Configurazione ed esecuzione di cluster di Exchange Server 2003 in un ambiente con protezione avanzata

Ultima modifica dell'argomento: 2006-08-16

In questo argomento viene descritto come applicare i modelli GPO Cluster Node di Exchange 2003 ai nodi di cluster di Microsoft ® Exchange Server 2003. Prima di eseguire le procedure descritte in questo argomento, è importante innanzitutto leggere Running Exchange Server 2003 Clusters in a Security-Hardened Environment (informazioni in lingua inglese).

Prerequisiti

Le procedure illustrate in questo argomento richiedono i seguenti prerequisiti:

• Tutti i nodi di cluster di Exchange eseguono Exchange Server 2003 Service Pack 1 (SP1) su Microsoft Windows Server ™ 2003.

• Windows Server 2003 Enterprise Client Member Server Security e i modelli GPO Backend di Exchange 2003 sono implementati nell'organizzazione.

• La gerarchia dell'unità organizzative (UO) è configurata secondo le indicazioni riportate nella guida sulla sicurezza di Windows Server 2003 e la Guida alla protezione avanzata di Exchange Server 2003. Se la gerarchia non corrisponde alla gerarchia UO consigliata, le procedure riportate in questo argomento sono comunque applicabili, purché la gerarchia e, di conseguenza, il criterio GPO ereditato utilizzino i criteri GPO consigliati nelle guide citate in precedenza.

• Si sono scaricato i file GPO Exchange 2003 Cluster Node. Tali file sono disponibili quando si scarica la Guida alla protezione avanzata di Exchange Server 2003. I file GPO Exchange 2003 Cluster Node devono essere disponibili per il computer in cui verrà creato il GPO Exchange Cluster Node.

  Importante

  L'applicazione di modelli GPO Exchange 2003 Cluster Node non rafforza la protezione dell'ambiente Exchange. I modelli GPO Exchange 2003 Cluster Node presuppongono che i modelli GPO Exchange Backend e Windows Server 2003 Enterprise Client Member Server Security siano stati applicati e che vengano ereditati dall'UO in cui sono posizionati i nodi di cluster di Exchange.

Ordine delle operazioni

Per attivare gli ambienti delle funzionalità di clustering di Exchange nei quali sono distribuiti i modelli GPO Windows Server Security e i modelli GPO Exchange Security Exchange, effettuare le seguenti operazioni in sequenza.

Per abilitare la funzionalità di clustering di Exchange

1. Scaricare e installare l'aggiornamento rapido Cluster NTLM versione 2 (NTLMv2) su tutti i nodi di cluster che eseguiranno Exchange Server. Per ulteriori informazioni sull'aggiornamento rapido Cluster NTLMv2, vedere l'articolo 890761 della Microsoft Knowledge Base "Visualizzazione del messaggio di errore "Error 0x8007042b" durante l'aggiunta o l'accesso di un nodo a un cluster se si utilizza NTLM versione 2 in Windows Server 2003" .

2. Creazione e configurazione dell'unità organizzativa (UO, organizational unit) dei server virtuali di Exchange (EVS, Exchange Virtual Servers). Per la procedura dettagliata, vedere Creazione e configurazione dell'unità organizzativa del server virtuale di Exchange.

   Inoltre, per accertarsi che nessun criterio di protezione venga applicato agli account dei computer della UO, è necessario disattivare l'ereditarietà dei criteri GPO nell'unità organizzativa del server virtuale di Exchange.

   Infine, gli account del Servizio cluster dell'organizzazione devono poter gestire le proprietà degli account dei computer EVS. Per questo motivo, è necessario concedere agli account del Servizio cluster il controllo completo sull'unità organizzativa del server virtuale di Exchange (OU EVS).

3. Eventuali account su un computer EVS o più account EVS dovranno essere spostati nell'unità organizzativa del server virtuale di Exchange (OU EVS). Per la procedura dettagliata, vedere Creazione e/o spostamento di account computer di server virtuali di Exchange. In presenza di eventuali account di computer server virtuale di Exchange, ignorare i passaggi 3 e 4 di questa procedura. Per creare nuovi account di computer EVS in futuro, eseguire la procedura dopo aver rafforzato la protezione dell'ambiente cluster.

4. Creare la OU di un nodo di cluster di Exchange Creare il GPO Exchange Cluster Node Policy, quindi importare il file Exchange 2003-Cluster Node Base V1 1.inf nel nuovo GPO. Il GPO Exchange Cluster Node configura il cluster di Exchange come un server delle cassette postali back-end. Per la procedura dettagliata, vedere Creazione di OU di nodi cluster e criteri GPO di Exchange e importazione del modello GPO. Per ulteriori informazioni sulle configurazioni effettuate dal modello di protezione GPO, vedere Configurazione ed esecuzione di cluster di Exchange Server 2003 in un ambiente con protezione avanzata.

5. Creare e importare i modelli POP3 o GPO IMAP4 come richiesto dall'organizzazione. Per la procedura dettagliata, vedere Attivazione delle funzionalità POP3 o IMAP4 sui nodi di cluster di Exchange. Questo passaggio è opzionale. Se i client nell'organizzazione di Exchange richiedono l'accesso a POP3 o IMAP4, è necessario attivare questi protocolli creando e importando gli oggetti GPO appropriati. Questo argomento presuppone che si siano già create le risorse di cluster di protocollo client necessarie.

6. Attivare e applicare i nuovi criteri di protezione. Per la procedura dettagliata, vedere Attivazione di un nuovo criterio di protezione sui nodi cluster di Exchange. Una volta creati i nuovi oggetti GPO, è necessario forzare gli aggiornamenti di criteri nei cluster. Windows® hotfix e l'applicazione dei criteri di protezione richiedono il riavvio dei nodi di cluster. Pertanto, è consigliabile attendere che siano installati tutti gli aggiornamenti in modo da dover riavviare i nodi di cluster solo una volta.

Ulteriori informazioni

Per ulteriori informazioni, vedere:

• Windows Server 2003 Security Guide (informazioni in lingua inglese)
• Guida alla protezione avanzata di Exchange Server 2003
• Configurazione ed esecuzione di cluster di Exchange Server 2003 in un ambiente con protezione avanzata