DE TAI MAIL SERVER EXCHANGE 2016

Đề tài hướng dẫn cài đặt cấu hình Mail Exchange 2016: Microsoft Exchange Server là một máy chủ gửi thư và máy chủ lịch làm việc được phát triển bởi Microsoft . Nó chạy hoàn toàn trên các hệ điều hành Windows Server . Phiên bản Exchange Server đầu tiên được Microsoft phát hành là Exchange Server 4.0. Exchange ban đầu đã sử dụng dịch vụ thư mục X.400 nhưng chuyển sang Active Directory sau đó.

Phần I: tổng quan về Mail Exchange Server 2016 và các giao thức, dịch vụ có liên quan

I Tổng quan về Mail Server

2 Mô hình hoạt động: Client - Server

- Email server:

+ Quản lý email account của người dùng

+ Nhận mail của người gửi và chuyển vào Inbox của người nhận hoặc mailserver của người nhận

+ Nhận mail từ mail server của người gửi và phân phối mail cho người trong hệthống

+ Lọc mail, kiểm soát luồng, lỗi…

+ Một số phần mềm xây dựng Mail Server như: MS Exchange, Mdaemon, LotusNote

- Mail Client

+ Là chương trình tương tác với mail Server

+ Cung cấp giao diện để soạn mail, gởi và nhận mail

+ Cung cấp cơ chế lọc mail

+ Một số phần mềm Mail Client như: Microsoft Outlook, Outlook Express,Thunderbird, Web Browser…

3 Giao thức sử dụng của Mail

- Simple Mail Transfer Protocol (SMTP): Là giao thức đảm nhận việc phân phố mail, vận chuyển email giữa các mail server SMTP sử dụng mặc định cổng 25

- Internet Message Access Protocol (IMAP): Là giao thức cho phép truy cập hộpthư từ internet, không cần tải thư về IMAP sử dụng Port 143 (IMAP Secure Port993)

4 Giải pháp máy chủ Mail: Hiện nay, có khá nhiều phần mềm Mail hỗ trợ làm

Mail Server được tích hợp trên cả Windows và Linux như:

a) Hệ điểu hành Microsoft Windows Server:

- Ưu điểm : Dễ triển khai và quản trị , thân thiện

- Nhược điểm : Thương mại hóa nên có phí , yêu cầu phần cứng cao

- Một số Mail server chạy trên nền tảng Windows Server:

+ Exchange : Bảo mật, dễ quản lí và sử dụng, tích hợp điện toán đám mây, hộp thưlớn

+ Mdaemon : Giống như Exchange, Mdaemon thân thiện và dễ quản lí Có hỗ trợnhiều tính năng và được đánh giá cao

b) Hệ điểu hành Linux :

- Ưu điểm : Đây là hệ điều hành miễn phí và khá ổn định

- Nhược điểm : Sử dụng câu lệnh nên có thể khá phức tạp trong quản trị

- Một số Mail server chạy trên nền tảng Linux:

+ Sendmail : Một MTA đơn giản và lâu đời trên Unix MTA này hiện cung cấpbản thương mại và tính phí Tuy nhiên, đây là MTA có cấu trúc đã cũ nên sự ổn định

và bảo mật sẽ có thể chưa hoàn hảo

+ Qmail : Là MTA sinh ra để thay thế cho Sendmail, khắc phục những nhược điểm

mà Sendmail tồn tại, đảm bảo tính ổn định, bảo mật Sendmail hỗ trợ trên nền tảng :Linux, FreeBSD, Sun

+ Postfix : Được thừa kế từ Qmail, có cấu trúc phức tạp và được phát triển dựatheo tiêu chí nhanh, dễ quản lý và bảo mật Có hỗ trợ module

+ Zimbra : Có 2 phiên bản là OpenSource(OS) và Network Edition(NE) MTA nàyhiện hỗ trợ tương đối tốt và đang được sử dụng phổ biến

