Une unité d'organisation (OU est un conteneur qui vous permet d'organiser les objets tels que des utilisateurs, des ordinateurs et même d'autres unités d'organisation dans un domaine pour former une logique de groupe d'administration. Un domaine peut avoir sa propre unité unique hiérarchie. Une OU vous permet d'appliquer de sécurité politiques, le déploiement d'applications, de déléguer le contrôle administratif des objets Active Directory, et à exécuter des scripts. Une chose importante à comprendre est que les unités d'organisation ne sont pas de sécurité. Les comptes d'utilisateur, des comptes de groupe et des comptes d'ordinateurs dans les unités d'organisation sont la sécurité. Une OU est le plus petit composant Active Directory dans lequel vous pouvez déléguer l'autorité administrative. Lorsque vous déléguez le contrôle administratif sur une unité d'organisation, vous permettra à d'autres utilisateurs ou des groupes pour gérer l'unité d'organisation. La délégation du contrôle administratif est généralement effectuée par les administrateurs de niveau supérieur. délégation de contrôle sur les unités d'organisation vous permet de transférer des tâches de gestion à différents utilisateurs au sein de l'organisation.
Le schéma Active Directory définit quels types d'objets peuvent être stockés dans Active Directory. Il définit également ce que sont les attributs de ces objets. Le schéma est défini par les deux types d'objets ou de schéma de métadonnées:
- Schéma de classe d'objets, aussi connu sous le nom de schéma de classes: définit les objets qui peuvent être créés et stockés dans Active Directory. Le schéma des attributs de stocker des informations sur le schéma de classe de l'objet lorsque vous créez une nouvelle classe. Un schéma de classe est donc simplement un ensemble d'objets de schéma d'attributs.
- Schema attribut des objets, aussi connu sous le nom de schéma attributs: les attributs de schéma de fournir des informations sur les classes d'objets. Les attributs d'un objet est également appelé les propriétés de l'objet.
Bien que Active Directory comprend un grand nombre de classes d'objets, vous pouvez créer des classes d'objet, si nécessaire. Ces ajouts sont connues sous le nom e XTensions pour le schéma. Les extensions ne peuvent être effectuées sur le contrôleur de domaine en le rôle de maître de schéma. Les classes d'objets qui peuvent être utilisés sur les listes de contrôle d'accès (ACL) pour protéger la sécurité des objets d'utilisateur, ordinateur, et le groupe. Ces classes d'objet sont appelés sécurité. Un principal de sécurité a un identificateur de sécurité (SID), qui est un numéro unique. Une garantie du principal SID est constitué de l'entité de sécurité du domaine et d'un ID relatif (RID). Le RID est un suffixe.
Le catalogue global (GC) est un élément important dans Active Directory, car il sert de centre d'informations de l'Active Directory des objets situés dans des domaines et forêts. Parce que la GC maintient une liste des objets Active Directory dans les domaines et les forêts, sans réellement y compris toutes les informations sur les objets, et il est utilisé lorsque les utilisateurs recherchent des objets Active Directory ou pour certains attributs d'un objet, la GC et améliore les performances du réseau assure un maximum d'accessibilité aux objets Active Directory. Le premier contrôleur de domaine installé dans un domaine est désigné comme le serveur de catalogue global par défaut.
Le serveur de catalogue global stocke une copie de tous les objets dans son domaine hôte et une réplique partielle d'objets pour le reste des domaines dans la forêt. Le réplica partiel contient les objets qui sont souvent recherchés. Il est généralement recommandé de configurer un serveur de catalogue global pour chaque site dans un domaine. Les serveurs de catalogue global sont essentiels pour Active Directory UPN fonctionnalité parce qu'ils r esolve nom d'utilisateur principal (UPNs) lorsque le contrôleur de domaine de traitement de la demande d'authentification n'est pas en mesure d'authentifier le compte d'utilisateur, car le compte d'utilisateur existe dans un autre domaine. Le contrôleur de domaine d'authentification aurait pas de connaissances approfondies du compte d'utilisateur. Le serveur de catalogue global dans ce cas, aide à trouver le compte d'utilisateur afin que le contrôleur de domaine d'authentification peut procéder à la demande d'ouverture de session pour l'utilisateur. Le serveur de catalogue global traite de toutes les demandes de recherche des utilisateurs de rechercher des informations dans Active Directory. On peut trouver toutes les données Active Directory, quel que soit le domaine dans lequel les données sont organisées. Le serveur de catalogue global porte sur les demandes de l'ensemble de la forêt. Le serveur de catalogue global, il est également possible pour les utilisateurs à fournir des renseignements sur les membres du Groupe Universal pour le contrôleur de domaine pour les demandes d'ouverture de session réseau.
