Thứ Năm, 28 tháng 4, 2011

Triển khai và quản trị Exchange 2007 trong doanh nghiệp


Phần I: Giới thiệu Exchange 2007
MS Exchange Server là một trong những phần mềm Mail Server tốt nhất và được sử dụng rộng rãi trên thế giới cũng như tại Việt nam trong các Doanh nghiệp. Hệ thống Email Exchange thường cung cấp giao diện đẹp, chạy ổn định, nhiều tính năng và đặc biệt thích hợp cho các doanh nghiệp lớn đến hàng triệu người sử dụng email nhờ khả năng mở rộng chạy trên nhiều Server rất dễ dàng.

Phiên bản Exchange2007 là phiên bản đầu tiên chia tách hệ thống Email thành nhiều công đoạn, chức năng riêng, ví dụ như chức năng giao tiếp với người sử dụng, chức năng lưu giữ Mail box hay chức năng điều phối Email. Mỗi chức năng được gọi là một Role - vai trò. Có tất cả 5 Role bao gồm:

- Edge Transport Role : Giao tiếp với bên ngoài, nhằm tăng cường an ninh.
- Hub Transport Role : Trung tâm điều phối, chuyển Mail trong hệ thống, có thể chuyển mail ra ngoài
- Mail box Server Role : Chứa các Mail box của người sử dụng, giao tiếp với MAPI Client.
- Client Access Server Role : Phụ trách giao tiếp với các Client sử dụng POP3, IMAP, HTTP…
- Unified Messaging Server Role : Một chức năng tích hợp thêm. Phụ trách Voice và Fax.

Hai chức năng Edge Transport và Unified Mesaging là những chức năng tăng cường thêm. Có thể không cần cài đặt, ta vẫn có một hệ thống Email hoàn chỉnh phục vụ tốt trong môi trường Doanh nghiệp.

Mỗi chức năng có thể cài trên một hay nhiều Server với mục đích san sẻ tải hoặc triển khai tất cả Role (trừ Edge Transport) trên cùng một Server. Trong các hệ thống Email truyền thống, Edge Transport thường được triển khai dưới dạng một SMTP filter server hay các thiết bị chuyên dụng chống SPAM, virus… như thiết bị của Brracuda. Tuy nhiên, ngay cả khi không có Server đóng vai trò Edge Transport, chúng ta vẫn có thể cấu hình một hệ thống Email server an toàn trên Internet.

Mô hình mô đường đi của Email giữa các Server chức năng như sau:

Trong môi trường Doanh nghiệp thực tế, Exchange 2007 chỉ sử dụng bản 64 bit. Trong đào tạo và thử nghiệm có thể dùng bản Exchange 2007 32 bit. Việc quản trị hoàn toàn giống nhau.
Phần 2: Cài đặt Exchange 2007


Quy trình cài đặt Exchange2007 được trình bày ở đây có thể áp dụng cho các Doanh nghiệp có đến 1000 Email account và sử dụng số lượng máy chủ ít nhất.
Khuyến nghị phần cứng máy chủ thực tế:

- CPU QuadCore 2.4GHz
- RAM 4GB/8GB ECC
- HDD SAS 15000v/phút
Chuẩnbị:

1. Server Windows 2003 hoặc Server2008, đã cài các bản vá lỗi mới nhất và phần mềm chống Virus.
2. Cài Active Directory theo tên miền Email của mình.
3. Raise Domain Fuction Level : Windows2003 (Xem phần triển khai Server2003)
4. Cài đặt IIS, ASP.NET
5. Cài đặt các phần mềm hỗ trợ (Có thể download trong quá trình cài Exchange2007)
a. Net FrameWork 2.0
b. MMC 3.0
c. Cài đặt Power Shell 3.0
d. Cài đặt các bản vá lỗi cho Net Framework 2.0

Sau khi cài đặt các bước chuẩn bị đến bước 4, ta bắt đầu sử dụng DVD cài đặt Exchange2007

Quy trình cài đặt Exchange 2007:
1. Cho DVD cài Exchange vào máy hoặc chạy file Setup.exe từ thư mục chứa bộ cài Exchange2007. Màn hình cài đặt hiện ra với các phần mềm hỗ trợ cũng chưa được cài. Click vào các phần mềm này sẽ xuất hiện link để Download từ Microsoft.
Nếu cài trên Windows2008 thì những phần này đẫ có sẵn rồi.


2. Sau khi download và cài đặt các phần mềm hỗ trợ, màn hình cài đặt sẽ mờ đi những phần đã cài. Click vào Step 4 để cài Exchange


3. Ở đây chúng ta chọn Typical để cài đặt 03 Role và giao diện quản lý Managerment Tool trên Server này.


4. Chúng ta chọn tên tổ chức sử dụng hệ thống Exchange này. Ở đây chọn PNH.


5. Các bước được chọn mặc định. Tuy nhiên bước này các bạn chọn “Yes” để hỗ trợ các Client từ 2003 trở về trước (Vì thông thường hiện nay vẫn dùng Office 2003)


6. Chọn mặc định cho đến hết. Bộ cài đặt sẽ kiểm tra trạng thái Server trước khi cài đặt. Vì đây là bản dùng thử nên có những Warning về bản 32 bit nhưng không có lỗi gì. Vẫn cài bình thường


7. Sau khi cài đặt xong, vì là bản Trial nên sẽ có cảnh báo chỉ sử dụng được 120 ngày. Trong các bản 64 bit chính thức sẽ không có thông báo này. Chúng ta cứ chọn OK để mở tiếp màn hình Exchange Management


Chúc mừng các bạn đã cài đặt thành công Exchange Server2007 trên một Server đơn. Vì chúng ta không sử dụng Edge Transport Server nên phải cấu hình Hub Transport Role thực hiện chức năng của Edge Transport như gửi mail ra Internet. 
Phần 3: Cấu hình và Quản trị một hệ thống Exchange 2007 tiêu chuẩn


8. Màn hình Quản trị Exchange2007. Có 03 mục cấu hình quản trị chính:

- Cấu hình sẽ áp cho toàn bộ các Server trong tổ chức

- Cấu hình sẽ áp dụng trên từng Server

- Cấu hình, quản trị Recipient : cấu hình các đối tượng nhận Email


a. Tạo Send Connector để Hub Transport có thể gửi mail trực tiếp ra Internet.
Mặc định Connector này được tạo trên Edge Transport Server, tuy nhiên ở đây khôg dùng Edge Transport nên phải cấu hình trên Hub Transport

9. Cấu hình Hub Trasport gửi mail trực tiếp ra Internet bằng cách tạo một Send Connector.


10. Đặt tên cho Connector này là :” Send Mail to Internet”. Chọn kiểu của Connector này là Internet


11. Án nút Add Domain để chỉ định Send connector này có thể gửi Email đến những Domain nào. Vì gửi ra toàn bộ Internet nên chọn là “*” và check vào ô: “Include all subdomain”


12. Nếu có một server SMTP chuyên dùng riêng để lọc SPAM và Virus thì chuyển mail qua Server đó để gửi ra ngoài bằng cách khai báo trong phần Smart host. Tuy nhiên ở đây Hub Transport phải gửi ra Internet trực tiếp bằng cách hỏi DNS bản ghi MX của Domain cần gửi. Do vậy chọn như hình vẽ: sử dụng bản ghi MX.


13. Chỉ định Hub transport Server nào được sử dụng Connector này để gửi thư.


14. Xem lại các thông số đã lựa chọn


15. Sau khi hoàn tất, Send connector mới xuất hiện như trong hình

Chỉnh Receive Connector để Hub transport nhận được Mail từ Internet gửi vào

16. Để Hub Transport nhận thư từ bên ngoài gửi vào phải cấu hình cho từng Hub Transport. Vì vậy phần này sẽ nằm trong “Server Configuration”.
Có sẵn 02 Receive connector, một dành cho kết nối đến từ Client, một dành cho kết nối từ các Server khác. Ở đây chúng ta sẽ chỉnh sửa Connector “Default “. Ấn phải chuột và chọn “Properties


