Microsoft Exchange Server 2003
Покупка
Тематика:
Системы управления базами данных (СУБД)
Издательство:
ИНТУИТ
Год издания: 2016
Кол-во страниц: 187
Дополнительно
Вид издания:
Учебное пособие
Уровень образования:
ВО - Бакалавриат
ISBN: 5-9570-0037-
Артикул: 825010.01.99
В курсе рассматриваются вопросы подключения к другим системам обмена сообщениями, использования мобильных служб в Exchange Server 2003, политики безопасности, мониторинга работы и устранения проблем.
Описывается что именно нужно защищать и почему, можно сформулировать политики информационной безопасности, которые повлияют на выбор применяемой технологии защиты и на электронные политики, как противостоять атакам хакеров и разрабатывать и осуществлять поддержку функций безопасности на основе открытых ключей.
Тематика:
ББК:
УДК:
ОКСО:
- ВО - Бакалавриат
- 09.03.01: Информатика и вычислительная техника
- 09.03.02: Информационные системы и технологии
- 09.03.03: Прикладная информатика
- 09.03.04: Программная инженерия
- ВО - Магистратура
- 09.04.01: Информатика и вычислительная техника
- 09.04.02: Информационные системы и технологии
- 09.04.03: Прикладная информатика
- 09.04.04: Программная инженерия
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов
Функциональность, безопасность и поддержка Exchange Server 2003 2-е издание, исправленное Гленн У.Ж. Инглиш Б. Национальный Открытый Университет “ИНТУИТ” 2016 2
УДК 32.97 ББК 5 Microsoft Exchange Server 2003 / Уолтер Дж. Гленн, Билл Инглиш - M.: Национальный Открытый Университет “ИНТУИТ”, 2016 ISBN 5-9570-0037-Х В курсе рассматриваются вопросы подключения к другим системам обмена сообщениями, использования мобильных служб в Exchange Server 2003, политики безопасности, мониторинга работы и устранения проблем. Описывается что именно нужно защищать и почему, можно сформулировать политики информационной безопасности, которые повлияют на выбор применяемой технологии защиты и на электронные политики, как противостоять атакам хакеров и разрабатывать и осуществлять поддержку функций безопасности на основе открытых ключей. (c) ООО “ИНТУИТ.РУ”, -2016 (c) Гленн У.Ж., Инглиш Б., -2016 3
Подключение к другим системам обмена сообщениями Microsoft Exchange Server 2003 поддерживает множество современных и старых систем обмена сообщениями. До этого момента мы уделяли внимание в основном работе в среде Microsoft Exchange Server 2003. Мы настроили систему Exchange и узнали, как осуществлять администрирование всех ее компонентов, от групп маршрутизации до клиентов кластеризованных серверов. Однако Exchange Server 2003 является не единственной системой обмена сообщениями. Сегодня на рынке существует множество подобных систем, и может наступить момент, когда понадобиться подключить систему Exchange к одной из них. Например, будет производиться обновление с более старой системы, или возникнет надобность в установке соединения с другой компанией. Хотя Exchange Server 2003 предоставляет коннекторы для подключения к таким системам, как Lotus Notes и Novell GroupWise, наряду с ними можно использовать стандартный коннектор Х.400 Connector для подключения к системам, поддерживающим Х.400. В этой лекции рассказывается об основах подключения Exchange Server 2003 к другим системам обмена сообщениями (называемым внешними) с помощью коннектора Х.400. Примечание.Exchange Server 2003 не поддерживает коннектор для Microsoft Mail в отличие от предыдущих версий. Exchange System Manager, имеющийся в Exchange Server 2003, поддерживает управление коннекторами для Microsoft Mail, которые установлены на серверах организации с Exchange 2000 Server. Тем не менее, нельзя настроить коннектор на сервере с Exchange Server 2003. Обзор Х.400 Х.400 - это стандарт обмена сообщениями, используемый во многих системах обмена сообщениями. Предприятие, применяющее совместимые с Х.400 системы электронной почты, может поддерживать инородную среду обмена сообщениями. Х.400 обеспечивает строгий метод адресации, отражающий иерархическую среду. Адрес Х.400 отражает позицию получателя в иерархии обмена сообщениями. Например, адрес Х.400 для Denise Smith в местоположении Phoenix компании с именем Contoso может иметь вид: ” c=US;a=;p=Contoso;o=Phoenix;s=Smith;g=Denise “. Каждый из этих параметров представляет отдельное значение Х.400 или иерархическое размещение: ” с= ” указывает страну; ” а= ” представляет домен Administrative Management Domain; ” p= ” представляет домен Private Management Domain и является эквивалентом организации Exchange; ” o= ” указывает организацию Х.400 и является эквивалентом группы администрирования Exchange; ” s= ” представляет фамилию; ” g= ” указывает имя. Можно использовать коннектор Х.400 Connector для подключения Exchange Server 2003 к любой внешней системе обмена сообщениями, поддерживающей стандарт 4
Х.400. Дополнительная информация.Чтобы получить дополнительные сведения о стандарте Х.400, обратитесь к RFC 1330. Этот материал можно найти в интернете на нескольких веб-сайтах, включая ссылка: http://www.cis.ohio-state.edu/hypertext/ information/гfc.html - http://www.cis.ohio-state.edu/hypertext/ Пример из практики. Использование других внешних шлюзов Многие системы обмена сообщениями используют шлюзы для подключения к инородным системам обмена сообщениями. Exchange Server 2003 поддерживает многие шлюзы в виде коннекторов. Коннекторы Х.400 Connector, Lotus Notes Connector и Novell GroupWise Connector являются примерами шлюзов, встроенных в Exchange Server 2003. Другие поставщики предоставляют ряд шлюзов для подключения Exchange Server 2003к внешним системам, системам частной электронной почты, факсимильным системам, системам голосовой почты и др. Для Exchange Server доступно множество коннекторов, либо встроенных в программное обеспечение Exchange Server, выпущенное Microsoft, либо предлагаемых отдельно другими производителями. Здесь невозможно обсудить каждый коннектор, который можно использовать для подключения Exchange Server 2003 к внешним системам обмена сообщениями. По этой причине мы ограничимся рассказом о коннекторе Х.400 Connector из-за его широкой поддержки как стандарта обмена сообщениями. Если вам необходимо знать специфику подключения Exchange Server 2003 к определенной системе обмена сообщениями, обратитесь к документации по продукту Exchange Server 2003. Создание транспортного стека службы МТА Создание коннектора Х.400 Connector для подключения Exchange Server 2003 к внешней системе Х.400 не представляет особой сложности. Единственное, что здесь необходимо помнить, это то, что каждая сторона коннектора Х.400 Connector настраивается отдельно. В этой лекции подразумевается, что администратор внешней системы настроит коннектор во внешней системе соответствующим образом. Чтобы настроить коннектор Х.400 Connector в Exchange Server 2003, необходимо сначала создать транспортный стек службы Message Transfer Agent (МТА). Этот стек настраивается на конкретный сервер Exchange и по сути является набором информации о программном обеспечении и оборудовании, составляющем рассматриваемую сеть. Транспортный стек обеспечивает уровень абстракции между коннектором Х.400 и самой сетью. Примечание.Транспортные стеки располагаются на уровне сервера, и каждый из них связан с определенным сервером Exchange. Для сравнения следует отметить, что 5
коннектор (или коннекторы), использующий транспортный стек, располагается на уровне групп маршрутизации. Это означает, что можно настроить несколько транспортных стеков МТА и коннекторов Х.400 внутри группы маршрутизации, что дает возможность сбалансировать нагрузку, оказываемую на серверы коннекторами обмена сообщениями. Существует два различных типа транспортных стеков МТА, каждый из которых определяется типом имеющегося сетевого оборудования или программного обеспечения. ТР0/Х.25.Использует адаптер порта Eicon для обеспечения совместимости с рекомендацией модели взаимодействия открытых систем (OSI) X.25 как по части коммутируемого доступа по телефонным линиям, так и относительно прямого соединения. TCP/IP.Определяет спецификации для работы программного обеспечения OSI, такие как системы обмена сообщениями Х.400, через сеть, базирующуюся на TCP/IP. Exchange Server 2003 использует службы Windows 2003 TCP/IP. Так как TCP/IP является наиболее широко устанавливаемым типом транспортного стека МТА, мы будем использовать его здесь в качестве примера. Сама процедура настройки практически идентична конфигурированию транспортного стека МТА Х.25. Транспортный стек МТА создается в оснастке Exchange System. Сначала нужно перейти к объекту Х.400 в контейнере Protocols сервера, на котором будет устанавливаться стек, как показано на рис. 1.1. Щелкните правой кнопкой мыши на объекте Microsoft МТА, наведите указатель мыши на пункт New (Создать) во всплывающем меню и выберите TCP/ IP Х.400 Service Transport Stack. Откроется окно свойств для нового транспортного стека МТА. Это окно свойств используется для настройки стека. Вы уже знакомы с вкладкой Details, позволяющей указывать административные замечания относительно объекта. Две другие вкладки обсуждаются в материале, представленном ниже. 6
Рис. 1.1. Создание нового транспортного стека МТА Вкладка General (Общие) С помощью вкладки General (Общие), показанной на рис. 1.2, можно изменить отображаемое имя транспортного стека МТА и настроить информацию адресации OSI. Если не планируется разрешить другим приложениям, отличным от Exchange Server 2003, использовать транспортный стек МТА, то можно не беспокоиться о значениях адресации OSI. Вкладка Connectors (Коннекторы) Вкладка Connectors, показанная на рис. 1.3, содержит список всех коннекторов группы маршрутизации, которые сконфигурированы для использования текущего транспортного стека МТА. При первоначальном создании стека этот список пуст. По мере создания новых коннекторов, использующих данный транспортный стек МТА, они добавляются к этому списку. После создания транспортного стека МТА можно найти его объект конфигурации в контейнере Microsoft МТА на сервере, где создан данный транспортный стек. 7
Рис. 1.2. Настройка главных параметров транспортного стека МТА 8
Рис. 1.3. Список коннекторов, использующих транспортный стек МТА Создание коннектора Х.400 Connector После создания транспортного стека МТА необходимо создать сам коннектор Х.400 Connector. Для этого в оснастке Exchange System перейдите к контейнеру Connectors группы маршрутизации, в которой создается этот коннектор (см. рис. 1.4). Выберите из меню Action (Действие) пункт New TCP Х.400 Connector (Создать коннектор TCP Х.400 Connector). Появится страница свойств нового коннектора Х.400 Connector. В нескольких следующих разделах рассматриваются вкладки этой страницы свойств. 9
Рис. 1.4. Поиск контейнера Connectors Вкладка General В окне вкладки General, показанной на рис. 1.5, определяется основная информация, связанная с именованием и соединениями для данного коннектора. На этой странице свойств доступны следующие параметры: Name (Имя) - задает имя коннектора, которое будет отображаться в оснастке Exchange System. Отметим, что здесь нет значения по умолчанию - в отличие от экранных имен большинства других объектов конфигурации. Мы предлагаем использовать имя, которое отражает тип коннектора (Х.400) и маршрутные группы, серверы или местоположения, к которым вы подключаетесь. Например, Х.400 Rgroupl -> Atlanta Х.400; Remote Х.400 Name (Имя удаленного сервера Х.400) - указывает имя удаленного сервера, к которому будет подключаться этот локальный коннектор. Щелкните на кнопке Modify (Изменить), чтобы изменить имя и пароль удаленного сервера Х.400. Пароль задается для того, чтобы несанкционированные коннекторы не смогли открыть ссылку на этот коннектор. Если такой пароль присвоен удаленному коннектору, то нужно ввести его в этом поле; Х.400 Transport Stack (Транспортный стек Х.400) - указывает текущий транспортный стек, который сконфигурирован для использования коннектором Х.400 Connector. Вы можете изменить его в любой момент на другой стек; секция Message Text Word-Wrap (Перенос слов текста сообщения) содержит кнопки выбора, которые активизируют или блокируют перенос слов исходящих сообщений. В некоторых системах не разрешается перенос слов в сообщениях (когда слова автоматически переносятся на следующую строку вместо обрыва слов на правом крае окна при изменении размера окна). Выберите Never 10