Администрирование почтовых служб на базе Microsoft Exchange Server 2003
Федеральное агентство по образованию
Белгородский государственный университет
Факультет компьютерных наук и телекоммуникаций
Кафедра прикладной информатики
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
К КУРСОВОЙ РАБОТЕ
по дисциплине: «Операционные системы, среды и оболочки»
на тему: «Администрирование почтовых служб на базе Microsoft Exchange Server 2003»
080801. 1407106.140705. ПЗКР
Студент: Ковальчук.Я.Г.
Руководитель курсовой работы: асс. Дунаев Р.А.
Оценка курсовой работы:__________________
Принял:_______________ Дата _____________
Белгород 2009
ПЛАН
КУРСОВОЙ РАБОТЫ
по теме: Администрирование почтовых служб на базе Microsoft Exchange Server 2003.
Введение.
1.Пользователи
2. Контакты
3.Группы
4. Поиск получателей
5.Политики получателей
6. Списки адресов
Заключение.
Список использованных источников.
Исполнитель ______________________________
Руководитель ______________________________
Содержание
Введение
В данной курсовой работе поставлена задача овладеть навыками Администрирования почтовых служб на базе Microsoft Exchange Server 2003.
Exchange Server 2003-система обмена сообщениями Exchange Server 2003 обеспечивает высочайшую надежность, масштабируемость и производительность. За последние два десятилетия обмен электронными сообщениями стал одним из доминирующих методов связи в деловом мире, и Exchange Server является на сегодняшний день одной из наиболее распространенных систем обмена сообщениями.
Exchange 2003 позволяет осуществлять хранение и общий доступ к практически любому типу документов внутри системы Exchange. Кроме того, Exchange Server может автоматически отправлять копии документов в различные физические информационные хранилища, что повышает эффективность использования общих документов внутри организации.
Exchange Server 2003 более тесно интегрирован с функциями безопасности Windows Server, нежели его предшественники. Функция управления ключами Key Management, присутствовавшая в прежних версиях Exchange, устранена; вместо нее в Exchange Server 2003 для создания защищенной среды обмена сообщениями используется инфраструктура открытых ключей Windows Server 2003 (Public Key Infrastructure, PKI). Вопросы безопасности обмена сообщениями в Exchange Server рассматриваются в части "Безопасность".
Кроме того, в Exchange Server 2003 включен ряд других усовершенствований, связанных с безопасностью, например возможность фильтрации соединений в режиме реального времени по внешним "черным спискам", в которых зафиксированы отправители нелегальной электронной почты. Можно осуществлять фильтрацию входящей электронной почты, позволяющую блокировать сообщения, направленные к недействительным получателям. Еще одна функция позволяет ограничивать ретрансляцию почты SMTP в зависимости от членства в группах безопасности Windows .
1.Пользователи
При инсталляции Exchange Server 2003 устанавливается также несколько расширений для консоли Active Directory Users and Computers. В результате при создании каждого нового пользователя можно автоматически создавать почтовый ящик для этого пользователя. Чтобы создать нового пользователя в окне консоли Active Directory Users and Computers, убедитесь, что выделен контейнер Users (Пользователи), затем выберите пункт New User (Новый пользователь) в меню Action (Действие). В результате откроется мастер новых пользователей (New User Wizard), первые два окна которого показаны на рис. 9.1.
Если вы работали с Active Directory, то, вероятно, знакомы с процессом создания и присвоения имени нового пользователя, а также назначением пароля этому пользователю. Все это можно сделать в первых двух окнах рассматриваемого мастера. Однако в Exchange появляется третье окно с заголовком Create Exchange Mailbox (Создать почтовый ящик Exchange) после того, как осуществлен ввод информации для типичного пользователя (см. рис. 9.2). Здесь можно указать, нужно ли создать почтовый ящик, а также ввести псевдоним (альтернативное средство адресации пользователя, которое описано ниже в этом разделе) и указать сервер Exchange и группу хранилищ на этом сервере, где должен быть создан почтовый ящик нового пользователя. Закончив заполнение, нажмите кнопку Next (Далее), чтобы открыть окно с перечнем данных по новому пользователю. После нажатия кнопки Finish (Готово) будет создан новый пользователь и соответствующий почтовый ящик.
