Россия, Москва, РОСНОУ |
Интеграция с Windows Server 2003
Генерирование адресов электронной почты
Exchange Server 2003 обеспечивает высокий уровень гибкости в управлении генерированием адресов электронной почты. Как показано на рисунке 4.10, генерирование адресов электронной почты управляется политиками получателей в организации. Адрес электронной почты получателя, как правило, отличен от главного имени пользователя. Так как адрес электронной почты представляет собой лишь рядовой атрибут объекта пользователя, его можно настроить таким образом, чтобы входное имя пользователя и его адрес электронной почты были упрощены, скрыв тем самым сложность лежащей в основе инфраструктуры домена.
Exchange Server 2003 и границы леса
Так как Exchange Server 2003 хранит большую часть информации в разделе определения конфигурации, организация с Exchange 2003 не может быть расширена за границы области леса. Это единственная область, в которой структура Active Directory напрямую влияет на топологию Exchange. Если в компании присутствует несколько лесов, вступают в силу следующие ограничения.
- Возникает необходимость администрирования нескольких организаций Exchange.
- Появляется несколько раздельных глобальных списков адресов, между которыми не существует автоматической репликации каталогов.
- Для подключения к нескольким организациям следует использовать коннекторы SMTP и/или X.400.
- Не будет осуществляться передача информации о состоянии связи из-за невозможности использования коннекторов группы маршрутизации (RGC).
Тем не менее, существует возможность аутентификации между лесами. Для получения более подробных сведений по этой теме обратитесь к лекции 5 "Функциональность, безопасность и поддержка Exchange Server 2003".
Если требуется синхронизация информации о каталогах между несколькими лесами, можно применить службу Microsoft MetaDirectory Services (MMS). Общие папки синхронизируются с помощью средства репликации Public Folder Inter-organization Replication. Данное средство также осуществляет репликацию системных папок Free/Busy (сведения о занятости). Даже при наличии этой функциональности пользователи не смогут открывать календари за пределами границ леса. Кроме этого, следует учитывать дополнительные задачи администрирования, связанные с синхронизацией общих папок в данной ситуации, в сравнении с выполнением этой функции в рамках одной организации. По возможности рекомендуется создавать дополнительные домены, а не леса, чтобы исключить присутствие в рассматриваемой компании нескольких "организаций" Exchange.
Интеграция с серверами глобального каталога
Exchange Server 2003 требует регулярного доступа к серверу глобального каталога для выполнения таких действий, как создание глобального списка адресов для пользователей с доступом к электронной почте, а также для использования его службами DSAccess и DSProxy. (Эти две службы Exchange будут описаны в следующих пунктах.) Если рассматриваемая сеть не является малой (в ней больше 20 отдельных пользователей), следует рассмотреть применение, по крайней мере, двух серверов глобального каталога для каждого сайта Windows Server 2003 с целью обеспечения масштабируемости и избыточности. В мультидоменной среде необходимо разместить в каждом домене сервер глобального каталога. Более обширная установка может потребовать создания дополнительных серверов глобального каталога.
DSProxy
Чтобы определить, сколько серверов глобального каталога требуется для сайта и структуры домена, необходимо понять, каким образом пользователь Microsoft Outlook и Exchange Server 2003 осуществляют доступ к Active Directory. В Exchange Server 5.5 каждый сервер содержит полную копию каталога, что позволяет клиентам Outlook обращаться к каталогу на своем домашнем сервере. Агент передачи сообщений (Message Transfer Agent, MTA) использует локальный каталог для маршрутизации сообщений. Теперь, когда Exchange Server 2003 использует каталог, имеющийся в Windows Server 2003, вызовы каталога должны направляться в Active Directory.
DSProxy выступает в роли средства упрощения работы, позволяющего клиентам Outlook осуществлять доступ к данным в Active Directory. Это средство выполняет две важные функции. Первой из них является выполнение запросов прокси-каталога от имени клиентов в Active Driectory через интерфейс Named Service Provider Interface (NSPI). Более старые клиенты Messaging Application Programming Interface (MAPI), такие как прежний клиент Exchange или Microsoft Outlook 97/98, отправляли запросы службы каталогов MAPI (MAPI DS) на сервер Exchange через соединение удаленного вызова процедур (RPC).
При выполнении более старым MAPI-клиентом запроса службы каталогов, запрос передается в Exchange Server 2003, как показано на рис. 4.11. После этого DSProxy NSPI "вслепую" пересылает вызов каталога MAPI DS на сервер глобального каталога. При этом не происходит открытия и оценки пакета RPC, так как это вызвало бы слишком сильную перегрузку Exchange Server 2003 и усложнение структуры безопасности. Не происходит и изменение запроса в вызов LDAP через порт 389. Доступ к Active Directory может осуществляться с помощью целого ряда протоколов, включая LDAP и MAPI DS, поэтому пересылка пакета никак не влияет на его возможность доступа к Active Directory.
Сервер глобального каталога возвращает результаты запроса в службу Exchange 2000 DSProxy, которая, в свою очередь, передает результаты клиенту. Весь этот процесс является незаметным для пользователя.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters Имя значения: NSPI Target Server Тип значения: STRING Данные значения: GC-Server-name HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters Имя значения: RFR Target Server Тип значения: STRINGValue data: GC-Server-name
Вторая функция, выполняемая DSProxy, заключается в обеспечении того, чтобы более старые версии Outlook, такие как Outlook 2000 и 2002, отправляли все дальнейшие вызовы каталогов непосредственно на указанный сервер глобального каталога. Клиенты Outlook 2002 сначала выполняют процесс DSProxy для выполнения начального поиска по каталогу. Затем DSProxy возвращает клиенту Outlook 2002 направление на отправку всех последующих вызовов каталогов на указанный сервер глобального каталога, снижая нагрузку на Exchange Server 2003 и сводя к минимуму возможность возникновения проблем, связанных с задержкой вызовов каталогов. При возникновении ошибки на сервере глобального каталога клиент Outlook 2000 потребуется перезапустить, чтобы получить новое направление от DSProxy.
Клиент Outlook 2002 записывает направление в реестр в следующем ключе.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows MessagingSubsystem\Profiles\profilename\cda7392…2fe19873 Имя значения: 001e6602 Тип значения: STRING Данные значения: \\Directoryserver.domain Пример: \\indianapolis.trainsbydave.com
Если клиентам требуется осуществлять доступ к Active Directory через межсетевой экран, можно открыть межсетевой экран для доступа Exchange Server 2003 к Active Directory и отключить процесс передачи направлений DSProxy на клиенты Outlook 2000. Отключить передачу направлений в Exchange Server 2003 можно с помощью следующего ключа реестра.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters Имя значения: No RFR Service Тип значения: DWORD Данные значения: 0x1
Если на сервере глобального каталога, используемого DSProxy, возникает ошибка, DSProxy осуществляет возврат/вызов службы System Attendant (Mad.exe), которая, в свою очередь, передает в DSProxy новое имя сервера. Этот процесс называется перенацеливанием. System Attendant не будет осуществлять перенацеливание, если не получит от DSProxy соответствующий запрос. После своего запуска служба Exchange System Attendant находит наиболее подходящий сервер Active Directory посредством обращения к DNS, после чего передает имя сервера процессу DSProxy (Dsproxy.dll).
Также можно определить, какой контроллер домена Active Directory используется данным сервером Exchange, просмотрев свойства компьютера Exchange в оснастке Exchange System. Обратите внимание на рисунок 4.12: так как Tucson является и сервером Exchange, и контроллером домена, сервер обращается к самому себе для доступа к службам Active Directory.
Следует обратить внимание на опцию Automatically Discover Servers (Автоматически исследовать серверы). Она позволяет настроить Exchange на автоматическое исследование типа сервера, выбранного в списке Show, на предмет топологии. Если эта опция отключена, Exchange будет использовать тот сервер, который был указан вручную при помощи кнопок Add (Добавить) и Remove (Удалить).
DSAccess
Чтобы уменьшить число вызовов сервера глобального каталога из Exchange Server 2003, Exchange 2003 использует кэширование доступа к каталогу. Этот кэш содержит информацию недавних операций поиска по каталогу, чтобы в случае запроса той же информации в течение установленного промежутка времени результаты могли быть возвращены клиенту прямо из кэша.
Увеличение размера кэша или времени кэширования снижает число вызовов DSProxy и клиентов Outlook, передаваемых на сервер глобального каталога. Сначала потребуется измерить уровень загрузки сервера глобального каталога, после чего, при необходимости, изменить реестр в Exchange Server 2003.
Значениями размера кэша и времени кэширования по умолчанию являются максимум 4 Мб записей каталога, которые могут кэшироваться в течение 10 минут. Эти значения можно изменить в реестре Exchange Server 2003 следующим образом.
- Для настройки срока кэширования записей используется следующая запись реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeDSAccess\Instance0 Имя значения: CacheTTL Тип значения: Reg_WORD Данные значения: 0xXXXX (где XXXX = назначенное число секунд)
- Для настройки размера самого кэша используется следующая запись реестра:
HKEY_LOCAL_MACHINES\System\CurrentControlSet\Services\MSExchange DSAccess\Instance0 Имя значения: MaxMemory Тип значения: Reg_DWORD Данные значения: 0xXXXX (где XXXX = нужное число килобайт)
- Также можно указать максимальное число записей в кэше, а не его общий размер. Для этого нужно изменить следующую запись реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeDSAccess\Instance0 Имя значения: Max Entries Тип значения: REG_DWORD Данные значения: 0xXXXX (где XXX = число записей)
Каждая кэшируемая запись требует около 3,6 Кб памяти, и при работе службы DSAccess занимается приблизительно 2,5 Мб.