Professional Documents
Culture Documents
MỤC LỤC
Hỗ trợ Browsers
EAC có thể chạy trên các Browsers như bảng mô tả dưới đây:
Supported: (SP)
Unsupported (UnSP)
Sử dụng chức năng Transport Rules bạn có thể thiết lập các chính sách theo các điều kiện và hành
động khác nhau liên quan đến việc gửi nhận thư. Như có thể thiết lập chính sách yêu cầu tất cả các
thư được gửi ra bên ngoài tổ chức cần phải có sự phê duyệt của người giám sát.
Có thể tạo các Transport Rules trên giao diện EAC hoặc EMS và các thiết lập này được lưu trên
Active Directory.
Khi bạn tạo ra nhiều Transport Rule thì hệ thống sẽ kiểm tra, Rules nào có priority 0 được ưu tiên
thực hiện trước. Trên giao diện EAC thì Rules đứng vị trí đầu tiền sẽ được kiểm tra trước.
Tạo Rules
Mặc định EAC cho phép bạn tạo một Transport Rules một cách đơn giản và nhanh chóng. Bảng dưới
đây hướng dẫn tạo một Transport Rules:
Chú ý:
Name of Rule: Tên của Rule
*apply this rule if.. chọn các điều kiện (phạm vi) áp dụng của Rule
*Do the following… chọn các hành động áp đặt cho rule dựa trên điều kiện phía trên
Except if…. Chọn điều kiện (phạm vi) ngoại trừ (không bị áp dụng bởi rule này).
Ngoài tạo Transport Rules trên EAC, cũng có thể tạo trên EMS. Thực hiện câu lệnh sau để tạo một
rules trên EMS:
# Tạo Rule
New-TransportRule -Name "Mark messages from the Internet to Sales DG" -FromScope
NotInOrganization -SentTo "Sales Department" -PrependSubject "External message to Sales DG:"
# Kiểm tra Rules đã được tạo
Get-TransportRule "Sender is a member of marketing" | Format-List
Sử dụng Shell:
# Lấy thông tin các Rules
Get-TransportRule
# Kiểm tra Rules cần chỉnh sửa.
Get-TransportRule "Sender is a member of marketing" | Format-List
# Disable Rules
Disable-TransportRule "Sender is a member of marketing"
# Enable Rules
Enable-TransportRule "Sender is a member of marketing"
Xóa Rules
Sử dụng Shell:
# Lấy thông tin các Rules
Get-TransportRule
# Kiểm tra Rules cần xóa.
Get-TransportRule "Sender is a member of marketing" | Format-List
# xóa Rules
Remove-TransportRule "Sender is a member of marketing"
Sử dụng chức năng “Mailbox Audit logging” bạn có thể kiểm tra, giám sát được ai đăng nhập vào
mailbox và có những hành động cụ thể nào trên mailbox.
Mặc định chức năng này được Disable.
Những hành động được giám sát cho mailbox ứng với các đối tượng được mô tả như bảng dưới đây:
Copy Mail Item được copy đến thư mục khác Yes Yes Not
applicable
Một mail Item được tạo trong Mailbox
Create Yes Yes Yes
(ví dụ: một mail được nhận hoặc gửi đi)
Chú ý: thư mục tạo mới không được
audit
FolderBind Truy cập đến mailbox folder Yes Yes Yes
HardDelete Một mail bị xóa trong thư mục Yes Yes Yes
Recoverable
MessageBind Mail Item được đọc hay mở Yes Not Not
applicable applicable
Move Mail Item được move đến thư mục khác Yes Yes Yes
MoveToDeleted Mail Item được move đến thư mục Yes Yes Yes
Items Deleted
SendAs Mail được gửi bởi chức năng Send As Yes Yes Not
applicable
SendOnBehalf Mail được gửi bởi chức năng Send on Yes Yes Not
Behalf. applicable
SoftDelete Một mail bị xóa trong thư mục Deleted Yes Yes Yes
Update Thông tin Mail Item được cập nhật Yes Yes Yes
Giám sát hành động MessageBind và FolderBind được thực hiện bởi mailbox thuộc nhóm Delegate
khi mà đăng nhập vào hòm mail của Smith
Giám sát hành động MessageBind và FolderBind được thực hiện bởi mailbox thuộc nhóm Owner
khi mà đăng nhập vào hòm mail của Smith
Kiểm tra thông tin giám sát trên giao diện EMS:
Sử dụng Shell:
Search-MailboxAuditLog -Identity " Ben Smith" -LogonTypes Delegate -StartDate 1/14/2014 -EndDate
1/15/2014
Trong tổ chức có nhiều người được phân quyền quản trị hệ thống exchange, do vậy những thay đổi
về cấu hình trên hệ thống cần được giám sát. Với tính năng administrator audit logging sẽ lưu lại
các hành động của người quản trị khi thực hiện bất kỳ thay đổi nào trên hệ thống.
Sử dụng tính năng Export mailbox audit logs sẽ thực hiện xuất báo cáo giám sát dạng file XML và
được gửi đến một người nhận xác định trong tổ chức.
2.3.1. Anti-Spam
Sử dụng chức năng quản lý Anti-Spam trên Mailbox Server có một số chức năng sau: Sender Filter,
Recipient Filter, Content Filter.
Cấu hình các tính năng này không hỗ trợ trên EAC, chỉ bật trên giao diện EMS.
Sender Filtering chức năng này sẽ lọc mail của các sender và domain cụ thể.
Tài liệu quản trị Exchange 2013
Trang 11
HPT Vietnam Corporation
Recipient Filtering chức năng này sẽ lọc mail của các Recipient cụ thể
# Bật tính năng Recipient Filtering
Set-RecipientFilterConfig -Enabled $true
# Tắt tính năng Recipient Filtering
Set-RecipientFilterConfig -Enabled $false
# Kiểm tra tính năng Recipient Filtering
Get-RecipientFilterConfig | Format-List Enabled
# Cấu hình danh sách Blocked Recipients
Set-RecipientFilterConfig -BlockedRecipients mark@contoso.com,kim@contoso.com
# Add hoặc remove Blocked Recipients trong danh sách
Set-RecipientFilterConfig -BlockedRecipients @{Add="chris@contoso.com";
Remove="michelle@contoso.com"}
# Kiểm tra lại danh sách Blocked Senders và Domains
Get-RecipientFilterConfig | Format-List BlockedRecipients
# Bật tính năng Recipient Lookup
Set-RecipientFilterConfig -RecipientValidationEnabled $true
# Tắt tính năng Recipient Lookup
Set-RecipientFilterConfig -RecipientValidationEnabled $false
# Kiểm tra tính năng Recipient Lookup
2.3.2. Anti-Malware
Microsoft Exchange Server 2013 cung cấp tính năng Anti-Malware giúp chặn malware (gồm virus và
spyware) trong email của bạn.
Chức năng Connectors điều khiển luồng mail ra ngoài tới các Server nhận mail. Chức năng này được
cấu hình trên Mailbox Server chạy trên Transport service, nó sẽ gửi mail tới hop kế tiếp trên đường tới
đích. Send Connectors sau khi cấu hình sẽ có trên tất cả Mailbox Server chạy Transport service trong
hệ thống. Ta có thể cấu hình Send Connectors để gửi mail ra ngoài đến Smart Host hoặc trực tiếp đến
nơi nhận bằng cách dùng DNS.
Send Connectors có thể tạo được trên EAC hoặc bằng câu lệnh trên EMC.
Receive Connectors điều khiển luồng mail di vào trong hệ thống Exchange. Chức năng này được cấu
hình trên Exchange Server 2013 chạy Transport service hoặc trên Client Access server chạy Front
End service.
Thông thường ta không cần tạo mới một Receive Connectors để nhận mail từ Internet vì sau khi cài
Exchange Server đã tự tạo connector nhận mail từ Internet.
Receive Connectors có thể tạo được trên EAC hoặc bằng câu lệnh trên EMC.
Accepted Domains là danh sách các domain được hệ thống Exchange xác thực khi hệ thống gửi hoặc
nhận mail (hoặc chuyển tiếp) từ các domain này.
Anti-Spam Agent Logging chức năng này ghi lại hoạt động Anti-Spam của Exchange
Cấu hình tính năng này không hỗ trợ trên EAC, chỉ cấu hình trên giao diện EMS.
# Cấu hình Anti-Spam Agent Logging
Set-TransportService Mailbox01 -AgentLogPath "D:\Anti-Spam Agent Log" -AgentLogMaxFileSize
20MB -AgentLogMaxDirectorySize 400MB -AgentLogMaxAge 14.00:00:00
# Kiểm tra cấu hình Anti-Spam Agent Logging
Get-TransportService Mailbox01 | Format-List AgentLog*
Connectivity Logging chức năng này để ghi lại thông tin trạng thái kết nối nó không theo dõi quá
trình gửi thư cụ thể của mail mà chỉ theo dõi khả năng kết nối từ nguồn gửi tới đích, số lượng mail
được đã được gửi.
Protocol Logging ghi lại những tương tác SMTP xảy ra trên Send Connectors và Receive
Connectors như một phần của việc gửi nhận mail.
Message tracking ghi lại hoạt động gửi nhận SMTP của tất cả các mail trên Transport service hoặc
của các mailbox trên Mailbox Server Exchange 2013. Ta có thể sử dụng message tracking logs để
phân tích luồng mail, thông báo và xử lý sự cố.
Tài liệu quản trị Exchange 2013
Trang 17
HPT Vietnam Corporation
Delivery Reports là công cụ Message Tracking trong EAC dùng để tìm kiếm thông tin gửi nhận thư
của một mailbox trong tổ chức. Subject thì có hiển thị trong kết quả nhưng nội dung của thư không
hiển thị trong report.
Chú ý”
Delivery Reports chỉ track các mail của các client sử dụng Microsoft Outlook hoặc Outlook Web App
email. Nó không track các mail được gửi từ các client dùng POP hoặc IMAP, như Windows Mail,
Outlook Express, hoặc Mozilla Thunderbird …
Chức năng này yêu cầu tất cả mail gửi đến một người nhận cụ thể cần phải được chấp thuận bởi
người phê duyệt. Ta có thể cấu hình bất kỳ người nhận nào trở thành người nhận phê duyệt và
Exchange sẽ đảm bảo tất cả các thư gửi đến cho người nhận này sẽ phải được phê duyệt.
Chức năng này cho phép ta giới hạn kích thước của mail trong hệ thống. Ta có thể giới hạn tổng dung
lượng của một mail hoặc giới hạn kích thước của từng thành phần của mail đó như tiêu đề, file đính
kèm, số lượng người nhận. Ta có thể áp giới hạn kích thước mail cho toàn bộ hệ thống hoặc cho một
connector hoặc một đối tượng cụ thể.
Giới hạn kích thước cho toàn bộ hệ thống
Trên giao diện EAC ta làm như sau
Giới hạn kích thước mail cho từng đối tượng cụ thể (maibox, group)
Connector limits Checklist
Đăng nhập vào Web quản trị Exchange (EAC) o
Bấm Recipients Mailboxes o
Tại đây ta chọn đối tượng cần cấu hình giới hạn sau đó chọn Mailbox features o
Delivery options tích chọn mục Maximum recipients để giới hạn số lượng
người nhận mail của người dùng
Message Size Restrictions tích chọn Maximum message size của mục
Sent message và Receive message để giới hạn kích thước mail gửi và
nhận
Bấm Save để lưu lại o
Sử dụng Shell
# Cấu hình giới hạn kích thước mail của user
Set-Mailbox –Identity “Tom” – MaxSendSize 4MB
Set-Mailbox –Identity “Tom” – MaxReceiveSize 4MB
# Cấu hình giới hạn số lượng người nhận của user
Set-Mailbox –Identity “Tom” – RecipientsLimits 500
# Kiểm tra cấu hình giới hạn kích thước mail của user
2.4.9. Queues
Queue là vị trí tạm thời cho mail trước khi đang đợi để thực hiện bước xử lý tiếp theo hoặc chuyển
đến đích.
Các loại Queue:
- Persistent queues:
o Submission queue queue này được Categorizer sử dụng để thu thập tất cả các
mail cần phải giải quyết, định tuyến và xử lý trên Transport Server. Categorizer lấy
mail từ queue này, sau đó nó xác định vị trí của người nhận và tuyến đường tới vị trí
đó. Sau quá trình này, mail sẽ được gửi đến Delivery queues hoặc Unreachable
queue.
o Unreachable queue chứa những mail không thể định tuyến tới đích
o Poison message queue là queue đặc biệt được dùng để cô lập các thư được xác
định là có hại cho hệ thống Exchange.
- Delivery queues chứa các mail được gửi tới đích bên trong và bên ngoài sử dụng SMTP. Tất
cả các mail được gửi giữa các Exchange Server sử dụng SMTP. Mỗi queue chứa các thư
được định tuyến đến cùng đích. Delivery queues dduowcjj tạo ra khi được yêu cầu và sẽ tự
xóa khi queue rỗng hoặc khi hết hạn (mặc định là 3 phút)
- Shadow queues chứa bản sao của mail khi mail chuyển tiếp qua.
Ta có thể quản lý queue và mail trong queue trên EMC hoặc bằng Queue Viewer trong Exchange
Toolbox.
Queue Viewer Checklist
Bấm Start > All Programs > Microsoft Exchange 2013 > Exchange Toolbox o
Tại cửa sổ Mail flow tools bấm đúp vào Queue Viewer để mở o
Tại cửa sổ Queue Viewer ta chọn tab Queue để để xem danh sách các queue trên Server o
ta đang connect
Bấm đúp vào queue để xem các mail có trong queue o
Bấm đúp vào mail để biết trạng thái cụ thể của mail trong queue
Bấm Create Filter để giới hạn các kết quả
Ta có thể thao tác với queue trong danh sách ở phần action pane o
Suppend tạm ngưng xử lý mail trên queue
Retry thử lại
Delete mail trên queue
Bấm Export list ở phần action pane để export danh sách queue hiện có o
Sử dụng Shell
# Xem các queue trên Server CVN-MAIL
Get-Queue -Server CVN-MAIL
# Xem các queue có hơn 100 mail trên Server
Get-Queue -Filter {MessageCount -gt 100} | Format-List
# Suspend Queue
Suspend-Queue -Identity CVN-MAIL\contoso.com
2.5. RECIPIENTS
New-Mailbox -Alias pilarp -Name "Pilar Pinilla" -FirstName Pilar -LastName Pinilla -DisplayName
"Pilar Pinilla" -UserPrincipalName pilarp@contoso.com -Password (ConvertTo-SecureString -String
'Pa$$word1' -AsPlainText -Force) -Database UsersMailboxDatabase
# Tạo mailbox cho user hiện có
Enable-Mailbox estherv@contoso.com -Database UsersMailboxDatabase
# Kiểm tra lại mailbox mới tạo
Get-Mailbox -Identity pilarp | FL Name,RecipientTypeDetails,PrimarySmtpAddress
Enable hoặc Disable MAPI, POP, IMAP,Outlook Web App cho Mailbox
Distribution Groups
Tạo distribution group mới
Distribution Groups Checklist
Đăng nhập vào Web quản trị Exchange (EAC) o
Bấm Recipients Groups o
Bấm New Distribution group o
Tại cửa sổ New distribution group ta làm hoàn thành các mục sau o
* Display name tên này sẽ được hiển thị trên EAC và Address Book
* Alias
Description
Organizational unit
* Owner mặc định người tạo group là owner, bấm Add muốn thêm owner
Members bấm Add để thêm thành viên cho group
Choose whether owner approval is required to join the group để xác định
khi nào cho phép thêm thành viên của group.
o Open: Anyone can join this group without being approved by the
group owners
Security Groups
Tạo Security Group mới
Security Groups Checklist
Đăng nhập vào Web quản trị Exchange (EAC) o
Bấm Recipients Groups o
Bấm New Security group o
Tại cửa sổ New security group ta làm hoàn thành các mục sau o
* Display name tên này sẽ được hiển thị trên EAC và Address Book
* Alias
Description
Organizational unit
* Owner mặc định người tạo group là owner, bấm Browse muốn thêm owner
Members bấm Add để thêm thành viên cho group
Bấm Save để tạo Security Groups o
Sử dụng Shell
# Tạo Security Groups
New-DistributionGroup -Name "File Server Managers" -Alias fsadmin -Type security
# Kiểm tra lại Security Groups đã tạo
Get-DistributionGroup -Identity "File Server Managers" | FL
Name,RecipientTypeDetails,PrimarySmtpAddress
Mail contact chứa thông tin về người hoặc tổ chức bên ngoài hệ thống Exchange.
Tạo Mail Contact
Tạo Mail Contact Checklist
Đăng nhập vào Web quản trị Exchange (EAC) o
Bấm Recipients Contacts o
Bấm New Mail Contact o
Tại cửa sổ New Mail Contacts ta làm hoàn thành các mục sau o
First name
Initials
Last name
* Display name tên này sẽ được hiển thị trên EAC và Address Book
* Name tên này sẽ được hiển thị trên AD
* Alias
* External email address email gửi tới contact sẽ forward đến địa chỉ email
này
Organizational unit
Bấm Save để tạo mới hoàn thành o
Sử dụng Shell
# Tạo mail contact mới
New-MailContact -Name "Debra Garcia" -ExternalEmailAddress dgarcia@tailspintoys.com
-OrganizationalUnit Users
# Kiểm tra lại contact mới tạo
Get-MailContact “Debra Garcia” | FL Name,RecipientTypeDetails,ExternalEmailAddress
email này
Contact Information cấu hình thông tin contact của người dùng như địa chỉ mail, số điện
thoại, thông tin này sẽ được hiển thị trên Address Book
Organization cấu hình thông tin vai trò của người dùng trong tổ chức, thông tin này sẽ
được hiển thị trên Address Book
Bấm Save để tạo Distribution Groups o
Sử dụng Shell
# Cấu hình mail contact
Set-Contact "Kai Axford" -Title Consultant -Department "Public Relations" -Company Fabrikam
-Manager "Karen Toh"
# Kiểm tra lại contact mới cấu hình
Get-MailContact "Kai Axford" | Fl Name,CustomAttribute1,HiddenFromAddressListsEnabled
2.6.4. MailTips
MailTips là những mail thông báo cho người dùng mà hệ thống Mail Exchange Server 2013 khi phát
hiện ra vấn đề. Với thông tin từ MailTips người gửi có thể điều chỉnh mail của họ để tránh những vấn
đề không mong muốn khi gửi nhận mail.
MailTips hỗ trợ nhưng mail client sau:
Outlook Web App
Microsoft Outlook 2010 hoặc mới hơn
Enable hoặc disable MailTips
Chỉ có thể sử dụng Shell
Ta có thể move mailbox từ Databse này khác database cùng server, hoặc khác server, hoặc site khác.
Tạo một move request
Certificate Management UI
Quản lý các Certificate khi triển khai Exchange Server là một trong những công việc quản lý quan
trọng nhất. Đảm bảo rằng Certificate được thiết lập và cấu hình một cách chính xác là chìa khóa để
cung cấp một cơ sở hạ tầng mail an toàn cho doanh nghiệp. Trong Exchange 2013, chức năng quản
lý Certificate được cung cấp trong Administration Console Exchange (EAC). Trong Exchange 2013,
tập trung vào việc giảm thiểu số lượng Certificate mà người quản trị phải quản lý, giảm thiểu sự tương
tác phải có Certificate, và cho phép quản lý Certificate từ một vị trí trung tâm.
Một database availability group (DAG) là thành phần cơ bản của High Availability và khả năng phục
hồi được xây dựng trong Microsoft Exchange Server 2013. Một DAG là một nhóm lên đến 16 Server
Mailbox lưu trữ tập hợp các database và nó cung cấp khả năng phục hồi tự động các database khi
một vài Server hoặc database riêng lẻ bị hỏng.
Một DAG là một ranh giới giành cho việc đồng bộ mailbox database, failover, switchover database và
server, và một thành phần bên trong gọi là Active Manager. Active Manager chạy trên tất cả các trong
một DAG, quản lý switchover và failover. Bất kỳ máy chủ trong một DAG có thể lưu trữ một bản copy
của mailbox database từ bất kỳ server nào khác trong DAG. Khi một server được thêm vào một DAG,
nó hoạt động với các server khác trong DAG để cung cấp khả năng phục hồi tự động khi database bị
hỏng do hỏng ổ đĩa hoặc hỏng server.
ExchangeCertificate
Để xóa thành viên ra khỏi DAG chọn Server muốn xóa sau đó bấm ▬
Bấm Save để lưu lại o
Sử dụng Shell
# Add thành viên vào DAG
Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer MBX1
# Remove thành viên khỏi DAG
Remove-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer MBX1
# Kiểm tra cấu hình DAG
Get-DatabaseAvailabilityGroup -Identity “DAG” | Format-List Servers
ExchangeCertificate
Trong Microsoft Exchange Server 2013 ta có thể dùng Windows Server Backup để backup và restore
mailbox và database.
Back Up
Backup Checklist
Bật Windows Server Backup o
Bấm ở cột Action bên phải bấm chọn Backup Once… o
Tại cửa sổ Backup options ta chọn Different options sau đó bấm Next o
Ở cửa sổ Select backup configuration lựa chọn loại backup sau đó bấm Next o
Full Backup backup tất cả các ổ đĩa của server
Custom tùy chọn các mục cần backup. Nếu lựa chọn mục này thì sẽ xuất hiện mục Select
Items for Backup khi bấm Next. Tại đây ta bấm Add Items để lựa chọn các mục muốn
backup rồi bấm Next
Ở cửa sổ Specify Destination Type ta chọn loại vị trí muốn lưu bản backup sau đó bấm o
Next
Ở cửa sổ Select Backup Destination ta chọn ổ đĩa để lưu bản backup rồi bấm Next o
Ở cửa sổ Confirmation ta xem lại backup setting sau đó bấm Backup để thực hiện o
Bấm Close sau khi việc backup hoàn thành o
Restore
Restore Checklist
Bật Windows Server Backup o
Bấm ở cột Action bên phải bấm chọn Recover o
Tại cửa sổ Recover ta chọn 1 trong 2 mục sau đó bấm Next o
This Server tại server hiện tại
A backup store on another location tại server khác
Ở cửa sổ Select backup date lựa chọn ngày tháng bản backup muốn recover sau đó bấm o
Next
Ở cửa sổ Select recovery type ta chọn Files and Folders sau đó bấm Next o
Ở cửa sổ Select Items to Recover ta file và folder muốn recover rồi bấm Next o
Ở cửa sổ Specify recovery ta tùy chọn nơi muốn recover sau đó bấm Next o
Ở cửa sổ Confirmation ta xem lại recover setting sau đó bấm Recover để thực hiện o
Bấm Close sau khi việc recover hoàn thành o
Chú ý khi thực hiện restore trên database nào đó ta phải cấu hình database đó trước như sau:
Checklist
Đăng nhập vào Web quản trị Exchange (EAC) o
Bấm Server Database o
Chọn Database muốn cấu hình chọn Edit o
Chọn tab Maintenance tích chọn phần This database can be overwritten by a restore o
Bấm Save để lưu cấu hình o
Tài liệu quản trị Exchange 2013
Trang 46
HPT Vietnam Corporation
Recover Exchange Server bị hỏng (áp dụng với máy chủ CQV-MAIL)
Sau khi cài đặt xong ta cấu hình lại Exchange theo cấu hình cũ: cấu hình IIS, Receive o
connector.
Export CA từ CVN-MAIL và import vào CQV-MAIL như trong qui trình triển khai o
Add máy chủ CQV-MAIL là thành viên của DAG bằng lệnh sau o
Add-DatabaseAvailabilityGroupServer -Identity CVN-DAG -MailboxServer CQV-MAIL
Tạo lại các Mailbox database copy trên CQV-MAIL như sau o
Đăng nhập vào Web quản trị Exchange (EAC)
Server Database chọn Database muốn cấu hình bấm chọn … Add database copy để
tạo Database copy.
Kiểm tra chắc chắn Content Index state của database mới tạo là Healthy
Cấu hình IIS như bên CVN-MAIL sau đó reset lại IIS bằng lệnh o
IISreset
Kiểm tra lại member của CVN-DAG bằng lệnh để đảm bảo máy chủ CQV-MAIL không còn
là thành viên của DAG có tên CVN-DAG
Cluster node
Xóa feature Failover Cluster trên máy chủ CQV-MAIL bằng lệnh:
Remove-WindowsFeature Failover-Clustering
Kiểm tra các cluster node đảm bảo không còn node có tên CQV-MAIL bằng lệnh:
Cluster node
Trên máy chủ CQV-MAIL vào Programs and Features thực thi Uninstall Exchange 2013 o
Disjoin máy chủ CQV-MAIL khỏi domain CVN o
Kiểm tra xem CQV-MAIL có còn nằm trong nhóm Exchange Sever và Exchange Trusted
Subsystem trên AD không, nếu còn thì xóa đi
Đồng bộ lại các máy chủ AD o
Cài đặt lại OS và đặt tên chính xác như ban đầu cho CQV-MAIL o
Tạo các ổ đĩa chứa database giống như trạng thái ban đầu.
Join lại domain cho CQV-MAIL mới cài đặt o
Cài đặt Anti-Virus cho CQV-MAIL o
Cài đặt lại các Requirements và Prerequisites cần thiết cho CQV-MAIL o
Trên Exchange Server cần cài đặt ta mở cửa sổ Command Promt bằng quyền Admin o
Tại cửa số Command Promt đi đến thư mục chứ bộ cài Microsoft Exchange 2013 ta gõ o
lệnh sau để cài đặt Exchange
Sau khi cài đặt xong ta cấu hình lại Exchange theo cấu hình cũ như sau o
Import lại CA đã backup như sau: o
Mở file CVN-CA-ROOT bấm chọn Install Certificate… tích chọn Local Machine sau đó
tích chọn Place all Certificates in the following store bấm Browser chọn Trusted Root
Certification Authorities
Mở file CQV-MAIL bấm chọn Install Certificate… tích chọn Local Machine sau đó tích
chọn Place all Certificates in the following store bấm Browser chọn Personal
Dùng lệnh sau để cấu hình RemoteIPRanges cho receive connector “Default Frontend o
CQV-MAIL” giống với CVN-MAIL
Add máy chủ CQV-MAIL là thành viên của DAG bằng lệnh sau o
Add-DatabaseAvailabilityGroupServer -Identity CVN-DAG -MailboxServer CQV-MAIL
Tạo lại các Mailbox database copy trên CQV-MAIL như sau o
Đăng nhập vào Web quản trị Exchange (EAC)
Server Database chọn Database muốn cấu hình bấm chọn … Add database copy để
tạo Database copy bên CQV-MAIL.
Kiểm tra chắc chắn Content Index state của database mới tạo là Healthy
Cấu hình IIS như bên CVN-MAIL sau đó reset IIS bằng lệnh o
IISreset