Microsoft Exchange Server 2007. Księga Eksperta

Microsoft Exchange
Server 2007.
Ksiga eksperta
Autor: Rand Morimoto, Michael Noel,

Andrew Abbate, Chris Amaris, Mark Weinhardt
Tumaczenie: Pawe Gonera, Adam Jarczyk,
Magorzata Dbkowska-Kowalik
ISBN: 978-83-246-1247-5
Tytu oryginau: Microsoft Exchange
Server 2007 Unleashed
Stron: 1416
Wydawnictwo Helion
ul. Kociuszki 1c
44-100 Gliwice
tel. 032 230 98 63
e-mail: helion@helion.pl
Zainstaluj serwer Microsoft Exchange, skonfiguruj go, a potem nim zarzdzaj

Jak zaplanowa migracj do najnowszej wersji Exchange?
W jaki sposb zabezpieczy serwer Exchange?
Jak korzysta z narzdzi administracyjnych?
Microsoft Exchange Server 2007 to ju szsta wersja doskonaego systemu zarzdzania
poczt elektroniczn, kontaktami i kalendarzem dziaajcego w rodowisku serwera
Windows 2003.
W najnowszej wersji znacznie poprawiono bezpieczestwo i skalowalno, co umoliwio
uruchomienie w obrbie jednej domeny kilku serwerw Exchange speniajcych rne
funkcje, na przykad mechanizmu antywirusowego i antyspamowego, serwera poczty
elektronicznej oraz rodowiska wymiany kontaktw z ksiki adresowej i terminw
z kalendarza. Exchange 2007 dostpny jest w dwch wersjach Standard oraz Enterprise.
Ksika Microsoft Exchange Server 2007. Ksiga eksperta to kompleksowe omwienie
najnowszej wersji serwera Exchange. Czytajc j, dowiesz si, jak zaplanowa migracj
do Exchange 2007, jak zainstalowa i skonfigurowa ten system oraz zintegrowa go
z rodowiskami innymi ni Windows. Nauczysz si implementowa poszczeglne usugi
Exchange 2007 oraz zabezpiecza wiadomoci na poziomie klienta i serwera. Przeczytasz
o administrowaniu serwerem Exchange Server 2007, korzystaniu z Microsoft Operations
Manager oraz o integrowaniu go z innymi rodowiskami komunikacyjnymi.
Planowanie, instalacja i migracja do Exchange 2007
Implementacja usug Exchange
Zabezpieczanie wiadomoci
Ochrona serwera Exchange przed atakami
Szyfrowanie komunikacji e-mail
Proces migracji z wczeniejszych wersji Exchange
Administrowanie rodowiskiem Exchange Server 2007
Monitorowanie dziaania serwera
Wsppraca Exchange 2007 z ActiveSync
Korzystanie z klienta Outlook Web Access
Dostp do Exchange Server 2007 z systemw innych ni Windows
Przywracanie serwera po awarii
Tworzenie kopii zapasowych
Optymalizacja serwera
Projektuj i wdraaj nowoczesne rozwizania komunikacyjne!
Spis treci
O autorach .................................................................................................... 41
Podzikowania ............................................................................................ 43
Wstp ............................................................................................................ 45
CZ I
PRZEDSTAWIAMY MICROSOFT EXCHANGE SERVER 2007 ....49
Rozdzia 1. Podstawy technologii Exchange Server 2007 .......................................... 51

Czym jest Exchange Server 2007? ............................................................................................. 52
Ewolucja Exchange ............................................................................................................... 52
Wersje i licencjonowanie Exchange Server 2007 ............................................................. 56
Wybr Exchange 2007 Standard Edition .......................................................................... 56
Rozbudowa do Exchange Server 2007 Enterprise Edition ............................................. 57
Licencje CAL dla wersji Enterprise i Standard ................................................................. 57
Co nowego w Exchange Server 2007? ...................................................................................... 58
Funkcje identyczne w Exchange 2000 i 2003 oraz Exchange Server 2007 ................... 58
Czego z poprzednich wersji brakuje w Exchange Server 2007? .................................... 59
Nowa konsola zarzdzania Exchange ................................................................................ 61
Udostpnienie Exchange Server 2007 tylko na platform 64-bitow ........................... 62
Usprawnienia w Exchange Server 2007
zwizane z bezpieczestwem i zgodnoci ..................................................................... 63
Exchange Server 2007 jako punkt wyjciowy dla komunikacji zdalnej i mobilnej ..... 64
Wprowadzenie do zunifikowanej komunikacji w Exchange Server 2007 ................... 66
Konfigurowanie niezwykle niezawodnego i atwego do odtwarzania
serwera Exchange 2007 ..................................................................................................... 68
Usprawniona konfiguracja, administracja oraz zarzdzanie
dziki Exchange Management Shell ................................................................................ 69
Przedstawienie rl serwera oraz przepywu poczty w Exchange Server 2007 ......................... 71
Identyfikowanie rl serwera Exchange Server 2007 ........................................................ 71
W jaki sposb wiadomoci z internetu trafiaj do Exchange? ....................................... 75
Sposb kierowania wiadomoci wewntrz rodowiska Exchange ................................ 75
Przedstawienie wagi usugi Active Directory w rodowisku Exchange Server 2007 ......... 76
Rola katalogu w rodowisku Exchange Server 2007 ........................................................ 76
Rola systemu Domain Name System (DNS) przy wewntrznym i zewntrznym
przesyaniu wiadomoci .................................................................................................... 77
Rola lokacji w Exchange Server 2007 ................................................................................ 77
Instalacja i migracja Exchange Server 2007 ............................................................................. 77
Instalacja Exchange Server 2007 od podstaw ................................................................... 77
Migracja do Exchange 2007 ................................................................................................ 78
Spis treci
Zarzdzanie i administrowanie Exchange Server 2007 ......................................................... 78

Monitorowanie Exchange z uyciem Microsoft Operations Manager (MOM) ......... 79
Podsumowanie ............................................................................................................................. 79
Najlepsze praktyki ....................................................................................................................... 79
Rozdzia 2. Najlepsze praktyki dotyczce planowania, prototypowania,

migracji i instalacji Exchange Server 2007 ................................................ 81
Inicjacja, planowanie, testowanie i pilota: cztery fazy aktualizacji ..................................... 83
Wymagana dokumentacja kolejnych faz .......................................................................... 83
Faza inicjacji: definiowanie zakresu oraz celw ...................................................................... 84
Zakres projektu ..................................................................................................................... 85
Identyfikowanie celw ......................................................................................................... 87
Faza inicjacji: tworzenie dokumentu zakresu zlecenia .......................................................... 92
Podsumowanie zakresu zada ............................................................................................ 92
Podsumowanie celw ........................................................................................................... 93
Podsumowanie harmonogramu i kamieni milowych ..................................................... 94
Podsumowanie wymaganych zasobw ............................................................................. 95
Podsumowanie zagroe i zaoe .................................................................................... 96
Podsumowanie pocztkowego budetu ............................................................................ 96
Zatwierdzenie zakresu zlecenia .......................................................................................... 97
Faza planowania: analiza ............................................................................................................ 97
Analiza istniejcego rodowiska ......................................................................................... 97
Analiza geograficznego rozproszenia zasobw ................................................................ 98
Faza planowania: tworzenie dokumentacji projektu ........................................................... 100
Praca grupowa: podejmowanie decyzji projektowych .................................................. 100
Opcje odtwarzania po awarii ............................................................................................ 101
Struktura dokumentu projektowego ............................................................................... 102
Uzgadnianie projektu ........................................................................................................ 103
Tworzenie dokumentacji migracji .......................................................................................... 103
Harmonogram projektu .................................................................................................... 104
Tworzenie dokumentacji migracji ................................................................................... 105
Faza prototypowania ................................................................................................................. 110
Co jest potrzebne w laboratorium? .................................................................................. 110
Testowanie odtwarzania po awarii .................................................................................. 112
Dokumentacja na podstawie prototypu .......................................................................... 112
Ostateczna kontrola poprawnoci i dokumentacja migracji ........................................ 112
Faza pilotau: udostpnianie usug ograniczonej liczbie uytkownikw .......................... 113
Pierwszy serwer pilotaowy .............................................................................................. 113
Wybr grupy pilotaowej .................................................................................................. 114
Sprawdzanie powodzenia fazy pilotau .......................................................................... 115
Ostateczna migracja lub aktualizacja ...................................................................................... 115
Wyczanie starego rodowiska Exchange ...................................................................... 116
Wsparcie dla nowego rodowiska Exchange Server 2007 ............................................ 116
Podsumowanie ........................................................................................................................... 117
Najlepsze praktyki ..................................................................................................................... 118
Spis treci
CZ II
PLANOWANIE I PROJEKTOWANIE
RODOWISKA EXCHANGE SERVER 2007 ............................ 121
Rozdzia 3. Opis planu projektu Exchange Server 2007 ............................................ 123

Planowanie dla Exchange Server 2007 ................................................................................... 124
Opis znaczcych zmian w Exchange Server 2007 .......................................................... 124
Przegld wymaga Exchange oraz systemu operacyjnego ........................................... 125
Skalowanie Exchange Server 2007 ................................................................................... 128
Konieczno koegzystencji Exchange Server 2007
z istniejc infrastruktur sieciow ............................................................................... 128
Identyfikowanie funkcji produktw innych firm .......................................................... 128
Przegld koncepcji projektowych Active Directory dla Exchange Server 2007 ............... 129
Struktura lasu AD ............................................................................................................... 129
Opis struktury domeny AD .............................................................................................. 131
Przegld komponentw infrastruktury AD ................................................................... 132
Opis koncepcji uycia Microsoft Identity Integration Server (MIIS) 2003
w projekcie z wieloma lasami ........................................................................................ 133
Okrelanie rozmieszczenia Exchange Server 2007 ............................................................... 134
Przegld rl serwera Exchange Server 2007 ................................................................... 134
Rozwaania na temat rozmiarw rodowiska ................................................................ 135
Identyfikowanie punktw dostpu klientw .................................................................. 135
Konfigurowanie Exchange Server 2007
w celu osignicia maksymalnej wydajnoci i niezawodnoci ......................................... 137
Projektowanie optymalnej konfiguracji systemu operacyjnego dla Exchange ......... 137
Unikanie problemu fragmentacji pamici wirtualnej ................................................... 138
Konfigurowanie opcji dyskowych poprawiajcych wydajno ................................... 138
Korzystanie z wielu baz danych Exchange oraz grup pamici masowej .................... 139
Wykorzystanie klasteryzacji Exchange Server 2007 ...................................................... 141
Koncepcje projektowania monitorowania
przy uyciu Microsoft Operations Manager 2005 ...................................................... 141
Zabezpieczanie i konserwacja Exchange Server 2007 .......................................................... 142
Aktualizacja systemu operacyjnego
przy uyciu Windows Software Update Services ........................................................ 142
Tworzenie harmonogramw konserwacji ...................................................................... 143
Podsumowanie ........................................................................................................................... 143
Rozdzia 4. Tworzenie architektury korporacyjnego rodowiska Exchange .......... 145

Projektowanie Active Directory dla Exchange Server 2007 ................................................ 146
Opis projektu lasu i domeny ............................................................................................. 146
Ukad lokacji AD i topologia replikacji ........................................................................... 147
Przegld koncepcji rozmieszczenia kontrolerw domeny
oraz wykazu globalnego .................................................................................................. 148
Konfigurowanie DNS ......................................................................................................... 148
Okrelanie komponentw sprztowych i programowych ................................................... 148
Okrelanie liczby serwerw i ich rozmieszczenia .......................................................... 149
Zapewnianie nadmiarowoci i optymalizacja serwerw .............................................. 149
Spis treci
Przegld zalece dotyczcych pamici i procesora ....................................................... 150

Uwagi dotyczce systemu operacyjnego serwera .......................................................... 150
Projektowanie klasteryzacji i zaawansowanych opcji nadmiarowoci ....................... 150
Projektowanie rl Exchange w rodowisku Exchange ......................................................... 151
Planowanie roli serwera Mailbox ..................................................................................... 151
Planowanie roli serwera Client Access ............................................................................ 151
Planowanie roli serwera Edge Transport ........................................................................ 152
Planowanie roli serwera Hub Transport ......................................................................... 153
Planowanie roli serwera Unified Messaging .................................................................. 153
Opis przykadowego scenariusza instalacji ..................................................................... 154
Projektowanie infrastruktury Exchange ................................................................................ 155
Okrelanie wersji Exchange .............................................................................................. 155
Okrelanie ukadu baz danych i grup pamici masowych ........................................... 156
Okrelanie opcji odtwarzania Exchange ......................................................................... 156
Projektowanie ochrony antyspamowej i antywirusowej w Exchange ........................ 157
Monitorowanie Exchange ................................................................................................. 157
Dodawanie dostpu klientw do projektu Exchange Server 2007 ..................................... 158
Przegld metod dostpu klientw .................................................................................... 158
Podsumowanie ........................................................................................................................... 160
Rozdzia 5. Integracja Exchange Server 2007

ze rodowiskami innymi ni Windows .................................................... 161
Synchronizacja danych katalogu
za pomoc Microsoft Identity Integration Server (MIIS) 2003 ....................................... 162
Czym jest MIIS 2003? ........................................................................................................ 163
Przegld koncepcji stosowanych w MIIS 2003 .............................................................. 164
Koncepcja dostarczania kont w MIIS 2003 .................................................................... 164
Przegld rl agentw zarzdzajcych (MA) w MIIS 2003 ............................................ 165
Definiowanie MIIS 2003 oraz zarzdzanie grupami ..................................................... 167
Instalowanie MIIS 2003 z SQL 2000 lub 2005 ................................................................ 167
Synchronizowanie Exchange Server 2007 z Novell eDirectory .......................................... 168
Czym jest Novell eDirectory? ........................................................................................... 168
Konfigurowanie MIIS 2003 do zarzdzania tosamoci w eDirectory ..................... 169
Zastosowanie Microsoft Directory Synchronization Services
do integrowania katalogw ............................................................................................ 170
Instalowanie Microsoft Directory Synchronization Service ........................................ 171
Synchronizacja eDirectory i NDS z Active Directory
z wykorzystaniem pakietu Services for NetWare ........................................................ 172
Wdraanie MSDSS ............................................................................................................. 173
Identyfikowanie ogranicze synchronizacji katalogw za pomoc MSDSS ............. 174
Tworzenie kopii i przywracanie danych MSDSS ........................................................... 174
Zarzdzanie danymi identyfikacyjnymi pomidzy katalogami LDAP
a Exchange Server 2007 ......................................................................................................... 175
Krtka historia LDAP ........................................................................................................ 176
Sposb dziaania LDAP ..................................................................................................... 177
Rnice pomidzy implementacjami LDAP2 oraz LDAP3 ......................................... 177
10
Spis treci
Uycie Services for UNIX do integracji systemw UNIX

ze rodowiskiem Active Directory i Exchange Server 2007 ............................................. 178
Przegld rozwoju Usug Microsoft Windows dla UNIX .............................................. 179
Przegld komponentw Usug Microsoft Windows dla UNIX .................................. 180
Przegld wymaga wstpnych dla Usug Microsoft Windows dla UNIX ................. 180
Instalowanie Usug dla UNIX R2 ..................................................................................... 181
Synchronizacja danych uytkownikw pomidzy AD a systemem UNIX ................ 184
Podsumowanie ........................................................................................................................... 186
Rozdzia 6. Rola usug sieciowych oraz rozmieszczenie kontrolerw domeny

Active Directory dla Exchange Server 2007 ............................................ 187
System DNS oraz jego rola w Exchange Server 2007 ........................................................... 188
Definicja systemu DNS ...................................................................................................... 189
Uycie DNS ......................................................................................................................... 189
Kto potrzebuje DNS? ......................................................................................................... 190
Przegld typw serwerw DNS ............................................................................................... 190
Opis serwera DNS systemu UNIX BIND .................................................................. 190
Przegld serwerw DNS innych firm Checkpoint-Meta IP
oraz Lucent Vital QIP ..................................................................................................... 191
Przegld rnic pomidzy platformami DNS ................................................................ 191
Opis komponentw DNS ......................................................................................................... 192
Strefy DNS ........................................................................................................................... 192
Zapytania DNS .................................................................................................................... 195
Replikacja DNS lub transfer stref ..................................................................................... 195
Rekordy zasobw DNS ...................................................................................................... 196
Wykorzystanie DNS do kierowania poczty SMTP w Exchange Server 2007 ................... 201
Przegld routingu poczty SMTP ...................................................................................... 201
Przegld zastosowania klientw DNS w Exchange ....................................................... 202
Opis wymaga DNS Exchange Server 2007 .......................................................................... 202
Wykorzystanie DNS w Exchange Server 2007 ............................................................... 203
Konfigurowanie ustawie DNS serwera Edge Transport ............................................ 203
DNS i standardy RFC SMTP ............................................................................................ 204
Wsppraca ze starszymi wersjami Exchange ................................................................ 204
Bezpieczestwo poczty SMTP, kontrola antywirusowa i proxy .................................. 205
Rola serwerw Edge Transport w ochronie antywirusowej i antyspamowej ............ 207
Skalowanie serwerw SMTP oraz wyrwnywanie obcienia ..................................... 207
Konfigurowanie DNS do obsugi serwerw Exchange ........................................................ 209
Zewntrzne serwery DNS dla internetu .......................................................................... 209
Wewntrzne serwery DNS do kierowania poczty wychodzcej .................................. 209
Rozwizywanie problemw z DNS ......................................................................................... 210
Wykorzystanie podgldu zdarze do rozwizywania problemw .............................. 210
Rozwizywanie problemw z uyciem programu ipconfig ......................................... 211
Monitorowanie Exchange z uyciem monitora wydajnoci ........................................ 211
Zastosowanie nslookup do wyszukiwania w DNS ........................................................ 211
Rozwizywanie problemw za pomoc DNSLINT ....................................................... 213
Uycie programu dnscmd do zaawansowanego rozwizywania problemw z DNS ......214
11
Spis treci
Rozmieszczenie kontrolerw domeny oraz wykazu globalnego ........................................ 214

Poznajemy struktur Active Directory ............................................................................ 214
Przegld drzew AD ............................................................................................................. 215
Przegld lasw AD ............................................................................................................. 215
Przegld rl kontrolerw domeny w AD ............................................................................... 217
Opis uwierzytelniania w kontrolerach domeny Active Directory .............................. 217
Okrelanie rozmieszczenia kontrolerw domeny dla Exchange Server 2007 ........... 218
Definiowanie wykazu globalnego ........................................................................................... 219
Relacje pomidzy Exchange Server 2007 i wykazem globalnym w AD ..................... 220
Przegld struktury wykazu globalnego ........................................................................... 220
Uycie najlepszych praktyk rozmieszczenia wykazu globalnego ................................ 221
Promowanie kontrolera domeny do wykazu globalnego ............................................. 221
Weryfikacja utworzenia wykazu globalnego .................................................................. 223
Degradowanie serwera wykazu globalnego .................................................................... 224
Uruchamianie kontrolerw domeny poprzez instalacj z nonika ............................. 224
Buforowanie grup uniwersalnych dla lokacji AD .......................................................... 225
Opis usug DSAccess, DSProxy oraz Categorizer ................................................................. 227
Usuga DSAccess ................................................................................................................ 227
Okrelanie rl DSAccess .................................................................................................... 228
Usuga DSProxy .................................................................................................................. 229
Przegld roli usugi Categorizer ....................................................................................... 230
Tryby dziaania AD oraz ich zwizek z grupami Exchange ................................................ 231
Typy grup Windows .......................................................................................................... 231
Opis grup zabezpiecze ..................................................................................................... 231
Opis grup dystrybucyjnych ............................................................................................... 231
Opis grup zabezpiecze z funkcjami pocztowymi w Exchange Server 2007 ............. 232
Zakres grupy ........................................................................................................................ 232
Poziomy funkcjonalnoci w Active Directory Windows Server 2003 ........................ 233
Podsumowanie ........................................................................................................................... 235
CZ III WDRAANIE USUG EXCHANGE SERVER 2007 .................. 237

Rozdzia 7. Instalowanie Exchange Server 2007 ........................................................ 239
Opis wymaga wstpnych dla Exchange Server 2007 .......................................................... 240
Waga .NET Framework 2.0 w Exchange Server 2007 ................................................... 240
Zarzdzanie Exchange Server 2007
za pomoc Microsoft Management Console 3.0 ......................................................... 240
Wykonywanie skryptw dla Exchange Server 2007
za pomoc Exchange Management Shell ..................................................................... 241
Uruchamianie Microsoft Exchange Server 2007
w systemie Windows Server 2003 ................................................................................. 241
Internet Information Services (IIS) 6.0 jako niezbdny skadnik
Exchange Server 2007 ..................................................................................................... 241
Wymagania sprztowe Exchange Server 2007 ............................................................... 241
Exchange Server 2007 wymaga architektury 64-bitowej .............................................. 242
12
Spis treci
Opis wymaga dotyczcych Active Directory dla Exchange Server 2007 ........................ 243
Waga serwerw wykazu globalnego w Exchange Server 2007 .................................... 244
Waga lokacji i usug Active Directory w Exchange Server 2007 ................................. 244
Poziomy funkcjonalnoci domeny oraz lasu a Exchange Server 2007 ....................... 244
Zastosowanie rl FSMO .................................................................................................... 245
Ustawienia uprawnie dla Exchange Server 2007 ......................................................... 246
Planowanie infrastruktury Active Directory ......................................................................... 247
Wpyw lasw AD na projekt Exchange Server 2007 ..................................................... 247
Rola domeny w Exchange Server 2007 ............................................................................ 248
Wykorzystanie przestrzeni nazw DNS i AD w Exchange Server 2007 ....................... 249
Planowanie prawidowej architektury lokacji i usug ................................................... 249
Okrelanie prawidowej strategii rozmieszczania wykazu globalnego ....................... 251
Aktualizacja poprzednich wersji Microsoft Windows ......................................................... 252
Aktualizacja z domeny Windows NT 4.0 ....................................................................... 252
Aktualizacja z Active Directory w Windows Server 2000 ............................................ 253
Instalowanie Active Directory od podstaw ............................................................................ 253
Instalowanie Windows Server 2003 ................................................................................. 254
Instalowanie i konfigurowanie Windows Server 2003 Service Pack 1 ....................... 256
Instalowanie pakietu Service Pack ................................................................................... 257
Aktualizacja i instalowanie poprawek w systemie operacyjnym ................................. 258
Instalowanie pierwszego kontrolera domeny w nowej domenie ................................ 258
Konfigurowanie programu Lokacje i usugi Active Directory .................................... 261
Konfigurowanie serwera wykazu globalnego ................................................................. 264
Przygotowanie do instalowania Exchange Server 2007 ....................................................... 264
Planowanie instalacji Exchange Server 2007 .................................................................. 265
Wybr pomidzy instalowaniem Exchange w rodowisku testowym
a produkcyjnym ............................................................................................................... 265
Prototypowanie instalacji Exchange Server 2007 .......................................................... 266
Wykonanie weryfikacji przed instalacj Exchange Server 2007 ......................................... 268
Wykonywanie kontroli poprawnoci Active Directory ................................................ 268
Przygotowywanie domeny i lasu Active Directory ....................................................... 269
Podnoszenie poziomu funkcjonalnoci domeny ........................................................... 270
Przegld wszystkich plikw dziennikw przed kontynuowaniem pracy ................... 270
Instalowanie wymaganych usug dla Exchange Server 2007 .............................................. 270
Instalowanie komponentu .NET Framework 2.0 .......................................................... 271
Weryfikacja instalacji Microsoft Management Console 3.0 ........................................ 271
Instalowanie Exchange Management Shell (EMS) ........................................................ 272
Konfigurowanie internetowych usug informacyjnych (IIS) 6.0 ................................. 272
Instalowanie pierwszego serwera Exchange Server 2007 .................................................... 274
Koczenie instalacji Exchange Server 2007 ........................................................................... 277
Przegldanie dziennikw instalacji .................................................................................. 277
Przegldanie dziennikw zdarze .................................................................................... 277
Aktualizacja serwera Exchange po instalacji .................................................................. 278
Kontrola instalacji rl serwera .......................................................................................... 278
Microsoft Exchange Best Practice Analyzer ................................................................... 278
13
Spis treci
Korzystanie ze skryptowej instalacji Exchange Server 2007 ............................................... 278

Instalowanie Exchange Server 2007 w trybie nienadzorowanym
za pomoc wiersza polecenia .......................................................................................... 279
Instalacja innych rl serwerw Exchange Server 2007 w infrastrukturze ........................ 280
Instalowanie roli serwera Client Access .......................................................................... 280
Tworzenie zabezpiecze granicznych za pomoc roli Edge Server ............................ 281
Konfigurowanie serwerw Hub Transport w rodowisku Exchange Server 2007 ... 281
Instalowanie serwerw Unified Messaging .................................................................... 281
Instalowanie serwera Mailbox .......................................................................................... 282
Podsumowanie ........................................................................................................................... 282
Rozdzia 8. Implementacja usug granicznych

w rodowisku Exchange Server 2007 ...................................................... 285
Instalowanie i konfigurowanie skadnikw serwera Edge Transport ............................... 286
Planowanie wdroenia serwerw Edge Transport w Exchange .................................. 286
Planowanie kolejnoci przetwarzania wiadomoci przez usugi Edge Transport .... 287
Instalowanie usug Edge Transport w Exchange ........................................................... 288
Opis skadnikw Edge Transport w Exchange Management Console ....................... 291
Wykorzystanie filtrw Basic Sender oraz Recipient Connection ....................................... 293
Konfigurowanie agenta IP Allow List
z uyciem Exchange Management Console ................................................................. 295
Konfigurowanie IP Block List z uyciem Exchange Management Console .............. 297
Konfigurowanie IP Block List Providers
Konfigurowanie agentw IP Block List oraz IP Allow List
z uyciem Exchange Management Shell ...................................................................... 299
Konfigurowanie opcji Sender Filtering ........................................................................... 300
Uycie Exchange Management Shell do dodawania zablokowanych nadawcw ..... 301
Konfigurowanie opcji Recipient Filtering ...................................................................... 302
Uycie Exchange Management Shell do dodawania zablokowanych odbiorcw .... 303
Wykorzystanie SenderID na serwerze Edge Transport ....................................................... 304
Konfigurowanie SenderID ................................................................................................ 304
Tworzenie rekordu Sender Policy Framework .............................................................. 307
Konfigurowanie agenta SenderID na serwerze Exchange Edge Transport ............... 309
Uycie Exchange Management Shell do konfigurowania SenderID .......................... 310
Zastosowanie mechanizmu Content Filtering do izolowania niewaciwych treci ....... 311
Konfigurowanie skrzynki kwarantanny dla przechwyconych wiadomoci .............. 313
Konfigurowanie kwarantanny spamu ............................................................................. 313
Konfigurowanie list dozwolonych sw kluczowych lub fraz ...................................... 314
Konfigurowanie list zabronionych sw kluczowych lub fraz ..................................... 315
Konfigurowanie listy wyjtkw ........................................................................................ 316
Ustawienia zakadki Action dla agenta Content Filtering ............................................ 317
Dostrajanie filtrowania treci ................................................................................................... 317
Konfigurowanie akcji filtra treci ..................................................................................... 318
Uycie Exchange Management Shell do konfigurowania filtra treci ........................ 319
Konfigurowanie kontroli typu puzzle w filtrze treci ................................................... 319
14
Spis treci
Zastosowanie filtrowania treci do blokowania i dopuszczania treci z domen .............. 320

Konfigurowanie agenta Content Filter do dopuszczenia wybranych odbiorcw,
nadawcw i domen wysyajcych .................................................................................. 321
Konfigurowanie komunikatu odrzucenia SMTP w filtrze treci ................................. 322
Filtrowanie treci w zacznikach wiadomoci ..................................................................... 322
Opis przetwarzania zacznikw ...................................................................................... 323
Planowanie filtrowania zacznikw ............................................................................... 323
Uycie Exchange Management Shell do konfigurowania filtra zacznikw ............ 324
Zastosowanie mechanizmu Sender/IP Reputation do filtrowania treci .......................... 325
Konfigurowanie Sender/IP Reputation ........................................................................... 325
Konfigurowanie agenta Sender Reputation
Konfigurowanie agenta Sender Reputation
z uyciem Exchange Management Shell ...................................................................... 327
Zastosowanie mechanizmu Address Rewriting do standaryzacji nazw domenowych
w organizacji ............................................................................................................................ 328
Konfigurowanie opcji Address Rewriting ...................................................................... 328
Wykorzystanie EdgeSync do przenoszenia danych z Active Directory
do serwera Edge Transport ................................................................................................... 331
Opis procesu EdgeSync ..................................................................................................... 331
Zastosowanie EdgeSync do subskrybowania serwera
w organizacji Exchange Server 2007 ............................................................................. 331
Zarzdzanie harmonogramem replikacji EdgeSync ...................................................... 332
Konfigurowanie EdgeSync na serwerze Edge Transport .............................................. 333
Tworzenie nowego pliku subskrypcji EdgeSync ............................................................ 334
Usuwanie subskrypcji EdgeSync ...................................................................................... 335
Uruchamianie synchronizacji EdgeSync ........................................................................ 335
Uruchomienie mechanizmu agregacji list bezpiecznych dla Outlook 2003
oraz Outlook 2007 .................................................................................................................. 335
Konfigurowanie mechanizmu agregacji list bezpiecznych
dla Outlook 2003 oraz 2007 ........................................................................................... 336
Zarzdzanie serwerem Edge Transport i utrzymanie go ..................................................... 337
Eksportowanie i importowanie ustawie serwera Edge Transport ............................ 338
Eksportowanie konfiguracji serwera Edge Transport ................................................... 339
Importowanie konfiguracji serwera Edge Transport .................................................... 340
Przegldanie raportw antyspamowych z uyciem skryptw PowerShell ................ 341
Podsumowanie ........................................................................................................................... 342
Rozdzia 9. Zastosowanie Windows PowerShell

Wprowadzenie do Exchange Management Shell ................................................................. 346
Model zada Exchange ............................................................................................................. 348
EMS jako zaplecze dla Exchange Management Console .............................................. 349
Polecenia cmdlet jako podstawa dziaania EMS ............................................................ 351
Typowe zastosowania EMS ...................................................................................................... 351
Przegld funkcji administracyjnych ................................................................................ 351
Przegld funkcji raportowych w EMS ............................................................................. 352
15
Spis treci
Wyjanienie rnic midzy PowerShell a EMS ..................................................................... 352

Wsplne funkcje PowerShell w EMS ............................................................................... 352
Funkcje EMS charakterystyczne dla Exchange .............................................................. 353
Opis skadni EMS ...................................................................................................................... 353
Zasady tworzenia nazw czasownik-rzeczownik ............................................................. 353
Przegld polece cmdlet w EMS ...................................................................................... 354
Pomoc w EMS ..................................................................................................................... 354
Wykorzystanie potokw w EMS ...................................................................................... 355
Uycie parametrw WhatIf oraz Confirm ...................................................................... 355
Tworzenie wasnych polece cmdlet ...................................................................................... 356
Przykady polece cmdlet ................................................................................................. 357
czenie funkcji w celu tworzenia bibliotek polece cmdlet ....................................... 358
Modyfikowanie i stosowanie polece cmdlet w innych systemach ............................ 358
Zarzdzanie poleceniami cmdlet ............................................................................................. 359
Opracowywanie standardowego schematu nazewnictwa ............................................ 359
Rozprowadzanie polece cmdlet ...................................................................................... 360
Wczenie rejestrowania w EMS ...................................................................................... 360
Zastosowanie EMS do wykonywania zada administracyjnych
na skrzynkach pocztowych .................................................................................................... 360
Tworzenie skrzynek pocztowych za pomoc EMS ........................................................ 360
Modyfikowanie skrzynek pocztowych za pomoc EMS ............................................... 361
Przenoszenie skrzynek pocztowych za pomoc EMS ................................................... 361
Wyczanie skrzynek pocztowych za pomoc EMS ...................................................... 362
Zastosowanie EMS do wykonywania zada administracyjnych na serwerze .................. 363
Operacje na grupach pamici masowej za pomoc EMS ............................................. 363
Zarzdzanie magazynami skrzynek za pomoc EMS ................................................... 364
Zarzdzanie cznikami za pomoc EMS ....................................................................... 364
Wykorzystanie EMS do raportowania ................................................................................... 365
Raportowanie najwikszych skrzynek ............................................................................. 366
Generowanie raportw rozproszenia uytkownikw ................................................... 367
Uycie uzyskanych danych do zmiany rozoenia skrzynek pocztowych ................. 368
Korzystanie z dziennikw zdarze .................................................................................. 370
Inne zasoby ................................................................................................................................. 370
Zasoby w sieci WWW ........................................................................................................ 370
Programy uytkowe i narzdziowe .................................................................................. 371
Podsumowanie ........................................................................................................................... 371
CZ IV ZABEZPIECZANIE RODOWISKA
EXCHANGE SERVER 2007 ..................................................... 373
Rozdzia 10. Zabezpieczanie wiadomoci na poziomie klienta .................................. 375
Inicjatywa Trustworthy Computing firmy Microsoft .......................................................... 376
Zabezpieczanie rodowiska Windows .................................................................................... 377
Ulepszenia zabezpiecze w Windows Server 2003 ........................................................ 378
Ulepszenia zabezpiecze w Windows Vista ................................................................... 378
16
Spis treci
Wykorzystanie szablonw zabezpiecze ........................................................................ 380

Utrzymanie aktualnoci systemu ..................................................................................... 383
Ochrona antywirusowa na kliencie ................................................................................. 386
Strategie i standardy uszczelniania Windows ................................................................ 387
Rozszerzenia zabezpiecze Exchange Server 2007 na poziomie klienta ........................... 388
Zabezpieczanie programu Outlook 2007 ............................................................................... 389
Outlook Anywhere ............................................................................................................. 389
Szyfrowanie komunikacji pomidzy Outlook a Exchange ........................................... 393
Uwierzytelnianie uytkownikw ...................................................................................... 393
Identyfikacja uytkownika ................................................................................................ 394
Blokowanie zacznikw ................................................................................................... 394
Ochrona przed spamem ........................................................................................................... 395
Funkcje antyspamowe w Exchange Server 2007 ............................................................ 395
Ochrona przed zbieraniem danych ................................................................................. 396
Filtrowanie niechcianej poczty ......................................................................................... 397
Filtrowanie bezpiecznych i zablokowanych nadawcw ................................................ 399
Elektroniczny stempel pocztowy programu Outlook ................................................... 400
Blokowanie potwierdze odczytu .................................................................................... 400
Zarzdzanie prawami do informacji ................................................................................ 401
Zabezpieczanie Outlook Web Access ..................................................................................... 402
Obsugiwane metody uwierzytelniania ........................................................................... 402
Wyczanie zbierania informacji dla Outlook Web Access ......................................... 403
Zastosowanie list bezpiecznych i blokujcych ............................................................... 405
Podsumowanie ........................................................................................................................... 405
Rozdzia 11. Bezpieczestwo na poziomie serwera oraz komunikacji ...................... 407

Waga bezpieczestwa w rodowisku Exchange Server 2007 .............................................. 408
Inicjatywa Trustworthy Computing firmy Microsoft ................................................... 409
Ocena zagroe ................................................................................................................... 410
Role administracyjne serwera Exchange Server 2007 ................................................... 411
Skadniki bezpiecznego rodowiska komunikacyjnego ....................................................... 413
Uszczelnianie Windows Server 2003 ............................................................................... 413
Tworzenie firmowych zasad poczty ................................................................................. 422
Zabezpieczanie Exchange Server 2007 za pomoc zasad administracyjnych ............ 424
Zabezpieczanie grup ........................................................................................................... 425
Uycie zastrzee e-mail ................................................................................................... 426
Standaryzacja instalacji serwera ....................................................................................... 428
Funkcje zabezpiecze Exchange na poziomie serwera ........................................................ 428
Funkcje antyspamowe w Exchange Server 2007 ............................................................ 429
Dodatkowe funkcje antyspamowe ................................................................................... 431
Ochrona Exchange Server 2007 przed wirusami ........................................................... 432
Zdefiniowane zabezpieczenia na poziomie transportowym ............................................... 434
Szyfrowanie komunikacji e-mail ...................................................................................... 435
Wykorzystanie infrastruktury klucza publicznego (PKI) ............................................. 435
Zastosowanie S/MIME ...................................................................................................... 435
Uycie TLS oraz SSL .......................................................................................................... 436
17
Spis treci
czniki SMTP Exchange Server 2007 ................................................................................... 437

Topologia cznikw .......................................................................................................... 437
czniki odbierajce ........................................................................................................... 438
czniki wysyajce ............................................................................................................ 439
Sposb tworzenia cznikw ............................................................................................. 439
czniki serwera Hub Transport ..................................................................................... 441
czniki serwera Edge Transport ............................................................................................ 443
Konfigurowanie cznikw odbierajcych na serwerze Edge Transport ................... 444
Konfigurowanie cznikw wysyajcych na serwerze Edge Transport ..................... 445
Automatyczne tworzenie cznikw wysyajcych ........................................................ 445
Rczne dokaczanie tworzenie cznika wysyajcego ................................................. 445
Okrelanie limitw dostarczania wiadomoci ................................................................ 446
Konfigurowanie domen autorytatywnych ...................................................................... 448
Zabezpieczanie Windows dla roli serwera Edge Transport ................................................ 449
Wdraanie zabezpiecze sieciowych ............................................................................... 450
Zastosowanie szablonu SCW ............................................................................................ 450
Tworzenie nowych zasad zabezpiecze serwera Edge Transport ............................... 451
Administrowanie uprawnieniami na serwerze Edge Transport ................................. 453
Podsumowanie ........................................................................................................................... 453
Rozdzia 12. Szyfrowana komunikacja e-mail z uyciem Exchange Server 2007 ..... 457
Infrastruktura klucza publicznego .......................................................................................... 458
Usugi certyfikatw w Windows Server 2003 ................................................................. 459
Planowanie infrastruktury klucza prywatnego .............................................................. 460
Podstawy kluczy prywatnych i publicznych ................................................................... 461
Czym s certyfikaty? ........................................................................................................... 461
Szablony certyfikatw ........................................................................................................ 462
Podstawowa komunikacja szyfrowana przy uyciu programu Outlook .................... 463
Instalowanie serwera certyfikacji Windows .......................................................................... 464
Dodawanie usug certyfikatw do serwera ..................................................................... 466
Wdraanie szyfrowanej komunikacji e-mail w Exchange Server 2007 ............................. 466
Konfigurowanie certyfikatw uytkownika Exchange
przy uyciu autorejestracji .............................................................................................. 467
Dodawanie szablonu do serwera certyfikatw ............................................................... 468
Tworzenie zasad grupy do rozsyania certyfikatw uytkownikw ........................... 470
Sprawdzanie, czy certyfikaty dziaaj prawidowo ........................................................ 471
Uycie programu Outlook do wysyania i odbierania cyfrowo podpisanych
i zaszyfrowanych wiadomoci ............................................................................................... 472
Podstawy podpisu cyfrowego i szyfrowania ................................................................... 473
Sprawdzenie, czy Outlook potwierdzi certyfikat .......................................................... 475
Wysyanie wiadomoci podpisanych cyfrowo ............................................................... 475
Wysyanie zaszyfrowanych wiadomoci e-mail ............................................................. 478
Podsumowanie ........................................................................................................................... 479
18
Spis treci
Rozdzia 13. Zabezpieczanie Exchange Server 2007 za pomoc serwera ISA ........... 481
Przedstawienie serwera Internet Security and Acceleration (ISA) Server 2006 .............. 482
Przegld zada ISA Server 2006 w rodowisku Exchange .................................................. 483
Przegld kosztw wama do systemu ............................................................................ 483
Przegld najwaniejszych rl zapr sieciowych w nowoczesnej infrastrukturze ...... 484
Rosnce potrzeby filtrowania na poziomie warstwy aplikacji ..................................... 485
Przegld zagroe komunikacji HTTP w Exchange ............................................................ 486
Opis szkodliwego wykorzystania transmisji WWW (HTTP) ..................................... 486
Zabezpieczanie szyfrowanej (SSL) transmisji WWW ................................................... 487
Przegld mechanizmw zabezpiecze rodowiska komunikacyjnego
w ISA Server 2006 ............................................................................................................ 488
Zabezpieczanie Exchange Outlook Web Access za pomoc ISA Server 2006 ................. 488
Eksportowanie i importowanie certyfikatw OWA w serwerze ISA .......................... 489
Tworzenie reguy publikowania Outlook Web Access ................................................. 493
Zabezpieczanie dostpu MAPI w Exchange .......................................................................... 499
Konfigurowanie zasad filtrowania MAPI RPC .............................................................. 499
Uruchamianie filtrowania MAPI pomidzy segmentami sieci ................................... 501
Zabezpieczanie transmisji POP oraz IMAP w Exchange .................................................... 501
Tworzenie i konfigurowanie zasady publikowania dla poczty POP ........................... 501
Tworzenie i konfigurowanie zasady publikowania dla poczty IMAP ........................ 502
Kontrolowanie komunikacji Simple Mail Transfer Protocol (SMTP)
i zarzdzanie ni ...................................................................................................................... 503
Publikowanie serwera SMTP dla poczty przychodzcej ............................................... 504
Tworzenie zasady dostpu SMTP w ISA Server 2006 ................................................... 504
Modyfikowanie filtra SMTP ............................................................................................. 505
Rejestrowanie ruchu w ISA ...................................................................................................... 506
Przegldanie dziennikw ISA ........................................................................................... 506
Modyfikowanie filtrw dziennikw ................................................................................. 508
Monitorowanie ISA za pomoc konsoli ISA ......................................................................... 509
Dostosowanie panelu kontrolnego ISA ........................................................................... 509
Monitorowanie i modyfikowanie alertw ...................................................................... 509
Monitorowanie aktywnoci sesji i usug ......................................................................... 512
Tworzenie weryfikatorw pocze ................................................................................. 513
Podsumowanie ........................................................................................................................... 514
Rozdzia 14. Przegld zasad korporacyjnych zapewniajcych bezpieczestwo .......... 517

Czym jest zarzdzanie zasadami przedsibiorstwa w Exchange Server 2007? ................. 518
Regulacje prawne dotyczce wymuszania zasad ................................................................... 519
Standard bezpieczestwa ISO/IEC 17799 ....................................................................... 520
Wykorzystanie agentw transportowych w Exchange Server 2007 ................................... 521
Rola agentw transportowych w zarzdzaniu zasadami .............................................. 522
Priorytety agentw transportowych ................................................................................ 522
Uycie ledzenia potoku do rozwizywania problemw
z agentami transportowymi ........................................................................................... 522
Przegld wbudowanych agentw transportowych w Exchange Server 2007 ............ 523
19
Spis treci
Rola agentw transportowych serwera Hub Transport w Exchange Server 2007 ........... 523
Zastosowanie agentw zasad transportowych ............................................................... 524
Konfigurowanie agenta prelicencjonowania Rights Management Services .............. 525
Zastosowanie mechanizmu rejestrowania oraz zasad przechowywania poczty
w Exchange Server 2007 ................................................................................................. 526
Konfigurowanie zastrzee e-mail ................................................................................... 528
Uruchamianie zasad agentw transportowych w serwerze Edge Transport ....................... 530
Rola EdgeSync w zarzdzaniu zasadami Exchange ....................................................... 530
Wdraanie agentw zasad granicznych .......................................................................... 530
Konfigurowanie zasad modyfikacji adresw .................................................................. 530
Konfigurowanie zasad filtra treci ................................................................................... 530
Korzystanie z zasad filtrowania nadawcw .................................................................... 531
Konfigurowanie zasad SenderID ..................................................................................... 531
Tworzenie zasad zarzdzania rejestrowaniem wiadomoci (MRM) ................................. 531
Zakres dziaania MRM ...................................................................................................... 532
Tworzenie wasnych zarzdzanych folderw ................................................................. 532
Tworzenie ustawie Managed Content Settings ........................................................... 533
Tworzenie zasad zarzdzanych folderw ........................................................................ 534
Przydzielanie zasad zarzdzania folderw do skrzynek pocztowych ......................... 535
Okrelenie harmonogramu dla Managed Folder Assistant ......................................... 536
Podsumowanie ........................................................................................................................... 537
CZ V
MIGRACJE I KOEGZYSTENCJA
Z EXCHANGE SERVER 2007 .................................................. 539
Rozdzia 15. Migracja z Windows 2000 Server do Windows Server 2003 .................. 541
Przegld elementw migracji do Windows Server 2003 ..................................................... 542
w systemie Windows Server 2003 ................................................................................. 542
Exchange Server 2007 w trybie funkcjonalnym domeny Windows 2000 .................. 543
Windows Server 2003 a role FSMO ................................................................................. 543
Wymagania Exchange Server 2007 dotyczce poziomu funkcjonalnoci lasu ......... 544
Rozpoczcie procesu migracji .................................................................................................. 544
Okrelanie faz migracji projektu ...................................................................................... 545
Porwnanie aktualizacji w miejscu z metodami migracji na nowy sprzt ................ 546
Identyfikacja strategii migracji: wielki wybuch kontra powolne przejcie ............. 546
Przegld opcji migracji ...................................................................................................... 547
Aktualizacja jednego serwera czonkowskiego ..................................................................... 547
Weryfikacja zgodnoci sprztowej ................................................................................... 548
Sprawdzanie gotowoci aplikacji ...................................................................................... 548
Skadowanie i tworzenie procesu przywracania ............................................................ 549
Aktualizacja serwera autonomicznego ............................................................................ 549
Aktualizacja lasu Active Directory Windows 2000 .............................................................. 551
Migrowanie kontrolerw domeny ................................................................................... 552
Aktualizacja schematu AD przy zastosowaniu adprep ................................................. 553
Aktualizacja istniejcych kontrolerw domeny ............................................................. 555
Wymiana istniejcych kontrolerw domeny ................................................................. 555
20
Spis treci
Przenoszenie rl wzorca operacji ..................................................................................... 556

Wyczanie istniejcych kontrolerw domeny Windows 2000 ................................... 558
Wyczanie duchw kontrolerw domeny Windows 2000 ...................................... 558
Aktualizacja poziomu funkcjonalnoci domeny i lasu ................................................. 558
Przenoszenie stref DNS zintegrowanych z AD do partycji aplikacji .......................... 561
Aktualizacja oddzielnych lasw AD do pojedynczego lasu
przy uyciu przekierowania domen w trybie mieszanym ................................................ 562
Wymagania wstpne i ograniczenia procedury przekierowania domen
w trybie mieszanym ......................................................................................................... 563
Procedura przekierowania domen w trybie mieszanym .............................................. 563
Konsolidacja i migracja domen przy uyciu narzdzia migracji usugi Active
Directory .................................................................................................................................. 568
Przegld funkcji ADMT .................................................................................................... 568
Konsolidacja domen Windows 2000 do Windows Server 2003 przy uyciu ADMT ..... 569
Zastosowanie ADMT w rodowisku laboratoryjnym ................................................... 569
Procedura instalacji ADMT .............................................................................................. 569
Migracja grup ...................................................................................................................... 574
Migracja kont uytkownikw ........................................................................................... 576
Migracja kont komputerw .............................................................................................. 580
Migracja innych funkcji domeny ..................................................................................... 582
Podsumowanie ........................................................................................................................... 583
Rozdzia 16. Migracja do Exchange Server 2007 ......................................................... 585

Sposoby migracji do Exchange Server 2007 .......................................................................... 586
Prosta migracja z Exchange 2000 Server lub Exchange Server 2003
do Exchange Server 2007 ................................................................................................ 587
Restrukturyzacja Exchange jako cz migracji do Exchange Server 2007 ................ 587
Migracja do zupenie nowej organizacji Exchange Server 2007 .................................. 588
Migracja z Exchange Server 5.5 ........................................................................................ 589
Migracja z Lotus Notes, Novell GroupWise i Sendmail ............................................... 589
Migracja ograniczonej liczby serwerw .......................................................................... 589
Migracje wymagajce strategii serwerw rozproszonych ............................................ 589
Nowoci i rnice w Exchange Server 2007 .......................................................................... 590
64-bitowy Exchange Server 2007 ..................................................................................... 590
Powrt bazy danych EDB (porzucenie STM) ................................................................ 591
Brak grup routingu w Exchange Server 2007 ................................................................. 591
Brak grup administracyjnych w Exchange Server 2007 ................................................ 592
Brak wymagania aktualizacji stanu cza w Exchange Server 2007 ............................ 592
Eliminacja usugi Recipient Update Service (RUS) w Exchange Server 2007 ........... 592
Zarzdzanie wspistniejcymi rodowiskami ............................................................... 593
Brak obsugi niektrych skadnikw Exchange 2000 .................................................... 594
Brak obsugi niektrych skadnikw Exchange 2003 .................................................... 595
Przejcie do trybu natywnego w Exchange ............................................................................ 595
Konwersja na tryb natywny .............................................................................................. 596
Usuwanie wszystkich cznikw replikacji katalogw .................................................. 597
Wykonywanie czyszczenia po migracji ........................................................................... 598
21
Spis treci
Uruchamianie laboratorium prototypowego dla procesu migracji

do Exchange Server 2007 ....................................................................................................... 599
Tworzenie tymczasowego prototypowego kontrolera domeny
w celu symulowania migracji ......................................................................................... 600
Ustawianie rl wzorca operacji (OM) w rodowisku laboratoryjnym ....................... 600
Odtwarzanie rodowiska Exchange na potrzeby prototypowania .............................. 601
Kontrola i dokumentowanie zaoe projektowych i procedur migracji .................. 602
Migracja do zupenie nowego rodowiska Exchange Server 2007 ..................................... 602
Migracja z Exchange 2000 Server lub Exchange 2003 do Exchange 2007 ........................ 603
Planowanie migracji ........................................................................................................... 603
Testowanie procesu migracji ............................................................................................ 607
Tworzenie kopii zapasowej rodowiska produkcyjnego .............................................. 608
Przygotowanie Windows dla Exchange Server 2007 ................................................................608
Przygotowywanie uprawnie w Exchange 2000 Server lub Exchange Server 2003 ........ 608
Rozszerzanie schematu Active Directory ....................................................................... 609
Instalowanie wymaga wstpnych dla Exchange Server 2007 .................................... 609
Instalowanie Exchange Server 2007 na serwerze ........................................................... 611
Przenoszenie skrzynek pocztowych ................................................................................. 615
Dodawanie serwerw Unified Messaging, Edge Transport
oraz zasad korporacyjnych ............................................................................................. 618
Replikacja folderw publicznych z Exchange 2000 Server
lub Exchange Server 2003 do Exchange Server 2007 ................................................. 620
Czyszczenie rodowiska Exchange 2000 Server i Exchange Server 2003 ................... 621
Migracja z Exchange Server 5.5 do Exchange Server 2003 .................................................. 624
Rnice midzy Exchange Server 2003 a Exchange Server 5.5 .................................... 625
Przegld wymaga wstpnych dla migracji z Exchange Server 5.5 do Exchange 2003 .....626
Sprawdzenie rodowiska Exchange 5.5
za pomoc pakietu Deployment Tools z Exchange Server 2003 .............................. 626
Przygotowanie organizacji Exchange Server 5.5 do migracji ....................................... 627
Strukturyzacja migracji w celu osignicia najlepszych wynikw ..................................... 630
Wykonanie migracji jednej lokacji Exchange Server 5.5 .............................................. 630
Wykonanie migracji wielu lokacji Exchange Server 5.5 ............................................... 630
Wykonanie migracji wielu organizacji Exchange Server 5.5 ....................................... 631
Przygotowanie lasu oraz domeny Active Directory dla Exchange Server 2003 ............... 631
Przygotowanie domen Windows Server 2003 do obsugi Exchange Server 2003 .... 633
Weryfikowanie ustawie organizacji za pomoc OrgPrepCheck ............................... 633
Instalowanie i konfigurowanie cznikw Active Directory ............................................... 633
Instalowanie ADC .............................................................................................................. 634
Tworzenie uzgodnie pocze ........................................................................................ 635
Instalowanie pierwszego systemu Exchange Server 2003
w lokacji Exchange Server 5.5 ............................................................................................... 640
Instalowanie pierwszego systemu Exchange Server 2003 ............................................ 640
Co dzieje si za zason interfejsu graficznego w czasie instalacji? ............................. 643
Przegld konfiguracji uzgodnie pocze ..................................................................... 643
Przegld funkcji usugi Site Replication Service (SRS) ................................................. 643
Brak konta usugi w Exchange Server 2003 .................................................................... 644
Zastosowanie Recipient Update Service (RUS) ............................................................. 644
22
Spis treci
Przegld metod migracji skrzynek pocztowych do Exchange Server 2003 ...................... 645
Migracja z uyciem metody przenoszenia skrzynek pocztowych ............................... 645
Przyspieszanie migracji serwera w celu ograniczenia kosztw .................................... 647
Zastosowanie programu ExMerge do migracji skrzynek pocztowych ....................... 648
Migracja folderw publicznych z Exchange Server 5.5 do Exchange Server 2003 .......... 650
Migracja cznikw i usug z Exchange Server 5.5 do Exchange Server 2003 .................. 651
Migracja usugi poczty internetowej ............................................................................... 652
Migracja cznikw lokacji ................................................................................................ 652
Migracja cznikw poczty zewntrznej ......................................................................... 652
Zapewnienie obsugi nieobsugiwanych cznikw ...................................................... 653
Koczenie migracji przez przeczenie do trybu natywnego Exchange ..................... 653
Podsumowanie ........................................................................................................................... 653
Rozdzia 17. Wdraanie serwerw Client Access i Hub Transport .............................. 657
Wprowadzenie do serwera Client Access .............................................................................. 658
Serwer OWA ....................................................................................................................... 660
ActiveSync ........................................................................................................................... 661
Czyszczenie zdalne ActiveSync ........................................................................................ 664
Outlook Anywhere ............................................................................................................. 665
Usuga dostpnoci ............................................................................................................. 667
Usuga wykrywania automatycznego .............................................................................. 667
POP oraz IMAP .................................................................................................................. 670
Instalowanie serwera Client Access ........................................................................................ 670
Instalowanie roli serwera Client Access .......................................................................... 671
Wprowadzenie do serwera Hub Transport ........................................................................... 672
Przesyanie wiadomoci ..................................................................................................... 673
Podzia na kategorie ........................................................................................................... 673
Routing ................................................................................................................................. 673
Dostarczanie ........................................................................................................................ 675
Funkcje zgodnoci zasad serwera Hub Transport ................................................................ 675
Zasady transportowe .......................................................................................................... 675
Zastrzeenia ......................................................................................................................... 677
Rejestrowanie ...................................................................................................................... 680
Klasyfikacja wiadomoci .................................................................................................... 682
Zarzdzanie uprawnieniami a serwer Hub Transport .................................................. 684
Wyznaczenie priorytetw agentw .................................................................................. 685
Potok transportowy ................................................................................................................... 685
cznik odbierajcy SMTP ............................................................................................... 686
Kolejka dostarczania .......................................................................................................... 687
Kategoryzator ...................................................................................................................... 687
Kolejka dostarczenia do skrzynki pocztowej .................................................................. 687
Zdalna kolejka dostarczenia .............................................................................................. 688
Instalowanie serwera Hub Transport ..................................................................................... 688
Konfiguracja cznikw wysyajcych SMTP ................................................................. 689
Podsumowanie ........................................................................................................................... 690
23
Spis treci
CZ VI ZARZDZANIE I ADMINISTROWANIE
SERWEREM EXCHANGE SERVER 2007 ................................. 693
Rozdzia 18. Administrowanie rodowiskiem Exchange Server 2007 ....................... 695
Role administracyjne w Exchange Server 2007 ..................................................................... 696
Rola Exchange Organization Administrators ................................................................ 697
Rola Exchange Recipient Administrators ....................................................................... 698
Rola Exchange Server Administrators ............................................................................ 698
Rola Exchange View-Only Administrators .................................................................... 699
Role wymagane do zainstalowania Exchange Server 2007 ........................................... 699
Narzdzia administracyjne ....................................................................................................... 699
Exchange Management Console ...................................................................................... 700
Exchange Management Shell ............................................................................................ 703
Zdalne zarzdzanie serwerem Exchange Server 2007 .......................................................... 705
Koegzystencja Exchange Server 2007 i 2000 (2003) ............................................................. 706
Zarzdzanie skrzynkami pocztowymi ............................................................................. 707
Zarzdzanie adresatami ..................................................................................................... 707
Obiekty globalne ................................................................................................................. 708
Pozostae obiekty ................................................................................................................ 708
Czsto wykonywane zadania ................................................................................................... 708
Tworzenie skrzynek pocztowych uytkownika ............................................................. 709
Zarzdzanie skrzynkami pocztowymi uytkownika ..................................................... 712
Zarzdzanie lokalizacj skrzynek pocztowych ............................................................... 714
Tworzenie grup dystrybucyjnych ..................................................................................... 718
Zarzdzanie grupami dystrybucyjnymi .......................................................................... 721
Tworzenie kontaktw pocztowych .................................................................................. 722
Zarzdzanie kontaktami pocztowymi ............................................................................. 724
Zarzdzanie odczonymi skrzynkami pocztowymi ..................................................... 725
Przenoszenie skrzynek pocztowych ................................................................................. 726
Administrowanie serwerem ..................................................................................................... 729
Tworzenie nowej grupy skadowania .............................................................................. 729
Tworzenie nowej bazy danych ......................................................................................... 731
Okrelanie limitw dla baz danych .................................................................................. 731
Dzienniki i archiwizacja ........................................................................................................... 734
Agent rejestrowania ........................................................................................................... 734
Zakres zasad rejestrowania ............................................................................................... 735
Rejestrowanie adresatw ................................................................................................... 735
Skrzynki pocztowe rejestrowania ..................................................................................... 736
Tworzenie nowej zasady rejestrowania ........................................................................... 736
Zastosowanie Exchange Server 2007 Toolbox ...................................................................... 738
Narzdzia zarzdzania konfiguracj ................................................................................ 738
Narzdzia odtwarzania po awarii ..................................................................................... 739
Narzdzia przepywu poczty ............................................................................................. 740
Monitor wydajnoci serwera Exchange .......................................................................... 742
Podsumowanie ........................................................................................................................... 743
24
Spis treci
Rozdzia 19. Praktyka zarzdzania i konserwacji Exchange Server 2007 ................. 747
Prawidowe utrzymanie i konserwacja Exchange Server 2007 ........................................... 748
Zarzdzanie rolami i zadaniami serwerw ..................................................................... 748
Narzdzia konserwacji Exchange Server 2007 ...................................................................... 750
Exchange Management Console ...................................................................................... 750
Tworzenie kopii zapasowych w Windows Server 2003 ................................................ 753
Konserwacja bazy danych Active Directory za pomoc ntdsutil ................................ 754
Sprawdzanie spjnoci za pomoc programu isinteg ................................................... 756
Konserwacja bazy danych przy uyciu programu eseutil ............................................. 756
Inspekcja rodowiska ................................................................................................................ 757
Dzienniki inspekcji ............................................................................................................. 758
Rejestrowanie SMTP .......................................................................................................... 762
ledzenie wiadomoci ........................................................................................................ 766
Najlepsze praktyki zwizane z konserwacj baz danych ..................................................... 769
Automatyczna konserwacja baz danych ......................................................................... 770
Konserwacja bazy danych w trybie offline ...................................................................... 771
Wykonanie konserwacji bazy danych przez przenoszenie skrzynek .......................... 774
Okrelanie priorytetw i planowanie konserwacji ............................................................... 775
Konserwacja codzienna ..................................................................................................... 776
Konserwacja cotygodniowa .............................................................................................. 777
Konserwacja miesiczna .................................................................................................... 780
Konserwacja kwartalna ...................................................................................................... 781
Procedury pokonserwacyjne .................................................................................................... 782
Ograniczanie nakadu pracy na zarzdzanie i konserwacj ................................................ 783
Wykorzystanie Microsoft Operations Manager ............................................................ 783
Podsumowanie ........................................................................................................................... 784
Rozdzia 20. Zastosowanie Microsoft Operations Manager

do monitorowania Exchange Server 2007 .............................................. 787
Korzyci wynikajce z uywania Microsoft Operations Manager ..................................... 788
Monitorowanie zdarze .................................................................................................... 788
Monitorowanie wydajnoci ............................................................................................... 789
Monitorowanie stanu ......................................................................................................... 789
Powiadomienia o ostrzeeniach ....................................................................................... 790
Analiza trendw .................................................................................................................. 791
Rozszerzanie funkcji .......................................................................................................... 791
Pobieranie pakietu Management Pack ................................................................................... 792
Instalowanie pakietu Management Pack ........................................................................ 792
Importowanie pakietu Management Pack ...................................................................... 793
Opis skadnikw Management Pack ...................................................................................... 793
Elementy konsoli administratora MOM ......................................................................... 793
Przegld elementw konsoli administratora MOM ...................................................... 797
Przegld zasad Management Pack .......................................................................................... 798
Monitorowanie wsplnych skadnikw .......................................................................... 798
Monitorowanie roli Client Access ................................................................................... 804
Monitorowanie cznoci ActiveSync ............................................................................. 805
25
Spis treci
Monitorowanie roli Edge Transport ............................................................................... 805

Monitorowanie roli Hub Transport ................................................................................ 806
Monitorowanie roli Mailbox ............................................................................................ 807
Monitorowanie roli Unified Message .............................................................................. 809
Dostrajanie Management Pack dla Exchange Server 2007 ................................................. 810
Modyfikowanie zasad wydajnoci .................................................................................... 810
Zmiana zasad zdarze ........................................................................................................ 812
Konfigurowanie nadpisywania rl ................................................................................... 812
Zastosowanie raportw Exchange Server 2007 ..................................................................... 812
Raporty Exchange Server 2007 Message Hygiene Analysis ......................................... 812
Raporty Exchange 2007 Metrics ....................................................................................... 813
Raporty Exchange 2007 Service Availability .................................................................. 813
Podsumowanie ........................................................................................................................... 815
Rozdzia 21. Zastosowanie usug terminalowych

do zarzdzania serwerami Exchange ...................................................... 817
Projektowanie usug terminalowych do administrowania Exchange ............................... 818
Planowanie wykorzystania usug terminalowych .......................................................... 818
Bezpieczestwo usug terminalowych ............................................................................. 819
Licencjonowanie serwera terminali ................................................................................. 820
Instalowanie usug terminalowych dla zdalnej administracji ...................................... 820
Korzystanie z serwera przy uyciu klienta pulpitu zdalnego .............................................. 821
Korzystanie z usug terminalowych z uyciem 32-bitowego klienta protokou
Remote Desktop Protocol (RDP) w Windows ............................................................ 821
Dostp do usug terminalowych z uyciem klienta WWW ......................................... 821
Uycie konsoli MMC Pulpit zdalny (tsmmc.msc) ........................................................ 822
Zdalne podczanie do konsoli serwera terminali ......................................................... 822
Planowanie i wykorzystanie zdalnego pulpitu do administracji ........................................ 823
Planowanie konfiguracji zdalnego pulpitu w trybie administracyjnym .................... 824
Wczanie zdalnego pulpitu dla administracji ............................................................... 824
Wczanie zdalnego pulpitu dla administracji po fakcie .............................................. 825
Opcje wiersza polecenia klienta pulpitu zdalnego ......................................................... 826
Porady na temat administracji za pomoc pulpitu zdalnego ....................................... 826
Skrty klawiszowe zdalnego pulpitu ................................................................................ 827
Zabezpieczanie zdalnego pulpitu dla administracji ............................................................. 828
Poziom szyfrowania ........................................................................................................... 828
Zdalne sterowanie .............................................................................................................. 829
Warstwa szyfrowania ......................................................................................................... 829
Wyczenie przeczania ................................................................................................... 829
Zawsze monituj o podanie hasa ...................................................................................... 829
Rozczanie sesji ................................................................................................................. 830
Uprawnienia ........................................................................................................................ 830
Zastosowanie zdalnej administracji przy uyciu HTML ..................................................... 831
Zastosowanie usug terminalowych na urzdzeniach przenonych .................................. 835
Zabezpieczanie usug terminalowych urzdze mobilnych ........................................ 835
26
Spis treci
Zastosowanie narzdzi zdalnego pulpitu do zdalnego administrowania Exchange ....... 837

Podsumowanie ........................................................................................................................... 838
Rozdzia 22. Dokumentowanie rodowiska Exchange Server 2007 .......................... 839

Korzyci z dokumentacji .......................................................................................................... 840
Zarzdzanie wiedz i jej wspdzielenie .......................................................................... 841
Finansowe korzyci dokumentacji ................................................................................... 842
Tworzenie dokumentacji punktu odniesienia dla pniejszego porwnywania ...... 842
Wykorzystanie dokumentacji w czasie rozwizywania problemw ........................... 843
Dokumentacja projektu Exchange Server 2007 .................................................................... 843
Dokument projektu i planu .............................................................................................. 843
Dokument planu komunikacji ......................................................................................... 845
Dokument planu migracji ................................................................................................. 845
Dokument planu szkole .................................................................................................. 848
Dokument laboratorium prototypowego ....................................................................... 848
Dokument testw pilotaowych ....................................................................................... 850
Dokument wsparcia i zakoczenia projektu .................................................................. 851
Dokumentacja rodowiska Exchange Server 2007 ............................................................... 851
Procedury instalacji serwerw .......................................................................................... 852
Dokumentacja konfiguracji .............................................................................................. 852
Diagramy topologii ............................................................................................................ 853
Dokumenty dotyczce zarzdzania i administrowania
serwerem Exchange Server 2007 .......................................................................................... 854
Podrcznik administratora ................................................................................................ 854
Poradnik na temat rozwizywania problemw ............................................................. 855
Dokumenty procedur ........................................................................................................ 855
Konserwacja serwera Exchange ........................................................................................ 855
Dokumentacja dotyczca odzyskiwania po awarii ............................................................... 856
Planowanie odzyskiwania po awarii ................................................................................ 857
Opracowanie planu tworzenia kopii zapasowych i przywracania .............................. 858
Dokumentacja przeczenia awaryjnego systemu Exchange ....................................... 858
Dokumentowanie wydajnoci ................................................................................................. 859
Rutynowe raportowanie .................................................................................................... 859
Raportowanie dla kadry zarzdzajcej ............................................................................ 859
Raporty techniczne ............................................................................................................. 860
Dokumentowanie zabezpiecze .............................................................................................. 860
Kontrola wersji .................................................................................................................... 861
Procedury ............................................................................................................................. 861
Dokumentowanie szkole ........................................................................................................ 861
Uytkownicy kocowi ....................................................................................................... 862
Personel techniczny ............................................................................................................ 862
Podsumowanie ........................................................................................................................... 862
27
Spis treci
CZ VII UJEDNOLICONA KOMUNIKACJA

W RODOWISKU EXCHANGE SERVER 2007 ........................ 863
Rozdzia 23. Projektowanie i implementacja mobilnoci
Udoskonalenia mobilnoci serwera Exchange Server 2007 wprowadzenie ................ 866
Historia ulepsze mobilnoci w Exchange ..................................................................... 866
ActiveSync ........................................................................................................................... 867
Wczenie ActiveSync w serwerze Exchange Server 2007 ................................................... 867
Konfiguracja ustawie ActiveSync w konsoli Exchange Management Console ...... 868
Konfiguracja ustawie ActiveSync dla indywidualnych uytkownikw ................... 869
Zabezpieczanie dostpu do ActiveSync za pomoc szyfrowania SSL ................................ 871
Instalowanie certyfikatu zewntrznego CA w CAS ....................................................... 872
Wykorzystanie wewntrznego urzdu certyfikacji dla certyfikatw OWA ............... 875
Wymuszanie szyfrowania SSL dla transmisji ActiveSync ............................................ 879
Instalowanie certyfikatu gwnego w urzdzeniach Windows Mobile ...................... 879
Zabezpieczanie dostpu do ActiveSync
za pomoc serwera Internet Security and Acceleration (ISA) Server 2006 ................... 882
Jak ISA Server 2006 moe chroni ActiveSync? ............................................................. 883
Tworzenie regu zabezpieczajcych ActiveSync w ISA Server 2006 ........................... 883
Praca z zasadami ActiveSync ................................................................................................... 887
Tworzenie zasad skrzynek pocztowych ActiveSync ...................................................... 888
Stosowanie zasad skrzynek pocztowych do uytkownikw ......................................... 889
Czyszczenie i zerowanie urzdze ActiveSync .............................................................. 889
Praca z urzdzeniami Windows Mobile Pocket PC i Smartphone .................................... 890
Konfiguracja ActiveSync w Windows Mobile Pocket PC Edition .............................. 891
Konfiguracja ActiveSync w Windows Mobile Smartphone ......................................... 892
Instalacja i praca z emulatorem urzdze Windows Mobile 5.0 ................................. 894
Podsumowanie ........................................................................................................................... 894
Rozdzia 24. Projektowanie i konfiguracja Unified Messaging

w Exchange Server 2007 ........................................................................... 897
Funkcje Unified Messaging ...................................................................................................... 898
Integracja telefonii .............................................................................................................. 898
Pojedyncza skrzynka odbiorcza ....................................................................................... 900
Przyjmowanie pocze ..................................................................................................... 901
Przyjmowanie faksw ........................................................................................................ 901
Dostp abonencki ............................................................................................................... 901
Funkcja Play on Phone ...................................................................................................... 902
Automatyczny operator gosowy ..................................................................................... 903
Architektura Unified Messaging ............................................................................................. 904
Skadniki Unified Messaging ............................................................................................ 904
Obiekty planw numeracji ................................................................................................ 904
Obiekty UM bram IP ......................................................................................................... 906
Obiekty grup poszukiwawczych ....................................................................................... 907
28
Spis treci
Obiekty zasad skrzynek pocztowych ............................................................................... 908

Obiekty automatycznych operatorw ............................................................................. 909
Obiekty serwerw Unified Messaging ............................................................................. 910
Uytkownicy ujednoliconej komunikacji ....................................................................... 911
Usugi WWW ..................................................................................................................... 912
Kodery-dekodery audio i rozmiary wiadomoci gosowych ........................................ 912
Wymogi dotyczce systemu operacyjnego ..................................................................... 914
Obsugiwany sprzt IP/VoIP ............................................................................................ 915
Skadniki i terminologia zwizane z telefoni ................................................................ 915
Protokoy Unified Messaging ........................................................................................... 917
Przydziay portw dla Unified Messaging ...................................................................... 918
Instalacja Unified Messaging ................................................................................................... 918
Wymogi wstpne instalacji ............................................................................................... 919
Wymogi wstpne systemu telefonii ................................................................................. 919
Instalacja roli Unified Messaging ..................................................................................... 920
Konfiguracja po ukoczeniu instalacji ............................................................................ 920
Tworzenie planu numeracji UM ...................................................................................... 921
Przypisywanie numerw dostpu abonenckiego ........................................................... 922
Tworzenie bramy IP dla UM ............................................................................................ 923
Kojarzenie serwera UM z planem numeracji ................................................................. 924
Tworzenie automatycznego operatora ............................................................................ 925
Tworzenie grup poszukiwawczych .................................................................................. 926
Wczenie obsugi UM w skrzynkach odbiorczych ...................................................... 927
Testowanie funkcjonalnoci ............................................................................................. 929
Skadowanie danych w Unified Messaging .................................................................... 932
Monitorowanie i rozwizywanie problemw z Unified Messaging .................................. 933
Aktywne poczenia ........................................................................................................... 933
czno ............................................................................................................................... 934
Monitory wydajnoci ......................................................................................................... 935
Dzienniki zdarze ............................................................................................................... 942
Usunicie pierwszego serwera UM z planu numeracji ................................................. 951
Polecenia powoki Unified Messaging ................................................................................... 951
Komendy linii polece dodawania i usuwania .............................................................. 952
Komendy linii polece pobierania i ustawiania ............................................................. 952
Komendy linii polece testowania ................................................................................... 952
Komendy linii polece wczania i wyczania .............................................................. 954
Komenda linii polece kopiowania ................................................................................. 954
Komendy linii polece do tworzenia nowych obiektw .............................................. 954
Protok SIP ............................................................................................................................... 955
Terminologia SIP ................................................................................................................ 955
Metody SIP .......................................................................................................................... 955
Kody odpowiedzi SIP ......................................................................................................... 956
Przykad prostego poczenia ........................................................................................... 956
Podsumowanie ........................................................................................................................... 956
29
Spis treci
Rozdzia 25. Wsppraca ze rodowiskiem Exchange

z uyciem serwera Microsoft Office SharePoint Server 2007 ................ 959
Krtka historia technologii SharePoint .................................................................................. 960
Poprzednik WSS: SharePoint Team Services ................................................................. 960
Oryginalna aplikacja MOSS .............................................................................................. 961
Rnice pomidzy dwoma produktami SharePoint ...................................................... 961
Nastpna generacja produktw SharePoint: SPS 2003 i WSS 2.0 ............................... 962
Bieca generacja SharePoint: MOSS 2007 i WSS 3.0 ................................................... 962
Identyfikacja zapotrzebowania na MOSS 2007 ..................................................................... 963
Od serwerw plikw do platformy zarzdzania dokumentami MOSS ...................... 963
Wsppraca zespoowa w MOSS ...................................................................................... 964
Dostosowywanie SharePoint do potrzeb organizacji .................................................... 964
Podstawowe funkcje MOSS ..................................................................................................... 965
Tworzenie wspuytkowanych obszarw roboczych w MOSS .................................. 965
Korzystanie z serwisu MOSS ............................................................................................ 966
Czym s biblioteki dokumentw? .................................................................................... 966
Korzystanie z bibliotek obrazw ...................................................................................... 969
Korzystanie z list SharePoint ............................................................................................ 969
Korzystanie z dyskusji w SharePoint ............................................................................... 971
Ankiety ................................................................................................................................. 973
Funkcje MOSS dostpne dla uytkownikw ......................................................................... 973
Wiksze moliwoci zarzdzania dokumentami ........................................................... 974
Wprowadzenie do obszarw roboczych spotka .......................................................... 974
Integracja z pakietem Microsoft Office 2007 ................................................................. 976
Personalizacja MOSS 2007 ................................................................................................ 976
Stosowanie list w MOSS .................................................................................................... 977
Ulepszenia alertw SharePoint ......................................................................................... 978
Nowe i ulepszone funkcje dla uytkownikw ................................................................ 979
Dostosowywanie i tworzenie serwisw MOSS ...................................................................... 979
Dostosowywanie serwisw SharePoint za pomoc przegldarki ................................ 980
Szablony uatwiajce tworzenie serwisw ....................................................................... 980
Edycja MOSS w programie SharePoint Designer 2007 ................................................ 982
Podsumowanie ........................................................................................................................... 983
Rozdzia 26. Rozszerzanie funkcjonalnoci komunikacji

w czasie rzeczywistym w systemie Exchange Server 2007 .................... 985
Wprowadzenie do strategii ujednoliconej komunikacji Microsoftu ................................. 986
Krtka historia produktw ujednoliconej komunikacji ............................................... 986
Co skada si na pakiet produktw OCS 2007? .............................................................. 987
Klient Communicator 2007 .............................................................................................. 989
Office Live Meeting ............................................................................................................ 989
Instalacja OCS 2007 .................................................................................................................. 989
Przygotowanie lasu Active Directory .............................................................................. 991
Przygotowanie domeny ..................................................................................................... 993
Delegowanie instalacji i uprawnie administracyjnych ............................................... 994
Konfiguracja IIS w serwerze ............................................................................................. 996
30
Spis treci
Instalacja serwera OCS 2007 ............................................................................................. 996

Konfiguracja serwera ......................................................................................................... 999
Konfiguracja certyfikatw dla OCS ............................................................................... 1000
Uruchamianie usug OCS w serwerze ........................................................................... 1002
Kontrola funkcjonalnoci serwera ................................................................................. 1002
Instalowanie narzdzi administracyjnych .................................................................... 1003
Narzdzia i pojcia Office Communications Server .......................................................... 1004
Zarzdzanie aplikacj Office Communications Server ............................................... 1004
Dodawanie uytkownikw do OCS ............................................................................... 1004
Konfiguracja ustawie uytkownika w narzdziu OCS Admin ................................ 1005
Konfiguracja ustawie serwera w narzdziu OCS Admin ......................................... 1006
Korzystanie z filtru wiadomoci byskawicznych w OCS 2007 ................................. 1006
Instalacja klienta Communicator 2007 i korzystanie z niego ........................................... 1007
Instalacja klienta Communicator 2007 ......................................................................... 1008
Konferencje WWW za pomoc Office Live Meeting ........................................................ 1008
Instalacja klienta Live Meeting 2007 ............................................................................. 1009
Praca z Live Meeting ........................................................................................................ 1009
Podsumowanie ......................................................................................................................... 1009
Najlepsze praktyki ................................................................................................................... 1010
CZ VIII DOSTP KLIENTW DO SERWERA EXCHANGE 2007 ....... 1011

Rozdzia 27. Optymalne wykorzystanie klienta Microsoft Outlook ......................... 1013
Wsplne funkcje wszystkich wersji programu Outlook .................................................... 1014
Porwnanie programw Outlook 9x, 200x i 2007 ....................................................... 1014
Podstawowe funkcje programu Outlook ...................................................................... 1015
Bezpieczestwo ................................................................................................................. 1015
Wsppraca w programie Outlook ................................................................................ 1016
Inne ulepszenia programu Outlook ............................................................................... 1016
Co nowego w wersji Outlook 2007? ..................................................................................... 1016
Interfejs programu Outlook 2007 .................................................................................. 1016
Metody wybierania pozycji w programie Outlook ...................................................... 1017
Tworzenie spotka z uwzgldnieniem stref czasowych ............................................. 1020
Nowa funkcjonalno wyszukiwania ............................................................................. 1020
Zarzdzanie wieloma kontami e-mail z jednego miejsca ........................................... 1021
Centrum zaufania ............................................................................................................. 1022
rda danych RSS ........................................................................................................... 1023
Ulepszenia bezpieczestwa w programie Outlook 2007 ................................................... 1024
Obsuga bezpiecznego przesyania wiadomoci .......................................................... 1024
Doczanie etykiet zabezpiecze do wiadomoci ........................................................ 1026
Redukcja spamu za pomoc filtrw wiadomoci-mieci ............................................ 1027
Unikanie Web Beaconing ................................................................................................ 1030
RPC przez HTTPS w programie Outlook 2007 wprowadzenie .................................. 1030
Instalacja i konfiguracja RPC przez HTTP w kliencie Outlook 2007 ....................... 1032
Wdraanie klienta Outlook 2007 .......................................................................................... 1034
Wykorzystanie narzdzia dostosowywania pakietu Office ........................................ 1034
Wykorzystanie OCT dla programu Outlook 2007 ...................................................... 1035
31
Spis treci
Outlook 2007 w pracy zespoowej ........................................................................................ 1036

Wywietlanie udostpnionych kalendarzy w wielu panelach .................................... 1036
Wczenie udostpniania kalendarza w programie Outlook 2007 ........................... 1037
Udostpnianie innych informacji osobistych .............................................................. 1038
Delegowanie uprawnie do wysyania poczty w imieniu innego uytkownika ...... 1038
Udostpnianie informacji uytkownikom spoza firmy .............................................. 1039
Udostpnianie informacji za pomoc folderw publicznych .................................... 1044
Harmonogramy grupy ..................................................................................................... 1044
Wykorzystanie trybu buforowanego programu Exchange
do funkcjonalnoci offline ................................................................................................... 1046
Praca uytkownika w trybie z buforowaniem .............................................................. 1047
Wdraanie trybu buforowanego programu Exchange ............................................... 1048
Korzystanie z trybu buforowanego programu Exchange ........................................... 1049
Tryb buforowanego programu Exchange a pliki OST i OAB .................................... 1050
Funkcje programu Outlook zmniejszajce wydajno trybu buforowanego
programu Exchange ...................................................................................................... 1050
Podsumowanie ......................................................................................................................... 1052
Rozdzia 28. Wykorzystywanie moliwoci klienta Outlook Web Access (OWA) .... 1055
Ukierunkowanie firmy Microsoft na OWA ........................................................................ 1056
Wykorzystanie typowego interfejsu .............................................................................. 1056
Zapewnianie wielofunkcyjnego klienta sieci WWW .................................................. 1057
Integrowanie rozszerzalnego jzyka znacznikw (XML) w interfejsie klienta ....... 1057
Co nowego w OWA 2007? ..................................................................................................... 1058
atwiejsza rejestracja spotka poprzez OWA .............................................................. 1058
Integracja Windows SharePoint Services ..................................................................... 1058
Zastosowanie OWA do zarzdzania urzdzeniami przenonymi ............................ 1059
Wykorzystanie ulepsze w wyszukiwaniu .................................................................... 1062
Uycie ksiki adresowej Outlook Web Access ........................................................... 1062
Ulepszenia Podczas nieobecnoci ............................................................................... 1062
Ustawienia regionalne ..................................................................................................... 1063
Otwieranie skrzynki pocztowej innego uytkownika ................................................. 1063
Logowanie do OWA 2007 ...................................................................................................... 1064
Pojcie trybw uytkownika ........................................................................................... 1065
Ustawienia bezpieczestwa ............................................................................................. 1067
Poznawanie wygldu i obsugi OWA 2007 .......................................................................... 1068
Uycie wielu obszarw ..................................................................................................... 1069
Uycie rozwijanych menu ............................................................................................... 1070
Przechodzenie midzy funkcjami OWA ....................................................................... 1070
Przechodzenie midzy stronami wiadomoci pocztowych ........................................ 1071
Zmiana kolejnoci przegldania i uycie widoku dwuwierszowego ......................... 1072
Uycie panelu odczytu ..................................................................................................... 1073
Tworzenie nowych folderw .......................................................................................... 1074
Zmiany w folderach publicznych w OWA 2007 .......................................................... 1075
Uycie pomocy OWA ...................................................................................................... 1075
Wylogowanie z OWA 2007 ............................................................................................. 1075
32
Spis treci
Korzystanie z funkcji poczty OWA ...................................................................................... 1075

Tworzenie nowej wiadomoci e-mail ............................................................................ 1076
Adresowanie e-maili ........................................................................................................ 1076
Usuwanie uytkownika z pl Do, DW, UDW w wiadomoci ................................... 1078
Dodawanie zacznikw .................................................................................................. 1079
Wysyanie wiadomoci .................................................................................................... 1079
Odczytywanie wiadomoci .............................................................................................. 1080
Odczytywanie zacznikw ............................................................................................. 1081
Odpowiadanie na wiadomoci lub przesyanie ich dalej ............................................ 1081
Usuwanie wiadomoci ..................................................................................................... 1083
Konfigurowanie opcji wiadomoci wano, charakter i ledzenie ..................... 1083
Zmiana wygldu tekstu w wiadomoci e-mail ............................................................. 1085
Korzystanie z zaawansowanych funkcji OWA ...................................................................... 1085
Przenoszenie wiadomoci e-mail do folderw ............................................................. 1085
Zastosowanie ksiki adresowej ..................................................................................... 1086
Oznaczanie wiadomoci przeczytanych i nieprzeczytanych ...................................... 1086
Przegldanie arkuszy waciwoci uytkownikw ....................................................... 1087
Korzystanie ze sprawdzania pisowni w OWA 2007 .................................................... 1089
Konfigurowanie zasad przy uyciu edytora regu ....................................................... 1092
Wywietlanie menu kontekstowych .............................................................................. 1092
Wczanie kategorii w celu atwiejszego przypominania ........................................... 1092
Wyszukiwanie za pomoc klienta Outlook .................................................................. 1093
Uycie skrtw klawiszowych ........................................................................................ 1093
Dostosowywanie opcji OWA ................................................................................................. 1094
Konfigurowanie Asystenta podczas nieobecnoci ................................................... 1095
Konfigurowanie liczby elementw na stronie .............................................................. 1095
Ustawianie domylnych podpisw ................................................................................ 1096
Opcje okienka odczytu .................................................................................................... 1097
Opcje sprawdzania pisowni ............................................................................................ 1098
Prywatno i ochrona przed niechcian poczt ........................................................... 1099
Wygld schematu kolorw .............................................................................................. 1100
Konfigurowanie formatw daty i czasu ........................................................................ 1100
Konfigurowanie opcji kalendarza .................................................................................. 1100
Konfigurowanie opcji przypomnienia .......................................................................... 1100
Konfigurowanie opcji rozrniania nazwy e-mail ...................................................... 1101
Zmiana hasa Active Directory ....................................................................................... 1101
Wykorzystywanie kalendarza w OWA ................................................................................ 1102
Zastosowanie widokw .................................................................................................... 1103
Tworzenie terminu w kalendarzu .................................................................................. 1103
Tworzenie w kalendarzu wezwania na spotkanie ........................................................ 1104
Korzyci wynikajce z funkcji zaproszenia na spotkanie .................................................. 1107
Przesyanie zaproszenia dalej i odpowiadanie na zaproszenie .................................. 1108
Ustawianie preferowanych zmian czasu przypominania ........................................... 1108
Uruchamianie zaproszenia w osobnym oknie ............................................................. 1108
Otrzymywanie przypomnie dotyczcych zada i kalendarza ................................. 1109
Uycie zada w OWA ............................................................................................................. 1109
Tworzenie zada ............................................................................................................... 1109
33
Spis treci
Uycie kontaktw w OWA ....................................................................................................1110

Tworzenie kontaktw ......................................................................................................1110
Edytowanie kontaktw ....................................................................................................1110
Odwzorowanie adresw z kontaktw ...........................................................................1111
Zmiana widokw kontaktw ..........................................................................................1111
Usuwanie kontaktw .......................................................................................................1111
Wyszukiwanie kontaktw ...............................................................................................1111
Wysyanie poczty z arkusza kontaktw ........................................................................1111
Tworzenie nowych list dystrybucyjnych .......................................................................1112
Funkcje bezpieczestwa OWA ..............................................................................................1112
Zastosowanie klasyfikacji wiadomoci ..........................................................................1112
Blokowanie sygnalizacji spamu ......................................................................................1112
Blokowanie zacznikw .................................................................................................1112
Czyszczenie danych uwierzytelniania po wylogowaniu .............................................1113
Wskazwki dla uytkownikw z wolnym dostpem .........................................................1113
Podsumowanie .........................................................................................................................1114
Najlepsze praktyki ...................................................................................................................1115
Rozdzia 29. Dostp do Exchange Server 2007 poprzez systemy inne ni Windows .. 1117
Opcje klienta poczty opartego na systemach innych ni Windows ................................. 1119
Obsugiwanie klientw Mac za pomoc rozwiza Microsoft .................................. 1119
Zapewnianie penej funkcjonalnoci za pomoc Virtual PC
i Remote Desktop for Mac ............................................................................................ 1120
Wykorzystanie internetu do cznoci Exchange ........................................................ 1121
Porwnanie funkcjonalnoci i zgodnoci klientw ..................................................... 1122
Outlook Express ................................................................................................................ 1122
Instalowanie i wczanie obsugi Outlook Express ...................................................... 1124
Konfigurowanie dostpu POP za pomoc Outlook Express ..................................... 1125
Przenoszenie i tworzenie kopii zapasowych osobistych ksiek adresowych ......... 1127
Poczta Mac OS ......................................................................................................................... 1127
Obsuga Mac Mail dla Exchange .................................................................................... 1128
Konfigurowanie obsugi Mac Mail na Exchange Server 2007 ................................... 1128
Konfigurowanie Mac Mail w systemie Mac OS ........................................................... 1129
Konfigurowanie i implementowanie Entourage dla Mac ................................................. 1130
Cechy i funkcjonalno .................................................................................................... 1130
Wdraanie Entourage 2004 ............................................................................................. 1131
Terminal Server Client for Mac ............................................................................................ 1134
Zgodno, cechy i funkcjonalno ................................................................................. 1134
Instalowanie klienta usug terminalowych ................................................................... 1136
Inne metody dostpu klienta innego ni Windows ........................................................... 1137
Dostp do Exchange przez Virtual PC .......................................................................... 1137
Dostp do Exchange przez POP3 ................................................................................... 1137
Dostp do Exchange przez IMAP .................................................................................. 1138
Dostp Windows z komputera mobilnego lub kieszonkowego ................................ 1138
Dostp HTML ................................................................................................................... 1138
Outlook Web Access ........................................................................................................ 1139
Podsumowanie ......................................................................................................................... 1139
34
Spis treci
Rozdzia 30. Wdroenie klienta dla Microsoft Exchange .......................................... 1141

Automatyczna konfiguracja konta Outlook 2007 .............................................................. 1142
Opcje wdraania ...................................................................................................................... 1144
Dostpne metody wdraania .......................................................................................... 1144
Generowanie profilu Outlook ........................................................................................ 1145
Konfigurowanie opcji klienta Outlook .......................................................................... 1146
Wdraanie systemw innych ni Windows ................................................................. 1147
Uwagi dotyczce planowania i najlepsze praktyki ............................................................. 1147
Uwagi na temat przepustowoci sieci ............................................................................ 1147
Najlepsze praktyki przy planowaniu ............................................................................. 1148
Systemy zdalnych i mobilnych klientw ....................................................................... 1149
Zarzdzanie wdraaniem klienta Outlook .................................................................... 1149
Przygotowanie wdroenia ...................................................................................................... 1150
Wymagania systemowe klienta Outlook ...................................................................... 1150
Planowanie opcji wstpnej konfiguracji ........................................................................ 1151
Tworzenie administracyjnych punktw instalacji ....................................................... 1152
Automatyzacja ustawie profilu klienta Outlook ........................................................ 1153
Tworzenie transformacji i plikw profili ...................................................................... 1154
Instalowanie klienta Exchange .............................................................................................. 1156
Zastosowanie transformacji i plikw PRF przy instalowaniu klienta Outlook ....... 1157
Instalowanie klientw Outlook z plikami PRF ............................................................ 1157
Rczne instalowanie klienta Outlook z transformacjami ........................................... 1158
Dystrybucja oprogramowania klienta
za pomoc zasad grupy Windows Server 2003 ................................................................ 1159
Wdroenie klienta Outlook z przegldem zasad grupy .............................................. 1159
Dystrybucja klienta Outlook ........................................................................................... 1163
Testowanie wdroenia klienta Outlook ........................................................................ 1164
Aktualizacje i zarzdzanie programami korygujcymi za pomoc zasad grupy ..... 1165
Wdroenie za pomoc Microsoft Systems Management Server ...................................... 1169
Planowanie i przygotowanie wdroe klienta Outlook za pomoc SMS ................. 1169
Wdraanie za pomoc serwera SMS .............................................................................. 1169
Konfigurowanie pakietu SMS dla instalacji nienadzorowanej .................................. 1170
Zarzdzanie zadaniami powdroeniowymi ......................................................................... 1170
Zatwierdzanie udanych instalacji ................................................................................... 1171
Podsumowanie ......................................................................................................................... 1171
CZ IX OCHRONA DANYCH I PRZYWRACANIE

SERWERA EXCHANGE SERVER 2007 PO AWARII .............. 1173
Rozdzia 31. Cige tworzenie kopii zapasowych, klastrowanie
i rwnowaenie obcienia sieci w Exchange Server 2007 ................. 1175
Klastrowanie ............................................................................................................................. 1176
Wdraanie klastra Mailbox Cluster Continuous Replication ........................................... 1178
Wymagania CCR .............................................................................................................. 1179
Przygotowanie systemu operacyjnego ........................................................................... 1179
Tworzenie zasobu File Share Witness ........................................................................... 1180
35
Spis treci
Tworzenie klastra ............................................................................................................. 1181

Dodawanie drugiego wza do klastra ........................................................................... 1182
Konfigurowanie kworum MNS ...................................................................................... 1183
Instalowanie serwera Exchange 2007 w aktywnym wle .......................................... 1184
Instalowanie serwera Exchange 2007 na wle pasywnym ........................................ 1185
Single Copy Cluster ................................................................................................................. 1188
Wymagania SCC ............................................................................................................... 1188
Przygotowanie systemu operacyjnego ........................................................................... 1189
Konfigurowanie wspdzielonej pamici ...................................................................... 1190
Tworzenie klastra ............................................................................................................. 1190
Dodawanie drugiego wza ............................................................................................. 1192
Tworzenie koordynatora transakcji rozproszonych ................................................... 1193
Instalowanie serwera Exchange 2007 w aktywnym wle .......................................... 1194
Instalowanie serwera Exchange 2007 na wle pasywnym ........................................ 1196
Szczeglne uwagi dotyczce SCC ................................................................................... 1197
Inne zalety SCC ................................................................................................................. 1198
Podobiestwa i rnice midzy CCR i SCC ........................................................................ 1198
Zarzdzanie klastrem Windows Server 2003 ...................................................................... 1199
Zarzdzanie klastrem z wiersza polecenia .................................................................... 1199
Zarzdzanie klastrem z GUI ........................................................................................... 1201
Tworzenie kopii zapasowej klastra ................................................................................ 1204
Rwnowaenie obcienia w serwerze Exchange 2007 ..................................................... 1205
Przegld trybw NLB i konfiguracji portu ................................................................... 1205
Konfiguracja karty sieciowej NLB .................................................................................. 1206
Konfigurowanie rwnowaenia obcienia sieciowego
za pomoc serwerw Client Access ............................................................................ 1206
Local Continuous Replication w Exchange Server 2007 ................................................... 1208
Konfigurowanie LCR ....................................................................................................... 1209
Odzyskiwanie grupy pamici za pomoc LCR ............................................................. 1209
Ograniczenia LCR ............................................................................................................ 1210
Podsumowanie ......................................................................................................................... 1210
Rozdzia 32. Tworzenie kopii zapasowej rodowiska Exchange Server 2007 ......... 1213
Zrozumienie potrzeby posiadania kopii zapasowych ........................................................ 1214
Ustalanie umw o jako usug ............................................................................................. 1215
Ustalanie umw SLA dotyczcych kadej usugi krytycznej ..................................... 1215
Tworzenie dokumentacji kopii zapasowych ....................................................................... 1217
Utrzymywanie dokumentacji w rodowisku Exchange .............................................. 1218
Aktualizowanie dokumentacji ........................................................................................ 1220
Codzienne rejestrowanie i analiza wynikw kopii zapasowej .......................................... 1220
ledzenie sukcesw i niepowodze ................................................................................ 1220
Zatwierdzanie kopii zapasowych ................................................................................... 1221
Role i odpowiedzialno poszczeglnych osb ................................................................... 1221
Rozdzielenie obowizkw ............................................................................................... 1221
Eskalacja i powiadamianie .............................................................................................. 1221
36
Spis treci
Opracowywanie strategii tworzenia kopii zapasowych ..................................................... 1222

Istotne dane, jakie powinna zawiera kopia zapasowa Exchange ............................. 1222
Tworzenie standardowych procedur kopii zapasowych ............................................. 1223
Przydzielanie zada i wyznaczanie czonkw zespou ................................................ 1225
Wybieranie najlepszych urzdze do tworzenia kopii zapasowych ......................... 1225
Zatwierdzanie strategii archiwizacji w tecie laboratoryjnym ................................... 1226
Zawarto kopii zapasowych serwerw Exchange ............................................................. 1227
Zawarto kopii zapasowych serwerw poczty ............................................................ 1227
Zawarto kopii zapasowych serwerw Hub Transport ............................................. 1229
Zawarto kopii zapasowych serwerw dostpowych klienta ................................... 1230
Zawarto kopii zapasowych serwerw Edge Transport ............................................ 1230
Zawarto kopii zapasowych serwerw Unified Messaging ...................................... 1231
Dane serwera usug katalogowych ................................................................................. 1231
Wsplne ustawienia i dane konfiguracji ....................................................................... 1233
Wykorzystanie Local Continuous Replication ................................................................... 1233
Wprowadzenie do Cluster Continuous Replication .......................................................... 1235
Zastosowanie i zrozumienie programu Windows Backup (Ntbackup.exe) ................... 1235
Tryby dziaania ................................................................................................................. 1236
Zastosowanie trybu zaawansowanego programu Windows Backup ........................ 1236
Automatyczne odzyskiwanie systemu ........................................................................... 1237
Tworzenie kopii zapasowej Windows Server 2003 i Exchange Server 2007 .................. 1240
Tworzenie kopii zapasowej woluminw systemowych i startowych ........................ 1241
Tworzenie kopii zapasowej usug Windows Server 2003 ........................................... 1241
Tworzenie kopii zapasowej stanu systemu ................................................................... 1242
Uycie hasa trybu przywracania Active Directory ..................................................... 1242
Usuga kopiowania woluminw w tle i Exchange Server 2007 ................................. 1243
Tworzenie kopii zapasowej okrelonych usug Windows ................................................. 1244
Konfiguracja dysku (programowe zestawy RAID) ...................................................... 1245
Usugi certyfikacji ............................................................................................................. 1245
Internetowe usugi informacyjne (IIS) .......................................................................... 1247
Zarzdzanie nonikami w strukturalnej strategii kopii zapasowych ............................... 1248
Pule nonikw ................................................................................................................... 1248
Podsumowanie ......................................................................................................................... 1250
Rozdzia 33. Przywracanie po awarii w rodowisku Exchange Server 2007 ........... 1253
Rozpoznawanie zasigu problemu ........................................................................................ 1254
Zawarto skrzynki pocztowej zostaa usunita
uywamy funkcji Przywr (Exchange i Outlook) .............................................. 1254
Dane s stracone i trzeba je odzyska z kopii zapasowej .................................................. 1255
Dane s prawidowe, tylko serwer nie zosta przywrcony do dziaania ...................... 1256
Dane s uszkodzone niektre skrzynki pocztowe s dostpne, a niektre nie ....... 1256
Serwer Exchange dziaa prawidowo, co innego uniemoliwia prac Exchange ....... 1257
Nie ma przepywu poczty midzy lokacjami ................................................................ 1257
Brak przepywu poczty internetowej ............................................................................. 1257
Co naley zrobi przed wykonaniem dowolnego procesu przywrcenia serwera? ....... 1258
Sprawdzenie danych kopii zapasowej i procedur ........................................................ 1258
37
Spis treci
Przygotowanie rodowiska do atwiejszego odzyskania .................................................... 1259

Dokumentowanie rodowiska Exchange ...................................................................... 1260
Dokumentowanie procesu tworzenia kopii zapasowej ............................................... 1261
Dokumentowanie procesu odzyskiwania danych ....................................................... 1261
Wczenie przywracania testowego do planowanej konserwacji .............................. 1262
Przywracanie po awarii lokacji .............................................................................................. 1262
Tworzenie nadmiarowych i rezerwowych lokacji ....................................................... 1263
Tworzenie zapasowej lokacji awaryjnej ........................................................................ 1263
Przeczanie awaryjne pomidzy lokacjami ................................................................. 1264
Przeczanie poawaryjne po przywrceniu lokacji ...................................................... 1265
Zapewnianie alternatywnych metod cznoci z klientem ......................................... 1265
Przywracanie po awarii dysku ............................................................................................... 1266
Awarie sprztowej macierzy RAID ................................................................................ 1266
Wolumin systemowy ....................................................................................................... 1267
Wolumin rozruchowy ...................................................................................................... 1267
Wolumin danych .............................................................................................................. 1267
Przywracanie po awarii rozruchu ......................................................................................... 1268
Konsola odzyskiwania ..................................................................................................... 1269
Przywracanie po cakowitej awarii serwera ......................................................................... 1269
Przywrcenie a ponowne budowanie systemu ............................................................ 1270
Rcznie przywracanie serwera ........................................................................................ 1270
Odzyskiwanie serwera poprzez przywrcenie stanu systemu (System State) ......... 1272
Przywracanie systemu za pomoc automatycznego odzyskiwania systemu ........... 1274
Odzyskiwanie pliku programu rozruchowego ............................................................. 1275
Przywracanie aplikacji i danych Exchange .......................................................................... 1276
Przywrcenie przy uyciu Ntbackup.exe ...................................................................... 1276
Odzyskiwanie samych plikw danych Exchange ......................................................... 1277
Przywracanie po uszkodzeniu bazy danych ........................................................................ 1279
Zastosowanie narzdzia Database Recovery Management ........................................ 1280
Kopiowanie baz danych Exchange w postaci paskich plikw .................................. 1280
Przenoszenie skrzynek pocztowych do innego serwera w lokacji ............................. 1282
Uruchamianie programw uytkowych ISINTEG i ESEUTIL .................................. 1283
Zastosowanie funkcji Recovery Storage Group w Exchange Server 2007 ...................... 1285
Odzyskiwanie danych za pomoc funkcji Recovery Storage Group ........................ 1286
Odzyskiwanie internetowych usug informacyjnych (IIS) ................................................ 1287
Odzyskiwanie danych i dziennikw IIS ........................................................................ 1288
Odzyskiwanie usug klastrowych .......................................................................................... 1288
Odzyskiwanie kontrolerw domen Windows Server 2003 ............................................... 1288
Przywracanie Active Directory .............................................................................................. 1289
Baza danych Active Directory ........................................................................................ 1289
Podsumowanie ......................................................................................................................... 1294
38
Spis treci
CZ X
OPTYMALIZOWANIE RODOWISKA
EXCHANGE SERVER 2007 ................................................... 1297
Rozdzia 34. Optymalizowanie rodowiska Exchange Server 2007 ......................... 1299

Testowanie ulepsze wydajnoci serwera Exchange 2007 ................................................ 1300
Ulepszenia architektury ................................................................................................... 1300
Ulepszenia mechanizmu bazy danych .......................................................................... 1301
Ulepszenia przetwarzania potokowego transportu ..................................................... 1301
Analizowanie pojemnoci i wydajnoci ............................................................................... 1302
Ustalanie linii bazowych .................................................................................................. 1302
Planowanie rozwoju ......................................................................................................... 1305
Optymalizowanie serwerw Exchange 2007 ....................................................................... 1306
Optymalizowanie serwerw Mailbox ............................................................................ 1307
Optymalizacja klastrw Mailbox .................................................................................... 1308
Optymalizacja serwerw Client Access ......................................................................... 1308
Optymalizowanie serwerw Hub Transport ................................................................ 1309
Optymalizowanie serwerw Edge Transport ............................................................... 1309
Optymalizowanie serwerw Unified Messaging ......................................................... 1310
Optymalizacja oglna ...................................................................................................... 1310
Optymalizowanie Active Directory z perspektywy Exchange ................................... 1311
Monitorowanie Exchange Server 2007 ................................................................................. 1311
Zastosowanie konsoli monitora wydajnoci ................................................................ 1311
Zastosowanie Monitora sieci .......................................................................................... 1312
Zastosowanie Menedera zada ..................................................................................... 1314
Analizowanie i monitorowanie gwnych elementw ....................................................... 1314
Optymalizacja podsystemu pamici .............................................................................. 1314
Poprawianie wykorzystania pamici wirtualnej .......................................................... 1317
Monitoring wykorzystania procesora ........................................................................... 1318
Monitorowanie podsystemu dyskowego ...................................................................... 1318
Monitorowanie podsystemu sieciowego ....................................................................... 1319
Prawidowe wymiarowanie serwera Exchange 2007 .......................................................... 1320
Optymalizowanie konfiguracji podsystemu dyskowego ............................................ 1320
Wymiarowanie i optymalizacja bazy danych ............................................................... 1322
Optymalizowanie dziennikw Exchange ...................................................................... 1324
Wymiarowanie wymaga dotyczcych pamici .......................................................... 1324
Wymiarowanie na podstawie rl serwera ..................................................................... 1325
Optymalizowanie Exchange poprzez cig konserwacj ................................................. 1328
Monitorowanie zmian za pomoc programu Microsoft Operations Manager ............. 1330
Podsumowanie ......................................................................................................................... 1330
Rozdzia 35. Projektowanie i optymalizacja pamici (SAN i NAS)

w rodowisku Exchange Server 2007 .................................................... 1333
Definiowanie technologii ....................................................................................................... 1334
Czym jest SAN? ................................................................................................................ 1335
Czym jest NAS? ................................................................................................................ 1335
39
Spis treci
Odpowiedni moment na implementacj urzdze NAS i SAN ....................................... 1336

Analizowanie potrzeb dotyczcych pamici ................................................................. 1337
Planowanie rozwiza dla pamici ................................................................................ 1338
Opracowywanie rozwizania dla pamici ..................................................................... 1339
Projektowanie prawidowej struktury pamici danych dla Exchange Server 2007 ....... 1339
Wybieranie prawidowych pocze dla NAS .............................................................. 1340
Wybieranie prawidowych pocze dla SAN .............................................................. 1341
Wybieranie odpowiednich typw dyskw .................................................................... 1342
Dzielenie dyskw na plasterki i w kostk .............................................................. 1344
Przewidywanie wydajnoci dysku w Exchange Server 2007 ...................................... 1346
Zapewnianie odpornoci na bdy w systemach pamici zewntrznej ........................... 1346
Zalecenia dotyczce rozwiza SAN i NAS ......................................................................... 1348
Zalecenia dotyczce rodowisk Exchange z SAN i NAS ............................................. 1348
Konsolidacja kilku serwerw Exchange przez NAS lub SAN .................................... 1349
Najlepsze wykorzystanie dyskw SAN i NAS z Exchange Server 2007 ........................... 1350
Magazyn plikw transakcji (pliki .log) .......................................................................... 1350
Magazyn bazy danych JET (plik .edb) ........................................................................... 1351
Indeksowanie zawartoci ................................................................................................. 1353
Konwersja zawartoci ...................................................................................................... 1354
Konserwacja bazy danych ............................................................................................... 1354
Tworzenie kopii zapasowych i odzyskiwanie danych ................................................. 1355
Wczanie rejestrowania protokou ............................................................................... 1355
Wpyw dziennikw ledzenia wiadomoci ................................................................... 1355
Konwersja poczty przychodzcej ................................................................................... 1356
Zdarzenia wywoywane przez agenty ............................................................................ 1356
Podsumowanie ......................................................................................................................... 1356
Skorowidz ................................................................................................ 1359
40
Rozdzia 7.
Instalowanie
Exchange Server 2007
Cz III Wdraanie usug Exchange Server 2007
W najnowszej wersji Exchange Microsoft w znacznym stopniu usprawni proces instalacji dziki
opracowaniu nowego kreatora instalacji, elastycznoci instalacji poszczeglnych rl oraz dziki
wielu innym nowym funkcjom. W tym rozdziale przedstawimy wymagania wstpne oraz proces
instalacji nowego serwera Microsoft Exchange Server 2007 w typowej konfiguracji. Typowa konfiguracja skada si z zainstalowanych domylnie rl serwera Client Access, Hub Transport oraz
Mailbox. W rozdziale tym zakadamy, e nie istnieje wspierajca infrastruktura i serwer; z tego
powodu zamieszczone s tu instrukcje przedstawiajce krok po kroku instalowanie Windows
Server 2003, Active Directory oraz innych elementw wymaganych przez Exchange.
Opis wymaga wstpnych

dla Exchange Server 2007
Przed rozpoczciem instalowania Exchange Server 2007 niezmiernie wane jest zapoznanie si
z wymaganiami wstpnymi, poniewa wiele z tych wymaga to jednoczenie najlepsze praktyki.
Z tego powodu naley powici nieco czasu na przegld tych wymaga wstpnych, aby zapewni
sobie sukces instalacji.
Waga .NET Framework 2.0 w Exchange Server 2007

.NET Framework jest komponentem Microsoft Windows, ktry pozwala na tworzenie, instalowanie i uruchamianie usug WWW oraz innych aplikacji. Obecnie biec wersj jest .NET Framework 2.0. Exchange Server 2007 wymaga zainstalowania Microsoft .NET Framework przed rozpoczciem instalacji serwera. Pakiet .NET Framework 2.0 moe by pobrany z witryny firmy
Microsoft lub jest dostpny jako opcjonalny skadnik do pobrania poprzez Windows Update lub
Microsoft Update. Jeeli wykorzystywana jest najnowsza wersja systemu operacyjnego, taka jak
Windows Server 2003 R2, .NET Framework 2.0 jest jednym z opcjonalnych komponentw
dostpnych domylnie.
Zarzdzanie Exchange Server 2007

za pomoc Microsoft Management Console 3.0
Konsola Microsoft Management Console (MMC) zostaa po raz pierwszy udostpniona w roku
1996 w pakiecie Windows NT 4.0 Option Pack. Bya to premiera spjnego i zintegrowanego narzdzia przeznaczonego do zarzdzania, ktre byo przeznaczone do zapewnienia administratorom standardowych metod realizacji zada administracyjnych i operacyjnych w programach
Microsoft. Od roku 1996 Microsoft aktualizowa i usprawnia konsol zarzdzania, udostpniajc
nowe jej wersje. Obecnie najnowsz wersj Microsoft Management Console jest wersja 3.0.
Nowoci jest panel akcji, znajdujcy si po prawej stronie konsoli, ktry umoliwia administratorom atwe uruchamianie zada, jak rwnie przeprojektowana przystawka Dodaj lub Usu,
uatwiajca dodawanie i usuwanie skadnikw konsoli.
240
Rozdzia 7. Instalowanie Exchange Server 2007
Exchange Server 2007 wymaga, aby przed uruchomieniem systemu zainstalowana bya wersja 3.0
Microsoft Management Console.
Wykonywanie skryptw dla Exchange Server 2007

za pomoc Exchange Management Shell
Exchange Management Shell jest nowym, zaawansowanym i elastycznym interfejsem wiersza
polecenia, ktry pozwala administratorom na wykorzystanie potencjau skryptw realizujcych zadania Exchange Server 2007 i skorzystanie z automatyzacji, pracy wsadowej i raportowania.
Exchange Server 2007 wymaga, aby przed uruchomieniem systemu zainstalowany by Microsoft
Management Shell.

w systemie Windows Server 2003
Exchange Server 2007 zosta zaprojektowany do pracy na serwerach dziaajcych pod kontrol
jednej z odmian systemu Windows Server 2003. Minimalnym wymaganiem do zainstalowania
Exchange Server 2007 jest 64-bitowa wersja Windows Server 2003 z zainstalowanym co najmniej
pakietem Service Pack 1 lub Windows Server 2003 R2, w odmianach Standard lub Enterprise.
Windows Server 2003 Service Pack 1 lub Windows Server 2003 R2 zapewniaj lepsze bezpieczestwo, zwikszon niezawodno i uproszczone administrowanie systemem.
Internet Information Services (IIS) 6.0

jako niezbdny skadnik Exchange Server 2007
Podobnie jak w poprzednich wersjach Exchange, takie komponenty, jak Internetowe usugi
informacyjne 6.0 (IIS) oraz ASP, nadal s niezbdnymi elementami systemu. Poniewa peni one bardzo wane role, s wymaganiami wstpnymi dla instalacji i dziaania Exchange Server 2007.
Przed zainstalowaniem Exchange Server 2007 naley zainstalowa komponenty ASP.NET oraz
Usuga World Wide Web. Skadniki SMTP oraz Protok Network News Transfer Protocol (NNTP)
nie s ju wymagane, w przeciwiestwie do Exchange Server 2000 oraz Exchange Server 2003.
Wymagania sprztowe Exchange Server 2007

Microsoft udostpnia list minimalnych wymaganych sprztowych do instalacji Exchange Server 2007. Rekomendowane przez producenta minimalne wymagania sprztowe s wymienione w tabeli 7.1.
241
Tabela 7.1. Minimalne wymagania sprztowe
Sprzt
Wymagane minimum
Procesor
Intel Extended Memory 64 Technology (Intel EM64T)

lub
Procesor AMD Opteron lub AMD Athlon 64, obsugujcy platform AMD64
Pami
2 GB pamici na serwer plus co najmniej 5 MB na uytkownika
Przestrze dyskowa
1,2 GB na dysku, na ktrym bdzie zainstalowany Exchange Server 2007

200 MB na dysku systemowym
Uwaga
Przedstawione przez Microsoft wymagania s niezbdnym minimum i nie powinny by stosowane w wymagajcych instalacjach.
Wymagania sprztowe mog si ponadto zmieni z powodu zakresu
funkcji okrelonych przez firm, na przykad implementacja usug
Unified Messaging lub klasteryzacji serwerw Exchange 2007
wymaga wikszej iloci pamici. Wicej informacji i opisw najlepszych praktyk na temat okrelania wymaga dotyczcych serwera
znajduje si w rozdziale 34., Optymalizowanie rodowiska Exchange Server 2007.
Exchange Server 2007 wymaga architektury 64-bitowej

Od swojego powstania Microsoft Exchange by aplikacj 32-bitow dziaajc w wielu organizacjach. Architektura 32-bitowa bya w stanie obsuy potrzeby organizacji w przeszoci; obecnie
jednak organizacje maj znacznie wiksze wymagania dotyczce rodowisk komunikacyjnych,
takie jak wysoka wydajno, dostpno, wikszy ruch wiadomoci, staa replikacja, synchronizacja
z urzdzeniami bezprzewodowymi, dostp poprzez WWW i wiele innych. Aby obsuy rosnce
potrzeby, Microsoft dostarcza tylko 64-bitow wersj Exchange Server 2007; dziki temu Exchange
moe otrzyma wicej czasu procesora i pamici, zapewniajc lepsz wydajno, obsug wikszej
liczby wiadomoci, wiksze zaczniki, wicej uytkownikw na serwer i wicej doczonych
klientw poczty, takich jak Outlook Web Access (OWA), zdalne wywoania procedur (RPC) oraz
ActiveSync.
Wiele firm i administratorw byo pocztkowo rozczarowanych t decyzj; jednak poniewa systemy 64-bitowe stay si standardem serwerw dostarczanych przez wikszo gwnych dostawcw sprztu, dostpno i podobne ceny systemw 64-bitowych, jak rwnie funkcjonalno
i skalowalno tych systemw spowodowaa, e migracja na 64 bity daa firmom znaczne korzyci. W niemal kadym przypadku migracji z 32-bitowego Exchange na 64-bitowy Exchange 2007
242
autorzy tej ksiki zauwayli konsolidacj serwerw w stosunku 2 3 do 1, ktra znacznie

zmniejszya liczb potrzebnych serwerw 64-bitowych w stosunku do serwerw 32-bitowych
z poprzedniej wersji Exchange.
Dlatego z powodu wprowadzenia przez Microsoft standaryzacji minimalnej konfiguracji 64-bitowej
dla Exchange 2007 firmy potrzebuj sprztu 64-bitowego do obsugi Exchange Server 2007. Niezbdna jest rwnie 64-bitowa wersja systemu operacyjnego Windows.
Uwaga
Jeeli firma kupuje nowy sprzt dla Exchange 2000 lub 2003, warto
pomyle o jego zgodnoci w przd. Obecnie firmy powinny kupowa serwery 64-bitowe, dziki czemu bdzie mona uy ich po
przejciu w przyszoci na Exchange Server 2007. W midzyczasie
mona na tych komputerach zainstalowa 32-bitowe wersje Windows Server 2003 oraz Exchange Server 2003. Przed zakupem firmy
powinny sprawdzi u dostawcw zgodno kupowanego sprztu.
Opis wymaga dotyczcych

Active Directory dla Exchange Server 2007
Przed zainstalowaniem Exchange Server 2007 powinna zosta uruchomiona w firmie infrastruktura
Active Directory (AD), dziaajca w systemie Windows Server 2003. Exchange wymaga do prawidowego dziaania usug AD, w tym serwera nazw (DNS). Taka relacja pomidzy Exchange a AD
powoduje, e projekt AD ma niezwykle duy wpyw na udane wdroenie Exchange. Bdy popenione w czasie planowania AD i Exchange mog okaza si kosztowne i trudne do poprawienia.
Jeeli usuga AD jest ju uruchomiona, niezwykle wane jest, aby zesp projektujcy infrastruktur
Exchange dokadnie zna rodowisko AD, poniewa wiedza na temat Active Directory moe
pomc w udanej implementacji Exchange. Firmy, ktre korzystaj ju z infrastruktury AD, musz
sprawdzi, w jaki sposb Exchange wpasuje si w istniejce rodowisko. Jeeli usuga AD nie
jest jeszcze uruchomiona, firma lub zesp projektantw Exchange musi zaplanowa jej implementacj, pamitajc cay czas o przyszej instalacji Exchange.
W czasie uruchamiania Exchange Server 2007, naley wzi pod uwag nastpujce czynniki zwizane z AD:
x rozmieszczenie serwerw rejestru globalnego,
x usugi i lokacje AD,
x poziom funkcjonalnoci domeny i lasu,
243
x rozmieszczenie rl FSMO (Flexible Single Master Operations),

x uprawnienia potrzebne do zainstalowania Exchange,
x przepustowo i opnienie cza.
Waga serwerw wykazu globalnego

w Exchange Server 2007
Podobnie jak w przypadku Exchange 2000 Server oraz Exchange Server 2003, do prawidowego
dziaania Exchange Server 2007 niezbdny jest serwer wykazu globalnego. Wykaz globalny zawiera
indeks obiektw AD z biecej domeny oraz czciow kopi danych z pozostaych domen lasu.
Exchange odpytuje wykaz globalny w celu przetumaczenia adresw e-mail uytkownikw organizacji. Z tego powodu awaria wykazu globalnego powoduje odbijanie wiadomoci do nadawcy
z powodu braku moliwoci odnalezienia nazwy odbiorcy. Rozmieszczenie serwerw wykazu
globalnego jest opisane w punkcie Okrelanie prawidowej strategii rozmieszczania wykazu
globalnego.
Waga lokacji i usug Active Directory

W przeciwiestwie do poprzednich wersji Exchange, Exchange Server 2007 nie korzysta ju
z osobnej topologii routingu do przesyania wiadomoci w organizacji. W tym celu Exchange
Server 2007 korzysta z lokacji AD oraz zdefiniowanej topologii do przesyania wiadomoci pocztowych pomidzy serwerami rnych rl, nie korzystajc przy tym z grup routingu Exchange ani
cznikw grup routingu.
Poniewa w Exchange Server 2007 zrezygnowano z grup routingu oraz cznikw tych grup, jest
istotne, aby prawidowo skonfigurowa usugi i lokacje Active Directory. Wykorzystanie lokacji
AD zwiksza ponadto efektywno wykrywania nowych serwerw, a konfiguracja tego procesu
jest obecnie zautomatyzowana.
Poziomy funkcjonalnoci domeny oraz lasu

a Exchange Server 2007
Poziomy funkcjonalnoci domeny i lasu zapewniaj moliwo wczenia nowych funkcji
w domenie i lesie AD. Poziomy funkcjonalnoci pozwalaj rwnie na wspprac ze starszymi
kontrolerami domeny, takimi jak Windows NT i Windows Server 2000. Windows Server 2003
obsuguje trzy poziomy funkcjonalnoci lasu:
x Windows 2000 lokalny,
x Windows Server 2003 poredni,
x Windows Server 2003.
244
Poziom funkcjonalnoci lasu Windows 2000 pozwala obsugiwa kontrolery domen dziaajce
pod kontrol systemw Windows NT 4.0, Windows 2000 Server oraz Windows Server 2003.
Poziom funkcjonalnoci Windows Server 2003 poredni jest specjalnym poziomem funkcjonalnoci wykorzystywanym do obsugi rodowisk domen bdcych w czasie aktualizacji z Windows
NT 4.0. Ostatni poziom funkcjonalnoci lasu, Windows Server 2003, umoliwia korzystanie
z wszystkich funkcji lasu oferowanych przez Windows Server 2003, ale nie obsuguje adnych
starszych kontrolerw domen.
Podobnie jak w przypadku lasw, rwnie domeny Windows Server 2003 mog dziaa w czterech rnych modelach. Kady poziom funkcjonalnoci domeny pozwala na wspprac rnych
rodzajw kontrolerw domen. Windows Server 2003 obsuguje cztery poziomy funkcjonalnoci
domeny:
x Windows 2000 mieszany,
x Windows 2000 lokalny,
x Windows Server 2003 poredni,
x Windows Server 2003 lokalny.
Poziom funkcjonalnoci Windows 2000 mieszany pozwala kontrolerom domeny Windows Server 2003 na wspprac z innymi kontrolerami, dziaajcymi pod kontrol systemw Windows
Server 2003, Windows 2000 Server oraz Windows NT 4.0. Poziom funkcjonalnoci Windows 2000
lokalny pozwala kontrolerom domeny Windows Server 2003 na wspprac z innymi kontrolerami, dziaajcymi pod kontrol systemw Windows Server 2003 i Windows 2000 Server. Na
poziomie funkcjonalnoci Windows Server 2003 poredni obsugiwane s jedynie kontrolery
domeny Windows Server 2003 oraz Windows NT 4.0. Na koniec, gdy zostan wyeliminowane
wszystkie kontrolery domeny Windows 2000 Server oraz Windows NT 4.0, poziom funkcjonalnoci domeny moe zosta przeczony w tryb Windows Server 2003 lokalny.
Uwaga
Aby mona byo zainstalowa Exchange Server 2007, wszystkie
domeny Active Directory w lesie, w ktrym jest zainstalowany
Exchange, musz pracowa na poziomie funkcjonalnoci Windows
2000 Server lokalny lub wyszym.
Zastosowanie rl FSMO
Do replikacji danych katalogu pomidzy kontrolerami domeny Active Directory korzysta ze
schematu replikacji wielonadrzdnej. Niektre operacje na domenie oraz caym rodowisku
nie sprawdzaj si jednak w modelu wielonadrzdnym. Niektre usugi lepiej dziaaj przy operacjach jednonadrzdnych, co pozwala unikn konfliktw, ktre mog powsta w przypadku
245
wyczenia jednostki gwnej. Usugi te s okrelane mianem wzorca operacji lub rolami FSMO
(ang. Flexible Single Master Operations). Role te mog obejmowa las lub jedn domen. Role
obejmujce las to przede wszystkim Wzorzec schematu i Wzorzec nazw domen, natomiast role
o zasigu domeny to Wzorzec RID, Emulator PDC oraz Wzorzec infrastruktury.
Zgodnie z najlepszymi praktykami zwizanymi z rozmieszczaniem rl FSMO przy projektowaniu
rodowiska Active Directory role w modelu wielodomenowym Wzorzec schematu oraz Wzorzec
nazw domen powinny by umieszczane w tym samym kontrolerze domeny, w domenie gwnej
lub domenie zastpczej. Serwer ten moe rwnie obsugiwa usug wykazu globalnego. W przypadku rl FSMO znajdujcych si w domenie Emulator PDC oraz Wzorzec RID powinny by
umieszczone na tym samym serwerze, a Wzorzec infrastruktury powinien dziaa na osobnym
kontrolerze domeny. Wzorzec infrastruktury nie powinien by umieszczany na kontrolerze domeny,
ktry jest rwnie skonfigurowany jako serwer wykazu globalnego. Umieszczenie wszystkich
rl FSMO na jednym serwerze jest dopuszczalne w maych, jednodomenowych rodowiskach,
ale tworzy pojedynczy punkt awarii dla kluczowych skadnikw AD.
Rozmieszczenie rl FSMO nie ma bezporedniego wpywu na Exchange Server 2007, jedynym
wymaganiem Exchange jest umieszczenie roli Wzorzec schematu na serwerze z systemem Windows Server 2003 Service Pack 1.
Ustawienia uprawnie dla Exchange Server 2007

Role zapewniaj spjny i elastyczny model administrowania zabezpieczeniami. S one podobne
do grup wykorzystywanych w Exchange Server 2003. Uprawnienia s przypisywane do rl,
a nastpnie do tych rl s przydzielani czonkowie. Kady czonek roli dziedziczy uprawnienia
przydzielone tej roli.
Zastosowanie rl pozwala uproci zadania administratora zwizane z bezpieczestwem. Moliwe
jest rwnie utworzenie rl skojarzonych ze stanowiskiem pracy, aplikacj lub inn logiczn grup
uytkownikw. Przy zastosowaniu rl administrator nie musi przydziela uprawnie dla kadej
osoby lub obiektu AD. Wszystkie niezbdne zmiany w uprawnieniach mog by wprowadzane do
rl, a ich czonkowie automatycznie otrzymaj nowe uprawnienia.
Exchange Server 2007 posiada nastpujce cztery typy rl:
x Exchange Organization Administrators,
x Exchange Recipient Administrators,
x Exchange Server Administrators,
x Exchange View-Only Administrators.
W tabeli 7.2 wymienione s te role i zwizane z nimi uprawnienia wyszego poziomu.
246
Tabela 7.2. Role i uprawnienia serwera Exchange
Rola
Uprawnienie
Exchange Organization
Administrators
Pena kontrola nad organizacj serwera Exchange wraz z dostpem do wszystkich

waciwoci Exchange.
Exchange Recipient
Administrators
Modyfikacja obiektw odbiorcw, takich jak uytkownicy AD, kontakty, grup,

DL oraz foldery publiczne.
Exchange Server
Administrators
Pena kontrola nad lokalnym serwerem Exchange, ale nie nad organizacj, oraz prawo
do odczytu w organizacji Exchange.
Exchange View-Only
Administrators
Dostp tylko do odczytu do penej organizacji Exchange, jak rwnie kontrolerw domeny
majcych zainstalowane narzdzia Exchange.
Uwaga
Czonkowie roli Exchange Organization Administrators powinni
by bardzo dokadnie kontrolowani, podobnie jak administratorzy
domeny w AD. W tej grupie powinna by umieszczana niewielka
grupa administratorw, ktrzy w peni rozumiej dziaanie serwera
Exchange.
Planowanie infrastruktury
Active Directory
W kolejnych punktach skupimy si na infrastrukturze AD wymaganej do obsugi rodowiska
Exchange Server 2007. Przy planowaniu infrastruktury AD naley wzi pod uwag wiele aspektw na przykad model lasu, model domeny, zasady grup, delegowanie administracji ale
szczegy projektowania infrastruktury AD od pocztku do koca wykraczaj poza ramy tej
ksiki. Wicej informacji na temat projektowania infrastruktury AD mona znale w ksice
Windows Server 2003. Ksiga eksperta (wydawnictwo Helion). W kolejnych punktach skupimy si
wycznie na komponentach AD wymaganych do wdroenia Exchange Server 2007.
Wpyw lasw AD na projekt Exchange Server 2007

Las AD oraz organizacja Exchange s ze sob cile zwizane, poniewa Exchange wykorzystuje
AD jako katalog dla skrzynek pocztowych, obiektw obsugiwanych przez poczt, serwerw
Exchange i wielu innych elementw. Pomidzy lasem AD i Exchange wystpuje relacja jeden
do jednego. Las AD moe obsugiwa tylko jedn organizacj Exchange, a organizacja Exchange
moe by umieszczona tylko w jednym lesie AD.
247
Zalecane jest, aby wykorzystywany by tylko jeden las AD, co pozwala zminimalizowa zoono
w czasie projektowania i wdraania infrastruktury Exchange w firmie. Jednak istniej przypadki,
gdy jeden las AD nie spenia wymaga biznesowych, politycznych lub bezpieczestwa w firmie.
Jeeli potrzebnych jest wiele lasw AD w celu spenienia wymaga firmy, naley zdecydowa,
w ktrym lesie bdzie umieszczona organizacja Exchange. Moliwe jest umieszczenie Exchange
w jednym lesie, dedykowanym lesie zasobw lub w wielu lasach.
Rola domeny w Exchange Server 2007

Po wybraniu struktury lasu AD naley opracowa struktur domeny. W przeciwiestwie do struktury lasu w razie potrzeby organizacja Exchange Server 2007 moe obejmowa wiele domen
w lesie. Dziki temu skrzynki pocztowe uytkownikw, serwer Exchange lub inne obiekty Exchange
mog znajdowa si w dowolnej domenie lasu, w ktrym zosta zainstalowany Exchange Server
2007. Firma moe zaplanowa struktur domen (model z jedn domen lub model z wieloma
domenami), bazujc na wymaganiach biznesowych oraz bezpieczestwa, nie wpywajc negatywnie na projekt Exchange Server 2007.
Istnieje jeden gwny wyjtek w modelu z jedn domen: model z domen zastpcz. W modelu
z domen zastpcz, konfigurowana jest izolowana domena suca jako gwna domena lasu.
Domena uytkownikw, ktra zawiera wszystkie konta uytkownikw powinna by osobn
domen lasu, tak jak jest to pokazane na rysunku 7.1.
Rysunek 7.1.
Model z domen
zastpcz
Struktura domeny zastpczej zwiksza bezpieczestwo lasu przez wydzielenie kont wysokiego
poziomu majcych dostp do schematu, do zupenie innej domeny, innej ni wykorzystywana
przez zwykych uytkownikw. Dostp do domeny zastpczej moe by audytowany i ograniczany,
w celu zapewnienia cisej kontroli nad wanym schematem. Wad tego modelu jest jednak to,
e dodatkowe domeny wymagaj osobnego zbioru kontrolerw domeny, co zwiksza koszt infrastruktury. Model taki nie jest polecany dla mniejszych organizacji, poniewa ponoszone koszty
s wiksze od poprawy bezpieczestwa. Wiksze firmy mog jednak uzna, e poprawa bezpieczestwa zapewniana przez ten model jest warta ponoszonych kosztw.
248
Wykorzystanie przestrzeni nazw DNS i AD

Pierwszym krokiem przy projektowaniu struktury AD jest wybranie wsplnej przestrzeni nazw
systemu DNS wykorzystywanej przez AD. AD wsppracuje z DNS i nie ma moliwoci odczenia od niego, wic ta decyzja jest jedn z najwaniejszych. Wybrana przestrze nazw moe by
prosta, na przykad firmaabc.pl, lub bardziej skomplikowana. Przed podjciem tej decyzji naley
rozway wiele czynnikw. Czy lepiej zarejestrowa przestrze AD w internecie, naraajc si na
potencjalne ataki, czy te wybra nierejestrowan, wewntrzn przestrze nazw? Czy konieczne
jest poczenie wielu przestrzeni nazw w tym samym lesie? Na te i inne pytania naley znale
odpowiedzi przed kontynuowaniem procesu projektowania.
Planowanie prawidowej architektury lokacji i usug

Jak wczeniej wspomnielimy, jedn z najwikszych zmian w Exchange Server 2007 jest usunicie
niezalenej topologii routingu do przesyania wiadomoci w organizacji Exchange. W czystym
trybie Exchange Server 2007 do kierowania wiadomoci e-mail wykorzystywane s Lokacje i usugi
Active Directory.
Jeeli Exchange Server 2007 zostanie zainstalowany w istniejcej organizacji Exchange 2000 lub
2003, administratorzy musz zapewni wspprac midzy tymi wersjami. Niezbdne jest skonfigurowanie cznikw grup routingu, ktre zapewniaj komunikacj Exchange Server 2007 ze
starszymi serwerami.
Wicej informacji na temat wsppracy Exchange 2007 ze starszymi wersjami znajduje si w rozdziale 15., Migracja z Windows 2000 Server do Windows Server 2000.
Z tego powodu administratorzy Exchange musz w peni rozumie najlepsze praktyki projektowania architektury lokacji i usug zapewniajcych wsparcie dla Exchange Server 2007. Koncepcja
lokacji i usug AD jest dosy podobna do topologii routingu Exchange. Ujmujc rzecz najoglniej, w AD administratorzy musz utworzy lokacje, przydzieli do nich podsieci, a nastpnie
utworzy cza pomidzy lokacjami, pozwalajce na komunikacj midzy nimi. Podobnie jak
w Exchange 2000 i 2003, moliwe jest skonfigurowanie nadmiarowych czy pomidzy lokacjami,
jak rwnie przydzielenie kosztu okrelajcego priorytety sterujce komunikacj.
Lokacje Active Directory

Podstawowa jednostka replikacji AD jest nazywana lokacj. Nie naley myli tych jednostek
z fizycznymi lokalizacjami lub lokacjami Exchange Server 5.5, lokacja AD jest po prostu grup
poczonych ze sob kontrolerw domeny. Kada lokacja jest tworzona w celu efektywnego replikowania danych katalogu w sieci. Mwic krtko, kontrolery domeny w jednej lokacji replikuj
si midzy sob znacznie czciej ni z kontrolerami z innych lokacji. Koncepcja lokacji stanowi
centralny punkt projektu replikacji w Active Directory.
249
Przydzielanie podsieci do lokacji

W wikszoci przypadkw osobne lokacje AD znajduj si fizycznie w osobnych podsieciach.
Bierze si to z faktu, e topologia lokacji czsto odzwierciedla lub powinna odzwierciedla fizyczn
infrastruktur sieciow danego rodowiska.
W AD lokacje s skojarzone z odpowiednimi podsieciami, ktre pozwalaj na inteligentne
przydzielanie uytkownikw do odpowiednich kontrolerw domeny. Wemy pod uwag na przykad projekt przedstawiony na rysunku 7.2.
Rysunek 7.2. Przykadowy przydzia Exchange i klientw do lokacji
Serwer-EX01 jest fizycznie czonkiem podsieci 192.168.115.0/24. SerwerEX-2 oraz Klient01 s

z kolei podczone w podsieci 192.168.116.0/24. Bazujc na przydziale do podsieci, Serwer-EX01
zostanie automatycznie przydzielony do kontrolera domeny Serwer01 w lokacja01, a Serwer-EX02
oraz Klient01 bd przydzielone do kontrolera domeny w drugiej lokacji, lokacja02.
Uycie czy lokacji

Domylnie utworzenie dwch lokacji w AD nie powoduje automatycznego utworzenia poczenia pomidzy nimi. Poczenia takie musz by utworzone rcznie w postaci czy lokacji.
cze lokacji jest typem poczenia, ktre zespala ze sob dwie lokacje i pozwala na przesyanie
pomidzy nimi replikowanych danych. Mona tworzy wiele takich czy lokacji, ktre powinny
odzwierciedla cza sieci rozlegej (WAN) wykorzystywane przez organizacj. Wiele czy lokacji zapewnia rwnie nadmiarowo, dziki czemu w przypadku wyczenia jednego cza replikacja jest realizowana za pomoc innego cza.
Mona rwnie modyfikowa harmonogramy replikacji dla czy lokacji, w taki sposb, aby speniay one wymagania organizacji. Jeeli na przykad cze WAN jest w cigu dnia w peni obcione, naley ustawi harmonogram tak, aby dane byy replikowane w nocy. Funkcja taka pozwala
na atwe dostosowywanie czy lokacji do potrzeb kadego cza WAN.
250
Exchange Server 2007 a czonkostwo w lokacji

Po utworzeniu topologii lokacji AD oraz dodaniu odpowiednich podsieci i utworzeniu czy lokacji administrator moe wzi pod uwag umieszczenie serwera Exchange.
Podobnie jak kontrolery domeny, Exchange 2007 bdzie automatycznie skojarzony z lokacj
odpowiadajc przydzielonemu mu adresowi IP oraz masce podsieci. Jak wczeniej wspomnielimy, umieszczenie kontrolera domeny w tej samej lokalizacji co serwer Exchange 2007 jest
bardzo korzystne. Wicej informacji na temat tworzenia topologii routingu Exchange znajduje si
w rozdziale 4., Tworzenie architektury korporacyjnego rodowiska Exchange.
Uwaga
Jeeli struktura AD zostaa utworzona przed wdroeniem Exchange
Server 2007, moe zaistnie potrzeba wprowadzenia zmian w topologii routingu AD, aby odpowiadaa ona specjalnym wymaganiom
Exchange.
Okrelanie prawidowej strategii

rozmieszczania wykazu globalnego
Ostatnim elementem do omwienia jest rozmieszczenie serwerw wykazu globalnego w konfiguracji lokacji AD. Nie mona nie docenia wagi serwera wykazu globalnego. Jest on wykorzystywany do udostpniania listy adresowej w czasie adresowania wiadomoci. Jeeli serwer
wykazu globalnego jest niedostpny, adres odbiorcy nie moe by okrelony i wiadomo od
razu zostanie zwrcona do nadawcy.
Jeden dobrze wyposaony serwer wykazu globalnego moe obsugiwa kilka serwerw Exchange
2007 w tym samym segmencie sieci lokalnej (LAN). W kadej lokacji AD zawierajcej serwer
Exchange 2007 powinien znajdowa si co najmniej jeden serwer wykazu globalnego. W przypadku duych lokacji lepiej sprawdzaj si dwa serwery wykazu globalnego, poniewa zapewniaj nadmiarowo na wypadek niedostpnoci drugiego z serwerw.
W celu zapewnienia optymalizacji naley zaplanowa drugi serwer wykazu globalnego moliwie
blisko klientw, co zapewnia efektywny dostp do list adresowych. Jeeli organizacja korzysta
z modelu AD zawierajcego jedn domen oraz jedn lokacj, zaleca si przeksztacenie wszystkich kontrolerw domeny w serwery wykazu globalnego. W przypadku modelu z wieloma
domenami wszystkie kontrolery domeny mog by skonfigurowane jako serwer wykazu globalnego, poza tymi, ktre obsuguj rol FSMO wzorca infrastruktury. Dobry projekt lokacji AD
pomaga w takim modelu efektywnie korzysta z czy i zredukowa pewien narzut na obsug
wielu wykazw globalnych w kadej lokacji AD.
251
Uwaga
Dobr praktyk jest uruchamianie co najmniej dwch serwerw
wykazu globalnego w infrastrukturze AD.
Aktualizacja poprzednich wersji

Microsoft Windows
Wiele organizacji posiada ju istniejc struktur katalogu w postaci domen Windows NT 4.0
lub Active Directory w Windows 2000 Server. Moliwo utworzenia nowego rodowiska AD
w Windows Server 2003 jest najlepsz sytuacj, jednak nie zawsze jest to moliwe lub praktyczne
z powodu kosztw, zasad firmy, ogranicze sprztowych lub celw biznesowych minimalizacji
wpywu na uytkownikw w czasie migracji. Z tego powodu organizacje zwykle aktualizuj swoje
rodowiska z domen Windows NT 4.0 lub Windows 2000 do Active Directory w Windows Server
2003, aby by w stanie uruchomi Exchange Server 2007.
Aktualizacja z domeny Windows NT 4.0

Pierwsz decyzj, jak naley podj przy aktualizacji z domeny Windows NT 4.0, jest okrelenie
strategii migracji, ktra najlepiej spenia nasze wymagania i pasuje do projektu AD. Z trzech
wymienionych poniej cieek migracji kada ma unikaln charakterystyk i wymaga wykonania
innych zada. Dlatego wanie kada cieka migracji powinna by starannie zaplanowana i przetestowana i dopiero wtedy moe by przeprowadzona ostateczna migracja.
x Pierwsz opcj migracji jest bezporednia aktualizacja. Taka cieka migracji polega na
uaktualnieniu systemu operacyjnego Windows NT 4.0 oraz domeny do Windows Server

2003 oraz AD.
x Drug opcj jest migracja obiektw NT 4.0 z istniejcej domeny NT 4.0 do cakiem
nowego lasu Windows Server 2003.

x Trzeci opcj jest konsolidacja wielu istniejcych domen Windows NT 4.0 do jednej
domeny w Active Directory.

Kada cieka migracji domeny posiada inn charakterystyk i inny zakres funkcji. Przed przejciem do kolejnych zada naley zapozna si z kad z tych cieek migracji i wykona wszystkie dziaania przygotowujce rodowisko Windows NT 4.0 do migracji. Naley rozpocz od
okrelenia specyficznych kryteriw migracji, takich jak okno czasowe potrzebne do jej wykonania oraz kocowy projekt AD. Zapoznanie si z tymi kluczowymi obszarami pozwala atwiej
wybra ciek migracji najlepsz dla organizacji.
252
Uwaga
Aktualizacja Windows NT 4.0 jest obsugiwana w Service Pack 5
(SP5) lub nowszym. Jeeli zainstalowana jest wczeniejsza wersja
pakietu Service Pack, aktualizacja nie jest moliwa do wykonania.
Wicej informacji na temat aktualizacji domeny Windows NT 4.0 do Active Directory w Windows Server 2003 mona znale w ksice Windows Server 2003. Ksiga eksperta (wydawnictwo
Helion).
Aktualizacja z Active Directory w Windows Server 2000

Poniewa w celu uruchomienia Exchange Server 2007 wymagane jest uycie AD w Windows
Server 2003, organizacje musz zaktualizowa swoje kontrolery domeny Windows 2000 do Windows Server 2003.
W wielu przypadkach migracja z domeny Windows 2000 Server do Windows Server 2003 przypomina raczej instalacj pakietu Service Pack ni powan operacj migracji. Rnice pomidzy
systemami operacyjnymi s bardziej ewolucyjne ni rewolucyjne, dziki czemu konieczne jest
przyjcie mniejszej iloci zaoe projektowych ni w przypadku aktualizacji systemu operacyjnego Windows NT 4.0.
Poniewa podstawowe rnice pomidzy Windows 2000 Server i Windows Server 2003 nie s
znaczce, moliwa jest bezporednia aktualizacja istniejcego kontrolera domeny Windows 2000
do Windows Server 2003. W zalenoci od typu sprztu wykorzystywanego w rodowisku AD
Windows 2000 moliwe jest przyjcie tego typu opcji migracji. Czsto jednak bardziej obiecujce
jest wprowadzenie nowego kontrolera domeny, dziaajcego pod kontrol Windows Server 2003,
do istniejcego rodowiska i wyczenie z produkcji kontrolerw domeny dziaajcych w systemie
Windows 2000 Server. Technika taka ma zwykle mniejszy wpyw na biece rodowisko i pozwala
rwnie na atwiejsze cofnicie si do stanu poprzedniego.
Wicej informacji na temat aktualizacji domeny Windows 2000 Server do AD w Windows Server
2003 znajduje si w rozdziale 15.
Instalowanie Active Directory od podstaw

W kolejnych punktach skupimy si na instalowaniu usugi Active Directory w Windows Server
2003 wymaganej do obsugi rodowiska Exchange Server 2007. Active Directory wykorzystywana
w przykadach skada si z jednej lokacji i jednego kontrolera domeny reprezentujcego ma organizacj. Kolejno dziaania w przypadku tej instalacji jest nastpujca:
253
x instalowanie Windows Server 2003,

x instalowanie Windows Server 2003 Service Pack 1 lub nowszego,
x instalowanie pierwszego kontrolera domeny,
x konfigurowanie usug i lokacji AD,
x konfigurowanie serwera wykazu globalnego.
Instalowanie Windows Server 2003

Podstaw do dziaania Exchange Server 2007 jest wykorzystywany system operacyjny. Exchange
korzysta z podstawowych funkcji Windows i nie moe by zainstalowany bez systemu. W konsekwencji instalacja systemu operacyjnego jest pierwszym krokiem przy tworzeniu nowego serwera
Exchange.
Jak wczeniej wspomnielimy, Exchange Server 2007 wymaga systemu operacyjnego udostpniajcego podstawowe funkcje. Exchange Server 2007 korzysta z systemu Windows Server 2003
Standard lub Enterprise Edition z najnowszym pakietem Service Pack, a co najmniej Windows
Server 2003 Service Pack 1. System operacyjny Windows Server 2003 zawiera mnstwo nowych
technologii i funkcji, wicej ni moe by opisanych w tej ksice. Szersze informacje na temat
moliwoci systemu operacyjnego i migracji do Windows Server 2003 znajduj si w rozdziale 15.
Uwaga
Wysoce zalecane jest instalowanie Exchange Server 2007 w czystym,
wieo zainstalowanym systemie operacyjnym, na sformatowanym
dysku. Jeeli serwer wykorzystywany dla Exchange Server 2007 by
wczeniej wykorzystywany do innych celw, najbezpieczniejszym
i najskuteczniejszym rozwizaniem jest pena reinstalacja systemu
przy uyciu procedury opisanej w dalszej czci tego punktu.
Instalacja Windows Server 2003 jest prosta i zajmuje 30 60 minut. Przedstawiona poniej szczegowa procedura krok po kroku dotyczy instalacji ze standardowego nonika Windows Server
2003. Wielu producentw sprztu dodaje specjalne instrukcje i procedury, ktre mog rni si
od tutaj przedstawionej, ale koncepcja jest waciwie taka sama. Aby zainstalowa Windows Server
2003 Standard lub Enterprise Edition, naley wykona nastpujce operacje:
1. Do napdu CD naley woy dysk instalacyjny Windows Server 2003.
2. Wczy serwer i pozwoli na uruchomienie si z dysku CD-ROM. Jeeli obecnie na
dysku nie znajduje si aden system operacyjny, automatycznie uruchamiany jest program instalacyjny korzystajcy z dostarczonego dysku CD-ROM (rysunek 7.3).
3. Gdy zostanie wywietlona odpowiednia informacja, naley nacisn Enter, aby rozpocz konfigurowanie Windows.
254
Rysunek 7.3. Uruchamianie programu instalacyjnego Windows Server 2003 z dysku CD-ROM
4. Na ekranie zawierajcym warunki licencji naley przeczyta licencj i jeeli si z ni

zgadzamy, nacisn F8.
5. Wybra dysk fizyczny, na ktrym bdzie zainstalowany system Windows. Pomidzy
dostpnymi dyskami mona przechodzi za pomoc klawiszy strzaek. Po dokonaniu
wyboru naley nacisn Enter w celu kontynuowania instalacji.
6. Na nastpnym ekranie naley wybra opcj Formatuj partycj stosujc system plikw
NTFS przez jej zaznaczenie i nacinicie Enter.
Po wykonaniu powyszego kroku Windows Server 2003 rozpocznie formatowanie dysku twardego i kopiowanie plikw. Gdy komputer zostanie ponownie uruchomiony i automatycznie
zostanie wykonanych kilka czynnoci, program instalacyjny wywietli ekran Opcje regionalne
i jzykowe; naley wtedy wykona nastpujce operacje:
1. Przejrze opcje regionalne i jzykowe, po czym nacisn Dalej, aby kontynuowa.
2. Na ekranie personalizacji naley wpisa swoje nazwisko i nazw organizacji, a nastpnie
nacisn Dalej, aby kontynuowa.
3. Nastpnie naley wpisa klucz produktu Windows. Zwykle znajduje si on na pudeku
dysku CD lub jest czci umowy licencyjnej kupionej od firmy Microsoft. Po wpisaniu
klucza naley nacisn Dalej.
4. Wybra tryb licencyjny, ktry bdzie uywany, Na serwer lub Na urzdzenie, i klikn
Dalej, aby kontynuowa.
5. Na ekranie Nazwa komputera i haso administratora wpisa unikaln nazw serwera
oraz w polach Haso wpisa zoone haso.
6. Sprawdzi ustawienia daty i strefy czasowej, po czym klikn Dalej, aby kontynuowa.
255
Nastpnie wywietla si ekran pozwalajcy skonfigurowa ustawienia sieci. Program umoliwia automatyczn konfiguracj (Ustawienia standardowe) lub konfiguracj rczn (Ustawienia
niestandardowe). Wybranie opcji Ustawienia niestandardowe pozwala na osobne skonfigurowanie dla kadej zainstalowanej karty sieciowej (NIC) rnych opcji, takich jak statyczny adres
IP oraz dowolne protokoy. Wybranie opcji Ustawienia standardowe umoliwia pominicie
tego kroku; potrzebne ustawienia mog by zmienione pniej. Nastpnie naley wykona
nastpujce operacje:
1. Aby uproci konfiguracj, naley wybra opcj Ustawienia standardowe i klikn Dalej.
Ustawienia sieci mog by zmienione po zainstalowaniu systemu operacyjnego.
2. Zdecydowa, czy serwer bdzie czonkiem domeny, czy te czonkiem grupy roboczej.
Na potrzeby tej demonstracji naley wybra grup robocz, poniewa w dalszej czci
rozdziau serwer ten bdzie wypromowany do roli kontrolera domeny.
3. Klikn Dalej, aby kontynuowa.
Po wykonaniu kolejnych procedur instalacyjnych i ponownym uruchomieniu systemu program
instalacyjny zakoczy prac i bdzie mona si zalogowa do systemu jako lokalny administrator
i skonfigurowa go na potrzeby Exchange Server 2007.
Instalowanie i konfigurowanie
Windows Server 2003 Service Pack 1
Dla Windows Server 2003, podobnie jak dla innych aplikacji firmy Microsoft, okresowo
udostpniane s aktualizacje oprogramowania. Porednie aktualizacje mog by pobierane
i instalowane za pomoc opcji Windows Update lub poprzez przejcie na witryn Windows
Update (http://update.microsoft.com) i wybranie opcji sprawdzenia dostpnoci najnowszych
aktualizacji.
Due modyfikacje s rozprowadzane w postaci pakietw Service Pack, ktre ataj i aktualizuj
dan instalacj. Zainstalowanie pakietu Service Pack powoduje, e serwer bdzie zawiera wszystkie aktualizacje udostpnione do momentu wydania pakietu. Pakiety Service Pack dla Windows
Server 2003 s kumulacyjne, czyli zainstalowanie Service Pack 2 spowoduje rwnie zainstalowanie
wszystkich poprawek znajdujcych si w Service Pack 1.
Pakiet Service Pack mona zainstalowa na dwa sposoby:
x Windows Update pakiet Service Pack moe by pobrany i automatycznie zainstalo-
wany w czasie normalnego procesu aktualizacji.

x Pobranie i instalacja pakiet Service Pack moe by pobrany w postaci pliku insta-
latora, ktry pozwala na wprowadzenie aktualizacji. Jest to czsto wykorzystywane

w przypadku systemw niepodczonych do internetu lub gdy wymagana jest planowana instalacja, a nie natychmiastowa instalacja po pobraniu pakietu z internetu.
256
Instalowanie pakietu Service Pack

Aby dokona aktualizacji Windows Server 2003 za pomoc pakietu Service Pack, naley pobra
plik instalacyjny ze strony http://www.microsoft.com/downloads i wykona nastpujce operacje:
1. Uruchomi instalacj przez dwukrotne kliknicie pobranego pliku lub wyszukanie
i uruchomienie pliku update.exe znajdujcego si na noniku Windows Server 2003
Service Pack 1.
2. Na ekranie powitalnym, pokazanym na rysunku 7.4, klikn Dalej, aby kontynuowa.
Rysunek 7.4.
Aktualizacja Windows
Server 2003 za pomoc
Service Pack 1
3. Przeczyta umow licencyjn i zaznaczy opcj Zgadzam si, jeeli zgadzamy si na

warunki. Klikn Dalej, aby kontynuowa.
4. Zatwierdzi domylne ustawienia katalogu Uninstall i klikn Dalej, aby kontynuowa.
5. Rozpocznie si instalacja pakietu, ktra zajmuje od 10 do 20 minut. Na kocu instalacji
pakietu naley klikn Zakocz i ponownie uruchomi serwer.
Uwaga
Moliwe jest rwnie pobranie i zainstalowanie najnowszego
pakietu Service Pack poprzez Microsoft Update lub Windows
Update. W tym celu naley skorzysta z adresu URL http://update.
microsoft.com/microsoftupdate/v6/default.aspx?ln=pl.
257
Aktualizacja i instalowanie poprawek

w systemie operacyjnym
Oprcz modyfikacji instalowanych w ramach pakietu Service Pack Microsoft stale udostpnia
aktualizacje i poprawki. Korzystne jest instalowanie aktualizacji krytycznych udostpnianych przez
Microsoft dla systemu operacyjnego, w szczeglnoci od razu po jego zainstalowaniu. Poprawki
te mona rcznie pobra i zainstalowa lub te mog by one dynamicznie stosowane przy uyciu
Windows Update lub Microsoft Update.
Instalowanie pierwszego kontrolera domeny

w nowej domenie
Instalowanie nowej domeny wymaga zainstalowania nowego kontrolera oraz Microsoft Active
Directory. Po zakoczeniu opisanych wczeniej operacji potrzebnych do zainstalowania Windows
Server 2003 mona uruchomi polecenie dcpromo w celu zainstalowania AD. Aby uruchomi
kreator instalowania AD, naley wykona nastpujce operacje:
1. Wybra Start/Uruchom, w polu tekstowym Otwrz wpisa dcpromo i klikn OK.
Powoduje to otwarcie okna kreatora instalacji Active Directory, ktry prowadzi nas przez
instalacj nowego lasu Windows Server 2003.
Uwaga
Administrator moe uy kreatora instalacji AD do instalowania
pierwszego kontrolera domeny w nowym lesie. Kreator ten moe
by rwnie uyty do zainstalowania dodatkowych kontrolerw
domeny oraz domen podrzdnych po zakoczeniu instalacji pierwszego kontrolera domeny.
2. Na ekranie Zgodno systemu operacyjnego naley przeczyta wywietlane informacje
i klikn Dalej.
3. Na ekranie powitalnym klikn Dalej, aby rozpocz instalowanie nowej domeny AD.
Poniewa instalator ten tworzy now domen i jest to pierwszy serwer w domenie, na
stronie Typ kontrolera domeny trzeba wybra Kontroler domeny dla nowej domeny. Opcja
ta pozwala na utworzenie nowego lasu AD i skonfigurowanie pierwszego kontrolera
domeny w nowej domenie, jak jest to pokazane na rysunku 7.5.
4. Aby utworzy now domen w nowym lesie, na stronie Utwrz now domen naley
wybra Domena w nowym lesie i klikn Dalej, aby kontynuowa.
5. Wpisa w peni kwalifikowan nazw DNS nowej domeny AD. Ta nazwa DNS nie jest
taka sama jak istniejca nazwa domeny Windows NT i musi by unikalna wrd wszystkich nazw domen w sieci. W tym przykadzie zostaa uyta nazwa firmaabc, jak jest to
pokazane na rysunku 7.6. Naley klikn Dalej, aby kontynuowa.
258
Rysunek 7.5.
Kontroler domeny
dla nowej domeny
Rysunek 7.6.
Pena nazwa DNS
dla nowej domeny
6. Nastpnie naley wpisa nazw NetBIOS i klikn Dalej. Nazwa domeny NetBIOS jest
nazw, ktra bdzie uywana w Windows NT 4.0 do identyfikowania w nowej domenie
AD. Jest to zwykle nazwa taka sama jak nazwa nowej domeny.
7. W zalenoci od projektu konfiguracji serwera naley wybra lokalizacj, w ktrej bd
znajdowa si bazy danych AD.
8. Uy przycisku Przegldaj w celu wybrania lokalizacji, w ktrej bdzie zainstalowany
folder SYSVOL, lub skorzysta z domylnej lokalizacji i klikn Dalej. Folder SYSVOL
zawiera pliki danych nowej domeny AD. Informacje te s replikowane do wszystkich
259
Uwaga
Konfigurujc lokalizacj bazy danych AD, naley upewni si, e
plan konfiguracji serwerw bierze pod uwag moliwoci odtwarzania i wydajno.
W celu zapewnienia najlepszej wydajnoci naley zainstalowa bazy
danych AD na innych dyskach twardych ni ten, na ktrym znajduje
si system operacyjny oraz plik stronicowania serwera. Do wybrania dyskw, na ktrych bdzie zapisana baza danych AD, naley
uy przycisku Przegldaj.
W celu zapewnienia najlepszych moliwoci odtwarzania baz danych
AD naley uy mechanizmw tolerujcych awarie, takich jak RAID
lub dyski lustrzane.
kontrolerw domeny w domenie i mog by instalowane tylko na woluminach NTFS.

Projekt serwera powinien uwzgldnia umieszczenie folderu SYSVOL w kontrolerze
domeny.
9. Na stronie Zainstaluj i skonfiguruj DNS mona okreli sposb instalacji DNS w nowej
domenie AD. Strona ta moe by wykorzystana do zainstalowania serwera DNS lub
skonfigurowania innego serwera DNS w sieci. Poniewa jest to pierwszy kontroler
domeny w nowym lesie, naley wybra opcj Zainstaluj i skonfiguruj serwer DNS na tym
komputerze. Wybranie tej opcji powoduje zainstalowanie Microsoft DNS na nowym
kontrolerze domeny i modyfikuje waciwoci TCP/IP, aby nowa instalacja DNS bya
wykorzystywana do tumaczenia nazw, jak jest to pokazane na rysunku 7.7. W czasie
konfiguracji uprawnie AD poziom funkcjonalnoci lasu musi by skonfigurowany
w taki sposb, aby zachowa zgodno z innymi systemami operacyjnymi rodziny Windows Server.
10. Jeeli instalacja nowej domeny bdzie zawiera tylko kontrolery domeny Windows Server 2003, naley wybra uprawnienia zgodne z systemami operacyjnymi Windows 2000
lub Windows Server 2003. Opcja ta jest dostpna tylko w przypadku dodawania do
domeny nowych kontrolerw domeny. Nie wpywa to na zgodno wstecz w przypadku
migracji istniejcych domen Windows NT 4.0 do Active Directory. Na potrzeby tego
przykadu naley wybra Uprawnienia zgodne tylko z systemami operacyjnymi serwerw
Windows 2000 lub Windows Server 2003 i klikn Dalej, aby kontynuowa.
11. Przydzieli haso do konta Trybu przywracania usug katalogowych. Haso trybu przywracania usug katalogowych jest wykorzystywane do odtwarzania serwera w przypadku
jego awarii. Haso to powinno zosta zapisane i zoone w bezpiecznej lokalizacji na
wypadek koniecznoci przywracania serwera. Konfigurujc to haso, naley pamita,
e kady serwer Windows Server 2003 z Active Directory posiada wasne, unikalne
260
Rysunek 7.7.
Instalacja i konfiguracja
DNS dla AD
konto trybu przywracania usug katalogowych. Konto to nie jest skojarzone z kontem
administratora domeny ani innym kontem administratora przedsibiorstwa w AD.
Naley wpisa haso trybu przywracania usug katalogowych i klikn Dalej.
12. Przejrze konfiguracj serwera i nacisn Zakocz. Krok ten koczy instalacj usugi
Active Directory.
Po wykonaniu tych operacji naley ponownie uruchomi kontroler domeny przez wybranie Uruchom ponownie. Po ponownym uruchomieniu serwera naley zalogowa si i przejrze dzienniki
aplikacji i systemu w przystawce Podgld zdarze, co pozwala zidentyfikowa wszystkie bdy
i potencjalne problemy w instalacji.
Konfigurowanie programu
Lokacje i usugi Active Directory
Po zainstalowaniu kontrolera AD naley skonfigurowa program Lokacje i usugi Active Directory,
aby wspiera on uruchamianie serwera Exchange. Aby skonfigurowa program Lokacje i usugi
Active Directory tak, aby wspiera Exchange Server 2007 dziaajcy w dwch lokacjach, naley
zmieni waciwoci tych lokacji. Zmiana waciwoci lokacji jest omwiona w nastpnym punkcie.
Zmiana waciwoci lokacji

Aby zmieni nazw domyln pierwszej lokacji, naley wykona nastpujce operacje:
1. Na pierwszym kontrolerze domeny naley otworzy aplikacj Lokacje i usugi Active
Directory i klikn Dalej.
2. Kliknicie znaku plus powoduje rozwinicie drzewa lokacji.
261
3. Klikn prawym przyciskiem myszy nazw domylnej, pierwszej lokacji w lewym panelu
konsoli i wybra Zmie nazw.
4. Wpisa now nazw i nacisn Enter, co spowoduje zmian domylnej lokacji na wprowadzon przez nas, jak jest to pokazane na rysunku 7.8, gdzie nazwa lokacji zostaa
zmieniona na Lokacja01.
Rysunek 7.8. Zmiana nazwy pierwszej, domylnej lokacji
Tworzenie nowej lokacji Active Directory

Aby utworzy now lokacj w AD, naley wykona nastpujce operacje:
1. Na pierwszym kontrolerze domeny naley otworzy aplikacj Lokacje i usugi Active
Directory i klikn Dalej.
3. Klikn prawym przyciskiem myszy wze Sites w lewym panelu konsoli i wybra Nowa
lokacja.
4. W oknie dialogowym Nowy obiekt - Lokacja naley wpisa nazw nowej lokacji. W tym
przykadzie now nazw lokacji bdzie Lokacja02, jak jest to pokazane na rysunku 7.9.
5. Nastpnie naley zaznaczy DEFAULTIPSITELINK i klikn OK.
6. Przejrze informacje wywietlane w oknie dialogowym AD i klikn OK.
262
Rysunek 7.9.
Tworzenie nowej
lokacji AD
Przydzielanie podsieci do lokacji

W wikszoci przypadkw osobne lokacje AD znajduj si fizycznie w osobnych podsieciach.
Bierze si to z faktu, e topologia lokacji czsto odzwierciedla lub powinna odzwierciedla fizyczn
infrastruktur sieciow danego rodowiska.
W AD lokacje s skojarzone z odpowiednimi podsieciami, ktre pozwalaj na inteligentne przydzielanie uytkownikw do odpowiednich kontrolerw domeny.
Aby skojarzy podsie z pierwsz lokacj, naley wykona nastpujce operacje:
1. Otworzy Lokacje i usugi Active Directory.
3. Klikn prawym przyciskiem myszy Subnets i wybra Nowa podsie.
4. Wpisa cz sieciow zakresu adresw IP obsugiwanych przez witryn. W tym przykadzie uyta zostaa podsie 192.168.115.0 z mask podsieci klasy C (255.255.255.0).
5. Wybra lokacj do skojarzenia z podsieci. W tym przykadzie zostaa wybrana lokacja
Lokacja01, jak jest to pokazane na rysunku 7.10, a nastpnie klikn OK.
Aby skojarzy podsie z drug lokacj, naley wykona nastpujce operacje:
3. Klikn prawym przyciskiem myszy Subnets i wybra Nowa podsie.
4. Wpisa cz sieciow zakresu adresw IP obsugiwanych przez witryn. W tym przykadzie uyta zostaa podsie 192.168.116.0 z mask podsieci klasy C (255.255.255.0).
5. Wybra lokacj do skojarzenia z podsieci (w tym przykadzie zostaa wybrana Lokacja02), a nastpnie klikn OK.
263
Rysunek 7.10.
Skojarzenie podsieci
z lokacj
Konfigurowanie serwera wykazu globalnego

Domylnie, pierwszy kontroler domeny jest automatycznie konfigurowany jako serwer wykazu
globalnego. Wszystkie dodatkowe kontrolery domeny musz by skonfigurowane rcznie. Aby
skonfigurowa lub sprawdzi, czy kontroler domeny jest serwerem wykazu globalnego, naley
wykona nastpujce operacje:
3. Rozwin odpowiedni nazw lokacji, folder Servers, a nastpnie obiekt serwera.
4. Klikn prawym przyciskiem myszy obiekt NTDS Settings i z menu podrcznego wybra
Waciwoci.
5. Na zakadce Oglne zaznaczy pole Wykaz globalny lub usun jego zaznaczenie, jak jest
to pokazane na rysunku 7.11.
Przygotowanie do instalowania
Po uruchomieniu infrastruktury AD mona rozpocz planowanie implementacji Exchange 2007.
Proces instalacji powinien by zgodny ze standardow metodologi projektow, ktra obejmuje
planowanie, testowanie prototypu, implementacj i biece wsparcie.
264
Rysunek 7.11.
Konfigurowanie
serwera wykazu
globalnego
Planowanie instalacji Exchange Server 2007

W rozdziale 1., Podstawy technologii Exchange Server 2007, przedstawione zostay nowe funkcje
w Exchange 2007 oraz rnice pomidzy dostpnymi wersjami. Rozdzia 2., Najlepsze praktyki dotyczce planowania, prototypowania, migracji i instalacji Exchange Server 2007, rozdzia 3., Opis planu projektu Exchange Server 2007, oraz rozdzia 4., Tworzenie architektury
korporacyjnego rodowiska Exchange, powicono planowaniu i projektowaniu wdroenia
Exchange Server 2007 w maej, redniej i duej organizacji. Dodatkowo w rozdziaach tych
wymieniono najlepsze praktyki na temat planowania i instalowania Exchange 2007.
Wybr pomidzy instalowaniem Exchange

w rodowisku testowym a produkcyjnym
W przypadku pierwszej instalacji Exchange 2007 naley podj decyzj, czy implementacja taka
powinna by wykonywana w izolowanym rodowisku testowym, czy testem bdzie wstpna instalacja w przyszym rodowisku produkcyjnym.
Aby ograniczy ryzyko, czas niedostpnoci dla kocowych uytkownikw i negatywny wpyw na
rodowisko produkcyjne, zwykle zalecane jest, aby pierwsza implementacja Exchange 2007 bya
przeprowadzana w izolowanym rodowisku laboratoryjnym, a nie w rodowisku produkcyjnym.
Uruchomienie rodowiska testowego pozwala na odizolowanie reszty sieci od bdw napotkanych w fazie testowania, dziki czemu nie bd one wpyway na istniejce rodowisko
265
produkcyjne. Dodatkowo rodowisko testowe suy jako potwierdzenie koncepcji nowego

projektu Exchange Server 2007 oraz moliwe jest kontynuowanie wdraania lub jego wycofanie, co moe nie by moliwe w rodowisku produkcyjnym.
Bywa, e firmy instaluj Exchange w taki sposb, jakby to byo rodowisko testowe i aduj kopi
prbn Windows lub Exchange na mao wydajnym sprzcie. Nastpnie, zachcone sukcesami
pocztkowych testw, przenosz system do rodowiska produkcyjnego. Powoduje to problemy,
poniewa system posiada wygasajc licencj i ma niewystarczajcy sprzt. Jeeli uywany system
jest przeznaczony wycznie do testowania, wyniki prac musz by od pocztku wprowadzone
do docelowego systemu; rodowisko testowe nie powinno by przenoszone do produkcji.
Prototypowanie instalacji Exchange Server 2007

Gdy zostanie podjta decyzja o korzystaniu ze rodowiska testowego lub produkcyjnego, naley
uruchomi Exchange 2007 w wybranym rodowisku. Jeeli system jest wycznie przeznaczony
do testowania, implementacja Exchange 2007 powinna by izolowana. Jeeli system bdzie uywany w produkcji, przy wdroeniu Exchange 2007 naley pamita o stosowaniu odpowiednich
dobrych praktyk konfiguracji serwerw, co daje organizacji wiksze prawdopodobiestwo sukcesu
penego wdroenia produkcyjnego.
Niektre z operacji, jakie powinny by wykonane w przypadku tworzenia testowego rodowiska
Exchange, obejmuj:
x budowanie Exchange 2007 w rodowisku laboratoryjnym,
x testowanie dziaania i funkcji poczty e-mail,
x przegld rl serwera Exchange Server 2007,
x kontrola projektu konfiguracji,
x testowanie przeczenia awaryjnego oraz odtwarzania,
x zastosowanie fizycznego sprztu lub wirtualizacji.
W czasie procesu testowania powinna by wykonywana wikszo testw oraz kontroli poprawnoci. Znacznie atwiej jest testowa odtwarzanie po awarii serwera Exchange w osobnym rodowisku testowym, ni po raz pierwszy przeprowadza t operacj w nerwowej atmosferze po
awarii systemu produkcyjnego. Dodatkowo jest to dobry moment na sprawdzenie zgodnoci
aplikacji przed migracj penego rodowiska komunikacyjnego na przykad, czy produkowane
przez inn firm oprogramowanie faksu, poczty gosowej lub obsugi pagera bdzie dziaao
w Exchange 2007.
Innym elementem do przetestowania w czasie tej fazy jest replikacja katalogu w duym rodowisku z wieloma lokacjami w celu upewnienia si, czy wykaz globalny jest wystarczajco szybko
aktualizowany midzy lokacjami. Poniewa Lokacje i usugi stay si gwnym mechanizmem
266
transportowym dla Exchange Server 2007, naley sprawdzi, czy replikacja jest wykonywana
prawidowo. Trzeba rwnie pamita, e obecnie bezpieczestwo jest priorytetem dla wielu firm,
wic naley skontrolowa, czy zosta zachowany odpowiedni poziom bezpieczestwa firmy.
W wielu przypadkach plan zabezpieczania serwerw Mailbox lub Client Access wietnie wyglda
na papierze, ale po jego zaimplementowaniu okazuje si zbyt ograniczajcy zwykym uytkownikom dostp do funkcji. Niewielkie zmiany w poziomie zabezpiecze pomagaj w minimalizacji
wpywu na uytkownikw przy jednoczesnym poprawieniu bezpieczestwa organizacji.
Innym gorcym tematem jest testowanie nowych rl serwera Exchange. Nowe role wprowadzone w Exchange Server 2007 wymagaj dogbnego poznania nowych koncepcji, aby mona
byo je efektywnie planowa dla rodowiska produkcyjnego.
Tworzenie prototypowego rodowiska testowego Exchange Server 2007 moe by kosztownym
zadaniem w przypadku koniecznoci symulowania duej, globalnej implementacji. Na przykad
wiele firm dziaa globalnie i niezbdne jest dostarczenie usug komunikacyjnych dla 20 000 lub
100 000 pracownikw umiejscowionych w biurach na caym wiecie. W przypadku uaktualnienia
ze starszej wersji Exchange bardzo czsto firmy wymagaj prototypowania instalacji, strategii
aktualizacji i skontrolowania zgodnoci aplikacji przed aktualizacj rodowiska produkcyjnego.
W przypadku takich firm koszt zbudowania laboratorium testowego moe by znaczny, poniewa konieczne jest powielenie rodowiska produkcyjnego skadajcego si z kontrolerw domeny
AD, serwerw Exchange 5.5, Exchange 2000, Exchange 2003 oraz serwerw aplikacji. Z tego
powodu projekt moe zosta zatrzymany, poniewa koszt sprztu potrzebnego do wykonania fazy
prototypowania moe przekroczy budet przewidziany na projekt.
W takich przypadkach wietn metod obnienia kosztw prototypowania jest zastosowanie
wirtualizacji. Wirtualizacja serwerw pozwala na uruchomienie wielu wirtualnych systemw
operacyjnych na jednym komputerze, ktre jednak pozostaj osobnymi jednostkami o wsplnych
profilach sprztowych. System operacyjny gospodarza tworzy iluzj partycjonowania sprztu
przez uruchomienie wielu systemw operacyjnych goci.
Uwaga
Moliwe jest zastosowanie wirtualizacji serwerw w fazie prototypowania w celu zmniejszenia kosztw zwizanych z zakupem
serwerw. Jednak wirtualizacja nie powinna by wykorzystywana,
gdy firmy chc przetestowa wydajno serwerw Exchange Server
2007 w rodowisku laboratoryjnym, jeeli ostatecznie Exchange 2007
bdzie zainstalowany w penym systemie serwera (nie wirtualizowanym).
267
Wykonanie weryfikacji
przed instalacj Exchange Server 2007
W przypadku koniecznoci zainstalowania Exchange 2007 administrator moe rcznie uruchomi program instalacyjny lub utworzy plik instalacji nienadzorowanej, pozwalajcej wykona
automatyczn instalacj w zdalnym biurze, w ktrym nie ma personelu technicznego. W Exchange
wystpuj rne konfiguracje rl serwerw, takich jak Mailbox, Client Access, Bridgehead, Unified Messaging oraz Gateway. W tym punkcie przedstawione zostan czynnoci przedinstalacyjne
wykonywane dla pierwszego typowego serwera Exchange w rodowisku.
W porwnaniu do Exchange 2003 program instalacyjny Exchange 2007 zosta znacznie zmieniony. Zmiany te pozwalaj na instalowanie specyficznych rl serwera Exchange, automatyczne
przygotowanie schematu AD oraz lasu w trakcie procesu instalacji oraz pene i dokadniejsze
testy poprawnoci dla wymaganych elementw, takich jak AD.
Wykonywanie kontroli poprawnoci Active Directory

Jeeli usuga Active Directory nie jest budowana od podstaw, warto sprawdzi, czy istniejce
rodowisko AD dziaa prawidowo. Poniewa Exchange wymaga istnienia AD, administrator
powinien wykona dokadne testy poprawnoci struktury katalogu przy pomocy takich narzdzi,
jak DCDIAG, NETDIAG oraz Replication Monitor, ktre pozwalaj zidentyfikowa wszystkie anomalie, jakie mog wpyn na instalowanie Exchange Server 2007. Narzdzia pozwalajce wykona te testy s dostpne w pakiecie Support Tools dla Windows Server 2003.
Alternatywnie kreator instalacji Exchange Server 2007 wykonuje automatycznie mniej zoone
testy poprawnoci w czasie procesu instalowania Exchange Server 2007. Jeeli wymagane jest
dokadne sprawdzenie poprawnoci dziaania AD, musi by ono przeprowadzone rcznie, jak
osobne zadanie. Szczegowe informacje na temat wykonywania kontroli poprawnoci AD mona
znale w broszurze Performing an AD Health Check (wydawnictwo Sams Publishing), ktr
mona zakupi i pobra z witryny http://www.informit.com/store/product.aspx?isbn=0768668425.
Wskazwka
Aby skorzysta z pakietu Support Tools, naley zainstalowa go
z dysku instalacyjnego Windows Server 2003. W tym celu naley
przej na instalacyjny dysk CD, wybra Support\Tools, a nastpnie
uruchomi program instalacyjny Suptools.msi, ktry zainstaluje narzdzia pomocnicze dla Windows Server 2003 w katalogu
\Program Files\Support Tools\. Mona rwnie pobra najnowsz
wersj narzdzi pomocniczych z witryny firmy Microsoft.
268
Przygotowywanie domeny i lasu Active Directory

W Exchange 2000 Server oraz Exchange Server 2003, niezbdne byo wykonanie dwch osobnych
procesw do przygotowania lasu i domeny do instalacji Exchange. Pierwszy proces rozszerza
schemat AD za pomoc ForestPrep, a drugi przygotowywa wszystkie domeny za pomoc
DomainPrep.
W przypadku Exchange Server 2007 te procesy przygotowawcze zostay wyeliminowane i mona
przygotowa zarwno las, jak i domeny w czasie instalowania Exchange Server 2007. W czasie
instalacji wykonywany jest nowy proces, ADprep, ktry wprowadza odpowiednie zmiany zarwno
do lasu, jak i domeny. Proces przygotowania AD moe by rwnie wykonany rcznie, przed
instalacj Exchange, podobnie jak w Exchange 2000 i 2003.
Przygotowanie AD obejmuje nastpujce zadania:
x rozszerzanie schematu AD,
x tworzenie organizacji Exchange w AD,
x tworzenie kontenera Microsoft Exchange System Objects dla domeny,
x tworzenie nastpujcych uniwersalnych grup zabezpiecze dla Exchange: Exchange
Organization Administrators, Exchange Mailbox Administrators, Exchange ReadOnly

Administrators oraz Exchange Servers Group,
x ustawienie odpowiednich uprawnie dla globalnego kontenera ustawie Exchange
Microsoft Exchange System Objects oraz uniwersalnych grup zabezpiecze.

Aby przygotowa rcznie Active Directory dla Exchange Server 2007, naley wykona ponisze
kroki, najlepiej na serwerze bdcym wzorcem schematu:
1. Woy do czytnika instalacyjny dysk CD lub DVD Exchange Server 2007 (Standard
lub Enterprise).
2. Z menu Start wybra Uruchom. Nastpnie wpisa [DyskCD]:\setup.exe /prepareAD
i klikn OK.
Uwaga
atwiej jest pozwoli wykona operacj przygotowania rodowiska AD kreatorowi instalacji Exchange Server. Jednak mog zdarzy si sytuacje, gdy zaistnieje potrzeba wykonania tej operacji
jako osobnego zadania. Dodatkowo czsto zdarza si, e zadanie
to bdzie wykonywa inny administrator AD, poniewa Administrator Exchange moe nie by czonkiem grupy Administratorzy
schematu i przedsibiorstwa oraz czonkiem lokalnej grupy Administratorzy.
269
Podnoszenie poziomu funkcjonalnoci domeny

Aby podnie domen Windows Server 2003 na poziom funkcjonalnoci Windows Server 2003,
naley wykona nastpujce operacje:
1. Sprawdzi, czy wszystkie kontrolery domeny w lesie pracuj pod kontrol systemu
Windows 2000 Server lub Windows Server 2003.
2. Na pierwszym kontrolerze domeny otworzy Domeny i relacje zaufania usugi Active
Directory z menu Narzdzia administracyjne.
3. W lewym panelu klikn prawym przyciskiem myszy nazw domeny i wybra opcj
Podnie poziom funkcjonalnoci domeny.
4. W oknie Podnoszenie poziomu funkcjonalnoci domeny, przedstawionym na rysunku 7.12,
wybra Windows Server 2003 i klikn Podnie.
Rysunek 7.12.
Podnoszenie poziomu
funkcjonalnoci
domeny
5. Klikn OK, po czym jeszcze raz OK, aby zakoczy zadanie.
Przegld wszystkich plikw dziennikw

przed kontynuowaniem pracy
Kade z uywanych narzdzi zapisuje generowane przez siebie dane w odpowiednim pliku dziennika. Po zakoczeniu pracy kadego z programw naley upewni si, e nie wystpiy bdy.
Instalowanie wymaganych usug

dla Exchange Server 2007
W tej czci rozdziau przedstawimy procedury instalowania wszystkich dodatkowych elementw
wymaganych do dziaania Exchange Server 2007.
270
Instalowanie komponentu .NET Framework 2.0

Aby zainstalowa komponent .NET Framework 2.0, naley wykona nastpujce operacje:
lub Enterprise).
2. Funkcja Autouruchamianie powinna spowodowa wywietlenie ekranu powitalnego
z dostpn opcj Resources and Deployment Tools. (Jeeli nie dziaa autouruchamianie,
naley wybra menu Start/Uruchom, nastpnie wpisa [DyskCD]:\setup.exe i klikn OK).
3. Na ekranie Start klikn Install .NET Framework 2.0.
4. Na stronie kreatora Instalator programu Microsoft .NET Framework 2.0 Zapraszamy!
klikn Dalej.
5. Na stronie kreatora Umowa licencyjna uytkownika oprogramowania klikn Akceptuj
warunki Umowy Licencyjnej, a nastpnie Zainstaluj.
6. Klikn Zakocz, aby dokoczy instalacj.
Uwaga
Komponent .NET Framework 2.0 jest doczony i domylnie instalowany wraz z systemem Windows Server 2003 R2, wic jeeli wykorzystywana jest ta wersja systemu operacyjnego, nie ma potrzeby
wykonywa opisanych tu operacji. Komponent .NET Framework 2.0
nie jest jednak doczany do systemu Windows Server 2003 SP1
i konieczne jest jego zainstalowanie z uyciem opisanych operacji.
Weryfikacja instalacji
Microsoft Management Console 3.0
Aby zainstalowa Microsoft Management Console 3.0, naley wykona nastpujce operacje:
lub Enterprise).
3. Na ekranie Start klikn Install MMC 3.0.
4. Na stronie Software Update Installation Wizard klikn Dalej.
271
5. Na stronie Software Update Installation Wizard License Agreement klikn Zgadzam si,
a nastpnie Dalej.
6. Na stronie Completing the Microsoft Management Console 3.0 Pre-Release Installation
Wizard klikn Zakocz.
Uwaga
Komponent Microsoft Management Console 3.0 jest doczony
i domylnie instalowany wraz z systemem Windows Server 2003
R2, wic jeeli wykorzystywana jest ta wersja systemu operacyjnego,
nie ma potrzeby wykonywa opisanych tu operacji. Komponent
Microsoft Management Console 3.0 nie jest jednak doczany do
systemu Windows Server 2003 SP1 i konieczne jest jego zainstalowanie z uyciem opisanych operacji.
Instalowanie Exchange Management Shell (EMS)

Aby zainstalowa Exchange Management Shell, naley wykona nastpujce operacje:
lub Enterprise).
3. Na ekranie Start klikn Install Exchange Management Shell.
4. Klikn dwukrotnie plik Msh_Setup.msi, aby rozpocz instalacj.
5. Na stronie powitalnej klikn Dalej.
6. Na stronie Umowa licencyjna klikn przycisk opcji Zgadzam si, a nastpnie Dalej.
7. Na stronie Folder docelowy wybra katalog, w ktrym zostanie zainstalowana aplikacja,
i klikn Dalej.
8. Na ekranie Uruchamianie instalacji, klikn Zainstaluj, aby wykona instalacj.
9. Klikn Zakocz, aby dokoczy instalacj.
Konfigurowanie internetowych usug informacyjnych

(IIS) 6.0
Aby zainstalowa IIS za pomoc Dodaj lub usu programy w Panelu sterowania, naley wykona
nastpujce operacje:
272
1. Wybra Start/Panel sterowania/Dodaj lub usu programy.

2. W oknie Dodawanie lub usuwanie programw naley klikn przycisk Dodaj nowe
programy.
3. W kreatorze skadnikw systemu Windows przewin list do pozycji Serwer aplikacji.
Wybra t pozycj, zaznaczy pole wyboru, a nastpnie klikn przycisk Szczegy.
4. W oknie dialogowym Serwer aplikacji, pokazanym na rysunku 7.13, zaznaczy ASP.NET,
Wcz dostp sieciowy modelu COM+, wybra Internetowe usugi informacyjne (IIS)
i klikn Szczegy.
Rysunek 7.13.
Instalowanie
komponentu
Internetowe usugi
informacyjne (IIS)
5. W oknie Internetowe usugi informacyjne (IIS) zaznaczy pola wyboru opcji Meneder
internetowych usug informacyjnych i Usuga World Wide Web, a nastpnie klikn OK.
6. Klikn OK w oknie Serwer aplikacji, a nastpnie Dalej w oknie kreatora skadnikw
systemu Windows, co spowoduje rozpoczcie instalowania IIS.
7. Klikn Zakocz po zakoczeniu procesu instalacji.
Uwaga
Exchange Server 2007 w przeciwiestwie do poprzednich wersji
Exchange nie wymaga instalowania komponentw zapewniajcych
usugi SMTP oraz NNTP.
273
Instalowanie pierwszego serwera

Przed rozpoczciem instalowania Exchange Server 2007 warto zapozna si z poprzednimi
rozdziaami, aby zrozumie technologie dostpne w Exchange Server 2007, takie jak role serwera
oraz planowanie i strategie instalacji. Dziki temu mona zaplanowa odpowiedni instalacj,
ktra jest zgodna z potrzebami i wymaganiami firmy.
W porwnaniu do poprzednich wersji kreator instalacji Exchange Server 2007 znacznie lepiej
wspiera administratorw w procesie instalowania. Mog oni na przykad skorzysta z instalacji
typowej (Typical) lub niestandardowej (Custom). Opcja typowej instalacji serwera Exchange najlepiej nadaje si dla rodowisk z jednym serwerem i powoduje zainstalowanie nastpujcych rl:
Bridgehead, Client Access, Mailbox oraz Exchange Management Console. W przypadku instalacji
niestandardowej administrator moe instalowa dowolnie wybrane role Exchange.
W przedstawionym przykadzie wykorzystana zostaa typowa instalacja serwera Exchange, natomiast w kolejnych rozdziaach przedstawiona zostanie instalacja niestandardowa oraz konfiguracja wszystkich dostpnych rl serwera Exchange Server 2007.
Aby zainstalowa pierwszy serwer Exchange w organizacji, korzystajc z interaktywnego procesu
instalacji Exchange Server 2007, naley wykona nastpujce operacje:
lub Enterprise).
z dostpnymi opcjami instalacji wymaganych aplikacji. (Jeeli nie dziaa autouruchamianie, naley wybra menu Start/Uruchom, nastpnie wpisa [DyskCD]:\setup.exe
i klikn OK).
3. Na ekranie Start klikn Install Microsoft Exchange.
Uwaga
Przed zainstalowaniem Microsoft Exchange Server 2007 kreator
instalacji sprawdza, czy zostay zainstalowane wszystkie wymagane
komponenty. Jeeli nie zostan spenione wymagania, naley rcznie
skonfigurowa wymagane skadniki, zgodnie z zamieszczonymi
wczeniej opisami, a nastpnie ponownie uruchomi instalacj
Exchange.
4. Program instalacyjny kopiuje pliki instalatora na komputer, na ktrym bdzie instalowany Exchange Server 2007.
274
5. Na stronie Introduction okna dialogowego Microsoft Exchange Server Installation Wizard

klikn Next.
6. Na stronie License Agreement klikn przycisk opcji I Accept the Terms in the License
Agreement, a nastpnie Next.
7. Na stronie Customer Feedback naley wybra, czy chcemy bra udzia w programie
Customer Experience Improvement Program przez automatyczne wysyanie informacji
do firmy Microsoft, a nastpnie klikn Next.
8. Na stronie Installation Type wybra rodzaj instalacji Exchange Server 2007, a nastpnie
klikn Next. W tym przykadzie skorzystamy z opcji Typical Exchange Server Installation, jak jest to pokazane na rysunku 7.14.
Rysunek 7.14. Wybr rodzaju instalacji Exchange
Uwaga
Jeeli chcemy zmieni folder instalacyjny, naley nacisn wczeniej
przycisk Browse i wybra katalog, w ktrym zostanie zainstalowany
serwer Exchange.
275
9. Na stronie Exchange Organization naley wpisa nazw organizacji, jak jest to pokazane
na rysunku 7.15, a nastpnie klikn Next.
Rysunek 7.15. Wprowadzanie nazwy organizacji Exchange
10. Na stronie Client Settings naley okreli, czy w rodowisku bd uywane programy
klienckie Outlook 2003 lub starsze, a nastpnie klikn Next.
Uwaga
Przy projektowaniu programw Exchange Server 2007 oraz Outlook
2007, Microsoft cile je ze sob zintegrowa. Dlatego wanie
Outlook 2007 jest zalecanym klientem Exchange 2007.
Inn zalet instalowania wycznie klienta Outlook 2007 jest to,
e nie ma potrzeby instalowania w Exchange 2007 komponentw
zapewniajcych zgodno wstecz niepotrzebnych, jeeli w organizacji nie uywa si poprzednich wersji programu Outlook. Jeeli
na przykad systemy klienckie korzystaj z programw Outlook
2003 i wczeniejszych, w celu udostpnienia informacji wolny/zajty
naley zainstalowa takie obiekty, jak foldery publiczne.
276
11. Na stronie Readiness Checks kreator instalacji sprawdza, czy zostay zainstalowane wymagane skadniki. Mona tu sprawdzi, czy zostay spenione wymagania organizacyjne
i rl serwera, po czym naley klikn Install, aby uruchomi instalowanie Exchange Server 2007 w organizacji.
Uwaga
Jeeli zostan zgoszone bdy lub nie zostan spenione wymagania wstpne, naley najpierw rozwiza te problemy, a dopiero
pniej uruchomi program instalacyjny.
12. Aby zakoczy instalacj Exchange Server 2007, naley na stronie Completion klikn
przycisk Finish.
Koczenie instalacji Exchange Server 2007

Po dokonaniu instalacji serwera Exchange Server 2007 naley przeprowadzi czynnoci poinstalacyjne. Niektre z tych zada pozwalaj sprawdzi, czy instalacja si udaa, natomiast inne
s wymagane w celu sprawdzenia, czy serwer jest zabezpieczony i gotowy do dziaania. Zadania
poinstalacyjne to:
x przegldanie dziennikw instalacji,
x przegldanie dziennikw zdarze,
x pobranie najnowszych krytycznych poprawek Exchange,
x weryfikacja zainstalowania rl serwera,
x uruchomienie programu Microsoft Exchange Best Practice Analyzer.
Przegldanie dziennikw instalacji

Po zakoczeniu instalacji serwera Exchange 2007 administrator powinien przejrze dzienniki
instalacji, umieszczone w gwnym katalogu wybranej cieki instalacji. Typowym katalogiem
z plikw dziennikw instalacji jest C:\Program Files\Microsoft\Exchange Server\logging\SetupLogs.
Pliki dziennikw zawieraj wszystkie szczegy dotyczce procesu instalowania serwera Exchange.
Przegldanie dziennikw zdarze

Gdy administrator sprawdzi, czy w plikach dziennikw instalacji nie znajduj si adne anomalie,
i uzna, e implementacja jest udana, warto sprawdzi dzienniki zdarze Windows.
277
Dziennik zdarze Aplikacja zawiera zarwno pozytywne, jak i negatywne informacje na temat
instalacji Exchange. Zdarzeniami Exchange mog by informacje, ostrzeenia i bdy krytyczne.
Dziennik Aplikacja jest dostpny w przystawce Podgld zdarze, dostpnej w Windows Server 2003.
Aktualizacja serwera Exchange po instalacji

Exchange Server 2007 skada si ze stale ewoluujcego zbioru technologii, ktre co jaki czas
wymagaj aktualizacji w celu zapewnienia odpornoci na cigle napywajce zagroenia z internetu. Dlatego niezwykle wane jest instalowanie najnowszych pakietw Service Pack dla Exchange
Server 2007, jak rwnie poprawek zabezpiecze dostpnych dla systemu, a kontrola dostpnoci
aktualizacji powinna wchodzi w skad regularnego procesu konserwacji. Aktualizacje te zawsze
s dostpne na stronie http://www.microsoft.com/downloads lub przez wybranie Step 5: Get Critical
Updates for Exchange w gwnym oknie instalatora Exchange Server 2007.
Kontrola instalacji rl serwera

Innym zalecanym zadaniem poinstalacyjnym jest sprawdzenie, czy zostay zainstalowane waciwe
role serwera. Mona to zrobi przez uruchomienie polecenia get-ExchangeServer z okna
Exchange Management Shell.
Microsoft Exchange Best Practice Analyzer

Ostatni zalecan operacj poinstalacyjn jest uruchomienie programu Exchange Best Practice
Analyzer, doczonego do Exchange Server 2007. Program ten jest przeznaczony dla administratorw i pozwala na okrelenie oglnego stanu topologii Exchange. Program ten analizuje serwery
Exchange oraz weryfikuje elementy, ktre nie speniaj najlepszych praktyk firmy Microsoft.
Programu Exchange Best Practice Analyzer nie trzeba ju pobiera osobno. Mona go znale,
rozwijajc wze Toolbox w Exchange Management Console.
Korzystanie ze skryptowej instalacji

W wielu przypadkach zachodzi potrzeba automatyzacji instalacji serwera Exchange. W Exchange
Server 2007 dostpna jest funkcja automatyzacji tego procesu przy wykorzystaniu wiersza polecenia oraz Exchange Management Shell. Instalacja nienadzorowana przechowuje wszystkie
odpowiedzi i ustawienia konfiguracyjne wymagane do zainstalowania Exchange Server 2007,
bazujc na danych wprowadzonych przez administratora. Zautomatyzowany proces zdecydowanie
przyspiesza instalacj i jest doskonaym rozwizaniem w przypadkach, gdy zachodzi potrzeba
instalacji wielu serwerw Exchange.
278
Instalowanie Exchange Server 2007

w trybie nienadzorowanym za pomoc wiersza polecenia
Aby zainstalowa serwer Exchange 2007 w trybie nienadzorowanym, naley wprowadzi odpowiednie parametry i uruchomi procedur z wiersza polecenia. Predefiniowany proces instalacji
korzysta z polecenia przedstawionego na listingu 7.1.
Listing 7.1. Parametry trybu nienadzorowanego programu instalacyjnego
Setup /mode:<tryb instalacji> /roles:<role serwera do instalacji>
[/TargetDir:<folder docelowy>] [SourceDir:<folder rdowy>]
[/DomainController <FQDN kontrolera domeny>] [/AnswerFile <plik>]
[/DisableErrorReporting] [/NoSelfSignedCertificates]
[/AdamLdapPort <port>] [/AdamSslPort <port>] [/NewProvisionedServer]
[/RemoveProvisionedServer] [/ForeignForestFQDN]
[/ServerAdmin <uytkownik lub grupa>] [/?]
W poniszych punktach wymienione s parametry i informacje, ktre musz by wprowadzone

przy instalowaniu Exchange Server 2007 w trybie nienadzorowanym:
x Parametr /mode musi by wykorzystany do wskazania typu instalacji Exchange Server
2007. Trybem instalacji moe by Install, Upgrade, Uninstall lub RecoverServer.

Jeeli parametr ten nie zostanie podany w skrypcie, domylnie przyjmowany jest tryb
Install.
x Parametr /roles musi by wykorzystany do wskazania typu instalowanej roli serwera.
Mona uy rl Client Access, Edge Transport, Hub Transport, Mailbox oraz

Unified Messaging, jak rwnie opcji instalowania narzdzi zarzdzajcych Exchange
Server 2007. Mona wybra wicej ni jedn rol; w takim przypadku rozdziela si je
przecinkami.
x Parametr /TargetDir reprezentuje docelow lokalizacj dla plikw instalacyjnych
Exchange Server 2007.

x Parametr /SourceDir reprezentuje lokalizacj rdowych plikw instalacyjnych
Exchange Server 2007. Moe to by na przykad dysk DVD lub lokalizacja na serwerze
plikw.
x Parametr /DomainController jest wykorzystywany do wskazania kontrolera domeny,
ktry zostanie uyty do odczytu i zapisu danych do AD.

x Parametr /Answerfile moe by uyty do wskazania lokalizacji pliku zawierajcego
zaawansowane ustawienia instalacji Exchange Server 2007.

x Parametr /DisableErrorReporting pozwala na wyczenie raportowania bdw
w czasie instalacji.
x Parametr /NoSelfSignedCertificates jest wymagany, jeeli w infrastrukturze nie
istnieje urzd certyfikacji i zachodzi potrzeba tworzenia certyfikatw podpisanych przez

samych siebie, uywanych pniej do zabezpieczania sesji Secure Sockets Layer (SSL) lub
279
Transport Layer Security (TLS). Opcja ta jest dostpna jedynie w przypadku instalowania rl serwera Client Access lub Unified Messaging.
x Parametry /AdamLdapPort <port> oraz /AdamSslPort <port> s uywane do wska-
zania portw dla LDAP oraz SSL, wykorzystywanych do poczenia z serwerem o roli
Edge Transport.
x Parametr /NewProvisionedServer powinien by wykorzystywany w przypadku, gdy
zachodzi potrzeba utworzenia w AD obiektu zastpczego dla Exchange Server 2007.

Uprawnienia instalacji zostan delegowane, dziki czemu administrator moe wykona
faktyczn instalacj w przyszoci.
x Parametr /RemoveProvisionedServer jest podobny do /NewProvisionedServer,
ale nie deleguje uprawnie do instalacji Exchange, lecz odbiera te uprawnienia.

x Parametr /ForeignForestFQDN jest wykorzystywany w przypadku potrzeby przepro-
wadzenia konfiguracji uniwersalnych grup zabezpiecze Exchange w innym lesie. Jest

to czsto wykorzystywane w rodowisku sfederowanych lasw Exchange.
x Parametr /ServerAdmin jest wykorzystywany w przypadku, gdy zachodzi konieczno
okrelenia konta z odpowiednimi uprawnieniami Exchange na potrzeby instalowania

Instalacja innych rl serwerw

Exchange Server 2007 w infrastrukturze
W przeszoci zwykle istniay dwie role serwera Exchange: serwery zaplecza, ktre obsugiway
skrzynki pocztowe i foldery publiczne, oraz serwery interfejsu, ktre dziaay jako bramy poredniczce dla klientw. W Exchange Server 2007 Microsoft rozszerzy zakres dostpnych rl serwerw. Obecnie dostpnych jest pi gwnych rl, ktre s cakowicie modularne i mog by instalowane w jednym systemie lub wielu. Dostpne s nastpujce role:
x rola serwera Client Access,
x rola serwera Edge Transport,
x rola serwera Hub Transport,
x rola serwera Unified Messaging,
x rola serwera Mailbox.
Instalowanie roli serwera Client Access

Rola serwera Client Access jest nieco podobna do serwera interfejsu w Exchange 2003. Zarzdza
ona poczeniami klientw ze skrzynkami pocztowymi za pomoc takich usug, jak Outlook Web
Access, Exchange ActiveSync oraz POP3.
280
Jeeli uytkownicy korzystaj z dowolnego innego klienta ni Outlook, instalowanie tego serwera
jest niezbdne.
Wicej informacji na temat serwerw Client Access oraz szczegowy opis instalowania i konfigurowania tej roli znajduje si w rozdziale 8., Implementacja usug granicznych w rodowisku
Tworzenie zabezpiecze granicznych

za pomoc roli Edge Server
Serwer Edge Transport zosta zaprojektowany w celu zapewnienia lepszej ochrony antywirusowej
i antyspamowej w rodowisku Exchange. Edge Transport to rola pozwalajca utworzy bramk
kontroln dla wiadomoci, ktre znajduje si zwykle w sieci brzegowej lub strefie zdemilitaryzowanej (DMZ). Zazwyczaj jest to brama SMTP pozwalajca na wysyanie i odbieranie wiadomoci internetowych.
Wicej informacji na temat roli serwera Edge Transport oraz szczegw instalowania i konfigurowania tej roli znajduje si w rozdziale 10., Zabezpieczanie wiadomoci na poziomie klienta.
Konfigurowanie serwerw Hub Transport

w rodowisku Exchange Server 2007
Serwery o roli Hub Transport s odpowiedzialne za przesyanie wiadomoci pomidzy serwerami
Exchange Mailbox, podobnie jak w przeszoci serwery czoowe. Rola ta moe by skonfigurowana na dedykowanym serwerze lub dodana do serwera Mailbox. Dedykowane serwery Hub
Transport s zwykle uywane w duych organizacjach, ktre posiadaj wiele serwerw w lokacjach lub firmie.
Wicej informacji na temat roli serwera Hub Transport oraz szczegw instalowania i konfigurowania tej roli znajduje si w rozdziale 8., Implementacja usug granicznych w rodowisku
Instalowanie serwerw Unified Messaging

Rola serwera Unified Messaging jest nowoci w Exchange. Dziaa ona jako bramka czca wiadomoci e-mail, gosowe oraz faksowe w jednej skrzynce pocztowej. Wszystkie te dane mog by
dostpne poprzez skrzynk pocztow lub telefon.
Wicej informacji na temat komunikacji zunifikowanej oraz szczegy instalowania i konfigurowania tej roli znajduje si w rozdziale 24., Projektowanie i konfiguracja Unified Messaging
w Exchange Server 2007.
281
Instalowanie serwera Mailbox

Rola Mailbox jest podstawow rol w Exchange Server 2007. Aby Exchange Server 2007 dziaa
prawidowo, niezalenie od zaplanowanej architektury wymagane jest zainstalowanie co najmniej
dwch rl: Mailbox oraz Hub Transport. Rola serwera Mailbox pozwala na przechowywanie skrzynek pocztowych oraz obiektw obsugujcych poczt, takich jak kontakty i listy dystrybucyjne.
Wicej informacji na temat roli serwera Mailbox oraz szczegw instalowania i konfigurowania
tej roli znajduje si w rozdziale 4.
Podsumowanie
Proces instalowania produktu Exchange Server 2007 zosta znacznie uproszczony. Obecnie
Exchange Server 2007 jest najatwiejszym do instalacji serwerem Exchange. Nowy kreator instalacji Exchange Server 2007 powoduje, e tworzenie typowego rodowiska oraz wprowadzanie
zmian do rodowiska AD jest bardzo proste.
Podobnie jak w przypadku innych uproszczonych procesw instalacji, niezwykle wane jest zrozumienie operacji niezbdnych do udanego wdroenia, wic odpowiednie planowanie, testowanie i przygotowanie jest wykonywane przed ostateczn instalacj. Poniewa w Exchange Server
2007 wprowadzono nowe funkcje, bardziej zaawansowane ni proste przesyanie poczty, takie jak
role serwera, komunikacja zunifikowana oraz komunikacja mobilna, to prawidowe zainstalowanie
pierwszego serwera Exchange Server 2007 tworzy solidn podstaw dla udanego uruchomienia
systemu komunikacyjnego Exchange w caej firmie.
Najlepsze praktyki
Poniej zebrane s najlepsze praktyki przedstawione w tym rozdziale:
x Warto przejrze rozdzia 1., aby zrozumie, czym jest Exchange Server 2007.
x Mona rwnie wykorzysta rozdziay 2., 3. i 4. przy planowaniu i projektowaniu infra-
struktury komunikacyjnej Exchange Server 2007 dla maych, rednich i duych organizacji.
x Warto wykona prototyp projektu w rodowisku testowym przed zainstalowaniem
Exchange Server 2007 w rodowisku produkcyjnym.

x Do tworzenia laboratorium testowego mona wykorzysta serwery wirtualne, ktre
pozwalaj symulowa due implementacje produkcyjne oraz minimalizowa koszty

sprztu.
282
x Jeeli zachodzi potrzeba zakupu nowych serwerw dla Exchange 2003, naley zakupi
sprzt 64-bitowy, co pozwoli w przyszoci wykorzysta go na potrzeby Exchange Server 2007.

x W przypadku mniejszych organizacji moliwe jest zainstalowanie rl Mailbox, Client
Access oraz Hub Transport na tym samym serwerze.

x W przypadku organizacji, w ktrych instaluje si wiele serwerw Exchange i chcemy
zapewni identyczne parametry tych serwerw, naley utworzy skrypt instalacji nienadzorowanej, ktry zapewnia identyczne wykonywanie wszystkich procesw instalacji.
283

Microsoft Exchange Server 2007. Księga Eksperta

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Microsoft Exchange Server 2007. Księga Eksperta

Diunggah oleh

Hak Cipta:

Format Tersedia

Microsoft Exchange

Autor: Rand Morimoto, Michael Noel,

Zainstaluj serwer Microsoft Exchange, skonfiguruj go, a potem nim zarzdzaj

PRZEDSTAWIAMY MICROSOFT EXCHANGE SERVER 2007 ....49

Rozdzia 1. Podstawy technologii Exchange Server 2007 .......................................... 51

Zarzdzanie i administrowanie Exchange Server 2007 ......................................................... 78

Rozdzia 2. Najlepsze praktyki dotyczce planowania, prototypowania,

Rozdzia 3. Opis planu projektu Exchange Server 2007 ............................................ 123

Rozdzia 4. Tworzenie architektury korporacyjnego rodowiska Exchange .......... 145

Przegld zalece dotyczcych pamici i procesora ....................................................... 150

Rozdzia 5. Integracja Exchange Server 2007

Uycie Services for UNIX do integracji systemw UNIX

Rozdzia 6. Rola usug sieciowych oraz rozmieszczenie kontrolerw domeny

Rozmieszczenie kontrolerw domeny oraz wykazu globalnego ........................................ 214

CZ III WDRAANIE USUG EXCHANGE SERVER 2007 .................. 237

Korzystanie ze skryptowej instalacji Exchange Server 2007 ............................................... 278

Rozdzia 8. Implementacja usug granicznych

Zastosowanie filtrowania treci do blokowania i dopuszczania treci z domen .............. 320

Rozdzia 9. Zastosowanie Windows PowerShell

Wyjanienie rnic midzy PowerShell a EMS ..................................................................... 352

Wykorzystanie szablonw zabezpiecze ........................................................................ 380

Rozdzia 11. Bezpieczestwo na poziomie serwera oraz komunikacji ...................... 407

czniki SMTP Exchange Server 2007 ................................................................................... 437

Rozdzia 14. Przegld zasad korporacyjnych zapewniajcych bezpieczestwo .......... 517

Przenoszenie rl wzorca operacji ..................................................................................... 556

Rozdzia 16. Migracja do Exchange Server 2007 ......................................................... 585

Uruchamianie laboratorium prototypowego dla procesu migracji

Rozdzia 20. Zastosowanie Microsoft Operations Manager

Monitorowanie roli Edge Transport ............................................................................... 805

Rozdzia 21. Zastosowanie usug terminalowych

Zastosowanie narzdzi zdalnego pulpitu do zdalnego administrowania Exchange ....... 837

Rozdzia 22. Dokumentowanie rodowiska Exchange Server 2007 .......................... 839

CZ VII UJEDNOLICONA KOMUNIKACJA

Rozdzia 24. Projektowanie i konfiguracja Unified Messaging

Obiekty zasad skrzynek pocztowych ............................................................................... 908

Rozdzia 25. Wsppraca ze rodowiskiem Exchange

Rozdzia 26. Rozszerzanie funkcjonalnoci komunikacji

Instalacja serwera OCS 2007 ............................................................................................. 996

CZ VIII DOSTP KLIENTW DO SERWERA EXCHANGE 2007 ....... 1011

Outlook 2007 w pracy zespoowej ........................................................................................ 1036

Korzystanie z funkcji poczty OWA ...................................................................................... 1075

Uycie kontaktw w OWA ....................................................................................................1110

Rozdzia 30. Wdroenie klienta dla Microsoft Exchange .......................................... 1141

CZ IX OCHRONA DANYCH I PRZYWRACANIE

Tworzenie klastra ............................................................................................................. 1181

Opracowywanie strategii tworzenia kopii zapasowych ..................................................... 1222

Przygotowanie rodowiska do atwiejszego odzyskania .................................................... 1259

Rozdzia 34. Optymalizowanie rodowiska Exchange Server 2007 ......................... 1299

Rozdzia 35. Projektowanie i optymalizacja pamici (SAN i NAS)

Odpowiedni moment na implementacj urzdze NAS i SAN ....................................... 1336

Skorowidz ................................................................................................ 1359

Cz III Wdraanie usug Exchange Server 2007

Opis wymaga wstpnych

Waga .NET Framework 2.0 w Exchange Server 2007

Zarzdzanie Exchange Server 2007

Rozdzia 7. Instalowanie Exchange Server 2007

Wykonywanie skryptw dla Exchange Server 2007

Uruchamianie Microsoft Exchange Server 2007

Internet Information Services (IIS) 6.0

Wymagania sprztowe Exchange Server 2007

Cz III Wdraanie usug Exchange Server 2007

Tabela 7.1. Minimalne wymagania sprztowe

Intel Extended Memory 64 Technology (Intel EM64T)