Microsoft Exchange Server 2010: Exchange Server und Active Directory
Die Verwendung von Active Directory als zentrale Komponente der Microsoft Exchange Server-Umgebung ermöglicht Ihnen ein hohes Maß an Flexibilität, Optionen und Leistung.
Auszug aus "Exchange 2010 – A Practical Approach," veröffentlicht von Red Gate Books (2009).
Jaap Wesselius
Exchange Server und Active Directory sind gut integriert und gut geeignet für eine Zusammenarbeit. Active Directory muss mindestens bis zu der Windows Server 2003-Ebene sein. Dies gilt für die Funktionsebene der Domäne und der Gesamtstruktur-Funktionsebene. Dies kann verwirrend sein, da Exchange Server 2010 nur auf Windows Server 2008 oder Windows Server 2008 R2 ausgeführt wird. Jedoch bezieht, die nur an den eigentlichen Server auf dem Exchange Server 2010 ausgeführt wird.
Der Wald Schemamaster Windows Server 2003 SP2 (Standard oder Enterprise Edition muss) oder höher. Ebenso in jeder Active Directory-Standort, in denen Exchange Server 2010 installiert werden, muss es mindestens eine Standard oder Enterprise Windows Server 2003 SP2 (oder höher) als Globalkatalogserver konfiguriert.
Unter Performance-Gesichtspunkten gilt das Verhältnis von 4 zu 1 für Exchange Server-Prozessoren für globale Katalogserver weiterhin auf Exchange Server 2010. (Es ist das gleiche Verhältnis für Exchange Server 2007.) Mit 64-Bit-Version von Windows Server für Active Directory erhöht auch System-Performance.
Sie können Exchange Server 2010 auf einem Active Directory-Domänencontroller installieren. Allerdings sollte nicht für Leistung und aus Gründen der Sicherheit, Sie wahrscheinlich dazu. Stattdessen ist es besser, die Exchange Server 2010 auf einem Mitgliedsserver in einer Domäne installieren.
Zu Fuß durch den Wald
Ein Windows Server Active Directory besteht aus einer Gesamtstruktur und einer oder mehreren Domänen einen oder mehrere Standorte. Exchange Server 2010 zu einer Gesamtstruktur gebunden ist, und daher ist ein Exchange Server 2010-Organisation zu einer Active Directory-Gesamtstruktur verbunden. Die eigentliche Informationen in einer Active Directory-Gesamtstruktur wird an drei verschiedenen Orten, auch genannt Partitionen gespeichert:
- **Schemapartition:**Dieses Paket enthält eine Blaupause aller Objekte und Eigenschaften in Active Directory. In einem Szenario mit Programmierung wäre dies eine Klasse aufgerufen werden. Wenn Sie eine Objekt wie z. B. einen Benutzer erstellen, wird es vom Blueprint Benutzer in Active Directory instanziiert.
- **Konfigurationspartition:**Diese enthält Informationen, die in der Gesamtstruktur verwendet. Unabhängig von der Anzahl der Domänen in Active Directory konfiguriert sind verwenden alle DCs der gleichen Konfigurationspartition in dieser bestimmten Active Directory-Gesamtstruktur. Als solche ist sie in der Active Directory-Gesamtstruktur repliziert. Alle Änderungen an der Konfigurationspartition müssen zu allen Domänencontrollern repliziert werden. Alle Informationen in Exchange Server 2010 werden in der Konfigurationspartition gespeichert.
- **Domänenpartition:**Diese enthält Informationen über die Domänen in Active Directory installiert. Jede Domäne verfügt über eigene Domänenpartition, so sind 60 Domänen installiert, 60 anderen Domänenpartitionen es wird. Benutzerinformationen, einschließlich Postfach, wird in der Domänenpartition gespeichert.
Exchange Server 2003 verwendet das Konzept der Administrative_gruppen zuerst, um zwischen verschiedenen Gruppen von Administratoren delegieren. Während der Installation erstellt es einen Standardwert Erste Administrative Gruppe. Dann könnten Sie zusätzliche Administrative Gruppen erstellen, wenn Sie zu anderen Gruppen weitere Exchange 2003-Servern und Objektverwaltung dieser Server installiert. Administrative Gruppen in der Konfigurationspartition gespeichert waren also alle Domänen — und somit alle DCs und Exchange-Servern – konnte sehen, wie sie.
Exchange Server 2007 verwendet Active Directory-Sicherheitsgruppen für die Delegierung. Es schafft nur eine Administrative Gruppe in Exchange Server 2007-Installation. Diese Gruppe ist Exchange Administrative Group – FYDIBOHF23SPDLT bezeichnet. Alle Server in der Organisation sind in dieser administrativen Gruppe installiert. Berechtigungen Sicherheitsgruppen zugewiesen werden, und Exchange-Administratoren sind Mitglieder dieser Sicherheitsgruppen.
Exchange Server 2010 verwendet den gleichen Typ der administrativen Gruppe, aber es nicht delegieren der Steuerung mithilfe von Active Directory-Sicherheitsgruppen. Microsoft hat inzwischen das Konzept der rollenbasierten Zugriffssteuerung (RBAC) eingeführt.
Wenn Sie ein Netzwerk in mehrere physische Standorte, verbunden mit "langsamen" Links und getrennt in mehrere IP-Subnetze, trennen erstellen Sie "Websites" in Active Directory-Begriffe. Beispielsweise müssen Sie möglicherweise eine Hauptniederlassung befindet sich in Amsterdam mit einem IP-Subnetz des 10.10.0.0/16. Möglicherweise gibt es eine Zweigstelle befindet sich in London mit einem IP-Subnetz des 10.11.0.0/16. Beide Standorte haben ihre eigenen Active Directory DC und Client-Authentifizierung in einem eigenen Subnetz zu behandeln. Active Directory-Standortverknüpfungen Steuern Replikationsverkehr zwischen Standorten. Clients an jedem Standort verwenden DNS Dienste wie DCs und verhindert so die Nutzung der Dienste über die WAN-Verbindung finden Sie in ihrer eigenen Website.
Exchange Server 2010 verwendet Active Directory-Standorten für das Nachrichtenrouting zwischen Standorten. Verwendung desselben Beispiels die Exchange Server 2010-Hub-Transport-Server in Amsterdam und Exchange Server 2010-Hub-Transport-Server in London, würde der IP-Standortverknüpfungen in Active Directory Nachrichten aus Amsterdam nach London weiterleiten. Dieses Konzept wurde erstmals in Exchange Server 2007, und nichts hat sich geändert in Exchange Server 2010.
Exchange Server 2003 verwendet das Konzept von Routing Groups. Active Directory verwendet bereits Active Directory-Standorten. Active Directory-Standorte und Exchange Server-Routinggruppen sind nicht miteinander kompatibel. Um Exchange Server 2003 und Exchange Server 2010 in einer Exchange-Organisation gemeinsam haben, müssen Sie einen speziellen Connector erstellen – die so genannten Interop Routinggruppenconnector.
Active Directory-Rechteverwaltungsdienste
Active Directory Rights Management Services (AD RMS) können Sie steuern, was Benutzer tun können, mit e-Mails und anderen Dokumente an sie gesendet. Sie können, z. B. die Forward Option klassifizierte Nachrichten verhindern wird geleckt außerhalb der Organisation deaktivieren.
Mit Exchange Server 2010 es wurden einige neue Features hinzugefügt, um AD RMS, wie:
- Integration mit Transportregeln. Dies ist eine Vorlage für die Verwendung von AD RMS auf um Nachrichten über das Internet zu schützen.
- AD RMS-Schutz für Voicemail-Nachrichten aus der Unified Messaging-Serverrolle.
Transport und Routing
Mit Exchange Server 2010 können Sie den standortübergreifenden Nachrichten-routing implementieren. In einer gemischten Umgebung mit hosting können Exchange Server 2010 mit voller Transparenz Nachrichten aus Datencenter in der lokalen-Umgebung weiterleiten.
Exchange Server 2010 bietet auch verbesserte Haftungsausschlüsse. Dies können Sie HTML-Inhalte Haftungsausschlüsse, Bildern, Hyperlinks und so weiter hinzuzufügen hinzu. Active Directory-Attribute (aus der Benutzer private Eigenschaft festgelegt ist) können Sie auch einen persönlichen Haftungsausschluss erstellen.
Um ein hoch verfügbarer und zuverlässiger routing-Modell erstellen, enthalten die Hub-Transport-Server in Exchange Server 2010 nun Shadow Redundancy. Hier ist, wie das funktioniert: Eine Nachricht wird normalerweise in einer Datenbank auf dem Hub-Transport-Server gespeichert. In Exchange Server 2007 wird die Nachricht gelöscht, sobald sie mit dem nächsten Hop gesendet wird. In Exchange Server 2010 wird die Nachricht nur gelöscht, nachdem der nächste Hop erfolgreiche Nachrichtenübermittlung berichtet. Wenn dieser Bericht nicht ankommt, werden der Hub-Transport-Server versuchen, die Nachricht erneut zu senden.
Für weitere messaging Unterstützung für hohe Verfügbarkeit, bleiben die Nachrichten in den Transport Dumpster auf einem Hub-Transport-Server. Sie sind nur gelöscht, wenn sie für alle Datenbankkopien erfolgreich repliziert sind. Die Datenbank auf dem Hub-Transport-Server wurde auch auf eine Ebene Extensible Storage Engine verbessert, was zu einer höheren Nachrichtendurchsatz auf der Transportebene.
Berechtigungen
Frühere Versionen von Exchange Server stützten sich auf Delegierung der Kontrolle über mehrere Administrative_gruppen (insbesondere Exchange 2000 Server und Exchange Server 2003) oder Gruppenmitgliedschaft. Exchange Server 2010 enthält nun eine RBAC-Modell auf eine leistungsfähige und flexible Verwaltung implementieren.
Messaging Policy and Compliance
Als Teil einer allgemeine Compliance-Verordnung hat Microsoft das Konzept der verwaltete Ordner in Exchange Server 2007 eingeführt. Auf diese Weise können Sie die Compliance-Funktionen erstellen. Dies wurde durch neue Schnittstellen in Exchange Server 2010, wie z. B. die Option zum Tag Nachrichten, Mailbox-übergreifende Suche, neue Transportregeln und Aktionen und neue Aufbewahrungsrichtlinien verbessert.
Postfach Archiv
Exchange Server 2010 enthält nun ein persönliches Archiv. Dies ist ein sekundäres Postfach, an das Postfach eines Benutzers primäre angeschlossen. Es liegt tatsächlich in der gleichen Postfachdatenbank als primäre Postfach des Benutzers. Da Exchange Server 2010 nun eine nur ein Haufen von Festplatten oder JBOD-Konfiguration unterstützt, ist dies kein großes Problem. Der Postfach-Archiv ist wirklich ein großer Wiedereinbau (lokal gespeichert) PST-Dateien.
UnifiedMessaging
Die Exchange Server 2010 Unified Messaging-Serverrolle können eine Telefonanlage wie einer automatischen Telefonanlage, PABX, oder mit der Exchange Server-messaging-Umgebung integrieren. Auf diese Weise können Sie Outlook Voice Access zu bieten.
Sie können Interaktion mit dem System mit Ihrer Stimme, Abhören von Voicemailnachrichten oder Nachrichten für Sie gelesen haben. Exchange Server 2010 bietet einige neue Funktionen wie Voicemail-Vorschau, Message Waiting Indicator, Integration mit Text messages(SMS), zusätzliche Sprach-Unterstützung und vieles mehr.
Klar, gibt Active Directory in der Exchange-Infrastruktur integrieren Sie beträchtliche Möglichkeiten und Flexibilität, weil Active Directory und Exchange gut zusammen arbeiten.
.jpg)
Jaap Wesselius ist der Gründer der DM-Berater, ein Unternehmen mit einem starken Fokus auf Messaging- und Collaboration-Lösungen. Nach acht Jahren bei Microsoft tätig, beschlossen Wesselius, mehr seiner Zeit verpflichten, die Exchange-Gemeinde in den Niederlanden, die in eine Exchange Server-MVP-Auszeichnung im Jahr 2007. Er ist auch eine regelmäßige Mitarbeit bei der niederländischen Unified Communications-Benutzergruppe und ein Autor mit regelmäßigen Beiträgen für Simple-Talk.
Erfahren Sie mehr über "Exchange 2010 – A Practical Approach" bei red-gate.com/our-company/about/book-store.