện quá trình trao đổi thông tin một
cách bảo mật, và giúp công ty của bạn luôn tuân thủ các quy định của tổ chức và pháp
luật.
Chống thư rác và virus
Có sẵn khả năng bảo vệ khỏi thư rác và email giả mạo, cũng như có thêm khả
năng lọc và quét kết hợp đa công cụ, cung cấp tính năng bảo vệ tiên tiến.
Trao đổi thông điệp một cách bảo mật
Các tính năng mã hóa mới cho cả thông điệp đưa ra trong nội bộ tổ chức và trên
Internet giúp bảo vệ tính bảo mật của thông điệp khi gửi đi.
Tuân thủ
Các quy trình kiểm soát thông điệp khi gửi, hoặc yêu cầu giữ lại, và ghi nhật
ký linh hoạt giúp đáp ứng các yêu cầu tuân thủ của tổ chức, và luật định.
Hoạt động kinh doanh liên tục

Các khả năng sao dữ liệu mới (cục bộ và theo điểm) giữ cho hệ thống luôn ở
mức độ sẵn có cao, đồng thời hạn chế bớt nhu cầu và suất tiến hành sao lưu bằng
băng từ.
1.1.2.2. Truy cập ở mọi nơi
Với Exchange Server 2007, nhân viên có thể truy cập hầu như từ bất cứ vị trí
nào tới e-mail, thư thoại, lịch làm việc, và thông tin liên hệ từ nhiều loại máy trạm và
thiết bị phong phú.
Khả năng cộng tác và tăng hiệu suất
Các tính năng lập lịch làm việc, trả lời khi ở ngoài văn phòng, đặt trước các tài
nguyên và lập lịch cuộc họp làm đơn giản hóa quá trình cộng tác và tăng hiệu suất
làm việc.
Trao đổi tin nhắn hợp nhất
Tính năng mới “Exchange Unified Messaging” (Trao đổi tin nhắn hợp nhất
của Exchange) không chỉ dừng lại ở trao đổi email cung cấp nhiều kiểu truyền thông
hơn tới các hộp thư nhận, bao gồm cả fax và thư thoại, cũng như đem tới các khả
năng mới như truy cập bằng giọng nói tới bất kỳ một máy điện thoại tiêu chuẩn nào.
Trao đổi Tin nhắn trên nền Web
Với khả năng hỗ trợ trình duyệt, một trải nghiệm phong phú giống như
Microsoft Office Outlook® sẽ cho phép truy cập bằng mã hóa từ bất cứ máy tính nào
kết nối Internet tới hòm thư nhận, cung cấp khả năng tìm kiếm mạnh mẽ và xem
nhiều tài liệu gửi kèm.
Trao đổi tin nhắn trên thiết bị di động
Công nghệ Exchange ActiveSync® cải thiện trải nghiệm với e-mail và lịch
làm việc trên các thiết bị di động, đồng thời tăng cường khả năng kiểm soát thiết bị
cũng như chính sách về bảo mật.
1.1.2.3. Trải nghiệm với Outlook
Exchange Server 2007 tích hợp với nhiều loại máy trạm nhất và hỗ trợ toàn bộ
trải nghiệm của Office Outlook, từ Outlook trên máy để bàn tới Outlook Web Access,
Outlook Mobile và Tính năng mới Truy cập bằng Giọng nói của Outlook (Outlook
Voice Access), đây là một đặc tính trong Exchange Unified Messaging. Exchange

Server 2007 cũng tích hợp với MicrosoftWindows®Sharepoint®Service và các ứng
dụng Microsoft Office khác, cũng như các hệ thống và thiết bị của bên thứ ba.
1.1.3. Giới thiệu về Exchange Server 2007 Server Roles
Exchange Server 2007 có tất cả 5 role chính:
1. Client Access Server Role
2. Edge Transport Server Role
3. Hub Transport Server Role
4. Mailbox Server Role
5. Unified Messaging Server Role
Để có thể triển khai một hệ thống mail exchange server hoàn chỉnh yêu
cầu bạn phải nắm vững khái niệm và chức năng của từng role.
Tại sao Exchange Server 2007 sử dụng các Server Roles?
Hình I.1.1 Mô hình ứng dụng Server Roles trong Exchange Server 2007
Exchange Server 2007 sử dụng các Server Roles vì:
 Quản trị và phát triển hệ thống một cách đơn giản
 Nâng cao độ tin cậy
 Nâng cao mức độ bảo mật
Server roles
M t Server Roles th c hi n m t ch c n ng c bi t trong môi tr ng truy n tin,ộ ự ệ ộ ứ ă đặ ệ ườ ề
M i Server Role có th có ch c n ng riêng trong m t Exchange Server v truy n thôngàỗ ể ứ ă ộ ề
v i các Roles khác trong các Exchange Server khác nhau t o nên m t h th ng truy nớ ạ ộ ệ ố ề
tin ho n ch nh.à ỉ
1.1.3.1 Client Access Server Role:
Role này chấp nhận các kết nối từ hệ thống mail Exchange của bạn đến mail
clients khác(Non MAPI). Các phần mềm mail clients như Outlook Express và Eudora
dùng POP3 hoặc IMAP4 để giao tiếp với Exchange Server. Các thiết bị di động như
mobiles, PDA... dùng ActiveSync, POP3 hoặc IMAP4 để giao tiếp với hệ thống
Exchange.
Như vậy, chúng ta nhận thấy, bên cạnh việc hỗ trợ MAPI và HTTP clients,
Echange Server 2007 còn hỗ trợ POP3 và IMAP4. Theo mặc định thì POP3 và

IMAP4 sẽ được cài đặt khi bạn cài Client Access Server Role
1.1.3.2. Edge Transport Server Role:
Edge Transport Server Role là 1 server chuyên dùng trong việc security, có chức
năng lọc Anti-Virus và Anti-Spam, nó gần giống như Hub Transport nhưng Edge
Transport không có nhiệm vụ vận chuyển mail trong nội bộ mà nó chỉ làm nhiệm vụ
bảo vệ hệ thống Email server. Tất cả mọi e-mail trước khi vào hay ra khỏi hệ thống
đều phải qua Edge Transport . Edge Trasport chỉ có thể cài trên một Stand-Alone
Server và không thể cài chung với các role khác(Mailbox,Client Access,Hub
Transport...)
1.1.3.3. Hub Transport Server Role:
Hub Transport Server Role có nhiệm vụ chính là vận chuyển Email trong hệ
thống Exchange. Tại Hub Transport chúng ta có thể cấu hình các email policy ( sửa,
thêm, hoặc thay đổi ...) trước khi vận chuyển email đi. Những email được gửi ra
ngoài Internet đầu tiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ qua Edge
Transport để lọc Antivirus và Spam, và cuối cùng mới chuyển tiếp ra ngoài Internet.
Như vậy, tóm lại, chúng ta có thể hiểu như sau:
Edge Transport: chịu trách nhiệm vận chuyển email message với các hệ
thống bên ngoài - đóng vai trò như gateway. (đối ngoại)
Hub Transport: chịu trách nhiệm vận chuyển email message trong nội bộ và
chuyển các email message gửi ra ngoài (đối nội+ đối ngoại)
1.1.3.4. Mailbox Server Role:
Mailbox Server Role chứa tất cả các Mailbox database và Public Folder database.
Nó cung cấp những dịch vụ về chính sách địa chỉ email và danh sách địa chỉ dành cho
người nhận.
Server Roles nào được triển khai trong mô hình sau đây?
Hình I.1.2 Mô hình triển khai Server Roles trong các mạng
Các Server Roles trong Exchange Server 2007 có thể được triển khai trong
nhiều mô hình mạng khác nhau phụ thuộc vào mô hình của từng công ty, tổ chức
khác nhau.
 Triển khai cho mô hình tổ chức có quy mô nhỏ (Small Organization)

Trong một tổ chức nhỏ thì tất cả các Server roles khác ngoài Edge Transport
Server Role có thể cài đặt trên một Server. Tổ chức nhỏ với ít hơn 75 người dùng
(Users) có thể triển khai phiên bản Microsoft Small Business Server bao gồm M.S
Windows Server và Exchange Server 2007.
 Triển khai mô hình với tổ chức có quy mô trung bình (Medium – Sized
Organization)
Một tổ chức có quy mô trung bình nên xem xét cài đặt Exchange server roles
trên nhiều máy tính khác nhau. Mô hình triển khai thông thường cho tổ chức có quy
mô trung bình như sau:
• Có 2 Domain Controllers
• Exchange Server được cấu hình với Mailbox server roles và các server roles
khác (ngoại trừ Edge Transport server role).
• Một Exchange Server được cấu hình với Edge Transport server role.
 Triển khai mô hình với tổ chức có quy mô lớn (Large Organization)
Một tổ chức có quy mô lớn cần được triển khai với nhiều server chuyên dụng
cho mỗi server roles và có thể nhiều server cho mỗi roles. Thông thường với quy mô
tổ chức lớn được triển khai gồm:
• Hai Domain Controller trở lên. Nếu tổ chức có nhiều Active Directory sites
thì có thể thêm domain controller cho mỗi site.
• Một hoặc nhiều Exchange Server được cấu hình với Mailbox server role.
Nhiều Mailbox server role có thể được triển khai trong một Active Directory site.
• Ít nhất một Hub Transport server và Client Access server phải được triển khai
trong mỗi Active Directory site (Active Directory site này đã bao gồm một Mailbox
server).
• Một hoặc nhiều Exchange servers được cấu hình với Edge Transport server
role.
1.2. Giới thiệu về Active Directory
1.2.1
Giới


thiệu

Active

Directory.
Active Directory

là

một

cơ

sở

dữ

liệu

của

các

tài

nguyên

trên mạng
(còn


gọi

là

đối

tượng)

cũng

như

các thông

tin

liên

quan

đến

các

đối

tượng

đó.
Mặc


dù

Windows

NT

4.0

là

một

hệ

điều

hành

mạng

khá

tốt,

nhưng

hệ
điều


hành

này

lại

không

thích hợp

trong

các

hệ

thống

mạng

tầm

cỡ

xí

nghiệp.
Đối

với


các

hệ

thống

mạng

nhỏ,

công

cụ

Network Neighborhood

khá

tiện
dụng,

nhưng

khi

dùng

trong


hệ

thống

mạng

lớn,

việc

duyệt

và

tìm

kiếm

trên
mạng

sẽ

là

một

ác

mộng


(và

càng

tệ

hơn

nếu

bạn

không

biết

chính

xác

tên

của
máy

in

hoặc


Server

đó là

gì).

Hơn

nữa,

để

có

thể

quản

lý

được

hệ

thống

mạng

lớn
như


vậy,

bạn

thường

phải

phân

chia

thành nhiều

domain

và

thiết

lập

các

mối

quan
hệ


uỷ

quyền

thích

hợp.

Active

Directory

giải

quyết

được

các vấn

đề

như

vậy

và
cung

cấp


một

mức

độ

ứng

dụng

mới

cho

môi

trường

xí

nghiệp.

Lúc

này,

dịch

vụ

thư mục

trong

mỗi

domain

có

thể

lưu

trữ

hơn

mười

triệu

đối

tượng,

đủ

để


phục
vụ

mười

triệu

người

dùng trong

mỗi

domain
.
1.2.2. Chức năng của Active Directory
-
Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu
tương ứng và các tài khoản máy tính.
-
Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc
Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller
(máy điều khiển vùng).
-
Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy
tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác
trong vùng. Cho

phép


chúng

ta

tạo

ra

những

tài

khoản

gười

dùng

với

những
mức độ

quyền

(
rights
)

khác nhau


như:

toàn

quyền

trên

hệ

thống

mạng,

chỉ

có
quyền

backup

dữ

liệu

hay

shutdown


Server

từ xa…
-
Cho

phép

chúng

ta

chia

nhỏ

miền

của

mình

ra

thành

các

miền


con
(
subdomain
)

hay

các

đơn

vị

tổ chức

OU

(
Organizational

Unit
).

Sau

đó

chúng
ta


có

thể

ủy

quyền

cho

các

quản

trị

viên

bộ

phận quản

lý

từng

bộ phận

nhỏ.
1.2.3. Kiến trúc của Active Directory

Hình I.1.3 Kiến

trúc

của

Active

Directory
1.2.3.1. Objects
Trước

khi

tìm

hiểu

khái

niệm

Object
,

chúng

ta

phải


tìm

hiểu

trước

hai
khái niệm
Object

classes và Attributes
.

Object

classes

là

một

bản

thiết

kế mẫu
hay một khuôn

mẫu


cho

các

loại

đối

tượng

mà bạn

có

thể

tạo

ra

trong
Active
Directory
.

Có

ba loại
object


classes

thông

dụng

là:

User,

Computer, Printer
.
Khái

niệm

thứ

hai

là

Attributes
, nó

được

định


nghĩa

là

tập

các

giá

trị

phù

hợp
và

được

kết hợp

với

một

đối

tượng cụ

thể. Như


vậy

Object

là

một

đối

tượng

duy
nhất

được

định

nghĩa

bởi

các

giá trị được gán

cho


các

thuộc

tính

của object
classes
.

1.2.3.2

Organizational

Units
Organizational

Unit

hay

OU

là

đơn

vị

nhỏ


nhất

trong

hệ

thống

AD
,

nó
được

xem

là

một

vật

chứa

các đối

tượng

(

Object
)

được

dùng

để

sắp

xếp

các

đối
tượng khác

nhau

phục

vụ

cho

mục

đích


quản

trị

của bạn.

OU

cũng

được

thiết

lập
dựa

trên

subnet

IP

và

được

định nghĩa

là


“một

hoặc

nhiều

subnet

kết

nối tốt

với
nhau”.

Việc

sử

dụng

OU

có

hai

công


dụng chính

sau:
•
Trao

quyền

kiếm

soát

một

tập

hợp

các

tài

khoản

người

dùng,

máy


tính

hay
các

thiết

bị

mạng

cho một

nhóm

người

hay

một

phụ

tá

quản trị

viên

nào đó (sub-

administrator),

từ

đó

giảm bớt

công

tác quản

trị

cho người quản

trị toàn

bộ hệ
thống.
•
Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng
trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO), các
chính sách nhóm này chúng ta sẽ tìm hiểu ở các chương sau.
Hình I.1.4 Ví dụ mô hình tổ chức (
OU)
1.2.3.3. Domain
Domain

là


đơn

vị

chức

năng

nòng

cốt

của

cấu

trúc

logic

Active

Directory
.
Nó

là

phương


tiện

để

qui định

một

tập

hợp

những

người

dùng,

máy

tính,

tài
nguyên

chia

sẻ


có

những

qui

tắc

bảo

mật

giống nhau

từ

đó

giúp

cho

việc

quản
lý

các

truy


cập

vào

các

Server

dễ

dàng

hơn.

Domain

đáp

ứng

ba

chức năng

chính
sau:
-
Đóng


vai

trò

như

một

khu

vực

quản

trị

(
administrative

boundary
)

các
đối

tượng,

là

một


tập

hợp các

định

nghĩa

quản

trị

cho

các

đối

tượng

chia

sẻ

như:
có

chung


một

cơ

sở

dữ

liệu

thư

mục,

các chính

sách

bảo

mật,

các

quan

hệ

ủy
quyền


với

các

domain

khác.
Hình I.1.5 Bảo mật giữa các Domain
- Giúp

chúng

ta

quản

lý

bảo

mật

các

các

tài

nguyên


chia

sẻ.
o
Hình I.1.6 Bảo mật chia sẻ tài nguyên
-
Cung

cấp

các

Server

dự

phòng

làm

chức

năng

điều

khiển

vùng


(
domain
controller
),

đồng

thời đảm

bảo

các

thông

tin

trên

các

Server

này

được

được


đồng
bộ

với

nhau.
Hình I.1.7 Các Server dự phòng làm Domain Controller
1.2.3.4. Domain Tree
Domain

Tree

là

cấu

trúc

bao

gồm

nhiều

domain

được

sắp


xếp

có

cấp
bậc

theo

cấu

trúc

hình

cây.
Domain

tạo

ra

đầu

tiên

được

gọi


là

domain

root

và
nằm

ở

gốc

của

cây

thư

mục.

Tất

cả

các

domain
tạo


ra

sau

sẽ

nằm

bên

dưới
domain

root

và

được

gọi

là

domain

con

(
child


domain
).

Tên

của

các
domain
con

phải

khác

biệt

nhau.

Khi

một

domain

root

và

ít


nhất

một

domain

con

được
tạo

ra

thì

hình thành

một

cây

domain
.

Khái

niệm

này


bạn

sẽ

thường

nghe

thấy

khi
làm

việc

với

một

dịch

vụ

thư

mục. Bạn

có


thể

thấy

cấu

trúc

sẽ

có

hình

dáng

của
một

cây

khi

có

nhiều

nhánh

xuất


hiện.
Hình I.1.8 Cây Domain
1.2.3.5. Forest
Forest

(rừng)

được

xây

dựng

trên

một

hoặc

nhiều

Domain

Tree
,

nói

cách

khác

Forest

là

tập

hợp

các
Domain

Tree

có

thiết

lập

quan

hệ

và

ủy

quyền


cho
nhau.

Ví

dụ

giả

sử

một

công

ty

nào

đó,

chẳng

hạn như

Microsoft
,

thu


mua

một
công

ty

khác.

Thông

thường,

mỗi

công

ty

đều

có

một

hệ

thống


Domain Tree
riêng

và

để

tiện

quản

lý,

các

cây

này

sẽ

được

hợp

nhất

với

nhau


bằng

một

khái
niệm

là

rừng.
Hình I.1.9 Rừng Domain
1.3. Cài đặt Active Directory
Chọn

menu

Start

->

Run
,

nhập

DCPROMO

trong


hộp

thoại

Run
,

và

nhấn
nút

OK
.
Khi

đó

hộp

thoại

Active

Directory

Installation

Wizard


xuất

hiện.

Bạn
nhấn

Next

để

tiếp

tục.
Hình I.1.10
Hộp

thoại

Active

Directory

Installation

Wizard
Chương trình xuất hiện hộp thoại cảnh báo: DOS, Windows 95 và WinNT
SP3 trở về trước sẽ bị loại khỏi miền Active Directory dựa trên Windows Server
2003. Nhấn Next để tiếp tục.
Hình I.1.11 Trang Operating System Compatibility

Trong

hộp

thoại

Domain

Controller

Type
,

chọn

mục

Domain
Controller

for

a

New

Domain

và


nhấn chọn

Next
.

(Nếu

bạn

muốn

bổ

sung
máy

điều

khiển

vùng

vào

một

domain

có


sẵn,

bạn

sẽ

chọn
Additional
domain

cotroller

for

an

existing

domain
.)
Hình I.1.12 Trang Domain Controller Type
Đến

đây

chương

trình

cho


phép

bạn

chọn

một

trong

ba

lựa

chọn

sau:

chọn
Domain

in

new

forest

nếu bạn


muốn

tạo

domain

đầu

tiên

trong

một

rừng

mới,
chọn

Child

domain

in

an

existing

domain


tree
nếu

bạn

muốn

tạo

ra

một
domain

con

dựa

trên

một

cây

domain

có

sẵn,


chọn

Domain

tree

in

an
existing

forest

nếu

bạn

muốn

tạo

ra

một

cây

domain


mới

trong

một

rừng

đã

có
sẵn.
Hình I.1.13 Trang Create Domain
Hộp

thoại

New

Domain

Name

yêu

cầu

bạn

tên


DNS

đầy

đủ

của

domain
mà

bạn

cần

xây

dựng.

