Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Wie dieses Buch aufgebaut ist
1 Die Grundinstallation des Windows Server
2 Die Implementierung des Active Directory
3 Windows Server 2003 R2
4 Die Installation der Exchange-Organisation
5 Client-Zugriffslizenzen für Windows Server und Exchange Server eingeben
6 Den Server und die Clients remote verwalten
7 Die Installation des Remote Installation Service RIS
8 Die RIS-Installation eines Windows-XP-Professional-Clients
9 Alternative zur RIS-Installation des Musterclients
10 Einführung in Gruppenrichtlinien
11 Die Gruppenrichtlinien von Windows XP einsetzen
12 Eigene Vorlagedateien für fehlende Gruppenrichtlinien
13 Microsoft Office im Netzwerk
14 Servergespeicherte Benutzerprofile, Basisordner, Ordnerumleitungen und Dokumentvorlageverzeichnisse
15 Das Anmeldeskript
16 Über das Anmeldeskript Anwendungen und Service Packs verteilen
17 Die Erstellung des Komplettabbildes
18 Strategische Überlegungen und Tipps
19 Namenskonventionen für Active-Directory-Objekte
20 Gruppen und Gruppenverschachtelung
21 Access-based Enumeration ABE
22 Netzwerkdrucker einrichten
23 Betriebsmasterfunktionen und der globale Katalogserver
24 Serverdienste und Ausfallsicherheit
25 Active-Directory-Modelle zur Verteilung der Serverfunktionen
26 Der Ausbau der Exchange Server-Organisation
27 Outlook und öffentliche Exchange-Ordner praxisnah nutzen
28 Exchange-Administrationsaufgaben
29 Hinweise zur Exchange-Installation und –Migration
30 Sicherheit im verteilten Active Directory
31 Einstieg in die Projektierung
32 Informationstechnologie und Recht
Index

Ihre Meinung?
 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Rheinwerk Computing
ISBN 3-89842-847-8
>>Jetzt Buch bestellen!
gp Kapitel 26 Der Ausbau der Exchange Server-Organisation
  gp 26.1 Das Exchange Server 2003 Service Pack 2
  gp 26.2 Kompatibilität zwischen Exchange 2000/2003 und Windows Server 2000/2003
  gp 26.3 Wichtige Exchange Server-Begriffe
  gp 26.4 Namenskonventionen bei Exchange-Objekten
  gp 26.5 ForestPrep und DomainPrep in einer Multidomänen-Gesamtstruktur
    gp 26.5.1 ForestPrep in der Gesamtstruktur ausführen
    gp 26.5.2 DomainPrep in jeder Domäne ausführen
  gp 26.6 Die eigentliche Installation von Exchange 2000/2003 in einer Multidomänen-Gesamtstruktur
  gp 26.7 Delegieren von Verwaltungsberechtigungen an Exchange-Objekten
  gp 26.8 Exchange-Registerkarten werden im Snap-In »Active Directory-Benutzer und –Computer« nicht angezeigt
  gp 26.9 Namen und Speicherort der Exchange-Speichergruppen und –Datenbanken
  gp 26.10 Globale Einstellungen für Postfachspeicher
  gp 26.11 Globale Einstellungen für öffentliche Ordner
  gp 26.12 Die Berechtigung zum Erstellen öffentlicher Ordner auf oberster Ebene einschränken
  gp 26.13 Globale oder universelle E–Mail-Verteiler
  gp 26.14 Verteilerlisten, Ressourcen-Postfächer und externe Kontakte
  gp 26.15 Empfängerrichtlinien und SMTP-Adressen
    gp 26.15.1 MX-Record beim Provider eintragen lassen
    gp 26.15.2 SMTP-Adresse für Empfängerobjekte individuell ändern
    gp 26.15.3 Aktualisierungsintervall von Empfängerrichtlinien
    gp 26.15.4 Unterschiedliche SMTP-Adressen automatisch generieren
    gp 26.15.5 Priorität bei mehreren Empfängerrichtlinien
  gp 26.16 Postfach-Managereinstellungen nutzen, um Postfächer aufzuräumen
  gp 26.17 Virtueller Standardserver für SMTP
  gp 26.18 Automatische Antworten, Weiterleitungen, Abwesenheitsmeldungen und Unzustellbarkeitsberichte
  gp 26.19 Das gewünschte Adressbuch als Standardadressbuch einstellen
  gp 26.20 Exchange-Offline-Adressbücher
  gp 26.21 Überwachung des Exchange Server (Monitoring)
  gp 26.22 Die Exchange-Dienste mit einer Stapeldatei stoppen und starten
  gp 26.23 Fehler beim Start der Exchange-Dienste
  gp 26.24 Versenden und Empfangen von Internet-E–Mails für bestimmte Benutzer unterbinden
  gp 26.25 Verhindern, dass bestimmte Anwender Mails aus dem Internet erhalten
  gp 26.26 Exchange Backup und Restore
  gp 26.27 Client/Server-Kommunikation über WAN-Verbindungen
  gp 26.28 Anbindung über MAPI oder POP3
  gp 26.29 Outlook Mobile Access (OMA)
  gp 26.30 Optimierung von Exchange Server


