GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG EXCHANGE
Giới thiệu về Microsoft Exchange 2007
1.1.1 Giới thiệu tổng quát về Exchange Server 2007
Ngày nay, E-mail đã trở thành công cụ liên lạc thiết yếu cho hầu hết các doanh nghiệp, giúp nhân viên đạt được hiệu quả công việc tối ưu Sự gia tăng phụ thuộc vào E-mail dẫn đến số lượng tin nhắn gửi và nhận tăng cao, tạo ra khối lượng công việc lớn hơn và thúc đẩy tốc độ hoạt động kinh doanh Trong bối cảnh này, kỳ vọng của nhân viên cũng gia tăng, họ mong muốn có khả năng truy cập hiệu quả đến E-mail, lịch làm việc, tài liệu đính kèm, thông tin liên lạc và nhiều hơn nữa, bất kể vị trí hay thiết bị sử dụng.
Microsoft® Exchange Server 2007 được phát triển để giải quyết các thách thức trong việc quản lý thông tin và đáp ứng nhu cầu đa dạng của nhiều nhóm người dùng, mỗi nhóm có quyền lợi riêng trong hệ thống trao đổi tin nhắn.
Năm 2007 mang đến các giải pháp bảo mật tiên tiến, giúp doanh nghiệp bảo vệ thông tin và cho phép nhân viên truy cập từ bất kỳ đâu khi cần thiết Sự kết hợp này không chỉ nâng cao hiệu quả vận hành mà còn là yếu tố quan trọng trong môi trường CNTT đầy thách thức hiện nay.
1.1.2 Những tính năng nổi bật của Microsoft Exchange Server 2007
+ Tích hợp tính năng bảo vệ
- Chống thư rác và virus
- Trao đổi thông điệp một cách bảo mật
Quy trình kiểm soát thông điệp linh hoạt giúp tổ chức đáp ứng yêu cầu tuân thủ và ghi nhật ký một cách hiệu quả, đảm bảo việc gửi và yêu cầu giữ lại thông tin diễn ra suôn sẻ.
- Hoạt động kinh doanh liên tục
Các khả năng sao dữ liệu
- Khả năng cộng tác và tăng hiệu suất
Các tính năng lập lịch làm việc, tự động trả lời khi vắng mặt, đặt trước tài nguyên và lên lịch cuộc họp giúp đơn giản hóa quy trình hợp tác và nâng cao hiệu suất làm việc.
- Trao đổi tin nhắn hợp nhất
Tính năng mới “Exchange Unified Messaging” (Trao đổi tin nhắn hợp nhất của Exchange) mở rộng khả năng giao tiếp không chỉ qua email mà còn bao gồm fax và thư thoại Ngoài ra, nó còn cung cấp khả năng truy cập bằng giọng nói tới bất kỳ máy điện thoại tiêu chuẩn nào, mang lại sự tiện lợi và linh hoạt cho người dùng.
- Trao đổi Tin nhắn trên nền Web
Với khả năng hỗ trợ trình duyệt, một trải nghiệm phong phú giống như
Microsoft Office Outlook® cho phép người dùng truy cập hòm thư nhận từ bất kỳ máy tính nào có kết nối Internet, đồng thời cung cấp khả năng tìm kiếm mạnh mẽ và xem nhiều tài liệu đính kèm một cách dễ dàng.
- Trao đổi tin nhắn trên thiết bị di động
Công nghệ Exchange ActiveSync® nâng cao trải nghiệm sử dụng email và lịch làm việc trên thiết bị di động, đồng thời cải thiện khả năng kiểm soát thiết bị và chính sách bảo mật.
1.1.3 Giới thiệu về Exchange Server 2007 Server Roles
Exchange Server 2007 có tất cả 5 role chính:
5 Unified Messaging Server Role Để có thể triển khai một hệ thống mail exchange server hoàn chỉnh yêu cầu bạn phải nắm vững khái niệm và chức năng của từng role
Exchange Server 2007 sử dụng các Server Roles
Hình 1.1 Mô hình ứng dụng Server Roles trong Exchange Server 2007
Exchange Server 2007 sử dụng các Server Roles vì:
Quản trị và phát triển hệ thống một cách đơn giản
Nâng cao độ tin cậy
Nâng cao mức độ bảo mật
Server Roles đóng vai trò quan trọng trong môi trường truyền tin, với mỗi Server Role đảm nhận chức năng riêng biệt trong một Exchange Server Chúng tương tác với các Roles khác trên các Exchange Server khác nhau, tạo thành một hệ thống truyền tin hoàn chỉnh.
This role allows connections from your Exchange mail system to non-MAPI mail clients Email clients such as Outlook Express and Eudora communicate with the Exchange Server using POP3 or IMAP4 protocols Additionally, mobile devices and PDAs utilize ActiveSync, POP3, or IMAP4 to interact with the Exchange system.
Exchange Server 2007 supports not only MAPI and HTTP clients but also POP3 and IMAP4 protocols By default, POP3 and IMAP4 are installed when you set up the Client Access Server Role.
Edge Transport Server Role là một máy chủ chuyên dụng trong việc bảo mật, với chức năng lọc Anti-Virus và Anti-Spam Nó tương tự như Hub Transport, nhưng Edge Transport không đảm nhiệm việc vận chuyển email trong nội bộ mà chỉ bảo vệ hệ thống Email server Tất cả email đều phải đi qua Edge Transport trước khi vào hoặc ra khỏi hệ thống Ngoài ra, Edge Transport chỉ có thể được cài đặt trên một máy chủ độc lập và không thể kết hợp với các vai trò khác như Mailbox, Client Access hay Hub Transport.
Vai trò của Hub Transport Server trong hệ thống Exchange là vận chuyển email Tại đây, người dùng có thể cấu hình các chính sách email như sửa đổi, thêm hoặc thay đổi trước khi gửi đi Các email được gửi ra ngoài Internet sẽ được chuyển tiếp đến Hub Transport, sau đó qua Edge Transport để lọc virus và spam, trước khi được gửi ra bên ngoài.
Như vậy, tóm lại, chúng ta có thể hiểu như sau:
Edge Transport: chịu trách nhiệm vận chuyển email message với các hệ thống bên ngoài - đóng vai trò như gateway (đối ngoại)
Hub Transport : chịu trách nhiệm vận chuyển email message trong nội bộ và chuyển các email message gửi ra ngoài (đối nội+ đối ngoại)
Mailbox Server Role chứa tất cả các Mailbox database và Public Folder database
Nó cung cấp những dịch vụ về chính sách địa chỉ email và danh sách địa chỉ dành cho người nhận
Hình 1.2 Mô hình triển khai Server Roles trong các mạng
Các vai trò máy chủ trong Exchange Server 2007 có thể được triển khai theo nhiều mô hình mạng khác nhau, tùy thuộc vào đặc thù của từng công ty và tổ chức.
Triển khai cho mô hình tổ chức có quy mô nhỏ (Small Organization)
Giới thiệu về Active Directory
Active Directory là cơ sở dữ liệu quản lý các tài nguyên mạng, bao gồm các đối tượng và thông tin liên quan đến chúng.
Mặc dù Windows NT 4.0 là một hệ điều hành mạng hiệu quả cho các hệ thống nhỏ, nhưng không phù hợp với mạng tầm cỡ xí nghiệp Trong các mạng nhỏ, công cụ Network Neighborhood rất tiện lợi, nhưng khi áp dụng cho hệ thống mạng lớn, việc duyệt và tìm kiếm trở nên khó khăn, đặc biệt nếu người dùng không biết chính xác tên của thiết bị cần tìm.
Server là gì? Để quản lý hệ thống mạng lớn, cần phân chia thành nhiều domain và thiết lập mối quan hệ ủy quyền phù hợp Active Directory giúp giải quyết vấn đề này, cung cấp mức độ ứng dụng mới cho môi trường doanh nghiệp Mỗi domain trong dịch vụ thư mục có khả năng lưu trữ hơn mười triệu đối tượng, đủ để phục vụ cho mười triệu người dùng.
1.2.2 Chức năng của Active Directory
- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính
Server chứng thực (authentication server) hay Server quản lý đăng nhập (logon Server), còn được gọi là máy điều khiển vùng (domain controller), đóng vai trò quan trọng trong việc quản lý và xác thực người dùng trong hệ thống mạng.
Duy trì một bảng hướng dẫn hoặc bảng chỉ mục giúp máy tính trong mạng nhanh chóng tìm kiếm tài nguyên trên các máy khác Điều này cho phép tạo tài khoản người dùng với các mức độ quyền khác nhau, như quyền toàn quyền trên hệ thống mạng, quyền sao lưu dữ liệu, hoặc quyền tắt máy chủ từ xa.
Chúng ta có thể chia nhỏ miền thành các miền con (subdomain) hoặc các đơn vị tổ chức (OU), từ đó ủy quyền cho các quản trị viên bộ phận quản lý từng phần nhỏ hiệu quả hơn.
1.2.3 Kiến trúc của Active Directory
Hình 1.3 Kiến trúc của Active Directory Objects
Trước khi khám phá khái niệm Object, chúng ta cần hiểu hai khái niệm quan trọng là Object classes và Attributes Object classes được xem như một mẫu thiết kế cho các loại đối tượng có thể tạo ra trong Active Directory, với ba loại phổ biến là: User, Computer và Printer.
Attributes là tập hợp các giá trị liên quan đến một đối tượng cụ thể Do đó, Object là một đối tượng duy nhất, được xác định bởi các giá trị gán cho các thuộc tính của các lớp đối tượng.
