Интеграция Exchange Server и Windows
Система Exchange Server 2003 оптимизирована для работы под управлением Windows Server 2003, ее можно устанавливать в следующих операционных системах.
- WindowsServer2003, StandardEdition. Разработана для предоставления служб и ресурсов другим системам в сети.
Она сменила Windows NT 4.0 Server и Windows 2000 Server. Эта ОС обладает богатым набором функций и конфигурационных параметров. Windows Server 2003 поддерживает до двух центральных процессоров и до 4 Гбайт оперативной памяти. - WindowsServer2003, EnterpriseEdition. Расширяет возможности Windows Server 2003, Standard Edition, обеспечивая поддержку служб кластеров, служб метакаталогов и служб для Macintosh. В ней также поддерживаются 64-раз
рядные процессоры Intel Itanium, оперативная память с возможностью «горячей» замены и неоднородный доступ к
памяти (nonuniform memory access, NUMA). Эта версия поддерживает до 32 Гбайт оперативной памяти на процессорах х86, до 64 Гбайт оперативной памяти на процессорах Itanium и до 8 центральных процессоров. - Windows Server 2003, Datacenter Edition. Самый надежный Windows-сервер. Эта версия поддерживает более сложную кластеризацию и способна работать с большими объемами оперативной памяти — до 64 Гбайт на процессорах х86 и до 128 Гбайт на процессорах Itanium. Минимальное количество процессоров для работы Datacenter Edition —8, максимальное — 32.
- WindowsServer2003, WebEdition. Предназначена для запуска служб Web при развертывании Web-узлов и Web-приложений. Для решения этих задач в данную версию включены Microsoft .NET Framework, Microsoft Internet Information Services (IIS), ASP.NET и функции для равномерного распределения нагрузки на сеть. Многие другие функции, в частности Active Directory, в ней отсутствуют. Строго говоря, из стандартных компонентов Windows в этой версии предусмотрены лишь распределенная файловая система DFS, шифрованная файловая система EFS и удаленный рабочий стол. Версия Windows Server 2003, Web Edition, поддерживает до 2 Гбайт оперативной памяти и до двух центральных процессоров.
В принципе, Exchange Server 2003 разрешено устанавливать и на системах, работающих под управлением Windows 2000 Server с пакетом обновления Service Pack 3 или более поздним. Но в Windows Server 2003 у Exchange Server 2003 появляется масса преимуществ — некоторые из них перечислены ниже.
- Улучшенное распределение памяти. В Exchange Server более эффективно организовано повторное использование
блоков виртуальной памяти, что повышает ее производительность и снижает фрагментацию диска. Кроме того, с по
мощью параметра USERVA файла Boot.ini администратор может помегабайтно оптимизировать выделение памяти в
пользовательском режиме и режиме ядра. - Поддержка теневого копирования тома. Функция теневого копирования (shadow copy) позволяет ОС Windows Ser
ver 2003 создавать «мгновенные снимки» данных, хранящихся на томе. Ряд возможностей этого компонента, связанных с архивацией и восстановлением данных, специально предназначены для Exchange Server. - Поддержка аутентификации Kerberosв нескольких лесах.Если в качестве клиента Exchange Server используется Outlook 2003, Exchange применяет для аутентификации пользователей протокол Kerberos. Если в сети настроены доверительные отношения, запросы на аутентификацию могут пересекать границы леса. Иными словами, Exchange Server и учетная запись могут располагаться в разных лесах.
¦ Усовершенствованная архитектура ActiveDirectory. При работе под управлением Windows Server 2003 программе Exchange Server доступны все нововведения Active Directory, делающие интеграцию между нею и ОС более тесной. При этом повышается производительность, сокращается трафик, связанный с репликацией, появляется возможность отказа от изменений в Active Directory, становятся доступны дополнительные конфигурационные и административные параметры.
Внимание! Имейте в виду, что на только что установленном Exchange Server 2003 по соображениями безопасности некоторые компоненты отключены. В частности, отключены службы Microsoft Exchange POP3, Microsoft Exchange IMAP4 и Microsoft Exchange Site Replication. Если вы предполагаете ими пользоваться, запустите их вручную и настройте их автоматический запуск (подробнее — в главе 4). Вероятно, запрещен будет также беспроводной доступ для пользователей Outlook Mobile Access. О его разрешении читайте в главе 3.
В Exchange Server 2003 адреса электронной почты, группы распространения и другие ресурсы каталога хранятся в базе данных Active Directory — службе каталога, работающей на контроллерах доменов Windows. Если контроллеров в сети несколько, они автоматически обмениваются между собой данными каталога, используя модель репликации с несколькими хозяевами (multimaster replication model). Эта модель позволяет любому контроллеру домена обрабатывать изменения в каталоге, а затем передавать их на другие контроллеры.
При первой установке Exchange Server 2003 в домене Windows в Active Directory вносятся дополнения и обновления, которые позволят вам централизованно управлять многими функциями Exchange, включая администрирование пользователей и параметров безопасности. Это не только сделает вашу работу менее трудоемкой, но и существенно упростит управление Exchange в крупных сетях.
В процессе установки Exchange обновляется также консоль Active Directory Users and Computers (Active Directory — пользователи и компьютеры), после чего с ее помощью можно решать большинство административных задач Exchange, а именно:
- управлять почтовыми ящиками и группами распространения;
- включать и выключать компоненты почтовой системы, например голосовую почту;
- задавать параметры и ограничения доставки, а также предельный размер хранилища для данной учетной записи;
- управлять связью между учетными записями и адресами электронной почты.
Главное окно консоли Active Directory Users and Computers (Active Directory — пользователи и компьютеры) показано на рис. 1-1. Читатели, уже знакомые с этой консолью, заметят в ней изменения, связанные с Exchange Server. Выбрав в меню View (Вид) команду Add/Remove Columns (Добавить или удалить столбцы), вы сможете добавить в консоль четыре новых столбца:
- E-MailAddress(Электронная почта)—электронный адрес пользователя или группы;
- ExchangeAlias(Псевдоним Exchange) — псевдоним электронного адреса пользователя или группы, заданный в
Exchange (для пользователей он также совпадает с именем почтового ящика Exchange); - ExchangeMailboxStore(Хранилище почтовых ящиков
Exchange) — идентификатор хранилища почтовых ящиков (почтовые ящики есть только у пользователей, поэтому для
групп это поле не заполняется); - Х.400 E-mailAddress(X.400 эл. почта) — электронный адрес, применяемый с коннектором Х.400.
При установке Exchange Server в Windows Server вносятся и более существенные изменения, главным образом связанные с системой безопасности. Exchange Server 2003 полностью поддерживает модель безопасности Windows Server. Это означает, что вы управляете доступом к почтовым ящикам и членством в группах распространения, а также решаете другие административные задачи, связанные с безопасностью, посредством стандартных разрешений Windows Server.
Теснейшее взаимодействие Exchange Server с системой безопасности Windows Server означает, что вам не удастся создать почтовый ящик, не создав предварительно учетной записи, которая будет им пользоваться/Любой почтовый ящик Exchange должен быть связан с доменной учетной записью — это относится и к служебным почтовым ящикам. Например, почтовые ящики SMTP и System Attendant по умолчанию связаны со встроенной учетной записью System (Система). Доступ к Exchange Server также управляется посредством групп Windows Server. К ключевым относятся несколько групп, они описаны ниже.
¦ DomainAdmins(Администраторы домена). Членам этой группы разрешается управлять учетными записями и их разрешениями. Они вправе создавать почтовые ящики, редактировать группы распространения и выполнять другие задачи администрирования Exchange, а также изменять конфигурацию Exchange Server.
Рис. 1.1. Почтовые ящики и группы распространения управляются
из консоли Active Directory Users and Computers (Active Directory —
пользователи и компьютеры)
¦ EnterpriseAdmins(Администраторы предприятия). Членам этой группы предоставлен полный доступ к Exchange Server. Они вправе создавать почтовые ящики, редактиро вать группы распространения и выполнять другие задачи по администрированию Exchange. Также им доступно удале ние деревьев и подэлементов, чего администраторы доме на делать не могут.
¦ ExchangeDomainServers. Компьютерам, включенным в эту группу, дано право управлять очередями и обменом сообщениями. В нее должны включаться все серверы Exchange. Эта глобальная группа в свою очередь является членом доменной локальной группы Exchange Enterprise Servers.Exchange Server управляется на основе политик двух типов:
- системные политики — позволяют управлять серверами Exchange, общими хранилищами и хранилищами почто
вых ящиков; - политики получателей — позволяют управлять адресами электронной почты.
Политики облегчают автоматизацию выполнения многих административных функций. Скажем, вы вправе создать системную политику для автоматической репликации и обслуживания хранилищ данных, а затем применить ее на нескольких серверах Exchange (подробнее — в главе 8).