[ Pobierz całość w formacie PDF ]
.3.Lista portów używanych przez Exchange 2000 i Windows 2000 ServerNumer portu Nazwa protokoÅ‚u lub usÅ‚ugi korzystajÄ…cej z tego portu80 UsÅ‚uga IM otwierajÄ…ca sesj¹ przy użyciu protokoÅ‚u RVP (Rendezvous Protocol)88 Protokół uwierzytelniania Kerberos379 UsÅ‚uga replikacji lokalizacji korzystajÄ…ca z protokoÅ‚u LDAP522 UsÅ‚uga User Locater dla Microsoft NetMeeting691 UsÅ‚uga aktualizacji informacji stanu Å‚Ä…cza995 Protokół POP3 lub IRC z SSL1720 UsÅ‚uga wideokonferencji1731 UsÅ‚uga audiokonferencji3268 Wyszukiwanie LDAP na serwerach katalogu globalnego3269 Wyszukiwanie LDAP na serwerach katalogu globalnego z wÅ‚Ä…czonym SSLZawsze wybierano hierarchi¹ jednostek organizacyjnych, a nie hierarchi¹ domeny,ponieważ przenoszenie użytkowników lub grup mi¹dzy różnymi jednostkamiorganizacyjnymi jest Å‚atwiejsze, niż przenoszenie tych obiektów mi¹dzy różnymidomenami.Aatwiejszy jest również proces przydzielania uprawnieÅ„ dla jednostkiorganizacyjnej, niż dla domeny.po czym nadeszÅ‚o zarzÄ…dzanie systemem ExchangePo wdrożeniu wszystkich elementów Active Directory kolejna logiczna faza instalacjiExchange 2000 koncentruje si¹ wokół tworzenia i wdrożenia grup administracyjnych i grupmagazynowania w celu dalszej delegacji uprawnieÅ„ do serwera Exchange.Schemat ActiveDirectory zostaÅ‚ zaktualizowany poprzez uruchomienie programu instalacyjnego z prze-Å‚Ä…cznikiem /ForestPrep.W ten sposób zostaÅ‚y utworzone wszystkie grupy serwera Exchange,a także obiekt Organization w kontekÅ›cie nazewnictwa Active Directory.Instalacja Ex-change 2000 utworzyÅ‚a również domyÅ›lnÄ… grup¹ administracyjnÄ… o nazwie First Admini-strative Group, która nie byÅ‚a widoczna aż do momentu wÅ‚Ä…czenia jej we wÅ‚aÅ›ciwoÅ›ciachobiektu organizacyjnego w przystawce MMC System Manager.Lokalizacje Exchange 5.5nie b¹dÄ… funkcjonowaÅ‚y już jako zakresy administracyjne w organizacjach z Exchange 2000,ponieważ zostaÅ‚y zastÄ…pione przez grupy administracyjne z serwerami.ZarzÄ…dzanie syste-mem obejmuje teraz tworzenie jednostki organizacyjnej, tworzenie grupy wewnÄ…trz tejjednostki, umieszczenie w grupie kont do zarzÄ…dzania, a nast¹pnie przydzielenie tej grupy dogrupy administracyjnej.Po rozmieszczeniu grup administracyjnych możliwe jest przekazaniekontroli nad nimi różnym administratorom w organizacji poprzez użycie kreatora Delegationof Control Wizard dla każdej grupy administracyjnej w System Managerze.Dla każdejgrupy tego typu możliwe jest przydzielenie jednej z trzech ról administracyjnych:Exchange View Only Administrator pozwala użytkownikom na przeglÄ…danieinformacji konfiguracji, ale nie umożliwia dokonywania jakichkolwiek zmian.Exchange Administrator pozwala użytkownikom na peÅ‚nÄ… administracj¹serwerem Exchange, ale bez możliwoÅ›ci modyfikacji uprawnieÅ„.324 Część III Instalacja