(+84) 463.28.7979

Cấu hình Edge Transport Server không cần đồng bộ (P 1)


Giới thiệu

Gần đây tôi phải cài đặt và cấu hình tất cả các server Edge Transport vào một tổ chức không thể sử dụng quá trình đồng bộ EdgeSync.

Các bạn có thể xem chi tiết từng phần ở phía dưới

>> Cấu hình Edge Transport Server không cần đồng bộ (P 2)

>> Cấu hình Edge Transport Server không cần đồng bộ (P 3)

Quá trình EdgeSync làm phần lớn công việc cấu hình cho bạn và do đó thực hiện server Edge Transport mà không cần quá trình EdgeSync có nghĩa là phải tự cấu hình bằng tay. Quá trình cấu hình bằng tay này chủ yếu xoay quanh việc tạo ra những Send và Receive Connectors cần thiết. Microsoft đã nói chi tiết quá trình tự tạo này và tôi sẽ nói qua về chúng và dùng hình minh hoạ khi cần thiết

Trong bài viết này, tôi sẽ dùng môi trường lab có 2 server. Một server, gọi là SRV1, chạy làm domain controller Active Directory cũng như làm server đang host hòm thư, Hub Transport và các role Client Access Server. Chỉ cần quan tâm đến role Hub Transport trên server này. Một server kia, gọi là EDGE, chạy làm server role Edge Transport. Server Edge Transport có hai card mạng gán trên nó, một card được xác định là card mạng “internel” dùng để giao tiếp với server Hub Transport, cái còn lại là card mạng “external” dùng để giao tiếp bên ngoài với Internet. Cấu trúc địa chỉ IP dưới đây được sử dụng và bạn có thể tham khảo nếu muốn.

• 192.168.40.40 – giao diện external Edge Transport
• 10.1.1.2 – giao diện internal Edge Transport
• 10.1.1.1 – server Hub Transport server

Hình 1 cho thấy cấu hình tổng thể và những connector khác nhau sẽ được tạo ra.

Edge_Transport_Server_P1_1

Hình 1: Lab Layout

Trong bài này, tôi sẽ dùng cách tiếp cận “bên trong- bên ngoài” do đó tôi sẽ bắt đầu kiểm tra những yêu cầu trên trong tổ chức Exchange 2007. Trong trường hợp này, đây là những yêu cầu cho server Hub Transport. Sau đó tôi sẽ di chuyển những yêu cầu này ra ngoài tổ chức Exchange 2007 (trong trường hợp này là server Edge Transport) và chú ý đến những điều khác, như các dịch vụ role thêm vào như MessageLabs hay Postini. Lý do tôi nói đến server Edge Transport là một thành phần ngoại vi là vì server Edge Transport được triển khai trên một workgroup, server Edge Transport không còn là một dạng của cấu trúc Active Directory internal và do đó không hoàn toàn là một phần của tổ chức Exchange 2007.

Các tài khoản chứng thực

Trước khhi xem đến những cấu hình yêu cầu cho tổ chức Exchange 2007, chúng ta cần tạo 2 tài khoản người dùng. Một cái sẽ được tạo trên domain Active Directory internal, cái còn lại sẽ được tạo cục bộ trên server Edge Transport. Tạo những tài khoản này là vì qúa trình nói đến trong bài này chúng ta cần tạo các connector, để giao tiếp với hoặc là với server Edge Transport hoặc là với server mà chúng đang đang kết nối dùng chứng thực cơ bản thông qua Transport Layer Security (TLS). Để làm được điều này chúng ta cần tạo một tài khoản và password người dùng xác định trong thuộc tính của connector.

Bạn không nên dùng bất kì dạng nào của chứng thực host thông minh và sử dụng truy cập vô danh. Điều này chỉ được chấp nhận nếu bạn đảm bảo mỗi Receive Connector được cấu hình để chỉ chấp nhận các kết nối từ những địa chỉ IP xác định. Vì quá trình mà tôi nói ở đây dùng các hạn chế địa chỉ IP cũng như chứng thực host thông minh dùng chứng thực cơ bản qua TLS nếu bạn có thể, nhưng tất nhiên bạn phải nhớ rằng các chứng chỉ sẽ ăn khớp với nhau với bạn làm như vậy.

Tôi sẽ không nói chi tiết cách tạo các tài khoản người dùng. Nhưng điều cần nhớ là tạo những tài khoản này tài khoản tạo trên server Edge Transport phải được tạo trên khu vực Local Users and Groups và snap-in Computer Management, bởivì server Edge Transport không phải là một phần của domain internal Active Directory. Ở đây, cả hai tài khoản đều có tên là SMTPAUTH.

Pages: 1 2

Leave a Reply

Your email address will not be published. Required fields are marked *