Cài đặt Exchange 2007 (Phần I)


Cài đặt Exchange là công việc khá thú vị. Exchange 2007 đòi hỏi phải có một số kỹ năng riêng biệt khác so với nhiều phiên bản trước đó của nó. Phần I của loạt bài này cung cấp cho các bạn thông tin về điều kiện đòi hỏi trước khi cài đặt và các bước chuẩn bị cho thư mục kích hoạt Active Directory.

Giới thiệu

Trước đây cài đặt Exchange không hề khó nếu bạn được chuẩn bị kỹ càng. Đầu tiên là các thành phần IIS, sau đó đến tên miền. Có được hai bước trên là bạn đã sẵn sàng cho quá trình cài đặt Exchange. Phiên bản mới nhất Exchange 2007 có một số thay đổi trong thủ tục cài đặt. Nhưng thực hiện nó sẽ vẫn dễ như ở các phiên bản trước nếu bạn hiểu được thấu đáo sự khác biệt.

Điều kiện cài đặt cho hệ thống diện rộng

Giống như bất kỳ ứng dụng nào khác, Exchange 2007 cũng có một loạt đòi hỏi ban đầu phải được đáp ứng trước khi thực hiện chương trình cài đặt. Có hai kiểu: yêu cầu dành cho hệ thống diện rộng và yêu cầu cho dịch vụ trên một server cụ thể. Với hệ thống diện rộng, bạn phải đảm bảo rằng thư mục kích hoạt Active Directory đã sẵn sàng nhận Exchange 2007. Còn với từng server cụ thể sẽ nhận Exchange 2007 phải đủ điều kiện có thể hỗ trợ cho nó.

Exchange 2007 còn có nhiều đòi hỏi lớn hơn như tên miền mức chức năng theo mô hình tự nhiên của Windows 2000 (xem hình 1). Trong đó, hơn hết thảy là các dịch vụ Schema master và Global Catalog phải chạy trên nền Windows Server 2003 SP1. Nếu công ty hay tổ chức của bạn đang sử dụng một trong các phiên bản Exchange cũ, khi cài Exchange 2007 bạn phải thiết lập mô hình cho nó ở dạng native-mode. Có nghĩa là không phải lúc nào một server quá cũ như Exchange 5.5 cũng được chấp nhận. Bạn cần update lên Exchange 2000, Exchange 2003 hoặc gỡ bỏ hoàn toàn chúng trước khi tiến hành cài đặt bản mới nhất Exchange 2007. 

Cài đặt Exchange 2007 (Phần I)
Hình 1
: Các Domain Functional Level

Với Exchange 2000 và Exchange 2003, forest và domain cần phải được chuẩn bị với các thành phần mở rộng của schema. Tuy nhiên, không giống các phiên bản trước, Active Directory không đòi hỏi điều đó. Thư mục này được thực hiện tự động trong quá trình cài đặt Exchange 2007. Một tuỳ chọn được cung cấp, cho phép bạn tự nâng cấp schema nếu muốn. Trong quá trình cài đặt, server sẽ kết nối tới Schema Master để update schema. Schema Master phải sẵn sàng và tài khoản bạn đang dùng để cài đặt phải có quyền chỉnh sửa schema.

Nếu muốn tự mình chuẩn bị domain, bạn có thể thực hiện với switch /PrepareAD trên bất cứ server nào có cùng domain chứa Schema Master. Nhưng thực hiện trực tiếp trên Schema Master thì tốt hơn. Sau đó bạn sẽ phải chờ các bản schema update tạo bản sao qua forest trước khi cài đặt bất kỳ server Exchange 2007 bổ sung nào.

Cuối cùng, như với tất cả Exchange khác, bạn phải có một số đặc quyền quản trị nhất định mới cài đặt được Exchange 2007 server. Các đặc quyền đó bao gồm:

  • Quản trị viên mạng cục bộ (Local Administrator) 
  • Quản trị doanh nghiệp (Enterprise Administrator) 
  • Quản trị tên miền (Domain Administrator) 
  • Quản trị schema (chỉ đòi hỏi cho lần cài đặt thành phần Schema mở rộng đầu tiên).

Điều kiện cài đặt trên từng server cụ thể

Yêu cầu cài đặt trên từng server cụ thể của Exchange 2007 đặt ra yêu cầu đòi hỏi cả về mặt phần cứng và phần mềm. Để chạy được chương trình cài Exchange 2007, server đang chạy phải là Windows Server 2003 x64 SP1. Bạn cũng cần phải có .NET 2.0 Framework và MMC 3.0. Nếu chưa cài sẵn hai thành phần này trong hệ thống của bạn, chúng sẽ được cài đặt trong quá trình setup Exchange 2007.

Về phần cứng, Exchange 2007 đòi hỏi phải được nâng cấp từ Exchange 2003 với thay đổi lớn nhất là phải có dòng CPU x64. Yêu cầu tối thiểu về phần cứng bao gồm:

  • Vi xử lý Xeon hoặc Pentium 4 64-bit 
  • Vi xử lý AMD Opteron hoặc Athalon 64-bit
  • RAM 1GB cộng với 7MB trên từng mailbox
  • Dung lượng đĩa cứng cài Exchange từ 1,2 GB trở lên
  • Dung lượng đĩa cứng trên ổ hệ thống ít nhất là 200MB
  • Ổ ghi DVD-ROM
  • Màn hình SVGA hoặc màn hình có độ phân giải cao hơn
  • Hệ thống file dạng NTFS

Chú ý:
Exchange Server 2007 Beta 2 hỗ trợ kiểu 32 bit, nhưng Exchange Server 2007 RTM chỉ hỗ trợ kiểu 64 bit. Bạn cũng cần cài đặt KB904639 (cho hệ thống 64 bit) và KB868060.

