X


[ Pobierz całość w formacie PDF ]
.3.Lista portów używanych przez Exchange 2000 i Windows 2000 ServerNumer portu Nazwa protokołu lub usługi korzystającej z tego portu80 Usługa IM otwierająca sesj� przy użyciu protokołu RVP (Rendezvous Protocol)88 Protokół uwierzytelniania Kerberos379 Usługa replikacji lokalizacji korzystająca z protokołu LDAP522 Usługa User Locater dla Microsoft NetMeeting691 Usługa aktualizacji informacji stanu łącza995 Protokół POP3 lub IRC z SSL1720 Usługa wideokonferencji1731 Usługa audiokonferencji3268 Wyszukiwanie LDAP na serwerach katalogu globalnego3269 Wyszukiwanie LDAP na serwerach katalogu globalnego z włączonym SSLZawsze wybierano hierarchi� jednostek organizacyjnych, a nie hierarchi� domeny,ponieważ przenoszenie użytkowników lub grup mi�dzy różnymi jednostkamiorganizacyjnymi jest łatwiejsze, niż przenoszenie tych obiektów mi�dzy różnymidomenami.Aatwiejszy jest również proces przydzielania uprawnień dla jednostkiorganizacyjnej, niż dla domeny.po czym nadeszło zarządzanie systemem ExchangePo wdrożeniu wszystkich elementów Active Directory kolejna logiczna faza instalacjiExchange 2000 koncentruje si� wokół tworzenia i wdrożenia grup administracyjnych i grupmagazynowania w celu dalszej delegacji uprawnień do serwera Exchange.Schemat ActiveDirectory został zaktualizowany poprzez uruchomienie programu instalacyjnego z prze-łącznikiem /ForestPrep.W ten sposób zostały utworzone wszystkie grupy serwera Exchange,a także obiekt Organization w kontekście nazewnictwa Active Directory.Instalacja Ex-change 2000 utworzyła również domyślną grup� administracyjną o nazwie First Admini-strative Group, która nie była widoczna aż do momentu włączenia jej we właściwościachobiektu organizacyjnego w przystawce MMC System Manager.Lokalizacje Exchange 5.5nie b�dą funkcjonowały już jako zakresy administracyjne w organizacjach z Exchange 2000,ponieważ zostały zastąpione przez grupy administracyjne z serwerami.Zarządzanie syste-mem obejmuje teraz tworzenie jednostki organizacyjnej, tworzenie grupy wewnątrz tejjednostki, umieszczenie w grupie kont do zarządzania, a nast�pnie przydzielenie tej grupy dogrupy administracyjnej.Po rozmieszczeniu grup administracyjnych możliwe jest przekazaniekontroli nad nimi różnym administratorom w organizacji poprzez użycie kreatora Delegationof Control Wizard dla każdej grupy administracyjnej w System Managerze.Dla każdejgrupy tego typu możliwe jest przydzielenie jednej z trzech ról administracyjnych:Exchange View Only Administrator  pozwala użytkownikom na przeglądanieinformacji konfiguracji, ale nie umożliwia dokonywania jakichkolwiek zmian.Exchange Administrator  pozwala użytkownikom na pełną administracj�serwerem Exchange, ale bez możliwości modyfikacji uprawnień. 324 Część III Instalacja i konfiguracja Exchange 2000Exchange Full Administrator  pozwala użytkownikom na pełną administracj�serwerem Exchange oraz na modyfikacj� uprawnień.Dzi�ki tej opcji użytkownicymogą kontrolować dost�p do Exchange 2000.Delegacja kontroliKreator Delegation of Control Wizard kontroluje dost�p do Exchange, nie przyznając nikomulokalnego dost�pu administracyjnego ani praw do modyfikacji lokalnego rejestru.Jeśliużytkownik potrzebuje takich praw, musi stać si� członkiem grupy lokalnych administra-torów dla komputera, którym chcą zarządzać.Delegacja kontroli do użytkownika lub grupynie oznacza jednak, iż ten użytkownik lub grupa muszą być członkiem globalnej grupy za-bezpieczeń, takiej jak Domain Admins lub Enterprise Admins.Należy jednak kontrolowaćpoziom, na jakim delegowane są uprawnienia, ponieważ użycie kreatora Delegation ofControl Wizard na poziomie Organization oznacza, iż użytkownicy uzyskają pewne prawaadministracyjne w całej strukturze organizacji.Oprócz trzech opisanych wcześniej ról możliwe jest także przydzielenie użytkownikomlub grupie roli menedżera skrzynki pocztowej, dzięki czemu będą mogli włączać obsługęskrzynek pocztowych dla innych użytkowników i grup.Aby uzyskać tę rolę, należyjednak umieścić użytkownika w lokalnej grupie zabezpieczeń Account Operators.Konieczne jest również zdefiniowanie limitów dost�pu i zasad w grupach magazynowaniana każdym serwerze.Grupy magazynowania pozwalają na umieszczenie wielu prywatnychi publicznych baz danych na każdym serwerze.Każdy serwer może zawierać nie wi�cejniż cztery takie grupy, a w każdej grupie może znalezć si� maksymalnie pi�ć baz danych.Każdy serwer Exchange 2000 uruchamia tylko jeden egzemplarz usługi Store.exe, w ramachktórej mogą funkcjonować grupy magazynowania.Każda grupa stanowi pojedynczy eg-zemplarz struktury bazy danych ESE (Extensible Storage Engine).Obsługuje on wszystkiebazy danych w danej grupie magazynowania.Niezależnie od liczby baz danych w grupie,każda grupa musi być powiązana tylko z jednym zestawem plików dziennika transakcji.Każda grupa magazynowania powinna zawierać inną klas� użytkowników lub grup i byćskonfigurowana dla różnych odbiorców i zasad serwera.Dost�pne zasady obejmują usta-wienia maksymalnej wielkości wiadomości i skrzynek pocztowych, a także okres przecho-wywania usuni�tych wiadomości.Głównym celem tej fazy zarządzania serwerem jestumieszczenie w grupach magazynowania wszystkich użytkowników według ich typu,w efekcie czego zostanie zachowana funkcja Exchange pozwalająca na magazynowaniewyłącznie jednego egzemplarza.Dzi�ki takiemu post�powaniu każdy magazyn InformationStore b�dzie zawierał tylko jedną kopi� fizyczną każdej wiadomości, podczas gdy adresacib�dą korzystali ze wskazników do tych wiadomości [ Pobierz całość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • ines.xlx.pl