支持 Exchange 2003 服务器角色的 Active Directory 结构

 

上一次修改主题: 2005-05-02

Windows Server 2003 Security Guide建议了一种组织单位结构,通过这种结构可以更方便地采用该指南所提供的安全模板。由于 Exchange 2003 是基于目录的应用程序,因此 Windows Server 2003 组织单位结构可以方便地进行扩展,以容纳本节所定义的新服务器角色。

  • 在“成员服务器”组织单位内部,新建两个名称分别为“Exchange 后端服务器”和“Exchange 前端服务器”的组织单位。如果您拥有大量的 NNTP 服务器,则可能需要在“Exchange 后端服务器”组织单位内部为这些服务器创建一个组织单位。
  • 在“Exchange 前端服务器”组织单位内部,分别为下列服务器创建单独的组织单位(如果要在组织中实现客户端服务,则此操作是必需的):
    • Exchange 2003 SMTP 服务器
    • Exchange 2003 HTTP 服务器
    • Exchange 2003 POP3 服务器
    • Exchange 2003 IMAP4 服务器

还可以将服务器角色合并成一个组织单位。例如,如果组织在同一台计算机上运行 IMAP4 和 POP3 服务,则可以创建一个名为“IMAP4 和 POP3 服务器”的组织单位。本指南中包含的安全策略是叠加式的;因此,只要特别注意策略的顺序,就可以对一个组织单位应用多个策略。

下图说明了容纳新服务器角色的推荐组织单位结构,其中显示了每个组织单位分别对应于哪个安全策略和安全模板(.inf 文件)。

带有 Exchange 群集的组织单位层次结构
note注意:
Windows Server 2003 Security Guide(英文)中更详细地讨论了如何创建组织单位结构以支持本指南中的推荐设置。

由于 Exchange 2003 服务器驻留在“成员服务器”组织单位下面的组织单位中,因此这些服务器继承了 Windows Server 2003 成员服务器基线策略中定义的设置。Exchange 策略以两种方式修改这些设置:

  • 一些服务对于基本的 Windows Server 2003 功能不是必需的,但在 Exchange 2003 中却是必需的。
  • Exchange 2003 引入了许多额外的服务,对于充当某些特定角色的 Exchange 服务器而言,不一定需要所有这些服务才能工作。
 
显示: