Организации Exchange Server
Exchange Server сочетает в себе довольно сложную административную модель и не менее сложную архитектуру обмена сообщениями. Понять, как они связаны между собой, непросто, поэтому для начала мы прсто познакомимся с устройством среды Exchange.
Основу иерархии Exchange составляет организация (organization).
Границы среды Exchange определяются границами организации. Иначе говоря, хранилище информации Exchange не содержит информации о пользователях и серверах вне организации, если только вы специально не предоставите Exchange Server их описание.
Организация Exchange может обслуживать несколько офисов или бизнес-функций. Обычно у каждого офиса или функции, поддерживаемых организацией, есть собственный сервер Exchange. Например, если у вашей компании есть офисы в Сиэтле, Портленде и Сан-Франциско, в каждом из них установлен по крайней мере один сервер Exchange. Для обслуживания большой базы пользователей или крупномасштабных задач по пересылке сообщений вам, возможно, придется также установить отдельные серверы для протоколов SMTP, POP3, HTTP и др. Все эти серверы могут быть частью одной организации Exchange.
При установке Exchange Server вам предлагалось присоединиться к существующей организации или создать новую организацию. Имя организации, которое вы назначили или в которую вступили, навечно связывается с сервером Exchange. Изменить это имя впоследствии нельзя. Имя текущей организации доступно для просмотра в консоли System Manager (рис. 4-1). В данном случае это имя — First Organization.
Рис. 4-1. Организация — основа среды Exchange
Узел организации содержит следующие ключевые компоненты:
- Global Settings;
- Recipients;
- Administrative Groups;
- Tools.
Подробнее об этих компонентах — далее в этой главе. Если на вашем компьютере узел Administrative Groups не отображается, не переживайте. Скоро вы узнаете, как его активировать и использовать.
Узел Global Settings
Глобальные параметры (global settings) применяются ко всем серверам и получателям организации. Далее перечислены три
основных группы глобальных параметров, с которыми вам придется иметь дело.
- Internet Message Formats — эта группа глобальных параметров определяет формат сообщений Интернета и правила его применения. Здесь задаются стандартные кодировка сообщений, наборы символов, сопоставление расширений MIME (Multipurpose Internet Mail Extensions).
- Message Delivery — эта группа глобальных параметров определяет порядок и время доставки сообщений. Здесь задаются стандартные имя учетной записи почтмейстера, квоты и фильтры сообщений. Фильтры сообщений позволяют отклонять сообщения от конкретных отправителей и перенаправлять сообщения на основе имени отправителя.
- Mobile Services — эта группа глобальных параметров определяет, какие мобильные службы предоставляет Exchange и разрешены ли беспроводная синхронизация и беспроводной просмотр. В этом же узле можно определить беспроводные домены, обслуживаемые Exchange.
Подробнее об управлении глобальными параметрами — в главе 13.
Узел Recipients
Получателем (recipient) считается всякий ресурс, который имеет возможность получать почту Exchange — пользователи (users), контакты (contacts), группы (groups) и др. У получателей с почтовыми ящиками (mailbox-enabled recipients) есть почтовые ящики для отсылки и приема сообщений электронной почты. У получателей, поддерживающих получение почты (mail-enabled recipients), имеются адреса электронной почты, но нет почтовых ящиков. Они вправе принимать сообщения, но не отправлять их.
Помимо пользователей, контактов, групп и общих папок в Exchange Server введено два новых типа получателей: InetOrg Person и группы распространения на основе запросов (query71 based distribution groups). По сути InetOrgPerson представляет собой учетную запись пользователя, импортированную из службы каталогов LDAP (Lightweight Directory Access Protocol) или Х.500, которая разработана не компанией Microsoft.
Группу распространения на основе запросов можно использовать для динамического построения списка получателей. Получателям типа InetOrgPerson, как и простым пользователям, разрешается создавать почтовые ящики. В дальнейшем я не буду различать получателей типа InetOrgPerson и обычных пользователей кроме случаев, когда важны конкретные отличия.
Для управления получателями в организации необходимо знать:
- как используются политики получателей, определяющие способ создания адресов для SMTP, Exchange Server, X.400
. и т. д. Можно определить для SMTP политику создания адреса электронной почты путем объединения псевдонима и имени домена. Например, при настройке учетной записи William Stanek псевдоним электронной почты Williams совмещается с @adatum.com и создается адрес электронной почты williams@adatum.com; - как используются списки адресов, которые применяются для упорядочения получателей и ресурсов. В ходе настройки Exchange создает ряд списков адресов по умолчанию.
Наиболее часто применеятся глобальный список адресов, в котором перечислены все получатели в организации. Кроме того, вы вправе создавать собственные списки адресов; - как используются шаблоны адресов, управляющие отображением информации о получателе в адресной книге. При установке Exchange Server создаются шаблоны по умолчанию для пользователей, групп, контактов, общих папок, диалоговых окон поиска, а также для агента почтового ящика (mailbox agent).
Узел Administrative Groups
Административные группы (administrative groups) определяют логическую структуру организации и применяются для упорядочения объектов каталога и эффективного управления ресурсами Exchange. Административные группы особенно удобны в больших организациях или организациях с офисами в нескольких местах. В небольших и средних организациях административные группы, как правило, не требуются.
Включение поддержки административных групп
Административные группы представляют собой логические контейнеры для размещения объектов каталога и ресурсов
Exchange. Например, вы вправе создать административные группы Engineering, Marketing и Administration и определить
в них группы маршрутизации, серверы, политики, деревья общих папок и прочие объекты для соответствующих отделов.
При установке Exchange Server поддержка административных групп по умолчанию отключена, чтобы упростить управление Exchange. Чтобы включить поддержку административных групп, выполните следующие действия.
- В System Manager щелкните правой кнопкой мыши контейнер организации и выберите в контекстном меню команду
Properties (Свойства). - На вкладке General диалогового окна свойств организации установите флажок Display administrative groups.
- Щелкните OK и перезапустите System Manager.
Режимы работы административных групп
Порядок управления административными группами зависит от режима работы, каковых у Exchange Server предусмотрено два:
смешанный режим (mixed mode) — при работе в смешанном режиме Exchange Server поддерживает системы Exchange Server более ранних версий, чем Exchange Server 2000;
основной режим (native mode) — при работе в основном режиме Exchange Server 2003 поддерживает только системы Exchange 2000 Server и Exchange Server 2003.
Смешанный режим
По умолчанию при установке Exchange Server активируется смешанный режим работы. Он позволяет взаимодействовать с
Microsoft Exchange 5.0 и Microsoft Exchange 5.5, однако ограничивает возможности Exchange Server 2003. Эти ограничения
напрямую влияют на порядок использования административных групп и фактически заставляют Exchange. Server 2003 работать с ними так же, как Exchange 5.5 работает с сайтами.
Вот основные принципы работы Exchange Server в смешанном режиме.
- Если в сети имеются Exchange 5.0 или Exchange 5.5, Exchange Server 2003 использует для адмийистрирования и маршрутизации концепцию сайтов. Это ограничение означает, что у каждой административной группы есть только одна функциональная группа маршрутизации, даже если вы создали дополнительные группы маршрутизации.
- Нельзя перемещать почтовые ящики с сервера из одной административной группы на сервер из другой административной группы. Это ограничение уменьшает гибкость управления почтовыми ящиками.При установке Exchange Server в сайте Exchange 5.5 возникают дополнительные ограничения:
- некоторые команды System Manager неприменимы к Exchange 5.5, и поэтому их нельзя использовать для управления сервером Exchange 5.5:
- при репликации объектов службы каталогов Exchange 5.5 в службу каталогов Active Directory их свойства доступны только для чтения, то есть изменить их средствами Active Directory не удастся. Для этого требуется утилита Exchange Administrator, которая при необходимости устанавливается вместе с Exchange Server.
Получатели типа InetOrgPerson и группы распространения на основе запросов доступны только в доменах Microsoft Windows Server 2003 и при работе Exchange в основном режиме. Более того, для использования групп распространения на основе запросов на всех серверах должен быть установлен по крайней мере Exchange 2000 с пакетом обновления SP3.
Основной режим
При работе в основном режиме на Exchange Server не распространяются никакие из перечисленных выше ограничений.
Можно активировать поддержку групп маршрутизации и по мере необходимости создавать дополнительные группы. В основном режиме Exchange Server не способен работать с сайтами Exchange 5.0 и Exchange 5.5, являющимися частью той же организации.
Чтобы просмотреть текущий режим работы и сменить его, выполните следующие действия.
1. В консоли System Manager щелкните узел Organization правой кнопкой мыши и выберите в контекстном меню команду Properties.
2. Просмотрите текущий режим работы в поле Operation Mode на вкладке General диалогового окна свойств организации
(рис. 4-2).
Рис. 4-2. Просмотр текущего режима работы на вкладке
General диалогового окна Properties
3. Чтобы сменить режим работы со смешанного на основной, щелкните Change Mode. Щелкните Yes для подтверждения
своих действий. После перехода в основной режим вернуться к смешанному режиму работы нельзя.
Узел Routing Groups
Группы маршрутизации (routing groups) используются для управления каналами связи и передачей сообщений в группах
серверов Exchange. Первый сервер Exchange в организации при установке добавляется в группу маршрутизации по умолчанию. В смешанном режиме управлять этой группой нельзя. Дополнительные серверы, устанавливаемые в организации Exchange, добавляются в ту же группу маршрутизации. Параметры связи и передачи сообщений для них настраиваются автоматически.
Если у вас всего одна группа серверов, не требующая специальных возможностей связи, создавать дополнительные группы маршрутизации не требуется. Несколько групп маршрутизации обычно создают, когда необходимо соединить филиалы компании или другие сети, разделенные географически. Кроме того, следует соблюдать выполнение следующих условий:
- между этими филиалами не должно быть соединений с большой полосой пропускания;
- особые требования к передаче данных — например, необходимо четко контролировать порядок и сроки передачи данных Exchange между этими филиалами.
Сервер, подключенный к конкретной группе маршрутизации, нельзя переместить в другую группу маршрутизации, не переустанавливая Exchange Server. Поэтому очень вниматель но планируйте топологию системы обмена сообщениями для
своей организации. Коммуникации и передача сообщений в пределах группы осуществляются непосредственно с целевым сервером (target server). Коммуникации и передачу сообщений между группами маршрутизации осуществляет сервер-плац-
дарм (bridgehead server).
Через сервер-плацдарм проходит весь трафик сообщений между группами маршрутизации. Кроме того, серверы-плацдармы обрабатывают информацию о состоянии канала, исполь зуемую для выбора оптимальных планов маршрутизации. Отдельный сервер-плацдарм необходимо назначать в каждой группе маршрутизации.
Чтобы активировать поддержку групп маршрутизации, вы полните следующие действия.
1. В System Manager щелкните правой кнопкой контейнер организации и выберите в контекстном меню команду Properties.
2. На вкладке General диалогового окна Properties щелкните Display Routing Groups.
3. Щелкните ОК.