Hình I.1.14 Trang New Domain Name
Hộp

thoại

NetBIOS

Domain

Name

,

yêu

cầu

bạn

cho

biết

tên

domain
theo

chuẩn

NetBIOS

để

tương thích

với

các

máy


Windows

NT
.

Theo

mặc

định,
tên

Domain

NetBIOS

giống

phần

đầu

của

tên

Full DNS
,


bạn

có

thể

đổi

sang

tên
khác

hoặc

chấp

nhận

giá

trị

mặc

định.

Chọn

Next


để

tiếp

tục
.

Hình I.1.15 Trang NetBIOS Domain Name
Hộp

thoại

Database

and

Log Locations

cho

phép

bạn

chỉ

định

vị


trí

lưu
trữ

database

Active Directory

và

các

tập

tin

log
.

Bạn

có

thể

chỉ

định


vị

trí

khác
hoặc

chấp

nhận

giá

trị

mặc

định.

Tuy

nhiên theo

khuyến

cáo

của


các

nhà

quản
trị

mạng

thì

chúng

ta

nên

đặt

tập

tin

chứa

thông

tin

giao


dịch (
transaction
log
)

ở

một

đĩa

cứng

vật

lý

khác

với

đĩa

cứng

chứa

cơ


sở

dữ

liệu

của

Active
Directory
nhằm

tăng

hiệu

năng

của

hệ

thống.

Bạn

chọn

Next


để

tiếp

tục.

Hình I.1.16 Trang Database and Log Folders
Hộp

thoại

Shared

System

Volume

cho

phép

bạn

chỉ

định

ví

trí


của

thư

mục
SYSVOL
.

Thư

mục

này phải

nằm

trên

một

NTFS5

Volume
.

Tất

cả


dữ

liệu

đặt
trong

thư

mục

Sysvol

này

sẽ

được

tự

động

sao chép

sang

các

Domain

Controller

khác

trong

miền.

Bạn

có

thể

chấp

nhận

giá

trị

mặc

định

hoặc

chỉ
định


ví

trí

khác,

sau

đó

chọn

Next

tiếp

tục.

(Nếu

partition

không

sử

dụng

định

dạng

NTFS5
,

bạn

sẽ thấy

một

thông

báo

lỗi

yêu

cầu

phải

đổi

hệ

thống

tập


tin).
Hình I.1.17 Trang Shared System Volume
Trong

hộp

thoại

xuất

hiện

bạn

chọn

lựa

chọn

thứ

hai

để

hệ

thống


tự động
cài

đặt

và

cấu

hình

dịch

vụ

DNS
.
Hình I.1.18 Trang DNS Registration Diagnostics
Trong

hộp

thoại

Permissions
,

bạn


chọn

giá

trị

Permission
Compatible

with

pre-Windows

2000 servers

khi

hệ

thống

có

các

Server

phiên
bản


trước

Windows

2000
,

hoặc

chọn

Permissions compatible

only

with
Windows

2000

servers

or

Windows

Server

2003


khi

hệ

thống

của

bạn

chỉ
toàn

các

Server

Windows

2000

và

Windows

Server

2003
.
Hình I.1.19 Trang Permissons

Trong

hộp

thoại

Directory

Services

Restore

Mode

Administrator
Password
,

bạn

sẽ

chỉ

định

mật khẩu

dùng


trong

trường

hợp

Server

phải
khởi

động

vào

chế

độ

Directory

Services

Restore

Mode
. Nhấn

chọn


Next

để
tiếp

tục.
Hình I.1.20 Trang Directory Services Restore Mode Administrator Password