Cấu hình Exchange Client Access với ISA 2006 (Phần 1) Rui Silva Việc cấu hình Exchange Server Client Access với ISA sẽ là một nhiệm vụ dễ dàng không hề phức tạp? Thực tế điều này là không. Mặc dù có nhiều nguồn trên Internet viết về chủ đề này và Microsoft cũng cung cấp các tài liệu kỹ thuật mở rộng với nhiều bước chi tiết hoặc vắn tắt khác nhau, nhưng sự thực là mỗi lần thực hiện một quá trình cung cấp truy cập vào Exchange cho người dùng mở rộng bằng ISA Server chúng ta lại gặp phải một số vấn đề khó khăn. Bài viết này sẽ đề cập với các bạn một số vấn đề dưới đây: • Cấu hình ISA Server • Cấu hình Exchange • Các chứng chỉ: cách lấy, cài đặt và export • Cách tạo một lắng nghe web thích hợp • Các nguyên tắc cấu hình ISA Server • Điều khiển lại (thư mục và giao thức) Bài này được áp dụng cho cả Exchange 2003 và Exchange 2007. Các đối tượng chính Các mục tiêu chính cần thực hiện là: • Cấu hình Exchange Client Access đầy đủ trên Internet o Outlook Web Access (OWA) o Outlook Mobile Access và ActiveSync o RPC trên HTTP(s) / Outlook Anywhere • Sử dụng một URL đơn giản mà không cần phải đánh HTTPS hoặc /exchange (hoặc /owa) • Sử dụng Forms-Based Authentication trên Internet • Mở một tập nhỏ các cổng TCP trên tường lửa.
Trang 1Cấu hình Exchange Client Access với ISA 2006 (Phần 1)
Bài viết này sẽ đề cập với các bạn một số vấn đề dưới đây:
• Cấu hình ISA Server
• Cấu hình Exchange
• Các chứng chỉ: cách lấy, cài đặt và export
• Cách tạo một lắng nghe web thích hợp
• Các nguyên tắc cấu hình ISA Server
• Điều khiển lại (thư mục và giao thức)
Bài này được áp dụng cho cả Exchange 2003 và Exchange 2007
Các đối tượng chính
Các mục tiêu chính cần thực hiện là:
• Cấu hình Exchange Client Access đầy đủ trên Internet
o Outlook Web Access (OWA)
o Outlook Mobile Access và ActiveSync
o RPC trên HTTP(s) / Outlook Anywhere
• Sử dụng một URL đơn giản mà không cần phải đánh HTTPS hoặc /exchange (hoặc /owa)
• Sử dụng Forms-Based Authentication trên Internet
• Mở một tập nhỏ các cổng TCP trên tường lửa
Trang 2Hình 1: Cấu trúc ExchangeCác đặc điểm chính của cấu trúc này:
• ISA Server là một nhóm làm việc
• ISA Server chỉ có một giao diện mạng
• ISA Server trong một DMZ
Cấu hình máy chủ ISA
Nhiệm vụ đầu tiên của chúng ta là cấu hình ISA Server trong nhóm làm việc chỉ có một giao diện mạng Chúng tôi sẽ bỏ qua thủ tục cài đặt ISA Server, vì vậy sẽ bắt đầu từ điểm ISA đã được cài đặt trong môi trường Windows Server 2003 mà không thuộc về một miền nào Những gì chúng ta phải
làm là áp dụng Single Network Adapter Template.
1 Mở ISA Server Management Console Bạn vào Configuration > Networks Trên cửa sổ Templates, bạn sẽ tìm thấy Single Network Adapter Chọn nó và bạn sẽ kích hoạt được cửa
sổ cấu hình Kích Next hai lần
Trang 3Hình 2
2 Trên cửa sổ Internal Network IP Addresses, bạn sẽ thấy các địa chỉ sẽ được cấu hình để
định nghĩa ISA firewall Internal Network mặc định Bạn có thể chấp nhận các tùy chọn mặc
định Kích Next.
Hình 3
3 Chọn Apply default web proxying and caching configuration sau đó kích Next.
Trang 46 Kích Apply để lưu các thay đổi và nâng cấp chính sách tường lửa Kích OK trong hộp thoại
Apply New Configuration.
Các chứng chỉ
Để bảo đảm truyền thông giữa tất cả các thiết bị được an toàn, bạn cần phải cài đặt chứng chỉ máy chủ trên cả Exchange CAS/Front-End và ISA Server Nếu chứng chỉ này đến từ một CA bên trong thìbạn cần phải cài đặt chứng chỉ CA trên cả máy chủ và máy khách với cùng một CA bên trong
Trang 5Khi bạn cài đặt Exchange 2007, bạn có thể cài đặt mặc định chứng chỉ Secure Sockets Layer (SSL), đây là chứng chỉ được tạo bởi Exchange Setup Mặc dù vậy, chúng tôi không khuyên bạn sử dụng nó,
vì chứng chỉ này không phải là một chứng chỉ SSL an toàn
1 Để đạt được một chứng chỉ máy chủ mới bằng sử dụng Web Server Certificate Wizard, trong IIS Manager, bạn phải mở phần máy tính cục bộ (local computer), sau đó mở thư mục Web
Sites Kích chuột phải vào Web site trong các dịch vụ Exchange và chọn Properties Trên tab
Directory Security, kích Server Certificate Sử dụng wizard để yêu cầu và cài đặt chứng chỉ
Web server Trong Web Server Certificate Wizard, bạn chọn Create a new certificate.
Hình 7
2 Trên Delayed or Immediate Request page, chọn Send the request immediately to an
online certification authority nếu bạn có một Windows Server 2003 enterprise CA đã cài đặt
trong miền, ngược lại chọn Prepare the request now, but send it later
3 Nhập vào các thông tin cần thiết trên Name and Security Settings và các trang Organization
Information.
Hình 8
Trang 6Hình 9
4 Đánh FQDN trên cửa sổ Your Site's Common Name Tên này phải phù hợp với tên mà ISA
Server sẽ sử dụng để truyền thông với máy chủ Exchange Nó không phải là tên mở rộng cuốicùng như chúng ta sẽ nhìn thấy phía trước
Hình 10
5 Nhập vào các thông tin cần thiết trên cửa sổ thông tin liên quan đến địa lý - Geographical Information
Hình 11
Trang 76 Nếu bạn đã chọn Send the request immediately to an online certification authority, chấp nhận cổng mặc định là 443 trên cửa sổ SSL Port và từ danh sách dưới Certification
authorities, chọn CA hoạt động kinh doanh bên trong Kích Next để đệ trình yêu cầu của
bạn Các hành động này cũng sẽ cài đặt chứng chỉ cho Web site của bạn
Nếu bạn đã chọn Prepare the request now, but send it later, hãy lưu yêu cầu vào một file
văn bản và đệ trình nó bằng trình duyệt Nếu nó là một CA của Microsoft thì URL sẽ là
http://CAServerName/CertSrv Chọn Request a certificate, kích Next và chọn Advanced
request Kích Next và chọn Submit a certificate request using a base64 encoded PKCS
#10 file Kích Next, và mở file yêu cầu mà bạn đã lưu từ Web Certificate Wizard trong
Notepad Dán toàn bộ văn bản của file, gồm có các dòng BEGIN và END vào trong hộp văn
bản Base64 Encoded Certificate Request Khi chứng chỉ được đưa ra, hãy trở lại IIS Manager, kích chuột phải vào web site trên tab Directory Security, kích Server Certificate Chọn Process the pending request.
Hình 12
Trang 8Hình 13
Bước tiếp theo là cài đặt chứng chỉ máy chủ trên máy tính ISA Server, để kích hoạt một kết nối an toàn giữa máy khách và ISA Server Nếu một CA riêng được sử dụng thì chứng chỉ CA gốc từ CA riêng sẽ cần phải được cài đặt trên máy tính khách cần tạo kết nối an toàn (kết nối HTTPS) đến máy chủ ISA
Chứng chỉ này có thể có cùng tên với chứng chỉ được cài đặt trên Exchange CAS/Front-End, nếu tên bên trong tương ứng với tên công cộng Trong trường hợp đó, chúng ta sẽ thực hiện thủ tục sau để export chứng chỉ máy chủ:
1 Trên CAS / Front-End, trong IIS Manager, mở rộng phần máy cục bộ và sau đó mở thư mục Web Sites Kích chuột phải vào Web Site trong các dịch vụ Exchange, sau đó chọn
Properties
2 Trên tab Directory Security, kích Server Certificate để bắt đầu Web Server Certificate
Wizard Kích Next trên trang Welcome
3 Chọn Export the current certificate to a pfx file trên cửa sổ Modify the Current
Certificate Assignment.
Trang 9Hình 14
4 Đánh đường dẫn và tên file trên cửa sổ Export Certificate, kích Next Nhập mật khẩu cho
file pfx, tốt nhất bạn nên chọn một mật khẩu mạnh Mật khẩu này sẽ được yêu cầu khi người dùng đang nạp file pfx
5 Copy file pfx đã được tạo trong phần trước vào máy chủ ISA
6 Trên máy chủ ISA, kích Start, sau đó kích Run Trong Open, đánh MMC và sau đó kích OK Kích File, kích Add/Remove Snap-in, và kích Add để mở hộp thoại đính kèm Add
Standalone Chọn Certificates, kích Add, chọn Computer account, sau đó kích Next Chọn
Local Computer, và sau đó kích Finish Kích Close và kích OK
7 Mở nút Certificates, kích chuột phải vào thư mục Personal Chọn All Tasks, sau đó kích
Import Khi đó bạn sẽ vào được Certificate Import Wizard
8 Trên cửa sổ File to Import, duyệt đến file bạn đã tạo trước và copy đến máy chủ ISA, sau đó kích Next
9 Trên cửa sổ Password, đánh mật khẩu cho file này, sau đó kích Next
10 Trên cửa sổ Certificate Store, chọn Place all certificates in the following store và Certificate Store được thiết lập là Personal (thiết lập mặc định), và sau đó kích Next
11 Trên trang hoàn thành, kích Finish
12 Nếu đang sử dụng CA riêng thì bạn cần phải nhập chứng chỉ CA Nếu nó là CA Microsoft thì
bạn phải vào http://CAServerName/CertSrv và chọn Download a CA certificate, certificate
chain or CRL Lặp lại bước 6 đến bước 11, nhưng khi được hỏi nơi để đặt chứng chỉ (bước
10), bạn chọn Trusted Root Certification Authorities.
Trang 10Hình 15
13 Xác nhận lại rằng chứng chỉ máy chủ đã được cài đặt đúng Kích đúp vào chứng chỉ máy chủ
mới Trên tab General, phải có một chú ý hiện thị là You have a private key that
corresponds to this certificate Trên tab Certification Path, bạn phải nhìn thấy mối quan hệ
có thứ bậc giữa chứng chỉ của bạn và CA, và một chú ý hiển thị là This certificate is OK.
Hình 16
Kết luận
Trong phần thứ nhất này chúng tôi đã giới thiệu cho các bạn về cấu trúc và thiết lập các mục đích chính của bài Chúng ta cũng thấy được cách cấu hình máy chủ ISA trong một cấu hình chỉ có một giao diện mạng và cách tạo, export và import các chứng chỉ
Trong phần tiếp theo, chúng tôi sẽ tiếp tục giới thiệu các thiết lập cấu hình cần thiết cho Exchange CAS/Front-End Server và cách cấu hình cơ chế thẩm định cho máy chủ ISA khi nó không phải là mộtphần của miền Active Directory
Trang 11Quản lý Exchange Server 2007 sử dụng trạm làm việc Windows
XP - 16/5/2007 18h:20
Cài đặt Exchange Management Tools (các công cụ quản lý Exchange) trên một trạm làm việc chạy Windows XP
Một vài nhà quản trị không thích sử dụng các phiên Terminal Services để quản lý môi trường
Exchange Server của họ Trong bài này, chúng tôi sẽ hướng dẫn bạn cách cài đặt Exchange
Management Tools trên một trạm làm việc chạy Windows XP 32bit
Hiện tại, chưa hỗ trợ cài đặt Exchange Management Tools trên Windows Vista Nếu bạn đang chạy Vista thì phải đợi cho sự phát hành của phiên bản Exchange Server 2007 Service Pack 1
Nếu chạy Windows XP x64 bit, bạn có thể tìm hiểu bên một số tài liệu nhưng nên sử dụng x64 Tools.Trong bài này, chúng tôi chỉ chú trọng đến máy tính Windows XP 32bit
Để có thể thực hiện mục tiêu đề ra, phải thực hiện các bước sau:
1 Cài đặt các file lõi chung cho IIS trên trạm làm việc
2 Cài đặt NET Framework 2.0
3 Cài đặt hotfix (bản vá nóng) cho NET Framework 2.0
4 Cài đặt Microsoft Management Console (MMC) 3.0
5 Cài đặt Windows PowerShell
6 Cài đặt Exchange Server 2007 trên một trạm làm việc Windows XP
Cài đặt các file lõi chung cho IIS
Bước đầu tiên là bạn sẽ phải cài đặt các file lõi chung cho IIS trên máy trạm bằng cách thực hiện như sau:
1 Kích vào Start
Trang 122 Chọn Settings
3 Chọn Control Panel
4 Kích đúp vào Add or Remove Programs
5 Kích chọn Add/Remove Windows Components ở phần bên trái
6 Chọn Internet Information Services (IIS) và kích lên nút Details… (Hình 1)
Hình 1: Kích lên nút Details của tùy chọn Internet Information Services (IIS)
7 Kích chọn ô phần Common Files (Hình 2)
Trang 13Hình 2: Chọn tùy chọn Common Files để đòi hỏi bắt buộc cho việc cài đặt Exchange Management
Tools
8 Kích OK cho đến khi xuất hiện lại cửa sổ Windows Component Wizard
9 Kích Next để hoàn thành Windows Component Wizard
Cài đặt gói Microsoft NET Framework 2.0
Gói đầu tiên cần cài đặt trên máy trạm làm việc là .NET framework 2.0
File cài đặt có tên là dotnetfx.exe, bạn chỉ việc kích đúp lên file đó Trong cửa sổ đầu tiên xuất hiện
(Hình 3) kích vào Next, trong bước tiếp theo bạn kích vào “I Accept the terms of the License
Agreement” và sau đó là Install Màn hình tiếp theo sẽ là màn hình cuối cùng báo rằng NET
Framework đã được cài đặt
Trang 14Hình 3: Màn hình đầu tiên xuất hiện khi cài đặt NET Framework 2.0
Sau khi cài đặt NET Framework 2.0, bạn phải cài đặt hotfix sẵn có cho nó Sau khi download hotfox
này, chỉ việc kích vào nó và chọn OK để cài đặt, màn hình hiển thị như Hình 4
Hình 4: Áp dụng hotfox cho NET Framework
Chú ý: Bạn có thể nhận được một thông báo giải thích rằng có thành phần không hợp lệ với phiên bản
cài đặt Windows Nếu gặp thông báo này, bạn có thể download và cài đặt phiên bản mới hơn của thành phần này từ địa chỉ http://www.microsoft.com/downloads/details.aspx?
FamilyID=889482fc-5f56-4a38-b838-de776fd4138c&DisplayLang=en
Cài đặt Microsoft Management Console 3.0
Một trong những điều kiện quyết định của Exchange Server 2007 là MMC 3.0 Để có thể quản lý từ
xa Exchange Server 2007 bạn phải cài đặt nó trên trạm làm việc của mình Download nó tại địa chỉ
CF20902FFAE0&displaylang=en
Trang 15http://www.microsoft.com/downloads/details.aspx?familyid=61FC1C66-06F2-463C-82A2-Hình 5: Cài đặt Microsoft Management Console 3.0 trên trạm làm việc XP
Cài đặt Windows PowerShell
Đây là bước cuối cùng trước khi thực sự cài đặt Exchange Server 2007 Management Tools Điều kiệncuối cùng là Windows PowerShell
Sau khi download file có tên WindowsXP-KB926139-x86-ENU (cho phiên bản 32 bit), bạn chỉ việc kích đúp vào file đó và cài đặt phần mềm sử dụng các giá trị mặc định
Download và cài đặt các file cài đặt Exchange Server 2007 32bit
Sau khi đã thực hiện đầy đủ các bước trên đối với máy tính chạy XP 32 bit, bạn có thể download các file cài đặt từ Microsoft theo địa chỉ http://www.microsoft.com/downloads/details.aspx?
FamilyID=6be38633-7248-4532-929b-76e9c677e802&DisplayLang=en
Sau khi download, bạn giải nén các file ra một folder trên ổ cứng máy Khi kích đúp vào file này bạn
có thể chọn một đường dẫn cho các file nguồn xuất ra và kích OK như hình 6
Hình 6: Giải nén các file nguồn của Exchange Server 2007
Bạn phải đợi quá trình giải nén file và một hộp thoại sẽ xuất hiện thông báo “Extraction Complete”
(Giải nén thành công)
Trang 16Bây giờ bạn có thể kích đúp vào file Setup nằm trong đường dẫn thư mục chứa các file đã giải nén
(trong bài này đường dẫn là E:\Exchange2007SourceFiles) như hình 7
Hình 7: Bắt đầu cài đặt Exchange Server 2007 Management ToolsGiờ bạn sẽ gặp màn hình quen thuộc (Hình 8) Hãy bắt đầu cài đặt Exchange Management Tools:
1 Kích chọn Step 4: Install Microsoft Exchange (Hình 8)
Hình 8: Màn hình chính khi cài đặt Exchange Server 2007
Trang 172 Introduction Màn hình Welcome for the Exchange 2007 Installation, kích Next
3 License Agreement Chọn “I accept the terms in the license agreement” và kích Next
4 Error Reporting Thiết lập lựa chọn của bạn và kích Next
5 Installation type Kích lên phần Custom Exchange Server Installation và kích tiếp Next
6 Server Role Selection Chọn tùy chọn Management Tools và kích Next
Hình 9: Trong màn hình Server role Selection, bạn chỉ chọn Management Tools
7 Readiness Checks Bạn có thể thấy nếu mọi thứ đã sẵn sàng cho việc cài đặt Exchange
Management Tools (như hình 10) Nếu còn một vài thứ cần cài đặt, bạn sẽ nhận một thông báo lỗi liệt
kê những thứ cần cài đặt Kích lên Install nếu không còn lỗi
Trang 18Hình 10: Readiness Checks Mọi việc đã ổn và bạn hoàn toàn có thể cài đặt bằng cách kích vào nút
Install
8 Completion Màn hình cuối cùng hiển thị thông báo rằng Exchange Management Tools đã cài đặt
xong và đã sẵn sàng sử dụng Kích vào Finish (Hình 11)
Trang 19Hình 11: Các công cụ Exchange Management đã cài đặt xong
Giờ thì bạn có thể bắt đầu trở thành người quản trị Exchange Server 2007, sử dụng Exchange
Management Console hoặc Exchange Management Shell từ trạm làm việc Windows XP như hình 12
Hình 12: Windows XP với Exchange Management Tools đã được cài đặt
Chạy thử Unified Messaging Role trong Windows XP
Nếu bạn có bộ Exchange Server 2007 đang chạy Unified Messaging role, bạn có thể sử dụng trạm làm việc XP đã tạo để chạy một ứng dụng có tên là ExchangeUMTestPhone để thực hiện một số kiểm tra đối với UM server
Trang 20Để thực hiện việc này, bạn phải copy các file dưới đây sử dụng một cửa sổ lệnh từ UM Server cho trạm làm việc XP và đặt nó trên một đường dẫn chính xác trên trạm làm việc XP
Chú ý: Bạn có thể tạo cùng một cấu trúc thư mục trên trạm làm việc XP để phù hợp với cấu trúc thư
mục hiện tại trên UM server
Sau đó bạn có thể kích đúp lên file ExchangeUMTestPhone.exe và bắt đầu sử dụng ứng dụng Exchange UM Test Phone như hình 13
Hình 13: Exchange UM Test Phone
Quản lý các thư mục chung (Public Folders) trong Exchange Server 2007
Một vài nhà quản trị không muốn sử dụng Exchange Management Shell để quản lý Public Folders, trong trường hợp này chúng tôi đưa ra hai tùy chọn sau:
Trang 211 Bạn có thể đợi Exchange Server 2007 Service Pack 1 với một công cụ riêng rẽ để quản lý Public Folders Để có thêm thông tin bạn có thể vào http://www.msexchange.org/tutorials/Managing- Public-Folders-Exchange-Server-2007-Service-Pack1-Beta.html
2 Bạn có thể cài đặt Exchange Server 2003 Exchange System Manager trên máy trạm làm việc để quản lý Exchange 2007 Public Folders Thông tin thêm tại địa chỉ
http://www.msexchange.org/tutorials/Remotely-Administering-Exchange-2003.html
Kết luận
Bài này đã hướng dẫn bạn cách cài đặt Exchange Management Tools (Exchange Management
Console và Exchange Management Shell) và Exchange UM Test Phone trên một trạm làm việc chạy Windows XP
Cấu hình Exchange Client Access với ISA 2006 (Phần 2) - 27/7/2007
11h:3
Cấu hình Exchange Client Access với ISA 2006 (Phần 1)
Rui Silva
Qua bài này, chúng ta sẽ xem xét đến việc cấu hình được Exchange CAS/Front-End và ISA Server có
cơ chế thẩm định được yêu cầu làm việc
Cấu hình Exchange 2003 Front-End
Chúng ta phải thực hiện một số thay đổi trong cấu hình của Exchange 2003 để việc công bố ISA Server Web client làm việc đúng cách:
• Xác nhận thẩm định dựa trên biểu mẫu không được chọn trên máy chủ Exchange front-end
• Kích hoạt RPC qua HTTP trên máy chủ Exchange front-end
• Yêu cầu các kênh truyền thông an toàn (SSL) với Web site
1 Để xác nhận rằng thẩm định dựa trên các biểu mẫu không được chọn trên máy chủ Exchange front-end, bạn khởi chạy Exchange System Manager, mở rộng phần Servers, sau đó mở rộng
phần front-end server của bạn Tiếp tục mở rộng phần Protocols, HTTP, kích chuột phải vào
Exchange Virtual Server, sau đó chọn Properties Kích tab Settings, sau đó xóa hộp kiểm Enable Forms Based Authentication Kích OK.