1.1Создание нового пользовател
я с почтовым ящиком
Рис. 9.1. Создание учетной записи нового пользователя с помощью консоли Active Directory Users and Computers.
Рис. 9.2. Создание почтового ящика нового пользователя.
Создание почтового
ящика для существующего
1.2Конфигурирование свойств по
чтового ящика
Независимо от способа, используемого для создания почтовых ящиков, их конфигурирование происходит одинаково – с помощью страницы свойств объекта-пользователя. Для этого нужно выделить любой объект-пользователь в окне консоли Active Directory Users and Computers и затем выбрать пункт Properties (Свойства) в меню Action (Действие). Страница свойств пользователя содержит большое число вкладок. В нескольких следующих разделах описываются вкладки, которые относятся к конфигурации почтовых ящиков Exchange.
Вкладка General (Общие)
Вкладка General (см. рис. 9.3) предназначена для конфигурации основных данных о пользователе. Имя, инициалы и фамилия, вводимые здесь, используются для формирования отображаемого имени, то есть имени получателя, которое отображается в консоли Active Directory Users and Computers. Остальная информация этой вкладки дополнительно идентифицирует получателя. Все эти данные доступны пользователям при просмотре глобального списка адресов.
Вкладка Organization (Организация)
Вкладка Organization (Организация) (см. рис. 9.4) используется для указания дополнительной информации о положении пользователя в компании. Можно использовать эту вкладку для указания руководителя пользователя и ввода списка сотрудников, которые отчитываются непосредственно перед этим пользователем. Нажмите кнопку Change (Изменить), чтобы вывести на экран список получателей организации. Вся информация, сконфигурированная на этой вкладке, отобразится в глобальном списке адресов.
Вкладка Exchange General (Общие свойства Exchange)
На вкладке Exchange General (см. рис. 9.5) можно сконфигурировать общие свойства, управляющие почтовым ящиком Exchange для данного пользователя. Здесь указывается хранилище почтовых ящиков, к которому принадлежит данный пользователь, но его нельзя изменять. Псевдоним – это альтернативное средство адресации пользователя, и оно используется внешними системами обмена сообщениями, которые не могут работать с полным отображаемым именем.
Рис. 9.3. Ввод информации о пользователе на вкладке General (Общие)
Рис. 9.4. Описание положения пользователя в организации на вкладке Organization (Организация)
Рис. 9.5. Конфигурирование общих свойств, относящихся к почтовому ящику
Вы также увидите на этой вкладке три кнопки, с помощью которых задаются более важные параметры. Нажмите кнопку Delivery Restrictions (Ограничения доставки), чтобы открыть диалоговое окно, показанное на рис. 9.6. Можно наложить ограничения на размеры сообщений, передаваемых в определенный почтовый ящик или из него. Если размер входящего или исходящего сообщения превышает соответствующее ограничение, сообщение не отправляется или не принимается, а отправитель сообщения получает отчет о том, что сообщение не может быть доставлено. В секции Message Restrictions (Ограничение потока сообщений) можно ограничить поток сообщений, поступающих в определенный почтовый ящик. По умолчанию задан прием сообщений от всех отправителей (From everyone). Можно указать, чтобы сообщения принимались только от пользователей, указанных в списке этой секции, или от любых пользователей, не указанных в этом списке. Укажите нужный параметр и нажмите кнопку Add (Добавить), чтобы выбрать пользователей из списка Active Directory. Также можно указать, что сообщения будут приниматься только от аутентифицированных пользователей (т.е. пользователей с действительными аутентификационными данными сети). Эта опция функционирует совместно с другими ограничениями, наложенными на сообщения.
Рис. 9.6. Установка ограничений на почтовый ящик
Нажмите кнопку Delivery Options (Параметры доставки) на вкладке General, чтобы открыть диалоговое окно, показанное на рис. 9.7. В этом диалоговом окне можно предоставить пользователям Exchange, отличным от главного пользователя, делегированный доступ к данному почтовому ящику. Этот тип делегированного доступа называется разрешением Send On Behalf Of (Отправлять от имени). Нажав кнопку Add (Добавить), можно присвоить это разрешение любому получателю в Active Directory. Пользователи, включенные в этот список, смогут отправлять сообщения, которые будут выглядеть так, как будто они поступили из указанного почтового ящика. Любые отправленные сообщения будут содержать имена главного пользователя почтового ящика и пользователя, который в действительности отправил данное сообщение. Это разрешение пригодится сотруднику, которому требуется отправить сообщение от имени своего руководителя, находящегося вне офиса.
Рис. 9.7. Настройка параметров доставки для почтового ящика
Диалоговое окно Delivery Options также используется для назначения адреса пересылки сообщений для почтового ящика. Любые сообщения, отправленные в данный почтовый ящик, направляются в почтовый ящик указанного альтернативного получателя. Можно указать, что сообщения должны отправляться как в первичный почтовый ящик, так и альтернативному получателю. Exchange Server внесет в это сообщение отдельную ссылку на каждый почтовый ящик, поэтому удаление сообщения из одного почтового ящика не приведет к его удалению из другого почтового ящика. И, наконец, можно указать максимальное количество получателей, которым может отправить одно сообщение данный пользователь. По умолчанию это количество не ограничено.
Нажмите кнопку Storage Limits (Ограничения хранения) на вкладке General, чтобы открыть диалоговое окно, показанное на рис. 9.8. Это диалоговое окно позволяет настраивать параметры ограничений хранения и время хранения удаленных элементов. Пользователи часто отправляют и сохраняют огромные вложения или просто пренебрегают очисткой своих почтовых ящиков. Любая из этих ситуаций может привести к занятию значительной части пространства на диске. К счастью, администраторы могут указывать любое из трех ограничений, налагаемых на почтовый ящик.
Рис. 9.8. Установка параметров хранения для почтового ящика
Issue Warning At (KB) (Выводить
предупреждение при) указывает
размер почтового ящика в
Prohibit Send At (KB) (Запретить
отправку при) указывает
Prohibit Send And Receive At (KB) (Запретить
отправку и получение при)
В Exchange Server 2003 включено средство, которое дает пользователям определенное количество времени на восстановление элементов, удаленных из папки Deleted Items (Удаленные). Если пользователь удаляет сообщение, используя клиентское приложение типа Microsoft Outlook, то это сообщение помещается в папку Deleted Items данного пользователя. И только когда пользователь удаляет элемент из папки Deleted Items, тот фактически удаляется из личных папок пользователя. Однако удаленный таким образом элемент все еще не является удаленным из хранилища почтовых ящиков. Вместо этого он маркируется как скрытый и задерживается в нем на определенный период времени. В течение данного периода пользователь может восстановить этот элемент с помощью клиентского приложения. Следует отметить, что для восстановления удаленных элементов требуется Outlook 97 или более поздних версий.
В области Deleted Item Retention (Хранение удаленных элементов) диалогового окна Storage Limits указывается время хранения удаленных элементов. Можно использовать значение по умолчанию, установленное для всего хранилища почтовых ящиков, или изменить его для выбранного почтового ящика. Если вы решили изменить это значение, то также отметьте опцию, чтобы удаленные сообщения не удалялись окончательно, пока не будет выполнено резервное копирование хранилища почтовых ящиков.
Вкладка E-Mail Addresses (Адреса электронной почты)
Вкладка E-Mail Addresses (см. рис. 9.9) позволяет определять адресацию почтового ящика из различных типов систем обмена сообщениями. При создании почтового ящика по умолчанию конфигурируются два типа адресов: SMTP и X.400. Можно при необходимости добавлять, удалять или редактировать адреса. Почтовый ящик может иметь несколько адресов одного типа. Например, почтовый ящик администратора веб-сайта Patricia Doyle имеет два SMTP-адреса: [email protected] и [email protected]. Сообщения, направленные по этим двум адресам, помещаются в один почтовый ящик. Хотя данная вкладка обеспечивает способ изменения адресов вручную для каждого почтового ящика, гораздо легче изменять адреса для нескольких почтовых ящиков с помощью политик получателей, о которых пойдет речь далее в лекции.
Вкладка Exchange Features (Средства Exchange)
Вкладка Exchange Features (см. рис.
9.10) позволяет активизировать и отключать
определенные мобильные службы или
отдельные протоколы для
Рис. 9.9. Просмотр адресов
электронной почты для
Рис. 9.10. Просмотр средств Exchange почтового ящика
Вкладка Exchange Advanced (Exchange дополнительно)
Вкладка Exchange Advanced (см. рис. 9.11) позволяет настраивать ряд параметров, дополнительно добавленных разработчиками Exchange по той или иной причине.
