|
Inzicht in de verschillende Messaging Systems Met shared-bestand messaging-systemen, directories en bestanden meestal verblijven op een bestandsserver. De structuur van mappen en bestanden op de centrale bestandsserver locatie worden gewoonlijk postkantoren. Het postkantoor is het e-mailarchief voor veel gebruikers. Gebruikers hebben een brievenbus in het postkantoor om de toegang tot e-mail messaging toegang. Wanneer een gebruiker stuurt een bericht, het bericht of schriftelijke gegevens worden opgeslagen in de directory van het postkantoor. De ontvanger van het bericht identificeert de volgende gegevens als innerlijke gebonden berichten. De client-programma's omgaan met het gehele proces van het verzenden en ontvangen van berichten. Ze herhaaldelijk poll het postkantoor om te bepalen of eventuele recente berichten aangekomen. Als klanten toegang tot dezelfde postkantoor en een cliënt opent common files voor het schrijven, de bestanden worden vergrendeld. De rest van de klanten moeten wachten tot de klant zijn taak heeft afgerond. Microsoft Mail voor pc-netwerken is een voorbeeld van een messaging-systeem dat het gedeelde bestand postkantoren aanpak gebruikt. Microsoft Mail postkantoren hebben een maximale capaciteit van 500 gebruikers. De voordelen van shared-bestand messaging systemen zijn: Omdat de klant het gehele bericht verwerking uitvoert, is de noodzaak van een zeer krachtige machine op de server eind geëlimineerd. De gedeelde-bestand messaging-systemen zijn autonoom van het core-netwerk besturingssysteem (OS). Gedeelde-bestand messaging-systemen zijn eenvoudig te - gebruikers te installeren die mailboxen gewoon voor dat de directe lees-en schrijftoegang tot de gegevens structuur / store van het postkantoor.
De nadelen van shared-bestand messaging systemen zijn: Klanten regelmatig polling het postkantoor om te bepalen of eventuele recente berichten aangekomen produceren enorme hoeveelheden van netwerkverkeer. Configureren gebruikers met lees-en schrijftoegang introduceert het risico van een gebruiker doelbewust of per ongeluk verwijderen van bestanden. Mailbox regels worden niet ondersteund door de gedeelde-bestand messaging-systemen omdat het postkantoor is een passieve bestand structuur. Het wordt algemeen aanbevolen om niet meer dan 500 gebruikers, omdat van het netwerkverkeer gegenereerd door de stembureaus processen van de klanten.
Met de client-server messaging-systemen, klanten niet meer nodig om de messaging server poll noch rechtstreeks de middelen van de server te krijgen. De meeste van de verwerking wordt uitgevoerd door de actieve messaging server. De actieve server diensten of onderdelen proces van de cliënt programma vraagt, en de contacten van de cliënt programma wanneer nieuwe berichten verschijnen. Klanten enkel in kennis van de server van het bericht verzoeken. De voordelen van client-server messaging systemen zijn: Cliënten niet meer poll de server. Hierdoor vermindert het netwerkverkeer. Omdat de actieve server diensten voert het lezen en schrijven van berichten, alleen deze componenten vereist directe lees-en schrijftoegang tot de juiste messaging databases. Client-server messaging systemen bieden schaalbaarheid voor grote groeiende organisaties.
De nadelen van client-server messaging systemen zijn: Omdat de server het grootste deel van de verwerking, meer robuuste en dure server hardware presteert is nodig voor de client-server messaging systemen. Deze messaging systeem introduceert ook meer complexiteit in het netwerk. Dit kan een probleem voor kleinere organisaties.
De samenwerking of
groupware-messaging-systemen kunnen gebruikers te lokaliseren, te delen en informatie te publiceren sneller en gemakkelijk. De samenwerking of groupware-messaging-systemen biedt een krachtige en efficiënte workflow-en werkgroep vaardigheden. Soorten van samenwerking oplossingen op basis van Exchange Server en Outlook 2000 zijn hieronder vermeld: Discussie groepen: Een discussie groep heeft een openbare map repository. Gebruikers kunnen delen en informatie te posten, alsook na de reacties op de huidige ingang van de openbare map, via een standaard of aangepaste vorm post Instant samenwerking: Deze oplossingen moeten de geïntegreerde modules Outlook samenwerking oplossingen te bereiken door middel van kleine configuratie. Real-time samenwerking: Real-time samenwerking maakt het mogelijk voor online vergaderingen en conferenties worden gecreëerd, beheerd, gevoegd en bijgehouden. Exchange Conferencing Server biedt ondersteuning voor data-en video-conferencing. Exchange ondersteunt ook multi-user omgevingen chat. Haar Instant Messaging platform stelt gebruikers in staat te communiceren in real time. Routing systemen: Exchange Server heeft een uitgebreide routing-mogelijkheden. Tracking systemen: volgsystemen in staat stellen informatie / documenten te worden bijgehouden. Workflow en tracking oplossingen zijn meestal gezamenlijk worden uitgevoerd. Referentie systemen: Een referentie systeem bevat ongestructureerde data, bijvoorbeeld, e-mail en voicemail-berichten, URL's of Microsoft Office-documenten. Exchange Server is uitgerust met het indexeren van inhoud die kan zorgen voor een snelle accurate tekst zoekopdrachten. Web Storage System: Deze oplossing kan combineren data repositories van verschillende types. Exchange Server-map systeem en bestand Windows Server-systeem kan worden gecombineerd en afgeschilderd als een locatie voor het behoud van gegevens.