Active Directory fonctionne dans un environnement multi-master replication manière. Cela signifie que chaque contrôleur de domaine du domaine est titulaire d'une lecture, écriture, copie de l'Active Directory de stockage des données. Dans la réplication multi-maître, un contrôleur de domaine est en mesure de modifier des objets dans Active Directory. La réplication multi-maître est idéal pour la majorité des informations se trouvant dans Active Directory. Cependant, certaines fonctions d'Active Directory ou les opérations ne sont pas gérés d'une manière multi-maîtres, parce qu'ils ne peuvent pas être partagés sans causer certains problèmes d'uniformité des données. Ces fonctions sont appelées Flexible Single Master Operations (FSMOs).
Il ya cinq opérations Master (OM), les rôles qui sont installés automatiquement lorsque vous installez le premier contrôleur de domaine. Ces cinq OMS sont installés sur le contrôleur de domaine. Deux de ces rôles OM s'applique à l'ensemble de la forêt Active Directory. Les rôles qui s'appliquent à la forêt sont le rôle et le schéma de nommage de domaine le rôle de maître. Les trois autres rôles OM applicables à chaque domaine. Les rôles qui s'appliquent à un domaine sont l'identificateur relatif (RID) / ID relatifs rôle de maître, le contrôleur de domaine principal (PDC) Emulator rôle, et le rôle de maître d'infrastructure. Quand un contrôleur de domaine est attribué à un FSMO, ce contrôleur de domaine devient un rôle de capitaine. Le contrôleur de domaine particulier qui est attribué ces rôles effectue seul maître de réplication au sein de l'environnement Active Directory.
Les deux opérations de l'échelle de la forêt Master rôles sont les suivants:
- Schéma rôle: Le contrôleur de domaine avec le rôle de maître de schéma est le seul contrôleur de domaine dans toute la forêt Active Directory qui peut effectuer toutes les modifications au schéma. Vous pouvez utiliser le schéma Active Directory MMC snap-in pour effectuer des modifications sur le schéma, et seulement si vous êtes membre du groupe Administrateurs de schéma. Les modifications apportées au schéma affecterait chaque contrôleur de domaine dans la forêt Active Directory. Vous pouvez transférer le rôle de maître de schéma à un autre contrôleur de domaine dans la forêt. Vous pouvez aussi saisir le rôle si le contrôleur de domaine existant ayant le rôle était un échec et ne peuvent pas être récupérés.
- Rôle de maître de nommage de domaine: un seul rôle de maître de nommage de domaine est admis dans l'ensemble de la forêt. Le contrôleur de domaine qui est attribué le rôle de maître de nommage de domaine est responsable du suivi de tous les domaines au sein de l'ensemble de la forêt Active Directory pour assurer que dupliquer les noms de domaine ne sont pas créés. Le contrôleur de domaine avec le rôle de maître de nommage de domaine est accessible lorsque de nouveaux domaines sont créés pour un arbre ou la forêt. Cela permet de s'assurer que les domaines ne sont pas simultanément créés dans la forêt. La configuration par défaut est que le premier promu contrôleur de domaine dans une forêt, est attribué ce rôle.
Les trois opérations de l'échelle du domaine Master rôles sont les suivants:
- Relative identificateur (RID) rôle de maître: Quand un objet de sécurité est créé dans Active Directory, il est attribué un ID de sécurité. L'ID de sécurité se compose de l'ID de sécurité de domaine et un rapport d'identité. Le domaine de l'ID de sécurité est la même pour chaque ID de sécurité créés dans le domaine particulier. La relative ID de l'autre est unique pour chaque ID de sécurité créés dans le domaine. Le contrôleur de domaine attribué le rôle de maître RID est responsable du suivi et de l'attribution des identifiants uniques relatifs aux contrôleurs de domaine chaque fois que de nouveaux objets sont créés. La configuration par défaut est que le rôle de maître RID et émulateur PDC rôle est attribué à la même contrôleur de domaine.
- Rôle d'émulateur PDC: Dans les domaines qui contiennent de Windows NT Backup Domain Controllers (CAE), le contrôleur de domaine attribué le rôle d'émulateur PDC fonctions de Windows NT contrôleur de domaine principal (PDC). Le rôle d'émulateur PDC est important quand il s'agit de la reproduction - CAE seulement de reproduire à partir d'un contrôleur de domaine principal! Les objets qui sont des principes de sécurité ne peuvent être créées et reproduites par l'émulateur PDC. C'est la PDC Emulator qui permet à bas niveau les systèmes d'exploitation pour co-exister dans Windows 2000 et Windows Server 2003 Active Directory environnements.
