intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Kiểm tra Exchange Server 2007 bằng MOM 2005 (Phần 2)

Chia sẻ: Tuyen Thon | Ngày: | Loại File: PDF | Số trang:11

112
lượt xem
23
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Trong phần một chúng tôi đã giới thiệu cho các bạn cách quản lý Exchange Server 2007 bằng Mom 2005. Bên cạnh đó các bạn cũng được giới thiệu về cách cài đặt Management Pack, MOM Agents và cách tạo một thủ tục kiểm tra hộp thư với cmdlet được sử dụng bởi MOM 2005. Trong phần hai này các bạn có một môi trường đã cài đặt Exchange Server 2007 Management Pack và Exchange Server 2007 nội bộ có cài đặt MOM Agent. Bây giờ chúng ta tiếp tục xem xét cách cài đặt MOM Agent trong Edge Transport...

Chủ đề:
Lưu

Nội dung Text: Kiểm tra Exchange Server 2007 bằng MOM 2005 (Phần 2)

  1. Kiểm tra Exchange Server 2007 bằng MOM 2005 (Phần 2) Trong phần một chúng tôi đã giới thiệu cho các bạn cách quản lý Exchange Server 2007 bằng Mom 2005. Bên cạnh đó các bạn cũng được giới thiệu về cách cài đặt Management Pack, MOM Agents và cách tạo một thủ tục kiểm tra hộp thư với cmdlet được sử dụng bởi MOM 2005. Trong phần hai này các bạn có một môi trường đã cài đặt Exchange Server 2007 Management Pack và Exchange Server 2007 nội bộ có cài đặt MOM Agent. Bây giờ chúng ta tiếp tục xem xét cách cài đặt MOM Agent trong Edge Transport Server. Để thực hiện nhiệm vụ này, phải sử dụng ba sản phẩm của Microsoft đó là: Exchange 2007, MOM và ISA Server. Cài đặt MOM Agent trong Edge Transport Server Bây giờ chúng ta cài đặt MOM Agent trong Edge Transport Server. Trong thiết kế, Exchange 2007 nằm ở bên ngoài miền và cần phải được đặt trong một DNZ. Điều này có nghĩa là chúng ta cần phải sử dụng ba sản phẩm khác của Microsoft để thực hiện nhiệm vụ này. Các sản phẩm: Exchange Server Edge Transport Server có cài đặt MOM Agent, ISA server có cho phép MOM Agent truyền thông với MOM trong mạng nội bộ và cuối cùng là MOM Server cần phải thiết lập theo cách thích hợp để cho phép MOM Agent trong DMZ. Vì vậy chúng ta hãy bắt đầu thực hiện MOM Agent trong DMZ; thứ tự thực hiện các nhiệm vụ được cho dưới đây: 1. Vô hiệu hóa cơ chế thẩm định Mutual authentication trong MOM Server 2. Cho phép cài đặt Agent trong MOM Server 3. Kích hoạt ISA Server để cho phép lưu lượng trao đổi giữa DMZ và mạng nội bộ 4. Cài đặt MOM Agent trong Edge Transport Server 5. Quay trở lại MOM Server để kết thúc việc triển khai MOM Agent Dưới đây là các hướng dẫn chi tiết trong mỗi bước ở trên: Vô hiệu hóa cơ chế thẩm định Mutual Authentication Công việc trước tiên của chúng ta đó là vô hiệu hóa cơ chế thẩm định Mutual Authentication trong MOM Server để cài đặt MOM Agent trong DMZ.
  2. Bạn mở giao diện MOM Administration, mở phần Global Settings, kích đúp vào Security, kích tab Security, bỏ chọn tùy chọn “Mutual authentication required” và kích OK như trong hình 1. Hình 1: Vô hiệu hóa cơ chế thẩm định Mutual Authentication Một hộp thông báo sẽ xuất hiện cho biết rằng việc truyền thông sẽ bị khóa giữa máy chủ quản lý và các tác nhân. Bây giờ chúng ta kích OK để tiếp tục quá trình như trên hình 2. Hình 2: Thông báo cảnh báo được hiển thị khi vô hiệu hóa Mutual Authentication
  3. Cho phép cài đặt agent Vẫn trong cửa sổ quản trị của MOM, mở rộng phần Global Settings, kích đúp vào Agent Install. Sau đó vào tab Agent Install và bỏ chọn tùy chọn “Reject new manual agent installations”, kích OK để kết thúc, bạn có thể xem hình 3 để tham khảo. Hình 3: Cho phép cài đặt các agent Lúc này, đầu tiên chúng ta phải áp dụng các thay đổi (hình 4) thông qua giao diện quản trị của MOM.
  4. Hình 4: Áp dụng sự thay đổi cấu hình sau khi đã vô hiệu hóa cơ chế thẩm định lẫn nhau và cho phép cài đặt Agent. Sau đó chúng ta phải khởi động lại MOM Service trong mỗi máy chủ quản lý, để thực hiện điều đó bạn mở Services.msc (bằng cách kích nút Start > Run và nhập vào Services.msc, sau đó kích OK), tìm MOM service và kích vào Restart. Thiết lập ISA Server 2006 Bây giờ chúng ta cấu hình ISA Server 2006 để cho phép lưu lượng truyền thông được giữa MOM Agent trong DMZ với MOM Server. Nếu không cài đặt ISA Server thì bạn phải làm cho cổng 1270 (UDP/TCP) được mở từ DMZ với mạng nội bộ. Mở ISA Server Management, mở rộng phần , kích chuột phải vào Firewall, kích New, New Access Rule…, trong màn hình Welcome to the new Access Rule Wizard bạn tìm tên của rule và
  5. kích Next, trong Rule Action chọn Allow và kích Next, trong Protocols chọn Microsoft Operations Manager Agent, như những gì thể hiện trong hình 5. Hình 5: Bổ sung thêm Microsoft Operations Manager Agent Protocol trong Access Rule Trong phần Access Rule Sources chúng ta cần phải tạo Computer Object cho Edge Transport Server và bổ sung thêm đối tượng mới này trong danh sách, kích Next. Trong Access Rule Destination, chỉ ra MOM Server của chúng ta bằng sử dụng Computer Object, kích Next. Trong User Sets, chỉ cần kích Next. Cài đặt MOM Agent trong Edge Transport Server Chúng ta có thể sử dụng công cụ MOM Remote Pre-requisite Checker (MOMNetChk.exe) để phê chuẩn xem máy chủ được đặt trong các máy DMZ có thể nhận một cài đặt MOM Agent (hình 6) hay không. Công cụ này sẽ quét toàn bộ máy tính để tìm ra trạng thái cổng được sử dụng bởi dịch vụ MOM và các dịch vụ có liên quan.
  6. Hình 6: Chạy MOM Network Check để phê chuẩn xem máy chủ đặt trong DMZ có thể truyền thông được với máy chủ MOM hay không. Bây giờ chúng ta phải chèn MOM vào Edge Transport Server để bắt đầu cài đặt. Với MOM 2005, chúng ta sẽ thấy màn hình chào để cài đặt sản phẩm, chúng ta phải kích tab Manual Agent Install, kích Install MOM 2005 Agent Install như trong hình 7.
  7. Hình 7: Bắt đầu quá trình cài đặt MOM Agent Trong màn hình Welcome Screen, bạn kích Next. Trong phần Destination Folder, chọn đường dẫn để cài đặt Agent và kích Next. Trong Agent Configuration bạn có thể tìm thông tin sử dụng các thiết lập MOM, như Management Group Name, Management Server và Server Port. Chọn None sau đó kích Next. (Hình 8) Lưu ý: Khi sử dụng tên máy chủ, phải bảo đảm rằng tên đó được chuyển từ máy chủ DMZ, chúng ta có thể thực hiện điều đó bằng sử dụng một file chủ trong máy chủ hoặc điều chỉnh đúng máy chủ DNS.
  8. Hình 8: Chỉ định cấu hình MOM trong Agent. Lúc này, chúng ta chỉ cần vào màn hình tiếp theo với các giá trị mặc định và kích vào nút Next để hoàn thiện cài đặt. Bây giờ chúng ta quay trở về MOM Server, nơi sẽ nhìn thấy Edge Transport Server trên Pending Actions, ở dưới Computers. Chúng ta phải phê duyệt MOM Agent mới này. Để thực hiện điều đó, bạn kích chuột phải vào máy chủ và kích vào Approve Manual Agent Installation Now, như những gì thể hiện trên hình 9.
  9. Hình 9: Phê duyệt Agent Chúng ta sẽ nhận được một hộp thông báo hỏi xem có chắc chắn về việc phê duyệt đó không, lúc này bạn chỉ cần kích Yes. Sau đó chúng ta có thể quan sát các thuộc tính của Edge Transport Server trong MOM Administrator Console, và trên tab Computer Groups có thể thấy được các role trao đổi của nó, xem hình 10.
  10. Hình 10: Computer Groups mà Edge Transport Server thuộc về Sau khi phê duyệt, chúng ta phải thiết lập 3 giá trị trong cơ sở dữ liệu One Point cho MOM Agent mới đã được cài đặt trong Edge Transport Server như các bước dưới đây: 1. Mở SQL Server Enterprise Manager 2. Vào phần Microsoft SQL Servers\SQL Server Group\(local)(Windows NT)\Databases. 3. Vào OnePoint, sau đó kích Tables. 4. Kích chuột phải vào Computer table, trỏ tới Open Table, sau đó kích Return all rows. 5. Tìm tên máy tính của Agent đã cài đặt trong Edge Transport Server 6. Thay đổi giá trị trong cột DNSName thành cùng miền bên trong, bởi vì Edge Transport có cùng một miền 7. Thay đổi giá trị trong cột HostName thành FQDN của Edge Transport Server 8. Thay đổi giá trị trong cột FQDN thành FQDN của Edge Transport Server
  11. Bây giờ chúng ta có thể kiểm tra Edge Transport Server đặt định vị trong DMZ thông qua MOM Operator Console như trong hình 11. Hình 11: Edge Transport Server thuộc về một mạng DMZ trong MOM Operator Console Kết luận Trong phần thứ hai của loạt bài này chúng ta đã thấy được cách cài đặt MOM Agent trong Edge Transport Server. Dù bạn không có Exchange 2007 trong DMZ thì hướng dẫn này cũng rất hữu dụng nếu muốn cài đặt MOM Agent trong môi trường DMZ. Trong phần tiếp theo của loạt bài này chúng tôi sẽ tiếp tục giới thiệu cho các bạn thêm các thông tin chi tiết về Exchange Server 2007 và MOM 2005.  
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2