Mit gemeinsamen Datei-Messaging-Systeme, Verzeichnisse und Dateien typischerweise auf einem File-Server. Die Struktur der Verzeichnisse und Dateien auf dem zentralen File-Server Lage sind gemeinhin als Poststellen. Die Post ist die E-Mail-Speicher für viele Benutzer. Die Nutzer haben Zugriff auf eine Mail-Box in der Post, um den Zugriff auf E-Mail-Nachrichten. Wenn ein Benutzer eine Nachricht sendet, wird die Nachricht oder schriftliche Daten in die Verzeichnisse der Post. Der Empfänger der Nachricht identifiziert neben der Daten als aktiven gebunden Nachrichten. Die Client-Programme mit dem gesamten Prozess der das Senden und Empfangen von Nachrichten. Sie wiederholt Umfrage der Post, um festzustellen, ob neue Nachrichten eingetroffen. Wenn Clients auf die gleichen Post-Client geöffnet und eine gemeinsame Dateien zu schreiben, die Dateien sind gesperrt. Der Rest der Kunden zu warten, bis der Kunde hat seine Aufgabe.
Microsoft Mail für PC-Netze ist ein Beispiel für ein Messaging-System, das die gemeinsame Datei Postämter Ansatz. Microsoft Mail-Post haben eine maximale Kapazität von 500 Nutzern.
Die Vorteile der gemeinsamen Datei-Messaging-Systeme sind:
- Da der Client die gesamte E-Mail Bearbeitung, die Notwendigkeit für eine extrem leistungsfähige Maschine auf dem Server Ende ist ausgeschlossen.
- Die gemeinsame Datei-Messaging-Systeme sind unabhängig von der zentralen Netzwerk-Betriebssystem (OS).
- Shared-File-Messaging-Systeme sind einfach zu installieren - Benutzer, die Postfächer einfach direkten lesenden und schreibenden Zugriff auf die Daten-Struktur / store der Post.
Die Nachteile der gemeinsamen Datei-Messaging-Systeme sind:
- Kunden regelmäßig Wahllokale die Post, um festzustellen, ob neue Nachrichten eingetroffen produzieren große Mengen von Netzwerkverkehr.
- Konfigurieren der Benutzer mit Lese-und Schreibzugriff auf das Risiko eines Nutzers gezielt oder versehentlich Löschen von Dateien.
- Mailbox-Regeln werden nicht von der gemeinsamen Datei-Messaging-Systeme, weil die Post ist eine passive Datei Struktur.
- Es wird allgemein empfohlen, nicht mehr als 500 Benutzer, da der Netzwerk-Verkehr durch den Wahllokalen Prozesse der Kunden.
Mit der Client-Server-Messaging-Systeme, Kunden müssen nicht mehr Umfrage der Messaging-Server oder direkt auf die Ressourcen des Servers. Die meisten der Verarbeitung wird durch die aktive Messaging-Server. Der aktive Server-Dienste oder Komponenten-Prozess das Client-Programm Anfragen, Kontakte und das Client-Programm, wenn keine neuen Nachrichten angezeigt. Kunden nur die Server der Mitteilung ersucht.
Die Vorteile von Client-Server-Messaging-Systeme sind:
- Kunden nicht mehr Umfrage des Servers. Dies wiederum verringert den Netzwerkverkehr.
- Da die aktiven Server-Dienste übernimmt die Lesen und Schreiben von Nachrichten, nur diese Komponenten erfordern direkten Lese-Schreib-Zugriff auf die entsprechenden Datenbanken Messaging.
- Client-Server-Messaging-Systeme die Skalierbarkeit für große wachsenden Organisationen.
Die Nachteile von Client-Server-Messaging-Systeme sind:
- Da der Server führt die meisten der Verarbeitung, robuster und teure Server-Hardware ist für die Client-Server-Messaging-Systeme.
- Das Messaging-System auch mehr Komplexität in das Netzwerk. Dies könnte ein Problem für kleinere Organisationen.
Die Zusammenarbeit oder Groupware-Messaging-Systeme ermöglichen es den Benutzern zu suchen, zu teilen und zu veröffentlichen, Informationen schnell und einfach. Die Zusammenarbeit oder Groupware-Messaging-Systeme bietet eine leistungsfähige und effiziente Workflow-und Workgroup-Fähigkeiten. Arten der Zusammenarbeit Lösungen auf Basis von Exchange Server und Outlook 2000 sind unten:
- Diskussionsgruppen: Eine Diskussion Gruppe hat einen öffentlichen Ordner Repository. Benutzer in der Lage sind, zu teilen und nach Informationen, wie auch nach Antworten auf die aktuellen Beiträge der öffentlichen Ordner, durch ein Standard-oder kundenspezifische nach Form
- Instant Zusammenarbeit: Diese Lösungen müssen den integrierten Outlook-Module, um Lösungen durch Zusammenarbeit kleinere Konfiguration.
- Real Time Collaboration: Real Time Collaboration ermöglicht es, für die Online-Sitzungen und Konferenzen zu schaffen, verwalten und gemeinsam verfolgt. Exchange Conferencing Server bietet Unterstützung für die Daten-und Video-Conferencing. Exchange unterstützt auch Multi-User-Chat-Umgebungen. Die Instant-Messaging-Plattform ermöglicht es den Benutzern die Interaktion in Echtzeit.
- Routing-Systeme: Exchange Server verfügt über umfangreiche Routing-Möglichkeiten.
- Tracking-Systeme: Tracking-Systeme ermöglichen Informationen / Dokumente, verfolgt werden. Workflow-und Tracking-Lösungen sind in der Regel zusammen.
- Referenz-Systeme: Ein Hinweis enthält, unstrukturierte Daten, z. B. E-Mail und Voice-Mail-Nachrichten, URLs oder Microsoft Office-Dokumente. Exchange Server mit Content-Indizierung, die sich schnell genaue Text sucht.
- Web-Storage-System: Mit dieser Lösung können Daten-Repositories der verschiedenen Arten. Exchange Server-Ordner-System und Windows Server-Datei-System kombiniert werden können und als einer Lage für die Aufrechterhaltung der Daten.
Active Directory-Übersicht
Um zu verstehen, wie Exchange Server 2003 mit Active Directory integriert, Sie müssen verstehen, die Active Directory-Komponenten und Konzepte diskutiert hier.
Active Directory wurde entwickelt, um ein zentrales Repository von Informationen oder Daten speichern, die sichere Verwaltung der Ressourcen einer Organisation. Active Directory ermöglicht es, für verschiedene Arten von Informationen gespeichert werden in einer zentralen Datenbank verteilt. Die Active Directory-Verzeichnisdienst Dienste sicherzustellen, dass Netzwerk-Ressourcen zur Verfügung stehen, und können von den Benutzern, Anwendungen und Programme. Die Active Directory-Datenbank ist die Datenbank, die alle in das Verzeichnis Informationen, wie z. B. Informationen über Benutzer, Computer, Gruppen und andere Objekte, und Informationen über die Objekte, die die Benutzer zugreifen können. Es umfasst auch andere Netzwerk-Komponenten. Ein anderer Name verwendet, um auf die Active Directory-Datenbank ist das Verzeichnis.
Domains sind die logische Struktur in Active Directory, weil sie die Active Directory-Objekten. Netzwerk-Objekte wie Benutzer, Drucker, freigegebene Ressourcen, und mehr, sind alle in-Domains. Domains sind auch Sicherheit Grenzen. Zugriff auf Objekte in der Domäne wird von Access Control Lists (ACLs). Active Directory-Domänen können in einer hierarchischen Struktur durch die Nutzung der Wälder und Domain-Bäume. Sie können die Domain-funktionaler Ebene, um zusätzliche Funktionen von Active Directory. Sie tun dies, indem sie die Domain-funktionaler Ebene von den Domänencontrollern innerhalb der Domäne. Die Domain funktionaler Ebene festgelegt werden können, dass die Windows 2000-gemischt ", Native Windows 2000, Windows Server 2003-interim und Windows Server 2003. In Active Directory, wenn zwei Bereiche einander vertrauen oder eine Vertrauensstellung zwischen den Domänen, die Benutzer und Computer in einer Domäne zugreifen können Ressourcen mit Wohnsitz in den anderen Bereich.
Ein Wald ist die Gruppierung von mehreren Domain-Bäume in eine hierarchische Struktur. Domain-Bäume in einem Wald haben ein gemeinsames Schema-, Konfigurations-und globalen Katalogserver. Domains in den Wald verbunden sind durch Zwei-Wege-transitive Vertrauen. Durch den Wald funktionaler Ebene, können Sie zusätzliche Wald große Active Directory-Funktionen. Der Wald funktionaler Ebene, kann die Windows 2000, Windows Server 2003-interim und Windows Server 2003. Forest Vertrauen geschaffen werden kann zwischen zwei Active Directory-Wälder.
Eine Seite ist die Gruppierung von ein oder mehrere Internet-Protokoll Eine Organisationseinheit (OU ist ein Container, mit dem Sie zu organisieren Objekte wie Benutzer, Computer und andere Organisationseinheiten in einer Domäne zu einer Art logischem administrativen Gruppe. Eine Domain kann sich seine eigene einzigartige OU Hierarchie. Die OU ermöglicht Ihnen, die Sicherheit Strategien, Anwendungen einsetzen, gestatten, Verwaltungs-Kontrolle für die Active Directory-Objekten und die Ausführung von Skripten. Eine wichtige Sache zu verstehen ist, dass OUs sind nicht die Sicherheit Hauptverpflichteten. Die Benutzer-Accounts, Gruppen-Accounts, und Computer-Konten innerhalb der Organisationseinheiten sind Sicherheit Hauptverpflichteten. Ein OU ist die kleinste Active Directory-Komponente, auf die Sie delegieren können Verwaltungsbehörde. Wenn Sie gestatten, Verwaltungs-Kontrolle über eine OU, können Sie anderen Benutzern oder Gruppen zur Verwaltung der OU. Die eigentliche Übertragung der Verwaltungs-und Kontrollsystems ist in der Regel durch höhere Administratoren. Delegation Kontrolle über OUs ermöglicht Ihnen, Aufgaben zu verschiedenen Benutzer innerhalb der Organisation.
Die Active Directory-Schema definiert, welche Arten von Objekten gespeichert werden können in Active Directory. Es definiert auch, was die Attribute dieser Objekte sind. Das Schema wird durch die folgenden zwei Arten von Schema-Objekte oder Metadaten:
- Schema-Klasse-Objekte, auch bekannt als Klassen-Schema: Definiert die Objekte, die erstellt werden können und in Active Directory. Das Schema Attribute speichern Informationen über die Schema-Klasse-Objekt, wenn Sie eine neue Klasse. Ein Schema-Klasse ist daher lediglich eine Reihe von Schema-Attribut Objekte.
- Attribut-Schema-Objekte, auch bekannt als Schema Attribute: Attribute-Schema-Informationen über die Objekt-Klassen. Die Attribute eines Objekts wird auch das Objekt-Eigenschaften.
Obwohl Active Directory enthält eine große Anzahl von Objekt-Klassen, können Sie zusätzliche Objekt-Klassen, wenn nötig. Diese Ergänzungen werden als E XTensions für das Schema. Erweiterungen können nur durchgeführt werden, auf dem Domänencontroller, die die Schema-Master-Rolle. Die Objekt-Klassen, die verwendet werden können über Access Control Lists (ACLs) zum Schutz der Sicherheit werden Benutzer, Computer, und der Gruppe. Diese Objektklassen sind Sicherheit Hauptverpflichteten. Eine Sicherheit Hauptvertragspartner hat eine Security Identifier (SID), die eine eindeutige Nummer. Eine Sicherheit Hauptverpflichteten SID besteht aus den wichtigsten Sicherheits-Domain und eine relative ID (RID). Die RID ist eine einzigartige Endung.
Der Globale Katalog (GC) ist ein wichtiger Bestandteil in Active Directory, da es die zentrale Speicherung von Informationen der Active Directory-Objekte in den Bereichen, und Wäldern. Da der GC führt eine Liste der Active Directory-Objekten in Domänen und Wälder, ohne tatsächlich mit allen Informationen über die Objekte, und sie wird verwendet, wenn Nutzer für die Active Directory-Objekte oder für bestimmte Attribute eines Objektes, die GC verbessert die Netzwerk-Performance und bietet ein Maximum an Zugänglichkeit zu Active Directory-Objekten. Der erste Domänencontroller in einer Domäne ist, als der globale Katalogserver standardmäßig.
Der Globale Katalog-Server speichert eine Replik der alle Objekte in der Host-Domäne, und einer teilweisen Nachbildung von Objekten für den Rest der Domänen in der Gesamtstruktur. Die teilweise Replik enthält die Objekte, die häufig gesucht. Es wird allgemein empfohlen, konfigurieren Sie einen globalen Katalogserver für jede Seite in einer Domäne. Globale Katalog-Server sind von entscheidender Bedeutung für die Active Directory-Funktionalität der UPN, weil sie esolve r Benutzer wichtigsten Namen (UPNs), wenn der Domain-Controller mit der Authentifizierung Antrag nicht in der Lage ist für die Authentifizierung der Benutzer-Account, weil der Benutzer-Konto tatsächlich existiert in einer anderen Domäne. Die authentifizierenden Domänencontroller hätten keine Kenntnis von den besonderen Benutzer-Account. Der Globale Katalog-Server in diesem Fall hilft bei der Lokalisierung der Benutzer-Account, so dass die authentifizierenden Domänencontroller können mit der Anmeldeanforderung für den Anwender. Der Globale Katalog-Server befasst sich mit allen Suchanfragen der Nutzer für die Suche nach Informationen in Active Directory. Es finden Sie alle Active Directory-Daten unabhängig von der Domäne, in der die Daten gehalten werden. Der Globale Katalog-Server befasst sich mit Anträgen für den gesamten Wald. Der Globale Katalog-Server ist es auch möglich für die Benutzer, die Universal Group Mitgliedschaft Informationen zur Domain-Controller für Netzwerk-Logon-Anfragen.
Active Directory in einem Multi-Master-Replikation werden. Das bedeutet, dass jeder Domänencontroller in der Domäne besitzt eine lesbare, beschreibbare Kopie der Active Directory-Daten speichern. In Multi-Master-Replikation, die Domänen-Controller ist in der Lage zu ändern, Objekte in Active Directory. Multi-Master-Replikation ist ideal für die meisten Informationen im Active Directory. Allerdings sind einige Active Directory-Funktionen oder sind nicht in einer Multi-Master-Art und Weise, weil sie nicht geteilt werden, ohne dass einige Daten Einheitlichkeit Fragen. Diese Funktionen werden als Flexible Single Master Operations (FSMOs).
Es gibt fünf Master Operations (OM), die Rollen werden automatisch installiert, wenn Sie den ersten Domänencontroller. Diese fünf OMs sind auf dem Domain Controller. Zwei dieser Rollen OM für den gesamten Active Directory-Gesamtstruktur. Die Aufgaben, die sich auf den Wald sind die Schema-Master-Rolle und der Domain Naming Master Rolle. Die anderen drei OM Rollen für jede Domain. Die Aufgaben, die zu einer Domäne sind die Relative Identifier (RID) / relative ID Master Rolle, die die Primary Domain Controller (PDC) Emulator Rolle, und das Infrastruktur-Master-Rolle. Wenn ein Domain-Controller ist eine FSMO, dass die Domain-Controller zu einem Master-Rolle. Der Domain-Controller zugewiesen ist, dass diese Rollen führt Single-Master-Replikation in der Active Directory-Umgebung.
Die beiden Wald-weite Operations Master Rollen sind:
- Schema-Master-Rolle: Der Domänencontroller mit der Schema-Master-Rolle ist der einzige Domänencontroller in der gesamten Active Directory-Gesamtstruktur ausführen kann, dass alle Änderungen an dem Schema. Sie können die Active Directory-Schema-MMC-Snap-In, um Änderungen an dem Schema, und nur, wenn Sie ein Mitglied der Gruppe "Schema-Admins. Alle Änderungen, die zum Schema würde jedem Domänencontroller in der Active Directory-Gesamtstruktur. Sie können die Schema Master Rolle auf einen anderen Domänencontroller in der Gesamtstruktur. Sie können auch nutzen, die Rolle, wenn die bestehenden Domain-Controller mit der Rolle hatte einen Fehler und kann nicht wiederhergestellt werden.
- Domain Naming Master Rolle: Nur ein Domain Naming Master-Rolle ist in der gesamten Wald. Der Domain-Controller zugewiesen ist, dass die Domain Naming Master Rolle ist zuständig für die Verfolgung von allen Domänen innerhalb des gesamten Active Directory-Struktur, um sicherzustellen, dass doppelte Domain-Namen werden nicht erstellt. Der Domänencontroller mit der Domain Naming Master Rolle zugegriffen wird, wenn neue Bereiche sind für einen Baum oder Wald. Dadurch wird sichergestellt, dass Domains nicht gleichzeitig innerhalb des Waldes. Die Standard-Konfiguration ist, dass der erste Domänencontroller in einem Wald gefördert werden, ist diese Rolle.
Die drei domain-wide Operations Master Rollen sind:
- Relative Identifier (RID) Master-Rolle: Wenn ein Objekt erstellt wird Sicherheit in Active Directory, es wird ein Sicherheits-ID. Die Sicherheits-ID wird aus dem Domain-Sicherheits-ID und einer relativen ID. Die Domain-Sicherheits-ID ist für jeden Sicherheits-ID, die in dem jeweiligen Bereich. Die relative ID auf der anderen Seite ist einzigartig für jeden Sicherheits-ID innerhalb der Domäne. Der Domänencontroller mit dem RID-Master-Rolle ist für die Verfolgung und für die Vergabe von eindeutigen relativen IDs zu Domänencontrollern, wenn neue Objekte erstellt werden. Die Standard-Konfiguration ist, dass der RID-Master Rolle und PDC-Emulator Rolle zugeordnet ist, den gleichen Domain-Controller.
- PDC-Emulator Rolle: In Bereichen, die Windows NT Backup Domain Controller (BDC), der Domain-Controller mit dem PDC-Emulator Rolle Funktionen wie die Windows NT Primary Domain Controller (PDC). Der PDC-Emulator Rolle ist wichtig, wenn es um die Replikation - BDCs repliziert nur von einem Primary Domain Controller! Objekte, die Grundsätze der Sicherheit kann nur geschaffen werden repliziert und von der PDC-Emulator. Es ist der PDC-Emulator, mit dem Down-Ebene Betriebssysteme nebeneinander bestehen in Windows 2000 und Windows Server 2003 Active Directory-Umgebungen.
- Infrastruktur-Master-Rolle: Der Domänencontroller mit dem Infrastruktur-Master-Funktion aktualisiert die Gruppe-to-User-Referenzen, wenn die Mitglieder von Gruppen geändert werden. Diese Updates werden von der Infrastruktur-Master auf den Rest der Domänencontroller in der Domäne durch die Multi-Master-Replikation. Die Infrastruktur-Master-Rolle auch löscht alle veralteten oder ungültige Gruppe-to-User innerhalb der Domäne. Um dies zu tun, das Infrastruktur-Master-Rolle Kontrollen mit dem globalen Katalog für altbackenem Gruppe-to-User-Referenzen.
Understanding Exchange Server 2003 und Active Directory-Integration
In Windows 2000 und Windows Server 2003-Umgebungen, in Active Directory-Terminologie, jeder Domänencontroller enthält eine vollständige Kopie von einem eigenen Verzeichnis-Partition. Ein anderer Begriff verwendet, um Verzeichnis-Partition Namenskontext. In Active Directory-Umgebungen, einen Verzeichnisbaum enthält alle Active Directory-Objekte in den Wald. In Active Directory, das Verzeichnis-Baum ist partitioniert. Auf diese Weise können Teile des Baumes zu verteilen, um Domänencontroller in anderen Bereichen in den Wald.
Die Active Directory-Namenskontexten sind:
- Domänennamen-Kontext: Die Domänennamen-Kontext (NC) enthält alle Objekte, die in einer Domäne. Jeder Domänencontroller in einer Domäne verfügt über einen Schreib / Lese-Kopie der Domäne-Partition. Objekte in der Domäne-Partition repliziert werden, um nur den Domänencontrollern innerhalb einer Domain. Die Domain Namenskontext speichert die Domain-Objekte für Exchange Server 2003. Dazu gehören Benutzer-Objekte, Objekte und Kontakte. Mit Exchange Server 2003, Active Directory-Benutzer und Exchange Server 2003-Postfächer sind nicht mehr unterscheidbar Komponenten.
- Namenskontext Konfiguration: Die Konfiguration Namenskontext speichert Informationen über die Komponenten von Active Directory, die die Struktur des Verzeichnisses. Konfigurations-Daten werden die Bereiche, Bäume, Wälder und die Lage der Domänencontroller und globale Katalogserver. Im Hinblick auf die Exchange Server 2003, die Konfiguration Namenskontext speichert Informationen, die die physische Struktur der Exchange-Organisation. Alle Objekte in der Konfiguration Partition repliziert auf jedem Domänencontroller in jeder Domäne, und in einem Wald.
- Namenskontext Schema: Das Schema Namenskontext listet die Objekte und die Art der Daten, die gespeichert werden können in Active Directory. Es enthält Objekte, die erstellt werden können in der Active Directory-Verzeichnisdienst, und die Attribute, die diese Objekte enthalten kann. Objekte in der Schema-Partition repliziert auf jedem Domänencontroller in Domänen / Wälder. Bei der Installation von Exchange Server 2003, Active Directory-Schema erweitert, um Exchange Server 2003-spezifische Klassen und Attribute.
Für den Zugriff auf die globalen Katalogserver, Exchange Server 2003 verwendet die Dienstleistungen hier:
- DSProxy: Die DSProxy Dienst von Exchange erstellt ein Adressbuch für die Festlegung auf Outlook-Clients, die sich nicht direkt auf die globalen Katalogserver. Dazu gehören Kunden, die nicht von Microsoft Outlook 2000 und 2003 können Kunden, die Zugang zu den globalen Katalog-Server direkt. Die DSProxy Dienst unterstützt auch die älteren Messaging Application Programming Interface (MAPI)-Kunden. Die DSProxy Service leitet Anfragen von diesen Kunden direkt an den globalen Katalogserver.
- DSAccess: Die DSAccess Dienst von Exchange Server 2003 verwendet wird, um die aktuelle Active Directory-Topologie. Darüber hinaus leitet Exchange die verschiedenen Active Directory-Komponenten. DSAccess generiert eine Liste aller Active Directory-Domänencontrollern und globalen Katalogserver, Punkte und dann die Exchange-Ressourcen, um die ordnungsgemäße AD Active Directory-Ressourcen.
Die DSAccess kann auch erkennen, wenn ein Domain-Controller oder den globalen Katalog nicht. Die DSAccess Service dann initiiert Exchange Failover-Systemen dynamisch. Die DSAccess Service Umfragen Active Directory, um festzustellen, ob eine Active Directory-Standort-Struktur verändert und Domain-Controller Platzierung Veränderungen aufgetreten sind. Es ist dann in der Lage zu bestimmen, Domänencontroller und globale Katalogserver Eignung als Ansprechpartner für Active Directory.
Die DSAccess Service-Anfragen und-Caches vor kurzem zugegriffen Informationen zwischen Exchange und Active Directory. Dies wiederum beschleunigt die Abfrage Reaktionszeit und die Ergebnisse in weniger Fragen als auf die globalen Katalogserver.
Der Service nennt DSAccess Active Directory-Server fällt in eine dieser Gruppen:
- Domain-Controller, ein Maximum von 10 operativen Domänencontrollern sind in dieser Gruppe.
- Global Catalog Server, ein Maximum von 10 operationellen globalen Katalog Domänencontrollern werden für diese Gruppe.
- Konfiguration von Domain-Controller, nur einen Domänencontroller wird die Konfiguration Domänencontroller. Dadurch wird sichergestellt, dass alle Änderungen, die Exchange macht in das Verzeichnis nicht zu Konflikten. Die Änderungen werden dann repliziert, um den Rest von anderen Domänencontrollern.
- Alle Domänencontroller, die Domain-Controller-Konfiguration ermittelt, und alle anderen ermittelten Domänencontroller und globale Katalogserver. Wenn ein Server fällt in mehrere Gruppen, gibt es mehrere Angebote für die jeweilige Server.
Ein weiterer Bereich, in dem Exchange Server 2003 mit Active Directory integriert ist, durch die Sicherheitskontrolle und Verteilergruppen. Mit Windows Server 2003 sind kategorisiert in Sicherheitsgruppen und Verteilergruppen:
- Sicherheit Gruppen: Sicherheits-Gruppen werden für die Vergabe von Berechtigungen. Eine Sicherheit ist eine Sammlung von Benutzern, die über die gleichen Berechtigungen für Ressourcen, und die gleichen Rechte, um bestimmte Aufgaben im System. Dies sind die Gruppen, denen Sie Berechtigungen zuweisen, so dass seine Mitglieder können auf Ressourcen zuzugreifen. Jeder Benutzer, der ist ein Mitglied der Gruppe haben die gleichen Berechtigungen. Hinzu kommt, dass jede E-Mail an einen Sicherheits-Gruppe wird von jedem Mitglied dieser Gruppe.
- Verteilung Gruppen: Eine Verteilung ist nicht für Zwecke der Sicherheit. Vertrieb Gruppen erstellt werden, um Informationen mit einer Gruppe von Benutzern über E-Mail-Nachrichten, und werden auch in der Regel zu verteilen Massen-E-Mail an Benutzer. Verteilung Gruppen ermöglichen die gleiche Botschaft zu werden, gleichzeitig an die Mitglieder ihrer Gruppe - Nachrichten müssen nicht individuell an jeden Benutzer. Exchange und Active Directory-Integration macht es möglich, für den Vertrieb der Gruppen verwendet werden, um Massen-E-Mails an Gruppen von Nutzern.
Active Directory-Sicherheit und-verteilung sind auch auf die E-Mail-Adressen. Dies bedeutet, dass eine Gruppe eingesetzt werden können als E-Mail-Empfänger. Hier wird die Nachricht an alle Mitglieder der Gruppe.
Gruppen können auch sortiert in verschiedene Bereiche. Die verschiedenen Bereiche Gruppe ermöglicht es, Gruppen zu verwenden anders zuordnen Berechtigungen für den Zugriff auf Ressourcen. Der Umfang einer Gruppe definiert, die in das Netzwerk, in dem die Gruppe verwendet werden oder ist ungültig. Dies ist das Ausmaß, in dem die Gruppe in der Lage zu erreichen, in einer Domäne, Domänenstruktur, oder Wald:
- Machine lokalen Gruppen: Diese Gruppen sind nicht in Anspruch genommen von Exchange Server 2003 für die Sicherheit.
- Domain lokalen Gruppen: Domain lokalen Gruppen können Benutzerkonten, Computerkonten, globale Gruppen und universelle Gruppen aus jeder Domain als Gruppenmitglieder. Sie können nur Domäne lokale Gruppen für die Vergabe von Berechtigungen an lokale Ressourcen oder Ressourcen, die sich in der Domäne, in der die Domäne lokale Gruppe wurde erstellt.
- Globale Gruppen: Globale Gruppen sind Container für Benutzer und Computer-Konten in der Domäne, und werden benutzt, um Berechtigungen für Objekte, die sich inany domainin ein Baum oder Wald. Sie können eine globale Gruppe in der Access Control List (ACL) von Objekten in einem Bereich, in dem Baum / Wald. Eine globale Gruppe kann jedoch nur Mitglieder aus der Domäne, in der sie erstellt wird. Das bedeutet, dass eine globale Gruppe kann keine Benutzerkonten, Computerkonten, globale Gruppen und aus anderen Bereichen.
- Universelle Gruppen: Universelle Gruppen können Benutzerkonten, Computerkonten, globale Gruppen und andere universelle Gruppen, aus jeder Domain in der Wald-Baum oder als Mitglieder. Sie können Mitglieder aus jeder Domäne in der Gesamtstruktur zu einer universellen Gruppe. Sie können universelle Gruppen, um Berechtigungen für den Zugriff auf Ressourcen, die sich in jeder Domäne in der Gesamtstruktur. Universal-Gruppen sind nur verfügbar, wenn der Domain-funktionaler Ebene für die Domäne ist Native Windows 2000 oder Windows Server 2003. Universal-Gruppen sind nicht verfügbar, wenn Domains funktionieren in der Windows 2000-Domäne funktionaler Ebene Mixed.
Schließlich, auch Exchange Server 2003 erweitert die Möglichkeiten des Active Directory durch Integration der E-Mail und Handy, und Remote Access-Funktionen in einer zentralen Verwaltung / Management-Tool. Zum Beispiel, die Active Directory-Benutzer und-Computer-Snap-in wird für die Verwaltung von Benutzerkonten und Mailboxen. Während Windows 2000 und Windows Server 2003 enthält zahlreiche Snap-Ins, die nicht alle Aspekte der Exchange Server-Verwaltung umfasste. Daher ist das Setup-Programm von Exchange Server registriert mehr Snap-Ins, wenn die Verwaltung von Exchange Server-Dienstprogramme installiert sind.
Der Exchange Server-Snap-Ins finden Sie hier:
- Der Exchange-System-Snap-In dient zur Konfiguration einer Exchange-Organisation.
- Die Exchange Advanced Security-Snap-In wird verwendet, für die Umsetzung der erweiterten Sicherheitsfunktionen.
- Die Exchange Conferencing Services Snap-In dient zur Konfiguration Ressource für Planung Online-Konferenzen.
- Die Exchange-Ordner-Snap-In wird verwendet, zu konfigurieren Konfigurationseinstellungen für öffentliche Ordner.
- Die Exchange Message Tracking Center-Snap-in wird zur Nachricht Tracking Zwecke.
Understanding Exchange Server 2003 und IIS-Integration
Microsoft integrierte Web-Server, Internet Information Services (IIS) ermöglicht Ihnen das Erstellen und Verwalten von Websites innerhalb Ihrer Organisation. Es ermöglicht die gemeinsame Nutzung und Verbreitung von Informationen über das Internet oder Intranet. Mit der Einführung des Windows Server 2003 Betriebssystem, kam die Einführung von Internet Information Services (IIS) 6. IIS 6 ist vollständig mit Windows Server 2003. Wenn Exchange Server 2003 installiert ist, auf einem Windows Server 2003-Computer, das Setup-Programm von Exchange automatisch IIS 6 bis Workerprozess Isolation-Modus.
Workerprozess Isolation-Modus ist die wichtigste Anwendung in der IIS-Modus, und auch die Anwendung Becken-, Arbeitnehmer-Prozesse, Gesundheitsberichterstattung, und alle anderen IIS 6 spezifische architektonische Elemente.
Die Merkmale der Workerprozess Isolation-Modus sind:
- Ein Antrag Pool kann ein oder mehrere Web-Anwendungen.
- Der Arbeitnehmer Prozesse übernimmt die HTTP-Anfragen aus der Warteschlange.
- Ein Antrag kann eine Pool-Worker-Prozess oder mehrere Arbeitnehmer Prozesse (Web-Garten).
- Jede Anwendung verfügt über einen Pool im Zusammenhang Kernel-Modus-Queue in Http.sys.
- Eine einzige Anwendung Scheitern nicht zu mehreren Anwendungen nicht.
- ASP-Anwendungen, ASP.NET-Anwendungen und ISAPI-Erweiterungen werden in der Arbeitnehmer-Prozesse.
- Inetinfo.exe verwaltet, die die Metabasis und den FTP-Dienst, SMTP-Dienst und der NNTP-Dienst.
- Web-Administration Service (WS) verwaltet die Anwendung Pools und Arbeitnehmer Prozesse.
Exchange Server 2003 Setup ist es außerdem möglich, bestimmte ISAPI-Erweiterungen, weil sie nutzt diese ISAPI-Erweiterungen für die folgenden Funktionen:
- Outlook Web Access (OWA)
- Exchange Web Forms
- WebDAV
Exchange Server 2003 und IIS-Dienste Integration umfasst:
- Simple Mail Transfer Protocol (SMTP) service : SMTP is a TCP/IP application layer protocol used for routing and transferring e-mail between SMTP hosts on the Internet. It is a client/server and server/server protocol. Windows 2000 Server and Windows Server 2003 include the SMTP service with IIS 5 and IIS 6. This is the SMTP service that Exchange Server 2003 utilizes to provide e-mail services. Exchange Server 2003 does not include its own SMTP service. The SMTP service is extended to provide the necessary functionality that Exchange Server 2003 uses.
A few features and characteristics of the SMTP service are listed here:
- SMTP kann verwendet werden, um E-Mails von einem SMTP-Host zu einem anderen SMTP-Host. SMTP kann nicht liefern Mail direkt an den Client. Mail clients use POP3 or IMAP to receive e-mail. Windows Server 2003 umfasst die POP3-Dienst für die Kunden mit Mailboxen, und für die Bearbeitung eingehender E-Mails.
- SMTP enables IIS machines to protect mail servers such as Microsoft Exchange servers from malicious attacks by operating between these servers and Sendmail host at the ISP of the organization.
- SMTP uses mail servers such as Exchange servers that include support for IMAP and POP3 to provide mailboxes to users, and process incoming e-mail and e-mail storage.
- The SMTP service is fully integrated with event and performance monitoring of Windows Server 2003.
- A few additional enhancements included with the Exchange Server 2003 SMTP service are:
- Native support for Real-Time Blacklists (RBLs)
- Improved antivirus support
- Network News Transfer Protocol ( SMTP-Dienst. Exchange Server ist abhängig von SMTP-Verkehr. Nachrichten an Exchange Server-Umzug durch die Schlange Motor in der SMTP-Transport.
- Information Store Service: Das ist ein äußerst wichtiger Bestandteil von Exchange Server. Der Informationsspeicher-Dienst sorgt für die Sammlung von Server-Daten. Der Informationsspeicher-Dienst trennt Benutzer Daten in eine private oder eine öffentliche Kategorie. Private Nachrichten werden in privaten Postfächern. Öffentliche Daten auf der anderen Seite werden können zwischen den Nutzern. Dies geschieht durch die Verwendung von öffentlichen Ordnern.
- Storage Groups: TheInformation Shop ist in Speichergruppen. Eine Storage Group ist eine Gruppe von separaten Datenbanken, die eine Reihe gemeinsamer Transaktionsprotokolldateien. Es sind diese Gruppen, die Lagerung der Mailbox gespeichert, öffentliche speichert, oder nur eines dieser Geschäfte.
- System Attendant (SA): Thesa Service führt Wartungsfunktionen. Die SA-Dienst überwacht Server-Dienste und die Messaging-Anschlüsse, und leitet die Information Store ist Defragmentierung Routinen. Es befasst sich auch mit der DSProxy Service zur Weitergabe der MAPI-Adresse Lookups für den Globalen Katalog-Server. Die SA-Dienst kann auch genutzt werden, um Exchange Server heruntergefahren. Die SA nicht nur Standard-Windows 2000 und Windows Server 2003-Komponenten wie z. B. den SMTP-und NNTP-Dienste und den IIS-Dienst. Die SA kann jedoch nicht genutzt werden, um die Dienste und Komponenten. Die Utility-Services zu nutzen, um die einzelnen Komponenten manuell. Alternativ kann der Server neu gestartet werden.
- Zur Unterstützung von SMTP, NNTP, POP3, HTTP / Web Distributed Authoring and Versioning (WebDAV) und IMAP4, Exchange Server mit IIS integriert:
- SMTP; ermöglicht es Internet-Mail-Nachrichten zu übermitteln und empfangen werden.
- NNTP; enablesnewsfeeds den Zugang zu Newsgroups (Öffentliche Ordner-Ressourcen).
- POP3, die Dienste zum Herunterladen von Nachrichten Postfächer.
- HTTP / WebDAV, macht es möglich formailboxes und öffentlichen Ordner zugegriffen werden durch die meisten Web-Browser.
- IMAP4, ist ein modernes Mail Access Protocol.
- Zusätzliche Komponenten sind für die Abwärtskompatibilität. Dazu gehören SiteReplication Service (SRS) und der Exchange Event Service. Optionale Komponenten wie Conferencing Services können manuell ausgewählt werden, während der Exchange Server-Setup ".
- Message Transfer Agent (MTA): SMTP-Transport wird die Rolle der MTA in Exchange Server. Es ist nicht mehr die zentrale Routing-Engine. Die MTA ist die Komponente, die eine Verbindung zu Exchange Server ausländische Systeme.
- Event Service: Server-Scripting im Zusammenhang Agenten für Exchange Server 5.5 werden von der Event-Service. Event-Skripte können durch Event-Senken.
- Site Replication Service (SRS) und Active Directory Connector (ADC): Enabledirectory Interoperabilität zwischen Exchange Server 5.5 und Exchange Server. SRS und ADC mit Directory-Replikation mit der Legacy-Exchange-Verzeichnisdienst.
- MS Mail Connector: TheMS Mail Connector enthält die MS Mail Connector Interchange-Komponente, ein MS Mail-Connector, und die MS Mail Service MTA (n) zu liefern Anbindung an MS Mail Post.
- Microsoft Schedule+ Free/Busy Connector :TheMicrosoftSchedule+ Free/Busy Connector exchanges Schedule+ Free/Busy information between Exchange Server users and MS Mail post offices' users.
- Connector for Lotus cc : Mail :This connector should be utilized when integrating Exchange Server in a Lotus cc:Mail messaging network. The Connector for Lotus cc:Mail enables messages to be transmitted between the systems. It also supports direct directory synchronization between the Lotus cc:Mail post office and Active Directory.
- Connector for Lotus Notes : The connector enables connectivity to a Lotus Notes network through directory synchronization and message transfer.
- Connector for Novell GroupWise : This connector should be utilized when integrating Exchange Server in a Novell GroupWise messaging network. It also supports directory synchronization.
- Directory Synchronization with MS Mail (DXA) :DXA utilizes the MS Mail DirSync protocol to communicate address information amid Exchange Server and MS Mail.
- Key Management Server :Providesadvanced security features (encryption) for email messages. It works together with Microsoft Certificate Server to manage encryption keys and X.509 version 3 certificates.
- Instant Messaging :Integrates with the IIS Web Publishing service to provide instant messaging communication
- Outlook Web Access (OWA) : OWAsupports HTTP access to mailbox and public folder resources. OWA is a component of the default Exchange Server installation setup.
- Exchange Chat Service :This service deals with the configuration of chat rooms on the server. The chat rooms support real-time collaboration via an Extended IRC (IRCX) client or standard Internet Relay Chat (IRC).
- Video and Data Conferencing : The Conferencing Server of Exchange Server enables users to schedule and enter a meeting from Outlook or a Web browser.
Understanding Exchange Server Component to Component Communication
- Active Directory directory service : The Global Catalog is a valuable resource. At least one Global Catalog has to be accessible in each domain. Additional Global Catalogs can be configured in each site. Exchange Server utilizes its directory access cache to cache directory information on the Exchange server. The IIS process, SA and Information Store and other components carry out directory lookups through the DSAccess service. When the information is available in the cache, Active Directory is not used. This process reduces the work load on Active Directory
- System Attendant :The components that theSA communicates with are listed below:
- Active Directory : It communicates with Active Directory to create proxy email addresses for any new recipient objects. The SA also communicates with Active Directory to create routing tables.
- Information Store :Communication takes place with the Information Store each time a monitor is configured to verify server services and messaging links status.
- IIS Process : Communication with IIS takes place whenever the IIS metabase needs to be updated. The SA obtains the necessary information from Active Directory. It then passes this to the IIS service.
- Key Management Service (KMS) : The SA also performs functions when the KMS is installed. It receives user requests through email messages from the Information Store for advanced security.
- Information Store :The components that theInformation Store communicates with are listed below:
- Active Directory : It communicates with Active Directory to retrieve configuration information on its resources, and also security information.
- MAPI based clients :Informs these clients when new messages have turned up.
- MTA : Indicates when new mail needs to be transferred through connectors to foreign systems.
- System Attendant :Communicateswith the SA to provide information for tracking log files
- Connectors for Novell GroupWise, Lotus cc : Mail and Lotus Notes :Communication occurs between gateways to foreign messaging environments. It also communicates with third party gateways and connectors.
- SMTP transport : Communicates with SMTP service to forward messages for sending.
- SMTP service : The components that theSMTP service communicates with are listed here:
- Active Directory :It communicates with Active Directory to locate address information and expand distribution groups
- Information Store : Communicates with the Information Store to obtain messages from the Information Store, and insert messages in the Information Store.
- Remote SMTP services :Communication takes place between remote SMTP services to convey email messages.
Understanding the Role of the Categorizer
The Exchange Server 2003 extensions of the SMTP service are regarded as the core control station of native Exchange Server message transfers. Many SMTP components deal with message handling and transfer. When the Information Store flags that a new message exists, the store driver informs the advanced queuing engine that the new message needs to be routed.
The engine then conveys the message to the Categorizer and message router subsequent to the message header being parsed. Messages are passed to the Categorizer to determine the manner in which they should be processed. The Categorizer is a component of Exchange Server that delivers mail messages to their proper destination. The Categorizer queries the DSAccess service to find an Active Directory server list. It then uses this information to deliver the message.
When a message is addressed to a local recipient, Internet recipient and a recipient on a different Exchange server, the Categorizer performs the following actions:
- Uses Active Directory to resolve the address of the originator
- When local group expansion is permitted on the server, it expands the distribution groups to determine each recipient.
- It then proceeds to resolve the recipients that are located in Active Directory. The remainder of the recipients is labeled as unknown.
- Any recipients that have restrictions are labeled for separate processing based on these restrictions.
- Many copies of the message are produced where the recipients need separate processing, and are then located in the appropriate delivery queues. The advanced queuing engine is then informed that categorization is completed.
Understanding the Two Versions of Exchange 2003
The different versions of Exchange 2003 are:
- Exchange 2003 Standard Edition : This version of Exchange 2003 is suited for a small organization. It also works well as a utility server in a large environment and as a bridgehead server for an Exchange organization. The Exchange 2003 Standard Edition provides the basic message server version of the software, and supports one mailbox database of up to 16GB. Exchange 2003 Standard Edition includes support for Web access, support for mobile access, and support for server recovery functionality.
- Exchange 2003 Enterprise Edition : This version of Exchange 2003 is ideal for organizations that need more than a single 16GB Exchange messaging database, and for organizations that need to use the advanced capabilities and features of Exchange. Exchange 2003 Enterprise Edition can support a maximum of 20 Exchange messaging databases per server.
How Improvements in Windows 2003 Enhance Exchange 2003
There are a number of Windows Server 2003 enhancements that provide improvements for Exchange Server 2003:
- A number of security enhancements included with Windows Server 2003 provides additional security features for Exchange Server 2003. Most services are disabled when you install Exchange Server 2003. This improves Exchange Server 2003 when you install it. The necessary services have to be enabled with Exchange Server 2003.
- Windows Server 2003 IPSec provides for the following secure communications:
- Secure server-to-server communications
- Secure site-to-site communications
- Secure Remote-Benutzer-zu-LAN-Kommunikation
- Windows Server 2003 includes the secured wireless LAN (802.1X) technology . Dynamic key determination is used. This improves wireless security over the Wired Equivalency Protocol (
Bookmark Exchange Server 2003 Overview
Neueste Blog-Posts