Met gedeelde bestand messaging systemen, directories en bestanden meestal verblijven op een file server. De structuur van de mappen en bestanden op de centrale file server locatie worden gewoonlijk postkantoren. Het postkantoor is het mail-winkel voor veel gebruikers. Gebruikers hebben toegang tot een e-mail box in het postkantoor in om toegang te krijgen tot e-mail berichten. Wanneer een gebruiker stuurt een bericht, het bericht of schriftelijke gegevens worden opgeslagen in de directory van het postkantoor. De ontvanger van het bericht worden de volgende gegevens als actieve gebonden berichten. De client-programma's omgaan met het gehele proces van het versturen en ontvangen van berichten. Zij periodieke enquête het postkantoor om te bepalen of eventuele recente berichten gearriveerd. Als klanten toegang tot dezelfde postkantoor en een client opent gemeenschappelijke bestanden voor het schrijven, de bestanden worden geblokkeerd. De rest van de klanten moeten wachten tot de klant zijn taak heeft afgerond.
Microsoft Mail voor PC-netwerken is een voorbeeld van een messaging-systeem dat gebruik maakt van de gedeelde bestand postkantoren aanpak. Microsoft Mail-postkantoren hebben een maximale capaciteit van 500 gebruikers.
De voordelen van het gezamenlijke bestand messaging systemen zijn:
- Omdat de klant voert het hele bericht verwerking, de noodzaak van een zeer krachtige machine op de server einde is opgeheven.
- De gedeelde-bestand messaging systemen zijn autonoom van de kern-netwerk besturingssysteem (OS).
- Gedeelde-bestand messaging systemen zijn eenvoudig te installeren - gebruikers die mailboxen gewoon rechtstreekse lees en schrijf toegang tot de gegevens structuur / opslaan van het postkantoor.
De nadelen van gezamenlijke bestand messaging systemen zijn:
- Klanten regelmatig stembureau het postkantoor om te bepalen of eventuele recente berichten aangekomen produceren enorme hoeveelheden van netwerkverkeer.
- Het instellen van gebruikers met lees en schrijf toegang introduceert het risico van een gebruiker met opzet of per ongeluk verwijderen van bestanden.
- Mailbox regels niet worden ondersteund door het gezamenlijke bestand messaging systemen omdat het postkantoor is een passieve bestand structuur.
- Het wordt algemeen aanbevolen om niet meer dan 500 gebruikers vanwege het netwerkverkeer gegenereerd door de stembureaus processen van de klanten.
Met het client-server messaging systemen, klanten niet meer nodig om de poll messaging server noch rechtstreeks toegang hebben tot de middelen van de server. Het merendeel van de verwerking wordt uitgevoerd door de actieve messaging server. De actieve server diensten of onderdelen van de client-programma aanvragen, en neemt contact op met de client programma wanneer nieuwe berichten verschijnen. Klanten alleen de server van het bericht verzoeken.
De voordelen van een client-server messaging systemen zijn:
- Cliënten niet langer poll de server. Dit vermindert op zijn beurt netwerkverkeer.
- Omdat de Active Server diensten presteert het lezen en schrijven van berichten, maar deze componenten vereist directe lees-en schrijftoegang tot de juiste messaging databanken.
- Client-server messaging-systemen bieden schaalbaarheid voor grote groeiende organisaties.
De nadelen van client-server messaging systemen zijn:
- Omdat de server voert het grootste deel van de verwerking, robuuster en dure server hardware nodig is voor de client-server messaging systemen.
- Deze messaging-systeem introduceert ook meer complexiteit in het netwerk. Dit kan een probleem voor kleinere organisaties.
De samenwerking of groupware messaging systemen kunnen de gebruikers te lokaliseren, te delen en te publiceren informatie sneller en gemakkelijker. De samenwerking of groupware messaging systemen biedt een krachtige en efficiënte workflow en workgroup capaciteiten. Vormen van samenwerking oplossingen op basis van Exchange Server en Outlook 2000 worden hieronder vermeld:
- Overleg fracties: Een discussie groep heeft een openbare map repository. Gebruikers kunnen delen en informatie te posten, alsmede post antwoorden op de huidige ingang van de openbare map, door middel van een standaard of aangepaste vorm post
- Meteen samenwerking: Deze oplossingen moeten de geïntegreerde Outlook modules om samen oplossingen door middel van kleine configuratie.
- Real Time Collaboration: Real Time Collaboration maakt het mogelijk voor online vergaderingen en conferenties worden gecreëerd, beheerd, samengesteld en bijgehouden. Exchange Conferencing Server biedt ondersteuning voor data en video conferencing. Exchange ondersteunt ook multi-user chat-omgevingen. De Instant Messaging-platform stelt gebruikers in staat om te communiceren in real time.
- Routeringssystemen: Exchange Server heeft uitgebreide routing mogelijkheden.
- Volgsystemen: volgsystemen staat informatie / documenten te worden bijgehouden. Workflow en tracking oplossingen zijn doorgaans uitgevoerd samen.
- Reference Systems: Een verwijzing bevat ongestructureerde gegevens, bijvoorbeeld, e-mail en voice-mail berichten, URL's of Microsoft Office-documenten. Exchange Server is uitgerust met inhoud indexeren die kunnen zorgen voor een snelle nauwkeurige text zoekopdrachten.
- Web Storage System: Deze oplossing kan combineren gegevensbestanden van verschillende types. Exchange Server-map-systeem en Windows Server het dossier systeem kan worden gecombineerd en afgeschilderd als een locatie voor het behoud van gegevens.
Active Directory Overzicht
Om te begrijpen hoe Exchange Server 2003 integreert met Active Directory, moet u inzicht in de Active Directory-onderdelen en concepten hier besproken.
