Kiểm tra Exchange Server 2007 bằng MOM 2005 (Phần 2)

Trong phần một chúng tôi đã giới thiệu cho các bạn cách
quản lý Exchange Server 2007 bằng Mom 2005. Bên
cạnh đó các bạn cũng được giới thiệu về cách cài đặt
Management Pack, MOM Agents và cách tạo một thủ
tục kiểm tra hộp thư với cmdlet được sử dụng bởi MOM
2005.
Trong phần hai này các bạn có một môi trường đã cài đặt
Exchange Server 2007 Management Pack và Exchange
Server 2007 nội bộ có cài đặt MOM Agent. Bây giờ
chúng ta tiếp tục xem xét cách cài đặt MOM Agent trong
Edge Transport Server. Để thực hiện nhiệm vụ này, phải sử dụng ba sản phẩm của Microsoft đó
là: Exchange 2007, MOM và ISA Server.

Cài đặt MOM Agent trong Edge Transport Server

Bây giờ chúng ta cài đặt MOM Agent trong Edge Transport Server. Trong thiết kế, Exchange
2007 nằm ở bên ngoài miền và cần phải được đặt trong một DNZ. Điều này có nghĩa là chúng ta
cần phải sử dụng ba sản phẩm khác của Microsoft để thực hiện nhiệm vụ này. Các sản phẩm:
Exchange Server Edge Transport Server có cài đặt MOM Agent, ISA server có cho phép MOM
Agent truyền thông với MOM trong mạng nội bộ và cuối cùng là MOM Server cần phải thiết lập
theo cách thích hợp để cho phép MOM Agent trong DMZ.

Vì vậy chúng ta hãy bắt đầu thực hiện MOM Agent trong DMZ; thứ tự thực hiện các nhiệm vụ
được cho dưới đây:

1. Vô hiệu hóa cơ chế thẩm định Mutual authentication trong MOM Server

2. Cho phép cài đặt Agent trong MOM Server


MOM.

Hình 4: Áp dụng sự thay đổi cấu hình sau khi đã vô hiệu hóa
cơ chế thẩm định lẫn nhau và cho phép cài đặt Agent.
Sau đó chúng ta phải khởi động lại MOM Service trong mỗi máy chủ quản lý, để thực hiện điều
đó bạn mở Services.msc (bằng cách kích nút Start > Run và nhập vào Services.msc, sau đó kích
OK), tìm MOM service và kích vào Restart.

Thiết lập ISA Server 2006

Bây giờ chúng ta cấu hình ISA Server 2006 để cho phép lưu lượng truyền thông được giữa
MOM Agent trong DMZ với MOM Server.

Nếu không cài đặt ISA Server thì bạn ph
ải làm cho cổng 1270 (UDP/TCP) được mở từ DMZ với
mạng nội bộ.

Mở ISA Server Management, mở rộng phần , kích chuột phải vào Firewall, kích New, New
Access Rule…, trong màn hình Welcome to the new Access Rule Wizard bạn tìm tên của rule và
kích Next, trong Rule Action chọn Allow và kích Next, trong Protocols chọn Microsoft
Operations Manager Agent, như những gì thể hiện trong hình 5.

Hình 5: Bổ sung thêm Microsoft Operations Manager Agent Protocol trong Access Rule
Trong phần Access Rule Sources chúng ta cần phải tạo Computer Object cho Edge Transport
Server và bổ sung thêm đối tượng mới này trong danh sách, kích Next. Trong Access Rule
Destination, chỉ ra MOM Server của chúng ta bằng sử dụng Computer Object, kích Next. Trong
User Sets, chỉ cần kích Next.

Cài đặt MOM Agent trong Edge Transport Server