Развертывание Outlook 2003
Использование Outlook для делегирования доступа к почтовому ящику
В предыдущем разделе описано, как администратор управляет доступом к почтовым ящикам других пользователей с помощью оснастки Active Directory Users and Computers. С помощью Outlook пользователи могут предоставлять полномочия доступа другим пользователям без обращения к администратору. Для этого нужно щелкнуть правой кнопкой мыши на нужной папке (например, Calendar [Календарь]), выбрать пункт Properties (Свойства) и добавить нужного пользователя в окне вкладки Permissions (Полномочия), как это показано на рис. 5.9. Эти полномочия аналогичны спискам управления доступом (ACL), за исключением того, что они относятся к Exchange и присваиваются только определенным объектам Active Directory, имеющим почтовую поддержку. Не существует взаимного однозначного соответствия между полномочиями, отображаемыми здесь, и полномочиями Windows.
Кроме того, пользователь может воспользоваться вкладкой Delegates диалогового окна Options (которое вызывается из меню Tools), чтобы делегировать доступ к папкам своего почтового ящика, а также назначать разные уровни доступа к различным папкам. Пользователь, которому предоставлен делегированный доступ, получит сообщение электронной почты о предоставлении полномочий, где будет подробно описан уровень этих полномочий.
После предоставления полномочий доступа другому пользователю он получает доступ к соответствующим папкам. Для этого нужно выбрать команду Open в меню File и указать пункт Other User's Folder In Microsoft Outlook (Папка другого пользователя в Microsoft Outlook). Эта возможность обычно используется помощниками по административной работе, которые проверяют деловые расписания своих руководителей, или в ситуациях, когда почтовый ящик представляет конференц-зал или любой другой ресурс. В этих случаях для отслеживания использования ресурса применяется папка Calendar (Календарь). Предоставляя небольшому числу пользователей право модифицировать календарь данного ресурса, а остальным пользователям компании - право его просмотра, осуществляется поддержка централизованного пункта отслеживания ресурсов в масштабе всей компании.
Создание "блуждающих" пользователей
Блуждающий пользователь - это пользователь, который не имеет фиксированного физического местоположения и может входить в систему на различных машинах. (В терминах Windows эти пользователи имеют учетные записи с роумингом. Когда речь идет об Exchange Server, эти учетные записи называются блуждающими профилями.) Чтобы приспособить к работе такого пользователя, можно создать его профиль на каждой машине, где он будет работать, но это непрактичное решение. Другой способ разрешения ситуации - создание блуждающего профиля пользователя.
Информация о конфигурации для блуждающего пользователя хранится на совместно используемом диске сетевого сервера, что позволяет получать доступ к этой информации с любой машины, подсоединенной к сети. После создания блуждающего профиля пользователя на компьютере, работающем под управлением Windows 2003, все клиентские машины, подключаемые к сети с помощью этого профиля, получают информацию о конфигурации с диска совместного доступа. Совместный доступ к месту хранения блуждающего профиля позволяет обойтись без его сохранения на всех компьютерах. Все, что нужно сделать для блуждающих пользователей, - активизировать их в Windows. Outlook 2003 автоматически поддерживает блуждающих пользователей Exchange.
Подробнее о создании блуждающего профиля пользователя для Windows Server 2003 и различных клиентов рассказывается в документации по этим продуктам. Кроме того, включать блуждающих пользователей можно с помощью Outlook Web Access и Web Store (см. в гл. 6).
HTTP-доступ из Outlook
При использовании с Microsoft Windows Server 2003 RPC Proxy Service и Exchange 2003 клиенты Outlook 2003 могут подключаться к серверу Exchange с помощью HTTP или HTTPS вместо прямого RPC. Это уменьшает потребность в использовании виртуальных частных сетей (VPN) или коммутируемого удаленного доступа к сети, что, в свою очередь, снижает стоимость удаленного доступа в Outlook. Использование HTTP-доступа обеспечивает повышенный уровень безопасности, поскольку удаленные пользователи Outlook не нуждаются в доступе ко всей сети в целом. Этот подход унифицирует методы соединения, используемые также в Microsoft Office Outlook Web Access и Outlook Mobile Access.
Для подключения к серверу Exchange 2003 необходимо соответствие следующим требованиям.
- На клиенте должна функционировать операционная система Microsoft Windows XP с установленным пакетом Service Pack 1 и обновлением Q331320 (или позднее), а также с установленным приложением Outlook 2003.
- Пользователь должен иметь почтовый ящик на сервере с Microsoft Exchange Server 2003 и Microsoft Windows Server 2003.
- Служба Microsoft Windows Server 2003 RPC Proxy Service должна быть включена и соответствующим образом настроена.
Чтобы настроить клиент Outlook на подключение к серверу Exchange через HTTP, потребуется URL сервера, на котором работает служба RPC Proxy.
Дополнительная информация.Для получения более подробной информации по настройке Outlook 2003 на подключение к серверу Exchange с использованием RPC через HTTP обратитесь к книге Microsoft Office 2003 Resource Kit (Microsoft Press, 2003) или найдите информацию в интернете по адресу http:// www.microsoft.com/office/ork/three/ch8/outc07 .htm.
Заключение
Outlook 2003 - это наиболее предпочтительный клиент для Exchange Server 2003. В данной лекции рассказано о том, как произвести развертывание Outlook 2003 в организации, приведено описание различных вариантов установки, обеспечения поддержки автономного использования Outlook 2003, а также рассказано о настройке профилей и предоставлении доступа к почтовым ящикам других пользователей. Outlook - это полнофункциональный клиент, который может работать совместно с Exchange Server, даже если клиентский компьютер не подключен напрямую к Exchange Server. Один клиент Outlook поддерживает множество пользователей, и каждый отдельный пользователь может переключаться (осуществлять "роуминг") на другие компьютеры и работать в Outlook на каждом из этих компьютеров, проверяя свою электронную почту.
В следующей лекции рассказывается о том, как осуществлять доступ к электронной почте, общим папкам и календарям через интернет с использованием Outlook Web Access.