Trong chuỗi LAB nầy mình sẽ hướng dẫn cơ bản:
1.Cài đặt các role trong exchange(ngoại trừ Edge Transport).
2.Cài đặt Edge Transport
3.Cấu hình Edge Transport và Hub Transport để Publish exchange ra internet.
4.Cấu hình Publish Exchange ra internet với domain thật.
Chuẩn bị:
– 2 máy Windows server 2008 standard:
EXCHANGE(CÀI TẤT CẢ CÁC ROLE TRỪ EDGE)
+ Computer name : SERVER
+ Domain : ITDOCVN.COM
+ IP : 10.16.3.121/24
EDGE
+ Computer name : EDGE
+ Workgroup và trỏ DNS Suffix và Prefer DNS về ITDOCVN.COM
+ IP : 10.16.3.122/24
Soft chuẩn bị :
Source Exchange 2010 SP2 ,MICROSOFT FILTER PACK 1.0 x64,2.Unified Communications Managed API 2.0, Core Runtime (64-bit),3.SpeechPlatformRuntime x64
Triển khai:
1. Cài đặt Exchange:
1.1 Chuẩn bị trước khi cài đặt exchange 2010 – Trên máy SERVER:
1.1.1. Nâng cấp domain
– Máy tính phải là domain member (Hoặc domain cái nầy không khuyến cáo, tuy nhiên được sử dụng trong bài lab vì hạn chế về resource).
* Chi tiết quá trình nâng cấp domain nằm ở video bên dưới:
* Chi tiết quá trình nâng cấp domain nằm ở video bên dưới:
1.1.2.Cài đặt các phần yêu cầu trước khi cài đặt Exchange 2010 SP2:
– Enable IPV6
– Cài đặt Dotnetframework 3.5
– Microsoft Office Packet Filter 2010 – FilterPackx64
– Cài Active Directory Domain Services remote management tools:
Mở CMD Run as administrator và gõ lệnh ServerManagerCmd -i RSAT-ADDS
– Cài đặt IIS và các Feature của IIS:
Mở CMD Run as administrator và gõ lệnh:
ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-ISAPI-Ext
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Basic-Auth
ServerManagerCmd -i Web-Digest-Auth
ServerManagerCmd -i Web-Windows-Auth
ServerManagerCmd -i Web-Dyn-Compression
Mở Server Manager lên vào Role và chọn add feature và add role:
ASP.NET, ASP, IIS 6 WMI.
– Cai DESKTOP MANAGER: vào Server manager chọn Feature rồi add feature DESKTOP MANAGER
- Cài Unified Communications Managed API 2.0, Core Runtime (64-bit)
– Cài đặt Microft Speed flatform runtime (x64).
– Cài RPC-over-HTTP-proxy ( có thể không làm bước này nếu bạn không có nhu cầu sử dụng outlook anywhere )
Mở CMD Run as administrator và gõ lệnh:
ServerManagerCmd -i RPC-over-HTTP-proxy
* Chi tiết chuẩn bị setup và setup exchange nằm ở video bên dưới:
1.2.Setup các tất cả role Exchange (Ngoại trừ Edge Transport).
– Đối với mô hình lab nên mình setup tất cả các role vào 1 máy, ngoại trừ Edge Transport buộc phải setup riêng do theo Exchange 2010 SP2 thì Edge Transport phải nằm ở 1 DMZ không thuộc domain member.
– Đối với trên thực tế tùy thuộc và nhu cầu của công ty mà bạn setup các role khác nhau ở các server khác nhau. Ví dụ như quy mô của công ty bạn không quá lớn thì bạn có thể gom các role lại chung 1 server(ngoại trừ Edge Transport).
2.Cài đặt Edge Transport.
2.1.Khái quán trước khi cài đặt:
– Tại sao phải cài Edge Transport: đơn giản là bạn muốn Publish server của bạn ra ngoài internet.
– Edge Transport làm nhiệm vụ Filter, antispam cho hệ thống Exchange của bạn.
– Về Resource Edge Transport không đòi nhiều về phần cứng nhiều như Exchange:
RAM : Tối thiểu 2GB, Recommend 4GB
HDD : 40 GB
CPU : 2 Core, tốt nhất thì hơn 4 Core
2.2. Chuẩn bị trước khi cài đặt và cài đặt Edge Transport:
– Máy buộc không phải là Domain Member và:
+ Trỏ DNS Suffix về Domain ITDOCVN.COM – Done
+ DNS Trỏ MX về Edge Transport (MAIL.ITDOCVN.COM) – Done
– Cần Cài Dotneframework 3.5 và AD LDS (Active Directory Lightweight Directory Services) trước khi setup Edge Transport.
