Trong phần hai này các bạn có một môi trường đã cài đặt Exchange Server 2007 Management Pack và Exchange Server 2007 nội bộ có cài đặt MOM Agent.. Các sản phẩm: Exchange Server Edge Tran
Trang 1Kiểm tra Exchange Server 2007 bằng MOM 2005 (Phần 2)
Trong phần một chúng tôi đã giới thiệu cho các bạn cách quản lý Exchange Server 2007 bằng Mom 2005 Bên cạnh đó các bạn cũng được giới thiệu về cách cài đặt Management Pack, MOM Agents và cách tạo một thủ tục kiểm tra hộp thư với cmdlet được sử dụng bởi MOM
2005
Trong phần hai này các bạn có một môi trường đã cài đặt Exchange Server 2007 Management Pack và Exchange Server 2007 nội bộ có cài đặt MOM Agent Bây giờ chúng ta tiếp tục xem xét cách cài đặt MOM Agent trong Edge Transport Server Để thực hiện nhiệm vụ này, phải sử dụng ba sản phẩm của Microsoft đó là: Exchange 2007, MOM và ISA Server
Cài đặt MOM Agent trong Edge Transport Server
Bây giờ chúng ta cài đặt MOM Agent trong Edge Transport Server Trong thiết kế, Exchange
2007 nằm ở bên ngoài miền và cần phải được đặt trong một DNZ Điều này có nghĩa là chúng ta cần phải sử dụng ba sản phẩm khác của Microsoft để thực hiện nhiệm vụ này Các sản phẩm: Exchange Server Edge Transport Server có cài đặt MOM Agent, ISA server có cho phép MOM Agent truyền thông với MOM trong mạng nội bộ và cuối cùng là MOM Server cần phải thiết lập theo cách thích hợp để cho phép MOM Agent trong DMZ
Vì vậy chúng ta hãy bắt đầu thực hiện MOM Agent trong DMZ; thứ tự thực hiện các nhiệm vụ được cho dưới đây:
1 Vô hiệu hóa cơ chế thẩm định Mutual authentication trong MOM Server
2 Cho phép cài đặt Agent trong MOM Server
3 Kích hoạt ISA Server để cho phép lưu lượng trao đổi giữa DMZ và mạng nội bộ
4 Cài đặt MOM Agent trong Edge Transport Server
5 Quay trở lại MOM Server để kết thúc việc triển khai MOM Agent
Dưới đây là các hướng dẫn chi tiết trong mỗi bước ở trên:
Vô hiệu hóa cơ chế thẩm định Mutual Authentication
Công việc trước tiên của chúng ta đó là vô hiệu hóa cơ chế thẩm định Mutual Authentication trong MOM Server để cài đặt MOM Agent trong DMZ
Trang 2Bạn mở giao diện MOM Administration, mở phần Global Settings, kích đúp vào Security, kích tab Security, bỏ chọn tùy chọn “Mutual authentication required” và kích OK như trong hình 1
Hình 1: Vô hiệu hóa cơ chế thẩm định Mutual Authentication
Một hộp thông báo sẽ xuất hiện cho biết rằng việc truyền thông sẽ bị khóa giữa máy chủ quản lý
và các tác nhân Bây giờ chúng ta kích OK để tiếp tục quá trình như trên hình 2
Hình 2: Thông báo cảnh báo được hiển thị khi vô hiệu hóa Mutual Authentication
Trang 3Cho phép cài đặt agent
Vẫn trong cửa sổ quản trị của MOM, mở rộng phần Global Settings, kích đúp vào Agent Install Sau đó vào tab Agent Install và bỏ chọn tùy chọn “Reject new manual agent installations”, kích
OK để kết thúc, bạn có thể xem hình 3 để tham khảo
Hình 3: Cho phép cài đặt các agent Lúc này, đầu tiên chúng ta phải áp dụng các thay đổi (hình 4) thông qua giao diện quản trị của MOM
Trang 4Hình 4: Áp dụng sự thay đổi cấu hình sau khi đã vô hiệu hóa
cơ chế thẩm định lẫn nhau và cho phép cài đặt Agent
Sau đó chúng ta phải khởi động lại MOM Service trong mỗi máy chủ quản lý, để thực hiện điều
đó bạn mở Services.msc (bằng cách kích nút Start > Run và nhập vào Services.msc, sau đó kích OK), tìm MOM service và kích vào Restart
Thiết lập ISA Server 2006
Bây giờ chúng ta cấu hình ISA Server 2006 để cho phép lưu lượng truyền thông được giữa MOM Agent trong DMZ với MOM Server
Nếu không cài đặt ISA Server thì bạn phải làm cho cổng 1270 (UDP/TCP) được mở từ DMZ với mạng nội bộ
Mở ISA Server Management, mở rộng phần , kích chuột phải vào Firewall, kích New, New
Access Rule…, trong màn hình Welcome to the new Access Rule Wizard bạn tìm tên của rule và
Trang 5kích Next, trong Rule Action chọn Allow và kích Next, trong Protocols chọn Microsoft
Operations Manager Agent, như những gì thể hiện trong hình 5
