如何在 Exchange 叢集節點中啟用新的安全性原則

上次修改主題的時間： 2005-05-05

本主題說明如何啟用新的 GPO 安全性原則以強化 Exchange 叢集。

開始之前

強烈建議您實作此程序之前，請先閱讀＜Running Exchange Server 2003 Clusters in a Security-Hardened Environment＞(在安全性強化的環境中執行 Exchange Server 2003 叢集)。

程序

在 Exchange 叢集節點中啟用新的安全性原則

1. 在 Exchange 叢集所在的 Active Directory 站台中，確認所有網域控制站都已使用新的 GPO 原則更新。依您的 Active Directory 環境而異，可能需要花費數分鐘，才能將新 GPO 原則複寫至站台中的所有網域控制站。如果要在站台內強制執行 Active Directory 複寫，您可以使用 [Active Directory 站台及服務] MMC 嵌入式管理單元，或 Windows 支援工具 Repadmin.exe。

   如需這兩種方法的詳細資訊，請參閱 Microsoft 知識庫文件 232072＜啟始 Active Directory 直接複寫協力電腦之間的複寫＞。

2. 使用叢集系統管理員，將所有 Exchange 系統服務員叢集資源離線。

3. 將所有叢集群組移至主要節點。

   附註：
   針對此程序的目的，叢集中的節點稱為主要節點或次要節點。主要節點是啟用原則時所有資源移動到的節點。次要節點代表叢集中的所有其他節點。

4. 如果要更新新原則到叢集節點，請在命令提示字元中輸入 gpupdate /force。GPUpdate.exe 是一個公用程式，可強制本機系統更新其群組原則設定。如果您不要執行 GPUpdate.exe，叢集節點可能需要最多 90 分鐘的時間才能更新原則。

5. 請關閉叢集中的所有次要節點。

6. 關閉次要節點之後，請重新啟動主要節點。

7. 在重新啟動主要節點之後，確認叢集服務正在執行，以及所有叢集資源都在執行並已連線。

8. 啟動次要節點，確認叢集服務正在執行。

9. 在叢集系統管理員的 [群組] 下，以滑鼠右鍵按一下主要節點，並按一下 [移動群組]，將 EVS 移到次要節點。確認資源啟動成功之後，將 EVS 移回主要節點。

10. 執行 [原則結果組] MMC 嵌入式 (Rsop.msc) 管理單元來驗證已設定 GPO 原則。如需有關使用 [原則結果組] MMC 嵌入式管理單元的詳細資訊，請參閱 Microsoft 知識庫文件 312321＜ How to Use Resultant Set of Policy Logging to Gather Computer Policy Information＞(如何使用原則結果組登入來收集電腦原則資訊)。