Rheinwerk Computing

26.13 Globale oder universelle EMail-Verteiler  toptop

Im Abschnitt »Globale oder universelle Gruppenbereiche verwenden« des Kapitels 20, Gruppen und Gruppenverschachtelung, wird ausführlich die Frage diskutiert, ob lokale, globale oder universelle Gruppenbereiche verwendet und ob die Gruppentypen Verteilergruppe und Sicherheitsgruppe parallel genutzt werden sollten. Der dort zitierte TechNet-Artikel »MS Exchange 2000 Server – Verzeichniszugriff und Integration mit MS Windows 2000« gilt auch für Exchange Server 2003 und liefert eine Antwort auf die Frage, ob globale oder universale Sicherheitsgruppen als Verteilerlisten genutzt werden sollten. Nachfolgend nochmals die Kernzitate:

»Typ und Geltungsbereich der in Exchange 2000 verwendeten Gruppen hängt von den Unternehmens- und Benutzeranforderungen ab. Um eine volle Flexibilität zu erhalten, implementieren Sie Gruppen vom Typ ›Sicherheit‹ mit dem Geltungsbereich ›Universal‹. Obwohl es sich um eine Definition einer Gruppe vom Typ ›Sicherheit‹ handelt, kann diese (durch Hinzufügen einer SMTP-Adresse) mit Mailfunktionalität versehen und im globalen Adressbuch angezeigt werden. Ein Nachteil von Gruppen vom Typ ›Sicherheit‹ mit dem Geltungsbereich ›Universal‹ besteht darin, dass sie nur in Domänen im einheitlichen Modus erstellt werden können. Erfreulicherweise müssen Sie für einen Wechsel einer Domäne vom gemischten in den einheitlichen Modus nur eine Aktualisierung der Domänencontroller auf Windows 2000 durchführen. Der Wechsel zu Domänen im einheitlichen Modus erleichtert den Aktualisierungs- und Implementierungsprozess von Exchange 2000 und bietet eine weitere Verzeichnisskalierbarkeit.«

»Sie müssen entscheiden, ob Sie eine Gruppe mit dem Geltungsbereich Universal für die Liste erstellen oder Gruppen mit dem Geltungsbereich Lokale Domäne oder Global verwenden und den Abruf der Mitgliedschaft für Remotedomänen annehmen möchten, wenn die Liste erweitert werden muss. Beachten Sie beim Festlegen des Gruppentyps folgende Fragen:

gp  Verwenden Sie eine oder mehrere Active-Directory-Domänen innerhalb der Organisation?
gp  Ist zwischen allen Domänen eine direkte IP-Konnektivität möglich?
gp  Wie viele Mitgliedschaftsänderungen erfolgen in einem gegebenen Zeitraum, z.B. einer Woche oder einem Monat?
gp  Wer sendet den Großteil der E–Mail-Nachrichten an die Liste: Benutzer in lokalen Domänen oder Benutzer in Remotedomänen?«

»Bedenken Sie weiterhin, dass Gruppen für das Bestimmen des Zugriffs auf Öffentliche Ordner verwendet werden. Im Gegensatz zu früheren Versionen von Exchange muss der Informationsspeicher eine Gruppe nicht erweitern, wenn ein Benutzer auf einen Öffentlichen Ordner zugreift. Da alle Zugriffssteuerungslisten für Öffentliche Ordner auf Active Directory basieren, wird die Gruppenmitgliedschaft in einem Benutzerzugriffstoken übermittelt und dem Exchange Servercomputer bei Verbindung mit der Ressource zur Verfügung gestellt.«

Wenn Sie tatsächlich Gesamtstrukturen mit mehreren Domänen aufsetzen, so hat das seinen Grund. Meistens stellen die Subdomänen weitgehend autonome Tochterfirmen oder Behörden dar. Es schließt sich dann sofort die Frage an, ob nicht der Großteil der versendeten Nachrichten innerhalb einer Domäne verbleibt. Wie oft wird es vor allen Dingen vorkommen, dass ein Mitarbeiter der einen Domäne eine Nachricht an einen Verteiler einer anderen Domäne verschickt, und wie viele Empfänger gehören dann zu diesem Verteiler? Ist es wahrscheinlich, dass z.B. ein Vertriebsmitarbeiter der Domäne A eine Nachricht an den Verteiler VL Vertrieb B der Domäne B oder sogar an alle Mitarbeiter dieser Domäne verschickt, oder wird er nicht eher Nachrichten an einzelne ihm bekannte Mitarbeiter der anderen Tochterfirma schicken?

Mailbomben verhindern Werden Sie nicht eher unterbinden wollen, dass ein Mitarbeiter z.B. eine ihm wichtige Virenwarnung an alle Empfänger der Exchange-Organisation verschickt und damit ungewollt den eigentlichen »Virus« auslöst (Schneeballsystem; Mailbombe)? Es gibt übrigens unter Exchange Server mehrere Möglichkeiten zum Unterbinden solcher Massenmails: Sie können die Anzahl der gleichzeitig adressierten Empfänger oder die Maximalgröße einer Nachricht über globale Parameter beschränken oder auch die Adressierbarkeit einer Verteilergruppe derart einschränken, dass z.B. der Verteiler VL Vertrieb Hansen-Verlag nur durch Mitglieder des Verteilers VL Hansen-Verlag alle Mitarbeiter erreichbar ist und somit nicht durch Absender, die nicht zur Domäne Hansen-Verlag gehören.

Wenn Sie eine Gruppe vom Typ Verteiler erstellen und später ein anderer Administrator dieser Gruppe Berechtigungen auf einen öffentlichen Exchange-Ordner gibt, so wird die Verteilergruppe automatisch in eine Sicherheitsgruppe umgewandelt. Überprüfen Sie, ob etwas dagegen spricht, ausschließlich universelle Sicherheitsgruppen einzurichten und diesen Sicherheitsgruppen schon bei der Erstellung eine Exchange-E-Mail-Adresse zuzuweisen, sie also gleichzeitig als Verteilerlisten zu nutzen, wann immer dies sinnvoll ist. Sollte diese Entscheidung später zu Problemen führen, so können die Probleme verursachenden universalen Gruppen auch nachträglich wieder in globale Gruppen oder sogar in lokale umgewandelt werden. In Abschnitt 15.12, Die Möglichkeiten der Gruppenverschachtelung nutzen, wurde an Beispielen gezeigt, wie eine Organisation auf diese Weise eins zu eins abgebildet werden kann und der Verwaltungsaufwand sich durch diese Vorgehensweise drastisch senken lässt.
 << zurück
  
 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchtipps
Zum Rheinwerk-Shop: Windows Server 2012 R2






 Windows Server
 2012 R2
Zum Rheinwerk-Shop: Office 365






 Office 365
Zum Rheinwerk-Shop: Microsoft Hyper-V






 Microsoft Hyper-V
Zum Rheinwerk-Shop: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker
Zum Rheinwerk-Shop: Windows 8 für Administratoren






 Windows 8 für
 Administratoren
 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo



Copyright © Rheinwerk Verlag GmbH 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern