Интеграция Exchange Server и Windows

Система Exchange Server 2003 оптимизирована для работы под управлением Windows Server 2003, ее можно устанавливать в следующих операционных системах.

  1. WindowsServer2003, StandardEdition. Разработана для предоставления служб и ресурсов другим системам в сети.
    Она сменила Windows NT 4.0 Server и Windows 2000 Server. Эта ОС обладает богатым набором функций и конфигурационных параметров. Windows Server 2003 поддерживает до двух центральных процессоров и до 4 Гбайт оперативной памяти.
  2. WindowsServer2003, EnterpriseEdition. Расширяет возможности Windows Server 2003, Standard Edition, обеспечивая поддержку служб кластеров, служб метакаталогов и служб для Macintosh. В ней также поддерживаются 64-раз
    рядные процессоры Intel Itanium, оперативная память с возможностью «горячей» замены и неоднородный доступ к
    памяти (nonuniform memory access, NUMA). Эта версия поддерживает до 32 Гбайт оперативной памяти на процессорах х86, до 64 Гбайт оперативной памяти на процессорах Itanium и до 8 центральных процессоров.
  3. Windows Server 2003, Datacenter Edition. Самый надежный Windows-сервер. Эта версия поддерживает более сложную кластеризацию и способна работать с большими объемами оперативной памяти — до 64 Гбайт на процессорах х86 и до 128 Гбайт на процессорах Itanium. Минимальное количество процессоров для работы Datacenter Edition —8, максимальное — 32.
  4. WindowsServer2003, WebEdition. Предназначена для запуска служб Web при развертывании Web-узлов и Web-приложений. Для решения этих задач в данную версию включены Microsoft .NET Framework, Microsoft Internet Information Services (IIS), ASP.NET и функции для равномерного распределения нагрузки на сеть. Многие другие функции, в частности Active Directory, в ней отсутствуют. Строго говоря, из стандартных компонентов Windows в этой версии предусмотрены лишь распределенная файловая система DFS, шифрованная файловая система EFS и удаленный рабочий стол. Версия Windows Server 2003, Web Edition, поддерживает до 2 Гбайт оперативной памяти и до двух центральных процессоров.

В принципе, Exchange Server 2003 разрешено устанавливать и на системах, работающих под управлением Windows 2000 Server с пакетом обновления Service Pack 3 или более поздним. Но в Windows Server 2003 у Exchange Server 2003 появляется масса преимуществ — некоторые из них перечислены ниже.

  1. Улучшенное распределение памяти. В Exchange Server более эффективно организовано повторное использование
    блоков виртуальной памяти, что повышает ее производительность и снижает фрагментацию диска. Кроме того, с по
    мощью параметра USERVA файла Boot.ini администратор может помегабайтно оптимизировать выделение памяти в
    пользовательском режиме и режиме ядра.
  2. Поддержка теневого копирования тома. Функция теневого копирования (shadow copy) позволяет ОС Windows Ser
    ver 2003 создавать «мгновенные снимки» данных, хранящихся на томе. Ряд возможностей этого компонента, связанных с архивацией и восстановлением данных, специально предназначены для Exchange Server.
  3. Поддержка аутентификации Kerberosв нескольких лесах.Если в качестве клиента Exchange Server используется Outlook 2003, Exchange применяет для аутентификации поль­зователей протокол Kerberos. Если в сети настроены дове­рительные отношения, запросы на аутентификацию могут пересекать границы леса. Иными словами, Exchange Server и учетная запись могут располагаться в разных лесах.

¦   Усовершенствованная архитектура ActiveDirectory. При работе под управлением Windows Server 2003 программе Exchange Server доступны все нововведения Active Direc­tory, делающие интеграцию между нею и ОС более тесной. При этом повышается производительность, сокращается трафик, связанный с репликацией, появляется возможность отказа от изменений в Active Directory, становятся доступ­ны дополнительные конфигурационные и административ­ные параметры.
Внимание! Имейте в виду, что на только что установлен­ном Exchange Server 2003 по соображениями безопасности некоторые компоненты отключены. В частности, отключе­ны службы Microsoft Exchange POP3, Microsoft Exchange IMAP4 и Microsoft Exchange Site Replication. Если вы пред­полагаете ими пользоваться, запустите их вручную и на­стройте их автоматический запуск (подробнее — в главе 4). Вероятно, запрещен будет также беспроводной доступ для пользователей Outlook Mobile Access. О его разрешении чи­тайте в главе 3.
В Exchange Server 2003 адреса электронной почты, группы распространения и другие ресурсы каталога хранятся в базе данных Active Directory — службе каталога, работающей на контроллерах доменов Windows. Если контроллеров в сети не­сколько, они автоматически обмениваются между собой дан­ными каталога, используя модель репликации с несколькими хозяевами (multimaster replication model). Эта модель позволя­ет любому контроллеру домена обрабатывать изменения в ка­талоге, а затем передавать их на другие контроллеры.
При первой установке Exchange Server 2003 в домене Win­dows в Active Directory вносятся дополнения и обновления, которые позволят вам централизованно управлять многими функциями Exchange, включая администрирование пользова­телей и параметров безопасности. Это не только сделает вашу работу менее трудоемкой, но и существенно упростит управ­ление Exchange в крупных сетях.
В процессе установки Exchange обновляется также консоль Active Directory Users and Computers (Active Directory — поль­зователи и компьютеры), после чего с ее помощью можно ре­шать большинство административных задач Exchange, а именно:

  1. управлять почтовыми ящиками и группами распространения;
  2. включать и выключать компоненты почтовой системы, например голосовую почту;
  3. задавать параметры и ограничения доставки, а также предельный размер хранилища для данной учетной записи;
  4. управлять связью между учетными записями и адресами электронной почты.

Главное окно консоли Active Directory Users and Computers (Active Directory — пользователи и компьютеры) показано на рис. 1-1. Читатели, уже знакомые с этой консолью, заметят в ней изменения, связанные с Exchange Server. Выбрав в меню View (Вид) команду Add/Remove Columns (Добавить или уда­лить столбцы), вы сможете добавить в консоль четыре новых столбца:

  1. E-MailAddress(Электронная почта)—электронный адрес пользователя или группы;
  2. ExchangeAlias(Псевдоним Exchange) — псевдоним электронного адреса пользователя или группы, заданный в
    Exchange (для пользователей он также совпадает с именем почтового ящика Exchange);
  3. ExchangeMailboxStore(Хранилище почтовых ящиков
    Exchange) — идентификатор хранилища почтовых ящиков (почтовые ящики есть только у пользователей, поэтому для
    групп это поле не заполняется);
  4. Х.400 E-mailAddress(X.400 эл. почта) — электронный адрес, применяемый с коннектором Х.400.

При установке Exchange Server в Windows Server вносятся и более существенные изменения, главным образом связанные с системой безопасности. Exchange Server 2003 полностью под­держивает модель безопасности Windows Server. Это означа­ет, что вы управляете доступом к почтовым ящикам и член­ством в группах распространения, а также решаете другие ад­министративные задачи, связанные с безопасностью, посред­ством стандартных разрешений Windows Server.

Теснейшее взаимодействие Exchange Server с системой бе­зопасности Windows Server означает, что вам не удастся со­здать почтовый ящик, не создав предварительно учетной запи­си, которая будет им пользоваться/Любой почтовый ящик Ex­change должен быть связан с доменной учетной записью — это относится и к служебным почтовым ящикам. Например, почто­вые ящики SMTP и System Attendant по умолчанию связаны со встроенной учетной записью System (Система). Доступ к Exchange Server также управляется посредством групп Windows Server. К ключевым относятся несколько групп, они описаны ниже.
¦ DomainAdmins(Администраторы домена). Членам этой группы разрешается управлять учетными записями и их разрешениями. Они вправе создавать почтовые ящики, ре­дактировать группы распространения и выполнять дру­гие задачи администрирования Exchange, а также изменять конфигурацию Exchange Server.

Рис. 1.1. Почтовые ящики и группы распространения управляются
из консоли Active Directory Users and Computers (Active Directory —
пользователи и компьютеры)

¦   EnterpriseAdmins(Администраторы предприятия). Членам этой группы предоставлен полный доступ к Exchange Server. Они вправе создавать почтовые ящики, редактиро вать группы распространения и выполнять другие задачи по администрированию Exchange. Также им доступно удале ние деревьев и подэлементов, чего администраторы доме на делать не могут.
¦   ExchangeDomainServers. Компьютерам, включенным в эту группу, дано право управлять очередями и обменом сообщениями. В нее должны включаться все серверы Exchange. Эта глобальная группа в свою очередь является членом доменной локальной группы Exchange Enterprise Servers.Exchange Server управляется на основе политик двух типов:

  1. системные политики — позволяют управлять серверами Exchange, общими хранилищами и хранилищами почто
    вых ящиков;
  2. политики получателей — позволяют управлять адресами электронной почты.

Политики облегчают автоматизацию выполнения многих административных функций. Скажем, вы вправе создать сис­темную политику для автоматической репликации и обслужи­вания хранилищ данных, а затем применить ее на нескольких серверах Exchange (подробнее — в главе 8).