Công nghệ 
Windows 
iPhone 
Android 
Làng CN 
Khoa học 
Ứng dụng 
Học CNTT 
Game 
Download 
Tiện ích Quản trị mạng - Trong hai phần trước chúng ta đã thực hiện thao tác cần thiết đầu tiên khi chuẩn bị cho Active Directory nhận Exchange 2007, đó là quá trình chuẩn bị Legacy Exchange Permission. Nếu không kết hợp sử dụng Exchange 2007 với Exchange 2000 hay Exchange 2003 thì bạn có thể bỏ qua bước này. Tuy nhiên hai phần trước cũng chứa những thông tin cần thiết mà bạn có thể cần đến sau này, như sử dụng LDP để xác định xem những giấy phép cụ thể đã được cài đặt chính xác hay chưa.
>> Chuẩn bị Active Directory cho Exchange 2007 (P.1)
>> Chuẩn bị Active Directory cho Exchange 2007 (P.2)
Trong phần này chúng ta sẽ tiếp tục thực hiện những bước chuẩn bị Active Directory còn lại, bắt đầu với quá trình chuẩn bị lược đồ Active Directory.
Chuẩn bị lược đồ Active Directory
Giống như các phiên bản Exchange khác, như Exchange 200 và Exchange 2003, Exchange 2007 cũng yêu cầu cập nhật lược đồ Active Directory để vận hành. Do đó chúng ta sẽ phải đảm bảo rằng tài khoản sử dụng trong tiến trình này phải là một thành viên của nhóm Schema Admins. Ngoài ra, tài khoản này cũng phải là một thành viên của nhóm Enterprise Admins để có thể hoàn thành tiến trình cập nhật giản đồ thành công.
Chúng ta cần phải lên kế hoạch trước khi cập nhật vì trong môi trường bảo mật có thể các thành viên của những nhóm này sẽ không nhận được bất kì thông báo nào. Sau cùng, lưu ý rằng chúng ta sẽ phải có quyền truy cập vào Domain Controller của Active Directory sử dụng lược đồ chủ để thực hiện tiến trình này vì chúng ta sẽ tạo ra một số thay đổi cho lược đồ Active Directory. Cụ thể, phải thực hiện tiến trình chuẩn bị lược đồ từ một máy chủ trong cùng trang và miền Active Directory như một tiến trình của lược đồ chủ. Nếu không làm như vậy thì phần Organization Checks của tiến trình cập nhật giản đồ sẽ thất bại với thông báo lỗi như sau:
“Setup needs to contact the Active Directory schema master but this computer is not in the same Active Directory domain as the schema master (DC=domain,DC=com).
Setup encountered a problem while validating the state of Active Directory: Exchange organization-level objects have not been created, and setup cannot create them because the local computer is not in the same domain and site as the schema master. Run setup with the /prepareAD parameter on a computer in the domain {domain} and site {site name}, and wait for replication to complete.”
(Quá trình cài đặt cần kết nối tới lược đồ Active Directory chủ nhưng máy tính này không nằm trong cùng một miền Active Directory với lược đồ chủ (DC=domain,DC=com).
Quá trình cài đặt phát sinh lỗi trong khi xác nhận trạng thái của Active Directory: Những đối tượng cấp hệ thống của Exchange chưa được tạo, và quá trình cài đặt không thể tạo chúng vì máy tính cục bộ không nằm trong cùng một miền và trang với lược đồ chủ. Hãy thực hiện cài đặt với tham số /prepareAD trên một máy tính trong miền {domain} và trang {tên trang}, rồi đợi cho quá trình nhân bản hoàn thành.)
Trong hai phần trước, chúng ta đã chuẩn bị chuẩn bị các Legacy Permission bằng lệnh setup /PrepareLegacyExchangePermissions (hoặc bạn có thể nhập tắt lệnh này là setup /pl) khi sử dụng kết hợp với Exchange 2003. Tuy nhiên, nếu vì một số lí do nào đó mà bạn vẫn chưa sử dụng lệnh này và dự định sử dụng kết hợp Exchange 2007 với các phiên bản Exchange khác thì bạn cần nhớ rằng lệnh này sẽ được thực hiện như một phần của tiến trình cập nhật lược đồ.
Trong bài viết này chúng ta đã đặt ra tình huống giả định là đang sử dụng kết hợp với Exchange 2003 do đó cần phải chỉ ra rằng quá trình cập nhật lược đồ của Exchange 2007 cũng bao gồm cả các bản cập nhật lược đồ được áp dụng cho Exchange 200 và Exchange 2003.
Để chuẩn bị lược đồ này với các bản cập nhật Exchange, chúng ta sẽ sử dụng lệnh sau:
Quá trình cập nhật sẽ thực hiện trong một vài phút. Nếu muốn kiểm tra xem tiến trình này đang chạy hay không thì bạn có thể truy cập vào thư mục Temp của tài khoản người dùng đang sử dụng trong khi tiến trình cập nhật đang thực hiện Extending Active Directory schema (mở rộng lược đồ Active Directory). Mặc định, vị trí thư mục Temp sẽ là %USERPROFILE%\Local Settings\Temp.
Trong hình 2 bạn có thể thấy 3 file tạm thời trong thư mục Temp. Trong đó cần quan tâm đến file ldif.log. File này sẽ chứa nội dung của một trong những file LDIF cụ thể từ những file nguồn của Exchange 2007 và là file LDIF đang được import khi đó. Nếu để ý nội dung của thư mục Temp trong suốt tiến trình cập nhật giản đồ thì bạn sẽ thấy file ldif.log này thay đổi dung lượng từ 0KB lên khoảng 3KB vì những file LDIF khác đã được xử lý. Hình 3 hiển thị nội dung của file ldif.log tại một thời điểm bất kì trong quá trình cập nhật lược đồ.
Nhân bản Active Directory
1. Chạy Replmon.exe.
>> Chuẩn bị Active Directory cho Exchange 2007 (P.1)
>> Chuẩn bị Active Directory cho Exchange 2007 (P.2)
Trong phần này chúng ta sẽ tiếp tục thực hiện những bước chuẩn bị Active Directory còn lại, bắt đầu với quá trình chuẩn bị lược đồ Active Directory.
Chuẩn bị lược đồ Active Directory
Giống như các phiên bản Exchange khác, như Exchange 200 và Exchange 2003, Exchange 2007 cũng yêu cầu cập nhật lược đồ Active Directory để vận hành. Do đó chúng ta sẽ phải đảm bảo rằng tài khoản sử dụng trong tiến trình này phải là một thành viên của nhóm Schema Admins. Ngoài ra, tài khoản này cũng phải là một thành viên của nhóm Enterprise Admins để có thể hoàn thành tiến trình cập nhật giản đồ thành công.
Chúng ta cần phải lên kế hoạch trước khi cập nhật vì trong môi trường bảo mật có thể các thành viên của những nhóm này sẽ không nhận được bất kì thông báo nào. Sau cùng, lưu ý rằng chúng ta sẽ phải có quyền truy cập vào Domain Controller của Active Directory sử dụng lược đồ chủ để thực hiện tiến trình này vì chúng ta sẽ tạo ra một số thay đổi cho lược đồ Active Directory. Cụ thể, phải thực hiện tiến trình chuẩn bị lược đồ từ một máy chủ trong cùng trang và miền Active Directory như một tiến trình của lược đồ chủ. Nếu không làm như vậy thì phần Organization Checks của tiến trình cập nhật giản đồ sẽ thất bại với thông báo lỗi như sau:
“Setup needs to contact the Active Directory schema master but this computer is not in the same Active Directory domain as the schema master (DC=domain,DC=com).
Setup encountered a problem while validating the state of Active Directory: Exchange organization-level objects have not been created, and setup cannot create them because the local computer is not in the same domain and site as the schema master. Run setup with the /prepareAD parameter on a computer in the domain {domain} and site {site name}, and wait for replication to complete.”
(Quá trình cài đặt cần kết nối tới lược đồ Active Directory chủ nhưng máy tính này không nằm trong cùng một miền Active Directory với lược đồ chủ (DC=domain,DC=com).
Quá trình cài đặt phát sinh lỗi trong khi xác nhận trạng thái của Active Directory: Những đối tượng cấp hệ thống của Exchange chưa được tạo, và quá trình cài đặt không thể tạo chúng vì máy tính cục bộ không nằm trong cùng một miền và trang với lược đồ chủ. Hãy thực hiện cài đặt với tham số /prepareAD trên một máy tính trong miền {domain} và trang {tên trang}, rồi đợi cho quá trình nhân bản hoàn thành.)
Trong hai phần trước, chúng ta đã chuẩn bị chuẩn bị các Legacy Permission bằng lệnh setup /PrepareLegacyExchangePermissions (hoặc bạn có thể nhập tắt lệnh này là setup /pl) khi sử dụng kết hợp với Exchange 2003. Tuy nhiên, nếu vì một số lí do nào đó mà bạn vẫn chưa sử dụng lệnh này và dự định sử dụng kết hợp Exchange 2007 với các phiên bản Exchange khác thì bạn cần nhớ rằng lệnh này sẽ được thực hiện như một phần của tiến trình cập nhật lược đồ.
