Chuyển Exchange 2003 sang Exchange 2007 (P.7) Giấy phép của Client Access Server

Chia sẻ: Abcdef_46 Abcdef_46 | Ngày: | Loại File: PDF | Số trang:5

Thêm vào BST

Báo xấu

86
lượt xem 6
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mặc định, Exchange 2007 cài đặt các giấy phép tự chỉ định được phép sử dụng trên các máy chủ chức năng Hub Transport và Edge Transport trong hầu hết các trường hợp. Tuy nhiên vẫn có ngoại lệ, như sử dụng những tính năng của máy chủ Edge Transport, như tính năng bảo mật miền. Tuy nhiên những giấy phép tự chỉ định không phù hợp cho một số tính năng của Client Access Server như Outlook Anywhere và khả năng sử dụng lâu dài Outlook Web Access. Do đó chúng ta cần phải thay thế những giấy phép...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Chuyển Exchange 2003 sang Exchange 2007 (P.7) Giấy phép của Client Access Server

Chuyển Exchange 2003 sang Exchange 2007 (P.7) Giấy phép của Client Access Server Mặc định, Exchange 2007 cài đặt các giấy phép tự chỉ định đ ược phép sử dụng trên các máy chủ chức năng Hub Transport và Edge Transport trong h ầu hết các trường hợp. Tuy nhiên vẫn có ngoại lệ, nh ư sử dụng những tính năng của máy chủ Edge Transport, như tính năng bảo mật miền. Tuy nhi ên những giấy phép tự chỉ định không phù hợp cho một số tính năng của Client Access Server như Outlook Anywhere và kh ả năng sử dụng lâu dài Outlook Web Access. Do đó chúng ta cần phải thay thế những giấy phép tự chỉ định đ ược cài đặt trên các máy chủ Client Access Server. Trong ví dụ của b ài viết, Client Access Server và Hub Transport cùng tồn tại trên các máy chủ do đó chúng ta cũng sẻ phải thay thế giấy phép của máy chủ Hub Transport. Trong môi trường Active Directory có một Certificate Authority (CA - giấy phép phân quyền) nền tảng Windows có khả năng tạo những giấy phép cần thiết. Ngoài Exchange 2007 còn có rất nhiều phần mềm khác của Microsoft yêu cầu sử dụng giấy phép, như Office Communications Server 2007. Khi CA của Windows đã được cài đặt chúng ta có thể tự tạo CA mà không phải tốn chi phí cho giấy phép từ một Public CA. Tất nhiên các giấy phép do một Public
CA tạo được yêu cầu trên ISA Server vì nó chấp thuận các yêu cầu dịch vụ công cộng như Oultlook Web Access, Outlook Anywhere, … Để tạo giấy phép mới cho Client Access Server, tr ước tiên chúng ta cần tạo một yêu cầu cấp phép với lệnh New-ExchangeCertificate. Cần lưu ý rằng các giấy phép sẽ sử dụng tên khác nhau. Vì giấy phép yêu cầu những tên khác nhau nên chúng ta sẽ sử dụng thuộc tính Subject Alternate Name. Trong ví dụ n ày chúng ta sẽ sử dụng những tên sau: FQDN của máy chủ, gồm hubcas1.neilhobson.com v à  hubcas2.neilhobson.com. Tên NetBIOS của máy chủ, như hubcas1 hay hubcas2. Việc đặt tên  NetBIOS cho máy chủ là không bắt buộc, nhưng làm như vậy chúng ta sẽ không phải nhận những cảnh báo khi sử dụng t ên NetBIOS của máy chủ. Tên miền sử dụng cho hệ thống (trong ví dụ này là neilhobson.com) chỉ  là một tên miền duy nhất đang được sử dụng. Tuy nhiên, trong những trường hợp những Accepted Domain Name (tên miền chấp thuận) bổ sung xuất hiện thì chúng ta cần phải chỉ định tên cho chúng. Trong
Exchange 2007 SP1 có một phương pháp đơn giản giúp thực hiện thao tác này đó là sử dụng tham số –IncludeAcceptedDomains của lệnh New- ExchangeCertificate để đảm bảo rằng mọi Accepted Domain mà chúng ta đã định nghĩa xuất hiện trong yêu cầu cấp phép. Tên miền tự động tìm kiếm, như autodiscover.neilhobson.com. Thực ra  chúng sẽ sử dụng tham số mới –IncludeAutodiscover c ủa lệnh New- ExchangeCertificate để phục vụ chp mục đích n ày. Như tham số – IncludeAcceptedDomains, tham số này bảo đảm tên tự động tìm kiếm cho mọi tên miền chấp thuận bổ sung có trong yêu cầu cấp phép. Chúng ta không nhất thiết phải sử dụng tham số này, nhưng nếu sử dụng nó chúng ta sẽ không bỏ xót một tên miền bổ sung cần thiết nào. Tên mà người dùng sẽ sử dụng để truy cập mail từ xa, nh ư  email.neilhobson.c om. Tạo giấy phép Để tạo yêu cầu cấu phép, chúng ta sẽ chạy lệnh New -ExchangeCertificate v ới một vài tham số khác nhau. Cú pháp của lệnh đầy đủ có dạng nh ư sau:
New-ExchangeCertificate –GenerateRequest –Path c:\hubcas1.txt – SubjectName cn=hubcas1.neilhobson.com –DomainName email.neilhobson.com, hubcas1, hubcas1.neilhobson.com – IncludeAcceptedDomains –IncludeAutodiscover –PrivateKeyExportable $true Trong đó: Tham số GenerateRequest: cho phép tạo một file yêu cầu cấp phép hơn  là một giấy phép tự chỉ định. Tham số Path: là vị trí chỉ định file chứa yêu cầu cấp phép đã được tạo,  cụ thể là c:\hubcas1.txt. Tham số SubjectName: liên kết giấy phép với một tên máy chủ. Trong ví  dụ này giấy phép sẽ được gửi tới hubcas1.neilhobson.com. Tham số DomainName: Chúng ta cần đảm bảo tham số này chứa tên  truy cập ngoài, tên NetBIOS và Fully Qualified Domain Name (FQDN). Điều này có nghĩa là mọi tên này sẽ xuất hiện trong giấy phép.
Tham số IncludeAutodiscover: Nh ư những Accepted Domain, tham số  này bảo đảm rằng tên của Autodiscover Domain bổ sung đã phù hợp. Tham số PrivateKeyExportable: Đây là công cụ hữu dụng cho phép xuất  giấy phép, như khi copy giấy phép này sang một ISA Server. Sau đó lệnh này sẽ hiển thị kí hiệu (Thumbprint) và tên phụ thuộc (Subject Name) như trong hình 1. Hình 1: Thông tin kết xuất khi chạy lệnh New-ExchangeCertificate.