Chuẩn bị Active Directory cho Exchange 2007 (P.1)

Quản trị mạng - Trước khi cài đặt Exchange 2007 bạn cần tìm hiểu một số bước cần thực hiện để chuẩn bị môi trường Active Directory để nhận Exchange 2007. Trong loạt bài viết này chúng ta sẽ thực hiện một số bước chuẩn bị và tìm hiểu một số công cụ cần thiết để xác định xem tiến trình có thành công hay không.

Trước tiên cần nhớ rằng Exchange 2007 chỉ hỗ trợ phần cứng 64 bit, mặc dù Exchange 2007 cũng có bản 32 bit nhưng phiên bản này chỉ được sử dụng để đào tạo hay thử nghiệm. Tuy nhiên trong loạt bài viết này có một số lệnh cần thiết để chuẩn bị Active Directory cho Exchange 2007 cần phải chạy trên những máy chủ cụ thể thường không phải là những máy chủ Exchange 2007 và do đó có thể chạy trên phần cứng 32 bit. Nếu trường hợp này xảy ra và Exchange 2007 không hỗ trợ phiên bản 32 bit thì những lệnh này có thể thực thi với đầy đủ hỗ trợ từ Microsoft hay không? Trong những trường hợp như vậy bạn cần nhớ rằng Microsoft hỗ trợ phiên bản Exchange 2007 32 bit để thực thi những tác vụ chuẩn bị Active Directory cụ thể, như mở rộng lược đồ. Một bản copy phiên bản Exchange 2007 32 bit sẽ thực sữ hữu dụng nếu bạn chỉ sử dụng Domain Controller 32 bit trên hệ thống.

Những bước chỉ ra trong loạt bài viết này có thể sử dụng những tiến trình bạn đang chạy để thực thi những tiến trình trước đó nếu chúng bị bỏ qua. Ví dụ, nếu quên chuẩn bị Legacy Permission thì bước này sẽ tự động được thực hiện khi lược đồ được cập nhật. Tuy nhiên bạn không nên bỏ qua bước nào để có thể chắc chắn rằng những bước thực hiện trước đó đã thực hiện thành công và tiện cho việc khắc phục phục sự cố. Ngoài ra, vì một số bước yêu cầu cấp độ cấp phép khác nhau, nên có thể thực hiện mỗi bước với những cấp phép tối thiểu được yêu cầu – điều này rất cần thiết trong những hệ thống lớn vì giúp bảo mật hơn.

Sau đây chúng ta sẽ xây dựng một môi trường mẫu sẽ được sử dụng trong bài viết. Môi trường này bao gồm một Forest Root Domain rỗng có tên neilhobson.com, và một miền con có tên sales.neilhobson.com. Miền con này chứa một máy chủ Exchange 2003 và những tài khoản người dùng sở hữu hòm thư trên máy chủ Exchange 2003 này. Một máy chủ Windows 2003 mới đã được triển khai trong miền con và sẽ trở thành máy chủ Exchange 2007 đầu tiên được cài đặt trong hệ thống cụ thể.

Những lệnh sử dụng trong quá trình chuẩn bị

Nếu cần xác nhận nhiều tham số cài đặt khác nhau bạn chỉ cần chạy lệnh dưới đây từ những file nguồn của Exchange:
setup.com /help:PrepareTopology
Những dữ liệu kết xuất của lệnh này được hiển thị trong hình 1. Đây là những lệnh chúng ta sẽ sử dụng trong loạt bài viết. Lưu ý tùy chọn cho mọi khóa chuyển đổi để sử dụng một Domain Controller nếu cần thiết.


Hình 1: Những khóa chuyển đổi Setup.com để chuẩn bị Active Directory.

Chuẩn bị Legacy Permission

Trước tiên cần kiểm tra xem Exchange 2007 đang được cài đặt trên hệ thống Exchange 2000 hay Exchange 2003 hiện có. Khi đó bạn cần phải chuẩn bị Legacy Permission do Recipient Update Service (RUS) được sử dụng trong Exchange 2000 và Exchange 2003. Vì một thay đổi nhỏ trong Exchange 2007, RUS không có cấp phép chính xác để cập nhật các thuộc tính email của người dùng, do đó tiến trình chuẩn bị Legacy Permission được mô tả trong phần này sẽ khắc phục vấn đề này.

Để chuẩn bị Legacy Permission bạn cần sử dụng lệnh sau:
setup /PrepareLegacyExchangePermissions
Lệnh này sẽ cập nhật mọi miền trong Forest. Nếu chỉ có một miền đơn hay nếu muốn chuẩn bị Legacy Permission trong một miền cụ thể thì bạn cần sử dụng lệnh sau:
setup /PrepareLegacyExchangePermissions:<tên miền>
Ví dụ, nếu chỉ muốn cập nhật miền sales.neilhobson.com chúng ta sẽ chạy lệnh sau:
setup /PrepareLegacyExchangePermissions:sales.neilhobson.com
Nếu đang cập nhật một miền đơn, thì tài khoản bạn sử dụng để chạy lệnh này phải là một thành viên của Domain Admins trong miền liên quan và cũng phải là thành viên của Exchange Full Administrator Role. Nếu có nhiều miền chứa máy chủ Exchange 2000 hay Exchange 2003 thì trước đó bạn phải thực hiện tiến trình DomainPrep của Exchange 2000 hay Exchange 2003 trong mỗi miền này. Trong những miền này tiến trình Legacy Permission phải thực hiện được chức năng của nó do đó máy chủ mà bạn chạy lệnh setup /PrepareLegacyExchangePermissions trên đó phải kết nối tới những miền này. Để chạy chính xác trong hệ thống gồm nhiều miền, tài khoản bạn sử dụng phải là thành viên của nhóm Enterprise Admins.

Trong mỗi trường mẫu của chúng ta, chúng ta sẽ chạy lệnh setup /PrepareLegacyExchangePermissions từ máy chủ thành viên mới cài đặt có tên AD-CHE2K7.


Hình 2: Kiểm tra hệ thống bằng lệnh setup /PrepareLegacyExchangePermissions.

Trong hình 2, quá trình kiểm tra hệ thống được thực hiện trước khi những giấy phép thực tế được cài đặt. Những quá trình kiểm tra này sẽ đảm bảo rằng quá trình cài đặt giấy phép có thể tiến hành và mọi thứ ngăn chặn quá trình này sẽ được hiển thị lên màn hình. Trong hình 2 bạn có thể thấy có ba vấn đề cần quan tâm:

1. Có một khuyến cáo cài đặt .NET Framework 2.0 SP1. Đây là đề xuất duy nhất và bạn có thể thực hiện mà không cần tuân theo. Tuy nhiên bạn cần thực hiện theo những khuyến cáo của Microsoft.

2. thống Legacy Exchange không nằm trong chế độ riêng gây cản trở qua trình cài đặt cấp phép cho Legacy Exchange. Đây là một trong những yêu cầu chính của môi trường Legacy Exchange trước khi cài đặt Exchange 2007 vì vậy đảm bảo rằng bạn đã thực hiện chuyển đổi tới chế độ riêng trước khi cài đặt Legacy Permission.

3. Sau cùng lưu ý những thông tin cho thấy tài khoản đang sử dụng không phải là thành viên của nhóm Enterprise Admins, đây là một yêu cầu trong trường hợp này vì chúng ta muốn cập nhật mọi miền.

Kết luận

Trong phần đầu tiên này chúng ta đã tìm hiểu những yêu cầu cơ bản để chạy lệnh chuẩn bị Legacy Exchange Permission và chúng ta cũng đã xem xét một số vấn đề có thể xảy ra. Trong phần tới, chúng ta sẽ hoàn thành quá trình chuẩn bị Legacy Permission bao gồm kiểm tra những bản ghi cài đặt và phương pháp kiểm tra tiếm trình này có thành công hay không.
Thứ Tư, 07/10/2009 13:30
31 👨 4.538
0 Bình luận
Sắp xếp theo