Share via

如何在安全性經過強化的環境中設定與執行 Exchange Server 2003 叢集

  • 發行項

 

上次修改主題的時間: 2006-08-16

此主題說明如何將 Exchange 2003 叢集節點群組原則物件 (GPO) 範本,套用到 Microsoft® Exchange Server 2003 叢集節點。在您執行本主題的程序之前,請先閱讀<Running Exchange Server 2003 Clusters in a Security-Hardened Environment>(在安全性強化的環境中執行 Exchange Server 2003 叢集)。

important重要事項:
在叢集節點上套用並啟用 GPO 原則,需要重新啟動叢集中的電腦。因此,建議您在非尖峰時間套用原則。
note附註:
下載《如何在強化安全性的環境中設定及執行 Exchange Server 2003 叢集》(英文) 進行離線列印或閱讀。

必要條件

本主題中的程序需要下列先決條件:

  • 所有 Exchange 叢集節點都在 Microsoft Windows Server™ 2003 中執行 Exchange Server 2003 Service Pack 1 (SP1)。
  • 您已在組織中實作 Windows Server 2003 Enterprise Client Member Server 安全性和 Exchange 2003 後端 GPO 範本。
  • 您的組織單位 (OU) 階層設定符合<Windows Server 2003 Security Guide>(Windows Server 2003 安全性指南) 和<Exchange Server 2003 Security Hardening Guide>(Exchange Server 2003 安全性強化指南) 中的建議。如果您的階層不符合建議的 OU 階層,仍會套用本主題中的程序,前提是您的階層 (和結果 GPO 原則繼承) 強制執行上述指南中所建議的相同有效 GPO 原則。
  • 您已經下載 Exchange 2003 叢集節點 GPO 檔案。當您下載<Exchange Server 2003 Security Hardening Guide>(Exchange Server 2003 安全性強化指南) 時,Exchange 2003 叢集節點 GPO 檔案是可用的。Exchange 2003 叢集節點 GPO 檔案在您將要建立 Exchange 叢集節點原則 GPO 的電腦上必須是可用的。
    important重要事項:
    套用處於隔離狀態的 Exchange 2003 叢集節點 GPO 範本無法強化您的 Exchange 環境。Exchange 2003 叢集節點 GPO 範本假設已套用 Exchange 後端和 Windows Server 2003 Enterprise Client Member Server 安全性 GPO 範本,並由您設置 Exchange 叢集節點的 OU 繼承。

作業順序

如果要在已部署 Windows Server 安全性 GPO 範本及 Exchange 安全性 GPO 範本的環境中啟用 Exchange 叢集功能,您必須依序執行下列步驟。

啟用 Exchange 叢集功能

  1. 請下載 NTLM 第 2 版 (NTLMv2) 叢集 Hotfix,並在將執行 Exchange 伺服器的叢集節點上安裝。如需 NTLMv2 叢集 Hotfix 的詳細資訊,請參閱 Microsoft 知識庫文章 890761<You receive an "Error 0x8007042b" error message when you add or join a node to a cluster if you use NTLM version 2 in Windows Server 2003>(如果您在 Windows Server 2003 中使用 NTLM 第 2 版,在將節點新增或加入叢集時,會收到「錯誤 0x8007042b」錯誤訊息)。

  2. 建立並設定 Exchange 虛擬伺服器 (EVS) 組織單位 (OU)。請參閱<如何建立及設定 Exchange 虛擬伺服器組織單位>以取得詳細步驟。

    此外,為確保沒有安全性原則套用到此 OU 的電腦帳戶,您必須在 EVS OU 中關閉 GPO 原則繼承功能。

    最後,您組織中的叢集服務帳戶必須要能管理 EVS 電腦帳戶的帳戶內容。基於此理由,您必須將 EVS OU 的完整控制權授與叢集服務帳戶。

  3. 如果您有現有的 EVS 電腦帳戶或多個 EVS 帳戶,則必須將這些帳戶移至 EVS OU。請參閱<如何建立及/或移動 Exchange 虛擬伺服器電腦帳戶>以取得詳細步驟。如果您已經有 EVS 電腦帳戶,請忽略該程序的步驟 3 和 4。如果您之後必須建立新的 EVS 電腦帳戶,可以在強化您的叢集環境之後參考該程序。

  4. 建立 Exchange 叢集節點 OU。建立 Exchange Cluster Node PolicyGPO,然後再將 [Exchange_ 2003 - Cluster_Node_Base_V1_1.inf] 檔案匯入新的 GPO。Exchange 叢集節點 GPO 會將 Exchange 叢集設為後端信箱伺服器。如需詳細步驟,請參閱<如何建立 Exchange 叢集節點 OU 和原則 GPO,以及如何匯入 GPO 範本>。如需由 GPO 安全性範本進行之組態的詳細資訊,請參閱<Running Exchange Server 2003 Clusters in a Security-Hardened Environment>(在安全性強化的環境中執行 Exchange Server 2003 叢集)。

  5. 建立並匯入您組織需要的 POP3 或 IMAP4 GPO 範本。如需詳細步驟,請參閱<如何在 Exchange 叢集節點中啟用 POP3 或 IMAP4 功能>。這個步驟是選擇性的。如果 Exchange 組織中的用戶端需要 POP3 或 IMAP4 存取,您必須建立並匯入適當的 GPO 以啟用這些通訊協定。本主題假設您已經建立必要的用戶端通訊協定叢集資源。

  6. 啟用並強制執行新的安全性原則。如需詳細步驟,請參閱<如何在 Exchange 叢集節點中啟用新的安全性原則>。在您建立新的 GPO 之後,必須在叢集強制原則更新。Windows® Hotfix 和強制安全性原則都需要您重新啟動叢集節點。因此,您應該等到所有更新都已安裝,則只需要重新啟動叢集節點一次即可。

如需詳細資訊

如需詳細資訊,請參閱下列資源: