Triển khai Edge Transport Server trên hệ thống Exchange 2007

Triển khai Edge Transport Server trên hệ thống Exchange 2007

GIỚI THIỆU
Trong hệ thống Exchange 2007, Edge Transport Server là 1 Server cung cấp chức năng vận chuyển mail SMTP, cung cấp các chức năng lọc Spam Mail sau đó vận chuyển vào Hub Transport. Edge Transport Server phải nằm ngoài hệ thống AD của Forest, do đó phải được cài đặt lên 1 Stand-Alone Server. Trên thực tế, để tăng tính bảo mật cho hệ thống, người ta thường cài Edge Transport Server trong vùng DMZ. Bài lab này trình bày cách cài đặt và cấu hình Edge Transport Server trong mạng LAN để vận chuyển Mail Internet thay thế cho Hub Transport Server

Mặc dù Edge Transport Server bị tách ly với hệ thống AD, nhưng thật ra nó vẫn liên lạc được với AD thông qua 1 tập hợp các quá trình xử lý được gọi là EdgeSync (cái này chạy trên Hub Transport Server). Từ đó, nó cũng là 1 phần của AD vì có liên lạc với Hub Transport Server. Edge Transport Server sử dụng ADAM (Active Directory Application Mode) để lưu trữ các thông tin cần thiết về AD như Accepted Domain, Recipients, Safe Sender, Send Connector … và danh sách của các Hub Transport Server trong hệ thống (Nó sẽ sử dụng danh sách này để tự phát sinh ra các connector mà bạn không cần phải tạo bằng tay)
Quá trình đồng bộ hóa EdgeSync sẽ diễn ra chỉ theo 1 chiều từ AD tới ADAM (có nghĩa là ADAM không hề đưa dữ liệu gì cho AD). Quá trình đồng bộ này diễn ra mỗi 1 giờ hay mỗi 4 giờ

Lưu ý nếu dùng Edge Transport Server để làm smarthost cho các Server Exchange 2003 Relay mail thì không thể đồng bộ cấu hình và các recipient từ AD tới ADAM bởi vì cái này chỉ có ở Hub Transport Server của Exchange 2007.

Edge Transport Server có 1 Jet Database để luân chuyển các thư vào và ra. Khi 1 thư vào, nó được chứa trong Jet Database và sẵn sàng được chyển đi, Edge Transport Server sẽ tìm Recipient (chứa trong ADAM) để chuyển thư.

Nếu bạn cài nhiều Edge Transport Server trong hệ thống, thì các Edge Transport Server sẽ sử dụng cơ chế Round Robin của DNS để Load Balancing.

Các yêu cầu để cài đặt Edge Transport Server:
Edge Transport Server chỉ có thể cài lên Stand-Alone Server sử dụng Windows 2003 SP1 hoặc Windows 2003 R2 Standard (Lưu ý không thể cài lên Member Server vì Exchange 2007 không hỗ trợ chuyện này). Nếu cài lên DMZ thì Edge Transport Server nên có 2 Card mạng (1 dùng giao tiếp với Internal, 1 dùng giao tiếp với Internet) để dễ dàng qui định các Port và Service trên mỗi Card mạng (Ví dụ: dùng Security Configuration Wizard – SCW để đồng bộ LDAP chỉ với hệ thống Internal). Nhưng lựa chọn thế nào là do bạn thôi, Edge Transport Server hoàn toàn có thể chạy tốt trong DMZ chỉ với 1 Card mạng.

Edge Transport Server sử dụng ADAM như 1 nơi lưu trữ để động bộ các Recipients và các cấu hình. Nên bắt buộc trên máy này phải có cài ADAM
Hãy nói lời “Say Goodbye” với SMTP và NNTP của Windows:
Không giống với Exchange 2000 và Exchange 2003 (2 phiên bản này đều cần SMTP và NNTP). NNTP là 1 Protocol không được hỗ trợ ở Exchange 2007, Exchange 2007 chỉ sử dụng SMTP service của chính nó xây dựng sẵn thôi. Muốn biết tại sao thì bạn hãy hỏi Exchange Product Group  Nhưng bạn cần biết rằng, Exchange 2007 giảm bớt hiểm họa bị tấn công DoS

MÔ HÌNH BÀI LAB

Bài Lab này sử dụng 2 máy tính
- PC01: Là 1 máy Domain Controller (DC) đã cài đặt Exchange 2007 gồm các Role Hub Transport, Mailbox và Client Access
- PC27: Là 1 Stand-alone Server chạy Windows Server 2003 SP1 (máy này không Join vào Domain)
Domain sử dụng trong bài lab là nhatnghe.local

THỰC HIỆN:
1. Chuẩn bị:
Trên Edge Transport Server (PC27)
- Khai báo Prefered DNS Server về máy DC (PC01)
- Chỉnh Suffix DNS thành nhatnghe.local

- Restart máy
- Cài đặt các thành phần cần thiết gồm: Net Framework 2.0 và các hotfix cần thiết, MMC 3.0, Power Shell, ADAM SP1 (Các thành phần này bạn đều có thể download từ trang Web của Microsoft)
Trên PC01, Mở DNS, tạo 1 host cho máy PC27 và tạo MX Record trỏ về Host này
Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 716x402

2. Cài đặt:
- Ra Command Line, chuyển vào thư mục chứa Source Exchange 2007, đánh lệnh Setup /r:e (R là Role