Organizational Unit (OU) là đơn vị nhỏ nhất trong hệ thống Active Directory (AD), đóng vai trò là vật chứa các đối tượng (Object) để sắp xếp và quản lý hiệu quả OU được thiết lập dựa trên subnet IP và định nghĩa là “một hoặc nhiều subnet kết nối tốt với nhau” Việc sử dụng OU mang lại hai công dụng chính: tổ chức các đối tượng một cách có hệ thống và hỗ trợ quản trị viên trong việc quản lý tài nguyên mạng.
Trao quyền kiểm soát cho một nhóm người hoặc phụ tá quản trị viên đối với một tập hợp tài khoản người dùng, máy tính và thiết bị mạng giúp giảm bớt gánh nặng quản trị cho người quản trị hệ thống chính.
Kiểm soát và hạn chế một số chức năng trên máy trạm của người dùng trong OU có thể thực hiện thông qua việc sử dụng các đối tượng chính sách nhóm (GPO) Chúng ta sẽ tìm hiểu chi tiết về các chính sách nhóm này trong các chương tiếp theo.
Hình 1.4 Ví dụ mô hình tổ chức (OU)
Domain là thành phần quan trọng trong cấu trúc logic của Active Directory, giúp xác định nhóm người dùng, máy tính và tài nguyên chia sẻ với các quy tắc bảo mật tương đồng, từ đó đơn giản hóa việc quản lý quyền truy cập vào các Server Domain thực hiện ba chức năng chính.
Khu vực quản trị đóng vai trò quan trọng như một ranh giới quản lý các đối tượng, bao gồm một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ Các đối tượng này có chung một cơ sở dữ liệu thư mục, áp dụng các chính sách bảo mật đồng nhất và thiết lập các quan hệ ủy quyền với các miền khác.
Hình 1.5 Bảo mật giữa các Domain
- Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ
Hình 1.6 Bảo mật chia sẻ tài nguyên
Cung cấp các máy chủ dự phòng hoạt động như bộ điều khiển miền (domain controller) và đảm bảo rằng thông tin trên các máy chủ này được đồng bộ hóa một cách hiệu quả.
Hình 1.7 Các Server dự phòng làm Domain Controller
Domain Tree là cấu trúc phân cấp bao gồm nhiều domain, trong đó domain đầu tiên được gọi là domain root và nằm ở gốc cây Các domain con (child domain) được tạo ra sau domain root sẽ nằm bên dưới và phải có tên khác biệt Khi có ít nhất một domain root và một domain con, sẽ hình thành một cây domain, thường được nhắc đến trong các dịch vụ thư mục Cấu trúc này có hình dáng giống như một cây với nhiều nhánh.
Cài đặt Active Directory
Chọn menu Start/ Run, nhập DCPROMO chọn OK
Hình 1.10 Trang Operating System Compatibility
Hộp thoại Domain Controller Type, chọn mục Domain Controller for a New Domain và nhấn chọn Next
Hình 1.11 Trang Domain Controller Type
Chọn Domain in new forest nếu bạn muốn tạo domain đầu tiên trong một rừng mới
Hộp thoại New Domain Name yêu cầu bạn tên DNS đầy đủ của domain mà bạn cần xây dựng
Hình 1.13 Trang New Domain Name
Hộp thoại NetBIOS Domain Name, yêu cầu bạn cho biết tên domain theo chuẩn NetBIOS để tương thích với các máy Windows NT Chọn Next để tiếp tục
Hình 1.14 Trang NetBIOS Domain Name
Hộp thoại Database and Log Locations cho phép bạn chỉ định vị trí lưu trữ database Active Directory và các tập tin log Bạn chọn Next để tiếp tục
Hình 1.15 Trang Database and Log Folders
Hộp thoại Shared System Volume cho phép bạn chỉ định ví trí của thư mục SYSVOL Chọn Next tiếp tục
Hình 1.16 Trang Shared System Volume
Trong hộp thoại xuất hiện bạn chọn lựa chọn thứ hai để hệ thống tự động cài đặt và cấu hình dịch vụ DNS
Hình 1.17 Trang DNS Registration Diagnostics
Chọn Permissions compatible only with Windows 2000 servers or
Hộp thoại Directory Services Restore Mode Administrator Password chỉ định mật khẩu dùng trong trường hợp Server phải khởi động vào chế độ
Directory Services Restore Mode Nhấn chọn Next để tiếp tục
Hình 1.19 Trang Directory Services Restore Mode Administrator Password
Hộp thoại Summary nhấn Next để bắt đầu thực hiện quá trình cài đặt
Hộp thoại Configuring Active Directory cho biết quá trình cài đặt
Chọn Finish để kết thúc.
CÀI ĐẶT EXCHANGE SERVER 2007
Các yêu cầu trước khi cài đặt
2.1.1 Yêu cầu về phần mềm
Hệ điều hành Windows Server 2003 sp1
Cài đặt dịch vụ Active Directory (chuyển về chế độ native mode)
Phải gỡ bỏ các phiên bản Exchange Server 5.5(nếu có)
Cài đặt các dịch vụ sau
- Windows PowerShell V1.0 (có thể tìm thấy trên đĩa CD Exchange 2007)
- Dịch vụ World Wide Web Service (WWW)
- Bộ vi sử lý (CPU): Intel Pentium hoặc Xeon family hoặc AMD Opteron, ADM Athlon Công nghệ 64 bit
- Bộ nhớ trong(RAM): Tối thiểu 1GB
- Bộ nhớ ngoài(HDD): 1.2GB không gian trống cho file Exchange Server và 200MB không gian trống cho file hệ thống Bộ nhớ phải được định dạng chuẩn NTFS.
Các bước Cài đặt
2.2.1 Các bước cài đặt bao gồm các bước
Kiểm tra cấu hình sau khi nâng cấp lên DC
Cài đặt các thành phần cần thiết cho Exchange 2007-SP1
Cấu hình MailBox cho User-Kiểm tra gởi nhận Mail
Chuyển đồi Domain Functional Level của máy Exchange, vào Start\Programs\ Administrative Tools\ Active Directory Domains and Trusts Click chuột phải vào Domain 49KTin.com \ Raise Domain Functional Level
Hộp thoại Raise Domain Functional Level chọn mục Windows Server 2003\ Raise
Chọn OK để kết thúc
- Chạy file setup cài đặt Exchange
- Click link Step 4 : Install Microsoft Exchange Server 2007 SP1
- Màn hình Introduction chọn Next
- Màn hình License Agreement chọn I accept… Chọn Next
- Màn hình Error Reporting : No, chọn Next
- Màn hình Installation Type chọn lựa chọn bên trên Typical Exchange
- Màn hình Exchange Organization : đặt tên 49KTin, chọn Next
- Màn hình Readiness Checks chọn Install
- Màn hình Progress : Quá trình tiến hành cài đặt diễn ra
- Chọn Finish để kết thúc quá trình cài đặt.
Cấu hình Exchange Server
Sau khi reboot máy vào Console: Start\ Programs\ Microsoft Exchange\ Exchange Management Console
Microsoft Exchange\ Exchange Management Console\ Hub Transport, khung giữa bên dưới chọn Default Server\Properties
Chọn Tab Permission Groups , đánh dấu ô Anonymous Users, chọn OK
- Quay lại Exchange Management Console\Organization Configuration
- Chọn vào Hub Transport, chuột phải chọn New connector…
- Hộp thoại Introduction đặt tên To Internet, chọn Next
Tạo tên kết nối SMTP
- Hộp thoại Address space chọn nút Add chọn SMTP Address Space
Thêm không gian địa chỉ SMTP
Hộp thoại SMTP Address Space
- Đánh dấu chọn ô Inclucle all subdomains, chọn OK
- Kiểm tra có 1 Address Space chọn Next
Kiểm tra lại thông số kết nối
- Hộp thoại Network Setting chọn Next
- Hộp thoại Source Server chọn Next
- Hộp thoại New Connector chọn New
- Kiểm tra tạo thành công Send Connector
Hộp thoại xem lại Send Connector
Cấu hình MailBox cho User
- Trở lại Exchange Management Console
- Chọn Recipient Configuration \ MailBox chuột phải chọn New MailBox…
Cửa sổ Exchange Management Console
- Hộp thoại Introduction chọn User Mailbox, chọn Next
- Hộp thoại User Type, chọn New Users\Add, Browse đến đối tượng trong AD
- Hộp thoại MailBox Settings chọn Next
- Hộp thoại New MailBox\New
- Hộp thoại Completion chọn Finish
- Kiểm tra có MailBox Client và Administrator
Cửa sổ MailBox Client và Administrator
Cấu hình MailBox cho Administrator và Client
2.5.1 Cấu hình Outlook cho Admin
- Theo đường dẫn Start \ Programs \ Microsoft Office \ Microsoft Office Outlook
2007 Màn hình Welcome chọn Next
Màn hình Microsoft Office Outlook
- Hộp thoại E-Mail Account chọn Yes, chọn Next
- Hộp thoại Auto Account Setup
- Tích vào Manually configure Server Settings or Additional Server types, chọn
Hộp thoại Auto Account Setup
- Hộp thoại Choose E-Mail Service chọn Microsoft Exchange, chọn Next
- Hộp thoại Microsoft Exchange Settings
- Khung Microsoft Exchange Server nhập vào srv1.vinaconex-jsc.com
- Khung User Name nhập vào Administrator chọn Check Name , Chọn Next
Hộp thoại Microsoft Exchange Settings
Chọn Finish để hoàn tất cấu hình
2.5.2 Cài đặt và cấu hình Outlook cho User
QUẢN LÝ EXCHANGE RECIPIENTS
Giới thiệu
Một người dùng được kích hoạt Mailbox bao gồm một địa chỉ email và một hộp thư Exchange trong tổ chức Hầu hết nhân viên trong công ty đều có tài khoản Mailbox-enabled, ngoại trừ những người như tư vấn viên bên ngoài hoặc nhân viên làm việc theo hợp đồng tại các chi nhánh, những người có thời gian làm việc không cố định.
An Exchange Mailbox consists of various folders such as Inbox, which holds received emails, Sent Items for sent emails, Outbox, Deleted Items, and Drafts Additionally, it stores emails with file attachments and calendar information for scheduling tasks.
If a user already exists in Active Directory without a mailbox, you can create a mailbox for that user using either the Exchange Management Console GUI or the Exchange Management Shell CLI These tools also enable you to create a mailbox-enabled user if the user does not already exist.
Cài đặt Recipients bao gồm các bước
Thực hiện
3.3.1 Mailbox User Đây là loại Recipients có account trong Active Directory và có mailbox do Exchange tạo ra Recipient này chủ yếu dùng cho tất cả các nhân viên trong công ty có nhu cầu gửi và nhận mail
- Mở Exchange Management Console, bung Recipient Configuration, chuột phải vào Mailbox, chọn New Mailbox…
- Trong hộp thoại Introduction, phần Choose Mailbox Type, bạn chọn User Mailbox, nhấn Next
- Trong hộp thoại User Type, chọn New User, nhấn Next
- Nhập vào thông tin của user như: First Name, Last Name, User LogonName,
Password… (giống như bạn tạo user trong Active Directory)
- Trong hộp thoại Mailbox Settings, nhấn Next theo mặc định
- Trong hộp thoại New mailbox, nhấn New để bắt đầu tạo mới
- Trong hộp thoại Completion, nhấn Finish
Tạo Mailbox User cho User có sẵn trong Active Directory (AD)
- Mở Exchange Management Console, bung dấu “+” Recipient Configuration, chuột phải vào Mailbox, chọn New Mailbox…
- Hộp thoại Introduction, phần Choose Mailbox Type, bạn chọn User Mailbox, nhấn Next
- Hộp thoại User Type, chọn Existing Users, nhấn Add…
- Add vào user có sẵn trong AD, nhấn OK
- Nhấn Next đế tiếp tục
- Hộp thoại Mailbox Settings, nhấn Next theo mặc định
- Hộp thoại New mailbox, Exchange sẽ tóm tắt toàn bộ thông tin về User đế bạn xác nhận lại lần nữa, nhấn New để bắt đầu tạo mailbox
- Hộp thoại Completion, nhấn Finish
Gửi và check mail cho user
- Log on Administrator, mở chương trình Microsoft Outlook 2007, nhấn chọn biểu tượng New để tiến hành việc gửi mail
- Chọn To để xem danh sách Address List
Chọn người dùng mà bạn muốn gửi email, nếu muốn gửi cho nhiều người cùng lúc, hãy giữ phím Ctrl và chọn các người dùng cần thiết, sau đó nhấn vào nút "To".
- Điền vào nội dung, tiêu đề thư và nhấn Sent để gửi mail
Recipient này chủ yếu dùng cho nhân viên trong công ty không muốn dùng mail của công ty, mà muốn sử dụng một địa chỉ bên ngoài
Mở Exchange Management Console\Recipient Configuration, chuột phải vào Mail
Contact, chọn New Mail User…
- Trong hộp thoại Introduction, chọn New User (nếu trong AD bạn có user đó rồi thì chọn Existing User), nhấn Next
- Trong hộp thoại User Information, điền đủ thông tin về user, nhấn Edit
- Trong hộp thoại SMTP Address, khung E-mail Address, bạn nhập địa chỉ bên ngoài của user này vào Ví dụ: ducanh@yahoo.com, sau đó nhấn OK
- Trong hộp thoại New mailbox, Exchange sẽ tóm tắt toàn bộ thông tin về User đế bạn xác nhận lại lần nữa, nhấn New để bắt đầu tạo mới
- Trong hộp thoại Completion, nhấn Finish
3.3.3 Mail Contact Đây là loại Recipients không có account trong Active Directory, Recipient này dùng cho các khách hàng mà nhân viên trong công ty thường xuyên liên lạc
- Mở Exchange Management Console\Recipient Configuration, chuột phải vào
Mail Contact, chọn New Mail Contact…
- Trong hộp thoại Introduction, chọn New Contact, nhấn Next
- Nhập vào thông tin của khách hàng thường xuyên liên lạc Ở khung External Email Address, bạn nhấn chọn Edit…
- Trong hộp thoại SMTP Address, ở khung E-mail Address, bạn nhập vào địa chỉ email của khách hàng VD: ducanh@yahoo.com, nhấn OK
- Trong hộp thoại New Mail Contact, kiểm tra lại thông tin khách hàng, sau đó nhấn New để khởi tạo
- Trong hộp thoại Completion, nhấn Finish
Là Group trong Active Directory được Exchange cung cấp một địa chỉ email
- Security Group: có chức năng phân quyền và phân phối mail
- Distribution Group: chỉ có chức năng phân phối mail
- Dynamic Distribution Group: có chức năng phân phối mail và tự động cập nhật thành viên dựa theo thuộc tính (Company, State/Province, Department)
- Mở Exchange Management Console\Recipient Configuration, chuột phải vào Distribution Group, chọn New Distribution Group…
- Trong hộp thoại Introduction, chọn New Group, nhấn Next
- Trong hộp thoại Group Information, ở mục Group Type, bạn chọn Security và đặt tên cho group là Nhan Su
- Trong hộp thoại New Distribution Group, kiểm tra lại thông tin và nhấn New
- Trong hộp thoại Completion, nhấn Finish để hoàn tất
- Mở Exchange Management Console\Recipient Configuration, chuột phải vào
Distribution Group, chọn New Distribution Group…
- Hộp thoại Introduction, chọn New Group, nhấn Next
- Hộp thoại Group Information, ở mục Group Type, bạn chọn Distribution và đặt tên cho group là Dautu
- Hộp thoại New Distribution Group, kiểm tra lại thông tin và nhấn New
- Hộp thoại Completion, nhấn Finish để hoàn tất
- Mở Exchange Management Console\Recipient Configuration, chuột phải vào
Distribution Group, chọn New Dynamic Distribution Group…
- Trong hộp thoại Introduction, đặt tên group là Quan Ly, nhấn Next
- Trong hộp thoại Filter Settings, giữ nguyên như mặc định và nhấn Next
- Trong hộp thoại New Distribution Group, kiểm tra lại thông tin và nhấn New
- Quay trở lại Mailbox, chuột phải vào user ktin, nhấn Properties
- Qua tab Organization, ở mục Department, bạn nhập vào là Quan Ly, sau đó nhấn OK
- Làm tương tự cho user ktin1
- Trên máy Client, log on user ktin2, gửi mail đến cho group Quan Ly
- Điền vào nội dung, tiêu đề thư và nhấn Sent để gửi mail
- Log on user ktin1 và check mail
QUẢN LÝ DỮ LIỆU VÀ CHIA SẺ THÔNG TIN
Các bước
2 Phân Quyền cho các Public Folder
3 Kiểm tra và truy cập các Public Folder
4 Tạo Mail-Enabled Public Folder
5 Quy định dung lượng cho Public Folder
Thực hiện
Có 3 cách để tạo Public Folder:
Cách 1: Dùng Public Folder Management Console
Cách 2: Dùng Exchange Management Shell
Tạo Public Folder bằng Public Folder Management Console
- Mở Exchange Management Console, khung console tree chọn Toolbox, khung
Result pane, double click vào Public Folder Management Console
- Trong cửa sổ Public Folder Management Console, chuột phải vào Default Public Folder, chọn New Public Folder…
- Trong hộp thoại New Public Folder, ở khung Name, nhập vào tên Folder mà bạn muốn tạo Ví dụ: DATA
- Trong hộp thoại Completion, nhấn Finish để kết thúc
Tạo Public Folder bằng Exchange Management Shell
- Mở Exchange Management Shell, gõ lệnh:
To create a new public folder, use the command: New-PublicFolder –Name “Desired Folder Name” –Path “Your Folder Path.” For example, if you want to create a folder named ACCOUNT DATA within the DATA folder, you would enter the following command.
New-PublicFolder –Name “ACCOUNT DATA” –Path “\DATA”
- Quay trở lại Public Folder Management Console, nhấn phím F5, bạn sẽ thấy folder ACCOUNT DATA vừa tạo
Tạo Public Folder bằng Microsoft Outlook 2007
- Mở Microsoft Outlook 2007, bên dưới bạn nhấn chọn biểu tượng Folder List để hiển thị Public Folder
- Chuột phải vào folder DATA, chọn New Folder…
- Trong hộp thoại Create New Folder, ở khung Name, nhập vào HUMAN DATA, sau đó nhấn OK
- Tương tự bạn tạo thêm GENERAL DATA
4.2.2 Phân quyền cho các Public Folder
Public Folder trên Exchange Server 2007 SP1 bao gồm các quyền sau:
- ReadItems: User có quyền đọc nội dung những bài post trong Public Folder này
- CreateItems: User có quyền tạo bài post với public folder hoặc gửi mail đến public folder(nếu đó là Mail-Enabled Public Folder)
- EditOwnedItems: User có quyền chỉnh sửa nội dung những bài post do chính User tạo ra trên Public Folder
- DeleteOwnedItems: User có quyền xóa nội dung những bài post do chính User tạo ra trên Public Folder
- EditAllItems: User có quyền chỉnh sửa tất cả các nội dung trên Public Folder
- DeleteAllItems: User có quyền xóa tất cả các nội dung trên Public Folder
- CreateSubfolders: User có quyền tạo ra folder con trên Public Folder
Người sở hữu thư mục (FolderOwner) có quyền truy cập và di chuyển thư mục công khai (public folder), tạo thư mục con trong thư mục công khai và phân quyền cho người dùng khác Tuy nhiên, người sở hữu không có khả năng xem, chỉnh sửa, xóa hoặc tạo mới các bài viết trong thư mục công khai.
