Kim tra Exchange Server 2007 bng MOM 2005 (Phn 2)
Trong phn mt chúng tôi đã gii thiu cho các bn cách
qun lý Exchange Server 2007 bng Mom 2005. Bên
cnh đó các bn cũng được gii thiu v cách cài đặt
Management Pack, MOM Agents và cách to mt th
tc kim tra hp thư vi cmdlet được s dng bi MOM
2005.
Trong phn hai này các bn có mt môi trường đã cài đặt
Exchange Server 2007 Management Pack và Exchange
Server 2007 ni b có cài đặt MOM Agent. Bây gi
chúng ta tiếp tc xem xét cách cài đặt MOM Agent trong
Edge Transport Server. Để thc hin nhim v này, phi s dng ba sn phm ca Microsoft đó
là: Exchange 2007, MOM và ISA Server.
Cài đặt MOM Agent trong Edge Transport Server
Bây gi chúng ta cài đặt MOM Agent trong Edge Transport Server. Trong thiết kế, Exchange
2007 nm bên ngoài min và cn phi được đặt trong mt DNZ. Điu này có nghĩa là chúng ta
cn phi s dng ba sn phm khác ca Microsoft để thc hin nhim v này. Các sn phm:
Exchange Server Edge Transport Server có cài đặt MOM Agent, ISA server có cho phép MOM
Agent truyn thông vi MOM trong mng ni b và cui cùng là MOM Server cn phi thiết lp
theo cách thích hp để cho phép MOM Agent trong DMZ.
Vì vy chúng ta hãy bt đầu thc hin MOM Agent trong DMZ; th t thc hin các nhim v
được cho dưới đây:
1. Vô hiu hóa cơ chế thm định Mutual authentication trong MOM Server
2. Cho phép cài đặt Agent trong MOM Server
3. Kích hot ISA Server để cho phép lưu lượng trao đổi gia DMZ và mng ni b
4. Cài đặt MOM Agent trong Edge Transport Server
5. Quay tr li MOM Server để kết thúc vic trin khai MOM Agent
Dưới đây là các hướng dn chi tiết trong mi bước trên:
Vô hiu hóa cơ chế thm định Mutual Authentication
Công vic trước tiên ca chúng ta đó là vô hiu hóa cơ chế thm định Mutual Authentication
trong MOM Server để cài đặt MOM Agent trong DMZ.
Bn m giao din MOM Administration, m phn Global Settings, kích đúp vào Security, kích
tab Security, b chn tùy chn “Mutual authentication required” và kích OK như trong hình 1.
Hình 1: Vô hiu hóa cơ chế thm định Mutual Authentication
Mt hp thông báo s xut hin cho biết rng vic truyn thông s b khóa gia máy ch qun lý
và các tác nhân. Bây gi chúng ta kích OK để tiếp tc quá trình như trên hình 2.
Hình 2: Thông báo cnh báo được hin th khi vô hiu hóa Mutual Authentication
Cho phép cài đặt agent
Vn trong ca s qun tr ca MOM, m rng phn Global Settings, kích đúp vào Agent Install.
Sau đó vào tab Agent Install và b chn tùy chn “Reject new manual agent installations”, kích
OK để kết thúc, bn có th xem hình 3 để tham kho.
Hình 3: Cho phép cài đặt các agent
Lúc này, đầu tiên chúng ta phi áp dng các thay đổi (hình 4) thông qua giao din qun tr ca
MOM.
Hình 4: Áp dng s thay đổi cu hình sau khi đã vô hiu hóa
cơ chế thm định ln nhau và cho phép cài đặt Agent.
Sau đó chúng ta phi khi động li MOM Service trong mi máy ch qun lý, để thc hin điu
đó bn m Services.msc (bng cách kích nút Start > Run và nhp vào Services.msc, sau đó kích
OK), tìm MOM service và kích vào Restart.
Thiết lp ISA Server 2006
Bây gi chúng ta cu hình ISA Server 2006 để cho phép lưu lượng truyn thông được gia
MOM Agent trong DMZ vi MOM Server.
Nếu không cài đặt ISA Server thì bn phi làm cho cng 1270 (UDP/TCP) được m t DMZ vi
mng ni b.
M ISA Server Management, m rng phn , kích chut phi vào Firewall, kích New, New
Access Rule…, trong màn hình Welcome to the new Access Rule Wizard bn tìm tên ca rule và
kích Next, trong Rule Action chn Allow và kích Next, trong Protocols chn Microsoft
Operations Manager Agent, như nhng gì th hin trong hình 5.
Hình 5: B sung thêm Microsoft Operations Manager Agent Protocol trong Access Rule
Trong phn Access Rule Sources chúng ta cn phi to Computer Object cho Edge Transport
Server và b sung thêm đối tượng mi này trong danh sách, kích Next. Trong Access Rule
Destination, ch ra MOM Server ca chúng ta bng s dng Computer Object, kích Next. Trong
User Sets, ch cn kích Next.
Cài đặt MOM Agent trong Edge Transport Server
Chúng ta có th s dng công c MOM Remote Pre-requisite Checker (MOMNetChk.exe) để
phê chun xem máy ch được đặt trong các máy DMZ có th nhn mt cài đặt MOM Agent
(hình 6) hay không. Công c này s quét toàn b máy tính để tìm ra trng thái cng được s dng
bi dch v MOM và các dch v có liên quan.