GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGE SERVER 2007
VÀ DỊCH VỤ ACTIVE DIRECTORY
1.1. Giới thiệu về Microsoft Exchange 2007
1.1.1. Giới thiệu tổng quát về Exchange Server 2007
Ngày nay đối với hầu hết các doanh
nghiệp, E-mail là công cụ liên lạc vô
cùng quan trọng cho công việc. E-
mail cho phép nhân viên tạo ra các
kết quả tốt nhất. Sự lệ thuộc ngày
càng lớn hơn vào e-mail đã làm tăng
số lượng tin nhắn gửi và nhận, tạo ra
sự phong phú của công việc phải
hoàn thành, và thậm chí tăng tốc độ
của chính quá trình kinh doanh.
Trong bối cảnh thay đổi như vậy, kỳ
vọng của nhân viên ngày càng phát
triển. Ngày nay, nhân viên mong
muốn có được khả năng truy cập
phong phú, hiệu quả – tới email, lịch
làm việc, tài liệu gửi kèm, thông tin
liên hệ và còn nhiều hơn nữa – cho
dù họ đang ở đâu hoặc đang sử dụng
thiết bị gì.
Đối với chuyên gia CNTT, việc cung cấp một hệ thống trao đổi tin nhắn có khả
năng giải quyết những nhu cầu trên đây phải hài hòa với các yêu cầu khác như bảo mật và
chi phí. Yêu cầu về bảo mật cho doanh nghiệp ngày càng trở nên phức tạp khi nhu cầu và
việc sử dụng e-mail tăng lên. Ngày nay, các phòng CNTT phải đấu tranh với nhiều đe dọa
khác nhau về bảo mật e-mail như: thư rác và virus ngày càng biến hóa, những rủi ro từ việc
không tuân thủ, nguy cơ e-mail bị chặn và giả mạo, cùng những ảnh hưởng xấu do thiên tai
hoặc thảm họa do con người gây ra.
Bảo mật rõ ràng là một vấn đề cần ưu tiên, nhưng đồng thời hơn lúc nào hết bộ phận

CNTT nhận thức được nhu cầu về quản lý chi phí. Những hạn chế về thời gian, tiền bạc và
các nguồn lực là những vấn đề hiển nhiên khi bộ phận CNTT đảm đương trách nhiệm phải
tạo ra được nhiều kết quả hơn từ nguồn lực ít hơn. Vì vậy, các chuyên gia CNTT luôn tìm
kiếm một hệ thống trao đổi tin nhắn có khả năng đáp ứng cả nhu cầu kinh doanh và nhu
cầu của nhân viên, đồng thời vẫn phải đảm bảo tính kinh tế để triển khai và quản lý.
Microsoft® Exchange Server 2007 được thiết kế đặc biệt để đáp ứng những thách thức trên
đây và giải quyết nhu cầu của nhiều nhóm khác nhau, trong đó mỗi nhóm lại có một quyền
lợi riêng trong hệ thống trao đổi tin nhắn. Exchange Server 2007 đem tới khả năng bảo mật
tiên tiến mà doanh nghiệp cần và cho phép nhân viên truy cập từ bất cứ nơi đâu khi có nhu
cầu, đồng thời kết hợp với hiệu quả vận hành, đây là vấn đề hết sức quan then chốt đối với
môi trường CNTT đầy khó khăn hiện nay.
“Khả năng truy cập từ bất cứ nơi đâu tới email và thư thoại đang trở thành một lợi
ích to lớn… người ta có thể truy cập và làm việc với thông tin bằng nhiều thiết bị phong
phú tại nơi làm việc, gia đình, và trên đường đi; và tất cả điều này sẽ trực tiếp biến thành
hiệu suất.”
---Steven Plesley, Kỹ sư CNTT cao cấp về trao đổi e-mail---
1.1.2. Những tính năng nổi bật của Microsoft Exchange Server 2007
1.1.2.1 Tích hợp tính năng bảo vệ:
Exchange Server 2007 đem tới các công nghệ bảo vệ có sẵn giúp duy trì hoạt động
kinh doanh, giảm bớt thư rác và virus, thực hiện quá trình trao đổi thông tin một cách bảo
mật, và giúp công ty của bạn luôn tuân thủ các quy định của tổ chức và pháp luật.
Chống thư rác và virus
Có sẵn khả năng bảo vệ khỏi thư rác và email giả mạo, cũng như có thêm khả năng lọc
và quét kết hợp đa công cụ, cung cấp tính năng bảo vệ tiên tiến.
Trao đổi thông điệp một cách bảo mật
Các tính năng mã hóa mới cho cả thông điệp đưa ra trong nội bộ tổ chức và trên
Internet giúp bảo vệ tính bảo mật của thông điệp khi gửi đi.
Tuân thủ
Các quy trình kiểm soát thông điệp khi gửi, hoặc yêu cầu giữ lại, và ghi nhật ký linh
hoạt giúp đáp ứng các yêu cầu tuân thủ của tổ chức, và luật định.