i konfiguracja Exchange 2000Exchange Full Administrator pozwala użytkownikom na peÅ‚nÄ… administracj¹serwerem Exchange oraz na modyfikacj¹ uprawnieÅ„.Dzi¹ki tej opcji użytkownicymogÄ… kontrolować dost¹p do Exchange 2000.Delegacja kontroliKreator Delegation of Control Wizard kontroluje dost¹p do Exchange, nie przyznajÄ…c nikomulokalnego dost¹pu administracyjnego ani praw do modyfikacji lokalnego rejestru.JeÅ›liużytkownik potrzebuje takich praw, musi stać si¹ czÅ‚onkiem grupy lokalnych administra-torów dla komputera, którym chcÄ… zarzÄ…dzać.Delegacja kontroli do użytkownika lub grupynie oznacza jednak, iż ten użytkownik lub grupa muszÄ… być czÅ‚onkiem globalnej grupy za-bezpieczeÅ„, takiej jak Domain Admins lub Enterprise Admins.Należy jednak kontrolowaćpoziom, na jakim delegowane sÄ… uprawnienia, ponieważ użycie kreatora Delegation ofControl Wizard na poziomie Organization oznacza, iż użytkownicy uzyskajÄ… pewne prawaadministracyjne w caÅ‚ej strukturze organizacji.Oprócz trzech opisanych wczeÅ›niej ról możliwe jest także przydzielenie użytkownikomlub grupie roli menedżera skrzynki pocztowej, dziÄ™ki czemu bÄ™dÄ… mogli wÅ‚Ä…czać obsÅ‚ugÄ™skrzynek pocztowych dla innych użytkowników i grup.Aby uzyskać tÄ™ rolÄ™, należyjednak umieÅ›cić użytkownika w lokalnej grupie zabezpieczeÅ„ Account Operators.Konieczne jest również zdefiniowanie limitów dost¹pu i zasad w grupach magazynowaniana każdym serwerze.Grupy magazynowania pozwalajÄ… na umieszczenie wielu prywatnychi publicznych baz danych na każdym serwerze.Każdy serwer może zawierać nie wi¹cejniż cztery takie grupy, a w każdej grupie może znalezć si¹ maksymalnie pi¹Ä‡ baz danych.Każdy serwer Exchange 2000 uruchamia tylko jeden egzemplarz usÅ‚ugi Store.exe, w ramachktórej mogÄ… funkcjonować grupy magazynowania.Każda grupa stanowi pojedynczy eg-zemplarz struktury bazy danych ESE (Extensible Storage Engine).ObsÅ‚uguje on wszystkiebazy danych w danej grupie magazynowania.Niezależnie od liczby baz danych w grupie,każda grupa musi być powiÄ…zana tylko z jednym zestawem plików dziennika transakcji.Każda grupa magazynowania powinna zawierać innÄ… klas¹ użytkowników lub grup i byćskonfigurowana dla różnych odbiorców i zasad serwera.Dost¹pne zasady obejmujÄ… usta-wienia maksymalnej wielkoÅ›ci wiadomoÅ›ci i skrzynek pocztowych, a także okres przecho-wywania usuni¹tych wiadomoÅ›ci.Głównym celem tej fazy zarzÄ…dzania serwerem jestumieszczenie w grupach magazynowania wszystkich użytkowników wedÅ‚ug ich typu,w efekcie czego zostanie zachowana funkcja Exchange pozwalajÄ…ca na magazynowaniewyÅ‚Ä…cznie jednego egzemplarza.Dzi¹ki takiemu post¹powaniu każdy magazyn InformationStore b¹dzie zawieraÅ‚ tylko jednÄ… kopi¹ fizycznÄ… każdej wiadomoÅ›ci, podczas gdy adresacib¹dÄ… korzystali ze wskazników do tych wiadomoÅ›ci
[ Pobierz całość w formacie PDF ]