- FolderContact: User là contact trên Public Folder
FolderVisible cho phép người dùng nhìn thấy Public Folder nhưng không có quyền đọc hoặc chỉnh sửa các bài viết trong đó Exchange 2007 SP1 cung cấp các Role như Author, Owner và Editor với quyền hạn tương ứng, giúp quản trị viên dễ dàng thiết lập quyền truy cập một cách nhanh chóng.
4.2.3 Tạo Mail-Enabled Public Folder
Mail Enabled Public Folder là public folder có địa chỉ mail và năm trong Global
Access List (GAL) Thay vì post 1 tin trong Public folder, bạn có thể gửimail đến địa chỉ public folder
- Mở Public Folder Management Console, chọn Folder DATA, khung panel ở giữa, bạn chọn public folder mà bạn muốn làm Mail Enabled (Ví dụ: GENERAL
DATA) Khung Acion, chọn vào Mail – Enable
- Bạn sẽ thấy có hình lá mail trên biểu tượng GENERAL DATA
- Log on user ducanh/P@ssw0rd Nhấn New để viết bài mới, trong khung To, bạn sẽ thấy mail-enabled public folder (GENERAL DATA)
- Điền vào nội dung, tiêu đề thư và nhấn Sent
- Log on user ducanh/P@ssworD
- Truy cập vào folder GENERAL DATA, sẽ thấy được bài post đã được gửi bằng mail
4.2.4 Giới hạn Limit cho Public Folder
- Mở Public Folder Management Console, chọn Folder DATA, khung panel ở giữa, chuột phải vào folder ACCOUNT DATA, chọn Properies
- Qua tab Limits, tắt dấu check ở mục Use database quota defaults
+ Issue warning at (KB): Cảnh báo khi đạt tới dung lượng
+ Prohibit post at (KB): Ngăn chặn bài post khi quá dung lương
+ Maximum item size (KB): Kích thước tối đa của bài post
QUẢN LÝ EXCHANGE DATABASE
Giới thiệu Exchange Database
Storage Group: lưu trữ những file hệ thống của Exchange và các transaction logs
Exchange Server 2007 Enterprise supports up to 50 Storage Groups and 50 databases per server It automatically creates two Storage Groups: the First Storage Group, which contains the Mailbox Database, and the Second Storage Group, which holds the Public Folder Database.
Database Store: bao gồm Mailbox Database và Public Foler Database Mailbox database chứa các dữ liệu về mailbox của user và được lưu thành file *.edb
Chương 5 bao gồm các bước:
- Tạo Storage Group và Mailbox Database
- Cấu hình Journal Recipient (Theo dõi e-mail của user)
- Cấu hình Storage Limit (Quy định dung lượng của Mailbox User)
- Mailbox Permission (Phân quyền trên Mailox Database)
Thực hiện
5.2.1 Tạo Storage Group và Mailbox Database
- Mở Exchange Management Console, vào Server Configuration, chọn Mailbox
Trong khung Result Pane, chuột phải vào SERVER, chọn New Storage Group…
- Trong khung Storage group name, đặt tên là Third Storage Group, nhấn New
- Trong hộp thoại Completion, nhấn Finish
- Chuột phải vào Third Storage Group vừa tạo, chọn New Mailbox Database…
- Trong hộp thoại New Mailbox Database, khung Mailbox Database name, đặt tên là Staff Database, sau đó nhấn New
- Trong hộp thoại Completion, nhấn Finish
- Quay lại Mailbox trong Recipient Configuration, chuột phải vào users, chọn Move Mailbox…
- Trong khung Mailbox Database/Browse chọn Staff Databse vừa tạo, nhấn Next
- Trong hộp thoại Move Options, đánh dấu vào Skip the mailbox, nhấn Next
- Trong hộp thoại Move Schedule, chọn Immediately, nhấn Next
- Trong hộp thoại Move Mailbox, nhấn Move để bắt đầu di chuyển mailbox database của user
- Trong hộp thoại Completion, nhấn Finish
- Vào Server Configuration\Mailbox, khung Result pane, chuột phải vào Staff Database, chọn Properties
- Trong hộp thoại Staff Database Properties, đánh dấu check vào tùy chọn Journal
Database, bên dưới bạn chọn user sẽ theo dõi
- Vào Server Configuration\Mailbox, khung Result pane, chuột phải vào Staff Database, chọn Properties
In the Staff Database Properties/Limits dialog box, under the Storage limits section, you will find three key fields: "Issue warning at (KB)" to set a warning when the mailbox reaches a specified size, "Prohibit send at (KB)" to block sending emails when the mailbox size is met, and "Prohibit send and receive at (KB)" to prevent both sending and receiving emails at a designated capacity, such as 10MB After entering the required values in all three fields, click Apply and then OK to save the changes.
- Mở Exchange Management Shell, gán cho Admin quyền Send-as, Receive-as để có thể đọc mail của các user có mailbox nằm trong Staff Database Gõ lệnh sau:
“ Add-ADPermission –Identity “Staff Database” –User Administrator –
ExtendedRights Send-as,Receive-as”
- Vào menu File\Open, chọn Other User’s Folder…
- Trong khung Name…, chọn User mà bạn muốn truy cập vào inbox của họ
BACKUP & RESTORE EXCHANGE
Giới thiệu
Dữ liệu người dùng trong Exchange Server 2007 được lưu trữ trong hai cơ sở dữ liệu chính: Mailbox Database và Public Folder Database Hai cơ sở dữ liệu này rất quan trọng, vì nếu bị virus hoặc gặp lỗi, hệ thống email sẽ bị tê liệt.
Do đó, ở phần cuối của loạt bài viết này, chúng tôi sẽ giới thiệu cách Backup và Restore trên Exchange Server 2007
Exchange cung cấp 2 phương pháp Backup chính:
This method utilizes the Extensible Storage Engine (ESE) through an application programming interface (API) It represents a strategic backup solution in today's landscape, with options such as Windows Server Backup, NTBackup, and Backup4All available for use.
Phương pháp này cho phép người quản trị sao lưu cơ sở dữ liệu theo từng thời điểm mà không làm gián đoạn dịch vụ Khi phục hồi, bạn có thể khôi phục các phiên bản khác nhau của cơ sở dữ liệu.
Thực hiện
6.2.1 Backup & Restore E-mail bằng Microsoft Outlook
- Log on user hoangtt, mở Microsoft Outlok, kiểm tra các mail trong Inbox
- Vào menu File, chọn Import and Export…
- Trong hộp thoại Choose an action to perform, chọn Export to a file, nhấn Next
- Trong hộp thoại Create a file of type, chọn Personal Folder File (.pst) Đây chính là cơ sở dữ liệu của mailbox
- Trong hộp thoại Export Personal Folder, bạn chọn folder mà bạn muốn export
- Trong hộp thoại Save exported file as, chọn đường dẫn lưu file, nhấn Next
- Nhập password cho file backup.pst, sau đó nhấn OK
- Tiếp theo bạn thử xóa toàn bộ mail của user hoangtt
- Vào menu File, chọn Import and Export…
- Chọn Import from another program or file, nhấn Next
- Chọn Personal Folder File (.pst), nhấn Next
- Browse đến file backup.pst, đánh dấu chọn vào Replicate duplicates with items imported, nhấn Next
- Import vào Inbox, sau đó nhấn Finish
- Các mail đã được khôi phục
Cài đặt Windows Server Backup
- Mở Server Manager, chuột phải vào Features, chọn Add Features
- Đánh dấu chọn vào Windows Server Backup Features, nhấn Next
- Trong hộp thoại Confirm Installation Selections, nhấn Install đế bắt đầu quá trình cài đặt
- Sau khi cài đặt xong, bạn nhấn Close để kết thúc
- Vào Start\Program\Administrative Tools\Windows Server Backup
- Trong panel Action, bạn chọn Backup Once…
- Trong hộp thoại Backup Options\Different Options, nhấn Next
- Trong hộp thoại Select Backup Configuration, bạn chọn tùy chọn Full Server (recommended), nhấn Next
- Trong hộp thoại Specify destination type, chọn Remote shared folder, nhấn Next
- Trong hộp thoại Specify remote folder, nhập vào đường dẫn remote đến share folder Trong phần Access Control, chọn Inherit, nhấn Next
- Hộp thoại xác thực quyền, yêu cầu bạn nhập user name và password
- Trong hộp thoại Specify advanced option, chọn VSS full backup
- Trong hộp thoại Confirmation, nhấn Backup
- Quá trình Backup được diễn ra Khi Backup xong, bạn nhấn Close để kết thúc
Restore Mailbox Database
- Chuột phải vào Mailbox Database/Properties
Select the option "This database can be overwritten by a restore." This feature allows the restoration process to overwrite the existing data After making your selection, click Apply and then OK.
- Mở Windows Server Backup/Action/Recover…
- Trong hộp thoại Getting Started/Another Server (do bạn backup toàn bộ dữ liệu lên 1 server thứ 2), nhấn Next
- Trong hộp thoại Specify location type,/Remote Shared Folder/Next
- Nhập vào đường dẫn remote shared folder chứa file backup
- Hộp thoại xác thực quyền, yêu cầu bạn nhập User name và Password
- Trong hộp thoại Select backup date, chọn thời gian bạn đã backup, nhấn Next
- Trong hộp thoại Select recovery type, chọn Volumes, nhấn Next
- Trong hộp thoại Select items to recover, chọn ổ đĩa cài đặt Exchange, nhấn Next
- Nhấn OK đế tiếp tục
- Trong hộp thoại Specify recovery options, ở mục Recovery destination, Browse đến volume cài đặt Exchange, nhấn Next
- Trong hộp thoại Confirmation, nhấn Recover
- Quay trở lại Exchange Management Console, chuột phải vào Mailbox Database, chọn Mount Database Quá trình Mout Database thành công
