Microsoft Exchange Server 2010: Exchange Server e Active Directory
L'utilizzo di Active Directory come componente fondamentale dell'ambiente Microsoft Exchange Server garantisce un livello elevato di flessibilità, opzioni e prestazioni.
Tratto da "Exchange 2010 - A pratico approccio," pubblicato da Red Gate Books (2009).
Jaap Wesselius
Server di Exchange e Active Directory sono ben integrato e well - adatto per lavorare insieme. Di Active Directory deve essere almeno fino al livello di Windows Server 2003. Questo vale sia per il livello di funzionalità del dominio e il livello di funzionalità foresta. Questo può essere fonte di confusione, perché Exchange Server 2010 funziona solo su Windows Server 2008 o Windows Server 2008 R2. Tuttavia, che appena si riferisce al server su cui è in esecuzione Exchange Server 2010 effettivo.
La foresta Master Schema deve essere Windows Server 2003 SP2 (Standard o Enterprise Edition) o superiore. Allo stesso modo, in ogni sito Active Directory in cui verrà installato Exchange Server 2010, ci deve essere almeno uno Standard o Enterprise Windows Server 2003 SP2 (o superiore) configurato come server di catalogo globale.
Dal punto di vista delle prestazioni, il rapporto di 4 a 1 per i processori Server Exchange per processori server di catalogo globale vale ancora per Exchange Server 2010. (È lo stesso rapporto per Exchange Server 2007). Utilizzando una versione a 64 bit di Windows Server per Active Directory aumenterà anche le prestazioni del sistema.
È possibile installare Exchange Server 2010 su un controller di dominio di Active Directory. Tuttavia, per motivi di sicurezza e prestazioni, è probabilmente non dovrebbe farlo. Invece, è meglio installare Exchange Server 2010 su un server membro di un dominio.
Camminare attraverso la foresta
Un Windows Server Active Directory è costituito da un insieme di strutture, uno o più domini e uno o più siti. Exchange Server 2010 è associata a una foresta e quindi un'organizzazione di Exchange Server 2010 è collegata a una foresta di Active Directory. Le informazioni effettive in una foresta di Active Directory vengono memorizzate in tre sedi, chiamati anche partizioni:
- **Partizione dello schema:**Questo contiene un progetto di tutti gli oggetti e proprietà di Active Directory. In uno scenario di programmazione, questo sarebbe chiamato una classe. Quando si crea un oggetto come un utente, esso viene istanziata dalla cianografia utente in Active Directory.
- **Partizione di configurazione:**Contiene informazioni utilizzate in tutta la foresta. Indipendentemente dal numero di domini configurati in Active Directory, tutti i controller di dominio utilizzare nella stessa partizione di configurazione di tale particolare foresta di Active Directory. Come tale, esso viene replicato in tutta la foresta di Active Directory. Tutte le modifiche alla partizione di configurazione devono essere replicate in tutti i controller di dominio. Tutte le informazioni di Exchange Server 2010 viene memorizzate nella partizione di configurazione.
- **Partizione di dominio:**Contiene informazioni per quanto riguarda i domini installati in Active Directory. Ogni dominio ha una propria partizione del dominio, quindi se ci sono 60 domini installati, ci sarà 60 diverse partizioni di dominio. Informazioni dell'utente, inclusi i dati delle cassette postali, viene memorizzati nella partizione del dominio.
Exchange Server 2003 ha usato il concetto di gruppi amministrativi per delegare il controllo tra i diversi gruppi di amministratori. Ha creato il primo gruppo amministrativo predefinito durante l'installazione. Poi si potrebbe creare gruppi amministrativi aggiuntivi durante l'installazione di più server di Exchange 2003 e delegato il controllo di questi server ad altri gruppi. Gruppi amministrativi sono stati memorizzati nella partizione di configurazione così tutti i domini — e così tutti i controller di dominio e server di Exchange — poteva vederli.
Exchange Server 2007 utilizza i gruppi di protezione di Active Directory per delega del controllo. Crea solo un gruppo amministrativo durante l'installazione di Exchange Server 2007. Questo gruppo è chiamato il gruppo amministrativo di Exchange – FYDIBOHF23SPDLT. Tutti i server nell'organizzazione sono installati all'interno del gruppo amministrativo. Le autorizzazioni vengono assegnate ai gruppi di protezione e gli amministratori di Exchange sono membri di questi gruppi di sicurezza.
Exchange Server 2010 utilizza lo stesso tipo di gruppo amministrativo, ma esso non delegare il controllo utilizzando i gruppi di protezione di Active Directory. Microsoft ha da allora ha introdotto il concetto di Role-Based Access Control (RBAC).
Quando si separata una rete in più posizioni fisiche, collegato con link "lento" e separati in più subnet IP, creare "sites" in termini di Active Directory. Ad esempio, si potrebbe avere una sede principale che si trova ad Amsterdam con una subnet IP di 10.10.0.0/16. Ci potrebbe essere una filiale situata a Londra con una subnet IP di 10.11.0.0/16. Entrambe le posizioni hanno i propri Active Directory DC e gestire l'autenticazione dei client nella propria subnet. Collegamenti al sito Active Directory di controllano il traffico di replica tra siti. I client in ogni sito utilizzano DNS per trovare servizi come controller di dominio nel proprio sito, impedendo così l'utilizzo dei servizi attraverso il collegamento WAN.
Exchange Server 2010 utilizza i siti di Active Directory per il routing dei messaggi tra i siti. Utilizzando lo stesso esempio di Exchange Server 2010 Server Trasporto Hub ad Amsterdam ed Exchange Server 2010 Server Trasporto Hub a Londra, il collegamento al sito IP di Active Directory sarebbe instradare i messaggi da Amsterdam a Londra. Questo concetto è stato introdotto in Exchange Server 2007, e nulla è cambiato in Exchange Server 2010.
Exchange Server 2003 utilizzato il concetto di Routing Groups. Già utilizzare Active Directory siti di Active Directory. Active Directory siti e gruppi di Routing di Exchange Server non sono compatibili tra loro. Per Exchange Server 2003 ed Exchange Server 2010 lavorare insieme in un'organizzazione di Exchange, è necessario creare un connettore speciale — il cosiddetto Interop Routing connettore del gruppo.
Active Directory Rights Management
Active Directory Rights Management Services (AD RMS) consente di controllare gli utenti che cosa possono fare con la posta elettronica e altri documenti inviati a loro. È possibile, ad esempio, disattivare l'opzione Forward per impedire la fuoriuscita all'esterno dell'organizzazione di messaggi classificati.
Con Exchange Server 2010, ci sono state diverse nuove funzionalità aggiunte di AD RMS, come ad esempio:
- Integrazione con le regole di trasporto. Questo è un modello per l'utilizzo di AD RMS per proteggere i messaggi su Internet.
- Protezione di AD RMS per la segreteria telefonica messaggi provenienti dal Unified Messaging Server ruolo.
Trasporto e routing
Con Exchange Server 2010, è possibile implementare il routing dei messaggi tra sedi. In un ambiente di hosting misto, Exchange Server 2010 possibile instradare i messaggi dal Data Center all'ambiente locale con piena trasparenza.
Exchange Server 2010 fornisce inoltre rafforzate rinunce. È possibile utilizzare questo metodo per aggiungere contenuto HTML a rinunce per aggiungere immagini, collegamenti ipertestuali e così via. È anche possibile utilizzare gli attributi di Active Directory (dal set di proprietà privata dell'utente) per creare una declinazione di responsabilità personale.
Per creare un modello di instradamento altamente affidabile e disponibile, i server Trasporto Hub di Exchange Server 2010 ora contengono ridondanza Shadow. Ecco come funziona: Un messaggio normalmente viene memorizzato in un database sul Server Trasporto Hub. In Exchange Server 2007, il messaggio viene eliminato, non appena viene inviata all'hop successivo. In Exchange Server 2010, il messaggio viene eliminato solo dopo l'hop successivo riporta il recapito dei messaggi di successo. Se questa relazione non arriva, il Server Trasporto Hub cercherà di rinviare il messaggio.
Per il supporto di più elevata disponibilità messaggistica, i messaggi di rimanere nel trasporto dumpster su un Server Trasporto Hub. Questi sei eliminati solo se sei stati replicati in tutte le copie del database. Il database sul Server Trasporto Hub anche è stato migliorato a livello di Extensible Storage Engine, risultante in un più elevato throughput messaggio sul livello di trasporto.
Autorizzazioni
Versioni precedenti di Exchange Server si basavano su delega del controllo tramite molteplici gruppi amministrativi (in particolare, Exchange 2000 Server ed Exchange Server 2003) o l'appartenenza al gruppo. Exchange Server 2010 contiene ora un modello RBAC per implementare la gestione potente e flessibile.
Conformità e criteri di messaggistica
Come parte di un regolamento generale conformità, Microsoft ha introdotto il concetto di cartelle gestite in Exchange Server 2007. Ciò consente di creare feature di conformità. Questo è stato migliorato con nuove interfacce in Exchange Server 2010, come ad esempio l'opzione per i messaggi di etichetta, ricerche incrociate delle cassette postali, nuove regole di trasporto e le azioni e nuovi criteri di conservazione.
Archivio delle cassette postali
Exchange Server 2010 ora contiene un archivio personale. Si tratta di una cassetta postale secondaria collegata alla cassetta postale principale di un utente. In realtà si trova nello stesso Database delle cassette postali come primario della cassetta postale dell'utente. Poiché Exchange Server 2010 supporta ora una configurazione JBOD, o Just a Bunch of Disks, questo non è un grosso problema. L'archivio delle cassette postali è davvero un ottimo sostituto di file PST (archiviati localmente).
Messaggistica unificata
Il Exchange Server 2010 Unified Messaging ruolo del Server è possibile integrare un sistema telefonico come un privato automatico branch exchange o PABX, con l'ambiente di messaggistica di Exchange Server. Ciò consente di offrire Outlook Voice Access.
È possibile interagire con il sistema usando la tua voce, ascoltare i messaggi vocali o leggere i messaggi hanno a voi. Exchange Server 2010 offre alcune nuove funzionalità come anteprima di Voicemail, Message Waiting Indicator, integrazione con testo messages(SMS), supporto linguistico aggiuntivo e altro ancora.
Chiaramente, l'integrazione di Active Directory in infrastruttura Exchange ti dà flessibilità e opzioni di notevole perché Active Directory ed Exchange funzionano bene insieme.
.jpg)
Jaap Wesselius è il fondatore di DM consulenti, un'azienda con una forte attenzione sulle soluzioni di messaggistica e collaborazione. Dopo aver lavorato presso Microsoft per otto anni, Braun ha deciso di impegnarsi più del suo tempo per la comunità di scambio dei Paesi Bassi, con conseguente in un premio di MVP di Exchange Server 2007. Egli è anche un assiduo collaboratore olandese Unified Communications User Group e un autore regolare per Simple-Talk.
Ulteriori informazioni su "Exchange 2010 - A Practical Approach" a red-gate.com/our-company/about/book-store.