Рис. 9.11. Настройка дополнительных параметров Exchange для почтового ящика
Простое отображаемое имя (Simple display name) – это альтернативное имя данного почтового ящика. Оно появляется, если по какой-то причине не может быть отображено полное отображаемое имя. Подобная ситуация часто возникает, когда в одной сети используется несколько языковых версий консоли Exchange System.
По умолчанию пользователи видят в глобальном списке адресов всех получателей, за исключением общих папок. Отметьте опцию Hide From Exchange Address Lists (Скрыть из списков адресов Exchange), чтобы скрыть данный почтовый ящик этого списка или других списков, созданных в оснастке Exchange System. В данный почтовый ящик по-прежнему будут поступать сообщения, просто он не будет включен в списки адресов.
Если отметить опцию Downgrade
High Priority Mail Bound For X.400 (Понижать приоритет
сообщений до обычного уровня для X.400),
то данный почтовый ящик не сможет отправлять
сообщения с высоким
Помимо этих параметров, на вкладке Exchange Advanced имеются три кнопки, с помощью которых вызываются диалоговые окна с дополнительными параметрами конфигурирования. Ниже приводится описание каждой из этих кнопок.
Кнопка Custom Attributes (Заказные атрибуты). При нажатии кнопки Custom Attributes появится диалоговое окно Exchange Custom Attributes (Особые атрибуты Exchange), показанное на рис. 9.12. Это диалоговое окно позволяет вводить информацию о почтовом ящике в 15-ти особых полях. Эти поля используются для ввода любой дополнительной информации, если это нельзя сделать в других вкладках. Все эти поля доступны для просмотра пользователями в глобальном списке адресов. По умолчанию поля имеют названия от extensionAttribute1 (дополнительный атрибут 1) до extensionAttribute15 (дополнительный атрибут 15). Просто выделите поле и нажмите Edit (Изменить), чтобы ввести новое значение. Имена можно изменять в соответствии с требованиями.
Рис. 9.12. Ввод дополнительной информации о получателе с помощью полей заказных атрибутов
Кнопка ILS Settings (Параметры ILS). При нажатии кнопки ILS Settings появляется диалоговое окно ILS Settings. В этом окне можно работать, если в организации используется система Microsoft NetMeeting. NetMeeting позволяет пользователям коллективно работать над документами с использованием аудио, видео и общей электронной доски (whiteboard). Диалоговое окно ILS Settings используется для настройки параметров службы Internet Locator Service (ILS) путем конфигурирования полей ILS Server (Сервер ILS) и Account (Учетная запись). После этого пользователи могут контактировать и назначать встречи с пользователем данного почтового ящика.
Кнопка Mailbox Rights (Права почтового ящика). Диалоговое окно Permissions (Полномочия), показанное на рис. 9.13, появляется при нажатии кнопки Mailbox Rights. Здесь можно назначать различные права доступа для почтового ящика. По умолчанию только группа SELF имеет права на доступ к почтовому ящику. Щелкнув на кнопке Add (Добавить), можно добавить в этот список любого пользователя из Active Directory.
Рис. 9.13. Настройка прав доступа к почтовому ящику
Чтобы изменить определенные права любого пользователя в этом списке, нужно выделить этого пользователя и отметить или выключить опции Allow (Разрешить) и Deny (Запретить) рядом с названиями соответствующих полномочий для почтового ящика. Можно назначать следующие права.
Delete Mailbox Storage (Удалить почтовый ящик). Позволяет пользователю удалить реальный почтовый ящик из хранилища информации. Это право предоставляется по умолчанию только администраторам.
Read Permissions (Полномочия на чтение). Позволяет данному пользователю читать почту в этом почтовом ящике. Можно задать только это право, если нужно разрешить пользователю читать почту другого пользователя без права отправки, изменения или удаления сообщений в этом почтовом ящике.
Change Permissions (Полномочия на изменение). Позволяет пользователю удалять или изменять элементы в почтовом ящике главного пользователя.
Take Ownership (Получить права
владельца). Позволяет пользователю
стать владельцем почтового
Full Mailbox Access (Полный доступ к почтовому ящику). Позволяет пользователю осуществлять доступ к почтовому ящику, а также читать и удалять сообщения. Кроме того, пользователь может отправлять сообщения, используя этот почтовый ящик.
Associated eExternal Account (Ассоциированная внешняя учетная запись). Предоставляет способ связывания учетной записи пользователя Windows NT4 с почтовым ящиком Exchange 2003.
Вкладка Member Of (Участие в группах)
На вкладке Member Of (Участие в группах) окна свойств пользователя (см. рис. 9.14) приводится список групп, к которым в данный момент принадлежит пользователь. Можно добавить группу, нажав кнопку Add и сделав выбор из имеющихся списков. Можно управлять группой не только из окна свойств пользователя, но также из окна свойств этой группы. Подробнее об этом рассказывается далее в лекции в параграфе "Группы".
Рис. 9.14. Просмотр групп, к которым принадлежит почтовый ящик
Пользователи с почтовой поддержкой
Как известно, пользователь с почтовой поддержкой (пользователь, имеющий возможность работать с электронной почтой) – это просто пользователь, имеющий адрес электронной почты, который не имеет почтового ящика на сервере Exchange. Это означает, что данный пользователь получает электронную почту по своему адресу, но не может отправлять сообщения с помощью системы Exchange. Нельзя предоставить пользователю почтовую поддержку при создании этого пользователя. Единственный способ создать пользователя с почтовой поддержкой – сначала создать нового пользователя без почтовой поддержки и затем предоставить ему почтовую поддержку. Чтобы предоставить почтовую поддержку существующему пользователю, выделите этого пользователя в окне консоли Active Directory Users and Computers и выберите пункт Exchange Tasks (Задачи Exchange) в меню Action (Действие). После просмотра приветственного окна выберите задачу Establish E-mail Address (Создание адреса электронной почты) и нажмите Next (Далее). Откроется диалоговое окно, показанное на рис. 9.15. Просто введите псевдоним электронной почты в поле Alias и нажмите кнопку Modify (Изменить), чтобы выбрать тип адреса электронной почты для данного пользователя. Можно создавать множество распространенных типов адресации, таких как SMTP, Microsoft Mail и Lotus cc:Mail, или создать свой особый адрес. После предоставления пользователю почтовой поддержки параметры почты настраиваются точно так же, как и для пользователя с почтовым ящиком.
Рис. 9.15. Назначение почтовой поддержки для пользователя без предоставления этому пользователю почтового ящика
2. Контакты
Контакты – это объекты, которые используются как указатели на ресурсы вне организации Exchange. Можно рассматривать контакт как псевдоним, который содержит адрес для этого внешнего ресурса и правила управления передачей сообщений. Каждый раз, когда пользователь отправляет сообщение контакту, Exchange Server пересылает это сообщение соответствующей внешней системе обмена сообщениями. Многие атрибуты контактов совпадают с атрибутами почтовых ящиков; их можно просматривать в глобальном списке адресов.
2.1 Создание контакта
Чтобы создать новый контакт, выберите пункт New Contact (Новый контакт) в меню Action консоли Active Directory Users and Computers. Эта команда откроет диалоговое окно New Object – Contact (Новый объект – Контакт), показанное на рис. 9.16. Введите полное имя (Full name) и отображаемое имя (Display name) аналогично тому, как это делается для обычного пользователя.
Рис. 9.16. Создание нового контакта
После нажатия кнопки Next (Далее) откроется диалоговое окно, показанное на рис. 9.17. Введите отображаемое имя в поле Alias, нажмите кнопку Modify (Изменить) и выберите тип внешнего адреса, который нужно создать. Вы, вероятно, заметили, что это похоже на описанный выше процесс создания пользователя с почтовой поддержкой. Действительно, контакт можно рассматривать как пользователя, который имеет почтовую поддержку, но не имеет права входа в сеть. Завершив заполнение, нажмите кнопку Next (Далее), после чего появится страница со сводкой результатов. Нажмите кнопку Finish (Готово) в окне отчета, чтобы создать новый контакт.
2.2 Настройка контакта
Как и все другие объекты в Active Directory, контакты конфигурируются с помощью окна свойств. Большинство вкладок контактов совпадает с вкладками пользователей с почтовыми ящиками, хотя в контактах их значительно меньше. Разумеется, есть ряд отличий.
Рис. 9.17. Определение адреса электронной почты для контакта
В окне вкладки Exchange General (Общие свойства Exchange) страницы свойств контакта можно изменить псевдоним и адрес. Можно также указывать ограничения доставки. Однако нельзя налагать ограничения на хранение (Storage Limits) или параметры доставки (Delivery Options), поскольку контакты не имеют хранилища на сервере Exchange.
В окне вкладки Exchange Advanced (Exchange дополнительно) нельзя настраивать параметры протоколов или права использования почтовых ящиков, поскольку почтовые ящики не связаны с контактами.
Вкладка Exchange Features (Средства Exchange) отсутствует.
3.Группы
В Active Directory группа – это контейнер, который содержит пользователей и другие группы. Можно назначать на уровне группы полномочия, которые наследуются всеми объектами данной группы. Это позволяет рассматривать группу как важную структуру безопасности. В Exchange Server 2003 группы используются и для других целей. Группе предоставляется почтовая поддержка, после чего в нее можно включать других получателей с почтовой поддержкой или с доступом к почтовому ящику, что позволяет создавать список рассылки, с которым читатель уже, вероятно, знаком из предыдущих версий Exchange Server. Группа содержит пользователей, контакты, общие папки и даже другие группы. При отправке сообщения в группу с почтовой поддержкой это сообщение направляется по отдельности каждому участнику списка. Группы отображаются в глобальном списке адресов.
3.1 Создание группы
Создать новую группу
с почтовой поддержкой несложно. Выберите
пункт New Group (Новая группа) в меню
Action (Действие) консоли Active Directory Users and
Computers. Эта команда открывает
Рис. 9.18. Создание группы рассылки
В следующем окне мастера новой группы указывается, нужно ли присваивать адрес электронной почты для новой группы, а также вводится псевдоним. Если создается группа, которая будет использоваться для списка рассылки, то необходимо указать адрес электронной почты. После нажатия кнопки Finish (Готово) будет создана новая группа, и в нее можно включать членов группы. Этот процесс описан в следующем разделе вместе с другими способами настройки группы.
3.2 Настройка группы
Конфигурирование группы происходит так же, как и конфигурирование других получателей, – с помощью страницы свойств. Многие вкладки совпадают с одноименными вкладками для объектов-пользователей; более подробная информация по этим вкладкам приведена выше в лекции, в разделе "Пользователи". Некоторые из вкладок страницы свойств пользователя просто отсутствуют на странице свойств для группы. В этом разделе рассматриваются три относящиеся к Exchange вкладки, которые отличаются при работе с группой.
Вкладка Members (Участники)
На вкладке Members находится список со всеми участниками группы. Используйте кнопку Add (Добавить), чтобы открыть список Active Directory, из которого можно добавить новых членов группы. Чтобы удалить выделенных участников, используйте кнопку Remove (Удалить). Как уже говорилось ранее, группы могут содержать объекты любого другого типа, включая пользователей, контакты, общие папки и другие группы.
Вкладка Managed By (Владелец группы)
На вкладке Managed By (см. рис. 9.19) можно назначать владельца группы. Владелец управляет членством участников в группе. По умолчанию владельцем группы является администратор, который создает группу, но можно назначить владельцем любого пользователя, группу или контакт из глобального списка адресов. Если владение предоставляется другому пользователю, то этот пользователь может с помощью Outlook изменять состав группы без необходимости использования консоли Active Directory Users and Computers. Можно значительно снизить объем работы, указывая владельцев создаваемых групп. Управление группами по мере их роста.

- Администрирование сетей
- Администрирование систем
- Администрирование системы обложения земельным налогом в РФ, направления совершенствования
- Администрирование социальных служб
- Администрирования в Windows Server 2003
- Администротивное правоотношения
- Админстративные правоотношения
- Администрирование налогообложения организаций финансового сектора экономики
- Администрирование налогообложения организаций финансового сектора экономики
- Администрирование налогообложения организаций финансового сектора экономики
- Администрирование ндс
- Администрирование ОС Windows 7
- Администрирование ОС Windows 7
- Администрирование почтовых и файловых серверов в Internet