Những bổ sung cho Exchange Server 2007 - Phần 1: Các bước giới thiệu
Ngu
ồ
n:quantrimang.com
Marc Grote
Trong loạt bài này, chúng tôi sẽ giới thiệu cho các bạn cách bổ sung
Exchange Server 2007 SP1 (Beta), được cài đặt trên Windows Server 2008
(cũng Beta). Chúng tôi đã nói về các bước cần thiết để bổ sung hệ điều
hành bên dưới bằng cách chỉ cài đặt một số lượng tối thiểu role máy chủ
và dịch vụ. Trong phần thứ hai, chúng tôi dự định sẽ giới thiệu về việc cài
đặt và hoạt động của mộ
t cài đặt Exchange Server 2007 an toàn và phần ba
sẽ giới thiệu về cách bảo vệ truy cập máy khách an toàn từ OWA,
POP3/MAP4 và cách chống lại virus, spam.

Trước khi bắt đầu, chúng ta nên chú ý rằng đây là bài báo dựa trên phiên bản
Beta của Windows Server 2008 và Exchange Server 2007 SP1 và như vậy có
thể sẽ có những tính năng mới được bổ sung hoặc có những thay đổi nhỏ so với
các phiên bản cuối cùng của các sản phẩm này.

Loạt bài này chúng tôi sẽ tập trung vào một số tính năng m
ới và các chủ đề có
liên quan đến Exchange Server 2007 và Windows Server 2008. Nếu bạn muốn
có các thông tin bổ sung về việc bảo mật môi trường, hướng dẫn người dùng và
hơn thế nữa, có thể tham khảo một số bài khác.

Exchange Server 2007 và những điều khoản

Trong Exchange 2003, những role bảo mật dưới đây được cung cấp thông qua
tiện ích Delegation trong Exchange System Manager:
• Quyền quản trị viên đầy đủ


Dữ liệu máy chủ (Server Data)

Dữ liệu máy chủ (Server Data) là dữ liệu của một Exchange nào đó trong miền
Active Directory bên dưới đối tượng Exchange Server nào đó. Một số ví dụ của
dữ liệu này như các bộ nối kết nhận (các bộ nối kết gửi là forest rộng), các thư
mục ảo,…

Các quản trị viên Exchange Server 2007
• Quản trị viên tổ chức
• Quản trị viên người nhận
• Quản trị viên chỉ xem

Hình 1: Quản trị viên của Exchange Server 2007
Để có một tổng quan, chúng tôi đã sử dụng một bảng các role điều khoản cho
phép của Exchange Server khác nhau từ website của Microsoft TechNet, bảng
này sẽ cho bạn biết được nhiều về cách sử dụng các điều khoản Exchange khác
nhau.
Role quản
trị viên
Thành viên
Thành viên
của
Các điều khoản của
Exchange
Quản trị
viên tổ chức
Quản trị viên, hoặc
tài khoản được sử
dụng để cài đặt

Quản trị
viên chỉ xem

Nhóm nội
bộ của
Kiểm soát toàn bộ
Exchange
Quản trị
viên chỉ xem
Quản trị viên người
nhận

Quản trị viên
Exchange Server ()
Quản trị
viên người
nhận

Quản trị
viên
Exchange
Server
Cho phép đọc mục
Microsoft Exchange
trong Active Directory

Cho phép đọc tất cả
các miền Windows có
người nhận Exchange
Exchange

• Client Access server role
• Unified Messaging server role
• Edge Transport server role
Mỗi một role thực hiện một số chức năng đặc biệt nào đó và các doanh nghiệp
có thể kết hợp các role này trên cùng hoặc trên các máy tính khác nhau. Tất cả
các role đều có thể được kết hợp mà không cần có một ngoại lệ nào. Edge
Transport Server role không thể được cài đặt cùng với các role Exchange khác
trên cùng một máy. Vấn đề này cũng tương tự với nút Active and Passive
Exchange Cluster service, tuy nhiên chức năng Exchange Cluster sẽ không
được đưa vào hạng mục role của Exchange Server.

Exchange Server 2003 chính thứ
c không hề có role được cài đặt nhưng bạn
hoàn toàn có thể cấu hình một hoặc nhiều máy chủ với tư cách Front End Server
(giống như Exchange Server 2007 CAS role). Máy chủ nắm giữ các hộp thư và
thư mục công trong Front End Server có tên gọi là Exchange Back End Server.
Với Exchange Server 2003, bạn hoàn toàn có thể cấu hình Exchange Server
như một máy chủ chỉ để định tuyến mail. Máy chủ này không có các hộp thư và
cơ sở dữ liệu thư mục công nhưng nó chịu trách nhiệm cho việc
định tuyến mail.

Hình 2: Các role của Exchange Server 2007
Firewall

Firewall của Windows Server 2008 với kết nối mạng nâng cao được bật cho các
kết nối vào và ra một cách mặc định. Bạn có thể cấu hình thủ công các ngoại lệ
cho cổng tường lửa và các chương trình được phép truyền thông với host khác.
Tiện ích Security Configuration Wizard là tiện ích được sử dụng trong Windows
Server 2003 SP1 có mục đích thiết lập cấu hình bảo mật dựa trên role, tiện ích
này chịu trách nhiệm cho việc tạo các ngoại lệ

giải pháp bảo mật. Chúng tôi cũng đã giới thiệu về model điều khoản mới của
Exchange Server và các dịch vụ Exchange Server 2007 đã được cài đặt. Trong
phần thứ hai của bài này, chúng tôi sẽ tiếp tục giới thiệu đến các bạn vấn đề bảo
mật trong Exchange Server 2007 và phần ba là cách bảo mật truy cập máy
khách đối với Exchange Server 2007 cũng như một số thay đổi cấu hình cần
phải thực hiện trong cấu hình Exchange Server 2007.