- Rôle directeur de l'infrastructure: Le contrôleur de domaine attribué le rôle de maître d'infrastructure met à jour le groupe à l'utilisateur des références lorsque les membres de groupes ne sont pas modifiées. Ces mises à jour sont envoyées par le directeur de l'infrastructure pour le reste des contrôleurs de domaine dans le domaine par le biais de la réplication multi-maître. Le rôle de maître d'infrastructure supprime aussi tous les vieux ou invalides de groupe à l'utilisateur les références dans le domaine. Pour ce faire, le rôle directeur de l'infrastructure des contrôles avec le catalogue global pour faisandés de groupe à l'utilisateur des références.
Understanding Exchange Server 2003 et Active Directory Integration
Dans Windows 2000 et Windows Server 2003 environnements Active Directory dans la terminologie, chaque contrôleur de domaine contient une copie intégrale de son propre répertoire partition. Un autre terme utilisé pour désigner la partition d'annuaire est contexte de nommage. Dans les environnements Active Directory, un répertoire contient tous les objets Active Directory dans la forêt. Dans Active Directory, le répertoire est partitionné. Cela permet aux parties de l'arbre pour être distribués à des contrôleurs de domaine dans d'autres domaines de la forêt.
Les contextes de nommage Active Directory sont les suivants:
- Contexte de nommage de domaine: Le contexte de nommage de domaine (NC), contient tous les objets qui sont stockés dans un domaine. Chaque contrôleur de domaine dans un domaine a une copie en lecture / écriture de la partition de domaine. Objets de la partition de domaine sont répliquées sur les contrôleurs de domaine uniquement à l'intérieur d'un domaine. Le contexte de nommage de domaine stocke les objets de domaine pour Exchange Server 2003. Cela inclut les objets utilisateur, un groupe d'objets et de contacts. Avec Exchange Server 2003, les comptes d'utilisateurs Active Directory et Exchange Server 2003 boîtes aux lettres ne sont plus distincts.
- Contexte de nommage de configuration: Le contexte de nommage de configuration stocke des informations sur les composants d'Active Directory qui définit la structure de l'annuaire. Les données de configuration définit les domaines, les arbres, les forêts et la localisation des contrôleurs de domaine et les serveurs de catalogue global. En ce qui concerne Exchange Server 2003, le contexte de nommage de configuration stocke des informations qui définit la structure physique de l'organisation Exchange. Les objets stockés dans la partition de configuration sont répliqués vers chaque contrôleur de domaine dans chaque domaine, et dans une forêt.
- Contexte de nommage de schéma: Le contexte de nommage de schéma de la liste des objets et des types de données qui peuvent être stockés dans Active Directory. Il contient des objets qui peuvent être créés dans l'annuaire Active Directory et les attributs de ces objets qui peuvent contenir. Les objets stockés dans le schéma de partition sont reproduites à chaque contrôleur de domaine dans les domaines / forêts. Lorsque vous installez Exchange Server 2003, le schéma Active Directory est étendu à Exchange Server 2003 contient des catégories et des attributs.
Pour accéder au catalogue global, Exchange Server 2003 utilise les services mentionnés ici:
- DSProxy service: Le service de DSProxy Exchange crée un carnet d'adresses pour le bas niveau des clients Outlook qui ne peuvent accéder directement au serveur de catalogue global. Ceci inclut des clients autres que Microsoft Outlook 2000 et 2003, les clients qui peuvent accéder au serveur de catalogue global directement. DSProxy Le service prend également en charge les plus âgés Messaging Application Programming Interface (MAPI) clients. Le DSProxy service transmet les demandes de ces clients directement au serveur de catalogue global.
- DSAccess service: Le service de DSAccess Exchange Server 2003 est utilisé pour découvrir la topologie Active Directory. Il dirige également les échanges aux différents composants Active Directory. DSAccess génère une liste de tous les contrôleurs de domaine Active Directory et des serveurs de catalogue global, puis l'échange des points de ressources à la bonne ressource AD Active Directory.
DSAccess Le service peut aussi détecter le moment où un contrôleur de domaine ou le catalogue global échoue. Le DSAccess service Exchange lance alors à l'échec des systèmes de plus dynamique. Les sondages DSAccess service Active Directory pour déterminer si un site Active Directory évolution de la structure et le placement du contrôleur de domaine des changements sont intervenus. Il est alors en mesure de déterminer contrôleur de domaine et serveur de catalogue global que l'aptitude d'un contact pour Active Directory.
Le service met en cache des requêtes DSAccess et récemment consulté des informations entre Exchange et Active Directory. Cela accélère les temps de réponse de la requête et les résultats en moins de requêtes faites à des serveurs de catalogue global.
Le service identifie DSAccess serveurs Active Directory comme relevant de l'un de ces groupes:
- Les contrôleurs de domaine, un maximum de 10 opérationnelles des contrôleurs de domaine sont placés dans ce groupe.
- Les serveurs de catalogue global, un maximum de 10 opérationnelles des contrôleurs de domaine de catalogue global sont choisis pour ce groupe.
- Configuration du contrôleur de domaine, un seul contrôleur de domaine devient la configuration du contrôleur de domaine. Cela garantit que toute modification qui change le répertoire fait de ne pas aboutir à des conflits. Les modifications sont ensuite reproduites à la suite d'autres contrôleurs de domaine.
- Tous les contrôleurs de domaine; contient la configuration du contrôleur de domaine identifié, identifiés et tous les autres contrôleurs de domaine et serveurs de catalogue global. Si un serveur tombe en plusieurs groupes, il ya plusieurs annonces pour ce serveur.
Un autre domaine dans lequel Exchange Server 2003 s'intègre à Active Directory par le biais de groupes de sécurité et les groupes de distribution. Avec Windows Server 2003 sont classés en groupes de groupes de sécurité et des groupes de distribution:
- Des groupes de sécurité: La sécurité des groupes sont créés pour l'attribution des autorisations. Un groupe de sécurité est un ensemble d'utilisateurs qui ont les mêmes autorisations à des ressources, et les mêmes droits pour effectuer certaines tâches système. Ce sont les groupes auxquels vous attribuez des autorisations afin que ses membres puissent accéder aux ressources. Chaque utilisateur qui est membre du groupe aurait les mêmes autorisations. En outre, tout e-mail envoyé à un groupe de sécurité est reçue par chaque membre de ce groupe en particulier.
- Répartition des groupes: un groupe de distribution n'est pas créé à des fins de sécurité. Distribution des groupes sont créés pour partager des informations avec un groupe d'utilisateurs par le biais de messages e-mail, et sont également utilisés pour la distribution en vrac e-mail aux utilisateurs. Distribution des groupes de permettre le même message à être envoyé simultanément à ses membres du groupe - les messages ne doivent pas être envoyées individuellement à chaque utilisateur. Échange et intégration à Active Directory permet aux groupes de distribution à utiliser pour envoyer des e-mail en vrac à des groupes d'utilisateurs.
Active Directory de sécurité et de groupes de distribution sont étendus à l'appui d'e-mail. Cela signifie qu'un groupe peut être utilisé comme un mail du destinataire. Ici, le message sera transmis à tous les membres du groupe en particulier.
Les groupes peuvent également être classés dans différents domaines. Les différents champs d'application de groupe permettent aux groupes à être utilisés différemment pour attribuer des autorisations d'accès aux ressources. La portée d'un groupe définit la place dans le réseau où le groupe va être utilisé ou est valable. Il s'agit de la mesure dans laquelle le groupe sera en mesure de parvenir dans un domaine, arborescence de domaine, ou de la forêt:
- Machine de groupes locaux: Ces groupes ne sont pas utilisés par Exchange Server 2003 pour la sécurité.
- Thème des groupes locaux: des groupes locaux de domaine peuvent avoir des comptes utilisateurs, des comptes d'ordinateurs, les groupes globaux et universels groupes à partir de n'importe quel domaine que les membres du groupe. Vous ne pouvez utiliser que les groupes locaux de domaine pour attribuer des autorisations à des ressources locales, ou à des ressources qui résident dans le domaine dans lequel le groupe local de domaine a été créé.
- Global groupes: Global groupes sont des conteneurs pour les comptes utilisateur et de comptes d'ordinateurs dans le domaine, et sont utilisés pour attribuer des autorisations à des objets qui résident dans tout domainin un arbre ou la forêt. Vous pouvez inclure un groupe dans la liste de contrôle d'accès (ACL) des objets dans n'importe quel domaine dans l'arborescence / forêt. Un groupe ne peut toutefois que des membres du domaine dans lequel il est créé. Qu'est-ce que cela signifie, c'est un groupe mondial qui ne peuvent pas inclure des comptes d'utilisateurs, comptes d'ordinateur, et les groupes globaux d'autres domaines.
- Universal groupes: Universal groupes peuvent avoir des comptes d'utilisateurs, comptes d'ordinateur, des groupes globaux, universels et d'autres groupes, à partir de n'importe quel domaine dans l'arbre ou la forêt en tant que membres. Vous pouvez ajouter des membres à partir de n'importe quel domaine de la forêt à un groupe universel. Vous pouvez utiliser des groupes universels pour attribuer des autorisations pour accéder à des ressources qui se trouvent dans n'importe quel domaine dans la forêt. Groupes universels ne sont disponibles que lorsque le niveau fonctionnel de domaine pour le domaine est natif Windows 2000 ou Windows Server 2003. Groupes universels ne sont pas disponibles lorsque les domaines sont fonctionnels dans le domaine Windows 2000 mixte niveau fonctionnel.
Enfin, Exchange Server 2003 étend également les capacités de l'Active Directory par l'intégration de l'e-mail et le téléphone mobile et la fonctionnalité d'accès distant centralisé dans une administration / outil de gestion. Par exemple, les Utilisateurs et ordinateurs Active Directory snap-in est utilisé pour la gestion des comptes utilisateurs et de boîtes aux lettres. Bien que Windows 2000 et Windows Server 2003 comprend de nombreux composants logiciels enfichables, pas tous les aspects de l'administration d'Exchange Server sont couvertes. Par conséquent, le programme d'installation d'Exchange Server enregistre plus de snap-ins de gestion lorsque les services publics de Exchange Server sont installés.
L'Exchange Server snap-ins sont énumérés ici:
- Le système d'échange de snap-in est utilisé pour configurer une organisation Exchange.
- La Bourse de sécurité avancée snap-in est utilisé pour la mise en oeuvre de sécurité avancée.
- The Exchange Conferencing Services snap-in est utilisé pour configurer des comptes de ressources pour la programmation des conférences en ligne.
- La Bourse de dossiers snap-in est utilisé pour configurer les paramètres de configuration pour les dossiers publics.
- Le Centre de suivi des messages Exchange snap-in est utilisé pour le suivi des messages fins.
Understanding Exchange Server 2003 et IIS intégration
Microsoft, serveur Web intégré, Internet Information Services (IIS) vous permet de créer et gérer des sites Web au sein de votre organisation. Il vous permet de partager et de diffuser des informations sur l'Internet ou intranet. Avec l'introduction de Windows Server 2003 du système d'exploitation est venu le lancement de Internet Information Services (IIS) 6. IIS 6 est entièrement intégré à Windows Server 2003. Lorsque Exchange Server 2003 est installé sur un ordinateur Windows Server 2003, le programme d'installation d'Exchange automatiquement IIS 6 Le processus de traitement de mode d'isolation.
Mode d'isolation du processus de travail est le principal mode d'application utilisés dans IIS, et comprend les pools d'applications, processus de travail, la surveillance de la santé, et tous les autres IIS 6 éléments architecturaux spécifiques.
Les caractéristiques du mode d'isolation du processus de travail sont les suivants:
- Un pool d'applications peut avoir une ou plusieurs applications web.
- Le travailleur gère les processus de requêtes HTTP de la file d'attente.
- Un pool d'applications peut contenir un ou plusieurs processus de travail des travailleurs processus (Web de jardin).
- Chaque pool d'applications est associée à une file d'attente en mode noyau HTTP.sys.
- Une seule demande de l'échec ne se traduit pas par défaut des applications multiples.
- Les applications ASP, ASP.NET applications et extensions ISAPI sont chargés dans le processus de travailleur.
- Inetinfo.exe gère la métabase et le service FTP, SMTP et le service NNTP Service.
- Web Administration Service (WAS) gère les pools d'applications et de processus de travail.
Installation d'Exchange Server 2003 permet également à certaines extensions ISAPI, car il utilise ces extensions ISAPI pour les caractéristiques suivantes:
- Outlook Web Access (OWA)
- Échange de formulaires Web
- WebDAV
Exchange Server 2003 et IIS intégration des services comprend:
- Simple Mail Transfer Protocol (SMTP) service SMTP est un protocole TCP / IP de couche d'application du protocole utilisé pour le routage et le transfert d'e-mail entre les hôtes SMTP sur Internet. Il s'agit d'un client / serveur et serveur-serveur de protocole. Windows 2000 Server et Windows Server 2003 comprennent le service SMTP de IIS 5 et IIS 6. C'est que le service SMTP Exchange Server 2003 utilise pour fournir des services de courrier électronique. Exchange Server 2003 ne comprend pas son propre service SMTP. Le service SMTP est étendue pour vous offrir les fonctionnalités nécessaires qui utilise Exchange Server 2003.
A quelques fonctionnalités et les caractéristiques du service SMTP sont énumérés ici:
- World Wide Web (WWW) de service: Le service Web de IIS est utilisé pour se connecter à partir de requêtes HTTP IIS clients de sites Web IIS. Le service est également utilisé pour publier les services Web. Outlook Web Access (OWA) est intégré à IIS et permet l'accès client à une boîte aux lettres Exchange par le biais d'un navigateur Web. Le Hypertext Transfer Protocol (HTTP) qui est un protocole de la WWW service est utilisé comme transport pour OWA fonctionnalité. HTTP est un protocole TCP / IP du protocole de la couche application, et est utilisé pour se connecter à des sites Web, et de créer des contenus Web. HTTP gère la publication de statique et dynamique de contenu Web.
Un peu d'Outlook Web Access (OWA), des améliorations spécifiques dans Exchange Server 2003:
- Soutien aux règles de mail
- Support for digital signatures
- Support for public folders
- Spell checker support
- Context menus/right-click functionality
- Ability to flag messages as read or unread
- Context menus and right-click functionality
- Outlook 2003 can be used to connect to Exchange Server 2003 servers through the HTTP protocol. This is called RPC over HTTP.
- S / MIME
Understanding Exchange Server Components
- SMTP Service. Exchange Server is reliant on SMTP transport. Messages passed to Exchange Server move through the queuing engine within the SMTP transport.
- Service d'informations: C'est un volet extrêmement important de Exchange Server. Le service de banque d'informations confirme le référentiel du serveur les données de l'utilisateur. Le service de banque d'informations sépare du serveur les données de l'utilisateur dans une entreprise privée ou une catégorie. Les messages privés sont gérés dans des boîtes aux lettres. Les données publiques, d'autre part peuvent être partagés entre utilisateurs. Cela se fait grâce à l'utilisation des dossiers publics.
- Les groupes de stockage: TheInformation Store est organisé en groupes de stockage. Un groupe de stockage est un groupe de bases de données distinctes, qui ont en commun un ensemble de fichiers journaux des transactions. Ce sont ces groupes de stockage contenant la boîte aux lettres, les magasins, les magasins, ou les deux de ces magasins.
- Du système (SA): Thesa service effectue les fonctions de maintenance. La société de service de contrôle du serveur de messagerie et les services des connecteurs, et engage la banque d'informations de défragmentation routines. It also deals with the DSProxy service to pass on MAPI address lookups to the Global Catalog server. The SA service can also be utilized to shut down Exchange Server. The SA does not stop standard Windows 2000 and Windows Server 2003 components such as the SMTP and NNTP services, and the IIS service. The SA cannot however be utilized to start the services and components. The Services utility has to be utilized to start each component manually. Alternatively, the server can be rebooted.
- To support SMTP, NNTP, POP3, HTTP/Web Distributed Authoring and Versioning (WebDAV) and IMAP4; Exchange Server integrates with IIS:
- SMTP ; enables Internet mail messages to be transmitted and received.
- NNTP ; enablesnewsfeeds to access newsgroups (public folder resources).
- POP3 ;provides the services to download messages from mailboxes.
- HTTP/WebDAV ;makes it possible formailboxes and public folders to be accessed through most Web browsers.
- IMAP4 ; is a modern mail access protocol.
- Les composants supplémentaires sont installés pour la compatibilité ascendante. These include SiteReplication Service (SRS) and the Exchange Event Service. Optional components such as conferencing services can be manually selected during Exchange Server Setup.
- Message Transfer Agent (MTA) : SMTP transport replaces the role of the MTA in Exchange Server. It is no longer the central routing engine. The MTA is the component that connects Exchange Server to foreign systems.
- Event Service :Server related scripting agents created for Exchange Server 5.5 are supported by the Event Service. Event scripts can be replaced by Event sinks.
- Site Replication Service (SRS) and Active Directory Connector (ADC) :Enabledirectory interoperability among Exchange Server 5.5 and Exchange Server. SRS and ADC deal with directory replication with the legacy Exchange directory service.
- MS Mail Connector :TheMS Mail Connector contains the MS Mail Connector Interchange component, a MS Mail Connector, and the MS Mail MTA service(s) to supply connectivity to MS Mail post offices.
- Microsoft Schedule+ Free/Busy Connector :TheMicrosoftSchedule+ Free/Busy Connector exchanges Schedule+ Free/Busy information between Exchange Server users and MS Mail post offices' users.
- Connector for Lotus cc : Mail :This connector should be utilized when integrating Exchange Server in a Lotus cc:Mail messaging network. The Connector for Lotus cc:Mail enables messages to be transmitted between the systems. It also supports direct directory synchronization between the Lotus cc:Mail post office and Active Directory.
- Connector for Lotus Notes : The connector enables connectivity to a Lotus Notes network through directory synchronization and message transfer.
- Connector for Novell GroupWise : This connector should be utilized when integrating Exchange Server in a Novell GroupWise messaging network. It also supports directory synchronization.
