Chuẩn bị Active Directory cho Exchange 2007 (P.4)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (406.03 KB, 5 trang )
Chuẩn bị Active Directory cho Exchange 2007 (P.4)
Trong ba phần trước chúng ta đã chuẩn bị các giấy phép di sản
(Legacy Permission) và chuẩn bị lược đồ Active Directory, đồng
thời sử dụng một số công cụ để xác nhận tiến trình đã thực hiện
thành công hay chưa.
Trong phần này chúng ta tiếp tục tiến trình chuẩn bị bằng cách kiểm tra những yêu cầu cần thiết
trong bước chuẩn bị Active Directory.
Chuẩn bị Active Directory
Sau đây chúng ta sẽ chuẩn bị Active Directory bằng cách tạo nhiều đối tượng khác nhau và cấp
quyền cao hơn. Như đã nhắc đến trong những phần trước, khi chạy một lệnh cụ thể nào nào đó
lệnh này sẽ thực hiện lại các bước của lệnh trước đó nếu lệnh trước đó không được chạy độc lập,
và lệnh cụ thể mà chúng ta xét đến sau đây không phải là ngoại lệ. Nói cách khác, lệnh này sẽ tự
động chuẩn bị các giấy phép di sản và lược đồ nếu chúng chưa hoàn thành.
Lệnh được sử dụng để chuẩn bị Active Directory là setup /PrepareAD hay setup /p. Nếu đang
sử dụng kết hợp với các phiên bản di sản của Exchange thì vùng lưu trữ của hệ thống sẽ nằm
trong Active Directory. Còn nếu cài đặt Exchange lần đầu tiên thì chúng ta sẽ phải bổ sung khóa
chuyển đổi /OrganizationName hay /on rồi chỉ định tên môi trường Exchange được lựa chọn.
Ví dụ:
setup /p /on:Exchange
Lệnh này sẽ đảm bảo rằng Active Directory được chuẩn bị với tên của một môi trường Exchange
là Exchange. Chúng ta có thể thấy trong hình 1 tiến trình chuẩn bị Active Directory.
Hình 1: Chạy lệnh Setup /p.
Do lệnh này không tạo ra bất kì thay đổi nào trong lược đồ nên chúng ta không cần phải là một
thành viên của Schema Admins để có thể chạy nó như khi chúng ta chạy lệnh setup /ps. Tuy
nhiên chúng ta cần phải là một thành viên của Enterprise Admins do đó chúng ta cần phải xem
xét ai sẽ là người chạy lệnh này. Ngoài ra, giống như tiến trình setup /ps, chúng ta cần chạy lệnh
này trên một máy chủ trong cùng trang và miền Active Directory với các máy chủ của lược đồ
chủ. Mặc dù không gây ra thay đổi trên lược đồ, nhưng lệnh setup /p sẽ ghi rõ ràng những thay
đổi này lên lược đồ chủ trước khi gửi tới những Domain Controller còn lại.
Trong những phần trước chúng ta đã sử dụng một số công cụ như LDP và ADSIEdit để kiểm tra
xem những tiến trình đó đã hoàn toàn thành công hay chưa. Với lệnh setup /p, rất ít thay đổi
được thực hiện mà chúng ta có thể thấy qua các ứng dụng như Active Directory Users and
Computers và Exchange System Manager. Ví dụ, trong miền gốc của hệ thống Active Directory
chúng ta sẽ thấy một Organizational Unit (OU) được tạo có tên Microsoft Exchange Security
Groups, trong OU này chúng ta sẽ thấy 6 nhóm bảo mật sau:
•
Exchange Organization Administrators
•
Exchange Public Folder Administrators
•
Exchange Recipient Administrators
•
Exchange Servers
•
Exchange View-Only Administrators
•
ExchangeLegacyInterop
Chúng ta có thể thấy OU này và các nhóm bảo mật trong hình 2. Cần nhớ rằng OU này chỉ được
tạo trong miền gốc của cấu trúc Active Directory. Trong ví dụ của chúng ta, đây là miền
neilhobson.com, có nghĩa là OU này sẽ không xuất hiện trong miền sales.neilhobson.com.
Hình 2: Các nhóm bảo mật của Ou trong Microsoft Exchange.
Ngoài ra, sau khi đã chạy lệnh setup /p, đã xuất hiện một số thay đổi trong Exchange 2000 hay
Exchange 2003, và quá trình triển khai Exchange 2007 sắp tới sẽ rất khó khăn. Đó là do các
Routing Group và Administrative Group của môi trường Exchange 2007 giờ đây sẽ xuất hiện
trong Exchange System Manager như trong hình 3.
Hình 3: Routing Group và Administrative Group của Exchange 2007.
Các đối tượng của Administrative Group (FYDIBOHF23SPDLT) và Routing Group
(DWBGZMFD01QNBJR) được tạo để lưu trữ mọi máy chủ Exchange 2007 để các phiên bản di
sản của Exchange nhận biết cách kết nối tới các máy chủ mới của Exchange 2007. Chúng ta sẽ
không thể thấy những đối tượng này của Administrative và Routing Group trong Exchange
Management Console vì Administrative Group và Routing Group là những tính năng không
được Exchange 2007 hỗ trợ. Rõ ràng, không có đối tượng máy chủ nào trong Administrative
Group của Exchange 2007 trong bước này vì chúng ta vẫn chưa cài đặt máy chủ Exchange 2007
nào, tuy nhiên lúc này các đối tượng của Administrative và Routing Group đã xuất hiện. Điều
này được xác nhận trong hình 3, chúng ta có thể thấy không có máy chủ lưu trữ nào trong đối
tượng Exchange Administrative Group (FYDIBOHF23SPDLT).
Cuối cùng, chúng ta có thể dễ dàng thực hiện một bước kiểm tra khác nữa đó là kiểm tra dữ liệu
trong vùng lưu trữ của môi trường Exchange bằng công cụ ADSIEdit. Hãy quan sát hình 4 (trước
khi chạy lệnh setup /p) và hình 5 (sau khi chạy lệnh setup /p) rồi so sánh sự khác biệt giữa
chúng. Lưu ý rằng, trong hình 5 có nhiều mục mới xuất hiện, như: Client Access, vùng lưu trữ
ELC và UM đã được tạo sau khi chạy lệnh setup /p.
Hình 4: Vùng lưu trữ trên hệ thống trước khi chạy lệnh setup /p.
Hình 5: Vùng lưu trữ trên hệ thống sau khi chạy lệnh setup /p.
Lệnh setup /p cũng cấu hình nhiều giấy phép bổ sung. Tuy nhiên chúng ta chỉ cần kiểm tra
những thành phần cấu hình trên là đã có thể khẳng định tiến trình đã hoàn thành thành công.
Ngoài ra chúng ta có thể kiểm tra các bản ghi cài đặt để xem những thông tin chi tiết hơn.
Trong phần cuối của tiến trình này chúng ta sẽ thực hiện chuẩn bị các miền cho Active
Directory. Cần nhớ rằng lệnh setup /p thực ra đã chuẩn bị miền mà nó chạy trên đó nên chúng ta
sẽ không phải chuẩn bị miền này.
Lưu ý: Microsoft cho biết trong thực tế thì tiến trình này phải liên kết mọi miền trong Active
Directory Forest dù các máy chủ Exchange di sản không được cài đặt trong những miền này, do
đó chúng ta cần phải lưu ý đến trường hợp này khi có một cấu trúc Active Directory lớn và phức
tạp.
Kết luận
Trong phần này chúng ta đã sử dụng lệnh setup /p để chuẩn bị Active Directory, và thực hiện
một số bước kiểm tra để đảm bảo l
ệnh này đã hoàn thành thành công. Một số thay đổi quan trong
đã thực hiện trong bước này, như sự xuất hiện của Microsoft Exchange Security Groups OU
tromg miền gốc, cũng như các nhóm Administrative và Routing Group di sản. Trong phần cuối
chúng ta sẽ thực hiện nốt bước còn lại – chuẩn bị các miền cho Active Directory.
