Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Valido fino al: Versione prodotto: Revisione: Informazioni aggiornate: Autore: 1 ottobre 2004 Exchange Server 2003 Sviluppo dei prodotti Exchange www.microsoft.com/exchange/library Team documentazione di Exchange
Copyright
Le informazioni contenute nel presente documento, inclusi gli URL e i riferimenti ad altri siti Web su Internet, sono soggette a modifiche senza preavviso. Se non specificato diversamente, ogni riferimento a societ, nomi, dati e indirizzi utilizzati nelle riproduzioni delle schermate e negli esempi puramente casuale e ha il solo scopo di illustrare l'uso del prodotto Microsoft. Il rispetto di tutte le applicabili leggi in materia di copyright esclusivamente a carico dell'utente. Microsoft pu essere titolare di brevetti, domande di brevetto, marchi, copyright o altri diritti di propriet intellettuale relativi all'oggetto del presente documento. Salvo quanto espressamente previsto in un contratto scritto di licenza Microsoft, la consegna del presente documento non implica la concessione di alcuna licenza su tali brevetti, marchi, copyright o altra propriet intellettuale. 2004 Microsoft Corporation. Tutti i diritti riservati. Microsoft, Active Directory, ActiveSync, MSDN, MS-DOS, Outlook, Visual Basic, Visual C++, Visual Studio, Win32, Windows, Windows Mobile, Windows NT e Windows Server sono marchi o marchi registrati di Microsoft Corporation negli Stati Uniti e/o negli altri paesi. I nomi di prodotti e societ citati nel presente documento possono essere marchi dei rispettivi proprietari.
Riconoscimenti
Supervisione: Olinda Turner, Amy Groncznack Testi: Teresa Appelgate, Jon Hoerlein, Joey Masterson, Christopher Budd Editor: Lindsay Pyfer, Diane Forsyth, Cathy Anderson, Alison Hirsch, Tony Ross, Lee Ross Revisione tecnica: Amanda Langowski, Brad Owen, James O'Brien, Eric Dao, Brian Holdsworth, Max Ciccotosto, Simon Attwell, Wayne Cranston, Pretish Abraham, Khyati Vyas, Scott Landry, Aidan Delaney; Evan Dodds, Ryan Hurey; Ladislau Conceicao, Michael Lee, Julian Zbogar-Smith, Jeetendra Falodia, Dave Whitney, Andrew Moss, Chris Ahlers, David Emmick, Catalin Stafie, Jaya Matthew, Gary Purchase Progettazione grafica: Kristie Smith Produzione: Sean Pohtilla, Joe Orzech
Sommario
Manuale dell'amministratore di Exchange Server 2003.......................................................................................1 Manuale dell'amministratore di Exchange Server 2003.......................................................................................2 Sommario........................................................................................................................................................ii Introduzione.......................................................................................................................................................11 Introduzione.......................................................................................................................................................11 Cenni preliminari.......................................................................................................................................... 11 Modifiche nel manuale.......................................................................................................................... 11 Funzionalit nuove o aggiornate.....................................................................................................11 Capitoli modificati.......................................................................................................................... 11 Informazioni contenute in questa guida.................................................................................................12 Destinatari della guida........................................................................................................................... 13 Terminologia..........................................................................................................................................13 Struttura della guida...............................................................................................................................13 Requisiti per l'esecuzione delle procedure riportate nel manuale..........................................................15 Capitolo 1..........................................................................................................................................................16 Capitolo 1..........................................................................................................................................................16 Informazioni preliminari all'amministrazione di Exchange Server 2003..................................................... 16 Informazioni sull'architettura di amministrazione di Exchange............................................................ 16 Interazione con Active Directory....................................................................................................17 Selezione degli strumenti di gestione appropriati...........................................................................18 Utilizzo del Gestore di sistema di Exchange......................................................................................... 19 Utilizzo di Utenti e computer di Active Directory.................................................................................21 Creazione di destinatari.................................................................................................................. 23 Esecuzione di operazioni di Exchange........................................................................................... 23 Gestione di Exchange in pi domini...............................................................................................24 Scelta della postazione per la gestione di Exchange..............................................................................24 Configurazione di una workstation di gestione mediante Windows XP Professional SP1 o versione successiva.........................................................................................................................25 Utilizzo di console personalizzate......................................................................................................... 27 Creazione di console personalizzate...............................................................................................28 Automazione delle operazioni amministrative...................................................................................... 29 Capitolo 2..........................................................................................................................................................30 Capitolo 2..........................................................................................................................................................30 Gestione di un'organizzazione di Exchange..................................................................................................30 Passaggio di un'organizzazione di Exchange dalla modalit mista alla modalit nativa.......................30 Applicazione delle impostazioni globali................................................................................................31 Associazione delle estensioni dei nomi di file a MIME................................................................. 31 Utilizzo dei criteri SMTP per il controllo della formattazione della posta in uscita e delle risposte automatiche.....................................................................................................................................32 Selezione delle opzioni per la consegna e il filtro dei messaggi.................................................... 36 Creazione e gestione di gruppi amministrativi...................................................................................... 42
Sommario iii
Informazioni sui tipi di modelli amministrativi..............................................................................43 Visualizzazione dei gruppi amministrativi..................................................................................... 46 Creazione di gruppi amministrativi................................................................................................ 47 Spostamento di oggetti tra i gruppi amministrativi........................................................................ 48 Eliminazione di gruppi amministrativi........................................................................................... 48 Utilizzo dei criteri di sistema................................................................................................................. 48 Influenza dei criteri di sistema sulle impostazioni singole.............................................................49 Creazione di un criterio server........................................................................................................50 Aggiunta di server a un criterio server........................................................................................... 51 Visualizzazione degli oggetti controllati da un criterio di sistema.................................................52 Copia dei criteri di sistema tra i gruppi amministrativi.................................................................. 52 Modifica o rimozione di un criterio................................................................................................53 Gestione delle autorizzazioni.................................................................................................................53 Informazioni sugli oggetti di Exchange e sul Gestore di sistema di Exchange..............................54 Capitolo 3..........................................................................................................................................................58 Capitolo 3..........................................................................................................................................................58 Configurazione delle impostazioni dei server di Exchange..........................................................................58 Configurazione delle impostazioni specifiche del server...................................................................... 58 Visualizzazione di messaggi nel Centro di verifica messaggi............................................................... 59 Attivazione della verifica dei messaggi................................................................................................. 60 Gestione dei file registro di verifica dei messaggi..........................................................................60 Designazione di un server front-end...................................................................................................... 61 Invio di informazioni sugli errori a Microsoft....................................................................................... 62 Configurazione delle impostazioni della lingua.................................................................................... 62 Pianificazione dei processi di Gestione cassette postali........................................................................ 63 Definizione di una pianificazione...................................................................................................64 Impostazione delle opzioni relative alla creazione di rapporti....................................................... 65 Configurazione della registrazione diagnostica su un server.................................................................65 Personalizzazione dei riferimenti alle cartelle pubbliche...................................................................... 67 Assegnazione dei costi nell'elenco dei riferimenti alle cartelle pubbliche..................................... 68 Informazioni sulle opzioni di Accesso alla directory............................................................................ 69 Creazione automatica di una topologia per Accesso alla directory................................................70 Creazione manuale di una topologia per Accesso alla directory....................................................71 Visualizzazione dei criteri di sistema applicati al server....................................................................... 72 Impostazione delle autorizzazioni specifiche del server........................................................................73 Configurazione dell'utilizzo delle risorse di sistema durante l'indicizzazione di testo completo..........74 Capitolo 4..........................................................................................................................................................76 Capitolo 4..........................................................................................................................................................76 Gestione dei destinatari e dei criteri destinatario.......................................................................................... 76 Informazioni sui destinatari................................................................................................................... 76 Informazioni sui criteri destinatario.......................................................................................................78 Gestione degli indirizzi di posta elettronica................................................................................... 79 Gestione delle cassette postali mediante Gestione cassette postali................................................ 80
Creazione di destinatari..........................................................................................................................82 Destinatari abilitati all'utilizzo delle cassette postali e della posta................................................. 82 Gruppi abilitati all'utilizzo della posta............................................................................................85 Informazioni sui gruppi di distribuzione basati su query.......................................................................87 Descrizione dei gruppi di distribuzione basati su query.................................................................87 Modifica dei server di Exchange 2000 SP3 per l'utilizzo con server di catalogo globale di Windows 2000................................................................................................................................ 88 Funzionamento dei gruppi di distribuzione basati su query........................................................... 88 Consigli per l'implementazione dei gruppi di distribuzione basati su query.................................. 89 Indicazioni per la creazione di gruppi di distribuzione basati su query......................................... 90 Creazione di gruppi di distribuzione basati su query......................................................................91 Unione di gruppi di distribuzione basati su query.......................................................................... 92 Gestione dei destinatari..........................................................................................................................93 Note per gli amministratori di Exchange 5.5..................................................................................93 Gestione dei destinatari mediante i criteri destinatario...................................................................94 Gestione delle impostazioni dei destinatari........................................................................................... 97 Configurazione delle impostazioni dei messaggi per i destinatari abilitati all'utilizzo delle cassette postali..............................................................................................................................................97 Impostazioni avanzate di Exchange per i destinatari abilitati all'utilizzo delle cassette postali...100 Configurazione delle impostazioni dei messaggi per i destinatari abilitati all'utilizzo della posta ...................................................................................................................................................... 102 Gruppi di distribuzione................................................................................................................. 103 Informazioni sugli elenchi di indirizzi.................................................................................................104 Descrizione degli elenchi di indirizzi........................................................................................... 104 Creazione degli elenchi di indirizzi.............................................................................................. 106 Elenchi di indirizzi non in linea....................................................................................................109 Personalizzazione dei modelli di informazioni.............................................................................110 Servizio aggiornamento destinatari......................................................................................................113 Capitolo 5........................................................................................................................................................115 Capitolo 5........................................................................................................................................................115 Introduzione alla configurazione del routing dei messaggi e del trasporto................................................ 115 Configurazione del routing per il flusso della posta interna................................................................ 115 Informazioni sui gruppi di routing................................................................................................116 Creazione dei gruppi di routing.................................................................................................... 119 Spostamento dei server tra gruppi di routing................................................................................120 Ridenominazione di un gruppo di routing.................................................................................... 121 Eliminazione di un gruppo di routing...........................................................................................122 Connessione dei gruppi di routing................................................................................................122 Connessione a Internet.........................................................................................................................125 Definizione delle dipendenze SMTP............................................................................................ 126 Configurazione di SMTP..............................................................................................................127 Procedura guidata per la configurazione della posta Internet.......................................................128 Configurazione manuale dell'invio della posta Internet............................................................... 131
Sommario v
Configurazione manuale della ricezione della posta Internet.......................................................139 Attivazione del filtraggio per il controllo dei messaggi di posta elettronica indesiderati............ 143 Connessione ai server di Exchange 5.5 e ad altri sistemi X.400......................................................... 144 Personalizzazione del protocollo X.400....................................................................................... 144 Informazioni sui connettori X.400................................................................................................145 Disattivazione o rimozione dei connettori........................................................................................... 152 Utilizzo del Visualizzatore code per la gestione dei messaggi............................................................ 153 Disabilitazione della posta in uscita............................................................................................. 154 Ricerca dei messaggi.................................................................................................................... 154 Utilizzo delle code SMTP per la risoluzione dei problemi relativi al flusso dei messaggi.......... 155 Utilizzo delle code X.400 (MTA) per la risoluzione dei problemi relativi al flusso dei messaggi ...................................................................................................................................................... 159 Configurazione del livello di registrazione diagnostica per SMTP..................................................... 159 Modifica delle impostazioni di registrazione............................................................................... 160 Attivazione del livello di debug per la registrazione.................................................................... 161 Configurazione della registrazione diagnostica per il servizio X.400 (MSExchangeMTA)............... 161 Capitolo 6........................................................................................................................................................162 Capitolo 6........................................................................................................................................................162 Gestione dell'accesso client a Exchange..................................................................................................... 162 Informazioni preliminari alla gestione dell'accesso client...................................................................162 Scelta di una topologia..................................................................................................................162 Configurazione della protezione per l'accesso client....................................................................163 Scelta del modello di accesso client e dei protocolli.................................................................... 164 Configurazione di client e dispositivi........................................................................................... 164 Gestione dei protocolli.........................................................................................................................165 Attivazione di un server virtuale...................................................................................................165 Assegnazione delle porte e di un indirizzo IP a un server virtuale...............................................166 Impostazione dei limiti delle connessioni.....................................................................................167 Avvio, interruzione o sospensione di un server virtuale...............................................................168 Disconnessione degli utenti connessi........................................................................................... 168 Gestione delle opzioni di calendario per i server virtuali POP3 e IMAP4...................................168 Gestione del server virtuale HTTP............................................................................................... 169 Utilizzo delle impostazioni specifiche di IMAP4.........................................................................170 Configurazione dei limiti di inserimento e delle impostazioni di regolazione per NNTP........... 171 Gestione di Outlook 2003.................................................................................................................... 172 Configurazione della modalit cache di Exchange.......................................................................173 Gestione di Outlook Web Access........................................................................................................ 173 Attivazione e disattivazione di Outlook Web Access solo per i client interni............................. 174 Utilizzo della lingua del browser..................................................................................................175 Impostazione di una pagina di accesso.........................................................................................176 Abilitazione della compressione dei dati in Outlook Web Access...............................................178 Blocco dei beacon Web................................................................................................................ 179 Blocco degli allegati..................................................................................................................... 179
Filtraggio dei messaggi di posta elettronica indesiderati..............................................................180 Semplificazione dell'URL di Outlook Web Access..................................................................... 181 Gestione di Exchange ActiveSync.......................................................................................................181 Attivazione di Exchange ActiveSync per l'organizzazione.......................................................... 182 Attivazione delle notifiche di aggiornamento per l'organizzazione............................................. 183 Gestione di Outlook Mobile Access.................................................................................................... 185 Configurazione di Exchange per l'utilizzo di Outlook Mobile Access.........................................185 Attivazione di Outlook Mobile Access per l'organizzazione....................................................... 185 Capitolo 7........................................................................................................................................................187 Capitolo 7........................................................................................................................................................187 Gestione degli archivi di cassette postali e cartelle pubbliche....................................................................187 Utilizzo delle autorizzazioni per le cartelle pubbliche e le cassette postali.........................................188 Utilizzo dei ruoli amministrativi di Exchange con i componenti dell'archivio di Exchange....... 188 Tipi di autorizzazione per il controllo dell'accesso alle cassette postali e alle cartelle pubbliche190 Utilizzo delle autorizzazioni per le cassette postali......................................................................191 Utilizzo delle autorizzazioni per le cartelle pubbliche................................................................. 192 Autorizzazioni di base necessarie per gli archivi di cassette postali e cartelle pubbliche............199 Gestione dei gruppi di archiviazione e degli archivi........................................................................... 200 Configurazione dei registri delle transazioni per un gruppo di archiviazione..............................202 Sovrascrittura dei dati eliminati durante il backup....................................................................... 205 Aggiunta di un gruppo di archiviazione....................................................................................... 205 Installazione o disinstallazione di archivi.....................................................................................205 Spostamento di file di archivio in una nuova directory................................................................206 Configurazione delle opzioni di manutenzione e backup degli archivi........................................206 Configurazione di archivi di cassette postali................................................................................ 208 Configurazione di archivi di cartelle pubbliche............................................................................215 Gestione delle cassette postali............................................................................................................. 225 Creazione di una cassetta postale................................................................................................. 225 Eliminazione di una cassetta postale............................................................................................ 226 Recupero di una cassetta postale.................................................................................................. 227 Spostamento delle cassette postali mediante il Gestore di sistema di Exchange......................... 228 Gestione delle cartelle pubbliche......................................................................................................... 229 Tipi di cartelle pubbliche.............................................................................................................. 229 Informazioni sui riferimenti alle cartelle pubbliche..................................................................... 235 Configurazione delle cartelle pubbliche....................................................................................... 240 Manutenzione delle cartelle pubbliche......................................................................................... 250 Capitolo 8........................................................................................................................................................256 Capitolo 8........................................................................................................................................................256 Gestione dei cluster di Exchange................................................................................................................ 256 Informazioni sui cluster di Exchange.................................................................................................. 256 Informazioni sulle risorse di Exchange associate ai cluster di Exchange.................................... 257 Informazioni sul funzionamento del failover in un cluster di Exchange......................................259
Sommario vii
Utilizzo di Amministrazione cluster per gestire i cluster di Exchange................................................260 Personalizzazione della configurazione dei cluster di Exchange........................................................ 261 Configurazione delle impostazioni del server virtuale di Exchange............................................ 262 Configurazione delle risorse del cluster di Exchange...................................................................267 Disattivazione di server virtuali o di risorse di Exchange................................................................... 274 Aggiunta di risorse IMAP4 e POP3.....................................................................................................275 Aggiunta di un nodo.............................................................................................................................276 Aggiunta di un server virtuale di Exchange.........................................................................................277 Rimozione di un server virtuale di Exchange...................................................................................... 277 Spostamento del contenuto di tutte le cassette postali e delle cartelle pubbliche.........................278 Disattivazione della risorsa Supervisore sistema di Exchange.....................................................279 Utilizzo di Amministrazione cluster per rimuovere il server virtuale di Exchange..................... 279 Eliminazione delle rimanenti risorse del cluster...........................................................................280 Rimozione di Exchange 2003 da un nodo cluster................................................................................280 Migrazione di un nodo cluster di Exchange in un server autonomo (non cluster).............................. 281 Monitoraggio delle prestazioni di un cluster di Exchange...................................................................281 Monitoraggio dei cluster attivi/passivi......................................................................................... 282 Monitoraggio di cluster di tipo attivo/attivo.................................................................................282 Monitoraggio della memoria virtuale in un cluster...................................................................... 282 Abilitazione della registrazione in Exchange............................................................................... 285 Ottimizzazione dei server in un cluster................................................................................................286 Rimozione dei parametri per l'ottimizzazione di Exchange 2000................................................ 286 Impostazione dell'opzione /3GB...................................................................................................287 Configurazione delle opzioni /Userva e SystemPages................................................................. 287 Risoluzione dei problemi nei cluster di Exchange...............................................................................287 Identificazione delle cause di un errore........................................................................................ 287 Esecuzione del ripristino di emergenza nei cluster di Exchange..................................................289 Appendici.................................................................................................................................................... 291 Appendice A.....................................................................................................................................................292 Appendice A.....................................................................................................................................................292 Strumenti utilizzati con Exchange.............................................................................................................. 292 Appendice B.....................................................................................................................................................302 Appendice B.....................................................................................................................................................302 Servizi utilizzati da Exchange.....................................................................................................................302 Appendice C.....................................................................................................................................................306 Appendice C.....................................................................................................................................................306 Impostazioni di configurazione per un cluster a quattro nodi.....................................................................306 Appendice D.....................................................................................................................................................308 Appendice D.....................................................................................................................................................308 Identificazione e accesso ai componenti dell'archivio di Exchange........................................................... 308 AppendiCE E.....................................................................................................................................................311 AppendiCE E.....................................................................................................................................................311 Controllo della replica di cartelle pubbliche............................................................................................... 311
Funzionamento della replica................................................................................................................ 311 Processo di base per la replica della gerarchia e del contenuto....................................................314 Richieste e messaggi di stato........................................................................................................ 315 Richieste e messaggi di recupero informazioni............................................................................ 316 Esempio dei cicli di replica...........................................................................................................319 Configurazione della pianificazione della replica predefinita............................................................. 321 Configurazione delle repliche.............................................................................................................. 322 Aggiunta o rimozione delle repliche del contenuto......................................................................323 Impostazione di una pianificazione della replica specifica della cartella.....................................323 Impostazione della priorit dei messaggi di replica..................................................................... 323 Controllo dello stato di replica.............................................................................................................324 Replica manuale dei dati......................................................................................................................326 Considerazioni speciali per le topologie in modalit mista................................................................. 326 Contratti di connessione e replica di cartelle pubbliche............................................................... 327 Risoluzione di problemi di replica comuni in modalit mista......................................................330 Gestione della replica tra organizzazioni.............................................................................................332 Appendice F.....................................................................................................................................................334 Appendice F.....................................................................................................................................................334 Utilizzo dell'indicizzazione di testo completo............................................................................................ 334 Verifica delle configurazioni hardware consigliate............................................................................. 334 Preparazione dell'organizzazione di Exchange 2003...........................................................................334 Implementazione dell'indicizzazione di testo completo...................................................................... 335 Creazione di un indice di testo completo......................................................................................335 Ottimizzazione dell'indicizzazione di testo completo...................................................................335 Esecuzione di una compilazione completa................................................................................... 341 Impostazione di una pianificazione per compilazioni incrementali............................................. 342 Attivazione di query relative all'indicizzazione di testo completo............................................... 343 Invio di notifiche e informazioni agli utenti................................................................................. 343 Gestione dell'indicizzazione di testo completo....................................................................................343 AppendiCE G....................................................................................................................................................345 AppendiCE G....................................................................................................................................................345 Risoluzione dei problemi relativi agli archivi.............................................................................................345 Problemi con l'indicizzazione di testo completo..................................................................................345 Messaggi sicuri del Visualizzatore eventi.................................................................................... 345 Esecuzione lenta del processo di popolamento............................................................................ 347 Sospensione del processo di popolamento................................................................................... 347 Messaggi eliminati ancora visibili nei risultati della ricerca........................................................ 347 Posizione non corretta dopo lo spostamento dell'indice............................................................... 348 Utilizzo delle voci dei registri di raccolta per l'identificazione dei problemi...............................348 Problemi con le impostazioni della lingua....................................................................................348 Query non riuscite durante l'avvio del server............................................................................... 351 Ripristino dei contatori di prestazione mancanti.......................................................................... 351
Sommario ix
Eliminazione dei colli di bottiglia del disco................................................................................. 351 Frequenza di paging elevata......................................................................................................... 352 Problemi con le autorizzazioni in un ambiente misto Exchange 5.5-Exchange 2003......................... 352 Impossibile visualizzare le cartelle pubbliche in Outlook............................................................352 Visualizzazione degli elenchi di controllo di accesso nel Gestore di sistema di Exchange......... 352 Monitoraggio degli eventi relativi alle autorizzazioni nel Visualizzatore eventi......................... 353 Problemi con la replica delle cartelle pubbliche.................................................................................. 356 Messaggi di replica non ricevuti...................................................................................................356 Durata eccessiva per le richieste di recupero informazioni.......................................................... 357 Recupero informazioni non eseguito dal server........................................................................... 357 Altri problemi.......................................................................................................................................357 Impossibile accedere alle autorizzazioni su una cartella pubblica (handle di Windows non valido) ...................................................................................................................................................... 358 Impossibile aggiungere uno o pi utenti all'elenco di accessi alla cartella...................................358 Impossibile recapitare i messaggi di posta alla cartella pubblica................................................. 359 Impossibile visualizzare una cartella pubblica in Outlook Web Access dopo che la struttura stata rinominata.............................................................................................................................359 Visualizzazione del messaggio "Operazione non riuscita" durante l'accesso a una struttura utilizzando il Gestore di sistema di Exchange..............................................................................360 Visualizzazione di pi archivi di cartelle pubbliche in un server di Exchange 2003 da parte dei server di Exchange 5.5..................................................................................................................360 Impossibile accedere a una cartella pubblica utilizzando Outlook Web Access in un ambiente misto Exchange 5.5-Exchange 2003.............................................................................................361 Dimensione di un allegato maggiore del limite di archiviazione di una cartella pubblica...........361 Appendice H.....................................................................................................................................................363 Appendice H.....................................................................................................................................................363 Risorse.........................................................................................................................................................363 Documentazione di Exchange Server 2003......................................................................................... 363 Documentazione di Exchange 2000 Server......................................................................................... 363 Documentazione di Windows Server 2003..........................................................................................363 Articoli della Microsoft Knowledge Base........................................................................................... 364 Strumenti..............................................................................................................................................365 Siti Web............................................................................................................................................... 365 Appendice I......................................................................................................................................................366 Appendice I......................................................................................................................................................366 Accesso facilitato per utenti con esigenze particolari................................................................................. 366 Accesso facilitato in Microsoft Windows............................................................................................366 File per l'accesso facilitato da scaricare........................................................................................366 Modifica dei prodotti Microsoft per utenti con esigenze particolari................................................... 367 Guide introduttive gratuite............................................................................................................367 Tecnologie di supporto per l'accesso facilitato per Windows...................................................... 367 Documentazione Microsoft in formati alternativi................................................................................368 Servizi Microsoft per utenti non udenti o con disturbi all'udito.......................................................... 368 Servizio clienti.............................................................................................................................. 368
Supporto tecnico........................................................................................................................... 369 Exchange 2003.....................................................................................................................................369 Outlook Web Access.................................................................................................................... 369 Ulteriori informazioni sull'accesso facilitato....................................................................................... 369 Glossario..................................................................................................................................................... 371 A...........................................................................................................................................................371 B...........................................................................................................................................................372 C...........................................................................................................................................................373 D...........................................................................................................................................................375 E........................................................................................................................................................... 376 F........................................................................................................................................................... 378 G...........................................................................................................................................................378 H...........................................................................................................................................................379 I............................................................................................................................................................ 379 J............................................................................................................................................................ 380 K...........................................................................................................................................................380 L........................................................................................................................................................... 380 M.......................................................................................................................................................... 381 N...........................................................................................................................................................382 O...........................................................................................................................................................382 P........................................................................................................................................................... 383 Q...........................................................................................................................................................384 R...........................................................................................................................................................384 S........................................................................................................................................................... 385 T........................................................................................................................................................... 387 U...........................................................................................................................................................387 V...........................................................................................................................................................388 W..........................................................................................................................................................388 X...........................................................................................................................................................388 Y...........................................................................................................................................................388 Z........................................................................................................................................................... 388
I N T R O D U Z I O N E
Cenni preliminari
Basato su Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 Service Pack 1 (SP1) fornisce nuove funzionalit e numerosi miglioramenti in termini di affidabilit, facilit di gestione e protezione. Il presente manuale, in cui sono illustrati i concetti chiave dell'amministrazione di Exchange, consente agli utenti di sfruttare al meglio tali funzionalit e miglioramenti. Ciascun capitolo tratta una funzionalit particolare di Exchange e ne illustra il funzionamento nell'ambito dell'architettura complessiva dell'applicazione. Vengono inoltre fornite indicazioni relative alla configurazione e alla gestione delle varie funzionalit, al fine di consentirne un utilizzo ottimale. Per quanto riguarda le funzionalit e le relative operazioni, questo manuale tratta informazioni di tipo diverso, quali la configurazione delle impostazioni globali a livello di organizzazione, la gestione di singoli server e di specifiche esigenze di configurazione, ad esempio il servizio cluster e i client di Exchange. Dopo la lettura del manuale, gli utenti saranno senza dubbio in grado di eseguire le operazioni necessarie per configurare e gestire la propria organizzazione di Exchange 2003.
Capitoli modificati
Di seguito sono elencati i capitoli a cui sono state apportate delle modifiche: Capitolo 1 "Informazioni preliminari all'amministrazione di Exchange Server 2003". La sezione "Installazione degli Strumenti di gestione del sistema di Exchange" stata aggiornata in modo da includere i requisiti software per l'installazione degli Strumenti di gestione del sistema di Exchange nei sistemi operativi Windows Server 2003, Windows 2000 Professional (SP3 o versione successiva) e Windows 2000 Server (SP3 o versione successiva). Capitolo 2 "Gestione di un'organizzazione di Exchange". Nella sezione "Impostazione delle opzioni di formattazione dei messaggi per un criterio" il set di caratteri per i messaggi in uscita era stato precedentemente documentato come Europeo occidentale (ISO-8859-1). Questa informazione stata aggiornata in base al set di caratteri predefinito effettivo, ovvero ASCII Stati Uniti. Nella sezione "Impostazione dei limiti predefiniti della dimensione dei messaggi e del numero massimo di destinatari" le dimensioni massime dei messaggi di posta elettronica che possono essere inviati o ricevuti erano state precedentemente documentate come dimensioni illimitate. Le dimensioni limite per i messaggi di posta elettronica inviati o ricevuti stata aggiornata a 10.240 KB. Capitolo 4 "Gestione dei destinatari e dei criteri destinatario". Nella sezione "Modifica dei server di Exchange 2000 SP3 per l'utilizzo con server di catalogo globale di Windows 2000" la procedura "Per
modificare il server di Exchange 2000 SP3" stata modificata. I passaggi 6 e 7 della procedura sono stati aggiornati in modo da riflettere accuratamente l'interfaccia utente. Nella sezione "Elenchi di indirizzi non in linea" stata aggiunta una nota esplicativa relativa alla possibilit che l'aggiornamento della replica della rubrica non in linea da Exchange 2000 a Exchange 2003 potrebbe non funzionare come previsto. Viene inoltre fornito un collegamento a informazioni aggiuntive. Inoltre, stato aggiunto un passaggio precedentemente mancante alla procedura "Per inserire informazioni nell'elenco di indirizzi non in linea predefinito". Nella sezione "Personalizzazione dei modelli di informazioni" stato corretto un errore presente nel passaggio 1 della procedura "Per personalizzare il modello di informazioni". Capitolo 5 "Introduzione alla configurazione del routing dei messaggi e del trasporto". Nella sezione "Informazioni sui gruppi di routing" stata fornita la definizione di un gruppo di routing. Capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche". Nella sezione "Spostamento delle cassette postali mediante il Gestore di sistema di Exchange" sono state aggiunte istruzioni dettagliate su come utilizzare le nuove funzionalit disponibili nel Gestore di sistema di Exchange. Nella sezione "Informazioni sui riferimenti alle cartelle pubbliche" stata aggiornata la procedura "Per configurare un connettore in modo da consentire o bloccare i riferimenti da un gruppo di routing a un altro". Appendice A "Strumenti utilizzati con Exchange". Lo strumento DSACLS (dsacls.exe) stato aggiunto all'elenco di strumenti utilizzati con Exchange. Le descrizioni degli strumenti elencati di seguito sono state sottoposte a revisione: Information Store Viewer (MDBVU32) (mdbvu32.exe) e Jetstress (JetStress.exe).
Cenni preliminari 13
Quali informazioni necessario conoscere in relazione alla replica di cartelle pubbliche e al processo di replica? (Appendice E) In cosa consiste l'indicizzazione di testo completo e in che modo possibile utilizzarla in modo efficiente all'interno dell'organizzazione? (Appendice F) Quali strumenti e processi possibile utilizzare per risolvere i problemi relativi agli archivi di cassette postali e cartelle pubbliche? (Appendice G)
Terminologia
Prima di affrontare la lettura della guida, opportuno acquisire familiarit con i termini in essa utilizzati: record A Record di risorsa DNS che associa un nome host a un indirizzo IP. server testa di ponte Computer che connette pi server che utilizzano lo stesso protocollo di comunicazione, allo scopo di consentire il trasferimento delle informazioni da un server a un altro. In Exchange 2003 and Exchange 2000 , un server testa di ponte un punto di connessione tra un gruppo di routing e un altro gruppo di routing, un sistema remoto o un altro sistema esterno. connettore Componente che permette il flusso di informazioni tra due sistemi. I connettori supportano ad esempio operazioni quali il trasferimento dei messaggi, la sincronizzazione di directory e l'esecuzione di query nel calendario che avvengono tra Exchange e altri sistemi di messaggistica. Quando i connettori sono attivati, gli utenti in entrambi i sistemi non notano differenze sostanziali. Lo scambio della posta e di altre informazioni tra Exchange e gli altri sistemi di messaggistica trasparente per l'utente, anche se i due sistemi funzionano in modo diverso. abilitato all'utilizzo della posta Destinatario che pu ricevere messaggi di posta elettronica ma che non dispone di una cassetta postale all'interno dell'organizzazione di Exchange. I destinatari abilitati all'utilizzo della posta non utilizzano l'organizzazione di Exchange per l'invio dei messaggi. abilitato all'utilizzo delle cassette postali Destinatario che pu inviare e ricevere messaggi di posta elettronica e che dispone di una cassetta postale all'interno dell'organizzazione di Exchange in cui possibile archiviare messaggi e altri elementi. destinatario Oggetto Active Directory in grado di ricevere messaggi di posta elettronica. Tra i destinatari possibile includere oggetti InetOrgPerson, gruppi, contatti e cartelle pubbliche.
Capitolo 1 "Informazioni preliminari all'amministrazione di Exchange Server 2003" In questo capitolo vengono illustrati i rapporti di dipendenza di Exchange da Active Directory e vengono presentati i due principali strumenti di amministrazione dell'applicazione. Vengono inoltre forniti esempi di utilizzo efficiente di tali strumenti e viene descritta l'automazione delle operazioni amministrative mediante il Software Development Kit (SDK) di Exchange. Capitolo 2 "Gestione di un'organizzazione di Exchange" In questo capitolo vengono descritte le operazioni amministrative riguardanti un'intera organizzazione di Exchange. Tra gli argomenti trattati sono compresi il passaggio di un'organizzazione dalla modalit mista alla modalit nativa e l'applicazione di impostazioni globali, nonch l'utilizzo di gruppi amministrativi, criteri di sistema e autorizzazioni. Capitolo 3 "Configurazione delle impostazioni dei server di Exchange" In questo capitolo vengono descritte le operazioni amministrative riguardanti i singoli server di Exchange. Tra gli argomenti trattati sono compresi la configurazione delle impostazioni di base dei server, l'utilizzo delle impostazioni relative alla lingua per il supporto di pi lingue, la pulitura delle cassette postali, l'impostazione di una registrazione diagnostica per componenti specifici, l'utilizzo di riferimenti alle cartelle pubbliche, la configurazione delle opzioni di Accesso alla directory, l'utilizzo delle impostazioni di protezione su un server e la configurazione delle impostazioni relative all'indicizzazione di testo completo. Capitolo 4 "Gestione dei destinatari e dei criteri destinatario" In questo capitolo vengono fornite informazioni sui destinatari e sui criteri destinatari. Vengono inoltre illustrate le modalit di creazione e gestione dei destinatari e di gestione degli elenchi di indirizzi. Viene infine illustrato l'utilizzo di una nuova funzionalit di Exchange 2003, ovvero la lista di distribuzione basata su query. Capitolo 5 "Introduzione alla configurazione del routing dei messaggi e del trasporto" Tra gli argomenti trattati in questo capitolo sono compresi l'invio dei messaggi all'interno di un'organizzazione, la connessione a Internet, la connessione a sistemi Microsoft Exchange Server versione 5.5 o X.400, la gestione dei messaggi e la configurazione di una registrazione diagnostica per SMTP e per il servizio X.400. Capitolo 6 "Gestione dell'accesso client a Exchange" In questo capitolo viene descritto l'accesso client nell'ambito di un'architettura server front-end e back-end. Nella prima parte del capitolo vengono illustrate le caratteristiche di un'architettura front-end/back-end e le relazioni di dipendenza conseguenti alla selezione di questo tipo di architettura. La seconda parte del capitolo dedicata invece alla configurazione di singoli client per Exchange. Capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche" In questo capitolo vengono descritte le autorizzazioni necessarie per la protezione dell'archivio di Exchange. Viene inoltre illustrato l'utilizzo dei diversi elementi dell'archivio di Exchange, inclusa la gestione delle cassette postali e delle cartelle pubbliche. Capitolo 8 "Gestione dei cluster di Exchange" Nella parte iniziale del capitolo viene fornita una breve descrizione dei cluster di Exchange. Vengono quindi illustrate le diverse operazioni amministrative associate ai cluster, incluse la personalizzazione della configurazione, l'aggiunta di risorse, di un nodo o di un server virtuale di Exchange, la rimozione di un server virtuale di Exchange o di Exchange 2003 da un cluster, nonch il monitoraggio delle prestazioni del cluster. Appendice A "Strumenti utilizzati con Exchange" In questa appendice disponibile un elenco dei numerosi strumenti che possibile utilizzare per la gestione e la risoluzione dei problemi dell'organizzazione di Exchange. Appendice B "Servizi utilizzati da Exchange" In questa appendice disponibile l'elenco dei diversi servizi che possibile utilizzare su un server di Exchange. Appendice C "Impostazioni di configurazione per un cluster a quattro nodi"
Cenni preliminari 15
In questa appendice viene descritta la configurazione consigliata per un cluster a quattro nodi, tre attivi e uno passivo. Appendice D "Identificazione e accesso ai componenti dell'archivio di Exchange" In questa appendice sono elencati i diversi componenti dell'archivio di Exchange e vengono fornite indicazioni per l'utilizzo degli stessi. Appendice E "Controllo della replica di cartelle pubbliche" In questa appendice sono descritte le procedure relative alla configurazione della replica. Viene inoltre descritto il funzionamento della replica e sono indicati gli aspetti della topologia di Exchange che interessano tale processo. Appendice F "Utilizzo dell'indicizzazione di testo completo" In questa appendice viene decritta l'impostazione degli indici di testo completo e vengono illustrate le modalit di ottimizzazione e gestione degli stessi. Appendice G "Risoluzione dei problemi relativi agli archivi" In questa appendice vengono descritti i problemi, gli eventi e i messaggi pi frequenti associati alla gestione degli archivi di cassette postali e cartelle pubbliche. Vengono inoltre fornite informazioni sulle cause dei problemi e sulle possibili soluzioni. Appendice H "Risorse" In questa appendice vengono forniti collegamenti a risorse che consentono di ottimizzare l'amministrazione di Exchange 2003. Appendice I "Accesso facilitato per utenti con esigenze particolari" Glossario In questa appendice vengono fornite le definizioni dei termini utilizzati nel manuale.
