Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Microsoft Exchange Server Exchange Server 2007 Подробное рассмотрение подготовки Active Directory для Exchange 2007 RSS

Подробное рассмотрение подготовки Active Directory для Exchange 2007

Текущий рейтинг: 4.83 (проголосовало 6)
 Посетителей: 4050 | Просмотров: 6768 (сегодня 0)  Шрифт: - +

Это четвертая часть серии статей, охватывающих подготовку Active Directory к Exchange 2007. С первой по третью часть мы рассмотрели подготовку наследственных разрешений и подготовку схемы. В этих трех частях мы также узнали, как убедиться в том, что каждый этап успешно завершен с помощью специальных средств вроде файлов журнала, LDP.EXE и ADSIEdit. Некоторые администраторы считают важной проверку успешного завершения различных процессов и не любят полагаться только на «успешные» сообщения в конце каждого этапа.

Сейчас мы продолжим рассмотрение всего процесса подготовки изучением того, что необходимо для шага под названием подготовка Active Directory.

Подготовка Active Directory

Третий шаг из четырех рассматриваемых здесь – подготовка Active Directory путем создания различных объектов и последующая раздача разрешений. Как мы уже видели в предыдущих статьях, при выполнении определенной команды вызываются шаги из предыдущей команды, если та не была запущена индивидуально, а определенная команда, которую мы будем обсуждать, не изменена. Другими словами, эта команда автоматически подготовит наследственные разрешения и схему, если это еще не было сделано.

Команда, использующаяся для подготовки Active Directory, - setup /PrepareAD или, короче, setup /p. Если у вас сосуществование с другими версиями Exchange, тогда контейнер организации уже должен существовать в Active Directory. Если вы в первый раз устанавливаете Exchange, вам нужно будет добавить ключ /OrganizationName или /on и указать выбранное имя организации Exchange. К примеру:

setup /p /on:Exchange

Эта команда подтвердит готовность Active Directory с именем организации Exchange. Из Рисунка 23 вы можете видеть, на что похож процесс подготовки Active Directory.

*
Увеличить

Рисунок 23: Запуск Setup /p

Так как эта команда не выполняет никаких изменений схемы, вам нет необходимости быть членом группы Schema Admins для ее запуска, так же как было в случае с setup /ps. Однако вам нужно быть членом группы Enterprise Admins, не забывайте об этом, когда будете решать, от чьего имени будете запускать команду. Так же, как и в случае с процессом setup /ps, нужно выполнять эту команду на сервере, расположенном на том же сайте и домене Active Directory, что и мастер схемы. Хотя вы и не вносите изменений в схему, процесс setup /p вносит изменения конкретно в мастера схемы перед распространением по остальным контроллерам домена.

В предыдущих частях вы видели, что у вас есть возможность использовать такие средства как LDP и ADSIEdit для проверки успешного завершения процессов. В случае с setup /p было сделано несколько изменений, которые вы можете просмотреть с помощью приложений вроде Active Directory Users и Computers and Exchange System Manager. К примеру, в корневом домене инфраструктуры Active Directory вы увидите новую организационную единицу (ОЕ, Organizational Unit) под названием Microsoft Exchange Security Groups, и в этой ОЕ вы увидите следующие шесть групп безопасности:

  • Exchange Organization Administrators
  • Exchange Public Folder Administrators
  • Exchange Recipient Administrators
  • Exchange Servers
  • Exchange View-Only Administrators
  • ExchangeLegacyInterop

Эта ОЕ и группы в ней показаны на Рисунке 24. Помните, что эта ОЕ только что создана в корневом домене инфраструктуры Active Directory. В моем случае это домен neilhobson.com, то есть это означает, что эта ОЕ не будет видна в домене sales.neilhobson.com.

*
Увеличить

Рисунок 24: ОЕ групп безопасности Microsoft Exchange

Также после выполнения процесса setup /p администраторам Exchange 2000 или Exchange 2003 может стать очевидным, что что-то изменилось, и предстоящее развертывание Exchange 2007 не за горами. Это происходит из-за того, что новые административная и корневая группы теперь появились в Exchange System Manager (Рисунок 25).

*
Увеличить

Рисунок 25: Административная и корневая группы Exchange 2007

Административная группа Exchange (FYDIBOHF23SPDLT) и корневая группа Exchange (DWBGZMFD01QNBJR) созданы для всех серверов Exchange 2007 так, чтобы наследуемые версии Exchange понимали, как контактировать с новыми серверами Exchange 2007. Вы не увидите объектов этих административной и корневой групп в Exchange 2007 Management Console, так как это противоречит самой концепции этих групп в Exchange 2007. Очевидно, под административной группой Exchange 2007 не будет серверных объектов на данном этапе, поскольку мы еще не установили в действительности ни один сервер Exchange 2007, однако объекты административной и корневой группы в этой время уже есть. Это подтверждается Рисунком 25, где вы не увидите контейнера Servers прямо под объектом Exchange Administrative Group (FYDIBOHF23SPDLT).

И, наконец, еще одна простая проверка, которую вы сейчас можете провести, состоит в проверке содержимого контейнера организации Exchange с помощью ADSIEdit. Посмотрите на Рисунке 26 ниже, каково содержимое контейнера до запуска setup /p. А затем сравните с Рисунком 27, каково содержимое контейнера после запуска процесса setup /p. Обратите внимание на новые элементы на Рисунке 27, а именно контейнеры Client Access, ELC и UM. Они создаются в результате выполнения setup /p.

*
Увеличить

Рисунок 26: Контейнер организации до Setup /p

*
Увеличить

Рисунок 27: Контейнер организации после Setup /p

Процесс setup /p также настраивает много дополнительных разрешений, слишком много для перечисления здесь. Проверки вышеприведенных элементов настройки должно быть достаточно для вас, чтобы убедиться в успешности завершения процесса. Как всегда, не нужно забывать, что вы также можете осуществлять проверку более подробно с помощью файлов журнала.

В последней части процесса, которую я опишу в финальной части этой серии статей, мы посмотрим на подготовку доменов Active Directory. Вам следует обратить внимание на то, что процесс setup /p в действительности подготавливает тот домен, на котором запускается, поэтому в дальнейшем количество доменов, о которых нужно будет позаботиться, уменьшается на единицу.

Одно предупреждение, касающееся процесса setup /p, - по утверждениям Microsoft, этот процесс должен контактировать со всеми доменами в вашем дереве Active Directory, даже с теми, которые не наследуют серверы Exchange, установленные на них; вам будет необходимо учитывать это в большой или сложной инфраструктуре Active Directory.

Итоги

В этой предпоследней части данной серии статей мы рассмотрели этап подготовки Active Directory, а также то, какие проверки можно проводить для того, чтобы убедиться в успешности завершения этого этапа. В данном этапе осуществляются некоторые ключевые изменения, например, создание ОЕ групп безопасности Microsoft Exchange в корневом домене, а также создание наследственных административной и корневой групп. В последней части серии мы рассмотрим последний этап, а именно подготовку доменов Active Directory.

Автор: Нейл Хобсон  •  Иcточник: MSexchange.ru  •  Опубликована: 02.02.2009
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.