Hình 5: Bổ sung thêm Microsoft Operations Manager Agent Protocol trong Access Rule
Trong phần Access Rule Sources chúng ta cần phải tạo Computer Object cho Edge Transport Server và bổ sung thêm đối tượng mới này trong danh sách, kích Next Trong Access Rule
Destination, chỉ ra MOM Server của chúng ta bằng sử dụng Computer Object, kích Next Trong User Sets, chỉ cần kích Next
Cài đặt MOM Agent trong Edge Transport Server
Chúng ta có thể sử dụng công cụ MOM Remote Pre-requisite Checker (MOMNetChk.exe) để phê chuẩn xem máy chủ được đặt trong các máy DMZ có thể nhận một cài đặt MOM Agent (hình 6) hay không Công cụ này sẽ quét toàn bộ máy tính để tìm ra trạng thái cổng được sử dụng bởi dịch vụ MOM và các dịch vụ có liên quan
Trang 6Hình 6: Chạy MOM Network Check để phê chuẩn xem máy chủ đặt trong DMZ có thể truyền thông được với máy chủ MOM hay không
Bây giờ chúng ta phải chèn MOM vào Edge Transport Server để bắt đầu cài đặt
Với MOM 2005, chúng ta sẽ thấy màn hình chào để cài đặt sản phẩm, chúng ta phải kích tab
Manual Agent Install, kích Install MOM 2005 Agent Install như trong hình 7
Trang 7Hình 7: Bắt đầu quá trình cài đặt MOM Agent
Trong màn hình Welcome Screen, bạn kích Next Trong phần Destination Folder, chọn đường dẫn để cài đặt Agent và kích Next Trong Agent Configuration bạn có thể tìm thông tin sử dụng các thiết lập MOM, như Management Group Name, Management Server và Server Port Chọn
None sau đó kích Next (Hình 8)
Lưu ý:
Khi sử dụng tên máy chủ, phải bảo đảm rằng tên đó được chuyển từ máy chủ DMZ, chúng ta có thể thực hiện điều đó bằng sử dụng một file chủ trong máy chủ hoặc điều chỉnh đúng máy chủ DNS
Trang 8Hình 8: Chỉ định cấu hình MOM trong Agent
Lúc này, chúng ta chỉ cần vào màn hình tiếp theo với các giá trị mặc định và kích vào nút Next
để hoàn thiện cài đặt
Bây giờ chúng ta quay trở về MOM Server, nơi sẽ nhìn thấy Edge Transport Server trên Pending Actions, ở dưới Computers Chúng ta phải phê duyệt MOM Agent mới này Để thực hiện điều
đó, bạn kích chuột phải vào máy chủ và kích vào Approve Manual Agent Installation Now, như những gì thể hiện trên hình 9
Trang 9Hình 9: Phê duyệt Agent Chúng ta sẽ nhận được một hộp thông báo hỏi xem có chắc chắn về việc phê duyệt đó không, lúc này bạn chỉ cần kích Yes Sau đó chúng ta có thể quan sát các thuộc tính của Edge Transport Server trong MOM Administrator Console, và trên tab Computer Groups có thể thấy được các role trao đổi của nó, xem hình 10
Trang 10Hình 10: Computer Groups mà Edge Transport Server thuộc về Sau khi phê duyệt, chúng ta phải thiết lập 3 giá trị trong cơ sở dữ liệu One Point cho MOM Agent mới đã được cài đặt trong Edge Transport Server như các bước dưới đây:
1 Mở SQL Server Enterprise Manager
2 Vào phần Microsoft SQL Servers\SQL Server Group\(local)(Windows NT)\Databases
3 Vào OnePoint, sau đó kích Tables
4 Kích chuột phải vào Computer table, trỏ tới Open Table, sau đó kích Return all rows
5 Tìm tên máy tính của Agent đã cài đặt trong Edge Transport Server
6 Thay đổi giá trị trong cột DNSName thành cùng miền bên trong, bởi vì Edge Transport có cùng một miền
7 Thay đổi giá trị trong cột HostName thành FQDN của Edge Transport Server
8 Thay đổi giá trị trong cột FQDN thành FQDN của Edge Transport Server
Trang 11Bây giờ chúng ta có thể kiểm tra Edge Transport Server đặt định vị trong DMZ thông qua MOM Operator Console như trong hình 11
Hình 11: Edge Transport Server thuộc về một mạng DMZ trong MOM Operator Console
Kết luận
Trong phần thứ hai của loạt bài này chúng ta đã thấy được cách cài đặt MOM Agent trong Edge Transport Server Dù bạn không có Exchange 2007 trong DMZ thì hướng dẫn này cũng rất hữu dụng nếu muốn cài đặt MOM Agent trong môi trường DMZ Trong phần tiếp theo của loạt bài này chúng tôi sẽ tiếp tục giới thiệu cho các bạn thêm các thông tin chi tiết về Exchange Server
2007 và MOM 2005
