Professional Documents
Culture Documents
Server 2007.
Ksiga eksperta
Wydawnictwo Helion
ul. Kociuszki 1c
44-100 Gliwice
tel. 032 230 98 63
e-mail: helion@helion.pl
Spis treci
O autorach .................................................................................................... 41
Podzikowania ............................................................................................ 43
Wstp ............................................................................................................ 45
CZ I
Spis treci
Spis treci
CZ II
PLANOWANIE I PROJEKTOWANIE
RODOWISKA EXCHANGE SERVER 2007 ............................ 121
Spis treci
10
Spis treci
11
Spis treci
12
Spis treci
Opis wymaga dotyczcych Active Directory dla Exchange Server 2007 ........................ 243
Waga serwerw wykazu globalnego w Exchange Server 2007 .................................... 244
Waga lokacji i usug Active Directory w Exchange Server 2007 ................................. 244
Poziomy funkcjonalnoci domeny oraz lasu a Exchange Server 2007 ....................... 244
Zastosowanie rl FSMO .................................................................................................... 245
Ustawienia uprawnie dla Exchange Server 2007 ......................................................... 246
Planowanie infrastruktury Active Directory ......................................................................... 247
Wpyw lasw AD na projekt Exchange Server 2007 ..................................................... 247
Rola domeny w Exchange Server 2007 ............................................................................ 248
Wykorzystanie przestrzeni nazw DNS i AD w Exchange Server 2007 ....................... 249
Planowanie prawidowej architektury lokacji i usug ................................................... 249
Okrelanie prawidowej strategii rozmieszczania wykazu globalnego ....................... 251
Aktualizacja poprzednich wersji Microsoft Windows ......................................................... 252
Aktualizacja z domeny Windows NT 4.0 ....................................................................... 252
Aktualizacja z Active Directory w Windows Server 2000 ............................................ 253
Instalowanie Active Directory od podstaw ............................................................................ 253
Instalowanie Windows Server 2003 ................................................................................. 254
Instalowanie i konfigurowanie Windows Server 2003 Service Pack 1 ....................... 256
Instalowanie pakietu Service Pack ................................................................................... 257
Aktualizacja i instalowanie poprawek w systemie operacyjnym ................................. 258
Instalowanie pierwszego kontrolera domeny w nowej domenie ................................ 258
Konfigurowanie programu Lokacje i usugi Active Directory .................................... 261
Konfigurowanie serwera wykazu globalnego ................................................................. 264
Przygotowanie do instalowania Exchange Server 2007 ....................................................... 264
Planowanie instalacji Exchange Server 2007 .................................................................. 265
Wybr pomidzy instalowaniem Exchange w rodowisku testowym
a produkcyjnym ............................................................................................................... 265
Prototypowanie instalacji Exchange Server 2007 .......................................................... 266
Wykonanie weryfikacji przed instalacj Exchange Server 2007 ......................................... 268
Wykonywanie kontroli poprawnoci Active Directory ................................................ 268
Przygotowywanie domeny i lasu Active Directory ....................................................... 269
Podnoszenie poziomu funkcjonalnoci domeny ........................................................... 270
Przegld wszystkich plikw dziennikw przed kontynuowaniem pracy ................... 270
Instalowanie wymaganych usug dla Exchange Server 2007 .............................................. 270
Instalowanie komponentu .NET Framework 2.0 .......................................................... 271
Weryfikacja instalacji Microsoft Management Console 3.0 ........................................ 271
Instalowanie Exchange Management Shell (EMS) ........................................................ 272
Konfigurowanie internetowych usug informacyjnych (IIS) 6.0 ................................. 272
Instalowanie pierwszego serwera Exchange Server 2007 .................................................... 274
Koczenie instalacji Exchange Server 2007 ........................................................................... 277
Przegldanie dziennikw instalacji .................................................................................. 277
Przegldanie dziennikw zdarze .................................................................................... 277
Aktualizacja serwera Exchange po instalacji .................................................................. 278
Kontrola instalacji rl serwera .......................................................................................... 278
Microsoft Exchange Best Practice Analyzer ................................................................... 278
13
Spis treci
14
Spis treci
15
Spis treci
CZ IV ZABEZPIECZANIE RODOWISKA
EXCHANGE SERVER 2007 ..................................................... 373
Rozdzia 10. Zabezpieczanie wiadomoci na poziomie klienta .................................. 375
Inicjatywa Trustworthy Computing firmy Microsoft .......................................................... 376
Zabezpieczanie rodowiska Windows .................................................................................... 377
Ulepszenia zabezpiecze w Windows Server 2003 ........................................................ 378
Ulepszenia zabezpiecze w Windows Vista ................................................................... 378
16
Spis treci
17
Spis treci
Rozdzia 12. Szyfrowana komunikacja e-mail z uyciem Exchange Server 2007 ..... 457
Infrastruktura klucza publicznego .......................................................................................... 458
Usugi certyfikatw w Windows Server 2003 ................................................................. 459
Planowanie infrastruktury klucza prywatnego .............................................................. 460
Podstawy kluczy prywatnych i publicznych ................................................................... 461
Czym s certyfikaty? ........................................................................................................... 461
Szablony certyfikatw ........................................................................................................ 462
Podstawowa komunikacja szyfrowana przy uyciu programu Outlook .................... 463
Instalowanie serwera certyfikacji Windows .......................................................................... 464
Dodawanie usug certyfikatw do serwera ..................................................................... 466
Wdraanie szyfrowanej komunikacji e-mail w Exchange Server 2007 ............................. 466
Konfigurowanie certyfikatw uytkownika Exchange
przy uyciu autorejestracji .............................................................................................. 467
Dodawanie szablonu do serwera certyfikatw ............................................................... 468
Tworzenie zasad grupy do rozsyania certyfikatw uytkownikw ........................... 470
Sprawdzanie, czy certyfikaty dziaaj prawidowo ........................................................ 471
Uycie programu Outlook do wysyania i odbierania cyfrowo podpisanych
i zaszyfrowanych wiadomoci ............................................................................................... 472
Podstawy podpisu cyfrowego i szyfrowania ................................................................... 473
Sprawdzenie, czy Outlook potwierdzi certyfikat .......................................................... 475
Wysyanie wiadomoci podpisanych cyfrowo ............................................................... 475
Wysyanie zaszyfrowanych wiadomoci e-mail ............................................................. 478
Podsumowanie ........................................................................................................................... 479
Najlepsze praktyki ..................................................................................................................... 479
18
Spis treci
Rozdzia 13. Zabezpieczanie Exchange Server 2007 za pomoc serwera ISA ........... 481
Przedstawienie serwera Internet Security and Acceleration (ISA) Server 2006 .............. 482
Przegld zada ISA Server 2006 w rodowisku Exchange .................................................. 483
Przegld kosztw wama do systemu ............................................................................ 483
Przegld najwaniejszych rl zapr sieciowych w nowoczesnej infrastrukturze ...... 484
Rosnce potrzeby filtrowania na poziomie warstwy aplikacji ..................................... 485
Przegld zagroe komunikacji HTTP w Exchange ............................................................ 486
Opis szkodliwego wykorzystania transmisji WWW (HTTP) ..................................... 486
Zabezpieczanie szyfrowanej (SSL) transmisji WWW ................................................... 487
Przegld mechanizmw zabezpiecze rodowiska komunikacyjnego
w ISA Server 2006 ............................................................................................................ 488
Zabezpieczanie Exchange Outlook Web Access za pomoc ISA Server 2006 ................. 488
Eksportowanie i importowanie certyfikatw OWA w serwerze ISA .......................... 489
Tworzenie reguy publikowania Outlook Web Access ................................................. 493
Zabezpieczanie dostpu MAPI w Exchange .......................................................................... 499
Konfigurowanie zasad filtrowania MAPI RPC .............................................................. 499
Uruchamianie filtrowania MAPI pomidzy segmentami sieci ................................... 501
Zabezpieczanie transmisji POP oraz IMAP w Exchange .................................................... 501
Tworzenie i konfigurowanie zasady publikowania dla poczty POP ........................... 501
Tworzenie i konfigurowanie zasady publikowania dla poczty IMAP ........................ 502
Kontrolowanie komunikacji Simple Mail Transfer Protocol (SMTP)
i zarzdzanie ni ...................................................................................................................... 503
Publikowanie serwera SMTP dla poczty przychodzcej ............................................... 504
Tworzenie zasady dostpu SMTP w ISA Server 2006 ................................................... 504
Modyfikowanie filtra SMTP ............................................................................................. 505
Rejestrowanie ruchu w ISA ...................................................................................................... 506
Przegldanie dziennikw ISA ........................................................................................... 506
Modyfikowanie filtrw dziennikw ................................................................................. 508
Monitorowanie ISA za pomoc konsoli ISA ......................................................................... 509
Dostosowanie panelu kontrolnego ISA ........................................................................... 509
Monitorowanie i modyfikowanie alertw ...................................................................... 509
Monitorowanie aktywnoci sesji i usug ......................................................................... 512
Tworzenie weryfikatorw pocze ................................................................................. 513
Podsumowanie ........................................................................................................................... 514
Najlepsze praktyki ..................................................................................................................... 515
19
Spis treci
Rola agentw transportowych serwera Hub Transport w Exchange Server 2007 ........... 523
Zastosowanie agentw zasad transportowych ............................................................... 524
Konfigurowanie agenta prelicencjonowania Rights Management Services .............. 525
Zastosowanie mechanizmu rejestrowania oraz zasad przechowywania poczty
w Exchange Server 2007 ................................................................................................. 526
Konfigurowanie zastrzee e-mail ................................................................................... 528
Uruchamianie zasad agentw transportowych w serwerze Edge Transport ....................... 530
Rola EdgeSync w zarzdzaniu zasadami Exchange ....................................................... 530
Wdraanie agentw zasad granicznych .......................................................................... 530
Konfigurowanie zasad modyfikacji adresw .................................................................. 530
Konfigurowanie zasad filtra treci ................................................................................... 530
Korzystanie z zasad filtrowania nadawcw .................................................................... 531
Konfigurowanie zasad SenderID ..................................................................................... 531
Tworzenie zasad zarzdzania rejestrowaniem wiadomoci (MRM) ................................. 531
Zakres dziaania MRM ...................................................................................................... 532
Tworzenie wasnych zarzdzanych folderw ................................................................. 532
Tworzenie ustawie Managed Content Settings ........................................................... 533
Tworzenie zasad zarzdzanych folderw ........................................................................ 534
Przydzielanie zasad zarzdzania folderw do skrzynek pocztowych ......................... 535
Okrelenie harmonogramu dla Managed Folder Assistant ......................................... 536
Podsumowanie ........................................................................................................................... 537
Najlepsze praktyki ..................................................................................................................... 537
CZ V
MIGRACJE I KOEGZYSTENCJA
Z EXCHANGE SERVER 2007 .................................................. 539
Rozdzia 15. Migracja z Windows 2000 Server do Windows Server 2003 .................. 541
Przegld elementw migracji do Windows Server 2003 ..................................................... 542
Uruchamianie Microsoft Exchange Server 2007
w systemie Windows Server 2003 ................................................................................. 542
Exchange Server 2007 w trybie funkcjonalnym domeny Windows 2000 .................. 543
Windows Server 2003 a role FSMO ................................................................................. 543
Wymagania Exchange Server 2007 dotyczce poziomu funkcjonalnoci lasu ......... 544
Rozpoczcie procesu migracji .................................................................................................. 544
Okrelanie faz migracji projektu ...................................................................................... 545
Porwnanie aktualizacji w miejscu z metodami migracji na nowy sprzt ................ 546
Identyfikacja strategii migracji: wielki wybuch kontra powolne przejcie ............. 546
Przegld opcji migracji ...................................................................................................... 547
Aktualizacja jednego serwera czonkowskiego ..................................................................... 547
Weryfikacja zgodnoci sprztowej ................................................................................... 548
Sprawdzanie gotowoci aplikacji ...................................................................................... 548
Skadowanie i tworzenie procesu przywracania ............................................................ 549
Aktualizacja serwera autonomicznego ............................................................................ 549
Aktualizacja lasu Active Directory Windows 2000 .............................................................. 551
Migrowanie kontrolerw domeny ................................................................................... 552
Aktualizacja schematu AD przy zastosowaniu adprep ................................................. 553
Aktualizacja istniejcych kontrolerw domeny ............................................................. 555
Wymiana istniejcych kontrolerw domeny ................................................................. 555
20
Spis treci
21
Spis treci
22
Spis treci
Przegld metod migracji skrzynek pocztowych do Exchange Server 2003 ...................... 645
Migracja z uyciem metody przenoszenia skrzynek pocztowych ............................... 645
Przyspieszanie migracji serwera w celu ograniczenia kosztw .................................... 647
Zastosowanie programu ExMerge do migracji skrzynek pocztowych ....................... 648
Migracja folderw publicznych z Exchange Server 5.5 do Exchange Server 2003 .......... 650
Migracja cznikw i usug z Exchange Server 5.5 do Exchange Server 2003 .................. 651
Migracja usugi poczty internetowej ............................................................................... 652
Migracja cznikw lokacji ................................................................................................ 652
Migracja cznikw poczty zewntrznej ......................................................................... 652
Zapewnienie obsugi nieobsugiwanych cznikw ...................................................... 653
Koczenie migracji przez przeczenie do trybu natywnego Exchange ..................... 653
Podsumowanie ........................................................................................................................... 653
Najlepsze praktyki ..................................................................................................................... 654
Rozdzia 17. Wdraanie serwerw Client Access i Hub Transport .............................. 657
Wprowadzenie do serwera Client Access .............................................................................. 658
Serwer OWA ....................................................................................................................... 660
ActiveSync ........................................................................................................................... 661
Czyszczenie zdalne ActiveSync ........................................................................................ 664
Outlook Anywhere ............................................................................................................. 665
Usuga dostpnoci ............................................................................................................. 667
Usuga wykrywania automatycznego .............................................................................. 667
POP oraz IMAP .................................................................................................................. 670
Instalowanie serwera Client Access ........................................................................................ 670
Instalowanie roli serwera Client Access .......................................................................... 671
Wprowadzenie do serwera Hub Transport ........................................................................... 672
Przesyanie wiadomoci ..................................................................................................... 673
Podzia na kategorie ........................................................................................................... 673
Routing ................................................................................................................................. 673
Dostarczanie ........................................................................................................................ 675
Funkcje zgodnoci zasad serwera Hub Transport ................................................................ 675
Zasady transportowe .......................................................................................................... 675
Zastrzeenia ......................................................................................................................... 677
Rejestrowanie ...................................................................................................................... 680
Klasyfikacja wiadomoci .................................................................................................... 682
Zarzdzanie uprawnieniami a serwer Hub Transport .................................................. 684
Wyznaczenie priorytetw agentw .................................................................................. 685
Potok transportowy ................................................................................................................... 685
cznik odbierajcy SMTP ............................................................................................... 686
Kolejka dostarczania .......................................................................................................... 687
Kategoryzator ...................................................................................................................... 687
Kolejka dostarczenia do skrzynki pocztowej .................................................................. 687
Zdalna kolejka dostarczenia .............................................................................................. 688
Instalowanie serwera Hub Transport ..................................................................................... 688
Konfiguracja cznikw wysyajcych SMTP ................................................................. 689
Podsumowanie ........................................................................................................................... 690
Najlepsze praktyki ..................................................................................................................... 690
23
Spis treci
CZ VI ZARZDZANIE I ADMINISTROWANIE
SERWEREM EXCHANGE SERVER 2007 ................................. 693
Rozdzia 18. Administrowanie rodowiskiem Exchange Server 2007 ....................... 695
Role administracyjne w Exchange Server 2007 ..................................................................... 696
Rola Exchange Organization Administrators ................................................................ 697
Rola Exchange Recipient Administrators ....................................................................... 698
Rola Exchange Server Administrators ............................................................................ 698
Rola Exchange View-Only Administrators .................................................................... 699
Role wymagane do zainstalowania Exchange Server 2007 ........................................... 699
Narzdzia administracyjne ....................................................................................................... 699
Exchange Management Console ...................................................................................... 700
Exchange Management Shell ............................................................................................ 703
Zdalne zarzdzanie serwerem Exchange Server 2007 .......................................................... 705
Koegzystencja Exchange Server 2007 i 2000 (2003) ............................................................. 706
Zarzdzanie skrzynkami pocztowymi ............................................................................. 707
Zarzdzanie adresatami ..................................................................................................... 707
Obiekty globalne ................................................................................................................. 708
Pozostae obiekty ................................................................................................................ 708
Czsto wykonywane zadania ................................................................................................... 708
Tworzenie skrzynek pocztowych uytkownika ............................................................. 709
Zarzdzanie skrzynkami pocztowymi uytkownika ..................................................... 712
Zarzdzanie lokalizacj skrzynek pocztowych ............................................................... 714
Tworzenie grup dystrybucyjnych ..................................................................................... 718
Zarzdzanie grupami dystrybucyjnymi .......................................................................... 721
Tworzenie kontaktw pocztowych .................................................................................. 722
Zarzdzanie kontaktami pocztowymi ............................................................................. 724
Zarzdzanie odczonymi skrzynkami pocztowymi ..................................................... 725
Przenoszenie skrzynek pocztowych ................................................................................. 726
Administrowanie serwerem ..................................................................................................... 729
Tworzenie nowej grupy skadowania .............................................................................. 729
Tworzenie nowej bazy danych ......................................................................................... 731
Okrelanie limitw dla baz danych .................................................................................. 731
Dzienniki i archiwizacja ........................................................................................................... 734
Agent rejestrowania ........................................................................................................... 734
Zakres zasad rejestrowania ............................................................................................... 735
Rejestrowanie adresatw ................................................................................................... 735
Skrzynki pocztowe rejestrowania ..................................................................................... 736
Tworzenie nowej zasady rejestrowania ........................................................................... 736
Zastosowanie Exchange Server 2007 Toolbox ...................................................................... 738
Narzdzia zarzdzania konfiguracj ................................................................................ 738
Narzdzia odtwarzania po awarii ..................................................................................... 739
Narzdzia przepywu poczty ............................................................................................. 740
Monitor wydajnoci serwera Exchange .......................................................................... 742
Podsumowanie ........................................................................................................................... 743
Najlepsze praktyki ..................................................................................................................... 744
24
Spis treci
Rozdzia 19. Praktyka zarzdzania i konserwacji Exchange Server 2007 ................. 747
Prawidowe utrzymanie i konserwacja Exchange Server 2007 ........................................... 748
Zarzdzanie rolami i zadaniami serwerw ..................................................................... 748
Narzdzia konserwacji Exchange Server 2007 ...................................................................... 750
Exchange Management Console ...................................................................................... 750
Tworzenie kopii zapasowych w Windows Server 2003 ................................................ 753
Konserwacja bazy danych Active Directory za pomoc ntdsutil ................................ 754
Sprawdzanie spjnoci za pomoc programu isinteg ................................................... 756
Konserwacja bazy danych przy uyciu programu eseutil ............................................. 756
Inspekcja rodowiska ................................................................................................................ 757
Dzienniki inspekcji ............................................................................................................. 758
Rejestrowanie SMTP .......................................................................................................... 762
ledzenie wiadomoci ........................................................................................................ 766
Najlepsze praktyki zwizane z konserwacj baz danych ..................................................... 769
Automatyczna konserwacja baz danych ......................................................................... 770
Konserwacja bazy danych w trybie offline ...................................................................... 771
Wykonanie konserwacji bazy danych przez przenoszenie skrzynek .......................... 774
Okrelanie priorytetw i planowanie konserwacji ............................................................... 775
Konserwacja codzienna ..................................................................................................... 776
Konserwacja cotygodniowa .............................................................................................. 777
Konserwacja miesiczna .................................................................................................... 780
Konserwacja kwartalna ...................................................................................................... 781
Procedury pokonserwacyjne .................................................................................................... 782
Ograniczanie nakadu pracy na zarzdzanie i konserwacj ................................................ 783
Wykorzystanie Microsoft Operations Manager ............................................................ 783
Podsumowanie ........................................................................................................................... 784
Najlepsze praktyki ..................................................................................................................... 784
25
Spis treci
26
Spis treci
27
Spis treci
28
Spis treci
29
Spis treci
30
Spis treci
31
Spis treci
Rozdzia 28. Wykorzystywanie moliwoci klienta Outlook Web Access (OWA) .... 1055
Ukierunkowanie firmy Microsoft na OWA ........................................................................ 1056
Wykorzystanie typowego interfejsu .............................................................................. 1056
Zapewnianie wielofunkcyjnego klienta sieci WWW .................................................. 1057
Integrowanie rozszerzalnego jzyka znacznikw (XML) w interfejsie klienta ....... 1057
Co nowego w OWA 2007? ..................................................................................................... 1058
atwiejsza rejestracja spotka poprzez OWA .............................................................. 1058
Integracja Windows SharePoint Services ..................................................................... 1058
Zastosowanie OWA do zarzdzania urzdzeniami przenonymi ............................ 1059
Wykorzystanie ulepsze w wyszukiwaniu .................................................................... 1062
Uycie ksiki adresowej Outlook Web Access ........................................................... 1062
Ulepszenia Podczas nieobecnoci ............................................................................... 1062
Ustawienia regionalne ..................................................................................................... 1063
Otwieranie skrzynki pocztowej innego uytkownika ................................................. 1063
Logowanie do OWA 2007 ...................................................................................................... 1064
Pojcie trybw uytkownika ........................................................................................... 1065
Ustawienia bezpieczestwa ............................................................................................. 1067
Poznawanie wygldu i obsugi OWA 2007 .......................................................................... 1068
Uycie wielu obszarw ..................................................................................................... 1069
Uycie rozwijanych menu ............................................................................................... 1070
Przechodzenie midzy funkcjami OWA ....................................................................... 1070
Przechodzenie midzy stronami wiadomoci pocztowych ........................................ 1071
Zmiana kolejnoci przegldania i uycie widoku dwuwierszowego ......................... 1072
Uycie panelu odczytu ..................................................................................................... 1073
Tworzenie nowych folderw .......................................................................................... 1074
Zmiany w folderach publicznych w OWA 2007 .......................................................... 1075
Uycie pomocy OWA ...................................................................................................... 1075
Wylogowanie z OWA 2007 ............................................................................................. 1075
32
Spis treci
33
Spis treci
Rozdzia 29. Dostp do Exchange Server 2007 poprzez systemy inne ni Windows .. 1117
Opcje klienta poczty opartego na systemach innych ni Windows ................................. 1119
Obsugiwanie klientw Mac za pomoc rozwiza Microsoft .................................. 1119
Zapewnianie penej funkcjonalnoci za pomoc Virtual PC
i Remote Desktop for Mac ............................................................................................ 1120
Wykorzystanie internetu do cznoci Exchange ........................................................ 1121
Porwnanie funkcjonalnoci i zgodnoci klientw ..................................................... 1122
Outlook Express ................................................................................................................ 1122
Instalowanie i wczanie obsugi Outlook Express ...................................................... 1124
Konfigurowanie dostpu POP za pomoc Outlook Express ..................................... 1125
Przenoszenie i tworzenie kopii zapasowych osobistych ksiek adresowych ......... 1127
Poczta Mac OS ......................................................................................................................... 1127
Obsuga Mac Mail dla Exchange .................................................................................... 1128
Konfigurowanie obsugi Mac Mail na Exchange Server 2007 ................................... 1128
Konfigurowanie Mac Mail w systemie Mac OS ........................................................... 1129
Konfigurowanie i implementowanie Entourage dla Mac ................................................. 1130
Cechy i funkcjonalno .................................................................................................... 1130
Wdraanie Entourage 2004 ............................................................................................. 1131
Terminal Server Client for Mac ............................................................................................ 1134
Zgodno, cechy i funkcjonalno ................................................................................. 1134
Instalowanie klienta usug terminalowych ................................................................... 1136
Inne metody dostpu klienta innego ni Windows ........................................................... 1137
Dostp do Exchange przez Virtual PC .......................................................................... 1137
Dostp do Exchange przez POP3 ................................................................................... 1137
Dostp do Exchange przez IMAP .................................................................................. 1138
Dostp Windows z komputera mobilnego lub kieszonkowego ................................ 1138
Dostp HTML ................................................................................................................... 1138
Outlook Web Access ........................................................................................................ 1139
Podsumowanie ......................................................................................................................... 1139
Najlepsze praktyki ................................................................................................................... 1140
34
Spis treci
35
Spis treci
Rozdzia 32. Tworzenie kopii zapasowej rodowiska Exchange Server 2007 ......... 1213
Zrozumienie potrzeby posiadania kopii zapasowych ........................................................ 1214
Ustalanie umw o jako usug ............................................................................................. 1215
Ustalanie umw SLA dotyczcych kadej usugi krytycznej ..................................... 1215
Tworzenie dokumentacji kopii zapasowych ....................................................................... 1217
Utrzymywanie dokumentacji w rodowisku Exchange .............................................. 1218
Aktualizowanie dokumentacji ........................................................................................ 1220
Codzienne rejestrowanie i analiza wynikw kopii zapasowej .......................................... 1220
ledzenie sukcesw i niepowodze ................................................................................ 1220
Zatwierdzanie kopii zapasowych ................................................................................... 1221
Role i odpowiedzialno poszczeglnych osb ................................................................... 1221
Rozdzielenie obowizkw ............................................................................................... 1221
Eskalacja i powiadamianie .............................................................................................. 1221
36
Spis treci
Rozdzia 33. Przywracanie po awarii w rodowisku Exchange Server 2007 ........... 1253
Rozpoznawanie zasigu problemu ........................................................................................ 1254
Zawarto skrzynki pocztowej zostaa usunita
uywamy funkcji Przywr (Exchange i Outlook) .............................................. 1254
Dane s stracone i trzeba je odzyska z kopii zapasowej .................................................. 1255
Dane s prawidowe, tylko serwer nie zosta przywrcony do dziaania ...................... 1256
Dane s uszkodzone niektre skrzynki pocztowe s dostpne, a niektre nie ....... 1256
Serwer Exchange dziaa prawidowo, co innego uniemoliwia prac Exchange ....... 1257
Nie ma przepywu poczty midzy lokacjami ................................................................ 1257
Brak przepywu poczty internetowej ............................................................................. 1257
Co naley zrobi przed wykonaniem dowolnego procesu przywrcenia serwera? ....... 1258
Sprawdzenie danych kopii zapasowej i procedur ........................................................ 1258
37
Spis treci
38
Spis treci
CZ X
OPTYMALIZOWANIE RODOWISKA
EXCHANGE SERVER 2007 ................................................... 1297
39
Spis treci
40
Rozdzia 7.
Instalowanie
Exchange Server 2007
W najnowszej wersji Exchange Microsoft w znacznym stopniu usprawni proces instalacji dziki
opracowaniu nowego kreatora instalacji, elastycznoci instalacji poszczeglnych rl oraz dziki
wielu innym nowym funkcjom. W tym rozdziale przedstawimy wymagania wstpne oraz proces
instalacji nowego serwera Microsoft Exchange Server 2007 w typowej konfiguracji. Typowa konfiguracja skada si z zainstalowanych domylnie rl serwera Client Access, Hub Transport oraz
Mailbox. W rozdziale tym zakadamy, e nie istnieje wspierajca infrastruktura i serwer; z tego
powodu zamieszczone s tu instrukcje przedstawiajce krok po kroku instalowanie Windows
Server 2003, Active Directory oraz innych elementw wymaganych przez Exchange.
240
Exchange Server 2007 wymaga, aby przed uruchomieniem systemu zainstalowana bya wersja 3.0
Microsoft Management Console.
241
Sprzt
Wymagane minimum
Procesor
Pami
Przestrze dyskowa
Uwaga
Przedstawione przez Microsoft wymagania s niezbdnym minimum i nie powinny by stosowane w wymagajcych instalacjach.
Wymagania sprztowe mog si ponadto zmieni z powodu zakresu
funkcji okrelonych przez firm, na przykad implementacja usug
Unified Messaging lub klasteryzacji serwerw Exchange 2007
wymaga wikszej iloci pamici. Wicej informacji i opisw najlepszych praktyk na temat okrelania wymaga dotyczcych serwera
znajduje si w rozdziale 34., Optymalizowanie rodowiska Exchange Server 2007.
242
Uwaga
Jeeli firma kupuje nowy sprzt dla Exchange 2000 lub 2003, warto
pomyle o jego zgodnoci w przd. Obecnie firmy powinny kupowa serwery 64-bitowe, dziki czemu bdzie mona uy ich po
przejciu w przyszoci na Exchange Server 2007. W midzyczasie
mona na tych komputerach zainstalowa 32-bitowe wersje Windows Server 2003 oraz Exchange Server 2003. Przed zakupem firmy
powinny sprawdzi u dostawcw zgodno kupowanego sprztu.
243
244
Poziom funkcjonalnoci lasu Windows 2000 pozwala obsugiwa kontrolery domen dziaajce
pod kontrol systemw Windows NT 4.0, Windows 2000 Server oraz Windows Server 2003.
Poziom funkcjonalnoci Windows Server 2003 poredni jest specjalnym poziomem funkcjonalnoci wykorzystywanym do obsugi rodowisk domen bdcych w czasie aktualizacji z Windows
NT 4.0. Ostatni poziom funkcjonalnoci lasu, Windows Server 2003, umoliwia korzystanie
z wszystkich funkcji lasu oferowanych przez Windows Server 2003, ale nie obsuguje adnych
starszych kontrolerw domen.
Podobnie jak w przypadku lasw, rwnie domeny Windows Server 2003 mog dziaa w czterech rnych modelach. Kady poziom funkcjonalnoci domeny pozwala na wspprac rnych
rodzajw kontrolerw domen. Windows Server 2003 obsuguje cztery poziomy funkcjonalnoci
domeny:
x Windows 2000 mieszany,
x Windows 2000 lokalny,
x Windows Server 2003 poredni,
x Windows Server 2003 lokalny.
Poziom funkcjonalnoci Windows 2000 mieszany pozwala kontrolerom domeny Windows Server 2003 na wspprac z innymi kontrolerami, dziaajcymi pod kontrol systemw Windows
Server 2003, Windows 2000 Server oraz Windows NT 4.0. Poziom funkcjonalnoci Windows 2000
lokalny pozwala kontrolerom domeny Windows Server 2003 na wspprac z innymi kontrolerami, dziaajcymi pod kontrol systemw Windows Server 2003 i Windows 2000 Server. Na
poziomie funkcjonalnoci Windows Server 2003 poredni obsugiwane s jedynie kontrolery
domeny Windows Server 2003 oraz Windows NT 4.0. Na koniec, gdy zostan wyeliminowane
wszystkie kontrolery domeny Windows 2000 Server oraz Windows NT 4.0, poziom funkcjonalnoci domeny moe zosta przeczony w tryb Windows Server 2003 lokalny.
Uwaga
Aby mona byo zainstalowa Exchange Server 2007, wszystkie
domeny Active Directory w lesie, w ktrym jest zainstalowany
Exchange, musz pracowa na poziomie funkcjonalnoci Windows
2000 Server lokalny lub wyszym.
Zastosowanie rl FSMO
Do replikacji danych katalogu pomidzy kontrolerami domeny Active Directory korzysta ze
schematu replikacji wielonadrzdnej. Niektre operacje na domenie oraz caym rodowisku
nie sprawdzaj si jednak w modelu wielonadrzdnym. Niektre usugi lepiej dziaaj przy operacjach jednonadrzdnych, co pozwala unikn konfliktw, ktre mog powsta w przypadku
245
wyczenia jednostki gwnej. Usugi te s okrelane mianem wzorca operacji lub rolami FSMO
(ang. Flexible Single Master Operations). Role te mog obejmowa las lub jedn domen. Role
obejmujce las to przede wszystkim Wzorzec schematu i Wzorzec nazw domen, natomiast role
o zasigu domeny to Wzorzec RID, Emulator PDC oraz Wzorzec infrastruktury.
Zgodnie z najlepszymi praktykami zwizanymi z rozmieszczaniem rl FSMO przy projektowaniu
rodowiska Active Directory role w modelu wielodomenowym Wzorzec schematu oraz Wzorzec
nazw domen powinny by umieszczane w tym samym kontrolerze domeny, w domenie gwnej
lub domenie zastpczej. Serwer ten moe rwnie obsugiwa usug wykazu globalnego. W przypadku rl FSMO znajdujcych si w domenie Emulator PDC oraz Wzorzec RID powinny by
umieszczone na tym samym serwerze, a Wzorzec infrastruktury powinien dziaa na osobnym
kontrolerze domeny. Wzorzec infrastruktury nie powinien by umieszczany na kontrolerze domeny,
ktry jest rwnie skonfigurowany jako serwer wykazu globalnego. Umieszczenie wszystkich
rl FSMO na jednym serwerze jest dopuszczalne w maych, jednodomenowych rodowiskach,
ale tworzy pojedynczy punkt awarii dla kluczowych skadnikw AD.
Rozmieszczenie rl FSMO nie ma bezporedniego wpywu na Exchange Server 2007, jedynym
wymaganiem Exchange jest umieszczenie roli Wzorzec schematu na serwerze z systemem Windows Server 2003 Service Pack 1.
246
Rola
Uprawnienie
Exchange Organization
Administrators
Exchange Recipient
Administrators
Exchange Server
Administrators
Pena kontrola nad lokalnym serwerem Exchange, ale nie nad organizacj, oraz prawo
do odczytu w organizacji Exchange.
Exchange View-Only
Administrators
Dostp tylko do odczytu do penej organizacji Exchange, jak rwnie kontrolerw domeny
majcych zainstalowane narzdzia Exchange.
Uwaga
Czonkowie roli Exchange Organization Administrators powinni
by bardzo dokadnie kontrolowani, podobnie jak administratorzy
domeny w AD. W tej grupie powinna by umieszczana niewielka
grupa administratorw, ktrzy w peni rozumiej dziaanie serwera
Exchange.
Planowanie infrastruktury
Active Directory
W kolejnych punktach skupimy si na infrastrukturze AD wymaganej do obsugi rodowiska
Exchange Server 2007. Przy planowaniu infrastruktury AD naley wzi pod uwag wiele aspektw na przykad model lasu, model domeny, zasady grup, delegowanie administracji ale
szczegy projektowania infrastruktury AD od pocztku do koca wykraczaj poza ramy tej
ksiki. Wicej informacji na temat projektowania infrastruktury AD mona znale w ksice
Windows Server 2003. Ksiga eksperta (wydawnictwo Helion). W kolejnych punktach skupimy si
wycznie na komponentach AD wymaganych do wdroenia Exchange Server 2007.
247
Zalecane jest, aby wykorzystywany by tylko jeden las AD, co pozwala zminimalizowa zoono
w czasie projektowania i wdraania infrastruktury Exchange w firmie. Jednak istniej przypadki,
gdy jeden las AD nie spenia wymaga biznesowych, politycznych lub bezpieczestwa w firmie.
Jeeli potrzebnych jest wiele lasw AD w celu spenienia wymaga firmy, naley zdecydowa,
w ktrym lesie bdzie umieszczona organizacja Exchange. Moliwe jest umieszczenie Exchange
w jednym lesie, dedykowanym lesie zasobw lub w wielu lasach.
Struktura domeny zastpczej zwiksza bezpieczestwo lasu przez wydzielenie kont wysokiego
poziomu majcych dostp do schematu, do zupenie innej domeny, innej ni wykorzystywana
przez zwykych uytkownikw. Dostp do domeny zastpczej moe by audytowany i ograniczany,
w celu zapewnienia cisej kontroli nad wanym schematem. Wad tego modelu jest jednak to,
e dodatkowe domeny wymagaj osobnego zbioru kontrolerw domeny, co zwiksza koszt infrastruktury. Model taki nie jest polecany dla mniejszych organizacji, poniewa ponoszone koszty
s wiksze od poprawy bezpieczestwa. Wiksze firmy mog jednak uzna, e poprawa bezpieczestwa zapewniana przez ten model jest warta ponoszonych kosztw.
248
249
250
Uwaga
Jeeli struktura AD zostaa utworzona przed wdroeniem Exchange
Server 2007, moe zaistnie potrzeba wprowadzenia zmian w topologii routingu AD, aby odpowiadaa ona specjalnym wymaganiom
Exchange.
251
Uwaga
Dobr praktyk jest uruchamianie co najmniej dwch serwerw
wykazu globalnego w infrastrukturze AD.
252
Uwaga
Aktualizacja Windows NT 4.0 jest obsugiwana w Service Pack 5
(SP5) lub nowszym. Jeeli zainstalowana jest wczeniejsza wersja
pakietu Service Pack, aktualizacja nie jest moliwa do wykonania.
Wicej informacji na temat aktualizacji domeny Windows NT 4.0 do Active Directory w Windows Server 2003 mona znale w ksice Windows Server 2003. Ksiga eksperta (wydawnictwo
Helion).
253
Uwaga
Wysoce zalecane jest instalowanie Exchange Server 2007 w czystym,
wieo zainstalowanym systemie operacyjnym, na sformatowanym
dysku. Jeeli serwer wykorzystywany dla Exchange Server 2007 by
wczeniej wykorzystywany do innych celw, najbezpieczniejszym
i najskuteczniejszym rozwizaniem jest pena reinstalacja systemu
przy uyciu procedury opisanej w dalszej czci tego punktu.
Instalacja Windows Server 2003 jest prosta i zajmuje 30 60 minut. Przedstawiona poniej szczegowa procedura krok po kroku dotyczy instalacji ze standardowego nonika Windows Server
2003. Wielu producentw sprztu dodaje specjalne instrukcje i procedury, ktre mog rni si
od tutaj przedstawionej, ale koncepcja jest waciwie taka sama. Aby zainstalowa Windows Server
2003 Standard lub Enterprise Edition, naley wykona nastpujce operacje:
1. Do napdu CD naley woy dysk instalacyjny Windows Server 2003.
2. Wczy serwer i pozwoli na uruchomienie si z dysku CD-ROM. Jeeli obecnie na
dysku nie znajduje si aden system operacyjny, automatycznie uruchamiany jest program instalacyjny korzystajcy z dostarczonego dysku CD-ROM (rysunek 7.3).
3. Gdy zostanie wywietlona odpowiednia informacja, naley nacisn Enter, aby rozpocz konfigurowanie Windows.
254
Rysunek 7.3. Uruchamianie programu instalacyjnego Windows Server 2003 z dysku CD-ROM
255
Nastpnie wywietla si ekran pozwalajcy skonfigurowa ustawienia sieci. Program umoliwia automatyczn konfiguracj (Ustawienia standardowe) lub konfiguracj rczn (Ustawienia
niestandardowe). Wybranie opcji Ustawienia niestandardowe pozwala na osobne skonfigurowanie dla kadej zainstalowanej karty sieciowej (NIC) rnych opcji, takich jak statyczny adres
IP oraz dowolne protokoy. Wybranie opcji Ustawienia standardowe umoliwia pominicie
tego kroku; potrzebne ustawienia mog by zmienione pniej. Nastpnie naley wykona
nastpujce operacje:
1. Aby uproci konfiguracj, naley wybra opcj Ustawienia standardowe i klikn Dalej.
Ustawienia sieci mog by zmienione po zainstalowaniu systemu operacyjnego.
2. Zdecydowa, czy serwer bdzie czonkiem domeny, czy te czonkiem grupy roboczej.
Na potrzeby tej demonstracji naley wybra grup robocz, poniewa w dalszej czci
rozdziau serwer ten bdzie wypromowany do roli kontrolera domeny.
3. Klikn Dalej, aby kontynuowa.
Po wykonaniu kolejnych procedur instalacyjnych i ponownym uruchomieniu systemu program
instalacyjny zakoczy prac i bdzie mona si zalogowa do systemu jako lokalny administrator
i skonfigurowa go na potrzeby Exchange Server 2007.
Instalowanie i konfigurowanie
Windows Server 2003 Service Pack 1
Dla Windows Server 2003, podobnie jak dla innych aplikacji firmy Microsoft, okresowo
udostpniane s aktualizacje oprogramowania. Porednie aktualizacje mog by pobierane
i instalowane za pomoc opcji Windows Update lub poprzez przejcie na witryn Windows
Update (http://update.microsoft.com) i wybranie opcji sprawdzenia dostpnoci najnowszych
aktualizacji.
Due modyfikacje s rozprowadzane w postaci pakietw Service Pack, ktre ataj i aktualizuj
dan instalacj. Zainstalowanie pakietu Service Pack powoduje, e serwer bdzie zawiera wszystkie aktualizacje udostpnione do momentu wydania pakietu. Pakiety Service Pack dla Windows
Server 2003 s kumulacyjne, czyli zainstalowanie Service Pack 2 spowoduje rwnie zainstalowanie
wszystkich poprawek znajdujcych si w Service Pack 1.
Pakiet Service Pack mona zainstalowa na dwa sposoby:
x Windows Update pakiet Service Pack moe by pobrany i automatycznie zainstalo-
256
Uwaga
Moliwe jest rwnie pobranie i zainstalowanie najnowszego
pakietu Service Pack poprzez Microsoft Update lub Windows
Update. W tym celu naley skorzysta z adresu URL http://update.
microsoft.com/microsoftupdate/v6/default.aspx?ln=pl.
257
Uwaga
Administrator moe uy kreatora instalacji AD do instalowania
pierwszego kontrolera domeny w nowym lesie. Kreator ten moe
by rwnie uyty do zainstalowania dodatkowych kontrolerw
domeny oraz domen podrzdnych po zakoczeniu instalacji pierwszego kontrolera domeny.
2. Na ekranie Zgodno systemu operacyjnego naley przeczyta wywietlane informacje
i klikn Dalej.
3. Na ekranie powitalnym klikn Dalej, aby rozpocz instalowanie nowej domeny AD.
Poniewa instalator ten tworzy now domen i jest to pierwszy serwer w domenie, na
stronie Typ kontrolera domeny trzeba wybra Kontroler domeny dla nowej domeny. Opcja
ta pozwala na utworzenie nowego lasu AD i skonfigurowanie pierwszego kontrolera
domeny w nowej domenie, jak jest to pokazane na rysunku 7.5.
4. Aby utworzy now domen w nowym lesie, na stronie Utwrz now domen naley
wybra Domena w nowym lesie i klikn Dalej, aby kontynuowa.
5. Wpisa w peni kwalifikowan nazw DNS nowej domeny AD. Ta nazwa DNS nie jest
taka sama jak istniejca nazwa domeny Windows NT i musi by unikalna wrd wszystkich nazw domen w sieci. W tym przykadzie zostaa uyta nazwa firmaabc, jak jest to
pokazane na rysunku 7.6. Naley klikn Dalej, aby kontynuowa.
258
Rysunek 7.5.
Kontroler domeny
dla nowej domeny
Rysunek 7.6.
Pena nazwa DNS
dla nowej domeny
6. Nastpnie naley wpisa nazw NetBIOS i klikn Dalej. Nazwa domeny NetBIOS jest
nazw, ktra bdzie uywana w Windows NT 4.0 do identyfikowania w nowej domenie
AD. Jest to zwykle nazwa taka sama jak nazwa nowej domeny.
7. W zalenoci od projektu konfiguracji serwera naley wybra lokalizacj, w ktrej bd
znajdowa si bazy danych AD.
8. Uy przycisku Przegldaj w celu wybrania lokalizacji, w ktrej bdzie zainstalowany
folder SYSVOL, lub skorzysta z domylnej lokalizacji i klikn Dalej. Folder SYSVOL
zawiera pliki danych nowej domeny AD. Informacje te s replikowane do wszystkich
259
Uwaga
Konfigurujc lokalizacj bazy danych AD, naley upewni si, e
plan konfiguracji serwerw bierze pod uwag moliwoci odtwarzania i wydajno.
W celu zapewnienia najlepszej wydajnoci naley zainstalowa bazy
danych AD na innych dyskach twardych ni ten, na ktrym znajduje
si system operacyjny oraz plik stronicowania serwera. Do wybrania dyskw, na ktrych bdzie zapisana baza danych AD, naley
uy przycisku Przegldaj.
W celu zapewnienia najlepszych moliwoci odtwarzania baz danych
AD naley uy mechanizmw tolerujcych awarie, takich jak RAID
lub dyski lustrzane.
260
Rysunek 7.7.
Instalacja i konfiguracja
DNS dla AD
konto trybu przywracania usug katalogowych. Konto to nie jest skojarzone z kontem
administratora domeny ani innym kontem administratora przedsibiorstwa w AD.
Naley wpisa haso trybu przywracania usug katalogowych i klikn Dalej.
12. Przejrze konfiguracj serwera i nacisn Zakocz. Krok ten koczy instalacj usugi
Active Directory.
Po wykonaniu tych operacji naley ponownie uruchomi kontroler domeny przez wybranie Uruchom ponownie. Po ponownym uruchomieniu serwera naley zalogowa si i przejrze dzienniki
aplikacji i systemu w przystawce Podgld zdarze, co pozwala zidentyfikowa wszystkie bdy
i potencjalne problemy w instalacji.
Konfigurowanie programu
Lokacje i usugi Active Directory
Po zainstalowaniu kontrolera AD naley skonfigurowa program Lokacje i usugi Active Directory,
aby wspiera on uruchamianie serwera Exchange. Aby skonfigurowa program Lokacje i usugi
Active Directory tak, aby wspiera Exchange Server 2007 dziaajcy w dwch lokacjach, naley
zmieni waciwoci tych lokacji. Zmiana waciwoci lokacji jest omwiona w nastpnym punkcie.
261
3. Klikn prawym przyciskiem myszy nazw domylnej, pierwszej lokacji w lewym panelu
konsoli i wybra Zmie nazw.
4. Wpisa now nazw i nacisn Enter, co spowoduje zmian domylnej lokacji na wprowadzon przez nas, jak jest to pokazane na rysunku 7.8, gdzie nazwa lokacji zostaa
zmieniona na Lokacja01.
262
Rysunek 7.9.
Tworzenie nowej
lokacji AD
263
Rysunek 7.10.
Skojarzenie podsieci
z lokacj
Przygotowanie do instalowania
Exchange Server 2007
Po uruchomieniu infrastruktury AD mona rozpocz planowanie implementacji Exchange 2007.
Proces instalacji powinien by zgodny ze standardow metodologi projektow, ktra obejmuje
planowanie, testowanie prototypu, implementacj i biece wsparcie.
264
Rysunek 7.11.
Konfigurowanie
serwera wykazu
globalnego
265
W czasie procesu testowania powinna by wykonywana wikszo testw oraz kontroli poprawnoci. Znacznie atwiej jest testowa odtwarzanie po awarii serwera Exchange w osobnym rodowisku testowym, ni po raz pierwszy przeprowadza t operacj w nerwowej atmosferze po
awarii systemu produkcyjnego. Dodatkowo jest to dobry moment na sprawdzenie zgodnoci
aplikacji przed migracj penego rodowiska komunikacyjnego na przykad, czy produkowane
przez inn firm oprogramowanie faksu, poczty gosowej lub obsugi pagera bdzie dziaao
w Exchange 2007.
Innym elementem do przetestowania w czasie tej fazy jest replikacja katalogu w duym rodowisku z wieloma lokacjami w celu upewnienia si, czy wykaz globalny jest wystarczajco szybko
aktualizowany midzy lokacjami. Poniewa Lokacje i usugi stay si gwnym mechanizmem
266
transportowym dla Exchange Server 2007, naley sprawdzi, czy replikacja jest wykonywana
prawidowo. Trzeba rwnie pamita, e obecnie bezpieczestwo jest priorytetem dla wielu firm,
wic naley skontrolowa, czy zosta zachowany odpowiedni poziom bezpieczestwa firmy.
W wielu przypadkach plan zabezpieczania serwerw Mailbox lub Client Access wietnie wyglda
na papierze, ale po jego zaimplementowaniu okazuje si zbyt ograniczajcy zwykym uytkownikom dostp do funkcji. Niewielkie zmiany w poziomie zabezpiecze pomagaj w minimalizacji
wpywu na uytkownikw przy jednoczesnym poprawieniu bezpieczestwa organizacji.
Innym gorcym tematem jest testowanie nowych rl serwera Exchange. Nowe role wprowadzone w Exchange Server 2007 wymagaj dogbnego poznania nowych koncepcji, aby mona
byo je efektywnie planowa dla rodowiska produkcyjnego.
Tworzenie prototypowego rodowiska testowego Exchange Server 2007 moe by kosztownym
zadaniem w przypadku koniecznoci symulowania duej, globalnej implementacji. Na przykad
wiele firm dziaa globalnie i niezbdne jest dostarczenie usug komunikacyjnych dla 20 000 lub
100 000 pracownikw umiejscowionych w biurach na caym wiecie. W przypadku uaktualnienia
ze starszej wersji Exchange bardzo czsto firmy wymagaj prototypowania instalacji, strategii
aktualizacji i skontrolowania zgodnoci aplikacji przed aktualizacj rodowiska produkcyjnego.
W przypadku takich firm koszt zbudowania laboratorium testowego moe by znaczny, poniewa konieczne jest powielenie rodowiska produkcyjnego skadajcego si z kontrolerw domeny
AD, serwerw Exchange 5.5, Exchange 2000, Exchange 2003 oraz serwerw aplikacji. Z tego
powodu projekt moe zosta zatrzymany, poniewa koszt sprztu potrzebnego do wykonania fazy
prototypowania moe przekroczy budet przewidziany na projekt.
W takich przypadkach wietn metod obnienia kosztw prototypowania jest zastosowanie
wirtualizacji. Wirtualizacja serwerw pozwala na uruchomienie wielu wirtualnych systemw
operacyjnych na jednym komputerze, ktre jednak pozostaj osobnymi jednostkami o wsplnych
profilach sprztowych. System operacyjny gospodarza tworzy iluzj partycjonowania sprztu
przez uruchomienie wielu systemw operacyjnych goci.
Uwaga
Moliwe jest zastosowanie wirtualizacji serwerw w fazie prototypowania w celu zmniejszenia kosztw zwizanych z zakupem
serwerw. Jednak wirtualizacja nie powinna by wykorzystywana,
gdy firmy chc przetestowa wydajno serwerw Exchange Server
2007 w rodowisku laboratoryjnym, jeeli ostatecznie Exchange 2007
bdzie zainstalowany w penym systemie serwera (nie wirtualizowanym).
267
Wykonanie weryfikacji
przed instalacj Exchange Server 2007
W przypadku koniecznoci zainstalowania Exchange 2007 administrator moe rcznie uruchomi program instalacyjny lub utworzy plik instalacji nienadzorowanej, pozwalajcej wykona
automatyczn instalacj w zdalnym biurze, w ktrym nie ma personelu technicznego. W Exchange
wystpuj rne konfiguracje rl serwerw, takich jak Mailbox, Client Access, Bridgehead, Unified Messaging oraz Gateway. W tym punkcie przedstawione zostan czynnoci przedinstalacyjne
wykonywane dla pierwszego typowego serwera Exchange w rodowisku.
W porwnaniu do Exchange 2003 program instalacyjny Exchange 2007 zosta znacznie zmieniony. Zmiany te pozwalaj na instalowanie specyficznych rl serwera Exchange, automatyczne
przygotowanie schematu AD oraz lasu w trakcie procesu instalacji oraz pene i dokadniejsze
testy poprawnoci dla wymaganych elementw, takich jak AD.
Wskazwka
Aby skorzysta z pakietu Support Tools, naley zainstalowa go
z dysku instalacyjnego Windows Server 2003. W tym celu naley
przej na instalacyjny dysk CD, wybra Support\Tools, a nastpnie
uruchomi program instalacyjny Suptools.msi, ktry zainstaluje narzdzia pomocnicze dla Windows Server 2003 w katalogu
\Program Files\Support Tools\. Mona rwnie pobra najnowsz
wersj narzdzi pomocniczych z witryny firmy Microsoft.
268
Uwaga
atwiej jest pozwoli wykona operacj przygotowania rodowiska AD kreatorowi instalacji Exchange Server. Jednak mog zdarzy si sytuacje, gdy zaistnieje potrzeba wykonania tej operacji
jako osobnego zadania. Dodatkowo czsto zdarza si, e zadanie
to bdzie wykonywa inny administrator AD, poniewa Administrator Exchange moe nie by czonkiem grupy Administratorzy
schematu i przedsibiorstwa oraz czonkiem lokalnej grupy Administratorzy.
269
270
Uwaga
Komponent .NET Framework 2.0 jest doczony i domylnie instalowany wraz z systemem Windows Server 2003 R2, wic jeeli wykorzystywana jest ta wersja systemu operacyjnego, nie ma potrzeby
wykonywa opisanych tu operacji. Komponent .NET Framework 2.0
nie jest jednak doczany do systemu Windows Server 2003 SP1
i konieczne jest jego zainstalowanie z uyciem opisanych operacji.
Weryfikacja instalacji
Microsoft Management Console 3.0
Aby zainstalowa Microsoft Management Console 3.0, naley wykona nastpujce operacje:
1. Woy do czytnika instalacyjny dysk CD lub DVD Exchange Server 2007 (Standard
lub Enterprise).
