Compartidos de archivos con sistemas de mensajería, directorios y archivos suelen residir en un servidor de archivos. La estructura de directorios y archivos a la ubicación de servidor centralizado de archivos se denominan comúnmente las oficinas de correos. La oficina de correos es el almacén de correo para muchos usuarios. Los usuarios tienen acceso a un buzón en la oficina de correos con el fin de acceder al correo electrónico de mensajes. Cuando un usuario envía un mensaje, el mensaje o por escrito los datos se almacenan en los directorios de la oficina de correos. El destinatario del mensaje siguiente identifica los datos como de perfeccionamiento activo vinculado mensajes. Los programas cliente de hacer frente a todo el proceso de enviar y recibir mensajes. Recurrentemente encuesta que la oficina de correos para determinar si alguno de los últimos mensajes llegados. Cuando los clientes acceder a la misma oficina de correos y un cliente abre para la escritura de archivos comunes, los archivos están bloqueados. El resto de los clientes tienen que esperar hasta que el cliente ha completado su tarea.
Microsoft Mail para redes de PC es un ejemplo de un sistema de mensajería que utiliza el archivo compartido enfoque de las oficinas de correos. Oficinas de correos de Microsoft Mail tienen una capacidad máxima de 500 usuarios.
Las ventajas de compartir archivos de mensajes son los siguientes:
- Debido a que el cliente realiza la totalidad del mensaje de la transformación, la necesidad de una máquina muy potente en el servidor final se elimina.
- El archivo de mensajes compartidos sistemas independientes de la red básica del sistema operativo (SO).
- Compartidos de archivo sistemas de mensajería son fáciles de instalar - los usuarios que disponen de buzones de correo directo simplemente requieren acceso de lectura y escritura a la estructura de datos / tienda de la oficina de correos.
Las desventajas de archivos compartidos de los sistemas de mensajería son:
- Clientes periódicamente la oficina de correos de votación para determinar si alguno de los últimos mensajes llegó producir grandes cantidades de tráfico de la red.
- Configuración de usuarios con acceso de lectura y escritura introduce el riesgo de un usuario a propósito o accidentalmente borrar archivos.
- Buzón de normas no son compatibles con el archivo de mensajes compartidos, porque los sistemas de la oficina de correos es una estructura de archivos pasivos.
- Por lo general, se recomienda no exceder de 500 usuarios de la red, porque el tráfico generado por los procesos electorales de los clientes.
Con el cliente-servidor de sistemas de mensajería, los clientes ya no necesitan a la encuesta de servidor de mensajería, ni acceder directamente a los recursos del servidor. La mayor parte de la transformación es realizada por el servidor de mensajería activa. El servidor activo o componentes de servicios de proceso de solicitudes el programa cliente, los contactos y el programa cliente cuando aparecen los mensajes nuevos. Se limita a informar a los clientes el servidor el mensaje de las solicitudes.
Las ventajas de cliente-servidor de sistemas de mensajería son:
- Encuesta de los clientes ya no el servidor. Esto, a su vez reduce el tráfico de la red.
- Debido a que el servidor activo servicios realiza la lectura y la escritura de mensajes, sólo estos componentes requieren directo acceso de lectura y escritura de mensajes a las bases de datos.
- Cliente-servidor de sistemas de mensajería proporcionar escalabilidad para grandes organizaciones en expansión.
Las desventajas de cliente-servidor de sistemas de mensajería son:
- Debido a que el servidor realiza la mayor parte de la transformación, más robusto y caro hardware de servidor que se necesita para el cliente-servidor de sistemas de mensajería.
- Este sistema de mensajería también introduce más complejidad en la red. Esto podría ser un problema para las pequeñas organizaciones.
La colaboración de trabajo en grupo o sistemas de mensajería permiten a los usuarios localizar, compartir y publicar información de forma más rápida y fácilmente. La colaboración de trabajo en grupo o sistemas de mensajería ofrece un potente y eficiente flujo de trabajo de grupo de trabajo y habilidades. Tipos de soluciones de colaboración basadas en Exchange Server y Outlook 2000 se indica a continuación:
- Grupos de discusión: Un grupo de discusión tiene un repositorio de carpetas públicas. Los usuarios pueden compartir y publicar información, así como las respuestas posteriores a la entrada de la carpeta pública, a través de un estándar o personalizada formulario de envío
- Colaboración instantánea: Estas soluciones integradas de la necesidad de Outlook módulos para lograr soluciones de colaboración a través de menor configuración.
- Colaboración en tiempo real: en tiempo real permite la colaboración en línea para reuniones y conferencias que se cree, administrado, y se unió a un seguimiento. Exchange Conferencing Server proporciona soporte para datos y video conferencia. También apoya el intercambio de múltiples entornos de usuarios de chat. Su plataforma de mensajería instantánea permite a los usuarios interactuar en tiempo real.
- Sistemas de rutas: Exchange Server tiene una amplia capacidad de enrutamiento.
- Sistemas de seguimiento: Seguimiento de los sistemas de información puedan o documentos a ser rastreados. Flujo de trabajo y soluciones de seguimiento suelen aplicarse conjuntamente.
- Sistemas de referencia: Un sistema de referencia contiene datos no estructurados, por ejemplo, correo electrónico y mensajes de correo de voz, direcciones URL, o documentos de Microsoft Office. Exchange Server está equipado con la indexación de contenido que pueden proporcionar las búsquedas de texto rápido exacta.
- Sistema de almacenamiento en Web: Esta solución puede combinar repositorios de datos de diferentes tipos. Exchange Server y la carpeta de sistema de Windows Server del sistema de archivos se pueden combinar y como un lugar para el mantenimiento de los datos.
Descripción de Active Directory
Para entender cómo Exchange Server 2003 se integra con Active Directory, usted tiene que comprender los componentes de Active Directory y los conceptos que aquí se analizan.
Active Directory se diseñó para proporcionar un repositorio centralizado de información, o almacén de datos que pueden gestionar con seguridad los recursos de una organización. Active Directory permite que los diferentes tipos de información que se almacena en una base de datos centralizada distribuida. Los servicios de directorio Active Directory de garantizar que los recursos de la red están disponibles para, y puede ser visitada por los usuarios, aplicaciones y programas. El Active Directory almacén de datos es la base de datos que contiene toda la información del directorio, tales como información sobre los usuarios, equipo, grupos, otros objetos, así como información sobre los objetos que los usuarios pueden acceder. También incluye otros componentes de la red. Otro nombre utilizado para referirse al almacén de datos de Active Directory es el directorio.
Dominios son los principales en la estructura lógica de Active Directory porque contienen los objetos de Active Directory. Red de objetos tales como usuarios, impresoras, recursos compartidos, y mucho más, son almacenados en todos los dominios. Dominios son también los límites de seguridad. Acceso a los objetos en el campo está controlado por listas de control de acceso (ACL). Los dominios de Active Directory se pueden organizar en una estructura jerárquica a través del uso de los bosques y árboles de dominio. Puede utilizar el nivel funcional de dominio para permitir características adicionales de Active Directory. Para ello, elevar el nivel funcional de dominio de los controladores de dominio en el dominio. El dominio de los niveles funcionales que pueden especificarse son Windows 2000 mixto, nativo de Windows 2000, Windows Server 2003 provisional y Windows Server 2003. En Active Directory, cuando dos dominios de la confianza entre sí, o existe una relación de confianza entre los dominios, los usuarios y los ordenadores en un dominio puede tener acceso a los recursos que residen en el otro dominio.
Un bosque es la agrupación de varios árboles de dominio en una estructura jerárquica. Dominio de los árboles en un bosque con un esquema común, la configuración y de catálogo global. Dominios en el bosque están vinculados por dos vías confianza transitiva. Mediante el nivel funcional del bosque, puede habilitar más amplio bosque de Active Directory características. El bosque niveles funcionales que pueden especificarse son Windows 2000, Windows Server 2003 provisional, y Windows Server 2003. Forestales se pueden crear la confianza entre dos bosques de Active Directory.
Un sitio web es la agrupación de uno o más de Protocolo Internet Una unidad organizativa (OU es un contenedor que le permite organizar objetos como usuarios, equipos e incluso otros OU en un dominio para formar un grupo administrativo lógico. Un dominio puede tener su propia jerarquía de OU. Un OU le permite aplicar la seguridad políticas, implementación de aplicaciones, delegar el control administrativo de objetos de Active Directory, y para ejecutar scripts. Una cosa importante a entender es que no son OU principales de seguridad. Las cuentas de usuario, grupo de cuentas, y cuentas de equipo en la OU son los directores de seguridad. Un OU es el componente más pequeño de Active Directory a los que puede delegar autoridad administrativa. Al delegar el control administrativo de una OU, que permitirá a otros usuarios o grupos a administrar la OU. La delegación de control administrativo es realizado generalmente por los administradores de nivel superior. Delegación de control sobre OU le permite transferir las tareas de gestión a los distintos usuarios dentro de la organización.
El esquema de Active Directory define qué tipos de objetos se pueden almacenar en Active Directory. Asimismo, define lo que los atributos de estos objetos. El esquema está definido por los siguientes dos tipos de objetos o de esquema de metadatos:
- Esquema de clase de objetos, también conocido como esquema de clases: Define los objetos que pueden ser creados y almacenados en Active Directory. El esquema de información sobre los atributos de la clase de objeto de esquema cuando se crea una nueva clase. Un esquema de clase es, por tanto, sólo un conjunto de atributos de los objetos de esquema.
- Atributo de los objetos de esquema, también conocido como esquema de atributos: los atributos de esquema proporcionar información sobre clases de objetos. Los atributos de un objeto se le llama también las propiedades del objeto.
Aunque Active Directory incluye un gran número de clases de objetos, puede crear nuevas clases de objetos, si es necesario. Estas adiciones se conocen como e XTensions para el esquema. Extensiones sólo pueden ser realizadas en el controlador de dominio que actúe el papel de maestro de esquema. La clases de objetos que se pueden utilizar en listas de control de acceso (ACL) para proteger la seguridad son objetos de usuario, ordenador, y el Grupo. Estas clases de objetos se denominan principales de seguridad. Un principal de seguridad tiene un identificador de seguridad (SID), que es un número único. Un principal de seguridad de la SID se compone de los principales de seguridad del dominio y una relativa ID (RID). El RID es un sufijo.
El catálogo global (GC) es un componente importante en Active Directory, ya que sirve como centro de almacén de información de los objetos de Active Directory encuentra en los dominios y los bosques. Debido a que el GC mantiene una lista de los objetos de Active Directory en los dominios y los bosques, incluyendo, sin toda la información sobre los objetos, y se utiliza cuando los usuarios la búsqueda de objetos de Active Directory o de atributos específicos de un objeto, el GC y mejora el rendimiento de la red proporciona la máxima accesibilidad a los objetos de Active Directory. El primer controlador de dominio instalado en un dominio es designado como el servidor de catálogo global por defecto.
El servidor de catálogo global contiene una réplica completa de todos los objetos en su dominio del host, y una réplica parcial de los objetos para el resto de los dominios en el bosque. La réplica parcial que contiene los objetos son frecuentemente buscado. Por lo general, se recomienda configurar un servidor de catálogo global para cada sitio en un dominio. Servidores de catálogo global son cruciales para Active Directory de la UPN, ya que la funcionalidad r esolve principales nombres de usuario (UPNs) cuando el controlador de dominio de la manipulación de la solicitud de autenticación no es capaz de autenticar la cuenta de usuario porque la cuenta de usuario en realidad existe en otro dominio. El controlador de dominio de autenticación no tendría conocimiento de la cuenta de usuario particular. El servidor de catálogo global en este caso ayudará a localizar la cuenta de usuario a fin de que la autenticación de controlador de dominio puede proceder con la solicitud de inicio de sesión para el usuario. El servidor de catálogo global se refiere a todas las solicitudes de búsqueda de los usuarios la búsqueda de información en Active Directory. Se puede encontrar todos los datos de Active Directory, independientemente del ámbito en el que los datos se mantiene. El servidor de catálogo global se refiere a las solicitudes de todo el bosque. El servidor de catálogo global también posibilita a los usuarios a proporcionar información sobre los miembros del Grupo Universal para el controlador de dominio para la red de solicitudes de inicio de sesión.
Active Directory funciona en un multi-master replicación manera. Lo que esto significa es que cada controlador de dominio del dominio tiene una lectura, de escritura de la réplica de Active Directory almacén de datos. En varios maestros de replicación, cualquier controlador de dominio es capaz de cambiar los objetos dentro de Active Directory. Varios maestros de replicación es ideal para la mayoría de la información ubicada en Active Directory. Sin embargo, algunas funciones de Active Directory o de las operaciones no son gestionados de una manera multi-master, ya que no se puede compartir sin causar algunos datos uniformidad cuestiones. Estas funciones son llamadas Operaciones de maestro único flexible (FSMOs).
Hay cinco en Maestro de operaciones (OM) funciones que se instalan automáticamente al instalar el primer controlador de dominio. Estos cinco OMS están instalados en el controlador de dominio. Dos de estos papeles OM se aplican a todo el bosque de Active Directory. Las funciones que se aplican a los bosques son el papel de maestro de esquema y el maestro de nombres de dominio papel. Los otros tres OM funciones se aplican a cada dominio. Las funciones que se aplican a un dominio son el identificador relativo (RID) / Master en relación ID papel, el Primary Domain Controller (PDC) emulador de papel y la función de maestro de infraestructura. Cuando un controlador de dominio se le asigna un FSMO, que se convierte en un controlador de dominio maestro de papel. El controlador de dominio particular que se le asigna estas funciones realiza un solo maestro de replicación de Active Directory en el medio ambiente.
Los dos bosques amplia las funciones de Operaciones de Master son:
- Papel de maestro de esquema: El controlador de dominio con el papel de maestro de esquema es el único controlador de dominio en todo el bosque de Active Directory que puede realizar cualquier cambio en el esquema. Puede utilizar el esquema de Active Directory de MMC para realizar cambios en el esquema, y sólo si usted es un miembro del grupo Administradores de esquema. Cualquier modificación del esquema que afectan a cada controlador de dominio en el bosque de Active Directory. Usted puede transferir la función de maestro de esquema a otro controlador de dominio en el bosque. También puede aprovechar la función de la actual controlador de dominio la celebración de la función tuvo un fracaso y no se pueden recuperar.
- Maestro de nombres de dominio papel: Sólo un papel de maestro de nombres de dominio se le permite en todo el bosque. El controlador de dominio que se asigna el papel de maestro de nombres de dominio es el responsable para el seguimiento de todos los dominios en todo el bosque de Active Directory para asegurarse de que duplicar los nombres de dominio no se crean. El controlador de dominio con el papel de maestro de nombres de dominio se accede cuando se crean nuevos dominios de un árbol o bosque. Esto asegura que los dominios no son simultáneamente creó dentro del bosque. La configuración por defecto que es el primer controlador de dominio promovido en un bosque, se le asigna esta función.
Los tres de todo el dominio en Maestro de operaciones funciones son:
- Identificador relativo (RID) Master papel: Cuando un objeto de seguridad se crea en Active Directory, que se asigna un identificador de seguridad. El identificador de seguridad está formado por el dominio de seguridad de identificación y un pariente ID. El identificador de seguridad de dominio es el mismo para cada identificador de seguridad creado en el dominio particular. La relativa ID por otra parte, es único para cada identificador de seguridad creado en el dominio. El controlador de dominio asignado la función de maestro RID es responsable de seguimiento y de asignación de identificadores únicos relativos a los controladores de dominio cuando se crean nuevos objetos. La configuración por defecto es que la función de maestro RID y de emulador de PDC se ha asignado a la función el mismo controlador de dominio.
- Función de emulador de PDC: En los dominios que contienen Windows NT Backup Domain Controller (BDC), el controlador de dominio asignado la función de emulador de PDC actúa como Windows NT Primary Domain Controller (PDC). El emulador de PDC papel tiene importancia cuando se trata de la reproducción - BDC sólo reproducir desde un controlador principal de dominio! Objetos que son principios de seguridad sólo puede ser creado y reproducido por el emulador de PDC. Es el emulador de PDC, que permite bajar a nivel de sistemas operativos de co-existen en Windows 2000 y Windows Server 2003 entornos de Active Directory.
- Función de maestro de infraestructura: El controlador de dominio asignado la función de maestro de infraestructura se actualiza el grupo a los usuarios cuando las referencias a los miembros de los grupos se cambian. Estas actualizaciones son enviadas por el Maestro de infraestructura para el resto de los controladores de dominio dentro del dominio a través de varios maestros de replicación. El maestro de infraestructura, también se eliminan cualquier papel rancio o nulas grupo-a-usuario en el dominio de las referencias. Para ello, la función de maestro de infraestructura de control con el catálogo global para el grupo-rancia a los usuarios referencias.
Comprensión de Exchange Server 2003 y Active Directory Integración
En Windows 2000 y Windows Server 2003 entornos, en la terminología de Active Directory, cada controlador de dominio contiene una copia completa de su propio directorio de partición. Otro término utilizado para referirse al directorio de la partición es contexto de nomenclatura. En entornos de Active Directory, un árbol de directorio contiene todos los objetos de Active Directory en el bosque. En Active Directory, el árbol de directorios está dividida. Esto permite que partes del árbol que se distribuirá a los controladores de dominio en otros dominios en el bosque.
Los contextos de nomenclatura de Active Directory son:
- Contexto de nomenclatura de dominio: el dominio contexto de nomenclatura (NC) contiene todos los objetos que se almacenan en un dominio. Cada controlador de dominio en un dominio tiene una lectura / escritura de copia de la partición del dominio. Objetos en la partición de dominio sólo se replican a los controladores de dominio dentro de un dominio. El contexto de nomenclatura de dominio almacena los objetos de dominio para Exchange Server 2003. Esto incluye los objetos de usuario, grupo de objetos y contactos. Con Exchange Server 2003, cuentas de usuario de Active Directory y Exchange Server 2003 buzones de correo ya no son componentes distintos.
- Contexto de nomenclatura de configuración: El contexto de nomenclatura de configuración almacena la información sobre los componentes de Active Directory que define la estructura del directorio. Datos de configuración define los dominios, los árboles, los bosques y la ubicación de los controladores de dominio y servidores de catálogo global. Con respecto a Exchange Server 2003, el contexto de nomenclatura de configuración almacena la información que define la estructura física de la organización de Exchange. Los objetos almacenados en la partición de configuración se replican en cada controlador de dominio en cada dominio, y, en un bosque.
- Contexto de nomenclatura de esquema: El contexto de nomenclatura del esquema de las listas de los objetos y tipos de datos que se pueden almacenar en Active Directory. Contiene objetos que se pueden crear en el directorio de Active Directory, y los atributos que puede contener estos objetos. Los objetos almacenados en el esquema de partición se replican en cada controlador de dominio en dominios y bosques. Al instalar Exchange Server 2003, el esquema de Active Directory se ha ampliado para contener Exchange Server 2003 y los atributos específicos de las clases.
Para acceder al catálogo global, Exchange Server 2003 utiliza los servicios enumerados aquí:
- DSProxy servicio: El servicio de Exchange DSProxy crea una libreta de direcciones para bajar el nivel de los clientes de Outlook que no puede acceder directamente al servidor de catálogo global. Esto incluye los clientes que no sean de Microsoft Outlook 2000 y 2003 los clientes que pueden acceder al servidor de catálogo global directamente. El servicio también apoya DSProxy los antiguos Messaging Application Programming Interface (MAPI) clientes. El servicio DSProxy adelante las solicitudes de estos clientes directamente con el servidor de catálogo global.
- DSAccess servicio: DSAccess El servicio de Exchange Server 2003 se utiliza para descubrir la topología de Active Directory. También se dirige a los diferentes de Exchange Active Directory componentes. DSAccess genera una lista de todos los controladores de dominio de Active Directory y servidores de catálogo global y, a continuación, los puntos de intercambio de recursos para el buen AD Active Directory de recursos.
DSAccess El servicio también puede detectar cuando un controlador de dominio de catálogo global o de la falla. El servicio se inicia DSAccess Exchange para no más de dinámica de sistemas. El servicio de encuestas DSAccess Active Directory para determinar si cualquier sitio de la estructura de Active Directory del controlador de dominio y los cambios de colocación se han producido cambios. Es entonces capaz de determinar controlador de dominio y servidor de catálogo global como la idoneidad para un contacto de Active Directory.
El servicio de cachés DSAccess consultas y acceder a la información recientemente entre Exchange y Active Directory. Esto, a su vez acelera el tiempo de respuesta de consulta y los resultados en menos de consultas que se realizan para los servidores de catálogo global.
DSAccess identifica el servicio de los servidores de Active Directory como perteneciente a cualquiera de estos grupos:
- Los controladores de dominio; un máximo de 10 controladores de dominio de funcionamiento se encuentran en este grupo.
- Servidores de catálogo global, un máximo de 10 operativos los controladores de dominio de catálogo global son seleccionados para este grupo.
- Configuración del controlador de dominio, sólo un controlador de dominio se convierte en la configuración del controlador de dominio. Esto garantiza que cualquier cambio que hace de Exchange en el directorio que no den lugar a conflictos. Los cambios se replican en el resto de otros controladores de dominio.
- Todos los controladores de dominio; contiene la configuración del controlador de dominio identificado, y todos los demás controladores de dominio identificado y servidores de catálogo global. Cuando un servidor cae dentro de varios grupos, hay varios anuncios para ese servidor.
Otra esfera en la que Exchange Server 2003 se integra con Active Directory a través de grupos de seguridad y grupos de distribución. Con Windows Server 2003 se clasifican en grupos de grupos de seguridad y grupos de distribución:
- Grupos de seguridad: Seguridad de los grupos se crean para la asignación de permisos. Un grupo de seguridad es una colección de usuarios que tienen los mismos permisos a los recursos, y los mismos derechos para realizar ciertas tareas del sistema. Estos son los grupos a los que se asignan los permisos para que sus miembros pueden tener acceso a los recursos. Cada usuario que sea miembro del grupo tendría los mismos permisos. Además de esto, cualquier mensaje de correo electrónico enviados a un grupo de seguridad es recibida por cada uno de los miembros de ese grupo.
- Grupos de distribución: Un grupo de distribución no se crea con fines de seguridad. Grupos de distribución se crean para compartir la información con un grupo de usuarios a través de mensajes de correo electrónico, y también se usa generalmente para la distribución masiva de correo electrónico a los usuarios. Grupos de distribución que el mismo mensaje que se envía simultáneamente a sus miembros del grupo - los mensajes no tienen que ser enviados individualmente a cada usuario. El intercambio y la integración de Active Directory permite que los grupos de distribución que se utilizará para enviar correo electrónico a granel a los grupos de usuarios.
Seguridad de Active Directory y grupos de distribución se amplió para apoyar a las direcciones de correo electrónico. Esto significa que un grupo se puede utilizar como un destinatario de correo. Aquí, el mensaje se transmitirá a todos los miembros del grupo.
Grupos también pueden ser clasificados en diferentes ámbitos. Los diferentes ámbitos del grupo hacen posible que los grupos que se emplea de formas diferentes para asignar permisos para acceder a los recursos. El alcance de un grupo se define el lugar en la red donde el grupo será utilizado o es válido. Este es el grado en que el grupo será capaz de alcanzar a través de un dominio, dominio del árbol, o el bosque:
- Máquina de los grupos locales: Estos grupos no son utilizados por Exchange Server 2003 para la seguridad.
- Dominio de los grupos locales: los grupos locales de dominio pueden tener cuentas de usuario, cuentas de equipo, grupos globales y grupos universales de cualquier dominio que los miembros del grupo. Sólo puede utilizar grupos de dominio local para asignar permisos a los recursos locales, o para los recursos que residen en el dominio en el que el grupo local de dominio se ha creado.
- Mundial de grupos: grupos globales son contenedores para las cuentas de usuario y cuentas de los ordenadores en el dominio, y se utilizan para asignar permisos a los objetos que residen en cualquier domainin un árbol o bosque. Puede incluir un grupo mundial en la lista de control de acceso (ACL) de los objetos en cualquier dominio en el árbol / bosque. Un grupo mundial, sin embargo, sólo puede tener miembros de dominio en el que se crea. Lo que esto significa es que un grupo global no puede incluir las cuentas de usuario, cuentas de equipo y grupos globales de otros dominios.
- Universal groups : Universal groups can have user accounts, computer accounts, global groups, and other universal groups, from any domain in the tree or forest as members. You can add members from any domain in the forest to a universal group. You can use universal groups to assign permissions to access resources that are located in any domain in the forest. Universal groups are only available when the domain functional level for the domain is Windows 2000 Native or Windows Server 2003. Universal groups are not available when domains are functioning in the Windows 2000 Mixed domain functional level.
Lastly, Exchange Server 2003 also extends the capabilities of the Active Directory by integrating the email and mobile phone, and remote access functionality into a centralized administration/management tool . For instance, the Active Directory Users and Computers snap-in is used for the management of user accounts and mailboxes. While Windows 2000 and Windows Server 2003 includes numerous snap-ins, not all aspects of Exchange Server administration are encompassed. Therefore, the Setup program of Exchange Server registers more snap-ins when the management utilities of Exchange Server are installed.
The Exchange Server snap-ins are listed here:
- The Exchange System snap-in is used to configure an Exchange organization.
- The Exchange Advanced Security snap-in is utilized for implementing advanced security.
- El complemento Servicios de Exchange Conferencing en se utiliza para configurar cuentas de recursos para la programación de conferencias en línea.
- Carpetas de Exchange en el complemento se utiliza para configurar los ajustes de configuración de carpetas públicas.
- El Centro de seguimiento de mensajes de cambio de equipos es utilizado para fines de seguimiento de mensajes.
Comprensión de Exchange Server 2003 e IIS Integración
Microsoft integrado servidor Web, Internet Information Services (IIS) le permite crear y administrar sitios Web dentro de su organización. Lo que le permite compartir y distribuir información a través de Internet o intranet. Con la introducción del sistema operativo Windows Server 2003 fue la puesta en marcha de Servicios de Internet Information Server (IIS) 6. IIS 6 está completamente integrado con Windows Server 2003. Cuando Exchange Server 2003 está instalado en un equipo con Windows Server 2003, el programa de instalación de Exchange establece automáticamente IIS 6 al proceso de trabajo de modo de aislamiento.
Proceso de trabajo de modo de aislamiento es el principal modo de aplicación en IIS, e incluye la aplicación piscinas, los procesos de los trabajadores, la vigilancia de la salud, y todos los demás IIS 6 elementos arquitectónicos específicos.
Las características del proceso de trabajo de modo de aislamiento son:
- Un grupo de aplicaciones puede tener una o varias aplicaciones web.
- El trabajador se encarga de los procesos de las peticiones HTTP de la cola.
- Un grupo de aplicaciones puede contener un proceso de trabajo de los trabajadores o varios procesos (la web del jardín).
- Cada grupo de aplicaciones tiene asociada una cola en modo de núcleo Http.sys.
- Una sola aplicación fallo no da lugar a múltiples aplicaciones que no.
- Aplicaciones ASP, ASP.NET aplicaciones y extensiones ISAPI se cargan en el trabajador procesos.
- Inetinfo.exe gestiona la metabase y el servidor FTP, SMTP y NNTP Servicio Servicio.
- Administración de servicios web (WS) gestiona los grupos de aplicaciones y procesos de los trabajadores.
Configuración de Exchange Server 2003 también permite ciertas extensiones ISAPI porque utiliza estas extensiones ISAPI para las siguientes características:
- Outlook Web Access (OWA)
- Intercambio de Web Forms
- WebDAV
Exchange Server 2003 e IIS la integración de los servicios incluye:
- Simple Mail Transfer Protocol (SMTP) service : SMTP is a TCP/IP application layer protocol used for routing and transferring e-mail between SMTP hosts on the Internet. It is a client/server and server/server protocol. Windows 2000 Server and Windows Server 2003 include the SMTP service with IIS 5 and IIS 6. This is the SMTP service that Exchange Server 2003 utilizes to provide e-mail services. Exchange Server 2003 does not include its own SMTP service. The SMTP service is extended to provide the necessary functionality that Exchange Server 2003 uses.
A few features and characteristics of the SMTP service are listed here:
- SMTP can be used to forward mail from one SMTP host to another SMTP host. SMTP cannot deliver mail directly to the client. Mail clients use POP3 or IMAP to receive e-mail. Windows Server 2003 includes the POP3 service for providing clients with mailboxes, and for handling incoming e-mail.
- SMTP enables IIS machines to protect mail servers such as Microsoft Exchange servers from malicious attacks by operating between these servers and Sendmail host at the ISP of the organization.
- SMTP uses mail servers such as Exchange servers that include support for IMAP and POP3 to provide mailboxes to users, and process incoming e-mail and e-mail storage.
- The SMTP service is fully integrated with event and performance monitoring of Windows Server 2003.
- A few additional enhancements included with the Exchange Server 2003 SMTP service are:
- Native support for Real-Time Blacklists (RBLs)
- Improved antivirus support
- Red de Protocolo de transferencia de noticias Servicio SMTP. Exchange Server depende de transporte SMTP. Los mensajes pasan a mover Exchange Server a través de las colas en el motor de transporte SMTP.
- Servicio Almacén de información: Este es un importante componente de Exchange Server. El servicio Almacén de información mantiene el repositorio de datos de usuario del servidor. El servicio Almacén de información separa los datos de usuario del servidor en una empresa privada o pública una categoría. Mensajes privados son gestionados en los buzones privados. Públicas de datos por otro lado se pueden compartir entre los usuarios. Esto se hace mediante el uso de carpetas públicas.
- Los grupos de almacenamiento: TheInformation la tienda se organiza en grupos de almacenamiento. Un grupo de almacenamiento es un grupo de bases de datos independientes que tienen un conjunto común de archivos de registro de transacciones. Son estos grupos de almacenamiento que contienen los almacenes de buzones, almacenes públicos, o los dos de estas tiendas.
- De sistema (SA): TheSA servicio lleva a cabo funciones de mantenimiento. SA El servicio de monitores de servicios y el servidor de mensajería de conectores, y se inicia el almacén de información de la desfragmentación rutinas. También se ocupa de la DSProxy servicio a transmitir la dirección de MAPI búsquedas en el catálogo global del servidor. SA El servicio también se puede utilizar para apagar Exchange Server. La SA no se detiene estándar de Windows 2000 y Windows Server 2003 elementos tales como el servicio SMTP y NNTP, y el servicio IIS. El SA no puede sin embargo ser utilizados para iniciar los servicios y componentes. Los servicios de utilidad tiene que ser utilizada para iniciar cada uno de los componentes manualmente. Alternativamente, el servidor puede ser reiniciado.
- Para apoyar SMTP, NNTP, POP3, HTTP / Web Distributed Authoring and Versioning (WebDAV) e IMAP4, Exchange Server se integra con IIS:
- SMTP, el correo de Internet permite que los mensajes que se transmiten y reciben.
- NNTP; enablesnewsfeeds para acceder a grupos de noticias (carpeta de recursos públicos).
- POP3; ofrece los servicios para descargar mensajes de los buzones.
- HTTP / WebDAV; permite formailboxes y las carpetas públicas que se accede a través de la mayoría de los navegadores Web.
- IMAP4; es un protocolo de acceso a correo electrónico.
- Se instalan componentes adicionales para la compatibilidad con versiones anteriores. Estos incluyen SiteReplication Service (SRS) y el Servicio de Intercambio del evento. Componentes opcionales como servicios de conferencias se pueden seleccionar manualmente en Exchange Server.
- Agente de transferencia de mensajes (MTA): SMTP transporte sustituye el papel de la MTA en Exchange Server. Ya no es el motor de enrutamiento. El MTA es el componente que conecta a Exchange Server a sistemas extranjeros.
- Caso de servicios: el servidor de secuencias de comandos relacionados con los agentes creados para Exchange Server 5.5 son compatibles con el servicio del evento. Caso los scripts pueden ser sustituidos por los sumideros del evento.
- Servicio de replicación de sitios (SRS) y el Conector de Active Directory (ADC): Enabledirectory la interoperabilidad entre Exchange Server 5.5 y Exchange Server. SRS y ADC tratar de replicación de directorios con el legado del servicio de directorio de Exchange.
- MS Mail Conector: Conector de correo TheMS contiene el conector de intercambio de correo MS componente, un MS Mail Connector, MS Mail y el servicio de ATM (s) a la oferta de conectividad a las oficinas de correos MS Mail.
- Microsoft Schedule + Libre / Ocupado Conector: TheMicrosoftSchedule + Libre / Ocupado Conector intercambios Schedule + Libre / Ocupado información entre los usuarios de Exchange Server y las oficinas de correos MS Mail "los usuarios.
- Connector for Lotus cc : Mail :This connector should be utilized when integrating Exchange Server in a Lotus cc:Mail messaging network. The Connector for Lotus cc:Mail enables messages to be transmitted between the systems. It also supports direct directory synchronization between the Lotus cc:Mail post office and Active Directory.
- Connector for Lotus Notes : The connector enables connectivity to a Lotus Notes network through directory synchronization and message transfer.
- Connector for Novell GroupWise : This connector should be utilized when integrating Exchange Server in a Novell GroupWise messaging network. It also supports directory synchronization.
- Directory Synchronization with MS Mail (DXA) :DXA utilizes the MS Mail DirSync protocol to communicate address information amid Exchange Server and MS Mail.
- Key Management Server :Providesadvanced security features (encryption) for email messages. It works together with Microsoft Certificate Server to manage encryption keys and X.509 version 3 certificates.
- Instant Messaging :Integrates with the IIS Web Publishing service to provide instant messaging communication
- Outlook Web Access (OWA) : OWAsupports HTTP access to mailbox and public folder resources. OWA is a component of the default Exchange Server installation setup.
- Servicio de intercambio de Chat: Este servicio se ocupa de la configuración de las salas de chat en el servidor. The chat rooms support real-time collaboration via an Extended IRC (IRCX) client or standard Internet Relay Chat (IRC).
