Phần 3: Quản Lý Client Access Role (2)

Bài lab hướng dẫn cách quản lý, cấu hình các dịch vụ phục vụ mục đích truy cập của người dùng cuối.
-    Cấu hình Client Access Server.
-    Cấu hình Outlook Anywhere.
-    Cấu hình Outlook Web app.
Mô hình lab gồm:
-    1 máy domain 2k8
-    1 máy exchange server 2010.
-    1 máy client win7 (join domain).

Thực hiện
3.  Cấu hình Outlook Web App 
a.  Cấu hình IIS để dùng CA certificate nội bộ 
Tại server EXCHANGE 2010click  Start  >  Administrative Tools  >  Internet Information Service (IIS) 
Sau đó mở rộng EXCHANGE 2010 >  mở rộng Sites  >  Default Web Site  >  click chọn OWA  >  nhấp đôi chuột lên SSL Setting

 

Kiểm tra Require SSL đã được chọn

 

Bên dưới Sites  >  click phải Default Web Site   >  chọn Bindings

 

Trong hộp thoại Site Bindings chọn https  >  click Edit

 

Trang Edit Site Binding sẽ xuất hiện  >  trong hộp thoại SSL certificate  >  chọn KENHGIAIPHAP Mail Certificate  >  click OK  >  click close  >  sau đó đóng IIS lại.

b.  Cấu hình Outlook Web App cho tất cả user 
 Tại server EXCHANGE 2010 mở Exchange Management Console  >  Server Configuration  >  Client Access  >  click chọn EXCHANGE 2010 >  nhìn xuống bên dưới ta sẽ thấy OWA (Default Web Site)  >  click phải lên OWA (Default Web Site) chọn Properties

 

Tại owa (Default Web Site) Properties  >  chọn tab Authentication kiểm tra Use forms-based authentication đã được chọn Dưới Logon format chọn User name only  >  click Browse chọn kenhgiaiphap.vn và click OK

 

Click tab Segmentation  >  click Tasks  >  chọn Disable  
click Rules  >  chọn Disable  >  click OK 2 lần

 

Mở Exchange Management Shell và gõ lần lượt các câu lệnh bên dưới: 
set-owavirtualdirectory „owa (Default Web Site)‟ –ForceSaveFileTypes .doc

 

set-owavirtualdirectory „owa (Default Web Site)‟ –GzipLevel Off

 

Set-OwaVirtualDirectory -identity “Owa (Default Web Site)” -FilterWebBeaconsAndHtmlForms ForceFilter

 

Tiếp tục gõ IISReset /noforce, nếu bạn nhận được thông báo IIS không thể start thì dùng trực tiếp IIS Manager để start lại service World Wide Web Publishing Service

c.  Cấu hình Outlook Web App mailbox policy cho các user ngoại trừ user thanh
Tại Exchange Management Console  >  click Organization Configuration  >  Client Access  >  click phải chọn New Outlook Web App Mailbox Policy

Tại New Outlook Web App Mailbox Policy nhập kenhgiaiphap Policy  >  chọn Change Password  > click Disable

Click New  >  click Finish để hoàn tất quá trình tạo policy cho Outlook Web App service

Sau khi hoàn tất trở lại màn hình làm việc của Exchange Management Console  >  click phải kenhgiaiphap Policy chọn Properties

 

Tại tab Public Computer File Acccess bỏ chọn các check box

 

Tại tab Private Computer File Access bỏ chọn các check box  >  click OK

 

Tại Exchange Management Console  >  chọn Recipient Configuration  >  chọn Mailbox  >  nhấn giữ phím Ctrl và click phải lên các user Administrator, kgpsale1, kgpsales2, kgptech1 và kgptech2  >  chọn Properties

 

Chọn tab Mailbox Features  >  chọn Outlook Web App  >  chọn Properties

 

Tại hộp thoại Outlook Web App Properties  >  click chọn Outlook Web App mailbox policy  >  click 
Browse

 

Chọn kenhgiaiphap Policy  >  click OK 4 lần

 

d.  Kiểm tra sau khi cấu hình Outlook Web App 
Tại máy EX2010  >  mở Internet Explorer  >  truy cập trang web https://mail.kenhgiaiphap.vn/owa 
 Đăng nhập với user Thanh và mật khẩu P@ssword  >  click Sign in

 

Kiểm tra Tasks Folder không hiển thị trong webmail của user thanh

 

Trong Outlook Web App click Options  >  kiểm tra user Thanh không thể tạo rule thông qua webmail

 

Tại webmail click Sign out  >  đăng nhập với user kgptech1

 

Ta thấy Tasks Folder vẫn hiển thị trong webmail của user Kgptech1

 

Trong webmail click Options  >  click Settings và kiểm tra là user Kgptech1 không có lựa chọn thay đổi mật khẩu

 

download pdf