Scrigroup - Documente si articole

     

HomeDocumenteUploadResurseAlte limbi doc
AccessAdobe photoshopAlgoritmiAutocadBaze de dateC
C sharpCalculatoareCorel drawDot netExcelFox pro
FrontpageHardwareHtmlInternetJavaLinux
MatlabMs dosPascalPhpPower pointRetele calculatoare
SqlTutorialsWebdesignWindowsWordXml

Microsoft Exchange 2000 Server

calculatoare



+ Font mai mare | - Font mai mic



Microsoft Exchange 2000 Server

Introducere:

Acest document isi propune sa realizeze cerintele unui curs de implementare,configurare si administrare a produsului Microsoft Exchange 2000 Server intr-o retea Windows 2000.



Cerinte:

Microsoft Exchange 2000 Server necesita o structura de Windows 2000 Domain pentru ca el foloseste Active Directory directory services din Windows 2000 ceea ce ii confera costuri scazute d.p.d.v. al intretinerii,securitatii si accesului centralizat.

Active Directory contine informatii despre obiectele din retea si face aceste obiecte disponibile pentru administratorii si userii autorizati.Prin intermediul Active Directory userii au access la resursele retelei de oriunde din retea printr-un simplu proces de authentificare in domeniu respectiv.

Integrarea Microsoft Exchange 2000 Server in Active Directory ofera avantaje pentru administrare centralizata,delegarea controlului la nivel de grupuri si OU's,oferind administratorilor o imagine clara asupra ierarhiei retelei si un singur punct de administrare pentru toate obiectele din retea.

CONTINUT

1) INSTALARE MICROSOFT EXCHANGE 2000 SERVER:

1.1)Exchange si Windows 2000.

1.2)Pregatirea instalarii Exchange 2000.

1.3)Instalalrea propriu-zisa Exchange 2000.

1.4)Dezbaterea problemelor ce pot aparea la instalare.

2) ADMINISTRARE MICROSOFT EXCHANGE 2000:

2.1) Introducere in utilitare administrative.

2.2) Creearea si configurarea grupurilor administrative.

2.3) Folosirea Exchange 2000 SystemPolicy.

2.4) Administrarea listelor de addrese in Exchange 2000.

3) CREAREA OBIECTLOR IN EXCHANGE 2000:

3.1) Crearea si Managementul ''Storage Groups''.

3.2) Crearea si configurarea recipientilor.

3.3) Crearea si managementul directoarelor publice.

4) RUTAREA,ACCESAREA SI MONITORIZAREA IN EXCHANGE 2000:

4.1) SMTP in Exchange 2000.

4.2) Rutarea mesajelor in Exchange 2000.

4.3) Accesul mesajelor cu 'Outlook Web Access'.

4.4) Monitorizarea Exchange 2000.

4.5) Backup si Restore Exchange 2000.

5) Verificarea functionalitatii server-ului de e-mail.

Elemente de baza despre Microsoft Exchange 2000 Server

Exchange 2000 Server reprezinta un semnificant pas inainte in dezvoltarea programelor de email. Integrarea Exchange 2000 in Active Directory, prin folosirea aceluiasi 'directory service',il face mult mai flexibil,mai robust si mai usor de administrat. Administratorii pot folosi acum consola MMC Active Directory Users and Computers pentru a creea si modifica useri si setari de securitate dar si casute postale,grupuri distribuite de useri pentru email.

Exchange 2000 Server foloseste ca protocol primar de mesagerie SMTP(Simple Network Transport Protocol) care este instalat default de Windows 2000 Server.

Exchange 2000 Sever poate tine un numar servere SMTP virtuale,pe aceeiasi masina hardware,fiecare cu setarile lui de addrese IP,numarul portului,setarile de authentificare etc.

Din punct de vedere al conectivitatii la Internet si al suportului Web,daca Windows 2000 Server e conectat la Internet atunci se pot transmite si primi email-uri odata ce s-a instalat si configurat Exchange 2000.Prin componenta sa Outlook Web Access,se poate accesa casuta postala(email-uri,contacte,calendare) via Internet cu browser-ul de web.

Prin setarea server-ului de Web cu ajutorul IIS se pot defini rute virtuale catre directoare publice in Exchange pentru ca userii(care au calea,URL-ul) sa-si poata accesa documentele puse acolo.Tot prin intermediul secviciului de IIS se pot accesa informatiile din 'Exchange Information Store' cu ajutorul protocoalelor HTTP,POP3,IMAP4 sau NNTP.

Din punct de vedere al clientilor Microsoft Outlook este optimizat pentru lucrul cu Exchange 2000 folosind aceleasi seturi de protocoale(POP3,IMAP4,NNTP,LDAP) pentru accesul la Information Store din Exchange.

Clientii trimit mesaje pe o conexiune TCP pe portul 25(default pentru protocolul SMTP) catre server.Cererea catre server contine adresa celui care trimite mesajul,numele domeniului si al statiei de pe care se trimite,identificandu-se totodata unul sau mai multi destinatari ai mesajului.

Este posibil ca pe baza acestor informatii initiale server-ul sa rejecteze mesajul respectiv daca adresa destinatarului e gresita.Cand instalam Exchange 2000 Server serviciul de SMTP sufera prelucrari cum ar fi rutarea mesajelor sau stabilirea functionarii cozilor de asteptare pentru aceste mesaje.

Avem urmatorii pasi in stabilirea comunicatiei client/server:

-clientul se conecteaza la server si trimite mesajul respectiv.

-server-ul proceseaza mesajul respectiv determinandu-se locatia apropiata in care se salveaza mesajul.

-server-ul notifica sender-ului ca mesajul a ajuns.

-clientul destinatarului, care se conecteaza la server, receptionezaza mesajul respectiv.

Avantajele mesageriei client/server ofera o securitate marita avand in vedere ca userii nu au drept de citire/scriere pe fisiere de email comune. De asemenea se reduce substantial traficul de retea nefiind necesara o inerogare continua a severului de email, pentru ca acesta notifica clientului cand acesta are un mesaj.

Componentele ce au un rol major in Exchange 2000 Server sunt:

-Information Store Service:manageriaza accesul la bazele de email-uri,la directoarele publice.

-System Attendant:creeaza recipienti pentru adresele de email,genereaza tabele de rutare monitorizeaza serviciile de exchange.

-Simple Mail Transport Protocol(SMTP):functii de rutare si livrarea mesajelor intre servere.

-Active Directory:informatii despre useri,mailbox-uri,organizatii ce grupeaza servere Exchange 2000 intr-un domeniu,tree sau forest.

Email-urile si alte date sunt organizate in asa numitele 'stores', Exchange 2000 suportand mai multe 'stores group'.Fiecare 'stores group' contine un set de log-uri detaliat despre mesajele ce sunt trimise sau receptionate.

O colectie de servere pe care ruleaza Exchange 2000 conectate intre ele poarta denumirea de 'routing group'. Mesajele ce sunt trimise intre doua servere din acelasi 'routing group' sunt rutate de la server-ul sursa la cel destinatie,conexiunea fiind punct la punct,24 de ore din 24.

Cand mesajele sunt trimise la un 'routing group' la distanta ele folosesc un connector care poate fi:

-'routing group' connector intre grupuri.

-SMTP connector.

-X.400 connector.

Fiecare server Exchange 2000 tine o copie a tabelelor de rutare ce include toti connectorii, determinandu-se cea mai buna ruta pentru trimiterea mesajelor ce nu sunt destinate server-ului local.

Din punct de vedere al securitatii Exchange 2000 Sever foloseste ''Delelgation Wizard'' pentru a simplifica asignarea permisiunilor asupra obiectelor din Information Store. Se pot aplica seturi de politici de securitate asupra mailbox-urilor,directoarelor publice si chiar asupra serverelor.

Exista mai multe moduri de authentificare a clientului la server-ul de Exchange si anume:

-'anonymous'.

-'basic' (parola se trimite in text-clar).

-'basic' cu SSL(secure sockets layer).

-authentificare la nivel de logare in domeniu.

Salvarea datelor din 'Information Store' este un pas important in realizarea unui sistem tolerant de mesagerie electronica.Exchange 2000 poate folosi 'Backup Utility' din Windows 2000 pentru a salva si restaura 'Exchange Information Store'. Salvarea sau restaurarea este mult mai flexibila intrucat,de exemplu pentru restaurarea unor mailbox-uri sau directoare publice in Exchange,nu mai este nevoie de oprirea serviciului de 'Information Store'.

1. INSTALARE MICROSOFT EXCHANGE 2000 SERVER

Exchange si Windows 2000

Exchange 2000 se integreaza in Windows 2000 Active Directory folosind acelasi 'directory service' si de aceea este foarte important ca,inainte de a instala Exchange 2000, sa pregatim reteaua 'Windows 2000 domain' pentru instalare si sa intelegem ce optiuni putem alege la instalare.

Dupa terminarea instalarii trebuie sa localizam fisierele si punctele de access la stabilirea permisiunilor, si sa dezvoltam task-uri administrative.

Exchange 2000 depinde de anumite servicii ale Windows 2000 care pot fi instalate defaut sau trebuiesc instalate separat.De exemplu daca serviciul de SMTP, parte a IIS, se instaleaza default, serviciul de NNTP(Network News Transfer Protocol) ce asigura accesul la directoare publice,trebuie pus separat astfel:

1)Start-Settings-Control Panel-Add/Remove Programs-Add/Remove Windows Components.

2)In fereastra 'Windows Components' selectam Internet Information Server-Details-alegem NNTP Service-Ok-Next-Finish.

Aceasta componenta se putea alege si in faza de preinstalare a Windows 2000 Server din componentele IIS dar ceea ce este mai important este faptul ca instalarea de Exchange 2000 nu ar fi inceput si am fi avut parte de un mesaj de avertizare,care ne cerea express instalarea acestui serviciu,dupa care meniul de Exchange Setup s-ar fi intrerupt.

Exchange 2000 necesita un Windows 2000 Server cu Active Directory intr-un domeniu Windows 2000. Odata instalat serviciul de NNTP se poate trece la promovarea sever-ului de W2000 Server,care trebuie sa aiba pus ultimul SP, la DC pentru a avea disponibila structura de Active Directory necesara pentru instalarea Exchange 2000 Server,astfel:

1) Start-Run-Dcpromo-Next-Se alege 'Domain Controller for the New Domain' sau 'Aditional Domain Controller for an Existing Domain' daca avem deja creeat Windows 2000 Domain.


2)Se alege in continuare optiunea 'Create a new domain tree' sau daca exista deja unul creat 'Create a new child domain in an existing domain tree'.

3)Avem posibilitatea de a creea un nou 'forest' sau de a alatura noul 'tree' intr-un forest deja existent.Alegem 'Creeate a new forest of doamin trees'.

4)In continuare alegem Domain Name Server(DNS) pentru noul domeniul.Daca avem un 'DNS Name' inregistrat la un provider de Internet(ISP) il putem alege pe acela.Alegem ''MEC.RO".

5)Specificam 'Domain NETBIOS Name' pentru userii cu versiuni mai vechi de Windows alegand ''MEC''.

6)In continuare alegem locatiile default pentru baza de date si logurile Active Directory ca si locatia directorului 'SysVol' ,care se va replica pe toate DC's din domeniu.

7)Avand in vedere ca serviciul de DNS nu s-a instalat inainde de promovare se alege optiunea: 'Yes,install and configure DNS on this computer (recommended)'.

8)In continuare alegem optiunea 'Permissions compatible with pre-Windows 2000 Servers'.

9)Windows 2000 are posibilitatea de a-si salva configuratia('System State Data') dar restaurarea Active Directory se face intr-un mod ales la startarea calculatorului numit 'Directory Services Restore Mode' care e protejat cu o parola care poate fi diferita de cea a administratorului de domeniu.

10)Se vor afisa in final optiunile alese in timpul wizard-ului dupa care va incepe promovarea propriu-zisa cand vor incepe sa se creeze obiectele,permisiunile si celelalte setari de securitate necesare intr-un domeniu Windows 2000.

11)Dupa terminarea instalarii trebuie restartat server-ul si verificat dupa accea toate evenimentele ce au aparut in urma promovarii,din consola MMC 'Event Viewer',referitor la 'directory service','dns server','file replication services'.

Pregatirea instalarii Exchange 2000

Primul pas dupa promovarea server-ului este verificarea functionarii corecte a serviciului de DNS. Pentru aceasta trebuie rulat utilitarul 'nslookup' astfel:

1)Start-Run-Editam 'Cmd'.

2)Din fereastra de 'Command Promt' editam:'Nslookup' dupa care 'MEC.RO' adica numele domeniului nostru.

Informatiile ce vor aparea pe ecran trebuie sa fie ca mai jos:

Intrucat Active Directory contine informatii despre obiectele din retea, inainte de instalarea Exchange 2000, trebuie modificata schema obiectelor pentru a se integra cu noile obiectele ce vor apare in urma instalarii de Exchange 2000.

Pentru aceasta se va proceda astfel:

1)Start-Run-Editam 'Z:setupi386setup.exe /forestprep'-Next- Y Agree.

Se introduce cheia CD-ului in cimpul < CD key >

 


Dupa, introducerea codului se activeaza butonul < Next > si se face clic pe acesta.

2)Se alege in continuare numai instalarea schemei 'ForestPrep'-Next-'Create a new Exchange Organization'.

3)Se alege un nume sugestiv 'MEC Romania'-Next.Se alege contul userului care trebuie sa aibe dreptul sa modifice schema.Cu alte cuvinte el trebuie sa fie membru al grupului 'Schema Admins' sau 'Enterprise Admins'.

Default la instalare contul ales este cel de administrator pe domeniu, care este implicit membru in cele 2 grupuri de mai sus.

Aceiasi operatiune de extindere a schemei se face si la nivel de domeniu,instalarea facundu-se acum sub un cont de user din grupul 'Domain Admins'.

Pentru aceasta se va proceda astfel:

1)Start-Run-Editam 'Z:setupi386setup.exe /domainprep'-Next- Y Agree.

Avantajele acestei operatiuni sunt:crearea unui grup 'Exchange Domain Servers' ce contine toate calculatoarele ce ruleaza cu Exchange 2000 din domeniu,crearea unui grup 'Exchange Enterprise Servers' ce contine toate calculatoarele cu Exchange 2000 din forest,se pot da permisiuni de control pe cele 2 grupuri.

Instalarea propriu-zisa Exchange 2000

Dupa rularea extinderii schemei se poate trece la instalarea propriu-zisa de Exchange 2000.Pentru instalare trebuie sa avem drepturi de administrator pe organizatia de exchange 'MEC romania' creeata mai sus si drepturi de administrator pe calculatorul local.

Se ruleaza din Start-Run-Editam 'Z:setupi386setup.exe'-Next-Y Agree.

Se va alege in continuare modul de instalare 'typical' adica numai 'Microsoft Exchange Messaging and Collaboration Services' si 'Microsoft Exchange System Management Tools',celelalte optiuni putand fi alese separat, daca este cazul.

Serviciile de Microoft Exchange ce se vor creea vor depinde de cele ale sistemului de operare Windows 2000 si,prin urmare,este foarte important, dupa instalare,sa se verifice starea lor din consola MMC 'Event Viewer' sau consola 'Services'.

Dupa terminarea instalarii este recomandata rularea ultimului Service Pack(SP3) pentru Exchange 2000 .

Pentru a instala ultimul Service Pack de Exchange 2000 se va rula:Start-Run-Editam 'Z:serversetupi386update.exe'-Next-Next-Finish.

Trebuie verificat de asemenea,dupa instalare,daca serviciile au pornit si ca nu exista erorii critice ale sistemului rezultate in urma acestei instalarii cu ajutorul consolei MMC 'Event Viewer' sau consolei 'Services'.

Dezbaterea problemelor ce pot aparea la instalare

Primele masuri de vazut d.p.d.v. al instalarii,dupa verificarea starii serviciilor si a evenimentelor aparute,ar fi vizualizarea directoarelor aparute in urma instalarii si anume:

-'Address' in care se afla dll-uri corespunzatoare adreselor de email.

-'Bin' in care avem componentele si utilitarele pentru Exchange 2000.

-'CCMCdata' in care sunt memorate temporar mesajele in tranzit.

-'Conndata' in care sunt tipul de connectorii de email.

-'Connect' in care avem componentele conectorilor de eamil.

-'ExchWeb' in care avem componenele Outlook Web Access (OWA) pentru accesul la mesaje via Web.

-'ExchangeServer' in care avem datele pentru suportul de cautare.

-'Mtadata' in care avem salvate configuratii,template-uri,log-uri.

-'Res' in care se gasesc log-uri din consola MMC 'Event Viewer' si 'System Monitor'.

-'Schema' si 'Servername.log'.

-'Srsdata' in care sunt datele pentru 'Site Replication Sevice'.

In timpul instalarii se shareaza anumite directoare cu anumite permisiuni ca de exemplu directoarele 'Address' si 'Servername.log' pentru task-uri administative.Cele mai multe probleme ce pot apare sunt de regula:

-permisiuni de instalare.Contul de user sub care se face instalarea trebuie sa aibe drepturi de administrator local si sa fie membru in urmatoarele grupuri : 'Scheme Admins','Enterprise Admins' si 'Domain Admins'.

-nu se poate accesa Active Directory.Trebuie sa fim siguri ca acel calculator este un DC cu Active Directory instalat.

2. ADMINISTRARE MICROSOFT EXCHANGE 2000

Introducere in utilitare administrative

Pentru configura si configurarea unui server cu Microsoft Exchange 2000 se foloseste atat consola MMC 'Exchange System Manager' instalata dar si consola MMC 'Active Directory Users and Computers' pentru ca recipientii de Exchange 2000 sunt obiecte in Active Directory.

Pentru a deschide aceasta consola:Start-Programs-Microsoft Exchange-System Manager.Exchange System Manager se conecteaza la un DC din acelasi subnet ca si calculatorul pe care ruleaza serviciul respectiv.

Dupa conectare la DC este interogata baza de obiecte Active Directory si astfel are loc popularea cu date valide a consolei de administrare.Dupa cum se observa la cel mai inalt nivel se afla containerul 'Name Organization' care contine mai multe obiecte cum ar fi:

-'Global Settings' care contine informatii legate de tipul mesajelor,marimea lor.

-'Recipients' care contine informatii legate de setarile adreselor de email,listele precum si modelele email-urilor existente.

-'Servers' ce contine informatii despre toate serverele de mail din organizatie.

-'Connectors' in care se pot declara si configura tipurile de conectorii folositi(ex.:SMTP,X400).

-'Tools' monitorizarea serverelor si a conectorilor de mail.

Din punct de vedere al securitatii exista permisiuni standard ca cele din Active Directory,care se pot aplica si obiectelor din Exchange,dar si permisiuni extinse.Exista posibilitatea de a delega controlul la nivel de organizatie alegandu-se unul din cele trei roluri:

-'Exchange Full Administrator' care detine controlul total asupra obiectelor din Exchange dar si a permisiunilor legate de aceste obiecte.

-'Exchange Administrator' detine controlul asupra obiectelor (stergere, modificare, creeare) dar nu si a permisiunilor.

-'Exchange View Only Administrator' doar vizualizarea permisiunilor si a obiectelor.

Creearea si configurarea grupurilor administrative

In Exchange 2000 exista 2 moduri de a organiza serverele in grupuri pentru a se usura modalitatea de lucru d.p.d.v. al managementului si permisiunilor si anume:

-grupuri administrative care este o grupare logica de servere pentru administrare.

-grupuri de rutare care au la baza gruparea fizica a serverelor pentru rutarea mesajelor.

A)Grupurile administrative sunt o grupare logica de obiecte din Active Directory ce poate contine politici,grupuri de rutare,servere,directoare publice declarate cu scopul de a usura configurarea si administrarea obiectelor din Exchange 2000.

Grupurile administrative pot contine mai multe servere si grupuri de rutare dar nu se pot muta servere intre grupurile administrative.Daca s-au stabilit permisiuni si politici la nivel de grup administrativ,Active Directory propaga aceste permisiuni tuturor obiectelor din acest grup.

B)Grupurile de rutare sunt o grupare fizica de servere de Exchange 2000 si de conexiuni de rutare.Mesajele trimise intre doua servere din acelasi grup sunt merg direct de la sursa la destinatie.

Motivul principal de creeare a acestor grupuri este definirea unui singur punct de rutare in organizatia respectiva existand si posibilitatea de a creea grupuri de rutare si intre servere pentru un control mai usor asupra trimiterii mesajelor.

Default la instalare avem un singur grup administrativ creat numit 'First Administrative Group' care este ascuns in consola Exchange System Manager.Pentru al vizualiza avem din consola de mai sus:

-Propertiers pe 'Name Organization'-bifam casutele 'Display Routing Groups' si 'Display Administrative Groups'.

Prin aceste grupurile administrative putem activa sau dezactiva permisiuni pentru administratori de a efectua anumite task-uri.Mai exista si posibilitatea de a delega controlul la nivel de organizatie,aceste permisiuni propagandu-se automat asupra noilor grupuri administrative creeate.

Pentru a delega controlul avem:

-Click dreapta pe 'Nume Organizatie'- 'Delegate Control' -Next.

-adaugam in fereastra urmatoare userii sau grupurile carora vrem sa le oferim controlul precum si tipul de control respectiv adica :'Exchange Full Aministrator' , 'Exchange Administrator' sau 'Exchange View Only Administrator' .

Default exista doar contul de administrator cu permisiunea 'Exchange Full Administrator' adica cea care ii da posibilitatea de a creea,modifica,sterge obiecte dar si de a stabili permisiuni la nivel de organizatie si mai jos pe fiecare container in parte.Daca se vor anumite permisiuni pe un anumit container ele se vor stabili separat la nivel de container pentru ca aceste permisiuni se mostenesc de sus.

Folosirea Exchange 2000 Policy

'System Policy' este o colectie de setarii de configuratie care se pot aplica mailbox-urilor,directoarelor publice sau serverelor.Se poate defini o singura politica care se poate aplica tuturor obiectelor din organizatia respective.

De exemplu,pe langa grupul 'First Administrative Group' instalat default pentru task-uri administrative generale,se mai poate creea inca unul numit 'System Policy Administrative Group' unde se pot creea politici la care sa aibe access numai un grup restrans de administratori:

-'Administrative Group'-New-'System Policy Administrative Group'

Dupa creearea grupului se creeaza un nou container de 'System Policy' in care se poate creea mai multe tipuri de 'policy object' care se pot asigna unui server sau alt container din consola 'Exchange System Manager':

-'System Policy'-New-'Server Policy'.

Aceste 'policy object' sunt:'server','public store' si 'mailbox store'.Odata stabilite politicile ele se pot asigna direct serverelor,se pot copia si asigna mai departe altor containere sau se pot sterge.

Administrarea listelor de adrese in Exchange 2000

Toti userii dintr-o companie au adresele de email adunate intr-o lista globala de adrese care poate fi impartita la randul ei in alte liste de adrese corespunzatoare organizatiilor declarate in Exchange.Exista mai multe liste de adrese si anume:'all address list','all global address lists','offline address lists'.

Prima lista 'all address list' include default,la randul ei,mai multe liste de adrese cum ar fi:

-'all contacts' ce contine o lista de contacte ce poate contine diferite informatii cum ar fi: nume,prenume,telefon sau adresa de mail.

-'all groups' ce contine o lista de adrese de grupuri de email din organizatia respectiva.

-'all users' ce contine o lista de adrese de email din organizatia respectiva.

-'public folders' ce contine o lista cu toate directoarele publice din organizatia respectiva.

-'default global address list' ce contine toti recipientii din organizatie:mailbox-uri,grupuri,contacte si directoare publice.

Exista posibilitatea de a creea liste de adrese specifice fiecarui departament in parte ca si posibilitatea de a avea listele de adrese local pe fiecare calculator in parte pentru a se evita conectarea la server pentru fiecare adresa cautata in parte 'Offline Address Lists'.

3. CREAREA OBIECTILOR IN EXCHANGE 2000:

3.1. Crearea si Managementul ''Storage Groups''

Se pot creea 'Storage Groups' in Exchange 2000 pentru a salva,organiza si indexa datele,aceste grupuri oferind o mai mare scalabilitate si un management mai eficient al datelor.Exista 2 tipuri de 'stores' si anume:

-'mailbox stores' ce contine mail-urile userilor,atasamente.

-'public information stores' ce contine datele din directoarele publice.

Pentru a creea aceste 'Storage Groups' avem din consola 'System Manager'-'Servers'-'Name Server'-'First Storage Group'-New.

De remarcat ca default exista instalat un 'First Storage group' cu 'Mailbox Store' si 'Public Folder Store' particularizate pe serverul respectiv in care se pot vizualiza mailbox-urile create,cine se logheaza la server-ul de email,directoarele pubice,monitorizarea accesului la aceste directoare publice.

Pentru a creea un cont de email deschidem consola MMC 'Active Directory Users and Computers'-click dreapta pe userul respectiv-'Exchange Tasks'-Next-Next-Next-Finish.

De remarcat ca atunci cand este deja insalat Exchange 2000,cand declaram un user nou din consola MMC 'Active Directory Users and Computers' avem posibilitatea de a creea si mailbox-ul pentru userul respectiv.

Crearea si configurarea recipientilor

Microsoft Exchange 2000 Server include ca recipientii mailbox-uri de useri,de grupuri de useri si de contacte. De exemplu se poate creea un mail pentru un user din afara organizatiei pentru ca el sa apara in lista de adrese interna dar el isi primeste si trimite email-urile prin intermediul unui ISP.Exista posibilitatea de a creea o adresa de email pe un anumit grup de useri astfel incat atunci cand se primeste un email pe acel grup de email fiecare user in parte sa poata primi acel email .

Pentru aceasta deschidem consola MMC 'Active Directory Users and Computers'-click dreapta pe grupul de useri-'Exchange Tasks'-Next-Finish.

Exista posibilitatea configurarii informatiilor referitoare la mailbox-urile userilor din consola MMC 'Active Directory Users and Computers'-click dreapta pe userul respectiv-Properties.Aici avem mai multe ferestre specifice si anume:

-'General' unde avem informatii legate de adresa de email a userului respectiv.

-'Organization' unde avem informatii despre user(functie,departament,companie) ce vor aparea in lista de adrese la detalii.

-'E-mail Addresses' unde se poate vizualiza,sterge,adauga tipurile de adrese de email.

-'Exchange General' unde sunt informatii despre locatia mailbox-ului respectiv pe server precum si setari ce se pot face referitor la marimea mesajelor ce pot fi trimise sau primite sau numarul email-urilor ce pot fi stocate ca dimensiune.

Crearea si managementul directoarelor publice

Directoarele publice sunt o parte integranta din majoritatea sistemelor de email.Ele sunt niste containere care contin diferite tipuri de informatii ce pot fi accesate de toti userii din organizatia respectiva.Se pot creea aceste 'Public Folders' atat din consola de administrare 'System Manager' cat si din clientul de mail ca de exemplu Microsoft Outlook 2000,daca exista drepturi.

Avantajele implementarii acestor directoare publice sunt:

-posibilitatea de a creea mai multe structuri arborescente de directoare publice.

-posibilitatea de a stabili permisiuni la nivelul acestor directoare.

-accesul lor via web.

-posibilitatea cautarii rapide a informatiei.

