Если вы пропустили предыдущие статьи данной серии, пожалуйста, перейдите по ссылкам:
Это четвертая часть серии статей, охватывающих подготовку Active Directory к Exchange 2007. С первой по третью часть мы рассмотрели подготовку наследственных разрешений и подготовку схемы. В этих трех частях мы также узнали, как убедиться в том, что каждый этап успешно завершен с помощью специальных средств вроде файлов журнала, LDP.EXE и ADSIEdit. Некоторые администраторы считают важной проверку успешного завершения различных процессов и не любят полагаться только на «успешные» сообщения в конце каждого этапа.
Сейчас мы продолжим рассмотрение всего процесса подготовки изучением того, что необходимо для шага под названием подготовка Active Directory.
Третий шаг из четырех рассматриваемых здесь – подготовка Active Directory путем создания различных объектов и последующая раздача разрешений. Как мы уже видели в предыдущих статьях, при выполнении определенной команды вызываются шаги из предыдущей команды, если та не была запущена индивидуально, а определенная команда, которую мы будем обсуждать, не изменена. Другими словами, эта команда автоматически подготовит наследственные разрешения и схему, если это еще не было сделано.
Команда, использующаяся для подготовки Active Directory, — setup /PrepareAD или, короче, setup /p. Если у вас сосуществование с другими версиями Exchange, тогда контейнер организации уже должен существовать в Active Directory. Если вы в первый раз устанавливаете Exchange, вам нужно будет добавить ключ /OrganizationName или /on и указать выбранное имя организации Exchange. К примеру:
setup /p /on:Exchange
Эта команда подтвердит готовность Active Directory с именем организации Exchange. Из Рисунка 23 вы можете видеть, на что похож процесс подготовки Active Directory.
Рисунок 23: Запуск Setup /p
Так как эта команда не выполняет никаких изменений схемы, вам нет необходимости быть членом группы Schema Admins для ее запуска, так же как было в случае с setup /ps. Однако вам нужно быть членом группы Enterprise Admins, не забывайте об этом, когда будете решать, от чьего имени будете запускать команду. Так же, как и в случае с процессом setup /ps, нужно выполнять эту команду на сервере, расположенном на том же сайте и домене Active Directory, что и мастер схемы. Хотя вы и не вносите изменений в схему, процесс setup /p вносит изменения конкретно в мастера схемы перед распространением по остальным контроллерам домена.
В предыдущих частях вы видели, что у вас есть возможность использовать такие средства как LDP и ADSIEdit для проверки успешного завершения процессов. В случае с setup /p было сделано несколько изменений, которые вы можете просмотреть с помощью приложений вроде Active Directory Users и Computers and Exchange System Manager. К примеру, в корневом домене инфраструктуры Active Directory вы увидите новую организационную единицу (ОЕ, Organizational Unit) под названием Microsoft Exchange Security Groups, и в этой ОЕ вы увидите следующие шесть групп безопасности:
Эта ОЕ и группы в ней показаны на Рисунке 24. Помните, что эта ОЕ только что создана в корневом домене инфраструктуры Active Directory. В моем случае это домен neilhobson.com, то есть это означает, что эта ОЕ не будет видна в домене sales.neilhobson.com.
Рисунок 24: ОЕ групп безопасности Microsoft Exchange
Также после выполнения процесса setup /p администраторам Exchange 2000 или Exchange 2003 может стать очевидным, что что-то изменилось, и предстоящее развертывание Exchange 2007 не за горами. Это происходит из-за того, что новые административная и корневая группы теперь появились в Exchange System Manager (Рисунок 25).
Рисунок 25: Административная и корневая группы Exchange 2007
Административная группа Exchange (FYDIBOHF23SPDLT) и корневая группа Exchange (DWBGZMFD01QNBJR) созданы для всех серверов Exchange 2007 так, чтобы наследуемые версии Exchange понимали, как контактировать с новыми серверами Exchange 2007. Вы не увидите объектов этих административной и корневой групп в Exchange 2007 Management Console, так как это противоречит самой концепции этих групп в Exchange 2007. Очевидно, под административной группой Exchange 2007 не будет серверных объектов на данном этапе, поскольку мы еще не установили в действительности ни один сервер Exchange 2007, однако объекты административной и корневой группы в этой время уже есть. Это подтверждается Рисунком 25, где вы не увидите контейнера Servers прямо под объектом Exchange Administrative Group (FYDIBOHF23SPDLT).
И, наконец, еще одна простая проверка, которую вы сейчас можете провести, состоит в проверке содержимого контейнера организации Exchange с помощью ADSIEdit. Посмотрите на Рисунке 26 ниже, каково содержимое контейнера до запуска setup /p. А затем сравните с Рисунком 27, каково содержимое контейнера после запуска процесса setup /p. Обратите внимание на новые элементы на Рисунке 27, а именно контейнеры Client Access, ELC и UM. Они создаются в результате выполнения setup /p.
Рисунок 26: Контейнер организации до Setup /p
Рисунок 27: Контейнер организации после Setup /p
Процесс setup /p также настраивает много дополнительных разрешений, слишком много для перечисления здесь. Проверки вышеприведенных элементов настройки должно быть достаточно для вас, чтобы убедиться в успешности завершения процесса. Как всегда, не нужно забывать, что вы также можете осуществлять проверку более подробно с помощью файлов журнала.
В последней части процесса, которую я опишу в финальной части этой серии статей, мы посмотрим на подготовку доменов Active Directory. Вам следует обратить внимание на то, что процесс setup /p в действительности подготавливает тот домен, на котором запускается, поэтому в дальнейшем количество доменов, о которых нужно будет позаботиться, уменьшается на единицу.
Одно предупреждение, касающееся процесса setup /p, — по утверждениям Microsoft, этот процесс должен контактировать со всеми доменами в вашем дереве Active Directory, даже с теми, которые не наследуют серверы Exchange, установленные на них; вам будет необходимо учитывать это в большой или сложной инфраструктуре Active Directory.
В этой предпоследней части данной серии статей мы рассмотрели этап подготовки Active Directory, а также то, какие проверки можно проводить для того, чтобы убедиться в успешности завершения этого этапа. В данном этапе осуществляются некоторые ключевые изменения, например, создание ОЕ групп безопасности Microsoft Exchange в корневом домене, а также создание наследственных административной и корневой групп. В последней части серии мы рассмотрим последний этап, а именно подготовку доменов Active Directory.
Источник http://www.msexchange.org
Tags: Exchange