Microsoft Exchange Server (MES)
представляет собой серверный программный продукт, являющийся масштабируемой
платформой для электронной почты, планирования работы групп, сотрудничества, а
также для приложений управления документооборотом и маршрутизации документов.
MES
интегрирован с MS Windows 2000 Advanced Server,
за счет чего достигнут высокий уровень надежности, безопасности и
масштабируемости продукта. Столь тесная интеграция позволила снизить общую
стоимость программных продуктов. Немалую роль в повышении производительности MES
играет и широкое применение разделяемых компонентов MS Windows 2000
Advanced Server, что способствует лучшему использованию доступных
системных ресурсов.
Служба каталога Active Directory, входящая в MS
Windows 2000 Advanced Server, позволяет создавать единый каталог масштаба
предприятия, содержащий данные о пользователях, группах и системных ресурсах.
MES использует Active Directory для управления
пользователями, почтовыми ящиками и системной информацией. Такая интеграция
помогает избежать долгого и однообразного процесса корректировки сведений о
служащих во всех базах данных приложений, упрощая тем самым управление
ресурсами сети и электронной почты, сокращая расходы на администрирование
системы.
MES
широко известен как сервер сообщений, но этим его возможности не исчерпываются.
Пакет представляет собой платформу для организации сотрудничества и совместной
работы с приложениями. На уровне групп MES
позволяет разрабатывать общие документы и налаживать взаимодействие
сотрудников, обеспечивает базовые функции для организации электронного
документооборота и сопровождения приложений. В именуемом Web Store web-хранилище
MES интегрированы функции глобальной информационной сети,
файловой системы и сервера организации сотрудничества. Такое сочетание
позволяет создать единое пространство для хранения и управления информацией, а
также построения и запуска приложений. В распоряжении администратора появляются
средства управления информацией, обеспечивающие полную унификацию критериев
поиска и категорий данных. Доступ к данным в web-хранилище
производится с помощью таких широко распространенных программ, как, например,
Microsoft Office 2000, web-браузеры, Windows Explorer и других.
Компоненты
MicrosoftExchangeServer
MES полностью интегрирован c сервером MS Windows 2000
Advanced Server, что позволяет пользоваться всеми возможностями последнего. В
частности, сервер MS Windows 2000 Advanced Server поддерживает службу
Active Directory, средства кластеризации и переключения при сбое, а также
консоль управления. Структуру СКР на базе MES иллюстрирует
рис. 1.
Рис. 1.
Структура СКР на основе Exchange Server
Active Directory
Active Directory – основополагающая
служба системы Windows 2000 формирует
логическое представление информации в сети и организована в виде
иерархической структуры деревьев, образующих лес. Служба Active Directory
хранит данные о сетевых объектах так, что пользователи и администраторы могут
находить эту информацию и управлять ею. Объекты службы Active Directory
представляют отдельных пользователей, группы, приложения и ресурсы, и этими
объектами можно централизованно управлять в рамках структуры Active Directory.
В MES служба Active Directory используется для просмотра объектов, обеспечения
безопасности и разрешения имен. Со службой Active Directory тесно интегрированы
групповые политики, операции поиска в адресной книге, средства проверки
подлинности пользователей, хранилища почты.
При развертывании MES в Active
Directory заносятся глобальные списки адресов, таблицы управления доступом -
ACL (Access Control Lists), списки автономных адресов и политики получателей.
Кроме того, служба Active Directory является центральным пунктом
администрирования при использовании политик безопасности MES.
Структура службы Active Directory с несколькими
главными контроллерами домена предоставляет единое масштабируемое хранилище для
данных о конфигурации приложений, идентификационной информации пользователей,
службах и организации иерархических структур. Наличие единого хранилища
существенно упрощает процесс управления.
Служба
Active Directory базируется на
структуре леса, которая может поддерживать
тысячи доменов. Корень леса разбивается на разделы, в которых
размещается информация, относящаяся, например, к различным отделениям компании.
Для обеспечения защиты данных рекомендуется установить, по крайней мере, два
контроллера домена и, по крайней мере, два сервера глобальных каталогов.
Контроллер домена – это сервер, работающий под управлением системы MS Windows 2000 и поддерживающий
раздел службы Active Directory. Глобальные
каталоги содержат частичные реплики (копии) доменов Windows 2000 и позволяют приложениям и пользователям быстрее
находить объекты в службе Active Directory. В MES серверы
глобальных каталогов используются для идентификации пользователей при их
попытках доступа к службам.
Каждому
подразделению организации целесообразно отвести одно подразделение в службе Active Directory. Подразделение
– это логический контейнер в структуре организации,
который может вмещать другие объекты, например, пользователей, группы,
параметры безопасности, правила MES и прочую информацию, относящуюся к
данному подразделению. Внутри подразделений можно создавать более мелкие
подразделения, представляющие, например, группы
сотрудников.
