Часть 1
Модель администрирования сервера, лежащая в основе Microsoft Exchange 5.5, прекрасно зарекомендовала себя еще с момента выпуска Exchange 4.0 в 1996 г. И тем не менее реализованный в ней способ интеграции серверов уже не может удовлетворять требованиям крупных корпораций. Необходимы еще большая гибкость и больший контроль. Модель, построенная на интерфейсе программирования Messaging API (MAPI), весьма ограничена и не предоставляет необходимой поддержки в сфере администрирования. Это происходит в основном из-за того, что MAPI ориентирована на работу только с сервером Exchange.
В Exchange 2000 практически все устроено иначе, чем в Exchange 5.5, поэтому неудивительно, что их модели администрирования полностью различны. К чести разработчиков Microsoft надо сказать, что они попытались увеличить гибкость и мощность средств программирования в Exchange 2000, а также более тесно интегрировать управление Exchange из системы управления Windows 2000. Новая версия Exchange Server претендует на захват значительной доли рынка почтовых систем, построенных как на одном сервере с сотней пользователей, так и на кластерах с десятками тысяч пользователей в корпоративной системе обмена сообщениями.
Создать универсальную систему очень трудно. И хотя основная работа Microsoft в этом направлении еще впереди, начало весьма многообещающее. Для успешного внедрения Exchange 2000 администраторы должны четко представлять все новые возможности, которые появились как в Windows 2000, так и в Exchange 2000. Разобраться в этих вопросах поможет серия из трех статей, посвященных администрированию Exchange 2000. Настоящая статья посвящена новым задачам управления, роли Exchange 2000 в архитектуре управления Windows 2000 и способам перехода к Exchange 2000.
Задачи управления в Exchange 2000
Известно, что эксплуатация сервера Exchange 5.5 под силу администратору даже с небольшим опытом работы. А вот изучение таких тонкостей, как настройка коннекторов (connectors) и репликации информации каталога в распределенных сетях, может занять много времени. Для повышения надежности работы сервера разработчики Microsoft совершенствовали архитектуру Exchange Server на протяжении трех версий (имеются в виду версии 4.0, 5.0, 5.5). В Exchange 2000 сохранено все лучшее из Exchange 5.5. В то же время была создана новая архитектура управления, которая:
- поддерживает разделение полномочий между Exchange Server, управляющим серверной частью, и службой Active Directory (AD), ответственной за управление пользователями;
- предоставляет единый интерфейс управления, настраиваемый для нужд конкретной компании;
- предоставляет гибкие программные интерфейсы, позволяющие самостоятельно разрабатывать средства контроля и управления, или интегрировать Exchange Server с программными продуктами независимых компаний. Можно приспособить Exchange 2000 для управления окружением NetIQ или создать инструменты для использования некоторых программных интерфейсов Exchange 2000. Exchange Server 5.5 такая гибкость не свойственна.
 |
| Рисунок 1. Архитектура системы управления Exchange 2000. |
На Рисунке 1 показана структура системы управления Exchange 2000. Интерфейсы клиентов находятся на вершине схемы. В среде Exchange 2000 необходима интеграция модели управления сообщениями со следующими компонентами Windows 2000.
- Управление каталогом. Эта задача подразумевает управление AD, в том числе репликацию. К ней же относится планирование и размещение организационных единиц (OU) и объектов групповой политики Group Policy Objects (GPO), синхронизация AD и базы данных хранилища Directory Store сервера Exchange 5.5 при помощи Active Directory Connector (ADC) в сетях, где совместно используются серверы Exchange 5.5 и Exchange 2000, синхронизация AD с другими службами каталога.
- Управление сетью. Эта задача предполагает планирование и назначение IP-адресов, эксплуатацию серверов DNS, DHCP, WINS.
- Управление службами. Эта задача связана с контролем функционирования сервера Exchange и других зависимых служб, таких, как Microsoft IIS.
- Управление сервером. Эта задача заключается в контроле процессов (т. е. просмотре журнала событий и журнала IIS) и контроле производительности.
- Управление учетными записями пользователей. Эта задача связана с созданием учетных записей пользователей, контактов и групп; включением таких служб Exchange Server, как Instant Messaging (IM); созданием почтовых ящиков и выделением электронных адресов; генерацией адресных книг.
- Управление приложениями. Эта задача связана с управлением такими компонентами Exchange Server, как группы хранилищ (storage groups, SG) и базы данных, общие папки, коннекторы и группы маршрутизации.
- Управление хранением. Эта задача подразумевает разработку и реализацию подходящей структуры систем хранения и размещения баз данных Exchange Server и других приложений, т. е. оптимизацию расположения файлов баз данных и транзакций на различных дисках сервера для достижения максимальной производительности; защиту баз данных Exchange Server и AD, журналов транзакций; проверку политики резервного копирования и планов восстановления работоспособности системы после сбоя.
Практически нереально сделать так, чтобы единственное приложение для управления системой удовлетворяло всем требованиям администрирования Exchange Server. Добиться этого сложно, да и не нужно. Подобное приложение наверняка будет огромным, и даже такой монстр едва ли сможет справиться со всеми задачами. Приходится сталкиваться с недостатком, свойственным NT, а именно с тем, что слишком слабо связаны друг с другом утилиты управления. Более подробно об этом рассказано во врезке «Единая среда управления». В NT в результате назначения административных полномочий для выполнения конкретной задачи система часто представляла доступ к множеству других объектов, с выполняемой задачей никак не связанных. Например, назначение прав для установки принтеров нередко выливалось и в предоставление прав для изменения паролей.
Решение на базе MMC
Из консоли Microsoft Management Console (MMC) можно не только управлять Exchange 2000 и всеми новыми приложениями BackOffice, но и выполнять базовое администрирование Windows 2000, например запускать и останавливать службы. Впервые MMC была представлена как дополнительное средство управления NT. В Windows 2000 консоль становится основным средством администрирования, включая управление приложениями. MMC является стандартной и позволяет выполнять различные задачи при помощи единого интерфейса. О преимуществах такого подхода свидетельствует уже ставший привычным мультидокументный интерфейс (MDI) и общий принцип построения меню в таких приложениях Microsoft Office, как Word и Excel. Смысл стандартизации заключается в том, что, научившись работать с одним приложением, можно быстрее освоить все остальные приложения Microsoft Office. Консоль MMC использует интерфейс MDI, но управляет не документами, а приложениями.
Основу MMC составляют snap-ins - небольшие программы-расширения (в справочной системе Windows 2000 такая программа называется «оснасткой», или расширением), объединенные общим COM-интерфейсом. Эти расширения создаются как программистами Microsoft, так и группами независимых разработчиков. К консоли можно добавить как одиночное расширение, так и несколько расширений и другие элементы. Дополнительную информацию о программах-расширениях можно найти во врезке «Консоли в MMC Windows 2000».
Для использования расширений в MMC, их нужно вызвать вместе с исполняемым файлом mmc.exe. Файл mmc.exe обеспечивает базовый интерфейс в стиле Windows Explorer, как показано на Рисунке 2. Консоль MMC представляет собой окно, разделенное на две области. Левая область содержит дерево, по которому можно перемещаться вниз и просматривать элементы, доступные на консоли. Правая область является областью сведений. Ее содержимое зависит от выбранного элемента в дереве консоли; здесь дается описание элемента и выполняемых им функций. MMC также может отображать страницы HTML, хотя эта возможность используется редко. Например, можно написать сценарий, который извлечет данные об очередях сообщений из нового интерфейса WMI сервера Exchange. Данные можно сформировать в виде страницы HTML и вывести ее на консоль.
Благодаря стандартизации расширений MMC программистам не приходится тратить время на разработку интерфейса. Например, каждое расширение использует специальный метод для подключения к интерфейсу MMC и определяет набор элементов в составе дерева MMC, а также текст и значки для описания элемента. В состав mmc.exe входит Node Manager - встроенный сервер COM, который отвечает за связь с каждым расширением, включенным в консоль.
Администраторы сервера Exchange 5.5 полагают, что управлять сервером Exchange 2000 можно будет при помощи прежней программы администрирования, которая работает в тандеме с несколькими другими программами NT, например User Manager for Domains. Эти программы объединяют свои возможности. Например, в User Manager for Domains можно создать и пользователя, и почтовый ящик для него, а при удалении пользователя можно удалить принадлежащий ему почтовый ящик. Консоль MMC в Windows 2000 предлагает более гибкий метод интеграции программ.
Распределенное управление
Программа администрирования сервера Exchange 5.5 оперирует информацией как о пользователях (например, почтовых ящиках, адресах), так и о сервере (например, коннекторах). Сервер Exchange 2000 вместо каталога Directory Store использует AD, поэтому средства управления разделены. Администрирование пользователей в Windows 2000 осуществляется при помощи расширения консоли Active Directory Users and Computers, а управление сервером Exchange 2000 выполняется через Exchange System Manager (ESM) в MMC. Exchange System Manager напоминает программу администрирования Exchange 5.5. В ESM собраны средства управления пользователями и добавлены такие новые возможности, как управление службой Instant Messaging (IM).
Из-за того, что Exchange 2000 вместо Directory Store использует AD, ESM не поддерживает возможность импорта и экспорта, как это было в программе администрирования Exchange 5.5. Администраторы часто применяют импорт и экспорт для внесения таких массовых изменений, как добавление второго адреса SMTP. Об этом можно прочитать в статье Поля Робишо «Экспорт и импорт: миссия выполнима» в первом номере электронного приложения «Профессионалам Windows NT/2000» за 2001 г. Массовые изменения можно вносить и в AD, но другими средствами и в ином формате данных. Для импорта и экспорта данных LDAP в формате Data Interchange Format (LDIF) сервер Exchange 2000 использует утилиту Ldifde.
После установки Exchange 2000 программа-расширение Active Directory Users and Computers автоматически загружает свой код в maildsmx.dll. В окне свойств учетной записи пользователя появляются три новые закладки, которые служат для управления почтовыми ящиками сервера Exchange 2000: Exchange General, Exchange Features и Exchange Advanced. Может показаться, что закладка E-mail Addresses принадлежит Exchange 2000, но на самом деле - это часть установки Windows 2000.
В закладке Exchange General можно устанавливать параметры хранилища, в котором размещаются почтовые ящики пользователей, и накладывать ограничения. Закладка Exchange Features предоставляет доступ к серверу IM (IM не обязан находиться на том же сервере, что и почтовые ящики). Отсюда же осуществляется доступ к другим дополнительным возможностям, которые устанавливаются для работы с Exchange 2000. По умолчанию, IM является единственной дополнительной службой, которая поставляется вместе с Exchange 2000. Служба Instant Messaging представляет собой компонент Exchange 2000, она дает клиентам IM возможность контактировать друг с другом в реальном времени. Закладка Exchange Advanced позволяет выполнять настройку адресной книги, задавать права пользователей на почтовый ящик, указывать протоколы Internet, используемые для доступа к личному почтовому ящику. Протокол MAPI применяется всегда.
Если в программе Active Directory Users and Computers щелкнуть правой кнопкой мыши на элементе «пользователь», «контакт» или «группа доставки», то появится контекстно-зависимое меню. После установки Exchan-ge 2000 в это меню добавится пункт Exchange Tasks. При выборе этого пункта загружается программа Ex-change Task Wizard, которая помогает выполнять такие действия, как перенос почтового ящика с одного сервера на другой, запрет доступа к почтовому ящику и предоставление дополнительных возможностей (например, IM). Тип выполняемых действий зависит от выбранного объекта. На Экране 1 показаны примеры задач, которые можно выполнить для объекта «учетная запись пользователя». Можно перенести почтовый ящик на другой сервер, удалить почтовый ящик и разрешить работу IM. Кстати, если почтовый ящик был удален случайно, то при помощи программы Exchange System Manager его легко восстановить и снова связать с учетной записью.
 |
| Экран 1. Мастер заданий Exchange 2000. |
Во время инсталляции сервера Exchange 2000 автоматически устанавливается консоль ESM. Окно ESM показано на Экране 2. С точки зрения администратора Exchange 5.5, переход к использованию консоли MMC, как основе управления Exchange 2000, - это палка о двух концах. С одной стороны, старая программа администрирования была проще и яснее, особенно для управления небольшими системами. С другой стороны, консоль MMC обладает такими преимуществами, как согласованность и дополнительная функциональность. Наконец-то появились контекстно-зависимые меню, которые вызываются щелчком правой кнопки мыши на объекте. Пример на Экране 2.
 |
| Экран 2. Управление Exchange 2000 через консоль ESM. |
Режимы работы
Созданные в Exchange 2000 организации могут функционировать в двух режимах: чистом и смешанном. В первом случае организация состоит только из серверов Exchange 2000. Это позволяет с максимальной отдачей использовать все новшества, такие, как административные группы и группы маршрутизации.
Смешанный режим предполагает, что используются не только серверы Exchange 2000, но и более ранние версии Exchange (5.5, 5.0 и 4.0). Это ограничивает возможности Exchange 2000, так как не все они поддерживаются старыми системами. Для администрирования организации со смешанными типами серверов нужно пользоваться коннектором ADC.
 |
| Экран 3. Просмотр узла, работающего в смешанном режиме, из Exchange 5.5 Administrator. |
На Экране 3 показана группа серверов, работающая в смешанном режиме, видимая из программы Adminis-trator для сервера Exchange 5.5. В группе два сервера Exchange 5.5 - COMET и DBOIST-MSXL, все остальные - серверы Exchange 2000. ADC управляет службами репликации Site Replication Services (SRS) и Сonnection Аgreement (CA) и обеспечивает возможность совместной работы серверов Exchange 5.5 и Exchange 2000, несмотря на совершенно различную архитектуру. На Экране 4 показана эта же группа серверов в окне программы ESM. Обратите внимание, что значки, изображающие серверы Exchange 2000, выделены более ярко, чем значки Exchange 5.5. На Экране 4 видно, что ESM использует папку белого цвета для изображения группы серверов Exchange 5.5 и папку желтого цвета для группы серверов, в которой есть хотя бы один сервер Exchange 2000.
 |
| Экран 4. Просмотр узла, работающего в смешанном режиме, из ESM. |
Администрирование серверов следует выполнять при помощи программ, поставляемых в комплекте с Exchange. Иными словами, Exchan-ge 5.5 администрируется программой Administrator из комплекта Ex-change 5.5, а Exchange 2000 - программой ESM. Программу администрирования Exchange 5.5 можно установить на рабочую станцию или сервер с системой Windows 2000. Обе программы администрирования могут быть установлены на одной и той же операционной системе.
Каждая организация серверов Exchange функционирует в смешанном режиме до тех пор, пока все старые серверы не будут обновлены до Exchange 2000. Обновление весьма желательно, так как это позволит задействовать все возможности Ex-change 2000. Например, такие, как объединение многочисленных групп маршрутизации в одну административную группу. Дополнительную информацию о планировании перехода к Exchange 2000 можно найти в статье «Planning an Exchange 2000 Migration Strategy» по адресу: http://www.win2000mag.com, InstantDoc ID 88630. Из-за значительных усилий, связанных с переводом всех серверов на новую платформу, организации средних или больших размеров (т. е. 20-200 и более серверов) вынуждены продолжительное время работать в смешанном режиме. Разумеется, вместо обновления старой версии Exchange можно установить серверы Exchange 2000 на новые компьютеры и перенести на них почтовые ящики пользователей.
Почтовые ящики переносятся с легкостью, так как серверы Exchange 2000 имитируют архитектуру предыдущих версий. С помощью SRS имитируется даже Directory Store. В результате серверы Exchange 5.5 «полагают», что они взаимодействуют с себе подобными. Перенос почтовых ящиков и другие операции по управлению выполняются так, как если бы все серверы находились в одной и той же группе.
Установка новых серверов вместо обновления имеющихся систем требует дополнительных расходов на покупку оборудования. Тем не менее этот способ может оказаться более эффективным, так как не придется сначала переводить серверы с NT на Windows 2000, а потом переходить с Exchange 5.5 на 2000, что может занять уйму времени. После переноса всех почтовых ящиков старые серверы можно вывести из эксплуатации, а освободившееся «железо» использовать в новых серверах для установки Win-dows 2000 и Exchange 2000.
Новый подход к управлению
Работа Windows 2000 зависит от настройки IP-адресации и DNS. AD не сможет выполнять репликацию, если эти службы настроены неверно. Функционирование Exchange 2000 зависит от AD, так как именно AD хранит и выполняет репликацию всех конфигурационных данных, включая расположение каждого сервера Exchange в организации. Если не работает репликация AD, то не работает и репликация конфигурации Ex-change 2000. Такая зависимость между Windows 2000, сетью IP и Exchange 2000 говорит о необходимости объединять усилия групп, отвечающих за установку и сопровождение всех систем. Это требование отличает Exchange 2000 от Exchange 5.5, который устанавливался на любой сервер NT и не был жестко привязан к службам операционной системы.
Прошли те времена, когда сервер Exchange устанавливался со слезами и молитвами. Все, что нужно теперь, - это правильно установить Windows 2000, прежде чем браться за Exchange 2000. Более подробно об этом можно прочесть в статье Тони Редмонда «Exchange 2000 Server и Active Directory», опубликованной в №2(5) за 2000 г. При выполнении всех перечисленных условий тщательное планирование и четкое управление важны как никогда. В следующих двух статьях этой серии я расскажу, как следить за работой серверов Exchange 2000, и представлю обзор программных интерфейсов, которые используются для управления.
(Продолжение следует.)
Тони Редмонд - редактор Windows 2000 Magazine, старший технический редактор выпусков Exchange Administrator, вице-президент в Compaq Global Ser-vices, автор «Microsoft Exchange Server 2000: Planning, Design, and Implementation». Связаться с ним можно по адресу: exchguru@win2000mag.com.
Единая среда управления
Windows NT и ранние версии приложений Microsoft BackOffice поставляются с набором никак не связанных друг с другом утилит. Например, User Manager for Domains, при помощи которой создается новая учетная запись, слабо интегрирована с программой администрирования сервера Exchange, т. е. c admin.exe, при помощи которой создается почтовый ящик. Каждая утилита имеет собственную, отличную от других, графическую оболочку. Объединяет различные утилиты то, что они служат для выполнения общей задачи. Слабая интеграция заставляет администратора пользоваться несколькими различными программами, что значительно усложняет его работу.
Причина разрозненности общей картины вполне очевидна. Изначально архитектура NT и исходной версии Exchange не разрабатывалась Microsoft с учетом требований большой организации. Имеются в виду как удобство программ управления, так и гибкое разделение полномочий в системе безопасности. Поэтому программы администрирования больше подходят для малых и средних компаний, в которых один администратор или маленькая группа администраторов выполняет все работы по настройке и эксплуатации системы (например, управление сетью, устройствами хранения, учетными записями, системой обмена сообщениями, поддержкой баз данных). В этих условиях не нужно заботиться о разделении обязанностей между администраторами, и использование таких программ, как admin.exe в Exchange 5.5, вполне приемлемо. В больших компаниях, где обязанности групп администраторов разделены, нужны более гибкие и ориентированные на конкретную задачу средства управления. В частности, именно поэтому так ценятся программы управления независимых компаний.
В этом отношении Windows 2000 значительно выигрывает по сравнению с NT. Поскольку при разработке Windows 2000 много внимания было уделено базовым функциям ОС (таким, как доступ к файлам и устройствам печати), многие клиенты, не задумываясь, переходят на новую платформу с развитой инфраструктурой приложений. Windows 2000 тесно интегрирована с приложениями, в том числе с сервером Exchange 2000.
Консоли MMC в Windows 2000
Программы, которые применялись для настройки системы Windows NT и располагались в панели управления, реализованы в Windows 2000 в качестве оснасток консоли управления MMC, находящихся в папке «Администрирование» в панели управления. Доступ к этим программам можно получить и через меню «ПускПрограммыАдминистрирование».
Консоль управления MMC группирует средства (в том числе оснастки, применяющиеся для администрирования как локальных, так и удаленных компьютеров). Windows 2000 хранит настройки каждой консоли в файле установок консоли с расширением .msc. Этот файл может использоваться различными пользователями, как и любой файл Windows. При двойном щелчке на файле с расширением .msc выполняется файл mmc.exe, а файл с <имя>.msc выступает в качестве параметра. Если выполнить файл mmc.exe без параметров, то откроется пустая консоль, для работы в которой следует загрузить файлы оснасток.
Windows 2000 поставляется с целым набором готовых консолей. В базовый набор включены консоли, управляющие службами и файлами на локальном компьютере, а также приложения для работы с DNS и AD. Обратите внимание, что некоторые консоли появляются в списке программ администрирования только в том случае, если сервер является контроллером домена (DC).
С другой стороны, оснастки для работы с AD доступны на серверах всех типов, и их можно объединять внутри одной консоли. Конечно, если работать с консолью на сервере, который не является контроллером домена, то сервер сначала должен подключиться к контроллеру домена, чтобы получить доступ к данным AD. В Таблице А даны примеры и описания оснасток, которые может использовать администратор Exchange Server. Дополнительную информацию о MMC и оснастках можно найти в статье Кэти Ивенс «Консоль управления Windows 2000» (Windows 2000 Magazine/RE, №1 за 2001 г.).
| Консоль MMC | Назначение |
| Active Directory Domains and Trusts | Управление доменами и отношениями доверия между доменами в Windows 2000 |
| Active DirectorySites and Services | Управление сайтами Windows 2000 и репликацией данных между ними; управление службами, например PKI и RRAS |
| Active Directory Users and Computers | Управление организационнными единицами, пользователями, контактами и группами безопасности в AD |
| Active Directory Connector Management | Реплицирование каталога объектов между каталогом сервера Exchange (версии 5.5 или более поздней) и службой каталогов Active Directory |
| Computer Management | Запуск и остановка системных служб, установка параметров запоминающих устройств; доступ к таким программам контроля, как Event Viewer; объединение средств администрирования в одно дерево консоли |
| DNS | Управление DNS |
| Exchange System Manager | Управление объектами сервера Exchange, такими, как группы администрирования, маршрутизации, группа хранения и списки адресов |
| Internet Services Manager | Управление IIS, поддержка Internet протоколов HTTP, IMAP, POP3, SMTP и интеграция с Exchange |
| Performance | Измерение производительности приложений и служб, выполняющихся на одном или более компьютерах; почти аналог программы Performance Monitor из комплекта NT |
Сайты и группы
Сайты (узлы) при развертывании серверов Microsoft Exchange 5.5 выполняют несколько функций. Во-первых, они служат границами для маршрутизации сообщений: коннекторы, установленные внутри сайта, используются серверами Exchange для объединения сайтов. Во-вторых, они являются центрами репликации объектов каталога Exchange. Объекты, определенные в сайте, могут быть реплицированы на другие сайты. В-третьих, группирование объектов внутри сайта позволяет проводить единую политику в области безопасности: администраторы устанавливают права доступа на уровне сайта, и эти права хранятся в базе данных службы каталога сервера Exchange. Узел содержит такие объекты, как серверы, коннекторы, почтовые ящики. Только те администраторы, которым назначены необходимые права по управлению объектами, могут их просматривать, добавлять или изменять.
В Windows 2000 все объекты, относящиеяся к конфигурированию Exchange Server, размещаются в контейнерах внутри AD. Группы администрирования и группы маршрутизации являются контейнерами, содержащими различные объекты (например, серверы). Группы администрирования определяют, кто и как может управлять серверами (например, при помощи политик, которые применяются к серверам внутри каждой группы). При помощи групп маршрутизации Exchange 2000 определяет правила обмена сообщениями между серверами внутри и вне организации.
Группы администрирования и маршрутизации дают администратору больше возможностей для управления сервером, чем при работе с Exchange 5.5. Следует помнить, что максимальное использование преимуществ групп администрирования и маршрутизации возможно только при условии, что на всех серверах в организации установлена система Exchange 2000. Если это не так и серверы Exchange 2000 работают совместно с Exchange 5.5, то каждый узел представлен только одной группой администрирования и одной группой маршрутизации. Эту структуру невозможно изменить до тех пор, пока в организации есть хоть один сервер Exchange 5.5.
Заметьте, что после перевода всех серверов с Exchange 5.5 на 2000, возврат к прежнему состоянию возможен только в случае, если все серверы в организации вернуть обратно к версии Exchange 5.5.