Chuyển Exchange 2003 sang Exchange 2007 (P.7) Giấy phép của Client Access Server

Mặc định, Exchange 2007 cài đặt các giấy phép tự chỉ định được phép sử dụng trên các máy chủ chức năng Hub Transport và Edge Transport trong hầu hết các trường hợp. Tuy nhiên vẫn có ngoại lệ, như sử dụng những tính năng của máy chủ Edge Transport, như tính năng bảo mật miền. Tuy nhiên những giấy phép tự chỉ định không phù hợp cho một số tính năng của Client Access Server như Outlook Anywhere và khả năng sử dụng lâu dài Outlook Web Access. Do đó chúng ta cần phải thay thế những giấy phép...
Nội dung trích xuất từ tài liệu:
Chuyển Exchange 2003 sang Exchange 2007 (P.7) Giấy phép của Client Access Server Chuyển Exchange 2003 sang Exchange 2007 (P.7)Giấy phép của Client Access ServerMặc định, Exchange 2007 cài đặt các giấy phép tự chỉ định đ ược phép sử dụngtrên các máy chủ chức năng Hub Transport và Edge Transport trong h ầu hếtcác trường hợp. Tuy nhiên vẫn có ngoại lệ, nh ư sử dụng những tính năng củamáy chủ Edge Transport, như tính năng bảo mật miền. Tuy nhi ên những giấyphép tự chỉ định không phù hợp cho một số tính năng của Client Access Servernhư Outlook Anywhere và kh ả năng sử dụng lâu dài Outlook Web Access. Dođó chúng ta cần phải thay thế những giấy phép tự chỉ định đ ược cài đặt trên cácmáy chủ Client Access Server. Trong ví dụ của b ài viết, Client Access Servervà Hub Transport cùng tồn tại trên các máy chủ do đó chúng ta cũng sẻ phảithay thế giấy phép của máy chủ Hub Transport.Trong môi trường Active Directory có một Certificate Authority (CA - giấyphép phân quyền) nền tảng Windows có khả năng tạo những giấy phép cầnthiết. Ngoài Exchange 2007 còn có rất nhiều phần mềm khác của Microsoftyêu cầu sử dụng giấy phép, như Office Communications Server 2007. Khi CAcủa Windows đã được cài đặt chúng ta có thể tự tạo CA mà không phải tốn chiphí cho giấy phép từ một Public CA. Tất nhiên các giấy phép do một PublicCA tạo được yêu cầu trên ISA Server vì nó chấp thuận các yêu cầu dịch vụcông cộng như Oultlook Web Access, Outlook Anywhere, …Để tạo giấy phép mới cho Client Access Server, tr ước tiên chúng ta cần tạomột yêu cầu cấp phép với lệnh New-ExchangeCertificate. Cần lưu ý rằng cácgiấy phép sẽ sử dụng tên khác nhau. Vì giấy phép yêu cầu những tên khác nhaunên chúng ta sẽ sử dụng thuộc tính Subject Alternate Name. Trong ví dụ n àychúng ta sẽ sử dụng những tên sau: FQDN của máy chủ, gồm hubcas1.neilhobson.com v à  hubcas2.neilhobson.com. Tên NetBIOS của máy chủ, như hubcas1 hay hubcas2. Việc đặt tên  NetBIOS cho máy chủ là không bắt buộc, nhưng làm như vậy chúng ta sẽ không phải nhận những cảnh báo khi sử dụng t ên NetBIOS của máy chủ. Tên miền sử dụng cho hệ thống (trong ví dụ này là neilhobson.com) chỉ  là một tên miền duy nhất đang được sử dụng. Tuy nhiên, trong những trường hợp những Accepted Domain Name (tên miền chấp thuận) bổ sung xuất hiện thì chúng ta cần phải chỉ định tên cho chúng. Trong Exchange 2007 SP1 có một phương pháp đơn giản giúp thực hiện thao tác này đó là sử dụng tham số –IncludeAcceptedDomains của lệnh New- ExchangeCertificate để đảm bảo rằng mọi Accepted Domain mà chúng ta đã định nghĩa xuất hiện trong yêu cầu cấp phép. Tên miền tự động tìm kiếm, như autodiscover.neilhobson.com. Thực ra  chúng sẽ sử dụng tham số mới –IncludeAutodiscover c ủa lệnh New- ExchangeCertificate để phục vụ chp mục đích n ày. Như tham số – IncludeAcceptedDomains, tham số này bảo đảm tên tự động tìm kiếm cho mọi tên miền chấp thuận bổ sung có trong yêu cầu cấp phép. Chúng ta không nhất thiết phải sử dụng tham số này, nhưng nếu sử dụng nó chúng ta sẽ không bỏ xót một tên miền bổ sung cần thiết nào. Tên mà người dùng sẽ sử dụng để truy cập mail từ xa, nh ư  email.neilhobson.c om.Tạo giấy phépĐể tạo yêu cầu cấu phép, chúng ta sẽ chạy lệnh New -ExchangeCertificate v ớimột vài tham số khác nhau. Cú pháp của lệnh đầy đủ có dạng nh ư sau:New-ExchangeCertificate –GenerateRequest –Path c:hubcas1.txt –SubjectName cn=hubcas1.neilhobson.com –DomainNameemail.neilhobson.com, hubcas1, hubcas1.neilhobson.com –IncludeAcceptedDomains –IncludeAutodiscover –PrivateKeyExportable $trueTrong đó: Tham số GenerateRequest: cho phép tạo một file yêu cầu cấp phép hơn  là một giấy phép tự chỉ định. Tham số Path: là vị trí chỉ định file chứa yêu cầu cấp phép đã được tạo,  cụ thể là c:hubcas1.txt. Tham số SubjectName: liên kết giấy phép với một tên máy chủ. Trong ví  dụ này giấy phép sẽ được gửi tới hubcas1.neilhobson.com. Tham số DomainName: Chúng ta cần đảm bảo tham số này chứa tên  truy cập ngoài, tên NetBIOS và Fully Qualified Domain Name (FQDN). Điều này có nghĩa là mọi tên này sẽ xuất hiện trong giấy phép. Tham số IncludeAutodiscover: Nh ư những Accepted Domain, tham số  này bảo đảm rằng tên của Autodiscover Domain bổ sung đã phù hợp. Tham số PrivateKeyExportable: Đây là công cụ hữu dụng cho phép xuất  giấy phép, như khi copy giấy phép này sang một ISA Server.Sau đó lệnh này sẽ hiển thị kí hiệu (Thumbprint) và tên phụ thuộc (SubjectName) như trong hình 1. Hình 1: Thông tin kết xuất khi chạy lệnh New-ExchangeCertificate. ...