در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش اکسچنج سرور (Exchange) قسمت 9 : آماده سازی اکتیودایرکتوری

ارزیابی و برنامه ریزی برای AD

اکتیو دایرکتوری سرویس مجتمع و توزیع شده ای است که به همراه سیستم عامل ویندوز سرور ارائه می شود. بسیاری از applicationها از جمله Exchange server 2010 با AD مجتمع (integrate) شده اند. این عامل سبب ایجاد یک لینک بین user accountها و applicationها می شود که نتیجه آن فعال شدن یک single sign-in برای تمام appها می باشد. به علاوه قابلیت replication اکتیو دایرکتوی موجب فعال سازی distributed application برای replicate کردن داده های application-configuration می شود.

چگونه Exchange 2010 از AD استفاده می کند

دیتابیس AD برای هر domain به سه قسمت تقسیم می شود که عبارتند از logical partitions ( که به نام schema partition شناخته می شود.)، configuration partition و domain partition. Windows Server 2008 و R2 ابزاری به نام Repadmin دارد که می توان از آن برای لیست کردن پارتیشن های در دسترس AD استفاده کرد. شکل 3-2 نتیجه سناریوی Litware را نشان می دهد که در آن از دستور (command) Repadmin /showrepl استفاده شده است.

همان طور که در شکل نشان داده شده است، AD از پارتیشن های configuration، schema، application و domain تشکیل شده است.

آموزش اکسچنج سرور (Exchange) قسمت 9 : آماده سازی اکتیودایرکتوری

The Schema partition

قبل از اینکه Exchange Server 2010 بتواند اطلاعات را در AD ذخیره کند، لازم است تا پارتیشن schema اصلاح (modify) شود به صورتی که objectهای مرتبط با Exchange ( مثل اطلاعات مربوط به connector یا mailbox ) و attributeها ( مثل Exchange Mailbox server یا user object ) در یک Active Directory schema تعریف شود.

schema partition یک طرح کلی از تمام objectهای AD و attributeهای آنها را نگهداری می کند. این پارتیشن دارای دو نوع اطلاعات است:

  • Schema classes : objectهایی که می توانند ایجاد شوند.
  • Schema attributes : ویژگی هایی که برای هر یک از objectها قابل استفاده است.

از آنجایی که Exchange به Active Directory وابسته است، هر ورژن Exchange ورژن های مختلفی از schema را پیاده سازی می کند. برای شناسایی ورژن schema فعلی Exchange ویژگی ms-Exchange-Schema-Version-Pt اضافه شده است. با کمک این attribute می توانید با نگاه کردن به rangeUpper با توجه به جدول 3-2 ورژن Exchange را تشخیص دهید.

آموزش اکسچنج سرور (Exchange) قسمت 9 : آماده سازی اکتیودایرکتوری

در شکل 3-3 می توانید ورژن Exchange Schema را در Exchange سرور 2010 یا 2007 که SP2 است و در حال حاضر روی سیستم نصب است را ببینید.

آموزش اکسچنج سرور (Exchange) قسمت 9 : آماده سازی اکتیودایرکتوری

به علاوه با استفاده از ویژگی rangeUpper می توانید تشخیص دهید که آیا schema update با موفقیت به domain controller محلی replicate شده است یا خیر. برای این کار باید به DC متصل شده و سپس بررسی کنید که آیا این attribute دارای current value هست یا خیر و از این طریق مطمئن شوید که schema update، replicate شده است.

Configuration partition

این partition شامل اطلاعات پیکربندی برای AD forest است. به علاوه بعضی از applicationهای distribute شده و سایر سرویس ها اطلاعاتشان را در configuration partition ذخیره می کنند. اطلاعاتی که در configuration partition هستند بین کل forest جابجا (replicate) می شوند بنابراین هر domain controller (DC) و هر global catalog (GC) یک کپی ( المثنی ) از این اطلاعات دارند. این پارتیشن هر نوع (type) از اطلاعات پیکربندی را در یک container جداگانه ذخیره می کند. container یک AD object است شبیه organizational unit (OU) که از آن برای سازماندهی سایر objectها استفاده می کردید.

Exchange Server 2010 اطلاعاتی مثل global settings، address lists، connections و... را در configuration partition ذخیره می کند. شکل 3-4 به شما نشان می دهد که چگونه می توانید اطلاعاتی که Exchange Server 2010 در این پارتیشن را ذخیره می کند را ببینید. با استفاده از ADSI Edit یا Active Directory Sites and Services قادر به دیدن این اطلاعات هستید ( البته باید Show Services Node را فعال کنید.). به علاوه باید عضو گروه Organizational Management یا View-Only Management باشید. یعنی باید دارای Exchange Organizational permissions باشید.

آموزش اکسچنج سرور (Exchange) قسمت 9 : آماده سازی اکتیودایرکتوری

Domain partition

این پارتیشن اطلاعات مرتبط با domain را در containerهایی مثل OU نگهداری می کند. این پارتیشن شامل اطلاعاتی درباره users، groups و computers در آن domain است. domain partition روی هر domain controller از آن domain خاص ذخیره می شود. هر سرور global catalog یک زیرمجموعه از اطلاعات هر domain partition در forest را دارد مثل یک کپی کامل از own domain’s objects. به طور مثال یک سرور global catalog در یک domain متفاوت شامل اطلاعات یک user خواهد بود، اطلاعاتی مثل user’s display name یا SMTP addresses اما password آن را نخواهد داشت.

برای هر Exchange-prepared domain ( به این معنا که برای آن domain، Exchange Setup /PrepareDomain راه اندازی شده باشد)، Exchange Server 2010 یک OU که Microsoft Exchange System Objects نامیده می شود، ایجاد می کند که در آن objectهای سیستمی مرتبط با Exchange مثل mailbox، database’s mailbox و public folder proxy را ذخیره می کند.

شما می توانید با نگاه کردن به ویژگی ObjectVersion در Microsoft Exchange System Objects OU روی همان domain متوجه شوید که domain شما Exchange Domain–Prepared هست یا خیر. برای Exchange 2010، باید RTM مساوی 12639 باشد، که در شکل 3-5 این موضوع نشان داده شده است.

آموزش اکسچنج سرور (Exchange) قسمت 9 : آماده سازی اکتیودایرکتوری

Application partition

این پارتیشن application dataهای خاص که برای آن application مورد نیاز است را نگهداری می کند. مزیت اصلی این پارتیشن replication flexibility است. شما می توانید DCهایی را جهت نگهداری یک کپی از application partition تعیین کنید و این DCها می توانند شامل زیرمجموعه ای از DCهایی در کل forest باشند.در حال حاضر تنها application که از application partition استفاده می کند DNS است، برای ذخیره zoneهای DNS در این پارتیشن مثل AD باید zoneها را مجتمع (integrate) کنید. Exchange Server 2010 از application partitions برای ذخیره اطلاعات استفاده نمی کند. جدول 3-3 application partitionهایی که به طور معمول در AD در دسترسند را شرح می دهد.

آموزش اکسچنج سرور (Exchange) قسمت 9 : آماده سازی اکتیودایرکتوری

البته تنها سرورهای DNS که در DC راه اندازی (run) شده اند می توانند به application partitionها دسترسی داشته باشند، بنابراین تمام DNS zoneهایی که در این پارتیشن ذخیره شده اند Active Directory–integrated هستند.

Active Directory replication Impact on Exchange 2010

Active Directory replication یک component حیاتی از Exchange 2010 است. همان طور که توضیح داده شد، پارتیشن های مختلفی داده های مرتبط با پیکربندی Exchange را ذخیره می کنند. این data با استفاده از AD replication mechanisms به صورت اتوماتیک بین Active Directory sites جابجا (replicate) می شوند.

به علت اینکه Exchange 2010 برای درست کار کردن متکی به مکانیسم های replication است، ممکن است که در طول پیکربندی با تاخیر مواجه شوید که به سبب تاخیر replication است. به عنوان مثال اگر یک سرور Exchange را در دامنه emea.litware.com پیکربندی کنید در حالی که current computer شما در na.litware.com قرار داشته باشد خواهید دید که آن تنظیمات به طور آنی (immediate) در دامنه emea.litware.com قابل دسترس نخواهند بود. بلکه لازم است تا زمانی که AD replication انجام می گیرد و تغییرات به domain ارسال (replicate) شود، منتظر بمانید. به طور معمول replication بین siteها هر 15 دقیقه یا بیشتر با توجه به تنظیمات AD Site Link شما انجام می گیرد.

