Загрузил dclegende

microsoft exchange server 2003 spravochnik administratora

реклама
Файл взят с сайта - http://www.natahaus.ru/
где есть ещё множество интересных и редких книг,
программ и прочих вещей.
Данный файл представлен исключительно в
ознакомительных целях.
Уважаемый читатель!
Если вы скопируете его,
Вы должны незамедлительно удалить его
сразу после ознакомления с содержанием.
Копируя и сохраняя его Вы принимаете на себя всю
ответственность, согласно действующему
международному законодательству .
Все авторские права на данный файл
сохраняются за правообладателем.
Любое коммерческое и иное использование
кроме предварительного ознакомления запрещено.
Публикация данного документа не преследует за
собой никакой коммерческой выгоды. Но такие документы
способствуют быстрейшему профессиональному и
духовному росту читателей и являются рекламой
бумажных изданий таких документов.
Все авторские права сохраняются за правообладателем.
Если Вы являетесь автором данного документа и хотите
дополнить его или изменить, уточнить реквизиты автора
или опубликовать другие документы, пожалуйста,
свяжитесь с нами по e-mail - мы будем рады услышать ваши
пожелания.
1
William R. Stanek
Microsoft
Exchange
Server 2003
Administrator's Pocket Consultant
Microsoft Press
2
Уильям Р. Станек
Microsoft*
Exchange
Server 2003
Справочник администратора
Москва 2004
РУССКАЯ РЕДАКЦИЯ
3
УДК 004.738.5
ББК 32.973.202 С
76
С76
Станек Уильям Р.
Microsoft Exchange Server 2003. Справочник администратора/
Пер. с англ. — М.: Издательско-торговый дом «Русская Редакция»,
2004. - 576 с: ил. ISBN 5-7502-0256-9
Данная книга — краткий и исчерпывающий справочник, посвященный Microsoft Exchange Server 2003. Здесь рассматриваются все основные вопросы, связанные с выполнением стандартных задач администрирования, в том числе настройка и управление клиентами, поддержка ресурсов, хранящихся в службе каталогов Active Directory, администрирование почтовых ящиков,
контроль пользователей и контактов, резервное копирование и
восстановление данных сервера и многие другие насущные вопросы.
Книга адресована системным администраторам Microsoft
Exchange Server 2003, администраторам Windows, желающим изучить Exchange Server 2003, администраторам, переходящим на
Exchange Server 2003 с предыдущих версий Microsoft Exchange и
других платформ, а также менеджерам, отвечающим за управление почтовыми ресурсами или занимающимся другими вопросами работы Exchange Server 2003 в организации.
Издание богато иллюстрировано, состоит из 17 глав.
УДК 004.738.5
ББК 32.973.202
Active Directory, ActiveSync, Hotmail, Links, Microsoft, Microsoft Press, MSN,
Natural, NetMeeting, Outlook, Powerpoint, Win32 и Windows являются товарными знаками или охраняемыми товарными знаками Microsoft Corporation. Все другие
товарные знаки являются собственностью соответствующих фирм.
Если не оговорено иное, все названия компаний, организаций и продуктов,
а также имена лиц, используемые в примерах, вымышлены и не имеют никакого
отношения к реальным компаниям, организациям, продуктам и лицам.
ISBN 0-7356-1978-6 (англ.)
ISBN 5-7502-0256-9
© Оригинальное издание на английском языке, William R. Stanek, 2003 ©
Перевод на русский язык, Microsoft
Corporation, 2004 © Оформление и
подготовка
к изданию, Издательско-торговый дом
«Русская Редакция», 2004
4
Оглавление
Введение ............................................................................................. XVI
Кому адресована книга ..................................................................... XVI
Структура книги................................................................................ XVII
Условные обозначения ..................................................................... XIX
Поддержка ........................................................................................ XIX
Об авторе ..............................................................................................XX
Часть I
Администрирование Microsoft Exchange
Server 2003 ............................... .........................................1
Глава 1 Основы администрирования Microsoft
Exchange Server 2003 ...........................................................2
Microsoft Exchange Server 2003 ............................................................. 4
Интеграция Exchange Server и Windows.................................................. 5
Аппаратные требования Exchange Server .......................................... 10
Средства администрирования Exchange Server ................................. 14
Глава 2 Управление клиентами Microsoft Exchange
Server 2003 ..........................................................................18
Настройка Outlook 2003 и Outlook Express ........................................ 20
Начальная настройка Outlook 2003 .............................................. 20
Начальная настройка Outlook Express ......................................... 24
Настройка Outlook 2003 для работы с Exchange ......................... 26
Добавление учетных записей почты Интернета в Outlook 2003
и Outlook Express ............................................................................. 27
Изменение настройки почты Outlook 2003 ................................... 28
Сохранение почты на сервере РОРЗ ................................................... 29
Сохранение почты на сервере: Outlook 2003 .................................. 29
Сохранение почты на сервере: Outlook Express .......................... 30
Работа с личными и общими папками на почтовых серверах IMAP
и UNIX ...................................................................................................31
Проверка содержимого папок: Outlook 2003 __ ...........................31
Проверка содержимого папок: Outlook Express ............................31
Параметры подключения Outlook 2003 к Exchange Server ................33
Доставка и обработка электронной почты .....................................33
Доступ к нескольким почтовым ящикам Exchange Server ............39
Доступ к папкам без делегирования полномочий ...................... .42
Использование конфигураций для настройки почтовой среды ..........44
Создание, копирование и удаление конфигураций ......................45
Выбор конфигурации, используемой при запуске ........................46
5
VI
Оглавление
Глава 3 Управление доступом мобильных
пользователей к Outlook..........................................................47
Основные сведения об Outlook Web Access........................................... 47
Работа с Outlook Web Access .......................................................... 48
Включение и отключение Outlook Web Access ............................. 51
Подключение к почтовым ящикам и общим папкам
через Интернет .............................................................................. 52
Основные сведения о мобильном и беспроводном доступе ................ 53
Работа с Outlook Mobile Access ..................................................... 53
Настройка Exchange для операторов мобильной связи ................ 54
Беспроводная синхронизация и Exchange Server ActiveSync ...... 56
Беспроводной просмотр . .................................................58
Настройка мобильного устройства ................................................ 59
Включение и отключение мобильного доступа для отдельного
пользователя .................................................................................. 60
Конфигурации Outlook для удаленной работы с почтой
и RPC через HTTP ..............................................................................61
Конфигурация Outlook для подключения к корпоративной
сети по телефону .............................................................................. 61
Конфигурация Outlook для RPC через HTTP ............................... 65
Часть II
Служба каталогов Active Directory и Microsoft
Exchange Server 2003 .................................................... 67
Глава 4 Принципы администрирования Microsoft
Exchange Server 2003.......................................................... 68
Организации Exchange Server................................................................ 68
Узел Global Settings ......................................................................... 70
Узел Recipients ................................................................................. 70
Узел Administrative Groups ........................................................... 71
Узел Routing Groups......................................................................... 74
Хранение данных в Exchange Server ................................................... 76
Хранилище данных Active Directory............................................... 76
Хранилище информации Exchange Server ...................................... 78
Файлы, сопоставленные с группами хранения ............................... 80
Службы Exchange Server ..................................................................... 80
Основные службы Exchange Server __ ......................................... 81
Запуск, остановка и приостановка служб Exchange Server ......... 84
Настройка запуска службы ........................................................... 85
Настройка восстановления службы .............................................. 86
Глава 5 Администрирование пользователей
и контактов..................................................................................89
Общие сведения о пользователях и контактах ...................................... 89
Основные понятия маршрутизации электронной почты ....................91
Консоль Active Directory Users and Computers ....................................92
Запуск консоли ...............................................................................92
Работа с консолью ..........................................................................93
Подключение к контроллеру домена .............................................95
Подключение к другому домену ....................................................96
Поиск существующих пользователей и контактов .......................97
6
Оглавление
VII
Ведение учетных записей пользователей и возможности почты ........99
Создание учетных записей пользователей, подключенных
к почтовым ящикам, и пользователей, подключенных к почте .... 99
Настройка контактной информации для учетной записи
пользователя........................................................... __ 105
Изменение псевдонима Exchange и выводимого имени
пользователя................................................................................... 107
Добавление, изменение и удаление адресов электронной
почты ............................................................................................. 108
Настройка адреса Reply-To (адреса отправителя)
по умолчанию ................................................................................. 109
Блокировка и разблокировка подключения к почте
Exchange Server .............................................................................. 110
Создание учетной записи пользователя для приема
и переадресации почты .................................................................. 111
Изменение параметров сервисов беспроводной связи
и протоколов пользователя ..........................................................112
Переименование учетных записей пользователей ......................114
Удаление учетных записей пользователей и контактов ...............114
Ведение контактов .............................................................................115
Создание стандартных контактов и контактов,
подключенных к почте ................................. .................................
....................................................................... 116
Ввод в каталог дополнительной информации о контактах ..........117
Изменение адресов электронной почты, связанных
с контактами....................................................................................118
Глава 6 Администрирование почтовых ящиков............... 120
Управление почтовыми ящиками .........................................................120
Добавление почтового ящика к существующей
учетной записи .............................................................................121
Просмотр текущего размера почтового ящика и числа
сообщений.......................................................................................122
Перемещение почтового ящика на другой сервер или
в другую группу хранения ...........................................................123
Удаление почтового ящика .........................................................124
Параметры доставки, разрешения и ограничения на размер
почтового ящика....................................................................................125
Ограничения на размер сообщений, получаемых
и отправляемых на отдельные почтовые ящики .........................125
Ограничения на прием и отправку для контактов ......................126
Критерии приемлемости сообщений для отдельных
почтовых ящиков ............................................................................127
Критерии приемлемости сообщений для контактов ...................128
Предоставление доступа к почтовому ящику.................................128
Пересылка электронной почты на новый адрес .... .....................129
Ограничения на размер почтового ящика...................................... 130
Настройка времени хранения удаленных элементов .................. 132
Управление дополнительными параметрами почтовых ящиков ....... 133
Настройка отображаемого имени почтового ящика
для многоязыковых сред .............................................................. 133
Исключение почтового ящика из списка адресов ................. __ 134
7
VIII
Оглавление
Задание нестандартных атрибутов ...............................................134
Настройка параметров ILS для Net Meeting ................................135
Настройка дополнительных прав и разрешений
почтовых ящиков ........................................................................ . 136
Глава 7 Группы, списки и шаблоны.................................... 139
Группы безопасности и распространения ,.............................139
Типы, область действия и идентификаторы групп...............................139
Применение групп безопасности и стандартных групп
распространения ..........................................................................142
Применение глобальных, универсальных и локальных
доменных групп...............................................................................143
Применение групп распространения на основе запроса .............144
Группы безопасности и стандартные группы распространения .........145
Создание групп безопасности и стандартных групп
распространения .............................................................................145
Управление составом групп на уровне объектов ..........................148
Управление составом групп на уровне групп .................................148
Активация и отключение поддержки почты Exchange Server
для групп .........................................................................................148
Работа с группами распространения на основе запроса ...................149
"Создание групп распространения на основе запроса ..................150
Просмотр состава группы распространения на основе
запросов...................................... 152
Изменение фильтров запроса .......................................................154
Прочие обязательные задачи управления группами ..........................154
Изменение псевдонима Exchange Server, сопоставленного
с группой ...................................................................................... 154
Изменение, добавление и удаление адресов электронной
почты группы .................................................................................. 155
Сокрытие групп из списков адресов Exchange ............................ 156
Сокрытие и отображение состава групп ...................................... 156
Конфигурирование ограничений на использование групп ........... 157
Извещения об отсутствии и отчеты о доставке:
конфигурирование соответствующих параметров групп .......... 160
Переименование групп ................................................................... 160
Удаление групп ....................................................... ................. __ 161
Управление интерактивными списками адресов ............................... 161
Использование списков адресов по умолчанию ......................... 161
Создание новых списков адресов ................................................. 162
Конфигурирование клиентов для использования
списка адресов ................................................................................ 163
Обновление сведений о конфигурации и составе списков
адресов во всем домене ................................................................... 164
Восстановление состава и конфигурации списков адресов ........ 165
Редактирование списков адресов ................................................... 165
Переименование и удаление списков адресов ............................. 166
Управление автономными списками адресов ...................................... 166
Конфигурирование клиентов для использования автономного
списка адресов ............................................................................... 167
8
Оглавление
IX
Назначение времени восстановления автономного списка
адресов............................................................................................ 167
Восстановление списков адресов вручную ................ 168
Определение автономного списка адресов по умолчанию ..... 168
Изменение свойств автономного списка адресов ........... 169
Смена сервера автономного списка адресов ................ 169
Конфигурирование шаблонов адресов ...................... 170
Использование шаблонов адресов ...................... 170
Изменение шаблонов адресной книги ................... 172
Восстановление первоначальных шаблонов адресной книги ___ 174
Глава 8 Безопасность каталогов и политики
Microsoft Exchange Server 2003............................................. 175
Управление администрированием Exchange Server
и его применение ................................................................................175
Присвоение разрешений Exchange Server пользователям
и группам.........................................................................................176
Основные сведения о разрешениях Exchange Server ..................177
Просмотр разрешений Exchange Server .......................................180
Установка разрешений Exchange Server ......................................180
Отмена и восстановления наследования для объектов ...............183
Делегирование полномочий Exchange Server ................................183
Аудит использования Exchange Server .................................................187
Включение аудита в домене ............................................................187
Приступаем к ведению журнала событий, подлежащих
аудиту ..............................................................................................190
Политики получателя Exchange Server .............................................192
Общие сведения о политиках получателя адреса
электронной почты .......................................................................192
Создание политик получателя адреса электронной почты ..........194
Изменение политики получателя адреса электронной почты
и формирование новых адресов электронной почты .....................196
Создание исключений для политик получателя адреса
электронной почты .......................................................................197
Расписание обновлений политик получателя электронной
почты ..............................................................................................198
Принудительное обновление политики получателя
электронной почты .......................................................................200
Перестройка стандартных адресов электронной почты ...............200
Основные сведения о политиках получателя Mailbox
Manager ........................................................................................ 201
Создание политики получателя менеджера почтовых ящиков ... 202
Настройка управления почтовыми ящиками и создания
отчетов .......................................................................................... 206
Запуск вручную менеджера почтовых ящиков ........................... 208
Установка приоритета для политик получателя ......................... 208
Удаление политик получателя ..................................................... 209
Системные политики Exchange Server ............................................... 209
Работа с системными политиками .............................................. 209
Создание политики серверов ...................................................... 211
Создание политик хранилищ почтовых ящиков .......................... 213
9
X
Оглавление
Создание политик общих хранилищ ........................................... 218
Реализация системных политик .................................................. 221
Удаление системных политик ....................................................... 223
Часть III
Администрирование хранилища данных
Microsoft Exchange Server 2003 ..................................... 225
Глава 9 Управление данными и группами хранения
Microsoft Exchange Server 2003............................................. 226
Управление хранилищем информации ................................................. 226
Использование БД и групп хранения ..........................................227
Создание групп хранения ... .........................................................231
Изменение расположения журнала транзакций
и системного пути .........................................................................233
Обнуление удаленных страниц БД .............................................234
Активация и деактивация циклического ведения журнала .........235
Переименование групп хранения ... .............................................236
Удаление групп хранения ..............................................................236
Индексирование содержимого.................................. .... 236
Основы индексирования ................................................................236
Определение приоритета индексирования для хранилища
информации ....................................................................................238
Создание полнотекстовых индексов ..............................................240
Обновление и перестройка индексов вручную ...........................240
Приостановка, возобновление и остановка индексирования .... 241
Планирование обновления индекса и предоставление
возможности поиска в индексе ......................................................242
Предоставление и запрет клиентам доступа к индексам .............243
Просмотр статистики индекса ........................................................244
Изменение расположения файла индекса ...................................245
Удаление индексов и полное прекращение индексирования .......245
Глава 10 Администрирование хранилищ почтовых
ящиков и общедоступных папок ......................................... 246
Использование хранилищ почтовых ящиков .......................................246
Хранилища почтовых ящиков: обзор .............................................247
Создание хранилищ почтовых ящиков .......................................... 248
Выбор общедоступного хранилища по умолчанию, автономного
списка адресов и прочих параметров обмена сообщениями .......... 252
Конфигурирование ограничений хранилища
почтовых ящиков ............................................................................ 254
Конфигурирование параметров хранения удаленных
элементов ........................................................................................ 254
Восстановление удаленных почтовых ящиков ........................... 255
Полное удаление почтового ящика пользователя.......................... 256
Восстановление удаленных элементов из хранилищ
почтовых ящиков ............................................................................ 256
Использование хранилищ общедоступных папок................................ 257
Хранилища общедоступных папок: обзор ...................................... 257
Создание хранилищ общедоступных папок ................................... 259
10
Оглавление
XI
Конфигурирование ограничений хранилища
общедоступных папок......................................................................262
Конфигурирование предельного времени содержания
и параметров хранения удаленных элементов ............................263
Восстановление удаленных элементов из хранилищ
общедоступных папок ..................................................................264
Управление хранилищами данных .......................................................264
Просмотр подключений ...............................................................264
Просмотр информации о почтовых ящиках ................................268
Подключение и отключение хранилищ данных ..........................270
Просмотр и удаление применяемых правил ...............................274
Переименование хранилищ данных ..............................................274
Удаление хранилищ данных .........................................................275
Использование Mailbox Recovery Center ............................................275
Добавление хранилищ почтовых ящиков в Mailbox
Recovery Center ........................................................................... 276
Работа с Mailbox Recovery Center.................................................. 277
Экспорт данных восстановления почтового ящика ..................... 279
Сопоставление пользователей и повторное подключение
почтовых ящиков ............................................................................ 280
Устранение конфликтов поиска соответствий и повторного
восстановления ............................................................................... 282
Удаление хранилищ почтовых ящиков в Mailbox Recovery
Center ........................................................................................... 282
Глава 11 Использование и репликация общих папок.. 284
Назначение общих папок и деревьев общих папок .............................. 284
Доступ к общим папкам ..................................................................... 286
Доступ к общим папкам в клиентах электронной почты ............. 286
Доступ к общим папкам из Web ................................................... 286
Доступ к общим папкам через Information Store............................ 289
Создание и управление деревьями общих папок .............................. 289
Создание деревьев общих папок .................................................... 290
Назначение пользователей, обладающих правом изменять
деревья общих папок .................................................................... 291
Переименование, копирование и перемещение деревьев
общих папок .................................................................................. 291
Удаление деревьев общих папок и их контейнеров ....................... 292
Создание и работа с общими папками .............................................. 293
Создание общих папок в System Manager ..................................... 293
Создание общих папок в Microsoft Outlook ................................ 295
Создание общих папок в Internet Explorer .................................. 296
Просмотр и проверка общих папок ............................................ 296
Добавление элементов в общие папки с использованием
System Manager .............................................................................. 298
Добавление элементов в общие папки с использованием
Outlook и Internet Explorer ......................................................... 298
Поиск в общих папках ................................................................. 300
Управление параметрами общих папок ............................................. 303
Управление репликацией папок .................................................... 304
Конфигурирование ограничений для отдельных папок ............ 305
11
XII
Оглавление
Конфигурирование клиентских разрешений .............................. 306
Конфигурирование прав Active Directory и назначение
администраторов ................................. ........................................ 309
Перенос параметров общих папок .............................................. 309
Просмотр и изменение параметров адресов общих папок .......... 310
Управление, переименование и восстановление общих папок ... 311
Работа с репликами папок ........................................................... 313
Проверка состояния репликации ................................................ 315
Глава 12 Резервное копирование и восстановление
Microsoft Exchange Server 2003 .............................................316
Резервное копирование и восстановление Exchange Server: обзор ... 316
Основы резервного копирования Exchange Server ...................... 317
Разработка плана резервного копирования и восстановления
Exchange Server ........................................................................... 320
Выбор способа резервного копирования .................................... 322
Резервное копирование Exchange Server....................................... 324
Запуск утилиты Backup.................................................................. 324
Резервное копирование Exchange Server средствами
мастера Backup Wizard ................................................................... 326
Резервное копирование Exchange Server вручную ...................... 330
Восстановление Exchange Server ___ ........................................... 334
Восстановление Exchange Server средствами мастера
Restore Wizard .................................................................................... 336
Восстановление Exchange Server вручную ........................................ 339
Выборочное восстановление почтовых ящиков из архива ......... 342
Этап 1. Создание и использование резервных групп хранения .. 343
Этап 2. Добавление восстанавливаемых БД ................................ 345
Этап 3. Восстановление и подключение резервных БД .............. 346
Этап 4. Выбор и восстановление почтовых ящиков ................... 347
Этап 5. Отсоединение резервных БД ........................................... 351
Часть IV
Microsoft Exchange Server 2003
и администрирование групп ...........................................353
Глава 13 Управление организациями Microsoft
Exchange Server 2003 ..............................................................354
Настройка глобальных параметров для организации ......................... 354
Задание форматов сообщений для Интернета ............................... 355
Установка параметров доставки сообщений ............................... 363
Настройка параметров противодействия спаму и параметров
фильтрации сообщений ........................................................................ 366
Фильтрация спама и других нежелательных сообщений
электронной почты отправителем.................................................. 367
Фильтрация спама и других нежелательных сообщений
электронной почты получателем ................................................. 369
Применение фильтрации подключений и списков блокировки
в режиме реального времени ........................................................371
Создание правила для фильтра подключений .............................372
12
Оглавление
XIII
Установка приоритета для фильтра подключений
и включение правил для фильтра .................................................. 375
Описание исключений фильтрации подключений
и глобальных списков разрешений/запрещений ....................... 377
Применение фильтров сообщений на виртуальных
серверах SMTP ............................................................................... 380
Управление группами администрирования ...................................... 381
Создание групп администрирования ........................................... 382
Добавление контейнеров в группы администрирования ....... __ 382
Управление доступом к группам администрирования ................ 382
Переименование и удаление групп администрирования ............ 383
Перемещение и копирование внутри групп
администрирования ..................................................................... 383
Управление группами маршрутизации ............................................... 384
Создание контейнеров групп маршрутизации ............................ 385
Создание групп маршрутизации ................................................. 385
Перемещение серверов Exchange между группами
маршрутизации............................................................................... 386
Подключение групп маршрутизации ........................................... 386
Назначение координатора групп маршрутизации ...................... 386
Переименование и удаление группы маршрутизации ................ 387
Глава 14 Управление передачей сообщений
и маршрутизацией внутри организации ........................... 389
Настройка Х.400 для агента МТА ........................................................ 390
Установка локальной учетной записи МТА ...................................... 390
Развертывание удаленных списков и преобразование
сообщений ..................................................................................... 392
Установка значений попыток подключения для Х.400 .............. 393
Установка значений службы надежной пересылки для Х.400 __ 394
Установка параметров соединения для Х.400.................................396
Установка тайм-аута пересылки для Х.400 ................................. 398
Использование коннекторов групп маршрутизации ....................... 399
Основные сведения о коннекторах групп маршрутизации .......... 399
Установка коннекторов групп маршрутизации ...........................400
Выполнение других задач коннекторами групп
маршрутизации ...............................................................................402
Использование коннекторов SMTP .....................................................403
Основные сведения о коннекторах SMTP ....................................403
Установка коннекторов SMTP .....................................................405
Настройка параметров доставки для коннекторов SMTP ..........408
Настройка безопасности отправляемых сообщений
для коннекторов SMTP .................................................................409
Установка дополнительных параметров управления
коннекторами SMTP ...................................................................411
Выполнение других задач коннекторами SMTP ...........................413
Использование коннекторов Х.400 ...................................................413
Общие сведения о коннекторах Х.400 ..........................................414
Установка стеков Х.400...................................................................415
Установка коннекторов Х.400 .......................................................418
13
XIV
Оглавление
Установка расписания подключений.............................................. 424
Переопределение свойств Х.400 МТА ........................................... 424
Управлением переносом текста и поддержкой
удаленных клиентов для коннекторов Х.400 ____ ...................... 425
Выполнение других задач коннекторами Х.400 ____ ............... 425
Выполнение базовых задач администрирования коннекторов .......... 426
Назначение локальных и удаленных серверов-плацдармов ...... 426
Установка ограничений на доставку ........................................... 427
Установка ограничений на содержание ......................................... 428
Установка издержек маршрутизации для коннекторов................. 429
Установка ссылок на общие папки .............................................. 430
Отключение и удаление коннекторов ......................................... 431
Глава 15 Администрирование SMTP, IMAP4 и РОРЗ ...... 432
Работа с виртуальными серверами SMTP, IMAP4 и РОРЗ ... ........... 432
Основы администрирования SMTP, IMAP4 и РОРЗ........................... 435
Запуск, завершение и остановка виртуального сервера ................ 435
Настройка портов и адресов IP, используемых
виртуальными серверами ............................................................ 437
Управление входящими подключениями к виртуальным
серверам .......................................................................................... 439
Просмотр и завершение сеанса пользователя................................ 445
Управление виртуальными серверами SMTP...................................... 446
Создание виртуальных серверов SMTP......................................... 446
Управление доставкой сообщений для SMTP и организации
Exchange Server .............................................................................. 448
Управление аутентификацией входящих подключений SMTP ... 455
Настройка безопасности исходящих подключений .................... 457
Настройка исходящих подключений ............................................. 459
Управление ограничениями при передаче сообщений
посредством SMTP......................................................................... 460
Управление отчетами о недоставке, плохой почтой
и неизвестными получателями ...................................................... 463
Установка и снятие ограничений на ретрансляцию ..................... 465
Управление IMAP4............................................................................... 467
Создание виртуальных серверов IMAP4 .................................... 467
Управление аутентификацией для входящих подключений
IMAP4............................................................................................. 469
Включение запросов к общим папкам и быстрый поиск
сообщений........................................................................................471
Установка форматов сообщений .....................................................
472
Управление РОРЗ ...............................................................................474
Создание виртуальных серверов РОРЗ ..........................................475
Управление аутентификацией для входящих подключений РОРЗ ... 476
Установка форматов сообщений ..................................................478
Глава 16 Поддержка виртуальных серверов HTTP
для пользователей Интернета и мобильного доступа ... 481
Использование конфигураций с интерфейсным и основным
серверами для мобильного и Интернет-доступа ...............................481
Использование Outlook Web Access и Outlook Mobile Access
совместно с виртуальными серверами HTTP .............................482
14
Оглавление
XV
Настройка интерфейсных и основных серверов
в многосерверной организации ...................................................... 483
Использование Outlook Web Access и Outlook Mobile Access
совместно с межсетевыми экранами .............................................. 485
Создание дополнительных виртуальных серверов HTTP ................ 487
Поддержка виртуальных серверов HTTP ......................................... 489
Настройка портов, IP-адресов и имен хостов, используемых
виртуальными серверами HTTP ................................................. 490
Установка SSL на виртуальных серверах HTTP ........................ 493
Задание ограничений на число входящих подключений
и установка времени ожидания...................................................... 494
Управление доступом к серверу HTTP ........................................ 496
Настройка на виртуальном сервере доступа к почтовым
ящикам и общим папкам .............................................................. 501
Создание виртуальных каталогов для дополнительных
почтовых ящиков и общих папок....................................................503
Создание виртуальных каталогов для деревьев общих папок .... 504
Создание виртуальных каталогов для доменов SMTP __ ...........504
Запуск, остановка и приостановка виртуальных
серверов HTTP................................................................................505
Глава 17 Обслуживание, мониторинг и работа
с очередями Microsoft Exchange Server 2003 .................... 508
Контроль и регистрация активности в организации ..........................508
Отслеживание сообщений ............................................................508
Ведение журналов протоколов ............................ __ ....................514
Ведение диагностических журналов...............................................520
Мониторинг соединений, служб, серверов и использования
ресурсов .......... ,.............................................................................527
Мониторинг производительности сервера и служб ......................528
Работа с очередями .......................................................................543
Системные очереди и очереди каналов: обзор .............................543
Работа с Queue Viewer __ ............................................................544
Смена папки очереди SMTP...........................................................545
Управление очередями..........................................................................546
Сводки и состояние очередей: обзор ............................................546
Обновление представления очереди ..............................................548
Поиск сообщений в очередях .......................................................549
Разрешение и запрет исходящей почты для очередей ................550
Принудительное подключение к очередям ..................................550
Блокировка и разблокировка очередей .......................................551
Удаление сообщений из очереди ..................................................551
15
Введение
Книга «Microsoft Exchange Server 2003. Справочник администратора» задумана как краткий и исчерпывающий источник информации для администраторов Microsoft Exchange
Server 2003, руководство, которое в любой момент должно
быть под рукой. В этой книге есть все, что нужно для успешного решения базовых административных задач для Microsoft
Exchange Server 2003. Поскольку я постарался вместить максимум информации в небольшой формат, вам не придется перелистывать сотни страниц в поисках нужных сведений. Вы
прочитаете только то, что нужно для работы.
Говоря коротко, эта книга — источник, к которому вы обращаетесь за разрешением любых вопросов, связанных с повседневным администрированием Exchange Server 2003. В
ней рассказано об основных процедурах и часто решаемых
задачах, описаны типичные примеры и приведены списки параметров, пусть не всегда полные, но достаточно представительные. Моя цель — сочетание краткости и полноты: только так удается создать руководство к действию, а не тысячестраничный том и не стостраничную памятку. Надеюсь, что
мой справочник поможет вам легко и быстро справиться с
повседневными задачами и с реализацией современных технологий Exchange Server 2003 — виртуальных серверов, стеков сообщений Х.400, коннекторов групп маршрутизации и
других.
Кому адресована книга
Справочник администратора Microsoft Exchange Server 2003
охватывает все версии этого продукта — Standard, Enterprise
и Conference. Книга адресована:
■ администраторам Exchange Server 2003;
■ администраторам Windows, желающим изучить Exchange
Server 2003;
16
Введение
XVII
■ администраторам, переходящим на Exchange Server 2003
с Microsoft Exchange Server 5.5;
■ администраторам, переходящим на Exchange Server 2003
с Microsoft Exchange Server 2000;
■ администраторам, применявшим другие серверы сообще
ний;
■ менеджерам, отвечающим за управление почтовыми ре
сурсами или занимающимся другими вопросами работы
Exchange. Server 2003.
Чтобы не отвлекаться на бесконечные пояснения, я считаю, что вы знакомы с работой компьютерных сетей и разбираетесь в основах работы электронной почты и почтовых
серверов. Иными словами, в книге нет глав о том, зачем
нужны почтовые системы и как они работают. Здесь не говорится об установке Exchange Server 2003. При этом я подробно описал компоненты организаций Exchange и объяснил,
как применять эти компоненты для построения высоконадежной среды передачи сообщений. Вы также познакомитесь
с подробным описанием ключевых административных задач
Exchange.
Я предполагал, что вы достаточно хорошо знакомы с Windows Server 2003. Если же вам нужна помощь в изучении
Windows Server 2003, рекомендую «Microsoft Windows Server
2003. Справочник администратора» («Русская Редакция»,
2004).
Структура книги
Эта книга — справочник, а не учебник, поэтому ее основу
составляют решения конкретных задач, а не описание возможностей Exchange Server 2003.
Важная черта справочника — легкость, с которой в нем
удается отыскать нужную информацию. Книга содержит развернутое оглавление и подробный предметный указатель. Выполняемые задачи расписаны по пунктам и снабжены списками параметров, таблицами и ссылками на другие разделы
книги. Книга состоит из частей и глав. Каждая часть начинается с краткого описания освещаемых в ней вопросов.
В части I рассматриваются основные задачи администрирования Exchange Server 2003. В главе 1 дается обзор концеп-
17
XVIII
Введение
ций, инструментов и методов администрирования Exchange
Server 2003. Глава 2 посвящена настройке и управлению клиентами Exchange. В главе 3 работа клиентов рассматривается
более подробно, с учетом работы мобильных пользователей
Microsoft Office Outlook и возможностей Microsoft Outlook
Web Access. Сейчас, когда все больше пользователей работают дома или в пути, особое внимание следует уделять поддержке мобильных пользователей.
Часть II посвящена вопросам управления ресурсами, хранящимися в базе данных Active Directory, а также функциям Exchange Server 2003, интегрированным со службами
Active Directory. В главе 4 рассматриваются основные концепции, которые необходимо знать для работы с Exchange
Server 2003. В главе 5 речь пойдет о создании и управлении
пользователями и контактами. Вы узнаете о псевдонимах
Exchange, включении и отключении почты для отдельных
пользователей, передаче почты за пределы организации и др.
В главе 6 обсуждается администрирование почтовых ящиков:
их настройка, перемещение и восстановление. Глава 7 —
подробное руководство по применению списков адресов,
групп распространения и шаблонов. Здесь вы также узнаете, как управлять этими ресурсами. Заключительная глава
этой части посвящена безопасности каталогов и политикам
Exchange.
В части III описано администрирование хранилищ данных Exchange Server 2003. Из главы 9 вы узнаете, как управлять группами даными и группами хранилищ Exchange.
В главе 10 рассматривается администрирование почтовых
ящиков и хранилищ общих папок. Глава 11 посвящена вопросам применения общих папок в организации. В главе 12
дается подробный обзор резервного копирования и восстановления Exchange Server. Вы познакомитесь с ключевыми
подходами к резервному копированию и, что еще важнее,
узнаете о возможностях восстановления Exchange Server в
случае отказа.
Более сложные задачи управления и поддержки организаций Exchange обсуждаются в части IV. В главе 13 описывается управление серверами, административными группами и группами маршрутизации. Вы также узнаете о настройке глобальных параметров для организации. В главе 14 об-
18
Введение
XIX
суждается маршрутизация сообщений в организации. Вы познакомитесь с агентом Х.400 Message Transfer Agent и стеками Х.400, затем узнаете о настройке и применении коннекторов для групп маршрутизации, SMTP и Х.400. Глава 15
посвящена задачам настройки виртуальных серверов SMTP,
IMAP4 и РОРЗ. В главе 16 рассматриваются виртуальные
серверы HTTP и их применение с Outlook Web Access и
Outlook Mobile Access. Наконец, в главе 17 описано управление, мониторинг и организация очередей Exchange.
Условные обозначения
Чтобы текст было удобнее читать, я ввел в него несколько
дополнительных элементов. Команда или текст, которые
нужно ввести с клавиатуры, выделены полужирным начертанием. Сетевые адреса и новые термины выделяются курсивом. Дополнительные сведения приводятся в следующих
разделах:
Примечание — комментарий к описываемой процедуре или
технологии;
Совет — подсказка или рекомендация, связанная с описываемым действием;
Внимание! — предупреждение о потенциальных проблемах.
Я искренне надеюсь, что книга «Microsoft Windows
Server 2003. Справочник администратора» поможет вам
администрировать системы Windows Server 2003 с
максимальной быстротой и легкостью. Я буду счастлив,
если вы поделитесь со мною своими впечатлениями,
прислав их по адресу [email protected]. Спасибо!
Поддержка
Издательский коллектив приложил все усилия, чтобы обеспечить точность информации в книге. Список замеченных
опечаток, если таковые окажутся, вы найдете по адресу http://
www.microsoft.com/mspress/support/default.asp.
Ваши замечания, вопросы и предложения по этой книге
направляйте в Microsoft Press.
19
XX
Введение
Наш почтовый адрес:
Microsoft Press
Attn: Editor, Microsoft Exchange Server 2003 Administrator's
Pocket Consultant
One Microsoft Way
Redmond, WA 98052-6399
Электронная почта:
[email protected]
Обратите внимание, что поддержка продуктов по указанным адресам не осуществляется. Сведения о поддержке продуктов вы найдете по адресу http://www.microsoft.com/support.
Об авторе
За плечами Уильяма Р. Станека (William R. Stanek) 20-летний опыт программирования и разработки приложений, и
сейчас он считается одним из ведущих экспертов в области
компьютерных технологий. Его советы помогли миллионам
программистов, разработчиков и сетевых инженеров всего
мира. На счету Уильяма немало наград за книги — он написал более двух десятков книг о компьютерах.
С 1991 г. Станек участвовал в разработке коммерческих
Интернет-проектов. Его бизнес-качества и профессиональный
опыт сформировались за 11 лет армейской службы. Уильям
обладает большим опытом разработки серверных технологий,
шифрования и Интернет-решений. Он написал массу технических статей и курсов лекций по проблемам широкого диапазона и весьма известен как компьютерный эксперт, обладающий опытом практической работы.
Станек получил степень магистра информационных систем с отличием и степень бакалавра информатики. Он гордится участием в боевых действиях в Персидском заливе в
составе экипажа самолета радиоэлектронной борьбы. В его
послужном списке несколько боевых вылетов в Ирак и девять медалей за воинскую службу, включая одну из высших
авиационных наград США — Крест Военно-Воздушных Сил
с отличием. В настоящее время Станек с женой и детьми
живет на севере Тихоокеанского побережья США.
Часть I
Администрирование
Microsoft Exchange
Server 2003
Часть I посвящена основным задачам, связанным с администрированием Microsoft Exchange Server 2003. В главе 1 вы познакомитесь с понятиями, терминологией и способами администрирования
Exchange Server. Глава 2 рассказывает о настройке и управлении
клиентами Exchange Server. В главе 3 приводятся более подробные сведения о клиентах Exchange, об использовании Microsoft
Office Outlook 2003 на портативных компьютерах и о Microsoft
Outlook Web Access. В наши дни все больше пользователей взаимодействуют с сетью из дома или из новых мест (во время командировок). Вы узнаете, как обеспечить максимальную продуктивность их работы.
2
Глава 1
Основы администрирования
Microsoft Exchange Server 2003
Система Exchange Server 2003 удовлетворяет потребности больших и малых организаций в обмене сообщениями и организации совместной работы. В ее арсенале масса полезных функций и широкая поддержка стандартных почтовых протоколов.
Вам надлежит изучить те ее особенности, которые обеспечивают масштабируемость, надежность и доступность. Некоторые из этих особенностей перечислены ниже.
■ Расширенная поддержка беспроводного и удаленного до
ступа. В Exchange Server встроена поддержка служб бес
проводного доступа. В качестве варианта удаленного дос
тупа реализована возможность удаленного вызова процедур
(remote procedure call, RPC) через протокол HTTP (Hyper
text Transfer Protocol). С помощью RPC через HTTP поль
зователям Outlook 2003 и других клиентов удастся при
менять для защищенного доступа к Exchange Server стан
дартное подключение к Интернету. Это означает, что уда
ленным пользователям более не придется для доступа к
Exchange Server обращаться к виртуальным частным сетям
(virtual private network, VPN).
Примечание Функция RPC через HTTP реализована в
Internet Information Services 6 и доступна лишь при работе
Exchange Server 2003 под управлением Microsoft Windows
Server 2003.
■ Отказоустойчивая поддержка SMTP. Протокол SMTP (Sim
ple Mail Transfer Protocol) — стандартный протокол Интер
нета для передачи и доставки почты. В Exchange Server он
выполняет роль транспортного протокола по умолчанию.
По сравнению с удаленным вызовом процедур, применяв-
3
шимся в предыдущих версиях Exchange Server, SMTP обеспечивает существенный рост производительности и надежности. Кроме того, реализация SMTP в Exchange Server характеризуется повышенной отказоустойчивостью. Подробнее об этом — в следующих главах.
■ Поддержка восстановления почтовых ящиков. Почтовые
ящики отключаются при удалении из Active Directory свя
занных с ними учетных записей. В предыдущих версиях Ex
change Server восстанавливать такие почтовые ящики раз
решалось лишь по одному за раз. Новый центр восстанов
ления почтовых ящиков Mailbox Recovery Center позволя
ет осуществлять операции восстановления и экспорта с не
сколькими отключенными почтовыми ящиками одновре
менно. Средства такого единого центра позволят вам экс
портировать информацию почтового ящика, восстанавли
вать связь учетных записей с почтовыми ящиками и изме
нять подключение почтовых ящиков.
■ Поддержка нескольких баз данных сообщений. Exchange
Server позволяет разделять хранилище сообщений (message
store) на несколько баз данных, которыми можно управлять
как индивидуально, так и с помощью логических групп хра
нения (storage groups). Эти базы данных можно хранить как
на одном, так и на нескольких серверах Exchange. Управ
ление ведением журнала транзакций и восстановлением осу
ществляется раздельно для каждой из этих баз, поэтому
восстановление одной из них не затрагивает другие базы в
системе Exchange.
■ Поддержка нескольких протоколов и виртуальных сер
веров. Exchange Server поддерживает многие стандартные
протоколы передачи сообщений, каждый из которых мож
но установить на одном или нескольких виртуальных сер
верах. Виртуальный сервер (virtual server) представляет
собой процесс с собственной конфигурационной информа
цией, в состав которой входят IP-адреса, номера портов и
параметры аутентификации. Каждому почтовому протоко
лу, настроенному на Exchange Server, соответствует соб
ственный виртуальный сервер. Вы также имеете право со
здавать дополнительные виртуальные серверы и управлять
с их помощью доставкой сообщений в одном или несколь
ких доменах. В крупных сетях виртуальные серверы для
4
разных протоколов рекомендуется устанавливать на отдельных системах — для распределения нагрузки.
■ Расширенная поддержка кластеров. Exchange Server Enter
prise Edition поддерживает двухузловую активно-активную
(active/active) и восьмиузловую активно-пассивную (acti
ve/passive) кластеризацию. Если выходит из строя диск на
одном из серверов или сервер целиком, вы распределяете
нагрузку среди остальных серверов и начинаете восстанов
ление неисправного сервера. Выход из строя одного серве
ра не останавливает обработки сообщений. При этом нет не
обходимости настраивать специальный резервный сервер.
Exchange Server тесно интегрирован с Windows Server 2003,
включая полную интеграцию многих ключевых компонентов.
Именно на эту интеграцию следует обратить особое внимание,
начиная осваивать Exchange Server. He забывайте также об аппаратных требованиях и основах использования административных инструментов.
Microsoft Exchange Server 2003
Exchange Server 2003 существует в нескольких вариантах, в
число которых входят Exchange Server 2003 Standard Edition
и Exchange Server 2003 Enterprise Edition. Основные административные инструменты и ключевые компоненты в различных
вариантах одни и те же. Это означает, что описанные в этой
книге методики применимы ко всем вариантам Exchange Server 2003. Тем не менее вам надлежит знать о некоторых отличиях Standard Edition и Enterprise Edition.
■ Exchange Server 2003 Standard Edition — предназначена
для осуществления базовых почтовых функций в неболь
ших и средних организациях, а также в филиалах крупных
организаций. Поддерживает до двух групп хранения и до
двух баз данных на каждую группу. Одна из групп хране
ния (recovery storage group) зарезервирована для операций
восстановления баз данных. Размер базы данных ограничен
16 гигабайтами. Кластеризация Windows и коннектор Х.400
не поддерживаются.
■ Exchange Server 2003 Enterprise Edition — предназначена
для осуществления почтовых функций в организациях со
значительными требованиями к доступности, надежности
и управляемости. В этой версии поддерживается до 5 групп
5
хранения и до двух баз данных на каждую группу. Одна из
групп хранения также зарезервирована для операций восстановления баз данных. Размер базы данных ограничен
16 терабайтами. Полностью поддерживаются кластеризация Windows и коннектор Х.400.
Примечание В этой книге термин «Exchange Server» используется в нескольких смыслах. Встретив упоминание
Exchange Server, знайте, что я имею в виду программный
продукт Microsoft Exchange Server 2003. При необходимос-ти я пишу «Exchange Server 2003», чтобы подчеркнуть: обсуждаемый компонент или функция либо впервые появились, либо существенно изменены в самой последней версии Exchange Server. Аналогично, говоря о чем-то, отличающим предыдущую версию Exchange Server, я всегда называю ее полностью, например Exchange 2000 Server. Наконец, упоминая сервер Exchange или Exchange-сервер,
я имею в виду не программу, а компьютер, например
«в этой группе маршрутизации восемь серверов Exchange».
Интеграция Exchange Server и Windows
Система Exchange Server 2003 оптимизирована для работы под
управлением Windows Server 2003, ее можно устанавливать в
следующих операционных системах.
■ Windows Server 2003, Standard Edition. Разработана для
предоставления служб и ресурсов другим системам в сети.
Она сменила Windows NT 4.0 Server и Windows 2000 Server.
Эта ОС обладает богатым набором функций и конфигура
ционных параметров. Windows Server 2003 поддерживает
до двух центральных процессоров и до 4 Гбайт оператив
ной памяти.
■ Windows Server 2003, Enterprise Edition. Расширяет воз
можности Windows Server 2003, Standard Edition, обеспе
чивая поддержку служб кластеров, служб метакаталогов и
служб для Macintosh. В ней также поддерживаются 64-раз
рядные процессоры Intel Itanium, оперативная память с воз
можностью «горячей» замены и неоднородный доступ к
памяти (nonuniform memory access, NUMA). Эта версия
поддерживает до 32 Гбайт оперативной памяти на процес
сорах х86, до 64 Гбайт оперативной памяти на процессорах
Itanium и до 8 центральных процессоров.
6
■ Windows Server 2003, Datacenter Edition. Самый надеж
ный Windows-сервер. Эта версия поддерживает более слож
ную кластеризацию и способна работать с большими объе
мами оперативной памяти — до 64 Гбайт на процессорах
х86 и до 128 Гбайт на процессорах Itanium. Минимальное
количество процессоров для работы Datacenter Edition —
8, максимальное — 32.
■ Windows Server 2003, Web Edition. Предназначена для за
пуска служб Web при развертывании Web-узлов и Web-при
ложений. Для решения этих задач в данную версию вклю
чены Microsoft .NET Framework, Microsoft Internet Informa
tion Services (IIS), ASP.NET и функции для равномерного
распределения нагрузки на сеть. Многие другие функции,
в частности Active Directory, в ней отсутствуют. Строго го
воря, из стандартных компонентов Windows в этой версии
предусмотрены лишь распределенная файловая система DFS,
шифрованная файловая система EFS и удаленный рабочий
стол. Версия Windows Server 2003, Web Edition, поддержи
вает до 2 Гбайт оперативной памяти и до двух центральных
процессоров.
В принципе, Exchange Server 2003 разрешено устанавливать
и на системах, работающих под управлением Windows 2000
Server с пакетом обновления Service Pack 3 или более поздним.
Но в Windows Server 2003 у Exchange Server 2003 появляется
масса преимуществ — некоторые из них перечислены ниже.
■ Улучшенное распределение памяти. В Exchange Server бо
лее эффективно организовано повторное использование
блоков виртуальной памяти, что повышает ее производи
тельность и снижает фрагментацию диска. Кроме того, с по
мощью параметра USERVA файла Boot.ini администратор
может помегабайтно оптимизировать выделение памяти в
пользовательском режиме и режиме ядра.
■ Поддержка теневого копирования тома. Функция тенево
го копирования (shadow copy) позволяет ОС Windows Ser
ver 2003 создавать «мгновенные снимки» данных, храня
щихся на томе. Ряд возможностей этого компонента, свя
занных с архивацией и восстановлением данных, специаль
но предназначены для Exchange Server.
■ Поддержка аутентификации Kerberos в нескольких лесах.
Если в качестве клиента Exchange Server используется Out-
7
look 2003, Exchange применяет для аутентификации пользователей протокол Kerberos. Если в сети настроены доверительные отношения, запросы на аутентификацию могут
пересекать границы леса. Иными словами, Exchange Server
и учетная запись могут располагаться в разных лесах.
■ Усовершенствованная архитектура Active Directory. При
работе под управлением Windows Server 2003 программе
Exchange Server доступны все нововведения Active Directory, делающие интеграцию между нею и ОС более тесной.
При этом повышается производительность, сокращается
трафик, связанный с репликацией, появляется возможность
отказа от изменений в Active Directory, становятся доступны дополнительные конфигурационные и административные параметры.
Внимание! Имейте в виду, что на только что установленном Exchange Server 2003 по соображениями безопасности
некоторые компоненты отключены. В частности, отключены службы Microsoft Exchange POP3, Microsoft Exchange
IMAP4 и Microsoft Exchange Site Replication. Если вы предполагаете ими пользоваться, запустите их вручную и настройте их автоматический запуск (подробнее — в главе 4).
Вероятно, запрещен будет также беспроводной доступ для
пользователей Outlook Mobile Access. О его разрешении читайте в главе 3.
В Exchange Server 2003 адреса электронной почты, группы
распространения и другие ресурсы каталога хранятся в базе
данных Active Directory — службе каталога, работающей на
контроллерах доменов Windows. Если контроллеров в сети несколько, они автоматически обмениваются между собой данными каталога, используя модель репликации с несколькими
хозяевами (multimaster replication model). Эта модель позволяет любому контроллеру домена обрабатывать изменения в каталоге, а затем передавать их на другие контроллеры.
При первой установке Exchange Server 2003 в домене Windows в Active Directory вносятся дополнения и обновления,
которые позволят вам централизованно управлять многими
функциями Exchange, включая администрирование пользователей и параметров безопасности. Это не только сделает вашу
работу менее трудоемкой, но и существенно упростит управление Exchange в крупных сетях.
8
В процессе установки Exchange обновляется также консоль
Active Directory Users and Computers (Active Directory — пользователи и компьютеры), после чего с ее помощью можно решать большинство административных задач Exchange, а именно:
■ управлять почтовыми ящиками и группами распростране
ния;
■ включать и выключать компоненты почтовой системы, на
пример голосовую почту;
■ задавать параметры и ограничения доставки, а также пре
дельный размер хранилища для данной учетной записи;
■ управлять связью между учетными записями и адресами
электронной почты.
Главное окно консоли Active Directory Users and Computers
(Active Directory — пользователи и компьютеры) показано на
рис. 1-1. Читатели, уже знакомые с этой консолью, заметят в
ней изменения, связанные с Exchange Server. Выбрав в меню
View (Вид) команду Add/Remove Columns (Добавить или удалить столбцы), вы сможете добавить в консоль четыре новых
столбца:
■ E-Mail Address (Электронная почта) — электронный адрес
пользователя или группы;
■ Exchange Alias (Псевдоним Exchange) — псевдоним элек
тронного адреса пользователя или группы, заданный в
Exchange (для пользователей он также совпадает с именем
почтового ящика Exchange);
■ Exchange Mailbox Store (Хранилище почтовых ящиков
Exchange) — идентификатор хранилища почтовых ящиков
(почтовые ящики есть только у пользователей, поэтому для
групп это поле не заполняется);
■ Х.400 E-mail Address (X.400 эл. почта) — электронный ад
рес, применяемый с коннектором Х.400.
При установке Exchange Server в Windows Server вносятся
и более существенные изменения, главным образом связанные
с системой безопасности. Exchange Server 2003 полностью поддерживает модель безопасности Windows Server. Это означает, что вы управляете доступом к почтовым ящикам и членством в группах распространения, а также решаете другие административные задачи, связанные с безопасностью, посредством стандартных разрешений Windows Server.
9
Рис. 1т1. Почтовые ящики и группы распространения управляются
из консоли Active Directory Users and Computers (Active Directory —
пользователи и компьютеры)
Теснейшее взаимодействие Exchange Server с системой безопасности Windows Server означает, что вам не удастся создать почтовый ящик, не создав предварительно учетной записи, которая будет им пользоваться/Любой почтовый ящик Exchange должен быть связан с доменной учетной записью — это
относится и к служебным почтовым ящикам. Например, почтовые ящики SMTP и System Attendant по умолчанию связаны
со встроенной учетной записью System (Система). Доступ к
Exchange Server также управляется посредством групп Windows
Server. К ключевым относятся несколько групп, они описаны
ниже.
■ Domain Admins (Администраторы домена). Членам этой
группы разрешается управлять учетными записями и их
разрешениями. Они вправе создавать почтовые ящики, редактировать группы распространения и выполнять другие задачи администрирования Exchange, а также изменять
конфигурацию Exchange Server.
10
■ Enterprise Admins (Администраторы предприятия). Чле
нам этой группы предоставлен полный доступ к Exchange
Server. Они вправе создавать почтовые ящики, редактиро
вать группы распространения и выполнять другие задачи по
администрированию Exchange. Также им доступно удале
ние деревьев и подэлементов, чего администраторы доме
на делать не могут.
■ Exchange Domain Servers. Компьютерам, включенным в эту
группу, дано право управлять очередями и обменом сообще
ниями. В нее должны включаться все серверы Exchange. Эта
глобальная группа в свою очередь является членом домен
ной локальной группы Exchange Enterprise Servers.
Exchange Server управляется на основе политик двух типов:
• системные политики — позволяют управлять серверами
Exchange, общими хранилищами и хранилищами почто
вых ящиков;
• политики получателей — позволяют управлять адреса
ми электронной почты.
Политики облегчают автоматизацию выполнения многих
административных функций. Скажем, вы вправе создать системную политику для автоматической репликации и обслуживания хранилищ данных, а затем применить ее на нескольких
серверах Exchange (подробнее — в главе 8).
Аппаратные требования Exchange Server
Ниже перечислены основные аппаратные требования Exchange
Server.
■ Оперативная память — не менее 256 Мбайт. Это в два раза
больше, чем рекомендуется Microsoft, и в два раза меньше,
чем предпочитаю использовать я. Для повышения произво
дительности я советую устанавливать 512 Мбайт оператив
ной памяти на серверах Exchange даже в небольших сетях,
особенно если вы намерены запускать все службы Exchange
на одном компьютере.
■ Процессор — Exchange Server разработан для процессоров
Intel x86 и Itanium. Проектную мощность он развивает на
процессорах Intel Pentium 4 с частотой 3,06 ГГц, Intel Xeon
11
■
■
■
■
с частотой 3,06 ГГц и Intel Itanium 2 с частотой 1,0 Ггц. В
большинстве реализаций Exchange менее мощные процессоры лучше не использовать.
Симметричная многопроцессорность — многопроцессор
ные системы необходимы главным образом в средних и
крупных организациях, а также когда сервер обслуживает
почтовые потребности нескольких доменов. Альтернатива
многопроцессорному компьютеру — распределение рабочей
нагрузки по нескольким виртуальным серверам на разных
компьютерах. В небольших организациях вполне можно
обойтись одним процессором.
Дисковые накопители — требования к их емкости полнос
тью определяются количеством и объемом баз данных, ко
торые предполагается хранить на сервере. Учитывайте, что
помимо самих баз вам понадобится пространство для рабо
ты, системных файлов и виртуальной памяти. Внимание
следует обращать не только на объем диска, но и на ско
рость обмена данными с ним. Как правило, диски SCSI ра
ботают быстрее дисков IDE/EIDE и потому предпочтитель
нее. Кроме того, лучше установить несколько небольших
дисков, чем один громадный. Это позволит вам воспользо
ваться отказоустойчивыми технологиями RAID.
Защита данных — обеспечивается технологиями RAID. В
Windows Server поддерживаются уровни RAID 0, RAID I
и RAID 5. Поддержку других уровней RAID можно реали
зовать с помощью аппаратной настройки. Советую приме
нять RAID 1 или RAID 5 на дисках с базами данных сооб
щений. Действие RAID 1 (зеркалирование) заключается в
создании копий данных на нескольких дисках. Восстанов
ление данных с помощью архивных баз данных и журналов
транзакций в случае неполадок, как правило, приводит к
перерыву в работу сервера. Уровень RAID 5 (чередование
дисков с контролем четности) обеспечивает надежную за
щиту данных, но отличается плохой производительностью
операций записи.
Источник бесперебойного питания — в Exchange Server
2003 обеспечивается постоянная целостность базы данных,
а для восстановления информации используются журналы
12
транзакций. Однако это не защитит оборудование сервера
от серьезных поломок в случае потери питания или скачков напряжения. Чтобы избавиться от ненужных неприятностей, подключите сервер к источнику бесперебойного
питания. Тогда при отключении электричества у вас будет
время, необходимое для выключения сервера. Это особенно важно, если на сервере используется кэширование данных. При некорректном выключении сервера данные из
кэша могут пропасть, так и не попав на диск.
Для функционирования многих компонентов Exchange Server необходим IIS 5.0 или более поздняя версия. Перед установкой Exchange Server убедитесь, что целевой сервер настроен
должным образом. На системах Windows 2000 Server с пакетом обновления Service Pack 3 и более поздним все необходимые компоненты IIS устанавливаются автоматически, перед
тем как начнется собственно установка Exchange Server 2003.
А вот в Windows Server 2003 перед установкой Exchange Server
2003 вам придется вручную добавить следующие компоненты IIS:
■ Windows .NET Framework;
■ ASP.NET;
■ службу SMTP;
■ службу NNTP;
■ службу WWW.
Чтобы определить, не установлены ли уже эти компоненты в вашей системе Windows 2003 Server, а также при необходимости установить их, выполните следующие действия.
1. В окне Control Panel (Панель управления) дважды щелк
ните значок Add/Remove Programs (Установка и удаление
программ).
2. Перейдите на вкладку Add/Remove Windows Components
(Установка компонентов Windows). На экране появится
первое окно мастера Windows Components Wizard (Мастер
компонентов Windows), показанное на рис. 1-2.
3. В списке компонентов Windows Server 2003 компоненты
IIS размещены в группе Application Server (Сервер прило
жений). Пометьте соответствующий флажок, если он еще
не установлен.
13
Рис. 1-2. Перед развертыванием Exchange Server необходимо
установить IIS
Примечание В этой книге я упоминаю двойной щелчок как
наиболее распространенный способ открытия папок и запуска программ. Однократный щелчок выбирает элемент,
двукратный — открывает (запускает) его. В Windows Server
2003 также можно настроить открытие/запуск одним щелчком. При этом наведение указателя мыши на элемент выбирает его, а щелчок — открывает (запускает). Параметры
щелчка изменяются с помощью инструмента Folder Options
(Свойства папки) из окна Control Panel (Панель управления).
На вкладке General (Общие) установите переключатель
Single-click to open item (Открывать одним щелчком, выделять указателем) вместо Double-click to open item (Открывать двойным, а выделять одним щелчком).
4. Щелкните кнопку Details (Состав) и установите флажки
.NET Framework, ASP.NET и Internet Information Services
(IIS) (Службы IIS).
5. Выделите элемент Internet Information Services* (IIS)
(Службы IIS) — при этом постарайтесь не сбросить случай-
14
но его флажок — и щелкните кнопку Details (Состав). Выделите следующие компоненты IIS:
• Common Files (Общие файлы);
• Internet Information Services Manager (Диспетчер служб
US);
• SMTP Service (Служба SMTP);
• NNTP Service (Служба NNTP);
• World Wide Web Service (Служба WWW).
6. Два раза щелкните ОК.
7. Щелкните Next (Далее) и Finish (Готово).
Средства администрирования
Exchange Server
Для администрирования Exchange предусмотрено несколько
средств, как правило, с графическим интерфейсом. Правильно сконфигурировав их, вы получите возможность удобно и
централизованно управлять Exchange как локально, так и удаленно.
Одно из ключевых средств администрирования Exchange —
консоль Active Directory Users and Computers (Active Directory — пользователи и компьютеры), о которой в этой главе мы
уже говорили. Другое важное средство — консоль System Manager (рис. 1-3), которая в предыдущих версиях Exchange называлась Exchange Administrator. Она позволяет управлять:
■ глобальными параметрами всех серверов Exchange в орга
низации;
■ политиками, списками адресов и шаблонами адресов для
получателей;
■ протоколами и хранилищами информации;
■ системными политиками для серверов, хранилищ почтовых
ящиков и общих папок;
■ коннекторами, в том числе коннекторами для Lotus Notes
и Novell Group Wise;
■ репликацией сайтов, отслеживанием сообщений и монито
рингом;
■ общими папками.
15
Рис. 1-3. System Manager облегчает управление сайтами,
серверами и параметрами Exchange
Если одновременно с Exchange Server вы установили компонент Exchange System Management Tools, консоли Active Directory Users and Computers (Active Directory — пользователи
и компьютеры) и System Manager уже имеются на вашем сервере. Чтобы воспользоваться ими, щелкните кнопку Start (Пуск),
и откройте меню Programs (Программы) или All Programs (Все
программы), а затем выберите Microsoft Exchange1.
С консолями Active Directory Users and Computers и System
Manager не обязательно работать на сервере Exchange. Их можно установить на любом компьютере с Microsoft Windows XP
Professional, Windows 2000 Server или Windows Server 2003,
выполнив следующие действия.
1
Название консоли Active Directory Users and Computers в меню
Microsoft Exchange на английском языке осталось даже в русифицированной версии ОС. Открыв консоль с помощью этой команды, вы увидите ее английское название и в строке заголовка. Далее для краткости
всегда будет использоваться лишь английское название консоли без
русского перевода. — Прим. перев.
16
1. Зарегистрируйтесь на нужной системе с учетной записью,
обладающей всеми привилегиями администратора Exchange.
Вставьте в дисковод компакт-диск Exchange Server 2003.
2. Если на компьютере разрешен автозапуск компакт-дисков,
на экране появится вводное диалоговое окно. Щелкните
Exchange Server Setup, чтобы запустить мастер Microsoft
Exchange Server Installation Wizard. Если автозапуск запре
щен, запустите программу Setup с компакт-диска.
3. Если система попросит вас подтвердить ваши администра
тивные полномочия, установите переключатель Run the
program as the following user и введите имя и пароль учет
ной записи администратора домена.
4. Щелкните Next. Чтобы принять условия лицензионного со
глашения, установите переключатель I Agree. Затем снова
щелкните Next.
5. Откроется окно Component Selection Wizard (рис. 1-4). Вы
должны установить компоненты Microsoft Exchange и Micro
soft Exchange System Management Tools. Пометив нужные
флажки, щелкните Next и завершите процесс установки.
Рис. 1-4. Выделите для установки компоненты Microsoft
Exchange и Microsoft Exchange System Management Tools
17
Другие инструменты для администрирования Exchange
Server перечислены в табл. 1-1.
Табл. 1-1. Инструменты для администрирования Exchange
Server 2003
Инструмент
Назначение
Active Directory
Cleanup Wizard
Computer Management
(Управление компьютером)
Поиск и объединение учетных записей,
принадлежащих одному человеку
Запуск и остановка служб, управление
дисками и доступ к другим инструментам
управления
Добавление, удаление и настройка
сетевых служб Windows
Configure Your Server
(Настройка сервера)
DNS
Event Viewer
(Просмотр событий)
Exchange Server
Migration Wizard
Internet Information
Services (IIS) Manager
[Диспетчер Internet
Information Services (IIS)]
Microsoft Network Monitor
(Сетевой монитор Microsoft)
Performance
(Производительность)
Управление службой DNS
Управление записью событий и ведением
журналов
Перенос учетных записей с других
почтовых серверов на Exchange Server
Управление серверами Web, FTP и SMTP
Мониторинг сетевого трафика и
диагностика сетевых проблем
Отображение графиков изменения
системных параметров, настройка
журналов и оповещений
Доступ к большинству программ из табл. 1-1 открывает меню Administrative Tools (Администрирование).
18
Глава 2
Управление клиентами
Microsoft Exchange Server 2003
В функции администратора Microsoft Exchange входят настройка и управление клиентами Exchange. В сочетании с
Microsoft Exchange Server 2003 разрешается применять любую
клиентскую почтовую программу, поддерживающую стандартные почтовые протоколы, в том числе:
■ Microsoft Office Outlook 2003;
■ Microsoft Outlook Express;
■ Microsoft Outlook для Macintosh;
■ Microsoft Outlook Web Access.
Для упрощения администрирования желательно выбрать
одну клиентскую программу в качестве стандартной для пользователей в офисе и дополнить ее другой клиентской программой — для удаленных или мобильных пользователей. Разумеется, клиентская программа для сотрудников в офисе и вне
офиса может быть одна и та же. Я рекомендую Outlook Express,
Outlook 2003 или Outlook Web Access. Каждая из ни отличается набором функций и почтовых протоколов, имеет свои достоинства и недостатки.
■ Outlook 2003 представляет собой полнофункциональную
клиентскую программу, пригодную как для пользователей
в офисе, так и для удаленных или мобильных пользовате
лей. Она входит в семейство Microsoft Office. Следует под
черкнуть, что это единственная программа из перечислен
ных выше, в полном объеме поддерживающая новейшие
почтовые функции Exchange Server. Настройка Outlook 2003
сложнее настройки Outlook Express, но взамен пользовате
ли получают мощные средства для работы с календарем,
составления планов и управления электронной почтой.
19
■ Outlook Express — небольшой почтовый клиент, наиболее
пригодный для удаленных или мобильных пользователей
и распространяемый бесплатно с Microsoft Internet Explo
rer. Outlook Express поддерживает стандартные почтовые
протоколы, но не позволяет работать с календарями, еже
дневниками, голосовой почтой и ключевыми почтовыми
функциями Exchange Server. С другой стороны, эту про
грамму довольно просто настроить.
■ Outlook Web Access — почтовая клиентская программа, до
ступ к которой можно получить посредством стандартного
Web-браузера. При работе с Internet Explorer версии 5.0 или
выше Outlook Web Access поддерживает большинство фун
кций Outlook 2003, в том числе работу с календарями, пла
нирование и голосовую почту. В случае применения других
Web-браузеров набор функций остается таким же самым, но
поддержка некоторых функций, например голосовой почты,
может отсутствовать. Настройка Outlook Web Access с кли
ентской стороны не требуется. Эта программа идеально
подходит для пользователей, которым необходим доступ к
электронной почте вне офиса.
Outlook 2003 — самый популярный клиент Exchange для
работы в корпоративных сетях и рабочих группах. Благодаря
появлению функции RPC через HTTP отпала необходимость
в создании виртуальной частной сети для получения доступа
к Exchange Server через Интернет, и поэтому Outlook 2003
может также использоваться в качестве клиентской программы для удаленных и мобильных пользователей. Недостаток
RPC через HTTP — сложная настройка серверной части приложения, а также тот факт, что эта функция поддерживается
только при работе Exchange Server 2003 под управлением
Microsoft Windows Server 2003. С другой стороны, Outlook
Express и Outlook Web Access предназначены специально для
удаленных и мобильных пользователей. Обе эти клиентские
программы легко настраивать, и они требуют сравнительно
небольшого конфигурирования серверной части.
В этой главе речь пойдет об управлении клиентами Outlook
2003 и Outlook Express. В главе 3 рассматривается использование Outlook 2003 с помощью RPC через HTTP, а также работа с Outlook Web Accessf
20
Настройка Outlook 2003 и Outlook Express
В следующих разделах рассматриваются такие темы:
■ начальное конфигурирование Outlook 2003 и Outlook Ex
press;
■ настройка Outlook 2003 для работы с Exchange Server;
■ добавление учетных записей почты Интернета в Outlook
2003 и Outlook Express;
■ изменение конфигурации Outlook 2003;
■ настройка дополнительных параметров почты.
Начальная настройка Outlook 2003
Outlook 2003 можно установить как отдельно, так и в составе
Office 2003. Если на компьютере уже установлено приложение
для работы с электронной почтой, в ходе начальной настройки Outlook 2003 вам будет предложено обновить его.
■ Чтобы обновить приложение, установите переключатель
Upgrade From (Обновить) и укажите программу электрон
ной почты, которую следует обновить, например Outlook
Express. Затем щелкните Next (Далее), чтобы запустить In
ternet Connection Wizard (Мастер подключения к Интерне
ту), и выполните шаги, перечисленные в разделе «Началь
ная настройка Outlook Express» этой главы. После их вы
полнения вы получите возможность импортировать в Out
look банк сообщений, список контактов и другую информа
цию; щелкните Yes (Да). Следует помнить, что при этом
осуществляется настройка на использование сервера РОРЗ,
IMAP4 или HTTP, а не на прямое подключение к Exchange
Server. После завершения процесса вам придется перена
строить учетную запись на прямое подключение к Exchange
Server.
■ Чтобы отказаться от обновления, установите переключа
тель Do Not Upgrade (Пропустить) и щелкните Next (Да
лее). Затем вы сможете настроить прямое подключение
пользователя к Exchange, РОРЗ, IMAP4, HTTP или серве
рам других типов. В этом случае возможности импортиро
вать банк сообщений, список контактов или другие данные
отсутствуют. Они будут доступны только в программе элек
тронной почты, настроенной ранее.
21
Если на компьютере программы для работы с электронной
почтой не было или вы отказались от ее обновления, вам будет предложено настроить Outlook для подключения к Microsoft Exchange Server, к электронной почте Интернета или к
другому почтовому серверу. Щелкнув Yes (Да), вы сможете
выбрать следующие варианты:
■ Microsoft Exchange Server — прямое подключение к Ex
change Server. Это оптимальный выбор для пользователей,
которые подключены к корпоративной локальной вычисли
тельной сети (ЛВС). Пользователи получат доступ ко всем
возможностям Exchange Server. Этот же вариант следует
выбрать, если планируется подключение пользователей с
помощью RPC через HTTP;
■ РОРЗ — подключение к Exchange или другому почтовому
серверу через Интернет с помощью протокола РОРЗ. Этот
вариант хорош для пользователей, которые читают почту
удаленно, например из дома или филиала компании, под
ключаясь к Интернету посредством коммутируемого досту
па или широкополосного соединения. РОРЗ позволяет за
гружать электронную почту, но не дает возможности синх
ронизировать папки почтового ящика;
■ IMAP — подключение к Exchange или другому почтовому
серверу через Интернет с помощью протокола IMAP. Этот
вариант также предназначен для пользователей, которые
читают почту, подключаясь к Интернету. IMAP позволяет
загружать электронную почту и синхронизировать папки
почтового ящика;
■ HTTP — подключение через Интернет к почтовому серве
ру HTTP, например к провайдеру бесплатной электронной
почты Hotmail. Этот вариант предназначен пользователям,
которые хотят в дополнение к корпоративной электронной
почте получить внешнюю почтовую учетную запись с Webдоступом;
■ Additional Server Types (Дополнительные типы серверов) —
подключение к почтовым серверам других фирм.
В следующих разделах рассматривается настройка Outlook
2003 для подключения к Exchange Server, электронной почте
Интернета и другим почтовым серверам.
22
Начальная настройка: подключение к Exchange
Вот как настроить Outlook 2003 для подключения к Exchange
Server.
1. В окне для выбора типа почтового сервера установите переключатель Microsoft Exchange Server (рис. 2-1). Щелкните Next (Далее).
Рис. 2-1. Здесь задается тип почтового сервера для учетной
записи Outlook 2003
2. В поле Microsoft Exchange Server введите краткое или пол
ное (с указанием домена) имя почтового сервера, например
mailer 1 или mailerl.adatum.com. Использование полного
доменного имени сервера поможет подключиться к нему в
случае, если почтовый сервер находится в другом домене
или лесе.
3. В поле User Name (Имя пользователя) введите регистраци
онное или полное имя пользователя или доменное имя
пользователя, например Williams или William Stanek. Щел
кните Check Name (Проверить имя), чтобы проверить пра
вильность ввода имени.
23
4. Обычно пользователь работает с копией своего почтового
ящика на локальном компьютере. Если в вашем случае это
так, просто щелкните Next (Далее). Однако иногда хране
ние электронной почты сотрудника на локальном компью
тере нежелательно (недостаточно места на жестком диске,
компьютер используется временно, сотрудник работает с
почтой на нескольких компьютерах). Чтобы отказаться от
создания локальной копии почтового ящика, сбросьте фла
жок Use Local Copy Of Mailbox (Использовать режим кэ
ширования Exchange) и щелкните Next (Далее).
5. Щелкните Finish (Готово). Чтобы подключаться также к по
чтовым серверам РОРЗ, IMAP или HTTP, выполните пунк
ты, перечисленные в разделе «Добавление учетных записей
почты Интернета в Outlook 2003 и Outlook Express» этой
главы.
Начальная настройка: подключение к почте Интернета
Вот как настроить Outlook 2003 для подключения к электронной почте Интернета.
1. В окне для выбора типа почтового сервера установите переключатель РОРЗ, IMAP или HTTP. Щелкните Next (Далее).
• Протокол РОРЗ предназначен для загрузки сообщений
электронной почты в папку входящих сообщений. При
этом пользователь не имеет доступа к личным или об
щим папкам на сервере. При желании сообщения мож
но скопировать на локальный компьютер, одновремен
но сохранив на сервере их копии. Это, например, позво
ляет проверить почту с домашнего компьютера, а затем
загрузить ее на офисный компьютер.
• Протокол IMAP применяют для проверки почты на по
чтовом сервере и загрузки заголовков сообщений. Затем
пользователь вправе загрузить каждое сообщение по от
дельности. В отличие от РОРЗ, IMAP не позволяет ос
тавить почту на сервере. Кроме того, IMAP предостав
ляет пользователю доступ к общим и личным папкам на
сервере Exchange. Он более подходит для клиентов, ра
ботающих на единственном компьютере.
• Протокол HTTP предназначен для подключения к по
чтовому серверу HTTP.
24
2. В области User Information (Сведения о пользователе) вве
дите имя, которое будет указано в поле From (От) исходя
щих сообщений этого пользователя, например William Stanek, и адрес электронной почты. Обязательно укажите не
только имя электронной почты, но и имя сервера, напри
мер: [email protected].
3. В области Logon Information (Вход в систему) введите ре
гистрационное имя и пароль пользователя. На некоторых
почтовых серверах необходимо также указать имя домена
в формате домен\псевдоним, например technology\williams.
Иногда вместо обратной косой черты применяют обычную.
4. Если вы выбрали протокол РОРЗ или IMAP, введите пол
ные доменные имена почтовых серверов входящих и исхо
дящих сообщений.
5. Если вы выбрали протокол HTTP, укажите провайдер по
чтовой службы HTTP: MSN, Hotmail или Other (Другие).
Выбрав вариант Other (Другие), введите URL почтовой
службы HTTP, например: http://mail.yahoo.com/.
6. Для повышения безопасности установите флажок Log on
using secure password authentication (Вход с защищенным
подтверждением пароля). Пароль будет передаваться по Ин
тернету в зашифрованном виде.
7. Проверьте параметры настройки учетной записи, щелкнув
кнопку Test Account Settings (Проверка учетной записи).
Если вы правильно настроили электронную почту, Outlook
успешно отправит пробное сообщение.
8. Щелкните Next (Далее) и Finish (Готово).
Начальная настройка Outlook Express
Программа Outlook Express устанавливается одновременно с
Internet Explorer. При ее первом запуске на экране появляется
окно мастера Internet Connection Wizard (Мастер подключения к Интернету). Вот как настроить учетную запись почты
Интернета.
1. В поле Display Name (Выводимое имя) введите имя, которое будет указано в поле From (От) исходящих сообщений
пользователя, например William Stanek. Щелкните Next
(Далее).
25
2. Введите полный адрес электронной почты пользователя — имя
пользователя и домена, например: [email protected].
Щелкните Next (Далее).
3. Выберите тип протокола, который будет использоваться
для сервера входящей почты, например РОРЗ, MAP или
HTTP (рис. 2-2).
Рис. 2-2. Укажите протокол и адреса серверов входящей и
исходящей почты
4. Если вы выбрали протокол РОРЗ или IMAP, введите пол
ные доменные имена почтовых серверов входящих и исхо
дящих сообщений. Щелкните Next (Далее).
5. Если вы выбрали протокол HTTP, укажите провайдер по
чтовой службы HTTP: MSN, Hotmail или Other (Другие).
Выбрав вариант Other (Другие), введите URL почтовой
службы HTTP, например: http://mail.yahoo.com/. Щелкни
те Next (Далее).
6. Введите имя пользователя и пароль. Как правило, имя
пользователя совпадает с именем из адреса электронной
почты. На некоторых почтовых серверах необходимо так
же указать имя домена в формате домен\псевдоним, напри-
26
мер technology\williams. Иногда вместо обратной косой
черты следует вставить обычную.
7. Для повышения безопасности установите флажок Log on
using secure password authentication (Использовать безопас
ную проверку пароля). Пароль будет передаваться по Ин
тернету в зашифрованном виде. Щелкните Next (Далее).
8. Щелкните Next (Далее), а затем Finish (Готово), чтобы за
вершить настройку. Если на компьютере уже установлено
приложение для работы с электронной почтой, вам будет
предоставлена возможность импортировать банк сообще
ний и адресную книгу. Будьте внимательны: при импорте
сообщений из Outlook 2003 почтовый ящик пользователя
удаляется из этой программы.
Настройка Outlook 2003 для работы с Exchange
Если при первом запуске программа Outlook 2003 не была настроена для работы с Exchange Server, это можно сделать позже, выполнив следующие действия.
1. Если программа Outlook запущена, закройте ее. Щелкните
дважды значок Mail (Почта) в окне Control Panel (Панель
управления).
2. В диалоговом окне Mail Setup — Outlook (Настройка почты —
Outlook) щелкните кнопку E-mail Accounts (Учетные запи
си). Запустится мастер E-Mail Accounts Wizard (Учетные
записи электронной почты).
3. Установите переключатель Add a new e-mail account (Доба
вить новую учетную запись электронной почты) и щелкни
те Next (Далее).
4. Установите переключатель Microsoft Exchange Server и щелк
ните Next (Далее).
5. В поле Microsoft Exchange Server введите краткое или пол
ное (с указанием домена) имя почтового сервера, например
mailerl или mailerl.adatum.com. Полное доменное имя сер
вера поможет подключиться к нему в случае, если почто
вый сервер находится в другом домене или лесе.
6. В поле User Name (Имя пользователя) введите регистраци
онное или полное имя пользователя или доменное имя
пользователя, например Williams или William Stanek. Щелк-
27
ните Check Name (Проверить имя), чтобы выяснить правильность ввода имени.
7. Обычно пользователь работает с копией своего почтового
ящика на локальном компьютере. Если в вашем случае это
так, просто щелкните Next (Далее). Однако иногда хране
ние электронной почты пользователя на локальном компь
ютере нежелательно (недостаточно места на жестком дис
ке, компьютер используется временно, сотрудник работает
с почтой на нескольких компьютерах). Чтобы отказаться от
создания локальной копии почтового ящика, сбросьте фла
жок Use local copy of mailbox (Использовать режим кэши
рования Exchange) и щелкните Next (Далее).
8. Щелкните Finish (Готово) и Close (Закрыть).
9. Запустите Outlook 2003. Создание локальной копии почто
вого ящика пользователя иногда длится несколько минут.
Добавление учетных записей почты Интернета в
Outlook 2003 и Outlook Express
Как Outlook 2003, так и Outlook Express предоставляют возможность получать почту с нескольких серверов, например с
корпоративного сервера Exchange и личной учетной записи на
Hotmail.
Добавление учетной записи почты Интернета в Outlook 2003
1. Выберите в меню Tools (Сервис) команду E-Mail Accounts
(Учетные записи электронной почты), чтобы открыть одно
именное диалоговое окно.
2. Установите переключатель Add a new e-mail account (Доба
вить новую учетную запись электронной почты) и щелкни
те Next (Далее).
3. Укажите тип почтового сервера (РОРЗ, IMAP или HTTP)
и щелкните Next (Далее).
4. Выполните действия, описанные в пунктах 2—8 раздела
«Начальная настройка: подключение к почте Интернета»
этой главы.
Добавление учетной записи почты Интернета
в Outlook Express
1. Выберите в меню Tools (Сервис) команду Accounts (Учетные записи). В диалоговом окне Internet Accounts (Учетные
28
записи в Интернете) щелкните кнопку Add (Добавить) и
выберите команду Mail (Почта). Запустится Internet Connection Wizard (Мастер подключения к Интернету).
2. Выполните действия, описанные в разделе «Начальная настройка Outlook Express» этой главы.
Изменение настройки почты Outlook 2003
При необходимости параметры учетной записи можно изменить, выполнив следующие действия.
1. Запустите Outlook 2003 и выберите в меню Tools (Сервис)
команду E-Mail Accounts (Учетные записи электронной по
чты).
2. В диалоговом окне E-Mail Accounts (Учетные записи элект
ронной почты) выберите View or change existing e-mail
accounts (Просмотреть или изменить имеющиеся учетные
записи) и щелкните Next (Далее). В открывшемся окне суще
ствующие учетные записи располагаются в порядке обработ
ки электронной почты (рис. 2-3). Первая учетная запись яв
ляется основной, или учетной записью по умолчанию. Исхо
дящая и входящая почта для этой учетной записи обрабаты
вается раньше, чем почта для других учетных записей.
Рис. 2-3. Учетные записи обрабатываются в порядке
их расположения в этом окне
29
3. Чтобы задать другую учетную запись по умолчанию, выде
лите нужную запись и щелкните кнопку Set As Default (По
умолчанию).
4. Чтобы изменить параметры учетной записи, выделите ее,
щелкните Change (Изменить), внесите требуемые измене
ния и щелкните Next (Далее).
5. Чтобы удалить учетную запись, выделите ее, щелкните Remove
(Удалить), а затем Yes (Да), чтобы подтвердить удаление.
6. Закончив работу, щелкните Finish (Готово).
Сохранение почты на сервере РОРЗ
Важное достоинство протокола РОРЗ — возможность сохранять на сервере копии загружаемых сообщений. Благодаря этому пользователь может проверить почту с домашнего компьютера, а затем загрузить ее на офисный компьютер.
Сохранение почты на сервере: Outlook 2003
1. Запустите Outlook 2003 и выберите в меню Tools (Сервис) ко
манду E-Mail Accounts (Учетные записи электронной почты).
2. В диалоговом окне E-Mail Accounts (Учетные записи элект
тронной почты) выберите View or change existing e-mail
accounts (Просмотреть или изменить имеющиеся учетные
записи) и щелкните Next (Далее). В открывшемся окне вы
делите учетную запись РОРЗ, которую хотите изменить, и
щелкните Change (Изменить).
3. Щелкните кнопку More Settings (Другие настройки), что
бы открыть диалоговое окно Internet E-Mail Settings (На
стройки электронной почты Интернета).
4. Перейдите на вкладку Advanced (Дополнительно), показан
ную на рис. 2-4.
5. Установите флажок Leave a copy of messages on the server
(Оставлять копии сообщений на сервере). Дополнительные
параметры зависят от конфигурации клиентской програм
мы. Возможны следующие варианты:
• Remove from server after ... days (Удалять с сервера
через ... дней) — установите этот флажок, чтобы сообщения на сервере удалялись через заданное число дней.
Тем самым вы гарантируете, что объем вашей почты не
превысит выделенного объема памяти;
30
Рис. 2-4. Здесь задается сохранение почты на сервере
• Remove from server when deleted from «Deleted Items»
(Удалять с сервера при удалении из «Удаленные») —
установите этот флажок, чтобы удалять сообщения с
сервера, когда вы удаляете их из папки Deleted Items
(Удаленные).
6. Закончив редактирование параметров учетной записи,
щелкните ОК.
7. Щелкните Next (Далее) и Finish (Готово).
Сохранение почты на сервере: Outlook Express
1. Запустите Outlook Express и выберите вменю Tools (Сер
вис) команду Accounts (Учетные записи).
2. Выберите учетную запись РОРЗ, которую хотите изменить,
и щелкните кнопку Properties (Свойства).
3. Перейдите на вкладку Advanced (Дополнительно).
4. Установите флажок Leave a copy of messages on the server
(Оставлять копии сообщений на сервере) и задайте пара-
31
метры удаления сообщений с сервера, как описано в предыдущем разделе.
5. Щелкните ОК и Close (Закрыть).
Работа с личными и общими папками
на почтовых серверах IMAP и UNIX
Протокол IMAP позволяет проверять содержимое общих и
личных папок на почтовом сервере. Имейте в виду, что параметры доступа к этим папкам, заданные по умолчанию, не всегда корректно работают с почтовыми серверами UNIX.
Проверка содержимого папок: Outlook 2003
Вот как проверить или изменить параметры папок IMAP в
Outlook 2003.
1. Запустите Outlook 2003 и выберите команду E-Mail Accounts
(Учетные записи электронной почты) в меню Tools (Сервис).
2. В диалоговом окне E-Mail Accounts (Учетные записи элек
тронной почты) щелкните Next (Далее). Выделите учетную
запись IMAP, которую хотите изменить, и щелкните Change
(Изменить).
3. Щелкните More Settings (Другие настройки), чтобы от
крыть диалоговое окно Internet E-Mail Settings (Настрой
ки электронной почты Интернета).
4. Перейдите на вкладку Advanced (Дополнительно).
5. Если учетная запись подключается к почтовому серверу
UNIX, укажите путь к папке почтового ящика на сервере,
например -wrstanek/mail. При этом не ставьте в конце пути
символ «/». Щелкните ОК.
6. Щелкните Next (Далее) и Finish (Готово).
Проверка содержимого папок: Outlook Express
Вот как проверить или изменить параметры папок IMAP в
Outlook Express (рис. 2-5).
1. Запустите Outlook Express и выберите в меню Tools (Сер
вис) команду Accounts (Учетные записи).
2. Выберите учетную запись IMAP, которую хотите изменить,
и щелкните кнопку Properties (Свойства).
32
3. Перейдите на вкладку IMAP (рис. 2-5).
Рис. 2-5. Здесь задаются папки для работы с учетными
записями IMAP
4. Если учетная запись подключается к почтовому серверу
UNIX, укажите путь к папке почтового ящика на сервере,
например -wrstanek/mail. При этом не ставьте в конце пути
символ «/».
5. Чтобы автоматически проверять наличие новых сообщений
во всех общих, личных и скрытых папках, установите фла
жок Check for new messages in all folders (Проверять нали
чие новых сообщений во всех папках).
6. Чтобы сохранять отправленные сообщения и черновики на
сервере IMAP, установите флажок Store Special Folders On
IMAP Server (Хранить специальные папки на сервере IMAP),
а затем введите имена соответствующих папок. По умол
чанию им присвоены имена Sent Items (Отправленные) и
Drafts (Черновики).
7. Щелкните ОК и Close (Закрыть).
33
Параметры подключения Outlook 2003 к
Exchange Server
У подключения Outlook 2003 к Exchange Server имеется масса
параметров, позволяющих оптимизировать обработку электронной почты. Они, в частности, затрагивают:
■ доставку и обработку электронной почты;
■ удаленную работу с почтой;
■ подключения по расписанию;
■ работу с несколькими почтовыми ящиками.
Подробнее эти возможности рассмотрены в следующих разделах.
Доставка и обработка электронной почты
Почта Exchange доставляется в три разных места назначения:
■ в почтовые ящики на сервере;
■ в копии почтовых ящиков сервера на локальном компьютере;
■ в личные папки.
Почту Exchange может обрабатывать любая информационная служба, настроенная для работы с Outlook 2003, в том числе Microsoft Exchange и Internet E-mail.
Почтовые ящики на сервере
Почтовые ящики на сервере используются по умолчанию. При
этом новые сообщения доставляются в почтовый ящик на сер-•
вере Exchange, и вы можете работать с ними только при наличии
подключения к этому серверу. Почтовые ящики на сервере
наиболее удобно применять для корпоративных пользователей
при соединении по выделенной линии, а также для пользователей, которые осуществляют удаленный доступ к Exchange с помощью телефонного соединения или RPC через HTTP.
При желании вы вправе создать копию почтового ящика на
локальном компьютере или хранить электронную почту только на сервере Exchange. По умолчанию выбирается первый вариант, и в большинстве случаев изменять его не следует. Отказ от локальной копии может потребоваться, например, когда компьютер пользователя имеет ограниченный объем дисковой памяти или у пользователя нет собственного компьютера.
Вы также можете настроить Outlook на загрузку в локальный ящик только заголовков сообщений. Само сообщение за-
34
гружается из Exchange только тогда, когда пользователь открывает его.
Примечание Локальные копии почтовых ящиков Exchange
хранятся в файлах .ost. В Microsoft Windows XP по умолчанию
они расположены в папке %SystemDrive%\%HomePath%\Loca\
Settings\Application Data\Microsoft\Outlook, где %SystemDrive% и
%HomePath% — переменные среды, значение которых зависит от системы и от пользователя.
Локальные копии почтового ящика подобны автономным
папкам из предыдущих версий Outlook, но отличаются от
них автоматической настройкой, а также простотой использования и управления.
Вот как настроить параметры почтовых ящиков на сервере
и параметры их локальных копий.
1. Запустите Outlook 2003 и выберите команду E-Mail
Accounts (Учетные записи электронной почты) в меню
Tools (Сервис). Щелкните Next (Далее).
2. В списке Deliver new e-mail to the following location (Раз
мещать новую почту в папке) показано, куда доставляется
почта. Чтобы почта доставлялась в почтовый ящик Exchan
ge Server, а не в личную папку, выберите в этом списке ва
риант Mailbox — имя_пользователя (Почтовый ящик —
имя_пользователя), где имя_пользователя — имя
учетной
записи, с которой вы зарегистрированы в системе.
3. Выберите учетную запись, которую хотите изменить, и
щелкните Change (Изменить).
4. Щелкните кнопку More Settings (Другие настройки), что
бы открыть диалоговое окно Microsoft Exchange Server.
5. Щелкните вкладку Advanced (Дополнительно), показанную
на рис. 2-6.
6. Как правило, флажок Use local copy of mailbox (Использо
вать режим кэширования Exchange) включен по умолча
нию. Чтобы хранить почту только на сервере, сбросьте его
и переходите к пункту 8.
7. Выберите способ работы с локальной копией почтового
ящика. Возможны следующие варианты:
• Download only headers — сначала загружаются только
заголовки сообщений. Затем, когда вы открываете ка-
35
Рис. 2-6. Здесь задаются параметры почтового ящика
кое-либо сообщение, его содержимое загружается с
сервера;
• Download headers followed by the full item —
Outlook
загружает почту в два этапа. Сначала с сервера загружа
ются заголовки сообщений. После завершения этого про
цесса Outlook загружает содержимое сообщений;
• Download full items — Outlook полностью загружает со
держимого каждого сообщения электронной почты.
8. Щелкните О К, чтобы закрыть диалоговое окно
Microsoft Exchange Server.
9. Щелкните Next (Далее) и Finish (Готово).
Примечание При двухэтапной загрузке возникает небольшая задержка между получением заголовков и получением содержимого сообщений. Вам может показаться, что
Outlook работает медленно, но в действительности это не
так. В большинстве случаев этот вариант позволяет повысить производительность работы. Не дожидаясь загрузки
сообщений с большими вложенными файлами пользователь
оперативно получает доступ ко всем другим новым сообщениям в почтовом ящике.
36
Личные папки: создание и использование
Личные папки (personal folders) являются альтернативой почтовых ящиков на сервере. Они хранятся в специальном файле на
компьютере пользователя. Перемещаемая в них почта с сервера
удаляется. Пользователи по умолчанию работают с личными
папками, если Outlook 2003 настроен на работу с электронной
почтой Интернета или с другими почтовыми серверами. Кроме того, личные папки применяются, если включена функция
автоматического архивирования сообщений или в других ситуациях по желанию пользователей — вместо почтового ящика на сервере.
Примечание Личные папки хранятся в файлах .pst.
В Windows XP они по умолчанию расположены в папке
%SystemDrive%\%HomePath%\loca\ SettingsXAppIication Data\Microsoft\Outlook. Личные папки удобны для мобильных
пользователей, которые проверяют почту с помощью теле
фонного соединения и не имеют возможности прямого под
ключения к Exchange.
Работая с личными папками, пользователь теряет преимущества расположения папок на сервере: хранение почты в
единственном экземпляре и возможность иметь единственную критическую точку для восстановления в случае сбоя.
Кроме того, у файлов .pst много недостатков. Они часто повреждаются (для их восстановления предназначен инструмент Inbox Repair Tool). При отказе жесткого диска на компьютере вы восстановите почту только при условии, что
создана резервная копия файла .pst. К сожалению, в большинстве случаев резервное копирование на рабочих станциях проводится нерегулярно (если вообще проводится), и
бремя создания резервной копии файла .pst ложится на
пользователя, который не всегда умеет это делать.
Определите наличие личных папок можно одним из следующих способов:
■ в списке папок Outlook найдите узел Personal Folders (Лич
ные папки) и размещенные в нем папки Deleted Items (Уда
ленные), Inbox (Входящие), Outbox (Исходящие) и Sent
Items (Отправленные);
■ выберите в меню Tools (Сервис) команду E-Mail Accounts
(Учетные записи электронной почты). Щелкните Next (Да-
37
лее) и проверьте, есть ли в списке Deliver new e-mail to the
following location (Размещать новую почту в папке) вариант Personal Folders (Личные папки).
Чтобы создать новый набор личных папок, выполните следующие действия.
1. Выберите в меню Tools (Сервис) команду E-Mail Accounts
(Учетные записи электронной почты) и щелкните Next (Да
лее).
2. Щелкните кнопку New Outlook Data File (Создать файл
данных Outlook).
3. Выделите вариант Microsoft Outlook Personal Folders File
(Файл личный папок Office Outlook) и щелкните ОК.
4. В диалоговом окне Create or Open Outlook Data File (Coздание или открытие файла данных Outlook), показанном
на рис. 2-7, найдите существующий файл .pst или создайте
новый.
Рис. 2-7. Найдите существующий файл .pst или создайте новый
5. Если вы создаете новый файл .pst, на экране появится диалоговое окно Create Microsoft Personal Folders (Создание
личных папок Microsoft). В поле Name (Имя) введите название набора личных папок. При необходимости задайте
параметры шифрования и пароль.
38
Примечание Помните, что в Exchange Server нет способа
восстановить пароль для доступа к файлу .pst. Если пользователь задал пароль для файла .pst и забыл его, у администратора Exchange нет возможности задать новый пароль. Не
исключено, что в ассортименте какой-либо фирмы вы найдете программные инструменты для «взлома» пароля или его
восстановления, но их работоспособность вам никто не гарантирует и компанией Microsoft они не поддерживаются.
6. Щелкните ОК и Finish (Готово).
Чтобы задать доставку почты в личную папку, выполните
следующие действия.
1. Выберите в меню Tools (Сервис) команду E-Mail Accounts
(Учетные записи электронной почты) и щелкните Next (Далее).
2. Выберите в списке Deliver new e-mail to the following
location (Размещать новую почту в папке) вариант Personal
Folders (Личные папки), как показано рис. 2-8.
Рис. 2-8. Так задается доставка почты непосредственно в
личную папку
3. Щелкните Finish (Готово) и ОК.
4. Закройте и снова запустите Outlook.
39
Доступ к нескольким почтовым ящикам
Exchange Server
Ранее рассказывалось, как средствами Outlook 2003 просматривать несколько учетных записей почты Интернета. У вас
может возникнуть вопрос, удастся ли пользователю также просматривать несколько почтовых ящиков Exchange. Такая необходимость возникает по ряду причин. Вот лишь несколько
примеров:
■ администратору службы технической поддержки необхо
дим доступ к почтовому ящику HelpDesk и к его личному
почтовому ящику;
■ руководителю необходим временный доступ к почтовым
ящикам подчиненных, которые находятся в отпуске;
■ участникам долгосрочного проекта требуется доступ к почтовому ящику, специально созданному для этого проекта;
■ созданы специальные почтовые ящики для бухгалтерии, от
дела кадров, информационного отдела и т. д.
Как правило, установлено взаимно-однозначное соответствие между учетными записями пользователей и почтовыми
ящиками Exchange. Вы создаете учетную запись пользователя
и назначаете ей почтовый ящик; после этого только данный
пользователь может обращаться к этому почтовому ящику непосредственно через Exchange. Чтобы изменить этот режим, зарегистрируйтесь в Exchange в качестве владельца почтового
ящика и делегируйте доступ к почтовому ящику одному или
нескольким дополнительным пользователям.
Далее эти действия рассматриваются подробнее.
вход в Exchange в качестве владельца почтового ящика
Вход в Exchange в качестве владельца почтового ящика позволяет делегировать доступ к почтовому ящику. Прежде чем зарегистрироваться в качестве владельца почтового ящика, необходимо выполнить следующие действия.
1. Создайте доменную учетную запись для почтового ящика,
если она не была создана ранее.
2. Зарегистрируйтесь в системе с помощью этой учетной записи.
3. Запустите Outlook 2003. Убедитесь в том, что программа на
строена на использование Exchange Server. При необходи
мости настройте доступ к Exchange Server.
40
4. Зарегистрируйтесь в Exchange Server в качестве владельца почтового ящика.
Совет Почтовый ящик необходимо настроить для доставки почты на сервер, а не в личную папку. Только в этом
случае почта будет доступна нескольким пользователям.
Делегирование доступа к почтовому ящику
Зарегистрировавшись в качестве владельца почтового ящика,
делегируйте доступ к нему, выполнив следующие действия.
1. В Outlook 2003 выберите в меню Tools (Сервис) команду
Options (Параметры). Перейдите на вкладку Delegates (Пред
ставители) и щелкните кнопку Add (Добавить). Откроется
диалоговое окно Add Users (Добавить пользователей), пока
занное на рис. 2-9.
2. Дважды щелкните имя пользователя, которому требуется
получить доступ к почтовому ящику. При необходимости
повторите эту операцию для других пользователей. Завер
шив работу, щелкните ОК.
Рис. 2-9. Диалоговое окно Add Users позволяет делегировать
доступ к почтовым ящикам
41
3. В диалоговом окне Delegate Permissions (Предоставление
прав пользователю) назначьте пользователю разрешения на
доступ к объектам Calendar (Календарь), Tasks (Задачи),
Inbox (Входящие), Contacts (Контакты), Notes (Заметки)
и Journal (Журнал). Возможны следующие разрешения:
• None (Нет) — пользователь не имеет доступа к данно
му объекту;
• Reviewer (Читатель) — разрешен только просмотр;
• Author (Автор) — разрешен просмотр элементов и их
создание;
• Editor (Редактор) — разрешен просмотр, создание и из
менение элементов.
Примечание Если пользователю необходим полный контроль над почтовым ящиком, предоставьте ему разрешение
Editor (Редактор) для всех объектов.
4. Дважды щелкните ОК. Внесенные изменения вступают в
силу после перезагрузки Outlook.
Пользователи, которым делегированы полномочия, имеют
доступ к почтовому ящику и могут посылать почту от имени
его владельца. Другой способ доступа к папкам описан в разделе «Доступ к папкам без делегирования полномочий» этой
главы.
Открытие дополнительных почтовых ящиков Exchange
Наконец, необходимо проинформировать Exchange Server о дополнительных почтовых ящиках, которые хочет открывать данный пользователь. Вот как это сделать.
1. Зарегистрируйтесь и запустите Outlook 2003 от имени поль
зователя, которому требуется доступ к дополнительным по
чтовым ящикам.
2. Выберите в меню Tools (Сервис) команду E-Mail Accounts
(Учетные записи электронной почты) и щелкните Next (Да
лее).
3. Выберите учетную запись Microsoft Exchange Server и щелк
ните Change (Изменить).
4. Щелкните More Settings (Другие настройки), чтобы открыть
диалоговое окно Microsoft Exchange Server.
42
5. Перейдите на вкладку Advanced (Дополнительно) и щелк
ните Add (Добавить). Введите имя дополнительного почто
вого ящика, который следует открывать. Как правило, это
имя совпадает с псевдонимом пользователя или учет
ной записи, связанной с почтовым ящиком. Щелкните ОК.
Повторите эти действия, чтобы добавить другие почтовые
ящики.
6. Еще раз щелкните ОК.
7. Щелкните Next (Далее) и Finish (Готово).
Доступ к папкам без делегирования полномочий
Если почтовый ящик хранится на сервере, вы вправе предоставить другим пользователям доступ к отдельным папкам этого
ящика. Пользователи, получившие доступ к одной из папок,
смогут добавить почтовый ящик к своей конфигурации. При
этом им доступны лишь те операции, на которые у них есть
разрешение.
Вот как предоставляется доступ к отдельным папкам.
1. Щелкните правой кнопкой папку, доступ к которой хотите
предоставить, и выберите Properties (Свойства).
2. Перейдите на вкладку Permissions (Разрешения), показан
ную на рис. 2-10.
3. Просмотрите список учетных записей, которым разрешен
доступ к папке, и уровень этого доступа в столбцах Name
(Имя) и Permission Level (Уровень). Список может содер
жать два специальных имени:
• Default (По умолчанию) — разрешения по умолчанию
для всех пользователей;
• Anonymous (Анонимные) — разрешения для аноним
ных пользователей, например для тех, кто обращается к
общей папке через Интернет.
4. Чтобы добавить в список нового пользователя, щелкните
Add (Добавить).
5. Дважды щелкните имя пользователя, которому необходим
доступ к почтовому ящику. При необходимости повторите
это действие для других пользователей. Завершив работу,
щелкните ОК.
43
Рис. 2-10. Разрешения на доступ к папке
6. Выделите в списке одного или нескольких пользователей,
разрешения которых требуется изменить. Затем с помощью
списка Permission Level (Уровень) задайте уровень доступа или укажите отдельные элементы разрешения. В список
включены следующие уровни:
• Owner (Владелец) — предоставляет полный доступ к
папке. Пользователи, которым назначен этот уровень,
имеют право создавать, читать, изменять и удалять лю
бые объекты в папке. Кроме того, они могут создавать
вложенные папки, а также изменять разрешения для па
пок;
• Publishing Editor (Ответственный редактор) — предо
ставляет право создавать, читать, изменять и удалять
любые объекты в папке. Кроме того, пользователи, ко
торым назначен этот уровень, могут создавать вложен
ные папки;
• Editor (Редактор) — предоставляет право создавать, чи
тать, изменять и удалять любые объекты в папке;
44
•
Publishing Author (Ответственный автор) — предостав
ляет право создавать и читать объекты в папке, изменять
и удалять созданные этим пользователем объекты, а так
же создавать вложенные папки;
• Author (Автор) — предоставляет право создавать и чи
тать объекты в папке, а также изменять и удалять со
зданные этим пользователем объекты;
• Nonediting Author (Автор без прав редактора) — пре
доставляет право создавать и читать объекты в папке;
• Reviewer (Читатель) — предоставляет право только чи
тать содержимое папки;
• Contributor (Корреспондент) — предоставляет право
создавать объекты, но не просматривать содержимое
папки;
• None (Нет доступа) — запрещает доступ к папке.
7. Закончив предоставление разрешений, щелкните ОК.
Использование конфигураций
для настройки почтовой среды
Конфигурация (profile) почты Outlook 2003 определяет набор
доступных информационных служб и их настройку. Конфигурация по умолчанию создается при начальной установке и настройке Outlook 2003. Обычно она так и называется — Outlook.
При необходимости вы вправе создать несколько конфигураций для одного пользователя, чтобы указывать их для настройки почтовой среды сотрудника в разных ситуациях. Вот
два возможных сценария.
■ Менеджер проверяет почтовые ящики Technical Support и
Customer Support только по понедельникам, при составлении итоговых отчетов. Все остальные дни недели эти почтовые ящики желательно не отображать. Для решения такой
задачи создайте две конфигурации: Support и Standard. В
конфигурации Support задайте отображение личного почтового ящика менеджера, а также почтовых ящиков Technical
Support и Customer Support. В конфигурации Standard отображайте только почтовый ящик менеджера. Пользователю
предоставляется право самому активизировать ту конфигурацию, которая ему нужна в данный момент.
45
■ Пользователь портативного компьютера хочет проверять почту непосредственно в Exchange, когда он подключен к ЛВС.
Дома он предпочитает удаленную почту с периодической
проверкой. Наконец, в деловых поездках ему удобно работать с почтой при помощи протоколов SMTP и РОРЗ. Создайте три конфигурации: On-Site (для работы в офисе), OffSite (для работы в командировке) и Ноте (для работы дома).
Стандартные задачи по управлению конфигурациями рассматриваются далее.
Создание, копирование и удаление конфигураций
Для работы с конфигурациями выполните следующие действия.
1. Щелкните дважды значок Mail (Почта) в окне Control Panel
(Панель управления) или выберите команду Mail (Почта)
в меню Control Panel (Панель управления).
2. В диалоговом окне Mail Setup — Outlook (Настройка почты —
Outlook) щелкните кнопку Show Profiles (Показать). От
кроется список конфигураций для текущего пользователя
(рис. 2-11).
Рис. 2-11. Это окно предназначено для добавления, удаления
и редактирования конфигураций
46
3. Выполните одно из следующих действий:
• чтобы создать новую конфигурацию, щелкните Add (До
бавить);
• чтобы удалить конфигурацию, выделите ее и щелкните
Remove (Удалить);
• чтобы скопировать конфигурацию, выделите ее и щелк
ните Сору (Копировать);
• чтобы просмотреть свойства конфигурации, выделите ее
и щелкните Properties (Свойства).
Выбор конфигурации, используемой при запуске
Можно настроить Outlook на применение при запуске определенной конфигурации или на появление запроса пользователю, чтобы он каждый раз указывал нужную конфигурацию
вручную.
Вот как задать запуск с использованием определенной конфигурации.
1. В окне Control Panel (Панель управления) дважды щелк
ните значок Mail (Почта).
2. В диалоговом окне Mail Setup — Outlook (Настройка по
чты — Outlook) щелкните кнопку Show Profiles (Показать).
3. Установите переключатель Always use this profile (Исполь
зовать конфигурацию) и выберите нужную конфигурацию
в списке.
4. Щелкните ОК.
Чтобы задать выдачу запроса на выбор конфигурации, выполните следующие действия.
1. В окне Control Panel (Панель управления) дважды щелк
ните значок Mail (Почта).
2. В диалоговом окне Mail Setup — Outlook (Настройка по
чты — Outlook) щелкните кнопку Show Profiles (Показать).
3. Установите переключатель Prompt for a profile to be used
(Запрашивать конфигурацию).
4. Щелкните ОК.
При следующем запуске Outlook пользователю будет предложено выбрать конфигурацию.
47
Глава 3
Управление доступом
мобильных пользователей
к Outlook
Современный пользователь хочет работать с электронной почтой, календарями, списками контактов и расписаниями независимо от того, где он находится, причем в любое время суток.
Microsoft Exchange Server 2003 предоставит ему эту возможность. Как? В начале главы мы рассмотрим средства, которые
позволяют подключаться к Exchange по беспроводным сетям
или через Интернет с помощью Web-браузеров. Затем вы настроите сеть для удаленного доступа по телефонной линии или
для использования RPC через HTTP. Наконец, я расскажу, как
создать профили Microsoft Outlook для работы в этих конфигурациях.
Основные сведения об Outlook Web Access
Microsoft Outlook Web Access — стандартная технология Microsoft
Exchange Server 2003, позволяющая получать доступ к почтовым
ящикам и общим папкам посредством Web-браузера. Она работает со стандартными протоколами Интернета, в том числе с протоколом WebDAV (Web Distributed Authoring and Versioning).
Протокол WebDAV представляет собой расширение HTTP,
позволяющее удаленным клиентам создавать на сервере файлы, папки и другие типы данных и управлять ими. Когда
пользователи обращаются через Интернет к почтовым ящикам или общим папкам, браузер получает доступ к соответствующим файлам через виртуальный сервер, работающий под
управлением Microsoft Exchange Server 2003. Настраивать Microsoft Outlook Web Access на клиентской стороне не требуется,
48
поэтому эта технология идеально подходит тем, кому приходится работать с электронной почтой вне офиса.
При установке Microsoft Exchange Server 2003 настройка
Microsoft Outlook Web Access выполняется автоматически. Это
существенно упрощает работу, однако для более эффективного управления Outlook Web Access вам следует познакомиться с некоторыми важными принципами работы этого компонента.
Работа с Outlook Web Access
Outlook Web Access и виртуальный HTTP-сервер по умолчанию устанавливаются автоматически одновременно с Exchange
Server 2003. Как правило, чтобы разрешить пользователям
доступ к почтовым ящикам и общим папкам через Интернет,
достаточно открыть соответствующие порты на брандмауэре
своей организации, как описано в главе 16. Затем сообщите
пользователям URL, который им следует вводить в адресную
строку браузера. После этого пользователи смогут работать с
Outlook Web Access с любого компьютера, подключенного к
Интернету.
Outlook Web Access рассчитан на разрешение экрана
800x600 точек и выше. Существуют два представления Outlook
Web Access.
■ Basic Experience — основной режим, предназначенный для
работы со стандартными браузерами, поддерживающими
стандарт HTML 3.2 и сценарии JavaScript (ECMA). Это озна
чает, что для работы с Outlook Web Access годятся Microsoft
Internet Explorer, Netscape Navigator и некоторые другие
браузеры. Однако Microsoft рекомендует Internet Explorer,
начиная с версии 5.0, или Netscape Navigator, начиная с вер
сии 4.7. Оба браузера проверены на совместимость с Out
look Web Access.
■ Rich Experience — расширенный режим, рассчитанный на
работу с Internet Explorer, начиная с версии 5.0, обладает
рядом существенных преимуществ. По характеристикам он
близок к Microsoft Office Outlook 2003: в нем есть дерево
папок, которое разрешается раскрывать и сворачивать, воз
можность перетаскивания элементов, а также контекстные
меню, вызываемые щелчком правой кнопки. Кроме того, в
нем работает поиск в папках Outlook, область предвари-
49
тельного просмотра, режим Two Line (Две строки), предусмотрена возможность помечать сообщения как прочитанные и непрочитанные, изменять размеры HTML-фреймов,
сортировать сообщения и проверять правописание, а также
создавать и изменять правила обработки почты.
Примечание В интерфейсе API для Microsoft Internet
Explorer 6.0 предусмотрены расширения для Outlook Web
Access. С их помощью Internet Explorer способен сжимать
данные в сообщениях посредством технологии GZip, при условии что Exchange работает под управлением Microsoft
Windows Server 2003. Сжатие GZip увеличивает скорость
передачи данных на 30%.
На рис. 3-1 иллюстрируется расширенный режим. Большинство пользователей Internet Explorer версий 5.0 и выше по умолчанию увидят именно это представление Outlook Web Access.
Если технологии, необходимые для Rich Experience, недоступны или не поддерживаются браузером, действует основной режим. Если при щелчке правой кнопкой мыши появляется контекстное меню, значит, вы работаете в режиме Rich Experience.
Рис. 3-1. Окно Outlook Web Access почти не отличимо от окна
Outlook 2003
50
Помимо возможности управления входящими письмами,
календарем, контактами, задачами, общими папками и правилами для почтовых ящиков, пользователи вправе задать перечисленные ниже параметры Outlook Web Access, щелкнув
кнопку Options (Параметры) на панели инструментов (task
pane).
■ Out of Office Assistant (Заместитель) — этот параметр за
дает автоматическую отправку уведомления о том, что вас
нет на месте, всем, кто прислал вам сообщения. Текст уве
домления задается здесь же.
■ Messaging Options (Параметры обмена сообщениями) —
ключевые параметры: число выводимых на страницу сообщений в диапазоне от 5 до 100, подпись и шрифт сообщений (по умолчанию Arial, 10 пунктов) и др.
■ Reading Pane Options (Параметры области просмотра) —
здесь вы определяете, при каких условиях сообщение помечается как прочитанное.
■ Spelling Options (Параметры проверки орфографии) —
параметры проверки правописания, в том числе язык словаря. По умолчанию это тот язык, который задан в параметрах браузера.
■ E-mail Security — указывает на необходимость загрузки
последней версии элемента управления S/MIME.
Примечание При работе в Microsoft Internet Explorer 6.0 с
пакетом обновления 1 и более поздней версии, а также в
Microsoft Windows 2000 или более поздней версии можно
помещать в письма цифровую подпись.
■ Privacy and Junk E-mail Prevention (Обеспечение конфиден
циальности данных и защита от нежелательной почты) —
параметры фильтрации спама, отправки уведомлений о получении писем и блокировки нежелательной информации в HTML-сообщениях.
Совет Спаммеры используют внешние картинки и подобную информацию в HTML-сообщениях в качестве индикатора действительности данного адреса электронной почты.
Это одна из причин, по которым стоит блокировать загрузку внешнего содержимого в HTML-сообщениях.
51
■ Appearance (Внешний вид) — цветовая схема Outlook Web
Access.
■ Date and Time Formats (Формат даты и времени) — фор
мат отображения даты и времени, а также текущий часовой
пояс. Этот параметр влияет только на отправляемые сооб
щения электронной почты и не меняет часовой пояс, задан
ный на компьютере.
■ Calendar Options (Параметры календаря) — начало и ко
нец недели, начало и конец рабочего дня при работе с ка
лендарем.
■ Reminder Options (Параметры напоминания) — включе
ние и отключение режима напоминаний при работе с кален
дарем и планировщиком задач.
■ Contact Options (Параметры контактов) — порядок про
смотра списков контактов (глобального и личного) при со
здании сообщения электронной почты. По умолчанию сна
чала просматривается глобальный список.
■ Recover Deleted Items (Восстановить удаленные) — про
смотр и восстановление сообщений, удаленных из папки
Deleted Items (Удаленные). Все восстанавливаемые сообще
ния возвращаются обратно в папку Deleted Items (Удален
ные).
Завершив настройку параметров, щелкните кнопку Save
and Close (Сохранить и закрыть).
Включение и отключение Outlook Web Access
.. По умолчанию работать с Outlook Web Access имеет право любой пользователь Exchange Server 2003. Для отключения или
включения этой возможности для некоторых пользователей
выполните действия, описанные далее.
1. Запустите консоль Active Directory Users and Computers.
2. Выберите в меню View (Вид) команду Advanced Features
(Дополнительные функции).
3. Щелкните дважды имя нужного пользователя. Откроется
диалоговое окно свойств учетной записи.
4. Перейдите на вкладку Exchange Features (рис. 3-2). В спис
ке Protocols выберите элемент Outlook Web Access и щелк
ните кнопку Disable. Для включения возможности работы
с Outlook Web Access щелкните Enable.
52
Рис. 3-2. Для установки параметров мобильной связи и доступа
в Интернет используется вкладка Exchange Features
5. Щелкните ОК.
Подключение к почтовым ящикам и общим папкам
через Интернет
Доступ к почтовым ящикам и общим папкам через Интернет
или корпоративную интрасеть осуществляется по протоколу
WebDAV, который поддерживает:
■ доступ к почтовым ящикам — для открытия почтового
ящика введите в адресной строке браузера http:/ /имя_сервера/Exchange, где имя_сервера — имя виртуального
HTTPсервера под управлением Exchange Server 2003, а затем ука
жите имя пользователя и пароль доступа к ящику;
■ доступ к дереву стандартных общих папок — для досту
па к стандартной общей папке откройте почтовый ящик
пользователя и щелкните кнопку Public Folders (Об-
53
щие папки) или введите в адресной строке браузера http://
имя сервера/public;
■ доступ к дереву дополнительных общих папок — для откры
тия дополнительной общей папки введите в адресной строке
браузера http://имя_сервера/имя_папки, где имя_папки
—
имя дерева дополнительных общих папок.
Примечание Для выполнения перечисленных выше действий пользователь должен иметь соответствующие разрешения.
Основные сведения о мобильном и
беспроводном доступе
В Exchange Server 2003 предусмотрена поддержка беспроводного доступа посредством различных мобильных устройств, в
том числе карманных ПК и смартфонов. К услугам администратора Exchange широкий набор средств настройки беспроводного доступа. Вам придется вникнуть в тонкости параметров синхронизации и оповещений, разобраться со способами включения или отключения неподдерживаемых устройств,
а также с тем, как обновлять Exchange с учетом особенностей
операторов мобильной связи в вашем регионе.
Работа с Outlook Mobile Access
Outlook Mobile Access — стандартный компонент Exchange Server 2003, позволяющий владельцам мобильных устройств получить доступ к электронной почте, календарям, контактам и
планировщику задач. Службы мобильного доступа поддерживают два ключевых компонента:
■ беспроводная синхронизация позволяет с помощью при
ложения Microsoft Exchange Server ActiveSync синхронизо
вать данные Exchange на карманном компьютере. Благода
ря этому пользователь располагает текущей версией данных
Exchange, даже не имея постоянного подключения к бес
проводной сети;
■ беспроводной просмотр позволяет пользователям беспро
водных устройств подключаться к Exchange и просматри
вать свои данные посредством встроенного Web-браузера.
Пользователь подключается к Интернету с помощью служб,
имеющихся на мобильном устройстве, а затем просматри-
54
вает данные в Exchange, введя URL Outlook Mobile Access,
например http://exchange.adatum.com/oma.
Устанавливать компоненты беспроводного доступа делать
не нужно, поскольку они устанавливаются вместе с Exchange
Server 2003. Однако вам придется выполнить настройку для
работы с конкретными операторами мобильной связи и оптимизировать конфигурацию мобильного доступа с учетом особенностей своей организации.
Примечание Работа Outlook Mobile Access обеспечивается благодаря виртуальному HTTP-серверу, установленному
вместе с Exchange. Подробнее о настройке сервера для
Outlook Mobile Access — в главе 16.
Настройка Exchange для операторов
мобильной связи
В наше время действует множество компаний — операторов
мобильной связи (mobile service carriers), предоставляющих
свои услуги пользователям мобильных устройств. Чтобы средства беспроводного доступа Exchange эффективно работали в
вашем регионе, настройте Exchange для работы с конкретными компаниями, воспользовавшись следующими службами:
■ Microsoft Corporate Messaging Services — предоставляет
список операторов и их параметры, которые можно импор
тировать;
■ Exchange System Manager — поможет настроиться на оп
ределенных операторов по их имени и домену SMTP (Simple
Mail Transfer Protocol).
Далее эти технологии описаны подробнее.
Загрузка и установка списка операторов
Список операторов загружается и устанавливается при первой
настройке служб мобильной связи. Впоследствии вам, вероятно, стоит время от времени обновлять его. Чтобы получить и
установить этот список, выполните следующие действия.
1. Найдите на Web-сайте Microsoft, посвященном Microsoft
Exchange 2003, раздел Microsoft Corporate Messaging
Services. На этом сайте вам придется зарегистрировать свою
организацию.
2. Зарегистрировавшись, загрузите список операторов и ути
литу для импорта этой информации в Active Directory.
55
3. С помощью Exchange System Manager убедитесь, что информация импортирована корректно: запустите System
Manager, раскройте узел Global Settings и выделите элемент
Mobile Services. Должен отобразиться раздел Carriers или
список доступных компаний.
Настройка служб мобильной связи на конкретного
оператора
Для настройки на определенного оператора мобильной связи
выполните следующие действия.
1. Запустите Exchange System Manager.
2. Раскройте узел Global Settings и выделите строку Mobile
Services (рис.3-3). Теперь вы вправе выполнить одно из сле
дующих действий.
Рис. 3-3. Для просмотра списка операторов мобильной связи
выберите узел Mobile Services
• Чтобы добавить оператора, щелкните правой кнопкой
мыши элемент Mobile Services, выберите команду New,
а затем — Mobile Carrier. В открывшемся диалоговом
окне введите имя компании, а затем адрес домена SMTP
этого оператора, например @msnxom.
Примечание Символ @ вводить не обязательно. Если он
отсутствует, Exchange добавит его к адресу домена SMTP
автоматически.
56
•
•
Чтобы просмотреть параметры оператора или изменить
их, щелкните правой кнопкой мыши строку с названием
оператора в правой панели и выберите команду Properties.
Чтобы удалить оператора, щелкните правой кнопкой
мыши соответствующую строку на правой панели, и вы
берите команду Delete. Подтвердите действие, щелкнув
Yes.
Беспроводная синхронизация и Exchange Server
ActiveSync
С помощью Exchange Server ActiveSync пользователи устройств Pocket PC 2002 могут выполнять синхронизацию с
Exchange, а владельцы устройств Pocket PC 2003 и более поздних версий — получать от Exchange оповещение, которое
будет автоматически запускать процесс синхронизации посредством механизма «always-up-to-date». Вот как он работает.
1. Пользователь настраивает Pocket PC для синхронизации с
Exchange, указав папки, изменения в которых требуется от
слеживать.
2. Когда в одну из этих папок попадает новое сообщение, на
мобильное устройство поступает специальный сигнал.
3. Сигнал запускает сеанс синхронизации данных, и устрой
ство выполняет обмен данными с Exchange в фоновом ре
жиме.
Пользователи мобильных устройств с установленным синхронизирующим ПО сторонних производителей также могут выполнять синхронизацию с Exchange, если это ПО совместимо с
Exchange Server ActiveSync. После завершения синхронизации
пользователи вправе читать обновленные данные в автономном
режиме. Для просмотра и изменения параметров синхронизации
беспроводной связи выполните следующие действия.
1. Запустите Exchange System Manager.
2. Раскройте узел Global Settings и щелкните правой кнопкой
мыши строку Mobile Services. Выберите команду Properties,
чтобы открыть диалоговое окно Mobile Services Properties
(рис. 3-4).
3. Задайте следующие параметры:
• Enable user initiated synchronization — разрешение синхронизации для пользователей Pocket PC 2002 и более
57
поздних версий. Если этот флажок включен, пользователи вправе выполнять синхронизацию вручную или автоматически в назначенное время. При выключенном
флажке другие параметры синхронизации недоступны;
• Enable up-to-date notifications разрешает пользовате
лям Pocket PC 2003 и более поздних версий получать
от Exchange оповещения о необходимости синхрониза
ции. Если этот флажок включен, при поступлении сооб
щения в почтовый ящик пользователя Exchange посы
лает на беспроводное устройство оповещение, иниции
рующее автоматическую синхронизацию данных;
• Enable notifications to user specified SMTP addresses
включает синхронизацию устройств, настроенных на
любого оператора беспроводной связи. Если этот флажок включен, пользователи мобильных устройств будут
получать оповещения о синхронизации независимо от
того, услугами каких операторов они пользуются. Установите этот флажок, чтобы не настраиваться на конкретный оператор.
4. Щелкните ОК.
Рис. 3-4. Для настройки синхронизации измените параметры
в разделе Exchange ActiveSync
58
Примечание Оповещения ActiveSync посылаются по беспроводным сетям через Интернет. Чтобы воспользоваться
этими услугами, пользователь должны подписаться на доступ к Интернету у своего оператора беспроводной связи.
Получение запросов на синхронизацию и отправление оповещений производится с помощью виртуального сервера
HTTP, настроенного на работу с Exchange. Механизм ActiveSync реализован на виртуальном HTTP-сервере Exchange как
приложение ASP.NET. О настройке виртуального НТТР-сервера читайте в главе 16. Подробнее об Internet Information
Services и ASP.NET — в книге «IIS 6.0 Administrator's Pocket
Consultant» (Microsoft Press, 2003).
Беспроводной просмотр
Пользователи беспроводной связи получают доступ к электронной почте, календарю, контактам и планировщику задач посредством Web-браузера, встроенного в их мобильные устройства. Для этого они должны подписаться на услуги Интернета
у своего оператора мобильной связи, а затем открыть Outlook
Mobile Access на сервере Exchange, указав его URL, например
http://exchange.adatum.сот/ота.
Из-за некоторых технологических несовместимостей, в результате чего меняется разметка сообщений, которыми обмениваются Exchange и беспроводные устройства, просмотр ресурсов Exchange возможен только на:
■ устройствах HTML, то есть на Pocket PC 2002 и более по
здних версий, а также на смартфонах;
■ устройствах XHTML, например сотовых телефонах, под
держивающих протокол WAP, начиная с версии 2.0;
■ устройствах CHTML, например сотовых телефонах, ис
пользующих iMode.
Кроме того, и мобильное устройство, и оператор беспроводной связи должны работать по стандартам GSM, GPRS или
CDMA. Лишь при соблюдении этих условий возможен корректный просмотр ресурсов по беспроводным линиям. При работе с Outlook Mobile Access пользователи могут:
■ читать, отвечать, переадресовывать и помечать сообщения
электронной почты;
59
■
■
■
■
просматривать календарь и расписание;
искать существующие контакты и создавать новые;
просматривать текущие задачи и создавать новые;
искать нужных людей в глобальном списке адресов на сер
вере Exchange;
■ создать сообщения электронной почты;
■ задавать параметры Outlook Mobile Access.
Примечание Outlook Mobile Access выполняется на виртуальном HTTP-сервере Exchange как приложение ASP.NET.
Подробнее о настройке виртуального HTTP-сервера —
в главе 16.
Для просмотра и изменения параметров беспроводного просмотра выполните следующие действия.
1. Запустите Exchange System Manager.
2. Раскройте узел Global Settings, щелкните правой кноп
кой мыши элемент Mobile Services и выберите команду
Properties, чтобы открыть диалоговое окно Mobile Services
Properties.
3. Задайте следующие параметры:
• Enable Outlook Mobile Access — включение просмотра
ресурсов Exchange с помощью Outlook Mobile Access;
• Enable Unsupported Devices — разрешение просмотра
ресурсов Exchange с помощью неподдерживаемых уст
ройств. Помните, что у пользователей таких устройств
иногда возникают проблемы с отображением некоторых
сообщений и т. д.
4. Щелкните ОК.,
Настройка мобильного устройства
Настройка мобильного устройства для доступа к Exchange с
помощью Outlook Mobile Access состоит из нескольких этапов.
Во-первых, пользователь должен подписаться на услуги Интернета, предоставляемые его оператором мобильной связи, и
настроить свое устройство для работы с новыми сервисами. Затем пользователь должен запустить на своем устройстве бра-
60
узер, указать URL Outlook Mobile Access и ввести свое имя, пароль и информацию о домене.
На Pocket PC этот процесс выполняется так.
1. Настроив компьютер на работу с Интернетом, щелкните
Start и Internet Explorer. Откроется экран браузера.
2. Выберите View и Address Bar, чтобы отобразить в окне бра
узера адресную строку.
3. Введите URL Outlook Mobile Access, например http://'ex
change.microsoft.com/oma.
4. Введите свои регистрационные данные (имя, пароль и ин
формацию о домене).
Включение и отключение мобильного доступа
для отдельного пользователя
По умолчанию к службам мобильного доступа Exchange Server
2003 подключены все пользователи. Чтобы отключить некоторых пользователей от этих служб, выполните следующие действия.
1. Запустите консоль Active Directory Users and Computers .
2. Выберите в меню View (Вид) команду Advanced Features
(Дополнительные функции).
3. Дважды щелкните имя пользователя. Откроется диалого
вое окно со свойствами выбранной учетной записи.
4. Щелкните вкладку Exchange Features. Здесь вы можете:
• разрешить или запретить использование Outlook
Mobile Access — щелкните Outlook Mobile Access, а за
тем — Enable или Disable;
• разрешить или запретить инициирование синхрониза
ции пользователем — щелкните User Initiated Synchro
nization, а затем — Enable или Disable;
• разрешить или запретить автоматическую синхрониза
цию — щелкните Up-To-Date Notifications, а затем — En
able или Disable. Если вы щелкнете Disable, Exchange не
будет оповещать пользователя о поступлении новых
сообщений, а значит, фоновая синхронизация данных
будет отключена.
5. Щелкните ОК.
61
Конфигурации Outlook для удаленной
работы с почтой и RPC через HTTP
Удаленная почта (remote mail) и RPC через HTTP — наименее понятные параметры конфигурации Exchange Server. Посредством удаленной почты вы настраиваете Outlook 2003 на
подключение к Exchange Server через телефонное соединение.
Удаленная почта полезна, когда по телефону к Exchange Server
подключаются:
■ пользователи в филиалах компании;
■ владельцы портативных компьютеров, работающие вне офи
са (для них можно создать отдельные конфигурации для ра
боты как в офисе, так и вне его, подробнее — в главе 2);
■ пользователи, работающие дома.
RPC через HTTP позволяет настроить Outlook 2003 на подключение к Exchange Server через Интернет. Эта технология
применяется, если внешние пользователи.должны подключаться к Exchange Server по широкополосной линии, например
DSL или сети кабельного телевидения, не обращаясь к виртуальной частной сети.
На стороне сервера удаленная почта и RPC через HTTP
требуют довольно сложной настройки, описание которой выходит за рамки данной книги. Здесь мы рассмотрим настройку клиентов Outlook 2003 для реализации перечисленных
функций.
Конфигурация Outlook для подключения к
корпоративной сети по телефону
настройка телефонного подключения в Outlook 2003 выполняется следующим образом.
1. Закройте Outlook 2003. В окне Control Panel (Панель управления) дважды щелкните значок Mail (Почта).
2. В диалоговом окне Mail Setup — Outlook (Настройка по
чты — Outlook) щелкните кнопку Show Profiles (Показать).
Затем щелкните кнопку Add (Добавить).
3. Введите имя конфигурации, например Remote Exchange, и
щелкните ОК. Запустится мастер E-Mail Accounts Wizard
(Учетные записи электронной почты).
62
4. Установите переключатель Add a new e-mail account (До
бавить новую учетную запись электронной почты) и щел
кните Next (Далее).
5. Выберите в качестве типа сервера Microsoft Exchange
Server и щелкните Next (Далее).
6. В поле Microsoft Exchange Server введите краткое или пол
ное (с указанием домена) имя почтового сервера, например
mailerl или mailerl.adatum.com. Использование полного
доменного имени сервера поможет подключиться к нему,
если почтовый сервер располагается в другом домене или
лесе.
7. В поле User Name (Имя пользователя) введите регистраци
онное или полное имя пользователя или доменное имя
пользователя, например Williams или William Stanek.
Щелкните Check Name (Проверить имя), чтобы проверить
правильность ввода имени. Чтобы хранить электронную
почту пользователя на его компьютере, установите флажок
Use local copy of mailbox (Использовать режим кэширова
ния Exchange).
8. Щелкните кнопку More Settings (Другие настройки), что
бы открыть диалоговое окно Microsoft Exchange Server.
9. При работе с удаленной почтой пользователь, как правило,
большую часть времени проводит в автономном режиме,
подключаясь по телефону лишь при необходимости. Что
бы обеспечить такой порядок работы, установите переклю
чатели Manually control connection state и Work offline and
use dial-up networking (рис. 3-5).
10. Чтобы пользователь сам выбирал тип подключения, уста
новите флажок Choose the connection type when starting.
11. Чтобы обеспечить безопасную передачу сообщений, прейдите на вкладку Security и в разделе Encryption установите флажок Encrypt information.
12. На вкладке Connection установите переключатель Connect using my phone line, а затем в списке Use the following
dial-up networking connection выберите существующее подключение для работы с удаленной почтой (рис. 3-6). Если подключений нет, щелкните Add и создайте подключение.
63
Рис. 3-5. Выберите режим ручного управления подключением
Рис. 3-6. Выберите нужное телефонное подключение к сети
64
13. Перейдите на вкладку Remote Mail.
14. Если получение и отправка всей почты Exchange должна
выполняться удаленно, установите переключатель Process
Marked Items и пропустите пункты 15 и 16.
15. Для отбора почты по некоторому критерию выберите Re
trieve items that meet the following conditions и щелкните
кнопку Filter. Откроется диалоговое окно Filter (рис. 3-7).
Помните, что при установленных фильтрах будут приня
ты только те сообщения, которые отвечают всем заданным
условиям.
Рис. 3-7. Диалоговое окно Filter позволит загрузить только почту,
отвечающую определенным требованиям
16. Задайте следующие параметры отбора сообщений:
• From — имя и адрес электронной почты, включен
ные в поле сообщения From. Если вы вводите в это
поле несколько адресов, разделяйте их точками с за
пятой;
• Sent directly to me — задает загрузку только сообщений,
адресованных непосредственно пользователю;
• Copied (Cc) to me — задает загрузку сообщений, в ко
торых имя пользователя указано в поле Сс;
Примечание Установка флажка Sent directly to me отменяет загрузку сообщений, распространяемых по спискам
рассылки. Чтобы загружать такие сообщения, установите
флажок Copied (Cc) to me.
•
•
Subject — задает загрузку сообщений с указанной темой.
Несколько тем разделяются точками с запятой;
Advanced — позволяет задать дополнительные критерии
отбора сообщений (размер, дату, важность).
65
17. Щелкните ОК. Затем в окне мастера щелкните Next (Далее) и Finish (Готово).
18. Щелкните Close (Закрыть) и ОК.
Конфигурация Outlook для RPC через HTTP
Настройка RPC через HTTP в Outlook 2003 выполняется следующим образом.
1. Выполните действия, описанные в пунктах 1 — 11 предыду
щего раздела.
2. Перейдите на вкладку Connection и установите переклю
чатель Connect using Internet Explorer's or a third party
dialer.
3. Установите параметр Connect to my exchange mailbox using
HTTP. Если он недоступен, вам, возможно, придется уста
новить последние пакеты обновления для ОС и Internet
Explorer. После чего повторите процедуру.
4. Щелкните Exchange Proxy Settings и выполните настрой
ку прокси-сервера Exchange. Для этого необходимо знать
URL прокси-сервера и полное доменное имя. Убедитесь, что
подключение к Exchange выполняется при помощи прото
кола SSL (Secure Sockets Layer) со взаимной аутентифика
цией сеанса.
5. Щелкните ОК. Затем в окне мастера щелкните Next (Да
лее) и Finish (Готово).
6. Щелкните Close (Закрыть) и ОК.
66
66
67
Часть II
Служба каталогов
Active Directory и Microsoft
Exchange Server 2003
Во второй части книги рассказывается об управлении ресурсами
Active Directory и о функциях Microsoft Exchange Server 2003, интегрированных со службами Active Directory. В главе 4 обсуждаются
базовые концепции и задачи, которые необходимо знать для работы с Exchange Server 2003. Глава 5 посвящена созданию и управлению пользователями и контактами. Вы узнаете, что такое
псевдонимы Exchange, научитесь разрешать и запрещать получение почты отдельными пользователями, пересылать почту и т. д.
В главе 6 рассматривается управление почтовыми ящиками, в том
числе их настройка, перемещение и восстановление. В главе 7
подробно рассказывается о списках адресов, группах распространения и шаблонах. Заключительная глава части посвящена безопасности каталога и политикам Exchange.
68
Глава 4
Принципы администрирования
Microsoft Exchange Server 2003
Для эффективной работы с Exchange Server вам следует изучить:
■ устройство среды Exchange;
■ принципы хранения информации в Exchange Server;
■ процессы Microsoft Windows, используемые Exchange Server;
■ принципы работы Exchange Server.
Кроме того, вам необходимо уметь работать с консолью
System Manager. Подробнее обо всем этом — в следующих разделах главы.
Организации Exchange Server
Exchange Server сочетает в себе довольно сложную административную модель и не менее сложную архитектуру обмена сообщениями. Понять, как они связаны между собой, непросто,
поэтому для начала мы прсто познакомимся с устройством среды Exchange.
Основу иерархии Exchange составляет организация (organization). Границы среды Exchange определяются границами организации. Иначе говоря, хранилище информации Exchange не
содержит информации о пользователях и серверах вне организации, если только вы специально не предоставите Exchange
Server их описание.
Организация Exchange может обслуживать несколько офисов или бизнес-функций. Обычно у каждого офиса или функции, поддерживаемых организацией, есть собственный сервер
Exchange. Например, если у вашей компании есть офисы в
Сиэтле, Портленде и Сан-Франциско, в каждом из них уста-
69
новлен по крайней мере один сервер Exchange. Для обслуживания большой базы пользователей или крупномасштабных
задач по пересылке сообщений вам, возможно, придется также установить отдельные серверы для протоколов SMTP, POP3,
HTTP и др. Все эти серверы могут быть частью одной организации Exchange.
При установке Exchange Server вам предлагалось присоединиться к существующей организации или создать новую организацию. Имя организации, которое вы назначили или в которую вступили, навечно связывается с сервером Exchange. Изменить это имя впоследствии нельзя. Имя текущей организации
доступно для просмотра в консоли System Manager (рис. 4-1).
В данном случае это имя — First Organization.
Рис. 4-1. Организация — основа среды Exchange
Узел организации содержит следующие ключевые компоненты:
■ Global Settings;
■ Recipients;
■ Administrative Groups;
■ Tools.
Подробнее об этих компонентах — далее в этой главе. Если
на вашем компьютере узел Administrative Groups не отобража-
70
ется, не переживайте. Скоро вы узнаете, как его активировать
и использовать.
Узел Global Settings
Глобальные параметры (global settings) применяются ко всем
серверам и получателям организации. Далее перечислены три
основных группы глобальных параметров, с которыми вам
придется иметь дело.
■ Internet Message Formats — эта группа глобальных пара
метров определяет формат сообщений Интернета и прави
ла его применения. Здесь задаются стандартные кодиров
ка сообщений, наборы символов, сопоставление расшире
ний MIME (Multipurpose Internet Mail Extensions).
■ Message Delivery — эта группа глобальных параметров
определяет порядок и время доставки сообщений. Здесь
задаются стандартные имя учетной записи почтмейстера,
квоты и фильтры сообщений. Фильтры сообщений позво
ляют отклонять сообщения от конкретных отправителей и
перенаправлять сообщения на основе имени отправителя.
■ Mobile Services — эта группа глобальных параметров оп
ределяет, какие мобильные службы предоставляет Exchange
и разрешены ли беспроводная синхронизация и беспровод
ной просмотр. В этом же узле можно определить беспровод
ные домены, обслуживаемые Exchange.
Подробнее об управлении глобальными параметрами —
в главе 13.
Узел Recipients
Получателем (recipient) считается всякий ресурс, который
имеет возможность получать почту Exchange — пользователи
(users), контакты (contacts), группы (groups) и др. У получателей с почтовыми ящиками (mailbox-enabled recipients) есть
почтовые ящики для отсылки и приема сообщений электронной почты. У получателей, поддерживающих получение почты
(mail-enabled recipients), имеются адреса электронной почты,
но нет почтовых ящиков. Они вправе принимать сообщения,
но не отправлять их.
Помимо пользователей, контактов, групп и общих папок в
Exchange Server введено два новых типа получателей: InetOrgPerson и группы распространения на основе запросов (query-
71
based distribution groups). По сути InetOrgPerson представляет собой учетную запись пользователя, импортированную из
службы каталогов LDAP (Lightweight Directory Access Protocol) или Х.500, которая разработана не компанией Microsoft.
Группу распространения на основе запросов можно использовать для динамического построения списка получателей. Получателям типа InetOrgPerson, как и простым пользователям, разрешается создавать почтовые ящики. В дальнейшем
я не буду различать получателей типа InetOrgPerson и обычных пользователей кроме случаев, когда важны конкретные отличия.
Для управления получателями в организации необходимо
знать:
■ как используются политики получателей, определяющие
способ создания адресов для SMTP, Exchange Server, X.400
. и т. д. Можно определить для SMTP политику создания
адреса электронной почты путем объединения псевдонима
и имени домена. Например, при настройке учетной записи
William Stanek псевдоним электронной почты Williams совмещается с @adatum.com и создается адрес электронной
почты [email protected];
■ как используются списки адресов, которые применяются
для упорядочения получателей и ресурсов. В ходе настрой
ки Exchange создает ряд списков адресов по умолчанию.
Наиболее часто применеятся глобальный список адресов, в
котором перечислены все получатели в организации. Кро
ме того, вы вправе создавать собственные списки адресов;
■ как используются шаблоны адресов, управляющие отобра
жением информации о получателе в адресной книге. При
установке Exchange Server создаются шаблоны по умолча
нию для пользователей, групп, контактов, общих папок,
диалоговых окон поиска, а также для агента почтового
ящика (mailbox agent).
Узел Administrative Groups
Административные группы (administrative groups) определяют логическую структуру организации и применяются для упорядочения объектов каталога и эффективного управления ресурсами Exchange. Административные группы особенно удобны в больших организациях или организациях с офисами в не-
72
скольких местах. В небольших и средних организациях административные группы, как правило, не требуются.
Включение поддержки административных групп
Административные группы представляют собой логические
контейнеры для размещения объектов каталога и ресурсов
Exchange. Например, вы вправе создать административные
группы Engineering, Marketing и Administration и определить
в них группы маршрутизации, серверы, политики, деревья общих папок и прочие объекты для соответствующих отделов.
При установке Exchange Server поддержка административных групп по умолчанию отключена, чтобы упростить управление Exchange. Чтобы включить поддержку административных групп, выполните следующие действия.
1. В System Manager щелкните правой кнопкой мыши контей
нер организации и выберите в контекстном меню команду
Properties (Свойства).
2. На вкладке General диалогового окна свойств организации
установите флажок Display administrative groups.
3. Щелкните OK и перезапустите System Manager.
Режимы работы административных групп
Порядок управления административными группами зависит от
режима работы, каковых у Exchange Server предусмотрено два:
■ смешанный режим (mixed mode) — при работе в смешанном
режиме Exchange Server поддерживает системы Exchange
Server более ранних версий, чем Exchange Server 2000;
■ основной режим (native mode) — при работе в основном
режиме Exchange Server 2003 поддерживает только систе
мы Exchange 2000 Server и Exchange Server 2003.
Смешанный режим
По умолчанию при установке Exchange Server активируется
смешанный режим работы. Он позволяет взаимодействовать с
Microsoft Exchange 5.0 и Microsoft Exchange 5.5, однако ограничивает возможности Exchange Server 2003. Эти ограничения
напрямую влияют на порядок использования административных групп и фактически заставляют Exchange. Server 2003 работать с ними так же, как Exchange 5.5 работает с сайтами.
73
Вот основные принципы работы Exchange Server в смешанном режиме.
■ Если в сети имеются Exchange 5.0 или Exchange 5.5,
Exchange Server 2003 использует для адмийистрирования
и маршрутизации концепцию сайтов. Это ограничение оз
начает, что у каждой административной группы есть толь
ко одна функциональная группа маршрутизации, даже если
вы создали дополнительные группы маршрутизации.
■ Нельзя перемещать почтовые ящики с сервера из одной ад
министративной группы на сервер из другой администра
тивной группы. Это ограничение уменьшает гибкость уп
равления почтовыми ящиками.
При установке Exchange Server в сайте Exchange 5.5 возникают дополнительные ограничения:
■ некоторые команды System Manager неприменимы к Ex
change 5.5, и поэтому их нельзя использовать для управле
ния сервером Exchange 5.5:
■ при репликации объектов службы каталогов Exchange 5.5
в службу каталогов Active Directory их свойства доступны
только для чтения, то есть изменить их средствами Active
Directory не удастся. Для этого требуется утилита Exchange
Administrator, которая при необходимости устанавливает
ся вместе с Exchange Server.
Получатели типа InetOrgPerson и группы распространения
на основе запросов доступны только в доменах Microsoft
Windows Server 2003 и при работе Exchange в основном режиме. Более того, для использования групп распространения на
основе запросов на всех серверах должен быть установлен по
крайней мере Exchange 2000 с пакетом обновления SP3.
Основной режим
При работе в основном режиме на Exchange Server не распространяются никакие из перечисленных выше ограничений.
Можно активировать поддержку групп маршрутизации и по
мере необходимости создавать дополнительные группы. В основном режиме Exchange Server не способен работать с сайтами Exchange 5.0 и Exchange 5.5, являющимися частью той же
организации.
74
Чтобы просмотреть текущий режим работы и сменить его,
выполните следующие действия.
1. В консоли System Manager щелкните узел Organization пра
вой кнопкой мыши и выберите в контекстном меню коман
ду Properties.
2. Просмотрите текущий режим работы в поле Operation Mode
на вкладке General диалогового окна свойств организации
(рис. 4-2).
Рис. 4-2. Просмотр текущего режима работы на вкладке
General диалогового окна Properties
3. Чтобы сменить режим работы со смешанного на основной,
щелкните Change Mode. Щелкните Yes для подтверждения
своих действий. После перехода в основной режим вернуться к смешанному режиму работы нельзя.
Узел Routing Groups
Группы маршрутизации (routing groups) используются для
управления каналами связи и передачей сообщений в группах
серверов Exchange. Первый сервер Exchange в организации при
установке добавляется в группу маршрутизации по умол-
75
чанию. В смешанном режиме управлять этой группой нельзя. Дополнительные серверы, устанавливаемые в организации
Exchange, добавляются в ту же группу маршрутизации. Параметры связи и передачи сообщений для них настраиваются
автоматически.
Если у вас всего одна группа серверов, не требующая специальных возможностей связи, создавать дополнительные
группы маршрутизации не требуется. Несколько групп маршрутизации обычно создают, когда необходимо соединить
филиалы компании или другие сети, разделенные географически. Кроме того, следует соблюдать выполнение следующих
условий:
■ между этими филиалами не должно быть соединений с
большой полосой пропускания;
■ особые требования к передаче данных — например, необхо
димо четко контролировать порядок и сроки передачи дан:
ных Exchange между этими филиалами.
Сервер, подключенный к конкретной группе маршрутизации, нельзя переместить в другую группу маршрутизации, не
переустанавливая Exchange Server. Поэтому очень внимательно планируйте топологию системы обмена сообщениями для
своей организации. Коммуникации и передача сообщений в
пределах группы осуществляются непосредственно с целевым
сервером (target server). Коммуникации и передачу сообщений
между группами маршрутизации осуществляет сервер-плацдарм (bridgehead server).
Через сервер-плацдарм проходит весь трафик сообщений
между группами маршрутизации. Кроме того, серверы-плацдармы обрабатывают информацию о состоянии канала, используемую для выбора оптимальных планов маршрутизации. Отдельный сервер-плацдарм необходимо назначать в каждой группе маршрутизации.
Чтобы активировать поддержку групп маршрутизации, выполните следующие действия.
1. В System Manager щелкните правой кнопкой контейнер орга
низации и выберите в контекстном меню команду Properties.
2. На вкладке General диалогового окна Properties щелкните
Display Routing Groups.
3. Щелкните ОК.
76
Хранение данных в Exchange Server
Exchange Server хранит данные в двух местах:
■ в хранилище данных Active Directory;
■ в хранилище информации Exchange Server.
Хранилище данных Active Directory
Хранилище данных Active Directory содержит всю информацию каталога о получателях и прочих важных ресурсах. Контроллеры домена поддерживают хранилище данных в файле
Ntds.dit. Расположение этого файла указывается при установке Active Directory; он должен находиться на диске NTFS, отформатированном для использования в Windows Server 2003.
Кроме того, некоторые данные каталога, например сценарии
входа в систему, можно хранить отдельно от основного хранилища.
Два основных момента, которым следует уделить основное
внимание при изучении Active Directory, — репликация в модели с несколькими мастерами и серверы глобальных каталогов.
Репликация с несколькими мастерами
Контроллеры доменов обмениваются изменениями в хранилище данных, используя репликацию с несколькими мастерами,
которая позволяет любому контроллеру обрабатывать изменения каталога и реплицировать их на другие контроллеры
домена. Автоматически выполняется репликация следующих
ключевых типов данных:
■ данных домена — информации об объектах домена, напри
мер о пользователях, группах и контактах;
■ данных о конфигурации — описания топологии каталога,
включающего список важной информации домена;
■ данных схемы — описания всех объектов и типов данных,
которые могут храниться в хранилище данных.
Глобальные каталоги
Доступ к информации Active Directory предоставляют посредством глобальных каталогов. Их можно использовать для поиска информации и в некоторых случаях для входа в домен.
Контроллер домена, назначенный сервером глобального ката-
77
лога, хранит полную реплику всех объектов из хранилища данных (того домена, к которому он относится).
По умолчанию сервером глобального каталога назначается
первый контроллер в домене. Следовательно, если в домене
есть только один контроллер, глобальный каталог и контроллер домена находятся на одном сервере.
Одна из основных областей применения глобального каталога — поиск информации. Поиск в глобальном каталоге очень
эффективен и позволяет разрешить большинство запросов локально, снижая нагрузку на сеть и сокращая время поиска.
В Exchange глобальный каталог применяют для выполнения
запросов LDAP для групп распространения. При этом состав такой группы распространения не фиксирован, а основан на результатах запроса, переданного серверу глобального каталога.
Зачем использовать запросы LDAP вместо фиксированного списка членов группы? Идея заключается в том, чтобы снизить административную нагрузку, предоставляя возможность
определять состав группы распространения динамически. Эффективность такого способа максимальная, если членов относительно немного (не более 25). Если потенциальных членов
сотни и тысячи, распространение на основе запросов очень
неэффективно, так как для его реализации может потребоваться огромный объем вычислений.
Вот как работает распространение на основе запроса.
1. При получении сообщения электронной почты, адресован
ного группе, классификатор Exchange передает серверу гло
бального каталога домена заранее приготовленный запрос
LDAP.
2. Сервер глобального каталога выполняет запрос и возвраща
ет набор адресов.
3. Классификатор Exchange генерирует на основе этого набо
ра список получателей и доставляет сообщение. Если по
какой-либо причине классификатору не удалось сгенериро
вать список, он начинает процесс с начала.
Примечание Для повышения эффективности этого процесса в больших организациях рекомендуется применять
дополнительный сервер расширения (expansion server), на
который для обработки передаются запросы LDAP.
78
Хранилище информации Exchange Server
В хранилище Exchange содержатся данные почтовых ящиков
и общих папок. Чтобы сделать хранилище информации более
управляемым, Exchange Server 2003 позволяет разделить его
на несколько БД. Этими БД можно управлять по отдельности
или организовать их в логические единицы — группы хранения (storage groups).
Exchange Server управляет изменениями в группах хранения при помощи транзакций. Как и в обычных БД, эти транзакции заносятся в специальный журнал. В случае ошибки
журнал транзакций поможет вам восстановить БД. Управляет
транзакциями служба Microsoft Exchange Information Store
(Store.exe).
При работе с группами хранения Exchange Server 2003
Standard Edition помните о следующем:
■ на каждом сервере Exchange возможно до двух групп хра
нения. Одна из них, называемая аварийной группой хране
ния (recovery storage group), резервируется для операций по
восстановлению БД;
■ в одну группу хранения может входить до двух БД, каждая
размером не более 16 Гбайт. Таким образом, максимальное
число БД для отдельного стандартного сервера — четыре
(две из них — аварийные).
При работе с группами хранения в Exchange Server 2003
Enterprise Edition помните о следующем:
■ на каждом сервере Exchange допустимо размещение до пяти
групп хранения (одна из них аварийная);
■ в одну группу хранения может входить до пяти БД, каждая
размером не более 16 Тбайт. Таким образом, максимальное
число БД для отдельного сервера — двадцать пять (пять из
них — аварийные).
Изучая хранилище информации Exchange, уделите особое
внимание следующим вопросам:
■ форматам БД Exchange;
■ хранению сообщений в единственном экземпляре;
■ файлам, сопоставленным с группами хранения.
79
Форматы БД серверов Exchange
Серверы Exchange хранят БД в файлах двух типов: в RTF-файле с расширением .edb и файле с потоковым Интернет-содержимым, имеющем расширение .stm. Первый файл содержит
тексты сообщений, второй — вложения к этим сообщениям.
Поскольку вложения хранятся в своем «родном» формате,
преобразовывать их в формат Exchange не требуется (в предыдущих версиях Exchange это было необходимо). Предусмотрено два типа БД:
■ БД частных хранилищ (private store databases) — содер
жат почтовые ящики;
■ БД общих хранилищ (public store databases)— содержат
общие папки.
Хранение сообщений в единственном экземпляре
В конкретной БД Exchange Server хранит все сообщения в
единственном экземпляре. Это означает, что сообщение, отправленное по адресам нескольких почтовых ящиков:
■ записывается в хранилище однократно, если все ящики от
носятся к одной БД;
■■■ однократно копируется в каждую БД, где есть почтовый
ящик — адресат сообщения.
Кроме того, если БД размещены в разных группах хранения, Exchange Server записывает сообщение в каждую БД, а
также в журнал транзакций, определенный для каждой группы хранения. Таким образом, сообщение, записанное в три БД,
относящиеся к двум разным группам хранения, займет в пять
раз больше дискового пространства, чем сообщение, записанное в одну БД, относящуюся к одной группе хранения. Чтобы
понять это, рассмотрим следующий пример.
Сообщение размером 2 Мбайта адресовано всем сотрудникам компании. Почтовые ящики сотрудников располагаются в
частных хранилищах А и В из группы хранения 1, а также в
частном хранилище С из группы хранения 2. Exchange Server
записывает сообщение в журналы транзакций групп хранения
1 и 2 и затем записывает его в БД частных хранилищ А, В и С.
Таким образом, для хранения исходного сообщения размером
2 Мбайт требуется 10 Мбайт дискового пространства.
80
Примечание Может показаться, что 10 Мбайт — слишком
много для хранения сообщения размером 2 Мбайта, однако не забывайте и про выигрыш. Это сообщение адресовано тысяче сотрудников, и если не было бы возможности
хранить его в одном экземпляре, Exchange Server потребовалось бы 2 Гбайта дискового пространства.
Файлы, сопоставленные с группами хранения
С каждой группой хранения в Exchange Server сопоставлено
несколько файлов:
■ Edb.chk — файл с восстановленными фрагментами файлов;
■ Edb.log — файл журнала транзакций для группы хранения;
■ Resl.log — зарезервированный файл журнала для группы
хранения;
■ Res2.log — зарезервированный файл журнала для группы
хранения;
■ Tmp.edb — временная рабочая область для обработки тран
закций;
■ ИмяБД.edb — файл RTF для конкретной БД;
■ ИмяБД.edb — файл с потоковым Интернет-содержимым
для конкретной БД.
Для создания новой группы хранения с частным или общим
хранилищем требуется около 50 Мбайт дискового пространства. Файлы, необходимые группе хранения, занимают не менее 23 Мбайт дискового пространства. И хотя в итоге потребуется всего около 23 Мбайт, вам понадобится дополнительное пространство в момент создания группы, а также для выполнения операций чтения-записи.
Службы Exchange Server
Каждый сервер Exchange в организации полагается на ряд
служб, с помощью которых осуществляются маршрутизация
сообщений, обработка транзакций, репликация данных и т. д.
Для управления службами Exchange используется узел Services (Службы) консоли Computer Management (Управление компьютером).
1. Раскройте меню Start (Пуск), Programs (Программы) или
All Programs (Все программы) и Administrative Tools (Ад-
81
министрирование). Выберите команду Computer Management
(Управление компьютером).
2. Чтобы подключиться к удаленному серверу Exchange, щелк
ните узел Computer Management (Управление компью
тером) правой кнопкой и выберите команду Connect to
Another Computer (Подключиться к другому компьютеру).
В открывшемся диалоговом окне укажите нужный сервер
Exchange.
3. Раскройте узел Services and Applications (Службы и прило
жения) и щелкните элемент Services (Службы).
Узел Services (Службы) консоли Computer Management
(Управление компьютером) показан на рис. 4-3. Ключевые
поля данного представления перечислены далее:
■ Name (Имя) — имя службы;
■ Description (Описание) — краткое описание службы и ее
назначения;
■ Status (Состояние) — состояние службы: работает, приос
тановлена или остановлена (для остановленных служб этот
столбец пуст);
■ Startup Type (Тип запуска) — параметры запуска службы.
Автоматические службы запускаются при загрузке систе
мы. Ручные службы запускаются пользователями или дру
гими службами. Отключенные службы не запустятся, пока
вы их не включите;
Примечание Службы с типом запуска Automatic (Авто) запускаются в ходе загрузки системы. Тип запуска Manual
(Вручную) соответствует запуску службы пользователем или
другими службами. Служба с типом запуска Disabled (Отключено) отключена и запустить ее нельзя.
■ Log On As (Вход от имени) — учетная запись, под которой служба входит в систему. Обычно по умолчанию используется локальная учетная запись системы.
Основные службы Exchange Server
В табл. 4-1 краткое описаны службы, жизненно важные для
нормальной работы Exchange. Заметьте: доступность тех или
иных служб на конкретном сервере Exchange зависит от его
82
Рис. 4-3. Управление службами Exchange Server
осуществляется средствами консоли Computer Management
(Управление компьютером)
конфигурации. Тем не менее есть базовый набор служб, доступных на большинстве серверов Exchange.
Табл. 4-1. Ключевые службы Exchange Server
Служба
ASP.NET State Service
Описание
Обеспечивает управление состоянием
клиентских сеансов при использовании
HTTP и RPC через HTTP, а также других
функций IIS
Distributed Transaction
Координирует транзакции, распределенные
Coordinator
между несколькими БД, очередями
сообщений или файловыми системами
Event Log (Журнал событий) Регистрирует информацию о событиях,
а также предупреждения и сообщения
об ошибках Exchange Server и других
приложений
HTTP SSL
Обеспечивает защищенную передачу
данных с использованием HTTP и RPC
через HTTP
83
Табл. 4-1. (окончание)
Служба
IIS Admin Service
Microsoft Exchange Event
Microsoft Exchange IMAP4
Microsoft Exchange
Information Store
Microsoft Exchange
Management
Microsoft Exchange MTA
Stacks
Microsoft Exchange POP3
Microsoft Exchange Routing
Engine
Microsoft Exchange Site
Replication Service
Microsoft Exchange System
Attendant
Network News Transfer
Protocol (NNTP)
Simple Mail Transfer
Protocol (SMTP)
World Wide Web Publishing
Service
Описание
Позволяет администрировать виртуальный
HTTP-сервер Exchange с помощью
оснастки IIS
Управляет папками и генерирует события
для приложений Exchange 5.5
Обеспечивает работу служб Microsoft
Exchange IMAP4
Управляет хранилищем информации
Microsoft Exchange
Предоставляет инструментарий WMI
(Windows Management Instrumentation)
для Exchange
Обеспечивает работу службы Microsoft
Exchange X.400 с использованием стеков
Message Transfer Agent (MTA)
Обеспечивает работу службы Microsoft
Exchange POP3
Осуществляет маршрутизацию сообщений
Microsoft Exchange и обрабатывает
информацию о состоянии канала
Реплицирует информацию Exchange в
пределах организации
Ведет мониторинг работы Microsoft
Exchange и обеспечивает работу жизненно
необходимых служб
Передает сообщения групп новостей
по сети
Передает электронную почту по сети
Предоставляет HTTP-службы для
Microsoft Exchange Server и IIS
Внимание! Сразу после установки Exchange Server 2003
некоторые службы из соображений безопасности отключены. В частности, это относится к службам Microsoft Exchange
РОРЗ, Microsoft Exchange IMAP4, Microsoft Exchange Site
Replication Service и Network News Transfer Protocol. Если вы
используете их в Exchange, то необходимо настроить их
автоматический запуск.
84
Запуск, остановка и приостановка служб
Exchange Server
Администратору часто приходится запускать, останавливать
или приостанавливаться службы Exchange. Управление службами Exchange выполяется с помощью System Manager или
консоли Computer Management (Управление компьютером).
Чтобы запустить, остановить или приостановить Службу
средствами консоли Computer Management (Управление компьютером), выполните следующие действия.
1. Для подключения к удаленному серверу Exchange щелкни
те элемент Computer Management (Управление компьюте
ром) правой кнопкой и выберите команду Connect to Another
Computer (Подключиться к другому компьютеру). В открыв
шемся диалоговом окне выберите нужный сервер Exchange.
2. Раскройте узел Services and Applications (Службы и прило
жения) и щелкните элемент Services (Службы).
3. Щелкните правой кнопкой нужную службу и выберите в
контекстном меню команду Start (Пуск), Stop (Стоп), Restart
(Перезапустить) или Pause (Пауза). Чтобы возобновить ра
боту приостановленной службы, выберите команду Resume
(Продолжить).
Примечание Если системе не удается запустить службу,
для которой задан автоматический запуск, она обычно сообщает об этом в информационном окне (можно также
задать добавление записи об этом сбое в журнал событий
системы). Поле состояния для этой службы остается пустым. При желании вы можете указать ОС действие, которое она должна выполнить при неудачном запуске службы,
например попытаться перезапустить ее. Подробнее об
этом — в разделе «Настройка восстановления службы».
Перечисленные ниже службы Exchange применяются для управления виртуальными серверами Exchange:
■ Microsoft Exchange IMAP4 управляет виртуальным серве
ром IMAP4;
■ Microsoft Exchange POP3 управляет виртуальным сервером
РОРЗ;
■ Network News Transfer Protocol (NNTP) управляет вирту
альным сервером NNTP;
85
■
Simple Mail Transfer Protocol (SMTP) управляет виртуальным сервером SMTP.
Запуская, останавливая или приостанавливая эти службы
средствами консоли Computer Management (Управление компьютером), вы одновременно управляете соответствующими
виртуальными серверами. Кроме того, для этих же целей можно воспользоваться System Manager.
1. В System Manager выберите узел Servers нужной админист
ративной группы или группы маршрутизации. В большинстве
случаев это узел Administrative Groups\First Administrative
Group\Servers.
2. В дереве консоли выберите нужный сервер Exchange и
дважды щелкните элемент Protocols. Отобразится список
установленных на сервере протоколов.
3. В папке с именем протокола находятся соответствующие
виртуальные серверы. Например, в папке IMAP4 хранится
виртуальный сервер IMAP4 по умолчанию, а также прочие
созданные вами виртуальные серверы IMAP4.
4. Щелкните нужный виртуальный сервер правой кнопкой и
выберите команду Start (Пуск), Stop (Стоп) или Pause (Пауза).
Настройка запуска службы
Жизненно важные службы Exchange настроены на автоматический запуск. Обычно их не следует конфигурировать както иначе, но иногда для устранения какой-либо проблемы
можно настроить службу на запуск вручную или совсем отключить ее, чтобы соответствующие виртуальные серверы не
запускались. Например, если вы с целью распределения нагрузки перемещаете виртуальные серверы РОРЗ на новый
сервер, стоит отключить на исходном сервере Exchange службу Microsoft Exchange РОРЗ. Таким образом, служба РОРЗ не
работает, но при необходимости ее можно запустить (и это не
потребует повторной установки поддержки протокола РОРЗ).
Чтобы сконфигурировать параметры запуска службы, выполните следующие действия.
1. В консоли Computer Management (Управление компьютером) подключитесь к нужному серверу Exchange.
86
2. Раскройте узел Services and Applications (Службы и при
ложения) и щелкните узел Services (Службы).
3. Щелкните нужную службу правой кнопкой и выберите ко
манду Properties (Свойства).
4. На вкладке General (Общие) в списке Startup Type (Тип
запуска) задайте параметры запуска (рис. 4-4). Выберите
вариант Automatic (Авто), чтобы запускать службу при за
грузке системы, вариант Manual (Вручную), чтобы запус
кать службу вручную, или Disabled (Отключено), чтобы от
ключить ее.
Рис. 4-4. Здесь изменяется способ запуска службы 5.
Щелкните ОК.
Настройка восстановления службы
В Windows Server 2003 можно задать действие, которое будет
выполняться в случае сбоя службы, например запуск приложения или попытка перезапуска службы. Чтобы настроить
параметры восстановления службы, сделайте следующее.
87
1. В консоли Computer Management (Управление компьюте
ром) установите соединение с компьютером, который соби
раетесь управлять.
2. Откройте узел Services and Applications (Службы и прило
жения), щелкнув значок «+» рядом с ним, затем выберите
элемент Services (Службы).
3. Щелкните правой кнопкой службу, которую хотите настро
ить, и выберите команду Properties (Свойства).
4. Перейдите на вкладку Recovery (Восстановление), показан
ную на рис. 4-5.
5. Настройте параметры восстановления для первой, второй
и дальнейших попыток восстановления. Доступны следую
щие варианты:
• Take No Action (He выполнять никаких действий);
• Restart the Service (Перезапуск службы);
• Run a File (Запуск программы);
• Reboot the Computer (Перезагрузка компьютера).
Рис. 4-5. Вкладка Recovery (Восстановление) позволяет
определить действия на случай сбоя службы
88
6. Задайте другие параметры, основываясь на выбранных па
раметрах восстановления. Если вы решили выполнить про
грамму, задайте параметры в области Run Program (Выпол
нение программы). Если вы решили перезапустить службу,
определите задержку перезапуска. После остановки служ
бы Windows Server 2003 ждет в течение указанного срока
до попытки запустить службу. Обычно достаточно подож
дать 1—2 минуты.
7. Щелкните ОК.
89
Глава 5
Администрирование
пользователей и контактов
Ведение учетных записей пользователей и ведение контактов
является одной из главных задач администратора Microsoft
Exchange. Учетные записи пользователей позволяют отдельным
пользователям подключаться к сети и получать доступ к сетевым ресурсам. Пользователи представлены в Active Directory
объектами User и InetOrgPerson. Только объекты User и InetOrgPerson в Active Directory могут быть связаны с почтовыми
ящиками Exchange. С другой стороны, контакты — это люди, с
которыми вы или другие сотрудники вашей организации хотят
связаться. Для контактов можно задавать домашние адреса, номера телефонов, факсов и адреса электронной почты. В отличие
от учетных записей пользователей, контакты не имеют прав
входа в сеть.
Общие сведения о пользователях и
контактах
Пользователи представлены в Active Directory как объекты,
подключенные к почтовому ящику (mailbox-enabled) или подключенные к почте (mail-enabled). Учетная запись пользователя, подключенного к почтовому ящику, связана с почтовым ящиком Exchange. Почтовыми ящиками называются личные области памяти для отправки и получения почты. Выводимое имя
пользователя — это имя, которое Exchange отображает в Global
Address List (списке глобальных адресов) и в поле From (От)
в сообщениях электронной почты.
Другим важным идентификатором учетных записей пользователей, подключенных к почтовым ящикам, считается псевдоним Exchange. Псевдоним — это имя, которое Exchange связывает с учетной записью для адресации почты. Когда ваша
90
почтовая клиентская программа настраивается на работу с
Exchange Server, вы можете указать псевдоним или выводимое
имя в полях То, Сс или Вес сообщения электронной почты, и
Exchange Server сам преобразует псевдоним или имя в фактический адрес электронной почты.
Несмотря на то, что большинство учетных записей пользователей Microsoft Windows подключены к почтовым ящикам,
наличие связанного почтового ящика не обязательно для учетной записи пользователя. Допустимо создавать учетные записи пользователей, не назначая для них почтовые ящики. Кроме того, вы можете создать учетные записи пользователей, которые подключены к почте, а не к почтовому ящику; это означает, что такая учетная запись имеет адрес электронной почты
за пределами офиса (внешний, off-site), но не имеет выделенного почтового ящика. Пользователи, подключенные к почте,
имеют псевдонимы и отображаемые имена Exchange, которые
Exchange Server преобразует в фактические адреса электронной почты. Пользователи локальной сети вправе посылать почту для учетной записи пользователя, подключенного к почте,
указав его псевдоним или выводимое имя Exchange; при этом
почта пересылается на его внешний адрес. Однако пользователи, работающие вне локальной сети организации, не могут
применить псевдоним Exchange, чтобы посылать почту этому
пользователю.
Не всегда легко решить, создавать почтовый ящик для
пользователя или нет. В качестве примера рассмотрим следующий сценарий.
1. Вам сообщили, что необходимо предоставить доступ к до
мену для двух новых пользователей: Элизабет и Джо.
2. Элизабет занята полный рабочий день и начинает свою тру
довую неделю со вторника. Она трудится в офисе (on-site),
и ей необходимо отправлять и принимать почту. Сотрудни
ки компании должны иметь возможность посылать почту
ей непосредственно.
3. Джо занимает должность консультанта временно. У него
есть почтовый ящик в его агентстве, и он не хочет созда
вать второй адрес, по которому придется проверять почту.
Однако сотрудники компании должны иметь возможность
связаться с ним, и он хочет, чтобы его внешний адрес был
им доступен.
91
4. Вы создаете для Элизабет учетную запись пользователя,
подключенного к почтовому ящику. Затем вы создаете для
Джо учетную запись пользователя, подключенного к почте,
причем его информация Exchange относится к его внешнему адресу электронной почты.
Пользователи, подключенные к почте, относятся к одному
из нескольких типов получателей, которые могут быть созданы в Exchange Server. Другой тип специального получателя —
контакт, подключенный к почте. Чтобы подключить контакт к
почте, укажите внешний адрес электронной почты, по которому контакт будет получать электронную почту.
Основные понятия маршрутизации
электронной почты
Используя адреса электронной почты, Exchange направляет
сообщения почтовым серверам внутри организации и за ее
пределами. При маршрутизации сообщений внутри организации Exchange требуются почтовые коннекторы, которые позволяют направить сообщения на другие серверы Exchange, а также на почтовые серверы других типов, которые доступны в
вашей компании. Коннектором по умолчанию считается Exchange Routing Group Connector, который обеспечивает прямое
соединение между серверами Exchange в пределах организации. По умолчанию Routing Group Connector использует протокол Simple Mail Transfer Protocol (SMTP). В качестве транспортного протокола обмена между серверами Exchange также
применяют и Х.400. Возможны и другие коннекторы, в том
числе:
■ коннектор для Lotus Notes;
■ коннектор для Novell Group Wise.
Они годятся для связи Exchange с почтовыми серверами
других типов (не серверами Exchange), используемыми в организации. При маршрутизации сообщений за пределами компании Exchange применяют почтовые шлюзы. По умолчанию выбран шлюз SMTP.
При создании пользователей или контактов, подключенных к почте, необходимо указать тип адреса пользователя
или контакта. При создании учетных записей пользователей,
92
подключенных к почтовому ящику, Exchange автоматически
создает адреса электронной почты по умолчанию для SMTP и
Х.400.
Адрес SMTP требуются для маршрутизации сообщений во
внешние системы. Адрес электронной почты Х.400 необходим,
если вы специально настроили коннектор Х.400 для соединения двух групп маршрутизации или если Exchange не удается
преобразовать составное имя учетной записи. Составные имена — это идентификаторы учетных записей, которые Exchange
Server использует для определения местоположения объектов
Active Directory.
Следует помнить, что если вы настроили коннекторы Exchange, то для них также создаются адреса электронной почты.
Подробно рассказано об организациях Exchange (Exchange
Organizations) и о почтовых коннекторах в главе 13.
Консоль Active Directory Users and
Computers
Active Directory Users and Computers (Active Directory —
пользователи и компьютеры) представляет собой основной инструмент администрирования для ведения пользователей и контактов. Это средство позволяет выполнять следующие операции:
■ создание учетных записей пользователей, подключенных к
почтовым ящикам;
■ создание учетных записей пользователей, подключенных к
почте;
■ ведение контактов в каталоге;
■ ведение контактов, подключенных к почте.
Запуск консоли
Чтобы запустить Active Directory Users and Computers, выберите соответствующий пункт меню Microsoft Exchange. Щелкните Start (Пуск), щелкните Programs (Программы) или All
Programs (Все программы), выберите Microsoft Exchange, a
затем Active Directory Users and Computers. Если инструменты Exchange недоступны, следует установить их, как описано
в главе 1 в разделе «Средства администрирования Exchange
Server».
93
Совет Чтобы ускорить доступ к Active Directory Users and
Computers, щелкните Start (Пуск), выберите Programs (Программы) или All Programs (Все программы), затем Microsoft
Exchange, щелкните правой кнопкой Active Directory Users
and Computers и далее выберите Pin To Start Menu (Закрепить в меню «Пуск»). В результате Active Directory Users
and Computers станет доступной непосредственно из меню
Start.
Работа с консолью
Как правило, консоль Active Directory Users and Computers работает с доменом, к которому в данный момент подключен ваш
компьютер. Доступ к объектам — компьютерам и пользователям в
текущем домене осуществляется через дерево консоли (рис. 5-1).
Однако, если не удается найти контроллер домена или тот домен,
с которым вы хотите работать, не выведен на экран, то придется
подключаться к контроллеру текущего домена в другом домене.
Другие задачи высокого уровня, которые вы можете выполнять
средствами Active Directory Users and Computers, — просмотр
дополнительных параметров и поиск объектов.
Рис. 5-1. Использование консоли Active Directory Users
and Computers
94
Когда вы открываете домен с помощью Active Directory Users
and Computers, доступен следующий стандартный набор папок:
■ Built-in (Встроенные). Показывает встроенные группы
пользователей;
■ Computers (Компьютеры). Контейнер по умолчанию для
учетных записей компьютеров;
■ Domain Controllers (Контроллеры домена). Контейнер по
умолчанию для контроллеров домена;
■ Foreign Security Principals (Внешние участники системы
безопасности). Содержит информацию об объектах из до
веряемых внешних доменов. Обычно внешние участники
системы безопасности создаются в случае, если объект из
внешнего домена добавляется к группе в текущем домене;
■ Saved Queries (Сохраненные запросы). Обеспечивает бы
стрый доступ к сохраненным вами запросам Active Directory;
■ Users (Пользователи). Контейнер по умолчанию для поль
зователей.
Можно также добавить папки для организационных подразделений. Организационное подразделение — это подгруппа
доменов, которая обычно отражает хозяйственную или функциональную структуру предприятия. Например, вы вправе создать организационные подразделения, BizDev, Engineering,
Marketing, Operations, Sales и Support.
При открытии папки в Active Directory Users and
Computers выводится список пользователей и групп, который
хранится в этой папке. В нем указаны имена, типы и описания
пользователей и групп. Можно также вывести адреса электронной почты, псевдонимы Exchange и хранилища почтовых ящиков Exchange, связанные с пользователями. Вот как это сделать.
1. В меню Active Directory Users and Computers щелкните
View (Вид), Add/Remove Columns (Добавить или удалить
столбцы).
2. В диалоговом окне Add/Remove Columns (Добавление или
удаление столбцов) дважды щелкните E-Mail Address
(Электронная почта), Exchange Alias (Псевдоним Exchange)
и Exchange Mailbox Store (Хранилище почтовых ящиков
Exchange) в списке Available Columns (Доступные столб-
95
цы). В результате эти поля будут добавлены к списку
Displayed Columns (Отображаемые столбцы).
3. В списке Available Columns (Доступные столбцы) выбери
те Description (Описание) и три раза щелкните Move Down
(Вниз). В результате описание будет помещено в конце
списка.
4. Щелкните ОК; вновь добавленные столбцы отобразятся в
Active Directory Users and Computers. Теперь каждый раз,
когда вы открываете Active Directory Users and Computers,
добавленные столбцы будут также отображаться.
Подключение к контроллеру домена
Подключение к контроллеру домена используется для различных целей. Если вы открыли Active Directory Users and
Computers, но доступных объектов там нет, то вы можете подключиться к контроллеру домена, чтобы получить доступ к
объектам — пользователям, группам и компьютерам в текущем .
домене. Подключение к контроллеру домена требуется и в том
случае, если вы предполагаете, что репликация работает неверно, и хотите проверить объекты для определенного контроллера. После подключения вы получите возможность искать
несоответствия в объектах, обновленных за последнее время.
Вот как подключиться к контроллеру домена.
1. В дереве консоли щелкните правой кнопкой Active Direc
tory Users and Computers. Затем выберите Connect To Do
main Controller (Подключение к контроллеру домена).
2. Текущий домен и контроллер домена, с которыми вы рабо
таете, показаны в диалоговом окне Connect To Domain Cont
roller (Подключение к контроллеру домена) (рис. 5-2).
3. Доступные контроллеры домена перечислены в списке Select
An Available Domain Controller (Выберите доступный кон
троллер домена). По умолчанию задан вариант выбора Any
Writable Domain Controller (Любой контроллер домена с
возможностью записи). Если вы укажете этот вариант, то
произойдет подключение к тому контроллеру домена, ко
торый первым ответит на ваш запрос. Или можно выбрать
конкретный контроллер домена для подключения. Щелк
ните ОК.
96
Рис. 5-2. В диалоговом окне Connect To Domain Controller
(Подключение к контроллеру домена) выберите контроллер
домена, с которым вы хотите работать
Подключение к другому домену
Active Directory Users and Computers позволит вам при наличии прав доступа работать с любым доменом в лесе. Вот как
подключиться к домену.
1. В дереве консоли щелкните правой кнопкой Active
Directory Users and Computers. Затем выберите Connect To
Domain (Подключение к домену).
2. Текущий домен (или домен по умолчанию) показан в диа
логовом окне Connect To Domain (Подключение к домену).
Введите новое имя домена и щелкните ОК. Или щелкните
Browse (Обзор), а затем выберите домен в диалоговом окне
Browse For Domain (Обзор доменов).
97
Поиск существующих пользователей и контактов
Active Directory Users and Computers имеет встроенную функцию поиска, которая позволяет искать пользователей, контакты или другие объекты. Поиск удается легко выполнить в текущем домене, в заданном домене или по всему каталогу.
Вот как провести поиск объектов каталога.
1. В дереве консоли щелкните правой кнопкой текущий домен
или заданный контейнер, в котором вы хотите провести
поиск. Выберите Find (Найти). Откроется диалоговое окно
Find Users, Contacts, and Groups (Поиск: Пользователи,
контакты и группы) (рис. 5-3).
Рис. 5-3. Для поиска существующих пользователей и контактов
Active Directory предназначено диалоговое окно Find Users,
Contacts, And Groups
2. Выберите пункт Users, Contacts, and Groups (Пользовате
ли, контакты и группы), а затем в раскрывающемся списке
In (В) укажите область поиска. Если вы щелкнули правой
кнопкой какой-либо контейнер, например Users (Пользова
тели), то по умолчанию в качестве области поиска выби
рается этот контейнер. Для поиска объектов по всему ка
талогу Active Directory выберите Entire Directory (Целиком
Active Directory).
3. В поле Name (Имя) введите имя искомого объекта и затем
щелкните вкладку Exchange. Выберите Show Only Exchange
Recipients (Показывать только получателей Exchange).
98
4. Если вы хотите ограничить поиск объектами определенного
типа, то установите соответствующие флажки. Например,
если вы собираетесь выполнять поиск только среди поль
зователей, имеющих почтовые ящики, включите флажок
Users with Exchange mailbox (Пользователи с ящиками
Exchange).
5. После ввода параметров поиска щелкните Find Now (Най
ти). Все элементы, соответствующие критериям поиска,
показаны в окне Find (рис. 5-4). Чтобы просмотреть объект
или изменить его параметры настройки, дважды щелкните
его. Чтобы открыть контекстное меню доступных операций
над объектом, щелкните объект правой кнопкой.
Рис. 5-4. Элементы, соответствующие критериям поиска,
выводятся в нижней части диалогового окна Find Users, Contacts,
And Groups. Для выполнения операций над объектом щелкните
его правой кнопкой
99
Ведение учетных записей пользователей и
возможности почты
В этом разделе рассматриваются методы ведения учетных записей пользователей и возможности, предоставляемые для
этого Exchange.
Создание учетных записей пользователей,
подключенных к почтовым ящикам, и пользователей,
подключенных к почте
Для каждого пользователя, который хочет работать с сетевыми ресурсами, необходимо создать учетную запись. Рассмотрим, как настроить доменные учетные записи, подключенные
к почтовым ящикам, и доменные учетные записи, подключенные к почте. Если пользователю требуется отправлять и принимать электронную почту, то необходимо создать учетную
'запись, подключенную к почтовому ящику. В противном случае достаточно учетной записи, подключенной к почте.
Понятия имен входа и паролей
Прежде чем создавать доменную учетную запись, следует подумать о новом имени входа и пароле. Все доменные
учетные записи распознаются по имени входа. Оно может
совпадать (хотя это не обязательно) с адресом электронной
почты пользователя. В доменах Windows имя входа состоит
из двух частей:
• User name (Имя пользователя) — текстовая метка учетной
записи;
• User domain (Домен пользователя) — домен, в котором
находится учетная запись пользователя.
Полное имя входа Windows для пользователя williams в
домене adatum.com —[email protected].
С
учетными
записями
пользователей могут быть связаны пароли и открытые
сертификаты (public certificates). Пароль — это символьная
строка для подтверждения прав доступа учетной записи.
Открытый сертификат представляет собой комби-Нацию двух
ключей (открытого и секретного) для идентификации
пользователя. Вход с применением пароля осуществляется в
диалоговом режиме, вход с применением открытого сер-
100
тификата — с помощью смарт-карты и устройства считывания
смарт-карт.
Хотя при описании прав и разрешений Windows выводит
на экран имена пользователей, ключевыми идентификаторами
учетных записей являются идентификаторы безопасности
(security identifiers, SID). SID — это уникальный идентификатор, который генерируется при создании учетной записи. Он
состоит из доменного префикса идентификатора безопасности и уникального связанного идентификатора. Эти идентификаторы используются Windows для отслеживания учетных записей независимо от имен пользователей. SID выполняют
множество функций; две наиболее важные из которых — возможность легко изменять имена пользователей, а также удалять учетные записи без опасения, что некто посторонний получит несанкционированный доступ к ресурсам просто путем
воссоздания учетной записи.
При изменении имени пользователя вы даете указание
Windows сопоставить конкретный SID новому имени. При
удалении записи вы указываете Windows, что конкретный SID
впредь недействителен. Если после этого будет даже создана
учетная запись с тем же именем пользователя, новая учетная
запись не получит те же права и разрешения, что предыдущая,
так как новая учетная запись будет иметь новый SID.
Создание доменных учетных записей с почтовыми ящиками и
без них
Вообще говоря, существует два способа создания новых доменных учетных записей.
■ Создание новой учетной записи. Щелкните правой кноп
кой контейнер, в который вы хотите поместить учетную
запись пользователя, укажите New (Создать) и выберите
User (Пользователь). Запустится мастер New Object — User
(Новый объект — Пользователь), показанный на рис. 5-5.
При создании новой учетной записи применяются систем
ные параметры настройки по умолчанию.
■ Создание новой учетной записи на базе существующей
учетной записи. Откройте Active Directory Users and
Computers, щелкните правой кнопкой учетную запись
пользователя, которую вы хотите копировать, и выберите
Сору (Копировать). Запустится мастер Copy Object — User
101
Рис. 5-5. Настройка отображаемого имени и регистрационного
имени пользователя с помощью диалогового окна New Object —
User
(Копировать объект — Пользователь), окно которого очень
похоже на диалоговое окно New User (Новый пользователь). Однако при создании копии учетной записи большинство значений параметров окружения новой учетной
записи берутся из существующей учетной записи. К сохраняемым параметрам относятся: участие в группах учетных
записей, значения параметров профиля, права соединения
через телефонную линию, срок окончания действия учетной записи, разрешенное время входа в систему и разрешенные рабочие станции для входа в систему.
Вот как создать новую учетную запись пользователя посредством мастера New Object — User или Copy Object — User.
1. На первой странице задается выводимое имя и имя входа
пользователя (рис. 5-5). Ведите имя и фамилию пользова
теля в соответствующие поля. Они необходимы для фор
мирования параметра Full Name (Полное имя), которое
выводится на экране как имя пользователя.
2. При необходимости внесите изменения в поле Full Name
(Полное имя). Например, можно ввести имя в формате
102
<фамилия><имя><второй инициал> или в формате <имя>
<второй инициал><фамшия>. Длина записи в Full Name
(Полное имя) — не более 64 символов.
3. В поле User Logon Name (Имя входа пользователя) введи
те имя входа пользователя. В раскрывающемся списке вы
берите домен, с которым должна быть связана учетная за
пись. В результате генерируется полное имя входа.
4. Первые 20 символов имени входа образуют имя входа для
операционных систем более ранних, чем Windows 2000. Оно
должно быть уникальным в пределах своего домена. В слу
чае необходимости измените имя входа для операционных
систем более ранних, чем Windows 2000.
5. Щелкните Next (Далее). Настройте параметры пароля
пользователя (рис. 5-6). Для этого диалогового окна воз
можны следующие варианты выбора.
Рис. 5-6. Настройка пароля пользователя
•
•
Password (Пароль). Пароль для данной учетной запи
си. Он должен отвечать условиям вашей парольной по
литики.
Confirm Password (Подтверждение). Поле для провер
ки того, что вы правильно назначили пароль учетной
записи. Для подтверждения пароля просто наберите его
еще раз.
103
•
User must change password at next logon (Требовать
смену пароля при следующем входе в систему). Если
помечен этот флажок, пользователь должен изменить
пароль при входе в систему. Этот флажок установлен по
умолчанию для всех новых пользователей.
• User cannot change password (Запретить смену пароля пользователем). Если установлен этот флажок,
пользователь не может изменить пароль.
• Password never expires (Срок действия пароля неогра
ничен). Если помечен этот флажок, то пароль учетной
записи имеет неограниченный срок действия. Это зна
чение параметра имеет приоритет над доменной поли
тикой учетных записей. Вообще говоря, задавать неогра
ниченный срок действия пароля — это не очень хорошая
идея, так как при этом снижается безопасность, которая
является важным фактором.
• Account is disabled (Отключить учетную запись). Если
установлен этот флажок, то учетная запись заблокиро
вана и ее не удастся использовать. Этот флажок приме
няется для временного запрета использования учетной
записи.
6. Щелкните Next (Далее). Если вы надлежащим образом на
строили на этом компьютере расширения Exchange, то по
лучите возможность предоставить учетной записи почто
вый ящик. Если вы не хоитите предоставлять пользователю
почтового ящика, сбросьте флажок Create an Exchange
mailbox (Создать почтовый ящик Exchange) и пропустите
пункты 7 и 8.
7. Имени входа присваивается псевдоним Exchange по умол
чанию (рис. 5-7), чтобы изменить его, введите новое значе
ние вручную. Псевдоним Exchange необходим для задания
адреса электронной почты пользователя.
Примечание На практике значение по умолчанию псевдонима Exchange присваивается имени входа для операционных систем более ранних, чем Windows 2000; как правило,
оно совпадает с именем входа пользователя. Однако если
вы измените имя входа для операционных систем более
ранних, чем Windows 2000, то значение по умолчанию псевдонима Exchange будет присвоено введенному вами значению.
104
Рис. 5-7. Настройка почтового ящика Exchange пользователя
8. Если Information Store (Хранилище данных) настроено на
работу с несколькими серверами Exchange, в раскрываю
щемся спискае серверов необходимо указать сервер, на ко
тором должен храниться почтовый ящик. Кроме того, если
имеется несколько хранилищ почтовых ящиков, то следу
ет задать хранилище для почтового ящика — в раскрываю
щемся списке Mailbox Store (Хранилище почтовых ящи
ков).
9. Щелкните Next (Далее) и Finish (Готово), чтобы завершить
создание учетной записи. Если вы создали учетную запись,
подключенную к почтовому ящику, то автоматически настра
иваются следующие адреса электронной почты: SMTP, X.400
и связанные с коннектором. Эти адреса вы сможете впослед
ствии добавлять, изменять и удалять. Кроме того, вы смо
жете задавать дополнительные адреса, имеющие эти же ти
пы. Например, у Синди Джонсон — администратора отдела
кадров компании — два адреса SMTP: [email protected] и
[email protected].
Примечание Если вы настроили коннекторы Exchange, то
адреса по умолчанию создаются и для этих них. В состав
коннекторов для Exchange 2000 входят коннектор для Lotus
Notes и коннектор для Novell GroupWise.
105
10. Создание учетной записи пользователя не является финальной операцией. На данном этапе вы можете:
• добавить подробную контактную информацию о пользо
вателе, например номер рабочего телефона и должность;
• внести пользователя в группу безопасности и в группу
рассылки;
• связать учетную запись с дополнительными адресами
электронной почты;
• включить или отключить функции Exchange для учет
ной записи;
• изменить для пользователя параметры настройки, задан
ные по умолчанию, в отношении вариантов доставки,
предельного объема памяти и ограничений, налагаемых
на учетную запись.
Настройка контактной информации для учетной записи
пользователя
Вот как задается контактная информация для учетной записи
пользователя.
1. В Active Directory Users and Computers дважды щелкните
имя пользователя. Откроется диалоговое окно Properties
(Свойства) учетной записи.
2. Щелкните вкладку General (Общие). Общая контактная
информация задается с помощью следующих полей:
• First Name, Initials, Last Name (Имя, Инициалы, Фа
милия) задают полное имя пользователя;
• Display Name (Выводимое имя) задает выводимое имя
пользователя, которое отображается в сеансах входа в
систему и в Active Directory;
• Description (Описание) задает описание пользователя;
• Office (Комната) задает местонахождение пользовате
ля в офисе;
• Telephone Number (Номер телефона) задает основной
номер рабочего телефона пользователя. Если пользова
тель имеет другие номера рабочих телефонов, которые
вы хотите внести в запись, щелкните Other (Другой),
а затем с помощью диалогового окна Phone Number
(Others) [Номер телефона (прочие)] введите дополни
тельные номера телефонов;
106
•
•
E-Mail (Эл. почта) задает служебный адрес электрон
ной почты пользователя;
Web Page (Веб-страница) задает URL начальной Веб
страницы пользователя — в Интернете или в локальной
корпоративной сети. Если у пользователя есть другие
Веб-страницы, которые вы хотите внести в запись, щел
кните Other (Другой), а затем посредством диалогово
го окна Web Page Address (Others) [Адрес страницы в
Интернете (прочие)] введите дополнительные адреса
Веб-страниц.
Совет Обязательно заполните поля E-Mail (Эл. почта) и
Web Page (Веб-страница), если намереваетесь использовать
команды Send Mail (Отправить почту) и Open Home Page
(Открыть домашнюю страницу) консоли Active Directory
Users and Computers.
3. Щелкните вкладку Address (Адрес) (рис. 5-8). В полях на
этой вкладке задайте служебный или домашний почтовый
адрес пользователя. Обычно указывают служебный адрес
пользователя. Это позволит вам иметь данные о местона
хождении и почтовых адресах пользователей, находящих
ся в различных офисах.
Примечание Прежде чем вводить информацию частного
характера, например домашний адрес и домашний телефон
пользователя, необходимо обсудить этот вопрос с отделом
кадров и юридическим отделом. Возможно, на это следует
получить согласие пользователя.
4. Щелкните вкладку Telephones (Телефоны) и наберите, если
требуется, основные контактные телефоны пользователя:
• Home Telephone (Домашний);
• Pager (Пейджер);
• Mobile (Мобильный);
. FAX (Факс);
• IP Phone (IP-телефон).
5. Для каждого типа телефона вы вправе задать и другие но
мера. Щелкните соответствующую кнопку Other (Другой),
а затем в диалоговом окне введите дополнительные номе
ра телефонов.
107
Рис. 5-8. На вкладке Address (Адрес) задайте рабочий или
домашний адрес пользователя
6. Щелкните вкладку Organization (Организация). Введите,
если требуется, должность пользователя, отдел и название
компании.
7. Чтобы указать руководителя данного пользователя, щелкните Change (Изменить). Если вы сделали это, то в учет
ной записи руководителя пользователь выведен в качестве
непосредственного подчиненного.
8. Щелкните Apply (Применить) или ОК, чтобы принять вне
сенные изменения.
Изменение псевдонима Exchange и выводимого имени
пользователя
Каждая учетная запись пользователя, подключенного к почтовому ящику, имеет связанные с ней псевдоним Exchange, имя,
фамилию и выводимое имя. Псевдоним Exchange определяет
адреса электронной почты SMTP и Х.400. Имя входа представ-
108
ляет собой псевдоним SMTP по умолчанию. Выводимое имя
определяет адрес Х,400.
В случае изменения информации об имени можно создать
новые адреса электронной почты и задать их в качестве адресов по умолчанию для SMTP, X.400 и коннекторов Exchange.
При этом старые адреса электронной почты для учетной записи не удаляются, а остаются в качестве альтернативных. Процедура изменения или удаления этих дополнительных адресов
электронной почты рассмотрены в этой главе, в разделе «Добавление, изменение и удаление адресов электронной почты».
Вот как изменить псевдоним Exchange и выводимое имя
учетной записи пользователя.
1. В Active Directory Users and Computers, дважды щелкните
имя пользователя. Откроется диалоговое окно Properties
(Свойства) учетной записи.
2. Щелкните вкладку General (Общие). Для изменения име
ни воспользуйтесь следующими полями:
• в First Name, Initials, Last Name (Имя, Инициалы, Фа
милия) задают полное имя пользователя;
• в Display Name (Выводимое имя) указывают имя поль
зователя, которое отображается в сеансах входа в сис
тему и в Active Directory.
3. Щелкните вкладку Exchange General, а затем введите но
вый псевдоним Exchange в поле Alias (Псевдоним).
4. Щелкните ОК.
Добавление, изменение и удаление адресов
электронной почты
Когда вы создаете учетную запись пользователя, подключенного к почтовому ящику, то создаются адреса электронной почты по умолчанию для SMTP, X.400 и настроенных коннекторов. Каждый раз, когда вы обновляете выводимое имя пользователя или псевдоним Exchange, можно создать новые адреса
электронной почты по умолчанию. При этом старые адреса
электронной почты не удаляются, а остаются в качестве альтернативных адресов учетной записи.
Вот как добавить, изменить или удалить адрес электронной
почты.
109
1. Откройте диалоговое окно Properties (Свойства) учетной
записи, дважды щелкнув имя пользователя в Active Direc
tory Users and Computers. Затем щелкните вкладку E-Mail
Addresses (Адреса электронной почты).
2. Чтобы добавить новый адрес электронной почты, щелкни
те New (Новый). В диалоговом окне New E-Mail Address
(Новый адрес электронной почты) выберите тип адре
са электронной почты и щелкните ОК. Заполните поля
диалогового окна Properties (Свойства) и снова щелкни
те ОК.
Совет Для стандартных адресов электронной почты Интернета используйте тип адреса SMTP. Другие типы адресов
электронной почты подробно рассмотрены в главе 13.
3. Чтобы изменить существующий адрес электронной почты,
дважды щелкните запись адреса и измените параметры в
диалоговом окне Properties (Свойства). Щелкните ОК.
4. Чтобы удалить адрес электронной почты, выберите его и
щелкните Remove (Удалить). В ответ на предложение под
твердить операцию удаления щелкните Yes (Да).
Примечание Нельзя удалить адрес SMTP по умолчанию.
Exchange Server использует адрес SMTP для передачи и
приема сообщений.
Настройка адреса Reply-To (адреса отправителя)
по умолчанию
Для каждого типа адреса электронной почты существует один
адрес отправителя по умолчанию. Вот как изменить адрес отправителя по умолчанию.
1. Откройте диалоговое окно Properties (Свойства) учетной
записи, дважды щелкнув имя пользователя в Active Direc
tory Users and Computers. Затем щелкните вкладку E-Mail
Addresses (Адреса электронной почты).
2. Текущие адреса электронной почты по умолчанию выделе
ны жирным шрифтом. Адреса электронной почты, которые
не выделены, применяются только в качестве альтернатив
ных адресов для доставки сообщений в текущий почтовый
ящик.
110
3. Чтобы изменить текущие значения по умолчанию, выберите желаемый не выделенный адрес электронной почты и
щелкните Set As Primary (Задать в качестве основного).
Блокировка и разблокировка подключения к почте
Exchange Server
Пользователи и контакты, подключенные к почте, в Exchange
Server определяются как специальные получатели. Они имеют псевдоним Exchange и внешний адрес электронной почты.
Вот как подключить пользователя или контакт к почте.
1. В Active Directory Users and Computers щелкните правой
кнопкой соответствующую запись, затем выберите Exchange
Tasks (Задачи Exchange), чтобы запустить мастер Exchange
Task Wizard.
2. Если открывается страница Welcome, щелкните Next (Да
лее). Чтобы впоследствии пропускать эту страницу, стоит
выбрать Do Not Show This Welcome Page Again.
3. В Available Tasks (Доступные задачи) укажите Establish E-Mail
Addresses (Установить адреса электронной почты) и снова
щелкните Next (Далее).
4. Введите псевдоним Exchange для пользователя или контак
та и щелкните Modify (Изменить).
5. Откроется диалоговое окно New E-Mail Address (Новый
адрес электронной почты). Наберите тип адреса электрон
ной почты и щелкните ОК.
6. Заполните поля диалогового окна Properties (Свойства)
адреса электронной почты и снова щелкните ОК.
7. На странице мастера Exchange Task щелкните Next (Далее),
а затем — Finish (Готово).
Если вы впоследствии захотите удалить псевдоним Exchange
и адреса электронной почты, связанные с пользователем или
контактом, то вот как это сделать.
1. В Active Directory Users and Computers дважды щелкните
нужную запись, затем выберите Exchange Tasks (Задачи
Exchange), чтобы запустить мастер Exchange Task Wizard.
2. Если открывается страница Welcome (Приветствие), щел
кните Next (Далее). Чтобы в последующем пропускать эту
страницу, можно выбрать Do Not Show This Welcome Page
Again.
111
3. В Available Tasks (Доступные задачи) выберите Delete E-Mail
Addresses (Удалить адреса электронной почты) и щелкните
Next (Далее).
4. Щелкните Next (Далее), а затем — Finish (Готово).
Создание учетной записи пользователя для приема и
переадресации почты
Специальные получатели, такие, как пользователи и контакты, подключенные к почте, обычно не получают сообщений от
пользователей за пределами организации, так как специальный
получатель не имеет адреса электронной почты, который соответствует конкретному почтовому ящику в вашей организации. Однако иногда возникает потребность в том, чтобы внешние пользователи, приложения или почтовые системы имели возможность отправить сообщение на адрес внутри вашей
организации, а затем Exchange переадресовал это сообщение на
внешний почтовый ящик.
Совет В своей организации я создал почтовые ящики переадресации для пейджерных предупреждений. Это простое
решение позволяет менеджерам, а также системам мониторинга в организации легко и быстро передавать страницы
текста специалистам ИТ. Для этого я создал контакт, подключенный к почте, для каждого адреса электронной почты пейджера, например [email protected], а затем создал
почтовый ящик, который переадресует сообщения специальному получателю. В общем случае выводимое имя контакта,
подключенного к почте, имеет вид «Alert User Name», (Предупреждение Имя пользователя), например Alert William Stanek.
Выводимое имя и адрес электронной почты почтового ящика
имеют вид Z LastName и [email protected], например Z Stanek и [email protected] соответственно. Затем
я спрятал почтовый ящик, чтобы он не отображался в списке
глобальных адресов или в других списках адресов и чтобы
пользователи видели только почтовый ящик Alert William
Stanek.
Вот как создать учетную запись пользователя для приема
и переадресации почты.
1. В Active Directory Users and Computers создайте контакт
для пользователя. Присвойте контакту имя X — Имя_Пользователя, например X — William Stanek. Убедитесь в том,
112
2.
3.
4.
5.
6.
что для контакта существует внешний адрес электронной
почты, относящийся к адресу пользователя в Интернете.
Создайте учетную запись пользователя в домене. Присвой
те учетной записи подходящее выводимое имя, например
William Stanek, Создайте почтовый ящик Exchange для
учетной записи, но не присваивайте никаких специальных
прав. Вы можете ограничить права учетной записи так, что
бы пользователь не имел возможности зарегистрироваться
ни на одном из серверов в домене.
Откройте диалоговое окно Properties (Свойства) учетной
записи, дважды щелкнув имя пользователя в Active
Directory Users and Computers. Щелкните вкладку
Exchange General (Общие).
Щелкните Delivery Options (Варианты доставки).
В диалоговом окне Delivery Options щелкните Forward To
(Переадресовать), а затем щелкните Modify (Изменить).
В диалоговом окне Select Recipient (Выбрать получателя)
выберите контакт, подключенный к почте, созданный ранее,
и щелкните ОК. Теперь вы можете применять учетную за
пись пользователя для переадресации сообщений на вне
шний почтовый ящик.
Изменение параметров сервисов беспроводной связи и
протоколов пользователя
Когда вы создаете учетные записи пользователей с почтовыми ящиками, доступные сервисы беспроводной связи и протоколы определяются глобальными параметрами настройки. Эти
параметры в любое время разрешается изменять для отдельных пользователей.
1. В Active Directory Users and Cdmputers дважды щелкните
нужную запись, затем выберите вкладку Exchange Features.
Настройте для пользователя сервисы беспроводной связи
и протоколы (рис. 5-9):
• Outlook Mobile Access предоставляет пользователю
возможность просматривать почтовый ящик с помощью
беспроводного устройства;
• User Initiated Synchronization позволяет синхронизиро
вать почтовый ящик с беспроводными устройствами;
113
Рис. 5-9. С помощью мастера Exchange Task Wizard можно
изменить параметры сервисов беспроводной связи и протоколов
пользователя
•
Up-To-Date Notifications обеспечивает постоянное об
новление данных на беспроводном устройстве. Этот ва
риант доступен только при условии, что выбран вари
ант User Initiated Synchronization;
• Outlook Web Access предоставляет возможность досту
па к почтовому ящику с помощью Web-браузера;
• РОРЗ открывает доступ к почтовому ящику посред
ством почтового клиента РОРЗ;
• IMAP4 предоставляет пользователю возможность дос
тупа к почтовому ящику с помощью почтового клиента
IMAP4.
2. Выберите параметр, затем щелкните Enable (Включить)
или Disable (Отключить) в зависимости от обстоятельств.
114
Если требуется изменить параметры протокола, выберите
протокол и щелкните Properties (Свойства).
3. Щелкните ОК.
Переименование учетных записей пользователей
Вот как переименовать учетную запись пользователя в Active
Directory Users and Computers.
1. Щелкните правой кнопкой имя учетной записи и выбери
те Rename (Переименовать). В ответ на приглашение вве
дите новое имя учетной записи.
2. При переименовании учетной записи вы создаете новую
метку учетной записи. Переименование не влияет на иден
тификатор защиты (SID), который необходим для иденти
фикации, отслеживания и обработки учетных записей не
зависимо от имен пользователей.
Примечание Распространенной причиной изменения имени учетной записи является замужество. Например, если
Джуди Лью (JUDYL) выходит замуж, она может изменить свое
имя пользователя на Джуди Кэтлер (JUDYK). После изменения имени пользователя JUDYL на JUDYK все связанные с
ним права и разрешения будут назначены новому имени.
Например, при просмотре разрешений к файлу, к которому
раньше имела доступ JUDYL, теперь будет иметь доступ
JUDYK (причем имени JUDYL в списке не окажется).
Удаление учетных записей пользователей и контактов
При удалении учетная запись устраняется навсегда. После
удаления учетной записи вам не удастся создать учетную запись с тем же именем и теми же разрешениями, какие имела
исходная запись, так как идентификатор защиты (SID) новой
записи не будет совпадать с идентификатором защиты старой
записи. Это не означает, что после удаления записи вы не можете создать учетную запись с тем же именем. Например, человек уволился из компании, а через некоторое время вернулся. Вы вправе создать учетную запись с тем же именем, что
и раньше, но вам придется заново определить для нее разрешения.
Поскольку удаление встроенных учетных записей может
иметь далеко идущие последствия для домена, Windows не
допускает их удаления. Вы вправе удалить другие типы учет-
115
ных записей, выбрав их и нажав клавишу Del или щелкнув
правой кнопкой и выбрав Delete (Удалить). Появится приглашение, показанное на рис. 5-10. Если вы хотите удалить адрес
электронной почты пользователя, когда флажок для удаления
почтового ящика установлен, щелкните Yes (Да). Если вы щелкните No (Нет), то Windows не удалит учетную запись.
Рис. 5-10. При удалении учетной записи пользователя
удаляется также и адрес электронной почты пользователя;
устанавливается также флажок удаления связанного с адресом
почтового ящика. Подтвердите операцию, щелкнув Yes (Да)
Примечание Защита Exchange основана на доменной
аутентификации, поэтому вы не можете иметь почтовый
ящик без учетной записи. Если вам все же необходим почтовый ящик для учетной записи, которую вы хотите удалить, то следует не удалять ее, а отключить. В результате
отключения учетной записи пользователю не удастся зарегистрироваться в системе, однако вы при необходимости
получите доступ к почтовому ящику. Чтобы отключить учетную запись, щелкните правой кнопкой эту учетную запись
в Active Directory Users and Computers и выберите Disable
Account (Отключить учетную запись).
Ведение контактов
Контакты — это люди, с которыми вы или другие сотрудники
вашей организации хотят связаться. Каталог может хранить
информацию, относящуюся к контактам, но у самих контактов
нет права входа в сеть.
116
Создание стандартных контактов и контактов,
подключенных к почте
Единственным различием между стандартным контактом и
контактом, подключенным к почте, является наличие адресов
электронной почты. Контакт, подключенный к почте, имеет
один или несколько адресов электронно^ почты, связанных с
ним, а у стандартного контакта их нет. Если контакт имеет
адрес электронной почты, то вы можете внести его в Global
Address List (Глобальный список адресов) или в другие списки адресов. Благодаря этому пользователи получают возможность отправлять контакту сообщения.
Вот как создать стандартный контакт или контакт, подключенный к почте.
1. Запустите Active Directory Users and Computers, выбрав
соответствующий пункт меню Microsoft Exchange.
2. Щелкните правой кнопкой контейнер, в который вы хоти
те поместить контакт, выберите New (Создать), а затем —
Contact (Контакт). Откроется диалоговое окно New Object —
Contact (Новый объект — Контакт) (рис. 5-11).
Рис. 5-11. Введите, имя, фамилию, полное имя и выводимое
имя контакта
117
3. Наберите имя, инициалы и фамилию контакта. Полное имя
контакта заполняется автоматически. Полное имя отобра
жается в Active Directory Users and Computers; no этому
имени пользователи могут вести поиск в каталоге.
4. Выводимое имя отображается в Global Address List (Гло
бальном списке адресов) и в других списках адресов, со
зданных в организации. Кроме того, выводимое имя исполь
зуется для адресации контакту сообщений электронной
почты. Если оно отличается от полного имени контакта,
задайте выводимое имя.
5. Щелкните Next (Далее). Если контакт не должен быть под
ключен к почте, сбросьте флажок Create an Exchange E-Mail
Address (Создать почтовый адрес Exchange) и пропустите
пункты 6 и 7.
6. Укажите для контакта псевдоним Exchange и щелкните
Modify (Изменить). Откроется диалоговое окно New E-Mail
Address (Новый адрес электронной почты).
7. Выберите тип адреса электронной почты и щелкните ОК.
Заполните диалоговое окно Properties (Свойства) и снова
щелкните ОК.
8. Щелкните Next (Далее) и Finish (Готово).
Ввод в каталог дополнительной информации о контактах
Вот как ввести в каталог дополнительную информацию о контакте.
1. Дважды щелкните имя контакта в Active Directory Users
and Computers (Active Directory — пользователи и компь
ютеры). Откроется диалоговое окно Properties (Свойства).
2. На вкладке General (Общие) введите общую информацию
о контакте, в частности:
• First Name, Initials, Last Name (Имя, Инициалы, Фамили) задают полное имя контакта;
• Display Name (Выводимое имя) задает выводимое имя
контакта, которое отображается в списках адресов;
• Description (Описание) задает описание контакта;
• Office (Комната) задает местонахождение контакта в
офисе;
118
•
3.
4.
5.
6.
7.
Telephone Number (Номер телефона) задает основной
номер рабочего телефона контакта;
• E-Mail (Эл. почта) задает служебный адрес электронной
почты контакта;
• Web Page (Веб-страница) задает URL начальной Веб
страницы контакта.
Щелкните вкладку Address (Адрес). В полях на этой вклад
ке укажите служебный почтовый адрес контакта.
Щелкните вкладку Telephones (Телефоны) и введите, если
требуется, основные телефонные номера контакта. Для каж
дого типа телефонного номера вы можете задать и другие
номера. Щелкните соответствующую кнопку Other (Дру
гой), а затем в диалоговом окне наберите дополнительные
номера телефонов.
Щелкните вкладку Organization (Организация). Введите,
если требуется, должность контакта, отдел и название ком
пании.
Чтобы указать руководителя для данного контакта, щелк
ните Change (Изменить). Если вы сделали это, то в учет
ной записи руководителя этот контакт определен в качестве
непосредственного подчиненного.
Щелкните Apply (Применить) или О К, чтобы принять вне
сенные изменения.
Изменение адресов электронной почты, связанных с
контактами
Когда вы создаете новый контакт, подключенный к почте, вы
задаете идентификатор и тип адреса электронной почты по
умолчанию, а также псевдоним Exchange по умолчанию. Вот
как можно изменить эти идентификаторы.
1. В Active Directory Users and Computers дважды щелкните
имя контакта. Откроется диалоговое окно Properties (Свой
ства) учетной записи.
2. Щелкните вкладку Exchange General (Общие).
3. При необходимости введите для контакта псевдоним
Exchange и щелкните Modify (Изменить). Если контакт уже
имеет связанный с ним адрес электронной почты, то ука
жите, хотите ли вы создать новый адрес или изменить су
ществующий адрес. Щелкните ОК.
119
4. Если вы изменяете существующий адрес, откроется диало
говое окно Properties (Свойства). Внесите необходимые
изменения и щелкните ОК.
5. Если вы создаете новый адрес, откроется диалоговое окно
New E-Mail Address (Новый адрес электронной почты).
Выберите здесь тип адреса электронной почты и щелкните
ОК. Заполните диалоговое окно Properties (Свойства) и
снова щелкните ОК.
6. Кроме того, контакты имеют адреса по умолчанию для
SMTP, X.400 и других настроенных коннекторов. Вы може
те изменить их на вкладке E-Mail Addresses (Адреса элект
ронной почты).
120
Глава 6
Администрирование почтовых
ящиков
Разница между хорошим и отличным администратором
Microsoft Exchange заключается в том, сколько внимания он
уделяет почтовым ящикам. Почтовые ящики служат для отправки и получения почты и создаются в Exchange как элемент
частных хранилищ. Почтовый ящик можно как создать одновременно с учетной записью, включая записи для пользователей типа InetOrgPerson, так и добавить его к существующей
учетной записи.
Почтовые ящики обладают множеством свойств, определяющих параметры доставки почты, разрешения и ограничения на занимаемое пространство. Большинство параметров разрешается настраивать индивидуально для каждого
почтового ящика. Некоторые же изменить не удастся, не переместив ящик в другое хранилище или не изменив параметры самого хранилища. Например, расположение хранилища
в файловой системе Exchange, стандартное хранилище общей папки для почтового ящика, а также автономную адресную книгу по умолчанию можно определять только для хранилищ почтовых ящиков. Помните об этом, когда будете
рассчитывать емкость диска и решать, в какую группу хранения и в какое хранилище почтовых ящиков поместить конкретный почтовый ящик.
Управление почтовыми ящиками
Почтовыми ящиками зачастую требуется управлять так же, как
и учетными записями пользователей. Одни задачи управления
интуитивно понятны, другие — нет. Если вам что-либо неясно, попробуйте найти ответ в следующих разделах.
121
Совет Во всех процедурах данного раздела допускается
управление почтовыми ящиками сразу нескольких пользователей. Чтобы выделить нескольких пользователей, нажмите клавишу Ctrl и по очереди щелкните все нужные учетные записи. Чтобы выделить несколько последовательных
учетных записей, нажмите клавишу Shift и щелкните первую, а потом последнюю учетную запись.
Добавление почтового ящика к существующей
учетной записи
Создавать почтовый ящик Exchange одновременно с созданием
учетной записи не требуется. Если пользователю в дальнейшем
понадобится почтовый ящик, выполните следующие действия.
1. В консоли Active Directory Users and Computers щелкни
те правой кнопкой имя пользователя и выберите в контек
стном меню команду Exchange Tasks. Если вы выделите не
сколько учетных записей и щелкнете их правой кнопкой,
псевдоним Exchange для каждого пользователя будет таким
же, как и его имя.
2. 'Щелкните Next (Далее).
3. В группе Available Tasks щелкните вариант Create Mailbox,
а затем щелкните Next (Далее). Откроется окно Create
Mailbox (рис. 6-1).
4. Псевдоним Exchange по умолчанию совпадает с именем для
входа в систему. Если необходимо, задайте другой псевдо
ним. При одновременной работе с несколькими учетными
записями изменять псевдонимы нельзя.
5. Выберите в списке Server сервер, где будет храниться по
чтовый ящик.
Внимание! Если Exchange работает в смешанном режиме, почтовые ящики нельзя перемещать с сервера из одной административной группы на сервер из другой административной группы. Кроме того, хотя у вас и есть право
перемещать почтовые ящики на другие серверы Exchange,
эти серверы должны относиться к одной группе маршрутизации. Перемещать почтовые ящики из одной группы маршрутизации в другую нельзя (независимо от режима работы Exchange).
122
Рис. 6-1. Любой учетной записи может быть сопоставлен
почтовый ящик. Если почтовый ящик изначально не создавали,
это можно сделать позже
6. Выберите нужное хранилище почтовых ящиков в списке
Mailbox Store.
7. Щелкните Next (Далее) и Finish (Готово).
Просмотр текущего размера почтового ящика и
числа сообщений
Чтобы просмотреть текущий размер почтового ящика и число
сообщений с помощью Exchange System Manager, выполните
следующие действия.
1. В Exchange System Manager раскройте узел Servers нужной
административной группы или группы маршрутизации.
2. В дереве консоли выделите нужный сервер Exchange. Ото
бразится список групп хранения, доступных на сервере.
3. Почтовые ящики находятся в хранилище почтовых ящи
ков, сопоставленном с группой хранения. Раскрывайте
группы хранения и хранилища почтовых ящиков, пока не
найдете нужный узел Mailboxes, например First Storage
Group\Technology Mailbox Store\Mailboxes.
123
4. Просмотрите на правой панели список почтовых ящиков и
их текущих параметров.
Перемещение почтового ящика на другой сервер или
в другую группу хранения
Для распределения нагрузки или в целях управления дисковым пространством вы вправе переместить почтовые ящики на
другой сервер или в другую группу хранения. Важно помнить,
что правила Exchange в новом хранилище могут отличаться от
правил старого хранилища. Вот чему стоит уделить особое внимание.
■ Общие правила — контролируйте изменения в расположе
нии общей папки, в автономной адресной книге и в пара
метрах сообщений. В результате таких изменений владель
цы перемещаемых почтовых ящиков могут потерять или
получить доступ к общим папкам. Иногда у них появляет
ся новая автономная адресная книга с другими записями.
Параметрами сообщений, общими для данного хранилища
почтовых ящиков, определяются правила архивации, под
держка подписей S/MIME и шрифт, которым отображают
ся текстовые сообщения.
■ Правила БД — контролируйте изменения, связанные с ин
тервалом обслуживания и автоматическим подключением.
Если Exchange будет выполнять обслуживание, когда
пользователи работают с почтой, быстродействие системы
снизится. Если хранилище почтовых ящиков не настроено
на автоматическое подключение при загрузке, при переза
пуске служб Exchange пользователям, скорее всего, не уда
стся обратиться к своим почтовым ящикам.
■ Ограничения — контролируйте изменения, связанные с
ограничениями на размер и параметрами удаления. Если
размер почтового ящика пользователя превосходит ограни
чения, заданные в новом хранилище, пользователю скорее
всего не удастся отправлять и получать почту. В новом хра
нилище также могут быть определены другие параметры
хранения удаленных сообщений. В этом случае пользова
тель заметит, что удаленные элементы хранятся в папке
Deleted Items меньше или дольше привычного срока.
Примечание Подробнее об этих правилах — в главе 8.
124
Чтобы переместить почтовый ящик, выполните следующие
действия.
1. В оснастке Active Directory Users and Computers щелкни
те правой кнопкой имя пользователя и выберите в контек
стном меню команду Exchange Tasks. Запустится мастер
Exchange Task Wizard. Можно выбрать несколько учетных
записей пользователей.
2. Щелкните Next.
3. В группе Available Tasks щелкните Move Mailbox, а затем —
Next.
4. Выберите в списке Server сервер, где будет храниться по
чтовый ящик. В списке Mailbox Store укажите нужное хра
нилище почтовых ящиков.
5. Щелкните Next и Finish. Exchange Server попробует пере
местить почтовый ящик. В случае ошибки на экране по
явится диалоговое окно с предложением повторить или от
менить операцию.
Внимание! При работе в смешанном режиме почтовые
ящики нельзя перемещать с сервера из одной административной группы на сервер из другой административной группы. Кроме того, хотя у вас и есть право перемещать почтовые ящики на другие серверы Exchange, эти серверы должны относиться к одной группе маршрутизации. Перемещать почтовые ящики из одной группы маршрутизации в
другую нельзя (независимо от режима работы Exchange).
Удаление почтового ящика
При удалении почтового ящика, сопоставленного с учетной
записью, удаляются все адреса электронной почты этой учетной записи, а основной почтовый ящик помечается для удаления. Само удаление производится по истечении определенного срока, заданного в параметрах учетной записи или хранилища почтовых ящиков. Подробнее о хранении удаленных элементов — в разделе «Настройка времени хранения удаленных
элементов этой главы.
Чтобы удалить почтовый ящик, сопоставленный с учетной
записью пользователя, выполните следующие действия.
1. В оснастке Active Directory Users and Computers щелкните
правой кнопкой имя пользователя и выберите в контекст-
125
ном меню команду Exchange Tasks. Запустится мастер
Exchange Task Wizard. Можно выбрать одновременно несколько учетных записей пользователей.
2. Щелкните Next.
3. В группе Available Tasks щелкните Delete Mailbox, а затем
щелкните Next.
4. Щелкните Next и Finish.
Параметры доставки, разрешения
и ограничения на размер почтового ящика
С помощью свойств почтового ящика вы задаете ограничения
на доставку сообщений, разрешения и ограничения на размер
почтового ящика. Подробнее об управлении этими параметрами почтовых ящиков — в следующих разделах.
Ограничения на размер сообщений, получаемых
и отправляемых на отдельные почтовые ящики
Задать ограничения доставки для почтового ящика можно двумя способами:
• глобально, создав ограничения доставки по умолчанию для
всех почтовых ящиков;
• индивидуально, создав ограничения доставки отдельно
для каждой учетной записи.
Глобальные ограничения применяются к учетной записи
пользователя при ее создании. Если вы задаете для данной
учетной записи индивидуальные ограничения, они отменяют
действие глобальных ограничений.
Подробнее о создании глобальных ограничений — в главе 13. Чтобы создать индивидуальное ограничение, выполните следующие действия.
1. Откройте диалоговое окно свойств учетной записи, дважды щелкнув имя пользователя в консоли Active Directory
Users and Computers .
2. Щелкните кнопку Delivery Restrictions на вкладке
Exchange
General и задайте ограничения на прием и передачу сооб
щений (рис. 6-2).
126
Рис. 6-2. Задание индивидуальных ограничений на доставку
сообщений
•
Sending Message Size -Ограничение на размер сообще
ний, которые имеет право отсылать пользователь. Если
размер исходящего сообщения превышает этот предел,
оно не отправляется, а пользователю отсылается уведом
ление об этом.
• Receiving Message Size — ограничение на размер сооб
щений, которые вправе принимать пользователь. Если
размер входящего сообщения превышает этот предел,
оно не будет доставлено, а его отправитель получит от
чет о недоставке.
3. Щелкните ОК.
Ограничения на прием и отправку для контактов
Ограничения на прием и отправку сообщений для контактов
задаются так же, как и ограничения для пользователей. Следуйте инструкциям раздела «Ограничения на размер сообщений, получаемых и отправляемых на отдельные почтовые
яшики».
127
Критерии приемлемости сообщений для отдельных
почтовых ящиков
По умолчанию почтовые ящики пользователей настроены на
прием сообщений от всех отправителей, но вы вправе изменить
это порядок. В Exchange Server возможен прием сообщений
только от конкретных пользователей, контактов или групп или
ото всех отправителей, за исключением заданных пользователей, контактов или групп. Разрешается также задать прием
сообщений только от пользователей, прошедших проверку
подлинности, то есть от пользователей, зарегистрировавшихся в системе или домене Exchange.
Чтобы определить критерии приемлемости сообщений, выполните следующие действия.
1. Откройте диалоговое окно свойств учетной записи пользо
вателя.
2. На вкладке Exchange General щелкните кнопку Delivery
Restrictions.
3. Чтобы принимать сообщения только от пользователей, про
шедших проверку подлинности, установите флажок From
Authenticated Users Only.
4. Чтобы принимать сообщения только от конкретных пользо
вателей, контактов или групп, щелкните переключатель
Only From.
5. Чтобы принимать сообщения ото всех отправителей, кро
ме указанных пользователей, контактов или групп, щелк
ните From Everyone Except.
6. Щелкните Add, чтобы добавить адреса в «белый» (Only From)
или «черный» список (From Everyone Except). Откроется
диалоговое окно Select Recipient (Выбрать получателей),
показанное на рис. 6-3. Введите имена нужных пользователей, разделяя их точками с запятой.
Примечание В качестве имени разрешается использовать
как отображаемое имя, например William Stanek, так и имя
для входа в систему, например WilliamS. Чтобы указать
отправителей из других доменов, вводите имя в следующем
формате: ИмяДомена\ИмяОбъекта или ИмяОбъекта@ИмяДомена, например Adatum\WilliamS или WilliamS@Adatum.
128
Рис. 6-3. Добавьте отправителей в белый или черный список.
Это могут быть пользователи, контакты и группы
распространения
7. Щелкните Check Names (Проверить имена). Если найдено
несколько имен, укажите нужное имя или имена и щелкни
те ОК.
8. Щелкните ОК. Выбранные вами пользователи будут добав
лены в белый или черный список. Дважды щелкните ОК.
Критерии приемлемости сообщений для контактов
Критерии приемлемости сообщений для контактов задаются
так же, как и соответствующие критерии для пользователей.
Следуйте инструкциям раздела «Критерии приемлемости сообщений для отдельных почтовых ящиков».
Предоставление доступа к почтовому ящику
Иногда пользователям требуется доступ к почтовым ящикам
других сотрудников, и в определенных ситуациях вы должны
предоставить им такую возможность. Например, если один из
сотрудников уходит в отпуск, тому, кто замещает его на это
время, потребуется доступ к служебному почтовому ящику
отпускника. Кроме того, во многих организациях имеются специальные почтовые ящики, например [email protected]
или [email protected], к которым по определению имеют доступ несколько сотрудников.
Предоставляя кому-либо право доступа к почтовому ящику, вы также предоставляете этому лицу право просматривать
содержимое почтового ящика и отправлять сообщения от име-
129
ни его владельца. Чтобы предоставить или запретить доступ,
выполните следующие действия.
1. Откройте диалоговое окно свойств учетной записи.
2. На вкладке Exchange General щелкните Delivery Options.
В раскрывающемся списке Grant this permission to перечис
лены пользователи, обладающие разрешениями доступа к
почтовому ящику.
3. Чтобы предоставить право доступа к почтовому ящику,
щелкните Add и выберите нужного пользователя или
пользователей в диалоговом окне Select Recipients.
4. Чтобы отозвать право доступа к почтовому ящику, выбери
те в списке Grant this permission to нужного пользователя
и затем щелкните Remove.
5. Щелкните ОК.
Примечание Еще один способ предоставить доступ к почтовому ящику — воспользоваться Outlook. Эта программа
позволяет более точно управлять подобными разрешениями. Можно предоставить пользователю право регистрироваться в системе под именем владельца почтового ящика,
делегировать доступ к почтовому ящику, а также предоставлять различные уровни доступа. Подробнее об этом —
в главе 2.
Пересылка электронной почты на новый адрес
Все сообщения, поступающие на почтовый ящик пользователя, можно пересылать другому получателю — пользователю
или контакту с правом получения почты. Разрешается также
указать, что сообщения должны доставляться одновременно на
адрес пересылки и в текущий почтовый ящик.
Чтобы задать параметры пересылки сообщений, выполните следующие действия.
1. Откройте диалоговое окно свойств учетной записи.
2. На вкладке Exchange General щелкните Delivery Options.
Чтобы отменить пересылку, в группе Forwarding Address
щелкните None.
3. Чтобы добавить адрес пересылки, щелкните Forward To и
Modify. В диалоговом окне Select Recipient выберите допол
нительного получателя. Если почта должна доставляться
130
одновременно новому получателю и текущему владельцу
почтового ящика, установите флажок Deliver messages to
both forwarding address and mailbox (рис. 6-4).
Рис. 6-4. Параметры пересылки сообщений
4. Щелкните ОК.
Ограничения на размер почтового ящика
Ограничения на размер задаются как для всех почтовых ящиков хранилища посредством глобальных параметров, так и для
отдельных почтовых ящиков. Глобальные ограничения применяются при создании учетной записи пользователя и обновляются в случае задания новых глобальных ограничений на размер. Индивидуальные ограничения на размер уазывают отдельно для каждой учетной записи и отменяют действие глобальных ограничений.
Примечание Ограничения на размер применяются только к почтовым ящикам, хранящимся на сервере. На личные
папки, хранящиеся на компьютерах пользователей, они не
действуют.
131
Подробнее о создании глобальных ограничений — в главе 10. Чтобы задать индивидуальное ограничение, выполните
следующие действия.
1. Откройте диалоговое окно свойств учетной записи.
2. На вкладке Exchange General щелкните кнопку Storage Limits.
Откроется одноименное диалоговое окно (рис. 6-5).
Рис. 6-5. Определение ограничений на размер и сроки
хранения удаленных элементов
3. Сбросьте флажок Use mailbox store defaults в области Storage
limits и задайте следующие ограничения:
• Issue warning at (KB) — ограничение на размер почто
вого ящика в килобайтах, по достижении которого сис
тема выдает пользователю предупреждение о необходи
мости очистки ящика;
• Prohibit send at (KB) — ограничение на размер почто
вого ящика в килобайтах, по достижении которого
пользователю запрещается отправлять новые сообще
ния;
• Prohibit send and receive at (KB) — ограничение на раз
мер почтового ящика в килобайтах, по достижении ко
торого пользователю запрещается отправлять и полу
чать сообщения.
132
Внимание! Запрет на прием сообщений означает, что
страдать будет не только пользователь-нарушитель, но и его
корреспонденты. Запрещать прием следует только в исключительных случаях.
4. Щелкните ОК.
Настройка времени хранения удаленных элементов
Сообщение, удаленное в Outlook 2003, помещается в папку
Deleted Items (Удаленные) и хранится в ней, пока пользователь не удалит его вручную или не очистит папку Deleted
Items (Удаленные). Сообщение после этого удаляется навсегда, и восстановить его нельзя. Если же почтовый ящик располагается на сервере, сообщение на самом деле не удаляется
из хранилища Exchange. Вместо этого оно помечается как
скрытое и хранится в течение периода времени, называемого
сроком хранения удаленных сообщений (deleted item retention
period).
Параметры хранения по умолчанию задаются для каждого
хранилища почтовых ящиков организации. Как задать их глобально, написано в главе 10. Чтобы переопределить время хранения для отдельного пользователя, выполните следующие
действия.
1. Откройте диалоговое окно свойств учетной записи.
2. На вкладке Exchange General щелкните кнопку Storage
Limits. Откроется одноименное диалоговое окно, показан
ное ранее на рис. 6-5.
3. Сбросьте флажок Use mailbox store defaults в области
Deleted item retention.
4. В текстовом поле Keep deleted items for (days) введите чис
ло дней, в течение которых следует хранить удаленные эле
менты. Средний период хранения — 14 дней. Если задать
период хранения равным 0, сообщения будут удаляться
сразу.
5. При необходимости установите флажок Do not permanently
delete items until the store has been backed up, чтобы сооб
щения не удалялись из хранилища, пока не будет создана
его резервная копия.
6. Щелкните ОК.
133
Примечание Хранение удаленных позволяет администратору восстановить случайно удаленное сообщение электронной почты, не восстанавливая из резервной копии целиком
весь почтовый ящик пользователя.
Управление дополнительными
параметрами почтовых ящиков
Некоторые ключевые свойства почтовых ящиков считаются
дополнительными параметрами, которые следует задавать только по необходимости. К их числу относятся права почтовых
ящиков, параметры службы Internet Locator Service (ILS) и нестандартные атрибуты. Просмотреть или изменить эти дополнительные параметры позволяет вкладка Exchange Advanced
(рис. 6-6) диалогового окна свойств учетной записи.
Рис. 6-6. Вкладка Exchange Advanced
Настройка отображаемого имени почтового ящика
для многоязыковых сред
В системах с поддержкой нескольких языков некоторые символы отображаемого имени почтового ящика иногда неверно
интерпретируются. Чтобы устранить эту проблему, задайте
134
альтернативное отображаемое имя с использованием другого
набора символов. Например, вместо стандартных символов
ANSI можно указать символы кириллицы или японские иероглифы.
Чтобы задать альтернативное отображаемое имя почтового ящика, выполните следующие действия.
1. Откройте диалоговое окно свойств учетной записи пользо
вателя.
2. Перейдите на вкладку Exchange Advanced и введите в поле
Simple Display Name альтернативное отображаемое имя.
Затем щелкните ОК.
Исключение почтового ящика из списка адресов
Иногда требуется скрыть почтовый ящик, чтобы он не отображался в глобальном списке или других списках адресов. Такая
необходимость может, например, возникнуть в отношении административного почтового ящика, применяемого для специальных целей. Чтобы скрыть почтовый ящик, выполните следующие действия.
1. Откройте диалоговое окно свойств учетной записи пользо
вателя.
2. Перейдите на вкладку Exchange Advanced, установите фла
жок Hide from Exchange address lists и щелкните ОК.
Задание нестандартных атрибутов
Списки адресов, например глобальный список, упрощают
пользователям и администраторам поиск ресурсов Exchange —
пользователей, контактов, групп распространения и общих
папок. У каждого ресурса Exchange имеется собственный набор атрибутов, по которым можно выполнять поиск. Вы вправе при необходимости определить для объекта дополнительные
атрибуты, например идентификационный номер сотрудника.
Всего таких атрибутов может быть 15 — extensionAttributel,
extensionAttribute2 и так далее, до extension Attributed. Чтобы
присвоить значение нестандартному атрибуту, выполните следующие действия.
1. Откройте диалоговое окно свойств учетной записи пользователя.
135
2. Перейдите на вкладку Exchange Advanced и щелкните кноп
ку Custom Attributes. Откроется диалоговое окно Exchange
Custom Attributes.
3. Дважды щелкните нужный атрибут. Откроется диалоговое
окно Custom Attributes (рис. 6-7).
Рис. 6-7. Для почтового ящика определяют до 15 нестандартных
атрибутов
4. Введите значение атрибута в соответствующее поле и щел
кните ОК.
5. Дважды щелкните ОК.
Настройка параметров ILS для NetMeeting
Microsoft NetMeeting позволяет проводить электронные конференции с применением звуковых и видеоматериалов, а также общей доски. Если в вашей организации применяется
NetMeeting, вы, вероятно, захотите предоставить пользователям возможность организовывать такие конференции средствами Exchange. Для этого вам придется настроить параметры ILS для почтовых ящиков пользователей и контактов, указав сервер ILS и учетную запись, которые будут использоваться для NetMeeting.
Чтобы настроить параметры ILS, выполните следующие
действия.
1. Откройте диалоговое окно свойств учетной записи пользо
вателя.
2. Перейдите на вкладку Exchange Advanced и щелкните
кнопку ILS Settings. Откроется диалоговое окно Exchange
Internet Locator Service (рис. 6-8).
3. В поле ILS Server наберите полное доменное имя или IPадрес ILS-сервера.
4. В поле ILS Account введите учетную запись ILS пользова
теля, например [email protected].
136
Рис. 6-8. Укажите сервер ILS и учетную запись для NetMeeting
5. Дважды щелкните ОК.
Настройка дополнительных прав и разрешений
почтовых ящиков
В главе 2 рассказывалось, как настроить доступ к почтовым
ящикам в Outlook. Его можно сконфигурировать и используя
права почтовых ящиков в консоли Active Directory Users and
Computers.
Права позволяют организовать различные уровни доступа
к отдельным почтовым ящикам. По умолчанию учетной записи, сопоставленной с конкретным почтовым ящиком, предоставлен полный доступ к нему, позволяющий читать, отправлять, изменять и удалять сообщения. К числу владельцев почтовых ящиков относятся пользователь Administrator (Администратор) и группа Administrators (Администраторы). Это
дает администраторам право просматривать параметры почтовых ящиков и удалять их.
Вы можете назначать следующие права:
■ Delete Mailbox Storage — право удаления почтового ящи
ка из хранилища информации, по умолчанию предоставля
ется только администраторам;
■ Read Permissions — право на чтение почты в почтовом
ящике; не позволяет отправлять, изменять или удалять со
общения;
■ Change Permissions — право удалять или изменять элемен
ты в почтовом ящике;
■ Take Ownership — право стать владельцем почтового
ящика;
137
■ Full Mailbox Access — пользователь может обращаться к
почтовому ящику, создавать, читать и удалять элементы в
нем, а также отправлять сообщения из этого почтового
ящика.
Чтобы назначить или отозвать права, выполните следующие действия.
1. Откройте диалоговое окно свойств учетной записи пользо
вателя.
2. Перейдите на вкладку Exchange Advanced и щелкните
кнопку Mailbox Rights. Откроется диалоговое окно
Permissions For (рис. 6-9).
Рис. 6-9. Настройка прав почтового ящика
3. В раскрывающемся списке Group or User Names перечислены группы и пользователи, обладающие правами доступа. Чтобы изменить разрешения, назначенные этим группам
и пользователям:
• выделите нужного пользователя или группу;
• с помощью списка Permissions предоставьте или отмени
те права доступа.
138
4. Чтобы задать права доступа дополнительным пользовате
лям или группам, щелкните кнопку Add. В открывшемся
окне добавьте нужных пользователей и группы. После это
го с помощью списка Permissions разрешите или запретите
им нужные действия. Повторите процедуру для других
пользователей или групп.
5. Дважды щелкните ОК.
139
Глава 7
Группы, списки и шаблоны
Группы, списки и шаблоны имеют очень большое значение в
администрировании Microsoft Exchange Server 2003. Их тщательное планирование позволит сохранить многие часы работы. К сожалению, у большинства администраторов нет четкого понимания этих элементов. Чтобы сэкономить себе время
и нервы, изучите изложенные в этой главе концепции и реализуйте группы, списки и шаблоны в своей организации.
Группы безопасности и распространения
Группы позволяют предоставлять одинаковые разрешения нескольким пользователям, упрощать администрирование учетных
записей и одновременно обмениваться информацией с несколькими пользователями. Например, вы вправе адресовать группе сообщение электронной почты, и его получат все пользователи данной
группы. Таким образом, вместо того чтобы вводить в заголовке
сообщения 20 разных адресов, вам надо ввести всего один.
Типы, область действия
и идентификаторы групп
В Microsoft Windows есть несколько разных типов групп, кроме того, с каждой группой сопоставляется уникальная область
действия. В доменах Active Directory предусмотрены:
■ группы безопасности (security groups) — для управления до
ступом к сетевым ресурсам и для рассылки электронной почты;
■ стандартные группы распространения (standard distribution
groups) — имеют фиксированный состав членов и применяются только для рассылки электронной почты (использовать
их для управления доступом к сетевым ресурсам нельзя);
■ группы распространения на основе запроса (query-based
distribution groups) — состав такой труппы определяется
динамически на основе запроса LDAP, когда на ее адрес
140
приходит сообщение. Они предназначены только для рассылки электронной почты.
По области действия группы безопасности и стандартные
группы распространения делятся на локальные доменные (local
domain), встроенные локальные (built-in local), глобальные
(global) и универсальные (universal).
Примечание Локальные группы, доступные только на локальных компьютерах, здесь не обсуждаются. Группы распространения на основе запроса доступны только при работе Exchange в основном режиме.
■ Локальные доменные группы применяются для назначения
разрешений к ресурсам отдельного домена и могут содержать
элементы только из того домена, в котором определены.
■ Встроенные локальные группы также применяются для
назначения разрешений к ресурсам отдельного домена. Для
простоты их часто относят к локальным доменным группам.
Отличие встроенных групп состоит в том, что их нельзя
создавать и удалять.
■ С помощью глобальных групп вы предоставляете разреше
ния на доступ к элементам любого домена из дерева или
леса. Глобальная группа может содержать только элементы
из того домена, в котором определена. Использовать пре
допределенные глобальные группы нельзя.
■ Универсальная группа служит для предоставления разре
шений на доступ к любым ресурсам дерева или леса. Уни
версальная группа может содержать члены из любого доме
на, входящего в дерево доменов или лес.
Совет Универсальные группы безопасности можно создавать только при работе Windows в основном режиме. Заметьте, что режим работы Windows отличается от режима
работы Exchange Server 2003. Режим работы Windows обеспечивает или ограничивает совместимость с компьютерами под управлением версий Windows, предшествующих
Windows 2000. Режим работы Exchange Server 2003 обеспечивает или ограничивает совместимость с серверами под
управлением версий Exchange, предшествующих Exchange
2000. Подробнее о режимах работы и группах Windows —
в книге «Microsoft Windows Server 2003. Справочник администратора» («Русская Редакция», 2004).
141
Ваши возможности при работе с группами безопасности и
стандартными группами распространения в значительной степени определяется областью их действия (табл. 7-1). Помните, что членами группы могут быть и контакты.
Табл. 7-1. Области действия групп
Область
действия
Состав в основномрежиме
Windows
Локальная Учетные записи,
доменная
глобальные групгруппа
пы и универсальные группы любого домена;
локальные доменные группы только
того же домена
Глобальная Только учетные
группа
записи и глобальные группы того
же домена
Состав в смешан- Применение
ном режиме
Windows
Учетные записи Можно добавлять
и глобальные
в другие локальгруппы любого
ные доменные
группы и назначать
домена
разрешения на
доступ к ресурсам
только того же
домена
Только учетные Можно добавлять в
записи того же
другие группы и
домена
назначать разрешения на доступ к
ресурсам любого
домена
Универсаль Учетные записи
ная группа любого домена, а
также группы
любого домена
независимо от
области действия
В смешанном
режиме не
используется
Можно добавлять в
другие группы и
назначать разрешения на доступ к
ресурсам любого
домена
При работе с группами распространения на основе запроса
помните, что они доступны только при условии, что Exchange
работает в основном режиме и все серверы Exchange на предприятии работают под управлением Exchange 2000 с пакетом
обновлений SP3 или более поздней версии. У групп распространения на основе запроса нет конкретной, заранее определенной, области действия. Их членами могут быть как только элементы локального домена, так и пользователи и группы из
других доменов, деревьев доменов или лесов. Область действия
группы определяется контейнером, с которым она сопоставляется при создании.
Если говорить точнее, то контейнер задает точку начала
поиска. Запрос LDAP на основе заданных критериев отбирает
получателей из данного контейнера и из вложенных в него
142
элементов. Например, если с группой сопоставлен контейнер
adatum.com, запрос применяется ко всем адресатам из данного домена. Если с группой сопоставлено организационное подразделение Engineering, запрос применяется ко всем получателям из данного подразделения из вложенных в него элементов.
Для управления группами, как и для управления учетными записями, Windows применяет уникальные идентификаторы безопасности (security identifiers, SIDs). Это означает, что
если вы удалите группу и создадите ее заново, у нее будет другой SID, потому все права и привилегии старой группы будут
утеряны.
Применение групп безопасности и стандартных групп
распространения
В Exchange Server 2003 изменены правила работы с группами.
Раньше для рассылки электронной почты разрешалось использовать только группы распространения. Теперь для этого можно применять как группы распространения, так и группы безопасности. Следовательно, вам необходимо заново продумать,
как и когда использовать группы.
Чтобы не дублировать группы безопасности группами распространения, имеющими аналогичные состав, избирательно
разрешите адресацию почты отдельным группам безопасности. Например, если у вас есть группа безопасности Marketing,
не нужно создавать отдельную группу распространения
MarketingDistList, достаточно разрешить Exchange посылать
сообщения на адрес группы Marketing.
Кроме того, имеет смысл разрешить получение почты некоторым встроенным и предопределенным группам:
■ Account Operators (Операторы учета);
■ Backup Operators (Операторы архива);
■ Domain Admins (Администраторы домена);
■ Domain Users (Пользователи домена);
■ Print Operators (Операторы печати);
■ Server Operators (Операторы сервера).
Разрешив работу с почтой существующей группе безопасности, дублирующую ее группу распространения можно удалить.
143
Применение глобальных, универсальных и локальных
доменных групп
Глобальные, универсальные и локальные доменные группы
существенно расширяют ваши возможности по организации
доступа к сетевым ресурсам. Но подходите к их разработке
со всем тщанием: назначение областей действия — упростить
администрирование, но они же могут стать настоящим проклятием при плохом планировании. В идеале области действия и иерархия групп соответствуют структуре организации и отражают обязанности конкретных классов пользователей.
Далее перечислены рекомендации по оптимальному использованию глобальных, универсальных и локальных доменных групп.
■ У локальной доменной группы наименьшая сфера охвата.
Такие группы применяются для распространения электрон
ной почты в пределах конкретного отдела или офиса, а так
же для упрощения доступа к ресурсам, например общим
папкам и принтерам. Обычно членами локальных доменных
групп становятся учетные записи пользователей, а также
глобальные и универсальные группы.
■ Глобальные группы применяются для упрощения рассыл
ки электронной почты и управления учетными записями
пользователей и компьютеров в конкретном домене. Что
бы предоставить разрешение на доступ к какому-либо ре
сурсу, глобальную группу включают в состав локальной
доменной группы.
■ Универсальные группы обладают наибольшей сферой охва
та. Такие группы применяют для объединения групп, име
ющих разрешения на доступ к объектам нескольких доме
нов. Обычно для этого в универсальную группу в качестве
членов включают глобальные группы.
Совет Если в вашей организации всего один домен, применять универсальные группы не стоит. Ограничьтесь локальными доменными и глобальными группами. Если в будущем у вас появится еще один домен, вы легко расширите иерархию групп универсальными группами.
144
Применение групп распространения на основе запроса
Ничто не постоянно — время от времени сотрудники переходят в другие отделы, увольняются из компании или получают повышение. Вы потратите уйму времени, чтобы отразить эти изменения в составе стандартных групп распространения. Вот тут-то на сцене и появляются группы распространения на основе запросов. Членство в таких группах не
является фиксированным; вам не придется вручную добавлять или удалять пользователей. Состав группы определяется в тот момент, когда на ее адрес приходит сообщение, на
основе результатов LDAP-запроса к глобальному каталогу
организации.
Разумеется, этот способ эффективен только при условии,
что запрос возвращает относительно небольшой список членов
(не более 25). Если потенциальных получателей сотни и тысячи, распространение на основе запросов потребует значительного времени. Конечно, вы вправе перенести операции по
обработке запросов с сервера глобального каталога на специальный дополнительный сервер, но и в этом случае на составление больших списков распространения может потребоваться несколько минут.
С одной группой распространения разрешается сопоставлять только один запрос. Чтобы организовать иерархию групп,
создайте отдельные группы для каждого отдела организации,
а затем включите их в единую стандартную группу распространения или группу распространения на основе запроса, которая будет соответствовать уже всей организации.
Используя в запросе несколько параметров, помните, что
они обычно объединяются с помощью логического оператора AND (И). Например, включив в запрос два параметра —
на выборку всех сотрудников отдела BizDev и всех сотрудников отдела Marketing, вы получите список сотрудников,
которые числятся в отделе BizDev и в отделе Marketing.
Чтобы составить список сотрудников, которые числятся в
отделе BizDev или в отделе Marketing, вам придется создать
одну группу-запрос для всех сотрудников отдела BizDev,
другую — для всех сотрудников отдела Marketing и затем
еще одну группу-запрос, включающую в качестве членов обе
этих группы.
145
Группы безопасности и стандартные
группы распространения
Задачи администрирования бывают как особыми для групп
данного типа, так и общими для всех типов. В связи с этим
рассказ о задачах управления группами я разделил на три раздела. В первом разделе рассматриваются основные задачи по
управлению группами безопасности и стандартными группами распространения. Во втором обсуждается управление группами-запросами. В третьем рассказывается об общих задачах
управления группами.
Управляют группами с помощью консоли Active Directory
Users and Computers. Обязательно запускайте ее из меню
Microsoft Exchange, а не из меню Administrative Tools (Администрирование).
Примечание Если на вашем компьютере нет меню Microsoft Exchange, выполните инструкции из раздела «Средства
администрирования Exchange Server» главы 1.
Создание групп безопасности и стандартных групп
распространения
Группы удобны для управления разрешениям и распространения электронной почты, их создают для одинаковых классов
пользователей. Ниже перечислены возможные варианты создания групп.
■ Структура организации — обычно пользователям, работа
ющим в одном отделе, требуется доступ к одинаковым ре
сурсам. Кроме того, часто они же должны быть включены
в одинаковые списки рассылки электронной почты.
■ Должностные обязанности — имеет смысл создать группу
Executives для рассылки электронной почты руководству
или, например, группу Managers для рассылки почты ме
неджерам.
■ Конкретные проекты — практически всегда полезна воз
можность одновременной отправки сообщения всем поль
зователям, работающим над крупным проектом.
Чтобы создать группу безопасности или стандартную группу распространения, выполните следующие действия.
146
1. Запустите консоль Active Directory Users and Computers.
Щелкните правой кнопкой контейнер, в котором следует
разместить группу, и выберите в контекстном меню команды New (Создать) и Group (Группа). Откроется диалоговое
окно New Object — Group (Новый объект — группа), показанное на рис. 7-1.
Рис. 7-1. Создание группы в диалоговом окне New Object —
Group (Новый объект — группа)
2. Введите имя группы. Имена групп не чувствительны к ре
гистру и могут иметь длину до 64 символов.
3. Первые 20 символов имени группы соответствуют имени
группы в Windows NT версии 4.0 и более ранних версий.
Это имя группы должно быть уникальным в домене. Если
нужно, измените его.
4. Укажите область действия группы — Domain Local (Локаль
ная в домене), Global (Глобальная) или Universal (Универ
сальная). Если вы не уверены, какую область выбрать, де
лайте группу универсальной. Если Windows работает в сме
шанном режиме, изменить область действия группы нельзя.
При работе Windows в основном режиме помните:
• локальную доменную группу удастся преобразовать в
универсальную, если в качестве члена в нее не включена другая локальная доменная группа;
147
•
•
глобальную группу можно преобразовать в универсаль
ную, если она не является членом какой-либо другой
глобальной группы;
преобразовать универсальную группу в какую-либо дру
гую нельзя.
Примечание Универсальные группы доступны только при
работе в основном режиме Windows Server 2003. Режим
работы Windows и режим работы Exchange Server 2003 —
разные понятия.
5. Выберите тип группы: Security (Группа безопасности) или
Distribution (Группа распространения).
6. Щелкните Next (Далее). Если вы корректно установили на
компьютере расширения Exchange, на данном этапе вы смо
жете указать, должен ли быть у группы адрес электронной
почты. Если нет — сбросьте флажок Create an Exchange еmail address и пропустите пункт 7. В противном случае убе
дитесь, что флажок Create an Exchange e-mail address уста
новлен.
7. Как и у пользователей, у групп есть псевдоним Exchange.
По умолчанию он идентичен имени группы. Если необхо
димо, введите новый псевдоним. Псевдоним Exchange при
меняется для создания адреса электронной почты группы.
8. Почта группы маршрутизируется через указанную админи
стративную группу. Если необходимо, выберите в списке
Associated Administrative Group другую группу.
9. Щелкните Next (Далее) и Finish (Готово). После этого бу
дут автоматически настроены адреса электронной почты
для SMTP, X.400 и других коннекторов Exchange. Для по
лучения сообщений Exchange использует SMTP-адрес.
Создание группы — не завершающий этап. После создания
вы имеете возможность:
• добавить членов в группу;
• добавить группу в другие группы;
• назначить контактное лицо группы;
• задать ограничения на размер сообщений, адресованных
группе;
148
•
•
•
задать список пользователей, которые могут отправлять
сообщение группе;
изменить или удалить адреса электронной почты по
умолчанию;
добавить дополнительные адреса электронной почты.
Управление составом групп на уровне объектов
Все пользователи, группы и контакты могут состоять в других
группах. Управление членством в группах осуществляется как
на уровне объектов, так и на уровне групп. Для управления
членством на уровне объектов выполните следующие действия.
1. В консоли Active Directory Users and Computers дважды
щелкните запись пользователя, контакта или группы. От
кроется диалоговое окно свойств.
2. Перейдите на вкладку Member of (Член групп) и щелкни
те кнопку Add (Добавить). Откроется диалоговое окно Se
lect Groups (Выбор: Группы). Выберите группы, членом ко
торых будет выбранный объект.
3. Чтобы удалить объект из группы, выберите группу и щел
кните Remove (Удалить).
4. Щелкните ОК.
Управление составом групп на уровне групп
1. В оснастке Active Directory Users and Computers дважды щел
кните запись группы. Откроется диалоговое окно свойств.
2. Перейдите на вкладку Members (Члены группы) и щелкни
те Add (Добавить). Выберите пользователей, компьютеры
и группы, которые должны быть членами текущей группы.
3. Для удаления члена группы выберите его учетную запись
и щелкните Remove (Удалить).
4. Щелкните ОК.
Активация и отключение поддержки почты Exchange
Server для групп
Группы с поддержкой электронной почты применяются для
рассылки почты нескольким пользователям, контактам и даже
другим группам. У таких групп есть псевдоним Exchange и
один или несколько сопоставленных с ними адресов электрон-
149
ной почты. Чтобы включить для группы поддержку электронной почты, сделайте следующее.
1. В оснастке Active Directory Users and Computers щелкни
те имя группы правой кнопкой и выберите команду
Exchange Tasks для запуска мастера Exchange Task Wizard.
2. Если откроется окно Welcome, щелкните Next. Чтобы это
окно в будущем не отображалось, можно установить фла
жок Do Not Show This Welcome Page Again.
3. В группе Available Tasks щелкните Establish An E-Mail
Address и затем — Next.
4. Введите псевдоним Exchange для группы и щелкните
Finish.
5. Exchange сгенерирует новые адреса электронной почты и
назначит их адресами по умолчанию для SMTP, X.400 и
прочих почтовых коннекторов Exchange, сконфигурирован
ных вами.
Если в дальнейшем вам потребуется удалить псевдоним
Exchange или какой-либо адрес электронной почты, сопоставленный с группой, сделайте следующее.
1. В оснастке Active Directory Users and Computers щелкните
имя группы правой кнопкой и выберите команду Exchange
Tasks, чтобы запустить мастер Exchange Task Wizard.
2. Если откроется окно Welcome, щелкните Next.
3. В группе Available Tasks щелкните Delete E-Mail Addresses
и затем — Next.
4. Щелкните Finish. Все адреса электронной почты, сопостав
ленные с группой, будут удалены.
Работа с группами распространения
на основе запроса
Некоторые задачи решаются только для групп безопасности и
стандартных групп распространения, другие же — только для
групп распространения на основе запросов. Подробнее о них —
в следующих разделах. Как и прежде, управление группами будет осуществляться с помощью оснастки Active Directory Users
and Computers. He забудьте запустить ее из меню Microsoft
Exchange.
150
Создание групп распространения на основе запроса
Состав групп распространения на основе запроса определяется результатами LDAP-запроса. Создавать группы распространения на основе запроса и определять параметры запроса разрешается, только если Exchange работает в основном режиме.
1. Запустите оснастку Active Directory Users and Computers.
Щелкните контейнер, в который хотите поместить группу,
правой кнопкой и выберите в контекстном меню команду New\Query-Based Distribution Group. Откроется диалоговое окно New Object — Query-Based Distribution Group
(рис. 7-2).
Рис. 7-2. Создание групп распространения на основе запроса в
диалоговом окне New Object — Query-Based Distribution Group
2. Введите имя группы. Имена групп не чувствительны к ре
гистру букв, их длина не может превышать 64 символа.
3. Как и у пользователей, у групп есть псевдоним Exchange.
По умолчанию он идентичен имени группы. Если необхо
димо изменить его, введите новый псевдоним. Псевдоним
Exchange применяется для создания адреса электронной
почты группы.
151
4. Контейнер, в котором создана группа, определяет область
действия запроса. Это означает, что заданный для группы
LDAP-запрос фильтрует получателей в самом контейнере
и его вложенных объектах. Контейнер по умолчанию, ото
бражаемый в списке Apply Filter To — это контейнер, в ко
тором вы создали группу. Чтобы выбрать другой контейнер
для ограничения области действия запроса, щелкните Change
и затем укажите нужный контейнер в диалоговом окне Choose
A Container. В большинстве случаев выбирают контейнер
домена.
5. Щелкните Customize Filter и затем — Customize. Откроет
ся диалоговое окно Find Exchange Recipients (рис. 7-3).
Рис. 7-3. Настройка параметров запроса в диалоговом окне
Find Exchange Recipients
6. Выберите Entire Directory в раскрывающемся списке In,
и затем щелкните Browse. В диалоговом окне Browse For
Container выберите нужный контейнер.
7. На вкладке General укажите типы получателей, которых
требуется найти. Например, если нужно искать только поль
зователей с почтовыми ящиками, установите флажок Users
With Exchange Mailbox и снимите прочие флажки.
8. Чтобы ограничить область поиска конкретным сервером
Exchange или хранилищем почтовых ящиков, перейдите на
вкладку Storage. Щелкните Mailboxes On This Server или
Mailboxes In This Mailbox Store соответственно и затем вве
дите в текстовом поле имя сервера или хранилища почто-
152
вых ящиков. Если поиск следует осуществлять в каком-то
другом ресурсе, щелкните Browse и выберите нужный.
9. На вкладке Advanced щелкните Field, укажите тип объек
та, с которым хотите работать, например User, и затем вы
берите параметр фильтра. Затем в списке Condition выбе
рите условие соответствия, например Is (Exactly). Введя
нужное значение условия, щелкните Add, чтобы добавить
параметр фильтра в список Condition List. Повторите дан
ный этап для определения других параметров.
10. Щелкните ОК, чтобы закрыть диалоговое окно Find
Exchange Recipients. Затем щелкните Next и Finish, чтобы
создать группу. Будут автоматически созданы адреса элек
тронной почты для SMTP, X.400 и прочих сконфигуриро
ванных вами коннекторов Exchange. Для получения сооб
щений Exchange использует SMTP-адрес.
11. Создание группы — не завершающий этап. После создания
вы имеете возможность:
• просмотреть группу, чтобы проверить ее состав и узнать,
сколько времени уходит на получение результатов за
проса;
• назначить менеджера в качестве контактного лица группы;
• задать ограничения на размер сообщений, адресованных
группе;
• задать список пользователей, которые имеют право от
правлять сообщение группе;
• изменить или удалить адреса электронной почты по
умолчанию;
• добавить дополнительные адреса электронной почты.
Просмотр состава группы распространения на основе
запросов
Группу распространения на основе запросов разрешается предварительно просмотреть, чтобы проверить ее состав и узнать,
сколько времени уходит на получение результатов запроса.
Иногда оказывается, что:
■ состав группы не соответствует ожидаемому. В этом случае
вам следует изменить параметры запроса в соответствии с
инструкциями следующего раздела;
153
■ на выполнение запроса и возврат результатов требуется
слишком много времени. В этом случае вам следует пересмотреть параметры запроса. Возможно, стоит создать несколько групп запросов.
Для предварительного просмотра состава группы распространения на основе запросов выполните следующие действия.
1. Запустите оснастку Active Directory Users and Computers.
Дважды щелкните нужную группу и затем перейдите на
вкладку Preview.
2. Как видите, в панели Preview отображаются члены группы,
а в панели LDAP Filter — LDAP-запрос (рис. 7-4).
Рис. 7-4. Предварительный просмотр группы для проверки ее
состава и оценки времени на получение результатов запроса
3. Щелкните Start, чтобы оценить время на выполнение за
проса и возврат результатов.
4. Щелкните ОК.
154
Изменение фильтров запроса
Чтобы изменить LDAP-фильтр, определенный для группы распространения на основе запроса, выполните следующие действия.
1. Запустите оснастку Active Directory Users and Computers.
Дважды щелкните нужную группу, чтобы открыть диалого
вое окно ее свойств.
2. Параметры запроса задаются в панели Filter на вкладке
General. Если вы создали нестандартный фильтр, можно щелк
нуть Customize. Откроется диалоговое окно Find Exchange
Recipients, на вкладках General, Storage и Advanced которо
го предусмотрены возможности для изменения текущих или
определения новых параметров запроса.
3. Закончив, дважды щелкните ОК. Затем просмотрите состав
группы и убедитесь, что вы получили желаемый результат.
Прочие обязательные задачи управления
группами
В предыдущих разделах рассказывалось о задачах управления,
характерных для групп конкретного типа. Как администратору Exchange, вам необходимо знать, что есть еще множество
дополнительных задач управления группами, которые вам следует выполнить. Подробнее об этих обязательных задачах —
далее.
Изменение псевдонима Exchange Server,
сопоставленного с группой
У каждой группы, поддерживающей работу с почтой, есть сопоставленный с ней псевдоним Exchange и один или больше
адресов электронной почты. Система может генерировать новые адреса электронной почты по умолчанию при изменении
сведений об имени группы и настраивать их в качестве адресов по умолчанию для SMTP, X.400 и прочих почтовых коннекторов Exchange, сконфигурированных вами. Такие адреса
станут альтернативой адресам, назначенным группе ранее.
Подробнее об изменении и удалении этих дополнительных
адресов электронной почты — в разделе «Изменение, добавление и удаление адресов электронной почты группы» этой
главы.
155
Чтобы изменить псевдоним Exchange Server, сопоставленный с группой, выполните следующие действия.
1. В оснастке Active Directory Users and Computers дваж
ды щелкните имя группы. Откроется диалоговое окно
свойств.
2. Перейдите на вкладку Exchange General и затем в поле Alias
введите новый псевдоним Exchange.
3. Щелкните ОК.
Изменение, добавление и удаление адресов
электронной почты группы
При создании группы, поддерживающей работу с электронной
почтой, создаются адреса электронной почты по умолчанию
для SMTP, Х.400 и прочих коннекторов Exchange, сконфигурированных вами. При обновлении псевдонима Exchange, сопоставленного с группой, система способна создавать новые
адреса электронной почты по умолчанию. Тем не менее старые
адреса не удаляются и используются в качестве альтернативных адресов электронной почты группы.
Чтобы изменить, добавить или удалить адреса электронной
почты группы, выполните следующие действия.
1. В оснастке Active Directory Users and Computers дважды
щелкните имя группы. Откроется диалоговое окно свойств.
Перейдите на вкладку E-Mail Addresses.
2. Чтобы создать новый адрес электронной почты, щелкните
New. В диалоговом окне New E-Mail Address выберите тип
адреса электронной почты и затем щелкните ОК. Задайте
нужные параметры в диалоговом окне свойств и затем еще
раз щелкните ОК.
3. Чтобы изменить имеющийся адрес электронной почты,
дважды щелкните запись адреса и затем измените парамет
ры в открывшемся диалоговом окне свойств. Щелкните ОК.
4. Чтобы удалить адрес электронной почты, выберите его и
щелкните Remove. Чтобы подтвердить удаление, при появ
лении соответствующего сообщения щелкните Yes.
Примечание Для приема и отправки сообщений Exchange
Server использует SMTP-адрес. Удалить SMTP-адрес по
умолчанию нельзя, но разрешается задать ему другое имя.
156
Сокрытие групп из списков адресов Exchange
По умолчанию любая создаваемая вами группа безопасности,
поддерживающая работу с электронной почтой, или любая
другая группа распространения отображается в списках адресов Exchange, например в глобальном списке адресов. Чтобы
скрыть группу из списка адресов, выполните следующие действия.
1. Запустите оснастку Active Directory Users and Computers.
2. Дважды щелкните нужную группу, чтобы открыть ее диа
логовое окно свойств.
3. На вкладке Exchange Advanced щелкните Hide Group From
Exchange Address Lists.
4. Щелкните ОК.
Примечание Скрытые группы не отображаются в списках
адресов Exchange. Если пользователю известно имя группы, он по-прежнему сможет использовать ее в почтовом
клиенте. Чтобы запретить пользователям отправлять сообщения, адресованные группе, необходимо сконфигурировать
ограничения на работу с сообщениями в соответствии с
инструкциями раздела «Конфигурирование ограничений на
использование групп» этой главы.
Сокрытие и отображение состава групп
Сокрытие состава группы и сокрытие группы — разные вещи.
По умолчанию пользователям предоставлено право просматривать состав групп двух типов: групп безопасности, поддерживающих работу с электронной почтой, и стандартных групп
распространения. При необходимости можно запретить просмотр состава групп. Чтобы сделать это, выполните следующие
действия.
1. В оснастке Active Directory Users and Computers щелкните
имя группы правой кнопкой и выберите в контекстном меню
команду Exchange Tasks, чтобы запустить мастер Exchange
Task Wizard.
2. Если откроется окно Welcome, щелкните Next.
3. В группе Available Tasks выберите Hide Membership и затем
щелкните Next.
157
4. Снова щелкните Next и затем — Finish.
5. Если в дальнейшем вы решите предоставить пользовате
лям возможность просматривать состав групп, повтори
те данный процесс, но на этапе 3 выберите Unhide
Membership.
Примечание Состав групп распространения на основе
запроса не отображается в глобальных списках адресов,
поскольку генерируется только при отправке почты, адресованной группе. Тем не менее пользователи могут просматривать состав групп других типов, если разрешениями
группы не предусмотрено иное.
Конфигурирование ограничений
на использование групп
Группы — отличные ресурсы для пользователей организации.
Они позволяют легко и быстро отправлять почту другим сотрудникам отдела, бизнес-подразделения или офиса. Тем не
менее, если вы будете невнимательны, группами смогут воспользоваться и люди, не работающие в вашей организации.
Понравится ли вашему боссу, если спамеры станут отправлять
сотрудникам компании письма, используя ваши списки распространения? Наверное, нет, и кроме того, на вас навалится
дополнительная работа.
Чтобы исключить несанкционированное использование
групп, поддерживающих работу с электронной почтой, можно указать, что отправлять этой группе сообщения имеют
право только определенные пользователи или члены конкретной группы. Например, если вы создали группу AllEmployees,
объединяющую всех сотрудников компании, укажите, что отправлять сообщения этой группе могут только ее члены. Для
этого группу следует сконфигурировать так, чтобы она принимала сообщения только от AllEmployees.
Во избежание массовой рассылки спама через другие группы для них стоит определить такое же ограничение. Так, если
у вас есть группа Technology, укажите, что отправлять адресованные ей сообщения могут только члены группы
AllEmployees.
158
Совет Если в организации есть удаленные пользователи или пользователи, отправляющие электронную почту из дома с применением личной учетной записи, вам,
возможно, станет интересно, как же им разрешить отправку почты при наличии ограничения. В прошлом я
поступал так: создавал группу OffsiteEmailUsers и добавлял ее в качестве группы, члены которой вправе отправлять сообщения, адресованные моим группам с поддержкой электронной почты. Группа OffsiteEmailUsers содержит отдельные контакты с поддержкой электронной почты, соответствующие каждому авторизованному адресу электронной почты, который применяется вне рабочего места.
Еще один способ исключить несанкционированное использование групп с поддержкой электронной почты — разрешить
прием почты только от пользователей, прошедших проверку
подлинности. Это любой пользователь, обращающийся к системе через процесс регистрации. Данный способ не охватывает анонимные и гостевые учетные записи и не применяется для
назначения разрешений. Реализовав этот способ на практике,
помните: пользователям вне рабочего места потребуется зарегистрироваться в Exchange, прежде чем они смогут отправлять
почту, адресованную группе с ограничениями. В результате
иногда возникают проблемы с пользователями, находящимися дома или в дороге.
Чтобы задать или снять ограничения на использование
групп, сделайте следующее.
1. Откройте окно свойств группы с почтовым ящиком, дваж
ды щелкнув имя группы в оснастке Active Directory Users
and Computers.
2. Перейдите на вкладку Exchange General. Как показано на
рис. 7-5, можно задать следующие ограничения:
• No Limit — группе могут быть адресованы сообщения
любого размера;
• Maximum (KB) — ограничение размера сообщений, ад
ресованных группе. Если размер сообщения превыша
ет максимально допустимый, сообщение не отсылает
ся и отправитель получает отчет о недоставке (NDRотчет);
159
•
•
•
•
From Authenticated Users Only — группа принимает
сообщения только от пользователей, прошедших про
верку подлинности;
From Everyone — значение по умолчанию; означает, что
принимаются сообщения ото всех отправителей, в том
числе и от внешних для организации адресов Интернета;
Only From — группа принимает сообщения только от
указанных пользователей, контактов или групп. Щелк
ните Add, чтобы добавить в список дополнительных
пользователей, контакты или группы. Чтобы удалить
пользователей, контакты или группы, щелкните Remove;
From Everyone Except — группа принимает сообщения
ото всех отправителей, кроме перечисленных пользова
телей, контактов и групп. Щелкните Add, чтобы доба
вить в список дополнительных пользователей, контак
ты или группы. Чтобы удалить пользователей, контак
ты или группы, щелкните Remove.
Рис. 7-5. Конфигурирование ограничений на работу с
сообщениями в диалоговом окне свойств
3. Щелкните ОК.
160
Извещения об отсутствии и отчеты о доставке:
конфигурирование соответствующих параметров групп
По умолчанию группы распространения сконфигурированы
таким образом, что отправителю сообщения передается отчет
о доставке этого сообщения. Это правило можно изменить,
например, так, чтобы отчеты передавались владельцу группы
или не передавались вообще. Кроме того, можно сконфигурировать извещения об отсутствии, которые будут возвращаться
в ответ на сообщения отправителя. Чтобы задать данные
параметры, сделайте следующее.
1. Запустите оснастку Active Directory Users and Computers
и затем выберите в меню View команду Advanced Features.
2. Дважды щелкните нужную группу и в открывшемся диало
говом окне перейдите на вкладку Exchange Advanced.
3. Чтобы отправителю доставлялись извещения об отсут
ствии, выберите Send Out — Of — Office Messages To Ori
ginator.
4. Чтобы прекратить отправку отчетов о доставке, щелкните
Do Not Send Delivery Reports. Кроме того, можно пересы
лать отчеты о доставке владельцу группы и отправителю
исходного сообщения. Щелкните ОК.
Переименование групп
Чтобы переименовать группу в оснастке Active Directory Users
and Computers, сделайте следующее.
1. Щелкните имя группы правой кнопкой и выберите Rename.
Введите новое имя группы и затем нажмите Enter.
2. Откроется диалоговое окно Rename Group, где будет выде
лено новое имя группы. Нажмите Tab и введите имя груп
пы для компьютеров с версией Windows, предшествующей
Windows 2000.
3. Щелкните ОК.
При переименовании группе присваивается новая метка.
Изменение имени группы не влияет на SID, используемый для
идентификации, контроля и управления разрешениями независимо от имен групп. Кроме того, это изменение не влияет на
сопоставленные с группой псевдоним Exchange и адреса электронной почты.
161
Удаление групп
В результате удаления группа стирается навсегда. Удалив группу, нельзя создать группу с тем же именем и автоматически
восстановить разрешения, назначенные исходной группе, поскольку SID новой группы не аналогичен SID старой. Имена
групп допустимо использовать повторно, но помните, что вам
заново придется конфигурировать все разрешения.
Windows не позволяет удалять встроенные группы. Группы
других типов можно удалить, выбрав их и нажав клавишу Del
или щелкнув их правой кнопкой и выбрав в контекстном меню
команду Delete. При появлении запроса на подтверждение
щелкните Yes, чтобы удалить группу. Если щелкнуть No,
Windows группу не удалит.
Управление интерактивными списками
адресов
Списки адресов помогают администратору структурировать и
управлять получателями Exchange. Списки адресов можно
применять для организации получателей по отделам, бизнесподразделениям, расположению, типу и другим критериям.
Списки адресов по умолчанию, создаваемые Exchange Server,
а также все новые списки адресов, создаваемые вами, доступны пользователям организации. Пользователи получают доступ к просмотру этих списков для поиска нужных получателей сообщений.
Использование списков адресов по умолчанию
В процессе установки Exchange Server создает ряд списков
адресов по умолчанию, в том числе:
■ Default Global Address List — список всех поддерживаю
щих работу с почтой пользователей, контактов и групп в
организации;
■ Default Offline Address List — автономный список всех
поддерживающих работу с почтой пользователей, контак
тов и групп в организации;
■ All Contacts — список всех поддерживающих работу с почтой контактов в организации;
■ All Users — список всех поддерживающих работу с почтой
пользователей в организации;
162
■ All Groups — список всех поддерживающих работу с почтой
групп в организации;
■ Public Folders — список всех общедоступных папок в орга
низации.
Наиболее часто используются глобальный список адресов
и автономный список адресов.
Создание новых списков адресов
Для удовлетворения особых потребностей вашей организации
можно создавать новые списки адресов. Например, если ваша
компания имеет офисы в Сиэтле, Портленде и Сан-Франциско, стоит создать отдельный список адресов для каждого
офиса.
Чтобы создать список адресов, который пользователи смогут применять в почтовом клиенте Microsoft Office Outlook
2003, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
щелкните узел правой кнопкой All Address Lists.
2. В контекстном меню выберите команду New\Address List.
3. Введите имя списка адресов. Имя должно описывать типы
получателей, указанные в списке. Например, если вы созда
ете список с адресатами из бостонского офиса, можно на
звать его Boston E-Mail Addresses.
4. Щелкните Filter Rules, чтобы определить "критерии член
ства в списке. На вкладке General установите флажки, со
ответствующие пользователям, группам и контактам, кото
рые должны отображаться в списке адресов. Чтобы отобра
жались только пользователи с почтовыми ящиками, по
метьте флажок Users With Exchange Mailbox.
5. Параметры вкладки Advanced (рис. 7-6) позволяют огра
ничить перечень пользователей, групп и контактов в спис
ке адресов в соответствии с заданными критериями. Здесь
предусмотрены очень точные критерии отбора членов
списка. Например, чтобы ограничить список адресов толь
ко пользователями из Бостона, щелкните Field, выберите
User и затем — City Далее следует щелкнуть Condition Is
(Exactly) и ввести значение Boston. Чтобы завершить про
цесс, щелкните Add.
163
Рис. 7-6. На вкладке Advanced можно ограничить состав
списка адресов в соответствии с заданными критериями
6. Чтобы отредактировать созданную запись, дважды щелкните ее, задайте новые значения и затем щелкните Add.
7. Задав для списка все необходимые фильтры, щелкните ОК.
Пользователи получат доступ к новому списку адресов,
когда в следующий раз запустят Outlook.
Конфигурирование клиентов для использования
списка адресов
Клиентам, сконфигурированным для использования в рабочих
группах или в масштабах предприятия, доступны адресные
книги. Чтобы задать списки адресов, используемые клиентом,
сделайте следующее.
1. В Outlook 2003 выберите в меню Tools команду Address Book.
2. В диалоговом окне Address Book выберите в меню Tools
команду Options и задайте следующие параметры, опреде
ляющие порядок использования списков адресов:
• Show This Address List First — адресная книга, которая
отображается первой при работе с диалоговым окно
Address Book;
• Keep Personal Addresses In — адресная книга по умол
чанию для хранения новых адресов;
• When Sending Mail, Check Names Using These Address
Lists In The Following Order — порядок поиска в адрес
ных книгах при отправке сообщения или щелчке кноп-
164
ки Check Names. Чтобы изменить порядок списка, используйте кнопки со стрелками «вверх» и «вниз».
3. Щелкните ОК.
Совет При проверке имен рекомендуется, чтобы перед
собственным списком контактов пользователя и любыми
другими списками адресов стоял глобальный список адресов (Global Address List, GAL). Это важно, поскольку пользователи зачастую добавляют внутрикорпоративные почтовые
ящики в собственные списки адресов. Опасность проверки
имени сначала по адресной книге пользователя, а уже затем по GAL заключается в следующем. Если в адресной
книге пользователя и GAL есть идентичные экранные имена, возможно, что свойства почтового ящика изменились.
На адресной книге это изменение отражается так: запись
в адресной книге пользователя считается недействительной
и вся отправленная почта возвращается отправителю с
NDR-отчетом. Чтобы исправить это, пользователь должен
либо удалить этот почтовый ящик из своего личного списка адресов и добавить его, скопировав из GAL, либо изменить порядок проверки имен и указать GAL прежде любых
личных списков.
Обновление сведений о конфигурации и составе
списков адресов во всем домене
Exchange Server не реплицирует изменения в списки адресов
во всем домене немедленно. Они тиражируются в ходе обычного цикла репликации, и это означает, что некоторые серверы временно используют устаревшие сведения списка адресов.
Чтобы не ожидать репликации, стоит вручную обновить во
всем домене сведения о конфигурации, доступности и составе
списков адресов во всем домене. Для этого, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
выберите Recipients Update Services.
2. В правой панели отобразятся текущие службы Recipient
Update. Обычно отображается служба, соответствующая
конфигурации предприятия, и одна или несколько служб,
соответствующих дополнительным доменам в лесе доменов.
165
3. Чтобы обновить конфигурационную информацию списков
адресов во всем лесе доменов, щелкните Recipient Update
Service (Enterprise Configuration) правой кнопкой и выбе
рите в контекстном меню команду Update Now.
4. Чтобы обновить сведения о доступности и составе списков
адресов для конкретного домена, щелкните соответствую
щую службу правой кнопкой и выберите в контекстном
меню команду Update Now. Например, если требуется обно
вить списки адресов в домене Technology, щелкните Recipient
Update Service (Technology) правой кнопкой и выберите в
контекстном меню команду Update Now.
Восстановление состава и конфигурации списков
адресов
Если на большом предприятии в списки адресов вносится множество изменений, может нарушаться синхронизация сведений
о составе и конфигурации этих списков адресов. Чтобы восстановить синхронизацию списка адресов, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
выберите Recipients Update Services.
2. В правой панели отобразятся текущие службы Recipient
Update. Обычно отображается служба, соответствующая
конфигурации предприятия и одна или несколько служб,
соответствующих дополнительным доменам в лесе доменов.
3. Поскольку вам требуется восстановить сведения о составе
и конфигурации списков адресов в конкретном домене, щелк
ните службу, соответствующую нужному домену, правой
кнопкой и выберите в контекстном меню команду Rebuild.
При запросе на подтверждение щелкните Yes.
4. На восстановление списков адресов может потребоваться
много времени. Будьте терпеливы. Пользователи увидят
обновления, когда в следующий раз запустят Outlook.
Редактирование списков адресов
Свойства списков адресов по умолчанию изменять нельзя, но
можно изменять свойства ваших собственных списков адресов.
Для этого, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево консоли) щелкните значок «+» слева от узла Recipients.
166
2.
3.
4.
5.
6.
7.
Затем щёлкните значок «+» слева от узла All Address
Lists.
Щелкните нужный пользовательский список адресов пра
вой кнопкой и выберите в контекстном меню команду
Properties.
В диалоговом окне свойств щелкните Modify. Теперь мож
но задать новый фильтр для списка адресов.
С помощью флажков Users, Groups и Contacts укажите,
какие типы адресатов должны отображаться в списке адре
сов. Чтобы отображались только пользователи с почтовы
ми ящиками, установите флажок Users With Exchange
Mailbox.
На вкладе Advanced можно ограничить перечень пользова
телей, групп и контактов в списке адресов в соответствии
с заданными критериями.
Чтобы отредактировать созданную запись, дважды щелкни
те ее, задайте новые значения и затем щелкните Add.
Задав для списка все необходимые фильтры, щелкните ОК.
Пользователи получат доступ к новому списку адресов,
когда в следующий раз запустят Outlook.
Переименование и удаление списков адресов
Хотя System Manager и позволяет переименовывать и удалять
списки адресов по умолчанию, делать этого не следует. Рекомендуется переименовывать и удалять только пользовательские списки адресов.
■ Переименование списков адресов — в System Manager
щелкните запись нужного списка правой кнопкой и выбе
рите в контекстном меню команду Rename. Введите новое
имя и нажмите клавишу Enter.
■ Удаление списков адресов — в System Manager щелкните
запись нужного списка правой кнопкой и выберите в кон
текстном меню команду Delete. При запросе на подтверж
дение щелкните Yes.
Управление автономными списками
адресов
Конфигурирование автономных списков адресов отличается от
конфигурирования интерактивных списков. Для работы с ав-
167
тономным списков адресов клиент должен иметь локальную
копию серверного почтового ящика или использовать личные
папки. Подробнее об управлении порядком доставки электронной почты — в главе 2.
Конфигурирование клиентов для использования
автономного списка адресов
Автономные списки доступны, только когда пользователи работают в автономном режиме. Чтобы определить порядок использования автономных списков клиентами, сделайте следующее.
1. Запустите Outlook 2003. В меню Tools выберите Send/Re
ceive и затем — Download Address Book. Откроется диало
говое окно Offline Address Book.
2. Установите флажок Download Changes Since Last Send/Re
ceive, чтобы загрузить только элементы, изменившиеся с
момента последней синхронизации списка адресов. Сними
те его, чтобы загрузить все содержимое адресной книги.
3. В группе Download укажите, как следует загружать инфор
мацию:
• Full Details — адресная книга будет загружена с макси
мально подробной информацией об адресах. Она нуж
на, если при удаленной работе с почтой клиент собира
ется шифровать сообщения;
• No Details — адресная книга будет загружена без под
робной информации об адресах. Это уменьшает время
на загрузку адресной книги.
4. Если имеется несколько адресных книг, в списке Choose
Address Book укажите, какую книгу следует загрузить.
5. Щелкните ОК.
Назначение времени восстановления автономного
списка адресов
По умолчанию автономные списки адресов автоматически восстанавливаются ежедневно в 22:00. Чтобы назначить новое
время восстановления, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево консоли) щелкните значок «+» слева от узла Recipients. Затем
щелкните узел Offline Address Lists.
168
2. Щелкните нужный список адресов правой кнопкой и вы
берите в контекстном меню команду Properties.
3. В раскрывающемся списке Update Interval задайте время
восстановления. Возможны следующие варианты:
• Run Daily At 2:00 A.M. (ежедневно в 02:00);
• Run Daily At 3:00 A.M. (ежедневно в 03:00);
• Run Daily At 4:00 A.M. (ежедневно в 04:00);
• Run Daily At 5:00 A.M. (ежедневно в 05:00);
• Never Run (не восстанавливать);
• Use Custom Schedule (использовать нестандартное рас
писание).
Совет Если вы выбрали Use Custom Schedule, щелкните
Customize, чтоб определить свое расписание восстановления.
4. Укажите параметры совместимости с Exchange 4.0 и 5.0, если
хотите предоставить пользователям предыдущих версий Ex
change Server возможность работать с этим списком адресов.
5. Щелкните ОК.
Восстановление списков адресов вручную
Обычно система автоматически восстанавливает списки адресов
в заданное время, например в 23:00. Однако списки адресов можно восстанавливать и вручную. Для этого, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
щелкните узел Offline Address Lists.
2. Щелкните нужный список адресов правой кнопкой и вы
берите в контекстном меню команду Rebuild. При запросе
на подтверждение щелкните Yes.
3. На восстановление, списков адресов может потребоваться
много времени. Будьте терпеливы. Пользователи увидят
обновления, когда в следующий раз запустят Outlook.
Определение автономного списка адресов по
умолчанию
Автономных списков адресов может быть много, однако клиенты вправе загрузить только один список. Он называется автономным списком адресов по умолчанию (default offline address
list); чтобы указать его, сделайте следующее.
169
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
щелкните узел Offline Address Lists.
2. В правой панели отобразится перечень доступных автоном
ных списков адресов. Имя текущего списка по умолчанию
включает префикс Default.
3. Если имеется несколько автономных списков адресов, на
значить новый список по умолчанию можно, щелкнув спи
сок правой кнопкой и выбрав в контекстном меню коман
ду Set As New Default.
4. Пользователи получат доступ к новому автономному спис
ку адресов по умолчанию, когда в следующий раз запустят
Outlook.
Изменение свойств автономного списка адресов
Автономный список адресов основывается на других списках
адресов, имеющихся в организации. Чтобы изменить перечень
списков, используемых для создания автономного списка адресов, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
щелкните узел Offline Address Lists.
2. Щелкните нужный список адресов правой кнопкой и вы
берите в контекстном меню команду Properties.
3. Чтобы добавить дополнительные списки в главный авто
номный список адресов, щелкните Add и затем выберите
нужные списки.
4. Чтобы удалить какой-либо список из состава автономно
го списка адресов, выберите этот список и затем щелкни
те Remove.
5. Щелкните ОК.
Смена сервера автономного списка адресов
В большой организации, где много пользователей работает
с автономными папками, управление и обслуживание автономных списков адресов создает большую нагрузку на
Exchange Server. Чтобы распределить эту нагрузку, можно
выделить дополнительный сервер, отличный от основного
170
сервера Exchange, для управления и распространения автономных списков адресов.
Чтобы сменить сервер автономного списка адресов, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
щелкните узел Offline Address Lists.
2. Щелкните нужный список адресов правой кнопкой и вы
берите в контекстном меню команду Properties.
3. Текущий сервер автономного списка адресов указан в поле
Offline Address List Server. Чтобы использовать новый сер
вер, щелкните Browse и затем в диалоговом окне выберите
новый сервер Select Exchange Server.
Конфигурирование шаблонов адресов
Просили ли вас когда-нибудь пользователи изменить поля
окна Address Book, соответствующие пользователям, группам
и контактам? Думаю, да, и вы, скорее всего, отвечали, что не
можете сделать этого. На самом же деле представление получателей в адресной книге можно настраивать — изменяя шаблоны адресов Exchange Server.
Использование шаблонов адресов
Шаблоны адресов определяют, как в окне Address Book отобра
жается информация об адресатах. Это представление уникаль
но для каждого типа адресатов, включая пользователей, кон
такты, группы и общедоступные папки. Есть также шаблоны
для диалогового окна Search адресной книги и агента почто
вого ящика.
У каждого шаблона есть набор предопределенных элементов управления, описывающих его интерфейс. Вот эти элементы управления:
■ Label — создает в шаблоне текстовую метку;
■ Edit — создает однострочные текстовые или многострочные
поля;
■ Page Break — указывает, где начинается вкладка, и где рас
положить соответствующий текст;
171
■ Group Box — создает панель, объединяющую набор элемен
тов управления;
■ Check Box — добавляет флажок с текстовой меткой;
■ List Box — добавляет список с необязательными полосами
прокрутки;
■ Multi-Valued List Box — добавляет окно списка, способное
принимать и отображать несколько значений;
■ Multi-Valued Drop-Down — добавляет раскрывающийся
список с несколькими значениями.
У каждого элемента есть координата: горизонтальная (X)
и вертикальная (Y). Кроме того, у элемента управления есть
определенные конкретные ширина и высота. Значения X, Y,
ширины и высоты задаются в пикселах экрана.
Изменяя элементы управления в шаблоне, вы определяете
представление информации в окне Address Book. Подробнее об
изменении шаблонов — на рис. 7-7 и 7-8. На рис. 7-7 показано
представление информации о пользователях по умолчанию в
окне Address Book. На рис. 7-8 показано измененное представление информации о пользователях в окне Address Books, упрощенное и четко организованное.
Рис. 7-7. Исходное представление информации о пользователях
в окне Address Books
172
Рис. 7-8. Измененное представление, объединяющее поля с
нескольких вкладок на одной вкладке
Изменение шаблонов адресной книги
При изменении шаблонов адресной книги создается нестандартное представление шаблона, доступное всем пользователям
организации. Созданное представление стоит просмотреть и
убедиться в отсутствии ошибок. Если вы допустили ошибку,
не волнуйтесь. Вы в любой момент сможете восстановить первоначальный шаблон.
Чтобы изменить шаблоны адресной книги, сделайте следующее.
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
щелкните значок «+» слева от узла Address Templates и вы
берите нужный язык шаблона. Например, для изменения
англоязычных шаблонов задайте English.
2. В правой панели отобразится список доступных шаблонов.
Дважды щелкните нужный шаблон.
3. Перейдите на вкладку Templates. System Manager считает
определенные в шаблоне значения, а также атрибуты Ac
tive Directory, доступные для соответствующего объекта.
Когда System Manager завершит считывание, отобразится
173
полный набор элементов управления, доступных для шаблона (рис. 7-9).
Рис. 7-9. На вкладке Templates перечислены все элементы
управления, назначенные шаблону
4. Щелкните Test для предварительного просмотра имеюще
гося шаблона. Прежде чем продолжить, внимательно изу
чите конфигурацию шаблона.
5. Чтобы добавить в шаблон новый элемент управления, щел
кните Add и затем выберите тип элемента управления. За
дайте его свойства и щелкните ОК. Щелкните Test, чтобы
просмотреть измененное представление.
Совет Добавлять вкладки позволяет элемент управления
Page Break. Значение конкретного элемента управления
Page Break задает имя вкладки. Каждый элемент управления, расположенный после Page Break и предшествующий
следующему элементу Page Break, находится на данной
вкладке.
6. Чтобы обновить параметры имеющегося элемента управления, выберите элемент на вкладке Templates и затем щелк-
174
ните Modify. Изменив параметры, щелкните ОК. Щелкните Test, чтобы просмотреть измененное представление.
7. Чтобы удалить элемент управления из представления ад
ресной книги, выберите его на вкладке Templates и затем
щелкните Remove.
8. Повторяйте пункты 5—7, пока не сконфигурируете шаблон
в соответствии с собственными требованиями. Если необхо
димо, изменяйте положение элементов управления в спис
ке с прокруткой при помощи кнопок «Move Up» и «Move
Down». Чтобы восстановить первоначальное представление,
щелкните Original и при запросе системы подтвердите свои
действия.
9. Закончив, щелкните ОК, чтобы закрыть диалоговое окно
свойств. После этого восстановите списки адресов в соот
ветствии с инструкциями раздела «Восстановление соста
ва и конфигурации списков адресов» этой главы.
Восстановление первоначальных шаблонов
адресной книги
При изменении шаблонов адресной книги система не перезаписывает исходные шаблоны, поэтому при необходимости их
всегда можно восстановить.
1. Запустите System Manager и в левой панели (дерево кон
соли) щелкните значок «+» слева от узла Recipients. Затем
щелкните значок «+» слева от узла Address Templates и вы
берите нужный язык шаблона.
2. В правой панели отобразится список доступных шаблонов.
Дважды щелкните нужный шаблон.
3. Перейдите на вкладку Templates. System Manager считает
определенные в шаблоне значения, а также атрибуты Active
Directory, доступные для соответствующего объекта.
4. Восстановите первоначальное представление, щелкнув Original.
При запросе на подтверждение щелкните Yes.
5. Щелкните ОК, чтобы закрыть диалоговое окно свойств.
175
Глава 8
Безопасность каталогов
и политики Microsoft Exchange
Server 2003
В этой главе вы познакомитесь с реализацией безопасности
каталогов и политиками Microsoft Exchange Server 2003. В
Active Directory для управления безопасностью применяются
разрешения. Пользователям, контактам и группам — всем этим
объектам присваиваются разрешения. Посредством разрешений осуществляется управление ресурсами, к которым могут
получить доступ пользователи, контакты и группы, а также
контроль за действия, выполняемые этими объектами.
Политики Exchange также представляют собой полезное
средство администрирования. Они позволят вам задавать правила для систем и получателей Exchange. Системные политики помогут вам управлять серверами и хранилищами информации, а политики получателя — управлять адресацией электронной почты и сообщениями в почтовых ящиках.
Управление администрированием Exchange
Server и его применение
Пользователи, контакты и группы представлены в Active
Directory как объекты. Они наделены атрибутами, которые
регулируют их использование. Наиболее важными из них являются разрешения, присваиваемые объектам. Разрешениями
регулируется доступ к объектам и ресурсам. Например, одному и тому же пользователю одно разрешение позволяет создавать общие папки, а другое запрещает просматривать состояние хранилища информации.
Присвоенные объекту разрешения применяются к нему
напрямую или наследуются от другого объекта. В общем слу-
176
чае объекты наследуют разрешения от родительских объектов.
Родительским объектом называется объект, расположенный
выше в иерархии объектов. В Exchange Server 2003 разрешения наследуются по иерархии, корневым узлом в которой является узел Organization. Все остальные узлы этого дерева наследуют разрешения Exchange, присвоенные этому узлу. Так,
разрешения для папки административной группы наследуются от узла Organization.
Унаследованные свойства можно переопределить, напрямую присвоив объекту нужное разрешение или отменив для
объекта признак наследования разрешений.
Присвоение разрешений Exchange Server
пользователям и группам
Доступ к Exchange Server и право работать с ним имеют следующие группы безопасности: Domain Admins (Администраторы домена), Enterprise Admins (Администраторы предприятия), Exchange Domain Servers, Exchange Enterprise Servers и
Everyone (Bсe).
Группа Domain Admins (Администраторы домена)
Domain Admins (Администраторы домена) — это основные
(designated) администраторы домена. Члены этой глобальной
группы управляют учетными записями пользователей, контактами, группами, почтовыми ящиками и компьютерами. Кроме
того, они могут управлять средствами отправки и приема сообщений, а также устанавливать ограничения на хранимую
информацию. Однако и они не обладают полным контролем
над Exchange Server. Если нужно сделать пользователя администратором локального домена, чтобы он получил возможность управлять Exchange Server, достаточно ввести его в группу Domain Admins (Администраторы домена). По умолчанию
эта группа входит в группу Administrators (Администраторы)
на сервере Exchange и ее единственным членом является локальный пользователь Administrator (Администратор).
Группа Enterprise Admins (Администраторы предприятия)
Enterprise Admins (Администраторы предприятия) — это основные администраторы предприятия. Члены этой глобальной
группы могут управлять объектами на любом домене, входящим в дерево или лес доменов. Они обладают полным кон-
177
тролем над Exchange Server, и на них не налагаются никакие
ограничения. Это значит, что в отличие от Domain Admins (Администраторы домена), Enterprise Admins (Администраторы
предприятия) могут удалять дочерние объекты и целые деревья в Exchange Server. Если нужно предоставить пользователю
полный доступ к предприятию и Exchange Server, сделайте этого пользователя членом группы Enterprise Admins (Администраторы предприятия). По умолчанию она входит в группу
Administrators (Администраторы), а его единственным членом
является локальный пользователь Administrator (Администратор).
Группа Exchange Domain Servers
Группа Exchange Domain Servers также имеет свое особое назначение. Ее члены могут управлять почтовыми обменами и
очередями. По умолчанию все компьютеры, на которых запущен Exchange Server 2003, являются членами этой группы, и
это положение надо оставить без изменений. Эта глобальная
группа домена в свою очередь является членом локальной
группы домена Exchange Enterprise Servers.
Группа Exchange Enterprise Servers
Exchange Enterprise Servers — это локальная группа доменов,
позволяющая вам предоставить особые разрешения всем серверам Exchange через лес доменов. По умолчанию единственным ее членом является группа Exchange Domain Servers.
Группа Everyone (Все)
Группа Everyone (Все) обладает разрешениями Exchange, ее
членами автоматически становятся все прошедшие аутентификацию пользователи, подключающиеся интерактивно, по сети
или по телефону. По умолчанию члены этой группы могут создавать общие папки верхнего уровня, подпапки внутри общих
папок и именованные свойства в хранилище информации.
Основные сведения о разрешениях Exchange Server
Объектам Active Directory присваивается ряд разрешений. Это
и стандартные разрешения Microsoft Windows, и разрешения,
уникальные для объектов, и дополнительные разрешения.
В табл. 8-1 перечислены чаще всего используемые разрешения для объектов. Некоторые из них являются обобщенными.
178
Например, в Read Property и Write Property под словом
Property следует понимать истинное название свойства.
Табл. 8-1. Наиболее распространенные разрешения для объектов
Active Directory
Разрешение
Full Control
List Object
List Contents
Read Property
Write Property
Read Properties
Write Properties
Read Permissions
Change Permissions
Create Children
Delete Children
Delete Tree
Take Ownership
Validate Write To...
Описание
Допускает чтение, запись, изменение и удаление
Допускает распечатку объекта
Допускает просмотр содержимого объекта
Допускает чтение конкретного свойства объекта
Допускает запись в конкретное свойство объекта
Допускает чтение свойств объекта
Допускает запись в свойства объекта
Допускает чтение разрешений объекта
Допускает изменение разрешений объекта
Допускает создание дочерних объектов
Допускает удаление дочерних объектов
Допускает удаление объектов, включая дочерние
Допускает изменение владельца объекта
Допускает конкретный тип подтвержденной
записи
Extended Write To... Допускает конкретный тип расширенной записи
All Validated Writes Допускает все типы подтвержденной записи
All Extended Writes Допускает все типы расширенной записи
Create Object
Допускает создание определенного типа объекта
Delete Object
Допускает удаление определенного типа объекта
Create All Child
Допускает создание всех дочерних объектов
Objects
Delete All Child
Допускает удаление всех дочерних объектов
Objects
Change Password
Допускает изменение паролей для объекта
Delete
Допускает удаление объекта
Receive As
Допускает получение в качестве этого объекта
Reset Password
Допускает переустановку паролей для объекта
Send As
Допускает отправку в качестве этого объекта
Допускает добавление и удаление объекта в
Add/Remove Self
качестве члена
179
В табл. 8-2 показаны характерные для Exchange разрешения, позволяющие выполнять администрирование Exchange.
О других типах разрешений написано в главе 14 моей книги
«Microsoft Windows Server 2003. Справочник администратора»
(«Русская Редакция», 2004).
Табл. 8-2. Дополнительные разрешения для Exchange Server
Разрешение
Administer
Information Store
Create Named
Properties In The
Information Store
Create Public Folder
Create Top-Level
Public Folder
Full Store Access
Описание
Допускает администрирование хранилища
информации
Допускает создание именованных свойств
в хранилище информации
Допускает создание общей папки внутри папки
верхнего уровня
Допускает создание общей папки верхнего уровня
Допускает полный доступ к хранилищу
информации
Mail-Enable
Допускает использование общей папки для
Public Folder
работы с почтой
Modify Public
Допускает изменение списка управления
Folder ACL
доступом (ACL) для общей папки
Modify Public Folder Допускает изменение администраторского ACL
для общей папки
Admin ACL
Modify Public Folder Допускает изменение срока хранения удаленного
Deleted Item Retention элемента
Modify Public Folder Допускает изменение срока действия общей папки
Expiry
Modify Public Folder Допускает изменение квот общей папки
Quotas
Modify Public Folder Допускает изменение списка репликации общей
Replica List
папки
Open Mail Send
Допускает открытие очереди Mail Send и
Queue
формирование очереди сообщений. Группа
Exchange Servers должна иметь это разрешение
Read Metabase
Допускает чтение свойств метабазы
Properties
Допускает просмотр состояния хранилища
View Information
информации
Store Status
180
Просмотр разрешений Exchange Server
Разрешения по умолчанию наследуются от узла Organization.
Это положение можно изменить при установке разрешений сервера. Для просмотра разрешений безопасности для Exchange
Server сделайте следующее.
1. Запустите System Manager, а затем щелкните правой кноп
кой мыши нужный вам корневой или концевой (leaf-level)
узел.
2. Выберите в контекстном меню команду Properties (Свой
ства), а затем в диалоговом окне Properties щелкните вклад
ку Security, показанную на рис. 8-1.
Примечание Если команда Properties недоступна, значит
вы работаете с промежуточным узлом, например с Recipients, Administrative Groups или Servers. Раскройте узел,
щелкнув знак «+», а затем выберите узел нижнего уровня.
Обратите внимание, что для некоторых узлов просмотр и
установка разрешений осуществляется с помощью мастера Exchange Administration Delegation Wizard. Дополнительно об этом рассказано далее в разделе «Делегирование
полномочий Exchange Server».
3. В списке Group or User Names (Группы или пользователи)
выберите интересующий вас объект. Разрешения для него
отображаются в списке Permissions (Разрешения). Если раз
решения затенены, значит, они наследуются от родительско
го объекта.
Установка разрешений Exchange Server
Предусмотрено несколько способов администрирования
Exchange Server.
■ Глобально для всей организации. Установите разрешения
на уровне организации. Благодаря механизму наследования
эти разрешения будут присвоены всем объектам организа
ции Exchange.
■ Для каждого сервера. Установите индивидуальные разре
шения для каждого сервера организации Exchange. Благо
даря механизму наследования эти разрешения будут при
своены всем дочерним узлам данного сервера.
181
Рис. 8-1. Настройка разрешений для объекта выполняется
на вкладке Security
■ Для каждой группы хранения. Установите разрешения на
уровне группы хранения. Благодаря механизму наследова
ния эти разрешения будут присвоены всем хранилищам
почтовых ящиков и общих папок внутри группы хранения.
■ Для отдельного узла. Установите разрешения для конкрет
ного узла и отключите аудит наследования для дочерних
узлов.
Чтобы задать разрешения для Exchange Server, сделайте
следующее.
1. Запустите System Manager, а затем затем щелкните правой
кнопкой мыши нужный корневой или концевой узел.
2. Выберите в контекстном меню команду Properties (Свой
ства), а затем в диалоговом окне Properties щелкните вклад
ку Security, показанную на рис. 8-1.
3. Пользователи и группы, уже имеющие доступ к узлу Ex
change, перечислены в списке Group or User Names (Труп-
182
пы или пользователи). Чтобы изменить разрешения для
этих пользователей и групп, выберите нужного пользователя или группу, а затем с помощью списка Permissions
(Разрешения) задайте или отмените разрешение.
Примечание Наследуемые разрешения затенены серым
цветом. Переопределите унаследованное разрешение, задав другое разрешение.
4. Чтобы задать разрешения для дополнительных пользователей, компьютеров или групп, щелкните Add (Добавить).
Откроется диалоговое окно Select Users, Computers, or Groups
(Выбор: Пользователи, компьютеры или группы), показанное на рис. 8-2.
Рис. 8-2. В диалоговом окне Select Users, Computers, or Groups
можно выбрать пользователей, компьютеры или группы, которым
следует предоставить (или отменить) доступ
5. С помощью диалогового окна Select Users, Computers, or
Groups выберите пользователей, компьютеры или группы,
которым требуется задать разрешения. Для получания до
ступа к именам учетных записей на других доменах щелк
ните Locations (Размещение). Откроется список, содержа
щий текущий домен, доверенные домены и прочие ресур
сы, к которым у вас есть доступ. Выберите Entire Directory
(Весь каталог) для просмотра всех имен учетных записей
в этой папке.
6. В списке Group or User Names (Группы или пользователи)
укажите пользователей, компьютеры или группы, которые
нужно настроить, а затем, изменяя значения полей Per-
183
missions, предоставьте или отмените разрешения. Повторите
это для остальных пользователей, компьютеров или групп.
7. Щелкните ОК, когда закончите настройку.
Отмена и восстановления наследования для объектов
Чтобы переопределить или остановить наследование разрешений от родительского объекта, сделайте следующее.
1. Запустите System Manager, а затем затем щелкните правой
кнопкой мыши нужный вам корневой или концевой узел.
2. Выберите в контекстном меню команду Properties (Свой
ства), а затем в диалоговом окне Properties щелкните вклад
ку Security.
3. Щелкните Advanced (Дополнительно), чтобы отобразить
диалоговое окно Advanced Security Settings (Дополнитель
ные параметры безопасности).
4. Установите или снимите флажок Allow inheritable permiss
ions... (Разрешить наследование разрешений...).
5. Щелкните ОК два раза.
Делегирование полномочий Exchange Server
Иногда требуется делегировать управление Exchange Server
пользователю, не включая его в группу Domain Admins (Администраторы домена) или Enterprise Admins (Администраторы
предприятия). Например, разрешить техническому менеджеру управление почтовыми ящиками, а руководителю — только просматривать (не изменяя) параметры Exchange. Управление Exchange Server можно делегировать посредством Exchange Administration Delegation Wizard.
Работа с Exchange Administration Delegation Wizard
Exchange Administration Delegation Wizard применяется для
делегирования администраторских полномочий на уровне организации или административной группы. Уровень предоставляемых полномочий определяется местом, с которого начинается работа мастера. Если вы запустить его на уровне организации, то группы или пользователи, которые вы укажете, получат административные полномочия во всей организации.
Если запустить мастер на уровне административной группы,
184
административные полномочия распространятся на указанные
вами группы или пользователей только внутри данной административной группы.
Вы можете упростить администрирование, наделив полномочиями группу, а не отдельных пользователей. Тогда, чтобы
предоставить полномочия новым пользователям, достаточно
сделать их членами соответствующей группы, а для отмены
полномочий — вывести из группы.
Exchange Administration Delegation Wizard позволяет наделять пользователей и группы следующими полномочиями администратора:
■ Exchange Full Administrator — позволяет в полной мере
управлять системной информацией Exchange и изменять
разрешения. На эту роль назначьте пользователей, которые
управляют доступом к Exchange Server;
■ Exchange Administrator — позволяет управлять в полной
мере системной информацией без права управления досту
пом или разрешениями. На эту роль назначьте пользовате
лей или группы, которые отвечают за ежедневное админи
стрирование Exchange Server;
■ Exchange View Only Administrator — позволяет просмат
ривать сведения о конфигурации Exchange. На эту роль
назначьте пользователей или группы, которые могли бы
только просматривать параметры конфигурации Exchange,
не имея права их изменять.
Примечание Exchange Administration Delegation Wizard
управляет доступом к Exchange Server 2003, не предоставляя пользователю административный доступ к локальному
компьютеру. Чтобы администраторы Exchange могли управлять службами и получать доступ к реестру или файловой
системе на самом сервере, сделайте их администраторами
тех локальных компьютеров, где они выступают в роли
администраторов Exchange Server. Например, пользователей, обладающих полномочиями «Full Administrator», назначьте на локальном компьютере членами группы Administrators (Администраторы).
В табл. 8-3 перечислены пользователи и группы, которым
делегируется управление для обладания полномочиями на уровне организации.
185
Табл. 8-3. Делегирование полномочий на уровне организации
Тип полномочий
Объект
Full Administrator Organization
Full Administrator Exchange
Container
Administrator
Organization
Administrator
Exchange
Container
View Only
Administrator
View Only
Administrator
Organization
Exchange
Container
Передаваемые
разрешения
Применяются ли
разрешения к
вложенным
контейнерам
(Subcontainers)?
Все разрешения,
кроме Send As и
Receiye As
Full Control
Да
Все разрешения,
кроме Send As и
Receive As
Да
Все разрешения,
кроме Change
permissions
View Information
Store Status
Read, List Object,
List Contents
Да
Да
Да
Да
В табл. 8-4 перечислены пользователи и группы, которым
делегируется управление для обладания полномочиями на уровне административной группы.
Табл. 8-4. Делегирование полномочий на уровне
административной группы
Тип полномочий Объект
Full
Administrator
Full
Administrator
Full
Administrator
Full
Administrator
Передаваемые
разрешения
Read, List Object,
List Contents
Administrative Все разрешения,
Group
кроме Send As и
Receive As
Exchange
Read, List Object,
Container
List Contents
Все разрешения,
Connectors
кроме Change
permissions
Organization
Применяются ли
разрешения к
вложенным
контейнерам
(Subcontainers)?
Да
Да
Нет
Да
(см. след. стр.)
186
Табл. 8-4. (окончание)
Тип полномочий
Передаваемые
разрешения
Применяются ли
разрешения к
вложенным
контейнерам
(Subcontainers)?
Write
Да
Read, List Object,
List Contents
Administrative Все разрешения,
Group
кроме Change, Send
As и Receive As
Exchange
Read, List Object,
Container
List Contents
Offline
Write
Address Lists
Organization Read, List Object,
List Contents
Да
Administrative Read, List Object,
Group
List Contents, View
Information Store
Status
Exchange
Read, List Object,
Containers
List Content
Да
Объект
Full Administrator Offline
Address Lists
Administrator
Organization
Administrator
Administrator
Administrator
View Only
Administrator
View Only
Administrator
View Only
Administrator
Да
Нет
Да
Нет
Да (ограничено)
Использование Exchange Administration Delegation Wizard
Чтобы установить полномочия с помощью Exchange Administration Delegation Wizard, сделайте следующее.
1. Запустите System Manager, щелкните правой кнопкой мы
ши организацию или административную группу, которой
следует делегировать полномочия администратора, а затем
щелкните Delegate Control. Запустится Exchange Admini
stration Delegation Wizard.
2. Щелкните Next.
3. В разделе Users или Groups щелкните Add для передачи
новому пользователю или группе полномочий администра
тора. Откроется диалоговое окно Delegate Control.
4. Щелкните Browse. Выберите группу или пользователя, ко
торым следует передать полномочия администратора, а за
тем щелкните ОК.
187
5. В диалоговом окне Delegate Control выберите администра
тивную роль (Role) из следующих вариантов:
• Exchange Full Administrator;
• Exchange Administrator;
• Exchange View Only Administrator.
6. Щелкните ОК. Повторите пункты с 3 по 5 для делегирова
ния управления другим пользователям или группам.
7. Щелкните Next, а затем щелкните Finish для завершения
процедуры.
Аудит использования Exchange Server
Аудита поможет вам следить за всеми событиями, происходящими на Exchange Server: собирать сведения об использовании
хранилища информации, о создании общих папок и много другое. Всякий раз, когда происходит действие, на которое настроен аудит, об этом тут же делается запись в журнале безопасности системы, который всегда доступен для просмотра средствами Event Viewer (Просмотр событий).
Прежде чем настраивать аудит для Exchange, следует включить аудит на домене через Group Policy. После этого вы можете настроить конкретные серверы Exchange домена для сбора
сведений об интересующих вас событиях. Для этого нужно войти в систему с учетной записью члена группы Administrators
(Администраторы) или получить через Group Policy полномочие Manage Auditing and Security Log (Управление аудитом и
журналом безопасности).
Включение аудита в домене
Включение аудита в домене осуществляется через Group Policy.
Групповые политики — это наборы правил для управления ресурсами. Групповые политики применяются к доменам, организационным единицам внутри доменов и отдельным системам.
Политики, применяемые к отдельной системе, называются local
group policies и хранятся лишь на локальной системе. Другие
групповые политики связаны как объекты в Active Directory.
Для включения аудита Exchange сделайте следующее.
1. Запустите Active Directory Users and Computers (Active
Directory — пользователи и компьютеры). В корне консо-
188
ли щелкните правой кнопкой мыши узел домена, а затем
выберите в контекстном меню команду Properties (Свойства).
Примечание Следующая последовательность действий
описывает включение аудита для домена Active Directory.
Дополнительно о групповых политиках и их работе рассказано в главе 4 моей книги «Microsoft Windows Server
2003. Справочник администратора» («Русская Редакция»,
2004).
2. В диалоговом окне Properties щелкните вкладку Group Policy
(Групповая политика). Для изменения политики по умолча
нию выберите Default Domain Policy, а затем щелкните Edit
(Изменить).
3. Последовательно разверните узлы Computer Configuration
(Конфигурация компьютера), Windows Settings (Конфи
гурация Windows), Security Settings (Параметры безопас
ности) и Local Policies (Локальные политики). Выделите
элемент Audit Policy (Политика аудита), как показано на
рис. 8-3.
Рис. 8-3. Включение аудита осуществляется на узле Audit Policy
в Group Policy
189
4. Обратите внимание на предлагаемые варианты аудита:
• Audit Account Logon Events (Аудит событий входа в
систему) — отслеживаются события, относящиеся к вхо
ду пользователя в систему и выходу из системы;
• Audit Account Management (Аудит управления учетны
ми записями) — отслеживается управление учетными
записями, осуществляемое через Active Directory Users
and Computers (Active Directory — пользователи и ком
пьютеры). События возникают каждый раз при созда
нии, изменении или удалении учетных записей пользо
вателя, компьютера или группы;
• Audit Directory Service Access (Аудит доступа к службе
каталогов) — отслеживается получение доступа к Active
Directory. События возникают при каждом обращении
пользователей или компьютеров к каталогу;
• Audit Logon Events (Аудит входа в систему) — отсле
живаются события, относящиеся к входу и выходу
пользователя, а также удаленные подключения к систе
мам в сети;
• Audit Object Access (Аудит доступа к объектам) — от
слеживается использование системных ресурсов для поч
товых ящиков, хранилищ информации и других типов
объектов;
• Audit Policy Change (Аудит изменения политики) — от
слеживаются изменения в правах пользователей, аудите
и доверительных отношениях;
• Audit Privilege Use (Аудит использования привилегий) —
отслеживается применение прав и привилегий пользователя, например право создания общих папок;
• Audit Process Tracking (Аудит отслеживания процес
сов) — отслеживаются системные процессы и использу
емые ими ресурсы;
• Audit System Events (Аудит системных событий) —
отслеживаются запуск, завершение и перезапуск системы, а также действия, влияющие на безопасность системы или ведение журнала безопасности.
5. Чтобы начать изменение политики аудита, щелкните ее
двойным щелчком или щелкните ее правой кнопкой мыши,
190
а затем выберите Security (Свойства). Появится диалоговое окно свойств для данной политики.
6. Выберите Define These Policy Settings (Определить следу
ющие параметры политики), а затем установите флажки по
выбору Success (Успех) и Failure (Отказ) или оба флажка.
В первом случае регистрируются события с благоприятным
исходом, такие, как успешная попытка входа. Во втором —
события отказа, например неудавшаяся попытка входа.
7. Повторите пункты 5 и б для включения других политик
аудита. Изменения политики скажется только после пере
запуска сервера Exchange.
Приступаем к ведению журнала событий,
подлежащих аудиту
В целях обеспечения безопасности и целостности Exchange
Server задайте политики аудита, описав действия, подлежащие
регистрации в журнале безопасности. Как и разрешения, политики аудита Exchange Server переходят по наследству к дочерним объектам. Поэтому вы можете сформировать многоуровневый аудит.
■ Globally (Глобально). Политики аудита, применяемые ко
всем объектам на Exchange Server, устанавливаются на уров
не организации. Механизм наследования объектов обеспечит
повсеместное применение этих политик. Но не увлекайтесь
— множество глобальных политик вызывает разбухание жур
нала и снижение производительности Exchange Server.
■ Per server (Для сервера). Политики аудита, отличающие
ся на разных серверах, устанавливаются индивидуально для
каждого сервера организации Exchange. Механизм наследо
вания обеспечит применение этих политик ко всем узлам
данного сервера. И здесь постарайтесь ограничить число
действий, подлежащих аудиту. Иначе производительность
Exchange Server может снизиться.
■ Per storage group (Для группы хранения). Политики ауди
та для групп хранения устанавливаются на уровне группы
хранения. Механизм наследования обеспечит применение
этих политик ко всем хранилищам почтовых ящиков и об
щих папок для данной группы хранения.
191
■ Per object (Для объекта). Политики аудита, характерные
только для одного узла или объекта, устанавливаются для
конкретного узла. Отключите, при необходимости, наследование аудита для дочерних узлов.
Чтобы включить ведение журнала событий для сервера Exchange, сделайте следующее.
1. В System Manager щелкните правой кнопкой мыши нужный
вам узел, а затем выберите в контекстном меню команду
Properties (Свойства). Щелкните вкладку Security, а затем —
Advanced (Дополнительно).
2. В диалоговом окне Advanced Security Settings (Дополни
тельные параметры безопасности) щелкните вкладку Audi
ting (Аудит). Для включения наследования параметров
аудита от родительского объекта установите флажок Allow
inheritable auditing entries... (Разрешить наследование эле
ментов аудита...).
3. В списке; Auditing Entries (Элементы аудита) выберите
пользователей, группы или компьютеры, действия которых
нужно отслеживать. Для удаления учетной записи выбери
те ее в списке и щелкните Remove (Удалить).
4. Для добавления объектов щелкните Add (Добавить), а затем
в диалоговом окне Select User, Computer, or Group (Выбор:
Пользователь, Компьютер или Группа) выберите имя добав
ляемого объекта. Щелкнув ОК, вы откроете диалоговое ок
но Auditing Entry For (Элемент аудита для) (рис. 8-4).
5. В списке Apply Onto (Применить) укажите, где требуется
проводить аудит объектов.
6. Установите флажки Successful (Успех) и Failed (Отказ),
можно оба сразу, для каждого отслеживаемого события. В
первом случае фиксируются события с благоприятным ис
ходом, такие, как успешное чтение файла. Во втором — со
бытия отказа, например неудавшееся удаление файла. Со
бытия, которые можно отслеживать, аналогичны разреше
ниям, перечисленным в табл. 8-1 и 8-2.
7. По завершении щелкните ОК. Повторите процедуру для
назначения аудита для других пользователей, групп или
компьютеров.
192
Рис. 8-4. В диалоговом окне Auditing Entry For (Элемент аудита
для) устанавливается аудит пользователей, компьютеров и групп
Политики получателя Exchange Server
Политики аудита — единственный тип политик, напрямую
применяемых к Exchange Server. К другому типу относится
политика получателя (recipient policy). Политики получателя адреса электронной почты (e-mail address recipient policies)
управляют формированием адресов электронной почты в организации и позволяют установить единообразный способ формирования адресов электронной почты по умолчанию. Политики получателя Mailbox Manager помогут вам отслеживать и
регулировать работу с почтовыми ящиками.
Общие сведения о политиках получателя адреса
электронной почты
Политики получателя адреса электронной почты применимы
к любым объектам, имеющим отношение к электронной почте, —
к пользователям, группам, контактам и общим папкам. Политика получателя адреса электронной почты, создаваемая в ор-
193
ганизации впервые, становится политикой по умолчанию, то
есть стандартной политикой.
Стандартная политика задает способ формирования адресов электронной почты для Х.400, SMTP и прочих межсетевых
интерфейсов, установленных в вашей организации Exchange,
и применяется ко всем объектам в организации, связанным с
электронной почтой. Изменяя стандартную политику, вы можете скорректировать адресацию электронной почты по умолчанию для всей организации. Внесенные изменения либо переопределят существующие адреса, либо добавятся в качестве
основных (primary) адресов, а прежние адреса станут дополнительными (secondary) адресами.
Можно создать и дополнительные политики получателя
адреса электронной почты. Их применяют к определенным
типам объектов и к объектам, свойства которых соответствуют параметрам фильтров, описанных в этих политиках. Вот
некоторые примеры:
■ отбирая с помощью фильтров определенные объекты, мож
но создать разные политики получателя для пользователей,
групп и контактов;
■ отбирая объекты по признакам «отдел» или «подразделе
ние», можно создать политики получателя для каждой
структурной единицы вашей организации. К ним, напри
мер, относятся разные политики для администрации, отде
ла маркетинга и отдела развития;
■ отбирая объекты по названию города или региона, можно
создать разные политики получателя для филиалов вашей
организации. Например, для Москвы, Санкт-Петербурга и
Новосибирска.
В организации, где действует несколько политик получателя адреса электронной почты, к определенному объекту разрешается применять только одну политику. Ее Exchange Server
определяет по высшему приоритету.
Стандартная политика получателя имеет низший приоритет и поэтому выбирается только при отсутствии других политик для данного объекта.
Вновь созданная политика получателя адреса электронной
почты начнет действовать в соответствии с интервалом обновления службы Recipient Update Service, запускаемой System
194
Attendant. Стандартным значением этого интервала является
Always Run, означающее, что новая политика применяется
немедленно. В организации с интенсивным обменом корреспонденцией постоянное обновление адресов может ухудшить
производительность Exchange. Поэтому стоит подумать об изменении этого интервала. О том, как это делается рассказано
далее в разделе «Расписание обновлений политик получателя
электронной почты».
Создание политик получателя адреса
электронной почты
Политики получателя позволяют формировать в организации
адреса электронной почты для пользователей, групп, контактов и других объектов, имеющих отношение к почте. Если в
организации нет стандартной политики получателя, то ею станет первая созданная вами политика. Некоторые ее параметры изменять нельзя. Например, для стандартной политики
получателя нельзя устанавливать фильтры.
Стандартная политика применяется ко всем объектам, связанным с почтой, и это поведение изменить не удастся. Любую
дополнительную политику, которую вы создадите, можно настраивать так, как вам нужно: задать для нее имя и добавить
фильтры.
Чтобы создать политику получателя адреса электронной
почты, сделайте следующее.
1. В System Manager раскройте узел Recipients и выберите
Recipient Policies. На правой панели вы увидите список
текущих политик.
2. Щелкните правой кнопкой мыши Recipient Policies, выбе
рите New (Создать) и щелкните Recipient Policy.
3. В диалоговом окне New Policy установите флажок E-Mail
Addresses, а затем щелкните ОК.
4. В поле Name наберите имя политики. Используйте описа
тельное имя, отражающее назначение политики и круг объ
ектов, которые она охватывает.
5. Щелкните Modify для отображения диалогового окна Find
Exchange Recipient. В нем выберите типы получателей, к
которым следует применять политику: установите флажок
Users, Groups или Contacts соответственно.
195
6. На вкладке Advanced (Дополнительно), показанной на
рис. 8-5, задайте фильтры для политики. Фильтры зависят от типа объекта. Например, чтобы отобрать пользователей по названию отдела, щелкните Field (Поле), выберите User (Пользователь), а затем — Division (Отдел).
Затем задайте условие: Starts With (Начинается), Ends
With (Заканчивается), Is (Exactly) [Совпадает], Is Not (He
совпадает), Present (Присутствует) или Not Present (Отсутствует). Чтобы создать фильтр, щелкните Add (Добавить). Для добавления других фильтров повторите процедуру.
Рис. 8-5. Фильтры для отбора определенных объектов
устанавливаются на вкладке Advanced (Дополнительно)
7. Щелкните ОК по завершению описания фильтров. Фильтр
отобразится в поле Filter Rules на вкладке General. Если
допущена ошибка, отредактируйте фильтр, щелкнув Mo
dify.
8. Щелкните ОК, чтобы создать политику. Применение поли
тики осуществляется в соответствии с расписанием служ
бы Recipient Update Service. О том, как посмотреть и изме
нить интервал обновления, рассказано далее в разделе «Рас
писание обновлений политик получателя электронной
почты».
9. При необходимости измените стандартные адреса электрон
ной почты, как описано в следующем разделе.
196
Изменение политики получателя адреса электронной
почты и формирование новых адресов электронной почты
Политики получателя создаются не на века. В любой момент
вы можете их подкорректировать. Иногда ваши изменения
приводят к тому, что Exchange Server сформирует новые адреса электронной почты для ее получателей.
Чтобы изменить политику получателя, сделайте следующее.
1. В System Manager раскройте узел Recipients и выберите
Recipient Policies.
2. На правой панели вы увидите список текущих политик.
Чтобы переименовать политику, щелкните ее правой кноп
кой и выберите Rename (Переименовать).
3. Щелкните дважды политику, которую требуется изменить.
4. Щелкните Modify, а затем выполните пункты 4—6 проце
дуры, описанной в предыдущем разделе.
5. Щелкните вкладку E-Mail Addresses (Policy), показанную на
рис. 8-6. Теперь измените стандартные правила формирова
ния адресов электронной почты для членов политики полу
чателя. Текущие правила перечислены в списке Generation
Rules. Выполните одно из следующих действий:
• создайте правило — щелкните New. В диалоговом окне
New E-Mail Address выберите тип адреса электронной по
чты и щелкните ОК. Закройте диалоговое окно Properties
и щелкните еще раз О К;
• измените правило — щелкните дважды запись адреса, а
затем измените параметры в диалоговом окне Properties.
Щелкните О К;
• удалите правило — выберите правило, а затем щелкни
те Remove. Щелкните Yes для подтверждения действия;
• задайте основной адрес — в случае, когда задано не
сколько адресов для определенного межсетевого интер
фейса, укажите основной адрес. Для этого выберите
нужный адрес, а затем щелкните Set as Primary.
6. Чтобы сделать вновь созданные адреса основными адресами
политики, а текущие основные адреса дополнительными, по
очередно выберите новые адреса и щелкните Set as Primary.
7. Щелкните OK для применения изменений. Если изменено
членство получателя или параметры адресов электронной
197
Рис. 8-6. Способ формирования адресов электронной почты
задается на вкладке E-Mail Addresses (Policy)
почты, то вам будет предложено подтвердить обновление
всех соответствующих адресов. Щелкните Yes, чтобы Exchange Server сформировал новые адреса электронной почты в соответствии с только что заданной политикой.
Создание исключений для политик получателя адреса
электронной почты
Recipient Update Service, выполняемая под управлением System
Attendant, отвечает за применение создаваемых вами политик
Получателя. Политика применяется только один раз, но если
унести изменения в какую-либо политику, Exchange Server начнет формирование новых адресов электронной почты.
Если вам требуется создать исключения для политики получателя, подождите, пока политика будет применена, а затем
выполните следующие действия.
1. Запустите Active Directory Users and Computers (Active Directory — пользователи и компьютеры) и раскройте узел, в
котором указаны нужные вам получатели.
198
2. Щелкните дважды объект, который требуется исклю
чить из политики получателя, а затем в диалоговом окне
Properties щелкните вкладку E-Mail Address. Измените
параметры адреса электронной почты для выбранного
вами объекта:
• Add a new e-mail address (Добавление нового адреса
электронной почты) — щелкните New. Выберите в диа
логовом окне New E-Mail Address тип адреса электрон
ной почты и щелкните ОК. Закройте окно свойств,
а затем щелкните еще раз ОК;
• Change an existing e-mail address (Изменение прежнего
адреса электронной почты) — щелкните дважды запись
адреса, а затем измените его параметры в диалоговом
окне Properties. Щелкните ОК;
• Delete an e-mail address (Удаление адреса электронной
почты) — выберите адрес, который нужно удалить,
и щелкните Remove. Щелкните Yes, чтобы подтвердить
удаление записи.
3. Щелкните ОК по завершении, а затем повторите эту про
цедуру для остальных получателей, для которых нужно со
здать исключение.
Расписание обновлений политик получателя
электронной почты
Recipient Update Service выполняет обновление адресов электронной почты по мере изменения политик получателя. Эти
обновления происходят через заданные промежутки времени.
Чтобы посмотреть интервал обновления и изменить его, сделайте следующее.
1. Запустите System Manager, а затем на левой панели (где
дерево консоли) раскройте узел Recipients. Выберите Reci
pient Update Services.
2. На правой панели появятся службы Recipient Update Ser
vices: служба конфигурации предприятия (enterprise confi
guration service) и одна или несколько служб для дополни
тельных доменов в лесе доменов.
3. Щелкните правой кнопкой мыши нужную службу, выбери
те команду Properties; в диалоговом окне Properties будут
отображены параметры конфигурации службы.
199
4. В списке Update Interval выберите новое значение интервала обновления из следующих вариантов:
• Always Run (Постоянно);
• Run Every Hour (Каждый час);
• Run Every 2 Hours (Каждые 2 часа);
• Run Every 4 Hours (Каждые 4 часа);
• Never Run (Никогда);
• Use Custom Schedule (Особый график).
Совет Чтобы установить особый график обновления, выберите Use Custom Schedule, а затем щелкните Customize.
В диалоговом окне Schedule, показанном на рис. 8-7, установите время, когда служба должна выполнять обновление.
В этом диалоговом окне время может быть представлено
кратно часам и 15 минутам. Каждый часовой или 15-минутный интервал суток представлен полем, которое можно пометить для задания времени обновления. Интервалы для
выполнения обновления окрашены в темный цвет. Промежутки времени, когда обновления не выполняются, остаются светлыми. Для изменения состояния интервала (включено-выключено) щелкните его мышью.
Рис. 8-7. При большой загрузке Exchange следует пересмотреть
рандартный график обновлений. Сделайте это с помощью
аналогового окна Schedule
200
5. Щелкните ОК, чтобы применить изменения.
Принудительное обновление политики получателя
электронной почты
Обычно Recipient Update Service обновляет адреса электронной почты через заданные промежутки времени. Чтобы изменить это поведение и вручную запустить обновление, сделайте следующее.
1. Запустите System Manager и в левой панели (в дереве кон
соли) раскройте узел Recipients, а затем выберите Recipient
Update Services.
2. В правой панели среди Recipient Update Services отображе
ны служба конфигурации предприятия (enterprise confi
guration service) и одна или несколько служб для дополни
тельных доменов в лесе доменов.
3. Щелкните правой кнопкой мыши нужную службу и выбе
рите команду Update Now.
Перестройка стандартных адресов электронной почты
В отдельных случаях ваши изменения в политике получателя
применяются неправильно. Попробуйте перестроить стандартные адреса электронной почты получателей.
1. Запустите System Manager и на левой панели (в дереве кон
соли) раскройте узел Recipients, а затем выберите Recipient
Update Services.
2. На правой панели среди Recipient Update Services отображе
на служба конфигурации предприятия (enterprise configuration
service) и одна или несколько служб для дополнительных
доменов в лесе доменов.
3. Щелкните правой кнопкой мыши нужную службу и выбе
рите команду Rebuild. Для подтверждения действия щелк
ните Yes.
Внимание! Процесс перестройки адресов может занять несколько часов. Если принудительно прервать этот процесс
путем остановки службы или перезапуском сервера Exchange,
перестройку адресов вам придется повторить.
201
Основные сведения о политиках получателя
Mailbox Manager
Mailbox Manager (менеджер почтовых ящиков) — это средство, облегчающее администратору управление почтовыми
ящиками пользователей Он поможет вам следить за тем, как
используются почтовые ящики, оповещать клиентов о необходимости упорядочить содержимое их почтовых ящиков и
выполнять очистку почтовых ящиков, перемещая или удаляя
сообщения.
Когда Mailbox Manager активизирован, он обрабатывает
сообщения в зависимости от того, в каких папках эти сообщения хранятся, причем для каждого типа папок возможны различные параметры. По умолчанию обрабатываются элементы,
которые находятся в папке более 30 дней и размер которых
превышает 1 Мбайт (1024 кбайт); при этом возможны следующие варианты обработки таких сообщений:
■ Generate Report Only (Создать только отчет) — создать
краткий или подробный отчет и отослать его указанным ад
министраторам,
■ Move To Deleted Items Folder (Переместить в папку уда
ленных сообщений) — переместить сообщения, превы
сившие предельные сроки хранения или размеры, в пап
ку Deleted Items (Удаленные), из которой они будут уда
лены в соответствии с параметрами, установленными для
хранилища почтовых ящиков, или в соответствии с ин
дивидуальной настройкой почтового ящика пользова
теля;
■ Move To System Cleanup Folders (Переместить в папки
System Cleanup) — переместить сообщения, превысившие предельные сроки хранения или размеры, в папки
System Cleanup, из которых они будут удаляться автоматически с заданной периодичностью или по выбору пользователя;
■ Delete Immediately (Удалить немедленно) — удалить со
общения немедленно, не копируя их в папку Deleted Items
(Удаленные).
202
Внимание! Если вы собираетесь удалять сообщения немедленно, не торопитесь выбрать последний вариант
обработки — подумайте о последствиях. Допустим, вы решили, что сразу следует удалять только элементы из папок
Deleted Items и System Cleanup. Но опасность этого выбора
в том, что другой администратор, ничего не знающий о
ваших намерениях, может добавить в список подлежащих
обработке другие папки, не подозревая при этом, к каким
неприятностям могут привести его действия.
Политики получателя Mailbox Manager применимы к любым объектам типа почтовых ящиков. В отличие от политики
адресов электронной почты, стандартная политика получателя Mailbox Manager не создается, и управление почтовыми
ящиками не выполняется по умолчанию. Процесс активизации
Mailbox Manager состоит из двух этапов.
1. Создание и настройка политики получателя Mailbox Manager.
2. Задание времени и способа реализации управления почто
выми ящиками.
Как и в случае с политиками получателя электронной почты предусмотрено создание нескольких политик для Mailbox
Manager и включение фильтров для корректировки списка
почтовых ящиков, на которые влияют различные политики. Так,
можно создать различные политики Mailbox Manager для руководителей, менеджеров и пользователей или разные политики
для каждого подразделения организации, например одну политику для отдела работы с покупателями, другую — для отдела
маркетинга и администрации, а третью для технического отдела. Помните, что независимо от того, каким критериям фильтра соответствует почтовый ящик, к конкретному объекту применяется только одна политика Mailbox Manager, обладающая
высшим приоритетом.
Создание политики получателя менеджера
почтовых ящиков
Благодаря Mailbox Manager вы можете известить администраторов о необходимости упорядочить содержимое почтовых
ящиков, а пользователей о наличии в их почтовых ящиках сообщений, подлежащих удалению. Он позволяет автоматически перемещать или удалять «лишние» сообщения. Однако и
здесь следует проявлять осторожность.
203
Помните, что главная цель чистки почтовых ящиков, —
сокращение их размера, уменьшение количества «мусора» в
ящиках и предотвращение потенциальных проблем. Сократив
размер почтового ящика, вы освободите дополнительное
пространство на дисках сервера или компьютера
пользователя (а может быть, одновременно и там и там).
Наличие «лишних» сообщений затрудняет поиск нужной
информации и приводит к непроизводительным затратам
времени. Кроме того, с почтовыми ящиками, имеющими
меньший размер и освобожденными от «мусора», легче и
надежнее работать.
Чтобы создать политику получателя Mailbox Manager, сделайте следующее.
1. В System Manager раскройте узел Recipients и выберите
Recipient Policies. На правой панели отобразится список
текущих политик.
2. Щелкните правой кнопкой мыши Recipient Policies, выбе
рите New, а затем щелкните Recipient Policy.
3. В диалоговом окне New Policy установите флажок Mailbox
Manager Settings, а затем щелкните ОК.
4. В поле Name наберите имя политики. Используйте описа
тельное имя, облегчающее поиск нужной политики.
5. Для отображения диалогового окна Find Exchange Recipient
щелкните Modify Выберите типы получателей, к которым
должна применяться создаваемая политика, установив флаж
ки Users, Groups и Contacts.
6. Задайте, если требуется, фильтры для политики на вкладке Advanced (Дополнительно).
7. Щелкните О К по завершении описания фильтров. После
этого фильтр отобразится в поле Filter Rules вкладки General. Ошибку в фильтре можно исправить, щелкнув еще раз
Modify.
8. Щелкните вкладку Mailbox Manager Settings (Policy), показанную на рис. 8-8.
9. В списке When Processing A Mailbox выберите один из следующих вариантов обработки:
• Generate Report Only (Создать только отчет);
• Move To Deleted Items Folder (Переместить в папку
Deleted Items):
204
•
•
Move To System Cleanup Folders (Переместить в папку
System Cleanup);
Delete Immediately (Удалить немедленно).
Рис. 8-8. Время работы Mailbox Manager и способ обработки им
почтовых ящиков можно задать на вкладке Mailbox Manager
Settings (Policy)
10. По умолчанию Mailbox Manager обрабатывает элементы,
когда они хранятся в папке более 30 дней и их размер превышает 1 Мбайт (1024 кбайт). Можно включить или отключить обработку для следующих папок:
• Inbox (Входящие) — это основная почтовая папка для
пользователей. Считается, что входящие сообщения дол
жны гарантированно храниться более 3 месяцев незави
симо от их размера. Исходя из этого можно установить
для этой папки срок хранения более 90 дней;
• Sent Items (Отправленные) — содержит копии отправ
ленных почтовых сообщений. В большинстве случаев
отправленные письма принято хранить от 2 до 3 месяпев независимо от их размера. Исходя из этого мож-
205
но установить для этой папки срок хранения от 60 до
90 дней;
• Calendar (Календарь) — служит для планирования и
отслеживания встреч, событий и собраний. Многие лю
ди, особенно руководители, предпочитают оставлять та
кие графики более чем на полгода. Как правило, кален
дари не содержат прикрепленные файлы большого раз
мера, поэтому не стоит удалять записи в календарях с
помощью Mailbox Manager;
• Tasks (Задачи) — служит для создания и отслеживания
заметок типа «сделать то-то». В этой папке, как прави
ло, не бывает больших элементов;
• Journal (Дневник) — служит для создания и отслежи
вания записей в дневнике;
• Contacts (Контакты) — служит для создания и отсле
живания деловых и личных контактов. В силу важнос
ти контактов для бизнеса не рекомендуется обрабаты
вать эту папку с помощью Mailbox Manager;
• Notes (Заметки) — служит для создания и отслежива
ния заметок, включая заметки-наклейки;
• Deleted Items (Удаленные) — содержит временные ко
пии сообщений, удаленных из папки Inbox или из дру
гих папок;
• System Cleanup (Системные) — системная папка, ис
пользуемая операционной системой;
• All Other Mail Folders (Прочие почтовые папки) — ва
риант, предполагающий возможность иного применения
почтовых папок.
11. Предельный срок хранения и размер сообщений устанавливается для каждой папки. Для изменения этих параметров
щелкните дважды запись папки в списке Folder, а затем в
диалоговом окне Folder Retention Settings, показанном на
рис. 8-9, установите следующие параметры:
• в поле Age Limit (Days) укажите срок, по истечении
которого сообщение может подвергнуться обработке.
Задание нулевого значения или снятие флажка Age
Limit означает отмену предельного срока хранения как
критерия обработки;
206
• в поле Message Size (KB) укажите размер, в случае превышения которого сообщение может подвергнуться обработке. Задание нулевого значения или снятие флажка Message Size означает отмену предельного размера
сообщения как критерия обработки.
Рис. 8-9. При необходимости можно изменить предельный срок
хранения и размер элементов для каждой папки
12. Если надо отправить пользователям письма по электронной
почте с уведомлением об обработке их почтовых ящиков,
выберите Send Notification Mail to User After Processing,
а затем щелкните Message. В диалоговом окне Notification
Message задайте текст сообщения и щелкните ОК.
13. Щелкните ОК для создания политики. Она будет реализо
вана в соответствии с настройкой управления почтовыми
ящиками сервера Exchange. О просмотре и изменении ин
тервала обработки рассказано в следующем разделе.
Настройка управления почтовыми ящиками и
создания отчетов
Создав политики Mailbox Manager, переходите к настройке
процесса управления почтовыми ящиками: задайте график запуска, тип отчета (если он нужен) и администратора, которому будет получать отчеты. Чтобы настроить управление почтовыми ящиками и отчетами, сделайте следующее.
1. Запустите System Manager. В ветви Administrative Group
раскройте узел нужной вам административной группы, а
затем узел Servers.
2. Щелкните правой кнопкой мыши сервер, который надо на
строить для управления почтовыми ящиками, а затем выбе
рите Properties.
207
3. Выберите вкладку Mailbox Management, которая показана
на рис. 8-10.
Рис. 8-10. После настройки политик Mailbox Manager задается
порядок обработки почтовых ящиков для данного сервера
4. В списке Start Mailbox Management Process установите график управления почтовыми ящиками, выбрав один из следующих вариантов:
• Never Run (Никогда);
• Run Friday At Midnight (Запустить в полночь в пятницу);
• Run Saturday At Midnight (Запустить в полночь в субботу);
• Run Sunday At Midnight (Запустить в полночь в воскре
сенье);
• Use Custom Schedule (Особый график).
Примечание Если вам нужен особый график, выберите
вариант Use Custom Schedule, а затем щелкните Customize.
Задайте удобное для вас время запуска программы управления почтовыми ящиками.
208
5. В списке Reporting выберите тип отчета, который будет
посылаться администраторам:
• None (Без отчета);
• Send Summary Report To Administrator (Краткий отчет
для администратора);
• Send Detail Report To Administrator (Подробный отчет
для администратора).
6. Щелкните Browse. В диалоговом окне Select Recipient ука
жите администратора, который будет получать отчеты о ра
боте программы управления почтовыми ящиками. Можно
указать только одну учетную запись пользователя.
7. Щелкните ОК.
Запуск вручную менеджера почтовых ящиков
Чтобы запустить программу Mailbox Manager вручную, щелкните правой кнопкой мыши нужный сервер и выберите Start
Mailbox Management Process. Лучше всего это сделать в то
время, когда сервер не загружен, — перед началом рабочего дня
или в конце.
Установка приоритета для политик получателя
Выше отмечалось, что к получателю применяется только одна
политика получателя. Эта политика должна иметь наивысший
приоритет, а свойства получателя должны удовлетворять условиям ее фильтров.
Приоритеты присваиваются политикам получателя в соответствии с их положением в списке Recipient Policies. Чтобы посмотреть текущую позицию и приоритет политики, в
System Manager раскройте узел Recipients и выберите Recipient Policies.
Политика получателя по умолчанию имеет самый низкий приоритет, и изменить его нельзя. Однако можно изменить приоритет других политик. Для этого щелкните правой кнопкой мыши политику в узле Recipient Policies, выберите All Tasks, а затем — Move Up или Move Down. Вследствие изменения приоритета политик Recipient Update Service
может начать формирование новых адресов электронной
почты.
209
Удаление политик получателя
Чтобы удалить политику получателя, которую вы создали,
щелкните правой кнопкой мыши политику, выберите Delete
(Удалить), а затем подтвердите свое желание удалить политику.
Служба Address List обновляет при необходимости адреса
электронной почты получателей, зависимых от этой политики. Если по каким-то причинам обновление не произошло,
вы можете сделать это вручную, как описано ранее в разделе
«Принудительное обновление политики получателя электронной почты».
Примечание Стандартную политику получателя электронной почты удалить нельзя. Ее наличие обязательно.
Системные политики Exchange Server
Exchange Server поддерживает три типа системных политик:
серверов, хранилищ почтовых ящиков и хранилищ общих папок. Они поволяют управлять параметрами настройки серверов Exchange и хранилищ информации.
Работа с системными политиками
Настройка системных политик выполняется на нескольких страницах свойств: политики хранилищ почтовых ящиков настраиваются на страницах свойств General, Database и Limits, политики хранилищ общих папок — на страницах General, Database,
Replication и Limits, а политики серверов — только на странице
General.
Всего для настройки политик используются четыре страницы свойств:
■ General (Общие) — устанавливаются параметры политик
общего назначения;
■ Database (База данных) — устанавливается, в какую груп
пу входит хранилище, имена баз данных Exchange и график
работы программы поддержки;
■ Replication (Репликация) — устанавливается интервал
репликации и предельные размеры сообщений;
210
■ Limits (Предельные значения) — устанавливается срок
хранения удаленных элементов и ограничения на размер
хранилища.
При создании политики вы можете выбрать для работы
только те страницы свойств, которые вам необходимы. Позже, если понадобится, вы имеете право добавлять и удалять
страницы свойств. Страницы свойств отображаются в качестве вкладок диалогового окна Properties для конкретной политики.
Методы работы с политиками получателя и системными
политиками отличаются. Если в первом случае можно создать
политику и доверить ее реализацию службе, то во втором случае вы должны взять на себя весь процесс создания и реализации политики. Для большинства политик этот процесс состоит из нескольких этапов.
1. Создание политики серверов, хранилищ почтовых ящиков
или хранилищ общих папок.
2. Задание в качестве элементов политики тех серверов и хра
нилищ, к которым применяется данная политика.
3. Принудительное применение политики.
Допустимо создать несколько политик одного типа и применить их к одним и тем же объектам. Например, создайте
отдельные политики хранилищ почтовых ящиков и используйте их для управления базой данных, репликацией и сообщениями. Позже те же политики можно применить к аналогичному хранилищу почтовых ящиков.
Если политики противоречат друг другу, вы будете оповещены об этом при создании политики и получите возможность
удалить из политики элемент, вызвавший конфликт. Не разрешив противоречия, вы не сможете добавить этот элемент в
политику. Чтобы пояснить, как это происходит, рассмотрим
такой случай.
Допустим, вы создаете политику, устанавливающую предельный срок хранения для всех хранилищ почтовых ящиков в организации Exchange, а затем — политику, отменяющую
предельный срок хранения для хранилища почтовых ящиков
Technology. На экране появится сообщение, что возник конфликт, и вам будет предложено удалить хранилище почтовых
ящиков Technology из первой политики.
211
Приобретя опыт работы с политиками, вы заметите, что
установку ряда параметров можно выполнять разными способами. Так, для задания срока хранения удаленных элементов
предусмотрено несколько способов:
■ задать свойства для индивидуальных почтовых ящиков;
■ посредством диалогового окна Mailbox Store Properties;
■ задать политики хранилищ почтовых ящиков.
Эти способы имеют разные области действия и по-разному управляются. При задании свойств почтового ящика предельные значения распространяются на один почтовый ящик,
при задании свойств хранилищ почтовых ящиков — на определенные хранилища, а при задании политик для хранилищ
почтовых ящиков — на одно или несколько хранилищ почтовых ящиков или на все связанные хранилища почтовых
ящиков.
Параметры политик имеют преимущество, поэтому иногда
они превалируют над параметрами настройки на других уровнях. Так, если уже установлен срок хранения удаленных элементов в политике хранилищ почтовых ящиков, вам не удастся изменить его для отдельного хранилища, подчиняющегося
этой политике. Действие параметров политики разрешается
отменять только для конкретных почтовых ящиков.
Создание политики серверов
В политике серверов устанавливаются правила слежения за
корреспонденцией и правила формирования отчетов для серверов Exchange организации. Отслеживать можно сообщения,
отправляемые внутри организации, получаемые от внешних
почтовых серверов, а также сообщения, которыми обменивается ваша организация со сторонними почтовыми системами.
Можете следить за системными и почтовыми сообщениями,
а также за поступлениями в общие папки.
Есть несколько причин, требующих учета корреспонденции:
■ контроль пути, по которому сообщение следует от отправи
теля к получателю;
■ поиск сообщений, отправленных конкретными пользовате
лями;
212
■ поиск сообщений, полученных конкретными пользовате
лями;
■ подтверждение получения корреспонденции;
■ мониторинг в организации нежелательных сообщений.
Чтобы создать политику серверов, сделайте следующее.
1. Запустите System Manager. Раскройте последовательно узел
Administrative Groups, а затем узел нужной вам административной группы. Щелкните правой кнопкой мыши узел
System Policies и выберите New. Затем щелкните Server
Policy.
Совет Если узел System Policies отсутствует, щелкните
правой кнопкой мыши административную группу, для которой нужно создать политику, и выберите New (Создать), а
затем — System Policy Container.
2. В диалоговом окне New Policy установите флажок General,
а затем щелкните ОК. Появится диалоговое окно Properties.
3. Введите описательное имя политики.
4. На вкладке General (Policy), показанной на рис. 8-11, задай
те следующие параметры политик для сервера:
• Enable subject logging and display (Включить запись в
журнале и отображение темы сообщения) — ведется
запись тем для всех сообщений, обрабатываемых сер
вером;
• Enable message tracking (Включить отслеживание кор
респонденции) — ведется учет всей корреспонденции,
обрабатываемых Exchange Server;
• Remove log files (Удалить журналы) — удаляются все
журналы, хранящиеся дольше срока, заданного в поле
Remove files older than (days). Срок хранения — от 1 до
99 дней.
5. Щелкните ОК, чтобы создать политику. Помните, что нельзя
изменять параметры, наследуемые от политик сервера, по
этому в диалоговом окне Server Properties они отображают
ся как недоступные.
6. Добавьте элементы политики, а затем примените политику,
как описано далее в разделах «Применение системной по
литики» и «Изменение системных политик».
213
Рис. 8-11. Параметры политики для сервера задаются
на вкладке General (Policy)
Создание политик хранилищ почтовых ящиков
В политиках хранилищ почтовых ящиков устанавливаются
предельные размеры почтовых ящиков, сроки хранения удаленных элементов и правила сопровождения хранилищ почтовых ящиков в организации Exchange. Нельзя изменять параметры, наследуемые от политик хранилищ почтовых ящиков,
поэтому они отображаются в диалоговом окне Mailbox Store
Properties как недоступные.
Чтобы создать политику хранилищ почтовых ящиков, сделайте следующее.
1. Запустите System Manager. Раскройте последовательно узел
Administrative Groups, а затем узел нужной вам административной группы. Щелкните правой кнопкой мыши узел
System Policies и выберите New (Создать), а затем щелкните
Mailbox Store Policy.
214
2. В диалоговом окне New Policy выберите страницы свойств,
которые нужны вам для настройки политики: General,
Database, Limits и Full-Text Indexing.
3. Когда вы щелкнете OK, появится диалоговое окно Properties.
4. Введите описательное имя для политики.
5. На вкладке General (Policy), показанной на рис. 8-12, задай
те стандартные параметры для сообщений. Единственный
обязательный параметр — default public store (стандартное
общедоступное хранилище). Остальные параметры задавать
не обязательно. Установите следующие параметры:
Рис. 8-12. Общие параметры сообщений для политики
хранилищ почтовых ящиков устанавливаются на вкладке
General (Policy) tab
• Default public store (Стандартное общедоступное хранилище) — отображает стандартное общедоступное хранилище почтовых ящиков. Для установки этого параметра щелкните соответствующую кнопку Browse, выберите общее хранилище, а затем щелкните ОК;
215
•
Offline address list (Автономный список адресов) —
отображает стандартный автономный список адресов
для почтовых ящиков. Для установки этого параметра
щелкните соответствующую кнопку Browse, выберите
автономный список адресов, а затем щелкните ОК;
• Archive all messages sent or received by mailboxes on
this store (Архивировать всю корреспонденцию, про
ходящую через это хранилище) — установите этот фла
жок, если хотите включить архивирование корреспон
денции в этом хранилище;
• Clients support S/MIME signatures (Клиенты поддер
живают подписи S/MIME) — установите этот флажок,
если почтовые клиенты применяют Secure/Multipurpose
Internet Mail Extensions (S/MIME);
• Display plain text messages in a fixed-sized font (Ото
бражать простые текстовые сообщения шрифтом фик
сированной ширины) — установите этот флажок, чтобы
преобразовать текст входящих через Интернет сообще
ний с помощью шрифта фиксированной ширины, напри
мер Courier.
6. В списке Maintenance Interval вкладки Database (Policy)
выберите график сопровождения подчиненных хранилищ
почтовых ящиков из следующих вариантов:
• Run Daily From 11:00 P.M. To 3:00 A.M (Ежедневно с
23:00 до 03:00);
• Run Daily From Midnight To 4:00 A.M (Ежедневно с
00:00 до 04:00);
• Run Daily From 1:00 A.M. To 5:00 A.M (Ежедневно с
01:00 до 05:00);
• Run Daily From 2:00 A.M. To 6:00 A.M (Ежедневно с
02:00 до 06:00);
• Use Custom Schedule (Особый график).
Примечание Если вам нужен особый график, выберите
вариант Use Custom Schedule, а затем щелкните Customize.
Задайте удобное для вас время запуска программы сопровождения.
7. На вкладке Limits (Policy), показанной на рис. 8-13, задайте срок хранения удаленных элементов и предельные раз-
216
меры хранилища. Эти параметры войдут в силу после применения этой политики. Возможны следующие варианты на
выбор:
Рис. 8-13. Срок хранения удаленных элементов и предельные
размеры хранилища устанавливаются на вкладке Limits (Policy)
•
•
•
Issue warning at (KB) (Выдавать предупреждение при
...Кб) — установите размер почтового ящика, при до
стижении которого пользователю выдается предупреж
дение, предлагающее очистить его почтовый ящик;
Prohibit send at (KB) (Запрещается посылать при
...Кб) — установите размер почтового ящика, при до
стижении которого пользователю запрещается отправ
лять новые письма. Этот запрет будет снят, как только
пользователь удалит часть сообщений, и общий размер
почтового ящика станет меньше заданного значения;
Prohibit send and receive at (KB) (Запрещается посы
лать и получать при ...Кб) — установите размер почто
вого ящика, при достижении которого пользователю
запрещается посылать и получать почту. Этот запрет
217
•
•
•
будет снят, как только пользователь удалит часть сообщений из своего почтового ящика и общий размер ящика станет меньше заданного значения. По возможности
не задавайте этот параметр, поскольку пользователи,
превысившие эту квоту, не смогут получать новую почту; предназначенная для них корреспонденция будет
возвращаться отправителю;
Warning message interval (Время подачи предупрежде
ний) — задайте время для выдачи предупредительных
сообщений. Выберите фиксированное значение (Ежед
невно в полночь, Ежедневно в 1 ночи или Ежедневно в
2 ночи) или задайте особый график;
Keep deleted items for (days) (Хранить удаленные эле
менты ... дней) — установите, сколько дней должны хра
ниться удаленные элементы. Если задать значение 0, со
общения не сохраняются и восстановлению не подлежат;
Do not permanently delete mailboxes and items until the
store has been backed up (He удалять почтовые ящики
и элементы до сохранения копии хранилища) — уста
новите этот флажок, чтобы сохранить удаленные эле
менты хотя бы в одном наборе сохранения.
Совет Следует устанавливать срок хранения удаленных
элементов через свойства индивидуальных хранилищ почтовых ящиков. Такой вариант больше устраивает администраторов Exchange, поскольку позволяет пользователям самим восстанавливать удаленные элементы, а не просить
администратора восстанавливать базу данных Exchange с
копии на ленте. Так как процесс восстановления и извлечения данных Exchange может оказаться трудоемким, настройте таким образом все компьютеры на предприятии,
оповестив о своем решении сотрудников. Как правило,
пользователи быстро понимают суть дела, поскольку поспешные нажатия Delete довольно быстро сказываются на
стоимости электронной почты. Чаще всего этот интервал
устанавливают равным 2 неделям.
8. Щелкните ОК, чтобы создать политику.
9. Добавьте элементы в политику и примените политику, как
описано далее в разделах «Применение системной полити
ки» и «Изменение системных политик».
218
Создание политик общих хранилищ
В политиках общих хранилищ устанавливаются правила, регулирующие размеры хранилища, сроки хранения удаленных
элементов, репликации и сопровождение общих хранилищ в
организации Exchange. Нельзя изменять параметры, наследуемые от политик для общих хранилищ, они отображаются в
диалоговом окне Public Store Properties как недоступные.
Чтобы создать политику общих хранилищ, сделайте следующее.
1. Запустите System Manager. Раскройте последовательно узел
Administrative Groups, а затем узел нужной вам админист
ративной группы. Щелкните правой кнопкой мыши узел
System Policies и выберите New (Создать), а затем щелкните
Public Store Policy.
2. В диалоговом окне Policy Manager выберите страницы
свойств, которые нужны вам для настройки политики:
General, Database, Replication, Limits и Full-Text Indexing.
3. Когда вы щелкнете ОК, откроется диалоговое окно Pro
perties.
4. Введите описательное имя для политики.
5. На вкладке General (Policy) задайте стандартные парамет
ры для сообщений. Установите следующие параметры:
• Clients support S/MIME signatures (Клиенты поддер
живают подписи S/MIME) — установите этот флажок,
если почтовые клиенты применяют S/MIME;
• Display plain text messages in a fixed-sized font (Ото
бражать простые текстовые сообщения шрифтом фик
сированной ширины) — установите этот флажок, чтобы
преобразовать текст входящих через Интернет сообще
ний с помощью шрифта фиксированной ширины, напри
мер Courier.
6. В списке Maintenance Interval на вкладке Database (Policy)
выберите график сопровождения подчиненных общих хра
нилищ из следующих вариантов:
• Run Daily From 11:00 P.M. To 3:00 AM (Ежедневно с
23:00 до 03:00);
• Run Daily From Midnight To 4:00 A.M (Ежедневно с
00:00 до 04:00);
219
•
•
•
Run Daily From 1:00 A.M. To 5:00 A.M (Ежедневно с
01:00 до 05:00);
Run Daily From 2:00 A.M. To 6:00 A.M (Ежедневно с
02:00 до 06:00);
Use Custom Schedule (Особый график).
Примечание Если вам нужен особый график, выберите
вариант Use Custom Schedule, а затем щелкните Customize.
Задайте удобное для вас время запуска программы сопровождения.
7. На вкладке Limits (Policy), показанной на рис. 8-14, задайте срок хранения удаленных элементов, размеры и предельный возраст хранилища. Эти параметры войдут в силу после применения этой политики. Возможны следующие варианты на выбор:
Рис. 8-14. С помощью политики можно управлять удаленными
элементами, размерами и предельным возрастом хранилища
• Issue warning at (KB) (Выдавать предупреждение при
...Кб) — установите размер общего хранилища, при до-
220
стижении которого пользователю выдается предупреждение, предлагающее очистить общее хранилище;
• Prohibit post at (KB) (Запрещается принимать почту
при ...Кб) — установите размер общего хранилища, при
достижении которого почта перестает приниматься;
• Maximum item size (KB) (Максимальный размер эле
мента) — установите максимальный размер сообщения,
которое может быть помещено в папку;
• Warning message interval (Время подачи предупрежде
ний) — задайте время для выдачи сообщений о превы
шении заданных пределов. Выберите фиксированное значение (Ежедневно в полночь, Ежедневно в 1 ночи или
Ежедневно в 2 ночи) или задайте особый график;
• Keep deleted items for (days) (Хранить удаленные эле
менты ... дней) — установите, сколько дней должны хра
ниться удаленные элементы. Если задать значение 0, со
общения и файлы не сохраняются и восстановлению не
подлежат;
• Do not permanently delete items until the store has been
backed up (He удалять элементы до сохранения копии
хранилища) — установите этот флажок, чтобы сохранить
удаленные элементы хотя бы в одном наборе сохранения;
• Age limit for all folders in this store (days) (Предельный
возраст для всех папок в этом хранилище ... дней) —
Установите, сколько дней должны храниться элементы
в общем хранилище. Элементы, превысившие этот срок,
удаляются.
8. На вкладке Replication (Policy), показанной на рис. 8-15,
установите интервалы репликации и следующие пределы
для общих хранилищ:
• Replication interval (Интервал репликации) — выбери
те, когда изменения в общих папках должны копиро
ваться: Always Run (Постоянно), Run Every Hour (Каж
дый час), Run Every 2 Hours (Каждые 2 часа), Run Every
4 Hours (Каждые 4 часа), Never Run(Никогда) или ус
тановите особый график;
• Replication interval for always (minutes) (Интервал
непрерывной репликации ... минут) — задайте интервал
репликации в минутах, если выбран вариант копирова
ния Always Run (Постоянно);
221
Рис. 8-15. На вкладке Replication (Policy) устанавливаются
параметры репликации
•
Replication message size limit (KB) (Максимальный
размер реплицируемого сообщения ... Кб) — Задайте
максимальный размер сообщений, которые подлежат
репликации. Сообщения, размер которых больше этого
значения, не реплицируются.
9. Щелкните ОК, чтобы создать политику.
10. Добавьте элементы в политику, а затем примените полити
ку, как описано далее в разделах «Применение системной
политики» и «Изменение системных политик».
Реализация системных политик
После того как вы создали системные политики, вам предстоит добавить в них элементы и применить политики к организации Exchange. Далее описаны эти процедуры.
Добавление элементов в системные политики
Чтобы добавить элементы в системную политику, сделайте
следующее.
222
1. В System Manager раскройте узел организации или адми
нистративной группы, а затем узел System Policies.
2. Щелкните правой кнопкой мыши нужную политику, а за
тем выберите одну из команд Add Server, Add Public Store
или Add Mailbox Store. Откроется диалоговое окно Select
item для выбора элемента, подлежащего контролю с помо
щью данной политики.
3. Выберите в списке Name элемент, а затем щелкните Add.
Повторите это для каждого элемента, включаемого в эту
политику.
4. Щелкните ОК. Чтобы подтвердить свое желание включить
этот элемент в политику, щелкните Yes.
5. Если какие-то элементы уже находятся под управлением
другой политики, вам будет предложено подтвердить, что
вы хотите удалить этот объект из-под контроля прежней
политики. Ответьте Yes на каждое предупреждение.
Удаление элементов из системной политики
Чтобы удалить элементы из системной политики, сделайте
следующее.
1. В System Manager раскройте узел организации или адми
нистративной группы, а затем — узел System Policies, а за
тем дважды щелкните нужную вам политику.
2. На правой панели появится список элементов, находящих
ся под управлением данной политики. Щелкните правой
кнопкой мыши элемент, подлежащий удалению, выберите
All Tasks, а затем — Remove From Policy.
Применение системной политики
Обычно применение системной политики выполняется в ходе
сопровождения сервера или хранилища информации. Однако
это можно сделать немедленно, выполнив следующие действия.
1. В System Manager раскройте узел System Policies для той
административной группы, для которой вы хотите приме
нить эту политику.
2. Щелкните правой кнопкой мыши политику, которую вы
хотите применить, а затем выберите Apply Now.
223
Изменение системных политик
Сделав изменения в системных политиках, можно применить
их немедленно.
1. В System Manager раскройте узел System Policies для той
административной группы, для которой вы хотите изменить
политику.
2. Щелкните правой кнопкой мыши политику, которую вы
хотите изменить, а затем выберите Properties. В диалоговом
окне Properties сделайте нужные изменения в политике.
3. По завершении изменений щелкните ОК, чтобы закрыть
окно.
4. Щелкните правой кнопкой мыши политику, а затем выбе
рите Apply Now для реализации последних изменений.
Удаление системных политик
Чтобы удалить системную политику, сделайте следующее.
1. В System Manager раскройте узел System Policies для той
административной группы, из которой вы хотите удалить
эту политику
2. Щелкните правой кнопкой мыши нужную политику, а за
тем выберите Delete. Подтвердите удаление, щелкнув Yes.
Альтернатива удаления всей системной политики — удаление элементов, контролируемой этой политикой. Когда появится необходимость снова применить эту политику, создавать всю политику заново вам не придется — достаточно до
бавить элементы в политику.
224
224
225
Часть III
Администрирование
хранилища данных
Microsoft Exchange
Server 2003
Третья часть этой книги посвящена администрированию хранилища данных Microsoft Exchange Server 2003. В главе 9 обсуждается
управление данными и группами хранения. В главе 10 рассматривается администрирование хранилищ почтовых ящиков и общедоступных папок. Глава 11 посвящена использованию общедоступных папок. В главе 12 рассказывается о резервном копировании и
восстановлении Exchange Server. Вы узнаете, как создать надежную резервную копию и, что гораздо важнее, как восстановить
Exchange Server в случае отказа.
226
Глава 9
Управление данными
и группами хранения Microsoft
Exchange Server 2003
Одна из наиболее важных задач администратора Microsoft
Exchange Server 2003 — управление хранилищем информации.
У каждого сервера Exchange, развернутого в организации, есть
хранилище информации. Оно может содержать группы хранения, хранилища данных, а также БД. Эта глава посвящена управлению группами хранения и БД. Вы научитесь:
■ активировать, создавать и использовать группы хранения;
■ управлять БД и соответствующими журналами транзакций;
■ разрешать полнотекстовое индексирование БД Exchange;
■ управлять индексированием.
Подробно об управлении хранилищами данных — в главе 10.
Управление хранилищем информации
Группы хранения позволяют логически объединять БД, предоставляя возможность управлять как группой хранения целиком
(включая все ее БД), так и отдельными БД. После установки
Exchange Server хранилище информации включает только одну
группу хранения под названием First Storage Group. По мере
необходимости вы можете создавать дополнительные группы
хранения. Наиболее гибкие возможности в этом плане предоставляет Exchange Server 2003 Enterprise Edition. Эта редакция
Exchange Server позволяет создавать до четырех дополнительных групп хранения при разрешенном максимуме в пять групп
хранения на одном сервере (одна из групп хранения — резервная — отводится для операций по восстановлению БД).
227
Использование БД и групп хранения
Внешне группы хранения и БД кажутся наиболее фундаментальными компонентами Exchange Server. Но если копнуть
глубже, становятся понятны причины создания дополнительных групп хранения и БД. Группы хранения применяются в
качестве контейнеров для хранилищ почтовых ящиков и общедоступных папок. Эти хранилища создаются в группах хранения, причем в одной группе их может быть несколько.
Каждому хранилищу БД сопоставлена БД Exchange. БД
Exchange позволяют уменьшить нагрузку по администрированию больших установок. Например, вместо одной БД размером 100 Гбайт для организации стоит создать 5 БД размером
20 Гбайт каждая, управлять которыми гораздо легче.
При установке нового сервера Exchange автоматически создаются два хранилища данных по умолчанию: хранилище
почтовых ящиков и хранилище общедоступных папок. С хранилищем почтовых ящиков по умолчанию сопоставлены два
файла БД:
■ Privl.edb — допускающий форматирование файл БД, ко
торый содержит заголовки сообщений, текст сообщений и
стандартные вложения;
■ Privl.stm — файл потокового Интернет-содержимого, где
хранятся звуковые, видео- и другие записи, представленные
в виде потоков MIME-данных.
С хранилищем почтовых ящиков по умолчанию сопоставлены два ключевых файла:
■ Publ.edb — допускающий форматирование файл БД, кото
рый содержит заголовки сообщений, текст сообщений и стан
дартные вложения;
■ Publ.stm — файл потокового Интернет-содержимого, где
хранятся звуковые, видео- и другие записи, представленные
в виде потоков MIME-данных.
Со всеми БД Exchange сопоставлены .edb- и .stm-файлы. При
создании хранилища почтовых ящиков или общедоступных папок можно задать имена этих файлов. По умолчанию имена .edbи .stm-файлов идентичны имени хранилища. Например, если вы
создали хранилище почтовых ящиков Administrators и не изменяли имена .edb- и .stm-файлов по умолчанию, они будут называться Administrators.edb и Administrators.stm соответственно.
228
С группами хранения также сопоставлены файлы. Их можно разделить на две категории: файлы журнала транзакций и
системные файлы. К файлам журнала транзакций относятся:
■ E##.log — основной файл журнала транзакций для группы
хранения; здесь ## — префикс группы хранения. Префикс
первой группы хранения — Е00, то есть файл журнала тран
закций называется E00.log; префикс второй группы — E01,
то есть файл называется E01.log и так далее;
■ E#######.log — дополнительные файлы журнала транзак
ций; здесь каждый символ # представляет цифру. Первая и
вторая цифры в имени файла журнала транзакций обозна
чают префикс соответствующей группы хранения. Осталь
ные цифры используются для последовательной нумера
ции. Это означает, что первый файл журнала транзакций
первой группы называется E0000001.log;
■ Resl.log — зарезервированный файл журнала транзакций
для группы хранения. Каждый резервный файл журнала за
нимает 5 Мбайт на диске и выступает в качестве буфера,
позволяющего Exchange Server продолжать запись транзак
ций в случаях, когда дисковое пространство закончилось.
Эти файлы очень важны, поскольку покупают вам время на
освобождение дискового пространства без остановки рабо
ты Exchange. Удалять их ни в коем случае не следует;
■ Res2.log — зарезервированный файл журнала транзакций
для группы хранения.
К системным файлам относятся:
■ E##.chk — контрольный файл с восстановленными фраг
ментами файлов; здесь ## — префикс группы хранения;
■ Tmp.edb — временная рабочая область для обработки тран
закций.
Примечание Я перечислил стандартные файлы Exchange.
В зависимости от состояния Exchange Server у вас могут
быть и файлы других типов. Например, последовательно
нумеруемые файлы с расширением .stf применяются при
записи вложений сообщений в БД. Вы увидите файлы с
именами 1 .stf, 2.stf и так далее. Когда Exchange Server создает новый файл журнала, появится файл Edbtmp.log. Это
шаблон, на основе которого Exchange Server создает файлы журнала.
229
Файлы, сопоставленные с группами хранения и БД, позволяют с ювелирной точностью управлять Exchange Server, и
если вы правильно сконфигурировали файлы БД, они обеспечат эффективное масштабирование организации Exchange с
сохранением оптимальной производительности. Чтобы узнать
об этом подробнее, изучите табл. 9-1. Из нее становится ясно,
как небольшие, средние и крупные организации могут настраивать Exchange Server в соответствии со своими потребностями в производительности.
Примечание Ситуации, описанные в табл. 9-1, не учитывают использование виртуальных серверов, применение
которых позволяет распределить нагрузку Exchange Server
и повысить производительность. Подробнее о виртуальных
серверах и увеличении размеров организации с их помощью — в части IV этой книги.
Табл. 9-1. Конфигурирование файлов данных Exchange
для небольших, средних и крупных организаций
Размер
Необходимая Число групп
организации производи- хранения
тельность
Рекомендации
Небольшой
Низкая
1
Разместите все файлы
данных на одном диске.
Возможно, стоит организовать избыточный массив
независимых дисков
(redundant array of
independent disks, RAID)
уровня 1 или 5 для защиты
данных
Высокая
1
Разместите все БД на одном
диске, а все журналы
транзакций и системные
файлы — на другом диске.
Возможно, для БД стоит
использовать RAID-массив
уровня 5, а для журналов
транзакций — RAID-массив
уровня 1
230
Размер
Необходимая Число групп
организации производи- хранения
тельность
Рекомендации
Средний
Низкая
1
Большой
Высокая
1; несколько
Разместите все БД на одном
диске и используйте RAIDмассив уровня 5, чтобы
защитить диск на случай
отказа. Разместите все журналы транзакций и системные файлы на другом диске и
используйте RAID-массив
уровня 1 для защиты его на
случай отказа
Разместите все БД на одном
диске и используйте RAIDмассив уровня 5, чтобы
защитить диск на случай
отказа. Разместите все
журналы транзакций на
другом диске и используйте
RAID-массив уровня 1 для
защиты его на случай
отказа. Разместите все
системные файлы на
третьем диске
Низкая
Несколько
Средняя
Несколько
Организуйте данные в
соответствии с группами
хранения, размещая все
данные каждой конкретной
группы на отдельном диске.
Защитите диски с
использованием RAID 1
или RAID 5
Каждой группе хранения
следует выделить отдельный диск для БД. Защите
такие диски на случай
отказа, используя RAID 5.
Разместите журналы транзакций и системные файлы,
соответствующие каждой
группе хранения, на разных
дисках. Защитите такие
диски на случай отказа,
используя RAID 1
231
Размер
Необходимая Число групп
организации производи- хранения
тельность
Высокая
Несколько
Рекомендации
Каждую БД следует располагать на отдельном
диске, защищенном на
случай отказа с использованием RAID 5. Разместите
журналы транзакций для
каждой группы хранения на
отдельных дисках, защитив
их на случай отказа при
помощи RAID 1.
Разместите системные
файлы для каждой группы
на отдельных дисках
Кроме того, группы хранения можно применять для более
эффективного управления резервным копированием и восстановлением Exchange Server 2003. При резервном копировании
в Exchange Server каждая группа хранения архивируется отдельно. Если возникнут проблемы с Exchange Server, для их устранения будет достаточно восстановить конкретную группу
хранения, а не все данные Exchange. Файлы журнала также полезны при восстановлении. У каждой транзакции в журнале
есть идентификатор экземпляра БД, что позволяет восстанавливать отдельные БД в группе хранения.
Создание групп хранения
Чтобы создать группу хранения, сделайте следующее.
1. В System Manager раскройте узел Servers нужной админи
стративной группы или группы маршрутизации. Обыч
но это узел Administrative Groups\First Administrative
Group\Servers.
2. В левой панели (дерево консоли) целкните нужный сервер
Exchange правой кнопкой и выберите в контекстном меню
команду New\Storage Group. Откроется диалоговое окно
свойств (рис. 9-1).
3. В поле Name введите описательное имя группы хранения. Если
вы хотите придерживаться правил именования по умолчанию,
именуйте группы последовательно, например First Storage
Group, Second Storage Group, Third Storage Group и так далее.
232
Рис. 9-1. В диалоговом окне свойств можно задать имя группы
хранения и указать расположение ее файлов
4. Щелкните кнопку Browse справа от поля Transaction Log
Location и затем укажите, где следует разместить журнал
транзакций. Располагать файлы дополнительных групп
хранения в той папке, где уже есть группа хранения, нельзя.
Совет У каждой группы хранения есть собственный набор
журналов транзакций. Они применяются для обработки
транзакций в пределах Exchange Server. Чтобы повысить
производительность, стоит разместить каждый набор журналов транзакций на отдельном физическом диске; число
таких дисков должно соответствовать числу используемых
групп хранения. Например, если на сервере есть две группы хранения, должно быть и два диска для журналов транзакций. Для защиты дисков с журналами транзакций на
случай отказа следует зеркалировать их. Рекомендуется использовать RAID 1 (зеркалирование дисков), а не RAID 5
(чередование дисков с четностью), поскольку, как правило,
у RAID 1 производительность записи выше, а, как известно, на перегруженных серверах на диски журналов транзакций очень часто записываются данные.
233
5. Щелкните Browse справа от поля System Path Location и
укажите, где будут располагаться системные файлы груп
пы хранения.
6. Щелкните ОК, чтобы создать группу хранения. Теперь в нее
можно добавлять хранилища почтовых ящиков и общедос
тупных папок.
Изменение расположения журнала транзакций и
системного пути
Как уже говорилось, журнал транзакций и системный путь играют важную роль в управлении производительностью Exchange
Server. Расположение журнала транзакций определяет, где хранятся основной, дополнительные и зарезервированные файлы
журнала. Системный путь определяет, где хранятся контрольные
файлы и где обрабатываются временные транзакции.
Чтобы изменить расположение журнала транзакций и системный путь, сделайте следующее.
1. В Exchange System Manager раскройте узел Servers нуж
ной административной группы или группы маршрутизации.
Обычно это узел Administrative Groups\First Administrative
Group\Servers.
2. Отобразится список имеющихся на сервере групп хранения.
Щелкните нужную группу правой кнопкой и выберите в
контекстном меню команду Properties. Откроется одно
именное диалоговое окно (рис. 9-2).
3. Щелкните кнопку Browse справа от поля Transaction Log
Location и затем укажите новое размещение журналов тран
закции группы хранения.
4. Щелкните Browse справа от поля System Path Location и
затем укажите новое размещение системных файлов груп
пы хранения. Указанная папка уже должна существовать.
Если она не существует, следует создать ее в Windows
Explorer (Проводник) или щелкнув New Folder в окне
Browse. Если системные файлы размещаются не на отдель
ном диске, они должны находиться на одном диске с жур
налами транзакций.
5. Щелкните ОК.
234
Рис. 9-2. Изменение параметров группы хранения в
диалоговом окне свойств
Обнуление удаленных страниц БД
Информация в БД считывается и записывается на страницы.
Каждый раз, когда требуется увеличить размер БД, Exchange
Server создает новые страницы данных и заполняет их информацией. Обнуление (а не удаление) страниц с удаленной информацией позволяет Exchange Server повторно использовать
ранее созданные страницы данных. Обнуляя удаленные страницы, можно заметить небольшое повышение производительности в средах, где из БД часто удаляются старые данные и
часто записываются новые.
Управляют обнулением страниц БД на уровне группы хранения. У каждой группы хранения есть собственные правила
обнуления удаленных страниц БД. Чтобы разрешить или запретить обнуление страниц БД, сделайте следующее.
1. В Exchange System Manager раскройте узел Servers нужной административной группы или группы маршрутизации. Обычно раскрывают узел Administrative Groups\First
Administrative Group\Servers.
235
2. Щелкните нужную группу правой кнопкой и выберите в
контекстном меню команду Properties.
3. В соответствии с собственными потребностями установи
те или снимите флажок Zero Out Deleted Database Pages и
затем щелкните ОК.
Активация и деактивация циклического ведения журнала
Циклическое ведение журнала позволяет Exchange Server перезаписывать файлы журналов транзакций после того, как их
данные будут подтверждены й внесены в БД. Хотя перезапись
старых транзакций и снижает требования Exchange Server к
дисковому пространству, она делает невозможным восстановление Exchange Server по состоянию на момент последней
транзакции. Если разрешено циклическое ведение журнала,
Exchange Server можно восстановить только по состоянию на
момент последнего полного резервного копирования.
Управляют циклическим ведением журнала на уровне группы хранения. Это означает, что у каждой группы хранения
могут быть собственные правила ведения журнала. Чтобы разрешить или запретить циклическое ведение журнала, сделайте следующее.
1. В Exchange System Manager раскройте узел Servers нуж
ной административной группы или группы маршрутиза
ции. Обычно раскрывают узел Administrative Groups\First
Administrative Group\Servers.
2. Щелкните нужную группу правой кнопкой и выберите в
контекстном меню команду Properties.
3. В соответствии с собственными потребностями установи
те или снимите флажок Enable Circular Logging и затем
щелкните ОК.
Внимание! Разрешив циклическое ведение журнала, вы
ограничиваете возможности восстановления Exchange Server.
Как уже говорилось, Exchange Server можно восстановить
только по состоянию на момент последнего полного резервного копирования. При этом не удастся внести изменения,
хранимые в дифференциальных или добавочных резервных
копиях, которые созданы после полного резервного копирования.
236
Переименование групп хранения
Переименовать группу хранения очень просто. Щелкните нужную группу правой кнопкой, выберите в контекстном меню
команду Rename и затем введите новое имя группы хранения.
Чего вы не увидите, так это результатов переименования, и об
этом следует помнить.
Для поиска объектов в Active Directory применяется универсальный идентификатор, который использует пространство
имен каталога и может быть задействован любым элементом
из иерархии каталога для доступа к данному конкретному объекту. Изменяя имя группы хранения, вы изменяете пространство имен для всех объектов в данной группе хранения, включая БД, хранилища данных, почтовые ящики и др. Таким образом, простое переименование группы хранения определенным образом влияет на Exchange Server.
Удаление групп хранения
Прежде чем попытаться удалить группу хранения, удалите или
переместите все относящиеся к ней хранилища данных.
Exchange Server позволяет удалять только пустые группы хранения (то есть группы, не содержащие хранилищ данных).
Удалив из группы хранения все хранилища, щелкните ее
правой кнопкой и выберите в контекстном меню команду
Delete. При запросе на подтверждение щелкните Yes.
Индексирование содержимого
Индексирование содержимого — встроенная функция Exchange.
Каждый сервер Exchange в организации поддерживает и использует какую-нибудь разновидность индексирования. В следующих разделах рассказывается, как наиболее эффективно
управлять индексированием.
Основы индексирования
Индексирование содержимого делает возможным быстрый поиск данных в расположенных на сервере почтовых ящиках и
общедоступных папках. Exchange Server поддерживает два вида индексирования:
■ обычное индексирование;
■ полнотекстовое инлексиповяние.
237
Ядро хранилища Exchange Server автоматически обеспечивает и управляет обычным индексированием. Обычное индексирование применяется для поиска по распространенным ключевым полям, например для поиска в темах сообщений. Пользователи видят результаты обычного индексирования каждый
раз, когда применяют команду Find в Microsoft Office Outlook.
В случае с почтовыми папками, хранящимися на сервере, обычное индексирование позволяет выполнять быстрый поиск в полях То, Сс и Subject. В случае с общедоступными папками обычное индексирование применяется для быстрого поиска в полях
From и Subject.
Как вам известно, Outlook поддерживает и расширенный
поиск. Для этого пользователям достаточно выбрать в меню
Tools команду Advanced Find, задать параметры поиска и щелкнуть Find Now. Если полнотекстовое индексирование не поддерживается и Exchange Server получает расширенный запрос,
он осуществляет поиск в каждом сообщении каждой папки. Это
означает, что с ростом числа и объема почтовых ящиков и общедоступных папок увеличивается время на завершение расширенного поиска. При обычном индексировании Exchange Server
не способен осуществлять поиск во вложениях сообщений.
Если применяется полнотекстовое индексирование, то прежде чем предоставить пользователям возможность поиска, Exchange Server создает для конкретного хранилища почтовых
ящиков или общедоступных папок индекс всего текста, в котором возможен поиск. Этот индекс разрешается впоследствии
обновлять или перестраивать с заданным интервалом. В этом
случае при расширенном поиске пользователи смогут быстро
найти нужный текст в документе или во вложении.
Примечание Разрешено полнотекстовое индексирование
только данных, хранящихся на сервере. Exchange Server не
индексирует данные в личных папках пользователей.
Недостаток полнотекстового индексирования — высокие
требования к ресурсам. Как и в случае с любой БД, на создание
и обслуживание индексов требуется время процессора и системная память, что может сказаться на производительности Exchange. Кроме того, полнотекстовые индексы занимают дисковое пространство. Вновь созданный индекс занимает примерно
20% от общего объема БД Exchange. Это означает, что для БД
размером 1 Гбайт требуется индекс размером 200 Мбайт.
238
При каждом обновлении индекса увеличивается объем дискового пространства, занимаемый индексом. Не волнуйтесь:
в обновлениях индекса хранятся только изменения БД. Это означает, что дисковое пространство используется инкрементно.
Например, если исходная БД размером 1 Гбайт увеличилась на
50 Мбайт, индекс займет примерно 210 Мбайт дискового пространства (200 Мбайт — исходный индекс и 10 Мбайт — обновление).
Администратор может управлять индексированием. Он задает расписание обслуживания и определяет приоритет индексирования. Если обслуживание выполняется не в часы пик, его
влияние на работу Exchange Server уменьшается. Снижение
приоритета индексирования ограничит уровень использования
системных ресурсов.
Определение приоритета индексирования
для хранилища информации
Каждый раз, когда Exchange Server создает, обновляет или воссоздает индекс, он занимает системные ресурсы, например время процессора и память. Степень использования ресурсов можно точно конфигурировать, она определяется приоритетом индексирования, заданным для хранилища информации сервера.
Между приоритетом индексирования и временем на индексирование имеется прямая зависимость. Чем выше приоритет, тем
больше системных русурсов используется и тем меньше времени требуется на создание индекса. Чем ниже приоритет, тем
меньше ресурсов и тем больше времени требуется.
У каждого сервера Exchange есть собственный приоритет
индексирования. Чтобы просмотреть или изменить его, сделайте следующее.
1. В Exchange System Manager раскройте узел Servers нуж
ной административной группы или группы маршрутиза
ции. Обычно раскрывают узел Administrative Groups\First
Administrative Group\Servers.
2. Щелкните нужный сервер Exchange правой кнопкой и вы
берите в контекстном меню команду Properties.
3. Приоритет индексирования задается с помощью раскрыва
ющегося списка System Resource Usage на вкладке Full-Text
Indexing (рис. 9-3).
239
Рис. 9-3. Управление использованием системных ресурсов
для индексирования на вкладке Full-Text Indexing
•
•
•
•
Minimum. Низший приоритет индексирования, оказы
вающий минимальное влияние на ресурсы системы.
Недостаток в том, что по сравнению с другими вариан
тами в этом случае на создание индекса требуется боль
ше всего времени.
Low. Низкий приоритет индексирования. Уменьшается
влияние на ресурсы системы, и сохраняется довольно
приемлемая скорость индексирования.
High. Высокий приоритет индексирования оказывает
среднее влияние на ресурсы системы и позволяет дос
тичь хорошей скорости индексирования. Данный вари
ант задан по умолчанию.
Maximum. Максимальный приоритет индексирования.
И хотя в этом случае сильно возрастает объем исполь
зуемых системных ресурсов, на индексирование и пере
индексирование содержимого Exchange Server требует
ся гораздо меньше времени.
240
Создание полнотекстовых индексов
Полнотекстовые индексы создают как для хранилищ почтовых
ящиков, так и для хранилищ общедоступных папок. В хранилищах почтовых ящиков полнотекстовый индекс основывается на
всем тексте тел и вложений сообщений. В случае с общедоступными папками индекс основывается на всем тексте рассылок и
их вложений. Данные из личных папок в полнотекстовый индекс, генерируемый Exchange Server, не включаются.
Чтобы создать полнотекстовый индекс для хранилища почтовых ящиков или общедоступных папок, сделайте следующее.
1. В System Manager найдите группу хранения с нужным вам
хранилищем почтовых ящиков или общедоступных папок.
Обычно для этого раскрывают узел сервера и затем — узел
группы хранения.
2. Щелкните нужное хранилище почтовых ящиков или обще
доступных папок правой кнопкой и выберите в контекст
ном меню команду Create Full-Text Index.
3. Укажите папку, где будут храниться файлы индекса. Если
папка не существует, Exchange Server создаст ее.
4. После того как вы щелкнете OK, Exchange Server создаст
индекс. Размер индекса составляет примерно пятую часть
размера оригинального хранилища данных, и поэтому пап
ка индекса должна находиться на диске с достаточным объе
мом свободного пространства.
Совет По умолчанию Exchange Server не обновляет и не
воссоздает полнотекстовые индексы. При необходимости
это делают вручную или задают расписание обслуживания.
Для максимальной производительности рекомендуется хранить индексы на отдельном диске.
Обновление и перестройка индексов вручную
В любое время индексы можно вручную обновить или перестроить. Exchange Server обновляет индекс, отмечая изменения
в хранилище данных и затем индексируя их. Для перестройки
индекса Exchange Server заново создает его. Это означает, что
Exchange Server делает новый моментальный снимок БД и на
основе этого снимка создает индекс с нуля.
241
Чтобы обновить или воссоздать индекс вручную, сделайте
следующее.
1. В System Manager найдите группу хранения с нужным вам
хранилищем почтовых ящиков или общедоступных папок.
Обычно для этого раскрывают узел сервера, и затем — узел
группы хранения.
2. Щелкните нужное хранилище почтовых ящиков или обще
доступных папок правой кнопкой.
3. Чтобы обновить существующий индекс, выберите в контек
стном меню команду Start Incremental Population (она так
же доступна в пункте All Tasks контекстного меню). При
запросе на подтверждение щелкните Yes.
4. Чтобы воссоздать существующий индекс, выберите в кон
текстном меню команду Start Full Population (она также
доступна в пункте All Tasks контекстного меню). При зап
росе на подтверждение щелкните Yes.
Приостановка, возобновление и остановка
индексирования
В ходе обновления или перестройки индексов можно приостановить или остановить индексирование. Основная причина
поступать так — предоставить Exchange Server возможность
выполнять другие задачи. Главная причина остановки индексирования — отсрочить обновление или перестройку.
Чтобы приостановить и затем возобновить индексирование,
сделайте следующее.
1. В System Manager найдите группу хранения с нужным вам
хранилищем почтовых ящиков или общедоступных папок.
Обычно для этого раскрывают узел сервера и затем — узел
группы хранения.
2. Щелкните активно индексируемое хранилище почтовых ящи
ков или общедоступных папок правой кнопкой и выберите
в контекстном меню команду Pause Population (она также
доступна в пункте All Tasks контекстного меню).
3. Когда вы будете готовы возобновить индексирование, щел
кните хранилище почтовых ящиков или общедоступных
папок правой кнопкой и выберите в контекстном меню ко
манду Resume Population.
242
Чтобы остановить выполняющееся индексирование, сделайте следующее.
4. В System Manager найдите группу хранения с нужным вам
хранилищем почтовых ящиков или общедоступных папок.
Обычно для этого раскрывают узел сервера и затем — узел
группы хранения.
5. Щелкните хранилище почтовых ящиков или общедоступ
ных папок, полнотекстовое индексирование которого осу
ществляется в данный момент, правой кнопкой и выбери
те в контекстном меню команду Pause Population (она так
же доступна в пункте All Tasks контекстного меню).
6. При запросе на подтверждение щелкните Yes.
Планирование обновления индекса и предоставление
возможности поиска в индексе
Exchange Server можно сконфигурировать для автоматического обновления полнотекстовых индексов и предоставления
клиентам, например пользователям Outlook, возможности поиска в индексах. Конфигурирование этих возможностей осуществляется отдельно для каждого хранилища данных. Чтобы
задать соответствующие параметры хранилища, сделайте следующее.
1. В System Manager найдите группу хранения с нужным вам
хранилищем почтовых ящиков или общедоступных папок.
Обычно для этого раскрывают узел сервера и затем — узел
группы хранения.
2. Щелкните нужное хранилище почтовых ящиков или обще
доступных папок правой кнопкой и выберите в контекст
ном меню команду Properties. В открывшемся диалоговом
окне перейдите на вкладку Full-Text Indexing (рис. 9-4).
3. С помощью раскрывающегося списка Update Interval ука
жите периодичность обновления индексов:
• обычно индекс обновляют ежедневно в определенное
время, а не ежечасно и не по мере поступления измене
ний. Учитывая это, можно выбрать один из вариантов
ежедневного запуска, например Run Daily At 1:00 AM;
• Чтобы задать собственное расписание обновления, щел
кните Customize. Затем в диалоговом окне Schedule ука
жите время, когда Exchange Server должен обновлять
243
Рис. 9-4. На вкладке Full-Text Indexing можно задать
расписание обновления и воссоздания индекса
индексы. В этом окне можно задать масштаб представления — часы или 15-минутные интервалы. Каждый час
или 15-минутный интервал дня — это поле, которое
можно активировать и деактивировать. Интервалы, в
которые будут происходить обновления, помечены темной полосой; это означает, что эти интервалы активированы. Интервалы, в которые обновления не должны происходить, пусты, то есть деактивированны. Чтобы изменить состояние интервала, щелкните его.
4. Установите флажок This Index Is Currently Available For
Searching By Clients и затем щелкните ОК.
Предоставление и запрет клиентам доступа к индексам
Если вы настроили полнотекстовое индексирование, но вам все
равно не удается выполнить поиск текста в хранилище данных,
возможно, индекс поврежден. В этом случае индекс следует
244
отключить, в периоды с малой активностью перестроить его и
затем снова сделать доступным пользователям.
1. В System Manager найдите группу хранения с нужным вам
хранилищем почтовых ящиков или общедоступных папок.
Обычно для этого раскрывают узел сервера и затем — узел
группы хранения.
2. Щелкните нужное хранилище почтовых ящиков или обще
доступных папок правой кнопкой и выберите в контекст
ном меню команду Properties. В открывшемся диалоговом
окне перейдите на вкладку Full-Text Indexing.
3. В раскрывающемся списке Update Interval выберите пункт
Never Run.
4. Снимите флажок This Index Is Currently Available For Search
ing By Clients.
5. Щелкните ОК. После того как индекс будет перестроен,
восстановите первоначальные значения параметров храни
лища данных.
Просмотр статистики индекса
Exchange Server 2003 ведет достаточно подробную статистику
по каждому индексу. Чтобы просмотреть и воспользоваться
этой информацией, сделайте следующее.
1. В System Manager найдите группу хранения с нужным вам
хранилищем почтовых ящиков или общедоступных папок.
Обычно для этого раскрывают узел сервера и затем — узел
группы хранения.
2. Щелкните значок «+» слева от нужного хранилища почто
вых ящиков или общедоступных папок правой кнопкой,
затем щелкните узел Full-Text Indexing.
3. В правой панели отображается статистика индекса:
• Index State — состояние полнотекстового индексирова
ния хранилища данных. Возможные состояния: Idle (хра
нилище данных в данный момент не индексируется),
Crawling (Exchange Server активно индексирует хранили
ще данных) и Paused (индексирование приостановлено
администратором);
• Number Of Documents Indexed — общее число проин
дексированных документов;
• Index Size (MB) — размер индекса в мегабайтах;
245
Совет Если число проиндексированных документов или
размер индекса не соответствуют действительности, индекс,
возможно, поврежден. Для устранения этой проблемы перестройте индекс.
•
•
•
Last Build Time — метка даты и времени последнего
ручного или автоматического построения индекса. Если
индекс не существует, отображается сообщение «There
is no full-text index for this store» (для данного хранили
ща нет полнотекстового индекса). Если индекс только
что создан и еще не обновлялся и не перестраивался,
отображается сообщение «This catalog was never built»
(этот каталог не строился);
Index Name — имя индекса. Папка с этим именем нахо
дится по адресу, указанному в поле Index Location. Кро
ме того, с данного идентификатора начинаются имена
всех файлов индекса в этой папке;
Index Location — расположение папки с файлами ин
декса.
Изменение расположения файла индекса
После запуска полнотекстового индексирования Exchange Server
не позволяет изменять расположение файла индекса. Решение
этой проблемы — остановить индексирование, удалить полнотекстовый индекс хранилища данных и затем воссоздать индекс на новом месте.
Удаление индексов и полное прекращение
индексирования
Чтобы удалить индексы и остановить индексирование хранилища данных, сделайте следующее.
1. В System Manager найдите группу хранения с нужным вам
хранилищем почтовых ящиков или общедоступных папок.
Обычно для этого раскрывают узел сервера и затем — узел
группы хранения.
2. Щелкните хранилище почтовых ящиков или общедоступ
ных папок, полнотекстовое индексирование которого осу
ществляется в данный момент, правой кнопкой и выбери
те в контекстном меню команду Delete Full-Text Index (она
также доступна в пункте All Tasks контекстного меню).
3. При запросе на подтверждение щелкните Yes.
246
Глава 10
Администрирование хранилищ
почтовых ящиков
и общедоступных папок
Хранилища данных — это контейнеры для информации. В Microsoft Exchange Server 2003 используется два типа хранилищ
данных: хранилища почтовых ящиков (mailbox stores), где размещаются почтовые ящики сервера, и хранилища общедоступных папок (public folder stores), где находятся общедоступные
папки сервера. В конкретном хранилище находится информация не только ящиков или общедоступных папок. Exchange
Server также размещает в хранилищах сопутствующую информацию. В хранилищах почтовых ящиков располагается информация о подключениях к Exchange и использовании почтовых
ящиков. В хранилищах общедоступных папок — данные о подключениях к Exchange, об экземплярах общедоступных папок
и репликации. Кроме того, хранилища почтовых ящиков и общедоступных папок содержат информацию о полнотекстовом
индексировании. Тема этой главы — принципы управления
хранилищами данных и информацией в них.
Использование хранилищ
почтовых ящиков
У каждого установленного в организации сервера Exchange
есть хранилище информации. Оно состоит из нескольких
групп хранения, в которых можно создавать хранилища почтовых ящиков. С каждым хранилищем почтовых ящиков сопоставлены файлы БД. Они размещаются в папке, которую указывают при создании или изменении параметров хранилища
почтовых ящиков.
247
Хранилища почтовых ящиков: обзор
Почтовые ящики — это место доставки сообщений, поступающих в организацию. Почтовые ящики содержат сообщения, вложения сообщений и другие виды информации, которые пользователь в них поместил. В свою очередь, почтовые ящики размещаются в хранилище почтовых ящиков.
На каждом сервере Exchange в организации создается хранилище почтовых ящиков по умолчанию. Подразумевается,
что это хранилище — лишь отправная точка; многие организации Exchange получают преимущества от наличия дополнительных хранилищ почтовых ящиков, особенно при увеличении числа пользователей в организации. Имеется множество
причин для создания дополнительных хранилищ почтовых
ящиков, ниже перечислены основные.
■ Обеспечивают меньший размер единицы восстановления на
случай отказа. У каждого хранилища почтовых ящиков есть
собственная БД, архивируемая в составе группы хранения.
В ходе восстановления разрешается восстанавливать всю
группу хранения или отдельные хранилища данных, входя
щие в нее. Восстанавливая только конкретное хранилище
почтовых ящиков, вы уменьшаете негативное влияние сбоя
на пользователей.
■ Применяются к разным группам пользователей разные на
боры правил почтовых ящиков. У каждого дополнительного
хранилища почтовых ящиков могут быть собственные па
раметры обслуживания, ограничения на хранение, сроки
хранения удаленных элементов, параметры индексирова
ния, безопасности и собственные правила. Помещая почто
вых ящик пользователя в то или иное хранилище почтовых
ящиков, вы применяете разные наборы правил.
■ Оптимизируют производительность Exchange. У каждого
хранилища почтовых ящиков может быть отдельное место
хранения. Размещая хранилища почтовых ящиков на разных
дисках, вы можете повысить производительность Exchange.
■ Позволяется возможность создавать отдельные хранилища
почтовых ящиков для разных целей. Например, можно со
здать хранилище General In-Out для всех универсальных
почтовых ящиков, используемых в организации, а именно
универсального почтового ящика для почтмейстера, web-
248
мастера, группы технической поддержки, группы поддержки пользователей и прочих ключевых сотрудников.
При создании хранилища почтовых ящиков можно указать:
■. имя хранилища;
■ расположение файлов БД хранилища;
■ время обслуживания хранилища;
■ ограничения на почтовые ящики;
■ параметры хранения удаленных элементов и почтовых
ящиков.
Необходимо также задать используемое хранилище общедоступных папок по умолчанию. У каждого сервера Exchange в
организации есть хранилище общедоступных папок по умолчанию, ссылающееся на дерево All Public Folders. Это дерево —
единственное, доступное MAPI-клиентам (Messaging Application
Programming Interface), например Microsoft Outlook 2003, а также приложениям и браузерам Microsoft Windows. Можно определить хранилище организации по умолчанию (я называю его
хранилищем общедоступного корня) или указать альтернативное хранилище общедоступных папок, которое будет использоваться по умолчанию. Недостаток последнего варианта в том,
что альтернативное хранилище недоступно MAPI-клиентам.
Создание хранилищ почтовых ящиков
Чтобы создать хранилище почтовых ящиков, сделайте следующее.
1. В System Manager выберите нужный сервер Exchange.
2. Щелкните правой кнопкой группу хранения, в которую
следует добавить хранилище почтовых ящиков, и выбери
те в контекстном меню команду New\Mailbox Store.
3. Откроется диалоговое окно Properties (рис. 10-1). В поле
Name наберите имя хранилища почтовых ящиков.
4. Перейдите на вкладку Database (рис. 10-2). Здесь показа
но расположение по умолчанию обычной и потоковой БД
Exchange. Чтобы изменить расположение файлов БД, щелкните кнопку Browse справа от соответствующего поля и
укажите новое расположение.
249
Рис. 10-1. Конфигурирование параметров обмена сообщениями
для нового хранилища почтовых ящиков на вкладке General
Рис. 10-2. Конфигурирование параметров обслуживания и файлов
БД для нового хранилища почтовых ящиков на вкладке Database
250
5. Изменения, вносимые в файлы БД Exchange, иногда вызы
вают их несогласованность. Чтобы устранить возможные
проблемы, Exchange Server по умолчанию выполняет зада
чи по обслуживанию БД ежедневно с 01:00 до 05:00. При
необходимости щелкните Customize и затем с помощью сет
ки Schedule задайте новое время обслуживания.
6. Перейдите на вкладку Limits (рис. 10-3). Здесь определя
ют ограничения на хранение, а также параметры хранения
удаленных элементов:
Рис. 10-3. Конфигурирование ограничений на хранение и
параметров хранения удаленных элементов для отдельных
почтовых ящиков и хранилищ почтовых ящиков целиком на
вкладке Limits
•
•
Issue Warning At (KB) — ограничение на размер почто
вого ящика в килобайтах, по достижении которого сис
тема выдает пользователю предупреждение о необходи
мости очистки ящика;
Prohibit Send At (KB) — ограничение на размер почто
вого ящика в килобайтах, по достижении которого поль
зователю запрещается отправлять новые сообщения. Огра-
251
ничение снимается, когда пользователь очистит почтовый ящик и его размер станет меньше максимально допустимого;
• Prohibit Send And Receive At (KB) — ограничение на
размер почтового ящика в килобайтах, по достижении
которого пользователю запрещается отправлять и получать сообщения. Ограничение снимается, если пользователь очистит почтовый ящик и его размер станет меньше максимально допустимого;
Внимание! В результате запрета на прием и передачу
пользователь может потерять сообщения электронной, почты. Если один пользователь отправляет сообщение другому, которому запрещено получать сообщения, генерируется отчет о недоставке (non-delivery report, NDR) и возвращается отправителю. Получатель так и не увидит сообщения. В связи с этим запрещать прием и передачу следует
только в исключительных случаях.
•
•
•
•
Warning Message Interval — интервал вывода
предуп
реждений пользователям, размер почтовых ящиков ко
торых приближается к максимально допустимому. Ин
тервал по умолчанию — ежедневно в полночь;
Keep Deleted Items For (Days) — число дней, в
течение
которого следует хранить удаленные элементы. Средний
период хранения — 14 дней. Если задать период хране
ния равным 0, сообщения не сохраняются и их не удас
тся впоследствии восстановить;
Keep Deleted Mailboxes For (Days) — число дней,
в
течение которого следует хранить удаленные почтовые
ящики. Период хранения по умолчанию — 30 дней.
Обычно рекомендуется хранить почтовые ящики не ме
нее 7 дней, чтобы администраторы успели извлечь все
данные, которые могут потребоваться. Если задать пе
риод хранения равным 0, почтовые ящики не сохраня
ются и их нельзя в дальнейшем восстановить;
Do Not Permanently Delete Mailboxes And Items
Until
The Store Has Been Backed Up — удаленные
почтовые
ящики и элементы перед окончательным удалением ар
хивируются, по крайней мере, в составе одного резерв
ного набора.
252
7. Щелкните ОК. Exchange Server создаст новое хранилище почтовых ящиков. При появлении соответствующего сообщения
щелкните Yes, чтобы подключить хранилище. Подключая хранилище, вы делаете его доступным для использования.
Выбор общедоступного хранилища по умолчанию,
автономного списка адресов и прочих параметров
обмена сообщениями
С хранилищами почтовых ящиков сопоставлена разная информация, в том числе общедоступное хранилище по умолчанию и
автономный список адресов по умолчанию. Задать эти и другие
параметры обмена сообщениями для хранилищ почтовых ящиков можно на вкладке General соответствующего диалогового
окна Properties. Чтобы просмотреть это диалоговое окно и обновить параметры обмена сообщениями, сделайте следующее.
1. В System Manager щелкните хранилище почтовых ящиков
правой кнопкой и выберите Properties. Откроется одноименное диалоговое окно; по умолчанию будет выбрана вкладка
General.
Примечание Если вам не удается изменять поля вкладки
General, значит, к хранилищу почтовых ящиков применена
политика. Вам потребуется изменить или удалить политику
и затем внести необходимые коррективы.
2. В поле Default Public Store показан полный путь к хранилищу общедоступных папок, используемому хранилищем
почтовых ящиков. Если вы создавали дополнительные деревья общедоступных папок или вносили изменения в хранилища общедоступных папок, вы, возможно, захотите изменить и хранилище общедоступных папок по умолчанию.
В этом случае щелкните Browse, выберите хранилище общедоступных папок, ссылающееся на нужное вам дерево
общедоступных папок, и затем щелкните ОК.
Внимание! Дерево общедоступных папок, используемое
по умолчанию — это дерево, ссылающееся на дерево Аll
Public Tree. Дерево All Public Tree — единственное дерево
общедоступных папок, к которому могут обратиться MAPIклиенты, например Outlook 2000. Если вы укажете альтернативное дерево общедоступных папок, оно может оказаться недоступным некоторым пользователям.
253
3. В поле Offline Address List показан автономный список ад
ресов для хранилища почтовых ящиков. Автономные спис
ки адресов содержат информацию о пользователях, контак
тах и группах организации, поддерживающих работу с по
чтой, и применяются, когда пользователи не подключены
к сети. Если вы помимо глобального автономного списка
адресов по умолчанию создали дополнительные список ад
ресов, можно сделать один из них списком по умолчанию для
данного хранилища почтовых ящиков. Щелкните Browse,
выберите нужный список и затем щелкните ОК.
4. Для всех сообщений, отправляемых в хранилище почтовых
ящиков, можно создавать архивы. Архив хранится в выде
ленном контейнере (почтовом ящике), владельцем которо
го может быть конечный пользователь. Чтобы запустить
процесс архивации, установите флажок Archive All
Messages Sent Or Received By Mailboxes On This Store и
затем щелкните соответствующую кнопку Browse. Далее
выберите контейнер, где будет создан архив, и щелкните
ОК.
Совет Архивирование сообщений хранилища универсальных почтовых ящиков имеет большое значение. Оно позволит вам вести архивы сообщений для статистического мониторинга и последующего просмотра. Архивировать сообщения хранилищ почтовых ящиков конечных пользователей
обычно не рекомендуется. Очень мало пользователей пожелают архивировать свои ежедневные сообщения там, где
их можно будет просматривать и тщательно изучать.
5. Следующие два параметра связаны с пользователями, по
чтовые ящики которых находятся в данном хранилище по
чтовых ящиков. Если у пользователей есть клиенты, под
держивающие S/MIME (Secure/Multipurpose Internet Mail
Extensions), щелкните Clients Support S/MIME Signatures.
Если пользователи предпочитают просматривать обычные
текстовые сообщения с применением моноширинных шриф
тов типа Courier, щелкните Display Plain Text Messages In
A Fixed-Sized Font.
6. Щелкните OK, чтобы изменения вступили в силу.
254
Конфигурирование ограничений хранилища
почтовых ящиков
Ограничения хранилища почтовых ящиков предназначены для
управления объемом информации, который пользователи могут хранить в своих почтовых ящиках. Пользователи, превысившие заданный лимит, получают предупреждающие сообщения; кроме того, на этих пользователей могут распространяться определенные ограничения, например невозможность отправки сообщений.
Чтобы просмотреть или изменить ограничения хранилища
почтовых ящиков, щелкните в System Manager нужное храни
лище правой кнопкой и выберите в контекстном меню коман
ду Properties. Откроется одноименное диалоговое окно. Перей
дите на вкладку Limits и задайте ограничения, как описано в
пункте 6 раздела «Создание хранилищ почтовых ящиков» этой
главы.
Конфигурирование параметров хранения удаленных
элементов
Удаленные элементы хранят, чтобы обезопасить себя: вы будете уверены, что сообщения и почтовые ящики, которые могут
потребоваться в будущем, не удалены навсегда. Если хранение
разрешено, удаленные сообщения и почтовые ящики сохраняются в течение определенного времени, пока не будут удалены навсегда, после чего их восстановление станет невозможным.
Средний срок хранения сообщений — примерно 14 дней, а
минимальный период хранения почтовых ящиков. — 7 дней.
В большинстве случаев удаленные сообщения рекомендуется
хранить 5—7 дней, а удаленные почтовые ящики — 3—4 недели. Интервал в 5—7 дней для сообщений выбран потому, что
именно в течение такого срока пользователи, как правило,
спохватываются, что им не следовало удалять сообщение. А вот
потребность в удаленном ящике пользователь осознает через
несколько недель. Чтобы удостовериться в этом, рассмотрим
следующую ситуацию.
Салли увольняется из компании. Коллега смело удаляет
учетную запись и почтовый ящик Салли. Через три недели
шеф Салли понимает, что только она получала и архивировала ежемесячные отчеты из штаб-квартиры компании. Един-
255
ственный способ получить эти отчеты за предыдущие годы —
восстановить почтовый ящик Салли.
Чтобы просмотреть или изменить параметры хранения удаленных элементов для хранилища почтовых ящиков, сделайте следующее.
1. В System Manager щелкните правой кнопкой и выберите в
контекстном меню команду Properties.
2. В одноименном диалоговом окне перейдите на вкладку
Limits и измените значения полей Keep Deleted Items For
(Days) и Keep Deleted Mailboxes For (Days).
3. Можно также указать, что удаленные элементы и почтовые
ящики должны навсегда удаляться только после архивации
хранилища.
Восстановление удаленных почтовых ящиков
Интервал хранения удаленных почтовых ящиков определяет,
сколько дней есть у вас на восстановление таких ящиков. Если
вы укладываетесь в интервал, удаленные почтовые ящики можно восстановить. Для восстановления нескольких удаленных почтовых ящиков рекомендуется использоваться Mailbox Recovery
Center (подробнее — в разделе «Использование Mailbox Recovery
Center» этой главы). Кроме того, Mailbox Recovery Center позволяет экспортировать сведения о свойствах почтовых ящиков.
Чтобы восстановить отдельный удаленный почтовый ящик,
сделайте следующее.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хране
ния.
2. Откроется список доступных хранилищ данных. Щелкни
те значок «+» слева от нужного хранилища почтовых ящи
ков и затем выберите Mailboxes.
3. Удаленным почтовым ящикам соответствует значок почто
вого ящика с красным крестом (X). Щелкните нужный уда
ленный почтовый ящик правой кнопкой и выберите в кон
текстном меню команду Reconnect.
4. В диалоговом окне Select A New User For This Mailbox вы
берите пользователей, которым будет назначен этот почто
вый ящик. Щелкните ОК.
256
Примечание Удаленные почтовые ящики не помечаются
соответствующим образом немедленно, может пройти от 15
минут до часа, прежде чем почтовый ящик будет помечен
как удаленный; в течение этого периода ящик отображается обычным образом, но выполнять с ним какие-либо операции нельзя. Кроме того, нельзя назначить почтовый ящик
пользователю, уже обладающему почтовым ящиком. Именно поэтому пользователи с почтовыми ящиками не отображаются в диалоговом окне Select A New User For This
Mailbox.
Полное удаление почтового ящика пользователя
Удалить почтовый ящик пользователя можно, следуя инструкциям в разделе «Удаление почтового ящика» главы 6 этой книги. Тем не менее, если вы задали интервал хранения удаленных почтовых ящиков, ящик не удаляется навсегда. Чтобы
удалить ящик навсегда, следует подождать окончания периода хранения удаленных почтовых ящиков или вручную убрать
ящик из хранилища почтовых ящиков.
Чтобы вручную убрать ящик из хранилища почтовых ящиков, сделайте следующее.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хране
ния.
2. Появится список доступных хранилищ данных. Щелкните
значок «+» слева от нужного хранилища почтовых ящиков
и затем выберите Mailboxes.
3. Удаленным почтовым ящикам соответствует значок почто
вого ящика с красным крестиком (X). Щелкните нужный
удаленный почтовый ящик правой кнопкой и выберите в
контекстном меню команду Purge. При запросе на подтвер
ждение щелкните Yes.
Восстановление удаленных элементов из хранилищ
почтовых ящиков
Удаленные элементы можно восстановить из хранилища почтовых ящиков, если вы задали для хранилища данных, из которого удалены элементы, период хранения удаленных элементов и этот период еще не истек. Если оба последних утверж-
257
дения верны и вы хотите восстановить удаленные элементы из
хранилищ почтовых ящиков, сделайте следующее.
1. Войдите в систему под именем пользователя, удалившего
сообщение, и затем запустите Outlook.
2. Щелкните Deleted Items и затем выберите в меню Tools
команду Recover Deleted Items. Откроется диалоговое окно
Recover Deleted Items From.
3. Выберите нужные элементы и затем щелкните Recover
Selected Items.
Использование хранилищ
общедоступных папок
В этом разделе рассказывается о создании хранилищ общедоступных папок и конфигурировании основных свойств таких
хранилищ. Остальные аспекты управления общедоступными
папками детально не освещаются. Подробнее о них — в главе
11 этой книги.
Хранилища общедоступных папок: обзор
Общедоступные папки применяются для совместного использования файлов и папок в организации. Управление хранилищами общедоступных папок отличается от управления хранилищами почтовых ящиков. Для новичков замечу: у хранилищ
общедоступных папок должно быть сопоставленное с ними
дерево общедоступных папок. Это дерево должно быть уникальным и может быть сопоставлено только с одним хранилищем. Пользователи обращаются к элементам в общедоступных
папках через дерево общедоступных папок.
У каждого сервера Exchange в вашей организации есть хранилище общедоступных папок по умолчанию. Я называю его
хранилищем общедоступного корня.
Хранилища почтовых ящиков должны ссылаться на хранилище общедоступного корня. В противном случае почтовому клиенту пользователя не удастся обратиться к дереву общедоступных папок. Причина этого в том, что хранилище
общедоступного корня содержит дерево All Public Folders —
единственное Дерево общедоступных папок, открытое для почтовых MAPI-клиентов, например Microsoft Office Outlook
2003. К другим деревьям общедоступных папок могут обра-
258
щаться только совместимые с ними Web-браузеры и Windowsприложения.
Работать с общедоступными папками и соответствующими
хранилищами не так просто, как с почтовыми ящиками и их
хранилищами, однако это не значит, что следует избегать создания дополнительных хранилищ общедоступных папок. Напротив, вам зачастую весьма пригодятся эти дополнительные
хранилища. Вот несколько основных причин для создания дополнительных хранилищ общедоступных папок.
■ Совместное использование файлов и сообщений, относя
щихся к проекту. Например, вы создаете хранилище обще
доступных папок Project Store. Затем менеджеры проекта
смогут создавать папки для отдельных проектов в соответ
ствующем дереве общедоступных папок. Участники проекта
при обмене информацией будут отправлять сообщения и
файлы в папку конкретного проекта.
■ Совместное использование файлов и сообщений в отделе
или бизнес-подразделении. Например, вы создаете храни
лище общедоступных папок Group Store. Затем менеджеры
проекта смогут создавать папки для отдельных бизнес-под
разделений, а члены этих подразделений при обмене ин
формацией будут отправлять сообщения и файлы в папку.
■ Применение разных наборов правил к разным группам
пользователей. У каждого дополнительного хранилища об
щедоступных папок может быть собственный набор пара
метров обслуживания, ограничений на хранения, периода
хранения удаленных элементов, индексации, безопасности
и правил.
■ Оптимизация производительности Exchange. У каждого
хранилища общедоступных папок может быть отдельное
место хранения. Размещая хранилища общедоступных па
пок на разных дисках, вы повысите общую производитель
ность Exchange Server 2003.
В отличие от хранилищ почтовых ящиков, которые полностью отделены друг от друга, хранилища общедоступных папок разрешено реплицировать с одного сервера на другой. Репликация позволяет пользователям обращаться к данным на
нескольких серверах, что распределяет нагрузку и предоставляет альтернативные источники данных в случае отказа сервера.
259
Создание хранилищ общедоступных папок
Чтобы создать хранилище общедоступных папок, сделайте следующее.
1. В System Manager выберите нужный сервер Exchange.
2. Щелкните правой кнопкой группу хранения, в которую
следует добавить хранилище общедоступных папок, и вы
берите в контекстном меню команду New\Public Store.
3. Если дерево общедоступных папок недоступно, откроется
диалоговое окно (рис. 10-4). Прежде чем продолжить, вам
потребуется создать дерево общедоступных папок в соот
ветствии с инструкциями раздела «Создание деревьев об
щих папок» главы 11.
Рис. 10-4. Для создания хранилища общедоступных папок
вы должны иметь возможность обращаться к дереву таких
папок. Если оно недоступно, его следует создать
4. Откроется диалоговое окно Properties (рис. 10-5). В поле
Name введите имя хранилища общедоступных папок.
5. Щелкните кнопку Browse справа от поля Associated Public
Folder Tree field и затем в диалоговом окне Select A Public
Folder Tree сопоставьте хранилище общедоступных папок
с деревом общедоступных папок.
6. Перейдите на вкладку Database. Здесь показано расположе
ние по умолчанию обычной и потоковой БД Exchange. Что
бы изменить расположение файлов БД, щелкните кнопку
Browse справа от соответствующего поля и укажите новое
расположение.
7. Изменения, вносимые в файлы БД Exchange, могут привес
ти к тому, что со временем файлы станут несогласованными.
Чтобы устранить возможные проблемы, Exchange Server no
умолчанию выполняет задачи по обслуживанию БД еже
дневно с 01:00 до 05:00. При необходимости щелкните Custo
mize и затем с помощью сетки Schedule задайте новое время
обслуживания.
260
Рис. 10-5. Чтобы создать хранилище общедоступных папок,
задайте его имя и сопоставьте его с деревом общедоступных
папок
8. На вкладке Replication (рис. 10-6) можно определить интервалы и ограничения репликации для всех папок в хранилище общедоступных папок:
• Replication Interval — интервал тиражирования измене
ний, сделанных в общедоступных папках. Укажите кон
кретное время (Always Run, Run Every Hour, Run Every
2 Hours, Run Every 4 Hours или Never Run) или задай
те собственное расписание (Use Custom Schedule);
• Replication Interval For Always (Minutes) — интервал
репликации (в минутах) для варианта репликации
Always Run. Интервал по умолчанию — 15 минут;
• Replication Message Size Limit (KB) — ограничение (в
килобайтах) на размер реплицируемых сообщений. Со
общения большего размера не реплицируются. Ограни
чение на размер по умолчанию — 300 кбайт.
261
Рис. 10-6. Конфигурирование параметров репликации
на вкладке Replication
Примечание Подробнее о репликации общедоступных
папок — в главе 11 этой книги. Она содержит полную информацию о репликации и принципах ее работы.
9. Перейдите на вкладку Limits. Здесь можно задать ограничения на хранение, а также параметры хранения удаленных
элементов для отдельных пользователей:
• Issue Warning At (KB) — ограничение на размер данных
(в килобайтах), отправленных в общедоступное храни
лище, по достижении которого система выдает пользо
вателю предупреждение о необходимости очистки обще
доступного хранилища;
• Prohibit Post At (KB) — максимальный размер данных
(в килобайтах), которые пользователь может отправить
в общедоступное хранилище. Ограничение снимается,
если общий размер данных, отправленных пользовате
лем, не превышает максимального;
• Maximum Item Size (KB) — максимальный размер (в ки
лобайтах) сообщений, отправляемых в хранилище данных;
262
Warning Message Interval — интервал вывода предупреждений пользователям, размер данных которых приближается к максимально допустимому. Интервал по
умолчанию — ежедневно в полночь;
Keep Deleted Items For (Days) — число дней, в течение
которого следует хранить удаленные элементы. Средний
период хранения — 14 дней. Если задать период хранения равным 0, удаленные сообщения не сохраняются и
их нельзя в дальнейшем восстановить;
Do Not Permanently Delete Mailboxes And Items Until
The Store Has Been Backed Up — удаленные элементы
перед окончательным удалением архивируются, по
крайней мере в составе одного резервного набора;
Age Limit For All Folders In This Store (Days) — предельное время содержания сообщений в хранилище.
Сообщения, срок хранения которых истек, автоматически удаляются.
Внимание! Если вы задали предельное время содержания (age limit), убедитесь, что об этом знают пользователи,
отправляющие сообщения в общедоступную папку. В противном случае они будут неприятно удивлены удалением
данных и могут потерять важные результаты своего труда.
10. Щелкните ОК. Exchange Server создаст новое хранилище
общедоступных папок. При появлении соответствующего
сообщения щелкните Yes, чтобы подключить хранилище.
При этом вы делаете его доступным для использования.
Конфигурирование ограничений хранилища
общедоступных папок
Ограничения хранилища общедоступных папок предназначены для управления объемом информации, который пользователи могут отправлять в общедоступные папки. Как и в случае с почтовыми ящиками, пользователи, превысившие заданный лимит, получают предупреждающие сообщения; кроме
того, на этих пользователей могут распространяться определенные ограничения, например невозможность отправки сообщений.
Чтобы просмотреть или изменить ограничения хранилища
общедоступных папок, щелкните в System Manager нужное
263
хранилище правой кнопкой и выберите в контекстном меню
команду Properties. Откроется одноименное диалоговое окно.
Перейдите на вкладку Limits и задайте ограничения в соответствии с инструкциями этапа 9 раздела «Создание хранилищ
общедоступных папок» этой главы.
Конфигурирование предельного времени содержания и
параметров хранения удаленных элементов
Общедоступные папки помогают пользователям обмениваться сообщениями, документами и идеями и поэтому являются
важной частью организации Exchange. Тем не менее со временем в папках может возникнуть беспорядок, и это уменьшит
их пользу. Чтобы снизить риск этого, стоит задать предельное
время содержания элементов в общедоступных папках. Элементы, время содержания которых истекло, навсегда удаляются их общедоступной папки.
Задавая предельное время содержания, помните, какая
именно информация хранится в соответствующей общедоступной папке. Например, если у вас есть общедоступное хранилище для бесед общего характера и обмена файлами, можно задать предельное время содержания равным нескольким неделям. Тем не менее для общедоступного хранилища с проектами следует увеличить предельное время содержания до конца
проекта, то есть на месяцы и даже годы.
Предельное время содержания (age limit) и хранение удаленных элементов (deleted item retention) — две разные величины. Цель хранения удаленных элементов — гарантировать, что
документы и сообщения, которые могут потребоваться в будущем, не будут случайно удалены. При этом удаленные элементы сохраняются в течение заданного срока, после чего они навсегда удаляются и восстановить их невозможно.
Предельное время содержания также применяется к удаленным элементам. Если оно истекло, элемент удаляется вместе с другими, время содержания которых тоже истекло.
Чтобы задать предельное время содержания и параметры
хранения удаленных элементов для хранилища общедоступных папок, сделайте следующее.
1. В System Manager щелкните правой кнопкой и выберите в
контекстном меню команду Properties.
264
2. В одноименном диалоговом окне перейдите на вкладку
Limits и измените значения полей Keep Deleted Items For
(Days) и Age Limit For All Folders In This Store.
3. Можно также указать, что удаленные элементы и почтовые
ящики должны навсегда удаляться только после архивации
хранилища.
Восстановление удаленных элементов из хранилищ
общедоступных папок
Удаленные элементы можно восстановить из хранилища общедоступных папок, если вы задали для хранилища, из которого
удалены элементы, период хранения удаленных элементов и
этот период еще не истек. Если оба последних утверждения
верны и вы хотите восстановить удаленные элементы, сделайте следующее.
1. Зарегистрируйтесь в домене, используя учетную запись с
правами администратора домена или учетную запись с пол
ными правами управления общедоступной папкой, из ко
торой требуется восстановить элементы.
2. Запустив Outlook, раскройте узел Public Folders и затем —
общедоступную папку, из которой требуется восстановить
элемент.
3. Выберите в меню Tools команду Recover Deleted Items. От
кроется диалоговое окно Recover Deleted Items From.
4. Выберите нужные элементы и затем щелкните Recover
Selected Items.
Управление хранилищами данных
Вы уже умеете создавать и использовать хранилища данных.
Сейчас мы рассмотрим некоторые общие принципы управления такими хранилищами.
Просмотр подключений
Хранилище информации регистрирует подключения к хранилищам почтовых ящиков и общедоступных папок. На основе
этих данных можно отслеживать различные операции в хранилище данных.
Чтобы просмотреть данные о подключениях, сделайте следующее.
265
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хранения.
2. Появится список доступных хранилищ данных. Щелкните
значок «+» слева от нужного хранилища данных и затем
выберите Logons.
3. В правой панели отобразится информация обо всех под
ключениях (рис. 10-7). Представление по умолчанию содер
жит основную информацию о подключениях — имя пользо
вателя, соответствующую учетную запись Windows, время
подключения, время последнего обращения и версию кли
ента.
Рис. 10-7. Узел Logon предоставляет краткое резюме обо всех
подключениях к хранилищу данных
4. Для получения более подробной информации о подключениях можно изменить представление. Щелкните узел Logons
правой кнопкой и выберите в контекстном меню команду View\Add/Remove Columns. Затем в диалоговом окне
Add/Remove Columns удалите или добавьте нужные столбцы представления. В табл. 10-1 эти столбцы описаны. Дополнительная информация упростит отслеживание подключений и соответствующих операций в хранилище данных.
266
Столбец
Adapter Speed
Client IP Address
Client Mode
Client Name
Client Version
Code Page
Folder Ops
Full Mailbox
Directory Name
Full User
Directory Name
Host Address
Last Access Time
Описание
Скорость сетевого адаптера (в Мбит/сек),
посредством которого подключился пользователь,
например 100000 или 100 Мбит/сек
IP-адрес клиента, например 192.168.1.202
Режим подключения, используемый клиентом.
Режим доступа 0 соответствует службе System
Attendant, а режим доступа 2 — доступу с
использованием почтового клиента, например
Outlook 2003
DNS-имя компьютера, используемого для
подключения к Exchange, например
gandolf.adatum.com
Версия клиента, использовавшегося для входа в
систему
Кодовая страница, используемая клиентом,
например 1252
Общее число операций с папками, выполненных
за последние 60 секунд. К отслеживаемым
операциям относятся открытие, закрытие и
переименование папок
Полная строка пути к почтовому ящику
пользователя в Active Directory
Полная строка пути к соответствующему объекту
«пользователь» в Active Directory
Хост, используемый для подключения. IISHTTPDAV означает, что пользователь
подключился с применением Outlook Web Access,
то есть осуществил WebDAV-подключение по
протоколу HTTP к IIS
Дата и время последнего обращения
пользователя к хранилищу данных
Logon Time
Задержка (в мсек) между выполнением запроса и
получением ответа. В целом, задержка, которую
ощущают пользователи, вам неподвластна. Тем не
менее большая задержка может объяснить, почему
пользователь считает работу с электронной
почтой медленным мероприятием
Идентификатор региональных параметров
для языка, используемого клиентом
Дата и время последнего подключения
MAC Address
Машинный адрес компьютера пользователя
Latency
Locale ID
267
Столбец
Messaging Ops
Open Attachments
Open Folders
Open Messages
Описание
Общее число операций с сообщениями,
выполненных за последние 60 секунд. К
отслеживаемым операциям относятся
открытие, закрытие и удаление сообщений
Общее число открытых вложений
Общее число открытых папок
Общее число открытых сообщений
Общее число прочих операций, выполненных
за последние 60 секунд
Общее число операций хода выполнения,
Progress Ops
совершенных за последние 60 секунд. Операции
хода выполнения сообщают пользователям,
сколько времени потребуется на обработку
задачи
RPC Calls Succeeded Число успешных вызовов удаленных процедур
Other Ops
Stream Ops
Table Ops
Total Ops
Transfer Ops
User Name
Windows 2000
Account
Общее число операций с потоками, выполненных за
последние 60 секунд. К отслеживаемым операциям
относятся изменение и удаление вложений
Общее число табличных операций, выполненных
за последние 60 секунд. К отслеживаемым
операциям относятся отображение содержимого
папки и раскрытие представлений дерева
общедоступных папок
Общее число операций, выполненных за
последние 60 секунд.
Общее число операций передачи, выполненных за
последние 60 секунд. К отслеживаемым
операциям относятся копирование и
перемещение сообщений
Полное имя пользователя, который последний
зарегистрировался в системе, например William
R. Stanek
Имя учетной записи Windows пользователя,
последним зарегистрировавшегося в системе,
например DEV\williams
Обычно нестандартные представления применяют для оценки уровня активности в конкретном хранилище данных. В целом,
наибольший интерес представляет следующая информация:
■ кто обращался к хранилищу;
■ какие IP-адреса использовались;
268
■ время последнего обращения;
■ число открытых сообщений и вложений;
■ общее число операций за последние 60 секунд.
Нестандартное представление такой информации содержит
следующие столбцы:
■ User Name;
■ Client IP/Client Name;
■ Last Access Time;
■ Open Messages;
■ Open Attachments;
■ Open Folders;
■ Total Ops.
Просмотр информации о почтовых ящиках
Подобно просмотру информации о подключениях можно просмотреть информацию и о почтовых ящиках. Из этих данных
вы узнаете:
■ сколько сообщений хранится в ящике;
■ сколько места занимает ящик;
■ если ли в ящике хранимые удаленные элементы;
■ как давно удалены элементы;
■ распространяются ли на ящик ограничения на хранение;
■ имя последнего пользователя, подключившегося к почтово
му ящику.
Чтобы просмотреть информацию о почтовых ящиках, сделайте следующее.
1. В System Manager выберите требуемый сервер Exchange
и затем щелкните значок «+» слева от нужной группы
хранения.
2. Появится список доступных хранилищ данных. Щелкните
значок «+» слева от нужного хранилища данных и затем
выберите Mailboxes.
3. В правой панели отобразится информация обо всех почто
вых ящиках (рис. 10-8). Представление по умолчанию со
держит основную информацию о почтовом ящике — имя
почтового ящика, имя пользователя, который последним
269
подключился к ящику, размер ящика и общее число элементов в ящике.
Рис. 10-8. Узел Mailboxes предоставляет информацию,
упрощающую контроль использования почтового ящика
4. Для получения более подробной информации о почтовом
ящике можно изменить представление. Щелкните узел
Mailboxes правой кнопкой и выберите в контекстном меню
команду View\Add/Remove Columns. Затем в диалоговом
окне Add/Remove Columns удалите или добавьте нужные
столбцы представления. В табл. 10-2 приведено описание
этих столбцов. Дополнительная информация упростит вам
отслеживание подключений и соответствующих операций
с почтовым ящиков.
Табл. 10-2. Столбцы представления Mailbox Details
Столбец
Deleted Items (KB)
Disconnect Time
Описание
Общий размер дискового пространства (в
килобайтах), которое занимают хранимые в
папке удаленные элементы
Дата и время отсоединения пользователя
от данного почтового ящика
270
Столбец
Full Mailbox
Directory Name
Last Logged On By
Last Logoff Time
Last Logon Time
Mailbox
Size (KB)
Storage Limits
Total Associated
Messages
Total Items
Описание
Полная строка пути к почтовому ящику
пользователя в Active Directory
Имя учетной записи пользователя, который
последним подключился к данному почтовому
ящику
Время последнего подключения пользователя к
данному почтовому ящику
Время последнего отключения пользователя
от данного почтового ящика
Имя почтового ящика
Общий объем дискового пространства (в
килобайтах), занимаемого почтовым ящиком
Указывает, распространяются ли на ящик
ограничения на хранение
Общее число системных сообщений,
представлений правил и так далее,
сопоставленных с ящиком
Общее число сообщений и файлов, хранимых в
ящике
Подключение и отключение хранилищ данных
Обращаться допустимо только к подключенным хранилища данных. Если хранилище не подключено, оно недоступно для использования. Это означает, что администратор, по-видимому, отключил хранилище или диск, на котором размещено хранилище.
Отключенные хранилища данных могут указывать на проблемы с файлами БД, используемыми хранилищем. В ходе
загрузки Exchange Server 2003 получает список файлов БД,
зарегистрированных в Active Directory, и затем перед подключением каждого хранилища проверяет наличие этих файлов.
Если файлы отсутствуют или повреждены, Exchange Server
2003 не удастся подключить хранилище. В этом случае
Exchange Server 2003 генерирует ошибку и заносит ее в журнал событий приложений сервера Exchange. Самая распространенная ошибка — Event ID 9547. Вот пример такой ошибки:
D:\Exchsrvr\mdbdata\Marketing.edb exists for the Microsoft
Exchange Database /o=My Organization/ou=First Administrative
Group/cn=Configuration/cn=Servers/ cn=MAILER2/ cn=Marketing,
however no sunn files exist on the disk.
271
Эта ошибка указывает, что БД Exchange (Marketing.edb)
зарегистрирована в Active Directory, однако Exchange Server
2003 не может найти соответствующий файл на диске. Когда
Exchange Server пытается открыть поврежденное хранилище
почтовых ящиков, выводится дополнительное сообщение об
ошибке. Самая распространенная ошибка — Event ID 9519. Вот
пример такой ошибки:
Error 0xfffffb4d starting database First Storage
Group\Marketing on the Microsoft Exchange Information Store.
Эта ошибка указывает, что Exchange Server 2003 не может
открыть БД Marketing. Для восстановления хранилища почтовых ящиков следует восстановить файлы БД в соответствии с
инструкциями раздела «Восстановление Exchange Server» главы 12 этой книги. Если восстановить файлы БД не удается, стоит воссоздать структуры хранилища в System Manager, подключив хранилище. При подключении хранилища Exchange Serve
2003 создает новые файлы БД, в результате чего все данные
хранилища удаляются и их нельзя восстановить. Перед подключением хранилища и воссозданием файлов БД Exchange Server
2003 выводит предупреждение. Щелкайте Yes, только если вы
абсолютно уверены в невозможности восстановления БД.
Проверка состояния подключения хранилищ данных
Чтобы определить, подключено ли хранилище, сделайте следующее.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хранения.
2. В правой панели отобразится список доступных хранилищ
данных. Значок справа от имени хранилища отражает со
стояние подключения. Если значок — красная стрелка, хра
нилище не подключено.
Отключение хранилищ данных
Помните, что отключать хранилища данных следует в редких
случаях.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хранения.
2. В правой панели отобразится список доступных хранилищ
данных. Значок справа от имени хранилища отражает со-
272
стояние подключения. Если значок — красная стрелка, хранилище уже отключено.
3. Щелкните хранилище, которое нужно отключить, правой
кнопкой и выберите в контекстном меню команду Dismount
Store. При запросе на подтверждение щелкните Yes.
Exchange Server отключит хранилище. Пользователям, обращавшимся к хранилищу, больше не доступны их папки,
хранящиеся на сервере.
Подключение хранилищ данных
Если вы отключили хранилище данных для обслуживания или
восстановления и хотите подключить его обратно, сделайте
следующее.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хране
ния.
2. В правой панели отобразится список доступных хранилищ
данных. Значок справа от имени хранилища отражает со
стояние подключения.
3. Если хранилище не подключено, отображается значок крас
ной стрелки. В этом случае щелкните хранилище правой
кнопкой и выберите в контекстном меню команду Mount
Store.
4. Если Exchange Server может подключить хранилище, от
кроется диалоговое окно, подтверждающее подключение
хранилища. Щелкните ОК.
5. Новое хранилище не доступно пользователям, в настоящий
момент подключенным к серверу Exchange. Для доступа к
только что подключенному хранилищу им необходимо за
вершить работу и перезапустить Outlook.
Управление автоматическим подключением хранилищ
Обычно Exchange Server автоматически подключает хранилища при загрузке. Тем не менее это можно изменить. Например,
если вы восстанавливаете сервер Exchange после отказа всей
системы, вы, вероятно, не захотите подключать хранилища
данных до завершения восстановления. В этом случае стоит
запретить автоматическое подключение хранилища данных.
Чтобы разрешить или запретить автоматическое подключение хранилища, сделайте следующее.
273
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хранения.
2. Щелкните нужное хранилище правой кнопкой и выберите
в контекстном меню команду Properties.
3. В одноименном диалоговом окне перейдите на вкладку
Properties.
4. Чтобы гарантировать, что хранилище не будет подключе
но при загрузке, установите флажок Do Not Mount This
Store At Start-Up.
5. Для подключения хранилища при загрузке снимите флажок
Do Not Mount This Store At Start-Up.
6. Щелкните OK.
Конфигурирование интервала обслуживания
Операции по обслуживанию хранилищ данных следует выполнять ежедневно. Эти операции структурируют хранилище, высвобождают дополнительное пространство и проводят некоторые
другие необходимые вспомогательные операции. По умолчанию
Exchange Server выполняет задачи обслуживания ежедневно с
01:00 до 05:00. Если это конфликтует с прочими операциями
Exchange Server, расписание обслуживания можно изменить.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хране
ния.
2. Щелкните нужное хранилище правой кнопкой и выберите
в контекстном меню команду Properties.
3. В одноименном диалоговом окне перейдите на вкладку Pro
perties. Затем с помощью раскрывающегося списка Mainte
nance Interval задайте новое время обслуживания. Выбери
те конкретное время (например, Run Daily From 11:00 P.M.
To 3:00 A.M.) или Use Custom Schedule.
4. Щелкните ОК.
Совет Чтобы задать нестандартное расписание, выберите Use Custom Schedule и затем щелкните Customize. После этого можно определить интервалы обслуживания хранилища.
274
Просмотр и удаление применяемых правил
Правила почтовых ящиков и общедоступных папок применяются для управления параметрами групп хранилищ данных.
Если на свойство распространяется правило, свойство будет
недоступно и вы не сможете изменить его значение в диалоговом окне Properties хранилища данных. Изменить свойство,
определяемое правилом, можно только так:
■ изменить соответствующее правило;
■ удалить правило из хранилища данных.
Чтобы определить, применяется ли к хранилищу данных
какое-либо правило, сделайте следующее.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хране
ния.
2. Щелкните нужное хранилище правой кнопкой и выберите
в контекстном меню команду Properties.
3. На вкладке Policies перечислены все правила, влияющие на
хранилище данных. Изменить или удалить правило можно
в соответствии с инструкциями разделов «Изменение сис
темных политик» и «Удаление системных политик» главы 8
этой книги.
Переименование хранилищ данных
Чтобы переименовать хранилище данных, сделайте следующее.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хране
ния.
2. Щелкните нужное хранилище правой кнопкой и выберите
в контекстном меню команду Rename. После этого введите
новое имя хранилища.
Примечание Для поиска объектов в Active Directory применяется универсальный идентификатор, который использует пространство имен каталога и может быть задействован любым элементом из иерархии каталога для доступа к
данному конкретному объекту. Изменяя имя хранилища
данных, вы изменяете пространство имен для всех объектов в этом хранилище.
275
Удаление хранилищ данных
При удалении хранилища данных удаляется оно само, а также
все находящиеся в нем общедоступные папки и почтовые ящики. Перед удалением хранилища убедитесь, что элементы в нем
вам больше не требуются. Если они все-таки нужны, переместите их в новое хранилище данных. Подробнее о перемещении
почтовых ящиков — в разделе «Перемещение почтового ящика на другой сервер или в другую группу хранения» главы 6
этой книги. О перемещении общедоступных папок — в разделе «Переименование, копирование и перемещение деревьев общедоступных папок» главы 11 этой книги.
Чтобы удалить хранилище данных после перемещения необходимых элементов, сделайте следующее.
1. В System Manager выберите требуемый сервер Exchange и
затем щелкните значок «+» слева от нужной группы хранения.
2. Щелкните нужное хранилище правой кнопкой и выберите
в контекстном меню команду Delete.
3. При запросе на подтверждение щелкните Yes.
Использование Mailbox Recovery Center
Ранее я уже рассказывал, как восстановить отдельный почтовый ящик. Удаленные, отсоединенные или недоступные по
какой-либо другой причине почтовые ящики можно также восстановить средствами Mailbox Recovery Center. Преимущество
использования Mailbox Recovery Center в том, что разрешается восстанавливать сразу несколько, а не отдельные почтовые
ящики. Кроме того, Mailbox Recovery Center позволяет экспортировать данные почтового ящика. Допустимо экспортировать
свойства почтового ящика в контейнер Active Directory и экспортировать данные ящика в файл.
Mailbox Recovery Center доступен из узла Tools оснастки
System Manager. Раскройте узел Tools и затем щелкните
Mailbox Recovery Center. Прежде чем восстанавливать почтовые ящики, необходимо добавить в подробное представление
Mailbox Recovery Center хранилища почтовых ящиков, с которыми вы собираетесь работать. После этого можно экспортировать информацию о свойствах почтового ящика или сопоставлять пользователей с отсоединенными почтовыми ящиками, чтобы делать эти ящики доступными посредством по-
276
вторного подключения. По завершении работы с хранилищами почтовых ящиков их следует удалить из Mailbox Recovery
Center. Это гарантирует, что хранилища не заблокированы
для восстановления и возвращены в нормальное рабочее состояние.
Добавление хранилищ почтовых ящиков в Mailbox
Recovery Center
Хранилища почтовых ящиков, с которыми вы собираетесь работать, необходимо добавить в подробное представление Mailbox
Recovery Center.
1. В System Manager щелкните Mailbox Recovery Center пра
вой кнопкой и выберите в контекстном меню команду Add
Mailbox Store. Помните; что хранилища почтовых ящи
ков, уже добавленные в Mailbox Recovery Center, недо
ступны.
2. В диалоговом окне Add Mailbox Store(s) введите имя нуж
ного хранилища почтовых ящиков, например Engineering
Mailbox Store. Можно ввести имена нескольких хранилищ,
разделяя их точками с запятой. Щелкните Check Names.
• Если будет обнаружено несколько имен, соответствую
щих введенным, откроется диалоговое окно Multiple
Names Found (рис. 10-9). Выберите нужное хранилище
данных. Для выбора нескольких хранилищ воспользуй
тесь клавишей Shift или Ctrl. Щелкните ОК, чтобы за
крыть диалоговое окно Multiple Names Found.
• Если имя, соответствующее введенному, не найдено, от
кроется диалоговое окно Name Not Found (рис. 10-10).
Повторно введите имя хранилища данных и щелкните ОК.
Если это не помогло, вам, вероятно, потребуется сменить
каталог, с которым вы работаете. Щелкните Locations и
выберите нужный каталог в диалоговом окне Locations.
3. Щелкните О К, чтобы закрыть диалоговое окно Add Mailbox
Store(s) и добавить выбранные хранилища данных в Mailbox
Recovery Center. После можно экспортировать информацию
о свойствах почтового ящика или сопоставлять пользовате
лей с отсоединенными почтовыми ящиками, чтобы делать
эти ящики доступными посредством повторного подклю
чения.
277
Рис. 10-9. Если обнаружено несколько имен, соответствующих
введенным, можно выбрать нужное хранилище данных. Для выбора
нескольких хранилищ воспользуйтесь клавишей Shift или Ctrl
Рис. 10-10. Если хранилище данных не найдено, попробуйте
повторно ввести его имя. Если это не помогло, проверьте
каталог, с которым вы работаете
Работа с Mailbox Recovery Center
Добавив одно или несколько хранилищ почтовых ящиков в
Mailbox Recovery Center, вы увидите информацию обо всех
удаленных и отсоединенных почтовых ящиках в этих храни-
278
лищах (рис. 10-11). Представление по умолчанию содержит
основные сведения о почтовом ящике — имя ящика, соответствующее хранилище почтовых ящиков, полное имя почтового ящика в Active Directory, дату и время отсоединения ящика, а также размер почтового ящика.
Рис. 10-11. После добавления хранилищ почтовых ящиков в
правой панели Mailbox Recovery Center отображается список всех
удаленных и отсоединенных ящиков в этих хранилищах
Для получения более подробной информации о восстановлении можно изменить представление. Щелкните узел Mailbox
Recovery Center правой кнопкой и выберите в контекстном
меню команду View\Add/Remove Columns. Затем в диалоговом окне Add/Remove Columns удалите или добавьте нужные
столбцы представления. В табл. 10-3 приведено описание этих
столбцов. Дополнительная информация упростит вам операцию восстановления.
Табл. 10-3. Столбцы представления Mailbox Recovery Center Details
Столбец
Deleted Items (KB)
Disconnect Time
Full Mailbox
Directory Name
Last Logged On By
Last Logoff Time
Описание
Общий размер дискового пространства (в
килобайтах), которое занимают хранимые в
папке удаленные элементы
Дата и время отсоединения пользователя
от данного почтового ящика
Полная строка пути к почтовому ящику
пользователя в Active Directory
Имя учетной записи пользователя, который
последним подключился к данному почтовому
ящику
Время последнего подключения пользователя к
данному почтовому ящику
279
Столбец
Last Logon Time
Mailbox
Mailbox GUID
Mailbox Store
Size (KB)
Storage Limits
Total Associated
Messages
Total Items
Описание
Время последнего отключения пользователя
от данного почтового ящика
Имя почтового ящика
Глобально уникальный идентификатор почтового
ящика в Active Directory
Хранилище почтовых ящиков, содержащее
данный ящик
Общий объем дискового пространства (в
килобайтах), занимаемого почтовым ящиком
Указывает, распространяются ли на ящик
ограничения на хранение
Общее число системных сообщений,
представлений правил и так далее,
сопоставленных с ящиком
Общее число сообщений и файлов, хранимых в
ящике
Экспорт данных восстановления почтового ящика
Mailbox Recovery Center позволяет экспортировать данные
восстановления почтового ящика, в том числе информацию об
учетной записи пользователя, ранее или в настоящий момент
составленной с ящиком. Эту информацию можно использовать
для подтверждения сопоставлений с почтовым ящиком.
Чтобы восстановить данные почтового ящика, сделайте следующее.
1. В System Manager щелкните узел Mailbox Recovery Center,
затем в правой панели щелкните правой кнопкой нужный
почтовый ящик и выберите в контекстном меню команду
Export. Воспользуйтесь клавишей Shift или Ctrl, чтобы
выбрать несколько ящиков, и затем щелкните их правой
кнопкой.
2. Когда запустится мастер Exchange Mailbox Export Wizard,
щелкните Next.
3. Выберите свойства Active Directory соответствующего объек
та «пользователь», которые нужно экспортировать, и щелкни
те Next. Вот список доступных свойств:
• userAccountControl — управляющий идентификатор учетной записи;
280
•
•
•
•
MsExchUserAccountControl — управляющий идентифи
катор учетной записи Exchange;
DisplayName — экранное имя учетной записи пользова
теля;
ObjectClass — класс объекта, например «пользователь»;
SAMAccountName — имя System Account Manager
(SAM), сопоставленное с почтовым ящиком. Оно также
называется регистрационным именем пользователя для
версий Windows, предшествующих Windows 2000.
Примечание Экспортировать данные в Active Directory не
обязательно. На самом деле, если вы не собираетесь использовать эти данные в Active Directory, я не рекомендую
экспортировать их. Прежде чем продолжить, снимите все
флажки свойств.
4. Щелкните Browse и затем в диалоговом окне Choose A Con
tainer выберите контейнер Active Directory для экспорти
рованных свойств. Щелкните ОК и затем — Next.
5. Введите имя файла с экспортированными данными почто
вого ящика. Эти данные хранятся в LDiff-файле с расши
рением .ldf. Щелкните Browse и в диалоговом окне File ука
жите, где сохранить файл экспорта.
Примечание LDiff-файл хранится как обычный текстовый
файл, и его можно просмотреть в любом стандартном текстовом редакторе, в том числе Notepad (Блокнот). Открыв
файл, вы поймете, что информацию в нем легко прочитать
и интерпретировать.
6. Чтобы добавить данные в существующий файл, не переза
писывая его содержимое, щелкните Append The Next De
finitions. В противном случае щелкните Replace Existing
Content.
7. Щелкните Next и затем — Finish.
Сопоставление пользователей и повторное
подключение почтовых ящиков
Восстановление отсоединенного почтового ящика — многоэтапный процесс. Во-первых, необходимо сопоставить с почтовым ящиком учетную запись пользователя, проведя поиск
учетных записей, наилучшим образом соответствующих ящи-
281
ку. Поиск соответствии основан на свойствах ящика, в частности на имени учетной записи SAM и экранном имени. Когда
учетная запись пользователя соответствует почтовому ящику,
в поле User Name появляется запись. Она указывает путь
Active Directory к соответствующему объекту «пользователь».
Если есть соответствие «учетная запись пользователя —
почтовый ящик», можно попробовать повторно подключить
ящик. При этом создается ассоциация между указанной учетной записью пользователя и почтовым ящиком и ящик становится доступен для использования. При возникновении проблем с повторным подключением ящика можно попробовать
устранить возникшие конфликты.
Чтобы сопоставить пользователей с почтовыми ящиками и
повторно подключить ящики, сделайте следующее.
1. В System Manager щелкните узел Mailbox Recovery Center,
затем в правой панели щелкните правой кнопкой нужный
почтовый ящик и выберите в контекстном меню команду
Find Match. Воспользуйтесь клавишей Shift или Ctrl, что
бы выбрать несколько ящиков, и затем щелкнуть их правой
кнопкой.
2. Когда запустится мастер Exchange Mailbox Export Wizard,
щелкните Next, чтобы вывести результаты поиска соответ
ствий. Обратите внимание, обнаружены ли конфликты и
все ли операции поиска соответствий завершилась успеш
но. Затем щелкните Finish.
3. Выделите почтовые ящики, для которых найдены соответ
ствия, щелкните их правой кнопкой и выберите в контек
стном меню команду Reconnect. Запустится мастер Exchange
Mailbox Reconnect Wizard.
4. Щелкните Next. Обратите внимание, какие действия будут
выполняться, и еще раз щелкните Next.
5. Просмотрите результат выполнения операции и щелкните
Finish. Операция должна завершиться успешно и рядом с
почтовыми ящиками больше не должен отображаться крас
ный значок X. Если в ходе данной процедуры возникли
какие-либо ошибки или конфликты, можно попробовать
устранить их в соответствии с инструкциями следующего
раздела.
282
Устранение конфликтов поиска соответствий и
повторного восстановления
Наиболее распространенная причина конфликтов при поиске
соответствий и повторном восстановлении почтовых ящиков —
отсутствие учетной записи пользователя, соответствующей ящику. Это имеет место, если запись удалена. В таком случае можно создать для пользователя новую учетную запись в оснастке
Active Directory Users And Computers, или сопоставить ящик
с другой учетной записью пользователя при помощи мастера
Exchange Mailbox Conflict Resolution Wizard. Если при повторном подключении ящика возникнут проблемы, их также можно попытаться устранить средствами мастера.
Чтобы устранить конфликты поиска соответствий и повторного восстановления:
1. В System Manager щелкните узел Mailbox Recovery Center
и выберите в правой панели все почтовые ящики с конф
ликтами. Щелкните их правой кнопкой и выберите в кон
текстном меню команду Resolve Conflicts. Запустится мас
тер Exchange Mailbox Conflict Resolution Wizard.
2. Щелкните Next, чтобы просмотреть список учетных запи
сей пользователей, возможно, соответствующих почтовым
ящикам. Выберите нужную запись и щелкните Next. Если
нужной записи нет в списке, щелкните Browse и выберите
нужную запись в диалоговом окне Select A Matching User
For This Mailbox.
3. Щелкните Next и затем — Finish.
Примечание Если у пользователя уже есть почтовый
ящик, его нельзя составить с другим Ящиком. Если вы попытаетесь сделать это, Exchange выдаст сообщение «An
object with the following name cannot be found» (объект с
таким именем не найден). Такое же сообщение выдается и
когда соответствие не найдено.
Удаление хранилищ почтовых ящиков в Mailbox
Recovery Center
По завершении работы с хранилищами почтовых ящиков их
следует удалить из Mailbox Recovery Center. Это гарантирует,
что хранилища не заблокированы для восстановления и возвращены в нормальное рабочее состояние. Чтобы удалить хра-
283
нилище почтовых ящиков из Mailbox Recovery Center, сделайте следующее.
1. В System Manager щелкните Mailbox Recovery Center правой
кнопкой и выберите в контекстном меню команду Remove
Mailbox Store.
2. В диалоговом окне Remove Mailbox Store(s) введите имя
нужного хранилища почтовых ящиков, например Engineering
Mailbox Store. Можно указать имена нескольких хранилищ,
разделяя их точками с запятой. Щелкните Check Names.
3. Если будет обнаружено несколько имен, соответствующих
введенным, откроется диалоговое окно Multiple Names Found,
где можно выбрать конкретные хранилища для удаления.
4. Если имя, соответствующее введенному, не найдено, откро
ется диалоговое окно Name Not Found. Здесь можно повтор
но ввести имя хранилища или сменить каталог, с которым
вы работаете.
5. Щелкните ОК, чтобы закрыть диалоговое окно Add Mailbox
Store(s) и удалить выбранные хранилища данных из Mailbox
Recovery Center.
284
Глава 11
Использование и репликация
общих папок
Общие папки — одна из наименее используемых и наименее
понятных возможностей Microsoft Exchange Server. Администраторы нередко отказываются от работы с общими папками,
поскольку думают, что их трудно конфигурировать и ими невозможно управлять, однако все эти представления очень и
очень далеки от истины. Общедоступные папки заметно обогащают любую организацию Exchange, особенно если пользователям требуется совместно работать над проектами или повседневными задачами.
В этой главе рассказывается о применении и репликации
общих папок. Вы узнаете о том, как заставить это мощное средство работать на вас.
Назначение общих папок и деревьев общих
папок
Общие папки применяются для обмена файлами и сообщениями в организации. В целях обеспечения безопасности у каждой
общей папки могут быть строго определенные правила использования. Например, можно создать общие папки CompanyWide,
Marketing и Engineering. Папку CompanyWide сделать доступной
всем пользователям, папку Marketing — только сотрудникам отдела маркетинга, а папку Engineering — только тем, кто работает в техническом отделе.
Общие папки хранятся в иерархической структуре, называемой деревом общих папок (public folder tree). Между деревьями общих папок и хранилищами общих папок существует прямая зависимость. Нельзя создать хранилище общих папок, не создав предварительно дерево общих папок;
пользователи могут обращаться к деревьям общих папок,
285
только если те являются частью хранилища общих папок.
Единственное дерево общих папок, доступное MAPI-клиентам, например Microsoft Office Outlook 2003, — дерево общих папок по умолчанию. К другим деревьям общих папок
можно обращаться посредством совместимых с ними Webбраузеров и Windows-приложений или в Exchange Information Store.
Общие папки можно реплицировать на несколько серверов
Exchange. Эти копии папок, называемые репликами (replicas),
обеспечивают избыточность в случае отказа сервера и помогают распределить пользовательскую нагрузку. Все реплики общей папки одинаковы. Главной нет. Это означает, что реплики
общих папок разрешено изменять напрямую. Изменения папок
автоматически реплицируются на другие серверы.
Деревья общих папок определяют структуру общих папок
организации. У каждого дерева есть собственная иерархия,
которую можно делать доступной пользователям на основе
определенных критериев. И хотя деревья общих папок реплицируются на все серверы Exchange в организации, содержимое
папок реплицируется только на выделенные серверы, где размещаются реплики данных общих папок. В Exchange Server
2003 используется два типа деревьев общих папок.
■ Дерево по умолчанию (default tree). В System Manager
называется деревом MAPI Clients, — единственное, доступ
ное MAPI-клиентам. У каждого сервера Exchange в органи
зации есть хранилище общих папок по умолчанию, ссыла
ющееся на это дерево. Имя по умолчанию этого дерева в
System Manager — Public Folders. B Outlook к этому дере
ву обращаются через узел All Public Folders.
■ Альтернативное дерево (alternate tree). Предоставляют орга
низациям Exchange дополнительные иерархии общих папок,
однако они доступны только совместимым с ними Web-брау
зерам и Windows-приложениям. В System Manager альтерна
тивные деревья называются деревьями General Purpose. Един
ственный способ обратиться к альтернативным деревьям — ис
пользовать Microsoft Outlook Web Access.
Web-браузеры и другие приложения могут удаленно обращаться к деревьям общих папок, используя службу Web
Distributed Authoring and Versioning (WebDAV). Еще один
способ обэатиться к обшей папке — воспользоваться Exchan-
286
ge Information Store. В следующем разделе рассказывается
о доступе к общим папкам с использованием WebDAV и Exchange Information Store.
Доступ к общим папкам
Exchange Server 2003 позволяет обращаться к общим папкам
практически отовсюду:
■ через клиенты электронной почты;
■ через Web или внутреннюю корпоративную сеть;
■ через Information Store.
Подробнее об этом — в следующих разделах.
Доступ к общим папкам в клиентах электронной почты
К общим папкам можно обращаться практически из любого
клиента электронной почты при условии, что он совместим с
MAPI. Рекомендуемый клиент — Outlook 2003. Если Outlook
2003 сконфигурирован для работы с Exchange Server, у пользователей есть прямой доступ к дереву Public Folders, однако нет
доступа к альтернативным деревьям. Когда Outlook 2003 сконфигурирован исключительно для работы с Интернетом, пользователи могут обращаться к общим папкам, только если их
клиент настроен для работы по протоколу IMAP.
Если Outlook должным образом сконфигурирован и вы
хотите обратиться к общим папкам, сделайте следуюющее.
1. Запустите Outlook 2003. Если список папок (Folder List) не
отображается, щелкните Go и затем выберите Folder List.
2. В списке Folder List раскройте узел Public Folders и затем —
узел All Public Folders, чтобы просмотреть все доступные
папки верхнего уровня. Папка верхнего уровня — это пап
ка, расположенная на уровень ниже корня дерева.
Примечание Способы конфигурирования Outlook рассматриваются в разделе «Настройка Outlook 2003 и Outlook
Express» главы 2 этой книги.
Доступ к общим папкам из Web
Для доступа к общим папкам из Web и внутренней корпоративной сети используется WebDAV — расширение протокола
287
HTTP (Hypertext Transfer Protocol, протокол передачи гипертекста). Посредством HTTP и WebDav клиенты получают возможность создавать и управлять общими папками и элементами в них. Для этого, например, можно обратиться к общей папке через виртуальный HTTP-сервер, работающий под управлением Exchange Server 2003. Достаточно просто ввести URL
(Uniform Resource Locator, универсальный указатель ресурса)
папки в поле Address или Location браузера.
Чтобы обратиться в браузере к дереву общих папок, введите
URL http://uмяcepвepa/public, где имясервера — поле подстановки для имени виртуального HTTP-сервера, работающего под управлением Exchange Server 2003, a public — имя по
умолчанию общего Web-ресурса Public Folders. Можно также
обращаться и к альтернативным деревьям общих папок, указав имена их общих Web-ресурсов.
Exchange Server 2003 автоматически конфигурирует параметры доступа и совместного использования папок через Web.
Чтобы просмотреть эту конфигурацию, выполните действия,
описанные далее.
1. В System Manager раскройте узел нужного сервера Exchange
и затем — соответствующий ему узел Protocols.
2. Раскройте узел HTTP и затем — Exchange Virtual Server.
3. Откроется список общих Web-ресурсов виртуального сер
вера Exchange. Щелкните Public правой кнопкой и выбери
те в контекстном меню команду Properties.
4. Перейдите на вкладку Access (рис. 11-1). Здесь можно про
смотреть разрешения доступа и разрешения приложений.
По умолчанию Exchange Server предоставляет конкретные
разрешения доступа. Чтобы клиенты смогли выполнить
чтение, запись и просмотр каталогов, убедитесь, что назна
чены соответствующие разрешения. По умолчанию папке
назначаются следующие разрешения:
• Read (чтение);
• Write (запись);
• Script Source Access (доступ к исходному коду сце
нария);
• Directory Browsing (просмотр каталога).
288
Рис. 11-1. Просмотр конфигурации общей папки на вкладке
Access. Если другие администраторы случайно изменили
параметры, следует восстановить параметры по умолчанию,
используемые Exchange Server
5. Поскольку все разрешения приложений игнорируются, в
списке Application Permissions следует выбрать None.
Примечание Большинство проблем с доступом к общим
папкам через Web вызывают лица, случайно изменившие
параметры доступа. Если вы восстановите первоначальные параметры, пользователи снова смогут обращаться
к общей папке. Заметьте: инициализировать доступ через Web к общим папкам может только Exchange Server.
Если Exchange Server не предоставляет доступ к общим папкам должным образом, вы, вероятно, неправильно сконфигурировали Microsoft Internet Information
Services (IIS) или Outlook Web Access. Подробнее о работе с виртуальными IIS- и HTTP-серверами — в главе 16
этой книги.
289
Доступ к общим папкам через Information Store
Еще один способ обратиться к общей папке — воспользоваться Exchange Information Store. Сетевой путь к нему —
\\.\BackOfficeStorage; работа с папками в Information Store
практически аналогична работе с сетевыми ресурсами.
Путь BackOfficeStorage к Exchange Information Store содержит следующие основные элементы:
■ папку домена для каждого доступного домена;
■ папку почтового ящика (МВХ), являющуюся корнем для
всех почтовых ящиков на сервере Exchange;
■ папку Public Folders, являющуюся корнем дерева общих
папок по умолчанию.
Просмотреть содержимое Information Store можно, введя в командную строку dir. Так, чтобы при работе в домене Adatum.com
просмотреть содержимое папки Public Folders, следует ввести команду dir «\\.\BackOfficeStorage\Adatum.com\Public Folders».
Кавычки необходимы из-за пробела в имени папки.
Примечание В Exchange Server для доступа к Information
Store использовался диск М. Теперь Information Store не
сопоставлено с каким-либо диском. Антивирусное ПО, программы резервного копирования и прочие приложения,
выполняющие какие-либо операции проверки на файловом
уровне на диске М, могут привести к повреждению Exchange
Information Store. Для доступа к общим папкам в хранилище Exchange пользователям следует задействовать клиент
электронной почты или Web.
Создание и управление деревьями
общих папок
Здесь обсуждаются ключевые задачи по созданию и управлению деревьями общих папок. Единственный тип деревьев, которые допустимо создавать, изменять и удалять — альтернативные деревья. Создать, изменить или удалить дерево общих
папок по умолчанию нельзя. Дерево по умолчанию автоматически создается при установке Exchange Server 2003, который
и управляет им в дальнейшем.
290
Создание деревьев общих папок
Когда вы создаете новое дерево общих папок, Exchange Server
создает в Active Directory объект, представляющий данное дерево. Этот объект содержит свойства и атрибуты дерева и должен храниться в специальном контейнере. Контейнер по умолчанию автоматически создается в организации Exchange. Для
использования другого контейнера следует предварительно создать его.
Дополнительные контейнеры для деревьев общих папок
следует создавать, только если вы работаете с административными группами. При этом у каждой административной группы, созданной после первой, может быть контейнер общих папок. Чтобы создать такой контейнер, выполните описанные
ниже действия.
1. Запустите System Manager. Раскройте меню Start\Programs\Microsoft Exchange и выберите System Manager.
2. Раскройте узел Administrative Groups и затем — узел нужной
группы. Если у группы есть узел Folders, дерево общих папок
уже было создано и создать другое дерево нельзя. Если у груп
пы нет узла Folders, щелкните группу правой кнопкой и вы
берите в контекстном меню команду New\Public Folders
Container.
3. Теперь в контейнере можно создавать деревья общих папок.
Чтобы создать дерево общих папок, выполните описанные
ниже действия.
1. Запустите System Manager. Раскройте меню Start\Programs\Microsoft Exchange и выберите System Manager.
2. Если отображаются административные группы, раскройте
узел Administrative Groups и затем раскройте узел нужной
группы.
3. В левой панели (дерево консоли) щелкните узел Folders
правой кнопкой и выберите в контекстном меню команду
New\Public Folder Tree.
4. Введите описательное имя дерева общих папок. Чтобы к
дереву было проще обращаться из Web-браузера, не встав
ляйте в имя дерева пробелы. Некоторые браузеры не под
держивают их, и пользователям придется набирать вместо
пробела управляющий код %20.
291
5. Щелкните ОК. Чтобы сделать новое дерево доступным,
создайте хранилище общих деревьев, использующее это
дерево. Подробнее — в разделе «Создание хранилищ общедоступных папок» главы 10 данной книги.
После того как вы создали дерево общих папок и добавили
его в хранилище общих папок, авторизованные пользователи
получат возможность создавать в дереве вложенные папки,
соответствующие различным областям совместной работы. В
этих дополнительных папках могут находиться другие папки,
элементы и сообщения.
Назначение пользователей, обладающих правом
изменять деревья общих папок
По умолчанию все пользователи имеют право создавать папки в
дереве общих папок. Чтобы изменить эти параметры безопасности и разрешить вносить изменения только конкретным пользователям или группам, выполните описанные ниже действия.
1. Следуя инструкциям раздела «Установка разрешений Ex
change Server» главы 8 этой книги, назначьте пользовате
лей, обладающих правом создавать:
• общие папки;
• общие папки верхнего уровня;
• поименованные свойства в Information Store.
2. Удалите разрешения безопасности для группы Everyone.
3. Убедитесь в правильности изменений, проверив параметры
безопасности.
Переименование, копирование и перемещение деревьев
общих папок
Деревьями общих папок можно манипулировать практически
так же, как и другими объектами. Чтобы переименовать дерево общих папок, выполните описанные ниже действия.
1. В System Manager щелкните нужное дерево общих папок
правой кнопкой.
2. Выберите в контекстном меню команду Rename, введите
новое имя и затем нажмите клавишу Enter.
3. Если дерево сопоставлено с хранилищем общих папок,
Exchange Server потребуется обновить все ссылки на дере
во. При запросе на подтверждение обновления щелкните Yes.
292
Чтобы скопировать дерево общих папок, выполните описанные ниже действия.
1. В System Manager щелкните нужное дерево общих папок
правой кнопкой и выберите в контекстном меню команду
Сору.
2. В узле административной группы, где требуется создать
дерево, щелкните узел Folders правой кнопкой и выберите
в контекстном меню команду Paste.
3. Появится сообщение о том, что дерево не является уникаль
ным в организации Exchange. Щелкните ОК.
4. Введите новое имя дерева и щелкните ОК. Exchange Server
создаст новое дерево.
Чтобы переместить дерево общих папок, выполните описанные ниже действия.
1. В System Manager щелкните нужное дерево общих папок
правой кнопкой и выберите в контекстном меню команду
Cut.
2. Раскройте узел другой административной группы. Щелк
ните узел Folders в этой группе правой кнопкой и выбери
те в контекстном меню команду Paste.
3. При перемещении дерева изменится путь в каталоге, в ре
зультате дерево может оказаться отсоединено от хранили
ща, с которым оно сопоставлено. Щелкнув дерево в System
Manager, вы увидите сообщение о недоступности дерева.
4. Чтобы заново подключить дерево к хранилищу, щелкните
дерево правой кнопкой и выберите в контекстном меню
команду Connect To. В диалоговом окне Select A Public
Store выберите хранилище, к которому следует подключить
дерево, и щелкните ОК.
Удаление деревьев общих папок и их контейнеров
Удалять деревья общих папок можно, только если они не содержат других объектов и не сопоставлены с каким-либо хранилищем общих папок. Таким образом, перед удалением дерева
общих папок следует удалить все объекты в нем, а также хранилище общих папок, в котором это дерево находится. После
этого дерево можно удалить в System Manager, щелкнув его
правой кнопкой и выбрав в контекстном меню команду Delete.
При запросе на подтверждение удаления следует щелкнуть Yes.
293
По аналогии удалять контейнеры общих папок разрешается, только если они не содержат других объектов. Пустой контейнер удаляют в System Manager, щелкнув его правой кнопкой и выбрав в контекстном меню команду Delete. При запросе на подтверждение удаления следует щелкнуть Yes.
Внимание! Восстановить удаленное дерево или контейнер
общих папок нельзя. Тем не менее дерево или контейнер
удается восстановить из резервной копии. Для этого необходимо восстановить административную группу, где создавалось дерево или контейнер (при этом возможна перезапись изменений в других элементах административной группы). Подробнее о восстановлении Exchange из резервной
копии — в главе 12.
Создание и работа с общими папками
Здесь рассказывается о создании и работе с общими папками в
деревьях таких папок. Помните: хотя дерево Public Folders и
доступно MAPI-клиентам, Windows-приложениям и Web-браузерам, доступность других деревьев может быть ограниченной.
Создание общих папок в System Manager
Администраторы могут создавать общие папки в деревьях таких папок несколькими способами. Один из основных способов — создать нужные папки в System Manager. Для этого выполните описанные ниже действия.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем — узел нужной группы.
2. Раскройте узел Folders. Щелкните правой кнопкой нужное
дерево общих папок и выберите в контекстном меню коман
ду New\Public Folder. Откроется диалоговое окно Properties.
3. В поле Name введите имя, а в поле Public Folder Description —
описание общей папки. Введенное имя используется для
создания адреса электронной почты, соответствующего пап
ке. Этот адрес можно применять для отправки сообщений
в папку.
4. Перейдите на вкладку Replication (рис. 11-2). В списке Re
plicate Content To These Public Stores указано общедоступ
ное хранилище по умолчанию, соответствующее дереву об-
294
щей папки. Чтобы реплицировать папку на другие серверы
в организации Exchange, щелкните Add, выберите дополнительное хранилище общих папок, которое будет использоваться, и затем щелкните ОК. Повторите данный процесс для
всех серверов, где должны быть реплики папки.
Рис. 11-2. Для повышения доступности папки сконфигурируйте
параметры ее репликации на вкладке Replication
1. Приоритет репликации сообщений определяет, как реплицируются элементы, помещаемые в папки. Поддерживаются следующие приоритеты:
• Urgent. Сообщения в папках с приоритетом Urgent ре
плицируются перед сообщениями из папок с другими
приоритетами, что позволяет уменьшить задержку об
новления папок. Назначайте такой приоритет аккурат
но. Слишком большое количество папок с приоритетом
Urgent может снизить производительность организации
Exchange;
• Normal. Сообщения из папок с приоритетом Normal
реплицируются перед сообщениями из папок с приори-
295
тетом Not Urgent. Normal — приоритет репликации по
умолчанию;
• Not Urgent. Сообщения из папок с таким приоритетом
реплицируются после сообщений из папок с другими
приоритетами. Назначайте данный приоритет папкам с
малозначительными элементами.
2. На вкладке Limits щелкните Use Public Store Defaults или
задайте конкретные значения по умолчанию, следуя инст
рукциям раздела «Конфигурирование ограничений для от
дельных папок» этой главы.
3. Щелкните ОК. По мере необходимости выполните задачи,
обсуждаемые в разделе «Управление параметрами общих
папок» этой главы:
• задайте права папки, сообщений и Active Directory;
• назначьте администраторов общей папки;
• сохраните параметры общей папки.
Создание общих папок в Microsoft Outlook
Создавать общие папки в Outlook могут и администраторы, и
авторизованные пользователи. Для этого выполните описанные ниже действия.
1. Запустите Outlook 2003. Если список Folder List не отобра
жается, щелкните Go и затем выберите Folder List.
2. В списке Folder List раскройте узел Public Folders и затем
щелкните правой кнопкой узел All Public Folders или пап
ку верхнего уровня, где следует создать общую папку.
3. Выберите в контекстном меню команду New Folder. Откро
ется диалоговое окно Create New Folder.
4. Введите имя общей папки и затем в раскрывающемся спис
ке Folder Contains выберите тип элемента, который следу
ет поместить в папку.
5. Щелкните ОК. По мере необходимости выполните задачи,
обсуждаемые в разделе «Управление параметрами общих
папок» этой главы:
• задайте параметры репликации и отсылки сообщениями;
• задайте клиентские разрешения и права Active Directory;
• назначьте администраторов общей папки;
• сохраните параметры общей папки.
296
Создание общих папок в Internet Explorer
Если к дереву общих папок открыт доступ через Web, администраторы и авторизованные пользователи могут создавать общие папки в Microsoft Internet Explorer. Для этого выполните
описанные ниже действия.
1. В поле Address браузера Internet Explorer версии 5.0 или
более поздней введите URL конкретного дерева папок, на
пример http://мойпочтовыйсервер/public.
2. Если откроется соответствующее диалоговое окно, введи
те свое сетевое имя пользователя и пароль. Щелкните ОК.
3. В окне браузера появится представление дерева. Щелкни
те папку Public Folders или папку верхнего уровня, где сле
дует создать общую папку.
4. Выберите в контекстном меню команду New Folder. Откро
ется диалоговое окно Create New Folder-Web Page.
5. Введите имя общей папки и затем в раскрывающемся спис
ке Folder Contains выберите тип элемента, который следу
ет поместить в папку.
6. Щелкните ОК. По мере необходимости выполните задачи,
обсуждаемые в разделе «Управление параметрами общих
папок» этой главы:
• задайте параметры репликации и отсылки сообщениями;
• задайте клиентские разрешения и права Active Directory;
• назначьте администраторов общей папки;
• сохраните параметры общей папки.
Просмотр и проверка общих папок
В Exchange Server 2003 можно легко и просто просматривать,
выполнять поиск и проверять состояние общих папок с использованием System Manager. Для этого выполните описанные ниже действия.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем раскройте узел нужной группы.
2. Раскройте узел Folders и выберите нужную общую папку.
3. Правая панель (рис. 11-3) содержит пять вкладок:
• Details. Отображает имя и дату создания папки;
297
Content. Отображает содержимое общей папки с использованием Outlook Web Access, а также позволяет
управлять папкой и ее содержимым. Щелкните сообщение, чтобы просмотреть его содержание. Щелкните сообщение правой кнопкой, чтобы отправить ответ, задать
флаг, удалить или пометить сообщение. Щелкните New,
чтобы создать сообщение;
Find. Позволяет искать в иерархии общих папок папки
с конкретными именами, разрешениями, репликами, а
также датами создания и изменения;
Status. Отображает состояние выбранной общей папки,
включая размер папки, число элементов, дату и время
последнего обращения, а также дату и время получения
последнего обновления;
Replication. Отображает состояние репликации папки:
сервер, с которого была получена реплика, время последнего получения реплики, а также среднее время передачи.
Рис. 11-3. Exchange System Manager можно использовать
для доступа к общим папкам через Outlook Web Access
298
Добавление элементов в общие папки с использованием
System Manager
Администраторы Exchange имеют право отправлять элементы
в любую общую папку, к которой у них есть доступ через
System Manager. Для этого следует выполнить описанные ниже
действия.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем раскройте узел нужной группы.
2. Раскройте узел Folders. Выберите нужную общую папку и
затем перейдите на вкладку Content.
3. Щелкните New. Откроется диалоговое окно Post.
4. Введите тему и затем — текст сообщения. Добавьте все не
обходимые вложения.
5. Щелкните Post.
Добавление элементов в общие папки с использованием
Outlook и Internet Explorer
Авторизованные пользователи могут отправлять элементы в
общие папки посредством любого совместимого приложения.
Ниже мы вкратце рассмотрим, как сделать это средствами
Outlook, Internet Explorer и обычной электронной почты.
В Outlook авторизованные пользователи могут отправлять
элементы в общие папки следующим образом.
1. Запустите Outlook 2003. Если список Folder List не отобра
жается, щелкните Go и затем выберите Folder List.
2. В списке Folder List раскройте узел Public Folders и затем —
узел All Public Folders. После этого выберите нужную пап
ку.
3. Щелкните New или нажмите комбинацию клавиш
Ctrl+Shift+S. Заметьте: когда выбрана общая папка, кноп
ка New автоматически изменяется на кнопку отправки со
общения в общую папку.
4. Введите тему и затем — текст сообщения. Добавьте все не
обходимые вложения.
5. Щелкните Post.
В Internet Explorer авторизованные пользователи могут
отправлять элементы в общие папки следующим образом.
299
1. В поле Address браузера Internet Explorer версии 5.0 или
более поздней введите URL конкретного дерева папок, на
пример http://мойпочтовыйсервер/public.
2. Если откроется соответствующее диалоговое окно, введи
те свое сетевое имя пользователя и пароль. Щелкните ОК.
3. В представлении Folders щелкните нужную папку и затем
щелкните New.
4. Введите тему и затем — текст сообщения. Добавьте все не
обходимые вложения.
5. Щелкните Post.
Включение поддержки работы с почтой для общих папок
В отличие от предыдущих редакций Exchange Server, в Exchange
Server 2003 общие папки по умолчанию не поддерживают работу с почтой. Чтобы разрешить авторизованным пользователям
отправлять элементы посредством обычной электронной почты,
можно включить для общей папки поддержку работы с почтой.
Для этого щелкните пацку правой кнопкой и выберите в контекстном меню команду All Tasks\Mail Enable.
В результате пользователи смогут как обычно отправлять
сообщение электронной почты на адрес общей папки. Адрес
электронной почты папки по умолчанию идентичен имени папки (с удаленными пробелами и другими специальными символами). Например, если имя общей папки — Operations, а имя
домена электронной почты — Adatum.com, адресом электронной
почты общей папки будет [email protected].
Администратор может проверить адрес электронной почты
и псевдоним общей папки следующим образом.
1. Щелкните общую папку правой кнопкой и выберите в кон
текстном меню команду Properties. Откроется одноименное
диалоговое окно.
2. Адреса электронной почты папки отображаются на вклад
ке E-Mail Addresses. Обратите внимание на SMTP-адрес
(Simple Mail Transfer Protocol, простой протокол передачи
почты) — его использует большинство клиентов электрон
ной почты.
3. Псевдоним-адрес электронной почты папки отображается
в поле Alias на вкладке Exchange General.
300
По умолчанию все общие папки поддерживают работу с
почтой. Включение такой поддержки позволяет авторизованным пользователям отправлять элементы посредством обычной электронной почты. Пользователю достаточно как обычно отправить сообщение на адрес группы, и оно туда дойдет.
Адрес электронной почты папки по умолчанию идентичен
имени папки (с удаленными пробелами и другими специальными символами).
Администратор может проверить адрес электронной почты
общей папки следующим образом.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем раскройте узел нужной группы.
2. Раскройте узел Folders и затем — дерево общих папок с
нужной папкой.
3. Щелкните общую папку правой кнопкой и выберите в кон
текстном меню команду Properties. Откроется одноименное
диалоговое окно.
4. Адреса электронной почты папки отображаются на вклад
ке E-Mail Addresses. Обратите внимание на SMTP-адрес
(Simple Mail Transfer Protocol, простой протокол передачи
почты) — его используют большинство клиентов электрон
ной почты.
Поиск в общих папках
Есть два основных способа поиска в общих папках. Можно
искать в иерархии общих папок папки с конкретными именами, разрешениями, репликами, а также датами создания и изменения. Можно также искать конкретное сообщение в общей
папке, вводя в качестве критерия данные в поля «тема», «отправитель» и «адресат».
Для поиска конкретной папки в иерархии общих папок
выполните описанные ниже действия.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем — узел нужной группы.
2. Раскройте узел Folders. Выберите нужную общую папку и
затем в правой панели перейдите на вкладку Find (рис. 11-4).
301
Рис. 11-4. Параметры вкладки Find позволяют осуществлять
поиск общих папок
3. В поле Name Contains введите имя или часть имени общей
папки, которую требуется найти. Если оставить поле пус
тым, будут выведены все вложенные папки текущей папки.
4. Для поиска папок, в отношении которых пользователям
предоставлены или игнорируются разрешения, щелкните
Permissions. Откроется диалоговое окно Select Permissions.
Задайте в нем критерии поиска и щелкните ОК:
• User. Ограничивает область поиска конкретным пользо
вателем или группой. Щелкните User. Введите имя кон
кретного пользователя или группы, которых нужно най
ти. Щелкните Check Names и затем — ОК;
• Granted Any Of These Permissions. Щелкните данный
переключатель для поиска папок, в отношении которых
пользователям назначены указанные разрешения;
• Denied Any Of These Permissions. Щелкните данный
переключатель для поиска папок, в отношении которых
игнорируются указанные разрешения пользователей.
5. Для поиска папок, реплицированных на конкретный сервер,
щелкните Replicated To. В диалоговом окне Select Servers
302
выберите серверы, где есть реплики нужной вам папки и на
которых требуется осуществлять поиск. Щелкните ОК.
6. Для поиска папок по датам создания и изменения щелкните
раскрывающийся список Specify Folder и затем выберите
Created или Modified соответственно. После этого средства
ми раскрывающихся списков Begin Date и End Date задай
те нужный диапазон времени создания или изменения.
7. Щелкните Find Now, чтобы начать поиск. Все папки, соот
ветствующие критерию, будут выведены в списке Folder
Name. Щелкните папку правой кнопкой и выберите в кон
текстном меню команду Properties для управления ее свой
ствами.
Для поиска конкретного сообщения, а не папки выполните
описанные ниже действия.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем раскройте узел нужной группы.
2. Раскройте узел Folders. Выберите нужную общую папку и
затем в правой панели перейдите на вкладку Content.
3. На панели инструментов вкладки Content щелкните Search.
Откроется одноименное диалоговое окно (рис. 11-5).
4. Чтобы поиск также осуществлялся во вложенных папках
текущей папки, установите флажок Search Subfolders.
5. Чтобы ограничить поиск полем Subject, введите ключевое
слово или слова темы, которые требуется найти. Можно ис
кать фразы в темах сообщений, заключив слова в кавычки.
Для поиска по отдельным словам не используйте кавычки.
Совет Если вы ограничили поиск темой, можно также искать
те же слова в теле сообщения, пометив флажок Also Search
Message Body. Хитрость заключается в том, что при этом скорость поиска снижается, поскольку Outlook Web Access приходится просматривать содержимое каждого сообщения.
6. Если вам известно имя отправителя, введите его в поле
From. Можно набрать часть имени, в результате чего может
быть найдено несколько пользователей, или полное имя,
заключенное в кавычки, чтобы ограничить поиск конкретным пользователем.
303
Рис. 11-5. Возможен поиск не только конкретной папки, но
и конкретного сообщения
7. Если вам известно имя любого пользователя или группы,
указанное в полях То (адресат) или Сс (carbon copy, скры
тая копия) оригинального сообщения, введите это имя в
поле Sent To. Опять же, можно ввести часть имени, в ре
зультате чего может быть найдено несколько пользователей,
или полное имя, заключенное в кавычки, чтобы ограничить
поиск конкретным пользователем.
8. Щелкните Find Now, чтобы начать поиск. Помните: Outlook
Web Access ищет сообщения, соответствующие всем указан
ным критериям, и поэтому, если вы ввели большего одного
параметра поиска, область поиска может оказаться ограни
ченной. По завершении поиска выводится список всех эле
ментов (если таковые будут найдены), соответствующих
заданным критериям. Дважды щелкните сообщение, чтобы
просмотреть его, отправить ответ, распечатать или удалить.
Управление параметрами общих папок
Следует активно управлять общими папками. В противном
случае вы не достигните оптимальной производительности, и
у пользователей могут возникнуть проблемы при чтении и от-
304
правке сообщений в папки. У каждой папки в дереве общих
папок есть собственные параметры, и при создании каждой
папки следует проверять и изменять:
■ параметры репликации;
■ ограничения на отправку сообщений;
■ клиентские разрешения;
■ права Active Directory.
Возможно, стоит также назначить администраторов папок
и перенести сделанные изменения. В этом разделе рассматриваются эти и другие задачи администрирования.
Управление репликацией папок
У каждой папки в дереве общих папок есть собственные параметры репликации. По умолчанию содержимое общей папки
реплицируется только в хранилище общих папок по умолчанию, сопоставленное с деревом. Чтобы реплицировать папку
в дополнительные общедоступные хранилища, выполните описанные ниже действия.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем — узел нужной группы.
2. Раскройте узел Folders и затем — дерево общих папок с
нужной папкой.
3. Щелкните общую папку правой кнопкой и выберите в кон
текстном меню команду Properties.
4. Перейдите на вкладку Replication. В поле Replicate Content
То These Public Stores показано, создаются ли в настоящий
момент реплики папки.
5. Чтобы реплицировать папку на другие серверы в организа
ции Exchange, щелкните Add, добавьте дополнительное хра
нилище общих папок, которое будет использоваться, и щел
кните ОК. Повторите данный пункт для всех серверов, на
которых должны быть реплики.
6. Интервал репликации определяет, когда реплицируются
изменения общих папок. В меню Public Folder Replication
Interval укажите время репликации. Можно также опреде
лить собственное расписание, выбрав Use Custom Schedule,
щелкнув Customize и задав нужные параметры. Чтобы вое-
305
пользоваться параметрами репликации оощедоступного
хранилища, выберите Use Public Store Schedule.
7. Приоритет репликации определяет порядок репликации эле
ментов, помещаемых в папки. Возможные приоритеты —
Urgent, Normal и Not urgent. Сообщения в папках с более
высоким приоритетом реплицируются перед сообщениями
в папках с другими приоритетами.
8. Щелкните ОК.
Совет В большинстве случаев рекомендуется использовать
приоритет Normal, являющийся приоритетом по умолчанию.
Тем не менее, если папка содержит элементы, которые должны реплицироваться в пределах организации максимально
быстро, следует использовать приоритет Urgent. Однако будьте
внимательны — слишком большое число папок с приоритетом
Urgent может снизить производительность работы Exchange.
Конфигурирование ограничений для отдельных папок
В большинстве случаев рекомендуется конфигурировать ограничения на хранение и периоды хранения удаленных элементов для хранилищ в целом, а не для отдельных папок. Подробнее об этом — в разделе «Конфигурирование ограничений хранилища общедоступных папок» главы 10 данной книги. Если
же необходимо сконфигурировать ограничения для отдельной
папки, выполните описанные ниже действия.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем раскройте узел нужной группы.
2. Раскройте узел Folders и затем — дерево общих папок с
нужной папкой.
3. Щелкните общую папку правой кнопкой и выберите в кон
текстном меню команду Properties.
4. Перейдите на вкладку Limits. Чтобы задать для папки ог
раничения на хранение, снимите флажок Use Public Store
Defaults в панели Storage Limits и задайте значения следу
ющих параметров:
• Issue Warning At (KB) — ограничение на размер данных (в килобайтах), отправленных в общую папку, по
достижении которого система выдает пользователю предупреждение о необходимости очистки общей папки;
306
•
Prohibit Post At (KB) — максимальный размер данных
(в килобайтах), которые пользователь может отправить
в общую папку. Ограничение снимается, если общий
размер данных, отправленных пользователем, не превы
шает максимального;
• Maximum Item Size (KB) — максимальный размер
(в килобайтах) сообщений, отправляемых в общую папку.
5. Чтобы задать для папки собственный период хранения уда
ленных элементов, снимите флажок Public Store Defaults в
панели Deletion Settings и затем задайте значение парамет
ра Keep Deleted Items For (Days). Средний период хране
ния — 14 дней. Если задать период хранения равным 0, уда
ленные сообщения не сохраняются и их нельзя в дальней
шем восстановить.
6. Чтобы задать для папки предельное время содержания эле
ментов, снимите флажок Public Store Defaults в панели Age
Limits и затем в окне Age Limit For Replicas (Days) задайте
период содержания в папке элементов, распространяемых
на другие серверы.
7. Щелкните ОК.
Конфигурирование клиентских разрешений
Клиентские разрешения позволяют ограничить доступ пользователя к определенной общей папке. По умолчанию у всех
пользователей (включая анонимных пользователей, обращающихся к папке через Web) есть разрешение на доступ к папке и чтение ее содержимого. У пользователей, регистрирующихся в сети посредством Outlook Web Access, есть дополнительные разрешения. Эти пользователи могут создавать вложенные папки, создавать элементы в папках, считывать элементы из папок, а также редактировать и удалять созданные
ими элементы.
Чтобы изменить разрешения для анонимных и прошедших
проверку подлинности пользователей, следует создать новые
роли для специальных пользователей Anonymous и Default
соответственно. Изначально анонимным пользователям соответствует роль Contributor, а пользователям, прошедшим проверку подлинности, — Publishing Author. Вот описание этих и
других ролей.
307
■ Owner. Предоставляет все разрешения на доступ к папке.
Пользователи, которым назначена данная роль, могут созда
вать, считывать, изменять и удалять все элементы в папке.
Они также вправе создавать вложенные папки и изменять
разрешения папок.
■ Publishing Editor. Предоставляет разрешения на создание,
чтение, изменение и удаление всех элементов в папке.
Пользователи, которым назначена данная роль, могут так
же создавать вложенные папки.
■ Editor. Предоставляет разрешения на создание, чтение, из
менение и удаление всех элементов в папке.
■ Publishing Author. Предоставляет разрешения на создание
и считывание элементов в папке, на изменение и удаление
элементов, созданных пользователем, а также на создание
вложенных папок.
■ Author. Предоставляет разрешения на создание и считыва
ние элементов в папке, а также на изменение и удаление
элементов, созданных пользователем.
■ Nonediting Author. Предоставляет разрешения на создание
и считывание элементов в папке.
■ Reviewer. Предоставляет только разрешение на считывание
элементов.
■ Contributor. Предоставляет разрешение на создание эле
ментов, но не дает разрешения на просмотр содержимого
папки.
■ None. He предоставляет никаких разрешений на доступ к
папке.
Чтобы задать новые роли для пользователей или изменить
имеющиеся разрешения клиентов, выполните описанные ниже
действия."*
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем — узел нужной группы.
2. Раскройте узел Folders и затем — дерево общих папок с
нужной папкой.
3. Щелкните общую папку правой кнопкой и выберите в кон
текстном меню команду Properties.
308
4. На вкладке Permissions щелкните Client Permissions. Откроется диалоговое окно Client Permissions (рис. 11-6).
Рис. 11-6. Диалоговое окно Client Permissions позволяет задать
пользователям разрешения и назначить роли. Роль определяет,
какие действия может выполнять пользователь
5. В списках Name и Role отображаются имена учетных запи
сей и назначенные им права доступа к папке. Чтобы пре
доставить пользователям разрешения, отличающиеся от раз
решений по умолчанию, щелкните Add.
6. В диалоговом окне Add Users выберите имя пользователя,
которому необходим доступ к почтовому ящику. Затем щел
кните Add, чтобы добавить имя в список Add Users. Повто
рите данный этап для всех требуемых пользователей. За
кончив, щелкните ОК.
7. В списке Name и Role выберите одного или нескольких
пользователей, разрешения которых требуется изменить.
Затем в списке Role выберите роль или назначьте отдель
ные разрешения.
8. Закончив назначать разрешения, щелкните ОК.
309
Конфигурирование прав Active Directory и назначение
администраторов
Клиентские разрешения позволяют пользователям управлять
содержимым папки, однако не дают права управлять разрешениями самой папки. Только администраторы могут задавать
разрешения папки и изменять свойства общей папки. Чтобы
разрешить другим пользователям задавать разрешения, предоставьте им права Active Directory в отношении папки. Чтобы
пользователи могли администрировать общую папку, предоставьте им также административные права.
Чтобы задать для папки права Active Directory и административные права, выполните описанные ниже действия.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте узел Administrative Groups и
затем — узел нужной группы.
2. Раскройте узел Folders и затем — дерево общих папок с
нужной папкой.
3. Щелкните общую папку правой кнопкой и выберите в кон
текстном меню команду Properties.
4. На вкладке щелкните Directory Rights и затем в диалоговом
окне Permissions задайте для папки разрешения Active Di
rectory, следуя инструкциям раздела «Управление админи
стрированием Exchange Server и его применение» главы 8.
5. Закончив конфигурировать права Active Directory, щелкни
те Administrative Rights на вкладке Permissions. Затем в диа
логовом окне Permissions предоставьте или отзовите админи
стративные привилегии.
6. Закончив изменять права папки, щелкните ОК.
Перенос параметров общих папок
Любые изменения свойств общей папки не применяются автоматически ко вложенным папкам. Тем не менее при необходимости их можно перенести вручную.
Щелкните нужную общую папку правой кнопкой и выберите в контекстном меню команду All Tasks\Propagate Settings.
Откроется диалоговое окно Propagate Folder Settings
(рис. 11-7). Выберите нужный тип изменений и щелкните ОК.
310
Рис. 11-7. Диалоговое окно Propagate Folder Settings
предоставляет полный контроль над параметрами, которые
переносятся во вложенные папки. Обязательно оцените влияние
изменений, прежде чем щелкнуть ОК
Exchange Server выполнит все необходимые подготовительные операции и затем перенесет выбранные вами изменения.
Просмотр и изменение параметров адресов общих
папок
В Exchange Server 2003 общие папки по умолчанию не поддерживают работу с почтой. Если включить такую поддержку
(щелкнув папку правой кнопкой и выбрав в контекстном меню
команду All Tasks\Mail Enable), в диалоговом окне Properties
папки появятся новые характеристики, включая перечисленные далее.
■ Имя в списке адресов. По умолчанию соответствует име
ни папки, но не отображается в списке Global Address List.
Задать новое имя можно в поле Use This Name на вкладке
General. Чтобы папка отображалась в списке адресов, сни
мите флажок Hide From Exchange Address Lists на вкладке
Exchange Advanced.
■ Псевдоним Exchange Server. По умолчанию соответству
ет имени общей папки. Просмотреть и изменить псевдоним
можно в поле Alias на вкладке Exchange General.
311
■ Экранное имя. По умолчанию не определено, однако его
можно задать в поле Simple Display Name на вкладке
Exchange Advanced.
■ Параметры доставки. Чтобы задать их, щелкните Delivery
Options на вкладке Exchange General. Подробнее о парамет
рах доставки — в разделах «Предоставление доступа к по
чтовому ящику» и «Пересылка электронной почты на но
вый адрес» главы 6 этой книги.
Управление, переименование и восстановление
общих папок
Общие папки хранятся в виде объектов в Active Directory, поэтому ими можно управлять обычным образом — вырезать,
копировать и вставлять. В этом разделе рассматривается управление, переименование и восстановление общих папок.
Переименование общих папок
Чтобы переименовать общую папку, выполните описанные ниже
действия.
1. В System Manager щелкните нужную общую папку правой
кнопкой.
2. Выберите в контекстном меню команду Rename, введите
новое имя и затем нажмите клавишу Enter.
Копирование и перемещение общих папок
Копировать и перемещать общие папки можно только в пределах одного дерева общих папок. Скопировать или переместить общую папку в другое дерево нельзя.
Чтобы создать копию общей папки, выполните описанные
ниже действия.
1. В System Manager щелкните нужную общую папку правой
кнопкой и выберите в контекстном меню команду Сору.
2. Щелкните папку, в которую требуется скопировать ранее
выбранную папку, правой кнопкой и выберите в контекст
ном меню команду Paste.
Чтобы переместить общую папку в новое место того же
дерева, выполните описанные ниже действия.
1. В System Manager щелкните нужную общую папку правой
кнопкой и выберите в контекстном меню команду Cut.
312
2. Щелкните папку, в которую требуется переместить ранее
выбранную папку, правой кнопкой и выберите в контекстном меню команду Paste.
Удаление общих папок
При удалении общей папки удаляется ее содержимое, все вложенные папки, а также их содержимое. Тем не менее перед
удалением папки необходимо убедиться, что данные в ней
больше не нужны, и на всякий случай сделать резервную копию содержимого папки.
Чтобы удалить общую папку и ее вложенные папки, выполните описанные ниже действия.
1. В System Manager щелкните нужную общую папку правой
кнопкой и выберите в контекстном меню команду Delete.
2. При запросе на подтверждение щелкните Yes.
Восстановление общих папок
Удаленные общие папки можно восстанавливать из хранилищ
общих папок, при условии, что вы задали для хранилища, из
которого удалены папки, период хранения удаленных элементов и этот период еще не истек. Если оба последних утверждения верны и вы хотите восстановить удаленные папки, выполните описанные ниже действия.
Зарегистрируйтесь в домене, используя учетную запись с
правами администратора домена или учетную запись с полными правами управления общедоступной папкой, из которой
требуется восстановить элементы.
1. Запустив Outlook, раскройте узел Public Folders и затем —
узел All Public Folders или узел, содержавший общие
папки.
2. Выберите в меню Tools команду Recover Deleted Items.
Откроется диалоговое окно Recover Deleted Items From.
3. Выберите нужные элементы и затем щелкните Recover Sel
ected Items.
4. К имени каждой папки восстановленной верхнего уровня
добавляется «(Recovered)». Просмотрев содержимое папки,
можно завершить операцию восстановления, выполнив сле
дующее:
313
•
•
восстановив оригинальное имя папки. Щелкните пап
ку правой кнопкой, выберите в контекстном меню ко
манду Rename, введите новое имя и затем нажмите кла
вишу Enter;
восстановив адреса электронной почты папки. Щелк
ните папку правой кнопкой и выберите в контекстном
меню команду Properties. В диалоговом окне Properties
перейдите на вкладку E-Mail Addresses. Восстановите
первоначальные значения каждого адреса электронной
почты.
Работа с репликами папок
Реплики общих папок — это копии общих папок, созданные
посредством репликации. Реплики можно использовать для
проверки состояния репликации, а также для выполнения других базовых задач репликации.
Добавление и удаление реплик
Создать реплики на других серверах Exchange можно, следуя
инструкциям раздела «Управление репликацией папок» этой
главы. Если в дальнейшем потребуется удалить реплику, выполните описанные ниже действия.
1. В System Manager щелкните нужную общую папку правой
кнопкой и выберите в контекстном меню команду
Properties.
2. Перейдите на вкладку Replication. В поле Replicate Content
То These Public Stores показано, где в настоящий момент
создаются реплики папки. Чтобы прекратить репликацию
в хранилище общих папок, выберите его и затем щелкните
Remove.
Просмотр экземпляров общих папок
Information Store отслеживает все экземпляры общих папок.
Просматривая их, можно получать информацию об общих папках, включая их размер и данные об удалении.
Чтобы просмотреть экземпляры общих папок, выполните
описанные ниже действия.
1. В System Manager выберите нужный сервер Exchange и затем щелкните значок «+» слева от нужной группы хранения.
314
2. Откроется список доступных хранилищ данных. Щелкни
те значок «+» слева от нужного хранилища общих папок и
затем выберите Public Folder Instances.
3. В правой панели (рис. 11-8) отображается информация обо
всех экземплярах общих папок. Представление по умолча
нию содержит базовую информацию о подключении; самые
важные данные здесь — размер папки и временная метка
Removed Older Than.
Рис. 11-8. Узел Public Folder Instances содержит краткое
резюме обо всех репликах общих папок в хранилище данных
Просмотр и конфигурирование свойств реплики
Предельное время содержания — ключевое свойство, оказывающее влияние на реплики общих папок. Этот интервал определяет, когда реплика будет удалена и будет ли она удалена
вообще. По умолчанию время предельного содержания для
реплик не определено, поэтому они хранятся в течение всего
срока копирования папки. Если задать время предельного содержания, реплика будет удалена, если Exchange не обновит ее
до истечения этого предельного времени.
315
Чтобы просмотреть и задать время предельного содержания для реплики, выполните следующие действия.
1. В System Manager выберите нужный сервер Exchange и за
тем щелкните значок «+» слева от нужной группы хранения.
2. Откроется список доступных хранилищ данных. Щелкни
те значок «+» слева от нужного хранилища общих папок и
затем выберите Public Folder Instances.
3. Реплики отображаются в правой панели. Щелкните нуж
ную реплику правой кнопкой и выберите в контекстном
меню команду Replica Properties.
4. В диалоговом окне Properties отображаются все предельные
сроки содержания, применяемые к реплике. Чтобы задать
собственный предельный срок содержания, выберите Age
Limit Of This Folder On This Public Store (Days) и затем
введите нужное число дней.
5. Щелкните ОК.
Проверка состояния репликации
Состояние репликации — лучший способ контроля репликации общей папки, и вам следует периодически проверять состояние репликации в каждом хранилище общих папок. Для
этого найдите хранилище в System Manager и затем щелкните
Replication Status. В правой панели отобразятся следующие
столбцы:
■ Name. Имя соответствующего хранилища общих папок;
■ Last Received Time. Время получения последней реплики;
■ Number Of Replicas. Число полученных реплик;
■ Replication Status. Состояние репликации — Completed (про
шла успешно) или Failed (завершилась с ошибкой).
Еще один способ проверить состояние репликации — просмотреть параметры репликации отдельных общих папок. Таким образом можно убедиться, что отдельная папка была реплицирована, и проверить среднее время на завершение репликации. Чтобы проверить состояние репликации отдельной
общей папки, выберите ее в System Manager и затем перейдите на вкладку Replication. Она содержит подробную информацию о состоянии репликации папки.
316
Глава 12
Резервное копирование и
восстановление Microsoft
Exchange Server 2003
Microsoft Exchange Server 2003 критически важен для вашей
организации. При отказе сервера возникает вероятность, что
все хранящие на нем данные пользователи потеряют результаты многих дней, недель и даже месяцев своей работы. Для
защиты данных Exchange Server и пользователей следует реализовать план резервного копирования и восстановления. Резервное копирование Exchange Server обеспечивает защиту от
нарушения целостности БД, отказов оборудования, случайной
утери сообщений пользователей и даже стихийных бедствий.
Ваша задача, как администратора, — обеспечить создание резервных копий и разместить носители с этими копиями в надежном месте.
Резервное копирование и восстановление
Exchange Server: обзор
Резервное копирование и восстановление данных Exchange
осуществляется иначе, чем резервное копирование других видов данных, поскольку в Exchange Server 2003 применяются
единицы резервного копирования и восстановления, отличные от соответствующих единиц Microsoft Windows. Вам придется работать не только с файлами и дисками, но также и с
хранилищем информации и его структурами. Как уже говорилось, хранилище информации может включать одну или
несколько групп хранения, а те, в свою очередь, одну или несколько БД.
317
Основы резервного копирования Exchange Server
Для создания полной резервной копии сервера Exchange необходимо заархивировать перечисленные далее компоненты:
■ данные конфигурации Exchange, включая конфигурацион
ные параметры организации Exchange. Данные конфигура
ции берут из БД каталога Exchange (Dir.edb), Active Di
rectory, реестра Windows и БД службы Key Management
Service (если таковая установлена). Данные конфигурации
не включают каких-либо данных пользователей;
■ данные пользователей Exchange, в том числе БД хранилищ
почтовых ящиков Exchange, БД хранилищ общих папок,
а также журналы транзакций. Если вам потребуется восста
навливать хранилища почтовых ящиков и общих папок,
заархивируйте эти данные. Данные пользователей не вклю
чают конфигурационные параметры Exchange;
■ данные о состоянии операционной системы, в том числе и
ключевые системные файлы, необходимые для восстанов
ления локальной системы. У всех компьютеров есть данные
о состоянии системы, которые необходимо заархивировать
в дополнение к прочим файлам, чтобы в дальнейшем мож
но было восстановить полную рабочую систему;
■ папки и диски с файлами Windows и Exchange. Обычно это
означает, что нужно заархивировать диск С — специальный
раздел для Exchange Server.
Единицы резервного копирования и восстановления для
хранилища информации — БД и группы хранения. Группы
хранения являются наименьшей единицей резервного копирования, а почтовые ящики — наименьшей единицей восстановления. Таким образом, возможны следующие варианты резервного копирования и восстановления хранилища информации:
■ можно создать резервную копию:
• хранилища информации целиком;
• наборов групп хранения;
• отдельных групп хранения.
■ можно восстановить:
• хранилище информации целиком;
• наборы групп хранения;
• отдельные группы хранения;
318
• группы ЬД;
• отдельные БД;
• отдельные почтовые ящики.
Возможность восстановить отдельную БД из резервной
копии — значительный шаг вперед по сравнению с Microsoft
Exchange 5.0 и 5.5, и есть несколько фундаментальных проблем, которые стоит изучить, прежде чем восстанавливать отдельные БД. Эти проблемы связаны с транзакциями, журналами транзакций и режимами ведения журнала.
Exchange Server применяет транзакции для контроля за
изменениями БД. Можно считать, что транзакция — это логическая единица работы, которая включает одну или несколько операций, затрагивающих хранилище информации. Если все
операции в транзакции завершились успешно, Exchange Server
помечает транзакцию как успешную и навсегда подтверждает
изменения. Если одна или несколько операций в транзакции
завершились неудачно, Exchange Server помечает, что транзакция завершилась с ошибкой, и удаляет все изменения, сделанные в ходе транзакции. Процесс удаления изменений называется откатом (rolling back) транзакции.
Единицами хранения транзакций являются журналы транзакций. Exchange Server записывает каждую транзакцию в файл
журнала и ведет такие файлы в соответствии с выбранным
режимом ведения журнала.
У Exchange Server предусмотрено два режима ведения журнала.
■ Обычный. В этом режиме Exchange Server резервирует 5
Мбайт дискового пространства для активного журнала тран
закций. Транзакции подтверждаются или откатываются в
зависимости от успешности их выполнения. Когда размер
содержимого файла журнала достигает 5 Мбайт, Exchange
Server создает новый файл журнала. Журналы транзакций
ведутся до создания следующей полной резервной копии, и
поэтому Exchange Server можно восстановить по состоянию
на последнюю транзакцию.
■ Циклический. Отличается от обычного режима ведения
журнала тем, что после подтверждения внесения в БД
транзакций, зарегистрированных в журнале, Exchange Ser-
319
ver перезаписывает файлы журнала транзакций. Перезапись старых транзакций снижает требования Exchange к
дисковому пространству. Тем не менее без старых транзакций не удастся восстановить состояние Exchange Server на
момент последней транзакции. Возможно лишь восстановление Exchange Server до последней полной резервной
копии.
Примечание Имя активного журнала транзакций — Е##.1од,
где ## — уникальный идентификатор группы хранения. Дополнительным журналам транзакций задаются имена вида
Е######.1од, где ###### — числовое значение, увеличиваемое для каждого журнала. Так, журналы, связанные с
первой группой хранения, будут называться EOOOOO1.log,
E000002.log и E000003.log, а со второй — E1OOOO1.log,
E100002.log и E100003.log.
Возможность избирательно восстанавливать почтовые ящики из резервной копии — шаг вперед по сравнению с Microsoft
Exchange 2000, и, как и в случае с БД, здесь возможно несколько ключевых проблем, которые следует изучить перед восстановлением отдельных почтовых ящиков. Эти проблемы связаны с резервными группами хранения.
Резервные группы хранения — особая разновидность групп
хранения, зарезервированная для операций восстановления.
Резервные группы хранения позволяют восстанавливать почтовые ящики из любых обычных групп хранения в организации Exchange. Можно одновременно восстанавливать почтовые ящики группами или по отдельности, при условии, что БД
этих ящиков находятся в одной группе хранения. Тем не менее применять резервные группы хранения для восстановления БД общих папок нельзя.
Сервер, где создается резервная группа хранения, должен
находиться в той же административной группе, что и сервер,
с которого будут восстанавливаться почтовые ящики. Если
необходимо восстановить почтовые ящики с нескольких серверов Exchange, создавать резервную группу хранения на каждом сервере не требуется. Вместо этого можно создать по одной резервной группе хранения для каждой административной
группы.
320
Примечание Не путайте эту процедуру восстановления с
процедурами, используемыми при работе с Mailbox Recovery
Center. Mailbox Recovery Center позволяет восстанавливать
удаленные, отсоединенные или недоступные по какой-либо
другой причине почтовые ящики, при условии, что эти ящики могут быть восстановлены из текущего хранилища почтовых ящиков. Резервные группы хранения применяются
для восстановления почтовых ящиков из предыдущей резервной копии хранилища почтовых ящиков.
Разработка плана резервного копирования и
восстановления Exchange Server
Чтобы создать план резервного копирования и восстановления
Exchange Server 2003, необходимо предварительно спланировать перечисленные далее составляющие.
■ Необходимое для организации число серверов Exchange.
Нужно ли несколько серверов для обеспечения повышен
ной доступности? Для повышения производительности?
Из-за географической распределенности организации?
■ Необходимое число групп хранения для каждого сервера
Exchange, а также порядок организации этих групп. Создают
ся ли группы хранения для каждого отдела и подразделения
организации? Создаются ли группы хранения для обслужи
вания различных бизнес-функций? Создаются ли отдельные
группы хранения для общих папок и данных других типов?
■ Количество и типы БД (хранилищ данных) для каждой
группы хранения. Создаются ли отдельные хранилища дан
ных для разных отделов, подразделений и бизнес-функций?
Для разных типов данных, находящихся в общих папках?
Спланировав организацию Exchange, следует разработать
план резервного копирования и восстановления, обеспечивающий ее поддержку. Необходимо выяснить, какие данные надо
архивировать, как часто это придется делать и так далее. Чтобы упростить разработку плана, продумайте перечисленные
далее вопросы.
■ Насколько важно архивируемое хранилище почтовых
ящиков или общих папок? Важность данных может иметь
большое значение при оценке времени и порядка архива
ции хранилища данных. Если данные критически важны,
например хранилище почтовых ящиков отдела, следует со-
321
■
■
■
■
■
здавать избыточные архивные наборы, объединяющие несколько периодов резервного копирования. Для менее важных данных, например общих папок и групп новостей, такой сложный план резервного копирования не требуется,
но, тем не менее, необходимо регулярно архивировать данные и убеждаться, что их удастся легко восстановить.
Насколько быстро требуется восстанавливать данные?
Время — важный фактор разработки плана резервного копирования. Возможно, вам потребуется очень быстро восстановить критически важные данные, например основное
хранилище почтовых ящиков. Для этого иногда приходится изменить план резервного копирования. Например, создать несколько хранилищ почтовых ящиков и поместить
их в разные группы хранения на разных серверах. Это позволит по ситуации восстанавливать отдельные БД, отдельные группы хранения или отдельные серверы.
Есть ли у вас оборудование для резервного копирования?
Если нет, резервное копирование выполнить не удастся.
Для своевременного резервного копирования иногда требуется несколько устройств резервного копирования и несколько наборов архивных носителей. К устройствам резервного копирования относятся ленточные накопители, оптические накопители и съемные диски.
Кто будет отвечать за план резервного копирования и
восстановления? В идеале, следует назначить сотрудника,
ответственного за план резервного копирования и восста
новления Exchange. Этот человек может также отвечать за
фактическое осуществление резервного копирования и вос
становления Exchange Server.
Когда лучше выполнять резервное копирование? Заплани
ровав архивирование на время минимальной загруженности
системы, вы повысите скорость создания резервных копий.
Тем не менее, поскольку невозможно всегда запланировать
архивирование именно на такие периоды, следует вниматель
но планировать время резервного копирования данных.
Нужно ли хранить резервные копии вне рабочего места?
Хранение копий архивных лент вне рабочего места жизненно важно для восстановления Exchange Server в случае стихийного бедствия. При этом вместе с резервными копиями
следует также хранить все ПО, которое может потребоваться для восстановления Exchange Server.
322
Выбор способа резервного копирования
Изучая резервное копирование и восстановление данных, вы
узнаете о множестве способов резервного копирования данных.
Применяемые способы зависят от типа архивируемых данных,
от того, насколько удобным должен быть процесс восстановления, а также от других факторов.
Резервные копии можно создавать в интерактивном режиме (при работающих службах Exchange) или в автономном
режиме (при остановленных службах Exchange). Архивация в
интерактивном режиме позволяет создать резервные копии:
■ данных о конфигурации Exchange;
■ данных о пользователях Exchange;
■ сведений о состоянии системы;
■ файлов и папок с файлами Windows и Exchange.
При резервном копировании в автономном режиме архивировать данные о конфигурации и пользователях Exchange нельзя,
то есть можно создать только резервные копии:
■ сведений о состоянии системы;
■ файлов и папок с файлами Windows и Exchange.
Примечание В случае с Exchange Server Enterprise Edition,
выполняющимся под управлением Microsoft Windows 2003,
можно использовать службу Volume Shadow Copy Service
(VSS) для архивации в интерактивном режиме. Перед началом архивации VSS создает моментальные снимки данных по состоянию на определенный момент времени. Затем VSS для создания резервной копии использует данные
моментального снимка, а не обращается к жесткому диску
сервера. Это позволяет обычным операциям выполняться
в ходе резервного копирования и гарантирует согласованность данных, даже если те в ходе резервного копирования будут изменены. Теневые копии данных Exchange можно создавать, только если ваше ПО резервного копирования
поддерживает VSS-расширения Exchange. И хотя утилита
Windows Backup поддерживает VSS-расширения Windows,
позволяя вам создавать теневые копии на уровне операционный системы, на момент написания этой книги она не
поддерживала VSS-расширения Exchange. Пока эта проблема не будет решена, для использования преимуществ VSS
вам придется задействовать ПО третьих фирм.
323
Далее перечислены основные способы резервного копирования Exchange Server.
■ Обычное/полное резервное копирование. Архивируются
все выбранные данные Exchange, включая соответствующие
хранилища данных и текущие журналы транзакций. Созда
ние обычной резервной копии означает, что выполнено пол
ное архивирование данных и Exchange Server может очис
тить файлы журналов транзакций.
■ Дублирующее резервное копирование. Архивируются все
выбранные данные Exchange, включая соответствующие
хранилища данных и текущие журналы транзакций. В от
личие от обычного резервного копирования, создание дуб
лирующей резервной копии не означает полного архивиро
вания данных, и поэтому файлы журналов транзакций не
очищаются. Благодаря- этому в дальнейшем вам доступны
другие способы резервного копирования Exchange.
■ Дифференциальное резервное копирование. Архивируют
ся все данные, изменившиеся с момента создания после
дней обычной резервной копии. Выполняется архивирова
ние только журналов транзакций, но не самих хранилищ
данных. Файлы журналов не очищаются. Для восстановле
ния Exchange Server необходимо обработать самую после
днюю обычную и дифференциальную резервные копии.
■ Инкрементное резервное копирование. Архивируются
данные, изменившиеся с момента создания последней
обычной или инкрементальной резервной копии. Выпол
няется архивирование только журналов транзакций, но не
самих хранилищ данных. По завершении инкрементного
резервного копирования файлы журналов очищаются. Для
восстановления Exchange Server следует обработать сна
чала последнюю обычную резервную копию, а затем — по
очереди все инкрементальные копии, созданные после
полной.
Внимание! При циклическом ведении журнала инкрементальное и дифференциальное копирование запрещено, поскольку в данном режиме ведения журнала Exchange Server перезаписывает файлы журнала, и надежное восстановление данных на основе этих файлов становится невозможным.
324
Рекомендуется построить план так, чтобы полное резервное
копирование выполнялось еженедельно и каждую ночь осуществлялось дифференциальное или инкрементное резервное
копирование. Можно также создать расширенный архивный
набор для ежемесячных и ежеквартальных резервных копий,
которые будут направляться за пределы организации.
Резервное копирование Exchange Server
В Windows есть утилита резервного копирования Backup, предназначенная для создания резервных копий на локальных и удаленных компьютерах. У Backup имеются специальные расширения, позволяющие выполнять резервное копирование Exchange
Server в интерактивном режиме. Средства Backup позволяют:
■ архивировать данные конфигурации и пользователей Ex
change;
■ обращаться к пулам носителей, зарезервированных для этой
утилиты;
■ обращаться к удаленным серверам Exchange через My Net
work Places;
■ создавать моментальные снимки состояния системы для
резервного копирования и восстановления;
■ создавать расписание резервного копирования с использо
ванием Task Scheduler;
■ восстанавливать данные конфигурации и пользователей Ex
change.
Резервные копии создают на вкладке Backup утилиты Backup
или с помощью мастера Backup Wizard. И в том, и в другом
случае применяются параметры утилиты Backup по умолчанию. Чтобы просмотреть или изменить их, выберите в меню
Tools команду Options. Учетная запись, используемая для резервного копирования и восстановления, должна входить в
группы Backup Operators и Server Operators.
Запуск утилиты Backup
Предусмотрено несколько способов запуска утилиты Backup:
■ раскройте меню Start и выберите Run. В диалоговом окне
Run введите ntbackup и затем щелкните ОК;
■ раскройте меню Start\Programs (All Programs)\Accessories\System Tools и выберите Backup.
325
При первой загрузке утилита Backup запускается в режиме мастера. Как администратору, вам следует использовать
расширенный режим — он предоставляет больше возможностей. Снимите флажок Clear the Always Start In Wizard Mode и
затем щелкните Advanced Mode. Откроется основное окно утилиты Backup Utility (рис. 12-1). Стандартный интерфейс включает четыре вкладки, обеспечивающий удобный доступ к ключевым функциям:
Рис. 12-1. Утилита Windows Backup предоставляет удобный
интерфейс для резервного копирования и восстановления
■ Welcome. Содержит краткое описание Backup, а также
кнопки для запуска мастеров Backup Wizard, Restore Wizard
и Automated System Recovery Wizard;
■ Backup. Предоставляет основной интерфейс для выбора
архивируемых данных. Позволяет архивировать данные с
локальных и подключенных сетевых дисков;
■ Restore And Manage Media. Предоставляет основной ин
терфейс для восстановления архивированных данных. Вы
получаете возможность восстановить данные там, где они
находились раньше, или в любом другом месте сети;
326
■ Schedule Jobs. Предоставляет ежемесячное расписание резервного копирования. Позволяет просмотреть уже выполненные задания, а также задания, запланированные на будущее.
Резервное копирование Exchange Server средствами
мастера Backup Wizard
Процедура работы с мастером Backup Wizard аналогична резервному копированию данных вручную. Можно создавать
резервные копии Exchange Server в интерактивном или автономном режиме. Прежде чем архивировать данные в интерактивном режиме, убедитесь, выполняются ли службы Exchange
System Attendant и Microsoft Information Store. Прежде чем
архивировать данные в автономном режиме, удостоверьтесь,
что все службы Exchange остановлены.
Чтобы начать работу с мастером, выполните следующие
действия.
1. Запустите утилиту Backup в расширенном режиме и на
вкладке Welcome щелкните Backup Wizard. Если включен
режим мастера, щелкните Advanced Mode и затем — Backup
Wizard.
2. Щелкните Next. Выберите Back Up Selected Files, Drives Or
Network Data и затем снова щелкните Next.
3. Выберите данные пользователей для архивирования
(рис. 12-2). Чтобы выбрать данные, устанавливают или
снимают флажки, соответствующие конкретному диску
или папке. При выборе папки верхнего уровня также вы
бираются все вложенные папки. Если снять флажок пап
ки верхнего уровня, снимаются и флажки всех вложенных
папок. Далее перечислены основные способы резервного
копирования Exchange Server.
• Для создания полной резервной копии, включающей
все серверы Exchange в организации, выберите узел
Microsoft Information Store каждого сервера. Раскройте узел Microsoft Exchange Server, затем — узел первого нужного сервера и после этого выберите Microsoft
Information Store. Далее раскройте узел следующего
нужного сервера, выберите Microsoft Information Store
и так далее.
327
Рис. 12-2. Выбор архивируемых данных Exchange
• Для резервного копирования конкретных серверов Ex
change раскройте узел Microsoft Exchange Server, затем —
узел нужного сервера и после этого выберите Microsoft
Information Store.
• Для резервного копирования всех БД пользователей на
конкретном сервере Exchange раскройте узел Microsoft
Exchange Server, затем — узел нужного сервера и после
этого выберите Microsoft Information Store.
• Для резервного копирования отдельных БД на конкрет
ном сервере Exchange раскройте узел Microsoft Exchange
Server\сервер\группа_хранения и выберите требуемую
БД.
• Для резервного копирования всех БД, с которыми рабо
тают пользователи Exchange 5.5, раскройте узел Microsoft
Exchange Server и выберите Microsoft Site Replication
Service.
• Для резервного копирования всех БД, с которыми рабо
тают пользователи Exchange 5.5, раскройте узел Microsoft
Exchange Server\сервер\Microsoft Site Replication Service
и выберите группу хранения.
328
4. Для резервного копирования данных конфигурации необ
ходимо указать дополнительные элементы.
• Для резервного копирования параметров Exchange Server
2003 и Windows выберите все жесткие диски, где установ
лены Windows и Exchange Server. Обычно архивируют
корневой диск С и диски, используемые Exchange Server.
• Для резервного копирования реестра Windows и пара
метров Active Directory раскройте My Computer и вы
берите System State. System State включает основные
системные файлы, необходимые для восстановления
локальной системы. У всех компьютеров есть данные о
состоянии системы, которые необходимо заархивиро
вать в дополнение к прочим файлам, чтобы в дальней
шем удалось восстановить полную рабочую систему.
• Для резервного копирования данных Key Management
Services раскройте узел Microsoft Exchange Server, затем —
узлы всех серверов, на которых выполняется эта служ
ба, и после этого выберите все доступные узлы Key
Management Service. Необходимо также заархивировать
данные о состоянии системы, в том числе открытые клю
чи пользователей, применяемые в организации.
5. Щелкните Next и выберите тип архивного носителя. Щел
кните File, чтобы архивировать данные в файл. Для архи
вирования файлов и папок на ленту или съемный диск вы
берите нужный накопитель.
6. Выберите нужный архивный файл или носитель. При ре
зервном копировании в файл укажите одно из доступных
размещений или щелкните Browse и укажите расположение
и имя файла. При архивировании на ленту или съемный
диск выберите нужную ленту или диск. Затем введите имя
создаваемой резервной копии, например Exchange Backup
January 2004.
Примечание При архивировании в файл ему обычно задается расширение .bkf. Допустимо и другое расширение.
Заметьте также: для управления лентами и съемными дисками применяется служба Removable Storage.
7. Щелкните Next. Если необходимо переопределить параметры по умолчанию или расписание выполнения задания, щел-
329
кните Advanced. После этого перейдите к пунктам 8—11.
В противном случае следует выполнить пункт 12.
8. Выберите способ резервного копирования. Возможные спо
собы — Normal, Copy, Differential, Incremental и Daily. Щел
кните Next.
9. Выберите параметры архивации и затем щелкните Next:
• Verify Data After Backup. Указывает утилите Backup
проверить данные по завершении резервного копирова
ния. Если этот флажок установлен, каждый файл на ар
хивной ленте сравниваются с оригиналом. Проверка
данных обеспечивает защиту от ошибок записи и сбоев,
но требует больше времени, чем архивирование без про
верки;
• Use Hardware Compression, If Available. Позволяет
утилите Backup сжимать данные, записываемые на на
копитель. Этот флажок доступен, только если накопи
тель поддерживает аппаратное сжатие; кроме того, счи
тывать сжатую информацию способны только совмести
мые диски, то есть восстановить данные может только
диск того же производителя.
10. Укажите параметры копирования данных в выбранный
файл, на ленту или съемный диск. Чтобы добавить резерв
ную копию после существующих данных, щелкните Append
This Backup To The Existing Backups. При перезаписи дан
ных можно указать, что архив должен быть доступен толь
ко владельцу и администратору, установив флажок Allow
Only The Owner And Administrator Access. Щелкните Next.
11. Укажите время резервного копирования. Для немедленно
го архивирования щелкните Now и затем — Next. Чтобы
запланировать архивирование на другое время, щелкните
Later. Затем введите имя задания, щелкните Set Schedule и
задайте расписание выполнения. Когда вы щелкнете Next,
система предложит вам ввести имя пользователя и пароль,
которые будут добавлены в расписание. Указанная вами
учетная запись должна обладать привилегиями Backup
Operator или состоять в группе, обладающей ими.
12. Щелкните Finish, чтобы начать резервное копирование. Для
отмены резервного копирования щелкните Cancel в диало
говых окнах Set Information и Backup Progress. По оконча-
330
нии резервного копирования щелкните Close, чтобы завершить процесс, или Report, чтобы просмотреть журнал архивирования.
Примечание Сценарии с параметрами резервного копирования, а также журналы архивирования хранятся в папке %Userprofile%\Local Settings\Application Data\Microsoft\WindowsNT\NTBackup\Data. Сценариям с параметрами резервного копирования задается расширение .bks, а журналам —
.log. Для просмотра этих файлов годится любой текстовый
редактор, например Notepad.
Резервное копирование Exchange Server вручную
Выполнять резервное копирование Exchange Server 2003 средствами мастера не обязательно. Этот процесс можно конфигурировать и вручную.
1. Архивировать Exchange Server предлагается в интерактив
ном или автономном режиме при условии, что:
• в случае архивирования в интерактивном режиме вы
полняются все ключевые службы Exchange. Прежде чем
начать резервное копирование, убедитесь, что выполня
ются службы Exchange System Attendant и Microsoft In
formation Store;
• в случае архивирования в автономном режиме все служ
бы Exchange остановлены. Прежде чем начать резервное
копирование, убедитесь, что все службы Exchange оста
новлены.
2. Запустите утилиту Backup. Если включен режим мастера,
щелкните Advanced Mode и затем перейдите на вкладку
Backup (рис. 12-3). В противном случае просто перейдите
на вкладку Backup.
3. Снимите все установленные флажки, выбрав в меню Job
команду New и щелкнув Yes при запросе на подтверждение.
4. Выберите элементы для архивирования, снимая или устанав
ливая флажки, соответствующие конкретным дискам и пап
кам. При выборе папки верхнего уровня будут также выбра
ны все вложенные папки. Если снять флажок папки верхне
го уровня, снимаются и флажки всех вложенных папок. Вот
основные способы резервного копирования Exchange Server:
331
Рис. 12-3. Вручную сконфигурируйте параметры архивирования
на вкладке Backup и затем щелкните Start Backup
•
для создания полной резервной копии, включающей все
серверы Exchange в организации, выберите узел Microsoft
Information Store каждого сервера. Раскройте узел Micro
soft Exchange Server, затем — узел первого нужного сер
вера и после этого выберите Microsoft Information Store.
Далее раскройте узел следующего нужного сервера, вы
берите Microsoft Information Store и так далее;
• для резервного копирования конкретных серверов Ex
change раскройте узел Microsoft Exchange Server, затем —
узел нужного сервера и после этого выберите Microsoft
Information Store;
• для резервного копирования всех БД пользователей на
конкретном сервере Exchange раскройте узел Microsoft
Exchange Server, затем — узел нужного сервера и после
этого выберите Microsoft Information Store;
• для резервного копирования отдельных БД на конкретном сервере Exchange раскройте узел Microsoft Exchange
Serer\cepвep\гpynna_хранения и выберите требуемую БД;
332
•
для резервного копирования всех БД, с которыми рабо
тают пользователи Exchange 5.5, раскройте узел Microsoft
Exchange Server и выберите Microsoft Site Replication
Service;
• для резервного копирования всех БД, с которыми рабо
тают пользователи Exchange 5.5, раскройте узел Microsoft
Exchange Server\сервер\Microsoft Site Replication Service
и выберите группу хранения.
5. Для резервного копирования данных конфигурации выби
рают дополнительные элементы:
• для резервного копирования параметров Exchange Server
2003 и Windows выберите все жесткие диски, где установ
лены Windows, и Exchange Server. Обычно архивируют
корневой диск С и диски, используемые Exchange Server;
• для резервного копирования реестра Windows и пара
метров Active Directory раскройте My Computer и щел
кните System State. System State включает основные
системные файлы, необходимые для восстановления
локальной системы. У всех компьютеров есть данные о
состоянии системы, которые необходимо заархивиро
вать в дополнение к прочим файлам, чтобы в дальней
шем удалось восстановить полную рабочую систему;
• для резервного копирования данных Key Management
Services раскройте узел Microsoft Exchange Server, затем —
узлы всех серверов, на которых выполняется эта служ
ба, и после этого выберите все доступные узлы Key
Management Service. Необходимо также заархивировать
данные о состоянии системы, включая открытые ключи
пользователей, применяемые в организации.
6. В списке Backup Destination выберите тип архивного носи
теля. Щелкните File, чтобы архивировать данные в файл.
Для архивирования файлов и папок на ленту или съемный
диск выберите нужный накопитель.
Примечание При архивировании в файл ему обычно задается расширение .bkf. Допустимо использовать и другое
расширение. Заметьте также: для управления лентами и
съемными дисками применяется служба Removable Storage.
В списке Backup Media Or File Name укажите нужный архивный файл или носитель. При резервном копировании в
333
файл введите его имя и путь к нему или щелкните Browse,
чтобы найти файл. При архивировании на ленту или съемный диск выберите нужную ленту или диск.
8. Щелкните Start Backup. В открывшемся диалоговом окне
Backup Job Information (рис. 12-4) доступны следующие
параметры:
Рис. 12-4. Сконфигурируйте параметры архивирования в
диалоговом окне Backup Job Information и затем щелкните
Start Backup
•
Backup Description. Задает метку, применяемую толь
ко к текущей резервной копии;
• Append This Backup To The Media. Добавляет резерв
ную копию после уже имеющихся данных;
• Replace The Data On The Media With This Backup.
Перезаписывает существующие данные;
• If The Media Is Overwritten, Use This Label To Identify
The Media. Задает метку носителя, изменяемую только
при записи на чистую ленту или при перезаписи суще
ствующих данных.
9. Если необходимо переопределить параметры по умолчанию, щелкните Advanced. Вот перечень дополнительных
параметров:
• Verify Data. Указывает утилите Backup проверить дан
ные по завершении резервного копирования. Если этот
флажок установлен, каждый файл на архивной ленте
сравнивается с оригиналом. Проверка данных обеспечи
вает защиту от ошибок записи и сбоев;
334
•
If Possible, Compress Backup Data To Save Space. По
зволяет утилите Backup сжимать данные, записываемые
на накопитель. Этот флажок доступен, только если на
копитель поддерживает аппаратное сжатие; кроме того,
считывать сжатую информацию могут только совмести
мые диски, то есть восстановить данные способен толь
ко диск того же производителя;
• Automatically Backup System Protected Files With
The System State. В дополнение к загрузочным фай
лам, архивируемым вместе с данными о состоянии
системы, создает резервную копию всех файлов пап
ки %SystemRoot%;
• Backup Type. Способ резервного копирования. Возмож
ные способы — Normal, Copy, Differential, Incremental и
Daily
10. Чтобы запланировать архивирование на более позднее вре
мя, щелкните Schedule. При запросе на подтверждение па
раметров резервного копирования щелкните Yes. Затем вве
дите имя сценария с параметрами резервного копирования
и щелкните Save. В диалоговом окне Schedule Job Options
введите имя задания, щелкните Properties и затем задайте
расписание выполнения. Пропустите последующие пункты.
Примечание Сценарии с параметрами резервного копирования, а также журналы архивирования хранятся в
папке%Userprofile%\Local SettingsNApplication Data\Microsoft\WindowsNT\NTBackup\Data. Сценариям с параметрами резервного копирования задается расширение .bks, а журналам — .log.
Просмотреть эти файлы можно средствами любого обычного
текстового редактора, например Notepad.
11. Щелкните Finish, чтобы начать резервное копирование. Для
отмены резервного копирования щелкните Cancel в диало
говых окнах Set Information и Backup Progress.
12. По окончании резервного копирования щелкните Close,
чтобы завершить процесс, или Report, чтобы просмотреть
журнал архивирования.
Восстановление Exchange Server
Утилита Windows Backup позволяет восстанавливать Exchange
Server 2003 средствами мастера Restore Wizard или вкладки
Restore. Можно восстанавливать отдельные БД и группы хра-
335
нения или все БД на конкретном сервере. Процедура восстановления зависит от типа имеющихся резервных копий.
Если вы создавали обычные и дифференциальные резервные копии, восстановить БД Exchange или группу хранения по
состоянию на момент сбоя можно следующим образом.
1. Восстановите последнюю обычную (полную) резервную
копию в соответствии с инструкциями раздела «Восстанов
ление Exchange Server средствами мастера Restore Wizard»
или раздела «Восстановление Exchange Server вручную»
этой главы. Не устанавливайте флажок Last Backup Set и
не подключайте БД после восстановления.
2. Восстановите последнюю обычную (полную) резервную
копию в соответствии с инструкциями раздела «Восстанов
ление Exchange Server средствами мастера Restore Wizard»
или раздела «Восстановление Exchange Server вручную»
этой главы. Установите флажок Last Backup Set и под
ключите БД после восстановления. По завершении вос
становления будут обработаны данные из журнала тран
закций.
3. Проверьте соответствующие хранилища почтовых ящиков
и общих папок и убедитесь в успешности восстановления
данных.
Если вы создавали обычные и инкрементальные резервные
копии, восстановить БД Exchange или группу хранения по состоянию на момент сбоя можно следующим образом.
1. Восстановите последнюю обычную (полную) резервную
копию в соответствии с инструкциями раздела «Восстанов
ление Exchange Server средствами мастера Restore Wizard»
или раздела «Восстановление Exchange Server вручную»
этой главы. Не устанавливайте флажок Last Backup Set и
не подключайте БД после восстановления.
2. В порядке очередности обработайте все инкрементальные
резервные копии. Восстановите первую инкрементальную
копию, созданную после обычной резервной копии, затем
вторую и так далее, в соответствии с инструкциями разде
ла «Восстановление Exchange Server средствами мастера
Restore Wizard» или раздела «Восстановление Exchange
Server вручную» этой главы.
336
3. При восстановлении последней инкрементальной копии не
забудьте установить флажок Last Backup Set и подключить
БД после восстановления. По завершении восстановления
будут обработаны данные из журнала транзакций.
4. Проверьте соответствующие хранилища почтовых ящиков
и общих папок, и убедитесь в успешности восстановления
данных.
Восстановление Exchange Server
средствами мастера Restore Wizard
Для восстановления Exchange Server средствами мастера Restore
Wizard выполните следующие действия.
1. Перед восстановлением данных пользователей восстанови
те данные системы и конфигурации в соответствии со сле
дующими инструкциями:
• при восстановлении данных конфигурации остановите
все службы, используемые Exchange Server и Internet
Information Server (IIS) — IIS Admin, Network News
Transport Protocol (NNTP), Simple Mail Transfer Protocol
(SMTP) и World Wide Web Publishing Service. Заверши
те работу Exchange System Manager. Перезапустите служ
бу Microsoft Exchange Information Store;
• прежде чем начать восстановление данных пользовате
лей, отключите соответствующие хранилища данных. В
процессе восстановления службы Exchange временно
приостанавливаются;
• при восстановлении сервера целиком убедитесь, что вы
восстановили диски, данные о состоянии системы, дан
ные конфигурации Exchange и данные пользователей
Exchange.
2. Запустите утилиту Backup в расширенном режиме и на вклад
ке Welcome щелкните Backup Wizard. Если включен режим
мастера, щелкните Advanced Mode и затем — Backup Wizard.
3. Выберите данные для восстановления (рис. 12-5). В левой
панели отображены файлы, структурированные по томам.
В правой панели — наборы носителей. Если нужный набор
носителей не отображается или сведений о носителях нет,
щелкните Browse и введите путь к каталогу с резервной
копией.
337
Рис. 12-5. Выбор восстанавливаемых данных Exchange в
мастере Restore Wizard
•
•
•
Для восстановления данных Exchange выберите нужные
группы хранения Information Store — каждую группу по
отдельности. Чтобы восстановить отдельное хранилище
почтовых ящиков или файлы журнала, соответствую
щие группе хранения, раскройте узел группы хранения
и затем выберите нужные элементы.
Для восстановления обычных файловых данных устано
вите флажок слева от нужного диска, папки или файла.
Восстановить одновременно обычные файловые данные
и данные Exchange нельзя. Их необходимо восстанавли
вать по очереди, причем рекомендуется начинать с обыч
ных файловых данных.
Для восстановления данных о состоянии системы уста
новите флажок System State, а также флажки других
нужных данных. При восстановлении в исходную пап
ку текущие сведения о состоянии системы замещаются
данными из архива. При восстановлении в альтернатив
ную папку восстанавливаются только файлы реестра,
системного тома и системные загрузочные файлы. Вос
становить данные о состоянии системы можно только на
локальном компьютере.
338
Совет По умолчанию данные Active Directory и прочие
реплицированные данные, например Sysvol, на контроллерах домена не восстанавливаются. Вместо этого такая информация после ее восстановления реплицируется на контроллер домена, что предотвращает случайную перезапись
важной информации домена.
4. Щелкните Next. В поле Restore To введите имя компьюте
ра, на котором следует восстановить файлы, например
Mailer1, или щелкните Browse и выберите нужный компь
ютер.
5. В поле Temporary Location For Log And Patch Files введите
путь к папке для временных файлов восстановления, напри
мер C:\Temp.
6. Если вы восстанавливаете последний архивный набор из
необходимых, пометьте флажки Last Backup Set и Mount
Database After Restore.
7. Щелкните Next. Если доступны системные файлы и фай
лы безопасности, можно указать параметры их восстанов
ления:
• Restore Security Settings. Восстанавливаются парамет
ры безопасности для данных, файлов и папок Exchange
на томах NTFS;
• Restore Junction Points, Not The Folder And File Data
They Reference. Восстанавливаются подключения сете
вых дисков, но не данные на этих дисках. Фактически
восстанавливается папка, ссылающаяся на сетевой диск;
• When Restoring Replicated Data Sets, Mark The
Restored Data As The Primary Data For All Replicas.
Данный параметр полезен при восстановлении реплицированных данных, которые требуется разослать подписчикам. Если не установить этот флажок, репликация
данных будет выполняться не всегда, поскольку они окажутся более старыми, чем данные у подписчиков.
8. Щелкните Next и затем — Finish. При появлении соответ
ствующего сообщения введите путь и имя используемого
архивного набора. Чтобы отменить восстановление, щелк
ните Cancel в диалоговых окнах Operation Status и Restore
Progress.
339
9. По окончании восстановления щелкните Close, чтобы завершить процесс, или Report, чтобы просмотреть журнал архивирования, содержащий информацию о восстановлении.
Всегда проверяйте соответствующие хранилища почтовых
ящиков и общих папок, чтобы убедиться в успешности восстановления данных.
Восстановление Exchange Server вручную
Восстанавливать Exchange Server 2003 средствами мастера
Restore Wizard не обязательно. Это можно сделать и вручную,
выполнив следующие действия.
1. Перед восстановлением данных пользователей восстанови
те данные системы и конфигурации:
• при восстановлении данных конфигурации остановите
все службы, используемые Exchange Server и Internet
Information Server (IIS) — IIS Admin, Network News
Transport Protocol (NNTP), Simple Mail Transfer Protocol
(SMTP) и World Wide Web Publishing Service. Завер
шите работу Exchange System Manager. Перезапустите
службу Microsoft Exchange Information Store;
• прежде чем начать восстановление данных пользовате
лей, отключите соответствующие хранилища данных. В
процессе восстановления службы Exchange временно
приостанавливаются;
• при восстановлении сервера целиком убедитесь, что вы
восстановили диски, данные о состоянии системы, дан
ные конфигурации Exchange и данные пользователей
Exchange.
2. Запустите утилиту Backup. Если включен режим мастера,
щелкните Advanced Mode и затем перейдите на вкладку
Restore And Manage Media. В противном случае просто пе
рейдите на вкладку Restore And Manage Media.
3. Выберите данные для восстановления (рис. 12-6). В левой
панели отображены файлы, структурированные по томам.
В правой панели — наборы носителей. Если нужный набор
носителей не отображается или сведений о носителях нет,
щелкните в левой панели узел File правой кнопкой и вы
берите в контекстном меню команду Catalog File. Затем
введите путь к каталогу с резервной копией.
340
Рис. 12-6. Выбор восстанавливаемых данных Exchange на
вкладке Restore And Manage Media
•
•
•
Для восстановления данных Exchange выберите нужные
группы хранения Information Store — каждую группу по
отдельности. Чтобы восстановить отдельное хранилище
почтовых ящиков или файлы журнала, соответствую
щие группе хранения, раскройте узел группы хранения
и затем выберите нужные элементы.
Для восстановления обычных файловых данных устано
вите флажок слева от нужного диска, папки или файла.
Восстановить одновременно обычные файловые данные
и данные Exchange нельзя. Это необходимо делать по
очереди, причем рекомендуется начинать с обычных
файловых данных.
Для восстановления данных о состоянии системы уста
новите флажок System State, а также флажки других
нужных данных. При восстановлении в исходную пап
ку текущие данные о состоянии системы будут замеще
ны данными из архива. При восстановлении в альтерна
тивную папку восстанавливаются только файлы реест
ра, системного тома и системные загрузочные файлы.
Восстановить данные о состоянии системы можно толь
ко на локальном компьютере.
341
Совет По умолчанию данные Active Directory и прочие
реплицированные данные, например Sysvol, на контроллерах домена не восстанавливаются. Вместо этого такая информация после ее восстановления реплицируется на контроллер домена, что предотвращает случайную перезапись
важной информации домена.
4. В раскрывающемся списке Restore Files выберите ме.сто для
восстановления. Возможные варианты:
• Original Location. Данные восстанавливаются в соответ
ствии с их исходным размещением, на основе которого
создавалась резервная копия;
• Alternate Location. Данные восстанавливаются в ука
занную папку с сохранением структуры каталогов. Выб
рав этот вариант, укажите путь к папке для восстанов
ления или щелкните Browse и затем — нужную папку;
• Single Folder. Все файлы восстанавливаются в одну пап
ку без сохранения структуры каталогов. Выбрав этот
вариант, введите путь к папке для восстановления или
щелкните Browse и укажите нужную папку.
5. Укажите способ восстановления файлов. Для этого в меню
Tools выберите команду Options. Откроется диалоговое
окно Options с выбранной папкой Restore. Возможные спо
собы восстановления:
• Do Not Replace The Files On My Computer (Recom
mended). Данный способ позволяет избежать перезапи
си существующих файлов;
• Replace The File On Disk Only If The File On Disk Is
Older. Данный способ заменяет более старые файлы на
диске более новыми из архива;
• Always Replace The File On My Computer. Данный спо
соб заменяет все файлы на диске файлами из архива.
6. Щелкните Start Restore. Откроется диалоговое окно Restor
ing Database Store.
7. В поле Restore To наберите имя компьютера, на котором
следует восстановить файлы, например Mailer1, или щелк
ните Browse и выберите нужный компьютер.
342
8. В поле Temporary Location For Log And Patch Files введите
путь к папке для временных файлов восстановления, напри
мер C:\Temp.
9. Если вы восстанавливаете последний архивный набор из
необходимых, пометьте флажки Last Backup Set и Mount
Database After Restore.
10. Щелкните OK, чтобы начать восстановление. При появле
нии соответствующего сообщения введите путь и имя ис
пользуемого архивного набора. Чтобы отменить восстанов
ление, щелкните Cancel в диалоговых окнах Operation
Status и Restore Progress.
11. По окончании восстановления щелкните Close, чтобы завер
шить процесс, или Report, чтобы просмотреть журнал архи
вирования, содержащий информацию о восстановлении
Всегда проверяйте соответствующие хранилища почтовых
ящиков и общих папок, и убеждайтесь в успешности восстановления данных.
Выборочное восстановление почтовых ящиков из
архива
Резервные группы восстановления применяются для выборочного восстановления почтовых ящиков из любых обычных
групп хранения в организации Exchange. Процесс восстановления почтового ящика с использованием резервной группы
хранения таков.
1. Создайте в административной группе, включающей сервер
или серверы, с которых требуется восстановить почтовые
ящики, резервную группу хранения.
2. Добавьте в резервную группу хранения БД, которые требу
ется восстановить. Помните, что БД должны располагать
ся в одной из групп хранения.
3. С помощью утилиты, например Windows Backup, восстано
вите БД почтовых ящиков и затем подключите резервную
БД из ранее созданной резервной группы хранения. Почто
вые ящики в резервной группе хранения будут отсоедине
ны и станут недоступны пользователям.
4. С помощью мастера Microsoft Exchange Mailbox Merge
Wizard выберите нужные почтовые ящики и затем восста
новите их в исходной БД хранилища почтовых ящиков.
343
Мастер скопирует данные из почтовых ящиков, находящихся в резервных БД, и выполнит слияние этих данных с данными соответствующих почтовых ящиков в указанной БД.
5. Закончив работу с резервной группой восстановления, отключите резервные БД. После этого возобновится выполнение обычных операций восстановления Exchange.
Восстановление почтовых ящиков из резервный копий —
длительный процесс, однако это лучший способ выборочного
восстановления почтовых ящиков из архива. Помните: применять резервные группы хранения для восстановления всех почтовых ящиков из конкретной БД почтовых ящиков не нужно. Для этого достаточно просто восстановить всю БД почтовых ящиков.
Этап 1. Создание и использование резервных групп
хранения
Независимо от используемой редакции Exchange Server 2003 —
Standard Edition или Enterprise Edition — каждый сервер Exchange в организации может иметь резервную группу хранения. Чтобы восстановить почтовые ящики на нескольких серверах Exchange, создавать резервную группу хранения на каждом сервере не требуется. Вместо этого можно создать одну
резервную группу хранения для каждой административной
группы в организации Exchange.
Прежде чем создавать резервную группу хранения, тщательно спланируйте дополнительные требования к дисковому
пространству. В ходе восстановления создаются файлы двух
типов.
■ Файлы транзакций. Этим файлам, хранимым в папке журнала транзакций, по умолчанию присваивается префикс
R00. Файлы транзакций генерируются при подключении
резервной БД. Создается файл контрольной точки транзакций, содержащий восстановленные фрагменты файлов
(ROO.chk), временный файл журнала, используемый в качестве временной рабочей области для обработки транзакций, и файл журнала транзакций — основной файл журнала транзакций для резервной группы. Общее пространство,
необходимое файлам транзакций, равно, как минимум,
объему баз данных, почтовые ящики которых вы собираетесь восстанавливать.
344
■ Системные файлы. К файлам, хранимым в системной папке, относятся форматируемый файл БД (.edb), файл потокового Интернет-содержимого (.stm), а также файлы журнала, соответствующие БД хранилища почтовых ящиков.
Такие файлы создаются при восстановлении и подключении резервной БД. Общее пространство, необходимое системным файлам, равно объему исходной БД хранилища
почтовых ящиков и объему файлов журнала.
Чтобы создать резервную группу хранения, выполните следующие действия.
1. В System Manager раскройте узел Servers. Щелкните нуж
ный сервер правой кнопкой и выберите в контекстном меню
команду New\Recovery Storage Group. Помните: резервная
группа хранения должна размещаться в той же админист
ративной группе, что и сервер, с которого вы планируете
восстанавливать почтовые ящики.
2. Откроется диалоговое окно Properties (рис. 12-7). В поле
Name введите имя резервной группы хранения.
Рис. 12-7. Задание свойств новой резервной группы хранения
на вкладке General
345
3. На вкладке отображается расположение по умолчанию
журнала транзакций и системной папки. Чтобы изменить
их, щелкните кнопку Browse справа от соответствующего
поля и задайте новое размещение.
Внимание! Перезаписывать существующие файлы не рекомендуется. Указанное расположение журнала транзакций
и системного файла должно отличаться от расположения
исходных файлов.
4. Щелкните ОК, чтобы создать резервную группу восстановления. Для просмотра свойств можно щелкнуть в System
Manager соответствующий узел правой кнопкой и выбрать
в контекстном меню команду Properties, однако изменять
свойства нельзя. Это означает, что расположение системной
папки и журнала транзакций фиксированы, и единственный
способ изменить их — удалить и затем заново создать резервную группу хранения.
Этап 2. Добавление восстанавливаемых БД
Создав резервную группу хранения, можно добавить в нее БД
с почтовыми ящиками, которые требуется восстановить. Добавляя БД в резервную группу хранения, вы переводите эти
БД в состояние восстановления. Пока БД находится в таком
состоянии, любая операция восстановления, выполненная с
БД, записывается в резервную группу хранения, а не в
Exchange Information Store.
Чтобы выбрать восстанавливаемые БД, выполните следующие действия.
1. В System Manager щелкните Recovery Storage Group пра
вой кнопкой и выберите в контекстном меню команду Add
Database To Recover. Откроется диалоговое окно Select
Database To Recover (рис. 12-8). Выберите нужную БД и
щелкните ОК.
2. Откроется диалоговое окно Properties выбранной БД. Убе
дитесь, что вам нужна именно эта БД, и щелкните ОК.
3. Чтобы добавить в резервную группу хранения дополни
тельные БД, повторите этапы 1 и 2. Помните: все БД сле
дует брать из одной группы хранения.
346
Рис. 12-8. Выберите нужную БД для восстановления и
щелкните ОК
Этап 3. Восстановление и подключение резервных БД
Переведя БД в состояние восстановления, следует восстановить их средствами мастера Windows Backup, последовательно обрабатывая последний полный (обычный) архив и все дополнительные дифференциальные или инкрементальные архивы. По завершении восстановления можно подключить БД к
резервной группе хранения.
1. Запустите утилиту Backup. Если включен режим мастера,
щелкните Advanced Mode и затем перейдите на вкладку
Restore. В противном случае просто перейдите на вкладку
Restore.
2. Раскройте узел архивного носителя с последней полной
резервной копией Exchange Server Information Store и за
тем выберите группу хранения, включающую нужные БД.
Для работы с отдельным хранилищем почтовых ящиков
раскройте узел группы хранения и затем выберите нужное
хранилище почтовых ящиков и соответствующие ему фай
лы журнала.
347
3. Щелкните Start Restore. Откроется диалоговое окно Restoring
Database Store.
4. В поле Restore To введите имя компьютера, на котором сле
дует восстановить файлы, например Mailer 1, или щелкни
те Browse и выберите нужный компьютер.
5. В поле Temporary Location For Log And Patch Files укажи
те путь к папке для временных файлов восстановления,
например C:\Temp.
6. Если вы восстанавливаете последний архивный набор из
необходимых, пометьте флажки Last Backup Set и Mount
Database After Restore.
7. Щелкните OK, чтобы начать восстановление. По окончании
восстановления щелкните Close. Помните, что БД восста
навливаются не в Exchange Information Store, а записыва
ются в резервную группу хранения.
Совет Для обработки дифференциальных или инкрементальных резервных копий повторяйте пункты 2—7, не забывая выбирать нужный архивный носитель. В случае с
дифференциальными резервными копиями достаточно восстановить последнюю копию. В случае с инкрементальными копиями следует последовательно восстановить все копии, начиная с первой копии, сделанной после последней
полной (обычной) резервной копии.
8. В System Manager раскройте узел нужной административ
ной группы и затем выберите Recovery Storage Group.
9. В правой панели щелкните БД правой кнопкой и выбери
те в контекстном меню команду Mount Store. При запросе
на подтверждение щелкните Yes. Если необходимо подклю
чить в резервную группу хранения другие БД, повторите
этот пункт.
Этап 4. Выбор и восстановление почтовых ящиков
Восстановив и подключив БД, можно с помощью мастера
Microsoft Exchange Mailbox Merge Wizard выбрать почтовые
ящики и восстановить их. Мастер копирует данные из почтовых ящиков, располагающихся в резервных БД, и выполняет
слияние этих данных с данными почтовых ящиков в исходной БД.
348
Перед использованием мастера Microsoft Exchange Mailbox
Merge Wizard вам может потребовать установить его.
1. Вставьте компакт-диск Exchange Server 2003 в привод
CD-ROM.
2. Откройте окно командной строки и введите хсору d:\Sup-
port\Utils\I386\ExMerge\*.* «%ProgramFiles%\Exch-
srvr\Bin», где d — буква привода CD-ROM, a % ProgramFiles%\Exchsrvr\Bin — путь к папке bin Exchange Server,
заключенный в кавычки.
3. В папку bin должны быть успешно скопированы следующие
файлы:
•
ExMerge.exe — исполняемый файл мастера Mailbox Merge
Wizard;
• ExMerge.ini — файл инициализации мастера Mailbox
Merge Wizard;
• ExMerge.rtf — краткая инструкция по использованию и
работе с мастером Mailbox Merge Wizard.
Установив мастер Microsoft Exchange Mailbox Merge Wizard,
вы получаете возможность выбирать и извлекать данные почтовых ящиков.
1. Раскройте меню Start и выберите команду Run. В поле Open
диалогового окна Run введите путь к ExMerge (он должен
быть таким — %ProgramFiles%\Exchsrvr\Bin\Exmerge) и
затем щелкните ОК.
2. Щелкните Next. Щелкните Select Extract Or Import (One
Step Procedure) и затем снова щелкните Next.
3. В соответствующем поле окна Source Server мастера
(рис. 12-9) введите имя сервера, на котором создана резер
вная группа, например Mailer1.
4. Щелкните Options. Откроется диалоговое окно Data
Selection Criteria. С помощью параметров данного диалого
вого окна укажите, какие данные экспортировать и как их
обрабатывать. В окне доступны пять вкладок:
• Data. Укажите, какие данные из хранилища-источника
требуются. Выберите User Messages And Folders, чтобы
скопировать все данные пользователей; Associated Fol
der Messages — чтобы скопировать правила папок, пре
доставления папок и прочие сопоставленные с папками
349
Рис. 12-9. Укажите сервер, где создана резервная группа,
и затем сконфигурируйте дополнительные параметры
•
•
сообщения; Folder Permissions — чтобы перезаписать все
имеющиеся разрешения размещениями из исходного
почтового ящика; Items From Dumpster — чтобы скопировать элементы из папки Deleted Items;
Import. Укажите, нужно ли скопировать, выполнить
слияние или заменить данные. При копировании все
сообщения из исходного почтового ящика копируются
в конечный, что может привести к появлению в послед
нем дублированных сообщений. При слиянии мастер
перед копированием проверяет, существует ли исходное
сообщение в конечном почтовом ящике, и если находит
его, то не копирует. При замене мастер перед копирова
нием проверяет, существует ли исходное сообщение в
конечном почтовом ящике, и если существует, то удаля
ет его в конечном почтовом ящике и затем копирует из
исходного ящика;
Folders. Укажите папки, которые нужно обработать.
Чтобы отказаться от обработки папок, щелкните Modify
в группе Ignore These Folders и затем добавьте доступ
ные папки в список выбранных папок. Чтобы явно ука
зать обрабатываемые папки/щелкните Modify в группе
350
Process Only These Folders и затем добавьте доступные
папки в список выбранных папок;
• Dates. Задайте, должна ли осуществляться фильтрация
сообщений по датам. По умолчанию даты сообщений не
применяются для определения необходимости обработ
ки сообщений. Чтобы ограничить диапазон дат, щелкни
те Dated и затем введите в полях From и То начальную
и конечную даты диапазона соответственно;
• Message Details. Укажите точную тему сообщения или
имя искомого файла. Указать несколько тем или имен
нельзя.
5. Щелкните Next. В соответствующем поле окна Destination
Server мастера введите имя конечного сервера. Следует
указать имя исходного сервера, то есть сервера, данные ко
торого архивировались.
6. Щелкните Next. В окне Database Selection мастера выберите
нужную резервную группу хранения и затем снова щелкни
те Next.
7. В окне Mailbox Selection мастера выберите нужные почто
вые ящики (рис. 12-10) и щелкните Next. Для выбора не
скольких ящиков воспользуйтесь кнопками Shift и Ctrl.
Рис. 12-10. Выбор почтовых ящиков для восстановления
351
8. В окне Locale Selection мастера выберите язык по умолча
нию, который будет использоваться при подключении к
еще не созданному почтовому ящику. Данный параметр за
дает язык, используемый для папок любого создаваемого
почтового ящика. Щелкните Next.
9. В окне Target Directory мастера щелкните Change Folder и
затем в диалоговом окне Browse For Folder укажите времен
ную папку для PST-файлов почтового ящика, которые бу
дут создаваться. Проверьте значения панели Disk Space и
убедитесь в наличии достаточного объема дискового про
странства. Затем щелкните Next.
10. Чтобы сохранить параметры для следующего сеанса рабо
ты, с мастером, щелкните Save Settings и затем — Next. В
противном случае просто щелкните Next.
11. Щелкните Finish. Мастер экспортирует данные в PST-файлы и затем импортирует данные в указанные почтовые ящи
ки. В случае ошибки можно просмотреть файл журнала сли
яния (ExMerge.log) в папке %ProgramFiles%\Exchsrvr\Bin,
определить, какая именно ошибка произошла и как в случае
необходимости ее исправить.
Этап 5. Отсоединение резервных БД
Закончив работу с резервной группой хранения, отсоедините
резервные БД. Для этого выберите резервную группу хранения
в System Manager, щелкните подключенную БД правой кнопкой и выберите в контекстном меню команду Dismount Store.
При запросе на подтверждение щелкните Yes. После этого возобновится выполнение обычных операций восстановления Exchange.
В качестве дополнительного этапа можно удалить резервную БД, чтобы в Exchange Server исчезли ссылки на нее. Щелкните БД правой кнопкой и выберите в контекстном меню
команду Delete. При удалении БД соответствующие ей системные файлы и файлы транзакций не удаляются. Их необходимо удалить вручную.
352
352
353
Часть IV
Microsoft Exchange Server
2003 и администрирование
групп
В части IV вы познакомитесь со сложными задачами управления и
сопровождения Microsoft Exchange Server 2003. В главе 13 рассмотрены основы управления серверами, группами администрирования и
маршрутизации, а также описана настройка глобальных параметров
организации. В главе 14 рассматривается маршрутизация сообщений внутри организации. Вы узнаете о Message Transfer Agent
и стеках Х.400, а также об установке и использовании коннекторов трех типов: групп маршрутизации, Simple Mail Transfer Protocol
(SMTP) и Х.400. В главе 15 речь пойдет о настройке виртуальных
серверов SMTP, Internet Message Access Protocol 4 (IMAP4) и Post
Office Protocol 3 (РОРЗ). В главе 16 описаны виртуальные серверы
Hypertext Transfer Protocol (HTTP), а также способы получение доступа из Web. И, наконец, в главе 17 рассматривается поддержка,
мониторинг и организация очередей в Exchange Server,
354
Глава 13
Управление организациями
Microsoft Exchange Server 2003
В этой главе вы познакомитесь с методами управления организациями Microsoft Exchange. Организации Microsoft Exchange —
это основа среды Exchange, именно на уровне организации
выполняется настройка глобальных параметров и определяется структура групп администрирования и групп маршрутизации, с которыми вам придется работать. К глобальным параметрам относятся стандартные правила преобразования сообщений и параметры доставки сообщений для всех серверов
организации. Группы администрирования определяют логическую структуру организации; благодаря им упрощается управление разрешениями на этапе развертывания Exchange в крупной организации. Группы маршрутизации определяют каналы
подключений и коммуникаций для серверов Exchange в организации; обычно они нужны только для подключения филиалов и других географически удаленных объектов.
Настройка глобальных параметров
для организации
Глобальные параметры применяются при установке базовых
правил работы с сообщениями для всей организации. Они идеально подходят в тех ситуациях, когда требуется унифицированный подход к форматированию сообщений и параметрам
доставки. Глобальные параметры выполняют очень важную
задачу, однако многие из них можно задать и на других уровнях организации. Например, вместо установки правил обработки сообщений как глобальных параметров задают отдельные
правила для серверов, хранилищ данных и индивидуальных
почтовых ящиков.
355
Нужно следить за тем, чтобы глобальные параметры не
вступали в противоречие с параметрами, заданными на других
уровнях организации. Именно поэтому локальные параметры
всегда имеют преимущество над глобальными параметрами. То
есть, установив глобальные значения на уровне организации,
вы всегда можете переопределить их на других уровнях.
Задание форматов сообщений для Интернета
С помощью параметров форматирования сообщений для Интернета устанавливают правила, согласно которым серверы
SMTP (Simple Mail Transfer Protocol) форматируют исходящие
сообщения. По умолчанию тело сообщения, отправляемое клиентом MAPI (Messaging Application Programming Interface),
преобразуется из Exchange RTF (Rich Text Format) в Multipurpose Internet Mail Extensions (MIME), а тип вложения в
сообщение определяется в соответствии с типом содержания
MIME, исходя из расширения вложенного файла. Это стандартное поведение можно заменить другим правилом.
Применение политик SMTP для форматирования
Правила форматирования сообщений устанавливаются в политиках SMTP. Стандартная политика применяется ко всей исходящей почте, если она не подчинена иной политике SMTP.
Другие политики применяются к некоторому указанному вами
домену.
Задание стандартных форматов для сообщений на уровне
организации
Чтобы изменить стандартную политику, выполните действия,
описанные далее.
1. Запустите System Manager, а затем раскройте узел Global
Settings.
2. Выберите Internet Message Formats. На правой панели отобразится список текущих политик SMTP. В столбце Domain
перечислены домены, к которым применяются эти политики.
3. Щелкните правой кнопкой мыши политику, помеченную
как Default, а затем выберите Properties. Измените форматы сообщений по умолчанию для данной организации.
356
Примечание Стандартная политика может быть переименована, в этом случае выберите это новое значение в поле
Domain для задания этого глобального параметра. Звездочка в столбце Domain указывает на то, что данная политика
применяется ко всем доменам.
Задание форматирования сообщений для доменов
Когда требуется отправить почту в другую организацию, где
нужен иной формат сообщений, создайте политику SMTP для
домена, выполнив следующие действия.
1. Запустите System Manager, а затем раскройте узел Global
Settings.
2. Щелкните правой кнопкой мыши Internet Message Formats,
выберите New, а затем — Domain. Откроется диалоговое
окно Properties, показанное на рис. 13-1.
Рис. 13-1. Создание политик SMTP для отдельных доменов в
диалоговом окне Domain Properties
3. В поле Name наберите описательное имя политики SMTP.
Затем введите имя DNS (Domain Name System) того до-
357
мена, для которого треоуется эта политика, например
microsoft.com.
4. Щелкните вкладку Message Format, а затем установите ко
дировку сообщения и наборы символов, как описано далее
в разделе «Установка типа кодировки сообщений и набора
символов».
5. Щелкните вкладку Advanced, а затем установите дополни
тельные параметры форматирования, как описано далее в
разделе «Управление RTF, переносом слов, автоответчиком
и отображаемым именем».
6. Щелкните ОК, чтобы создать политику. После этого поли
тика будет применяться ко всей почте, отправляемой на
указанный домен.
Изменение и удаление правил форматирования сообщений
Чтобы изменить или удалить правило форматирования, выполните следующие действия.
1. Запустите System Manager, а затем раскройте узел Global
Settings.
2. Выберите Internet Message Formats. На правой панели ото
бразится список текущих политик SMTP. В столбце Domain
указаны домены, к которым применяются эти политики.
3. Чтобы изменить правила форматирования для некоторого
домена, щелкните правой кнопкой мыши соответствующую
политику, а затем выберите Properties. Откорректируйте
правила форматирования для данного домена.
4. Чтобы удалить правил форматирования для домена, щелк
ните правой кнопкой мыши соответствующую политику,
а затем выберите Delete. Подтвердите удаление, щелкнув Yes.
Установка типа кодировки сообщений и набора символов
Два основных вопроса форматирования сообщений — тип кодировки и применяемый набор символов. Правилами кодировки сообщений регулируется способ форматирования элементов в теле исходящего сообщения. Применяемые наборы
символов — это те, которые используются при чтении и написании сообщений. Если в отправляемых пользователями
сообщениях содержится текст на нескольких языках, то применяемый набор символов определяет способ отображения
такого текста.
358
Чтобы установить тип кодировки и используемый набор
символов, выполните следующие действия.
1. В System Manager раскройте узел Global Settings.
2. Выберите Internet Message Formats. На правой панели по
явится список текущих политик SMTP.
3. Щелкните правой кнопкой мыши нужную политику, а за
тем выберите Properties.
4. Щелкните вкладку Message Format, показанную, на рис. 13-2.
Exchange Server может форматировать сообщения средства
ми UUEncode или MIME. Если требуется UUEncode, выбе
рите параметр UUEncode, а затем, если нужно, установите
флажок Use BinHex For Macintosh для сообщений, отправ
ляемых клиентам Macintosh в двоичном формате. Чтобы
задать тип MIME, щелкните на панели Message Encoding па
раметр MIME, а затем выберите один из следующих вари
антов преобразования:
• Provide Message Body As Plain Text (Тело сообщения
представить как обычный текст). Тело сообщения пре
образуется в текстовый формат, а элементы типа карти
нок заменяются их текстовым представлением;
• Provide Message Body As HTML (Тело сообщения
представить в виде HTML). Тело сообщения преобра
зуется в HTML (Hypertext Markup Language), позволя
ющий совместимым приложениям-клиентам отображать
графические элементы, гипертекстовые ссылки и прочие
элементы. Клиенты, не поддерживающие HTML, пока
жут сами тэги разметки вперемежку с обычным текстом,
затруднив чтение сообщения;
• Both (Оба представления). Сообщения доставляются в
их исходном виде, без преобразования. Этот параметр
позволяет отправителю выбрать формат сообщения.
Примечание Exchange Server поддерживает также еще
один тип кодировки сообщений — Exchange RTF (Rich Text
Format), дополняющий возможности настройки сообщений;
о нем рассказано далее. Exchange RTF отображается только в том случае, если клиент выбрал этот формат, а вы
установили для параметра Always Use значение Rich Text
Format или задали Determined By Individual User Settings.
359
Рис. 13-2. Изменение глобальных параметров кодировки
сообщений и используемых наборов символов на вкладке
Message Format
5. Выберите наборы символов для сообщений MIME и отличных
от MIME, таких, как Western European (ISO-8859-1). Этот на
бор будет применяться ко всем исходящим сообщениям.
6. Щелкните ОК, чтобы реализовать изменения. Не забудьте,
что локальные параметры переопределяют глобальные па
раметры.
Управление RTF, переносом слов, автоответчиком
И отображаемым именем
Для форматирования сообщений предусмотрены дополнительные параметры: Exchange RTF (Rich Text Format), перенос
Слов, автоответчик и отображение имен.
Чтобы установить дополнительные параметры форматирования, выполните следующие действия.
1. В System Manager раскройте узел Global Settings.
2. Выберите Internet Message Formats. На правой панели от
кроется список текущих политик SMTP.
360
3. Щелкните правой кнопкой мыши нужную политику, а затем выберите Properties. Щелкните вкладку, показанную на
рис. 13-3.
Рис. 13-3. Управление RTF, переносом текста, автоответчиком и
отображением имен на вкладке Advanced
4. Формат Exchange RTF применялся раньше клиентами Ex
change. По умолчанию индивидуальные параметры пользо
вателя указывают на применение Exchange RTF. Для изме
нения этого параметра выберите на панели Exchange RichText Format вариант Always Use или Never Use. В первом
варианте все исходящие сообщения, подчиняющиеся этой
политике, форматируются как RTF, если только на вклад
ке Message Format не установлен тип кодировки MIME и
вариант преобразования в HTML. Во втором случае RTF не
поддерживается, и реализуется тот формат, который задан
на вкладке Message Format.
5. Когда включен перенос текста по словам, длинные стро
ки разбиваются на боле короткие, разделенные «концами
строк» (line breaks). По умолчанию условие переноса тек
ста задается в личных параметрах пользователя и установ-
361
лен параметр Never Use. Чтооы задать перенос строк в заданной позиции, выберите Use At Column и введите максимальную длину строки (column number).
6. Включите или отключите автоответчик с помощью пара
метров, расположенных в нижней части диалогового окна.
Включенный автоответчик (autoresponses) автоматически
реагирует на входящее сообщение. По умолчанию он от
правляет следующие сообщения:
• Out Of Office Responses (Получатель вне офиса). Изве
щает отправителя, что получатель находится вне офиса;
• Automatic Replies (Уведомление о получении). Уве
домляет отправителя, что сообщение получено;
• Automatic Forward (Пересылка). Exchange Server пере
сылает копию сообщения другому получателю;
• Allow Delivery Reports (Отчет о доставке). Exchange
Server возвращает отправителю отчет с подтверждени
ем о доставке;
• Allow Non-Delivery Reports (Отчет о недоставке).
Exchange Server возвращает отправителю отчет о недоставке;
• Preserve Sender's Display Name On Message (Отобра
жение имени отравителя). Включает имя и адрес элек
тронной почты отправителя в исходящие сообщения
электронной почты.
7. Последний параметр на вкладке Advanced управляет ото
бражением имени. Если вы хотите включить в доставляе
мые сообщения имя, отображаемое в адресной книге, уста
новите флажок Preserve Sender's Display Name On Message.
Снимите этот флажок, чтобы у доставляемых сообщений
указывался лишь псевдоним Exchange Server.
8. Щелкните OK, чтобы реализовать изменения. Помните,
что локальные параметры переопределяют глобальные па
раметры.
Сопоставление типов MIME с расширениями файлов
Когда сообщения направляются клиентам, работающим вне
Организации, вложениям этих сообщений присваивается тип
MIME, основанный на расширении вложенного файла. По этому типу клиент может судить о характере вложения — документ
362
ли это HTML, картинка в формате GIF (Graphics Interchange
Format) или файл PDF (Portable Document Format).
С одним типом MIME разрешено сопоставлять несколько
расширений файла. Например, тип MIME text/html соответствует по умолчанию двум расширениям: .htm и .html.
Чтобы увидеть текущие сопоставления типов MIME с расширениями файла, проделайте следующее.
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой мыши Internet Message Formats,
а затем выберите Properties. Откроется диалоговое окно
Properties, показанное на рис. 13-4.
Рис. 13-4. Изменение, добавление и удаление сопоставления
типа MIME с расширением файла в диалоговом окне Internet
Message Formats Properties
Чтобы добавить новое сопоставление типа MIME с расширением файла, выполните следующие действия.
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой мыши Internet Message Formats,
а затем выберите Properties.
363
3. На вкладке General щелкните Add.
4. В поле Туре наберите тип MIME, например text/html.
5. В поле Associated Extension наберите расширение файла,
сопоставляемое с типом содержимого, например htm.
6. Щелкните ОК в диалоговом окне Add MIME Content Type.
Повторите аналогичные действия, чтобы создать другие
сопоставления типов MIME.
Чтобы изменить существующее сопоставление типа MIME
с расширением файла, выполните следующие действия.
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой мыши Internet Message Formats,
а затем выберите Properties.
3. Щелкните дважды сопоставление типа MIME, которое тре
буется изменить.
4. Сделайте в диалоговом окне Add MIME Content Type не
обходимые изменения, а затем щелкните ОК.
Чтобы удалить сопоставление типа MIME с расширением
файла, выполните следующие действия,
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой мыши Internet Message Formats,
а затем выберите Properties.
3. Выберите сопоставление типа MIME, которое требуется
удалить, а затем щелкните Remove. Чтобы подтвердить уда
ление, щелкните Yes.
Установка параметров доставки сообщений
К параметрам доставки сообщений относятся ограничения для
сообщений, которыми обмениваются серверы Exchange организации, а также учетная запись администратора почты SMTP
(SMTP postmaster account), от имени которой посылаются отчеты о недоставке (NDR). Глобальные параметры доставки сообщений применяются ко всей организации, если они не переопределены аналогичными локальными параметрами.
Установка стандартных ограничений на доставку
для организации
К ограничениям на доставку относятся максимальный размер
сообщений, которые можно отправить, и максимальное число
получателей, которым может быть адресовано сообщение. Огра-
364
ничения на доставку полезны в тех случаях, когда требуется более тщательное наблюдение за расходованием ресурсов Exchange
Server. Ограничение размера сообщения предотвращает отправку сообщений, требующих чрезмерных затрат процессорного времени при рассылке внутри организации. Ограничение числа получателей предотвращает отправку сообщений, приводящих к
сотням и тысячам запросов по поиску индивидуальных каталогов и подключений для доставки корреспонденции.
Чтобы установить ограничения на доставку, выполните следующие действия.
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой мыши Message Delivery, а затем
выберите Properties.
3. Щелкните вкладку Defaults, показанную на рис. 13-5, а за
тем установите следующие параметры, ограничивающие до
ставку.
Рис. 13-5. Размер сообщений и общее число получателей
регулируется на вкладке Defaults диалогового окна Message
Delivery Properties
365
•
Sending Message Size (Размер посылаемого сообще
ния). Здесь задается максимальный размер сообщений,
отправляемых пользователями. По умолчанию он равен
10240 кбайт. Чтобы снять ограничение, выберите No
Limit. Чтобы изменить ограничение, выберите Maximum
(KB), а затем введите новое значение максимума.
• Receiving Message Size (Размер получаемого сообще
ния). Здесь задается максимальный размер сообщений,
получаемых пользователями. По умолчанию этот мак
симум равен 10240 кбайт. Чтобы снять ограничение,
выберите No Limit. Чтобы изменить ограничение, выбе
рите Maximum (KB), а затем введите новое значение
максимума.
• Recipient Limits (Число получателей). Здесь задается
максимальное число получателей, которым можно адре
совать сообщение. По умолчанию он равно 5000. Чтобы
снять ограничение, выберите No Limit. Чтобы изменить
ограничение, выберите Maximum (Recipients), а затем
введите новое значение максимума.
4. Щелкните ОК, чтобы применить ограничения. t
Примечание Разумное ограничение для входящих и исходящих сообщений составляет 15 Мбайт (15360 кбайт). Оно
достаточно для большинства файлов, а с другой стороны,
оно не позволяет перегружать почтовую систему. Большинство презентаций Microsoft PowerPoint и даже исполняемых
файлов вполне вписываются в эту величину. Однако не
забывайте, что в общий размер ограничения входят и все
накладные расходы, возникающие при разбивке сообщения
на части.
Установка стандартной учетной записи администратора
почты SMTP
Когда сообщение не может быть доставлено в организацию,
отправитель получает сообщение о том, что почта не доставлена (not delivery, NDR), отправляемое от имени учетной записи администратора почтовой системы (postmaster account)
организации. Это значит, что администратор почты указывается в поле From (От:) любых сообщений о недоставке, и ответы на эти сообщения тоже возвращаются по умолчанию администратору почты.
366
Стандартным администратором почты, или почтмейстером,
считается учетная запись Exchange Administrator. Чтобы возложить решение проблем пользователей на реального человека, отведите для этих целей почтовый ящик и назначьте почтмейстера организации.
Чтобы назначить имеющуюся учетную запись в качестве
получателя почты для почтмейстера, проделайте следующее.
1. Запустите Active Directory Users And Computers.
2. Щелкните правой кнопкой мыши учетную запись имеюще
го почтовый ящик пользователя, которого вы хотите назна
чить почтмейстером, а затем выберите Properties.
3. На вкладке E-mail Addresses щелкните New. Затем в диало
говом окне New E-mail Address выберите SMTP Address и
щелкните ОК.
4. В поле E-mail Address наберите [email protected],
где domain.com — доменное имя вашей организации по
умолчанию по умолчанию.
5. Щелкните ОК.
Настройка параметров противодействия
спаму и параметров фильтрации
сообщений
Очень часто пользователи вынуждены тратить время, которого
и так не хватает, на обработку коммерческой электронной почты (так называемого спама) и другой нежелательной корреспонденции. Для ограничения вала спама и блокировки сообщений, мешающих нормальной работе организации, можно ввести фильтрацию сообщений. Предусмотрена не только блокировка конкретных отправителей и конкретных получателей, но
и задание правил фильтрации подключений на основе списков
блокирования в режиме реального времени (real-time block lists).
В следующих разделах рассматриваются параметры фильтрации отправителей, получателей и подключений. Настройка фильтров выполняется в два этапа.
1. Настройка требуемых фильтров отправителей, получателей
и подключений.
2. Применение правил фильтрации к виртуальным серверам
SMTP вашей организации.
367
Примечание При настройке фильтров следует помнить,
что Exchange Server 2003 рассчитан на борьбу с наиболее
распространенными технологиями спама, но, к сожалению,
не со всеми. Как и в случае с вирусами, технологии рассылки спама постоянно изменяются, поэтому предусмотреть
все варианты рассылки нежелательной корреспонденции
практически невозможно. Однако администратору организации необходимо постоянно следить за размерами спама
и стремиться к его сокращению.
Фильтрация спама и других нежелательных сообщений
электронной почты отправителем
При фильтрации спама и других бесполезных сообщений вы
узнаете адреса электронной почты и почтовые домены, откуда
исходят нежелательные сообщения. Заблокируйте сообщения
от этих отправителей или почтовых доменов, настроив соответствующие фильтры. Кроме того, следует отказываться от приема сообщений, в поле From (От кого:) которых не указан отправитель и которые тоже могут оказаться спамом.
Чтобы создать фильтр для конкретного отправителя сообщений, выполните следующие действия.
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой Message Delivery, а затем выбе
рите Properties. Откроется диалоговое окно Message Delivery
Properties.
3. Щелкните вкладку Sender Filtering, показанную на рис. 13-6.
В списке Senders отобразятся текущие фильтры отправителей.
4. Чтобы добавить отправителя, щелкните Add, наберите ад
рес, который следует отфильтровать, а затем щелкните ОК.
Возможны следующие форматы адресов:
• конкретный адрес электронной почты, например
[email protected];
• отображаемое имя, заключенное в кавычки, например
«Walter»;
• группа адресов электронной почты, содержащая символ
подстановки (*), например *@microsoft.com для фильтрации
всех адресов электронной почты на домене microsoft.com,
или *@*.microsoft.com для фильтрации всех адресов элект
ронной почты на дочерних доменах microsoft.com.
368
Рис. 13-6. Установка ограничений на адреса и домены —
предполагаемых отправителей почту в вашу организацию на
вкладке Sender Filtering диалогового окна Message Delivery
Properties
5. Чтобы удалить фильтр, выберите его, а затем щелкните
Remove.
6. Чтобы изменить фильтр, щелкните его дважды, наберите
новое значение, а затем щелкните ОК.
7. Чтобы отсеивать сообщения, не имеющие обратного адре
са, установите флажок Filter Messages With Blank Sender.
8. Чтобы не тратить попусту ресурсы и не занимать Exchange
обработкой сообщений отправителей, указанных в фильт
рах, установите флажок Drop Connection If Address Matches
Filter. В этом случае Exchange отключится от почтового
сервера, пытающегося отправить сообщение, и не станет
архивировать сообщение и возвращать отправителю NDR.
Щелкните ОК и пропустите остальные шаги.
369
9. Чтобы архивировать отфильтрованные сообщения или вер
нуть отправителю NDR, снимите флажок Drop Connection
If Address Matches Filter.
10. Чтобы не удалять автоматически отфильтрованные сообще
ния, а помещать их в архив, установите флажок Archive
Filtered Messages. Архив отфильтрованных сообщений со
здается в каталоге Exchange Mailroot для виртуального сер
вера SMTP (который обычно располагается в папке
C:\Exchsrvr\Mailroot\vsiN, где N — номер виртуального
сервера SMTP).
11. Если сообщение подверглось фильтрации, автоматически
создается и посылается отправителю NDR. Чтобы отменить
отправку оповещений о недоставке, установите флажок the
Accept Messages Without Notifying Sender Of Filtering.
12. Щелкните ОК.
Фильтрация спама и других нежелательных сообщений
электронной почты получателем
В любой организации возможна ситуация, когда у некоторых
пользователей меняется адрес электронной почты. Это происходит по просьбе пользователя, вследствие его увольнения или
из-за переезда офиса в другой регион. Вы можете настроить
почту так, чтобы пересылать корреспонденцию уволившегося
сотрудника на его новый адрес, но делать это неопределенно
долго не стоит. В один прекрасный день кто-то в вашей организации решит, что уже пора удалить учетную запись, почтовый ящик и прочие атрибуты этого пользователя. Если пользователь фигурирует в списках рассылки и других подобных
службах автоматической доставки почты, то письма от этих
служб будут продолжать поступать до тех пор, пока вы вручную не отмените подписку или не сообщите в каждую такую
службу о своем отказе от их услуг. На все это требуется время, и, к сожалению, администраторы Exchange часто вынуждены его на это тратить. Из этой ситуации есть простой выход.
Внесите устаревший или недействительный адрес в список
фильтров получателей и установите для Exchange отказ от
приема сообщения для пользователей, отсутствующих в
Exchange Directory. После этого корреспонденция для получателей, отмеченных в фильтре, доставляться не будет, и, кроме
того, вам не придется иметь дело с NDR.
370
Чтобы настроить фильтр получателя сообщений, проделайте следующее.
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой мыши Message Delivery, а затем
выберите Properties. Откроется диалоговое окно Message
Delivery Properties.
3. Щелкните вкладку Recipient Filtering, показанную на
рис. 13-7. В списке Recipient вы увидите текущие фильтры
получателей, если таковые имеются.
Рис. 13-7. Установка ограничений для определенных
или недействительных получателей на вкладке Recipient Filtering
диалогового окна Message Delivery Properties
4. Чтобы добавить имя получателя в фильтр, щелкните Add,
наберите включаемый в фильтр адрес, а затем щелкните ОК.
Можно указать конкретный адрес электронной почты, например [email protected], или группу адресов, указав символ
подстановки «*», например *@microsoft.com для фильтрации
всех адресов электронной почты на домене microsoft.com, или
371
*@*.microsoft.com для фильтрации всех адресов электронной
почты на дочерних доменах microsoft.com
5. Чтобы удалить фильтр, выберите его, а затем щелкните
Remove.
6. Чтобы изменить фильтр, щелкните его дважды, наберите
новое значение, а затем щелкните ОК.
7. Чтобы отсечь сообщения, присылаемые для недействитель
ных получателей, которые не имеют адресов электронной
почты и отсутствуют в списке Exchange Directory, устано
вите флажок Filter Recipients Who Are Not In The Directory.
8. Щелкните OK.
Применение фильтрации подключений и списков
блокировки в режиме реального времени
Если фильтры отправителей и получателей не справляются с
потоком спама, затопившим вашу организацию, подпишитесь
на услуги службы списков блокировки в режиме реального времени (real-time block list service), которая работает следующим
образом.
1. Вы регистрируетесь в службе списков блокировки в режи
ме реального времени. Внося (обычно ежемесячно) некую
сумму, вы можете запрашивать на серверах службы сведения
об источниках нежелательной корреспонденции (unsolicited
e-mail) и о ретранслирующих серверах (relay servers).
2. Служба предоставляет вам домены, с помощью которых
можно проверять подключения, и список кодов состояния
(status codes), которые надо отслеживать. Настройте
Exchange для работы с указанными доменами и введите в
правила фильтрации подключений сравнение с возвращае
мыми кодами. Затем задайте исключения для адресов полу
чателей электронной почты или IP-адресов отправителей.
3. При любом входящем подключении Exchange будет вы
полнять поиск IP-адреса источника в домене списков
блокировки. Если в списке блокировки адрес IP не най
ден, возвращается сообщение «host not found» («хост не
найден»). В ином случае служба списков блокировки воз
вращает код состояния, указывающий на подозрительную
активность.
372
4. Если возвращенный код состояния совпадает с заданными
вами правилами фильтрации, Exchange возвратит сообщение об ошибке пользователю или серверу, пытающимся
выполнить подключение. Текст сообщения, заданный по
умолчанию, информирует, что данный адрес IP заблокирован в соответствии с правилом фильтрации подключения,
однако вы можете составить свое сообщение об ошибке.
В этом разделе рассмотрены все задачи, которые нужно решить при работе с фильтрами подключений (connection filter):
создание правил для фильтра подключений, установка приоритета для фильтра, составление специальных сообщений об ошибке и настройка исключений для фильтра подключений.
Создание правила для фильтра подключений
Вначале нужно узнать адрес домена службы провайдера, предоставляющего списки блокировки. Кроме этого следует выбрать способ обработки кодов состояния, возвращаемых службой: обрабатывать все возвращаемые коды состояния, или сравнивать код с битовой маской, или отбирать только некоторые
коды состояния.
В табл. 13-1 перечислены наиболее часто применяемые коды состояния, возвращаемые службой провайдера. Не стоит
пропускать через фильтр все коды состояния, достаточно задать определенные типы этих кодов. Иначе можно случайно
отсечь нужную корреспонденцию. Например, по списку кодов
состояния провайдера удается отсекать известные источники
нежелательной корреспонденции и известные ретранслирующие серверы, пропуская учетные записи коммутируемых пользователей (dial-up user accounts), которые могут и не являться распространителями нежелательной почты.
Табл. 13-1. Наиболее часто применяемые коды состояния,
возвращаемые службой провайдера списков блокирования
Возвраща- Описание кода
емый код
состояния
Битовая
маска кода
Возвращаемый код
состояния
127.0.0.2
Коммутируемая учетная
запись
0.0.0.2
127.0.0.2
127.0.0.3
Известный источник
нежелательной почты
0.0.0.3
127.0.0.3
373
Возвраща- Описание кода
емый код
состояния
Битовая
маска кода
Возвращаемый код
состояния
127.0.0.4 . Известный ретранслирующий
0.0.0.4
127.0.0.4
127.0.0.5
0.0.0.5
127.0.0.5
0.0.0.6
127.0.0.6
0.0.0.7
127.0.0.7
0.0.0.9
127.0.0.9
127.0.0.6
127.0.0.7
127.0.0.9
сервер
Коммутируемая учетная запись,
использующая известный
источник нежелательной почты
Коммутируемая учетная запись,
использующая известный
ретранслирующий сервер
Известный источник нежелательной почты и известный
ретранслирующий сервер
Коммутируемый пользователь,
известный источник
нежелательной почты и известный ретранслирующий сервер
Чтобы создать правило для фильтра подключения, проделайте следующее.
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой мыши Message Delivery, а за
тем выберите Properties. Появится диалоговое окно Message
Delivery Properties.
3. Щелкните вкладку Connection Filter. В списке Rule пока
заны текущие фильтры (если таковые имеются).
4. Щелкните Add, чтобы отобразить диалоговое окно Connection
Filtering Rule, показанное на рис. 13-8.
5. В поле Display Name наберите имя правила, например
Current Block List Rule или Relay Server Filter Rule.
6. В поле DNS Suffix Of Provider введите имя домена службы
списков блокировки, например proseware.com.
7. Щелкните Return Status Code, чтобы отобразить диалого
вое окно, показанное на рис. 13-9. Выберите один из сле
дующих параметров, а затем щелкните ОК:
374
Рис. 13-8. Настройка правила для фильтра подключения в
диалоговом окне Connection Filtering Rule
Рис. 13-9. По умолчанию проверяется любой код состояния,
но вы вправе установить свои правила проверки
375
•
Match Filter Rule To Any Return Code (Проверять лю
бой код состояния). Выберите этот параметр, чтобы
проверить любой возвращенный код (отличный от
ошибки), полученный от службы провайдера;
• Match Filter Rule To The Following Mask (Проверить
код по маске). Выберите этот параметр, чтобы прове
рить только конкретный возвращенный код, получен
ный от службы провайдера. Например, если возвращен
ный код для известного ретранслирующего сервера ра
вен 127.0.0.4 и вы хотите выбрать только этот код, задай
те маску 0.0.0.4;
• Match Filter Rule To Any Of The Following Responses
(Сравнить со следующими кодами). Выберите этот
параметр, чтобы проверить наличие заданных значений
в возвращенных кодах состояния. Щелкните Add, вве
дите код состояния для сравнения и щелкните ОК. По
вторите для каждого задаваемого вами кода.
8. Щелкните О К, чтобы создать правило для фильтра подключения.
Установка приоритета для фильтра подключений и
включение правил для фильтра
Можно настроить нескольких правил для фильтра подключений, они расположены в порядке приоритетов. Если Exchange
выполняет сравнение по определенному правилу, то остальные
правила в проверке не участвуют. Кроме того, правило может
находиться в состоянии «включено» или «выключено». Выключенное правило не применяется в проверке кода состояния.
Чтобы установить приоритет правила для фильтра подключений, а также выключить или включить правило, выполните
следующие действия.
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой мыши Message Delivery, а затем
выберите Properties. Появится диалоговое окно Message De
livery Properties.
3. Щелкните вкладку Connection Filter, показанную на
рис. 13-10. В списке Block List Service Configuration отобра
жаются текущие фильтры в порядке приоритета.
376
Рис. 13-10. Описание правила для фильтра подключений
и присвоение ему приоритета на вкладке Connection Filter
диалогового окна Message Delivery Properties
4. Чтобы изменить приоритет правила, выберите его, а затем с
помощью стрелок Up и Down измените его место в списке.
5. Чтобы отключить правило, выберите его, а затем щелкни
те Edit, Далее в диалоговом окне Connection Filtering Rule
установите флажок Disable This Rule, а затем щелкните ОК.
6. Щелкните OK, чтобы закрыть диалоговое окно Message De
livery Properties.
Задание специальных сообщений об ошибке, возвращаемых
отправителю
Если возвращен код состояния, совпадающий с правилом для
фильтра, Exchange возвращает пользователю или серверу, попытавшемуся выполнить подключение, сообщение об ошибке.
Текст этого сообщения, заданный по умолчанию, информирует о том, что данный IP-адрес заблокирован в соответствии с
правилом для фильтра подключений. Вместо стандартного вы
можете задать собственные сообщения для каждого правила.
377
В сообщение об ошибке разрешается вставлять следующие
замещаемые значения:
■ %0 — для вставки адреса IP — источника подключения;
■ %1 — для вставки имени правила для фильтра подключе
ний;
■ %2 — для вставки доменного имени службы провайдера
списков блокировки.
Вот некоторые примеры специальных сообщений об ошибке:
■ адрес IP (%1) заблокирован и его подключение не разрешено;
■ %1 отвергнут %2 как потенциальный источник нежелатель
ной корреспонденции.
Чтобы создать специальное сообщение об ошибке с помощью
замещаемых значений, выполните описанные далее действия.
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой мыши Message Delivery, а затем
выберите Properties. Откроется диалоговое окно Message
Delivery Properties.
3. Щелкните вкладку Connection Filter, а затем выберите нуж
ный вам фильтр.
4. Щелкните Edit. В поле Custom Error Message To Return
наберите текст сообщения.
5. Щелкните ОК два раза.
Описание исключений фильтрации подключений
и глобальных списков разрешений/запрещений
Если некий IP-адрес, сетевой адрес или адрес электронной
почты указан в списке блокировки неправильно, вы можете
создать исключение для списка блокировки, предписывающее
исключить из фильтра данный адрес.
Создание исключения в фильтре подключений для адресов
электронной почты
Чтобы создать исключение в фильтре подключений для адресов электронной почты, проделайте следующее.
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой мыши Message Delivery, а затем
выберите Properties. Откроется диалоговое окно Message
Delivery Properties.
378
3. На вкладке Connection Filter щелкните Exception, чтобы
отобразить диалоговое окно Block List Service Configuration
Settings, показанное на рис. 13-11. Заданные исключения
должны отображаться в списке SMTP Address.
Рис. 13-11. Отправители, которые не должны фильтроваться,
задаются в диалоговом окне Block List Service Configuration
Settings
4. Щелкните Add, чтобы добавить исключение в фильтре.
В диалоговом окне Add Recipient наберите адрес электрон
ной почты, например [email protected], а затем щелкни
те ОК.
5. Чтобы удалить исключение в фильтре, выберите существу
ющий адрес электронной почты, а затем щелкните Remove.
Примечание Убедитесь, что адрес электронной почты,
указанный в качестве исключения, не совпадает с адресом на вкладке Recipient Filtering. В противном случае возникнет конфликт, а поскольку в большинстве случаев
фильтр получателя превалирует над адресом электронной
почты, то корреспонденция этому адресату доставляться
не будет.
6. Щелкните ОК два раза.
379
Создание глобальных списков приема для IP-адресов и сетей
Exchange принимает электронную почту, приходящую с сетевого или IP-адреса, если они указаны в глобальном списке приема (global accept list). Чтобы создать запись в списке приема
для сетевого адреса или адреса IP, проделайте следующее.
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой мыши Message Delivery, а затем
выберите Properties. Появится диалоговое окно Message
Delivery Properties.
3. На вкладке Connection Filtering щелкните Accept, чтобы
отобразить диалоговое окно Accept List. Вы увидите в IP
Address (Mask) List текущий список приемлемых сетевых
адресов и адресов IP.
4. Чтобы добавить в список приема сетевой адрес или адрес
IP, щелкните Add:
• для ввода одного адреса IP щелкните переключатель
Single IP Address, а затем наберите в поле адрес IP, на
пример 192.168.10.45;
• для указания группы компьютеров щелкните Group Of
IP Addresses, а затем наберите адрес подсети 192.168.0.0,
например, и маску подсети, например 255.255.0.0.
5. Чтобы удалить существующую запись из списка приема,
выберите ее, а затем щелкните Remove.
6. Щелкните OK два раза.
Создание списков отказа для IP-адресов и сетей
Exchange не принимает электронную почту, приходящую с сетевого или IP-адреса, если они указаны в списке отказа (deny
list). Чтобы создать запись в списке отказа для адреса IP или
сетевого адреса, проделайте следующее.
1. В System Manager раскройте узел Global Settings.
2. Щелкните правой кнопкой мыши Message Delivery, а затем
выберите Properties. Откроется диалоговое окно Message
Delivery Properties.
3. На вкладке Connection Filtering щелкните Deny, чтобы ото
бразить диалоговое окно Deny List. Вы увидите в IP Address
(Mask) List текущий список отклоняемых сетевых адресов
и адресов IP.
380
4. Чтобы добавить в список отказа сетевой или адрес IP, щел
кните Add:
• для ввода одного адреса IP выберите переключатель
Single IP Address, а затем наберите в поле адрес IP, на
пример 192.168.10.45;
• для задания группы компьютеров выберите Group Of IP
Addresses, а затем наберите адрес подсети, например
192.168.0.0, и маску подсети, например 255.255.0.0.
5. Чтобы удалить существующую запись из списка отказа,
выберите ее, а затем щелкните Remove.
6. Щелкните ОК два раза.
Применение фильтров сообщений на виртуальных
серверах SMTP
Виртуальные серверы SMTP вашей организации могут содержать
различные наборы правил для фильтров сообщений. Чтобы правила фильтров сообщений начали действовать, нужно запустить
в работу фильтры отправителей, получателей и подключений,
которые вы настроили отдельно на каждом сервере SMTP.
Чтобы применить фильтры сообщений на виртуальных серверах SMTP, выполните описанные далее действия.
1. Запустите System Manager. Дважды щелкните Servers или,
если доступны группы администрирования, раскройте груп
пу администрирования, содержащую нужный вам сервер, а
затем — узел Servers.
2. Раскройте последовательно узел нужного сервера и узел
Protocols, SMTP.
3. Щелкните правой кнопкой мыши виртуальный сервер
SMTP, на котором требуется включить фильтр сообщений,
а затем выберите Properties.
4. На вкладке General щелкните Advanced.
5. В диалоговом окне Advanced выберите адрес IP, для ко
торого устанавливается фильтр, а затем щелкните Edit.
Откроется диалоговое окно Identification, показанное на
рис. 13-12.
6. Включите фильтры, выбрав параметры Apply Sender Filter,
Apply Recipient Filter или Apply Connection Filter. Допус
тима любая комбинация этих параметров.
381
Рис. 13-12. Включение фильтров для выбранных адресов IP в
диалоговом окне Identification
7. Щелкните ОК, чтобы закрыть диалоговое окно Identification.
Если нужно применить фильтры к другому адресу IP, на
строенному на виртуальном сервере SMTP, повторите пунк
ты 5 и 6.
8. Щелкните ОК два раза.
Управление группами администрирования
Группы администрирования (administrative groups) представляют собой логические структуры организации Exchange, помогающие управлять ресурсами Exchange. Группы администрирования применяются также при управлении разрешениями. При начальной установке Exchange Server группы администрирования заблокированы. Однако затем вы можете включить поддержку групп администрирования, для этого следует
выполнить действия, описанные в главе 4. После этого в
System Manager будет создан узел Administrative Groups.
Наличие нескольких групп администрирования оправдано
для больших и разветвленных организаций, филиалы которых
разбросаны по разным регионам. Для таких организаций следует создать группы администрирования по каждому подразделению или офису, а затем в рамках структуры групп администрирования организовать группы серверов, группы маршрутизации, форумы и деревья общих папок — все, что допустимо конфигурировать для отдельной группы администрирования.
382
Создание групп администрирования
После включения поддержки групп администрирования, как
описано в главе 4, создается стандартная группа администрирования First Administrative Group. Чтобы создать дополнительные группы администрирования, проделайте следующее.
1. В System Manager щелкните правой кнопкой мыши Admini
strative Groups, выберите New, а затем — Administrative
Group.
2. На вкладке General наберите описательное имя группы, а
затем щелкните ОК.
3. Создается новая группа администрирования, но Exchange
Server не включает в нее серверы и не создает в ней дру
гие контейнеры. О том, как это сделать, — в следующих
разделах.
Добавление контейнеров в группы администрирования
В группах администрирования предусмотрены контейнеры для:
■ серверов;
■ групп маршрутизации;
■ системных политик;
■ деревьев общих папок.
Контейнеры для серверов добавляются в группу администрирования при первой установке сервера Exchange и становятся членами этой группы. Другие контейнеры можно добавить в группу администрирования вручную. Чтобы это сделать,
щелкните в System Manager правой кнопкой мыши группу администрирования, выберите New, а затем укажите контейнер,
который нужно создать. Каждая группа администрирования
может иметь только один контейнер каждого типа.
Управление доступом к группам администрирования
Одна из основных целей создания группы администрирования — упрощение управления разрешениями. Каждая группа администрирования имеет собственные разрешения безопасности,
это позволяет следить за тем, кто получает доступ к определенной группе администрирования и какие действия могут выполнять пользователи. Управление разрешениями состоит в предоставлении доступа или отказе от доступа или в делегировании
управления на уровне группы администрирования (см. главу 8).
383
Переименование и удаление групп администрирования
Управляются группы администрирования так же, как и другие
элементы Exchange. Чтобы переименовать группу администрирования проделайте следующее.
1. Запустите System Manager, а затем раскройте узел
Administrative Groups.
2. Щелкните правой кнопкой мыши группу администрирова
ния, выберите в контекстном меню команду Rename, а за
тем наберите тип нового имени для группы администриро
вания.
3. Помните, что изменяя имя группы администрирования, вы
изменяете пространство имен для всех объектов в данной
группы администрирования.
Удаляя группу администрирования, вы удаляете и группу
и ее содержимое. Перед удалением группы администрирования
убедитесь, что в ней нет больше нужных элементов, а все нужные объекты скопированы в другую группу администрирования. Копирование объектов в группу администрирования описано ниже.
Сохраните нужные элементы и удалите группу администрирования, проделав следующее.
1. Запустите System Manager, а затем раскройте узел Admini
strative Groups.
2. Щелкните правой кнопкой мыши группу администрирова
ния, выберите в контекстном меню команду Delete.
3. Чтобы подтвердить действие, щелкните ОК.
Перемещение и копирование внутри групп
администрирования
Такие типы объектов, как политики и деревья общих папок,
можно перемещать и копировать между группами администрирования. Однако допускается копирование и перемещение
объектов между контейнерами только одинакового типа.
Чтобы переместить объект между группами администрирования, проделайте следующее.
1. Запустите System Manager, а затем раскройте узел
Administrative Groups. При необходимости раскройте группы администрирования и необходимые вам контейнеры.
384
2. Щелкните правой кнопкой мыши объект, который требует
ся переместить, а затем выберите Cut.
3, Щелкните правой кнопкой контейнер, а затем выберите
Paste.
Чтобы скопировать объект между группами администрирования, проделайте следующее.
1. Запустите System Manager, а затем раскройте узел Admini
strative Groups. При необходимости раскройте группы ад
министрирования и требуемые вам контейнеры.
2. Щелкните правой кнопкой мыши объект, который хотите
переместить, а затем выберите Сору.
3. Щелкните правой кнопкой контейнер, а затем выберите
Paste.
Управление группами маршрутизации
Необходимость в группах маршрутизации возникает при управлении географически удаленными друг от друга серверами Exchange или в случае неустойчивости связи между серверами Exchange. Так, если филиалы вашей компании находятся в Сиэтле и Сан-Франциско, каждый из них мог бы
иметь отдельную группу маршрутизации. Чтобы подключить
группы маршрутизации, вам нужно установить коннектор
(connector), или соединитель. Для соединения нескольких
групп маршрутизации можно воспользоваться коннекторами
Exchange Routing Group, SMTP и Х.400. У каждого из
них свои достоинства и недостатки, речь о которых пойдет в
главе 14.
Если компания располагается в одном месте и между серверами установлена устойчивая и постоянная связь, в дополнительных группах маршрутизации нет нужды, и коннекторы
для групп маршрутизации устанавливать не следует. В этом
случае Exchange Server управляет необходимыми подключениями, настройка которых выполняется автоматически при установке сервера Exchange. Как уже говорилось, в особых случаях могут понадобиться разные группы маршрутизации. Например, если требуется отслеживать сообщения или управлять
репликацией между филиалами.
385
Создание контейнеров групп маршрутизации
По умолчанию в Exchange Server группы маршрутизации не
подключены. Прежде чем создавать группы маршрутизации,
включите поддержку групп маршрутизации и создайте контейнер групп маршрутизации. Для этого проделайте следующее.
1. В System Manager щелкните правой кнопкой мыши узел
организации, а затем выберите Properties.
2. На вкладке General диалогового окна Properties выберите
Display Routing Groups.
3. Когда вы щелкнете ОК, Exchange Server включит груп
пы маршрутизации и настроит их для текущего режима
работы.
Примечание Группы маршрутизации ведут себя по-разному, когда для Exchange Server задан смешанный режим.
Подробности — в главе 4.
Создание групп маршрутизации
Настройка групп маршрутизации состоит из трех этапов. Сначала вы создаете группу маршрутизации, затем добавляете в
эту группу серверы-члены и в конце вы подключаете группу
маршрутизации при помощи коннектора сообщений.
Чтобы создать группу маршрутизации, проделайте следующее.
1. Запустите System Manager.
2. Раскройте Administrative Groups, а затем выберите группу
администрирования, в которой требуется создать группу
маршрутизации.
3. Щелкните правой кнопкой мыши Routing Groups, выбери
те New, а затем — Routing Group. Если в группе админист
рирования нет узла Routing Groups, создайте его. Для это
го щелкните правой кнопкой мыши группу администриро
вания, выберите New, а затем — Routing Groups Container.
4. На вкладке General наберите описательное имя группы, а
затем щелкните ОК.
5. Exchange Server создаст новую группу маршрутизации, но
не включит в нее серверы и не создаст связей коннектора.
386
Перемещение серверов Exchange между группами
маршрутизации
По умолчанию каждый сервер Exchange вашей организации
является членом некоторой группы маршрутизации. Распределение по группам маршрутизации обычно происходит в ходе
установки Exchange Server 2003. После установки можно перемещать серверы между группами маршрутизации, чтобы собрать серверы, между которыми установлена надежная связь,
в одну группу маршрутизации. Однако серверы должны находиться в одной группе администрирования. Нельзя перемещать серверы по группам маршрутизации, распределенным по
разным группам администрирования.
Чтобы переместить сервер в другую группу маршрутизации, проделайте следующее.
1. Запустите System Manager. Раскройте Administrative Groups,
а затем выберите группу администрирования, в которой
находятся нужные вам группы маршрутизации.
2. Раскройте последовательно Routing Groups и нужные вам
группы маршрутизации.
3. Щелкните правой кнопкой мыши сервер в папке Members
исходной группы маршрутизации, а затем выберите Cut.
4. Щелкните правой кнопкой мыши папку Members в целевой
группе маршрутизации, а затем выберите Paste.
Подключение групп маршрутизации
Администраторы Exchange должны выполнить настройку, а
затем активно управлять соединением между группами маршрутизации с помощью коннекторов Routing Group, SMTP или
Х.400, описанных в главе 14.
Назначение координатора групп маршрутизации
В каждой группе маршрутизации Exchange имеется свой координатор (routing group master). Сервер-координатор отвечает за распространение информации о состоянии связи между
серверами — членами группы маршрутизации. Любая связь
либо есть, есть нет. Если связь есть, Exchange Server может
установить подключение по этому каналу связи и затем воспользоваться им для доставки почты. Если связь прервана,
Exchange Server 2003 не удастся ею воспользоваться, и серве-
387
рам группы маршрутизации придется искать альтернативный
маршрут к месту назначения.
Если связь потеряна, сервер, обнаруживший обрыв, извещает об этом сервер-координатор. Тот в свою очередь оповещает другие серверы-члены в группе маршрутизации. Серверкоординатор опрашивает связь каждые 60 секунд, пока связь
не будет восстановлена. После восстановления связи серверкоординатор оповещает серверы-члены о том, что связь есть.
Обычно сервер-координатор — первый сервер, установленный в данной группе маршрутизации, но координатором можно назначить другой сервер в группе. Для этого проделайте
следующее.
1. Запустите System Manager. Раскройте Administrative
Groups, а затем выберите группу администрирования, в
которой находится нужная вам группа маршрутизации.
2. Раскройте последовательно Routing Groups и нужную груп
пу маршрутизации.
3. В папке Members щелкните правой кнопкой мыши сервер,
который хотите назначить координатором, а затем выберите
Set As Master.
Сведения о состоянии связи помогут Exchange Server 2003
определить лучший маршрут для доставки сообщений. В организации с большим числом подключений Exchange следует
иметь резервные пути для подключений, чтобы гарантировать
доставку всех сообщений. Чтобы создать резервные пути для
подключений, установите несколько коннекторов между группами маршрутизации.
Внимание! Если координатор группы маршрутизации выключен, сведения о состоянии связи не обновляются и серверы группы маршрутизации продолжают пользоваться старой информацией о маршрутах, до тех пор пока они сами
не обнаружат эту проблему из-за сбоев при передаче почты. Обычно это становится заметно по резкому снижению
производительности.
Переименование и удаление группы маршрутизации
Чтобы изменить имя группы маршрутизации в System
Manager, проделайте следующее.
388
1. Запустите System Manager. Раскройте Administrative Groups,
а затем выберите группу администрирования, в которой
находятся нужная вам группа маршрутизации.
2. Раскройте Routing Groups, щелкните правой кнопкой мыши
нужную вам группу маршрутизации и выберите Rename.
3. Наберите новое имя для группы маршрутизации, а затем
нажмите клавишу ENTER.
Удаляя группу маршрутизации, вы удалите и группу, и ее
содержимое. Перед удалением группы необходимо переместить ее серверы-члены в другую группу маршрутизации, как
описано в разделе «Перемещение серверов Exchange между
группами маршрутизации». Переместив серверы-члены, удалите группу маршрутизации, проделав следующее.
1. Запустите System Manager. Раскройте Administrative Groups,
а затем выберите группу администрирования, в которой
находятся нужная вам группа маршрутизации.
2. Раскройте Routing Groups, щелкните правой кнопкой мыши
нужную вам группу маршрутизации и выберите Delete.
3. Подтвердите действие, щелкнув Yes.
389
Глава 14
Управление передачей
сообщений и маршрутизацией
внутри организации
Администратору Microsoft Exchange Server 2003 следует хорошо понимать, что такое пересылка и маршрутизация сообщений. Управление обменом сообщений как внутри организации,
так и с внешними серверами осуществляется с помощью агента пересылки сообщений (Message Transfer Agent, MTA) X.400,
если не настроен другой коннектор. Агент МТА предоставляет информацию о способе формирования адресов и о маршрутизации, необходимую для отправки сообщений с одного сервера на другой. В предыдущих версиях Exchange Server аналогичные функции выполнял Microsoft Exchange Message
Transfer Agent, но у МТА больше возможностей благодаря наличию стеков пересылки Х.400. По своему назначению стеки
Х.400 аналогичны виртуальным серверам Exchange, используемым с протоколами SMTP (Simple Mail Transfer Protocol),
POP3 (Post Office Protocol 3) и 1МАР4 (Internet Message Access
Protocol 4).
В параметрах МТА задается обработка подключений в случае возникновения задержек пересылки и тому подобных событий. Однако доставкой сообщений МТА не занимается, функции управления доставкой сообщений возложены на SMTP
и другие почтовые протоколы.
Управление маршрутизацией сообщений внутри организации осуществляет или Exchange Server или администратор
сервера — вручную. При добавлении в организацию сервера
Exchange и размещении его в существующей группе маршрутизации Exchange Server 2003 автоматически настраивает соединение между новым сервером и другими серверами данной
390
группы маршрутизации. Однако соединение нескольких групп
маршрутизации автоматически не выполняется. Поэтому, если
у вас две группы маршрутизации, вам придется соединить их
вручную с помощью коннекторов Exchange.
Доступны три типа коннекторов Exchange:
■ коннекторы групп маршрутизации;
■ коннекторы SMTP;
■ коннекторы Х.400.
Коннекторы групп маршрутизации проще настраивать. Для
сохранения работоспособности системы при отказах и для
выравнивания нагрузки настройте несколько коннекторов для
соединения нескольких групп маршрутизации. Выравнивание
нагрузки реализуется в основном за счет выравнивания затрат
маршрутизации для всех коннекторов, формирующих канал
связи для сообщений.
Настройка Х.400 для агента МТА
Для стабильной работы Exchange Server необходима правильная настройка Х.400 для агента МТА, управляющего пересылкой сообщений в Интернет и на серверы внутри организации.
Значения, установленные для агента МТА, становятся стандартными и для других коннекторов Х.400 внутри организации.
Помните, что собственно доставкой сообщений занимается не
агент МТА, а протокол сообщений, например SMTP.
Установка локальной учетной записи МТА
Локальная учетная запись МТА (local МТА credentials) состоит из локального имени Х.400 и пароля для сервера (необязателен). Имя Х.400 служит для внешних систем идентификатором МТА. Если не задано альтернативное имя, это значение
становится по умолчанию именем сервера. Пароль Х.400 требуется при подключении к агенту Х.400 с других серверов, если вы хотите предотвратить подключение к МТА неразрешенных серверов.
Обычно учетную запись МТА не изменяют, но при желании
это сделать можно. Чтобы ввести другие значения этой учетной записи, проделайте следующее.
391
1. Запустите System Manager, если доступен узел Administra
tive Groups и раскройте группу администрирования, в ко
торой находится нужный вам сервер.
2. Найдите в дереве консоли контейнер Х.400. Раскройте по
следовательно узел Servers, узел нужного сервера, а затем —
Protocols.
3. Щелкните правой кнопкой мыши Х.400, а затем выберите
Properties. Откроется диалоговое окно Х.400 Properties, по
казанное на рис. 14-1.
4. В поле Local Х.400 Name отображается текущее значение
имени Х.400. Щелкните Modify. Наберите новое имя Х.400
и введите, если требуется, пароль в полях Password и Confirm
Password.
5. Щелкните OK два раза.
Рис. 14-1. Задание локального имени Х.400 и других
параметров сообщений на вкладке General диалогового окна
Х.400 Properties
Примечание Имя Х.400 не должно превышать 32 символов, а пароль — 64 символов.
392
Развертывание удаленных списков и преобразование
сообщений
Входящие сообщения через Х.400 МТА регулируются двумя
параметрами: разрешением на развертывание удаленных списков распространения (remote distribution lists) и разрешением
на преобразование входящих сообщений для Exchange.
Удаленные списки распространения становятся доступными пользователям локального сервера, если разрешено их развертывание. Развертывание удаленных списков распространения выполняется по умолчанию. Если вам требуется иное, отключите эту возможность.
Преобразование входящих сообщений приводит адресацию
и содержание сообщений к виду, совместимому с клиентами
Exchange и MAPI (Messaging Application Programming Interface). Обычно этот параметр отключен. Если у вас возникают
проблемы адресации сообщений от внешних систем, включите на время это преобразование и посмотрите, решает ли это
вашу проблему.
Чтобы изменить эти параметры обработки сообщений, проделайте следующее.
1. Запустите System Manager, если доступен узел Administra
tive Groups, раскройте группу администрирования, в кото
рой находится нужный вам сервер.
2. Найдите в дереве консоли контейнер Х.400; Раскройте по
следовательно узел Servers, узел нужного сервера, а затем —
Protocols.
3. Щелкните правой кнопкой мыши Х.400, а затем выберите
Properties. Откроется диалоговое окно Х.400 Properties, по
казанное на рис. 14-1.
4. Установите флажок Expand Remote Distribution Lists Locally,
чтобы сделать доступными удаленные списки, или сними
те этот флажок, чтобы отключить эту возможность.
5. Установите флажок Convert Incoming Messages To Exchange
Contents, чтобы включить преобразование содержания вхо
дящих сообщений, или снимите этот флажок, чтобы отклю
чить эту возможность.
6. Щелкните ОК.
393
Установка значений попыток подключения для Х.400
Значения попыток подключения (connection retry values) для
Х.400 играют ключевую роль в реализации подключения
Exchange Server к другим серверам и при пересылке сообщений. Однако эти параметры не влияют на доставку сообщений,
которая регулируется протоколом сообщений.
Вы можете задать следующие значения попыток подключения:
■ Maximum Open Retries (Максимальное число попыток
открытия). Ограничивает число попыток открыть подклю
чение, после которого возникает отказ и формируется от
чет о недоставке (NDR). По умолчанию это значение рав
но 144;
■ Maximum Transfer Retries (Максимальное число попыток
пересылки). Ограничивает число попыток переслать сооб
щения по открытому каналу, после которого формируется
NDR. По умолчанию — две попытки;
■ Open Interval (Интервал открытия). Устанавливает время
ожидания до следующей попытки открыть подключение.
По умолчанию — 600 секунд;
■ Transfer Interval (Интервал пересылки). Задает время
ожидания до следующей попытки переслать сообщение по
открытому каналу. По умолчанию — 120 секунд.
Исходя из этих значений, типовое подключение выполняется следующим образом.
1. Exchange Server пытается открыть подключение к целевой
почтовой системе. Если подключение не устанавливается,
Exchange Server ожидает истечения интервала открытия, а
затем пытается снова открыть подключение, пока не исчер
пан предел числа попыток. Если и после этого подключе
ние не состоялось, Exchange Server формирует NDR для
отправителя.
2. Если подключение установлено, Exchange Server пытается
переслать сообщение. Если переслать сообщение не удает
ся, Exchange Server ожидает истечения интервала пересыл
ки, а затем пытается переслать сообщение, пока не исчер
пан предел числа попыток. Если и после этого пересылка
не состоялась, Exchange Server формирует NDR для отпра
вителя.
394
Чтобы посмотреть или изменить значения попыток подключения для Х.400 МТА, проделайте следующее.
1. Запустите System Manager, если доступен узел Administra
tive Groups, раскройте группу администрирования, в кото
рой находится нужный вам сервер.
2. Найдите в дереве консоли контейнер Х.400. Раскройте по
следовательно узел Servers, узел нужного сервера, а затем —
Protocols.
3. Щелкните правой кнопкой мыши Х.400, а затем выберите
Properties. Откроется диалоговое окно Х.400 Properties, по
казанное на рис. 14-1.
4. Щелкните вкладку Messaging Defaults. Вы увидите текущие
значения попыток подключения. Вы можете ввести другие
значения или восстановить значения по умолчанию, щелк
нув Reset Default Value.
5. Щелкните ОК.
Установка значений службы надежной пересылки
для Х.400
Значения службы надежной пересылки (Reliable Transfer Service, RTS) для Х.400 МТА играют ключевую роль при обмене
данными сообщений. Доступны три значения RTS:
■ Checkpoint Size (KB) (Размер до контрольной точки).
Задает объем данных, пересылаемых до установки контрольной точки. Если при установке контрольной точки возникла ошибка, пересылку сообщения повторяют, начиная
с предыдущей контрольной точки. Значение по умолчанию —
30 кбайт;
■ Recovery Timeout (Sec) (Время на восстановление). Оп
ределяет, сколько секунд надо ждать восстановления пре
рванного подключения. Если указанное время истекло, пе
ресылка сообщения повторяется. Значение по умолчанию —
60 секунд;
■ Window Size (Размер окна). Устанавливает максимальное
число оставшихся без ответа контрольных точек. При до
стижении этого значения пересылка сообщения приоста
навливается. Значение по умолчанию — 5.
395
Обычно пересылка данных выполняется следующим образом.
1. Exchange Server начинает по открытому подключению пере
сылку данных, которая продолжается до достижения кон
трольной точки. После установки контрольной точки (и под
тверждения, что ошибка не возникла) пересылка данных
возобновляется.
2. После подтверждения контрольной точки Exchange Server
обнуляет счетчик контрольных точек, ограниченный мак
симальным размером окна. Если контрольная точка не под
тверждена, Exchange Server увеличивает значение счетчи
ка. Если значение счетчика превышает допустимое значе
ние, возникает ошибка.
3. Если возникает ошибка при установке контрольной точки,
пересылка останавливается и Exchange Server ожидает вос
становления связи, а затем повторяет пересылку сообщения,
начиная с последней подтвержденной контрольной точки.
Чтобы посмотреть или изменить значения RTS для Х.400
МТА, проделайте следующее.
1. Запустите System Manager, если доступен узел Administra
tive Groups, раскройте группу администрирования, в кото
рой находится нужный вам сервер.
2. Найдите в дереве консоли контейнер Х.400. Раскройте по
следовательно узел Servers, узел нужного сервера, а затем —
Protocols.
3. Щелкните правой кнопкой мыши Х.400, а затем выберите
Properties.
4. Щелкните вкладку Messaging Defaults, а затем — Additional
Values. На панели RTS Values, показанной на рис. 14-2, ото
бразятся текущие значения RTS. Введите при необходимо
сти другие значения. Чтобы восстановить стандартные зна
чения RTS, параметры соединения и время ожидания пе
ресылки, щелкните кнопку Reset Default Values.
Совет При ненадежном соединении можно уменьшить размер контрольной точки, сделав более частыми операции
установки контрольных точек. Однако не рекомендуется задавать размер контрольной точки равным нулю, поскольку в
этом случае контрольные точки будут отменены и, следовательно, надежность пересылки сообщений уменьшится.
396
Рис. 14-2. Установка значений RTS, параметров соединения и
тайм-аутов пересылки в диалоговом окне Additional Values
5. Щелкните ОК.
Установка параметров соединения для Х.400
Параметры соединения (association parameters) для Х.400 МТА
играют ключевую роль в управлении установленным подключением. Доступны три параметра соединения:
■ Lifetime (Sec) (Время жизни, в сек). Задает время поддер
жки соединения с удаленной системой. Ключевое свойство
соединения — идентификация открытого подключения к
удаленной системе. По истечении этого времени соедине
ние прекращается, но соответствующее подключение не
прерывается до истечения значения disconnect. Значение по
умолчанию — 300 секунд;
■ Disconnect (Sec) (Отключение, в сек). Устанавливает вре
мя сохранения подключения при отсутствии соединения.
Обычно по завершении соединения подключение открыто
еще некоторое время. Значение по умолчанию — 120 се
кунд:
397
■ Threshold (Messages) (Порог сообщений). Определяет
максимальный размер очереди для каждого соединения.
Когда количество сообщений в очереди превышает это значение, устанавливается новое подключение и создается новое соединение. Значение по умолчанию — 50 сообщений.
Далее описано, как Exchange Server использует эти значения при работе с открытыми подключениями.
1. Для каждого открытого подключения к удаленной системе
Exchange Server создает соединение. Новые соединения со
здаются при поступлении в очередь новых сообщений и при
установке новых подключений, а также при превышении
числа сообщений, находящихся в очереди к одному удален
ному серверу, порогового значения.
2. Если на некоторый удаленный сервер сообщения переста
ют поступать, Exchange Server начинает отсчет времени
жизни соединения (association lifetime). По истечении это
го времени соединения завершается, но подключение оста
ется открытым.
3. Открытое подключение к серверу не прерывается автома
тически. Если в очередь сервера, не имеющего соединения
при наличии открытого подключения, поступает новое со
общение, Exchange Server создает новое соединение и пе
ресылает сообщение. В остальных случаях по истечении
значения отключения (disconnect), открытое подключение
разрывается.
Чтобы посмотреть или изменить параметры соединения для
Х.400 МТА, проделайте следующее.
1. Запустите System Manager, если доступен узел Administra
tive Groups, раскройте группу администрирования, в кото
рой находится нужный вам сервер.
2. Найдите в дереве консоли контейнер Х.400. Раскройте по
следовательно узел Servers, узел нужного сервера, а затем —
Protocols.
3. Щелкните правой кнопкой мыши Х.400, а затем выберите
Properties.
4. Щелкните вкладку Messaging Defaults, а затем — Additional
Values. На панели Association Parameters отобразятся теку
щие значения параметров. Введите при необходимости дру
гие значения. Чтобы восстановить стандартные значения
398
RTS, параметры соединения и время ожидания пересылки,
щелкните кнопку Reset Default Values.
5. Щелкните ОК.
Установка тайм-аута пересылки для Х.400
Создание большого числа NDR в течение небольшого промежутка времени может существенно снизить производительность Exchange Server. Чтобы избежать этого, NDR создаются
не сразу. При этом имеют значение приоритет сообщения, значение тайм-аута соответствующей пересылки и размер сообщения. Стандартные значения тайм-аута пересылки таковы:
■ Urgent (Срочное) — 1000 секунд на кбайт;
■ Normal (Обычное) — 2000 секунд на кбайт;
■ Not Urgent (Несрочное) — 3000 секунд на кбайт.
В такой конфигурации «срочные» сообщения имеют преимущество перед «обычными», а «обычные» — перед «несрочными».
Исходя из этого «срочные» сообщения должны обрабатываться
быстрее остальных, а «обычные» — быстрее «несрочных». Обратите внимание, что стандартные значения тайм-аута отличаются
от заданных в предыдущих версиях Exchange. Раньше для пересылки срочных сообщений в Exchange выделялось больше времени, а для менее важных сообщений меньше времени.
Чтобы посмотреть или изменить значения времени ожидания пересылки для Х.400 МТА, проделайте следующее.
1. Запустите System Manager, если доступен узел Administra
tive Groups, раскройте группу администрирования, в кото
рой находится нужный вам сервер.
2. Найдите в дереве консоли контейнер Х.400. Раскройте по
следовательно узел Servers, узел нужного сервера, а затем —
Protocols.
3. Щелкните правой кнопкой мыши Х.400, а затем выберите
Properties.
4. Щелкните вкладку Messaging Defaults, а затем — Additional
Values. На панели Transfer Timeouts отобразятся текущие
значения параметров. Введите при необходимости другие
значения. Чтобы восстановить стандартные значения RTS,
параметры соединения и время ожидания пересылки, щел
кните кнопку Reset Default.
5. Щелкните ОК.
399
Использование коннекторов групп
маршрутизации
Из всех коннекторов у коннекторов групп маршрутизации самая простая процедура настройки, поэтому их чаще остальных
используют для Exchange Server. С помощью коннектора групп
маршрутизации устанавливают связь двух групп маршрутизации, расположенных внутри одной организации. Тем из вас,
кто знаком с Exchange Server 5.0 и Exchange Server 5.5, это
понятие уже известно как коннектор сайта (site connector).
Основные сведения о коннекторах групп
маршрутизации
Коннекторы групп маршрутизации устанавливают каналы связи между группами маршрутизации с помощью одного или нескольких выделенных серверов-плацдармов (bridgehead). Серверы-плацдармы действуют как ретрансляторы подключений для
групп маршрутизации и могут быть как локальными, так и удаленными.
Локальные серверы-плацдармы выступают в качестве инициаторов (originator) трафика сообщений, а удаленные — как
получатель (destination) трафика сообщений. По умолчанию
все серверы инициирующей группы маршрутизации действуют как локальные серверы-плацдармы. Однако и другие серверы могут выполнять ту же роль. Выбор нескольких серверов
в качестве локальных серверов-плацдармов обеспечивает равномерную загрузку и отказоустойчивость, что особенно важно, когда требуется постоянная готовность системы. Если в
качестве локального сервера-плацдарма выбран один сервер, то
вся почта будет гарантированно проходить через выделенный
сервер, но резервирование при этом не обеспечивается.
Для коннектора групп маршрутизации параметрами доставки регулируется время отправки сообщений через данный коннектор. Вы вправе установить расписание подключений для
всех сообщений или отдельно для сообщений стандартного
размера и отдельно для сообщений большого размера. Имея
быстрый и надежный канал связи между двумя группами маршрутизации, вы можете установить общее расписание доставки для всех сообщений. Если же у вас относительно медленный канал, установите расписание специально для боль-
400
ших сообщении, чтобы они не занимали всю доступную полосу пропускания в часы пиковой загрузки.
Коннектор групп маршрутизации способен доставлять сообщения с разным временным интервалом, в зависимости от ваших требований к надежности и производительности системы.
■ Если вам нужна высоконадежная доставка и постоянная
связь, задайте значение интервала Always Run (Всегда) или
Run Every Hour (Запускать каждый час). Можно также задать
особое расписание с интервалом запуска каждые 30 минут.
■ Если вы ратуете за надежную и постоянную доставку, но
при этом срочность доставки играет второстепенную роль,
задайте значение интервала Run Every 2 Hours (Запуск
каждые 2 часа) или Run Every 4 Hours (Запуск каждые
4 часа).
■ Если канал связи используется для распространения дай
джеста сообщений и обращение к данным в общих папках
носят нерегулярный характер, можно выбрать для доставки
ночное время: Run Daily At 11:00 P.M. (Запуск ежедневно в
23:00), Run Daily At Midnight (Запуск ежедневно в полночь),
Run Daily At 1:00 A.M. (Запуск ежедневно в 01:00) или Run
Daily At 2:00 A.M. (Запуск ежедневно в 02:00).
Установка коннекторов групп маршрутизации
Для установки коннектора групп маршрутизации в организации необходимо иметь как минимум две группы маршрутизации. Чтобы установить коннектор групп маршрутизации, проделайте следующее.
1. Запустите System Manager, если доступен узел Administra
tive Groups, раскройте нужную вам группу администриро
вания.
2. Раскройте узел Routing Groups, а затем — группу маршру
тизации, которая должна стать инициатором подключения.
3. Щелкните правой кнопкой мыши Connectors, выберите
New, а затем — Routing Group Connector. Откроется диало
говое окно, показанное на рис. 14-3.
4. На вкладке General наберите описательное имя коннектора.
5. В списке Connect This Routing Group With выберите под
ключаемую группу маршрутизации.
401
Рис. 14-3. Настройка возможности соединения двух групп
маршрутизации выполняется в диалоговом окне Routing Group
Connector Properties
6. Чтобы все серверы инициирующей группы маршрутизации
действовали как серверы-плацдармы, установите флажок
Any Local Server Can Send Mail Over This Connector. В про
тивном случае щелкните These Servers Can Send Mail Over
This Connector, а затем — Add и выберите из предлагаемо
го списка серверы, назначаемые локальными серверамиплацдармами.
7. На вкладке Remote Bridgehead щелкните Add. Откроется
список доступных групп маршрутизации и серверов. В под
ключаемой группе маршрутизации укажите сервер, кото
рый вы хотите назначить удаленным сервером-плацдармом.
8. Щелкните ОК, чтобы установить коннектор. Позже вы мо
жете задать издержки коннектора (connector cost), пара
метры доставки (delivery options), ограничения на доставку
(delivery restrictions) и ограничения на содержимое (content
restrictions).
402
Настройка параметров доставки для коннектора группы
маршрутизации
Чтобы установить параметры доставки для существующего коннектора групп маршрутизации, проделайте следующее.
1. Запустите System Manager, если доступен узел Administra
tive Groups, раскройте нужную вам группу администриро
вания.
2. Раскройте узел Routing Groups, а затем группу маршрути
зации — инициатора подключения.
3. Раскройте узел Connectors, щелкните правой кнопкой мыши
коннектор групп маршрутизации, который нужно настроить,
а затем выберите Properties.
4. Щелкните вкладку Delivery Options, показанную на рис. 14-4.
В списке Connection Time установите время отправки со
общений: Always Run (Запускать всегда), Run Daily At
11:00 P.M. (Запускать ежедневно в 11 вечера), Run Daily At
Midnight (Запускать ежедневно в полночь), Run Daily At
1:00 А.М. (Запускать ежедневно в час ночи), Run Daily At
2:00 A.M. (Запускать ежедневно в два ночи), Run Every
Hour (Запускать каждый час), Run Every 2 Hours (Запус
кать каждые 2часа), Run Every 4 Hours (Запускать каждые
4 часа), Never Run (Никогда на запускать) или Use Custom
Schedule (Использовать особый график).
5. Чтобы задать разные параметры доставки для стандартных и
больших сообщений, пометьте флажок Use Different Delivery
Times For Oversize Messages. В поле Oversize Messages Are
Greater Than (KB) введите нижний предел для больших со
общений. По умолчанию он равен 2000 кбайтам. В другом
списке Connection Time установите время доставки больших
сообщений.
6. Щелкните ОК.
Выполнение других задач коннекторами групп
маршрутизации
Остальные задачи коннекторов групп маршрутизации являются общими для всех коннекторов и описаны далее в разделе «Выполнение базовых задач администрирования коннектопов».
403
Рис. 14-4. Управление временем отправки сообщений через
коннектор групп маршрутизации осуществляется на вкладке
Delivery Options
Использование коннекторов SMTP
Коннекторы SMTP — другая разновидность коннекторов Exchange — пересылают сообщения из локальных серверов-плацдармов на удаленные серверы. Коннекторы SMTP позволяют
соединять серверы Exchange, серверы без Exchange, группы
маршрутизации и организации.
Основные сведения о коннекторах SMTP
Коннекторы SMTP немного сложнее коннекторов групп маршрутизации, но благодаря наличию дополнительных параметров имеют определенные преимущества. Во-первых, они позволяют шифровать трафик сообщений, отправляемый по каналу
связи через коннекторы SMTP, и требовать более строгой
аутентификации, чем в случае коннекторов групп маршрутизации. Во-вторых, они позволяют передавать сообщения на
выделенный сервер, так называемый интеллектуальный узел
404
(smart host), который перешлет это сообщение позже, или воспользоваться для маршрутизации сообщений записями почтового обмена MX (mail exchanger) в системе DNS (Domain Name
System). В-третьих, если другая почтовая система поддерживает протокол ESMTP (Extended Simple Mail Transfer Protocol),
вы также вправе воспользоваться его дополнительными возможностями.
При установке коннектора SMTP следует указать, какие
локальные серверы-плацдармы он будет использовать, а также
определить область видимости коннектора (connector scope),
способ маршрутизации сообщений (message routing technique)
и адресное пространство (address space). Виртуальные серверы SMTP действуют в качестве локальных серверов-плацдармов для коннекторов SMTP. Это значит, что эти виртуальные
серверы отвечают за маршрутизацию трафика сообщений.
Несколько локальных серверов-плацдармов обеспечивают равномерность загрузки и отказоустойчивость, что особенно важно, если требуется постоянный доступ к каналу связи. С другой стороны, при наличии одного сервера-плацдарма вся почта гарантированно проходит через выделенный сервер, хотя
это не обеспечивает резервирования системы.
Для маршрутизации сообщения в коннекторах SMTP предусмотрена особая область видимости. Коннектор SMTP с областью видимости групп маршрутизации обеспечивает пересылку сообщений внутри организации. Коннектор SMTP с областью видимости вне организации обеспечивает подключение
к независимым организациям Exchange, соединение серверов
Exchange с другими серверами, совместимыми с SMTP (например, серверами UNIX Sendmail) и соединение Exchange Server
2003 с более ранними версиями Exchange Server.
Коннекторы SMTP используют интеллектуальные узлы и
записи MX серверов DNS для маршрутизации почты. Если вы
используете интеллектуальный узел, Exchange Server 2003
пересылает сообщения напрямую в интеллектуальный узел,
который затем высылает сообщения по установленному кацалу связи. В этом случае можно маршрутизировать сообщения
при работе с конкретными доменами. Если вы используете записи MX серверов DNS, Exchange Server 2003 обрабатывает в
DNS каждый адрес, куда коннектор отправляет почту.
405
При установке коннектора SMTP следует описать для него
адресное пространство, определяющее область применения коннектора. Например, если в одной организации Exchange нужно установить связь между двумя доменами dev.microsoft.com
и corp.microsoft.com, то сначала создают коннектор SMTP в
dev.microsoft.com, а затем добавляют адресный тип SMTP почтдвого домена corp.microsoft.com.
Для одного коннектора SMTP можно описать несколько
адресных типов. Адресные типы составляет любая комбинация
адресов SMTP, X.400, MS Mail, cc:Mail, Lotus Notes и Lotus
Group Wise. Они могут указывать на различные домены. Таким образом, коннектор SMTP позволяет установить связь
dev.microsoft.com с sales.microsoft.com, bizdev.microsoft.com и
eng.microsoft.com, а также соединить две конкретные группы
маршрутизации.
Для обеспечения равномерности загрузки и отказоустойчивости настраивают несколько коннекторов SMTP в одном адресном пространстве. Например, при наличии большого трафика между corp.microsoft.com и support.microsoft.com для управления маршрутизацией сообщений между этими доменами
следует установить два коннектора SMTP.
Установка коннекторов SMTP
Чтобы установить коннектор SMTP, проделайте следующее.
1. Запустите System Manager, если доступен узел Administra
tive Groups, раскройте нужную вам группу администриро
вания.
2. Раскройте, если возможно, узел Routing Groups, а затем —
группу маршрутизации, которая должна стать инициатором
подключения.
3. Щелкните правой кнопкой мыши Connectors, выберите
New, а затем — SMTP Connector. Появится диалоговое окно,
показанное на рис. 14-5.
4. На вкладке General наберите описательное имя коннектора.
5. Для маршрутизации сообщений к удаленному серверу с
помощью интеллектуального узла установите флажок
Forward All Mail Through This Connector To The Following
Smart Hosts, а затем наберите полное имя домена или ад
рес Internet Protocol (IP) сервера, предназначенного для
маршрутизации сообщений.
406
Рис. 14-5. Настройка коннекторов SMTP выполняется в
диалоговом окне Properties. Коннекторы SMTP передают
сообщения в выделенный интеллектуальный узел или
используют записи почтового обмена DNS
Совет Можно задать несколько интеллектуальных узлов,
разделяя их названия запятыми или точкой с запятой. Указывая IP-адрес, заключите его в квадратные скобки, например [192.168.12.99]. Квадратные скобки указывают Exchange
Server на то, что это значение не нужно искать в DNS.
Совет Задавая для коннектора интеллектуальный узел, вы
тем самым отменяете для него настройку интеллектуального узла для виртуальных серверов, действующих в качестве серверов-плацдармов.
6. Для выбора маршрута с помощью почтового обмена DNS
установите флажок Use DNS To Route To Each Address
Space On This Connector. Порядок следования записей почтового обмена определяет порядок применения серверов
в данном домене.
407
7. Необходимо задать по меньшей мере один локальный сер
вер-плацдарм. Щелкните Add, а затем выберите виртуаль
ный сервер SMTP, который следует использовать в качестве
локального сервера-плацдарма. Повторите этот пункт, если
вам требуются несколько таких серверов.
8. Область видимости коннектора задают на вкладке Address
Space. Если вы соединяете две организации Exchange, ус
тановите для Connector Scope значение Entire Organization,
на вкладке Address Space щелкните Add, а затем опишите
свойства адресного пространства. Убедитесь, что установ
лены издержки коннектора для адресного пространства в
диапазоне от 1 до 100: меньшие издержки соответствуют
более высокому приоритету при маршрутизации. Повтори
те этот пункт для всех адресных типов, которые должен
обрабатывать коннектор.
9. Если вы соединяете две группы маршрутизации, установи
те для Connector Scope значение Routing Group, а затем на
вкладке Address Space щелкните Add и опишите свойства
для адресного пространства. Убедитесь, что установлены из
держки коннектора для адресного пространства в диапазоне
от 1 до 100; меньшие издержки соответствуют более высо
кому приоритету маршрутизации. Повторите этот пункт для
всех адресных типов, которые должен обрабатывать коннек
тор. Потом на вкладке Connected Routing Groups щелкните
Add, а затем выберите группу маршрутизации, к которой
хотите подключиться.
Примечание Как правило, адресный тип SMTP используется, когда группа маршрутизации, к которой надо подключиться, содержит серверы Exchange. Задавая адресные
типы SMTP, можно ввести в качестве домена символ «*»,
в этом случае коннектор должен осуществлять маршрутизацию для всех доменов в подключаемой группе маршрутизации.
10. Чтобы разрешить локальному серверу ретранслировать со
общения в домены других организаций или групп маршру
тизации, установите флажок Allow Messages To Be Relayed
То These Domains.
11. Щелкните OK, чтобы установить коннектор. Позже можно
задать параметры доставки, безопасность исходящей почты,
408
ограничения на доставку, ограничения на содержание и другие регуляторы, которые будут рассмотрены в следующих
разделах.
Настройка параметров доставки для коннекторов SMTP
Для коннекторов SMTP задаются параметры доставки, определяющие время передачи сообщений через коннектор, а также необходимость создания очереди для удаленной доставки.
Время отправления регулируется с помощью расписания подключения, в частности отдельных расписаний для обычных и
для больших сообщений. Управление очередью сообщений
подразумевает включение и отключение постановки сообщений в очередь для удаленной доставки каждому конкретному
пользователю. С того момента, когда указанный пользователь
входит в сеть, Exchange Server инициирует доставку всех сообщений из очереди для этого пользователя. Так достигается
более эффективное управление доставкой сообщений удаленным клиентам, не имеющим постоянного подключения.
Чтобы настроить параметры доставки для коннекторов SMTP,
проделайте следующее.
1. В System Manager найдите узел Connectors. Щелкните пра
вой кнопкой мыши нужный вам коннектор SMTP, а затем
выберите Properties.
2. Щелкните вкладку Delivery Options, показанную на рис. 14-6.
С помощью списка Connection Time задайте время достав
ки сообщений через коннектор.
3. Чтобы установить разные параметры доставки для обычных
и больших сообщений, пометьте флажок Use Different Deli
very Times For Oversize Messages. В поле Oversize Messages
Are Greater Than (KB) укажите нижний предел большо
го сообщения в килобайтах. По умолчанию оно равно
2000 кбайт. Теперь во втором списке Connection Time ус
тановите время доставки больших сообщений.
4. Очередь сообщений идеально подходит для клиентов, перио
дически подключающихся для получения сообщений. Чтобы
включить очередь сообщений для удаленных пользователей,
установите Queue Mail For Remote Triggered Delivery. Щелк
ните Add, а затем в диалоговом окне Select Recipient выберите
пользователей, которым хотите предоставить эту возможность.
5. Щелкните ОК.
409
Рис. 14-6. Настройка времени доставки сообщений через
коннектор на вкладке Delivery Options диалогового окна SMTP
Connector Properties. Обратите внимание на некоторое отличие
параметров доставки для коннекторов SMTP от аналогичных
параметров для коннекторов групп маршрутизации
Настройка безопасности отправляемых сообщений для
коннекторов SMTP
По умолчанию коннекторы SMTP не выполняют аутентификацию подключений к удаленным доменам. Это означает, что
при отправке сообщений коннекторы обращаются к удаленным доменам анонимно. Однако вы можете настроить коннектор так, чтобы он передавал учетную запись для аутентификации на удаленных доменах. Это нужно сделать, если требуется удостоверить вашу подлинность при получении доступа к удаленному домену или если вы отправляете сообщения в определенный адрес на удаленном домене, требующем
аутентификации.
410
Exchange Server 2003 поддерживает три типа аутентификации:
■ Basic (Базовая). Стандартная аутентификация, совмести
мая с широким кругом серверов. При базовой аутентифи
кации имя пользователя и пароль передаются на удаленный
домен в открытом виде;
■ Integrated Windows Authentication (Встроенная аутенти
фикация Windows). Безопасная аутентификация для доме
нов, совместимых с Microsoft Windows. При встроенной
аутентификации Windows имя пользователя и пароль пе
редаются на удаленный домен в защищенном виде;
■ TLS Authentication (Аутентификация TLS). Аутентифика
ция для серверов, зашифрованная с помощью смарт-карт
или сертификатов Х.509. Аутентификация Transport Layer
Security (TLS) комбинируется с базовой и встроенной аутен
тификацией Windows.
Чтобы настроить безопасную отправку посредством SMTP,
проделайте следующее.
1. В System Manager найдите узел Connectors. Щелкните пра
вой кнопкой мыши нужный вам коннектор SMTP, а затем
выберите Properties.
2. Щелкните вкладку Advanced, а затем щелкните Outbound Se
curity. Откроется диалоговое окно, показанное на рис. 14-7.
Рис. 14-7. Установка параметров безопасности
для отправляемых сообщений в диалоговом окне
Outbound Security
411
3. Если вам нужна стандартная аутентификация, обеспечиваю
щая большую совместимость, выберите Basic Authentication,
а затем щелкните Modify. Для безопасной аутентификации
на доменах, совместимых с Windows, выберите Integrated
Windows Authentication, а затем щелкните Modify. Откро
ется диалоговое окно Outbound Connection Credentials.
4. Заполните поля Account, Password и Confirm Password учет
ной записи аутентификации. Щелкните ОК.
5. Чтобы зашифровать передачу сообщений на серверы уда
ленного домена, поддерживающие смарт-карты или серти
фикаты Х.509, установите флажок TLS Encryption.
Внимание! Если серверы удаленного домена не поддерживают смарт-карты или сертификаты Х.509, все сообщения, отправленные через этот коннектор, будут возвращены с NDR.
6. Щелкните ОК.
Установка дополнительных параметров управления
коннекторами SMTP
В дополнительных параметрах управления коннекторами SMTP
можно задать стандарт коннектора — SMTP или ESMTP, а также порядок доставки почты с помощью SMTP или ESMTP.
Стандарт ESMTP по сравнению с SMTP эффективнее и безопаснее, однако некоторые системы сообщений, особенно раннего производства, не поддерживают ESMTP, и поэтому во
избежание неудач иногда поддержку ESMTP приходится отключать.
По умолчанию коннекторы SMTP всегда пытаются назначить сеанс ESMTP, этот порядок можно изменить командами
запуска сеанса HELO и EHLO. Команда НЕЮ применяется
для запуска сеансов SMTP, а команда EHLO — для запуска
сеансов ESMTP
По умолчанию коннекторы SMTP не торопятся доставить
сообщения из очереди. Необходимость в принудительной доставке возникает, когда в очередь помещается почта для доставки, инициируемой удаленной системой. Если доставку не
активизировать, то возникнут задержки, связанные с тайм-аутом
подключения, а затем с попытками подключения. Доставкой
сообщений из очереди управляют две команды: TURN — для
412
SMTP и ETRN — для ESMTP. Почтовый клиент посылает эти
команды удаленному серверу, запрашивая обработку своей
почты, ожидающей очереди.
Чтобы настроить эти дополнительные параметры управления, проделайте следующее.
1. В System Manager найдите узел Connectors. Щелкните пра
вой кнопкой мыши нужный вам коннектор SMTP, а затем
выберите Properties.
2. Щелкните вкладку Advanced. Откроется диалоговое окно,
показанное на рис. 14-8.
Рис. 14-8. Выбор стандарта SMTP или ESMTP для коннектора
на вкладке Advanced диалогового окна SMTP Connector Properties
3. Установите флажок Send HELO Instead Of EHLO для ра
боты в стандарте SMTP и снимите такой же флажок (со
стояние флажка по умолчанию) для работы в стандарте
ESMTP.
4. Настройте активизацию доставки сообщений удаленным
сервером:
413
•
•
Do Not Send ETRN/TURN (He посылать ETRN/TURN).
Клиентам не разрешается запрашивать на удаленных почтовых серверах запуск обработки почты, ожидающей своей очереди. Убедитесь, что на вкладке Delivery Options снят
флажок Queue Mail For Remote Triggered Delivery;
Request ETRN/TURN When Sending Messages (За
просить ETRN/TURN при отправке сообщений). Раз
решает инициировать доставку сообщений удаленным
сервером. Чтобы запрашивать сообщения автоматичес
ки через заданный интервал времени, установите фла
жок Additionally Request Mail At Specified Times, а за
тем задайте интервал с помощью списка Connection
Time;
Примечание Если установлен параметр Request ETRN/
TURN When Sending Messages, вы должны также отправить
всю почту, проходящую через этот коннектор с помощью
интеллектуального узла, который задается на вкладке
General в поле Forward All Mail Through This Connector To
The Following Smart Hosts.
• Request ETRN/TURN From Different Server (Запросить ETRN/TURN с другого сервера). Устанавливает
активизацию доставки сообщений сервером, не являющегося целевым. Если выбран этот вариант, нужно указать имя сервера в поле Server, а также интервал доставки сообщений в списке Connection Time.
5. Если вы с помощью запросов ETRN/ TURN включили до
ставку, активизируемую удаленным сервером, выберите ко
манду для запросов: Issue ETRN или Issue TURN. Чтобы
задать домены для ETRN, щелкните Domains, а затем на
значьте эти домены.
6. Щелкните ОК.
Выполнение других задач коннекторами SMTP
Остальные задачи коннекторов SMTP одинаковы для всех
коннекторов, они описаны далее в разделе «Выполнение базовых задач администрирования коннекторов».
Использование коннекторов Х.400
В начале этой главы вы узнали, что Х.400 МТА управляют
пересылкой сообщений внутри организации и на внешние сер-
414
веры. Обычно пересылка сообщений посредством Х.400 выполняется внутри групп маршрутизации, но не между ними.
Однако вы можете настроить коннекторы Х.400 для соединения двух групп маршрутизации в одной организации Exchange.
Основная причина этого — необходимость жесткого контроля
за использованием полосы пропускания между группами маршрутизации. Коннекторы Х.400 также позволят вам соединять
группы маршрутизации Exchange с внешним сервером сообщений Х.400.
Главная причина использования коннектора Х.400 вместо
коннектора другого типа — меньшие накладные расходы при
отправке больших сообщений при использовании коннектора
Х.400. То есть для отправки больших сообщений через коннектор Х.400 требуется меньшая полоса пропускания, чем через
коннекторы других типов.
Общие сведения о коннекторах Х.400
Коннекторы Х.400 сложнее коннекторов других типов, поэтому с ними больше затруднений. В отличие от других коннекторов Х.400 представлены несколькими модификациями:
■ коннекторы TCP/IP Х.400. Используются для передачи
сообщений по стандартным сетям TCP/IP. Их рекоменду
ется применять, если у вас настроено подключение по вы
деленным линиям типа Т-1. Поскольку большинство сис
тем обработки сообщений поддерживают TCP/IP, это тип
коннектора Х.400 наиболее популярен;
■ коннекторы Х.25 Х.400. Применяются для подключения к
адаптеру Х.25 на удаленном почтовом сервере. Этот коннек
тор позволит вам поддерживать стандартные протоколы
Х.25 при наличии у вас адаптера Х.25 и адреса удаленного
сервера в формате Х.121.
Перед настройкой коннектора Х.400 необходимо установить и настроить стек транспортировки Х.400 такого же типа,
что и коннектор. Стек транспортировки содержит информацию, необходимую коннектору для правильной транспортировки данных. Используются следующие типы стеков транспортировки: TCP/IP Х.400 и Х.25 Х.400.
В отличие от других коннекторов для Х.400 можно описать
только один локальный и удаленный сервер-плацдарм. То есть
такой коннектор не обеспечивает отказоустойчивость и рав-
415
номерную загрузку. Этот недостаток компенсируется установкой нескольких коннекторов Х.400.
Установка стеков Х.400
Каждый тип коннектора Х.400 имеет соответствующий стек
Х.400. В отличие от почтовых коннекторов, устанавливаемых
на уровне групп администрирования, транспортные стеки применяются на определенных серверах Exchange. Сервер, на котором вы устанавливаете стек, обрабатывает все сообщения от
коннекторов Х.400, содержащих ссылки на этот стек.
В этом разделе рассматриваются параметры стеков Х.400.
Создание и настройка стеков TCP/IP Х.400
После установки стека TCP/IP Х.400 сервер Exchange получает возможность обработать данные от нескольких коннекторов TCP/IP Х.400, настроенных для данной организации. Стек
работает со стандартными протоколами TCP/IP, настроенными для этого сервера. При необходимости можно создать и
раздельно настроить несколько стеков TCP/IP Х.400.
Чтобы создать стек TCP/IP Х.400, проделайте следующее.
1. Запустите System Manager и раскройте нужную вам груп
пу администрирования.
2. Раскройте узел Servers, а затем — узел нужного вам сервера.
3. Раскройте узел Protocols, а затем щелкните правой кнопкой
мыши Х.400. Выберите New, а затем -TCP/IP Х.400 Service
Transport Stack. Появится диалоговое окно, показанное на
рис. 14-9.
4. На вкладке General наберите описательное имя стека. По
умолчание это TCP (имя сервера). После создания стека
это имя изменять нельзя.
5. Если стек транспортировки используется не только
Exchange Server, но и другими приложениями, задайте ад
рес коннектора в формате OSI посредством шестнадцатеричных цифр или текстовых символов. В поле Т Selector
задается точка доступа для сервиса транспортировки, в поле
S Selector — для сервиса сеанса, в поле Р Selector — для
сервиса представления данных.
6. Щелкните ОК.
416
Рис. 14-9. Настройка стека транспортировки TCP/IP X.400 в
диалоговом окне Properties. Стек TCP/IP Х.400 необходимо
создать до установки коннектора TCP/IP X.400
Создание и настройка стеков Х.25 Х.400
После установки стека Х.25 Х.400 сервер Exchange получает
возможность обработать данные от нескольких коннекторов
Х.25 Х.400 в данной организации. Для работы стека необходимо установить выделенное устройство Х.25. При необходимости вы вправе создать и настроить несколько стеков Х.25 Х.400,
каждый из которых может иметь собственные параметры.
Чтобы создать стек Х.25 Х.400, проделайте следующее.
1. Запустите System Manager и раскройте нужную группу ад
министрирования.
2. Раскройте узел Servers, а затем — узел нужного вам сервера.
3. Раскройте узел Protocols, а затем щелкните правой кноп
кой мыши Х.400. Выберите New, а затем —Х.25 Х.400
Service Transport Stack. Откроется диалоговое окно, пока
занное на DHC. 14-10.
417
Рис. 14-10. Настройка стека транспортировки Х.25 Х.400
в диалоговом окне Properties. Стек Х.25 Х.400 необходимо
создать до установки коннектора Х.25 Х.400
4. На вкладке General наберите описательное имя стека. По
умолчание это Х.25 (имя сервера). После создания стека
это имя изменять нельзя.
5. Остальные описанные действия необязательны. Поэтому,
чтобы создать стек, можете уже на этом этапе щелкнуть ОК.
Чтобы продолжить настройку, установите следующие ос
новные параметры:
• Call User Data — дополнительные характеристики под
ключения для пользователей;
• Facilities Data — параметры провайдера Х.25;
• Х.121 Address — адрес Х.121 удаленного сервера. Этот
указатель описан в установке сетевой службы Х.25 на
удаленном сервере;
• I/O Port — номер порта адаптера Х.25 в диапазоне от 0
до 255. По умолчанию равен 1. Порт ввода-вывода не
должен совпадать с аналогичными значениями, исполь-
418
зуемыми другими стеками транспортировки A.zo A.4UU
на том же сервере.
6. Если стек транспортировки применяется не только Exchange
Server, но и другими приложениями, задайте адрес коннек
тора в формате OSI с помощью шестнадцатеричных цифр
или текстовых символов. В поле Т Selector задается точка
доступа для сервиса транспортировки. В поле S Selector —
для сервиса сеанса. В поле Р Selector — для сервиса пред
ставления данных.
7. Щелкните ОК.
Установка коннекторов Х.400
Создав стек для нужного транспорта, вы можете создать несколько коннекторов Х.400, которые с помощью этого стека
будут пересылать данные на удаленный указанный вами узел.
В отличие от других коннекторов у Х.400 только один локальный и один удаленный сервер-плацдарм. По сути, этот коннектор создает прямой канал связи между сервером в одной группе маршрутизации и сервером в другой группе маршрутизации
или организации.
Установка коннекторов TCP Х.400
Коннекторы TCP Х.400 зависят от служб TCP, установленных
как на локальном сервере, так и на удаленном сервере, которые вы соединяете. После установки этих служб и создания
необходимых стеков транспортировки можно установить коннектор TCP Х.400.
1. Запустите System Manager и раскройте нужную вам груп
пу администрирования.
2. Раскройте, если они есть в наличии, узел Routing Groups и
узел группы маршрутизации, которые вы назначите в каче
стве инициатора подключения.
3. Щелкните правой кнопкой мыши Connectors, выберите New,
а затем - TCP Х.400 Connector.
4. На вкладке General наберите описательное имя коннекто
ра, как показано на рис. 14-11.
5. На вкладке General в разделе Remote Х.400 Name щелкни
те Modify. Откроется диалоговое окно Remote Connection
Credentials.
419
Рис. 14-11. Настройка коннектора TCP Х.400 в диалоговом окне
Properties. Коннекторы TCP X.400 функционируют поверх .
выделенного стека транспортировки TCP/IP
6. В поле Remote X.400 Name наберите имя коннектора Х.400
на удаленном сервере. В большинстве случаев в качестве
имени удаленного коннектора по умолчанию принимается
имя удаленного сервера.
7. Наберите в полях Password и Confirm Password пароль для
удаленного коннектора Х.400. Щелкните ОК.
8. На вкладке General диалогового окна Properties выберите
в списке Х.400 Transport Stack стек транспортировки Х.400
для коннектора.
9. Щелкните в диалоговом окне Properties вкладку Address
Space.
10. Если вы объединяете две организации Exchange, задайте
для Connector Scope значение Entire Organization, щелкни
те Add, а затем установите свойства адресного простран
ства. Обязательно задайте издержки (cost) использования
420
адресного пространства в диапазоне от 1 до 100, где наименьшее значение соответствует более высокому приоритету маршрутизации. Повторите пункт для остальных типов адресов, с которыми должен работать коннектор.
11. Если вы соединяете две группы маршрутизации, задайте
для Connector Scope значение Routing Group, щелкните
Add, а затем установите свойства адресного пространства.
Обязательно задайте издержки использования адресного
пространства в диапазоне от 1 до 100, где наименьшее зна
чение соответствует более высокому приоритету маршру
тизации. Повторите пункт для остальных типов адресов,
с которыми должен работать коннектор. Затем на вкладке
Connected Routing Groups щелкните Add и выберите груп
пу маршрутизации, к которой вы хотите подключиться.
12. На вкладке Stack выберите Remote Host Name или IP
Address, а затем в поле Address введите полное доменное
имя удаленного сервера Х.400, к которому вы хотите под
ключиться, или адрес IP этого удаленного сервера.
Совет При задании IP-адреса обязательно заключите его
в квадратные скобки, например [192.168.12.99]. Скобки сообщают Exchange Server, что это именно IP-адрес и его не
нужно обрабатывать с помощью DNS.
13. Щелкните вкладку Schedule, а затем выберите расписание
работы коннектора:
• Never — коннектор отключен;
• Always — коннектор постоянно передает данные по ка
налу связи;
• Selected Times — задание особого расписания для пере
дачи данных по каналу связи. Этот вариант предназна
чен для более гибкого управления временем передачи
данных;
• Remote Initiated — передача данных включается толь
ко по инициативе удаленного сервера.
14. Если удаленная система не является сервером Exchange,
щелкните вкладку Advanced, а затем снимите флажок Allow
Exchange Contents. Если флажок установлен, то адреса элек
тронной почты в отправляемых сообщениях имеют вид до
менных имен, а не форму Х.400 и ответ станет невозможен.
421
15. Чтобы переопределить стандартные параметры Х.400, щел
кните вкладку Override и установите для коннектора свои
параметры подключений, значения RTS, параметры соеди
нений и тайм-ауты пересылки, как это описано в разделе
«Переопределение свойств Х.400 МТА».
16. Щелкните О К, чтобы установить коннектор. Позже вы мо
жете установить ограничения на доставку, ограничения на
содержание и дополнительные параметры.
Примечание Необходимо настроить параметры на обоих
концах соединения до начала отправки данных в любом из
направлений. Если вы соединяете серверы в организации
Exchange или группы маршрутизации, настройте коннектор
Х.400 на стороне выделенного удаленного сервера.
Установка коннекторов Х.25 Х.400
Коннекторы Х.25 Х.400 зависят от имеющихся адаптеров Х.25
и наличия стека транспортировки Х.25. После установки этих
элементов и предоставления к ним доступа вы можете приступать к установке коннектора Х.25 Х.400.
1. Запустите System Manager и раскройте нужную вам груп
пу администрирования.
2. Раскройте, если они есть в наличии, узел Routing Groups и
узел группы маршрутизации, которую вы назначите в ка
честве инициатора подключения
3. Щелкните правой кнопкой мыши Connectors, выберите
New, а затем — Х.25 Х.400 Connector.
4. На вкладке General наберите описательное имя коннекто
ра, как показано на рис. 14-12.
Совет Для транспортировки данных коннекторы Х.25 Х.400
используют устройства Х.25. Перед установкой коннектора
следует настроить это устройство и стек транспортировки Х.25.
5. На вкладке General в разделе Remote Х.400 Name щелкни
те Modify. Откроется диалоговое окно Remote Connection
Credentials.
6. В поле Remote Х.400 Name наберите имя коннектора Х.400
на удаленном сервере. В большинстве случаев в качестве
имени удаленного коннектора по умолчанию принимается
имя удаленного сервера.
422
7. Наберите в полях Password и Confirm Password пароль для
удаленного коннектора Х.400. Щелкните ОК.
Рис. 14-12. Настройка коннектора Х.25 Х.400 в диалоговом окне
Properties
8. Из списка Х.400 Transport Stack выберите для коннектора
транспортный стек Х.400.
9. Щелкните вкладку Address Space, чтобы задать тип адреса
и области видимости для коннектора:
• если вы соединяете две организации Exchange, укажите
для Connector Scope значение Entire Organization, на
вкладке Address Space щелкните Add, а затем установите свойства адресного пространства. Обязательно задайте издержки адресного пространства в диапазоне от 1 до
100, где наименьшее значение соответствует более высокому приоритету маршрутизации. Повторите пункт
для остальных типов адресов, с которыми должен работать коннектор;
423
•
если вы соединяете две группы маршрутизации, задай
те для Connector Scope значение Routing Group, на
вкладке Address Space щелкните Add, а затем установи
те свойства адресного пространства. Обязательно опре
делите издержки адресного пространства в диапазоне от
1 до 100, где наименьшее значение соответствует более
высокому приоритету маршрутизации. Повторите пункт
для остальных типов адресов, с которыми должен рабо
тать коннектор. Затем на вкладке Connected Routing
Groups щелкните Add и выберите группу маршрутиза
ции, к которой вы хотите подключиться.
10. На вкладке Stack наберите в поле Х.121 Address адрес Х.121
удаленного сервера, к которому вы хотите подключиться,
или введите адрес IP этого удаленного сервера. Этот ука
затель описан в установке сетевой службы Х.25 на удален
ном сервере. Кроме того, в поле Call User можно установить
дополнительные параметры подключения для пользовате
лей, а в поле Facilities параметры Х.25 провайдера.
11. Щелкните вкладку Schedule, а затем выберите расписание
работы коннектора:
• Never — коннектор отключен;
• Always — коннектор постоянно передает данные по ка
налу связи;
• Selected Times — задание особого расписания для переда
чи данных по каналу связи. Этот вариант предназначен
для более гибкого управления временем передачи данных;
• Remote Initiated — передача данных включается толь
ко по инициативе удаленного сервера.
12. Если удаленная система не является сервером Exchange,
щелкните вкладку Advanced, а затем снимите флажок Allow
Exchange Contents. Если флажок установлен, то адреса
электронной почты в отправляемых сообщениях будут иметь
форму доменных имен, а не Х.400 и ответ станет невоз
можным.
13. Чтобы переопределить стандартные параметры Х.400, щел
кните вкладку Override и установите для коннектора свои
значения подключений, значения RTS, параметры соедине
ний и тайм-ауты пересылки, как это описано в разделе «Пере
определение свойств Х.400 МТА».
424
14. Щелкните ОК, чтобы установить коннектор. Позже вы можете установить ограничения на доставку, ограничения на
содержание и дополнительные параметры.
Примечание Необходимо настроить параметры на обоих
концах соединения до начала отправки данных в любом из
направлений. Если вы соединяете серверы в организации
Exchange или группы маршрутизации, настройте коннектор
Х.400 на стороне выделенного удаленного сервера.
Установка расписания подключений
Для коннекторов Х.400 устанавливается особое расписание,
определяющее время и способ их работы. Чтобы задать расписание подключений, проделайте следующее.
1. Запустите System Manager и найдите узел Connectors.
2. Щелкните правой кнопкой мыши нужный вам коннектор
Х.400 и выберите Properties.
3. На вкладке Schedule укажите график подключений:
• Never — коннектор отключен;
• Always — коннектор постоянно передает данные по ка
налу связи;
• Selected Times — задание особого расписания для переда
чи данных по каналу связи. Этот вариант предназначен
для более гибкого управления временем передачи данных;
• Remote Initiated — передача данных включается толь
ко по инициативе удаленного сервера.
4. Щелкните ОК.
Переопределение свойств Х.400 МТА
Коннекторы Х.400 автоматически наследуют параметры от Х.400
МТА. Чтобы переопределить эти параметры для конкретного
коннектора, проделайте следующее.
1. Запустите System Manager и найдите узел Connectors.
2. Щелкните правой кнопкой мыши нужный вам коннектор
Х.400 и выберите Properties.
3. На вкладке Override установите свои значения подключе
ния, значения RTS, параметры соединения и времени ожи
дания пересылки для данного коннектора, как описано в
разделе «Переопределение свойств Х.400 МТА».
425
Управлением переносом текста и поддержкой
удаленных клиентов для коннекторов Х.400
Для коннекторов Х.400 предусмотрены стандартные параметры
для переноса текста и поддержки удаленных клиентов. Стандартные параметры не оптимальны, и вы можете их исправить.
По умолчанию перенос текста отключен, это значит, что
максимальная длина строки для коннектора не имеет значения.
Если вы хотите разбить текст сообщений на строки заданной
длины, укажите позицию, в которой текст переносится на другую строку с сохранением целостности слов, например 72 символа.
По умолчанию коннекторы Х.400 отправляют сообщения в исходном текстовом формате, в том числе и в формате RTF. Это годится для большинства почтовых приложений, совместимых с MAPI, но не подходит для остальных
приложений. Для последних следует задать преобразование
коннектором текста сообщения в ASCII еще до отправки сообщения. Для этого отключите поддержку удаленных клиентов MAPI.
Чтобы настроить перенос текста и поддержку клиентов MAPI,
проделайте следующее.
1. Запустите System Manager, а затем найдите узел Connectors.
2. Щелкните правой кнопкой мыши нужный вам коннектор
Х.400, а затем выберите Properties.
3. Выберите вкладку General.
4. Чтобы включить перенос текста по словам, пометьте в раз
деле Message Text Word-Wrap параметр At Column и введите в соответствующем поле позицию переноса. Чтобы отключить перенос текста, щелкните Never.
5. Установите флажок Remote Clients Support MAPI для вклю
чения поддержки удаленных клиентов MAPI или снимите
его для отключения поддержки клиентов MAPI.
6. Щелкните ОК.
Выполнение других задач коннекторами Х.400
Остальные задачи, выполняемые Х.400, аналогичны для всех
коннекторов, они описаны в следующем разделе.
426
Выполнение базовых задач
администрирования коннекторов
В этом разделе вы познакомитесь с основным набором задач
администрирования, которые вам придется решать независимо от типа коннектора.
Назначение локальных и удаленных
серверов-плацдармов
Серверы-плацдармы выступают в роли ретрансляторов подключений для групп маршрутизации, и бывают локальными и
удаленными. Локальные серверы-плацдармы действуют как
инициаторы трафика сообщений, а удаленные — как получатели этого трафика. У каждого коннектора есть свои особенности работы с серверами-плацдармами.
В случае с коннекторами групп маршрутизации у вас может быть несколько локальных серверов-плацдармов, но лишь
один удаленный сервер-плацдарм. Установка серверов-плацдармов описана в пунктах 6 и 7 раздела «Установка коннекторов групп маршрутизации».
В случае с коннекторами SMTP у вас может быть несколько локальных серверов-плацдармов, идентифицируемых с помощью виртуальных серверов SMTP на локальном
сервере, для которого вы настраиваете коннектор. Однако
удаленные серверы-плацдармы подробно не описываются.
Вам следует назначить интеллектуальный узел или по записям почтовых обменов DNS найти удаленные почтовые серверы в указанной группе маршрутизации. Эти серверы выступают затем в роли удаленных серверов-плацдармов. Для
задания серверов-плацдармов для коннекторов SMTP выполните пункты с 5 по 8 из раздела «Установка коннекторов
SMTP».
В случае с коннекторами Х.400 у вас может быть один локальный и один удаленный сервер-плацдарм. Поэтому в этом
случае отказоустойчивость и равномерная загрузка достигается
только путем установки нескольких коннекторов. Для коннекторов Х.400 серверы-плацдармы задаются с помощью локального и удаленного имен Х.400, назначаемых вами для данного
коннектора.
427
Установка ограничений на доставку
С помощью ограничений на доставку вы можете принимать
или отклонять сообщения до их прохождения через коннектор. Эти ограничения распространяются на конкретные адреса
электронной почты отправителей. По умолчанию не действуют никакие ограничения на доставку сообщений, то есть коннекторы принимают все сообщения от любых отправителей.
Чтобы настроить коннектор для приема сообщений только
от конкретных отправителей, проделайте следующее.
1. Запустите System Manager, а затем найдите узел Connectors.
2. Щелкните правой кнопкой мыши нужный вам коннектор,
а затем выберите Properties.
3. Выберите вкладку Delivery Restrictions, показанную на
рис. 14-13.
Рис. 14-13. Установка разрешения для сообщений от конкретных
пользователей на вкладке Delivery Restrictions Properties
428
4. В разделе Accept ^Messages From щелкните Add, а затем в
диалоговом окне Select Recipient выберите пользователей,
контакты и группы, от которых можно принимать сообще
ния. Сообщения от остальных отправителей будут автома
тически отклоняться.
5. В разделе Reject Messages From выберите любое имя из
списка и щелкните Remove. Повторите действие для всех
остальных имен в списке Reject Messages From.
6. Щелкните ОК.
Чтобы настроить коннектор для отклонения сообщений от
конкретных отправителей и для приема всех остальных сообщений, проделайте следующее.
1. Запустите System Manager, а затем найдите узел Connectors.
2. Щелкните правой кнопкой мыши нужный вам коннектор,
а затем выберите Properties.
3. Выберите вкладку Delivery Restrictions, показанную на
рис. 14-13.
4. В разделе Reject Messages From щелкните Add, а затем в
диалоговом окне Select Recipient выберите пользователей,
контакты и группы, сообщения от которых нужно откло
нить. Сообщения от остальных отправителей принимают
ся автоматически.
5. В разделе Accept Messages From выберите любое имя из
списка и щелкните Remove. Повторите действие для всех
остальных имен в списке Accept Messages From.
6. Щелкните ОК.
Установка ограничений на содержание
Ограничениями на содержание задаются приоритеты, типы и
размеры разрешенных сообщений, передаваемых через коннектор. По умолчанию никакие ограничения на содержание не
установлены.
Чтобы установить ограничения на содержание, проделайте следующее.
1. Запустите System Manager, а затем найдите узел Connectors.
2. Щелкните правой кнопкой мыши нужный вам коннектор,
а затем выберите Properties.
429
3. Выберите вкладку Content Restrictions, показанную на
рис. 14-14.
4. С помощью предлагаемых параметров установите приори
теты и типы разрешенных сообщений. Системные сообще
ния включают сообщения NDR и некоторые другие типы
системных сообщений. Несистемными считаются все сооб
щения, отправляемые пользователями.
5. Чтобы ограничить размер передаваемых через коннектор
сообщений, установите флажок Only Messages Less Than
(KB), а затем задайте максимальный размер сообщения в
килобайтах.
6. Щелкните ОК.
Рис. 14-14. Установка типов сообщений, передаваемых
через коннектор, на вкладке Content Restrictions
Установка издержек маршрутизации для коннекторов
Издержки маршрутизации (routing cost) играют ключевую
роль при оптимизации маршрутизации сообщений. Когда два
430
или больше коннекторов устанавливают связь с одними серверами или группами маршрутизации, коннектор с меньшими
издержками маршрутизации имеет преимущество перед остальными коннекторами. Если по каким-то причинам коннектор с наименьшими издержками недоступен, Exchange Server
использует коннектор со следующим низким уровнем издержек маршрутизации. Наличие нескольких коннекторов и параметров издержек маршрутизации гарантирует администраторам доставку сообщений даже при отказе основного коннектора.
С помощью издержек маршрутизации можно также выравнивать загрузку сообщений, проходящих через два или больше серверов. В данном примере для нескольких коннекторов
устанавливаются одинаковые издержки маршрутизации, поэтому в этом случае Exchange Server распределяет нагрузку
между коннекторами по возможности равномерно.
Чтобы установить стоимость маршрутизации для коннектора, проделайте следующее.
1. Запустите System Manager, а затем найдите узел Connectors.
2. Щелкните правой кнопкой мыши нужный вам коннектор,
а затем выберите Properties
3. Для коннекторов группы маршрутизации задайте издерж
ки маршрутизации в поле Cost на вкладке General.
4. Для коннекторов SMTP и Х.400 каждое адресное простран
ство и подключаемая группа маршрутизации имеет соответ
ствующие издержки. Задайте значения издержек на вклад
ках Address Space и Connected Routing Groups tabs соответ
ственно.
5. Щелкните ОК.
Установка ссылок на общие папки
Благодаря ссылкам на общие папки (public folder referrals)
пользователи удаленных серверов получают доступ к общим
папкам на локальных серверах. Ссылки на общие папки реализованы через привязки переходов (transitive affinities), которые включены по умолчанию в Exchange Server 2003. Чтобы
пользователи из других групп маршрутизации не могли получить доступ к общим папкам через коннектор, отключите ссылки на общие папки, проделав следующее.
431
1. Запустите System Manager, а затем найдите узел
Connectors.
2. Щелкните правой кнопкой мыши нужный вам коннектор,
а затем выберите Properties.
3. На вкладке General установите флажок Do Not Allow Public
Folder Referrals.
4. Щелкните ОК.
Отключение и удаление коннекторов
Коннекторы можно отключить и удалить в любой момент времени. Чтобы отключить коннектор, проделайте следующее.
1. Запустите System Manager, а затем найдите узел Connectors.
2. Щелкните правой кнопкой мыши нужный вам коннектор,
а затем выберите Properties.
3. На вкладке Schedule задайте в расписании подключения
значение Never.
4. Щелкните ОК.
Чтобы удалить коннектор, проделайте следующее.
1. Запустите System Manager, а затем найдите узел Connectors.
2. Щелкните правой кнопкой мыши нужный вам коннектор,
а затем выберите Delete.
3. Подтвердите удаление, щелкнув Yes.
4. Щелкните ОК.
Примечание В большинстве случаев рекомендуется не
удалять, а отключать коннектор. Это позволит, если позже
появится необходимость в данном коннекторе, просто подключить его, не настраивая повторно его параметры.
432
Глава 15
Администрирование SMTP,
IMAP4 и РОРЗ
Microsoft Exchange Server 2003 поддерживает протоколы SMTP
(Simple Mail Transfer Protocol), IMAP4 (Internet Message Access
Protocol 4) и РОРЗ (Post Office Protocol 3). Эти протоколы играют важную роль в определении способа доставки и передаче
электронной почты (ЭП) как внутри, так и вне организации
Exchange.
■ SMTP — основной протокол для отправки и транспорти
ровки электронной почты, позволяющий клиентам отправ
лять сообщения, а серверам Exchange — доставлять сообще
ния и данные.
■ IMAP4 — протокол для чтения почты и получения досту
па к общим и частным папкам на удаленных серверах, по
зволяющий клиентам сервера Exchange загрузить заголов
ки сообщений, а затем читать персональные сообщения в
режиме онлайн.
■ РОРЗ — протокол для извлечения ЭП с удаленных серве
ров, позволяющий клиентам сервера Exchange, загрузить
свою почту для автономной работы (offline).
У каждого из этих протоколов имеется соответствующий
виртуальный сервер, позволяющий выполнять настройку и
управление доступом. Допускается создание дополнительных
виртуальных серверов.
В следующих разделах рассмотрены ключевые задачи управления SMTP, IMAP4 и РОРЗ.
Работа с виртуальными серверами SMTP,
IMAP4 и РОРЗ
Сервисы SMTP, IMAP4 и РОРЗ размещаются на отдельных
виртуальных серверах. Виртуальный сервер — это настроен-
433
ный серверный процесс, который задает адреса IP (Internet
Protocol), номера портов и параметры аутентификации. При
установке SMTP, IMAP4 и РОРЗ по умолчанию реализуются
следующие варианты:
■ виртуальный сервер SMTP по умолчанию сконфигуриро
ван для использования любого доступного адреса IP на сер
вере и порта 25. Виртуальные серверы SMTP заменили и
расширили возможности служб Internet Mail Connector и
Internet Mail Service, применявшихся в предыдущих верси
ях Exchange Server. Для управления исходящими подклю
чениями и доставкой сообщений в организации выполня
ется настройка виртуального сервера SMTP по умолчанию;
■ виртуальный сервер IMAP4 по умолчанию сконфигуриро
ван для использования любого доступного адреса IP на сер
вере и портов 143 и 993. Порт 143 используется для обыч
ных соединений, а порт 993 — для защищенных соединений
SSL (Secure Sockets Layer). Виртуальные серверы IMAP4
позволяют клиентам Интернета просматривать заголовки
сообщений, а затем выборочно читать сообщения при под
ключении;
■ виртуальный сервер РОРЗ по умолчанию сконфигурирован
для любого доступного адреса IP на сервере и портов 110
и 995. Порт 110 применяется для обычных соединений, а
порт 995 — для безопасных соединений SSL. Виртуальные
серверы РОРЗ позволяют клиентам Интернета работать
своей почтой автономно.
Адрес IP и порт можно при желании изменить. Чаще всего
для протокола обработки сообщений выделяют особый IP-адрес. Для SMTP это адрес или адреса IP, заданные вами при настройке обмена почтовыми сообщениями MX (mail exchanger)
DNS (Domain Name System) для доменов, поддерживаемых через Exchange Server. Для 1МАР4 и РОРЗ это адрес или адреса
IP, соответствующие полным доменным именам (fully qualified
domain name, FQDN) серверов Exchange, которые предоставляют эти сервисы.
Хотя сервисы SMTP, IMAP4 и РОРЗ способны поддерживать один сервер Exchange, вы вправе разместить их на разных
серверах Exchange. Далее описаны стандартные сценарии установки.
434
■ В средней по размеру организации достаточно установить
по одному серверу Exchange для SMTP и для IMAP4 и
РОРЗ. Назначив Server А в качестве сервера SMTP, изме
ните запись MX домена, указав в ней Server А. Затем задай
те Server В в качестве сервера РОРЗ и IMAP4. После этого
настройте почтовые клиенты Интернета для работы Server
В с РОРЗ и IMAP4 (входящая почта), a Server A — с SMTP
(исходящая почта).
■ В более крупных организациях каждому протоколу соответ
ствует свой сервер Exchange. Установив Server А в качестве
сервера SMTP, измените запись MX домена, указав в ней
Server А. Затем задайте Server В в качестве сервера РОРЗ,
a Server С — в качестве сервера IMAP4. После этого на
стройте клиенты РОРЗ для работы Server В с РОРЗ (вхо
дящая почта), a Server A — с SMTP (исходящая почта).
Затем настройте клиенты IMAP4 для работы Server С с
IMAP4 (входящая почта) и Server A — с SMTP (исходящая
почта).
■ Когда трафик ЭП становится критическим, следует по
заботиться о добавлении в организацию Exchange меха
низмов отказоустойчивости. Обычно это достигается за
счет установки нескольких серверов Exchange для под
держки каждого протокола. Например, отказоустойчи
вость SMTP обеспечивают установкой в качестве серве
ров SMTP серверов Server A, Server В и Server С. Затем
в записях MX домена надо задать для Server А приори
тет 10, для Server В — приоритет 20 и для Server С —
приоритет 30. В этом случае при автономной работе
любого из серверов обмен почтой в организации не пре
рвется.
Один виртуальный сервер способен предоставить сервисы
сообщений для нескольких доменов. Вы также вправе установить несколько виртуальных серверов одного типа. Наличие
дополнительных виртуальных серверов позволяет добиться
отказоустойчивости на крупных предприятиях и работать с
сервисами сообщений на нескольких доменах. Для нескольких
виртуальных серверов SMTP необходимо создать дополнительные записи MX.
435
Основы администрирования SMTP, IMAP4 и
РОРЗ
Здесь рассказано о задачах администрирования, которые вам
придется решать независимо от типа протокола — SMTP,
IMAP4 или РОРЗ.
Запуск, завершение и остановка виртуального
сервера
Поскольку виртуальные серверы запускаются в рамках процесса сервера, их можно запустить (start), завершить (stop) и
остановить (pause) практически так же, как и любой другой
процесс сервера. Поэтому, если вы хотите изменить настройку виртуального сервера или выполнить другие задачи по его
поддержке, завершите работу сервера, сделайте изменения, а
затем вновь его запустите. Неработающий виртуальный сервер
недоступен для пользователей, и его нельзя использовать для
обмена почтой.
Виртуальный сервер разрешается останавливать, не завершая его работы. В этом случае к нему не могут подключиться
только новые клиенты, а текущие подключения не прерываются. Когда остановлены виртуальные серверы РОРЗ или IMAP4,
активным клиентам по-прежнему разрешается принимать почту. Когда остановлен виртуальный сервер SMTP, активные
клиенты вправе отправлять сообщения, а сам сервер может
отправить сообщения из очереди на доставку. Однако новые
подключения не принимаются.
Главным процессом (master process) для каждого виртуального сервера является служба Microsoft Windows, запускаемая
тем процессом, в рамках которого выполняется конкретный
виртуальный процесс — SMTP (Simple Mail Transfer Protocol),
Microsoft Exchange IMAP4 или Microsoft Exchange РОРЗ. Завершение главного процесса приводит к завершению всех подчиненных ему виртуальных серверов и прекращению доставки сообщений для данной службы. Запуск главного процесса
вызывает перезапуск всех виртуальных серверов, которые выполнялись в момент остановки главного процесса.
Чтобы запустить, остановить или приостановить виртуальный сервер, проделайте следующее.
436
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте SMTP, IMAP4 или РОРЗ, а
затем щелкните правой кнопкой мыши нужный вам вирту
альный сервер. Выполните одно из следующих действий:
• выберите Start для запуска виртуального сервера;
• выберите Stop для завершения виртуального сервера;
• выберите Pause для остановки виртуального сервера.
Примечание Служба обновления метабазы (metabase update
service) отвечает за обработку и репликацию изменений в
настройке. Эта служба читает данные из Active Directory и
вводит их в локальную метабазу виртуального сервера.
С помощью этой службы Exchange Server реализует изменения в настройке виртуальных серверов на удаленных системах, даже если с ними не установлено постоянное подключение. При обновлении удаленного сервера службе
иногда требуется несколько минут на чтение и на реализацию этих изменений.
Чтобы запустить, завершить или остановить главный процесс виртуального сервера, проделайте следующее.
1. Запустите Computer Management (Управление компьюте
ром). Щелкните Start (Пуск), выберите Programs (Програм
мы) или All Programs (Все программы), Administrative Tools
(Администрирование), а затем Computer Management (Уп
равление компьютером).
2. Чтобы подключиться к удаленному серверу, в дереве кон
соли щелкните правой кнопкой мыши раздел Computer
Management. Выберите в контекстном меню команду Connect
То Another Computer (Подключиться к другому компью
теру). Затем укажите сервер Exchange, службы которого
вам нужны.
3. Раскройте узел Services And Applications (Службы и при
ложения), а затем выберите Services (Службы). Службы
SMTP, Microsoft Exchange IMAP4 и Microsoft Exchange РОРЗ
437
управляют протоколами SMTP, IMAP4 и РОРЗ соответственно.
4. Щелкните правой кнопкой мыши нужную вам службу, а затем выберите команду Start (Пуск), Stop (Стоп) или Pause
(Пауза). Если щелкнуть команду Restart (Перезапустить),
Windows остановит, а затем после короткой паузы запустит
службу. Приостановленная служба продолжит обычную работу, если вы выберете команду Resume (Продолжить).
Настройка портов и адресов IP, используемых
виртуальными серверами
Параметры настройки любого виртуального сервера — IP-адрес
и порт TCP (Transmission Control Protocol). По умолчанию IPадресом может стать любой доступный адрес IP Однако желательно, чтобы на многоканальном сервере (multihomed server)
протоколы сообщений работали с определенными адресами IP,
а для этого нужно изменить стандартную настройку.
Номер порта по умолчанию зависит от используемого протокола сообщений и от наличия SSL. В табл. 15-1 приведены
значения портов по умолчанию для основных протоколов, используемых Exchange Server 2003.
Табл. 15-1. Настройка стандартного и безопасного порта
для протоколов сообщений
Протокол
Порт по
умолчанию
Безопасный порт
по умолчанию
SMTP
HTTP
IMAP4
РОРЗ
NNTP (Network News
Transfer Protocol)
25
80
143
110
119
443
993
995
563
Чтобы изменить IP-адрес или номер порта для виртуального сервера, сделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
438
3. В дереве консоли раскройте SMTP, IMAP4 или РОРЗ.
Щелкните правой кнопкой мыши нужный вам виртуальный
сервер, а затем выберите команду Properties.
4. На вкладке General укажите в списке IP Address доступный
адрес IP Выберите (All Unassigned), чтобы данный прото
кол отвечал по имеющимся свободным адресам IP, на ко
торые настроен данный сервер.
Совет Если нужного вам IP-адреса в списке нет, обновите
параметры сети TCP/IP сервера. Дополнительно об этом
рассказано в главе 16 книги «Microsoft Windows Server 2003.
Справочник администратора» («Русская Редакция», 2004).
5. На вкладке General щелкните Advanced. В диалоговом окне
Advanced, показанном на рис. 15-1, отображаются текущие
параметры портов TCP для данного протокола. Присвойте
номера портов конкретным адресам IP и всем свободным
адресам IP.
Рис. 15-1. Настройка портов TCP для определенных IP-адресов
и для всех свободных IP-адресов в диалоговом окне Advanced
6. Чтобы изменить параметры портов, выберите в диалоговом
окне Advanced один из следующих вариантов:
• Add (Добавить). Позволяет добавить порт TCP для
определенного IP-адреса или для всех свободных IPадресов. Щелкните Add, а затем выберите нужный вам
IP-адрес;
439
•
•
Edit (Изменить). Позволяет изменить настройку пор
тов TCP для выбранного элемента в списке Address;
Remove (Удалить). Позволяет удалить настройку пор
тов TCP для выбранного элемента в списке Address.
Примечание Комбинация «IP-адрес — порт TCP» должна
быть уникальной на каждом виртуальном сервере. Несколько виртуальных серверов могут использовать один порт, но
IP-адреса должны быть разными.
7. Щелкните О К дважды.
Управление входящими подключениями к виртуальным
серверам
Для управления входящими подключениями к виртуальным
серверам вы можете:
■ предоставить доступ или отказать в доступе IP-адресам или
доменным именам Интернета;
■ потребовать обеспечение безопасности входящего подклю
чения;
■ потребовать аутентификации для входящего подключения;
■ ограничить одновременные подключения и установить зна
чения тайм-аутов подключения.
В данном разделе рассматриваются все перечисленные задачи.
Примечание Для SMTP можно настроить и входящие и
исходящие подключения. О настройке исходящих подключений для SMTP рассказано далее в разделе «Настройка
исходящих подключений».
Регулирование безопасности доступа с помощью IP-адреса,
подсети или домена
По умолчанию виртуальные серверы доступны со всех IP-адресов. Это делает систему обмена сообщениями незащищенной. Доступ к виртуальному серверу можно ограничить, разрешая или отказывая подключаться к нему определенным IPадресам, подсетям или доменам.
■ Предоставление доступа позволяет компьютеру обратиться к виртуальному серверу, но пользователи могут посылать
440
или получать сооощения, если ими выполнены треоования
аутентификации.
■ Если компьютеру запрещен доступ, ему не удастся обратиться к виртуальному серверу, а пользователи этого компьютера не смогут посылать и получать сообщения с данного виртуального сервера, даже если у них есть имя и пароль для аутентификации на сервере.
Как отмечалось выше, виртуальные серверы РОРЗ и
IMAP4 управляют получением сообщений удаленными клиентами, а виртуальные серверы SMTP — доставкой сообщений.
Таким образом, чтобы заблокировать прием ЭП от пользователей, работающих вне организации, закройте доступ к виртуальному серверу SMTP. Чтобы заблокировать получение ЭП
пользователями, закройте доступ к РОРЗ, IMAP4 или обоим
серверам.
Примечание Можно ограничить доступ, указав адрес ЭП.
Для этого нужно установить, а затем включить фильтр на
виртуальном сервере SMTP. См. раздел «Настройка параметров противодействия спаму и параметров фильтрации
сообщений» главы 13.
Чтобы предоставить доступ к виртуальному серверу или
отказать в доступе конкретному IP-адресу, подсети или домену, сделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте SMTP, IMAP4 или РОРЗ. Щел
кните правой кнопкой мыши нужный вам виртуальный сер
вер, а затем выберите команду Properties.
4. На вкладке Access щелкните Connection. В списке Computers,
показанном на рис. 15-2, отображаются компьютеры, подклю
чение которых контролируется в настоящий момент.
5. Чтобы предоставить доступ определенным компьютерам, и
отказать в доступе всем остальным, выберите Only The List
Below.
441
Рис. 15-2. Управление подключениями с помощью IP-адресов,
подсети и доменов в диалоговом окне Connection
6. Чтобы запретить доступ определенным компьютерам и пре
доставить доступ всем остальным, выберите All Except The
List Below.
7. Создайте список разрешений и запрещений. Щелкните Add,
а затем в диалоговом окне Computer укажите Single Computer
(Один компьютер), Group Of Computers (Группа компью
теров) или Domain (Домен):
• если выбран один компьютер, введите его IP-адрес, на
пример 192.168.5.50;
• если выбран группа компьютеров, введите адрес под
сети, например 192.168.5, и маску подсети, например
255.255.0.0;
• если выбран домен, укажите его FQDN, например
eng.microsoft.com.
Внимание! При внесении в список разрешений и запрещений домена Exchange Server должен выполнить обратный
просмотр DNS (reverse DNS lookup) для каждого подключения и убедиться, что данное подключение исходит от домена. Такие проверки снижают производительность Exchange
Server пропорционально увеличению числа конкурирующих
пользователей и подключений.
8. Чтобы удалить запись из списка разрешений и запрещений,
выберите ее в списке Computers, а затем щелкните Remove.
9. Щелкните ОК.
442
Управление безопасностью связи для входящих
подключений
По умолчанию почтовые клиенты передают информацию о соединении и данные по незащищенному подключению. Однако
в организациях с повышенными требованиями к безопасности
подключение почтовых клиентов необходимо осуществлять
по защищенным каналам связи. Существует несколько
способов настройки безопасной связи: смарт-карты, SSL и PGP
(Pretty Good Privacy). Когда требуется поддержка нескольких
протоколов пересылки, таких, как HTTP и SMTP, лучше всего подходит SSL.
Чтобы настроить безопасную SSL-связь, проделайте следующее.
1. Создайте запрос сертификата для каждого сервера Exchange,
предназначенного для использования в безопасных подклю
чениях. Каждый сервер (но не обязательно каждый вирту
альный сервер) должен иметь собственный сертификат.
2. Отправьте запрос сертификатам центр сертификации С А
(certification authority). Центр сертификации подготовит и
вышлет вам сертификат (скорее всего не бесплатно).
3. Установите сертификат на сервере Exchange. Повторите пунк
ты с 1 по 3 для каждого сервера Exchange, предназначенно
го для передачи данных по защищенным каналам.
4. Настройте на сервере требование безопасной связи на уров
не виртуального сервера.
Чтобы создать, установить и включить сертификат на виртуальном сервере, проделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте SMTP, IMAP4 или РОРЗ.
Щелкните правой кнопкой мыши нужный вам виртуальный
сервер, а затем выберите команду Properties.
4. На вкладке Access щелкните Certificate. Запустится мастер
Web Server Certificate Wizard. Создайте с его помощью но
вый сертификат. Дополнительным виртуальным серверам
443
5.
6.
7.
8.
на том же сервере Exchange можно присвоить имеющийся
сертификат.
Отправьте запрос на сертификат в С А. Получив от С А свой
сертификат назад, снова запустите Web Server Certificate
Wizard из того же диалогового окна Properties для вирту
ального сервера. Теперь вы можете завершить работу по
установке сертификата.
Закончив установку сертификата, не торопитесь закрывать
диалоговое окно Properties. На вкладке Access щелкните
Communication.
В диалоговом окне Security щелкните Require Secure
Channel. Если вы применяете 128-разрядное шифрование,
выберите Require 128-Bit Encryption.
Щелкните OK два раза.
Примечание За пределами США и Канады применяется
в основном 40-разрядное шифрование.
Ограничение входящих подключений и установка значений
тайм-аута
Для управления входящими подключениями к виртуальному
серверу предназначены два параметра: максимальное число
одновременных подключений и значение тайм-аута подключения (connection time-out value).
Обычно число подключений к виртуальным серверам не
ограничивается, и во многих случаях это приемлемо. Однако при перегрузке виртуального сервера стоит ограничить
число одновременных подключений. По достижении заданного значения доступ к серверу новым клиентам запрещается до тех пор, пока число подключений к серверу не уменьшится.
Величина тайм-аута подключения — это время, по истечении которого незанятое подключение разрывается. Обычно считается, что для простаивающего подключения достаточно 30 минут. В большинстве случаев этого времени хватает. Однако иногда требуется увеличить это значение, например, когда происходит отключение клиентов при загрузке больших файлов. Если это так, проверьте значение таймаута. Кроме того, следует взглянуть на параметры МТА, описанные в главе 14.
444
Чтобы изменить число подключений и время простоя, проделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте SMTP, IMAP4 или РОРЗ.
Щелкните правой кнопкой мыши нужный вам виртуаль
ный сервер, а затем выберите команду Properties. Появит
ся диалоговое окно Properties, показанное на рис. 15-3.
Рис. 15-3. Настройка числа одновременных подключений и
времени простоя в диалоговом окне Properties. Изменяя эти
параметры, вы снизите нагрузку на сервер и решите
некоторые проблемы подключений
4. Чтобы снять ограничение на число подключений, снимите
флажок Limit Number Of Connections To. Чтобы ввести это
445
ограничение, установите флажок Limit Number Of
Connections To, а затем наберите значение предела.
5. В Connection Time-Out задайте значения тайм-аута под
ключения в минутах. Для большинства случаев это значе
ние колеблется в пределах от 30 до 90 минут.
6. Щелкните ОК.
Просмотр и завершение сеанса пользователя
Сеанс пользователя начинается, когда пользователь подключается к виртуальному серверу, и длится столько, сколько
существует подключение пользователя. Любой виртуальный
сервер отслеживает каждый сеанс пользователя. Просматривая текущие сеансы, вы можете следить за загрузкой сервера и наблюдать, какие пользователи и когда подключились
к серверу. Заметив, что к виртуальному серверу подключился нежелательный пользователь, вы можете завершить его
сеанс, немедленно прервав его. Вы вправе также отключить
всех пользователей, подключившихся к данному виртуальному серверу.
Чтобы посмотреть или завершить пользовательские сеансы, проделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте SMTP, IMAP4 или РОРЗ, а
затем щелкните дважды нужный вам виртуальный сервер.
4. Вы должны увидеть узел Current Sessions. Выберите этот
узел в дереве консоли. В области сведений отображаются
текущие сеансы.
5. Чтобы отключить отдельного пользователя, щелкните пра
вой кнопкой мыши в области сведений строку с именем
пользователя, а затем выберите в контекстном меню коман
ду Terminate.
6. Чтобы отключить всех пользователей, щелкните правой
кнопкой мыши в области сведений любую строку, а затем
выберите Terminate All.
446
Управление виртуальными
серверами SMTP
У виртуальных серверов SMTP в организации Exchange две функции: они управляют транспортировкой почты (mail transport)
и отправкой почты (mail submission). To есть посредством SMTP
серверы осуществляют доставку сообщений, а клиенты — отправку сообщений. В этом разделе описаны задачи управления
виртуальными серверами SMTP.
Создание виртуальных серверов SMTP
Виртуальный сервер SMTP по умолчанию создается, когда вы
первый раз в организации устанавливаете Exchange Server 2003.
Этот сервер предназначен для транспортировки и отправки
почты.
В большинстве случаев достаточно одного виртуального
сервера SMTP. Если вы имеете дело с несколькими доменами
и хотите иметь более одного домена по умолчанию, создайте
дополнительные виртуальные серверы SMTP для обслуживания этих доменов. Кроме того, наличие дополнительных виртуальных серверов SMTP повышает отказоустойчивость системы: если один из них отключится от линии, это не остановит доставку сообщений в организации Exchange.
Чтобы создать дополнительные виртуальные серверы SMTP,
сделайте следующее.
1. Чтобы виртуальный сервер SMTP использовал новый ад
рес IP, еще до установки виртуального сервера SMTP на
стройте этот адрес IP, как описано в главе 16 книги
«Microsoft Windows Server 2003. Справочник администра
тора» («Русская Редакция», 2004).
2. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
3. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
4. В дереве консоли щелкните правой кнопкой мыши SMTP,
выберите New, а затем — SMTP Virtual Server. Запустится
мастер New SMTP Virtual Server Wizard, показанный на
рис. 15-4.
447
Рис. 15-4. Создание дополнительного виртуального сервера с
помощью мастера New SMTP Virtual Server Wizard
5. Наберите описательное имя виртуального сервера, а затем
щелкните Next.
6. В списке IP Address введите доступный IP-адрес. Щелкните
(All Unassigned), чтобы SMTP отвечал по любым свобод
ным IP-адресам, на которые настроен данный сервер. Пор
ту TCP автоматически присваивается значение 25.
Совет Комбинация «IP-адрес — порт TCP» должна быть
уникальной на каждом виртуальном сервере. У нескольких
виртуальных серверов может быть один порт, но разные IPадреса.
7. Щелкните Finish, чтобы создать виртуальный сервер. Если
служба SMTP запускается автоматически, новый виртуальный сервер SMTP тоже запустится автоматически.
Примечание Если сервер автоматически не запускается,
возможно, вы задали уже используемую комбинацию «IPадрес — порт TCP». В этом случае щелкните правой кнопкой мыши строку с виртуальным сервером SMTP и выберите Properties. В диалоговом окне Properties измените надлежащим образом адрес IP и номер порта.
8: Настройте сервер так, как описано в разделе «Основы администрирования SMTP, IMAP4 и РОРЗ».
448
Управление доставкой сообщений для SMTP и
организации Exchange Server
Доставка почты адресату регулируется параметрами доставки
SMTP сразу после того, как установлено подключение и компьютер-получатель подтвердил готовность принять данные. В
этом разделе описано, как с помощью этих параметров регулируется доставка и передача сообщений.
Для управления доставкой сообщений предназначены перечисленные далее параметры:
■ Outbound retry intervals (Интервалы между попытками
для передачи исходящих сообщений);
■ Outbound and local delay notification (Уведомление о за
держке исходящих и локальных сообщений);
■ Outbound and local expiration time-out values (Значения
тайм-аутов для исходящих и локальных сообщений);
■ Message hop count (Счетчик переходов сообщений);
■ Domain name options (Параметры доменных имен);
■ Reverse DNS lookups (Обратный просмотр DNS);
■ External DNS server lists (Списки внешних серверов DNS).
Задание интервалов между попытками отправки, уведомления
о задержке и тайм-аута подключения для исходящих
сообщений
Когда подключение установлено и компьютер-получатель подтвердил свою готовность к обмену данными, Exchange Server
пытается передать сообщения из очереди на доставку для данного компьютера. Если первая попытка оказалась неудачной,
после некоторой паузы Exchange Server повторяет попытки с
заданным перерывом, пока не возникнет тайм-аут подключения (expiration time-out). По достижении заданного значения
тайм-аута сообщение возвращается отправителю с отчетом о
недоставке (NDR). По умолчанию тайм-аут подключения равен
двум дням.
После каждой неудавшейся попытки отправить сообщение
Exchange Server создает уведомление о задержке (delay notification) и помещает его в очередь на доставку пользователю, пославшего сообщение. Это уведомление не отправляется сразу,
а задерживается на некоторое время, называемое интервалом
задержки уведомления (notification delay interval), если сооб-
449
щение еще не доставлено. По умолчанию отправка уведомления задерживается на 12 часов.
Exchange Server по-разному обрабатывает уведомления о
задержке и тайм-ауты подключений для сообщений, циркулирующих внутри организации, и для сообщений, направляемых
из организации. Для первых предназначены локальные значения уведомлений о задержке и тайм-аутов подключения, а для
вторых — значения уведомлений о задержке и тайм-аутов подключения для исходящих сообщений.
Совет Копию сообщения о неудаче и NDR можно отправить администратору почтовой системы вашей организации
или в иной входящий ящик администратора сервера. Подобная процедура описана в разделе «Управление отчетами о недоставке, плохой почтой и неизвестными получателями».
Чтобы просмотреть или изменить интервал попыток, извещения о задержке и окончание простоя, проделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте SMTP. Щелкните правой кноп
кой мыши нужный вам виртуальный сервер, а затем выбе
рите Properties. Виртуальный сервер SMTP по умолчанию
управляет доставкой сообщений для домена по умолчанию.
4. Щелкните вкладку Delivery, показанную на рис. 15-5, и за
дайте следующие параметры, определяющие обработку по
пыток подключения:
• First Retry Interval (Minutes). Интервал после первой
попытки доставки. Значение по умолчанию — 10 минут;
• Second Retry Interval (Minutes). Интервал после вто
рой попытки доставки. Значение по умолчанию —
10 минут по истечении первого интервала;
• Third Retry Interval (Minutes). Интервал после третьей
попытки доставки. Значение по умолчанию — 10 минут
по истечении второго интервала;
450
Рис. 15-5. Параметры управления доставкой сообщений в
организации на вкладке Delivery
• Subsequent Retry Interval (Minutes). Интервал после
четвертой и последующих попыток доставки. Значение
по умолчанию — 15 минут.
5. В полях Delay Notification и Expiration Timeout раздела Out
bound назначьте параметры уведомлений о задержке и таймаута подключений для исходящих сообщений. Эти значе
ния задаются в минутах, часах и днях.
6. В полях Delay Notification и Expiration Timeout раздела Local
установите параметры уведомлений о задержке и тайм-аута
подключений для локальных сообщений. Эти значения за
даются в минутах, часах и днях.
7. Щелкните ОК.
Установка счетчика переходов сообщения
Сообщение при достижении конечной цели может пройти через несколько промежуточных серверов. Число таких серверов
называется счетчиком переходов, или прыжков (hop count). Вы,
как администратор, имеете право управлять максимально до-
451
пустимым числом переходов, чтобы избежать повторного прохождения сообщения по одному маршруту.
По умолчанию счетчик переходов равен 30. Это значения
достаточно для многих конфигураций сети. Однако, если
пользователи часто получают NDR, в которых сообщается о
достижении максимального числа переходов, попробуйте увеличить значение счетчика. О числе переходов можно судить по
количеству строк «Received» в заголовке сообщения.
Внимание! Не спешите сразу увеличивать счетчик переходов, не проанализировав работу сети. Ссылка в NDR на
превышение счетчика переходов иногда свидетельствует о
проблемах в сети. Запустите команду трассировки маршрута к целевому почтовому серверу (tracert имя_узла) и
проверьте, не связаны ли проблемы доставки связаны с
неправильной настройкой или неполадками в работе сети.
Чтобы посмотреть или установить максимальное число ретрансляций, проделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте SMTP. Щелкните правой кноп
кой мыши нужный вам виртуальный сервер, а затем выбе
рите Properties. Виртуальный сервер SMTP по умолчанию
управляет доставкой сообщений для домена по умолчанию.
4. На вкладке Delivery щелкните Advanced. Откроется диало
говое окно Advanced Delivery.
5. Чтобы изменить счетчик переходов, наберите новое значе
ние в поле Maximum Hop Count в диапазоне от 10 до 256.
6. Щелкните ОК два раза.
Установка параметров доменных имен
Имена доменов играют важную роль при доставке ЭП в рамках предприятия. В настройке доменных имен вы можете установить маскирующий домен (masquerade domain) или FQDN
для виртуального сервера SMTP.
452
Маскарующий домен замещает локальное имя домена в
строке Mail From заголовка сообщения. Информация Mail From
используется при определении адреса для отправляемых NDR
и не заменяет в теле сообщения строки From. Замещение имени происходит только при первом переходе.
FQDN сервера Exchange используется при доставке почты.
У сервера должно быть свое FQDN, которое связывается с
почтовым доменом посредством записи почтового обмена DNS.
В Exchange Server предусмотрены два варианта задания FQDN:
■ можно воспользоваться именем, заданным на вкладке
Network Identification утилиты System;
■ можно задать уникальное FQDN для настраиваемого вир
туального сервера SMTP.
По умолчанию применеятся имя, указанное на вкладке Network Identification. Если его изменить, то в следующий раз
после перезагрузки отобразится новое имя. Для обновления
FQDN виртуального сервера никаких действий предпринимать
не надо. Если требуется имя, отличное от заданного на вкладке Network Identification, задайте уникальное FQDN для виртуального сервера SMTP.
Чтобы установить имя маскирующего домена или изменить
стандартное формирование FQDN, сделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте SMTP. Щелкните правой кноп
кой мыши нужный вам виртуальный сервер, а затем выбе
рите Properties. Виртуальный сервер SMTP по умолчанию
управляет доставкой сообщений для домена по умолчанию.
4. На вкладке Delivery щелкните Advanced. Откроется диало
говое окно Advanced Delivery, показанное на рис. 15-6.
5. В поле Masquerade Domain наберите доменное имя, на ко
торое должны приходить NDR. Это имя заменит домен
ное имя по умолчанию в заголовках исходящих сооб
щений.
453
Рис. 15-6. Настройка параметров доменного имени на
диалоговом окне Advanced Delivery. Имена доменов
играют важную роль при доставке ЭП
6. Чтобы изменить FQDN по умолчанию, наберите новое зна
чение в поле Fully-Qualified Domain Name. Щелкните Check
DNS, чтобы проверить корректность введенного значения
и правильность настройки разрешения DNS.
7. Щелкните ОК два раза.
Настройка обратного просмотра и внешних серверов DNS
Чтобы поделить функции управления DNS с некоторым виртуальным сервером, включите обратный просмотр DNS или
явно укажите список внешних серверов DNS.
Когда включен обратный просмотр, Exchange Server проверяет, совпадает ли адрес IP почтового клиента с узлом и доменом, указанным клиентом в команде запуска сеанса. Если эта
информация совпадает, Exchange Server пропускает сообщение
без изменения его содержания. Если Exchange Server не может
проверить эти сведения, в заголовке сообщения помещается
строка Received с ключевым словом «unverified».
Как уже говорилось, обратный просмотр может снизить
производительность Exchange Server пропорционально числу
одновременно работающих пользователей и подключений. Поэтому включать обратный просмотр нужно осмотрительно.
454
Серверы DNS используются для разрешения имен узлов
и доменов при доставке сообщений. Внутренние серверы DNS
необходимы для разрешения имен узлов и доменов в рамках
организации, а внешние серверы DNS — за пределами организации. Обычно список серверов DNS, применяемых для
разрешения имен, указывается в параметрах TCP/IP сервера Exchange. Для любого виртуального сервера можно задать
свой список внешних серверов DNS, отличный от заданного
в параметрах TCP/IP.
После того как список внешних серверов DNS создан, виртуальный сервер SMTP обращается только серверам из этого
списка. Чтобы задействовать какие-то локальные серверы DNS,
вручную внесите их адреса IP в список.
Чтобы включить обратный просмотр DNS или создать список внешних серверов DNS, проделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте SMTP. Щелкните правой кноп
кой мыши нужный вам виртуальный сервер, а затем выбе
рите Properties. Виртуальный сервер SMTP по умолчанию
управляет доставкой сообщений для домена по умолчанию.
4. На вкладке Delivery щелкните Advanced. Появится диало
говое окно Advanced Delivery, показанное на рис. 15-6.
5. Чтобы включить обратный просмотр DNS, установите фла
жок Perform Reverse DNS Lookup On Incoming Messages.
Чтобы выключить обратный просмотр, снимите флажок.
6. Чтобы создать список внешних серверов DNS, щелкните
Configure. Если такие серверы уже есть, вы увидите их в
списке External DNS. Порядок расположения элементов в
этом списке очень важен. Виртуальный сервер SMTP сна
чала обращается к серверу DNS в начале списка, а затем
переходит к следующему и так до тех пор, пока один из
этих серверов не ответит на сделанный запрос. В диа
логовом окне Configure доступны перечисленные далее
функции:
455
•
Add. Добавляет запись в список внешних серверов DNS.
Щелкните Add, наберите адрес IP address сервера DNS,
а затем щелкните ОК;
• Remove. Удаляет выбранную запись из списка внешних
серверов DNS. Выберите запись, которую требуется уда
лить, а затем щелкните Remove;
• Move Up. Перемещает выделенную запись вверх в спис
ке приоритетов. Выберите нужную вам запись, и затем
щелкните Move Up;
• Move Down. Перемещает выделенную запись вниз в
списке приоритетов. Выберите нужную вам запись и
затем щелкните Move Down.
7. Щелкните OK три раза.
Управление аутентификацией входящих
подключений SMTP
Exchange Server 2003 поддерживает три метода аутентификации входящих подключений SMTP:
■ Anonymous authentication (анонимная аутентификация).
Пользователи могут войти с учетной записью анонима или
гостя и получить доступ к серверу, не получая приглашения на ввод имени и пароля;
■ Basic authentication (базовая аутентификация). Пользо
ватели получают приглашение ввести свои учетные данные,
которые передаются по сети в незашифрованном виде. Осу
ществив на сервере настройку безопасной связи, описанную
в разделе «Управление безопасностью связи для входящих
подключений», вы вправе потребовать от клиентов исполь
зования SSL. При совместном использовании SSL и базо
вой аутентификации учетные данные перед передачей шиф
руются;
■ Integrated Windows authentication (Интегрированная
аутентификация Windows). Exchange Server применяет
стандартную безопасность Windows для проверки пользователя. Пользователи не получают приглашение на ввод
имени и пароля просто потому, что клиенты ретранслируют учетные данные, введенные пользователями при входе
в Windows. Эти данные содержат имя пользователя и пароль для входа в сеть и зашифрованы без применения SSL.
456
В большинстве случаев для SMTP следует включить только
методы базовой аутентификации и интегрированной аутентификации Windows; процесс входа выглядит следующим образом.
1. Exchange Server пытается получить учетные данные Windows
пользователя. Если данные получены и для них имеются
соответствующие разрешения на доступ, пользователю раз
решается войти на виртуальный сервер.
2. Если учетные данные не подтверждены или не имеют раз
решений, то сервер использует базовую аутентификацию и
клиенту предлагается вывести приглашение на ввод имени
и пароля. Когда введенные данные получены, сервер выпол
няет их проверку. Если учетные данные подтверждены,
пользователю, имеющему надлежащие права, разрешается
войти на виртуальный сервер.
3. Если учетные данные не подтверждены или пользователь
не имеет соответствующих разрешений, то пользователю
вход на виртуальный сервер запрещается.
Чтобы включить или отключить поддержку этих методов
аутентификации, проделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте SMTP. Щелкните правой кноп
кой мыши нужный вам виртуальный сервер, а затем выбе
рите Properties.
4. На вкладке Access щелкните Authentication. Откроется ди
алоговое окно Authentication, показанное на рис. 15-7.
5. Установите или снимите флажок Anonymous Access, чтобы
включить или отключить анонимный доступ. Если включен
анонимный доступ, для входа на виртуальный сервер не
надо вводить имя пользователя и пароль.
6. Установите или снимите флажок Basic Authentication, чтобы
включить или отключить базовую аутентификацию. Если она
отключена, то некоторые клиентам не удастся получить удален
ный доступ к почте. Клиенты могут войти только тогда, когда
включен метод аутентификации, который они поддерживают.
457
Рис. 15-7. Включение и отключение методов аутентификации в
диалоговом окне Authentication. В случае базовой
аутентификации полезно задать также домен по умолчанию
7. Домен по умолчанию не устанавливается автоматически.
Если включена базовая аутентификация, можно задать
имя домена по умолчанию, которое применяется при от
сутствии сведений о домене в данных, передаваемых при
входе. Установка домена по умолчанию желательна, ког
да требуется гарантировать надлежащую аутентифика
цию клиентов.
8. Установите или снимите флажок Integrated Windows Authen
tication, чтобы включить или отключить интегрированную
аутентификацию Windows.
9. Щелкните ОК два раза.
Настройка безопасности исходящих подключений
По умолчанию виртуальные серверы SMTP отправляют сообщения на другие серверы, не называя себя. Такой режим аутентификации называется анонимным (anonymous). Можно предусмотреть использование виртуальным сервером SMTP базовой аутентификации или интегрированной аутентификации
Windows. Однако эти методы в отличие от анонимного очень
458
редко задаются при настройке безопасности исходящих подключений виртуального сервера SMTP.
Фактически единственный случай, когда вам может понадобиться базовая или интегрированная аутентификация
Windows для настройки исходящих подключений виртуального сервера SMTP, — когда сервер должен доставить всю
корреспонденцию на определенный сервер или по адресу ЭП
на другом домене. То есть сервер доставляет почту только в
одно место и никуда больше. Если вы хотите настроить аутентификацию электронной почты, отправляемой в конкретный
сервер, а другую почту доставлять в другие серверы, настройте коннектор Exchange для отправки ЭП в упомянутый сервер и примените анонимную аутентификацию для всей остальной почты.
Чтобы посмотреть или изменить параметры безопасности
исходящих сообщений, проделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте SMTP. Щелкните правой кноп
кой мыши нужный вам виртуальный сервер, а затем выбе
рите Properties.
4. На вкладке Delivery щелкните Outbound Security. Чтобы
использовать стандартную доставку исходящий сообщений,
щелкните Anonymous Access.
5. Чтобы установить базовую аутентификацию для исходя
щих сообщений, щелкните Basic Authentication. В полях
User Name и Password наберите имя и пароль для подклю
чения к удаленному серверу.
6. Чтобы установить интегрированную аутентификацию Windows
для исходящих сообщений, выберите Integrated Windows
Authentication, а затем в полях User Name и Password вве
дите имя и пароль, необходимые для подключения к уда
ленному серверу.
7. Щелкните ОК два раза.
459
Настройка исходящих подключений
Виртуальные серверы SMTP позволяют регулировать исходящие подключения гораздо в большей степени, чем входящие.
Можно ограничить число одновременных подключений и число подключений к домену. Тем самым вы ограничите число одновременных исходящих подключений. По умолчанию ограничения не установлены, и это может снизить производительность системы. Для улучшения производительности выберите
оптимальные значения ограничений с учетом размера среды
Exchange и характеристик аппаратного обеспечения своего
сервера.
Можно задать тайм-аут подключения (connection time-out),
чтобы разъединять простаивающие более какого-то времени
подключения, например 10 минут. Иногда тайм-аут подключения увеличивают, чтобы найти причины неполадок при подключении и доставке сообщений.
Можно также для исходящих подключений SMTP изменить порт TCP — обычно это порт 25. Если подключения осуществляются через брандмауэр или прокси, исходящим подключениям стоит назначить другой порт, а брандмауэру или
прокси разрешить доставлять ЭП через стандартный порт
SMTP (порт 25).
Чтобы установить параметры для исходящих подключений,
проделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте SMTP. Щелкните правой кноп
кой мыши нужный вам виртуальный сервер, а затем выбе
рите Properties.
4. На вкладке Delivery щелкните Outbound Connections. От
кроется диалоговое окно Outbound Connections, показанное
на рис. 15-8.
460
Рис. 15-8. Установка ограничений на исходящий трафик SMTP в
диалоговом окне Outbound Connections. У администраторов SMTP
больше возможностей регулировать исходящие подключения, чем
входящие
5. Чтобы снять ограничения на исходящие подключения, сни
мите флажок Limit Connections To. Чтобы установить огра
ничение, установите флажок Limit Number Of Connections
To, а затем введите предельное значение в диапазоне от 1
до 1 999 999 999.
6. В поле Time-Out field задается тайм-аут подключения. На
берите новое значение в минутах — в диапазоне от 30 до
99 999 999. В большинстве случаев для простоя задают зна
чения от 30 до 90 минут.
7. Чтобы установить ограничение на исходящие подключения
для домена установите флажок Limit Number Of Connections
Per Domain To, а затем введите предельное значение в диа
пазоне от 1 до 1 999 999 999. Чтобы снять ограничение для
домена, снимите этот флажок.
8. Чтобы назначить для исходящего подключения другой порт,
наберите в поле TCP Port номер порта, в соответствии с
настройкой брандмауэра или прокси.
9. Щелкните ОК два раза.
Управление ограничениями при передаче сообщений
посредством SMTP
Ограничения на сообщения позволяют отрегулировать загрузку
Exchange и повысить его пропускную способность. Так, если вы
установите максимально возможный размер сообщения, то клиенты, попытавшиеся отправить сообщение большего размера,
461
получат NDR с извещением, что размер сообщения превышает
установленное ограничение. По умолчанию это 4 096 кбайт.
Примечание Допустимо установить общие ограничения
на размер исходящей и входящей почты для всех почтовых ящиков пользователей и отдельно — для конкретных
ящиков. Общие ограничения задают параметрами Message
Delivery утилиты Global Settings, а индивидуальные — в
диалоговом окне Properties.
Разрешается установить максимальный размер для всех сообщений, отправляемых за одно подключение. Ограничения на сеанс следует задавать в несколько раз больше ограничения на размер сообщения. По умолчанию это значение равно 10 240 кбайт.
Можно управлять числом сообщений, отправляемых за одно
подключение. По достижении этого предела Exchange Server
создает новое подключение, и передача сообщений возобновляется. Оптимизируя это значение с учетом особенностей конкретной среды, вы повысите производительность сервера, например, когда пользователи отправляют много сообщений на
одни и те же домены. По умолчанию это ограничение равно 20.
Если в очереди на доставку на один целевой сервер скопится
50 сообщений, то для отправки этой почты Exchange Server придется открыть три подключения. Поскольку доставка сообщений требует меньше времени, производительность Exchange
Server значительно повысится.
Также администратор имеет право управлять числом получателей одного сообщения. При достижении заданного значения Exchange Server открывает новое подключение для обслуживания остальных получателей. По умолчанию это значение равно 64 000, хотя рациональнее установить 1 000. При
ограничении в 1 000 получателей сообщение, предназначенное для 2 500 получателей, будет отправлено за три подключения. И опять: поскольку доставка сообщений потребует
меньше времени, производительность Exchange Server окажется выше.
Чтобы установить ограничения на передачу сообщений,
проделайте следующее.
1. Запустите System Manager. Если группы администрирования доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
462
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте SMTP. Щелкните правой кноп
кой мыши нужный вам виртуальный сервер, а затем выбе
рите Properties.
4. Щелкните вкладку Messages, показанную на рис. 15-9.
Рис. 15-9. Установка ограничений, регулирующих загрузку
и повышающих производительность Exchange, на вкладке
Messages
5. Чтобы не ограничивать размер сообщений, снимите флажок
Limit Message Size To (KB). Чтобы ограничить размер сообщений, установите флажок Limit Message Size To (KB) и
введите в соответствующее поле максимальный размер сообшения.
Совет Ограничения на размер разрешено задавать для
сообщений, отправляемых клиентам SMTP. Для большинства сред такое ограничение слишком строгое. Обычно его
увеличивают минимум до 8 192 кбайт.
463
6. Чтобы ограничить общий размер сообщений, отправляемых
за один сеанс, установите флажок Limit Session Size To (KB)
и наберите в соответствующем поле предельный размер для
сеанса. Чтобы снять это ограничение, снимите флажок Limit
Session Size To (KB).
7. Чтобы ограничить число сообщений за одно подключение,
установите флажок Limit Number Of Messages Per Connection
To. Чтобы снять это ограничение, снимите флажок the Limit
Number Of Messages Per Connection To.
8. Чтобы ограничить число получателей одного сообщения,
установите флажок Limit Number Of Recipients Per Message
To и укажите в соответствующем поле предельное число
получателей. Чтобы снять это ограничение, снимите фла
жок Limit Number Of Recipients Per Message To.
9. Щелкните OK.
Управление отчетами о недоставке, плохой почтой и
неизвестными получателями
Когда сообщение не удается доставить или когда в ходе доставки возникла неисправимая ошибка, Exchange Server формирует и посылает отправителю NDR. Параметры виртуального сервера SMTP позволяют управлять работой Exchange
Server в случаях недоставки.
Для учета таких сбоев можно направлять копии всех NDR
в определенный адрес ЭП, принадлежащий, например, администратору почты организации. Его адрес отображается в поле
Reply-To отчета NDR, это позволяет пользователям реагировать на сообщение об ошибке и обращаться непосредственно
к сотруднику, который поможет устранить неполадку.
Если NDR не удается доставить отправителю, копия оригинала сообщения помещается в каталог «плохой» почты (bad
mail), откуда сообщения уже никуда не отправляются. Просматривая этот каталог, можно отследить появление потенциальной
опасности для почтовой системы. По умолчанию каталог плохой почты размещается в root\Exchsrvr\Mailroot\Vsi#\BadMail,
где root — диск, на который установлен Exchange Server, a # —
номер виртуального сервера SMTP, например C:\Exchsrvr\Mailroot\vsil\BadMail. Размещение этого каталога разрешается изменять в любой момент времени.
464
Если в организации параллельно виртуальному серверу
SMTP работает другая почтовая система, обрабатывающая ту
же почту, то допустимо пересылать почту для неопознанных получателей (unresolved recipients) с виртуального сервера SMTP
на другой сервер. В этом случае Exchange Server, получив почту для неизвестного пользователя, пересылает ее в другую почтовую систему, где такой получатель, возможно, зарегистрирован. Например, почта, поступившая в организацию, где помимо Exchange Server установлен сервер Sendmail, и предназначенная для пользователей сервера Sendmail, которых нет в
Exchange Server, перенаправляется на сервер Sendmail.
Внимание! Когда пересылка включена, для почты, предназначенной для неопознанного адресата, NDR не создается. Поэтому следует убедиться, что другая почтовая система при необходимости сумеет отправить NDR. Кроме того,
удостоверьтесь, что почта, поступающая в организацию,
сначала доставляется на Exchange Server, а затем пересылается, если в этом есть необходимость.
Чтобы настроить параметры недоставки, проделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте SMTP. Щелкните правой кноп
кой мыши нужный вам виртуальный сервер, а затем выбе
рите Properties.
4. Щелкните вкладку Messages, показанную на рис. 15-9.
5. В поле Send Copy Of Non-Delivery Report To наберите ад
рес электронной почты администратора почты организации
или другой учетной записи, предназначенный для получе
ния копии NDR.
6. В поле Badmail Directory наберите полный путь к каталогу
для «плохой» почты. Если полный путь не известен, щелк
ните Browse, а затем посредством диалогового окна Browse
For Folder найдите нужную вам папку.
465
7. При наличии в вашей организации другой почтовой систе
мы, обрабатывающей ту же почту, что и виртуальный сер
вер SMTP, введите в поле Forward All Mail With Unresolved
Recipients To Host имя узла этой почтовой системы.
8. Щелкните ОК.
Установка и снятие ограничений на ретрансляцию
Когда внешние пользователи через вашу почтовую систему
переправляют корреспонденцию в другую организацию, выполняется ретрансляция почты (mail relaying). Обычно неразрешенным пользователям и компьютерам не позволяется
ретранслировать почту через вашу организацию, и это правильно. Поэтому только аутентифицированные пользователи
и компьютеры имеют право воспользоваться вашей почтовой
системой для ретрансляции сообщений.
Чтобы изменить разрешения на ретрансляцию, в том числе и стандартные, проделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте SMTP. Щелкните правой кноп
кой мыши нужный вам виртуальный сервер, а затем выбе
рите Properties.
4. На вкладке Access щелкните Relay. Откроется диалоговое
окно Relay Restrictions, показанное на рис. 15-10.
5. Чтобы разрешить ретрансляцию определенным компьюте
рам и запретить остальным, выберите Only The List Below.
6. Чтобы запретить ретрансляцию определенным компьюте
рам и разрешить остальным, выберите All Except The List
Below.
7. Чтобы создать список разрешений и запрещений, щелкните
Add, а затем в диалоговом окне Computer выберите один из
вариантов: Single Computer, Group Of Computers или Domain.
• Если выбран один компьютер, введите IP-адрес этого
компьютера, например 192.168.5.50.
466
Рис. 15-10. Права некоторым компьютерам на ретрансляцию
почты через вашу организацию назначаются в диалоговом окне
Relay Restrictions
•
•
Если выбрана группа компьютеров, введите адрес под
сети, например 192.168.5, и маску подсети, например,
255.255.0.0.
Если выбран домен, введите имя FQDN, например
eng.microsoft.com.
Внимание! Когда в список разрешений и запрещений на
ретрансляцию включается домен, Exchange Server 2003 должен выполнить обратный просмотр DNS для каждого подключения, чтобы убедиться, что подключение исходит от домена. Эти проверки снизят производительность Exchange Server
пропорционально численности конкурирующих пользователей
и подключений.
8. Чтобы удалить запись из списка разрешений и запрещений,
выберите ее в списке Computers, а затем щелкните Remove.
9. Щелкните ОК.
467
Управление IМАР4
Виртуальные серверы IMAP4 предназначены для чтения почты и получения доступа к общим папкам на удаленных серверах. Клиенты, вошедшие на сервер Exchange, могут с помощью IMAP4 просматривать заголовки сообщений, а затем читать по отдельности содержание сообщений, в интерактивном
режиме (в режиме online).
Многие задачи, выполняемые средствами виртуальных серверов IMAP4, рассмотрены ранее в разделе «Основы администрирования SMTP, IMAP4 и РОРЗ». Здесь же рассматриваются задачи, характерные только для IMAP4.
Создание виртуальных серверов IMAP4
Виртуальный сервер IMAP4 по умолчанию создается, когда вы
первый раз в организации устанавливаете и настраиваете для
обмена сообщениями Exchange Server 2003. Этот виртуальный
сервер позволяет клиентам Интернета просматривать заголовки сообщений, а затем выборочно читать сообщения в интерактивном режиме. В большинстве случаев дополнительные виртуальные серверы IMAP4 создавать не нужно, но если ставится задача поддерживать несколько доменов или повысить отказоустойчивость системы, создайте дополнительные виртуальные серверы IMAP4.
Чтобы создать дополнительные виртуальные серверы IMAP4,
проделайте следующее.
1. При установке виртуального сервера на новом сервере Ex
change убедитесь, что службы обработки сообщений уже
установлены на сервере.
2. Чтобы виртуальный сервер IMAP4 использовал новый IPадрес, еще до установки виртуального сервера IMAP4 на
стройте этот IP-адрес, как описано в главе 16 книги
«Microsoft Windows Server 2003. Справочник администра
тора» («Русская Редакция», 2004).
3. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
4. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
468
5. В дереве консоли щелкните правой кнопкой мыши IMAP4,
выберите команду New, а затем — IMAP4 Virtual Server.
Откроется окно мастера New IMAP4 Virtual Server Wizard,
показанное на рис. 15-11.
Рис. 15-11. Создание дополнительных виртуальных серверов
IMAP4 с помощью мастера New IMAP4 Virtual Server Wizard
6. Наберите описательное имя виртуального сервера, а затем
щелкните Next.
7. В списке IP Address выберите доступный IP-адрес. Выбе
рите (All Unassigned), чтобы IMAP4 отвечал по любым сво
бодным IP-адресам, на которые настроен данный сервер.
Порту TCP автоматически присваивается значение 143.
Совет Комбинация «IP-адрес — порт TCP» должна быть
уникальной на каждом виртуальном сервере. У нескольких виртуальных серверов может быть один порт, но разные IP-адреса.
8. Щелкните Finish, чтобы создать виртуальный сервер. Если
служба Microsoft Exchange IMAP4 запускается автоматичес
ки, новый виртуальный сервер IMAP4 также запустится ав
томатически. Если сервер не запускается, возможно, задана
уже используемая комбинация «IP-адрес — порт TCP».
9. Настройте сервер, как описано в данном разделе и в разде
ле «Основы администрирования SMTP, IMAP4 и РОРЗ».
469
Управление аутентификацией для входящих
подключений IMAP4
Exchange Server 2003 поддерживает два метода аутентификации для входящих подключений IMAP4:
■ Basic authentication (базовая аутентификация). Пользо
ватели получают приглашение ввести свои учетные данные,
которые передаются по сети в незашифрованном виде. На
строив на сервере безопасную связь, как описано в разделе
«Управление безопасностью связи для входящих подклю
чений», вы вправе потребовать от клиентов применения
SSL. При совместном использовании SSL базовой аутенти
фикации учетные данные перед передачей шифруются;
■ Simple Authentication and Security Layer (простая аутен
тификация и защита). Exchange Server применяет NT LAN
Manager (NTLM) и стандартную безопасность Windows.
Пользователи не получают приглашение на ввод имени и
пароля, поскольку клиенты ретранслируют учетные дан
ные, введенные пользователями при входе на домен
Windows. Эти данные содержат имя пользователя и пароль,
требующиеся для входа в сеть, и зашифрованы без приме
нения SSL.
Для IMAP4 включены по умолчанию оба метода аутентификации, и процедура входа выглядит следующим образом.
1. Exchange Server пытается получить учетные данные Windows
пользователя с помощью NTLM. Если учетные данные под
тверждены и у пользователя есть соответствующие разре
шения, ему разрешается войти на виртуальный сервер.
2. Если учетные данные не подтверждены или не имеют раз
решений, то сервер использует базовую аутентификацию и
клиенту предлагается вывести приглашение на ввод имени
и пароля. Когда введенные данные получены, сервер выпол
няет их проверку. Если учетные данные подтверждены,
пользователю, имеющему надлежащие права, разрешается
войти на виртуальный сервер.
3. Если учетные данные не подтверждены или пользователь
не имеет соответствующих разрешений, то пользователю
вход на виртуальный сервер запрещается.
470
Чтобы включить или выключить поддержку этих методов
аутентификации, проделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте IMAP4. Щелкните правой
кнопкой мыши нужный вам виртуальный сервер, а затем
выберите Properties.
4. На вкладке Access щелкните Authentication. Откроется диа
логовое окно Authentication, показанное выше на рис. 15-12.
5. Установите или снимите флажок Basic Authentication, что
бы включить или отключить базовый метод аутентифика
ции. Если включена базовая аутентификация, некоторым
клиентам не удастся получить удаленный доступ к почте.
Клиенты смогут войти только тогда, когда включен метод
аутентификации, который они поддерживают.
6. Установите или снимите флажок Simple Authentication And
Security Layer, чтобы включить или отключить метод аутен
тификации SASL.
7. Щелкните ОК два раза.
Рис. 15-12. Включение и отключение методов аутентификации
в диалоговом окне Authentication с учетом нужд организации
471
Включение запросов к общим папкам и быстрый поиск
сообщений
При работе с виртуальными серверами IMAP4 предусмотрены два способа управления запросом общих папок и поиском
сообщений:
■ разрешите клиентам просматривать список всех общих па
пок или только список их личных папок;
■ задайте приблизительную оценку размеров сообщений, без
вычисления их точных размеров во время их передачи.
Оба параметра влияют на производительность виртуального сервера. Как правило, при большом количестве общих папок в организации рекомендуется отключить автоматическую
загрузку всех списков общих папок. Это позволит ускорить для
клиентов доступ к их почтовым и личным папкам. Если сервер IMAP4 перегружен, снизьте нагрузку и ускорьте процесс
поиска сообщений, разрешив серверу приблизительно оценивать размер сообщений.
Чтобы установить эти параметры, проделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте IMAP4. Щелкните правой кноп
кой мыши нужный вам виртуальный сервер, а затем выбе
рите Properties. Нужные вам в данный момент параметры
находятся на вкладке General, показанной на рис. 15-13.
4. Чтобы разрешить клиентам загружать список общих папок,
установите флажок Include All Public Folders When A Folder
List Is Requested. Снимите этот флажок, чтобы отключить
автоматическую загрузку списков общих папок.
5. Чтобы задать приблизительную оценку размеров сообщений,
установите флажок Enable Fast Message Retrieval. Снимите
этот флажок, чтобы вычислять точные размеры сообщений.
6. Щелкните ОК.
472
Рис. 15-13. Настройка общей папки и поиска сообщений на
вкладке General
Установка форматов сообщений
Параметры форматирования сообщений IMAP4 позволяют
установить правила, по которым форматируются сообщения до
того, как их прочитают клиенты. По умолчанию тело сообщения, отправляемого клиентом MAPI (Messaging Application
Programming Interface) в организации, преобразуется из формата Exchange RTF (Rich Text Format) в MIME (Multipurpose
Internet Mail Extensions), а прикрепленные файлы идентифицируются по типам MIME на основе расширений этих файлов.
Задайте иные правила, чтобы изменить это поведение.
Основные принципы форматирования сообщений — кодировка (encoding) и наборы символов (character set usage). Правила кодировки сообщений задают способ форматирования
элементов в теле сообщения. Доступна только кодировка MIME.
Наборы символов определяют, какие наборы символов должны использоваться для чтения и записи сообщений. Если
пользователи отправляют текст, в котором применяется не-
473
сколько языков, набор символов определяет, как должен отображаться многоязычный текст.
Чтобы установить кодировку и наборы символов сообщений для виртуального сервера IMAP4, проделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте IMAP4. Щелкните правой кноп
кой мыши нужный вам виртуальный сервер, а затем выбе
рите Properties.
4. Щелкните вкладку Message Format, показанную на рис. 15-14,
а затем выберите один из приведенных далее вариантов для
кодировки MIME:
Рис. 15-14. Установка кодировки и наборов символов
по умолчанию для сервера на вкладке Message Format
474
•
•
•
Provide Message Body As Plain Text. Exchange Server
преобразует тело сообщения в текстовый формат, а все
остальные элементы, такие, как картинки, заменяет их
текстовым представлением;
Provide Message Body As HTML. Exchange Server пре
образует тело сообщения в формат HTML (Hypertext
Markup Language). Благодаря этому совместимые кли
ентские приложения могут отображать тело сообщения
с картинками, гипертекстовыми ссылками и прочими
элементами. Однако клиенты, не поддерживающие HTML,
поместят тэги разметки вперемежку с текстом, сильно
затруднив чтение сообщения;
Both. Exchange Server доставляет сообщения в их пер
воначальном форматировании либо как текст, либо как
HTML. Задайте этот вариант, позволяющий отправите
лю выбрать формат сообщения.
Примечание Exchange Server поддерживает еще одну кодировку сообщений — Exchange RTF (Rich Text Format). Чтобы ее включить, следует установить флажок Use Exchange
Rich-Text Format. Exchange RTF отображается только тогда,
когда клиенты выбрали этот формат, а вы задали формат
сообщений или Provide Message Body As Plain Text или Both.
5. Укажите набор символов. Как правило, применяется набор
символов Western European (ISO-8859-1). Заданный вами
набор будет использоваться во всех последующих сообще
ниях.
6. Щелкните ОК, чтобы реализовать изменения.
Управление РОРЗ
Виртуальные серверы РОРЗ предназначены для чтения почты
на удаленных серверах. Клиенты, вошедшие на сервер Exchange,
могут средствами РОРЗ загрузить свою ЭП для работы с ней в
автономном режиме (offline).
Многие задачи, выполняемые с помощью виртуальных серверов РОРЗ, рассмотрены ранее в разделе «Основы администрирования SMTP, IMAP4 и РОРЗ». В этом разделе описаны
задачи, характерные только для РОРЗ.
475
Создание виртуальных серверов РОРЗ
Виртуальный сервер РОРЗ по умолчанию создается, когда вы
первый раз в организации устанавливаете и настраиваете для
обмена сообщениями Exchange Server 2003. Этот виртуальный
сервер позволяет клиентам Интернета загружать почту для
последующей работы в автономном режиме. Чаще всего вам не
придется создавать дополнительные виртуальные серверы РОРЗ,
однако это всегда можно сделать в организации для поддержки нескольких доменов или обеспечения отказоустойчивости
системы.
Чтобы создать дополнительные виртуальные серверы РОРЗ,
проделайте следующее.
1. При установке виртуального сервера на новом сервере Ex
change убедитесь, что службы сообщений уже установлены
на этом сервере.
2. Чтобы присвоить виртуальному серверу РОРЗ новый IPадрес, настройте этот IP-адрес до установки виртуального
сервера РОРЗ.
3. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
4. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
5. В дереве консоли щелкните правой кнопкой мыши РОРЗ,
выберите New, а затем — РОРЗ Virtual Server. Запустится
мастер New РОРЗ Virtual Server Wizard, показанный на
рис. 15-15.
6. Наберите описательное имя виртуального сервера, а затем
щелкните Next.
7. В списке IP Address выберите доступный IP-адрес. Щелк
ните (All Unassigned), чтобы РОРЗ отвечал по любым сво
бодным IP-адресам, на которые настроен данный сервер.
Порту TCP автоматически присваивается значение 110.
Совет Комбинация «IP-адрес — порт TCP» должна быть
уникальной на каждом виртуальном сервере. У нескольких виртуальных серверов может быть один порт, но разные IP-адреса.
476
Рис. 15-15. Создание виртуального сервера с помощью
New POP3 Virtual Server Wizard
8. Щелкните Finish, чтобы создать виртуальный сервер. Если
по умолчанию служба Microsoft Exchange POP3 запускает
ся автоматически (Automatic), новый виртуальный сервер
РОРЗ тоже будет запускаться автоматически. Если этого не
происходит, возможно, выбранная вами комбинация «адрес
IP — порт TCP» уже используется.
9. Настройте сервер, как описано здесь и в разделе «Основы
администрирования SMTP, IMAP4 и РОРЗ».
Управление аутентификацией для входящих
подключений РОРЗ
Exchange Server 2003 поддерживает два метода аутентификации для входящих подключений РОРЗ:
■ Basic authentication (базовая аутентификация). Пользователи получают приглашение ввести свои учетные данные, которые передаются по сети в незашифрованном
виде. Настроив на сервере безопасную связь, как описано
в разделе «Управление безопасностью связи для входящих
подключений», вы вправе потребовать от клиентов применения SSL. При совместном использовании SSL базовой
аутентификации учетные данные перед передачей шифруются;
477
■ Simple Authentication and Security Layer (простая аутентификация и защита). Exchange Server применяет NT LAN
Manager (NTLM) и стандартную безопасность Windows.
Пользователи не получают приглашение на ввод имени и
пароля, поскольку клиенты ретранслируют учетные данные, введенные пользователями при входе на домен
Windows. Эти данные содержат имя пользователя и пароль,
требующиеся для входа в сеть и зашифрованы без SSL.
Для РОРЗ включены по умолчанию оба метода аутентификации, и процедура входа выглядит следующим образом.
1. Exchange Server пытается получить учетные данные Win
dows пользователя с помощью NTLM. Если учетные дан
ные подтверждены и у пользователя есть соответствую
щие разрешения, ему разрешается войти на виртуальный
сервер.
2. Если учетные данные не подтверждаются или не имеют
разрешений, то сервер применяет базовую аутентификацию
и клиент получает приглашение на ввод имени и пароля.
Когда введенные данные получены, сервер выполняет их
проверку. Если они подтверждаются, пользователь, имею
щий надлежащие права, получает разрешение войти на вир
туальный сервер.
3. Если учетные данные не подтверждаются или пользователь
не имеет соответствующих разрешений, то ему запрещает
ся вход на виртуальный сервер.
Чтобы включить или выключить поддержку этих методов
аутентификации, сделайте следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования, в
которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера, а
затем — узел Protocols.
3. В дереве консоли раскройте РОРЗ. Щелкните правой кноп
кой мыши нужный вам виртуальный сервер, а затем выбе
рите Properties.
4. На вкладке Access щелкните Authentication. Откроется диа
логовое окно Authentication, показанное выше на рис. 15-16.
478
Рис. 15-16. Включение и отключение методов аутентификации в
диалоговом окне Authentication с учетом особенностей
организации
5. Установите или снимите флажок Basic Authentication, что
бы включить или отключить базовый метод аутентифика
ции. Если включена базовая аутентификация, некоторым
клиентам не удастся получить удаленный доступ к почте.
Клиенты могут войти только тогда, когда включен метод
аутентификации, который они поддерживают.
6. Установите или снимите флажок Simple Authentication And
Security Layer, чтобы включить или отключить метод аутен-.
тификации SASL.
7. Щелкните ОК два раза.
Установка форматов сообщений
Параметры форматирования сообщений позволяют устанавливать правила, согласно которым серверы РОРЗ форматируют
сообщения, перед тем как их прочитают клиенты. По умолчанию тело сообщения, отправляемого клиентом MAPI организации, преобразуется из Exchange RTF в MIME, а прикрепленные файлы идентифицируются по типам MIME на основе расширений этих файлов. Задайте иные правила, чтобы изменить
это поведение.
Основные принципы форматирования сообщений — кодировка и наборы символов. Правила кодировки сообщений задают способ форматирования элементов в теле сообщения.
При работе с РОРЗ доступны кодировки MIME и UUEncode.
479
Наборы символов определяют, какие наборы символов должны использоваться для чтения и записи сообщений. Если
пользователи отправляют текст на нескольких языках, набор
символов определяет, как должен отображаться многоязычный текст.
Чтобы установить кодировку и применяемый набор символов сообщений для виртуального сервера РОРЗ, проделайте
следующее.
1. Запустите System Manager. Если группы администрирова
ния доступны, раскройте ту группу администрирования,
в которой находится нужный вам сервер.
2. В дереве консоли найдите контейнер Protocols. Раскройте
последовательно узел Servers, узел нужного вам сервера,
а затем — узел Protocols.
3. В дереве консоли раскройте РОРЗ. Щелкните правой кноп
кой мыши нужный вам виртуальный сервер, а затем выбе
рите Properties.
4. Щелкните вкладку Message Format, показанную на рис. 15-17.
Exchange Server форматирует сообщения с помощью
UUEncode или MIME. В первом случае выберите UUEncode,
а затем, если нужно, установите флажок Use BinHex For
Macintosh для доставки сообщений клиентам Macintosh с
кодированием в двоичном формате. Во втором случае на
панели Message Encoding выберите MIME, а затем — один
из следующих вариантов кодировки MIME:
• Provide Message Body As Plain Text. Exchange Server
преобразует тело сообщения в текстовый формат, а все
остальные элементы, такие, как картинки, заменяет их
текстовым представлением;
• Provide Message Body As HTML. Exchange Server пре
образует тело сообщения в формат HTML (Hypertext
Markup Language). Благодаря этому совместимые кли
ентские приложения могут отображать тело сообщения
с картинками, гипертекстовыми ссылками и прочими
элементами. Однако клиенты, не поддерживающие HTML,
поместят тэги разметки вперемежку с текстом, сильно
затруднив чтение сообщения;
480
Рис. 15-17. Установка кодировки и наборов символов
по умолчанию для сервера на вкладке Message Format
• Both. Exchange Server доставляет сообщения в их первоначальном форматировании, либо как текст либо как
HTML. Задайте этот вариант, позволяющий отправителю выбрать формат сообщения.
Примечание Exchange Server поддерживает еще одну
кодировку сообщений — Exchange RTF (Rich Text Format),
которую можно включить, установив флажок Use Exchange
Rich-Text Format. Exchange RTF отображается только тогда,
когда клиенты выбрали этот формат, а вы установили формат сообщений или Provide Message Body As Plain Text или
Both.
5. Выберите набор символов. Стандартно применяется набор
символов Western European (ISO-8859-1). Заданный вами
набор будет использоваться во всех последующих сообще
ниях.
6. Щелкните ОК, чтобы реализовать изменения.
481
Глава 16
Поддержка виртуальных
серверов HTTP
для пользователей Интернета и
мобильного доступа
Технологии Microsoft Outlook Web Access и Outlook Mobile
Access позволяют пользователям получить доступ к Microsoft
Exchange в любом месте и в любое время. Outlook Web Access
предоставляет доступ к Exchange через Интернет или с помощью беспроводной сети через стандартный Web-браузер, а
Outlook Mobile Access обеспечивает доступ к Exchange по беспроводной связи с помощью мобильных устройств, таких, как
интеллектуальный телефон и карманный ПК. Когда пользователи подключаются к электронной почте и общим папкам
Exchange через Интернет или посредством беспроводной сети, обмен осуществляется с помощью виртуальных серверов Hypertext Transfer Protocol (HTTP), входящих в состав
Microsoft Exchange Server 2003. В этой главе рассказано об
управлении виртуальными серверами HTTP, которое заметно отличается от других задач администрирования Exchange —
в частности, потому что при этом для выполнения многих
задач администрирования применяется Internet Information
Services (IIS) Manager.
Использование конфигураций
с интерфейсным и основным серверами
для мобильного и Интернет-доступа
При установке Exchange Server 2003 компоненты Outlook Web
Access и Outlook Mobile Access настраиваются автоматически.
482
Благодаря этому их легко использовать, но для более эффективного администрирования этих механизмов необходимо знать
некоторые важные принципы. В этом разделе эти принципы
объясняются.
Использование Outlook Web Access и Outlook Mobile
Access совместно с виртуальными серверами HTTP
Outlook Web Access, Outlook Mobile Access и виртуальный сервер HTTP устанавливаются автоматически одновременно с Exchange Server 2003. В большинстве случаев, чтобы пользователи получили доступ к данным Exchange, достаточно открыть соответствующие порты в межсетевом экране. Затем вы
просто сообщаете пользователям URL, который им следует
ввести в браузере. После этого пользователи могут работать с
Outlook Web Access или Outlook Mobile Access, находясь за
пределами офиса. URL для Outlook Web Access и для Outlook
Mobile Access отличаются. Обычно URL для Outlook Web Access
имеет вид http://yourmicrosoft.com/exchange, a URL для Outlook
Mobile Access — http://yourmicrosoft.com/oma.
Можно настроить Outlook Web Access и Outlook Mobile
Access для односерверной и многосерверной среды. В первом
случае для всех задач обмена сообщениями используется один
сервер. При этом виртуальный сервер HTTP, применеямый
Outlook Web Access и Outlook Mobile Access, настраивается
непосредственно на сервере Exchange, и изменять какие-либо
параметры не требуется.
В случае многосерверной среды для различных задач обмена сообщениями используются различные серверы (рис. 16-1).
Например, виртуальный сервер HTTP, применяемый для
Outlook Web Access и Outlook Mobile Access, и серверы для
протоколов Simple Mail Transfer Protocol (SMTP), Internet
Message Access Protocol 4 (IMAP4) и Post Office Protocol 3
(РОРЗ) могут быть размещены на разных машинах. Для оптимальной работы Outlook Web Access и Outlook Mobile
Access в многосерверной среде следует назначить интерфейсный (front-end) сервер Exchange. Интерфейсный — это сервер, на котором выполняется виртуальный сервер HTTP; к
нему подключаются пользователи, когда они хотят работать
с Outlook Web Access или с Outlook Mobile Access.
483
Рис. 16-1. Можно настроить Outlook Web Access и Outlook Mobile
Access для работы в односерверной и многосерверной среде; эти
технологии обеспечивают пользователям, работающим вне офиса,
доступ через Интернет или с помощью беспроводной связи
Настройка интерфейсных и основных серверов
в многосерверной организации
Если Outlook Mobile Access и Outlook Web Access работают в
многосерверном окружении, Microsoft рекомендует сценарий
использования интерфейсных (front-end) и основных (backend) серверов. В этой конфигурации интерфейсные серверы
обрабатывают запросы клиентов и устанавливают соединения.
Когда соединение установлено, интерфейсный сервер применяет упрощенный протокол доступа к каталогам (Lightweight
Directory Access Protocol, LDAP) для обращения к Active
Directory и определения основного сервера, на котором находится требуемый почтовый ящик или общая папка. Затем интерфейсный сервер передает запрос соответствующему основному серверу. Когда ответ готов, интерфейсный сервер передает ответ основного сервера клиенту.
