KAPITOLA 1 Instalace Exchange Server

K1230.qxd

10.10.2006

13:51

StrÆnka 3

Obsah Úvod

17

Poděkování

18

KAPITOLA 1

Instalace Exchange Server 2003 Příprava instalace Co vše instalace serveru Exchange 2003 ovlivňuje Požadavky na instalaci Exchange Server 2003 a Active Directory Organizace Exchange

Instalace prvního serveru Exchange 2003 Příprava operačního systému na instalaci Ověření domény před instalací Stažení nástrojů Exchange Deployment Tools Spuštění nástrojů Exchange Deployment Tools a instalace Instalace aktualizace Service Pack 2 Ověření instalace Instalace jediného serveru Exchange 2003 v malé organizaci Ověření připravenosti prostředí Instalace serveru Exchange 2003 Bezobslužná instalace serveru Exchange 2003 Příprava souboru odpovědí Využití souboru odpovědí při instalaci Soubor INI Instalace prvního serveru Exchange do jiné než výchozí skupiny pro správu Příprava organizace Exchange Instalace samotných nástrojů pro správu

19 20 20 21 22 23

23 24 24 25 26 31 31 33 34 34 35 36 36 37 37 38 40

K1230.qxd

4

10.10.2006

13:51

StrÆnka 4

Obsah Vytvoření další skupiny pro správu Instalace serveru Exchange 2003 Ověření zařazení serveru Exchange po instalaci

Instalace dalšího serveru, aktualizace a odinstalování Příprava na instalaci dalšího serveru Exchange 2003 Instalace dalšího serveru Instalace aktualizace Service Pack 2 Stažení instalace Kterým serverem začít Instalace aktualizace Instalace do ostatních počítačů Jak zjistit, kde je aktualizace SP 2 již nainstalována Konzola Exchange System Manager Verze instalace serveru Exchange 2003 Registr systému Odinstalování serveru Exchange 2003 Příprava na odinstalování Postup odinstalování Ověření úspěšného odinstalování Další kroky po odinstalování

Ruční odebrání instalace Odebrání organizace Exchange z Active Directory Ruční odebrání serveru Exchange 2003 a organizace Exchange Postup ručního odebrání serveru Postup ručního odebrání organizace Exchange Oprávnění nutná k jednotlivým krokům instalace

40 41 42

43 43 43 44 45 45 45 45 46 46 48 48 49 49 50 51 51

52 52 52 53 54 55

KAPITOLA 2

Nástroje pro správu Příprava a požadavky na instalaci Příprava na instalaci Požadavky na instalaci

Instalace nástrojů Instalace nástrojů pro správu Instalace nástrojů Support Tools Nástroje Support Tools a operační systémy Postup instalace

Nástroj Exchange System Manager Standardně vytvořené kontejnery

57 58 58 58

59 59 61 61 62

62 63

K1230.qxd

10.10.2006

13:51

StrÆnka 5

Obsah Zobrazení kontejneru Administrative Groups Zobrazení kontejneru Routing Groups Kdy zobrazit který kontejner Souvislost členství ve skupinách pro správu a skupinách směrování Nativní vs. smíšený režim

64 65 65 66 66

KAPITOLA 3

Správa prostředí Konfigurace oprávnění a zabezpečení Role pro správu Úrovně pro udělování oprávnění ke správě Standardní postup konfigurace oprávnění Přidání uživatele do skupiny Administrators Zobrazení karty Security ve vlastnostech organizace a skupin pro správu Konfigurace zobrazení karty Security Ověření zobrazení karty Security Nelze se místně přihlásit k serveru Exchange 2003 Kde toto omezení hledat Omezení přihlášení a správa organizace Exchange Úprava výchozího omezení Instalace serveru Exchange 2003 na řadiči domény

Limity a jejich správa Konfigurace limitů poštovních schránek Jak velké limity konfigurovat Konfigurace limitů Uplatnění nakonfigurovaných limitů Individuální konfigurace limitů poštovní schránky Uplatnění nakonfigurovaných limitů Vytvoření nového úložiště poštovních schránek Předpoklady a omezení Nejen limity jsou důvodem Správa limitů z pohledu správce organizace Přehled uplatněných limitů Export informací o limitech z konzoly Exchange System Manager Maximální velikost databází Exchange 2003 Stav před implementací SP 2 Stav po implementaci SP 2

69 70 70 70 70 72 72 73 73 74 74 75 75 75

76 76 76 77 77 78 79 79 79 80 80 81 82 82 83 83

5

K1230.qxd

6

10.10.2006

13:51

StrÆnka 6

Obsah Konfigurace vyšších limitů databází Exchange 2003 Maximální velikost databáze Práh velikosti databáze pro upozornění a čas jeho ověření

Využití systémových zásad Vytvoření kontejneru pro zásady Vytvoření zásady pro úložiště poštovních schránek Aplikování zásady na úložiště poštovních schránek Orientace v prostředí s aplikovanými zásadami Odebrání objektu ze zásady Aplikace více zásad na jeden objekt Rozšíření zásady o další karty

Seznamy adres Výchozí seznamy adres Vytvoření nového seznamu adres Postup po vytvoření nového seznamu adres Zobrazení seznamu adres v klientech MAPI Seznamy adres a oprávnění uživatelů Složitější struktury seznamů adres Globální seznamy adres Zobrazení globálního seznamu adres v klientech MAPI Důležitá funkce globálního seznamu adres Seznamy adres offline Jak seznamy offline fungují? Konfigurace seznamu offline Stahování seznamu offline a zatížení sítě Jak zjistit velikost seznamu adres offline Řazení příjemců v seznamech adres Ruční změna řazení jednotlivých účtů Automatické vytváření příjemců v požadovaném formátu Úprava zobrazení existujících uživatelských účtů Interval spouštění služby Recipient Update Service Výchozí interval spouštění služby Recipient Update Service a jeho konfigurace

Režim organizace Exchange Změna režimu organizace Exchange

83 83 84

85 85 86 86 87 87 88 89

89 89 89 90 91 91 92 93 93 94 94 95 95 97 97 98 98 99 100 103 103

104 105

KAPITOLA 4

Správa příjemců Uživatel s poštovní schránkou Vytvoření uživatele s poštovní schránkou

107 108 108

K1230.qxd

10.10.2006

13:51

StrÆnka 7

Obsah Inicializace vs. vytvoření poštovní schránky Přesunutí fyzicky neexistujících schránek Vytvoření poštovní schránky již existujícímu uživatelskému účtu Procesy po vytvoření poštovní schránky Odstranění poštovní schránky Postup odstranění poštovní schránky Uživatelský účet po odstranění poštovní schránky Další (ne)existence poštovní schránky po odstranění Ruční vymazání poštovní schránky z databáze Nezahrávejte si s odstraňováním poštovních schránek Přesunutí poštovní schránky Profily MAPI po přesunu poštovní schránky Přesun poštovní schránky a vlastnost jediného uložení zprávy

Uživatel s e-mailovou adresou Vytvoření uživatele s e-mailovou adresou Odebrání e-mailových adres

Kontakt Vytvoření kontaktu s e-mailovou adresou Odebrání e-mailových adres kontaktu Rozdíl mezi kontakty a uživateli s e-mailovou adresou

Skupiny Vytvoření nové skupiny jako příjemce Vytvoření příjemce z existující skupiny Význam pole Expansion server Skrytí členství ve skupině Odebrání e-mailových adres skupině

109 109 111 112 114 114 115 115 117 117 117 119 120

120 120 122

122 122 123 123

124 124 125 126 126 127

Distribuční skupiny s dynamickým členstvím (QBDG)

127

Vytvoření distribuční skupiny s dynamickým členstvím Zobrazení „členství“ skupiny QBDG Odebrání e-mailových adres skupině QBDG

128 129 129

Další konfigurace příjemců Omezení příjmu zpráv Automatické předávání zpráv Pravidlo v aplikaci Outlook Konfigurace předávání zpráv v Active Directory Konfigurace předávání zpráv pomocí kontaktu Předávání zpráv na interní vs. externí e-mailové adresy Definování delegátů Konfigurace delegáta z pozice správce domény Active Directory Odesílání zpráv delegátem za jiného uživatele

130 130 131 131 131 132 133 134 135 135

7

K1230.qxd

8

10.10.2006

13:51

StrÆnka 8

Obsah Oprávnění přístupu do poštovní schránky Oprávnění přístupu do poštovní schránky pro správce Odepřená a povolená oprávnění Oprávnění přístupu do více poštovních schránek Oprávnění přístupu do více poštovních schránek pro správce Oprávnění přístupu do všech poštovních schránek pro správce Přístup do cizí poštovní schránky v aplikaci Outlook Web Access Zákaz zasílání zpráv na konkrétní e-mailovou adresu Zrušení zobrazení v seznamech adres

136 136 137 138 139 140 141 141 142

KAPITOLA 5

Veřejné složky

143

Vytváření veřejných složek

144

Vytvoření veřejné složky v konzole Exchange System Manager Vytvoření veřejné složky pomocí aplikace Microsoft Outlook 2003 Oprávnění vytvořit veřejnou složku nejvyšší úrovně

144 144 145

Konfigurace vlastností veřejných složek

146

Konfigurace oprávnění přístupu k veřejným složkám Limity veřejných složek Limity velikosti položek vkládaných přes aplikaci Outlook Web Access Konfigurace limitů individuálních veřejných složek Konfigurace veřejné složky jako příjemce Odebrání role příjemce veřejné složce Automatické předávání položek vytvořených ve veřejné složce Automatické odpovědi na příchozí zprávy Konfigurace replikace obsahu veřejných složek Systémové veřejné složky a jejich konfigurace Vytvoření dalšího stromu veřejných složek Zpřístupnění dalšího stromu veřejných složek v aplikaci Outlook Web Access Ověření přístupu k novému stromu Přidání oprávnění k celé větvi veřejných složek novému uživateli Zastavení replikace obsahu veřejných složek Změna serveru hostujícího repliky veřejných složek

146 148 149 150 150 151 152 153 155 156 157 159 159 161 162 163

KAPITOLA 6

Komunikace uvnitř organizace Jediná skupina směrování Zobrazení skupin směrování (Routing Groups) Směrování zpráv mezi servery zařazenými ve stejné skupině směrování Změna role Routing Group Master

165 166 166 166 167

K1230.qxd

10.10.2006

13:51

StrÆnka 9

Obsah

Více skupin směrování

168

Vytvoření další skupiny směrování (Routing Group) Přesun serveru do jiné skupiny směrování Souvislost skupin pro správu (AG) a skupin směrování (RG) Vytvoření konektoru RGC (Routing Group Connector) Konfigurace konektoru RGC Výpočet velikosti přenášené zprávy Mít či nemít více skupin směrování?

168 169 169 170 171 172 173

KAPITOLA 7

Komunikace do Internetu

175

Způsoby komunikace Výchozí nastavení serverů Exchange 2003 Odesílání zpráv s využitím záznamů MX Odeslání zpráv s využitím nadřazeného serveru SMTP Ověření odchozí komunikace SMTP Zjištění adresy IP serveru SMTP internetové domény Konfigurace serverů DNS pro dotazy související s odesíláním elektronické pošty

Protokol SMTP a postupy s ním spojené Odeslání e-mailové zprávy na příkazovém řádku Konfigurace intervalů odesílání zpráv Vynucení odeslání zpráv (vyprázdnění fronty) Zasílání kopií zpráv o nedoručení (NDR) Změna zprávy serveru SMTP

Předávání zpráv (Relay) Konfigurace předávání zpráv Povolení předávání zpráv (relay) pro zařízení typu all-in-one Předávání do cizích domén a vlastní uživatelé v Internetu 99,99procentní zabezpečení předávání zpráv do cizích domén Jak rozpoznat vlastní a cizí domény? Povolení předávání zpráv od anonymních uživatelů jen do vybrané domény Ověření zabezpečení předávání zpráv

Příjem a odesílání zpráv do Internetu Konfigurace odesílání zpráv do Internetu Zákaz odesílání zpráv do Internetu pro vybrané uživatele Omezení velikosti zpráv odesílaných do Internetu Konfigurace záložního serveru pro danou doménu SMTP Fungování záložního serveru

176 176 176 177 177 178 179

180 180 181 181 182 183

184 184 185 186 188 189 189 190

191 192 193 194 194 195

9

K1230.qxd

10

10.10.2006

13:51

StrÆnka 10

Obsah

KAPITOLA 8

Antispamové technologie a sledování zpráv Filtrování zpráv Výchozí konfigurace organizace Exchange a serveru SMTP Omezení příjmu zpráv na základě adres IP odesílajícího serveru SMTP Filtrování odesílatelů (Sender Filtering) Filtrování příjemců (Recipient Filtering) Zákaz příjmu zpráv na dané e-mailové adresy Zákaz příjmu zpráv pro neexistující příjemce Zabezpečení nakonfigurovaného filtrování příjemců Využití RBL (Realtime Block List) Konfigurace využití technologie Sender ID Konfigurace filtru IMF Automatické aktualizace filtru IMF Uložení souborů IMF Úprava slovníku filtru IMF Zjištění, jaké je ohodnocení zprávy z pohledu klienta Postup zpracování příchozí zprávy SMTP

Sledování komunikace a toku zpráv Protokolování komunikace SMTP Protokolování událostí přenosu zpráv Sledování toku zpráv Vyhodnocení protokolů toku zpráv Udělení oprávnění přístupu do složky Vyhodnocení toku zpráv

197 198 198 198 199 201 201 202 203 203 206 207 208 209 209 210 212

212 212 214 214 215 216 216

KAPITOLA 9

Přístup k informacím z Internetu Aplikace Outlook Web Access a její konfigurace Připojení pomocí aplikace OWA Konfigurace aplikace OWA Zákaz přístupu k aplikaci OWA konkrétním uživatelům Omezení přístupu k přílohám v aplikaci OWA Úprava výchozího přístupu k nebezpečným přílohám Přístup k dokumentům pomocí aplikace OWA Přístup do složky jiného uživatele v aplikaci OWA Přímé přístupy k jednotlivým položkám OWA Segmentace aplikace Outlook Web Access Segmentace OWA podle serveru Segmentace OWA podle uživatelů

219 220 220 220 221 222 222 223 223 224 224 224 226

K1230.qxd

10.10.2006

13:51

StrÆnka 11

Obsah Zabezpečení e-mailových zpráv odeslaných z aplikace OWA Vyžádání certifikátu (pokud jej ještě nemáte) Stažení ovládacího prvku v aplikaci OWA Odeslání zabezpečené e-mailové zprávy Když uživatel není správcem

Zabezpečení přístupu k aplikaci OWA Komunikace pomocí protokolu HTTPS Žádost o certifikát Připojení pomocí protokolu HTTPS Vynucení zabezpečené komunikace Vynucený protokol HTTPS a mobilní aplikace

Verze aplikace OWA a další konfigurace Zpřístupnění výběru verzí aplikace OWA Výběr verze aplikace OWA Ověřování formulářem a zabezpečení Ověřování formulářem a mobilní aplikace Konfigurace vypršení přihlášení Řešení potíží při povoleném ověřování pomocí formuláře Úprava přihlašovacího formuláře Běh aplikace Outlook Web Access na jiném webovém serveru Přidání další adresy IP Vytvoření dalšího webového serveru Ověření funkčnosti Zobrazení veřejných složek

227 227 228 229 229

230 230 230 232 233 233

235 235 235 237 237 237 238 239 239 240 240 241 242

KAPITOLA 10

Klient Microsoft Office Outlook 2003 Automatická instalace a konfigurace Příprava výchozí konfigurace aplikace Outlook 2003 Stažení a instalace sady Resource Kit Vytvoření instalačního místa sady aplikací Microsoft Office Definování výchozí konfigurace aplikace Outlook včetně profilu Konfigurace výchozího nastavení aplikace Outlook Instalace aktualizace Service Pack 2 pro Outlook 2003 Instalace aplikace Outlook 2003 pomocí GPO a její ověření Konfigurace instalace aplikace Outlook 2003 (sady Office 2003) pomocí GPO Ověření instalace aplikace Outlook 2003 Konfigurace aplikace Outlook po dokončení instalace

243 244 244 244 245 246 246 248 248 249 250 251

11

K1230.qxd

12

10.10.2006

13:51

StrÆnka 12

Obsah Konfigurace poštovního profilu aplikace Outlook 2003 Vytvoření nového profilu Úprava stávajícího profilu Import souboru PRF

Režim mezipaměti (cache-mode) Výchozí konfigurace Konfigurace režimu mezipaměti pomocí GPO Vynucení režimu mezipaměti na straně serveru Vynucení režimu mezipaměti pro více uživatelů

Konfigurace komunikace RPC/HTTPS

252 252 253 255

256 257 257 259 260

260

Předpoklady pro fungování komunikace RPC/HTTPS 260 Ověření důvěryhodnosti certifikátu 261 Konfigurace serveru Exchange 2003 v roli Back End 263 Přidání a konfigurace systémové součásti RPC over HTTP Proxy 263 Úprava registru serveru Exchange 2003 264 Konfigurace organizace Exchange v případě existence serveru Front End 264 Úprava poštovního profilu na klientovi 265 Ověření připojení RPC/HTTPS 267

KAPITOAL 11

Přístup pomocí protokolů POP3 a IMAP a jeho zabezpečení

269

Přístup pomocí protokolu POP3

270

Konfigurace serveru POP3 Konfigurace klienta POP3

270 271

Přístup pomocí protokolu IMAP

272

Konfigurace serveru IMAP Konfigurace klienta IMAP

272 273

Zabezpečení přístupů POP3 a IMAP Konfigurace serveru Konfigurace klienta

Protokol SMTP a odesílání zpráv

275 275 277

278

KAPITOLA 12

Zjednodušení přístupu pomocí internetových protokolů 279 Server Front End a jeho konfigurace Konfigurace serveru Front End

280 280

K1230.qxd

10.10.2006

13:51

StrÆnka 13

Obsah

Server Front End v praxi Ověření funkce serveru Front End Zabezpečení komunikace se serverem Front End

281 282 282

KAPITOLA 13

Aplikace pro mobilní zařízení Outlook Mobile Access (OMA) Konfigurace topologie Front End/Back End Povolení aplikace Outlook Mobile Access Přístup k aplikaci Outlook Mobile Access Import certifikátu do mobilních zařízení Zákaz aplikace OMA pro konkrétní uživatele

Exchange Server ActiveSync Konfigurace topologie Front End/Back End Konfigurace aplikace ActiveSync v mobilních zařízeních Zákaz aplikace Exchange Server ActiveSync pro konkrétní uživatele

Direct Push Povolení aplikace Direct Push Princip činnosti aplikace Direct Push Zákaz aplikace Direct Push pro konkrétní uživatele

Zásady pro zabezpečení přístupu Konfigurace zásad

Vzdálené smazání obsahu zařízení (Remote Wipe) Instalace nástroje pro vzdálené smazání

283 284 284 284 285 285 286

287 287 287 289

289 290 290 291

291 291

292 292

KAPITOLA 14

Zálohování a obnovení Zálohování databází Zálohování databáze online Zálohování celé skupiny úložiš Nesystémové, ale bezpečné odstranění souborů protokolů transakcí Definování úlohy pro pravidelné zálohování

Obnovení databází Obnovení poškozené databáze Důležité informace k obnovení databází Okamžité obnovení komunikace Odstranění souborů poškozené databáze a vytvoření nové Vytvoření Recovery Storage Group a obnovení databáze ze zálohy Přesun dat z obnovené databáze do provozní

295 296 296 298 298 299

301 301 303 303 303 304 305

13

K1230.qxd

14

10.10.2006

13:51

StrÆnka 14

Obsah Odebrání skupiny RSG a souborů na disku Úprava aplikace Outlook 2003 v režimu mezipaměti

Nástroje ESEUTIL a ISINTEG Zobrazení hlaviček důležitých souborů Defragmentace databáze Spuštění procesu hard recovery po obnově Oprava databáze Oprava fyzické struktury pomocí nástroje ESEUTIL Defragmentace opravené databáze Oprava logické struktury databáze pomocí nástroje ISINTEG Připojení databáze Záloha databáze

Obnovení serveru Přidání nového serveru do domény Instalace Exchange v režimu po havárii Obnova databází ze zálohy

Rejstřík

306 306

308 308 310 311 311 311 312 312 312 313

313 313 313 314

315