Uploaded by dclegende

microsoft exchange server 2003 spravochnik administratora

advertisement
Файл взят с сайта - http://www.natahaus.ru/
где есть ещё множество интересных и редких книг,
программ и прочих вещей.
Данный файл представлен исключительно в
ознакомительных целях.
Уважаемый читатель!
Если вы скопируете его,
Вы должны незамедлительно удалить его
сразу после ознакомления с содержанием.
Копируя и сохраняя его Вы принимаете на себя всю
ответственность, согласно действующему
международному законодательству .
Все авторские права на данный файл
сохраняются за правообладателем.
Любое коммерческое и иное использование
кроме предварительного ознакомления запрещено.
Публикация данного документа не преследует за
собой никакой коммерческой выгоды. Но такие документы
способствуют быстрейшему профессиональному и
духовному росту читателей и являются рекламой
бумажных изданий таких документов.
Все авторские права сохраняются за правообладателем.
Если Вы являетесь автором данного документа и хотите
дополнить его или изменить, уточнить реквизиты автора
или опубликовать другие документы, пожалуйста,
свяжитесь с нами по e-mail - мы будем рады услышать ваши
пожелания.
1
William R. Stanek
Microsoft
Exchange
Server 2003
Administrator's Pocket Consultant
Microsoft Press
2
Уильям Р. Станек
Microsoft*
Exchange
Server 2003
Справочник администратора
Москва 2004
РУССКАЯ РЕДАКЦИЯ
3
УДК 004.738.5
ББК 32.973.202 С
76
С76
Станек Уильям Р.
Microsoft Exchange Server 2003. Справочник администратора/
Пер. с англ. — М.: Издательско-торговый дом «Русская Редакция»,
2004. - 576 с: ил. ISBN 5-7502-0256-9
Данная книга — краткий и исчерпывающий справочник, посвященный Microsoft Exchange Server 2003. Здесь рассматриваются все основные вопросы, связанные с выполнением стандартных задач администрирования, в том числе настройка и управление клиентами, поддержка ресурсов, хранящихся в службе каталогов Active Directory, администрирование почтовых ящиков,
контроль пользователей и контактов, резервное копирование и
восстановление данных сервера и многие другие насущные вопросы.
Книга адресована системным администраторам Microsoft
Exchange Server 2003, администраторам Windows, желающим изучить Exchange Server 2003, администраторам, переходящим на
Exchange Server 2003 с предыдущих версий Microsoft Exchange и
других платформ, а также менеджерам, отвечающим за управление почтовыми ресурсами или занимающимся другими вопросами работы Exchange Server 2003 в организации.
Издание богато иллюстрировано, состоит из 17 глав.
УДК 004.738.5
ББК 32.973.202
Active Directory, ActiveSync, Hotmail, Links, Microsoft, Microsoft Press, MSN,
Natural, NetMeeting, Outlook, Powerpoint, Win32 и Windows являются товарными знаками или охраняемыми товарными знаками Microsoft Corporation. Все другие
товарные знаки являются собственностью соответствующих фирм.
Если не оговорено иное, все названия компаний, организаций и продуктов,
а также имена лиц, используемые в примерах, вымышлены и не имеют никакого
отношения к реальным компаниям, организациям, продуктам и лицам.
ISBN 0-7356-1978-6 (англ.)
ISBN 5-7502-0256-9
© Оригинальное издание на английском языке, William R. Stanek, 2003 ©
Перевод на русский язык, Microsoft
Corporation, 2004 © Оформление и
подготовка
к изданию, Издательско-торговый дом
«Русская Редакция», 2004
4
Оглавление
Введение ............................................................................................. XVI
Кому адресована книга ..................................................................... XVI
Структура книги................................................................................ XVII
Условные обозначения ..................................................................... XIX
Поддержка ........................................................................................ XIX
Об авторе ..............................................................................................XX
Часть I
Администрирование Microsoft Exchange
Server 2003 ............................... .........................................1
Глава 1 Основы администрирования Microsoft
Exchange Server 2003 ...........................................................2
Microsoft Exchange Server 2003 ............................................................. 4
Интеграция Exchange Server и Windows.................................................. 5
Аппаратные требования Exchange Server .......................................... 10
Средства администрирования Exchange Server ................................. 14
Глава 2 Управление клиентами Microsoft Exchange
Server 2003 ..........................................................................18
Настройка Outlook 2003 и Outlook Express ........................................ 20
Начальная настройка Outlook 2003 .............................................. 20
Начальная настройка Outlook Express ......................................... 24
Настройка Outlook 2003 для работы с Exchange ......................... 26
Добавление учетных записей почты Интернета в Outlook 2003
и Outlook Express ............................................................................. 27
Изменение настройки почты Outlook 2003 ................................... 28
Сохранение почты на сервере РОРЗ ................................................... 29
Сохранение почты на сервере: Outlook 2003 .................................. 29
Сохранение почты на сервере: Outlook Express .......................... 30
Работа с личными и общими папками на почтовых серверах IMAP
и UNIX ...................................................................................................31
Проверка содержимого папок: Outlook 2003 __ ...........................31
Проверка содержимого папок: Outlook Express ............................31
Параметры подключения Outlook 2003 к Exchange Server ................33
Доставка и обработка электронной почты .....................................33
Доступ к нескольким почтовым ящикам Exchange Server ............39
Доступ к папкам без делегирования полномочий ...................... .42
Использование конфигураций для настройки почтовой среды ..........44
Создание, копирование и удаление конфигураций ......................45
Выбор конфигурации, используемой при запуске ........................46
5
VI
Оглавление
Глава 3 Управление доступом мобильных
пользователей к Outlook..........................................................47
Основные сведения об Outlook Web Access........................................... 47
Работа с Outlook Web Access .......................................................... 48
Включение и отключение Outlook Web Access ............................. 51
Подключение к почтовым ящикам и общим папкам
через Интернет .............................................................................. 52
Основные сведения о мобильном и беспроводном доступе ................ 53
Работа с Outlook Mobile Access ..................................................... 53
Настройка Exchange для операторов мобильной связи ................ 54
Беспроводная синхронизация и Exchange Server ActiveSync ...... 56
Беспроводной просмотр . .................................................58
Настройка мобильного устройства ................................................ 59
Включение и отключение мобильного доступа для отдельного
пользователя .................................................................................. 60
Конфигурации Outlook для удаленной работы с почтой
и RPC через HTTP ..............................................................................61
Конфигурация Outlook для подключения к корпоративной
сети по телефону .............................................................................. 61
Конфигурация Outlook для RPC через HTTP ............................... 65
Часть II
Служба каталогов Active Directory и Microsoft
Exchange Server 2003 .................................................... 67
Глава 4 Принципы администрирования Microsoft
Exchange Server 2003.......................................................... 68
Организации Exchange Server................................................................ 68
Узел Global Settings ......................................................................... 70
Узел Recipients ................................................................................. 70
Узел Administrative Groups ........................................................... 71
Узел Routing Groups......................................................................... 74
Хранение данных в Exchange Server ................................................... 76
Хранилище данных Active Directory............................................... 76
Хранилище информации Exchange Server ...................................... 78
Файлы, сопоставленные с группами хранения ............................... 80
Службы Exchange Server ..................................................................... 80
Основные службы Exchange Server __ ......................................... 81
Запуск, остановка и приостановка служб Exchange Server ......... 84
Настройка запуска службы ........................................................... 85
Настройка восстановления службы .............................................. 86
Глава 5 Администрирование пользователей
и контактов..................................................................................89
Общие сведения о пользователях и контактах ...................................... 89
Основные понятия маршрутизации электронной почты ....................91
Консоль Active Directory Users and Computers ....................................92
Запуск консоли ...............................................................................92
Работа с консолью ..........................................................................93
Подключение к контроллеру домена .............................................95
Подключение к другому домену ....................................................96
Поиск существующих пользователей и контактов .......................97
6
Оглавление
VII
Ведение учетных записей пользователей и возможности почты ........99
Создание учетных записей пользователей, подключенных
к почтовым ящикам, и пользователей, подключенных к почте .... 99
Настройка контактной информации для учетной записи
пользователя........................................................... __ 105
Изменение псевдонима Exchange и выводимого имени
пользователя................................................................................... 107
Добавление, изменение и удаление адресов электронной
почты ............................................................................................. 108
Настройка адреса Reply-To (адреса отправителя)
по умолчанию ................................................................................. 109
Блокировка и разблокировка подключения к почте
Exchange Server .............................................................................. 110
Создание учетной записи пользователя для приема
и переадресации почты .................................................................. 111
Изменение параметров сервисов беспроводной связи
и протоколов пользователя ..........................................................112
Переименование учетных записей пользователей ......................114
Удаление учетных записей пользователей и контактов ...............114
Ведение контактов .............................................................................115
Создание стандартных контактов и контактов,
подключенных к почте ................................. .................................
....................................................................... 116
Ввод в каталог дополнительной информации о контактах ..........117
Изменение адресов электронной почты, связанных
с контактами....................................................................................118
Глава 6 Администрирование почтовых ящиков............... 120
Управление почтовыми ящиками .........................................................120
Добавление почтового ящика к существующей
учетной записи .............................................................................121
Просмотр текущего размера почтового ящика и числа
сообщений.......................................................................................122
Перемещение почтового ящика на другой сервер или
в другую группу хранения ...........................................................123
Удаление почтового ящика .........................................................124
Параметры доставки, разрешения и ограничения на размер
почтового ящика....................................................................................125
Ограничения на размер сообщений, получаемых
и отправляемых на отдельные почтовые ящики .........................125
Ограничения на прием и отправку для контактов ......................126
Критерии приемлемости сообщений для отдельных
почтовых ящиков ............................................................................127
Критерии приемлемости сообщений для контактов ...................128
Предоставление доступа к почтовому ящику.................................128
Пересылка электронной почты на новый адрес .... .....................129
Ограничения на размер почтового ящика...................................... 130
Настройка времени хранения удаленных элементов .................. 132
Управление дополнительными параметрами почтовых ящиков ....... 133
Настройка отображаемого имени почтового ящика
для многоязыковых сред .............................................................. 133
Исключение почтового ящика из списка адресов ................. __ 134
7
VIII
Оглавление
Задание нестандартных атрибутов ...............................................134
Настройка параметров ILS для Net Meeting ................................135
Настройка дополнительных прав и разрешений
почтовых ящиков ........................................................................ . 136
Глава 7 Группы, списки и шаблоны.................................... 139
Группы безопасности и распространения ,.............................139
Типы, область действия и идентификаторы групп...............................139
Применение групп безопасности и стандартных групп
распространения ..........................................................................142
Применение глобальных, универсальных и локальных
доменных групп...............................................................................143
Применение групп распространения на основе запроса .............144
Группы безопасности и стандартные группы распространения .........145
Создание групп безопасности и стандартных групп
распространения .............................................................................145
Управление составом групп на уровне объектов ..........................148
Управление составом групп на уровне групп .................................148
Активация и отключение поддержки почты Exchange Server
для групп .........................................................................................148
Работа с группами распространения на основе запроса ...................149
"Создание групп распространения на основе запроса ..................150
Просмотр состава группы распространения на основе
запросов...................................... 152
Изменение фильтров запроса .......................................................154
Прочие обязательные задачи управления группами ..........................154
Изменение псевдонима Exchange Server, сопоставленного
с группой ...................................................................................... 154
Изменение, добавление и удаление адресов электронной
почты группы .................................................................................. 155
Сокрытие групп из списков адресов Exchange ............................ 156
Сокрытие и отображение состава групп ...................................... 156
Конфигурирование ограничений на использование групп ........... 157
Извещения об отсутствии и отчеты о доставке:
конфигурирование соответствующих параметров групп .......... 160
Переименование групп ................................................................... 160
Удаление групп ....................................................... ................. __ 161
Управление интерактивными списками адресов ............................... 161
Использование списков адресов по умолчанию ......................... 161
Создание новых списков адресов ................................................. 162
Конфигурирование клиентов для использования
списка адресов ................................................................................ 163
Обновление сведений о конфигурации и составе списков
адресов во всем домене ................................................................... 164
Восстановление состава и конфигурации списков адресов ........ 165
Редактирование списков адресов ................................................... 165
Переименование и удаление списков адресов ............................. 166
Управление автономными списками адресов ...................................... 166
Конфигурирование клиентов для использования автономного
списка адресов ............................................................................... 167
8
Оглавление
IX
Назначение времени восстановления автономного списка
адресов............................................................................................ 167
Восстановление списков адресов вручную ................ 168
Определение автономного списка адресов по умолчанию ..... 168
Изменение свойств автономного списка адресов ........... 169
Смена сервера автономного списка адресов ................ 169
Конфигурирование шаблонов адресов ...................... 170
Использование шаблонов адресов ...................... 170
Изменение шаблонов адресной книги ................... 172
Восстановление первоначальных шаблонов адресной книги ___ 174
Глава 8 Безопасность каталогов и политики
Microsoft Exchange Server 2003............................................. 175
Управление администрированием Exchange Server
и его применение ................................................................................175
Присвоение разрешений Exchange Server пользователям
и группам.........................................................................................176
Основные сведения о разрешениях Exchange Server ..................177
Просмотр разрешений Exchange Server .......................................180
Установка разрешений Exchange Server ......................................180
Отмена и восстановления наследования для объектов ...............183
Делегирование полномочий Exchange Server ................................183
Аудит использования Exchange Server .................................................187
Включение аудита в домене ............................................................187
Приступаем к ведению журнала событий, подлежащих
аудиту ..............................................................................................190
Политики получателя Exchange Server .............................................192
Общие сведения о политиках получателя адреса
электронной почты .......................................................................192
Создание политик получателя адреса электронной почты ..........194
Изменение политики получателя адреса электронной почты
и формирование новых адресов электронной почты .....................196
Создание исключений для политик получателя адреса
электронной почты .......................................................................197
Расписание обновлений политик получателя электронной
почты ..............................................................................................198
Принудительное обновление политики получателя
электронной почты .......................................................................200
Перестройка стандартных адресов электронной почты ...............200
Основные сведения о политиках получателя Mailbox
Manager ........................................................................................ 201
Создание политики получателя менеджера почтовых ящиков ... 202
Настройка управления почтовыми ящиками и создания
отчетов .......................................................................................... 206
Запуск вручную менеджера почтовых ящиков ........................... 208
Установка приоритета для политик получателя ......................... 208
Удаление политик получателя ..................................................... 209
Системные политики Exchange Server ............................................... 209
Работа с системными политиками .............................................. 209
Создание политики серверов ...................................................... 211
Создание политик хранилищ почтовых ящиков .......................... 213
9
X
Оглавление
Создание политик общих хранилищ ........................................... 218
Реализация системных политик .................................................. 221
Удаление системных политик ....................................................... 223
Часть III
Администрирование хранилища данных
Microsoft Exchange Server 2003 ..................................... 225
Глава 9 Управление данными и группами хранения
Microsoft Exchange Server 2003............................................. 226
Управление хранилищем информации ................................................. 226
Использование БД и групп хранения ..........................................227
Создание групп хранения ... .........................................................231
Изменение расположения журнала транзакций
и системного пути .........................................................................233
Обнуление удаленных страниц БД .............................................234
Активация и деактивация циклического ведения журнала .........235
Переименование групп хранения ... .............................................236
Удаление групп хранения ..............................................................236
Индексирование содержимого.................................. .... 236
Основы индексирования ................................................................236
Определение приоритета индексирования для хранилища
информации ....................................................................................238
Создание полнотекстовых индексов ..............................................240
Обновление и перестройка индексов вручную ...........................240
Приостановка, возобновление и остановка индексирования .... 241
Планирование обновления индекса и предоставление
возможности поиска в индексе ......................................................242
Предоставление и запрет клиентам доступа к индексам .............243
Просмотр статистики индекса ........................................................244
Изменение расположения файла индекса ...................................245
Удаление индексов и полное прекращение индексирования .......245
Глава 10 Администрирование хранилищ почтовых
ящиков и общедоступных папок ......................................... 246
Использование хранилищ почтовых ящиков .......................................246
Хранилища почтовых ящиков: обзор .............................................247
Создание хранилищ почтовых ящиков .......................................... 248
Выбор общедоступного хранилища по умолчанию, автономного
списка адресов и прочих параметров обмена сообщениями .......... 252
Конфигурирование ограничений хранилища
почтовых ящиков ............................................................................ 254
Конфигурирование параметров хранения удаленных
элементов ........................................................................................ 254
Восстановление удаленных почтовых ящиков ........................... 255
Полное удаление почтового ящика пользователя.......................... 256
Восстановление удаленных элементов из хранилищ
почтовых ящиков ............................................................................ 256
Использование хранилищ общедоступных папок................................ 257
Хранилища общедоступных папок: обзор ...................................... 257
Создание хранилищ общедоступных папок ................................... 259
10
Оглавление
XI
Конфигурирование ограничений хранилища
общедоступных папок......................................................................262
Конфигурирование предельного времени содержания
и параметров хранения удаленных элементов ............................263
Восстановление удаленных элементов из хранилищ
общедоступных папок ..................................................................264
Управление хранилищами данных .......................................................264
Просмотр подключений ...............................................................264
Просмотр информации о почтовых ящиках ................................268
Подключение и отключение хранилищ данных ..........................270
Просмотр и удаление применяемых правил ...............................274
Переименование хранилищ данных ..............................................274
Удаление хранилищ данных .........................................................275
Использование Mailbox Recovery Center ............................................275
Добавление хранилищ почтовых ящиков в Mailbox
Recovery Center ........................................................................... 276
Работа с Mailbox Recovery Center.................................................. 277
Экспорт данных восстановления почтового ящика ..................... 279
Сопоставление пользователей и повторное подключение
почтовых ящиков ............................................................................ 280
Устранение конфликтов поиска соответствий и повторного
восстановления ............................................................................... 282
Удаление хранилищ почтовых ящиков в Mailbox Recovery
Center ........................................................................................... 282
Глава 11 Использование и репликация общих папок.. 284
Назначение общих папок и деревьев общих папок .............................. 284
Доступ к общим папкам ..................................................................... 286
Доступ к общим папкам в клиентах электронной почты ............. 286
Доступ к общим папкам из Web ................................................... 286
Доступ к общим папкам через Information Store............................ 289
Создание и управление деревьями общих папок .............................. 289
Создание деревьев общих папок .................................................... 290
Назначение пользователей, обладающих правом изменять
деревья общих папок .................................................................... 291
Переименование, копирование и перемещение деревьев
общих папок .................................................................................. 291
Удаление деревьев общих папок и их контейнеров ....................... 292
Создание и работа с общими папками .............................................. 293
Создание общих папок в System Manager ..................................... 293
Создание общих папок в Microsoft Outlook ................................ 295
Создание общих папок в Internet Explorer .................................. 296
Просмотр и проверка общих папок ............................................ 296
Добавление элементов в общие папки с использованием
System Manager .............................................................................. 298
Добавление элементов в общие папки с использованием
Outlook и Internet Explorer ......................................................... 298
Поиск в общих папках ................................................................. 300
Управление параметрами общих папок ............................................. 303
Управление репликацией папок .................................................... 304
Конфигурирование ограничений для отдельных папок ............ 305
11
XII
Оглавление
Конфигурирование клиентских разрешений .............................. 306
Конфигурирование прав Active Directory и назначение
администраторов ................................. ........................................ 309
Перенос параметров общих папок .............................................. 309
Просмотр и изменение параметров адресов общих папок .......... 310
Управление, переименование и восстановление общих папок ... 311
Работа с репликами папок ........................................................... 313
Проверка состояния репликации ................................................ 315
Глава 12 Резервное копирование и восстановление
Microsoft Exchange Server 2003 .............................................316
Резервное копирование и восстановление Exchange Server: обзор ... 316
Основы резервного копирования Exchange Server ...................... 317
Разработка плана резервного копирования и восстановления
Exchange Server ........................................................................... 320
Выбор способа резервного копирования .................................... 322
Резервное копирование Exchange Server....................................... 324
Запуск утилиты Backup.................................................................. 324
Резервное копирование Exchange Server средствами
мастера Backup Wizard ................................................................... 326
Резервное копирование Exchange Server вручную ...................... 330
Восстановление Exchange Server ___ ........................................... 334
Восстановление Exchange Server средствами мастера
Restore Wizard .................................................................................... 336
Восстановление Exchange Server вручную ........................................ 339
Выборочное восстановление почтовых ящиков из архива ......... 342
Этап 1. Создание и использование резервных групп хранения .. 343
Этап 2. Добавление восстанавливаемых БД ................................ 345
Этап 3. Восстановление и подключение резервных БД .............. 346
Этап 4. Выбор и восстановление почтовых ящиков ................... 347
Этап 5. Отсоединение резервных БД ........................................... 351
Часть IV
Microsoft Exchange Server 2003
и администрирование групп ...........................................353
Глава 13 Управление организациями Microsoft
Exchange Server 2003 ..............................................................354
Настройка глобальных параметров для организации ......................... 354
Задание форматов сообщений для Интернета ............................... 355
Установка параметров доставки сообщений ............................... 363
Настройка параметров противодействия спаму и параметров
фильтрации сообщений ........................................................................ 366
Фильтрация спама и других нежелательных сообщений
электронной почты отправителем.................................................. 367
Фильтрация спама и других нежелательных сообщений
электронной почты получателем ................................................. 369
Применение фильтрации подключений и списков блокировки
в режиме реального времени ........................................................371
Создание правила для фильтра подключений .............................372
12
Оглавление
XIII
Установка приоритета для фильтра подключений
и включение правил для фильтра .................................................. 375
Описание исключений фильтрации подключений
и глобальных списков разрешений/запрещений ....................... 377
Применение фильтров сообщений на виртуальных
серверах SMTP ............................................................................... 380
Управление группами администрирования ...................................... 381
Создание групп администрирования ........................................... 382
Добавление контейнеров в группы администрирования ....... __ 382
Управление доступом к группам администрирования ................ 382
Переименование и удаление групп администрирования ............ 383
Перемещение и копирование внутри групп
администрирования ..................................................................... 383
Управление группами маршрутизации ............................................... 384
Создание контейнеров групп маршрутизации ............................ 385
Создание групп маршрутизации ................................................. 385
Перемещение серверов Exchange между группами
маршрутизации............................................................................... 386
Подключение групп маршрутизации ........................................... 386
Назначение координатора групп маршрутизации ...................... 386
Переименование и удаление группы маршрутизации ................ 387
Глава 14 Управление передачей сообщений
и маршрутизацией внутри организации ........................... 389
Настройка Х.400 для агента МТА ........................................................ 390
Установка локальной учетной записи МТА ...................................... 390
Развертывание удаленных списков и преобразование
сообщений ..................................................................................... 392
Установка значений попыток подключения для Х.400 .............. 393
Установка значений службы надежной пересылки для Х.400 __ 394
Установка параметров соединения для Х.400.................................396
Установка тайм-аута пересылки для Х.400 ................................. 398
Использование коннекторов групп маршрутизации ....................... 399
Основные сведения о коннекторах групп маршрутизации .......... 399
Установка коннекторов групп маршрутизации ...........................400
Выполнение других задач коннекторами групп
маршрутизации ...............................................................................402
Использование коннекторов SMTP .....................................................403
Основные сведения о коннекторах SMTP ....................................403
Установка коннекторов SMTP .....................................................405
Настройка параметров доставки для коннекторов SMTP ..........408
Настройка безопасности отправляемых сообщений
для коннекторов SMTP .................................................................409
Установка дополнительных параметров управления
коннекторами SMTP ...................................................................411
Выполнение других задач коннекторами SMTP ...........................413
Использование коннекторов Х.400 ...................................................413
Общие сведения о коннекторах Х.400 ..........................................414
Установка стеков Х.400...................................................................415
Установка коннекторов Х.400 .......................................................418
13
XIV
Оглавление
Установка расписания подключений.............................................. 424
Переопределение свойств Х.400 МТА ........................................... 424
Управлением переносом текста и поддержкой
удаленных клиентов для коннекторов Х.400 ____ ...................... 425
Выполнение других задач коннекторами Х.400 ____ ............... 425
Выполнение базовых задач администрирования коннекторов .......... 426
Назначение локальных и удаленных серверов-плацдармов ...... 426
Установка ограничений на доставку ........................................... 427
Установка ограничений на содержание ......................................... 428
Установка издержек маршрутизации для коннекторов................. 429
Установка ссылок на общие папки .............................................. 430
Отключение и удаление коннекторов ......................................... 431
Глава 15 Администрирование SMTP, IMAP4 и РОРЗ ...... 432
Работа с виртуальными серверами SMTP, IMAP4 и РОРЗ ... ........... 432
Основы администрирования SMTP, IMAP4 и РОРЗ........................... 435
Запуск, завершение и остановка виртуального сервера ................ 435
Настройка портов и адресов IP, используемых
виртуальными серверами ............................................................ 437
Управление входящими подключениями к виртуальным
серверам .......................................................................................... 439
Просмотр и завершение сеанса пользователя................................ 445
Управление виртуальными серверами SMTP...................................... 446
Создание виртуальных серверов SMTP......................................... 446
Управление доставкой сообщений для SMTP и организации
Exchange Server .............................................................................. 448
Управление аутентификацией входящих подключений SMTP ... 455
Настройка безопасности исходящих подключений .................... 457
Настройка исходящих подключений ............................................. 459
Управление ограничениями при передаче сообщений
посредством SMTP......................................................................... 460
Управление отчетами о недоставке, плохой почтой
и неизвестными получателями ...................................................... 463
Установка и снятие ограничений на ретрансляцию ..................... 465
Управление IMAP4............................................................................... 467
Создание виртуальных серверов IMAP4 .................................... 467
Управление аутентификацией для входящих подключений
IMAP4............................................................................................. 469
Включение запросов к общим папкам и быстрый поиск
сообщений........................................................................................471
Установка форматов сообщений .....................................................
472
Управление РОРЗ ...............................................................................474
Создание виртуальных серверов РОРЗ ..........................................475
Управление аутентификацией для входящих подключений РОРЗ ... 476
Установка форматов сообщений ..................................................478
Глава 16 Поддержка виртуальных серверов HTTP
для пользователей Интернета и мобильного доступа ... 481
Использование конфигураций с интерфейсным и основным
серверами для мобильного и Интернет-доступа ...............................481
Использование Outlook Web Access и Outlook Mobile Access
совместно с виртуальными серверами HTTP .............................482
14
Оглавление
XV
Настройка интерфейсных и основных серверов
в многосерверной организации ...................................................... 483
Использование Outlook Web Access и Outlook Mobile Access
совместно с межсетевыми экранами .............................................. 485
Создание дополнительных виртуальных серверов HTTP ................ 487
Поддержка виртуальных серверов HTTP ......................................... 489
Настройка портов, IP-адресов и имен хостов, используемых
виртуальными серверами HTTP ................................................. 490
Установка SSL на виртуальных серверах HTTP ........................ 493
Задание ограничений на число входящих подключений
и установка времени ожидания...................................................... 494
Управление доступом к серверу HTTP ........................................ 496
Настройка на виртуальном сервере доступа к почтовым
ящикам и общим папкам .............................................................. 501
Создание виртуальных каталогов для дополнительных
почтовых ящиков и общих папок....................................................503
Создание виртуальных каталогов для деревьев общих папок .... 504
Создание виртуальных каталогов для доменов SMTP __ ...........504
Запуск, остановка и приостановка виртуальных
серверов HTTP................................................................................505
Глава 17 Обслуживание, мониторинг и работа
с очередями Microsoft Exchange Server 2003 .................... 508
Контроль и регистрация активности в организации ..........................508
Отслеживание сообщений ............................................................508
Ведение журналов протоколов ............................ __ ....................514
Ведение диагностических журналов...............................................520
Мониторинг соединений, служб, серверов и использования
ресурсов .......... ,.............................................................................527
Мониторинг производительности сервера и служб ......................528
Работа с очередями .......................................................................543
Системные очереди и очереди каналов: обзор .............................543
Работа с Queue Viewer __ ............................................................544
Смена папки очереди SMTP...........................................................545
Управление очередями..........................................................................546
Сводки и состояние очередей: обзор ............................................546
Обновление представления очереди ..............................................548
Поиск сообщений в очередях .......................................................549
Разрешение и запрет исходящей почты для очередей ................550
Принудительное подключение к очередям ..................................550
Блокировка и разблокировка очередей .......................................551
Удаление сообщений из очереди ..................................................551
15
Введение
Книга «Microsoft Exchange Server 2003. Справочник администратора» задумана как краткий и исчерпывающий источник информации для администраторов Microsoft Exchange
Server 2003, руководство, которое в любой момент должно
быть под рукой. В этой книге есть все, что нужно для успешного решения базовых административных задач для Microsoft
Exchange Server 2003. Поскольку я постарался вместить максимум информации в небольшой формат, вам не придется перелистывать сотни страниц в поисках нужных сведений. Вы
прочитаете только то, что нужно для работы.
Говоря коротко, эта книга — источник, к которому вы обращаетесь за разрешением любых вопросов, связанных с повседневным администрированием Exchange Server 2003. В
ней рассказано об основных процедурах и часто решаемых
задачах, описаны типичные примеры и приведены списки параметров, пусть не всегда полные, но достаточно представительные. Моя цель — сочетание краткости и полноты: только так удается создать руководство к действию, а не тысячестраничный том и не стостраничную памятку. Надеюсь, что
мой справочник поможет вам легко и быстро справиться с
повседневными задачами и с реализацией современных технологий Exchange Server 2003 — виртуальных серверов, стеков сообщений Х.400, коннекторов групп маршрутизации и
других.
Кому адресована книга
Справочник администратора Microsoft Exchange Server 2003
охватывает все версии этого продукта — Standard, Enterprise
и Conference. Книга адресована:
■ администраторам Exchange Server 2003;
■ администраторам Windows, желающим изучить Exchange
Server 2003;
16
Введение
XVII
■ администраторам, переходящим на Exchange Server 2003
с Microsoft Exchange Server 5.5;
■ администраторам, переходящим на Exchange Server 2003
с Microsoft Exchange Server 2000;
■ администраторам, применявшим другие серверы сообще
ний;
■ менеджерам, отвечающим за управление почтовыми ре
сурсами или занимающимся другими вопросами работы
Exchange. Server 2003.
Чтобы не отвлекаться на бесконечные пояснения, я считаю, что вы знакомы с работой компьютерных сетей и разбираетесь в основах работы электронной почты и почтовых
серверов. Иными словами, в книге нет глав о том, зачем
нужны почтовые системы и как они работают. Здесь не говорится об установке Exchange Server 2003. При этом я подробно описал компоненты организаций Exchange и объяснил,
как применять эти компоненты для построения высоконадежной среды передачи сообщений. Вы также познакомитесь
с подробным описанием ключевых административных задач
Exchange.
Я предполагал, что вы достаточно хорошо знакомы с Windows Server 2003. Если же вам нужна помощь в изучении
Windows Server 2003, рекомендую «Microsoft Windows Server
2003. Справочник администратора» («Русская Редакция»,
2004).
Структура книги
Эта книга — справочник, а не учебник, поэтому ее основу
составляют решения конкретных задач, а не описание возможностей Exchange Server 2003.
Важная черта справочника — легкость, с которой в нем
удается отыскать нужную информацию. Книга содержит развернутое оглавление и подробный предметный указатель. Выполняемые задачи расписаны по пунктам и снабжены списками параметров, таблицами и ссылками на другие разделы
книги. Книга состоит из частей и глав. Каждая часть начинается с краткого описания освещаемых в ней вопросов.
В части I рассматриваются основные задачи администрирования Exchange Server 2003. В главе 1 дается обзор концеп-
17
XVIII
Введение
ций, инструментов и методов администрирования Exchange
Server 2003. Глава 2 посвящена настройке и управлению клиентами Exchange. В главе 3 работа клиентов рассматривается
более подробно, с учетом работы мобильных пользователей
Microsoft Office Outlook и возможностей Microsoft Outlook
Web Access. Сейчас, когда все больше пользователей работают дома или в пути, особое внимание следует уделять поддержке мобильных пользователей.
Часть II посвящена вопросам управления ресурсами, хранящимися в базе данных Active Directory, а также функциям Exchange Server 2003, интегрированным со службами
Active Directory. В главе 4 рассматриваются основные концепции, которые необходимо знать для работы с Exchange
Server 2003. В главе 5 речь пойдет о создании и управлении
пользователями и контактами. Вы узнаете о псевдонимах
Exchange, включении и отключении почты для отдельных
пользователей, передаче почты за пределы организации и др.
В главе 6 обсуждается администрирование почтовых ящиков:
их настройка, перемещение и восстановление. Глава 7 —
подробное руководство по применению списков адресов,
групп распространения и шаблонов. Здесь вы также узнаете, как управлять этими ресурсами. Заключительная глава
этой части посвящена безопасности каталогов и политикам
Exchange.
В части III описано администрирование хранилищ данных Exchange Server 2003. Из главы 9 вы узнаете, как управлять группами даными и группами хранилищ Exchange.
В главе 10 рассматривается администрирование почтовых
ящиков и хранилищ общих папок. Глава 11 посвящена вопросам применения общих папок в организации. В главе 12
дается подробный обзор резервного копирования и восстановления Exchange Server. Вы познакомитесь с ключевыми
подходами к резервному копированию и, что еще важнее,
узнаете о возможностях восстановления Exchange Server в
случае отказа.
Более сложные задачи управления и поддержки организаций Exchange обсуждаются в части IV. В главе 13 описывается управление серверами, административными группами и группами маршрутизации. Вы также узнаете о настройке глобальных параметров для организации. В главе 14 об-
18
Введение
XIX
суждается маршрутизация сообщений в организации. Вы познакомитесь с агентом Х.400 Message Transfer Agent и стеками Х.400, затем узнаете о настройке и применении коннекторов для групп маршрутизации, SMTP и Х.400. Глава 15
посвящена задачам настройки виртуальных серверов SMTP,
IMAP4 и РОРЗ. В главе 16 рассматриваются виртуальные
серверы HTTP и их применение с Outlook Web Access и
Outlook Mobile Access. Наконец, в главе 17 описано управление, мониторинг и организация очередей Exchange.
Условные обозначения
Чтобы текст было удобнее читать, я ввел в него несколько
дополнительных элементов. Команда или текст, которые
нужно ввести с клавиатуры, выделены полужирным начертанием. Сетевые адреса и новые термины выделяются курсивом. Дополнительные сведения приводятся в следующих
разделах:
Примечание — комментарий к описываемой процедуре или
технологии;
Совет — подсказка или рекомендация, связанная с описываемым действием;
Внимание! — предупреждение о потенциальных проблемах.
Я искренне надеюсь, что книга «Microsoft Windows
Server 2003. Справочник администратора» поможет вам
администрировать системы Windows Server 2003 с
максимальной быстротой и легкостью. Я буду счастлив,
если вы поделитесь со мною своими впечатлениями,
прислав их по адресу williamstanek@aol.com. Спасибо!
Поддержка
Издательский коллектив приложил все усилия, чтобы обеспечить точность информации в книге. Список замеченных
опечаток, если таковые окажутся, вы найдете по адресу http://
www.microsoft.com/mspress/support/default.asp.
Ваши замечания, вопросы и предложения по этой книге
направляйте в Microsoft Press.
19
XX
Введение
Наш почтовый адрес:
Microsoft Press
Attn: Editor, Microsoft Exchange Server 2003 Administrator's
Pocket Consultant
One Microsoft Way
Redmond, WA 98052-6399
Электронная почта:
mspinput@microsoft.com
Обратите внимание, что поддержка продуктов по указанным адресам не осуществляется. Сведения о поддержке продуктов вы найдете по адресу http://www.microsoft.com/support.
Об авторе
За плечами Уильяма Р. Станека (William R. Stanek) 20-летний опыт программирования и разработки приложений, и
сейчас он считается одним из ведущих экспертов в области
компьютерных технологий. Его советы помогли миллионам
программистов, разработчиков и сетевых инженеров всего
мира. На счету Уильяма немало наград за книги — он написал более двух десятков книг о компьютерах.
С 1991 г. Станек участвовал в разработке коммерческих
Интернет-проектов. Его бизнес-качества и профессиональный
опыт сформировались за 11 лет армейской службы. Уильям
обладает большим опытом разработки серверных технологий,
шифрования и Интернет-решений. Он написал массу технических статей и курсов лекций по проблемам широкого диапазона и весьма известен как компьютерный эксперт, обладающий опытом практической работы.
Станек получил степень магистра информационных систем с отличием и степень бакалавра информатики. Он гордится участием в боевых действиях в Персидском заливе в
составе экипажа самолета радиоэлектронной борьбы. В его
послужном списке несколько боевых вылетов в Ирак и девять медалей за воинскую службу, включая одну из высших
авиационных наград США — Крест Военно-Воздушных Сил
с отличием. В настоящее время Станек с женой и детьми
живет на севере Тихоокеанского побережья США.
Часть I
Администрирование
Microsoft Exchange
Server 2003
Часть I посвящена основным задачам, связанным с администрированием Microsoft Exchange Server 2003. В главе 1 вы познакомитесь с понятиями, терминологией и способами администрирования
Exchange Server. Глава 2 рассказывает о настройке и управлении
клиентами Exchange Server. В главе 3 приводятся более подробные сведения о клиентах Exchange, об использовании Microsoft
Office Outlook 2003 на портативных компьютерах и о Microsoft
Outlook Web Access. В наши дни все больше пользователей взаимодействуют с сетью из дома или из новых мест (во время командировок). Вы узнаете, как обеспечить максимальную продуктивность их работы.
2
Глава 1
Основы администрирования
Microsoft Exchange Server 2003
Система Exchange Server 2003 удовлетворяет потребности больших и малых организаций в обмене сообщениями и организации совместной работы. В ее арсенале масса полезных функций и широкая поддержка стандартных почтовых протоколов.
Вам надлежит изучить те ее особенности, которые обеспечивают масштабируемость, надежность и доступность. Некоторые из этих особенностей перечислены ниже.
■ Расширенная поддержка беспроводного и удаленного до
ступа. В Exchange Server встроена поддержка служб бес
проводного доступа. В качестве варианта удаленного дос
тупа реализована возможность удаленного вызова процедур
(remote procedure call, RPC) через протокол HTTP (Hyper
text Transfer Protocol). С помощью RPC через HTTP поль
зователям Outlook 2003 и других клиентов удастся при
менять для защищенного доступа к Exchange Server стан
дартное подключение к Интернету. Это означает, что уда
ленным пользователям более не придется для доступа к
Exchange Server обращаться к виртуальным частным сетям
(virtual private network, VPN).
Примечание Функция RPC через HTTP реализована в
Internet Information Services 6 и доступна лишь при работе
Exchange Server 2003 под управлением Microsoft Windows
Server 2003.
■ Отказоустойчивая поддержка SMTP. Протокол SMTP (Sim
ple Mail Transfer Protocol) — стандартный протокол Интер
нета для передачи и доставки почты. В Exchange Server он
выполняет роль транспортного протокола по умолчанию.
По сравнению с удаленным вызовом процедур, применяв-
3
шимся в предыдущих версиях Exchange Server, SMTP обеспечивает существенный рост производительности и надежности. Кроме того, реализация SMTP в Exchange Server характеризуется повышенной отказоустойчивостью. Подробнее об этом — в следующих главах.
■ Поддержка восстановления почтовых ящиков. Почтовые
ящики отключаются при удалении из Active Directory свя
занных с ними учетных записей. В предыдущих версиях Ex
change Server восстанавливать такие почтовые ящики раз
решалось лишь по одному за раз. Новый центр восстанов
ления почтовых ящиков Mailbox Recovery Center позволя
ет осуществлять операции восстановления и экспорта с не
сколькими отключенными почтовыми ящиками одновре
менно. Средства такого единого центра позволят вам экс
портировать информацию почтового ящика, восстанавли
вать связь учетных записей с почтовыми ящиками и изме
нять подключение почтовых ящиков.
■ Поддержка нескольких баз данных сообщений. Exchange
Server позволяет разделять хранилище сообщений (message
store) на несколько баз данных, которыми можно управлять
как индивидуально, так и с помощью логических групп хра
нения (storage groups). Эти базы данных можно хранить как
на одном, так и на нескольких серверах Exchange. Управ
ление ведением журнала транзакций и восстановлением осу
ществляется раздельно для каждой из этих баз, поэтому
восстановление одной из них не затрагивает другие базы в
системе Exchange.
■ Поддержка нескольких протоколов и виртуальных сер
веров. Exchange Server поддерживает многие стандартные
протоколы передачи сообщений, каждый из которых мож
но установить на одном или нескольких виртуальных сер
верах. Виртуальный сервер (virtual server) представляет
собой процесс с собственной конфигурационной информа
цией, в состав которой входят IP-адреса, номера портов и
параметры аутентификации. Каждому почтовому протоко
лу, настроенному на Exchange Server, соответствует соб
ственный виртуальный сервер. Вы также имеете право со
здавать дополнительные виртуальные серверы и управлять
с их помощью доставкой сообщений в одном или несколь
ких доменах. В крупных сетях виртуальные серверы для
4
разных протоколов рекомендуется устанавливать на отдельных системах — для распределения нагрузки.
■ Расширенная поддержка кластеров. Exchange Server Enter
prise Edition поддерживает двухузловую активно-активную
(active/active) и восьмиузловую активно-пассивную (acti
ve/passive) кластеризацию. Если выходит из строя диск на
одном из серверов или сервер целиком, вы распределяете
нагрузку среди остальных серверов и начинаете восстанов
ление неисправного сервера. Выход из строя одного серве
ра не останавливает обработки сообщений. При этом нет не
обходимости настраивать специальный резервный сервер.
Exchange Server тесно интегрирован с Windows Server 2003,
включая полную интеграцию многих ключевых компонентов.
Именно на эту интеграцию следует обратить особое внимание,
начиная осваивать Exchange Server. He забывайте также об аппаратных требованиях и основах использования административных инструментов.
Microsoft Exchange Server 2003
Exchange Server 2003 существует в нескольких вариантах, в
число которых входят Exchange Server 2003 Standard Edition
и Exchange Server 2003 Enterprise Edition. Основные административные инструменты и ключевые компоненты в различных
вариантах одни и те же. Это означает, что описанные в этой
книге методики применимы ко всем вариантам Exchange Server 2003. Тем не менее вам надлежит знать о некоторых отличиях Standard Edition и Enterprise Edition.
■ Exchange Server 2003 Standard Edition — предназначена
для осуществления базовых почтовых функций в неболь
ших и средних организациях, а также в филиалах крупных
организаций. Поддерживает до двух групп хранения и до
двух баз данных на каждую группу. Одна из групп хране
ния (recovery storage group) зарезервирована для операций
восстановления баз данных. Размер базы данных ограничен
16 гигабайтами. Кластеризация Windows и коннектор Х.400
не поддерживаются.
■ Exchange Server 2003 Enterprise Edition — предназначена
для осуществления почтовых функций в организациях со
значительными требованиями к доступности, надежности
и управляемости. В этой версии поддерживается до 5 групп
5
хранения и до двух баз данных на каждую группу. Одна из
групп хранения также зарезервирована для операций восстановления баз данных. Размер базы данных ограничен
16 терабайтами. Полностью поддерживаются кластеризация Windows и коннектор Х.400.
Примечание В этой книге термин «Exchange Server» используется в нескольких смыслах. Встретив упоминание
Exchange Server, знайте, что я имею в виду программный
продукт Microsoft Exchange Server 2003. При необходимос-ти я пишу «Exchange Server 2003», чтобы подчеркнуть: обсуждаемый компонент или функция либо впервые появились, либо существенно изменены в самой последней версии Exchange Server. Аналогично, говоря о чем-то, отличающим предыдущую версию Exchange Server, я всегда называю ее полностью, например Exchange 2000 Server. Наконец, упоминая сервер Exchange или Exchange-сервер,
я имею в виду не программу, а компьютер, например
«в этой группе маршрутизации восемь серверов Exchange».
Интеграция Exchange Server и Windows
Система Exchange Server 2003 оптимизирована для работы под
управлением Windows Server 2003, ее можно устанавливать в
следующих операционных системах.
■ Windows Server 2003, Standard Edition. Разработана для
предоставления служб и ресурсов другим системам в сети.
Она сменила Windows NT 4.0 Server и Windows 2000 Server.
Эта ОС обладает богатым набором функций и конфигура
ционных параметров. Windows Server 2003 поддерживает
до двух центральных процессоров и до 4 Гбайт оператив
ной памяти.
■ Windows Server 2003, Enterprise Edition. Расширяет воз
можности Windows Server 2003, Standard Edition, обеспе
чивая поддержку служб кластеров, служб метакаталогов и
служб для Macintosh. В ней также поддерживаются 64-раз
рядные процессоры Intel Itanium, оперативная память с воз
можностью «горячей» замены и неоднородный доступ к
памяти (nonuniform memory access, NUMA). Эта версия
поддерживает до 32 Гбайт оперативной памяти на процес
сорах х86, до 64 Гбайт оперативной памяти на процессорах
Itanium и до 8 центральных процессоров.
6
■ Windows Server 2003, Datacenter Edition. Самый надеж
ный Windows-сервер. Эта версия поддерживает более слож
ную кластеризацию и способна работать с большими объе
мами оперативной памяти — до 64 Гбайт на процессорах
х86 и до 128 Гбайт на процессорах Itanium. Минимальное
количество процессоров для работы Datacenter Edition —
8, максимальное — 32.
■ Windows Server 2003, Web Edition. Предназначена для за
пуска служб Web при развертывании Web-узлов и Web-при
ложений. Для решения этих задач в данную версию вклю
чены Microsoft .NET Framework, Microsoft Internet Informa
tion Services (IIS), ASP.NET и функции для равномерного
распределения нагрузки на сеть. Многие другие функции,
в частности Active Directory, в ней отсутствуют. Строго го
воря, из стандартных компонентов Windows в этой версии
предусмотрены лишь распределенная файловая система DFS,
шифрованная файловая система EFS и удаленный рабочий
стол. Версия Windows Server 2003, Web Edition, поддержи
вает до 2 Гбайт оперативной памяти и до двух центральных
процессоров.
В принципе, Exchange Server 2003 разрешено устанавливать
и на системах, работающих под управлением Windows 2000
Server с пакетом обновления Service Pack 3 или более поздним.
Но в Windows Server 2003 у Exchange Server 2003 появляется
масса преимуществ — некоторые из них перечислены ниже.
■ Улучшенное распределение памяти. В Exchange Server бо
лее эффективно организовано повторное использование
блоков виртуальной памяти, что повышает ее производи
тельность и снижает фрагментацию диска. Кроме того, с по
мощью параметра USERVA файла Boot.ini администратор
может помегабайтно оптимизировать выделение памяти в
пользовательском режиме и режиме ядра.
■ Поддержка теневого копирования тома. Функция тенево
го копирования (shadow copy) позволяет ОС Windows Ser
ver 2003 создавать «мгновенные снимки» данных, храня
щихся на томе. Ряд возможностей этого компонента, свя
занных с архивацией и восстановлением данных, специаль
но предназначены для Exchange Server.
■ Поддержка аутентификации Kerberos в нескольких лесах.
Если в качестве клиента Exchange Server используется Out-
7
look 2003, Exchange применяет для аутентификации пользователей протокол Kerberos. Если в сети настроены доверительные отношения, запросы на аутентификацию могут
пересекать границы леса. Иными словами, Exchange Server
и учетная запись могут располагаться в разных лесах.
■ Усовершенствованная архитектура Active Directory. При
работе под управлением Windows Server 2003 программе
Exchange Server доступны все нововведения Active Directory, делающие интеграцию между нею и ОС более тесной.
При этом повышается производительность, сокращается
трафик, связанный с репликацией, появляется возможность
отказа от изменений в Active Directory, становятся доступны дополнительные конфигурационные и административные параметры.
Внимание! Имейте в виду, что на только что установленном Exchange Server 2003 по соображениями безопасности
некоторые компоненты отключены. В частности, отключены службы Microsoft Exchange POP3, Microsoft Exchange
IMAP4 и Microsoft Exchange Site Replication. Если вы предполагаете ими пользоваться, запустите их вручную и настройте их автоматический запуск (подробнее — в главе 4).
Вероятно, запрещен будет также беспроводной доступ для
пользователей Outlook Mobile Access. О его разрешении читайте в главе 3.
В Exchange Server 2003 адреса электронной почты, группы
распространения и другие ресурсы каталога хранятся в базе
данных Active Directory — службе каталога, работающей на
контроллерах доменов Windows. Если контроллеров в сети несколько, они автоматически обмениваются между собой данными каталога, используя модель репликации с несколькими
хозяевами (multimaster replication model). Эта модель позволяет любому контроллеру домена обрабатывать изменения в каталоге, а затем передавать их на другие контроллеры.
При первой установке Exchange Server 2003 в домене Windows в Active Directory вносятся дополнения и обновления,
которые позволят вам централизованно управлять многими
функциями Exchange, включая администрирование пользователей и параметров безопасности. Это не только сделает вашу
работу менее трудоемкой, но и существенно упростит управление Exchange в крупных сетях.
8
В процессе установки Exchange обновляется также консоль
Active Directory Users and Computers (Active Directory — пользователи и компьютеры), после чего с ее помощью можно решать большинство административных задач Exchange, а именно:
■ управлять почтовыми ящиками и группами распростране
ния;
■ включать и выключать компоненты почтовой системы, на
пример голосовую почту;
■ задавать параметры и ограничения доставки, а также пре
дельный размер хранилища для данной учетной записи;
■ управлять связью между учетными записями и адресами
электронной почты.
Главное окно консоли Active Directory Users and Computers
(Active Directory — пользователи и компьютеры) показано на
рис. 1-1. Читатели, уже знакомые с этой консолью, заметят в
ней изменения, связанные с Exchange Server. Выбрав в меню
View (Вид) команду Add/Remove Columns (Добавить или удалить столбцы), вы сможете добавить в консоль четыре новых
столбца:
■ E-Mail Address (Электронная почта) — электронный адрес
пользователя или группы;
■ Exchange Alias (Псевдоним Exchange) — псевдоним элек
тронного адреса пользователя или группы, заданный в
Exchange (для пользователей он также совпадает с именем
почтового ящика Exchange);
■ Exchange Mailbox Store (Хранилище почтовых ящиков
Exchange) — идентификатор хранилища почтовых ящиков
(почтовые ящики есть только у пользователей, поэтому для
групп это поле не заполняется);
■ Х.400 E-mail Address (X.400 эл. почта) — электронный ад
рес, применяемый с коннектором Х.400.
При установке Exchange Server в Windows Server вносятся
и более существенные изменения, главным образом связанные
с системой безопасности. Exchange Server 2003 полностью поддерживает модель безопасности Windows Server. Это означает, что вы управляете доступом к почтовым ящикам и членством в группах распространения, а также решаете другие административные задачи, связанные с безопасностью, посредством стандартных разрешений Windows Server.
9
Рис. 1т1. Почтовые ящики и группы распространения управляются
из консоли Active Directory Users and Computers (Active Directory —
пользователи и компьютеры)
Теснейшее взаимодействие Exchange Server с системой безопасности Windows Server означает, что вам не удастся создать почтовый ящик, не создав предварительно учетной записи, которая будет им пользоваться/Любой почтовый ящик Exchange должен быть связан с доменной учетной записью — это
относится и к служебным почтовым ящикам. Например, почтовые ящики SMTP и System Attendant по умолчанию связаны
со встроенной учетной записью System (Система). Доступ к
Exchange Server также управляется посредством групп Windows
Server. К ключевым относятся несколько групп, они описаны
ниже.
■ Domain Admins (Администраторы домена). Членам этой
группы разрешается управлять учетными записями и их
разрешениями. Они вправе создавать почтовые ящики, редактировать группы распространения и выполнять другие задачи администрирования Exchange, а также изменять
конфигурацию Exchange Server.
10
■ Enterprise Admins (Администраторы предприятия). Чле
нам этой группы предоставлен полный доступ к Exchange
Server. Они вправе создавать почтовые ящики, редактиро
вать группы распространения и выполнять другие задачи по
администрированию Exchange. Также им доступно удале
ние деревьев и подэлементов, чего администраторы доме
на делать не могут.
■ Exchange Domain Servers. Компьютерам, включенным в эту
группу, дано право управлять очередями и обменом сообще
ниями. В нее должны включаться все серверы Exchange. Эта
глобальная группа в свою очередь является членом домен
ной локальной группы Exchange Enterprise Servers.
Exchange Server управляется на основе политик двух типов:
• системные политики — позволяют управлять серверами
Exchange, общими хранилищами и хранилищами почто
вых ящиков;
• политики получателей — позволяют управлять адреса
ми электронной почты.
Политики облегчают автоматизацию выполнения многих
административных функций. Скажем, вы вправе создать системную политику для автоматической репликации и обслуживания хранилищ данных, а затем применить ее на нескольких
серверах Exchange (подробнее — в главе 8).
Аппаратные требования Exchange Server
Ниже перечислены основные аппаратные требования Exchange
Server.
■ Оперативная память — не менее 256 Мбайт. Это в два раза
больше, чем рекомендуется Microsoft, и в два раза меньше,
чем предпочитаю использовать я. Для повышения произво
дительности я советую устанавливать 512 Мбайт оператив
ной памяти на серверах Exchange даже в небольших сетях,
особенно если вы намерены запускать все службы Exchange
на одном компьютере.
■ Процессор — Exchange Server разработан для процессоров
Intel x86 и Itanium. Проектную мощность он развивает на
процессорах Intel Pentium 4 с частотой 3,06 ГГц, Intel Xeon
11
■
■
■
■
с частотой 3,06 ГГц и Intel Itanium 2 с частотой 1,0 Ггц. В
большинстве реализаций Exchange менее мощные процессоры лучше не использовать.
Симметричная многопроцессорность — многопроцессор
ные системы необходимы главным образом в средних и
крупных организациях, а также когда сервер обслуживает
почтовые потребности нескольких доменов. Альтернатива
многопроцессорному компьютеру — распределение рабочей
нагрузки по нескольким виртуальным серверам на разных
компьютерах. В небольших организациях вполне можно
обойтись одним процессором.
Дисковые накопители — требования к их емкости полнос
тью определяются количеством и объемом баз данных, ко
торые предполагается хранить на сервере. Учитывайте, что
помимо самих баз вам понадобится пространство для рабо
ты, системных файлов и виртуальной памяти. Внимание
следует обращать не только на объем диска, но и на ско
рость обмена данными с ним. Как правило, диски SCSI ра
ботают быстрее дисков IDE/EIDE и потому предпочтитель
нее. Кроме того, лучше установить несколько небольших
дисков, чем один громадный. Это позволит вам воспользо
ваться отказоустойчивыми технологиями RAID.
Защита данных — обеспечивается технологиями RAID. В
Windows Server поддерживаются уровни RAID 0, RAID I
и RAID 5. Поддержку других уровней RAID можно реали
зовать с помощью аппаратной настройки. Советую приме
нять RAID 1 или RAID 5 на дисках с базами данных сооб
щений. Действие RAID 1 (зеркалирование) заключается в
создании копий данных на нескольких дисках. Восстанов
ление данных с помощью архивных баз данных и журналов
транзакций в случае неполадок, как правило, приводит к
перерыву в работу сервера. Уровень RAID 5 (чередование
дисков с контролем четности) обеспечивает надежную за
щиту данных, но отличается плохой производительностью
операций записи.
Источник бесперебойного питания — в Exchange Server
2003 обеспечивается постоянная целостность базы данных,
а для восстановления информации используются журналы
12
транзакций. Однако это не защитит оборудование сервера
от серьезных поломок в случае потери питания или скачков напряжения. Чтобы избавиться от ненужных неприятностей, подключите сервер к источнику бесперебойного
питания. Тогда при отключении электричества у вас будет
время, необходимое для выключения сервера. Это особенно важно, если на сервере используется кэширование данных. При некорректном выключении сервера данные из
кэша могут пропасть, так и не попав на диск.
Для функционирования многих компонентов Exchange Server необходим IIS 5.0 или более поздняя версия. Перед установкой Exchange Server убедитесь, что целевой сервер настроен
должным образом. На системах Windows 2000 Server с пакетом обновления Service Pack 3 и более поздним все необходимые компоненты IIS устанавливаются автоматически, перед
тем как начнется собственно установка Exchange Server 2003.
А вот в Windows Server 2003 перед установкой Exchange Server
2003 вам придется вручную добавить следующие компоненты IIS:
■ Windows .NET Framework;
■ ASP.NET;
■ службу SMTP;
■ службу NNTP;
■ службу WWW.
Чтобы определить, не установлены ли уже эти компоненты в вашей системе Windows 2003 Server, а также при необходимости установить их, выполните следующие действия.
1. В окне Control Panel (Панель управления) дважды щелк
ните значок Add/Remove Programs (Установка и удаление
программ).
2. Перейдите на вкладку Add/Remove Windows Components
(Установка компонентов Windows). На экране появится
первое окно мастера Windows Components Wizard (Мастер
компонентов Windows), показанное на рис. 1-2.
3. В списке компонентов Windows Server 2003 компоненты
IIS размещены в группе Application Server (Сервер прило
жений). Пометьте соответствующий флажок, если он еще
не установлен.
13
Рис. 1-2. Перед развертыванием Exchange Server необходимо
установить IIS
Примечание В этой книге я упоминаю двойной щелчок как
наиболее распространенный способ открытия папок и запуска программ. Однократный щелчок выбирает элемент,
двукратный — открывает (запускает) его. В Windows Server
2003 также можно настроить открытие/запуск одним щелчком. При этом наведение указателя мыши на элемент выбирает его, а щелчок — открывает (запускает). Параметры
щелчка изменяются с помощью инструмента Folder Options
(Свойства папки) из окна Control Panel (Панель управления).
На вкладке General (Общие) установите переключатель
Single-click to open item (Открывать одним щелчком, выделять указателем) вместо Double-click to open item (Открывать двойным, а выделять одним щелчком).
4. Щелкните кнопку Details (Состав) и установите флажки
.NET Framework, ASP.NET и Internet Information Services
(IIS) (Службы IIS).
5. Выделите элемент Internet Information Services* (IIS)
(Службы IIS) — при этом постарайтесь не сбросить случай-
14
но его флажок — и щелкните кнопку Details (Состав). Выделите следующие компоненты IIS:
• Common Files (Общие файлы);
• Internet Information Services Manager (Диспетчер служб
US);
• SMTP Service (Служба SMTP);
• NNTP Service (Служба NNTP);
• World Wide Web Service (Служба WWW).
6. Два раза щелкните ОК.
7. Щелкните Next (Далее) и Finish (Готово).
Средства администрирования
Exchange Server
Для администрирования Exchange предусмотрено несколько
средств, как правило, с графическим интерфейсом. Правильно сконфигурировав их, вы получите возможность удобно и
централизованно управлять Exchange как локально, так и удаленно.
Одно из ключевых средств администрирования Exchange —
консоль Active Directory Users and Computers (Active Directory — пользователи и компьютеры), о которой в этой главе мы
уже говорили. Другое важное средство — консоль System Manager (рис. 1-3), которая в предыдущих версиях Exchange называлась Exchange Administrator. Она позволяет управлять:
■ глобальными параметрами всех серверов Exchange в орга
низации;
■ политиками, списками адресов и шаблонами адресов для
получателей;
■ протоколами и хранилищами информации;
■ системными политиками для серверов, хранилищ почтовых
ящиков и общих папок;
■ коннекторами, в том числе коннекторами для Lotus Notes
и Novell Group Wise;
■ репликацией сайтов, отслеживанием сообщений и монито
рингом;
■ общими папками.
15
Рис. 1-3. System Manager облегчает управление сайтами,
серверами и параметрами Exchange
Если одновременно с Exchange Server вы установили компонент Exchange System Management Tools, консоли Active Directory Users and Computers (Active Directory — пользователи
и компьютеры) и System Manager уже имеются на вашем сервере. Чтобы воспользоваться ими, щелкните кнопку Start (Пуск),
и откройте меню Programs (Программы) или All Programs (Все
программы), а затем выберите Microsoft Exchange1.
С консолями Active Directory Users and Computers и System
Manager не обязательно работать на сервере Exchange. Их можно установить на любом компьютере с Microsoft Windows XP
Professional, Windows 2000 Server или Windows Server 2003,
выполнив следующие действия.
1
Название консоли Active Directory Users and Computers в меню
Microsoft Exchange на английском языке осталось даже в русифицированной версии ОС. Открыв консоль с помощью этой команды, вы увидите ее английское название и в строке заголовка. Далее для краткости
всегда будет использоваться лишь английское название консоли без
русского перевода. — Прим. перев.
16
1. Зарегистрируйтесь на нужной системе с учетной записью,
обладающей всеми привилегиями администратора Exchange.
Вставьте в дисковод компакт-диск Exchange Server 2003.
2. Если на компьютере разрешен автозапуск компакт-дисков,
на экране появится вводное диалоговое окно. Щелкните
Exchange Server Setup, чтобы запустить мастер Microsoft
Exchange Server Installation Wizard. Если автозапуск запре
щен, запустите программу Setup с компакт-диска.
3. Если система попросит вас подтвердить ваши администра
тивные полномочия, установите переключатель Run the
program as the following user и введите имя и пароль учет
ной записи администратора домена.
4. Щелкните Next. Чтобы принять условия лицензионного со
глашения, установите переключатель I Agree. Затем снова
щелкните Next.
5. Откроется окно Component Selection Wizard (рис. 1-4). Вы
должны установить компоненты Microsoft Exchange и Micro
soft Exchange System Management Tools. Пометив нужные
флажки, щелкните Next и завершите процесс установки.
Рис. 1-4. Выделите для установки компоненты Microsoft
Exchange и Microsoft Exchange System Management Tools
17
Другие инструменты для администрирования Exchange
Server перечислены в табл. 1-1.
Табл. 1-1. Инструменты для администрирования Exchange
Server 2003
Инструмент
Назначение
Active Directory
Cleanup Wizard
Computer Management
(Управление компьютером)
Поиск и объединение учетных записей,
принадлежащих одному человеку
Запуск и остановка служб, управление
дисками и доступ к другим инструментам
управления
Добавление, удаление и настройка
сетевых служб Windows
Configure Your Server
(Настройка сервера)
DNS
Event Viewer
(Просмотр событий)
Exchange Server
Migration Wizard
Internet Information
Services (IIS) Manager
[Диспетчер Internet
Information Services (IIS)]
Microsoft Network Monitor
(Сетевой монитор Microsoft)
Performance
(Производительность)
Управление службой DNS
Управление записью событий и ведением
журналов
Перенос учетных записей с других
почтовых серверов на Exchange Server
Управление серверами Web, FTP и SMTP
Мониторинг сетевого трафика и
диагностика сетевых проблем
Отображение графиков изменения
системных параметров, настройка
журналов и оповещений
Доступ к большинству программ из табл. 1-1 открывает меню Administrative Tools (Администрирование).
18
Глава 2
Управление клиентами
Microsoft Exchange Server 2003
В функции администратора Microsoft Exchange входят настройка и управление клиентами Exchange. В сочетании с
Microsoft Exchange Server 2003 разрешается применять любую
клиентскую почтовую программу, поддерживающую стандартные почтовые протоколы, в том числе:
■ Microsoft Office Outlook 2003;
■ Microsoft Outlook Express;
■ Microsoft Outlook для Macintosh;
■ Microsoft Outlook Web Access.
Для упрощения администрирования желательно выбрать
одну клиентскую программу в качестве стандартной для пользователей в офисе и дополнить ее другой клиентской программой — для удаленных или мобильных пользователей. Разумеется, клиентская программа для сотрудников в офисе и вне
офиса может быть одна и та же. Я рекомендую Outlook Express,
Outlook 2003 или Outlook Web Access. Каждая из ни отличается набором функций и почтовых протоколов, имеет свои достоинства и недостатки.
■ Outlook 2003 представляет собой полнофункциональную
клиентскую программу, пригодную как для пользователей
в офисе, так и для удаленных или мобильных пользовате
лей. Она входит в семейство Microsoft Office. Следует под
черкнуть, что это единственная программа из перечислен
ных выше, в полном объеме поддерживающая новейшие
почтовые функции Exchange Server. Настройка Outlook 2003
сложнее настройки Outlook Express, но взамен пользовате
ли получают мощные средства для работы с календарем,
составления планов и управления электронной почтой.
19
■ Outlook Express — небольшой почтовый клиент, наиболее
пригодный для удаленных или мобильных пользователей
и распространяемый бесплатно с Microsoft Internet Explo
rer. Outlook Express поддерживает стандартные почтовые
протоколы, но не позволяет работать с календарями, еже
дневниками, голосовой почтой и ключевыми почтовыми
функциями Exchange Server. С другой стороны, эту про
грамму довольно просто настроить.
■ Outlook Web Access — почтовая клиентская программа, до
ступ к которой можно получить посредством стандартного
Web-браузера. При работе с Internet Explorer версии 5.0 или
выше Outlook Web Access поддерживает большинство фун
кций Outlook 2003, в том числе работу с календарями, пла
нирование и голосовую почту. В случае применения других
Web-браузеров набор функций остается таким же самым, но
поддержка некоторых функций, например голосовой почты,
может отсутствовать. Настройка Outlook Web Access с кли
ентской стороны не требуется. Эта программа идеально
подходит для пользователей, которым необходим доступ к
электронной почте вне офиса.
Outlook 2003 — самый популярный клиент Exchange для
работы в корпоративных сетях и рабочих группах. Благодаря
появлению функции RPC через HTTP отпала необходимость
в создании виртуальной частной сети для получения доступа
к Exchange Server через Интернет, и поэтому Outlook 2003
может также использоваться в качестве клиентской программы для удаленных и мобильных пользователей. Недостаток
RPC через HTTP — сложная настройка серверной части приложения, а также тот факт, что эта функция поддерживается
только при работе Exchange Server 2003 под управлением
Microsoft Windows Server 2003. С другой стороны, Outlook
Express и Outlook Web Access предназначены специально для
удаленных и мобильных пользователей. Обе эти клиентские
программы легко настраивать, и они требуют сравнительно
небольшого конфигурирования серверной части.
В этой главе речь пойдет об управлении клиентами Outlook
2003 и Outlook Express. В главе 3 рассматривается использование Outlook 2003 с помощью RPC через HTTP, а также работа с Outlook Web Accessf
20
Настройка Outlook 2003 и Outlook Express
В следующих разделах рассматриваются такие темы:
■ начальное конфигурирование Outlook 2003 и Outlook Ex
press;
■ настройка Outlook 2003 для работы с Exchange Server;
■ добавление учетных записей почты Интернета в Outlook
2003 и Outlook Express;
■ изменение конфигурации Outlook 2003;
■ настройка дополнительных параметров почты.
Начальная настройка Outlook 2003
Outlook 2003 можно установить как отдельно, так и в составе
Office 2003. Если на компьютере уже установлено приложение
для работы с электронной почтой, в ходе начальной настройки Outlook 2003 вам будет предложено обновить его.
■ Чтобы обновить приложение, установите переключатель
Upgrade From (Обновить) и укажите программу электрон
ной почты, которую следует обновить, например Outlook
Express. Затем щелкните Next (Далее), чтобы запустить In
ternet Connection Wizard (Мастер подключения к Интерне
ту), и выполните шаги, перечисленные в разделе «Началь
ная настройка Outlook Express» этой главы. После их вы
полнения вы получите возможность импортировать в Out
look банк сообщений, список контактов и другую информа
цию; щелкните Yes (Да). Следует помнить, что при этом
осуществляется настройка на использование сервера РОРЗ,
IMAP4 или HTTP, а не на прямое подключение к Exchange
Server. После завершения процесса вам придется перена
строить учетную запись на прямое подключение к Exchange
Server.
■ Чтобы отказаться от обновления, установите переключа
тель Do Not Upgrade (Пропустить) и щелкните Next (Да
лее). Затем вы сможете настроить прямое подключение
пользователя к Exchange, РОРЗ, IMAP4, HTTP или серве
рам других типов. В этом случае возможности импортиро
вать банк сообщений, список контактов или другие данные
отсутствуют. Они будут доступны только в программе элек
тронной почты, настроенной ранее.
21
Если на компьютере программы для работы с электронной
почтой не было или вы отказались от ее обновления, вам будет предложено настроить Outlook для подключения к Microsoft Exchange Server, к электронной почте Интернета или к
другому почтовому серверу. Щелкнув Yes (Да), вы сможете
выбрать следующие варианты:
■ Microsoft Exchange Server — прямое подключение к Ex
change Server. Это оптимальный выбор для пользователей,
которые подключены к корпоративной локальной вычисли
тельной сети (ЛВС). Пользователи получат доступ ко всем
возможностям Exchange Server. Этот же вариант следует
выбрать, если планируется подключение пользователей с
помощью RPC через HTTP;
■ РОРЗ — подключение к Exchange или другому почтовому
серверу через Интернет с помощью протокола РОРЗ. Этот
вариант хорош для пользователей, которые читают почту
удаленно, например из дома или филиала компании, под
ключаясь к Интернету посредством коммутируемого досту
па или широкополосного соединения. РОРЗ позволяет за
гружать электронную почту, но не дает возможности синх
ронизировать папки почтового ящика;
■ IMAP — подключение к Exchange или другому почтовому
серверу через Интернет с помощью протокола IMAP. Этот
вариант также предназначен для пользователей, которые
читают почту, подключаясь к Интернету. IMAP позволяет
загружать электронную почту и синхронизировать папки
почтового ящика;
■ HTTP — подключение через Интернет к почтовому серве
ру HTTP, например к провайдеру бесплатной электронной
почты Hotmail. Этот вариант предназначен пользователям,
которые хотят в дополнение к корпоративной электронной
почте получить внешнюю почтовую учетную запись с Webдоступом;
■ Additional Server Types (Дополнительные типы серверов) —
подключение к почтовым серверам других фирм.
В следующих разделах рассматривается настройка Outlook
2003 для подключения к Exchange Server, электронной почте
Интернета и другим почтовым серверам.
22
Начальная настройка: подключение к Exchange
Вот как настроить Outlook 2003 для подключения к Exchange
Server.
1. В окне для выбора типа почтового сервера установите переключатель Microsoft Exchange Server (рис. 2-1). Щелкните Next (Далее).
Рис. 2-1. Здесь задается тип почтового сервера для учетной
записи Outlook 2003
2. В поле Microsoft Exchange Server введите краткое или пол
ное (с указанием домена) имя почтового сервера, например
mailer 1 или mailerl.adatum.com. Использование полного
доменного имени сервера поможет подключиться к нему в
случае, если почтовый сервер находится в другом домене
или лесе.
3. В поле User Name (Имя пользователя) введите регистраци
онное или полное имя пользователя или доменное имя
пользователя, например Williams или William Stanek. Щел
кните Check Name (Проверить имя), чтобы проверить пра
вильность ввода имени.
23
4. Обычно пользователь работает с копией своего почтового
ящика на локальном компьютере. Если в вашем случае это
так, просто щелкните Next (Далее). Однако иногда хране
ние электронной почты сотрудника на локальном компью
тере нежелательно (недостаточно места на жестком диске,
компьютер используется временно, сотрудник работает с
почтой на нескольких компьютерах). Чтобы отказаться от
создания локальной копии почтового ящика, сбросьте фла
жок Use Local Copy Of Mailbox (Использовать режим кэ
ширования Exchange) и щелкните Next (Далее).
5. Щелкните Finish (Готово). Чтобы подключаться также к по
чтовым серверам РОРЗ, IMAP или HTTP, выполните пунк
ты, перечисленные в разделе «Добавление учетных записей
почты Интернета в Outlook 2003 и Outlook Express» этой
главы.
Начальная настройка: подключение к почте Интернета
Вот как настроить Outlook 2003 для подключения к электронной почте Интернета.
1. В окне для выбора типа почтового сервера установите переключатель РОРЗ, IMAP или HTTP. Щелкните Next (Далее).
• Протокол РОРЗ предназначен для загрузки сообщений
электронной почты в папку входящих сообщений. При
этом пользователь не имеет доступа к личным или об
щим папкам на сервере. При желании сообщения мож
но скопировать на локальный компьютер, одновремен
но сохранив на сервере их копии. Это, например, позво
ляет проверить почту с домашнего компьютера, а затем
загрузить ее на офисный компьютер.
• Протокол IMAP применяют для проверки почты на по
чтовом сервере и загрузки заголовков сообщений. Затем
пользователь вправе загрузить каждое сообщение по от
дельности. В отличие от РОРЗ, IMAP не позволяет ос
тавить почту на сервере. Кроме того, IMAP предостав
ляет пользователю доступ к общим и личным папкам на
сервере Exchange. Он более подходит для клиентов, ра
ботающих на единственном компьютере.
• Протокол HTTP предназначен для подключения к по
чтовому серверу HTTP.
24
2. В области User Information (Сведения о пользователе) вве
дите имя, которое будет указано в поле From (От) исходя
щих сообщений этого пользователя, например William Stanek, и адрес электронной почты. Обязательно укажите не
только имя электронной почты, но и имя сервера, напри
мер: williams@adatum.com.
3. В области Logon Information (Вход в систему) введите ре
гистрационное имя и пароль пользователя. На некоторых
почтовых серверах необходимо также указать имя домена
в формате домен\псевдоним, например technology\williams.
Иногда вместо обратной косой черты применяют обычную.
4. Если вы выбрали протокол РОРЗ или IMAP, введите пол
ные доменные имена почтовых серверов входящих и исхо
дящих сообщений.
5. Если вы выбрали протокол HTTP, укажите провайдер по
чтовой службы HTTP: MSN, Hotmail или Other (Другие).
Выбрав вариант Other (Другие), введите URL почтовой
службы HTTP, например: http://mail.yahoo.com/.
6. Для повышения безопасности установите флажок Log on
using secure password authentication (Вход с защищенным
подтверждением пароля). Пароль будет передаваться по Ин
тернету в зашифрованном виде.
7. Проверьте параметры настройки учетной записи, щелкнув
кнопку Test Account Settings (Проверка учетной записи).
Если вы правильно настроили электронную почту, Outlook
успешно отправит пробное сообщение.
8. Щелкните Next (Далее) и Finish (Готово).
Начальная настройка Outlook Express
Программа Outlook Express устанавливается одновременно с
Internet Explorer. При ее первом запуске на экране появляется
окно мастера Internet Connection Wizard (Мастер подключения к Интернету). Вот как настроить учетную запись почты
Интернета.
1. В поле Display Name (Выводимое имя) введите имя, которое будет указано в поле From (От) исходящих сообщений
пользователя, например William Stanek. Щелкните Next
(Далее).
25
2. Введите полный адрес электронной почты пользователя — имя
пользователя и домена, например: williams@adatum.com.
Щелкните Next (Далее).
3. Выберите тип протокола, который будет использоваться
для сервера входящей почты, например РОРЗ, MAP или
HTTP (рис. 2-2).
Рис. 2-2. Укажите протокол и адреса серверов входящей и
исходящей почты
4. Если вы выбрали протокол РОРЗ или IMAP, введите пол
ные доменные имена почтовых серверов входящих и исхо
дящих сообщений. Щелкните Next (Далее).
5. Если вы выбрали протокол HTTP, укажите провайдер по
чтовой службы HTTP: MSN, Hotmail или Other (Другие).
Выбрав вариант Other (Другие), введите URL почтовой
службы HTTP, например: http://mail.yahoo.com/. Щелкни
те Next (Далее).
6. Введите имя пользователя и пароль. Как правило, имя
пользователя совпадает с именем из адреса электронной
почты. На некоторых почтовых серверах необходимо так
же указать имя домена в формате домен\псевдоним, напри-
26
мер technology\williams. Иногда вместо обратной косой
черты следует вставить обычную.
7. Для повышения безопасности установите флажок Log on
using secure password authentication (Использовать безопас
ную проверку пароля). Пароль будет передаваться по Ин
тернету в зашифрованном виде. Щелкните Next (Далее).
8. Щелкните Next (Далее), а затем Finish (Готово), чтобы за
вершить настройку. Если на компьютере уже установлено
приложение для работы с электронной почтой, вам будет
предоставлена возможность импортировать банк сообще
ний и адресную книгу. Будьте внимательны: при импорте
сообщений из Outlook 2003 почтовый ящик пользователя
удаляется из этой программы.
Настройка Outlook 2003 для работы с Exchange
Если при первом запуске программа Outlook 2003 не была настроена для работы с Exchange Server, это можно сделать позже, выполнив следующие действия.
1. Если программа Outlook запущена, закройте ее. Щелкните
дважды значок Mail (Почта) в окне Control Panel (Панель
управления).
2. В диалоговом окне Mail Setup — Outlook (Настройка почты —
Outlook) щелкните кнопку E-mail Accounts (Учетные запи
си). Запустится мастер E-Mail Accounts Wizard (Учетные
записи электронной почты).
3. Установите переключатель Add a new e-mail account (Доба
вить новую учетную запись электронной почты) и щелкни
те Next (Далее).
4. Установите переключатель Microsoft Exchange Server и щелк
ните Next (Далее).
5. В поле Microsoft Exchange Server введите краткое или пол
ное (с указанием домена) имя почтового сервера, например
mailerl или mailerl.adatum.com. Полное доменное имя сер
вера поможет подключиться к нему в случае, если почто
вый сервер находится в другом домене или лесе.
6. В поле User Name (Имя пользователя) введите регистраци
онное или полное имя пользователя или доменное имя
пользователя, например Williams или William Stanek. Щелк-
27
ните Check Name (Проверить имя), чтобы выяснить правильность ввода имени.
7. Обычно пользователь работает с копией своего почтового
ящика на локальном компьютере. Если в вашем случае это
так, просто щелкните Next (Далее). Однако иногда хране
ние электронной почты пользователя на локальном компь
ютере нежелательно (недостаточно места на жестком дис
ке, компьютер используется временно, сотрудник работает
с почтой на нескольких компьютерах). Чтобы отказаться от
создания локальной копии почтового ящика, сбросьте фла
жок Use local copy of mailbox (Использовать режим кэши
рования Exchange) и щелкните Next (Далее).
8. Щелкните Finish (Готово) и Close (Закрыть).
9. Запустите Outlook 2003. Создание локальной копии почто
вого ящика пользователя иногда длится несколько минут.
Добавление учетных записей почты Интернета в
Outlook 2003 и Outlook Express
Как Outlook 2003, так и Outlook Express предоставляют возможность получать почту с нескольких серверов, например с
корпоративного сервера Exchange и личной учетной записи на
Hotmail.
Добавление учетной записи почты Интернета в Outlook 2003
1. Выберите в меню Tools (Сервис) команду E-Mail Accounts
(Учетные записи электронной почты), чтобы открыть одно
именное диалоговое окно.
2. Установите переключатель Add a new e-mail account (Доба
вить новую учетную запись электронной почты) и щелкни
те Next (Далее).
3. Укажите тип почтового сервера (РОРЗ, IMAP или HTTP)
и щелкните Next (Далее).
4. Выполните действия, описанные в пунктах 2—8 раздела
«Начальная настройка: подключение к почте Интернета»
этой главы.
Добавление учетной записи почты Интернета
в Outlook Express
1. Выберите в меню Tools (Сервис) команду Accounts (Учетные записи). В диалоговом окне Internet Accounts (Учетные
28
записи в Интернете) щелкните кнопку Add (Добавить) и
выберите команду Mail (Почта). Запустится Internet Connection Wizard (Мастер подключения к Интернету).
2. Выполните действия, описанные в разделе «Начальная настройка Outlook Express» этой главы.
Изменение настройки почты Outlook 2003
При необходимости параметры учетной записи можно изменить, выполнив следующие действия.
1. Запустите Outlook 2003 и выберите в меню Tools (Сервис)
команду E-Mail Accounts (Учетные записи электронной по
чты).
2. В диалоговом окне E-Mail Accounts (Учетные записи элект
ронной почты) выберите View or change existing e-mail
accounts (Просмотреть или изменить имеющиеся учетные
записи) и щелкните Next (Далее). В открывшемся окне суще
ствующие учетные записи располагаются в порядке обработ
ки электронной почты (рис. 2-3). Первая учетная запись яв
ляется основной, или учетной записью по умолчанию. Исхо
дящая и входящая почта для этой учетной записи обрабаты
вается раньше, чем почта для других учетных записей.
Рис. 2-3. Учетные записи обрабатываются в порядке
их расположения в этом окне
29
3. Чтобы задать другую учетную запись по умолчанию, выде
лите нужную запись и щелкните кнопку Set As Default (По
умолчанию).
4. Чтобы изменить параметры учетной записи, выделите ее,
щелкните Change (Изменить), внесите требуемые измене
ния и щелкните Next (Далее).
5. Чтобы удалить учетную запись, выделите ее, щелкните Remove
(Удалить), а затем Yes (Да), чтобы подтвердить удаление.
6. Закончив работу, щелкните Finish (Готово).
Сохранение почты на сервере РОРЗ
Важное достоинство протокола РОРЗ — возможность сохранять на сервере копии загружаемых сообщений. Благодаря этому пользователь может проверить почту с домашнего компьютера, а затем загрузить ее на офисный компьютер.
Сохранение почты на сервере: Outlook 2003
1. Запустите Outlook 2003 и выберите в меню Tools (Сервис) ко
манду E-Mail Accounts (Учетные записи электронной почты).
2. В диалоговом окне E-Mail Accounts (Учетные записи элект
тронной почты) выберите View or change existing e-mail
accounts (Просмотреть или изменить имеющиеся учетные
записи) и щелкните Next (Далее). В открывшемся окне вы
делите учетную запись РОРЗ, которую хотите изменить, и
щелкните Change (Изменить).
3. Щелкните кнопку More Settings (Другие настройки), что
бы открыть диалоговое окно Internet E-Mail Settings (На
стройки электронной почты Интернета).
4. Перейдите на вкладку Advanced (Дополнительно), показан
ную на рис. 2-4.
5. Установите флажок Leave a copy of messages on the server
(Оставлять копии сообщений на сервере). Дополнительные
параметры зависят от конфигурации клиентской програм
мы. Возможны следующие варианты:
• Remove from server after ... days (Удалять с сервера
через ... дней) — установите этот флажок, чтобы сообщения на сервере удалялись через заданное число дней.
Тем самым вы гарантируете, что объем вашей почты не
превысит выделенного объема памяти;
30
Рис. 2-4. Здесь задается сохранение почты на сервере
• Remove from server when deleted from «Deleted Items»
(Удалять с сервера при удалении из «Удаленные») —
установите этот флажок, чтобы удалять сообщения с
сервера, когда вы удаляете их из папки Deleted Items
(Удаленные).
6. Закончив редактирование параметров учетной записи,
щелкните ОК.
7. Щелкните Next (Далее) и Finish (Готово).
Сохранение почты на сервере: Outlook Express
1. Запустите Outlook Express и выберите вменю Tools (Сер
вис) команду Accounts (Учетные записи).
2. Выберите учетную запись РОРЗ, которую хотите изменить,
и щелкните кнопку Properties (Свойства).
3. Перейдите на вкладку Advanced (Дополнительно).
4. Установите флажок Leave a copy of messages on the server
(Оставлять копии сообщений на сервере) и задайте пара-
31
метры удаления сообщений с сервера, как описано в предыдущем разделе.
5. Щелкните ОК и Close (Закрыть).
Работа с личными и общими папками
на почтовых серверах IMAP и UNIX
Протокол IMAP позволяет проверять содержимое общих и
личных папок на почтовом сервере. Имейте в виду, что параметры доступа к этим папкам, заданные по умолчанию, не всегда корректно работают с почтовыми серверами UNIX.
Проверка содержимого папок: Outlook 2003
Вот как проверить или изменить параметры папок IMAP в
Outlook 2003.
1. Запустите Outlook 2003 и выберите команду E-Mail Accounts
(Учетные записи электронной почты) в меню Tools (Сервис).
2. В диалоговом окне E-Mail Accounts (Учетные записи элек
тронной почты) щелкните Next (Далее). Выделите учетную
запись IMAP, которую хотите изменить, и щелкните Change
(Изменить).
3. Щелкните More Settings (Другие настройки), чтобы от
крыть диалоговое окно Internet E-Mail Settings (Настрой
ки электронной почты Интернета).
4. Перейдите на вкладку Advanced (Дополнительно).
5. Если учетная запись подключается к почтовому серверу
UNIX, укажите путь к папке почтового ящика на сервере,
например -wrstanek/mail. При этом не ставьте в конце пути
символ «/». Щелкните ОК.
6. Щелкните Next (Далее) и Finish (Готово).
Проверка содержимого папок: Outlook Express
Вот как проверить или изменить параметры папок IMAP в
Outlook Express (рис. 2-5).
1. Запустите Outlook Express и выберите в меню Tools (Сер
вис) команду Accounts (Учетные записи).
2. Выберите учетную запись IMAP, которую хотите изменить,
и щелкните кнопку Properties (Свойства).
32
3. Перейдите на вкладку IMAP (рис. 2-5).
Рис. 2-5. Здесь задаются папки для работы с учетными
записями IMAP
4. Если учетная запись подключается к почтовому серверу
UNIX, укажите путь к папке почтового ящика на сервере,
например -wrstanek/mail. При этом не ставьте в конце пути
символ «/».
5. Чтобы автоматически проверять наличие новых сообщений
во всех общих, личных и скрытых папках, установите фла
жок Check for new messages in all folders (Проверять нали
чие новых сообщений во всех папках).
6. Чтобы сохранять отправленные сообщения и черновики на
сервере IMAP, установите флажок Store Special Folders On
IMAP Server (Хранить специальные папки на сервере IMAP),
а затем введите имена соответствующих папок. По умол
чанию им присвоены имена Sent Items (Отправленные) и
Drafts (Черновики).
7. Щелкните ОК и Close (Закрыть).
33
Параметры подключения Outlook 2003 к
Exchange Server
У подключения Outlook 2003 к Exchange Server имеется масса
параметров, позволяющих оптимизировать обработку электронной почты. Они, в частности, затрагивают:
■ доставку и обработку электронной почты;
■ удаленную работу с почтой;
■ подключения по расписанию;
■ работу с несколькими почтовыми ящиками.
Подробнее эти возможности рассмотрены в следующих разделах.
Доставка и обработка электронной почты
Почта Exchange доставляется в три разных места назначения:
■ в почтовые ящики на сервере;
■ в копии почтовых ящиков сервера на локальном компьютере;
■ в личные папки.
Почту Exchange может обрабатывать любая информационная служба, настроенная для работы с Outlook 2003, в том числе Microsoft Exchange и Internet E-mail.
Почтовые ящики на сервере
Почтовые ящики на сервере используются по умолчанию. При
этом новые сообщения доставляются в почтовый ящик на сер-•
вере Exchange, и вы можете работать с ними только при наличии
подключения к этому серверу. Почтовые ящики на сервере
наиболее удобно применять для корпоративных пользователей
при соединении по выделенной линии, а также для пользователей, которые осуществляют удаленный доступ к Exchange с помощью телефонного соединения или RPC через HTTP.
При желании вы вправе создать копию почтового ящика на
локальном компьютере или хранить электронную почту только на сервере Exchange. По умолчанию выбирается первый вариант, и в большинстве случаев изменять его не следует. Отказ от локальной копии может потребоваться, например, когда компьютер пользователя имеет ограниченный объем дисковой памяти или у пользователя нет собственного компьютера.
Вы также можете настроить Outlook на загрузку в локальный ящик только заголовков сообщений. Само сообщение за-
34
гружается из Exchange только тогда, когда пользователь открывает его.
Примечание Локальные копии почтовых ящиков Exchange
хранятся в файлах .ost. В Microsoft Windows XP по умолчанию
они расположены в папке %SystemDrive%\%HomePath%\Loca\
Settings\Application Data\Microsoft\Outlook, где %SystemDrive% и
%HomePath% — переменные среды, значение которых зависит от системы и от пользователя.
Локальные копии почтового ящика подобны автономным
папкам из предыдущих версий Outlook, но отличаются от
них автоматической настройкой, а также простотой использования и управления.
Вот как настроить параметры почтовых ящиков на сервере
и параметры их локальных копий.
1. Запустите Outlook 2003 и выберите команду E-Mail
Accounts (Учетные записи электронной почты) в меню
Tools (Сервис). Щелкните Next (Далее).
2. В списке Deliver new e-mail to the following location (Раз
мещать новую почту в папке) показано, куда доставляется
почта. Чтобы почта доставлялась в почтовый ящик Exchan
ge Server, а не в личную папку, выберите в этом списке ва
риант Mailbox — имя_пользователя (Почтовый ящик —
имя_пользователя), где имя_пользователя — имя
учетной
записи, с которой вы зарегистрированы в системе.
3. Выберите учетную запись, которую хотите изменить, и
щелкните Change (Изменить).
4. Щелкните кнопку More Settings (Другие настройки), что
бы открыть диалоговое окно Microsoft Exchange Server.
5. Щелкните вкладку Advanced (Дополнительно), показанную
на рис. 2-6.
6. Как правило, флажок Use local copy of mailbox (Использо
вать режим кэширования Exchange) включен по умолча
нию. Чтобы хранить почту только на сервере, сбросьте его
и переходите к пункту 8.
7. Выберите способ работы с локальной копией почтового
ящика. Возможны следующие варианты:
• Download only headers — сначала загружаются только
заголовки сообщений. Затем, когда вы открываете ка-
35
Рис. 2-6. Здесь задаются параметры почтового ящика
кое-либо сообщение, его содержимое загружается с
сервера;
• Download headers followed by the full item —
Outlook
загружает почту в два этапа. Сначала с сервера загружа
ются заголовки сообщений. После завершения этого про
цесса Outlook загружает содержимое сообщений;
• Download full items — Outlook полностью загружает со
держимого каждого сообщения электронной почты.
8. Щелкните О К, чтобы закрыть диалоговое окно
Microsoft Exchange Server.
9. Щелкните Next (Далее) и Finish (Готово).
Примечание При двухэтапной загрузке возникает небольшая задержка между получением заголовков и получением содержимого сообщений. Вам может показаться, что
Outlook работает медленно, но в действительности это не
так. В большинстве случаев этот вариант позволяет повысить производительность работы. Не дожидаясь загрузки
сообщений с большими вложенными файлами пользователь
оперативно получает доступ ко всем другим новым сообщениям в почтовом ящике.
36
Личные папки: создание и использование
Личные папки (personal folders) являются альтернативой почтовых ящиков на сервере. Они хранятся в специальном файле на
компьютере пользователя. Перемещаемая в них почта с сервера
удаляется. Пользователи по умолчанию работают с личными
папками, если Outlook 2003 настроен на работу с электронной
почтой Интернета или с другими почтовыми серверами. Кроме того, личные папки применяются, если включена функция
автоматического архивирования сообщений или в других ситуациях по желанию пользователей — вместо почтового ящика на сервере.
Примечание Личные папки хранятся в файлах .pst.
В Windows XP они по умолчанию расположены в папке
%SystemDrive%\%HomePath%\loca\ SettingsXAppIication Data\Microsoft\Outlook. Личные папки удобны для мобильных
пользователей, которые проверяют почту с помощью теле
фонного соединения и не имеют возможности прямого под
ключения к Exchange.
Работая с личными папками, пользователь теряет преимущества расположения папок на сервере: хранение почты в
единственном экземпляре и возможность иметь единственную критическую точку для восстановления в случае сбоя.
Кроме того, у файлов .pst много недостатков. Они часто повреждаются (для их восстановления предназначен инструмент Inbox Repair Tool). При отказе жесткого диска на компьютере вы восстановите почту только при условии, что
создана резервная копия файла .pst. К сожалению, в большинстве случаев резервное копирование на рабочих станциях проводится нерегулярно (если вообще проводится), и
бремя создания резервной копии файла .pst ложится на
пользователя, который не всегда умеет это делать.
Определите наличие личных папок можно одним из следующих способов:
■ в списке папок Outlook найдите узел Personal Folders (Лич
ные папки) и размещенные в нем папки Deleted Items (Уда
ленные), Inbox (Входящие), Outbox (Исходящие) и Sent
Items (Отправленные);
■ выберите в меню Tools (Сервис) команду E-Mail Accounts
(Учетные записи электронной почты). Щелкните Next (Да-
37
лее) и проверьте, есть ли в списке Deliver new e-mail to the
following location (Размещать новую почту в папке) вариант Personal Folders (Личные папки).
Чтобы создать новый набор личных папок, выполните следующие действия.
1. Выберите в меню Tools (Сервис) команду E-Mail Accounts
(Учетные записи электронной почты) и щелкните Next (Да
лее).
2. Щелкните кнопку New Outlook Data File (Создать файл
данных Outlook).
3. Выделите вариант Microsoft Outlook Personal Folders File
(Файл личный папок Office Outlook) и щелкните ОК.
4. В диалоговом окне Create or Open Outlook Data File (Coздание или открытие файла данных Outlook), показанном
на рис. 2-7, найдите существующий файл .pst или создайте
новый.
Рис. 2-7. Найдите существующий файл .pst или создайте новый
5. Если вы создаете новый файл .pst, на экране появится диалоговое окно Create Microsoft Personal Folders (Создание
личных папок Microsoft). В поле Name (Имя) введите название набора личных папок. При необходимости задайте
параметры шифрования и пароль.
38
Примечание Помните, что в Exchange Server нет способа
восстановить пароль для доступа к файлу .pst. Если пользователь задал пароль для файла .pst и забыл его, у администратора Exchange нет возможности задать новый пароль. Не
исключено, что в ассортименте какой-либо фирмы вы найдете программные инструменты для «взлома» пароля или его
восстановления, но их работоспособность вам никто не гарантирует и компанией Microsoft они не поддерживаются.
6. Щелкните ОК и Finish (Готово).
Чтобы задать доставку почты в личную папку, выполните
следующие действия.
1. Выберите в меню Tools (Сервис) команду E-Mail Accounts
(Учетные записи электронной почты) и щелкните Next (Далее).
2. Выберите в списке Deliver new e-mail to the following
location (Размещать новую почту в папке) вариант Personal
Folders (Личные папки), как показано рис. 2-8.
Рис. 2-8. Так задается доставка почты непосредственно в
личную папку
3. Щелкните Finish (Готово) и ОК.
4. Закройте и снова запустите Outlook.
39
Доступ к нескольким почтовым ящикам
Exchange Server
Ранее рассказывалось, как средствами Outlook 2003 просматривать несколько учетных записей почты Интернета. У вас
может возникнуть вопрос, удастся ли пользователю также просматривать несколько почтовых ящиков Exchange. Такая необходимость возникает по ряду причин. Вот лишь несколько
примеров:
■ администратору службы технической поддержки необхо
дим доступ к почтовому ящику HelpDesk и к его личному
почтовому ящику;
■ руководителю необходим временный доступ к почтовым
ящикам подчиненных, которые находятся в отпуске;
■ участникам долгосрочного проекта требуется доступ к почтовому ящику, специально созданному для этого проекта;
■ созданы специальные почтовые ящики для бухгалтерии, от
дела кадров, информационного отдела и т. д.
Как правило, установлено взаимно-однозначное соответствие между учетными записями пользователей и почтовыми
ящиками Exchange. Вы создаете учетную запись пользователя
и назначаете ей почтовый ящик; после этого только данный
пользователь может обращаться к этому почтовому ящику непосредственно через Exchange. Чтобы изменить этот режим, зарегистрируйтесь в Exchange в качестве владельца почтового
ящика и делегируйте доступ к почтовому ящику одному или
нескольким дополнительным пользователям.
Далее эти действия рассматриваются подробнее.
вход в Exchange в качестве владельца почтового ящика
Вход в Exchange в качестве владельца почтового ящика позволяет делегировать доступ к почтовому ящику. Прежде чем зарегистрироваться в качестве владельца почтового ящика, необходимо выполнить следующие действия.
1. Создайте доменную учетную запись для почтового ящика,
если она не была создана ранее.
2. Зарегистрируйтесь в системе с помощью этой учетной записи.
3. Запустите Outlook 2003. Убедитесь в том, что программа на
строена на использование Exchange Server. При необходи
мости настройте доступ к Exchange Server.
40
4. Зарегистрируйтесь в Exchange Server в качестве владельца почтового ящика.
Совет Почтовый ящик необходимо настроить для доставки почты на сервер, а не в личную папку. Только в этом
случае почта будет доступна нескольким пользователям.
Делегирование доступа к почтовому ящику
Зарегистрировавшись в качестве владельца почтового ящика,
делегируйте доступ к нему, выполнив следующие действия.
1. В Outlook 2003 выберите в меню Tools (Сервис) команду
Options (Параметры). Перейдите на вкладку Delegates (Пред
ставители) и щелкните кнопку Add (Добавить). Откроется
диалоговое окно Add Users (Добавить пользователей), пока
занное на рис. 2-9.
2. Дважды щелкните имя пользователя, которому требуется
получить доступ к почтовому ящику. При необходимости
повторите эту операцию для других пользователей. Завер
шив работу, щелкните ОК.
Рис. 2-9. Диалоговое окно Add Users позволяет делегировать
доступ к почтовым ящикам
41
3. В диалоговом окне Delegate Permissions (Предоставление
прав пользователю) назначьте пользователю разрешения на
доступ к объектам Calendar (Календарь), Tasks (Задачи),
Inbox (Входящие), Contacts (Контакты), Notes (Заметки)
и Journal (Журнал). Возможны следующие разрешения:
• None (Нет) — пользователь не имеет доступа к данно
му объекту;
• Reviewer (Читатель) — разрешен только просмотр;
• Author (Автор) — разрешен просмотр элементов и их
создание;
• Editor (Редактор) — разрешен просмотр, создание и из
менение элементов.
Примечание Если пользователю необходим полный контроль над почтовым ящиком, предоставьте ему разрешение
Editor (Редактор) для всех объектов.
4. Дважды щелкните ОК. Внесенные изменения вступают в
силу после перезагрузки Outlook.
Пользователи, которым делегированы полномочия, имеют
доступ к почтовому ящику и могут посылать почту от имени
его владельца. Другой способ доступа к папкам описан в разделе «Доступ к папкам без делегирования полномочий» этой
главы.
Открытие дополнительных почтовых ящиков Exchange
Наконец, необходимо проинформировать Exchange Server о дополнительных почтовых ящиках, которые хочет открывать данный пользователь. Вот как это сделать.
1. Зарегистрируйтесь и запустите Outlook 2003 от имени поль
зователя, которому требуется доступ к дополнительным по
чтовым ящикам.
2. Выберите в меню Tools (Сервис) команду E-Mail Accounts
(Учетные записи электронной почты) и щелкните Next (Да
лее).
3. Выберите учетную запись Microsoft Exchange Server и щелк
ните Change (Изменить).
4. Щелкните More Settings (Другие настройки), чтобы открыть
диалоговое окно Microsoft Exchange Server.
42
5. Перейдите на вкладку Advanced (Дополнительно) и щелк
ните Add (Добавить). Введите имя дополнительного почто
вого ящика, который следует открывать. Как правило, это
имя совпадает с псевдонимом пользователя или учет
ной записи, связанной с почтовым ящиком. Щелкните ОК.
Повторите эти действия, чтобы добавить другие почтовые
ящики.
6. Еще раз щелкните ОК.
7. Щелкните Next (Далее) и Finish (Готово).
Доступ к папкам без делегирования полномочий
Если почтовый ящик хранится на сервере, вы вправе предоставить другим пользователям доступ к отдельным папкам этого
ящика. Пользователи, получившие доступ к одной из папок,
смогут добавить почтовый ящик к своей конфигурации. При
этом им доступны лишь те операции, на которые у них есть
разрешение.
Вот как предоставляется доступ к отдельным папкам.
1. Щелкните правой кнопкой папку, доступ к которой хотите
предоставить, и выберите Properties (Свойства).
2. Перейдите на вкладку Permissions (Разрешения), показан
ную на рис. 2-10.
3. Просмотрите список учетных записей, которым разрешен
доступ к папке, и уровень этого доступа в столбцах Name
(Имя) и Permission Level (Уровень). Список может содер
жать два специальных имени:
• Default (По умолчанию) — разрешения по умолчанию
для всех пользователей;
• Anonymous (Анонимные) — разрешения для аноним
ных пользователей, например для тех, кто обращается к
общей папке через Интернет.
4. Чтобы добавить в список нового пользователя, щелкните
Add (Добавить).
5. Дважды щелкните имя пользователя, которому необходим
доступ к почтовому ящику. При необходимости повторите
это действие для других пользователей. Завершив работу,
щелкните ОК.
43
Рис. 2-10. Разрешения на доступ к папке
6. Выделите в списке одного или нескольких пользователей,
разрешения которых требуется изменить. Затем с помощью
списка Permission Level (Уровень) задайте уровень доступа или укажите отдельные элементы разрешения. В список
включены следующие уровни:
• Owner (Владелец) — предоставляет полный доступ к
папке. Пользователи, которым назначен этот уровень,
имеют право создавать, читать, изменять и удалять лю
бые объекты в папке. Кроме того, они могут создавать
вложенные папки, а также изменять разрешения для па
пок;
• Publishing Editor (Ответственный редактор) — предо
ставляет право создавать, читать, изменять и удалять
любые объекты в папке. Кроме того, пользователи, ко
торым назначен этот уровень, могут создавать вложен
ные папки;
• Editor (Редактор) — предоставляет право создавать, чи
тать, изменять и удалять любые объекты в папке;
44
•
Publishing Author (Ответственный автор) — предостав
ляет право создавать и читать объекты в папке, изменять
и удалять созданные этим пользователем объекты, а так
же создавать вложенные папки;
• Author (Автор) — предоставляет право создавать и чи
тать объекты в папке, а также изменять и удалять со
зданные этим пользователем объекты;
• Nonediting Author (Автор без прав редактора) — пре
доставляет право создавать и читать объекты в папке;
• Reviewer (Читатель) — предоставляет право только чи
тать содержимое папки;
• Contributor (Корреспондент) — предоставляет право
создавать объекты, но не просматривать содержимое
папки;
• None (Нет доступа) — запрещает доступ к папке.
7. Закончив предоставление разрешений, щелкните ОК.
Использование конфигураций
для настройки почтовой среды
Конфигурация (profile) почты Outlook 2003 определяет набор
доступных информационных служб и их настройку. Конфигурация по умолчанию создается при начальной установке и настройке Outlook 2003. Обычно она так и называется — Outlook.
При необходимости вы вправе создать несколько конфигураций для одного пользователя, чтобы указывать их для настройки почтовой среды сотрудника в разных ситуациях. Вот
два возможных сценария.
■ Менеджер проверяет почтовые ящики Technical Support и
Customer Support только по понедельникам, при составлении итоговых отчетов. Все остальные дни недели эти почтовые ящики желательно не отображать. Для решения такой
задачи создайте две конфигурации: Support и Standard. В
конфигурации Support задайте отображение личного почтового ящика менеджера, а также почтовых ящиков Technical
Support и Customer Support. В конфигурации Standard отображайте только почтовый ящик менеджера. Пользователю
предоставляется право самому активизировать ту конфигурацию, которая ему нужна в данный момент.
45
■ Пользователь портативного компьютера хочет проверять почту непосредственно в Exchange, когда он подключен к ЛВС.
Дома он предпочитает удаленную почту с периодической
проверкой. Наконец, в деловых поездках ему удобно работать с почтой при помощи протоколов SMTP и РОРЗ. Создайте три конфигурации: On-Site (для работы в офисе), OffSite (для работы в командировке) и Ноте (для работы дома).
Стандартные задачи по управлению конфигурациями рассматриваются далее.
Создание, копирование и удаление конфигураций
Для работы с конфигурациями выполните следующие действия.
1. Щелкните дважды значок Mail (Почта) в окне Control Panel
(Панель управления) или выберите команду Mail (Почта)
в меню Control Panel (Панель управления).
2. В диалоговом окне Mail Setup — Outlook (Настройка почты —
Outlook) щелкните кнопку Show Profiles (Показать). От
кроется список конфигураций для текущего пользователя
(рис. 2-11).
Рис. 2-11. Это окно предназначено для добавления, удаления
и редактирования конфигураций
46
3. Выполните одно из следующих действий:
• чтобы создать новую конфигурацию, щелкните Add (До
бавить);
• чтобы удалить конфигурацию, выделите ее и щелкните
Remove (Удалить);
• чтобы скопировать конфигурацию, выделите ее и щелк
ните Сору (Копировать);
• чтобы просмотреть свойства конфигурации, выделите ее
и щелкните Properties (Свойства).
Выбор конфигурации, используемой при запуске
Можно настроить Outlook на применение при запуске определенной конфигурации или на появление запроса пользователю, чтобы он каждый раз указывал нужную конфигурацию
вручную.
Вот как задать запуск с использованием определенной конфигурации.
1. В окне Control Panel (Панель управления) дважды щелк
ните значок Mail (Почта).
2. В диалоговом окне Mail Setup — Outlook (Настройка по
чты — Outlook) щелкните кнопку Show Profiles (Показать).
3. Установите переключатель Always use this profile (Исполь
зовать конфигурацию) и выберите нужную конфигурацию
в списке.
4. Щелкните ОК.
Чтобы задать выдачу запроса на выбор конфигурации, выполните следующие действия.
1. В окне Control Panel (Панель управления) дважды щелк
ните значок Mail (Почта).
2. В диалоговом окне Mail Setup — Outlook (Настройка по
чты — Outlook) щелкните кнопку Show Profiles (Показать).
3. Установите переключатель Prompt for a profile to be used
(Запрашивать конфигурацию).
4. Щелкните ОК.
При следующем запуске Outlook пользователю будет предложено выбрать конфигурацию.
47
Глава 3
Управление доступом
мобильных пользователей
к Outlook
Современный пользователь хочет работать с электронной почтой, календарями, списками контактов и расписаниями независимо от того, где он находится, причем в любое время суток.
Microsoft Exchange Server 2003 предоставит ему эту возможность. Как? В начале главы мы рассмотрим средства, которые
позволяют подключаться к Exchange по беспроводным сетям
или через Интернет с помощью Web-браузеров. Затем вы настроите сеть для удаленного доступа по телефонной линии или
для использования RPC через HTTP. Наконец, я расскажу, как
создать профили Microsoft Outlook для работы в этих конфигурациях.
Основные сведения об Outlook Web Access
Microsoft Outlook Web Access — стандартная технология Microsoft
Exchange Server 2003, позволяющая получать доступ к почтовым
ящикам и общим папкам посредством Web-браузера. Она работает со стандартными протоколами Интернета, в том числе с протоколом WebDAV (Web Distributed Authoring and Versioning).
Протокол WebDAV представляет собой расширение HTTP,
позволяющее удаленным клиентам создавать на сервере файлы, папки и другие типы данных и управлять ими. Когда
пользователи обращаются через Интернет к почтовым ящикам или общим папкам, браузер получает доступ к соответствующим файлам через виртуальный сервер, работающий под
управлением Microsoft Exchange Server 2003. Настраивать Microsoft Outlook Web Access на клиентской стороне не требуется,
48
поэтому эта технология идеально подходит тем, кому приходится работать с электронной почтой вне офиса.
При установке Microsoft Exchange Server 2003 настройка
Microsoft Outlook Web Access выполняется автоматически. Это
существенно упрощает работу, однако для более эффективного управления Outlook Web Access вам следует познакомиться с некоторыми важными принципами работы этого компонента.
Работа с Outlook Web Access
Outlook Web Access и виртуальный HTTP-сервер по умолчанию устанавливаются автоматически одновременно с Exchange
Server 2003. Как правило, чтобы разрешить пользователям
доступ к почтовым ящикам и общим папкам через Интернет,
достаточно открыть соответствующие порты на брандмауэре
своей организации, как описано в главе 16. Затем сообщите
пользователям URL, который им следует вводить в адресную
строку браузера. После этого пользователи смогут работать с
Outlook Web Access с любого компьютера, подключенного к
Интернету.
Outlook Web Access рассчитан на разрешение экрана
800x600 точек и выше. Существуют два представления Outlook
Web Access.
■ Basic Experience — основной режим, предназначенный для
работы со стандартными браузерами, поддерживающими
стандарт HTML 3.2 и сценарии JavaScript (ECMA). Это озна
чает, что для работы с Outlook Web Access годятся Microsoft
Internet Explorer, Netscape Navigator и некоторые другие
браузеры. Однако Microsoft рекомендует Internet Explorer,
начиная с версии 5.0, или Netscape Navigator, начиная с вер
сии 4.7. Оба браузера проверены на совместимость с Out
look Web Access.
■ Rich Experience — расширенный режим, рассчитанный на
работу с Internet Explorer, начиная с версии 5.0, обладает
рядом существенных преимуществ. По характеристикам он
близок к Microsoft Office Outlook 2003: в нем есть дерево
папок, которое разрешается раскрывать и сворачивать, воз
можность перетаскивания элементов, а также контекстные
меню, вызываемые щелчком правой кнопки. Кроме того, в
нем работает поиск в папках Outlook, область предвари-
49
тельного просмотра, режим Two Line (Две строки), предусмотрена возможность помечать сообщения как прочитанные и непрочитанные, изменять размеры HTML-фреймов,
сортировать сообщения и проверять правописание, а также
создавать и изменять правила обработки почты.
Примечание В интерфейсе API для Microsoft Internet
Explorer 6.0 предусмотрены расширения для Outlook Web
Access. С их помощью Internet Explorer способен сжимать
данные в сообщениях посредством технологии GZip, при условии что Exchange работает под управлением Microsoft
Windows Server 2003. Сжатие GZip увеличивает скорость
передачи данных на 30%.
На рис. 3-1 иллюстрируется расширенный режим. Большинство пользователей Internet Explorer версий 5.0 и выше по умолчанию увидят именно это представление Outlook Web Access.
Если технологии, необходимые для Rich Experience, недоступны или не поддерживаются браузером, действует основной режим. Если при щелчке правой кнопкой мыши появляется контекстное меню, значит, вы работаете в режиме Rich Experience.
Рис. 3-1. Окно Outlook Web Access почти не отличимо от окна
Outlook 2003
50
Помимо возможности управления входящими письмами,
календарем, контактами, задачами, общими папками и правилами для почтовых ящиков, пользователи вправе задать перечисленные ниже параметры Outlook Web Access, щелкнув
кнопку Options (Параметры) на панели инструментов (task
pane).
■ Out of Office Assistant (Заместитель) — этот параметр за
дает автоматическую отправку уведомления о том, что вас
нет на месте, всем, кто прислал вам сообщения. Текст уве
домления задается здесь же.
■ Messaging Options (Параметры обмена сообщениями) —
ключевые параметры: число выводимых на страницу сообщений в диапазоне от 5 до 100, подпись и шрифт сообщений (по умолчанию Arial, 10 пунктов) и др.
■ Reading Pane Options (Параметры области просмотра) —
здесь вы определяете, при каких условиях сообщение помечается как прочитанное.
■ Spelling Options (Параметры проверки орфографии) —
параметры проверки правописания, в том числе язык словаря. По умолчанию это тот язык, который задан в параметрах браузера.
■ E-mail Security — указывает на необходимость загрузки
последней версии элемента управления S/MIME.
Примечание При работе в Microsoft Internet Explorer 6.0 с
пакетом обновления 1 и более поздней версии, а также в
Microsoft Windows 2000 или более поздней версии можно
помещать в письма цифровую подпись.
■ Privacy and Junk E-mail Prevention (Обеспечение конфиден
циальности данных и защита от нежелательной почты) —
параметры фильтрации спама, отправки уведомлений о получении писем и блокировки нежелательной информации в HTML-сообщениях.
Совет Спаммеры используют внешние картинки и подобную информацию в HTML-сообщениях в качестве индикатора действительности данного адреса электронной почты.
Это одна из причин, по которым стоит блокировать загрузку внешнего содержимого в HTML-сообщениях.
51
■ Appearance (Внешний вид) — цветовая схема Outlook Web
Access.
■ Date and Time Formats (Формат даты и времени) — фор
мат отображения даты и времени, а также текущий часовой
пояс. Этот параметр влияет только на отправляемые сооб
щения электронной почты и не меняет часовой пояс, задан
ный на компьютере.
■ Calendar Options (Параметры календаря) — начало и ко
нец недели, начало и конец рабочего дня при работе с ка
лендарем.
■ Reminder Options (Параметры напоминания) — включе
ние и отключение режима напоминаний при работе с кален
дарем и планировщиком задач.
■ Contact Options (Параметры контактов) — порядок про
смотра списков контактов (глобального и личного) при со
здании сообщения электронной почты. По умолчанию сна
чала просматривается глобальный список.
■ Recover Deleted Items (Восстановить удаленные) — про
смотр и восстановление сообщений, удаленных из папки
Deleted Items (Удаленные). Все восстанавливаемые сообще
ния возвращаются обратно в папку Deleted Items (Удален
ные).
Завершив настройку параметров, щелкните кнопку Save
and Close (Сохранить и закрыть).
Включение и отключение Outlook Web Access
.. По умолчанию работать с Outlook Web Access имеет право любой пользователь Exchange Server 2003. Для отключения или
включения этой возможности для некоторых пользователей
выполните действия, описанные далее.
1. Запустите консоль Active Directory Users and Computers.
2. Выберите в меню View (Вид) команду Advanced Features
(Дополнительные функции).
3. Щелкните дважды имя нужного пользователя. Откроется
диалоговое окно свойств учетной записи.
4. Перейдите на вкладку Exchange Features (рис. 3-2). В спис
ке Protocols выберите элемент Outlook Web Access и щелк
ните кнопку Disable. Для включения возможности работы
с Outlook Web Access щелкните Enable.
52
Рис. 3-2. Для установки параметров мобильной связи и доступа
в Интернет используется вкладка Exchange Features
5. Щелкните ОК.
Подключение к почтовым ящикам и общим папкам
через Интернет
Доступ к почтовым ящикам и общим папкам через Интернет
или корпоративную интрасеть осуществляется по протоколу
WebDAV, который поддерживает:
■ доступ к почтовым ящикам — для открытия почтового
ящика введите в адресной строке браузера http:/ /имя_сервера/Exchange, где имя_сервера — имя виртуального
HTTPсервера под управлением Exchange Server 2003, а затем ука
жите имя пользователя и пароль доступа к ящику;
■ доступ к дереву стандартных общих папок — для досту
па к стандартной общей папке откройте почтовый ящик
пользователя и щелкните кнопку Public Folders (Об-
53
щие папки) или введите в адресной строке браузера http://
имя сервера/public;
■ доступ к дереву дополнительных общих папок — для откры
тия дополнительной общей папки введите в адресной строке
браузера http://имя_сервера/имя_папки, где имя_папки
—
имя дерева дополнительных общих папок.
Примечание Для выполнения перечисленных выше действий пользователь должен иметь соответствующие разрешения.
Основные сведения о мобильном и
беспроводном доступе
В Exchange Server 2003 предусмотрена поддержка беспроводного доступа посредством различных мобильных устройств, в
том числе карманных ПК и смартфонов. К услугам администратора Exchange широкий набор средств настройки беспроводного доступа. Вам придется вникнуть в тонкости параметров синхронизации и оповещений, разобраться со способами включения или отключения неподдерживаемых устройств,
а также с тем, как обновлять Exchange с учетом особенностей
операторов мобильной связи в вашем регионе.
Работа с Outlook Mobile Access
Outlook Mobile Access — стандартный компонент Exchange Server 2003, позволяющий владельцам мобильных устройств получить доступ к электронной почте, календарям, контактам и
планировщику задач. Службы мобильного доступа поддерживают два ключевых компонента:
■ беспроводная синхронизация позволяет с помощью при
ложения Microsoft Exchange Server ActiveSync синхронизо
вать данные Exchange на карманном компьютере. Благода
ря этому пользователь располагает текущей версией данных
Exchange, даже не имея постоянного подключения к бес
проводной сети;
■ беспроводной просмотр позволяет пользователям беспро
водных устройств подключаться к Exchange и просматри
вать свои данные посредством встроенного Web-браузера.
Пользователь подключается к Интернету с помощью служб,
имеющихся на мобильном устройстве, а затем просматри-
54
вает данные в Exchange, введя URL Outlook Mobile Access,
например http://exchange.adatum.com/oma.
Устанавливать компоненты беспроводного доступа делать
не нужно, поскольку они устанавливаются вместе с Exchange
Server 2003. Однако вам придется выполнить настройку для
работы с конкретными операторами мобильной связи и оптимизировать конфигурацию мобильного доступа с учетом особенностей своей организации.
Примечание Работа Outlook Mobile Access обеспечивается благодаря виртуальному HTTP-серверу, установленному
вместе с Exchange. Подробнее о настройке сервера для
Outlook Mobile Access — в главе 16.
Настройка Exchange для операторов
мобильной связи
В наше время действует множество компаний — операторов
мобильной связи (mobile service carriers), предоставляющих
свои услуги пользователям мобильных устройств. Чтобы средства беспроводного доступа Exchange эффективно работали в
вашем регионе, настройте Exchange для работы с конкретными компаниями, воспользовавшись следующими службами:
■ Microsoft Corporate Messaging Services — предоставляет
список операторов и их параметры, которые можно импор
тировать;
■ Exchange System Manager — поможет настроиться на оп
ределенных операторов по их имени и домену SMTP (Simple
Mail Transfer Protocol).
Далее эти технологии описаны подробнее.
Загрузка и установка списка операторов
Список операторов загружается и устанавливается при первой
настройке служб мобильной связи. Впоследствии вам, вероятно, стоит время от времени обновлять его. Чтобы получить и
установить этот список, выполните следующие действия.
1. Найдите на Web-сайте Microsoft, посвященном Microsoft
Exchange 2003, раздел Microsoft Corporate Messaging
Services. На этом сайте вам придется зарегистрировать свою
организацию.
2. Зарегистрировавшись, загрузите список операторов и ути
литу для импорта этой информации в Active Directory.
55
3. С помощью Exchange System Manager убедитесь, что информация импортирована корректно: запустите System
Manager, раскройте узел Global Settings и выделите элемент
Mobile Services. Должен отобразиться раздел Carriers или
список доступных компаний.
Настройка служб мобильной связи на конкретного
оператора
Для настройки на определенного оператора мобильной связи
выполните следующие действия.
1. Запустите Exchange System Manager.
2. Раскройте узел Global Settings и выделите строку Mobile
Services (рис.3-3). Теперь вы вправе выполнить одно из сле
дующих действий.
Рис. 3-3. Для просмотра списка операторов мобильной связи
выберите узел Mobile Services
• Чтобы добавить оператора, щелкните правой кнопкой
мыши элемент Mobile Services, выберите команду New,
а затем — Mobile Carrier. В открывшемся диалоговом
окне введите имя компании, а затем адрес домена SMTP
этого оператора, например @msnxom.
Примечание Символ @ вводить не обязательно. Если он
отсутствует, Exchange добавит его к адресу домена SMTP
автоматически.
56
•
•
Чтобы просмотреть параметры оператора или изменить
их, щелкните правой кнопкой мыши строку с названием
оператора в правой панели и выберите команду Properties.
Чтобы удалить оператора, щелкните правой кнопкой
мыши соответствующую строку на правой панели, и вы
берите команду Delete. Подтвердите действие, щелкнув
Yes.
Беспроводная синхронизация и Exchange Server
ActiveSync
С помощью Exchange Server ActiveSync пользователи устройств Pocket PC 2002 могут выполнять синхронизацию с
Exchange, а владельцы устройств Pocket PC 2003 и более поздних версий — получать от Exchange оповещение, которое
будет автоматически запускать процесс синхронизации посредством механизма «always-up-to-date». Вот как он работает.
1. Пользователь настраивает Pocket PC для синхронизации с
Exchange, указав папки, изменения в которых требуется от
слеживать.
2. Когда в одну из этих папок попадает новое сообщение, на
мобильное устройство поступает специальный сигнал.
3. Сигнал запускает сеанс синхронизации данных, и устрой
ство выполняет обмен данными с Exchange в фоновом ре
жиме.
Пользователи мобильных устройств с установленным синхронизирующим ПО сторонних производителей также могут выполнять синхронизацию с Exchange, если это ПО совместимо с
Exchange Server ActiveSync. После завершения синхронизации
пользователи вправе читать обновленные данные в автономном
режиме. Для просмотра и изменения параметров синхронизации
беспроводной связи выполните следующие действия.
1. Запустите Exchange System Manager.
2. Раскройте узел Global Settings и щелкните правой кнопкой
мыши строку Mobile Services. Выберите команду Properties,
чтобы открыть диалоговое окно Mobile Services Properties
(рис. 3-4).
3. Задайте следующие параметры:
• Enable user initiated synchronization — разрешение синхронизации для пользователей Pocket PC 2002 и более
57
поздних версий. Если этот флажок включен, пользователи вправе выполнять синхронизацию вручную или автоматически в назначенное время. При выключенном
флажке другие параметры синхронизации недоступны;
• Enable up-to-date notifications разрешает пользовате
лям Pocket PC 2003 и более поздних версий получать
от Exchange оповещения о необходимости синхрониза
ции. Если этот флажок включен, при поступлении сооб
щения в почтовый ящик пользователя Exchange посы
лает на беспроводное устройство оповещение, иниции
рующее автоматическую синхронизацию данных;
• Enable notifications to user specified SMTP addresses
включает синхронизацию устройств, настроенных на
любого оператора беспроводной связи. Если этот флажок включен, пользователи мобильных устройств будут
получать оповещения о синхронизации независимо от
того, услугами каких операторов они пользуются. Установите этот флажок, чтобы не настраиваться на конкретный оператор.
4. Щелкните ОК.
Рис. 3-4. Для настройки синхронизации измените параметры
в разделе Exchange ActiveSync
58
Примечание Оповещения ActiveSync посылаются по беспроводным сетям через Интернет. Чтобы воспользоваться
этими услугами, пользователь должны подписаться на доступ к Интернету у своего оператора беспроводной связи.
Получение запросов на синхронизацию и отправление оповещений производится с помощью виртуального сервера
HTTP, настроенного на работу с Exchange. Механизм ActiveSync реализован на виртуальном HTTP-сервере Exchange как
приложение ASP.NET. О настройке виртуального НТТР-сервера читайте в главе 16. Подробнее об Internet Information
Services и ASP.NET — в книге «IIS 6.0 Administrator's Pocket
Consultant» (Microsoft Press, 2003).
Беспроводной просмотр
Пользователи беспроводной связи получают доступ к электронной почте, календарю, контактам и планировщику задач посредством Web-браузера, встроенного в их мобильные устройства. Для этого они должны подписаться на услуги Интернета
у своего оператора мобильной связи, а затем открыть Outlook
Mobile Access на сервере Exchange, указав его URL, например
http://exchange.adatum.сот/ота.
Из-за некоторых технологических несовместимостей, в результате чего меняется разметка сообщений, которыми обмениваются Exchange и беспроводные устройства, просмотр ресурсов Exchange возможен только на:
■ устройствах HTML, то есть на Pocket PC 2002 и более по
здних версий, а также на смартфонах;
■ устройствах XHTML, например сотовых телефонах, под
держивающих протокол WAP, начиная с версии 2.0;
■ устройствах CHTML, например сотовых телефонах, ис
пользующих iMode.
Кроме того, и мобильное устройство, и оператор беспроводной связи должны работать по стандартам GSM, GPRS или
CDMA. Лишь при соблюдении этих условий возможен корректный просмотр ресурсов по беспроводным линиям. При работе с Outlook Mobile Access пользователи могут:
■ читать, отвечать, переадресовывать и помечать сообщения
электронной почты;
59
■
■
■
■
просматривать календарь и расписание;
искать существующие контакты и создавать новые;
просматривать текущие задачи и создавать новые;
искать нужных людей в глобальном списке адресов на сер
вере Exchange;
■ создать сообщения электронной почты;
■ задавать параметры Outlook Mobile Access.
Примечание Outlook Mobile Access выполняется на виртуальном HTTP-сервере Exchange как приложение ASP.NET.
Подробнее о настройке виртуального HTTP-сервера —
в главе 16.
Для просмотра и изменения параметров беспроводного просмотра выполните следующие действия.
1. Запустите Exchange System Manager.
2. Раскройте узел Global Settings, щелкните правой кноп
кой мыши элемент Mobile Services и выберите команду
Properties, чтобы открыть диалоговое окно Mobile Services
Properties.
3. Задайте следующие параметры:
• Enable Outlook Mobile Access — включение просмотра
ресурсов Exchange с помощью Outlook Mobile Access;
• Enable Unsupported Devices — разрешение просмотра
ресурсов Exchange с помощью неподдерживаемых уст
ройств. Помните, что у пользователей таких устройств
иногда возникают проблемы с отображением некоторых
сообщений и т. д.
4. Щелкните ОК.,
Настройка мобильного устройства
Настройка мобильного устройства для доступа к Exchange с
помощью Outlook Mobile Access состоит из нескольких этапов.
Во-первых, пользователь должен подписаться на услуги Интернета, предоставляемые его оператором мобильной связи, и
настроить свое устройство для работы с новыми сервисами. Затем пользователь должен запустить на своем устройстве бра-
60
узер, указать URL Outlook Mobile Access и ввести свое имя, пароль и информацию о домене.
На Pocket PC этот процесс выполняется так.
1. Настроив компьютер на работу с Интернетом, щелкните
Start и Internet Explorer. Откроется экран браузера.
2. Выберите View и Address Bar, чтобы отобразить в окне бра
узера адресную строку.
3. Введите URL Outlook Mobile Access, например http://'ex
change.microsoft.com/oma.
4. Введите свои регистрационные данные (имя, пароль и ин
формацию о домене).
Включение и отключение мобильного доступа
для отдельного пользователя
По умолчанию к службам мобильного доступа Exchange Server
2003 подключены все пользователи. Чтобы отключить некоторых пользователей от этих служб, выполните следующие действия.
1. Запустите консоль Active Directory Users and Computers .
2. Выберите в меню View (Вид) команду Advanced Features
(Дополнительные функции).
3. Дважды щелкните имя пользователя. Откроется диалого
вое окно со свойствами выбранной учетной записи.
4. Щелкните вкладку Exchange Features. Здесь вы можете:
• разрешить или запретить использование Outlook
Mobile Access — щелкните Outlook Mobile Access, а за
тем — Enable или Disable;
• разрешить или запретить инициирование синхрониза
ции пользователем — щелкните User Initiated Synchro
nization, а затем — Enable или Disable;
• разрешить или запретить автоматическую синхрониза
цию — щелкните Up-To-Date Notifications, а затем — En
able или Disable. Если вы щелкнете Disable, Exchange не
будет оповещать пользователя о поступлении новых
сообщений, а значит, фоновая синхронизация данных
будет отключена.
5. Щелкните ОК.
61
Конфигурации Outlook для удаленной
работы с почтой и RPC через HTTP
Удаленная почта (remote mail) и RPC через HTTP — наименее понятные параметры конфигурации Exchange Server. Посредством удаленной почты вы настраиваете Outlook 2003 на
подключение к Exchange Server через телефонное соединение.
Удаленная почта полезна, когда по телефону к Exchange Server
подключаются:
■ пользователи в филиалах компании;
■ владельцы портативных компьютеров, работающие вне офи
са (для них можно создать отдельные конфигурации для ра
боты как в офисе, так и вне его, подробнее — в главе 2);
■ пользователи, работающие дома.
RPC через HTTP позволяет настроить Outlook 2003 на подключение к Exchange Server через Интернет. Эта технология
применяется, если внешние пользователи.должны подключаться к Exchange Server по широкополосной линии, например
DSL или сети кабельного телевидения, не обращаясь к виртуальной частной сети.
На стороне сервера удаленная почта и RPC через HTTP
требуют довольно сложной настройки, описание которой выходит за рамки данной книги. Здесь мы рассмотрим настройку клиентов Outlook 2003 для реализации перечисленных
функций.
Конфигурация Outlook для подключения к
корпоративной сети по телефону
настройка телефонного подключения в Outlook 2003 выполняется следующим образом.
1. Закройте Outlook 2003. В окне Control Panel (Панель управления) дважды щелкните значок Mail (Почта).
2. В диалоговом окне Mail Setup — Outlook (Настройка по
чты — Outlook) щелкните кнопку Show Profiles (Показать).
Затем щелкните кнопку Add (Добавить).
3. Введите имя конфигурации, например Remote Exchange, и
щелкните ОК. Запустится мастер E-Mail Accounts Wizard
(Учетные записи электронной почты).
62
4. Установите переключатель Add a new e-mail account (До
бавить новую учетную запись электронной почты) и щел
кните Next (Далее).
5. Выберите в качестве типа сервера Microsoft Exchange
Server и щелкните Next (Далее).
6. В поле Microsoft Exchange Server введите краткое или пол
ное (с указанием домена) имя почтового сервера, например
mailerl или mailerl.adatum.com. Использование полного
доменного имени сервера поможет подключиться к нему,
если почтовый сервер располагается в другом домене или
лесе.
7. В поле User Name (Имя пользователя) введите регистраци
онное или полное имя пользователя или доменное имя
пользователя, например Williams или William Stanek.
Щелкните Check Name (Проверить имя), чтобы проверить
правильность ввода имени. Чтобы хранить электронную
почту пользователя на его компьютере, установите флажок
Use local copy of mailbox (Использовать режим кэширова
ния Exchange).
8. Щелкните кнопку More Settings (Другие настройки), что
бы открыть диалоговое окно Microsoft Exchange Server.
9. При работе с удаленной почтой пользователь, как правило,
большую часть времени проводит в автономном режиме,
подключаясь по телефону лишь при необходимости. Что
бы обеспечить такой порядок работы, установите переклю
чатели Manually control connection state и Work offline and
use dial-up networking (рис. 3-5).
10. Чтобы пользователь сам выбирал тип подключения, уста
новите флажок Choose the connection type when starting.
11. Чтобы обеспечить безопасную передачу сообщений, прейдите на вкладку Security и в разделе Encryption установите флажок Encrypt information.
12. На вкладке Connection установите переключатель Connect using my phone line, а затем в списке Use the following
dial-up networking connection выберите существующее подключение для работы с удаленной почтой (рис. 3-6). Если подключений нет, щелкните Add и создайте подключение.
63
Рис. 3-5. Выберите режим ручного управления подключением
Рис. 3-6. Выберите нужное телефонное подключение к сети
64
13. Перейдите на вкладку Remote Mail.
14. Если получение и отправка всей почты Exchange должна
выполняться удаленно, установите переключатель Process
Marked Items и пропустите пункты 15 и 16.
15. Для отбора почты по некоторому критерию выберите Re
trieve items that meet the following conditions и щелкните
кнопку Filter. Откроется диалоговое окно Filter (рис. 3-7).
Помните, что при установленных фильтрах будут приня
ты только те сообщения, которые отвечают всем заданным
условиям.
Рис. 3-7. Диалоговое окно Filter позволит загрузить только почту,
отвечающую определенным требованиям
16. Задайте следующие параметры отбора сообщений:
• From — имя и адрес электронной почты, включен
ные в поле сообщения From. Если вы вводите в это
поле несколько адресов, разделяйте их точками с за
пятой;
• Sent directly to me — задает загрузку только сообщений,
адресованных непосредственно пользователю;
• Copied (Cc) to me — задает загрузку сообщений, в ко
торых имя пользователя указано в поле Сс;
Примечание Установка флажка Sent directly to me отменяет загрузку сообщений, распространяемых по спискам
рассылки. Чтобы загружать такие сообщения, установите
флажок Copied (Cc) to me.
•
•
Subject — задает загрузку сообщений с указанной темой.
Несколько тем разделяются точками с запятой;
Advanced — позволяет задать дополнительные критерии
отбора сообщений (размер, дату, важность).
65
17. Щелкните ОК. Затем в окне мастера щелкните Next (Далее) и Finish (Готово).
18. Щелкните Close (Закрыть) и ОК.
Конфигурация Outlook для RPC через HTTP
Настройка RPC через HTTP в Outlook 2003 выполняется следующим образом.
1. Выполните действия, описанные в пунктах 1 — 11 предыду
щего раздела.
2. Перейдите на вкладку Connection и установите переклю
чатель Connect using Internet Explorer's or a third party
dialer.
3. Установите параметр Connect to my exchange mailbox using
HTTP. Если он недоступен, вам, возможно, придется уста
новить последние пакеты обновления для ОС и Internet
Explorer. После чего повторите процедуру.
4. Щелкните Exchange Proxy Settings и выполните настрой
ку прокси-сервера Exchange. Для этого необходимо знать
URL прокси-сервера и полное доменное имя. Убедитесь, что
подключение к Exchange выполняется при помощи прото
кола SSL (Secure Sockets Layer) со взаимной аутентифика
цией сеанса.
5. Щелкните ОК. Затем в окне мастера щелкните Next (Да
лее) и Finish (Готово).
6. Щелкните Close (Закрыть) и ОК.
66
66
67
Часть II
Служба каталогов
Active Directory и Microsoft
Exchange Server 2003
Во второй части книги рассказывается об управлении ресурсами
Active Directory и о функциях Microsoft Exchange Server 2003, интегрированных со службами Active Directory. В главе 4 обсуждаются
базовые концепции и задачи, которые необходимо знать для работы с Exchange Server 2003. Глава 5 посвящена созданию и управлению пользователями и контактами. Вы узнаете, что такое
псевдонимы Exchange, научитесь разрешать и запрещать получение почты отдельными пользователями, пересылать почту и т. д.
В главе 6 рассматривается управление почтовыми ящиками, в том
числе их настройка, перемещение и восстановление. В главе 7
подробно рассказывается о списках адресов, группах распространения и шаблонах. Заключительная глава части посвящена безопасности каталога и политикам Exchange.
68
Глава 4
Принципы администрирования
Microsoft Exchange Server 2003
Для эффективной работы с Exchange Server вам следует изучить:
■ устройство среды Exchange;
■ принципы хранения информации в Exchange Server;
■ процессы Microsoft Windows, используемые Exchange Server;
■ принципы работы Exchange Server.
Кроме того, вам необходимо уметь работать с консолью
System Manager. Подробнее обо всем этом — в следующих разделах главы.
Организации Exchange Server
Exchange Server сочетает в себе довольно сложную административную модель и не менее сложную архитектуру обмена сообщениями. Понять, как они связаны между собой, непросто,
поэтому для начала мы прсто познакомимся с устройством среды Exchange.
Основу иерархии Exchange составляет организация (organization). Границы среды Exchange определяются границами организации. Иначе говоря, хранилище информации Exchange не
содержит информации о пользователях и серверах вне организации, если только вы специально не предоставите Exchange
Server их описание.
Организация Exchange может обслуживать несколько офисов или бизнес-функций. Обычно у каждого офиса или функции, поддерживаемых организацией, есть собственный сервер
Exchange. Например, если у вашей компании есть офисы в
Сиэтле, Портленде и Сан-Франциско, в каждом из них уста-
69
новлен по крайней мере один сервер Exchange. Для обслуживания большой базы пользователей или крупномасштабных
задач по пересылке сообщений вам, возможно, придется также установить отдельные серверы для протоколов SMTP, POP3,
HTTP и др. Все эти серверы могут быть частью одной организации Exchange.
При установке Exchange Server вам предлагалось присоединиться к существующей организации или создать новую организацию. Имя организации, которое вы назначили или в которую вступили, навечно связывается с сервером Exchange. Изменить это имя впоследствии нельзя. Имя текущей организации
доступно для просмотра в консоли System Manager (рис. 4-1).
В данном случае это имя — First Organization.
Рис. 4-1. Организация — основа среды Exchange
Узел организации содержит следующие ключевые компоненты:
■ Global Settings;
■ Recipients;
■ Administrative Groups;
■ Tools.
Подробнее об этих компонентах — далее в этой главе. Если
на вашем компьютере узел Administrative Groups не отобража-
70
ется, не переживайте. Скоро вы узнаете, как его активировать
и использовать.
Узел Global Settings
Глобальные параметры (global settings) применяются ко всем
серверам и получателям организации. Далее перечислены три
основных группы глобальных параметров, с которыми вам
придется иметь дело.
■ Internet Message Formats — эта группа глобальных пара
метров определяет формат сообщений Интернета и прави
ла его применения. Здесь задаются стандартные кодиров
ка сообщений, наборы символов, сопоставление расшире
ний MIME (Multipurpose Internet Mail Extensions).
■ Message Delivery — эта группа глобальных параметров
определяет порядок и время доставки сообщений. Здесь
задаются стандартные имя учетной записи почтмейстера,
квоты и фильтры сообщений. Фильтры сообщений позво
ляют отклонять сообщения от конкретных отправителей и
перенаправлять сообщения на основе имени отправителя.
■ Mobile Services — эта группа глобальных параметров оп
ределяет, какие мобильные службы предоставляет Exchange
и разрешены ли беспроводная синхронизация и беспровод
ной просмотр. В этом же узле можно определить беспровод
ные домены, обслуживаемые Exchange.
Подробнее об управлении глобальными параметрами —
в главе 13.
Узел Recipients
Получателем (recipient) считается всякий ресурс, который
имеет возможность получать почту Exchange — пользователи
(users), контакты (contacts), группы (groups) и др. У получателей с почтовыми ящиками (mailbox-enabled recipients) есть
почтовые ящики для отсылки и приема сообщений электронной почты. У получателей, поддерживающих получение почты
(mail-enabled recipients), имеются адреса электронной почты,
но нет почтовых ящиков. Они вправе принимать сообщения,
но не отправлять их.
Помимо пользователей, контактов, групп и общих папок в
Exchange Server введено два новых типа получателей: InetOrgPerson и группы распространения на основе запросов (query-
71
based distribution groups). По сути InetOrgPerson представляет собой учетную запись пользователя, импортированную из
службы каталогов LDAP (Lightweight Directory Access Protocol) или Х.500, которая разработана не компанией Microsoft.
Группу распространения на основе запросов можно использовать для динамического построения списка получателей. Получателям типа InetOrgPerson, как и простым пользователям, разрешается создавать почтовые ящики. В дальнейшем
я не буду различать получателей типа InetOrgPerson и обычных пользователей кроме случаев, когда важны конкретные отличия.
Для управления получателями в организации необходимо
знать:
■ как используются политики получателей, определяющие
способ создания адресов для SMTP, Exchange Server, X.400
. и т. д. Можно определить для SMTP политику создания
адреса электронной почты путем объединения псевдонима
и имени домена. Например, при настройке учетной записи
William Stanek псевдоним электронной почты Williams совмещается с @adatum.com и создается адрес электронной
почты williams@adatum.com;
■ как используются списки адресов, которые применяются
для упорядочения получателей и ресурсов. В ходе настрой
ки Exchange создает ряд списков адресов по умолчанию.
Наиболее часто применеятся глобальный список адресов, в
котором перечислены все получатели в организации. Кро
ме того, вы вправе создавать собственные списки адресов;
■ как используются шаблоны адресов, управляющие отобра
жением информации о получателе в адресной книге. При
установке Exchange Server создаются шаблоны по умолча
нию для пользователей, групп, контактов, общих папок,
диалоговых окон поиска, а также для агента почтового
ящика (mailbox agent).
Узел Administrative Groups
Административные группы (administrative groups) определяют логическую структуру организации и применяются для упорядочения объектов каталога и эффективного управления ресурсами Exchange. Административные группы особенно удобны в больших организациях или организациях с офисами в не-
72
скольких местах. В небольших и средних организациях административные группы, как правило, не требуются.
Включение поддержки административных групп
Административные группы представляют собой логические
контейнеры для размещения объектов каталога и ресурсов
Exchange. Например, вы вправе создать административные
группы Engineering, Marketing и Administration и определить
в них группы маршрутизации, серверы, политики, деревья общих папок и прочие объекты для соответствующих отделов.
При установке Exchange Server поддержка административных групп по умолчанию отключена, чтобы упростить управление Exchange. Чтобы включить поддержку административных групп, выполните следующие действия.
1. В System Manager щелкните правой кнопкой мыши контей
нер организации и выберите в контекстном меню команду
Properties (Свойства).
2. На вкладке General диалогового окна свойств организации
установите флажок Display administrative groups.
3. Щелкните OK и перезапустите System Manager.
Режимы работы административных групп
Порядок управления административными группами зависит от
режима работы, каковых у Exchange Server предусмотрено два:
■ смешанный режим (mixed mode) — при работе в смешанном
режиме Exchange Server поддерживает системы Exchange
Server более ранних версий, чем Exchange Server 2000;
■ основной режим (native mode) — при работе в основном
режиме Exchange Server 2003 поддерживает только систе
мы Exchange 2000 Server и Exchange Server 2003.
Смешанный режим
По умолчанию при установке Exchange Server активируется
смешанный режим работы. Он позволяет взаимодействовать с
Microsoft Exchange 5.0 и Microsoft Exchange 5.5, однако ограничивает возможности Exchange Server 2003. Эти ограничения
напрямую влияют на порядок использования административных групп и фактически заставляют Exchange. Server 2003 работать с ними так же, как Exchange 5.5 работает с сайтами.
73
Вот основные принципы работы Exchange Server в смешанном режиме.
■ Если в сети имеются Exchange 5.0 или Exchange 5.5,
Exchange Server 2003 использует для адмийистрирования
и маршрутизации концепцию сайтов. Это ограничение оз
начает, что у каждой административной группы есть толь
ко одна функциональная группа маршрутизации, даже если
вы создали дополнительные группы маршрутизации.
■ Нельзя перемещать почтовые ящики с сервера из одной ад
министративной группы на сервер из другой администра
тивной группы. Это ограничение уменьшает гибкость уп
равления почтовыми ящиками.
При установке Exchange Server в сайте Exchange 5.5 возникают дополнительные ограничения:
■ некоторые команды System Manager неприменимы к Ex
change 5.5, и поэтому их нельзя использовать для управле
ния сервером Exchange 5.5:
■ при репликации объектов службы каталогов Exchange 5.5
в службу каталогов Active Directory их свойства доступны
только для чтения, то есть изменить их средствами Active
Directory не удастся. Для этого требуется утилита Exchange
Administrator, которая при необходимости устанавливает
ся вместе с Exchange Server.
Получатели типа InetOrgPerson и группы распространения
на основе запросов доступны только в доменах Microsoft
Windows Server 2003 и при работе Exchange в основном режиме. Более того, для использования групп распространения на
основе запросов на всех серверах должен быть установлен по
крайней мере Exchange 2000 с пакетом обновления SP3.
Основной режим
При работе в основном режиме на Exchange Server не распространяются никакие из перечисленных выше ограничений.
Можно активировать поддержку групп маршрутизации и по
мере необходимости создавать дополнительные группы. В основном режиме Exchange Server не способен работать с сайтами Exchange 5.0 и Exchange 5.5, являющимися частью той же
организации.
74
Чтобы просмотреть текущий режим работы и сменить его,
выполните следующие действия.
1. В консоли System Manager щелкните узел Organization пра
вой кнопкой мыши и выберите в контекстном меню коман
ду Properties.
2. Просмотрите текущий режим работы в поле Operation Mode
на вкладке General диалогового окна свойств организации
(рис. 4-2).
Рис. 4-2. Просмотр текущего режима работы на вкладке
General диалогового окна Properties
3. Чтобы сменить режим работы со смешанного на основной,
щелкните Change Mode. Щелкните Yes для подтверждения
своих действий. После перехода в основной режим вернуться к смешанному режиму работы нельзя.
Узел Routing Groups
Группы маршрутизации (routing groups) используются для
управления каналами связи и передачей сообщений в группах
серверов Exchange. Первый сервер Exchange в организации при
установке добавляется в группу маршрутизации по умол-
75
чанию. В смешанном режиме управлять этой группой нельзя. Дополнительные серверы, устанавливаемые в организации
Exchange, добавляются в ту же группу маршрутизации. Параметры связи и передачи сообщений для них настраиваются
автоматически.
Если у вас всего одна группа серверов, не требующая специальных возможностей связи, создавать дополнительные
группы маршрутизации не требуется. Несколько групп маршрутизации обычно создают, когда необходимо соединить
филиалы компании или другие сети, разделенные географически. Кроме того, следует соблюдать выполнение следующих
условий:
■ между этими филиалами не должно быть соединений с
большой полосой пропускания;
■ особые требования к передаче данных — например, необхо
димо четко контролировать порядок и сроки передачи дан:
ных Exchange между этими филиалами.
Сервер, подключенный к конкретной группе маршрутизации, нельзя переместить в другую группу маршрутизации, не
переустанавливая Exchange Server. Поэтому очень внимательно планируйте топологию системы обмена сообщениями для
своей организации. Коммуникации и передача сообщений в
пределах группы осуществляются непосредственно с целевым
сервером (target server). Коммуникации и передачу сообщений
между группами маршрутизации осуществляет сервер-плацдарм (bridgehead server).
Через сервер-плацдарм проходит весь трафик сообщений
между группами маршрутизации. Кроме того, серверы-плацдармы обрабатывают информацию о состоянии канала, используемую для выбора оптимальных планов маршрутизации. Отдельный сервер-плацдарм необходимо назначать в каждой группе маршрутизации.
Чтобы активировать поддержку групп маршрутизации, выполните следующие действия.
1. В System Manager щелкните правой кнопкой контейнер орга
низации и выберите в контекстном меню команду Properties.
2. На вкладке General диалогового окна Properties щелкните
Display Routing Groups.
3. Щелкните ОК.
76
Хранение данных в Exchange Server
Exchange Server хранит данные в двух местах:
■ в хранилище данных Active Directory;
■ в хранилище информации Exchange Server.
Хранилище данных Active Directory
Хранилище данных Active Directory содержит всю информацию каталога о получателях и прочих важных ресурсах. Контроллеры домена поддерживают хранилище данных в файле
Ntds.dit. Расположение этого файла указывается при установке Active Directory; он должен находиться на диске NTFS, отформатированном для использования в Windows Server 2003.
Кроме того, некоторые данные каталога, например сценарии
входа в систему, можно хранить отдельно от основного хранилища.
Два основных момента, которым следует уделить основное
внимание при изучении Active Directory, — репликация в модели с несколькими мастерами и серверы глобальных каталогов.
Репликация с несколькими мастерами
Контроллеры доменов обмениваются изменениями в хранилище данных, используя репликацию с несколькими мастерами,
которая позволяет любому контроллеру обрабатывать изменения каталога и реплицировать их на другие контроллеры
домена. Автоматически выполняется репликация следующих
ключевых типов данных:
■ данных домена — информации об объектах домена, напри
мер о пользователях, группах и контактах;
■ данных о конфигурации — описания топологии каталога,
включающего список важной информации домена;
■ данных схемы — описания всех объектов и типов данных,
которые могут храниться в хранилище данных.
Глобальные каталоги
Доступ к информации Active Directory предоставляют посредством глобальных каталогов. Их можно использовать для поиска информации и в некоторых случаях для входа в домен.
Контроллер домена, назначенный сервером глобального ката-
77
лога, хранит полную реплику всех объектов из хранилища данных (того домена, к которому он относится).
По умолчанию сервером глобального каталога назначается
первый контроллер в домене. Следовательно, если в домене
есть только один контроллер, глобальный каталог и контроллер домена находятся на одном сервере.
Одна из основных областей применения глобального каталога — поиск информации. Поиск в глобальном каталоге очень
эффективен и позволяет разрешить большинство запросов локально, снижая нагрузку на сеть и сокращая время поиска.
В Exchange глобальный каталог применяют для выполнения
запросов LDAP для групп распространения. При этом состав такой группы распространения не фиксирован, а основан на результатах запроса, переданного серверу глобального каталога.
Зачем использовать запросы LDAP вместо фиксированного списка членов группы? Идея заключается в том, чтобы снизить административную нагрузку, предоставляя возможность
определять состав группы распространения динамически. Эффективность такого способа максимальная, если членов относительно немного (не более 25). Если потенциальных членов
сотни и тысячи, распространение на основе запросов очень
неэффективно, так как для его реализации может потребоваться огромный объем вычислений.
Вот как работает распространение на основе запроса.
1. При получении сообщения электронной почты, адресован
ного группе, классификатор Exchange передает серверу гло
бального каталога домена заранее приготовленный запрос
LDAP.
2. Сервер глобального каталога выполняет запрос и возвраща
ет набор адресов.
3. Классификатор Exchange генерирует на основе этого набо
ра список получателей и доставляет сообщение. Если по
какой-либо причине классификатору не удалось сгенериро
вать список, он начинает процесс с начала.
Примечание Для повышения эффективности этого процесса в больших организациях рекомендуется применять
дополнительный сервер расширения (expansion server), на
который для обработки передаются запросы LDAP.
78
Хранилище информации Exchange Server
В хранилище Exchange содержатся данные почтовых ящиков
и общих папок. Чтобы сделать хранилище информации более
управляемым, Exchange Server 2003 позволяет разделить его
на несколько БД. Этими БД можно управлять по отдельности
или организовать их в логические единицы — группы хранения (storage groups).
Exchange Server управляет изменениями в группах хранения при помощи транзакций. Как и в обычных БД, эти транзакции заносятся в специальный журнал. В случае ошибки
журнал транзакций поможет вам восстановить БД. Управляет
транзакциями служба Microsoft Exchange Information Store
(Store.exe).
При работе с группами хранения Exchange Server 2003
Standard Edition помните о следующем:
■ на каждом сервере Exchange возможно до двух групп хра
нения. Одна из них, называемая аварийной группой хране
ния (recovery storage group), резервируется для операций по
восстановлению БД;
■ в одну группу хранения может входить до двух БД, каждая
размером не более 16 Гбайт. Таким образом, максимальное
число БД для отдельного стандартного сервера — четыре
(две из них — аварийные).
При работе с группами хранения в Exchange Server 2003
Enterprise Edition помните о следующем:
■ на каждом сервере Exchange допустимо размещение до пяти
групп хранения (одна из них аварийная);
■ в одну группу хранения может входить до пяти БД, каждая
размером не более 16 Тбайт. Таким образом, максимальное
число БД для отдельного сервера — двадцать пять (пять из
них — аварийные).
Изучая хранилище информации Exchange, уделите особое
внимание следующим вопросам:
■ форматам БД Exchange;
■ хранению сообщений в единственном экземпляре;
■ файлам, сопоставленным с группами хранения.
79
Форматы БД серверов Exchange
Серверы Exchange хранят БД в файлах двух типов: в RTF-файле с расширением .edb и файле с потоковым Интернет-содержимым, имеющем расширение .stm. Первый файл содержит
тексты сообщений, второй — вложения к этим сообщениям.
Поскольку вложения хранятся в своем «родном» формате,
преобразовывать их в формат Exchange не требуется (в предыдущих версиях Exchange это было необходимо). Предусмотрено два типа БД:
■ БД частных хранилищ (private store databases) — содер
жат почтовые ящики;
■ БД общих хранилищ (public store databases)— содержат
общие папки.
Хранение сообщений в единственном экземпляре
В конкретной БД Exchange Server хранит все сообщения в
единственном экземпляре. Это означает, что сообщение, отправленное по адресам нескольких почтовых ящиков:
■ записывается в хранилище однократно, если все ящики от
носятся к одной БД;
■■■ однократно копируется в каждую БД, где есть почтовый
ящик — адресат сообщения.
Кроме того, если БД размещены в разных группах хранения, Exchange Server записывает сообщение в каждую БД, а
также в журнал транзакций, определенный для каждой группы хранения. Таким образом, сообщение, записанное в три БД,
относящиеся к двум разным группам хранения, займет в пять
раз больше дискового пространства, чем сообщение, записанное в одну БД, относящуюся к одной группе хранения. Чтобы
понять это, рассмотрим следующий пример.
Сообщение размером 2 Мбайта адресовано всем сотрудникам компании. Почтовые ящики сотрудников располагаются в
частных хранилищах А и В из группы хранения 1, а также в
частном хранилище С из группы хранения 2. Exchange Server
записывает сообщение в журналы транзакций групп хранения
1 и 2 и затем записывает его в БД частных хранилищ А, В и С.
Таким образом, для хранения исходного сообщения размером
2 Мбайт требуется 10 Мбайт дискового пространства.
80
Примечание Может показаться, что 10 Мбайт — слишком
много для хранения сообщения размером 2 Мбайта, однако не забывайте и про выигрыш. Это сообщение адресовано тысяче сотрудников, и если не было бы возможности
хранить его в одном экземпляре, Exchange Server потребовалось бы 2 Гбайта дискового пространства.
Файлы, сопоставленные с группами хранения
С каждой группой хранения в Exchange Server сопоставлено
несколько файлов:
■ Edb.chk — файл с восстановленными фрагментами файлов;
■ Edb.log — файл журнала транзакций для группы хранения;
■ Resl.log — зарезервированный файл журнала для группы
хранения;
■ Res2.log — зарезервированный файл журнала для группы
хранения;
■ Tmp.edb — временная рабочая область для обработки тран
закций;
■ ИмяБД.edb — файл RTF для конкретной БД;
■ ИмяБД.edb — файл с потоковым Интернет-содержимым
для конкретной БД.
Для создания новой группы хранения с частным или общим
хранилищем требуется около 50 Мбайт дискового пространства. Файлы, необходимые группе хранения, занимают не менее 23 Мбайт дискового пространства. И хотя в итоге потребуется всего около 23 Мбайт, вам понадобится дополнительное пространство в момент создания группы, а также для выполнения операций чтения-записи.
Службы Exchange Server
Каждый сервер Exchange в организации полагается на ряд
служб, с помощью которых осуществляются маршрутизация
сообщений, обработка транзакций, репликация данных и т. д.
Для управления службами Exchange используется узел Services (Службы) консоли Computer Management (Управление компьютером).
1. Раскройте меню Start (Пуск), Programs (Программы) или
All Programs (Все программы) и Administrative Tools (Ад-
81
министрирование). Выберите команду Computer Management
(Управление компьютером).
2. Чтобы подключиться к удаленному серверу Exchange, щелк
ните узел Computer Management (Управление компью
тером) правой кнопкой и выберите команду Connect to
Another Computer (Подключиться к другому компьютеру).
В открывшемся диалоговом окне укажите нужный сервер
Exchange.
3. Раскройте узел Services and Applications (Службы и прило
жения) и щелкните элемент Services (Службы).
Узел Services (Службы) консоли Computer Management
(Управление компьютером) показан на рис. 4-3. Ключевые
поля данного представления перечислены далее:
■ Name (Имя) — имя службы;
■ Description (Описание) — краткое описание службы и ее
назначения;
■ Status (Состояние) — состояние службы: работает, приос
тановлена или остановлена (для остановленных служб этот
столбец пуст);
■ Startup Type (Тип запуска) — параметры запуска службы.
Автоматические службы запускаются при загрузке систе
мы. Ручные службы запускаются пользователями или дру
гими службами. Отключенные службы не запустятся, пока
вы их не включите;
Примечание Службы с типом запуска Automatic (Авто) запускаются в ходе загрузки системы. Тип запуска Manual
(Вручную) соответствует запуску службы пользователем или
другими службами. Служба с типом запуска Disabled (Отключено) отключена и запустить ее нельзя.
■ Log On As (Вход от имени) — учетная запись, под которой служба входит в систему. Обычно по умолчанию используется локальная учетная запись системы.
Основные службы Exchange Server
В табл. 4-1 краткое описаны службы, жизненно важные для
нормальной работы Exchange. Заметьте: доступность тех или
иных служб на конкретном сервере Exchange зависит от его
82
Рис. 4-3. Управление службами Exchange Server
осуществляется средствами консоли Computer Management
(Управление компьютером)
конфигурации. Тем не менее есть базовый набор служб, доступных на большинстве серверов Exchange.
Табл. 4-1. Ключевые службы Exchange Server
Служба
ASP.NET State Service
Описание
Обеспечивает управление состоянием
клиентских сеансов при использовании
HTTP и RPC через HTTP, а также других
функций IIS
Distributed Transaction
Координирует транзакции, распределенные
Coordinator
между несколькими БД, очередями
сообщений или файловыми системами
Event Log (Журнал событий) Регистрирует информацию о событиях,
а также предупреждения и сообщения
об ошибках Exchange Server и других
приложений
HTTP SSL
Обеспечивает защищенную передачу
данных с использованием HTTP и RPC
через HTTP
83
Табл. 4-1. (окончание)
Служба
IIS Admin Service
Microsoft Exchange Event
Microsoft Exchange IMAP4
Microsoft Exchange
Information Store
Microsoft Exchange
Management
Microsoft Exchange MTA
Stacks
Microsoft Exchange POP3
Microsoft Exchange Routing
Engine
Microsoft Exchange Site
Replication Service
Microsoft Exchange System
Attendant
Network News Transfer
Protocol (NNTP)
Simple Mail Transfer
Protocol (SMTP)
World Wide Web Publishing
Service
Описание
Позволяет администрировать виртуальный
HTTP-сервер Exchange с помощью
оснастки IIS
Управляет папками и генерирует события
для приложений Exchange 5.5
Обеспечивает работу служб Microsoft
Exchange IMAP4
Управляет хранилищем информации
Microsoft Exchange
Предоставляет инструментарий WMI
(Windows Management Instrumentation)
для Exchange
Обеспечивает работу службы Microsoft
Exchange X.400 с использованием стеков
Message Transfer Agent (MTA)
Обеспечивает работу службы Microsoft
Exchange POP3
Осуществляет маршрутизацию сообщений
Microsoft Exchange и обрабатывает
информацию о состоянии канала
Реплицирует информацию Exchange в
пределах организации
Ведет мониторинг работы Microsoft
Exchange и обеспечивает работу жизненно
необходимых служб
Передает сообщения групп новостей
по сети
Передает электронную почту по сети
Предоставляет HTTP-службы для
Microsoft Exchange Server и IIS
Внимание! Сразу после установки Exchange Server 2003
некоторые службы из соображений безопасности отключены. В частности, это относится к службам Microsoft Exchange
РОРЗ, Microsoft Exchange IMAP4, Microsoft Exchange Site
Replication Service и Network News Transfer Protocol. Если вы
используете их в Exchange, то необходимо настроить их
автоматический запуск.
84
Запуск, остановка и приостановка служб
Exchange Server
Администратору часто приходится запускать, останавливать
или приостанавливаться службы Exchange. Управление службами Exchange выполяется с помощью System Manager или
консоли Computer Management (Управление компьютером).
Чтобы запустить, остановить или приостановить Службу
средствами консоли Computer Management (Управление компьютером), выполните следующие действия.
1. Для подключения к удаленному серверу Exchange щелкни
те элемент Computer Management (Управление компьюте
ром) правой кнопкой и выберите команду Connect to Another
Computer (Подключиться к другому компьютеру). В открыв
шемся диалоговом окне выберите нужный сервер Exchange.
2. Раскройте узел Services and Applications (Службы и прило
жения) и щелкните элемент Services (Службы).
3. Щелкните правой кнопкой нужную службу и выберите в
контекстном меню команду Start (Пуск), Stop (Стоп), Restart
(Перезапустить) или Pause (Пауза). Чтобы возобновить ра
боту приостановленной службы, выберите команду Resume
(Продолжить).
Примечание Если системе не удается запустить службу,
для которой задан автоматический запуск, она обычно сообщает об этом в информационном окне (можно также
задать добавление записи об этом сбое в журнал событий
системы). Поле состояния для этой службы остается пустым. При желании вы можете указать ОС действие, которое она должна выполнить при неудачном запуске службы,
например попытаться перезапустить ее. Подробнее об
этом — в разделе «Настройка восстановления службы».
Перечисленные ниже службы Exchange применяются для управления виртуальными серверами Exchange:
■ Microsoft Exchange IMAP4 управляет виртуальным серве
ром IMAP4;
■ Microsoft Exchange POP3 управляет виртуальным сервером
РОРЗ;
■ Network News Transfer Protocol (NNTP) управляет вирту
альным сервером NNTP;
85
■
Simple Mail Transfer Protocol (SMTP) управляет виртуальным сервером SMTP.
Запуская, останавливая или приостанавливая эти службы
средствами консоли Computer Management (Управление компьютером), вы одновременно управляете соответствующими
виртуальными серверами. Кроме того, для этих же целей можно воспользоваться System Manager.
1. В System Manager выберите узел Servers нужной админист
ративной группы или группы маршрутизации. В большинстве
случаев это узел Administrative Groups\First Administrative
Group\Servers.
2. В дереве консоли выберите нужный сервер Exchange и
дважды щелкните элемент Protocols. Отобразится список
установленных на сервере протоколов.
3. В папке с именем протокола находятся соответствующие
виртуальные серверы. Например, в папке IMAP4 хранится
виртуальный сервер IMAP4 по умолчанию, а также прочие
созданные вами виртуальные серверы IMAP4.
4. Щелкните нужный виртуальный сервер правой кнопкой и
выберите команду Start (Пуск), Stop (Стоп) или Pause (Пауза).
Настройка запуска службы
Жизненно важные службы Exchange настроены на автоматический запуск. Обычно их не следует конфигурировать както иначе, но иногда для устранения какой-либо проблемы
можно настроить службу на запуск вручную или совсем отключить ее, чтобы соответствующие виртуальные серверы не
запускались. Например, если вы с целью распределения нагрузки перемещаете виртуальные серверы РОРЗ на новый
сервер, стоит отключить на исходном сервере Exchange службу Microsoft Exchange РОРЗ. Таким образом, служба РОРЗ не
работает, но при необходимости ее можно запустить (и это не
потребует повторной установки поддержки протокола РОРЗ).
Чтобы сконфигурировать параметры запуска службы, выполните следующие действия.
1. В консоли Computer Management (Управление компьютером) подключитесь к нужному серверу Exchange.
86
2. Раскройте узел Services and Applications (Службы и при
ложения) и щелкните узел Services (Службы).
3. Щелкните нужную службу правой кнопкой и выберите ко
манду Properties (Свойства).
4. На вкладке General (Общие) в списке Startup Type (Тип
запуска) задайте параметры запуска (рис. 4-4). Выберите
вариант Automatic (Авто), чтобы запускать службу при за
грузке системы, вариант Manual (Вручную), чтобы запус
кать службу вручную, или Disabled (Отключено), чтобы от
ключить ее.
Рис. 4-4. Здесь изменяется способ запуска службы 5.
Щелкните ОК.
Настройка восстановления службы
В Windows Server 2003 можно задать действие, которое будет
выполняться в случае сбоя службы, например запуск приложения или попытка перезапуска службы. Чтобы настроить
параметры восстановления службы, сделайте следующее.
87
1. В консоли Computer Management (Управление компьюте
ром) установите соединение с компьютером, который соби
раетесь управлять.
2. Откройте узел Services and Applications (Службы и прило
жения), щелкнув значок «+» рядом с ним, затем выберите
элемент Services (Службы).
3. Щелкните правой кнопкой службу, которую хотите настро
ить, и выберите команду Properties (Свойства).
4. Перейдите на вкладку Recovery (Восстановление), показан
ную на рис. 4-5.
5. Настройте параметры восстановления для первой, второй
и дальнейших попыток восстановления. Доступны следую
щие варианты:
• Take No Action (He выполнять никаких действий);
• Restart the Service (Перезапуск службы);
• Run a File (Запуск программы);
• Reboot the Computer (Перезагрузка компьютера).
Рис. 4-5. Вкладка Recovery (Восстановление) позволяет
определить действия на случай сбоя службы
88
6. Задайте другие параметры, основываясь на выбранных па
раметрах восстановления. Если вы решили выполнить про
грамму, задайте параметры в области Run Program (Выпол
нение программы). Если вы решили перезапустить службу,
определите задержку перезапуска. После остановки служ
бы Windows Server 2003 ждет в течение указанного срока
до попытки запустить службу. Обычно достаточно подож
дать 1—2 минуты.
7. Щелкните ОК.
89
Глава 5
Администрирование
пользователей и контактов
Ведение учетных записей пользователей и ведение контактов
является одной из главных задач администратора Microsoft
Exchange. Учетные записи пользователей позволяют отдельным
пользователям подключаться к сети и получать доступ к сетевым ресурсам. Пользователи представлены в Active Directory
объектами User и InetOrgPerson. Только объекты User и InetOrgPerson в Active Directory могут быть связаны с почтовыми
ящиками Exchange. С другой стороны, контакты — это люди, с
которыми вы или другие сотрудники вашей организации хотят
связаться. Для контактов можно задавать домашние адреса, номера телефонов, факсов и адреса электронной почты. В отличие
от учетных записей пользователей, контакты не имеют прав
входа в сеть.
Общие сведения о пользователях и
контактах
Пользователи представлены в Active Directory как объекты,
подключенные к почтовому ящику (mailbox-enabled) или подключенные к почте (mail-enabled). Учетная запись пользователя, подключенного к почтовому ящику, связана с почтовым ящиком Exchange. Почтовыми ящиками называются личные области памяти для отправки и получения почты. Выводимое имя
пользователя — это имя, которое Exchange отображает в Global
Address List (списке глобальных адресов) и в поле From (От)
в сообщениях электронной почты.
Другим важным идентификатором учетных записей пользователей, подключенных к почтовым ящикам, считается псевдоним Exchange. Псевдоним — это имя, которое Exchange связывает с учетной записью для адресации почты. Когда ваша
90
почтовая клиентская программа настраивается на работу с
Exchange Server, вы можете указать псевдоним или выводимое
имя в полях То, Сс или Вес сообщения электронной почты, и
Exchange Server сам преобразует псевдоним или имя в фактический адрес электронной почты.
Несмотря на то, что большинство учетных записей пользователей Microsoft Windows подключены к почтовым ящикам,
наличие связанного почтового ящика не обязательно для учетной записи пользователя. Допустимо создавать учетные записи пользователей, не назначая для них почтовые ящики. Кроме того, вы можете создать учетные записи пользователей, которые подключены к почте, а не к почтовому ящику; это означает, что такая учетная запись имеет адрес электронной почты
за пределами офиса (внешний, off-site), но не имеет выделенного почтового ящика. Пользователи, подключенные к почте,
имеют псевдонимы и отображаемые имена Exchange, которые
Exchange Server преобразует в фактические адреса электронной почты. Пользователи локальной сети вправе посылать почту для учетной записи пользователя, подключенного к почте,
указав его псевдоним или выводимое имя Exchange; при этом
почта пересылается на его внешний адрес. Однако пользователи, работающие вне локальной сети организации, не могут
применить псевдоним Exchange, чтобы посылать почту этому
пользователю.
Не всегда легко решить, создавать почтовый ящик для
пользователя или нет. В качестве примера рассмотрим следующий сценарий.
1. Вам сообщили, что необходимо предоставить доступ к до
мену для двух новых пользователей: Элизабет и Джо.
2. Элизабет занята полный рабочий день и начинает свою тру
довую неделю со вторника. Она трудится в офисе (on-site),
и ей необходимо отправлять и принимать почту. Сотрудни
ки компании должны иметь возможность посылать почту
ей непосредственно.
3. Джо занимает должность консультанта временно. У него
есть почтовый ящик в его агентстве, и он не хочет созда
вать второй адрес, по которому придется проверять почту.
Однако сотрудники компании должны иметь возможность
связаться с ним, и он хочет, чтобы его внешний адрес был
им доступен.
91
4. Вы создаете для Элизабет учетную запись пользователя,
подключенного к почтовому ящику. Затем вы создаете для
Джо учетную запись пользователя, подключенного к почте,
причем его информация Exchange относится к его внешнему адресу электронной почты.
Пользователи, подключенные к почте, относятся к одному
из нескольких типов получателей, которые могут быть созданы в Exchange Server. Другой тип специального получателя —
контакт, подключенный к почте. Чтобы подключить контакт к
почте, укажите внешний адрес электронной почты, по которому контакт будет получать электронную почту.
Основные понятия маршрутизации
электронной почты
Используя адреса электронной почты, Exchange направляет
сообщения почтовым серверам внутри организации и за ее
пределами. При маршрутизации сообщений внутри организации Exchange требуются почтовые коннекторы, которые позволяют направить сообщения на другие серверы Exchange, а также на почтовые серверы других типов, которые доступны в
вашей компании. Коннектором по умолчанию считается Exchange Routing Group Connector, который обеспечивает прямое
соединение между серверами Exchange в пределах организации. По умолчанию Routing Group Connector использует протокол Simple Mail Transfer Protocol (SMTP). В качестве транспортного протокола обмена между серверами Exchange также
применяют и Х.400. Возможны и другие коннекторы, в том
числе:
■ коннектор для Lotus Notes;
■ коннектор для Novell Group Wise.
Они годятся для связи Exchange с почтовыми серверами
других типов (не серверами Exchange), используемыми в организации. При маршрутизации сообщений за пределами компании Exchange применяют почтовые шлюзы. По умолчанию выбран шлюз SMTP.
При создании пользователей или контактов, подключенных к почте, необходимо указать тип адреса пользователя
или контакта. При создании учетных записей пользователей,
92
подключенных к почтовому ящику, Exchange автоматически
создает адреса электронной почты по умолчанию для SMTP и
Х.400.
Адрес SMTP требуются для маршрутизации сообщений во
внешние системы. Адрес электронной почты Х.400 необходим,
если вы специально настроили коннектор Х.400 для соединения двух групп маршрутизации или если Exchange не удается
преобразовать составное имя учетной записи. Составные имена — это идентификаторы учетных записей, которые Exchange
Server использует для определения местоположения объектов
Active Directory.
Следует помнить, что если вы настроили коннекторы Exchange, то для них также создаются адреса электронной почты.
Подробно рассказано об организациях Exchange (Exchange
Organizations) и о почтовых коннекторах в главе 13.
Консоль Active Directory Users and
Computers
Active Directory Users and Computers (Active Directory —
пользователи и компьютеры) представляет собой основной инструмент администрирования для ведения пользователей и контактов. Это средство позволяет выполнять следующие операции:
■ создание учетных записей пользователей, подключенных к
почтовым ящикам;
■ создание учетных записей пользователей, подключенных к
почте;
■ ведение контактов в каталоге;
■ ведение контактов, подключенных к почте.
Запуск консоли
Чтобы запустить Active Directory Users and Computers, выберите соответствующий пункт меню Microsoft Exchange. Щелкните Start (Пуск), щелкните Programs (Программы) или All
Programs (Все программы), выберите Microsoft Exchange, a
затем Active Directory Users and Computers. Если инструменты Exchange недоступны, следует установить их, как описано
в главе 1 в разделе «Средства администрирования Exchange
Server».
93
Совет Чтобы ускорить доступ к Active Directory Users and
Computers, щелкните Start (Пуск), выберите Programs (Программы) или All Programs (Все программы), затем Microsoft
Exchange, щелкните правой кнопкой Active Directory Users
and Computers и далее выберите Pin To Start Menu (Закрепить в меню «Пуск»). В результате Active Directory Users
and Computers станет доступной непосредственно из меню
Start.
Работа с консолью
Как правило, консоль Active Directory Users and Computers работает с доменом, к которому в данный момент подключен ваш
компьютер. Доступ к объектам — компьютерам и пользователям в
текущем домене осуществляется через дерево консоли (рис. 5-1).
Однако, если не удается найти контроллер домена или тот домен,
с которым вы хотите работать, не выведен на экран, то придется
подключаться к контроллеру текущего домена в другом домене.
Другие задачи высокого уровня, которые вы можете выполнять
средствами Active Directory Users and Computers, — просмотр
дополнительных параметров и поиск объектов.
Рис. 5-1. Использование консоли Active Directory Users
and Computers
94
Когда вы открываете домен с помощью Active Directory Users
and Computers, доступен следующий стандартный набор папок:
■ Built-in (Встроенные). Показывает встроенные группы
пользователей;
■ Computers (Компьютеры). Контейнер по умолчанию для
учетных записей компьютеров;
■ Domain Controllers (Контроллеры домена). Контейнер по
умолчанию для контроллеров домена;
■ Foreign Security Principals (Внешние участники системы
безопасности). Содержит информацию об объектах из до
веряемых внешних доменов. Обычно внешние участники
системы безопасности создаются в случае, если объект из
внешнего домена добавляется к группе в текущем домене;
■ Saved Queries (Сохраненные запросы). Обеспечивает бы
стрый доступ к сохраненным вами запросам Active Directory;
■ Users (Пользователи). Контейнер по умолчанию для поль
зователей.
Можно также добавить папки для организационных подразделений. Организационное подразделение — это подгруппа
доменов, которая обычно отражает хозяйственную или функциональную структуру предприятия. Например, вы вправе создать организационные подразделения, BizDev, Engineering,
Marketing, Operations, Sales и Support.
При открытии папки в Active Directory Users and
Computers выводится список пользователей и групп, который
хранится в этой папке. В нем указаны имена, типы и описания
пользователей и групп. Можно также вывести адреса электронной почты, псевдонимы Exchange и хранилища почтовых ящиков Exchange, связанные с пользователями. Вот как это сделать.
1. В меню Active Directory Users and Computers щелкните
View (Вид), Add/Remove Columns (Добавить или удалить
столбцы).
2. В диалоговом окне Add/Remove Columns (Добавление или
удаление столбцов) дважды щелкните E-Mail Address
(Электронная почта), Exchange Alias (Псевдоним Exchange)
и Exchange Mailbox Store (Хранилище почтовых ящиков
Exchange) в списке Available Columns (Доступные столб-
95
цы). В результате эти поля будут добавлены к списку
Displayed Columns (Отображаемые столбцы).
3. В списке Available Columns (Доступные столбцы) выбери
те Description (Описание) и три раза щелкните Move Down
(Вниз). В результате описание будет помещено в конце
списка.
4. Щелкните ОК; вновь добавленные столбцы отобразятся в
Active Directory Users and Computers. Теперь каждый раз,
когда вы открываете Active Directory Users and Computers,
добавленные столбцы будут также отображаться.
Подключение к контроллеру домена
Подключение к контроллеру домена используется для различных целей. Если вы открыли Active Directory Users and
Computers, но доступных объектов там нет, то вы можете подключиться к контроллеру домена, чтобы получить доступ к
объектам — пользователям, группам и компьютерам в текущем .
домене. Подключение к контроллеру домена требуется и в том
случае, если вы предполагаете, что репликация работает неверно, и хотите проверить объекты для определенного контроллера. После подключения вы получите возможность искать
несоответствия в объектах, обновленных за последнее время.
Вот как подключиться к контроллеру домена.
1. В дереве консоли щелкните правой кнопкой Active Direc
tory Users and Computers. Затем выберите Connect To Do
main Controller (Подключение к контроллеру домена).
2. Текущий домен и контроллер домена, с которыми вы рабо
таете, показаны в диалоговом окне Connect To Domain Cont
roller (Подключение к контроллеру домена) (рис. 5-2).
3. Доступные контроллеры домена перечислены в списке Select
An Available Domain Controller (Выберите доступный кон
троллер домена). По умолчанию задан вариант выбора Any
Writable Domain Controller (Любой контроллер домена с
возможностью записи). Если вы укажете этот вариант, то
произойдет подключение к тому контроллеру домена, ко
торый первым ответит на ваш запрос. Или можно выбрать
конкретный контроллер домена для подключения. Щелк
ните ОК.
96
Рис. 5-2. В диалоговом окне Connect To Domain Controller
(Подключение к контроллеру домена) выберите контроллер
домена, с которым вы хотите работать
Подключение к другому домену
Active Directory Users and Computers позволит вам при наличии прав доступа работать с любым доменом в лесе. Вот как
подключиться к домену.
1. В дереве консоли щелкните правой кнопкой Active
Directory Users and Computers. Затем выберите Connect To
Domain (Подключение к домену).
2. Текущий домен (или домен по умолчанию) показан в диа
логовом окне Connect To Domain (Подключение к домену).
Введите новое имя домена и щелкните ОК. Или щелкните
Browse (Обзор), а затем выберите домен в диалоговом окне
Browse For Domain (Обзор доменов).
97
Поиск существующих пользователей и контактов
Active Directory Users and Computers имеет встроенную функцию поиска, которая позволяет искать пользователей, контакты или другие объекты. Поиск удается легко выполнить в текущем домене, в заданном домене или по всему каталогу.
Вот как провести поиск объектов каталога.
1. В дереве консоли щелкните правой кнопкой текущий домен
или заданный контейнер, в котором вы хотите провести
поиск. Выберите Find (Найти). Откроется диалоговое окно
Find Users, Contacts, and Groups (Поиск: Пользователи,
контакты и группы) (рис. 5-3).
Рис. 5-3. Для поиска существующих пользователей и контактов
Active Directory предназначено диалоговое окно Find Users,
Contacts, And Groups
2. Выберите пункт Users, Contacts, and Groups (Пользовате
ли, контакты и группы), а затем в раскрывающемся списке
In (В) укажите область поиска. Если вы щелкнули правой
кнопкой какой-либо контейнер, например Users (Пользова
тели), то по умолчанию в качестве области поиска выби
рается этот контейнер. Для поиска объектов по всему ка
талогу Active Directory выберите Entire Directory (Целиком
Active Directory).
3. В поле Name (Имя) введите имя искомого объекта и затем
щелкните вкладку Exchange. Выберите Show Only Exchange
Recipients (Показывать только получателей Exchange).
98
4. Если вы хотите ограничить поиск объектами определенного
типа, то установите соответствующие флажки. Например,
если вы собираетесь выполнять поиск только среди поль
зователей, имеющих почтовые ящики, включите флажок
Users with Exchange mailbox (Пользователи с ящиками
Exchange).
5. После ввода параметров поиска щелкните Find Now (Най
ти). Все элементы, соответствующие критериям поиска,
показаны в окне Find (рис. 5-4). Чтобы просмотреть объект
или изменить его параметры настройки, дважды щелкните
его. Чтобы открыть контекстное меню доступных операций
над объектом, щелкните объект правой кнопкой.
Рис. 5-4. Элементы, соответствующие критериям поиска,
выводятся в нижней части диалогового окна Find Users, Contacts,
And Groups. Для выполнения операций над объектом щелкните
его правой кнопкой
99
Ведение учетных записей пользователей и
возможности почты
В этом разделе рассматриваются методы ведения учетных записей пользователей и возможности, предоставляемые для
этого Exchange.
Создание учетных записей пользователей,
подключенных к почтовым ящикам, и пользователей,
подключенных к почте
Для каждого пользователя, который хочет работать с сетевыми ресурсами, необходимо создать учетную запись. Рассмотрим, как настроить доменные учетные записи, подключенные
к почтовым ящикам, и доменные учетные записи, подключенные к почте. Если пользователю требуется отправлять и принимать электронную почту, то необходимо создать учетную
'запись, подключенную к почтовому ящику. В противном случае достаточно учетной записи, подключенной к почте.
Понятия имен входа и паролей
Прежде чем создавать доменную учетную запись, следует подумать о новом имени входа и пароле. Все доменные
учетные записи распознаются по имени входа. Оно может
совпадать (хотя это не обязательно) с адресом электронной
почты пользователя. В доменах Windows имя входа состоит
из двух частей:
• User name (Имя пользователя) — текстовая метка учетной
записи;
• User domain (Домен пользователя) — домен, в котором
находится учетная запись пользователя.
Полное имя входа Windows для пользователя williams в
домене adatum.com —williams@adatum.com.
С
учетными
записями
пользователей могут быть связаны пароли и открытые
сертификаты (public certificates). Пароль — это символьная
строка для подтверждения прав доступа учетной записи.
Открытый сертификат представляет собой комби-Нацию двух
ключей (открытого и секретного) для идентификации
пользователя. Вход с применением пароля осуществляется в
диалоговом режиме, вход с применением открытого сер-
100
тификата — с помощью смарт-карты и устройства считывания
смарт-карт.
Хотя при описании прав и разрешений Windows выводит
на экран имена пользователей, ключевыми идентификаторами
учетных записей являются идентификаторы безопасности
(security identifiers, SID). SID — это уникальный идентификатор, который генерируется при создании учетной записи. Он
состоит из доменного префикса идентификатора безопасности и уникального связанного идентификатора. Эти идентификаторы используются Windows для отслеживания учетных записей независимо от имен пользователей. SID выполняют
множество функций; две наиболее важные из которых — возможность легко изменять имена пользователей, а также удалять учетные записи без опасения, что некто посторонний получит несанкционированный доступ к ресурсам просто путем
воссоздания учетной записи.
При изменении имени пользователя вы даете указание
Windows сопоставить конкретный SID новому имени. При
удалении записи вы указываете Windows, что конкретный SID
впредь недействителен. Если после этого будет даже создана
учетная запись с тем же именем пользователя, новая учетная
запись не получит те же права и разрешения, что предыдущая,
так как новая учетная запись будет иметь новый SID.
Создание доменных учетных записей с почтовыми ящиками и
без них
Вообще говоря, существует два способа создания новых доменных учетных записей.
■ Создание новой учетной записи. Щелкните правой кноп
кой контейнер, в который вы хотите поместить учетную
запись пользователя, укажите New (Создать) и выберите
User (Пользователь). Запустится мастер New Object — User
(Новый объект — Пользователь), показанный на рис. 5-5.
При создании новой учетной записи применяются систем
ные параметры настройки по умолчанию.
■ Создание новой учетной записи на базе существующей
учетной записи. Откройте Active Directory Users and
Computers, щелкните правой кнопкой учетную запись
пользователя, которую вы хотите копировать, и выберите
Сору (Копировать). Запустится мастер Copy Object — User
101
Рис. 5-5. Настройка отображаемого имени и регистрационного
имени пользователя с помощью диалогового окна New Object —
User
(Копировать объект — Пользователь), окно которого очень
похоже на диалоговое окно New User (Новый пользователь). Однако при создании копии учетной записи большинство значений параметров окружения новой учетной
записи берутся из существующей учетной записи. К сохраняемым параметрам относятся: участие в группах учетных
записей, значения параметров профиля, права соединения
через телефонную линию, срок окончания действия учетной записи, разрешенное время входа в систему и разрешенные рабочие станции для входа в систему.
Вот как создать новую учетную запись пользователя посредством мастера New Object — User или Copy Object — User.
1. На первой странице задается выводимое имя и имя входа
пользователя (рис. 5-5). Ведите имя и фамилию пользова
теля в соответствующие поля. Они необходимы для фор
мирования параметра Full Name (Полное имя), которое
выводится на экране как имя пользователя.
2. При необходимости внесите изменения в поле Full Name
(Полное имя). Например, можно ввести имя в формате
102
<фамилия><имя><второй инициал> или в формате <имя>
<второй инициал><фамшия>. Длина записи в Full Name
(Полное имя) — не более 64 символов.
3. В поле User Logon Name (Имя входа пользователя) введи
те имя входа пользователя. В раскрывающемся списке вы
берите домен, с которым должна быть связана учетная за
пись. В результате генерируется полное имя входа.
4. Первые 20 символов имени входа образуют имя входа для
операционных систем более ранних, чем Windows 2000. Оно
должно быть уникальным в пределах своего домена. В слу
чае необходимости измените имя входа для операционных
систем более ранних, чем Windows 2000.
5. Щелкните Next (Далее). Настройте параметры пароля
пользователя (рис. 5-6). Для этого диалогового окна воз
можны следующие варианты выбора.
Рис. 5-6. Настройка пароля пользователя
•
•
Password (Пароль). Пароль для данной учетной запи
си. Он должен отвечать условиям вашей парольной по
литики.
Confirm Password (Подтверждение). Поле для провер
ки того, что вы правильно назначили пароль учетной
записи. Для подтверждения пароля просто наберите его
еще раз.
103
•
User must change password at next logon (Требовать
смену пароля при следующем входе в систему). Если
помечен этот флажок, пользователь должен изменить
пароль при входе в систему. Этот флажок установлен по
умолчанию для всех новых пользователей.
• User cannot change password (Запретить смену пароля пользователем). Если установлен этот флажок,
пользователь не может изменить пароль.
• Password never expires (Срок действия пароля неогра
ничен). Если помечен этот флажок, то пароль учетной
записи имеет неограниченный срок действия. Это зна
чение параметра имеет приоритет над доменной поли
тикой учетных записей. Вообще говоря, задавать неогра
ниченный срок действия пароля — это не очень хорошая
идея, так как при этом снижается безопасность, которая
является важным фактором.
• Account is disabled (Отключить учетную запись). Если
установлен этот флажок, то учетная запись заблокиро
вана и ее не удастся использовать. Этот флажок приме
няется для временного запрета использования учетной
записи.
6. Щелкните Next (Далее). Если вы надлежащим образом на
строили на этом компьютере расширения Exchange, то по
лучите возможность предоставить учетной записи почто
вый ящик. Если вы не хоитите предоставлять пользователю
почтового ящика, сбросьте флажок Create an Exchange
mailbox (Создать почтовый ящик Exchange) и пропустите
пункты 7 и 8.
7. Имени входа присваивается псевдоним Exchange по умол
чанию (рис. 5-7), чтобы изменить его, введите новое значе
ние вручную. Псевдоним Exchange необходим для задания
адреса электронной почты пользователя.
Примечание На практике значение по умолчанию псевдонима Exchange присваивается имени входа для операционных систем более ранних, чем Windows 2000; как правило,
оно совпадает с именем входа пользователя. Однако если
вы измените имя входа для операционных систем более
ранних, чем Windows 2000, то значение по умолчанию псевдонима Exchange будет присвоено введенному вами значению.
104
Рис. 5-7. Настройка почтового ящика Exchange пользователя
8. Если Information Store (Хранилище данных) настроено на
работу с несколькими серверами Exchange, в раскрываю
щемся спискае серверов необходимо указать сервер, на ко
тором должен храниться почтовый ящик. Кроме того, если
имеется несколько хранилищ почтовых ящиков, то следу
ет задать хранилище для почтового ящика — в раскрываю
щемся списке Mailbox Store (Хранилище почтовых ящи
ков).
9. Щелкните Next (Далее) и Finish (Готово), чтобы завершить
создание учетной записи. Если вы создали учетную запись,
подключенную к почтовому ящику, то автоматически настра
иваются следующие адреса электронной почты: SMTP, X.400
и связанные с коннектором. Эти адреса вы сможете впослед
ствии добавлять, изменять и удалять. Кроме того, вы смо
жете задавать дополнительные адреса, имеющие эти же ти
пы. Например, у Синди Джонсон — администратора отдела
кадров компании — два адреса SMTP: cindyj@adatum.com и
resumes@adatum.com.
Примечание Если вы настроили коннекторы Exchange, то
адреса по умолчанию создаются и для этих них. В состав
коннекторов для Exchange 2000 входят коннектор для Lotus
Notes и коннектор для Novell GroupWise.
105
10. Создание учетной записи пользователя не является финальной операцией. На данном этапе вы можете:
• добавить подробную контактную информацию о пользо
вателе, например номер рабочего телефона и должность;
• внести пользователя в группу безопасности и в группу
рассылки;
• связать учетную запись с дополнительными адресами
электронной почты;
• включить или отключить функции Exchange для учет
ной записи;
• изменить для пользователя параметры настройки, задан
ные по умолчанию, в отношении вариантов доставки,
предельного объема памяти и ограничений, налагаемых
на учетную запись.
Настройка контактной информации для учетной записи
пользователя
Вот как задается контактная информация для учетной записи
пользователя.
1. В Active Directory Users and Computers дважды щелкните
имя пользователя. Откроется диалоговое окно Properties
(Свойства) учетной записи.
2. Щелкните вкладку General (Общие). Общая контактная
информация задается с помощью следующих полей:
• First Name, Initials, Last Name (Имя, Инициалы, Фа
милия) задают полное имя пользователя;
• Display Name (Выводимое имя) задает выводимое имя
пользователя, которое отображается в сеансах входа в
систему и в Active Directory;
• Description (Описание) задает описание пользователя;
• Office (Комната) задает местонахождение пользовате
ля в офисе;
• Telephone Number (Номер телефона) задает основной
номер рабочего телефона пользователя. Если пользова
тель имеет другие номера рабочих телефонов, которые
вы хотите внести в запись, щелкните Other (Другой),
а затем с помощью диалогового окна Phone Number
(Others) [Номер телефона (прочие)] введите дополни
тельные номера телефонов;
106
•
•
E-Mail (Эл. почта) задает служебный адрес электрон
ной почты пользователя;
Web Page (Веб-страница) задает URL начальной Веб
страницы пользователя — в Интернете или в локальной
корпоративной сети. Если у пользователя есть другие
Веб-страницы, которые вы хотите внести в запись, щел
кните Other (Другой), а затем посредством диалогово
го окна Web Page Address (Others) [Адрес страницы в
Интернете (прочие)] введите дополнительные адреса
Веб-страниц.
Совет Обязательно заполните поля E-Mail (Эл. почта) и
Web Page (Веб-страница), если намереваетесь использовать
команды Send Mail (Отправить почту) и Open Home Page
(Открыть домашнюю страницу) консоли Active Directory
Users and Computers.
3. Щелкните вкладку Address (Адрес) (рис. 5-8). В полях на
этой вкладке задайте служебный или домашний почтовый
адрес пользователя. Обычно указывают служебный адрес
пользователя. Это позволит вам иметь данные о местона
хождении и почтовых адресах пользователей, находящих
ся в различных офисах.
Примечание Прежде чем вводить информацию частного
характера, например домашний адрес и домашний телефон
пользователя, необходимо обсудить этот вопрос с отделом
кадров и юридическим отделом. Возможно, на это следует
получить согласие пользователя.
4. Щелкните вкладку Telephones (Телефоны) и наберите, если
требуется, основные контактные телефоны пользователя:
• Home Telephone (Домашний);
• Pager (Пейджер);
• Mobile (Мобильный);
. FAX (Факс);
• IP Phone (IP-телефон).
5. Для каждого типа телефона вы вправе задать и другие но
мера. Щелкните соответствующую кнопку Other (Другой),
а затем в диалоговом окне введите дополнительные номе
ра телефонов.
107
Рис. 5-8. На вкладке Address (Адрес) задайте рабочий или
домашний адрес пользователя
6. Щелкните вкладку Organization (Организация). Введите,
если требуется, должность пользователя, отдел и название
компании.
7. Чтобы указать руководителя данного пользователя, щелкните Change (Изменить). Если вы сделали это, то в учет
ной записи руководителя пользователь выведен в качестве
непосредственного подчиненного.
8. Щелкните Apply (Применить) или ОК, чтобы принять вне
сенные изменения.
Изменение псевдонима Exchange и выводимого имени
пользователя
Каждая учетная запись пользователя, подключенного к почтовому ящику, имеет связанные с ней псевдоним Exchange, имя,
фамилию и выводимое имя. Псевдоним Exchange определяет
адреса электронной почты SMTP и Х.400. Имя входа представ-
108
ляет собой псевдоним SMTP по умолчанию. Выводимое имя
определяет адрес Х,400.
В случае изменения информации об имени можно создать
новые адреса электронной почты и задать их в качестве адресов по умолчанию для SMTP, X.400 и коннекторов Exchange.
При этом старые адреса электронной почты для учетной записи не удаляются, а остаются в качестве альтернативных. Процедура изменения или удаления этих дополнительных адресов
электронной почты рассмотрены в этой главе, в разделе «Добавление, изменение и удаление адресов электронной почты».
Вот как изменить псевдоним Exchange и выводимое имя
учетной записи пользователя.
1. В Active Directory Users and Computers, дважды щелкните
имя пользователя. Откроется диалоговое окно Properties
(Свойства) учетной записи.
2. Щелкните вкладку General (Общие). Для изменения име
ни воспользуйтесь следующими полями:
• в First Name, Initials, Last Name (Имя, Инициалы, Фа
милия) задают полное имя пользователя;
• в Display Name (Выводимое имя) указывают имя поль
зователя, которое отображается в сеансах входа в сис
тему и в Active Directory.
3. Щелкните вкладку Exchange General, а затем введите но
вый псевдоним Exchange в поле Alias (Псевдоним).
4. Щелкните ОК.
Добавление, изменение и удаление адресов
электронной почты
Когда вы создаете учетную запись пользователя, подключенного к почтовому ящику, то создаются адреса электронной почты по умолчанию для SMTP, X.400 и настроенных коннекторов. Каждый раз, когда вы обновляете выводимое имя пользователя или псевдоним Exchange, можно создать новые адреса
электронной почты по умолчанию. При этом старые адреса
электронной почты не удаляются, а остаются в качестве альтернативных адресов учетной записи.
Вот как добавить, изменить или удалить адрес электронной
почты.
109
1. Откройте диалоговое окно Properties (Свойства) учетной
записи, дважды щелкнув имя пользователя в Active Direc
tory Users and Computers. Затем щелкните вкладку E-Mail
Addresses (Адреса электронной почты).
2. Чтобы добавить новый адрес электронной почты, щелкни
те New (Новый). В диалоговом окне New E-Mail Address
(Новый адрес электронной почты) выберите тип адре
са электронной почты и щелкните ОК. Заполните поля
диалогового окна Properties (Свойства) и снова щелкни
те ОК.
Совет Для стандартных адресов электронной почты Интернета используйте тип адреса SMTP. Другие типы адресов
электронной почты подробно рассмотрены в главе 13.
3. Чтобы изменить существующий адрес электронной почты,
дважды щелкните запись адреса и измените параметры в
диалоговом окне Properties (Свойства). Щелкните ОК.
4. Чтобы удалить адрес электронной почты, выберите его и
щелкните Remove (Удалить). В ответ на предложение под
твердить операцию удаления щелкните Yes (Да).
Примечание Нельзя удалить адрес SMTP по умолчанию.
Exchange Server использует адрес SMTP для передачи и
приема сообщений.
Настройка адреса Reply-To (адреса отправителя)
по умолчанию
Для каждого типа адреса электронной почты существует один
адрес отправителя по умолчанию. Вот как изменить адрес отправителя по умолчанию.
1. Откройте диалоговое окно Properties (Свойства) учетной
записи, дважды щелкнув имя пользователя в Active Direc
tory Users and Computers. Затем щелкните вкладку E-Mail
Addresses (Адреса электронной почты).
2. Текущие адреса электронной почты по умолчанию выделе
ны жирным шрифтом. Адреса электронной почты, которые
не выделены, применяются только в качестве альтернатив
ных адресов для доставки сообщений в текущий почтовый
ящик.
110
3. Чтобы изменить текущие значения по умолчанию, выберите желаемый не выделенный адрес электронной почты и
щелкните Set As Primary (Задать в качестве основного).
Блокировка и разблокировка подключения к почте
Exchange Server
Пользователи и контакты, подключенные к почте, в Exchange
Server определяются как специальные получатели. Они имеют псевдоним Exchange и внешний адрес электронной почты.
Вот как подключить пользователя или контакт к почте.
1. В Active Directory Users and Computers щелкните правой
кнопкой соответствующую запись, затем выберите Exchange
Tasks (Задачи Exchange), чтобы запустить мастер Exchange
Task Wizard.
2. Если открывается страница Welcome, щелкните Next (Да
лее). Чтобы впоследствии пропускать эту страницу, стоит
выбрать Do Not Show This Welcome Page Again.
3. В Available Tasks (Доступные задачи) укажите Establish E-Mail
Addresses (Установить адреса электронной почты) и снова
щелкните Next (Далее).
4. Введите псевдоним Exchange для пользователя или контак
та и щелкните Modify (Изменить).
5. Откроется диалоговое окно New E-Mail Address (Новый
адрес электронной почты). Наберите тип адреса электрон
ной почты и щелкните ОК.
6. Заполните поля диалогового окна Properties (Свойства)
адреса электронной почты и снова щелкните ОК.
7. На странице мастера Exchange Task щелкните Next (Далее),
а затем — Finish (Готово).
Если вы впоследствии захотите удалить псевдоним Exchange
и адреса электронной почты, связанные с пользователем или
контактом, то вот как это сделать.
1. В Active Directory Users and Computers дважды щелкните
нужную запись, затем выберите Exchange Tasks (Задачи
Exchange), чтобы запустить мастер Exchange Task Wizard.
2. Если открывается страница Welcome (Приветствие), щел
кните Next (Далее). Чтобы в последующем пропускать эту
страницу, можно выбрать Do Not Show This Welcome Page
Again.
111
3. В Available Tasks (Доступные задачи) выберите Delete E-Mail
Addresses (Удалить адреса электронной почты) и щелкните
Next (Далее).
4. Щелкните Next (Далее), а затем — Finish (Готово).
Создание учетной записи пользователя для приема и
переадресации почты
Специальные получатели, такие, как пользователи и контакты, подключенные к почте, обычно не получают сообщений от
пользователей за пределами организации, так как специальный
получатель не имеет адреса электронной почты, который соответствует конкретному почтовому ящику в вашей организации. Однако иногда возникает потребность в том, чтобы внешние пользователи, приложения или почтовые системы имели возможность отправить сообщение на адрес внутри вашей
организации, а затем Exchange переадресовал это сообщение на
внешний почтовый ящик.
Совет В своей организации я создал почтовые ящики переадресации для пейджерных предупреждений. Это простое
решение позволяет менеджерам, а также системам мониторинга в организации легко и быстро передавать страницы
текста специалистам ИТ. Для этого я создал контакт, подключенный к почте, для каждого адреса электронной почты пейджера, например 8085551212@adatum.com, а затем создал
почтовый ящик, который переадресует сообщения специальному получателю. В общем случае выводимое имя контакта,
подключенного к почте, имеет вид «Alert User Name», (Предупреждение Имя пользователя), например Alert William Stanek.
Выводимое имя и адрес электронной почты почтового ящика
имеют вид Z LastName и AE-MailAddress@myorg.com, например Z Stanek и AWilliamS@adatum.com соответственно. Затем
я спрятал почтовый ящик, чтобы он не отображался в списке
глобальных адресов или в других списках адресов и чтобы
пользователи видели только почтовый ящик Alert William
Stanek.
Вот как создать учетную запись пользователя для приема
и переадресации почты.
1. В Active Directory Users and Computers создайте контакт
для пользователя. Присвойте контакту имя X — Имя_Пользователя, например X — William Stanek. Убедитесь в том,
112
2.
3.
4.
5.
6.
что для контакта существует внешний адрес электронной
почты, относящийся к адресу пользователя в Интернете.
Создайте учетную запись пользователя в домене. Присвой
те учетной записи подходящее выводимое имя, например
William Stanek, Создайте почтовый ящик Exchange для
учетной записи, но не присваивайте никаких специальных
прав. Вы можете ограничить права учетной записи так, что
бы пользователь не имел возможности зарегистрироваться
ни на одном из серверов в домене.
Откройте диалоговое окно Properties (Свойства) учетной
записи, дважды щелкнув имя пользователя в Active
Directory Users and Computers. Щелкните вкладку
Exchange General (Общие).
Щелкните Delivery Options (Варианты доставки).
В диалоговом окне Delivery Options щелкните Forward To
(Переадресовать), а затем щелкните Modify (Изменить).
В диалоговом окне Select Recipient (Выбрать получателя)
выберите контакт, подключенный к почте, созданный ранее,
и щелкните ОК. Теперь вы можете применять учетную за
пись пользователя для переадресации сообщений на вне
шний почтовый ящик.
Изменение параметров сервисов беспроводной связи и
протоколов пользователя
Когда вы создаете учетные записи пользователей с почтовыми ящиками, доступные сервисы беспроводной связи и протоколы определяются глобальными параметрами настройки. Эти
параметры в любое время разрешается изменять для отдельных пользователей.
1. В Active Directory Users and Cdmputers дважды щелкните
нужную запись, затем выберите вкладку Exchange Features.
Настройте для пользователя сервисы беспроводной связи
и протоколы (рис. 5-9):
• Outlook Mobile Access предоставляет пользователю
возможность просматривать почтовый ящик с помощью
беспроводного устройства;
• User Initiated Synchronization позволяет синхронизиро
вать почтовый ящик с беспроводными устройствами;
113
Рис. 5-9. С помощью мастера Exchange Task Wizard можно
изменить параметры сервисов беспроводной связи и протоколов
пользователя
•
Up-To-Date Notifications обеспечивает постоянное об
новление данных на беспроводном устройстве. Этот ва
риант доступен только при условии, что выбран вари
ант User Initiated Synchronization;
• Outlook Web Access предоставляет возможность досту
па к почтовому ящику с помощью Web-браузера;
• РОРЗ открывает доступ к почтовому ящику посред
ством почтового клиента РОРЗ;
• IMAP4 предоставляет пользователю возможность дос
тупа к почтовому ящику с помощью почтового клиента
IMAP4.
2. Выберите параметр, затем щелкните Enable (Включить)
или Disable (Отключить) в зависимости от обстоятельств.
114
Если требуется изменить параметры протокола, выберите
протокол и щелкните Properties (Свойства).
3. Щелкните ОК.
Переименование учетных записей пользователей
Вот как переименовать учетную запись пользователя в Active
Directory Users and Computers.
1. Щелкните правой кнопкой имя учетной записи и выбери
те Rename (Переименовать). В ответ на приглашение вве
дите новое имя учетной записи.
2. При переименовании учетной записи вы создаете новую
метку учетной записи. Переименование не влияет на иден
тификатор защиты (SID), который необходим для иденти
фикации, отслеживания и обработки учетных записей не
зависимо от имен пользователей.
Примечание Распространенной причиной изменения имени учетной записи является замужество. Например, если
Джуди Лью (JUDYL) выходит замуж, она может изменить свое
имя пользователя на Джуди Кэтлер (JUDYK). После изменения имени пользователя JUDYL на JUDYK все связанные с
ним права и разрешения будут назначены новому имени.
Например, при просмотре разрешений к файлу, к которому
раньше имела доступ JUDYL, теперь будет иметь доступ
JUDYK (причем имени JUDYL в списке не окажется).
Удаление учетных записей пользователей и контактов
При удалении учетная запись устраняется навсегда. После
удаления учетной записи вам не удастся создать учетную запись с тем же именем и теми же разрешениями, какие имела
исходная запись, так как идентификатор защиты (SID) новой
записи не будет совпадать с идентификатором защиты старой
записи. Это не означает, что после удаления записи вы не можете создать учетную запись с тем же именем. Например, человек уволился из компании, а через некоторое время вернулся. Вы вправе создать учетную запись с тем же именем, что
и раньше, но вам придется заново определить для нее разрешения.
Поскольку удаление встроенных учетных записей может
иметь далеко идущие последствия для домена, Windows не
допускает их удаления. Вы вправе удалить другие типы учет-
115
ных записей, выбрав их и нажав клавишу Del или щелкнув
правой кнопкой и выбрав Delete (Удалить). Появится приглашение, показанное на рис. 5-10. Если вы хотите удалить адрес
электронной почты пользователя, когда флажок для удаления
почтового ящика установлен, щелкните Yes (Да). Если вы щелкните No (Нет), то Windows не удалит учетную запись.
Рис. 5-10. При удалении учетной записи пользователя
удаляется также и адрес электронной почты пользователя;
устанавливается также флажок удаления связанного с адресом
почтового ящика. Подтвердите операцию, щелкнув Yes (Да)
Примечание Защита Exchange основана на доменной
аутентификации, поэтому вы не можете иметь почтовый
ящик без учетной записи. Если вам все же необходим почтовый ящик для учетной записи, которую вы хотите удалить, то следует не удалять ее, а отключить. В результате
отключения учетной записи пользователю не удастся зарегистрироваться в системе, однако вы при необходимости
получите доступ к почтовому ящику. Чтобы отключить учетную запись, щелкните правой кнопкой эту учетную запись
в Active Directory Users and Computers и выберите Disable
Account (Отключить учетную запись).
Ведение контактов
Контакты — это люди, с которыми вы или другие сотрудники
вашей организации хотят связаться. Каталог может хранить
информацию, относящуюся к контактам, но у самих контактов
нет права входа в сеть.
116
Создание стандартных контактов и контактов,
подключенных к почте
Единственным различием между стандартным контактом и
контактом, подключенным к почте, является наличие адресов
электронной почты. Контакт, подключенный к почте, имеет
один или несколько адресов электронно^ почты, связанных с
ним, а у стандартного контакта их нет. Если контакт имеет
адрес электронной почты, то вы можете внести его в Global
Address List (Глобальный список адресов) или в другие списки адресов. Благодаря этому пользователи получают возможность отправлять контакту сообщения.
Вот как создать стандартный контакт или контакт, подключенный к почте.
1. Запустите Active Directory Users and Computers, выбрав
соответствующий пункт меню Microsoft Exchange.
2. Щелкните правой кнопкой контейнер, в который вы хоти
те поместить контакт, выберите New (Создать), а затем —
Contact (Контакт). Откроется диалоговое окно New Object —
Contact (Новый объект — Контакт) (рис. 5-11).
Рис. 5-11. Введите, имя, фамилию, полное имя и выводимое
имя контакта
117
3. Наберите имя, инициалы и фамилию контакта. Полное имя
контакта заполняется автоматически. Полное имя отобра
жается в Active Directory Users and Computers; no этому
имени пользователи могут вести поиск в каталоге.
4. Выводимое имя отображается в Global Address List (Гло
бальном списке адресов) и в других списках адресов, со
зданных в организации. Кроме того, выводимое имя исполь
зуется для адресации контакту сообщений электронной
почты. Если оно отличается от полного имени контакта,
задайте выводимое имя.
5. Щелкните Next (Далее). Если контакт не должен быть под
ключен к почте, сбросьте флажок Create an Exchange E-Mail
Address (Создать почтовый адрес Exchange) и пропустите
пункты 6 и 7.
6. Укажите для контакта псевдоним Exchange и щелкните
Modify (Изменить). Откроется диалоговое окно New E-Mail
Address (Новый адрес электронной почты).
7. Выберите тип адреса электронной почты и щелкните ОК.
Заполните диалоговое окно Properties (Свойства) и снова
щелкните ОК.
8. Щелкните Next (Далее) и Finish (Готово).
Ввод в каталог дополнительной информации о контактах
Вот как ввести в каталог дополнительную информацию о контакте.
1. Дважды щелкните имя контакта в Active Directory Users
and Computers (Active Directory — пользователи и компь
ютеры). Откроется диалоговое окно Properties (Свойства).
2. На вкладке General (Общие) введите общую информацию
о контакте, в частности:
• First Name, Initials, Last Name (Имя, Инициалы, Фамили) задают полное имя контакта;
• Display Name (Выводимое имя) задает выводимое имя
контакта, которое отображается в списках адресов;
• Description (Описание) задает описание контакта;
• Office (Комната) задает местонахождение контакта в
офисе;
118
•
3.
4.
5.
6.
7.
Telephone Number (Номер телефона) задает основной
номер рабочего телефона контакта;
• E-Mail (Эл. почта) задает служебный адрес электронной
почты контакта;
• Web Page (Веб-страница) задает URL начальной Веб
страницы контакта.
Щелкните вкладку Address (Адрес). В полях на этой вклад
ке укажите служебный почтовый адрес контакта.
Щелкните вкладку Telephones (Телефоны) и введите, если
требуется, основные телефонные номера контакта. Для каж
дого типа телефонного номера вы можете задать и другие
номера. Щелкните соответствующую кнопку Other (Дру
гой), а затем в диалоговом окне наберите дополнительные
номера телефонов.
Щелкните вкладку Organization (Организация). Введите,
если требуется, должность контакта, отдел и название ком
пании.
Чтобы указать руководителя для данного контакта, щелк
ните Change (Изменить). Если вы сделали это, то в учет
ной записи руководителя этот контакт определен в качестве
непосредственного подчиненного.
Щелкните Apply (Применить) или О К, чтобы принять вне
сенные изменения.
Изменение адресов электронной почты, связанных с
контактами
Когда вы создаете новый контакт, подключенный к почте, вы
задаете идентификатор и тип адреса электронной почты по
умолчанию, а также псевдоним Exchange по умолчанию. Вот
как можно изменить эти идентификаторы.
1. В Active Directory Users and Computers дважды щелкните
имя контакта. Откроется диалоговое окно Properties (Свой
ства) учетной записи.
2. Щелкните вкладку Exchange General (Общие).
3. При необходимости введите для контакта псевдоним
Exchange и щелкните Modify (Изменить). Если контакт уже
имеет связанный с ним адрес электронной почты, то ука
жите, хотите ли вы создать новый адрес или изменить су
ществующий адрес. Щелкните ОК.
119
4. Если вы изменяете существующий адрес, откроется диало
говое окно Properties (Свойства). Внесите необходимые
изменения и щелкните ОК.
5. Если вы создаете новый адрес, откроется диалоговое окно
New E-Mail Address (Новый адрес электронной почты).
Выберите здесь тип адреса электронной почты и щелкните
ОК. Заполните диалоговое окно Properties (Свойства) и
снова щелкните ОК.
6. Кроме того, контакты имеют адреса по умолчанию для
SMTP, X.400 и других настроенных коннекторов. Вы може
те изменить их на вкладке E-Mail Addresses (Адреса элект
ронной почты).
120
Глава 6
Администрирование почтовых
ящиков
Разница между хорошим и отличным администратором
Microsoft Exchange заключается в том, сколько внимания он
уделяет почтовым ящикам. Почтовые ящики служат для отправки и получения почты и создаются в Exchange как элемент
частных хранилищ. Почтовый ящик можно как создать одновременно с учетной записью, включая записи для пользователей типа InetOrgPerson, так и добавить его к существующей
учетной записи.
Почтовые ящики обладают множеством свойств, определяющих параметры доставки почты, разрешения и ограничения на занимаемое пространство. Большинство параметров разрешается настраивать индивидуально для каждого
почтового ящика. Некоторые же изменить не удастся, не переместив ящик в другое хранилище или не изменив параметры самого хранилища. Например, расположение хранилища
в файловой системе Exchange, стандартное хранилище общей папки для почтового ящика, а также автономную адресную книгу по умолчанию можно определять только для хранилищ почтовых ящиков. Помните об этом, когда будете
рассчитывать емкость диска и решать, в какую группу хранения и в какое хранилище почтовых ящиков поместить конкретный почтовый ящик.
Управление почтовыми ящиками
Почтовыми ящиками зачастую требуется управлять так же, как
и учетными записями пользователей. Одни задачи управления
интуитивно понятны, другие — нет. Если вам что-либо неясно, попробуйте найти ответ в следующих разделах.
121
Совет Во всех процедурах данного раздела допускается
управление почтовыми ящиками сразу нескольких пользователей. Чтобы выделить нескольких пользователей, нажмите клавишу Ctrl и по очереди щелкните все нужные учетные записи. Чтобы выделить несколько последовательных
учетных записей, нажмите клавишу Shift и щелкните первую, а потом последнюю учетную запись.
Добавление почтового ящика к существующей
учетной записи
Создавать почтовый ящик Exchange одновременно с созданием
учетной записи не требуется. Если пользователю в дальнейшем
понадобится почтовый ящик, выполните следующие действия.
1. В консоли Active Directory Users and Computers щелкни
те правой кнопкой имя пользователя и выберите в контек
стном меню команду Exchange Tasks. Если вы выделите не
сколько учетных записей и щелкнете их правой кнопкой,
псевдоним Exchange для каждого пользователя будет таким
же, как и его имя.
2. 'Щелкните Next (Далее).
3. В группе Available Tasks щелкните вариант Create Mailbox,
а затем щелкните Next (Далее). Откроется окно Create
Mailbox (рис. 6-1).
4. Псевдоним Exchange по умолчанию совпадает с именем для
входа в систему. Если необходимо, задайте другой псевдо
ним. При одновременной работе с несколькими учетными
записями изменять псевдонимы нельзя.
5. Выберите в списке Server сервер, где будет храниться по
чтовый ящик.
Внимание! Если Exchange работает в смешанном режиме, почтовые ящики нельзя перемещать с сервера из одной административной группы на сервер из другой административной группы. Кроме того, хотя у вас и есть право
перемещать почтовые ящики на другие серверы Exchange,
эти серверы должны относиться к одной группе маршрутизации. Перемещать почтовые ящики из одной группы маршрутизации в другую нельзя (независимо от режима работы Exchange).
122
Рис. 6-1. Любой учетной записи может быть сопоставлен
почтовый ящик. Если почтовый ящик изначально не создавали,
это можно сделать позже
6. Выберите нужное хранилище почтовых ящиков в списке
Mailbox Store.
7. Щелкните Next (Далее) и Finish (Готово).
Просмотр текущего размера почтового ящика и
числа сообщений
Чтобы просмотреть текущий размер почтового ящика и число
сообщений с помощью Exchange System Manager, выполните
следующие действия.
1. В Exchange System Manager раскройте узел Servers нужной
административной группы или группы маршрутизации.
2. В дереве консоли выделите нужный сервер Exchange. Ото
бразится список групп хранения, доступных на сервере.
3. Почтовые ящики находятся в хранилище почтовых ящи
ков, сопоставленном с группой хранения. Раскрывайте
группы хранения и хранилища почтовых ящиков, пока не
найдете нужный узел Mailboxes, например First Storage
Group\Technology Mailbox Store\Mailboxes.
123
4. Просмотрите на правой панели список почтовых ящиков и
их текущих параметров.
Перемещение почтового ящика на другой сервер или
в другую группу хранения
Для распределения нагрузки или в целях управления дисковым пространством вы вправе переместить почтовые ящики на
другой сервер или в другую группу хранения. Важно помнить,
что правила Exchange в новом хранилище могут отличаться от
правил старого хранилища. Вот чему стоит уделить особое внимание.
■ Общие правила — контролируйте изменения в расположе
нии общей папки, в автономной адресной книге и в пара
метрах сообщений. В результате таких изменений владель
цы перемещаемых почтовых ящиков могут потерять или
получить доступ к общим папкам. Иногда у них появляет
ся новая автономная адресная книга с другими записями.
Параметрами сообщений, общими для данного хранилища
почтовых ящиков, определяются правила архивации, под
держка подписей S/MIME и шрифт, которым отображают
ся текстовые сообщения.
■ Правила БД — контролируйте изменения, связанные с ин
тервалом обслуживания и автоматическим подключением.
Если Exchange будет выполнять обслуживание, когда
пользователи работают с почтой, быстродействие системы
снизится. Если хранилище почтовых ящиков не настроено
на автоматическое подключение при загрузке, при переза
пуске служб Exchange пользователям, скорее всего, не уда
стся обратиться к своим почтовым ящикам.
■ Ограничения — контролируйте изменения, связанные с
ограничениями на размер и параметрами удаления. Если
размер почтового ящика пользователя превосходит ограни
чения, заданные в новом хранилище, пользователю скорее
всего не удастся отправлять и получать почту. В новом хра
нилище также могут быть определены другие параметры
хранения удаленных сообщений. В этом случае пользова
тель заметит, что удаленные элементы хранятся в папке
Deleted Items меньше или дольше привычного срока.
Примечание Подробнее об этих правилах — в главе 8.
124
Чтобы переместить почтовый ящик, выполните следующие
действия.
1. В оснастке Active Directory Users and Computers щелкни
те правой кнопкой имя пользователя и выберите в контек
стном меню команду Exchange Tasks. Запустится мастер
Exchange Task Wizard. Можно выбрать несколько учетных
записей пользователей.
2. Щелкните Next.
3. В группе Available Tasks щелкните Move Mailbox, а затем —
Next.
4. Выберите в списке Server сервер, где будет храниться по
чтовый ящик. В списке Mailbox Store укажите нужное хра
нилище почтовых ящиков.
5. Щелкните Next и Finish. Exchange Server попробует пере
местить почтовый ящик. В случае ошибки на экране по
явится диалоговое окно с предложением повторить или от
менить операцию.
Внимание! При работе в смешанном режиме почтовые
ящики нельзя перемещать с сервера из одной административной группы на сервер из другой административной группы. Кроме того, хотя у вас и есть право перемещать почтовые ящики на другие серверы Exchange, эти серверы должны относиться к одной группе маршрутизации. Перемещать почтовые ящики из одной группы маршрутизации в
другую нельзя (независимо от режима работы Exchange).
Удаление почтового ящика
При удалении почтового ящика, сопоставленного с учетной
записью, удаляются все адреса электронной почты этой учетной записи, а основной почтовый ящик помечается для удаления. Само удаление производится по истечении определенного срока, заданного в параметрах учетной записи или хранилища почтовых ящиков. Подробнее о хранении удаленных элементов — в разделе «Настройка времени хранения удаленных
элементов этой главы.
Чтобы удалить почтовый ящик, сопоставленный с учетной
записью пользователя, выполните следующие действия.
1. В оснастке Active Directory Users and Computers щелкните
правой кнопкой имя пользователя и выберите в контекст-
125
ном меню команду Exchange Tasks. Запустится мастер
Exchange Task Wizard. Можно выбрать одновременно несколько учетных записей пользователей.
2. Щелкните Next.
3. В группе Available Tasks щелкните Delete Mailbox, а затем
щелкните Next.
4. Щелкните Next и Finish.
Параметры доставки, разрешения
и ограничения на размер почтового ящика
С помощью свойств почтового ящика вы задаете ограничения
на доставку сообщений, разрешения и ограничения на размер
почтового ящика. Подробнее об управлении этими параметрами почтовых ящиков — в следующих разделах.
Ограничения на размер сообщений, получаемых
и отправляемых на отдельные почтовые ящики
Задать ограничения доставки для почтового ящика можно двумя способами:
• глобально, создав ограничения доставки по умолчанию для
всех почтовых ящиков;
• индивидуально, создав ограничения доставки отдельно
для каждой учетной записи.
Глобальные ограничения применяются к учетной записи
пользователя при ее создании. Если вы задаете для данной
учетной записи индивидуальные ограничения, они отменяют
действие глобальных ограничений.
Подробнее о создании глобальных ограничений — в главе 13. Чтобы создать индивидуальное ограничение, выполните следующие действия.
1. Откройте диалоговое окно свойств учетной записи, дважды щелкнув имя пользователя в консоли Active Directory
Users and Computers .
2. Щелкните кнопку Delivery Restrictions на вкладке
Exchange
General и задайте ограничения на прием и передачу сооб
щений (рис. 6-2).
126
Рис. 6-2. Задание индивидуальных ограничений на доставку
сообщений
•
Sending Message Size -Ограничение на размер сообще
ний, которые имеет право отсылать пользователь. Если
размер исходящего сообщения превышает этот предел,
оно не отправляется, а пользователю отсылается уведом
ление об этом.
• Receiving Message Size — ограничение на размер сооб
щений, которые вправе принимать пользователь. Если
размер входящего сообщения превышает этот предел,
оно не будет доставлено, а его отправитель получит от
чет о недоставке.
3. Щелкните ОК.
Ограничения на прием и отправку для контактов
Ограничения на прием и отправку сообщений для контактов
задаются так же, как и ограничения для пользователей. Следуйте инструкциям раздела «Ограничения на размер сообщений, получаемых и отправляемых на отдельные почтовые
яшики».
127
Критерии приемлемости сообщений для отдельных
почтовых ящиков
По умолчанию почтовые ящики пользователей настроены на
прием сообщений от всех отправителей, но вы вправе изменить
это порядок. В Exchange Server возможен прием сообщений
только от конкретных пользователей, контактов или групп или
ото всех отправителей, за исключением заданных пользователей, контактов или групп. Разрешается также задать прием
сообщений только от пользователей, прошедших проверку
подлинности, то есть от пользователей, зарегистрировавшихся в системе или домене Exchange.
Чтобы определить критерии приемлемости сообщений, выполните следующие действия.
1. Откройте диалоговое окно свойств учетной записи пользо
вателя.
2. На вкладке Exchange General щелкните кнопку Delivery
Restrictions.
3. Чтобы принимать сообщения только от пользователей, про
шедших проверку подлинности, установите флажок From
Authenticated Users Only.
4. Чтобы принимать сообщения только от конкретных пользо
вателей, контактов или групп, щелкните переключатель
Only From.
5. Чтобы принимать сообщения ото всех отправителей, кро
ме указанных пользователей, контактов или групп, щелк
ните From Everyone Except.
6. Щелкните Add, чтобы добавить адреса в «белый» (Only From)
или «черный» список (From Everyone Except). Откроется
диалоговое окно Select Recipient (Выбрать получателей),
показанное на рис. 6-3. Введите имена нужных пользователей, разделяя их точками с запятой.
Примечание В качестве имени разрешается использовать
как отображаемое имя, например William Stanek, так и имя
для входа в систему, например WilliamS. Чтобы указать
отправителей из других доменов, вводите имя в следующем
формате: ИмяДомена\ИмяОбъекта или ИмяОбъекта@ИмяДомена, например Adatum\WilliamS или WilliamS@Adatum.
128
Рис. 6-3. Добавьте отправителей в белый или черный список.
Это могут быть пользователи, контакты и группы
распространения
7. Щелкните Check Names (Проверить имена). Если найдено
несколько имен, укажите нужное имя или имена и щелкни
те ОК.
8. Щелкните ОК. Выбранные вами пользователи будут добав
лены в белый или черный список. Дважды щелкните ОК.
Критерии приемлемости сообщений для контактов
Критерии приемлемости сообщений для контактов задаются
так же, как и соответствующие критерии для пользователей.
Следуйте инструкциям раздела «Критерии приемлемости сообщений для отдельных почтовых ящиков».
Предоставление доступа к почтовому ящику
Иногда пользователям требуется доступ к почтовым ящикам
других сотрудников, и в определенных ситуациях вы должны
предоставить им такую возможность. Например, если один из
сотрудников уходит в отпуск, тому, кто замещает его на это
время, потребуется доступ к служебному почтовому ящику
отпускника. Кроме того, во многих организациях имеются специальные почтовые ящики, например Webmaster@domain.com
или Info@domain.com, к которым по определению имеют доступ несколько сотрудников.
Предоставляя кому-либо право доступа к почтовому ящику, вы также предоставляете этому лицу право просматривать
содержимое почтового ящика и отправлять сообщения от име-
129
ни его владельца. Чтобы предоставить или запретить доступ,
выполните следующие действия.
1. Откройте диалоговое окно свойств учетной записи.
2. На вкладке Exchange General щелкните Delivery Options.
В раскрывающемся списке Grant this permission to перечис
лены пользователи, обладающие разрешениями доступа к
почтовому ящику.
3. Чтобы предоставить право доступа к почтовому ящику,
щелкните Add и выберите нужного пользователя или
пользователей в диалоговом окне Select Recipients.
4. Чтобы отозвать право доступа к почтовому ящику, выбери
те в списке Grant this permission to нужного пользователя
и затем щелкните Remove.
5. Щелкните ОК.
Примечание Еще один способ предоставить доступ к почтовому ящику — воспользоваться Outlook. Эта программа
позволяет более точно управлять подобными разрешениями. Можно предоставить пользователю право регистрироваться в системе под именем владельца почтового ящика,
делегировать доступ к почтовому ящику, а также предоставлять различные уровни доступа. Подробнее об этом —
в главе 2.
Пересылка электронной почты на новый адрес
Все сообщения, поступающие на почтовый ящик пользователя, можно пересылать другому получателю — пользователю
или контакту с правом получения почты. Разрешается также
указать, что сообщения должны доставляться одновременно на
адрес пересылки и в текущий почтовый ящик.
Чтобы задать параметры пересылки сообщений, выполните следующие действия.
1. Откройте диалоговое окно свойств учетной записи.
2. На вкладке Exchange General щелкните Delivery Options.
Чтобы отменить пересылку, в группе Forwarding Address
щелкните None.
3. Чтобы добавить адрес пересылки, щелкните Forward To и
Modify. В диалоговом окне Select Recipient выберите допол
нительного получателя. Если почта должна доставляться
130
одновременно новому получателю и текущему владельцу
почтового ящика, установите флажок Deliver messages to
both forwarding address and mailbox (рис. 6-4).
Рис. 6-4. Параметры пересылки сообщений
4. Щелкните ОК.
Ограничения на размер почтового ящика
Ограничения на размер задаются как для всех почтовых ящиков хранилища посредством глобальных параметров, так и для
отдельных почтовых ящиков. Глобальные ограничения применяются при создании учетной записи пользователя и обновляются в случае задания новых глобальных ограничений на размер. Индивидуальные ограничения на размер уазывают отдельно для каждой учетной записи и отменяют действие глобальных ограничений.
Примечание Ограничения на размер применяются только к почтовым ящикам, хранящимся на сервере. На личные
папки, хранящиеся на компьютерах пользователей, они не
действуют.
131
Подробнее о создании глобальных ограничений — в главе 10. Чтобы задать индивидуальное ограничение, выполните
следующие действия.
1. Откройте диалоговое окно свойств учетной записи.
2. На вкладке Exchange General щелкните кнопку Storage Limits.
Откроется одноименное диалоговое окно (рис. 6-5).
Рис. 6-5. Определение ограничений на размер и сроки
хранения удаленных элементов
3. Сбросьте флажок Use mailbox store defaults в области Storage
limits и задайте следующие ограничения:
• Issue warning at (KB) — ограничение на размер почто
вого ящика в килобайтах, по достижении которого сис
тема выдает пользователю предупреждение о необходи
мости очистки ящика;
• Prohibit send at (KB) — ограничение на размер почто
вого ящика в килобайтах, по достижении которого
пользователю запрещается отправлять новые сообще
ния;
• Prohibit send and receive at (KB) — ограничение на раз
мер почтового ящика в килобайтах, по достижении ко
торого пользователю запрещается отправлять и полу
чать сообщения.
132
Внимание! Запрет на прием сообщений означает, что
страдать будет не только пользователь-нарушитель, но и его
корреспонденты. Запрещать прием следует только в исключительных случаях.
4. Щелкните ОК.
Настройка времени хранения удаленных элементов
Сообщение, удаленное в Outlook 2003, помещается в папку
Deleted Items (Удаленные) и хранится в ней, пока пользователь не удалит его вручную или не очистит папку Deleted
Items (Удаленные). Сообщение после этого удаляется навсегда, и восстановить его нельзя. Если же почтовый ящик располагается на сервере, сообщение на самом деле не удаляется
из хранилища Exchange. Вместо этого оно помечается как
скрытое и хранится в течение периода времени, называемого
сроком хранения удаленных сообщений (deleted item retention
period).
Параметры хранения по умолчанию задаются для каждого
хранилища почтовых ящиков организации. Как задать их глобально, написано в главе 10. Чтобы переопределить время хранения для отдельного пользователя, выполните следующие
действия.
1. Откройте диалоговое окно свойств учетной записи.
2. На вкладке Exchange General щелкните кнопку Storage
Limits. Откроется одноименное диалоговое окно, показан
ное ранее на рис. 6-5.
3. Сбросьте флажок Use mailbox store defaults в области
Deleted item retention.
4. В текстовом поле Keep deleted items for (days) введите чис
ло дней, в течение которых следует хранить удаленные эле
менты. Средний период хранения — 14 дней. Если задать
период хранения равным 0, сообщения будут удаляться
сразу.
5. При необходимости установите флажок Do not permanently
delete items until the store has been backed up, чтобы сооб
щения не удалялись из хранилища, пока не будет создана
его резервная копия.
6. Щелкните ОК.
133
Примечание Хранение удаленных позволяет администратору восстановить случайно удаленное сообщение электронной почты, не восстанавливая из резервной копии целиком
весь почтовый ящик пользователя.
Управление дополнительными
параметрами почтовых ящиков
Некоторые ключевые свойства почтовых ящиков считаются
дополнительными параметрами, которые следует задавать только по необходимости. К их числу относятся права почтовых
ящиков, параметры службы Internet Locator Service (ILS) и нестандартные атрибуты. Просмотреть или изменить эти дополнительные параметры позволяет вкладка Exchange Advanced
(рис. 6-6) диалогового окна свойств учетной записи.
Рис. 6-6. Вкладка Exchange Advanced
Настройка отображаемого имени почтового ящика
для многоязыковых сред
В системах с поддержкой нескольких языков некоторые символы отображаемого имени почтового ящика иногда неверно
интерпретируются. Чтобы устранить эту проблему, задайте
134
альтернативное отображаемое имя с использованием другого
набора символов. Например, вместо стандартных символов
ANSI можно указать символы кириллицы или японские иероглифы.
Чтобы задать альтернативное отображаемое имя почтового ящика, выполните следующие действия.
1. Откройте диалоговое окно свойств учетной записи пользо
вателя.
2. Перейдите на вкладку Exchange Advanced и введите в поле
Simple Display Name альтернативное отображаемое имя.
Затем щелкните ОК.
Исключение почтового ящика из списка адресов
Иногда требуется скрыть почтовый ящик, чтобы он не отображался в глобальном списке или других списках адресов. Такая
необходимость может, например, возникнуть в отношении административного почтового ящика, применяемого для специальных целей. Чтобы скрыть почтовый ящик, выполните следующие действия.
1. Откройте диалоговое окно свойств учетной записи пользо
вателя.
2. Перейдите на вкладку Exchange Advanced, установите фла
жок Hide from Exchange address lists и щелкните ОК.
Задание нестандартных атрибутов
Списки адресов, например глобальный список, упрощают
пользователям и администраторам поиск ресурсов Exchange —
пользователей, контактов, групп распространения и общих
папок. У каждого ресурса Exchange имеется собственный набор атрибутов, по которым можно выполнять поиск. Вы вправе при необходимости определить для объекта дополнительные
атрибуты, например идентификационный номер сотрудника.
Всего таких атрибутов может быть 15 — extensionAttributel,
extensionAttribute2 и так далее, до extension Attributed. Чтобы
присвоить значение нестандартному атрибуту, выполните следующие действия.
1. Откройте диалоговое окно свойств учетной записи пользователя.
135
2. Перейдите на вкладку Exchange Advanced и щелкните кноп
ку Custom Attributes. Откроется диалоговое окно Exchange
Custom Attributes.
3. Дважды щелкните нужный атрибут. Откроется диалоговое
окно Custom Attributes (рис. 6-7).
Рис. 6-7. Для почтового ящика определяют до 15 нестандартных
атрибутов
4. Введите значение атрибута в соответствующее поле и щел
кните ОК.
5. Дважды щелкните ОК.
Настройка параметров ILS для NetMeeting
Microsoft NetMeeting позволяет проводить электронные конференции с применением звуковых и видеоматериалов, а также общей доски. Если в вашей организации применяется
NetMeeting, вы, вероятно, захотите предоставить пользователям возможность организовывать такие конференции средствами Exchange. Для этого вам придется настроить параметры ILS для почтовых ящиков пользователей и контактов, указав сервер ILS и учетную запись, которые будут использоваться для NetMeeting.
Чтобы настроить параметры ILS, выполните следующие
действия.
1. Откройте диалоговое окно свойств учетной записи пользо
вателя.
2. Перейдите на вкладку Exchange Advanced и щелкните
кнопку ILS Settings. Откроется диалоговое окно Exchange
Internet Locator Service (рис. 6-8).
3. В поле ILS Server наберите полное доменное имя или IPадрес ILS-сервера.
4. В поле ILS Account введите учетную запись ILS пользова
теля, например Williams@adatum.com.
136
Рис. 6-8. Укажите сервер ILS и учетную запись для NetMeeting
5. Дважды щелкните ОК.
Настройка дополнительных прав и разрешений
почтовых ящиков
В главе 2 рассказывалось, как настроить доступ к почтовым
ящикам в Outlook. Его можно сконфигурировать и используя
права почтовых ящиков в консоли Active Directory Users and
Computers.
Права позволяют организовать различные уровни доступа
к отдельным почтовым ящикам. По умолчанию учетной записи, сопоставленной с конкретным почтовым ящиком, предоставлен полный доступ к нему, позволяющий читать, отправлять, изменять и удалять сообщения. К числу владельцев почтовых ящиков относятся пользователь Administrator (Администратор) и группа Administrators (Администраторы). Это
дает администраторам право просматривать параметры почтовых ящиков и удалять их.
Вы можете назначать следующие права:
■ Delete Mailbox Storage — право удаления почтового ящи
ка из хранилища информации, по умолчанию предоставля
ется только администраторам;
■ Read Permissions — право на чтение почты в почтовом
ящике; не позволяет отправлять, изменять или удалять со
общения;
■ Change Permissions — право удалять или изменять элемен
ты в почтовом ящике;
■ Take Ownership — право стать владельцем почтового
ящика;
137
■ Full Mailbox Access — пользователь может обращаться к
почтовому ящику, создавать, читать и удалять элементы в
нем, а также отправлять сообщения из этого почтового
ящика.
Чтобы назначить или отозвать права, выполните следующие действия.
1. Откройте диалоговое окно свойств учетной записи пользо
вателя.
2. Перейдите на вкладку Exchange Advanced и щелкните
кнопку Mailbox Rights. Откроется диалоговое окно
Permissions For (рис. 6-9).
Рис. 6-9. Настройка прав почтового ящика
3. В раскрывающемся списке Group or User Names перечислены группы и пользователи, обладающие правами доступа. Чтобы изменить разрешения, назначенные этим группам
и пользователям:
• выделите нужного пользователя или группу;
• с помощью списка Permissions предоставьте или отмени
те права доступа.
138
4. Чтобы задать права доступа дополнительным пользовате
лям или группам, щелкните кнопку Add. В открывшемся
окне добавьте нужных пользователей и группы. После это
го с помощью списка Permissions разрешите или запретите
им нужные действия. Повторите процедуру для других
пользователей или групп.
5. Дважды щелкните ОК.
139
Глава 7
Группы, списки и шаблоны
Группы, списки и шаблоны имеют очень большое значение в
администрировании Microsoft Exchange Server 2003. Их тщательное планирование позволит сохранить многие часы работы. К сожалению, у большинства администраторов нет четкого понимания этих элементов. Чтобы сэкономить себе время
и нервы, изучите изложенные в этой главе концепции и реализуйте группы, списки и шаблоны в своей организации.
Группы безопасности и распространения
Группы позволяют предоставлять одинаковые разрешения нескольким пользователям, упрощать администрирование учетных
записей и одновременно обмениваться информацией с несколькими пользователями. Например, вы вправе адресовать группе сообщение электронной почты, и его получат все пользователи данной
группы. Таким образом, вместо того чтобы вводить в заголовке
сообщения 20 разных адресов, вам надо ввести всего один.
Типы, область действия
и идентификаторы групп
В Microsoft Windows есть несколько разных типов групп, кроме того, с каждой группой сопоставляется уникальная область
действия. В доменах Active Directory предусмотрены:
■ группы безопасности (security groups) — для управления до
ступом к сетевым ресурсам и для рассылки электронной почты;
■ стандартные группы распространения (standard distribution
groups) — имеют фиксированный состав членов и применяются только для рассылки электронной почты (использовать
их для управления доступом к сетевым ресурсам нельзя);
■ группы распространения на основе запроса (query-based
distribution groups) — состав такой труппы определяется
динамически на основе запроса LDAP, когда на ее адрес
140
приходит сообщение. Они предназначены только для рассылки электронной почты.
По области действия группы безопасности и стандартные
группы распространения делятся на локальные доменные (local
domain), встроенные локальные (built-in local), глобальные
(global) и универсальные (universal).
Примечание Локальные группы, доступные только на локальных компьютерах, здесь не обсуждаются. Группы распространения на основе запроса доступны только при работе Exchange в основном режиме.
■ Локальные доменные группы применяются для назначения
разрешений к ресурсам отдельного домена и могут содержать
элементы только из того домена, в котором определены.
■ Встроенные локальные группы также применяются для
назначения разрешений к ресурсам отдельного домена. Для
простоты их часто относят к локальным доменным группам.
Отличие встроенных групп состоит в том, что их нельзя
создавать и удалять.
■ С помощью глобальных групп вы предоставляете разреше
ния на доступ к элементам любого домена из дерева или
леса. Глобальная группа может содержать только элементы
из того домена, в котором определена. Использовать пре
допределенные глобальные группы нельзя.
■ Универсальная группа служит для предоставления разре
шений на доступ к любым ресурсам дерева или леса. Уни
версальная группа может содержать члены из любого доме
на, входящего в дерево доменов или лес.
Совет Универсальные группы безопасности можно создавать только при работе Windows в основном режиме. Заметьте, что режим работы Windows отличается от режима
работы Exchange Server 2003. Режим работы Windows обеспечивает или ограничивает совместимость с компьютерами под управлением версий Windows, предшествующих
Windows 2000. Режим работы Exchange Server 2003 обеспечивает или ограничивает совместимость с серверами под
управлением версий Exchange, предшествующих Exchange
2000. Подробнее о режимах работы и группах Windows —
в книге «Microsoft Windows Server 2003. Справочник администратора» («Русская Редакция», 2004).
141
Ваши возможности при работе с группами безопасности и
стандартными группами распространения в значительной степени определяется областью их действия (табл. 7-1). Помните, что членами группы могут быть и контакты.
Табл. 7-1. Области действия групп
Область
действия
Состав в основномрежиме
Windows
Локальная Учетные записи,
доменная
глобальные групгруппа
пы и универсальные группы любого домена;
локальные доменные группы только
того же домена
Глобальная Только учетные
группа
записи и глобальные группы того
же домена
Состав в смешан- Применение
ном режиме
Windows
Учетные записи Можно добавлять
и глобальные
в другие локальгруппы любого
ные доменные
группы и назначать
домена
разрешения на
доступ к ресурсам
только того же
домена
Только учетные Можно добавлять в
записи того же
другие группы и
домена
назначать разрешения на доступ к
ресурсам любого
домена
Универсаль Учетные записи
ная группа любого домена, а
также группы
любого домена
независимо от
области действия
В смешанном
режиме не
используется
Можно добавлять в
другие группы и
назначать разрешения на доступ к
ресурсам любого
домена
При работе с группами распространения на основе запроса
помните, что они доступны только при условии, что Exchange
работает в основном режиме и все серверы Exchange на предприятии работают под управлением Exchange 2000 с пакетом
обновлений SP3 или более поздней версии. У групп распространения на основе запроса нет конкретной, заранее определенной, области действия. Их членами могут быть как только элементы локального домена, так и пользователи и группы из
других доменов, деревьев доменов или лесов. Область действия
группы определяется контейнером, с которым она сопоставляется при создании.
Если говорить точнее, то контейнер задает точку начала
поиска. Запрос LDAP на основе заданных критериев отбирает
получателей из данного контейнера и из вложенных в него
142
элементов. Например, если с группой сопоставлен контейнер
adatum.com, запрос применяется ко всем адресатам из данного домена. Если с группой сопоставлено организационное подразделение Engineering, запрос применяется ко всем получателям из данного подразделения из вложенных в него элементов.
Для управления группами, как и для управления учетными записями, Windows применяет уникальные идентификаторы безопасности (security identifiers, SIDs). Это означает, что
если вы удалите группу и создадите ее заново, у нее будет другой SID, потому все права и привилегии старой группы будут
утеряны.
Применение групп безопасности и стандартных групп
распространения
В Exchange Server 2003 изменены правила работы с группами.
Раньше для рассылки электронной почты разрешалось использовать только группы распространения. Теперь для этого можно применять как группы распространения, так и группы безопасности. Следовательно, вам необходимо заново продумать,
как и когда использовать группы.
Чтобы не дублировать группы безопасности группами распространения, имеющими аналогичные состав, избирательно
разрешите адресацию почты отдельным группам безопасности. Например, если у вас есть группа безопасности Marketing,
не нужно создавать отдельную группу распространения
MarketingDistList, достаточно разрешить Exchange посылать
сообщения на адрес группы Marketing.
Кроме того, имеет смысл разрешить получение почты некоторым встроенным и предопределенным группам:
■ Account Operators (Операторы учета);
■ Backup Operators (Операторы архива);
■ Domain Admins (Администраторы домена);
■ Domain Users (Пользователи домена);
■ Print Operators (Операторы печати);
■ Server Operators (Операторы сервера).
Разрешив работу с почтой существующей группе безопасности, дублирующую ее группу распространения можно удалить.
143
Применение глобальных, универсальных и локальных
доменных групп
Глобальные, универсальные и локальные доменные группы
существенно расширяют ваши возможности по организации
доступа к сетевым ресурсам. Но подходите к их разработке
со всем тщанием: назначение областей действия — упростить
администрирование, но они же могут стать настоящим проклятием при плохом планировании. В идеале области действия и иерархия групп соответствуют структуре организации и отражают обязанности конкретных классов пользователей.
Далее перечислены рекомендации по оптимальному использованию глобальных, универсальных и локальных доменных групп.
■ У локальной доменной группы наименьшая сфера охвата.
Такие группы применяются для распространения электрон
ной почты в пределах конкретного отдела или офиса, а так
же для упрощения доступа к ресурсам, например общим
папкам и принтерам. Обычно членами локальных доменных
групп становятся учетные записи пользователей, а также
глобальные и универсальные группы.
■ Глобальные группы применяются для упрощения рассыл
ки электронной почты и управления учетными записями
пользователей и компьютеров в конкретном домене. Что
бы предоставить разрешение на доступ к какому-либо ре
сурсу, глобальную группу включают в состав локальной
доменной группы.
■ Универсальные группы обладают наибольшей сферой охва
та. Такие группы применяют для объединения групп, име
ющих разрешения на доступ к объектам нескольких доме
нов. Обычно для этого в универсальную группу в качестве
членов включают глобальные группы.
Совет Если в вашей организации всего один домен, применять универсальные группы не стоит. Ограничьтесь локальными доменными и глобальными группами. Если в будущем у вас появится еще один домен, вы легко расширите иерархию групп универсальными группами.
144
Применение групп распространения на основе запроса
Ничто не постоянно — время от времени сотрудники переходят в другие отделы, увольняются из компании или получают повышение. Вы потратите уйму времени, чтобы отразить эти изменения в составе стандартных групп распространения. Вот тут-то на сцене и появляются группы распространения на основе запросов. Членство в таких группах не
является фиксированным; вам не придется вручную добавлять или удалять пользователей. Состав группы определяется в тот момент, когда на ее адрес приходит сообщение, на
основе результатов LDAP-запроса к глобальному каталогу
организации.
Разумеется, этот способ эффективен только при условии,
что запрос возвращает относительно небольшой список членов
(не более 25). Если потенциальных получателей сотни и тысячи, распространение на основе запросов потребует значительного времени. Конечно, вы вправе перенести операции по
обработке запросов с сервера глобального каталога на специальный дополнительный сервер, но и в этом случае на составление больших списков распространения может потребоваться несколько минут.
С одной группой распространения разрешается сопоставлять только один запрос. Чтобы организовать иерархию групп,
создайте отдельные группы для каждого отдела организации,
а затем включите их в единую стандартную группу распространения или группу распространения на основе запроса, которая будет соответствовать уже всей организации.
Используя в запросе несколько параметров, помните, что
они обычно объединяются с помощью логического оператора AND (И). Например, включив в запрос два параметра —
на выборку всех сотрудников отдела BizDev и всех сотрудников отдела Marketing, вы получите список сотрудников,
которые числятся в отделе BizDev и в отделе Marketing.
Чтобы составить список сотрудников, которые числятся в
отделе BizDev или в отделе Marketing, вам придется создать
одну группу-запрос для всех сотрудников отдела BizDev,
другую — для всех сотрудников отдела Marketing и затем
еще одну группу-запрос, включающую в качестве членов обе
этих группы.
145
Группы безопасности и стандартные
группы распространения
Задачи администрирования бывают как особыми для групп
данного типа, так и общими для всех типов. В связи с этим
рассказ о задачах управления группами я разделил на три раздела. В первом разделе рассматриваются основные задачи по
управлению группами безопасности и стандартными группами распространения. Во втором обсуждается управление группами-запросами. В третьем рассказывается об общих задачах
управления группами.
Управляют группами с помощью консоли Active Directory
Users and Computers. Обязательно запускайте ее из меню
Microsoft Exchange, а не из меню Administrative Tools (Администрирование).
Примечание Если на вашем компьютере нет меню Microsoft Exchange, выполните инструкции из раздела «Средства
администрирования Exchange Server» главы 1.
Создание групп безопасности и стандартных групп
распространения
Группы удобны для управления разрешениям и распространения электронной почты, их создают для одинаковых классов
пользователей. Ниже перечислены возможные варианты создания групп.
■ Структура организации — обычно пользователям, работа
ющим в одном отделе, требуется доступ к одинаковым ре
сурсам. Кроме того, часто они же должны быть включены
в одинаковые списки рассылки электронной почты.
■ Должностные обязанности — имеет смысл создать группу
Executives для рассылки электронной почты руководству
или, например, группу Managers для рассылки почты ме
неджерам.
■ Конкретные проекты — практически всегда полезна воз
можность одновременной отправки сообщения всем поль
зователям, работающим над крупным проектом.
Чтобы создать группу безопасности или стандартную группу распространения, выполните следующие действия.
146
1. Запустите консоль Active Directory Users and Computers.
Щелкните правой кнопкой контейнер, в котором следует
разместить группу, и выберите в контекстном меню команды New (Создать) и Group (Группа). Откроется диалоговое
окно New Object — Group (Новый объект — группа), показанное на рис. 7-1.
Рис. 7-1. Создание группы в диалоговом окне New Object —
Group (Новый объект — группа)
2. Введите имя группы. Имена групп не чувствительны к ре
гистру и могут иметь длину до 64 символов.
3. Первые 20 символов имени группы соответствуют имени
группы в Windows NT версии 4.0 и более ранних версий.
Это имя группы должно быть уникальным в домене. Если
нужно, измените его.
4. Укажите область действия группы — Domain Local (Локаль
ная в домене), Global (Глобальная) или Universal (Универ
сальная). Если вы не уверены, какую область выбрать, де
лайте группу универсальной. Если Windows работает в сме
шанном режиме, изменить область действия группы нельзя.
При работе Windows в основном режиме помните:
• локальную доменную группу удастся преобразовать в
универсальную, если в качестве члена в нее не включена другая локальная доменная группа;
147
•
•
глобальную группу можно преобразовать в универсаль
ную, если она не является членом какой-либо другой
глобальной группы;
преобразовать универсальную группу в какую-либо дру
гую нельзя.
Примечание Универсальные группы доступны только при
работе в основном режиме Windows Server 2003. Режим
работы Windows и режим работы Exchange Server 2003 —
разные понятия.
5. Выберите тип группы: Security (Группа безопасности) или
Distribution (Группа распространения).
6. Щелкните Next (Далее). Если вы корректно установили на
компьютере расширения Exchange, на данном этапе вы смо
жете указать, должен ли быть у группы адрес электронной
почты. Если нет — сбросьте флажок Create an Exchange еmail address и пропустите пункт 7. В противном случае убе
дитесь, что флажок Create an Exchange e-mail address уста
новлен.
7. Как и у пользователей, у групп есть псевдоним Exchange.
По умолчанию он идентичен имени группы. Если необхо
димо, введите новый псевдоним. Псевдоним Exchange при
меняется для создания адреса электронной почты группы.
8. Почта группы маршрутизируется через указанную админи
стративную группу. Если необходимо, выберите в списке
Associated Administrative Group другую группу.
9. Щелкните Next (Далее) и Finish (Готово). После этого бу
дут автоматически настроены адреса электронной почты
для SMTP, X.400 и других коннекторов Exchange. Для по
лучения сообщений Exchange использует SMTP-адрес.
Создание группы — не завершающий этап. После создания
вы имеете возможность:
• добавить членов в группу;
• добавить группу в другие группы;
• назначить контактное лицо группы;
• задать ограничения на размер сообщений, адресованных
группе;
148
•
•
•
задать список пользователей, которые могут отправлять
сообщение группе;
изменить или удалить адреса электронной почты по
умолчанию;
добавить дополнительные адреса электронной почты.
Управление составом групп на уровне объектов
Все пользователи, группы и контакты могут состоять в других
группах. Управление членством в группах осуществляется как
на уровне объектов, так и на уровне групп. Для управления
членством на уровне объектов выполните следующие действия.
1. В консоли Active Directory Users and Computers дважды
щелкните запись пользователя, контакта или группы. От
кроется диалоговое окно свойств.
2. Перейдите на вкладку Member of (Член групп) и щелкни
те кнопку Add (Добавить). Откроется диалоговое окно Se
lect Groups (Выбор: Группы). Выберите группы, членом ко
торых будет выбранный объект.
3. Чтобы удалить объект из группы, выберите группу и щел
кните Remove (Удалить).
4. Щелкните ОК.
Управление составом групп на уровне групп
1. В оснастке Active Directory Users and Computers дважды щел
кните запись группы. Откроется диалоговое окно свойств.
2. Перейдите на вкладку Members (Члены группы) и щелкни
те Add (Добавить). Выберите пользователей, компьютеры
и группы, которые должны быть членами текущей группы.
3. Для удаления члена группы выберите его учетную запись
и щелкните Remove (Удалить).
4. Щелкните ОК.
Активация и отключение поддержки почты Exchange
Server для групп
Группы с поддержкой электронной почты применяются для
рассылки почты нескольким пользователям, контактам и даже
другим группам. У таких групп есть псевдоним Exchange и
один или несколько сопоставленных с ними адресов электрон-
149
ной почты. Чтобы включить для группы поддержку электронной почты, сделайте следующее.
1. В оснастке Active Directory Users and Computers щелкни
те имя группы правой кнопкой и выберите команду
Exchange Tasks для запуска мастера Exchange Task Wizard.
2. Если откроется окно Welcome, щелкните Next. Чтобы это
окно в будущем не отображалось, можно установить фла
жок Do Not Show This Welcome Page Again.
3. В группе Available Tasks щелкните Establish An E-Mail
Address и затем — Next.
4. Введите псевдоним Exchange для группы и щелкните
Finish.
5. Exchange сгенерирует новые адреса электронной почты и
назначит их адресами по умолчанию для SMTP, X.400 и
прочих почтовых коннекторов Exchange, сконфигурирован
ных вами.
Если в дальнейшем вам потребуется удалить псевдоним
Exchange или какой-либо адрес электронной почты, сопоставленный с группой, сделайте следующее.
1. В оснастке Active Directory Users and Computers щелкните
имя группы правой кнопкой и выберите команду Exchange
Tasks, чтобы запустить мастер Exchange Task Wizard.
2. Если откроется окно Welcome, щелкните Next.
3. В группе Available Tasks щелкните Delete E-Mail Addresses
и затем — Next.
4. Щелкните Finish. Все адреса электронной почты, сопостав
ленные с группой, будут удалены.
Работа с группами распространения
на основе запроса
Некоторые задачи решаются только для групп безопасности и
стандартных групп распространения, другие же — только для
групп распространения на основе запросов. Подробнее о них —
в следующих разделах. Как и прежде, управление группами будет осуществляться с помощью оснастки Active Directory Users
and Computers. He забудьте запустить ее из меню Microsoft
Exchange.
150
Создание групп распространения на основе запроса
Состав групп распространения на основе запроса определяется результатами LDAP-запроса. Создавать группы распространения на основе запроса и определять параметры запроса разрешается, только если Exchange работает в основном режиме.
1. Запустите оснастку Active Directory Users and Computers.
Щелкните контейнер, в который хотите поместить группу,
правой кнопкой и выберите в контекстном меню команду New\Query-Based Distribution Group. Откроется диалоговое окно New Object — Query-Based Distribution Group
(рис. 7-2).
Рис. 7-2. Создание групп распространения на основе запроса в
диалоговом окне New Object — Query-Based Distribution Group
2. Введите имя группы. Имена групп не чувствительны к ре
гистру букв, их длина не может превышать 64 символа.
3. Как и у пользователей, у групп есть псевдоним Exchange.
По умолчанию он идентичен имени группы. Если необхо
димо изменить его, введите новый псевдоним. Псевдоним
Exchange применяется для создания адреса электронной
почты группы.
151
4. Контейнер, в котором создана группа, определяет область
действия запроса. Это означает, что заданный для группы
LDAP-запрос фильтрует получателей в самом контейнере
и его вложенных объектах. Контейнер по умолчанию, ото
бражаемый в списке Apply Filter To — это контейнер, в ко
тором вы создали группу. Чтобы выбрать другой контейнер
для ограничения области действия запроса, щелкните Change
и затем укажите нужный контейнер в диалоговом окне Choose
A Container. В большинстве случаев выбирают контейнер
домена.
5. Щелкните Customize Filter и затем — Customize. Откроет
ся диалоговое окно Find Exchange Recipients (рис. 7-3).
Рис. 7-3. Настройка параметров запроса в диалоговом окне
Find Exchange Recipients
6. Выберите Entire Directory в раскрывающемся списке In,
и затем щелкните Browse. В диалоговом окне Browse For
Container выберите нужный контейнер.
7. На вкладке General укажите типы получателей, которых
требуется найти. Например, если нужно искать только поль
зователей с почтовыми ящиками, установите флажок Users
With Exchange Mailbox и снимите прочие флажки.
8. Чтобы ограничить область поиска конкретным сервером
Exchange или хранилищем почтовых ящиков, перейдите на
вкладку Storage. Щелкните Mailboxes On This Server или
Mailboxes In This Mailbox Store соответственно и затем вве
дите в текстовом поле имя сервера или хранилища почто-
152
вых ящиков. Если поиск следует осуществлять в каком-то
другом ресурсе, щелкните Browse и выберите нужный.
9. На вкладке Advanced щелкните Field, укажите тип объек
та, с которым хотите работать, например User, и затем вы
берите параметр фильтра. Затем в списке Condition выбе
рите условие соответствия, например Is (Exactly). Введя
нужное значение условия, щелкните Add, чтобы добавить
параметр фильтра в список Condition List. Повторите дан
ный этап для определения других параметров.
10. Щелкните ОК, чтобы закрыть диалоговое окно Find
Exchange Recipients. Затем щелкните Next и Finish, чтобы
создать группу. Будут автоматически созданы адреса элек
тронной почты для SMTP, X.400 и прочих сконфигуриро
ванных вами коннекторов Exchange. Для получения сооб
щений Exchange использует SMTP-адрес.
11. Создание группы — не завершающий этап. После создания
вы имеете возможность:
• просмотреть группу, чтобы проверить ее состав и узнать,
сколько времени уходит на получение результатов за
проса;
• назначить менеджера в качестве контактного лица группы;
• задать ограничения на размер сообщений, адресованных
группе;
• задать список пользователей, которые имеют право от
правлять сообщение группе;
• изменить или удалить адреса электронной почты по
умолчанию;
• добавить дополнительные адреса электронной почты.
Просмотр состава группы распространения на основе
запросов
Группу распространения на основе запросов разрешается предварительно просмотреть, чтобы проверить ее состав и узнать,
сколько времени уходит на получение результатов запроса.
Иногда оказывается, что:
■ состав группы не соответствует ожидаемому. В этом случае
вам следует изменить параметры запроса в соответствии с
инструкциями следующего раздела;
153
■ на выполнение запроса и возврат результатов требуется
слишком много времени. В этом случае вам следует пересмотреть параметры запроса. Возможно, стоит создать несколько групп запросов.
Для предварительного просмотра состава группы распространения на основе запросов выполните следующие действия.
1. Запустите оснастку Active Directory Users and Computers.
Дважды щелкните нужную группу и затем перейдите на
вкладку Preview.
2. Как видите, в панели Preview отображаются члены группы,
а в панели LDAP Filter — LDAP-запрос (рис. 7-4).
Рис. 7-4. Предварительный просмотр группы для проверки ее
состава и оценки времени на получение результатов запроса
3. Щелкните Start, чтобы оценить время на выполнение за
проса и возврат результатов.
4. Щелкните ОК.
154
Изменение фильтров запроса
Чтобы изменить LDAP-фильтр, определенный для группы распространения на основе запроса, выполните следующие действия.
1. Запустите оснастку Active Directory Users and Computers.
Дважды щелкните нужную группу, чтобы открыть диалого
вое окно ее свойств.
2. Параметры запроса задаются в панели Filter на вкладке
General. Если вы создали нестандартный фильтр, можно щелк
нуть Customize. Откроется диалоговое окно Find Exchange
Recipients, на вкладках General, Storage и Advanced которо
го предусмотрены возможности для изменения текущих или
определения новых параметров запроса.
3. Закончив, дважды щелкните ОК. Затем просмотрите состав
группы и убедитесь, что вы получили желаемый результат.
Прочие обязательные задачи управления
группами
В предыдущих разделах рассказывалось о задачах управления,
характерных для групп конкретного типа. Как администратору Exchange, вам необходимо знать, что есть еще множество
дополнительных задач управления группами, которые вам следует выполнить. Подробнее об этих обязательных задачах —
далее.
Изменение псевдонима Exchange Server,
сопоставленного с группой
У каждой группы, поддерживающей работу с почтой, есть сопоставленный с ней псевдоним Exchange и один или больше
адресов электронной почты. Система может генерировать новые адреса электронной почты по умолчанию при изменении
сведений об имени группы и настраивать их в качестве адресов по умолчанию для SMTP, X.400 и прочих почтовых коннекторов Exchange, сконфигурированных вами. Такие адреса
станут альтернативой адресам, назначенным группе ранее.
Подробнее об изменении и удалении этих дополнительных
адресов электронной почты — в разделе «Изменение, добавление и удаление адресов электронной почты группы» этой
главы.
155
Чтобы изменить псевдоним Exchange Server, сопоставленный с группой, выполните следующие действия.
1. В оснастке Active Directory Users and Computers дваж
ды щелкните имя группы. Откроется диалоговое окно
свойств.
2. Перейдите на вкладку Exchange General и затем в поле Alias
введите новый псевдоним Exchange.
3. Щелкните ОК.
Изменение, добавление и удаление адресов
электронной почты группы
При создании группы, поддерживающей работу с электронной
почтой, создаются адреса электронной почты по умолчанию
для SMTP, Х.400 и прочих коннекторов Exchange, сконфигурированных вами. При обновлении псевдонима Exchange, сопоставленного с группой, система способна создавать новые
адреса электронной почты по умолчанию. Тем не менее старые
адреса не удаляются и используются в качестве альтернативных адресов электронной почты группы.
Чтобы изменить, добавить или удалить адреса электронной
почты группы, выполните следующие действия.
1. В оснастке Active Directory Users and Computers дважды
щелкните имя группы. Откроется диалоговое окно свойств.
Перейдите на вкладку E-Mail Addresses.
2. Чтобы создать новый адрес электронной почты, щелкните
New. В диалоговом окне New E-Mail Address выберите тип
адреса электронной почты и затем щелкните ОК. Задайте
нужные параметры в диалоговом окне свойств и затем еще
раз щелкните ОК.
3. Чтобы изменить имеющийся адрес электронной почты,
дважды щелкните запись адреса и затем измените парамет
ры в открывшемся диалоговом окне свойств. Щелкните ОК.
4. Чтобы удалить адрес электронной почты, выберите его и
щелкните Remove. Чтобы подтвердить удаление, при появ
лении соответствующего сообщения щелкните Yes.
Примечание Для приема и отправки сообщений Exchange
Server использует SMTP-адрес. Удалить SMTP-адрес по
умолчанию нельзя, но разрешается задать ему другое имя.
156
Сокрытие групп из списков адресов Exchange
По умолчанию любая создаваемая вами группа безопасности,
поддерживающая работу с электронной почтой, или любая
другая группа распространения отображается в списках адресов Exchange, например в глобальном списке адресов. Чтобы
скрыть группу из списка адресов, выполните следующие действия.
1. Запустите оснастку Active Directory Users and Computers.
2. Дважды щелкните нужную группу, чтобы открыть ее диа
логовое окно свойств.
3. На вкладке Exchange Advanced щелкните Hide Group From
Exchange Address Lists.
4. Щелкните ОК.
Примечание Скрытые группы не отображаются в списках
адресов Exchange. Если пользователю известно имя группы, он по-прежнему сможет использовать ее в почтовом
клиенте. Чтобы запретить пользователям отправлять сообщения, адресованные группе, необходимо сконфигурировать
ограничения на работу с сообщениями в соответствии с
инструкциями раздела «Конфигурирование ограничений на
использование групп» этой главы.
Сокрытие и отображение состава групп
Сокрытие состава группы и сокрытие группы — разные вещи.
По умолчанию пользователям предоставлено право просматривать состав групп двух типов: групп безопасности, поддерживающих работу с электронной почтой, и стандартных групп
распространения. При необходимости можно запретить просмотр состава групп. Чтобы сделать это, выполните следующие
действия.
1. В оснастке Active Directory Users and Computers щелкните
имя группы правой кнопкой и выберите в контекстном меню
команду Exchange Tasks, чтобы запустить мастер Exchange
Task Wizard.
2. Если откроется окно Welcome, щелкните Next.
3. В группе Available Tasks выберите Hide Membership и затем
щелкните Next.
157
4. Снова щелкните Next и затем — Finish.
5. Если в дальнейшем вы решите предоставить пользовате
лям возможность просматривать состав групп, повтори
те данный процесс, но на этапе 3 выберите Unhide
Membership.
Примечание Состав групп распространения на основе
запроса не отображается в глобальных списках адресов,
поскольку генерируется только при отправке почты, адресованной группе. Тем не менее пользователи могут просматривать состав групп других типов, если разрешениями
группы не предусмотрено иное.
Конфигурирование ограничений
на использование групп
Группы — отличные ресурсы для пользователей организации.
Они позволяют легко и быстро отправлять почту другим сотрудникам отдела, бизнес-подразделения или офиса. Тем не
менее, если вы будете невнимательны, группами смогут воспользоваться и люди, не работающие в вашей организации.
Понравится ли вашему боссу, если спамеры станут отправлять
сотрудникам компании письма, используя ваши списки распространения? Наверное, нет, и кроме того, на вас навалится
дополнительная работа.
Чтобы исключить несанкционированное использование
групп, поддерживающих работу с электронной почтой, можно указать, что отправлять этой группе сообщения имеют
право только определенные пользователи или члены конкретной группы. Например, если вы создали группу AllEmployees,
объединяющую всех сотрудников компании, укажите, что отправлять сообщения этой группе могут только ее члены. Для
этого группу следует сконфигурировать так, чтобы она принимала сообщения только от AllEmployees.
Во избежание массовой рассылки спама через другие группы для них стоит определить такое же ограничение. Так, если
у вас есть группа Technology, укажите, что отправлять адресованные ей сообщения могут только члены группы
AllEmployees.
158
Совет Если в организации есть удаленные пользователи или пользователи, отправляющие электронную почту из дома с применением личной учетной записи, вам,
возможно, станет интересно, как же им разрешить отправку почты при наличии ограничения. В прошлом я
поступал так: создавал группу OffsiteEmailUsers и добавлял ее в качестве группы, члены которой вправе отправлять сообщения, адресованные моим группам с поддержкой электронной почты. Группа OffsiteEmailUsers содержит отдельные контакты с поддержкой электронной почты, соответствующие каждому авторизованному адресу электронной почты, который применяется вне рабочего места.
Еще один способ исключить несанкционированное использование групп с поддержкой электронной почты — разрешить
прием почты только от пользователей, прошедших проверку
подлинности. Это любой пользователь, обращающийся к системе через процесс регистрации. Данный способ не охватывает анонимные и гостевые учетные записи и не применяется для
назначения разрешений. Реализовав этот способ на практике,
помните: пользователям вне рабочего места потребуется зарегистрироваться в Exchange, прежде чем они смогут отправлять
почту, адресованную группе с ограничениями. В результате
иногда возникают проблемы с пользователями, находящимися дома или в дороге.
Чтобы задать или снять ограничения на использование
групп, сделайте следующее.
1. Откройте окно свойств группы с почтовым ящиком, дваж
ды щелкнув имя группы в оснастке Active Directory Users
and Computers.
2. Перейдите на вкладку Exchange General. Как показано на
рис. 7-5, можно задать следующие ограничения:
• No Limit — группе могут быть адресованы сообщения
любого размера;
• Maximum (KB) — ограничение размера сообщений, ад
ресованных группе. Если размер сообщения превыша
ет максимально допустимый, сообщение не отсылает
ся и отправитель получает отчет о недоставке (NDRотчет);
159
•
•
•
•
From Authenticated Users Only — группа принимает
сообщения только от пользователей, прошедших про
верку подлинности;
From Everyone — значение по умолчанию; означает, что
принимаются сообщения ото всех отправителей, в том
числе и от внешних для организации адресов Интернета;
Only From — группа принимает сообщения только от
указанных пользователей, контактов или групп. Щелк
ните Add, чтобы добавить в список дополнительных
пользователей, контакты или группы. Чтобы удалить
пользователей, контакты или группы, щелкните Remove;
From Everyone Except — группа принимает сообщения
ото всех отправителей, кроме перечисленных пользова
телей, контактов и групп. Щелкните Add, чтобы доба
вить в список дополнительных пользователей, контак
ты или группы. Чтобы удалить пользователей, контак
ты или группы, щелкните Remove.
Рис. 7-5. Конфигурирование ограничений на работу с
сообщениями в диалоговом окне свойств
3. Щелкните ОК.
160
Извещения об отсутствии и отчеты о доставке:
конфигурирование соответствующих параметров групп
По умолчанию группы распространения сконфигурированы
таким образом, что отправителю сообщения передается отчет
о доставке этого сообщения. Это правило можно изменить,
например, так, чтобы отчеты передавались владельцу группы
или не передавались вообще. Кроме того, можно сконфигурировать извещения об отсутствии, которые будут возвращаться
в ответ на сообщения отправителя. Чтобы задать данные
параметры, сделайте следующее.
1. Запустите оснастку Active Directory Users and Computers
и затем выберите в меню View команду Advanced Features.
2. Дважды щелкните нужную группу и в открывшемся диало
говом окне перейдите на вкладку Exchange Advanced.
3. Чтобы отправителю доставлялись извещения об отсут
ствии, выберите Send Out — Of — Office Messages To Ori
ginator.
4. Чтобы прекратить отправку отчетов о доставке, щелкните
Do Not Send Delivery Reports. Кроме того, можно пересы
лать отчеты о доставке владельцу группы и отправителю
исходного сообщения. Щелкните ОК.
Переименование групп
Чтобы переименовать группу в оснастке Active Directory Users
and Computers, сделайте следующее.
1. Щелкните имя группы правой кнопкой и выберите Rename.
Введите новое имя группы и затем нажмите Enter.
2. Откроется диалоговое окно Rename Group, где будет выде
лено новое имя группы. Нажмите Tab и введите имя груп
пы для компьютеров с версией Windows, предшествующей
Windows 2000.
3. Щелкните ОК.
При переименовании группе присваивается новая метка.
Изменение имени группы не влияет на SID, используемый для
идентификации, контроля и управления разрешениями независимо от имен групп. Кроме того, это изменение не влияет на
сопоставленные с группой псевдоним Exchange и адреса электронной почты.
161
Удаление групп
В результате удаления группа стирается навсегда. Удалив группу, нельзя создать группу с тем же именем и автоматически
восстановить разрешения, назначенные исходной группе, поскольку SID новой группы не аналогичен SID старой. Имена
групп допустимо использовать повторно, но помните, что вам
заново придется конфигурировать все разрешения.
Windows не позволяет удалять встроенные группы. Группы
других типов можно удалить, выбрав их и нажав клавишу Del
или щелкнув их правой кнопкой и выбрав в контекстном меню
команду Delete. При появлении запроса на подтверждение
щелкните Yes, чтобы удалить группу. Если щелкнуть No,
Windows группу не удалит.
Управление интерактивными списками
адресов
Списки адресов помогают администратору структурировать и
управлять получателями Exchange. Списки адресов можно
применять для организации получателей по отделам, бизнесподразделениям, расположению, типу и другим критериям.
Списки адресов по умолчанию, создаваемые Exchange Server,
а также все новые списки адресов, создаваемые вами, доступны пользователям организации. Пользователи получают доступ к просмотру этих списков для поиска нужных получателей сообщений.
Использование списков адресов по умолчанию
В процессе установки Exchange Server создает ряд списков
адресов по умолчанию, в том числе:
■ Default Global Address List — список всех поддерживаю
щих работу с почтой пользователей, контактов и групп в
организации;
■ Default Offline Address List — автономный список всех
поддерживающих работу с почтой пользователей, контак
тов и групп в организации;
■ All Contacts — список всех поддерживающих работу с почтой контактов в организации;
■ All Users — список всех поддерживающих работу с почтой
пользователей в организации;
162
■ All Groups — список всех поддерживающих работу с почтой
групп в организации;
■ Public Folders — список всех общедоступных папок в орга
низации.
Наиболее часто используются глобальный список адресов
и автономный список адресов.
Создание новых списков адресов
Для удовлетворения особых потребностей вашей организации
можно создавать новые списки адресов. Например, если ваша
компания имеет офисы в Сиэтле, Портленде и Сан-Франциско, стоит создать отдельный список адресов для каждого
офиса.
Чтобы создать список адресов, который пользователи смогут применять в почтовом клиенте Microsoft Office Outlook
2003, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
щелкните узел правой кнопкой All Address Lists.
2. В контекстном меню выберите команду New\Address List.
3. Введите имя списка адресов. Имя должно описывать типы
получателей, указанные в списке. Например, если вы созда
ете список с адресатами из бостонского офиса, можно на
звать его Boston E-Mail Addresses.
4. Щелкните Filter Rules, чтобы определить "критерии член
ства в списке. На вкладке General установите флажки, со
ответствующие пользователям, группам и контактам, кото
рые должны отображаться в списке адресов. Чтобы отобра
жались только пользователи с почтовыми ящиками, по
метьте флажок Users With Exchange Mailbox.
5. Параметры вкладки Advanced (рис. 7-6) позволяют огра
ничить перечень пользователей, групп и контактов в спис
ке адресов в соответствии с заданными критериями. Здесь
предусмотрены очень точные критерии отбора членов
списка. Например, чтобы ограничить список адресов толь
ко пользователями из Бостона, щелкните Field, выберите
User и затем — City Далее следует щелкнуть Condition Is
(Exactly) и ввести значение Boston. Чтобы завершить про
цесс, щелкните Add.
163
Рис. 7-6. На вкладке Advanced можно ограничить состав
списка адресов в соответствии с заданными критериями
6. Чтобы отредактировать созданную запись, дважды щелкните ее, задайте новые значения и затем щелкните Add.
7. Задав для списка все необходимые фильтры, щелкните ОК.
Пользователи получат доступ к новому списку адресов,
когда в следующий раз запустят Outlook.
Конфигурирование клиентов для использования
списка адресов
Клиентам, сконфигурированным для использования в рабочих
группах или в масштабах предприятия, доступны адресные
книги. Чтобы задать списки адресов, используемые клиентом,
сделайте следующее.
1. В Outlook 2003 выберите в меню Tools команду Address Book.
2. В диалоговом окне Address Book выберите в меню Tools
команду Options и задайте следующие параметры, опреде
ляющие порядок использования списков адресов:
• Show This Address List First — адресная книга, которая
отображается первой при работе с диалоговым окно
Address Book;
• Keep Personal Addresses In — адресная книга по умол
чанию для хранения новых адресов;
• When Sending Mail, Check Names Using These Address
Lists In The Following Order — порядок поиска в адрес
ных книгах при отправке сообщения или щелчке кноп-
164
ки Check Names. Чтобы изменить порядок списка, используйте кнопки со стрелками «вверх» и «вниз».
3. Щелкните ОК.
Совет При проверке имен рекомендуется, чтобы перед
собственным списком контактов пользователя и любыми
другими списками адресов стоял глобальный список адресов (Global Address List, GAL). Это важно, поскольку пользователи зачастую добавляют внутрикорпоративные почтовые
ящики в собственные списки адресов. Опасность проверки
имени сначала по адресной книге пользователя, а уже затем по GAL заключается в следующем. Если в адресной
книге пользователя и GAL есть идентичные экранные имена, возможно, что свойства почтового ящика изменились.
На адресной книге это изменение отражается так: запись
в адресной книге пользователя считается недействительной
и вся отправленная почта возвращается отправителю с
NDR-отчетом. Чтобы исправить это, пользователь должен
либо удалить этот почтовый ящик из своего личного списка адресов и добавить его, скопировав из GAL, либо изменить порядок проверки имен и указать GAL прежде любых
личных списков.
Обновление сведений о конфигурации и составе
списков адресов во всем домене
Exchange Server не реплицирует изменения в списки адресов
во всем домене немедленно. Они тиражируются в ходе обычного цикла репликации, и это означает, что некоторые серверы временно используют устаревшие сведения списка адресов.
Чтобы не ожидать репликации, стоит вручную обновить во
всем домене сведения о конфигурации, доступности и составе
списков адресов во всем домене. Для этого, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
выберите Recipients Update Services.
2. В правой панели отобразятся текущие службы Recipient
Update. Обычно отображается служба, соответствующая
конфигурации предприятия, и одна или несколько служб,
соответствующих дополнительным доменам в лесе доменов.
165
3. Чтобы обновить конфигурационную информацию списков
адресов во всем лесе доменов, щелкните Recipient Update
Service (Enterprise Configuration) правой кнопкой и выбе
рите в контекстном меню команду Update Now.
4. Чтобы обновить сведения о доступности и составе списков
адресов для конкретного домена, щелкните соответствую
щую службу правой кнопкой и выберите в контекстном
меню команду Update Now. Например, если требуется обно
вить списки адресов в домене Technology, щелкните Recipient
Update Service (Technology) правой кнопкой и выберите в
контекстном меню команду Update Now.
Восстановление состава и конфигурации списков
адресов
Если на большом предприятии в списки адресов вносится множество изменений, может нарушаться синхронизация сведений
о составе и конфигурации этих списков адресов. Чтобы восстановить синхронизацию списка адресов, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
выберите Recipients Update Services.
2. В правой панели отобразятся текущие службы Recipient
Update. Обычно отображается служба, соответствующая
конфигурации предприятия и одна или несколько служб,
соответствующих дополнительным доменам в лесе доменов.
3. Поскольку вам требуется восстановить сведения о составе
и конфигурации списков адресов в конкретном домене, щелк
ните службу, соответствующую нужному домену, правой
кнопкой и выберите в контекстном меню команду Rebuild.
При запросе на подтверждение щелкните Yes.
4. На восстановление списков адресов может потребоваться
много времени. Будьте терпеливы. Пользователи увидят
обновления, когда в следующий раз запустят Outlook.
Редактирование списков адресов
Свойства списков адресов по умолчанию изменять нельзя, но
можно изменять свойства ваших собственных списков адресов.
Для этого, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево консоли) щелкните значок «+» слева от узла Recipients.
166
2.
3.
4.
5.
6.
7.
Затем щёлкните значок «+» слева от узла All Address
Lists.
Щелкните нужный пользовательский список адресов пра
вой кнопкой и выберите в контекстном меню команду
Properties.
В диалоговом окне свойств щелкните Modify. Теперь мож
но задать новый фильтр для списка адресов.
С помощью флажков Users, Groups и Contacts укажите,
какие типы адресатов должны отображаться в списке адре
сов. Чтобы отображались только пользователи с почтовы
ми ящиками, установите флажок Users With Exchange
Mailbox.
На вкладе Advanced можно ограничить перечень пользова
телей, групп и контактов в списке адресов в соответствии
с заданными критериями.
Чтобы отредактировать созданную запись, дважды щелкни
те ее, задайте новые значения и затем щелкните Add.
Задав для списка все необходимые фильтры, щелкните ОК.
Пользователи получат доступ к новому списку адресов,
когда в следующий раз запустят Outlook.
Переименование и удаление списков адресов
Хотя System Manager и позволяет переименовывать и удалять
списки адресов по умолчанию, делать этого не следует. Рекомендуется переименовывать и удалять только пользовательские списки адресов.
■ Переименование списков адресов — в System Manager
щелкните запись нужного списка правой кнопкой и выбе
рите в контекстном меню команду Rename. Введите новое
имя и нажмите клавишу Enter.
■ Удаление списков адресов — в System Manager щелкните
запись нужного списка правой кнопкой и выберите в кон
текстном меню команду Delete. При запросе на подтверж
дение щелкните Yes.
Управление автономными списками
адресов
Конфигурирование автономных списков адресов отличается от
конфигурирования интерактивных списков. Для работы с ав-
167
тономным списков адресов клиент должен иметь локальную
копию серверного почтового ящика или использовать личные
папки. Подробнее об управлении порядком доставки электронной почты — в главе 2.
Конфигурирование клиентов для использования
автономного списка адресов
Автономные списки доступны, только когда пользователи работают в автономном режиме. Чтобы определить порядок использования автономных списков клиентами, сделайте следующее.
1. Запустите Outlook 2003. В меню Tools выберите Send/Re
ceive и затем — Download Address Book. Откроется диало
говое окно Offline Address Book.
2. Установите флажок Download Changes Since Last Send/Re
ceive, чтобы загрузить только элементы, изменившиеся с
момента последней синхронизации списка адресов. Сними
те его, чтобы загрузить все содержимое адресной книги.
3. В группе Download укажите, как следует загружать инфор
мацию:
• Full Details — адресная книга будет загружена с макси
мально подробной информацией об адресах. Она нуж
на, если при удаленной работе с почтой клиент собира
ется шифровать сообщения;
• No Details — адресная книга будет загружена без под
робной информации об адресах. Это уменьшает время
на загрузку адресной книги.
4. Если имеется несколько адресных книг, в списке Choose
Address Book укажите, какую книгу следует загрузить.
5. Щелкните ОК.
Назначение времени восстановления автономного
списка адресов
По умолчанию автономные списки адресов автоматически восстанавливаются ежедневно в 22:00. Чтобы назначить новое
время восстановления, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево консоли) щелкните значок «+» слева от узла Recipients. Затем
щелкните узел Offline Address Lists.
168
2. Щелкните нужный список адресов правой кнопкой и вы
берите в контекстном меню команду Properties.
3. В раскрывающемся списке Update Interval задайте время
восстановления. Возможны следующие варианты:
• Run Daily At 2:00 A.M. (ежедневно в 02:00);
• Run Daily At 3:00 A.M. (ежедневно в 03:00);
• Run Daily At 4:00 A.M. (ежедневно в 04:00);
• Run Daily At 5:00 A.M. (ежедневно в 05:00);
• Never Run (не восстанавливать);
• Use Custom Schedule (использовать нестандартное рас
писание).
Совет Если вы выбрали Use Custom Schedule, щелкните
Customize, чтоб определить свое расписание восстановления.
4. Укажите параметры совместимости с Exchange 4.0 и 5.0, если
хотите предоставить пользователям предыдущих версий Ex
change Server возможность работать с этим списком адресов.
5. Щелкните ОК.
Восстановление списков адресов вручную
Обычно система автоматически восстанавливает списки адресов
в заданное время, например в 23:00. Однако списки адресов можно восстанавливать и вручную. Для этого, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
щелкните узел Offline Address Lists.
2. Щелкните нужный список адресов правой кнопкой и вы
берите в контекстном меню команду Rebuild. При запросе
на подтверждение щелкните Yes.
3. На восстановление, списков адресов может потребоваться
много времени. Будьте терпеливы. Пользователи увидят
обновления, когда в следующий раз запустят Outlook.
Определение автономного списка адресов по
умолчанию
Автономных списков адресов может быть много, однако клиенты вправе загрузить только один список. Он называется автономным списком адресов по умолчанию (default offline address
list); чтобы указать его, сделайте следующее.
169
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
щелкните узел Offline Address Lists.
2. В правой панели отобразится перечень доступных автоном
ных списков адресов. Имя текущего списка по умолчанию
включает префикс Default.
3. Если имеется несколько автономных списков адресов, на
значить новый список по умолчанию можно, щелкнув спи
сок правой кнопкой и выбрав в контекстном меню коман
ду Set As New Default.
4. Пользователи получат доступ к новому автономному спис
ку адресов по умолчанию, когда в следующий раз запустят
Outlook.
Изменение свойств автономного списка адресов
Автономный список адресов основывается на других списках
адресов, имеющихся в организации. Чтобы изменить перечень
списков, используемых для создания автономного списка адресов, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
щелкните узел Offline Address Lists.
2. Щелкните нужный список адресов правой кнопкой и вы
берите в контекстном меню команду Properties.
3. Чтобы добавить дополнительные списки в главный авто
номный список адресов, щелкните Add и затем выберите
нужные списки.
4. Чтобы удалить какой-либо список из состава автономно
го списка адресов, выберите этот список и затем щелкни
те Remove.
5. Щелкните ОК.
Смена сервера автономного списка адресов
В большой организации, где много пользователей работает
с автономными папками, управление и обслуживание автономных списков адресов создает большую нагрузку на
Exchange Server. Чтобы распределить эту нагрузку, можно
выделить дополнительный сервер, отличный от основного
170
сервера Exchange, для управления и распространения автономных списков адресов.
Чтобы сменить сервер автономного списка адресов, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
щелкните узел Offline Address Lists.
2. Щелкните нужный список адресов правой кнопкой и вы
берите в контекстном меню команду Properties.
3. Текущий сервер автономного списка адресов указан в поле
Offline Address List Server. Чтобы использовать новый сер
вер, щелкните Browse и затем в диалоговом окне выберите
новый сервер Select Exchange Server.
Конфигурирование шаблонов адресов
Просили ли вас когда-нибудь пользователи изменить поля
окна Address Book, соответствующие пользователям, группам
и контактам? Думаю, да, и вы, скорее всего, отвечали, что не
можете сделать этого. На самом же деле представление получателей в адресной книге можно настраивать — изменяя шаблоны адресов Exchange Server.
Использование шаблонов адресов
Шаблоны адресов определяют, как в окне Address Book отобра
жается информация об адресатах. Это представление уникаль
но для каждого типа адресатов, включая пользователей, кон
такты, группы и общедоступные папки. Есть также шаблоны
для диалогового окна Search адресной книги и агента почто
вого ящика.
У каждого шаблона есть набор предопределенных элементов управления, описывающих его интерфейс. Вот эти элементы управления:
■ Label — создает в шаблоне текстовую метку;
■ Edit — создает однострочные текстовые или многострочные
поля;
■ Page Break — указывает, где начинается вкладка, и где рас
положить соответствующий текст;
171
■ Group Box — создает панель, объединяющую набор элемен
тов управления;
■ Check Box — добавляет флажок с текстовой меткой;
■ List Box — добавляет список с необязательными полосами
прокрутки;
■ Multi-Valued List Box — добавляет окно списка, способное
принимать и отображать несколько значений;
■ Multi-Valued Drop-Down — добавляет раскрывающийся
список с несколькими значениями.
У каждого элемента есть координата: горизонтальная (X)
и вертикальная (Y). Кроме того, у элемента управления есть
определенные конкретные ширина и высота. Значения X, Y,
ширины и высоты задаются в пикселах экрана.
Изменяя элементы управления в шаблоне, вы определяете
представление информации в окне Address Book. Подробнее об
изменении шаблонов — на рис. 7-7 и 7-8. На рис. 7-7 показано
представление информации о пользователях по умолчанию в
окне Address Book. На рис. 7-8 показано измененное представление информации о пользователях в окне Address Books, упрощенное и четко организованное.
Рис. 7-7. Исходное представление информации о пользователях
в окне Address Books
172
Рис. 7-8. Измененное представление, объединяющее поля с
нескольких вкладок на одной вкладке
Изменение шаблонов адресной книги
При изменении шаблонов адресной книги создается нестандартное представление шаблона, доступное всем пользователям
организации. Созданное представление стоит просмотреть и
убедиться в отсутствии ошибок. Если вы допустили ошибку,
не волнуйтесь. Вы в любой момент сможете восстановить первоначальный шаблон.
Чтобы изменить шаблоны адресной книги, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
щелкните значок «+» слева от узла Address Templates и вы
берите нужный язык шаблона. Например, для изменения
англоязычных шаблонов задайте English.
2. В правой панели отобразится список доступных шаблонов.
Дважды щелкните нужный шаблон.
3. Перейдите на вкладку Templates. System Manager считает
определенные в шаблоне значения, а также атрибуты Ac
tive Directory, доступные для соответствующего объекта.
Когда System Manager завершит считывание, отобразится
173
полный набор элементов управления, доступных для шаблона (рис. 7-9).
Рис. 7-9. На вкладке Templates перечислены все элементы
управления, назначенные шаблону
4. Щелкните Test для предварительного просмотра имеюще
гося шаблона. Прежде чем продолжить, внимательно изу
чите конфигурацию шаблона.
5. Чтобы добавить в шаблон новый элемент управления, щел
кните Add и затем выберите тип элемента управления. За
дайте его свойства и щелкните ОК. Щелкните Test, чтобы
просмотреть измененное представление.
Совет Добавлять вкладки позволяет элемент управления
Page Break. Значение конкретного элемента управления
Page Break задает имя вкладки. Каждый элемент управления, расположенный после Page Break и предшествующий
следующему элементу Page Break, находится на данной
вкладке.
6. Чтобы обновить параметры имеющегося элемента управления, выберите элемент на вкладке Templates и затем щелк-
174
ните Modify. Изменив параметры, щелкните ОК. Щелкните Test, чтобы просмотреть измененное представление.
7. Чтобы удалить элемент управления из представления ад
ресной книги, выберите его на вкладке Templates и затем
щелкните Remove.
8. Повторяйте пункты 5—7, пока не сконфигурируете шаблон
в соответствии с собственными требованиями. Если необхо
димо, изменяйте положение элементов управления в спис
ке с прокруткой при помощи кнопок «Move Up» и «Move
Down». Чтобы восстановить первоначальное представление,
щелкните Original и при запросе системы подтвердите свои
действия.
9. Закончив, щелкните ОК, чтобы закрыть диалоговое окно
свойств. После этого восстановите списки адресов в соот
ветствии с инструкциями раздела «Восстановление соста
ва и конфигурации списков адресов» этой главы.
Восстановление первоначальных шаблонов
адресной книги
При изменении шаблонов адресной книги система не перезаписывает исходные шаблоны, поэтому при необходимости их
всегда можно восстановить.
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
щелкните значок «+» слева от узла Address Templates и вы
берите нужный язык шаблона.
2. В правой панели отобразится список доступных шаблонов.
Дважды щелкните нужный шаблон.
3. Перейдите на вкладку Templates. System Manager считает
определенные в шаблоне значения, а также атрибуты Active
Directory, доступные для соответствующего объекта.
4. Восстановите первоначальное представление, щелкнув Original.
При запросе на подтверждение щелкните Yes.
5. Щелкните ОК, чтобы закрыть диалоговое окно свойств.
175
Глава 8
Безопасность каталогов
и политики Microsoft Exchange
Server 2003
В этой главе вы познакомитесь с реализацией безопасности
каталогов и политиками Microsoft Exchange Server 2003. В
Active Directory для управления безопасностью применяются
разрешения. Пользователям, контактам и группам — всем этим
объектам присваиваются разрешения. Посредством разрешений осуществляется управление ресурсами, к которым могут
получить доступ пользователи, контакты и группы, а также
контроль за действия, выполняемые этими объектами.
Политики Exchange также представляют собой полезное
средство администрирования. Они позволят вам задавать правила для систем и получателей Exchange. Системные политики помогут вам управлять серверами и хранилищами информации, а политики получателя — управлять адресацией электронной почты и сообщениями в почтовых ящиках.
Управление администрированием Exchange
Server и его применение
Пользователи, контакты и группы представлены в Active
Directory как объекты. Они наделены атрибутами, которые
регулируют их использование. Наиболее важными из них являются разрешения, присваиваемые объектам. Разрешениями
регулируется доступ к объектам и ресурсам. Например, одному и тому же пользователю одно разрешение позволяет создавать общие папки, а другое запрещает просматривать состояние хранилища информации.
Присвоенные объекту разрешения применяются к нему
напрямую или наследуются от другого объекта. В общем слу-
176
чае объекты наследуют разрешения от родительских объектов.
Родительским объектом называется объект, расположенный
выше в иерархии объектов. В Exchange Server 2003 разрешения наследуются по иерархии, корневым узлом в которой является узел Organization. Все остальные узлы этого дерева наследуют разрешения Exchange, присвоенные этому узлу. Так,
разрешения для папки административной группы наследуются от узла Organization.
Унаследованные свойства можно переопределить, напрямую присвоив объекту нужное разрешение или отменив для
объекта признак наследования разрешений.
Присвоение разрешений Exchange Server
пользователям и группам
Доступ к Exchange Server и право работать с ним имеют следующие группы безопасности: Domain Admins (Администраторы домена), Enterprise Admins (Администраторы предприятия), Exchange Domain Servers, Exchange Enterprise Servers и
Everyone (Bсe).
Группа Domain Admins (Администраторы домена)
Domain Admins (Администраторы домена) — это основные
(designated) администраторы домена. Члены этой глобальной
группы управляют учетными записями пользователей, контактами, группами, почтовыми ящиками и компьютерами. Кроме
того, они могут управлять средствами отправки и приема сообщений, а также устанавливать ограничения на хранимую
информацию. Однако и они не обладают полным контролем
над Exchange Server. Если нужно сделать пользователя администратором локального домена, чтобы он получил возможность управлять Exchange Server, достаточно ввести его в группу Domain Admins (Администраторы домена). По умолчанию
эта группа входит в группу Administrators (Администраторы)
на сервере Exchange и ее единственным членом является локальный пользователь Administrator (Администратор).
Группа Enterprise Admins (Администраторы предприятия)
Enterprise Admins (Администраторы предприятия) — это основные администраторы предприятия. Члены этой глобальной
группы могут управлять объектами на любом домене, входящим в дерево или лес доменов. Они обладают полным кон-
177
тролем над Exchange Server, и на них не налагаются никакие
ограничения. Это значит, что в отличие от Domain Admins (Администраторы домена), Enterprise Admins (Администраторы
предприятия) могут удалять дочерние объекты и целые деревья в Exchange Server. Если нужно предоставить пользователю
полный доступ к предприятию и Exchange Server, сделайте этого пользователя членом группы Enterprise Admins (Администраторы предприятия). По умолчанию она входит в группу
Administrators (Администраторы), а его единственным членом
является локальный пользователь Administrator (Администратор).
Группа Exchange Domain Servers
Группа Exchange Domain Servers также имеет свое особое назначение. Ее члены могут управлять почтовыми обменами и
очередями. По умолчанию все компьютеры, на которых запущен Exchange Server 2003, являются членами этой группы, и
это положение надо оставить без изменений. Эта глобальная
группа домена в свою очередь является членом локальной
группы домена Exchange Enterprise Servers.
Группа Exchange Enterprise Servers
Exchange Enterprise Servers — это локальная группа доменов,
позволяющая вам предоставить особые разрешения всем серверам Exchange через лес доменов. По умолчанию единственным ее членом является группа Exchange Domain Servers.
Группа Everyone (Все)
Группа Everyone (Все) обладает разрешениями Exchange, ее
членами автоматически становятся все прошедшие аутентификацию пользователи, подключающиеся интерактивно, по сети
или по телефону. По умолчанию члены этой группы могут создавать общие папки верхнего уровня, подпапки внутри общих
папок и именованные свойства в хранилище информации.
Основные сведения о разрешениях Exchange Server
Объектам Active Directory присваивается ряд разрешений. Это
и стандартные разрешения Microsoft Windows, и разрешения,
уникальные для объектов, и дополнительные разрешения.
В табл. 8-1 перечислены чаще всего используемые разрешения для объектов. Некоторые из них являются обобщенными.
178
Например, в Read Property и Write Property под словом
Property следует понимать истинное название свойства.
Табл. 8-1. Наиболее распространенные разрешения для объектов
Active Directory
Разрешение
Full Control
List Object
List Contents
Read Property
Write Property
Read Properties
Write Properties
Read Permissions
Change Permissions
Create Children
Delete Children
Delete Tree
Take Ownership
Validate Write To...
Описание
Допускает чтение, запись, изменение и удаление
Допускает распечатку объекта
Допускает просмотр содержимого объекта
Допускает чтение конкретного свойства объекта
Допускает запись в конкретное свойство объекта
Допускает чтение свойств объекта
Допускает запись в свойства объекта
Допускает чтение разрешений объекта
Допускает изменение разрешений объекта
Допускает создание дочерних объектов
Допускает удаление дочерних объектов
Допускает удаление объектов, включая дочерние
Допускает изменение владельца объекта
Допускает конкретный тип подтвержденной
записи
Extended Write To... Допускает конкретный тип расширенной записи
All Validated Writes Допускает все типы подтвержденной записи
All Extended Writes Допускает все типы расширенной записи
Create Object
Допускает создание определенного типа объекта
Delete Object
Допускает удаление определенного типа объекта
Create All Child
Допускает создание всех дочерних объектов
Objects
Delete All Child
Допускает удаление всех дочерних объектов
Objects
Change Password
Допускает изменение паролей для объекта
Delete
Допускает удаление объекта
Receive As
Допускает получение в качестве этого объекта
Reset Password
Допускает переустановку паролей для объекта
Send As
Допускает отправку в качестве этого объекта
Допускает добавление и удаление объекта в
Add/Remove Self
качестве члена
179
В табл. 8-2 показаны характерные для Exchange разрешения, позволяющие выполнять администрирование Exchange.
О других типах разрешений написано в главе 14 моей книги
«Microsoft Windows Server 2003. Справочник администратора»
(«Русская Редакция», 2004).
Табл. 8-2. Дополнительные разрешения для Exchange Server
Разрешение
Administer
Information Store
Create Named
Properties In The
Information Store
Create Public Folder
Create Top-Level
Public Folder
Full Store Access
Описание
Допускает администрирование хранилища
информации
Допускает создание именованных свойств
в хранилище информации
Допускает создание общей папки внутри папки
верхнего уровня
Допускает создание общей папки верхнего уровня
Допускает полный доступ к хранилищу
информации
Mail-Enable
Допускает использование общей папки для
Public Folder
работы с почтой
Modify Public
Допускает изменение списка управления
Folder ACL
доступом (ACL) для общей папки
Modify Public Folder Допускает изменение администраторского ACL
для общей папки
Admin ACL
Modify Public Folder Допускает изменение срока хранения удаленного
Deleted Item Retention элемента
Modify Public Folder Допускает изменение срока действия общей папки
Expiry
Modify Public Folder Допускает изменение квот общей папки
Quotas
Modify Public Folder Допускает изменение списка репликации общей
Replica List
папки
Open Mail Send
Допускает открытие очереди Mail Send и
Queue
формирование очереди сообщений. Группа
Exchange Servers должна иметь это разрешение
Read Metabase
Допускает чтение свойств метабазы
Properties
Допускает просмотр состояния хранилища
View Information
информации
Store Status
180
Просмотр разрешений Exchange Server
Разрешения по умолчанию наследуются от узла Organization.
Это положение можно изменить при установке разрешений сервера. Для просмотра разрешений безопасности для Exchange
Server сделайте следующее.
1. Запустите System Manager, а затем щелкните правой кноп
кой мыши нужный вам корневой или концевой (leaf-level)
узел.
2. Выберите в контекстном меню команду Properties (Свой
ства), а затем в диалоговом окне Properties щелкните вклад
ку Security, показанную на рис. 8-1.
Примечание Если команда Properties недоступна, значит
вы работаете с промежуточным узлом, например с Recipients, Administrative Groups или Servers. Раскройте узел,
щелкнув знак «+», а затем выберите узел нижнего уровня.
Обратите внимание, что для некоторых узлов просмотр и
установка разрешений осуществляется с помощью мастера Exchange Administration Delegation Wizard. Дополнительно об этом рассказано далее в разделе «Делегирование
полномочий Exchange Server».
3. В списке Group or User Names (Группы или пользователи)
выберите интересующий вас объект. Разрешения для него
отображаются в списке Permissions (Разрешения). Если раз
решения затенены, значит, они наследуются от родительско
го объекта.
Установка разрешений Exchange Server
Предусмотрено несколько способов администрирования
Exchange Server.
■ Глобально для всей организации. Установите разрешения
на уровне организации. Благодаря механизму наследования
эти разрешения будут присвоены всем объектам организа
ции Exchange.
■ Для каждого сервера. Установите индивидуальные разре
шения для каждого сервера организации Exchange. Благо
даря механизму наследования эти разрешения будут при
своены всем дочерним узлам данного сервера.
181
Рис. 8-1. Настройка разрешений для объекта выполняется
на вкладке Security
■ Для каждой группы хранения. Установите разрешения на
уровне группы хранения. Благодаря механизму наследова
ния эти разрешения будут присвоены всем хранилищам
почтовых ящиков и общих папок внутри группы хранения.
■ Для отдельного узла. Установите разрешения для конкрет
ного узла и отключите аудит наследования для дочерних
узлов.
Чтобы задать разрешения для Exchange Server, сделайте
следующее.
1. Запустите System Manager, а затем затем щелкните правой
кнопкой мыши нужный корневой или концевой узел.
2. Выберите в контекстном меню команду Properties (Свой
ства), а затем в диалоговом окне Properties щелкните вклад
ку Security, показанную на рис. 8-1.
3. Пользователи и группы, уже имеющие доступ к узлу Ex
change, перечислены в списке Group or User Names (Труп-
182
пы или пользователи). Чтобы изменить разрешения для
этих пользователей и групп, выберите нужного пользователя или группу, а затем с помощью списка Permissions
(Разрешения) задайте или отмените разрешение.
Примечание Наследуемые разрешения затенены серым
цветом. Переопределите унаследованное разрешение, задав другое разрешение.
4. Чтобы задать разрешения для дополнительных пользователей, компьютеров или групп, щелкните Add (Добавить).
Откроется диалоговое окно Select Users, Computers, or Groups
(Выбор: Пользователи, компьютеры или группы), показанное на рис. 8-2.
Рис. 8-2. В диалоговом окне Select Users, Computers, or Groups
можно выбрать пользователей, компьютеры или группы, которым
следует предоставить (или отменить) доступ
5. С помощью диалогового окна Select Users, Computers, or
Groups выберите пользователей, компьютеры или группы,
которым требуется задать разрешения. Для получания до
ступа к именам учетных записей на других доменах щелк
ните Locations (Размещение). Откроется список, содержа
щий текущий домен, доверенные домены и прочие ресур
сы, к которым у вас есть доступ. Выберите Entire Directory
(Весь каталог) для просмотра всех имен учетных записей
в этой папке.
6. В списке Group or User Names (Группы или пользователи)
укажите пользователей, компьютеры или группы, которые
нужно настроить, а затем, изменяя значения полей Per-
183
missions, предоставьте или отмените разрешения. Повторите
это для остальных пользователей, компьютеров или групп.
7. Щелкните ОК, когда закончите настройку.
Отмена и восстановления наследования для объектов
Чтобы переопределить или остановить наследование разрешений от родительского объекта, сделайте следующее.
1. Запустите System Manager, а затем затем щелкните правой
кнопкой мыши нужный вам корневой или концевой узел.
2. Выберите в контекстном меню команду Properties (Свой
ства), а затем в диалоговом окне Properties щелкните вклад
ку Security.
3. Щелкните Advanced (Дополнительно), чтобы отобразить
диалоговое окно Advanced Security Settings (Дополнитель
ные параметры безопасности).
4. Установите или снимите флажок Allow inheritable permiss
ions... (Разрешить наследование разрешений...).
5. Щелкните ОК два раза.
Делегирование полномочий Exchange Server
Иногда требуется делегировать управление Exchange Server
пользователю, не включая его в группу Domain Admins (Администраторы домена) или Enterprise Admins (Администраторы
предприятия). Например, разрешить техническому менеджеру управление почтовыми ящиками, а руководителю — только просматривать (не изменяя) параметры Exchange. Управление Exchange Server можно делегировать посредством Exchange Administration Delegation Wizard.
Работа с Exchange Administration Delegation Wizard
Exchange Administration Delegation Wizard применяется для
делегирования администраторских полномочий на уровне организации или административной группы. Уровень предоставляемых полномочий определяется местом, с которого начинается работа мастера. Если вы запустить его на уровне организации, то группы или пользователи, которые вы укажете, получат административные полномочия во всей организации.
Если запустить мастер на уровне административной группы,
184
административные полномочия распространятся на указанные
вами группы или пользователей только внутри данной административной группы.
Вы можете упростить администрирование, наделив полномочиями группу, а не отдельных пользователей. Тогда, чтобы
предоставить полномочия новым пользователям, достаточно
сделать их членами соответствующей группы, а для отмены
полномочий — вывести из группы.
Exchange Administration Delegation Wizard позволяет наделять пользователей и группы следующими полномочиями администратора:
■ Exchange Full Administrator — позволяет в полной мере
управлять системной информацией Exchange и изменять
разрешения. На эту роль назначьте пользователей, которые
управляют доступом к Exchange Server;
■ Exchange Administrator — позволяет управлять в полной
мере системной информацией без права управления досту
пом или разрешениями. На эту роль назначьте пользовате
лей или группы, которые отвечают за ежедневное админи
стрирование Exchange Server;
■ Exchange View Only Administrator — позволяет просмат
ривать сведения о конфигурации Exchange. На эту роль
назначьте пользователей или группы, которые могли бы
только просматривать параметры конфигурации Exchange,
не имея права их изменять.
Примечание Exchange Administration Delegation Wizard
управляет доступом к Exchange Server 2003, не предоставляя пользователю административный доступ к локальному
компьютеру. Чтобы администраторы Exchange могли управлять службами и получать доступ к реестру или файловой
системе на самом сервере, сделайте их администраторами
тех локальных компьютеров, где они выступают в роли
администраторов Exchange Server. Например, пользователей, обладающих полномочиями «Full Administrator», назначьте на локальном компьютере членами группы Administrators (Администраторы).
В табл. 8-3 перечислены пользователи и группы, которым
делегируется управление для обладания полномочиями на уровне организации.
185
Табл. 8-3. Делегирование полномочий на уровне организации
Тип полномочий
Объект
Full Administrator Organization
Full Administrator Exchange
Container
Administrator
Organization
Administrator
Exchange
Container
View Only
Administrator
View Only
Administrator
Organization
Exchange
Container
Передаваемые
разрешения
Применяются ли
разрешения к
вложенным
контейнерам
(Subcontainers)?
Все разрешения,
кроме Send As и
Receiye As
Full Control
Да
Все разрешения,
кроме Send As и
Receive As
Да
Все разрешения,
кроме Change
permissions
View Information
Store Status
Read, List Object,
List Contents
Да
Да
Да
Да
В табл. 8-4 перечислены пользователи и группы, которым
делегируется управление для обладания полномочиями на уровне административной группы.
Табл. 8-4. Делегирование полномочий на уровне
административной группы
Тип полномочий Объект
Full
Administrator
Full
Administrator
Full
Administrator
Full
Administrator
Передаваемые
разрешения
Read, List Object,
List Contents
Administrative Все разрешения,
Group
кроме Send As и
Receive As
Exchange
Read, List Object,
Container
List Contents
Все разрешения,
Connectors
кроме Change
permissions
Organization
Применяются ли
разрешения к
вложенным
контейнерам
(Subcontainers)?
Да
Да
Нет
Да
(см. след. стр.)
186
Табл. 8-4. (окончание)
Тип полномочий
Передаваемые
разрешения
Применяются ли
разрешения к
вложенным
контейнерам
(Subcontainers)?
Write
Да
Read, List Object,
List Contents
Administrative Все разрешения,
Group
кроме Change, Send
As и Receive As
Exchange
Read, List Object,
Container
List Contents
Offline
Write
Address Lists
Organization Read, List Object,
List Contents
Да
Administrative Read, List Object,
Group
List Contents, View
Information Store
Status
Exchange
Read, List Object,
Containers
List Content
Да
Объект
Full Administrator Offline
Address Lists
Administrator
Organization
Administrator
Administrator
Administrator
View Only
Administrator
View Only
Administrator
View Only
Administrator
Да
Нет
Да
Нет
Да (ограничено)
Использование Exchange Administration Delegation Wizard
Чтобы установить полномочия с помощью Exchange Administration Delegation Wizard, сделайте следующее.
1. Запустите System Manager, щелкните правой кнопкой мы
ши организацию или административную группу, которой
следует делегировать полномочия администратора, а затем
щелкните Delegate Control. Запустится Exchange Admini
stration Delegation Wizard.
2. Щелкните Next.
3. В разделе Users или Groups щелкните Add для передачи
новому пользователю или группе полномочий администра
тора. Откроется диалоговое окно Delegate Control.
4. Щелкните Browse. Выберите группу или пользователя, ко
торым следует передать полномочия администратора, а за
тем щелкните ОК.
187
5. В диалоговом окне Delegate Control выберите администра
тивную роль (Role) из следующих вариантов:
• Exchange Full Administrator;
• Exchange Administrator;
• Exchange View Only Administrator.
6. Щелкните ОК. Повторите пункты с 3 по 5 для делегирова
ния управления другим пользователям или группам.
7. Щелкните Next, а затем щелкните Finish для завершения
процедуры.
Аудит использования Exchange Server
Аудита поможет вам следить за всеми событиями, происходящими на Exchange Server: собирать сведения об использовании
хранилища информации, о создании общих папок и много другое. Всякий раз, когда происходит действие, на которое настроен аудит, об этом тут же делается запись в журнале безопасности системы, который всегда доступен для просмотра средствами Event Viewer (Просмотр событий).
Прежде чем настраивать аудит для Exchange, следует включить аудит на домене через Group Policy. После этого вы можете настроить конкретные серверы Exchange домена для сбора
сведений об интересующих вас событиях. Для этого нужно войти в систему с учетной записью члена группы Administrators
(Администраторы) или получить через Group Policy полномочие Manage Auditing and Security Log (Управление аудитом и
журналом безопасности).
Включение аудита в домене
Включение аудита в домене осуществляется через Group Policy.
Групповые политики — это наборы правил для управления ресурсами. Групповые политики применяются к доменам, организационным единицам внутри доменов и отдельным системам.
Политики, применяемые к отдельной системе, называются local
group policies и хранятся лишь на локальной системе. Другие
групповые политики связаны как объекты в Active Directory.
Для включения аудита Exchange сделайте следующее.
1. Запустите Active Directory Users and Computers (Active
Directory — пользователи и компьютеры). В корне консо-
188
ли щелкните правой кнопкой мыши узел домена, а затем
выберите в контекстном меню команду Properties (Свойства).
Примечание Следующая последовательность действий
описывает включение аудита для домена Active Directory.
Дополнительно о групповых политиках и их работе рассказано в главе 4 моей книги «Microsoft Windows Server
2003. Справочник администратора» («Русская Редакция»,
2004).
2. В диалоговом окне Properties щелкните вкладку Group Policy
(Групповая политика). Для изменения политики по умолча
нию выберите Default Domain Policy, а затем щелкните Edit
(Изменить).
3. Последовательно разверните узлы Computer Configuration
(Конфигурация компьютера), Windows Settings (Конфи
гурация Windows), Security Settings (Параметры безопас
ности) и Local Policies (Локальные политики). Выделите
элемент Audit Policy (Политика аудита), как показано на
рис. 8-3.
Рис. 8-3. Включение аудита осуществляется на узле Audit Policy
в Group Policy
189
4. Обратите внимание на предлагаемые варианты аудита:
• Audit Account Logon Events (Аудит событий входа в
систему) — отслеживаются события, относящиеся к вхо
ду пользователя в систему и выходу из системы;
• Audit Account Management (Аудит управления учетны
ми записями) — отслеживается управление учетными
записями, осуществляемое через Active Directory Users
and Computers (Active Directory — пользователи и ком
пьютеры). События возникают каждый раз при созда
нии, изменении или удалении учетных записей пользо
вателя, компьютера или группы;
• Audit Directory Service Access (Аудит доступа к службе
каталогов) — отслеживается получение доступа к Active
Directory. События возникают при каждом обращении
пользователей или компьютеров к каталогу;
• Audit Logon Events (Аудит входа в систему) — отсле
живаются события, относящиеся к входу и выходу
пользователя, а также удаленные подключения к систе
мам в сети;
• Audit Object Access (Аудит доступа к объектам) — от
слеживается использование системных ресурсов для поч
товых ящиков, хранилищ информации и других типов
объектов;
• Audit Policy Change (Аудит изменения политики) — от
слеживаются изменения в правах пользователей, аудите
и доверительных отношениях;
• Audit Privilege Use (Аудит использования привилегий) —
отслеживается применение прав и привилегий пользователя, например право создания общих папок;
• Audit Process Tracking (Аудит отслеживания процес
сов) — отслеживаются системные процессы и использу
емые ими ресурсы;
• Audit System Events (Аудит системных событий) —
отслеживаются запуск, завершение и перезапуск системы, а также действия, влияющие на безопасность системы или ведение журнала безопасности.
5. Чтобы начать изменение политики аудита, щелкните ее
двойным щелчком или щелкните ее правой кнопкой мыши,
190
а затем выберите Security (Свойства). Появится диалоговое окно свойств для данной политики.
6. Выберите Define These Policy Settings (Определить следу
ющие параметры политики), а затем установите флажки по
выбору Success (Успех) и Failure (Отказ) или оба флажка.
В первом случае регистрируются события с благоприятным
исходом, такие, как успешная попытка входа. Во втором —
события отказа, например неудавшаяся попытка входа.
7. Повторите пункты 5 и б для включения других политик
аудита. Изменения политики скажется только после пере
запуска сервера Exchange.
Приступаем к ведению журнала событий,
подлежащих аудиту
В целях обеспечения безопасности и целостности Exchange
Server задайте политики аудита, описав действия, подлежащие
регистрации в журнале безопасности. Как и разрешения, политики аудита Exchange Server переходят по наследству к дочерним объектам. Поэтому вы можете сформировать многоуровневый аудит.
■ Globally (Глобально). Политики аудита, применяемые ко
всем объектам на Exchange Server, устанавливаются на уров
не организации. Механизм наследования объектов обеспечит
повсеместное применение этих политик. Но не увлекайтесь
— множество глобальных политик вызывает разбухание жур
нала и снижение производительности Exchange Server.
■ Per server (Для сервера). Политики аудита, отличающие
ся на разных серверах, устанавливаются индивидуально для
каждого сервера организации Exchange. Механизм наследо
вания обеспечит применение этих политик ко всем узлам
данного сервера. И здесь постарайтесь ограничить число
действий, подлежащих аудиту. Иначе производительность
Exchange Server может снизиться.
■ Per storage group (Для группы хранения). Политики ауди
та для групп хранения устанавливаются на уровне группы
хранения. Механизм наследования обеспечит применение
этих политик ко всем хранилищам почтовых ящиков и об
щих папок для данной группы хранения.
191
■ Per object (Для объекта). Политики аудита, характерные
только для одного узла или объекта, устанавливаются для
конкретного узла. Отключите, при необходимости, наследование аудита для дочерних узлов.
Чтобы включить ведение журнала событий для сервера Exchange, сделайте следующее.
1. В System Manager щелкните правой кнопкой мыши нужный
вам узел, а затем выберите в контекстном меню команду
Properties (Свойства). Щелкните вкладку Security, а затем —
Advanced (Дополнительно).
2. В диалоговом окне Advanced Security Settings (Дополни
тельные параметры безопасности) щелкните вкладку Audi
ting (Аудит). Для включения наследования параметров
аудита от родительского объекта установите флажок Allow
inheritable auditing entries... (Разрешить наследование эле
ментов аудита...).
3. В списке; Auditing Entries (Элементы аудита) выберите
пользователей, группы или компьютеры, действия которых
нужно отслеживать. Для удаления учетной записи выбери
те ее в списке и щелкните Remove (Удалить).
4. Для добавления объектов щелкните Add (Добавить), а затем
в диалоговом окне Select User, Computer, or Group (Выбор:
Пользователь, Компьютер или Группа) выберите имя добав
ляемого объекта. Щелкнув ОК, вы откроете диалоговое ок
но Auditing Entry For (Элемент аудита для) (рис. 8-4).
5. В списке Apply Onto (Применить) укажите, где требуется
проводить аудит объектов.
6. Установите флажки Successful (Успех) и Failed (Отказ),
можно оба сразу, для каждого отслеживаемого события. В
первом случае фиксируются события с благоприятным ис
ходом, такие, как успешное чтение файла. Во втором — со
бытия отказа, например неудавшееся удаление файла. Со
бытия, которые можно отслеживать, аналогичны разреше
ниям, перечисленным в табл. 8-1 и 8-2.
7. По завершении щелкните ОК. Повторите процедуру для
назначения аудита для других пользователей, групп или
компьютеров.
192
Рис. 8-4. В диалоговом окне Auditing Entry For (Элемент аудита
для) устанавливается аудит пользователей, компьютеров и групп
Политики получателя Exchange Server
Политики аудита — единственный тип политик, напрямую
применяемых к Exchange Server. К другому типу относится
политика получателя (recipient policy). Политики получателя адреса электронной почты (e-mail address recipient policies)
управляют формированием адресов электронной почты в организации и позволяют установить единообразный способ формирования адресов электронной почты по умолчанию. Политики получателя Mailbox Manager помогут вам отслеживать и
регулировать работу с почтовыми ящиками.
Общие сведения о политиках получателя адреса
электронной почты
Политики получателя адреса электронной почты применимы
к любым объектам, имеющим отношение к электронной почте, —
к пользователям, группам, контактам и общим папкам. Политика получателя адреса электронной почты, создаваемая в ор-
193
ганизации впервые, становится политикой по умолчанию, то
есть стандартной политикой.
Стандартная политика задает способ формирования адресов электронной почты для Х.400, SMTP и прочих межсетевых
интерфейсов, установленных в вашей организации Exchange,
и применяется ко всем объектам в организации, связанным с
электронной почтой. Изменяя стандартную политику, вы можете скорректировать адресацию электронной почты по умолчанию для всей организации. Внесенные изменения либо переопределят существующие адреса, либо добавятся в качестве
основных (primary) адресов, а прежние адреса станут дополнительными (secondary) адресами.
Можно создать и дополнительные политики получателя
адреса электронной почты. Их применяют к определенным
типам объектов и к объектам, свойства которых соответствуют параметрам фильтров, описанных в этих политиках. Вот
некоторые примеры:
■ отбирая с помощью фильтров определенные объекты, мож
но создать разные политики получателя для пользователей,
групп и контактов;
■ отбирая объекты по признакам «отдел» или «подразделе
ние», можно создать политики получателя для каждой
структурной единицы вашей организации. К ним, напри
мер, относятся разные политики для администрации, отде
ла маркетинга и отдела развития;
■ отбирая объекты по названию города или региона, можно
создать разные политики получателя для филиалов вашей
организации. Например, для Москвы, Санкт-Петербурга и
Новосибирска.
В организации, где действует несколько политик получателя адреса электронной почты, к определенному объекту разрешается применять только одну политику. Ее Exchange Server
определяет по высшему приоритету.
Стандартная политика получателя имеет низший приоритет и поэтому выбирается только при отсутствии других политик для данного объекта.
Вновь созданная политика получателя адреса электронной
почты начнет действовать в соответствии с интервалом обновления службы Recipient Update Service, запускаемой System
194
Attendant. Стандартным значением этого интервала является
Always Run, означающее, что новая политика применяется
немедленно. В организации с интенсивным обменом корреспонденцией постоянное обновление адресов может ухудшить
производительность Exchange. Поэтому стоит подумать об изменении этого интервала. О том, как это делается рассказано
далее в разделе «Расписание обновлений политик получателя
электронной почты».
Создание политик получателя адреса
электронной почты
Политики получателя позволяют формировать в организации
адреса электронной почты для пользователей, групп, контактов и других объектов, имеющих отношение к почте. Если в
организации нет стандартной политики получателя, то ею станет первая созданная вами политика. Некоторые ее параметры изменять нельзя. Например, для стандартной политики
получателя нельзя устанавливать фильтры.
Стандартная политика применяется ко всем объектам, связанным с почтой, и это поведение изменить не удастся. Любую
дополнительную политику, которую вы создадите, можно настраивать так, как вам нужно: задать для нее имя и добавить
фильтры.
Чтобы создать политику получателя адреса электронной
почты, сделайте следующее.
1. В System Manager раскройте узел Recipients и выберите
Recipient Policies. На правой панели вы увидите список
текущих политик.
2. Щелкните правой кнопкой мыши Recipient Policies, выбе
рите New (Создать) и щелкните Recipient Policy.
3. В диалоговом окне New Policy установите флажок E-Mail
Addresses, а затем щелкните ОК.
4. В поле Name наберите имя политики. Используйте описа
тельное имя, отражающее назначение политики и круг объ
ектов, которые она охватывает.
5. Щелкните Modify для отображения диалогового окна Find
Exchange Recipient. В нем выберите типы получателей, к
которым следует применять политику: установите флажок
Users, Groups или Contacts соответственно.
195
6. На вкладке Advanced (Дополнительно), показанной на
рис. 8-5, задайте фильтры для политики. Фильтры зависят от типа объекта. Например, чтобы отобрать пользователей по названию отдела, щелкните Field (Поле), выберите User (Пользователь), а затем — Division (Отдел).
Затем задайте условие: Starts With (Начинается), Ends
With (Заканчивается), Is (Exactly) [Совпадает], Is Not (He
совпадает), Present (Присутствует) или Not Present (Отсутствует). Чтобы создать фильтр, щелкните Add (Добавить). Для добавления других фильтров повторите процедуру.
Рис. 8-5. Фильтры для отбора определенных объектов
устанавливаются на вкладке Advanced (Дополнительно)
7. Щелкните ОК по завершению описания фильтров. Фильтр
отобразится в поле Filter Rules на вкладке General. Если
допущена ошибка, отредактируйте фильтр, щелкнув Mo
dify.
8. Щелкните ОК, чтобы создать политику. Применение поли
тики осуществляется в соответствии с расписанием служ
бы Recipient Update Service. О том, как посмотреть и изме
нить интервал обновления, рассказано далее в разделе «Рас
писание обновлений политик получателя электронной
почты».
9. При необходимости измените стандартные адреса электрон
ной почты, как описано в следующем разделе.
196
Изменение политики получателя адреса электронной
почты и формирование новых адресов электронной почты
Политики получателя создаются не на века. В любой момент
вы можете их подкорректировать. Иногда ваши изменения
приводят к тому, что Exchange Server сформирует новые адреса электронной почты для ее получателей.
Чтобы изменить политику получателя, сделайте следующее.
1. В System Manager раскройте узел Recipients и выберите
Recipient Policies.
2. На правой панели вы увидите список текущих политик.
Чтобы переименовать политику, щелкните ее правой кноп
кой и выберите Rename (Переименовать).
3. Щелкните дважды политику, которую требуется изменить.
4. Щелкните Modify, а затем выполните пункты 4—6 проце
дуры, описанной в предыдущем разделе.
5. Щелкните вкладку E-Mail Addresses (Policy), показанную на
рис. 8-6. Теперь измените стандартные правила формирова
ния адресов электронной почты для членов политики полу
чателя. Текущие правила перечислены в списке Generation
Rules. Выполните одно из следующих действий:
• создайте правило — щелкните New. В диалоговом окне
New E-Mail Address выберите тип адреса электронной по
чты и щелкните ОК. Закройте диалоговое окно Properties
и щелкните еще раз О К;
• измените правило — щелкните дважды запись адреса, а
затем измените параметры в диалоговом окне Properties.
Щелкните О К;
• удалите правило — выберите правило, а затем щелкни
те Remove. Щелкните Yes для подтверждения действия;
• задайте основной адрес — в случае, когда задано не
сколько адресов для определенного межсетевого интер
фейса, укажите основной адрес. Для этого выберите
нужный адрес, а затем щелкните Set as Primary.
6. Чтобы сделать вновь созданные адреса основными адресами
политики, а текущие основные адреса дополнительными, по
очередно выберите новые адреса и щелкните Set as Primary.
7. Щелкните OK для применения изменений. Если изменено
членство получателя или параметры адресов электронной
197
Рис. 8-6. Способ формирования адресов электронной почты
задается на вкладке E-Mail Addresses (Policy)
почты, то вам будет предложено подтвердить обновление
всех соответствующих адресов. Щелкните Yes, чтобы Exchange Server сформировал новые адреса электронной почты в соответствии с только что заданной политикой.
Создание исключений для политик получателя адреса
электронной почты
Recipient Update Service, выполняемая под управлением System
Attendant, отвечает за применение создаваемых вами политик
Получателя. Политика применяется только один раз, но если
унести изменения в какую-либо политику, Exchange Server начнет формирование новых адресов электронной почты.
Если вам требуется создать исключения для политики получателя, подождите, пока политика будет применена, а затем
выполните следующие действия.
1. Запустите Active Directory Users and Computers (Active Directory — пользователи и компьютеры) и раскройте узел, в
котором указаны нужные вам получатели.
198
2. Щелкните дважды объект, который требуется исклю
чить из политики получателя, а затем в диалоговом окне
Properties щелкните вкладку E-Mail Address. Измените
параметры адреса электронной почты для выбранного
вами объекта:
• Add a new e-mail address (Добавление нового адреса
электронной почты) — щелкните New. Выберите в диа
логовом окне New E-Mail Address тип адреса электрон
ной почты и щелкните ОК. Закройте окно свойств,
а затем щелкните еще раз ОК;
• Change an existing e-mail address (Изменение прежнего
адреса электронной почты) — щелкните дважды запись
адреса, а затем измените его параметры в диалоговом
окне Properties. Щелкните ОК;
• Delete an e-mail address (Удаление адреса электронной
почты) — выберите адрес, который нужно удалить,
и щелкните Remove. Щелкните Yes, чтобы подтвердить
удаление записи.
3. Щелкните ОК по завершении, а затем повторите эту про
цедуру для остальных получателей, для которых нужно со
здать исключение.
Расписание обновлений политик получателя
электронной почты
Recipient Update Service выполняет обновление адресов электронной почты по мере изменения политик получателя. Эти
обновления происходят через заданные промежутки времени.
Чтобы посмотреть интервал обновления и изменить его, сделайте следующее.
1. Запустите System Manager, а затем на левой панели (где
дерево консоли) раскройте узел Recipients. Выберите Reci
pient Update Services.
2. На правой панели появятся службы Recipient Update Ser
vices: служба конфигурации предприятия (enterprise confi
guration service) и одна или несколько служб для дополни
тельных доменов в лесе доменов.
3. Щелкните правой кнопкой мыши нужную службу, выбери
те команду Properties; в диалоговом окне Properties будут
отображены параметры конфигурации службы.
199
4. В списке Update Interval выберите новое значение интервала обновления из следующих вариантов:
• Always Run (Постоянно);
• Run Every Hour (Каждый час);
• Run Every 2 Hours (Каждые 2 часа);
• Run Every 4 Hours (Каждые 4 часа);
• Never Run (Никогда);
• Use Custom Schedule (Особый график).
Совет Чтобы установить особый график обновления, выберите Use Custom Schedule, а затем щелкните Customize.
В диалоговом окне Schedule, показанном на рис. 8-7, установите время, когда служба должна выполнять обновление.
В этом диалоговом окне время может быть представлено
кратно часам и 15 минутам. Каждый часовой или 15-минутный интервал суток представлен полем, которое можно пометить для задания времени обновления. Интервалы для
выполнения обновления окрашены в темный цвет. Промежутки времени, когда обновления не выполняются, остаются светлыми. Для изменения состояния интервала (включено-выключено) щелкните его мышью.
Рис. 8-7. При большой загрузке Exchange следует пересмотреть
рандартный график обновлений. Сделайте это с помощью
аналогового окна Schedule
200
5. Щелкните ОК, чтобы применить изменения.
Принудительное обновление политики получателя
электронной почты
Обычно Recipient Update Service обновляет адреса электронной почты через заданные промежутки времени. Чтобы изменить это поведение и вручную запустить обновление, сделайте следующее.
1. Запустите System Manager и в левой панели (в дереве кон
соли) раскройте узел Recipients, а затем выберите Recipient
Update Services.
2. В правой панели среди Recipient Update Services отображе
ны служба конфигурации предприятия (enterprise confi
guration service) и одна или несколько служб для дополни
тельных доменов в лесе доменов.
3. Щелкните правой кнопкой мыши нужную службу и выбе
рите команду Update Now.
Перестройка стандартных адресов электронной почты
В отдельных случаях ваши изменения в политике получателя
применяются неправильно. Попробуйте перестроить стандартные адреса электронной почты получателей.
1. Запустите System Manager и на левой панели (в дереве кон
соли) раскройте узел Recipients, а затем выберите Recipient
Update Services.
2. На правой панели среди Recipient Update Services отображе
на служба конфигурации предприятия (enterprise configuration
service) и одна или несколько служб для дополнительных
доменов в лесе доменов.
3. Щелкните правой кнопкой мыши нужную службу и выбе
рите команду Rebuild. Для подтверждения действия щелк
ните Yes.
Внимание! Процесс перестройки адресов может занять несколько часов. Если принудительно прервать этот процесс
путем остановки службы или перезапуском сервера Exchange,
перестройку адресов вам придется повторить.
201
Основные сведения о политиках получателя
Mailbox Manager
Mailbox Manager (менеджер почтовых ящиков) — это средство, облегчающее администратору управление почтовыми
ящиками пользователей Он поможет вам следить за тем, как
используются почтовые ящики, оповещать клиентов о необходимости упорядочить содержимое их почтовых ящиков и
выполнять очистку почтовых ящиков, перемещая или удаляя
сообщения.
Когда Mailbox Manager активизирован, он обрабатывает
сообщения в зависимости от того, в каких папках эти сообщения хранятся, причем для каждого типа папок возможны различные параметры. По умолчанию обрабатываются элементы,
которые находятся в папке более 30 дней и размер которых
превышает 1 Мбайт (1024 кбайт); при этом возможны следующие варианты обработки таких сообщений:
■ Generate Report Only (Создать только отчет) — создать
краткий или подробный отчет и отослать его указанным ад
министраторам,
■ Move To Deleted Items Folder (Переместить в папку уда
ленных сообщений) — переместить сообщения, превы
сившие предельные сроки хранения или размеры, в пап
ку Deleted Items (Удаленные), из которой они будут уда
лены в соответствии с параметрами, установленными для
хранилища почтовых ящиков, или в соответствии с ин
дивидуальной настройкой почтового ящика пользова
теля;
■ Move To System Cleanup Folders (Переместить в папки
System Cleanup) — переместить сообщения, превысившие предельные сроки хранения или размеры, в папки
System Cleanup, из которых они будут удаляться автоматически с заданной периодичностью или по выбору пользователя;
■ Delete Immediately (Удалить немедленно) — удалить со
общения немедленно, не копируя их в папку Deleted Items
(Удаленные).
202
Внимание! Если вы собираетесь удалять сообщения немедленно, не торопитесь выбрать последний вариант
обработки — подумайте о последствиях. Допустим, вы решили, что сразу следует удалять только элементы из папок
Deleted Items и System Cleanup. Но опасность этого выбора
в том, что другой администратор, ничего не знающий о
ваших намерениях, может добавить в список подлежащих
обработке другие папки, не подозревая при этом, к каким
неприятностям могут привести его действия.
Политики получателя Mailbox Manager применимы к любым объектам типа почтовых ящиков. В отличие от политики
адресов электронной почты, стандартная политика получателя Mailbox Manager не создается, и управление почтовыми
ящиками не выполняется по умолчанию. Процесс активизации
Mailbox Manager состоит из двух этапов.
1. Создание и настройка политики получателя Mailbox Manager.
2. Задание времени и способа реализации управления почто
выми ящиками.
Как и в случае с политиками получателя электронной почты предусмотрено создание нескольких политик для Mailbox
Manager и включение фильтров для корректировки списка
почтовых ящиков, на которые влияют различные политики. Так,
можно создать различные политики Mailbox Manager для руководителей, менеджеров и пользователей или разные политики
для каждого подразделения организации, например одну политику для отдела работы с покупателями, другую — для отдела
маркетинга и администрации, а третью для технического отдела. Помните, что независимо от того, каким критериям фильтра соответствует почтовый ящик, к конкретному объекту применяется только одна политика Mailbox Manager, обладающая
высшим приоритетом.
Создание политики получателя менеджера
почтовых ящиков
Благодаря Mailbox Manager вы можете известить администраторов о необходимости упорядочить содержимое почтовых
ящиков, а пользователей о наличии в их почтовых ящиках сообщений, подлежащих удалению. Он позволяет автоматически перемещать или удалять «лишние» сообщения. Однако и
здесь следует проявлять осторожность.
203
Помните, что главная цель чистки почтовых ящиков, —
сокращение их размера, уменьшение количества «мусора» в
ящиках и предотвращение потенциальных проблем. Сократив
размер почтового ящика, вы освободите дополнительное
пространство на дисках сервера или компьютера
пользователя (а может быть, одновременно и там и там).
Наличие «лишних» сообщений затрудняет поиск нужной
информации и приводит к непроизводительным затратам
времени. Кроме того, с почтовыми ящиками, имеющими
меньший размер и освобожденными от «мусора», легче и
надежнее работать.
Чтобы создать политику получателя Mailbox Manager, сделайте следующее.
1. В System Manager раскройте узел Recipients и выберите
Recipient Policies. На правой панели отобразится список
текущих политик.
2. Щелкните правой кнопкой мыши Recipient Policies, выбе
рите New, а затем щелкните Recipient Policy.
3. В диалоговом окне New Policy установите флажок Mailbox
Manager Settings, а затем щелкните ОК.
4. В поле Name наберите имя политики. Используйте описа
тельное имя, облегчающее поиск нужной политики.
5. Для отображения диалогового окна Find Exchange Recipient
щелкните Modify Выберите типы получателей, к которым
должна применяться создаваемая политика, установив флаж
ки Users, Groups и Contacts.
6. Задайте, если требуется, фильтры для политики на вкладке Advanced (Дополнительно).
7. Щелкните О К по завершении описания фильтров. После
этого фильтр отобразится в поле Filter Rules вкладки General. Ошибку в фильтре можно исправить, щелкнув еще раз
Modify.
8. Щелкните вкладку Mailbox Manager Settings (Policy), показанную на рис. 8-8.
9. В списке When Processing A Mailbox выберите один из следующих вариантов обработки:
• Generate Report Only (Создать только отчет);
• Move To Deleted Items Folder (Переместить в папку
Deleted Items):
204
•
•
Move To System Cleanup Folders (Переместить в папку
System Cleanup);
Delete Immediately (Удалить немедленно).
Рис. 8-8. Время работы Mailbox Manager и способ обработки им
почтовых ящиков можно задать на вкладке Mailbox Manager
Settings (Policy)
10. По умолчанию Mailbox Manager обрабатывает элементы,
когда они хранятся в папке более 30 дней и их размер превышает 1 Мбайт (1024 кбайт). Можно включить или отключить обработку для следующих папок:
• Inbox (Входящие) — это основная почтовая папка для
пользователей. Считается, что входящие сообщения дол
жны гарантированно храниться более 3 месяцев незави
симо от их размера. Исходя из этого можно установить
для этой папки срок хранения более 90 дней;
• Sent Items (Отправленные) — содержит копии отправ
ленных почтовых сообщений. В большинстве случаев
отправленные письма принято хранить от 2 до 3 месяпев независимо от их размера. Исходя из этого мож-
205
но установить для этой папки срок хранения от 60 до
90 дней;
• Calendar (Календарь) — служит для планирования и
отслеживания встреч, событий и собраний. Многие лю
ди, особенно руководители, предпочитают оставлять та
кие графики более чем на полгода. Как правило, кален
дари не содержат прикрепленные файлы большого раз
мера, поэтому не стоит удалять записи в календарях с
помощью Mailbox Manager;
• Tasks (Задачи) — служит для создания и отслеживания
заметок типа «сделать то-то». В этой папке, как прави
ло, не бывает больших элементов;
• Journal (Дневник) — служит для создания и отслежи
вания записей в дневнике;
• Contacts (Контакты) — служит для создания и отсле
живания деловых и личных контактов. В силу важнос
ти контактов для бизнеса не рекомендуется обрабаты
вать эту папку с помощью Mailbox Manager;
• Notes (Заметки) — служит для создания и отслежива
ния заметок, включая заметки-наклейки;
• Deleted Items (Удаленные) — содержит временные ко
пии сообщений, удаленных из папки Inbox или из дру
гих папок;
• System Cleanup (Системные) — системная папка, ис
пользуемая операционной системой;
• All Other Mail Folders (Прочие почтовые папки) — ва
риант, предполагающий возможность иного применения
почтовых папок.
11. Предельный срок хранения и размер сообщений устанавливается для каждой папки. Для изменения этих параметров
щелкните дважды запись папки в списке Folder, а затем в
диалоговом окне Folder Retention Settings, показанном на
рис. 8-9, установите следующие параметры:
• в поле Age Limit (Days) укажите срок, по истечении
которого сообщение может подвергнуться обработке.
Задание нулевого значения или снятие флажка Age
Limit означает отмену предельного срока хранения как
критерия обработки;
206
• в поле Message Size (KB) укажите размер, в случае превышения которого сообщение может подвергнуться обработке. Задание нулевого значения или снятие флажка Message Size означает отмену предельного размера
сообщения как критерия обработки.
Рис. 8-9. При необходимости можно изменить предельный срок
хранения и размер элементов для каждой папки
12. Если надо отправить пользователям письма по электронной
почте с уведомлением об обработке их почтовых ящиков,
выберите Send Notification Mail to User After Processing,
а затем щелкните Message. В диалоговом окне Notification
Message задайте текст сообщения и щелкните ОК.
13. Щелкните ОК для создания политики. Она будет реализо
вана в соответствии с настройкой управления почтовыми
ящиками сервера Exchange. О просмотре и изменении ин
тервала обработки рассказано в следующем разделе.
Настройка управления почтовыми ящиками и
создания отчетов
Создав политики Mailbox Manager, переходите к настройке
процесса управления почтовыми ящиками: задайте график запуска, тип отчета (если он нужен) и администратора, которому будет получать отчеты. Чтобы настроить управление почтовыми ящиками и отчетами, сделайте следующее.
1. Запустите System Manager. В ветви Administrative Group
раскройте узел нужной вам административной группы, а
затем узел Servers.
2. Щелкните правой кнопкой мыши сервер, который надо на
строить для управления почтовыми ящиками, а затем выбе
рите Properties.
207
3. Выберите вкладку Mailbox Management, которая показана
на рис. 8-10.
Рис. 8-10. После настройки политик Mailbox Manager задается
порядок обработки почтовых ящиков для данного сервера
4. В списке Start Mailbox Management Process установите график управления почтовыми ящиками, выбрав один из следующих вариантов:
• Never Run (Никогда);
• Run Friday At Midnight (Запустить в полночь в пятницу);
• Run Saturday At Midnight (Запустить в полночь в субботу);
• Run Sunday At Midnight (Запустить в полночь в воскре
сенье);
• Use Custom Schedule (Особый график).
Примечание Если вам нужен особый график, выберите
вариант Use Custom Schedule, а затем щелкните Customize.
Задайте удобное для вас время запуска программы управления почтовыми ящиками.
208
5. В списке Reporting выберите тип отчета, который будет
посылаться администраторам:
• None (Без отчета);
• Send Summary Report To Administrator (Краткий отчет
для администратора);
• Send Detail Report To Administrator (Подробный отчет
для администратора).
6. Щелкните Browse. В диалоговом окне Select Recipient ука
жите администратора, который будет получать отчеты о ра
боте программы управления почтовыми ящиками. Можно
указать только одну учетную запись пользователя.
7. Щелкните ОК.
Запуск вручную менеджера почтовых ящиков
Чтобы запустить программу Mailbox Manager вручную, щелкните правой кнопкой мыши нужный сервер и выберите Start
Mailbox Management Process. Лучше всего это сделать в то
время, когда сервер не загружен, — перед началом рабочего дня
или в конце.
Установка приоритета для политик получателя
Выше отмечалось, что к получателю применяется только одна
политика получателя. Эта политика должна иметь наивысший
приоритет, а свойства получателя должны удовлетворять условиям ее фильтров.
Приоритеты присваиваются политикам получателя в соответствии с их положением в списке Recipient Policies. Чтобы посмотреть текущую позицию и приоритет политики, в
System Manager раскройте узел Recipients и выберите Recipient Policies.
Политика получателя по умолчанию имеет самый низкий приоритет, и изменить его нельзя. Однако можно изменить приоритет других политик. Для этого щелкните правой кнопкой мыши политику в узле Recipient Policies, выберите All Tasks, а затем — Move Up или Move Down. Вследствие изменения приоритета политик Recipient Update Service
может начать формирование новых адресов электронной
почты.
209
Удаление политик получателя
Чтобы удалить политику получателя, которую вы создали,
щелкните правой кнопкой мыши политику, выберите Delete
(Удалить), а затем подтвердите свое желание удалить политику.
Служба Address List обновляет при необходимости адреса
электронной почты получателей, зависимых от этой политики. Если по каким-то причинам обновление не произошло,
вы можете сделать это вручную, как описано ранее в разделе
«Принудительное обновление политики получателя электронной почты».
Примечание Стандартную политику получателя электронной почты удалить нельзя. Ее наличие обязательно.
Системные политики Exchange Server
Exchange Server поддерживает три типа системных политик:
серверов, хранилищ почтовых ящиков и хранилищ общих папок. Они поволяют управлять параметрами настройки серверов Exchange и хранилищ информации.
Работа с системными политиками
Настройка системных политик выполняется на нескольких страницах свойств: политики хранилищ почтовых ящиков настраиваются на страницах свойств General, Database и Limits, политики хранилищ общих папок — на страницах General, Database,
Replication и Limits, а политики серверов — только на странице
General.
Всего для настройки политик используются четыре страницы свойств:
■ General (Общие) — устанавливаются параметры политик
общего назначения;
■ Database (База данных) — устанавливается, в какую груп
пу входит хранилище, имена баз данных Exchange и график
работы программы поддержки;
■ Replication (Репликация) — устанавливается интервал
репликации и предельные размеры сообщений;
210
■ Limits (Предельные значения) — устанавливается срок
хранения удаленных элементов и ограничения на размер
хранилища.
При создании политики вы можете выбрать для работы
только те страницы свойств, которые вам необходимы. Позже, если понадобится, вы имеете право добавлять и удалять
страницы свойств. Страницы свойств отображаются в качестве вкладок диалогового окна Properties для конкретной политики.
Методы работы с политиками получателя и системными
политиками отличаются. Если в первом случае можно создать
политику и доверить ее реализацию службе, то во втором случае вы должны взять на себя весь процесс создания и реализации политики. Для большинства политик этот процесс состоит из нескольких этапов.
1. Создание политики серверов, хранилищ почтовых ящиков
или хранилищ общих папок.
2. Задание в качестве элементов политики тех серверов и хра
нилищ, к которым применяется данная политика.
3. Принудительное применение политики.
Допустимо создать несколько политик одного типа и применить их к одним и тем же объектам. Например, создайте
отдельные политики хранилищ почтовых ящиков и используйте их для управления базой данных, репликацией и сообщениями. Позже те же политики можно применить к аналогичному хранилищу почтовых ящиков.
Если политики противоречат друг другу, вы будете оповещены об этом при создании политики и получите возможность
удалить из политики элемент, вызвавший конфликт. Не разрешив противоречия, вы не сможете добавить этот элемент в
политику. Чтобы пояснить, как это происходит, рассмотрим
такой случай.
Допустим, вы создаете политику, устанавливающую предельный срок хранения для всех хранилищ почтовых ящиков в организации Exchange, а затем — политику, отменяющую
предельный срок хранения для хранилища почтовых ящиков
Technology. На экране появится сообщение, что возник конфликт, и вам будет предложено удалить хранилище почтовых
ящиков Technology из первой политики.
211
Приобретя опыт работы с политиками, вы заметите, что
установку ряда параметров можно выполнять разными способами. Так, для задания срока хранения удаленных элементов
предусмотрено несколько способов:
■ задать свойства для индивидуальных почтовых ящиков;
■ посредством диалогового окна Mailbox Store Properties;
■ задать политики хранилищ почтовых ящиков.
Эти способы имеют разные области действия и по-разному управляются. При задании свойств почтового ящика предельные значения распространяются на один почтовый ящик,
при задании свойств хранилищ почтовых ящиков — на определенные хранилища, а при задании политик для хранилищ
почтовых ящиков — на одно или несколько хранилищ почтовых ящиков или на все связанные хранилища почтовых
ящиков.
Параметры политик имеют преимущество, поэтому иногда
они превалируют над параметрами настройки на других уровнях. Так, если уже установлен срок хранения удаленных элементов в политике хранилищ почтовых ящиков, вам не удастся изменить его для отдельного хранилища, подчиняющегося
этой политике. Действие параметров политики разрешается
отменять только для конкретных почтовых ящиков.
Создание политики серверов
В политике серверов устанавливаются правила слежения за
корреспонденцией и правила формирования отчетов для серверов Exchange организации. Отслеживать можно сообщения,
отправляемые внутри организации, получаемые от внешних
почтовых серверов, а также сообщения, которыми обменивается ваша организация со сторонними почтовыми системами.
Можете следить за системными и почтовыми сообщениями,
а также за поступлениями в общие папки.
Есть несколько причин, требующих учета корреспонденции:
■ контроль пути, по которому сообщение следует от отправи
теля к получателю;
■ поиск сообщений, отправленных конкретными пользовате
лями;
212
■ поиск сообщений, полученных конкретными пользовате
лями;
■ подтверждение получения корреспонденции;
■ мониторинг в организации нежелательных сообщений.
Чтобы создать политику серверов, сделайте следующее.
1. Запустите System Manager. Раскройте последовательно узел
Administrative Groups, а затем узел нужной вам административной группы. Щелкните правой кнопкой мыши узел
System Policies и выберите New. Затем щелкните Server
Policy.
Совет Если узел System Policies отсутствует, щелкните
правой кнопкой мыши административную группу, для которой нужно создать политику, и выберите New (Создать), а
затем — System Policy Container.
2. В диалоговом окне New Policy установите флажок General,
а затем щелкните ОК. Появится диалоговое окно Properties.
3. Введите описательное имя политики.
4. На вкладке General (Policy), показанной на рис. 8-11, задай
те следующие параметры политик для сервера:
• Enable subject logging and display (Включить запись в
журнале и отображение темы сообщения) — ведется
запись тем для всех сообщений, обрабатываемых сер
вером;
• Enable message tracking (Включить отслеживание кор
респонденции) — ведется учет всей корреспонденции,
обрабатываемых Exchange Server;
• Remove log files (Удалить журналы) — удаляются все
журналы, хранящиеся дольше срока, заданного в поле
Remove files older than (days). Срок хранения — от 1 до
99 дней.
5. Щелкните ОК, чтобы создать политику. Помните, что нельзя
изменять параметры, наследуемые от политик сервера, по
этому в диалоговом окне Server Properties они отображают
ся как недоступные.
6. Добавьте элементы политики, а затем примените политику,
как описано далее в разделах «Применение системной по
литики» и «Изменение системных политик».
213
Рис. 8-11. Параметры политики для сервера задаются
на вкладке General (Policy)
Создание политик хранилищ почтовых ящиков
В политиках хранилищ почтовых ящиков устанавливаются
предельные размеры почтовых ящиков, сроки хранения удаленных элементов и правила сопровождения хранилищ почтовых ящиков в организации Exchange. Нельзя изменять параметры, наследуемые от политик хранилищ почтовых ящиков,
поэтому они отображаются в диалоговом окне Mailbox Store
Properties как недоступные.
Чтобы создать политику хранилищ почтовых ящиков, сделайте следующее.
1. Запустите System Manager. Раскройте последовательно узел
Administrative Groups, а затем узел нужной вам административной группы. Щелкните правой кнопкой мыши узел
System Policies и выберите New (Создать), а затем щелкните
Mailbox Store Policy.
214
2. В диалоговом окне New Policy выберите страницы свойств,
которые нужны вам для настройки политики: General,
Database, Limits и Full-Text Indexing.
3. Когда вы щелкнете OK, появится диалоговое окно Properties.
4. Введите описательное имя для политики.
5. На вкладке General (Policy), показанной на рис. 8-12, задай
те стандартные параметры для сообщений. Единственный
обязательный параметр — default public store (стандартное
общедоступное хранилище). Остальные параметры задавать
не обязательно. Установите следующие параметры:
Рис. 8-12. Общие параметры сообщений для политики
хранилищ почтовых ящиков устанавливаются на вкладке
General (Policy) tab
• Default public store (Стандартное общедоступное хранилище) — отображает стандартное общедоступное хранилище почтовых ящиков. Для установки этого параметра щелкните соответствующую кнопку Browse, выберите общее хранилище, а затем щелкните ОК;
215
•
Offline address list (Автономный список адресов) —
отображает стандартный автономный список адресов
для почтовых ящиков. Для установки этого параметра
щелкните соответствующую кнопку Browse, выберите
автономный список адресов, а затем щелкните ОК;
• Archive all messages sent or received by mailboxes on
this store (Архивировать всю корреспонденцию, про
ходящую через это хранилище) — установите этот фла
жок, если хотите включить архивирование корреспон
денции в этом хранилище;
• Clients support S/MIME signatures (Клиенты поддер
живают подписи S/MIME) — установите этот флажок,
если почтовые клиенты применяют Secure/Multipurpose
Internet Mail Extensions (S/MIME);
• Display plain text messages in a fixed-sized font (Ото
бражать простые текстовые сообщения шрифтом фик
сированной ширины) — установите этот флажок, чтобы
преобразовать текст входящих через Интернет сообще
ний с помощью шрифта фиксированной ширины, напри
мер Courier.
6. В списке Maintenance Interval вкладки Database (Policy)
выберите график сопровождения подчиненных хранилищ
почтовых ящиков из следующих вариантов:
• Run Daily From 11:00 P.M. To 3:00 A.M (Ежедневно с
23:00 до 03:00);
• Run Daily From Midnight To 4:00 A.M (Ежедневно с
00:00 до 04:00);
• Run Daily From 1:00 A.M. To 5:00 A.M (Ежедневно с
01:00 до 05:00);
• Run Daily From 2:00 A.M. To 6:00 A.M (Ежедневно с
02:00 до 06:00);
• Use Custom Schedule (Особый график).
Примечание Если вам нужен особый график, выберите
вариант Use Custom Schedule, а затем щелкните Customize.
Задайте удобное для вас время запуска программы сопровождения.
7. На вкладке Limits (Policy), показанной на рис. 8-13, задайте срок хранения удаленных элементов и предельные раз-
216
меры хранилища. Эти параметры войдут в силу после применения этой политики. Возможны следующие варианты на
выбор:
Рис. 8-13. Срок хранения удаленных элементов и предельные
размеры хранилища устанавливаются на вкладке Limits (Policy)
•
•
•
Issue warning at (KB) (Выдавать предупреждение при
...Кб) — установите размер почтового ящика, при до
стижении которого пользователю выдается предупреж
дение, предлагающее очистить его почтовый ящик;
Prohibit send at (KB) (Запрещается посылать при
...Кб) — установите размер почтового ящика, при до
стижении которого пользователю запрещается отправ
лять новые письма. Этот запрет будет снят, как только
пользователь удалит часть сообщений, и общий размер
почтового ящика станет меньше заданного значения;
Prohibit send and receive at (KB) (Запрещается посы
лать и получать при ...Кб) — установите размер почто
вого ящика, при достижении которого пользователю
запрещается посылать и получать почту. Этот запрет
217
•
•
•
будет снят, как только пользователь удалит часть сообщений из своего почтового ящика и общий размер ящика станет меньше заданного значения. По возможности
не задавайте этот параметр, поскольку пользователи,
превысившие эту квоту, не смогут получать новую почту; предназначенная для них корреспонденция будет
возвращаться отправителю;
Warning message interval (Время подачи предупрежде
ний) — задайте время для выдачи предупредительных
сообщений. Выберите фиксированное значение (Ежед
невно в полночь, Ежедневно в 1 ночи или Ежедневно в
2 ночи) или задайте особый график;
Keep deleted items for (days) (Хранить удаленные эле
менты ... дней) — установите, сколько дней должны хра
ниться удаленные элементы. Если задать значение 0, со
общения не сохраняются и восстановлению не подлежат;
Do not permanently delete mailboxes and items until the
store has been backed up (He удалять почтовые ящики
и элементы до сохранения копии хранилища) — уста
новите этот флажок, чтобы сохранить удаленные эле
менты хотя бы в одном наборе сохранения.
Совет Следует устанавливать срок хранения удаленных
элементов через свойства индивидуальных хранилищ почтовых ящиков. Такой вариант больше устраивает администраторов Exchange, поскольку позволяет пользователям самим восстанавливать удаленные элементы, а не просить
администратора восстанавливать базу данных Exchange с
копии на ленте. Так как процесс восстановления и извлечения данных Exchange может оказаться трудоемким, настройте таким образом все компьютеры на предприятии,
оповестив о своем решении сотрудников. Как правило,
пользователи быстро понимают суть дела, поскольку поспешные нажатия Delete довольно быстро сказываются на
стоимости электронной почты. Чаще всего этот интервал
устанавливают равным 2 неделям.
8. Щелкните ОК, чтобы создать политику.
9. Добавьте элементы в политику и примените политику, как
описано далее в разделах «Применение системной полити
ки» и «Изменение системных политик».
218
Создание политик общих хранилищ
В политиках общих хранилищ устанавливаются правила, регулирующие размеры хранилища, сроки хранения удаленных
элементов, репликации и сопровождение общих хранилищ в
организации Exchange. Нельзя изменять параметры, наследуемые от политик для общих хранилищ, они отображаются в
диалоговом окне Public Store Properties как недоступные.
Чтобы создать политику общих хранилищ, сделайте следующее.
1. Запустите System Manager. Раскройте последовательно узел
Administrative Groups, а затем узел нужной вам админист
ративной группы. Щелкните правой кнопкой мыши узел
System Policies и выберите New (Создать), а затем щелкните
Public Store Policy.
2. В диалоговом окне Policy Manager выберите страницы
свойств, которые нужны вам для настройки политики:
General, Database, Replication, Limits и Full-Text Indexing.
3. Когда вы щелкнете ОК, откроется диалоговое окно Pro
perties.
4. Введите описательное имя для политики.
5. На вкладке General (Policy) задайте стандартные парамет
ры для сообщений. Установите следующие параметры:
• Clients support S/MIME signatures (Клиенты поддер
живают подписи S/MIME) — установите этот флажок,
если почтовые клиенты применяют S/MIME;
• Display plain text messages in a fixed-sized font (Ото
бражать простые текстовые сообщения шрифтом фик
сированной ширины) — установите этот флажок, чтобы
преобразовать текст входящих через Интернет сообще
ний с помощью шрифта фиксированной ширины, напри
мер Courier.
6. В списке Maintenance Interval на вкладке Database (Policy)
выберите график сопровождения подчиненных общих хра
нилищ из следующих вариантов:
• Run Daily From 11:00 P.M. To 3:00 AM (Ежедневно с
23:00 до 03:00);
• Run Daily From Midnight To 4:00 A.M (Ежедневно с
00:00 до 04:00);
219
•
•
•
Run Daily From 1:00 A.M. To 5:00 A.M (Ежедневно с
01:00 до 05:00);
Run Daily From 2:00 A.M. To 6:00 A.M (Ежедневно с
02:00 до 06:00);
Use Custom Schedule (Особый график).
Примечание Если вам нужен особый график, выберите
вариант Use Custom Schedule, а затем щелкните Customize.
Задайте удобное для вас время запуска программы сопровождения.
7. На вкладке Limits (Policy), показанной на рис. 8-14, задайте срок хранения удаленных элементов, размеры и предельный возраст хранилища. Эти параметры войдут в силу после применения этой политики. Возможны следующие варианты на выбор:
Рис. 8-14. С помощью политики можно управлять удаленными
элементами, размерами и предельным возрастом хранилища
• Issue warning at (KB) (Выдавать предупреждение при
...Кб) — установите размер общего хранилища, при до-
220
стижении которого пользователю выдается предупреждение, предлагающее очистить общее хранилище;
• Prohibit post at (KB) (Запрещается принимать почту
при ...Кб) — установите размер общего хранилища, при
достижении которого почта перестает приниматься;
• Maximum item size (KB) (Максимальный размер эле
мента) — установите максимальный размер сообщения,
которое может быть помещено в папку;
• Warning message interval (Время подачи предупрежде
ний) — задайте время для выдачи сообщений о превы
шении заданных пределов. Выберите фиксированное значение (Ежедневно в полночь, Ежедневно в 1 ночи или
Ежедневно в 2 ночи) или задайте особый график;
• Keep deleted items for (days) (Хранить удаленные эле
менты ... дней) — установите, сколько дней должны хра
ниться удаленные элементы. Если задать значение 0, со
общения и файлы не сохраняются и восстановлению не
подлежат;
• Do not permanently delete items until the store has been
backed up (He удалять элементы до сохранения копии
хранилища) — установите этот флажок, чтобы сохранить
удаленные элементы хотя бы в одном наборе сохранения;
• Age limit for all folders in this store (days) (Предельный
возраст для всех папок в этом хранилище ... дней) —
Установите, сколько дней должны храниться элементы
в общем хранилище. Элементы, превысившие этот срок,
удаляются.
8. На вкладке Replication (Policy), показанной на рис. 8-15,
установите интервалы репликации и следующие пределы
для общих хранилищ:
• Replication interval (Интервал репликации) — выбери
те, когда изменения в общих папках должны копиро
ваться: Always Run (Постоянно), Run Every Hour (Каж
дый час), Run Every 2 Hours (Каждые 2 часа), Run Every
4 Hours (Каждые 4 часа), Never Run(Никогда) или ус
тановите особый график;
• Replication interval for always (minutes) (Интервал
непрерывной репликации ... минут) — задайте интервал
репликации в минутах, если выбран вариант копирова
ния Always Run (Постоянно);
221
Рис. 8-15. На вкладке Replication (Policy) устанавливаются
параметры репликации
•
Replication message size limit (KB) (Максимальный
размер реплицируемого сообщения ... Кб) — Задайте
максимальный размер сообщений, которые подлежат
репликации. Сообщения, размер которых больше этого
значения, не реплицируются.
9. Щелкните ОК, чтобы создать политику.
10. Добавьте элементы в политику, а затем примените полити
ку, как описано далее в разделах «Применение системной
политики» и «Изменение системных политик».
Реализация системных политик
После того как вы создали системные политики, вам предстоит добавить в них элементы и применить политики к организации Exchange. Далее описаны эти процедуры.
Добавление элементов в системные политики
Чтобы добавить элементы в системную политику, сделайте
следующее.
222
1. В System Manager раскройте узел организации или адми
нистративной группы, а затем узел System Policies.
2. Щелкните правой кнопкой мыши нужную политику, а за
тем выберите одну из команд Add Server, Add Public Store
или Add Mailbox Store. Откроется диалоговое окно Select
item для выбора элемента, подлежащего контролю с помо
щью данной политики.
3. Выберите в списке Name элемент, а затем щелкните Add.
Повторите это для каждого элемента, включаемого в эту
политику.
4. Щелкните ОК. Чтобы подтвердить свое желание включить
этот элемент в политику, щелкните Yes.
5. Если какие-то элементы уже находятся под управлением
другой политики, вам будет предложено подтвердить, что
вы хотите удалить этот объект из-под контроля прежней
политики. Ответьте Yes на каждое предупреждение.
Удаление элементов из системной политики
Чтобы удалить элементы из системной политики, сделайте
следующее.
1. В System Manager раскройте узел организации или адми
нистративной группы, а затем — узел System Policies, а за
тем дважды щелкните нужную вам политику.
2. На правой панели появится список элементов, находящих
ся под управлением данной политики. Щелкните правой
кнопкой мыши элемент, подлежащий удалению, выберите
All Tasks, а затем — Remove From Policy.
Применение системной политики
Обычно применение системной политики выполняется в ходе
сопровождения сервера или хранилища информации. Однако
это можно сделать немедленно, выполнив следующие действия.
1. В System Manager раскройте узел System Policies для той
административной группы, для которой вы хотите приме
нить эту политику.
2. Щелкните правой кнопкой мыши политику, которую вы
хотите применить, а затем выберите Apply Now.
223
Изменение системных политик
Сделав изменения в системных политиках, можно применить
их немедленно.
1. В System Manager раскройте узел System Policies для той
административной группы, для которой вы хотите изменить
политику.
2. Щелкните правой кнопкой мыши политику, которую вы
хотите изменить, а затем выберите Properties. В диалоговом
окне Properties сделайте нужные изменения в политике.
3. По завершении изменений щелкните ОК, чтобы закрыть
окно.
4. Щелкните правой кнопкой мыши политику, а затем выбе
рите Apply Now для реализации последних изменений.
Удаление системных политик
Чтобы удалить системную политику, сделайте следующее.
1. В System Manager раскройте узел System Policies для той
административной группы, из которой вы хотите удалить
эту политику
2. Щелкните правой кнопкой мыши нужную политику, а за
тем выберите Delete. Подтвердите удаление, щелкнув Yes.
Альтернатива удаления всей системной политики — удаление элементов, контролируемой этой политикой. Когда появится необходимость снова применить эту политику, создавать всю политику заново вам не придется — достаточно до
бавить элементы в политику.
224
224
225
Часть III
Администрирование
хранилища данных
Microsoft Exchange
Server 2003
Третья часть этой книги посвящена администрированию хранилища данных Microsoft Exchange Server 2003. В главе 9 обсуждается
управление данными и группами хранения. В главе 10 рассматривается администрирование хранилищ почтовых ящиков и общедоступных папок. Глава 11 посвящена использованию общедоступных папок. В главе 12 рассказывается о резервном копировании и
восстановлении Exchange Server. Вы узнаете, как создать надежную резервную копию и, что гораздо важнее, как восстановить
Exchange Server в случае отказа.
226
Глава 9
Управление данными
и группами хранения Microsoft
Exchange Server 2003
Одна из наиболее важных задач администратора Microsoft
Exchange Server 2003 — управление хранилищем информации.
У каждого сервера Exchange, развернутого в организации, есть
хранилище информации. Оно может содержать группы хранения, хранилища данных, а также БД. Эта глава посвящена управлению группами хранения и БД. Вы научитесь:
■ активировать, создавать и использовать группы хранения;
■ управлять БД и соответствующими журналами транзакций;
■ разрешать полнотекстовое индексирование БД Exchange;
■ управлять индексированием.
Подробно об управлении хранилищами данных — в главе 10.
Управление хранилищем информации
Группы хранения позволяют логически объединять БД, предоставляя возможность управлять как группой хранения целиком
(включая все ее БД), так и отдельными БД. После установки
Exchange Server хранилище информации включает только одну
группу хранения под названием First Storage Group. По мере
необходимости вы можете создавать дополнительные группы
хранения. Наиболее гибкие возможности в этом плане предоставляет Exchange Server 2003 Enterprise Edition. Эта редакция
Exchange Server позволяет создавать до четырех дополнительных групп хранения при разрешенном максимуме в пять групп
хранения на одном сервере (одна из групп хранения — резервная — отводится для операций по восстановлению БД).
227
Использование БД и групп хранения
Внешне группы хранения и БД кажутся наиболее фундаментальными компонентами Exchange Server. Но если копнуть
глубже, становятся понятны причины создания дополнительных групп хранения и БД. Группы хранения применяются в
качестве контейнеров для хранилищ почтовых ящиков и общедоступных папок. Эти хранилища создаются в группах хранения, причем в одной группе их может быть несколько.
Каждому хранилищу БД сопоставлена БД Exchange. БД
Exchange позволяют уменьшить нагрузку по администрированию больших установок. Например, вместо одной БД размером 100 Гбайт для организации стоит создать 5 БД размером
20 Гбайт каждая, управлять которыми гораздо легче.
При установке нового сервера Exchange автоматически создаются два хранилища данных по умолчанию: хранилище
почтовых ящиков и хранилище общедоступных папок. С хранилищем почтовых ящиков по умолчанию сопоставлены два
файла БД:
■ Privl.edb — допускающий форматирование файл БД, ко
торый содержит заголовки сообщений, текст сообщений и
стандартные вложения;
■ Privl.stm — файл потокового Интернет-содержимого, где
хранятся звуковые, видео- и другие записи, представленные
в виде потоков MIME-данных.
С хранилищем почтовых ящиков по умолчанию сопоставлены два ключевых файла:
■ Publ.edb — допускающий форматирование файл БД, кото
рый содержит заголовки сообщений, текст сообщений и стан
дартные вложения;
■ Publ.stm — файл потокового Интернет-содержимого, где
хранятся звуковые, видео- и другие записи, представленные
в виде потоков MIME-данных.
Со всеми БД Exchange сопоставлены .edb- и .stm-файлы. При
создании хранилища почтовых ящиков или общедоступных папок можно задать имена этих файлов. По умолчанию имена .edbи .stm-файлов идентичны имени хранилища. Например, если вы
создали хранилище почтовых ящиков Administrators и не изменяли имена .edb- и .stm-файлов по умолчанию, они будут называться Administrators.edb и Administrators.stm соответственно.
228
С группами хранения также сопоставлены файлы. Их можно разделить на две категории: файлы журнала транзакций и
системные файлы. К файлам журнала транзакций относятся:
■ E##.log — основной файл журнала транзакций для группы
хранения; здесь ## — префикс группы хранения. Префикс
первой группы хранения — Е00, то есть файл журнала тран
закций называется E00.log; префикс второй группы — E01,
то есть файл называется E01.log и так далее;
■ E#######.log — дополнительные файлы журнала транзак
ций; здесь каждый символ # представляет цифру. Первая и
вторая цифры в имени файла журнала транзакций обозна
чают префикс соответствующей группы хранения. Осталь
ные цифры используются для последовательной нумера
ции. Это означает, что первый файл журнала транзакций
первой группы называется E0000001.log;
■ Resl.log — зарезервированный файл журнала транзакций
для группы хранения. Каждый резервный файл журнала за
нимает 5 Мбайт на диске и выступает в качестве буфера,
позволяющего Exchange Server продолжать запись транзак
ций в случаях, когда дисковое пространство закончилось.
Эти файлы очень важны, поскольку покупают вам время на
освобождение дискового пространства без остановки рабо
ты Exchange. Удалять их ни в коем случае не следует;
■ Res2.log — зарезервированный файл журнала транзакций
для группы хранения.
К системным файлам относятся:
■ E##.chk — контрольный файл с восстановленными фраг
ментами файлов; здесь ## — префикс группы хранения;
■ Tmp.edb — временная рабочая область для обработки тран
закций.
Примечание Я перечислил стандартные файлы Exchange.
В зависимости от состояния Exchange Server у вас могут
быть и файлы других типов. Например, последовательно
нумеруемые файлы с расширением .stf применяются при
записи вложений сообщений в БД. Вы увидите файлы с
именами 1 .stf, 2.stf и так далее. Когда Exchange Server создает новый файл журнала, появится файл Edbtmp.log. Это
шаблон, на основе которого Exchange Server создает файлы журнала.
229
Файлы, сопоставленные с группами хранения и БД, позволяют с ювелирной точностью управлять Exchange Server, и
если вы правильно сконфигурировали файлы БД, они обеспечат эффективное масштабирование организации Exchange с
сохранением оптимальной производительности. Чтобы узнать
об этом подробнее, изучите табл. 9-1. Из нее становится ясно,
как небольшие, средние и крупные организации могут настраивать Exchange Server в соответствии со своими потребностями в производительности.
Примечание Ситуации, описанные в табл. 9-1, не учитывают использование виртуальных серверов, применение
которых позволяет распределить нагрузку Exchange Server
и повысить производительность. Подробнее о виртуальных
серверах и увеличении размеров организации с их помощью — в части IV этой книги.
Табл. 9-1. Конфигурирование файлов данных Exchange
для небольших, средних и крупных организаций
Размер
Необходимая Число групп
организации производи- хранения
тельность
Рекомендации
Небольшой
Низкая
1
Разместите все файлы
данных на одном диске.
Возможно, стоит организовать избыточный массив
независимых дисков
(redundant array of
independent disks, RAID)
уровня 1 или 5 для защиты
данных
Высокая
1
Разместите все БД на одном
диске, а все журналы
транзакций и системные
файлы — на другом диске.
Возможно, для БД стоит
использовать RAID-массив
уровня 5, а для журналов
транзакций — RAID-массив
уровня 1
230
Размер
Необходимая Число групп
организации производи- хранения
тельность
Рекомендации
Средний
Низкая
1
Большой
Высокая
1; несколько
Разместите все БД на одном
диске и используйте RAIDмассив уровня 5, чтобы
защитить диск на случай
отказа. Разместите все журналы транзакций и системные файлы на другом диске и
используйте RAID-массив
уровня 1 для защиты его на
случай отказа
Разместите все БД на одном
диске и используйте RAIDмассив уровня 5, чтобы
защитить диск на случай
отказа. Разместите все
журналы транзакций на
другом диске и используйте
RAID-массив уровня 1 для
защиты его на случай
отказа. Разместите все
системные файлы на
третьем диске
Низкая
Несколько
Средняя
Несколько
Организуйте данные в
соответствии с группами
хранения, размещая все
данные каждой конкретной
группы на отдельном диске.
Защитите диски с
использованием RAID 1
или RAID 5
Каждой группе хранения
следует выделить отдельный диск для БД. Защите
такие диски на случай
отказа, используя RAID 5.
Разместите журналы транзакций и системные файлы,
соответствующие каждой
группе хранения, на разных
дисках. Защитите такие
диски на случай отказа,
используя RAID 1
231
Размер
Необходимая Число групп
организации производи- хранения
тельность
Высокая
Несколько
Рекомендации
Каждую БД следует располагать на отдельном
диске, защищенном на
случай отказа с использованием RAID 5. Разместите
журналы транзакций для
каждой группы хранения на
отдельных дисках, защитив
их на случай отказа при
помощи RAID 1.
Разместите системные
файлы для каждой группы
на отдельных дисках
Кроме того, группы хранения можно применять для более
эффективного управления резервным копированием и восстановлением Exchange Server 2003. При резервном копировании
в Exchange Server каждая группа хранения архивируется отдельно. Если возникнут проблемы с Exchange Server, для их устранения будет достаточно восстановить конкретную группу
хранения, а не все данные Exchange. Файлы журнала также полезны при восстановлении. У каждой транзакции в журнале
есть идентификатор экземпляра БД, что позволяет восстанавливать отдельные БД в группе хранения.
Создание групп хранения
Чтобы создать группу хранения, сделайте следующее.
1. В System Manager раскройте узел Servers нужной админи
стративной группы или группы маршрутизации. Обыч
но это узел Administrative Groups\First Administrative
Group\Servers.
2. В левой панели (дерево консоли) целкните нужный сервер
Exchange правой кнопкой и выберите в контекстном меню
команду New\Storage Group. Откроется диалоговое окно
свойств (рис. 9-1).
3. В поле Name введите описательное имя группы хранения. Если
вы хотите придерживаться правил именования по умолчанию,
именуйте группы последовательно, например First Storage
Group, Second Storage Group, Third Storage Group и так далее.
232
Рис. 9-1. В диалоговом окне свойств можно задать имя группы
хранения и указать расположение ее файлов
4. Щелкните кнопку Browse справа от поля Transaction Log
Location и затем укажите, где следует разместить журнал
транзакций. Располагать файлы дополнительных групп
хранения в той папке, где уже есть группа хранения, нельзя.
Совет У каждой группы хранения есть собственный набор
журналов транзакций. Они применяются для обработки
транзакций в пределах Exchange Server. Чтобы повысить
производительность, стоит разместить каждый набор журналов транзакций на отдельном физическом диске; число
таких дисков должно соответствовать числу используемых
групп хранения. Например, если на сервере есть две группы хранения, должно быть и два диска для журналов транзакций. Для защиты дисков с журналами транзакций на
случай отказа следует зеркалировать их. Рекомендуется использовать RAID 1 (зеркалирование дисков), а не RAID 5
(чередование дисков с четностью), поскольку, как правило,
у RAID 1 производительность записи выше, а, как известно, на перегруженных серверах на диски журналов транзакций очень часто записываются данные.
233
5. Щелкните Browse справа от поля System Path Location и
укажите, где будут располагаться системные файлы груп
пы хранения.
6. Щелкните ОК, чтобы создать группу хранения. Теперь в нее
можно добавлять хранилища почтовых ящиков и общедос
тупных папок.
Изменение расположения журнала транзакций и
системного пути
Как уже говорилось, журнал транзакций и системный путь играют важную роль в управлении производительностью Exchange
Server. Расположение журнала транзакций определяет, где хранятся основной, дополнительные и зарезервированные файлы
журнала. Системный путь определяет, где хранятся контрольные
файлы и где обрабатываются временные транзакции.
Чтобы изменить расположение журнала транзакций и системный путь, сделайте следующее.
1. В Exchange System Manager раскройте узел Servers нуж
ной административной группы или группы маршрутизации.
Обычно это узел Administrative Groups\First Administrative
Group\Servers.
2. Отобразится список имеющихся на сервере групп хранения.
Щелкните нужную группу правой кнопкой и выберите в
контекстном меню команду Properties. Откроется одно
именное диалоговое окно (рис. 9-2).
3. Щелкните кнопку Browse справа от поля Transaction Log
Location и затем укажите новое размещение журналов тран
закции группы хранения.
4. Щелкните Browse справа от поля System Path Location и
затем укажите новое размещение системных файлов груп
пы хранения. Указанная папка уже должна существовать.
Если она не существует, следует создать ее в Windows
Explorer (Проводник) или щелкнув New Folder в окне
Browse. Если системные файлы размещаются не на отдель
ном диске, они должны находиться на одном диске с жур
налами транзакций.
5. Щелкните ОК.
234
Рис. 9-2. Изменение параметров группы хранения в
диалоговом окне свойств
Обнуление удаленных страниц БД
Информация в БД считывается и записывается на страницы.
Каждый раз, когда требуется увеличить размер БД, Exchange
Server создает новые страницы данных и заполняет их информацией. Обнуление (а не удаление) страниц с удаленной информацией позволяет Exchange Server повторно использовать
ранее созданные страницы данных. Обнуляя удаленные страницы, можно заметить небольшое повышение производительности в средах, где из БД часто удаляются старые данные и
часто записываются новые.
Управляют обнулением страниц БД на уровне группы хранения. У каждой группы хранения есть собственные правила
обнуления удаленных страниц БД. Чтобы разрешить или запретить обнуление страниц БД, сделайте следующее.
1. В Exchange System Manager раскройте узел Servers нужной административной группы или группы маршрутизации. Обычно раскрывают узел Administrative Groups\First
Administrative Group\Servers.
235
2. Щелкните нужную группу правой кнопкой и выберите в
контекстном меню команду Properties.
3. В соответствии с собственными потребностями установи
те или снимите флажок Zero Out Deleted Database Pages и
затем щелкните ОК.
Активация и деактивация циклического ведения журнала
Циклическое ведение журнала позволяет Exchange Server перезаписывать файлы журналов транзакций после того, как их
данные будут подтверждены й внесены в БД. Хотя перезапись
старых транзакций и снижает требования Exchange Server к
дисковому пространству, она делает невозможным восстановление Exchange Server по состоянию на момент последней
транзакции. Если разрешено циклическое ведение журнала,
Exchange Server можно восстановить только по состоянию на
момент последнего полного резервного копирования.
Управляют циклическим ведением журнала на уровне группы хранения. Это означает, что у каждой группы хранения
могут быть собственные правила ведения журнала. Чтобы разрешить или запретить циклическое ведение журнала, сделайте следующее.
1. В Exchange System Manager раскройте узел Servers нуж
ной административной группы или группы маршрутиза
ции. Обычно раскрывают узел Administrative Groups\First
Administrative Group\Servers.
2. Щелкните нужную группу правой кнопкой и выберите в
контекстном меню команду Properties.
3. В соответствии с собственными потребностями установи
те или снимите флажок Enable Circular Logging и затем
щелкните ОК.
Внимание! Разрешив циклическое ведение журнала, вы
ограничиваете возможности восстановления Exchange Server.
Как уже говорилось, Exchange Server можно восстановить
только по состоянию на момент последнего полного резервного копирования. При этом не удастся внести изменения,
хранимые в дифференциальных или добавочных резервных
копиях, которые созданы после полного резервного копирования.
236
Переименование групп хранения
Переименовать группу хранения очень просто. Щелкните нужную группу правой кнопкой, выберите в контекстном меню
команду Rename и затем введите новое имя группы хранения.
Чего вы не увидите, так это результатов переименования, и об
этом следует помнить.
Для поиска объектов в Active Directory применяется универсальный идентификатор, который использует пространство
имен каталога и может быть задействован любым элементом
из иерархии каталога для доступа к данному конкретному объекту. Изменяя имя группы хранения, вы изменяете пространство имен для всех объектов в данной группе хранения, включая БД, хранилища данных, почтовые ящики и др. Таким образом, простое переименование группы хранения определенным образом влияет на Exchange Server.
Удаление групп хранения
Прежде чем попытаться удалить группу хранения, удалите или
переместите все относящиеся к ней хранилища данных.
Exchange Server позволяет удалять только пустые группы хранения (то есть группы, не содержащие хранилищ данных).
Удалив из группы хранения все хранилища, щелкните ее
правой кнопкой и выберите в контекстном меню команду
Delete. При запросе на подтверждение щелкните Yes.
Индексирование содержимого
Индексирование содержимого — встроенная функция Exchange.
Каждый сервер Exchange в организации поддерживает и использует какую-нибудь разновидность индексирования. В следующих разделах рассказывается, как наиболее эффективно
управлять индексированием.
Основы индексирования
Индексирование содержимого делает возможным быстрый поиск данных в расположенных на сервере почтовых ящиках и
общедоступных папках. Exchange Server поддерживает два вида индексирования:
■ обычное индексирование;
■ полнотекстовое инлексиповяние.
237
Ядро хранилища Exchange Server автоматически обеспечивает и управляет обычным индексированием. Обычное индексирование применяется для поиска по распространенным ключевым полям, например для поиска в темах сообщений. Пользователи видят результаты обычного индексирования каждый
раз, когда применяют команду Find в Microsoft Office Outlook.
В случае с почтовыми папками, хранящимися на сервере, обычное индексирование позволяет выполнять быстрый поиск в полях То, Сс и Subject. В случае с общедоступными папками обычное индексирование применяется для быстрого поиска в полях
From и Subject.
Как вам известно, Outlook поддерживает и расширенный
поиск. Для этого пользователям достаточно выбрать в меню
Tools команду Advanced Find, задать параметры поиска и щелкнуть Find Now. Если полнотекстовое индексирование не поддерживается и Exchange Server получает расширенный запрос,
он осуществляет поиск в каждом сообщении каждой папки. Это
означает, что с ростом числа и объема почтовых ящиков и общедоступных папок увеличивается время на завершение расширенного поиска. При обычном индексировании Exchange Server
не способен осуществлять поиск во вложениях сообщений.
Если применяется полнотекстовое индексирование, то прежде чем предоставить пользователям возможность поиска, Exchange Server создает для конкретного хранилища почтовых
ящиков или общедоступных папок индекс всего текста, в котором возможен поиск. Этот индекс разрешается впоследствии
обновлять или перестраивать с заданным интервалом. В этом
случае при расширенном поиске пользователи смогут быстро
найти нужный текст в документе или во вложении.
Примечание Разрешено полнотекстовое индексирование
только данных, хранящихся на сервере. Exchange Server не
индексирует данные в личных папках пользователей.
Недостаток полнотекстового индексирования — высокие
требования к ресурсам. Как и в случае с любой БД, на создание
и обслуживание индексов требуется время процессора и системная память, что может сказаться на производительности Exchange. Кроме того, полнотекстовые индексы занимают дисковое пространство. Вновь созданный индекс занимает примерно
20% от общего объема БД Exchange. Это означает, что для БД
размером 1 Гбайт требуется индекс размером 200 Мбайт.
238
При каждом обновлении индекса увеличивается объем дискового пространства, занимаемый индексом. Не волнуйтесь:
в обновлениях индекса хранятся только изменения БД. Это означает, что дисковое пространство используется инкрементно.
Например, если исходная БД размером 1 Гбайт увеличилась на
50 Мбайт, индекс займет примерно 210 Мбайт дискового пространства (200 Мбайт — исходный индекс и 10 Мбайт — обновление).
Администратор может управлять индексированием. Он задает расписание обслуживания и определяет приоритет индексирования. Если обслуживание выполняется не в часы пик, его
влияние на работу Exchange Server уменьшается. Снижение
приоритета индексирования ограничит уровень использования
системных ресурсов.
Определение приоритета индексирования
для хранилища информации
Каждый раз, когда Exchange Server создает, обновляет или воссоздает индекс, он занимает системные ресурсы, например время процессора и память. Степень использования ресурсов можно точно конфигурировать, она определяется приоритетом индексирования, заданным для хранилища информации сервера.
Между приоритетом индексирования и временем на индексирование имеется прямая зависимость. Чем выше приоритет, тем
больше системных русурсов используется и тем меньше времени требуется на создание индекса. Чем ниже приоритет, тем
меньше ресурсов и тем больше времени требуется.
У каждого сервера Exchange есть собственный приоритет
индексирования. Чтобы просмотреть или изменить его, сделайте следующее.
1. В Exchange System Manager раскройте узел Servers нуж
ной административной группы или группы маршрутиза
ции. Обычно раскрывают узел Administrative Groups\First
Administrative Group\Servers.
2. Щелкните нужный сервер Exchange правой кнопкой и вы
берите в контекстном меню команду Properties.
3. Приоритет индексирования задается с помощью раскрыва
ющегося списка System Resource Usage на вкладке Full-Text
Indexing (рис. 9-3).
239
Рис. 9-3. Управление использованием системных ресурсов
для индексирования на вкладке Full-Text Indexing
•
•
•
•
Minimum. Низший приоритет индексирования, оказы
вающий минимальное влияние на ресурсы системы.
Недостаток в том, что по сравнению с другими вариан
тами в этом случае на создание индекса требуется боль
ше всего времени.
Low. Низкий приоритет индексирования. Уменьшается
влияние на ресурсы системы, и сохраняется довольно
приемлемая скорость индексирования.
High. Высокий приоритет индексирования оказывает
среднее влияние на ресурсы системы и позволяет дос
тичь хорошей скорости индексирования. Данный вари
ант задан по умолчанию.
Maximum. Максимальный приоритет индексирования.
И хотя в этом случае сильно возрастает объем исполь
зуемых системных ресурсов, на индексирование и пере
индексирование содержимого Exchange Server требует
ся гораздо меньше времени.
240
Создание полнотекстовых индексов
Полнотекстовые индексы создают как для хранилищ почтовых
ящиков, так и для хранилищ общедоступных папок. В хранилищах почтовых ящиков полнотекстовый индекс основывается на
всем тексте тел и вложений сообщений. В случае с общедоступными папками индекс основывается на всем тексте рассылок и
их вложений. Данные из личных папок в полнотекстовый индекс, генерируемый Exchange Server, не включаются.
Чтобы создать полнотекстовый индекс для хранилища почтовых ящиков или общедоступных папок, сделайте следующее.
1. В System Manager найдите группу хранения с нужным вам
хранилищем почтовых ящиков или общедоступных папок.
Обычно для этого раскрывают узел сервера и затем — узел
группы хранения.
2. Щелкните нужное хранилище почтовых ящиков или обще
доступных папок правой кнопкой и выберите в контекст
ном меню команду Create Full-Text Index.
3. Укажите папку, где будут храниться файлы индекса. Если
папка не существует, Exchange Server создаст ее.
4. После того как вы щелкнете OK, Exchange Server создаст
индекс. Размер индекса составляет примерно пятую часть
размера оригинального хранилища данных, и поэтому пап
ка индекса должна находиться на диске с достаточным объе
мом свободного пространства.
Совет По умолчанию Exchange Server не обновляет и не
воссоздает полнотекстовые индексы. При необходимости
это делают вручную или задают расписание обслуживания.
Для максимальной производительности рекомендуется хранить индексы на отдельном диске.
Обновление и перестройка индексов вручную
В любое время индексы можно вручную обновить или перестроить. Exchange Server обновляет индекс, отмечая изменения
в хранилище данных и затем индексируя их. Для перестройки
индекса Exchange Server заново создает его. Это означает, что
Exchange Server делает новый моментальный снимок БД и на
основе этого снимка создает индекс с нуля.
241
Чтобы обновить или воссоздать индекс вручную, сделайте
следующее.
1. В System Manager найдите группу хранения с нужным вам
хранилищем почтовых ящиков или общедоступных папок.
Обычно для этого раскрывают узел сервера, и затем — узел
группы хранения.
2. Щелкните нужное хранилище почтовых ящиков или обще
доступных папок правой кнопкой.
3. Чтобы обновить существующий индекс, выберите в контек
стном меню команду Start Incremental Population (она так
же доступна в пункте All Tasks контекстного меню). При
запросе на подтверждение щелкните Yes.
4. Чтобы воссоздать существующий индекс, выберите в кон
текстном меню команду Start Full Population (она также
доступна в пункте All Tasks контекстного меню). При зап
росе на подтверждение щелкните Yes.
Приостановка, возобновление и остановка
индексирования
В ходе обновления или перестройки индексов можно приостановить или остановить индексирование. Основная причина
поступать так — предоставить Exchange Server возможность
выполнять другие задачи. Главная причина остановки индексирования — отсрочить обновление или перестройку.
Чтобы приостановить и затем возобновить индексирование,
сделайте следующее.
1. В System Manager найдите группу хранения с нужным вам
хранилищем почтовых ящиков или общедоступных папок.
Обычно для этого раскрывают узел сервера и затем — узел
группы хранения.
2. Щелкните активно индексируемое хранилище почтовых ящи
ков или общедоступных папок правой кнопкой и выберите
в контекстном меню команду Pause Population (она также
доступна в пункте All Tasks контекстного меню).
3. Когда вы будете готовы возобновить индексирование, щел
кните хранилище почтовых ящиков или общедоступных
папок правой кнопкой и выберите в контекстном меню ко
манду Resume Population.
242
Чтобы остановить выполняющееся индексирование, сделайте следующее.
4. В System Manager найдите группу хранения с нужным вам
хранилищем почтовых ящиков или общедоступных папок.
Обычно для этого раскрывают узел сервера и затем — узел
группы хранения.
5. Щелкните хранилище почтовых ящиков или общедоступ
ных папок, полнотекстовое индексирование которого осу
ществляется в данный момент, правой кнопкой и выбери
те в контекстном меню команду Pause Population (она так
же доступна в пункте All Tasks контекстного меню).
6. При запросе на подтверждение щелкните Yes.
Планирование обновления индекса и предоставление
возможности поиска в индексе
Exchange Server можно сконфигурировать для автоматического обновления полнотекстовых индексов и предоставления
клиентам, например пользователям Outlook, возможности поиска в индексах. Конфигурирование этих возможностей осуществляется отдельно для каждого хранилища данных. Чтобы
задать соответствующие параметры хранилища, сделайте следующее.
1. В System Manager найдите группу хранения с нужным вам
хранилищем почтовых ящиков или общедоступных папок.
Обычно для этого раскрывают узел сервера и затем — узел
группы хранения.
2. Щелкните нужное хранилище почтовых ящиков или обще
доступных папок правой кнопкой и выберите в контекст
ном меню команду Properties. В открывшемся диалоговом
окне перейдите на вкладку Full-Text Indexing (рис. 9-4).
3. С помощью раскрывающегося списка Update Interval ука
жите периодичность обновления индексов:
• обычно индекс обновляют ежедневно в определенное
время, а не ежечасно и не по мере поступления измене
ний. Учитывая это, можно выбрать один из вариантов
ежедневного запуска, например Run Daily At 1:00 AM;
• Чтобы задать собственное расписание обновления, щел
кните Customize. Затем в диалоговом окне Schedule ука
жите время, когда Exchange Server должен обновлять
243
Рис. 9-4. На вкладке Full-Text Indexing можно задать
расписание обновления и воссоздания индекса
индексы. В этом окне можно задать масштаб представления — часы или 15-минутные интервалы. Каждый час
или 15-минутный интервал дня — это поле, которое
можно активировать и деактивировать. Интервалы, в
которые будут происходить обновления, помечены темной полосой; это означает, что эти интервалы активированы. Интервалы, в которые обновления не должны происходить, пусты, то есть деактивированны. Чтобы изменить состояние интервала, щелкните его.
4. Установите флажок This Index Is Currently Available For
Searching By Clients и затем щелкните ОК.
Предоставление и запрет клиентам доступа к индексам
Если вы настроили полнотекстовое индексирование, но вам все
равно не удается выполнить поиск текста в хранилище данных,
возможно, индекс поврежден. В этом случае индекс следует
244
отключить, в периоды с малой активностью перестроить его и
затем снова сделать доступным пользователям.
1. В System Manager найдите группу хранения с нужным вам
хранилищем почтовых ящиков или общедоступных папок.
Обычно для этого раскрывают узел сервера и затем — узел
группы хранения.
2. Щелкните нужное хранилище почтовых ящиков или обще
доступных папок правой кнопкой и выберите в контекст
ном меню команду Properties. В открывшемся диалоговом
окне перейдите на вкладку Full-Text Indexing.
3. В раскрывающемся списке Update Interval выберите пункт
Never Run.
4. Снимите флажок This Index Is Currently Available For Search
ing By Clients.
5. Щелкните ОК. После того как индекс будет перестроен,
восстановите первоначальные значения параметров храни
лища данных.
Просмотр статистики индекса
Exchange Server 2003 ведет достаточно подробную статистику
по каждому индексу. Чтобы просмотреть и воспользоваться
этой информацией, сделайте следующее.
1. В System Manager найдите группу хранения с нужным вам
хранилищем почтовых ящиков или общедоступных папок.
Обычно для этого раскрывают узел сервера и затем — узел
группы хранения.
2. Щелкните значок «+» слева от нужного хранилища почто
вых ящиков или общедоступных папок правой кнопкой,
затем щелкните узел Full-Text Indexing.
3. В правой панели отображается статистика индекса:
• Index State — состояние полнотекстового индексирова
ния хранилища данных. Возможные состояния: Idle (хра
нилище данных в данный момент не индексируется),
Crawling (Exchange Server активно индексирует хранили
ще данных) и Paused (индексирование приостановлено
администратором);
• Number Of Documents Indexed — общее число проин
дексированных документов;
• Index Size (MB) — размер индекса в мегабайтах;
245
Совет Если число проиндексированных документов или
размер индекса не соответствуют действительности, индекс,
возможно, поврежден. Для устранения этой проблемы перестройте индекс.
•
•
•
Last Build Time — метка даты и времени последнего
ручного или автоматического построения индекса. Если
индекс не существует, отображается сообщение «There
is no full-text index for this store» (для данного хранили
ща нет полнотекстового индекса). Если индекс только
что создан и еще не обновлялся и не перестраивался,
отображается сообщение «This catalog was never built»
(этот каталог не строился);
Index Name — имя индекса. Папка с этим именем нахо
дится по адресу, указанному в поле Index Location. Кро
ме того, с данного идентификатора начинаются имена
всех файлов индекса в этой папке;
Index Location — расположение папки с файлами ин
декса.
Изменение расположения файла индекса
После запуска полнотекстового индексирования Exchange Server
не позволяет изменять расположение файла индекса. Решение
этой проблемы — остановить индексирование, удалить полнотекстовый индекс хранилища данных и затем воссоздать индекс на новом месте.
Удаление индексов и полное прекращение
индексирования
Чтобы удалить индексы и остановить индексирование хранилища данных, сделайте следующее.
1. В System Manager найдите группу хранения с нужным вам
хранилищем почтовых ящиков или общедоступных папок.
Обычно для этого раскрывают узел сервера и затем — узел
группы хранения.
2. Щелкните хранилище почтовых ящиков или общедоступ
ных папок, полнотекстовое индексирование которого осу
ществляется в данный момент, правой кнопкой и выбери
те в контекстном меню команду Delete Full-Text Index (она
также доступна в пункте All Tasks контекстного меню).
3. При запросе на подтверждение щелкните Yes.
246
Глава 10
Администрирование хранилищ
почтовых ящиков
и общедоступных папок
Хранилища данных — это контейнеры для информации. В Microsoft Exchange Server 2003 используется два типа хранилищ
данных: хранилища почтовых ящиков (mailbox stores), где размещаются почтовые ящики сервера, и хранилища общедоступных папок (public folder stores), где находятся общедоступные
папки сервера. В конкретном хранилище находится информация не только ящиков или общедоступных папок. Exchange
Server также размещает в хранилищах сопутствующую информацию. В хранилищах почтовых ящиков располагается информация о подключениях к Exchange и использовании почтовых
ящиков. В хранилищах общедоступных папок — данные о подключениях к Exchange, об экземплярах общедоступных папок
и репликации. Кроме того, хранилища почтовых ящиков и общедоступных папок содержат информацию о полнотекстовом
индексировании. Тема этой главы — принципы управления
хранилищами данных и информацией в них.
Использование хранилищ
почтовых ящиков
У каждого установленного в организации сервера Exchange
есть хранилище информации. Оно состоит из нескольких
групп хранения, в которых можно создавать хранилища почтовых ящиков. С каждым хранилищем почтовых ящиков сопоставлены файлы БД. Они размещаются в папке, которую указывают при создании или изменении параметров хранилища
почтовых ящиков.
247
Хранилища почтовых ящиков: обзор
Почтовые ящики — это место доставки сообщений, поступающих в организацию. Почтовые ящики содержат сообщения, вложения сообщений и другие виды информации, которые пользователь в них поместил. В свою очередь, почтовые ящики размещаются в хранилище почтовых ящиков.
На каждом сервере Exchange в организации создается хранилище почтовых ящиков по умолчанию. Подразумевается,
что это хранилище — лишь отправная точка; многие организации Exchange получают преимущества от наличия дополнительных хранилищ почтовых ящиков, особенно при увеличении числа пользователей в организации. Имеется множество
причин для создания дополнительных хранилищ почтовых
ящиков, ниже перечислены основные.
■ Обеспечивают меньший размер единицы восстановления на
случай отказа. У каждого хранилища почтовых ящиков есть
собственная БД, архивируемая в составе группы хранения.
В ходе восстановления разрешается восстанавливать всю
группу хранения или отдельные хранилища данных, входя
щие в нее. Восстанавливая только конкретное хранилище
почтовых ящиков, вы уменьшаете негативное влияние сбоя
на пользователей.
■ Применяются к разным группам пользователей разные на
боры правил почтовых ящиков. У каждого дополнительного
хранилища почтовых ящиков могут быть собственные па
раметры обслуживания, ограничения на хранение, сроки
хранения удаленных элементов, параметры индексирова
ния, безопасности и собственные правила. Помещая почто
вых ящик пользователя в то или иное хранилище почтовых
ящиков, вы применяете разные наборы правил.
■ Оптимизируют производительность Exchange. У каждого
хранилища почтовых ящиков может быть отдельное место
хранения. Размещая хранилища почтовых ящиков на разных
дисках, вы можете повысить производительность Exchange.
■ Позволяется возможность создавать отдельные хранилища
почтовых ящиков для разных целей. Например, можно со
здать хранилище General In-Out для всех универсальных
почтовых ящиков, используемых в организации, а именно
универсального почтового ящика для почтмейстера, web-
248
мастера, группы технической поддержки, группы поддержки пользователей и прочих ключевых сотрудников.
При создании хранилища почтовых ящиков можно указать:
■. имя хранилища;
■ расположение файлов БД хранилища;
■ время обслуживания хранилища;
■ ограничения на почтовые ящики;
■ параметры хранения удаленных элементов и почтовых
ящиков.
Необходимо также задать используемое хранилище общедоступных папок по умолчанию. У каждого сервера Exchange в
организации есть хранилище общедоступных папок по умолчанию, ссылающееся на дерево All Public Folders. Это дерево —
единственное, доступное MAPI-клиентам (Messaging Application
Programming Interface), например Microsoft Outlook 2003, а также приложениям и браузерам Microsoft Windows. Можно определить хранилище организации по умолчанию (я называю его
хранилищем общедоступного корня) или указать альтернативное хранилище общедоступных папок, которое будет использоваться по умолчанию. Недостаток последнего варианта в том,
что альтернативное хранилище недоступно MAPI-клиентам.
Создание хранилищ почтовых ящиков
Чтобы создать хранилище почтовых ящиков, сделайте следующее.
1. В System Manager выберите нужный сервер Exchange.
2. Щелкните правой кнопкой группу хранения, в которую
следует добавить хранилище почтовых ящиков, и выбери
те в контекстном меню команду New\Mailbox Store.
3. Откроется диалоговое окно Properties (рис. 10-1). В поле
Name наберите имя хранилища почтовых ящиков.
4. Перейдите на вкладку Database (рис. 10-2). Здесь показа
но расположение по умолчанию обычной и потоковой БД
Exchange. Чтобы изменить расположение файлов БД, щелкните кнопку Browse справа от соответствующего поля и
укажите новое расположение.
249
Рис. 10-1. Конфигурирование параметров обмена сообщениями
для нового хранилища почтовых ящиков на вкладке General
Рис. 10-2. Конфигурирование параметров обслуживания и файлов
БД для нового хранилища почтовых ящиков на вкладке Database
250
5. Изменения, вносимые в файлы БД Exchange, иногда вызы
вают их несогласованность. Чтобы устранить возможные
проблемы, Exchange Server по умолчанию выполняет зада
чи по обслуживанию БД ежедневно с 01:00 до 05:00. При
необходимости щелкните Customize и затем с помощью сет
ки Schedule задайте новое время обслуживания.
6. Перейдите на вкладку Limits (рис. 10-3). Здесь определя
ют ограничения на хранение, а также параметры хранения
удаленных элементов:
Рис. 10-3. Конфигурирование ограничений на хранение и
параметров хранения удаленных элементов для отдельных
почтовых ящиков и хранилищ почтовых ящиков целиком на
вкладке Limits
•
•
Issue Warning At (KB) — ограничение на размер почто
вого ящика в килобайтах, по достижении которого сис
тема выдает пользователю предупреждение о необходи
мости очистки ящика;
Prohibit Send At (KB) — ограничение на размер почто
вого ящика в килобайтах, по достижении которого поль
зователю запрещается отправлять новые сообщения. Огра-
251
ничение снимается, когда пользователь очистит почтовый ящик и его размер станет меньше максимально допустимого;
• Prohibit Send And Receive At (KB) — ограничение на
размер почтового ящика в килобайтах, по достижении
которого пользователю запрещается отправлять и получать сообщения. Ограничение снимается, если пользователь очистит почтовый ящик и его размер станет меньше максимально допустимого;
Внимание! В результате запрета на прием и передачу
пользователь может потерять сообщения электронной, почты. Если один пользователь отправляет сообщение другому, которому запрещено получать сообщения, генерируется отчет о недоставке (non-delivery report, NDR) и возвращается отправителю. Получатель так и не увидит сообщения. В связи с этим запрещать прием и передачу следует
только в исключительных случаях.
•
•
•
•
Warning Message Interval — интервал вывода
предуп
реждений пользователям, размер почтовых ящиков ко
торых приближается к максимально допустимому. Ин
тервал по умолчанию — ежедневно в полночь;
Keep Deleted Items For (Days) — число дней, в
течение
которого следует хранить удаленные элементы. Средний
период хранения — 14 дней. Если задать период хране
ния равным 0, сообщения не сохраняются и их не удас
тся впоследствии восстановить;
Keep Deleted Mailboxes For (Days) — число дней,
в
течение которого следует хранить удаленные почтовые
ящики. Период хранения по умолчанию — 30 дней.
Обычно рекомендуется хранить почтовые ящики не ме
нее 7 дней, чтобы администраторы успели извлечь все
данные, которые могут потребоваться. Если задать пе
риод хранения равным 0, почтовые ящики не сохраня
ются и их нельзя в дальнейшем восстановить;
Do Not Permanently Delete Mailboxes And Items
Until
The Store Has Been Backed Up — удаленные
почтовые
ящики и элементы перед окончательным удалением ар
хивируются, по крайней мере, в составе одного резерв
ного набора.
252
7. Щелкните ОК. Exchange Server создаст новое хранилище почтовых ящиков. При появлении соответствующего сообщения
щелкните Yes, чтобы подключить хранилище. Подключая хранилище, вы делаете его доступным для использования.
Выбор общедоступного хранилища по умолчанию,
автономного списка адресов и прочих параметров
обмена сообщениями
С хранилищами почтовых ящиков сопоставлена разная информация, в том числе общедоступное хранилище по умолчанию и
автономный список адресов по умолчанию. Задать эти и другие
параметры обмена сообщениями для хранилищ почтовых ящиков можно на вкладке General соответствующего диалогового
окна Properties. Чтобы просмотреть это диалоговое окно и обновить параметры обмена сообщениями, сделайте следующее.
1. В System Manager щелкните хранилище почтовых ящиков
правой кнопкой и выберите Properties. Откроется одноименное диалоговое окно; по умолчанию будет выбрана вкладка
General.
Примечание Если вам не удается изменять поля вкладки
General, значит, к хранилищу почтовых ящиков применена
политика. Вам потребуется изменить или удалить политику
и затем внести необходимые коррективы.
2. В поле Default Public Store показан полный путь к хранилищу общедоступных папок, используемому хранилищем
почтовых ящиков. Если вы создавали дополнительные деревья общедоступных папок или вносили изменения в хранилища общедоступных папок, вы, возможно, захотите изменить и хранилище общедоступных папок по умолчанию.
В этом случае щелкните Browse, выберите хранилище общедоступных папок, ссылающееся на нужное вам дерево
общедоступных папок, и затем щелкните ОК.
Внимание! Дерево общедоступных папок, используемое
по умолчанию — это дерево, ссылающееся на дерево Аll
Public Tree. Дерево All Public Tree — единственное дерево
общедоступных папок, к которому могут обратиться MAPIклиенты, например Outlook 2000. Если вы укажете альтернативное дерево общедоступных папок, оно может оказаться недоступным некоторым пользователям.
253
3. В поле Offline Address List показан автономный список ад
ресов для хранилища почтовых ящиков. Автономные спис
ки адресов содержат информацию о пользователях, контак
тах и группах организации, поддерживающих работу с по
чтой, и применяются, когда пользователи не подключены
к сети. Если вы помимо глобального автономного списка
адресов по умолчанию создали дополнительные список ад
ресов, можно сделать один из них списком по умолчанию для
данного хранилища почтовых ящиков. Щелкните Browse,
выберите нужный список и затем щелкните ОК.
4. Для всех сообщений, отправляемых в хранилище почтовых
ящиков, можно создавать архивы. Архив хранится в выде
ленном контейнере (почтовом ящике), владельцем которо
го может быть конечный пользователь. Чтобы запустить
процесс архивации, установите флажок Archive All
Messages Sent Or Received By Mailboxes On This Store и
затем щелкните соответствующую кнопку Browse. Далее
выберите контейнер, где будет создан архив, и щелкните
ОК.
Совет Архивирование сообщений хранилища универсальных почтовых ящиков имеет большое значение. Оно позволит вам вести архивы сообщений для статистического мониторинга и последующего просмотра. Архивировать сообщения хранилищ почтовых ящиков конечных пользователей
обычно не рекомендуется. Очень мало пользователей пожелают архивировать свои ежедневные сообщения там, где
их можно будет просматривать и тщательно изучать.
5. Следующие два параметра связаны с пользователями, по
чтовые ящики которых находятся в данном хранилище по
чтовых ящиков. Если у пользователей есть клиенты, под
держивающие S/MIME (Secure/Multipurpose Internet Mail
Extensions), щелкните Clients Support S/MIME Signatures.
Если пользователи предпочитают просматривать обычные
текстовые сообщения с применением моноширинных шриф
тов типа Courier, щелкните Display Plain Text Messages In
A Fixed-Sized Font.
6. Щелкните OK, чтобы изменения вступили в силу.
254
Конфигурирование ограничений хранилища
почтовых ящиков
Ограничения хранилища почтовых ящиков предназначены для
управления объемом информации, который пользователи могут хранить в своих почтовых ящиках. Пользователи, превысившие заданный лимит, получают предупреждающие сообщения; кроме того, на этих пользователей могут распространяться определенные ограничения, например невозможность отправки сообщений.
Чтобы просмотреть или изменить ограничения хранилища
почтовых ящиков, щелкните в System Manager нужное храни
лище правой кнопкой и выберите в контекстном меню коман
ду Properties. Откроется одноименное диалоговое окно. Перей
дите на вкладку Limits и задайте ограничения, как описано в
пункте 6 раздела «Создание хранилищ почтовых ящиков» этой
главы.
Конфигурирование параметров хранения удаленных
элементов
Удаленные элементы хранят, чтобы обезопасить себя: вы будете уверены, что сообщения и почтовые ящики, которые могут
потребоваться в будущем, не удалены навсегда. Если хранение
разрешено, удаленные сообщения и почтовые ящики сохраняются в течение определенного времени, пока не будут удалены навсегда, после чего их восстановление станет невозможным.
Средний срок хранения сообщений — примерно 14 дней, а
минимальный период хранения почтовых ящиков. — 7 дней.
В большинстве случаев удаленные сообщения рекомендуется
хранить 5—7 дней, а удаленные почтовые ящики — 3—4 недели. Интервал в 5—7 дней для сообщений выбран потому, что
именно в течение такого срока пользователи, как правило,
спохватываются, что им не следовало удалять сообщение. А вот
потребность в удаленном ящике пользователь осознает через
несколько недель. Чтобы удостовериться в этом, рассмотрим
следующую ситуацию.
Салли увольняется из компании. Коллега смело удаляет
учетную запись и почтовый ящик Салли. Через три недели
шеф Салли понимает, что только она получала и архивировала ежемесячные отчеты из штаб-квартиры компании. Един-
255
ственный способ получить эти отчеты за предыдущие годы —
восстановить почтовый ящик Салли.
Чтобы просмотреть или изменить параметры хранения удаленных элементов для хранилища почтовых ящиков, сделайте следующее.
1. В System Manager щелкните правой кнопкой и выберите в
контекстном меню команду Properties.
2. В одноименном диалоговом окне перейдите на вкладку
Limits и измените значения полей Keep Deleted Items For
(Days) и Keep Deleted Mailboxes For (Days).
3. Можно также указать, что удаленные элементы и почтовые
ящики должны навсегда удаляться только после архивации
хранилища.
Восстановление удаленных почтовых ящиков
Интервал хранения удаленных почтовых ящиков определяет,
сколько дней есть у вас на восстановление таких ящиков. Если
вы укладываетесь в интервал, удаленные почтовые ящики можно восстановить. Для восстановления нескольких удаленных почтовых ящиков рекомендуется использоваться Mailbox Recovery
Center (подробнее — в разделе «Использование Mailbox Recovery
Center» этой главы). Кроме того, Mailbox Recovery Center позволяет экспортировать сведения о свойствах почтовых ящиков.
Чтобы восстановить отдельный удаленный почтовый ящик,
сделайте следующее.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хране
ния.
2. Откроется список доступных хранилищ данных. Щелкни
те значок «+» слева от нужного хранилища почтовых ящи
ков и затем выберите Mailboxes.
3. Удаленным почтовым ящикам соответствует значок почто
вого ящика с красным крестом (X). Щелкните нужный уда
ленный почтовый ящик правой кнопкой и выберите в кон
текстном меню команду Reconnect.
4. В диалоговом окне Select A New User For This Mailbox вы
берите пользователей, которым будет назначен этот почто
вый ящик. Щелкните ОК.
256
Примечание Удаленные почтовые ящики не помечаются
соответствующим образом немедленно, может пройти от 15
минут до часа, прежде чем почтовый ящик будет помечен
как удаленный; в течение этого периода ящик отображается обычным образом, но выполнять с ним какие-либо операции нельзя. Кроме того, нельзя назначить почтовый ящик
пользователю, уже обладающему почтовым ящиком. Именно поэтому пользователи с почтовыми ящиками не отображаются в диалоговом окне Select A New User For This
Mailbox.
Полное удаление почтового ящика пользователя
Удалить почтовый ящик пользователя можно, следуя инструкциям в разделе «Удаление почтового ящика» главы 6 этой книги. Тем не менее, если вы задали интервал хранения удаленных почтовых ящиков, ящик не удаляется навсегда. Чтобы
удалить ящик навсегда, следует подождать окончания периода хранения удаленных почтовых ящиков или вручную убрать
ящик из хранилища почтовых ящиков.
Чтобы вручную убрать ящик из хранилища почтовых ящиков, сделайте следующее.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хране
ния.
2. Появится список доступных хранилищ данных. Щелкните
значок «+» слева от нужного хранилища почтовых ящиков
и затем выберите Mailboxes.
3. Удаленным почтовым ящикам соответствует значок почто
вого ящика с красным крестиком (X). Щелкните нужный
удаленный почтовый ящик правой кнопкой и выберите в
контекстном меню команду Purge. При запросе на подтвер
ждение щелкните Yes.
Восстановление удаленных элементов из хранилищ
почтовых ящиков
Удаленные элементы можно восстановить из хранилища почтовых ящиков, если вы задали для хранилища данных, из которого удалены элементы, период хранения удаленных элементов и этот период еще не истек. Если оба последних утверж-
257
дения верны и вы хотите восстановить удаленные элементы из
хранилищ почтовых ящиков, сделайте следующее.
1. Войдите в систему под именем пользователя, удалившего
сообщение, и затем запустите Outlook.
2. Щелкните Deleted Items и затем выберите в меню Tools
команду Recover Deleted Items. Откроется диалоговое окно
Recover Deleted Items From.
3. Выберите нужные элементы и затем щелкните Recover
Selected Items.
Использование хранилищ
общедоступных папок
В этом разделе рассказывается о создании хранилищ общедоступных папок и конфигурировании основных свойств таких
хранилищ. Остальные аспекты управления общедоступными
папками детально не освещаются. Подробнее о них — в главе
11 этой книги.
Хранилища общедоступных папок: обзор
Общедоступные папки применяются для совместного использования файлов и папок в организации. Управление хранилищами общедоступных папок отличается от управления хранилищами почтовых ящиков. Для новичков замечу: у хранилищ
общедоступных папок должно быть сопоставленное с ними
дерево общедоступных папок. Это дерево должно быть уникальным и может быть сопоставлено только с одним хранилищем. Пользователи обращаются к элементам в общедоступных
папках через дерево общедоступных папок.
У каждого сервера Exchange в вашей организации есть хранилище общедоступных папок по умолчанию. Я называю его
хранилищем общедоступного корня.
Хранилища почтовых ящиков должны ссылаться на хранилище общедоступного корня. В противном случае почтовому клиенту пользователя не удастся обратиться к дереву общедоступных папок. Причина этого в том, что хранилище
общедоступного корня содержит дерево All Public Folders —
единственное Дерево общедоступных папок, открытое для почтовых MAPI-клиентов, например Microsoft Office Outlook
2003. К другим деревьям общедоступных папок могут обра-
258
щаться только совместимые с ними Web-браузеры и Windowsприложения.
Работать с общедоступными папками и соответствующими
хранилищами не так просто, как с почтовыми ящиками и их
хранилищами, однако это не значит, что следует избегать создания дополнительных хранилищ общедоступных папок. Напротив, вам зачастую весьма пригодятся эти дополнительные
хранилища. Вот несколько основных причин для создания дополнительных хранилищ общедоступных папок.
■ Совместное использование файлов и сообщений, относя
щихся к проекту. Например, вы создаете хранилище обще
доступных папок Project Store. Затем менеджеры проекта
смогут создавать папки для отдельных проектов в соответ
ствующем дереве общедоступных папок. Участники проекта
при обмене информацией будут отправлять сообщения и
файлы в папку конкретного проекта.
■ Совместное использование файлов и сообщений в отделе
или бизнес-подразделении. Например, вы создаете храни
лище общедоступных папок Group Store. Затем менеджеры
проекта смогут создавать папки для отдельных бизнес-под
разделений, а члены этих подразделений при обмене ин
формацией будут отправлять сообщения и файлы в папку.
■ Применение разных наборов правил к разным группам
пользователей. У каждого дополнительного хранилища об
щедоступных папок может быть собственный набор пара
метров обслуживания, ограничений на хранения, периода
хранения удаленных элементов, индексации, безопасности
и правил.
■ Оптимизация производительности Exchange. У каждого
хранилища общедоступных папок может быть отдельное
место хранения. Размещая хранилища общедоступных па
пок на разных дисках, вы повысите общую производитель
ность Exchange Server 2003.
В отличие от хранилищ почтовых ящиков, которые полностью отделены друг от друга, хранилища общедоступных папок разрешено реплицировать с одного сервера на другой. Репликация позволяет пользователям обращаться к данным на
нескольких серверах, что распределяет нагрузку и предоставляет альтернативные источники данных в случае отказа сервера.
259
Создание хранилищ общедоступных папок
Чтобы создать хранилище общедоступных папок, сделайте следующее.
1. В System Manager выберите нужный сервер Exchange.
2. Щелкните правой кнопкой группу хранения, в которую
следует добавить хранилище общедоступных папок, и вы
берите в контекстном меню команду New\Public Store.
3. Если дерево общедоступных папок недоступно, откроется
диалоговое окно (рис. 10-4). Прежде чем продолжить, вам
потребуется создать дерево общедоступных папок в соот
ветствии с инструкциями раздела «Создание деревьев об
щих папок» главы 11.
Рис. 10-4. Для создания хранилища общедоступных папок
вы должны иметь возможность обращаться к дереву таких
папок. Если оно недоступно, его следует создать
4. Откроется диалоговое окно Properties (рис. 10-5). В поле
Name введите имя хранилища общедоступных папок.
5. Щелкните кнопку Browse справа от поля Associated Public
Folder Tree field и затем в диалоговом окне Select A Public
Folder Tree сопоставьте хранилище общедоступных папок
с деревом общедоступных папок.
6. Перейдите на вкладку Database. Здесь показано расположе
ние по умолчанию обычной и потоковой БД Exchange. Что
бы изменить расположение файлов БД, щелкните кнопку
Browse справа от соответствующего поля и укажите новое
расположение.
7. Изменения, вносимые в файлы БД Exchange, могут привес
ти к тому, что со временем файлы станут несогласованными.
Чтобы устранить возможные проблемы, Exchange Server no
умолчанию выполняет задачи по обслуживанию БД еже
дневно с 01:00 до 05:00. При необходимости щелкните Custo
mize и затем с помощью сетки Schedule задайте новое время
обслуживания.
260
Рис. 10-5. Чтобы создать хранилище общедоступных папок,
задайте его имя и сопоставьте его с деревом общедоступных
папок
8. На вкладке Replication (рис. 10-6) можно определить интервалы и ограничения репликации для всех папок в хранилище общедоступных папок:
• Replication Interval — интервал тиражирования измене
ний, сделанных в общедоступных папках. Укажите кон
кретное время (Always Run, Run Every Hour, Run Every
2 Hours, Run Every 4 Hours или Never Run) или задай
те собственное расписание (Use Custom Schedule);
• Replication Interval For Always (Minutes) — интервал
репликации (в минутах) для варианта репликации
Always Run. Интервал по умолчанию — 15 минут;
• Replication Message Size Limit (KB) — ограничение (в
килобайтах) на размер реплицируемых сообщений. Со
общения большего размера не реплицируются. Ограни
чение на размер по умолчанию — 300 кбайт.
261
Рис. 10-6. Конфигурирование параметров репликации
на вкладке Replication
Примечание Подробнее о репликации общедоступных
папок — в главе 11 этой книги. Она содержит полную информацию о репликации и принципах ее работы.
9. Перейдите на вкладку Limits. Здесь можно задать ограничения на хранение, а также параметры хранения удаленных
элементов для отдельных пользователей:
• Issue Warning At (KB) — ограничение на размер данных
(в килобайтах), отправленных в общедоступное храни
лище, по достижении которого система выдает пользо
вателю предупреждение о необходимости очистки обще
доступного хранилища;
• Prohibit Post At (KB) — максимальный размер данных
(в килобайтах), которые пользователь может отправить
в общедоступное хранилище. Ограничение снимается,
если общий размер данных, отправленных пользовате
лем, не превышает максимального;
• Maximum Item Size (KB) — максимальный размер (в ки
лобайтах) сообщений, отправляемых в хранилище данных;
262
Warning Message Interval — интервал вывода предупреждений пользователям, размер данных которых приближается к максимально допустимому. Интервал по
умолчанию — ежедневно в полночь;
Keep Deleted Items For (Days) — число дней, в течение
которого следует хранить удаленные элементы. Средний
период хранения — 14 дней. Если задать период хранения равным 0, удаленные сообщения не сохраняются и
их нельзя в дальнейшем восстановить;
Do Not Permanently Delete Mailboxes And Items Until
The Store Has Been Backed Up — удаленные элементы
перед окончательным удалением архивируются, по
крайней мере в составе одного резервного набора;
Age Limit For All Folders In This Store (Days) — предельное время содержания сообщений в хранилище.
Сообщения, срок хранения которых истек, автоматически удаляются.
Внимание! Если вы задали предельное время содержания (age limit), убедитесь, что об этом знают пользователи,
отправляющие сообщения в общедоступную папку. В противном случае они будут неприятно удивлены удалением
данных и могут потерять важные результаты своего труда.
10. Щелкните ОК. Exchange Server создаст новое хранилище
общедоступных папок. При появлении соответствующего
сообщения щелкните Yes, чтобы подключить хранилище.
При этом вы делаете его доступным для использования.
Конфигурирование ограничений хранилища
общедоступных папок
Ограничения хранилища общедоступных папок предназначены для управления объемом информации, который пользователи могут отправлять в общедоступные папки. Как и в случае с почтовыми ящиками, пользователи, превысившие заданный лимит, получают предупреждающие сообщения; кроме
того, на этих пользователей могут распространяться определенные ограничения, например невозможность отправки сообщений.
Чтобы просмотреть или изменить ограничения хранилища
общедоступных папок, щелкните в System Manager нужное
263
хранилище правой кнопкой и выберите в контекстном меню
команду Properties. Откроется одноименное диалоговое окно.
Перейдите на вкладку Limits и задайте ограничения в соответствии с инструкциями этапа 9 раздела «Создание хранилищ
общедоступных папок» этой главы.
Конфигурирование предельного времени содержания и
параметров хранения удаленных элементов
Общедоступные папки помогают пользователям обмениваться сообщениями, документами и идеями и поэтому являются
важной частью организации Exchange. Тем не менее со временем в папках может возникнуть беспорядок, и это уменьшит
их пользу. Чтобы снизить риск этого, стоит задать предельное
время содержания элементов в общедоступных папках. Элементы, время содержания которых истекло, навсегда удаляются их общедоступной папки.
Задавая предельное время содержания, помните, какая
именно информация хранится в соответствующей общедоступной папке. Например, если у вас есть общедоступное хранилище для бесед общего характера и обмена файлами, можно задать предельное время содержания равным нескольким неделям. Тем не менее для общедоступного хранилища с проектами следует увеличить предельное время содержания до конца
проекта, то есть на месяцы и даже годы.
Предельное время содержания (age limit) и хранение удаленных элементов (deleted item retention) — две разные величины. Цель хранения удаленных элементов — гарантировать, что
документы и сообщения, которые могут потребоваться в будущем, не будут случайно удалены. При этом удаленные элементы сохраняются в течение заданного срока, после чего они навсегда удаляются и восстановить их невозможно.
Предельное время содержания также применяется к удаленным элементам. Если оно истекло, элемент удаляется вместе с другими, время содержания которых тоже истекло.
Чтобы задать предельное время содержания и параметры
хранения удаленных элементов для хранилища общедоступных папок, сделайте следующее.
1. В System Manager щелкните правой кнопкой и выберите в
контекстном меню команду Properties.
264
2. В одноименном диалоговом окне перейдите на вкладку
Limits и измените значения полей Keep Deleted Items For
(Days) и Age Limit For All Folders In This Store.
3. Можно также указать, что удаленные элементы и почтовые
ящики должны навсегда удаляться только после архивации
хранилища.
Восстановление удаленных элементов из хранилищ
общедоступных папок
Удаленные элементы можно восстановить из хранилища общедоступных папок, если вы задали для хранилища, из которого
удалены элементы, период хранения удаленных элементов и
этот период еще не истек. Если оба последних утверждения
верны и вы хотите восстановить удаленные элементы, сделайте следующее.
1. Зарегистрируйтесь в домене, используя учетную запись с
правами администратора домена или учетную запись с пол
ными правами управления общедоступной папкой, из ко
торой требуется восстановить элементы.
2. Запустив Outlook, раскройте узел Public Folders и затем —
общедоступную папку, из которой требуется восстановить
элемент.
3. Выберите в меню Tools команду Recover Deleted Items. От
кроется диалоговое окно Recover Deleted Items From.
4. Выберите нужные элементы и затем щелкните Recover
Selected Items.
Управление хранилищами данных
Вы уже умеете создавать и использовать хранилища данных.
Сейчас мы рассмотрим некоторые общие принципы управления такими хранилищами.
Просмотр подключений
Хранилище информации регистрирует подключения к хранилищам почтовых ящиков и общедоступных папок. На основе
этих данных можно отслеживать различные операции в хранилище данных.
Чтобы просмотреть данные о подключениях, сделайте следующее.
265
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хранения.
2. Появится список доступных хранилищ данных. Щелкните
значок «+» слева от нужного хранилища данных и затем
выберите Logons.
3. В правой панели отобразится информация обо всех под
ключениях (рис. 10-7). Представление по умолчанию содер
жит основную информацию о подключениях — имя пользо
вателя, соответствующую учетную запись Windows, время
подключения, время последнего обращения и версию кли
ента.
Рис. 10-7. Узел Logon предоставляет краткое резюме обо всех
подключениях к хранилищу данных
4. Для получения более подробной информации о подключениях можно изменить представление. Щелкните узел Logons
правой кнопкой и выберите в контекстном меню команду View\Add/Remove Columns. Затем в диалоговом окне
Add/Remove Columns удалите или добавьте нужные столбцы представления. В табл. 10-1 эти столбцы описаны. Дополнительная информация упростит отслеживание подключений и соответствующих операций в хранилище данных.
266
Столбец
Adapter Speed
Client IP Address
Client Mode
Client Name
Client Version
Code Page
Folder Ops
Full Mailbox
Directory Name
Full User
Directory Name
Host Address
Last Access Time
Описание
Скорость сетевого адаптера (в Мбит/сек),
посредством которого подключился пользователь,
например 100000 или 100 Мбит/сек
IP-адрес клиента, например 192.168.1.202
Режим подключения, используемый клиентом.
Режим доступа 0 соответствует службе System
Attendant, а режим доступа 2 — доступу с
использованием почтового клиента, например
Outlook 2003
DNS-имя компьютера, используемого для
подключения к Exchange, например
gandolf.adatum.com
Версия клиента, использовавшегося для входа в
систему
Кодовая страница, используемая клиентом,
например 1252
Общее число операций с папками, выполненных
за последние 60 секунд. К отслеживаемым
операциям относятся открытие, закрытие и
переименование папок
Полная строка пути к почтовому ящику
пользователя в Active Directory
Полная строка пути к соответствующему объекту
«пользователь» в Active Directory
Хост, используемый для подключения. IISHTTPDAV означает, что пользователь
подключился с применением Outlook Web Access,
то есть осуществил WebDAV-подключение по
протоколу HTTP к IIS
Дата и время последнего обращения
пользователя к хранилищу данных
Logon Time
Задержка (в мсек) между выполнением запроса и
получением ответа. В целом, задержка, которую
ощущают пользователи, вам неподвластна. Тем не
менее большая задержка может объяснить, почему
пользователь считает работу с электронной
почтой медленным мероприятием
Идентификатор региональных параметров
для языка, используемого клиентом
Дата и время последнего подключения
MAC Address
Машинный адрес компьютера пользователя
Latency
Locale ID
267
Столбец
Messaging Ops
Open Attachments
Open Folders
Open Messages
Описание
Общее число операций с сообщениями,
выполненных за последние 60 секунд. К
отслеживаемым операциям относятся
открытие, закрытие и удаление сообщений
Общее число открытых вложений
Общее число открытых папок
Общее число открытых сообщений
Общее число прочих операций, выполненных
за последние 60 секунд
Общее число операций хода выполнения,
Progress Ops
совершенных за последние 60 секунд. Операции
хода выполнения сообщают пользователям,
сколько времени потребуется на обработку
задачи
RPC Calls Succeeded Число успешных вызовов удаленных процедур
Other Ops
Stream Ops
Table Ops
Total Ops
Transfer Ops
User Name
Windows 2000
Account
Общее число операций с потоками, выполненных за
последние 60 секунд. К отслеживаемым операциям
относятся изменение и удаление вложений
Общее число табличных операций, выполненных
за последние 60 секунд. К отслеживаемым
операциям относятся отображение содержимого
папки и раскрытие представлений дерева
общедоступных папок
Общее число операций, выполненных за
последние 60 секунд.
Общее число операций передачи, выполненных за
последние 60 секунд. К отслеживаемым
операциям относятся копирование и
перемещение сообщений
Полное имя пользователя, который последний
зарегистрировался в системе, например William
R. Stanek
Имя учетной записи Windows пользователя,
последним зарегистрировавшегося в системе,
например DEV\williams
Обычно нестандартные представления применяют для оценки уровня активности в конкретном хранилище данных. В целом,
наибольший интерес представляет следующая информация:
■ кто обращался к хранилищу;
■ какие IP-адреса использовались;
268
■ время последнего обращения;
■ число открытых сообщений и вложений;
■ общее число операций за последние 60 секунд.
Нестандартное представление такой информации содержит
следующие столбцы:
■ User Name;
■ Client IP/Client Name;
■ Last Access Time;
■ Open Messages;
■ Open Attachments;
■ Open Folders;
■ Total Ops.
Просмотр информации о почтовых ящиках
Подобно просмотру информации о подключениях можно просмотреть информацию и о почтовых ящиках. Из этих данных
вы узнаете:
■ сколько сообщений хранится в ящике;
■ сколько места занимает ящик;
■ если ли в ящике хранимые удаленные элементы;
■ как давно удалены элементы;
■ распространяются ли на ящик ограничения на хранение;
■ имя последнего пользователя, подключившегося к почтово
му ящику.
Чтобы просмотреть информацию о почтовых ящиках, сделайте следующее.
1. В System Manager выберите требуемый сервер Exchange
и затем щелкните значок «+» слева от нужной группы
хранения.
2. Появится список доступных хранилищ данных. Щелкните
значок «+» слева от нужного хранилища данных и затем
выберите Mailboxes.
3. В правой панели отобразится информация обо всех почто
вых ящиках (рис. 10-8). Представление по умолчанию со
держит основную информацию о почтовом ящике — имя
почтового ящика, имя пользователя, который последним
269
подключился к ящику, размер ящика и общее число элементов в ящике.
Рис. 10-8. Узел Mailboxes предоставляет информацию,
упрощающую контроль использования почтового ящика
4. Для получения более подробной информации о почтовом
ящике можно изменить представление. Щелкните узел
Mailboxes правой кнопкой и выберите в контекстном меню
команду View\Add/Remove Columns. Затем в диалоговом
окне Add/Remove Columns удалите или добавьте нужные
столбцы представления. В табл. 10-2 приведено описание
этих столбцов. Дополнительная информация упростит вам
отслеживание подключений и соответствующих операций
с почтовым ящиков.
Табл. 10-2. Столбцы представления Mailbox Details
Столбец
Deleted Items (KB)
Disconnect Time
Описание
Общий размер дискового пространства (в
килобайтах), которое занимают хранимые в
папке удаленные элементы
Дата и время отсоединения пользователя
от данного почтового ящика
270
Столбец
Full Mailbox
Directory Name
Last Logged On By
Last Logoff Time
Last Logon Time
Mailbox
Size (KB)
Storage Limits
Total Associated
Messages
Total Items
Описание
Полная строка пути к почтовому ящику
пользователя в Active Directory
Имя учетной записи пользователя, который
последним подключился к данному почтовому
ящику
Время последнего подключения пользователя к
данному почтовому ящику
Время последнего отключения пользователя
от данного почтового ящика
Имя почтового ящика
Общий объем дискового пространства (в
килобайтах), занимаемого почтовым ящиком
Указывает, распространяются ли на ящик
ограничения на хранение
Общее число системных сообщений,
представлений правил и так далее,
сопоставленных с ящиком
Общее число сообщений и файлов, хранимых в
ящике
Подключение и отключение хранилищ данных
Обращаться допустимо только к подключенным хранилища данных. Если хранилище не подключено, оно недоступно для использования. Это означает, что администратор, по-видимому, отключил хранилище или диск, на котором размещено хранилище.
Отключенные хранилища данных могут указывать на проблемы с файлами БД, используемыми хранилищем. В ходе
загрузки Exchange Server 2003 получает список файлов БД,
зарегистрированных в Active Directory, и затем перед подключением каждого хранилища проверяет наличие этих файлов.
Если файлы отсутствуют или повреждены, Exchange Server
2003 не удастся подключить хранилище. В этом случае
Exchange Server 2003 генерирует ошибку и заносит ее в журнал событий приложений сервера Exchange. Самая распространенная ошибка — Event ID 9547. Вот пример такой ошибки:
D:\Exchsrvr\mdbdata\Marketing.edb exists for the Microsoft
Exchange Database /o=My Organization/ou=First Administrative
Group/cn=Configuration/cn=Servers/ cn=MAILER2/ cn=Marketing,
however no sunn files exist on the disk.
271
Эта ошибка указывает, что БД Exchange (Marketing.edb)
зарегистрирована в Active Directory, однако Exchange Server
2003 не может найти соответствующий файл на диске. Когда
Exchange Server пытается открыть поврежденное хранилище
почтовых ящиков, выводится дополнительное сообщение об
ошибке. Самая распространенная ошибка — Event ID 9519. Вот
пример такой ошибки:
Error 0xfffffb4d starting database First Storage
Group\Marketing on the Microsoft Exchange Information Store.
Эта ошибка указывает, что Exchange Server 2003 не может
открыть БД Marketing. Для восстановления хранилища почтовых ящиков следует восстановить файлы БД в соответствии с
инструкциями раздела «Восстановление Exchange Server» главы 12 этой книги. Если восстановить файлы БД не удается, стоит воссоздать структуры хранилища в System Manager, подключив хранилище. При подключении хранилища Exchange Serve
2003 создает новые файлы БД, в результате чего все данные
хранилища удаляются и их нельзя восстановить. Перед подключением хранилища и воссозданием файлов БД Exchange Server
2003 выводит предупреждение. Щелкайте Yes, только если вы
абсолютно уверены в невозможности восстановления БД.
Проверка состояния подключения хранилищ данных
Чтобы определить, подключено ли хранилище, сделайте следующее.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хранения.
2. В правой панели отобразится список доступных хранилищ
данных. Значок справа от имени хранилища отражает со
стояние подключения. Если значок — красная стрелка, хра
нилище не подключено.
Отключение хранилищ данных
Помните, что отключать хранилища данных следует в редких
случаях.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хранения.
2. В правой панели отобразится список доступных хранилищ
данных. Значок справа от имени хранилища отражает со-
272
стояние подключения. Если значок — красная стрелка, хранилище уже отключено.
3. Щелкните хранилище, которое нужно отключить, правой
кнопкой и выберите в контекстном меню команду Dismount
Store. При запросе на подтверждение щелкните Yes.
Exchange Server отключит хранилище. Пользователям, обращавшимся к хранилищу, больше не доступны их папки,
хранящиеся на сервере.
Подключение хранилищ данных
Если вы отключили хранилище данных для обслуживания или
восстановления и хотите подключить его обратно, сделайте
следующее.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хране
ния.
2. В правой панели отобразится список доступных хранилищ
данных. Значок справа от имени хранилища отражает со
стояние подключения.
3. Если хранилище не подключено, отображается значок крас
ной стрелки. В этом случае щелкните хранилище правой
кнопкой и выберите в контекстном меню команду Mount
Store.
4. Если Exchange Server может подключить хранилище, от
кроется диалоговое окно, подтверждающее подключение
хранилища. Щелкните ОК.
5. Новое хранилище не доступно пользователям, в настоящий
момент подключенным к серверу Exchange. Для доступа к
только что подключенному хранилищу им необходимо за
вершить работу и перезапустить Outlook.
Управление автоматическим подключением хранилищ
Обычно Exchange Server автоматически подключает хранилища при загрузке. Тем не менее это можно изменить. Например,
если вы восстанавливаете сервер Exchange после отказа всей
системы, вы, вероятно, не захотите подключать хранилища
данных до завершения восстановления. В этом случае стоит
запретить автоматическое подключение хранилища данных.
Чтобы разрешить или запретить автоматическое подключение хранилища, сделайте следующее.
273
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хранения.
2. Щелкните нужное хранилище правой кнопкой и выберите
в контекстном меню команду Properties.
3. В одноименном диалоговом окне перейдите на вкладку
Properties.
4. Чтобы гарантировать, что хранилище не будет подключе
но при загрузке, установите флажок Do Not Mount This
Store At Start-Up.
5. Для подключения хранилища при загрузке снимите флажок
Do Not Mount This Store At Start-Up.
6. Щелкните OK.
Конфигурирование интервала обслуживания
Операции по обслуживанию хранилищ данных следует выполнять ежедневно. Эти операции структурируют хранилище, высвобождают дополнительное пространство и проводят некоторые
другие необходимые вспомогательные операции. По умолчанию
Exchange Server выполняет задачи обслуживания ежедневно с
01:00 до 05:00. Если это конфликтует с прочими операциями
Exchange Server, расписание обслуживания можно изменить.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хране
ния.
2. Щелкните нужное хранилище правой кнопкой и выберите
в контекстном меню команду Properties.
3. В одноименном диалоговом окне перейдите на вкладку Pro
perties. Затем с помощью раскрывающегося списка Mainte
nance Interval задайте новое время обслуживания. Выбери
те конкретное время (например, Run Daily From 11:00 P.M.
To 3:00 A.M.) или Use Custom Schedule.
4. Щелкните ОК.
Совет Чтобы задать нестандартное расписание, выберите Use Custom Schedule и затем щелкните Customize. После этого можно определить интервалы обслуживания хранилища.
274
Просмотр и удаление применяемых правил
Правила почтовых ящиков и общедоступных папок применяются для управления параметрами групп хранилищ данных.
Если на свойство распространяется правило, свойство будет
недоступно и вы не сможете изменить его значение в диалоговом окне Properties хранилища данных. Изменить свойство,
определяемое правилом, можно только так:
■ изменить соответствующее правило;
■ удалить правило из хранилища данных.
Чтобы определить, применяется ли к хранилищу данных
какое-либо правило, сделайте следующее.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хране
ния.
2. Щелкните нужное хранилище правой кнопкой и выберите
в контекстном меню команду Properties.
3. На вкладке Policies перечислены все правила, влияющие на
хранилище данных. Изменить или удалить правило можно
в соответствии с инструкциями разделов «Изменение сис
темных политик» и «Удаление системных политик» главы 8
этой книги.
Переименование хранилищ данных
Чтобы переименовать хранилище данных, сделайте следующее.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хране
ния.
2. Щелкните нужное хранилище правой кнопкой и выберите
в контекстном меню команду Rename. После этого введите
новое имя хранилища.
Примечание Для поиска объектов в Active Directory применяется универсальный идентификатор, который использует пространство имен каталога и может быть задействован любым элементом из иерархии каталога для доступа к
данному конкретному объекту. Изменяя имя хранилища
данных, вы изменяете пространство имен для всех объектов в этом хранилище.
275
Удаление хранилищ данных
При удалении хранилища данных удаляется оно само, а также
все находящиеся в нем общедоступные папки и почтовые ящики. Перед удалением хранилища убедитесь, что элементы в нем
вам больше не требуются. Если они все-таки нужны, переместите их в новое хранилище данных. Подробнее о перемещении
почтовых ящиков — в разделе «Перемещение почтового ящика на другой сервер или в другую группу хранения» главы 6
этой книги. О перемещении общедоступных папок — в разделе «Переименование, копирование и перемещение деревьев общедоступных папок» главы 11 этой книги.
Чтобы удалить хранилище данных после перемещения необходимых элементов, сделайте следующее.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хранения.
2. Щелкните нужное хранилище правой кнопкой и выберите
в контекстном меню команду Delete.
3. При запросе на подтверждение щелкните Yes.
Использование Mailbox Recovery Center
Ранее я уже рассказывал, как восстановить отдельный почтовый ящик. Удаленные, отсоединенные или недоступные по
какой-либо другой причине почтовые ящики можно также восстановить средствами Mailbox Recovery Center. Преимущество
использования Mailbox Recovery Center в том, что разрешается восстанавливать сразу несколько, а не отдельные почтовые
ящики. Кроме того, Mailbox Recovery Center позволяет экспортировать данные почтового ящика. Допустимо экспортировать
свойства почтового ящика в контейнер Active Directory и экспортировать данные ящика в файл.
Mailbox Recovery Center доступен из узла Tools оснастки
System Manager. Раскройте узел Tools и затем щелкните
Mailbox Recovery Center. Прежде чем восстанавливать почтовые ящики, необходимо добавить в подробное представление
Mailbox Recovery Center хранилища почтовых ящиков, с которыми вы собираетесь работать. После этого можно экспортировать информацию о свойствах почтового ящика или сопоставлять пользователей с отсоединенными почтовыми ящиками, чтобы делать эти ящики доступными посредством по-
276
вторного подключения. По завершении работы с хранилищами почтовых ящиков их следует удалить из Mailbox Recovery
Center. Это гарантирует, что хранилища не заблокированы
для восстановления и возвращены в нормальное рабочее состояние.
Добавление хранилищ почтовых ящиков в Mailbox
Recovery Center
Хранилища почтовых ящиков, с которыми вы собираетесь работать, необходимо добавить в подробное представление Mailbox
Recovery Center.
1. В System Manager щелкните Mailbox Recovery Center пра
вой кнопкой и выберите в контекстном меню команду Add
Mailbox Store. Помните; что хранилища почтовых ящи
ков, уже добавленные в Mailbox Recovery Center, недо
ступны.
2. В диалоговом окне Add Mailbox Store(s) введите имя нуж
ного хранилища почтовых ящиков, например Engineering
Mailbox Store. Можно ввести имена нескольких хранилищ,
разделяя их точками с запятой. Щелкните Check Names.
• Если будет обнаружено несколько имен, соответствую
щих введенным, откроется диалоговое окно Multiple
Names Found (рис. 10-9). Выберите нужное хранилище
данных. Для выбора нескольких хранилищ воспользуй
тесь клавишей Shift или Ctrl. Щелкните ОК, чтобы за
крыть диалоговое окно Multiple Names Found.
• Если имя, соответствующее введенному, не найдено, от
кроется диалоговое окно Name Not Found (рис. 10-10).
Повторно введите имя хранилища данных и щелкните ОК.
Если это не помогло, вам, вероятно, потребуется сменить
каталог, с которым вы работаете. Щелкните Locations и
выберите нужный каталог в диалоговом окне Locations.
3. Щелкните О К, чтобы закрыть диалоговое окно Add Mailbox
Store(s) и добавить выбранные хранилища данных в Mailbox
Recovery Center. После можно экспортировать информацию
о свойствах почтового ящика или сопоставлять пользовате
лей с отсоединенными почтовыми ящиками, чтобы делать
эти ящики доступными посредством повторного подклю
чения.
277
Рис. 10-9. Если обнаружено несколько имен, соответствующих
введенным, можно выбрать нужное хранилище данных. Для выбора
нескольких хранилищ воспользуйтесь клавишей Shift или Ctrl
Рис. 10-10. Если хранилище данных не найдено, попробуйте
повторно ввести его имя. Если это не помогло, проверьте
каталог, с которым вы работаете
Работа с Mailbox Recovery Center
Добавив одно или несколько хранилищ почтовых ящиков в
Mailbox Recovery Center, вы увидите информацию обо всех
удаленных и отсоединенных почтовых ящиках в этих храни-
278
лищах (рис. 10-11). Представление по умолчанию содержит
основные сведения о почтовом ящике — имя ящика, соответствующее хранилище почтовых ящиков, полное имя почтового ящика в Active Directory, дату и время отсоединения ящика, а также размер почтового ящика.
Рис. 10-11. После добавления хранилищ почтовых ящиков в
правой панели Mailbox Recovery Center отображается список всех
удаленных и отсоединенных ящиков в этих хранилищах
Для получения более подробной информации о восстановлении можно изменить представление. Щелкните узел Mailbox
Recovery Center правой кнопкой и выберите в контекстном
меню команду View\Add/Remove Columns. Затем в диалоговом окне Add/Remove Columns удалите или добавьте нужные
столбцы представления. В табл. 10-3 приведено описание этих
столбцов. Дополнительная информация упростит вам операцию восстановления.
Табл. 10-3. Столбцы представления Mailbox Recovery Center Details
Столбец
Deleted Items (KB)
Disconnect Time
Full Mailbox
Directory Name
Last Logged On By
Last Logoff Time
Описание
Общий размер дискового пространства (в
килобайтах), которое занимают хранимые в
папке удаленные элементы
Дата и время отсоединения пользователя
от данного почтового ящика
Полная строка пути к почтовому ящику
пользователя в Active Directory
Имя учетной записи пользователя, который
последним подключился к данному почтовому
ящику
Время последнего подключения пользователя к
данному почтовому ящику
279
Столбец
Last Logon Time
Mailbox
Mailbox GUID
Mailbox Store
Size (KB)
Storage Limits
Total Associated
Messages
Total Items
Описание
Время последнего отключения пользователя
от данного почтового ящика
Имя почтового ящика
Глобально уникальный идентификатор почтового
ящика в Active Directory
Хранилище почтовых ящиков, содержащее
данный ящик
Общий объем дискового пространства (в
килобайтах), занимаемого почтовым ящиком
Указывает, распространяются ли на ящик
ограничения на хранение
Общее число системных сообщений,
представлений правил и так далее,
сопоставленных с ящиком
Общее число сообщений и файлов, хранимых в
ящике
Экспорт данных восстановления почтового ящика
Mailbox Recovery Center позволяет экспортировать данные
восстановления почтового ящика, в том числе информацию об
учетной записи пользователя, ранее или в настоящий момент
составленной с ящиком. Эту информацию можно использовать
для подтверждения сопоставлений с почтовым ящиком.
Чтобы восстановить данные почтового ящика, сделайте следующее.
1. В System Manager щелкните узел Mailbox Recovery Center,
затем в правой панели щелкните правой кнопкой нужный
почтовый ящик и выберите в контекстном меню команду
Export. Воспользуйтесь клавишей Shift или Ctrl, чтобы
выбрать несколько ящиков, и затем щелкните их правой
кнопкой.
2. Когда запустится мастер Exchange Mailbox Export Wizard,
щелкните Next.
3. Выберите свойства Active Directory соответствующего объек
та «пользователь», которые нужно экспортировать, и щелкни
те Next. Вот список доступных свойств:
• userAccountControl — управляющий идентификатор учетной записи;
280
•
•
•
•
MsExchUserAccountControl — управляющий идентифи
катор учетной записи Exchange;
DisplayName — экранное имя учетной записи пользова
теля;
ObjectClass — класс объекта, например «пользователь»;
SAMAccountName — имя System Account Manager
(SAM), сопоставленное с почтовым ящиком. Оно также
называется регистрационным именем пользователя для
версий Windows, предшествующих Windows 2000.
Примечание Экспортировать данные в Active Directory не
обязательно. На самом деле, если вы не собираетесь использовать эти данные в Active Directory, я не рекомендую
экспортировать их. Прежде чем продолжить, снимите все
флажки свойств.
4. Щелкните Browse и затем в диалоговом окне Choose A Con
tainer выберите контейнер Active Directory для экспорти
рованных свойств. Щелкните ОК и затем — Next.
5. Введите имя файла с экспортированными данными почто
вого ящика. Эти данные хранятся в LDiff-файле с расши
рением .ldf. Щелкните Browse и в диалоговом окне File ука
жите, где сохранить файл экспорта.
Примечание LDiff-файл хранится как обычный текстовый
файл, и его можно просмотреть в любом стандартном текстовом редакторе, в том числе Notepad (Блокнот). Открыв
файл, вы поймете, что информацию в нем легко прочитать
и интерпретировать.
6. Чтобы добавить данные в существующий файл, не переза
писывая его содержимое, щелкните Append The Next De
finitions. В противном случае щелкните Replace Existing
Content.
7. Щелкните Next и затем — Finish.
Сопоставление пользователей и повторное
подключение почтовых ящиков
Восстановление отсоединенного почтового ящика — многоэтапный процесс. Во-первых, необходимо сопоставить с почтовым ящиком учетную запись пользователя, проведя поиск
учетных записей, наилучшим образом соответствующих ящи-
281
ку. Поиск соответствии основан на свойствах ящика, в частности на имени учетной записи SAM и экранном имени. Когда
учетная запись пользователя соответствует почтовому ящику,
в поле User Name появляется запись. Она указывает путь
Active Directory к соответствующему объекту «пользователь».
Если есть соответствие «учетная запись пользователя —
почтовый ящик», можно попробовать повторно подключить
ящик. При этом создается ассоциация между указанной учетной записью пользователя и почтовым ящиком и ящик становится доступен для использования. При возникновении проблем с повторным подключением ящика можно попробовать
устранить возникшие конфликты.
Чтобы сопоставить пользователей с почтовыми ящиками и
повторно подключить ящики, сделайте следующее.
1. В System Manager щелкните узел Mailbox Recovery Center,
затем в правой панели щелкните правой кнопкой нужный
почтовый ящик и выберите в контекстном меню команду
Find Match. Воспользуйтесь клавишей Shift или Ctrl, что
бы выбрать несколько ящиков, и затем щелкнуть их правой
кнопкой.
2. Когда запустится мастер Exchange Mailbox Export Wizard,
щелкните Next, чтобы вывести результаты поиска соответ
ствий. Обратите внимание, обнаружены ли конфликты и
все ли операции поиска соответствий завершилась успеш
но. Затем щелкните Finish.
3. Выделите почтовые ящики, для которых найдены соответ
ствия, щелкните их правой кнопкой и выберите в контек
стном меню команду Reconnect. Запустится мастер Exchange
Mailbox Reconnect Wizard.
4. Щелкните Next. Обратите внимание, какие действия будут
выполняться, и еще раз щелкните Next.
5. Просмотрите результат выполнения операции и щелкните
Finish. Операция должна завершиться успешно и рядом с
почтовыми ящиками больше не должен отображаться крас
ный значок X. Если в ходе данной процедуры возникли
какие-либо ошибки или конфликты, можно попробовать
устранить их в соответствии с инструкциями следующего
раздела.
282
Устранение конфликтов поиска соответствий и
повторного восстановления
Наиболее распространенная причина конфликтов при поиске
соответствий и повторном восстановлении почтовых ящиков —
отсутствие учетной записи пользователя, соответствующей ящику. Это имеет место, если запись удалена. В таком случае можно создать для пользователя новую учетную запись в оснастке
Active Directory Users And Computers, или сопоставить ящик
с другой учетной записью пользователя при помощи мастера
Exchange Mailbox Conflict Resolution Wizard. Если при повторном подключении ящика возникнут проблемы, их также можно попытаться устранить средствами мастера.
Чтобы устранить конфликты поиска соответствий и повторного восстановления:
1. В System Manager щелкните узел Mailbox Recovery Center
и выберите в правой панели все почтовые ящики с конф
ликтами. Щелкните их правой кнопкой и выберите в кон
текстном меню команду Resolve Conflicts. Запустится мас
тер Exchange Mailbox Conflict Resolution Wizard.
2. Щелкните Next, чтобы просмотреть список учетных запи
сей пользователей, возможно, соответствующих почтовым
ящикам. Выберите нужную запись и щелкните Next. Если
нужной записи нет в списке, щелкните Browse и выберите
нужную запись в диалоговом окне Select A Matching User
For This Mailbox.
3. Щелкните Next и затем — Finish.
Примечание Если у пользователя уже есть почтовый
ящик, его нельзя составить с другим Ящиком. Если вы попытаетесь сделать это, Exchange выдаст сообщение «An
object with the following name cannot be found» (объект с
таким именем не найден). Такое же сообщение выдается и
когда соответствие не найдено.
Удаление хранилищ почтовых ящиков в Mailbox
Recovery Center
По завершении работы с хранилищами почтовых ящиков их
следует удалить из Mailbox Recovery Center. Это гарантирует,
что хранилища не заблокированы для восстановления и возвращены в нормальное рабочее состояние. Чтобы удалить хра-
283
нилище почтовых ящиков из Mailbox Recovery Center, сделайте следующее.
1. В System Manager щелкните Mailbox Recovery Center правой
кнопкой и выберите в контекстном меню команду Remove
Mailbox Store.
2. В диалоговом окне Remove Mailbox Store(s) введите имя
нужного хранилища почтовых ящиков, например Engineering
Mailbox Store. Можно указать имена нескольких хранилищ,
разделяя их точками с запятой. Щелкните Check Names.
3. Если будет обнаружено несколько имен, соответствующих
введенным, откроется диалоговое окно Multiple Names Found,
где можно выбрать конкретные хранилища для удаления.
4. Если имя, соответствующее введенному, не найдено, откро
ется диалоговое окно Name Not Found. Здесь можно повтор
но ввести имя хранилища или сменить каталог, с которым
вы работаете.
5. Щелкните ОК, чтобы закрыть диалоговое окно Add Mailbox
Store(s) и удалить выбранные хранилища данных из Mailbox
Recovery Center.
284
Глава 11
Использование и репликация
общих папок
Общие папки — одна из наименее используемых и наименее
понятных возможностей Microsoft Exchange Server. Администраторы нередко отказываются от работы с общими папками,
поскольку думают, что их трудно конфигурировать и ими невозможно управлять, однако все эти представления очень и
очень далеки от истины. Общедоступные папки заметно обогащают любую организацию Exchange, особенно если пользователям требуется совместно работать над проектами или повседневными задачами.
В этой главе рассказывается о применении и репликации
общих папок. Вы узнаете о том, как заставить это мощное средство работать на вас.
Назначение общих папок и деревьев общих
папок
Общие папки применяются для обмена файлами и сообщениями в организации. В целях обеспечения безопасности у каждой
общей папки могут быть строго определенные правила использования. Например, можно создать общие папки CompanyWide,
Marketing и Engineering. Папку CompanyWide сделать доступной
всем пользователям, папку Marketing — только сотрудникам отдела маркетинга, а папку Engineering — только тем, кто работает в техническом отделе.
Общие папки хранятся в иерархической структуре, называемой деревом общих папок (public folder tree). Между деревьями общих папок и хранилищами общих папок существует прямая зависимость. Нельзя создать хранилище общих папок, не создав предварительно дерево общих папок;
пользователи могут обращаться к деревьям общих папок,
285
только если те являются частью хранилища общих папок.
Единственное дерево общих папок, доступное MAPI-клиентам, например Microsoft Office Outlook 2003, — дерево общих папок по умолчанию. К другим деревьям общих папок
можно обращаться посредством совместимых с ними Webбраузеров и Windows-приложений или в Exchange Information Store.
Общие папки можно реплицировать на несколько серверов
Exchange. Эти копии папок, называемые репликами (replicas),
обеспечивают избыточность в случае отказа сервера и помогают распределить пользовательскую нагрузку. Все реплики общей папки одинаковы. Главной нет. Это означает, что реплики
общих папок разрешено изменять напрямую. Изменения папок
автоматически реплицируются на другие серверы.
Деревья общих папок определяют структуру общих папок
организации. У каждого дерева есть собственная иерархия,
которую можно делать доступной пользователям на основе
определенных критериев. И хотя деревья общих папок реплицируются на все серверы Exchange в организации, содержимое
папок реплицируется только на выделенные серверы, где размещаются реплики данных общих папок. В Exchange Server
2003 используется два типа деревьев общих папок.
■ Дерево по умолчанию (default tree). В System Manager
называется деревом MAPI Clients, — единственное, доступ
ное MAPI-клиентам. У каждого сервера Exchange в органи
зации есть хранилище общих папок по умолчанию, ссыла
ющееся на это дерево. Имя по умолчанию этого дерева в
System Manager — Public Folders. B Outlook к этому дере
ву обращаются через узел All Public Folders.
■ Альтернативное дерево (alternate tree). Предоставляют орга
низациям Exchange дополнительные иерархии общих папок,
однако они доступны только совместимым с ними Web-брау
зерам и Windows-приложениям. В System Manager альтерна
тивные деревья называются деревьями General Purpose. Един
ственный способ обратиться к альтернативным деревьям — ис
пользовать Microsoft Outlook Web Access.
Web-браузеры и другие приложения могут удаленно обращаться к деревьям общих папок, используя службу Web
Distributed Authoring and Versioning (WebDAV). Еще один
способ обэатиться к обшей папке — воспользоваться Exchan-
286
ge Information Store. В следующем разделе рассказывается
о доступе к общим папкам с использованием WebDAV и Exchange Information Store.
Доступ к общим папкам
Exchange Server 2003 позволяет обращаться к общим папкам
практически отовсюду:
■ через клиенты электронной почты;
■ через Web или внутреннюю корпоративную сеть;
■ через Information Store.
Подробнее об этом — в следующих разделах.
Доступ к общим папкам в клиентах электронной почты
К общим папкам можно обращаться практически из любого
клиента электронной почты при условии, что он совместим с
MAPI. Рекомендуемый клиент — Outlook 2003. Если Outlook
2003 сконфигурирован для работы с Exchange Server, у пользователей есть прямой доступ к дереву Public Folders, однако нет
доступа к альтернативным деревьям. Когда Outlook 2003 сконфигурирован исключительно для работы с Интернетом, пользователи могут обращаться к общим папкам, только если их
клиент настроен для работы по протоколу IMAP.
Если Outlook должным образом сконфигурирован и вы
хотите обратиться к общим папкам, сделайте следуюющее.
1. Запустите Outlook 2003. Если список папок (Folder List) не
отображается, щелкните Go и затем выберите Folder List.
2. В списке Folder List раскройте узел Public Folders и затем —
узел All Public Folders, чтобы просмотреть все доступные
папки верхнего уровня. Папка верхнего уровня — это пап
ка, расположенная на уровень ниже корня дерева.
Примечание Способы конфигурирования Outlook рассматриваются в разделе «Настройка Outlook 2003 и Outlook
Express» главы 2 этой книги.
Доступ к общим папкам из Web
Для доступа к общим папкам из Web и внутренней корпоративной сети используется WebDAV — расширение протокола
287
HTTP (Hypertext Transfer Protocol, протокол передачи гипертекста). Посредством HTTP и WebDav клиенты получают возможность создавать и управлять общими папками и элементами в них. Для этого, например, можно обратиться к общей папке через виртуальный HTTP-сервер, работающий под управлением Exchange Server 2003. Достаточно просто ввести URL
(Uniform Resource Locator, универсальный указатель ресурса)
папки в поле Address или Location браузера.
Чтобы обратиться в браузере к дереву общих папок, введите
URL http://uмяcepвepa/public, где имясервера — поле подстановки для имени виртуального HTTP-сервера, работающего под управлением Exchange Server 2003, a public — имя по
умолчанию общего Web-ресурса Public Folders. Можно также
обращаться и к альтернативным деревьям общих папок, указав имена их общих Web-ресурсов.
Exchange Server 2003 автоматически конфигурирует параметры доступа и совместного использования папок через Web.
Чтобы просмотреть эту конфигурацию, выполните действия,
описанные далее.
1. В System Manager раскройте узел нужного сервера Exchange
и затем — соответствующий ему узел Protocols.
2. Раскройте узел HTTP и затем — Exchange Virtual Server.
3. Откроется список общих Web-ресурсов виртуального сер
вера Exchange. Щелкните Public правой кнопкой и выбери
те в контекстном меню команду Properties.
4. Перейдите на вкладку Access (рис. 11-1). Здесь можно про
смотреть разрешения доступа и разрешения приложений.
По умолчанию Exchange Server предоставляет конкретные
разрешения доступа. Чтобы клиенты смогли выполнить
чтение, запись и просмотр каталогов, убедитесь, что назна
чены соответствующие разрешения. По умолчанию папке
назначаются следующие разрешения:
• Read (чтение);
• Write (запись);
• Script Source Access (доступ к исходному коду сце
нария);
• Directory Browsing (просмотр каталога).
288
Рис. 11-1. Просмотр конфигурации общей папки на вкладке
Access. Если другие администраторы случайно изменили
параметры, следует восстановить параметры по умолчанию,
используемые Exchange Server
5. Поскольку все разрешения приложений игнорируются, в
списке Application Permissions следует выбрать None.
Примечание Большинство проблем с доступом к общим
папкам через Web вызывают лица, случайно изменившие
параметры доступа. Если вы восстановите первоначальные параметры, пользователи снова смогут обращаться
к общей папке. Заметьте: инициализировать доступ через Web к общим папкам может только Exchange Server.
Если Exchange Server не предоставляет доступ к общим папкам должным образом, вы, вероятно, неправильно сконфигурировали Microsoft Internet Information
Services (IIS) или Outlook Web Access. Подробнее о работе с виртуальными IIS- и HTTP-серверами — в главе 16
этой книги.
289
Доступ к общим папкам через Information Store
Еще один способ обратиться к общей папке — воспользоваться Exchange Information Store. Сетевой путь к нему —
\\.\BackOfficeStorage; работа с папками в Information Store
практически аналогична работе с сетевыми ресурсами.
Путь BackOfficeStorage к Exchange Information Store содержит следующие основные элементы:
■ папку домена для каждого доступного домена;
■ папку почтового ящика (МВХ), являющуюся корнем для
всех почтовых ящиков на сервере Exchange;
■ папку Public Folders, являющуюся корнем дерева общих
папок по умолчанию.
Просмотреть содержимое Information Store можно, введя в командную строку dir. Так, чтобы при работе в домене Adatum.com
просмотреть содержимое папки Public Folders, следует ввести команду dir «\\.\BackOfficeStorage\Adatum.com\Public Folders».
Кавычки необходимы из-за пробела в имени папки.
Примечание В Exchange Server для доступа к Information
Store использовался диск М. Теперь Information Store не
сопоставлено с каким-либо диском. Антивирусное ПО, программы резервного копирования и прочие приложения,
выполняющие какие-либо операции проверки на файловом
уровне на диске М, могут привести к повреждению Exchange
Information Store. Для доступа к общим папкам в хранилище Exchange пользователям следует задействовать клиент
электронной почты или Web.
Создание и управление деревьями
общих папок
Здесь обсуждаются ключевые задачи по созданию и управлению деревьями общих папок. Единственный тип деревьев, которые допустимо создавать, изменять и удалять — альтернативные деревья. Создать, изменить или удалить дерево общих
папок по умолчанию нельзя. Дерево по умолчанию автоматически создается при установке Exchange Server 2003, который
и управляет им в дальнейшем.
290
Создание деревьев общих папок
Когда вы создаете новое дерево общих папок, Exchange Server
создает в Active Directory объект, представляющий данное дерево. Этот объект содержит свойства и атрибуты дерева и должен храниться в специальном контейнере. Контейнер по умолчанию автоматически создается в организации Exchange. Для
использования другого контейнера следует предварительно создать его.
Дополнительные контейнеры для деревьев общих папок
следует создавать, только если вы работаете с административными группами. При этом у каждой административной группы, созданной после первой, может быть контейнер общих папок. Чтобы создать такой контейнер, выполните описанные
ниже действия.
1. Запустите System Manager. Раскройте меню Start\Programs\Microsoft Exchange и выберите System Manager.
2. Раскройте узел Administrative Groups и затем — узел нужной
группы. Если у группы есть узел Folders, дерево общих папок
уже было создано и создать другое дерево нельзя. Если у груп
пы нет узла Folders, щелкните группу правой кнопкой и вы
берите в контекстном меню команду New\Public Folders
Container.
3. Теперь в контейнере можно создавать деревья общих папок.
Чтобы создать дерево общих папок, выполните описанные
ниже действия.
1. Запустите System Manager. Раскройте меню Start\Programs\Microsoft Exchange и выберите System Manager.
2. Если отображаются административные группы, раскройте
узел Administrative Groups и затем раскройте узел нужной
группы.
3. В левой панели (дерево консоли) щелкните узел Folders
правой кнопкой и выберите в контекстном меню команду
New\Public Folder Tree.
4. Введите описательное имя дерева общих папок. Чтобы к
дереву было проще обращаться из Web-браузера, не встав
ляйте в имя дерева пробелы. Некоторые браузеры не под
держивают их, и пользователям придется набирать вместо
пробела управляющий код %20.
291
5. Щелкните ОК. Чтобы сделать новое дерево доступным,
создайте хранилище общих деревьев, использующее это
дерево. Подробнее — в разделе «Создание хранилищ общедоступных папок» главы 10 данной книги.
После того как вы создали дерево общих папок и добавили
его в хранилище общих папок, авторизованные пользователи
получат возможность создавать в дереве вложенные папки,
соответствующие различным областям совместной работы. В
этих дополнительных папках могут находиться другие папки,
элементы и сообщения.
Назначение пользователей, обладающих правом
изменять деревья общих папок
По умолчанию все пользователи имеют право создавать папки в
дереве общих папок. Чтобы изменить эти параметры безопасности и разрешить вносить изменения только конкретным пользователям или группам, выполните описанные ниже действия.
1. Следуя инструкциям раздела «Установка разрешений Ex
change Server» главы 8 этой книги, назначьте пользовате
лей, обладающих правом создавать:
• общие папки;
• общие папки верхнего уровня;
• поименованные свойства в Information Store.
2. Удалите разрешения безопасности для группы Everyone.
3. Убедитесь в правильности изменений, проверив параметры
безопасности.
Переименование, копирование и перемещение деревьев
общих папок
Деревьями общих папок можно манипулировать практически
так же, как и другими объектами. Чтобы переименовать дерево общих папок, выполните описанные ниже действия.
1. В System Manager щелкните нужное дерево общих папок
правой кнопкой.
2. Выберите в контекстном меню команду Rename, введите
новое имя и затем нажмите клавишу Enter.
3. Если дерево сопоставлено с хранилищем общих папок,
Exchange Server потребуется обновить все ссылки на дере
во. При запросе на подтверждение обновления щелкните Yes.
292
Чтобы скопировать дерево общих папок, выполните описанные ниже действия.
1. В System Manager щелкните нужное дерево общих папок
правой кнопкой и выберите в контекстном меню команду
Сору.
2. В узле административной группы, где требуется создать
дерево, щелкните узел Folders правой кнопкой и выберите
в контекстном меню команду Paste.
3. Появится сообщение о том, что дерево не является уникаль
ным в организации Exchange. Щелкните ОК.
4. Введите новое имя дерева и щелкните ОК. Exchange Server
создаст новое дерево.
Чтобы переместить дерево общих папок, выполните описанные ниже действия.
1. В System Manager щелкните нужное дерево общих папок
правой кнопкой и выберите в контекстном меню команду
Cut.
2. Раскройте узел другой административной группы. Щелк
ните узел Folders в этой группе правой кнопкой и выбери
те в контекстном меню команду Paste.
3. При перемещении дерева изменится путь в каталоге, в ре
зультате дерево может оказаться отсоединено от хранили
ща, с которым оно сопоставлено. Щелкнув дерево в System
Manager, вы увидите сообщение о недоступности дерева.
4. Чтобы заново подключить дерево к хранилищу, щелкните
дерево правой кнопкой и выберите в контекстном меню
команду Connect To. В диалоговом окне Select A Public
Store выберите хранилище, к которому следует подключить
дерево, и щелкните ОК.
Удаление деревьев общих папок и их контейнеров
Удалять деревья общих папок можно, только если они не содержат других объектов и не сопоставлены с каким-либо хранилищем общих папок. Таким образом, перед удалением дерева
общих папок следует удалить все объекты в нем, а также хранилище общих папок, в котором это дерево находится. После
этого дерево можно удалить в System Manager, щелкнув его
правой кнопкой и выбрав в контекстном меню команду Delete.
При запросе на подтверждение удаления следует щелкнуть Yes.
293
По аналогии удалять контейнеры общих папок разрешается, только если они не содержат других объектов. Пустой контейнер удаляют в System Manager, щелкнув его правой кнопкой и выбрав в контекстном меню команду Delete. При запросе на подтверждение удаления следует щелкнуть Yes.
Внимание! Восстановить удаленное дерево или контейнер
общих папок нельзя. Тем не менее дерево или контейнер
удается восстановить из резервной копии. Для этого необходимо восстановить административную группу, где создавалось дерево или контейнер (при этом возможна перезапись изменений в других элементах административной группы). Подробнее о восстановлении Exchange из резервной
копии — в главе 12.
Создание и работа с общими папками
Здесь рассказывается о создании и работе с общими папками в
деревьях таких папок. Помните: хотя дерево Public Folders и
доступно MAPI-клиентам, Windows-приложениям и Web-браузерам, доступность других деревьев может быть ограниченной.
Создание общих папок в System Manager
Администраторы могут создавать общие папки в деревьях таких папок несколькими способами. Один из основных способов — создать нужные папки в System Manager. Для этого выполните описанные ниже действия.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем — узел нужной группы.
2. Раскройте узел Folders. Щелкните правой кнопкой нужное
дерево общих папок и выберите в контекстном меню коман
ду New\Public Folder. Откроется диалоговое окно Properties.
3. В поле Name введите имя, а в поле Public Folder Description —
описание общей папки. Введенное имя используется для
создания адреса электронной почты, соответствующего пап
ке. Этот адрес можно применять для отправки сообщений
в папку.
4. Перейдите на вкладку Replication (рис. 11-2). В списке Re
plicate Content To These Public Stores указано общедоступ
ное хранилище по умолчанию, соответствующее дереву об-
294
щей папки. Чтобы реплицировать папку на другие серверы
в организации Exchange, щелкните Add, выберите дополнительное хранилище общих папок, которое будет использоваться, и затем щелкните ОК. Повторите данный процесс для
всех серверов, где должны быть реплики папки.
Рис. 11-2. Для повышения доступности папки сконфигурируйте
параметры ее репликации на вкладке Replication
1. Приоритет репликации сообщений определяет, как реплицируются элементы, помещаемые в папки. Поддерживаются следующие приоритеты:
• Urgent. Сообщения в папках с приоритетом Urgent ре
плицируются перед сообщениями из папок с другими
приоритетами, что позволяет уменьшить задержку об
новления папок. Назначайте такой приоритет аккурат
но. Слишком большое количество папок с приоритетом
Urgent может снизить производительность организации
Exchange;
• Normal. Сообщения из папок с приоритетом Normal
реплицируются перед сообщениями из папок с приори-
295
тетом Not Urgent. Normal — приоритет репликации по
умолчанию;
• Not Urgent. Сообщения из папок с таким приоритетом
реплицируются после сообщений из папок с другими
приоритетами. Назначайте данный приоритет папкам с
малозначительными элементами.
2. На вкладке Limits щелкните Use Public Store Defaults или
задайте конкретные значения по умолчанию, следуя инст
рукциям раздела «Конфигурирование ограничений для от
дельных папок» этой главы.
3. Щелкните ОК. По мере необходимости выполните задачи,
обсуждаемые в разделе «Управление параметрами общих
папок» этой главы:
• задайте права папки, сообщений и Active Directory;
• назначьте администраторов общей папки;
• сохраните параметры общей папки.
Создание общих папок в Microsoft Outlook
Создавать общие папки в Outlook могут и администраторы, и
авторизованные пользователи. Для этого выполните описанные ниже действия.
1. Запустите Outlook 2003. Если список Folder List не отобра
жается, щелкните Go и затем выберите Folder List.
2. В списке Folder List раскройте узел Public Folders и затем
щелкните правой кнопкой узел All Public Folders или пап
ку верхнего уровня, где следует создать общую папку.
3. Выберите в контекстном меню команду New Folder. Откро
ется диалоговое окно Create New Folder.
4. Введите имя общей папки и затем в раскрывающемся спис
ке Folder Contains выберите тип элемента, который следу
ет поместить в папку.
5. Щелкните ОК. По мере необходимости выполните задачи,
обсуждаемые в разделе «Управление параметрами общих
папок» этой главы:
• задайте параметры репликации и отсылки сообщениями;
• задайте клиентские разрешения и права Active Directory;
• назначьте администраторов общей папки;
• сохраните параметры общей папки.
296
Создание общих папок в Internet Explorer
Если к дереву общих папок открыт доступ через Web, администраторы и авторизованные пользователи могут создавать общие папки в Microsoft Internet Explorer. Для этого выполните
описанные ниже действия.
1. В поле Address браузера Internet Explorer версии 5.0 или
более поздней введите URL конкретного дерева папок, на
пример http://мойпочтовыйсервер/public.
2. Если откроется соответствующее диалоговое окно, введи
те свое сетевое имя пользователя и пароль. Щелкните ОК.
3. В окне браузера появится представление дерева. Щелкни
те папку Public Folders или папку верхнего уровня, где сле
дует создать общую папку.
4. Выберите в контекстном меню команду New Folder. Откро
ется диалоговое окно Create New Folder-Web Page.
5. Введите имя общей папки и затем в раскрывающемся спис
ке Folder Contains выберите тип элемента, который следу
ет поместить в папку.
6. Щелкните ОК. По мере необходимости выполните задачи,
обсуждаемые в разделе «Управление параметрами общих
папок» этой главы:
• задайте параметры репликации и отсылки сообщениями;
• задайте клиентские разрешения и права Active Directory;
• назначьте администраторов общей папки;
• сохраните параметры общей папки.
Просмотр и проверка общих папок
В Exchange Server 2003 можно легко и просто просматривать,
выполнять поиск и проверять состояние общих папок с использованием System Manager. Для этого выполните описанные ниже действия.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем раскройте узел нужной группы.
2. Раскройте узел Folders и выберите нужную общую папку.
3. Правая панель (рис. 11-3) содержит пять вкладок:
• Details. Отображает имя и дату создания папки;
297
Content. Отображает содержимое общей папки с использованием Outlook Web Access, а также позволяет
управлять папкой и ее содержимым. Щелкните сообщение, чтобы просмотреть его содержание. Щелкните сообщение правой кнопкой, чтобы отправить ответ, задать
флаг, удалить или пометить сообщение. Щелкните New,
чтобы создать сообщение;
Find. Позволяет искать в иерархии общих папок папки
с конкретными именами, разрешениями, репликами, а
также датами создания и изменения;
Status. Отображает состояние выбранной общей папки,
включая размер папки, число элементов, дату и время
последнего обращения, а также дату и время получения
последнего обновления;
Replication. Отображает состояние репликации папки:
сервер, с которого была получена реплика, время последнего получения реплики, а также среднее время передачи.
Рис. 11-3. Exchange System Manager можно использовать
для доступа к общим папкам через Outlook Web Access
298
Добавление элементов в общие папки с использованием
System Manager
Администраторы Exchange имеют право отправлять элементы
в любую общую папку, к которой у них есть доступ через
System Manager. Для этого следует выполнить описанные ниже
действия.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем раскройте узел нужной группы.
2. Раскройте узел Folders. Выберите нужную общую папку и
затем перейдите на вкладку Content.
3. Щелкните New. Откроется диалоговое окно Post.
4. Введите тему и затем — текст сообщения. Добавьте все не
обходимые вложения.
5. Щелкните Post.
Добавление элементов в общие папки с использованием
Outlook и Internet Explorer
Авторизованные пользователи могут отправлять элементы в
общие папки посредством любого совместимого приложения.
Ниже мы вкратце рассмотрим, как сделать это средствами
Outlook, Internet Explorer и обычной электронной почты.
В Outlook авторизованные пользователи могут отправлять
элементы в общие папки следующим образом.
1. Запустите Outlook 2003. Если список Folder List не отобра
жается, щелкните Go и затем выберите Folder List.
2. В списке Folder List раскройте узел Public Folders и затем —
узел All Public Folders. После этого выберите нужную пап
ку.
3. Щелкните New или нажмите комбинацию клавиш
Ctrl+Shift+S. Заметьте: когда выбрана общая папка, кноп
ка New автоматически изменяется на кнопку отправки со
общения в общую папку.
4. Введите тему и затем — текст сообщения. Добавьте все не
обходимые вложения.
5. Щелкните Post.
В Internet Explorer авторизованные пользователи могут
отправлять элементы в общие папки следующим образом.
299
1. В поле Address браузера Internet Explorer версии 5.0 или
более поздней введите URL конкретного дерева папок, на
пример http://мойпочтовыйсервер/public.
2. Если откроется соответствующее диалоговое окно, введи
те свое сетевое имя пользователя и пароль. Щелкните ОК.
3. В представлении Folders щелкните нужную папку и затем
щелкните New.
4. Введите тему и затем — текст сообщения. Добавьте все не
обходимые вложения.
5. Щелкните Post.
Включение поддержки работы с почтой для общих папок
В отличие от предыдущих редакций Exchange Server, в Exchange
Server 2003 общие папки по умолчанию не поддерживают работу с почтой. Чтобы разрешить авторизованным пользователям
отправлять элементы посредством обычной электронной почты,
можно включить для общей папки поддержку работы с почтой.
Для этого щелкните пацку правой кнопкой и выберите в контекстном меню команду All Tasks\Mail Enable.
В результате пользователи смогут как обычно отправлять
сообщение электронной почты на адрес общей папки. Адрес
электронной почты папки по умолчанию идентичен имени папки (с удаленными пробелами и другими специальными символами). Например, если имя общей папки — Operations, а имя
домена электронной почты — Adatum.com, адресом электронной
почты общей папки будет operations@adatum.com.
Администратор может проверить адрес электронной почты
и псевдоним общей папки следующим образом.
1. Щелкните общую папку правой кнопкой и выберите в кон
текстном меню команду Properties. Откроется одноименное
диалоговое окно.
2. Адреса электронной почты папки отображаются на вклад
ке E-Mail Addresses. Обратите внимание на SMTP-адрес
(Simple Mail Transfer Protocol, простой протокол передачи
почты) — его использует большинство клиентов электрон
ной почты.
3. Псевдоним-адрес электронной почты папки отображается
в поле Alias на вкладке Exchange General.
300
По умолчанию все общие папки поддерживают работу с
почтой. Включение такой поддержки позволяет авторизованным пользователям отправлять элементы посредством обычной электронной почты. Пользователю достаточно как обычно отправить сообщение на адрес группы, и оно туда дойдет.
Адрес электронной почты папки по умолчанию идентичен
имени папки (с удаленными пробелами и другими специальными символами).
Администратор может проверить адрес электронной почты
общей папки следующим образом.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем раскройте узел нужной группы.
2. Раскройте узел Folders и затем — дерево общих папок с
нужной папкой.
3. Щелкните общую папку правой кнопкой и выберите в кон
текстном меню команду Properties. Откроется одноименное
диалоговое окно.
4. Адреса электронной почты папки отображаются на вклад
ке E-Mail Addresses. Обратите внимание на SMTP-адрес
(Simple Mail Transfer Protocol, простой протокол передачи
почты) — его используют большинство клиентов электрон
ной почты.
Поиск в общих папках
Есть два основных способа поиска в общих папках. Можно
искать в иерархии общих папок папки с конкретными именами, разрешениями, репликами, а также датами создания и изменения. Можно также искать конкретное сообщение в общей
папке, вводя в качестве критерия данные в поля «тема», «отправитель» и «адресат».
Для поиска конкретной папки в иерархии общих папок
выполните описанные ниже действия.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем — узел нужной группы.
2. Раскройте узел Folders. Выберите нужную общую папку и
затем в правой панели перейдите на вкладку Find (рис. 11-4).
301
Рис. 11-4. Параметры вкладки Find позволяют осуществлять
поиск общих папок
3. В поле Name Contains введите имя или часть имени общей
папки, которую требуется найти. Если оставить поле пус
тым, будут выведены все вложенные папки текущей папки.
4. Для поиска папок, в отношении которых пользователям
предоставлены или игнорируются разрешения, щелкните
Permissions. Откроется диалоговое окно Select Permissions.
Задайте в нем критерии поиска и щелкните ОК:
• User. Ограничивает область поиска конкретным пользо
вателем или группой. Щелкните User. Введите имя кон
кретного пользователя или группы, которых нужно най
ти. Щелкните Check Names и затем — ОК;
• Granted Any Of These Permissions. Щелкните данный
переключатель для поиска папок, в отношении которых
пользователям назначены указанные разрешения;
• Denied Any Of These Permissions. Щелкните данный
переключатель для поиска папок, в отношении которых
игнорируются указанные разрешения пользователей.
5. Для поиска папок, реплицированных на конкретный сервер,
щелкните Replicated To. В диалоговом окне Select Servers
302
выберите серверы, где есть реплики нужной вам папки и на
которых требуется осуществлять поиск. Щелкните ОК.
6. Для поиска папок по датам создания и изменения щелкните
раскрывающийся список Specify Folder и затем выберите
Created или Modified соответственно. После этого средства
ми раскрывающихся списков Begin Date и End Date задай
те нужный диапазон времени создания или изменения.
7. Щелкните Find Now, чтобы начать поиск. Все папки, соот
ветствующие критерию, будут выведены в списке Folder
Name. Щелкните папку правой кнопкой и выберите в кон
текстном меню команду Properties для управления ее свой
ствами.
Для поиска конкретного сообщения, а не папки выполните
описанные ниже действия.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем раскройте узел нужной группы.
2. Раскройте узел Folders. Выберите нужную общую папку и
затем в правой панели перейдите на вкладку Content.
3. На панели инструментов вкладки Content щелкните Search.
Откроется одноименное диалоговое окно (рис. 11-5).
4. Чтобы поиск также осуществлялся во вложенных папках
текущей папки, установите флажок Search Subfolders.
5. Чтобы ограничить поиск полем Subject, введите ключевое
слово или слова темы, которые требуется найти. Можно ис
кать фразы в темах сообщений, заключив слова в кавычки.
Для поиска по отдельным словам не используйте кавычки.
Совет Если вы ограничили поиск темой, можно также искать
те же слова в теле сообщения, пометив флажок Also Search
Message Body. Хитрость заключается в том, что при этом скорость поиска снижается, поскольку Outlook Web Access приходится просматривать содержимое каждого сообщения.
6. Если вам известно имя отправителя, введите его в поле
From. Можно набрать часть имени, в результате чего может
быть найдено несколько пользователей, или полное имя,
заключенное в кавычки, чтобы ограничить поиск конкретным пользователем.
303
Рис. 11-5. Возможен поиск не только конкретной папки, но
и конкретного сообщения
7. Если вам известно имя любого пользователя или группы,
указанное в полях То (адресат) или Сс (carbon copy, скры
тая копия) оригинального сообщения, введите это имя в
поле Sent To. Опять же, можно ввести часть имени, в ре
зультате чего может быть найдено несколько пользователей,
или полное имя, заключенное в кавычки, чтобы ограничить
поиск конкретным пользователем.
8. Щелкните Find Now, чтобы начать поиск. Помните: Outlook
Web Access ищет сообщения, соответствующие всем указан
ным критериям, и поэтому, если вы ввели большего одного
параметра поиска, область поиска может оказаться ограни
ченной. По завершении поиска выводится список всех эле
ментов (если таковые будут найдены), соответствующих
заданным критериям. Дважды щелкните сообщение, чтобы
просмотреть его, отправить ответ, распечатать или удалить.
Управление параметрами общих папок
Следует активно управлять общими папками. В противном
случае вы не достигните оптимальной производительности, и
у пользователей могут возникнуть проблемы при чтении и от-
304
правке сообщений в папки. У каждой папки в дереве общих
папок есть собственные параметры, и при создании каждой
папки следует проверять и изменять:
■ параметры репликации;
■ ограничения на отправку сообщений;
■ клиентские разрешения;
■ права Active Directory.
Возможно, стоит также назначить администраторов папок
и перенести сделанные изменения. В этом разделе рассматриваются эти и другие задачи администрирования.
Управление репликацией папок
У каждой папки в дереве общих папок есть собственные параметры репликации. По умолчанию содержимое общей папки
реплицируется только в хранилище общих папок по умолчанию, сопоставленное с деревом. Чтобы реплицировать папку
в дополнительные общедоступные хранилища, выполните описанные ниже действия.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем — узел нужной группы.
2. Раскройте узел Folders и затем — дерево общих папок с
нужной папкой.
3. Щелкните общую папку правой кнопкой и выберите в кон
текстном меню команду Properties.
4. Перейдите на вкладку Replication. В поле Replicate Content
То These Public Stores показано, создаются ли в настоящий
момент реплики папки.
5. Чтобы реплицировать папку на другие серверы в организа
ции Exchange, щелкните Add, добавьте дополнительное хра
нилище общих папок, которое будет использоваться, и щел
кните ОК. Повторите данный пункт для всех серверов, на
которых должны быть реплики.
6. Интервал репликации определяет, когда реплицируются
изменения общих папок. В меню Public Folder Replication
Interval укажите время репликации. Можно также опреде
лить собственное расписание, выбрав Use Custom Schedule,
щелкнув Customize и задав нужные параметры. Чтобы вое-
305
пользоваться параметрами репликации оощедоступного
хранилища, выберите Use Public Store Schedule.
7. Приоритет репликации определяет порядок репликации эле
ментов, помещаемых в папки. Возможные приоритеты —
Urgent, Normal и Not urgent. Сообщения в папках с более
высоким приоритетом реплицируются перед сообщениями
в папках с другими приоритетами.
8. Щелкните ОК.
Совет В большинстве случаев рекомендуется использовать
приоритет Normal, являющийся приоритетом по умолчанию.
Тем не менее, если папка содержит элементы, которые должны реплицироваться в пределах организации максимально
быстро, следует использовать приоритет Urgent. Однако будьте
внимательны — слишком большое число папок с приоритетом
Urgent может снизить производительность работы Exchange.
Конфигурирование ограничений для отдельных папок
В большинстве случаев рекомендуется конфигурировать ограничения на хранение и периоды хранения удаленных элементов для хранилищ в целом, а не для отдельных папок. Подробнее об этом — в разделе «Конфигурирование ограничений хранилища общедоступных папок» главы 10 данной книги. Если
же необходимо сконфигурировать ограничения для отдельной
папки, выполните описанные ниже действия.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем раскройте узел нужной группы.
2. Раскройте узел Folders и затем — дерево общих папок с
нужной папкой.
3. Щелкните общую папку правой кнопкой и выберите в кон
текстном меню команду Properties.
4. Перейдите на вкладку Limits. Чтобы задать для папки ог
раничения на хранение, снимите флажок Use Public Store
Defaults в панели Storage Limits и задайте значения следу
ющих параметров:
• Issue Warning At (KB) — ограничение на размер данных (в килобайтах), отправленных в общую папку, по
достижении которого система выдает пользователю предупреждение о необходимости очистки общей папки;
306
•
Prohibit Post At (KB) — максимальный размер данных
(в килобайтах), которые пользователь может отправить
в общую папку. Ограничение снимается, если общий
размер данных, отправленных пользователем, не превы
шает максимального;
• Maximum Item Size (KB) — максимальный размер
(в килобайтах) сообщений, отправляемых в общую папку.
5. Чтобы задать для папки собственный период хранения уда
ленных элементов, снимите флажок Public Store Defaults в
панели Deletion Settings и затем задайте значение парамет
ра Keep Deleted Items For (Days). Средний период хране
ния — 14 дней. Если задать период хранения равным 0, уда
ленные сообщения не сохраняются и их нельзя в дальней
шем восстановить.
6. Чтобы задать для папки предельное время содержания эле
ментов, снимите флажок Public Store Defaults в панели Age
Limits и затем в окне Age Limit For Replicas (Days) задайте
период содержания в папке элементов, распространяемых
на другие серверы.
7. Щелкните ОК.
Конфигурирование клиентских разрешений
Клиентские разрешения позволяют ограничить доступ пользователя к определенной общей папке. По умолчанию у всех
пользователей (включая анонимных пользователей, обращающихся к папке через Web) есть разрешение на доступ к папке и чтение ее содержимого. У пользователей, регистрирующихся в сети посредством Outlook Web Access, есть дополнительные разрешения. Эти пользователи могут создавать вложенные папки, создавать элементы в папках, считывать элементы из папок, а также редактировать и удалять созданные
ими элементы.
Чтобы изменить разрешения для анонимных и прошедших
проверку подлинности пользователей, следует создать новые
роли для специальных пользователей Anonymous и Default
соответственно. Изначально анонимным пользователям соответствует роль Contributor, а пользователям, прошедшим проверку подлинности, — Publishing Author. Вот описание этих и
других ролей.
307
■ Owner. Предоставляет все разрешения на доступ к папке.
Пользователи, которым назначена данная роль, могут созда
вать, считывать, изменять и удалять все элементы в папке.
Они также вправе создавать вложенные папки и изменять
разрешения папок.
■ Publishing Editor. Предоставляет разрешения на создание,
чтение, изменение и удаление всех элементов в папке.
Пользователи, которым назначена данная роль, могут так
же создавать вложенные папки.
■ Editor. Предоставляет разрешения на создание, чтение, из
менение и удаление всех элементов в папке.
■ Publishing Author. Предоставляет разрешения на создание
и считывание элементов в папке, на изменение и удаление
элементов, созданных пользователем, а также на создание
вложенных папок.
■ Author. Предоставляет разрешения на создание и считыва
ние элементов в папке, а также на изменение и удаление
элементов, созданных пользователем.
■ Nonediting Author. Предоставляет разрешения на создание
и считывание элементов в папке.
■ Reviewer. Предоставляет только разрешение на считывание
элементов.
■ Contributor. Предоставляет разрешение на создание эле
ментов, но не дает разрешения на просмотр содержимого
папки.
■ None. He предоставляет никаких разрешений на доступ к
папке.
Чтобы задать новые роли для пользователей или изменить
имеющиеся разрешения клиентов, выполните описанные ниже
действия."*
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем — узел нужной группы.
2. Раскройте узел Folders и затем — дерево общих папок с
нужной папкой.
3. Щелкните общую папку правой кнопкой и выберите в кон
текстном меню команду Properties.
308
4. На вкладке Permissions щелкните Client Permissions. Откроется диалоговое окно Client Permissions (рис. 11-6).
Рис. 11-6. Диалоговое окно Client Permissions позволяет задать
пользователям разрешения и назначить роли. Роль определяет,
какие действия может выполнять пользователь
5. В списках Name и Role отображаются имена учетных запи
сей и назначенные им права доступа к папке. Чтобы пре
доставить пользователям разрешения, отличающиеся от раз
решений по умолчанию, щелкните Add.
6. В диалоговом окне Add Users выберите имя пользователя,
которому необходим доступ к почтовому ящику. Затем щел
кните Add, чтобы добавить имя в список Add Users. Повто
рите данный этап для всех требуемых пользователей. За
кончив, щелкните ОК.
7. В списке Name и Role выберите одного или нескольких
пользователей, разрешения которых требуется изменить.
Затем в списке Role выберите роль или назначьте отдель
ные разрешения.
8. Закончив назначать разрешения, щелкните ОК.
309
Конфигурирование прав Active Directory и назначение
администраторов
Клиентские разрешения позволяют пользователям управлять
содержимым папки, однако не дают права управлять разрешениями самой папки. Только администраторы могут задавать
разрешения папки и изменять свойства общей папки. Чтобы
разрешить другим пользователям задавать разрешения, предоставьте им права Active Directory в отношении папки. Чтобы
пользователи могли администрировать общую папку, предоставьте им также административные права.
Чтобы задать для папки права Active Directory и административные права, выполните описанные ниже действия.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем — узел нужной группы.
2. Раскройте узел Folders и затем — дерево общих папок с
нужной папкой.
3. Щелкните общую папку правой кнопкой и выберите в кон
текстном меню команду Properties.
4. На вкладке щелкните Directory Rights и затем в диалоговом
окне Permissions задайте для папки разрешения Active Di
rectory, следуя инструкциям раздела «Управление админи
стрированием Exchange Server и его применение» главы 8.
5. Закончив конфигурировать права Active Directory, щелкни
те Administrative Rights на вкладке Permissions. Затем в диа
логовом окне Permissions предоставьте или отзовите админи
стративные привилегии.
6. Закончив изменять права папки, щелкните ОК.
Перенос параметров общих папок
Любые изменения свойств общей папки не применяются автоматически ко вложенным папкам. Тем не менее при необходимости их можно перенести вручную.
Щелкните нужную общую папку правой кнопкой и выберите в контекстном меню команду All Tasks\Propagate Settings.
Откроется диалоговое окно Propagate Folder Settings
(рис. 11-7). Выберите нужный тип изменений и щелкните ОК.
310
Рис. 11-7. Диалоговое окно Propagate Folder Settings
предоставляет полный контроль над параметрами, которые
переносятся во вложенные папки. Обязательно оцените влияние
изменений, прежде чем щелкнуть ОК
Exchange Server выполнит все необходимые подготовительные операции и затем перенесет выбранные вами изменения.
Просмотр и изменение параметров адресов общих
папок
В Exchange Server 2003 общие папки по умолчанию не поддерживают работу с почтой. Если включить такую поддержку
(щелкнув папку правой кнопкой и выбрав в контекстном меню
команду All Tasks\Mail Enable), в диалоговом окне Properties
папки появятся новые характеристики, включая перечисленные далее.
■ Имя в списке адресов. По умолчанию соответствует име
ни папки, но не отображается в списке Global Address List.
Задать новое имя можно в поле Use This Name на вкладке
General. Чтобы папка отображалась в списке адресов, сни
мите флажок Hide From Exchange Address Lists на вкладке
Exchange Advanced.
■ Псевдоним Exchange Server. По умолчанию соответству
ет имени общей папки. Просмотреть и изменить псевдоним
можно в поле Alias на вкладке Exchange General.
311
■ Экранное имя. По умолчанию не определено, однако его
можно задать в поле Simple Display Name на вкладке
Exchange Advanced.
■ Параметры доставки. Чтобы задать их, щелкните Delivery
Options на вкладке Exchange General. Подробнее о парамет
рах доставки — в разделах «Предоставление доступа к по
чтовому ящику» и «Пересылка электронной почты на но
вый адрес» главы 6 этой книги.
Управление, переименование и восстановление
общих папок
Общие папки хранятся в виде объектов в Active Directory, поэтому ими можно управлять обычным образом — вырезать,
копировать и вставлять. В этом разделе рассматривается управление, переименование и восстановление общих папок.
Переименование общих папок
Чтобы переименовать общую папку, выполните описанные ниже
действия.
1. В System Manager щелкните нужную общую папку правой
кнопкой.
2. Выберите в контекстном меню команду Rename, введите
новое имя и затем нажмите клавишу Enter.
Копирование и перемещение общих папок
Копировать и перемещать общие папки можно только в пределах одного дерева общих папок. Скопировать или переместить общую папку в другое дерево нельзя.
Чтобы создать копию общей папки, выполните описанные
ниже действия.
1. В System Manager щелкните нужную общую папку правой
кнопкой и выберите в контекстном меню команду Сору.
2. Щелкните папку, в которую требуется скопировать ранее
выбранную папку, правой кнопкой и выберите в контекст
ном меню команду Paste.
Чтобы переместить общую папку в новое место того же
дерева, выполните описанные ниже действия.
1. В System Manager щелкните нужную общую папку правой
кнопкой и выберите в контекстном меню команду Cut.
312
2. Щелкните папку, в которую требуется переместить ранее
выбранную папку, правой кнопкой и выберите в контекстном меню команду Paste.
Удаление общих папок
При удалении общей папки удаляется ее содержимое, все вложенные папки, а также их содержимое. Тем не менее перед
удалением папки необходимо убедиться, что данные в ней
больше не нужны, и на всякий случай сделать резервную копию содержимого папки.
Чтобы удалить общую папку и ее вложенные папки, выполните описанные ниже действия.
1. В System Manager щелкните нужную общую папку правой
кнопкой и выберите в контекстном меню команду Delete.
2. При запросе на подтверждение щелкните Yes.
Восстановление общих папок
Удаленные общие папки можно восстанавливать из хранилищ
общих папок, при условии, что вы задали для хранилища, из
которого удалены папки, период хранения удаленных элементов и этот период еще не истек. Если оба последних утверждения верны и вы хотите восстановить удаленные папки, выполните описанные ниже действия.
Зарегистрируйтесь в домене, используя учетную запись с
правами администратора домена или учетную запись с полными правами управления общедоступной папкой, из которой
требуется восстановить элементы.
1. Запустив Outlook, раскройте узел Public Folders и затем —
узел All Public Folders или узел, содержавший общие
папки.
2. Выберите в меню Tools команду Recover Deleted Items.
Откроется диалоговое окно Recover Deleted Items From.
3. Выберите нужные элементы и затем щелкните Recover Sel
ected Items.
4. К имени каждой папки восстановленной верхнего уровня
добавляется «(Recovered)». Просмотрев содержимое папки,
можно завершить операцию восстановления, выполнив сле
дующее:
313
•
•
восстановив оригинальное имя папки. Щелкните пап
ку правой кнопкой, выберите в контекстном меню ко
манду Rename, введите новое имя и затем нажмите кла
вишу Enter;
восстановив адреса электронной почты папки. Щелк
ните папку правой кнопкой и выберите в контекстном
меню команду Properties. В диалоговом окне Properties
перейдите на вкладку E-Mail Addresses. Восстановите
первоначальные значения каждого адреса электронной
почты.
Работа с репликами папок
Реплики общих папок — это копии общих папок, созданные
посредством репликации. Реплики можно использовать для
проверки состояния репликации, а также для выполнения других базовых задач репликации.
Добавление и удаление реплик
Создать реплики на других серверах Exchange можно, следуя
инструкциям раздела «Управление репликацией папок» этой
главы. Если в дальнейшем потребуется удалить реплику, выполните описанные ниже действия.
1. В System Manager щелкните нужную общую папку правой
кнопкой и выберите в контекстном меню команду
Properties.
2. Перейдите на вкладку Replication. В поле Replicate Content
То These Public Stores показано, где в настоящий момент
создаются реплики папки. Чтобы прекратить репликацию
в хранилище общих папок, выберите его и затем щелкните
Remove.
Просмотр экземпляров общих папок
Information Store отслеживает все экземпляры общих папок.
Просматривая их, можно получать информацию об общих папках, включая их размер и данные об удалении.
Чтобы просмотреть экземпляры общих папок, выполните
описанные ниже действия.
1. В System Manager выберите нужный сервер Exchange и затем щелкните значок «+» слева от нужной группы хранения.
314
2. Откроется список доступных хранилищ данных. Щелкни
те значок «+» слева от нужного хранилища общих папок и
затем выберите Public Folder Instances.
3. В правой панели (рис. 11-8) отображается информация обо
всех экземплярах общих папок. Представление по умолча
нию содержит базовую информацию о подключении; самые
важные данные здесь — размер папки и временная метка
Removed Older Than.
Рис. 11-8. Узел Public Folder Instances содержит краткое
резюме обо всех репликах общих папок в хранилище данных
Просмотр и конфигурирование свойств реплики
Предельное время содержания — ключевое свойство, оказывающее влияние на реплики общих папок. Этот интервал определяет, когда реплика будет удалена и будет ли она удалена
вообще. По умолчанию время предельного содержания для
реплик не определено, поэтому они хранятся в течение всего
срока копирования папки. Если задать время предельного содержания, реплика будет удалена, если Exchange не обновит ее
до истечения этого предельного времени.
315
Чтобы просмотреть и задать время предельного содержания для реплики, выполните следующие действия.
1. В System Manager выберите нужный сервер Exchange и за
тем щелкните значок «+» слева от нужной группы хранения.
2. Откроется список доступных хранилищ данных. Щелкни
те значок «+» слева от нужного хранилища общих папок и
затем выберите Public Folder Instances.
3. Реплики отображаются в правой панели. Щелкните нуж
ную реплику правой кнопкой и выберите в контекстном
меню команду Replica Properties.
4. В диалоговом окне Properties отображаются все предельные
сроки содержания, применяемые к реплике. Чтобы задать
собственный предельный срок содержания, выберите Age
Limit Of This Folder On This Public Store (Days) и затем
введите нужное число дней.
5. Щелкните ОК.
Проверка состояния репликации
Состояние репликации — лучший способ контроля репликации общей папки, и вам следует периодически проверять состояние репликации в каждом хранилище общих папок. Для
этого найдите хранилище в System Manager и затем щелкните
Replication Status. В правой панели отобразятся следующие
столбцы:
■ Name. Имя соответствующего хранилища общих папок;
■ Last Received Time. Время получения последней реплики;
■ Number Of Replicas. Число полученных реплик;
■ Replication Status. Состояние репликации — Completed (про
шла успешно) или Failed (завершилась с ошибкой).
Еще один способ проверить состояние репликации — просмотреть параметры репликации отдельных общих папок. Таким образом можно убедиться, что отдельная папка была реплицирована, и проверить среднее время на завершение репликации. Чтобы проверить состояние репликации отдельной
общей папки, выберите ее в System Manager и затем перейдите на вкладку Replication. Она содержит подробную информацию о состоянии репликации папки.
316
Глава 12
Резервное копирование и
восстановление Microsoft
Exchange Server 2003
Microsoft Exchange Server 2003 критически важен для вашей
организации. При отказе сервера возникает вероятность, что
все хранящие на нем данные пользователи потеряют результаты многих дней, недель и даже месяцев своей работы. Для
защиты данных Exchange Server и пользователей следует реализовать план резервного копирования и восстановления. Резервное копирование Exchange Server обеспечивает защиту от
нарушения целостности БД, отказов оборудования, случайной
утери сообщений пользователей и даже стихийных бедствий.
Ваша задача, как администратора, — обеспечить создание резервных копий и разместить носители с этими копиями в надежном месте.
Резервное копирование и восстановление
Exchange Server: обзор
Резервное копирование и восстановление данных Exchange
осуществляется иначе, чем резервное копирование других видов данных, поскольку в Exchange Server 2003 применяются
единицы резервного копирования и восстановления, отличные от соответствующих единиц Microsoft Windows. Вам придется работать не только с файлами и дисками, но также и с
хранилищем информации и его структурами. Как уже говорилось, хранилище информации может включать одну или
несколько групп хранения, а те, в свою очередь, одну или несколько БД.
317
Основы резервного копирования Exchange Server
Для создания полной резервной копии сервера Exchange необходимо заархивировать перечисленные далее компоненты:
■ данные конфигурации Exchange, включая конфигурацион
ные параметры организации Exchange. Данные конфигура
ции берут из БД каталога Exchange (Dir.edb), Active Di
rectory, реестра Windows и БД службы Key Management
Service (если таковая установлена). Данные конфигурации
не включают каких-либо данных пользователей;
■ данные пользователей Exchange, в том числе БД хранилищ
почтовых ящиков Exchange, БД хранилищ общих папок,
а также журналы транзакций. Если вам потребуется восста
навливать хранилища почтовых ящиков и общих папок,
заархивируйте эти данные. Данные пользователей не вклю
чают конфигурационные параметры Exchange;
■ данные о состоянии операционной системы, в том числе и
ключевые системные файлы, необходимые для восстанов
ления локальной системы. У всех компьютеров есть данные
о состоянии системы, которые необходимо заархивировать
в дополнение к прочим файлам, чтобы в дальнейшем мож
но было восстановить полную рабочую систему;
■ папки и диски с файлами Windows и Exchange. Обычно это
означает, что нужно заархивировать диск С — специальный
раздел для Exchange Server.
Единицы резервного копирования и восстановления для
хранилища информации — БД и группы хранения. Группы
хранения являются наименьшей единицей резервного копирования, а почтовые ящики — наименьшей единицей восстановления. Таким образом, возможны следующие варианты резервного копирования и восстановления хранилища информации:
■ можно создать резервную копию:
• хранилища информации целиком;
• наборов групп хранения;
• отдельных групп хранения.
■ можно восстановить:
• хранилище информации целиком;
• наборы групп хранения;
• отдельные группы хранения;
318
• группы ЬД;
• отдельные БД;
• отдельные почтовые ящики.
Возможность восстановить отдельную БД из резервной
копии — значительный шаг вперед по сравнению с Microsoft
Exchange 5.0 и 5.5, и есть несколько фундаментальных проблем, которые стоит изучить, прежде чем восстанавливать отдельные БД. Эти проблемы связаны с транзакциями, журналами транзакций и режимами ведения журнала.
Exchange Server применяет транзакции для контроля за
изменениями БД. Можно считать, что транзакция — это логическая единица работы, которая включает одну или несколько операций, затрагивающих хранилище информации. Если все
операции в транзакции завершились успешно, Exchange Server
помечает транзакцию как успешную и навсегда подтверждает
изменения. Если одна или несколько операций в транзакции
завершились неудачно, Exchange Server помечает, что транзакция завершилась с ошибкой, и удаляет все изменения, сделанные в ходе транзакции. Процесс удаления изменений называется откатом (rolling back) транзакции.
Единицами хранения транзакций являются журналы транзакций. Exchange Server записывает каждую транзакцию в файл
журнала и ведет такие файлы в соответствии с выбранным
режимом ведения журнала.
У Exchange Server предусмотрено два режима ведения журнала.
■ Обычный. В этом режиме Exchange Server резервирует 5
Мбайт дискового пространства для активного журнала тран
закций. Транзакции подтверждаются или откатываются в
зависимости от успешности их выполнения. Когда размер
содержимого файла журнала достигает 5 Мбайт, Exchange
Server создает новый файл журнала. Журналы транзакций
ведутся до создания следующей полной резервной копии, и
поэтому Exchange Server можно восстановить по состоянию
на последнюю транзакцию.
■ Циклический. Отличается от обычного режима ведения
журнала тем, что после подтверждения внесения в БД
транзакций, зарегистрированных в журнале, Exchange Ser-
319
ver перезаписывает файлы журнала транзакций. Перезапись старых транзакций снижает требования Exchange к
дисковому пространству. Тем не менее без старых транзакций не удастся восстановить состояние Exchange Server на
момент последней транзакции. Возможно лишь восстановление Exchange Server до последней полной резервной
копии.
Примечание Имя активного журнала транзакций — Е##.1од,
где ## — уникальный идентификатор группы хранения. Дополнительным журналам транзакций задаются имена вида
Е######.1од, где ###### — числовое значение, увеличиваемое для каждого журнала. Так, журналы, связанные с
первой группой хранения, будут называться EOOOOO1.log,
E000002.log и E000003.log, а со второй — E1OOOO1.log,
E100002.log и E100003.log.
Возможность избирательно восстанавливать почтовые ящики из резервной копии — шаг вперед по сравнению с Microsoft
Exchange 2000, и, как и в случае с БД, здесь возможно несколько ключевых проблем, которые следует изучить перед восстановлением отдельных почтовых ящиков. Эти проблемы связаны с резервными группами хранения.
Резервные группы хранения — особая разновидность групп
хранения, зарезервированная для операций восстановления.
Резервные группы хранения позволяют восстанавливать почтовые ящики из любых обычных групп хранения в организации Exchange. Можно одновременно восстанавливать почтовые ящики группами или по отдельности, при условии, что БД
этих ящиков находятся в одной группе хранения. Тем не менее применять резервные группы хранения для восстановления БД общих папок нельзя.
Сервер, где создается резервная группа хранения, должен
находиться в той же административной группе, что и сервер,
с которого будут восстанавливаться почтовые ящики. Если
необходимо восстановить почтовые ящики с нескольких серверов Exchange, создавать резервную группу хранения на каждом сервере не требуется. Вместо этого можно создать по одной резервной группе хранения для каждой административной
группы.
320
Примечание Не путайте эту процедуру восстановления с
процедурами, используемыми при работе с Mailbox Recovery
Center. Mailbox Recovery Center позволяет восстанавливать
удаленные, отсоединенные или недоступные по какой-либо
другой причине почтовые ящики, при условии, что эти ящики могут быть восстановлены из текущего хранилища почтовых ящиков. Резервные группы хранения применяются
для восстановления почтовых ящиков из предыдущей резервной копии хранилища почтовых ящиков.
Разработка плана резервного копирования и
восстановления Exchange Server
Чтобы создать план резервного копирования и восстановления
Exchange Server 2003, необходимо предварительно спланировать перечисленные далее составляющие.
■ Необходимое для организации число серверов Exchange.
Нужно ли несколько серверов для обеспечения повышен
ной доступности? Для повышения производительности?
Из-за географической распределенности организации?
■ Необходимое число групп хранения для каждого сервера
Exchange, а также порядок организации этих групп. Создают
ся ли группы хранения для каждого отдела и подразделения
организации? Создаются ли группы хранения для обслужи
вания различных бизнес-функций? Создаются ли отдельные
группы хранения для общих папок и данных других типов?
■ Количество и типы БД (хранилищ данных) для каждой
группы хранения. Создаются ли отдельные хранилища дан
ных для разных отделов, подразделений и бизнес-функций?
Для разных типов данных, находящихся в общих папках?
Спланировав организацию Exchange, следует разработать
план резервного копирования и восстановления, обеспечивающий ее поддержку. Необходимо выяснить, какие данные надо
архивировать, как часто это придется делать и так далее. Чтобы упростить разработку плана, продумайте перечисленные
далее вопросы.
■ Насколько важно архивируемое хранилище почтовых
ящиков или общих папок? Важность данных может иметь
большое значение при оценке времени и порядка архива
ции хранилища данных. Если данные критически важны,
например хранилище почтовых ящиков отдела, следует со-
321
■
■
■
■
■
здавать избыточные архивные наборы, объединяющие несколько периодов резервного копирования. Для менее важных данных, например общих папок и групп новостей, такой сложный план резервного копирования не требуется,
но, тем не менее, необходимо регулярно архивировать данные и убеждаться, что их удастся легко восстановить.
Насколько быстро требуется восстанавливать данные?
Время — важный фактор разработки плана резервного копирования. Возможно, вам потребуется очень быстро восстановить критически важные данные, например основное
хранилище почтовых ящиков. Для этого иногда приходится изменить план резервного копирования. Например, создать несколько хранилищ почтовых ящиков и поместить
их в разные группы хранения на разных серверах. Это позволит по ситуации восстанавливать отдельные БД, отдельные группы хранения или отдельные серверы.
Есть ли у вас оборудование для резервного копирования?
Если нет, резервное копирование выполнить не удастся.
Для своевременного резервного копирования иногда требуется несколько устройств резервного копирования и несколько наборов архивных носителей. К устройствам резервного копирования относятся ленточные накопители, оптические накопители и съемные диски.
Кто будет отвечать за план резервного копирования и
восстановления? В идеале, следует назначить сотрудника,
ответственного за план резервного копирования и восста
новления Exchange. Этот человек может также отвечать за
фактическое осуществление резервного копирования и вос
становления Exchange Server.
Когда лучше выполнять резервное копирование? Заплани
ровав архивирование на время минимальной загруженности
системы, вы повысите скорость создания резервных копий.
Тем не менее, поскольку невозможно всегда запланировать
архивирование именно на такие периоды, следует вниматель
но планировать время резервного копирования данных.
Нужно ли хранить резервные копии вне рабочего места?
Хранение копий архивных лент вне рабочего места жизненно важно для восстановления Exchange Server в случае стихийного бедствия. При этом вместе с резервными копиями
следует также хранить все ПО, которое может потребоваться для восстановления Exchange Server.
322
Выбор способа резервного копирования
Изучая резервное копирование и восстановление данных, вы
узнаете о множестве способов резервного копирования данных.
Применяемые способы зависят от типа архивируемых данных,
от того, насколько удобным должен быть процесс восстановления, а также от других факторов.
Резервные копии можно создавать в интерактивном режиме (при работающих службах Exchange) или в автономном
режиме (при остановленных службах Exchange). Архивация в
интерактивном режиме позволяет создать резервные копии:
■ данных о конфигурации Exchange;
■ данных о пользователях Exchange;
■ сведений о состоянии системы;
■ файлов и папок с файлами Windows и Exchange.
При резервном копировании в автономном режиме архивировать данные о конфигурации и пользователях Exchange нельзя,
то есть можно создать только резервные копии:
■ сведений о состоянии системы;
■ файлов и папок с файлами Windows и Exchange.
Примечание В случае с Exchange Server Enterprise Edition,
выполняющимся под управлением Microsoft Windows 2003,
можно использовать службу Volume Shadow Copy Service
(VSS) для архивации в интерактивном режиме. Перед началом архивации VSS создает моментальные снимки данных по состоянию на определенный момент времени. Затем VSS для создания резервной копии использует данные
моментального снимка, а не обращается к жесткому диску
сервера. Это позволяет обычным операциям выполняться
в ходе резервного копирования и гарантирует согласованность данных, даже если те в ходе резервного копирования будут изменены. Теневые копии данных Exchange можно создавать, только если ваше ПО резервного копирования
поддерживает VSS-расширения Exchange. И хотя утилита
Windows Backup поддерживает VSS-расширения Windows,
позволяя вам создавать теневые копии на уровне операционный системы, на момент написания этой книги она не
поддерживала VSS-расширения Exchange. Пока эта проблема не будет решена, для использования преимуществ VSS
вам придется задействовать ПО третьих фирм.
323
Далее перечислены основные способы резервного копирования Exchange Server.
■ Обычное/полное резервное копирование. Архивируются
все выбранные данные Exchange, включая соответствующие
хранилища данных и текущие журналы транзакций. Созда
ние обычной резервной копии означает, что выполнено пол
ное архивирование данных и Exchange Server может очис
тить файлы журналов транзакций.
■ Дублирующее резервное копирование. Архивируются все
выбранные данные Exchange, включая соответствующие
хранилища данных и текущие журналы транзакций. В от
личие от обычного резервного копирования, создание дуб
лирующей резервной копии не означает полного архивиро
вания данных, и поэтому файлы журналов транзакций не
очищаются. Благодаря- этому в дальнейшем вам доступны
другие способы резервного копирования Exchange.
■ Дифференциальное резервное копирование. Архивируют
ся все данные, изменившиеся с момента создания после
дней обычной резервной копии. Выполняется архивирова
ние только журналов транзакций, но не самих хранилищ
данных. Файлы журналов не очищаются. Для восстановле
ния Exchange Server необходимо обработать самую после
днюю обычную и дифференциальную резервные копии.
■ Инкрементное резервное копирование. Архивируются
данные, изменившиеся с момента создания последней
обычной или инкрементальной резервной копии. Выпол
няется архивирование только журналов транзакций, но не
самих хранилищ данных. По завершении инкрементного
резервного копирования файлы журналов очищаются. Для
восстановления Exchange Server следует обработать сна
чала последнюю обычную резервную копию, а затем — по
очереди все инкрементальные копии, созданные после
полной.
Внимание! При циклическом ведении журнала инкрементальное и дифференциальное копирование запрещено, поскольку в данном режиме ведения журнала Exchange Server перезаписывает файлы журнала, и надежное восстановление данных на основе этих файлов становится невозможным.
324
Рекомендуется построить план так, чтобы полное резервное
копирование выполнялось еженедельно и каждую ночь осуществлялось дифференциальное или инкрементное резервное
копирование. Можно также создать расширенный архивный
набор для ежемесячных и ежеквартальных резервных копий,
которые будут направляться за пределы организации.
Резервное копирование Exchange Server
В Windows есть утилита резервного копирования Backup, предназначенная для создания резервных копий на локальных и удаленных компьютерах. У Backup имеются специальные расширения, позволяющие выполнять резервное копирование Exchange
Server в интерактивном режиме. Средства Backup позволяют:
■ архивировать данные конфигурации и пользователей Ex
change;
■ обращаться к пулам носителей, зарезервированных для этой
утилиты;
■ обращаться к удаленным серверам Exchange через My Net
work Places;
■ создавать моментальные снимки состояния системы для
резервного копирования и восстановления;
■ создавать расписание резервного копирования с использо
ванием Task Scheduler;
■ восстанавливать данные конфигурации и пользователей Ex
change.
Резервные копии создают на вкладке Backup утилиты Backup
или с помощью мастера Backup Wizard. И в том, и в другом
случае применяются параметры утилиты Backup по умолчанию. Чтобы просмотреть или изменить их, выберите в меню
Tools команду Options. Учетная запись, используемая для резервного копирования и восстановления, должна входить в
группы Backup Operators и Server Operators.
Запуск утилиты Backup
Предусмотрено несколько способов запуска утилиты Backup:
■ раскройте меню Start и выберите Run. В диалоговом окне
Run введите ntbackup и затем щелкните ОК;
■ раскройте меню Start\Programs (All Programs)\Accessories\System Tools и выберите Backup.
325
При первой загрузке утилита Backup запускается в режиме мастера. Как администратору, вам следует использовать
расширенный режим — он предоставляет больше возможностей. Снимите флажок Clear the Always Start In Wizard Mode и
затем щелкните Advanced Mode. Откроется основное окно утилиты Backup Utility (рис. 12-1). Стандартный интерфейс включает четыре вкладки, обеспечивающий удобный доступ к ключевым функциям:
Рис. 12-1. Утилита Windows Backup предоставляет удобный
интерфейс для резервного копирования и восстановления
■ Welcome. Содержит краткое описание Backup, а также
кнопки для запуска мастеров Backup Wizard, Restore Wizard
и Automated System Recovery Wizard;
■ Backup. Предоставляет основной интерфейс для выбора
архивируемых данных. Позволяет архивировать данные с
локальных и подключенных сетевых дисков;
■ Restore And Manage Media. Предоставляет основной ин
терфейс для восстановления архивированных данных. Вы
получаете возможность восстановить данные там, где они
находились раньше, или в любом другом месте сети;
326
■ Schedule Jobs. Предоставляет ежемесячное расписание резервного копирования. Позволяет просмотреть уже выполненные задания, а также задания, запланированные на будущее.
Резервное копирование Exchange Server средствами
мастера Backup Wizard
Процедура работы с мастером Backup Wizard аналогична резервному копированию данных вручную. Можно создавать
резервные копии Exchange Server в интерактивном или автономном режиме. Прежде чем архивировать данные в интерактивном режиме, убедитесь, выполняются ли службы Exchange
System Attendant и Microsoft Information Store. Прежде чем
архивировать данные в автономном режиме, удостоверьтесь,
что все службы Exchange остановлены.
Чтобы начать работу с мастером, выполните следующие
действия.
1. Запустите утилиту Backup в расширенном режиме и на
вкладке Welcome щелкните Backup Wizard. Если включен
режим мастера, щелкните Advanced Mode и затем — Backup
Wizard.
2. Щелкните Next. Выберите Back Up Selected Files, Drives Or
Network Data и затем снова щелкните Next.
3. Выберите данные пользователей для архивирования
(рис. 12-2). Чтобы выбрать данные, устанавливают или
снимают флажки, соответствующие конкретному диску
или папке. При выборе папки верхнего уровня также вы
бираются все вложенные папки. Если снять флажок пап
ки верхнего уровня, снимаются и флажки всех вложенных
папок. Далее перечислены основные способы резервного
копирования Exchange Server.
• Для создания полной резервной копии, включающей
все серверы Exchange в организации, выберите узел
Microsoft Information Store каждого сервера. Раскройте узел Microsoft Exchange Server, затем — узел первого нужного сервера и после этого выберите Microsoft
Information Store. Далее раскройте узел следующего
нужного сервера, выберите Microsoft Information Store
и так далее.
327
Рис. 12-2. Выбор архивируемых данных Exchange
• Для резервного копирования конкретных серверов Ex
change раскройте узел Microsoft Exchange Server, затем —
узел нужного сервера и после этого выберите Microsoft
Information Store.
• Для резервного копирования всех БД пользователей на
конкретном сервере Exchange раскройте узел Microsoft
Exchange Server, затем — узел нужного сервера и после
этого выберите Microsoft Information Store.
• Для резервного копирования отдельных БД на конкрет
ном сервере Exchange раскройте узел Microsoft Exchange
Server\сервер\группа_хранения и выберите требуемую
БД.
• Для резервного копирования всех БД, с которыми рабо
тают пользователи Exchange 5.5, раскройте узел Microsoft
Exchange Server и выберите Microsoft Site Replication
Service.
• Для резервного копирования всех БД, с которыми рабо
тают пользователи Exchange 5.5, раскройте узел Microsoft
Exchange Server\сервер\Microsoft Site Replication Service
и выберите группу хранения.
328
4. Для резервного копирования данных конфигурации необ
ходимо указать дополнительные элементы.
• Для резервного копирования параметров Exchange Server
2003 и Windows выберите все жесткие диски, где установ
лены Windows и Exchange Server. Обычно архивируют
корневой диск С и диски, используемые Exchange Server.
• Для резервного копирования реестра Windows и пара
метров Active Directory раскройте My Computer и вы
берите System State. System State включает основные
системные файлы, необходимые для восстановления
локальной системы. У всех компьютеров есть данные о
состоянии системы, которые необходимо заархивиро
вать в дополнение к прочим файлам, чтобы в дальней
шем удалось восстановить полную рабочую систему.
• Для резервного копирования данных Key Management
Services раскройте узел Microsoft Exchange Server, затем —
узлы всех серверов, на которых выполняется эта служ
ба, и после этого выберите все доступные узлы Key
Management Service. Необходимо также заархивировать
данные о состоянии системы, в том числе открытые клю
чи пользователей, применяемые в организации.
5. Щелкните Next и выберите тип архивного носителя. Щел
кните File, чтобы архивировать данные в файл. Для архи
вирования файлов и папок на ленту или съемный диск вы
берите нужный накопитель.
6. Выберите нужный архивный файл или носитель. При ре
зервном копировании в файл укажите одно из доступных
размещений или щелкните Browse и укажите расположение
и имя файла. При архивировании на ленту или съемный
диск выберите нужную ленту или диск. Затем введите имя
создаваемой резервной копии, например Exchange Backup
January 2004.
Примечание При архивировании в файл ему обычно задается расширение .bkf. Допустимо и другое расширение.
Заметьте также: для управления лентами и съемными дисками применяется служба Removable Storage.
7. Щелкните Next. Если необходимо переопределить параметры по умолчанию или расписание выполнения задания, щел-
329
кните Advanced. После этого перейдите к пунктам 8—11.
В противном случае следует выполнить пункт 12.
8. Выберите способ резервного копирования. Возможные спо
собы — Normal, Copy, Differential, Incremental и Daily. Щел
кните Next.
9. Выберите параметры архивации и затем щелкните Next:
• Verify Data After Backup. Указывает утилите Backup
проверить данные по завершении резервного копирова
ния. Если этот флажок установлен, каждый файл на ар
хивной ленте сравниваются с оригиналом. Проверка
данных обеспечивает защиту от ошибок записи и сбоев,
но требует больше времени, чем архивирование без про
верки;
• Use Hardware Compression, If Available. Позволяет
утилите Backup сжимать данные, записываемые на на
копитель. Этот флажок доступен, только если накопи
тель поддерживает аппаратное сжатие; кроме того, счи
тывать сжатую информацию способны только совмести
мые диски, то есть восстановить данные может только
диск того же производителя.
10. Укажите параметры копирования данных в выбранный
файл, на ленту или съемный диск. Чтобы добавить резерв
ную копию после существующих данных, щелкните Append
This Backup To The Existing Backups. При перезаписи дан
ных можно указать, что архив должен быть доступен толь
ко владельцу и администратору, установив флажок Allow
Only The Owner And Administrator Access. Щелкните Next.
11. Укажите время резервного копирования. Для немедленно
го архивирования щелкните Now и затем — Next. Чтобы
запланировать архивирование на другое время, щелкните
Later. Затем введите имя задания, щелкните Set Schedule и
задайте расписание выполнения. Когда вы щелкнете Next,
система предложит вам ввести имя пользователя и пароль,
которые будут добавлены в расписание. Указанная вами
учетная запись должна обладать привилегиями Backup
Operator или состоять в группе, обладающей ими.
12. Щелкните Finish, чтобы начать резервное копирование. Для
отмены резервного копирования щелкните Cancel в диало
говых окнах Set Information и Backup Progress. По оконча-
330
нии резервного копирования щелкните Close, чтобы завершить процесс, или Report, чтобы просмотреть журнал архивирования.
Примечание Сценарии с параметрами резервного копирования, а также журналы архивирования хранятся в папке %Userprofile%\Local Settings\Application Data\Microsoft\WindowsNT\NTBackup\Data. Сценариям с параметрами резервного копирования задается расширение .bks, а журналам —
.log. Для просмотра этих файлов годится любой текстовый
редактор, например Notepad.
Резервное копирование Exchange Server вручную
Выполнять резервное копирование Exchange Server 2003 средствами мастера не обязательно. Этот процесс можно конфигурировать и вручную.
1. Архивировать Exchange Server предлагается в интерактив
ном или автономном режиме при условии, что:
• в случае архивирования в интерактивном режиме вы
полняются все ключевые службы Exchange. Прежде чем
начать резервное копирование, убедитесь, что выполня
ются службы Exchange System Attendant и Microsoft In
formation Store;
• в случае архивирования в автономном режиме все служ
бы Exchange остановлены. Прежде чем начать резервное
копирование, убедитесь, что все службы Exchange оста
новлены.
2. Запустите утилиту Backup. Если включен режим мастера,
щелкните Advanced Mode и затем перейдите на вкладку
Backup (рис. 12-3). В противном случае просто перейдите
на вкладку Backup.
3. Снимите все установленные флажки, выбрав в меню Job
команду New и щелкнув Yes при запросе на подтверждение.
4. Выберите элементы для архивирования, снимая или устанав
ливая флажки, соответствующие конкретным дискам и пап
кам. При выборе папки верхнего уровня будут также выбра
ны все вложенные папки. Если снять флажок папки верхне
го уровня, снимаются и флажки всех вложенных папок. Вот
основные способы резервного копирования Exchange Server:
331
Рис. 12-3. Вручную сконфигурируйте параметры архивирования
на вкладке Backup и затем щелкните Start Backup
•
для создания полной резервной копии, включающей все
серверы Exchange в организации, выберите узел Microsoft
Information Store каждого сервера. Раскройте узел Micro
soft Exchange Server, затем — узел первого нужного сер
вера и после этого выберите Microsoft Information Store.
Далее раскройте узел следующего нужного сервера, вы
берите Microsoft Information Store и так далее;
• для резервного копирования конкретных серверов Ex
change раскройте узел Microsoft Exchange Server, затем —
узел нужного сервера и после этого выберите Microsoft
Information Store;
• для резервного копирования всех БД пользователей на
конкретном сервере Exchange раскройте узел Microsoft
Exchange Server, затем — узел нужного сервера и после
этого выберите Microsoft Information Store;
• для резервного копирования отдельных БД на конкретном сервере Exchange раскройте узел Microsoft Exchange
Serer\cepвep\гpynna_хранения и выберите требуемую БД;
332
•
для резервного копирования всех БД, с которыми рабо
тают пользователи Exchange 5.5, раскройте узел Microsoft
Exchange Server и выберите Microsoft Site Replication
Service;
• для резервного копирования всех БД, с которыми рабо
тают пользователи Exchange 5.5, раскройте узел Microsoft
Exchange Server\сервер\Microsoft Site Replication Service
и выберите группу хранения.
5. Для резервного копирования данных конфигурации выби
рают дополнительные элементы:
• для резервного копирования параметров Exchange Server
2003 и Windows выберите все жесткие диски, где установ
лены Windows, и Exchange Server. Обычно архивируют
корневой диск С и диски, используемые Exchange Server;
• для резервного копирования реестра Windows и пара
метров Active Directory раскройте My Computer и щел
кните System State. System State включает основные
системные файлы, необходимые для восстановления
локальной системы. У всех компьютеров есть данные о
состоянии системы, которые необходимо заархивиро
вать в дополнение к прочим файлам, чтобы в дальней
шем удалось восстановить полную рабочую систему;
• для резервного копирования данных Key Management
Services раскройте узел Microsoft Exchange Server, затем —
узлы всех серверов, на которых выполняется эта служ
ба, и после этого выберите все доступные узлы Key
Management Service. Необходимо также заархивировать
данные о состоянии системы, включая открытые ключи
пользователей, применяемые в организации.
6. В списке Backup Destination выберите тип архивного носи
теля. Щелкните File, чтобы архивировать данные в файл.
Для архивирования файлов и папок на ленту или съемный
диск выберите нужный накопитель.
Примечание При архивировании в файл ему обычно задается расширение .bkf. Допустимо использовать и другое
расширение. Заметьте также: для управления лентами и
съемными дисками применяется служба Removable Storage.
В списке Backup Media Or File Name укажите нужный архивный файл или носитель. При резервном копировании в
333
файл введите его имя и путь к нему или щелкните Browse,
чтобы найти файл. При архивировании на ленту или съемный диск выберите нужную ленту или диск.
8. Щелкните Start Backup. В открывшемся диалоговом окне
Backup Job Information (рис. 12-4) доступны следующие
параметры:
Рис. 12-4. Сконфигурируйте параметры архивирования в
диалоговом окне Backup Job Information и затем щелкните
Start Backup
•
Backup Description. Задает метку, применяемую толь
ко к текущей резервной копии;
• Append This Backup To The Media. Добавляет резерв
ную копию после уже имеющихся данных;
• Replace The Data On The Media With This Backup.
Перезаписывает существующие данные;
• If The Media Is Overwritten, Use This Label To Identify
The Media. Задает метку носителя, изменяемую только
при записи на чистую ленту или при перезаписи суще
ствующих данных.
9. Если необходимо переопределить параметры по умолчанию, щелкните Advanced. Вот перечень дополнительных
параметров:
• Verify Data. Указывает утилите Backup проверить дан
ные по завершении резервного копирования. Если этот
флажок установлен, каждый файл на архивной ленте
сравнивается с оригиналом. Проверка данных обеспечи
вает защиту от ошибок записи и сбоев;
334
•
If Possible, Compress Backup Data To Save Space. По
зволяет утилите Backup сжимать данные, записываемые
на накопитель. Этот флажок доступен, только если на
копитель поддерживает аппаратное сжатие; кроме того,
считывать сжатую информацию могут только совмести
мые диски, то есть восстановить данные способен толь
ко диск того же производителя;
• Automatically Backup System Protected Files With
The System State. В дополнение к загрузочным фай
лам, архивируемым вместе с данными о состоянии
системы, создает резервную копию всех файлов пап
ки %SystemRoot%;
• Backup Type. Способ резервного копирования. Возмож
ные способы — Normal, Copy, Differential, Incremental и
Daily
10. Чтобы запланировать архивирование на более позднее вре
мя, щелкните Schedule. При запросе на подтверждение па
раметров резервного копирования щелкните Yes. Затем вве
дите имя сценария с параметрами резервного копирования
и щелкните Save. В диалоговом окне Schedule Job Options
введите имя задания, щелкните Properties и затем задайте
расписание выполнения. Пропустите последующие пункты.
Примечание Сценарии с параметрами резервного копирования, а также журналы архивирования хранятся в
папке%Userprofile%\Local SettingsNApplication Data\Microsoft\WindowsNT\NTBackup\Data. Сценариям с параметрами резервного копирования задается расширение .bks, а журналам — .log.
Просмотреть эти файлы можно средствами любого обычного
текстового редактора, например Notepad.
11. Щелкните Finish, чтобы начать резервное копирование. Для
отмены резервного копирования щелкните Cancel в диало
говых окнах Set Information и Backup Progress.
12. По окончании резервного копирования щелкните Close,
чтобы завершить процесс, или Report, чтобы просмотреть
журнал архивирования.
Восстановление Exchange Server
Утилита Windows Backup позволяет восстанавливать Exchange
Server 2003 средствами мастера Restore Wizard или вкладки
Restore. Можно восстанавливать отдельные БД и группы хра-
335
нения или все БД на конкретном сервере. Процедура восстановления зависит от типа имеющихся резервных копий.
Если вы создавали обычные и дифференциальные резервные копии, восстановить БД Exchange или группу хранения по
состоянию на момент сбоя можно следующим образом.
1. Восстановите последнюю обычную (полную) резервную
копию в соответствии с инструкциями раздела «Восстанов
ление Exchange Server средствами мастера Restore Wizard»
или раздела «Восстановление Exchange Server вручную»
этой главы. Не устанавливайте флажок Last Backup Set и
не подключайте БД после восстановления.
2. Восстановите последнюю обычную (полную) резервную
копию в соответствии с инструкциями раздела «Восстанов
ление Exchange Server средствами мастера Restore Wizard»
или раздела «Восстановление Exchange Server вручную»
этой главы. Установите флажок Last Backup Set и под
ключите БД после восстановления. По завершении вос
становления будут обработаны данные из журнала тран
закций.
3. Проверьте соответствующие хранилища почтовых ящиков
и общих папок и убедитесь в успешности восстановления
данных.
Если вы создавали обычные и инкрементальные резервные
копии, восстановить БД Exchange или группу хранения по состоянию на момент сбоя можно следующим образом.
1. Восстановите последнюю обычную (полную) резервную
копию в соответствии с инструкциями раздела «Восстанов
ление Exchange Server средствами мастера Restore Wizard»
или раздела «Восстановление Exchange Server вручную»
этой главы. Не устанавливайте флажок Last Backup Set и
не подключайте БД после восстановления.
2. В порядке очередности обработайте все инкрементальные
резервные копии. Восстановите первую инкрементальную
копию, созданную после обычной резервной копии, затем
вторую и так далее, в соответствии с инструкциями разде
ла «Восстановление Exchange Server средствами мастера
Restore Wizard» или раздела «Восстановление Exchange
Server вручную» этой главы.
336
3. При восстановлении последней инкрементальной копии не
забудьте установить флажок Last Backup Set и подключить
БД после восстановления. По завершении восстановления
будут обработаны данные из журнала транзакций.
4. Проверьте соответствующие хранилища почтовых ящиков
и общих папок, и убедитесь в успешности восстановления
данных.
Восстановление Exchange Server
средствами мастера Restore Wizard
Для восстановления Exchange Server средствами мастера Restore
Wizard выполните следующие действия.
1. Перед восстановлением данных пользователей восстанови
те данные системы и конфигурации в соответствии со сле
дующими инструкциями:
• при восстановлении данных конфигурации остановите
все службы, используемые Exchange Server и Internet
Information Server (IIS) — IIS Admin, Network News
Transport Protocol (NNTP), Simple Mail Transfer Protocol
(SMTP) и World Wide Web Publishing Service. Заверши
те работу Exchange System Manager. Перезапустите служ
бу Microsoft Exchange Information Store;
• прежде чем начать восстановление данных пользовате
лей, отключите соответствующие хранилища данных. В
процессе восстановления службы Exchange временно
приостанавливаются;
• при восстановлении сервера целиком убедитесь, что вы
восстановили диски, данные о состоянии системы, дан
ные конфигурации Exchange и данные пользователей
Exchange.
2. Запустите утилиту Backup в расширенном режиме и на вклад
ке Welcome щелкните Backup Wizard. Если включен режим
мастера, щелкните Advanced Mode и затем — Backup Wizard.
3. Выберите данные для восстановления (рис. 12-5). В левой
панели отображены файлы, структурированные по томам.
В правой панели — наборы носителей. Если нужный набор
носителей не отображается или сведений о носителях нет,
щелкните Browse и введите путь к каталогу с резервной
копией.
337
Рис. 12-5. Выбор восстанавливаемых данных Exchange в
мастере Restore Wizard
•
•
•
Для восстановления данных Exchange выберите нужные
группы хранения Information Store — каждую группу по
отдельности. Чтобы восстановить отдельное хранилище
почтовых ящиков или файлы журнала, соответствую
щие группе хранения, раскройте узел группы хранения
и затем выберите нужные элементы.
Для восстановления обычных файловых данных устано
вите флажок слева от нужного диска, папки или файла.
Восстановить одновременно обычные файловые данные
и данные Exchange нельзя. Их необходимо восстанавли
вать по очереди, причем рекомендуется начинать с обыч
ных файловых данных.
Для восстановления данных о состоянии системы уста
новите флажок System State, а также флажки других
нужных данных. При восстановлении в исходную пап
ку текущие сведения о состоянии системы замещаются
данными из архива. При восстановлении в альтернатив
ную папку восстанавливаются только файлы реестра,
системного тома и системные загрузочные файлы. Вос
становить данные о состоянии системы можно только на
локальном компьютере.
338
Совет По умолчанию данные Active Directory и прочие
реплицированные данные, например Sysvol, на контроллерах домена не восстанавливаются. Вместо этого такая информация после ее восстановления реплицируется на контроллер домена, что предотвращает случайную перезапись
важной информации домена.
4. Щелкните Next. В поле Restore To введите имя компьюте
ра, на котором следует восстановить файлы, например
Mailer1, или щелкните Browse и выберите нужный компь
ютер.
5. В поле Temporary Location For Log And Patch Files введите
путь к папке для временных файлов восстановления, напри
мер C:\Temp.
6. Если вы восстанавливаете последний архивный набор из
необходимых, пометьте флажки Last Backup Set и Mount
Database After Restore.
7. Щелкните Next. Если доступны системные файлы и фай
лы безопасности, можно указать параметры их восстанов
ления:
• Restore Security Settings. Восстанавливаются парамет
ры безопасности для данных, файлов и папок Exchange
на томах NTFS;
• Restore Junction Points, Not The Folder And File Data
They Reference. Восстанавливаются подключения сете
вых дисков, но не данные на этих дисках. Фактически
восстанавливается папка, ссылающаяся на сетевой диск;
• When Restoring Replicated Data Sets, Mark The
Restored Data As The Primary Data For All Replicas.
Данный параметр полезен при восстановлении реплицированных данных, которые требуется разослать подписчикам. Если не установить этот флажок, репликация
данных будет выполняться не всегда, поскольку они окажутся более старыми, чем данные у подписчиков.
8. Щелкните Next и затем — Finish. При появлении соответ
ствующего сообщения введите путь и имя используемого
архивного набора. Чтобы отменить восстановление, щелк
ните Cancel в диалоговых окнах Operation Status и Restore
Progress.
339
9. По окончании восстановления щелкните Close, чтобы завершить процесс, или Report, чтобы просмотреть журнал архивирования, содержащий информацию о восстановлении.
Всегда проверяйте соответствующие хранилища почтовых
ящиков и общих папок, чтобы убедиться в успешности восстановления данных.
Восстановление Exchange Server вручную
Восстанавливать Exchange Server 2003 средствами мастера
Restore Wizard не обязательно. Это можно сделать и вручную,
выполнив следующие действия.
1. Перед восстановлением данных пользователей восстанови
те данные системы и конфигурации:
• при восстановлении данных конфигурации остановите
все службы, используемые Exchange Server и Internet
Information Server (IIS) — IIS Admin, Network News
Transport Protocol (NNTP), Simple Mail Transfer Protocol
(SMTP) и World Wide Web Publishing Service. Завер
шите работу Exchange System Manager. Перезапустите
службу Microsoft Exchange Information Store;
• прежде чем начать восстановление данных пользовате
лей, отключите соответствующие хранилища данных. В
процессе восстановления службы Exchange временно
приостанавливаются;
• при восстановлении сервера целиком убедитесь, что вы
восстановили диски, данные о состоянии системы, дан
ные конфигурации Exchange и данные пользователей
Exchange.
2. Запустите утилиту Backup. Если включен режим мастера,
щелкните Advanced Mode и затем перейдите на вкладку
Restore And Manage Media. В противном случае просто пе
рейдите на вкладку Restore And Manage Media.
3. Выберите данные для восстановления (рис. 12-6). В левой
панели отображены файлы, структурированные по томам.
В правой панели — наборы носителей. Если нужный набор
носителей не отображается или сведений о носителях нет,
щелкните в левой панели узел File правой кнопкой и вы
берите в контекстном меню команду Catalog File. Затем
введите путь к каталогу с резервной копией.
340
Рис. 12-6. Выбор восстанавливаемых данных Exchange на
вкладке Restore And Manage Media
•
•
•
Для восстановления данных Exchange выберите нужные
группы хранения Information Store — каждую группу по
отдельности. Чтобы восстановить отдельное хранилище
почтовых ящиков или файлы журнала, соответствую
щие группе хранения, раскройте узел группы хранения
и затем выберите нужные элементы.
Для восстановления обычных файловых данных устано
вите флажок слева от нужного диска, папки или файла.
Восстановить одновременно обычные файловые данные
и данные Exchange нельзя. Это необходимо делать по
очереди, причем рекомендуется начинать с обычных
файловых данных.
Для восстановления данных о состоянии системы уста
новите флажок System State, а также флажки других
нужных данных. При восстановлении в исходную пап
ку текущие данные о состоянии системы будут замеще
ны данными из архива. При восстановлении в альтерна
тивную папку восстанавливаются только файлы реест
ра, системного тома и системные загрузочные файлы.
Восстановить данные о состоянии системы можно толь
ко на локальном компьютере.
341
Совет По умолчанию данные Active Directory и прочие
реплицированные данные, например Sysvol, на контроллерах домена не восстанавливаются. Вместо этого такая информация после ее восстановления реплицируется на контроллер домена, что предотвращает случайную перезапись
важной информации домена.
4. В раскрывающемся списке Restore Files выберите ме.сто для
восстановления. Возможные варианты:
• Original Location. Данные восстанавливаются в соответ
ствии с их исходным размещением, на основе которого
создавалась резервная копия;
• Alternate Location. Данные восстанавливаются в ука
занную папку с сохранением структуры каталогов. Выб
рав этот вариант, укажите путь к папке для восстанов
ления или щелкните Browse и затем — нужную папку;
• Single Folder. Все файлы восстанавливаются в одну пап
ку без сохранения структуры каталогов. Выбрав этот
вариант, введите путь к папке для восстановления или
щелкните Browse и укажите нужную папку.
5. Укажите способ восстановления файлов. Для этого в меню
Tools выберите команду Options. Откроется диалоговое
окно Options с выбранной папкой Restore. Возможные спо
собы восстановления:
• Do Not Replace The Files On My Computer (Recom
mended). Данный способ позволяет избежать перезапи
си существующих файлов;
• Replace The File On Disk Only If The File On Disk Is
Older. Данный способ заменяет более старые файлы на
диске более новыми из архива;
• Always Replace The File On My Computer. Данный спо
соб заменяет все файлы на диске файлами из архива.
6. Щелкните Start Restore. Откроется диалоговое окно Restor
ing Database Store.
7. В поле Restore To наберите имя компьютера, на котором
следует восстановить файлы, например Mailer1, или щелк
ните Browse и выберите нужный компьютер.
342
8. В поле Temporary Location For Log And Patch Files введите
путь к папке для временных файлов восстановления, напри
мер C:\Temp.
9. Если вы восстанавливаете последний архивный набор из
необходимых, пометьте флажки Last Backup Set и Mount
Database After Restore.
10. Щелкните OK, чтобы начать восстановление. При появле
нии соответствующего сообщения введите путь и имя ис
пользуемого архивного набора. Чтобы отменить восстанов
ление, щелкните Cancel в диалоговых окнах Operation
Status и Restore Progress.
11. По окончании восстановления щелкните Close, чтобы завер
шить процесс, или Report, чтобы просмотреть журнал архи
вирования, содержащий информацию о восстановлении
Всегда проверяйте соответствующие хранилища почтовых
ящиков и общих папок, и убеждайтесь в успешности восстановления данных.
Выборочное восстановление почтовых ящиков из
архива
Резервные группы восстановления применяются для выборочного восстановления почтовых ящиков из любых обычных
групп хранения в организации Exchange. Процесс восстановления почтового ящика с использованием резервной группы
хранения таков.
1. Создайте в административной группе, включающей сервер
или серверы, с которых требуется восстановить почтовые
ящики, резервную группу хранения.
2. Добавьте в резервную группу хранения БД, которые требу
ется восстановить. Помните, что БД должны располагать
ся в одной из групп хранения.
3. С помощью утилиты, например Windows Backup, восстано
вите БД почтовых ящиков и затем подключите резервную
БД из ранее созданной резервной группы хранения. Почто
вые ящики в резервной группе хранения будут отсоедине
ны и станут недоступны пользователям.
4. С помощью мастера Microsoft Exchange Mailbox Merge
Wizard выберите нужные почтовые ящики и затем восста
новите их в исходной БД хранилища почтовых ящиков.
343
Мастер скопирует данные из почтовых ящиков, находящихся в резервных БД, и выполнит слияние этих данных с данными соответствующих почтовых ящиков в указанной БД.
5. Закончив работу с резервной группой восстановления, отключите резервные БД. После этого возобновится выполнение обычных операций восстановления Exchange.
Восстановление почтовых ящиков из резервный копий —
длительный процесс, однако это лучший способ выборочного
восстановления почтовых ящиков из архива. Помните: применять резервные группы хранения для восстановления всех почтовых ящиков из конкретной БД почтовых ящиков не нужно. Для этого достаточно просто восстановить всю БД почтовых ящиков.
Этап 1. Создание и использование резервных групп
хранения
Независимо от используемой редакции Exchange Server 2003 —
Standard Edition или Enterprise Edition — каждый сервер Exchange в организации может иметь резервную группу хранения. Чтобы восстановить почтовые ящики на нескольких серверах Exchange, создавать резервную группу хранения на каждом сервере не требуется. Вместо этого можно создать одну
резервную группу хранения для каждой административной
группы в организации Exchange.
Прежде чем создавать резервную группу хранения, тщательно спланируйте дополнительные требования к дисковому
пространству. В ходе восстановления создаются файлы двух
типов.
■ Файлы транзакций. Этим файлам, хранимым в папке журнала транзакций, по умолчанию присваивается префикс
R00. Файлы транзакций генерируются при подключении
резервной БД. Создается файл контрольной точки транзакций, содержащий восстановленные фрагменты файлов
(ROO.chk), временный файл журнала, используемый в качестве временной рабочей области для обработки транзакций, и файл журнала транзакций — основной файл журнала транзакций для резервной группы. Общее пространство,
необходимое файлам транзакций, равно, как минимум,
объему баз данных, почтовые ящики которых вы собираетесь восстанавливать.
344
■ Системные файлы. К файлам, хранимым в системной папке, относятся форматируемый файл БД (.edb), файл потокового Интернет-содержимого (.stm), а также файлы журнала, соответствующие БД хранилища почтовых ящиков.
Такие файлы создаются при восстановлении и подключении резервной БД. Общее пространство, необходимое системным файлам, равно объему исходной БД хранилища
почтовых ящиков и объему файлов журнала.
Чтобы создать резервную группу хранения, выполните следующие действия.
1. В System Manager раскройте узел Servers. Щелкните нуж
ный сервер правой кнопкой и выберите в контекстном меню
команду New\Recovery Storage Group. Помните: резервная
группа хранения должна размещаться в той же админист
ративной группе, что и сервер, с которого вы планируете
восстанавливать почтовые ящики.
2. Откроется диалоговое окно Properties (рис. 12-7). В поле
Name введите имя резервной группы хранения.
Рис. 12-7. Задание свойств новой резервной группы хранения
на вкладке General
345
3. На вкладке отображается расположение по умолчанию
журнала транзакций и системной папки. Чтобы изменить
их, щелкните кнопку Browse справа от соответствующего
поля и задайте новое размещение.
Внимание! Перезаписывать существующие файлы не рекомендуется. Указанное расположение журнала транзакций
и системного файла должно отличаться от расположения
исходных файлов.
4. Щелкните ОК, чтобы создать резервную группу восстановления. Для просмотра свойств можно щелкнуть в System
Manager соответствующий узел правой кнопкой и выбрать
в контекстном меню команду Properties, однако изменять
свойства нельзя. Это означает, что расположение системной
папки и журнала транзакций фиксированы, и единственный
способ изменить их — удалить и затем заново создать резервную группу хранения.
Этап 2. Добавление восстанавливаемых БД
Создав резервную группу хранения, можно добавить в нее БД
с почтовыми ящиками, которые требуется восстановить. Добавляя БД в резервную группу хранения, вы переводите эти
БД в состояние восстановления. Пока БД находится в таком
состоянии, любая операция восстановления, выполненная с
БД, записывается в резервную группу хранения, а не в
Exchange Information Store.
Чтобы выбрать восстанавливаемые БД, выполните следующие действия.
1. В System Manager щелкните Recovery Storage Group пра
вой кнопкой и выберите в контекстном меню команду Add
Database To Recover. Откроется диалоговое окно Select
Database To Recover (рис. 12-8). Выберите нужную БД и
щелкните ОК.
2. Откроется диалоговое окно Properties выбранной БД. Убе
дитесь, что вам нужна именно эта БД, и щелкните ОК.
3. Чтобы добавить в резервную группу хранения дополни
тельные БД, повторите этапы 1 и 2. Помните: все БД сле
дует брать из одной группы хранения.
346
Рис. 12-8. Выберите нужную БД для восстановления и
щелкните ОК
Этап 3. Восстановление и подключение резервных БД
Переведя БД в состояние восстановления, следует восстановить их средствами мастера Windows Backup, последовательно обрабатывая последний полный (обычный) архив и все дополнительные дифференциальные или инкрементальные архивы. По завершении восстановления можно подключить БД к
резервной группе хранения.
1. Запустите утилиту Backup. Если включен режим мастера,
щелкните Advanced Mode и затем перейдите на вкладку
Restore. В противном случае просто перейдите на вкладку
Restore.
2. Раскройте узел архивного носителя с последней полной
резервной копией Exchange Server Information Store и за
тем выберите группу хранения, включающую нужные БД.
Для работы с отдельным хранилищем почтовых ящиков
раскройте узел группы хранения и затем выберите нужное
хранилище почтовых ящиков и соответствующие ему фай
лы журнала.
347
3. Щелкните Start Restore. Откроется диалоговое окно Restoring
Database Store.
4. В поле Restore To введите имя компьютера, на котором сле
дует восстановить файлы, например Mailer 1, или щелкни
те Browse и выберите нужный компьютер.
5. В поле Temporary Location For Log And Patch Files укажи
те путь к папке для временных файлов восстановления,
например C:\Temp.
6. Если вы восстанавливаете последний архивный набор из
необходимых, пометьте флажки Last Backup Set и Mount
Database After Restore.
7. Щелкните OK, чтобы начать восстановление. По окончании
восстановления щелкните Close. Помните, что БД восста
навливаются не в Exchange Information Store, а записыва
ются в резервную группу хранения.
Совет Для обработки дифференциальных или инкрементальных резервных копий повторяйте пункты 2—7, не забывая выбирать нужный архивный носитель. В случае с
дифференциальными резервными копиями достаточно восстановить последнюю копию. В случае с инкрементальными копиями следует последовательно восстановить все копии, начиная с первой копии, сделанной после последней
полной (обычной) резервной копии.
8. В System Manager раскройте узел нужной административ
ной группы и затем выберите Recovery Storage Group.
9. В правой панели щелкните БД правой кнопкой и выбери
те в контекстном меню команду Mount Store. При запросе
на подтверждение щелкните Yes. Если необходимо подклю
чить в резервную группу хранения другие БД, повторите
этот пункт.
Этап 4. Выбор и восстановление почтовых ящиков
Восстановив и подключив БД, можно с помощью мастера
Microsoft Exchange Mailbox Merge Wizard выбрать почтовые
ящики и восстановить их. Мастер копирует данные из почтовых ящиков, располагающихся в резервных БД, и выполняет
слияние этих данных с данными почтовых ящиков в исходной БД.
348
Перед использованием мастера Microsoft Exchange Mailbox
Merge Wizard вам может потребовать установить его.
1. Вставьте компакт-диск Exchange Server 2003 в привод
CD-ROM.
2. Откройте окно командной строки и введите хсору d:\Sup-
port\Utils\I386\ExMerge\*.* «%ProgramFiles%\Exch-
srvr\Bin», где d — буква привода CD-ROM, a % ProgramFiles%\Exchsrvr\Bin — путь к папке bin Exchange Server,
заключенный в кавычки.
3. В папку bin должны быть успешно скопированы следующие
файлы:
•
ExMerge.exe — исполняемый файл мастера Mailbox Merge
Wizard;
• ExMerge.ini — файл инициализации мастера Mailbox
Merge Wizard;
• ExMerge.rtf — краткая инструкция по использованию и
работе с мастером Mailbox Merge Wizard.
Установив мастер Microsoft Exchange Mailbox Merge Wizard,
вы получаете возможность выбирать и извлекать данные почтовых ящиков.
1. Раскройте меню Start и выберите команду Run. В поле Open
диалогового окна Run введите путь к ExMerge (он должен
быть таким — %ProgramFiles%\Exchsrvr\Bin\Exmerge) и
затем щелкните ОК.
2. Щелкните Next. Щелкните Select Extract Or Import (One
Step Procedure) и затем снова щелкните Next.
3. В соответствующем поле окна Source Server мастера
(рис. 12-9) введите имя сервера, на котором создана резер
вная группа, например Mailer1.
4. Щелкните Options. Откроется диалоговое окно Data
Selection Criteria. С помощью параметров данного диалого
вого окна укажите, какие данные экспортировать и как их
обрабатывать. В окне доступны пять вкладок:
• Data. Укажите, какие данные из хранилища-источника
требуются. Выберите User Messages And Folders, чтобы
скопировать все данные пользователей; Associated Fol
der Messages — чтобы скопировать правила папок, пре
доставления папок и прочие сопоставленные с папками
349
Рис. 12-9. Укажите сервер, где создана резервная группа,
и затем сконфигурируйте дополнительные параметры
•
•
сообщения; Folder Permissions — чтобы перезаписать все
имеющиеся разрешения размещениями из исходного
почтового ящика; Items From Dumpster — чтобы скопировать элементы из папки Deleted Items;
Import. Укажите, нужно ли скопировать, выполнить
слияние или заменить данные. При копировании все
сообщения из исходного почтового ящика копируются
в конечный, что может привести к появлению в послед
нем дублированных сообщений. При слиянии мастер
перед копированием проверяет, существует ли исходное
сообщение в конечном почтовом ящике, и если находит
его, то не копирует. При замене мастер перед копирова
нием проверяет, существует ли исходное сообщение в
конечном почтовом ящике, и если существует, то удаля
ет его в конечном почтовом ящике и затем копирует из
исходного ящика;
Folders. Укажите папки, которые нужно обработать.
Чтобы отказаться от обработки папок, щелкните Modify
в группе Ignore These Folders и затем добавьте доступ
ные папки в список выбранных папок. Чтобы явно ука
зать обрабатываемые папки/щелкните Modify в группе
350
Process Only These Folders и затем добавьте доступные
папки в список выбранных папок;
• Dates. Задайте, должна ли осуществляться фильтрация
сообщений по датам. По умолчанию даты сообщений не
применяются для определения необходимости обработ
ки сообщений. Чтобы ограничить диапазон дат, щелкни
те Dated и затем введите в полях From и То начальную
и конечную даты диапазона соответственно;
• Message Details. Укажите точную тему сообщения или
имя искомого файла. Указать несколько тем или имен
нельзя.
5. Щелкните Next. В соответствующем поле окна Destination
Server мастера введите имя конечного сервера. Следует
указать имя исходного сервера, то есть сервера, данные ко
торого архивировались.
6. Щелкните Next. В окне Database Selection мастера выберите
нужную резервную группу хранения и затем снова щелкни
те Next.
7. В окне Mailbox Selection мастера выберите нужные почто
вые ящики (рис. 12-10) и щелкните Next. Для выбора не
скольких ящиков воспользуйтесь кнопками Shift и Ctrl.
Рис. 12-10. Выбор почтовых ящиков для восстановления
351
8. В окне Locale Selection мастера выберите язык по умолча
нию, который будет использоваться при подключении к
еще не созданному почтовому ящику. Данный параметр за
дает язык, используемый для папок любого создаваемого
почтового ящика. Щелкните Next.
9. В окне Target Directory мастера щелкните Change Folder и
затем в диалоговом окне Browse For Folder укажите времен
ную папку для PST-файлов почтового ящика, которые бу
дут создаваться. Проверьте значения панели Disk Space и
убедитесь в наличии достаточного объема дискового про
странства. Затем щелкните Next.
10. Чтобы сохранить параметры для следующего сеанса рабо
ты, с мастером, щелкните Save Settings и затем — Next. В
противном случае просто щелкните Next.
11. Щелкните Finish. Мастер экспортирует данные в PST-файлы и затем импортирует данные в указанные почтовые ящи
ки. В случае ошибки можно просмотреть файл журнала сли
яния (ExMerge.log) в папке %ProgramFiles%\Exchsrvr\Bin,
определить, какая именно ошибка произошла и как в случае
необходимости ее исправить.
Этап 5. Отсоединение резервных БД
Закончив работу с резервной группой хранения, отсоедините
резервные БД. Для этого выберите резервную группу хранения
в System Manager, щелкните подключенную БД правой кнопкой и выберите в контекстном меню команду Dismount Store.
При запросе на подтверждение щелкните Yes. После этого возобновится выполнение обычных операций восстановления Exchange.
В качестве дополнительного этапа можно удалить резервную БД, чтобы в Exchange Server исчезли ссылки на нее. Щелкните БД правой кнопкой и выберите в контекстном меню
команду Delete. При удалении БД соответствующие ей системные файлы и файлы транзакций не удаляются. Их необходимо удалить вручную.
352
352
353
Часть IV
Microsoft Exchange Server
2003 и администрирование
групп
В части IV вы познакомитесь со сложными задачами управления и
сопровождения Microsoft Exchange Server 2003. В главе 13 рассмотрены основы управления серверами, группами администрирования и
маршрутизации, а также описана настройка глобальных параметров
организации. В главе 14 рассматривается маршрутизация сообщений внутри организации. Вы узнаете о Message Transfer Agent
и стеках Х.400, а также об установке и использовании коннекторов трех типов: групп маршрутизации, Simple Mail Transfer Protocol
(SMTP) и Х.400. В главе 15 речь пойдет о настройке виртуальных
серверов SMTP, Internet Message Access Protocol 4 (IMAP4) и Post
Office Protocol 3 (РОРЗ). В главе 16 описаны виртуальные серверы
Hypertext Transfer Protocol (HTTP), а также способы получение доступа из Web. И, наконец, в главе 17 рассматривается поддержка,
мониторинг и организация очередей в Exchange Server,
354
Глава 13
Управление организациями
Microsoft Exchange Server 2003
В этой главе вы познакомитесь с методами управления организациями Microsoft Exchange. Организации Microsoft Exchange —
это основа среды Exchange, именно на уровне организации
выполняется настройка глобальных параметров и определяется структура групп администрирования и групп маршрутизации, с которыми вам придется работать. К глобальным параметрам относятся стандартные правила преобразования сообщений и параметры доставки сообщений для всех серверов
организации. Группы администрирования определяют логическую структуру организации; благодаря им упрощается управление разрешениями на этапе развертывания Exchange в крупной организации. Группы маршрутизации определяют каналы
подключений и коммуникаций для серверов Exchange в организации; обычно они нужны только для подключения филиалов и других географически удаленных объектов.
Настройка глобальных параметров
для организации
Глобальные параметры применяются при установке базовых
правил работы с сообщениями для всей организации. Они идеально подходят в тех ситуациях, когда требуется унифицированный подход к форматированию сообщений и параметрам
доставки. Глобальные параметры выполняют очень важную
задачу, однако многие из них можно задать и на других уровнях организации. Например, вместо установки правил обработки сообщений как глобальных параметров задают отдельные
правила для серверов, хранилищ данных и индивидуальных
почтовых ящиков.
355
Нужно следить за тем, чтобы глобальные параметры не
вступали в противоречие с параметрами, заданными на других
уровнях организации. Именно поэтому локальные параметры
всегда имеют преимущество над глобальными параметрами. То
есть, установив глобальные значения на уровне организации,
вы всегда можете переопределить их на других уровнях.
Задание форматов сообщений для Интернета
С помощью параметров форматирования сообщений для Интернета устанавливают правила, согласно которым серверы
SMTP (Simple Mail Transfer Protocol) форматируют исходящие
сообщения. По умолчанию тело сообщения, отправляемое клиентом MAPI (Messaging Application Programming Interface),
преобразуется из Exchange RTF (Rich Text Format) в Multipurpose Internet Mail Extensions (MIME), а тип вложения в
сообщение определяется в соответствии с типом содержания
MIME, исходя из расширения вложенного файла. Это стандартное поведение можно заменить другим правилом.
Применение политик SMTP для форматирования
Правила форматирования сообщений устанавливаются в политиках SMTP. Стандартная политика применяется ко всей исходящей почте, если она не подчинена иной политике SMTP.
Другие политики применяются к некоторому указанному вами
домену.
Задание стандартных форматов для сообщений на уровне
организации
Чтобы изменить стандартную политику, выполните действия,
описанные далее.
1. Запустите System Manager, а затем раскройте узел Global
Settings.
2. Выберите Internet Message Formats. На правой панели отобразится список текущих политик SMTP. В столбце Domain
перечислены домены, к которым применяются эти политики.
3. Щелкните правой кнопкой мыши политику, помеченную
как Default, а затем выберите Properties. Измените форматы сообщений по умолчанию для данной организации.
356
Примечание Стандартная политика может быть переименована, в этом случае выберите это новое значение в поле
Domain для задания этого глобального параметра. Звездочка в столбце Domain указывает на то, что данная политика
применяется ко всем доменам.
Задание форматирования сообщений для доменов
Когда требуется отправить почту в другую организацию, где
нужен иной формат сообщений, создайте политику SMTP для
домена, выполнив следующие действия.
1. Запустите System Manager, а затем раскройте узел Global
Settings.
2. Щелкните правой кнопкой мыши Internet Message Formats,
выберите New, а затем — Domain. Откроется диалоговое
окно Properties, показанное на рис. 13-1.
Рис. 13-1. Создание политик SMTP для отдельных доменов в
диалоговом окне Domain Properties
3. В поле Name наберите описательное имя политики SMTP.
Затем введите имя DNS (Domain Name System) того до-
357
мена, для которого треоуется эта политика, например
microsoft.com.
4. Щелкните вкладку Message Format, а затем установите ко
дировку сообщения и наборы символов, как описано далее
в разделе «Установка типа кодировки сообщений и набора
символов».
5. Щелкните вкладку Advanced, а затем установите дополни
тельные параметры форматирования, как описано далее в
разделе «Управление RTF, переносом слов, автоответчиком
и отображаемым именем».
6. Щелкните ОК, чтобы создать политику. После этого поли
тика будет применяться ко всей почте, отправляемой на
указанный домен.
Изменение и удаление правил форматирования сообщений
Чтобы изменить или удалить правило форматирования, выполните следующие действия.
1. Запустите System Manager, а затем раскройте узел Global
Settings.
2. Выберите Internet Message Formats. На правой панели ото
бразится список текущих политик SMTP. В столбце Domain
указаны домены, к которым применяются эти политики.
3. Чтобы изменить правила форматирования для некоторого
домена, щелкните правой кнопкой мыши соответствующую
политику, а затем выберите Properties. Откорректируйте
правила форматирования для данного домена.
4. Чтобы удалить правил форматирования для домена, щелк
ните правой кнопкой мыши соответствующую политику,
а затем выберите Delete. Подтвердите удаление, щелкнув Yes.
Установка типа кодировки сообщений и набора символов
Два основных вопроса форматирования сообщений — тип кодировки и применяемый набор символов. Правилами кодировки сообщений регулируется способ форматирования элементов в теле исходящего сообщения. Применяемые наборы
символов — это те, которые используются при чтении и написании сообщений. Если в отправляемых пользователями
сообщениях содержится текст на нескольких языках, то применяемый набор символов определяет способ отображения
такого текста.
358
Чтобы установить тип кодировки и используемый набор
символов, выполните следующие действия.
1. В System Manager раскройте узел Global Settings.
2. Выберите Internet Message Formats. На правой панели по
явится список текущих политик SMTP.
3. Щелкните правой кнопкой мыши нужную политику, а за
тем выберите Properties.
4. Щелкните вкладку Message Format, показанную, на рис. 13-2.
Exchange Server может форматировать сообщения средства
ми UUEncode или MIME. Если требуется UUEncode, выбе
рите параметр UUEncode, а затем, если нужно, установите
флажок Use BinHex For Macintosh для сообщений, отправ
ляемых клиентам Macintosh в двоичном формате. Чтобы
задать тип MIME, щелкните на панели Message Encoding па
раметр MIME, а затем выберите один из следующих вари
антов преобразования:
• Provide Message Body As Plain Text (Тело сообщения
представить как обычный текст). Тело сообщения пре
образуется в текстовый формат, а элементы типа карти
нок заменяются их текстовым представлением;
• Provide Message Body As HTML (Тело сообщения
представить в виде HTML). Тело сообщения преобра
зуется в HTML (Hypertext Markup Language), позволя
ющий совместимым приложениям-клиентам отображать
графические элементы, гипертекстовые ссылки и прочие
элементы. Клиенты, не поддерживающие HTML, пока
жут сами тэги разметки вперемежку с обычным текстом,
затруднив чтение сообщения;
• Both (Оба представления). Сообщения доставляются в
их исходном виде, без преобразования. Этот параметр
позволяет отправителю выбрать формат сообщения.
Примечание Exchange Server поддерживает также еще
один тип кодировки сообщений — Exchange RTF (Rich Text
Format), дополняющий возможности настройки сообщений;
о нем рассказано далее. Exchange RTF отображается только в том случае, если клиент выбрал этот формат, а вы
установили для параметра Always Use значение Rich Text
Format или задали Determined By Individual User Settings.
359
Рис. 13-2. Изменение глобальных параметров кодировки
сообщений и используемых наборов символов на вкладке
Message Format
5. Выберите наборы символов для сообщений MIME и отличных
от MIME, таких, как Western European (ISO-8859-1). Этот на
бор будет применяться ко всем исходящим сообщениям.
6. Щелкните ОК, чтобы реализовать изменения. Не забудьте,
что локальные параметры переопределяют глобальные па
раметры.
Управление RTF, переносом слов, автоответчиком
И отображаемым именем
Для форматирования сообщений предусмотрены дополнительные параметры: Exchange RTF (Rich Text Format), перенос
Слов, автоответчик и отображение имен.
Чтобы установить дополнительные параметры форматирования, выполните следующие действия.
1. В System Manager раскройте узел Global Settings.
2. Выберите Internet Message Formats. На правой панели от
кроется список текущих политик SMTP.
360
3. Щелкните правой кнопкой мыши нужную политику, а затем выберите Properties. Щелкните вкладку, показанную на
рис. 13-3.
Рис. 13-3. Управление RTF, переносом текста, автоответчиком и
отображением имен на вкладке Advanced
4. Формат Exchange RTF применялся раньше клиентами Ex
change. По умолчанию индивидуальные параметры пользо
вателя указывают на применение Exchange RTF. Для изме
нения этого параметра выберите на панели Exchange RichText Format вариант Always Use или Never Use. В первом
варианте все исходящие сообщения, подчиняющиеся этой
политике, форматируются как RTF, если только на вклад
ке Message Format не установлен тип кодировки MIME и
вариант преобразования в HTML. Во втором случае RTF не
поддерживается, и реализуется тот формат, который задан
на вкладке Message Format.
5. Когда включен перенос текста по словам, длинные стро
ки разбиваются на боле короткие, разделенные «концами
строк» (line breaks). По умолчанию условие переноса тек
ста задается в личных параметрах пользователя и установ-
361
лен параметр Never Use. Чтооы задать перенос строк в заданной позиции, выберите Use At Column и введите максимальную длину строки (column number).
6. Включите или отключите автоответчик с помощью пара
метров, расположенных в нижней части диалогового окна.
Включенный автоответчик (autoresponses) автоматически
реагирует на входящее сообщение. По умолчанию он от
правляет следующие сообщения:
• Out Of Office Responses (Получатель вне офиса). Изве
щает отправителя, что получатель находится вне офиса;
• Automatic Replies (Уведомление о получении). Уве
домляет отправителя, что сообщение получено;
• Automatic Forward (Пересылка). Exchange Server пере
сылает копию сообщения другому получателю;
• Allow Delivery Reports (Отчет о доставке). Exchange
Server возвращает отправителю отчет с подтверждени
ем о доставке;
• Allow Non-Delivery Reports (Отчет о недоставке).
Exchange Server возвращает отправителю отчет о недоставке;
• Preserve Sender's Display Name On Message (Отобра
жение имени отравителя). Включает имя и адрес элек
тронной почты отправителя в исходящие сообщения
электронной почты.
7. Последний параметр на вкладке Advanced управляет ото
бражением имени. Если вы хотите включить в доставляе
мые сообщения имя, отображаемое в адресной книге, уста
новите флажок Preserve Sender's Display Name On Message.
Снимите этот флажок, чтобы у доставляемых сообщений
указывался лишь псевдоним Exchange Server.
8. Щелкните OK, чтобы реализовать изменения. Помните,
что локальные параметры переопределяют глобальные па
раметры.
Сопоставление типов MIME с расширениями файлов
Когда сообщения направляются клиентам, работающим вне
Организации, вложениям этих сообщений присваивается тип
MIME, основанный на расширении вложенного файла. По этому типу клиент может судить о характере вложения — документ
362
ли это HTML, картинка в формате GIF (Graphics Interchange
Format) или файл PDF (Portable Document Format).
С одним типом MIME разрешено сопоставлять несколько
расширений файла. Например, тип MIME text/html соответствует по умолчанию двум расширениям: .htm и .html.
Чтобы увидеть текущие сопоставления типов MIME с расширениями файла, проделайте следующее.
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой мыши Internet Message Formats,
а затем выберите Properties. Откроется диалоговое окно
Properties, показанное на рис. 13-4.
Рис. 13-4. Изменение, добавление и удаление сопоставления
типа MIME с расширением файла в диалоговом окне Internet
Message Formats Properties
Чтобы добавить новое сопоставление типа MIME с расширением файла, выполните следующие действия.
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой мыши Internet Message Formats,
а затем выберите Properties.
363
3. На вкладке General щелкните Add.
4. В поле Туре наберите тип MIME, например text/html.
5. В поле Associated Extension наберите расширение файла,
сопоставляемое с типом содержимого, например htm.
6. Щелкните ОК в диалоговом окне Add MIME Content Type.
Повторите аналогичные действия, чтобы создать другие
сопоставления типов MIME.
Чтобы изменить существующее сопоставление типа MIME
с расширением файла, выполните следующие действия.
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой мыши Internet Message Formats,
а затем выберите Properties.
3. Щелкните дважды сопоставление типа MIME, которое тре
буется изменить.
4. Сделайте в диалоговом окне Add MIME Content Type не
обходимые изменения, а затем щелкните ОК.
Чтобы удалить сопоставление типа MIME с расширением
файла, выполните следующие действия,
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой мыши Internet Message Formats,
а затем выберите Properties.
3. Выберите сопоставление типа MIME, которое требуется
удалить, а затем щелкните Remove. Чтобы подтвердить уда
ление, щелкните Yes.
Установка параметров доставки сообщений
К параметрам доставки сообщений относятся ограничения для
сообщений, которыми обмениваются серверы Exchange организации, а также учетная запись администратора почты SMTP
(SMTP postmaster account), от имени которой посылаются отчеты о недоставке (NDR). Глобальные параметры доставки сообщений применяются ко всей организации, если они не переопределены аналогичными локальными параметрами.
Установка стандартных ограничений на доставку
для организации
К ограничениям на доставку относятся максимальный размер
сообщений, которые можно отправить, и максимальное число
получателей, которым может быть адресовано сообщение. Огра-
364
ничения на доставку полезны в тех случаях, когда требуется более тщательное наблюдение за расходованием ресурсов Exchange
Server. Ограничение размера сообщения предотвращает отправку сообщений, требующих чрезмерных затрат процессорного времени при рассылке внутри организации. Ограничение числа получателей предотвращает отправку сообщений, приводящих к
сотням и тысячам запросов по поиску индивидуальных каталогов и подключений для доставки корреспонденции.
Чтобы установить ограничения на доставку, выполните следующие действия.
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой мыши Message Delivery, а затем
выберите Properties.
3. Щелкните вкладку Defaults, показанную на рис. 13-5, а за
тем установите следующие параметры, ограничивающие до
ставку.
Рис. 13-5. Размер сообщений и общее число получателей
регулируется на вкладке Defaults диалогового окна Message
Delivery Properties
365
•
Sending Message Size (Размер посылаемого сообще
ния). Здесь задается максимальный размер сообщений,
отправляемых пользователями. По умолчанию он равен
10240 кбайт. Чтобы снять ограничение, выберите No
Limit. Чтобы изменить ограничение, выберите Maximum
(KB), а затем введите новое значение максимума.
• Receiving Message Size (Размер получаемого сообще
ния). Здесь задается максимальный размер сообщений,
получаемых пользователями. По умолчанию этот мак
симум равен 10240 кбайт. Чтобы снять ограничение,
выберите No Limit. Чтобы изменить ограничение, выбе
рите Maximum (KB), а затем введите новое значение
максимума.
• Recipient Limits (Число получателей). Здесь задается
максимальное число получателей, которым можно адре
совать сообщение. По умолчанию он равно 5000. Чтобы
снять ограничение, выберите No Limit. Чтобы изменить
ограничение, выберите Maximum (Recipients), а затем
введите новое значение максимума.
4. Щелкните ОК, чтобы применить ограничения. t
Примечание Разумное ограничение для входящих и исходящих сообщений составляет 15 Мбайт (15360 кбайт). Оно
достаточно для большинства файлов, а с другой стороны,
оно не позволяет перегружать почтовую систему. Большинство презентаций Microsoft PowerPoint и даже исполняемых
файлов вполне вписываются в эту величину. Однако не
забывайте, что в общий размер ограничения входят и все
накладные расходы, возникающие при разбивке сообщения
на части.
Установка стандартной учетной записи администратора
почты SMTP
Когда сообщение не может быть доставлено в организацию,
отправитель получает сообщение о том, что почта не доставлена (not delivery, NDR), отправляемое от имени учетной записи администратора почтовой системы (postmaster account)
организации. Это значит, что администратор почты указывается в поле From (От:) любых сообщений о недоставке, и ответы на эти сообщения тоже возвращаются по умолчанию администратору почты.
366
Стандартным администратором почты, или почтмейстером,
считается учетная запись Exchange Administrator. Чтобы возложить решение проблем пользователей на реального человека, отведите для этих целей почтовый ящик и назначьте почтмейстера организации.
Чтобы назначить имеющуюся учетную запись в качестве
получателя почты для почтмейстера, проделайте следующее.
1. Запустите Active Directory Users And Computers.
2. Щелкните правой кнопкой мыши учетную запись имеюще
го почтовый ящик пользователя, которого вы хотите назна
чить почтмейстером, а затем выберите Properties.
3. На вкладке E-mail Addresses щелкните New. Затем в диало
говом окне New E-mail Address выберите SMTP Address и
щелкните ОК.
4. В поле E-mail Address наберите postmaster@domain.com,
где domain.com — доменное имя вашей организации по
умолчанию по умолчанию.
5. Щелкните ОК.
Настройка параметров противодействия
спаму и параметров фильтрации
сообщений
Очень часто пользователи вынуждены тратить время, которого
и так не хватает, на обработку коммерческой электронной почты (так называемого спама) и другой нежелательной корреспонденции. Для ограничения вала спама и блокировки сообщений, мешающих нормальной работе организации, можно ввести фильтрацию сообщений. Предусмотрена не только блокировка конкретных отправителей и конкретных получателей, но
и задание правил фильтрации подключений на основе списков
блокирования в режиме реального времени (real-time block lists).
В следующих разделах рассматриваются параметры фильтрации отправителей, получателей и подключений. Настройка фильтров выполняется в два этапа.
1. Настройка требуемых фильтров отправителей, получателей
и подключений.
2. Применение правил фильтрации к виртуальным серверам
SMTP вашей организации.
367
Примечание При настройке фильтров следует помнить,
что Exchange Server 2003 рассчитан на борьбу с наиболее
распространенными технологиями спама, но, к сожалению,
не со всеми. Как и в случае с вирусами, технологии рассылки спама постоянно изменяются, поэтому предусмотреть
все варианты рассылки нежелательной корреспонденции
практически невозможно. Однако администратору организации необходимо постоянно следить за размерами спама
и стремиться к его сокращению.
Фильтрация спама и других нежелательных сообщений
электронной почты отправителем
При фильтрации спама и других бесполезных сообщений вы
узнаете адреса электронной почты и почтовые домены, откуда
исходят нежелательные сообщения. Заблокируйте сообщения
от этих отправителей или почтовых доменов, настроив соответствующие фильтры. Кроме того, следует отказываться от приема сообщений, в поле From (От кого:) которых не указан отправитель и которые тоже могут оказаться спамом.
Чтобы создать фильтр для конкретного отправителя сообщений, выполните следующие действия.
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой Message Delivery, а затем выбе
рите Properties. Откроется диалоговое окно Message Delivery
Properties.
3. Щелкните вкладку Sender Filtering, показанную на рис. 13-6.
В списке Senders отобразятся текущие фильтры отправителей.
4. Чтобы добавить отправителя, щелкните Add, наберите ад
рес, который следует отфильтровать, а затем щелкните ОК.
Возможны следующие форматы адресов:
• конкретный адрес электронной почты, например
walter@microsoft.com;
• отображаемое имя, заключенное в кавычки, например
«Walter»;
• группа адресов электронной почты, содержащая символ
подстановки (*), например *@microsoft.com для фильтрации
всех адресов электронной почты на домене microsoft.com,
или *@*.microsoft.com для фильтрации всех адресов элект
ронной почты на дочерних доменах microsoft.com.
368
Рис. 13-6. Установка ограничений на адреса и домены —
предполагаемых отправителей почту в вашу организацию на
вкладке Sender Filtering диалогового окна Message Delivery
Properties
5. Чтобы удалить фильтр, выберите его, а затем щелкните
Remove.
6. Чтобы изменить фильтр, щелкните его дважды, наберите
новое значение, а затем щелкните ОК.
7. Чтобы отсеивать сообщения, не имеющие обратного адре
са, установите флажок Filter Messages With Blank Sender.
8. Чтобы не тратить попусту ресурсы и не занимать Exchange
обработкой сообщений отправителей, указанных в фильт
рах, установите флажок Drop Connection If Address Matches
Filter. В этом случае Exchange отключится от почтового
сервера, пытающегося отправить сообщение, и не станет
архивировать сообщение и возвращать отправителю NDR.
Щелкните ОК и пропустите остальные шаги.
369
9. Чтобы архивировать отфильтрованные сообщения или вер
нуть отправителю NDR, снимите флажок Drop Connection
If Address Matches Filter.
10. Чтобы не удалять автоматически отфильтрованные сообще
ния, а помещать их в архив, установите флажок Archive
Filtered Messages. Архив отфильтрованных сообщений со
здается в каталоге Exchange Mailroot для виртуального сер
вера SMTP (который обычно располагается в папке
C:\Exchsrvr\Mailroot\vsiN, где N — номер виртуального
сервера SMTP).
11. Если сообщение подверглось фильтрации, автоматически
создается и посылается отправителю NDR. Чтобы отменить
отправку оповещений о недоставке, установите флажок the
Accept Messages Without Notifying Sender Of Filtering.
12. Щелкните ОК.
Фильтрация спама и других нежелательных сообщений
электронной почты получателем
В любой организации возможна ситуация, когда у некоторых
пользователей меняется адрес электронной почты. Это происходит по просьбе пользователя, вследствие его увольнения или
из-за переезда офиса в другой регион. Вы можете настроить
почту так, чтобы пересылать корреспонденцию уволившегося
сотрудника на его новый адрес, но делать это неопределенно
долго не стоит. В один прекрасный день кто-то в вашей организации решит, что уже пора удалить учетную запись, почтовый ящик и прочие атрибуты этого пользователя. Если пользователь фигурирует в списках рассылки и других подобных
службах автоматической доставки почты, то письма от эти