Hoạt động kinh doanh liên tục
Các khả năng sao dữ liệu mới (cục bộ và theo điểm) giữ cho hệ thống luôn ở mức
độ sẵn có cao, đồng thời hạn chế bớt nhu cầu và suất tiến hành sao lưu bằng băng từ.
1.1.2.2. Truy cập ở mọi nơi
Với Exchange Server 2007, nhân viên có thể truy cập hầu như từ bất cứ vị trí nào
tới e-mail, thư thoại, lịch làm việc, và thông tin liên hệ từ nhiều loại máy trạm và thiết bị
phong phú.
Khả năng cộng tác và tăng hiệu suất
Các tính năng lập lịch làm việc, trả lời khi ở ngoài văn phòng, đặt trước các tài
nguyên và lập lịch cuộc họp làm đơn giản hóa quá trình cộng tác và tăng hiệu suất làm
việc.
Trao đổi tin nhắn hợp nhất
Tính năng mới “Exchange Unified Messaging” (Trao đổi tin nhắn hợp nhất của
Exchange) không chỉ dừng lại ở trao đổi email cung cấp nhiều kiểu truyền thông hơn tới
các hộp thư nhận, bao gồm cả fax và thư thoại, cũng như đem tới các khả năng mới như
truy cập bằng giọng nói tới bất kỳ một máy điện thoại tiêu chuẩn nào.
Trao đổi Tin nhắn trên nền Web
Với khả năng hỗ trợ trình duyệt, một trải nghiệm phong phú giống như Microsoft
Office Outlook® sẽ cho phép truy cập bằng mã hóa từ bất cứ máy tính nào kết nối Internet
tới hòm thư nhận, cung cấp khả năng tìm kiếm mạnh mẽ và xem nhiều tài liệu gửi kèm.
Trao đổi tin nhắn trên thiết bị di động
Công nghệ Exchange ActiveSync® cải thiện trải nghiệm với e-mail và lịch làm việc
trên các thiết bị di động, đồng thời tăng cường khả năng kiểm soát thiết bị cũng như chính
sách về bảo mật.
1.1.2.3. Trải nghiệm với Outlook
Exchange Server 2007 tích hợp với nhiều loại máy trạm nhất và hỗ trợ toàn bộ trải
nghiệm của Office Outlook, từ Outlook trên máy để bàn tới Outlook Web Access, Outlook
Mobile và Tính năng mới Truy cập bằng Giọng nói của Outlook (Outlook Voice Access),
đây là một đặc tính trong Exchange Unified Messaging. Exchange Server 2007 cũng tích
hợp với MicrosoftWindows®Sharepoint®Service và các ứng dụng Microsoft Office khác,

cũng như các hệ thống và thiết bị của bên thứ ba.
1.1.3. Giới thiệu về Exchange Server 2007 Server Roles
Exchange Server 2007 có tất cả 5 role chính:
1. Client Access Server Role
2. Edge Transport Server Role
3. Hub Transport Server Role
4. Mailbox Server Role
5. Unified Messaging Server Role
Để có thể triển khai một hệ thống mail exchange server hoàn chỉnh yêu cầu bạn
phải nắm vững khái niệm và chức năng của từng role.
Tại sao Exchange Server 2007 sử dụng các Server Roles?
Hình I.1.1 Mô hình ứng dụng Server Roles trong Exchange Server 2007
Exchange Server 2007 sử dụng các Server Roles vì:
 Quản trị và phát triển hệ thống một cách đơn giản
 Nâng cao độ tin cậy
 Nâng cao mức độ bảo mật
Server roles
M t Server Roles th c hi n m t ch c n ng c bi t trong môi tr ng truy n tin, M iộ ự ệ ộ ứ ă đặ ệ ườ ề ỗ
Server Role có th có ch c n ng riêng trong m t Exchange Server v truy n thông v i cácể ứ ă ộ à ề ớ
Roles khác trong các Exchange Server khác nhau t o nên m t h th ng truy n tin ho n ch nh.ạ ộ ệ ố ề à ỉ
1.1.3.1 Client Access Server Role:
Role này chấp nhận các kết nối từ hệ thống mail Exchange của bạn đến mail clients
khác(Non MAPI). Các phần mềm mail clients như Outlook Express và Eudora dùng POP3
hoặc IMAP4 để giao tiếp với Exchange Server. Các thiết bị di động như mobiles,
PDA... dùng ActiveSync, POP3 hoặc IMAP4 để giao tiếp với hệ thống Exchange.
Như vậy, chúng ta nhận thấy, bên cạnh việc hỗ trợ MAPI và HTTP clients, Echange
Server 2007 còn hỗ trợ POP3 và IMAP4. Theo mặc định thì POP3 và IMAP4 sẽ được cài
đặt khi bạn cài Client Access Server Role
1.1.3.2. Edge Transport Server Role:
Edge Transport Server Role là 1 server chuyên dùng trong việc security, có chức năng