Active Directory Overview Hoe Exchange Server 2003 integreert met Active Directory te begrijpen, moet u de Active Directory-onderdelen en concepten te begrijpen hier besproken. Active Directory was bedoeld om een centrale opslagplaats van informatie of gegevens op te slaan dat veilig kunnen beheren van de middelen van een organisatie. Active Directory maakt het mogelijk voor verschillende soorten informatie worden opgeslagen in een centrale gedistribueerde database. De Active Directory-diensten te waarborgen dat netwerk middelen beschikbaar zijn, en kan worden geraadpleegd door de gebruikers, toepassingen en programma's. De Active Directory-gegevens opslaan is de database die alle de directory informatie zoals informatie over gebruikers, computer, groepen, andere voorwerpen houdt, en informatie over de objecten die gebruikers toegang hebben. Het bevat ook andere netwerkcomponenten. Een andere naam die gebruikt wordt om te verwijzen naar de Active Directory-gegevens opslaan is de directory. Domeinen zijn de belangrijkste logische structuur in Active Directory, omdat ze de Active Directory-objecten bevatten. Netwerk objecten zoals gebruikers, printers, gedeelde bronnen, en meer, zijn allemaal opgeslagen in domeinen. Domeinen zijn ook veiligheid grenzen. Toegang tot objecten in het domein wordt gecontroleerd door access control lists (ACL's). Active Directory-domeinen kunnen worden georganiseerd in een hiërarchische structuur door het gebruik van bossen en domein bomen. U kunt gebruik maken van het domein functioneel niveau in staat te stellen extra Active Directory-functies. U doet dit door het verhogen van het domein functioneel niveau van de domeincontrollers binnen het domein. Het domein functionele niveaus die kunnen worden opgegeven zijn gemengd Windows 2000, Windows 2000 Native, Windows Server 2003 interim-en Windows Server 2003. In Active Directory, toen twee domeinen elkaar vertrouwen of een trust relatie bestaat tussen de domeinen, kunnen de gebruikers en computers in het ene domein toegang krijgen tot bronnen die in het andere domein. Een bos is de combinatie van meerdere domein-trees in een hiërarchische structuur. Domein bomen in een bos hebben een gemeenschappelijk schema, configuratie, en de globale catalogus. Domeinen in het bos zijn verbonden door twee richtingen transitieve vertrouwen. Door het bos functioneel niveau, kunt u in staat stellen extra brede woud Active Directory-functies. Het bos functionele niveaus die kunnen worden opgegeven zijn Windows 2000, Windows Server 2003 interim-en Windows Server 2003. Bos vertrouwen kan worden gemaakt tussen twee Active Directory-bossen. Een site is de combinatie van een of meer Internet
Protocol (IP) subnetten die zijn verbonden door een betrouwbare high-speed link. Sies hebben doorgaans dezelfde grenzen als een local area network (
LAN). Sites moeten worden gedefinieerd als locaties die ervoor zorgen dat snelle en goedkope toegang tot het netwerk. Sites zijn meestal gedefinieerd als locaties waar toegang tot het netwerk zeer betrouwbaar, snel en niet erg duur. Sites zijn gemaakt om gebruikers in staat om verbinding te maken met een domeincontroller met behulp van de betrouwbare high-speed link, en het optimaliseren van replicatie netwerkverkeer. Sites bepaalt het tijdstip en de wijze waarop informatie moet worden gerepliceerd tussen domeincontrollers. Een site bevat de computer verbinding objecten en voorwerpen die worden gebruikt voor het configureren van replicatie tussen sites. Een organisatorische eenheid (OU is een container die u toelaat om objecten te organiseren zoals gebruikers, computers en zelfs andere organisatie-eenheden in een domein naar een logische administratieve groep te vormen. Een domein kan een eigen unieke OU hiërarchie. Een OU stelt u in staat om de veiligheid van toepassing beleid, toepassingen implementeren, delegeren administratieve controle voor Active Directory-objecten, en om scripts uit te voeren. Een belangrijk ding om te begrijpen is dat organisatie-eenheden zijn niet beveiligings-principals. De gebruiker rekeningen, rekeningen van de groep en computer accounts binnen de organisatie-eenheden zijn de veiligheid opdrachtgevers. Een OU is de kleinste Active Directory-component die je kunt delegeren administratieve autoriteit. Wanneer u delegeren administratieve controle over een OU, kunt u andere gebruikers of groepen voor het beheer van de OU. De feitelijke overdracht van de administratieve controle wordt meestal uitgevoerd door een hoger niveau Administrators. Delegatie van de controle over organisatie-eenheden kunt u het beheer van overdracht van taken aan verschillende gebruikers binnen de organisatie. De Active Directory-schema definieert welke soorten objecten kunnen worden opgeslagen in Active Directory. Het definieert ook wat de kenmerken van deze objecten zijn. Het schema is gedefinieerd door de volgende twee soorten van voorwerpen of
metadata schema: Schema klasse objecten, ook bekend als schema klassen: Bepaalt de objecten die kunnen worden gemaakt en opgeslagen in Active Directory. Het schema attributen slaan informatie op de schema klasse object wanneer u een nieuwe klasse. Een schema klasse is dus slechts een set objecten schema attribuut. Schema attribuut objecten, ook bekend als schema attributen: Schema attributen informatie over object klassen. De attributen van een object wordt ook wel de eigenschappen van het object.
Hoewel Active Directory een groot aantal klassen van het object bevat, kunt u extra object klassen indien nodig. Deze toevoegingen zijn bekend als e XTensions aan het schema. Uitbreidingen kunnen alleen worden uitgevoerd op de domeincontroller die de Schema Master rol. Het object klassen die kan worden gebruikt op access control lists (ACL's) om de veiligheid te beschermen objecten zijn gebruikersgroepen, Computer, en Groep. Dit object klassen zijn genoemd veiligheid opdrachtgevers. Een beveiligings-principal heeft een SID (Security Identifier), die een uniek nummer. SID Een zekerheid opdrachtgever bestaat uit het domein van de veiligheid aangever en een relatieve ID (RID). Het RID is een unieke achtervoegsel. De Global Catalog (GC) is een belangrijk onderdeel in Active Directory, omdat het fungeert als de centrale opslag van informatie van de Active Directory-objecten gelegen in domeinen en bossen. Omdat de GC houdt een lijst bij van de Active Directory-objecten in de domeinen en bossen, zonder daadwerkelijk met inbegrip van alle informatie over de objecten, en het wordt gebruikt wanneer gebruikers zoeken op Active Directory-objecten of voor bepaalde attributen van een object, de GC-netwerk verbetert de prestaties en biedt maximale toegankelijkheid van Active Directory-objecten. De eerste domeincontroller geïnstalleerd in een domein wordt aangewezen als de GC-server standaard. De GC-server slaat een volledige replica van alle objecten in zijn gastheer domein, en een gedeeltelijke replica van objecten voor de rest van de domeinen in het bos. De gedeeltelijke replica bevat de objecten die vaak worden gezocht. Het wordt algemeen aanbevolen het configureren van een GC-server voor elke site in een domein. Global Catalog servers zijn van cruciaal belang voor UPN Active Directory-functionaliteit, omdat ze r esolve gebruiker voornaamste namen (UPNs) wanneer de domeincontroller de behandeling van de authenticatie verzoek niet in staat is om de gebruiker te authenticeren rekening gehouden omdat de gebruiker daadwerkelijk bestaat in een ander domein. De authenticatie domeincontroller heeft geen kennis van het specifieke gebruikersaccount. De GC-server in dit geval helpt bij het lokaliseren van de gebruikersaccount, zodat de authenticatie domein controller kan gaan met het verzoek aanmelden voor de gebruiker. De Global Catalog server behandelt alle zoekopdrachten van gebruikers die zoeken naar informatie in Active Directory. Het kan u alle Active Directory-gegevens, ongeacht het domein waarin de gegevens wordt gehouden. De Global Catalog server behandelt verzoeken voor het gehele bos. De GC-server maakt het ook mogelijk voor gebruikers Universal Groepslidmaatschap informatie te verstrekken aan de domeincontroller voor verzoeken netwerk aanmelden. Active Directory opereert in een multi-master replicatie wijze. Wat dit betekent is dat elke domeincontroller in het domein heeft een leesbaar, schrijfbaar replica van de Active Directory-gegevens opslaan. In multi-master replicatie, elk domein controller in staat is om objecten te veranderen in Active Directory. Multi-master replicatie is ideaal voor het merendeel van de informatie in Active Directory. Toch zijn bepaalde Active Directory-functies of activiteiten niet in zijn geslaagd in een multi-master wijze, omdat ze niet kunnen worden gedeeld zonder dat bepaalde gegevens uniformiteit kwesties. Deze functies worden genoemd Flexible Single Master Operations (FSMOs). Er zijn vijf Operations Master (OM) rollen die automatisch geïnstalleerd wanneer u de eerste domeincontroller. Deze vijf OMS zijn geïnstalleerd op de domeincontroller. Twee van deze OM-rollen gelden voor de gehele Active Directory-forest. De rollen die gelden voor het bos zijn de Schema Master rol en de Domain Naming Master rol. De andere drie OM rollen van toepassing op elk domein. De rollen die gelden voor een domein zijn de Relatieve Identifier (RID) / relatieve ID Master rol, de Primary Domain Controller (PDC) Emulator rol, en de infrastructuur Master rol. Als een domeincontroller is toegewezen aan een FSMO, dat domein controller wordt een rol meester. De bijzondere domeincontroller die is toegewezen deze rollen vervult single-master replicatie binnen de Active Directory-omgeving. De twee bos-brede Operations Master rollen zijn: Schema Master rol: De domeincontroller met de Schema Master rol is de enige domeincontroller in het gehele Active Directory-forest dat kan uitvoeren eventuele wijzigingen in het schema. U kunt de Active Directory-schema MMC-module om wijzigingen in het schema te maken, en alleen als je lid bent van de Schema Admins groep. Eventuele wijzigingen in het schema zou hebben op elk domein controller in de Active Directory-forest. U kunt het schema Master rol naar een ander domein controller in het bos. U kunt ook beslag leggen op de rol als de bestaande domeincontroller die de rol van een mislukking gehad en kan niet worden teruggevorderd. Domain Naming Master rol: Slechts een Domain Naming Master rol is toegestaan in het gehele bos. De domeincontroller die is toegewezen het Domain Naming Master rol is verantwoordelijk voor het bijhouden van alle domeinen binnen de gehele Active Directory-forest ervoor te zorgen dat dubbele domeinnamen niet worden gecreëerd. De domeincontroller met het Domain Naming Master rol wordt benaderd als nieuwe domeinen worden gemaakt voor een boom of bos. Dit zorgt ervoor dat de domeinen niet gelijktijdig ontstaan in het bos. De standaard configuratie is dat de eerste domeincontroller bevorderd in een bos, is toegewezen deze rol.
De drie gehele domein Operations Master rollen zijn: Relatieve Identifier (RID) Master rol: Wanneer een zekerheid object s gemaakt in Active Directory, het is een beveiligings-id toegewezen. De beveiligings-id is samengesteld uit het domein beveiligings-id en een relatieve ID. Het domein beveiligings-id is hetzelfde voor elke beveiligings-id aangemaakt in de bepaald domein. De relatieve ID aan de andere kant is uniek voor elke beveiligings-id aangemaakt binnen het domein. De domeincontroller waaraan de RID-master rol is verantwoordelijk voor het toezicht en voor het toewijzen van unieke ID's ten opzichte van domeincontrollers wanneer nieuwe objecten zijn gemaakt. De standaard configuratie is dat de RID-master rol en de PDC-emulator rol is toegewezen aan hetzelfde domein controller. PDC-emulator rol: in domeinen die bevatten Windows NT
Backup Domain Controllers (BDC), de domeincontroller waaraan de PDC-emulator rol functies als de Windows NT Primary Domain Controller (PDC). De PDC-emulator rol is van belang als het gaat om replicatie - BDC alleen repliceren van een Primary Domain Controller! Objecten die zijn veiligheid beginselen kan alleen worden gemaakt en gekopieerd door de PDC-emulator. Het is de PDC-emulator die het mogelijk maakt een lager niveau besturingssystemen naast elkaar bestaan in Windows 2000 en Windows Server 2003 Active Directory-omgevingen. Infrastructure Master rol: De domeincontroller waaraan de infrastructuur-master rol werkt de groep-to-gebruiker verwijzingen wanneer de leden van groepen zijn veranderd. Deze updates zijn verzonden door de infrastructuur-master aan de rest van de domeincontrollers binnen het domein door middel van multi-master replicatie. De infrastructuur Master rol schrapt ook alle oudbakken of ongeldige groep-to-gebruiker verwijzingen binnen het domein. Om dit te doen, de infrastructuur Master rol controles met de globale catalogus voor oudbakken groep-to-gebruiker referenties.
