none
Настройка нескольких exchange 2003/2007 в едином лесе - безопасность, маршрутизация. RRS feed

  • Вопрос

  • Доброго времени суток.

     

    Есть головная компания domain.ru и несколько дочерних subdom.domain.ru в едином лесе.

    В головной была миграция exchange 2003 --> 2007 и последний 2003 после этого удален (то есть в головной остался только ex2007).

     

    Сейчас в каждой дочерней (ДК) поднимаются exchange 2003 в единой организации exchange каждый в своей административной группе (админы ДК каждый должн сам рулить свой exchange).

     

    Посоветуйте, плз, кто разворачивал exchange 2003 и 2007 на несколько доменов в одном лесу.
    В процессе тренировки на стенде возникли следующие очень критичные вопросы:

     

    1. Админ ДК может создавать ящики не только на своем сервере, но и на других серврах в организации (почему, как закрыть?). Как ставлю: делаю до установки ex2003 в доч.комп. делегирование в system manager на уровне организации для админа ДК, затем ставлю у него Ex2003 с его правами админа ДК, после установки отбираю у него права на организацию даю только на его сервер (только на его адм.группу - full admin).

    Ящики точно создаются с правами ДК из домена ДК на сервере головной и также других ДК, причем из новой оснатски 2007го их не видно, а если зайти оснасткой 2003го в хранилище 2007го - они там будут.

     

    2. Чтобы поток почты из Ex2007 головной ходил во все 2003е ДК нужен ли еще один 2003й в головной компании который будет маршрутизировать на все 2003е ДК (соединитель групп маршрутизации)? По идее можно таким сервером сделать какой-то из поднятых в ДК, но при обваливании канала с ним - вся почта на все ДК ходить не будет.. значит нужен еще как мимнимум один сервер 2003 в головной, кроме имеющегося там 2007го, правильно?

     

    3. Как создать руками коннектор для 2007-головной2003 при условии что при апгрейде на 2007 последний 2003й был удален в головной компании. То есть при установке 2007го при существующем в организации 2003м в мастере есть вопрос - какой сервер из 2003х выбрать как основной (соединитель групп маршрутизации) и при этом создается такой конyектор автоматически. Из оснастки 2003го его нельзя править. Из оснастки 2007 его не видно вообще. Где он создается заново если дефолтного (мастером созданного) уже нет (и старого сервера 2003 с которым он был раньше уже нет, замечто него будет поднят другой при положительно ответе п.2).

     

    Мелочи:

    4. При поднятии 2003го в ДК мы руками создаем для него политику адресов @subdom.domain.ru соответсвенно я делал на основе признака размещения почтовых ящиков на дочернем сервере - это правильно или есть более изящное решение?

     

    5. Есть ли ограничения на кол-во административных групп в организации какое-то (2003 standart).

     

    6. Уже по виндам но к данному вопросу. Вообще правильно ли создавать дочерние домены (subdom.domain.ru) в едином адресном пространсве - в одном дереве (domain.ru) в случае с дочками по сравнеиню в разными деревьями (с доменами для дочек с локальным окончанием subdom.local).

    То есть хочется их по максимому от себя отделить по правам минимальным (но нужно чтобы была общая адресная книга + права на ресурсы из дочерних и в дочерние домены + вход на любой дочке с логином из другой). Какие вообще принципиальные различия в правах (интересует что ДК могут нахимичить в головной в первую очередь) при доверии а) "родительском" (дочерний домен) и второй вариант б) при доверии в лесу (ДК как отдельные деревья).

     

    7. Насколько помню нельзя в одном лесу создать несколь организаций exchange (опять же хочется ограничить правами админов ДК на эксчендж головной организации и другие exch ДК на просмотр у них все равно получается доступ (а можно это как-то убрать кстати)?

     

    8. Какие-то типовые настройки безопасности при реализации такой схемы доменов и эксченджей?

     

     

    Заранее спасибо за ответы!

    Еще было что-то по мелочи, буду спрашивать...

    • Перемещено Hengzhe Li 18 марта 2012 г. 5:23 forum merge (От:Exchange Server 2007)
    20 октября 2008 г. 5:43

Все ответы