- Video and Data Conferencing : The Conferencing Server of Exchange Server enables users to schedule and enter a meeting from Outlook or a Web browser.
Understanding Exchange Server Component to Component Communication
- Active Directory directory service : The Global Catalog is a valuable resource. At least one Global Catalog has to be accessible in each domain. Additional Global Catalogs can be configured in each site. Exchange Server utilizes its directory access cache to cache directory information on the Exchange server. The IIS process, SA and Information Store and other components carry out directory lookups through the DSAccess service. When the information is available in the cache, Active Directory is not used. This process reduces the work load on Active Directory
- System Attendant :The components that theSA communicates with are listed below:
- Active Directory : It communicates with Active Directory to create proxy email addresses for any new recipient objects. The SA also communicates with Active Directory to create routing tables.
- Information Store :Communication takes place with the Information Store each time a monitor is configured to verify server services and messaging links status.
- IIS Process : Communication with IIS takes place whenever the IIS metabase needs to be updated. The SA obtains the necessary information from Active Directory. It then passes this to the IIS service.
- Key Management Service (KMS) : The SA also performs functions when the KMS is installed. It receives user requests through email messages from the Information Store for advanced security.
- Information Store :The components that theInformation Store communicates with are listed below:
- Active Directory : It communicates with Active Directory to retrieve configuration information on its resources, and also security information.
- MAPI based clients :Informs these clients when new messages have turned up.
- MTA : Indicates when new mail needs to be transferred through connectors to foreign systems.
- System Attendant :Communicateswith the SA to provide information for tracking log files
- Connectors for Novell GroupWise, Lotus cc : Mail and Lotus Notes :Communication occurs between gateways to foreign messaging environments. It also communicates with third party gateways and connectors.
- SMTP transport : Communicates with SMTP service to forward messages for sending.
- SMTP service : The components that theSMTP service communicates with are listed here:
- Active Directory :It communicates with Active Directory to locate address information and expand distribution groups
- Information Store : Communicates with the Information Store to obtain messages from the Information Store, and insert messages in the Information Store.
- Remote SMTP services :Communication takes place between remote SMTP services to convey email messages.
Understanding the Role of the Categorizer
The Exchange Server 2003 extensions of the SMTP service are regarded as the core control station of native Exchange Server message transfers. Many SMTP components deal with message handling and transfer. When the Information Store flags that a new message exists, the store driver informs the advanced queuing engine that the new message needs to be routed.
The engine then conveys the message to the Categorizer and message router subsequent to the message header being parsed. Messages are passed to the Categorizer to determine the manner in which they should be processed. The Categorizer is a component of Exchange Server that delivers mail messages to their proper destination. The Categorizer queries the DSAccess service to find an Active Directory server list. It then uses this information to deliver the message.
When a message is addressed to a local recipient, Internet recipient and a recipient on a different Exchange server, the Categorizer performs the following actions:
- Uses Active Directory to resolve the address of the originator
- When local group expansion is permitted on the server, it expands the distribution groups to determine each recipient.
- It then proceeds to resolve the recipients that are located in Active Directory. The remainder of the recipients is labeled as unknown.
- Any recipients that have restrictions are labeled for separate processing based on these restrictions.
- Many copies of the message are produced where the recipients need separate processing, and are then located in the appropriate delivery queues. The advanced queuing engine is then informed that categorization is completed.
Understanding the Two Versions of Exchange 2003
The different versions of Exchange 2003 are:
- Exchange 2003 Standard Edition : This version of Exchange 2003 is suited for a small organization. It also works well as a utility server in a large environment and as a bridgehead server for an Exchange organization. The Exchange 2003 Standard Edition provides the basic message server version of the software, and supports one mailbox database of up to 16GB. Exchange 2003 Standard Edition includes support for Web access, support for mobile access, and support for server recovery functionality.
- Exchange 2003 Enterprise Edition : This version of Exchange 2003 is ideal for organizations that need more than a single 16GB Exchange messaging database, and for organizations that need to use the advanced capabilities and features of Exchange. Exchange 2003 Enterprise Edition can support a maximum of 20 Exchange messaging databases per server.
How Improvements in Windows 2003 Enhance Exchange 2003
There are a number of Windows Server 2003 enhancements that provide improvements for Exchange Server 2003:
- A number of security enhancements included with Windows Server 2003 provides additional security features for Exchange Server 2003. Most services are disabled when you install Exchange Server 2003. This improves Exchange Server 2003 when you install it. The necessary services have to be enabled with Exchange Server 2003.
- Windows Server 2003 IPSec provides for the following secure communications:
- Secure server-to-server communications
- Secure site-to-site communications
- Secure remote user–to–LAN communications
- Windows Server 2003 includes the secured wireless LAN (802.1X) technology . Dynamic key determination is used. This improves wireless security over the Wired Equivalency Protocol (
Bookmark Exchange Server 2003 Overview
Latest Blog Posts