Đề tài Internet và dịch vụ

3.2.7.1. Truy cập OWA với Host mail.viethanit.com o Trên domain mở Internet Explorer truy cập OWA với tên như sau: https://mail.viethanit.com/owa o Đăng nhập tài khoản viethanit\teo o Ta thấy đăng nhập và gửi nhận mail thành công 3.2.7.2. Giả lập CA01 hoặc CA02 bị sự cố o Trên domain mở Hyper-V Manager -> phải chuột CA01 -> Shutdown o Sau đó mở IE vẫn truy cập OWA thành công với địa chỉ https://mail.viethanit.com/owa o Lúc này OWA kết nối vào CA02.

doc83 trang | Chia sẻ: lylyngoc | Lượt xem: 3107 | Lượt tải: 4download
Bạn đang xem trước 20 trang tài liệu Đề tài Internet và dịch vụ, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
vào thư mục Archive hoặc có thể cho chạy archive tự động chính sách lưu giữa thông tin được định trước hoặc tùy chỉnh. Có thể quản lý dữ liệu archive từ 10 đến 100GB. Điểm quan trọng là người dùng vẫn có thể xem, đọc và tìm kiếm thông tin trong phần archive một cách bình thường. Song song với chức năng archiving là khả năng thiết lập các chính sách về lưu giữa thông tin, người dùng có thể lưu giữa lại 1 mail, 1 folder hoặc nhiều folder với những thời hạn khác nhau thông qua giao diện đồ họa của Outlook hoặc Outlook Web app. Người quản trị hoặc bộ phận kiểm soát nội bộ có thể thiết lập sẵn các quy định mẫu và áp dụng xuống toàn bộ nhân viên. Đảm bảo họ sẽ tuân thủ đúng quy định của công ty. Ngoài ra Exchange 2010 còn cho phép người quản trị hoặc người được ủy quyền tìm kiếm thông tin trên nhiều mailbox khác nhau. Các điểm nổi bật của Exchange 2010 so với các phiên bản trước Có khá nhiều thay đổi lớn trong Exchange Server 2010 so với các phiên bản trước đó nhưng 10 điểm nổi bật sau đã bao quát được sự chuyển mình của giải pháp truyền thông số mạnh mẽ này. Cải tiến phương thức quản lý Exchange Server 2010 đưa ra mô hình Role-Based Access Control (RBAC), tạm gọi là quyền hạn điều khiển theo vài trò, là sự thay đổi đối lập với mô hình permission-based Access Control List (danh sách điều khiển dựa trên quyền hạn) trong những mô hình trước đây. Đây được xem là một trong những cải tiến lớn của Exchange Server giảm tải cho nhà quản trị, đồng thời cũng đòi hỏi cân nhắc kỹ lưỡng trong việc phân quyền để tránh sự chồng chéo lẫn nhau. Mô hình lưu trữ thông tin mới Khả năng khôi phục mailbox server sử dụng Database Available Group (DAG), chức năng mở rộng hoàn toàn mới từ chức năng Cluster Continuous Replication (CCR) đã có trong Exchange Server 2007. Nó cho phép người dùng chạy một mailbox server thứ hai nhằm khôi phục nhanh khi cần thiết. DAG hoàn toàn không có trong Exchange Server 2003, thay thế được các mô hình clustering cổ điển hay lưu trữ thông tin dưới dạng Storage Area Network (SAN). Mô hình DAG có thể tạo đến 16 bản sao chép cho mỗi cơ sở dữ liệu Mailbox. Các bản sao chép dự phòng (replica) có thể cấu hình để chịu lỗi một cách tự động. Đơn giản hóa Archiving: Exchange Server 2010 cho phép di chuyển email từ mailbox của họ tới những nơi phù hợp và an toàn hơn mà không cần sử dụng những giải pháp của hãng thứ ba như trước đây. Giải pháp này cũng bao gồm cả chức năng Personal Archive, có thể cho xuất hiện trên giao diện của Microsoft Outlook của người dùng. Có thể tìm kiếm một cách đồng thời với nhiều mailbox khác thông qua việc phân quyền và bộ lọc thông tin cao cấp. Cho phép phân quyền tự quản trị bằng công cụ ECP Công cụ mới có giao diện web mang tên là Exchange Control Pannel (ECP) sẽ cho phép nhà quản trị làm mọi việc trong môi trường Exchange 2010 mà không cần phải cài đặt bất cứ một ứng dụng nào trên máy Client. Nâng cấp Server cũng sẽ cần nâng cấp luôn Exchange Server Windown Server 2008 R2 hiện chỉ hỗ trợ duy nhất Eexchange 2010 ( không hỗ trợ các phiên bản Exchange trước đó). Luồng email qua công cụ CAS: Vai trò Clien Access Server (CAS) sẽ chịu trách nhiệm cho tất cả các hình thức kết nối như bao gồm cả việc kết nối MAPI outlook client, cải tiến việc mở rộng hệ thống hạ tần mail một các dễ dàng. Khôi phục đơn Trong những phiên bản trước của Exchange Server, người dùng có thể xóa đi những mục mà họ không thích. Điều này khiến nhà quản trị tốn nhiều thời gian đển khôi phục khi có yêu cầu. Exchange Server 2010 cung cấp thời gian lưu trữ email lâu hơn để hỗ trợ người dùng khôi phục khi cần. Chức năng Litigation Hold có trên một số hạng mục email nhất định ngăn người dùng xóa trong mọi trường hợp. OWA premium dành cho firefox : Ngoài Internet Explorer, Exchange Server 2010 Outlook Web Access (OWA) hỗ trợ các trình duyệt như Firefox hoặc Safari. OWA cũng có thêm những tính năng mới như chia sẽ lịch biển hay Contacts, thêm những chức năng tích hợp trạng thái người dùng. Windowns Mobile Người dùng sử dụng smartphone Windowns Mobiles sẽ có giao diện Outlook trên Mobile hoàn toàn mới, đặc biệt là chức năng Conversation View cho phép xem hàng loạt email cùng một chủ để trong một thực thể duy nhất. Hơn nữa, các Message văn bản trên Windown Mobile sẽ được đồng bộ tức thì với maiblox của Server. Những cải tiến về tốc độ Trong Exchange 2007, sự kết hợp giữa kiến trúc 64 bit và tăng kích cỡ trang tới 8KB dẫn tới hiệu quả là giảm được 70% việc đọc ghi cho Exchange trên đĩa cứng. Với Exchange 2010, kích cỡ trang được tăng lên đến 32KG giúp tốc độ IOPS được giảm thêm 50% nữa. Nhờ đó các doanh nghiệp có thể xem xét lại việc dùng những loại đĩa cứng rẻ tiền hơn mà không hề mất đi khả năng nào của hệ thống. Một số hạn chế của Exchange 2010 Exchange 2010 được dựng trên nền Windows PowerShell, là một công nghệ xử lý tác vụ bằng dòng lệnh. Mặc dù giúp nhà quản trị dễ dàng xử lý hơn so với Exchange 2003 nhưng ngược lại nó đòi hỏi phải đào tạo lại những cán bộ IT, đặc biệt là những người trước giờ vẫn quen sử dụng chuột và giao diện đồ họa. Exchange 2010 chỉ chạy trên hệ điều hành Windows 2008 SP2 hoặc các phiên bản cao hơn, điều này cũng có nghĩa nhà quản trị cần nắm bắt thêm về chức năng của hệ điều hành mới. Exchange 2003 có thể chạy trên Microsofr Virtual Server 2005 nhưng Exchange 2010 sẽ chỉ chạy trên những Microsoft virtual server mới như Hyper-V hoặc trên VMWare Server. PHẦN II: MÔ HÌNH TỔNG THỂ MÔ HÌNH HỆ THỐNG EXCHANGE THEO TIÊU CHUẨN CỦA MICROSOFT Hình 2.1: mô hình hệ thống Exchange theo tiêu chuẩn Microsoft Yêu cầu kĩ thuật Yêu cầu phần cứng khi triển khai hệ thống trong môi trường Hyper-V Edge / Hub Transport Server Triển khai máy vật lý: Tối đa 12 Core sử lý Dung lượng Ram: 1GB / 1 Core sử lý Triển khai trên máy ảo Hyper-V Tối đa 4 Processors ảo Dung lượng ram 1GB / 1 Processors ảo Một máy ảo tiêu chuẩn thường có 4 vi sử lý ảo + 4GB Ram Tỉ lý máy ảo: 1 Edge/Hub Transport Server ảo sẽ phụ vụ được 5 Maibox Server ảo. Client Access Server Triển khai trên máy tính vật lý: Tối đa 12 Core sử lý. Dung lượng Ram 2GB / 1 Core sử lý. Triển khai trên máy ảo Hyper-V Tối đa: 4 vi sử lý ảo. Dung lượng Ram: 2GB / 1 vi sử lý ảo. Một máy ảo tiêu chuẩn thường có 4 vi sử lý ảo và 8 GB Ram. Tỉ lệ sử lý: 3 Client Access Server ảo / 4 Mailbox Server ảo. Mailbox Server Triển khai trên máy tính vật lý Tối đa 12 Core sử lý. Dung lương Ram khuyến cáo 4GB + 3-30MB / mỗi Mailbox. Triển khai trên máy ảo Hyper-V. Tối đa 4 Vi sử lý ảo. Dung lượng Ram 4 GB + 3-30MB / mỗi Mailbox. Một máy ảo tiêu chuẩn thường có 4 Vi sử lý ảo + 16-24 GB Ram ( điều chỉnh đối với số lượng Mailbox và Database Cache đối với từng Profile gửi/nhận). Yêu cầu cơ sở hạ tầng Active directory: Schema master phải sử dụng Windows Server 2003 SP2, Window Server 2008. Tất cả Global Catalog phải sử dụng Window server 2003 SP2, Windows Server 2008 hoặc Windows Server 2008 R2. Domain & Forest funtional level tối thiểu là chế độ Windows Server 2003. DNS: đảm bảo phân giải thành công tên của các Domain Controller & DNS Server Yêu cầu OS, Roles & Features: Windows Server 2008 hoặc Windows Server 2008 R2 64 bit Đảm bảo phải Start services Net.tcp Port Sharing Severice ( Startup Type: Automatic) 2007/2010 Office System Converter: Microsoft Filter Pack Web server (IIS) Server Role: ISAPI Extensions IIS 6 Metabase Compatibility IIS 6 Management Console Basic Authentication Windows Authentication Digest Authentication Dynamic Content Compression .NET Extensibility Windows Server 2008 features Microsoft .NET Framework 3.5 (SP1) trở lên WCF HTTP Activation RPC over HTTP Proxy Active Directory Domain Services (AD DS) management tools Windows Remote Management (WinRM) Windows PowerShell™ Version 2 Chức năng và nguyên lý hoạt động của hệ thống Exchange 2010 Trong Exchange 2010 sẽ có các Role như sau Maibox Server (MB) Role Client Access Server (CA) Role Hub Transport Server (HT) Role Edge Transport Server (Edge) Role Unified Messaging Server (UM) Role Mỗi Server Role có thể được cài trên phần cứng chuyên dụng, mỗi máy sẽ có vai trò riêng của mình, nhưng chúng ta có thể kết hợp chúng lại với nhau, ví dụ như trong trương trình settup kết hợp Maibox, Client Access và Hub Transport server. Ngược lại Edge Transport Server Role không thể kết hợp với bất cứ Role khác, thực tế Edge Transport Server Role không nằm trong miền mạng Domain, nó chỉ được cài đặt ở miền mạng trung lập giữa mạng miền Active Directory và mạng Internet hay còn biết đến với miền có tên gọi là DMZ ( Demilitarized Zone) Dưới đây là một số các lý do khuyên bạn không nên cài đặt một cách kết hợp các Role trên cùng một máy chủ Tăng cường khả năng mở rộng: khi một Server chuyên dụng dành giêng cho một Server Role thì khả năng mở rộng là rất lớn, máy chủ này có thể được cấu hình và tối ưu hóa cho một vai trò cụ thể để đạt được hiệu xuất cao nhất Cải thiện an ninh: một máy chủ chuyên dụng có thể được cứng hóa cho việc bảo mật bằng cách sử dụng Securyty Configuration Wizard (SCW), khi một Server Role được sử dụng trên một máy chủ chuyên dụng, tất cả các chức năng và port không cần thiết đều bị disable, kết quả sẽ có một hệ thống an toàn hơn Đơn giản hóa việc triển khai và quản lý: một máy chủ chuyên dụng sẽ dễ dàng hơn cho việc cấu hình, dễ dàng hơn trong việc an toàn cũng như quản lý. Và sau đây là các chức năng cụ thể của từng Server Role trong Exchange 2010 Mailbox Server Role Mailbox Server chính là trái tim của hệ thống mail Exchange 2010, đây là nơi Mailbox Database và Public Folder Database được cài đặt mục đích duy nhất của Mailbox Server Role là nơi để chứa Maibox Database và Public Folder Database, trong các phiên bản trước đó kể cả Exchange 2007 thì Outlook client sử dụng MAPI vẫn kết nối trực tiếp với Mailbox Server, nhưng ở trong phiên bản 2010 thì sẽ không có trường hợp đó nữa. Bây giờ các MAPI client phải kết nối với một công cụ được gọi là “RPC Client Access” được chạy ở trên Client Access Server. Maibox Server không thể chuyển hướng được bất kỳ Message nào cả, nó chỉ lưu trữ các Message đó trong hộp thư ( mailbox) còn với việc định tuyến những Message, chức năng của Hub Transport Server , với vai trò chịu trách nhiệm định tuyến cho tất cả các Message Hub Transport Server còn chịu chách nhiệm định tuyến cho các hộp thư trên cùng server thậm chí là còn các hộp thư trong mailbox database giống nhau nữa Đối với dữ liệu nằm trong các mailbox, một Client Access Server là rất cần thiết không thể truy cập tới một mailbox mà không có một Client Access Server Hình 2.1.2.1a: Mailbox Server Role Cũng như các phiên bản Exchage server trước đó thì Extensible Storage Engine (ESE) vẫn còn được sử dụng mặc dù đã có những thay đổi về cơ sở dữ liệu và sơ đồ cơ sở dữ liệu mặc định thì cơ sở dữ liệu trên server sẽ được cài đặt tại thư mục C:\Program Files\ Microsoft\Exchange Server\V14\Mailbox\Mailbox Database > > chính là số duy nhất đảm bảo cho tên của Maibox Database là duy nhất trong hệ thống Exchange đó Giới thiệu tính năng Database Availability Group and Continuous Replication trong Exchange 2010 Trong Exchange 2010, Microsoft đề cập đến khái niệm Database Availability Group hoặc DAG, nó thành phần cơ bản trong High Availability và khả năng phục hổi trong Exchange 2010, tất cả các Maibox Server nằm trong một DAG có thể tái tạo cơ sở dữ liệu cho nhau một DAG có thể chứ tới 16 Mailbox Server và tạo ra 16 bản sao của một cơ sở dữ liệu. Với một DAG, client kết nối tới một Active Database, Active Database là cơ sở dữ liệu mà dữ liệu được lưu trữ đầu tiên, cũng như vậy một Message SMTP đến bên ngoài hoặc bên trong tổ chức sẽ được lưu trữ tại cơ sở rữ liệu này đầu tiên, khi mà Exchange Server hoàn thành việc sử lý thông tin ở bên trong file log của database, file này sẽ được sao chép cho các máy chủ khác bạn cũng có thể chỉ địch những server nào cần được nhận bản sao database này, bản copy này sẽ được kiểm tra ngay khi nhận và nếu mọi thứ đều đúng thì thông tin của chứa trong file log này sẽ được đưa vào nơi chứa các bản sao của database Hình 2.1.2.1b: Tính năng Database Availability Group and Continuous Replication trong Exchange 2010 Hình trên mô tả Database Availability Group với ba server mỗi server chứa một Active Database và hai Passive Database Trong Exchange Server 2010 tất cả các Client kết nối đến Client Access Server, bao gồm những MAPI Client như Microsoft Outlook, Exchange Server 2010 hỗ trợ Outlook 2003, Outlook 2007 và Outlook 2010, khi mà Outlook Client có nhiều kết nối tới Client Access Server sẽ lần lượt kết nối tới hộp thư trong Active Copy của database như bạn nhìn ở hình trên, điều này chỉ đúng với Maibox Database. Còn khi bạn muốn truy cập vào Public Folder Database, thì bạn vẫn phải kết nối trực tiếp với Mailbox Server. Khi một Active Copy bị lỗi thì một Passive Copy sẽ chở thành một Active Copy. Và thứ tự của việc chuyển đổi dự phòng (fail-over) sẽ được cấu hình trong cấu hình của các bản sao Database. Client Access Server sẽ thông báo việc chuyển đổi dự phòng này, và bắt đầu sử dụng môt Active Database mới. khi một Outlook Client kết nối tới Client Access Server và kết nối không thành công, một chuyển đổi cơ sở dữ liệu đã được thực hiện và thông báo “ The connection to the server was lost” và “ The connection to the server is restored” đơn giản là không thể xuất hiện nữa. Khi xây dựng một hệ thống Mailbox Server có độ sẵn sàng cao trong môi trường DAG thì không cần phải xây dựng một cluster fail-over, nhưng với chức năng của một DAG thì một số các chức năng của cluster fail-over vẫn được sử dụng nhưng chúng sẽ được cài đặt trong quá trình cấu hình DAG, tất cả Management của DAG các bản sao Database đều được thực hiện thống qua Exchange Managament Console hoặc Exchange Management Shell; Windows Cluster Manager sẽ không được sử dụng. Cấu hình một Database Availability Group sẽ không chỉ là Mailbox Server, mà nó còn có thể thực hiện với hai Server như Hub Transport, Client Access Server tất cả những Server đều có thể tạo ra một DAG và cấu hình các bản sao Database, nhưng để cấu hình cho DAG cho Client Access Server và Hub Transport thì trước hết bạn phải cấu hình cấu hình cân bằng tải cho chúng trước đã, nhưng một điều nghịch lý trong phiên bản này là khi bạn sử dụng Windows Network Load Blancing của Microsoft Bạn sẽ không thể kết hợp nó với DAG được vậy nên chúng ta chỉ có thể tạo DAG đối với các Mailbox Server là khả thi nhất. Client Access Server Role Các client kết nối đến Access Server và sau khi được xác thực Client Access Server sẽ tạo ra các proxy kết nối với các Mailbox Server thích hợp, truyền thông giữa client và Client Access Server thông các giao thức như HTTP, IMAP4, POP3 và MAPI và truyền thông giữa Client Access Server và Mailbox Server thông qua giao thức RPC ( Remote Rrocedure Calls) hay còn được biết với cái tên thủ tục gọi hàm từ xa Sau đây là một số các chức năng mà Exchange Server 2010 Client Access Server cung cấp : HTTP cho Outlook Web App Outlook Anywhere ( trước đây còn được gọi là RPC / HTTP ) cho Outlook 2003, Outlook 2007 và Outlook 2010 ActiveSync cho thiết bị di động PDA POP3 và IMAP4 MAPI on the Middle Tier (MoMT) Dịch vụ SMTP không được cung cấp bởi Client Access Server, tất cả các dịch vụ SMTP đều được sử lý bởi Hub Transport Server Cần phải có ít nhất một Client Access Server cho mỗi Mailbox Server trong một Active Directory, để kết nối nhanh chóng từ Client Access Server đến Mailbox Server. Client Access Server cũng phải được kết nối tới một Global Catalog Server Client Access Server nên được triển khai trong mạng nội bộ có nghĩa nằm trong miền Domain không nên cài đặt trong miền DMZ (Demilitarized Zone) miền trung lập giữa miền mạng nội bộ và internet, nếu hệ thống mail bạn có trao đổi với mạng internet thì cần thiết phải cài đặt một ISA server ở trong trong miền DMZ Hình 2.1.2.2a: Client Access Server RPC ( Remote Procedure Call ) Client Access Service Trong Microsoft Exchange Server 2007, Client Access Server Role được giới thiệu với chức năng sử lý những kết nối từ Client Đến Mailbox. Mặc dù phần lớn các kết nối của Client đều thông qua Client Access Server, Microsoft Ofice Outlook vẫn còn kết nối trực tiếp với Mailbox Server khi nó chạy trong nội bộ với giao thức MAPI. Một Service được giới thiệu với Exchange Server 2010 cho phép những kết nối MAPI đó được sử lý bởi Client Access Server. RPC Client Access Service cung cấp truy cập dữ liệu thông qua một đường chung duy nhất của Client Access Server, ngoại trừ những yêu cầu Public Folder, chúng vẫy kết nối trực tiếp với Mailbox Server. Với RPC Client Access Service, Client gặp phải thời gian chết ít hơn trong quá trình Failover của Mailbox, bởi vì tất cả các kết nối được thực hiện thông qua các máy chủ Client Access, khi xảy ra quá trình Failover trong Exchange 2007, Outlook Client sẽ bị mất kết nối với Mailbox Server trong một khoảng thời gian. Trong Exchange 2010, nếu một Client Access Server trong một Client Access Server Array bị lỗi, Client sẽ được chuyển hướng ngay lập tức đến một Client Access Server nằm trong mảng. Nếu một Mailbox Server nằm trong DAG (Database Availability Group ) bị lỗi, Client bị mất kết nối chỉ trong khoảng thời gian thực hiện Failover Database. Client Access Server Array Ngoài RPC Client Accesss Server Service, Exchange 2010 còn giới thiệu một cấu trúc logic mới dành cho hệ thống Exchange đó là Client Access Server Array. Khi một Client Access Server Array được xác định trong một Active Dirctory Site, các máy chủ đó sẽ là điểm kết nối cho những kết nối của Client với miền Active Directory. Một Client Access Server có thể bao gồm một hoặc nhiều Client Access Server. Hình 2.1.2.2b: Client Access Server Array Nếu một Client Access Server trong một Client Access Server Array bị lỗi, Client sẽ được chuyển hướng ngay lập tức đến một Client Access Server nằm trong mảng. Mỗi miền Active Dirctory có thể có một Client Access Server Array. Một Client Access Server Array không cung cấp cân bằng tải. Bạn nên tạo một Client Access Server Aray thậm chí nếu bạn chỉ có có một Client Access Server trong hệ thống. Khi một Client Access