Requisiti software
Per l'esecuzione delle procedure riportate in questo manuale necessario che vengano soddisfatti i seguenti requisiti software: Microsoft Exchange Server 2003 Microsoft Internet Security and Acceleration Server Microsoft Windows 2000 Advanced Server RSA SecurID Server versione 1.x
C A P I T O L O
messaggistica Exchange Server 2003 e la Guida alla distribuzione di Exchange Server 2003 all'indirizzo www.microsoft.com/exchange/library. Active Directory non utilizzata in Microsoft Exchange Server 5.5 e versioni precedenti. Se la topologia di messaggistica opera in modalit mista, ovvero include sia Exchange 2003 che Exchange 5.5 o versioni precedenti, ugualmente possibile utilizzare Active Directory tramite il servizio Active Directory Connector (ADC), che consente la replica delle informazioni tra la directory di Exchange 5.5 e Active Directory. Per ulteriori informazioni su ADC, vedere la Guida alla distribuzione di Exchange Server 2003 all'indirizzo www.microsoft.com/exchange/library.
Figura 1.1 Origine delle informazioni utilizzate dal Gestore di sistema di Exchange e da Utenti e computer di Active Directory Come illustrato nella figura 1.1, tutte le informazioni visualizzate (in lettura) e manipolate (in scrittura) utilizzando Utenti e computer di Active Directory vengono archiviate in Active Directory, cos come la maggior parte delle informazioni lette e scritte dal Gestore di sistema di Exchange. Oltre ai dati presenti in Active Directory, tuttavia, il Gestore di sistema di Exchange utilizza informazioni tratte da altre origini: MAPI Il Gestore di sistema di Exchange utilizza MAPI per raccogliere dati dall'archivio di Exchange e visualizzare le cassette postali (vedere la figura 1.2).
Figura 1.2 Dati della cassetta postale raccolti mediante MAPI e visualizzati nel Gestore di sistema di Exchange WMI (Windows Management Instrumentation) Il Gestore di sistema di Exchange utilizza i dati forniti da WMI per visualizzare le informazioni di directory memorizzate in DSAccess, una cache che consente di ridurre il numero di chiamate al server di catalogo globale, e le informazioni relative alle code. WebDAV (Web Distributed Authoring and Versioning) Il Gestore di sistema di Exchange utilizza i dati forniti da WebDAV per visualizzare le cartelle pubbliche utilizzando la directory virtuale Exadmin. Nota La directory virtuale Exadmin si trova in Internet Information Services (IIS), nel sito Web predefinito. Se il servizio relativo al sito Web predefinito viene interrotto, non sar possibile visualizzare le informazioni sulle cartelle pubbliche nel Gestore di sistema di Exchange.
(destinatari). Gestione dei server. Spostamento di tutte le cassette postali da un server a un altro. Creazione di cartelle pubbliche. Gestione degli utenti. Spostamento della cassetta postale di un singolo utente da un server a un altro. Creazione di gruppi di distribuzione.
Come illustrato nella tabella 1.1, alcune operazioni, ad esempio lo spostamento di cassette postali, possono essere eseguite utilizzando il Gestore di sistema di Exchange oppure Utenti e computer di Active Directory. La scelta tra i due strumenti dipende dalla necessit di individuare tutti gli utenti di un server o soltanto un sottoinsieme selezionato di questi ultimi. Se si desidera individuare rapidamente tutti gli utenti di un server, il Gestore di sistema di Exchange rappresenta la soluzione migliore. Se invece si desidera selezionare degli utenti sulla base di criteri specifici, preferibile utilizzare Utenti e computer di Active Directory. Questo snap-in consente infatti di creare filtri LDAP personalizzati in grado di utilizzare praticamente qualsiasi criterio. Suggerimento Nei newsgroup o negli scambi di informazioni tra amministratori di Exchange, il Gestore di sistema di Exchange, in inglese Exchange System Manager, viene talvolta indicato con l'acronimo ESM. Analogamente, Utenti e computer di Active Directory pu essere indicato con l'acronimo ADU&C (Active Directory Users and Computers) o DSA (Directory Server Agent). Muovendo dai precedenti cenni preliminari sul ruolo svolto dal Gestore di sistema di Exchange e da Utenti e computer di Active Directory all'interno dell'architettura di amministrazione di Exchange, nelle due sezioni successive verranno fornite informazioni pi dettagliate sui due strumenti. Gli utenti che hanno gi acquisito familiarit con questi strumenti possono passare direttamente alla sezione "Scelta della postazione per la gestione di Exchange", in cui sono disponibili informazioni sull'utilizzo di tali strumenti tramite Desktop remoto, Terminal Server o una workstation di gestione dedicata.
Figura 1.3 Gerarchia del Gestore di sistema di Exchange Come illustrato nella figura 1.3, il riquadro sinistro del Gestore di sistema di Exchange contiene la struttura della console. Il nodo di livello superiore della struttura corrisponde al nodo principale dell'organizzazione in cui sono presenti tutti i contenitori di Exchange. Ciascun contenitore consente di accedere a specifiche funzionalit di amministrazione di Exchange. Nella tabella 1.2 vengono descritte le operazioni che possibile eseguire con ciascuno dei contenitori. Tabella 1.2 Contenitori del Gestore di sistema di Exchange Contenitore Impostazioni globali Descrizione Include le funzionalit per la configurazione delle impostazioni a livello di sistema. Queste impostazioni vengono applicate a tutti i server e i destinatari di un'organizzazione di Exchange. Include le funzionalit per la gestione degli oggetti e delle impostazioni per i destinatari dell'organizzazione. possibile gestire elenchi di indirizzi, elenchi di indirizzi non in linea, servizi di aggiornamento destinatari, criteri destinatario, impostazioni per la gestione delle cassette postali, modelli di informazioni e modelli di indirizzi. Include le funzionalit per la gestione dei gruppi amministrativi. Ciascun gruppo un insieme di oggetti di Active Directory che vengono raggruppati per semplificare la gestione delle autorizzazioni. Ciascun gruppo amministrativo pu contenere criteri, gruppi di routing, gerarchie di cartelle pubbliche e server. Nota Questo contenitore viene visualizzato solo se sono stati creati gruppi amministrativi per l'organizzazione. Contiene oggetti di configurazione specifici per i server, ad esempio code, archivi di cassette postali, archivi di cartelle pubbliche e informazioni sui protocolli. Contiene i criteri che interessano le impostazioni di configurazione del sistema. I criteri sono insiemi di impostazioni di configurazione applicati a uno o pi oggetti di Exchange in Active Directory.
Destinatari
Gruppi amministrativi
Descrizione Definisce la topologia della rete fisica dei server di Exchange. Un sistema di posta elettronica oppure un'organizzazione di Exchange comprende uno o pi server in cui Exchange in esecuzione. A meno che non venga pianificata un'installazione di dimensioni ridotte, probabile che siano presenti pi server di Exchange. All'interno di alcune organizzazioni i server sono collegati tramite connessioni permanenti affidabili. I gruppi di server collegati in questo modo devono essere organizzati nell'ambito dello stesso gruppo di routing. Nota Questo contenitore viene visualizzato solo se sono stati creati gruppi di routing per l'organizzazione. Visualizza le gerarchie di cartelle pubbliche. In una cartella pubblica sono memorizzati messaggi o informazioni che possono essere condivisi con tutti gli utenti designati dell'organizzazione. Le cartelle pubbliche possono contenere diversi tipi di informazioni, da semplici messaggi a clip multimediali e moduli personalizzati. Contiene gli strumenti per il monitoraggio dell'organizzazione di Exchange, la verifica dei messaggi e il ripristino delle cassette postali.
Cartelle
Strumenti
L'utilizzo del Gestore di sistema di Exchange e dei relativi contenitori consente di effettuare le seguenti operazioni: Utilizzare l'opzione Propriet del nodo principale per configurare Exchange 2003 in modo da attivare o disattivare la visualizzazione dei gruppi di routing e dei gruppi amministrativi nella struttura della console. Gestire l'organizzazione di Exchange impostando le propriet dei contenitori che si trovano al di sotto del nodo principale all'interno della struttura della console. possibile, ad esempio, delegare le autorizzazioni amministrative a livello di organizzazione utilizzando il Gestore di sistema di Exchange o a livello di gruppo amministrativo utilizzando l'Impostazione guidata Delega amministrazione di Exchange. Impostare le autorizzazioni su un server specifico modificando le relative impostazioni nella finestra di dialogo Propriet del server. Per informazioni dettagliate sull'esecuzione di queste e altre operazioni, sia a livello di organizzazione che di server, vedere il relativo capitolo di questo manuale.
2. Nella casella Apri digitare dsa.msc, quindi scegliere OK. Oppure Fare clic sul pulsante Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Utenti e computer di Active Directory. Nella figura 1.4 illustrata l'interfaccia utente di Utenti e computer di Active Directory.
Figura 1.4 Gerarchia di Utenti e computer di Active Directory Il riquadro sinistro di Utenti e computer di Active Directory la struttura della console in cui viene visualizzato il nome di dominio completo a livello di nodo principale. Fare clic sul segno pi (+) per espandere il contenitore principale. Sotto il contenitore principale sono disponibili numerosi contenitori predefiniti: Builtin Contenitore degli account utente incorporati. Computers Contenitore predefinito degli oggetti computer. Domain Controllers Contenitore predefinito dei controller di dominio. ForeignSecurityPrincipals Contenitore delle identit di protezione provenienti da domini esterni di tipo trusted. importante che gli amministratori non modifichino in modo manuale il contenuto di questo contenitore. Users Contenitore predefinito degli oggetti utente. Oltre ai contenitori predefiniti, possibile organizzare gli oggetti directory in unit logiche creando contenitori denominati "unit organizzative". possibile, ad esempio, creare un'unit organizzativa per il gruppo di marketing e utilizzarla per l'archiviazione di tutti gli oggetti directory associati al reparto marketing della societ. Le unit organizzative risultano particolarmente utili per l'applicazione di Criteri di gruppo e per
l'organizzazione di oggetti in modo significativo e intuitivo. Per ulteriori informazioni sulle unit organizzative, fare riferimento alla documentazione di Windows. Una volta organizzati i contenitori all'interno di Utenti e computer di Active Directory, possibile utilizzarli per effettuare le seguenti operazioni: Creazione di destinatari. Esecuzione di operazioni specifiche di Exchange. Gestione di pi domini di Exchange.
Creazione di destinatari
Dopo avere esteso Utenti e computer di Active Directory, possibile abilitare un oggetto all'utilizzo della posta o delle cassette postali, trasformando cos l'oggetto di Active Directory in un destinatario. Tuttavia, non tutti gli oggetti possono essere abilitati all'utilizzo della posta o delle cassette postali. possibile, ad esempio, creare una cassetta postale per un oggetto utente o per un oggetto gruppo abilitato all'utilizzo della posta, ma non possibile eseguire tale operazione per un oggetto computer. Di seguito sono indicati gli oggetti di Active Directory pi importanti per gli amministratori di Exchange: Utenti Oggetti InetOrgPerson Contatti Gruppi Gruppi di distribuzione basati su query Per ulteriori informazioni sulla creazione dei destinatari, vedere il capitolo 4 "Gestione dei destinatari e dei criteri destinatario".
Per eseguire un'operazione specifica di Exchange In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse su un oggetto utente o gruppo, quindi scegliere Operazioni di Exchange.
acquistate. Utilizzo di una workstation di gestione dedicata Il livello di rischio risulta diminuito. possibile collocare la workstation di gestione nel luogo pi comodo. Sono necessarie attivit di installazione aggiuntive. richiesto hardware aggiuntivo.
Nelle successive sezioni di questo capitolo verr illustrato in dettaglio soltanto l'approccio relativo all'utilizzo di una workstation di gestione dedicata. Per l'accesso diretto al server non sono richieste attivit di installazione aggiuntive. Se si decide di utilizzare Desktop remoto o Terminal Server, possibile fare riferimento alla documentazione di Windows per tutte le informazioni relative all'installazione.
Configurazione di una workstation di gestione mediante Windows XP Professional SP1 o versione successiva
L'installazione del Gestore di sistema di Exchange e dello snap-in Utenti e computer di Active Directory in una workstation di gestione dedicata consente di evitare alcuni dei rischi indicati in precedenza nella tabella 1.3. Nell'elenco di controllo riportato di seguito sono riportate le le operazioni da effettuare per configurare una workstation di gestione utilizzando Windows XP Professional SP1 o versione successiva. Elenco di controllo per la configurazione di una workstation di gestione Installare Microsoft Windows XP Professional SP 1 o versione successiva sulla workstation. Aggiungere la workstation al dominio con Exchange 2003. Installare gli Strumenti di amministrazione di Windows nella workstation. Installare il servizio SMTPSVC (Simple Mail Transfer Protocol) nella workstation. Installare gli Strumenti di gestione del sistema di Exchange nella workstation. Disattivare il servizio SMTPSVC sulla workstation.
Per ulteriori informazioni sull'installazione di Windows XP Professional SP1 o versione successiva e l'aggiunta della workstation al dominio, fare riferimento alla documentazione di Windows XP Professional. Per le altre operazioni indicate nell'elenco di controllo, utilizzare le procedure riportate pi avanti in questo manuale. Nota Per gestire Exchange 2003, necessario che la workstation faccia parte dello stesso insieme di strutture dei server di Exchange. Non possibile gestire domini di un insieme di strutture diverso.
Figura 1.5 Opzione di installazione Strumenti di gestione del sistema di Microsoft Exchange 2. Scegliere il pulsante Avanti e continuare la procedura guidata.
inoltre possibile installare gli Strumenti di gestione nei sistemi operativi riportati di seguito. Nell'elenco sono inoltre inclusi i requisiti di installazione degli Strumenti di gestione del sistema di Microsoft Exchange per ciascun sistema operativo.
Figura 1.6 Console personalizzata contenente il Gestore di sistema di Exchange, Utenti e computer di Active Directory e il Visualizzatore eventi Come illustrato nella figura 1.6, l'interfaccia utente della console personalizzata analoga a quella dei singoli snap-in. Nel riquadro sinistro disponibile la struttura della console, in cui viene visualizzata la gerarchia dei contenitori dei diversi snap-in. Sulla destra disponibile il riquadro dei dettagli, in cui possibile gestire i diversi oggetti presenti nei contenitori. sufficiente fare clic con il pulsante destro del mouse su un oggetto e scegliere un comando appropriato per quest'ultimo.
Figura 1.7 Nuova istanza di MMC Per aggiungere snap-in a MMC 1. In MMC scegliere Aggiungi/Rimuovi snap-in dal menu File. 2. Scegliere il pulsante Aggiungi per visualizzare la finestra Aggiungi snap-in autonomo. 3. Selezionare dall'elenco lo snap-in che si desidera aggiungere, quindi scegliere il pulsante Aggiungi. possibile, ad esempio, selezionare Utenti e computer di Active Directory o il Gestore di sistema di Exchange. 4. Ripetere il passaggio 3 per aggiungere gli altri snap-in desiderati. 5. Scegliere il pulsante Chiudi, quindi scegliere OK.
C A P I T O L O
2.
Nella scheda Generale (vedere la figura 2.1) scegliere il pulsante Cambia modalit.
Figura 2.1 Opzioni relative al cambiamento di modalit nella scheda Generale Per ulteriori informazioni sulle modalit mista e nativa, vedere la Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768 e il manuale Pianificazione di un sisetma di messaggistica Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21766.
client a riconoscere gli allegati di posta e ad aprirli. Per impostazione predefinita, numerosi tipi di contenuto sono associati a estensioni di nomi di file. In genere, le associazioni predefinite sono sufficienti per la conversione del contenuto. Per gestire le associazioni relative alle estensioni dei nomi di file 1. Nel Gestore di sistema di Exchange espandere Impostazioni globali, fare clic con il pulsante destro del mouse su Formato messaggi Internet, quindi scegliere Propriet. 2. Nella scheda Generale (vedere la figura 2.2) utilizzare le seguenti opzioni: Per associare una nuova estensione di nome di file a un tipo MIME, scegliere il pulsante Aggiungi. Per assegnare una priorit all'estensione utilizzata da Exchange associata a ciascun tipo MIME, scegliere Sposta su per spostare l'estensione verso l'alto nell'elenco oppure scegliere Sposta gi per spostare l'estensione verso il basso. Se a un unico tipo MIME sono state associate due estensioni, Exchange utilizzer l'estensione situata a livello pi alto nell'elenco.
Utilizzo dei criteri SMTP per il controllo della formattazione della posta in uscita e delle risposte automatiche
possibile utilizzare il formato dei messaggi Internet per definire i criteri SMTP che controllano il formato dei messaggi inviati su Internet oppure a domini SMTP esterni specifici. Tali criteri controllano inoltre i tipi di risposte automatiche, ad esempio i messaggi fuori sede, che possono essere inviate a domini Internet dagli utenti dell'organizzazione. Per ciascun dominio definito in Formato messaggi Internet, possibile impostare le seguenti propriet: Opzioni di formattazione dei messaggi che stabiliscono le modalit di codifica dei messaggi inviati al dominio specifico e il set di caratteri utilizzato per visualizzare i messaggi.
Opzioni avanzate che specificano il momento in cui inviare i messaggi nel formato RTF di Exchange, le modalit di formattazione del testo e il tipo di risposte automatiche, ad esempio i rapporti di mancato recapito (NDR, non-delivery reports) o i messaggi fuori sede, inviate al dominio specifico. Importante Non inviare messaggi esclusivamente in formato RTF poich molti server di posta non Microsoft non sono in grado di leggere tale formato. I server che non sono in grado di leggere i messaggi in formato RTF forniscono agli utenti messaggi di posta elettronica con un file Winmail.dat allegato. Per evitare questo problema, verificare che le impostazioni dei messaggi non utilizzino esclusivamente il formato RTF di Exchange.
Nelle sezioni seguenti vengono illustrati il criterio predefinito e le modalit di creazione di nuovi criteri per domini specifici.
Figura 2.3 Criterio SMTP predefinito per tutti i domini Internet necessario che per il dominio * esista almeno un criterio che controlli le modalit di invio dei messaggi a tutti i domini esterni. inoltre possibile modificare le propriet del criterio.
Per creare un nuovo criterio 1. Nel Gestore di sistema di Exchange espandere Impostazioni globali, fare clic con il pulsante destro del mouse su Formato messaggi Internet, scegliere Nuovo, quindi Dominio. 2. Nella scheda Generale (vedere la figura 2.4) immettere un nome di criterio e il dominio SMTP.
Impostazione dei limiti predefiniti della dimensione dei messaggi e del numero massimo di destinatari
Nella scheda Valori predefiniti della finestra di dialogo Propriet Recapito messaggi (vedere la figura 2.7) possibile impostare i limiti predefiniti relativi alle seguenti opzioni per il recapito dei messaggi: Dimensione massima dei messaggi in uscita Opzione Dimensione messaggi in uscita, la cui impostazione predefinita 10240 KB. In base alla larghezza di banda della rete disponibile e ai requisiti utente, possibile limitare la dimensione massima dei messaggi consentita nell'organizzazione. Se un
utente tenta di inviare un messaggio che supera il limite specificato, il messaggio non verr inviato e l'utente ricever un rapporto di mancato recapito. Dimensione massima dei messaggi in ingresso Opzione Dimensione messaggi in arrivo, la cui impostazione predefinita 10240 KB. Anche in questo caso, la dimensione dei messaggi pu essere limitata in base alla larghezza di banda della rete e ai requisiti utente. I mittenti all'interno dell'organizzazione riceveranno un rapporto di mancato recapito se tentano di inviare un messaggio che supera il limite specificato a un utente che non pu riceverlo. I mittenti esterni riceveranno o meno il rapporto di mancato recapito in base alle impostazioni relative specificate in Formato messaggi Internet. Nota Per ulteriori informazioni sul formato Internet per i messaggi, vedere la sezione precedente "Utilizzo dei criteri SMTP per il controllo della formattazione della posta in uscita e delle risposte automatiche" in questo capitolo. Numero massimo di destinatari a cui possibile inviare un messaggio Opzione Limiti numero destinatari, il cui valore predefinito impostato su 5000. I destinatari comprendono tutti gli utenti specificati nelle righe A, Cc e Ccn nonch le liste di distribuzione espanse. Selezionare Nessun limite per consentire agli utenti di inviare e ricevere messaggi indipendentemente dal numero di destinatari a cui i messaggi sono indirizzati.
Le impostazioni relative a queste opzioni vengono applicate globalmente a tutti gli utenti. Tuttavia, possibile modificare queste impostazioni in base al singolo utente in Utenti e computer di Active Directory. Per ulteriori informazioni sulla modifica di tali impostazioni, vedere il capitolo 4 "Gestione dei destinatari e dei criteri destinatari". Per modificare le opzioni predefinite di recapito dei messaggi Nella scheda Valori predefiniti della finestra di dialogo Propriet Recapito messaggi (vedere la figura 2.7) selezionare le opzioni appropriate.
Figura 2.7 Scheda Valori predefiniti nella finestra di dialogo Propriet Recapito messaggi
Per abilitare il filtro mittenti 1. Nella scheda Filtro mittente della finestra di dialogo Propriet Recapito messaggi (vedere la figura 2.8) scegliere il pulsante Aggiungi per aggiungere l'indirizzo SMTP di un utente o di un particolare dominio di cui si desidera bloccare i messaggi. possibile bloccare un mittente singolo, un intero dominio o un nome visualizzato (racchiudendolo tra virgolette).
Figura 2.8 Scheda Filtro mittente nella finestra di dialogo Propriet Recapito messaggi 2. Per salvare i messaggi bloccati dal filtro in una cartella di archiviazione invece di eliminarli automaticamente, selezionare Archivia messaggi filtrati. La cartella di archiviazione si trova nell'unit <unit>: \Programmi\Exchsrvr\Mailroot\vsi n\cartella di archiviazione, dove n l'istanza del server virtuale del server SMTP in cui il filtro mittenti abilitato. Per bloccare i messaggi senza mittente (tecnica utilizzata da alcuni mittenti di messaggi commerciali non richiesti), selezionare Filtra messaggi senza mittente. Per terminare la sessione SMTP quando viene rilevata la corrispondenza tra un mittente e un indirizzo del filtro mittenti, selezionare Interrompi connessione se l'indirizzo corrisponde al filtro. Per accettare messaggi provenienti da mittenti presenti nell'elenco di blocco degli indirizzi senza comunicare al mittente che il messaggio non stato recapitato, selezionare Accetta messaggi senza avvertire il mittente del filtro.
3. 4. 5.
Figura 2.9 Scheda Filtro connessioni nella finestra di dialogo Propriet Recapito messaggi
Nella scheda Filtri destinatario (vedere la figura 2.10) della finestra di dialogo Propriet Recapito messaggi scegliere il pulsante Aggiungi.
Figura 2.10 Scheda Filtri destinatario nella finestra di dialogo Propriet Recapito messaggi
sistema che controllano l'amministrazione dei server, archivi delle cassette postali e archivi delle cartelle pubbliche all'interno di un gruppo amministrativo. Le autorizzazioni e i criteri di sistema vengono descritti in dettaglio pi avanti in questo capitolo. Nella parte restante di questa sezione vengono trattati i seguenti argomenti: Informazioni sui tipi di modelli amministrativi Visualizzazione dei gruppi amministrativi Creazione dei gruppi amministrativi Creazione di un criterio di sistema Spostamento di oggetti tra gruppi amministrativi Eliminazione di gruppi amministrativi Nota Per assegnare una specifica autorizzazione per la gestione di un gruppo amministrativo, utilizzare l'Impostazione guidata Delega amministrazione di Exchange. Per ulteriori informazioni sull'Impostazione guidata Delega amministrazione di Exchange, vedere la sezione "Gestione delle autorizzazioni" pi avanti in questo capitolo.
Figura 2.11 Filiali della Contoso, Ltd Nota In un'organizzazione in modalit mista, ciascun sito diventa un gruppo amministrativo unico e non possibile utilizzare i modelli amministrativi trattati in questa sezione.
Figura 2.13 Modello amministrativo centralizzato Questo modello amministrativo simile a un centro dati in cui tutte le operazioni amministrative vengono eseguite da un unico gruppo di responsabili IT. Questo modello amministrativo tipico delle aziende di piccole o medie dimensioni, ma pu essere utilizzato anche in organizzazioni di dimensioni maggiori che dispongono di una connettivit ad ampia larghezza di banda tra tutti gli uffici locali.
Figura 2.15 Visualizzazione dei gruppi amministrativi 3. Riavviare il Gestore di sistema di Exchange perch le modifiche apportate abbiano effetto.
possibile definire un unico criterio anzich impostare singoli criteri per abilitare la verifica dei messaggi su ciascun server. Dopo avere definito e implementato i criteri, possibile configurare tutti i server all'interno dell'organizzazione apportando e applicando modifiche ai criteri stessi. I criteri di sistema creati per un gruppo amministrativo vengono in genere applicati all'interno del gruppo. possibile tuttavia applicare un criterio di sistema a oggetti che non appartengono al proprio gruppo amministrativo. Le opzioni per la verifica dei messaggi, ad esempio, possono essere applicate in modo consistente per tutti i server mediante la creazione di un criterio server in un gruppo amministrativo centrale e la conseguente applicazione a tutti i server nell'organizzazione. I criteri vengono visualizzati nel contenitore Criteri di sistema sottostante a un gruppo amministrativo (vedere la figura 2.16).
Figura 2.16 Contenitore Criteri di sistema Di seguito vengono riportati i tre tipi di criteri di sistema: Criteri di archivio di cartelle pubbliche Consentono di configurare i criteri tra gli archivi nell'ambito degli archivi di cartelle pubbliche. Criteri di archivio di cassette postali Consentono di configurare le impostazioni nell'ambito degli archivi di cassette postali. Criteri server Consentono di abilitare le opzioni per la verifica dei messaggi sui server. In questa sezione verranno illustrati in dettaglio solo i criteri server. Per ulteriori informazioni sulla configurazione dei criteri di archivio di cartelle pubbliche o di cassette postali, vedere il capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche".
e lo si applica a un server di Exchange, le opzioni per la verifica relative al server diventeranno non disponibili (vedere la figura 2.17). Una configurazione di questo tipo consente agli amministratori di impedire l'applicazione di modifiche successive alle impostazioni relative ai singoli oggetti controllati da un criterio.
Figura 2.17 Opzioni per la verifica dei messaggi disabilitate sul server
Per registrare il soggetto del messaggio e renderlo visibile durante la verifica dei messaggi, selezionare Attiva registrazione e visualizzazione dell'oggetto. Per verificare tutti i messaggi inviati e ricevuti dal server, selezionare Attiva verifica messaggi.
Figura 2.18 Opzioni per la verifica dei messaggi relative a un criterio server
Figura 2.19 Selezione degli elementi per un criterio server Nota Nella figura 2.19 viene illustrata la finestra di dialogo visualizzata quando si esegue Exchange 2003 in Microsoft Windows Server 2003. Se si esegue Exchange in Windows 2000 Server, nella finestra di dialogo vengono visualizzate le stesse funzionalit in modo leggermente diverso.
Dopo avere copiato un criterio, necessario applicarlo ai singoli server, agli archivi di cassette postali oppure agli archivi di cartelle pubbliche nel gruppo amministrativo in cui il criterio stesso stato copiato.
Importante Per impostare le autorizzazioni sugli oggetti di Exchange, utilizzare solo il Gestore di sistema di Exchange.
Per alcuni oggetti Exchange possibile personalizzare le caratteristiche dell'eredit. Tali oggetti sono le strutture di cartelle pubbliche, gli elenchi di indirizzi e gli archivi di cassette postali. possibile, inoltre, specificare che gli oggetti secondari non ereditino le autorizzazioni oppure specificare che le autorizzazioni siano ereditate solo dai contenitori o dai sottocontenitori seguenti: Solo il contenitore selezionato Il contenitore selezionato e i sottocontenitori Solo sottocontenitori L'eredit consente di applicare le autorizzazioni in modo consistente all'interno di una gerarchia di oggetti e costituisce un importante strumento per semplificare l'applicazione delle autorizzazioni.
applicati a un'organizzazione oppure a un gruppo amministrativo, i ruoli possono differire leggermente tra loro. Pertanto, questa differenza si ripercuote anche nelle autorizzazioni effettive conseguenti all'applicazione di un ruolo. Nelle tabelle dalla 2.1 alla 2.3 vengono elencate le autorizzazioni effettive in base al ruolo applicato e al livello di applicazione. In questo modo pi semplice la comprensione delle modalit di sostituzione di un ruolo rispetto a un altro e dell'impatto delle differenze a livello di organizzazione e a livello amministrativo. Nota Il ruolo effettivo a livello di organizzazione a partire dai ruoli applicati a livello di gruppo amministrativo non viene indicato in alcuna tabella poich i ruoli applicati a livello di gruppo amministrativo si applicano solo al gruppo amministrativo locale. I gruppi amministrativi si trovano a un livello inferiore dell'organizzazione nella gerarchia, pertanto possono ereditare le autorizzazioni dall'organizzazione. L'operazione contraria non invece possibile. Tabella 2.1 Ruoli effettivi a livello di gruppo amministrativo a partire dai ruoli applicati allo stesso livello Ruolo concesso di amministratore di Exchange Ruolo effettivo di amministratore di Exchange Solo visualizzazione S Amministratore No Amministratore completo No
S S
S S
No S
Tabella 2.2 Ruoli effettivi a livello di gruppo amministrativo a partire dai ruoli applicati a livello di organizzazione Ruolo concesso di amministratore di Exchange Ruolo effettivo di amministratore di Exchange Solo visualizzazione S Amministratore No Amministratore completo No
S S
S S
No S
Tabella 2.3 Ruoli effettivi a livello di organizzazione a partire dai ruoli applicati allo stesso livello Ruolo concesso di amministratore di Exchange Ruolo effettivo di amministratore di Exchange Solo visualizzazione S Amministratore No Amministratore completo No
No
C A P I T O L O
Figura 3.1 Finestra di dialogo Propriet per SERVER01 Delle undici schede presenti nella finestra di dialogo Propriet, in questo capitolo verranno descritte le operazioni associate alle seguenti schede: Generale, Impostazioni internazionali, Gestione cassette postali, Accesso alla directory, Criteri, Protezione, Indicizzazione di testo completo, Registrazione diagnostica e Riferimenti a cartelle pubbliche.
messaggi. Verificare pertanto i criteri dell'organizzazione relativi alla visualizzazione delle informazioni sull'oggetto prima di attivare la registrazione dell'oggetto stesso. Per attivare la visualizzazione dei messaggi di un server nel Centro di verifica messaggi Nella scheda Generale della finestra di dialogo Propriet del server selezionare la casella di controllo Attiva registrazione e visualizzazione dell'oggetto. Nota Se la casella di controllo Attiva registrazione e visualizzazione dell'oggetto non disponibile, al server stato applicato un oggetto criterio server. necessario attivare la registrazione e la visualizzazione dell'oggetto nel criterio oppure rimuovere il server da quest'ultimo. Per visualizzare i criteri validi per il server, utilizzare la scheda Criteri. Per ulteriori informazioni sui criteri server, vedere il capitolo 2 "Gestione di un'organizzazione di Exchange".
NNTP
Per designare un server front-end Nella scheda Generale della finestra di dialogo Propriet del server selezionare la casella di controllo Questo un server front-end. Dopo aver designato un server come front-end, rimuovere tutti i componenti non necessari o disattivare tutti i servizi non necessari disponibili sul server. La rimozione dei componenti o la disattivazione dei servizi consente al server front-end di inoltrare le richieste dei client in modo pi efficiente e migliora la protezione riducendo il numero di servizi o componenti esposti ad attacchi. In particolare, possibile rimuovere da un server front-end di Exchange archivi di cartelle pubbliche e gruppi di archiviazione. Inoltre, se gli utenti front-
end non utilizzano SMTP per inviare messaggi di posta, possibile rimuovere dal server front-end gli archivi di cassette postali. Importante Per interrompere o disattivare i servizi, utilizzare lo snap-in Servizi di Microsoft Management Console (MMC). Per ulteriori informazioni sull'utilizzo di una topologia front-end e back-end, vedere il capitolo 6 "Gestione dell'accesso client a Exchange".
Figura 3.2 Scheda Impostazioni internazionali 2. Nella finestra di dialogo Aggiungi impostazione internazionale (vedere la figura 3.3) selezionare una lingua, quindi scegliere OK.
Figura 3.3 Finestra di dialogo Aggiungi impostazione internazionale Nota possibile anche rimuovere le impostazioni internazionali selezionandone una nella scheda Impostazioni internazionali, quindi facendo clic su Rimuovi.
server e se il processo dovr generare un rapporto. Durante l'esecuzione, il criterio elabora i messaggi che superano i limiti definiti. Per ulteriori informazioni su Gestione cassette postali e sui criteri destinatario, vedere il capitolo 4 "Gestione dei destinatari e dei criteri destinatario". Importante Gestione cassette postali funziona solo per le cassette postali locali di un singolo server di Exchange. Non possibile configurare Gestione cassette postali su un server per elaborare le cassette postali di un altro server. Per pianificare il momento in cui il processo di Gestione cassette postali verr eseguito e se il processo dovr generare un rapporto, viene utilizzata la scheda Gestione cassette postali (vedere la figura 3.4) presente nella finestra di dialogo Propriet del server.
anche possibile personalizzare la pianificazione della gestione delle cassette postali in base ai requisiti organizzativi. possibile, ad esempio, creare una pianificazione personalizzata che prevede l'esecuzione di Gestione cassette postali il sabato a mezzanotte. Per definire una pianificazione personalizzata Nell'elenco Avvia il processo di gestione delle cassette postali presente nella scheda Gestione cassette postali della finestra di dialogo Propriet del server selezionare Utilizza pianificazione personalizzata, scegliere il pulsante Personalizza, quindi immettere le informazioni sulla pianificazione.
Servizio IMAP4Svc
Descrizione Consente agli utenti di accedere alle cassette postali e alle cartelle pubbliche tramite Internet Message Access Protocol versione 4 (IMAP4). Esegue contratti di connessione se installato Active Directory Connector. Registra gli eventi quando il Servizio aggiornamento destinatari aggiorna gli elenchi di indirizzi e gli indirizzi di posta elettronica nel servizio directory Microsoft Active Directory. Consente a Exchange di accedere ad Active Directory. Consente di accedere all'archivio di Exchange. Consente ai connettori X.400 di verificare se viene utilizzato l'agente di trasferimento messaggi (MTA, Message Transfer Agent). Replica le modifiche alle informazioni di configurazione di Exchange nel metabase di Internet Information Services (IIS). Gestisce numerose attivit di base di Exchange, ad esempio la gestione delle cassette postali, la generazione di proxy per la posta elettronica, la generazione di elenchi di indirizzi non in linea e il monitoraggio. Nota Questo servizio denominato anche Supervisore sistema di Microsoft Exchange. Replica i computer che eseguono Microsoft Exchange 2000 Server o versione successiva con computer che eseguono Microsoft Exchange Server versione 5.5. Nota Questo servizio denominato anche Servizio di replica siti (SRS, Site Replication Service). Controlla le funzioni di routing dei messaggi e di trasporto in Exchange. Se si verificano problemi relativi al flusso della posta, impostare la registrazione diagnostica per questo servizio. Controlla il funzionamento di POP3.
