Введение в Exchange Server 2003
Новые возможности Exchange Server 2003
Exchange Server 2003 содержит ряд новых возможностей и усовершенствований с точки зрения надежности, управления и безопасности. В данном параграфе рассматриваются важные усовершенствования, произведенные в новой версии продукта Exchange Server 2003.
Средства Deployment Tools
Компонент Deployment Tools состоит из справочного материала и группы утилит (включая программу установки Exchange), предназначенных для упрощения процесса инсталляции, перехода к новой версии и обновления. Имеющаяся документация помогает осуществлять планирование, подготовку и реализацию среды Exchange. Можно даже выполнять запуск средств подготовки forestprep и domainprep, установку Active Directory Connector и запуск программы установки Exchange прямо из документа. Описание средств установки Deployment Tools приводится в "Установка Exchange Server 2003" .
Средства Active Directory Connector
Active Directory Connector (ADC) представляет собой средство, предназначенное для обеспечения сосуществования Exchange Server 2003 и Microsoft Exchange Server 5.5 в одной организации. ADC позволяет администраторам осуществлять репликацию информации о каталогах между каталогом Exchange Server 5.5 и Active Directory. Данное средство позволяет производить многозадачную двунаправленную репликацию. Новые усовершенствования улучшили процесс установки и миграции посредством анализа имеющейся конфигурации Exchange 5.5, автоматической подготовки каталога Exchange 5.5 и автоматического создания соглашений о соединении. Средства Active Directory Connector описываются в части "Обновление и миграция".
Безопасность
В большинстве современных операционных систем и служб безопасность рассматривается как один из наиболее важных вопросов, и Exchange Server 2003 не является исключением. Exchange Server 2003 более тесно интегрирован с функциями безопасности Windows Server, нежели его предшественники. Функция управления ключами Key Management, присутствовавшая в прежних версиях Exchange, устранена; вместо нее в Exchange Server 2003 для создания защищенной среды обмена сообщениями используется инфраструктура открытых ключей Windows Server 2003 (Public Key Infrastructure, PKI). Вопросы безопасности обмена сообщениями в Exchange Server рассматриваются в части "Безопасность".
Кроме того, в Exchange Server 2003 включен ряд других усовершенствований, связанных с безопасностью, например возможность фильтрации соединений в режиме реального времени по внешним "черным спискам", в которых зафиксированы отправители нелегальной электронной почты. Можно осуществлять фильтрацию входящей электронной почты, позволяющую блокировать сообщения, направленные к недействительным получателям. Еще одна функция позволяет ограничивать ретрансляцию почты SMTP в зависимости от членства в группах безопасности Windows (в дополнение к имеющейся возможности ограничения по IP-адресам, доменам и подсетям).
Межсетевая аутентификация
Если Exchange Server 2003 работает в сети Windows Server 2003, то возможно использование межсетевой аутентификации, которая позволяет пользователям осуществлять доступ к службам в доверенной сети. Это означает, что пользователи Exchange не обязательно должны находиться в той же самой сети, чтобы осуществлять доступ к серверам Exchange и работать с ними.
Outlook 2003
Несмотря на выход последней версии почтового клиента Outlook (Outlook 2003), не являющейся неотъемлемой частью Exchange Server 2003, многочисленные усовершенствования, внесенные в оба продукта, обеспечивают высокую слаженность их совместной работы. Например, Outlook 2003 поддерживает новый режим кэширования (включен по умолчанию), при котором Outlook загружает локальную копию пользовательского почтового ящика Exchange. Пользователи главным образом работают с этой кэшированной копией, что снижает сетевой трафик между клиентом и сервером и позволяет пользователям продолжать работу в то время, когда сервер Exchange не доступен.
Exchange Server 2003 теперь позволяет клиентам Outlook (и Outlook Web Access) аутентифицироваться на сервере Exchange с использованием аутентификации Kerberos. Outlook 2003 также может подключаться к серверу Exchange с помощью удаленного вызова процедур (RPC) через HTTP. Это позволяет клиентам подключаться к серверу Exchange через интернет без надобности в использовании доступа через виртуальную частную сеть (VPN). Более подробная информация о программе Outlook 2003 приведена в лекции 5 курса "Переход к Microsoft Exchange Server 2003 и поддержка Outlook".
Компонент Outlook Web Access (OWA) значительно усовершенствован в Exchange Server 2003. OWA теперь поставляется в двух версиях: Rich Experience Outlook Web Access и Basic Outlook Web Access. В версии Rich Experience Outlook Web Access используются возможности браузера Microsoft Internet Explorer 5 (или выше) для обеспечения таких функций, как обмен сообщениями, работа с правилами, проверка орфографии и оповещения. Версия Basic Outlook Web Access может использоваться совместно с любым браузером, однако она поддерживает не все возможности, имеющиеся в версии Rich Experience Outlook Web Access. В лекции 6 курса "Переход к Microsoft Exchange Server 2003 и поддержка Outlook" приводятся более подробные сведения о компоненте Outlook Web Access.
Беспроводный доступ
Беспроводный доступ к сетевым службам становится все более и более распространенным, так как он обеспечивает уникальную возможность научным сотрудникам и IT-персоналу осуществлять мгновенный доступ к информации компании, независимо от того, в каком месте они находятся. Exchange Server 2003 поддерживает беспроводный доступ посредством двух новых компонентов: Wireless Synchronization Aсcess и Outlook Mobile Access. Wireless Synchronization Access позволяет пользователям карманных компьютеров Pocket PC и устройств смартфон напрямую синхронизировать информацию с сервера Exchange с помощью приложения Microsoft ActiveSync. Пользователи могут осуществлять доступ и управление информацией при отсутствии соединения с сервером Exchange и использовать беспроводный канал связи или сетевое подключение для синхронизации данных.
Outlook Mobile Access обеспечивает доступ в режиме реального времени к данным Exchange пользователям с мобильными устройствами типа PocketPC и смартфон. Outlook Mobile Access позволяет осуществлять доступ только при наличии подключения.
Центр восстановления почтовых ящиков
Новая функция Mailbox Recovery Center (Центр восстановления почтовых ящиков) позволяет единовременно восстанавливать несколько отключенных почтовых ящиков (т.е. тех почтовых ящиков, которые более не связаны с конкретными пользователями). Это значительное усовершенствование по сравнению с Exchange 2000 Server, так как в этой версии продукта каждый почтовый ящик должен был восстанавливаться по отдельности.
Новые объекты с доступом к почте
Объекты с доступом к почте представляют собой объекты Active Directory, которым присвоен адрес электронной почты, но которые не ассоциированы с почтовым ящиком Exchange. Этими объектами могут быть пользователи, контакты, группы и общие папки. В Exchange Server 2003 добавлена поддержка двух новых типов объектов с доступом к почте: InetOrgPerson и группы распространения по запросу.
Объект InetOrgPerson является универсальным классом объектов, определяющим атрибуты лиц. InetOrgPerson используется в каталогах LDAP и X.500, а не в Active Directory. В Exchange Server 2003 данному объекту разрешена работа с почтой, по большей части с целью осуществления миграции пользователей из других служб каталогов LDAP в Active Directory.
Списки распространения по запросу функционируют как обычные списки распространения, за тем лишь исключением, что их членство изменяется в зависимости от поступающих запросов. Обычные списки распространения обладают статическим членством. Примером является список, содержащий всех членов определенного подразделения в зависимости от свойств, определенных для объекта пользователя. Списки распространения по запросу могут содержать пользователей, группы, контакты и общие папки.
Архивация тома посредством теневого копирования
Exchange Server 2003 поддерживает новую технологию архивации с помощью теневого копирования, имеющуюся в Windows Server 2003, которая создает "снимок" устройства непосредственно перед началом процесса архивации. После этого в процессе архивации используется именно этот "снимок", а не исходная информация на устройстве. Это позволяет обеспечить нормальное функционирование исходного устройства, чтобы работа пользователей не прерывалась процессом архивации, и чтобы файлы, используемые в момент процедуры, могли архивироваться, будучи открытыми.
Группа хранилищ восстановления
Группа хранилищ восстановления (Recovery Storage Group) – это дополнительная группа хранилищ (т.е. группа, создаваемая в дополнение к максимальному числу групп хранилищ, разрешенному сервером), используемая в качестве промежуточной группы хранилищ для восстановления данных. Можно восстановить данные в группе хранилищ восстановления, после чего с помощью средства Merge Mailbox (Слияние почтовых ящиков) передать эти данные в исходную группу хранилищ. Более подробная информация о группах хранилищ восстановления приведена в лекции 7 "Функциональность, безопасность и поддержка Exchange Server 2003".
Мастер почты интернета
Мастер почты интернета (Internet Mail Wizard) помогает пользователям выполнить процесс настройки основных параметров электронной почты интернета. Мастер создает SMTP-коннектор для исходящих сообщений и виртуальный сервер SMTP для входящих сообщений. О работе с мастером почты интернета подробно рассказывается в лекции 7 курса "Переход к Microsoft Exchange Server 2003 и поддержка Outlook".
Заключение
В данной лекции проведено ознакомление с продуктом Exchange Server 2003, обеспечившее читателя общими знаниями, необходимыми для более детального разбора архитектуры Exchange Server. Были выделены основные концепции, включая организацию среды Exchange, методы хранения различных типов информации, а также фоновую работу служб, выполняющих задачи в рамках осуществляемых в Exchange Server операций. Кроме этого, в лекции проведен обзор новых возможностей Exchange Server 2003. В трех следующих лекциях более детально рассматривается архитектура Exchange Server и анализируется архитектура хранилища.