Phần I: tổng quan về Mail Exchange Server 2016 và các giao thức, dịch vụ có
liên quan
I. Tổng quan về Mail Server
1. Khái niệm :
Mail Server - hay còn gọi là Máy chủ thư điện tử là máy chủ dùng để gửi và
nhận thư điện tử, là một giải pháp Mail Server dành cho các doanh nghiệp để quản lý
và truyền thông nội bộ, thực hiện các giao dịch thương mại yêu cầu sự ổn định, tính
liên tục và với tốc độ nhanh, đồng thời đảm bảo tính an tồn của dữ liệu, khả
năng backup cao
2. Mơ hình hoạt động: Client - Server

- Email server:
+ Quản lý email account của người dùng
+ Nhận mail của người gửi và chuyển vào Inbox của người nhận hoặc mail
server của người nhận
+ Nhận mail từ mail server của người gửi và phân phối mail cho người trong hệ
thống.
+ Lọc mail, kiểm soát luồng, lỗi…
+ Một số phần mềm xây dựng Mail Server như: MS Exchange, Mdaemon, Lotus
Note..


- Mail Client
+ Là chương trình tương tác với mail Server
+ Cung cấp giao diện để soạn mail, gởi và nhận mail
+ Cung cấp cơ chế lọc mail
+ Một số phần mềm Mail Client như: Microsoft Outlook, Outlook Express,
Thunderbird, Web Browser…
3. Giao thức sử dụng của Mail
- Simple Mail Transfer Protocol (SMTP): Là giao thức đảm nhận việc phân phố
mail, vận chuyển email giữa các mail server. SMTP sử dụng mặc định cổng 25

(SMTPs: 465)
- Post Office Protocol (POP): Là giao thức cho phép truy cập hộp thư và tải thư về
máy người dùng. POP2 sử dụng cổng 109, POP3 sử dụng cổng 110 (POP3s: 995)
- X.400 : X.400 cung cấp tính năng điều khiển và phân phối E-mail, sử dụng định
dạng nhị phân do đó nó khơng cần mã hóa nội dung khi truyền dữ liệu trên mạng.
Được ứng dụng rộng rải ở Châu Âu và Canada. X.400 sử dụng Port 102
- Internet Message Access Protocol (IMAP): Là giao thức cho phép truy cập hộp
thư từ internet, không cần tải thư về. IMAP sử dụng Port 143 (IMAP Secure Port
993).

4. Giải pháp máy chủ Mail: Hiện nay, có khá nhiều phần mềm Mail hỗ trợ làm
Mail Server được tích hợp trên cả Windows và Linux như:


a) Hệ điểu hành Microsoft Windows Server:
- Ưu điểm : Dễ triển khai và quản trị , thân thiện
- Nhược điểm : Thương mại hóa nên có phí , u cầu phần cứng cao
- Một số Mail server chạy trên nền tảng Windows Server:
+ Exchange : Bảo mật, dễ quản lí và sử dụng, tích hợp điện tốn đám mây, hộp thư
lớn.
+ Mdaemon : Giống như Exchange, Mdaemon thân thiện và dễ quản lí. Có hỗ trợ
nhiều tính năng và được đánh giá cao.
b) Hệ điểu hành Linux :
- Ưu điểm : Đây là hệ điều hành miễn phí và khá ổn định.
- Nhược điểm : Sử dụng câu lệnh nên có thể khá phức tạp trong quản trị.
- Một số Mail server chạy trên nền tảng Linux:
+ Sendmail : Một MTA đơn giản và lâu đời trên Unix. MTA này hiện cung cấp
bản thương mại và tính phí. Tuy nhiên, đây là MTA có cấu trúc đã cũ nên sự ổn định
và bảo mật sẽ có thể chưa hồn hảo
+ Qmail : Là MTA sinh ra để thay thế cho Sendmail, khắc phục những nhược điểm

