Tôi xin đưa lại mô hình bài lab:
Domain Controller (Windows Server 2008 R2): 192.168.1.20/24.
Mailbox Server Role: 192.168.1.21/24.
Client Access Server Role: 192.168.1.22/24.
Cấu hình:
Đầu tiên, chúng ta sẽ cấu hình Prepare Schema và Prepare AD sau khi đã cho hai máy chủ Mailbox và Client Access gia nhập domain
Để cấu hình Schema, chúng ta chạy câu lệnh sau:
Kế tiếp, để cấu hình AD, chạy câu lệnh sau:
Trên các member server, chúng ta sẽ chạy câu lệnh dưới đây để load Server Manager module
Quá trình cài đặt đã hoàn tất
Sau khi cài đặt các component, chúng ta sẽ cài đặt các yêu cầu cần thiết để có thể cài đăt được MS Exchange 2013
- Microsoft .NET Framework 4.5
- Windows Management Framework 3.0
- Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
- Microsoft Office 2010 Filter Pack 64 bit
- Microsoft Office 2010 Filter Pack SP1 64 bit
- Microsoft Knowledge Base article KB974405 (Windows Identity Foundation)
- Knowledge Base article KB2619234 (Enable the Association Cookie/GUID that is used by RPC over HTTP to also be used at the RPC layer in Windows 7 and in Windows Server 2008 R2)
- Knowledge Base article KB2533623 (Insecure library loading could allow remote code execution)
Sau khi cài đặt Unified Communication, chúng ta cần gỡ bỏ Visual C++ beta trong Add/Remove Programm
Giao diện cài đặt - Mailbox Server Role
Chạy file cài đặt setup.exe để kiểm tra các bản cập nhật
Sau khi kiểm tra các bản vá, việc cài đặt sẽ được tiến hành. Nếu bạn đã từng cài đặt Exchange 2010 thì với phiên bản này cũng tương tự.
Chấp nhận các điều khoản và chọn Next
Quá trình kiểm tra các yêu cầu sẽ được thực hiện. Nếu có bất kỳ lỗi nào được tìm thấy chúng ta sẽ nhận được thông báo.
Chọn Server role và click Next
Chọn đường dẫn cài đặt
Điền thông tin cho doanh nghiệp
Malware Scanning, đây là một phần mới trong phiên bản 2013.
Một vài kiểm tra cuối cùng sẽ được thực hiện.
Việc hoàn thành các bước kế tiếp nhanh hay chậm phụ thuộc vào nguồn tài nguyên trên máy chủ.
Trước khi cài đặt CAS, bạn cần thay đổi thiết Windows Firewall để cho phép Exchange truy cập đến registry của Client Access server. Khi chia các servers role như thế này (CAS và Mailbox trên từng server riêng) bạn sẽ cần bảo đảm rằng Windows Firewall trên CAS cho phép TCP port 139 inbound. Trên CAS thực hiện các bước sau:
1. Open Control Panel\Windows Firewall
2. Click Advanced Settings
3. Click Inbound Rules
4. Click New Rule…
5. Select Port and then Next
6. Select TCP and in Specify local ports, type 139. Click Next
7. Select Allow this connection and click Next
8. Click Next again to accept the default selections
Cài đặt CAS tương tự như MBX
Đăng nhập vào CAS và chạy câu lệnh sau để kiểm tra Interal URL admin:
1. Open Control Panel\Windows Firewall
2. Click Advanced Settings
3. Click Inbound Rules
4. Click New Rule…
5. Select Port and then Next
6. Select TCP and in Specify local ports, type 139. Click Next
7. Select Allow this connection and click Next
8. Click Next again to accept the default selections
Cài đặt CAS tương tự như MBX
Đăng nhập vào CAS và chạy câu lệnh sau để kiểm tra Interal URL admin:
Truy cập vào đường dẫn trên chúng ta sẽ vào được trang quản trị của Exchange 2013. Chúng ta thấy rằng, sau khi cài đặt và truy cập bằng đường dẫn trên. Trình duyệt sẽ báo lỗi Certificate. Các bước kế tiếp, chúng ta sẽ giải quyết vấn đề certificate.
Có hai cách để giải quyết. Chúng ta có thể đăng ký tài khoản tại các website cung cấp chứng chỉ số như Verisign hay Comodo. Sau đó chúng ta sẽ request các certificate. Các trang web này sẽ cho chúng ta thời hạn dùng thử từ 30 tới 90 ngày tùy website. Cách hai, tự xây dựng một CA hay còn gọi Certification Authority. Cách này sẽ giúp chúng ta tiết kiệm thời gian trong việc xin các CA.
Trong bài viết này, tôi sẽ tự xây dựng một CA, trong loạt bài khác, tôi sẽ viết về việc xin certificate từ các website trên.
Đầu tiên, chúng ta xem sơ qua cách thức hoạt động của Exchange 2013
Qua hình trên, chúng ta thấy để kết nối tới Exchange, chúng ta sẽ sử dụng phần lớn qua IIS / HTTP Proxy. Như vậy, để cấu hình, chúng ta cần xin Certificate cho kết nối tới máy chủ CAS.
Tại Exchange Admin Center, chọn mục Server, chọn Certificate, chọn CAS.itlab.test tại Selec Server. Bấm vào dấu cộng để bắt đầu Request một certificate
Tại cửa sổ New Exchange Certificate, chọn "Create a request for a certification from a certification Authority"
Điền Friendly name
Bỏ qua mục Request a wildcard
Chọn nơi sẽ lưu request
Chọn Outlook Web App, chọn Edit, gõ đường dẫn dành cho người dùng truy cập. Ở đây tôi dùng URL là https://mail.itlab.test
Qua bước kế tiếp, chúng ta chọn url vừa edit bên trên.
Điền các thông tin cho certificate
cuối cùng là save lại Request. Lưu ý, chúng ta phải lưu request certificate này theo định dạng yêu cầu là .REQ
Kiểm tra lại request vừa tạo
Vào Add Role và cài đặt Active Directory Certificate Services.
Check chọn ba mục như trong hình
Chọn Enterprise
và Root CA. Sau đó cứ để nguyên các giá trị mặc định
Xem lại thông tin lần cuối
Tại máy Client Access, truy cập vào máy chủ vừa cài đặt CA (http://192.168.1.20/certsrv). Chọn Request a Certificate -> Advanced Certificate request -> Submit a Certificate request by....
Mở file Cert đã tạo ở trên, copy nội dung và past vào khung trên
Sau khi copy, chọn Submit
[Broken External Image]:http://i161.photobucket.com/albums/t222/haidang88/45_zpsb430b86c.png
Tại mục Certificate Issued, chọn Base 64 encoded, chọn Download certificate
Lưu trong thư mục public_cert đã tạo
Quay lại Client Access, bên phải mục status, bấm complete
Tại cửa sổ "complete pending request", chọn file cert mà chúng ta vừa lưu về. OK
Kiểm tra lại certificate vừa tạo đã báo trạng thái "Valid"
Chọn edit cert vừa tạo. Chọn Services.
Chọn thêm mục IIS
Qua máy client. Import cert vừa tạo.
Kiểm tra lại kết nối không còn báo lỗi
http://www.slideshare.net/laonap166/ci-t-exchange-2013-trn-windows-server-2008-r2
0 comments:
Post a Comment