如何在 Exchange 叢集節點中啟用新的安全性原則
上次修改主題的時間: 2005-05-05
本主題說明如何啟用新的 GPO 安全性原則以強化 Exchange 叢集。
開始之前
強烈建議您實作此程序之前,請先閱讀<Running Exchange Server 2003 Clusters in a Security-Hardened Environment>(在安全性強化的環境中執行 Exchange Server 2003 叢集)。
程序
在 Exchange 叢集節點中啟用新的安全性原則
在 Exchange 叢集所在的 Active Directory 站台中,確認所有網域控制站都已使用新的 GPO 原則更新。依您的 Active Directory 環境而異,可能需要花費數分鐘,才能將新 GPO 原則複寫至站台中的所有網域控制站。如果要在站台內強制執行 Active Directory 複寫,您可以使用 [Active Directory 站台及服務] MMC 嵌入式管理單元,或 Windows 支援工具 Repadmin.exe。
如需這兩種方法的詳細資訊,請參閱 Microsoft 知識庫文件 232072<啟始 Active Directory 直接複寫協力電腦之間的複寫>。
使用叢集系統管理員,將所有 Exchange 系統服務員叢集資源離線。
將所有叢集群組移至主要節點。
附註: 針對此程序的目的,叢集中的節點稱為主要節點或次要節點。主要節點是啟用原則時所有資源移動到的節點。次要節點代表叢集中的所有其他節點。 如果要更新新原則到叢集節點,請在命令提示字元中輸入 gpupdate /force。GPUpdate.exe 是一個公用程式,可強制本機系統更新其群組原則設定。如果您不要執行 GPUpdate.exe,叢集節點可能需要最多 90 分鐘的時間才能更新原則。
請關閉叢集中的所有次要節點。
關閉次要節點之後,請重新啟動主要節點。
在重新啟動主要節點之後,確認叢集服務正在執行,以及所有叢集資源都在執行並已連線。
啟動次要節點,確認叢集服務正在執行。
在叢集系統管理員的 [群組] 下,以滑鼠右鍵按一下主要節點,並按一下 [移動群組],將 EVS 移到次要節點。確認資源啟動成功之後,將 EVS 移回主要節點。
執行 [原則結果組] MMC 嵌入式 (Rsop.msc) 管理單元來驗證已設定 GPO 原則。如需有關使用 [原則結果組] MMC 嵌入式管理單元的詳細資訊,請參閱 Microsoft 知識庫文件 312321< How to Use Resultant Set of Policy Logging to Gather Computer Policy Information>(如何使用原則結果組登入來收集電腦原則資訊)。