Chuyển từ Linux Mail Server sang Exchange Server 2007 (Phần 1)
Chuyển từ Linux Mail Server sang Exchange Server 2007 (Phần 2)
Anderson Patricio
Cập nhật thông tin người dùng trong Active Directory
Lúc này chúng ta đã tạo được các user nên sẽ chuyển sang phần các thông tin người dùng. Sử dụng lệnh New-Mailbox không thể add các thông tin mà chúng ta có trong file CSV. Chính vì vậy hãy sử dụng cùng session của Exchange Management Shell và chạy lệnh khác để add thêm phần bên thông tin trong biến $Passwdfile của user mới vừa tạo. Lệnh dưới đây có thể được sử dụng (hình 1):
$FilePasswd | ForEach { Set-User $_.Username –Office $_.Office –Phone $_.OfficePhone –HomePhone $_.HomePhone}
Hình 1: Bổ sung thêm thông tin từ $Passwdfile vào các tài khoản AD hiện hành
Các kết quả xem trong Properties của người dùng được thể hiện trong hình 2 và 3 bên dưới.
Hình 2: Người dùng đã nhận thông tin từ biến $PasswdFile
Hình 3: Người dùng và số điện thoại đã được tạo trong hộp Linux
Sử dụng khái niệm tương tự, chúng ta có thể tạo các cột bổ sung trong file passwd.csv để add thêm thông tin trong tài khoản người dùng mới. Ví dụ, chúng ta có thể tạo một cột có tên MobilePhone trong file CSV, add thêm các thông tin cho tất cả người dùng và add –MobilePhone $_.MobilePhone trong lệnh set-user. Sử dụng logic này chúng ta có thể add các thông tin muốn có trong môi trường mới thông qua file CSV ban đầu.
Nối nhóm các máy trạm làm việc trong miền Active Directory
Để chuyển sang môi trường mới, trước tiên chúng ta phải làm việc trên các máy trạm. Sau đó phải lưu ý các điểm dưới đây trước khi bắt đầu quá trình:
• Phải bảo đảm rằng tất cả các máy trạm làm việc đều sử dụng Active Directory DNS Server trong các thiết lập DNS.
• Tất cả các máy trạm làm việc đều sử dụng đúng hậu tố DNS (hậu tố Active Directory)
• Khai báo người dùng sau khi nối các máy trạm của họ trong Active Directory, phải đăng nhập vào miền với các thông tin tên người dùng hiện hành được sử dụng để truy cập hệ thống thư tín và mật khẩu đã đặt trước.
• Download Windows 2003 Resource Kit và cho phép copy đến tất cả các máy trạm khi cần thiết.
• Có thể thực hiện tiến trình này một cách từ từ chứ không cần làm việc trên tất cả các client cùng một lúc.
Chúng ta vừa giới thiệu một số thiết lập ban đầu. Tất cả các máy trạm cần phải giải quyết thông qua Active Directory DNS Server và có thể truy cập DNS resolution từ một vùng (zone) cũ (apatricio.ca) mà không có vấn đề gì. Lúc này, chúng ta có thể bắt đầu việc chuyển đổi máy trạm từ nhóm làm việc sang Active Directory.
1. Nhập các máy trạm vào Active Directory
2. Các thông tin bổ sung có thể tìm thấy thêm tại bài này.
3. Đăng nhập nội bộ với tư cách Administrator.
4. Copy moveuser.exe vào c:\
5. Cấu hình profile nội bộ để được sử dụng với các tài khoản Active Directory mới (hình 4). Chạy lệnh dưới đây:
Move <local-user-name> <domain-NetBIOS-Name\user-name>
Local user chính là tên người dùng nội bộ mà họ đang sử dụng.
Hình 4: Chuyển profile của người dùng nội bộ sang được sử dụng trong tài khoản Active Directory mới
5. Đăng xuất ra khỏi với tính với tư cách quản trị viên.
6. Người dùng có thể đăng nhập bằng cách sử dụng tên và mật khẩu ban đầu của họ mà chúng ta đã thiết lập trong quá trình tạo mailbox thông qua Powershell.
7. Sau khi đăng nhập, người dùng sẽ nhận được một thông báo yêu cầu thay đổi mật khẩu. Nhắc họ sử dụng cùng mật khẩu đang sử dụng để truy cập vào Linux để nhận thư tín.
8. Người dùng cần truy cập vào các thông tin tương tự mà họ đã có trước khi chúng ta chuyển profile bằng công cụ moveuser.exe. Ở đây cảm nhận người dùng cũng sẽ tương tự; nó gồm có các biểu tượng trên desktop, Outlook Express,… như thể hiện trong hình 5.
Hình 5: Người dùng đã đăng nhập vào miền sẽ có khả năng truy cập các thông tin mà họ đã sử dụng nội bộ
Quá trình chuyển đổi – trạng thái hiện hành (Update #02)
Lúc này các máy trạm của chúng ta đã bắt đầu để được chuyển sang một miền mới, tất cả các user đều đang sử dụng tài khoản Active Directory để đăng nhập vào miền. User của chúng ta đã được kích hoạt các mailbox, mặc dù vậy chúng vẫn đang truy cập Linux Box. Bức tranh về môi trường làm việc có thể xem qua hình dưới đây:
Hình 6: Trạng thái hiện hành của kịch bản
Các bước tiếp theo sẽ kích hoạt Exchange Server 2007 để chấp nhận các thiết lập client hiện hành trước khi chuyển sang Windows Server 2007, để thực hiện như vậy chúng ta phải thiết lập một số thành phần của Windows Server 2007 như:
- POP3
- Receive Connector
- OWA
Cấu hình thiết lập POP3 trong Windows Server 2007
Cài đặt Outlook 2007 trên tất cả các máy trạm làm việc nhưng cho đến lúc này các client hiện hành đang sử dụng Outlook Express vẫn làm việc tốt. Chúng ta sẽ điều chỉnh chúng vào Windows Server 2007 bằng các thiết lập hiện hành. Để thực hiện điều đó chúng ta cần phải kích hoạt POP3 trong Exchange Server 2007:
