Подробное рассмотрение подготовки Active Directory к Exchange 2007 (часть 4)

Published on Январь 26, 2009 by   ·   Комментариев нет

Если вы пропустили предыдущие статьи данной серии, пожалуйста, перейдите по ссылкам:

Введение

Это четвертая часть серии статей, охватывающих подготовку Active Directory к Exchange 2007. С первой по третью часть мы рассмотрели подготовку наследственных разрешений и подготовку схемы. В этих трех частях мы также узнали, как убедиться в том, что каждый этап успешно завершен с помощью специальных средств вроде файлов журнала, LDP.EXE и ADSIEdit. Некоторые администраторы считают важной проверку успешного завершения различных процессов и не любят полагаться только на «успешные» сообщения в конце каждого этапа.

Сейчас мы продолжим рассмотрение всего процесса подготовки изучением того, что необходимо для шага под названием подготовка Active Directory.

Подготовка Active Directory

Третий шаг из четырех рассматриваемых здесь – подготовка Active Directory путем создания различных объектов и последующая раздача разрешений. Как мы уже видели в предыдущих статьях, при выполнении определенной команды вызываются шаги из предыдущей команды, если та не была запущена индивидуально, а определенная команда, которую мы будем обсуждать, не изменена. Другими словами, эта команда автоматически подготовит наследственные разрешения и схему, если это еще не было сделано.

Команда, использующаяся для подготовки Active Directory, — setup /PrepareAD или, короче, setup /p. Если у вас сосуществование с другими версиями Exchange, тогда контейнер организации уже должен существовать в Active Directory. Если вы в первый раз устанавливаете Exchange, вам нужно будет добавить ключ /OrganizationName или /on и указать выбранное имя организации Exchange. К примеру:


setup /p /on:Exchange

Эта команда подтвердит готовность Active Directory с именем организации Exchange. Из Рисунка 23 вы можете видеть, на что похож процесс подготовки Active Directory.

Microsoft exchange

Рисунок 23: Запуск Setup /p

Так как эта команда не выполняет никаких изменений схемы, вам нет необходимости быть членом группы Schema Admins для ее запуска, так же как было в случае с setup /ps. Однако вам нужно быть членом группы Enterprise Admins, не забывайте об этом, когда будете решать, от чьего имени будете запускать команду. Так же, как и в случае с процессом setup /ps, нужно выполнять эту команду на сервере, расположенном на том же сайте и домене Active Directory, что и мастер схемы. Хотя вы и не вносите изменений в схему, процесс setup /p вносит изменения конкретно в мастера схемы перед распространением по остальным контроллерам домена.

В предыдущих частях вы видели, что у вас есть возможность использовать такие средства как LDP и ADSIEdit для проверки успешного завершения процессов. В случае с setup /p было сделано несколько изменений, которые вы можете просмотреть с помощью приложений вроде Active Directory Users и Computers and Exchange System Manager. К примеру, в корневом домене инфраструктуры Active Directory вы увидите новую организационную единицу (ОЕ, Organizational Unit) под названием Microsoft Exchange Security Groups, и в этой ОЕ вы увидите следующие шесть групп безопасности:

  • Exchange Organization Administrators
  • Exchange Public Folder Administrators
  • Exchange Recipient Administrators
  • Exchange Servers
  • Exchange View-Only Administrators
  • ExchangeLegacyInterop

Эта ОЕ и группы в ней показаны на Рисунке 24. Помните, что эта ОЕ только что создана в корневом домене инфраструктуры Active Directory. В моем случае это домен neilhobson.com, то есть это означает, что эта ОЕ не будет видна в домене sales.neilhobson.com.

Microsoft exchange

Рисунок 24: ОЕ групп безопасности Microsoft Exchange

Также после выполнения процесса setup /p администраторам Exchange 2000 или Exchange 2003 может стать очевидным, что что-то изменилось, и предстоящее развертывание Exchange 2007 не за горами. Это происходит из-за того, что новые административная и корневая группы теперь появились в Exchange System Manager (Рисунок 25).

Подготовка схемы microsoft exchange 2007

Рисунок 25: Административная и корневая группы Exchange 2007

Административная группа Exchange (FYDIBOHF23SPDLT) и корневая группа Exchange (DWBGZMFD01QNBJR) созданы для всех серверов Exchange 2007 так, чтобы наследуемые версии Exchange понимали, как контактировать с новыми серверами Exchange 2007. Вы не увидите объектов этих административной и корневой групп в Exchange 2007 Management Console, так как это противоречит самой концепции этих групп в Exchange 2007. Очевидно, под административной группой Exchange 2007 не будет серверных объектов на данном этапе, поскольку мы еще не установили в действительности ни один сервер Exchange 2007, однако объекты административной и корневой группы в этой время уже есть. Это подтверждается Рисунком 25, где вы не увидите контейнера Servers прямо под объектом Exchange Administrative Group (FYDIBOHF23SPDLT).

И, наконец, еще одна простая проверка, которую вы сейчас можете провести, состоит в проверке содержимого контейнера организации Exchange с помощью ADSIEdit. Посмотрите на Рисунке 26 ниже, каково содержимое контейнера до запуска setup /p. А затем сравните с Рисунком 27, каково содержимое контейнера после запуска процесса setup /p. Обратите внимание на новые элементы на Рисунке 27, а именно контейнеры Client Access, ELC и UM. Они создаются в результате выполнения setup /p.

Схема организации в active directory

Рисунок 26: Контейнер организации до Setup /p

Microsoft exchange

Рисунок 27: Контейнер организации после Setup /p

Процесс setup /p также настраивает много дополнительных разрешений, слишком много для перечисления здесь. Проверки вышеприведенных элементов настройки должно быть достаточно для вас, чтобы убедиться в успешности завершения процесса. Как всегда, не нужно забывать, что вы также можете осуществлять проверку более подробно с помощью файлов журнала.

В последней части процесса, которую я опишу в финальной части этой серии статей, мы посмотрим на подготовку доменов Active Directory. Вам следует обратить внимание на то, что процесс setup /p в действительности подготавливает тот домен, на котором запускается, поэтому в дальнейшем количество доменов, о которых нужно будет позаботиться, уменьшается на единицу.

Одно предупреждение, касающееся процесса setup /p, — по утверждениям Microsoft, этот процесс должен контактировать со всеми доменами в вашем дереве Active Directory, даже с теми, которые не наследуют серверы Exchange, установленные на них; вам будет необходимо учитывать это в большой или сложной инфраструктуре Active Directory.

Итоги

В этой предпоследней части данной серии статей мы рассмотрели этап подготовки Active Directory, а также то, какие проверки можно проводить для того, чтобы убедиться в успешности завершения этого этапа. В данном этапе осуществляются некоторые ключевые изменения, например, создание ОЕ групп безопасности Microsoft Exchange в корневом домене, а также создание наследственных административной и корневой групп. В последней части серии мы рассмотрим последний этап, а именно подготовку доменов Active Directory.

Источник  http://www.msexchange.org


Смотрите также:

Tags:

Readers Comments (Комментариев нет)




Да человек я, человек! =)




Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]