Эта книга посвящена моему отцу Джорджу Менкьюзо и матери Патриции Менкьюзо. Родители всегда придерживались строгих моральных принципов, и я ценю все, чему они меня научили. — Пол Менкьюзо Я хочу посвятить эту книгу своей дочери Веронике и сыну Россу. Мысли о вас всегда приносят мне радость. С любовью. — Дэвид Р. Миллер Посвящается моей семье, сотрудникам Microsoft Press, коллегам и студентам, а также моей дорогой Анджелине. — Сэм Сена Моей жене Пэтти, сыновьям Андре и Дугласу, а также Гэри. — Джей Досчер TTrr223377__TTiittuull__EExxiitt..iinndddd II 1100..0099..22000099 1122::3322::5533 MCITP Self(cid:2)Pased Training Kit Exam 70(cid:2)237 Designing Messaging Solutions with Microsoft® EXCHANGE SERVER 2007 Paul Mancuso, David Miller and Sam Sena, with GrandMasters TTrr223377__TTiittuull__EExxiitt..iinndddd IIII 1100..0099..22000099 1122::3322::5544 Официальное пособие для самоподготовки Учебный курс Microsoft ® Разработка решений на основе Microsoft® EXCHANGE SERVER 2007 Пол Менкьюзо, Дэвид Р. Миллер, Сэм Сена совместно с компанией GrandMasters экзамен 70(cid:13)237 MCITP Москва 2010 TTrr223377__TTiittuull__EExxiitt..iinndddd IIIIII 1100..0099..22000099 1122::3322::5544 УДК 004.45 ББК 32.973.26–018.2 М50 Менкьюзо Пол, Миллер Дэвид Р., Сена Сэм М50 Разработка решений на основе Microsoft Exchange Server 2007. Учебный курс Micro- soft / Пер. с англ. — М. : Издательство «Русская редакция», 2010. — 608 стр. : ил. ISBN 978(cid:30)5(cid:30)7502(cid:30)0392(cid:30)5 Эта книга — подробное руководство по разработке решений на основе Exchange Server 2007. В книге даны пошаговые инструкции, подробно описан механизм разработ- ки. Рассмотрены такие вопросы, как проектирование и планирование служб обмена со- общениями, организация высокой доступности серверов, обеспечение безопасности об- мена сообщениями, а также взаимодействие с программами технической поддержки. Настоящий учебный курс адресован администраторам Exchange-сервера, квали- фицированным пользователям и всем, кто хочет получить исчерпывающие знания в области проектирования решений для обмена сообщениями на основе Exchange Server 2007. Помимо теоретического материала курс содержит практикумы, упраж- нения и контрольные вопросы для самоподготовки. Он поможет вам самостоятель- но подготовиться к сдаче экзамена № 70-237 по программе сертификации MCITP (Microsoft Certified IT Professional). Издание состоит из 7 глав и двух приложений, содержит множество иллюстраций и примеров из практики. Дополнительные материалы к книге могут находиться на ресурсах, указанных в тексте, и на сайте www.microsoft.com УДК 004.45 ББК 32.973.26–018.2 © 2009-2012, Translation Russian Edition Publishers. Authorized Russian translation of the English edition of MCITP Self-Paced Training Kit (Exam 70-237): Designing Messaging Solutions with Microsoft® Exchange Server 2007, ISBN 9780735624092 © GrandMasters. This translation is published and sold by permission of O’Reilly Media, Inc., which owns or controls all rights to publish and sell the same. © 2009-2012, перевод ООО «Издательство «Русская редакция». Авторизованный перевод с английского на русский язык произведения MCITP Self-Paced Training Kit (Exam 70-237): Designing Messaging Solutions with Microsoft® Exchange Server 2007, ISBN 9780735624092 © GrandMasters. Этот перевод оригинального издания публикуется и продается с разрешения O’Reilly Media, Inc., которая владеет или распоряжается всеми правами на его публикацию и продажу. © 2009-2012, оформление и подготовка к изданию, ООО «Издательство «Русская редакция». Microsoft, а также товарные знаки, перечисленные в списке, расположенном по адресу: http://www.microsoft.com/about/legal/en/us/IntellectualProperty/Trademarks/EN-US.aspx являются товарными знаками или охраняемыми товарными знаками корпорации Microsoft в США и/или других странах. Все другие товарные знаки являются собственностью соответствующих фирм. Все названия компаний, организаций и продуктов, а также имена лиц, используемые в примерах, вымышлены и не имеют никакого отношения к реальным компаниям, организациям, продуктам и лицам. Менкьюзо Пол, Миллер Дэвид Р., Сена Сэм совместно с компанией GrandMasters Разработка решений на основе Microsoft Exchange Server 2007 Учебный курс Microsoft Подготовлено к печати издательством «Русская редакция» 125362, Москва, ул. Свободы д. 17. Тел.: (495) 638(cid:30)5(cid:30)638, тел./факс: (495) 491(cid:30)1830 e(cid:30)mail: [email protected], http://www.rusedit.com Tr237_Titul_EExxiitt.iinndddd IIVV 1100.0099.22000099 1122::3322::5544 Содержание Введение ........................................................................................................................................................X Глава 1. Планирование развертывания Exchange Server ...............................................1 Прежде всего ............................................................................................................................................2 Занятие 1. Анализ и планирование развертывания Exchange Server ..................................2 Процесс проектирования ..............................................................................................................3 Роли сервера Exchange ..................................................................................................................6 Инструкции по развертыванию ролей сервера Exchange ...............................................21 Планирование развертывания Exchange Server .................................................................23 Практикум. Проектирование инфраструктуры Exchange Server .................................31 Занятие 2. Планирование развертывания новых компонентов Exchange Server ..........33 64-разрядная версия системы ..................................................................................................34 Консоль Exchange Management Console ................................................................................35 Управляющая среда Exchange ...................................................................................................37 Функциональность единой системы обмена сообщениями ...........................................38 Борьба с вредоносными программами ...................................................................................39 Функция ActiveSync платформы Exchange Server и возможности мобильной связи ............................................................................................................................43 Функции соответствия сообщений .........................................................................................46 Служба автообнаружения ..........................................................................................................49 Служба доступности ....................................................................................................................52 Outlook Anywhere ..........................................................................................................................53 Кластеризация ................................................................................................................................54 Функции, исключенные из Exchange Server 2007 .............................................................63 Практикум. Выбор корректных компонентов Exchange Server 2007 ..........................65 Сценарий. Обновление системы обмена сообщениями компании Tailspin Toys до Exchange Server 2007 .....................................................................................................................66 Практические задания ........................................................................................................................68 Резюме .....................................................................................................................................................68 Глава 2. Оценка и планирование конфигурации, топология транспорта Active Directory ...............................................................................................................70 Прежде всего ..........................................................................................................................................71 Занятие 1. Оценка сетевой топологии в соответствии с техническими рекомендациями ...................................................................................................................................72 Определение требований к оборудованию для ролей сервера ......................................72 Количественное соотношение серверов ................................................................................84 VI Содержание Планирование системы DNS при развертывании Exchange Server ............................85 Практикум. Оценка топологии Exchange Server ................................................................92 Занятие 2. Планирование структуры Active Directory для платформы Exchange Server 2007...........................................................................................................................94 Требования к функциональному уровню домена и леса Active Directory ................95 Хранение данных Exchange в Active Directory ...................................................................95 Репликация Active Directory ...................................................................................................100 Взаимодействие Exchange Server 2007 cо структурой Active Directory ..................102 Проектирование лесов и доменов ..........................................................................................115 Практикум. Планирование безопасного транспорта SMTP ........................................119 Занятие 3. Проектирование маршрутизации сайтов для Exchange Server 2007 ..........121 Сайты Active Directory ..............................................................................................................122 Планирование маршрутизации сообщений Exchange Server 2007 с использованием сайтов Active Directory .........................................................................126 Практикум. Управление маршрутизацией Exchange ......................................................134 Сценарий. Настройка Active Directory для обновления инфраструктуры до Exchange Server 2007 ...................................................................................................................136 Практические задания ......................................................................................................................136 Резюме ...................................................................................................................................................137 Глава 3. Переход на платформу Exchange Server 2007 ...............................................139 Прежде всего ........................................................................................................................................140 Занятие 1. Проектирование и планирование обновлений старых компонентов Exchange ................................................................................................................................................141 32-разрядное оборудование .....................................................................................................142 Планирование маршрутизации в Exchange Server 2007 и в предыдущих версиях Exchange Server ...........................................................................................................143 Практикум. Миграция из старых служб .............................................................................157 Занятие 2. Разработка стратегий миграции на платформу Exchange Server 2007 ......160 Миграция vs перемещение .......................................................................................................160 Способы обновления до версии Exchange Server 2007 ..................................................162 Миграция с платформы Exchange Server 5.5 .....................................................................163 Подготовка к миграции на платформу Exchange Server 2007 .....................................164 Развертывание ролей Exchange Server ................................................................................169 Планирование развертывания серверов Client Access платформы Exchange Server 2007 .....................................................................................................................................169 Планирование развертывания транспортных серверов версии Exchange Server 2007 .....................................................................................................................................173 Планирование развертывания Mailbox-серверов платформы Exchange Server 2007 .....................................................................................................................................179 Практикум. Планирование миграции с платформы Exchange 2000 Server на платформу Exchange Server 2007 .....................................................................................181 Занятие 3. Проектирование функциональной совместимости с независимыми системами обмена сообщениями ..................................................................................................183 Планирование этапов миграции ............................................................................................184 Практикум. Обновление сложной организации ..............................................................193 Содержание VII Сценарий. Миграция комплексной инфраструктуры обмена сообщениями на платформу Exchange Server 2007 ............................................................................................195 Практические задания ......................................................................................................................196 Резюме ...................................................................................................................................................197 Глава 4. Разработка стратегии резервного копирования и восстановления данных .......................................................................................199 Прежде всего ........................................................................................................................................199 Занятие 1. Разработка решения архивации и восстановления ..........................................200 Концепции восстановления данных .....................................................................................200 Планирование стратегий резервного копирования компонентов и данных Exchange ..........................................................................................................................................244 Практикум. Определение SLA-соглашения резервного копирования Exchange Server 2007 ..................................................................................................................256 Сценарий. Проектирование стратегии резервного копирования компании Humongous Insurance ........................................................................................................................258 Практические задания ......................................................................................................................259 Резюме ...................................................................................................................................................259 Глава 5. Разработка решений с высоким уровнем доступности ............................260 Прежде всего ........................................................................................................................................261 Занятие 1. Выбор решения высокого уровня доступности на основе типа клиентов и клиентской нагрузки .......................................................................................262 Концепции высокого уровня доступности клиентов......................................................262 Планирование стратегии высокого уровня доступности для клиентов различных типов ..........................................................................................................................270 Практикум. Планирование высокого уровня доступности для клиентов Outlook Anywhere ........................................................................................................................274 Занятие 2. Определение требований ролевой доступности и разработка соответствующих решений .............................................................................................................275 Концепции ролей и доступности данных ...........................................................................276 Планирование стратегии высокого уровня доступности для серверов Mailbox ....299 Планирование высокого уровня доступности для серверов, отличных от Mailbox .................................................................................................................319 Практикум. Выбор решения высокого уровня доступности для Exchange Server 2007 .....................................................................................................................................332 Занятие 3. Разработка и рекомендованные стратегии для зависимых служб, влияющих на высокий уровень доступности ...........................................................................333 Концепции зависимых служб .................................................................................................334 Active Directory ............................................................................................................................337 DNS ...................................................................................................................................................339 Планирование избыточности данных ..................................................................................340 Практикум. Аудит зависимых служб в Exchange Server 2007 .....................................343 Занятие 4. Расчет существующих бизнес-требований для определения инфраструктуры поддержки ..........................................................................................................345 Концепции инфраструктуры поддержки ............................................................................345 Определение приоритетных целей бизнеса .......................................................................352 VIII Содержание Определение единых точек отказа ........................................................................................353 Восстановление и связанные с ним расходы .....................................................................353 Практикум. Определение поведения и стоимости восстановления ..........................356 Сценарий. Разработка решения высокого уровня доступности для страховой компании ...............................................................................................................................................357 Практические задания ......................................................................................................................358 Резюме ...................................................................................................................................................358 Глава 6. Планирование политик системы обмена сообщениями и их соответствия ........................................................................................................359 Прежде всего ........................................................................................................................................360 Занятие 1. Проектирование решения для хранения информации ...................................360 Политики безопасности ............................................................................................................361 Проектирование систем хранения информации в Exchange Server 2007 в соответствии с законодательными нормативами .........................................................375 Практикум. Проектирование системы хранения данных Exchange Server ............392 Занятие 2. Проектирование решения по управлению доступом к адресам и подтверждению целостности данных ......................................................................................393 Проектирование механизмов управления доступом в Exchange Server 2007 ........396 Шифрование в Exchange Server 2007 как механизм управления доступом ...........407 Использование переписи адресов в качестве механизма управления доступом .........................................................................................................................................418 Использование ограничений доставки сообщений в почтовых ящиках в качестве механизма управления доступом......................................................................419 Использование