如何在 Exchange 群集节点上启用新的安全策略

上一次修改主题： 2005-05-05

本主题说明如何启用新的 GPO 安全策略以便强化 Exchange 群集。

开始之前

极力建议在实施此过程之前阅读在强化安全后的基础结构中运行 Exchange Server 2003 群集。

过程

在某个 Exchange 群集节点上启用新的安全策略

1. 在驻留 Exchange 群集的 Active Directory 站点中验证是否已使用新的 GPO 策略更新了所有域控制器。将新的 GPO 策略复制到站点中的所有域控制器可能需要几分钟的时间，这取决于您的 Active Directory 环境。要在站点内强制实施 Active Directory 复制，可使用“Active Directory 站点和服务”MMC 管理单元或 Windows 支持工具 Repadmin.exe。

   有关这两种方法的详细信息，请参阅 Microsoft 知识库文章 232072“Initiating Replication Between Active Directory Direct Replication Partners”（英文）。

2. 使用群集管理器，将所有 Exchange System Attendant 群集资源脱机。

3. 将所有群集组移至主节点。

   注意：
   为便于本过程中的说明，群集中的节点被称为“主节点”或“辅助节点”。主节点是当启用策略时要将所有资源移动至的节点。辅助节点表示群集中的所有其他节点

4. 要将新策略更新到群集节点，请在命令提示符下键入 gpupdate /force。GPUpdate.exe 是强制本地系统更新其组策略设置的实用工具。如果您没有运行 GPUpdate.exe，则群集节点可能需要多达 90 分钟的时间来更新策略。

5. 关闭群集中的所有辅助节点。

6. 在完成辅助节点的关闭后，请重新启动主节点。

7. 主节点重新启动之后，请验证群集服务是否正在运行以及所有群集资源是否正在运行并处于联机状态。

8. 启动辅助节点，然后验证该群集服务是否正在运行。

9. 在群集管理器中的“组”下，用鼠标右键单击主节点，然后单击“移动组”以将 EVS 移动到辅助节点。验证资源已成功启动之后，将 EVS 移回主节点。

10. 运行“策略结果集”MMC 管理单元 (Rsop.msc) 来验证是否已设置 GPO 策略。有关使用“策略结果集”MMC 管理单元的详细信息，请参阅 Microsoft 知识库文章 312321“How to Use Resultant Set of Policy Logging to Gather Computer Policy Information”（英文）。