强化 Windows 基础结构
上一次修改主题: 2005-05-02
在强化 Exchange 环境之前,必须完成下列两个步骤。
.gif "important") 重要提示: |
|---|
| 此文章中的建议和模板设置已经使用 Windows Server 2003“Enterprise Client”GPO 模板进行验证。如果计划在已部署 Windows Server 2003“High Security”GPO 模板的环境中运行 Exchange 2003,则需要其他测试和配置来提供完整的功能。在 Windows Server 2003 Security Guide 中提到,High Security 模板是非常严格的,因此,许多应用程序可能无法正确运行。由于此原因,性能可能会受到影响,服务器管理将面临更大挑战。 |
在整个目录林中部署域、域控制器和成员服务器基线策略模板。有关如何部署这些模板的信息,请参阅 Windows Server 2003 Security Guide 中第 2、3、4 章(英文)。
.gif "note")
注意:Exchange 服务器被视为成员服务器;因此,应确保对每个 Exchange 服务器应用了适当的成员服务器基线策略 (Enterprise Client - Member Server Baseline.inf)。 在组织的所有域控制器中部署 Exchange 域控制器基线策略模板 (Exchange_2003-DC_Incremental_V1_1.inf)。Exchange_2003-DC_Incremental_V1_1.inf 文件是一种安全策略,通过它可以使 Exchange 运行在安全的环境中。下一节将详细地解释此策略,并提供具体的部署步骤。