mà Sendmail tồn tại, đảm bảo tính ổn định, bảo mật. Sendmail hỗ trợ trên nền tảng :
Linux, FreeBSD, Sun..
+ Postfix : Được thừa kế từ Qmail, có cấu trúc phức tạp và được phát triển dựa
theo tiêu chí nhanh, dễ quản lý và bảo mật. Có hỗ trợ module.
+ Zimbra : Có 2 phiên bản là OpenSource(OS) và Network Edition(NE). MTA này
hiện hỗ trợ tương đối tốt và đang được sử dụng phổ biến.
Trong đề đề tài này chúng tôi chọn nghiên cứu cài đặt và triển khai Microsoft
Exchange Server 2016
II. Tổng quan về Exchange Server
Microsoft Exchange Server là một máy chủ gửi thư và máy chủ lịch làm việc được
phát triển bởi Microsoft . Nó chạy hồn tồn trên các hệ điều hành Windows Server .
Phiên bản Exchange Server đầu tiên được Microsoft phát hành là Exchange Server
4.0. Exchange ban đầu đã sử dụng dịch vụ thư mục X.400 nhưng chuyển sang Active
Directory sau đó. Phiên bản 4.0 và 5.0 được đóng gói cùng với ứng dụng email khách
gọi là Microsoft Exchange Client . Hiện nay nó đã bị ngưng sử dụng Microsoft
Outlook . Exchange Server sử dụng giao thức độc quyền có tên là MAPI . Tuy nhiên,
theo thời gian, nó đã hỗ trợ POP3 , IMAP , SMTP và EAS .


Microsoft đã phát triển được một số sản phẩm email trước đây tuy nhiên Exchange
Server là một hệ thống thư khách-máy chủ hoàn toàn mới dựa trên X.400 với một
kho lưu trữ cơ sở dữ liệu duy nhất cũng hỗ trợ các dịch vụ thư mục X.500 . Thư mục
được sử dụng bởi Exchange Server cuối cùng trở thành dịch vụ Active Directory của
Microsoft , một dịch vụ thư mục LDAP -compliant được tích hợp vào Windows
2000 làm nền tảng của các miền Windows Server .
Một số phiên bản nhiên Exchange Server:
Exchange Server 4.0, phát hành 1996
Exchange Server 5.0, phát hành 05/1997
Exchange Server 5.5, phát hành 11/1997
Exchange Server 2000 (v6.0), phát hành 11/2000

Exchange Server 2003 (v6.5), phát hành 09/2003
Exchange Server 2007, phát hành 11/2006
Exchange Server 2010, phát hành 11/2009
Exchange Server 2013, phát hành 11/2012
Exchange Server 2016, phát hành 10/2015
Exchange Server 2019 (giới thiệu 2017)

Microsoft Exchange Server sử dụng giao thức gọi thủ tục từ xa (RPC) độc
quyền gọi là MAPI / RPC , được thiết kế để sử dụng bởi Microsoft Outlook . Các
máy khách có khả năng sử dụng các tính năng độc quyền của Exchange Server bao
gồm Evolution , Hiri và Microsoft Outlook. Trao đổi dịch vụ Web (EWS), một thay
thế cho giao thức MAPI, là một giao thức dựa trên SOAP được tài liệu giới thiệu với


Exchange Server 2007, làm giảm đáng kể thời gian đồng bộ giữa máy chủ so
với WebDAV , được sử dụng bởi Exchange Server 2003. Exchange Web Services là
được sử dụng bởi phiên bản mới nhất củaMicrosoft Entourage cho Mac và Microsoft
Outlook dành cho Mac. Ngoài ra, kể từ khi phát hành Mac OS X Snow Leopard , các
máy tính Mac chạy OS X bao gồm một số hỗ trợ cho công nghệ này thông qua ứng
dụng Mail của Apple. Hỗ trợ tích hợp với Mac OS X 10.6 yêu cầu tổ chức Exchange
phải chạy Exchange Server 2007 SP1 / SP2 hoặc Exchange Server 2010.
III. Một số thành phần trong exchange server 2016
1. Mailbox server role:
- Quản lý và lưu trữ MailBox của User
- Được cài đặt trong Internal Network
- Có thể cài riêng trên 1 Server hoặc nhiều Server,
- Hỗ trợ User duyệt mail trên MailBox server
- Tiếp nhận các giao thức Mail Client truy vấn như: http, https, POP3, POP3s,
IMAP, IMAPs, Active Sync
- Được cài đặt trong Internal Network (thuộc AD)

