Com partilhada do ficheiro do sistema de mensagens, diretórios e arquivos normalmente residem em um servidor de arquivos. A estrutura de diretórios e arquivos no servidor de arquivos centralizado localização são comumente chamados correios. O correio é o e-mail para armazenar muitos usuários. Os usuários têm acesso a uma caixa postal nos correios, a fim de acessar o e-mail mensagens. Quando um usuário envia uma mensagem, a mensagem escrita ou dados são armazenados nos diretórios dos correios. O destinatário da mensagem seguinte identifica os dados como inward vinculada mensagens. Os programas cliente lidar com todo o processo de envio e recebimento de mensagens. Eles recurrently sondagem dos correios para determinar se quaisquer mensagens recentes chegados. Quando os clientes o acesso à mesma estação dos correios e um cliente abre arquivos comuns para escrever, os arquivos são bloqueados. O resto dos clientes têm que esperar até que o cliente tiver concluído a sua tarefa.
Microsoft Mail para PC redes é um exemplo de um sistema de mensagens que usa o arquivo compartilhado correios abordagem. Microsoft Mail correios têm uma capacidade máxima de 500 utentes.
As vantagens da partilha de ficheiro de sistemas de mensagens são:
- Porque o cliente realiza toda a mensagem de transformação, a necessidade de uma máquina extremamente poderosa sobre o servidor final é eliminado.
- A partilha de arquivo sistemas de mensagens são autónomos da rede básica do sistema operativo (SO).
- Compartilhada de arquivo sistemas de mensagens são fáceis de instalar - usuários que tenham caixas simplesmente exigir directo ler e escrever, o acesso aos dados estrutura / loja dos correios.
As desvantagens da partilha de ficheiro de sistemas de mensagens são:
- Clientes regularmente voto dos correios para determinar se quaisquer mensagens recentes chegados produzir enormes quantidades de tráfego de rede.
- Configurar usuários com acesso à leitura e escrita introduz o risco de um usuário propositadamente ou acidentalmente apagar arquivos.
- Mailbox regras não são suportadas pelo sistema de mensagens de arquivo compartilhado, porque os correios é um passivo estrutura de arquivo.
- É geralmente recomendado a não exceder os 500 usuários da rede, porque o tráfego gerado pelo voto processos dos clientes.
Com o sistema de mensagens cliente-servidor, os clientes já não precisam de sondagem do servidor de mensagens nem acessar diretamente os recursos do servidor. A maior parte do tratamento é realizado pelo servidor de mensagens activas. O servidor ativo ou componentes de serviços processo o programa cliente solicita, e os contatos do programa cliente sempre que houver novas mensagens aparecem. Clientes apenas informar o servidor da mensagem pedidos.
As vantagens do sistema de mensagens cliente-servidor são:
- Clientes deixam sondagem do servidor. Este, por sua vez, reduz o tráfego de rede.
- Porque o Active Server executa serviços de leitura e escrita de mensagens, apenas estes componentes requerem acesso directo de leitura ao escrever mensagens adequadas bases de dados.
- Sistemas de mensagens cliente-servidor fornecer escalabilidade para grandes organizações crescente.
As desvantagens do sistema de mensagens cliente-servidor são:
- Como o servidor realiza a maior parte da transformação, mais robusto e caro servidor de hardware é necessário para o sistema de mensagens cliente-servidor.
- Este sistema de mensagens também introduz mais confusão na rede. Este poderia ser um problema para as pequenas organizações.
A colaboração groupware ou sistemas de mensagens permitem que os usuários a localizar, compartilhar e publicar informações mais rápida e facilmente. A colaboração groupware ou sistemas de mensagens oferece uma poderosa e eficiente workflow e workgroup habilidades. Tipos de colaboração baseadas em soluções do Outlook e Exchange Server 2000 estão descritos a seguir:
- Discussão grupos: um grupo de discussão tem uma pasta pública repositório. Os usuários são capazes de compartilhar e publicar informações, assim como postar respostas para entrada actual da pasta pública, através de um formulário padrão ou personalizados post
- Instantâneo colaboração: Estas soluções necessitam do Outlook módulos integrados para atingir colaboração soluções através de pequenas configuração.
- Colaboração em tempo real: em tempo real torna possível a colaboração on-line plenárias e conferências a serem criadas, administradas, aderiram e monitorada. Exchange Conferencing Server fornece suporte para dados e videoconferência. Troca também suporta multi-user chat ambientes. Sua plataforma de mensagens instantâneas permite aos usuários interagem em tempo real.
- Encaminhamento sistemas: o Exchange Server tem extensa encaminhamento capacidades.
- Monitoramento de sistemas de monitoramento de sistemas de permitir informações / documentos a serem monitorados. Soluções de monitoramento de fluxo de trabalho e são normalmente executadas em conjunto.
- Sistemas de referência: Um sistema de referência contém dados não estruturados, por exemplo, e-mail e voice mail, URLs ou documentos do Microsoft Office. Exchange Server está equipado com conteúdo indexação que pode fornecer rápido precisos texto pesquisas.
- Web Storage System: Esta solução pode combinar repositórios de dados diferentes tipos. Exchange Server pasta do sistema Windows Server e do sistema de arquivos podem ser combinadas e retratado como um local para a manutenção de dados.
Visão geral do Active Directory
To understand how Exchange Server 2003 integrates with Active Directory, you have to understand the Active Directory components and concepts discussed here.
Active Directory foi projetado para fornecer um repositório centralizado de informações, ou dados que poderiam seguramente gerir os recursos de uma organização. Active Directory permite que diferentes tipos de informações que devem ser armazenados em uma base de dados centralizada distribuída. O Active Directory serviços assegurar que os recursos da rede estão à disposição, e pode ser acessado por usuários, aplicações e programas. O Active Directory armazenar dados é a base de dados que mantém todas as informações do diretório, como informações sobre usuários, computadores, grupos, outros objectos, bem como informações sobre os objetos que os usuários possam acessar. Também inclui outros componentes da rede. Outro nome usado para referir-se o Active Directory armazenar dados é o diretório.
Os domínios são a principal estrutura lógica do Active Directory porque contêm os objetos do Active Directory. Rede de objetos como usuários, impressoras, recursos compartilhados, e mais, são todos armazenados em domínios. Domains são também limites de segurança. Acesso a objetos do domínio é controlada por listas de controlo de acesso (ACLs). Domínios do Active Directory podem ser organizados em uma estrutura hierárquica, através do uso das florestas e árvores domínio. Você pode usar o domínio nível funcional do Active Directory para permitir que outras funcionalidades. Você faz isso através de um aumento do domínio nível funcional dos controladores de domínio no domínio. O domínio funcional níveis que podem ser especificados são Windows 2000 misto, nativo do Windows 2000, Windows Server 2003 e Windows Server 2003 Provisório. No Active Directory, quando dois domínios confiar uns nos outros ou uma relação de confiança existente entre os domínios, os usuários e computadores em um domínio podem acessar os recursos que residem no outro domínio.
Uma floresta é o agrupamento de vários domínios árvores em uma estrutura hierárquica. Domínio árvores em uma floresta têm um esquema comum, configuração e catálogo global. Domínios dentro da floresta estão ligados por bidireccional transitiva confiança. Através do nível funcional de floresta, você pode ativar mais vasta floresta do Active Directory funcionalidades. A floresta níveis funcionais que podem ser especificados são Windows 2000, Windows Server 2003 Provisório, e Windows Server 2003. Floresta confiança podem ser criadas entre duas florestas do Active Directory.
Um site é o agrupamento de um ou mais Internet Protocol Uma unidade organizacional (UO é um recipiente que lhe permite organizar objetos como usuários, computadores e até mesmo outras unidades organizacionais em um domínio de modo a formar um grupo administrativo lógico. Um domínio pode ter ela própria UO hierarquia. UO Uma permite que você aplique segurança políticas, implantar aplicações, delegar controlo administrativo para Active Directory objetos, e para executar scripts. Uma coisa importante a entender é que não são de segurança OUs principals. As contas de usuário, contas do grupo, e dentro do computador contas UOs são diretores de segurança. Uma UO é o menor componente do Active Directory para o qual você pode delegar autoridade administrativa. Quando você delegar controle administrativo sobre uma UO, você permitir que outros usuários ou grupos para administrar o UO. A própria delegação de controle administrativo é normalmente realizada por administradores de nível superior. Delegação de controle sobre UOs possibilita a transferência de funções de gestão a vários usuários dentro da organização.
O esquema do Active Directory define quais os tipos de objetos podem ser armazenados no Active Directory. Também define que os atributos desses objetos são. O esquema é definido pelos seguintes dois tipos de objetos de esquema ou de metadados:
- Schema classe objetos, também conhecido como esquema classes: Define os objetos que podem ser criados e armazenados no Active Directory. O esquema atributos armazenam informações sobre o esquema classe objeto quando você cria uma nova classe. Uma classe de esquema é, portanto, apenas um conjunto de atributos de esquema objetos.
- Schema atributo objetos, também conhecido como esquema atributos: Schema atributos fornecem informações sobre objeto classes. Os atributos de um objeto é também chamada de propriedades do objeto.
Apesar do Active Directory inclui um grande número de classes objeto, você pode criar objeto aulas suplementares, se necessário. Estes aditamentos são conhecidos como e xtensões para o esquema. Extensões podem ser realizados apenas no controlador de domínio agindo a função mestre de esquema. O objeto aulas que podem ser utilizadas em listas de controlo de acesso (ACLs) para proteger a segurança são objetos do usuário, computador e grupo. Estes objetos são chamados de classes de segurança principals. Um principal de segurança tem um identificador de segurança (SID), que é um número único. Um principal de segurança do SID consiste no principal de segurança do domínio e um ID relativo (RID). O RID é um único sufixo.
O catálogo global (GC) é um componente importante no Active Directory, pois ela serve como a central de armazenamento de informações do Active Directory objetos localizados em domínios e florestas. Porque o GC mantém uma lista dos objetos do Active Directory em domínios e florestas, sem realmente incluindo todas as informações sobre os objetos, e é usado quando os usuários pesquisarem por objetos do Active Directory ou por atributos específicos de um objeto, o GC e melhora o desempenho da rede fornece máxima acessibilidade aos objetos do Active Directory. O primeiro controlador de domínio instalado em um domínio é designado como o servidor de catálogo global por padrão.
O servidor de catálogo global armazena uma réplica completa de todos os objetos em seu domínio host e uma réplica parcial de objetos para o resto dos domínios na floresta. A réplica parcial contém os objetos que são frequentemente procurado. É geralmente recomendada para configurar um servidor de catálogo global para cada site em um domínio. Servidores de catálogo global são cruciais para o Active Directory da UPN funcionalidade porque r esolve usuário principais nomes (UPNs) quando o controlador de domínio de autenticação movimentação pedido não é capaz de autenticar a conta do usuário porque o usuário realmente existe em outro domínio. Controlador de domínio de autenticação não teria conhecimento de determinada conta de usuário. O servidor de catálogo global, neste caso, ajuda a localizar a conta do usuário para que controlador de domínio de autenticação pode prosseguir com a solicitação de logon do usuário. O servidor de catálogo global de pesquisa trata de todas as solicitações de usuários procurando informações no Active Directory. É possível encontrar todos os dados do Active Directory, independentemente do domínio no qual os dados são armazenados. O servidor de Catálogo Global lida com solicitações de toda a floresta. O servidor de catálogo global também torna possível para os utilizadores a fornecer informações Universal Grupo adesão ao controlador de domínio de logon de rede pedidos.
Active Directory funciona em um modo multi-master replicação. O que isto significa é que cada controlador de domínio no domínio detém uma leitura, escrita réplica do Active Directory armazenar dados. Em multi-master replicação, qualquer controlador de domínio é capaz de alterar objetos no Active Directory. Multi-master replicação é ideal para a maioria das informações localizadas no Active Directory. No entanto, certas funções ou operações do Active Directory não são geridos de uma forma multi-mestre, porque eles não podem ser compartilhadas sem causar alguns dados uniformidade questões. Estas funções são chamados Flexible Single Master Operations (FSMOs).
Há cinco Operações Master (OM) papéis que são instalados automaticamente quando você instala o primeiro controlador de domínio. Estes cinco OMS são instalados no controlador de domínio. Dois desses papéis OM aplicam a toda a floresta do Active Directory. Os papéis que se aplicam à floresta são a função mestre de esquema e os Domain Naming Master papel. Os outros três papéis OM se aplicam a cada domínio. Os papéis que se aplicam a um domínio se o identificador relativo (RID) / Master ID relativo papel, o controlador de domínio primário (PDC) Emulador papel, papel e mestre de infra-estrutura. Quando um controlador de domínio é atribuído um FSMO, esse controlador de domínio torna-se um papel principal. O controlador de domínio específico que é atribuído esses papéis desempenha único mestre de replicação dentro do ambiente do Active Directory.
Os dois floresta escala Operações Master papéis são:
- Schema Master papel: O controlador de domínio com a função mestre de esquema é o único controlador de domínio em toda a floresta do Active Directory que pode efectuar quaisquer alterações ao esquema. Você pode usar o Active Directory Schema snap-in MMC para fazer alterações no esquema, e somente se você é um membro do grupo Schema Admins. Quaisquer alterações feitas para o esquema de afectar cada controlador de domínio na floresta do Active Directory. Você pode transferir a função mestre de esquema para um controlador de domínio diferente na floresta. Você também pode aproveitar o papel se o controlador de domínio existente exploração do papel tiveram um fracasso, e não podem ser recuperados.
- Domain Naming Master papel: Apenas um Domain Naming Master papel é permitido em toda a floresta. O controlador de domínio que é atribuído a Domain Naming Master papel é responsável por monitorar todos os domínios dentro de toda a floresta do Active Directory para garantir que duplicado nomes de domínio não são criados. O controlador de domínio com o Domain Naming Master papel é acessado quando novos domínios são criados para uma árvore ou floresta. Isto assegura que não são domínios simultaneamente criada dentro da floresta. A configuração padrão é que o primeiro controlador de domínio promovido em uma floresta, é atribuído este papel.
Os três domínios escala Operações Master papéis são:
- Identificador relativo (RID) Master papel: Quando um objeto de segurança é criado no Active Directory, é atribuída uma identificação de segurança. A identificação de segurança é composta de identificação de segurança de domínio e um ID relativo. O domínio da segurança ID é o mesmo para cada ID de segurança criado no domínio particular. A relativa ID, por outro lado é único para cada ID de segurança criado no domínio. O controlador de domínio atribuído a função mestre RID é responsável pelo monitoramento e pela atribuição IDs exclusivos relativos aos controladores de domínio sempre que novos objetos são criados. A configuração padrão é que o mestre de RID e PDC Emulator papel papel é atribuído ao mesmo controlador de domínio.
- Emulador PDC papel: Nos domínios que contêm o Windows NT Backup Domain Controllers (BDCs), o controlador de domínio atribuído o papel PDC Emulator funciona como o Windows NT controlador de domínio primário (PDC). O PDC Emulator papel tem importância quando se trata de replicação - BDCs apenas replicar a partir de um controlador de domínio primário! Objetos que são princípios de segurança só podem ser criados e reproduzidos pelo Emulador PDC. É o PDC Emulator, que permite baixo nível de sistemas operativos para o co-existir no Windows 2000 e Windows Server 2003 ambientes do Active Directory.
- Infra-estrutura Master papel: O controlador de domínio atribuído a infra-estrutura mestre papel atualizações do grupo-a-usuário referências quando os membros de grupos são alterados. Essas atualizações são enviadas por mestre de infra-estrutura para o restante dos controladores de domínio dentro do domínio através de multi-master replicação. A infra-estrutura Master papel também exclui qualquer ranço ou inválido grupo-a-usuário referências no domínio. Para fazer isto, a infra-estrutura mestre papel verificações com o Catálogo Global para ranço grupo-a-usuário referências.
Entendendo o Exchange Server 2003 e Active Directory integração
No Windows 2000 e Windows Server 2003 ambientes, no Active Directory terminologia, cada controlador de domínio contém uma cópia completa do seu próprio diretório partição. Outro termo usado para referir-se a partição diretório é nomear contexto. Nos ambientes do Active Directory, um diretório árvore contém todos os objetos do Active Directory na floresta. No Active Directory, o diretório árvore está particionada. Isto permite que as partes da árvore a ser distribuído aos controladores de domínio em outros domínios na floresta.
A nomeação do Active Directory contextos são:
- Domain naming contexto: O domínio nomeando contexto (NC) contém todos os objetos que são armazenados em um domínio. Cada controlador de domínio em um domínio tem uma leitura / escrita cópia da partição de domínio. Objetos na partição de domínio são replicadas para os controladores de domínio dentro de apenas um domínio. O domínio nomeação contexto armazena objetos do domínio para o Exchange Server 2003. Isso inclui objetos usuário, grupo objetos e contactos. Com o Exchange Server 2003, contas de usuário do Active Directory e do Exchange Server 2003 caixas não são mais componentes distintos.
- Configuração naming contexto: A configuração naming contexto armazena informações sobre os componentes do Active Directory que define a estrutura do diretório. Configuração de dados define os domínios, árvores, florestas, a localização de controladores de domínio e servidores de catálogo global. No que diz respeito ao Exchange Server 2003, nomeando a configuração armazena informações contexto que define a estrutura física da organização do Exchange. Quaisquer objetos armazenados na partição configuração são replicados para cada controlador de domínio em cada domínio, e em uma floresta.
- Schema naming contexto: O esquema nomeando contexto enumera os objetos e tipos de dados que podem ser armazenados no Active Directory. Ele contém objetos que podem ser criados no diretório do Active Directory e os atributos que estes objetos podem conter. Objetos armazenados no esquema partição são replicados para cada controlador de domínio em domínios / florestas. Quando você instalar o Exchange Server 2003, o esquema do Active Directory é alargado para incluir o Exchange Server 2003 classes e atributos específicos.
Para acessar o catálogo global, o Exchange Server 2003 utiliza os serviços listados aqui:
- DSProxy serviço: DSProxy O serviço do Exchange cria um livro de endereços para o baixo nível Outlook clientes que não podem aceder directamente ao servidor de catálogo global. Isso inclui clientes que não sejam o Microsoft Outlook 2000 e 2003 que os clientes podem acessar diretamente o servidor de catálogo global. DSProxy O serviço também suporta as mais antigas Messaging Application Programming Interface (MAPI) clientes. O serviço DSProxy encaminha solicitações a partir destes clientes directamente para o servidor de catálogo global.
- DSAccess serviço: O serviço DSAccess do Exchange Server 2003 é usado para descobrir o actual topologia do Active Directory. Ela também dirige Exchange para os diferentes componentes do Active Directory. DSAccess gera uma lista de todos os controladores de domínio do Active Directory e servidores de catálogo global e, em seguida, aponta o Exchange recursos para o bom AD Active Directory recurso.
O DSAccess serviço também pode detectar quando um controlador de domínio ou o Global Catalog falhar. O DSAccess serviço, em seguida, inicia a falhar durante Troca sistemas dinamicamente. O DSAccess serviço sondagens do Active Directory para determinar se qualquer local do Active Directory estrutura mudanças e controlador de domínio colocação mudanças têm ocorrido. É então capaz de determinar controlador de domínio e servidor de catálogo global de aptidão como um contacto para o Active Directory.
O DSAccess serviço caches consultas e recentemente acessadas informações entre o Exchange eo Active Directory. Este, por sua vez, acelera query resposta em menos tempo e os resultados sendo feitas consultas a servidores de catálogo global.
O DSAccess serviço identifica como servidores Active Directory cair em nenhum destes grupos:
- Domain Controllers; um máximo de 10 controladores de domínio operacional são colocadas neste grupo.
- Servidores de catálogo global, um máximo de 10 controladores de domínio operacional Catálogo Global são selecionados para este grupo.
- Configuração controlador de domínio, apenas um controlador de domínio torna-se a configuração controlador de domínio. Isso garante que qualquer alteração que faz Exchange para o directório, não resultam em conflitos. As alterações são então replicados para o restante de outros controladores de domínio.
- Todos os controladores de domínio; contém a identificação configuração controlador de domínio, e todos os outros controladores de domínio e identificou servidores de catálogo global. Sempre que um servidor se enquadra dentro múltiplos grupos, existem várias listagens para que o servidor específico.
Outra área em que o Exchange Server 2003 se integra com o Active Directory através de grupos de segurança e de distribuição grupos. Com o Windows Server 2003 grupos são categorizados em grupos de segurança e de distribuição grupos:
- Segurança grupos: grupos de segurança são criados para a atribuição de permissões. Um grupo de segurança é uma coleção de usuários que tenham as mesmas permissões de recursos, e os mesmos direitos para executar determinadas tarefas sistema. Estes são os grupos aos quais você atribuir permissões para que os seus membros podem acessar recursos. Cada utilizador que seja um membro do grupo teria o mesmo permissões. Para além disto, qualquer e-mail enviado a um grupo de segurança é recebido por cada membro desse grupo específico.
- Os grupos de distribuição: Um grupo de distribuição não é criado para fins de segurança. Os grupos de distribuição são criados para compartilhar informações com um grupo de usuários através de mensagens de e-mail, e também são normalmente utilizados para a distribuição em massa de e-mail aos usuários. Distribuição grupos permitir que a mesma mensagem a ser enviada para o seu simultaneamente membros do grupo - as mensagens não precisam ser enviados individualmente para cada usuário. Exchange e Active Directory integração torna possível para os grupos de distribuição a ser utilizada para enviar e-mail em massa para grupos de usuários.
Active Directory de segurança e de distribuição grupos são estendido para suportar endereços de e-mail. Isto significa que um grupo pode ser utilizada como um correio destinatário. Aqui, a mensagem será transmitida a todos os membros do grupo especial.
Grupos também podem ser divididos em vários âmbitos. O grupo diferentes âmbitos tornar possível para os grupos a serem utilizadas de maneira diferente para atribuir permissões de acesso aos recursos. O âmbito de um grupo define o local na rede onde o grupo irá ser utilizado ou é válido. Este é o grau em que o grupo será capaz de chegar em um domínio, árvore de domínio, ou floresta:
- Máquina de grupos locais: Estes grupos não são utilizados pelo Exchange Server 2003 para a segurança.
- Domínio de grupos locais: Domínio grupos locais podem ter contas de usuário, computador contas, grupos globais e grupos universais de qualquer domínio que os membros do grupo. Você só pode usar domínio de grupos locais para atribuir permissões para os recursos locais, ou aos recursos que residem no domínio no qual o domínio grupo local foi criado.
- Global grupos: Global grupos são contentores para contas de usuários e computadores contas no domínio, e são utilizados para atribuir permissões para objetos que residem inany domainin uma árvore ou floresta. Você pode incluir um grupo global no Access Control List (ACL) de objetos em qualquer domínio na árvore / floresta. Um grupo global só pode ter membros do domínio no qual é criado. O que isto significa é que um grupo global não pode incluir utilizador, contas de computador, e grupos globais a partir de outros domínios.
- Universal grupos: Universal grupos podem ter contas de usuário, computador contas, grupos globais, e outros grupos universal, a partir de qualquer domínio na árvore ou floresta como membros. Você pode adicionar membros de qualquer domínio na floresta para um grupo universal. Você pode utilizar grupos universais para atribuir permissões para acessar recursos que estão localizados em qualquer domínio na floresta. Universal grupos estão disponíveis apenas quando o domínio nível funcional do domínio for nativo do Windows 2000 ou Windows Server 2003. Universal grupos não estão disponíveis quando domínios estão funcionando no Windows 2000 misto domínio nível funcional.
Por último, o Exchange Server 2003 também estende as capacidades do Active Directory através da integração de e-mail e telefone móvel, e acesso remoto em uma funcionalidade centralizada administração / gestão ferramenta. Por exemplo, o Active Directory Usuários e computadores snap-in é utilizado para o gerenciamento de contas de usuário e caixas de correio. Enquanto o Windows 2000 e Windows Server 2003 inclui numerosas snap-ins, e não todos os aspectos da administração Exchange Server são englobadas. Por isso, o programa de configuração do Exchange Server registra mais snap-ins quando os utilitários de gestão do Exchange Server estão instalados.
O Exchange Server snap-ins são listadas aqui:
- O Sistema de Intercâmbio de snap-in é usado para configurar uma organização Exchange.
- O Exchange Advanced Security snap-in é utilizado para a execução de segurança avançados.
- O Exchange Conferencing Services snap-in é usado para configurar contas dos recursos para a programação conferências on-line.
- O Exchange snap-in Pastas é utilizado para configurar definições de configuração para as pastas públicas.
- O Exchange Message Tracking Center snap-in é utilizado para fins de monitoramento mensagem.
Entendendo o Exchange Server 2003 e IIS Integração
Servidor Web integrado da Microsoft, o Internet Information Services (IIS) permite-lhe criar e gerir Web sites dentro da sua organização. Ela permite que você a compartilhar e distribuir informações pela Internet ou intranet. Com a introdução do sistema operativo Windows Server 2003 foi o lançamento do Internet Information Services (IIS) 6. O IIS 6 é totalmente integrado com o Windows Server 2003. Quando o Exchange Server 2003 está instalado em um computador Windows Server 2003, o programa de configuração do Exchange define automaticamente o IIS 6 do trabalhador processo isolamento modo.
Modo de isolamento processo de trabalho é o principal modo utilizado no IIS, e inclui a aplicação piscinas, trabalhador processos de acompanhamento da saúde, e todos os outros elementos arquitectónicos específicos IIS 6.
As características do modo de isolamento processo de trabalho são:
- Um aplicativo pode ter uma piscina ou múltiplas aplicações web.
- O trabalhador processos manipula solicitações HTTP a partir da fila.
- Um pedido conjunto pode conter um processo de trabalho ou múltiplos processos trabalhador (Web jardim).
- Cada pedido tem uma piscina associados Http.sys fila no modo kernel.
- Uma única aplicação falha não resulta em múltiplas aplicações falhando.
- Aplicativos ASP, ASP.NET e aplicações ISAPI extensões são carregados para o trabalhador processos.
- Inetinfo.exe gerencia a metabase eo serviço FTP, SMTP Service e do serviço NNTP.
- Web Administration Service (WS) gere a aplicação piscinas e trabalhador processos.
Configuração do Exchange Server 2003 também permite que certas extensões ISAPI porque usa estes ISAPI extensões para as seguintes características:
- Outlook Web Access (OWA)
- Exchange Web Forms
- WebDAV
Exchange Server 2003 e IIS integração de serviços inclui:
- Simple Mail Transfer Protocol (SMTP) de serviço: SMTP é um TCP / IP aplicação camada protocolo utilizado para o roteamento e transferência de e-mail SMTP entre hosts na Internet. É um cliente / servidor e servidor / servidor protocolo. Windows 2000 Server e Windows Server 2003 incluem o serviço SMTP do IIS 5 e IIS 6. Este é o serviço SMTP que o Exchange Server 2003 utiliza para fornecer serviços de correio electrónico. Exchange Server 2003 não inclui o seu próprio serviço SMTP. O serviço SMTP é alargado para proporcionar a necessária funcionalidade que o Exchange Server 2003 utiliza.
Algumas funcionalidades e características do serviço SMTP são listadas aqui:
- SMTP pode ser usada para transmitir correio SMTP de um hospedeiro para outro SMTP acolhimento. SMTP não pode entregar mail diretamente para o cliente. Mail clientes usam POP3 ou IMAP para receber e-mail. Windows Server 2003 inclui o serviço POP3 para fornecer clientes com caixas de correio, e para a manipulação e-mail recebido.
- SMTP permite que IIS para proteger servidores de correio como o Microsoft Exchange servidores de ataques maliciosos por operar entre esses servidores e Sendmail acolhimento no ISP da organização.
- SMTP usa servidores de correio Exchange, tais como servidores que incluem suporte para IMAP e POP3 para fornecer caixas de correio para usuários, e do processo de recepção de correio electrónico e armazenamento de e-mail.
- O serviço SMTP está totalmente integrada com o evento e acompanhar o desempenho do Windows Server 2003.
- Alguns acessórios adicionais incluídos com o Exchange Server 2003 SMTP serviço são:
- Suporte nativo para o Real-Time listas negras (RBLs)
- Melhores antivírus apoio
- Network News Transfer Protocol World Wide Web (WWW) Serviço: O serviço WWW do IIS é usado para ligar as solicitações HTTP a partir do IIS clientes para sites IIS. O serviço também é utilizado para publicar serviços web. Outlook Web Access (OWA) é integrado com o IIS e fornece acesso a um cliente Exchange correio através de um navegador da Web. O HTTP (Hypertext Transfer Protocol) Protocolo que é um componente do serviço WWW é usado como o transporte para a funcionalidade do OWA. HTTP é um TCP / IP aplicação camada protocolo, e é usado para se conectar a sites, e para criar conteúdo da Web. HTTP, que trata da publicação de conteúdo da Web estáticas e dinâmicas.
Poucos o Outlook Web Access (OWA) aumentos específicos no Exchange Server 2003 incluem:
- Suporte para o correio regras
- Suporte para assinaturas digitais
- Suporte para pastas públicas
- Corretor ortográfico apoio
- Context menus / direito-clique funcionalidade
- Capacidade para sinalizar mensagens como lidas ou não lidas
- Context menus e clique com o botão direito funcionalidade
- O Outlook 2003 pode ser usado para se conectar ao Exchange Server 2003 servidores através do protocolo HTTP. Isso é chamado de RPC sobre HTTP.
- S / MIME apoio
Entendendo o Exchange Server Components
- Serviço SMTP. Exchange Server depende de transporte SMTP. As mensagens passadas para o Exchange Server mover através da fila dentro do motor SMTP transporte.
- Serviço de armazenamento de informações: Esta é uma importante componente do Exchange Server. O serviço Information Store defende o repositório do servidor de dados do usuário. O serviço Information Store separa os dados do usuário em um servidor privado ou público uma categoria. Mensagens privadas são geridas em privado caixas de correio. Dados públicos, por outro lado pode ser compartilhado entre usuários. Isto é feito através do uso de pastas públicas.
- Grupos de Armazenamento: Conservar TheInformation é organizado em grupos de armazenamento. Um grupo de armazenamento é um grupo de dados distintos que têm um conjunto comum de arquivos de log de transações. É nesses grupos de armazenamento que contém a caixa de correio lojas, armazéns públicos, ou de ambos estes armazéns.
- System Attendant (SA): TheSA serviço realiza manutenção funções. O serviço SA monitora serviços de servidor e as mensagens conectores, e inicia o Information Store da desfragmentação rotinas. Tem a ver também com o serviço de passar DSProxy MAPI endereço lookups para o servidor de catálogo global. SA O serviço também pode ser utilizado para desligar o Exchange Server. A SA não parar padrão do Windows 2000 e Windows Server 2003 componentes, tais como os serviços SMTP e NNTP, e o serviço IIS. A SA não pode, no entanto, ser utilizados para iniciar os serviços e componentes. Os Serviços utilitário tem de ser utilizado para iniciar cada componente manualmente. Alternativamente, o servidor poderá ser reiniciado.
- Para apoiar SMTP, NNTP, POP3, HTTP / Web Distributed Authoring e Versioning (WebDAV) e IMAP4; Exchange Server integra com o IIS:
- SMTP; Internet permite que mensagens devem ser transmitidas e recebidas.
- NNTP; enablesnewsfeeds para acessar newsgroups (pasta recursos públicos).
- POP3; presta os serviços para fazer o download de mensagens de correio.
- HTTP / WebDAV; torna possível formailboxes e pastas públicas para ser acessado através de navegadores da Web mais.
- IMAP4; é um moderno Mail Access Protocol.
- Os componentes adicionais são instalados para compatibilidade com versões anteriores. Estes incluem SiteReplication Service (SRS) e do Exchange Event Service. Componentes opcionais, como a conferência de serviços podem ser seleccionados manualmente durante a Instalação do Exchange Server.
- Message Transfer Agent (MTA): SMTP transporte substitui o papel do MTA no Exchange Server. Já não é o motor central roteamento. O MTA é o componente que conecta o Exchange Server para sistemas estrangeiros.
- Serviço Evento: Servidor relacionados scripting agentes criados para o Exchange Server 5.5 são suportados pelo Serviço Evento. Evento scripts pode ser substituído por evento sumidouros.
- Site Replication Service (SRS) e Active Directory Connector (ADC): Enabledirectory interoperabilidade entre Exchange Server 5.5 e Exchange Server. SRS e ADC diretório lidar com a replicação com o legado Troca serviço de diretório.
- MS Mail Connector: Mail Connector TheMS contém o MS Mail Connector Interchange componente, um MS Mail Connector, e do MS Mail MTA serviço (s) para fornecer conectividade para MS Mail correios.
- Microsoft Schedule + Free / Busy Connector: TheMicrosoftSchedule + Free / Busy Connector intercâmbio Schedule + Free / Busy informações entre os usuários Exchange Server e MS Mail correios' usuários.
- Connector para Lotus cc: Mail: Este conector deve ser utilizada quando integra o Exchange Server em um Lotus cc: Mail mensagens rede. O Connector para Lotus cc: Mail permite mensagens a serem transmitidas entre os sistemas. Também suporta directo diretório sincronização entre o Lotus cc: Mail correios e Active Directory.
- Connector para o Lotus Notes: O conector permite a ligação a uma rede através do Lotus Notes Diretório sincronização e transferência mensagem.
- Conector para Novell GroupWise: Este conector deve ser utilizada quando integra o Exchange Server em uma rede Novell GroupWise mensagens. Também suporta diretório sincronização.
- Directory Sincronização com MS Mail (DXA): DXA utiliza o MS Mail DirSync protocolo para comunicar endereço informações entre Exchange Server e MS Mail.
- Key Management Server: Providesadvanced características de segurança (criptografia) para mensagens de email. Ele trabalha em conjunto com o Microsoft Certificate Server para gerenciar as chaves criptografia e certificados X.509 versão 3.
- Instant Messaging: Integra-se com a publicação na Web do IIS para fornecer serviço de mensagens instantâneas comunicação
- Outlook Web Access (OWA): OWAsupports HTTP acesso à caixa de correio e pasta pública recursos. O OWA é um componente do Exchange Server instalação configuração padrão.
- Exchange Chat Service: Este serviço lida com a configuração do chat rooms no servidor. O ciberfóruns apoio colaboração em tempo real através de uma Extensão IRC (IRCX) cliente ou padrão do Internet Relay Chat (IRC).
- Vídeo e Dados Conferência: A Conferência de Servidor do Exchange Server permite aos utilizadores programar e entra uma reunião a partir do Outlook ou um navegador da Web.
Entendendo o Exchange Server Component Componente de Comunicação
- Serviço de diretório do Active Directory: O catálogo global é um valioso recurso. Pelo menos um catálogo global tem de ser acessível em cada domínio. Global Catálogos adicionais podem ser configurados em cada site. Exchange Server utiliza o seu diretório de cache acesso diretório cache informações sobre o servidor Exchange. O processo do IIS, SA e Information Store e outros componentes efectuar pesquisas por meio do diretório DSAccess serviço. Quando a informação está disponível no cache, o Active Directory não é utilizado. Este processo reduz a carga de trabalho no Active Directory
- System Attendant: O theSA comunica com componentes que estão listados abaixo:
- Active Directory: Comunica-se com o Active Directory para criar endereços proxy para qualquer novo destinatário objetos. A SA também comunica com o Active Directory para criar tabelas roteamento.
- Information Store :Communication takes place with the Information Store each time a monitor is configured to verify server services and messaging links status.
- IIS Process : Communication with IIS takes place whenever the IIS metabase needs to be updated. The SA obtains the necessary information from Active Directory. It then passes this to the IIS service.
- Key Management Service (KMS) : The SA also performs functions when the KMS is installed. It receives user requests through email messages from the Information Store for advanced security.
- Information Store :The components that theInformation Store communicates with are listed below:
- Active Directory : It communicates with Active Directory to retrieve configuration information on its resources, and also security information.
- MAPI based clients :Informs these clients when new messages have turned up.
- MTA : Indicates when new mail needs to be transferred through connectors to foreign systems.
- System Attendant :Communicateswith the SA to provide information for tracking log files
- Connectors for Novell GroupWise, Lotus cc : Mail and Lotus Notes :Communication occurs between gateways to foreign messaging environments. It also communicates with third party gateways and connectors.
- SMTP transport : Communicates with SMTP service to forward messages for sending.
- SMTP service : The components that theSMTP service communicates with are listed here:
- Active Directory :It communicates with Active Directory to locate address information and expand distribution groups
- Information Store : Communicates with the Information Store to obtain messages from the Information Store, and insert messages in the Information Store.
- Remote SMTP services :Communication takes place between remote SMTP services to convey email messages.
Understanding the Role of the Categorizer
The Exchange Server 2003 extensions of the SMTP service are regarded as the core control station of native Exchange Server message transfers. Many SMTP components deal with message handling and transfer. When the Information Store flags that a new message exists, the store driver informs the advanced queuing engine that the new message needs to be routed.
The engine then conveys the message to the Categorizer and message router subsequent to the message header being parsed. Messages are passed to the Categorizer to determine the manner in which they should be processed. The Categorizer is a component of Exchange Server that delivers mail messages to their proper destination. The Categorizer queries the DSAccess service to find an Active Directory server list. It then uses this information to deliver the message.
When a message is addressed to a local recipient, Internet recipient and a recipient on a different Exchange server, the Categorizer performs the following actions:
- Uses Active Directory to resolve the address of the originator
- When local group expansion is permitted on the server, it expands the distribution groups to determine each recipient.
- It then proceeds to resolve the recipients that are located in Active Directory. The remainder of the recipients is labeled as unknown.
- Any recipients that have restrictions are labeled for separate processing based on these restrictions.
- Many copies of the message are produced where the recipients need separate processing, and are then located in the appropriate delivery queues. The advanced queuing engine is then informed that categorization is completed.
Understanding the Two Versions of Exchange 2003
As diferentes versões do Exchange 2003 são:
- Exchange 2003 Standard Edition: Esta versão do Exchange 2003 é adequado para uma pequena organização. Também funciona como um servidor de utilidade em um grande ambiente e como um servidor bridgehead para uma organização Exchange. O Exchange 2003 Standard Edition fornece a mensagem básica servidor versão do software, e suporta uma caixa de dados de até 16GB. Exchange 2003 Standard Edition includes support for Web access, support for mobile access, and support for server recovery functionality.
- Exchange 2003 Enterprise Edition: Esta versão do Exchange 2003 é ideal para organizações que precisam de mais do que uma simples troca mensagens 16GB de dados, e para organizações que precisam de utilizar o avançado capacidades e funcionalidades do Exchange. Exchange 2003 Enterprise Edition can support a maximum of 20 Exchange messaging databases per server.
How Improvements in Windows 2003 Enhance Exchange 2003
There are a number of Windows Server 2003 enhancements that provide improvements for Exchange Server 2003:
- A number of security enhancements included with Windows Server 2003 provides additional security features for Exchange Server 2003. Most services are disabled when you install Exchange Server 2003. This improves Exchange Server 2003 when you install it. The necessary services have to be enabled with Exchange Server 2003.
- Windows Server 2003 IPSec provides for the following secure communications:
- Secure server-to-server communications
- Secure site-to-site communications
- Secure remote user–to–LAN communications
- Windows Server 2003 includes the secured wireless LAN (802.1X) technology . Dynamic key determination is used. This improves wireless security over the Wired Equivalency Protocol (
Bookmark Exchange Server 2003 Overview
Latest Blog Posts