Active Directory is ontworpen om een centrale opslagplaats van gegevens, of gegevens opslaan die kunnen veilig beheer van de hulpbronnen van een organisatie. Active Directory maakt het mogelijk om verschillende soorten informatie worden opgeslagen in een centrale gedistribueerde database. De Active Directory-diensten zorgen dat netwerk middelen beschikbaar zijn, en kan worden geraadpleegd door de gebruikers, toepassingen en programma's. De Active Directory-gegevens opslaan is de database die alle de directory informatie zoals informatie over gebruikers, computers, groepen, andere voorwerpen, en informatie over de objecten die gebruikers kunnen toegang. Het bevat ook andere netwerkcomponenten. Een andere naam die wordt gebruikt om te verwijzen naar de Active Directory-gegevens opslaan is de map.
Domeinen zijn de belangrijkste logische structuur in Active Directory, want ze bevatten de Active Directory-objecten. Netwerk objecten zoals gebruikers, printers, gedeelde bronnen, en meer, zijn allemaal opgeslagen in domeinen. Domeinen zijn ook veiligheid grenzen. Toegang tot de objecten in het domein wordt gecontroleerd door Access Control Lists (ACL's). Active Directory-domeinen kunnen worden geordend in een hiërarchische structuur door het gebruik van bossen en domein bomen. U kunt gebruik maken van het domein functioneel niveau in staat te stellen extra Active Directory-kenmerken. U doet dit door het verhogen van het domein functioneel niveau van de domeincontrollers binnen het domein. Het domein functionele niveaus die kunnen worden genoemd zijn gemengd Windows 2000, Windows 2000 native-, Windows Server 2003 interim-en Windows Server 2003. In Active Directory, wanneer twee domeinen elkaar vertrouwen of een trust relatie bestaat tussen de domeinen, de gebruikers en computers in een domein kan toegang krijgen tot bronnen die op het andere domein.
Een bos is de combinatie van meerdere domein-trees in een hiërarchische structuur. Domein bomen in een bos hebben een algemeen schema, de configuratie en de globale catalogus. Domeinen in het bos met elkaar verbonden door twee richtingen transitieve vertrouwen. Door het bos op functioneel niveau, kunt u extra bos breed Active Directory-kenmerken. Het bos functionele niveaus die kunnen worden genoemd zijn Windows 2000, Windows Server 2003 interim-en Windows Server 2003. Bos vertrouwen kan worden gemaakt tussen twee Active Directory-bossen.
Een site is de combinatie van een of meer Internet-protocol Een organisatie-eenheid (OU is een container die u in staat stelt om objecten zoals gebruikers, computers en zelfs andere organisatie-eenheden in een domein tot een logische administratieve groep. Een domein kan een eigen unieke OU hiërarchie. Een OU kunt u beveiligingsupdate beleid, het implementeren van applicaties, delegeren administratieve controle voor Active Directory-objecten, en het uitvoeren van scripts. Een belangrijk ding om te begrijpen is dat de organisatie-eenheden zijn geen zekerheid opdrachtgevers. De gebruikersaccounts, groep accounts en computer accounts binnen de organisatie-eenheden zijn de veiligheid opdrachtgevers. Een OU is de kleinste Active Directory-component aan die u kunt delegeren administratieve autoriteit. Wanneer u delegeren administratieve controle over een organisatie-eenheid, die u in staat stellen andere gebruikers of groepen voor het beheer van de OU. De feitelijke overdracht van de administratieve controle wordt meestal uitgevoerd door een hoger niveau Administrators. delegatie van controle over de organisatie-eenheden stelt u in staat om het beheer van taken aan verschillende gebruikers binnen de organisatie.
De Active Directory-schema definieert welke soorten objecten kunnen worden opgeslagen in Active Directory. Ook omschrijft wat de kenmerken van deze objecten zijn. Het schema wordt gedefinieerd door de volgende twee soorten schema voorwerpen of metadata:
- Schema klasse van voorwerpen, ook bekend als schemawijzigingen klassen: Bepaalt de voorwerpen die kunnen worden gemaakt en opgeslagen in Active Directory. Het schema attributen opslaan van alle informatie over de schema klasse object als u een nieuwe klasse. Een schema klasse is dus slechts een set van schema kenmerk objecten.
- Schema kenmerk voorwerpen, ook bekend als schemawijzigingen attributen: Schema attributen informatie op object klassen. De attributen van een object wordt ook wel het object eigenschappen.
Hoewel Active Directory bevat een groot aantal van object klassen, kunt u extra object klassen indien nodig. Deze toevoegingen zijn bekend als e xtensies op het schema. Extensies kunnen alleen worden uitgevoerd op de domeincontroller handelend de schemamasterrol rol. Het doel van lessen die kunnen worden gebruikt op Access Control Lists (ACL's) voor de bescherming van de veiligheid objecten User, Computer, en groep. Deze object klassen heten veiligheid opdrachtgevers. Een zekerheid principaal heeft een SID (Security Identifier) Dit is een uniek nummer. Een zekerheid principaal SID bestaat uit de beveiligings-principal het domein en een relatieve ID (RID). Het RID is een unieke achtervoegsel.
De globale catalogus (GC) is een belangrijk onderdeel in Active Directory, omdat het dient als de centrale opslagplaats van informatie van de Active Directory-objecten gelegen in domeinen en bossen. Omdat de GC houdt een lijst bij van de Active Directory-objecten in de domeinen en bossen, zonder daadwerkelijk met inbegrip van alle informatie over de objecten, en het wordt gebruikt wanneer gebruikers zoeken op Active Directory-objecten of voor specifieke kenmerken van een object, de GC verbetert de performance van het netwerk en maximale toegankelijkheid van Active Directory-objecten. De eerste domeincontroller in een domein is aangewezen als de GC-server standaard.
De GC-server slaat een volledige kopie van alle objecten in de ontvangende domein, en een gedeeltelijke replica van objecten voor de rest van de domeinen in het bos. De gedeeltelijke replica bevat de voorwerpen die vaak gezocht. Het wordt algemeen aanbevolen voor het configureren van een GC-server voor elke site in een domein. Global Catalog servers zijn van cruciaal belang voor Active Directory's UPN functionaliteit omdat ze r esolve gebruiker belangrijkste namen (UPNs) wanneer de domeincontroller hanteren de authenticatie verzoek niet in staat is om de authenticiteit van de gebruiker gehouden omdat de gebruiker daadwerkelijk bestaat in een ander domein. De authenticatie van domain controller heeft geen kennis van de specifieke gebruikersaccount. De GC-server in dit geval helpt bij het lokaliseren van de gebruiker, zodat de authenticatie domein controller kan gaan met de aanmelding aanvraag voor de gebruiker. De GC-server behandelt alle zoekopdrachten van de gebruikers zoeken naar informatie in Active Directory. Zij vindt alle Active Directory-gegevens, ongeacht het domein waarin de data wordt gehouden. De GC-server behandelt verzoeken om het gehele bos. De GC-server maakt het ook mogelijk voor gebruikers om Universele Groep lidmaatschap informatie aan de domeincontroller voor netwerkaanmelding verzoeken.
Active Directory werkt in een multi-master replicatie wijze. Wat dit betekent is dat elke domeincontroller in het domein heeft een leesbaar, schrijfbaar replica van de Active Directory-gegevens opslaan. In multi-master replicatie, elk domein controller in staat is om objecten in Active Directory. Multi-master replicatie is ideaal voor het merendeel van de informatie in Active Directory. Echter, bepaalde Active Directory-functies of activiteiten zijn niet in geslaagd in een multi-master wijze, omdat ze niet kan worden gedeeld zonder dat bepaalde gegevens uniformiteit kwesties. Deze functies zijn zogenaamde Flexible Single Master Operations (FSMOs).
Er zijn vijf Operations Master (OM) rollen die worden automatisch geïnstalleerd wanneer u de eerste domeincontroller. Deze vijf OMS zijn geïnstalleerd op de domeincontroller. Twee van deze OM-rollen van toepassing op de gehele Active Directory-forest. De rollen die van toepassing zijn op het bos zijn de schemamasterrol rol en de domeinnaamgevingsmaster rol. De andere drie OM rollen van toepassing op elk domein. De rollen die van toepassing zijn op een domein zijn de Relatieve Identifier (RID) / relatieve ID Master rol, de Primary Domain Controller (PDC) Emulator rol, en de infrastructuur Master rol. Wanneer een domein controller is een FSMO, dat domein controller wordt een rol meester. De bijzondere domeincontroller die wordt toegekend deze rollen vervult single-master-replicatie binnen de Active Directory-omgeving.
De twee bos-brede Operations Master rollen zijn:
- Schemamasterrol rol: De domeincontroller met de schemamasterrol rol is de enige domeincontroller in het gehele Active Directory-forest die kunnen uitvoeren van alle wijzigingen in het schema. U kunt de Active Directory Schema MMC snap-in te maken wijzigingen in het schema, en alleen indien u lid bent van de Schemabeheerders groep. Eventuele wijzigingen in het schema van invloed zou zijn op elk domein controller in de Active Directory-forest. U kunt de schemamasterrol rol op een ander domein controleur in het bos. U kunt ook beslag leggen op de rol als de bestaande domeincontroller die de rol had een storing en kan niet worden teruggevorderd.
- Domeinnaamgevingsmaster rol: Alleen een domeinnaamgevingsmaster rol is toegestaan in het gehele bos. De domeincontroller die is toegewezen domeinnaamgevingsmaster rol is verantwoordelijk voor het bijhouden van alle domeinen binnen de gehele Active Directory-forest om ervoor te zorgen dat duplicaat domeinnamen zijn niet gemaakt. De domeincontroller met de domeinnaamgevingsmaster rol is toegankelijk wanneer nieuwe domeinen zijn gemaakt voor een boom of bos. Dit zorgt ervoor dat de domeinen niet gelijktijdig zijn gemaakt in het bos. De standaard configuratie is dat de eerste domeincontroller bevorderd in een bos, is toegewezen deze rol.
De drie domein-brede Operations Master rollen zijn:
- Relatieve Identifier (RID) Master rol: Wanneer een object veiligheid wordt gecreëerd in Active Directory, het is een beveiligings-id toegewezen. De beveiligings-id is gemaakt van het domein veiligheid ID en een relatieve ID. Het domein beveiligings-id is hetzelfde voor elke beveiligings-id in het bijzonder domein. De relatieve ID aan de andere kant is uniek voor elke beveiliging ID gecreëerd binnen het domein. De domeincontroller die de RID Master rol is verantwoordelijk voor het toezicht en voor het toewijzen van unieke id's voor relatieve domeincontrollers wanneer nieuwe objecten worden gemaakt. De standaard configuratie is dat de RID Master in de rol en de PDC-emulator rol is toegewezen aan hetzelfde domein controller.
- PDC-emulator rol: in domeinen die met Windows NT Backup Domain Controllers (BDCs), het domein controller toegewezen van de PDC-emulator rol functies als de Windows NT Primary Domain Controller (PDC). De PDC-emulator rol is van belang als het gaat om replicatie - BDCs alleen repliceren van een Primary Domain Controller! Objecten die beginselen kan alleen worden gemaakt en herhaald door de PDC-emulator. Het is de PDC-emulator waarmee lager niveau besturingssystemen naast elkaar bestaan in Windows 2000 en Windows Server 2003 Active Directory-omgevingen.
- Infrastructure Master rol: De domeincontroller die de infrastructuur Master rol werkt de groep-op-gebruiker referenties toen de leden van de groepen zijn veranderd. Deze updates worden verzonden door de infrastructuur-master aan de rest van de domeincontrollers binnen het domein door middel van multi-master replicatie. De infrastructuur Master rol schrapt een muf of ongeldige groep-to-user verwijzingen binnen het domein. Om dit te doen, de infrastructuur-master rol controles met de globale catalogus voor muf groep-to-user referenties.
Inzicht in Exchange Server 2003 en Active Directory-integratie
In Windows 2000 en Windows Server 2003-omgevingen, in Active Directory terminologie, elk domein controller bevat een volledige kopie van haar eigen directory partitie. Een andere term die gebruikt wordt om te verwijzen naar directory partitie is naamgevingscontext. In Active Directory-omgevingen, een directory boom bevat alle Active Directory-objecten in het bos. In Active Directory, de directory-boom is gepartitioneerd. Hierdoor kunnen delen van de boom te worden gedistribueerd naar domeincontrollers in andere gebieden in het bos.
De Active Directory naamgevingscontexten zijn:
- Domein naamgevingscontext: Het domein naamgevingscontext (NC) bevat alle objecten die zijn opgeslagen in een domein. Elke domeincontroller in een domein heeft een lees / schrijf-exemplaar van het domein partitie. Objecten in het domein partitie worden gerepliceerd naar alleen het domein binnen een domein. Het domein naamgevingscontext winkels het domein objecten voor Exchange Server 2003. Dit omvat gebruikersobjecten, groep objecten en contacten. Met Exchange Server 2003, Active Directory-gebruikersaccounts en Exchange Server 2003-postbussen zijn niet langer afzonderlijke componenten.
- Configuratie naamgevingscontext: De configuratie naamgevingscontext winkels informatie over de componenten van Active Directory dat definieert de structuur van de directory. Configuratie-gegevens definieert de domeinen, bomen, bossen en de locatie van domain controllers en GC-servers. Met betrekking tot de Exchange Server 2003, de configuratie naamgevingscontext winkels informatie die de fysieke structuur van de Exchange-organisatie. Objecten opgeslagen in de configuratie partitie worden gerepliceerd naar elk domein controller in elk domein, en in een bos.
- Schema naamgevingscontext: Het schema naamgevingscontext lijsten de voorwerpen en de soorten gegevens die kunnen worden opgeslagen in Active Directory. Het bevat voorwerpen die kunnen worden gecreëerd in de Active Directory, en de attributen die deze objecten kan bevatten. Voorwerpen die in het schema partitie worden gerepliceerd naar elk domein controller in domeinen / bossen. Wanneer u Exchange Server 2003, de Active Directory-schema wordt uitgebreid tot Exchange Server 2003 bevat specifieke klassen en attributen.
Om toegang te krijgen tot de globale catalogus, Exchange Server 2003 maakt gebruik van de diensten die hier worden vermeld:
- DSProxy dienst: De DSProxy dienst van Exchange creëert een adresboek voor de vaststelling van het niveau van Outlook-clients die niet rechtstreeks toegang hebben tot de Global Catalog-server. Dit omvat van andere cliënten dan Microsoft Outlook 2000 en 2003 klanten die toegang hebben tot de Global Catalog-server rechtstreeks. De DSProxy dienst ondersteunt ook de oudere Messaging Application Programming Interface (MAPI) klanten. De DSProxy dienst stuurt verzoeken van deze clients rechtstreeks naar de GC-server.
- DSAccess dienst: De DSAccess service van Exchange Server 2003 wordt gebruikt om de bestaande Active Directory-topologie. Ook regisseert Exchange aan de verschillende componenten van Active Directory. DSAccess genereert een lijst van alle Active Directory-domein controllers en Global Catalog-servers, en dan wijst de Exchange-middelen op de juiste AD Active Directory-middelen.
De DSAccess dienst kan ook detecteren wanneer een domein controller of de Global Catalog mislukt. De DSAccess dienst vervolgens initieert Exchange fail over systemen dynamisch. De DSAccess dienst polls Active Directory om te bepalen of een Active Directory-site structuur veranderingen en domein controller plaatsing wijzigingen hebben voorgedaan. Het is vervolgens in staat te bepalen domain-controller en Global Catalog server geschiktheid als contactpunt voor Active Directory.
De DSAccess dienst caches zoekopdrachten en onlangs toegankelijk informatie tussen Exchange en Active Directory. Dit op zijn beurt versnelt query response tijd en leidt tot minder vragen worden gesteld aan Global Catalog-servers.
De DSAccess dienst identificeert Active Directory-servers die in een van deze groepen:
- Domain controllers, een maximum van 10 operationele domain controllers worden geplaatst in deze groep.
- Global Catalog servers; een maximum van 10 operationele Global Catalog domeincontrollers zijn geselecteerd voor deze groep.
- Configuratie domein controller, alleen een domain controller wordt de configuratie-domeincontroller. Dit zorgt ervoor dat alle wijzigingen die Exchange maakt naar de directory niet leiden tot conflicten. De wijzigingen worden vervolgens gerepliceerd naar de rest van andere domeincontrollers.
- Alle domeincontrollers; bevat de vastgestelde configuratie domain controller, en alle andere geïdentificeerd domain controllers en Global Catalog-servers. Wanneer een server binnen meerdere groepen, zijn er meerdere aanbiedingen voor dat specifieke server.
Een ander terrein waarop Exchange Server 2003 integreert met Active Directory is via beveiligingsgroepen en distributie groepen. Met Windows Server 2003-groepen zijn onderverdeeld in groepen veiligheid en distributie groepen:
- Beveiligingsgroepen: Beveiliging groepen zijn gecreëerd voor het toewijzen van machtigingen. Een Security Group is een verzameling gebruikers die dezelfde machtigingen tot middelen, en dezelfde rechten voor het uitvoeren van bepaalde taken systeem. Dit zijn de groepen waaraan u machtigingen toewijzen, zodat de leden kunnen toegang krijgen tot bronnen. Iedere gebruiker die lid is van de groep zou hebben dezelfde machtigingen. Daarnaast is een e-mail verstuurd naar een zekerheid groep wordt ontvangen door elk lid van die groep.
- Verdeling groepen: Een distributie is niet gemaakt voor veiligheidsdoeleinden. Verdeling groepen worden gemaakt om informatie te delen met een groep gebruikers via e-mail berichten, en zijn ook meestal gebruikt voor de distributie van bulk e-mail naar gebruikers. Distributie groepen in staat stellen hetzelfde bericht wordt gelijktijdig toegezonden aan de leden van de groep - berichten hoeven niet te worden afzonderlijk naar elke gebruiker. Exchange en Active Directory-integratie maakt het mogelijk voor de distributie groepen worden gebruikt voor het verzenden van bulk e-mail naar groepen van gebruikers.