lọc Anti-Virus và Anti-Spam, nó gần giống như Hub Transport nhưng Edge Transport
không có nhiệm vụ vận chuyển mail trong nội bộ mà nó chỉ làm nhiệm vụ bảo vệ hệ thống
Email server. Tất cả mọi e-mail trước khi vào hay ra khỏi hệ thống đều phải qua Edge
Transport . Edge Trasport chỉ có thể cài trên một Stand-Alone Server và không thể
cài chung với các role khác(Mailbox,Client Access,Hub Transport...)
1.1.3.3. Hub Transport Server Role:
Hub Transport Server Role có nhiệm vụ chính là vận chuyển Email trong hệ thống
Exchange. Tại Hub Transport chúng ta có thể cấu hình các email policy ( sửa, thêm, hoặc
thay đổi ...) trước khi vận chuyển email đi. Những email được gửi ra ngoài Internet đầu
tiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ qua Edge Transport để lọc Antivirus
và Spam, và cuối cùng mới chuyển tiếp ra ngoài Internet.
Như vậy, tóm lại, chúng ta có thể hiểu như sau:
Edge Transport: chịu trách nhiệm vận chuyển email message với các hệ thống bên
ngoài - đóng vai trò như gateway. (đối ngoại)
Hub Transport: chịu trách nhiệm vận chuyển email message trong nội bộ và chuyển
các email message gửi ra ngoài (đối nội+ đối ngoại)
1.1.3.4. Mailbox Server Role:
Mailbox Server Role chứa tất cả các Mailbox database và Public Folder database. Nó
cung cấp những dịch vụ về chính sách địa chỉ email và danh sách địa chỉ dành cho người
nhận.
Server Roles nào được triển khai trong mô hình sau đây?
Hình I.1.2 Mô hình triển khai Server Roles trong các mạng
Các Server Roles trong Exchange Server 2007 có thể được triển khai trong nhiều
mô hình mạng khác nhau phụ thuộc vào mô hình của từng công ty, tổ chức khác nhau.
 Triển khai cho mô hình tổ chức có quy mô nhỏ (Small Organization)
Trong một tổ chức nhỏ thì tất cả các Server roles khác ngoài Edge Transport Server
Role có thể cài đặt trên một Server. Tổ chức nhỏ với ít hơn 75 người dùng (Users) có thể
triển khai phiên bản Microsoft Small Business Server bao gồm M.S Windows Server và
Exchange Server 2007.
 Triển khai mô hình với tổ chức có quy mô trung bình (Medium – Sized Organization)

Một tổ chức có quy mô trung bình nên xem xét cài đặt Exchange server roles trên
nhiều máy tính khác nhau. Mô hình triển khai thông thường cho tổ chức có quy mô trung
bình như sau:
• Có 2 Domain Controllers
• Exchange Server được cấu hình với Mailbox server roles và các server roles khác (ngoại
trừ Edge Transport server role).
• Một Exchange Server được cấu hình với Edge Transport server role.
 Triển khai mô hình với tổ chức có quy mô lớn (Large Organization)
Một tổ chức có quy mô lớn cần được triển khai với nhiều server chuyên dụng cho
mỗi server roles và có thể nhiều server cho mỗi roles. Thông thường với quy mô tổ chức
lớn được triển khai gồm:
• Hai Domain Controller trở lên. Nếu tổ chức có nhiều Active Directory sites thì có thể thêm
domain controller cho mỗi site.
• Một hoặc nhiều Exchange Server được cấu hình với Mailbox server role. Nhiều Mailbox
server role có thể được triển khai trong một Active Directory site.
• Ít nhất một Hub Transport server và Client Access server phải được triển khai trong mỗi
Active Directory site (Active Directory site này đã bao gồm một Mailbox server).
• Một hoặc nhiều Exchange servers được cấu hình với Edge Transport server role.
1.2. Giới thiệu về Active Directory
1.2.1
Giới

thiệu

Active

Directory.
Active Directory

là


một

cơ

sở

dữ

liệu

của

các

tài

nguyên

trên mạng

(còn
gọi

là

đối

tượng)


cũng

như

các thông

tin

liên

quan

đến

các

đối

tượng

đó.
Mặc

dù

Windows

NT

4.0


là

một

hệ

điều

hành

mạng

khá

tốt,

nhưng

hệ

điều
hành

này

lại

không


thích hợp

trong

các

hệ

thống

mạng

tầm

cỡ

xí

nghiệp.

Đối

với
các

hệ

thống

mạng


nhỏ,

công

cụ

Network Neighborhood

khá

tiện

dụng,

nhưng
khi

dùng

trong

hệ

thống

mạng

lớn,


việc

duyệt

và

tìm

kiếm

trên mạng

sẽ

là

một

ác
mộng

(và

càng

tệ

hơn

nếu


bạn

không

biết

chính

xác

tên

của

máy

in

hoặc

Server

đó là
gì).

Hơn

nữa,


để

có

thể

quản

lý

được

hệ

thống

mạng

lớn

như

vậy,

bạn

thường

phải
phân


chia

thành nhiều

domain

và

thiết

lập

các

mối

quan

hệ

uỷ

quyền

thích

hợp.

Active

Directory

giải

quyết

được

các vấn

đề

như

vậy

và

cung

cấp

một

mức

độ

ứng


dụng

mới
cho

môi

trường

xí

nghiệp.

Lúc

này,

dịch

vụ

thư mục

trong

mỗi

domain

có


thể

lưu

trữ
hơn

mười

triệu

đối

tượng,

đủ

để

phục

vụ

mười

triệu

người


dùng trong

mỗi

domain
.
1.2.2. Chức năng của Active Directory
-
Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và
các tài khoản máy tính.
-
Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản
lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển
vùng).
-
Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong
mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng.
Cho

phép

chúng

ta

tạo

ra

những


tài

khoản

gười

dùng

với

những

mức độ

quyền
(
rights
)

khác nhau

như:

toàn

quyền

trên


hệ

thống

mạng,

chỉ

có

quyền

backup

dữ

liệu
hay

shutdown

Server

từ xa…
-
Cho

phép

chúng


ta

chia

nhỏ

miền

của

mình

ra

thành

các

miền

con

(
subdomain
)

hay
các


đơn

vị

tổ chức

OU

(
Organizational

Unit
).

Sau

đó

chúng

ta

có

thể

ủy

quyền


cho
các

quản

trị

viên

bộ

phận quản

lý

từng

bộ phận

nhỏ.
1.2.3. Kiến trúc của Active Directory
Hình I.1.3 Kiến

trúc

của

Active

Directory

1.2.3.1. Objects
Trước

khi

tìm

hiểu

khái

niệm

Object
,

chúng

ta

phải

tìm

hiểu

trước

hai


khái
niệm
Object

classes và Attributes
.

Object

classes

là

một

bản

thiết

kế mẫu hay một
khuôn

mẫu

cho

các

loại


đối

tượng

mà bạn

có

thể

tạo

ra

trong
Active

Directory
.

Có

ba
loại
object

classes

thông


dụng

là:

User,

Computer, Printer
.

Khái

niệm

thứ

hai

là
Attributes
, nó

được

định

nghĩa

là

tập


các

giá

trị

phù

hợp

và

được

kết hợp

với

một
đối

tượng cụ

thể. Như

vậy

Object


là

một

đối

tượng

duy

nhất

được

định

nghĩa

bởi

các
giá trị được gán

cho

các

thuộc

tính


của object

classes
.

1.2.3.2

Organizational

Units
Organizational

Unit

hay

OU

là

đơn

vị

nhỏ

nhất

trong


hệ

thống

AD
,

nó

được
xem

là

một

vật

chứa

các đối

tượng

(
Object
)

được


dùng

để

sắp

xếp

các

đối

tượng khác
nhau

phục

vụ

cho

mục

đích

quản

trị


của bạn.

OU

cũng

được

thiết

lập dựa

trên

subnet
IP

và

được

định nghĩa

là

“một

hoặc

nhiều


subnet

kết

nối tốt

với nhau”.

Việc

sử

dụng
OU

có

hai

công

dụng chính

sau:
•
Trao

quyền


kiếm

soát

một

tập

hợp

các

tài

khoản

người

dùng,

máy

tính

hay

các

thiết


bị
mạng

cho một

nhóm

người

hay

một

phụ

tá

quản trị

viên

nào đó (sub-administrator),

từ
đó

giảm bớt

công


tác quản

trị

cho người quản

trị toàn

bộ hệ thống.
•
Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU
thông qua việc sử dụng các đối tượng chính sách nhóm (GPO), các chính sách nhóm
này chúng ta sẽ tìm hiểu ở các chương sau.
Hình I.1.4 Ví dụ mô hình tổ chức (
OU)
1.2.3.3. Domain