- Directory Synchronization with MS Mail (DXA) :DXA utilizes the MS Mail DirSync protocol to communicate address information amid Exchange Server and MS Mail.
- Key Management Server :Providesadvanced security features (encryption) for email messages. It works together with Microsoft Certificate Server to manage encryption keys and X.509 version 3 certificates.
- Instant Messaging :Integrates with the IIS Web Publishing service to provide instant messaging communication
- Outlook Web Access (OWA) : OWAsupports HTTP access to mailbox and public folder resources. OWA is a component of the default Exchange Server installation setup.
- Exchange Chat Service :This service deals with the configuration of chat rooms on the server. The chat rooms support real-time collaboration via an Extended IRC (IRCX) client or standard Internet Relay Chat (IRC).
- Video and Data Conferencing : The Conferencing Server of Exchange Server enables users to schedule and enter a meeting from Outlook or a Web browser.
Understanding Exchange Server Component to Component Communication
- Active Directory directory service : The Global Catalog is a valuable resource. At least one Global Catalog has to be accessible in each domain. Additional Global Catalogs can be configured in each site. Exchange Server utilizes its directory access cache to cache directory information on the Exchange server. The IIS process, SA and Information Store and other components carry out directory lookups through the DSAccess service. When the information is available in the cache, Active Directory is not used. This process reduces the work load on Active Directory
- System Attendant :The components that theSA communicates with are listed below:
- Active Directory : It communicates with Active Directory to create proxy email addresses for any new recipient objects. The SA also communicates with Active Directory to create routing tables.
- Information Store :Communication takes place with the Information Store each time a monitor is configured to verify server services and messaging links status.
- IIS Process : Communication with IIS takes place whenever the IIS metabase needs to be updated. The SA obtains the necessary information from Active Directory. It then passes this to the IIS service.
- Key Management Service (KMS) : The SA also performs functions when the KMS is installed. It receives user requests through email messages from the Information Store for advanced security.
- Information Store :The components that theInformation Store communicates with are listed below:
- Active Directory : It communicates with Active Directory to retrieve configuration information on its resources, and also security information.
- MAPI based clients :Informs these clients when new messages have turned up.
- MTA : Indicates when new mail needs to be transferred through connectors to foreign systems.
- System Attendant :Communicateswith the SA to provide information for tracking log files
- Connectors for Novell GroupWise, Lotus cc : Mail and Lotus Notes :Communication occurs between gateways to foreign messaging environments. It also communicates with third party gateways and connectors.
- SMTP transport : Communicates with SMTP service to forward messages for sending.
- SMTP service : The components that theSMTP service communicates with are listed here:
- Active Directory :It communicates with Active Directory to locate address information and expand distribution groups
- Information Store : Communicates with the Information Store to obtain messages from the Information Store, and insert messages in the Information Store.
- Remote SMTP services :Communication takes place between remote SMTP services to convey email messages.
Understanding the Role of the Categorizer
The Exchange Server 2003 extensions of the SMTP service are regarded as the core control station of native Exchange Server message transfers. Many SMTP components deal with message handling and transfer. When the Information Store flags that a new message exists, the store driver informs the advanced queuing engine that the new message needs to be routed.
The engine then conveys the message to the Categorizer and message router subsequent to the message header being parsed. Messages are passed to the Categorizer to determine the manner in which they should be processed. The Categorizer is a component of Exchange Server that delivers mail messages to their proper destination. The Categorizer queries the DSAccess service to find an Active Directory server list. It then uses this information to deliver the message.
When a message is addressed to a local recipient, Internet recipient and a recipient on a different Exchange server, the Categorizer performs the following actions:
- Uses Active Directory to resolve the address of the originator
- When local group expansion is permitted on the server, it expands the distribution groups to determine each recipient.
- It then proceeds to resolve the recipients that are located in Active Directory. The remainder of the recipients is labeled as unknown.
- Any recipients that have restrictions are labeled for separate processing based on these restrictions.
- Many copies of the message are produced where the recipients need separate processing, and are then located in the appropriate delivery queues. The advanced queuing engine is then informed that categorization is completed.
Understanding the Two Versions of Exchange 2003
The different versions of Exchange 2003 are:
- Exchange 2003 Standard Edition : This version of Exchange 2003 is suited for a small organization. It also works well as a utility server in a large environment and as a bridgehead server for an Exchange organization. The Exchange 2003 Standard Edition provides the basic message server version of the software, and supports one mailbox database of up to 16GB. Exchange 2003 Standard Edition includes support for Web access, support for mobile access, and support for server recovery functionality.
