вторник, 31 мая 2011 г.

Публикация AutoDiscover – варианты поиска (часть1)

Служба AutoDiscover появилась в релизе сервера Microsoft Exchange 2007 и на неё была возложена задача автоматического конфигурирования клиентских приложений. Вместе с тем, перед администраторами встала задача предоставления клиентам доступа к данной службе. Именно об этом далее и пойдет речь.

MS Exchange 2007/2010 - Edge Subscription

imageПри внедрении в организации почтовой системы на базе сервера Microsoft Exchange 2007/2010, компания Microsoft рекомендует использовать в качестве пограничного транспортного сервера, сервер Exchange с ролью Edge. В данной статье мы обсудим вопрос синхронизации данных между пограничным транспортным сервером и основной организацией Exchange.

среда, 25 мая 2011 г.

Маршрутизация сообщений Microsoft Exchange 2010 в многосайтовой среде Active Directory

clip_image002

На этот раз будет только теория.

Часто случается так, что системные администраторы вынуждены делить локальную сеть предприятия на логические компоненты. Эта потребность может быть вызвана как физическими особенностями сети, так и задачами ограничения контроля доступа и оптимизацией трафика репликации Active Directory. При разделении локальной сети на подсети и объединение подсетей в сайты Active Directory накладывает определенные особенности на организацию маршрутизации сообщений в среде Microsoft Exchange 2010.

Проект внедрения PKI – конфигурирование серверов

imageВ прошлой части - Проект внедрения PKI – базовая инфраструктура, мы разобрались с вспомогательными составляющими нашей инфраструктуры PKI. Далее давайте посмотрим непосредственно на конфигурирование серверов.

Проект внедрения PKI – базовая инфраструктура

imageТак получилось, что мне посчастливилось поучаствовать в проекте внедрения PKI-инфраструктуры в одной компании. В связи с этим, у меня появился некий проект данного внедрения, которым я и спешу с вами поделиться.

понедельник, 23 мая 2011 г.

Exchange 2010 Remote Management - часть2

imageРазобравшись с графической консолью, пойдем дальше и посмотрим, как же подключиться к серверу при помощи Exchange Management Shell.

Exchange 2010 Remote Management - часть1

imageОчевидно, что любая заранее сконфигурированная компьютерная система, в последствие требует не только постоянного контроля, но и возможности легкого доступа к функциям управления. Если процесс внедрения может происходить непосредственно с консоли сервера, то вопросы администрирования крайне неудобно решать таким образом.

четверг, 19 мая 2011 г.

Role Based Access Control (RBAC) – новая модель управление доступом к Exchange 2010 (часть 3)

В прошлых статьях (часть1, часть2) мы рассмотрели основные механизмы работы RBAC. Теперь пришло время закрепить полученные знания на практике. Прежде чем приступать к решению конкретных задач, необходимо понять, как происходит процесс аутентификации пользователей на Exchange сервере.
В процессе аутентификации сервер Exchange 2010 выполняет проверку RBAC и получает список ролей, назначенных пользователю. В каждой роли управления есть список командлетов и их параметров, которые могут использовать пользователи. Таким образом, при создании в командной консоли среды пользователя, в нее добавляются только те командлеты и параметры, к которым есть доступ.

среда, 18 мая 2011 г.

Role Based Access Control (RBAC) – новая модель управление доступом к Exchange 2010 (часть2)

Часть 1

2. КТО?

Данный угол треугольника RBAC подразумевает под собой ответ на вопрос Кто?. Т.е. кто именно может выполнять обозначенные в вопросе «Что?» действия.
В качестве ответа на вопрос «Кто?» мы можем использовать конкретного пользователя (в RBAC пользователи представлены в виде почтовых ящиков), или группу. Чтобы выдать полномочия пользователю, необходимо добавить его в группу ролей управления (Role Groups), а затем группу связать с определенной ролью (Role).

Import / Export Mailbox в Exchange Server (практика)

imageРазобравшись в прошлой статье “Import / Export Mailbox в Exchange Server (теория)” с теорией, перейдем к практике. Рассмотрим варианты реализации нескольких наиболее часто встречающихся задач.

Import / Export Mailbox в Exchange Server (теория)

imageЧасто возникают ситуации, когда администраторам почтовых серверов необходимо получить доступ к содержимому почтовых ящиков пользователей, например, с целью резервного копирования, поиска документов, лечения от вирусов, и т.п.. Для реализации подобных задач используются операции экспорта и импорта. Давайте рассмотрим эти операции подробнее и акцентируем внимание на изменениях в методике управления ими, произошедшие после выхода сервера Microsoft Exchange 2010 SP1.

Редирект OWA в Exchange 2010 (вариант №2)

imageВ одной из прошлых статей была поднята тема редиректа сайта Outlook Web App (Редирект OWA в Exchange 2010). Целью редиректа, было сделать так, чтобы пользователям не приходилось набирать https:// и /OWA в адресной строке, а они просто могли бы пользоваться адресом, к примеру, mail.alexxhost.ru. Со времени написания той статьи прошло довольно много времени, и так получилось, что я несколько переосмыслил данный вопрос, кстати, благодаря Александру Станкевичу (Stanky), собственно, поэтому, я и спешу с вами поделиться более простым и «правильным», способом упрощения жизни пользователей при коннекте к сайту Outlook Web App.

вторник, 17 мая 2011 г.

Role Based Access Control (RBAC) – новая модель управление доступом к Exchange 2010 (часть1)

До выхода Exchange 2010 наделение пользователей дополнительными возможностями осуществлялось при помощи функционала делегирования управления и списков управления доступом (ACL). В Exchange 2010 сердцем модели авторизации стала новая система разрешений Role Based Access Control (RBAC).

понедельник, 16 мая 2011 г.

Фокусы с DNS, или *.ru = *.local

imageЧасто мы имеем дело с ситуацией, когда в локальной сети предприятия используется именование домена вида *.local, а в сети Интернет домен этой же организации имеет вид *.ru. Сейчас я не буду рассуждать на тему того как правильно, а как нет, просто предложу вариант, когда в локальной сети сотрудники смогут использовать точно такие же URL-ы, как и во внешней, и при этом трафик не будет делать петлю через Интернет-шлюз, чтобы попасть на сервер, который находится прямо «под боком».

пятница, 13 мая 2011 г.

Аудит действий администратора в Microsoft Exchange 2010

imageЗачастую, обслуживанием сервера занимаются несколько администраторов, и руководителю бывает трудно отследить их действия. Выяснить, кто и какие настройки выполнял на сервере поможет функция ведения журнала аудита администратора.

четверг, 12 мая 2011 г.

Scripting Agents и Cmdlet Extension Agents в Exchange 2010

imageС приходом сервера Microsoft Exchange 2010 несколько изменился подход к вопросу автоматизации труда администратора. Если раньше, для достижения подобной цели приходилось писать достаточно сложные скрипты, то теперь появились агенты расширения командлетов (Cmdlet Extension Agents), которые призваны серьезно упростить написание сценариев, нацеленных на автоматизацию работы сервера.