Chia sẻ Hosting với Exchange 2007 (Phần 1)

Rui Silva

Chủ đề chia sẻ hosting với Exchange Server là một vấn đề không mới. Có phải quan tâm của bạn là giúp đỡ nhiều công ty có cấu hình Exchange đơn giản, thắng lợi trong sự kết hợp hoặc bắt đầu cấu hình email nhỏ cho chính doanh nghiệp, Exchange Server có đầy đủ năng lực để đáp ứng cho những cần thiết của bạn.

Tác giả muốn viết bài này để giới thiệu các yêu cầu chung nhất mà anh ta đã gặp trong đời sống cộng đồng kỹ thuật, đó sẽ là điều rất thú vị nếu chúng ta diễn giải chi tiết cách cấu hình cài đặt cho mỗi một kịch bản của cơ sở hạ tầng Exchange được chia sẻ bởi nhiều công ty hay khách hàng. Vì vậy, để thực hiện điều đó, với những ai bắt đầu một công việc hosting cho doanh nghiệp, chúng tôi khuyên bạn nên tham khảo giải pháp cao cấp Hosted Messaging and Collaboration (HMC) version 4.0, giải pháp mà chúng tôi cũng sẽ nói đến ít nhiều trong bài này.

Phụ thuộc vào những nhu cầu của bạn, có nhiều cách thực hiện việc hosting chia sẻ này: với một cấu hình đơn giản (xem hình 1), và một cấu hình phức tạp (hình 2) hoặc bằng sử dụng HMC framework (hình 3). Exchange thực sự đa năng và dễ điều chỉnh theo các mục tiêu của bạn.


Hình 1: Tổ chức Exchange Server 2007 đơn giản


Hình 2: Tổ chức Exchange Server 2007 phức tạp


Hình 3: Kiến trúc HCM

Với mục đích của bài này, tác giả sẽ mô tả chi tiết các bước cần thiết để có được một cấu hình đơn giản cho một máy chủ. Nếu bạn cần đến cấu hình phức tạp hơn thì những sửa đổi cần thiết cũng không khó khăn lắm.

Các đối tượng chính

Mục tiêu chính đề cập đến là:

  • Sự chấp nhận của SMTP Domain
  • Cách ly với khách hàng hay các công ty khác
  • Danh sách địa chỉ phân biệt
  • Các giao thức kết nối Exchange 2007: MAPI, Outlook Anywhere và OWA

Giải pháp

Kịch bản kiểm tra gồm có một máy chủ với Client Access, Hub Transport và Mailbox role. Sau đó sử dụng máy tính client nằm trong miền và một máy tính bên ngoài mô phỏng sự truy cập thông qua Internet.


Hình 4

Để minh chứng cho cấu hình mong muốn, tác giả của bài viết đã xây dựng một kịch bản trong đó chính anh ta đóng vai trò là quản trị viên hệ thống của chính công ty hosting của anh và đã phục vụ cho một số hãng bảo mật nổi tiếng nhất trên thế giới.

Với bài này, tác giả đã sử dụng 2 hãng bảo mật spy của loạt TV Get Smart: CONTROL và KAOS. Cả hai tổ chức này phải không biết về sự hiện diện của nhau trên cùng một máy chủ.


Hình 5: Các tác nhân CONTROL

Tổ chức

Các tác nhân

CONTROL

- Maxwell Smart [MaxwellS@CONTROL.org]
- Agent 99 [Agent99@CONTROL.org]

KAOS

- Mr. Big [Mr.B@KAOS.org]
- Groovy Guru [GroovyG@KAOS.org]

Thiết lập môi trường

Chúng ta hãy bắt đầu bằng cách tổ chức Active Directory. Vì sẽ có rất nhiều sự cho phép và quyền liên quan, tốt hơn chúng ta nên tạo một kiến trúc OU thích hợp và một nhóm bảo mật cho mỗi tổ chức sẽ rất hữu dụng.

Tác giả đã tạo một OU mức top có tên gọi Hosting, dưới nó là một OU mới cho mỗi tổ chức được giả định được cấu hình (hình 6). Dưới mỗi tổ chức OU, tác giả muốn phân tách người dùng và các nhóm, nhưng điều này là hoàn toàn không cần thiết.


Hình 6

Khi cần một nhóm mail đã kích hoạt, bạn sử dụng Exchange Management Console (EMC). Hãy mở phần Recipient Configuration, chọn Distribution Group trên panel Actions nhấn New Distribution Group. Chọn Security với tư cách Group Type và đặt các trường còn lại theo tổ chức của bạn. Chú ý không được quên chọn OU phải (hình 7). Sau đó kích Next và New, hầu hết các thủ tục của bài này đều có thể được thực hiện bằng PowerShell. Trước khi kích Finish, EMC sẽ hiển thị cho bạn lệnh the PowerShell tương đương (hình 8).


Hình 7


Hình 8

Nếu bạn không muốn các công ty được cấu hình sử dụng tên miền Active Directory (mydomain.local), tốt hơn hết hãy thêm các hậu tố thích hợp UPN, để người dùng có thể sử dụng chúng để đăng nhập. Mở Active Directory Domains và Trusts management console, kích chuột phải vào Active Directory Domains and Trusts và chọn Properties. Bạn sẽ thấy một cửa sổ, ở đây có thể chèn tất cả các hậu tố UPN khác mà bạn muốn (hình 9).


Hình 9

Cấu hình Hub

Hãy xem xét cách cấu hình Hub Transport cho tổ chức hosting như thế nào. Thứ đầu tiên thực hiện là bổ sung thêm các địa chỉ SMTP đã được cấu hình thành các miền bên trong. Điều này có thể được thực hiện bằng cách sử dụng EMC, bạn mở phần Organization Configuration, Hub Transport sau đó kích vào tab Accepted Domains. Trên panel Actions, kích New Accepted Domain. New Accepted Domain Wizard xuất hiện, bạn hãy điền vào các hộp văn bản một cách phù hợp và bảo đảm rằng Authoritative Domain. E-mail is delivered to a recipient in the Exchange organization được tích chọn (hình 10). Kích Next, xem lại toàn bộ và các lệnh PowerShell tương đương, đóng cửa sổ bằng cách kích Finish (hình 11).

Lặp lại tương tự các bước như vậy cho tổ chức KAOS và các công ty khác mà bạn thích.


Hình 10


Hình 11

Lúc này các miền SMTP đã yêu cầu được chấp nhận thành bên trong, hãy định nghĩa một chính sách địa chỉ email mới để những người dùng mới sẽ tự động được gán địa chỉ email thích hợp của họ.

Nếu chúng ta muốn các địa chỉ email được sinh ra một cách tự động cho người nhận thì phải thực hiện một số kiểu nguyên tắc để thực hiện đối tượng này. Suy nghĩ đầu tiên là sử dụng một Distribution hoặc Security Group, tạo chính sách địa chỉ email áp dụng bởi thành viên nhóm. Tác giả trong bài viết thậm chí còn xây dựng lệnh PowerShell cần thiết (Hình 12).

Tuy nhiên, với Exchange 2007 RTM, việc lọc bởi thành viên nhóm không làm việc trong tất cả các trường hợp. Đây là một lỗi cần sẽ được sửa trong bản SP1.


Hình 12

Lựa chọn tiếp theo là sử dụng thuộc tính Company. Tuy nhiên do thuộc tính này không có sẵn cho các nhóm và chúng ta cũng muốn chúng được gán địa chỉ email đúng cách, nên giải pháp cuối cùng là sử dụng thuộc tính tùy chọn 1 (Custom Attribute 1).

Nếu bạn không đóng EMC trong bước cuối cùng, hãy chọn tab E-mail Address Policies và kích New E-mail Address Policy từ panel Actions. Đặt cho nó một tên cho tham chiếu sau này và kích Next (hình 13).


Hình 13

Chọn Custom Attribute 1 equals Value, kích siêu liên kết nào đó và đánh giá trị văn bản để phân biệt các tổ chức cấu hình với nhau. Với ví dụ hiện hành chúng ta sẽ sử dụng "CONTROL" (hình 14).


Hình 14

Trên màn hình tiếp theo, bạn kích Next, chọn E-mail address local part (tác giả đã sử dụng họ và tên ban đầu) và E-mail address domain (control.org), như được mô tả trong hình 15 và hình 16. Kích NextFinish trên trang tổng kết (hình 17). Tạo chính sách địa chỉ email khác cho tổ chức KAOS, bạn sẽ kết thúc với các chính sách cần thiết đã tạo như minh chứng trong hình 18.


Hình 15


Hình 16


Hình 17


Hình 18

Hình 19 thể hiện 2 tác nhân CONTROL với các địa chỉ email đúng, sau khi chúng ta áp dụng chính sách địa chỉ email của CONTROL


Hình 19

Cấu hình Mailbox

Bây giờ chúng ta sẽ cung cấp cho mỗi tổ chức danh sách địa chỉ của chính họ. Các thủ tục cũng giống như việc tạo chính sách địa chỉ email. Chúng ta sẽ sử dụng Custom Attribute 1 lại một lần nữa để lọc người nhận thích hợp.

Mở EMC, chọn phần Organization Configuration tab Address Lists sau đó kích vào New Address List trong panel Actions. Đặt tên mà bạn muốn (CONTROL AL) và chọn kiểu người nhận (hình 20). Kích Next.


Hình 20

Như những gì đã được nêu, chúng ta sẽ sử dụng Custom Attribute 1, vậy một lần nữa bạn chọn Custom Attribute 1 equals Value, kích vào siêu liên kết cụ thể và đánh vào đó giá trị văn bản để phân biệt các tổ chức với nhau (CONTROL hay KAOS), như hình 21. Kích Next, sau đó là Finish để kết thúc quá trình tạo danh sách địa chỉ (hình 22).

Sau khi bạn lặp lại các bước tương tự cho tổ chức KAOS, tab Address Lists sẽ giống như trong hình 23.


Hình 21


Hình 22


Hình 23

Chúng ta hãy chuyển sang việc tạo sổ địa chỉ offline. Với Mailbox đã chọn trên panel bên trái, kích tab Offline Address Book . Từ panel này, kích New Offline Address Book. Khi đó sẽ có một cửa sổ pop-up xuất hiện, đây chính là New Offline Address Book wizard (hình 24), ở đây bạn sẽ phải chọn máy chủ generation, đặt tên cho nó nhóm cả danh sách địa chỉ mà bạn đã tạo trước (CONTROL AL trong trường hợp đã minh chứng). Kích Next và thêm vào thư mục ảo OAB và chọn Enable Web-based distributionEnable public folder distribution (hình 25). Kích Finish để đóng wizard (hình 26).

Hình 27 mô tả cách tab Offline Address Book trông như thế nào sau khi tạo OAB cho CONTROL và KAOS.


Hình 24


Hình 25


Hình 26


Hình 27

Và cuối cùng nhưng không kém phần quan trọng, để kết thúc cấu hình Mailbox, chúng ta phải tạo Global Address Lists (GAL) khác nhau cho mỗi hãng spy.

Để hoàn tất bước này, chúng ta sẽ sử dụng PowerShell. Bạn không thể sử dụng Exchange Management Console để tạo một GAL mà phải sử dụng New-GlobalAddressList cmdlet trong Exchange Management Shell (hình 28):
New-GlobalAddressList -Name "CONTROL GAL" -ConditionalCustomAttribute1 "CONTROL" -IncludedRecipients AllRecipients


Hình 28

Nếu bạn có nhiều GAL trong tổ chức của bạn, chỉ một GAL được hiển thị trong Outlook Address Book trên mỗi máy khách. Danh sách địa chỉ này hiển thị như Global Address List, thậm chí nếu bạn đã chỉ định một tên khác khi tạo nó trong Exchange Server 2007. Chúng ta sẽ xem xét nhiều hơn về cách kết hợp mỗi GAL cho các tổ chức khác nhau.

Kết luận

Tới đây chúng tôi kết thúc phần 1 trong loạt bài gồm 3 phần giới thiệu từng bước thiết kế giải pháp hosting đơn giản với Exchange 2007. Trong phần tiếp theo chúng tôi sẽ tập trung vào cấu hình bảo mật và điều chỉnh các đối tượng Active Directory.

Thứ Ba, 06/11/2007 10:51
31 👨 804
0 Bình luận
Sắp xếp theo