Trong đề đề tài này chúng tôi chọn nghiên cứu cài đặt và triển khai Microsoft Exchange Server 2016

II Tổng quan về Exchange Server

Microsoft Exchange Server là một máy chủ gửi thư và máy chủ lịch làm việc đượcphát triển bởi Microsoft Nó chạy hoàn toàn trên các hệ điều hành Windows Server Phiên bản Exchange Server đầu tiên được Microsoft phát hành là Exchange Server4.0 Exchange ban đầu đã sử dụng dịch vụ thư mục X.400 nhưng chuyển sang ActiveDirectory sau đó Phiên bản 4.0 và 5.0 được đóng gói cùng với ứng dụng email kháchgọi là Microsoft Exchange Client Hiện nay nó đã bị ngưng sử dụng MicrosoftOutlook Exchange Server sử dụng giao thức độc quyền có tên là MAPI Tuy nhiên,theo thời gian, nó đã hỗ trợ POP3 , IMAP , SMTP và EAS

Microsoft đã phát triển được một số sản phẩm email trước đây tuy nhiên ExchangeServer là một hệ thống thư khách-máy chủ hoàn toàn mới dựa trên X.400 với mộtkho lưu trữ cơ sở dữ liệu duy nhất cũng hỗ trợ các dịch vụ thư mục X.500 Thư mụcđược sử dụng bởi Exchange Server cuối cùng trở thành dịch vụ Active Directory củaMicrosoft , một dịch vụ thư mục LDAP -compliant được tích hợp vào Windows

2000 làm nền tảng của các miền Windows Server

Một số phiên bản nhiên Exchange Server:

Exchange Server 2019 (giới thiệu 2017)

Microsoft Exchange Server sử dụng giao thức gọi thủ tục từ xa (RPC) độcquyền gọi là MAPI / RPC , được thiết kế để sử dụng bởi Microsoft Outlook Cácmáy khách có khả năng sử dụng các tính năng độc quyền của Exchange Server baogồm Evolution , Hiri và Microsoft Outlook Trao đổi dịch vụ Web (EWS), một thaythế cho giao thức MAPI, là một giao thức dựa trên SOAP được tài liệu giới thiệu với

Exchange Server 2007, làm giảm đáng kể thời gian đồng bộ giữa máy chủ sovới WebDAV , được sử dụng bởi Exchange Server 2003 Exchange Web Services làđược sử dụng bởi phiên bản mới nhất củaMicrosoft Entourage cho Mac và MicrosoftOutlook dành cho Mac Ngoài ra, kể từ khi phát hành Mac OS X Snow Leopard , cácmáy tính Mac chạy OS X bao gồm một số hỗ trợ cho công nghệ này thông qua ứngdụng Mail của Apple Hỗ trợ tích hợp với Mac OS X 10.6 yêu cầu tổ chức Exchangephải chạy Exchange Server 2007 SP1 / SP2 hoặc Exchange Server 2010.

III Một số thành phần trong exchange server 2016

1 Mailbox server role:

- Quản lý và lưu trữ MailBox của User

- Được cài đặt trong Internal Network

- Có thể cài riêng trên 1 Server hoặc nhiều Server,

- Hỗ trợ User duyệt mail trên MailBox server

- Tiếp nhận các giao thức Mail Client truy vấn như: http, https, POP3, POP3s, IMAP, IMAPs, Active Sync

- Được cài đặt trong Internal Network (thuộc AD)

- Giao tiếp với Edge Transport (nếu có)

2 Edge transport server role

- Đóng vài trò Bộ Lọc để bảo vệ hệ thống Mail

- Filter Spam, Antivirus, Attack…

- Được cài đặt độc lập trên một máy Server

- Vị trị được đặt chủ yếu trong vùng DMZ

- Phải giao tiếp với Mailbox Server trong hệ thống

IV Một số tính năng nổi bật của Exchange Server 2016

1 Outlook Web App

- Platform-specific experiences for phones: Hỗ trợ tốt trên môi trường điện thoại

- Calendar: tối ưu hóa quản lý lịch Reminders, Events…

- Search suggestions and refiners: Cải thiện chức năng tìm kiếm thư cho ngườidùng

- Link Preview: Xem trước các thông tin các đường link chèn trong Email màkhông cần phải mở

- New Outlook on the web action pane: cho phép thao tác nhanh các tác vụ nhưNew Email, Reply All, Delete

2 MAPI over HTTP

- MAPI Over HTTP là giao thức mặc định cho phép MS Outlook kết nối đếnExchange Server

- Được cải tiến hơn về độ tin cậy, tính ổn định, ít bị lỗi

- Hỗ trợ khắc phục được tình trạng mất kết nối của Outlook với Exchange Server

3 Document collaboration

- Cho phép người dùng sử dụng OWA kết nối tực tiếp đến dữ liệu trên One Drivehoặc Sharepoint Server On-Premises mà không cần đính kèm tập tin

- Chỉnh sửa trực tiếp tài liệu Microsoft trên Sharepoint

- Upload trực tiếp lên Sharepoint hoặc OneDrive

4 Office 365 Hybrid

- Hỗ trợ nhanh chóng cập nhật thay đổi trên dịch vụ Office 365

- Cập nhật và phát hiện ra các lỗi do thao tác khi người quản trị cấu hình triển khaiOffice 365 Hybrid

5 Data Loss Prevention

- Hỗ trợ bảo vệ thất thoát thông tin nhạy cảm

- Việc hỗ trợ dựa trên các Policy, định nghĩa các hành động và điều kiện

Phần II: Cài đặt hệ điều hành Windows server 2016 và dịch vụ liên quan cần

để triển khai Mail Exchange Server 2016

I Cài đặt hệ điều hành Windows server 2016

1 Yêu cầu phần cứng cho Windows Server 2016

Với hệ thống server ngày nay, thì hầu như đều đáp ứng được mức cấu hình tốithiếu của Windows Server 2016 Nhưng nếu bạn dùng OS Windows Server 2016 đểlàm lab hoặc cài máy chủ ảo hoá thì cũng nên quan tâm mức cấu hình tối thiểu nhưsau :

Bước1: Lựa chọn ngôn ngữ cài đặt, cài đặt thời gian và loại keyboard.

Bước 2: Bấm “Install now” để bắt đầu quá trình cài đặt Hệ Điều Hành WindowsServer 2016

Bước 3: Lựa chọn phiên bản cài đặt Windows Server Ở đây ta dùng bản

“Standard” phiên bản giao diện đồ hoạ Ấn next để tiếp tục

Bước 4: Đọc các thông tin về chính sách và quy định cung cấp của bản cài đặt bạn

vừa chọn Nếu bạn đồng ý ok thì stick chọn “I accept the license terms” và ấn nút

“Next”.

Bước 5: Với lần đầu cài đặt OS hoặc muốn cài đặt Windows Server 2016 mới hoàntoàn, thì ta chọn “Custom: Install Windows only (advanced)“.

Bước 6: Lựa chọn phân vùng để cài đặt OS Windows Server 2016 Nếu ta thấyphân vùng ở dạng “Unallocated Space” tức chưa được chia phân vùng thì hãy ấn nút

“New” để tạo mới phân vùng cho ổ cứng

- Còn nếu ta đã cài OS Windows Server 2016 trước đó lên ổ cứng rồi thì chỉ cầnchọn phân vùng ổ cứng và ấn “Format” để xoá dữ liệu phân vùng đó cho việc cài mớilại OS

Bước 7: Quá trình cài đặt bắt đầu diễn ra , sau khi cài đặt xong thì máy tính sẽ thựchiện khởi động lại.

Bước 8: Sau khi máy tính khởi động lại Ta cấu hình tinh chỉnh cơ bản đầu tiênlà: đặt mật khẩu cho user Administrator, điền vào mật khẩu của Windows Server

Bước 9: Sau khi đã hoàn tất việc đặt mật khẩu , thì máy tính sẽ hiển thị màn hìnhchờ như bên dưới Nhấn nút “Ctrl + Alt + Del” và điền vào mật khẩu để đăng nhậpvào Windows Server 2016.

Trên đây là quá trình cài đặt Windows Server 2016 với các bước chi tiết

II Cài đặt Mail Exchange Server 2016

1 Yêu cầu chung:

Giả sử ta triển khai hệ thống Mail Exchange Server 2016 cho huyện ủy Long Hồ trên nền tảng Windows Server 2016 với hơn 100 user sử dụng

- Tên Domain Controller: longho.dcs.vn

- Tên miền mail server: mail.longho.dcs.vn

1.1 Môi trường cài đặt Mail Exchange Server 2016

- Cài đặt trong môi trường Active Directory

- Khuyến nghị không nên cài đặt chung trên server Domain Controller

- Thiết lập các thao tác chuẩn bị và kiểm tra tính sẵn sàng của hệ thống khi cài đặtExchange

- Exchange Server 2016 yêu cầu triển khai trên Windows Server 2012 tối thiểu

- Domain Controller cho Active Directory tối thiểu Windows Server 2008 R2, ởđây ta sử dụng Windows Server 2016

1.2 Yêu cầu phần cứng

- CPU hỗ trợ 64 bit (Intel hoặc AMD)

- RAM :

+ Tối thiểu 8 GB cho MailBox,

+ Tối thiểu 4GB cho Edge Transport

- HDD: 30GB trống

Tùy thuộc vào số lượng mailbox user, số lượng mail gửi ra vào mỗi ngày Cấu hìnhServer cần đầu từ phù hợp với nhu cầu cụ thể

2 Cài đặt Active Directory

Với một cơ quan, doanh nghiệp bất kỳ nào thì Active Directory là một phần quantrọng không thể thiếu

Active Directory giúp quản lý tập trung thông tin tất cả nhân viên công ty, từ đó cóthể đưa ra các chính sách, phân quyền… cho các nhân viên thông qua ActiveDirectory

Ngoài ra, Active Directory còn tích hợp mạnh mẽ với các dịch vụ khác như FTPserver, Mail Exchange…

2.1 Cài đặt DNS

Việc cài đặt Active Directory trên windows server 2016 gần giống trên Windows

2008 Hiện tại việc cài đặt DNS đã được Microsoft tích hợp luôn trong quá trình càiActive Directory Trước kia để cài được Active Directory chúng ta phải cài đặt DNS

để xác định DNS server làm việc với AD Tuy nhiên ta nên cài đặt và cấu hình DNStrước rồi mới cài đặt Active Directory Đây là cách tốt nhất khi muốn triển khai dịch

vụ Active Directory của windows

- Bước 1: Đặt cấu hình IP tĩnh, default gateway, DNS… cho server

- Bước 2: Ta mở giao diện của “server manager” lên và chọn “add roles andFeatures” để tiến hành cài đặt DNS roles

+ Check chọn dịch vụ DNS.

+ Nhấn nút Add Features để cài đặt dịch vụ DNS

+ Nhấn nút Next để tiếp tục.

+ Nhấn nút Next để tiếp tục

+ Nhấn nút Next để tiếp tục.

+ Nhấn nút Install để tiến hành cài đặt

+ Sau khi cài đặt dịch vụ DNS xong ta chọn close để thoát khỏi trình cài đặt.

2.2 Cài đặt Active Directory

- Sau khi cài đặt DNS thành công chúng ta sẽ tiến hành cài đặt Active Directorytrên Windows Server 2016

- Vào “server Manager” và chọn “add roles and features” để tiến hành cài đặt dịch

vụ Active Directory

+ Nhấn nút Add Features để cài đặt dịch vụ DNS

+ Nhấn nút Next để tiếp tục

+ Nhấn nút Install để tiến hành cài đặt.

- Đây là giao diện sau khi chúng ta cài đặt dịch vụ Active Directory thành công.Chúng ta nhấn vào “promote this server to a domain controller” để tiến hành cấu hình

và đặt thông tin cho Active Directory

- Chọn “add a new forest” để tạo một domain mới trong 1 forest mới

- Khai báo root domain name sử dụng “longho.dcs.vn”

- Kế tiếp chúng ta sẽ chọn “forest and domain functional level” cho hệ thốngdomain server chúng ta sẽ dựng Mặc định nó sẽ là windows server 2016

- Functional levels giúp định nghĩa thêm những tính năng mới trong ActiveDirectory Domain Services (AD DS) sau khi các máy Domain Controllers (DCs)trong cùng một domain hoặc forest chạy thống nhất cùng một phiên bản hệ điềuhành, ví dụ windows Server 2003 hoặc Windows Server 2008

Thiết lập này cho phép các máy domain controller đang dùng những hệ điều hànhphiên bản trước (như windows server 2003, 2008) có thể hoạt động tốt với DomainController chạy Windows Server 2016

Nhưng lưu ý các máy domain controller lúc này sẽ không sử dụng được những tínhmới trong Windows Server 2008 cho đến khi bạn nâng lên functional level 2008 dànhcho domain hoặc forest

Sau khi bạn đã functional level, thì các máy DC hoạt động hệ điều hành trướcphiên bản được raise functional level sẽ không được phép sử dụng thêm trongdomain Ví dụ, nếu bạn raise domain functional level Windows Server 2008, thì cácmáy Domain Controller đang chạy Windows Server 2003 sẽ không hoạt động trêndomain được nữa

- Read only domain controller vì đây là server đầu tiên trong forest nên không thểchọn được

- Directory Services Resotre Mode : passsword dùng để sử dụng các chức năngrestore AD

- Cấu hình “netbios name” tên này bạn sẽ thấy ở giao diện login domain Ví dụ ởđây giao diện login của các máy join domain sẽ là “LONGHO\administrator” chẳnghạn

- Ta có thể thay đôi nơi lưu trữ Database của Active Directory, log files vàSYSVOL Tuy nhiên ở đây ta để mặc định.

- Cửa sổ này cho ta biết thêm các thông tin mô tả cấu hình cài đặt Active Directory

- Cửa sổ này hệ thống sẽ kiểm tra và xác nhận xem các lựa chọn cài đặt ở trên cóthích hợp với hệ thống không.

- Nếu hệ thống kiểm tra các điều kiện để cài đặt Active Directory thành côngchúng ta có thể nhấn “Install” để cài đặt

- Hệ thống sẽ tiến hành cài đặt Active Directory

- Sau khi cài đặt thành công hệ thống sẽ tự khởi động lại.

3 Cài đặt Mail Exchange Server 2016:

3.1 Các thành phần cần cài đặt yêu cầu trước

- Bước 1: Kết nối server cần cài đặt Mail Exchange Server 2016 vào ActiveDirectory

- Bước 2: Cài đặt Remote Tools Administration Pack bằng dòng lệnh WindowsPowerShell: Add-WindowsFeature RSAT-ADDS

- Bước 3: Cài đặt Cluster tool bằng dòng lệnh Windows PowerShell: WindowsFeature RSAT-Clustering-CmdInterface

Install Bước 4: Cài đặt các thành phần cần thiết của Windows để cài đặt Exchange 2016bằng dòng lệnh Windows PowerShell: Install-WindowsFeature NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface,RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter,Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service,Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

- Bước 5: Cài đặt Net Framework 4.5.2

- Bước 6: Microsoft Unified Communications Managed API 4.0, Core Runtime bit

64-3.2 Cài đặt Mail Exchange Server 2016:

- Bước 1: mở CMD (Run as administrator) gõ vào lệnh:

Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms

CMD (Run as administrator), hoặc PS