- Exchange 2003 Enterprise Edition : This version of Exchange 2003 is ideal for organizations that need more than a single 16GB Exchange messaging database, and for organizations that need to use the advanced capabilities and features of Exchange. Exchange 2003 Enterprise Edition can support a maximum of 20 Exchange messaging databases per server.
How Improvements in Windows 2003 Enhance Exchange 2003
There are a number of Windows Server 2003 enhancements that provide improvements for Exchange Server 2003:
- A number of security enhancements included with Windows Server 2003 provides additional security features for Exchange Server 2003. Most services are disabled when you install Exchange Server 2003. This improves Exchange Server 2003 when you install it. The necessary services have to be enabled with Exchange Server 2003.
- Windows Server 2003 IPSec provides for the following secure communications:
- Secure server-to-server communications
- Secure site-to-site communications
- Secure remote user–to–LAN communications
- Windows Server 2003 includes the secured wireless LAN (802.1X) technology . Dynamic key determination is used. This improves wireless security over the Wired Equivalency Protocol (
- Volume shadow copies , a new Windows Server 2003 feature that can be used to create copies of files at a specific point in time. Shadow copies can only be created on NTFS volumes to create automatic backups of files or data per volume. When enabled, the volume shadowcopies feature protects you from accidentally losing important files in a network share. Because shadow copies enable users to view previous versions of files, the feature allows users to restore a backup of deleted files. Exchange 2003 uses the volume shadow copies feature to improve online backups of Exchange databases and for mailbox recovery.
Because of volume shadowcopies includes online backup of files support, you can back up files that are open and are being used. You can add an Exchange backup agent so that Exchange databases can be backed up. You can use the volume shadowcopies feature to recover any lost or corrupt mailboxes. Volume shadow copies also enable you to compare changes between a current version of the file and a previous version of the file.
- Windows Server 2003 also provides performance and functionality enhancements , such as network bandwidth demand improvements. These improvements mean that you no longer have to add servers, processors and site connections because of the system effectiveness in the actual operating system.
- With Windows Server 2003 came the capability of Exchange Server no longer supporting a 2 node clustering configuration, but an 8 node clustering configuration . This means that 8 servers can be clustered, which in turn leads to performance load balancing improvements, and real-time system failover and fault-tolerance capabilities. Clustering makes it possible for the load of the users accessing mailboxes to be distributed over the servers in the cluster. An 8 node clustering configuration allows thousands of users to be able to access the mail store concurrently.
- Another feature of Windows Server 2003 is Remote Installation Service (RIS) for Servers . RIS for Servers allows an organization to create server configuration images and push these server configuration images to a RIS server which can then be utilized to re-image another system. The image can contain service packs, patches and updates, and hotfixes. Instead of using the installation CD to install a server, you can use RIS server installation template.
Exchange 2003 Security Improvements
A number of security specific improvements are included with Exchange Server 2003:
- IPSec encryption is provided between Exchange front-end and back-end servers. IPSec encryption provides security for Exchange server-to-server end communications. You can utilize IPSec encryption to secure data, and provide data integrity as information is passed between your Exchange servers.
- S/MIME encryption can now be utilized to send and receive Outlook Web Access (OWA) attachments.
- Windows Server 2003 allows you to create cross-forest trusts and c ross-forest Kerberos authentication .
Cross-forest Kerberos authentication provides the following benefits:
- Enables messages to be shared securely.
- Enables attachments to be shared securely.
- Exchange Server 2003 allows administrators to define and create lists for safe addresses and blocked addresses , which in turn results in message flow being more controlled.
- Exchange Server 2003 allows administrators to also block attachments in Outlook Web Access (OWA), and thereby reduce the threat of distributing viruses.
- Another security improvement is the filtering of inbound recipients . This allows you to control desired or undesired message communications.
- Included with Exchange Server is the means for administrators to limit distribution lists to only authenticated users . Users are considered authenticated when they can log on to a domain or forest. In previous versions of Exchange, any user could send an email to a distribution list.
Exchange 2003 Performance Improvements
A number of performance specific improvements are included with Exchange Server 2003:
- With Exchange Server 2003, you can allocate memory to improve Exchange server performance and thereby optimize the memory for servers greater than 1GB. Windows Server 2003 enables memory to be tuned between kernel memory and application memory. Kernel memory can be optimized to optimize server configuration.
- Exchange Server 2003 allows you to control message notification sent from the Exchange server .
- Exchange Server 2003 uses the caching of information to improve messaging system performance and operating system performance :
- Global Catalog (GC) information can be cached on domain controllers so that the cache is used and not the Global Catalog server for each request.
- Distribution list information can also be cached. This also results in less queries being made to the Global Catalog server.
Bookmark Exchange Server 2003 Overview
Latest Blog Posts