Quản trị mạng - Danh sách địa chỉ của Exchange là một loạt các địa chỉ có thể được duyệt bởi nhiều kiểu người nhận Exchange để lấy thông tin về từ một người nào đó. Danh sách địa chỉ trong Exchange 2007 là Global Address List, Address List tùy chỉnh hay Offline Address Book. Trong phần 1 của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn về Global Address Lists. Trong các phần tiếp theo của loạt bài, chúng tôi sẽ giới thiệu với các bạn kỹ về Address Lists tùy chỉnh và cách tạo và quản lý chúng. Trong phần cuối cùng sẽ là giới thiệu chi tiết về Offline Address Books.
Global Address Lists
Khi cài đặt Exchange 2007, bạn sẽ có một Global Address List (GAL), được gọi là Default Global Address List, đây là một bộ sưu tập tất cả người dùng, các liên hệ, các nhóm phân phối, thư mục công và các mailbox hệ thống trong tổ chức Exchange của bạn như thể hiện trong hình 1.
Hình 1: Tổng quan về Address Lists
Tạo một Global Address Lists bằng New-GlobalAddressList
Nếu bạn đang muốn tại một Global Address Lists (GALs) bổ sung thì đây là một số thứ bạn cần phải lưu ý:
- Chỉ có thể sử dụng Exchange Management Shell (không phải Exchange Management Console) để tạo, thay đổi, nâng cấp hoặc remove GAL.
- Nếu bạn có nhiều GAL trong tổ chức Exchange của mình, khi đó chỉ có một GAL được hiển thị trong Outlook Address Book trên máy khách. Danh sách địa chỉ này sẽ được liệt kê là Global Address List, và không hiển thị dưới tên mà bạn đã sử dụng trong quá trình tạo chúng.
- Khi một người dùng thuộc nhiều GAL, người dùng này sẽ nhận được GAL có nhiều entry nhất, đây cũng là các entry mà họ có liên quan đến và cũng là các entry mà họ có đặt quyền xem nội dung của nó.
Một lý do để tạo nhiều GAL là nếu tổ chức Exchange của bạn hỗ trợ nhiều công ty, nơi bạn muốn bảo đảm người dùng chỉ có thể thấy người nhận trong cùng công ty.
Để tạo một GAL mới, bạn cần sử dụng lệnh Exchange Management Shell với lệnh New-GlobalAddressList, và định nghĩa một tên cho GAL bằng tham số Name. Bất kỳ các tham số nào dưới đây cũng có thể được bổ sung để định nghĩa ai sẽ xuất hiện với tư cách thành viên của GAL
- ConditionalCompany
- ConditionalCustomAttribute1-ConditionalCustomAttribute15
- ConditionalDepartment
- ConditionalStateOrProvince
- IncludedRecipients, cần được bổ sung khi RecipientFilter không được định nghĩa (các giá trị có thể = "None", "MailboxUsers", "Resources", "MailContacts", "MailGroups", "MailUsers", "AllRecipients)
- RecipientFilter, không thể được sử dụng nếu các tham số ConditionalCompany, ConditionalCustomAttribute1-15, ConditionalDepartment, và ConditionalStateOrProvince đã được chỉ định.
- TemplateInstance
Trong hình 2 bạn có thể xem cách sử dụng Exchange Management Shell để tạo hai Global Address List mới, Global Address List đầu tiên có tên "Community Day Attendees" được dựa trên giá trị của CustomAttribute3 và giá trịc của thuộc tính Title. Global Address List thứ hai mang tên "Community Day Organizers" chỉ được dựa trên giá trị của CustomAttribute3.
Hình 2: New-GlobalAddressList
Các GAL mới tạo sẽ xuất hiện trong Exchange Management Console, như thể hiện trong hình 3.
Hình 3: Exchange Management Console đang thể hiện các GAL mới
Khi tạo một GAL mới, nó sẽ chưa được định cư cho tới khi bạn nâng cấp GAL bằng Exchange Management Shell với lệnh Update-GlobalAddressList.
Update-GlobalAddressList
Bạn cần phải nâng cấp GAL bằng Exchange Management Shell với lệnh Update-GlobalAddressList để:
- định cưa GAL mới tạo;
- remove người nhận không có các chứng chỉ cần thiết;
- nhóm các người nhận có đủ chứng chỉ cần thiết;
- định cưa một GAL đang tồn tại sau khi thay đổi tiêu chuẩn lọc.
Trong ví dụ đã cho trước, chúng tôi đã tạo một GAL mới mang tên "Community Day Organizers". Việc sử dụng Exchange Management Shell hoàn toàn khá dễ dàng để bạn có được danh sách những người nhận là thành viên của GAL đó. Trước khi cập nhật GAL, bạn có thể thấy trong hình 4 GAL vẫn trống rỗng. Sau khi nâng cấp GAL, bạn có thể thấy GAL đã được định cư.
Hình 4: Update-GlobalAddressList
Khi chạy lệnh Update-GlobalAddressList, Exchange sẽ cập nhật mọi người nhận trong Active Directory để phản ánh sự thật rằng nó là một thành viên của GAL đó bằng cách nâng cấp thuộc tính mang tên showInAddressBook. Trong hình 5 bạn có thể thấy User A sẽ chỉ xuất hiện trong Address List tùy chỉnh mang tên All Users và GAL mặc định. Sau khi cập nhật GAL Community Day Attendees, như thể hiện trong hình 6, thuộc tính được nâng cấp để nhóm GAL Community Day Attendees, như những gì thấy trong hình 7.
Hình 5: showInAddressBook trước khi Update-GlobalAddressList
Hình 6: Update-GlobalAddressList
Hình 7: showInAddressBook sau khi Update-GlobalAddressList
Các điều khoản của Global Address List
Trong tổ chức Exchange của chúng tôi, hiện có GAL. Bảng 1 liệt kê những ai cần có GAL nào.
Name GAL | Included Recipients | Not member of Community Day Attendees | Member of Community Day Attendees | Member of Community Day Organizers |
Default Global Address List | All Recipients | X | ||
Community Day Attendees | All Attendees | X | ||
Community Day Organizers | All Attendees + All Organizers | X |
Bảng 1: Các điều khoản của GAL
Bạn có thể sử dụng AdsiEdit để lấy về điều khoản từ Nhóm tham dự ngày cộng đồng để mở các danh sách địa chỉ mặc toàn cụ mặc định và người tổ chức ngày công cộng của GAL. Mở AdsiEdit và kết nối Configuration Partition, tìm đến phần Configuration, Services, Microsoft Exchange, Name of your organization, Address Lists Containers, All Global Address Lists. Kích chuột phải vào GAL được yêu cầu và thay đổi điều khoản như thể hiện trong hình 8.
Hình 8: Từ chối mở điều khoản danh sách địa chỉ
Việc sử dụng Exchange Management Shell để từ chôis điều khoản mở GAL, bạn cần sử dụng Exchange Management Shell với lệnh Set-ADPermission. Trong hình 9, bạn có thể thấy shell có thể được sử dụng để từ chối quyền mở GAL mang tên Người tổ chức ngày cộng đồng đối với một nhóm bảo mật phổ dụng mang tên người tham dự ngày cộng đồng.
Hình 9: Add-ADPermission
Khi người dùng A đăng nhập vào miền và mở Microsoft Office Outlook, người dùng này sẽ thấy GAL có tên Người tham dự ngày cộng đồng như thể hiện trong hình 10. Ở đây, thành viên thuộc nhóm Người tổ chức ngày cộng đồng sẽ thấy GAL mang tên Community Day Organizers và người dùng không nằm trong một trong hay nhóm này sẽ nhận được GAL mặc định. Tên của GAL không được liệt kê ở đây!
Hình 10: GAL User A
Outlook Web Access và đa GAL
Khi mở mailbox của người dùng A bằng Outlook Web Access, bạn có thể thấy rằng người dùng A có thể duyệt qua tất cả Global Address List, như thể hiện trong hình 11.
Hình 11: GAL trong OWA
Bạn có thể xem tất cả các danh sách địa chỉ trong Active Directory bằng Outlook Web Access qua một bài báo hướng dẫn của Microsoft mà không cần các điều khoản được thiết lập trên danh sách địa chỉ. Để tránh người dùng có thể thấy được và duyệt tất cả các GAL đã tạo trong tổ chức Exchange của mình, bạn có thể thay đổi giá trị của thuộc tính msExchQueryBaseDN trên các thuộc tính của người dùng bằng AdsiEdit từ giá trị mặc định là <not set> thành một tên phân biệt của GAL tùy chỉnh mà bạn muốn người dùng thấy trong OWA, xem thể hiện trong hình 12.
Hình 12: msExchQueryBaseDN
Sau khi đăng nhập vào OWA lần nữa, bạn sẽ thấy người dùng A chỉ có thể thấy GAL mong muốn trong hình 13.
Hình 13: Custom GAL trong OWA
Remove-GlobalAddressList
Bạn có thể luôn remove các GAL đã tạo bằng cách sử dụng Exchange Management Shell với lệnh Remove-GlobalAddressList. Một số điểm đáng chú ý:
- Bạn không thể remove GAL mặc định, như thể hiện trong hình 14.
Hình 14: Remove-GlobalAddressList
- Bạn cần bảo đảm rằng có tối thiểu một GAL để một người dùng được phép truy vấn để có thể cấu hình profile Outlook của họ.
Kết luận
Danh sách địa chỉ của Exchange là một bộ sưu tập các địa chỉ có thể được duyệt bởi nhiều kiểu người nhận nhằm lại thông tin từ người khác. Danh sách địa chỉ trong Exchange 2007 có thể là GAL, Address List tùy chỉnh hay Offline Address Book. Trong phần đầu của loạt bài này, chúng tôi đã giới thiệu cho các bạn về Global Address Lists và cách tạo các GAL bổ sung và những gì bạn cần phải xem xét để bảo đảm ngườ dùng của mình sẽ nhận được GAL như mong đợi. Trong các phần tiếp theo của loạt bài, chúng tôi sẽ giới thiệu với các bạn kỹ về Address Lists tùy chỉnh và cách tạo và quản lý chúng. Trong phần cuối cùng sẽ là giới thiệu chi tiết về Offline Address Books.