Развертывание леса ресурсов Exchange (часть 1)

Развертывание леса ресурсов Exchange (часть 1)

Если вы хотите прочитать следующую часть этой серии статей, перейдите к разделу «Развертывание леса ресурсов Exchange (часть 2)».

Есть много компаний, которые разделили леса и не собираются снова объединять эти леса. Это могло произойти из-за:

Несколько предприятий, которым требуется изоляция данных и услуг. Различные требования к схеме. Процесс слияния или поглощения компаний..

У нас по-прежнему есть традиционный способ развертывания Exchange Server 2007, то есть единый лес, но в Exchange Server 2007 мы можем играть с несколькими лесами, и в этих сценариях у нас есть две возможные топологии для работы:

Кросс-лес.

В этой топологии используется несколько лесов Exchange. В каждом лесу есть Exchange Server 2007 и инструмент для синхронизации получателей между ними, поскольку мы должны использовать один и тот же глобальный список адресов для всех лесов..

Рисунок 1: Сценарий между лесами.

Ресурсный лес.

В топологии леса ресурсов есть лес с установленным Exchange Server 2007 и один или несколько лесов учетных записей. Пользователи будут размещены в лесу учетной записи, а пользователи с почтовым ящиком будут размещены в другом лесу. Мы свяжем эти почтовые ящики с пользователями из почтового ящика аккаунта..

В этом сценарии у нас нет проблем, связанных с глобальным списком адресов, потому что все пользователи находятся в одном лесу (лес ресурсов), но нам может потребоваться дополнительное оборудование и инфраструктура для развертывания нового леса для размещения всех почтовых ящиков..

Рисунок 2: Сценарий леса ресурсов.

Сценарий.

Давайте рассмотрим сценарий, в котором у нас есть два леса учетных записей с именами: apatricio.local и other.local. У нас также будет новый лес, который будет нашим лесом ресурсов. Этот лес будет называться msexchange.local. В этой статье мы начнем лес ресурсов с использованием Exchange Server 2007 с нуля. Сейчас у нас есть два леса учетных записей без установленной системы обмена сообщениями..

С точки зрения безопасности, только пользователи с разрешениями на обмен в лесу ресурсов смогут создавать пользователей, даже администраторы леса учетных записей не смогут управлять учетными записями и почтовыми ящиками в лесу ресурсов..

Мы будем использовать сценарий (рисунок 3), где у нас есть две компании из разных сегментов, но из одной группы, которые хотят использовать одну и ту же инфраструктуру сообщений..

Рисунок 3: Два леса учетных записей, которые содержат всех пользователей, и лес ресурсов, который получит Exchange Server 2007.

Затем мы установим Exchange Server 2007 в этом лесу ресурсов для размещения всех почтовых ящиков обоих лесов учетных записей. Мы должны создать этот новый лес в соответствии с рекомендациями Microsoft и, если возможно, создать план аварийного восстановления с решением высокой доступности для этого леса ресурсов, включая контроллеры домена и роли сервера Exchange..

Теперь, когда мы знаем, какую топологию собираемся развернуть, нам нужно настроить некоторые параметры в этом вымышленном сценарии..

Установка Exchange Server 2007.

Прежде всего, мы должны установить Exchange Server 2007 в лесу ресурсов. Это нормальный процесс установки, который мы увидим в серии статей, написанной другим MVP Родни Байке: Установка Exchange 2007 (часть 1). Для этого сценария статьи мы установим один Exchange Server 2007 с ролями клиентского доступа, транспортного сервера-концентратора и сервера почтовых ящиков..

Несмотря на то, что мы работаем над сценарием леса ресурсов, в процессе установки нет никаких особых действий. Процесс установки Exchange Server 2007 аналогичен независимому типу топологии Exchange..

Настройка DNS-серверов для разрешения в лес ресурсов.

Перед тем, как начать создавать доверительные отношения, мы должны настроить правильное разрешение имен среди лесов; давайте настроим DNS-сервер в двух лесах учетных записей (Apatricio.local и Other.local). Мы должны выполнить следующие задачи в каждом лесу учетных записей:

Войдите в систему на сервере контроллера домена леса учетной записи. Нажмите «Пуск» и «Выполнить». Введите dnsmgmt.msc и нажмите «ОК». Щелкните правой кнопкой мыши и выберите «Свойства». Нажмите вкладку «Серверы пересылки». Нажмите кнопку «Создать» и в новом поле введите следующую информацию: msexchange.local (имя нашего леса ресурсов), затем нажмите OK. Щелкните домен ресурса в домене DNS и добавьте IP-адрес DNS-сервера леса ресурсов, как показано на рисунке 4..

Рисунок 4: В DNS-серверах учетной записи мы настраиваем разрешение для msexchange.local (лес ресурсов) на указанный DNS-сервер.

Теперь нам нужно настроить разрешение DNS в лесу ресурсов. Для этого мы можем выполнить следующие шаги:

Войдите в систему на сервере контроллера домена леса ресурсов. Щелкните Пуск / Выполнить. Введите dnsmgmt.msc и щелкните ОК. Щелкните правой кнопкой мыши и выберите Свойства. Щелкните вкладку Серверы пересылки. Для каждого леса учетных записей выполните следующие действия: Нажмите кнопку Создать… и добавьте имя домена леса учетной записи (например: apatricio.local) Щелкните недавно созданную новую зону в поле DNS Domain, добавьте IP-адрес соответствующего DNS-сервера в поле ниже и нажмите Add..

Рисунок 5: Настройка разрешения DNS на DNS-сервере леса ресурсов.

Теперь мы можем подключиться ко всем нашим лесным серверам с помощью разрешения DNS..

Установление доверия среди леса.

Теперь, когда мы настроили разрешение DNS, мы можем установить доверительные отношения между лесами. Нам нужно выполнить перечисленные ниже процедуры из леса ресурсов. Административная учетная запись необходима для каждого леса учетных записей для создания доверительных отношений..

Войдите на сервер леса ресурсов. Щелкните Пуск, Программы, Администрирование и Домены и доверие Active Directory. Щелкните правой кнопкой мыши домен леса ресурсов (msexchange.local) и щелкните Свойства. Щелкните вкладку Доверие. Теперь повторите эти шаги для каждого леса учетных записей. Щелкните New Trust. Добро пожаловать в мастер создания доверия. На первом экране для создания доверия нажмите Далее. Имя доверия. Введите имя леса учетных записей в поле «Имя», как показано на рисунке 6. Нажмите «Далее». .

Рисунок 6: Указание имени доверия между лесом учетных записей и лесом ресурсов.

Тип доверия. Щелкните "Доверие леса" и нажмите "Далее". Примечание. Если этот параметр не отображается, значит, лес не находится в режиме 2003 года. Направление доверия. Щелкните Односторонний: исходящий и щелкните Далее. Стороны доверия. Щелкните И этот домен, и указанный домен, а затем нажмите Далее. Эта опция позволяет нам создавать доверительные отношения в локальном домене и в лесу forex exchange учетных записей. Имя пользователя и пароль . Введите имя пользователя и пароль для леса учетных записей, а затем нажмите «Далее». Уровень исходящей доверительной аутентификации — локальный лес. Щелкните Проверка подлинности в масштабе леса, щелкните Далее. Выбор доверенных завершен. Будет показано краткое изложение наших последних шагов, затем нажмите «Далее». Создание доверия завершено. Появится фигура, похожая на рисунок 7, просто нажмите Далее. .

Рисунок 7: Исходящее доверие было успешно завершено.

Подтвердите исходящее доверие. Выберите Да, подтвердите исходящее доверие и нажмите Далее. Завершение нового мастера доверия. Появится последний экран мастера, как показано на рисунке 8..

Рисунок 8: Последний экран мастера создания доверия, информирующий нас о том, что мы создали исходящее доверие между лесом ресурсов и лесом учетных записей..

Теперь мы создали одностороннее исходящее доверие для каждого леса учетных записей, где лес ресурсов доверяет лесу учетных записей. Давайте проверим конфигурацию в домене Active Directory и доверии леса ресурсов, которые должны быть похожи на рисунок 9..

. Рисунок 9: Доверительные отношения леса ресурсов.

Теперь, глядя на домен Active Directory и доверие в лесу учетных записей, мы должны получить результат, аналогичный показанному на рисунке 10..

Рисунок 10: Домен Active Directory и доверительные отношения в одном из лесов учетных записей.

Теперь у нас есть новая настройка леса ресурсов с Exchange Server 2007, и мы создали односторонние исходящие доверительные отношения для лесов учетных записей..

Заключение.

В этой статье мы только что рассмотрели два типа реализаций с несколькими лесами, которые мы можем развернуть в Exchange Server 2007. Мы также начали процесс реализации леса ресурсов с нуля с использованием двух существующих лесов учетных записей и создания нового леса ресурсов. для размещения почтовых ящиков. Мы также работали над инфраструктурой для использования леса ресурсов Exchange Server 2007. В следующей статье мы узнаем больше о работе с Exchange 2007..

Если вы хотите прочитать следующую часть этой серии статей, перейдите к разделу «Развертывание леса ресурсов Exchange (часть 2)».

Похожие статьи