1. Mở Exchange Management Console.
2. Vào phần Client Access.
3. Trong panel làm việc, kích Exchange Server 2007, trong panel kết quả, kích tab POP3 and IMAP4
4. Kích POP3 và trong Toolbox Actions kích Properties dưới POP3.
5. Kích tab Authentication.
6. Chọn Plain text login (Basic Authentication) như thể hiện trong hình 7.
Hình 7: Cấu hình chứng thực POP3
7. Kích OK
8. Mở services.msc và cấu hình POP3 Service để bắt đầu tự động và kích Start.
Hãy lấy một máy trạm để hợp lệ hóa POP3 Settings mới. Cấu hình máy trạm này bằng một test user trong môi trường hiện hành (Linux box) và sau đó thay đổi các thiết lập Outlook Express để có thể sử dụng địa chỉ IP của Exchange Server. Hãy thiết lập để test user có thể download các thư thông qua giao thức POP3. Chúng ta có thể gửi một số thư test đến mailbox người dùng bằng Exchange 2007 OWA vì mailbox Exchange 2007 của người dùng mới đang trống.
Cấu hình Receive Connector cho người dùng bên trong
Để cho phép người dùng bên trong gửi thư thông qua SMTP, chúng ta có thể tạo Receive Connector để cho phép tất cả client bên trong gửi thư thông qua nó. Đây sẽ là cấu hình tạm thời. Sau khi cài đặt Outlook 2007 trên các máy khách chúng sẽ sử dụng MAPI và connector này có thể sẽ được remove.
1. Mở Exchange Management Console.
2. Mở Server Configuration.
3. Kích Hub Transport.
4. Trong Toolbox Actions, kích New SMTP Receive Connector.
5. Trong phần Introduction, gán nhãn cho receive connector mới và chọn Custom. Kích Next.
6. Trong phần Local Network Setting, hãy đánh tên FQDN để được sử dụng cho Receive Connector này. Kích Next.
7. Trong Remote Network settings, chúng ta phải bổ sung thêm mạng bên trong và kích Next.
8. Trong New Connector, một bảng liệt kê sẽ được hiển thị, kích New. (Hình 8)
Hình 8: Kết thúc của một bộ nhận mới mà tất cả các client bên trong sẽ sử dụng
Nếu môi trường hiện hành của bạn cho phép người dùng bên trong gửi các thư tín thông qua Linux box thì chúng ta phải kích hoạt Anonymous users trong Receive Connector mới. Để thực hiện điều đó, hãy kiểm tra Anonymous users trên tab Permissions Groups (Hình 9).
Hình 9: Cho phép người dùng không đồng bộ (Anonymous users) gửi thư tín thông qua receive connector bên trong.
Thiết lập cuối cùng cần thực hiện trong Receive Connector mới là cho phép các client bên trong gửi các thông báo Internet thông qua connector mới (Hình 10). Mặc định, Windows Server 2007 sẽ cho phép chỉ chuyển tiếp miền nội bộ. Người dùng bên trong không thể gửi các thư tín bên trong, để thay đổi hành vi này chúng ta cần phải chạy lệnh dưới đây:
Get-ReceiveConnector *Internal* | Add-ADPermission –user “NT AUTHORITY\ANONYMOUS LOGON” –ExtendendRights ms-Exch-SMTP-Accept-Any-Recipient
Lưu ý:
Tên của Receive connector là “Internal Receive Connector”.
Hình 10: Thêm ms-Exch-SMTP-Accept-Any-Recipient cho Anonymous users
trong Receive Connector bên trong.
Giờ là phần hợp lệ hóa Receive Connector! Đây là một số test để hợp lệ hóa client bên trong của chúng ta có làm việc tốt trong môi trường mới hay không:
- Telnet <IP-Exchange-Server> 25
FQDN bên cạnh 220 phải là tên đã được thiết lập trong suốt Receive Connector, nếu không hãy bảo đảm dải địa chỉ IP trong các thiết lập mạng từ xa chứa địa chỉ IP của host nơi chúng ta đang thực hiện test. - Cấu hình một máy tính với địa chỉ IP của Windows Server 2007 trong cấu hình SMTP và gửi thư đến người nhận bên trong và bên ngoài Internet. Quá trình cần phải làm việc tốt.
Nếu mọi thứ đều thực hiện tốt, tất cá user đều có thể gửi các thư bên trong và bên ngoài. Nếu bạn có các thiết lập khác đối với việc gửi thư như SMTP Authenticated hoặc TLS, hãy thay đổi Exchange Server 2007 sao cho nó làm việc đúng với những nhu cầu của bạn trước khi thay đổi môi trường.
Kết luận
Trong phần này chúng tôi đã giới thiệu cho các bạn cách cập nhật các thuộc tính người dùng và cấu hình một số thành phần của Windows Server 2007 để làm việc với môi trường hiện hành. Trong phần tiếp theo của loạt bài này chúng tôi sẽ giới thiệu các bước cuối cùng trong việc chuyển giữa các hệ thống thư tín và cài đặt Microsoft Outlook trên các máy trạm làm việc để chuyển đổi dữ liệu người dùng từ nội bộ sang cơ sở dữ liệu Exchange.