Kiểm tra Exchange Server 2007 bằng MOM 2005 (Phần 2)

Trong phần một chúng tôi đã giới thiệu cho các bạn cách quản lý Exchange Server 2007 bằng Mom 2005. Bên cạnh đó các bạn cũng được giới thiệu về cách cài đặt Management Pack, MOM Agents và cách tạo một thủ tục kiểm tra hộp thư với cmdlet được sử dụng bởi MOM 2005. Trong phần hai này các bạn có một môi trường đã cài đặt Exchange Server 2007 Management Pack và Exchange Server 2007 nội bộ có cài đặt MOM Agent. Bây giờ chúng ta tiếp tục xem xét cách cài đặt MOM Agent trong Edge Transport...
Nội dung trích xuất từ tài liệu:
Kiểm tra Exchange Server 2007 bằng MOM 2005 (Phần 2) Kiểm tra Exchange Server 2007 bằng MOM 2005 (Phần 2) Trong phần một chúng tôi đã giới thiệu cho các bạn cách quản lý Exchange Server 2007 bằng Mom 2005. Bên cạnh đó các bạn cũng được giới thiệu về cách cài đặt Management Pack, MOM Agents và cách tạo một thủ tục kiểm tra hộp thư với cmdlet được sử dụng bởi MOM 2005. Trong phần hai này các bạn có một môi trường đã cài đặt Exchange Server 2007 Management Pack và Exchange Server 2007 nội bộ có cài đặt MOM Agent. Bây giờ chúng ta tiếp tục xem xét cách cài đặt MOM Agent trongEdge Transport Server. Để thực hiện nhiệm vụ này, phải sử dụng ba sản phẩm của Microsoft đólà: Exchange 2007, MOM và ISA Server.Cài đặt MOM Agent trong Edge Transport ServerBây giờ chúng ta cài đặt MOM Agent trong Edge Transport Server. Trong thiết kế, Exchange2007 nằm ở bên ngoài miền và cần phải được đặt trong một DNZ. Điều này có nghĩa là chúng tacần phải sử dụng ba sản phẩm khác của Microsoft để thực hiện nhiệm vụ này. Các sản phẩm:Exchange Server Edge Transport Server có cài đặt MOM Agent, ISA server có cho phép MOMAgent truyền thông với MOM trong mạng nội bộ và cuối cùng là MOM Server cần phải thiết lậptheo cách thích hợp để cho phép MOM Agent trong DMZ.Vì vậy chúng ta hãy bắt đầu thực hiện MOM Agent trong DMZ; thứ tự thực hiện các nhiệm vụđược cho dưới đây:1. Vô hiệu hóa cơ chế thẩm định Mutual authentication trong MOM Server2. Cho phép cài đặt Agent trong MOM Server3. Kích hoạt ISA Server để cho phép lưu lượng trao đổi giữa DMZ và mạng nội bộ4. Cài đặt MOM Agent trong Edge Transport Server5. Quay trở lại MOM Server để kết thúc việc triển khai MOM AgentDưới đây là các hướng dẫn chi tiết trong mỗi bước ở trên:Vô hiệu hóa cơ chế thẩm định Mutual AuthenticationCông việc trước tiên của chúng ta đó là vô hiệu hóa cơ chế thẩm định Mutual Authenticationtrong MOM Server để cài đặt MOM Agent trong DMZ.Bạn mở giao diện MOM Administration, mở phần Global Settings, kích đúp vào Security, kíchtab Security, bỏ chọn tùy chọn “Mutual authentication required” và kích OK như trong hình 1. Hình 1: Vô hiệu hóa cơ chế thẩm định Mutual AuthenticationMột hộp thông báo sẽ xuất hiện cho biết rằng việc truyền thông sẽ bị khóa giữa máy chủ quản lývà các tác nhân. Bây giờ chúng ta kích OK để tiếp tục quá trình như trên hình 2. Hình 2: Thông báo cảnh báo được hiển thị khi vô hiệu hóa Mutual AuthenticationCho phép cài đặt agentVẫn trong cửa sổ quản trị của MOM, mở rộng phần Global Settings, kích đúp vào Agent Install.Sau đó vào tab Agent Install và bỏ chọn tùy chọn “Reject new manual agent installations”, kíchOK để kết thúc, bạn có thể xem hình 3 để tham khảo. Hình 3: Cho phép cài đặt các agentLúc này, đầu tiên chúng ta phải áp dụng các thay đổi (hình 4) thông qua giao diện quản trị củaMOM. Hình 4: Áp dụng sự thay đổi cấu hình sau khi đã vô hiệu hóa cơ chế thẩm định lẫn nhau và cho phép cài đặt Agent.Sau đó chúng ta phải khởi động lại MOM Service trong mỗi máy chủ quản lý, để thực hiện điềuđó bạn mở Services.msc (bằng cách kích nút Start > Run và nhập vào Services.msc, sau đó kíchOK), tìm MOM service và kích vào Restart.Thiết lập ISA Server 2006Bây giờ chúng ta cấu hình ISA Server 2006 để cho phép lưu lượng truyền thông được giữaMOM Agent trong DMZ với MOM Server.Nếu không cài đặt ISA Server thì bạn phải làm cho cổng 1270 (UDP/TCP) được mở từ DMZ vớimạng nội bộ.Mở ISA Server Management, mở rộng phần , kích chuột phải vào Firewall, kích New, NewAccess Rule…, trong màn hình Welcome to the new Access Rule Wizard bạn tìm tên của rule vàkích Next, trong Rule Action chọn Allow và kích Next, trong Protocols chọn MicrosoftOperations Manager Agent, như những gì thể hiện trong hình 5. Hình 5: Bổ sung thêm Microsoft Operations Manager Agent Protocol trong Access RuleTrong phần Access Rule Sources chúng ta cần phải tạo Computer Object cho Edge TransportServer và bổ sung thêm đối tượng mới này trong danh sách, kích Next. Trong Access RuleDestination, chỉ ra MOM Server của chúng ta bằng sử dụng Computer Object, kích Next. TrongUser Sets, chỉ cần kích Next.Cài đặt MOM Agent trong Edge Transport ServerChúng ta có thể sử dụng công cụ MOM Remote Pre-requisite Checker (MOMNetChk.exe) đểphê chuẩn xem máy chủ được đặt trong các máy DMZ có thể nhận một cài đặt MOM Agent(hình 6) hay không. Công cụ này sẽ quét toàn bộ máy tính để tìm ra trạng thái cổng được sử dụngbởi dịch vụ ...