Grupowy listonosz

Bez serwera Exchange 2003 pakiet Small Business Server 2003 nie mógłby pełnić funkcji kompletnego systemu do zarządzania siecią i wymianą informacji w firmie. Po dokuczliwym Exchange 5.5 i zdecydowanie wygodniejszym, choć niepozbawionym wad Exchange 2000 najnowsza wersja serwera pocztowego stanowi wręcz obiekt pożądania administratorów poczty.


Bez serwera Exchange 2003 pakiet Small Business Server 2003 nie mógłby pełnić funkcji kompletnego systemu do zarządzania siecią i wymianą informacji w firmie. Po dokuczliwym Exchange 5.5 i zdecydowanie wygodniejszym, choć niepozbawionym wad Exchange 2000 najnowsza wersja serwera pocztowego stanowi wręcz obiekt pożądania administratorów poczty.

Idealiści wytkną, oczywiście, pewne braki również tej aplikacji, ale cieszmy się z tego, co dostaliśmy. Program Exchange 2003 nie jest w pełni zlokalizowany, a ponieważ już mocno wchodzi konfiguracyjnie w spolonizowany system Windows Server 2003, to niestety gdzieniegdzie występuje lekki bałagan językowy.

Instalacja

Zanim przystąpimy do instalacji serwera Exchange 2003, powinniśmy w pełni skonfigurować Windows Server 2003. Na szczęście program instalacyjny SBS sam się o to zatroszczy. W telegraficznym skrócie instalacja serwera Exchange 2003 składa się z następujących etapów: aktualizacji struktury Active Directory, polegającej na rozszerzeniu schematu Active Directory o atrybuty Exchange (te działania szybkiemu dwuprocesorowemu komputerowi zajmują około 20 minut), skopiowania wszystkich niezbędnych plików, utworzenia odpowiednich kluczy w rejestrze i konfiguracji usług systemowych serwera Exchange 2003. Pozostałe czynności wykonywane na dalszych etapach instalacji dotyczą pozostałych składników SBS i zajmują kolejne 30 minut.

Krótko o strukturze serwera

Instalacja serwera pocztowego Exchange 2003 jest w pełni zintegrowana z instalacją systemu SBS - stanowi po prostu jeden z automatycznie realizowanych etapów.

Instalacja serwera pocztowego Exchange 2003 jest w pełni zintegrowana z instalacją systemu SBS - stanowi po prostu jeden z automatycznie realizowanych etapów.

Na sprawne działanie serwera Exchange ma wpływ kilka usług. Podstawowe to System Attendant i Information Store. System Attendant wymienia informacje z Active Directory, zarządza danymi kalendarzowymi użytkowników i wielkością skrzynek pocztowych, generuje książkę adresową w wersji offline oraz monitoruje serwer Exchange 2003 i zarządza tablicą routingu poczty.

Exchange jest swego rodzaju serwerem relacyjnej, transakcyjnej bazy danych, gdzie informacje są przechowywane w pliku bazy, natomiast wszystkie transakcje są przeprowadzane na plikach dzienników. Zwiększa to bezpieczeństwo danych w wypadku awarii. Zawartość skrzynek pocztowych przechowywana jest w pliku z rozszerzeniem .edb i .stm, zawartość folderów publicznych - w analogicznych plikach. Wszystkie transakcje zapisywane są w plikach, których nazwy zaczynają się ciągiem edb i mają rozszerzenie .Log, które zawsze mają wielkość 5120 KB. Program Exchange pracuje w dwóch podstawowych trybach przekazywania transakcji do pliku bazy: zawsze co kilka plików transakcji zastępuje najstarszy lub tylko po zweryfikowanej archiwizacji plików serwera. Nigdy podczas zwykłego działania serwera nie należy usuwać plików EDB, STM i LOG z folderu MDBDATA.

Folder MDBDATA przechowuje pliki z zawartością skrzynek pocztowych użytkowników.

Folder MDBDATA przechowuje pliki z zawartością skrzynek pocztowych użytkowników.

Za taki tryb działania odpowiedzialna jest usługa Information Store. Zarządza ona plikami baz danych z rozszerzeniem .stm i .edb. Pliki STM zawierają wiadomości w formatach internetowych, np. MIME lub UUENCODE, przekazywane przez wszystkie klienty łączące się protokołami innymi niż MAPI, natomiast oprogramowanie klienckie MAPI, takie jak Microsoft Outlook, jest obsługiwane wyłącznie przez bazy EDB. Właściwości wiadomości elektronicznych znajdujących się w bazie STM są synchronizowane w bazie EDB, dlatego nie można tych baz traktować rozdzielnie.

Kolejne usługi serwera Exchange 2003 to różnego rodzaju łączniki (connectors) oraz usługi odpowiedzialne za transport danych z wykorzystaniem protokołów: POP3, IMAP, SMTP, NNTP. Łączniki umożliwiają współpracę z innymi środowiskami pracy grupowej, np. Lotus Notes lub Novell GroupWise.

Domyślnie wszystkie pliki serwera znajdują się w folderze Program Files\Exchsrvr. Pokrótce omówimy najważniejsze foldery. Folder Address zawiera biblioteki łączników serwera, Bin - pliki wykonywalne, exchweb - pliki dostępu do serwera pocztowego przez WWW, ExchangeServer_Server1 - dane usługi MSSearch, Mailroot - pliki serwera wirtualnego SMTP, Mdbdata - pliki baz danych STM i EDB oraz pliki dzienników transakcyjnych, a Mtadata to magazyn plików usługi MTA Stacks, która w wersji Exchange 5.5 była najważniejsza, a teraz praktycznie obsługuje tylko niestandardowe łączniki i komunikację ze starszymi systemami Exchange 5.5. Folder SERVER1.Log przechowuje dzienniki po włączeniu opcji Enable Message Tracking na karcie właściwości serwera w konsoli Zarządzanie serwerem.

Konfiguracja

Jeżeli włączymy śledzenie wiadomości, Exchange będzie prowadził dziennik przechowywany w folderze o nazwie naszego serwera i rozszerzeniu .Log.

Jeżeli włączymy śledzenie wiadomości, Exchange będzie prowadził dziennik przechowywany w folderze o nazwie naszego serwera i rozszerzeniu .Log.

Po zainstalowaniu SBS i zrestartowaniu serwera otrzymujemy listę zadań do wykonania. Jedno z pierwszych to Połącz z Internetem. Po udzieleniu odpowiedzi na kilka pytań i skonfigurowaniu kart(y) sieciowych(ej) zobaczymy okno dialogowe (Internetowa poczta e-mail). W nim zaczynamy konfigurację serwera pocztowego. Zaznaczamy opcję Włącz internetową pocztę e-mail i przechodzimy do następnego okna dialogowego, klikając przycisk Dalej. W tym momencie decydujemy o sposobie rozsyłania poczty, to znaczy o tym, czy nasz serwer pocztowy będzie sam pełnił funkcję listonosza (Użyj DNS do rozsyłania poczty e-mail), czy zatrudni sobie kogoś z zewnątrz (Prześlij dalej wszystkie wiadomości e-mail do serwera poczty e-mail). Ta druga opcja jest często stosowana, jeżeli chcemy odciążyć serwer od wysyłania poczty lub przepuszczać pocztę na przykład przez wyrafinowane skanery antyspamowe, antywirusowe, logujące i robiące z każdym e-mailem, co komu się zamarzy.

Załóżmy, że w naszej małej firmie Exchange doskonale sam sobie poradzi z doręczaniem listów. Czas teraz wybrać metodę otrzymywania poczty z Internetu. W tym wypadku mamy trzy możliwości. Pierwsza, oparta na Microsoft Connector for POP3 Mailboxes, ułatwia użytkownikom sprawdzanie poczty u zewnętrznych usługodawców. Exchange działa w tym trybie identycznie, jak klient poczty internetowej, np. Outlook Express - łączy się protokołem POP3 z odpowiednim serwerem, przedstawia jako użytkownik np. jank, podaje hasło i odbiera pocztę. Potem, w odróżnieniu od zwykłego programu pocztowego, wspina się na wyżyny cyberinteligencji, sortując i przekazując odebraną pocztę lokalnym użytkownikom. No może przesadziłem z tą cyberinteligencją - administrator za pomocą reguł określa, co serwer powinien robić z pocztą pobraną przez łącznik POP3. Ten typ odbierania poczty jest zwykle wykorzystywany, gdy brak łącza stałego do Internetu lub zarejestrowanej i utrzymywanej domeny internetowej.

Następne dwa tryby otrzymywania poczty elektronicznej są dostępne po kliknięciu opcji Użyj programu Exchange. Jeden to odbieranie poczty bezpośrednio przez serwer Exchange, który zawsze powinien być dostępny w Internecie, z czego łatwo wysnuć wniosek, że opcja ta jest wykorzystywana, gdy firma ma stałe łącze internetowe oraz zarejestrowaną domenę internetową wraz z odpowiednimi rekordami MX wskazującymi na serwer Exchange. Ostatni tryb wykorzystywany jest dość rzadko, gdy firma ma domenę, ale utrzymywaną przez zewnętrznego usługodawcę oraz łącze dodzwaniane lub stałe z dynamicznie przydzielanym adresem IP. Wtedy właściwie wszystkie e-maile wędrują do naszego dostawcy usług internetowych i tam grzecznie czekają, aż nasz serwer pojawi się w sieci, połączy się z serwerem pocztowym przechowującym wiadomości i nada odpowiedni sygnał, że jest gotów na odwrócenie relacji klient-serwer połączenia SMTP (ETRN i TURN). Załóżmy, że mamy wykupioną domenę internetową pcworldkomputer.com.pl i wpisy MX wskazujące, że pocztą w naszej domenie zajmuje się host o nazwie server1. Po kliknięciu Dalej możemy wpisać nazwę naszej domeny pocztowej: pcworldkomputer.com.pl. W ostatnim oknie dialogowym możemy zdefiniować, których załączników serwer ma się pozbywać przed dostarczeniem wiadomości do naszych skrzynek ze względów bezpieczeństwa i uff... Koniec konfiguracji. Ale jeszcze pozostała nam konfiguracja RPC przez HTTP/S Jak się jednak okazuje, mimo braku informacji, wszystko zostało już skonfigurowane i gotowe jest do użytku.

Konta użytkowników

Jednym z etapów pracy Kreatora połączenia internetowego jest skonfigurowanie serwera pocztowego.

Jednym z etapów pracy Kreatora połączenia internetowego jest skonfigurowanie serwera pocztowego.

W SBS mamy dwa sposoby administrowania kontami użytkowników. Możemy używać konsoli Zarządzanie serwerem lub konsoli Użytkownicy i komputery usługi Active Directory. Skupimy się na pierwszym sposobie.

W głównym oknie konsoli należy kliknąć skrót Użytkownicy. Po domyślnej instalacji mamy aktywne tylko jedno konto - Administrator. Aby przejrzeć szczegółowe parametry, należy zaznaczyć konto, a następnie kliknąć łącze Zmień właściwości użytkownika. Trzy karty to atrybuty programu Exchange. Na karcie Exchange Features możemy włączyć lub wyłączyć kanały dostępu użytkownika do serwera, na karcie Exchange General mamy podgląd lokalizacji skrzynki i aliasu oraz trzy przyciski, za pomocą których możemy określić szczegółowe uprawnienia do przesyłania wiadomości elektronicznej i zużywania zasobów dyskowych serwera. Na trzeciej karcie są zdefiniowane automatycznie adresy użytkownika w formacie X400 i SMTP. Adresy wyświetlone pogrubioną czcionką są domyślne. Możemy dodawać nowe, zarówno aliasy, jak i adresy z nowych domen, jeśli ich obsługę dołączymy do naszego serwera.

Aby utworzyć nowego użytkownika i nadać mu adres pocztowy, wystarczy skorzystać z Kreatora dodawania użytkownika, klikając w konsoli Zarządzanie serwerem: Użytkownicy | Dodaj użytkownika. Wynikiem współpracy kreatora z administratorem będzie nowe, w pełni skonfigurowane konto w domenie, gotowe do otrzymywania poczty ze świata.

Opcje serwera

Administrator nie tylko zakłada konta w domenie i zmienia ich właściwości. Ważnym obszarem jego działalności są parametry serwerów. Dostęp do konfiguracji serwera Exchange otrzymujemy po kliknięciu w oknie drzewa konsoli opcji Zarządzanie zaawansowane, a następnie Exchange Server.

Do konfigurowania kont użytkowników - łącznie z adresami e-mail i innymi właściwościami dotyczącymi serwera Exchange - w systemie SBS najwygodniej używać konsoli Zarządzanie serwerem.

Do konfigurowania kont użytkowników - łącznie z adresami e-mail i innymi właściwościami dotyczącymi serwera Exchange - w systemie SBS najwygodniej używać konsoli Zarządzanie serwerem.

Nasz serwer pocztowy ma strukturę hierarchiczną. Z prawej strony okna drzewa konsoli jest sześć obiektów: Global Settings, Recipients, Servers, Connectors, Tools i Folders. W obiekcie Global Settings możemy skonfigurować obsługę i format wiadomości dla wszystkich domen lub określić format dla wybranych domen internetowych. Możemy także skonfigurować szczegółowo parametry dostępu przez protokół WAP 2.0 do serwera.

Obiekt Recipients umożliwia zarządzanie książką lub książkami adresowymi oraz adresami e-mail i utrzymywanie porządku w skrzynkach pocztowych użytkowników. W podfolderze Recipient Policies znajduje się reguła odpowiedzialna za tworzenie odpowiednich adresów e-mail do każdego nowo utworzonego konta w domenie. Podfolder Recipient Update Services zawiera informacje o tym, z jakim kontrolerem AD serwer Exchange synchronizuje dane. Nie zaleca się zmieniania, a zwłaszcza usuwania tych połączeń.

Jednym z ciekawszych dla administratora obiektów jest Servers. Zawiera informacje o plikach danych, objętości skrzynek pocztowych, kolejkach poczty, śledzeniu danych, śledzeniu zdarzeń itp. Zachęcam gorąco do wywoływania menu kontekstowego obiektów w tym miejscu i niżej, klikając prawym przyciskiem myszy. Wyświetlimy w ten sposób spis operacji możliwych do przeprowadzenia na obiekcie.

Kolejnym obiektem jest folder Connectors. Zwykle zawiera łącznik SMTP pakietu SBS i menedżer łącznika POP3. We właściwościach łącznika SMTP możemy określić sposób przesyłania poczty na zewnątrz oraz ograniczyć dostęp i wielkość wiadomości, które obsługuje. Łącznik POP3 pozwala pobierać pocztę z zewnętrznych serwerów POP3 i za pomocą zdefiniowanych reguł przesyłać do wybranych skrzynek, list dystrybucyjnych lub folderów publicznych.

Obiekt Tools dostarcza administratorowi narzędzia do monitorowania i powiadamiania o problemach z serwerem, monitorowania wiadomości i konsolę odzyskiwania skasowanych skrzynek pocztowych.

Drzewo opcji konfiguracyjnych serwera Exchange dostępne jest w sekcji Zarządzanie zaawansowane.

Drzewo opcji konfiguracyjnych serwera Exchange dostępne jest w sekcji Zarządzanie zaawansowane.

Ostatni obiekt to Folders - spis folderów publicznych oraz systemowych. Foldery systemowe są bardzo istotne z punktu widzenia pracy grupowej, bo m.in. przechowują dane o kalendarzach użytkowników (Schedule + Free Busy Folder). Tworzone są automatycznie podczas instalacji serwera, który zarządza nimi również automatycznie. W razie uszkodzenia danych w folderach systemowych lub złego ustawienia replikacji tych folderów oprogramowanie klienckie może funkcjonować nietypowo, np. logowanie do serwera pocztowego będzie trwało bardzo długo (10-30 minut).

Przełączając się do widoku folderów publicznych uzyskujemy dostęp do firmowych folderów. W widoku tym możemy tworzyć nowe foldery, zmieniać uprawnienia do zarządzania i publikowania treści dla użytkowników oraz zarządzać replikacją folderów. Nie możemy jedynie tworzyć folderów o określonej kategorii.