Exchange Server 2003 Panoramica

Con file condivisi sistemi di messaggistica, le directory ei file di solito risiedono su un file server. La struttura di directory e file su file server centralizzati sono comunemente chiamati gli uffici postali. L'ufficio postale è il negozio di posta per molti utenti. Gli utenti hanno accesso a una mail nella casella di posta, al fine di accedere a messaggi e-mail. Quando un utente invia un messaggio, il messaggio scritto o dati vengono memorizzati nella directory di posta. Il destinatario del messaggio successivo identifica i dati come i messaggi di perfezionamento attivo vincolati. I programmi client affrontare l'intero processo di invio e ricezione di messaggi. Essi sondaggio ripetutamente l'ufficio postale al fine di accertare se questi ultimi messaggi arrivati. Quando i client di accesso allo stesso ufficio postale e un client apre comune per la scrittura del file, i file sono bloccati. Il resto dei clienti devono aspettare fino a quando il cliente ha completato il suo compito.

Microsoft Mail per reti di PC è un esempio di un sistema di messaggistica che utilizza il file condivisi uffici postali approccio. Microsoft Mail uffici postali hanno una capacità massima di 500 utenti.

I vantaggi della condivisione di file-sistemi di messaggistica sono:

Poiché il client esegue l'intero messaggio di trasformazione, la necessità di una macchina estremamente potente sul server fine è eliminato.
La condivisione di file-sistemi di messaggistica sono autonomi della rete principale del sistema operativo (OS).
Shared file sistemi di messaggistica sono facili da installare - gli utenti che dispongono di cassette postali richiedono semplicemente diretto accesso in lettura e scrittura ai dati struttura / store di ufficio postale.

Gli svantaggi di condivisione file sistemi di messaggistica sono:

Clienti regolarmente seggi l'ufficio postale al fine di accertare se questi ultimi messaggi arrivati produrre enormi quantità di traffico di rete.
Configurazione di utenti con accesso in lettura e scrittura introduce il rischio di un utente volutamente o per errore l'eliminazione di file.
Casella e-mail le norme non sono supportati dal file condivisi sistemi di messaggistica, perché l'ufficio postale è un file di struttura passiva.
E 'generalmente raccomandato di non superare i 500 utenti a causa del traffico di rete generato dai processi di polling dei clienti.

Con il client-server di sistemi di messaggistica, i clienti non hanno più bisogno di sondaggio del server di messaggi, né accedere direttamente alle risorse del server. La maggior parte dei trattamenti viene eseguita dal server di messaggistica attiva. Il server attivo servizi o componenti processo il programma client richieste, i contatti e il programma client, quando tutti i nuovi messaggi vengono visualizzati. I clienti si limita a informare il server il messaggio di richiesta.

I vantaggi di client-server di messaggistica sistemi sono:

I clienti non sono più sondaggio server. Ciò, a sua volta riduce il traffico di rete.
Poiché il server attivo servizi esegue la lettura e la scrittura di messaggi, solo questi componenti richiedono l'accesso in lettura e scrittura per il database di messaggistica appropriato.
Client-server di messaggistica sistemi fornire scalabilità per le grandi organizzazioni in costante crescita.

Gli svantaggi di client-server di messaggistica sistemi sono:

Poiché il server esegue la maggior parte del trattamento, più robusto e costoso hardware server è necessaria per il client-server di sistemi di messaggistica.
Questo sistema di messaggistica introduce anche complicazione in più la rete. Questo potrebbe essere un problema per le piccole organizzazioni.

La collaborazione di groupware o sistemi di messaggistica permettono agli utenti di individuare, condividere e pubblicare informazioni più facilmente e in tempi brevi. La collaborazione di groupware o sistemi di messaggistica offre un potente ed efficace il flusso di lavoro e capacità del gruppo di lavoro. Tipi di collaborazione soluzioni basate su Exchange Server e Outlook 2000 sono riportati di seguito:

Gruppi di discussione: un gruppo di discussione ha un archivio di cartelle pubbliche. Gli utenti sono in grado di condividere e pubblicare informazioni, così come le risposte al post attuale ingresso della cartella pubblica, attraverso uno standard o personalizzato post forma
Instant collaborazione: Queste soluzioni necessità di Outlook moduli integrati per il raggiungimento di soluzioni di collaborazione attraverso minori di configurazione.
Collaborazione in tempo reale: la collaborazione in tempo reale rende possibile per le sessioni on-line e conferenze per essere creati, gestiti, monitorati e uniti. Exchange Conferencing Server fornisce il supporto per dati e video conferenza. Exchange supporta anche la chat multi-utente ambienti. La sua piattaforma di Instant Messaging consente agli utenti di interagire in tempo reale.
Routing sistemi Exchange Server ha una vasta capacità di routing.
Sistemi di monitoraggio: i sistemi di monitoraggio consentono di informazioni / documenti che devono essere monitorati. E soluzioni di monitoraggio del flusso di lavoro sono in genere attuati insieme.
Sistemi di riferimento: Un sistema di riferimento contiene dati non strutturati, per esempio, e-mail e messaggi vocali, URL o documenti di Microsoft Office. Exchange Server è dotato di indicizzazione di contenuti in grado di fornire una rapida accurata ricerca del testo.
Web Storage System: Questa soluzione può combinare i dati di diversi tipi di repository. Exchange Server della cartella di sistema di Windows Server e il file system possono essere combinati e raffigurato come un luogo per il mantenimento dei dati.

Panoramica di Active Directory

Per capire come Exchange Server 2003 si integra con Active Directory, è necessario comprendere le componenti di Active Directory e dei concetti discussi qui.

Active Directory è stato progettato per fornire un repository centralizzato delle informazioni, dati che possono gestire in sicurezza le risorse di un'organizzazione. Active Directory è possibile per i diversi tipi di informazioni che devono essere memorizzate in un database centralizzato distribuiti. I servizi di directory di Active Directory garantire che le risorse di rete sono a disposizione, e può essere consultato dagli utenti, applicazioni e programmi. I dati di Active Directory è il database che contiene tutte le informazioni di directory come le informazioni sugli utenti, computer, gruppi, altri oggetti, e le informazioni sugli oggetti che gli utenti possono accedere. Esso comprende anche le altre componenti di rete. Un altro nome usato per riferirsi ai dati di Active Directory è la directory.

Sono i principali settori di struttura logica di Active Directory, poiché contengono gli oggetti di Active Directory. Rete di oggetti quali utenti, stampanti, le risorse condivise, e di più, sono tutti memorizzati in domini. Domini sono anche confini di sicurezza. L'accesso agli oggetti del dominio è controllata da elenchi di controllo di accesso (ACL). Domini Active Directory possono essere organizzati in una struttura gerarchica attraverso l'uso delle foreste e gli alberi di dominio. È possibile utilizzare il livello funzionalità di dominio per consentire ulteriori funzionalità di Active Directory. Per far ciò, è l'aumento del livello funzionalità di dominio del controller di dominio all'interno del dominio. La funzionalità di dominio livelli che possono essere specificate sono misti Windows 2000, Windows 2000 nativo, in Windows Server 2003 interim e Windows Server 2003. In Active Directory, quando due domini di fiducia reciproca o un rapporto di fiducia esistente tra i domini, gli utenti e computer in un dominio possono accedere alle risorse che risiedono in altri domini.

Una foresta è il raggruppamento di più alberi di dominio in una struttura gerarchica. Dominio di alberi in una foresta hanno uno schema comune, la configurazione e il catalogo globale. Domini all'interno della foresta sono legate da due-modo transitivo fiducia. Attraverso la foresta livello funzionale, è possibile attivare ulteriori vasta foresta di Active Directory caratteristiche. La foresta livelli funzionali che possono essere specificate sono Windows 2000, Windows Server 2003 interim e Windows Server 2003. Forest fiducia può essere creato tra due foreste di Active Directory.

Un sito è il raggruppamento di uno o più del protocollo Internet

Un'unità organizzativa (OU, è un contenitore che consente di organizzare gli oggetti quali utenti, computer e persino di altre unità organizzative in un dominio di formare un gruppo amministrativo di logica. Un dominio può avere una propria unica gerarchia organizzativa. Un OU consente di applicare la sicurezza politiche, distribuire applicazioni, delegare il controllo amministrativo di oggetti di Active Directory, e di eseguire script. Una cosa importante da capire è che non sono unità organizzative di protezione. L'account utente, account di gruppo, e gli account computer all'interno di unità organizzative sono i principi di sicurezza. Un OU è il più piccolo componente di Active Directory a cui si può delegare l'autorità amministrativa. Quando si delegare il controllo amministrativo su una OU, è consentire ad altri utenti o gruppi di amministrare la UO. La delegazione di controllo amministrativo è di solito eseguita da amministratori di livello superiore. delegazione unità organizzative di controllo consente di trasferire i compiti di gestione ai vari utenti all'interno dell'organizzazione.

Schema di Active Directory definisce quali tipi di oggetti possono essere memorizzati in Active Directory. E 'anche quello che definisce gli attributi di questi oggetti sono. Lo schema è definito dai seguenti due tipi di oggetti o di schema di metadati:

Anche se Active Directory include un gran numero di classi di oggetti, è possibile creare ulteriori classi di oggetti, se necessario. Queste aggiunte sono noti come e XTensions per lo schema. Le estensioni possono essere effettuati solo nel controller di dominio che agisce il ruolo master schema. Le classi di oggetti che possono essere usati su elenchi di controllo di accesso (ACL) per tutelare la sicurezza sono gli oggetti utente, computer, e del gruppo. Questi oggetti sono chiamati classi di protezione. Una sicurezza principale ha un identificatore di protezione (SID), che è un numero unico. A protezione del SID consiste nella protezione del dominio e un ID relativo (RID). Il RID è un unico suffisso.

Il catalogo globale (GC) è una componente importante in Active Directory in quanto funge da centrale di memorizzare le informazioni di Active Directory gli oggetti situati in domini, e delle foreste. Dato che la GC mantiene un elenco degli oggetti di Active Directory in settori e delle foreste, senza realmente compreso tutte le informazioni sugli oggetti, e viene utilizzato quando gli utenti effettuano ricerche per oggetti di Active Directory o per specifici attributi di un oggetto; GC migliora le prestazioni della rete e garantisce la massima accessibilità a oggetti di Active Directory. Il primo controller di dominio installato in un dominio è designato come server di catalogo globale di default.

Il server di catalogo globale memorizza una copia completa di tutti gli oggetti nel suo dominio host e una replica parziale di oggetti per il resto dei domini nella foresta. La replica parziale contiene quegli oggetti che sono spesso cercato. E 'generalmente raccomandato per configurare un server di catalogo globale per ciascun sito in un dominio. Sono i server di catalogo globale di Active Directory di fondamentale importanza per la funzionalità UPN perché r esolve principali nomi utente (UPNs) quando il controller di dominio, la gestione della richiesta di autenticazione non è in grado di autenticare l'utente perché l'account utente esiste realmente in un altro dominio. Il controller di dominio di autenticazione non avrebbe alcuna conoscenza della particolare account utente. Il server di catalogo globale in questo caso, aiuta a localizzare l'account utente in modo che il controller di dominio di autenticazione può procedere con la richiesta di accesso per l'utente. Il server di catalogo globale si occupa di tutte le richieste di ricerca degli utenti alla ricerca di informazioni in Active Directory. Si possono trovare tutti i dati di Active Directory, indipendentemente dal settore in cui i dati si svolge. Il server di catalogo globale si occupa di richieste per l'intera foresta. Il server di catalogo globale rende inoltre possibile per gli utenti di fornire informazioni in gruppo universale per il controller di dominio di rete per le richieste di accesso.

Active Directory opera in un contesto multi-master replica modo. Ciò significa che ogni controller di dominio nel dominio in possesso di una leggibile e scrivibile replica di Active Directory dati. In multi-master replica, qualsiasi controller di dominio è in grado di modificare oggetti in Active Directory. Multi-master replica è l'ideale per la maggior parte delle informazioni nel sito di Active Directory. Tuttavia, alcune funzioni di Active Directory o di operazioni non sono gestite in modo multi-master, perché non può essere condivisa senza causare alcuni problemi di uniformità dei dati. Queste funzioni sono chiamati Flexible Single Master Operations (FSMOs).

Ci sono cinque Master operazioni (OM) ruoli che vengono installati automaticamente quando si installa il primo controller di dominio. Questi cinque OMS sono installati nel controller di dominio. Due di questi ruoli OM si applicano a tutta la foresta di Active Directory. I ruoli che si applicano alla foresta sono il ruolo master schema e il Domain Naming Master ruolo. Gli altri tre OM ruoli applicano a ciascun dominio. I ruoli che si applicano a un dominio sono l'identificatore relativo (RID) / Master ruolo relativo ID, il Primary Domain Controller (PDC) Emulatore ruolo, e il ruolo Master infrastrutture. Quando un controller di dominio viene assegnato un FSMO, che diventa un controller di dominio ruolo master. La particolare controller di dominio che viene assegnato questi ruoli svolge unico master replica di Active Directory in ambiente.

Le due operazioni forestali su scala Master ruoli sono:

I tre di dominio a livello di Master operazioni ruoli sono:

Comprensione di Exchange Server 2003 e l'integrazione di Active Directory

In Windows 2000 e Windows Server 2003 ambienti, in Active Directory terminologia, ciascun controller di dominio contiene una copia completa della propria partizione di directory. Un altro termine usato per riferirsi alla directory partizione contesto dei nomi. In ambienti Active Directory, un albero di directory contiene tutti gli oggetti di Active Directory nella foresta. In Active Directory, l'albero delle directory è partizionato. Ciò consente di porzioni di albero per essere distribuiti ai controller di dominio in altri domini della foresta.

I contesti dei nomi di Active Directory sono i seguenti:

Per accedere al catalogo globale, Exchange Server 2003 utilizza i servizi elencati qui:

DSProxy servizio: Il servizio di Exchange DSProxy crea una rubrica per il basso livello di client Outlook che non possono accedere direttamente al server di catalogo globale. Ciò include i clienti diversi da quelli di Microsoft Outlook 2000 e il 2003 i clienti che possono accedere al server di catalogo globale direttamente. DSProxy Il servizio supporta anche i vecchi Messaging Application Programming Interface (MAPI) clienti. Il servizio DSProxy avanti le richieste di questi clienti direttamente al server di catalogo globale.

DSAccess servizio: Il servizio di DSAccess Exchange Server 2003 viene utilizzato per scoprire la topologia di Active Directory. E 'inoltre Exchange per le diverse componenti di Active Directory. DSAccess genera un elenco di tutti i controller di dominio Active Directory e server di catalogo globale, e poi lo scambio di risorse per il buon AD risorse di Active Directory.

DSAccess Il servizio può anche rilevare quando un controller di dominio o il catalogo globale non riesce. Il servizio di DSAccess poi avvia Exchange per non più di sistemi dinamicamente. I sondaggi di DSAccess servizio Active Directory per determinare se una struttura del sito di Active Directory e il controller di dominio cambiamenti si sono verificati cambiamenti di collocamento. E 'quindi in grado di determinare controller di dominio e server di catalogo globale di idoneità per un contatto di Active Directory.
Il servizio di cache DSAccess query e recentemente accessibili informazioni tra Exchange e Active Directory. Ciò, a sua volta accelera il tempo di risposta di ricerca e dei risultati in meno domande che si stanno compiendo per server di catalogo globale.
DSAccess Il servizio Active Directory server identifica come cadere in uno di questi gruppi:

Un altro settore in cui Exchange Server 2003 si integra con Active Directory è attraverso i gruppi di protezione e di gruppi di distribuzione. Con Windows Server 2003, i gruppi sono classificati in gruppi di protezione e di gruppi di distribuzione:

Di protezione di Active Directory e gruppi di distribuzione sono estese al fine di sostenere l'e-mail. Ciò significa che un gruppo può essere utilizzato come una e-mail destinatario. Qui, il messaggio verrà inoltrato a tutti i membri del gruppo.

I gruppi possono anche essere ordinati in vari ambiti. I diversi ambiti gruppo rendono possibile per i gruppi a essere utilizzato diversamente da assegnare le autorizzazioni per l'accesso alle risorse. Il campo di applicazione di un gruppo definisce il luogo in rete dove il gruppo sarà utilizzato o è valido. Questo è il grado in cui il gruppo sarà in grado di raggiungere in un dominio, dominio di albero, o forestali:

Infine, Exchange Server 2003 si estende anche le funzionalità di Active Directory, integrando l'e-mail e telefono cellulare, e la funzionalità di accesso remoto in una gestione centralizzata / strumento di gestione. Per esempio, Active Directory Utenti e computer di snap-in viene utilizzato per la gestione degli account utente e cassette postali. Mentre Windows 2000 e Windows Server 2003 include numerosi snap-in, non tutti gli aspetti di amministrazione di Exchange Server sono incluse. Pertanto, il programma di installazione di Exchange Server registri più snap-in servizi di pubblica utilità, quando la gestione di Exchange Server sono installati.

L'Exchange Server snap-in sono elencati qui:

Understanding Exchange Server 2003 and IIS Integration

Microsoft integrata server Web, Internet Information Services (IIS) consente di creare e gestire siti Web all'interno della vostra organizzazione. Esso consente di condividere e distribuire informazioni su Internet o Intranet. With the introduction of the Windows Server 2003 operating system came the launch of Internet Information Services (IIS) 6. IIS 6 è pienamente integrato con Windows Server 2003. When Exchange Server 2003 is installed on a Windows Server 2003 computer, the Setup program of Exchange automatically sets IIS 6 to Worker process isolation mode.

Worker process isolation mode is the main application mode used in IIS, and includes the application pools, worker processes, health monitoring, and all other IIS 6 specific architectural elements.

Le caratteristiche del processo di lavoro in modalità di isolamento sono:

Il programma di installazione di Exchange Server 2003 consente, inoltre, alcune estensioni ISAPI perché utilizza queste estensioni ISAPI per le seguenti caratteristiche:

Exchange Server 2003, IIS e dei servizi di integrazione comprende:

Simple Mail Transfer Protocol (SMTP) service : SMTP is a TCP/IP application layer protocol used for routing and transferring e-mail between SMTP hosts on the Internet. Si tratta di un client / server e server / server di protocollo. Windows 2000 Server and Windows Server 2003 include the SMTP service with IIS 5 and IIS 6. This is the SMTP service that Exchange Server 2003 utilizes to provide e-mail services. Exchange Server 2003 does not include its own SMTP service. The SMTP service is extended to provide the necessary functionality that Exchange Server 2003 uses.

A few features and characteristics of the SMTP service are listed here:

Comprensione dei componenti di Exchange Server Componente della Commissione

Understanding the Role of the Categorizer

The Exchange Server 2003 extensions of the SMTP service are regarded as the core control station of native Exchange Server message transfers. Many SMTP components deal with message handling and transfer. When the Information Store flags that a new message exists, the store driver informs the advanced queuing engine that the new message needs to be routed.

The engine then conveys the message to the Categorizer and message router subsequent to the message header being parsed. Messages are passed to the Categorizer to determine the manner in which they should be processed. The Categorizer is a component of Exchange Server that delivers mail messages to their proper destination. The Categorizer queries the DSAccess service to find an Active Directory server list. It then uses this information to deliver the message.

When a message is addressed to a local recipient, Internet recipient and a recipient on a different Exchange server, the Categorizer performs the following actions:

Understanding the Two Versions of Exchange 2003

Le diverse versioni di Exchange 2003 sono i seguenti:

Come Miglioramenti in Windows 2003 Migliorare Exchange 2003

There are a number of Windows Server 2003 enhancements that provide improvements for Exchange Server 2003:

La replica del catalogo globale è stato migliorato in Windows Server 2003 Active Directory. Quando vi è una proroga del parziale attributo impostato, solo gli attributi che sono stati aggiunti, vengono replicate. Questo, a sua volta, diminuisce la quantità di traffico generato dalla replica del catalogo globale.

Volume copie shadow, di una nuova funzionalità di Windows Server 2003 che può essere utilizzato per creare copie di file su un punto specifico nel tempo. Copie shadow possono essere creati solo sui volumi NTFS di creare backup automatici di file di dati o per volume. Quando abilitato, il volume shadowcopies ti protegge dalla perdita accidentale di file importanti in una condivisione di rete. Dato che le copie shadow consentire agli utenti di visualizzare le versioni precedenti dei file, la funzione consente agli utenti di ripristinare una copia di backup dei file eliminati. Exchange 2003 uses the volume shadow copies feature to improve online backups of Exchange databases and for mailbox recovery.

A causa del volume shadowcopies online include il supporto dei file di backup, è possibile eseguire il backup dei file che sono aperti e sono in uso. Puoi aggiungere un agente di backup di Exchange in modo che i database di Exchange può essere eseguito il backup. È possibile utilizzare il volume shadowcopies funzione di recuperare eventuali perso o danneggiato le cassette postali. Volume copie shadow anche permettere di confrontare i cambiamenti tra una versione corrente del file e una versione precedente del file.

Exchange 2003 Security Improvements

A number of security specific improvements are included with Exchange Server 2003:

Cross-forest Kerberos authentication provides the following benefits:

Exchange 2003 Performance Improvements

A number of performance specific improvements are included with Exchange Server 2003:

Bookmark Exchange Server 2003 Overview
Ultimi post sul blog