Trong bài viết này chúng ta đã đặt ra tình huống giả định là đang sử dụng kết hợp với Exchange 2003 do đó cần phải chỉ ra rằng quá trình cập nhật lược đồ của Exchange 2007 cũng bao gồm cả các bản cập nhật lược đồ được áp dụng cho Exchange 200 và Exchange 2003.
Để chuẩn bị lược đồ này với các bản cập nhật Exchange, chúng ta sẽ sử dụng lệnh sau:
setup /PrepareSchema (hoặc nhập lệnh tắt setup /ps)Trong ví dụ của bài viết, chúng ta sẽ chạy lệnh setup /ps trên Domain Controller gốc có tên AD-ROOT. Sau đó bạn sẽ thấy những thông tin hiển thị cho biết quá trình cập nhật đã thành công như trong hình 1.
Hình 1: Cập nhật giản đồ thành công.
Quá trình cập nhật sẽ thực hiện trong một vài phút. Nếu muốn kiểm tra xem tiến trình này đang chạy hay không thì bạn có thể truy cập vào thư mục Temp của tài khoản người dùng đang sử dụng trong khi tiến trình cập nhật đang thực hiện Extending Active Directory schema (mở rộng lược đồ Active Directory). Mặc định, vị trí thư mục Temp sẽ là %USERPROFILE%\Local Settings\Temp.
Hình 2: Nội dung của thư mục Temp khi tiến trình cập nhật đang thực hiện.
Trong hình 2 bạn có thể thấy 3 file tạm thời trong thư mục Temp. Trong đó cần quan tâm đến file ldif.log. File này sẽ chứa nội dung của một trong những file LDIF cụ thể từ những file nguồn của Exchange 2007 và là file LDIF đang được import khi đó. Nếu để ý nội dung của thư mục Temp trong suốt tiến trình cập nhật giản đồ thì bạn sẽ thấy file ldif.log này thay đổi dung lượng từ 0KB lên khoảng 3KB vì những file LDIF khác đã được xử lý. Hình 3 hiển thị nội dung của file ldif.log tại một thời điểm bất kì trong quá trình cập nhật lược đồ.
Hình 3: Nội dung của file ldif.log.
Nhân bản Active Directory
Tốt nhất chúng ta nên kiểm tra xem Active Directory đã tạo ra những thay đổi cho hệ thống khi chúng ta đã thực hiện một số thay đổi trong các bước hay chưa. Để kiểm tra xem quá trình cập nhật lược đồ có được áp dụng cho các Domain Controller hay không, bạn hãy sử dụng ADSIEdit để kiểm tra giá trị của rangeUpper trên thuộc tính ms-Exch-Schema-Version-Pt khi kết nối tới một Domain Controller cụ thể. Thuộc tính này được sử dụng để theo dõi phiên bản của lược đồ Active Directory đã được cài đặt, và vì giá trị của rangeUpper cho Exchange 2007 SP1 là 11116 nên đây là giá trị mà chúng ta cần chú ý.
Lưu ý: Giá trị này sẽ khác nhau trên các bản Service Pack của Exchange 2007.
Nếu đã cài đặt Windows Support Tools (tích hợp ADSIEdit), bạn hãy thực hiện các thao tác sau để xác nhận Domain Controller đã được cài đặt giá trị này:
1. Chạy ADSIEdit.msc.
2. Trong bảng bên trái của cửa sổ ADSIEdit chính, mở rộng đối tượng Schema rồi lựa chọn đối tượng ngay phía dưới Schema.
3. Trong bảng bên phải, xác định thuộc tính CN=ms-Exch-Schema-Version-Pt, sau đó phải chuột lên thuộc tính này rồi chọn Properties.
Nếu đã cài đặt Windows Support Tools (tích hợp ADSIEdit), bạn hãy thực hiện các thao tác sau để xác nhận Domain Controller đã được cài đặt giá trị này:
1. Chạy ADSIEdit.msc.
2. Trong bảng bên trái của cửa sổ ADSIEdit chính, mở rộng đối tượng Schema rồi lựa chọn đối tượng ngay phía dưới Schema.
3. Trong bảng bên phải, xác định thuộc tính CN=ms-Exch-Schema-Version-Pt, sau đó phải chuột lên thuộc tính này rồi chọn Properties.
4. Trong hộp thoại Properties, di chuyển xuống phía dưới danh sách thuộc tính và rangeUpper. Kiểm tra xem cột Value có hiển thị 11116 hay không (hình 4).
Hình 4: Giá trị của rangeUpper.
Một công cụ khác cung cấp Windows Support Tools cúng rất hữu dụng để kiểm tra quá trình nhân bản Active Directory đó là Active Directory Replication Monitor (replmon.exe). Sử dụng công cụ này như sau:
1. Chạy Replmon.exe.
Hình 5: Cửa sổ chính của Replmon.
2. Trong bảng bên trái, phải chuột lên Monitored Servers rồi chọn Add Monitored Server… Khi đó wizard Add Monitored Server sẽ xuất hiện.
3. Trong wizard này, lựa chọn tùy chọn liên quan để bổ sung Domain Controller theo tên hoặc tìm kiếm một miền cụ thể.
4. Trong cửa sổ Add Server to Monitor, có một lưu ý là Enter the name of the server to monitor explicitly (nhập tên của máy chủ cần quản lý thật rõ ràng) do đó chúng ta phải nhập tên Fully Qualified Domain Name của một Domain Controller cần giám sát (hình 6).
3. Trong wizard này, lựa chọn tùy chọn liên quan để bổ sung Domain Controller theo tên hoặc tìm kiếm một miền cụ thể.
4. Trong cửa sổ Add Server to Monitor, có một lưu ý là Enter the name of the server to monitor explicitly (nhập tên của máy chủ cần quản lý thật rõ ràng) do đó chúng ta phải nhập tên Fully Qualified Domain Name của một Domain Controller cần giám sát (hình 6).
Hình 6: Bổ sung một máy chủ cụ thể.
Sau khi click nút Finish chúng ta sẽ quay trở lại cửa sổ Replmon chính, nhưng lần này một kết nối đã được thiết lập tới Domain Controller được lựa chọn. Bạn hãy lặp lại tiến trình này với các Domain Controller khác nếu cấn thiết.
Hình 7: Replmon với các máy chủ được quản lý.
Giờ đây chúng ta đã có thể kiểm tra quá trình nhân bản của nhiều vùng chứa bằng cách mở rộng chúng và kiểm tra thông tin hiển thị trong bảng bên phải. Ví dụ, hình 8 cho biết quá trình nhân bản thất bại trước khi quá trình cập nhật được thực hiện thành công.
Hình 8: Sự thất bại và thành công của quá trình nhân bản.
Như chúng ta đã biết, quá trình cài đặt Exchange sẽ tạo ra các file Log trong các tác vụ chuẩn bị Active Directory (phần 1). Nếu kiểm tra thư mục C:\ExchangeSetupLogs trong khi thực hiện các bước trong phần 2 chúng ta sẽ thấy tiến trình cập nhật lược đồ Active Directory cũng tạo ra tập lệnh PowerShell có tên Install-ExchangeOrganization-{DATE}-{TIME}.ps1. Việc kiểm tra nội dung của những tiến trình đã tạo ra các tập lệnh PowerShell có thể giúp chúng ta hiểu rõ hơn tiến trình cài đặt Exchange vì vậy bạn không nên bỏ qua những thông tin này.
Kết luận
Trong phần ba này chúng ta đã thực hiện một phần rất qua trọng trong tiến trình chuẩn bị Active Directory đó là chuẩn bị lược đồ. Trong phần tiếp theo chúng ta sẽ thực hiện một số thao tác quan trọng khác trong tiến trình chuẩn bị Active Directory.
Kết luận
Trong phần ba này chúng ta đã thực hiện một phần rất qua trọng trong tiến trình chuẩn bị Active Directory đó là chuẩn bị lược đồ. Trong phần tiếp theo chúng ta sẽ thực hiện một số thao tác quan trọng khác trong tiến trình chuẩn bị Active Directory.
Windows 10 
Windows 11 
Windows 7 
Ghost - Cài Win 
Sửa lỗi máy tính 
Giải pháp bảo mật 
Diệt Virus - Spyware 
Bảo mật máy tính 
Mạng LAN - WAN 
Cấu hình Router/Switch 
Thủ thuật Wifi 
Hình nền đẹp 
Windows 8 
Linux 
Nền tảng Web 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Nhà thông minh 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tivi 
Tủ lạnh 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Anh tài công nghệ 
Bình luận công nghệ 
Tổng hợp 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets - Trang tính 
Code mẫu 
Photoshop CS6 
Photoshop CS5 
Lập trình Scratch 
HTML 
CSS và CSS3 
Python 
Lập trình C 
Lập trình C++ 
Lập trình C# 
Học HTTP 
Bootstrap 
SQL Server 
JavaScript 
Học PHP 
jQuery 
Học MongoDB 
Unix/Linux 
Học Git 
NodeJS