ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Размещение глобального каталога и контроллера домена


28-12-2009

Active Directory является неотъемлемой частью любого варианта развертывания Exchange Server 2003 и нет никакого способа обойтись без этой службы каталогов. С появлением Exchange 2000 выражалось много недовольства по поводу необходимости еще одного курса обучения, связанного с Active Directory. В Windows Server 2003 и Exchange Server 2003 окружение Active Directory было оптимизировано и упрощено. Навыки, полученные при работе с Windows 2000 Active Directory, пригодятся и в новой версии AD, доступной в Windows Server 2003.
Несмотря на улучшения и нововведения, в среде администраторов по-прежнему существуют недоразумения и некоторое непонимание роли Active Directory и базовых компонентов этой службы. Например, глобальный каталог (Global Catalog - GC) - это неотъемлемый компонент Exchange, и для нормальной работы необходимо глубокое понимание его концепций.
В этой главе описываются взаимоотношения между Exchange Server 2003 и Active Directory, а также то, как размещение контроллеров домена и серверов глобального каталога влияет на эти отношения. Кроме того, рассмотрены компоненты Exchange Server 2003 для доступа к Active Directory и способы решения возможных проблем, связанных с доступом. В конце главы приведены рекомендации по размещению и настройке контроллеров домена и глобального каталога.
Структура Active Directory
Active Directory (AD) - это устойчивая к сбоям, использующая облегченный протокол службы каталогов (Light Directory Access Protocol - LDAP), служба каталогов, разработанная компанией Microsoft. Кроме того, что Active Directory является центральной службой каталогов в Windows Server 2003, она же используется для хранения информации о каталоге Exchange Server 2003. Все параметры Exchange, такие как адрес электронной почты, расположение почтового ящика, имя сервера и множество других, хранятся непосредственно в Active Directory.
Домены Active Directory
Домен (domain) Active Directory - это основная логическая единица всей службы каталогов. Понятие домена AD во многих деталях сходно с понятием домена в Windows NT. Хранение и управление информацией о пользователях и компьютерах осуществляется в рамках одного домена. В Active Directory было сделано несколько изменений в структуре домена и его связях с другими доменами.
Домены Active Directory служат хранилищами политик безопасности для набора объектов. Эти политики в разных доменах могут отличаться. Например, разные домены могут иметь разные политики хранения паролей пользователей. Представьте, что домен - это логическая организация объектов системы, которые физически разнесены между собой. Следовательно, больше нет необходимости создавать несколько доменов для удаленных офисов организации или для удаленных сайтов, поскольку при правильной настройке Active Directory все параметры будут обновляться путем репликации AD.
Репликация Active Directory будет рассмотрена далее в этой главе. 

Деревья Active Directory
Деревья (trees) Active Directory состоят из нескольких доменов, связанных между собой двухсторонними доверительными транзитивными отношениями. Каждый домен в Active Directory совместно использует общую структуру (схему) и глобальный каталог. Доверительные транзитивные отношения между доменами создаются автоматически, в отличие от доменной структуры NT 4.0, где все связи приходилось настраивать вручную.
Смысл понятия "доверительные транзитивные отношения" состоит в следующем: если у корневого домена companyabc есть два поддомена asia и europe, каждый из которых связан с companyabc доверительными отношениями, то доверительные отношения устанавливаются и между поддоменами asia и europe. Такие связи распространяются по всей доменной структуре.
Леса Active Directory
Лес (forest) - это группа взаимосвязанных доменных деревьев. Неявные доверительные отношения объединяют корни каждого дерева в один общий лес.
Критерием, связывающим воедино все домены и деревья доменов в один общий лес, является наличие общей структуры (схемы) и общего глобального каталога, даже если домены и деревья не попадают в общее пространство имен. Например, домены microsoft.com и msnbc.com теоретически могут быть частью одного леса, но по очевидным причинам поддерживать каждый свое пространство имен.

Каждая отдельная установка Exchange Server 2003 требует отдельного леса Active Directory. Другими словами, Active Directory не может поддерживать больше одной структуры Exchange в одном лесу. Об этом стоит помнить, обдумывая вопросы интеграции в Active Directory.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Использование dnscmd Microsoft Exchange Server 2003. Репликация Active Directory с Exchange Server 2003