Chuẩn bị Active Directory cho Exchange 2007 (P.4)

Quản trị mạng - Trong ba phần trước chúng ta đã chuẩn bị các giấy phép di sản (Legacy Permission) và chuẩn bị lược đồ Active Directory, đồng thời sử dụng một số công cụ để xác nhận tiến trình đã thực hiện thành công hay chưa.

>> Chuẩn bị Active Directory cho Exchange 2007 (P.1)
>> Chuẩn bị Active Directory cho Exchange 2007 (P.2)
>> Chuẩn bị Active Directory cho Exchange 2007 (P.3)


Trong phần này chúng ta tiếp tục tiến trình chuẩn bị bằng cách kiểm tra những yêu cầu cần thiết trong bước chuẩn bị Active Directory.

Chuẩn bị Active Directory

Sau đây chúng ta sẽ chuẩn bị Active Directory bằng cách tạo nhiều đối tượng khác nhau và cấp quyền cao hơn. Như đã nhắc đến trong những phần trước, khi chạy một lệnh cụ thể nào nào đó lệnh này sẽ thực hiện lại các bước của lệnh trước đó nếu lệnh trước đó không được chạy độc lập, và lệnh cụ thể mà chúng ta xét đến sau đây không phải là ngoại lệ. Nói cách khác, lệnh này sẽ tự động chuẩn bị các giấy phép di sản và lược đồ nếu chúng chưa hoàn thành.

Lệnh được sử dụng để chuẩn bị Active Directory là setup /PrepareAD hay setup /p. Nếu đang sử dụng kết hợp với các phiên bản di sản của Exchange thì vùng lưu trữ của hệ thống sẽ nằm trong Active Directory. Còn nếu cài đặt Exchange lần đầu tiên thì chúng ta sẽ phải bổ sung khóa chuyển đổi /OrganizationName hay /on rồi chỉ định tên môi trường Exchange được lựa chọn. Ví dụ:
setup /p /on:Exchange
Lệnh này sẽ đảm bảo rằng Active Directory được chuẩn bị với tên của một môi trường Exchange là Exchange. Chúng ta có thể thấy trong hình 1 tiến trình chuẩn bị Active Directory.


Hình 1: Chạy lệnh Setup /p.

Do lệnh này không tạo ra bất kì thay đổi nào trong lược đồ nên chúng ta không cần phải là một thành viên của Schema Admins để có thể chạy nó như khi chúng ta chạy lệnh setup /ps. Tuy nhiên chúng ta cần phải là một thành viên của Enterprise Admins do đó chúng ta cần phải xem xét ai sẽ là người chạy lệnh này. Ngoài ra, giống như tiến trình setup /ps, chúng ta cần chạy lệnh này trên một máy chủ trong cùng trang và miền Active Directory với các máy chủ của lược đồ chủ. Mặc dù không gây ra thay đổi trên lược đồ, nhưng lệnh setup /p sẽ ghi rõ ràng những thay đổi này lên lược đồ chủ trước khi gửi tới những Domain Controller còn lại.

Trong những phần trước chúng ta đã sử dụng một số công cụ như LDP và ADSIEdit để kiểm tra xem những tiến trình đó đã hoàn toàn thành công hay chưa. Với lệnh setup /p, rất ít thay đổi được thực hiện mà chúng ta có thể thấy qua các ứng dụng như Active Directory Users and Computers và Exchange System Manager. Ví dụ, trong miền gốc của hệ thống Active Directory chúng ta sẽ thấy một Organizational Unit (OU) được tạo có tên Microsoft Exchange Security Groups, trong OU này chúng ta sẽ thấy 6 nhóm bảo mật sau:
  • Exchange Organization Administrators
  • Exchange Public Folder Administrators
  • Exchange Recipient Administrators
  • Exchange Servers
  • Exchange View-Only Administrators
  • ExchangeLegacyInterop
Chúng ta có thể thấy OU này và các nhóm bảo mật trong hình 2. Cần nhớ rằng OU này chỉ được tạo trong miền gốc của cấu trúc Active Directory. Trong ví dụ của chúng ta, đây là miền neilhobson.com, có nghĩa là OU này sẽ không xuất hiện trong miền sales.neilhobson.com.


Hình 2: Các nhóm bảo mật của Ou trong Microsoft Exchange.

Ngoài ra, sau khi đã chạy lệnh setup /p, đã xuất hiện một số thay đổi trong Exchange 2000 hay Exchange 2003, và quá trình triển khai Exchange 2007 sắp tới sẽ rất khó khăn. Đó là do các Routing Group và Administrative Group của môi trường Exchange 2007 giờ đây sẽ xuất hiện trong Exchange System Manager như trong hình 3.


Hình 3: Routing Group và Administrative Group của Exchange 2007.

Các đối tượng của Administrative Group (FYDIBOHF23SPDLT) và Routing Group (DWBGZMFD01QNBJR) được tạo để lưu trữ mọi máy chủ Exchange 2007 để các phiên bản di sản của Exchange nhận biết cách kết nối tới các máy chủ mới của Exchange 2007. Chúng ta sẽ không thể thấy những đối tượng này của Administrative và Routing Group trong Exchange Management Console vì Administrative Group và Routing Group là những tính năng không được Exchange 2007 hỗ trợ. Rõ ràng, không có đối tượng máy chủ nào trong Administrative Group của Exchange 2007 trong bước này vì chúng ta vẫn chưa cài đặt máy chủ Exchange 2007 nào, tuy nhiên lúc này các đối tượng của Administrative và Routing Group đã xuất hiện. Điều này được xác nhận trong hình 3, chúng ta có thể thấy không có máy chủ lưu trữ nào trong đối tượng Exchange Administrative Group (FYDIBOHF23SPDLT).





Cuối cùng, chúng ta có thể dễ dàng thực hiện một bước kiểm tra khác nữa đó là kiểm tra dữ liệu trong vùng lưu trữ của môi trường Exchange bằng công cụ ADSIEdit. Hãy quan sát hình 4 (trước khi chạy lệnh setup /p) và hình 5 (sau khi chạy lệnh setup /p) rồi so sánh sự khác biệt giữa chúng. Lưu ý rằng, trong hình 5 có nhiều mục mới xuất hiện, như: Client Access, vùng lưu trữ ELC và UM đã được tạo sau khi chạy lệnh setup /p.


Hình 4: Vùng lưu trữ trên hệ thống trước khi chạy lệnh setup /p.



Hình 5: Vùng lưu trữ trên hệ thống sau khi chạy lệnh setup /p.


Lệnh setup /p cũng cấu hình nhiều giấy phép bổ sung. Tuy nhiên chúng ta chỉ cần kiểm tra những thành phần cấu hình trên là đã có thể khẳng định tiến trình đã hoàn thành thành công. Ngoài ra chúng ta có thể kiểm tra các bản ghi cài đặt để xem những thông tin chi tiết hơn.

Trong phần cuối của tiến trình này chúng ta sẽ thực hiện chuẩn bị các miền cho Active Directory. Cần nhớ rằng lệnh setup /p thực ra đã chuẩn bị miền mà nó chạy trên đó nên chúng ta sẽ không phải chuẩn bị miền này.

Lưu ý: Microsoft cho biết trong thực tế thì tiến trình này phải liên kết mọi miền trong Active Directory Forest dù các máy chủ Exchange di sản không được cài đặt trong những miền này, do đó chúng ta cần phải lưu ý đến trường hợp này khi có một cấu trúc Active Directory lớn và phức tạp.

Kết luận

Trong phần này chúng ta đã sử dụng lệnh setup /p để chuẩn bị Active Directory, và thực hiện một số bước kiểm tra để đảm bảo lệnh này đã hoàn thành thành công. Một số thay đổi quan trong đã thực hiện trong bước này, như sự xuất hiện của Microsoft Exchange Security Groups OU tromg miền gốc, cũng như các nhóm Administrative và Routing Group di sản. Trong phần cuối chúng ta sẽ thực hiện nốt bước còn lại – chuẩn bị các miền cho Active Directory.
Thứ Sáu, 06/11/2009 15:47
31 👨 3.232
0 Bình luận
Sắp xếp theo