- Giao tiếp với Edge Transport (nếu có)
2. Edge transport server role
- Đóng vài trị Bộ Lọc để bảo vệ hệ thống Mail
- Filter Spam, Antivirus, Attack…
- Được cài đặt độc lập trên một máy Server.
- Vị trị được đặt chủ yếu trong vùng DMZ
- Phải giao tiếp với Mailbox Server trong hệ thống
IV. Một số tính năng nổi bật của Exchange Server 2016
1. Outlook Web App
- Platform-specific experiences for phones: Hỗ trợ tốt trên môi trường điện thoại
- Calendar: tối ưu hóa quản lý lịch Reminders, Events…
- Search suggestions and refiners: Cải thiện chức năng tìm kiếm thư cho người
dùng
- Link Preview: Xem trước các thông tin các đường link chèn trong Email mà
không cần phải mở


- New Outlook on the web action pane: cho phép thao tác nhanh các tác vụ như
New Email, Reply All, Delete
2 . MAPI over HTTP
- MAPI Over HTTP là giao thức mặc định cho phép MS Outlook kết nối đến
Exchange Server.
- Được cải tiến hơn về độ tin cậy, tính ổn định, ít bị lỗi
- Hỗ trợ khắc phục được tình trạng mất kết nối của Outlook với Exchange Server
3. Document collaboration
- Cho phép người dùng sử dụng OWA kết nối tực tiếp đến dữ liệu trên One Drive
hoặc Sharepoint Server On-Premises mà khơng cần đính kèm tập tin
- Chỉnh sửa trực tiếp tài liệu Microsoft trên Sharepoint.
- Upload trực tiếp lên Sharepoint hoặc OneDrive
4. Office 365 Hybrid

- Hỗ trợ nhanh chóng cập nhật thay đổi trên dịch vụ Office 365
- Cập nhật và phát hiện ra các lỗi do thao tác khi người quản trị cấu hình triển khai
Office 365 Hybrid.
5. Data Loss Prevention
- Hỗ trợ bảo vệ thất thốt thơng tin nhạy cảm
- Việc hỗ trợ dựa trên các Policy, định nghĩa các hành động và điều kiện .
Phần II: Cài đặt hệ điều hành Windows server 2016 và dịch vụ liên quan cần
để triển khai Mail Exchange Server 2016
I. Cài đặt hệ điều hành Windows server 2016
1. Yêu cầu phần cứng cho Windows Server 2016
Với hệ thống server ngày nay, thì hầu như đều đáp ứng được mức cấu hình tối
thiếu của Windows Server 2016. Nhưng nếu bạn dùng OS Windows Server 2016 để
làm lab hoặc cài máy chủ ảo hố thì cũng nên quan tâm mức cấu hình tối thiểu như
sau :
- Tốc độ xử lý CPU – 1.4GHz
- RAM tối thiểu 2 GB
- Ổ cứng tối thiểu 60 GB
2. Các bước cài đặt Windows Server 2016


Bước1: Lựa chọn ngôn ngữ cài đặt, cài đặt thời gian và loại keyboard.

Bước 2: Bấm “Install now” để bắt đầu quá trình cài đặt Hệ Điều Hành Windows
Server 2016.


Bước 3: Lựa chọn phiên bản cài đặt Windows Server. Ở đây ta dùng bản
“Standard” phiên bản giao diện đồ hoạ. Ấn next để tiếp tục.

Bước 4: Đọc các thông tin về chính sách và quy định cung cấp của bản cài đặt bạn

vừa chọn. Nếu bạn đồng ý ok thì stick chọn “I accept the license terms” và ấn nút
“Next”.


Bước 5: Với lần đầu cài đặt OS hoặc muốn cài đặt Windows Server 2016 mới hồn
tồn, thì ta chọn “Custom: Install Windows only (advanced)“.

Bước 6: Lựa chọn phân vùng để cài đặt OS Windows Server 2016. Nếu ta thấy
phân vùng ở dạng “Unallocated Space” tức chưa được chia phân vùng thì hãy ấn nút
“New” để tạo mới phân vùng cho ổ cứng.
- Còn nếu ta đã cài OS Windows Server 2016 trước đó lên ổ cứng rồi thì chỉ cần
chọn phân vùng ổ cứng và ấn “Format” để xoá dữ liệu phân vùng đó cho việc cài mới
lại OS.


Bước 7: Quá trình cài đặt bắt đầu diễn ra , sau khi cài đặt xong thì máy tính sẽ thực
hiện khởi động lại.

Bước 8: Sau khi máy tính khởi động lại. Ta cấu hình tinh chỉnh cơ bản đầu tiên
là: đặt mật khẩu cho user Administrator, điền vào mật khẩu của Windows Server.


Bước 9: Sau khi đã hoàn tất việc đặt mật khẩu , thì máy tính sẽ hiển thị màn hình
chờ như bên dưới. Nhấn nút “Ctrl + Alt + Del” và điền vào mật khẩu để đăng nhập
vào Windows Server 2016.

Trên đây là quá trình cài đặt Windows Server 2016 với các bước chi tiết.


II. Cài đặt Mail Exchange Server 2016

1. Yêu cầu chung:
Giả sử ta triển khai hệ thống Mail Exchange Server 2016 cho huyện ủy Long Hồ
trên nền tảng Windows Server 2016 với hơn 100 user sử dụng
- Tên Domain Controller: longho.dcs.vn
- Tên miền mail server: mail.longho.dcs.vn
1.1 Môi trường cài đặt Mail Exchange Server 2016
- Cài đặt trong môi trường Active Directory
- Khuyến nghị không nên cài đặt chung trên server Domain Controller
- Thiết lập các thao tác chuẩn bị và kiểm tra tính sẵn sàng của hệ thống khi cài đặt
Exchange
- Exchange Server 2016 yêu cầu triển khai trên Windows Server 2012 tối thiểu.
- Domain Controller cho Active Directory tối thiểu Windows Server 2008 R2, ở
đây ta sử dụng Windows Server 2016
1.2. Yêu cầu phần cứng
- CPU hỗ trợ 64 bit (Intel hoặc AMD)
- RAM :
+ Tối thiểu 8 GB cho MailBox,
+ Tối thiểu 4GB cho Edge Transport
- HDD: 30GB trống
Tùy thuộc vào số lượng mailbox user, số lượng mail gửi ra vào mỗi ngày. Cấu hình
Server cần đầu từ phù hợp với nhu cầu cụ thể
2. Cài đặt Active Directory
Với một cơ quan, doanh nghiệp bất kỳ nào thì Active Directory là một phần quan
trọng không thể thiếu.
Active Directory giúp quản lý tập trung thông tin tất cả nhân viên cơng ty, từ đó có
thể đưa ra các chính sách, phân quyền… cho các nhân viên thơng qua Active
Directory.
Ngồi ra, Active Directory cịn tích hợp mạnh mẽ với các dịch vụ khác như FTP
server, Mail Exchange….
2.1 Cài đặt DNS



Việc cài đặt Active Directory trên windows server 2016 gần giống trên Windows
2008. Hiện tại việc cài đặt DNS đã được Microsoft tích hợp ln trong q trình cài
Active Directory. Trước kia để cài được Active Directory chúng ta phải cài đặt DNS
để xác định DNS server làm việc với AD. Tuy nhiên ta nên cài đặt và cấu hình DNS
trước rồi mới cài đặt Active Directory. Đây là cách tốt nhất khi muốn triển khai dịch
vụ Active Directory của windows.
- Bước 1: Đặt cấu hình IP tĩnh, default gateway, DNS… cho server.

- Bước 2: Ta mở giao diện của “server manager” lên và chọn “add roles and
Features” để tiến hành cài đặt DNS roles.


+ Chọn Next để tiếp tục.

+ Chọn mục Role-based or feature-based installation, sau đó nhấn Next để tiếp
tục.

+ Lựa chọn server trong server pool mà chúng ta muốn cài đặt dịch vụ DNS.


+ Check chọn dịch vụ DNS.

+ Nhấn nút Add Features để cài đặt dịch vụ DNS.


+ Nhấn nút Next để tiếp tục.

+ Nhấn nút Next để tiếp tục.



+ Nhấn nút Next để tiếp tục.

+ Nhấn nút Install để tiến hành cài đặt.


+ Sau khi cài đặt dịch vụ DNS xong ta chọn close để thốt khỏi trình cài đặt.

2.2 Cài đặt Active Directory
- Sau khi cài đặt DNS thành công chúng ta sẽ tiến hành cài đặt Active Directory
trên Windows Server 2016.


- Vào “server Manager” và chọn “add roles and features” để tiến hành cài đặt dịch
vụ Active Directory.

+ Nhấn nút Add Features để cài đặt dịch vụ DNS.

+ Nhấn nút Next để tiếp tục.


+ Nhấn nút Install để tiến hành cài đặt.

- Đây là giao diện sau khi chúng ta cài đặt dịch vụ Active Directory thành công.
Chúng ta nhấn vào “promote this server to a domain controller” để tiến hành cấu hình
và đặt thông tin cho Active Directory.


- Chọn “add a new forest” để tạo một domain mới trong 1 forest mới.

- Khai báo root domain name sử dụng “longho.dcs.vn”.

- Kế tiếp chúng ta sẽ chọn “forest and domain functional level” cho hệ thống
domain server chúng ta sẽ dựng. Mặc định nó sẽ là windows server 2016.
- Functional levels giúp định nghĩa thêm những tính năng mới trong Active
Directory Domain Services (AD DS) sau khi các máy Domain Controllers (DCs)
trong cùng một domain hoặc forest chạy thống nhất cùng một phiên bản hệ điều
hành, ví dụ windows Server 2003 hoặc Windows Server 2008.


Thiết lập này cho phép các máy domain controller đang dùng những hệ điều hành
phiên bản trước (như windows server 2003, 2008) có thể hoạt động tốt với Domain
Controller chạy Windows Server 2016.
Nhưng lưu ý các máy domain controller lúc này sẽ khơng sử dụng được những tính
mới trong Windows Server 2008 cho đến khi bạn nâng lên functional level 2008 dành
cho domain hoặc forest.
Sau khi bạn đã functional level, thì các máy DC hoạt động hệ điều hành trước
phiên bản được raise functional level sẽ không được phép sử dụng thêm trong
domain. Ví dụ, nếu bạn raise domain functional level Windows Server 2008, thì các
máy Domain Controller đang chạy Windows Server 2003 sẽ không hoạt động trên
domain được nữa.
- Read only domain controller vì đây là server đầu tiên trong forest nên không thể
chọn được
- Directory Services Resotre Mode : passsword dùng để sử dụng các chức năng
restore AD.

- Cấu hình “netbios name” tên này bạn sẽ thấy ở giao diện login domain. Ví dụ ở
đây giao diện login của các máy join domain sẽ là “LONGHO\administrator” chẳng
hạn.



- Ta có thể thay đơi nơi lưu trữ Database của Active Directory, log files và
SYSVOL. Tuy nhiên ở đây ta để mặc định.

- Cửa sổ này cho ta biết thêm các thơng tin mơ tả cấu hình cài đặt Active Directory


- Cửa sổ này hệ thống sẽ kiểm tra và xác nhận xem các lựa chọn cài đặt ở trên có
thích hợp với hệ thống khơng.
- Nếu hệ thống kiểm tra các điều kiện để cài đặt Active Directory thành cơng
chúng ta có thể nhấn “Install” để cài đặt.

- Hệ thống sẽ tiến hành cài đặt Active Directory.


- Sau khi cài đặt thành công hệ thống sẽ tự khởi động lại.
3. Cài đặt Mail Exchange Server 2016:
3.1. Các thành phần cần cài đặt yêu cầu trước
- Bước 1: Kết nối server cần cài đặt Mail Exchange Server 2016 vào Active
Directory

- Bước 2: Cài đặt Remote Tools Administration Pack bằng dòng lệnh Windows
PowerShell: Add-WindowsFeature RSAT-ADDS

- Bước 3: Cài đặt Cluster tool bằng dòng lệnh Windows PowerShell: InstallWindowsFeature RSAT-Clustering-CmdInterface