MSADC MSExchangeAL
MSExchangeMU
MSExchangeSA
MSExchangeSRS
MSExchangeTransport
POP3Svc
Dopo aver selezionato un servizio, necessario impostare i relativi livelli di registrazione. Sono disponibili quattro livelli di registrazione a seconda della quantit di dettagli (vedere la tabella 3.3). Quando viene generato un evento di Exchange di livello inferiore o uguale al livello di registrazione, l'evento viene registrato. Esistono vari tipi di eventi: eventi gravi, ad esempio errori di applicazioni, eventi relativamente importanti, quali la ricezione di messaggi attraverso un gateway, oppure eventi significativi solo per il debug. Gli eventi critici sono i soli a essere generalmente registrati. Tuttavia, quando si verificano dei problemi, possibile modificare i livelli di registrazione diagnostica, in modo da registrare altri eventi con un numero maggiore di dettagli. Tabella 3.3 Livelli di registrazione
Descrizione Vengono registrati solo gli eventi critici, gli eventi di errore e quelli con livello di registrazione 0. Nota Si tratta del livello predefinito per tutti i servizi dei server di Exchange. Vengono registrati gli eventi con livello di registrazione 1 o inferiore. Vengono registrati gli eventi con livello di registrazione 3 o inferiore. Vengono registrati gli eventi con livello di registrazione 5 o inferiore.
Dopo aver selezionato un livello di registrazione, l'operazione di registrazione inizia automaticamente ogni volta che viene avviato Exchange. possibile visualizzare le voci del registro nel Visualizzatore eventi. Per configurare la registrazione diagnostica 1. Nell'elenco Servizi presente nella scheda Registrazione diagnostica della finestra di dialogo Propriet del server selezionare un servizio di Exchange 2003 (vedere la tabella 3.2) in cui si desidera impostare i livelli di registrazione per le categorie. 2. Nell'elenco Categorie selezionare le categorie e i livelli di registrazione (vedere la tabella 3.3) che si desidera configurare.
Per specificare un elenco personalizzato per i riferimenti alle cartelle pubbliche 1. Nell'elenco Opzioni di riferimento a cartelle pubbliche presente nella scheda Riferimenti a cartelle pubbliche della finestra di dialogo Propriet del server (vedere la figura 3.5) selezionare Utilizza elenco personalizzato.
Figura 3.5 Scheda Riferimenti a cartelle pubbliche 2. Scegliere il pulsante Aggiungi per aggiungere i server appropriati.
2.
Nella finestra di dialogo Modifica costo riferimento (vedere la figura 3.6) specificare un costo per tale server.
In Exchange 2003, DSAccess costituisce il meccanismo centralizzato che determina la topologia di Active Directory, stabilisce le connessioni LDAP (Lightweight Directory Access Protocol) appropriate e consente di ovviare ai problemi relativi al server. DSAccess svolge le seguenti funzioni: Recupero e scrittura delle informazioni ottenute da Active Directory, ad esempio dati di configurazione e destinatari. Memorizzazione nella cache delle informazioni ottenute da Active Directory per migliorare le prestazioni durante l'invio di query ad Active Directory. DSAccess memorizza localmente i dati relativi alla configurazione e ai destinatari in modo da rendere queste informazioni disponibili per le successive query provenienti da altri server di Exchange. La memorizzazione in locale delle informazioni consente inoltre di bloccare il traffico di rete causato da query aggiuntive ad Active Directory. Creazione di un elenco di controller di dominio e server di catalogo globale disponibili a cui altri componenti di Exchange possono inviare query. Ad esempio: Il componente MTA instrada query LDAP ad Active Directory tramite il livello DSAccess. Per la connessione ai database, durante il processo di archiviazione viene utilizzato DSAccess per ottenere informazioni di configurazione da Active Directory. Per l'instradamento dei messaggi, durante il processo di trasporto viene utilizzato DSAccess per ottenere informazioni sulla disposizione dei connettori.
Delle funzioni precedentemente elencate, l'unica che possibile controllare in un server quella relativa alla creazione di un elenco di controller di dominio e di server di catalogo globale disponibili. Questo elenco pu essere creato in modo automatico tramite DSAccess oppure in modo manuale per essere utilizzato da parte di DSAccess.
Figura 3.7 Scheda Accesso alla directory Selezionando la casella di controllo Rileva automaticamente i server sar possibile per i componenti di DSAccess rilevare automaticamente i seguenti server di un'organizzazione di Exchange: Controller di dominio di configurazione Il singolo controller di dominio che esegue operazioni di lettura e scrittura di informazioni nel contesto dei nomi di configurazione di Active Directory. DSAccess sceglie un controller di dominio o un server di catalogo globale come controller di dominio di configurazione. Tutti i dati di configurazione verranno scritti e letti da questo controller di dominio. Controller di dominio operativi Un massimo di dieci controller di domino che eseguono ricerche di Active Directory per oggetti nel dominio locale. Questi controller di dominio vengono utilizzati principalmente per aggiornare oggetti all'interno del dominio locale o per leggere dati non di configurazione che non sono replicati nei server di catalogo globale. Server di catalogo globale operativi Un massimo di dieci server di catalogo globale che eseguono query a livello dell'insieme di strutture. Tutti i dati utente vengono ricercati nei server di catalogo globale. Per rilevare questi server, Accesso alla directory individua i controller di dominio e i server di catalogo globale che eseguono Microsoft Windows Server 2003 oppure Microsoft Windows 2000 Server Service Pack 3 (SP3) o versione successiva. Accesso alla directory sottopone quindi questi server a test e sceglie quelli pi adatti per consentire ai servizi di Exchange di eseguire query di Active Directory. Nota Poich le topologie create in modo manuale non vengono aggiornate automaticamente, si consiglia di utilizzare l'impostazione Rileva automaticamente i server.
server. Ad esempio, per verificare il corretto funzionamento delle query inviate a un server di catalogo globale, possibile impostare manualmente tale server come unico server di catalogo globale disponibile. Quando una topologia per DSAccess viene creata manualmente, i vantaggi offerti dal rilevamento automatico della topologia di DSAccess, ovvero il failover automatico e il bilanciamento del carico, non sono pi disponibili. Se un server impostato manualmente non disponibile, l'elenco non viene aggiornato ed Exchange tenta ancora di utilizzare il server non disponibile causando degli errori. Se si imposta manualmente un controller di dominio o un server di catalogo globale nella scheda Accesso alla directory della finestra di dialogo Propriet relativa a un server che non esegue Windows 2000 Server SP3 o versione successiva, Exchange non utilizza il controller di dominio o il server di catalogo globale e registra un evento 2116. Per creare manualmente una topologia per Accesso alla directory 1. Nell'elenco Mostra presente nella scheda Accesso alla directory della finestra di dialogo Propriet del server selezionare il tipo di server che si desidera visualizzare. Nota Non possibile deselezionare la casella di controllo Rileva automaticamente i server se si seleziona l'opzione Tutti i controller di dominio nell'elenco Mostra. 2. Deselezionare la casella di controllo Rileva automaticamente i server. In questo modo, viene cancellato l'elenco di server corrente. Avviso Per impostazione predefinita, DSAccess rileva automaticamente i server. Si consiglia di lasciare selezionata questa opzione. Scegliere il pulsante Aggiungi per aggiungere i server oppure Rimuovi per rimuoverli dalla topologia.
3.
visualizzazione, Amministratore di Exchange e Amministratore completo di Exchange). Si consiglia di utilizzare i tipi di amministratore standard di Exchange e di modificare le impostazioni se necessario un insieme pi dettagliato di autorizzazioni per soddisfare i criteri di protezione dell'organizzazione. Nota Per ulteriori informazioni sull'Impostazione guidata Delega amministrazione di Exchange, vedere il capitolo 2 "Gestione di un'organizzazione di Exchange". Per modificare le autorizzazioni su un server specifico 1. Nell'elenco Utenti e gruppi presente nella scheda Protezione (vedere la figura 3.9) della finestra di dialogo Propriet del server selezionare il nome del gruppo o dell'utente per cui si desidera modificare le autorizzazioni.
Figura 3.9 Scheda Protezione 2. Nell'elenco Autorizzazioni per <voce selezionata> selezionare le autorizzazioni appropriate.
completo per il supporto dell'organizzazione di Exchange, vedere il capitolo 4 "Gestione dei destinatari e dei criteri destinatario" e l'appendice F "Utilizzo dell'indicizzazione di testo completo". L'indicizzazione di testo completo consente ai client IMAP4 e MAPI, ad esempio Microsoft Office Outlook, di eseguire ricerche full-text. La versione di Outlook determina le opzioni di ricerca disponibili per l'utente di Outlook: In Outlook 2002 possibile avviare una ricerca full-text tramite le opzioni Trova e Ricerca avanzata del menu Strumenti. In Outlook 2000 possibile avviare una ricerca full-text solo tramite l'opzione Ricerca avanzata, mentre l'opzione Trova avvia una ricerca basata su caratteri. L'indicizzazione una funzione che richiede l'utilizzo di numerose risorse e di un numero significativo di cicli della CPU. Dal momento che l'indicizzazione di gigabyte di dati pu richiedere ore o persino giorni, si consiglia di pianificare questa operazione per i momenti di utilizzo meno intenso del server. Per controllare le prestazioni del server durante l'indicizzazione Nell'elenco Utilizzo risorse di sistema presente nella scheda Indicizzazione di testo completo della finestra di dialogo Propriet del server selezionare uno dei seguenti livelli di utilizzo: Minimo, Basso, Alto o Massimo. Nota Per limitare le risorse della CPU occupate dal servizio di indicizzazione, impostare il livello di utilizzo del server su un valore basso (Minimo o Basso).
C A P I T O L O
Figura 4.1 Dopo avere eseguito l'autenticazione ad Active Directory, gli utenti utilizzano i client di posta per accedere al contenuto della propria cassetta postale di Exchange In Exchange il termine "destinatario" indica pertanto un oggetto di Active Directory abilitato all'utilizzo delle cassette postali o della posta. I destinatari abilitati all'utilizzo delle cassette postali sono in grado di inviare, ricevere e archiviare messaggi, mentre i destinatari abilitati all'utilizzo della posta possono solo ricevere messaggi. Nella tabella 4.1 sono riportati gli oggetti di Active Directory che possibile utilizzare come destinatari di Exchange. Tabella 4.1 Oggetti destinatario di Exchange Oggetto di Active Directory Utenti Tipo di destinatario Descrizione
Gli utenti possono accedere alle reti e alle risorse di dominio. Gli utenti possono essere aggiunti ai gruppi e vengono visualizzati nell'elenco indirizzi globali (GAL, Global Address List). Gli utenti abilitati all'utilizzo delle cassette postali sono in grado di inviare, ricevere e archiviare messaggi nel proprio server di Exchange. Gli utenti abilitati all'utilizzo della posta, invece, sono in grado di ricevere messaggi solo utilizzando un indirizzo di posta elettronica esterno, mentre non possono inviare o archiviare messaggi in Exchange. Un oggetto utente le cui propriet sono state estese al fine di migliorare la compatibilit con i servizi directory che utilizzano l'oggetto InetOrgPerson. Quando viene utilizzato come destinatario, InetOrgPerson ha le stesse caratteristiche di un oggetto utente. Per abilitare un oggetto InetOrgPerson all'utilizzo della
InetOrgPerson
Tipo di destinatario
Descrizione
posta o delle cassette postali, necessario disporre di un controller di dominio di Microsoft Windows Server 2003 e di un ambiente basato esclusivamente su Exchange 2003 (non devono essere presenti server che eseguono Exchange 2000 Server o Exchange Server versione 5.5). Contatti Abilitato all'utilizzo della posta I contatti sono oggetti contenenti informazioni su organizzazioni o persone non comprese nell'organizzazione di Exchange. I contatti abilitati all'utilizzo della posta, visualizzati nell'elenco di indirizzi globale, possono ricevere messaggi di posta elettronica a un indirizzo esterno ed essere aggiunti alle liste di distribuzione, ma non hanno accesso alle risorse di rete. Un gruppo un oggetto contenente utenti, oggetti InetOrgPerson, contatti, cartelle pubbliche e altri gruppi. I gruppi di distribuzione basati su query sono simili ai gruppi di distribuzione standard, con la differenza che utilizzano una query LDAP per creare dinamicamente l'appartenenza ai gruppi. Tale query viene eseguita quando viene inviato un messaggio al gruppo di distribuzione basato su query. Durante la creazione di un gruppo di distribuzione basato su query vengono selezionati anche i criteri per tale query. Le cartelle pubbliche sono archivi per messaggi e altri file a cui possibile accedere in rete.
Gruppi
Cartelle pubbliche
Nota Bench le cartelle pubbliche siano destinatari, si tratta di un tipo di destinatari diverso dagli altri a cui si fa riferimento in questa sede. Per ulteriori informazioni sulle cartelle pubbliche, vedere il capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche".
Scenario di esempio
L'amministratore di Exchange della societ Torrefazione Colibr desidera creare tre indirizzi di posta elettronica da assegnare a destinatari all'interno dell'organizzazione. Il primo per il Consiglio di Amministrazione, il secondo per i dipendenti della filiale di Milano e il terzo per il resto dei dipendenti della sede centrale. Vengono creati tre criteri destinatario, come illustrato nella tabella 4.2. Tabella 4.2 Criteri e relative priorit Criterio Consiglio di Amministrazione Dipendenti di Milano Impostazione predefinita Priorit 1 2 minima Indirizzo SMTP @cda.torrefazionecolibri.com @milano.torrefazionecolibri.com @torrefazionecolibri.com
Nella tabella 4.3 sono riportate informazioni relative a tre diversi utenti. Tabella 4.3 Informazioni utente relative al personale della Torrefazione Colibr Nome Lorenzo Carta Elena Rancati Sandro Petrucci Ufficio Milano Milano Savona C.d.A. S No No
Utilizzando il primo criterio destinatario, ossia Consiglio di Amministrazione, viene eseguita la ricerca di Lorenzo Carta all'interno dell'elenco dei membri del C.d.A. A tale nominativo viene assegnato l'indirizzo <alias>@cda.torrefazionecolibri.com. Viene quindi utilizzato il criterio successivo, Dipendenti di Milano. Viene nuovamente rilevato il nominativo "Lorenzo Carta". Tuttavia, poich a tale nominativo gi stato assegnato un criterio di priorit superiore, non viene eseguita alcuna operazione. Sempre nell'ambito del secondo criterio, viene individuato il nominativo "Elena Rancati". Poich a Elena non stato ancora applicato alcun criterio, l'indirizzo diventa <alias>@milano.torrefazionecolibri.com. Viene infine eseguito il criterio predefinito, ovvero quello per la ricerca dei dipendenti della sede centrale. Dal momento che al nominativo "Sandro Petrucci" non stato ancora applicato alcun criterio, per il relativo indirizzo viene utilizzato il formato predefinito, vale a dire <alias>@torrefazionecolibri.com. Ci sono casi in cui pu essere necessario utilizzare per un gruppo di destinatari pi di un indirizzo. Nell'esempio precedente, se necessario che tutti i dipendenti della societ ricevano messaggi di posta elettronica all'indirizzo <alias>@torrefazionecolibri.com, quest'ultimo dovr essere incluso in tutti e tre i criteri destinatario. Quando in un criterio destinatario presente pi di un indirizzo, per ciascun tipo di
indirizzi ne viene considerato primario uno solo. Ad esempio, sono consentiti un unico indirizzo SMTP primario e un unico indirizzo X.400 primario. In altre parole, anche in presenza di 10 indirizzi SMTP per un destinatario, solo uno di essi pu essere quello primario. La differenza tra indirizzo primario e secondario consiste nel fatto che il primo viene utilizzato come indirizzo del mittente. Quando il destinatario riceve un messaggio, l'indirizzo primario equivale all'indirizzo di provenienza di tale messaggio. I destinatari possono ricevere posta inviata a uno qualsiasi degli indirizzi loro associati. Nella tabella 4.4 sono riportati gli indirizzi di posta elettronica primari e secondari delle tre persone menzionate nello scenario di esempio. Tabella 4.4 Indirizzi di posta elettronica primari e secondari Nome (alias) Riceve posta inviata all'indirizzo Invia posta inviata da (solo indirizzo di posta elettronica primario) Lorenzo@cda.torrefazionecolib Lorenzo@cda.torrefazionecolibri.com ri.com Lorenzo@torrefazionecolibri.co m Elena@milano.torrefazionecolibri.com
Elena Rancati (Elena) Elena@milano.torrefazionecoli bri.com Elena@torrefazionecolibri.com Sandro Petrucci (Sandro) Sandro@torrefazionecolibri.co m
Sandro@torrefazionecolibri.com
Si noti che, pur lavorando nella sede di Milano, Lorenzo Carta non dispone dell'indirizzo <alias>@milano.torrefazionecolibri.com. Per rendere attivo anche questo indirizzo secondario, sarebbe necessario includerlo nel criterio destinatario applicato a Lorenzo. Tuttavia, il criterio con la priorit pi alta applicato a Lorenzo il criterio Consiglio di Amministrazione e, poich i membri di quest'ultimo lavorano in citt diverse, il criterio non include <alias>@milano.torrefazionecolibri.com. Per aggiungere <alias>@milano.torrefazionecolibri.com a Lorenzo, possibile inserire manualmente un secondo indirizzo in Utenti e computer di Active Directory, oppure aggiungere <alias>@milano.torrefazionecolibri.com a livello di programmazione, come indirizzo secondario per tutti i dipendenti della sede di Milano. Note Lo scenario di esempio appena discusso illustra l'applicazione dei criteri destinatario, la cui funzionalit varia per in presenza di Exchange Server 5.5.
Per eseguire Gestione cassette postali, necessario avviare il processo di gestione delle cassette postali nell'oggetto server del Gestore di sistema di Exchange. Per eseguire questa operazione, utilizzare la scheda Gestione cassette postali della finestra di dialogo Propriet relativa all'oggetto server (vedere la figura 4.2). Per ulteriori informazioni, vedere la sezione "Pianificazione dei processi di Gestione cassette postali" nel capitolo 3, "Configurazione delle impostazioni dei server di Exchange".
Figura 4.2 Avvio del processo di gestione delle cassette postali Le modalit di elaborazione dei messaggi da parte di Gestione cassette postali dipendono dalle impostazioni configurate al momento della creazione del criterio. Per impostazione predefinita, viene generato solo un rapporto e non vengono eseguite altre operazioni. Oltre all'impostazione predefinita, in Gestione cassette postali sono disponibili altre tre opzioni che consentono di specificare la modalit di elaborazione dei messaggi che superano i limiti specificati. Nella tabella 4.5 sono descritte tutte e quattro queste opzioni di Gestione cassette postali. Tabella 4.5 Opzioni di Gestione cassette postali Opzione Genera solo rapporto (predefinita) Descrizione Non vengono spostati o eliminati messaggi, ma viene generato un rapporto dell'amministratore nel quale vengono indicate le cassette postali contenenti elementi che superano i limiti definiti dal criterio destinatario della cassetta postale. I messaggi vengono spostati nella cartella Posta eliminata in tutte le cassette postali del client. I messaggi vengono gestiti come se fossero stati eliminati dal client. Se lo si desidera, possibile rimuovere i messaggi dalla cartella Posta eliminata. Nella cartella principale denominata Pulitura sistema viene creata una replica parziale della gerarchia delle cartelle della cassetta postale. I messaggi
Descrizione interessati da questa operazione vengono spostati nella sottocartella adeguata della cartella di pulitura del sistema. Questa funzionalit consente di recuperare i messaggi eliminati di recente senza perdere le informazioni relative alla posizione originale della cartella contenente tali messaggi. I messaggi vengono eliminati immediatamente senza essere spostati nelle cartelle relative alla posta eliminata o alla pulitura del sistema.
Elimina subito
possibile utilizzare gli stessi limiti per ogni cartella a cui si applica il criterio destinatario cassetta postale oppure possibile impostare limiti personalizzati per ciascuna cartella. Se si specificano limiti diversi da quelli predefiniti, necessario configurare ciascuna cartella singolarmente.
Creazione di destinatari
La creazione di destinatari pu essere eseguita in modo manuale utilizzando Utenti e computer di Active Directory oppure a livello di programmazione utilizzando interfacce API. In questa sezione verr trattata la creazione manuale di oggetti abilitati all'utilizzo delle cassette postali e della posta, compresi i gruppi di distribuzione. Per informazioni sulla creazione di cartelle pubbliche, vedere il capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche". Per informazioni sulla creazione dei destinatari a livello di programmazione, eseguire il download dell'SDK di Exchange oppure consultarlo in linea visitando il sito per gli sviluppatori di Exchange all'indirizzo http://msdn.microsoft.com/exchange (informazioni in lingua inglese).
Figura 4.3 Creazione di un destinatario mediante Utenti e computer di Active Directory Quando si crea un oggetto destinatario in una rete in cui gi stato installato Exchange, tale destinatario sar abilitato all'utilizzo delle cassette postali o della posta per impostazione predefinita. Se non si desidera abilitare all'utilizzo della posta o delle cassette postali l'oggetto di Active Directory, deselezionare la casella di controllo Crea una cassetta postale di Exchange, come illustrato nella figura 4.4. Nota Per visualizzare le opzioni specifiche di Exchange, necessario che nel computer utilizzato per creare utenti in Utenti e computer di Active Directory siano installate le utilit di sistema di Exchange. Gli utenti creati utilizzando computer privi delle utilit di sistema di Exchange non disporranno di cassette postali create per impostazione predefinita.
Figura 4.4 Casella di controllo da deselezionare se non si desidera che l'oggetto sia un destinatario Per utilizzare un oggetto di Active Directory esistente come destinatario 1. In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sull'oggetto, quindi scegliere Operazioni di Exchange. 2. Nella pagina Operazioni disponibili (vedere la figura 4.5) dell'Operazione guidata di Exchange selezionare Crea cassetta postale o Definisce indirizzi di posta elettronica.
Figura 4.5 Utilizzo dell'Operazione guidata di Exchange per abilitare all'utilizzo della posta o delle cassette postali un oggetto utente esistente Nota Se l'opzione Crea cassetta postale non disponibile, non sar possibile abilitare l'oggetto all'utilizzo delle cassette postali. Tuttavia, se viene visualizzata l'opzione Elimina cassetta postale, significa che all'oggetto gi associata una cassetta postale. Pu essere presente una sola cassetta postale di Exchange per ciascun destinatario.
Figura 4.6 Creazione di un gruppo abilitato all'utilizzo della posta Per abilitare un gruppo esistente all'utilizzo della posta 1. In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sul gruppo, quindi scegliere Operazioni di Exchange. 2. Nella pagina Operazioni disponibili (vedere la figura 4.7) dell'Operazione guidata di Exchange selezionare Definisce indirizzi o gruppi di posta elettronica.
Figura 4.7 Utilizzo dell'Operazione guidata di Exchange per abilitare all'utilizzo della posta un gruppo esistente
catalogo globale non dispone di copie delle appartenenze dei gruppi globali relative a domini diversi dal proprio, al suo interno non sono disponibili informazioni sulla lista di distribuzione. Pertanto, il classificatore non sar in grado di espandere la lista di distribuzione. Per ovviare al problema, negli ambienti multidominio utilizzare sempre gruppi di distribuzione universali. Nell'ambito di singoli domini si consiglia invece di utilizzare gruppi globali.
Modifica dei server di Exchange 2000 SP3 per l'utilizzo con server di catalogo globale di Windows 2000
Per configurare un server di Exchange 2000 SP3 aumentandone l'affidabilit negli ambienti in cui verranno espansi i gruppi di distribuzione basati su query con server di catalogo globale di Windows 2000, attenersi alla procedura riportata di seguito. Avviso La modifica non corretta del Registro di sistema pu causare gravi problemi che possono richiedere la reinstallazione del sistema operativo. possibile che i problemi causati dalla modifica non corretta del Registro di sistema non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti. Per modificare il server di Exchange 2000 SP3 1. 2. Avviare l'Editor del Registro di sistema. Nell'Editor del Registro di sistema individuare la seguente chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC \Parameters Nel riquadro dei dettagli fare clic con il pulsante destro del mouse, scegliere Nuovo, quindi Valore DWORD. Digitare DynamicDLPageSize per il nome. Fare clic con il pulsante destro del mouse su DynamicDLPageSize, quindi scegliere Modifica. Nell'area Base fare clic su Decimale. Nell'area Dati valore digitare 31, quindi scegliere OK. Nota necessario completare questa procedura solo per i server di Exchange 2000 per i quali vengono utilizzati server di catalogo globale di Windows 2000.
3. 4. 5. 6. 7.
6.
Dopo che l'elenco completo dei destinatari stato inviato dal classificatore al routing, viene seguito il processo standard di recapito dei messaggi e i messaggi di posta elettronica vengono recapitati nelle cassette postali dei destinatari.
Se per i gruppi di distribuzione basati su query viene utilizzato un server di espansione dedicato, il processo diverso. In questo caso, anzich inviare una query al server di catalogo globale per l'espansione, come descritto nel passaggio 3, il messaggio di posta elettronica viene inviato al server di espansione dedicato. Quando il messaggio arriva al server, viene eseguita l'espansione e il processo di recapito prosegue nel modo sopra indicato. necessario che il server di espansione sia un server di Exchange 2000 SP3 o successivo.
Opzione 3 L'esempio riportato di seguito illustra un terzo approccio per la gestione avanzata di gruppi di distribuzione basati su query di grandi dimensioni. Si supponga di voler creare un gruppo di distribuzione basato su query denominato "Tutti i dipendenti" e contenente 100.000 utenti. opportuno suddividere il gruppo nei gruppi di distribuzione basati su query di piccole dimensioni riportati di seguito, per poi accorparli nuovamente in un unico gruppo di distribuzione standard: "Tutti temporanei": 10.000 utenti "Tutti fornitori": 5000 utenti "Tutti a tempo pieno": 65.000 utenti "Tutti interni": 2000 utenti "Tutti a contratto": 18.000 utenti In questo caso, "Tutti a tempo pieno" un gruppo di distribuzione di grandi dimensioni, ed quindi necessario assegnargli un server di espansione specifico. Agli altri gruppi di distribuzione basati su query possibile assegnare un server di espansione in base alla distribuzione degli utenti tra i server di Exchange. Se, ad esempio, tutti i dipendenti interni sono gestiti su un unico server di Exchange, preferibile designare lo stesso server come server di espansione per "Tutti interni". Questo approccio risulta molto pi efficiente rispetto all'utilizzo di un unico gruppo di distribuzione basato su query contenente 100.000 destinatari.
visualizzare i risultati della query e verificarne quindi la validit e la correttezza. Se si crea un gruppo di distribuzione basato su query utilizzando una query LDAP non corretta, gli utenti che inviano messaggi a tale gruppo di distribuzione ricevono un rapporto di mancato recapito con codice 5.2.4. Se la funzione di registrazione del classificatore attivata, verr registrato uno dei due eventi, con identificatore 6024 o 6025. Se, invece, la stringa di filtro formattata correttamente ma non genera alcun risultato, non viene restituito alcun rapporto di mancato recapito. Lo stesso si verifica se si effettua un invio a un gruppo di distribuzione vuoto. Come indicato in precedenza, utilizzare il pulsante Anteprima in Utenti e computer di Active Directory per verificare la correttezza dei risultati della query. Utilizzare il Gestore di sistema di Exchange in un contesto di protezione in cui le autorizzazioni di lettura degli oggetti di Active Directory coincidono con quelle del server di Exchange. Il Gestore di sistema di Exchange viene eseguito nel contesto di protezione dell'utente attualmente connesso. Se il Gestore di sistema di Exchange viene eseguito da un amministratore che dispone di privilegi di protezione di livello inferiore a quelli del server di Exchange, possibile che nel riquadro di anteprima venga visualizzato un sottoinsieme dei risultati effettivi della query. Nel riquadro di anteprima vengono visualizzati soltanto gli oggetti di Active Directory per i quali lamministratore dispone dellautorizzazione di lettura. Quando i messaggi vengono inviati ai gruppi di distribuzione basati su query, tuttavia, il classificatore viene eseguito con le autorizzazioni del server di Exchange. Supponendo che il server di Exchange disponga di autorizzazioni per tutti gli oggetti della query, verranno restituiti risultati corretti.
Quando si elimina un nome distinto di base, si verificano dei problemi. Il processo di espansione del gruppo di distribuzione basato su query si basa sul relativo nome distinto di base, che fa riferimento a un contenitore valido nella directory. Se il contenitore associato al nome distinto di base di un gruppo di distribuzione basato su query viene eliminato, il classificatore non sar in grado di eseguire la query e il mittente ricever un rapporto di mancato recapito con codice 5.2.4. Se la funzione di registrazione del classificatore attivata, verr registrato un ID evento 6024 o 6025. Si supponga, ad esempio, di creare un contenitore Vendite all'interno del contenitore Utenti relativo a tutti i dipendenti del reparto Vendite e di utilizzare il contenitore Vendite per creare un gruppo di distribuzione basato su query. Se il contenitore Vendite viene eliminato, la query non funzioner pi correttamente.
1.
2. 3.
In Utenti e computer di Active Directory, nella struttura della console, fare clic con il pulsante destro del mouse sul contenitore in cui si desidera creare il gruppo di distribuzione basato su query, scegliere Nuovo, quindi Gruppo di distribuzione basato su query. In Nome gruppo di distribuzione basato su query digitare il nome da assegnare al gruppo di distribuzione basato su query, quindi scegliere il pulsante Avanti. Nell'area Applica filtro ai seguenti destinatari verificare che il contenitore padre visualizzato sia quello in cui si desidera eseguire il gruppo di distribuzione basato su query. Se non si tratta del contenitore corretto, fare clic su Cambia per selezionarne un altro. Nota La query restituisce soltanto i destinatari presenti nel contenitore selezionato e nei relativi contenitori figlio. Per ottenere i risultati desiderati, pu essere necessario selezionare un contenitore padre o creare pi query. Nell'area Filtro selezionare una delle seguenti opzioni: Per filtrare la query in base a un gruppo di criteri predefiniti, fare clic su Includi nel gruppo di distribuzione basato su query, quindi selezionare uno o pi dei seguenti criteri: Utenti con cassette postali di Exchange Utenti con indirizzi di posta elettronica esterni Gruppi abilitati all'utilizzo della posta Contatti con indirizzi di posta elettronica esterni Cartelle pubbliche abilitate all'utilizzo della posta
4.
Per creare criteri personalizzati per la query, fare clic su Personalizza filtro, quindi scegliere il pulsante Personalizza.
5.
Scegliere il pulsante Avanti per visualizzare un riepilogo dei dati relativi al gruppo di distribuzione basato su query in fase di creazione. 6. Scegliere il pulsante Fine per creare il gruppo di distribuzione basato su query. 6.0. Il nuovo gruppo di distribuzione basato su query viene visualizzato al di sotto del contenitore selezionato nel passaggio 3. Per verificare il corretto funzionamento di un gruppo di distribuzione basato su query 1. In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sul gruppo di distribuzione basato su query appena creato, quindi scegliere Propriet. 2. Scegliere la scheda Anteprima per visualizzare i risultati della query, quindi verificare che nel gruppo di distribuzione siano stati inclusi i destinatari corretti. Nota In base alle impostazioni di autorizzazione, possibile che i risultati visualizzati nel riquadro di anteprima differiscano da quelli effettivamente ottenuti dall'esecuzione della query.
Si consideri l'esempio riportato di seguito, che illustra la creazione di un gruppo di distribuzione basato su query che include tutti i dipendenti del reparto marketing o tutti i dipendenti della sede di Roma. Se si crea un gruppo di distribuzione basato su query utilizzando una query LDAP contenente tutti gli utenti del reparto marketing e tutti i dipendenti di Roma, come risultati vengono restituiti gli utenti appartenenti a entrambi i gruppi. Per utilizzare la funzionalit OR, e includere cos gli utenti appartenenti a uno solo dei due gruppi, necessario procedere come segue: 1. Creare un gruppo di distribuzione basato su query denominato Marketing per tutti i dipendenti del reparto marketing. 2. Creare un gruppo di distribuzione basato su query denominato Dipendenti Roma per tutti i dipendenti che lavorano nella sede di Roma. 3. Creare un gruppo di distribuzione, stavolta non basato su query, e aggiungervi come membri i due gruppi di distribuzione basati su query, Marketing e Dipendenti Roma. La procedura per l'aggiunta di gruppi di distribuzione basati su query come membri di un gruppo di distribuzione differente da quella per l'aggiunta di utenti a un gruppo. infatti necessario fare clic con il pulsante destro del mouse sul gruppo, quindi scegliere Aggiungi gruppi di distribuzione basati su query di Exchange. La procedura riportata di seguito illustra in modo dettagliato il processo di aggiunta di gruppi di distribuzione basati su query come membri di un gruppo di distribuzione standard. Per aggiungere gruppi di distribuzione basati su query a un gruppo di distribuzione 1. Nella struttura della console di Utenti e computer di Active Directory selezionare il contenitore in cui presente il gruppo di distribuzione, fare clic con il pulsante destro del mouse sulla lista di distribuzione, quindi scegliere Aggiungi gruppi di distribuzione basati su query di Exchange. 2. In Selezionare i gruppi di distribuzione basati su query di Exchange, nell'area Immettere i nomi degli oggetti da selezionare, immettere il nome del gruppo di distribuzione basato su query che si desidera aggiungere come membro del gruppo. 3. Fare clic su Controlla nomi per verificare la voce immessa. 4. Scegliere OK. 5. Ripetere i passaggi da 1 a 4 per ciascun gruppo di distribuzione basato su query da aggiungere come membro del gruppo di distribuzione.
Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Gli oggetti di Exchange presenti in Exchange 2003 sono diversi da quelli presenti in Exchange 5.5 ed essenziale comprendere il tipo di modifiche apportate. Nella tabella 4.6 sono messi a confronto gli oggetti di Exchange presenti in Exchange 5.5 e gli oggetti equivalenti presenti in Exchange 2003. Tabella 4.6 Differenze terminologiche tra Exchange 5.5 ed Exchange 2003 Termine di Exchange 5.5 Mailbox Termine equivalente in Exchange 2003 Utente abilitato all'utilizzo delle cassette postali Quando un utente abilitato all'utilizzo delle cassette postali, dispone di un indirizzo di posta elettronica e di una cassetta postale corrispondente. Gli utenti di questo tipo possono inviare, ricevere e archiviare messaggi di posta elettronica all'interno di un'organizzazione di Exchange. Utente abilitato all'utilizzo della posta Quando un utente abilitato all'utilizzo della posta, dispone di un indirizzo di posta elettronica esterno all'organizzazione di Exchange, ma non di una cassetta postale di Exchange. Gli utenti di questo tipo possono ricevere messaggi utilizzando un indirizzo di posta elettronica specificato, ma non possono archiviare messaggi sui server di Exchange dell'organizzazione. Oppure Contatto abilitato all'utilizzo della posta Un contatto abilitato all'utilizzo della posta non dispone di una cassetta postale o di un account di accesso di Windows. Un contatto pu rappresentare una persona esterna all'organizzazione di Exchange, ad esempio un cliente o un partner commerciale. Gruppo abilitato all'utilizzo della posta I messaggi di posta elettronica inviati a un gruppo vengono inoltrati all'indirizzo di posta elettronica di ciascun membro del gruppo.
Destinatario personalizzato
Lista di distribuzione
Nota Il criterio predefinito un criterio particolare, nel senso che tutti gli utenti dell'organizzazione devono essere identificati con lo stesso indirizzo proxy, cos da potere utilizzare funzionalit quali Outlook Web Access, Outlook Mobile Access ed Exchange ActiveSync.
Figura 4.8 Creazione di un nuovo criterio destinatario Dopo aver fatto clic su Criterio destinatario, procedere con le operazioni indicate nel seguente elenco di controllo e illustrate nelle sezioni immediatamente successive. Elenco di controllo per la creazione di criteri destinatario Selezionare le finestre delle propriet (impostazioni degli indirizzi di posta elettronica o di Gestione cassette postali). Assegnare un nome al nuovo criterio. Creare un filtro. Configurare le impostazioni. Impostare la priorit del criterio. Applicare il criterio.
Figura 4.9 Selezione delle pagine delle propriet relative a un nuovo criterio
Creazione di un filtro
Inizialmente al criterio non applicata alcuna regola filtro (vedere la figura 4.10). Se non si crea un filtro, il criterio non verr applicato ad alcun destinatario. Per creare il filtro utilizzando una query LDAP, fare clic su Modifica nella scheda Generale.
Figura 4.10 Il criterio non viene applicato ad alcun destinatario in quanto non sono state impostate regole filtro
criterio. Utilizzare le impostazioni disponibili in queste schede per configurare il criterio destinatario in modo che soddisfi le esigenze dei destinatari associati. Al termine della configurazione delle impostazioni, scegliere OK per creare il criterio.
Configurazione delle impostazioni dei messaggi per i destinatari abilitati all'utilizzo delle cassette postali
Per configurare singole impostazioni dei messaggi per i destinatari abilitati all'utilizzo delle cassette postali, scegliere la scheda Impostazioni generali di Exchange (vedere la figura 4.11).
Figura 4.11 Scheda Impostazioni generali di Exchange Per visualizzare la scheda Impostazioni generali di Exchange 1. In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sull'oggetto da modificare, quindi scegliere Propriet. 2. Scegliere la scheda Impostazioni generali di Exchange.
Restrizioni di recapito
Al fine di garantire prestazioni ottimali ed evitare un inutile spreco di risorse di sistema per l'invio di file di grandi dimensioni attraverso l'infrastruttura di posta elettronica, nel Gestore di sistema di Exchange sono impostati limiti alle dimensioni dei messaggi a livello globale, come illustrato nel capitolo 2 "Gestione di un'organizzazione di Exchange". In genere, i messaggi di posta elettronica di carattere commerciale autorizzati sono soggetti ai limiti impostati a livello globale. In caso di esigenze particolari, ad esempio la necessit di inviare file che superano le dimensioni massime consentite, possibile utilizzare la finestra di dialogo Restrizioni di recapito per sostituire le impostazioni globali. Suggerimento Anzich tentare di utilizzare il server di Exchange come un server FTP, consigliabile dotare di un account FTP gli utenti che devono trasferire file di grandi dimensioni. Oltre che per impostare limiti per le dimensioni dei messaggi, possibile utilizzare la finestra di dialogo Restrizioni di recapito per specificare i destinatari ai quali possibile inviare messaggi e i mittenti dai quali possibile riceverne (vedere la figura 4.12). Si tratta di qualcosa di analogo alle impostazioni globali. Importante Quando queste modifiche vengono apportare ai singoli utenti, possibile impostare solo restrizioni che facciano riferimento ad altri oggetti di Active Directory. Il blocco dei messaggi di posta elettronica in arrivo da una specifica origine Internet o da uno specifico indirizzo IP un'operazione da eseguire a livello globale.
Figura 4.12 Finestra di dialogo Restrizioni di recapito possibile applicare ulteriori restrizioni al recapito dei messaggi selezionando la casella di controllo Solo da utenti autenticati. Questo accorgimento impedisce a tutti gli utenti non autenticati dalla rete Windows l'invio di posta al destinatario in oggetto. La selezione della casella di controllo blocca tutti i messaggi di posta elettronica indirizzati al destinatario. Dopo aver selezionato questa casella di controllo, possibile applicare ulteriori restrizioni ai messaggi. possibile infatti scegliere di accettare messaggi provenienti da tutti gli utenti autenticati, solo da quelli indicati nell'elenco visualizzato nella parte inferiore della finestra di dialogo Restrizioni di recapito oppure da tutti gli utenti ad eccezione di quelli indicati nell'elenco. Per aggiungere altri utenti all'elenco, utilizzare il pulsante Aggiungi.
Opzioni di recapito
Una delle opzioni di recapito consiste nell'utilizzo dei delegati. In numerose organizzazioni i delegati sono autorizzati a inviare messaggi per conto di terzi. Ad esempio, non raro che un assistente amministrativo sia autorizzato all'invio di una convocazione di riunione per conto di un direttore. possibile assegnare delegati a un utente abilitato all'utilizzo delle cassette postali utilizzando la finestra di dialogo Opzioni di recapito. Un'altra opzione di recapito l'inoltro, grazie alla quale la posta inviata all'utente viene inoltrata a un altro indirizzo all'interno dell'organizzazione. inoltre possibile scegliere di ricevere una copia del messaggio sia all'indirizzo di inoltro che nella cassetta postale. In questo caso, eliminando una delle due copie non si elimina anche l'altra. L'opzione d'inoltro consente di proteggere l'identit del destinatario e pu essere utilizzata per gli assistenti amministrativi che si occupano dello smistamento dei messaggi di posta elettronica per conto di terzi. Il limite relativo ai destinatari consente di specificare il numero massimo di destinatari a cui possibile inviare un singolo messaggio. Per impostazione predefinita, non impostato alcun limite.
Limiti di archiviazione
possibile che alcuni utenti dell'organizzazione abbiano bisogno di disporre nei server di Exchange di uno spazio di archiviazione superiore a quello consentito per l'archivio di cassette postali. Per impostare limiti di archiviazione per singoli utenti, utilizzare la finestra di dialogo Limiti di archiviazione. possibile innanzitutto avvisare gli utenti che stanno per raggiungere il limite stabilito, proseguire negando loro la possibilit di inviare messaggi e, infine, negando anche l'autorizzazione a riceverne.
inoltre possibile sostituire l'impostazione configurata per l'archivio di cassette postali e relativa alla durata del periodo di permanenza sul disco degli elementi eliminati. Quando un utente elimina un elemento, quest'ultimo viene visualizzato come eliminato. Nell'archivio di cassette postali, tuttavia, viene conservata una copia dell'elemento per un periodo di tempo specificato, in modo da consentirne il recupero in caso di eliminazione accidentale. Se nell'organizzazione sono presenti utenti con esigenze di protezione supplementari in termini di possibilit di recupero, possibile sostituire le impostazioni configurate nella finestra di dialogo Limiti di archiviazione. Qualora si decida di sostituire il limite stabilito per l'archivio di cassette postali, sar possibile scegliere di non eliminare definitivamente un elemento fino al backup dell'archivio, aumentando cos le opportunit di recupero.
Impostazioni avanzate di Exchange per i destinatari abilitati all'utilizzo delle cassette postali
La scheda Impostazioni avanzate di Exchange consente di modificare le impostazioni avanzate relative ai destinatari abilitati all'utilizzo delle cassette postali. Per visualizzare la scheda Impostazioni avanzate di Exchange 1. In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sull'oggetto che si desidera modificare, quindi scegliere Propriet. 2. Nella scheda Impostazioni avanzate di Exchange (vedere la figura 4.13) selezionare le seguenti opzioni: In Nome visualizzato semplice specificare il nome visualizzato che verr utilizzato dai sistemi che non sono in grado di interpretare tutti i caratteri presenti nel nome visualizzato normale. Questa situazione pu verificarsi quando per la gestione di un'organizzazione di Exchange vengono utilizzate versioni del Gestore di sistema di Exchange in pi lingue. La versione italiana del Gestore di sistema di Exchange, ad esempio, non in grado di visualizzare tutti i caratteri presenti nel set della versione Kanji. Poich per il nome visualizzato semplice possibile utilizzare solo caratteri ASCII, tale nome potr essere visualizzato da tutte le versioni del Gestore di sistema di Exchange. Per evitare che il destinatario venga visualizzato negli elenchi degli indirizzi, selezionare Non visualizzare negli elenchi di indirizzi di Exchange. Per evitare che il destinatario invii messaggi contrassegnati con una priorit elevata a un sistema di posta X.400, selezionare Riduci priorit alta della posta diretta a X.400.
Account esterno associato Questa opzione viene utilizzata quando l'account di Windows di un utente si trova in un insieme di strutture diverso da quello della cassetta postale di Exchange. Nota necessario che ciascuna cassetta postale di Exchange sia associata a un oggetto di Active Directory, ad esempio un utente, presente nello stesso insieme di strutture. Se l'account utente si trova al di fuori dell'insieme di strutture di Exchange, la cassetta postale viene associata innanzitutto a un account dello stesso insieme di strutture di Active Directory. Tale account viene disattivato e la cassetta postale viene quindi associata a un account esterno. Autorizzazioni specifiche Fare clic su Avanzate per impostare autorizzazioni pi dettagliate, ad esempio quelle riguardanti la modifica dell'ereditariet.
Per assegnare queste autorizzazioni, utilizzare la scheda Autorizzazioni cassetta postale disponibile nella finestra di dialogo Autorizzazioni dell'utente (vedere la figura 4.14).
Figura 4.14 Assegnazione delle autorizzazioni di lettura della cassetta postale di un altro utente
Configurazione delle impostazioni dei messaggi per i destinatari abilitati all'utilizzo della posta
Se necessario definire le impostazioni dei messaggi per uno specifico destinatario abilitato all'utilizzo della posta, possibile utilizzare la scheda Impostazioni generali di Exchange relativa al destinatario desiderato (figura 4.15).
Figura 4.15 Scheda Impostazioni generali di Exchange per i destinatari abilitati all'utilizzo della posta La scheda Impostazioni generali di Exchange per i destinatari abilitati all'utilizzo della posta leggermente diversa da quella per i destinatari abilitati all'utilizzo delle cassette postali, poich non sono presenti le funzionalit applicabili soltanto agli utenti abilitati all'utilizzo delle cassette postali. Per ulteriori informazioni, vedere la precedente sezione "Configurazione delle impostazioni dei messaggi per i destinatari abilitati all'utilizzo delle cassette postali" in questo capitolo. Nella scheda Impostazioni avanzate di Exchange stata aggiunta un'opzione non disponibile per gli utenti abilitati all'utilizzo delle cassette postali, ovvero Utilizza formato RTF MAPI. Se si seleziona questa opzione, il messaggio verr inviato al destinatario in formato RTF MAPI, indipendentemente dalle impostazioni configurate in Formato messaggi Internet nel Gestore di sistema di Exchange. Si consiglia di selezionare questa opzione solo se si ha la certezza che il destinatario sia in grado di visualizzare informazioni in formato RTF MAPI.
Gruppi di distribuzione
Sebbene i gruppi di distribuzione siano simili agli altri destinatari abilitati all'utilizzo della posta, nella scheda Impostazioni avanzate di Exchange (figura 4.16) sono presenti le seguenti funzionalit specifiche per i gruppi di distribuzione: Server di espansione Questo elenco a discesa consente di selezionare il server su cui il gruppo deve essere espanso. Se l'opzione impostata su Qualunque server nell'organizzazione, il gruppo verr espanso sul primo server di Exchange nell'organizzazione che riceve il messaggio. Per ulteriori informazioni sui server di espansione, vedere la precedente sezione "Espansione di gruppi abilitati all'utilizzo della posta" in questo capitolo. Non visualizzare gruppo nella Rubrica di Exchange Selezionare questa casella di controllo per impedire che il gruppo di distribuzione venga visualizzato nell'elenco indirizzi globale o in un qualsiasi altro elenco di indirizzi. possibile utilizzare questa opzione per i gruppi che non si desidera rendere visibili a
qualsiasi utente all'interno della societ. possibile, ad esempio, nascondere l'esistenza di un gruppo di revisori contabili che sta indagando su possibili operazioni illecite all'interno della societ. Invia messaggi fuori sede al mittente Per impostazione predefinita, quando un utente invia una messaggio a un gruppo, non vengono inviati al mittente i messaggi fuori sede. Selezionare questa casella di controllo per attivare l'invio di questo tipo di risposte da parte dei membri del gruppo. Nei gruppi di grandi dimensioni, possibile che tali risposte non siano necessarie. Se, ad esempio, il responsabile della protezione di una societ invia un messaggio relativo ai nuovi criteri di protezione a un gruppo denominato Tutti dipendenti a tempo pieno, i messaggi fuori sede non saranno necessari. Rapporti di recapito I rapporti di recapito vengono utilizzati per segnalare un ritardo o un errore nel recapito dei messaggi. possibile scegliere se i rapporti di recapito devono essere inviati al proprietario del gruppo o al mittente del messaggio oppure se non devono essere inviati affatto.
Figura 4.16 Scheda Impostazioni avanzate di Exchange per gruppi abilitati all'utilizzo della posta
L'elenco di indirizzi pi diffuso l'elenco indirizzi globale (GAL, Global Address List). Per impostazione predefinita, in questo elenco sono contenuti tutti i destinatari all'interno di un'organizzazione di Exchange, ovvero tutti gli oggetti abilitati all'utilizzo delle cassette postali o della posta in un insieme di strutture di Active Directory in cui installato Exchange 2003. Il GAL pu, ad esempio, essere utilizzato da un utente per conoscere l'indirizzo di posta elettronica o il numero di telefono di un destinatario. Per comodit, il GAL organizzato in base al nome e non agli indirizzi di posta elettronica. Le applicazioni client, ad esempio Outlook 2003, consentono di visualizzare gli elenchi di indirizzi disponibili forniti da Exchange (figura 4.17), che vengono utilizzati dagli utenti per individuare le informazioni desiderate. Alcuni elenchi di indirizzi, compreso quello globale, vengono creati automaticamente. Poich gli elenchi di indirizzi si trovano in Active Directory, gli utenti di computer portatili che si disconnettono dalla rete vengono disconnessi anche da questi elenchi di indirizzi (lato server). comunque possibile creare elenchi di indirizzi non in linea da utilizzare in ambienti disconnessi e che possono essere scaricati sul disco rigido degli utenti. Nella maggior parte dei casi, per salvaguardare le risorse, gli elenchi non in linea sono sottoinsiemi delle informazioni contenute negli elenchi di indirizzi effettivi che si trovano sui server.
Figura 4.17 Elenchi di indirizzi visualizzati in Outlook 2003 Un'organizzazione di Exchange pu contenete migliaia di destinatari. L'inserimento degli utenti, dei contatti, dei gruppi abilitati all'utilizzo della posta e degli altri destinatari pu generare un numero elevato di voci. Per semplificare la ricerca delle informazioni da parte degli utenti dell'organizzazione, gli amministratori possono decidere di creare diversi elenchi di indirizzi. Si consideri, ad esempio, una societ composta da due reparti di grandi dimensioni e da un'organizzazione di Exchange. Il primo reparto, denominato Torrefazione Colibr, si occupa dell'importazione e della vendita di caff in chicchi mentre l'altro, denominato Bergamaschi & Casiraghi, si occupa della stipula di polizze assicurative. Per la maggior parte delle attivit quotidiane, l'interazione tra i dipendenti dei due reparti praticamente nulla. Per semplificare l'accesso alle informazioni relative ai dipendenti dei due reparti, possibile creare due nuovi elenchi di indirizzi, uno per la Torrefazione Colibr e uno per la Bergamaschi & Casiraghi. In questo modo, gli utenti possono ora scegliere se utilizzare questi elenchi pi piccoli, ad esempio per cercare informazioni su un dipendente di un determinato reparto, oppure continuare a utilizzare quello globale, ad esempio quando non si sicuri del reparto a cui appartiene un collega.
Gli elenchi di indirizzi possono essere ordinati in base a un qualsiasi attributo associato a un destinatario. Per creare un nuovo elenco di indirizzi possibile utilizzare le informazioni relative alla citt, alla qualifica, alla societ, alla sede dell'ufficio o qualsiasi altro attributo che pu essere utilizzato per filtrare i destinatari. possibile inoltre creare sottocategorie di elenchi di indirizzi. Ad esempio, possibile creare un elenco di indirizzi per i dipendenti della sede di Savona e uno per quelli della sede di Milano. Nell'elenco della sede di Savona possibile quindi creare una sottocategoria relativa ai dipendenti che si occupano dei rapporti con la clientela. Poich appartiene all'elenco degli indirizzi della sede di Savona, questa sottocategoria conterr soltanto informazioni relative ai dipendenti della sede di Savona che si occupano dei rapporti con la clientela. Gli elenchi di indirizzi vengono creati in modo automatico. Quando si aggiungono nuovi utenti all'organizzazione, questi ultimi vengono automaticamente inseriti in tutti gli elenchi di indirizzi appropriati. Questa operazione di aggiornamento rappresenta una delle attivit principali del Servizio aggiornamento destinatari e del servizio Supervisore di sistema di Exchange.
Figura 4.18 Elenchi di indirizzi con sottocategorie Per semplificare ulteriormente le ricerche degli utenti e l'organizzazione degli elenchi, possibile creare un elenco di indirizzi vuoto. Poich non stata creata alcuna query per un elenco di indirizzi vuoto, non verr restituito alcun destinatario e l'elenco pu essere utilizzato unicamente come contenitore padre per l'organizzazione di altri elenchi. Nell'esempio precedente, possibile creare un elenco di indirizzi vuoto denominato States (figura 4.19).
Figura 4.19 Aggiunta di un elenco di indirizzi vuoto Per creare un elenco di indirizzi: 1. Nel Gestore di sistema di Exchange espandere il contenitore Destinatari. 2. Espandere Tutti gli elenchi indirizzi, fare clic con il pulsante destro del mouse sul nodo di appartenenza del nuovo elenco, scegliere Nuovo, quindi fare clic su Elenco indirizzi. 3. Nella pagina Crea elenco di indirizzi di Exchange (figura 4.20) assegnare un nome al nuovo elenco di indirizzi, quindi modificare le regole dei filtri in modo appropriato.
Gli elenchi di indirizzi possono essere spostati per creare una nuova gerarchia mediante una semplice operazione di trascinamento. Come gi descritto nella sezione "Gestione delle impostazioni dei destinatari" in questo capitolo, possibile utilizzare Utenti e computer di Active Directory per impedire che alcuni destinatari vengano visualizzati negli elenchi di indirizzi.
Figura 4.21 Finestra di dialogo Propriet Elenco di indirizzi non in linea predefinito Gli elenchi di indirizzi non in linea utilizzano le cartelle pubbliche di sistema per contenere le informazioni necessarie. Le cartelle pubbliche associate vengono create durante l'intervallo di manutenzione dell'archivio pubblico e il contenuto della cartella pubblica viene aggiornato in base al valore del campo Intervallo di aggiornamento specificato nella finestra di dialogo Propriet di ciascun elenco di indirizzi non in linea. Per impostazione predefinita, le cartelle pubbliche (di sistema) associate agli elenchi di indirizzi non in linea non sono visibili agli utenti. Per visualizzare le cartelle pubbliche di sistema 1. Nel Gestore di sistema di Exchange espandere il gruppo amministrativo, quindi il contenitore Cartelle. 2. Fare clic con il pulsante destro del mouse sul contenitore Cartelle pubbliche, quindi scegliere Visualizza cartelle di sistema. Negli ambienti misti, in cui alcuni utenti si connettono a server di Exchange 2003 o Exchange 2000 e altri si connettono a server di Exchange 5.5, necessario disporre di pi elenchi di indirizzi. Gli utenti che si connettono a Exchange 5.5 devono utilizzare la Rubrica non in linea generata da Exchange 5.5.
utilizzare il modello di informazioni predefinito illustrato nella figura 4.22 oppure creare un modello personalizzato in base alle specifiche esigenze degli utenti.
Figura 4.22 Modello di informazioni predefinito visualizzato in Outlook 2003 Per personalizzare il modello di informazioni 1. Nel Gestore di sistema di Exchange espandere i contenitori Destinatari e Modelli di informazioni, quindi selezionare la lingua relativa al modello che si desidera modificare. Ad esempio, nella figura 4.23 stata selezionata la lingua inglese.
Figura 4.23 Selezione della lingua inglese Di seguito sono elencate le lingue supportate: arabo, basco, brasiliano, bulgaro, catalano, ceco, cinese semplificato, cinese tradizionale, coreano, croato, danese, ebraico, estone, finlandese, francese, giapponese, greco, inglese, italiano, lettone, lituano, norvegese, olandese, polacco, portoghese, rumeno, russo, serbo, slovacco, sloveno, spagnolo, svedese, tailandese, tedesco, turco, ucraino e ungherese. Anche se possibile che il client supporti altre lingue, queste non verranno visualizzate nelle pagine Propriet. Nell'elenco dei modelli visualizzato nel riquadro di destra fare clic con il pulsante destro del mouse sul modello da modificare, quindi scegliere Propriet. Nella scheda Modelli possibile ridimensionare, aggiungere o rimuovere campi, aggiungere o rimuovere schede, nonch cambiare l'ordine dei campi (figura 4.24).
2. 3.
Figura 4.24 Modifica del modello di informazioni dell'utente 4. Per visualizzare gli effetti delle modifiche sul modello, scegliere il pulsante Prova. Per ripristinare il modello originale, scegliere il pulsante Originale.
Per creare un nuovo Servizio aggiornamento destinatari 1. Nel Gestore di sistema di Exchange espandere il contenitore Destinatari. 2. Fare clic con il pulsante destro del mouse sul contenitore Servizio aggiornamento destinatari, scegliere Nuovo, quindi fare clic su Servizio aggiornamento destinatari. Viene avviata la procedura guidata relativa al Servizio aggiornamento destinatari che consente di eseguire facilmente l'intero processo di creazione. Nella figura 4.25 illustrata l'ultima fase di questo processo.
Figura 4.25 Ultima fase del processo di creazione di un Servizio aggiornamento destinatari Nota Se tutti i controller di dominio sono attualmente associati a un Servizio aggiornamento destinatari e si tenta di creare un altro Servizio aggiornamento destinatari, viene visualizzato un messaggio di errore. infatti possibile definire un unico Servizio aggiornamento destinatari per ciascun controller di dominio. possibile impostare il Servizio aggiornamento destinatari in modo che venga eseguito a intervalli specifici. Per impostazione predefinita, il Servizio aggiornamento destinatari impostato su Esegui sempre e, durante l'esecuzione, vengono applicate soltanto le modifiche necessarie, ovvero quelle relative alla modifica o alla creazione di un destinatario, di un criterio destinatario o di un elenco di indirizzi. Vengono inoltre applicate tutte le modifiche apportate dopo l'ultima esecuzione del Servizio aggiornamento destinatari. Per modificare l'intervallo di aggiornamento Fare clic con il pulsante destro del mouse sul Servizio aggiornamento destinatari da modificare, scegliere Propriet, quindi cambiare l'opzione Intervallo di aggiornamento.
C A P I T O L O
Nota Se Exchange in esecuzione su un unico server dell'organizzazione, la maggior parte degli argomenti relativi ai gruppi di routing non sono rilevanti. Questi argomenti, comunque, possono risultare utili in caso di espansione del sistema di messaggistica per il supporto di pi server.
Introduzione alla configurazione del routing dei messaggi e del trasporto 117
Numero di server testa di ponte Solo alcuni server selezionati in un gruppo di routing
Vantaggi Risoluzione dei problemi relativi al flusso dei messaggi semplificata perch il numero dei punti di contatto tra i gruppi di routing risulta ridotto. Possibile distribuzione della messaggistica nel caso in cui si preveda un flusso di messaggi elevato tra i gruppi di routing. Flusso dei messaggi pi affidabile ed efficiente nelle configurazioni in cui alcuni server utilizzano una connettivit di rete migliore rispetto ad altri server.
Nella figura 5.1 sono descritti i componenti di base del routing e viene illustrato il flusso dei messaggi tra i server all'interno di uno stesso gruppo di routing e tra quelli in gruppi di routing diversi. Inoltre, viene descritta una topologia che utilizza un unico server testa di ponte in ciascun gruppo di routing.
Figura 5.1 Comunicazioni all'interno di uno stesso gruppo di routing e tra gruppi di routing diversi In una topologia semplice come quella illustrata nella figura 5.1 non necessario individuare la soluzione migliore per il routing dei messaggi tra i gruppi di routing. Nelle topologie pi complesse, con un numero elevato di gruppi di routing distribuiti in varie aree geografiche, il routing dei messaggi tra i gruppi diventa invece un fattore critico. Per configurare il routing tra i gruppi di routing, possibile assegnare dei costi ai connettori di gruppo di routing utilizzati da tali gruppi. Quando un utente su un server in un gruppo di routing invia un messaggio a un utente su un server in un altro gruppo di routing, Exchange utilizza tali costi, inclusi nelle informazioni sullo stato del collegamento gestite da Exchange, per determinare la route pi efficiente, ovvero quella con il costo pi basso (a patto che tutti i connettori o i server in tale route siano disponibili). Per consentire a ciascun gruppo di routing di conoscere il costo e lo stato di ogni singolo connettore, a ciascun gruppo di routing associato un server principale che si occupa di aggiornare e coordinare tali informazioni con tutti gli altri server presenti nel gruppo di routing.
Figura 5.2 Topologia di routing e costi Se tutte le connessioni tra i gruppi di routing sono disponibili, per inviare un messaggio al gruppo di routing New York, un server nel gruppo di routing Torino invier sempre il messaggio prima al gruppo di routing Londra. Il costo di questa route, infatti, 20, che rappresenta il costo pi basso tra le route disponibili. Se per il server testa di ponte Londra non disponibile, i messaggi inviati da Seattle e destinati a Bruxelles devono utilizzare la route con il costo pi alto, ovvero quella che attraversa il gruppo di routing Tokyo.
Introduzione alla configurazione del routing dei messaggi e del trasporto 119
Membri Vengono visualizzati i server all'interno del gruppo di routing. Per impostazione predefinita, il server principale del gruppo di routing il primo server aggiunto a un gruppo di routing. Nota Prima di creare i gruppi di routing necessario configurare l'organizzazione di Exchange in modo che i gruppi di routing vengano visualizzati. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sull'organizzazione di Exchange, scegliere Propriet, quindi selezionare la casella di controllo Visualizza gruppi di routing.
Per creare un gruppo di routing 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse su Gruppi di routing, scegliere Nuovo, quindi selezionare Gruppo di routing. 2. Nella scheda Generale (figura 5.3), nella casella Nome immettere il nome del gruppo di routing, quindi scegliere OK.
Introduzione alla configurazione del routing dei messaggi e del trasporto 121
Per spostare i server tra gruppi di routing 1. Nel Gestore di sistema di Exchange espandere il gruppo di routing a cui appartiene attualmente il server da spostare, quindi espandere la cartella Membri all'interno di tale gruppo di routing. 2. Espandere il gruppo di routing in cui deve essere spostato il server, quindi espandere la cartella Membri all'interno di tale gruppo di routing. 3. Nella cartella Membri del gruppo di routing contenente attualmente il server da spostare utilizzare uno dei seguenti metodi: Selezionare il server e trascinarlo nella cartella Membri del gruppo di routing in cui deve essere spostato il nuovo server. Oppure Fare clic con il pulsante destro del mouse sul server, quindi scegliere Taglia. Nella cartella Membri del gruppo di routing in cui deve essere spostato il server fare clic con il pulsante destro del mouse, quindi scegliere Incolla.
Figura 5.4 Coda MTA di Exchange nel Visualizzatore code Per rinominare un gruppo di routing Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul gruppo di routing, scegliere Rinomina, quindi digitare un nuovo nome per il gruppo.
Introduzione alla configurazione del routing dei messaggi e del trasporto 123
remoto, in modo che sia possibile inviare messaggi dal gruppo di routing remoto in cui si sta creando il primo connettore. Prima di creare e configurare un connettore del gruppo di routing, porsi le seguenti domande: A quale gruppo di routing questo connettore deve recapitare i messaggi? Si tratta di un'informazione essenziale. L'identificazione del gruppo di routing a cui il connettore dovr recapitare i messaggi consente di definire la relazione esistente tra i gruppi di routing mittente e destinatario e il resto della topologia. La conoscenza di questa relazione risulter utile per l'assegnazione di un costo appropriato al connettore associato. Qual il costo del connettore? Il costo rappresenta la variabile utilizzata da Exchange per determinare la route di messaggistica pi efficiente, corrispondente a quella con il costo pi basso. Exchange utilizza una route pi costosa solo se un server o un connettore non disponibile sulla route con il costo pi basso. Assegnare i costi pi bassi alle route che dispongono della larghezza di banda pi alta. Quali server nel gruppo di routing possono operare da server testa di ponte? Soltanto i server designati come server testa di ponte possono inviare messaggi attraverso il connettore al gruppo di routing connesso. Per impostazione predefinita, qualsiasi server nel gruppo di routing locale pu inviare messaggi utilizzando questo connettore. Questa opzione deve essere utilizzata quando tutti i server nel gruppo di routing sono in grado di connettersi direttamente al server testa di ponte remoto. La possibilit di connettersi direttamente ai server testa di ponte remoti rende pi efficiente il flusso dei messaggi. possibile, tuttavia, che sia disponibile una connettivit di rete diretta pi efficiente tra alcuni server nel gruppo di routing locale e il server testa di ponte remoto designato. Ad esempio, possibile che Server A disponga di una connessione diretta a 56 Kbps a un server testa di ponte remoto, mentre Server B e Server C dispongano entrambi di una connessione diretta a 10 Mbps allo stesso server testa di ponte remoto. In questo caso, preferibile specificare come server testa di ponte i server che dispongono della migliore connettivit di rete diretta, ovvero Server B e Server C, e aggiungere tali server all'elenco dei server testa di ponte consentiti. Gli utenti devono accedere alle cartelle pubbliche non disponibili localmente mediante questo connettore? In base all'impostazione predefinita, per accedere alle cartelle pubbliche vengono utilizzati i connettori dei gruppi di routing. Tuttavia, l'accesso a una cartella pubblica in un gruppo di routing remoto da parte degli utenti determina un aumento del traffico di rete. Se i gruppi di routing sono connessi mediante una connettivit di rete lenta o la rete non in grado di gestire il traffico aggiuntivo, si consiglia di disattivare i riferimenti alle cartelle pubbliche. Per ulteriori informazioni sui riferimenti alle cartelle pubbliche, vedere la sezione "Informazioni sui riferimenti alle cartelle pubbliche" nel capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche". Quali sono i server testa di ponte remoti a cui questo connettore pu inviare messaggi? I server testa di ponte remoti sono i server nel gruppo di routing connesso che ricevono tutti i messaggi destinati al gruppo di routing. Questi server, inoltre, hanno il compito di inviare le informazioni sullo stato dei collegamenti ai server testa di ponte del connettore. Per le prime quattro domande necessario impostare le opzioni di configurazione nella scheda Generale della finestra di dialogo Propriet Connettore gruppo di routing. Per l'ultima domanda necessario specificare i server testa di ponte remoti nella scheda Testa di ponte remota. Per configurare le opzioni per un connettore del gruppo di routing 1. Nel Gestore di sistema di Exchange espandere il gruppo di routing, fare clic con il pulsante destro del mouse su Connettori, scegliere Nuovo, quindi Connettore gruppo di routing. 2. Nella scheda Generale (figura 5.5), effettuare le seguenti operazioni: Per quanto riguarda il nome del connettore di gruppo di routing, in genere si utilizzano i nomi dei due gruppi di routing che si desidera connettere. Ad esempio, per definire un connettore che unisce il gruppo di routing Parigi al gruppo di routing Seattle, possibile utilizzare il nome ParigiSeattle. Nell'elenco Connette il gruppo di routing a selezionare i gruppi di routing ai quali connettersi. In Costo assegnare un costo al connettore.
Se si desidera che tutti i server all'interno del gruppo di routing locale operino da server testa di ponte, selezionare Qualsiasi server locale pu inviare posta tramite questo connettore. Per specificare i server del gruppo di routing locale che possono operare da server testa di ponte per il connettore, selezionare I seguenti server possono inviare posta tramite questo connettore, quindi scegliere il pulsante Aggiungi per aggiungere i server appropriati all'elenco. Per impedire agli utenti di accedere alle cartelle pubbliche non disponibili localmente utilizzando questo connettore, selezionare la casella di controllo Non consentire riferimenti a cartelle pubbliche.
Figura 5.5 Scheda Generale della finestra di dialogo delle propriet del connettore del gruppo di routing Per specificare un server testa di ponte remoto per un connettore del gruppo di routing 1. Nella finestra di dialogo Propriet Connettore gruppo di routing, nella scheda Testa di ponte remota (figura 5.6) scegliere il pulsante Aggiungi, quindi selezionare il server testa di ponte remoto dall'elenco dei server nel gruppo di routing a cui si desidera connettersi. Nota necessario specificare almeno un server testa di ponte remoto. A scopo di ridondanza specificare, se possibile, pi di un server testa di ponte remoto.
Introduzione alla configurazione del routing dei messaggi e del trasporto 125
Figura 5.6 Scheda Testa di ponte remota nella finestra di dialogo delle propriet del connettore del gruppo di routing 2. Se si crea un connettore tra gruppi di routing che contengono server di Exchange 5.5, in Sostituisci credenziali di connessione per Exchange 5.x scegliere il pulsante Modifica, quindi immettere le credenziali dell'account di servizio di Exchange 5.5 relative al server di Exchange 5.5 per cui si sta creando la connessione. Scegliere il pulsante Applica per creare il connettore. Quando viene visualizzato un messaggio in cui viene chiesto se si desidera creare un connettore del gruppo di routing nel gruppo di routing remoto, scegliere il pulsante S. A questo punto viene creato un connettore di gruppo di routing nel gruppo di routing remoto che consente al gruppo di routing remoto di inviare messaggi al gruppo di routing locale. Al momento della creazione del nuovo connettore del gruppo di routing vengono effettuate le seguenti operazioni: Come server testa di ponte del connettore di gruppo di routing remoto vengono designati i server elencati nella scheda Testa di ponte remota del connettore di gruppo di routing locale. Nota In questo caso, soltanto i server elencati nella scheda Testa di ponte remota vengono designati come server testa di ponte per il nuovo connettore. Se invece si desidera utilizzare tutti i server presenti nel gruppo di routing remoto, necessario selezionare manualmente l'opzione Qualsiasi server locale pu inviare posta tramite questo connettore nella scheda Generale del nuovo connettore. Come server testa di ponte remoti del connettore di gruppo di routing remoto vengono designati i server elencati come server testa di ponte nella scheda Generale del gruppo di routing locale.
3. 4.
Connessione a Internet
La connettivit Internet si basa sui servizi SMTP e DNS (Domain Name System) e su altri componenti. Come gi detto, SMTP il protocollo utilizzato da Exchange per recapitare la posta, sia a livello interno che su Internet. Per attivare il recapito della posta Internet nell'organizzazione di Exchange, necessario configurare i
server virtuali e i connettori SMTP. inoltre necessario verificare che il DNS sia configurato correttamente poich questo servizio responsabile dell'individuazione dei server di posta all'esterno dell'organizzazione. In caso contrario, infatti, SMTP non sar in grado di recapitare la posta a tali server. Nota Prima di connettersi a Internet, configurare il server di Exchange in base ai criteri di protezione dell'azienda. Dopo l'installazione di Exchange, possibile inviare e ricevere messaggi utilizzando la configurazione predefinita di un server virtuale SMTP in un server di Exchange se sono soddisfatte le seguenti condizioni: disponibile una connessione diretta a Internet. Nota La connettivit basata su connessione remota richiede alcune attivit di configurazione aggiuntive. Per ulteriori informazioni, vedere il manuale Configuring SMTP in Microsoft Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkId=24866 (informazioni in lingua inglese). Il servizio DNS stato configurato correttamente per la risoluzione dei nomi Internet e l'invio della posta al server di Exchange. Le impostazioni DNS specifiche verranno descritte in dettaglio pi avanti in questa sezione.
In questa sezione vengono fornite le istruzioni per la configurazione del recapito della posta Internet. Di seguito sono elencati gli argomenti discussi nella sezione: Dipendenze SMTP e configurazione SMTP Per il recapito della posta, sia a livello interno che esterno, Exchange si basa sul protocollo SMTP. Per questo motivo, necessario avere una certa familiarit con i componenti SMTP interessati e configurarli correttamente per il supporto di SMTP. Una volta configurati correttamente questi componenti, necessario conoscere la procedura per il controllo della configurazione di SMTP. Procedura guidata per la configurazione del recapito della posta Internet La Configurazione guidata posta Internet destinata soprattutto alle piccole e medie aziende, con ambienti meno complessi rispetto alle aziende di grandi dimensioni. Configurazione manuale del recapito della posta Internet Nelle aziende di grandi dimensioni, possibile che sia necessario configurare manualmente il recapito della posta Internet in base ai criteri di protezione specifici dell'organizzazione. Durante la configurazione manuale della posta Internet, occorre eseguire alcune attivit associate alla configurazione di Exchange per l'invio e la ricezione della posta Internet. Controllo della posta indesiderata mediante filtri In Exchange disponibile il supporto per il filtraggio delle connessioni, dei destinatari e dei mittenti. Mediante questi filtri possibile controllare la posta indesiderata ricevuta dagli utenti. Nota Per ulteriori informazioni sugli ambienti delle aziende di grandi dimensioni e sugli scenari di distribuzione comuni per tali ambienti, vedere il manuale Configuring SMTP in Microsoft Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkId=24866 (informazioni in lingua inglese).
Introduzione alla configurazione del routing dei messaggi e del trasporto 127
altri servizi, ad esempio SMTP, dipende da IIS. Dopo l'installazione di Exchange, la gestione dei server virtuali SMTP viene affidata al Gestore di sistema di Exchange, anche se il servizio stesso continua a essere eseguito all'interno di IIS. A causa di questa integrazione, per il corretto funzionamento di Exchange e SMTP sono necessari sia il componente IIS che il servizio SMTP eseguito in IIS. Active Directory Exchange Server 2003 strettamente integrato con il servizio directory Microsoft Active Directory. In Active Directory sono memorizzate tutte le informazioni di configurazione di Exchange, comprese quelle relative ai criteri destinatario, alla configurazione dei server virtuali SMTP e alle cassette postali degli utenti. Tuttavia, le impostazioni relative a SMTP vengono lette dalla metabase di IIS. Di conseguenza, per fornire a IIS le informazioni necessarie per la funzionalit SMTP, il Supervisore sistema di Exchange, utilizzando un componente denominato DS2MB, replica le informazioni di configurazione da Active Directory nella metabase di IIS. DNS SMTP utilizza il servizio DNS per determinare l'indirizzo IP del successivo server di destinazione, interno o esterno. In genere, i nomi DNS interni non vengono pubblicati su Internet. Pertanto, SMTP deve poter contattare un server DNS in grado di risolvere i nomi DNS esterni per l'invio della posta Internet e un server DNS in grado di risolvere i nomi DNS interni per il recapito della posta all'interno dell'organizzazione. Inoltre, affinch i server di Exchange possano ricevere la posta Internet, necessario che il server DNS contenga una record di risorsa MX che faccia riferimento al record A con l'indirizzo IP del server virtuale SMTP sul server di Exchange che riceve la posta Internet dall'organizzazione. Se l'ambiente corrente supporta pi domini, deve esistere un record MX per ognuno di questi domini per consentire al DNS di accettare la posta per il dominio. Criteri del destinatario I criteri destinatario definiscono gli indirizzi di posta elettronica predefiniti che utilizzano un protocollo specifico, ad esempio SMTP, per un insieme di utenti. Gli indirizzi di posta elettronica vengono utilizzati per definire i formati validi per l'indirizzamento dei messaggi di posta elettronica in ingresso nel sistema Exchange. Nel criterio del destinatario predefinito sono impostati il dominio di posta per il quale il server virtuale accetta i messaggi di posta elettronica in ingresso nonch gli indirizzi SMTP e X.400 predefiniti per tutti gli oggetti abilitati all'utilizzo delle cassette postali basati su Exchange. possibile inoltre creare criteri destinatario aggiuntivi se l'organizzazione riceve la posta per pi domini oppure se il dominio predefinito riservato all'uso interno e si desidera utilizzare un altro dominio di posta esterno. Qualsiasi dominio SMTP specificato nei criteri destinatario viene replicato nella metabase di IIS e impostato come dominio locale attendibile. Ci significa che SMTP accetter la posta in ingresso destinata a questi domini e si occuper dell'invio di tutti i rapporti di mancato recapito che si riferiscono a questi domini. Un indirizzo SMTP non viene considerato locale solo se stato aggiunto al criterio destinatario deselezionando la casella di controllo Questa organizzazione di Exchange responsabile di tutti i recapiti a questo indirizzo nella finestra di dialogo Propriet Indirizzo SMTP. L'installazione e la corretta configurazione di questi componenti assicura il corretto funzionamento di SMTP con Exchange. A questo punto, possibile concentrare l'attenzione sulla configurazione di SMTP per verificare che siano soddisfatte le esigenze specifiche dell'organizzazione.
Configurazione di SMTP
In Exchange, la configurazione di SMTP viene effettuata mediante l'utilizzo dei server virtuali e dei connettori SMTP. Server virtuali SMTP Un server virtuale SMTP essenzialmente uno stack SMTP, ovvero un processo o un server che, oltre a ricevere i messaggi di posta elettronica, opera anche da client per l'invio della posta. Ciascun server virtuale SMTP rappresenta un'istanza del servizio SMTP in un server. Di conseguenza, un singolo server fisico in grado di gestire diversi server virtuali.
Un server virtuale SMTP definito mediante una combinazione univoca di indirizzo IP e numero di porta. L'indirizzo IP indica l'indirizzo su cui il server virtuale SMTP in ascolto per le connessioni SMTP in ingresso. L'impostazione predefinita Tutti non assegnati, ovvero il server virtuale SMTP in ascolto su tutti gli indirizzi IP disponibili. Il numero di porta indica la porta attraverso cui il server virtuale SMTP riceve le comunicazioni. L'impostazione predefinita per le connessioni in ingresso relative a un server virtuale SMTP la porta 25. possibile utilizzare il Gestore di sistema di Exchange per controllare la maggior parte delle impostazioni SMTP. Le impostazioni delle propriet del server virtuale SMTP consentono di definire le impostazioni della posta in ingresso e, a un livello minore, della posta in uscita. Connettori SMTP Un connettore SMTP consente di specificare una route isolata per la posta e pu essere utilizzato per stabilire un gateway per la posta Internet o per eseguire la connessione a uno specifico dominio o sistema di posta. I connettori consentono di definire opzioni specifiche per la route di posta designata. Sebbene sia possibile inviare e ricevere la posta Internet utilizzando un server virtuale SMTP, la maggior parte delle aziende preferisce utilizzare un connettore SMTP. Questo metodo preferibile perch fornisce una route isolata per la posta destinata a Internet. Inoltre, in un connettore SMTP sono disponibili pi opzioni di configurazione rispetto al server virtuale SMTP. In considerazione di questi vantaggi, nelle sezioni che seguono, in cui sono illustrate la Configurazione guidata posta Internet e la procedura manuale per la configurazione di Exchange per l'invio della posta Internet, vengono fornite informazioni sulla creazione e la configurazione di un connettore SMTP per il routing della posta Internet.
Introduzione alla configurazione del routing dei messaggi e del trasporto 129
Tabella 5.2 Utilizzo della Configurazione guidata posta Internet per configurare l'invio della posta Operazione Descrizione
Selezione di un server di Exchange Come gi detto, la procedura guidata non pu essere eseguita su un all'interno dell'organizzazione per server in cui sono gi stati definiti connettori SMTP o in cui sono l'invio della posta Internet stati creati server virtuali SMTP aggiuntivi. Questa procedura guidata pu essere utilizzata solo per designare i server di Exchange 2000 o versione successiva. Impostazione di un server testa di ponte Rappresenta sia il server di Exchange che il server virtuale SMTP sul server. Durante la procedura guidata viene creato un connettore SMTP sul server virtuale SMTP e sul server di Exchange selezionati. Il server testa di ponte in uscita gestisce tutti i messaggi inviati attraverso questo connettore. La Configurazione guidata posta Internet consente di configurare facilmente il connettore SMTP. possibile consentire il recapito della posta Internet a tutti i domini esterni oppure limitarlo a domini specifici. possibile specificare se il connettore SMTP deve inviare la posta in uscita utilizzando il servizio DNS per la risoluzione dei nomi di dominio esterni oppure uno SmartHost che si occuper della risoluzione dei nomi esterni e del recapito della posta. Con l'inoltro aperto, gli utenti esterni possono utilizzare il server per inviare messaggi commerciali non richiesti e ci potrebbe indurre altri server a bloccare la posta proveniente dal server di Exchange. Se il server protetto per l'inoltro, soltanto gli utenti autenticati possono inviare messaggi su Internet attraverso il server.
Verifica che il server virtuale SMTP non sia configurato per l'inoltro aperto
Tabella 5.3 Utilizzo della Configurazione guidata posta Internet per configurare la ricezione della posta Operazione Descrizione
Selezione di un server di Exchange Come gi detto, la procedura guidata non pu essere eseguita su un all'interno dell'organizzazione per server in cui sono gi stati definiti connettori SMTP o in cui sono la ricezione della posta Internet stati creati server virtuali SMTP aggiuntivi. Questa procedura guidata pu essere utilizzata solo per designare i server di Exchange 2000 o versione successiva. Configurazione del server SMTP Per poter ricevere i messaggi di posta elettronica Internet in per la ricezione della posta Internet ingresso, necessario che nel server sia definito un unico server virtuale SMTP a cui siano assegnati l'indirizzo IP predefinito Tutti non assegnati e la porta TCP 25. Se sul server di Exchange sono presenti pi server virtuali SMTP oppure l'indirizzo IP o la porta TCP non sono impostati sul valore predefinito, la procedura guidata verr arrestata. In questo caso, possibile ripristinare la configurazione predefinita del server di Exchange e avviare di nuovo la procedura guidata oppure utilizzare il Gestore di sistema di Exchange per configurare manualmente Exchange. Verifica che sul server virtuale SMTP sia consentito l'accesso possibile che altri server su Internet tentino di connettersi in modo anonimo al server virtuale SMTP. Occorre quindi che sul
Operazione anonimo
Descrizione server virtuale SMTP sia consentito l'accesso anonimo. Se l'accesso anonimo non configurato, durante la procedura guidata verranno fornite le istruzioni per abilitarlo. I domini SMTP per i quali si desidera ricevere la posta Internet vengono configurati in Criteri destinatari del Gestore di sistema di Exchange. necessario che sia configurato un criterio destinatario per ciascun dominio SMTP per il quale si desidera accettare la posta Internet e che il server di Exchange sia attendibile per tale dominio. Se il criterio del destinatario predefinito contiene il dominio di posta corretto dell'organizzazione, utilizzare tale criterio. Se sono stati creati pi sistemi destinatari nel Gestore di sistema di Exchange, non possibile utilizzare la procedura guidata per crearne altri. In questo caso, per aggiungere nuovi criteri destinatario o modificare quelli esistenti necessario utilizzare il Gestore di sistema di Exchange. Per configurare manualmente i criteri destinatario, vedere la sezione "Configurazione dei criteri destinatario" pi avanti in questo capitolo. necessario che sia configurato un record MX in DNS per ogni dominio di posta. In caso contrario, il servizio DNS non sar in grado di accettare i messaggi relativi al dominio.
Configurazione dei criteri destinatario con i domini SMTP per i quali si desidera ricevere la posta in ingresso
Introduzione alla configurazione del routing dei messaggi e del trasporto 131
Verifica delle impostazioni della posta in uscita nei server virtuali SMTP
Come gi detto, possibile configurare la maggior parte delle impostazioni SMTP relative alla posta in uscita utilizzate sul connettore SMTP. Tuttavia, non possibile configurare il connettore SMTP per il controllo delle porte e degli indirizzi IP utilizzati da Exchange per l'invio della posta in uscita. In questo caso, necessario configurare il server virtuale SMTP. Queste impostazioni vengono ereditate dai connettori SMTP configurati sul server virtuale. Due delle propriet del server virtuale SMTP sono direttamente correlate alla configurazione di Exchange per l'invio della posta Internet: Porta TCP in uscita Assicurarsi che sia impostata sulla porta 25 (impostazione predefinita). necessario che questa propriet sia impostata correttamente. Nota Se si cambia l'impostazione predefinita sul server virtuale SMTP predefinito possibile che si verifichino problemi nel flusso della posta. Utilizzo di un server DNS esterno Per poter inviare la posta Internet necessario che il server DNS utilizzato da Exchange sia in grado di risolvere i nomi (Internet) esterni. In genere, per configurare il DNS per la risoluzione dei nomi esterni vengono utilizzati i seguenti due metodi: Configurazione di Exchange in modo che faccia riferimento a un server DNS interno che utilizza server d'inoltro a un server DNS esterno. Si tratta del metodo pi semplice e pi comune. Configurazione di Exchange in modo che faccia riferimento a un server DNS interno che non utilizza un server d'inoltro a un server DNS esterno e successiva configurazione di un server DNS esterno sul server virtuale SMTP responsabile dell'invio della posta esterna.
Nelle seguenti procedure viene illustrato come verificare che la porta TCP in uscita sia impostata su 25 e come specificare un server DNS esterno. Per verificare che la porta in uscita utilizzata per il recapito della posta sia impostata su 25 1. Nel Gestore di sistema di Exchange espandere Server, espandere <nome_server>, espandere Protocolli, espandere SMTP, fare clic con il pulsante destro del mouse su Server virtuale SMTP predefinito, quindi scegliere Propriet. 2. Nella scheda Recapito fare clic su Connessioni esterne. 3. Nella finestra di dialogo Connessioni esterne (figura 5.7) verificare che la porta TCP sia impostata su 25.
Figura 5.7 Finestra di dialogo Connessioni esterne Nota I server remoti su Internet presuppongono che il server utilizzi la porta TCP 25. Si consiglia di non modificare questa impostazione poich gli altri server SMTP in genere accettano connessioni soltanto sulla porta 25. Per specificare un server DNS esterno utilizzato dal server virtuale SMTP 1. Nella scheda Recapito della finestra di dialogo Propriet Server virtuale SMTP predefinito scegliere il pulsante Avanzate. 2. Nella finestra di dialogo Impostazioni avanzate recapito scegliere il pulsante Configura. 3. Nella finestra di dialogo Configura (figura 5.8) scegliere il pulsante Aggiungi per immettere l'indirizzo IP di un server DNS esterno. Se si utilizzano pi server DNS esterni, utilizzare i pulsanti Sposta su e Sposta gi per definire l'ordine di preferenza dei server DNS.
Introduzione alla configurazione del routing dei messaggi e del trasporto 133
Durante la configurazione di un connettore possibile utilizzare il DNS per eseguire il routing di tutta la posta in uscita attraverso il connettore oppure specificare uno SmartHost a cui il connettore deve inviare tutti i messaggi. Utilizzo del DNS per il routing di tutta la posta in uscita attraverso il connettore Se per il routing della posta in uscita si utilizza il servizio DNS, il connettore SMTP utilizza questo servizio per la risoluzione dell'indirizzo IP del server SMTP remoto, quindi esegue il recapito della posta. Se si decide di utilizzare questo metodo di routing, effettuare le seguenti operazioni: Verificare che il server DNS sia in grado di risolvere correttamente i nomi Internet. Se per la risoluzione dei nomi si utilizza un server DNS esterno e quest'ultimo configurato a livello del server virtuale SMTP, ovvero utilizzando un server DNS differente rispetto a quello specificato nella connessione di rete, assicurarsi che il server DNS esterno sia in grado di risolvere i nomi Internet. Impostazione di uno SmartHost Lo SmartHost ha il compito di gestire la risoluzione DNS e di recapitare la posta. Sebbene uno SmartHost possa essere specificato su un server virtuale SMTP, buona norma definirlo sul connettore stesso. L'impostazione dello SmartHost sul connettore SMTP ha la priorit su qualsiasi SmartHost configurato sul server virtuale SMTP. Se si decide di utilizzare questo metodo di routing, occorre specificare il nome o l'indirizzo IP dello SmartHost. In questo caso, necessario che siano soddisfatti i seguenti requisiti: Se si specifica l'indirizzo IP dello SmartHost Racchiudere l'indirizzo IP tra parentesi quadre, ad esempio [10.0.0.1], e assicurarsi che l'indirizzo IP specificato non corrisponda a quello del server di Exchange. Se si specifica il nome dello SmartHost Assicurarsi di immettere un nome di dominio completo (FQDN). Ad esempio, "Nome server" non un FQDN mentre lo nomeserver.contoso.com. Assicurarsi inoltre che il nome specificato non corrisponda al nome di dominio completo del server di Exchange. Se non disponibile uno SmartHost all'interno della rete, contattare il provider di servizi Internet (ISP) per determinare l'indirizzo IP o il nome di dominio completo da utilizzare per lo SmartHost. Quindi, assicurarsi che l'indirizzo IP o il nome FQDN soddisfi i requisiti sopra indicati. Server da utilizzare come server testa di ponte locali Un server virtuale SMTP deve contenere un connettore. Al momento della creazione di un connettore, necessario designare almeno un server di Exchange e un server virtuale SMTP come server testa di ponte. Il connettore eredita le restrizioni sulla dimensione e le altre impostazioni dal server virtuale SMTP. Queste impostazioni, tuttavia, possono essere eventualmente modificate sul connettore. possibile inoltre designare pi server testa di ponte per consentire il bilanciamento del carico, migliorare le prestazioni e fornire la ridondanza. Per l'invio della posta in uscita, il connettore utilizza la porta in uscita configurata sul server virtuale SMTP. Se nell'organizzazione previsto l'invio di una grande quantit di posta all'esterno, si consiglia di designare server di Exchange e server virtuali SMTP dedicati come server gateway o server testa di ponte per la ricezione della posta Internet. L'utilizzo di server gateway dedicati consente di liberare gli altri server delle cassette postali dal carico di lavoro aggiuntivo richiesto dal server gateway. Domini da includere nello spazio degli indirizzi Nello spazio degli indirizzi sono definiti gli indirizzi di posta o i domini relativi ai messaggi di posta elettronica che si desidera inviare attraverso un connettore. Ad esempio, lo spazio degli indirizzi * (asterisco) include tutti i domini esterni. Un connettore con questo spazio degli indirizzi in grado di eseguire il routing di tutti i messaggi di posta elettronica esterni. In Exchange, il routing dei messaggi attraverso un connettore viene eseguito in base alla corrispondenza dello spazio degli indirizzi. Se ad esempio disponibile un connettore con spazio degli indirizzi * e quindi si crea un altro connettore con spazio degli indirizzi *.net, tutti i messaggi destinati a un dominio con
estensione .net verranno inviati attraverso il secondo connettore. Questo perch Exchange sceglie il connettore a cui assegnato lo spazio degli indirizzi pi simile per la posta in uscita. Per i connettori con spazio degli indirizzi identico, il costo assume lo stesso ruolo svolto per i connettori di gruppo di routing. possibile, ad esempio, creare due connettori SMTP per Internet, Connettore1 e Connettore2, a ognuno dei quali assegnato lo spazio degli indirizzi *. Poich possiede una connettivit di rete migliore, per l'invio della posta su Internet preferibile utilizzare sempre Connettore1, purch sia disponibile. quindi possibile assegnare un costo 1 a Connettore1 e un costo 2 a Connettore2. Di conseguenza, a condizione che Connettore1 funzioni correttamente, Exchange invier sempre i messaggi attraverso questo connettore poich possiede il costo pi basso. Se Connettore1 non disponibile, verr utilizzato il connettore con il costo pi basso immediatamente successivo, ovvero Connettore2. Importante Si consiglia di non elencare i domini interni in uno spazio degli indirizzi SMTP relativo a un connettore ma nei criteri del destinatario (vedere la sezione "Configurazione dei criteri destinatario" pi avanti in questo capitolo). Se si includono alcuni o tutti i domini interni nello spazio degli indirizzi SMTP, possibile che vengano ricevuti rapporti di mancato recapito (NDR) che indicano un loop di posta ( possibile che questi NDR abbiano il codice diagnostico 5.3.5). Specificando i domini nella scheda Spazio indirizzo della finestra di dialogo Propriet del connettore, possibile configurare questi domini come domini instradabili. Ambito appropriato del connettore Come ambito del connettore possibile selezionare un'intera organizzazione o un gruppo di routing. Si supponga, ad esempio, di disporre di due gruppi di routing, a ognuno dei quali associato un server che utilizza un connettore SMTP per l'invio della posta su Internet. Per questa configurazione possibile specificare un gruppo di routing come ambito di ognuno dei connettori, in modo che i server in ciascun gruppo di routing siano costretti a utilizzare il connettore presente nello specifico gruppo di routing. In questo caso, tuttavia, se il connettore SMTP del gruppo non disponibile, i messaggi vengono accodati nel gruppo di routing fino a quando il connettore non diventa nuovamente disponibile. A causa delle restrizioni imposte da un ambito di gruppo di routing, preferibile definire un connettore SMTP per questo ambito solo se risulta accettabile che i messaggi vengano accodati in caso di indisponibilit del connettore o nel caso in cui la rete non sia in grado di gestire il traffico supplementare generato da un gruppo di routing che invia la posta Internet attraverso un connettore SMTP di un altro gruppo di routing. Altrimenti, necessario assegnare al connettore un ambito a livello di organizzazione per consentire agli utenti nell'intera organizzazione di utilizzare qualsiasi connettore SMTP accettabile.
Introduzione alla configurazione del routing dei messaggi e del trasporto 135
Figura 5.9 Finestra di dialogo Propriet per un nuovo connettore SMTP 2. Nella scheda Generale selezionare una delle seguenti opzioni: Per utilizzare le impostazioni DNS configurate sul server virtuale SMTP a cui associato il connettore, selezionare Utilizza DNS per il routing a ogni spazio indirizzo sul connettore. Il connettore SMTP utilizza il DNS per risolvere l'indirizzo IP del server SMTP remoto, quindi recapita la posta. Per inviare la posta a un server SMTP di Windows o a un altro server nella rete perimetrale, denominata anche subnet controllata, selezionare Inoltra posta tramite il connettore al seguente SmartHost. A questo punto, il connettore SMTP invia la posta al server selezionato, che si occupa di gestire la risoluzione DNS e il recapito della posta. Nella scheda Generale scegliere il pulsante Aggiungi, quindi aggiungere almeno un server testa di ponte e un server virtuale SMTP. 3.0. I server aggiunti vengono visualizzati nell'elenco Teste di ponte locali nella scheda Generale. Fare clic sulla scheda Spazio indirizzo. Nella scheda Spazio indirizzo scegliere il pulsante Aggiungi. Nella finestra di dialogo Aggiungi spazio indirizzo (figura 5.10), nell'elenco Selezionare un tipo di indirizzo fare clic su SMTP, quindi scegliere OK.
3.
4. 5. 6.
Figura 5.10 Finestra di dialogo Aggiungi spazio indirizzo 7. Nella finestra di dialogo Propriet spazio indirizzo Internet (figura 5.11) effettuare le seguenti operazioni: Nella casella Dominio posta elettronica digitare un dominio di posta elettronica per il connettore. Importante Il valore predefinito della casella Dominio posta elettronica *, ovvero tutti gli indirizzi. Per assicurarsi che tutti i domini esterni vengano instradati su Internet, necessario assegnare questo spazio degli indirizzi ad almeno un connettore nell'organizzazione. Nella casella Spazio assegnare un costo appropriato. Per impostazione predefinita, il costo 1.
Figura 5.11 Finestra di dialogo Propriet Spazio indirizzo Internet 8. Scegliere OK per tornare alla scheda Spazio indirizzo (figura 5.12).
Introduzione alla configurazione del routing dei messaggi e del trasporto 137
Figura 5.12 Scheda Spazio indirizzo 9. Nella scheda Spazio indirizzo, in Ambito connettore selezionare una delle seguenti opzioni: Tutta l'organizzazione se si desidera consentire a tutti i server nell'organizzazione di Exchange di utilizzare questo connettore. Gruppo di routing se si desidera consentire soltanto ai server nel gruppo di routing di utilizzare questo connettore per l'invio della posta Internet. Nota Se si seleziona l'opzione Gruppo di routing, verificare che per i server inclusi in gruppi di routing differenti sia disponibile un altro metodo per l'invio della posta Internet.
Per attivare l'accesso anonimo 1. Nella finestra di dialogo Propriet relativa al connettore SMTP, nella scheda Avanzate scegliere il pulsante Protezione recapito esterno. 2. Nella finestra di dialogo Protezione recapito esterno (figura 5.13) selezionare Accesso anonimo.
Restrizioni contenuto
Opzioni di recapito
Comunicazioni SMTP
Protezione recapito
Introduzione alla configurazione del routing dei messaggi e del trasporto 139
Impostazioni esterno
Descrizione impostazione utile se si desidera definire una route pi protetta per le comunicazioni con una societ partner. Con questa impostazione, possibile definire un metodo di autenticazione e richiedere l'utilizzo della crittografia TLS (Transport Layer Security). Queste impostazioni possono essere configurate nella scheda Avanzate della finestra di dialogo Propriet del connettore SMTP.
Configurazione delle impostazioni della posta in ingresso nei server virtuali SMTP
Per configurare il server virtuale SMTP in modo da ricevere la posta Internet, necessario effettuare le seguenti operazioni: Configurazione della porta in ingresso 25 e dell'indirizzo IP Gli altri server su Internet prevedono di connettersi al server virtuale SMTP mediante la porta 25. Per impostazione predefinita, tutti i server virtuali SMTP utilizzano questa porta. Verifica che il server virtuale SMTP consenta l'accesso anonimo Per poter ricevere la posta Internet necessario che il server virtuale SMTP consenta l'accesso anonimo. Gli altri server su Internet prevedono di comunicare in modo anonimo con il server virtuale SMTP per l'invio della posta Internet agli utenti. Verifica che sul server virtuale SMTP siano configurate le restrizioni di inoltro predefinite Per impostazione predefinita, il server virtuale SMTP consente l'inoltro dei messaggi di posta elettronica soltanto agli utenti autenticati. Questo impedisce agli utenti non autorizzati di utilizzare il server di Exchange per l'invio di messaggi di posta elettronica a domini esterni. Nelle seguenti procedure viene descritto come eseguire ognuna di queste operazioni. Per configurare o verificare la porta in ingresso e l'indirizzo IP Nel Gestore di sistema di Exchange, nella scheda Generale della finestra di dialogo Propriet del server virtuale SMTP scegliere il pulsante Avanzate.
Introduzione alla configurazione del routing dei messaggi e del trasporto 141
Viene visualizzata la finestra di dialogo Avanzate (figura 5.14). Per impostazione predefinita, l'indirizzo IP del server virtuale SMTP Tutti non assegnati, che indica che il server virtuale in ascolto per le richieste su tutti gli indirizzi IP disponibili. possibile accettare l'indirizzo IP predefinito oppure scegliere il pulsante Modifica per cambiarlo. Per impostazione predefinita, il server virtuale SMTP utilizza la porta TCP 25. Si consiglia di non modificare questa impostazione.
Figura 5.14 Finestra di dialogo Avanzate Per verificare che il server virtuale SMTP sia configurato per consentire l'accesso anonimo 1. Nel Gestore di sistema di Exchange, nella scheda Accesso della finestra di dialogo Propriet del server virtuale SMTP scegliere il pulsante Autenticazione. 2. Nella finestra di dialogo Autenticazione (figura 5.15) selezionare la casella di controllo Accesso anonimo (se non gi selezionata).
Figura 5.15 Finestra di dialogo Autenticazione Per verificare che il server virtuale SMTP non sia impostato per l'inoltro aperto 1. Nel Gestore di sistema di Exchange, nella scheda Accesso della finestra di dialogo Propriet del server virtuale SMTP scegliere il pulsante Inoltro.
2.
Nella finestra di dialogo Limitazioni inoltro (figura 5.16) selezionare l'opzione Solo i computer indicati nell'elenco (se non gi selezionata), quindi scegliere il pulsante Aggiungi e attenersi alle istruzioni per aggiungere all'elenco solo gli host ai quali si desidera consentire l'inoltro della posta. Nota Se si seleziona l'opzione Tutti tranne quelli indicati nell'elenco, possibile che utenti non autorizzati accedano al server per distribuire su Internet messaggi di posta elettronica indesiderati.
Figura 5.16 Finestra di dialogo Limitazioni inoltro 3. Selezionare la casella di controllo Consenti l'inoltro a tutti i computer che dispongono di autenticazione, indipendentemente dall'elenco riportato sopra (se non gi selezionata). Questa impostazione consente di negare le autorizzazioni di inoltro a tutti gli utenti non autenticati. Qualsiasi utente remoto che tenta di accedere a questo server tramite Internet Message Access Protocol versione 4 (IMAP4) e Post Office Protocol versione 3 (POP3) verr autenticato per l'invio della posta. Se non sono presenti utenti che accedono al server tramite IMAP4 o POP3, possibile deselezionare questa casella di controllo per disabilitare completamente l'inoltro, aumentando quindi il livello di protezione. anche possibile designare un server specifico per gli utenti IMAP4 e POP3 e quindi deselezionare questa casella di controllo su tutti gli altri server gateway Internet.
Introduzione alla configurazione del routing dei messaggi e del trasporto 143
Il server di Exchange sia configurato per l'utilizzo di un server DNS in grado di risolvere i nomi DNS esterni.
Per verificare che i record MX siano configurati correttamente, possibile utilizzare il programma di utilit Nslookup. Per verificare che il server sia accessibile sulla porta 25 per gli altri server su Internet, possibile utilizzare Telnet. Nota Per ulteriori informazioni sulla configurazione e la verifica della configurazione DNS, vedere il manuale Configuring SMTP in Microsoft Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkId=24866 (informazioni in lingua inglese) e la documentazione di Windows.
Attivazione del filtraggio per il controllo dei messaggi di posta elettronica indesiderati
In Exchange Server 2003 sono supportati tre tipi di filtri: sulla connessione, sul destinatario e sul mittente. Questi filtri consentono di ridurre il numero dei messaggi di posta elettronica indesiderati ricevuti dagli utenti. La configurazione dei filtri viene eseguita nella finestra di dialogo Propriet Recapito messaggi in Impostazioni globali. L'attivazione, tuttavia, deve essere eseguita in ciascun server virtuale SMTP per il quale si desidera applicare i filtri. In genere, buona norma attivare il filtraggio sui server gateway Internet perch il filtro viene applicato soltanto alla posta inviata dagli utenti esterni. Questa operazione non quindi necessaria sui server di Exchange designati per la posta interna. Per attivare il filtraggio 1. Nella scheda Generale della finestra di dialogo Propriet del server virtuale SMTP scegliere il pulsante Avanzate. 2. Selezionare un indirizzo IP, quindi scegliere il pulsante Modifica. 3. Nella finestra di dialogo Identit (figura 5.17) attivare i filtri che si desidera applicare sul server virtuale. Nella figura 5.17 illustrato un server virtuale in cui sono attivati i filtri sul mittente, sul destinatario e sulla connessione.
Introduzione alla configurazione del routing dei messaggi e del trasporto 145
Figura 5.18 Scheda Generale nella finestra di dialogo Propriet X.400 Di seguito sono indicate le propriet generali che possono essere impostate sul protocollo X.400. La voce nella casella Nome locale X.400 indica l'account X.400 utilizzato da Exchange durante la connessione al sistema remoto. Questo nome viene utilizzato dagli altri sistemi di posta per identificare l'agente MTA. Per impostazione predefinita, corrisponde al nome del server in cui installato il servizio X.400. possibile cambiare il nome X.400 locale utilizzando il pulsante Modifica. inoltre possibile impostare una password X.400 locale che dovr essere utilizzata dai sistemi di terze parti per la connessione al servizio X.400. L'opzione Espandi liste di distribuzione remote localmente consente di rendere disponibile una lista di distribuzione remota agli utenti dell'organizzazione. Quando tale opzione selezionata e un utente invia un messaggio a una lista di distribuzione remota, la lista di distribuzione si espande localmente, ovvero sul server a cui attualmente connesso l'utente. A questo punto viene determinata la route migliore per il messaggio, in base alla posizione dei destinatari all'interno della lista. Tale metodo garantisce una gestione ottimale dei messaggi, anche se l'elaborazione di liste di distribuzione di grandi dimensioni pu influire negativamente sulle prestazioni del server. L'opzione Converti messaggi in arrivo in contenuto Exchange consente di modificare il formato dell'indirizzo e del contenuto dei messaggi in ingresso in modo da renderlo compatibile con i client MAPI, ad esempio Microsoft Outlook ed Exchange. Si consiglia di selezionare questa opzione solo se gli utenti utilizzano un client MAPI. Il pulsante Modifica in Directory coda messaggi consente di cambiare la posizione della directory della coda di messaggi X.400. Nota La modifica della posizione della directory della coda comporta soltanto la modifica del percorso del database MTA e lo spostamento dei file di database (.dat), ma non lo spostamento dei file di esecuzione o della directory di esecuzione. I file di database sono necessari per avviare l'MTA, i file della coda e i file dei messaggi.
Ambienti in cui gi presente una rete X.25. In caso di connessione a un sistema X.400 o a un server di Exchange 5.5 all'esterno dell'organizzazione. Nota Sebbene sia possibile utilizzare i connettori X.400 anche per la connessione dei gruppi di routing all'interno di Exchange, in questo caso si consiglia di utilizzare i connettori di gruppo di routing.
In Exchange Server 2003 Enterprise Edition possibile creare due tipi di connettori: TCP X.400 e X.25 X.400. Il primo consente di attivare la connettivit in una rete TCP/IP mentre il secondo consente di attivare la connettivit mediante il protocollo X.25. Per configurare un connettore X.400, effettuare le seguenti operazioni: 5. Creare uno stack di protocollo X.400. 10. Creare un connettore X.400. Nelle seguenti sezioni vengono illustrate in dettaglio queste operazioni.
Introduzione alla configurazione del routing dei messaggi e del trasporto 147
Figura 5.19 Scheda Generale della finestra di dialogo Propriet per uno stack di trasporto TCP/IP X.400 4. (Facoltativo) Nella scheda Generale di uno stack di trasporto X.25 (figura 5.20) impostare le seguenti opzioni di configurazione specifiche per X.25: In base alle informazioni fornite dal provider del servizio X.400, digitare i valori appropriati nei campi Dati utente chiamata e Dati servizi aggiuntivi, nonch l'Indirizzo X.121 del provider X.25 remoto. In Porta I/O digitare il numero di porta utilizzato dalla scheda X.25. Se in un server sono presenti pi stack di trasporto X.25 X.400, necessario assegnare a ogni stack un numero di porta differente.
Figura 5.20 Scheda Generale della finestra di dialogo Propriet per uno stack di protocollo X.25
Spazio di indirizzi
Ambito
Introduzione alla configurazione del routing dei messaggi e del trasporto 149
Descrizione Per impostazione predefinita, il connettore X.400 eredita le impostazioni configurate sul protocollo X.400. Per ignorare queste impostazioni possibile utilizzare la scheda Valori di sostituzione della finestra di dialogo Propriet del connettore X.400. possibile definire i mittenti autorizzati all'invio della posta tramite un connettore. In base all'impostazione predefinita, vengono accettati tutti i messaggi, indipendentemente dal mittente. Queste impostazioni possono essere configurate nella scheda Restrizioni di recapito della finestra di dialogo Propriet del connettore X.400.
Restrizioni recapito
Per creare un connettore X.400 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse su Connettori, scegliere Nuovo, quindi Connettore X.25 X.400 o Connettore TCP X.400. 2. Nella casella Nome della scheda Generale (figura 5.21) digitare il nome da assegnare al connettore.
Figura 5.21 Scheda Generale della finestra di dialogo Propriet per un connettore X.400 3. 4. Nella scheda Generale, in Nome X.400 remoto scegliere il pulsante Modifica. In Credenziali connessione remota, in Nome X.400 remoto digitare il nome del connettore X.400 remoto sul server remoto. Per impostazione predefinita, questo nome corrisponde al nome del server remoto. Nella casella Password digitare la password del connettore X.400 remoto. Nella casella Conferma password digitare nuovamente la password. Selezionare una delle seguenti opzioni: Nella scheda Spazio indirizzo scegliere il pulsante Aggiungi, selezionare un tipo di indirizzo, quindi nella casella Propriet indirizzo digitare tutte le informazioni necessarie, compreso il costo.
5.
Nella scheda Gruppi di routing connessi scegliere Aggiungi. Nella casella Organizzazione della scheda Generale digitare il nome dell'organizzazione contenente il gruppo di routing a cui si desidera effettuare la connessione, quindi nella casella Gruppo di routing digitare il nome del gruppo di routing a cui si desidera effettuare la connessione. Nota Affinch le convenzioni di denominazione siano note, necessario che l'organizzazione specificata sia definita in un server di Exchange. Eventualmente, possibile digitare le informazioni relative allo spazio degli indirizzi e il costo nella scheda Indirizzo di routing. Per impostazione predefinita, lo spazio degli indirizzi viene creato a partire dal nome dell'organizzazione e del gruppo di routing, mentre il costo viene impostato su 1.
6.
7.
Se il sistema remoto non un server di Exchange, nella scheda Avanzate deselezionare la casella di controllo Consenti contenuto Exchange. In caso contrario, gli indirizzi nei messaggi vengono visualizzati come nomi di dominio e non in formato X.400 e ci impedir di rispondere ai messaggi. Nella scheda Stack relativa a un connettore X.25 X.400, nella casella Indirizzo X.121 digitare l'indirizzo X.121 del server remoto, come specificato nella configurazione del servizio di rete X.25. Oppure Nella scheda Stack relativa a un connettore TCP X.400 effettuare una delle seguenti operazioni: Selezionare Nome host remoto, quindi nella casella Indirizzo digitare il nome di dominio completo (FQDN). Selezionare Indirizzo IP, quindi nella casella Indirizzo digitare l'indirizzo IP del server remoto.
