Переход к Microsoft Exchange Server 2003 и поддержка Outlook
[+]
Опубликован: 08.12.2008 | Доступ: свободный | Студентов: 544 / 31 | Оценка: 4.55 / 4.64 | Длительность: 15:21:00
Темы: Интернет-технологии, Операционные системы, Безопасность, Программное обеспечение
Специальности: Архитектор программного обеспечения
Теги: ADC, exchange server, f-connector, FE, ldap, microsoft word, NNTP, SRS, аутентификация, базы данных, безопасность, виртуальный сервер, каталоги, клиенты, коннектор, операционные системы, провайдеры, протоколы, серверы, служба каталогов, шифрование, электронная почта, элементы
Лекция 3:

Сосуществование с предыдущими версиями Exchange
A
|
версия для печати
< Лекция 2 || Лекция 3: 12345 || Лекция 4 >
Настройка службы Active Directory Connector

После инсталляции службы ADC потребуется создать первичное соглашение о соединениях. Для этого запустите оснастку ADC Service (Служба ADC), выбрав пункт Active Directory Connector из меню Microsoft Exchange. Щелкните правой кнопкой мыши на имени сервера, укажите пункт New (Создать) и выберите либо Recipient Connection Agreement (Соглашение о соединениях для получателей), либо Public Folder Connection Agreement (Соглашение о соединениях для общих папок). Для рассмотрения в этой лекции мы будем использовать вариант Recipient Connection Agreement. Вы должны присвоить соглашению о соединениях имя, которое описывает функцию этого соглашения (см. рис. 3.7).

Присвоение имени двустороннему соглашению о соединении

Рис. 3.7. Присвоение имени двустороннему соглашению о соединении

Вкладка Connections (Соединения). В окне вкладки Connections (см. рис. 3.8) мы установили значения Connect As (Подсоединяться как) для каждого сервера, поскольку эти два сервера находятся в различных доменах, и мы выполняем запись из каждого каталога в каждый каталог. Если имеются различные домены, что является обычной ситуацией при миграции из версии Exchange Server 5.x в версию Exchange 2000, то вам потребуется ввести значения Connect As для каждого каталога, в который требуется записывать информацию, создаваемую в другом каталоге.

Вкладка Connections страницы свойств службы ADC

Рис. 3.8. Вкладка Connections страницы свойств службы ADC

Кроме того, здесь есть возможность указать номер порта, используемого Exchange Server 5.5. Вам потребуется изменить номер этого порта, если сервер Exchange 5.5 работает на контроллере домена Windows Server 2003. При загрузке Windows Server 2003 запуск служб Active Directory LDAP происходит до запуска любых служб Exchange, и служба LDAP блокирует порт 389 (используемый по умолчанию порт LDAP) для собственного использования. Если оставить номер порта 389 для использования службой ADC в этой ситуации, то из-за конфликта номеров портов эта служба не сможет подсоединиться к каталогу Exchange. Большинство администраторов выбирают в этом случае порт 390.

Совет. Если система Exchange Server 5.5 работает на сервере Microsoft Windows NT 4, не забудьте указать имя домена перед именем пользователя Windows NT 4, которое используется для входа в домен (например, имя_домена\имя_полъзователя ). Если не указать имя домена, то появится сообщение об ошибке 8026 в журнале приложения Event Viewer, информирующее о том, что привязка не выполнена (bind was unsuccessful).

Вкладка Schedule (Временной график). На вкладке Schedule (см. рис. 3.9) настраивается интервал репликации для соглашения о соединениях. Если выбрать для интервала репликации значение Always (Всегда), то соглашение о соединениях будет выполнять репликацию каждые 15 минут. Возможен вариант настройки, когда весь каталог реплицируется при следующем запуске данного соглашения независимо от заданного графика репликаций; для его выбора отметьте опцию Replicate The Entire Directory The Next Time The Agreement Is Run (Реплицировать весь каталог при следующем запуске соглашения). При включении этой опции атрибут msExchServerXHighestUSN устанавливается на значение 0 и атрибут msExchDoFullReplication - на значение True (Истина) для данного соглашения о соединениях.

Вкладка Schedule страницы свойств службы ADC

Рис. 3.9. Вкладка Schedule страницы свойств службы ADC

Вкладки From Exchange (Из Exchange) и From Windows (Из Windows). Вкладка From Exchange (см. рис. 3.10) и вкладка From Windows (см. рис. 3.11) позволяют указывать, какие контейнеры и объекты сайта Exchange 5.5 будут реплицироваться в Active Directory Windows Server 2003 и наоборот.

По умолчанию каждый сайт Exchange содержит один контейнер Recipients (Получатели). Если создано несколько подконтейнеров внутри контейнера Recipients, то имеется несколько вариантов репликации объектов в Windows Server 2003. Если нужно сохранить ту же структуру контейнеров в Active Directory, то создайте одно соглашение о соединениях и выберите в качестве исходного контейнера сайт Exchange. Служба Active Directory автоматически создаст ту же структуру контейнеров в своем каталоге и распространит ее соответствующим образом. Если требуется объединить несколько контейнеров Exchange в один контейнер в Active Directory, то создайте одно соглашение о соединениях и выберите по отдельности каждый из исходных контейнеров, указав для них один и тот же контейнер в Active Directory.

Вкладка From Exchange страницы свойств службы ADC

Рис. 3.10. Вкладка From Exchange страницы свойств службы ADC
Вкладка From Windows страницы свойств службы ADC

Рис. 3.11. Вкладка From Windows страницы свойств службы ADC

Если требуется по отдельности контролировать каждый контейнер (например, контейнер почтовых ящиков [Mailboxes] должен реплицироваться каждые 30 минут, а контейнер специальных получателей [Custom recipients] - каждые 12 часов), создайте отдельные соглашения о соединениях для каждого контейнера, указывая в них исходный и целевой контейнеры.

Если требуется полностью изменить структуру объектов в Active Directory в сравнении с тем, что было в Exchange 5.x, то следует сделать одно из двух:

  • создать одно соглашение о соединениях, реплицировать контейнеры Exchange в один контейнер Active Directory и затем вручную переместить объекты внутри контейнеров Windows Server 2003 после их появления в Active Directory;
  • создать несколько соглашений о соединениях, в каждом из которых обрабатывается один контейнер Recipients (или один тип объектов), и указать для него определенную организационную единицу в Active Directory. Вообще говоря, если нет особых причин использовать предыдущий вариант, то лучше всего использовать этот метод, поскольку он проще и позволяет снизить вероятность ошибки при перемещении объектов из одного контейнера в другой.

На вкладке From Windows есть опция Replicate Secured Active Directory Objects To The Exchange Directory (Реплицировать защищенные объекты Active Directory в каталог Exchange). Обычно любой объект с записью управления доступом (АСЕ) Deny не будет реплицироваться в каталог Exchange 5.5. Включение этой опции отменяет фильтрацию объектов на основе указанной записи Deny АСЕ, что позволяет реплицировать эти объекты из Windows в службу каталога Exchange 5.5. Записи Deny АСЕ можно задать в окне вкладки Security (Безопасность) рассматриваемого объекта.

Вкладка Deletion (Удаление). На вкладке Deletion (см. рис. 3.12) указывается, что должно происходить в целевом каталоге с объектами, удаленными из исходного каталога. Возможна репликация удаленного объекта в целевой каталог или его каталогизация в подходящем формате файла импорта. Если вы решите удалять эти объекты, то время удаления объекта определяется параметрами удаления в целевом каталоге. Если принято решение каталогизировать список удаления, то в этом случае потребуется вручную выполнить импорт каталога и выбрать удаление всех импортируемых объектов во время процесса импорта.

Примечание. При удалении в объект записываются будущие дата и время, поэтому одновременно удалятся все копии этого объекта. Этот метод препятствует тому, чтобы службы репликации снова помещали удаленный объект в каталог и представляли его так, как будто он не был удален.
Вкладка Deletion страницы свойств службы ADC

Рис. 3.12. Вкладка Deletion страницы свойств службы ADC
Дальше >>
< Лекция 2 || Лекция 3: 12345 || Лекция 4 >

Вопросы и ответы

вопросов: 0