Server Aray được tạo ra, Client kết nối thông qua tên ảo của Client Access Server Array chứ không phải sử dụng trực tiếp tên miền đầy đủ của Client Access Server. Nếu như một Client Access Server không nằm trong Client Access Server Array khi cần được thay thế hoặc cần thêm một Client Access Server vào trong miền Active Directory thì thông tin xẽ không được cập nhật về Client. Sau khi một Client Access Server Array được định nghĩa trong một miền Active Directory, tất cả các Client Access Server trong miền Active Directory đó sẽ tự động chở thành thành viên của Client Access Server Array trên. Hub Transport Server Role Hub Transport Server chịu trách nhiệm định tuyến thư không chỉ giữa Internet và hệ thống mail của bạn mà còn giữa các máy chủ Exchange trong tổ chức của bạn. Hầu hết các Message luôn được định tuyến nhờ vai trò của Hub Transport Server thậm chí cho dù nguồn và đích đến hộp thư của Message cùng nằm trê một máy chủ hay thậm chí nguồn và đích của hộp thư cùng nằm trên Maibox Database, như sơ đồ bên dưới bạn sẽ thấy được chức năng định tuyến thư của Hub Transport diễn ra như thế nào: Bước 1: một Message được gửi cho Hub Transport Server Bước 2: một người nhận trên cùng một máy và Message được gởi trả lại Bước 3: khi người nhận ở một Maibox Server khác thì Message đó được định tuyến sao cho đúng Hub Transport Server thích hợp và tiếp theo sẽ đến bước 4 Bước 4: Hub Transport Server thứ hai sẽ di chuyển Message đó đến Maibox Server của người nhận Hình 2.1.2.3: Hub Transport Server Role Sử dụng Hub Transport Server bạn có thể theo dõi tất cả các Message đi đến các hệ thống Exchange, ở trên Hub Transport Server bạn có thể cấu hình một số cái như sau: Transport Rule: sử dụng Transport Rule bạn sẽ có các hành động là lọc (filter) hay điều khiển (condition) được áp dụng lên những Message, các quy tắc này có thể áp dụng cho thư đi vào, thư đi ra hoặc cho cả hai Journaling: theo cách này sẽ có một cuốn nhật ký có thể lưu lại một bản sao của mọi Message được gửi đi hay nhận từ bởi một nhận cụ thể Hub Transport Server phải nằm trong miền Active Directory và phải được kết nối với Global Catalog Server Khi một Message được gửi cho một người nằm ngoài Internet, Message này sẽ được gửi cho Hub Transport để đi ra ngoài Internet và Message này có thể thông qua một Exchange Server 2010 Edge Transport Server nằm trong miền DMZ, nếu không có Edge Server thì Hub Transport vẫn trực tiếp chuyển thư được tới Internet Hub Transport Server cũng có thể cấu hình để chống lại anti-spam hay anti-virut, công cụ anti-spam mặc định sẽ không được enable trên Hub Transport Server thường công cụ đó được sử dụng và chạy trên Edge Transport Service nằm trong miền DMZ, Microsoft cũng cung cấp một kịch bản trên mỗi Hub Transport Server và kịch bản đó có thể được sử dụng để kích hoạt công cụ anti-spam khi cần thiết Công cụ anti-virut có thể được sử dụng khi cài đặt phần mềm Microsoft Forefront for Exchange, với phần mềm anti-virut này nó có thể quét inbound và outbound SMTP hơn thế nữa với phần mềm này cũng có thể quét nội dung của một Mailbox Database, như vậy nhờ có phần mềm Mricrosoft Forefront for Exchange sẽ cung cấp một lớp kép bảo vệ Edge Transport Server (Edge) Role Edge Server cung cấp thêm một lớp vệ sinh thư, Edge Server thường được cài đặt như một cổng (gateway) SMTP nằm trong miền mạng DMZ. Các Message được đưa tới Edge Transport Server và sau đó các dịch vụ anti-spam và anti-virut sẽ được sử dụng sau khi đã kiểm tra virut cũng như spam những bức thư này sẽ được chuyển đến cho Hub Tranposrt Server nằm ở trong miền nội mạng của công ty hay doanh nghiệp Hình 2.1.2.4a: Edge Transport Server (Edge) Role Sau đây là những dịch vụ mà Edge server có thể cung cấp: Edge Transport Rules: dịch vụ này cũng giống như Transport Rules nằm ở trên Hub Transport Server với Rules này bạn có thể kiểm soát luồng ( flow) của các Message đến hoặc Message đi Address rewriting: với việc ghi lại địa chỉ thì địa chỉ của Message gửi đi hoặc Message nhận được từ Internet có thể bị thay đổi điều này có thể hữu ích trong việc ẩn các miền nội bộ. Edge Transport Server được cài đặt trong miền DMZ và không không thể là một thành viên trong miềm Active Directory và hệ thống Exchange 2010 của tổ chức, Edge Transport Server sử dụng Active Directory Lightweight Directory Services (AD LDS) để lưu trữ tất cả các thông tin với các phiên bản trước của Window thì dịch vụ này còn được gọi là Active Directory Application Mode (ADAM). Các thông tin cơ bản của về cấu trúc của hệ thống Exchange sẽ được lưu trong AD LDS, giống như một người nhận từ Hub Transport Server tới người đó Edge Transport Server sẽ nhận sau đó tiếp tục gửi Message đó đi. Để rữ cho dữ liệu AD LDS được cập nhật thường xuyên, một tính năng đồng bộ hóa được gọi là EdgeSync được sử dụng, nó sẽ lấy các các thông tin từ Hub Transport Server gửi cho Edge Transport Server một một cách thường xuyên. Giới thiệu tính năng Shadow Redundance trong Exchange Server 2010 Trong Exchange High Availability (sẵn sàng cao) tập chung vào sự sẵn sàng và khả năng phục hồi rữ liệu ở Maibox Database. Khi bạn thực hiện giải pháp sẵn sàng cao cho các Mailbox Server, khi Message e-mail không bị mất và chúng ta có thể dễ dàng phục hồi sau khi bị lỗi. Tuy nhiên High Availability lại không mở rộng tới những Message đang trong tình trạng quá cảnh có nghĩa các Message đang nằm ở hàng đợi để chuyển bị được chuyển đi tới đích tiếp theo có thể là một Maibox Server, Hub Transport Server hay Edge Server. Nếu như một Hub Transport Server bị lỗi trong khi sử lý các Message và không thể phục hồi mất dữ liệu rất có thể xảy ra. Với số lượng Message ngày được sử lý bởi Hub Transport Server ngày càng tăng thì việc mất rữ liệu là một mối quan tâm lớn đối với người quản trị viên. Trong Exchange Server 2007 đã giới thiệu tính năng Transport Dumster cho Hub Transport Server Role, trong Exchange Server 2007 máy chủ Hub Transport duy trì một hàng đợi của các Message để chuyển đến điểm khác nhau, khi có một quá trình chuyển đổi dự phòng (failover) xảy ra các máy chủ Mailbox sẽ tự động yêu cầu mọi Hub Transport Server trong miền Active Directory gửi lại thư đang nằm trong hàng đợi, điều này ngăn chặn việc mất dữ liệu trong quá trình thực hiện failover trong khi điều này không cung cấp một mức độ cơ bản của việc giao vận dự phòng, nó chỉ cung cấp sự sẵn sàng cho các Message nằm trong môi trường cluster sao chép liên tục ( Cluster Continuous Replication và không thể giải quyết được vấn đề mất Message khi được giao vận giữa Hub Transport Server và Edge Server. Exchange Server 2010 cung cấp một tính năng mang tên Shadow Rundundance cung cấp dự phòng cho những Message trong xuốt thời gian chúng quá cảnh. Giải pháp liên quan đến một kỹ thuật tương tự như Transport Dumster, với Shadow Rundundance thì việc xoá bỏ của một Message trong cơ sở dữ liệu giao vận sẽ bị trì hoãn cho tới khi Transport Server xác nhận rằng các Message đó đã tới được các Next Hop một cách thành công, nếu có bất kỳ lỗi nào trong việc gửi Message tới các Next Hop thì các Message xẽ được gửi lại tới các Next Hop đó. Shadow Rundundance cung cấp các tiện ích sau: Nó giúp loại bỏ sự phụ thuộc vào trạng thái của bất kỳ Hub Transport Server hay Edge Server nào, miễn là đường dẫn Message dự phòng còn tồn tại trong kiến trúc liên kết của bạn. bất kỳ Hub Transport Server nào còn tồn tại sẽ được sử dụng. Nếu một Server giao vận nào bị lỗi, thì bạn có thể loại bỏ chúng mà không làm trống hàng đợi cũng như bị mất rữ liệu. Nếu bạn muốn nâng cấp một Hub Transport Server hay Edge Transport Server, bạn có thể cho Server đó Offline bất kỳ lúc nào mà không sợ nguy cơ mất Message. Nó giúp loại bỏ cần thiết những phần cứng lưu trữ dự phòng cho các máy chủ giao vận. Nó thiêu thụ ít băng thông hơn so với việc tạo nhiều bản Copy của các Message trên nhiều Server và một mạng dự phòng được tạo ra với Shadow Rundundance đó là việc trao đổi Discard Status giữa các Server giao vận. Discart Status là thông tin mỗi máy chủ giao vận duy trì. Nó cho biết, một Message đã sẵn sàng bị loại bỏ từ cơ sở dữ liệu giao vận Nó cung cấp khả năng phục hồi và đơn giản hoá việc phục hồi cho một máy chủ giao vận bị lỗi. Shadow Rundundance được thực hiện bằng cách mở rộng dịch vụ SMTP, các phần mở rộng của dịch vụ cho phép các máy chủ SMTP đàm phán hỗ trợ Shadow Rundundance trao đổi Discart Status thông qua Message Shadow. Hub Transport và Edge Transport Server làm việc với Shadow Redundany Trong đề tài này chúng ta sẽ cấu hình Shadow Redundany cho Hub Transport Server và Edge Transport Server và chúng ta thử xem Shadow Redundany làm việc như thế nào trong Hub Transport Server và Edge Transport Server Đây là một kịch bản đơn giản một Hub Transport Server gửi gửi một Message tới đến một máy chủ mail thứ 3 thông qua một Edge Transport Server nằm trong mạng vành đai đây là miền mạng trung lập giữa tổ chức và mạng Internet. Hình 2.1.2.4b: Tính năng Shadow Redundance trong Exchange Server 2010 Trong kịch bản này dòng Message đi qua sẽ qua các giai đoạn sau đây: Hub Transport Server gửi một Message đến cho Edge Transport Server Hub Transport Server sẽ mở một Section SMTP với Edge Transport Server. Edge Transport Server quảng bá hỗ trợ Shadow Redundancy. Hub Transport Server thông báo cho Edge Server để theo dõi Discard Status. Hub Transport Server gửi Message đến Edge Server. Edge Transport Server xác nhận là đã nhận được Message và ghi lại danh tính của Hub Transport Server để gửi thông tin Discard Message. Hub Transport Server di chuyển Message qua hàng đợi Shadow cho máy chủ Edge Transport Server và đánh dấu Edge Transport Server làm máy chủ chính. Hub Transport Server là máy chủ Shadow. Edge Transport Server di chuyển Message tới điểm tiếp theo. Edge Transport Server gửi Message đến máy chủ mail của bên thứ 3. Máy chủ mail của bên thứ 3 xác nhận là đã nhận được Message. Edge Transport Server cập nhật lại Discard Startus Message như đã được chuyển thành công. Hub Transport Server truy vấn Edge Transport với Discart Status ( trường hợp thành công ) Vào mỗi Section SMTP với máy chủ Edge Transport Server, Hub Transport Server sẽ truy vấn Edge Transport Server về Discar Status của tin nhắn đã gửi trước đó.Nếu như Hub Transport Server không thể mở được bất kỳ Section SMTP nào đối với Edge Transport Server sau khi Message đầu tiên được gửi đi, nó sẽ mở một Section SMTP với Edge Transport Server để truy vấn về Discard Status sau một khoảng thời gian cụ thể. Edge Transport Server kiểm tra Discard Status và gửi lại danh sách các Message đã chuyển đi cho Hub Transport Server và xoá bỏ các thông tin về những Messge đó. Hub Transport Server sẽ xoá danh sách những Message nằm trong hàng đợi Shadow. Hub Transport Server truy vấn Edge Transport Server về Discar Status và nhận lại Message ( trường hợp thất bại ). Nếu Hub Transport Server không thể liên lạc với Edge Transport Server, Hub Transport Server vẫn tiếp tục giữ vai trò máy chủ chính và nhận lại các Message nằm trong hàng đợi Shadow. Message được gửi lại sẻ được gửi cho một Edge Transport Server khác và quy trình làm việc bắt đầu lại từ giai đoạn 1. Unified Messaging Server Role Unified Messaging Server kết hợp mailbox database cùng với Message thoại và (void messages ) và Message email được lưu trữ tại cùng một nơi. Sử dụng Unified Mesaging Server có thể truy cập tới tất cả các Message trong trong mailbox khi sử dụng một chiếc điện thoại hay máy tính. Một hệ thống điện thoại có thể là một hệ thống IP-based hoặc là một hệ thống quay số PBX, trong trường hợp nó là một hệ thống quay số PBX thì phải cần có một Unifieed Messgaging IP Gateway để kết nối hai hệ thống lại với nhau Unified Messgaing Server sẽ cung cấp cho người sử dụng những tiện ích sau đây Call Answering: tính năng này hoạt dộng như một máy trả lời, khi một người không thể trả lời điện thoại, một Message cá nhân có thể được phát đi ngay sau khi người gọi để lại một Message. Message đó sẽ được ghi lại và được gửi tới cho hộp thư của người nhận dưới dạng một file mp3. Subscriber Access: đôi khi còn được coi là Outlook Voice Access, sử dung Subcriber Access người dùng có thể truy cập vào mailbox của họ bằng cách sử dụng một đường dây điện thoại bình thường và lắng nghe những Message thoại của họ. Nó cũng có thể hộp thư thông thường như Message và lịch biểu, và thậm chí nó còn có thể sắp xếp lại các cuộc hẹn ở trong phần Calendar của bạn. Auto Attendant: sử dụng Auto Attendant nó có thể tạo ra một menu tùy chỉnh trong hệ thống Unified Messaging bằng cách sử dụng một giọng nói nhắc nhở, một người gọi có thể sử dụng bàn phím hoặc giọng của anh ta để điều hướng thông qua menu đó. Hình 2.1.2.5: Unified Messaging Server Dịch vụ Unified Messaging được cài đặt trên Unified Messaging Server khi làm việc và có liên hệ chặt chẽ với dịch vụ Microsoft Exchange Speech Engine Service, Microsoft Exchang Speech Engine cung cấp một số dịch vụ sau: Dual Tone Multi Frequency (DTMF): cũng có thể biết tới với cái tên là giai điệu cảm ứng (touch-tone)- tiếng bip mà bạn nghe thấy khi gọi một số điện thoại hay truy cập vào một menu. Nhận dạng lời nói tự động. Text-to-Speech: dịch vụ này chịu trách nhiệm đọc các hộp thư và các menu bằng giọng nói Unified Messaging Server Role nên được cài đặt trong một miền Active Directory cùng với một máy Hub Transport Server, Unified Mesaging Server cũng là một server thư hai chịu trách nhiệm định tuyến Message đến Maibox Server, Unified Mesaging Server cũng được kết nối tới một Global Catalog Server, nếu có thể thì bạn nên cài đặt Unified Messaging Server càng gần Mailbox Server càng tốt Load Balancing trên Exchange Server 2010 Windowns Network Load Blancing Trong đồ án này chúng ta sử dụng Windows Network Load Blancing là một dịch vụ dùng để cân bằng tải được Microsoft và phần này để chúng ta có cái nhìn tổng quát về chức năng Network Loadb Blancing trong Windows Server 2008 R2 Chức năng Network Load Blancing trong Windows Server 2008 R2 giúp tăng cường khả năng sự sẵn sàng cao và mở rộng của các ứng dụng máy chủ Internet như FTP, firewall, proxy, VPN, và các máy chủ có nhiệm vụ quan trọng, một máy tính chạy Windows Server 2008 R2 cung cấp một mức độ giới hạn độ tin cậy của máy chủ và khả năng mở rộng, tuy nhiên bằng cách kết hợp các nguồn tài nguyên của hai hoặc nhiều máy chủ cùng chạy một sản phẩm trong Windows Server vào một cụm ảo duy nhất, Network Load Blancing có thể cung cấp độ tin cậy và hiệu quả làm việc cho các máy chủ Hình 2.1.3.1: Windown Network Load Blancing Sơ đồ trên mô tả hai Network Load Blancing Cluster được kết nối với nhau, Cluster đầu tiên gồm hai máy chủ và Cluster thứ 2 gồm bốn máy chủ, mỗi máy chủ chạy một bản sao của các ứng dụng mà bạn mong muốn ( chẳng hạn như các ứng dụng Web, Ftp … cho Server ). Network Load Blancing phân phối yêu cầu của Client gửi đến các Host nằm trong Cluster, băng thông đến mỗi máy chủ có thể được cấu hình, bạn cũng có thể thêm máy chủ vào Cluster để sử lý việc băng thông tăng lên, ngoài ra Network Load Blancing còn có thể điều khiển tất cả các lưu lượng truy cập đến một máy chủ duy nhất được chỉ định, đó gọi là máy chủ mặc định. Network Load Blancing chấp nhận tất cả những máy tính có địa chỉ IP cùng địa chỉ với được thiết lập trong Cluster đó, nó là một tập hợp duy nhất các địa chỉ của từng máy tính. Đối với các ứng dụng cân bằng tải khi một máy chủ bị lỗi hoặc Offline, thì băng thông sẽ tự động phân phối giữa các máy tính vẫn còn đang hoạt động. Các máy trong Network Loadb Blancing Cluster trao đổi Hearbreat messages để duy trì để thống nhất dữ liệu đối với các thành viên trong Cluster, bởi mặc định khi một máy không gửi Heartbreat Messages trong vòng 5 giây thì coi như máy đó đã bị lỗi khi máy đó bị lỗi thì các máy còn lại trong Cluster sẽ hội tụ và làm những việc như sau: Thiết lập với các máy vẫn còn là thành viên của Cluster. Bầu máy có độ ưu tiên cao nhất trở thành máy mặc định mới. Phải đảm bảo chắc chắn rằng những yêu cầu của Client xẽ được xử lý bởi các máy còn lại trong Cluster. Trong xuốt quá trình hộ tụ đó thì các máy còn lại sẽ tìm kiếm Hearbreat phù hợp. nếu một máy chủ không thể gửi Hearbreat, thì nó sẽ liên kết lại trong quá trình hội tụ khác. Khi một máy chủ mới cố gắng tham gia Cluster, nó sẽ gửi Hearbreat Messages điều đó cũng kích hoạt sự hội tụ. Sau khi tất cả các máy trong Cluster đồng ý về các thành viên Cluster hiện tại, lưu lượng từ Client được phân phối tới các máy chủ còn lại, và việc hội tụ hoàn thành. Sự hội tụ chỉ diễn ra trong một vài giây, vì vậy gián đoạn trong dịch vụ cung cấp cho Client bởi Cluster là tối thiểu. Trong xuốt quá trình hội tụ các máy chủ còn hoạt động vẫn tiếp tục sử lý những yêu cầu của Client mà không ảnh hưởng đến kết nối hiện có. Hội tụ kết thúc khi tất cả máy thống nhất về các thành viên trong Cluster và bản đồ phân phối được xác định trong một vài chu kỳ Heartbeat. Windown Network Load Blancing trong Exchange Server 2010. Windown Network Load Blancing là phần miềm cân bằng tải phổ biến nhất được sử dụng cho các máy chủ Exchange. Nhưng có một số hạn chế liên quan đến Windown Network Load Blancing khi triển khai với Microsoft Exchange mà bạn phải quan tâm: Windown Network Load Blancing không thể sử dụng trên các máy chủ Mailbox nằm trong nhóm DAG bởi vì Winndown Network Load Blancing không tương thích với Failover Cluster. Do vấn đề hiệu xuất, tốt nhất bạn không nên sử dụng Network Load Bancing cho hơn 8 Client Access Server. Windown Network Load Blancing không phát hiện được dịch vụ ngừng hoạt động mà chi phát hiện ra những Server nào ngừng hoạt động theo địa chỉ IP . điều này có nghĩa rằng nếu một dịch vụ Web, chẳng hạn như Outlook Web App bị lỗi nhưng Server vẫn đang hoạt động, Windown Network Loadb Blancing vẫn sẽ định tuyến các yêu cầu từ Client đển Client Access Server đó như vậy lúc đó bạn phải can thiệp bằng tay để loại bỏ Client Access Server đó ra khỏi nhóm Network Load Blancing . MÔ HÌNH TRIỂN KHAI Hình 2.2: Mô hình triển khai Do điều kiện thực tế không cho phép nhóm triển khai như mô hình Exchange mà Microsoft đã đưa ra và trên đây là mô hình mà nhóm thực hiện mô hình được cài đặt trên nền Hyper-V gồm : Hai máy ảo Mailbox Server, hai máy ảo Client Access Server, một máy ảo Active Directory, một máy ảo Hub Transport Server và một máy Hyper-V Server vật lý . Với mô hình này nhóm sẽ tính toán phần cứng để dùng cho 500 User và có 150 lượt gửi và nhận mail mỗi ngày nếu như bạn triển khai tất cả những máy ảo này lên trên cùng một máy chủ là điều không nên làm vì yêu cầu một chiếc chủ có cấu hình cực lớn, tốt nhất là bạn nên triển khai mô hình trên 2 máy máy chủ Hyper-V Ước tính dung lượng lưu trữ Mailbox Tính toán kích thước Mailbox trên đĩa cứng Whitespace =( 150 Messages / ngày * 75 ) / 1024 MB =11 MB Dumster =( ( 150 Messages / ngày * 75 ) /1024 * 14 ngày ) + (5120 MB * 0.012 ) + ( 5120 *0.058) = 512 MB Kích thước Mailbox trên đĩa cứng = dung lượng Maibox hạng ngạch + Dumpster = 5000 + 11 + 512 = 5523 MB. Tính toán khả năng lưu trữ Database Để tăng cường khả năng lưu trữ cho tất cả Mailbox Database được xác đinh. Việc tính toán sẽ bao gồm tính toán kích thước Database, Catalog Index, và 20 % khoảng trắng. Kích thước Database = ( số lượng Maibox * kích thước Mailbox trên đĩa cứng * cơ sở dữ liệu phát sinh ) + ( 20 % dữ liệu trống ) = ( 500 * 5523 * 1 ) + 552300 = 3313800 MB ó 3236 GB Kích thước Catalog Index = 10 % của kích thước Database = 3236 * 0.10 = 323 GB Tổng dung lượng Database = ( kích thước Database ) + ( kích thước Catalog Index ) + 20 % khoảng trắng = ( 3236 + 232 ) / 0.8 = 4449 GB Tính toán dung lượng lưu trữ File Log Để cho Mailbox Server làm việc ổ định không bị mất dữ liệu, bạn cần lưu trữ thông tin trong các file Log để thuận tiện cho việc Backup. Dung lượng để lưu trữ các File Log = ( kích cỡ file Log * số lần đăng lên mỗi Maibox / 1 ngày * số lần xoá bỏ trong một này * số lượng Mailbox User ) * (1% dung lượng di chuyển Maibox ở phần trên ) = (1 MB * 30 * 7 * 500 ) + ( 500 + 0.01 * 5000 MB ) = 130000 MB = 127 GB Xác định tổng dung lượng lưu trữ cần thiết Khoảng trống đĩa cần thiết Dữ liệu Dung lượng Database cần thiết ( GB) 4449 GB Tổng dung lượng lưu trữ file Log (GB) 127 GB Tổng dung lượng cần thiết để sao chép 2 Database ( GB) 9152 GB Database cho bộ nhớ Cache trên mỗi User Messages gửi hoặc nhận trên mỗi Maibox trên một ngày ( thông thường kích thước của mỗi Messages là 75 KB ) Database Cho bộ nhớ Cache trên mỗi User ( MB ). 50 3 MB 100 6 MB 150 9 MB 200 12 MB Yêu cầu cấu hình Từ những tính toán trên sau đâu là những yêu cầu cấu hình dành cho mỗi Server ảo Yêu cầu cấu hình với máy chủ vật lý ( Hyper-V Server ). Các thành phần Mô tả Vi sử lý 16 Core Ram 64 GB Hệ điều hành Windows Server 2008 R2 Phần mềm ảo hoá Microsoft Hyper-V Dung lượng ổ cứng 12 Terabyte Yêu cầu cấu hình đối với Client Acces Server Các thành phần Mô tả Ví sử lý ảo 2 Ram 4 GB Hệ điều hành Windows Server 2008 R2 Phiên bản Exchange Exchange Server 2010 Standard Edition Bản vá lỗi Exchange Exchange 2010 Update Rollup 2 Yêu cầu cấu hình đối với Hub Transport Server Các thành phần Mô tả Ví sử lý ảo 4 Ram 8 GB Hệ điều hành Windows Server 2008 R2 Phiên bản Exchange Exchange Server 2010 Standard Edition Bản vá lỗi Exchange Exchange 2010 Update Rollup 2 Yêu cầu cấu hình đối với mỗi Mailbox Server Các thành phần Mô tả Ví sử lý ảo 4 Ram 8 GB Hệ điều hành Windows Server 2008 R2 Phiên bản Exchange Exchange Server 2010 Standard Edition Bản vá lỗi Exchange Exchange 2010 Update Rollup 2 Dung lượng ổ cứng 4 * 1164 GB PHẦN III: TRIỂN KHAI MÔ HÌNH HIGH AVAILABILITY CHO CÁC MAIBOX SERVER Trong phần này sẽ hướng dẫn cấu hình tính năng Database Availability Group(DAG) trên Exchange Server 2010 nhằm giúp cho các Maibox Server có tính sẵn sàng cao đáp ứng khả năng chịu lỗi (High Availability). Nếu một trong các Mailbox Server gặp sự cố thì client vẫn tiếp tục truy cập thành công vào mailbox thuộc database được sao chép và lưu trữ trong Mailbox Server còn lại. Mô hình triển khai nhóm em sử dụng 1 Server vật lý đã được cài đặt Hyper-V trong đó đã xây dựng hệ thống Exchange Server 2010 với 5 Server Role ảo là 1 Hub Transport Server (HT01), 2 Client Access Server (CA01,CA02(phần sau sẽ triển khai)), 2 Mailbox Server (MB01, MB02) và 1 máy làm Domain Controller (domain). Các thao tác thực hiện. . Chuẩn bị Network Adapter. . Tạo và cấu hình DAG. . Tạo Mailbox Database. . Add Maibox Database Copy. . Thiết lập Active Database Copy. Chuẩn bị Network Adapter Hình 3.1.1a: Virtual Network Manager trong Hyper – V Thêm mạng private Chọn chế độ private Thêm mạng private cho MB01 Trong MB01,Logon viethanit\Administrator--> đặt IP cho 2 card mạng: Private1 và Public1 Private01 Address: 172.16.2.33 Netmask: 255.255.0.0 Public01 Address: 192.168.1.33 Netmask: 255.255.255.0 Gateway: 192.168.1.254 DNS: 192.168.1.100 Trong Network Connections -> chọn Menu Advanced -> Advanced Settings Trong Tab “Adapter and Bindings”, di chuyển card “Publi” lên trên card “Private” Thứ tự liên kết card mạng Private02 Address: 172.16.2.133 Netmask: 255.255.0.0 Public02 Address: 192.168.1.133 Netmask: 255.255.255.0 Gateway: 192.168.1.254 DNS: 192.168.1.100 Tương tự, di chuyển Public2 lên trên Private2 trong tab Advanced Settings Ghi chú: Public Interface dùng cho việc tạo lập Cluster cho DAG và giao tiếp bên ngoài. Private Interface dùng cho các Mailbox Database Copy đồng bộ dữ liệu Tạo và cấu hình Database Availability Group. Trên MB01 -> Logon viethanit\Administrator -> chọn Start -> All Programs -> Microsoft Exchange Server -> Mở Exchange Management Console Trong Organization Configuration -> Mailbox -> Tab Database Availability Group -> Phải chuột -> New Database Availability Group Trong “New Database Availability Group” -> Khai báo thông tin như trong hình -> New New Database Availability Group Add các Mailbox Server vào DAG Phải chuột “NhatNgheDAG” -> Manage Database Availability Group Membership Trong “Manage Database Availability Group Membership” -> Click Add. Trong “Select Mailbox server” -> Chọn MB01, MB02 -> OK. Add Mailbox vào DAG Thêm các Mailbox Server vào DAG Sau đó -> Click Manage -> Finish Thêm MB01, MB02 thành công Gán IP Address cho viethanitDAG Menu Start -> All Programs -> Microsoft Exchange Server -> Mở Exchange Management Shell Nhập lệnh sau: “Set-DatabaseAvailabilityGroup viethanitDAG –DatabaseAvailabilityGroupAddress 192.168.1.254” Gán địa chỉ IP cho ViethanitDAG Kiểm tra Mở EMC -> Organization Configuration -> Mailbox -> Tab Database Availability Group -> Ta thấy các Subnets và Interfaces đều có State là “UP” Start -> Administrative Tools -> Failover Cluster Manager -> kiểm tra cả 2 node MB01 và MB02 đều có Status là “UP” Mở Run -> nhập dsa.msc -> gọi “Active Directoty Users and Computers” -> kiểm tra là computer account “viethanitDAG” đã được tạo. Mở DNS Manager -> chọn viethanit.com -> ta thấy Host:viethanitDAG.viethanit.com đã được tạo ra Tạo Mailbox Database Trên MB01 -> Mở EMC -> Organization Configuration -> Mailbox -> New Mailbox Database Trong Introduction, khai báo: Mailbox database name:DB01 Server Name -> Browse -> 0MB01-> Next Trong Set Paths -> để mặc định -> Next Trong New Mailbox Database -> New Trong Completion -> Finish Add Mailbox Database Copy đến MB02 Phải chuột “MB01” -> chọn Add Mailbox Database Copy Trong “Add Mailbox Database Copy” -> Server Name -> Click Browse Trong Select Mailbox Server -> chọn MB02 -> Ok Trong “Add Mailbox Database Copy” -> Click Add Trong Competion -> Finish Thiết lập Active Database Copy Phải chuột DB01 trên MB01 -> Active Database Copy Chọn Best Availability -> OK Ta thấy quá trình đồng bộ sang DB01 trên MB02 đang diễn ra Sau đó quá trình đồng bộ thành công,database ở trạng thái “Health” Mở EMS,nhập lệnh sau để kiểm tra tình trạng Replicate giữa các Database Test-ReplicationHealth Kiểm tra tính năng High Availability của DAG Tạo Mailbox Uerr Trong EMC -> Recipient Configuration -> phải chuột Mailbox -> New Mailbox Chọn User mailbox -> Next Trong User Type -> Chọn New User -> Next Trong User Information -> khai báo thông tin user -> Next Trong Mailbox Settings -> check vào “Specify Mailbox Database…” -> Browse -> chọn DB01 -> Ok -> Next Trong Archive settings -> Next Trong New Mailbox -> New Trong Completion -> Finish Trên domain mở Internet Explorer truy cập địa chỉ sau: https://ca01.viethanit.com/wa Domain\User name: viethanit\teo Đăng nhập tài khoản teo thành công -> Teo gửi mail cho chính mình kiểm tra Giả lập MB01 bị sự cố. Trong Hyper-V Manager -> Shutdown -> Mailbox Server -> MB01 aTrong MB02-> mở EMC -> Organization Configuration -> Mailbox -> Tab Database Management -> kiểm tra thấy DB01 trên MB01 là “ServiceDown” Ta thấy đăng nhập thành công : Vì Maibox teo không thuộc thuộc database DB01 đã được copy sang Mailbox Server MB02. Nhưng nếu đăng nhập tài khoản viethanit\administrator -> Không thể đăng nhập được vì Administrator nằm trong Mailbox Database thuộc MB01, Mailbox Database này chưa được Add Mailbox Database Copy sang MB02. HIGHT AVAILABILITY CHO CÁC CLIENT ACCESS SERVER Trong phần này hướng dẫn cấu hình tính năng Client Access Array trên Exchange Server 2010 nhằm đáp ứng khả năng sẵn sàng và cân bằng tải cho các Client Access Server thông qua cấu hình Network Load Balancing trên Windows Server 2008.Nếu một trong các Client Access Server gặp sự cố vẫn đáp việc truy cập của client được liên tục. Các thao tác thực hiện: . Tạo Host trên DNS Server. . Cài Network Load Balancing trên các Client Access Server . Cấu hình Network Load Balancing. . Tạo Client Access Array . Gán Client Acceess Array vào các Mailbox Database . Cấu hình SSL cho các Client Aaccess Server . Kiểm tra High Availability. Tạo Host treen DNS Trên domain -> Menu Start -> Administrative Tools -> DNS -> Phải chuột nhatnghe.com -> New Host(A) : Name: mail. FQDN: mail.viethanit.com IP Address: 192.168.1.22 à Add Host Cài đặt Network Load Balancing trên các Client Access Server CA01, CA02. Trên CA01 -> Mở Server Manager -> Phải chuột Features -> Add Features Trong Select Features -> chọn Network Load Balacing -> Next Trong Confirm Installation -> Install -> Finish Tương tự, cài đặt Network Load Balancing Trên CA02. Cấu hình Network Load Balancing Tạo Cluster. Trên CA01 -> Menu Start -> Administrative Tools -> mở Network Load Balancing Manager . Chọn Menu Cluster -> New Khai báo Host là Ca01.viethanit.com -> Connect Chọn Lan -> Next Trong Host Parameters -> Next Trong Cluster IP Address -> Add Khai báo: IP Address:192.168.1.222 Subnet Mask:255.255.255.0 -> OK Trong Cluster IP Address -> Next Trong Cluster Parameters -> khai báo: Full Internet name: mail.nhatnghe.com Cluster operation mode -> chọn Multicast -> Next Trong Port Rules -> Finish Add Host của CA02 vào Cluster Phải chuột “mail.viethanit.com” -> Add Host To Cluster Khai báo host: CA02.viethanit.com -> Connect Chọn Lan -> Next Trong Host Parameters -> Next Trong Port Rules -> Finish Kiểm tra Trên CA01 và CA02 mở CMD nhập lệnh:IPCONFIG /ALL --> thấy có thêm IP Address 192.168.1.222 Tạo Client Access Array Trên CA01 -> Mở Exchange Management Shell nhập lệnh sau: New-ClientAccessArray –Fqdn “mail.viethanit.com” –Site “Default-First-Site-Name” Gán Client Access Array vào các Mailbox Database Nhập lệnh sau: Get-MailboxDatabase | Set-MailboxDatabase –RpcClientAccessServer “mail.viethanit.com” Cấu hình SSL cho các Client Access Server Trong CA01 -> Start -> Administrative Tools -> Internet Information Services Manager Chọn CA01(Nhatnghe\Administrator) -> nhấp đôi “Server Certificates” Trong Server Certificates -> Click Create Domain Certificate Khai báo thông tin như trong hình -> Next Trong Online Certification Authority -> Select -> chọn NhatNghe-CA -> OK Friendly name:mail.viethanit.com -> Finish Trong Server Certificates -> kiểm tra đã có certificate “mail.viethanit.com” Trong IIS Manager -> chọn Sites -> phải chuột Default Web Site -> Edit Bindings Trong Site Bindings -> Chọn https --> Click nút Remove -->Yes Sau đó click nút Add Trong Site Bindings -> Chọn https --> Click nút Remove -->Yes Sau đó click nút Add Trong Add Site Bindings Type -> chọn https SSL certificate -> chọn mail.viethanit.com -> OK * Thực hiện tương tự: Xin certificate và cấu hình SSL cho CA02 với tên certificate cũng là “mail.viethanit.com” Kiểm tra tính năng High Availability Truy cập OWA với Host mail.viethanit.com Trên domain mở Internet Explorer truy cập OWA với tên như sau: https://mail.viethanit.com/owa Đăng nhập tài khoản viethanit\teo Ta thấy đăng nhập và gửi nhận mail thành công Giả lập CA01 hoặc CA02 bị sự cố Trên domain mở Hyper-V Manager -> phải chuột CA01 -> Shutdown Sau đó mở IE vẫn truy cập OWA thành công với địa chỉ https://mail.viethanit.com/owa Lúc này OWA kết nối vào CA02. PHÂN CÔNG CÔNG VIỆC VÀ TÀI LIỆU THAM KHẢO Bảng phân công công việc Nguyễn Lương Bằng Phần lý thuyết Hà Xuân Hải + Lê Quang Hà Phần triển khai cài đặt Tài liệu tham khảo Exchange 2010 – A Practical Approach của Jaap Wesselius Mastering Exchange Server 2010 của Jim McBee và David Elfassy Hyper-V version 1.0 của Lê Tôn Phát và Nguyễn Hữu Phan Hoàng Hồ Một số tài liệu trên mạng Internet. NHẬN XÉT CỦA GIẢNG VIÊN

Các file đính kèm theo tài liệu này:

  • doc320214_kilobooks_com_exchange2010_2106.doc