Tìm hiểu về Security Configuration Wizard trong Exchange Server 2007 - Phần 1 Cài đặt SCW trong Windows: Trước tiên, các bạn cần đảm bảo rằng hệ thống đã được cài đặt hoặc nâng cấp lên
Trang 1Tìm hiểu về Security Configuration Wizard trong Exchange Server 2007 -
Phần 1
Cài đặt SCW trong Windows:
Trước tiên, các bạn cần đảm bảo rằng hệ thống đã được cài đặt hoặc nâng cấp lên
bản Service Pack 1 đối vớiWindows Server 2003 Sau đó, nhấn Start > All Programs > Control Panel > Add/Remove Programs > Windows Components, kéo xuống phía dưới và đánh dấu check vào ô Security Configuration Wizard như hình dưới:
Sau đó nhấn tiếp Next > Finish Chúng ta sẽ thấy hệ thống hiển thị 1 shortcut bên
ngoài desktop,các bạn có thể tham khảo thêm một số thông tin tại đây trong quá trình hoạt động sau này
Register file Exchange 2007 XML:
Khi đã hoàn tất việc cài đặt SCW thì chúng ta cần phải thực hiện bước tiếp theo,
đó là register – đăng ký file cấu hình của Exchange Server 2007 Như đã đề cập tới ở phía trên, SCW thực chất không phải là 1 phần củaExchange 2007 do vậy
các bạn cần phải thực quá trình này để gán cấu hình, thiết lập vào SCW
Về mặt kỹ thuật, khi Exchange Server 2007 được cài đặt, file cấu hình XML mặc định sẽ được copy tới thư mục\scripts của Exchange Server Hãy sao lưu 1 bản
của file XML nguyên bản với đuôi mở rộng *.bak, sau đó copy vào thư mục cài đặt trên server Khi thực hiện theo cách này thì file XML sẽ chứa đường dẫn chính xác tới các dịch vụ có liên quan Thư mục scripts được tạo ra ở chế độ mặc định
là c:\Program Files\Microsoft\Exchange Server\scripts
Trên thực tế, có 2 cách để register file XML, đầu tiên là cách làm thủ công –
Trang 2dùng Command Prompt và cách thứ 2 là dùng lệnh PowerShell Đối với
Command Prompt thì các bạn gõ lệnh:
/kbfile:"%programfiles%\Microsoft\Exchange
Server\scripts\Exchange2007.xml"
Sau khi nhấn Enter, hệ thống sẽ hiển thị kết quả như hình dưới:
Đối với những server đang đảm nhiệm vai trò Edge Transport thì chúng ta có thể
sử dụng lệnh như sau:
/kbfile:"%programfiles%\Microsoft\Exchange
Server\scripts\Exchange2007Edge.xml"
Còn với PowerShell, các bạn hãy mở Exchange Management Shell, sau đó
chuyển tới thư mục scripts và gõ lệnh:
Register-ExchangeSCW.ps1 –register
Khá đơn giản và dễ hiểu, đoạn script trên sẽ chỉ ra role chính xác của server và cài đặt file XML phù hợp Còn nếu muốn làm ngược lại quá trình trên thì chúng ta chỉ cần gõ lệnh:
Register-ExchangeSCW.ps1 -unregister
Việc tiếp theo cần làm ở đây là tạo và áp dụng policy tới server 1 điểm vô cùng quan trọng cần lưu ý ở đây là tất cả các ứng dụng cũng như tiện ích, dịch vụ phải được cài đặt trên server trước khi chạy SCW Bởi vì khi áp dụng policy thì những ứng dụng được cài đặt sau đó sẽ không hoạt động đúng với yêu cầu, các cổng – Port có liên quan có thể bị tắt bỏ, do vậy SCW nên là bước thực hiện cuối cùng
Trang 3Và trước khi áp dụng 1 policy bất kỳ nào đó, hãy kiểm tra lại toàn bộ quá trình cài
đặt trên server bằng cách đọc file log Với server Edge Transport thì hệ thống sẽ
hiển thị các thông báo khác lạ trong quá trình tạo policy so với các loại server khác, nhưng quy trình chung thì vẫn như vậy, không có gì khác
Tạo policy Exchange dành cho SCW:
Để thực hiện việc này, chúng ta cần có quyền điều khiển cũng như truy cập ở mức
cao nhất vào server NhấnStart > All Programs>Administrative Tools > Security Configuration Wizard để bắt đầu Trong màn hình Welcome to the Security Configuration Wizard hiển thị tiếp theo, chúng ta chọn Next > Create a new security policy và Next Tại phần Select Server, nhập tên hoặc chỉ đường dẫn tới server để tạo policy sau đó nhấn Next như hình dưới Server được
chọn sẽ là nền tảng cơ bản của tất cả các policy được tạo sau đó, còn nếu trong trường hợp bạn có nhiều server cần xử lý thì chỉ cần thực hiện trên 1 server và áp dụng với tất cả các thành phần còn lại: