Tai Lieu Quan Tri Exchange 2013 V13

HPT Vietnam Corporation
TÀI LIỆU HƯỚNG DẪN

QUẢN TRỊ HỆ THỐNG EXCHANGE 2013
Đơn vị thực hiện: PHÒNG DỊCH VỤ & GIẢI PHÁP MICROSOFT

Hà Nội - 02/2014
Tài liệu quản trị Exchange 2013

Trang 1
MỤC LỤC
1. GIAO DIỆN QUẢN TRỊ............................................................................................3

1.1. EXCHANGE ADMIN CENTER................................................................................3
1.2. EXCHANGE MANAGEMENT SHELL......................................................................4
2. QUẢN TRỊ HỆ THỐNG............................................................................................5

2.1. PHÂN QUYỀN QUẢN TRỊ.......................................................................................5
2.2. THIẾT LẬP CHÍNH SÁCH CHO HÒM THƯ.............................................................5
2.2.1. Chính sách gửi nhận thư..........................................................................................5
2.2.2. Giám sát hòm thư..................................................................................................... 7
2.2.3. Giám sát hành động thay đổi hệ thống.....................................................................9
2.2.4. Xuất báo cáo giám sát..............................................................................................9
2.3. BẢO VỆ HỆ THỐNG EMAIL....................................................................................9
2.3.1. Anti-Spam................................................................................................................. 9
2.3.2. Anti-Malware........................................................................................................... 11
2.4. LUỒNG MAIL........................................................................................................ 12
2.4.1. Send Connectors.................................................................................................... 12
2.4.2. Receive Connectors................................................................................................ 13
2.4.3. Accepted Domains.................................................................................................. 14
2.4.4. Transport Logs........................................................................................................ 14
2.4.5. Message Tracking................................................................................................... 15
2.4.6. Delivery Reports for Administrators.........................................................................16
2.4.7. Moderated Transport............................................................................................... 17
2.4.8. Message Size Limits............................................................................................... 17
2.4.9. Queues................................................................................................................... 19
2.5. RECIPIENTS.........................................................................................................20
2.5.1. Manage User Mailboxes......................................................................................... 20
2.5.2. Manage Groups...................................................................................................... 27
2.5.3. Manage Mail Contacts............................................................................................ 29
2.5.4. Manage Permissions for Recipients........................................................................30
2.6. CLIENTS AND MOBILE.........................................................................................31
2.6.1. Outlook Anywhere................................................................................................... 31
2.6.2. POP3 and IMAP4.................................................................................................... 31
2.6.3. Outlook Web App.................................................................................................... 33
2.6.4. MailTips................................................................................................................... 34
2.7. MAILBOX AND CLIENT ACCESS SERVERS.......................................................35
2.7.1. Mailbox Moves........................................................................................................ 35
2.7.2. Client Access Server............................................................................................... 37
2.8. HIGH AVAILABILITY..............................................................................................39
2.8.1. Managing Database Availability Groups.................................................................39
2.8.2. Managing Mailbox Database Copies......................................................................40
2.9. BACKUP, RESTORE, AND DISASTER RECOVERY............................................42
2.9.1. Sử dụng Windows Server Backup..........................................................................42
2.9.2. Recover Exchange Server......................................................................................44

Trang 2
1. GIAO DIỆN QUẢN TRỊ
1.1. EXCHANGE ADMIN CENTER

Exchange Admin Center (EAC) là một trong những công cụ quản trị Exchange 2013 chạy trên nền
web-based. Điểm lợi thế của công cụ này là cho phép người quản trị có thể truy cập tại bất cứ đâu
trong hay ngoài tổ chức.
Truy cập vào EAC

Bởi vì EAC được chạy trên nền web-based nên bạn cần một địa chỉ URL để truy cập vào Exchange.
Địa chỉ URL để truy cập có định dạng như sau:
Internal URL: https://<CASServerName>/ecp địa chỉ truy cập EAC từ trong tổ chức
External URL: https://mail.contoso.com/ecp địa chỉ truy cập EAC từ ngoài tổ chức
Để biết địa chỉ truy cập EAC của tổ chức mình, thực hiện câu lệnh trên Exchange managaer shell
như sau:
# Tìm địa chỉ truy cập EAC

Get-ECPVirtualDirectory | Format-List Name,InternalURL,ExternalURL
# Tắt truy cập EAC
Set-ECPVirtualDirectory -Identity "<CASServerName>\ecp (default web site)" -AdminEnabled $false
Giao diện của Exchange Admin Center (EAC)

Trang 3
Hỗ trợ Browsers
EAC có thể chạy trên các Browsers như bảng mô tả dưới đây:
 Supported: (SP)
 Unsupported (UnSP)
Web Windows Windows Windows 7 and Windows 8 Mac OSX Linux

Browser XP and Vista Windows Server and Windows
Windows 2008 Server 2012
Server 2003
Internet SP SP SP UnSP UnSP UnSP
Explorer 8
Internet UnSP SP SP UnSP UnSP UnSP
Explorer 9
Internet UnSP SP SP SP UnSP UnSP
Explorer 10
or later
Firefox 11 or SP SP SP SP SP SP
later
Safari 5.1 or UnSP UnSP UnSP UnSP SP UnSP
later
Chrome 18 SP SP SP SP SP UnSP
or later
1.2. EXCHANGE MANAGEMENT SHELL

Exchange Management Shell (EMS) chạy trên nền Windows Powershell 3.0. Chúng dùng cmdlet,
đây là lệnh để chạy trên Windows Powershell. Mỗi cmdlet chứa một chức năng thực thi độc lập, bạn
có thể kết hợp nhiều cmdlet để thực thi nhiều lệnh phức tạp.
Trong Exchange Management Shell có khoảng hơn 700 cmdlet thực thi các công việc quản lý của
Exchange. Exchange Management Shell giống như một giao diện dòng lệnh CMD của windows
dùng để quản lý Exchange Server 2013.
Exchange Management Shell là một shell quản lý hoàn thiện cung cấp một công cụ quản lý phức tạp,
script engine, các biến và các chương trình giúp tạo ra các kịch bản quản lý được nhanh chóng và
tiện lợi hơn.
Truy cập vào EMS

Bấm Start All Programs  Microsoft Exchange Server 2013.
Bấm Exchange Management Shell.

Trang 4
Giao diện của EMS

Trang 5
2. QUẢN TRỊ HỆ THỐNG
2.1. PHÂN QUYỀN QUẢN TRỊ
2.2. THIẾT LẬP CHÍNH SÁCH CHO HÒM THƯ.
2.2.1. Chính sách gửi nhận thư.
Sử dụng chức năng Transport Rules bạn có thể thiết lập các chính sách theo các điều kiện và hành
động khác nhau liên quan đến việc gửi nhận thư. Như có thể thiết lập chính sách yêu cầu tất cả các
thư được gửi ra bên ngoài tổ chức cần phải có sự phê duyệt của người giám sát.
Có thể tạo các Transport Rules trên giao diện EAC hoặc EMS và các thiết lập này được lưu trên
Active Directory.
Khi bạn tạo ra nhiều Transport Rule thì hệ thống sẽ kiểm tra, Rules nào có priority 0 được ưu tiên
thực hiện trước. Trên giao diện EAC thì Rules đứng vị trí đầu tiền sẽ được kiểm tra trước.
Tạo Rules
Mặc định EAC cho phép bạn tạo một Transport Rules một cách đơn giản và nhanh chóng. Bảng dưới
đây hướng dẫn tạo một Transport Rules:
Tạo, chỉnh sửa Rules Checklist

Đăng nhập vào Web quản trị Exchange (EAC) o
Bấm Mail flow  Rules  bấm New  Create a New Rule… o
Bấm More options.. o
Hoàn thành nội dung trong hộp thoại như bảng mô tả bên dưới.  Save
Name of Rule Canon - External (Whitelist)

*apply this rule if.. The recipient is located….. Outside the organization
and The Recipient address includes…. Gmail.com
and The sender is a member of WhiteList@cvn.canon.co.jp
*Do the following… Reject the message with the Cam gui den dia chi Email nay
explanation….
Except if…. The Recipient address includes…. duyhieutt@gmail.com
Chú ý:
Name of Rule: Tên của Rule
*apply this rule if.. chọn các điều kiện (phạm vi) áp dụng của Rule
*Do the following… chọn các hành động áp đặt cho rule dựa trên điều kiện phía trên
Except if…. Chọn điều kiện (phạm vi) ngoại trừ (không bị áp dụng bởi rule này).

Trang 6
Ngoài tạo Transport Rules trên EAC, cũng có thể tạo trên EMS. Thực hiện câu lệnh sau để tạo một
rules trên EMS:
# Tạo Rule
New-TransportRule -Name "Mark messages from the Internet to Sales DG" -FromScope
NotInOrganization -SentTo "Sales Department" -PrependSubject "External message to Sales DG:"
# Kiểm tra Rules đã được tạo
Get-TransportRule "Sender is a member of marketing" | Format-List
Xem và Chỉnh sửa Rules
Xem và chỉnh sửa Rules Checklist

Bấm Mail flow  Rules o
Tại giao diện Rules chọn Rules cần chỉnh sửa bấm Edit để chỉnh sửa lại Rules. o
Sử dụng Shell để chỉnh sửa:

# Lấy thông tin các Rules
Get-TransportRule
# Kiểm tra Rules cần chỉnh sửa.
# chỉnh sửa Rules
Set-TransportRule "Sender is a member of marketing" -ExceptIfFrom "Kelly Rollin"
Cho phép hay không cho phép Rules hoạt động
Enable hay Disable Rules Checklist

Tại giao diện Rules chọn Rules  bỏ dấu check box bên cạnh để Disable Rules o
Tích dấu check box để Enable Rules o
Sử dụng Shell:
Get-TransportRule
# Kiểm tra Rules cần chỉnh sửa.
# Disable Rules
Disable-TransportRule "Sender is a member of marketing"
# Enable Rules
Enable-TransportRule "Sender is a member of marketing"

Trang 7
Xóa Rules
Xóa Rules Checklist

Tại giao diện Rules chọn Rules cần xóa bấm Delete để xóa Rules. o
Sử dụng Shell:
Get-TransportRule
# Kiểm tra Rules cần xóa.
# xóa Rules
Remove-TransportRule "Sender is a member of marketing"
2.2.2. Giám sát hòm thư
Sử dụng chức năng “Mailbox Audit logging” bạn có thể kiểm tra, giám sát được ai đăng nhập vào
mailbox và có những hành động cụ thể nào trên mailbox.
Mặc định chức năng này được Disable.
Những hành động được giám sát cho mailbox ứng với các đối tượng được mô tả như bảng dưới đây:
Hành động Mô tả Administrator Delegate Owner
Copy Mail Item được copy đến thư mục khác Yes Yes Not
applicable
Một mail Item được tạo trong Mailbox
Create Yes Yes Yes
(ví dụ: một mail được nhận hoặc gửi đi)
Chú ý: thư mục tạo mới không được
audit
FolderBind Truy cập đến mailbox folder Yes Yes Yes
HardDelete Một mail bị xóa trong thư mục Yes Yes Yes
Recoverable
MessageBind Mail Item được đọc hay mở Yes Not Not
applicable applicable
Move Mail Item được move đến thư mục khác Yes Yes Yes
MoveToDeleted Mail Item được move đến thư mục Yes Yes Yes
Items Deleted
SendAs Mail được gửi bởi chức năng Send As Yes Yes Not
applicable
SendOnBehalf Mail được gửi bởi chức năng Send on Yes Yes Not
Behalf. applicable
SoftDelete Một mail bị xóa trong thư mục Deleted Yes Yes Yes
Update Thông tin Mail Item được cập nhật Yes Yes Yes

Trang 8

Trang 9
Tắt, bật tính năng giám sát hòm thư

Cấu hình tính năng này không hỗ trợ trên EAC, chỉ bật trên giao diện EMS. Cách thức thực hiện như
sau:
Sử dụng Shell:
# Bật tính năng
Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true
# Tắt tính năng
Set-Mailbox -Identity "Ben Smith" -AuditEnabled $False
# Kiểm tra tính năng
Get-Mailbox "Ben Smith" | Format-List *audit*
Cấu hình tính năng giám sát hòm thư

Cấu hình cho phép người giám sát sẽ được quyền giám sát những hành động nào của hòm thư bị
giám sát thuộc một trong 3 nhóm Administrator, Delegate, Owner
Thông tin các hành động được giám sát tham khảo “bảng mô tả các hành động được giám
sát“ phía trên.
Ví dụ:
Giám sát hành động MessageBind và FolderBind được thực hiện bởi administrator khi mà đăng
nhập vào hòm mail của Smith
Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true
Giám sát hành động MessageBind và FolderBind được thực hiện bởi mailbox thuộc nhóm Delegate
khi mà đăng nhập vào hòm mail của Smith
Set-Mailbox -Identity "Ben Smith" –AuditDelegate MessageBind,FolderBind -AuditEnabled $true
Giám sát hành động MessageBind và FolderBind được thực hiện bởi mailbox thuộc nhóm Owner
khi mà đăng nhập vào hòm mail của Smith
Set-Mailbox -Identity "Ben Smith" –AuditOwner MessageBind,FolderBind -AuditEnabled $true

Trang 10
Kiểm tra thông tin giám sát
Xem thông tin giám sát Checklist

Bấm Compliance Management  Auditing o
Tại giao diện Auditing chọn Select Mailboxes chọn mailbox bị giám sát o
Tại Search for access by chọn All non-owners  Bấm Search o
Kiểm tra thông tin giám sát trên giao diện EMS:
Sử dụng Shell:
Search-MailboxAuditLog -Identity " Ben Smith" -LogonTypes Delegate -StartDate 1/14/2014 -EndDate
1/15/2014
2.2.3. Giám sát hành động thay đổi hệ thống
Trong tổ chức có nhiều người được phân quyền quản trị hệ thống exchange, do vậy những thay đổi
về cấu hình trên hệ thống cần được giám sát. Với tính năng administrator audit logging sẽ lưu lại
các hành động của người quản trị khi thực hiện bất kỳ thay đổi nào trên hệ thống.
2.2.4. Xuất báo cáo giám sát
Sử dụng tính năng Export mailbox audit logs sẽ thực hiện xuất báo cáo giám sát dạng file XML và
được gửi đến một người nhận xác định trong tổ chức.
Xuất báo cáo Checklist

Bấm Compliance Management  Auditing o
Bấm Export mailbox audit logs  nhập điều kiện tìm kiếm o
Tại mục Recipients chọn hòm thư sẽ nhận file báo cáo  bấm Export o
Sau khi bấm Export thực hiện đăng nhập vào hòm mail đã khai báo tại mục Recipients o
Mở file đính kèm XML được gửi bởi Microsoft Exchange. o
2.3. BẢO VỆ HỆ THỐNG EMAIL
2.3.1. Anti-Spam
Sử dụng chức năng quản lý Anti-Spam trên Mailbox Server có một số chức năng sau: Sender Filter,
Recipient Filter, Content Filter.
Cấu hình các tính năng này không hỗ trợ trên EAC, chỉ bật trên giao diện EMS.
Sender Filtering chức năng này sẽ lọc mail của các sender và domain cụ thể.
Trang 11
# Bật tính năng Sender Filtering

Set-SenderFilterConfig -Enabled $true
# Tắt tính năng Sender Filtering
Set-SenderFilterConfig -Enabled $false
# Kiểm tra tính năng Sender Filtering
Get-SenderFilterConfig | Format-List
# Cấu hình danh sách Blocked Senders và Domains
Set-SenderFilterConfig -BlockedSenders kim@contoso.com,john@contoso.com -BlockedDomains
fabrikam.com -BlockedDomainsAndSubdomains northwindtraders.com
# Add hoặc remove Blocked Senders và Domains trong danh sách
Set-SenderFilterConfig -BlockedSenders @{Add="chris@contoso.com","michelle@contoso.com"}
-BlockedDomains @{Remove="tailspintoys.com"} -BlockedDomainsAndSubdomains
@{Add="blueyonderairlines.com"}
# Kiểm tra lại danh sách Blocked Senders và Domains
Get-SenderFilterConfig | Format-List
BlockedSenders,BlockedDomains,BlockedDomainsAndSubdomains
# Bật tính năng chặn thư từ Blank Senders
Set-SenderFilterConfig -BlankSenderBlockingenabled $true
# Tắt tính năng chặn thư từ Blank Senders
Set-SenderFilterConfig -BlankSenderBlockingenabled $false
# Kiểm tra tính năng chặn thư từ Blank Senders
Get-SenderFilterConfig | Format-List BlankSenderBlockingEnabled
Recipient Filtering chức năng này sẽ lọc mail của các Recipient cụ thể
# Bật tính năng Recipient Filtering
Set-RecipientFilterConfig -Enabled $true
# Tắt tính năng Recipient Filtering
Set-RecipientFilterConfig -Enabled $false
# Kiểm tra tính năng Recipient Filtering
Get-RecipientFilterConfig | Format-List Enabled
# Cấu hình danh sách Blocked Recipients
Set-RecipientFilterConfig -BlockedRecipients mark@contoso.com,kim@contoso.com
# Add hoặc remove Blocked Recipients trong danh sách
Set-RecipientFilterConfig -BlockedRecipients @{Add="chris@contoso.com";
Remove="michelle@contoso.com"}
# Kiểm tra lại danh sách Blocked Senders và Domains
Get-RecipientFilterConfig | Format-List BlockedRecipients
# Bật tính năng Recipient Lookup
Set-RecipientFilterConfig -RecipientValidationEnabled $true
# Tắt tính năng Recipient Lookup
Set-RecipientFilterConfig -RecipientValidationEnabled $false
# Kiểm tra tính năng Recipient Lookup

Trang 12
Get-RecipientFilterConfig | Format-List RecipientValidationEnabled

Content Filtering tính năng này sẽ lọc nội dung của thư
# Bật tính năng Content Filtering
Set-ContentFilterConfig -Enabled $true
# Tắt tính năng Content Filtering
Set-RecipientFilterConfig -Enabled $true
# Kiểm tra tính năng Content Filtering
Get-ContentFilterConfig | Format-List Enabled
# Bật tính năng Content Filtering cho thư từ bên ngoài
Set-ContentFilterConfig -ExternalMailEnabled $true
# Tắt tính năng Content Filtering cho thư từ bên ngoài
Set-ContentFilterConfig -ExternalMailEnabled $false
# Kiểm tra tính năng Content Filtering cho thư từ bên ngoài
Get-ContentFilterConfig | Format-List ExternalMailEnabled
# Bật tính năng Content Filtering cho thư từ bên trong
Set-ContentFilterConfig -InternalMailEnabled $true
# Tắt tính năng Content Filtering cho thư từ bên trong
Set-ContentFilterConfig -InternalMailEnabled $false
# Kiểm tra tính năng Content Filtering cho thư từ bên trong
Get-ContentFilterConfig | Format-List InternalMailEnabled
# Cấu hình danh sách ngoại lệ Recipients và Senders
Set-ContentFilterConfig -BypassedRecipients laura@contoso.com,julia@contoso.com
-BypassedSenders steve@fabrikam.com,cindy@fabrikam.com -BypassedSenderDomains
*.nwtraders.com
# Add hoặc remove danh sách ngoại lệ Recipients và Senders
Set-ContentFilterConfig -BypassedRecipients @{Add="tiffany@contoso.com","chris@contoso.com"}
-BypassedSenders @{Add="joe@fabrikam.com","michelle@fabrikam.com"}
-BypassedSenderDomains @{Add="blueyonderairlines.com"; Remove="*.woodgrovebank.com"}
# Kiểm tra danh sách ngoại lệ Recipients và Senders
Get-ContentFilterConfig | Format-List Bypassed*
# Add danh sách các cụm từ được phép và cấm
Add-ContentFilterPhrase -Influence GoodWord -Phrase ”customer feedback” -Influence BadWord
-Phrase “stock tip”
# Remove danh sách các cụm từ được phép và cấm
Remove-ContentFilterPhrase -Influence GoodWord -Phrase ”customer feedback” -Influence BadWord
-Phrase “stock tip”
# Kiểm tra danh sách các cụm từ được phép và cấm
Get-ContentFilterPhrase | Format-List Influence,Phrase
2.3.2. Anti-Malware
Microsoft Exchange Server 2013 cung cấp tính năng Anti-Malware giúp chặn malware (gồm virus và
spyware) trong email của bạn.

Trang 13
Tính năng này sẽ được cấu hình trên EAC.

Anti-Malware Checklist
Bấm Protection  Malware filter Click đúp vào default policy o
Bấm đúp vào Default policy  chọn Settings o
Tại mục Malware Detection Response ta sẽ lựa chọn các options thực hiện khi phát hiện o
malware trong mail.
 Delete the entire message
 Delete all attachments and use default alert text
 Delete all attachments and use custom alert text
Tại mục Notifications, ta tùy chọn gửi một email thông báo tới một Sender hoặc o
Administrators khi một mail phát hiện có malware, email thông báo này chỉ được gửi khi
toàn bộ mail nhiễm bị xóa
 Sender Notifications
 Administrator Notifications
 Customize Notifications
Click Save để lưu cấu hình o
2.4. LUỒNG MAIL
2.4.1. Send Connectors
Chức năng Connectors điều khiển luồng mail ra ngoài tới các Server nhận mail. Chức năng này được
cấu hình trên Mailbox Server chạy trên Transport service, nó sẽ gửi mail tới hop kế tiếp trên đường tới
đích. Send Connectors sau khi cấu hình sẽ có trên tất cả Mailbox Server chạy Transport service trong
hệ thống. Ta có thể cấu hình Send Connectors để gửi mail ra ngoài đến Smart Host hoặc trực tiếp đến
nơi nhận bằng cách dùng DNS.
Send Connectors có thể tạo được trên EAC hoặc bằng câu lệnh trên EMC.
Send Connectors Checklist

Bấm Mail Flow  Send Connectors sau đó chọn Add o
Tại cửa sổ New send connector ta đặt tên và lựa chọn phần Type cho Connector mới o
 Custom
 Internal
 Internet
 Partner
Tại mục Network Settings ta xác định cách gửi mail từ connector này o
 MX record associated with recipient domain chọn mục này connector sẽ
dùng DNS để định tuyến mail.
 Route mail through smart hosts bấm Add để add địa chỉ smart host gửi
mail.
Tại mục Address space bấm Add o
Trang 14
Tại cửa số Add domain o

Chắc chắn SMTP được chọn ở mục Type
Tại mục Fully Qualified Domain Name (FQDN) nhập * để send connector này áp dụng
cho địa chỉ mail thuộc domain bất kỳ.
Mục Cost nhập 1
Bấm Save.
Tại mục Soure server bấm Add o
Tại cửa sổ Select a server ta lựa chọn các Mailbox Server được dùng để gửi mail bấm o
chọn Add -> sau đó bấm ok
Bấm Finish để kết thúc o
Sử dụng Shell:
# Tạo một Receive Connectors mới tên Test
New-SendConnector -Internet -Name MySendConnector -AddressSpaces contoso.com,fabrikam.com
2.4.2. Receive Connectors
Receive Connectors điều khiển luồng mail di vào trong hệ thống Exchange. Chức năng này được cấu
hình trên Exchange Server 2013 chạy Transport service hoặc trên Client Access server chạy Front
End service.
Thông thường ta không cần tạo mới một Receive Connectors để nhận mail từ Internet vì sau khi cài
Exchange Server đã tự tạo connector nhận mail từ Internet.
Receive Connectors có thể tạo được trên EAC hoặc bằng câu lệnh trên EMC.
Receive Connectors Checklist

Bấm Mail Flow  Receive Connectors sau đó chọn Add o
Tại cửa sổ New receive connector ta đặt tên cho Connector mới o
Phần Role
 Hub transport
 Frontend transport
Phần Type
 Custom
 Internal
 Internet
 Partner
 Client
Tại mục Network Adapter bindings ta xác định các địa chỉ IP và port của Network o
Adapter gắn với connector này. Mặc định là (All available Ipv4) và port 25
Tại mục Remote network settings ta cấu hình dải IP được Receive Connectors chấp o
nhận
Bấm Finish để kết thúc o
Sử dụng Shell:

Trang 15
New-ReceiveConnector -Name Test -Usage Custom -Bindings 10.10.1.1:25 -RemoteIPRanges

192.168.0.1-192.168.0.24
2.4.3. Accepted Domains
Accepted Domains là danh sách các domain được hệ thống Exchange xác thực khi hệ thống gửi hoặc
nhận mail (hoặc chuyển tiếp) từ các domain này.
Accepted Domains Checklist

Bấm Mail Flow  Accepted Domains sau đó chọn Add o
Tại cửa sổ New Accepted Domains ta đặt tên cho Accepted Domain o
Phần Accepted Domain ta nhập domain cần thêm vào
Phần This Accepted Domains is
 Authoritative domain Email được gửi đến người nhận thuộc hệ thống này
 Internal relay domain Email được gửi đến người nhận thuộc hệ thống này
hoặc chuyển tiếp đến email server bên ngoài.
 External relay domain Email được chuyển tiếp đến email server bên ngoài.
Bấm Save để lưu lại o
Sử dụng Shell:
New-AcceptedDomain –Name Contoso.com –DomainName Contoso.com –DomainType Authoritative
# Kiểm tra lại danh sách Accepted Domains
Get-AcceptedDomains
2.4.4. Transport Logs
Anti-Spam Agent Logging chức năng này ghi lại hoạt động Anti-Spam của Exchange
Cấu hình tính năng này không hỗ trợ trên EAC, chỉ cấu hình trên giao diện EMS.
# Cấu hình Anti-Spam Agent Logging
Set-TransportService Mailbox01 -AgentLogPath "D:\Anti-Spam Agent Log" -AgentLogMaxFileSize
20MB -AgentLogMaxDirectorySize 400MB -AgentLogMaxAge 14.00:00:00
# Kiểm tra cấu hình Anti-Spam Agent Logging
Get-TransportService Mailbox01 | Format-List AgentLog*
Connectivity Logging chức năng này để ghi lại thông tin trạng thái kết nối nó không theo dõi quá
trình gửi thư cụ thể của mail mà chỉ theo dõi khả năng kết nối từ nguồn gửi tới đích, số lượng mail
được đã được gửi.
Connectivity Logging Checklist

Trang 16
Bấm Server  Server o

Chọn Mailbox server muốn cấu hình sau đó bấm chọn Edit o
Tại cửa số Server Properties, bấm chọn Transport Logs o
Phần Connectivity log
 Enable connectivity log tích chọn để bật tính năng
 Connectivity log path nhập đường dẫn thư mục lưu file log
Bấm Save để lưu lại cấu hình o
Sử dụng Shell:
# Cấu hình Connectivity logging
Set-TransportService Mailbox01 -ConnectivityLogPath "D:\Hub Connectivity Log"
-ConnectivityLogMaxFileSize 20MB -ConnectivityLogMaxDirectorySize 1.5GB
-ConnectivityLogMaxAge 45.00:00:00
<Get-TransportService | Get-FrontEndTransportService | Get-MailboxTransportService>
<ServerIdentity> | Format-List ConnectivityLog*
Protocol Logging ghi lại những tương tác SMTP xảy ra trên Send Connectors và Receive
Connectors như một phần của việc gửi nhận mail.
Protocol Logging Checklist

Bấm Mail flow  Send connectors (hoặc Receive Connectors) o
Chọn connector muốn cấu hình sau đó bấm chọn Edit o
Tại tab General, phần Protocol logging level chọn lựa chọn sau o
 None tích chọn để tắt tính năng Protocol logging
 Verbose tích chọn để tắt tính năng Protocol logging
Sử dụng Shell:
# Cấu hình Protocol logging Receive Connectors hoặc Send Connectors
Set-ReceiveConnector "Connection from Contoso.com" -ProtocolLoggingLevel Verbose
Set-SendConnector "Connection to Contoso.com" -ProtocolLoggingLevel Verbose
Get-ReceiveConnector | Format-List Name,ProtocolLoggingLevel
Get-SendConnector | Format-List Name,ProtocolLoggingLevel
2.4.5. Message Tracking
Message tracking ghi lại hoạt động gửi nhận SMTP của tất cả các mail trên Transport service hoặc
của các mailbox trên Mailbox Server Exchange 2013. Ta có thể sử dụng message tracking logs để
phân tích luồng mail, thông báo và xử lý sự cố.
Trang 17
Message tracking Checklist

Bấm Server  Server o
Chọn Mailbox server muốn cấu hình sau đó bấm chọn Edit o
Tại cửa số Server Properties, bấm chọn Transport Logs o
Phần Message tracking log
 Enable message tracking log tích chọn để bật tính năng
 Message tracking log path nhập đường dẫn thư mục lưu file log
Sử dụng Shell:
# Bật Message tracking
Set-TransportService Mailbox01 -MessageTrackingLogEnabled $true
# Tắt Message tracking
Set-TransportService Mailbox01 -MessageTrackingLogEnabled $false
# Cấu hình Message tracking
Set-TransportService Mailbox01 -MessageTrackingLogPath "D:\Hub Message Tracking Log"
-MessageTrackingLogMaxFileSize 20MB -MessageTrackingLogMaxDirectorySize 1.5GB
-MessageTrackingLogMaxAge 45.00:00:00
# Kiểm tra cấu hình Message tracking
Get-TransportService Mailbox01 | Format-List MessageTrackingLog*
# Lấy thông tin Message tracking logs cụ thể
Get-MessageTrackingLog -ResultSize Unlimited -Start "3/28/2013 8:00AM" -End "3/28/2013 5:00PM"
-EventId "Fail" -Sender "pat@contoso.com"
# Lấy thông tin Message tracking logs của 1000 event Send
Get-MessageTrackingLog -EventId Send | Format-List Send*,Recipient* > "D:\Send Search.txt"
2.4.6. Delivery Reports for Administrators
Delivery Reports là công cụ Message Tracking trong EAC dùng để tìm kiếm thông tin gửi nhận thư
của một mailbox trong tổ chức. Subject thì có hiển thị trong kết quả nhưng nội dung của thư không
hiển thị trong report.
Chú ý”
Delivery Reports chỉ track các mail của các client sử dụng Microsoft Outlook hoặc Outlook Web App
email. Nó không track các mail được gửi từ các client dùng POP hoặc IMAP, như Windows Mail,
Outlook Express, hoặc Mozilla Thunderbird …
Delivery Reports Checklist

Bấm Mail Flow  Delivery Reports o
Tại mục Mailbox to search bấm Browse lựa chọn mailbox từ Address Book để tìm kiếm o
sau đó bấm Ok

Trang 18
Lựa chọn một trong hai mục sau o

 Search for messages sent to để tìm kiếm mail gửi tớ một người dùng cụ
thể. Ta bấm chọn Select User để lựa chọn user trong Address Book sau đó
bấm Add (có thể chọn nhiều hơn một user) sau đó bấm Ok
 Search for messages received from để tìm kiếm mail nhận từ một người
dùng cụ thể. Ta bấm chọn Select User để lựa chọn user trong Address Book
sau đó bấm Add (có thể chọn nhiều hơn một user) sau đó bấm Ok
Search for these words in the subject line điền thông tin subject của mail để tìm kiếm o
Bấm Search để bắt đầu tìm kiếm o
2.4.7. Moderated Transport
Chức năng này yêu cầu tất cả mail gửi đến một người nhận cụ thể cần phải được chấp thuận bởi
người phê duyệt. Ta có thể cấu hình bất kỳ người nhận nào trở thành người nhận phê duyệt và
Exchange sẽ đảm bảo tất cả các thư gửi đến cho người nhận này sẽ phải được phê duyệt.
Moderated Transport Checklist

Bấm Recipients  Group o
Tại mục All employees chọn Edit o
Ở cửa sổ mới ta bấm chọn Message approval và hoàn thành các mục dưới đây : o
 Tích chọn Search for mess Messages sent to this group have to be
approved by a moderator
 Tại Group moderators bấm chọn Add
 Tại mục Select group moderators tìm và Add người phê duyệt sau đó Ok
 Senders who don't require message approval chọn những người gửi mà
không cần phê duyệt mail bấm Add để chọn và thêm Sender sau đó Ok
 Trong phần Select moderation notifications, chọn Notify all senders when
their messages aren't approved.
Search for these words in the subject line điền thông tin subject của mail để tìm kiếm o
Sử dụng Shell
# Cấu hình kiểm duyệt cho Distribution Group “All Employees” ngoại trừ HR khi gửi bên trong
người kiểm duyệt “David Hamilton" và "Yossi Ran”
Set-DistributionGroup "All Employees" -ModerationEnabled $true -ModeratedBy "David
Hamilton","Yossi Ran" -ByPassModerationFromSendersOrMembers HR -SendModerationNotifications
Internal
# Add hoặc remove người kiểm duyệt và người được ngoại trừ trong quá trình kiểm duyệt
Set-DistributionGroup "All Employees" -ModeratedBy @{Add="chris@contoso.com"}
-ByPassModerationFromSendersOrMembers @{Remove="michelle@contoso.com"}
# Kiểm tra cấu hình kiểm duyệt
Get-DistributionGroup "All Employees" | fl

Trang 19
2.4.8. Message Size Limits
Chức năng này cho phép ta giới hạn kích thước của mail trong hệ thống. Ta có thể giới hạn tổng dung
lượng của một mail hoặc giới hạn kích thước của từng thành phần của mail đó như tiêu đề, file đính
kèm, số lượng người nhận. Ta có thể áp giới hạn kích thước mail cho toàn bộ hệ thống hoặc cho một
connector hoặc một đối tượng cụ thể.
Giới hạn kích thước cho toàn bộ hệ thống
Trên giao diện EAC ta làm như sau
Organizational limits Checklist

Bấm Mail Flow  Receive connectors  More options …  Organization transport o
settings
Tại cửa sổ Organization transport settings ở phần Limits ta cấu hình giới hạn o
 Maximum number of recipients số người nhận tối đa ở mục To, CC, BCC
của mail (một nhóm được tính là một người nhận)
 Maximum receive message size kích thước tối đa của mail gửi tới người
dùng trong hệ thống.
 Maximum sent message size kích thước tối đa của mail có thể gửi từ người
Bấm Mail Flow  Rules ta chọn Add hoặc Edit o
Tại mục Apply this rule if > Any attachment > is greater than or equal to ta giới hạn o
kích thước file đính kèm.
Sử dụng Shell
# Cấu hình giới hạn kích thước mail khi nhận
Set-TransportConfig –MaxReceiveSize 4MB
# Cấu hình giới hạn kích thước mail khi gửi
Set-TransportConfig –MaxSendSize 4MB
# Cấu hình giới hạn số lượng người nhận
Set-TransportConfig –MaxRecipientEnvelopeLimit 500
# Kiểm tra cấu hình giới hạn kích thước mail
Get-TransportConfig
# Cấu hình rule giới hạn kích thước file đính kèm
Set-TransportRule -Identity “gioi han file dinh kem” – AttachmentSizeOver 3MB
# Kiểm tra rule giới hạn kích thước file đính kèm
Get-TransportRule -Identity “gioi han file dinh kem” – AttachmentSizeOver
Giới hạn kích thước cho connector

Trên giao diện EAC ta làm như sau
Connector limits Checklist
Trang 20
Bấm Mail Flow  Receive connectors o

Tại cửa sổ của connector ta cấu hình giới hạn như sau o
 Maximum receive message size kích thước tối đa của mail gửi tới người
Bấm Mail Flow  Send connectors o
Tại cửa sổ của connector ta cấu hình giới hạn như sau o
 Maximum send message size kích thước tối đa của mail gửi tới người dùng
trong hệ thống.
Sử dụng Shell
# Cấu hình giới hạn kích thước header của Receive Connector
Set-ReceiveConnector –Identity “Receive connector” –MaxHeaderSize 128KB
# Cấu hình giới hạn kích thước mail của Receive Connector
Set-ReceiveConnector –Identity “Receive connector” –MaxMessageSize 4MB
# Cấu hình giới hạn kích thước mail của Send Connector
Set-SendConnector –Identity “Send connector” –MaxMessagSize 4MB
# Cấu hình giới hạn số lượng người nhận của connector
Set-ReceiveConnector –Identity “Receive connector” –MaxRecipientsPerMessage 500
# Kiểm tra cấu hình giới hạn kích thước mail của connector
Get- SendConnector –Identity “Send connector”
Get-ReceiveConnector –Identity “Receive connector”
Giới hạn kích thước mail cho từng đối tượng cụ thể (maibox, group)
Connector limits Checklist
Bấm Recipients  Mailboxes o
Tại đây ta chọn đối tượng cần cấu hình giới hạn sau đó chọn Mailbox features o
 Delivery options tích chọn mục Maximum recipients để giới hạn số lượng
người nhận mail của người dùng
 Message Size Restrictions tích chọn Maximum message size của mục
Sent message và Receive message để giới hạn kích thước mail gửi và
nhận
Sử dụng Shell
# Cấu hình giới hạn kích thước mail của user
Set-Mailbox –Identity “Tom” – MaxSendSize 4MB
Set-Mailbox –Identity “Tom” – MaxReceiveSize 4MB
# Cấu hình giới hạn số lượng người nhận của user
Set-Mailbox –Identity “Tom” – RecipientsLimits 500
# Kiểm tra cấu hình giới hạn kích thước mail của user

Trang 21
Get- Mailbox –Identity “Tom”
2.4.9. Queues
Queue là vị trí tạm thời cho mail trước khi đang đợi để thực hiện bước xử lý tiếp theo hoặc chuyển
đến đích.
Các loại Queue:
- Persistent queues:
o Submission queue queue này được Categorizer sử dụng để thu thập tất cả các
mail cần phải giải quyết, định tuyến và xử lý trên Transport Server. Categorizer lấy
mail từ queue này, sau đó nó xác định vị trí của người nhận và tuyến đường tới vị trí
đó. Sau quá trình này, mail sẽ được gửi đến Delivery queues hoặc Unreachable
queue.
o Unreachable queue chứa những mail không thể định tuyến tới đích
o Poison message queue là queue đặc biệt được dùng để cô lập các thư được xác
định là có hại cho hệ thống Exchange.
- Delivery queues chứa các mail được gửi tới đích bên trong và bên ngoài sử dụng SMTP. Tất
cả các mail được gửi giữa các Exchange Server sử dụng SMTP. Mỗi queue chứa các thư
được định tuyến đến cùng đích. Delivery queues dduowcjj tạo ra khi được yêu cầu và sẽ tự
xóa khi queue rỗng hoặc khi hết hạn (mặc định là 3 phút)
- Shadow queues chứa bản sao của mail khi mail chuyển tiếp qua.
Ta có thể quản lý queue và mail trong queue trên EMC hoặc bằng Queue Viewer trong Exchange
Toolbox.
Queue Viewer Checklist
Bấm Start > All Programs > Microsoft Exchange 2013 > Exchange Toolbox o
Tại cửa sổ Mail flow tools bấm đúp vào Queue Viewer để mở o
Tại cửa sổ Queue Viewer ta chọn tab Queue để để xem danh sách các queue trên Server o
ta đang connect
Bấm đúp vào queue để xem các mail có trong queue o
 Bấm đúp vào mail để biết trạng thái cụ thể của mail trong queue
 Bấm Create Filter để giới hạn các kết quả
Ta có thể thao tác với queue trong danh sách ở phần action pane o
 Suppend tạm ngưng xử lý mail trên queue
 Retry thử lại
 Delete mail trên queue
Bấm Export list ở phần action pane để export danh sách queue hiện có o
Sử dụng Shell
# Xem các queue trên Server CVN-MAIL
Get-Queue -Server CVN-MAIL
# Xem các queue có hơn 100 mail trên Server
Get-Queue -Filter {MessageCount -gt 100} | Format-List
# Suspend Queue
Suspend-Queue -Identity CVN-MAIL\contoso.com

Trang 22
Suspend-Queue -Filter {MessageCount -ge 1000 -and Status -eq "Retry"}

# Retry Queue
Retry-Queue -Filter {Status -eq "Retry"} -Server CVN-MAIL -Resubmit $true
2.5. RECIPIENTS
2.5.1. Manage User Mailboxes
Tạo User Mailbox
Create User Mailboxes Checklist

Bấm New  User mailbox o
Tại cửa sổ New user mailbox ta điền alias của người dùng tại mục Alias sau đó Lựa o
chọn
 Existing user tạo mailbox cho user hiện có. Bấm Browse để lựa chọn tài
khoản trên AD
 New user tạo mailbox và user mới trên AD
Nếu lựa chọn New user ta làm hoàn thành các mục sau o
 First name
 Initials
 Last name
 * Display name tên này sẽ được hiển thị trên EAC và Address Book
 * Name tên này sẽ được hiển thị trên AD
 Organizational unit
 * User logon name tên này dùng để đăng nhập vào mailbox và domain
 * New Password
 * Confirm password
 Require password change on next logon
Bấm More options để cấu hình thêm các lựa chọn o
 Specify the mailbox database xác định Database cho mailbox bấm Browse
để chọn Database
 Create local archive storage for this user
 Address book policy
Bấm Save để tạo mailbox o
Sử dụng Shell
# Tạo mailbox và user mới

Trang 23
New-Mailbox -Alias pilarp -Name "Pilar Pinilla" -FirstName Pilar -LastName Pinilla -DisplayName
"Pilar Pinilla" -UserPrincipalName pilarp@contoso.com -Password (ConvertTo-SecureString -String
'Pa$$word1' -AsPlainText -Force) -Database UsersMailboxDatabase
# Tạo mailbox cho user hiện có
Enable-Mailbox estherv@contoso.com -Database UsersMailboxDatabase
# Kiểm tra lại mailbox mới tạo
Get-Mailbox -Identity pilarp | FL Name,RecipientTypeDetails,PrimarySmtpAddress
Add hoặc Remove Email Addresses cho Mailbox
Add hoặc Remove Email Addresses cho Mailbox Checklist

Chọn mailbox cần cấu hình bấm Edit o
Tại cửa sổ User mailbox ta chọn Email Address o
Tại cửa sổ Email Address, địa chỉ SMTP chính được in đậm ở danh sách địa chỉ. o
Bấm Add sau đó click SMTP để điền địa chỉ SMTP cần thêm, hoặc xóa địa chỉ o
Bấm Save lưu lại o
Sử dụng Shell
# Add hoặc Remove địa chỉ mới cho mailbox
Set-Mailbox "Dan Jump" -EmailAddresses
@{add="dan.jump@northamerica.contoso.com","danj@tailspintoys.com"}
@{remove="janet.schorr@corp.contoso.com","janets@tailspintoys.com"}
# Kiểm tra lại địa chỉ mới Add hoặc Remove
Get-Mailbox -Identity pilarp | FL Name,RecipientTypeDetails,EmailAddress
Cấu hình Mail Forwarding cho Mailbox
Mail Forwarding Checklist

Tại cửa sổ User mailbox ta chọn Mailbox Features o
Tại phần Delivery Options, bấm View details để xem hoặc sửa cấu hình o
Tích chọn Enable forwarding và bấm Browse o
Tại cửa sổ Select Mail User and Mailbox lựa chọn người nhận mà ta muốn foward o
Sử dụng Shell

Trang 24
# Cấu hình Mail Forwarding cho Mailbox

Set-Mailbox -Identity "Ken Sanchez" -ForwardingAddress "pilarp@contoso.com"
Set-Mailbox -Identity "Dan Park" -ForwardingAddress "danpark.parents@fineartschool.net"
-DeliverToMailboxAndForward $true
# Kiểm tra lại cấu hình Mail Forwarding
Get-Mailbox -Identity " Ken Sanchez" | FL
Get-Mailbox -Identity "Dan Park" | FL
Cấu hình Message Delivery Restrictions cho Mailbox
Message Delivery Restrictions Checklist

Tại phần Message Delivery Restrictions, bấm View details để sửa cấu hình o
 Accept messages from
o All senders
o Only senders in the following list
o Require that all senders are authenticated
 Reject messages from
o No senders
o Senders in the following list
Bấm Ok để trở lại và bấm Save lưu lại o
Sử dụng Shell
# Cấu hình Message Delivery Restrictions cho Mailbox
Set-Mailbox -Identity "Robin Wood" -AcceptMessagesOnlyFrom "Lori Penor","Jeff Phillips"
-AcceptMessagesOnlyFromDLMembers "Legal Team 1"
Set-Mailbox -Identity "Robin Wood" -AcceptMessagesOnlyFrom @{add="David Pelton"}
Set-Mailbox -Identity "Robin Wood" -RequireSenderAuthenticationEnabled $true
Set-Mailbox -Identity "Robin Wood" -RejectMessagesFrom "Joe Healy","Terry Adams"
-RejectMessagesFromDLMembers "Legal Team 2"
Set-Mailbox -Identity "Robin Wood" -RejectMessagesFromDLMembers @{add="Legal Team 3"}
# Kiểm tra lại cấu hình Message Delivery Restrictions
Get-Mailbox “Robin Wood" | fl
AcceptMessagesOnlyFrom,AcceptMessagesOnlyFromDLMembers,RejectMessagesFrom,RejectMess
agesFromDLMembers,RequireSenderAuthenticationEnabled
Cấu hình Storage Quotas cho Mailbox

Trang 25
Storage Quotas Checklist

Tại cửa sổ User mailbox ta chọn Mailbox Usage sau đó chọn More options o
Tại phần Customize the settings for this mailbox ta cấu hình o
 Issue a warning at (GB)
 Prohibit send at (GB)
 Prohibit send and receive at (GB)
Sử dụng Shell
# Cấu hình Storage Quotas cho Mailbox
Set-Mailbox -Identity "Joe Healy" -IssueWarningQuota 24.5gb -ProhibitSendQuota 24.75gb
-ProhibitSendReceiveQuota 25gb -UseDatabaseQuotaDefaults $false Set-Mailbox -Identity "Robin
Wood" -AcceptMessagesOnlyFrom @{add="David Pelton"}
# Kiểm tra lại cấu hình Storage Quotas
Get-Mailbox "Joe Healy" | fl
IssueWarningQuota,ProhibitSendQuota,ProhibitSendReceiveQuota,UseDatabaseQuotaDefaults
Enable hoặc Disable Exchange ActiveSync cho Mailbox
Enable hoặc Disable Exchange ActiveSync Checklist

Tại phần Mobile Devices ta bấm Enable Exchange ActiveSync hoặc Disable Exchange o
ActiveSync.
Sử dụng Shell
# Cấu hình Exchange ActiveSync cho Mailbox
Set-CASMailbox -Identity "Yan Li" -ActiveSyncEnabled $false
Set-CASMailbox -Identity “Yan Li” -ActiveSyncEnabled $true
# Kiểm tra lại cấu hình Exchange ActiveSync
Get-CASMailbox -Identity “Yan Li”
Enable hoặc Disable MAPI, POP, IMAP,Outlook Web App cho Mailbox

Trang 26
Enable hoặc Disable MAPI, POP, OWA Checklist

Tại phần Email Connectivity ta bấm Enable hoặc Disable để cấu hình MAPI, POP, IMAP, o
Outlook Web App.
Sử dụng Shell
# Cấu hình MAPI, POP3, OWA cho Mailbox
Set-CASMailbox -Identity "Esther Valle" -MAPIEnabled $true
Set-CASMailbox -Identity "Esther Valle" –POPEnabled $true
Set-CASMailbox -Identity "Esther Valle" –IMAPEnabled $true
Set-CASMailbox -Identity "Esther Valle" –OWAEnabled $true
# Kiểm tra lại cấu hình MAPI, POP3, Outlook Web App cho Mailbox
Get-CASMailbox -Identity “Esther Valle" | fl
Enable Single Item Recovery cho Mailbox

Sử dụng Shell
# Cấu hình Enable Single Item Recovery cho Mailbox
Set-Mailbox -Identity "Pilar Pinilla" -SingleItemRecoveryEnabled $true -RetainDeletedItemsFor 30
# Kiểm tra lại cấu hình Enable Single Item Recovery cho Mailbox
Get-Mailbox -Identity "Pilar Pinilla" | FL SingleItemRecoveryEnabled,RetainDeletedItemsFor
Disable hoặc xóa Mailbox
Disable hoặc xóa Mailbox Checklist

Chọn mailbox cần cấu hình bấm More Disable để disable hoặc bấm Delete để xóa o
Bấm ok để xóa hoặc disable o
Sử dụng Shell
# Disable hoặc xóa Mailbox
Disable-Mailbox -Identity "Esther Valle"
Remove-Mailbox -Identity "Esther Valle"
# Kiểm tra lại Mailbox
Get-MailboxDatabase | Get-MailboxStatistics | Where { $_.DisplayName -eq " Esther Valle” } | fl
DisconnectReason,DisconnectDate

Trang 27
Get-User –Identity “Esther Valle”
Connect lại Disabled Mailbox
Connect Disabled hoặc deleted Mailbox Checklist

Bấm More  Connect a mailbox để hiển thị danh sách các mailbox bị disconnect o
Chọn mail disable cần connect lại, sau đó bấm Connect o
Bấm Yes để connect lại mailbox o
Sử dụng Shell
# Connect lại Disabled Mailbox hoặc deleted Mailbox
Connect-Mailbox -Identity "Jeffrey Zeng" -Database MBXDB01 -User "Jeffrey Zeng"
Connect-Mailbox -Identity "Kai Axford" -Database MBXDB02 -LinkedDomainController FabrikamDC01
-LinkedMasterAccount kai.axford@fabrikam.com -Alias kaia
# Kiểm tra lại Mailbox đã connect
Get-User –Identity “Jeffrey Zeng”
Get-User –Identity “Kai Axford”
Restore mailbox đã delete

# Restore mailbox đã delete
New-MailboxRestoreRequest -SourceStoreMailbox e4890ee7-79a2-4f94-9569-91e61eac372b
-SourceDatabase MBXDB01 -TargetMailbox "Debra Garcia" –AllowLegacyDNMismatch
# Delete vĩnh viễn Mailbox đang Disable hoặc delete
Remove-StoreMailbox -Database MBD01 -Identity "2ab32ce3-fae1-4402-9489-c67e3ae173d3"
-MailboxState Disabled
Remove-StoreMailbox -Database MBD01 -Identity "Dan Jump" -MailboxState SoftDeleted
# Kiểm tra lại Mailbox đã delete
Get-MailboxDatabase | Get-MailboxStatistics | Where { $_.DisplayName -eq "Debra Garcia" }
Delete vĩnh viễn Mailbox

# Delete vĩnh viễn Mailbox
Remove-Mailbox -Identity “Jeffrey Zeng” -Permanent $true
Get-MailboxDatabase | Get-MailboxStatistics | Where { $_.DisplayName -eq " Jeffrey Zeng” }
Shared Mailboxes là mailbox mà nhiều user có thể đọc và gửi mail

Trang 28
Shared Mailboxes Checklist

Bấm Recipients  Shared o
Bấm Add o
Hoàn thành các mục sau o
 Display name
 Email address
Bấm Add , sau đó thêm tài khoản muốn cho phép dùng. o
Bấm Save để tạo shared mailbox o
Sử dụng Shell
# Tạo Shared Mailboxe
New-Mailbox -Shared -Name "Sales Department" -DisplayName "Sales Department" -Alias Sales |
Set-Mailbox -GrantSendOnBehalfTo MarketingSG | Add-MailboxPermission -User MarketingSG
-AccessRights FullAccess -InheritanceType All
# Convert thành Shared Mailboxe
Set-Mailbox -Identity MarketingDepartment@contoso.com -Type Shared
Get-MailboxDatabase -Indentity “Sales Department”
Get-MailboxDatabase –Indentity MarketingDepartment@contoso.com
2.5.2. Manage Groups
Distribution Groups
Tạo distribution group mới
Distribution Groups Checklist
Bấm Recipients  Groups o
Bấm New  Distribution group o
Tại cửa sổ New distribution group ta làm hoàn thành các mục sau o
 * Alias
 Description
 * Owner mặc định người tạo group là owner, bấm Add muốn thêm owner
 Members bấm Add để thêm thành viên cho group
 Choose whether owner approval is required to join the group để xác định
khi nào cho phép thêm thành viên của group.
o Open: Anyone can join this group without being approved by the
group owners

Trang 29
o Closed: Members can be added only by the group owners. All

requests to join will be rejected automatically
o Owner Approval: All requests are manually approved or rejected by
the group owners
 Choose whether the group is open to leave để xác định khi nào cho phép
thêm thành viên của group.
o Open: Anyone can leave this group without being approved by the
group owners
o Closed: Members can be removed only by the group owners. All
requests to leave will be rejected automatically
Bấm Save để tạo Distribution Groups o
Sử dụng Shell
# Tạo Distribution Groups
New-DistributionGroup -Name "IT Administrators" -Alias itadmin -MemberJoinRestriction open
# Kiểm tra lại Distribution Groups đã tạo
Get-DistributionGroup -Identity "IT Administrators" | FL
Name,RecipientTypeDetails,PrimarySmtpAddress
Cấu hình Distribution Group
Distribution Groups Checklist

Bấm Edit o
Tại cửa sổ New distribution group cấu hình các mục sau o
General
 * Alias
 Description
 Hide this group from address lists
Membership để thêm hoặc xóa thành viên trong group
Delivery management quản lý xem ai có thể gửi mail cho group
 Only senders inside my organization
 Senders inside and outside of my organization
Message approval quản lý kiểm duyệt mail gửi cho group
 Messages sent to this group have to be approved by a moderator tích
chọn để enable việc kiểm duyệt mail
 Group moderators chọn người kiểm duyệt mail của group
 Senders who don't require message approval nhưng người được phép
gửi mail mà không bị kiểm duyệt

Trang 30
 Select moderation notifications

Email options bấm Add hoặc Edit này để xem hoặc sửa địa chỉ SMTP của group
Sử dụng Shell
# Cấu hình Distribution Groups
Set-DistributionGroup -Identity "IT Administrators" -EmailAddresses SMTP: ITAdministrators
@contoso.com,smtp:employees@contoso.com
Set-DistributionGroup -Identity "IT Administrators" -MaxReceiveSize 10MB
Set-DistributionGroup -Identity " IT Administrators” -ModeratedBy "Amy" -ModerationEnabled $true
-SendModerationNotifications 'Internal'
Set-DistributionGroup -Identity " IT Administrators" -MemberJoinRestriction 'ApprovalRequired' –
BypassSecurityGroupManagerCheck
Get-DistributionGroup -Identity "IT Administrators" | FL
Security Groups
Tạo Security Group mới
Security Groups Checklist
Bấm New  Security group o
Tại cửa sổ New security group ta làm hoàn thành các mục sau o
 * Alias
 Description
 * Owner mặc định người tạo group là owner, bấm Browse muốn thêm owner
 Members bấm Add để thêm thành viên cho group
Bấm Save để tạo Security Groups o
Sử dụng Shell
# Tạo Security Groups
New-DistributionGroup -Name "File Server Managers" -Alias fsadmin -Type security
# Kiểm tra lại Security Groups đã tạo
Get-DistributionGroup -Identity "File Server Managers" | FL
Cấu hình Security Groups tương tự như với Distribution Group

Trang 31
2.5.3. Manage Mail Contacts
Mail contact chứa thông tin về người hoặc tổ chức bên ngoài hệ thống Exchange.
Tạo Mail Contact
Tạo Mail Contact Checklist
Bấm Recipients  Contacts o
Bấm New  Mail Contact o
Tại cửa sổ New Mail Contacts ta làm hoàn thành các mục sau o
 First name
 Initials
 Last name
 * Alias
 * External email address email gửi tới contact sẽ forward đến địa chỉ email
này
Bấm Save để tạo mới hoàn thành o
Sử dụng Shell
# Tạo mail contact mới
New-MailContact -Name "Debra Garcia" -ExternalEmailAddress dgarcia@tailspintoys.com
-OrganizationalUnit Users
# Kiểm tra lại contact mới tạo
Get-MailContact “Debra Garcia” | FL Name,RecipientTypeDetails,ExternalEmailAddress
Cấu hình Mail Contact
Cấu hình Mail Contact Checklist

Bấm Recipients  Contact o
Chọn mail contact muốn cấu hình bấm Edit o
Tại cửa sổ Mail contact ta làm cấu hình các mục sau o
General
 First name, Initials, Last name
 * Alias
 * External email address email gửi tới contact sẽ được forward đến địa chỉ

Trang 32
email này
Contact Information cấu hình thông tin contact của người dùng như địa chỉ mail, số điện
thoại, thông tin này sẽ được hiển thị trên Address Book
Organization cấu hình thông tin vai trò của người dùng trong tổ chức, thông tin này sẽ
được hiển thị trên Address Book
Sử dụng Shell
# Cấu hình mail contact
Set-Contact "Kai Axford" -Title Consultant -Department "Public Relations" -Company Fabrikam
-Manager "Karen Toh"
# Kiểm tra lại contact mới cấu hình
Get-MailContact "Kai Axford" | Fl Name,CustomAttribute1,HiddenFromAddressListsEnabled
2.5.4. Manage Permissions for Recipients
Manage Permissions for Recipients Checklist

Tại cửa sổ User mailbox ta chọn Mailbox Delegation o
Tại cửa sổ để gán quyền ta bấm Add để chọn người dùng. Để xóa quyền ta bấm o
Remove
Sử dụng Shell
# Gán quyền người dùng raymonds với mail box “Terry Adams”
Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess
-InheritanceType all
# Xóa quyền người dùng “Jim Hance” với mail box ayla
Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess –Inheritance
# Gán thêm hoặc xóa quyền “Send As”
Add-ADPermission -Identity helpdesksupport -User helpdeskgroup -ExtendedRights "Send As"
Remove-ADPermission -Identity "James Alvord" -User pilarp -ExtendedRights "Send As"
# Kiểm tra lại contact mới cấu hình
Get- MailboxPermission –Identity "Terry Adams" | FL
2.6. CLIENTS AND MOBILE
2.6.1. Outlook Anywhere
# Kiểm tra kết nối Outlook Anywhere

Trang 33
Test-OutlookConnectivity -ProbeIdentity 'OutlookMailboxDeepTestProbe' -MailboxId

tony@contoso.com -Hostname contoso.com
2.6.2. POP3 and IMAP4
Start và Stop the POP3, IMAP4 Services
Start và Stop the POP3, IMAP4 Services Checklist

Bấm Start  Programs  Administrative Tools  Service o
Bấm chuột phải vào mục Microsoft Exchange POP3 chọn Properties bấm Start hoặc o
Stop để bật tắt service, phần Startup Type chọn Automatic
Bấm chuột phải vào mục Microsoft Exchange POP3 Backend chọn Properties bấm
Start hoặc Stop để bật tắt service, phần Startup Type chọn Automatic
Bấm chuột phải vào mục Microsoft Exchange IMAP4 chọn Properties bấm Start hoặc o
Stop để bật tắt service, phần Startup Type chọn Automatic
Bấm chuột phải vào mục Microsoft Exchange IMAP4 Backend chọn Properties bấm
Start hoặc Stop để bật tắt service, phần Startup Type chọn Automatic
Sử dụng Shell
# Start và Stop the POP Services
Start-service MSExchangePOP3
Net Start msExchangePOP3
Stop-service MSExchangePOP3
Net Stop MSExchangePOP3
Start-service MSExchangePOP3BE
Net Start msExchangePOP3BE
Stop-service MSExchangePOP3BE
Net Stop MSExchangePOP3BE
# Cấu hình tự động start sevices POP3 khi khởi động
Set-service msExchangePOP3 -startuptype automatic
Set-service msExchangePOP3BE -startuptype automatic
# Start và Stop the IMAP4 Services
Start-service msExchangeIMAP4
Net Start msExchangeIMAP4
Stop-service msExchangeIMAP4
Net Stop msExchangeIMAP4
Start-service msExchangeIMAP4BE
Net Start msExchangeIMAP4BE
Stop-service msExchangeIMAP4BE
Net Stop msExchangeIMAP4BE
# Cấu hình tự động start sevices IMAP khi khởi động
Set-service msExchangeIMAP4 -startuptype automatic
Set-service msExchangeIMAP4BE -startuptype automatic

Trang 34
Enable hoặc Disable POP3, IMAP4 cho người dùng
Enable hoặc Disable POP3, IMAP4 cho user Checklist

Chọn người dùng muốn cấu hình bấm Edit o
Tại cửa sổ User Mailbox ta chọn mục Mailbox Features o
Ở phần Email Connectivity ta bấm enable hoặc disable POP3, IMAP4
Bấm Save để hoàn thành o
Sử dụng Shell
# Enable hoặc Disable POP3, IMAP4
Set-CASMailbox -Identity "John Smith" -POPEnabled $true
Set-CASMailbox -Identity "John Smith" -POPEnabled $false
Set-CASMailbox -Identity "John Smith" -IMAPEnabled $true
Set-CASMailbox -Identity "John Smith" -IMAPEnabled $false
# Kiểm tra lại cấu hình POP3, IMAP4
Get-CASMailbox -Identity "John Smith" | fl POPEnabled,IMAPEnabled
Protocol Logging cho POP3 and IMAP4

Sử dụng Shell
# Enable Protocol Logging cho POP3, IMAP4
Set-ImapSettings -Server "CAS01" -ProtocolLogEnabled $true
Set-PopSettings -Server "CAS01" -ProtocolLogEnabled $true
# Disable Protocol Logging cho POP3, IMAP4
Set-ImapSettings -Server "CAS01" -protocolLogEnabled $false
Set-PopSettings -Server "CAS01" -protocolLogEnabled $false
# Cấu hình Protocol Logging cho POP3
Set-PopSettings -Server "CAS01" -ProtocolLogEnabled $true -LogFileLocation "C:\Pop3Logging"
Set-PopSettings -Server "CAS01" -LogPerFileSizeQuota 0 -LogFileRollOverSettings Hourly
Set-PopSettings -Server "CAS01" -LogPerFileSizeQuota 2000000
Set-PopSettings -Server "CAS01" -LogPerFileSizeQuota unlimited
# Kiểm tra lại cấu hình Protocol Logging cho POP3, IMAP4
Get-ImapSettings -Server "CAS01" | fl
Set-PopSettings -Server "CAS01" -| fl
2.6.3. Outlook Web App
Tạo Outlook Web App Mailbox Policy

Trang 35
Outlook Web App Mailbox Policy Checklist

Bấm Permissions  Outlook Web App policies o
Bấm New o
Điền tên Policy mới. o
Tích chọn các tính năng muốn enable
Bấm Save để lưu lại. o
Sử dụng Shell
# Tạo Outlook Web App Mailbox Policy
New-OwaMailboxPolicy -Name Policy1
# Kiểm tra lại cấu hình Outlook Web App Mailbox Policy
Get-OwaMailboxPolicy -Identity Policy1 | fl
Gán Outlook Web App policy cho mailbox

Chọn mailbox muốn áp dụng o
Nếu lựa chọn một mailbox o
 Ở phần Email Connectivity bấm View Details
 Bấm Browse để lựa chọn policy hiện có
 Bấm Save để gán policy cho mailbox đã chọn
Nếu lựa chọn nhiều mailbox o
 Ở phần Outlook Web App bấm Assign a policy
 Bấm Browse để lựa chọn policy hiện có
 Bấm Save để gán policy cho các mailbox đã chọn
Sử dụng Shell
# Gán Outlook Web App Mailbox Policy cho mailbox

Set-CASMailbox -Identity tony@contoso.com -OwaMailboxPolicy:Calendar
# Xóa Outlook Web App Mailbox Policy cho mailbox
Set-CASMailbox -Identity tony@contoso.com -OwaMailboxPolicy:$null
# Kiểm tra lại cấu hình Outlook Web App Mailbox Policy
Get-CASMailbox -Identity tony@contoso.com | fl OwaMailboxPolicy
Xóa Outlook Web App Mailbox Policy

Trang 36

Bấm Permissions  Outlook Web App policies o
Chọn mailbox policy muốn xóa o
Bấm Delete để xóa policy o
Bấm Yes để đồng ý xóa o
Sử dụng Shell
# Xóa Outlook Web App Mailbox Policy
Remove-OwaMailboxPolicy -Name Policy1
2.6.4. MailTips
MailTips là những mail thông báo cho người dùng mà hệ thống Mail Exchange Server 2013 khi phát
hiện ra vấn đề. Với thông tin từ MailTips người gửi có thể điều chỉnh mail của họ để tránh những vấn
đề không mong muốn khi gửi nhận mail.
MailTips hỗ trợ nhưng mail client sau:
 Outlook Web App
 Microsoft Outlook 2010 hoặc mới hơn
Enable hoặc disable MailTips
Chỉ có thể sử dụng Shell
# Enable hoặc disable MailTips

Set-OrganizationConfig -MailTipsAllTipsEnabled $true
Cấu hình MailTips tùy chỉnh cho người dùng
Cấu hình MailTips Checklist

Bấm Recipients o
Chọn tab Recipient muốn cấu hình như: o
 Mailboxes
 Groups
 Resources
 Contacts
 Shared
Chọn Recipient muốn cấu hình bấm Edit o
Tại cửa sổ thông tin của recipient chọn MailTips o
Gõ thông báo MailTips mong muốn o
Trang 37

Sử dụng Shell
# Cấu hình MailTips tùy chỉnh cho người dùng
Set-Mailbox "Help Desk" -MailTip "A Help Desk representative will contact you within 2 hours."
# Cấu hình thêm ngôn ngữ khác cho MailTips
Set-Mailbox "Help Desk" -MailTipTranslations @{Add="ES:Esta caja no se supervisa."}
2.7. MAILBOX AND CLIENT ACCESS SERVERS
2.7.1. Mailbox Moves
Ta có thể move mailbox từ Databse này khác database cùng server, hoặc khác server, hoặc site khác.
Tạo một move request
Move Request Checklist

Bấm Recipients  Migration bấm Add o
Tại cửa sổ New local mailbox move chọn những user muốn move sau đó bấm OK và o
bấm Next
Tại cửa sổ Move configuration lựa chọn vị trí database mailbox. o
Bấm New để thực hiện move o
Sử dụng Shell
# Tạo một move request
New-MoveRequest -Identity “Tony@alpineskihouse.com” -TargetDatabase "DB01"
# Kiểm tra move request
Get-MoveRequest -Identity “Tony@alpineskihouse.com”
Manage Mailbox Databases

Mailbox Databases là nơi mailbox được tạo ra và lưu trữ trong đó. Một Mailbox Database được lưu
thành một file Exchange database (.edb), mỗi mailbox database có đặc tính riêng ta có thể cấu hình.
Tạo một mailbox database
Tạo mailbox database Checklist

Bấm Server  databases bấm Add o
Tại cửa sổ New database điền tên database và tại mục Server bấm Browse để lựa chọn o
Server cho databse, điền đường dẫn lưu database và log của nó.
Bấm Save để tạo database mới o
Sử dụng Shell
# Tạo một mailbox database mới

Trang 38
New-MailboxDatabase -Name "MailboxDatabase01" –Server "Mailbox01" -EdbFilePath

D:\DatabaseFiles\MailboxDatabase01.edb
# Kiểm tra mailbox database mới
Get-MailboxDatabase -Server "Mailbox01"
Get-MailboxDatabase -Identity “MailboxDatabase01” | Format-List
Thay đổi đường dẫn mailbox database

Sử dụng Shell
# Thay đổi đường dẫn mailbox database
Move-DatabasePath -Identity "MailboxDatabase01" -EdbFilePath C:\NewFolder\MyDatabase01.edb
# Kiểm tra đường dẫn mailbox database
Get-MailboxDatabase -Identity “MailboxDatabase01” | Format-List
Mount mailbox database

Sử dụng Shell
# Mount mailbox database
Mount-Database -Identity “ExchangeServer1.Contoso.com\MailboxDatabase01”
Get-MailboxDatabase -Identity “MailboxDatabase01”-status | Format-List
Dismount mailbox database

Sử dụng Shell
Dismount-Database -Identity “ExchangeServer1.Contoso.com\MailboxDatabase01”
Get-MailboxDatabase -Identity “MailboxDatabase01”-status | Format-List
Import và Export Mailbox

Chức năng giúp export mailbox của người dùng ra thành file .pst hoặc import từ file .pst vào mailbox
người dùng.
Sử dụng Shell
# Import mailbox
New-MailboxImportRequest -Mailbox Ayla -FilePath \\SERVER01\PSTFiles\Recovered.pst
-TargetRootFolder "RecoveredFiles" -IncludeFolders "#Inbox#"
# Import archive folder
New-MailboxImportRequest -Mailbox Kweku -IsArchive -FilePath
\\SERVER01\PSTFiles\Archives\Kweku\Archive2012.pst
# Suspend import request
Suspend-MailboxImportRequest -Identity "Ayla\MailboxImport1"
# Resume import request
Resume-MailboxImportRequest -Identity "Ayla\MailboxImport1"
Get-MailboxImportRequest -Status Failed | Resume-MailboxImportRequest
# Remove import request
Trang 39
Remove-MailboxImportRequest -Identity "Ayla\MailboxImport1"

# Kiểm tra import request
Get-MailboxImportRequest -Identity "Ayla\MailboxImport1"
Get-MailboxImportRequestStatistics –Identity "Ayla\MailboxImport1"
# Export mailbox
New-MailboxExportRequest -Mailbox AylaKol -FilePath
"\\SERVER01\PSTFileShare\Ayla_Recovered.pst"
# Export archive folder
New-MailboxExportRequest -Mailbox Kweku -FilePath
"\\SERVER01\PSTFileShare\Kweku_Archive.pst" -IsArchive
# Suspend Export request
Suspend-MailboxExportRequest -Identity "Ayla\MailboxExport1"
# Resume Export request
Resume-MailboxExportRequest -Identity kweku\export
Get-MailboxExportRequest -Status Failed | Resume-MailboxExportRequest
# Remove Export request
Remove-MailboxExportRequest -Identity "Ayla\MailboxExport1"
# Kiểm tra Export request
Get-MailboxExportRequest -Identity "Ayla\MailboxExport1"
Get-MailboxExportRequestStatistics –Identity "Ayla\MailboxExport1"
2.7.2. Client Access Server
Cấu hình virtual directories

Sử dụng Shell
# Chỉnh sửa URLs OWA
Get-OwaVirtualDirectory -Server CVN-MAIL -ADPropertiesOnly | Set-OwaVirtualdirectory -InternalUrl
“https://mail.cvn.canon.co.jp/owa”
# Chỉnh sửa URLs ECP
Get-EcpVirtualDirectory -Server CVN-MAIL -ADPropertiesOnly | Set-EcpVirtualdirectory -InternalUrl
“https://mail.cvn.canon.co.jp/ecp”
# Chỉnh sửa URLs EWS
Get-WebServicesVirtualDirectory -Server CVN-MAIL -ADPropertiesOnly | Set-
WebServicesVirtualDirectory -InternalUrl “https://mail.cvn.canon.co.jp/EWS/Exchange.asmx”
# Chỉnh sửa URLs OAB
Get-OabVirtualDirectory -Server CVN-MAIL -ADPropertiesOnly | Set-OabVirtualDirectory -InternalUrl
“https://mail.cvn.canon.co.jp/OAB”
# Chỉnh sửa URLs Autodiscover
Get-ClientAccessServer | Set-ClientAccessServer –AutoDiscoverServiceInternalUri
“https://mail.cvn.canon.co.jp/Autodiscover/Autodiscover.xml”
# Chỉnh sửa URLs Activesync
Get-ActiveSyncVirtualDirectory -Server CVN-MAIL -ADPropertiesOnly | Set-
ActiveSyncVirtualDirectory -InternalUrl “https://mail.cvn.canon.co.jp/Microsoft-Server-ActiveSync”

Trang 40
# Chỉnh sửa URLs Outlook Anywhere

Get-OutlookAnywhere -Server CVN-MAIL -ADPropertiesOnly | Set-OutlookAnywhere
-InternalHostName "mail.cvn.canon.co.jp" -InternalClientsRequireSsl:$true
# Kiểm tra lại cấu hình
Get-OwaVirtualDirectory -Server “CVN-MAIL” | Fl internalURL,ExternalURL
Get-EcpVirtualDirectory -Server “CVN-MAIL” | Fl internalURL,ExternalURL
Get-WebServicesVirtualDirectory -Server “CVN-MAIL” | Fl internalURL,ExternalURL
Get-OabVirtualDirectory -Server “CVN-MAIL” | Fl internalURL,ExternalURL
Get-ClientAccessServer “CVN-MAIL” | Fl AutodiscoverServiceInternalUri
Get-ActiveSyncVirtualDirectory -Server “CVN-MAIL” | Fl internalURL,ExternalURL
Get-OutlookAnywhere -Identity “CVN-MAIL\rpc (Default Web Site)” | fl
internalhostname,internalclientauthenticationmethod,internalclientsrequiressl
Certificate Management UI
Quản lý các Certificate khi triển khai Exchange Server là một trong những công việc quản lý quan
trọng nhất. Đảm bảo rằng Certificate được thiết lập và cấu hình một cách chính xác là chìa khóa để
cung cấp một cơ sở hạ tầng mail an toàn cho doanh nghiệp. Trong Exchange 2013, chức năng quản
lý Certificate được cung cấp trong Administration Console Exchange (EAC). Trong Exchange 2013,
tập trung vào việc giảm thiểu số lượng Certificate mà người quản trị phải quản lý, giảm thiểu sự tương
tác phải có Certificate, và cho phép quản lý Certificate từ một vị trí trung tâm.
Certificate Management Checklist

Bấm Server  Certificates o
Tại giao diện quản trị ta có thể thực hiện các hành động sau o
Create a new certificate bấm Add để tạo certificate mới
Edit an existing certificate bấm Edit để sửa certificate hiện tại
Delete a certificate bấm Delete để xóa certificate
Perform additional actions bấm More options để import hoặc export certificate
Tại cửa sổ Move configuration lựa chọn vị trí database mailbox. o
Bấm New để thực hiện move o
Sử dụng Shell
# Tạo mới Exchange Certificate
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank,
cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com
-PrivateKeyExportable $true
# Import Exchange Certificate
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\ExportedCert.pfx
-Encoding byte -ReadCount 0)) -Password:(Get-Credential).password
# Remove Exchange Certificate
Remove-ExchangeCertificate -Identity “Exchange Certificate”
# Kiểm tra Exchange Certificate

Get-ExchangeCertificate | fl

Trang 41
2.8. HIGH AVAILABILITY
2.8.1. Managing Database Availability Groups
Một database availability group (DAG) là thành phần cơ bản của High Availability và khả năng phục
hồi được xây dựng trong Microsoft Exchange Server 2013. Một DAG là một nhóm lên đến 16 Server
Mailbox lưu trữ tập hợp các database và nó cung cấp khả năng phục hồi tự động các database khi
một vài Server hoặc database riêng lẻ bị hỏng.
Một DAG là một ranh giới giành cho việc đồng bộ mailbox database, failover, switchover database và
server, và một thành phần bên trong gọi là Active Manager. Active Manager chạy trên tất cả các trong
một DAG, quản lý switchover và failover. Bất kỳ máy chủ trong một DAG có thể lưu trữ một bản copy
của mailbox database từ bất kỳ server nào khác trong DAG. Khi một server được thêm vào một DAG,
nó hoạt động với các server khác trong DAG để cung cấp khả năng phục hồi tự động khi database bị
hỏng do hỏng ổ đĩa hoặc hỏng server.
Tạo một Database Availability Group
Tạo một Database Availability Group Checklist

Bấm Server  Database Availability Groups o
Add để tạo DAG mới o
Tại cửa sổ New database availability group lựa chọn ta cấu hình các mục sau o
Database availability group name mục này là tên duy nhất của DAG. Tên này tương ứng
với tên computer được tạo trên AD. Tên này sẽ cũng là trên Cluster
Witness server mục này xác định Server cho DAG.
Witness directory đưỡng dẫn thư mục Witness
Database availability group IP addresses địa chỉ IP của DAG
Bấm Save để tạo DAG o
Sử dụng Shell
# Tạo DAG mới
New-DatabaseAvailabilityGroup -Name “DAG1” -DatabaseAvailabilityGroupIPAddresses 10.0.0.8
-WitnessServer CAS1 -WitnessDirectory C:\DAG1
# Kiểm tra DAG
Get-DatabaseAvailabilityGroup -Identity “DAG1” | Format-List
ExchangeCertificate
Quản lý thành viên Database Availability Group
Quản lý Database Availability Group Checklist

Chọn DAG muốn cấu hình bấm để tạo DAG mới
o
Để thêm thành viên vào DAG bấm và chọn Server muốn thêm sau đó bấm Add

Trang 42
Để xóa thành viên ra khỏi DAG chọn Server muốn xóa sau đó bấm ▬
Sử dụng Shell
# Add thành viên vào DAG
Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer MBX1
# Remove thành viên khỏi DAG
Remove-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer MBX1
# Kiểm tra cấu hình DAG
Get-DatabaseAvailabilityGroup -Identity “DAG” | Format-List Servers
Xóa một Database Availability Group
Xóa một Database Availability Group Checklist

Chọn DAG muốn xóa sau đó bấm Delete để xóa o
Bấm Yes để xác nhận xóa DAG o
Sử dụng Shell
# Xóa DAG
Remove-DatabaseAvailabilityGroup -Identity DAG1
# Kiểm tra DAG
Get-DatabaseAvailabilityGroup “DAG1”
ExchangeCertificate
2.8.2. Managing Mailbox Database Copies
Thêm một Mailbox Database Copy
Thêm một Mailbox Database Copy Checklist

Bấm Server  Database o
Chọn Database muốn copy bấm o
Tại cửa sổ add mailbox database copy bấm Browse… để chọn Mail Server lưu trữ o
database copy sau đó bấm OK
Tiếp theo cấu hình Activation preference number cho database copy o
Bấm Save để tạo mailbox database copy o
Sử dụng Shell

Trang 43
# Add một Mailbox Database Copy

Add-MailboxDatabaseCopy -Identity “DB1” -MailboxServer MBX3 -ActivationPreference 2
# Kiểm tra Mailbox Database Copy
Get-MailboxDatabaseCopy -Identity “DB1”
Update Mailbox Database Copy
Update Mailbox Database Copy Checklist

Chọn Database copy passive muốn update o
Tại cửa sổ Database Copies bấm Update cho database copy passive. o
Bấm Browse… để chọn Server làm nguồn update database
Bấm Save để update cho database copy passive o
Sử dụng Shell
# Update một Mailbox Database Copy
Update-MailboxDatabaseCopy -Identity DB1\MBX1
Update-MailboxDatabaseCopy -Identity DB1\MBX1 -SourceServer MBX2
Get-MailboxDatabaseCopyStatus -Identity DB1\MBX1
Suspend hoặc Resume Mailbox Database Copy
Suspend hoặc Resume Mailbox Database Copy Checklist

Chọn Database copy muốn Suspend hoặc Resume o
Tại cửa sổ Database Copies bấm Suspend cho database copy o
Tại cửa sổ Database Copies bấm Resume cho database copy
Bấm Save để Suspend hoặc Resume cho database copy o
Sử dụng Shell
# Suspend một Mailbox Database Copy
Suspend-MailboxDatabaseCopy -Identity DB1\MBX1 -Confirm:$False
# Resume một Mailbox Database Copy
Resume-MailboxDatabaseCopy -Identity DB1\MBX1
Get-MailboxDatabaseCopyStatus -Identity DB1\MBX1 | fl

Trang 44
Activate một Mailbox Database Copy
Activate một Mailbox Database Copy Checklist

Chọn Database copy muốn Activate o
Tại cửa sổ Database Copies bấm Activate cho database copy o
Bấm Save để Activate cho database copy o
Sử dụng Shell
# Activate một Mailbox Database Copy
Move-ActiveMailboxDatabase DB1 -ActivateOnServer MBX2
Get-MailboxDatabaseCopyStatus -Identity “DB1” | fl
Remove một Mailbox Database Copy
Remove một Mailbox Database Copy Checklist

Chọn Database copy muốn remove o
Tại cửa sổ Database Copies bấm Remove o
Bấm OK để xác nhận remove cho database copy o
Sử dụng Shell
# Remove một Mailbox Database Copy
Remove-MailboxDatabaseCopy -Identity DB1\MBX1 -Confirm:$False
Get-MailboxDatabaseCopyStatus -Identity DB1\MBX1 | fl DatabaseCopies
2.9. BACKUP, RESTORE, AND DISASTER RECOVERY
2.9.1. Sử dụng Windows Server Backup
Trong Microsoft Exchange Server 2013 ta có thể dùng Windows Server Backup để backup và restore
mailbox và database.

Trang 45
Back Up
Backup Checklist
Bật Windows Server Backup o
Bấm ở cột Action bên phải bấm chọn Backup Once… o
Tại cửa sổ Backup options ta chọn Different options sau đó bấm Next o
Ở cửa sổ Select backup configuration lựa chọn loại backup sau đó bấm Next o
Full Backup backup tất cả các ổ đĩa của server
Custom tùy chọn các mục cần backup. Nếu lựa chọn mục này thì sẽ xuất hiện mục Select
Items for Backup khi bấm Next. Tại đây ta bấm Add Items để lựa chọn các mục muốn
backup rồi bấm Next
Ở cửa sổ Specify Destination Type ta chọn loại vị trí muốn lưu bản backup sau đó bấm o
Next
Ở cửa sổ Select Backup Destination ta chọn ổ đĩa để lưu bản backup rồi bấm Next o
Ở cửa sổ Confirmation ta xem lại backup setting sau đó bấm Backup để thực hiện o
Bấm Close sau khi việc backup hoàn thành o
Restore
Restore Checklist
Bật Windows Server Backup o
Bấm ở cột Action bên phải bấm chọn Recover o
Tại cửa sổ Recover ta chọn 1 trong 2 mục sau đó bấm Next o
This Server tại server hiện tại
A backup store on another location tại server khác
Ở cửa sổ Select backup date lựa chọn ngày tháng bản backup muốn recover sau đó bấm o
Next
Ở cửa sổ Select recovery type ta chọn Files and Folders sau đó bấm Next o
Ở cửa sổ Select Items to Recover ta file và folder muốn recover rồi bấm Next o
Ở cửa sổ Specify recovery ta tùy chọn nơi muốn recover sau đó bấm Next o
Ở cửa sổ Confirmation ta xem lại recover setting sau đó bấm Recover để thực hiện o
Bấm Close sau khi việc recover hoàn thành o
Chú ý khi thực hiện restore trên database nào đó ta phải cấu hình database đó trước như sau:
Checklist
Chọn Database muốn cấu hình chọn Edit o
Chọn tab Maintenance tích chọn phần This database can be overwritten by a restore o
Bấm Save để lưu cấu hình o
Trang 46
Bấm Dismount để dismount database này o

Sau khi restore xong thì ta bấm chọn Mount để mount lại database o
2.9.2. Recover Exchange Server
Recover Exchange Server bị hỏng (áp dụng với máy chủ CQV-MAIL)
Recover Exchange Server bị hỏng Checklist

Reset computer account của CQV-MAIL bị hỏng trên AD o
Cài đặt lại OS và đặt tên chính xác như ban đầu cho CQV-MAIL. o
Tạo các ổ đĩa chứa database giống như trạng thái ban đầu.
Join lại domain cho CQV-MAIL mới cài đặt. o
Cài đặt Anti-Virus cho CQV-MAIL o
Cài đặt lại các Requirements và Prerequisites cần thiết cho CQV-MAIL o
Trên Exchange Server cần recover ta mở cửa sổ Command Promt bằng quyền Admin o
Tại cửa số Command Promt đi đến thư mục chứ bộ cài Microsoft Exchange 2013 ta gõ o
lệnh sau để recover
Setup /m:RecoverServer /IacceptExchangeServerLicenseTerms
Sau khi cài đặt xong ta cấu hình lại Exchange theo cấu hình cũ: cấu hình IIS, Receive o
connector.
Export CA từ CVN-MAIL và import vào CQV-MAIL như trong qui trình triển khai o
Add máy chủ CQV-MAIL là thành viên của DAG bằng lệnh sau o
Add-DatabaseAvailabilityGroupServer -Identity CVN-DAG -MailboxServer CQV-MAIL
Tạo lại các Mailbox database copy trên CQV-MAIL như sau o
Đăng nhập vào Web quản trị Exchange (EAC)
Server  Database chọn Database muốn cấu hình bấm chọn … Add database copy để
tạo Database copy.
Kiểm tra chắc chắn Content Index state của database mới tạo là Healthy
Cấu hình IIS như bên CVN-MAIL sau đó reset lại IIS bằng lệnh o
IISreset
Restart lại server để hoàn thành việc recover o

Remove và cài đặt lại Exchange Server
Remove Exchange Server Checklist
Backup lại CA như sau o
Trang 47
Mở Command Prompt gõ mmc để mở Console Manager  Add/Remove Snap-in ta

chọn Certificate rồi bấm Add chọn Computer Account bấm ok để mở Certificate
Manager.
Mở Trusted Root Certification Authorities  Certificate ta export CA sau CVN-CA-
ROOT lưu tên thành CVN-CA-ROOT
Mở Personal  Certificate ta export CA sau CQV-MAIL
Chuyển toàn bộ các Mailbox Database đang được mounted trên máy chủ CQV-MAIL sang o
máy chủ CVN-MAIL như sau
Server  Database chọn Database muốn cấu hình. Ở hàng bên phải tại mục CVN-MAIL
bấm chọn Active để chuyển database mounted sang CVN-MAIL
Xóa tất cả các Mailbox Database Copy nằm trên máy chủ CQV-MAIL o
Lấy thông tin và kiểm tra các bản Mailbox Database Copy bằng lệnh:
Get-MailboxDatabase <DatabaseName> | ft DatabaseCopies
Xóa Mailbox Database Copy bằng lệnh:
Remove-MailboxDatabaseCopy -Identity <DatabaseName\ServerName> -Confirm:$False
Loại bỏ máy chủ CQV-MAIL ra khỏi DAG bằng lệnh o

Remove-DatabaseAvailabilityGroupServer -Identity “CVN-DAG” -MailboxServer “CQV-
MAIL” –ConfigurationOnly
Kiểm tra lại member của CVN-DAG bằng lệnh để đảm bảo máy chủ CQV-MAIL không còn
là thành viên của DAG có tên CVN-DAG
Get-DatabaseAvailabilityGroup “CVN-DAG” -status | fl name,Servers,OperationalServers
Đồng bộ lại các máy chủ AD o

Evict node CQV-MAIL khỏi Failover Cluster o
Mở Windows PowerShell command trên máy chủ CQV-MAIL với quyền Administrator, gõ
lệnh sau để xem các cluster node:
Cluster node
Loại bỏ node có tên CQV-MAIL khỏi Failover Cluster bằng lệnh:
Cluster node “CQV-MAIL” /evict
Xóa feature Failover Cluster trên máy chủ CQV-MAIL bằng lệnh:

Trang 48
Remove-WindowsFeature Failover-Clustering
Kiểm tra các cluster node đảm bảo không còn node có tên CQV-MAIL bằng lệnh:
Cluster node
Trên máy chủ CQV-MAIL vào Programs and Features thực thi Uninstall Exchange 2013 o
Disjoin máy chủ CQV-MAIL khỏi domain CVN o
Kiểm tra xem CQV-MAIL có còn nằm trong nhóm Exchange Sever và Exchange Trusted
Subsystem trên AD không, nếu còn thì xóa đi
Đồng bộ lại các máy chủ AD o
Cài đặt lại OS và đặt tên chính xác như ban đầu cho CQV-MAIL o
Tạo các ổ đĩa chứa database giống như trạng thái ban đầu.
Join lại domain cho CQV-MAIL mới cài đặt o
Cài đặt Anti-Virus cho CQV-MAIL o
Cài đặt lại các Requirements và Prerequisites cần thiết cho CQV-MAIL o
Trên Exchange Server cần cài đặt ta mở cửa sổ Command Promt bằng quyền Admin o
Tại cửa số Command Promt đi đến thư mục chứ bộ cài Microsoft Exchange 2013 ta gõ o
lệnh sau để cài đặt Exchange
Setup /mode:install /r:CA,MB /IAcceptExchangeServerLicenseTerms
Sau khi cài đặt xong ta cấu hình lại Exchange theo cấu hình cũ như sau o
Import lại CA đã backup như sau: o
Mở file CVN-CA-ROOT bấm chọn Install Certificate… tích chọn Local Machine sau đó
tích chọn Place all Certificates in the following store bấm Browser chọn Trusted Root
Certification Authorities
Mở file CQV-MAIL bấm chọn Install Certificate… tích chọn Local Machine sau đó tích
chọn Place all Certificates in the following store bấm Browser chọn Personal
Dùng lệnh sau để cấu hình RemoteIPRanges cho receive connector “Default Frontend o
CQV-MAIL” giống với CVN-MAIL
Set-ReceiveConnector -Identity "CQV-MAIL\Default Frontend CQV-MAIL"

-RemoteIPRanges (Get-ReceiveConnector -Identity "CVN-MAIL\Default Frontend CVN-
MAIL").RemoteIPRanges
Add máy chủ CQV-MAIL là thành viên của DAG bằng lệnh sau o
Add-DatabaseAvailabilityGroupServer -Identity CVN-DAG -MailboxServer CQV-MAIL
Tạo lại các Mailbox database copy trên CQV-MAIL như sau o

Trang 49
Server  Database chọn Database muốn cấu hình bấm chọn … Add database copy để
tạo Database copy bên CQV-MAIL.
Kiểm tra chắc chắn Content Index state của database mới tạo là Healthy
Cấu hình IIS như bên CVN-MAIL sau đó reset IIS bằng lệnh o
IISreset
Restart lại server để hoàn thành việc cài đặt o

Trang 50

Tai Lieu Quan Tri Exchange 2013 V13

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Tai Lieu Quan Tri Exchange 2013 V13

Uploaded by

Copyright:

Available Formats

HPT Vietnam Corporation

TÀI LIỆU HƯỚNG DẪN

Đơn vị thực hiện: PHÒNG DỊCH VỤ & GIẢI PHÁP MICROSOFT

Tài liệu quản trị Exchange 2013

1. GIAO DIỆN QUẢN TRỊ............................................................................................3

2. QUẢN TRỊ HỆ THỐNG............................................................................................5

Tài liệu quản trị Exchange 2013

1. GIAO DIỆN QUẢN TRỊ

1.1. EXCHANGE ADMIN CENTER

Truy cập vào EAC

# Tìm địa chỉ truy cập EAC

Giao diện của Exchange Admin Center (EAC)

Tài liệu quản trị Exchange 2013

Web Windows Windows Windows 7 and Windows 8 Mac OSX Linux

1.2. EXCHANGE MANAGEMENT SHELL

Truy cập vào EMS

Tài liệu quản trị Exchange 2013

Giao diện của EMS

Tài liệu quản trị Exchange 2013

2. QUẢN TRỊ HỆ THỐNG

2.1. PHÂN QUYỀN QUẢN TRỊ

2.2. THIẾT LẬP CHÍNH SÁCH CHO HÒM THƯ.

2.2.1. Chính sách gửi nhận thư.

Tạo, chỉnh sửa Rules Checklist

Name of Rule Canon - External (Whitelist)

Tài liệu quản trị Exchange 2013

Xem và Chỉnh sửa Rules

Xem và chỉnh sửa Rules Checklist

Sử dụng Shell để chỉnh sửa:

Cho phép hay không cho phép Rules hoạt động

Enable hay Disable Rules Checklist

Tài liệu quản trị Exchange 2013

Xóa Rules Checklist

2.2.2. Giám sát hòm thư

Hành động Mô tả Administrator Delegate Owner

Tài liệu quản trị Exchange 2013

Tài liệu quản trị Exchange 2013

Tắt, bật tính năng giám sát hòm thư

Cấu hình tính năng giám sát hòm thư

Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true

Set-Mailbox -Identity "Ben Smith" –AuditDelegate MessageBind,FolderBind -AuditEnabled $true

Set-Mailbox -Identity "Ben Smith" –AuditOwner MessageBind,FolderBind -AuditEnabled $true

Tài liệu quản trị Exchange 2013

Kiểm tra thông tin giám sát

Xem thông tin giám sát Checklist

2.2.3. Giám sát hành động thay đổi hệ thống

2.2.4. Xuất báo cáo giám sát

Xuất báo cáo Checklist

2.3. BẢO VỆ HỆ THỐNG EMAIL

# Bật tính năng Sender Filtering

Tài liệu quản trị Exchange 2013

Get-RecipientFilterConfig | Format-List RecipientValidationEnabled

Tài liệu quản trị Exchange 2013

Tính năng này sẽ được cấu hình trên EAC.

2.4. LUỒNG MAIL

2.4.1. Send Connectors

Send Connectors Checklist

Tại cửa số Add domain o

2.4.2. Receive Connectors

Receive Connectors Checklist

Tài liệu quản trị Exchange 2013

New-ReceiveConnector -Name Test -Usage Custom -Bindings 10.10.1.1:25 -RemoteIPRanges

2.4.3. Accepted Domains

Accepted Domains Checklist