2. Funkcja Autouruchamianie powinna spowodowa wywietlenie ekranu powitalnego
z dostpn opcj Resources and Deployment Tools. (Jeeli nie dziaa autouruchamianie,
naley wybra menu Start/Uruchom, nastpnie wpisa [DyskCD]:\setup.exe i klikn OK).
3. Na ekranie Start klikn Install MMC 3.0.
4. Na stronie Software Update Installation Wizard klikn Dalej.
271
5. Na stronie Software Update Installation Wizard License Agreement klikn Zgadzam si,
a nastpnie Dalej.
6. Na stronie Completing the Microsoft Management Console 3.0 Pre-Release Installation
Wizard klikn Zakocz.
Uwaga
Komponent Microsoft Management Console 3.0 jest doczony
i domylnie instalowany wraz z systemem Windows Server 2003
R2, wic jeeli wykorzystywana jest ta wersja systemu operacyjnego,
nie ma potrzeby wykonywa opisanych tu operacji. Komponent
Microsoft Management Console 3.0 nie jest jednak doczany do
systemu Windows Server 2003 SP1 i konieczne jest jego zainstalowanie z uyciem opisanych operacji.
272
5. W oknie Internetowe usugi informacyjne (IIS) zaznaczy pola wyboru opcji Meneder
internetowych usug informacyjnych i Usuga World Wide Web, a nastpnie klikn OK.
6. Klikn OK w oknie Serwer aplikacji, a nastpnie Dalej w oknie kreatora skadnikw
systemu Windows, co spowoduje rozpoczcie instalowania IIS.
7. Klikn Zakocz po zakoczeniu procesu instalacji.
Uwaga
Exchange Server 2007 w przeciwiestwie do poprzednich wersji
Exchange nie wymaga instalowania komponentw zapewniajcych
usugi SMTP oraz NNTP.
273
Uwaga
Przed zainstalowaniem Microsoft Exchange Server 2007 kreator
instalacji sprawdza, czy zostay zainstalowane wszystkie wymagane
komponenty. Jeeli nie zostan spenione wymagania, naley rcznie
skonfigurowa wymagane skadniki, zgodnie z zamieszczonymi
wczeniej opisami, a nastpnie ponownie uruchomi instalacj
Exchange.
4. Program instalacyjny kopiuje pliki instalatora na komputer, na ktrym bdzie instalowany Exchange Server 2007.
274
Uwaga
Jeeli chcemy zmieni folder instalacyjny, naley nacisn wczeniej
przycisk Browse i wybra katalog, w ktrym zostanie zainstalowany
serwer Exchange.
275
9. Na stronie Exchange Organization naley wpisa nazw organizacji, jak jest to pokazane
na rysunku 7.15, a nastpnie klikn Next.
10. Na stronie Client Settings naley okreli, czy w rodowisku bd uywane programy
klienckie Outlook 2003 lub starsze, a nastpnie klikn Next.
Uwaga
Przy projektowaniu programw Exchange Server 2007 oraz Outlook
2007, Microsoft cile je ze sob zintegrowa. Dlatego wanie
Outlook 2007 jest zalecanym klientem Exchange 2007.
Inn zalet instalowania wycznie klienta Outlook 2007 jest to,
e nie ma potrzeby instalowania w Exchange 2007 komponentw
zapewniajcych zgodno wstecz niepotrzebnych, jeeli w organizacji nie uywa si poprzednich wersji programu Outlook. Jeeli
na przykad systemy klienckie korzystaj z programw Outlook
2003 i wczeniejszych, w celu udostpnienia informacji wolny/zajty
naley zainstalowa takie obiekty, jak foldery publiczne.
276
11. Na stronie Readiness Checks kreator instalacji sprawdza, czy zostay zainstalowane wymagane skadniki. Mona tu sprawdzi, czy zostay spenione wymagania organizacyjne
i rl serwera, po czym naley klikn Install, aby uruchomi instalowanie Exchange Server 2007 w organizacji.
Uwaga
Jeeli zostan zgoszone bdy lub nie zostan spenione wymagania wstpne, naley najpierw rozwiza te problemy, a dopiero
pniej uruchomi program instalacyjny.
12. Aby zakoczy instalacj Exchange Server 2007, naley na stronie Completion klikn
przycisk Finish.
277
Dziennik zdarze Aplikacja zawiera zarwno pozytywne, jak i negatywne informacje na temat
instalacji Exchange. Zdarzeniami Exchange mog by informacje, ostrzeenia i bdy krytyczne.
Dziennik Aplikacja jest dostpny w przystawce Podgld zdarze, dostpnej w Windows Server 2003.
278
Server 2007. Mona wybra wicej ni jedn rol; w takim przypadku rozdziela si je
przecinkami.
x Parametr /TargetDir reprezentuje docelow lokalizacj dla plikw instalacyjnych
Exchange Server 2007. Moe to by na przykad dysk DVD lub lokalizacja na serwerze
plikw.
x Parametr /DomainController jest wykorzystywany do wskazania kontrolera domeny,
w czasie instalacji.
x Parametr /NoSelfSignedCertificates jest wymagany, jeeli w infrastrukturze nie
279
Transport Layer Security (TLS). Opcja ta jest dostpna jedynie w przypadku instalowania rl serwera Client Access lub Unified Messaging.
x Parametry /AdamLdapPort <port> oraz /AdamSslPort <port> s uywane do wska-
zania portw dla LDAP oraz SSL, wykorzystywanych do poczenia z serwerem o roli
Edge Transport.
x Parametr /NewProvisionedServer powinien by wykorzystywany w przypadku, gdy
280
Jeeli uytkownicy korzystaj z dowolnego innego klienta ni Outlook, instalowanie tego serwera
jest niezbdne.
Wicej informacji na temat serwerw Client Access oraz szczegowy opis instalowania i konfigurowania tej roli znajduje si w rozdziale 8., Implementacja usug granicznych w rodowisku
Exchange Server 2007.
281
Podsumowanie
Proces instalowania produktu Exchange Server 2007 zosta znacznie uproszczony. Obecnie
Exchange Server 2007 jest najatwiejszym do instalacji serwerem Exchange. Nowy kreator instalacji Exchange Server 2007 powoduje, e tworzenie typowego rodowiska oraz wprowadzanie
zmian do rodowiska AD jest bardzo proste.
Podobnie jak w przypadku innych uproszczonych procesw instalacji, niezwykle wane jest zrozumienie operacji niezbdnych do udanego wdroenia, wic odpowiednie planowanie, testowanie i przygotowanie jest wykonywane przed ostateczn instalacj. Poniewa w Exchange Server
2007 wprowadzono nowe funkcje, bardziej zaawansowane ni proste przesyanie poczty, takie jak
role serwera, komunikacja zunifikowana oraz komunikacja mobilna, to prawidowe zainstalowanie
pierwszego serwera Exchange Server 2007 tworzy solidn podstaw dla udanego uruchomienia
systemu komunikacyjnego Exchange w caej firmie.
Najlepsze praktyki
Poniej zebrane s najlepsze praktyki przedstawione w tym rozdziale:
x Warto przejrze rozdzia 1., aby zrozumie, czym jest Exchange Server 2007.
x Mona rwnie wykorzysta rozdziay 2., 3. i 4. przy planowaniu i projektowaniu infra-
struktury komunikacyjnej Exchange Server 2007 dla maych, rednich i duych organizacji.
x Warto wykona prototyp projektu w rodowisku testowym przed zainstalowaniem
282
x Jeeli zachodzi potrzeba zakupu nowych serwerw dla Exchange 2003, naley zakupi
zapewni identyczne parametry tych serwerw, naley utworzy skrypt instalacji nienadzorowanej, ktry zapewnia identyczne wykonywanie wszystkich procesw instalacji.
283