17. Trong Tab “ Authentication” , bỏ check ở ô bắt buộc phải có mã hóa mới cho phép Basic Authentication.


18. Trong Tab “ Permission Groups”, check vào ô cho phép Users ẩn danh cũng có thể gửi mail đến. Điều này sẽ cho phép các Server khác gửi thư đến mà không cần xác thực bằng users

b. Hoạch định Orgnization Unit trên Exchange Server 2007

Triển khai một hệ thống Exchange chuẩn mực không thể thiếu bước hoạch định này. Tạo ra các OU mới sử dụng công cụ ADUC quen thuộc. Thông thường, cấu trúc OU thường dựa trên phòng ban của Doanh nghiệp. Tùy theo yêu cầu cụ thể, chúng ta sẽ tổ chức OU theo từng trường hợp. Sau đây là mô hình điển hình:

19. Mặc dù Exchange2007 không còn liên hệ nhiều với cấu trúc OU trong Active Directory, tuy nhiên việc triển khai cấu trúc OU hợp lý vẫn là một yêu cầu cần thiết. Nhất là trong trường hợp Exchange 2007 được triển khai trong mạng Internal.


c. Hoạch định MailBox Store và LCR

Mailbox store là một Database chứa các Mail box của người sử dụng. Mỗi Mailbox store có những thiết đặt mặc định về dung lượng khác nhau, sẽ được lưu giữ trong các file *.edb khác nhau. Một Doanh nghiệp thông thường sẽ cần 3 Mailbox store cho những mục đích như sau:
- Mailbox store cho nhân viên. Chứa những Mailbox dung lượng nhỏ, VD 300MB
- Mailbox store cho các quản lý (trưởng bộ phận). Dung lượng Mailbox lớn hơn. VD 500MB
- Mailbox store lưu giữ toàn bộ bản copy của thư ra, thư vào (Journal recipient)

Không có giới hạn dung lượng Mailbox store và có thể tạo rất nhiều Mailbox trong một Mailbox store, tuy nhiên, khi số lượng nhân viên quá lớn, nên sử dụng nhiều Mailbox store cho những nhóm User khác nhau, đề phòng khả năng khi File Database chứa Mailbox store bị lỗi chỉ ảnh hưởng đến một nhóm nhỏ người sử dụng.

LCR là khả năng tạo một bản Copy theo thời gian thực của file Database chứa Mailbox Store. Điều này vô cùng cần thiết vì khi File Database bị lỗi (có thể xảy ra trong khi sử dụng), có ngay bản Copy để khôi phục.

Triển khai : Chuẩn bị thêm ổ cứng để cấu hình LCR, tạo bản copy cho Mailbox Database
Đổi tên Mailbox Database có sẵn thành Mailbox Database cho nhân viên
Tạo Mailbox Store mới cho Managers
Tạo Mailbox Database để chứa bản Copy email cho nhân viên (tùy chọn)

20. Hoạch định ổ cứng để lưu trữ Email: Ngoài ổ chạy hệ điều hành, nên có thêm 02 phân vùng (ổ khác). Một để lưu file Email Database, một để lưu bản Copy LCR. Hai ổ này không nên gán ký tự ổ đĩa riêng mà nên gán thành hai thư mục trên ổ chạy hệ điều hành. Nếu có điều kiện nên triển khai trên hai ổ cứng vật lý khác nhau.
Bước đầu tạo thêm 02 thư mục trên ổ C: như trong hình.


21. Tạo thêm một phân vùng mới. Phân vùng này sẽ chứa File Database của Exchange trong quá trình hoạt động. Trong VD này chọn dung lượng ổ đĩa là 40GB. Khi chọn đến bước gán tên ổ đĩa cho phân vùng thì chọn gán vào thư mục “C:\ExData”. Sau đó chọn “Quick Fomat” và chọn tên ổ đĩa cũng là ExData. Tương tụ tạo thêm một phân vùng “ExCopy” 40 GB nữa và gán vào “C:\ExCopy”


22. Trong thu mục “C:\ExData” tạo sẵn các thư mục chứa Mailbox Store như hình vẽ. Tương tự, tạo các thư mục đó cho “C:\ExCopy”. Bản Exchange2007 Standard chỉ hỗ trợ tối đa 5 Storage Group nên chỉ tạo 05 thư mục.


23. Chuyển các Storage Group hiện có về thư mục mới “C:\ExData”. Ấn phải chuột và “ First Storage Group” chọn “Move Storage Group Path…”


24. Chọn đường dẫn cho cả 02 phần “Database” và “Log” đều về thư mục “C:\ExData\1st Storage Group” rồi chọn “Move”. Làm luôn với “Second Storage Group


25. Tạo thêm “3rd Storage Group”. Vì muốn sử dụng được LCR thì mỗi Storage Group chỉ được chứa một Mailbox Database. Storage này sẽ chứa Mailbox cho các “Managers” của công ty.


26. Chú ý đưa đường dẫn chứa “3rd Storage Group” về thư mục “C:\ExData\3rd Storage Group” . Chọn Next rồi Finish


27. Đổi tên Mailbox Database ban đầu. Nhấn phải chuột và chọn Properties. Đổi tên “Mailbox Database” thành “PNH Users Mailboxs” rồi lưu lại.


28. Tạo thêm Mailbox Database cho nhóm “Managers”. Ấn phải chuột vào “3rd Storage Groups”, chọn New Mailbox Database


29. Đặt tên Mailbox Database mới là “ Managers Mailbox”. Chú ý chọn đường dẫn đúng vào thư mục “C:\ExData\3rd Storage Group”. Sau đó chọn Finish.


30. Tạo thêm Mailbox Database tên là “Journal Mailbox” trong “Second Storage Group”. Mailbox Database này sau này chỉ chứa một Mailbox. Toàn bộ Mail gửi ra/vào công ty đều sẽ gửi một bản Copy vào Mailbox này.


31. Sau khi tạo xong 3 Mailbox store cho những mục đích khác nhau. Màn hình sẽ như sau


32. Chỉ định dung lượng của các Mailbox trong từng Mailbox Store. Bắt đầu bằng việc ấn phải chuột, chọn “Properties” trêm Mailbox store “PNH User Mailbox”


33. Giới hạn dung lượng mailbox cho nhân viên. Khi mailbox của nhân viên đạt 300MB, một bức thư cảnh báo sẽ gửi cho nhân viên. Nhân viên sẽ giải quyết bằng cách Download mail về bằng POP3. Nếu nhân viên không kịp làm, khi mailbox đạt 330MB sẽ không cho nhân viên đó gửi email nữa. Và khi đến 350MB, nhân viên không thể gửi/nhận mail nữa. Việc này tránh cho Mailbox phình to ra mãi và chiếm ổ đĩa trên Server.


34. Các thông số hạn chế dung lượng Mailbox cho cấp quản lý trong công ty.


35. Các thông số giới hạn cho Journal Mailbox. 2GB là giới hạn File *.dbx của Outlook Express trên Client.


d. Cấu hình, quản trị mailbox và các recipient khác

36. Tạo Mail box cho nhân viên.
















Giớ hạn dụng lượng thư gửi đi và nhận về là 20MB:

PowerShell:

Lệnh:
Set-TransportConfig –MaxSendSize 20MB
Set-TransportConfig –MaxReceiveSize 20MB 

anh ơi làm giúp em phần này  đnag làm đồ án mấy cái đó.Thanks anh trc 
a. Hoạch định và Cấu hình LCR
b. Chỉnh Password Policy
c. Giới hạn một nhóm User không được gửi Mail ra Internet
d. Nhận Email với nhiều địa chỉ Domain khác nhau
e. Share Calendar
f. SMTP và Relay Mail
g. Lưu lại bản copy Email gửi đến/gửi đi của một nhóm User nào đó

Không có nhận xét nào: