Kiểm tra Exchange 2007 bằng System Center Operations Manager 2007 – Phần 1

pdf 44 trang phuongnguyen 2360
Download
Bạn đang xem 20 trang mẫu của tài liệu "Kiểm tra Exchange 2007 bằng System Center Operations Manager 2007 – Phần 1", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfkiem_tra_exchange_2007_bang_system_center_operations_manager.pdf

Nội dung text: Kiểm tra Exchange 2007 bằng System Center Operations Manager 2007 – Phần 1

  1. Simpo PDF Merge and Split Unregistered Version - Kiểm tra Exchange 2007 bằng System Center Operations Manager 2007 – Phần 1 Exchange Server 2007 Management Pack sẽ giúp bạn thực hiện việc kiểm tra một cách hiệu quả bằng các kịch bản chính dưới đây: Giới thiệu Việc quản trị và hoạt động của cơ sở hạ tầng Exchange Server 2007 không chỉ bao gồm các nhiệm vụ quản trị hàng ngày mà còn cả các quá trình và các thủ tục cần thiết để giúp bảo đảm rằng tất cả các thành phần trong môi trường Exchange doanh nghiệp hoạt động một cách trơn tru, hiệu quả. Exchange Server 2007 Management Pack sẽ giúp bạn thực hiện việc kiểm tra một cách hiệu quả bằng các kịch bản chính dưới đây: • Tất cả các dịch vụ Exchange hiện đều đang hoạt động? • Tất cả cơ sở dữ liệu đều được gắn và các đĩa đều có đủ không gian trống? • Microsoft Office Outlook 2007 clients có thể kết nối và có hiệu suất tốt? • Mail có lưu thông giữa các máy chủ? • Exchange có đang hoạt động một cách hiệu quả và tin cậy? • Exchange được cấu hình đúng và an toàn? Cho ví dụ, các backup có được thực hiện thường xuyên không? Exchange Server 2007 Management Pack (MP) cho Operations Manager 2007 còn gồm có cả các rule để kiểm tra một số các bộ chỉ thị về tình trạng “sức khỏe” của máy chủ và đưa ra các cảnh báo khi phát hiện ra các vấn đề, hoặc vượt quá một ngưỡng nào đó. Bảng dưới đây sẽ cung cấp một cách tổng quan về chức năng kiểm tra của Exchange Server 2007 MP có trong Operations Manager 2007: Thành phần Exchange Chức năng kiểm tra Exchange Client Access • Kiểm tra kết nối ActiveSync và OWA có các giao dịch giả. • Kiểm tra hiệu suất và báo cáo
  2. Simpo PDF Merge and Split Unregistered Version - Exchange Edge Transport • Kiểm tra hiệu suất và báo cáo Exchange Hub Transport • Kiểm tra hiệu suất và báo cáo Exchange Mailbox • Kiểm tra các thông tin lưu • Kiểm tra kết nối Mailflow và MAPI • Kiểm tra hiệu suất và báo cáo Exchange Unified Messaging • Kiểm tra kết nối thư tín hợp nhất có các phiên giao dịch giả • Kiểm tra hiệu suất và báo cáo Configuration and Security • Các thao tác tốt nhất Exchange Event Log • Các rule toàn diện cho Exchange monitoring • Kiến thức chi tiết về các sự kiện Bảng 1: Các chức năng kiểm tra của Exchange 2007 MP Đồ hình giải pháp Với mục đích của bài viết này, chúng tôi đã thiết lập một môi trường dưới đây trong lab: Như những gì bạn có thể thấy, chúng tôi sẽ sử dụng các máy tính x64 (đã ảo hóa Hyper-V), ngoại trừ chỉ có máy chủ 32 bit OpsMgr. Tên Role Kiến trúc Phần mềm OPSMGR Root Management x86 Windows Server 2003 R2 SP2 Server System Center Operations Manager 2007 SP1 E2K7-x64 Domain Controller x64 Windows Server 2008 Mailbox Server Exchange Server 2007 SP1 + UR3 CAS Server
  3. Simpo PDF Merge and Split Unregistered Version - HUB Transport Server E2K7UM Unified Messaging x64 Windows Server 2003 R2 SP2 Server Exchange Server 2007 SP1 + UR3 E2K7EDGE Edge Server x64 Windows Server 2003 R2 SP2 Exchange Server 2007 SP1 + UR3 Bảng 2: Danh sách các máy chủ Các điều kiện của Exchange 2007 Management Pack Trước khi import Exchange Server 2007 Management Pack cho Operations Manager 2007, bạn cần bảo đảm rằng có đầy đủ các yếu tố dưới đây: • Cài đặt System Center Operations Manager Service Pack 1. Đây là gói dịch vụ quan trọng cho OpsMgr, bạn cần phải cài đặt nó thậm chí nếu không sử dụng Exchange 2007 MP. Tuy nhiên đối với trường hợp này thì một số nâng cấp cần đến gói dịch vụ SP1. • Cài đặt Microsoft Core XML Services (MSXML) 6.0 Service Pack 1 trên tất cả các máy chủ sẽ được kiểm tra. MSXML 6.0 được cài đặt một cách tự động nếu một tác nhân nào đó được triển khai từ Operations Console (với máy chủ Edge, chúng ta sẽ phải tự cài đặt agent). • Cài đặt gói nâng cấp agent đã được chỉ định trong hotfix 950853 trên tất cả các máy chủ Exchange quản lý bởi Operations Manager trước khi import Exchange Server 2007 Management Pack. • Cài đặt nâng cấp được chỉ định trong hotfix 951979. Gói nâng cấp này gồm có một kịch bản restart agent đã được cập nhật và các bản vá cluster discovery. • Nếu bạn đang kiểm tra Exchange Server 2007 clusters, hãy đảm bảo rằng bạn đã cài đặt gói nâng cấp agent được chỉ định trong hotfix 951979 951380 trên nút Exchange Server 2007 cluster quản lý bởi Operations Manager. Nâng cấp này nhằm giải quyết các vấn đề với cluster discovery. • Cài đặt Exchange Server 2007 Service Pack 1 – với phát hành của Exchange Server 2007 Service Pack 1, một số bộ đếm hiệu suất đã được đặt lại tên. Chẳng hạn như Database object được đặt lại là MSExchange Database (điều này ảnh hưởng đến các role Mailbox, Hub Transport và Edge Transport). Nếu Operations Manager kiểm tra Exchange Server 2007 RTM với version 6.0.6278.12 (hoặc cao hơn) của Management Pack, các agent trên các máy chủ đó sẽ báo cáo về các bộ đếm hiệu suất bị mất. Cài đặt các Hotfix Các hotfix yêu cầu cần phải được cài đặt trước khi cài đặt Exchange 2007 MP. Việc download về các file cần thiết và sau đó cài đặt chúng là điều hoàn toàn đơn giản. Các bài báo có liên quan sẽ
  4. Simpo PDF Merge and Split Unregistered Version - chứa liên kết ở phần trên (xem trong hình 1), liên kết này sẽ hướng bạn trực tiếp đến trang yêu cầu Hotfix. Hình 1: Download Hotfix có sẵn Khi bạn download các file cài đặt hotfix, hãy chạy chúng trên máy chủ OpsMgr. Tuy nhiên các Hotfix từ KB 951979 lại khác đôi chút. Nó gồm có một số file Management Pack được cập nhật mà bạn sẽ phải import. Sau khi chạy Software Update (trong hình 2), bạn hãy mở OpsMgr 2007 Operations Console. Kích tab Administration, kích chuột phải vào nút Management Packs sau đó kích Import Management Packs. Duyệt đến %ProgramFiles%\System Center 2007 Hotfix Utility\Q951979, và chọn Management Pack cần thiết sau đó kích nút Import (xem trong hình 3).
  5. Simpo PDF Merge and Split Unregistered Version - Hình 2: Hotfix Software Update
  6. Simpo PDF Merge and Split Unregistered Version - Hình 3: Import KB951979 đã cập nhật các file MP Cài đặt Exchange Server 2007 MP Download và cài đặt Exchange Server 2007 Management Pack for System Center Operations Manager 2007 phát hành mới nhất (khi chúng tôi thực hiện thử nghiệm này thì phần mềm này đang ở phiên bản 6.0.6363.0). Bạn có thể tìm thấy Management Pack mới tại System Center Operations Manager 2007 Catalog. Khi download Exchange 2007 MP, hãy kích đúp vào file .msi để cài đặt file này. Cài đặt sẽ diễn ra rất đơn giản, nó sẽ bung một số file cần thiết vào thư mục bạn chọn (Hình 4).
  7. Simpo PDF Merge and Split Unregistered Version - Hình 4: Quá trình cài đặt Exchange 2007 MP Nếu quan sát trong thư mục vừa mới tạo, bạn sẽ thấy có 4 file, một file hướng dẫn cài đặt, một file đưa ra các thông báo về đăng ký và hai file management pack yêu cầu: • Microsoft.Exchange.2007.mp • Microsoft.Exchange.2007.Reporting.mp Để import Exchange 2007 MP, bạn hãy mở OPSMGR 2007 Operations Console. Kích tab Administration, kích chuột phải vào nút Management Packs sau đó chọn Import Management Packs. Chọn Management Packs được yêu cầu, sau đó kích nút Import. Khi quá trình import hoàn tất, hộp thoại sẽ xuất hiện một biểu tượng bên cạnh mỗi Management Pack chỉ thị việc import đã thành công (hình 5), kích nút Close.
  8. Simpo PDF Merge and Split Unregistered Version - Hình 5: Import Management Packs Như những gì bạn thấy từ hình trên, chúng tôi đã cài đặt 2 gói Management Pack khác: • Windows Server Operating System Management Pack for Operations Manager 2007 (v6.0.6278.22) • Windows Server DNS 2000/2003/2008 Management Pack for Operations Manager 2007 (v6.0.6278.27) Bổ sung thêm các máy chủ Exchange 1. Kích tab Administration, sau đó kích computers and devices to manage trên panel Actions. Thao tác này sẽ khởi chạy Computer and Device Management Wizard (hình 6). Kích Next, chọn Advanced Discovery (hình 7)và chọn Servers Only từ danh sách Computers & Device Types.
  9. Simpo PDF Merge and Split Unregistered Version - Hình 6: Computer and Device Management Wizard
  10. Simpo PDF Merge and Split Unregistered Version - Hình 7: Phát hiện nâng cao 2. Trên cửa số tiếp theo, hãy duyệt để tìm các máy tính mà bạn sẽ bổ sung (hình 8) và kích Next. Chọn Use selected Management Server Action Account (hình 9), kích Discovery và đợi các kết quả (hình 10). Nếu Discovery Wizard không đáp trả, hãy thực hiện theo các thủ tục trong KB 941409. Hình 11 thể hiện một bảng tóm tắt được hiển thị ở cuối wizard. Bắt buộc tất cả các hệ thống đang chạy running Exchange Server 2007 được quản lý bởi Operations Manager phải sử dụng Local System với tư cách một Agent Action Account. Kích Finish.
  11. Simpo PDF Merge and Split Unregistered Version - Hình 8: Phương pháp Discovery
  12. Simpo PDF Merge and Split Unregistered Version - Hình 9: Tài khoản quản trị viên
  13. Simpo PDF Merge and Split Unregistered Version - Hình 10: Chọn các đối tượng quản lý
  14. Simpo PDF Merge and Split Unregistered Version - Hình 11: Màn hình tóm tắt 3. Nếu quá trình cài đặt agent thành công, trên mỗi máy chủ Exchange bạn sẽ thấy System Center Operations Manager 2007 Agent được liệt kê trong Add/Remove Programs hoặc Programs and Features trong Windows 2008 (hình 12). Một dịch vụ mới cũng được tạo đó là OpsMgr Health Service như phần mô tả trong hình 13.
  15. Simpo PDF Merge and Split Unregistered Version - Hình 12: Các chương trình và các tính năng (Add/Remove Programs)
  16. Simpo PDF Merge and Split Unregistered Version - Hình 13: Các thuộc tính của dịch vụ sức khỏe OpsMgr Tất cả các máy chủ Exchange 2007 cần phải được bổ sung. Nếu bạn đang kiểm tra Exchange Server 2007 clusters, hãy bảo đảm rằng tất cả các nút vật lý của cluster phải được kiểm tra bởi Operations Manager 2007 và Agent Proxy phải được kích hoạt cho mỗi nút vật lý trong cluster: Để kích hoạt cấu hình Agent Proxy trên tất cả các máy chủ Exchange được quản lý, trong panel Administration, phần Administration, Device Management, Agent Managed, kích phải vào mỗi máy chủ Exchange, chọn Properties, sau đó chọn tab Security (hình 4), và tích vào hộp kiểm Allow this agent to act as a proxy and discover managed objects on other computers. Đây là bước cần thiết để làm cho các trường hợp exchange cluster xuất hiện trong phần Agentless Managed.
  17. Simpo PDF Merge and Split Unregistered Version - Hình 14: Kích hoạt Agent Proxy Kết luận Đây là kết của phần một trong loạt bài gồm 4 phần. Trong phần 2 tới đây, chúng tôi sẽ giới thiệu cho các bạn cách kích hoạt sự thẩm định dựa trên chứng chỉ cho agent chạy trên Edge server.
  18. Simpo PDF Merge and Split Unregistered Version - Kiểm tra Exchange 2007 bằng System Center Operations Manager 2007 – Phần 2 Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách kích hoạt sự thẩm định dựa trên chứng chỉ cho việc kiểm tra các máy chủ Exchange Edge không nằm trong miền. Cài đặt Agent trên Edge Server Máy chủ Edge Transport có thể được triển khai như một máy chủ riêng biệt hoặc như một thành viên trong miền Active Directory (để biết được ưu điểm và nhược điểm của mỗi một cấu hình, bạn hãy tham khảo các tùy chọn triển khai cho máy chủ Edge Transpor). Trong topo phần một, chúng tôi đã quyết định cài đặt Edge Server như một máy chủ riêng (workgroup). Điều đó có nghĩa rằng sự thẩm định đối với máy chủ Operations Manager phải được thực hiện bằng các chứng chỉ, vì agent trong workgroup không thể thẩm định với máy chủ quản lý trong miền bằng giao thức Kerberos. Hình 1: Thẩm định chứng chỉ Trong kịch bản này, agent phải được tự cài đặt. Mặc dù agent setup có sẵn trong phần cài đặt Operations Manager nhưng chúng ta sẽ sử dụng binary từ Management Server vì các hotfix cần thiết đều nằm ở đây. 1. Từ máy chủ Edge, tìm đến thư mục nơi bạn đã cài đặt OpsMgr binary trên máy chủ Management. Trong trường hợp của chúng tôi, đó là \\OpsMgr\D$\Program Files\System Center Operations Manager 2007\ AgentManagement\AMD64\ (hình 2). Kích đúp vào MOMAgent.msi để kích hoạt quá trình cài đặt (hình 3). Kích Next.
  19. Simpo PDF Merge and Split Unregistered Version - Hình 2: Các nhị nguyên phân cài đặt của Agent Hình 3: Operations Manager Agent Setup 2. Trên cửa sổ Destination Folder (hình 4), sử dụng đường dẫn cài đặt mặc định và kích Next. Trên cửa sổ kế tiếp (hình 5), kích Next để chỉ định các thông tin của Management Group.
  20. Simpo PDF Merge and Split Unregistered Version - Hình 4: Agent Setup: Destination Folder Hình 5: Agent Setup: Management Group Configuration 3. Trong cửa sổ Management Group Configuration (hình 6), chỉ định Management Group Name, the Management Server và Management Server Port. Kích Next.
  21. Simpo PDF Merge and Split Unregistered Version - Hình 6: Agent Setup: Management Group Configuration (tiếp) 4. Trong cửa sổ Agent Action Account (hình 7), chọn Local System và kích Next. Xem lại bảng tóm tắt (hình 8), kích Install sau đó Finish (hình 9). Hình 7: Agent Setup: Agent Action Account
  22. Simpo PDF Merge and Split Unregistered Version - Hình 8: Agent Setup: Ready to Install Hình 9: Agent Setup: Finish 5. Quay trở về thư mục, nơi bạn đã cài đạt các nhị nguyên phân OpsMgr trên máy chủ Management (\\OpsMgr\D$\Program Files\System Center Operations Manager 2007\AgentManagement\AMD64\) và chạy bất cứ hotfix nào nằm ở đó. Sau các bước này, agent sẽ được cài đặt nhưng không thể truyền thông với Management Server, vì nó không có chứng chỉ đã được gán. Thực hiện các bước dưới đây trên cả hai máy tính đang cấu hình agent và Management Server bằng cùng một CA cho mỗi máy: • Yêu cầu các chứng chỉ từ CA • Cho phép các yêu cầu chứng chỉ trên CA
  23. Simpo PDF Merge and Split Unregistered Version - • Cài đặt các chứng chỉ đã được phép vào kho lưu trữ chứng chỉ máy tính • Sử dụng công cụ MOMCertImport để cấu hình Operations Manager 2007 Bạn có thể sử dụng một CA riêng, không cần mua các chứng chỉ công cộng. Phụ thuộc vào kiểu của CA bên trong mà bạn có - Enterprise hoặc Standalone – các thủ tục để phát hành các chứng chỉ yêu cầu có khác nhau đôi chút. Sự khác biệt nằm ở “template” cần thiết cho chứng chỉ: Stand-Alone CA sẽ cho phép chỉ định OID cho kiểu chứng chỉ cần thiết, ngược lại, Enterprise lại có một “template” đã được định nghĩa rất tốt mà bạn có thể sử dụng. Đó là tại sao với Enterprise CA chúng ta sẽ cần phải tạo và kích hoạt “template” chứng chỉ mới. Lưu ý: Để tạo và kích hoạt template yêu cầu, bạn phải chạy Windows Certificate Service trên Windows Server Enterprise Edition. Nếu bạn không có Enterprise Edition, lời khuyên của chúng tôi dành cho bạn là cài đặt một Stand-Alone CA mới. Do chúng tôi đã có một Stand-Alone cài đặt sẵn trên DC rồi, nên sẽ mô tả các bước về kiểu của CA này. Thực hiện các bước này trên Edge server và trên OpsMgr server (cả hai đều yêu cầu chứng chỉ): 1. Khởi chạy Internet Explorer, sau đó kết nối đến máy tính đang cấu hình Certificate Services (Error! Hyperlink reference not valid.). Trên trang Microsoft Certificate Services Welcome, kích Request a certificate. Trong trang Request a Certificate, kích Or, submit an advanced certificate request. Trong Advanced Certificate Request, kích Create and submit a request to this CA. 2. Trong trang Advanced Certificate Request (hình 10), thực hiện các thao tác dưới đây: a) Trong phần Identifying Information, trường Name, nhập vào tên miền đầy đủ (FQDN) của máy tính mà bạn đang yêu cầu chứng chỉ. (Event ID 20052 của lỗi này được tạo nếu tên miền đầy đủ đã nhập vào trường tên không tương xứng với tên máy). b) Trong phần Type of Certificate Needed, kích vào danh sách, sau đó chọn Other. Trong trường OID, nhập vào 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 c) Trong phần Key Options, kích Create a new key set; trong trường CSP, chọn Microsoft Enhanced Cryptographic Provider v1.0; Đặt tùy chọn mặc định (Key Usage: Both, Key Size: 1024, Automatic key container name đã được chọn). Chọn Mark keys as exportable, xóa Export keys to file, xóa Enable strong private key protection sau đó kích Store certificate in the local computer certificate store. d) Trong phần Additional Options, trường Friendly Name, nhập vào tên miền của máy tính mà bạn đang yêu cầu chứng chỉ và kích Submit. Nếu hộp thoại Potential Security Violation được hiển thị, kích Yes. e) Khi trang Certificate Pending hiển thị, đóng trình duyệt.
  24. Simpo PDF Merge and Split Unregistered Version - Hình 10: Yêu cầu chứng chỉ trực tuyến 3. Để cho phép yêu cầu chứng chỉ sắp tới, hãy đăng nhập vào máy tính cấu hình các dịch vụ chứng chỉ Certificate Services với tư cách quản trị viên và mở giao diện quản trị CA. Mở rộng nút cho tên CA của bạn, sau đó kích Pending Requests. Trong phần panel kết quả, kích chuột phải vào yêu cầu sắp tới từ thủ tục trước, trỏ đến All Tasks và kích Issue. 4. Để lấy lại chứng chỉ, hãy đăng nhập vào máy tính, nơi bạn muốn cài đặt chứng chỉ (và từ nơi bạn đã phát hành yêu cầu). Khởi chạy Internet Explorer, và kết nối đến máy tính đang cấu hình Certificate Services (http:// /certsrv). a) Trên trang Microsoft Certificate Services Welcome, kích View the status of a pending certificate request. b) Trên trang View the Status of a Pending Certificate Request, kích chứng chỉ bạn đã yêu cầu c) Trên trang Certificate Issued, cài đặt Install this certificate. Trong hộp thoại Potential Scripting Violation, kích Yes. d) Trong trang Certificate Installed, sau khi bạn thấy thông báo rằng Your new certificate has been successfully installed, đóng trình duyệt.
  25. Simpo PDF Merge and Split Unregistered Version - 5. Do cả hai máy chủ phải tin cậy CA người đã phát hành các chứng chỉ, chúng ta phải import chứng chỉ CA trên cả hai máy (Edge và OpsMgr). Khởi chạy Internet Explorer, và kết nối đến máy tính đang cấu hình Certificate Services (http:// /certsrv). a) Trên trang Welcome, kích Download a CA Certificate, certificate chain, or CRL. b) Trên trang Download a CA Certificate, Certificate Chain, or CRL, kích Download CA certificate chain. c) Trong hộp thoại File Download, kích Save, chỉ định tên file (.P7B), sau đó kích Save lần nữa. Đóng trình duyệt. 6. Chạy MMC và add thêm Certificates snap-in (trong hộp thoại Certificates snap-in, chọn Computer account, và kích Next. Bảo đảm rằng Local computer đã được chọn, sau đó kích Finish). Mở rộng Certificates (Local Computer), mở Trusted Root Certification Authorities, kích Certificates, chọn All Tasks sau đó kích Import. Duyệt đến nơi bạn đã lưu file .P7B và import chứng chỉ. 7. Để import các chứng chỉ bằng MOMCertImport, bạn hãy duyệt đến thư mục, nơi các file nhị nguyên phân của Operations Manager 2007 cư trú. Tiện ích MOMCertImport được đặt trên \SupportTools\i386 (for 64-bit computers \SupportTools\amd64). Chạy lệnh sau: MOMCertImport /SubjectName (Bạn có thể export chứng chỉ đã phát hành trước vào file .PFX và chạy lệnh MOMCertImport .pfx) Hình 11: Chạy MOMCertImport Nếu bạn cần remove các chứng chỉ đã được import với công cụ MOMCertImport, chỉ cần chạy MomCertImport /Remove. Cho phép tự cài đặt agent
  26. Simpo PDF Merge and Split Unregistered Version - Trước khi tự cài đặt agent, thiết lập toàn cục phải được thay đổi từ reject thành “Review new manual agent installation in pending management view” trong giao diện của OpsMgr 2007. Mở giao diện điều khiển và trong panel Administration, chọn Settings. Trên panel bên phải, mở Server và kích vào Security (hình 12). Kích Properties và tab General, chọn Review new manual agent installation in pending management view (hình 13). Kích OK để kết thúc. Hình 12: Cho phép tự cài đặt agent
  27. Simpo PDF Merge and Split Unregistered Version - Hình 13: Global Management Server Settings – Security Sau mỗi khi cài đặt agent, một agent mới phải được cho phép trong System Center Operations Manager Console: Mở giao diện điều khiển, trong panel Administration, mở Device Management và chọn Pending Management. Trong phần panel bên phải, kích phải vào máy chủ đang yêu cầu cho phép và chọn Approve l(hình 14). Để kiểm tra xem agent đã được cho phép thành công, bạn hãy xem trong thư mục Agent Managed và xem có agent đã được cho phép nằm ở đây hay không.
  28. Simpo PDF Merge and Split Unregistered Version - Hình 14: Cho phép cài đặt Agent Kết luận Đến đây chúng tôi xin kết thúc phần 2. Trong phần tiếp theo, chúng tôi sẽ giới thiệu quá trình cấu hình trong System Center Operations Console, thành phần được yêu cầu để kiểm tra các máy chủ Exchange 2007 với Operations Manager 2007.
  29. Simpo PDF Merge and Split Unregistered Version - Kiểm tra Exchange 2007 bằng System Center Operations Manager 2007 – Phần 3 Trong phần này chúng tôi sẽ giới thiệu cấu hình chi tiết của gói quản trị Exchange 2007 đối với System Center Operations Manager (OpsMgr) 2007. Tạo một gói quản lý mới theo yêu cầu Phần cài đặt và cấu hình Exchange Server 2007 MP mà chúng tôi đã giới thiệu cho các bạn đề cập đến việc thiết lập một số tùy chỉnh và ghi đè mang tính tùy chỉnh. Các tùy chỉnh và sự ghi đè cần phải được lưu vào một gói quản lý khác. Việc tạo một gói quản lý mới cho việc lưu các ghi đè có các ưu điểm sau: • Đơn giản hóa quá trình export các tùy chỉnh đã được tạo trong môi trường test và môi trường tiền sản xuất vào môi trường sản xuất. • Cho phép bạn xóa gói quản lý gốc mà không cần xóa gói quản lý mặc định. • Dễ dàng hơn trong việc kiểm tra và nâng cấp đối với các gói quản lý riêng biệt. 1. Trong giao diện điều khiển, kích nút Administration. 2. Trong panel quản trị, kích chuột phải vào Management Packs sau đó kích click Create Management Pack. Khi đó Create a Management Pack wizard sẽ hiển thị. 3. Trong trang General Properties (xem hình 1), đánh vào tên của gói quản lý trong ô Name, số phiên bản đúng trong ô Version và một chỉ dẫn vắn tắt trong phần Description. Kích Next. 4. Để kết thúc việc tạo gói quản lý, kích Create.
  30. Simpo PDF Merge and Split Unregistered Version - Hình 1: Việc tạo Custom MP cho sự tùy chỉnh Kích hoạt việc kiểm tra kết nối Outlook Web Access bên ngoài Microsoft Office Outlook Web Access, Exchange ActiveSync và Exchange Web Services được test bằng cách chạy một số lệnh PowerShell: Test-OwaConnectivity, Test-ActiveSyncConnectivity v Exchange Server 2007 Mailbox server à Test- WebServicesConnectivity. Các lệnh này yêu cầu một mailbox test đặc biệt trên mỗi Exchange Server 2007 Mailbox server được quản lý bởi Operations Manager. Để tạo một mailbox test, trên Exchange Server 2007 Mailbox server, mở Exchange Management Shell, tìm đến thư mục Scripts nằm trong đường dẫn cài đặt cho Exchange Server 2007 (thường là \Program Files\Microsoft\Exchange Server\Scripts) và thực thi kịch bản New-TestCasConnectivityUser.ps1 (xem trong hình 2). Lặp lại quá trình này trên mỗi Exchange Server 2007 Mailbox server được test. Nếu bạn bỏ quên việc tạo mailbox test, khi đó bạn sẽ gặp cảnh báo như trong hình 3 dưới đây.
  31. Simpo PDF Merge and Split Unregistered Version - Hình 2: New-TestCASConnectivityUser.ps1
  32. Simpo PDF Merge and Split Unregistered Version - Hình 3: Cảnh báo: mailbox test đã không được cải tạo Nguyên lý yêu cầu bạn phải thiết lập một URL ngoài trên thư mục ảo Outlook Web Access. Để thiết lập một URL ngoài, bạn có thể thực hiện điều đó bằng cách chạy lệnh PowerShell hoặc bằng cách sử dụng giao diện quản lý của Exchange: Exchange Management Shell (hình 4): • Set-OwaVirtualDirectory " \owa (Default Web site)" - externalurl:"https:// /owa" Giao diện điều khiển (hình 5): • Mở giao diện điều khiển Exchange, chọn Server Configuration, Client Access, sau đó kích tab Outlook Web Access. • Trong panel làm việc, chọn thư mục ảo mà bạn muốn thay đổi, sau đó kích Properties. • Trong hộp thoại thuộc tính của thư mục ảo, chọn tab gồm có các thuộc tính mà bạn muốn thay đổi. Kích OK để lưu những thay đổi và đóng cửa sổ thuộc tính.
  33. Simpo PDF Merge and Split Unregistered Version - Hình 4: Việc thiết lập OWA external URL bằng cách sử dụng Command Shell Hình 5: owa Properties Điều chỉnh Test-MapiConnectivity
  34. Simpo PDF Merge and Split Unregistered Version - Bạn có thể cần phải điều chỉnh các nguyên tắc để chạy các phiên giao dịch giả thông qua PowerShell, giống như Test-MapiConnectivity, thành phần có thể cần đến một thiết lập timeout khác (trong trường hợp của chúng tôi, chúng tôi có các sự kiện quan trọng liên quan đến timeout). Để thay đổi nguyên tắc Test-MapiConnectivity: 1. Trong phần Authoring của giao diện điều khiển Operations Manager, tìm đến nguyên tắc mang tên Execute: Test-MAPIConnectivity diagnostic cmdlet (Report Collection). Kích chuột phải vào nó sau đó kích Overrides>Override the Rule/For all objects of type: Microsoft Exchange 2007 Mailbox Servers Installation (xem trong hình 6). 2. Kích cmdletCommand và mở rộng cột. Thay đổi tham số của lệnh cho thích hợp (xem hình 7). 3. Chọn gói quản lý đích, đây là gói đã được tạo theo yêu cầu từ trước, sau đó kích Apply. Hình 6: Ghi đè Test-MAPIConnectivity
  35. Simpo PDF Merge and Split Unregistered Version - Hình 7: Các thuộc tính ghi đè Test-MAPIConnectivity Điều chỉnh các nguyên tắc về thời gian tìm kiếm LDAP và các bộ kiểm tra Mặc định, nguyên tắc về thời gian tìm kiếm LDAP và các bộ kiểm tra sẽ lấy mẫu bộ đếm thời gian MSExchange ADAccess Domain Controllers/Ldap Search Time mỗi phút. Do khó khăn trong việc cung cấp một ngưỡng mặc định nào để có thể hợp với tất cả khách hàng nên nguyên tắc này mang tính điều chỉnh và thường được thay đổi. 1. Nếu bạn không có ý tưởng nào về giá trị nào sẽ được đặt ở đây, hãy minh họa bằng đồ thị nó trong Performance View. Để thực hiện điều đó, trong Computers view, kích chuột phải vào máy chủ và mở Performance View (xem trong hình 8). Lúc này bạn sẽ biết được rằng ngưỡng hiện hàng có đang đưa ra các cảnh báo hay không (hình 9).
  36. Simpo PDF Merge and Split Unregistered Version - Hình 8: Minh họa bằng đồ thị các bộ đếm LDAP Hình 9: Màn hình Performance của các bộ đếm LDAP
  37. Simpo PDF Merge and Split Unregistered Version - 2. Bạn có thể thay đổi các nguyên tắc LDAP Search Time và các bộ kiểm tra theo hai cách: a) Để thiết lập ngưỡng cao hơn, mở phần Authoring của giao diện điều khiển Operations Manager và tìm kiếm các bộ kiểm tra bắt đầu với tên “LDAP Search Time”. Kích chuột phải vào các bộ kiểm tra LDAP Search Time – sustained for 5 minutes – Red(>100msec) hoặc LDAP Search Time – sustained for 5 minutes – Yellow(>50msec), chọn Overrides > Override the Monitor > For all objects of type Ex. Common (xem hình 10). Kích Threshold và mở rộng cột Override Setting. Thay đổi giá trị thích hợp (hình 11), chọn gói quản lý đích, đây là gói đã được tạo từ trước, sau đó kích Apply. b) Để thay đổi số các mẫu, bạn hãy mở phần Authoring của giao diện điều khiển và tìm các rule (lưu ý rằng bước trước là thực hiện với các bộ kiểm tra) bắt đầu với tên “LDAP Search Time”. Kích phải vào các rule LDAP Search Time – sustained for 5 minutes – Red(>100msec) hoặc LDAP Search Time – sustained for 5 minutes – Yellow(>50msec) và chọn Overrides > Override the Rule > For all objects of type: Exchange 2007 All Servers Installation. Kích Num Samples và mở rộng cột Override Setting. Thay đổi giá trị thích hợp (hình 12), chọn gói quản lý đích, gói đã được tạo từ trước, sau đó kích Apply. Hình 10: Ghi đè thời gian tìm kiếm LDAP
  38. Simpo PDF Merge and Split Unregistered Version - Hình 11: Ghi đè ngưỡng LDAP Search Time
  39. Simpo PDF Merge and Split Unregistered Version - Hình 12: Ghi đè LDAP Search Time Num Samples Điều chỉnh Failures DSN Các rule Failure DSNs Total và các bộ kiểm tra lấy mẫu bộ đếm MSExchangeTransport DSN/Failure DSNs Total/internal cứ 5 phút một lần. Do khó khăn trong việc cung cấp một giá trị mặc định để có thể làm việc với tất cả các môi trường nên việc điều chỉnh ở đây là rất quan trọng và cần thiết. 1. Cũng giống như việc điều chỉnh trước, bạn có thể minh họa bằng đồ thị để trình bày ý tưởng về giá trị của mình. Để minh họa bằng đồ thị cho bộ đếm này, trong Computers view, kích chuột phải vào máy chủ Edge hoặc Hub Transport, mở Performance View. Hình 13 mô tả các kết quả trong môi trường thí nghiệm của chúng tôi. 2. Các rule và các bộ kiểm tra này có thể được thay đổi theo hai cách: Thiết lập mức ngững cao hơn hoặc cấu hình khoảng lấy mẫu lớn hơn.
  40. Simpo PDF Merge and Split Unregistered Version - a) Để thay đổi mức ngưỡng, trong phần Authoring của Operations Manager Operations Console, hãy tìm kiếm các bộ kiểm tra bắt đầu với tên “Failure DSNs Total”. Kích chuột phải vào các bộ kiểm tra Failure DSNs Total - increase over 60 minutes - Red(>40) - Edge Transport hoặc Failure DSNs Total - increase over 60 minutes - Yellow(>30) - Edge Transport, chọn OverridesOverride the Monitor > For all objects of type Ex. Edge Transport (hình 14). Kích Threshold và mở rộng cột Override Setting. Thay đổi về giá trị thích hợp (xem hình 15), chọn gói quản lý đích, gói đã được tạo từ trước và sau đó kích Apply. b) Để thay đổi số mẫu, trong phần Authoring của Operations Manager Console, tìm các rule với bắt đầu là “Failure DSNs Total”. Kích chuột phải vào các rule Failure DSNs Total - increase over 60 minutes - Red(>40) - Edge Transport hoặc Failure DSNs Total - increase over 60 minutes - Yellow(>30) - Edge Transport, chọn Overrides > Override the Rule > For all objects of type: Microsoft Exchange 2007 Edge Transport Servers Installation. Kích Num Samples và mở rộng cột Override Setting. Thay đổi giá trị thích hợp (hình 16), chọn gói quản lý đích, sau đó kích Apply. > Hình 13: Performance view của bộ đếm Failure DSNs Total
  41. Simpo PDF Merge and Split Unregistered Version - Hình 14: Lỗi ghi đè DSN Total
  42. Simpo PDF Merge and Split Unregistered Version - Hình 15: Lỗi ghi đè ngưỡng DSN
  43. Simpo PDF Merge and Split Unregistered Version - Hình 16: Lỗi ghi đè DSNs Num Samples Vô hiệu hóa việc kiểm tra các dịch vụ không cần thiết Có thể có một vài dịch vụ mà bạn sẽ không sử dụng đến, chẳng hạn như IMAP4 hoặc POP3. Nếu rơi vào trường hợp này, bạn có thể remove nó và cấu hình ghi đè để dừng việc kiểm tra. Để cấu hình ghi đè, kích chuột phải vào cảnh báo IMAP4, chọn Overrides, Disable the Monitor, sau đó chọn For the object: (hình 17). Trên hộp thoại xác nhận, kích Yes (hình 18).
  44. Simpo PDF Merge and Split Unregistered Version - Hình 17: Vô hiệu hóa bộ kiểm tra kết nối IMAP4 Hình 18: Hộp thoại xác nhận Kết luận Nếu bạn không sử dụng các máy chủ thư tín hợp nhất Unified Messaging (thành phần mà chúng tôi đã giới thiệu trong phần tiếp theo), thì lúc này bạn hoàn toàn có thể kiểm tra một cách hiệu quả cơ sở hạ tầng Exchange 2007. Phần tiếp theo cũng là phần cuối cùng của loạt bài này, chúng tôi không chỉ giới thiệu cho các bạn về vấn đề kiểm tra các máy chủ UM mà còn đề cập đến việc ghi đè mang tính tùy chỉnh cho mỗi một môi trường cụ thể.