Dupa cum se vede in meniul de mai sus,in fereastra 'Permissions',se pot stabili drepturi care se pot propaga la nivelul tuturor obiectelor din ierarhia respectiva,atat la nivel de director cat si la nivel de creare de obiecte in directorul respectiv.

Tipurile de permisiuni ce se pot configura sunt:

-'Folder Rights' controlul permisiunilor la nivel de director.

-'Message Rights' drepturile pentru userii ce pot accesa mesajele trimise email-ul creat pentru aceste containere.

-'Directory Rights' controlul la nivel de obiecte create pentru aceste containere in Active Directory.

-'Administrators Rights' prin care se aloca diferite drepturi de administrare asupra containerului respectiv.


Exista posibilitatea de a replica directorele publice intre ele la intervale stabilite si cu setarea prioritatii replicarii pentru diferite tipuri de mesaje.

4. RUTAREA,ACCESAREA MESAJELOR SI MONITORIZAREA IN EXCHANGE 2000

4.1. SMTP in Exchange 2000

SMTP este un protocol standard de transport de mesaje intre sisteme care comunica pe TCP/IP. El este un protocol asymetric gen cerere-raspuns ce foloseste portul 25 pentru a transfera megaje intre 2 servere sau intre server si client.

DNS este un serviciu critic in Active Directory directory service si Exchange 2000 fiind indispensabil functionarii serviciului de email. Transferarea mesajelor intre diverse calculatoare depinde de serviciul de DNS. Cand un calculator trimite un mesaj altui calculator DNS-ul rezolva numele de domeniu al calculatorului destinatie si receptioneaza adresa de IP a acestuia.

DNS-ul memoreaza aceasta adresa intr-o inregistrare numita 'mail exchanger' MX.Pot exista mai multe inregistrari(MX),in DNS-ul local,a calculatoarelor externe retelei(cele ale ISP-ului) ce vor primi mesajele pentru a le ruta mai departe, pentru o toleranta mai mare a sistemului.

Fiecare inregistrare are o anumit cost astfel incat inregistrarea MX cu costul cel mai scazut a calculatorului de la ISP-ul respectiv preia mesajele pentru a le ruta mai departe.Daca acesta este indisponibil urmatoarea inregistrare din DNS,cu costul cel mai mic,a altui calculator de la ISP-ul respectiv va prelua sarcina de a trimite mai departe mesajele respective.

Exista 3 tipuri de directoare folosite pentru managerierea mesajelor si anume:

-'pickup' SMTP trimite mesajele aici pentru a fi trimise mai departe altui calculator('forward') SMTP.

-'queue' avem aici mesajele care sosesc prin SMTP si odata ajunse aici ele sunt procesate de IIS pentru a fi trimise.

-'bad mail' unde se stocheaza mesajele ce nu pot fi livrate.

Pentru a creea inregistrarile MX in DNS,cu diferite costuri pentru o toleranta mai mare,se apleleaza consola MMC 'DNS Server' astfel:

i)Start-Programs-'Administrative Tools'-'DNS'.

ii)'Name Server'-'Forward lookup zones'-'New Mail Exchanger'.

iii)Se vor completa campurile:'Mail server' cu nume sau adresa IP si 'Mail Server Priority' cu costul respectiv.

In final cele doua inregistrari trebuie sa apara in consola DNS evidentiindu-se costurile pentru fiecare calculator de Exchange in parte si toleranta la nefunctionarea unuia dintre ele.

In Exchange 2000 exista posibilitatea de a creea mai multe servere SMTP virtuale pe acelasi server fizic.Intr-o companie unde riscul atacului via Internet e mare se poate configura un server virtual care poate trimite si receptiona mesajele tuturor serverelor fizice ce ruleaza in organizatia respectiva si un alt server virtual care trimite si receptioneaza traficul de mesaje din Internet.

Pentru aceasta configuram urmatoarele:

-configuram 2 servere SMTP virtuale,fiecare pe placa de retea diferita.

-configuram prima placa de retea sa foloseasca serverele DNS interne.

-configuram a doua placa sa nu foloseasca servere DNS.

-configuram primul server virtual SMTP sa foloseasca servere de DNS externe.

-configuram protocolul TCP/IP sa nu ruteze pachete de date intre cele 2 placi de retea.

Pentru a creea serverul virtual avem : 'Exchange System Manager'-'Servers'-Name Server-'Protocols'-'SMTP'-New-SMTP Virtual Server-Nume Server.

In continuare: Next-Selectam adresa pentru fiecare server in parte corespunzator placii de retea-Finish.

Asfel 'SMTP Virtual Server II' receptioneaza mesajele din Internet,care are adresa lui de IP asociata in inregistrarea DNS MX a ISP-ului respectiv.Cand acest server receptioneaza mesajele Exchange 2000 foloseste Active Directory pentru a localiza serverul local si ruteaza mesajele catre primul serverul virtual 'SMTP Virtual Server I'.

Placa de retea de pe primul server virtual 'SMTP Virtual Server I' este configurata cu adresa de IP a server-ului intern de DNS deci mesajele se pot ruta acum local.Cand userii din organizatia respectiva trimit mesaje afara ele sunt rutate catre serverul local de mail 'SMTP Virtual Server I' si,mai departe,conectorul de SMTP le ruteaza apoi catre serverul virtual 'SMTP Virtual Server II' al carui conector SMTP la randul lui le trimite via Internet la destinatia respectiva.

Rutarea mesajelor in Exchange 2000

Majoritate organizatiilor folosesc multiple servere ce ruleaza cu Exchange 2000.Cand un user vrea sa trimita un mesaj altui user declarat pe alt server mesajul este transferat intre servere.Dupa cum am vazut acestea pot fi grupate in grupuri de rutare pentru eficientizarea rutarii mesajelor intre servere.

Mutarea mesajelor intre servere se face cu ajutorul grupurilor de rutare care sunt conectate permanent pe un link de retea cu ajutorul conectorilor ca de exemplu:SMTP,IMAP4,POP3 sau X400.Crearea grupurilor de rutare dau posibilitatea administratorilor de a controla traficul de mesaje si manierea in care se face rutarea lor d.p.d.v. al consturilor si eficientei.

La prima instalare Exchange 2000 creaza automat un grup de rutare numit 'First Routing Group'.La transferarea mesajelor intre servere din acelasi grup de rutare Exchange 2000 ruteaza email-urile direct de la sursa la destinatie.

Exchange 2000 transfera mesajele imediat,fara posibilitatea de a programa acest transfer,intre serverele din acelasi grup.Serverele pot apartine aceluiasi grup daca:

-exista o conectivitate directa intre servere.

-serverele apartin aceluiasi Active Directory directory service 'forest'.

-serverele au legatura permanenta SMTP.

Cand se transfera mesaje Exchange 2000 foloseste conectorii si 'bridgehead servers'.Conectorii sunt practic conexiunea fizica folosita pentru transferul mesajelor intre grupurile de rutare.Grupurile de rutare pot folosi mai multi conectori iar in organizatia respectiva pot exista mai multe grupuri de rutare.

'Bridgehead servers' sunt acele servere ce tin conectorii grupurilor de rutare .Exchange 2000 paseaza mesajele ce trebuiesc rutate intre grupurile de rutare cu ajutorul conectorilor,prin intermediul acestui tip de server.De exemplu cand un user trimite un mesaj,fiind in grupul de rutare A,unui alt user din alt grup de rutare B,grupurile fiind conectate printr-un singur conector avem urmatorii pasi:

-serverul sursa ('sender') ce ruleaza cu Exchange 2000 trasfera mesajul folosind SMTP conector catre un 'bridgehead server' definit in conectorul respectiv din acelasi grup.

-'bridgehead server' trimite mai departe 'bridgehead server'-ului destinatie mesajele.

-'bridgehead server'-ul destinatie transfera mesajul folosind SMTP conector serverului de Exchange 2000 unde sunt recipientii destinatie pentru mesajele respective.

Cand de conecteaza la un grup de rutare SMTP conector rezolva adresa IP a serverului destinatie folosind inregistrarea DNS 'MX Exchanger'.Daca inregistrarea nu exista serverul sursa cauta sa rezolve adresa de IP a serverului destinatie interogand baza DNS pentru un alt tip de inregistrare A care are asocierea 'nume-ip address' pentru orice calculator.

Exchange 2000 determina rutele mesajelor bazata pe starea disponibilitatii conectorilor dintre grupurile de rutare.Exchange 2000 memoreaza starea fiecarui conexiuni in parte,cu costurile respective, si hotareste rutele cele mai scurte pentru trimiterea mesajelor ce nu sunt locale.

Exista un algoritm ce calculeaza rutele mesajelor pana la destinatie in functie de conexiunile existente,costul rutelor pana la destinatie si nu in ultimul rand informatiile despre starea conexiunilor.

Accesul mesajelor cu 'Outlook Web Access'

In Exchange 2000 componenta Outlook Web Access este folosita pentru accesul mailbox-urilor via internet cu ajutorul unui browser de web(Internet Explorer de exemplu) accesul fiind total adica atat la email cat si la directoare publice,contacte,calendare si adrese de email.

Beneficiile folosirii Outlook Web Access sunt:

-suporta mesaje simple sau cu atasamente .

-suporta directoare publice ce contin contacte,calendare etc.

-suporta mesaje multimedia (fisiere audio si video).

-suporta web browser-ul Internet Explorer ce are o interfata asemanatoare cu cea a Microsoft Outlook 2000.

Outlook Web Access foloseste Active Directory directory service,Exchange 2000 si componentele IIS pentru accesul la mail via web.

Active Directory memoreaza informatii despre configuratia obiectelor din Exchange 2000 ca de exemplu numele fiecarui mailbox corespunzator userului respectiv.Exchange 2000 este implicat in transferul mesajelor si afisarea informatiilor catre browser.IIS este reponsabil de cererile care se fac,autentificare dar si proxy astfel incat cererile care se fac sa para locale.

Avem mai jos descrierea procedurii:

-cererea trimisa de client prin intermediul browserului de internet,editandu-se in adresa browserului URL-ul serverului de Exchange astfel:"https://'name server' sau 'IP address'/exchange'' daca acesta e publicat via internet.

-IIS-ul receptioneaza cererea si autentificarea si interogheaza Active Directory directory services.

-'Information Store' componenta din Exchange 2000 receptioneaza cererea clientului.

-clientul receptioneaza informatiile cerute.

Exista directoare virtuale creeata prin IIS ce sunt accesate de Outlook Web Access cum ar fi :

-exchweb: accesul fisierelor grafice.

-exadmin: administrarea directoarelor publice.

-exchange: structura de email-uri.

-public: ierarhii de directoare publice.

Inainte ca userul respectiv sa-si acceseze mail-urile se face autentificarea.Acest proces se face cu ajutorul serviciului de 'World Wide Web Publishing Service' ce preia si trimite parolele domain controller-ului pentru autentificare.Exista autentificare 'basic' care are avantajul transmiterii parolei in clar dar si autentificare 'integrated windows authentification' in care parola se trimite criptat cu ajutorul protocolului Kerberos de autentificare.

Monitorizarea Exchange 2000

Microsoft Windows 2000 Server include o serie de instrumente si servicii de monitorizare pentru ca Exchange 2000 sa poata functiona corect.Utilitarele ce pot fi folosite sunt urmatoarele:

-'Performance Microsoft Management Tools' pentru vizualizarea performantelor diferitelor obiecte si include la randul ei doua console:'System Monitor' si 'Performance Logs and Alerts'.

-'Monitoring and Status' este specific Exchange 2000 si are doua console ce se pot vizualiza in Exchange System Manager' si anume:'Notifications' si 'Status'.Primul este pentru trimiterea avertizarilor iar cel de-al doilea pentru evenimente critice ce afecteaza functionarea corecta a programului.

-'Event Viewer' informatii despre aplicatii,directory service,security,file replication service,system etc.

-'Network Diagnosis Tool' sau 'netdiag' informatii serviciile de retea si eventualale problemele de conectivitare.

In consola de administrare 'Exchange System Manager' avem:

i)'Name Organization'-'Tools'-'Monitoring and Status'-'Notifications'-'New Email Notifications'

-la 'Monitoring Server' selectam serverul respectiv si tipul de eveniment ce se doreste monitorizat.

-la 'To' adresa de email la care se trimite avertizarea respectiva.

ii)'Name Organization'-'Tools'-'Monitoring and Status'-'Status'-'Properties' pe serverul de monitorizat.

-in fereastra 'Monitoring'-click 'add'-adaugam tipurile de evenimente de monitorizat si anume: oprirea neprevazuta a unor servicii de Exchange,cresterea numarului de mesaje in cozile de asteptare, folosirea memoriei, atingerea limitei spatiului pe disk etc.

Monitorizarea statutului serviciilor de Exchange 2000 este o componenta importanta pentru functionarea corespunzatoare a sistemului.

Starea serviciilor de Exchange 2000:'Microsoft Exchange Information Store Service','Microsoft Exchange MTA Stacks','Microsoft Exchange Routing Engine','Microsoft Exchange System Attendant','SMTP','World Wide Web Publishing Service' se poate vizualiza in consola MMC 'Services'.

Backup si Restore Exchange 2000

Procedura de backup este foarte importanta intrucat in caz de urgenta se poate reface configuratia foarte usor sistemului.Pentru aceasta folosim utilitarul din Windows 2000 Server si anume 'Backup Utility' astfel:

-Start-Programs-Accessories-System Tools-Backup Wizard-Next.

-Alegem 'Back up selected files,drives, or network data' si selectam, alaturi de 'System State' pentru restaurarea configuratiei serverului cu Exchange 2000,si 'Microsoft Information Store' din 'Microsoft Exchange Server' pentru restaurarea mailbox-urilor.

-in continuare alegem locul unde se face salvarea datelor,care poate sa fie o unitate de banda magnetica,un director pe disk sau o locatie in retea.

-inainte de final se alege optiunea 'Advanced' unde specificam tipul backup-ului(normal,incremental,diferential),verificarea datelor dupa salvare.

-daca avem unitate de banda se poate alege optiunea de adaugare a datelor sau de inlocuire a lor pe banda-Next-specificam descrierea salvarii si a benzii pe care se face salvarea-contul de user sub care ruleaza jobul de backup-se poate configura si repetarea jobului in zilele si la ore alese de noi-Finish.

5. Verificarea functionalitatii server-ului de e-mail.

Se verifica serviciile server-ului.

In Control Panel se face dublu clic pe iconita < Administrative Tools >

Apare fereastra <Administrative Tools > si facem dublu clic pe iconita <Services>.

Apare fereastra < Services > cu serviciile server-ului de Exchange care trebuie sa arate ca in figura de mai jos:

Daca serviciile arata ca in figura de mai sus, inseamna ca server-ul de e-mail este functionabil.

Se inchide fereastra < Services >.

Crearea clientilor de Microsoft Exchange 2000 Server

Se lanseaza in executie programul < Active Directory Users and Computers > ca in figura de mai jos.

Se deschide fereastra < Active Directory Users and Computers >.

Se expandeaza elementele ferestrei < Tree > din partea stinga a ecranului facind clic pe semnul plus din dreptul grupurilor de server-e (Ex: MEC.ro).

Se face clic dreapta pe folder-ul < Users >.

Se selecteaza optiunea < New > si apoi optiunea < User > din meniurile care se deschid (vezi figura de mai jos).

Se deschide fereastra < New Object - User > si se completeaza cimpurile respective cu datele personale ale clientului de e-mail ca in figura de mai jos.

Se face clic pe butonul < Next >.

In fereastra de mai jos, se introduce si se confirma parola utilizatorului de e-mail precum si atributele contului respectiv.

 


Se recomanda bifarea cimpului < Password never expires >.

Se face clic pe butonul < Next >.

Apare fereastra care anunta crearea automata a clientului de Exchange prin bifarea optiunii < Create an Exchange mailbox >.

Celelalte cimpuri ramin neschimbate si se face clic pe butonul < Next >

Apare fereastra de confirmare a atributelor contului si se face clic pe butonul < Finish >.

 


 
In final apare noul cont al clientului in grupul < Users >

Procedura de adaugare clienti se repeta parcurgind toti pasii descrisi mai sus pentru toate conturile dorite.

Ultimul pas consta in instalarea si configurarea clientilor de e-mail pe PC-urile acestora folosind clientul de Exchange din programul Microsoft Outlook.



Politica de confidentialitate | Termeni si conditii de utilizare



DISTRIBUIE DOCUMENTUL

Comentarii


Vizualizari: 1615
Importanta: rank

Comenteaza documentul:

Te rugam sa te autentifici sau sa iti faci cont pentru a putea comenta

Creaza cont nou

Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved