exchange it!

АНДРЕЙ СЕМЕНЮЧЕНКО

Спецвыпуск: Хакер, номер #068, стр. 068-008-4

Для выписки сертификата можно воспользоваться либо платной услугой сторонних сертификационных центров, либо установить собственный центр сертификатов CA (Certificate Authority). После соответствующей настройки CA сертификат можно выписать с помощью процедуры авторегистрации сертификатов. Для этого запускаем Administrative Tools и кликаем по ярлыку Active Directory Users and Computers. Затем раскрываем свойства домена и выбираем вкладку групповой политики Group Policy tab, выбираем Default Domain Policy, а затем нажимаем Edit. В консоли групповой политики раскрываем объект Computer Configuration, затем Windows Settings, затем Security Settings, и, наконец, Public Key Policies. Щелкаем правой кнопкой по пункту Automatic Certificate Request Settings, выбираем New, а затем Automatic Certificate Request. Если мы все сделали правильно, должен запуститься мастер Automatic Certificate Request Setup Wizard. Выполняем простые шаги по запросу сертификата от сертификационного центра и заканчиваем работу мастера. После этого можно закрыть консоль групповой политики. Для немедленного применения групповой политики следует выполнить следующую команду: secedit /refreshpolicy machine_policy.

ПОДРОБНЕЕ О ЦИФРОВЫХ СЕРТИФИКАТАХ ЧИТАЙ В БАЗЕ ЗНАНИЙ MICROSOFT Q195724 ПО ССЫЛКЕ HTTP://SUPPORT.MICROSOFT.COM/DEFAULT.ASPX?SCID=KB;EN-US;Q195724

[Установка и настройка back-end сервера.]

Собственно установка back-end сервера сводится к установке обычного Exchange-сервера. Сначала нужно выполнить этапы подготовки Active Direcory, а именно - расширить схему службы каталогов. Для этого нужно выполнить последовательно команды, предварительно вставив компакт с Exchange в CD-ROM: Setup /ForestPrep; Setup /DomainPrep. Перед выполнением очередной команды нужно выждать время для того, чтобы данные об обновлении схемы успели реплицироваться по всему лесу. По умолчанию интервал внутрисайтовой репликации составляет 5 минут, межсайтовой – 15 минут.

Поскольку Exchange плотно использует службу имен перед установкой сервера, необходимо также проверить правильность интеграции DNS и службы AD. Для этого можно воспользоваться встроенной утилитой NLTEST с ключом /DSGETSITE. Если сервер сможет обнаружить собственное имя сайта Active Directory, будут выданы строки вида:

Default-First-Site-Name

The command completed successfully

В случае вывода на экран чего-то подобного можно считать, что нам повезло. Иначе придется локализовывать и устранять ошибку до установки Exchange.

Далее начинается сам процесс установки Exchange-сервера. Вот основные шаги по установке:

1 Запускаем <CD-ROM>\setup\i386\setup.exe

2 При помощи нажатия кнопки Custom можно выбрать компоненты, которые нужно установить.

3 Идем дальше и выбираем наш тип лицензии. Нажимаем OK. Далее помечаем галочкой «I agree» и снова жмем OK.

4 Если это первый сервер Exchange, нажимаем «Create new site» и указываем название организации и имя узла. Затем нажимаем OK.