Active Directory-beveiliging en distributie groepen worden uitgebreid tot de ondersteuning van e-mailadressen. Dit betekent dat een groep kan worden gebruikt als een e-mail ontvanger. Hier, het bericht wordt doorgestuurd naar alle leden van de groep.
Groepen kunnen ook worden gesorteerd in verschillende toepassingsgebieden. De andere groep reikwijdtes maken het mogelijk voor groepen om te worden gebruikt dan voor het toewijzen van machtigingen voor de toegang tot hulpbronnen. De omvang van een groep definieert de plaats in het netwerk waar de groep zal worden gebruikt of geldig is. Dit is de mate waarin de groep in staat zal zijn te bereiken via een domeinnaam, domein-tree of bos:
- Machine lokale groepen: Deze groepen zijn niet gebruikt door Exchange Server 2003 voor veiligheid.
- Domein lokale groepen: Domain lokale groepen kunnen gebruikersaccounts, computeraccounts, globale groepen, en de universele groepen van elk domein, zoals leden van de groep. U kunt alleen gebruik domein lokale groepen voor het toewijzen van machtigingen aan de lokale middelen, of met middelen die zich in het domein waarin het domein lokale groep is gemaakt.
- Globale groepen: Global groepen zijn containers voor gebruikersaccounts en computer accounts in het domein, en worden gebruikt voor het toewijzen van machtigingen voor objecten die zich inany domainin een boom of bos. U kunt ook een wereldwijde groep in de access control list (ACL) van objecten in een domein in de boom / bos. Een globale groep kan echter alleen leden van het domein waarin het is gemaakt. Wat dit betekent is dat er een wereldwijde groep kan niet gebruikersaccounts, computeraccounts en globale groepen uit andere domeinen.
- Universele groepen: Universele groepen kunnen hebben gebruikersaccounts, computeraccounts, globale groepen, en andere universele groepen van elk domein in de boom of bos als leden. U kunt de leden van elk domein in het bos op een universele groep. U kunt gebruik maken van universele groepen voor het toewijzen van machtigingen om toegang te krijgen tot de middelen die zijn gelegen in een domein in het bos. Universele groepen zijn alleen beschikbaar als het domein functioneel niveau voor het domein is Windows 2000 native of Windows Server 2003. Universele groepen zijn niet beschikbaar wanneer domeinen zijn functioneren in de Windows 2000 gemengd domein functioneel niveau.
Ten slotte, Exchange Server 2003 breidt de mogelijkheden van de Active Directory door de integratie van de e-mail en mobiele telefoon en toegang op afstand-functionaliteit in een gecentraliseerd bestuur / management tool. Bijvoorbeeld, de Active Directory: gebruikers en computers snap-in wordt gebruikt voor het beheer van gebruikersaccounts en postbussen. Hoewel Windows 2000 en Windows Server 2003 bevat een groot aantal snap-ins zijn niet alle aspecten van Exchange Server bestuur omvatte. Daarom is het programma Setup van Exchange Server registreert meer snap-ins wanneer het beheer van nutsvoorzieningen van Exchange Server worden geïnstalleerd.
De Exchange Server-snap-ins zijn hier opgesomd:
- De Exchange System snap-in wordt gebruikt voor het configureren van een Exchange-organisatie.
- De Exchange Advanced Security snap-in wordt gebruikt voor de uitvoering van geavanceerde beveiliging.
- De Exchange Conferencing Services snap-in wordt gebruikt voor het configureren van hulpbronnen rekeningen voor dienstregelingsperiode online conferenties.
- De Exchange-mappen snap-in wordt gebruikt voor het configureren van configuratie-instellingen voor openbare mappen.
- De Exchange Message Tracking Center snap-in wordt gebruikt voor het bijhouden bericht doeleinden.
Inzicht in Exchange Server 2003 en IIS Integratie
Microsoft's geïntegreerde webserver, Internet Information Services (IIS) kunt u het maken en beheren van websites binnen uw organisatie. Het staat u te delen en verspreiden van informatie via het internet of intranet. Met de introductie van de Windows Server 2003 besturingssysteem kwam de lancering van Internet Information Services (IIS) 6. IIS 6 is volledig geïntegreerd met Windows Server 2003. Wanneer Exchange Server 2003 is geïnstalleerd op een Windows Server 2003-computer, het programma Setup van Exchange stelt automatisch IIS 6 tot werkproces van isolatie-modus.
Werkproces van isolatie-modus is de belangrijkste toepassing modus gebruikt in IIS, en ook de toepassing in zwembaden, werknemer processen, het monitoren van de volksgezondheid, en alle andere IIS 6 specifieke architectonische elementen.
De kenmerken van werkproces van isolatie-modus zijn:
- Een groep van toepassingen kan beschikken over een of meerdere webapplicaties.
- De werknemer processen zorgt voor de HTTP-verzoeken van de wachtrij.
- Een aanvraag zwembad kan een werknemer proces of meerdere werknemer processen (Web tuin).
- Elke aanvraag zwembad heeft een bijbehorende kernel mode wachtrij in Http.sys.
- Een enkele aanvraag storing heeft niet tot gevolg dat meerdere toepassingen niet.
- ASP-applicaties, ASP.NET applicaties en ISAPI-extensies zijn geladen in de werknemer processen.
- Inetinfo.exe beheert de metabase en de FTP-service, SMTP Service en de NNTP-service.
- Web Administration Service (WAS) beheert de applicatie zwembaden en werknemer processen.
Exchange Server 2003 Setup maakt het ook mogelijk om bepaalde ISAPI-extensies omdat het gebruik maakt van deze ISAPI-extensies voor de volgende functies:
- Outlook Web Access (OWA)
- Exchange Web Forms
- WebDAV
Exchange Server 2003 en IIS-services integratie omvat:
- Simple Mail Transfer Protocol (SMTP) service: SMTP is een TCP / IP-applicatielaag protocol wordt gebruikt voor het routeren en het overbrengen van e-mail tussen SMTP hosts op het internet. Het is een client / server-en server-server protocol. Windows 2000 Server en Windows Server 2003 bevatten de SMTP-service met IIS 5 en IIS 6. Dit is de SMTP-service die Exchange Server 2003 maakt gebruik van e-mail diensten. Exchange Server 2003 heeft geen betrekking op zijn eigen SMTP-service. De SMTP-service is uitgebreid met de nodige functionaliteit die Exchange Server 2003 gebruikt.
Enkele kenmerken en eigenschappen van de SMTP-service worden hier genoemd:
- SMTP kan worden gebruikt om mail van een SMTP-host naar een andere SMTP-host. SMTP niet kan leveren e-mail direct naar de klant. Mail clients gebruiken om POP3-of IMAP-e-mail ontvangen. Windows Server 2003 bevat de POP3-service voor het verstrekken van cliënten met postbussen, en voor de afhandeling van binnenkomende e-mail.
- SMTP maakt IIS machines te beschermen mailservers zoals Microsoft Exchange-servers tegen kwaadwillige aanvallen door de exploitatie van deze servers en Sendmail ontvangst bij de ISP van de organisatie.
- Gebruik maakt van SMTP mail servers als Exchange-servers die ook ondersteuning voor IMAP en POP3-mailboxen te bieden aan gebruikers, en verwerken binnenkomende e-mail en e-mail opslag.
- De SMTP-service is volledig geïntegreerd met de gebeurtenis en controle van de prestaties van Windows Server 2003.
- Een paar extra toebehoren meegeleverd met de Exchange Server 2003 SMTP-service zijn:
- Native ondersteuning voor Real-Time zwarte lijsten (RBLs)
- Verbeterde antivirus ondersteuning
- Network News Transfer Protocol World Wide Web (WWW): De WWW-service van IIS wordt gebruikt voor het aansluiten van HTTP-verzoeken van klanten om IIS IIS-websites. De dienst is ook gebruikt voor het publiceren Web services. Outlook Web Access (OWA) is geïntegreerd met IIS en biedt klanten toegang tot een Exchange-postbus via een webbrowser. De Hypertext Transfer Protocol (HTTP)-protocol is een onderdeel van de WWW-service wordt gebruikt als het vervoer voor OWA functionaliteit. HTTP is een TCP / IP-applicatielaag protocol, en wordt gebruikt om verbinding te maken met websites, en het creëren van web content. HTTP-grepen het publiceren van statische en dynamische web content.
Een paar van Outlook Web Access (OWA) specifieke verbeteringen in Exchange Server 2003 omvatten:
- Ondersteuning voor e-mail regels
- Ondersteuning voor digitale handtekeningen
- Steun voor openbare mappen
- Spellingcontrole ondersteuning
- Context menu's / rechts-klik functie
- Vermogen om de vlag van berichten als gelezen of ongelezen
- Context menu's en klik met de rechtermuisknop op functionaliteit
- Outlook 2003 kan worden gebruikt om verbinding te maken met Exchange Server 2003-servers via het HTTP-protocol. Dit is de zogenaamde RPC over HTTP.
- S / MIME ondersteuning
Inzicht in Exchange Server Components
- SMTP-service. Exchange Server is afhankelijk van SMTP-vervoer. Berichten doorgegeven naar Exchange Server verplaatsen via de wachttoon motor binnen de SMTP-vervoer.
- Information Store Service: Dit is een zeer belangrijk onderdeel van Exchange Server. De Information Store-service behartigt de repository van server gebruikersgegevens. De Information Store-service scheidt server gebruiker gegevens in een particuliere of een openbare categorie. Prive-berichten worden beheerd in particuliere brievenbussen. Openbare gegevens aan de andere kant kan worden gedeeld tussen de gebruikers. Dit wordt gedaan door het gebruik van publieke mappen.
- Opslag Groepen: TheInformation winkel is ingericht in de opslag groepen. Een Storage Group is een groep van afzonderlijke databanken die een gemeenschappelijke set van transactielogboekbestanden. Het is deze opslag groepen die de mailbox winkels, openbaar winkels, of beide van deze winkels.
- System Attendant (SA): TheSA dienst verricht onderhoud functies. De SA dienst controleert server diensten en de messaging-aansluitingen, en start de Information Store de defragmentatie routines. Het behandelt ook de DSProxy dienst doorberekenen MAPI-adres opvragen bij de GC-server. De SA-service kan ook worden gebruikt om stilgelegd Exchange Server. De SA niet stopt standaard Windows 2000 en Windows Server 2003-onderdelen, zoals de SMTP en NNTP-diensten, en de IIS-service. De NV kan echter niet worden gebruikt om de diensten en onderdelen. De dienstenrichtlijn gebruiksmodel moet worden gebruikt om elk onderdeel handmatig. Als alternatief kan de server worden opgestart.
- Ter ondersteuning van SMTP, NNTP, POP3, HTTP / Web Distributed Authoring and Versioning (WebDAV) en IMAP4-, Exchange Server integreert met IIS:
- SMTP; kunt Internet-mail berichten te zenden en ontvangen.
- NNTP; enablesnewsfeeds toegang tot nieuwsgroepen (openbare map middelen).
- POP3; biedt de diensten voor het downloaden van berichten uit mailboxen.
- HTTP / WebDAV; maakt het mogelijk formailboxes en openbare mappen zijn toegankelijk via de meeste webbrowsers.
- IMAP4; is een modern Mail Access Protocol.
- Aanvullende onderdelen worden geïnstalleerd voor achterwaartse compatibiliteit. Deze omvatten SiteReplication Service (SRS) en de Exchange Event Service. Optionele onderdelen zoals conferencing services kunnen handmatig worden geselecteerd tijdens Exchange Server Setup.
- Message Transfer Agent (MTA): SMTP-vervoer vervangt de rol van de MTA in Exchange Server. Het is niet langer de centrale routing motor. De MTA is het onderdeel dat verbinding met Exchange Server aan buitenlandse systemen.
- Event Service: Server gerelateerde scriptgebruik agenten gecreëerd voor Exchange Server 5.5 worden ondersteund door de Event Service. Event scripts kunnen worden vervangen door Event putten.
- Site Replication Service (SRS) en Active Directory Connector (ADC): Enabledirectory interoperabiliteit tussen de Exchange Server 5.5 en Exchange Server. SRS en ADC behandelen directory replicatie met de erfenis Exchange directory service.
- MS Mail Connector: TheMS Mail Connector bevat de MS Mail Connector Interchange component, een MS Mail-connector, en de MS Mail MTA dienst (en) voor de levering van connectiviteit naar MS Mail postkantoren.
- Microsoft Schedule + Free / Busy Connector: TheMicrosoftSchedule + Free / Busy Connector uitwisselingen Schedule + Free / Busy informatie tussen gebruikers van Exchange Server en MS Mail postkantoren 'gebruikers.
- Connector voor Lotus cc: Mail: Deze connector moet worden gebruikt bij de integratie van Exchange Server in een Lotus cc: Mail messaging netwerk. De Connector voor Lotus cc: Mail-berichten kunnen worden verzonden tussen de systemen. Het steunt ook de directe directory synchronisatie tussen de Lotus cc: Mail-postkantoor en Active Directory.
- Connector voor Lotus Notes: De connector maakt verbinding met een Lotus Notes-netwerk via directory synchronisatie en de boodschap overbrengen.
- Connector voor Novell GroupWise: Deze connector moet worden gebruikt bij de integratie van Exchange Server in een Novell GroupWise messaging netwerk. Tevens steunt directory synchronisatie.
- Directory synchronisatie met MS Mail (DXA): DXA maakt gebruik van de MS Mail DirSync protocol om te communiceren adresgegevens temidden van Exchange Server en MS Mail.
- Key Management Server: Providesadvanced beveiliging (encryptie) voor e-mail berichten. Het werkt samen met Microsoft Certificate Server voor het beheer van encryptiesleutels en X.509 versie 3 certificaten.
- Instant Messaging: Integreert met de IIS Web Publishing dienst om chatberichten communicatie
- Outlook Web Access (OWA): OWAsupports HTTP-toegang tot de mailbox en openbare map middelen. OWA is een onderdeel van de standaard installatie van Exchange Server Setup.
- Exchange Chat Service: Deze dienst houdt zich bezig met de configuratie van chatrooms op de server. De praatjeruimten ondersteuning van real-time samenwerking via een uitgebreid IRC (IRCX) cliënt of standaard Internet Relay Chat (IRC).
- Video en Data Conferencing: De Conferencing-server van Exchange Server kunnen gebruikers op schema en geef een vergadering van Outlook of een webbrowser.
Inzicht in Exchange Server Component naar Component Communicatie
- Active Directory-service: De Global Catalog is een waardevolle bron. Ten minste een globale catalogus is toegankelijk voor elk domein. Aanvullende Global Catalogs kunnen geconfigureerd worden in elke site. Exchange Server maakt gebruik van de cache-map toegang tot cachedirectory informatie op de Exchange-server. De IIS-proces, SA en Information Store en andere onderdelen uitvoeren directory opvragen via de DSAccess dienst. Wanneer de informatie is beschikbaar in de cache, Active Directory wordt niet gebruikt. Dit proces vermindert de werklast van Active Directory
- System Attendant: De componenten die theSA communiceert met zijn hieronder vermeld:
- Active Directory: Het communiceren met Active Directory te creëren volmacht e-mailadressen voor elke nieuwe ontvanger objecten. De SA ook communiceert met Active Directory te creëren routing tabellen.
- Information Store: Communicatie vindt plaats met de Information Store elke keer een monitor is geconfigureerd om te controleren of de server diensten en messaging links status.
- IIS-proces: Communicatie met IIS plaatsvindt wanneer de IIS-metabase moet worden bijgewerkt. De SA krijgt de nodige informatie uit Active Directory. Vervolgens gaat dit naar de IIS-service.
- Key Management Service (KMS): De NV voert ook functies als de KMS is geïnstalleerd. Het ontvangt de gebruiker verzoeken via e-mail berichten van de Information Store voor geavanceerde beveiliging.
- Information Store: De onderdelen die theInformation winkel communiceert met zijn hieronder vermeld:
- Active Directory: Het communiceren met Active Directory op te halen configuratie-informatie over de middelen, en ook informatie over beveiliging.
- MAPI-clients: Informeert deze klanten wanneer er nieuwe berichten zijn verschenen.
- MTA: Geeft aan wanneer er nieuwe e-mail moet worden overgedragen door middel van connectoren aan buitenlandse systemen.
- System Attendant: Communicateswith de SA om informatie te verstrekken voor het bijhouden van logbestanden
- Connectoren voor Novell GroupWise, Lotus cc: Mail en Lotus Notes: communicatie plaatsvindt tussen de poorten naar het buitenland messaging omgevingen. Tevens communiceert met derden poorten en aansluitingen.
- SMTP-vervoer: communiceert met de SMTP-service om berichten te verzenden.
- SMTP-service: De onderdelen die theSMTP dienst communiceert met zijn hier opgesomd:
- Active Directory: Het communiceren met Active Directory te lokaliseren adresgegevens en uitbreiden distributiegroepen
- Information Store: communiceert met de Information Store te krijgen berichten van de Information Store en plaats berichten in de Information Store.
- Remote SMTP diensten: Communicatie vindt plaats tussen externe SMTP diensten om e-mailberichten.
Inzicht in de rol van de categorizer
De Exchange Server 2003-extensies van de SMTP-service worden beschouwd als de kern controle station van native Exchange Server bericht overdrachten. Veel SMTP-onderdelen behandelen bericht behandeling en overdracht. Wanneer de Information Store vlaggen dat er een nieuw bericht is, de winkel bestuurder informeert de geavanceerde wachttoon motor die het nieuwe bericht moet worden doorgestuurd.
The engine then conveys the message to the Categorizer and message router subsequent to the message header being parsed. Messages are passed to the Categorizer to determine the manner in which they should be processed. The Categorizer is a component of Exchange Server that delivers mail messages to their proper destination. The Categorizer queries the DSAccess service to find an Active Directory server list. It then uses this information to deliver the message.
When a message is addressed to a local recipient, Internet recipient and a recipient on a different Exchange server, the Categorizer performs the following actions:
- Uses Active Directory to resolve the address of the originator
- When local group expansion is permitted on the server, it expands the distribution groups to determine each recipient.
- It then proceeds to resolve the recipients that are located in Active Directory. The remainder of the recipients is labeled as unknown.
- Any recipients that have restrictions are labeled for separate processing based on these restrictions.
- Many copies of the message are produced where the recipients need separate processing, and are then located in the appropriate delivery queues. The advanced queuing engine is then informed that categorization is completed.
Understanding the Two Versions of Exchange 2003
De verschillende versies van Exchange 2003 zijn:
- Exchange 2003 Standard Edition: Deze versie van Exchange 2003 is geschikt voor een kleine organisatie. Het werkt ook goed als een utility server in een grote omgeving en als een bruggenhoofd server voor een Exchange-organisatie. De Exchange 2003 Standard Edition bevat de fundamentele boodschap server versie van de software, en ondersteunt een mailbox database van maximaal 16GB. Exchange 2003 Standard Edition biedt ondersteuning voor web-toegang, ondersteuning voor mobiele toegang en ondersteuning voor server nuttige functionaliteit.
- Exchange 2003 Enterprise Edition: Deze versie van Exchange 2003 is ideaal voor organisaties die meer dan een 16GB Exchange messaging-database, en voor organisaties die gebruik moeten maken van de geavanceerde mogelijkheden en functies van Exchange. Exchange 2003 Enterprise Edition kan een maximum van 20 Exchange messaging databases per server.
How Improvements in Windows 2003 Enhance Exchange 2003
There are a number of Windows Server 2003 enhancements that provide improvements for Exchange Server 2003:
- A number of security enhancements included with Windows Server 2003 provides additional security features for Exchange Server 2003. Most services are disabled when you install Exchange Server 2003. This improves Exchange Server 2003 when you install it. The necessary services have to be enabled with Exchange Server 2003.
- Windows Server 2003 IPSec provides for the following secure communications:
- Secure server-to-server communications
- Secure site-to-site communications
- Secure remote user–to–LAN communications
- Windows Server 2003 includes the secured wireless LAN (802.1X) technology . Dynamic key determination is used. This improves wireless security over the Wired Equivalency Protocol ( Windows Server 2003 biedt ook de prestaties en functionaliteit toebehoren, zoals netwerkbandbreedte vraag verbeteringen. Deze verbeteringen betekenen dat u niet langer toe te voegen servers, processors en site verbindingen omdat de effectiviteit van het systeem in de eigenlijke besturingssysteem.
- Met Windows Server 2003 kwam de mogelijkheid van Exchange Server niet langer ondersteuning van een 2-node clustering configuratie, maar een 8-node clustering configuratie. Dit betekent dat 8-servers kunnen worden geclusterd, wat op zijn beurt leidt tot performance load balancing verbeteringen, en real-time systeem failover en fault-tolerance vermogens. Clustering maakt het mogelijk voor de belasting van de gebruikers toegang tot de mailboxen te worden verdeeld over de servers in het cluster. Een 8-node clustering configuratie maakt het mogelijk duizenden gebruikers in staat om toegang te krijgen tot de e-mail opslaan gelijktijdig.
- Een ander kenmerk van Windows Server 2003 Remote Installation Service (RIS) voor servers. RIS voor Servers kunt een organisatie te creëren server configuratie afbeeldingen en druk op deze server configuratie beelden aan een RIS-server, die vervolgens kan worden gebruikt om nieuwe afbeelding een ander systeem. The image can contain service packs, patches and updates, and hotfixes. Instead of using the installation CD to install a server, you can use RIS server installation template.
Exchange 2003 Security Improvements
A number of security specific improvements are included with Exchange Server 2003:
- IPSec encryption is provided between Exchange front-end and back-end servers. IPSec encryption provides security for Exchange server-to-server end communications. You can utilize IPSec encryption to secure data, and provide data integrity as information is passed between your Exchange servers.
- S/MIME encryption can now be utilized to send and receive Outlook Web Access (OWA) attachments.
- Windows Server 2003 allows you to create cross-forest trusts and c ross-forest Kerberos authentication .
Cross-forest Kerberos authentication provides the following benefits:
- Enables messages to be shared securely.
- Enables attachments to be shared securely.
- Exchange Server 2003 kunnen beheerders bepalen en lijsten maken voor een veilige adressen en geblokkeerde adressen, die op hun beurt weer resulteert in bericht stroom meer gecontroleerd.
- Exchange Server 2003 allows administrators to also block attachments in Outlook Web Access (OWA), and thereby reduce the threat of distributing viruses.
- Another security improvement is the filtering of inbound recipients . This allows you to control desired or undesired message communications.
- Included with Exchange Server is the means for administrators to limit distribution lists to only authenticated users . Users are considered authenticated when they can log on to a domain or forest. In previous versions of Exchange, any user could send an email to a distribution list.
Exchange 2003 Performance Improvements
A number of performance specific improvements are included with Exchange Server 2003:
- With Exchange Server 2003, you can allocate memory to improve Exchange server performance and thereby optimize the memory for servers greater than 1GB. Windows Server 2003 enables memory to be tuned between kernel memory and application memory. Kernel memory can be optimized to optimize server configuration.
- Exchange Server 2003 allows you to control message notification sent from the Exchange server .
- Exchange Server 2003 uses the caching of information to improve messaging system performance and operating system performance :
- Global Catalog (GC) information can be cached on domain controllers so that the cache is used and not the Global Catalog server for each request.
- Distribution list information can also be cached. This also results in less queries being made to the Global Catalog server.
Bookmark Exchange Server 2003 Overview
Laatste blogberichten