+ Cài đặt Dotnet Framework 3.5 Bạn vào Server Manager > Add Features > Tick chọn .Net Framework 3.5 Feature và next>next…Finish để hoàn tất cài đặt
+ Cài đặt ADLDS : Server manager > Roles > Add Roles > Next > Tick chọn Active Directory Lightweight Directory Services > Và Next… finish để hoàn tất cài đặt
* Chi tiết setup:
3.Cấu hình Edge Transport
– Cấu hình LDAP: Lưu ý LDAP phải được cấu hình sau khi cài xong Edge Transport
+ Trên ADLDS tạo 2 Connection Name
+ Configuration - Servername : localhost - Port 50389 - Well-known..: Configuration
+ Recipients - Servername : localhost – Port 50389 - Distingui..: OU=MsExchangeGeteway
– Trên Edge Transport mở Exchange Manageement Shell Tạo và Import Edge Subscription File bằng lệnh:
New -EdgeSubscription -Filename “C:\EdgeSubscription.XML”
Và Chọn yes
– Đồng bộ thời gian với máy Exchange SRV (lưu ý nếu 2 máy không đồng bộ thời gian thì bước kế tiếp sẽ bị lỗi): Mở Command Line, đánh lệnh:
net time \\10.16.3.121 /set /yes
– Sau đó copy file EdgeSubscription.XML và Import vào Hub Transport Server
– Import Egde Subscription File: Mở Exchange Management Console — Organization Configuration — Hub Transport — Tab Edge Subscriptions — New Edge Subscriptions.
– Bắt đầu quá trình đồng bộ giữa Hub Transport Server: Mở Exchange Management Shell, đánh lệnh Start-EdgeSynchronization và kiểm tra kết quả là Success
– Mở cho phép gửi nhận email từ bên ngòai vào:
Cấu hình tại Exchange serever > Server Configuration > Hub transport > Default Server > Properties > Tab thứ 3 Chọn anonymous => Dể cho phép nhận email từ bên ngoài internet.
* Chi tiết cấu hình Edge Transport và Hub Transport ở video bên dưới:
4. Publish Exchange 2010 SP2 ra internet.
4.1. NAT Trên router(modem,firewall)
– Ở đây do công ty mình sài ASA và mình đã có sẳn IP WAN do đó mình tiến hành NAT vào server exchange (lưu ý không phải server Edge Transport)
– Trong mode config của ASA mình gõ lệnh
static (inside,outside) IPWAN 10.16.3.121 netmask 255.255.255.255
+ Để NAT IP WAN của mình vào mail server
+ Bây giờ kiểm tra xem IP WAN NAT Đã hoạt động hay chưa.
– Ở đây mình thực hiện chế độ NAT 1:1 có nghĩa là mở all port trên mail server, trên thực tế bạn nên mở những port cần thiết để tránh bị tấn công.
4.2.Yêu cầu ISP trỏ PTR về IP WAN public của mình
- Tùy ISP mà bạn có cách tiếp cận khác nhau, đối với FPT thì bạn dùng email công ty email nhờ kỹ thuật họ tạo giúp. ở đây mình đã làm rồi, nên giờ chỉ test lại thôi.
4.3.Vào domain thật tạo MX và trỏ về IP WAN
– Bạn cần mua 1 domain thật giống như domain đã tạo. ở dây domain của mình là ITDOCVN.COM được mua từ nha cung cấp domain. Giờ mình sẽ cấu hình tạo MX trỏ về IPWAN của mình.
- Đầu tiên bạn tạo 1 cord A là mail trỏ về IPWAN
- Sau đó bạn tạo 1 MX trỏ về mail.itdocvn.com sau đó submit và đợi cho nó apply.
* Chi tiết triển khai Publish Exchange 2010 SP2 ra internet ở video bên dưới
——————Hết——————
Chúc các bạn triển khai thử thành công, trong quá trình làm có gì thắc mắc các bạn comment bên dưới để cùng nhau nghiên cứu nhé.
Nguyễn Văn Tài – ITDOCVN.COM
Bài Lab có tham khảo tư liệu của Nhatnghe.com và Micorosoft.com
Bài Lab có tham khảo tư liệu của Nhatnghe.com và Micorosoft.com
0 comments:
Post a Comment