Triển khai hệ thống mail Exchange Server 2007 trên nền Windows Server 2008

Ngày nay thư điện tử là một công cụ hiệu quả trong các tổ chức kinh tế, giáo dục, an ninh, quốc phòng. Tuy nhiên, việc sử dụng các dịch vụ công cộng đã bộc lộ những hạn chế nhất định trong đó có vấn đề bảo mật. Do vậy nhu cầu xây dựng một hệ thống thư điện tử cho riêng mình là rất cần thiết với một tổ chức, cơ quan, doanh nghiệp. Nó cho phép các đơn vị có thể tự mình quản lý hệ thống máy chủ thư điện tử của chính mình điều đó đồng nghĩa với việc chủ động trong việc quản trị máy chủ thư điện tử cũng như đảm bảo an toàn cao hơn cho thông tin của doanh nghiệp. Ngoài ra tên miền của địa chỉ thư điện cũng là một thương hiệu đại diện cho giá trị của một cơ quan, tổ chức hoạt động cho bất cứ một lĩnh vực nào. Ứng dụng thư điện tử giúp cho việc trao đổi thông tin giữa các thành viên được an toàn, nhanh chóng, bảo mật. Hệ thống quản trị thư điện tử triển khai tại các doanh nghiệp đã giúp đạt hiệu quả cao hơn trong các hoạt động. Với đối với các doanh nghiệp hoạt động trong lĩnh vực kinh doanh dịch vụ như Trung tâm CSKH Hoa Sao Vĩnh Phúc, yêu cầu về chất l¬ượng phục vụ và khả năng đáp ứng nhu cầu đa dạng của khách hàng là mục tiêu hàng đầu. Trong số các dịch vụ triển khai mailserver thì Exchange có giao diện thân thiện, đảm bảo tính an toàn, bảo mật cao, ít xảy ra lỗi và hỗ trợ nhiều loại dịch vụ tiện ích kèm theo. Từ đó, em nghiên cứu và xây dựng exchange server trên nền window server 2008 cho trung tâm nhằm tăng hiệu quả hoạt động quản lý, liên lạc của đơn vị. 2. Mục đích của đề tài Nghiên cứu nhu cầu trao đổi công việc của các nhân viên trong Trung tâm CSKH Hoa Sao Vĩnh Phúc. Triển khai cài đặt, xây dựng và hệ thống mail server trên cơ sở doanh nghiệp có số lượng người dùng hơn 700 nhân viên, đảm bảo bảo mật an toàn thông tin và vận hành thông suốt. 3. Phạm vi, nội dung nghiên cứu Phạm vi nghiên cứu: Hoạt động của các phòng ban và nhu cầu trao đổi thông tin trong Trung tâm CSKH Hoa Sao Vĩnh Phúc. Nội dung nghiên cứu: • Xây dựng một hệ thống mail server giải quyết nhu cầu trao đổi thông tin giữa các phòng ban đảm bảo không ảnh hưởng tới hệ thống mạng hiện tại. • Cài đặt và chạy thử nghiệm hệ thống mail server theo các yêu cầu bảo mật của từng phòng ban. 4. Đối tượng nghiên cứu Hoạt động của các phòng ban tại Trung tâm CSKH Hoa Sao Vĩnh Phúc. Công cụ Mail Exchange hỗ trợ trong quá trình triển khai hệ thống.

MỞ ĐẦU

1 Lý do chọn đề tài

Ngày nay thư điện tử là một công cụ hiệu quả trong các tổ chức kinh tế, giáo dục, an ninh, quốc phòng Tuy nhiên, việc sử dụng các dịch vụ công cộng đã bộc lộ những hạn chế nhất định trong đó có vấn đề bảo mật Do vậy nhu cầu xây dựng một hệ thống thư điện tử cho riêng mình là rất cần thiết với một tổ chức, cơ quan, doanh nghiệp Nó cho phép các đơn vị có thể tự mình quản lý hệ thống máy chủ thư điện tử của chính mình điều đó đồng nghĩa với việc chủ động trong việc quản trị máy chủ thư điện tử cũng như đảm bảo an toàn cao hơn cho thông tin của doanh nghiệp

Ngoài ra tên miền của địa chỉ thư điện cũng là một thương hiệu đại diện cho giá trị của một cơ quan, tổ chức hoạt động cho bất cứ một lĩnh vực nào Ứng dụng thư điện tử giúp cho việc trao đổi thông tin giữa các thành viên được an toàn, nhanh chóng, bảo mật Hệ thống quản trị thư điện tử triển khai tại các doanh nghiệp đã giúp đạt hiệu quả cao hơn trong các hoạt động

Với đối với các doanh nghiệp hoạt động trong lĩnh vực kinh doanh dịch vụ như Trung tâm CSKH Hoa Sao Vĩnh Phúc, yêu cầu về chất lượng phục vụ và khả năng đáp ứng nhu cầu đa dạng của khách hàng là mục tiêu hàng đầu Trong số các dịch vụ triển khai mailserver thì Exchange có giao diện thân thiện, đảm bảo tính an toàn, bảo mật cao, ít xảy ra lỗi và hỗ trợ nhiều loại dịch vụ tiện ích kèm theo Từ đó, em nghiên cứu

và xây dựng exchange server trên nền window server 2008 cho trung tâm nhằm tăng hiệu quả hoạt động quản lý, liên lạc của đơn vị

3 Phạm vi, nội dung nghiên cứu

- Phạm vi nghiên cứu: Hoạt động của các phòng ban và nhu cầu trao đổi thông tin trong Trung tâm CSKH Hoa Sao Vĩnh Phúc

- Nội dung nghiên cứu:

• Xây dựng một hệ thống mail server giải quyết nhu cầu trao đổi thông tin giữa các phòng ban đảm bảo không ảnh hưởng tới hệ thống mạng hiện tại

• Cài đặt và chạy thử nghiệm hệ thống mail server theo các yêu cầu bảo mật của từng phòng ban

4 Đối tượng nghiên cứu

- Hoạt động của các phòng ban tại Trung tâm CSKH Hoa Sao Vĩnh Phúc

- Công cụ Mail Exchange hỗ trợ trong quá trình triển khai hệ thống

5 Phương pháp nghiên cứu

- Phương pháp nghiên cứu tài liệu:

• Tìm hiểu tài liệu MCSA, tài liệu quản trị mạng giới thiệu về các tính năng, triển khai mail Exchange Server 2007 trong môi trường server

• Tìm hiểu trên các diễn đàn tin học kinh nghiệm xây dựng, quản trị mail server cho các hệ thống lớn

- Phương pháp thu thập thông tin:

• Tìm hiểu nhu cầu trao đổi công việc, yêu cầu bảo mật của các phòng ban

• Thu thập thông tin về hệ thống mạng hiện tại

- Phương pháp thực nghiệm: cài đặt hệ thống mail server và chạy thử nghiệm

6 Ý nghĩa khoa học

Về lý thuyết: Đề tài trình bày các nội dung về hệ thống thư điện tử, mô hình

domain controller; cách thức triển khai, quản trị hệ thống mail server trong đơn vị có

số lượng người dùng lớn

Về thực tiễn: Đề tài nghiên cứu, triển khai hệ thống mail Exchange Server 2007

trên nền Windows Server 2008 giải quyết nhu cầu trao đổi thông tin nội bộ giữa các phòng ban trong Trung tâm CSKH Hoa Sao Vĩnh Phúc, tận dụng tài nguyên phần cứng và nâng cao hiệu quả công việc

7 Kết cấu đề tài

Đề tài gồm 3 chương:

Chương 1 Cơ sở lý thuyết

Trình bày những kiến thức tổng quan về hệ thống thư điện tử, hệ thống Active Directory và những tính năng nổi bật của Exchange Server 2007 do hãng Microsoft cung cấp

Chương 2 Phân tích thiết kế hệ thống

Tìm hiểu nghiệp vụ của các phòng ban và nhu cầu trao đổi công việc trong hệ thống mạng hiện tại Đưa ra đánh giá những thế mạnh, lợi ích mà mail server mang lại

và đề xuất triển khai trên toàn hệ thống

Chương 3 Triển khai mail Exchange 2007 trên Windows Server 2008

Cài đặt, thiết lập các tính năng cần thiết trên mail Exchange Server 2007 đảm bảo bảo mật và giải quyết được nhu cầu trao đổi thông tin giữa các phòng ban trong Trung tâm CSKH Hoa Sao Vĩnh Phúc

CHƯƠNG 1 CƠ SỞ LÝ THUYẾT

1.1 Tổng quan về hệ thống thư điện tử

1.1.1 Giới thiệu về hệ thống thư điện tử

Thư điện tử còn được gọi theo thuật ngữ tiếng Anh là E-Mail (Electronic Mail) là một thông điệp gửi từ máy tính này đến một máy tính khác trên mạng thay vì nội dung thư của bạn được viết lên giấy và chuyển đi qua đường bưu điện Thư điện tử gửi qua lại trên mạng và sử dụng tín hiệu điện nên tốc độ truyền rất nhanh

E-Mail có nhiều cấu trúc khác nhau tùy thuộc vào hệ thống máy tính của người

sử dụng Mặc dù khác nhau về cấu trúc nhưng tất cả đều có một mục đích chung là gửi hoặc nhận thư điện tử từ một nơi này đến một nơi khác nhanh chóng Tại các nước tiên tiến cũng như các nước đang phát triển, các trường đại học, các tổ chức thương mại, các tổ chức chính quyền,… đều đã và đang kết nối hệ thống máy tính của họ vào Internet để việc chuyển thư được nhanh chóng và dễ dàng

1.1.2 Các giao thức hoạt động trong hệ thống Email

Hệ thống Mail được xây dựng dựa trên một số giao thức sau: Simple Mail Transfer Protocol, Post Office Protocol, Multipurpose Internet Mail Extensions và Interactive Mail Access Protocol được định trong RFC 1176 là một giao thức quan

trọng được thiết kế để thay thế POP, nó cung cấp nhiều cơ chế tìm kiếm văn bản, phân tích message từ xa mà ta không tìm thấy trong Post Office Protocol

1.1.2.1 Simple Mail Transfer Protocol

Simple Mail Transfer Protocol (SMTP) là giao thức tin cậy chịu trách nhiệm

phân phát Mail, nó chuyển Mail từ hệ thống mạng này sang hệ thống mạng khác, chuyển Mail trong hệ thống mạng nội bộ

Hình 1.1 Mô hình phân phát mail của SMTP

Giao thức SMTP được định nghĩa trong RFC 821, SMTP là một dịch vụ tin cậy, hướng kết nối (connection-oriented) được cung cấp bởi giao thức TCP (Transmission Control Protocol), nó sử dụng số hiệu cổng (well-known port) 25 SMTP là hệ thống phân phát mail trực tiếp từ đầu đến cuối (từ nơi bắt đầu phân phát cho đến trạm phân phát cuối cùng), điều này rất hiếm khi sử dụng Hầu hết hệ thống mail sử dụng giao thức store and forward như UUCP và X.400, hai giao thức này di chuyển Mail đi qua

mỗi hop, nó lưu trữ thông điệp tại mỗi hop và sau đó chuyển tới hệ thống tiếp theo, thông điệp đươc chuyển tiếp cho tới khi nó tới hệ thống phân phát cuối cùng.

Phân phát trực tiếp cho phép SMTP phân phát mail mà không dựa vào host trung gian nào Nếu như SMTP phân phát bị lỗi thì hệ thống cục bộ sẽ thông báo cho người gửi hay nó đưa mail vào hàng đợi mail để phân phát sau Bất lợi của việc phân phát trưc tiếp là nó yêu cầu hai hệ thống cung cấp đầu đủ các thông tin điều khiển mail, một số hệ thống không thể điều khiển Mail như PC, các hệ thống mobile như laptops, những hệ thống này thường tắt máy vào cuối ngày hay thường xuyên không trực tuyến Để điều khiển những trường hợp này cần phải có hệ thống DNS được sử dụng để chuyển thông điệp tới máy chủ mail thay cho hệ thống phân phát mail trực tiếp Mail sau đó được chuyển từ Server tới máy trạm khi máy trạm kết nối mạng trở lại, giao thức mạng POP cho phép thực hiện chức năng này

1.1.2.2 Post Office Protocol

Post Office Protocol (POP) là giao thức cung cấp cơ chế truy cập và lưu trữ hộp

thư cho người dùng.Có hai phiên bản của POP được sử dụng rộng rãi là POP2, POP3 POP2 được định nghĩa trong RFC 937, POP3 được định nghĩa trong RFC 1725 POP2

sử dụng 109 và POP3 sử dụng Port 110 Các câu lệnh trong hai giao thức này không giống nhau nhưng chúng cùng thực hiện chức năng cơ bản là kiểm tra tên đăng nhập

và password của user và chuyển Mail của người dùng từ Server tới hệ thống đọc Mail cục bộ của user

1.1.2.3 Internet Message Access Protocol

Internet Message Access Protocol (IMAP) là giao thức hỗ trợ việc lưu trữ và truy xuất hộp thư của người dùng, thông qua IMAP người dùng có thể sử dụng IMAP Client để truy cập hộp thư từ mạng nội bộ hoặc mạng Internet trên một hoặc nhiều máy khác nhau Một số đặc điểm chính của IMAP:

- Tương thích đầy đủ với chuẩn MIME

- Cho phép truy cập và quản lý message từ một hay nhiều máy khác nhau

- Hỗ trợ các chế độ truy cập "online", "offline"

- Hỗ trợ truy xuất mail đồng thời cho nhiều máy và chia sẽ mailbox

- Client không cần quan tâm về định dạng file lưu trữ trên Server

1.1.2.4 Multipurpose Internet Mail Extensions

Multipurpose Internet Mail Extensions (MIME) cung cấp cách thức kết hợp nhiều loại dữ liệu khác nhau vào trong một thông điệp duy nhất có thể được gửi qua Internet dùng Email hay Newgroup Thông tin được chuyển đổi theo cách này trông giống như những khối ký tự ngẫu nhiên Những thông điệp sử dụng chuẩn MIME có thể chứa hình ảnh, âm thanh và bất kỳ những loại thông tin nào khác có thể lưu trữ được trên máy tính Hầu hết những chương trình xử lý thư điện tử sẽ tự động giải mã

những thông báo này và cho phép bạn lưu trữ dữ liệu chứa trong chúng vào đĩa cứng Nhiều chương trình giải mã MIME khác nhau có thể được tìm thấy trên NET.

1.1.2.5 X.400

X.400 là giao thức được ITU-T và ISO định nghĩa và đã được ứng dụng rộng rải

ở Châu Âu và Canada, X.400 cung cấp tính năng điều khiển và phân phối E-mail, X.400 sử dụng định dạng nhị phân do đó nó không cần mã hóa nội dung khi truyền dữ liệu trên mạng Một số đặc điểm của giống nhau giữa X.400 và SMTP:

- Cả hai đều là giao thức tin cậy (cung cấp tính năng thông báo khi gửi và nhận message)

- Cung cấp nhiều tính năng bảo mật

- Lập lịch biểu phân phối Mail

- Thiết lập độ ưu tiên cho Mail

- SMTP có một số chức năng mà trên X.400 không hỗ trợ

- Kiểm tra địa chỉ người nhận trước khi phân phối message còn X.400 thì ngược lại

- Kiểm tra kích thước của message trước khi gửi nó

- Có khả năng chèn thêm bất kỳ loại dữ liệu nào vào header của message

- Khả năng tương thích tốt với chuẩn MIME

1.1.3 Cấu trúc của hệ thống mail

1.1.3.1 Mô hình hệ thống email

Một hệ thống mail thông thường ít nhất có 2 thành phần đó là mail server và mail client có thể định vị trên hai hệ thống khác nhau hay trên cùng một hệ thống Ngoài ra, còn có những thành phần khác như mail gateway và mail host Mô hình hệ thống email đầy đủ các thành phần là:

Hình 1.2 Mô hình hệ thống email đầy đủ

a Mail Gateway

Một mail gateway là một máy kết nối giữa các mạng dùng các giao thức truyền thông khác nhau hoặc kết nối các mạng khác nhau dùng chung giao thức.Ví dụ một mail gateway có thể kết nối một mạng TCP/IP với một mạng chạy bộ giao thức Systems Network Architecture (SNA) Một mail gateway đơn giản nhất dùng để kết nối hai mạng dùng chung giao thức hoặc mailer Khi đó mail gateway chuyển mail giữa domain nội bộ và các domain bên ngoài.

b Mail Host

Một mail host là máy giữ vai trò máy chủ mail chính trong hệ thống mạng Nó dùng như thành phần trung gian để chuyển mail giữa các vị trí không kết nối trực tiếp được với nhau Mail host phân giải địa chỉ người nhận để chuyển giữa các mail server hoặc chuyển đến mail gateway

Một ví dụ về mail host là máy trong mạng cục bộ LAN có modem được thiết lập liên kết PPP hoặc UUCP dùng đường dây thoại Mail host cũng có thể là máy chủ đóng vai trò Router giữa mạng nội bộ và mạng Internet

c Mail Client

Là những chương trình hỗ trợ chức năng đọc và soạn thảo thư, mail client sử dụng 2 giao thức SMTP và POP, SMTP hỗ trợ tính năng chuyển thư từ client đến mail server, POP hỗ trợ nhận thư từ mail server về mail client.Ngoài ra,mail client hỗ trợ các giao thức IMAP, HTTP để thực thi chức năng nhận thư cho người dùng Các chương trình mail client thường được sử dụng như: Microsoft Outlook Express, Microsoft Office Outlook, Eudora… Ngoài các tính năng cơ bản cho phép người dùng có thể sử dụng thư điện tử Các phần mềm mail client thường được kết hợp thêm nhiều tính năng để trợ giúp cho người dùng sử dụng thư điện tử một cách dễ dàng, an toàn và hiệu quả

Mail Server chứa mailbox của người dùng, nhận mail từ mail client gửi đến và đưa vào hàng đợi để gửi đến mail host Mail Server nhận mail từ mail host gửi đến và

đưa vào mailbox của người dùng Người dùng sử dụng NFS (Network File System) để gắn kết thư mục chứa mailbox trên mail server để đọc mail Nếu NFS không được hỗ trợ thì người dùng phải login vào mail server để nhận thư Trong trường hợp mail client hỗ trợ POP/IMAP và trên mail server cũng hỗ trợ POP/IMAP thì người dùng có thể đọc thư bằng POP/IMAP.

b Hệ thống mail cục bộ có kết nối ra ngoài

Hệ thống mail trong một mạng nhỏ gồm một mail server, một mail host và một mail gateway kết nối với hệ thống bên ngoài, không cần DNS Server

Hình 1.4 Hệ thống mail cục bộ kết nối ngoài

c Hệ thống hai domain và một gateway

Cấu hình dưới đây gồm hai domain và một mail gateway Trong cấu hình này,mail server, mail host và mail gateway (hoặc gateways) cho mỗi domain hoạt động như một hệ thống độc lập Để quản trị và phân phối mail cho hai domain thì dịch

- Mail Relay có khả năng lưu trữ toàn bộ các bức thư điện tử nếu như quý khách

có yêu cầu

- Mail Relay quản lý mọi lưu lượng mail gửi ra, nhận vào trong công ty.Quản lý nội dung dữ liệu của nhân viên gửi ra ngoài hệ thống

- Mail Relay tuân thủ nghiêm ngặt chế độ bảo mật và an toàn thông tin

- Mail Relay gửi thư đến các địa chỉ trên Internet với độ an toàn và chính xác cao

Mail Relay tích hợp vào hệ thống chia sẽ dữ liệu cuả công ty, hệ thống meeting,

hệ thống quản lý khách hàng, quản lý nhân sự Giúp cho việc truyền thông trong nội bộ công ty và công ty với khách hàng nhanh chóng bảo mật với chi phí thấp nhất

- Số lượng các trạm làm việc cũng như địa chỉ Email hoàn toàn không hạn chế, tuỳ thuộc vào khả năng phát triển cơ sở hạ tầng về mạng máy tính của bạn.

Hình 1.6 Hệ thống Mail Relay

1.1.3.3 Các nhân tố trong hệ thống email

Thông thường hệ thống mail bao gồm 3 thành phần cơ bản là: Mail User Agent (MUA), Mail Transfer Agent (MTA), Mail Delivery Agent (MDA)

Hình 1.7 Các nhân tố trong hệ thống email

a Mail User Agent

MUA là chương trình quản lý thư đầu cuối cho phép người dùng có thể đọc soạn thảo và gửi mail MUA có thể lấy thư từ mail server về để xử lý (sử dụng giao thức POP) hoặc chuyển thư cho một MUA khác thông qua MTA (sử dụng giao thức SMTP) MUA có thể xử lý trực tiếp thư ngay trên mail server (sử dụng giao thức IMAP) Chức năng chính của MUA là cung cấp giao diện cho người dùng tương tác với thư, gồm: Soạn thảo, gửi thư; hiển thị thư gồm cả các tập tin đính kèm; gửi trả (Relay) hay chuyển tiếp thư (Create New); đính kèm các tập tin vào các thư gửi đi (Text, HTML, MIME…); thay đổi các tham số (ví dụ như server được sử dụng, kiểu hiển thị thư, kiểu mã hóa thư); thao tác trên các thư mục thư địa phương và ở xa; cung cấp số địa chỉ thư (danh bạ địa chỉ) và lọc thư

b Mail Transfer Agent

Khi các thư được gửi đến từ MUA, MTA có nhiệm vụ nhận diện người gửi và người nhận từ thông tin đóng gói trong phần header và điền các thông tin cần thiết vào header Sau đó MTA sẽ chuyển thư cho MDA để chuyển đến hộp thư ngay tại MTA, hoặc chuyển cho Remote MTA Việc chuyển giao các thư được các MTA quyết định dựa trên địa chỉ người nhận Nếu nó trùng với hộp thư do MTA (Local-MTA) quản lý thì thư được chuyển cho MDA để chuyển vào hộp thư Nếu địa chỉ thư bị lỗi, thư có thể được chuyển lại người gửi Nếu không bị lỗi nhưng không phải là thư của MTA, tên miền được sử dụng để xác định xem Remote MTA nào sẽ nhận thư theo các bản ghi MX trên hệ thống tên miền Khi các MX xác định được Remote MTA quản lý tên miền đó thì không có nghĩa là người nhận thuộc Remote MTA mà Remote MTA có thể đơn giản chỉ trung chuyển (thư) cho một MTA khác,có thể định tuyến thư cho địa chỉ khác như vai trò của một dịch vụ domain ảo (domain gateway) hoặc người nhận không tồn tại và Remote MTA sẽ gửi lại cho MUA một lời cảnh báo (warning) Microsoft Exchange Server là một MTA dùng giao thức SMTP để đóng vai trò là một SMTP Server làm nhiệm vụ phân phối thư từ vùng này sang vùng khác

c Mail Delivery Agent

Là một chương trình được MTA sử dụng để chuyển thư vào hộp thư của người dùng Ngoài ra MDA còn có khả năng lọc thư, định hướng thư…MTA có thể tích hợp một hay nhiều MDA

1.2 Tổng quan về Active Directory

1.2.1 Khái quát về Active Directory

Active Directory đem tới các phương tiện quản lý thông tin nhận dạng và các mối quan hệ cấu thành nên hệ thống mạng trong tổ chức doanh nghiệp

Hình 1.8 Cấu trúc của Active Directory

Dữ liệu của Exchange Server 2007 trong Active Directory bao gồm thông tin về người nhận trong hệ thống tin nhắn, cũng như cấu hình thông tin về tin nhắn trong công ty hay tổ chức, và kết nối thông tin khách hàng Được tích hợp với Windows Server 2008, Active Directory thuộc thế hệ kế tiếp cung cấp cho bạn tính năng sẵn có cần thiết để cấu hình và quản trị hệ thống, người dùng và các thiết lập ứng dụng một cách tập trung Với Active Directory, người dùng có thể đơn giản hóa việc quản lý người dùng và máy tính, cho phép truy cập SSO (Single sign-on) tới các tài nguyên mạng, và giúp cải thiện tính riêng tư cũng như mức độ bảo mật của thông tin đã lưu cũng như của các quá trình truyền thông

Hình 1.9 Tổ chức dữ liệu của Active Directory

1.2.2 Cấu trúc của Active Directory

1.2.2.1 Cấu trúc luận lý

Trong Active Directory (AD), việc tổ chức tài nguyên theo cơ chế cấu trúc luận

lý, được ánh xạ thông qua mô hình Domains, OUs, trees và forest Nhóm các tài nguyên được tổ chức một cách luận lý cho phép ta dễ dàng truy xuất đến tài nguyên hơn là phải nhớ cụ thể vị trí vật lý của nó

a Objects

Objects là các đối tượng được tạo ra trong Active Directory Trong đó có hai khái niệm Object classes và Attributes

Object classes: là một bản thiết kế mẫu hay một khuôn mẫu cho các loại đối

tượng mà ta có thể tạo ra trong Active Directory Có 3 loại object classes thông dụng là: User, compuer, printer

Attributes: là tập các giá trị phù hợp và được kết hợp với một đối tượng cụ thể

Như vậy Object là một đối tượng duy nhất được định nghĩa bởi các giá trị được gán cho các thuộc tính của object classes

Hình 1.10 Cấu trúc luận lý của Active Directory

b Domain

Thành phần cốt lõi của kiến trúc tổ chức luận lý trong Active Directory (AD) chính là Domain Nơi lưu trữ hàng triệu đối tượng (Objects) Tất cả các đối tượng trong hệ thống mạng trong một Dmain thì do chính Domain đó lưu trữ thông tin của các đối tượng AD được tạo bởi một hay nhiều Dmain và một Domain có thể triển khai trên khai trên nhiều cấu trúc vật lý Việc truy xuất vào Domain được quản lý thông Access Control Lists (ACLs), quyền truy xuất trên Domain tương ứng với từng đối tượng Domain là đơn vị chức năng nồng cốt của cấu trúc logic Active Directory Nó

là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia

sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lí các truy cập vào các Server dễ dàng hơn Domain đáp ứng 3 chức năng chính sau:

- Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như:

có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các domain khác

- Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ

- Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain controller), đồng thời đảm bảo các thông tin trên các Server này được được đồng bộ với nhau.

c Organization Units

Organization Units (OU) là một container được dùng để tổ chức các đối tượng

trong một domain thành các nhóm quản trị luận lý OUs cung cấp phương tiện thực hiện các tác vụ quản trị trong hệ thống như quản trị user và resouces, đó là những scope đối tượng nhỏ nhất mà ta có thể ủy quyền xác thực quản trị Ous bao gồm nhiều đối tượng khác như là user accounts, groups, computers và các Ous khác tạo nên các cây Ous trong cùng một domain Các cây Ous trong một domain độc lập với kiến trúc các cây Ous thuộc các domain khác OU cũng được thiết lập dựa trên subnet IP và được định nghĩa là một hoặc nhiều subnet kết nối tốt với nhau Việc sử dụng OU có 2 công dụng chính sau:

- Trao quyền kiểm soát một tập hợp các tài khoản người dùng, máy tính hay các thiết bị mạng cho một nhóm người hay một quản trị viên nào đó (sub-administrator), từ đó giảm bớt công việc quản trị cho người quản trị toàn bộ

hệ thống

- Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua việc sử dụng các đối tượng chính sách (GPO)

d Domain Tree

Domain Tree là một nhóm các Domain được tổ chức theo cấu trúc hình cây với

mô hình parent-child ánh xạ từ thực tế tổ chức của doanh nghiệp, tổ chức Domain tạo

ra đầu tiên được gọi là domain root và nằm ở gốc của cây thư mục Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root gọi là domain con (child domain) Tên của các domain con phải khác biệt nhau Khi một domain root và ít nhất 1 domain con được tạo ra thì thành 1 cây domain Một Domain có một hoặc nhiều child domain, nhưng 1 child domain chỉ có 1 parent-domain mà thôi

Hình 1.11 Cấu trúc Domain Tree của Active Directory

e Forest

Là một thuật ngữ được đặt ra nhằm định nghĩa 1 mô hình tổ chức của AD Một forest gồm nhiều Domain Trees có quan hệ với nhau, các Domain Trees trong forest là độc lập với nhau về tổ chức, mối quan hệ giữa các Domain Trees là quan hệ Trust 2 chiều như các partners với nhau Một forest phải đảm bảo các đặc tính sau:

- Toàn bộ domain trong forest phải có một lược đồ (schema) chia sẻ chung

- Các domain trong forest phải có 1 globa catalog chia sẻ chung

- Các domain trong forest phải có mối quan hệ Trust 2 chiều với nhau

- Các Tree trong forest phải có cấu trúc tên (domain) khác nhau

- Các domain forest hoạt động độc lập với nhau, tuy nhiên hoạt động của forest là hoạt động của toàn bộ hệ thống tổ chức doanh nghiệp

- Tiến trình đăng nhập của người dùng

- Chứng thực người dùng

- Directory Searches

Một domain có thể có nhiều Domain Controller

Hình 1.14 Cấu trúc Domain Controller

b Site

Một site bao gồm một hay nhiều mạng con liên kết với nhau Có thể cấu hình việc truy xuất và tạo bản sao cho Active Directory hiệu quả nhất và lập ra một lịch cập nhật để không ảnh hưởng đến thông lượng của mạng Nó thể hiện cấu trúc vật lý, kiến trúc mạng của doanh nghiệp AD lưu trữ thông tin về kiến trúc mạng thông qua : Site

và Site link (WAN links) Sites được sử dụng để xây dựng mô hình đồng bộ database của dịch vụ AD Có 2 yêu cầu cần biết khi tạo sites:

- Thông lượng dùng để tạo bản sao hoặc cập nhật là tối ưu nhất

- Cho phép người sử dụng kết nối đến domain controller với kết nối tốc độ cao và tin cậy nhất

1.2.3 Cơ chế hoạt động của Active Directory

a Directory service

Hình 1.15 Cấu trúc directory service

Directory service là một mô hình tổ chức thông tin về user và tài nguyên trong hệ

thống Dữ liệu mà trong đó các thông tin dữ liệu có mối quan hệ chặt chẽ với nhau Trong các hệ thống máy tính phân tán hoặc trong mạng máy tính, có rất nhiều đối tượng được tổ chức, lưu trữ theo cấu trúc Directory như users, máy tính, file, server, máy in, máy fax … vì thế mà ta có định nghĩa Directory Service Directory Service được áp dụng trong việc lưu trữ các thông tin, dữ liệu theo kiến trúc tổ chức Directory

và quản lí tập trung các đối tượng, đơn giản hóa quá trình xác định và quản lí resources Directory Service là một dịch vụ hoạt động như một switchboard chính trong các hệ điều hành máy chủ, nó hỗ trợ các nguồn Resources độc lập và phân tán có thể làm việc với nhau, có thể kết nối với nhau Directory Service cung cấp một nền tảng cho các chức năng của một hệ điều hành máy chủ, đảm bảo tính bảo mật, nâng cao hiệu năng khi thiết kế và triển khai các hệ thống mạng, đồng thời giúp người quản trị có thể dễ dàng quản trị được hệ thống

Hình 1.16 Cấu trúc lưu trữ các đối tượng theo Directory

b Active directory schema

Trong Active Directory, database lưu trữ chính là AD schema, Schema định nghĩa tất cả các object được quản lý trong Active Directory Schema là danh sách các định nghĩa xác định các loại đối tượng và các loại thông tin về đối tượng lưu trữ trong Active Directory Schema được tạo thành từ các object classes và các attribute Về bản chất, schema cũng được lưu trữ như 1 object Schema được định nghĩa gồm 2 loại đối tượng (object) là schema class object và schema Attribute object

Hình 1.17 Cấu trúc Schema

Schema Class có chức năng như một template cho việc tạo mới các đối tượng trong AD Mỗi Schema Class là một tập hợp các thuộc tính của đối tượng(Schema Attribute Objects) Khi ta tạo một đối tượng thuộc về một loại Schema Class thì Schema Attribute sẽ lưu trữ các thuộc tính của đối tượng đó tương ứng với loại Schema Class của đối tượng Schema Attribute định nghĩa các Schema Class tương ứng với nó Mỗi thuộc tính chỉ được định nghĩa một lần trong Active Directory và có

thể thuộc nhiều Schema Class theo quan hệ một nhiều (1-m) Mặc định thì một tập hợp các Schema Class và Schema Attribute được đóng gói sẵn chung với Active Directory Tuy nhiên Schema của Active Directory mở ra một khả năng phát triển mở rộng Schema Class trên các Attribute có sẵn hay là tạo mới các Attribute SChema.

c Global catalog

Global catalog (GC) dùng để xác định vị trí của một đối tượng mà người dùng

được cấp quyền truy cập Việc tìm kiếm được thực hiện xa hơn những gì đã có trong Windows NT mà không chỉ có thể định vị được đối tượng mà có thể bằng cả những thuộc tính của đối tượng Khi một đối tượng được tạo mới trong Global Catalog, đối tượng được gán một con số phân biệt gọi là GUID (Global Unique Identifier) GUID được cung cấp cố định cho dù bạn có di chuyển đối tượng đến khu vực khác Dịch vụ Global Catalog lưu trữ tất cả các object của miền chứa GC và một phần các object thường được người dùng tìm kiếm của các domain khác trong forest Global catalog lưu trữ những thuộc tính thường dùng trong việc truy vấn như user’s first name, last name, logon name Thông tin cần thiết để xác định vị trí của bất kỳ object nào trong active directory Tập hợp các thuộc tính mặc định cho mỗi loại object Quyền truy cập đến mỗi object

d Global catalog server

Global catalog (GC) là một Domain Controller lưu trữ tất các AD object trong

một forest Trong một Domain, một server được cài đặt Active Directory Global Catalog Server được gọi là Domain Controller, mặc định Domain Controller đầu tiên trên Forest Root Domain (domain đầu tiên trong một forest) lưu trữ Global Catalog Global Catalog là dịch vụ đảm nhiệm chức năng chứng thực cho các đối tượng trong

hệ thống AD Máy Domain Controller nào lưu trữ Global Catalog thì được gọi là Global Catalog Server

Hình 1.18 Cấu trúc Global Catalog Server

e Distinguished

Distinguished name (DN) là tên để định danh đối tượng duy nhất trong Active Directory DN là 1 tên duy nhất được bảo đảm để xác định đối tượng ta muốn truy xuất Với Active Directory ta có thể dùng cú pháp LDAP mà dựa vào X.500 để đặc tả tên của đối tượng

f Relative distinguished name

Relative distinguished name (RDN) là phần tên cũng chính là thuộc tính của đối tượng 1 Relative distinguished name (RDN) được dùng để tham chiếu các đối tượng trong đối tượng chứa (contrainer object) với 1 RDN việc đặc tả OU và DC không cần thiết,chỉ cần tên chung là đủ CN=Chritian Nagel là 1 RDN bên trong OU 1 RDN có thể được dùng nếu ta có 1 tham chiếu đến 1 đối tượng chứa và ta muốn truy xuất vào các đối tượng con

g Single sign-on

Mỗi user chỉ dùng 1 acount cho nhiều dịch vụ làm đơn giản hoá việc quản lý và

sử dụng

Hình 1.19 Cấu trúc nhiều dịch vụ

1.3 Giới thiệu tổng quan về hệ thống Exchange Server 2007

1.3.1.Giới thiệu về Microsoft Exchange 2007

Microsoft Exchange Server đã trở thành một trong những sản phẩm hỗ trợ làm việc cộng tác hàng đầu trên thế giới kể từ tháng 04/1996 cho đến nay Exchange Server đã trở thành ứng dụng server được bán chạy nhất trong lịch sử của Microsoft Trong mỗi phiên bản mới, Microsoft Exchange Server lại có những cải tiến rất đáng kể Đến thời điểm hiện tại, Microsoft Exchange Server 2007 là phiên bản với nhiều tính năng

ưu việt mang lại những hiệu quả to lớn cho người dùng

Các phiên bản của Exchange Server 2007

Microsoft cung cấp 2 phiên bản cho Exchange Server 2007 đó là Exchange Server 2007 Standard Edition và Exchange Server 2007 Enterprise Edition

a Exchange Server 2007 Standard Edition

Phiên bản Standard phù hợp nhu cầu xứ lý hệ thống thư điện tử của những công

ty vừa và nhỏ Phiên bản này có những giới hạn như sau:

- Mỗi server chỉ hỗ trợ 5 nhóm lưu trữ, mỗi nhóm lưu trữ chỉ cho phép tối đa

5 bộ cơ sở dữ liệu

- Hỗ trợ chức năng Local Continuous Replication nhưng không hỗ trợ Single Copy Clusters và Cluster Continuous Replication

b Exchange Server 2007 Enterprise Edition

Phiên bản enterprise nhằm đáp ứng nhu cầu quản lý của các doanh nghiệp lớn Exchange Server 2007 Enterprise bao gồm tất cả các tính năng của phiên bản Standard cộng thêm các chức năng sau:

- Hỗ trợ tới 50 nhóm lưu trữ trên một server Mỗi nhóm lưu trữ có thể chứa tới 50 databases

- Hỗ trợ Single Copy Clusters và Cluster Continuous Replications

c Các tính năng mới

- Bảo vệ: anti-spam, antivirus, tuân thủ quy định, khả năng clustering với data replication, nâng cao khả năng bảo mật và mã hóa thông tin

- Nâng cao khả năng truy cập thông tin cho người dùng văn phòng: cải tiến lịch làm việc, unified messaging, cải tiến truy cập mail qua thiết bị di động và thông qua web access

- Nâng cao kinh nghiệm quản trị: xử lý trên nền tảng 64-bit và cho phép mở rộng, hỗ trợ cấu hình cả bằng command-line shell và giao diện đồ họa, cải tiến việc phát triển ứng dụng, phân quyền và định tuyến đơn giản

- Exchange Management Shell: đây là tập lệnh cho phép cấu hình hệ thống exchange qua dòng lệnh và ngôn ngữ kịch bản dành cho những người quản trị hệ thống (dựa trên Windows PowerShell) Người dùng Shell có thể cấu hình thông qua giao diện chuẩn của Exchange Server nhưng đồng thời có thể làm thêm các tác vụ bổ sung bằng các dòng lệnh

- Tính năng "Unified Messaging" cho phép người dùng nhận voice mail, mail, và fax từ hộp thư của họ, và cho phép họ truy cập hộp thư từ điện thoại

e-di động hay các thiết bị wireless

- Tăng cường khả năng lưu trữ CSDL tối đa lên đến 16TB cho một database.Tăng cường số lượng nhóm lưu trữ tối đa và mail database trên từng server: cho phép 5 nhóm lưu trữ trong phiên bản Standard Edition (Exchange Server 2003 Standard chỉ cho phép 1 nhóm), và tới 50 nhóm trong phiên bản Enterprise (Exchange Server 2003 Enterprise chỉ cho phép 4 nhóm và 20 databases)

d Yêu cầu hệ thống Active Directory

- Hệ điều hành phải là Microsoft windows server 2003 hay windows server 2008.Sử dụng exchange 32bit cho hệ điều hành 32 bit và exchange 64bit cho hệ điều hành 64bit· Máy đã nâng cấp thành Domain controllers

- Mở rộng Active Directory schema cho Exchange 2007

- Bật chức năng Global catalog cho server

- Upgrade Domain functional level và Forest functional level

e Cách Exchange Server 2007 sử dụng Active Directory

Hình 1.20 Cách Exchange Server 2007 sử dụng Active Directory

Forest:

Echange Server và Active Directory có quan hệ one – to – one (quan hệ 1 – tới

- 1) Nghĩa là 1 Exchange Server sẽ có trong một Active Derrectory forest Vì vậy ta không thể chạy 1 Exchange Server trong nhiều Active Directory forest, và ngược lại ta cũng không thể chạy nhiều Exchange Server trong cùng 1 Active Directory

Hình 1.21 Quan hệ 1 – 1 giữa Echange Server và Active Directory

Khi trong cùng một Domain với nhiều doman con thì rất nhiều thông tin trên Domain đó được Replication, chúng ta thiết lập nhiều Domain Forest để đơn giản hoá quá trình quản lý nhiều site khác nhau cho một doanh nghiệp, nhưng vẫn đảm bảo dữ liệu được thống nhất

Schema Partition:

Phân vùng Schema được điều chỉnh trong quá trình cài đặt Exchange Server để cho phép tạo ra các đối tượng cụ thể của Exchange Server Cụ thể Exchange Server sẽ chỉ định thêm vào các thuộc tính cho các đối tượng hiện có trong quá trình cài đặt Exchange Server

Configuration Partition:

Các phân vùng cấu hình lưu trữ thông tin cấu hình của Exchange Server Bởi vì Active Directory sao chép phân vùng cấu hình trong tất cả forest, cấu hình của Exchange Server được sao chép trong mỗi forest Các phan vùng cấu hình bao gồm các cấu hình các đối tượng Exchange Server như các thiết lập toàn cầu, chính sách, địa chỉ Email, qui định đường truyền , và danh sách địa chỉ

1.3.2.Giới thiệu về Exchange Server 2007 Server Roles

Trong Exchange Server 2007, những chức năng mà các máy chủ Exchange cung cấp đã được chia thành 5 vai trò máy chủ riêng biệt (server role) Khi ta cài đặt Exchange Server 2007, ta có thể chọn 1 hoặc nhiều trong những vai trò này trên máy chủ Server Trong công ty hay tổ chức lớn ta có thể cài đặt nhiều máy chủ Server riêng biệt với mỗi vai trò riêng Tuy nhiên trong công ty hay tổ chức nhỏ ta có thể kết hợp tất cả các vai trò máy chủ, nhưng ngoại trừ Edge Transport Server role trên 1 máy chủ Server

Hình 1.22 Exchange Server 2007 Server role

Chúng ta sử dụng Exchange Server 2007 Server role để dễ dàng trong triển khai

và quản trị Tăng cường khả năng mở rộng và cải thiện mở rộng Dưới đây là danh sách những vai trò của máy chủ Exchange Server 2007:

Hub Transport Server role

Hình 1.23 Hub Transport Server role

Các máy chủ Exchange server cài đặt vai trò Hub Transport role qui định chính sách gửi Mail, chịu trách nhiệm định tuyến tin nhắn Các máy chủ Hub Transport Server role thực hiện phân loại tin nhắn, định tuyến, xử lý tất cả các thư đi qua thông qua bộ lọc Hub Transport Server Role có nhiệm vụ chính là vận chuyển Email trong

hệ thống Exchange Tại Hub Transport chúng ta có thể cấu hình các email policy ( sửa, thêm, hoặc thay đổi ) trước khi vận chuyển email đi Những email được gửi ra ngoài Internet đầu tiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ qua Edge Transport để lọc Antivirus và Spam, và cuối cùng mới chuyển tiếp ra ngoài Internet

Mailbox Server role

Hình 1.24 Mailbox Server role

Vai trò máy chủ Mailbox Server là quản lí hộp thư và thư mục cơ sở dữ liệu dùng chung (public Folder databases) Hộp thư và thư mục chung trên các máy chủ Mailbox Server Cho phép sẵn sàng cao thông qua SC, LCR, SCR và CCR, không chuyển giao thư giữa các hộp thư và máy chủ Mailbox server không nên cho phép truy cập trực tiếp từ Internet Các máy chủ Mailbox Server chứa các nhóm lưu trữ (groups stores), và các cluster hỗ trợ cho độ tin cậy và tính sẵn sàng cao Bởi vì máy chủ Mailbox Server yêu cầu truuy cập Active Directory, ta phải gán vai trò này đến một máy chủ thành viên trong miền Active Directory Máy chủ Mailbox Server phải được kết nối đến một thiết bị lưu trữ tốc độ cao như SAN

Edge Transport Server role

Vai trò của các máy chủ Edge Transport được thiết kế để các Simple Mail Transport (SMTP) Server gateway giữa tổ chứa hay công ty với internet Để đảm bảo

an ninh, các máy chủ chạy Edge Transport Server được triển khai trong một mạng và không là thành viên nội bộ của Active Directory forest

Một máy chủ Edge Transport cung cấp các dịch vụ sau đây :

- Kết nối (connection), người nhận (reecipient), người gửi (sender), và nội dung các bộ lọc (reputation analysis)

- Nhận dạng người gửi (sender-identity), và phân tích danh tiếng người gửi (sender-reputation analysis)

- Đính kèm các bộ lọc (attachment filters)

- Antivirus điều khiển (bằng cách sử dụng phần mềm bên thứ ba (third-party) hoặc phần mềm Microsoft Forefront Security cho Exchange Server Bởi vì máy chủ Edge Transport Server không phải là một phần của miền Active Directory (Active Directory Domain) Nó sử dụng Active Directory Application Mode (ADAM) trên các máy tính windows Server 2003 và AD LDS trên các máy tính Windows Server 2008 để truy cập thông tin người nhận

Trên máy chủ Edge Transport Server, ta tạo kết nối để xác định dòng tin nhắn

đi vào và đi ra của tổ chức hay công ty Ta có thể xác định nhiều máy chủ Edge Transport Server để cung cấp cân bằng tải và tính sẵn sàng cao Máy chủ Edge Transport Server không cần là thành viên, thành viên nội bộ của miền Active Directory

Client Access Server role

Máy chủ Client Access Server role cho phép các kết nối từ một loạt các giao thức Client đến các hộp thư Exchange Server Mailbox Ta phải gán ít nhất 1 máy chủ Client Access Server trong từng Active Directory có chứa máy chủ Mailbox server Giao thức Client kết nối thông qua một máy chủ Client Access Server không phải giao thức IMAP bao gồm:

- OWA Clients

- Giao thức POP (Post Office Protocol), và IMAP (Internet Message Protocol) Clients

- Exchange ActiveSync clients

Client Access Server role cung cấp các dịch vụ khác như : autodiscover và dịch

vụ Web Máy chủ Cient access phải được triển khai tại vị trí Active Directory có máy chủ giữ vai trò Mailbox Server Máy chủ Cient access yêu cầu đường truyền kết nối tốc độ cao đến máy chủ Mailbox

e.Unified Messaging Server role

Vai trò của Unified Messaging server role cung cấp nền tảng của dịch vụ tích hợp thoại (voice) trả lời cuộc gọi đến và tin nhắn fax trong Inbox Nó truy cập Mailbox thông qua đường quay số, và tự động truy cập vào hệ thống.Vai trò này đòi hỏi sự hiện diện của ba máy chủ: Hub Transport, Client Access Transport, và Mailbox Server Các máy chủ Unified Messaging cung cấp truy cập tin nhắn thoại và fax Máy chủ Unified Messaging server không nên cho phép truy cập trực tiếp từ internet Yêu cầu phải được kết nối đến các thiết bị IP-PBX hoặc VoIP gateway device

1.3.3 Các cơ chế Network Load Balacing và Clustering trên Exchange 2007

1.3.3.1.Cơ chế Network Load Balacing

Load Balancing: Per-Destination và Per Packet:

Load balancing có thể tạm dịch là cân bằng tải, là một chức năng của Router Chức năng này được tự động kích hoạt khi có nhiều route đến cùng một network trong Routing table của Router Load balancing cho phép Router sử dụng nhiều Path đến cùng một đích khi thực hiện forward các Packet Khi một Router học được nhiều route đến một network, Router sẽ chọn route có AD thấp nhất để đưa vào bảng Routing Table Nếu các route có cùng AD (là được học từ cùng một Routing Protocol) thì route

sẽ được chọn là route có Metric (hoặc Cost) nhỏ nhất Trong trường hợp Router học được nhiều route đi đến cùng một network mà có cùng AD và metric thì các route đó

sẽ được đưa vào bảng Routing table và trong trường này sẽ xảy ra quá trình Load Balancing

Kiến trúc hệ thống cân bằng tải:

Để tối đa hoá thông lượng và độ khả dụng, công nghệ cân bằng tải sử dụng kiến trúc phần mềm phân tán hoàn toàn, trình điều khiển cân bằng tải được cài đặt và chạy song song trên tất cả các host trong nhóm Trình điều khiển này sắp xếp tất cả các host

trong nhóm vào một mạng con để phát hiện đồng thời lưu lượng mạng đến địa chỉ IP chính của nhóm (và các địa chỉ bổ sung của các host ở nhiều vị trí khác nhau) Trên mỗi host, trình điều khiển hoạt động như một bộ lọc giữa trình điều khiển card mạng

và chồng giao thức TCP/IP, cho phép một phần lưu lượng mạng đến được nhận bởi host đó Nhờ đó, các yêu cầu của client sẽ được phân vùng và cân bằng tải giữa các host trong nhóm Hệ thống cân bằng tải chạy như một trình điều khiển mạng (về mặt logic) nằm dưới các giao thức lớp ứng dụng như HTTP hay FTP Kiến trúc cân bằng tải cũng tận dụng được những ưu điểm về kiến trúc các thiết bị chuyển mạch (switch) và/hoặc các bộ tập trung (hub) của mạng con trong việc đồng thời phân phối lưu lượng mạng đến tất cả cac host trong nhóm

Phân phối lưu lượng trong nhóm:

NLB sử dụng hai lớp broadcast hoặc multicast để phân phối đồng thời lưu lượng mạng đến tất cả các host trong nhóm Trong chế độ hoạt động mặc định là unicast, NLB sẽ gán địa chỉ trạm làm việc (địa chỉ MAC) cho card mạng để card mạng

có thể hoạt động (card này gọi là card nhóm ? cluster adapter), và tất cả các host trong nhóm được gán cùng một địa chỉ MAC Các gói đến do đó được nhận bởi tất cả các host trong nhóm và chuyển gói tới trình điều khiển cân bằng tải để lọc Để đảm bảo tính duy nhất, địa chỉ MAC được dẫn xuất từ địa chỉ IP chính của nhóm Ví dụ, với địa chỉ IP chính của nhóm là 1.2.3.4, địa chỉ MAC unicast được đặt là 02-BF-1-2-3-4 Thuật toán cân bằng tải:

NLB sử dụng thuật toán lọc phân tán hoàn toàn để ánh xạ các client đến các host trong nhóm Thuật toán này cho phép các host trong nhóm đưa ra các quyết định cân bằng tải một cách độc lập và nhanh chóng cho từng gói đến Nó được tối ưu hoá

để cung cấp khả năng cân bằng tải một cách thống kê đối với một số lượng lớn các yêu cầu nhỏ do vô số client tạo ra, điển hình là đối với các Web server Nếu số client và/hoặc các kết nối client tạo ra các tải quá chênh lệch nhau trên server, thuật toán cân bàng tải sẽ ít hiệu quả Tuy nhiên, tính đơn giản và tốc độ của thuật toán cho phép cung cấp hiệu nǎng rất cao bao gồm cả thông lượng cao và thời gian đáp ứng ngắn trong một dải rộng các ứng dụng client/server thông dụng

Quá trình hội tụ:

Các host trong nhóm trao đổi định kỳ các bản tin "heartbeat" multicast hoặc broadcast với nhau Điều này cho phép các host có thể giám sát trạng thái của nhóm Khi trạng thái của nhóm thay đổi (chẳng hạn như khi có host gặp trục trặc, rời khỏi hoặc tham gia vào nhóm), NLB kích hoạt một chu trình gọi là hội tụ trong đó các host trao đổi bản tin "heartbeat" để định ra một trạng thái mới, bền vững cho nhóm Khi tất

cả các đạt được sự "nhất trí" trạng thái mới của chúng sẽ được thiết lập và những thay đổi này sẽ được lưu vào nhật ký sự kiện Trong quá trình hội tụ, các host tiếp tục xử lý lưu lượng mạng đến như mọi khi ngoại trừ lưu lượng đến host bị lỗi không nhận được dịch vụ Quá trình hội tụ kết thúc khi tất cả các host trong nhóm có được một quan hệ

thành viên ổn định trong vòng một vài chu kỳ heartbeat Khi hoàn thành quá trình hội

tụ, lưu lượng đến host bị lỗi sẽ được tái phân phối cho các host còn lại Nếu một host được thêm vào nhóm, quá trình hội tụ cho phép host này nhận được phần tải của nó trong lưu lượng đã được cân bằng Việc mở rộng nhóm không ảnh hưởng đến các hoạt động của nhóm và theo một cách hoàn toàn trong suốt đối với tất cả các Internet client cũng như trước các chương trình phần mềm server Tuy nhiên, nó có thể ảnh hưởng đến các phiên client vì các client có thể phải tái ánh xạ tới các host khác trong nhóm

Trong chế độ unicast, mỗi host sẽ phát quảng bá (broadcast) bản tin "heartbeat" theo chu kỳ Còn trong chế độ multicast, nó sẽ phát các bản tin này ở chế độ multicast Mỗi bản tin "heartbeat" chiếm một khung Ethernet và được gắn thêm địa chỉ IP chính của nhóm nhằm cho phép nhiều nhóm có thể cùng tồn tại trên cùng một mạng con Bản tin "heartbeat" của NLB của Microsoft được gán một giá trị 0x886F Chu kỳ gửi các bản tin này mặc định là 01 giây Giá trị này có thể thay đổi Trong quá trình hội tụ, chu kỳ này được giảm xuống chỉ còn một nửa để đẩy nhanh việc hoàn tất quá trình này Thậm chí, đối với các cluster lớn, băng thông cần thiết để truyền các bản tin

"heartbeat" rất thấp (24kBytes/s cho một cluster 16 đường) Để có thể khởi tạo quá trình hội tụ, theo mặc định cần 05 bản tin heartbeat không được nhận Giá trị này có thể thay đổi

Điều khiển từ xa:

Cơ chế điều khiển từ xa của NLB sử dụng giao thức UDP và được gán cổng dịch vụ #2504 Các gói dữ liệu điều khiển từ xa được gửi tới địa chỉ IP chính của nhóm Do trình điều khiển trên mỗi host trong nhóm xử lý các gói này, chúng cần được định tuyến tới mạng con của nhóm (thay vì tới một mạng con gốc mà nhóm đó gắn vào) Khi các lệnh điều khiển từ xa được đưa ra trong nhóm, chúng sẽ được phát quảng bá trên mạng con cục bộ Điều này đảm bảo tất cả các host trong nhóm đều có thể nhận được chúng ngay cả khi nhóm chạy trong chế độ unicast

1.3.3.2.Cơ chế Clustering

Các máy chủ là trái tim của của mạng máy tính, nếu máy chủ mạng hỏng, hoạt động của hệ thống sẽ bị ngưng trệ Điều đáng tiếc là dù các hãng sản xuất đã cố gắng làm mọi cách để nâng cao chất lượng của thiết bị, nhưng những hỏng hóc đối với các thiết

bị mạng nói chung và các máy chủ nói riêng là điều không thể tránh khỏi Do vậy, vấn

đề đặt ra là cần có một giải pháp để đảm bảo cho hệ thống vẫn hoạt động tốt ngay cả khi có sự cố xảy ra đối với máy chủ mạng, và công nghệ clustering là câu trả lời cho vấn đề này Đề tài này giới thiệu nguyên lý, phân tích và triển khai một số giải pháp clustering đang được áp dụng cho các hệ thống mạng máy tính lớn với hi vọng có thể giúp chúng ta hiểu rõ hơn về công nghệ tưởng như đơn giản nhưng thực tế khá phức tạp này Clustering là một kiến trúc nhằm đảm bảo nâng cao khả năng sẵn sàng cho các hệ thống mạng máy tính Clustering cho phép sử dụng nhiều máy chủ kết hợp với nhau tạo thành một cụm có khả năng chịu đựng hay chấp nhận sai sót (fault-tolerant)

nhằm nâng cao độ sẵn sàng của hệ thống mạng Cluster là một hệ thống bao gồm nhiều máy chủ được kết nối với nhau theo dạng song song hay phân tán và được sử dụng như một tài nguyên thống nhất Nếu một máy chủ ngừng hoạt động do bị sự cố hoặc để nâng cấp, bảo trì, thì toàn bộ công việc mà máy chủ này đảm nhận sẽ được tự động chuyển sang cho một máy chủ khác (trong cùng một cluster) mà không làm cho hoạt động của hệ thống bị ngắt hay gián đoạn Quá trình này gọi là “fail-over”; và việc phục hồi tài nguyên của một máy chủ trong hệ thống được gọi là “fail-back”.

1.3.3.3.Cấu trúc của Cluster

Nếu ta triển khai 2 ứng dụng stateful trên hệ thống cluster thì có 1 phương pháp đơn giản là cài đặt cả 2 ứng dụng ấy vào mỗi node của cluster Ở cấu trúc này thì 2 ứng dụng trên cùng 1 server do đó nếu ứng này bị lỗi thì sẽ ảnh hưởng đến ứng dụng kia, hiệu quả của hệ thống cluster thấp

Hình 1.25 Hệ thống cluster có 2 ứng dụng hoạt động song song trên mỗi node

Tạo 2 hệ thống cluster riêng lẻ, trong mỗi cluster cài đặt duy nhất 1 ứng dụng

Ở cấu trúc này thì hệ thống sẽ hiệu quả hơn nếu có ứng dụng nào đó bị lỗi thì cũng không ảnh hưởng đến các ứng dụng khác Nhưng chi phí đầu tư cho kiểu này rất cao bởi vì số lượng các node cho mỗi ứng dụng nhiều hơn loại 1

Hình 1.26 Hai hệ thống cluster độc lập chứa 2 ứng dụng khác nhau

Triển khai cả 2 ứng dụng trên cùng 1 cluster, mỗi node cài 1 ứng dụng nhưng khác với loại 1 là sẽ có 1 cluster làm nhiệm vụ backup Cụ thể như hình 1.27 cho ta thấy hệ thống này có 1 node passive dùng làm backup và cài cả 2 ứng dụng của node 1

và node 2 (2 node Active) Nếu 1 trong 2 node này bị lỗi thì node passive sẽ thay thế chức năng của node bị lỗi Hệ thống này có hiệu quả cao hơn 2 loại trước

Hình 1.27 Hai node Active được dự phòng bởi node Passive

1.3.3.4 Chế độ hoạt động

Mỗi máy chủ trong cluster được gọi là một node, và có thể được thiết lập ở chế

độ chủ động hay thụ động Khi một node ở chế dộ chủ động, nó sẽ chủ động xử lý các yêu cầu Khi một node là thụ động, nó sẽ nằm ở chế độ dự phòng nóng chờ để sẵn sàng thay thế cho một node khác nếu bị hỏng Trong một cluster có nhiều node có thể kết hợp cả node chủ động và node thụ động Trong những mô hình loại này việc quyết định một node được cấu hình là chủ động hay thụ động rất quan trọng

1.3.3.5.Tính mở của Cluster

Một vấn đề mà các nhà đầu tư xây dựng hệ thống cần quan tâm là khả năng mở rộng của hệ thống Clustering Tuỳ theo yêu cầu cụ thể các cluster có thể cần phải thêm các máy chủ vào Cluster, hoặc thêm CPU và RAM cho các máy chủ để tăng khả năng đảm nhận công việc cho các máy chủ đã có

1.3.4.Anti spam va anti virus trên Exchange 2007

1.3.4.1.Anti spam

Exchange 2007 là một sản phẩm Mail Server với tính năng Anti Spam được xây dựng sẵn khá mạnh mẽ, Exchange 2007 sử dụng các bộ lọc Mail (Filtering Agent) được tính hợp sẵn trên Edge Transport Server để kiểm tra tính hợp lệ của một E-Mail trước khi đưa vào Mailbox Server một cách chặt chẽ Ngoài những bộ lọc thông dụng như IP Block/Allow List, IP Block/Allow List Provider, Sender Filtering, Content Filtering là những bộ lọc tương đối thông dụng và được trình bày khá nhiều trong các chương trình học, sách vở và các diễn đàn tin học, Sender Reputation là một chức năng mới của Exchange 2007 nhằm ngăn chặn việc nhận các Spam E-Mail được gửi bằng các hình thức không chính qui, những hình thức này thường được Spammer sử

dụng như thông qua HTTP Proxy, SOCK hay HTTP POST , Sender Reputation thật

sự hữu hiệu để ngăn chặn các E-Mail nặc danh, giả mạo hay lặp đi lặp lại nhiều lần

1.3.4.2 Anti Virus

Microsoft Forefront mang đến một dòng sản phẩm bảo mật toàn diện, được tích hợp giúp bảo vệ hệ thống máy chủ, máy trạm và edge chống lại các hiểm họa luôn luôn biến đổi Forefront giúp bảo vệ các hệ điều hành máy chủ và máy trạm Microsoft Tính năng chống malware nhanh nhạy của Microsoft ForeFront Client Security đã chống lại các nguy cơ về virus, spyware và các nguy cơ khác một cách hiệu quả

Hình 1.28 Anti virus trên Exchange 2007

CHƯƠNG 2 PHÂN TÍCH THIẾT KẾ HỆ THỐNG

2.1 Khảo sát hệ thống mạng

2.1.1 Giới thiệu về công ty

Trung tâm CSKH Hoa Sao Vĩnh Phúc được thành lập ngày 10 tháng 05 năm

2012 theo giấy chứng nhận đăng ký kinh doanh số 0103013277 của ủy ban nhân dân tỉnh Vĩnh Phúc Trung tâm có địa chỉ tại số 128 đường Mê Linh – Thành phố Vĩnh Yên – Tỉnh Vĩnh Phúc Số điện thoại: 02116.256028 và số Fax: 02116.251309 Ra đời xuất phát từ nhu cầu của thị trường về dịch vụ CSKH chất lượng cao và dịch vụ truyền thông chuyên nghiệp, Hoa Sao mong muốn xây dựng doanh nghiệp thành một đơn vị tiên phong trong lĩnh vực dịch vụ CSKH, là một thương hiệu Việt uy tín và vững mạnh Với đối tác chính là Mạng viễn thông quân đội Viettel, cán bộ nhân viên của Trung tâm đã góp một phần không nhỏ vào những bước phát triển đột phá của mạng di động đứng số một Việt Nam về số lượng thuê bao Hiện nay Trung tâm CSKH Hoa Sao Vĩnh Phúc cung cấp dịch vụ chăm sóc và giải đáp khách hàng với hơn

700 nhân viên làm việc 3 ca/ngày, tiếp nhận hàng chục nghìn cuộc gọi cho đối tác

2.1.2 Sơ đồ bộ máy quản lý và điều hành của công ty

Bộ máy tổ chức của Trung tâm CSKH Hoa Sao Vĩnh Phúc bao gồm: Khối văn phòng, khối tổng đài chịu sự quản lý của Giám đốc Trung tâm Sơ đồ bộ máy tổ chức của Trung tâm như sau:

Giám đốc Trung tâm

Khối văn phòng

Phòng Hành chính nhân sựPhòng Kỹ thuật

Phòng Đào tạoPhòng Kế toánKhối tổng đài

Phòng Giám sátPhòng Trưởng ca

Phòng Giải đáp

2.1.3 Khảo sát cơ sở vật chất, nhu cầu sử dụng máy tính của các phòng ban

Hình 2.2 Sơ đồ cấu trúc của trung tâm Bảng 2.1 Số lượng máy tính và thiết bị văn phòng của các phòng ban

Tổng cộng có 517 máy tính, 03 máy in, 02 máy photocopy, 01 máy fax, 01 máy scanner

Hệ thống mạng sử dụng mô hình domain với 03 máy chủ sử dụng hệ điều hành Windows Server 2008 R2, các máy tính còn lại sử dụng hệ điều hành Windows 7 được cài đặt các phần mềm dành riêng cho hoạt động tiếp nhận, tra cứu, giải đáp thông tin khách hàng.

- Phòng Giám đốc: Điều hành hoạt động thường ngày của các phòng ban, xây dựng phương hướng, kế hoạch và định hướng phát triển chung của Trung tâm Máy tính phục vụ công tác quản lý, trao đổi thông tin, họp truyền hình…

- Khối văn phòng: Sử dụng máy tính để quản trị hệ thống, tài chính, nhân sự, đào tạo, trao đổi thông tin Khối văn phòng bao gồm các phòng sau:

• Phòng Kỹ thuật: Phụ trách việc vận hành hệ thống ổn định và tiếp nhận

xử lý sự cố từ các phòng ban Đảm bảo các yêu cầu về bảo mật an toàn thông tin theo quy định của đối tác Viettel

• Phòng Hành chính nhân sự: Phụ trách việc quản lý hồ sơ, lập kế hoạnh tuyển dụng, giải quyết các vấn đề lương, khen thưởng, kỷ luật và chế độ phúc lợi cho người lao động Nghiên cứu và thực hiện luật lao động, quy tắc và nội quy công ty Sử dụng máy tính để soạn thảo văn bản, công văn, thống kê, trao đổi thông tin giữa các nhân viên trong phòng và với phòng ban khác, tìm kiếm thông tin trên Internet …

• Phòng Kế toán: Phụ trách quản lý tài chính của Trung tâm, hạch toán kết quả hoạt động sản xuất kinh doanh, lập bảng cân đối kế toán, tập hợp chi phí hoạt động của các phòng ban, tính lương, lập báo cáo tài chính trình Giám đốc Trung tâm Sử dụng máy tính để soạn thảo văn bản, làm chứng từ sổ sách, thống kê, trao đổi thông tin giữa các nhân viên trong phòng và với phòng ban khác, trao đổi thông tin với các cơ quan hữu quan, tìm kiếm trao đổi thông tin trên Internet về các vấn đề liên quan đến tài chính, thuế …

• Phòng Đào tạo: Thực hiện sắp xếp lịch đào tạo, cập nhật thông tin cho học viên, đảm bảo tuân theo quy trình đào tạo của đối tác theo từng giai đoạn Phụ trách về tỷ lệ thi đạt trong lần kiểm tra cuối khóa Sử dụng máy tính để soạn giáo án, thống kê, trao đổi thông tin giữa các nhân viên trong phòng và với phòng ban khác…

- Khối tổng đài: Sử dụng máy tính để tra cứu thông tin khách hàng, chính sách của đối tác, năng suất, chất lượng nhân sự, đào tạo, trao đổi thông tin Khối tổng đài bao gồm các phòng sau:

• Phòng Trưởng ca: Phụ trách việc chia lịch ca, đảm bảo quân số, tỷ lệ cuộc gọi, năng suất đạt được so với yêu cầu của đối tác, việc thực hiện nội quy tại tổng đài Sử dụng máy tính để theo dõi chế độ, kiểm tra user,

tính toán năng suất, thống kê, trao đổi thông tin giữa các nhân viên trong phòng và với phòng ban khác…

• Phòng Giám sát: Phụ trách việc theo dõi chất lượng, chấm điểm cuộc gọi, tiếp nhận khiếu nại của khách hàng, hỗ trợ giải đáp và đào tạo bổ sung cho nhân viên phòng giải đáp Sử dụng máy tính để soạn thảo văn bản, thống kê, chấm điểm, giải trình, trao đổi thông tin giữa các nhân viên trong phòng và với phòng ban khác

• Phòng Giải đáp: Tiếp nhận cuộc gọi, tư vấn và giải đáp cho khách hàng

về các dịch vụ mà Viettel cung cấp Sử dụng máy tính để tra cứu thông tin của khách hàng, tra cứu lịch sử giao dịch, tra cứu dịch vụ, chuyển tiếp cuộc gọi Phòng giải đáp chia thành các nhóm làm việc, đứng đầu là trưởng nhóm

2.1.4 Ưu nhược điểm của hệ thống mạng hiện tại

Ưu điểm: Thiết bị mạng và máy tính được đầu tư mới và có cấu hình cao Hệ

thống server vận hành ổn định, máy tính của nhân viên được thiết lập đầy đủ các chính sách bảo mật đặc thù Trung tâm có 02 hệ thống mạng riêng biệt:

- Mạng Internet cáp quang

- Mạng nội bộ riêng của Tổng Cty Viễn thông Viettel

Nhân viên khối văn phòng có thể sử dụng mạng Internet và mạng nội bộ Nhân viên khối tổng đài chỉ được sử dụng mạng nội bộ

Nhược điểm: Hệ thống mạng nội bộ không được phép kết nối tới hệ thống mạng

khác nên việc trao đổi thông tin giữa các nhân sự khối tổng đài không thống nhất, thiếu chuyên nghiệp, hiệu quả truyền thông không cao

2.1.5 Giải pháp tối ưu cho hệ thống mạng hiện tại

Việc triển khai một hệ thống mail server trong mạng nội bộ sẽ cung cấp tiện ích

để việc trao đổi thông tin, truyền thông giữa các nhân viên khối tổng đài được thuận lợi, thống nhất, chuyên nghiệp hơn Có thể cài đặt phần mềm quản lý mail lên máy chủ domain hiện tại

2.1.6 Yêu cầu triển khai

Máy chủ có cấu hình phần cứng cao, chạy hệ điều hành Windows Server 2008 trở lên và đã được nâng cấp lên domain controller Hệ diều hành được cài đặt các phần mềm cần thiết cho việc triển khai cài đặt mail server

Hệ thống cáp truyền dẫn đảm bảo về kết nối tốc độ cao Dung lượng ổ đĩa cứng lớn có thể chứa cơ sở dữ liệu mailbox cho hơn 700 người dùng

Thống kê danh sách tạo mailbox, quyền truy cập, nhu cầu của từng phòng ban

2.1.7 Lựa chọn các thiết bị phần cứng

Bảng 2.2 Thông số kỹ thuật của server

Server

Hãng sản xuất: IBM / Kiểu máy chủ: Rack / Loại CPU sử dụng: Intel Xeon Quad Core E5640 2.66GHz / Số lượng CPU: 1 CPU / Bộ nhớ đệm:

12MB / Số lượng CPU hỗ trợ: - / Dung lượng bộ nhớ chính (RAM): 12GB / Loại bộ nhớ: DDR3 / Tốc độ BUS của RAM: 1333MHz / Hỗ trợ ECC / Khả năng nâng cấp RAM: tối đa 192GB / Dung lượng ổ cứng (HDD Capacity): 500GB / Số vòng quay ổ cứng (RPM): 10000RPM / Kiểu giao tiếp HDD: SAS, / Ổ quang (Optical drive): DVD-ROM / Số lượng cổng mạng (LAN): 2 ports

02

2.1.8 Lựa chọn phần mềm

- Hệ điều hành: Windows Server 2008 R2 Enterprise 64 bit

- Phần mềm quản lý mail: Exchange Server 2007 SP1 64 bit

- Phần mềm hỗ trợ: Microsoft Office 2007, Net Framework 3.5, ASP.NET, IIS Management Scripts & Tools

2.1.9 Công cụ hỗ trợ triển khai

Các công cụ hỗ trợ cho việc triển khai đã được cài trên máy chủ quản lý domain Những công cụ thường dùng bao gồm:

- Computer Management.

- Management Services.

- Event Viewer.

- DNS

- Internet Services Manager.

- Local Security Policy.

- Telnet Servser Administrator.

- Active Directory User And Computer.

- Active Directory Sites And Services.

2.2 Triển khai hệ thống mạng

2.2.1 Khảo sát yêu cầu của từng phòng ban trong mạng nội bộ

- Phòng Giám đốc: Có 02 PC kết nối vào mạng nội bộ và internet riêng biệt

Trong mạng nội bộ, Giám đốc có quyền kiểm soát, kiểm tra gửi nhận mail, truy

cập dữ liệu dùng chung của các phòng ban trong Trung tâm Có thể theo dõi nội dung trao đổi của phòng ban khác khi cần thiết.

- Phòng Kỹ thuật : Có quyền quản trị toàn bộ hệ thống mạng, hệ thống cơ sở dữ

liệu, sao lưu dữ liệu trên mail server Có quyền quản lý tài khoản người dùng : tạo, xóa, sửa, theo dõi, giới hạn dung lượng mailbox…

- Phòng Hành chính nhân sự: Có thể sử dụng mạng nội bộ và internet Trong

mạng nội bộ có quyền gửi nhận mail cho các phòng ban, chỉ được truy cập dữ liệu dùng chung của phòng mình

- Phòng Kế toán: Có thể sử dụng mạng nội bộ và internet Trong mạng nội bộ có

quyền gửi nhận mail cho các phòng ban, chỉ được truy cập dữ liệu dùng chung của phòng mình

- Phòng Đào tạo: Có thể sử dụng mạng nội bộ và internet Trong mạng nội bộ có

quyền gửi nhận mail cho các phòng ban, chỉ được truy cập dữ liệu dùng chung của phòng mình

- Phòng Trưởng ca: Chỉ sử dụng mạng nội bộ Có quyền gửi nhận mail cho các

phòng ban, chỉ được truy cập dữ liệu dùng chung của phòng mình

- Phòng Giám sát: Chỉ sử dụng mạng nội bộ Có quyền gửi nhận mail cho các

phòng ban, chỉ được truy cập dữ liệu dùng chung của phòng mình

- Phòng Giải đáp: Chỉ sử dụng mạng nội bộ Trưởng phòng và các trưởng nhóm

có quyền gửi nhận mail cho các phòng ban khác Các nhân viên chỉ nhận được mail do phòng ban gửi tới Nhân viên trong phòng chỉ được truy cập dữ liệu dùng chung của phòng mình

2.2.2 Danh sách các tài khoản user và group cần tạo

Tên DC là hoasao.com, tên User mail là họ tên không dấu của người dùng và

Group là tên phòng ban hiện tại Bảng 2.3 chi tiết thông tin về user và group cho

người dùng:

Bảng 2.3 Tạo user và group mailbox cho người dùng

hoasao.com Trần Thị Loan Giám đốc tranthiloan giamdoc

Đinh Quý Lưu Trưởng phòng dinhquyluuĐinh Mai Chi Nhân viên dinhmaichi

Lê Thị Nguyệt Nhân viên lethinguyetNguyễn Thị Hương Nhân viên nguyenthihuongPhạm Hương Trưởng phòng phamhuongNguyễn Thị Cúc Nhân viên nguyenthicucTrần Trọng Trung Trưởng phòng trantrongtrung kythuatPhùng Văn Thành Nhân viên phungvanthanh

Nguyễn Huy Dương Nhân viên nguyenhuyduongPhùng Quang Tuấn Nhân viên phungquangtuanĐào Xuân Hiển Nhân viên daoxuanhienHoàng Thùy Linh Trưởng phòng hoangthuylinh daotaoNguyễn Thủy Vân Nhân viên nguyenthuyvan

Đặng Thanh Long Nhân viên dangthanhlongLương Hồng Chuyên Nhân viên luonghongchuyenTrần Thị Thủy Nhân viên tranthithuyNguyễn Thị Chiên Nhân viên nguyenthichienKiều Thị Tuyết Nhân viên kieuthituyetNguyễn Văn Hiền Trưởng phòng nguyenvanhien truongcaĐinh Hải Lực Nhân viên dinhhailuc

Nguyễn Văn Long Nhân viên nguyenvanlong

Hoàng Kim Bình Nhân viên hoangkimbinhTrương Thanh Nga Trưởng phòng truongthanhnga

Hoàng Hương Giang Nhân viên hoanghuonggiang

giamsatLương Văn Hưng Trưởng phòng luongvanhung giaidapNguyễn Thị Hiên Trưởng nhóm nguyenthihien

Nguyễn Thị Hạnh Trưởng nhóm nguyenthihanh

Kiều Thị Phương Nhân viên kieuthiphuong

Vũ Trọng Tín Nhân viên vutrongtin

2.2.3 Các thiết lập trên mailbox của người dùng

Sau một thời gian sử dụng, dung lượng hộp thư của người dùng sẽ ngày càng tăng cao Việc này khiến cho tốc độ truyền tải mail bị chậm, phải nâng cấp dung lượng

ổ đĩa cứng, dễ phát sinh lỗi Để tránh tình trạng này, người quản trị sẽ thiết lập một số

cơ chế trên mail server Cụ thể như sau :

- Giới hạn dung lượng mailbox:

• Phòng Giám đốc, phòng Kỹ thuật: Dung lượng mailbox 100MB, dung lượng mail gửi nhận không quá 8MB

• Các phòng ban khác: Dung lượng mailbox 50MB, dung lượng mail gửi nhận không quá 8MB

- Giới hạn gửi mail:

• Phòng Giải đáp: Chỉ có trưởng phòng và các trưởng nhóm được gửi nhận mail cho các phòng ban khác Các nhân viên khác chỉ có thể nhận được mail, không có quyền gửi mail đi

• Các phòng ban khác: Có quyền gửi nhận mail theo các chính sách được thiết lập

- Phân quyền thư mục public folder:

• Mỗi phòng ban được cấp một thư mục dung lượng 100MB cho việc chia

sẻ dữ liệu và chỉ có thể truy cập thư mục của phòng mình

• Giám đốc có toàn quyền trên tất cả thư mục chia sẻ của các phòng ban

• Các trưởng phòng có toàn quyền trên dữ liệu của phòng mình

- Backup và Restore E-mail, mailbox database: Thiết lập sao lưu, phục hồi trên email và trên cơ sở dữ liệu mailbox

- Thiết lập các chính sách chống spam mail

2.2.4 Các yêu cầu trước khi cài đặt

2.2.4.1 Yêu cầu về phần cứng

a Bộ vi xử lý

- Vi xử lý Xeon hoặc Pentium IV 64 bit

- Vi xử lý AMD Opteron hoặc Athalon 64 bit

b Bộ nhớ

- Tối thiểu: 1 GB Ram

- Khuyến cáo: 2 GB Ram cho server và 7MB trên từng Mailbox

c Không gian đĩa

- Dung lượng đĩa cứng cài Exchange từ 1,2 GB trở lên

- Dung lượng đĩa cứng trên ổ hệ thống ít nhất là 200MB

d Định dạng phân vùng

Tất cả phân vùng trên hệ thống được định dạng NTFS

2.2.4.2 Yêu cầu về phần mềm

a Các phần mềm cần thiết

- Microsoft NET Framework Version 2.0 trở lên

- Microsoft Management Console (MMC) 3.0

- Windows PowerShell V1.0

- Cài đặt IIS, ASP.NET

b Yêu cầu hệ thống Active Directory

- Hệ điều hành trên máy chủ cài Exchange phải là Windows Server 2003 SP1 64 bit hoặc Windows Server 2008 64 bit

- Máy đã nâng cấp thành Domain Controllers

- Mở rộng Active Directory schema cho Exchange 2007

- Bật chức năng Global catalog cho server

- Upgrade Domain functional level và Forest functional level

CHƯƠNG 3 TRIỂN KHAI MAIL EXCHANGE 2007 TRÊN

- Host or child domain: mailohs

- Fully qualified domain name (FQDN) of mail server: srvmail.hoasao.com (tên đầy đủ của máy chủ) và nhấn OK.

Hình 3.1 Tạo bản ghi

b Tạo bản ghi phân giải xuôi

Tại cửa sổ DNS Server Manager, click chuột phải vào zone hoasao.com, chọn New Host (A or AAAA)… Nhập các thông tin:

- Name (uses parent domain name if blank): www

- IP address: 192.168.1.33 (IP máy chủ mail server)

Hình 3.2 Tạo bản ghi phân giải xuôi