选择 Active Directory 管理模型
上一次修改主题: 2005-05-13
根据管理需求、安全需求和技术能力,可以设计集中式管理模型、分布式管理模型或二者的组合。决定了使用集中式模型还是分布式模型后,便基本上决定了将创建一个管理组还是多个管理组。
关于管理组
管理组提供了一种将对象(例如服务器、策略、路由组和公用文件夹层次结构)组织在一起的方法,并定义了组的权限范围。例如,如果组织中有两组管理员分别管理两组 Exchange 服务器,则可以创建包含这两组服务器的两个管理组。要建立权限,可以将适当的 Windows 用户和组添加到两个管理组的安全设置中。然后,Active Directory 会将这些设置传播到管理组内的所有配置对象中。要为管理组分配 Exchange 权限,可以使用 Exchange 管理委派向导。此向导简化了分配权限以及创建和维护访问控制列表 (ACL) 的过程。
| 管理模型 | 详细信息 |
|---|---|
集中式 |
|
分布式 |
|
组合式 |
|
集中式管理模型
集中式 Exchange 管理模型的特征是单个 Exchange 管理组(默认管理组)、集中式服务器管理以及集中式策略管理。回想前面提到的,在 Exchange 2003 中,管理模型完全独立于物理基础结构,因此,即使公司包含若干个分支机构,Exchange 管理模型也可以是集中式的。虽然只能有一个管理组存在,但是可以有许多路由组。如果管理模型是高度集中式的,并且业务单位之间不要求任何严格的安全边界,则可采用单个目录林模型。
分布式管理模型
如果逻辑业务分部要求在 Exchange 服务器管理方面有自主权,则可能需要使用分布式模型。在此模型中,虽然中央组可以管理标准和准则,但各个业务单位或区域对 Exchange 组织的管理具有完全控制权。在分布式模型中,至少为每个区域或分部创建一个管理组。此模型类似于 Exchange 早期版本中的站点模型,并且通常用于分支机构独立运作的组织。还必须考虑使用管理组来分割业务单位是否足够,或者是否需要在管理组之间创建严格的安全边界。如果是后者,则创建严格的安全边界的唯一方法是将业务单位放置在单独的目录林中。
.gif "note") 注意: |
|---|
| 对于分支机构,支持成本可能会非常高。为此,应在这些支持成本以及升级网络连接和集中服务器的成本之间进行权衡。 |
组合式管理模型
组合模型可以将不同地理位置的管理职责分割成专门的管理组,但可以由中央管理组来定义组织职责。在本示例中,集中式组织策略组的管理员负责控制整个组织所使用的系统和收件人策略。区域组定义管理员在不同地理位置执行的日常管理任务。其中的每个组都包含本地组管理的其他对象,如公用文件夹和服务器。
.gif "important") 重要提示: |
|---|
| 如果 Exchange 组织是混合式的,即包含 Exchange 2000(或 Exchange 2003)和 Exchange 5.5 服务器,则 Exchange 在默认情况下将针对每个 Exchange 5.5 站点显示一个管理组和一个路由组。 |