دو امکان برای غلبه بر تاخیر replication وجود دارد:

  • EMCیا EMS خود را پیکربندی کنید بنابراین می توانید از یک DC که در target Domain تعیین شده است، به صورت مستقیم استفاده کنید. برای مثال در EMS می توانید DC ارجح را با استفاده از cmdlet زیر تعیین کنید:

Set-ADServerSettings –PreferredServer <DC FQDN>

  • از Repadmin برای push کردن replication به target Domain استفاده کنید. برای کسب اطلاعات بیشتر در مورد Repadmin tool به آدرس زیر مراجعه کنید:
  • repadmin tool

در کنار Active Directory replication، اطلاعات مربوط به Active Directory sites and IP site link نیز برای message routing بین Exchange serverها ضروری است. Exchange 2010 از cost assignment که بخشی از هر IP site link است برای تعیین کم ترافیک ترین مسیر زمانی که چندین مسیر برای یک مقصد وجود دارد، استفاده می کند. این اطلاعات توسط Hub Transporter role مورد استفاده قرار می گیرد تا تصمیم بگیرد که کدام Exchange Hub Transport server برای فرستادن message استفاده شود زمانی که target Exchange Hub Transport server در دسترس نیست.

Active Directory requirements

برای Exchange Server 2010 ، AD و Domainها باید چندین نیازمندی را داشته باشند. زمان ارزیابی برای طراحی current AD باید نکات زیر را در نظر بگیرید:

  • سروری که Schema Master role روی آن run می شود باید حداقل ویندوز سرور -SP1 2003 -32bit or 64bit باشد.
  • اگر می خواهید که Exchange Server 2010 را نصب کنید باید روی سرورهای GC در هر AD site، ویندوز سرور 2003 SP1 یا جدیدتر از آن (32bit or 64bit) را نصب کنید. در صورتی که هنوز در محیط کاری GCهایی با سیستم عامل های قدیمی تر از این دارید، پیشنهاد می شود که تمام DCهای خود را جهت جلوگیری از هر مشکلی upgrade کنید.
  • AD باید حداقل در Windows Server 2003 forest functionality mode باشد.
  • Windows Server 2008 functionality mode پشتیبانی می شود اگر Exchange organization شما شامل Exchange 2007 and/or 2010 باشد.
  • تمام Domainها باید شامل سرورهای Exchange Server 2010 باشند یا اینکه سرویس گیرندگان باید حداقل Windows Server 2003 domain functional level باشند.
  • به علت اهمیت GC در یک Exchange Server organization، شما باید حداقل یک GC در هر AD site پیاده سازی (deploy) کنید که شامل یک Exchange 2010 server باشد.

تفاوت Single و Multi-Forest Implementation

برای اجرا و پیاده سازی forest روش های زیر وجود دارد:

  • Single Forest
  • Multi-forest
  • Resource Forest
  • Hybrid Forest

شکل 3-6 انواع forest را نشان می دهد و اینکه در چه forestی user account mailboxها و Exchange serverها در دسترسند.

آموزش اکسچنج سرور (Exchange) قسمت 9 : آماده سازی اکتیودایرکتوری

Single Forest

یک AD forest مجموعه ای از یک یا چندین domain tree است که common configuration و schema information را با هم share کرده اند. یک forest یک مرز امنیتی security boundary است، به طور پیش فرض هیچ accountی از بیرون از forest نمی تواند اصول امنیتی برای دستیابی به اطلاعات داخل forest را بیابد.

یک طراحی Active Directory forest کاراکترهای زیر را فراهم می کند:

  • یک single forest که با Exchange organization مطابقت (match) دارد. ( این ساده ترین و رایج ترین روش است.)
  • بدون محدودیت برای Exchange و Outlook functionality

Multi-Forest

multi-forest یا cross-forest از حد اقل دو loosely connected forest تشکیل شده است که به صورت مستقل از هم عمل می کنند اما تا حدودی به هم متصلند. این forest شامل ویژگی های زیر است:

  • سازمان های شامل multiple Exchange اغلب آدرس های multiple SMTP هستند.
  • Userها بخشی از forestهای مختلف هستند.
  • می تواند شامل سرویس دهندگان متعددی باشد که می توانند همان forest خودشان را مدیریت کنند اما به سایر forest ها دسترسی ندارند.
  • در مواردی که یک شرکت یک شرکت دیگر را خریداری می کند بدون اینکه با Active Directory forest موجود خود را مجتمع کند، رواج دارد.
  • Forestها باید برای اینکه بتوانند بین هم حرکت کنند یک trust relationship را به اشتراک بگذارند ( share کنند). Forestها می توانند از Exchange perspective با استفاده از یک linked mailboxes به هم متصل شوند که البته محدودیت هایی دارد مثلا یک کاربر نمی تواند به راحتی mailbox یک کاربر دیگر که در forest دیگری قرار دارد را باز کند.
  • همسان سازی (Synchronization) اطلاعات در دسترس بودن (availability information) و اطلاعات public folder بین forestها اغلب اوقات خیلی پیچیده است.

Resource forest

یک resource forest شامل یک یا چندین account forest و یک Exchange forest است که شامل تمام سرورهای Exchange، mailboxeها و distribution listها است.

account forest شامل user accountها و security groupها است. این forest شامل ویژگی های زیر است:

  • Mailboxها به user accountهای غیرفعال attach شده اند و به user accountها در account forest مرتبط (associate) شده اند.
  • مدیریت (Administration) بین account forest سازمان و Exchange forest جداگانه است. در اکثر موارد شما یک resource forest در محیط hosting خود ایجاد می کنید. یک سرویس دهنده که با استفاده از یک one-way trust به account forest متصل است، resource forest را ارائه می دهد. که به شما این اطمینان را می دهد که سرویس دهنده در هیچ حالتی اجازه ای در account forest شما ندارد و فقط می تواند resource forest را مدیریت کند.
  • شما می توانید قابلیت ها و امکانات بیشتر و بهتری از Exchange را با استفاده از یک clean resource forest که به طور کامل توسط Exchange administrator کنتر ل می شود، داشته باشید.
  • مفهوم messaging in a cloud – مثل Microsoft BPOS یا پیاده سازی Exchange روی یک hosting platform – می تواند مثل یک resource forest implementation به نظر بیاید.
  • با جابجایی DL membership یک کاربر به یک forest دیگر سبب کاهش token bloat می شود.
  • به علت اینکه تمام mailboxها بخشی از یک resource forest یکسان هستند، هیچ محدودیتی برای قابلیت های Exchange و Outlook وجود ندارد. ( اگر این شرایط نبود، این پیاده سازی Hybrid بود.)

Hybrid forest

hybrid forest شامل مفهوم resource forest و single forest است – بنابراین hybrid forest نه تنها شامل user accountها و resource mailboxها است ( مثل user-disabled objects و mailbox-enabled object )، همچنین شامل active mailboxها (mailbox-enabled user accountها در جایی که Exchange server در همان forest باشد) نیز هست. این شیوه ی forest دارای ویژگی های زیر است:

  • هر forest شامل یک ترکیب از user accountهای enable و disable است که یا mail enabled هستند یا mailbox enabled.
  • شامل هر دو mailbox یعنی resource و active است.
  • در جاهایی که از یک یا به یک مدل از resource forest مهاجرت شده است یا در سازمانی که برای بعضی از بخش های کار یک resource forest دارد اما همچنان از resource forest به عنوان primary forest برای دیگر بخش های کسب و کار استفاده می کند، رایج است.
  • فقط کاربران همین Exchange organization محدودیتی برای قابلیت های Exchange و Outlook ندارند.

Single vs. Multi-Domain Implementation

بعد از اینکه طراحی forest پایان یافت نوبت به بحث و بررسی domain می رسد. این بحث تنها زمانی لازم است که شما یک محیط multi-domain داشته باشید و Exchange implementation شما بخشی از یک single forest design باشد.

در این قبیل environment، شما نیاز دارید تا تصمیم بگیرید که آیا می خواهید تمام سرورهای Exchange را روی یک domain (single)، یا روی Exchange-dedicated domain نصب کنید یا Exchange را روی جایی که user accountهای شما ذخیره شده اند، قرار دهید. در پیاده سازی به روش single forest باید روش های زیر را برای Domain در نظر بگیرید.

Single Domain

اگر Exchange serverها و userها در یک domain باشند این روش single domain است. این روش دارای ویژگی های زیر است:

  • ساده ترین پیاده سازی و در نتیجه راحت ترین مدیریت را دارد.
  • مدیریت مرکزی
  • در مواردی که تنها یک Domain داریم قابل استفاده است.

Single Exchange-Dedicated Domain

در یک multi-domain forest وقتی که یک دامنه (domain) فقط برای میزبانی (hosting) سرورهای Exchange و مدیریت distribution lists ایجاد می شود، می توان یک single Exchange-dedicated domain را یافت. که دارای خصوصیات زیر است:

  • سرورهای Exchange در dedicated domain خودشان نگهداری می شوند. اشکال آن در این است که domain اضافه به معنی هزینه های اضافه است که از استقرار و مدیریت دامنه ی اضافی نشئت می گیرد.
  • مدیریت Exchange در یک dedicated domain می تواند به طور کلی وابسته به مدیریت AD یک forest باشد. به این معنا که مدیر (Admin) می تواند تمام کارهای مدیریتی را روی سرورهای Exchange انجام دهد بدون اینکه لازم باشد تا اجازه مدیریت در سایر دامنه های AD را داشته باشد.
  • در جاهایی که برای Exchange خود یک سرویس دهنده داخلی دارید، رایج است.

Multi-domain

در این روش Exchange serverها مستقیما در همان domain هستند که userهایشان در آن هستند، بنابراین Exchange سرورها در بین domainهای مختلف هستند. این شیوه دارای خصوصیات زیر است:

  • در جاهایی که مدیریت Exchange بین بخش ها یا گروه های مختلف مجزا شده است که هر کدام دارای Domain خودشان هستند، استفاده می شود.
  • اگر یک طراحی geographic domain داشته باشید و بخواهید Exchange سرورها را به دامنه مربوط به خودشان اضافه کنید، از این شیوه استفاده می شود.

در یک محیط کاری multi-domain باید مطمئن شوید که در EMC و EMS محدوده (scope) درست را پیکربندی کرده اید. Cmdlet زیر یک forest-wide scope را پیکربندی (configure) می کند:

Set-ADServerSettings -ViewEntireForest:$true

شما نهمین قسمت از سری آموزش های گام به گام و طبقه بندی شده Exchange server 2010 را با ما همراه بودین ، از وقت و حوصله شما ممنونیم .

نویسنده : میلاد اسحاقی

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد

#مقاله_exchange_2010 #آموزش_اکسچنج_سرور_2010 #آموزش_تصویری_exchange_2010
عنوان
1 آموزش اکسچنج سرور (Exchange) قسمت 1 : معرفی و تاریخچه رایگان
2 آموزش اکسچنج سرور (Exchange) قسمت 2 : ادامه تاریخچه رایگان
3 آموزش اکسچنج سرور (Exchange) قسمت 3 : توضیحات اولیه رایگان
4 آموزش اکسچنج سرور (Exchange) قسمت 4 : قابلیت ها و نسخه ها رایگان
5 آموزش اکسچنج سرور (Exchange) قسمت 5 : امکانات پاورشل رایگان
6 آموزش اکسچنج سرور (Exchange) قسمت 6 : طراحی و سوالات فنی رایگان
7 آموزش اکسچنج سرور (Exchange) قسمت 7 : فازهای اجرایی رایگان
8 آموزش اکسچنج سرور (Exchange) قسمت 8 : نکات مهم قبل نصب رایگان
9 آموزش اکسچنج سرور (Exchange) قسمت 9 : آماده سازی اکتیودایرکتوری رایگان
زمان و قیمت کل 0″ 0
1 نظر
محمدرضا

بسیار ممنون مهندس از آموزش Exchange Server

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....