Exchange 2010 – часть 4

Exchange 2010 LogoПродолжаем выпускать Exchange в интернеты

И вот, начиненные всеми этими славными знаниями, мы можем наконец заняться маршрутизацией сообщений.

Microsoft решили, что проводить антивирусную и антиспам проверку следует в DMZ, ну а сервисы, которые располагаются в DMZ не должны быть членами домена. So, here comes the Exchange Transport Server, использующий AD LDS (AD Lightweight Directory Services) как место хранения настроек.

На HTS существует сервис, носящий название Microsoft Exchange EdgeSync, который способен передавать на ETS конфигурации, информацию о пользователях и различные политики. EdgeSync реплицирует следующую информацию из AD в AD LDS на ETS:

  • Информация о получателях. Включает в себя:
    • Списки получателей. Каждый получатель идентифицируется по GUID назначенный ему в Active Directory. Если вы настроете пользовательскую учетную запись таким образом, что ей будет запрещено получать информацию снаружи организации, то информация о такой учетной записи просто не будет реплицироваться в AD LDS базу данных. Так же информация о удаленных или отключенный учетных записях не реплицируется в AD LDS, имейте это ввиду.
    • SMTP адреса для всех действующих пользователей – mail-enabled users, контакты, группы. Все это реплицируется в виде хэша (SHA-256).
    • Списки безопасных и заблокированных отправителей для каждого получателя.
    • Пользовательские настройки антиспама.
  • Список accepted domains.
  • Список remote domains.
  • Классификация сообщений.
  • Список внутренних SMTP серверов.
  • Список HTS для конкретного site в Active Directory.

    Read more

Exchange 2010 – часть 3

Exchange 2010 LogoВыпускаем Microsoft Exchange 2010 в Интернеты

Не смотря на то, что функции по приему и отправки сообщений может выполнять Hub Transport Server (HTS) ведущие собаководы рекомендует для это специально отведенную роль – Edge Transport Server (ETS). Но перед тем, как бросаться грудью на амбразуру мы изучим информацию, которую надо знать прежде чем щелкать мышкой направо-налево.

В процессе подготовке к введению в эксплуатацию я подготовил себе небольшой implementation plan, первой стадией которого было выяснение следующих вещей:

  • Выяснить кто отвечает за публичные DNS сервера которые обслуживают ваш общедоступный домен.
  • Выяснить кто отвечает за DNS PTR записи.
  • Выяснить для каких доменов вы будете получать почту.
  • Определиться с MX, A, PTR и SPF записями для вашей компании.
  • Задокументировать IP адреса с которых будет отправляться и получаться почта.
  • Выяснить существует ли у вас один или более путей маршрутизации входящей и исходящей почты, что позволит осуществить миграцию с одного почтового сервера на другой в условиях нулевого maintenance window.
  • Выяснить существует ли сервера, которые используются для дальнейшей маршрутизации исходящей почты (SMTP Smart Host) или исходящая почта будет доставляться непосредственно получателям на основании DNS MX записей.
  • Самый важный момент, который вам спасет в будущем кучу нервов – задокументировать пути по которым поступает почта, оповестить администраторов ERP и других систем,  о предстоящих изменениях в топологии маршрутизации, а так же о возможных сбоях в работе почтовой системы.

    Read more

Exchange 2010 – часть 2

Exchange 2010 LogoВы не поверите, но такой установке по-умолчанию, без какой-либо дальнейшей конфигурации достаточно, чтобы почта внутри организации начала ходить. Включив почтовый ящик пользователя и открыв Outlook последний сам получит все необходимые настройки с CAS.

Единственное что стоит отметить перед следующим разделом, в котором мы позволим Exchange получать и отправлять почту в интернеты, так это определиться с некоторыми терминами, которые могут встретиться вам в процессе активации пользовательских почтовых ящиков и дальнейшей настройке Microsoft Exchange 2010.

So, терминология

Есть несколько типов пользователей и групп, с которыми вы можете столкнуться:

  • Mailbox-Enabled user – это такой пользователь, почтовый ящик для которого вы будете заводить чаще всего. Обладает и SID (что позволяет получать ему доступ к ресурсам сети) и почтовым ящиком на Exchange сервере.
  • Mail-Enabled user – пользователь, который возможно пришел в вашу компанию на какое-то время. Например это может быть инженер из какого-либо интегратора, которому нужен SID, но почтовый ящик которого находится на стороннем почтовом сервере.
  • Mail-Enabled group – группа пользователей, которые будут получать почту. К примеру письмо на hr@yourcompany.ltd будет отправлено всему отделу кадров.
  • Mail-Enabled contact – просто запись, которая будет появляться в глобальной адресной книге. Mail-Enabled contact не имеет SID, а в качестве адреса электронной почты используется сервер, который находится за пределами организации.
  • Mail-Enabled public folder – мне нравится думать о ней как о доске объявлений. Публичные папки могут быть использованы для хранения сообщений, контактов, календарей, которые будут использоваться группой лиц в вашей компании. Такая папка обладает адресом на который не только можно получать почту, но и отправлять от ее имени.
  • Mail-Enabled group – могут быть как security, так и distribution, но область распространения всегда должна иметь тип universal. На основе таких групп в Exchange можно создавать Distribution Group (когда указывается конкретная группа) и Dynamic Distribution Group (когда указывается OU и, по желанию, некоторые другие параметры).

    Read more

Exchange 2010 – часть 1

Exchange 2010 Logo

Microsoft Exchange Server 2010

Увы, жизнь вносит свои коррективы в желание как можно быстрее закрыть вопросы с получением CCNP R&S и вот, вместо родной и уютной ч/б консоли я, в очередной раз, погребен под мануалами, wiki, technet’ом в благом порыве предоставить пользователям теплый и уютный Exchange.

В первой части нам суждено будет рассмотреть роли, познакомиться с путем следования сообщений, подготовить тестовую среду к установке Microsoft Exchange Server 2010, а так же рассмотреть сервисы, предоставляемые Hub Transport Server и Client Access Server.

Роли и компоненты:

  • Mailbox Server Role – как не трудно догадаться это роль, которой присуще хранение огромных баз данных содержащих непосредственно письма, вложения, календари.
  • Client Access Server Role – точка входа для клиентов, поддерживающая несколько методов доступа к инфраструктуре.
  • Hub Transport Server Role – интеллектуальная маршрутизация сообщений. Например вы отправляете одно письмо с 200мб tiff вложением-фото вашего котика (common case) целиком для всего подразделения, состоящего из, скажем, 90 человек, которые находятся в другом офисе. Вместо 90 отдельных писем Hub Server отправит одно.
  • Edge Transport Server Role – роль, отвечающая за фильтрацию спама, антивирусную защиту, изменение адреса.
  • Unified Messaging Server Role – интеграция с IP телефонией.

Зачем такая сегментация? Ответ один – масштабируемость от маленьких предприятий до огромных корпораций. Минимальные для функционирования роли Mailbox, Client Access и Hub Transport могут быть размещены на одном сервере.

Read more