Inzicht in Exchange Server 2003 en Active Directory-integratie In Windows 2000 en Windows Server 2003-omgevingen, in Active Directory terminologie, elk domein controller bevat een volledige kopie van zijn eigen directory partitie. Een andere term die gebruikt wordt om te verwijzen naar directory partitie is naamgevingscontext. In Active Directory-omgevingen, een directory boom bevat alle Active Directory-objecten in het bos. In Active Directory, de directory tree gepartitioneerd. Hierdoor kunnen delen van de boom worden uitgedeeld aan domeincontrollers in andere domeinen in het bos. De Active Directory naamgevingscontexten zijn: Domein naamgevingscontext: Het domein naming context (NC) bevat alle objecten die zijn opgeslagen in een domein. Elke domeincontroller in een domein heeft een lees / schrijf kopie van het domein partitie. Objecten in het domein partitie worden gerepliceerd naar alleen het domein controllers binnen een domein. Het domein naamgevingscontext slaat het domein objecten voor Exchange Server 2003. Dit omvat objecten gebruiker, groep objecten en contacten. Met Exchange Server 2003, Active Directory-gebruikersaccounts en Exchange Server 2003-postbussen zijn niet langer afzonderlijke componenten. Configuratie naamgevingscontext: De configuratie naamgevingscontext slaat informatie over de componenten van Active Directory dat de structuur van de directory gedefinieerd. Configuratie gegevens definieert de domeinen, bomen, bossen en de locatie van domain controllers en GC-servers. Met betrekking tot Exchange Server 2003, de configuratie naamgevingscontext opgeslagen informatie die de fysieke structuur van de Exchange-organisatie definieert. Alle objecten zijn opgeslagen in de configuratie partitie worden gerepliceerd naar elk domein controller in elk domein, en in een bos. Schema naming context: Het schema naamgevingscontext worden de objecten en typen gegevens die kunnen worden opgeslagen in Active Directory. Het bevat objecten die kunnen worden gecreëerd in de Active Directory, en de attributen die deze objecten kunnen bevatten. Objecten opgeslagen in het schema partitie worden gerepliceerd naar elk domein controller in domeinen / bossen. Bij het installeren van Exchange Server 2003, de Active Directory-schema wordt uitgebreid naar Exchange Server 2003 specifieke lasses en attributen bevatten.
Voor toegang tot de globale catalogus, Exchange Server 2003 maakt gebruik van de diensten hier opgesomd: DSAccess dienst: De DSAccess service van Exchange Server 2003 wordt gebruikt om de huidige Active Directory-topologie ontdekken. Het verwijst ook naar de verschillende Exchange Active Directory componenten. DSAccess genereert een lijst van alle Active Directory-domeincontrollers en Global Catalog servers, en dan wijst de Exchange-middelen om de juiste AD Active Directory-middelen.
De DSAccess dienst kan ook detecteren wanneer een domeincontroller of de globale catalogus mislukt. De dienst DSAccess initieert vervolgens Exchange fail-over systemen dynamisch. De DSAccess dienst peilingen Active Directory om te bepalen of een Active Directory-site structuur veranderingen en domeincontroller plaatsing wijzigingen hebben voorgedaan. Het is dan mogelijk om domein-controller en Global Catalog server geschiktheid te bepalen, zoals een contact voor Active Directory.
De DSAccess dienst caches vragen en onlangs toegankelijk informatie tussen Exchange en Active Directory. Hierdoor versnelt query response tijd en resulteert in minder zoekopdrachten gedaan om Global Catalog servers.
De dienst identificeert DSAccess Active Directory-servers te vallen in een van deze groepen: Domein controllers, een maximum van 10 operationele domain controllers worden geplaatst in deze groep. Global Catalog servers; een maximum van 10 operationele globale catalogus domein zijn geselecteerd voor deze groep. Configuratie domain controller, alleen een domein controller wordt de configuratie domeincontroller. Dit zorgt ervoor dat de wijzigingen die Exchange maakt naar de directory niet leiden tot conflicten. De wijzigingen worden vervolgens gerepliceerd naar de rest van andere domeincontrollers. Alle domeincontrollers; bevat de geïdentificeerde configuratie domeincontroller en alle andere geconstateerde domeincontrollers en Global Catalog servers. Wanneer een server valt binnen meerdere groepen, zijn er meerdere aanbiedingen voor dat specifieke server.
Een ander gebied waarop Exchange Server 2003 integreert met Active Directory is door de beveiliging groepen en distributie groepen. Met Windows Server 2003 groepen worden ingedeeld in groepen en veiligheid distributie groepen: Beveiliging groepen: Beveiliging groepen worden gecreëerd voor het toewijzen van machtigingen. Een zekerheid groep is een verzameling gebruikers die dezelfde machtigingen tot middelen, en dezelfde rechten op het systeem uitvoeren van bepaalde taken. Dit zijn de groepen waaraan u machtigingen zodat de leden middelen kunnen openen. Elke gebruiker die lid is van de groep zou hebben dezelfde machtigingen. Naast deze, een e-mail gestuurd naar een zekerheid groep wordt ontvangen door elk lid van die groep. Distributie groepen: Een distributie groep is niet gemaakt voor beveiligingsdoeleinden. Verdeling groepen worden gecreëerd om informatie te delen met een groep gebruikers via e-mail berichten, en ook worden meestal gebruikt om distribueren bulk e-mail naar gebruikers. Distributie groepen kunnen hetzelfde bericht gelijktijdig worden toegezonden aan de leden van de groep - berichten hoeven niet afzonderlijk worden toegezonden aan elke gebruiker. Exchange en Active Directory integratie maakt het mogelijk voor de distributie groepen worden gebruikt voor het verzenden bulk e-mail naar groepen van gebruikers.
Active Directory-beveiliging en distributie groepen worden uitgebreid tot de ondersteuning van e-mailadressen. Dit betekent dat een groep kan worden gebruikt als een e-mail ontvanger. Hier zal de boodschap worden doorgegeven aan alle leden van de groep. Groepen kunnen ook worden gesorteerd in verschillende scopes. De andere groep scopes maken het mogelijk voor groepen anders te worden gebruikt voor het toewijzen van machtigingen voor de toegang tot hulpbronnen. De omvang van een groep definieert de plaats in het netwerk waar de groep zal worden gebruikt of geldig is. Dit is de mate waarin de groep zal kunnen bereiken over een domein, domein boom of bos: Machine lokale groepen: Deze groepen zijn niet gebruikt door Exchange Server 2003 voor veiligheid. Domein lokale groepen: Domein lokale groepen kunnen gebruikersaccounts, computer accounts, globale groepen, en de universele groepen van elk domein als leden van de groep. U kunt alleen gebruik maken van domein lokale groepen voor het toewijzen van machtigingen aan lokale middelen, of middelen die zich in het domein waarin het domein lokale groep is gemaakt. Globale groepen: Global groepen zijn containers voor gebruikersaccounts en computers in het domein, en worden gebruikt om machtigingen toewijzen aan objecten die zich in elk domein in een boom of bos. U kunt een wereldwijde groep in de Access Control List (ACL) van objecten in een domein in de boom / bos. Een globale groep kan echter alleen leden van het domein waarin het is gemaakt. Wat dit betekent is dat een wereldwijde groep niet kan gebruikersaccounts, computer accounts, en globale groepen uit andere domeinen omvatten. Universal groepen: Universal groepen kunnen hebben gebruikersaccounts, computer accounts, globale groepen, en andere universele groepen, van elk domein in de boom of het bos als leden. U kunt leden toevoegen van een domein in het bos om een universele groep. U kunt gebruik maken van universele groepen toewijzen van machtigingen voor toegang tot middelen die gevestigd zijn in elk domein in het bos. Universal groepen zijn alleen beschikbaar wanneer het domein functioneel niveau voor het domein is Windows 2000 native of Windows Server 2003. Universal groepen zijn niet beschikbaar wanneer domeinen zijn functioneren in de Windows 2000-domein Gemengde functioneel niveau.
Ten slotte, Exchange Server 2003 breidt ook de mogelijkheden van de Active Directory door integratie van de e-mail en mobiele telefoon en toegang op afstand-functionaliteit in een gecentraliseerd bestuur / management tool. Bijvoorbeeld, de Active Directory: gebruikers en computers snap-in wordt gebruikt voor het beheer van gebruikersaccounts en postbussen. Hoewel Windows 2000 en Windows Server 2003 bevat een groot aantal snap-ins, niet alle aspecten van Exchange Server administratie zijn omgeven. Daarom moet bij het Setup-programma van Exchange Server registreert meer snap-ins van het beheer van Exchange Server hulpprogramma's zijn geïnstalleerd. De Exchange Server-snap-ins zijn hier opgesomd: De Exchange System snap-in wordt gebruikt voor het configureren van een Exchange-organisatie. De Exchange Advanced Security-module wordt gebruikt voor de uitvoering van geavanceerde beveiliging. De Exchange Conferencing Services-module wordt gebruikt om rekeningen te configureren bron voor rooster online conferenties. De Exchange-mappen snap-in wordt gebruikt voor het configureren van instellingen voor openbare mappen. De Exchange Message Tracking Center-module wordt gebruikt voor het bericht bijhouden doeleinden.
Inzicht in Exchange Server 2003 en IIS-integratie Microsoft geïntegreerde webserver, Internet Information Services (IIS) kunt u maken en beheren van websites binnen uw organisatie. Het staat u te delen en informatie te verspreiden via het internet of
intranet. Met de introductie van de Windows Server 2003-besturingssysteem kwam de lancering van Internet Information Services (IIS) 6. IIS 6 is volledig geïntegreerd met Windows Server 2003. Wanneer Exchange Server 2003 is geïnstalleerd op een Windows Server 2003-computer, het programma Setup van Exchange wordt automatisch IIS6 te Worker proces isolatie-modus. Arbeider proces isolatie-modus is de belangrijkste toepassing modus gebruikt in IIS, en ook de toepassing in zwembaden, werkprocessen, gezondheid monitoring, en alle andere IIS 6 specifieke architecturale elementen. De kenmerken van de werknemer proces isolatie-modus zijn: Een groep van toepassingen kan een of meerdere webapplicaties. De werknemer processen behandelt de HTTP-verzoeken van de wachtrij. Een groep van toepassingen kan bevatten een werknemer proces of meerdere werkprocessen (Web tuin). Elke aanvraag zwembad heeft een bijbehorende
kernel mode wachtrij in HTTP.sys. Een enkele aanvraag storing niet leidt tot meerdere toepassingen niet. ASP-applicaties, ASP.NET applicaties en ISAPI-extensies zijn geladen in de werkprocessen. Inetinfo.exe beheert de metabase en de FTP-service, SMTP-service en de
NNTP-service. Web Administration Service (WS) beheert de applicatie zwembaden en werkprocessen.
Exchange Server 2003 Setup maakt het ook mogelijk bepaalde ISAPI-extensies omdat deze ISAPI-extensies gebruikt voor de volgende functies: Outlook Web Access (OWA) Exchange Web Forms WebDAV
Exchange Server 2003 en IIS-services integratie omvat: Een paar eigenschappen en kenmerken van de SMTP-service worden hier genoemd SMTP kan gebruikt worden om e-mail doen toekomen van de ene host naar de andere SMTP SMTP host. SMTP niet kan leveren mail direct naar de klant. Mail clients gebruiken om
POP3 of
IMAP e-mail ontvangen. Windows Server 2003 bevat de POP3-service voor het verstrekken van cliënten met postbussen, en voor de afhandeling van inkomende e-mail. SMTP maakt IIS-machines tot mail servers te beschermen, zoals Microsoft Exchange-servers tegen kwaadwillige aanvallen door die tussen deze servers en Sendmail gastheer bij de
ISP van de organisatie. Gebruik maakt van SMTP mailservers zoals Exchange-servers die ondersteuning voor IMAP en POP3-mailboxen opgenomen om te bieden aan gebruikers, en verwerken van inkomende e-mail en e-mail opslag. De SMTP-service is volledig geïntegreerd met gebeurtenis en toezicht op de prestaties van Windows Server 2003. Een paar extra toebehoren meegeleverd met de Exchange Server 2003 Service SMTP zijn:
Network News Transfer Protocol (NNTP) service: De NNTP-service is een TCP / IP-applicatielaag protocol dat wordt gebruikt om netwerk Nieuws berichten sturen naar NNTP NNTP-servers en clients op het internet. Het is een client / server en server / server-protocol. De NNTP-protocol maakt een NNTP-host te repliceren de lijst van nieuwsgroepen en berichten met een andere host via newsfeeds, met behulp van een push-methode of een pull-methode. Een NNTP-client kan een verbinding met een NNTP-host om een lijst van nieuwsgroepen te downloaden, en lees de berichten in de nieuwsgroepen. Exchange Server 2003 openbare mappen worden gebruikt om toegang tot nieuwsgroepen beschikbaar. De Exchange Server 2003-organisatie is gebruikt voor het configureren veiligheid. Bij het installeren van Exchange Server 2003, geen uitbreidingen zijn gedaan om de NNTP-service.
World Wide Web (WWW) service: de WWW-service van IIS i die wordt gebruikt om HTTP-verzoeken van IIS-clients verbinding maken met IIS-websites. De dienst wordt ook gebruikt om te publiceren webservices. Outlook Web Access (OWA) is geïntegreerd met IIS en biedt klanten toegang tot een Exchange-postbus via een webbrowser. De
Hypertext Transfer Protocol (HTTP) protocol dat is een onderdeel van de WWW-service wordt gebruikt als het vervoer voor OWA functionaliteit. HTTP is een TCP / IP-applicatielaag protocol, en wordt gebruikt om verbinding te maken met websites, en het creëren van webinhoud. HTTP verzorgt het publiceren van statische en dynamische webinhoud.
Een paar Outlook Web Access (OWA) specifieke verbeteringen in Exchange Server 2003 zijn: De Exchange System snap-in wordt gebruikt voor het configureren van een Exchange-organisatie. De Exchange Advanced Security-module wordt gebruikt voor de uitvoering van geavanceerde beveiliging. De Exchange Conferencing Services-module wordt gebruikt om rekeningen te configureren bron voor rooster online conferenties. De Exchange-mappen snap-in wordt gebruikt voor het configureren van instellingen voor openbare mappen. De Exchange Message Tracking Center-module wordt gebruikt voor het bericht bijhouden doeleinden.
Inzicht Exchange Server Components SMTP-service. Exchange Server is afhankelijk van SMTP-vervoer. Berichten doorgegeven aan Exchange Server verplaatsen door de wachtrijen motor binnen de SMTP-vervoer. Information Store Service: Dit is een zeer belangrijk onderdeel van Exchange Server. De Information Store-service behartigt de repository van de gegevens server gebruiker. De Information Store-service scheidt server gebruiker gegevens in een particuliere of een openbare categorie. Prive berichten worden beheerd in prive-mailboxen. Openbare gegevens over de andere kant kan worden gedeeld tussen gebruikers. Dit wordt gedaan door het gebruik van openbare mappen. Opslag Groepen: De Information Store is ingericht in opslag groepen. Een opslag is een groep van afzonderlijke databanken die een gemeenschappelijke set van bestanden transactielogboek hebben. Het is deze opslag groepen die bevatten de postbus winkels, openbare winkels, of beide van deze winkels. System Attendant (SA): De SA dienst voert onderhoud functies. De SA dienst controleert server diensten en de messaging-aansluitingen, en initieert defragmentatie van de Information Store's routines. Het behandelt ook de DSProxy dienst door te geven MAPI-adres zoekopdrachten naar de GC-server. De SA dienst kan ook worden gebruikt om stilgelegd Exchange Server. De SA stopt niet standaard Windows 2000 en Windows Server 2003-onderdelen, zoals de SMTP en NNTP-diensten, en de IIS-service. De SA kan echter niet worden gebruikt om te beginnen met de diensten en componenten. De Diensten nut moet worden gebruikt om elke component handmatig starten. Als alternatief kan de server worden opgestart. To support SMTP, NNTP, POP3, HTTP/Web Distributed Authoring and Versioning (WebDAV) and IMAP4; Exchange Server integrates with IIS: SMTP ; enables Internet mail messages to be transmitted and received. NNTP ; enable newsfeeds to access newsgroups (public folder resources). POP3 ;provides the services to download messages from mailboxes. HTTP/WebDAV ;makes it possible for mailboxes and public folders to be accessed through most Web browsers. IMAP4 ; is a modern mail access protocol.
Additional components are installed for backward compatibility. These include Site Replication Service (SRS) and the Exchange Event Service. Optional components such as conferencing services can be manually selected during Exchange Server Setup. Message Transfer Agent (MTA) : SMTP transport replaces the role of the MTA in Exchange Server. It is no longer the central routing engine. The MTA is the component that connects Exchange Server to foreign systems. Event Service :Server related scripting agents created for Exchange Server 5.5 are supported by the Event Service. Event scripts can be replaced by Event sinks. Site Replication Service (SRS) and Active Directory Connector (ADC) :Enable Directory interoperability among Exchange Server 5.5 and Exchange Server. SRS and ADC deal with directory replication with the legacy Exchange directory service. MS Mail Connector :The MS Mail Connector contains the MS Mail Connector Interchange component, a MS Mail Connector, and the MS Mail MTA service(s) to supply connectivity to MS Mail post offices. Microsoft Schedule+ Free/Busy Connector :The Microsoft Schedule+ Free/Busy Connector exchanges Schedule+ Free/Busy information between Exchange Server users and MS Mail post offices' users. Connector for Lotus cc : Mail :This connector should be utilized when integrating Exchange Server in a Lotus cc:Mail messaging network. The Connector for Lotus cc:Mail enables messages to be transmitted between the systems. It also supports direct directory synchronization between the Lotus cc:Mail post office and Active Directory. Connector for Lotus Notes : The connector enables connectivity to a Lotus Notes network through directory synchronization and message transfer. Connector for Novell GroupWise : This connector should be utilized when integrating Exchange Server in a Novell GroupWise messaging network. It also supports directory synchronization. Directory Synchronization with MS Mail (DXA) :DXA utilizes the MS Mail DirSync protocol to communicate address information amid Exchange Server and MS Mail. Key Management Server :Provides Advanced security features (
encryption) for
email messages. It works together with Microsoft Certificate Server to manage encryption keys and X.509 version 3 certificates. Instant Messaging :Integrates with the IIS Web Publishing service to provide instant messaging communication Outlook Web Access (OWA) : OWA supports HTTP access to mailbox and public folder resources. OWA is a component of the default Exchange Server installation setup. Exchange Chat Service :This service deals with the configuration of chat rooms on the server. The chat rooms support real-time collaboration via an Extended
IRC (IRCX) client or standard Internet Relay Chat (IRC). Video and Data Conferencing : The Conferencing Server of Exchange Server enables users to schedule and enter a meeting from Outlook or a
Web browser.
Understanding Exchange Server Component to Component Communication Active Directory directory service : The Global Catalog is a valuable resource. At least one Global Catalog has to be accessible in each domain. Additional Global Catalogs can be configured in each site. Exchange Server utilizes its directory access
cache to cache directory information on the Exchange server. The IIS process, SA and Information Store and other components carry out directory lookups through the DSAccess service. When the information is available in the cache, Active Directory is not used. This process reduces the work load on Active Directory System Attendant :The components that the SA communicates with are listed below: Active Directory : It communicates with Active Directory to create
proxy email addresses for any new recipient objects. The SA also communicates with Active Directory to create routing tables. Information Store :Communication takes place with the Information Store each time a
monitor is configured to verify server services and messaging links status. IIS Process : Communication with IIS takes place whenever the IIS metabase needs to be updated. The SA obtains the necessary information from Active Directory. It then passes this to the IIS service. Key Management Service (KMS) : The SA also performs unctions when the KMS is installed. It receives user requests through email messages from the Information Store for advanced security.
Information Store :The components that the Information Store communicates with are listed below: Active Directory : It communicates with Active Directory to retrieve configuration information on its resources, and also security information. MAPI based clients :Informs these clients when new messages have turned up. MTA : Indicates when new mail needs to be transferred through connectors to foreign systems. System Attendant :Communicates With the SA to provide information for tracking log files Connectors for Novell GroupWise, Lotus cc : Mail and Lotus Notes :Communication occurs between gateways to foreign messaging environments. It also communicates with third party gateways and connectors. SMTP transport : Communicates with SMTP service to forward messages for sending.
SMTP service : The components that the SMTP service communicates with are listed here: Active Directory :It communicates with Active Directory to locate address information and expand distribution groups Information Store : Communicates with the Information Store to obtain messages from the Information Store, and insert messages in the Information Store. Remote SMTP services :Communication takes place between remote SMTP services to convey email messages.
Understanding the Role of the Categorizer The Exchange Server 2003 extensions of the SMTP service are regarded as the core control station of native Exchange Server message transfers. Many SMTP components deal with message handling and transfer. When the Information Store flags that a new message exists, the store driver informs the advanced queuing engine that the new message needs to be routed. The engine then conveys the message to the Categorizer and message
router subsequent to the message header being parsed. Messages are passed to the Categorizer to determine the manner in which they should be processed. The Categorizer is a component of Exchange Server that delivers mail messages to their proper destination. The Categorizer queries the DSAccess service to find an Active Directory server list. It then uses this information to deliver the message. When a message is addressed to a local recipient, Internet recipient and a recipient on a different Exchange server, the Categorizer performs the following actions: Uses Active Directory to resolve the address of the originator When local group expansion is permitted on the server, it expands the distribution groups to determine each recipient. It then proceeds to resolve the recipients that are located in Active Directory. The remainder of the recipients is labeled as unknown. Any recipients that have restrictions are labeled for separate processing based on these restrictions. Many copies of the message are produced where the recipients need separate processing, and are then located in the appropriate delivery queues. The advanced queuing engine is then informed that categorization is completed.
Understanding the Two Versions of Exchange 2003 De verschillende versies van Exchange 2003 zijn: Exchange 2003 Standard Edition: Deze versie van Exchange 2003 is geschikt voor een kleine organisatie. Het werkt ook goed als een utility server in een grote omgeving en als een bruggenhoofd server voor een Exchange-organisatie. De Exchange 2003 Standard Edition biedt de fundamentele boodschap server versie van de software, en ondersteunt een mailbox database van maximaal 16GB. Exchange 2003 Standard Edition includes support for Web access, support for mobile access, and support for server recovery functionality. Exchange 2003 Enterprise Edition: Deze versie van Exchange 2003 is ideaal voor organisaties die meer dan een 16GB Exchange messaging-database nodig hebben, en voor organisaties die gebruik moeten maken van de geavanceerde mogelijkheden en functies van Exchange. Exchange 2003 Enterprise Edition ondersteunt een maximum van 20 Exchange messaging databases per server.
How Improvements in Windows 2003 Enhance Exchange 2003 There are a number of Windows Server 2003 enhancements that provide improvements for Exchange Server 2003: A number of security enhancements included with Windows Server 2003 provides additional security features for Exchange Server 2003. Most services are disabled when you install Exchange Server 2003. This improves Exchange Server 2003 when you install it. The necessary services have to be enabled with Exchange Server 2003. Windows Server 2003 IPSec provides for the following secure communications: Secure server-to-server communications Secure site-to-site communications Secure remote user-to-LAN communications
Windows Server 2003 includes the secured wireless LAN (802.1X) technology . Dynamic key determination is used. This improves wireless security over the Wired Equivalency Protocol ( WEP ). Encryption improvements for wireless communications enable Exchange Server 2003 to provide a secured messaging system. A number of Windows Server 2003 administrative tools and the Exchange Server 2003 System Manager include the drag-and-drop feature . This feature enables you to select objects using the mouse and then drag and drop the object in a different location. The drag-and-drop feature can be used to move Active Directory directory objects from one container to another container. You can use the same feature to add objects to group membership lists. Windows Server 20003 includes a number of configuration wizards and management wizards which can be used to configure and manage Windows 2003 and Exchange 2003 systems. You can use the wizards to add configurations, modify configurations, and remove configurations. Administrators no longer need to manually navigate through a series of commands. Included with Windows Server 2003 is the ability of the server to cache Global Catalog (GC) information on domain controllers . This means that a domain controller can be located in a remote location, with the Global Catalog information being cached to the remote system. Directory information is available to remote users - it is only the cache of the information and not a fully replicated copy of the directory information.
Global catalog replication has also been improved in Windows Server 2003 Active Directory. When there is an extension of the partial attribute set, only the attributes which have been added, are replicated. This in turn decreases the amount of traffic generated by global catalog replication. Volume shadow copies , a new Windows Server 2003 feature that can be used to create copies of files at a specific point in time. Shadow copies can only be created on
NTFS volumes to create automatic backups of files or data per volume. When enabled, the volume shadowcopies feature protects you from accidentally losing important files in a network share. Because shadow copies enable users to view previous versions of files, the feature allows users to restore a backup of deleted files. Exchange 2003 uses the volume shadow copies feature to improve online backups of Exchange databases and for mailbox recovery.
Because of volume shadowcopies includes online backup of files support, you can back up files that are open and are being used. You can add an Exchange backup agent so that Exchange databases can be backed up. You can use the volume shadowcopies feature to recover any lost or corrupt mailboxes. Volume shadow copies also enable you to compare changes between a current version of the file and a previous version of the file. Windows Server 2003 also provides performance and functionality enhancements , such as network
bandwidth demand improvements. These improvements mean that you no longer have to add servers, processors and site connections because of the system effectiveness in the actual
operating system. With Windows Server 2003 came the capability of Exchange Server no longer supporting a 2
node clustering configuration, but an 8 node clustering configuration . This means that 8 servers can be clustered, which in turn leads to performance load balancing improvements, and real-time system failover and fault-tolerance capabilities. Clustering makes it possible for the load of the users accessing mailboxes to be distributed over the servers in the cluster. An 8 node clustering configuration allows thousands of users to be able to access the mail store concurrently. Another feature of Windows Server 2003 is Remote Installation Service (RIS) for Servers . RIS for Servers allows an organization to create server configuration images and push these server configuration images to a RIS server which can then be utilized to re-image another system. The image can contain service packs, patches and updates, and hotfixes. Instead of using the installation CD to install a server, you can use RIS server installation template.
Exchange 2003 Security Improvements A number of security specific improvements are included with Exchange Server 2003: IPSec encryption is provided between Exchange front-end and back-end servers. IPSec encryption provides security for Exchange server-to-server end communications. You can utilize IPSec encryption to secure data, and provide data integrity as information is passed between your Exchange servers. S/MIME encryption can now be utilized to send and receive Outlook Web Access (OWA) attachments. Windows Server 2003 allows you to create cross-forest trusts and c ross-forest
Kerberos authentication .
Cross-forest Kerberos authentication provides the following benefits: Exchange Server 2003 allows administrators to define and create lists for safe addresses and blocked addresses , which in turn results in message flow being more controlled. Exchange Server 2003 allows administrators to also block attachments in Outlook Web Access (OWA), and thereby reduce the threat of distributing viruses. Another security improvement is the filtering of inbound recipients . This allows you to control desired or undesired message communications. Included with Exchange Server is the means for administrators to limit distribution lists to only authenticated users . Users are considered authenticated when they can log on to a domain or forest. In previous versions of Exchange, any user could send an email to a distribution list.
Exchange 2003 Performance Improvements A number of performance specific improvements are included with Exchange Server 2003: With Exchange Server 2003, you can allocate memory to improve Exchange server performance and thereby optimize the memory for servers greater than 1GB. Windows Server 2003 enables memory to be tuned between kernel memory and application memory. Kernel memory can be optimized to optimize server configuration. Exchange Server 2003 allows you to control message notification sent from the Exchange server . Exchange Server 200 uses the caching of information to improve messaging system performance and operating system performance : Global Catalog (GC) information can be cached on domain controllers so that the cache is used and not the Global Catalog server for each request. Distribution list information can also be cached. This also results in less queries being made to the Global Catalog server.
|