заявлений об отказе в качестве механизма управления доступом .........................................................................................................................................419 Подтверждение целостности данных ...................................................................................422 Использование служб Exchange Hosted Services для выполнения требований соответствия ..........................................................................................................432 Практикум. Проектирование инфраструктуры Exchange Server для управления доступом и подтверждения целостности данных ............................434 Сценарий. Классификация сообщений и их хранение ........................................................435 Практические задания ......................................................................................................................436 Резюме ...................................................................................................................................................436 Глава 7. Проектирование безопасной инфраструктуры обмена сообщениями ................................................................................................................438 Прежде всего ........................................................................................................................................439 Занятие 1. Планирование политик для управления нежелательной электронной почтой и вирусными вторжениями ...................................................................440 Поток сообщений из Интернета в почтовый ящик .........................................................440 Соединитель Receive ..................................................................................................................445 Агент фильтрации подключений ...........................................................................................447 Агент перезаписи адресов во входящих сообщениях .....................................................450 Агент пограничных правил ......................................................................................................451 Агент кода отправителя .............................................................................................................455 Содержание IX Агент фильтрации получателей .............................................................................................458 Агент фильтрации отправителей ...........................................................................................460 Агент фильтрации содержимого ............................................................................................462 Степень вероятности нежелательной почты .....................................................................462 Агент анализа протоколов ........................................................................................................473 Агент фильтрации вложений ..................................................................................................476 Дополнительный антивирусный агент ................................................................................479 Антиспамовая и антивирусная фильтрация на транспортном сервере- концентраторе ...............................................................................................................................482 Дополнительные антиспамовые и антивирусные агенты на транспортном сервере-концентраторе ..............................................................................................................482 Практикум. Проектирование инфраструктуры Exchange Server ...............................487 Занятие 2. Проектирование инфраструктуры безопасного обмена сообщениями .....488 Проектирование инфраструктуры обмена сообщениями .............................................489 Практикум. Проектирование инфраструктуры Exchange Server ...............................530 Сценарий. Уменьшение объема нежелательной почты ........................................................532 Практические задания ......................................................................................................................532 Резюме ...................................................................................................................................................533 Приложение А. Пакет обновлений Service Pack 1 для платформы Exchange Server 2007 .....................................................................................................535 Приложение Б. Дополнительные сведения ......................................................................572 Ответы ...................................................................................................................................................580 Словарь терминов .................................................................................................................................585 Введение Настоящее руководство предназначено для IT-профессионалов, которые пла- нируют сдать сертификационный экзамен 70–237 и получить звание серти- фицированного IT-специалиста Microsoft (MCITP) в области проектирова- ния решений для обмена сообщениями и инфраструктуры Microsoft Exchange Server 2007. Создавая концепцию издания, авторы исходили из предположения, что будущий читатель, во-первых, обладает не менее чем двухлетним опытом ра- боты в должности администратора систем обмена сообщениями, а во-вторых, имеет представление о различных этапах реализации проектов развертывания систем обмена сообщениями. Хорошим подспорьем ему может стать справоч- ник по подготовке к сдаче сертификационного экзамена Preparation Guide (http://www.microsoft.com/learning/en/us/exams/70-237.mspx). Практические упражнения и примеры в настоящем руководстве состав- лялись с расчетом на то, что читатели будут использовать Microsoft Ex- change Server 2007 Enterprise Edition. Ознакомительную версию Exchange Ser- ver 2007 можно загрузить по адресу http://www.microsoft.com/downloads/details. aspx?familyid=444C259E-605F-4A82-96D5-A2F448C9D4FF&displaylang=en. Во время написания данного руководства сертификационный экзамен 70–237 основывался на выпуске Exchange Server 2007 без пакета обновлений Service Pack 1 (SP1). Но вы всегда можете загрузить 120-дневную ознакоми- тельную версию Microsoft Exchange Server 2007 вместе с обновлениями Service Pack 1. Обратитесь с этой целью по адресу http://technet.microsoft.com/en-ca/ exchange/bb330843.aspx. В издании в довольно полном объеме рассматриваются следующие темы: (cid:2) проектирование и планирование служб обмена сообщениями; (cid:2) проектирование и планирование высокой доступности серверов; (cid:2) проектирование и планирование сосуществования и миграции; (cid:2) политики проекта и процедуры безопасности. Рекомендуемая лабораторная среда Для выполнения упражнений данного руководства вам не понадобится инс- таллировать никакие продукты. Однако для работы с ролями сервера Exchange