Exchange luôn dựa trên các dịch vụ IIS, nhưng Exchange 2007 ít bị phụ thuộc vào dịch vụ này hơn. Thậm chí trong một số trường hợp không còn cần đòi hỏi phải có IIS.

Exchange 2007 không cần phải có các dịch vụ IIS SMTP và NNTP cài dặt kèm vì nó đã được tích hợp sẵn một server SMTP riêng. Tin tức truyền đi giữa server Exchange 2007 và các công ty, tổ chức bằng con đường MAPI. Tuỳ thuộc vào từng kiểu role hoặc các role trên server, hệ thống sẽ đòi hỏi một số thành phần khác. Sơ đồ dưới đây cung cấp một số dịch vụ bổ sung cho các đòi hỏi theo từng vai trò:

Vai trò Thành phần bổ sung
Edge Transport None
Hub Transport None
Server Mailbox Network COM+, IIS, World Wide Web
Server Client Access  World Wide Web
Unified Messaging Server Speechify (cài đặt trong quá trình setup E2007)

Chuẩn bị thư mục kích hoạt Active Directory

Như đã đề cập ở trên, bộ cài đặt thực hiện tự động quá trình chuẩn bị thư mục kích hoạt Active Directory (AD). Như thế không có nghĩa là bạn không thể tự mình thiết lập các điều khoản cho thư mục này. Thực tế, quá trình thiết lập "thủ công" trên Schema Master khi chưa kết nối tới domain tốt hơn là để nó được xây dựng tự động. Nếu có lỗi gì xảy ra khi schema đang được mở rộng, đơn giản bạn chỉ cần trở lại server, sử dụng role trên server khác.

Tự chuẩn bị quá trình xây dựng Active Directory cung cấp cho bạn nhiều chức năng hơn để lựa chọn, có nhiều lệnh hơn cho bạn chạy, tuỳ thuộc vào môi trường hiện tại. Nếu bạn đang dùng Exchange 2000 hoặc Exchange 2003, câu lệnh đầu tiên cần cho bạn là:

Setup.com /PrepareLegacyExchangePermissions 

Cài đặt Exchange 2007 (Phần I)
Hình 2
: PrepareSchema

Câu lệnh này phải thực hiện trong domain chứa các forest Schema Master. Bạn cũng sẽ phải chờ các thay đổi sao chép lại qua AD trước khi tiếp tục. Replmon là công cụ tuyệt vời giúp bạn xác định các thay đổi đã được sao chép lại. Bạn có thể lấy Replmon ra từ Support Tools.

Câu lệnh thứ ba để chuẩn bị cho tên miền hiện tại, thêm vào các nhóm Exchange Universal Security Group và cấu hình đối tượng Exchange với AD:

Setup.com /PrepareAD

Cài đặt Exchange 2007 (Phần I)
Hình 3
: PrepareAD

Câu lệnh này đòi hỏi một số đặc quyền khác nhau, tuỳ thuộc vào cấu hình hệ thống hiện thời của bạn. Bạn cần thực thi nó trong vai trò Enterprise Admin. Nếu công ty hay tổ chức của bạn đang sử dụng một dịch vụ nào đó của Windows 2003, bạn phải có đặc quyền thuộc nhóm Exchange Organization Administrator. Các thay đổi cũng sẽ được sao chép lại trước khi tiếp tục quá trình. Bạn có thể kiểm tra bằng cách tìm kiếm thành phần nhóm bảo mật mới trong domain gốc ở OU, được gọi là Exchange Universal Security Groups (EUSG) – nhóm bảo mật chung trên Exchange.

  • Exchange Organization Administrator
  • Exchange Recipient Administrator 
  • Exchange View-Only Administrator 
  • Exchange Server 
  • Exchange2003 Interop

Bước cuối cùng không bắt buộc và chỉ cần thiết nếu bạn có nhiều tên miền trong một forest. Câu lệnh này cấu hình một hay nhiều domain khác. Không buộc phải chạy trong domain có thư mục /PrepareAD nhưng bất kỳ domain thêm vào nào cũng cần phải chạy câu lệnh này. Có ba kiểu lệnh cho bạn lựa chọn:

Setup.com /PrepareDomain – Chuẩn bị domain hiện tại

Setup.com /PrepareDomain: FQDN của domain đích được chuẩn bị

Setup.com /PrepareAllDomains – Chuẩn bị tất cả domain trong forest.

Sau khi hoàn thành tất cả các lệnh, bạn có thể kiểm tra xem liệu mình đã sẵn sàng cho quá trình cài đặt Exchange 2007 chưa bằng cách xác định các thông tin sau:

  • Nơi lưu trữ các đối tượng Microsoft Exchange Systems Object, gồm một nhóm mở rộng có tên gọi Exchange 12 Domain Server đã có chưa? 
  • Nhóm bảo mật chung trên Exchange (ESUG) có nhóm mở rộng Exchange 12 Domain Servers với tư cách thành viên không? 
  • Nhóm bảo mật chung trên Exchange (ESUG) có quyền thiết lập thông số cho chức năng quản lý hoạt động chỉnh sửa (Manage Auditing) và bảo mật bản ghi log (Security Log) trên tất cả DC trong mọi tên miền chạy các lệnh không?

Xem tiếp phần sau!

Nguồn: Internet

Có thể bạn quan tâm

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.