Кроме того, если используется протокол безопасных соединений (Secure Sockets Layer, SSL), интерфейсный сервер отве-
484
чает за шифрование и дешифрование сообщении. Это означает, что интерфейсный сервер дешифрует запрос клиента, прежде чем доставить его основному серверу, а затем шифрует ответ основного сервера перед отправкой его клиенту.
Совет Хотя основное внимание в этой главе уделяется
виртуальным серверам HTTP, интерфейсные серверы могут работать также с SMTP, POP3 и IMAP4. Чтобы обеспечить возможность обработки этих протоколов, достаточно
настроить использование клиентами интерфейсного сервера, а не основного сервера, на котором настроены эти протоколы. Интерфейсный сервер обращается к Active Directory,
чтобы определить, куда следует направить запросы.
Как вы, наверное, уже догадались, стратегия использования
интерфейсных/основных серверов имеет ряд достоинств:
■ интерфейсный сервер позволяет обрабатывать подключе
ния и выполнять поиск в каталоге, благодаря чему снижа
ется нагрузка на основные серверы;
■ интерфейсный сервер позволяет шифровать и дешифровать
SSL-сообщения, что также снижает нагрузку на основные
серверы;
■ интерфейсный сервер позволяет направлять запросы на
различные основные серверы, благодаря чему облегчается
настройка клиентов в крупных организациях.
Вот как выполняется стандартная настройка конфигурации
интерфейсных/основных серверов.
1. Установите Exchange Server 2003 на основные серверы и
затем настройте необходимые для них хранилища данных
и виртуальные серверы.
2. Создаете пользовательские почтовые ящики и общие пап
ки в хранилищах данных на основных серверах.
3. Установите Exchange Server 2003 на интерфейсные серве
ры. Можно разместить эти серверы за межсетевым экраном
организации, как это описано в этой главе в разделе «Ис
пользование Outlook Web Access и Outlook Mobile Access
совместно с межсетевыми экранами».
Затем с помощью System Manager определите интерфейсные серверы.
485
1. Запустите System Manager. Если административные груп
пы разрешены, разверните административную группу, где
находится сервер, который вы хотите использовать.
2. Разверните Servers . Щелкните правой кнопкой тот сервер,
который вы хотите назначить в качестве интерфейсного и
затем выберите Properties.
3. Установите флажок This is a front end server на вкладке
General и щелкните ОК.
4. Перезапустите интерфейсный сервер. Повторите пункты с
1 по 3 для других интерфейсных серверов.
5. Для завершения конфигурирования настройте клиенты для
подключения к интерфейсным серверам. После этого ин
терфейсные серверы станут выполнять в организации роль
прокси-серверов.
Использование Outlook Web Access и Outlook Mobile
Access совместно с межсетевыми экранами
Outlook Web Access и Outlook Mobile Access можно использовать совместно с межсетевыми экранами. Если вы создаете конфигурацию с окружающей сетью (perimeter network), применяя
межсетевые экраны перед интерфейсным сервером, вам подойдет конфигурация, аналогичная показанной на рис. 16-1. В этом
случае настройку Outlook Web Access и Outlook Mobile Access
следует выполнять так.
1. Установите окружающую сеть и межсетевые экраны (бранд
мауэры) организации. Откройте порты 80 и 443 для IP-ад
реса интерфейсного сервера.
2. Установите Exchange Server 2003 и настройте сервер в ка
честве интерфейсного, предоставляющего сервисы Outlook
Web Access и Outlook Mobile Access.
3. Интерфейсный сервер осуществляет подключения к основ
ным серверам и к серверу глобального каталога организа
ции, который предоставляет информацию, необходимую
для входа в систему и для поиска в каталоге.
Примечание Если используется SSL, причем вы хотите,
чтобы все Web-браузеры применяли исключительно SSL, то
не обязательно открывать порт 80 в межсетевом экране окружающей сети. Однако необходимо открыть порт 80 в межсетевом экране организации.
486
Можно также конфигурировать окружающую сеть так, как
показано на рисунке 16-2. В этой конфигурации интерфейсный
сервер располагается внутри окружающей сети, кроме того,
установлен межсетевой экран перед ним и за ним. Вот как настроить Outlook Web Access и Outlook Mobile Access при такой конфигурации.
1. Установите межсетевой экран окружающей сети и межсетевой экран организации. Откройте в межсетевом фильтре,
подключенном непосредственно к Интернету, порты 80 и
443 для IP-адреса интерфейсного сервера.
Рис. 16-2. Входной сервер может быть расположен внутри
окружающей сети, причем межсетевой экран установлен
перед ним и за ним
2. Установите Exchange Server 2003 и настройте сервер в ка
честве интерфейсного, предоставляющего сервисы Outlook
Web Access и Outlook Mobile Access .
3. Интерфейсный сервер осуществляет подключения к основ
ным серверам и к серверу глобального каталога организа
ции, который предоставляет информацию, необходимую
для входа в систему и для поиска в каталоге. В межсете
вом фильтре организации откройте порт 80 для IP-адресов
основных серверов. Затем откройте порты 389 и 3268 для
IP-адреса сервера глобального каталога.
487
Примечание Как и в предыдущем случае, если используется SSL, причем вы хотите, чтобы все Web-браузеры применяли исключительно SSL, то не обязательно открывать
порт 80 в межсетевом экране окружающей сети. Однако
необходимо открыть порт 80 в межсетевом экране организации.
Создание дополнительных виртуальных
серверов HTTP
При установке Exchange Server 2003 выполняется установка и
настройка виртуального сервера HTTP. Виртуальный сервер
HTTP по умолчанию предоставляет аутентифицированным
пользователям доступ к их почтовым ящикам и к данным в
общих папках. По мере роста организации может возникнуть
потребность в дополнительных виртуальных серверах HTTP
для обработки запросов удаленных пользователей, или, возможно, вы захотите разделить сервисы HTTP по различным
серверам Exchange. Обе эти задачи удается решить, установив
Exchange Server 2003 на новые серверы и создав новые дополнительные виртуальные серверы HTTP.
Вот как создать дополнительные виртуальные серверы
HTTP.
1. Если вы устанавливаете виртуальный сервер на новый сер
вер Exchange, убедитесь в том, что на нем уже установлен
сервис передачи сообщений.
2. Если виртуальный сервер HTTP должен использовать но
вый IP-адрес, то, прежде чем установить виртуальный сер
вер HTTP, необходимо настроить IP-адрес. Подробности вы
найдете в главе 16 книги «Microsoft Windows Server 2003.
Справочник администратора» («Русская Редакция», 2004).
3. Запустите System Manager. Если включены администра
тивные группы, разверните ту административную группу,
в которой расположен желаемый сервер.
4. Разверните узел Servers, разверните сервер, с которым вы
хотите работать, и затем разверните узел Protocols.
5. В дереве консоли щелкните правой кнопкой HTTP, укажи
те New и затем выберите HTTP Virtual Server. Откроется
диалоговое окно Properties (рис. 16-3).
488
Рис. 16-3. Для настройки нового виртуального сервера HTTP
используется диалоговое окно Properties
6. В поле Name введите описательное имя виртуального сер
вера.
7. Чтобы выбрать доступный IP-адрес, воспользуйтесь спис
ком выбора IP Address . Чтобы HTTP отвечал на все не
назначенные IP-адреса, которые настроены на сервере, вы
берите (All Unassigned). Порт Transmission Control Protocol
(TCP) автоматически назначается как порт 80 для HTTP
и порт 443 для SSL.
8. Чтобы задать дополнительные идентификаторы, щелкните
Advanced на вкладке General. Для изменения идентифика
торов сервера используются следующие параметры диало
гового окна Advanced:
• Add. Добавляет новый идентификатор. Щелкните Add,
выберите IP-адрес, который вы хотите использовать,
затем введите имя хоста, порт TCP и порт SSL. По за
вершении щелкните ОК;
• Modify. Позволяет изменить текущую выбранную за
пись в раскрывающемся списке Identities;
489
•
Remove. Позволяет удалить текущую выбранную запись из раскрывающегося списка Identities.
Примечание Сочетание «IР-адрес/порт — TCP» должно
быть уникальным для каждого виртуального сервера. Несколько виртуальных серверов могут использовать один и
тот же порт при условии, что каждый сервер настроен на
использование своего IP-адреса.
9. Параметр Connection limits ограничивает максимальное
число одновременных подключений. Чтобы задать предель
ное число подключений, установите флажок Limit number
of connections, а затем введите предельное значение.
10. В поле Time-out (secs) определяют время ожидания под
ключения. Значение по умолчанию составляет 900 секунд.
При необходимости введите новое значение времени ожи
дания.
11. При создании виртуальных серверов HTTP вы имеете воз
можность настроить сервер для доступа к следующим объ
ектам:
• Mailboxes for SMTP domain. Если вы хотите обеспечить
доступ к почтовым ящикам, установите этот переключа
тель. По умолчанию выбирается текущий домен. Чтобы
назначить другой домен SMTP, щелкните Modify, а за
тем в диалоговом окне Select SMTP Domains укажите
домен SMTP, который вы хотите использовать;
• Public folders. Выберите этот вариант, чтобы предоста
вить доступ к общим папкам. По умолчанию настраива
ется дерево All Public Folders Tree. Чтобы задать другое
дерево общих папок или конкретную общую папку в
пределах дерева, щелкните Modify, а затем в диалоговом
окне Public Folder Selection выберите общую папку, ко
торую вы хотите использовать.
12. Щелкните ОК, чтобы создать виртуальный сервер.
Поддержка виртуальных серверов HTTP
Виртуальные серверы HTTP предоставляют транспортные сервисы, которые необходимы вам для доступа к общим папкам
и почтовым ящикам через Интернет. Кроме того, вы можете
использовать виртуальные серверы HTTP, чтобы публиковать
490
документы, доступные для удаленных пользователей или для
широкой публики. В структуре каталогов для виртуальных
серверов HTTP имеется несколько важных каталогов, в том
числе перечисленные далее.
■ Exadmin. Необходим для администрирования виртуально
го сервера HTTP через Интернет. По умолчанию этот ка
талог настраивается только для совмещенной аутентифи
кации.
■ Exchange. К нему пользователи подключаются, чтобы по
лучить доступ к своим почтовым ящикам. По умолчанию
этот каталог настраивается как для базовой, так и для со
вмещенной аутентификации Windows, причем домен по
умолчанию имеет доменное имя для операционных систем
более ранних, чем Windows 2000, например ADATUM.
■ ExchWeb. Используется для Outlook Web Access и обеспе
чивает ведение календаря, адресной книги и другие важные
управляющие функции. По умолчанию этот каталог настра
ивается для анонимного доступа, однако каталог с испол
няемыми файлами, обеспечивающий управление, имеет ог
раниченный доступ и поддерживает как базовую, так и для
совмещенную аутентификацию Windows.
■ ОМА. К нему подключаются пользователи Outlook Mobile
Access, чтобы получить доступ к свей информации Exchange.
По умолчанию этот каталог настраивается для базовой
аутентификации, причем домен по умолчанию задан как \.
■ Public. К нему пользователи подключаются, чтобы полу
чить доступ к дереву Public Folders по умолчанию. По умол
чанию этот каталог настраивается как для базовой, так и
для совмещенной аутентификации Windows, причем домен
по умолчанию имеет доменное имя, допустимое для опера
ционных систем более ранних, чем Windows 2000, напри
мер, ADATUM.
В следующем разделе описаны ключевые задачи поддержки
виртуальных серверов HTTP и относящихся к ним каталогов.
Настройка портов, IP-адресов и имен хостов,
используемых виртуальными серверами HTTP
Каждый виртуальный сервер HTTP идентифицируется по уникальному порту TCP, порту SSL, IP-адресу и имени хоста. Порт
TCP по умолчанию — 80. Порт SSL по умолчанию — 443. На-
491
стройка IP-адреса по умолчанию — использовать любой доступный IP-адрес. Имя хоста по умолчанию — DNS-имя сервера Exchange.
Если сервер является многосетевым или вы используете
его для предоставления сервисов Outlook Web Access или
Outlook Mobile Access нескольким доменам, то конфигурация
по умолчанию уже не оптимальна. В случае многосетевого
сервера желательно, чтобы протоколы обмена сообщениями
отвечали на конкретный IP-адрес; для этого необходимо изменить значение по умолчанию. Если сервер предоставляет
сервисы Outlook Web Access и Outlook Mobile Access нескольким доменам, рекомендуется задавать дополнительное имя
хоста для каждого домена.
Вот как изменить удостоверение виртуального сервера HTTP.
1. Если вы настраиваете новый сервер Exchange, убедитесь в
том, что на нем уже установлены сервисы передачи сооб
щений.
2. Если вы хотите, чтобы виртуальный сервер HTTP исполь
зовал новый IP-адрес, то следует прежде настроить IP-адрес,
а затем задавать IP-адрес в виртуальном сервере HTTP. Под
робности приведены в главе 16 книги «Microsoft Windows
Server 2003. Справочник администратора» («Русская Редак
ция», 2004).
.3. Запустите IIS Manager (Диспетчер служб IIS). Щелкните
Start (Пуск), установите курсор на пункт Programs (Программы) или All Programs (Все программы), установите курсор на пункт Administrative Tools (Администрирование) и
выберите Internet Information Services (IIS) Manager (Диспетчер служб IIS).
Примечание По умолчанию IIS Manager подключается к
службам, работающим на локальном компьютере. Если вы
хотите подключиться к другому серверу, щелкните правой
кнопкой Internet Information Services (Службы IIS) в дереве
консоли, а затем выберите Connect (Подключить). В диалоговом окне Connect To Computer (Подключение к компьютеру) введите имя компьютера, к которому вы хотите подключиться, и щелкните ОК.
4. Каждый виртуальный сервер HTTP представлен в IIS
Manager в виде веб-сайта. Узел Default Web Site (Веб-узел
492
по умолчанию) представляет виртуальный сервер HTTP
по умолчанию. Дважды щелкните запись того сервера, с
которым вы хотите работать, а затем дважды щелкните
Web Sites (Веб-узлы).
5. Щелкните правой кнопкой веб-узел, которым вы хотите
управлять, и выберите Properties (Свойства).
6. На вкладке Web Site (Веб-узел) щелкните кнопку Advanced
(Дополнительно). Теперь вы можете воспользоваться диа
логовым окном Advanced Web Site Identification (Расши
ренная идентификация веб-узла), чтобы настроить несколь
ко удостоверений виртуального сервера (рис. 16-4).
Рис. 16-4. В диалоговом окне Advanced Web Site Identification
(Расширенная идентификация веб-узла) можно настроить
несколько удостоверений виртуального сервера
7. С помощью списка Multiple identities for this web site (Удостоверения данного веб-узла) установите параметры настройки порта TCP:
• Add (Добавить). Добавляет новое удостоверение. Щелкните Add (Добавить), выберите IP-адрес, который вы
хотите использовать, а затем введите порт TCP и хостимя. После завершения ввода щелкните ОК;
493
•
Remove (Удалить). Позволяет удалить выбранную за
пись из списка Multiple Identities For This Web Site
(Удостоверения данного веб-узла);
• Edit (Изменить). Позволяет редактировать выбранную
запись в списке Multiple Identities For This Web Site
(Удостоверения данного веб-узла).
8. В панели Multiple SSL Identities For This Web Site (SSLудостоверения данного веб-узла) задайте параметры настройки порта SSL. Щелкните Add (Добавить), чтобы создать новые записи. Для изменения или удаления существующих записей используйте Edit (Изменить) или
Remove (Удалить).
Примечание Если параметры настройки SSL недоступны,
как на рис. 16-4, это означает, что SSL не установлен. Для
того чтобы сделать доступным SSL и связанные с ним параметры, необходимо получить и установить сертификат
SSL. Эта процедура рассматривается в следующем разделе этой главы.
9. Дважды щелкните ОК.
Установка SSL на виртуальных серверах HTTP
SSL — это протокол шифрования данных, передаваемых между клиентом и сервером. Если SSL не используется, серверы
передают данные клиентам в виде открытого текста, что в корпоративной среде снижает безопасность. В случае использования SSL серверы передают данные, зашифрованные с помощью
40-битного или 128-битного шифрования.
Виртуальные серверы HTTP автоматически настроены для
применения SSL на порте 443, однако для того, чтобы сервер
использовал SSL, вам необходимо создать и установить сертификат Х.509. Вот как это сделать.
1. Запустите IIS Manager (Диспетчер служб IIS). Щелкните
Start (Пуск), установите курсор на пункт Programs (Про
граммы) или All Programs (Все программы), установите кур
сор на пункт Administrative Tools (Администрирование) и
выберите Internet Information Services (IIS) Manager (Дис
петчер служб IIS).
2. Каждый виртуальный сервер HTTP представлен в IIS Manager
в виде веб-сайта. Узел Default Web Site (Веб-узел по умол-
494
чанию) представляет виртуальный сервер HTTP по умолчанию. Дважды щелкните запись того сервера, с которым
вы хотите работать, а затем щелкните правой кнопкой вебузел, которым вы хотите управлять, и щелкните Properties
(Свойства).
3. На вкладке Directory Security (Безопасность каталога) щел
кните Server Certificate (Сертификат), чтобы запустить Web
Server Certificate Wizard (Мастер сертификатов веб-серве
ра). С помощью мастера создайте новый сертификат. Для
дополнительных виртуальных серверов на том же сервере
Exchange следует назначить существующий сертификат.
4. Отправьте заявку на сертификат в центр сертификатов.
После получения сертификата, снова запустите Web Server
Certificate Wizard из диалогового окна Properties (Свой
ства) для виртуального сервера. Теперь вы можете обрабо
тать ждущий запрос и установить сертификат.
Задание ограничений на число входящих подключений и
установка времени ожидания
Существует два способа управлять входящими подключениями виртуального сервера HTTP. Вы можете задать ограничение на число одновременных подключений, а также установить
время ожидания для подключения.
Как правило, виртуальные серверы допускают неограниченное число подключений, и для большинства ситуаций этот
выбор является оптимальным. Однако если вы хотите предотвратить перегрузку виртуального сервера, может понадобиться ограничить число одновременных подключений. После достижения предельного значения другим клиентам не разрешается доступ к серверу. Клиенты должны подождать, пока число подключений к серверу сократится.
Значение времени ожидания определяет, через какой интервал времени отключаются бездействующие сеансы пользователей. Для виртуального сервера HTTP по умолчанию время
ожидания составляет 900 секунд (15 минут) бездействия. Хотя
может показаться, что 15 минут — это слишком короткий интервал, тем не менее разумная политика безопасности заключается в том, чтобы отключать бездействующие сеансы и обязывать пользователей снова подключаться к серверу. Если этого не сделать, возможен несанкционированный доступ к вашей
495
системе обмена сообщениями через окно браузера, оставленное без присмотра на удаленном терминале.
Вот как изменить число входящих подключений и время
ожидания.
1. Запустите IIS Manager (Диспетчер служб IIS). Щелкните
Start (Пуск), установите курсор на пункт Programs (Про
граммы) или All Programs (Все программы), установите кур
сор на пункт Administrative Tools (Администрирование) и
выберите Internet Information Services (IIS) Manager (Дис
петчер служб IIS).
2. Каждый виртуальный сервер HTTP представлен в IIS
Manager (Диспетчере служб IIS) в виде веб-сайта. Узел
Default Web Site (Веб-узел по умолчанию) представляет
виртуальный сервер HTTP по умолчанию. Дважды щелк
ните запись того сервера, с которым вы хотите работать.
3. Щелкните правой кнопкой веб-узел, которым вы хотите
управлять, и выберите Properties (Свойства). Щелкните
вкладку Performance (Быстродействие) (рис. 16-5).
Рис. 16-5. Вкладка Web Site (веб-сайт) позволяет ограничить число
подключений и время ожидания для каждого виртуального сервера
496
4. Чтобы снять ограничение на число подключений, установи
те переключатель Unlimited (Неограниченное число) в об
ласти Connections (Подключения к веб-узлу). Чтобы огра
ничить число подключений, выберите Connections Limited
То (Не более) и введите предельное значение.
5. Поле Connection Timeout определяет продолжительность
интервала, в течение которого бездействующие сеансы
пользователей остаются подключенными к серверу. Что
бы изменить текущее значение времени ожидания, вве
дите новое значение.
6. Щелкните ОК.
Управление доступом к серверу HTTP
Виртуальные серверы HTTP поддерживают пять перечисленных далее способов аутентификации.
■ Anonymous authentication (Анонимный доступ). В случае
анонимной аутентификации IIS автоматически регистриру
ет пользователей с анонимной учетной записью или с гос
тевой учетной записью. Благодаря этому пользователи по
лучают доступ к ресурсам без приглашения ввести свое имя
и пароль.
■ Basic authentication (Обычная проверка подлинности).
В случае обычной аутентификации пользователям выдается приглашение ввести информацию для входа в систему. После того как эта информация введена, она передается по сети в незашифрованном виде (открытым текстом). Если вы настроили для сервера защищенную связь,
как описано в разделе «Установка SSL на виртуальных
серверах HTTP» этой главы, то вы можете потребовать от
клиентов использовать SSL. В случае использования SSL
совместно с обычной аутентификацией информация для
входа в систему перед передачей шифруется.
■ Integrated Windows authentication (Встроенная проверка
подлинности Windows. В случае встроенной аутентифика
ции Windows служба IIS проверяет удостоверение пользо
вателя посредством стандартной процедуры безопасности
Windows. Вместо того чтобы выдать приглашение на ввод
имени и пароля пользователя, клиентские программы пе
редают удостоверения входа в систему, введенные пользо
вателем при входе в Windows. Эти удостоверения уже яв-
497
ляются зашифрованными и не требуют применения SSL,
они уже содержат имя пользователя и пароль, необходимые
для входа в сеть. Эту функцию поддерживают только браузеры Microsoft Internet Explorer.
■ Digest authentication (Краткая проверка подлинности).
В случае краткой аутентификации удостоверения пользователя передаются между клиентами и серверами в защищенном виде. Краткая аутентификация является функцией HTTP 1.1, она препятствует перехвату и дешифрованию
информации. Эта функция доступна только в случае, если
служба I IS. сконфигурирована на сервере, на котором запущен Microsoft Windows Server 2003, и входит в домен Active
Directory версии Microsoft Windows 2000 Server или более
поздней. Клиент должен использовать доменную учетную запись и запрос, сделанный Internet Explorer 5.0 или более поздней версией.
■ .NET Passport authentication (Проверка подлинности в
системе .NET Passport). В случае аутентификации .NET
Passport удостоверения пользователя не проверяются не
посредственно. Вместо этого сервер проверяет Passport
Authentication ticket в виде одного из файлов cookie на ком
пьютере пользователя. Если карточка аутентификации су
ществует и удостоверения действительны, то сервер под
тверждает подлинность клиента. Если карточка аутентифи
кации не существует или удостоверения не действительны,
то пользователя переадресуют в службу Passport Logon Service.
После того как пользователь войдет в службу Passport, его
адресуют обратно к первоначальному URL.
По умолчанию как обычная, так и встроенная аутентификация Windows действуют для каталогов Exchange и Public, используемых виртуальным сервером HTTP, и обычно эти значения менять не требуется. Однако если в вашей организации
приходится решать особые задачи, вы можете изменить значения аутентификации на уровне виртуального каталога. Виртуальный каталог — это просто путь к папке, доступ к которой
реализуется посредством URL. Например, вы можете создать
виртуальный каталог под названием Data, физический путь к
которому имеет вид C:\CorpData\Data и доступ к которому
обеспечивается с помощью URL http://myserver.microsoft.com/
Data.
498
Доступ к дереву общих папок по умолчанию и к любым другим деревьям общих папок, созданным вами, обеспечивается
посредством обычной и встроенной аутентификации Windows.
Если вы хотите предоставить открытый доступ к этим папкам
или ограничить доступ к ним так, чтобы разрешалась только
совмещенная аутентификация Windows, то стоит отредактировать отдельные параметры настройки безопасности для соответствующего виртуального каталога.
Хотя доступ к дереву почтовых ящиков также возможен посредством обычвой и встроенной аутентификации Windows,
доступ к самим почтовым ящикам ограничен, так же как и доступ из Microsoft Office Outlook 2003. Благодаря такой мере безопасности только Уильям Станек имеет доступ к почтовому
ящику Уильяма Станека — если вы не предоставили специальные разрешения другим пользователям. Значения аутентификации для виртуального каталога Mailbox (Почтовые ящики)
не следует менять без крайней необходимости.
Значения аутентификации для виртуальных каталогов и
виртуального сервера отличаются. По умолчанию допускается
анонимный доступ к виртуальному серверу. Это означает, что
любое лицо может получить доступ к начальной странице сервера без аутентификации. Если вы запретите анонимный доступ на уровне сервера, то пользователям придется дважды выполнять аутентификацию: один раз для сервера, а другой — для
виртуального каталога, доступ к которому они хотят получить.
Вот как изменить значения аутентификации для всего сайта
или для отдельного виртуального каталога.
1. Запустите IIS Manager (Диспетчер служб IIS). Щелкните
Start (Пуск), установите курсор на пункт Programs (Про
граммы) или All Programs (Все программы), установите кур
сор на пункт Administrative Tools (Администрирование) и
выберите Internet Information Services (IIS) Manager (Дис
петчер служб IIS).
2. Каждый виртуальный сервер HTTP представлен в IIS
Manager (Диспетчере служб IIS) в виде веб-сайта. Узел
Default Web Site (Веб-узел по умолчанию) представляет
виртуальный сервер HTTP по умолчанию. Дважды щелк
ните запись того сервера, с которым вы хотите работать.
3. Щелкните правой кнопкой сайт или виртуальный каталог, ко
торым вы хотите управлять, и выберите Properties (Свойства).
499
4. На вкладке Directory Security (Безопасность каталога) щелкните Edit (Изменить) на панели Anonymous Access And
Authentication Control (Управление доступом и проверка
подлинности). Откроется диалоговое окно Authentication
Methods (Методы проверки подлинности) (рис. 16-6).
Рис. 16-6. В диалоговом окне Authentication Methods (Методы
проверки подлинности) можно настроить управление доступом к
виртуальным каталогам. Значения аутентификации для
виртуальных каталогов могут отличаться от значений
аутентификации для виртуального сервера
5. Чтобы разрешить анонимный доступ, пометьте флажок Enable
Anonymous Access (Анонимный доступ). Чтобы запретить
анонимный доступ, сбросьте флажок.
Примечание В большинстве случаев учетная запись анонимного пользователя имеет имя IUSR_ServerName, например IUSR_Mailer1. Если вы используете эту учетную запись,
то вам не требуется пароль. Паролем занимается служба
IIS. Если вы хотите использовать другую учетную запись,
то щелкните Browse (Обзор), а затем в диалоговом окне
Select User (Выбор: Пользователь) укажите учетную запись
анонимного пользователя.
500
6. Настройте методы проверки подлинности, которые вы хо
тите использовать. При этом необходимо учесть несколько
особенностей.
• В случае запрещения обычной аутентификации некото
рые клиенты могут лишиться дистанционного доступа
к ресурсам. Клиентам разрешен вход в систему только
при условии, что разрешен тот метод проверки подлин
ности, который они поддерживают.
• Домен по умолчанию не задается автоматически. Если
вы разрешили обычную аутентификацию или аутен
тификацию .NET Passport, то вправе задать домен по
умолчанию, который будет задействован, если во вре
мя процедуры входа в систему не указана информация
о домене. Задав домен по умолчанию, вы гарантируе
те, что клиенты будут правильно подтверждать подлин
ность.
• В случае обычной и краткой аутентификации вы имее
те возможность определить сферу или сферы, к кото
рым предоставляется доступ. По сути, сфера — это уро
вень в иерархии метабазы. По умолчанию имя сфе
ры есть имя компьютера; в этом случае предоставлен
доступ ко всем уровням иерархии метабазы. Чтобы
ограничить имя, достаточно определить конкретные сфе
ры, например W3SVC (для корневого каталога веб-сай
та) или W3SVC/l/Root (для корневого каталога перво
го экземпляра).
• Если вы разрешили аутентификацию .NET Passport, все
другие значения аутентификации игнорируются. В ре
зультате сервер проверяет подлинность только с помо
щью этого метода для указанного ресурса.
7. Щелкните ОК. Прежде чем реализовать изменения, служ
ба IIS проверяет существующие методы проверки подлин
ности, используемые для всех веб-сайтов и каталогов веб
сайтов. Если сайт или узел каталогов работает с дру
гим значением, открывается диалоговое окно Inheritance
Overrides. В этом диалоговом окне выберите сайт и узлы
каталогов, которые должны применить новое значение,
и щелкните ОК.
501
Настройка на виртуальном сервере доступа к почтовым
ящикам и общим папкам
Виртуальный сервер HTTP по умолчанию предоставляет доступ к почтовым ящикам и общим папкам в локальном домене сервера Exchange. Вы можете также настроить для дополнительных виртуальных серверов HTTP, созданных вами, доступ к почтовым ящикам и общим папкам в локальном домене или в других доменах.
Вот как предоставить доступ к общим папкам или к дереву
общих папок для нового виртуального сервера HTTP.
1. Запустите System Manager. Если административные группы разрешены, разверните административную группу, где
находится сервер, который вы хотите использовать.
Примечание Эта процедура не позволит вам настроить
виртуальный сервер HTTP по умолчанию (Exchange Virtual
Server). В этом случае необходимо запустить IIS Manager
(Диспетчер служб IIS), щелкнуть правой кнопкой Default Web
Site (Веб-узел по умолчанию) и выбрать Properties (Свойства). После этого вы сможете настроить этот сайт, выполняя пункты с 4 по 6.
2. Разверните узел Servers, разверните сервер, с которым вы
хотите работать, и разверните узел Protocols.
3. В дереве консоли выберите HTTP. Щелкните правой кноп
кой виртуальный сервер HTTP, с которым вы хотите рабо
тать, и щелкните Properties (Свойства).
4. На вкладке General выберите Public Folder, а затем щелк
ните Modify.
5. Выберите общую папку или дерево общих папок, к кото
рым вы хотите обеспечить доступ на виртуальном сервере
(рис. 16-7). Если дерево общих папок находится не на сер
вере по умолчанию, а на другом сервере, щелкните Change
Server. Затем выберите сервер Exchange Server и общее хра
нилище, где находится дерево общих папок, которое вы
хотите использовать, и щелкните ОК.
6. Щелкните ОК. Теперь пользователи могут получить доступ
к общей папке, введя URL сервера или папки в поле Address
(Адрес) браузера.
502
Рис. 16-7. В диалоговом окне Public Folder Selection (Выбор
общих папок) выберите общую папку или дерево общих папок, к
которым вы хотите обеспечить доступ на сервере
Вот как обеспечить доступ к почтовым ящикам в домене
SMTP.
1. Запустите System Manager. Если включены административные группы, разверните ту административную группу, в
которой расположен нужный вам сервер.
Примечание С помощью этой процедуры нельзя настроить виртуальный сервер HTTP по умолчанию (Exchange
Virtual Server). В этом случае запустите IIS Manager (Диспетчер служб IIS), щелкните правой кнопкой Default Web Site
(Веб-узел по умолчанию) и выберите Properties (Свойства).
После этого вы сможете настроить этот сайт, выполняя
пункты с 4 по 6.
2. Перейдите к контейнеру Protocols в дереве консоли. Развер
ните узел Servers, разверните сервер, с которым вы хотите
работать, и затем — Protocols.
3. В дереве консоли выберите HTTP. Щелкните правой кноп
кой виртуальный сервер HTTP, с которым вы хотите рабо
тать, и затем щелкните Properties.
4. На вкладке General выберите Mailboxes For, а затем щелк
ните Modify (Изменить).
5. Выберите домен SMTP (рис. 16-8), а затем щелкните ОК.
503
Рис. 16-8. В диалоговом окне Select SMTP Domain (Выбор
доменов SMTP) укажите домен SMTP, к которому вы хотите
обеспечить доступ на сервере
6. Снова щелкните ОК. Теперь пользователям предоставлен
доступ к почтовым ящикам выбранного домена.
Создание виртуальных каталогов для дополнительных
почтовых ящиков и общих папок
Чтобы обеспечить доступ к дополнительным доменам SMTP
или к деревьям общих папок, необходимо создать дополнительные виртуальные каталоги для сервера. Они станут корневыми каталогами, из которых пользователи смогут получить доступ к дополнительным ресурсам. Например, настроить
виртуальный сервер HTTP, имеющий полное доменное имя
mail.microsoft.com, чтобы он обеспечил доступ к ресурсам в
microsoft.com, boston.microsoft.com и chicago.microsoft.com. Вот
как это сделать.
1. Настройте доступ для локального домена SMTP (microsoft.com), выполнив рекомендации раздела «Настройка на
виртуальном сервере доступа к почтовым ящикам и общим
папкам» этой главы. После этого пользователи получат до
ступ к почтовым ящикам посредством URL http://mail.micro-
soft.com/ Exchange/alias/, где alias означает псевдоним
пользователя Exchange.
2. Создайте на виртуальном сервере HTTP новый виртуаль
ный каталог с именем boston и настройте каталог для до
ступа к boston.microsoft.com как к домену SMTP. После это
го пользователи получат доступ к почтовым ящикам по
средством URL http://mail.microsoft.com/boston/alias/ где
alias означает псевдоним пользователя Exchange.
504
3. Создайте на виртуальном сервере HTTP новый виртуальный каталог с именем Chicago и настройте каталог для доступа к chicago.microsoft.com как к домену SMTP. После
этого пользователи получают доступ к почтовым ящикам
посредством URL http://mailmicrosoft.com/chicago/alias/,
где alias означает псевдоним пользователя Exchange.
Далее обсуждаются процедуры создания виртуальных каталогов.
Создание виртуальных каталогов для деревьев
общих папок
Вот как создать виртуальный каталог для доступа к дополнительному дереву общих папок.
1. Запустите System Manager. Если включены администра
тивные группы, разверните ту административную группу, в
которой расположен желаемый сервер.
2. Перейдите к контейнеру Protocols в дереве консоли. Развер
ните узел Servers, разверните сервер, с которым вы хотите
работать, и затем — узел Protocols.
3. В дереве консоли выберите HTTP. Щелкните правой кноп
кой виртуальный сервер HTTP, с которым вы хотите рабо
тать, установите курсор на пункт New и выберите Virtual
Directory,
4. Введите имя виртуального каталога. Это имя будет исполь
зоваться при указании пути к папке в URL, поэтому реко
мендуется задавать простое имя.
5. Установите переключатель Public Folder и щелкните кноп
ку Modify.
6. В диалоговом окне Public Folder Selection выберите общую
папку или дерево общих папок, к которому вы хотите обес
печить доступ на виртуальном сервере.
7. Щелкните ОК. Теперь пользователи получат доступ к об
щей папке, введя URL сервера или папки в поле Address
(Адрес) браузера.
Создание виртуальных каталогов для доменов SMTP
Вот как создать виртуальный каталог для доступа к дополнительному домену SMTP.
505
1. Запустите System Manager. Если включены администра
тивные группы, разверните ту административную группу, в
которой расположен желаемый сервер.
2. Перейдите к контейнеру Protocols в дереве консоли. Раз
верните узел Servers, разверните сервер, с которым вы хо
тите работать, и затем — узел Protocols.
3. В дереве консоли выберите HTTP. Щелкните правой кноп
кой виртуальный сервер HTTP, с которым вы хотите рабо
тать, установите курсор на пункт New и выберите Virtual
Directory.
4. Введите имя виртуального каталога. Это имя будет исполь
зоваться при указании пути к папке в URL, поэтому реко
мендуется задавать простое имя.
5. Укажите Mailboxes For и щелкните Modify.
6. Выберите домен SMTP и щелкните ОК.
7. Еще раз щелкните ОК. Теперь пользователи могут по
лучить доступ к почтовым ящикам для выбранного до
мена.
Запуск, остановка и приостановка виртуальных
серверов HTTP
Виртуальные серверы HTTP выполняются под управлением
серверного процесса, который вы можете запустить, остановить
и временно приостановить подобно другим серверным процессам. Например, если вы меняете конфигурацию виртуального
сервера или выполняете другие задачи обслуживания, то иногда требуется остановить виртуальный сервер, внести изменения, а затем повторно запустить его. Когда виртуальный сервер остановлен, он не принимает соединения с пользователями и его нельзя использовать для отправки или получения
почты.
Виртуальный сервер разрешается не останавливать, а временно приостановить. В этом случае запрещаются подключения новых клиентов, но установленные ранее соединения не
отключаются. Когда вы приостанавливаете виртуальный сервер, активные клиенты могут продолжать получать документы, сообщения и данные из общих папок в своем Web-браузере. Однако новые соединения не принимаются.
506
Ведущим процессом для всех виртуальных серверов HTTP
является служба World Wide Web Publishing Service. Остановка
этой службы вызывает остановку всех виртуальных серверов,
использующих этот процесс, и все соединения мгновенно отключаются. Запуск этой службы приводит к повторному запуску всех виртуальных серверов, которые выполнялись в момент,
когда вы остановили службу World Wide Web Publishing
Service.
Вот как запустить, остановить или приостановить виртуальный сервер HTTP.
1. Запустите System Manager. Если включены администра
тивные группы, разверните ту административную группу,
в которой расположен нужный вам сервер.
2. Перейдите к контейнеру Protocols в дереве консоли. Развер
ните узел Servers, разверните сервер, с которым вы хотите
работать, и затем — узел Protocols.
3. В дереве консоли разверните HTTP и щелкните правой
кнопкой виртуальный сервер HTTP, которым вы хоти
те управлять. Теперь вам доступны следующие возмож
ности:
• выберите Start, чтобы запустить виртуальный сервер;
• выберите Stop, чтобы остановить виртуальный сервер;
• выберите Pause, чтобы приостановить виртуальный сер
вер.
Вот как запустить, остановить или приостановить службу
World Wide Web Publishing service.
1. Откройте консоль Computer Management (Управление ком
пьютером).
2. Щелкните правой кнопкой пункт Computer Management
(Управление компьютером) в дереве консоли и выбери
те в контекстном меню Connect To Another Computer
(Подключиться к другому компьютеру). Теперь вы може
те выбрать сервер Exchange, службами которого вы хоти
те управлять.
3. Разверните узел Services and Applications (Службы и при
ложения), щелкнув значок «+» рядом с ним, и выберите
Services (Службы).
507
4. Щелкните правой кнопкой World Wide Web Publishing
Service и щелкните Start (Пуск), Stop (Стоп) или Pause
(Пауза). Вам доступен вариант Restart (Перезапустить),
чтобы Windows остановила службу, а затем повторно запустила ее через короткое время. Кроме того, если вы
приостановили службу, то вы можете выбрать вариант
Resume (Продолжить), чтобы продолжить нормальную
работу.
508
Глава 17
Обслуживание, мониторинг и
работа с очередями Microsoft
Exchange Server 2003
За исключением резервного копирования и восстановления, нет
более важных задач, чем обслуживание, мониторинг и отслеживание очередей. Обслуживание Microsoft Exchange Server гарантирует корректную передачу и возможность восстановления
информации сообщений. Мониторинг позволяет обеспечить
нормальную работу служб и процессов, а отслеживание очередей Exchange Server гарантирует обработку сообщений.
Контроль и регистрация активности в
организации
Здесь речь пойдет об отслеживании сообщений, а также ведении журнала протоколов и журнала диагностики. Эти функции применяются для мониторинга Exchange Server и устранения проблем с обменом сообщениями.
Отслеживание сообщений
Отслеживание сообщений позволяет наблюдать за потоками
сообщений, поступающими в организацию и циркулирующими внутри ее. Если контроль сообщений включен, Exchange
Server ведет ежедневные файлы журнала с текущим списком
всех сообщений, переданных в пределах организации. Журналы позволяют узнать состояние сообщения — отправлено ли
оно, получено или помещено в очередь на доставку. Exchange
Server обрабатывает сообщения, отправляемые в общие папки,
практически так же, как и сообщения электронной почты, поэтому контроль сообщений также применяют и для мониторинга использования общих папок.
509
Совет Журналы отслеживания позволяют сэкономить много времени при устранении проблем с доставкой и маршрутизацией. Кроме того, записанная в них информация
помогает разобраться с проблемными пользователями, винящими электронную почту в своих бедах/Пользователю
будет трудно доказать, что он не получил сообщение электронной почты, если запись об этом есть в журнале.
Активация регистрации сообщений
У каждого сервера Exchange в организации могут быть собственные параметры регистрации сообщений. Обычная функция контроля позволяет искать сообщения по стандартной информации
заголовка (дата, время, идентификатор сообщения), а также по
имени отправителя и получателя. Расширенное отслеживание
позволяет выполнять поиск по теме сообщения, информации
заголовка, а также по имени отправителя и получателя.
Чтобы сконфигурировать регистрацию сообщений, проделайте следующее.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте административную группу с
нужным сервером.
2. Раскройте узел Server, щелкните правой кнопкой нужный
сервер и выберите в контекстном меню команду Properties.
Откроется диалоговое окно Properties (рис. 17-1).
3. Чтобы активировать ведение обычного журнала, установите
флажок Enable Message Tracking.
4. Чтобы активировать ведение расширенного журнала, устано
вите флажок Enable Subject Logging And Display и затем —
флажок Enable Message Tracking.
5. При поступлении соответствующего сообщения укажите путь
к сетевому ресурсу, где будут храниться журналы, например
\\Mailerl\Mailerl.log, и затем щелкните ОК. Пользователям,
которые будут отслеживать сообщения, необходимо предо
ставить разрешения на чтение для данного ресурса.
6. Чтобы Exchange периодически удалял файлы журнала, ус
тановите флажок Remove Log Files и затем в поле Remove
Files Older Than (Days) укажите интервал ведения журнала.
Это должно быть целое число от 1 до 99. В большинстве слу
чаев рекомендуется хранить файлы журнала не менее 7 дней.
7. Щелкните ОК.
510
Рис. 17-1. В диалоговом окне Properties сервера можно
сконфигурировать параметры отслеживания сообщений. Помните:
файлы журнала иногда занимают значительный объем дискового
пространства
Внимание! Файлы журнала сообщений могут занимать значительный объем дискового пространства. В большинстве случаев рекомендуется, чтобы Exchange Server удалял файлы
журнала по прошествии определенного времени. В противном
случае они могут занять все пространство жесткого диска.
Поиск в журналах отслеживания
Для поиска в журналах отслеживания сообщений применяется Message Tracking Center. Журналы отслеживания весьма
полезны при устранении проблем с маршрутизацией и доставкой. Поиск в журналах можно выполнять по:
■ идентификатору сообщения;
■ отправителю;
■ серверу, обработавшему сообщения;
511
■ получателю;
■ дате.
Чтобы начать поиск, укажите в качестве критериев один
или несколько идентификаторов, перечисленных выше. Необходимо также каким-либо образом указать сервер организации,
обработавший сообщения. Это может быть сервер отправителя, сервер получателя или сервер, переславший сообщение.
Для поиска в журналах отслеживания сообщений проделайте следующее.
1. Запустите System Manager, в дереве консоли дважды щелкните узел Tools и выберите Message Tracking Center. Он
отобразится в правой панели (рис. 17-2).
Рис. 17-2. Message Tracking Server применяется для поиска
пользовательских сообщений, системных сообщений и
сообщений, отправленных в общие папки
Совет Чтобы открыть Message Tracking Center в новом
окне, щелкните одноименный узел правой кнопкой и выберите в контекстном меню команду New Window From Here
(Новое окно отсюда).
2. Задайте критерии поиска:
• Message ID — идентификатор нужного сообщения;
• Sender — адрес электронной почты отправителя;
512
•
•
•
Server — имя одного или нескольких серверов, обрабо
тавших сообщение в пределах организации;
Recipients — адрес электронной почты одного или не
скольких адресатов;
Logged Between — поиск сообщений, зарегистрирован
ных в указанный интервал времени.
Примечание Для поиска сообщений следует указать только имя организации, обработавшего сообщение в пределах
организации, а также интервал поиска. Задавать другие
критерии не обязательно. Помните: выводятся только сообщения, удовлетворяющие всем указанным критериям поиска. Чтобы расширить диапазон поиска, укажите ограниченное число критериев. Для более точного поиска задайте
значения нескольких критериев.
3. Щелкните Find Now, чтобы начать поиск. Отобразятся со
общения, удовлетворяющие заданным критериям поиска.
Если необходимо прекратить поиск, щелкните Stop.
4. Выберите сообщение, чтобы просмотреть журнал контроля
за ним (рис. 17-3).
Рис. 17-3. В диалоговом окне Message History указывается, как
обработано сообщение
513
Просмотр журналов отслеживания сообщений вручную
Exchange Server ежедневно создает журналы отслеживания
сообщений и записывает их в папку Exchsrvr\Имя_cepвepa.log,
где Имя_сервера — имя сервера Exchange. Все файлы журнала именуются по дате их создания в формате
ГГГТММДД.log, например 20030925.log.
Файлы журнала записываются в виде текста, разделяемого знаками табуляции, и начинаются с заголовка, включающего
следующую информацию:
■ оператор, идентифицирующий файл как файл журнала от
слеживания сообщений;
■ версию службы Exchange System Attendant, создавшей файл;
■ список разделенных знаками табуляции полей, содержа
щихся в теле файла;
Просматривать файлы журнала можно в любом стандартном текстовом редакторе, например Microsoft Notepad. Кроме
того, разрешено импортировать файлы журнала в электронную
таблицу или БД. Чтобы импортировать файл в Microsoft Office
Excel 2003, проделайте следующее.
1. Запустите Excel 2003. В меню File выберите команду Open.
В диалоговом окне Open выберите нужный файл журнала.
Щелкните Open.
2. Автоматически запустится мастер Text Import Wizard. Ма
стер самостоятельно определит соответствующие парамет
ры импорта, так что сразу щелкните Finish.
3. Файл журнала будет импортирован. Его можно просматри
вать, выполнять в нем поиск и распечатывать, как и любую
другую электронную таблицу.
Сохранение и удаление журналов отслеживания сообщений
По умолчанию Exchange Server сохраняет все файлы журнала
отслеживания. Если файлы журнала по истечении определенного периода времени требуется удалять, измените параметры
Exchange по умолчанию следующим образом.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте административную группу с
нужным сервером.
2. Раскройте узел Server, щелкните правой кнопкой нужный
сервер и выберите в контекстном меню команду Properties.
514
3. Если необходимо сохранять все файлы журнала, снимите
флажок Remove Log Files. Чтобы Exchange Server автомати
чески удалял файлы журнала через заданный интервал вре
мени, установите флажок Remove Log Files и затем укажите
интервал регистрации в поле Remove Files Older Than
(Days). Это должно быть целое число в диапазоне от 1 до 99.
4. Щелкните ОК.
Ведение журналов протоколов
Журналы протоколов позволяют отслеживать команды, получаемые виртуальными серверами от клиентов, и облегчают устранение проблем с HTTP (Hypertext Transfer Protocol), SMTP
(Simple Mail Transfer Protocol) и NNTP (Network News Transfer
Protocol). Тем не менее использовать журналы протоколов для
мониторинга активности Exchange не следует. Это связано в
основном с тем, что ведение журналов протоколов интенсивно потребляет ресурсы и процессы, то есть серверу Exchange
приходится выполнять значительный объем работы для регистрации активности, соответствующей конкретному протоколу.
Свойства и поля журналов протоколов
При активации ведения журналов протоколов необходимо указать свойства, которые нужно отслеживать. Чем больше
свойств контролируется, тем больше ресурсов требуется для
ведения журнала протокола.
В табл. 17-1 перечислены ключевые свойства, которые рекомендуется отслеживать. В первом столбце таблицы указано
имя свойства, во втором — имя столбца в файле журнала протокола.
Табл. 17-1. Ключевые свойства и поля журналов протоколов
Имя свойства
Столбец журнала
Date
date
Time
time
Client IP Address c-ip
User Name
cs-username
Описание
Дата подключения
Время подключения
IP-адрес клиента, выполняющего
запрос
Имя учетной записи пользователя, прошедшего проверку подлинности
515
Имя свойства
Столбец журнала Описание
Имя службы, обрабатывающей
s-sitename
команду
Server Name
s-computername Сервер, на котором сгенерирована
запись журнала
IP-адрес сервера, на котором
Server IP Address s-ip
сгенерирована запись журнала
Команда протокола, переданная
Method
cs-method
клиентом
Service Name
Protocol Status
Win32 Status
sc-status
sc-win32-status
Bytes Sent
sc-bytes
Код ответа протокола
Код состояния или ошибки
Microsoft Windows. Ноль
соответствует успешному
выполнению
Число байт, переданных сервером
Bytes Received
cs-bytes
Число байт, принятых сервером
Time Taken
time-taken
Продолжительность операции в
миллисекундах
HTTP, SMTP и NNTP поддерживают несколько иной набор
свойств. Если протокол не поддерживает какое-то свойство, в
соответствующем поле отображается тире (-) или ноль (0).
Активация ведения журнала протокола HTTP
Ведение журналов протоколов активируют на каждом виртуальном сервере по отдельности. Виртуальные HTTP-серверы
поддерживают журналы протоколов HTTP, Outlook Web Access
и Outlook Mobile Access.
Чтобы активировать ведение журнала протокола HTTP,
проделайте следующее.
1. Запустите Internet Information Services (IIS) Manager, щел
кните нужный Web-узел правой кнопкой и выберите в кон
текстном меню команду Properties. В большинстве случа
ев узел Default Web Site сконфигурирован в качестве вир
туального HTTP-сервера по умолчанию.
2. На вкладке Web Site (Веб-узел) установите флажок Enable
Logging (Вести журнал) В раскрывающемся списке Use the
Active Log Format (Формат текущего журнала) выберите
нужный формат журнала:
516
•
•
•
•
W3C Extended Log File Format (Расширенный формат
файла журнала W3C). Все записи делаются в виде
ASCII-текста с соблюдением расширенного формата фай
лов журнала W3C. Поля разделяются пробелами, и каж
дая запись выполняется с новой строки. Это — формат по
умолчанию;
Microsoft IIS Log File Format (Формат файла журнала
Microsoft IIS). Все записи делаются в виде ASCII-текста
с соблюдением формата файлов журнала IIS. Поля раз
деляются табуляторами, и каждая запись выполняется с
новой строки;
NCSA Common Log File Format (Общий формат файла
журнала NSCA). Поля разделяются пробелами, и каж
дая запись выполняется с новой строки;
ODBC Logging (Ведение журнала ODBC). Каждая за
пись заносится в указанную вами ODBC-совместимую
БД.
Совет Рекомендуется вести журналы в формате W3C
Extended Log File Format. Использовать другой формат для
ведения журналов протоколов HTTP, SMTP и NNTP следует, только если вы уверены, что формат, указанный выше,
не соответствует вашим требованиям.
3. Щелкните Properties (Свойства). Откроется диалоговое окно,
аналогичное показанному на рис. 17-4. Здесь можно задать
интервал ведения журнала. В большинстве случаев реко
мендуется создавать ежедневные или еженедельные журна
лы — щелкните Daily (Ежедневно) или Weekly (Еженедель
но) соответственно.
4. В поле Log File Directory (Каталог файла журнала) ука
жите основную папку для файлов журнала. По умолча
нию файлы журнала записываются в подкаталог %SystemRoot%\System32\LogFiles.
5. В поле Log File Name (Имя файла журнала) укажите подка
талог и формат имени для файлов журнала. Конкретный под
каталог и формат имени файла журнала зависят от типа вир
туального сервера, который вы конфигурируете, а также от ин
тервала ведения журнала. Например, если вы сконфигуриро
вали для виртуального SMTP-сервера по умолчанию создание
ежедневных файлов журнала, полный путь к подкаталогу бу-
517
Рис. 17-4. В диалоговом окне Logging Properties (Свойства
ведения журнала) можно указать интервал ведения журнала,
папку для его хранения, а также прочие свойства
дет %SystemRoot%\System32\LogFiles\SmtpSvcl, а формат имени файла журнала — ЕХГГММДД.log, например
EX000925.log.
6. Если вы выбрали формат W3C Extended Log File Format,
перейдите на вкладку Advanced (Дополнительно) и укажи
те поля, которые следует регистрировать в журнале.
7. Дважды щелкните ОК.
Активация ведения журнала протоколов NNTP и SMTP
Журналы протоколов следует активировать на каждом виртуальном сервере по отдельности. Виртуальные SMTP-серверы
поддерживают журналы передачи почты по протоколу SMTP,
а виртуальные NNTP-серверы — журналы отправки сообщений
в NNTP-группы новостей.
Чтобы активировать ведение журнала протокола NNTP или
SMTP, проделайте следующее.
1. Запустите System Manager. Если используются административные группы, раскройте административную группу с
нужным сервером.
518
2. В дереве консоли найдите контейнер Protocols. Для этого
раскройте узел Servers\нужный_сервер\Protocols.
3. Раскройте узел SMTP или NNTP. Щелкните нужный вир
туальный сервер правой кнопкой и выберите в контекстном
меню команду Properties.
4. На вкладке General установите флажок Enable Logging (Ве
сти журнал) В раскрывающемся списке Use the Active Log
Format (Формат текущего журнала) выберите нужный фор
мат журнала:
• W3C Extended Log File Format (Расширенный фор
мат файла журнала W3C). Все записи делаются в виде
ASCII-текста с соблюдением расширенного формата фай
лов журнала W3C. Поля разделяются пробелами, и каж
дая запись выполняется с новой строки. Это — формат по
умолчанию;
• Microsoft IIS Log File Format (Формат файла журна
ла Microsoft IIS). Все записи делаются в виде ASCIIтекста с соблюдением формата файлов журнала IIS.
Поля разделяются табуляторами, и каждая запись вы
полняется с новой строки;
• NCSA Common Log File Format (Общий формат файла
журнала NSCA). Поля разделяются пробелами, и каж
дая запись выполняется с новой строки;
• ODBC Logging (Ведение журнала ODBC). Каждая
запись заносится в указанную вами ODBC-совмести
мую БД.
Совет Рекомендуется вести журналы в формате W3C
Extended Log File Format. Использовать другой формат для
ведения журналов протоколов HTTP, SMTP и NNTP следует, только если вы уверены, что формат, указанный выше,
не соответствует вашим требованиям.
5. Щелкните Properties (Свойства). Откроется диалоговое окно,
аналогичное показанному на рис. 17-4. Здесь можно задать
интервал ведения журнала. В большинстве случаев рекомендуется создавать ежедневные или еженедельные журналы — щелкните Daily (Ежедневно) или Weekly (Еженедельно) соответственно.
519
6. В поле Log File Directory (Каталог файла журнала) укажите
основную папку для файлов журнала. По умолчанию файлы
журнала записываются в подкаталог %SystemRoot%\System32\LogFiles.
7. В поле Log File Name (Имя файла журнала) укажите подка
талог и формат имени для файлов журнала. Конкретный под
каталог и формат имени файла журнала зависят типа вирту
ального сервера, который вы конфигурируете, а также от ин
тервала ведения журнала. Например, если вы сконфигуриро
вали для виртуального SMTP-сервера по умолчанию создание
ежедневных файлов журнала, полный путь к подкаталогу
будет %SystemRoot%\System32\LogFiles\SmtpSvcl, а фор
мат имени файла журнала — EXГГMMДД.log, например
EX000925.log.
8. Если вы выбрали формат W3C Extended Log File Format,
перейдите на вкладку Advanced (Дополнительно) и укажи
те поля, которые следует регистрировать в журнале.
9. Дважды щелкните ОК.
Работа с журналами протоколов
Журналы протоколов помогают обнаружить и выявить источник проблем с HTTP, SMTP и NNTP. По умолчанию файлы
журнала протоколов записываются в подкаталог %SystemRoot%\System32\LogFiles. Журналы помогают определить:
■ мог ли клиент подключиться к указанному виртуальному
серверу, и если нет, то по какой причине;
■ мог ли клиент отправлять или принимать команды прото
кола, и если нет, то по какой причине;
■ мог ли клиент передавать или принимать данные;
■ сколько ушло времени на установление соединения;
■ сколько ушло времени на отправку или прием команд про
токола;
■ сколько ушло времени на отправку или прием данных;
■ имеют ли место ошибки сервера, и если да, то какого типа;
■ связаны ли ошибки с Windows или непосредственно с про
токолом;
■ подключается ли пользователь к серверу с указанием пра
вильных регистрационных данных.
520
Большинство файлов журнала протокола записываются в
формате ASCII. Это означает, что они доступны для просмотра в Notepad или другом текстовом редакторе. Эти файлы можно импортировать в Excel 2003 точно так же, как и журналы
отслеживания.
Файлы журнала, записанные в виде текста с разделителями-пробелами или табуляторами, начинаются с заголовка, отображающего следующую информацию:
■ оператор, идентифицирующий протокол или службу, ис
пользовавшуюся для создания файла;
■ версию протокола, службы или ПО;
■ отметку даты и времени;
■ разделенный пробелами или табуляторами список столб
цов, содержащихся в теле файла журнала.
Если вы записывали файлы журнала в БД ODBC, для поиска записей журналов потребуется выполнять запросы к БД.
За помощью обратитесь к своему администратору БД.
Ведение диагностических журналов
Диагностические журналы применяются для выявления проблем с производительностью служб Exchange. В отличие от
прочих методов ведения журнала, диагностические сообщения
не записываются в отдельные файлы. Вместо этого они заносятся в журнал событий Windows, и для мониторинга соответствующих событий применяется Event Viewer.
Диагностические журналы: обзор
Все службы Exchange заносят в журналы событий Windows
записи о важных событиях. Тем не менее для ключевых
служб следует сконфигурировать дополнительные параметры ведения журнала и затем на основе дополнительной информации проводить диагностику проблем с производительностью.
Как и ведение журналов протоколов, ведение диагностических журналов может оказывать значительное влияние на производительность Exchange Server. В связи с эти вести диагностические журналы следует только при попытке устранить
проблему производительности. Если ведутся диагностические
521
журналы, следует выбрать оптимальный уровень регистрации
данных.
Exchange Server поддерживает четыре перечисленные далее
уровня ведения диагностических журналов.
■ None. Уровень ведения диагностических журналов по
умолчанию. На этом уровне Exchange Server фиксирует
только важные события. Данные о них заносятся в жур
нал приложений, системный журнал и журнал безопас
ности вместе с прочей информацией, предупреждениями
и сообщениями об ошибках, которые генерируют служ
бы Exchange.
■ Minimum. В журнале событий фиксируются краткие запи
си. На этом уровне Exchange Server делает по одной запи
си для каждой важной задачи, которую выполняет. Журнал
помогает определить проблемное место, однако не позволя
ет точно выявить проблему.
■ Medium. В журнал событий заносятся краткие и подробные
записи. На этом уровне Exchange Server делает по одной за
писи для каждой важной задачи, которую выполняет, и по
записи для каждого этапа выполнения конкретной задачи.
Используйте данный уровень ведения журнала, как только
выявите проблемную область и вам потребуется дополни
тельная информация для устранения проблемы.
■ Maximum. Регистрирует все операции, выполняемые служ
бой. На этом уровне Exchange Server регистрирует все опе
рации, которые выполняет, и это сильно сказывается на про
изводительности сервера. При использовании данного уров
ня регистрации следует внимательно наблюдать за объемом
файлов журналов, в противном случае может закончиться
выделенное им дисковое пространство.
В табл. 17-2 перечислены службы Exchange, поддерживающие ведение диагностических журналов. При занесении записей в журнал указывается источник, сгенерировавший событие.
Он напрямую связан со службой Exchange, сконфигурированной для ведения диагностического журнала. На основе категории события можно определить, какую крупную задачу выполнял источник события и с помощью этой информации устранить соответствующую проблему.
522
Табл. 17-2. Службы Exchange, поддерживающие
диагностические журналы
Название
службы
Источник события
Описание
MSExchangeActiveSyncNotify
Предоставляет службы
уведомления Microsoft
ActiveSync
Обеспечивает совместное
использование информации Lotus Notes и Novell
GroupWise Free/Busy
Предоставляет Exchange
доступ к Active Directory
Позволяет пользователям
рассылать электронную
почту с применением
списков адресов
Реплицирует конфигурационную информацию
Exchange в метабазу IIS
Microsoft
Exchange
Calendar
Connector
MSExchangeCalCon
-
MSExchangeDSAccess
MS ExchangeAL
MSExchangeMU
Microsoft LME-GWISE
Exchange
Connector
for Novell
Group Wise
Соединяет Exchange Server
и Novell GroupWise
Microsoft LME-Notes
Exchange
Connector
for Lotus
Notes
Microsoft MSExchangeGWRtr
Exchange
Router for
Novell
GroupWise
Соединяет Exchange
Server и Lotus Notes
Microsoft MSExchangeADDXA
Exchange
Directory
Synchronization
Microsoft IMAP4Svc
Exchange
IMAP4
Синхронизирует Active
Directory с предыдущими
версиями Exchange Server
Маршрутизирует сообщения между Exchange
Server и Novell GroupWise
Предоставляет службы
Microsoft Exchange IMAP4
523
Название
службы
Источник события
Microsoft MSExchangeIS
Exchange
Information
Store
Microsoft MSExchangeMTA
Exchange
MTA
Stacks
Microsoft
POP3Svc
Exchange
POP3
Microsoft MSExchangeTransport
Exchange
Routing
Engine
Microsoft MSExchangeSRS
Exchange
Site
Replication
Service
Microsoft
Exchange
System
Attendant
MSExchangeSA
Описание
Управляет хранилищем
Microsoft Exchange
Information Store
Предоставляет службы
Microsoft Exchange X.400
Предоставляет службы
Microsoft Exchange POP3
Обрабатывает данные
Microsoft Exchange о
маршрутизации сообщений и состоянии канала
для SMTP
Реплицирует информацию
Exchange в пределах
организации
Предоставляет службы
мониторинга, обслуживания и поиска в Active
Directory
Активация и отключение ведения диагностических журналов
Ведение диагностических журналов конфигурируется отдельно для каждого сервера Exchange в организации. Ведение журнала начинается немедленно, на указанном вами уровне. По
умолчанию это — None.
Чтобы активировать ведение диагностических журналов,
проделайте следующее.
1. Выясните, с какими проблемами производительности стал
киваются пользователи, и с помощью табл. 17-2 определи
те, для каких служб можно сконфигурировать ведение ди
агностического журнала, чтобы устранить проблемы произ
водительности.
2. Запустите System Manager. Если используются админист
ративные группы, раскройте административную группу с
нужным сервером.
524
3. Раскройте узел Server, щелкните правой кнопкой нужный
сервер и выберите в контекстном меню команду Properties.
4. Перейдите на вкладку Diagnostic Logging (рис. 17-5).
Рис. 17-5. На вкладке Diagnostic Logging можно отдельно
сконфигурировать ведение диагностических журналов для
каждого сервера Exchange в организации
5. В списке Services выберите нужную службу. В списке Cate
gories отобразится перечень основных операций, которые
можно отслеживать, например репликация, проверка под
линности или подключение.
6. В списке Categories укажите нужную операцию и затем задай
те уровень регистрации — Minimum, Medium или Maximum.
Повторите этот пункт для прочих категорий операций, ко
торые требуется отслеживать.
7. Если необходимо, повторите пункты 5 и 6 для других служб.
8. Щелкните ОК.
525
Чтобы отключить ведение диагностических журналов, проделайте следующее.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте административную группу с
нужным сервером.
2. Раскройте узел Server, щелкните правой кнопкой нужный
сервер и выберите в контекстном меню команду Properties.
3. Перейдите на вкладку Diagnostic Logging. В списке Services
поочередно задайте службы. Следите за списком Categories.
Если отслеживаются какие-либо операции, выберите их и
укажите уровень регистрации None.
4. Щелкните ОК.
Просмотр событий диагностики
События, генерируемые при ведении диагностического журнала, заносятся в журнал событий Windows. Основной журнал,
который следует просматривать, — журнал приложений. В нем
содержатся записи о ключевых событиях, сделанные службами Exchange. Помните: записи о сопутствующих событиях
могут оказаться и в других журналах, включая журнал службы каталогов, DNS-сервера, журнал безопасности и системный
журнал. Например, если на сервере проблемы с сетевой платой и из-за них невозможно доставить сообщения, для выявления проблем вам следует изучить системный журнал.
Чтобы просмотреть системный журнал, проделайте следующее.
1. Запустите оснастку Computer Management. Раскройте меню
Start\Programs\Administrative Tools и выберите Computer
Management.
2. В дереве консоли щелкните узел Computer Management пра
вой кнопкой и выберите в контекстном меню команду Connect
То Another Computer. В открывшемся диалоговом окне задай
те сервер, журналами которого требуется управлять.
3. Раскройте узел System Tools (Служебные программы), щел
кнув значок «+» слева от него и затем дважды щелкните
узел Event Viewer (Просмотр событий). Отобразится спи
сок журналов (рис. 17-6).
4. Выберите Application (Приложение).
526
Рис. 17-6. Event Viewer отображает события из выбранного
журнала
Записи в основной панели Event Viewer показывают, где,
когда и при каких условиях произошло событие. Чтобы просмотреть подробную информацию о событии, дважды щелкните его запись. Перед датой и временем события указан его тип.
Возможные типы:
■ Information (Уведомление) — информационное событие,
обычно связанное с успешным завершением операции;
■ Warning (Предупреждение) — подробный текст предуп
реждений полезен для предотвращения будущих проблем
с системой;
■ Error (Ошибка) — ошибка, например ошибка запуска
службы.
Помимо типа, даты и времени, краткая и подробная запись
о событии включают следующую информацию:
■ Source (Источник) — приложение, служба или компонент,
зарегистрировавший событие;
■ Category (Категория) — категория события; иногда при
меняется для подробного описания соответствующей опе
рации;
527
■ Event (Событие) — идентификатор конкретного события;
■ User (Пользователь) — учетная запись пользователя, заре
гистрированного в системе в момент наступления события;
■ Computer (Компьютер) — имя компьютера, на котором
произошло событие;
■ Description (Описание) — в подробной записи: текстовое
описание события;
■ Data (Дата) — в подробной записи: данные или код ошиб
ки, выведенные событием.
Используйте записи событий для выявления и диагностики проблем производительности Exchange.
Мониторинг соединений, служб, серверов и
использования ресурсов
Как администратору Exchange, вам следует регулярно выполнять
мониторинг соединений, служб, серверов и использования ресурсов. Это — ключевые элементы, обеспечивающие четкую и безошибочную работу организации Exchange. Находиться на рабочем
месте круглосуточно нереально, поэтому стоит сконфигурировать
оповещения, уведомляющие вас о возникших проблемах.
Проверка состояния сервера и коннектора
Узел Tools оснастки System Manager включает специальный
раздел, позволяющий отслеживать состояние серверов и коннекторов Exchange. Для доступа к этому разделу проделайте
следующее.
1. Запустите System Manager.
2. Раскройте узел Tools и затем — Monitoring and Status.
3. В дереве консоли щелкните Status.
Примечание По умолчанию вы будете подключены к локальному серверу Exchange или последнему серверу, с которым работали. Чтобы подключиться к другому серверу
Exchange, щелкните узел Status правой кнопкой и выберите в контекстном меню команду Connect To. В диалоговом
окне Select Exchange Server укажите нужный сервер.
В правой панели отображается состояние текущего сервера Exchange и всех коннекторов, сконфигурированных для
использования этим сервером. Возможные состояния:
528
■ Available — сервер или коннектор доступен для использо
вания;
■ Unreachable — сервер или коннектор недоступен и, возмож
но, возникла какая-либо проблема.
В поле Name могут также отображаться значки, дополнительно поясняющие состояние конкретного сервера или коннектора:
■ красный кружок с крестом указывает, что монитор превы
сил пороговое значение или что сервер или коннектор не
доступен;
■ желтый треугольник с восклицательным знаком указыва
ет, что монитор, сконфигурированный для сервера, превы
сил пороговое значение.
Совет Чтобы точно узнать состояние сервера и его коннекторов, щелкните в дереве консоли узел Status правой
кнопкой и выберите в контекстном меню команду Refresh
(Обновить). Представление обновится и покажет самые
последние данные о состоянии.
Подробнее о конфигурировании мониторов сервера — в
разделе «Мониторинг производительности сервера и служб»
этой главы.
Мониторинг производительности сервера и служб
Мониторы Exchange предоставляют полностью автоматизированный способ мониторинга производительности сервера и состояния основных служб. Мониторы Exchange применяют для
мониторинга:
■ использования виртуальной памяти;
■ загрузки процессора;
■ объема свободного дискового пространства;
■ очередей SMTP и Х.400;
■ состояния служб Windows.
С помощью уведомлений можно организовать автоматическое оповещение на случай, если монитор сервера превысит
пиковое значение или остановится ключевая служба.
529
Примечание Мониторы производительности Windows —
альтернатива мониторам Exchange. Подробнее об использовании этих мониторов в утилите Windows Performance
Monitor — в главе 3 книги «Microsoft Windows Server 2003.
Справочник администратора» («Русская Редакция», 2004).
Конфигурирование мониторов использования
виртуальной памяти
Виртуальная память критична для нормальной работы системы. Если на сервере не хватает виртуальной памяти, возможно падение производительности и «зависание» обработки сообщений. Для предотвращения этой проблемы необходимо
сконфигурировать мониторы для наблюдения за использованием виртуальной памяти. По результатам наблюдений вам
удастся вовремя увеличить.объем виртуальной памяти сервера или установить дополнительные модули ОЗУ.
Чтобы сконфигурировать монитор виртуальной памяти, проделайте следующее.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте административную группу с
нужным сервером.
2. Раскройте узел Server, щелкните правой кнопкой нужный
сервер и выберите в контекстном меню команду Properties.
3. На вкладке Monitoring щелкните Add. В диалоговом окне
Add Resource выберите Available Virtual Memory и затем
щелкните ОК. Откроется диалоговое окно Virtual Memory
Thresholds (рис. 17-7).
4. В поле Duration (Minutes) введите интервал времени в
минутах, в течение которого объем виртуальной памяти
должен быть меньше порогового значения, чтобы измени
лось состояние. Рекомендуемое значение — 5—10 минут.
5. Чтобы задать пороговое значение, соответствующее потен
циально опасному состоянию, установите флажок Warning
State (Percent) и укажите минимально доступный серверу
процент виртуальной памяти, с которым тот может работать
до генерации предупреждения. Рекомендуется генериро
вать предупреждения, если в течение длительного периода
времени доступно менее 10% объема виртуальной памяти.
530
Рис. 17-7. В диалоговом окне Virtual Memory Thresholds можно
задать пороговые значения для мониторинга использования
виртуальной памяти
6. Чтобы задать пороговое значение, соответствующее критическому состоянию, установите флажок Critical State (Percent)
и укажите минимально доступный серверу процент виртуальной памяти, с которым тот может работать до того, как
будет сгенерировано оповещение о критическом состоянии.
Рекомендуется генерировать оповещения, если в течение
длительного периода времени доступно менее 5% объема
виртуальной памяти.
Примечание Если вы также указали пороговое значение,
соответствующее потенциально опасному состоянию, оно
должно быть больше значения, соответствующего критическому состоянию.
7. Щелкните ОК. Для автоматического уведомления необходимо сконфигурировать оповещение администратора.
Конфигурирование мониторов загрузки процессора
Монитор загрузки процессора позволяет отслеживать использование процессоров сервера. Если загрузка процессора слишком
высока, Exchange Server не сможет эффективно обрабатывать
сообщения или управлять другими важными функциями. В результате не исключено сильное падение производительности.
Стопроцентная загрузка процессора в течение длительного периода времени иногда свидетельствует о серьезных проблемах на
сервере. Обычно если загрузка процессора длительное время держится на уровне 100%, рекомендуется перезагрузить сервер.
531
Чтобы сконфигурировать монитор процессора, проделайте следующее.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте административную группу с
нужным сервером.
2. Раскройте узел Server, щелкните правой кнопкой нужный
сервер и выберите в контекстном меню команду Properties.
3. На вкладке Monitoring щелкните Add. В диалоговом окне
Add Resource выберите CPU Utilization и затем щелкните
ОК. Откроется диалоговое окно CPU Utilization Thresholds
(рис. 17-8).
Рис. 17-8. В диалоговом окне CPU Utilization Thresholds можно
задать пороговые значения для мониторинга загрузки процессора
4. В поле Duration (Minutes) введите интервал времени в
минутах, в течение которого загрузка процессора должна
превышать пороговое значение, чтобы изменилось состоя
ние. Рекомендуемое значение — 5—10 минут.
5. Чтобы задать пороговое значение, соответствующее потен
циально опасному состоянию, установите флажок Warning
State (Percent) и укажите максимально допустимую загруз
ку процессора, при превышении которой генерируется пре
дупреждение. Рекомендуется генерировать предупрежде
ния, если в течение длительного периода времени загрузка
процессора превышает 95%.
6. Чтобы задать пороговое значение, соответствующее критичес
кому состоянию, установите флажок Critical State (Percent)
532
и укажите максимально допустимую загрузку процессора,
при превышении которой генерируется оповещение о критическом состоянии. Рекомендуется генерировать оповещения, если в течение длительного периода времени загрузка
процессора составляет 100%.
Примечание Если вы также указали пороговое значение,
соответствующее потенциально опасному состоянию, оно
должно быть больше значения, соответствующего критическому состоянию.
7. Щелкните ОК. Для автоматического уведомления необходимо сконфигурировать оповещение администратора.
Конфигурирование мониторов свободного дискового
пространства
Exchange Server использует дисковое пространство для хранения данных, ведения журналов, слежения и виртуальной памяти. Если на жестком диске закончилось свободное пространство, в работе сервера Exchange возникают сбои и теряются
данные. Во избежание серьезных проблем необходимо вести
тщательный мониторинг свободного пространства на всех дисках, используемых Exchange Server.
Чтобы сконфигурировать монитор свободного пространства, проделайте следующее.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте административную группу с
нужным сервером.
2. Раскройте узел Server, щелкните правой кнопкой нужный
сервер и выберите в контекстном меню команду Properties.
3. На вкладке Monitoring щелкните Add. В диалоговом окне Add
Resource выберите Free Disk Space и затем щелкните ОК.
Откроется диалоговое окно Disk Space Thresholds (рис. 17-9).
4. В списке Drive To Be Monitored выберите нужный диск,
например С:.
5. Чтобы задать пороговое значение, соответствующее потен
циально опасному состоянию, установите флажок Warning
State (MB) и укажите минимально допустимый объем дис
кового пространства для работы сервера до генерации пре
дупреждения. Рекомендуется генерировать предупрежде
ния, если объем свободного пространства на диске состав
ляет менее 100 Мбайт.
533
Рис. 17-9. В диалоговом окне Disk Space Thresholds
можно задать пороговые значения для мониторинга
свободного пространства на основных дисках
6. Чтобы задать пороговое значение, соответствующее критическому состоянию, установите флажок Critical State (MB)
и укажите минимально допустимей объем дискового пространства для работы сервера до генерации оповещения о
критическом состоянии. Рекомендуется генерировать оповещения, если объем свободного пространства на диске составляет менее 25 Мбайт.
Примечание Если вы также указали пороговое значение,
соответствующее потенциально опасному состоянию, оно
должно быть больше значения, соответствующего критическому состоянию.
7. Щелкните ОК. Повторите данную процедуру для всех дисков, используемых Exchange Server, кроме диска М. Для
автоматического уведомления необходимо сконфигурировать оповещение администратора.
Конфигурирование мониторов очередей SMTP и Х.400
Если очередь сообщений постоянно увеличивается, значит,
сообщения отправляются медленнее, чем поступают новые.
Это может указывать на проблемы с сетью или системой, требующие вашего внимания.
Чтобы сконфигурировать монитор очереди, проделайте следующее.
1. Запустите System Manager. Если используются административные группы, раскройте административную группу с
нужным сервером.
534
2. Раскройте узел Server, щелкните правой кнопкой нужный
сервер и выберите в контекстном меню команду Properties.
3. На вкладке Monitoring щелкните Add. Чтобы сконфигури
ровать монитор очереди SMTP, выберите SMTP Queue
Growth и затем щелкните ОК. Чтобы сконфигурировать
монитор очереди Х.400, укажите Х.400 Queue Growth и за
тем щелкните ОК.
4. Чтобы задать пороговое значение, соответствующее потен
циально опасному состоянию, установите флажок Warning
State (Percent) и укажите интервал времени в минутах, в
течение которого очередь может постоянно увеличиваться
до генерации предупреждения. Очередь, постоянно расту
щая свыше 10 минут, обычно свидетельствует о потенци
альной проблеме.
5. Чтобы задать пороговое значение, соответствующее крити
ческому состоянию, установите флажок Critical State
(Percent) и укажите интервал времени в минутах, в тече
ние которого очередь может постоянно увеличиваться до
генерации оповещения о критическом состоянии. В боль
шинстве случаев увеличение очереди свыше 10 минут ука
зывает на серьезную проблему с сетью или сервером.
Примечание Если вы также указали пороговое значение,
соответствующее потенциально опасному состоянию, оно
должно быть больше значения, соответствующего критическому состоянию.
6. Щелкните ОК. Для автоматического уведомления необхо
димо сконфигурировать оповещение администратора.
Конфигурирование мониторов служб Windows
Мониторы Exchange способны также отслеживать и состояние
служб Windows. Если служба, за которой ведется наблюдение,
остановится, Exchange Server сгенерирует предупреждение или
уведомление о критическом состоянии.
При установке Exchange Server автоматически конфигурируется мониторинг некоторых ключевых служб. Эти службы
отображаются в разделе Default Microsoft Exchange Services
вкладки Monitoring и обычно содержат:
■ Microsoft Exchange Information Store;
■ Microsoft Exchange Message Transfer Agent (MTA) Stacks;
535
■
■
■
■
Microsoft Exchange Routing Engine;
Microsoft Exchange System Attendant;
Simple Mail Transport Protocol (SMTP);
World Wide Web Publishing Service.
При конфигурировании мониторы служб можно добавить
в раздел Default Microsoft Exchange Services или создать собственный раздел для дополнительных служб. Основная причина объединения служб в один раздел — упрощение администрирования. Вместо конфигурирования отдельных записей
для каждой службы можно создать одну запись, добавить в нее
требуемые службы и затем задать тип оповещения для всех
служб в группе.
Чтобы сконфигурировать мониторы служб Windows, проделайте следующее.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте административную группу с
нужным сервером.
2. Раскройте узел Server, щелкните правой кнопкой нуж
ный сервер и выберите в контекстном меню команду Pro
perties.
3. На вкладке Monitoring щелкните Add. В диалоговом окне
Add Resource щелкните Windows 2000 Service и затем —
ОК. Откроется диалоговое окно Services (рис. 17-10).
4. Введите имя группы служб, для которых конфигурируется
монитор.
5. Щелкните Add. Выберите нужную службу и затем щелкни
те ОК. Повторите данный пункт для всех служб, монито
ринг которых требуется вести.
6. Если какая-либо из выбранных служб остановится, систе
ма сгенерирует уведомление. Это может быть предупреж
дение или оповещение о критическом состоянии, в зависи
мости от значения, указанного в поле When Service Is Not
Running Change State To.
7. Щелкните ОК. Для автоматического уведомления необхо
димо сконфигурировать оповещение администратора, сле
дуя инструкциям раздела «Конфигурирование уведомле
ний» этой главы.
536
Рис. 17-10. В диалоговом окне Services задайте имя для группы
служб, за которыми требуется наблюдать. Добавив службы,
укажите тип уведомления — предупреждение или оповещение о
критическом состоянии
Удаление мониторов
Если конкретный монитор больше не нужен, его можно удалить следующим образом.
1. Запустите System Manager, Если используются админист
ративные группы, раскройте административную группу с
нужным сервером.
2. Раскройте узел Server, щелкните правой кнопкой нуж
ный сервер и выберите в контекстном меню команду Pro
perties.
3. Перейдите на вкладку Monitoring. Отобразится список всех
мониторов, сконфигурированных на сервере.
4. Выберите нужный монитор и щелкните Remove.
5. Щелкните ОК.
Отключение мониторинга
При устранении проблем с Exchange или профилактическом
обслуживании можно временно отключить мониторинг и тем
537
самым запретить Exchange Server генерировать оповещения.
Чтобы отключить мониторинг, проделайте следующее.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте административную группу с
нужным сервером.
2. Раскройте узел Server, щелкните правой кнопкой нуж
ный сервер и выберите в контекстном меню команду Pro
perties.
3. Перейдите на вкладку Monitoring. Отобразится список всех
мониторов, сконфигурированных на сервере.
4. Установите флажок Disable All Monitoring и затем щелкни
те ОК.
Внимание! Завершив тестирование или устранив проблему, повторите данную процедуру и снимите флажок Disable
All Monitoring. В противном случае администраторы не будут получать уведомлений о возникающих проблемах.
Конфигурирование уведомлений
Одна из основных причин конфигурировать уведомления —
оповещать администраторов о возникающих проблемах. Можно сконфигурировать два типа уведомлений:
■ E-Mail — если сервер или коннектор перешел в потенциаль
но опасное или критическое состояние, администратору от
правляется сообщение электронной почты;
■ Script — если сервер или коннектор перешел в потенциаль
но опасное или критическое состояние, Exchange Server ис
полняет указанный сценарий.
Далее рассказано, как создавать и управлять уведомлениями.
Уведомление по электронной почте
При уведомлении по электронной почтой администратор получает по электронной почте сообщение, если сервер или коннектор перешел в потенциально опасное или критическое состояние. Можно указать нескольких получателей, которым
должны доставляться уведомления, и выбрать конкретный
сервер, который будет генерировать сообщение электронной
почты.
538
Чтобы сконфигурировать уведомление по электронной почте, проделайте следующее.
1. Запустите System Manager.
2. Раскройте узел Tools и затем — Monitoring And Status.
3. Щелкните папку Notifications правой кнопкой и выберите в
контекстном меню команду New\E-mail Notification (Coздать\**). Откроется диалоговое окно Properties (рис. 17-11).
Рис. 17-11. Конфигурирование уведомления по электронной
почте в диалоговом окне Properties
4. Чтобы указать сервер, который будет выполнять монито
ринг и уведомлять пользователей по электронной почте,
щелкните Select и выберите нужный сервер.
5. В раскрывающемся списке Servers And Connectors To Mo
nitor выберите серверы и коннекторы, о состоянии кото
рых следует уведомлять администраторов. Возможные ва
рианты:
• This Server;
• All Servers;
539
•
•
•
•
•
Any Server In The. Routing Group;
All Connectors;
Any Connector In The Routing Group;
Custom List Of Servers;
Custom List Of Connectors.
Примечание Чтобы создать собственный список серверов или коннекторов, выберите Custom List Of Servers или
Custom List Of Connectors и затем щелкните Customize.
После этого в окне Custom List щелкните Add и выберите
нужный сервер или коннектор.
6. Уведомления могут генерироваться для оповещений о по
тенциально опасном состоянии или для оповещений о кри
тическом состоянии. Чтобы указать состояние, при котором
генерируется уведомление, воспользуйтесь списком Notify
When Monitored Items Are In.
7. Щелкните То и выберите получателя уведомления. Мож
но рассылать уведомление нескольким пользователям, ука
зав соответствующую группу с поддержкой электронной
почты.
8. Щелкните Сс и выберите дополнительных получателей
уведомления. Опять же, можно рассылать уведомление не
скольким пользователям, выбрав соответствующую группу
с поддержкой электронной почты.
9. Щелкните E-mail Server и выберите сервер электронной
почты, который будет генерировать сообщение электронной
почты.
10. В поле Subject укажите тему уведомления. Тема по умолчанию
указывает тип оповещения, а также элемент, для которого сге
нерировано оповещение. Эти значения представлены в строке
темы следующим образом: %TargetInstance.ServerStateString%
on %TargetInstance.Name%.
11. В текстовом поле в нижней части окна можно задать тело
сообщения. В большинстве случаев рекомендуется изме
нять тело сообщения по умолчанию. Оно содержит следу
ющую информацию:
• %TargetInstance.Name% — имя сервера или коннектора,
сгенерировавшего оповещение;
540
•
•
%TargetInstance.ServerStateString% — тип оповещения;
%TargetInstance.QueuesStateString% — отчетное состо
яние очередей;
• %TargetInstance.DisksStateString% — отчетное состоя
ние дисков;
• %TargetInstance.ServicesStateString% — отчетное состо
яние служб;
• %TargetInstance.MemoryStateString% — отчетное состо
яние виртуальной памяти;
• %TargetInstance.CPUStateString% — отчетное состояние
процессоров.
12. Щелкните ОК. Повторите данную процедуру, чтобы сконфигурировать уведомления для других серверов и коннекторов.
Уведомление с применением сценария
При уведомлении с применением сценария Exchange Server
выполняет указанный сценарий, если сервер или коннектор
перейдет в потенциально опасное или критическое состояние. Сценарий может исполнять команды, перезапускающие
процессы, освобождающие дисковое пространство или выполняющие другие действия, необходимые для устранения
проблем с сервером Exchange. Кроме того, сценарий может
генерировать сообщение электронной почты с применением альтернативного шлюза, что полезно в случаях, когда сервер Exchange не удается доставлять сообщения электронной
почты.
Чтобы сконфигурировать уведомление с применением сценария, проделайте следующее.
1. Запустите System Manager.
2. Раскройте узел Tools и затем — Monitoring And Status.
3. Щелкните папку Notifications правой кнопкой и выберите
в контекстном меню команду New\Script Notification. От
кроется диалоговое окно Properties (рис. 17-12).
4. Чтобы указать сервер, который будет вести мониторинг и
уведомлять пользователей по электронной почте, щелкни
те Select и выберите нужный сервер.
541
Рис. 17-12. Конфигурирование уведомления с применением
сценария в диалоговом окне Properties
5. В раскрывающемся списке Servers And Connectors To Monitor пометьте серверы и коннекторы, о состоянии которых следует уведомлять администраторов. Возможные варианты:
• This Server;
• All Servers;
• Any Server In The Routing Group;
• All Connectors;
• Any Connector In The Routing Group;
• Custom List Of Servers;
• Custom List Of Connectors.
Примечание Чтобы создать собственный список серверов или коннекторов, выберите Custom List Of Servers или
Custom List Of Connectors и затем щелкните Customize.
После этого в окне Custom List щелкните Add и укажите
нужный сервер или коннектор.
542
6. Уведомления могут генерироваться для оповещений о по
тенциально опасном состоянии или для оповещений о кри
тическом состоянии. Чтобы указать состояние, при котором
генерируется уведомление, воспользуйтесь списком Notify
When Monitored Items Are In.
7. В поле Path To Executable введите полный путь к нужному
сценарию, например C:\Scripts\Mynotificationscript.vbs.
Можно запускать исполнимые файлы любого типа, в том
числе пакетные сценарии с расширением .bat или .cmd, а
также сценарии Windows с расширениями .vb, js, .pi или
.wsc.
Примечание Служба Exchange System Attendant должна
иметь разрешение на выполнение сценария, так что не
забудьте предоставить доступ локальной учетной записи
системы или любой другой учетной записи, под которой
выполняется данная служба.
8. Если необходимо передать сценарию или приложению ар
гументы, введите их в поле Command Line Options.
9. Щелкните ОК.
Просмотр и редактирование сконфигурированных
уведомлений
Просматривать и редактировать все уведомления, настроенные в
организации, можно в узле Notification оснастки System Manager.
Запустите System Manager, раскройте узел Tools\Monitoring And
Status и выберите Notifications. В правой панели отобразятся все
уведомления с краткой информацией о них:
■ имя сервера, ведущего мониторинг;
■ имена наблюдаемых элементов;
■ выполняемое действие;
■ состояние, при котором генерируется уведомление.
Чтобы отредактировать уведомление, дважды щелкните его
запись и затем измените параметры в соответствии с вашими
требованиями. Закончив, щелкните ОК.
Чтобы удалить уведомление, щелкните его запись правой
кнопкой и выберите в контекстном меню команду Delete. При
запросе на подтверждение щелкните Yes.
543
Работа с очередями
Как администратор Exchange, вы обязаны регулярно вести
мониторинг очередей Exchange. Exchange Server помещает сообщения в очереди, пока они обрабатываются для маршрутизации и доставки. Если сообщения длительное время остаются в очереди, это может указывать на проблему. Например, если
серверу Exchange не удается подключиться к сети, вы увидите, что сообщения не удаляются из очереди.
Системные очереди и очереди каналов: обзор
Exchange Server поддерживает два типа указанных далее очередей.
■ Системные очереди. Очереди по умолчанию в организа
ции. Есть три поставщика системных очередей: SMTP, X.400
(Microsoft MTA) и MAPI (Messaging Application Programming
Interface).
■ Очереди каналов. Создаются Exchange Server, когда име
ется несколько сообщений, имеющих одинаковый адрес до
ставки. Эти очереди доступны, только если в них есть со
общения, ожидающие маршрутизации.
С очередями MAPI, SMTP и Х.400 можно напрямую работать через Queue Viewer. Очереди MAPI используются коннекторами, например Connector for Novell Group Wise или Connector
for Lotus Notes. Очереди Х.400 используются Microsoft MTA,
предоставляющим информацию для адресации и маршрутизации при пересылке сообщений с одного сервера на другой. МТА
использует дополнительные стеки передачи Х.400, чтобы предоставить дополнительную информацию для передачи сообщения; по назначению эти стеки аналогичны виртуальным серверам Exchange, используемым SMTP.
Основные очереди, применяемые Microsoft MTA:
■ SMTP Mailbox Store — содержит SMTP-сообщения в хра
нилище почтовых ящиков для МТА;
■ Messages Waiting To Be Routed — содержит сообщения,
ожидающие маршрутизации.
У каждого виртуального сервера SMTP есть несколько сопоставленных с ним системных очередей. Очереди SMTP применяются для хранения сообщений на различных этапах маршрутизации. Вот список очередей SMTP:
544
■ DSN Messages Pending Submission — содержит DSN-сообщения, подтвержденные и принятые, но еще не обработан
ные службой SMTP;
■ Failed Message Retry Queue — содержит сообщения, мар
шрутизация которых невозможна из-за недоступности ко
нечного сервера;
■ Local Delivery — содержит сообщения, предназначенные
для локальной доставки, то есть, сообщения которые сер
вер Exchange вскоре доставит в локальный почтовый ящик
Exchange;
■ Messages Awaiting Directory Lookup — содержит сообще
ния, имена получателей которых еще не найдены в Active
Directory;
■ Messages Pending Submission — содержит сообщения, под
твержденные и принятые, но еще, не обработанные службой
SMTP;
■ Messages Queued for Deferred Delivery — содержит сооб
щения, доставка которых отсрочена;
■ Messages Waiting To Be Routed — содержит сообщения,
ожидающие маршрутизации на конечный сервер. Из этой
очереди сообщения перемещаются в очередь канала.
Работа с Queue Viewer
Чтобы просмотреть системные очереди и очереди каналов, проделайте следующее.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте административную группу с
нужным сервером.
2. Раскройте узел Server\нужный_сервер и выберите Queues.
3. Queue Viewer отображает состояние каждой очереди
(рис. 17-13):
• значок папки указывает, что очередь активна;
• значок папки с зеленым флажком указывает, что идет
считывание из очереди;
• значок папки с красным восклицательным значок ука
зывает потенциально опасное состояние, например Not
Available или Error.
545
Рис. 17-13. Queue Viewer отображает состояние каждой
очереди
Смена папки очереди SMTP
На сильно загруженном сервере сообщения записываются и
считываются из очереди SMTP быстро и последовательно.
В связи с этим диски, на которых хранится папка очередей
SMTP, должны иметь оптимальную производительность чтения-записи. В противном случае Exchange не удастся достаточно быстро обрабатывать сообщения, что приведет к секундным,
минутным или даже часовым задержкам обработки.
По умолчанию папка очереди SMTP находится на том же
диске, где установлен сервер Exchange: root\Exchsrvr\Mailroot\vsi#\Queue, где root — диск, на который установлен
Exchange Server, a # — номер виртуального сервера SMTP, например C:\Exchsrvr\Mailroot\vsi1\Queue. Расположение папки очереди можно в любой момент изменить. Тем не менее
предварительно необходимо остановить соответствующий виртуальный сервер SMTP, что приведет к прекращению обработки сообщений. В связи с этим изменять положение папки рекомендуется в часы относительно низкой загруженности сервера.
546
Чтобы изменить папку очереди SMTP, проделайте следующее.
1. Запустите System Manager. Если используются админист
ративные группы, раскройте административную группу с
нужным сервером.
2. В дереве консоли найдите контейнер Protocols. Для этого
раскройте узел Servers\нужный_cepeep и затем — узел
Protocols.
3. В дереве консоли раскройте узел SMTP. Щелкните нужный
виртуальный сервер правой кнопкой и выберите в контек
стном меню команду Stop, чтобы приостановить обработ
ку сообщений.
4. Снова щелкните значок виртуального сервера правой кноп
кой и выберите в контекстном меню команду Properties.
5. В поле Queue Directory вкладки Messages показано текущее
расположение очереди SMTP. Чтобы изменить расположе
ние папки очереди, щелкните Browse и в диалоговом окне
Browse For Folder укажите новую папку очереди.
6. Щелкните ОК, чтобы закрыть диалоговое окно Properties.
Затем щелкните в System Manager значок виртуального
сервера правой кнопкой и выберите в контекстном меню
команду Start, чтобы возобновить обработку сообщений.
7. Выберите узел Queues и щелкните Refresh. Состояние оче
редей SMTP должно отображаться как Ready Понаблюдай
те за очередями и убедитесь, что сообщения обрабатывают
ся. Если они не обрабатываются, тщательно проверьте па
раметры папки, разрешения и наличие свободного про
странства на соответствующем жестком диске.
Управление очередями
В большинстве случаев вы не увидите сообщений в очереди,
поскольку они быстро обрабатываются и маршрутизируются.
Сообщения поступают в очередь, Exchange Server проверяет
имена или устанавливает соединение и затем помещает сообщение в новую очередь или доставляет по адресу.
Сводки и состояние очередей: обзор
Сообщения остаются в очереди, когда есть проблемы. Чтобы
проверить наличие проблемных сообщений, воспользуйтесь
547
Queue Viewer и просмотрите число сообщений в очередях.
Если есть очередь с постоянным или растущим числом сообщений, вероятно, существует проблема. Обычно сообщения
поступают в очередь и затем довольно быстро обрабатываются. В связи с этим число сообщений в очереди со временем
должно уменьшаться по мере их обработки, если новые сообщения в очередь не поступают. Обратившись к узлу Queues
оснастки System Manager, можно в любое время просмотреть
сводку доступных в настоящий момент очередей для выбранного узла. В числе очередей могут быть как системные очереди, так и очереди каналов, в зависимости от состояния сервера Exchange.
Хотя сводки очередей предоставляют важную информацию для устранения проблем с обменом сообщениями, нужно знать, какую именно информацию искать. Прежде всего
обратите внимание на состояние подключения. Это значение
отражает состояние очереди. Возможные состояния, перечислены ниже.
■ Active. Активная очередь необходима, чтобы сообщения
могли перемещаться в очередь канала.
■ Ready. Готовая очередь необходима, чтобы сообщения мог
ли перемещаться в системную очередь. Когда будут гото
вы очереди канала, им выделяется соединение.
■ Retry. Попытка подключения сорвалась и сервер ожидает
повторной попытки.
■ Scheduled. Сервер ожидает назначенного времени подклю
чения.
■ Remote. Сервер ожидает удаленной команды расформиро
вания очереди (TURN/ETRN).
■ Frozen. Очередь заблокирована и обработать какое-либо
из сообщений в ней для маршрутизации невозможно. Тем
не менее, пока работает классификатор маршрутизации
Exchange, сообщения могут поступать в очередь. Для во
зобновления нормальной работы очереди ее необходимо
разблокировать.
Администраторы вправе разрешать или запрещать подключения к очередям. Если подключения запрещены, очередь не
может маршрутизировать и доставлять сообщения.
548
Состояние очереди на Active меняют командой FORCE
CONNECTION. При этом Exchange Server немедленно разрешит подключение к очереди, что позволит обеспечить маршрутизацию и доставку ее сообщений. Кроме того, можно принудительно разрешить подключение, чтобы изменить состояние очереди с Retry или Scheduled на Active.
Далее описаны дополнительные параметры сводки, полезные при устранении проблем.
■ Time Oldest Message Submitted. Время поступления само
го старого сообщения от клиента. Если оно находится в
очереди уже несколько дней, это указывает на проблему с
его доставкой. Либо Exchange Server испытывает пробле
мы при маршрутизации данного конкретного сообщения,
либо в организации имеется более глубокая проблема мар
шрутизации.
■ Number Of Messages. Общее число сообщений, ожидаю
щих в очереди. Если оно велико, возможно, существуют
проблемы с подключением или маршрутизацией.
■ Total Messages Size (KB). Общий размер всех сообщений
в очереди. На доставку больших сообщений требуется боль
ше времени, в результате чего иногда замедляется достав
ка остальных сообщений.
■ Time Next Connection Retry. Если состояние подключения —
Retry, в этом столбце отображается запланированное вре
мя следующей попытки подключения. Чтобы осуществить
подключение немедленно, воспользуйтесь командой FORCE
CONNECTION.
Обновление представления очереди
Для выявления проблем с очередями используйте сводки и
состояние очередей, следуя инструкциям раздела «Сводки и
состояния очередей: обзор» этой главы. По умолчанию представление очередей обновляется каждые две минуты. Чтобы
изменить интервал обновления, в Queue Viewer щелкните
Settings и укажите нужный интервал — 1, 2, 5 или 10 минут.
Чтобы немедленно обновить представление очереди, щелкните кнопку Refresh в панели инструментов или выберите команду Action\Refresh.
549
Поиск сообщений в очередях
Для управления очередями сообщения следует регистрировать
в журнале. Этот процесс позволяет просматривать содержимое
конкретной очереди и управлять сообщениями в ней.
Простейший способ регистрировать сообщения — группами по 100. Чтобы вывести первые сто сообщений очереди проделайте следующее.
1. Запустите System Manager и найдите узел Queues нужного
сервера.
2. Выберите узел Queues. В правой панели отобразится спи
сок всех доступных очередей. Дважды щелкните очередь.
Откроется диалоговое окно Find Message.
3. Щелкните Find Now. В нижней части диалогового окна Find
Messages отобразятся результаты поиска.
4. Сообщение, отобразившееся в диалоговом окне Find Messages,
можно дважды щелкнуть и просмотреть полные сведения
о нем (рис. 17-14): дополнительные идентификационные
данные, а также идентификатор, на основе которого мож
но отслеживать сообщение.
Рис. 17-14. Зарегистрировав сообщения в очереди, можно
просматривать информацию о них, дважды щелкая записи
отдельных сообщений.
550
Чтобы сконфигурировать ограничения для сообщений, например конкретное число регистрируемых сообщений, и требуемое состояние искомых сообщений, например Retry, проделайте следующее.
1. Дважды щелкните нужную очередь. Откроется диалоговое
окно Find Messages.
2. В списке Number Of Messages To Be Listed укажите число
регистрируемых сообщений. Возможные значения — 100,
500, 1000 и 10000.
3. Чтобы регистрировать сообщения только с определенным
состоянием, воспользуйтесь списком Show Messages Whose
State Is. Например, для поиска сообщений с состоянием
Retry в списке нужно выбрать Retry, а для поиска сообще
ний с состоянием Frozen — Frozen.
4. Щелкните Find Now.
Разрешение и запрет исходящей почты для очередей
Если для очереди разрешена исходящая почта, очередь может
использоваться для маршрутизации и доставки. Если исходящая почта запрещена, очередь для маршрутизации и доставки
недоступна.
Чтобы разрешить или запретить исходящую почту для очереди, проделайте следующее.
1. Запустите System Manager и найдите узел Queues нужного
сервера.
2. Чтобы запретить для очередей исходящую почту, щелкни
те Disable Outbound Mail. При запросе на подтверждение
щелкните Yes.
3. Чтобы разрешить для очередей исходящую почту, щелкни
те Enable Outbound Mail. При запросе на подтверждение
щелкните Yes.
Принудительное подключение к очередям
В большинстве случаев разрешено изменить состояние очереди на Active, принудительно осуществив подключение. Щелкните очередь правой кнопкой и выберите в контекстном меню
команду Force Connection. При этом Exchange Server немедленно разрешит подключение к очереди, что позволит обеспечить маршрутизацию и доставку ее сообщений.
551
Блокировка и разблокировка очередей
При блокировке очереди все операции передачи сообщений
из нее прекращаются. Это означает, что сообщения могут поступать в очередь, но не могут покинуть ее. Чтобы возобновить нормальную работу очереди, ее необходимо разблокировать.
Чтобы заблокировать и затем разблокировать очередь, проделайте следующее.
1. Запустите System Manager и найдите узел Queues нужного
сервера.
2. Щелкните очередь правой кнопкой и выберите в контекст
ном меню команду Freeze.
3. Устранив проблемы, щелкните очередь правой кнопкой и
выберите в контекстном меню команду Unfreeze.
Можно также выборочно блокировать сообщения в очереди. Это позволяет контролировать доставку одного или нескольких сообщений, вызывающих проблемы на сервере. Например, если большое сообщение затягивает доставку других
сообщений, стоит заблокировать его, пока остальные сообщения не покинут очередь. Затем следует разблокировать это
сообщение и возобновить нормальную доставку.
Чтобы заблокировать и затем разблокировать отдельные
сообщения, проделайте следующее.
1. Запустите System Manager и найдите узел Queues нужного
сервера.
2. Щелкните очередь правой кнопкой и выберите в контекст
ном меню команду Find Messages. В открывшемся диало
говом окне щелкните Find Now.
3. Щелкните проблемное сообщение правой кнопкой и выбе
рите в контекстном меню команду Freeze. Для выбора не
скольких сообщений воспользуйтесь клавишами Shift и Ctrl.
4. Когда вы будете готовы возобновить доставку сообщения,
щелкните проблемное сообщение правой кнопкой и выбе
рите в контекстном меню команду Unfreeze.
Удаление сообщений из очереди
При необходимости можно удалять сообщения из очереди. Для
этого проделайте следующее.
552
1. Запустите System Manager и найдите узел Queues нужно
го сервера.
2. Щелкните очередь правой кнопкой и выберите в контекст
ном меню команду Find Messages. В открывшемся диало
говом окне щелкните Find Now.
3. Щелкните проблемное сообщение правой кнопкой. Для
выбора нескольких сообщений воспользуйтесь клавишами
Shift и Ctrl. Выберите в контекстном меню одну из следу
ющих команд:
• Delete (With NDR). Сообщение будет удалено из оче
реди, и отправитель получит отчет о недоставке (non
delivery report, NDR);
• Delete (No NDR). Сообщение будет удалено из очере
ди, но отправитель не получит NDR-отчет.
4. При запросе на подтверждение щелкните Yes.
Удаляя сообщения из очереди, вы навсегда удаляете их из
системы обмена сообщениями. Восстановить удаленные сообщения нельзя.
553
Уильям Р. Станек
Microsoft Exchange Server 2002
Справочник администратора
Переводчики В. Б. Кочу ров, А. П. Харламов
Редактор ДО. П. Леонова
Технический редактор Н. Г. Тимченко
Компьютерная верстка Е. Р. Данилов
Дизайнер обложки Е. В. Козлова
Оригинал-макет выполнен с использованием
издательской системы Adobe PageMaker 6.5
TypeMarketFonfLibrary
легальный пользователь
Главный редактор А. И. Козлов
Подготовлено к печати издательством -«Русская Редакция»
121087, Москва, ул. Антонова-Овсеенко, д. 13
тел.: (095) 256-5120, тел./факс: (095) 256-4541
e-mail: [email protected], http://www.rusedit.ru
РУССКАЯ РЕДАКЦИЯ
Подписано в печать 23.04.04 г. Тираж 2 500 экз.
Формат 84x108/32. Физ. п. л. 18
Отпечатано в ОАО «Типография «Новости»
105005, Москва, ул. Фр. Энгельса, 46
554
Файл взят с сайта - http://www.natahaus.ru/
где есть ещё множество интересных и редких книг,
программ и прочих вещей.
Данный файл представлен исключительно в
ознакомительных целях.
Уважаемый читатель!
Если вы скопируете его,
Вы должны незамедлительно удалить его
сразу после ознакомления с содержанием.
Копируя и сохраняя его Вы принимаете на себя всю
ответственность, согласно действующему
международному законодательству .
Все авторские права на данный файл
сохраняются за правообладателем.
Любое коммерческое и иное использование
кроме предварительного ознакомления запрещено.
Публикация данного документа не преследует за
собой никакой коммерческой выгоды. Но такие документы
способствуют быстрейшему профессиональному и
духовному росту читателей и являются рекламой
бумажных изданий таких документов.
Все авторские права сохраняются за правообладателем.
Если Вы являетесь автором данного документа и хотите
дополнить его или изменить, уточнить реквизиты автора
или опубликовать другие документы, пожалуйста,
свяжитесь с нами по e-mail - мы будем рады услышать ваши
пожелания.
Скачать