Aktivieren einer neuen Sicherheitsrichtlinie auf Exchange-Clusterknoten

  • Artikel

 

Letztes Änderungsdatum des Themas: 2005-05-05

In diesem Thema wird erläutert, wie eine neue GPO-Sicherheitsrichtlinie zum Absichern eines Exchange-Clusters aktiviert wird.

Bevor Sie beginnen

Es wird dringend empfohlen, das Handbuch Running Exchange Server 2003 Clusters in a Security-Hardened Environment zu lesen, bevor Sie das hier beschriebene Verfahren implementieren.

Verfahren

So aktivieren Sie die neue Sicherheitsrichtlinie auf einem Exchange-Clusterknoten

  1. Überprüfen Sie am Active Directory-Standort, an dem sich die Exchange-Cluster befinden, ob alle Domänencontroller mit den neuen GPO-Richtlinien aktualisiert sind. Je nach Ihrer Active Directory-Umgebung kann es einige Minuten dauern, bis die neuen GPO-Richtlinien an alle Domänencontroller am Standort repliziert wurden. Sie können die Replikation von Active Directory am Standort mithilfe des MMC-Snap-Ins Active Directory-Standorte und -Dienste oder mithilfe des Windows-Supporttools Repadmin.exe erzwingen.

    Weitere Informationen zu beiden Methoden finden Sie im Microsoft Knowledge Base-Artikel 232072, Einleiten der Replikation zwischen direkten Replikationspartnern.

  2. Versetzen Sie mithilfe der Clusterverwaltung alle Clusterressourcen der Exchange-Systemaufsicht in den Offline-Modus.

  3. Verschieben Sie alle Clustergruppen auf den primären Knoten.

    noteAnmerkung:
    Im Rahmen dieses Verfahrens werden die Knoten im Cluster als primärer Knoten oder als sekundäre Knoten bezeichnet. Der primäre Knoten ist der Knoten, auf den alle Ressourcen ausgelagert werden, während die Richtlinie aktiviert wird. Die sekundären Knoten stellen alle anderen Knoten im Cluster dar.

  4. Zum Aktualisieren der neuen Richtlinie auf den Clusterknoten geben Sie an der Eingabeaufforderung gpupdate /force ein. GPUpdate.exe ist ein Dienstprogramm, mit dem das lokale System zum Aktualisieren seiner Richtlinieneinstellungen gezwungen wird. Wenn Sie GPUpdate.exe nicht ausführen, kann die Aktualisierung der Clusterknoten bis zu 90 Minuten in Anspruch nehmen.

  5. Fahren Sie alle sekundären Knoten im Cluster herunter.

  6. Führen Sie einen Neustart des primären Knotens aus, nachdem das Herunterfahren der sekundären Knoten abgeschlossen ist.

  7. Prüfen Sie nach dem Neustart des primären Knotens, ob der Clusterdienst ausgeführt wird und alle Clusterressourcen ausgeführt werden und online sind.

  8. Starten Sie die sekundären Knoten, und überprüfen Sie dann, ob der Clusterdienst ausgeführt wird.

  9. Klicken Sie in der Clusterverwaltung unter Gruppen mit der rechten Maustaste auf den primären Knoten, und klicken Sie dann auf Gruppe verschieben, um den virtuellen Exchange-Server auf den sekundären Knoten zu verschieben. Nachdem Sie überprüft haben, dass die Ressourcen erfolgreich gestartet wurden, verschieben Sie den virtuellen Exchange-Server wieder zurück auf den primären Knoten.

  10. Führen Sie das MMC-Snap-In Richtlinienergebnissatz (Rsop.msc) aus, um zu prüfen, ob die GPO-Richtlinien festgelegt wurden. Weitere Informationen über die Verwendung des MMC-Snap-Ins Richtlinienergebnissatz finden Sie im Microsoft Knowledge Base-Artikel 312321 über das Verwenden des Ergebnissatzes der Richtlinienprotokollierung zum Sammeln von Richtlinieninformationen für Computer (maschinelle Übersetzung).