Introduzione alla configurazione del routing dei messaggi e del trasporto 151
Figura 5.22 Scheda Valori di sostituzione Di seguito sono elencate le opzioni di configurazione disponibili nella scheda Valori di sostituzione: Il nome immesso nella casella Nome servizio X.400 locale sostituisce il nome X.400 locale dello stack di trasporto X.400. Alcuni sistemi X.400 non supportano alcuni caratteri. Se il nome X.400 locale contiene caratteri non supportati dal sistema remoto a cui si desidera effettuare la connessione, possibile utilizzare questa opzione per connettersi al servizio X.400 remoto utilizzando un nome valido. L'opzione Numero massimo tentativi di apertura consente di impostare il numero massimo di volte che il sistema tenter di aprire una connessione prima di inviare un rapporto di mancato recapito (NDR). L'impostazione predefinita 144. L'opzione Numero massimo tentativi di trasferimento consente di impostare il numero massimo di volte che il sistema tenter di trasferire un messaggio attraverso una connessione aperta. L'impostazione predefinita 2. L'opzione Intervallo apertura (sec) consente di impostare il numero di secondi che il sistema deve attendere in caso di errore durante il trasferimento di un messaggio. L'impostazione predefinita 600. L'opzione Intervallo trasferimento (sec) consente di impostare il numero di secondi che il sistema deve attendere in caso di errore durante il trasferimento di un messaggio prima di provare a inviarlo nuovamente attraverso una connessione aperta. L'impostazione predefinita 120. Suggerimento Per ripristinare i valori predefinito di Exchange, scegliere il pulsante Ripristina valore predefinito. Per definire altri valori di sostituzione possibile utilizzare la finestra di dialogo Valori aggiuntivi (figura 5.23). Per aprire questa finestra di dialogo, scegliere il pulsante Valori aggiuntivi nella scheda Valori di sostituzione della finestra di dialogo Propriet del connettore X.400.
Figura 5.23 Finestra di dialogo Valori aggiuntivi Nella finestra di dialogo Valori aggiuntivi possibile impostare le seguenti opzioni: Le opzioni in Valori RTS consentono di impostare i valori RTS (Reliable Transfers Service), che determinano i parametri di affidabilit dei messaggi, ad esempio i punti di arresto da includere nei dati e la quantit di dati non riconosciuti che possibile inviare. Le opzioni nella scheda Valori di sostituzione di un connettore X.400 possono essere utilizzate per sostituire gli attributi predefiniti del servizio X.400, ad esempio i valori RTS. Le opzioni in Parametri associazione definiscono il numero e la durata delle connessioni al sistema remoto. Ciascun connettore X.400 utilizza i parametri di associazione configurati sul protocollo X.400. tuttavia possibile modificare queste impostazioni configurando i parametri di associazione su ogni connettore. Le opzioni in Timeout trasferimento definiscono il periodo di tempo che il connettore X.400 deve attendere prima di inviare un rapporto NDR per i messaggi di tipo urgente, normale e non urgente. Ciascun connettore X.400 utilizza i valori di timeout trasferimento configurati sull'agente MTA X.400. tuttavia possibile modificare queste impostazioni configurando valori di timeout specifici su ogni connettore.
Introduzione alla configurazione del routing dei messaggi e del trasporto 153
Per un connettore X.400, fare clic sulla scheda Pianificazione, quindi fare clic su Mai. Per un connettore SMTP o un connettore di gruppo di routing, fare clic sulla scheda Opzioni di recapito. In Specificare orari in cui i messaggi sono inviati con il connettore corrente selezionare Non eseguire mai dall'elenco a discesa.
I connettori non pi utilizzati possono essere rimossi. Un connettore pu essere rimosso in qualsiasi momento. Quando si rimuove un connettore, non viene visualizzato alcun messaggio di avviso per segnalare l'eventuale interruzione di connessioni esistenti, ad esempio tra due gruppi di routing. Viene comunque chiesto di confermare la rimozione del connettore. Per rimuovere un connettore Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul connettore che si desidera rimuovere, quindi scegliere Elimina.
Figura 5.24 Visualizzatore code in Exchange 2003 In Exchange Server 2003 sono state apportate alcune modifiche al Visualizzatore code allo scopo di migliorare il monitoraggio delle code dei messaggi. In Exchange 2003 ora possibile visualizzare tutte le code dei messaggi relative a un server specifico dal nodo Code di ciascun server. In Exchange 2000, invece, a ciascun server virtuale di protocollo assegnato un proprio nodo Code e ci impedisce di visualizzare tutte le code in un server da un'ubicazione centrale. In Exchange 2003, ad esempio, ora possibile utilizzare il Visualizzatore code per visualizzare sia le code X.400 che SMTP in un server (figura 5.24), anzich dover visualizzare ognuna di queste code separatamente nei rispettivi nodi di protocollo. Di seguito sono elencati altri miglioramenti relativi al Visualizzatore code apportati in Exchange 2003:
Disabilitazione della posta in uscita: possibile utilizzare la nuova opzione Disabilita posta in uscita per disabilitare la posta in uscita da tutte le code SMTP. Impostazione della frequenza di aggiornamento: possibile utilizzare l'opzione Impostazioni per specificare la frequenza di aggiornamento del Visualizzatore code. Ricerca dei messaggi: possibile utilizzare l'opzione Trova messaggi per cercare i messaggi in base al mittente, al destinatario e allo stato del messaggio. Questa opzione simile a quella per l'enumerazione dei messaggi nel Visualizzatore code di Exchange 2000. Visualizzazione di informazioni aggiuntive: possibile fare clic su una coda specifica per visualizzare informazioni aggiuntive su tale coda. Visualizzazione delle code precedentemente nascoste: nel Visualizzatore code di Exchange 2003 sono presenti tre code che non erano visibili in Exchange 2000, ovvero Messaggi DSN in attesa di invio, Coda tentativi messaggi non riusciti e Messaggi accodati per il recapito rinviato. Per una descrizione di queste code, vedere la tabella 5.9.
Nelle sezioni successive verranno illustrati in dettaglio due di questi miglioramenti, ovvero la disabilitazione della posta in uscita e la ricerca dei messaggi, e verranno inoltre fornite le istruzioni per l'utilizzo delle code SMTP e X.400 presenti nel Visualizzatore code allo scopo di risolvere i problemi relativi al flusso dei messaggi.
Introduzione alla configurazione del routing dei messaggi e del trasporto 155
numero dei messaggi che si desidera vengano restituiti dalla ricerca. L'opzione Trova messaggi di Exchange Server 2003 simile all'opzione Enumera messaggi disponibile in Exchange 2000. Per cercare un messaggio in base al mittente (o al destinatario) Nel Visualizzatore code fare clic su Trova messaggi, fare clic su Mittente (o Destinatario), quindi eseguire la ricerca digitando il nome o specificando i criteri di ricerca. Per specificare il numero dei messaggi da restituire in una ricerca Nel Visualizzatore code fare clic su Trova messaggi, fare clic sull'elenco Numero di messaggi da elencare nella ricerca, quindi selezionare il numero di messaggi, ad esempio 500, che si desidera vengano restituiti dalla ricerca. Per cercare un messaggio in base allo stato 1. Nel Visualizzatore code fare clic su Trova messaggi, fare clic sull'elenco Visualizza messaggi con stato, quindi selezionare una delle seguenti opzioni: Tutti i messaggi: consente di visualizzare tutti i messaggi presenti nell'elenco, indipendentemente dallo stato corrente. Bloccato: consente di visualizzare i messaggi bloccati. Oltre a bloccare tutti i messaggi presenti in una specifica coda, possibile bloccare anche un singolo messaggio. Anche se uno o pi messaggi in una coda sono bloccati, ci non ha alcun impatto sugli altri messaggi della coda, ovvero l'intera coda non bloccata. Riprova: consente di visualizzare i messaggi che sono in attesa di un altro tentativo di recapito, dopo che uno o pi tentativi precedenti non sono riusciti. 2. Una volta specificati i criteri di ricerca, fare clic su Trova per iniziare la ricerca. I risultati della ricerca vengono visualizzati in Risultati ricerca.
Utilizzo delle code SMTP per la risoluzione dei problemi relativi al flusso dei messaggi
Durante la categorizzazione e il recapito dei messaggi, tutti i messaggi vengono inviati attraverso le code SMTP di un server virtuale SMTP. Se si verifica un problema durante il recapito del messaggio, quest'ultimo rimarr nella coda in cui si verificato l'errore fino a quando il problema non verr risolto. Per determinare le possibili cause dei problemi relativi al flusso dei messaggi possibile utilizzare le code SMTP. Se lo stato di una coda Riprova, per determinare la causa del problema possibile selezionare la coda nel Visualizzatore code e quindi controllarne le propriet. Se ad esempio viene visualizzato un messaggio relativo a un errore SMTP, esaminare i registri eventi del server per individuare gli eventuali errori SMTP. Se il registro eventi non contiene alcun evento, aumentare il livello di registrazione SMTP. A questo scopo, fare clic con il pulsante destro del mouse sul server di Exchange, scegliere Propriet, fare clic sulla scheda Registrazione diagnostica, quindi selezionare MSExchangeTransport. Nella tabella 5.6 sono indicate le code SMTP, le relative descrizioni e le informazioni per la risoluzione dei problemi relativi all'accumulo dei messaggi in ciascuna coda. Tabella 5.6 Code SMTP Nome coda Messaggi DSN in attesa di invio Descrizione Contiene i messaggi di notifica sullo stato del recapito, detti anche rapporti di mancato recapito (NDR), che sono Cause di accumulo dei messaggi possibile che si accumulino messaggi in questa coda se il servizio di archivio non disponibile o non in esecuzione
Nome coda
Descrizione pronti per essere inviati da Exchange. Nota Per questa coda le seguenti operazioni non sono disponibili: Elimina (senza rapporto di mancato recapito) ed Elimina (con rapporto di mancato recapito).
Cause di accumulo dei messaggi oppure se si sono verificati problemi con il componente IMAIL dell'archivio di Exchange, che si occupa della conversione dei messaggi. Controllare il registro eventi per determinare se si sono verificati degli errori relativi al servizio di archivio. possibile che si accumulino messaggi in questa coda se si verifica un problema con DNS o SMTP. Controllare il registro eventi per determinare se si verificato un errore SMTP. Verificare la configurazione DNS utilizzando NSlookup o un altro programma di utilit. In alcuni rari casi, possibile che questa coda contenga un messaggio danneggiato. Per determinare se un messaggio danneggiato, controllarne le propriet. Se alcune propriet non sono accessibili, probabile che il messaggio sia danneggiato. Di seguito sono elencate le possibili cause dell'accumulo dei messaggi in questa coda: I messaggi sono stati inviati alla cassetta postale di un utente e quest'ultima stata spostata. Non stata ancora creata una cassetta postale e non esiste alcun SID di account principale per l'utente. Per ulteriori informazioni, vedere l'articolo 316047 della Microsoft Knowledge Base relativo alla risoluzione dei problemi determinati dall'abilitazione di account generati da ADC, all'indirizzo http://support.microsoft.com/?k bid=316047 (informazioni in lingua inglese). Il messaggio danneggiato o il destinatario non valido. Per determinare se un messaggio danneggiato, controllarne le propriet. Se alcune propriet non sono
Contiene i messaggi che non stato possibile recapitare e che il server di Exchange tenta di inviare nuovamente. Nota Per questa coda le seguenti operazioni non sono disponibili: Elimina (senza rapporto di mancato recapito) ed Elimina (con rapporto di mancato recapito).
Contiene i messaggi accodati per il recapito in un momento successivo, compresi quelli inviati da versioni precedenti di client Outlook (questa opzione pu essere impostata nei client Outlook). Per i messaggi inviati dalle versioni precedenti di Outlook, il recapito rinviato viene gestito in modo leggermente differente. Nelle versioni precedenti di Outlook il recapito dei messaggi viene gestito tramite l'agente MTA, mentre quelle attuali utilizzano SMTP. I messaggi rimangono in questa coda fino al momento pianificato per il recapito.
Introduzione alla configurazione del routing dei messaggi e del trasporto 157
Nome coda
Descrizione
Cause di accumulo dei messaggi accessibili, probabile che il messaggio sia danneggiato. Assicurarsi inoltre che il destinatario sia valido.
Recapito locale
Contiene i messaggi accodati sul server di Exchange per il recapito locale e destinati a una cassetta postale di Exchange.
possibile che si accumulino messaggi in questa coda se il server di Exchange non sta accettando messaggi per il recapito locale. Il recapito lento o sporadico dei messaggi pu indicare un problema di prestazioni o di loop dei messaggi. Questa coda controllata dall'archivio di Exchange. Si consiglia di aumentare il livello di registrazione diagnostica dell'archivio di Exchange, come descritto nella sezione "Configurazione della registrazione diagnostica per SMTP" pi avanti in questo capitolo. In genere, possibile che si accumulino messaggi in questa coda perch il motore di accodamento avanzato non in grado di assegnare una categoria al messaggio, ad esempio perch non riesce ad accedere ai server di catalogo globale e alle informazioni sul destinatario oppure perch i server di catalogo globale non sono raggiungibili o sono molto lenti. Questa coda controllata dal classificatore. Si consiglia di aumentare il livello di registrazione diagnostica del classificatore, come descritto nella sezione "Configurazione della registrazione diagnostica per SMTP" pi avanti in questo capitolo. possibile che si accumulino messaggi in questa coda se si verificano problemi in Exchange durante il routing dei messaggi. Si consiglia di aumentare il livello di registrazione diagnostica del routing, come descritto nella sezione "Configurazione della registrazione diagnostica per SMTP" pi avanti in questo capitolo. Se si accumulano messaggi in questa coda, necessario innanzitutto
Contiene i messaggi indirizzati a destinatari non ancora risolti in Active Directory. In questa coda vengono inoltre inseriti i messaggi durante l'espansione delle liste di distribuzione.
Contiene i messaggi fino quando non viene determinato il server di destinazione successivo. A questo punto, i messaggi vengono spostati nelle rispettive code dei collegamenti.
Descrizione corrisponde alla destinazione del recapito remoto, che pu essere un connettore, un server o un dominio.
Cause di accumulo dei messaggi identificare lo stato della coda. Se lo stato Riprova, controllare le propriet della coda per determinare il motivo di tale stato. Per la risoluzione dei problemi relativi al DNS, utilizzare Nslookup e Telnet. Se l'host non raggiungibile, utilizzare Telnet per assicurarsi che il server remoto stia rispondendo. possibile che si accumulino messaggi in questa coda se non esiste alcuna route per il recapito. Inoltre, vengono inseriti nuovi messaggi in questa coda quando un connettore o una coda di recapito remoto non disponibile o si trova nello stato Riprova per un certo periodo di tempo e non esiste alcuna route alternativa per accedere al connettore o alla destinazione remota. possibile che i messaggi rimangano in questa coda fino a quando l'amministratore non corregge il problema o definisce una route alternativa. Per consentire ai nuovi messaggi di spostarsi nella relativa coda di destinazione remota, in modo da forzare una connessione e ottenere una traccia NetMon, riavviare il server virtuale SMTP. L'accumulo costante di messaggi in questa coda potrebbe indicare un problema di prestazioni. Se si verificano picchi occasionali nelle prestazioni, possibile che i messaggi vengano inseriti in modo intermittente in questa coda. L'accumulo di messaggi in questa coda pu inoltre indicare problemi con un event sink personalizzato o di terze parti.
Contiene i messaggi per i quali non possibile raggiungere la destinazione finale. Ci pu verificarsi, ad esempio, quando possibile determinare il percorso di rete della destinazione finale.
Pre-inoltro
Contiene i messaggi che sono stati riconosciuti e accettati dal servizio SMTP. L'elaborazione di questi messaggi non ancora iniziata.
Introduzione alla configurazione del routing dei messaggi e del trasporto 159
Utilizzo delle code X.400 (MTA) per la risoluzione dei problemi relativi al flusso dei messaggi
Exchange Server 2003 utilizza le code X.400 per inviare e ricevere la posta dai server di Exchange 5.5 e per inviare i messaggi tramite i connettori agli altri server di posta. Se si riscontrano problemi relativi al flusso dei messaggi durante l'invio della posta a un server di Exchange 5.5 o versione precedente oppure a un altro sistema di posta a cui si connessi mediante X.400, controllare le code X.400 sul server di Exchange. Se tali problemi si verificano durante l'invio della posta a server che eseguono Exchange 5.5 o versione precedente, si consiglia di controllare anche le code MTA su tali server. Nella tabella 5.7 sono indicate le code X.400, le relative descrizioni e le informazioni per la risoluzione dei problemi relativi all'accumulo dei messaggi in ciascuna coda. Tabella 5.7 Code X.400 Nome coda PendingRerouteQ Descrizione Contiene i messaggi in attesa di essere reindirizzati dopo un'interruzione temporanea del collegamento. Cause di accumulo dei messaggi possibile che si accumulino messaggi in questa coda se non disponibile una route per un connettore, un sistema di posta differente o un server di Exchange 5.5. possibile che si accumulino messaggi in questa coda quando si verificano problemi in Exchange 2003 durante l'invio a un altro sistema di posta, a un server di Exchange 5.5 o tramite un collegamento X.400. Si consiglia di aumentare il livello di registrazione diagnostica del servizio X.400, come descritto nella sezione "Configurazione del livello di registrazione diagnostica per il servizio X.400 (MSExchangeMTA)" pi avanti in questo capitolo.
Contiene i messaggi destinati a uno dei seguenti elementi: Un altro gateway, ad esempio un connettore per Lotus Notes o Novell GroupWise. Un collegamento X.400 a un sito di Exchange 5.5 o a una destinazione all'esterno dell'organizzazione. Un agente MTA di Exchange nella LAN, ad esempio un server di Exchange 5.5 in un ambiente in modalit mista.
i problemi legati a specifici componenti dei servizi di routing e trasporto possono causare l'accumulo dei messaggi in una coda. In caso di problemi con una coda specifica, si consiglia di aumentare il livello di registrazione del componente che gestisce la coda.
Introduzione alla configurazione del routing dei messaggi e del trasporto 161
3.
C A P I T O L O
unico server di Exchange per la gestione di tutte le richieste provenienti dai client. Il server front-end responsabile dell'invio tramite proxy delle richieste ricevute dai client e del trasferimento di tali richieste ai server back-end di Exchange che dispongono di cassette postali. Esistono architetture server front-end e backend di vario tipo, da quelle semplici a quelle complesse. Nella figura 6.1 illustrata l'architettura server frontend e back-end consigliata, con i diversi client supportati da Exchange.
Figura 6.1 Architettura server front-end e back-end consigliata di Exchange Conoscendo l'architettura server sar possibile gestire in modo pi efficiente i tipi di client che si prevede di utilizzare nell'infrastruttura di messaggistica. Per ulteriori informazioni sull'architettura dei server front-end e back-end di Exchange e sulla selezione della topologia di distribuzione pi adatta, vedere il manuale Pianificazione di un sistema di messaggistica Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21766. Per informazioni su tutte le operazioni necessarie per la configurazione dell'architettura server front-end e back-end di Exchange, vedere l'appendice A "Operazioni successive all'installazione" nella Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Nota Come server front-end non pi necessario utilizzare Exchange Server 2003 Enterprise Edition, ma possibile eseguire Exchange Server 2003 Standard Edition.
Per informazioni dettagliate sulla protezione dell'infrastruttura di messaggistica, vedere la Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768.
la modalit di gestione di tali applicazioni. Leggere attentamente queste sezioni per informazioni sull'amministrazione dei client utilizzati con Exchange.
2. 3.
Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su NNTP (Network News Transfer Protocol), quindi scegliere Propriet. Nella scheda Generale, nell'area Tipo di avvio selezionare Automatico. Scegliere OK.
Per avviare un server virtuale POP3, IMAP4 o NTTP Nel Gestore di sistema di Exchange espandere Protocolli, espandere il protocollo appropriato (POP3, IMAP4 o NNTP), fare clic con il pulsante destro del mouse sul server virtuale predefinito appropriato (Server virtuale POP3 predefinito, Server virtuale IMAP4 predefinito o Server virtuale NNTP predefinito), quindi scegliere Avvia.
Importante Se non vengono utilizzate le assegnazioni di porta consigliate, possibile che alcuni client non riescano a connettersi. Per connettersi alle nuove assegnazioni di porta, pu anche essere necessario riconfigurare manualmente il software del client. Nota Per attivare completamente SSL sul server virtuale POP3, necessario richiedere e installare un certificato. Questa operazione necessaria anche se sul server virtuale POP3 la porta SSL predefinita rimane impostata su 995. Per ulteriori informazioni sull'installazione di certificati, vedere la sezione "Protezione delle comunicazioni" nel capitolo 8 "Configurazione di Exchange Server 2003 per l'accesso client" della Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Si consiglia di utilizzare le assegnazioni di porta predefinite, ma non necessario utilizzare l'indirizzo IP predefinito. Come indirizzo IP per il server virtuale possibile utilizzare l'indirizzo IP di una qualsiasi scheda di rete disponibile. Se si prevede di creare pi server virtuali, a ciascuno di essi necessario assegnare una combinazione univoca di porte e indirizzo IP. Poich le porte sono impostate su un valore standard che non deve essere modificato, necessario assegnare a ciascun server virtuale un indirizzo IP univoco. Oltre che creare una combinazione univoca di porte e indirizzo IP, possibile anche configurare pi identit per ciascun server virtuale, in modo che sia possibile associare pi nomi host o di dominio a un singolo server virtuale.
Attenersi alla procedura riportata di seguito per assegnare un indirizzo IP univoco o pi identit a un server virtuale. Per assegnare un indirizzo IP o un'identit a un server virtuale 1. Accedere al server di Exchange su cui in esecuzione il server virtuale utilizzando l'account amministratore di Exchange che dispone dei diritti di amministratore locale e delle autorizzazioni di amministratore completo di Exchange. 2. Nel Gestore di sistema di Exchange espandere Protocolli, fare clic con il pulsante destro del mouse sul protocollo a cui assegnare un nuovo indirizzo IP o a cui si desidera aggiungere una nuova identit, quindi scegliere Propriet. 3. Nella scheda Generale scegliere il pulsante Avanzate. 4. Nella finestra di dialogo Avanzate scegliere Modifica per impostare un valore univoco per l'indirizzo IP oppure Aggiungi per aggiungere una nuova identit, ovvero una nuova combinazione di porte e indirizzo IP.
accettare o rifiutare le convocazioni di riunione senza la necessit di fare clic sull'URL. Se gli utenti accettano la convocazione, questa viene aggiunta automaticamente al relativo calendario. Nota L'URL relativo alla convocazione di riunione non funziona per i client POP3 configurati per il download dei messaggi dal server. Il messaggio viene infatti scaricato sul client e l'URL fa quindi riferimento a un messaggio che non risiede pi sul server. Per configurare le opzioni di calendario per un server virtuale POP3 o IMAP4 1. Nel Gestore di sistema di Exchange espandere Primo gruppo amministrativo, quindi il nodo Server e infine il server di Exchange sul quale si desidera gestire le opzioni di calendario per i client POP3 o IMAP4. 2. Espandere il nodo Protocolli, quindi fare clic con il pulsante destro del mouse sul protocollo POP3 o IMAP4 e scegliere Propriet. 3. Nella scheda Calendaring selezionare il server da cui i destinatari eseguiranno il download delle convocazioni di riunione: Per definire il server principale del destinatario come server da cui tale destinatario eseguir il download delle convocazioni di riunione, selezionare Utilizza server destinatario. Si tratta dell'impostazione predefinita. Se si seleziona questa opzione, l'URL verr visualizzato nel seguente formato:
http://<NomeServerPrincipale>/Exchange/NomeUtente/Posta%20in%20arrivo/riuni one%20del%20team.eml
Per definire un server front-end come server da cui i destinatari eseguiranno il download delle convocazioni di riunione, selezionare Utilizza server front-end. Questa opzione utile se gli utenti di Outlook Web Access sono stati configurati in modo da accedere alle proprie cassette postali mediante un server front-end. Se si seleziona questa opzione, l'URL verr visualizzato nel seguente formato:
http://<NomeDominioFQ>/Exchange/NomeUtente/Posta%20in%20arrivo/riunione%20d el%20team.eml
4.
Per utilizzare SSL per la connessione ai server di Exchange, selezionare Utilizza connessioni SSL. Nota Se si utilizza questa opzione, la sintassi dell'URL conterr https:// anzich http://. Scegliere OK per salvare le impostazioni.
5.
necessario specificare una combinazione univoca di indirizzo IP, porta TCP, porta SSL e nome host. Per ciascun server virtuale creato inoltre necessario definire una directory virtuale come directory principale per la pubblicazione del contenuto. Nota Il contenuto delle cartelle visualizzato dal server virtuale HTTP viene convertito in pagine Web e inviato al browser di un utente mediante IIS. Per creare un nuovo server virtuale HTTP 1. Nel Gestore di sistema di Exchange espandere Primo gruppo amministrativo, quindi il nodo Server e infine il server di Exchange sul quale si desidera creare una nuova directory virtuale HTTP. 2. Espandere il nodo Protocolli, quindi fare clic con il pulsante destro del mouse sul protocollo HTTP, scegliere Nuovo, quindi Server virtuale HTTP. 3. Nella finestra di dialogo Propriet relativa al nuovo server virtuale HTTP configurare le impostazioni per la nuova directory virtuale di Exchange.
Figura 6.2 Scheda Generale della finestra di dialogo Propriet server virtuale IMAP4 predefinito
3.
Nella scheda Impostazioni (vedere la figura 6.3) effettuare una delle seguenti operazioni: Per consentire ai client di inserire articoli nei newsgroup sul server virtuale NNTP selezionare Consenti inserimento dal client. Questa opzione consente agli utenti di inserire e leggere gli articoli presenti nei newsgroup ai quali possono accedere, a meno che il newsgroup non sia impostato per la sola lettura. inoltre possibile limitare la dimensione dell'articolo da inserire oltre a quella della connessione. Per consentire ai client di inserire articoli nei newsfeed sul server virtuale NNTP, selezionare Consenti sessione di inserimento di dati. possibile limitare la dimensione degli articoli inseriti utilizzando la casella di controllo Limita dimensione per ogni inserimento a. possibile limitare la quantit di dati inviata a un newsfeed durante un'unica connessione utilizzando la casella di controllo Limita dimensione per ogni connessione a.
Figura 6.3 Scheda Impostazioni della finestra di dialogo Propriet server virtuale NNTP predefinito Nota Per ulteriori informazioni sulla configurazione di NTTP, vedere la Guida in linea di Exchange Server 2003.
Rendere i server back-end di Exchange disponibili ai client mediante il protocollo RPC su HTTP. Impostare i server di Exchange nell'ambito di una rete RPC-HTTP. In Exchange e Outlook ora inclusa la modalit cache, che consente l'accesso non in linea utilizzando Outlook. Per ulteriori informazioni sul protocollo RPC su HTTP, vedere Exchange Server 2003 RPC over HTTP Deployment Scenarios all'indirizzo http://go.microsoft.com/fwlink/?LinkId=24823 (informazioni in lingua inglese).
La modalit cache, una delle nuove funzionalit di Outlook 2003, rappresenta una novit importante per numerose organizzazioni e verr trattata in dettaglio nella sezione riportata di seguito.
Lo snap-in IIS consente di controllare le impostazioni di autenticazione per le directory virtuali di Outlook Web Access, comprese \Exchange, \Exchweb e \Public. Lo snap-in IIS consente di attivare SSL per Outlook Web Access. Per ulteriori informazioni sull'utilizzo di SSL con Outlook Web Access, vedere il capitolo 8 "Configurazione di Exchange Server 2003 per l'accesso client" nella Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768.
Nelle sezioni riportate di seguito verr illustrato l'utilizzo del Gestore di sistema di Exchange e dello snap-in IIS per eseguire diverse operazioni di gestione associate a Outlook Web Access.
Una volta completate queste operazioni, gli utenti che dispongono di indirizzi di posta elettronica con un dominio SMTP diverso da quello del server virtuale HTTP non potranno effettuare la connessione e accedere a Outlook Web Access. Inoltre, gli utenti esterni non saranno in grado di determinare il dominio SMTP se quest'ultimo non viene utilizzato come predefinito. Il dominio, infatti, non viene visualizzato nel campo Da quando gli utenti inviano messaggi di posta elettronica al di fuori dell'organizzazione. Nota Per ulteriori informazioni sugli utenti con cassette postali a cui associato un indirizzo SMTP non correlato a quello specificato nel criterio destinatario predefinito, vedere l'articolo 257891 della Microsoft Knowledge Base, relativo al messaggio di errore visualizzato durante l'utilizzo di Outlook Web Access, all'indirizzo http://support.microsoft.com/?kbid=257891 (informazioni in lingua inglese). Oltre ad attivare Outlook Web Access per gli utenti della rete aziendale, possibile impedire a determinati utenti interni di accedere a Outlook Web Access disattivando i protocolli HTTP e NNTP. Per impedire a un utente interno di accedere a Outlook Web Access 1. In Utenti e computer di Active Directory aprire la finestra di dialogo Propriet dell'utente. 2. Nella scheda Caratteristiche di Exchange deselezionare le impostazioni relative ai protocolli HTTP e NNTP.
Se si prevede un invio frequente di messaggi di posta elettronica da parte degli utenti di Outlook Web Access dell'organizzazione, possibile modificare le impostazioni del Registro di sistema per consentire agli utenti che eseguono Internet Explorer 5 o versione successiva di utilizzare i caratteri Unicode con codifica UTF-8 per l'invio della posta. Avviso La modifica non corretta del Registro di sistema pu causare gravi problemi che possono richiedere la reinstallazione del sistema operativo. possibile che i problemi causati dalla modifica non corretta del Registro di sistema non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti. Per modificare l'impostazione della lingua predefinita per Outlook Web Access
1. 2.
Accedere al server di Exchange utilizzando l'account amministratore di Exchange e avviare l'Editor del Registro di sistema (regedit). Nell'Editor del Registro di sistema individuare la seguente chiave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSExchangeWEB\OWA\UseRegionalCharset
3. 4. 5. 6.
Creare un valore DWORD denominato UseRegionalCharset. Fare clic con il pulsante destro del mouse sul valore DWORD UseRegionalCharset, quindi scegliere Modifica. Nella casella Dati valore della finestra Modifica valore DWORD digitare 1, quindi scegliere OK. Chiudere l'Editor del Registro di sistema per salvare le modifiche.
Il timeout automatico consente di proteggere l'account dell'utente dall'accesso di utenti non autorizzati. Tuttavia, sebbene riduca notevolmente il rischio di accessi non autorizzati, questa funzionalit non elimina completamente la possibilit che un utente non autorizzato possa accedere a un account di Outlook Web Access, soprattutto se una sessione su un computer pubblico viene lasciata aperta. quindi importante che gli utenti siano consapevoli di questi rischi e che vengano adottate tutte le misure precauzionali necessarie. L'amministratore pu configurare sul server front-end di Exchange i valori di timeout per inattivit in base alle specifiche esigenze di protezione dell'organizzazione. Per configurare il valore del timeout, necessario modificare le impostazioni del Registro di sistema del server. Avviso La modifica non corretta del Registro di sistema pu causare gravi problemi che possono richiedere la reinstallazione del sistema operativo. possibile che i problemi causati dalla modifica non corretta del Registro di sistema non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti. Per impostare il valore di timeout del cookie di un computer pubblico per l'autenticazione basata su form 1. Accedere al server front-end di Exchange utilizzando l'account amministrazione di Exchange, quindi avviare l'Editor del Registro di sistema (regedit). 2. Nell'Editor del Registro di sistema individuare la seguente chiave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSExchangeWeb\OWA
3. 4. 5. 6. 7. 8.
Scegliere Nuovo dal menu Modifica, quindi Valore DWORD. Nel riquadro dei dettagli assegnare il nome PublicClientTimeout al nuovo valore. Fare clic con il pulsante destro del mouse sul valore DWORD PublicClientTimeout, quindi scegliere Modifica. Nell'area Base della finestra Modifica valore DWORD scegliere Decimale. Nella casella Dati valore digitare un valore (in minuti) compreso tra 1 e 432000. Scegliere OK.
Per impostare il valore di timeout del cookie di un computer trusted per l'autenticazione basata su form di Outlook Web Access 1. Accedere al server front-end di Exchange utilizzando l'account amministrazione di Exchange, quindi avviare l'Editor del Registro di sistema (regedit). 2. Nell'Editor del Registro di sistema individuare la seguente chiave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSExchangeWeb\OWA
3. 4. 5. 6. 7. 8.
Scegliere Nuovo dal menu Modifica, quindi Valore DWORD. Nel riquadro dei dettagli assegnare il nome TrustedClientTimeout al nuovo valore. Fare clic con il pulsante destro del mouse sul valore DWORD TrustedClientTimeout, quindi scegliere Modifica. Nell'area Base della finestra Modifica valore DWORD scegliere Decimale. Nella casella Dati valore digitare un valore (in minuti) compreso tra 1 e 432000. Scegliere OK.
Grazie alla compressione dei dati, le prestazioni risulteranno incrementate del 50% se si utilizzano connessioni di rete lente, quali ad esempio le tradizionali connessioni di accesso remoto. Per utilizzare la compressione dei dati per Outlook Web Access in Exchange 2003, necessario che siano soddisfatti i seguenti prerequisiti: Sul server di Exchange utilizzato per autenticare gli utenti per l'accesso a Outlook Web Access in esecuzione Windows Server 2003. Le cassette postali degli utenti sono archiviate su server di Exchange 2003. In una distribuzione mista di cassette postali di Exchange, possibile creare sul server di Exchange un server virtuale separato solo per gli utenti di Exchange 2003 e abilitare la compressione su tale server. I computer client eseguono Internet Explorer versione 6.0 o successiva. Sui computer deve inoltre essere in esecuzione Windows XP o Windows 2000 con l'aggiornamento della protezione descritto nell'articolo 328970 (novembre 2002) della Microsoft Knowledge Base (MS02-066) relativo alla patch cumulativa per Internet Explorer, disponibile all'indirizzo http://support.microsoft.com/?kbid=328970.
Nota Se un utente non dispone di un browser supportato per la compressione, il client continuer a funzionare normalmente. Oltre che prerequisiti sopra illustrati, possibile che sia necessario attivare il supporto HTTP 1.1 tramite server proxy per alcune connessioni remote. Il supporto HTTP 1.1 necessario per il corretto funzionamento della compressione. Per abilitare la compressione dei dati 1. Accedere al server di Exchange utilizzando l'account amministratore di Exchange, quindi avviare il Gestore di sistema di Exchange. 2. Nel riquadro dei dettagli espandere il nodo Server, espandere il server sul quale si desidera abilitare la compressione dei dati, quindi espandere Protocolli. 3. Espandere HTTP, fare clic con il pulsante destro del mouse su Server virtuale di Exchange, quindi scegliere Propriet. 4. Nella scheda Impostazioni della finestra di dialogo Propriet Server virtuale di Exchange utilizzare l'elenco Compressione disponibile nell'area Outlook Web Access per selezionare il livello di compressione desiderato (Nessuna, Bassa o Alta). 5. Scegliere Applica, quindi OK.
di livello 1 e 2. Questa funzionalit risulta particolarmente utile per impedire agli utenti di Outlook Web Access di aprire gli allegati nei terminali Internet pubblici, operazione che potrebbe compromettere la sicurezza dell'azienda. Se un allegato bloccato, sulla barra delle informazioni del messaggio di posta elettronica viene visualizzato un messaggio di avviso per informare l'utente che non possibile aprire l'allegato. Gli utenti di Outlook Web Access che lavorano nel proprio ufficio o che sono connessi alla rete aziendale dalla propria abitazione possono aprire e leggere gli allegati. possibile abilitare l'accesso Intranet completo agli allegati specificando l'URL nei server back-end e attivando gli allegati sui server back-end di Exchange. Impedire agli utenti di inviare o ricevere allegati con specifiche estensioni che possono contenere virus Questa funzionalit di Outlook Web Access corrisponde a quella di blocco degli allegati di Outlook. Per i messaggi ricevuti, sulla barra delle informazioni del messaggio di posta elettronica viene visualizzato un messaggio di avviso per indicare che un allegato bloccato. Per i messaggi inviati, non consentito il caricamento di file con le estensioni specificate nell'elenco di blocco degli allegati.
Per modificare le impostazioni di blocco degli allegati, necessario modificare le impostazioni del Registro di sistema del server. Avviso La modifica non corretta del Registro di sistema pu causare gravi problemi che possono richiedere la reinstallazione del sistema operativo. possibile che i problemi causati dalla modifica non corretta del Registro di sistema non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti. Per modificare le impostazioni di blocco degli allegati su un server di Exchange 1. Accedere al server di Exchange utilizzando l'account amministratore di Exchange, quindi avviare l'Editor del Registro di sistema (regedit). 2. Nell'Editor del Registro di sistema individuare la seguente chiave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSExchangeWeb\OWA
3. 4. 5. 6. 7.
8.
Scegliere Nuovo dal menu Modifica, quindi Valore DWORD. Nel riquadro dei dettagli assegnare il nome DisableAttachments al nuovo valore. Fare clic con il pulsante destro del mouse su DisableAttachments, quindi scegliere Modifica. Nell'area Base della finestra Modifica valore DWORD scegliere Decimale. Nella casella Dati valore digitare uno dei seguenti numeri: Per attivare tutti gli allegati, digitare 0. Per disattivare tutti gli allegati, digitare 1. Per attivare solo gli allegati dai server back-end, digitare 2. Scegliere OK.
3.
Comunicare agli utenti la modalit per connettere il dispositivo a Internet e utilizzare Exchange ActiveSync per la connessione al server di Exchange. Per ulteriori informazioni, vedere la Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768.
Nelle sezioni riportate di seguito verranno fornite informazioni sulle operazioni di Exchange ActiveSync per l'organizzazione, incluse l'attivazione e la disattivazione dell'applicazione Exchange ActiveSync e l'attivazione di Exchange ActiveSync per gli utenti.
6. 7.
Per impedire la modifica delle impostazioni degli utenti quando sono stati selezionati pi utenti, selezionare Non modificare. Scegliere il pulsante Avanti per applicare le modifiche. Scegliere Fine. Nota Se si desidera visualizzare un rapporto dettagliato delle impostazioni e delle modifiche apportate agli utenti, selezionare Visualizza rapporto dettagliato alla chiusura della procedura guidata.
Abilitazione degli utenti all'utilizzo di un operatore di servizi mobili per la ricezione di notifiche
Se si attiva la funzionalit relativa alle notifiche di aggiornamento di Exchange ActiveSync, viene utilizzato un operatore di servizi mobili per recapitare messaggi dalla rete aziendale ai dispositivi degli utenti. Sono disponibili due metodi per consentire agli utenti di ricevere notifiche: Opzione 1: specificare un operatore di servizi mobili per gli utenti Se si desidera specificare un operatore di servizi mobili per gli utenti, disattivare Abilita notifiche agli indirizzi SMTP specificati dall'utente sul server di Exchange contenente le cassette postali degli utenti. Se si sceglie questa opzione, necessario comunicare agli utenti le impostazioni da assegnare ai dispositivi per utilizzare l'operatore di servizi mobili specificato per le notifiche di aggiornamento. Opzione 2: consentire agli utenti l'utilizzo dei propri operatori di servizi mobili Agli utenti che dispongono di dispositivi portatili con Windows possibile consentire l'utilizzo dei propri operatori di servizi mobili per la ricezione delle notifiche nei dispositivi. Se si sceglie questa opzione, necessario comunicare agli utenti le impostazioni da assegnare ai dispositivi per utilizzare gli operatori di servizi mobili desiderati per le notifiche di aggiornamento. Nelle due procedure riportate di seguito verranno descritte le operazioni necessarie per la configurazione delle opzioni illustrate. Nella prima procedura verr descritta l'impostazione dell'opzione Abilita notifiche agli indirizzi SMTP specificati dall'utente, mentre nella seconda verr illustrata l'impostazione dell'operatore di servizi mobili sul dispositivo di un utente. Per impostare l'opzione Abilita notifiche agli indirizzi SMTP specificati dall'utente per l'organizzazione 1. Accedere al server front-end di Exchange che esegue Exchange ActiveSync utilizzando l'account amministratore di Exchange, quindi avviare il Gestore di sistema di Exchange. 2. Espandere il nodo Impostazioni globali, fare clic con il pulsante destro del mouse su Servizi mobili, quindi scegliere Propriet. 3. Nella pagina Propriet Servizi mobili, nel riquadro relativo a Exchange ActiveSync impostare l'opzione Abilita notifiche agli indirizzi SMTP specificati dall'utente nel modo seguente: Se si desidera specificare un operatore di servizi mobili per l'utente, deselezionare Abilita notifiche agli indirizzi SMTP specificati dall'utente. Se si desidera consentire agli utenti di specificare i propri operatori di servizi mobili, selezionare Abilita notifiche agli indirizzi SMTP specificati dall'utente. 4. Scegliere OK. Per specificare un operatore di servizi mobili per le notifiche di aggiornamento su un dispositivo 1. In ActiveSync, su un dispositivo portatile con Windows scegliere Strumenti, quindi Opzioni. 2. Nella scheda Server scegliere Opzioni. 3. Nella finestra Opzioni sincronizzazione server scegliere Indirizzo dispositivo. 4. Nella finestra Indirizzo dispositivo adottare uno dei seguenti metodi: Se gli utenti utilizzano un operatore di servizi mobili specificato, selezionare Provider di servizi aziendale, quindi specificare un valore nei campi forniti Numero di telefono del dispositivo e Nome provider di servizi. Se gli utenti utilizzano i propri operatori di servizi mobili, selezionare Indirizzo SMS del dispositivo, quindi immettere l'indirizzo del dispositivo nel campo fornito.
Per modificare le impostazioni di Outlook Mobile Access 1. Accedere al server di Exchange contenente la cassetta postale dell'utente utilizzando l'account amministratore di Exchange, quindi avviare Utenti e computer di Active Directory. 2. Espandere il nodo relativo al dominio, quindi aprire la posizione per gli utenti di cui si desidera modificare le impostazioni. 3. Fare clic con il pulsante destro del mouse sull'utente o gli utenti di cui si desidera modificare le impostazioni di Outlook Mobile Access, quindi selezionare Operazioni di Exchange. 4. Nell'Operazione guidata di Exchange, nella pagina Operazioni disponibili selezionare Configura Caratteristiche di Exchange, quindi scegliere il pulsante Avanti. 5. Nella pagina Configura Caratteristiche di Exchange selezionare Outlook Mobile Access, quindi effettuare una delle seguenti operazioni: Per consentire agli utenti di utilizzare Outlook Mobile Access, selezionare Attiva. Per impedire agli utenti di utilizzare Outlook Mobile Access, selezionare Disattiva. Per impedire la modifica delle impostazioni degli utenti quando sono stati selezionati pi utenti, selezionare Non modificare. 6. Scegliere il pulsante Avanti per applicare le modifiche. 7. Scegliere Fine.
C A P I T O L O
Controllo completo Ricevi come Autorizzazioni aggiuntive in Active Invia come Directory per consentire l'utilizzo di elementi eliminati e di elenchi di indirizzi non in linea Tutto, ad eccezione di Cambia autorizzazioni Ricevi come Autorizzazioni aggiuntive in Active Invia come Directory per consentire l'utilizzo di elenchi di indirizzi non in linea Lettura Elencazione oggetti Visualizzazione contenuto Visualizzazione dello stato dell'archivio informazioni Nessuna
Amministratore di Exchange
Nella figura 7.1 presentato un riepilogo del modo in cui gli archivi di cassette postali, gli archivi di cartelle pubbliche e le strutture di cartelle pubbliche ereditano le autorizzazioni.
Figura 7.1 Schema dell'ereditariet delle autorizzazioni relative ai ruoli di Amministratore completo di Exchange, Amministratore di Exchange o Amministratore di Exchange solo visualizzazione Come mostrato nella figura 7.1, gli oggetti presenti nell'archivio di Exchange ereditano le autorizzazioni dai relativi gruppi amministrativi, con le seguenti eccezioni: La delega di ruoli amministrativi di Exchange su un gruppo amministrativo assegna agli amministratori con tali ruoli autorizzazioni limitate per quanto riguarda le cassette postali. Tali autorizzazioni sono comunque sufficienti per la creazione o l'eliminazione di cassette postali e per l'impostazione di particolari opzioni, ad esempio i limiti di archiviazione. Una cartella pubblica eredita alcune autorizzazioni amministrative dalla struttura di cartelle pubbliche che la contiene. Non eredita invece alcuna autorizzazione dall'archivio di cartelle pubbliche. I diritti amministrativi su una cartella pubblica comprendono diverse autorizzazioni specifiche delle cartelle che non sono disponibili nella struttura di cartelle pubbliche. Ad esempio, sebbene non possa
modificare le autorizzazioni su una struttura di cartelle pubbliche, un Amministratore di Exchange pu modificare le autorizzazioni relative a una cartella pubblica presente nella struttura in oggetto. Nota Perch possa applicare un criterio di sistema a un archivio, necessario che un amministratore disponga delle autorizzazioni appropriate sia per il contenitore Criteri di sistema che per l'archivio di destinazione. Se viene utilizzato un modello di amministrazione distribuito, con pi gruppi amministrativi gestiti da amministratori diversi, ciascuno di questi ultimi potr interagire soltanto con gli archivi del proprio gruppo amministrativo. Importante Le strutture di cartelle pubbliche e le relative cartelle possono essere amministrate soltanto all'interno del gruppo amministrativo in cui sono state create, anche se possibile replicare le cartelle della struttura in pi gruppi amministrativi. Se viene utilizzato un modello di amministrazione distribuito, con pi gruppi amministrativi gestiti da amministratori diversi, ciascuno di questi ultimi potr utilizzare gli archivi di cartelle pubbliche del proprio gruppo amministrativo, ma potrebbe non avere accesso alle cartelle pubbliche supportate da tali archivi.
Tipi di autorizzazione per il controllo dell'accesso alle cassette postali e alle cartelle pubbliche
Gli ACL (Access Control Lists, elenchi di controllo di accesso) relativi alle cartelle pubbliche, alle cassette postali e ai messaggi in esse contenuti utilizzano per il controllo dell'accesso autorizzazioni Microsoft Windows 2000, oltre ad alcune autorizzazioni aggiuntive specifiche di Exchange. Si tratta di una novit rispetto a Microsoft Exchange 5.5, dove gli ACL utilizzavano autorizzazioni MAPI. In Exchange 2003 vengono tuttavia utilizzate autorizzazioni MAPI al posto di autorizzazioni Windows 2000 nei seguenti casi: Durante la comunicazione con applicazioni client basate su MAPI, ad esempio Microsoft Outlook. In questo caso, Exchange converte le autorizzazioni Windows in autorizzazioni MAPI nel momento in cui tali autorizzazioni vengono visualizza all'utente. Se l'utente modifica le autorizzazioni, Exchange le converte di nuovo in formato Windows 2000 per salvarle. Durante la replica dei dati nei server di Exchange 5.5 in un ambiente in cui sono presenti sia server che eseguono Exchange 5.5 che server che eseguono Exchange 2003. Poich i server di Exchange 5.5 utilizzano soltanto autorizzazioni MAPI, Exchange 2003 esegue le repliche in tali server utilizzando questo formato. Quando le autorizzazioni vengono replicate di nuovo nei server di Exchange 2003, tale applicazione le converte in formato Windows 2000 prima di salvarle. Nota I due casi sopra descritti riguardano le cassette postali e le cartelle pubbliche della struttura Cartelle pubbliche, nonch tutte le cartelle e i messaggi contenuti in quest'ultima. Non possibile accedere a cartelle e messaggi presenti in strutture di cartelle pubbliche di interesse generale utilizzando client basati su MAPI. Tali cartelle e messaggi, inoltre, non vengono replicati nei server di Exchange 5.5. Di conseguenza, Exchange utilizza sempre per tali cartelle e messaggi autorizzazioni Windows 2000. Per ulteriori informazioni sulle differenze tra la struttura Cartelle pubbliche e le strutture di cartelle pubbliche di interesse generale, vedere la sezione "Configurazione di archivi di cartelle pubbliche" pi avanti in questo capitolo. In Exchange tutte le conversioni tra autorizzazioni Windows 2000 e autorizzazioni MAPI vengono eseguite automaticamente. Gli amministratori devono tuttavia tenere conto del fatto che, quando si utilizza il Gestore di sistema di Exchange per impostare le autorizzazioni, pu essere necessario utilizzare autorizzazioni Windows 2000 oppure MAPI, in base al tipo di oggetto che si desidera proteggere.
6.
Nell'elenco delle autorizzazioni selezionare la casella di controllo Consenti relativa ad Accesso completo alle cassette postali.
Per consentire a un utente di inviare messaggi di posta elettronica per conto di un altro utente 1. In Utenti e computer di Active Directory fare clic sul contenitore Users dell'unit organizzativa dell'utente. 2. Fare clic con il pulsante destro del mouse sull'account utente, quindi scegliere Propriet. 3. Fare clic su Impostazioni generali di Exchange, quindi su Opzioni di recapito. 4. Scegliere il pulsante Aggiungi per specificare un utente. Importante In questo caso non necessario che il secondo utente disponga di autorizzazioni per la cassetta postale o per il relativo contenuto.
Autorizzazioni directory Si tratta di normali autorizzazioni Active Directory che consentono di specificare gli utenti autorizzati alla modifica degli attributi relativi alla posta di una cartella pubblica abilitata all'utilizzo della posta. Questi attributi vengono memorizzati in Active Directory, nell'oggetto directory della cartella pubblica del contenitore Oggetti di sistema di Microsoft Exchange. Tra le autorizzazioni directory predefinite sono incluse autorizzazioni complete per il gruppo Administrators del dominio locale. In genere risultano membri di questo gruppo tutti gli utenti a cui stato assegnato uno dei ruoli amministrativi di Exchange. Autorizzazioni di amministrazione Queste impostazioni consentono di specificare gli utenti autorizzati all'utilizzo del Gestore di sistema di Exchange, o di un programma di amministrazione personalizzato, per la modifica delle impostazioni relative alla replica, delle limitazioni e di altre impostazioni relative alle cartelle pubbliche. Alcune di queste autorizzazioni vengono ereditate dall'archivio delle cartelle pubbliche e comprendono autorizzazioni relative ai ruoli amministrativi di Exchange. Sebbene si trovino soltanto nell'archivio delle cartelle pubbliche, queste autorizzazioni sono in formato Windows 2000.
Se si sta utilizzando una struttura con pi livelli di cartelle pubbliche, possibile modificare le autorizzazioni client o le autorizzazioni di amministrazione per una singola cartella e utilizzare il comando Propaga impostazioni per estendere le modifiche a tutte le sottocartelle della cartella in oggetto. Per propagare le autorizzazioni client, utilizzare Propaga impostazioni con l'opzione Autorizzazioni cartella. Per propagare le autorizzazioni di amministrazione, utilizzare Propaga impostazioni con l'opzione Autorizzazioni di amministrazione.
Figura 7.2 La prima scheda Autorizzazioni visualizzata per una cartella pubblica abilitata all'utilizzo della posta Dopo avere fatto clic su Autorizzazioni client, in base al tipo della struttura di cartelle pubbliche in uso viene visualizzata una delle due finestre di dialogo descritte di seguito: Se si sta utilizzando una cartella della struttura Cartelle pubbliche, viene visualizzata una finestra di dialogo contenente autorizzazioni e ruoli in formato MAPI (vedere la figura 7.3a). Se si sta utilizzando una cartella di una struttura di cartelle pubbliche di interesse generale, viene visualizzata una finestra di dialogo contenente autorizzazioni, utenti e gruppi in formato Windows 2000 (vedere la figura 7.3b).
Figura 7.3a La finestra di dialogo Autorizzazioni client relativa a una cartella della struttura Cartelle pubbliche
Figura 7.3b La finestra di dialogo Autorizzazioni relativa a una cartella di una struttura di cartelle pubbliche di interesse generale
possibile anche utilizzare il Gestore di sistema di Exchange per visualizzare la versione in formato Windows 2000 delle autorizzazioni per una cartella della struttura Cartelle pubbliche. Attenzione Sebbene sia possibile visualizzare la versione in formato Windows 2000 delle autorizzazioni relative alla struttura Cartelle pubbliche, non possibile apportare modifiche a tali autorizzazioni. L'interfaccia utente di Windows in cui vengono visualizzate le autorizzazioni formatta gli ACL in modo da rendere impossibile a Exchange la conversione delle autorizzazioni al formato MAPI originale. Se si verifica questo problema, non sar pi possibile modificare le autorizzazioni utilizzando Outlook o le normali finestre di dialogo del Gestore di sistema. Per visualizzare la versione Windows 2000 delle autorizzazioni in formato MAPI 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sulle autorizzazioni che si desidera visualizzare, quindi scegliere Propriet. 2. Nella finestra di dialogo Propriet fare clic sulla scheda Autorizzazioni, quindi tenere premuto il tasto CTRL e fare clic su Autorizzazioni client. Viene visualizzata la finestra di dialogo riprodotta nella figura 7.4. Tutte le caselle di controllo relative alle autorizzazioni sono deselezionate.
Figura 7.4 La finestra di dialogo Autorizzazioni, in formato Windows 2000, relativa a una cartella della gerarchia Cartelle pubbliche 3. Per visualizzare le informazioni sulle autorizzazioni, fare clic su Avanzate. Viene visualizzata la finestra di dialogo riprodotta nella figura 7.5.
Figura 7.5 Versione avanzata della finestra di dialogo Autorizzazioni in formato Windows 2000 4. Per visualizzare informazioni dettagliate, fare clic su un'autorizzazione e scegliere il pulsante Visualizza/Modifica. Si raccomanda di non utilizzare questa finestra di dialogo per la modifica delle autorizzazioni. Come spiegato in precedenza, se questa interfaccia viene utilizzata per modificare le autorizzazioni, le modifiche verranno salvate in un formato che Exchange non in grado di convertire in MAPI. Nella figura 7.6 viene mostrato un esempio delle informazioni dettagliate sulle autorizzazioni, in formato Windows 2000, che possibile visualizzare.
appena disabilitato in Active Directory. Se, in un secondo tempo, gli account vengono abilitati, Exchange pu utilizzare le informazioni della cronologia SID per identificare nelle voci di controllo di accesso (ACE, Access Control Entry) gli account di Windows NT 4.0 sostituiti dagli account appena abilitati. Per ulteriori informazioni su questo processo, vedere l'articolo 316047 della Microsoft Knowledge Base, relativo alla Addressing Problems That Are Created When You Enable ADC-Generated Accounts" all'indirizzo http://support.microsoft.com/?kbid=316047 (informazioni in lingua inglese). In Exchange 5.5 vengono utilizzate autorizzazioni basate su MAPI, gli utenti e i gruppi vengono identificati in base ai relativi nomi distinti presenti nella directory di Exchange e per l'archiviazione delle informazioni sul controllo dell'accesso viene utilizzata una propriet denominata ptagACLData. In Exchange 2003 vengono utilizzate per l'archiviazione delle informazioni sul controllo dell'accesso due propriet aggiuntive, ptagNTSD e ptagAdminNTSD. Quando replica le informazioni sul controllo dell'accesso in un server di Exchange 5.5, Exchange 2003 esegue le seguenti operazioni: a. Converte i SID Active Directory di utenti e gruppi in nomi distinti della directory di Exchange. b. c. d. Converte le autorizzazioni in formato Windows 2000 in autorizzazioni in formato MAPI. Archivia in ptagACLData le informazioni sul controllo dell'accesso di cui stata effettata la conversione. Replica ptagNTSD, ptagAdminNTSD e ptagACLData nel server di Exchange 5.5.
Quando un server di Exchange 2003 riceve i dati replicati da un server di Exchange 5.5, Exchange 2003 esegue le seguenti operazioni: a. Elimina i valori in ingresso di ptagNTSD e ptagAdminNTSD. Si tratta di un'operazione di protezione contro le eventuali modifiche apportate alle due propriet nel periodo in cui erano controllate da Exchange 5.5. b. Estrae da ptagACLData i nomi distinti di utenti e gruppi e li converte in SID Active Directory. c. Estrae le autorizzazioni da ptagACLData e le converte in formato Windows 2000. d. Archivia in ptagNTSD le informazioni sul controllo dell'accesso di cui stata effettata la conversione. Il valore originale di ptagAdminNTSD rimane invariato. e. Elimina il valore di ptagACLData, a meno che non si siano verificati problemi durante il processo di conversione descritto al passo B o al passo C. Se si verificato un problema di conversione, il valore di ptagACLData viene conservato. Exchange 5.5 applica le autorizzazioni alle cartelle. Al contrario di quanto avviene in Exchange 2003, in Exchange 5.5 non possibile assegnare esplicitamente autorizzazioni per singoli messaggi (autorizzazioni a livello di elemento). Durante la replica di cartelle e del relativo contenuto da Exchange 5.5 e Exchange 2003, non tentare di impostare autorizzazioni esplicite per i messaggi. Exchange 2003 gestisce le autorizzazioni in modo da proteggere i messaggi. Se in questa situazione le autorizzazioni per i messaggi vengono modificate, le modifiche apportate verranno perse durante il successivo ciclo di replica.
notifiche al gruppo. Tale funzione pu essere svolta anche da un'applicazione personalizzata, a condizione che sia stato creato un account utilizzabile da quest'ultima. Per consentire a un utente di inviare messaggi di posta elettronica per conto di una cartella pubblica 1. Nel Gestore di sistema di Exchange, nell'area Cartelle, fare clic con il pulsante destro del mouse sulla cartella pubblica per conto della quale si desidera consentire a un utente di inviare messaggi di posta elettronica, quindi scegliere Propriet. 2. Fare clic su Impostazioni generali di Exchange, quindi su Opzioni di recapito. 3. Scegliere il pulsante Aggiungi per specificare un utente. 4. Se si verificano le condizioni riportate di seguito, pu essere necessario apportare modifiche aggiuntive: La cassetta postale dell'utente si trova in un dominio diverso da quello della cartella pubblica. La cassetta postale dell'utente si trova in un server presente in un sito che non contiene alcun controller di dominio relativo al dominio che ospita la cartella pubblica. Eseguire una delle due operazioni aggiuntive descritte di seguito: Aggiungere il gruppo di protezione Exchange Domain Servers del dominio figlio all'ACL del contenitore Oggetti di sistema di Microsoft Exchange presente nel dominio padre. Questo il metodo consigliato per ovviare al problema. Spostare un controller di dominio dal dominio padre al sito Exchange 2003 dell'utente.
Autorizzazioni di base necessarie per le cartelle pubbliche abilitate all'utilizzo della posta
Quando si modificano le autorizzazioni client e i ruoli predefiniti relativi a una cartella pubblica abilitata all'utilizzo della posta, necessario conservare il ruolo di Collaboratore per l'account Anonimo. In caso contrario, i messaggi di posta elettronica inviati alla cartella pubblica verranno restituiti come non recapitabili. Quando riceve un messaggio di posta elettronica da un utente che non dispone delle autorizzazioni necessarie, la cartella pubblica tratta il messaggio in oggetto come se fosse stato inviato mediante l'account Anonimo. Nota Questa una modifica rispetto a Exchange 5.5, dove il ruolo predefinito dell'account Anonimo era Nessuno.
Autorizzazioni di base necessarie per gli archivi di cassette postali e cartelle pubbliche
Quando si modificano le autorizzazioni predefinite relative agli archivi di cassette postali e cartelle pubbliche di Exchange Server 2003, necessario disporre delle autorizzazioni di base riportate di seguito: Gruppo Administrators Controllo completo Gruppo Authenticated Users Lettura/esecuzione, Visualizzazione contenuto cartella e Lettura Creator Owner Nessuno Gruppo Server Operators Modifica, Lettura/esecuzione, Visualizzazione contenuto cartella, Lettura e Scrittura Account sistema Controllo completo Se non si dispone di queste autorizzazioni per i gruppi e gli account sopra elencati, possibile che si verifichino problemi durante l'installazione degli archivi di cassette postali o cartelle pubbliche. Gli eventi e i
messaggi di errore riportati di seguito indicano che gli account e i gruppi sopra elencati non dispongono delle autorizzazioni appropriate: Errore interno di elaborazione. Provare a riavviare il Gestore di sistema di Exchange, il servizio Archivio informazioni di Microsoft Exchange o entrambi. MAPI o provider del servizio non specificato. ID: 00000476-0000-00000000. Archivio informazioni (2520) Tentativo di stabilire la dimensione minima del blocco I/O per il volume "[unit:\]" contenente "[unit:\]Exchsrvr\Mdbdata\" non riuscito con errore di sistema 5 (0x00000005): "Accesso negato". L'operazione non verr effettuata con errore 1032 (0xfffffbf8). Errore 0xfffffbf8 durante l'avvio del gruppo di archiviazione [nome distinto gruppo di archiviazione] nell'Archivio informazioni di Microsoft Exchange. Chiamata MAPI 'OpenMsgStore' non riuscita. Errore: Il computer che esegue Microsoft Exchange Server non disponibile. probabile che vi siano problemi di rete o che il computer che esegue Microsoft Exchange Server sia inattivo per manutenzione. Errore del provider MAPI. ID Archivio informazioni di Microsoft Exchange Server: 8004011d-0526-00000000. L'installazione di archivi di cartelle pubbliche pu risultare problematica anche nel caso in cui sia stata deselezionata l'opzione Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre in relazione alla gerarchia di cartelle pubbliche. Se l'opzione stata deselezionata, vengono visualizzati i seguenti messaggi di errore: Impossibile installare l'archivio perch le informazioni di Active Directory non sono state ancora replicate. Impossibile trovare l'oggetto specificato con il servizio Archivio informazioni di Microsoft Exchange. ID: c1041722 Per ripristinare le autorizzazioni necessarie per Exchange 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sulla struttura di cartelle pubbliche, quindi scegliere Propriet. 2. Nella finestra di dialogo Propriet fare clic sulla scheda Protezione, fare clic su Avanzate, quindi selezionare Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre. 3. Attendere il completamento della replica della modifica in tutti i controller di dominio da parte di Active Directory. 4. Fare clic con il pulsante destro del mouse sull'archivio di cartelle pubbliche, quindi scegliere Installa archivio.
console del Gestore di sistema di Exchange. Nella figura 7.7 sono visualizzati gli archivi di cassette postali e cartelle pubbliche presenti nel Primo gruppo di archiviazione di un singolo server.
Figura 7.7 Informazioni di archiviazione nel Gestore di sistema di Exchange Se si utilizza Exchange Server 2003 Standard Edition, ciascun server di Exchange pu disporre di un gruppo di archiviazione, contenente un archivio di cassette postali e un archivio di cartelle pubbliche. Se si utilizza Exchange Server 2003 Enterprise Edition, ogni server pu disporre di un massimo di quattro gruppi di archiviazione, ognuno con al massimo cinque database (archivi di cassetta postale o di cartella pubblica). Exchange Server 2003 Standard Edition ed Exchange Server 2003 Enterprise Edition consentono entrambi di creare, oltre agli altri gruppi di archiviazione, un Gruppo di archiviazione di ripristino. Questo speciale gruppo di archiviazione deve essere utilizzato per il recupero dei dati di una cassetta postale durante un ripristino da backup. Per ulteriori informazioni sulla configurazione e l'utilizzo di un gruppo di archiviazione di ripristino, vedere Using Exchange Server 2003 Recovery Storage Groups all'indirizzo http://go.microsoft.com/fwlink/?LinkId=23233 (informazioni in lingua inglese). Per aumentare il livello di affidabilit e possibilit di recupero dell'organizzazione di Exchange, possibile utilizzare pi archivi di cassette postali. Se gli utenti sono suddivisi in pi archivi di cassette postali, la perdita di un singolo archivio ha conseguenze negative soltanto per un sottoinsieme di utenti, non per l'intera organizzazione. La riduzione del numero di utenti per archivio, inoltre, diminuisce il tempo necessario per il ripristino da backup di un archivio danneggiato. Nota L'aumento del numero di archivi di cassette postali in un server pu richiedere una quantit di risorse del server maggiore di quella necessaria per la gestione di un unico archivio con lo stesso numero di utenti. I vantaggi offerti dall'utilizzo di pi archivi, tuttavia, sono in genere superiori ai costi in termini di risorse. possibile utilizzare pi archivi di cartelle pubbliche per suddividere le cartelle pubbliche tra pi server. possibile memorizzare pi repliche della stessa cartella in diversi server, cos da aumentare le capacit di gestione del traffico utenti da parte del sistema. Se sono presenti pi gruppi di routing, pu essere necessario
distribuire le cartelle tra questi ultimi, in modo da consentire agli utenti un facile accesso alle cartelle di utilizzo pi frequente. In questa sezione vengono fornite informazioni sui seguenti argomenti: Per ciascun gruppo di archiviazione, configurazione delle impostazioni relative ai registri delle transazioni. Per ciascun gruppo di archiviazione, sovrascrittura dei dati eliminati durante i backup. Aggiunta di nuovi gruppi di archiviazione. Installazione o disinstallazione di archivi. Per ciascun archivio, spostamento dei file di database all'esterno della directory di sistema. Questa operazione viene eseguita in modo analogo sia per gli archivi di cassette postali che per quelli di cartelle pubbliche. Per ciascun archivio, configurazione delle opzioni per la manutenzione e il backup. Queste operazioni vengono eseguite in modo analogo sia per gli archivi di cassette postali che per quelli di cartelle pubbliche. Creazione e configurazione degli archivi di cassette postali. Si tratta di operazioni specifiche del tipo di archivio in oggetto. Creazione e configurazione degli archivi di cartelle pubbliche. Si tratta di operazioni specifiche del tipo di archivio in oggetto.
meno recenti vengono rimossi e il file registro corrente diventa il primo di un nuovo insieme di file registro. possibile controllare la dimensione dell'insieme di file registro pianificando l'esecuzione di backup a intervalli regolari. Utilizzando l'utilit di backup di Windows 2000 o un prodotto di backup di altri fornitori, possibile effettuare il backup di qualsiasi gruppo di archiviazione o database in qualsiasi momento. possibile eseguire quattro tipi di backup in linea: Backup completo Viene eseguito il backup dell'archivio e dei file registro delle transazioni. Nell'utilit di backup di Windows, questo tipo di backup viene denominato "backup normale". Dopo il backup, i file registro delle transazioni contenenti transazioni completate vengono eliminati. Backup di copia Viene eseguito il backup dell'archivio e dei file registro delle transazioni. Questi ultimi non vengono eliminati. Backup incrementale Viene eseguito il backup dei file registro delle transazioni. Tutti i file registro delle transazioni contenenti transazioni completate vengono rimossi. Backup differenziale Viene eseguito il backup dei file registro delle transazioni, senza eliminarne nessuno. Importante possibile eseguire un backup incrementale o differenziale soltanto se gi stato eseguito un backup normale. Per ripristinare un archivio necessario recuperare l'archivio stesso dall'ultimo backup normale. quindi possibile recuperare i file registro da un backup incrementale o differenziale. Per configurare i file registro delle transazioni e scegliere altre opzioni relative ai gruppi di archiviazione Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul gruppo di archiviazione, quindi scegliere Propriet. Nella figura 7.8 sono illustrate le opzioni disponibili per la configurazione di un gruppo di archiviazione.
Nota Se non si dispone delle autorizzazioni per un particolare archivio, quest'ultimo pu essere visualizzato nel Gestore di sistema di Exchange come disinstallato, anche se in realt sta funzionando. Questa situazione pu verificarsi quando si utilizza un modello di amministrazione distribuita, caratterizzata da pi gruppi amministrativi con amministratori separati. In questo caso, ciascun amministratore potr interagire soltanto con gli archivi del proprio gruppo amministrativo.
Figura 7.9 La scheda Database relativa a un archivio di cassette postali Nella scheda Database relativa a un archivio di cassette postali sono disponibili le seguenti opzioni di manutenzione e backup. Intervallo di manutenzione Specifica la pianificazione del processo automatico di manutenzione del database. Questo processo esegue le seguenti operazioni: Verifica che nessuna cassetta postale o cartella pubblica abbia superato la dimensione specificata nelle opzioni di limitazione dell'archiviazione. Se i limiti di archiviazione sono stati superati, invia un messaggio all'amministratore o al proprietario della cassetta postale. Ricerca elementi eliminati che sono rimasti sul disco per il periodo di tempo specificato per l'archivio. Se per le cartelle pubbliche sono stati impostati limiti di validit, verifica l'eventuale presenza di elementi scaduti e procede all'eliminazione degli stessi. Poich per questo processo pu essere necessario un impiego notevole di risorse del server, si consiglia di pianificarne l'esecuzione durante le ore di minore traffico. Nota Per ulteriori informazioni sulle impostazioni utilizzate dal processo di manutenzione, vedere le sezioni "Configurazione dei limiti di archiviazione predefiniti delle cassette postali", "Configurazione dei limiti di archiviazione predefiniti delle cartelle pubbliche" e "Configurazione dei limiti di archiviazione di una specifica replica di cartella pubblica" pi avanti in questo capitolo. Non installare archivio all'avvio Quando questa opzione selezionata, l'archivio di cassette postali non viene installato automaticamente all'avvio di Exchange. Per impostazione predefinita, questa casella di controllo deselezionata. Database riscrivibile da un ripristino Non utilizzare questa opzione per normali operazioni di ripristino. Selezionare questa opzione soltanto se un'operazione di ripristino non viene completata e viene visualizzato un messaggio di errore per indicare che il database non pu essere sovrascritto. Per impostazione predefinita, questa opzione non selezionata.
Figura 7.10 Informazioni relative all'archivio di cassette postali visualizzate nel Gestore di sistema di Exchange Le cassette postali ereditano la maggior parte delle propriet, ad esempio i limiti di archiviazione, dall'archivio delle cassette postali. possibile creare archivi di cassette postali diversi per differenti gruppi di utenti. Nell'ambito di un'azienda, ad esempio, possibile inserire le cassette postali degli impiegati in un archivio e quelle dei dirigenti in un altro archivio. possibile quindi assegnare ai dirigenti uno spazio di archiviazione doppio di quello normale configurando l'archivio anzich le singole cassette postali. In questa sezione sono disponibili informazioni relative ai seguenti argomenti: Relazione tra un archivio di cassette postali e l'archivio di cartelle pubbliche ad esso associato. Possibilit o meno di eseguire l'archiviazione a istanza singola dei messaggi. Aggiunta di un archivio di cassette postali. Configurazione dei limiti di archiviazione predefiniti delle cassette postali. Definizione del periodo di permanenza sul disco delle cassette postali e degli elementi eliminati. Controllo delle impostazioni relative agli archivi di cassette postali mediante i criteri di sistema. Interfacce per il monitoraggio dell'attivit degli archivi di cassette postali.
Per ulteriori informazioni sulla configurazione dell'archivio per gli aggiornamenti dell'indicizzazione di testo completo, vedere l'appendice F "Utilizzo dell'indicizzazione di testo completo".
Figura 7.11 La scheda Generale relativa a un archivio di cassette postali Per ulteriori informazioni sulla creazione di cassette postali, vedere la sezione "Gestione delle cassette postali" pi avanti in questo capitolo.
Figura 7.12 La scheda Limiti relativa a un archivio di cassette postali Nota possibile sovrascrivere le impostazioni relative ai limiti di archiviazione di un singolo utente configurando tali impostazioni mediante Utenti e computer di Active Directory. Nella tabella 7.2 sono riportati i limiti che possibile impostare per un archivio di cassette postali. Per impostazione predefinita, non viene impostato alcun limite. Tabella 7.2 Opzioni disponibili nella scheda Limiti relativa a un archivio di cassette postali Opzione Invia avviso a (KB) Descrizione Quando la cassetta postale di un utente supera la dimensione massima specificata, l'utente riceve un avviso tramite posta elettronica, che avverte di eliminare i messaggi dalla cassetta postale. Per impostazione predefinita, questa opzione non selezionata. Quando la cassetta postale di un utente supera la dimensione massima specificata, l'utente riceve un avviso tramite posta elettronica, che avverte di eliminare i messaggi dalla cassetta postale. Inoltre, fino a quando la dimensione della cassetta postale non viene riportata al di sotto del limite specificato, all'utente non consentito l'invio di alcun messaggio. Per impostazione predefinita, questa opzione non selezionata.
Impedisci l'invio e la ricezione Quando la cassetta postale di un utente supera la dimensione massima a (KB) specificata, l'utente riceve un avviso tramite posta elettronica, che avverte di eliminare i messaggi dalla cassetta postale. Inoltre, fino a quando la dimensione della cassetta postale non viene riportata al di sotto del limite specificato, all'utente non consentito l'invio di alcun messaggio e qualsiasi messaggio in arrivo viene respinto al mittente con un rapporto di mancato recapito (NDR, Non-Delivery Report).
Questa casella di riepilogo a discesa consente di pianificare la generazione dei messaggi di avviso. possibile selezionare una delle pianificazioni manutenzione standard o fare clic sul pulsante Personalizza per impostare una pianificazione personale. Questo processo prevede un utilizzo intensivo della CPU e del disco e pu ridurre le prestazioni del server. buona norma pianificare una manutenzione di questo tipo in ore di scarso traffico. possibile specificare il numero di giorni di permanenza sul server degli elementi eliminati, ad esempio i messaggi di posta elettronica) prima che tali elementi vengano rimossi definitivamente. possibile digitare un numero compreso tra 0 e 24855. Se si digita 0, gli elementi eliminati verranno immediatamente rimossi dal server. Fino a quando gli elementi eliminati rimangono sul server, gli utenti di Outlook possono recuperarli utilizzando la funzione Recupera posta eliminata. possibile specificare il numero di giorni di permanenza sul server delle cassette postali eliminate prima che tali cassette vengano rimosse definitivamente. Una volta impostato questo valore, possibile recuperare le cassette postali eliminate involontariamente soltanto per il numero di giorni specificato. possibile digitare un numero compreso tra 0 e 24855. Se si digita 0, le cassette postali eliminate verranno immediatamente rimosse dal server. anche possibile mantenere sul server le cassette postali e gli elementi eliminati fino all'esecuzione del backup. Dopo l'esecuzione del backup, le cassette postali e gli elementi vengono eliminati in base alle impostazioni specificate.
Scheda Limiti Invia avviso a (KB) Impedisci l'invio a (KB) Impedisci l'invio e la ricezione a (KB) Intervallo messaggi di avviso Mantieni elementi eliminati per (giorni) Mantieni cassette postali eliminate per (giorni) Elimina definitivamente cassette postali ed elementi solo dopo il backup dell'archivio Scheda Indicizzazione di testo completo Intervallo di aggiornamento
Il nodo Criteri di sistema del Gestore di sistema di Exchange consente di creare e applicare criteri. Una volta creato, un criterio relativo agli archivi di cassette postali pu essere applicato a uno o pi archivi presenti in qualsiasi server. Nota possibile applicare un criterio a un archivio soltanto se si dispone dell'autorizzazione di modifica per quest'ultimo. Se viene utilizzato un modello di amministrazione distribuito, con pi gruppi amministrativi gestiti da amministratori diversi, ciascuno di questi ultimi potr interagire soltanto con gli archivi del proprio gruppo amministrativo. Per applicare un criterio a uno o pi archivi di cassette postali 6. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul criterio, quindi scegliere Aggiungi archivio di cassette postali. 11. Selezionare gli archivi appropriati. Dopo avere applicato il criterio, le opzioni controllate da quest'ultimo non sono pi disponibili nella finestra di dialogo Propriet dell'archivio di cassette postali. Questo impedisce che le impostazioni locali sovrascrivano il criterio. Nella scheda Criteri relativa a un archivio di cassette postali disponibile l'elenco di tutti i criteri applicati a quest'ultimo.
Figura 7.13 Informazioni relative all'archivio di cassette postali visualizzate nel Gestore di sistema di Exchange Nella tabella 7.3 sono riportate le informazioni sullo stato disponibili per ciascuno dei nodi dell'archivio di cassette postali. Per visualizzare nel riquadro di destra altre colonne di informazioni, fare clic sul nodo che si desidera espandere, scegliere Aggiungi/Rimuovi colonne dal menu Visualizza, quindi selezionare i tipi di informazioni che si desidera visualizzare. Per un elenco dettagliato delle colonne disponibili, vedere "Amministrare un archivio delle cassette postali" nella Guida in linea di Exchange Server 2003. Tabella 7.3 Informazioni sullo stato di un archivio di cassette postali Nodo Accessi Informazioni sullo stato Sono indicati gli utenti attualmente connessi alle relative cassette postali e le attivit in corso di esecuzione. Utilizzare queste informazioni per individuare gli utenti di cassette postali insolitamente attivi o, al contrario, insolitamente disattivi. La colonna Numero complessivo operazioni risulta particolarmente utile a questo scopo. Per visualizzare queste informazioni, necessario disporre almeno dei diritti di Amministratore di Exchange. Sono indicate le cassette postali attualmente presenti nell'archivio. Anche se fornisce informazioni sulle cassette postali, questo nodo non consente di accedere ai messaggi in esse contenuti. Per visualizzare queste informazioni, necessario disporre almeno dei diritti di Amministratore di Exchange.
Cassette postali
Per monitorare le attivit relative all'archivio di cassette postali, possibile utilizzare anche l'applicazione Performance Monitor di Windows. I contatori riportati di seguito, disponibili nell'oggetto prestazioni cassette postali MSExchangeIS, forniscono informazioni di particolare utilit: Tempo di recapito medio Frequenza recapito locale Operazioni di accesso al secondo Aperture cartelle al secondo Apertura messaggi al secondo Messaggi recapitati al minuto Messaggi inviati al minuto Messaggi inoltrati al minuto Dimensione coda di ricezione Per ulteriori informazioni sull'utilizzo di questi contatori, vedere la Guida in linea di Performance Monitor di Windows.
Due server supportano anche una seconda struttura di cartelle pubbliche. In questi server presente un unico archivio di cartelle pubbliche per struttura.
Figura 7.14 Pi strutture di cartelle pubbliche, ciascuna ripartita tra pi server Se si tenta di creare un archivio di cartelle pubbliche senza una strutture di cartelle pubbliche disponibile, verr visualizzato il seguente messaggio di errore: A tutte le strutture di cartelle pubbliche gi stato associato un archivio pubblico su questo server. necessario creare una nuova struttura di cartelle pubbliche prima di creare il nuovo archivio pubblico. Nella figura 7.15 sono indicati i percorsi di archiviazione delle informazioni sugli archivi di cartelle pubbliche nel Gestore di sistema di Exchange.
Figura 7.15 Informazioni sugli archivi di cartelle pubbliche nel Gestore di sistema di Exchange
In questa sezione sono disponibili informazioni relative ai seguenti argomenti: Funzioni dell'Archivio cartelle pubbliche, in particolare quando quest'ultimo associato a un archivio di cassette postali. Aggiunta di un archivio di cartelle pubbliche quando si utilizza una struttura di cartelle pubbliche esistente. Configurazione di un nuovo archivio e di una nuova struttura di cartelle pubbliche. Configurazione dei limiti di archiviazione predefiniti delle cartelle pubbliche: Dimensione massima delle cartelle pubbliche e dei singoli elementi in esse contenuti. Durata del periodo di permanenza sul disco degli elementi eliminati. Scadenza degli elementi contenuti nelle cartelle pubbliche. Controllo delle impostazioni degli archivi di cartelle pubbliche mediante criteri di sistema. Interfacce per il monitoraggio dell'attivit degli archivi di cartelle pubbliche.
Per ulteriori informazioni sulla configurazione delle opzioni dell'archivio relative all'intervallo di replica delle cartelle pubbliche predefinito, vedere l'appendice E "Controllo della replica di cartelle pubbliche".
Relazione tra gli archivi di cassette postali e gli archivi di cartelle pubbliche predefiniti
Ciascun archivio di cassette postali associato a un archivio di cartelle pubbliche predefinito, presente sul server locale o su un altro server. Per ciascun utente abilitato all'utilizzo della posta supportato da un particolare archivio di cassette postali, l'archivio di cartelle pubbliche associato rappresenta l'archivio di cartelle pubbliche principale. Se possibile, utilizzare l'archivio di cartelle pubbliche predefinito sullo stesso server in cui presente l'archivio di cassette postali. Questo accorgimento migliora il livello di prestazioni quando gli utenti accedono alle cartelle pubbliche e pu facilitare la risoluzione dei problemi relativi all'accesso alle cartelle stesse.
Figura 7.16 La finestra di dialogo Propriet relativa a una nuova struttura di cartelle pubbliche 3. Nel Gestore di sistema di Exchange, sul server che si desidera utilizzare per il nuovo archivio, fare clic con il pulsante destro del mouse su un gruppo di archiviazione, scegliere Nuovo, quindi fare clic su Archivio pubblico. Nella scheda Generale del nuovo archivio (vedere la figura 7.17) digitare il nome di quest'ultimo, quindi scegliere il pulsante Sfoglia nell'area Struttura di cartelle pubbliche associata.
4.
Figura 7.17 La scheda Generale relativa a una nuova struttura di cartelle pubbliche 5. 6. Nella finestra di dialogo Seleziona struttura di cartelle pubbliche scegliere una struttura di cartelle pubbliche. Nel Gestore di sistema di Exchange espandere il nodo relativo al server che si desidera utilizzare per il nuovo archivio, fare doppio clic su Protocolli, fare clic con il pulsante destro del mouse su HTTP, scegliere Nuovo, quindi fare clic su Server virtuale HTTP. Quando richiesto, digitare il nome del server virtuale e selezionare la nuova struttura di cartelle pubbliche.
7.
Una volta completata la configurazione del server virtuale, Exchange configura automaticamente un sito Web corrispondente utilizzando Internet Information Services (IIS). Il sito Web consente agli utenti di accedere alla cartella pubblica con Outlook Web Access. Per ulteriori informazioni sulla configurazione di server virtuali HTTP e siti Web IIS, vedere la Guida alla distribuzione di Exchange Server 2003 all'indirizzo www.microsoft.com/exchange/library.
Figura 7.18 La scheda Limiti relativa a un archivio di cartelle pubbliche Nella tabella 7.4 sono descritte le opzioni disponibili nella scheda Limiti relativa a un archivio di cartelle pubbliche. Attenzione Non impostare un limite di validit per cartelle contenenti elementi di tipo Contatto o Calendario. Note Per quanto riguarda le singole cartelle pubbliche, possibile anche impostare limiti che sostituiscono le impostazioni relative all'archivio. Se si utilizzano soltanto le impostazioni relative all'archivio, possibile che la stessa cartella abbia limiti differenti su server diversi. Se si utilizzano impostazione specifiche per una singola cartella, tutte le repliche di quest'ultima avranno gli stessi limiti. Tabella 7.4 Opzioni disponibili nella scheda Limiti relativa a un archivio di cartelle pubbliche Opzione Invia avviso a (KB) Descrizione Quando una cartella supera la dimensione massima specificata, l'amministratore riceve un avviso tramite posta elettronica che avverte di eliminare i messaggi dalla cartella. possibile specificare un numero compreso tra 0 e 2097151. Per impostazione predefinita, questa opzione non selezionata. Quando una cartella supera la dimensione massima specificata, l'amministratore riceve un avviso tramite posta elettronica che avverte di eliminare i messaggi dalla cartella. Inoltre, nessun utente pu inserire messaggi nella cartella finch la relativa dimensione non viene riportata entro il limite specificato. possibile specificare un numero compreso tra 0 e 2097151. Per impostazione predefinita, questa opzione non selezionata.
Dimensione massima elemento La dimensione massima dei singoli messaggi che possibile inserire nella (KB) cartella. possibile specificare un numero compreso tra 0 e 2097151. Intervallo messaggi di avviso Questa casella di riepilogo a discesa consente di pianificare la generazione dei messaggi di avviso. possibile selezionare una delle pianificazioni manutenzione standard o fare clic sul pulsante Personalizza per impostare una pianificazione personale. Questo processo prevede un utilizzo intensivo della CPU e del disco e pu ridurre le prestazioni del server. buona norma pianificare una manutenzione di questo tipo in ore di scarso traffico. possibile specificare il numero di giorni di permanenza sul server degli elementi eliminati, ad esempio i messaggi contenuti in una cartella) prima che tali elementi vengano rimossi definitivamente. possibile digitare un numero compreso tra 0 e 24855. Se si digita 0, gli elementi eliminati verranno immediatamente rimossi dal server. Poich gli elementi eliminati dalle cartelle pubbliche non vengono inseriti in una cartella Posta eliminata, se si imposta questa opzione possibile recuperare tali elementi senza che sia necessario utilizzare una copia di backup della cartella pubblica. possibile mantenere sul server gli elementi eliminati fino all'esecuzione del backup. Dopo l'esecuzione del backup, gli elementi vengono eliminati in base alle impostazioni specificate. possibile utilizzare questa impostazione per le cartelle contenenti informazioni importanti. Per quanto riguarda le altre cartelle, ad esempio le cartelle Newsgroup, possibile lasciare l'opzione deselezionata per risparmiare spazio di archiviazione. Il numero di giorni trascorso il quale gli elementi che non sono stati modificati verranno eliminati automaticamente dalla cartella.
Figura 7.19 La finestra di dialogo Propriet replica relativa a una cartella pubblica contenuta in un archivio specifico In questa finestra di dialogo sono elencati tutti i limiti applicati all'istanza di cartella in oggetto: Scadenza di tutte le repliche di questa cartella (giorni) Il limite eventualmente impostato nelle propriet della cartella pubblica. Scadenza di tutte le cartelle in questo archivio pubblico (giorni) Il limite eventualmente impostato nelle propriet dell'archivio di cartelle pubbliche. Scadenza effettiva della cartella in questo archivio pubblico (giorni) Il valore finale del limite di validit della replica. Per impostare un limite di validit per la replica di cartella in oggetto, fare clic su Scadenza della cartella in questo archivio pubblico (giorni) e digitare un valore. Il valore relativo a Scadenza effettiva della cartella in questo archivio pubblico (giorni) viene aggiornato automaticamente.
Intervallo di replica Intervallo di replica definitivo (minuti) Limite dimensione messaggi di replica (KB)
Scheda Limiti Invia avviso a (KB) Impedisci l'invio a (KB) Impedisci l'invio e la ricezione a (KB) Intervallo messaggi di avviso Mantieni elementi eliminati per (giorni) Elimina definitivamente elementi dopo il backup dell'archivio Scadenza di tutte le cartelle nell'archivio (giorni) Scheda Indicizzazione di testo completo Intervallo di aggiornamento
Il nodo Criteri di sistema del Gestore di sistema di Exchange consente di creare e applicare criteri. Una volta creato, un criterio relativo agli archivi di cartelle pubbliche pu essere applicato a uno o pi archivi presenti in qualsiasi server. Per applicare un criterio a uno o pi archivi di cartelle pubbliche 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul criterio, quindi scegliere Aggiungi archivio pubblico. 2. Selezionare gli archivi appropriati. Dopo avere applicato il criterio, le opzioni controllate da quest'ultimo non sono pi disponibili nella finestra di dialogo Propriet dell'archivio di cartelle pubbliche. Nella scheda Criteri relativa a un archivio di cartelle pubbliche disponibile l'elenco di tutti i criteri applicati a quest'ultimo. Nota possibile applicare un criterio a un archivio soltanto se si dispone dell'autorizzazione di modifica per quest'ultimo. Se viene utilizzato un modello di amministrazione distribuito, con pi gruppi amministrativi gestiti da amministratori diversi, ciascuno di questi ultimi potr interagire soltanto con gli archivi del proprio gruppo amministrativo.
Figura 7.20 Informazioni sugli archivi di cartelle pubbliche nel Gestore di sistema di Exchange Nella tabella 7.5 sono riportate le informazioni sullo stato di un archivio di cartelle pubbliche disponibili nel Gestore di sistema di Exchange. Per visualizzare nel riquadro di destra altre colonne di informazioni, fare clic sul nodo che si desidera espandere, scegliere Aggiungi/Rimuovi colonne dal menu Visualizza, quindi selezionare il tipo di informazioni che si desidera visualizzare. Per un elenco dettagliato delle colonne disponibili, vedere "Amministrare un archivio delle cartelle pubbliche" nella Guida in linea di Exchange Server 2003. Tabella 7.5 Informazioni sullo stato di un archivio di cartelle pubbliche Nodo Accessi Informazioni sullo stato Sono indicati gli utenti attualmente connessi alle cartelle pubbliche. Utilizzare queste informazioni per individuare gli utenti insolitamente attivi o, al contrario, insolitamente disattivi. La colonna Numero complessivo operazioni risulta particolarmente utile a questo scopo. Per visualizzare queste informazioni, necessario disporre almeno dei diritti di Amministratore di Exchange. Le repliche di cartelle pubbliche attualmente presenti nell'archivio e la relativa configurazione di replica. Le cartelle pubbliche attualmente presenti nell'archivio. Anche se fornisce informazioni sulle cartelle pubbliche, questo nodo non consente di accedere ai messaggi in esse contenuti.
Cartelle pubbliche
Replica
Indicizzazione di testo completo Viene indicato lo stato degli indici di testo completo correnti. Per monitorare le attivit relative all'archivio di cartelle pubbliche, possibile utilizzare anche l'applicazione Performance Monitor di Windows. I contatori riportati di seguito, disponibili nell'oggetto prestazioni cartelle pubbliche MSExchangeIS, forniscono informazioni di particolare utilit: Tempo di recapito medio Aperture cartelle al secondo Apertura messaggi al secondo Messaggi recapitati al minuto Dimensione coda di ricezione Per ulteriori informazioni sull'utilizzo di questi contatori, vedere la Guida in linea di Performance Monitor di Windows.
Exchange riceve un messaggio indirizzato alla nuova cassetta postale. Pu essere opportuno inviare automaticamente ai nuovi utenti di posta elettronica, una volta configurati i relativi account, un messaggio di presentazione o di saluto, specialmente se possibile che tali utenti non utilizzino Outlook.
Il verificarsi di uno di questi eventi determiner il completamento della configurazione della cassetta postale nell'archivio.
Per ulteriori informazioni sul recupero di cassette postali, inclusa la rimozione degli archivi di cassette postali dal Centro ripristino cassette postali, vedere la Guida in linea di Exchange Server 2003.
9.
Nella pagina Completamento dell'Operazione guidata di Exchange verificare che le informazioni siano corrette, quindi scegliere il pulsante Fine. Nota possibile eseguire pi istanze della procedura guidata per lo spostamento delle cassette postali.
Figura 7.21 Il nodo Cartelle nel Gestore di sistema di Exchange In normali condizioni di funzionamento, l'utilizzo delle cartelle di sistema non frequente. Nel Gestore di sistema di Exchange possibile visualizzare le cartelle di sistema relative a una specifica struttura di cartelle pubbliche facendo clic con il pulsante destro del mouse sul nodo corrispondente a quest'ultima e quindi scegliendo Visualizza cartelle di sistema (vedere la figura 7.22).
Figura 7.22 Il nodo Cartelle nel Gestore di sistema di Exchange con le cartelle di sistema visualizzate Nelle cartelle di sistema sono presenti i seguenti elementi:
EFORMS REGISTRY ed Events Root Per impostazione predefinita, una replica del contenuto di queste cartelle risiede nell'archivio di cartelle pubbliche predefinito presente nel primo server di Exchange 2003 o Exchange 2000 installato nel primo gruppo amministrativo. Cartelle specifiche del sito (OFFLINE ADDRESS BOOK e SCHEDULE + FREE BUSY) Nella maggior parte dei casi il funzionamento di queste cartelle analogo a quello di altre cartelle pubbliche, con le seguenti differenze: Le cartelle specifiche del sito sono presenti soltanto nella struttura Cartelle pubbliche. Nelle cartelle OFFLINE ADDRESS BOOK e SCHEDULE + FREE BUSY automaticamente presente una sottocartella relativa a ciascun gruppo amministrativo (o sito) della topologia. Per impostazione predefinita, nel primo server installato nel gruppo amministrativo presente una replica del contenuto della cartella relativa al gruppo amministrativo stesso. Per ciascun gruppo amministrativo presente un server cartella sito, identificato nell'oggetto del gruppo amministrativo in Active Directory. Per impostazione predefinita, il primo server del sito un server cartella sito. Questo server garantisce l'esistenza delle cartelle specifiche del sito. Se si desidera rimuovere dal sito il server cartella sito, necessario innanzitutto replicare le cartelle specifiche del sito in un nuovo server che svolga le funzioni di server cartella sito. Cartelle OWAScratchPad In ciascun archivio di cartelle pubbliche presente una cartella OWAScratchPad, utilizzata per archiviare temporaneamente gli allegati visualizzati con Outlook Web Access. Queste cartelle non devono essere modificate. Cartelle StoreEvents In ciascun archivio di cartelle pubbliche presente una cartella StoreEvents, contenente le informazioni di registrazione relative agli eventi di archiviazione personalizzata. Queste cartelle non devono essere modificate. Altre cartelle In una struttura possono essere presenti numerose altre cartelle di sistema, utilizzate per il supporto delle operazioni di archiviazione interne. Queste cartelle non devono essere modificate.
Quando un client quale Outlook esegue la connessione a un archivio e richiede una cartella (ad esempio, quando un utente di Outlook apre una cartella), si verificano gli eventi seguenti: 1. L'archivio verifica che il client disponga delle autorizzazioni necessarie per accedere alla cartella.
2. 3.
4.
Se il client dispone delle autorizzazioni necessarie, l'archivio verifica la presenza di una replica del contenuto della cartella a cui connettere il client. Se sono presenti soltanto le propriet della cartella, l'archivio utilizza queste ultime per identificare un archivio di cartelle pubbliche contenente una replica del contenuto e quindi indirizza il client a tale archivio. Il nuovo archivio di cartelle pubbliche verifica che il client disponga delle autorizzazioni necessarie per accedere alla cartella, quindi individua la replica del contenuto. Quando il client accede a singoli elementi del contenuto, vengono eseguite ulteriori verifiche delle autorizzazioni.
Lo scenario sopra descritto semplificato. Per ulteriori informazioni sul modo in cui Exchange reindirizza i client ai diversi archivi di cartelle pubbliche, vedere la sezione "Informazioni sui riferimenti alle cartelle pubbliche" pi avanti in questo capitolo. Per ulteriori informazioni sulle verifiche relative alle autorizzazioni e all'accesso, vedere la sezione precedente "Tipi di autorizzazione per il controllo dell'accesso alle cassette postali e alle cartelle pubbliche" in questo capitolo.
Non abilitate all'utilizzo della posta. Possono essere abilitate all'utilizzo della posta e sono visualizzate nella Rubrica per impostazione predefinita.
Nota In modalit mista, le impostazioni predefinite per la struttura Cartelle pubbliche sono compatibili con Exchange 5.5. Per il Programma di amministrazione di Exchange 5.5 necessario che ciascuna cartella pubblica disponga di un oggetto directory. In mancanza di uno solo di tali oggetti, non possibile amministrare la cartella utilizzando Exchange 5.5. Se viene annullata l'abilitazione di una cartella all'utilizzo della posta o se l'oggetto di Active Directory viene accidentalmente eliminato o danneggiato, non sar possibile visualizzare tale cartella con il Programma di amministrazione di Exchange 5.5. possibile abilitare nuovamente la cartella all'utilizzo della posta. Poich la posta viene inviata direttamente all'archivio delle cartelle pubbliche anzich a una cassetta postale dell'archivio di cassette postali, Exchange esegue il routing dei messaggi di posta elettronica utilizzando un metodo leggermente diverso da quello adottato per i messaggi di posta elettronica inviati a una normale cassetta postale. Al momento della selezione di un archivio di cartelle pubbliche di partenza, Exchange tenta di stabilire quale archivio di cartelle pubbliche risulta "pi vicino" al server in cui presente il messaggio in arrivo. Exchange individua l'archivio di cartelle pubbliche "pi vicino" sulla base del seguente ordine di preferenza: 1. L'archivio presente nel server locale. 2. Un archivio presente in un server di Exchange 2003 o Exchange 2000 compreso nel gruppo di routing locale. 3. Un archivio presente in un server di Exchange 2003 o Exchange 2000 compreso nel gruppo amministrativo locale. 4. Se la cartella fa parte della struttura Cartelle pubbliche, un archivio presente in un server di Exchange 5.5 compreso nel sito o nel gruppo amministrativo locale. 5. L'archivio presente nel server di Exchange 2003 o Exchange 2000 che risulta primo nell'elenco di server della struttura. Si tratta probabilmente del server aggiunto per ultimo. 6. Se la cartella fa parte delle struttura Cartelle pubbliche, l'archivio presente nel server di Exchange 5.5 che risulta primo nell'elenco di server della struttura. Si tratta di una situazione rara, che si verifica soltanto in una topologia in modalit mista appena configurata in cui possibile che le informazioni di configurazione non siano state replicate completamente. Nota Quando seleziona un archivio di cartelle pubbliche, Exchange evita di sceglierne uno creato da meno di due giorni. Un archivio di cartelle pubbliche di questo tipo viene selezionato solo se l'unico disponibile. In questo modo Exchange evita di utilizzare un archivio in cui non sono ancora state replicate tutte le informazioni sulla gerarchia o sul contenuto. Questa funzionalit una novit di Exchange 2003. Se non in grado di individuare un archivio di cartelle pubbliche appropriato, Exchange invia al mittente del messaggio un rapporto di mancato recapito (NDR). Dopo che il messaggio di posta elettronica stato recapitato in un archivio di cartelle pubbliche e quest'ultimo ha recuperato le informazioni sulla gerarchia relative alla cartella, Exchange individua la replica del contenuto pi vicina sulla base del seguente ordine di preferenza: 1. La replica del contenuto presente nell'archivio di cartelle pubbliche locale. 2. Una replica del contenuto presente in un archivio compreso nello stesso gruppo di routing. 3. Una replica del contenuto presente in un archivio con il costo di routing minore (in base a quanto stabilito dal modulo di routing). Se deve utilizzare un archivio non compreso nel gruppo di routing locale, Exchange prende in considerazione altre propriet relative al routing, ad esempio informazioni sullo stato dei collegamenti. Questa funzionalit una novit di Exchange 2003. La replica del contenuto pi vicina la destinazione finale del messaggio. Se non in grado di individuare una replica del contenuto della cartella, Exchange invia al mittente del messaggio un rapporto di mancato recapito (NDR). Nella figura 7.23 riportata una rappresentazione grafica del metodo utilizzato da Exchange per il recapito di messaggi di posta elettronica in cartelle pubbliche.
Figura 7.23 Rappresentazione grafica del metodo utilizzato da Exchange per eseguire il routing di un messaggio di posta elettronica in una cartella pubblica Viene eseguito il seguente processo: 1. Un messaggio indirizzato a una cartella pubblica viene inoltrato a Exchange. Il messaggio arriva innanzitutto a ExFront01. 2. ExFront01 esegue una ricerca dei destinatari in Active Directory e individua l'oggetto cartella abilitata all'utilizzo della posta relativo alla cartella pubblica. 3. Sulla base degli attributi dell'oggetto cartella abilitata all'utilizzo della posta, ExFront01 identifica la struttura di cartelle pubbliche di cui fa parte la cartella. 4. ExFront01 esegue una ricerca dell'oggetto struttura di cartelle pubbliche in Active Directory e identifica gli archivi di cartelle pubbliche che supportano la struttura. 5. ExFront01 seleziona dall'elenco un archivio di cartelle pubbliche e invia il messaggio a quest'ultimo. 6. ExPF01 esegue nel proprio archivio di cartelle pubbliche locale una ricerca delle informazioni sulla gerarchia relative alla cartella richiesta. 7. Utilizzando le informazioni sulla gerarchia, ExPF01 stabilisce che nel proprio archivio di cartelle pubbliche non presente una replica del contenuto della cartella richiesta, ma che tale replica presente nell'archivio di cartelle pubbliche di ExPF02. 8. ExPF01 invia il messaggio a ExPF02. 9. ExPF02 esegue nel proprio archivio di cartelle pubbliche locale una ricerca delle informazioni sulla gerarchia relative alla cartella richiesta. 10. ExPF02 identifica la replica del contenuto della cartella richiesta e invia il messaggio a quest'ultima.
Figura 7.24 La scheda Propriet generali relativa a un connettore di gruppo di routing Per configurare un server di Exchange 2003 in modo che utilizzi per i riferimenti un elenco specifico di server e costi 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul server, quindi scegliere Propriet. 2. Utilizzare la scheda Riferimenti a cartelle pubbliche per impostare l'elenco dei riferimenti (vedere la figura 7.25).
Figura 7.25 La scheda Riferimenti a cartelle pubbliche relativa a un server (solo Exchange 2003) Per informazioni dettagliate sull'utilizzo della scheda Riferimenti a cartelle pubbliche, vedere la Guida in linea di Exchange Server 2003.
Se durante una qualsiasi fase del processo il server selezionato inattivo o non raggiungibile, Outlook cerca di raggiungere il successivo server pi appropriato.
Figura 7.26 Esempio di reindirizzamento di un utente di Outlook Web Access a una cartella presente nella struttura Cartelle pubbliche Di seguito disponibile una spiegazione dettagliata delle diverse fasi del processo: 1. Un utente autenticato che dispone di una cassetta postale nell'organizzazione di Exchange tenta di visualizzare il contenuto di una cartella presente nella struttura Cartelle pubbliche. Outlook Web Access invia la seguente richiesta:
HTTP GET "http://<dirvirtuale_front>/public/<cartella>"
2.
Il server front-end ExFront01 riceve la richiesta GET e contatta il server di catalogo globale. ExFront01 ricerca l'utente in Active Directory e recupera il valore dell'attributo msExchHomePublicMDB dell'utente. Questo valore identifica l'archivio di cartelle pubbliche predefinito associato all'archivio di cassette postali dell'utente. Nell'esempio riportato nella figura 7.26 tale archivio si trova nel server ExBack01. L'esempio riproduce un caso specifico. In situazioni diverse, nel caso, ad esempio, che un server sia inattivo, l'utente sia anonimo o la cartella richiesta non sia presente nella struttura Cartelle pubbliche, ExFront01 non esegue l'azione indicata al punto 2, ma una di quelle descritte di seguito: Se il server in cui si trova l'archivio di cartelle pubbliche associato all'archivio di cassette postali dell'utente non disponibile o un server di Exchange 5.5, il server front-end invia una richiesta GET a un altro server del gruppo di routing locale. Per individuare una replica del contenuto, l'archivio presente in tale server esegue il processo di base per il riferimento, descritto in una precedente sezione di questo capitolo. Se l'utente anonimo, ovvero utilizza l'account IIS anonimo, il server front-end utilizza un algoritmo hash per selezionare un server del gruppo di routing locale e invia a tale server una richiesta GET. Poich gli utenti anonimi dispongono di un unico account, in questa fase tali utenti verranno sempre reindirizzati allo stesso server. Se la cartella si trova in una struttura di cartelle pubbliche di interesse generale, il server front-end utilizza un algoritmo hash per selezionare un server del gruppo di routing locale e invia a tale server una richiesta GET. L'archivio presente su tale server esegue il processo di base per il riferimento, descritto in una precedente sezione di questo capitolo. ExFront01 invia la richiesta HTTP GET "HTTP://ExBack01/public/<cartella>" a ExBack01. Utilizzando le proprie informazioni sulla gerarchia relative alla struttura Cartelle pubbliche, ExBack01 stabilisce che la replica del contenuto pi vicina si trova nel server ExBack02. ExBack01 invia a ExFront01 il seguente messaggio, contenente l'ubicazione della replica del contenuto:
HTTP 305 "HTTP://ExBack02/public/<cartella>".
3. 4.
5. 6. 7.
ExFront01 invia la richiesta HTTP GET "HTTP://ExBack02/public/<cartella>" a ExBack02. ExBack02 restituisce a ExFront01 il contenuto richiesto e un messaggio HTTP 200 di conferma. ExFront01 inoltra a Outlook Web Access il contenuto e un messaggio HTTP 200 di conferma.
Con questo processo, la topologia sottostante al server front-end risulta completamente trasparente per gli utenti di Outlook Web Access. Se non viene utilizzato un server front-end, per visualizzare le cartelle pubbliche con Outlook Web Access gli utenti avrebbero bisogno di conoscere il nome di almeno uno dei server contenenti gli archivi di cartelle pubbliche. Per accelerare i continui accessi dei client alle cartelle e ridurre al contempo il traffico di rete, Exchange memorizza nella cache gran parte delle informazioni necessarie per l'esecuzione del processo schematizzato nella figura 7.26. Tali informazioni, inclusi i costi di routing, le ubicazioni delle repliche e l'eventuale indicazione di server inattivo, rimangono nella cache per circa 10 minuti.
Figura 7.27 La scheda Dettagli relativa a una cartella pubblica Importante Poich in Exchange l'amministrazione di cartelle pubbliche e l'amministrazione di archivi di cartelle pubbliche sono considerate attivit distinte, possibile configurare la topologia del gruppo amministrativo in modo che alcuni amministratori di Exchange possano accedere agli archivi di cartelle pubbliche ma non alle singole cartelle pubbliche. Si prenda in considerazione, ad esempio, una topologia con server di cartelle pubbliche divisi in due gruppi amministrativi, ciascuno dei quali gestito da un proprio Amministratore di Exchange. Paolo l'amministratore di Exchange del gruppo AG1, mentre Mario quello del gruppo AG2. In ciascun server di cartelle pubbliche presente un archivio di cartelle pubbliche predefinito che supporta la struttura Cartelle pubbliche. Paolo pu amministrare gli archivi di cartelle pubbliche predefiniti presenti nei server del gruppo AG1, mentre Mario pu amministrare quelli presenti nei server del gruppo AG2. Si tenga tuttavia presente che la struttura Cartelle pubbliche era stata creata in AG1, il primo gruppo amministrativo della topologia. Di conseguenza, solo Paolo pu amministrare le cartelle presenti nella struttura Cartelle pubbliche. In qualit di amministratore del gruppo AG2, Mario pu amministrare soltanto le strutture di cartelle pubbliche create all'interno di tale gruppo. Per ulteriori informazioni sulle verifiche relative alle autorizzazioni e all'accesso, vedere la sezione precedente "Utilizzo dei ruoli amministrativi di Exchange con i componenti dell'archivio di Exchange" in questo capitolo.
Per impostazione predefinita, le informazioni presenti nel nodo Cartelle del Gestore di sistema di Exchange provengono dall'archivio di cartelle pubbliche del server che esegue il Gestore di sistema di Exchange oppure da un archivio associato alla struttura di cartelle pubbliche utilizzata pi di recente. Se si dispone di una cassetta postale, il Gestore di sistema di Exchange effettua la connessione al server su cui in esecuzione l'archivio di cartelle pubbliche predefinito associato alla cassetta postale stessa. Se il server che esegue il Gestore di sistema di Exchange non dispone di un archivio di cartelle pubbliche relativo alla struttura di cartelle pubbliche a cui si desidera effettuare la connessione, utilizzare il comando Connetti a per connettere il Gestore di sistema di Exchange a un archivio di cartelle pubbliche presente su un altro server. Il comando Connetti a disponibile nel menu Azione relativo a ciascuna struttura di cartelle pubbliche visualizzata nel Gestore di sistema di Exchange e pu essere utilizzato dagli Amministratori di Exchange solo visualizzazione. Suggerimento Dopo avere creato un Archivio di cartelle pubbliche, per attivare il comando Connetti a potrebbe essere necessario aggiornare le informazioni presenti nel Gestore di sistema di Exchange.
Figura 7.28 La scheda Limiti relativa a una cartella pubblica possibile utilizzare la scheda Limiti della finestra di dialogo Propriet per controllare la dimensione massima della cartella, impostare la durata del periodo di permanenza sul disco dei messaggi eliminati e specificare i limiti di validit dei messaggi. L'impostazione di limiti di validit per i messaggi archiviati facilita una gestione ottimale dello spazio su disco. A meno che non vengano impostati limiti a livello di cartella, tutte le impostazioni utilizzano i limiti impostati nell'archivio di cartelle pubbliche. Per impostare limiti a livello di cartella, deselezionare la casella di controllo Utilizza impostazioni predefinite archivio pubblico. Nella tabella 7.7 sono riportati i limiti che possibile impostare per una cartella pubblica. Per impostazione predefinita, se per la cartella non stato impostato alcun limite, verranno utilizzati quelli eventualmente impostati per l'archivio di cartelle pubbliche. Tabella 7.7 Opzioni disponibili nella scheda Limiti relativa a una cartella pubblica Opzione Utilizza impostazioni predefinite archivio pubblico Descrizione Quando questa opzione selezionata, le opzioni del gruppo, ovvero Limiti di archiviazione, Impostazioni di eliminazione e Limiti di validit, utilizzano i valori impostati nell'archivio di cartelle pubbliche e non possono essere configurate per le singole cartelle. possibile impostare questa opzione in modo separato per ciascun gruppo di opzioni. Il primo limite relativo alla dimensione di una cartella pubblica. Quando la cartella pubblica raggiunge la dimensione specificata, viene automaticamente inviato un avviso all'amministratore. possibile specificare un numero compreso tra 0 e 2097151.
Il secondo limite relativo alla dimensione di una cartella pubblica. Quando la cartella pubblica raggiunge la dimensione specificata, gli utenti non possono pi inserirvi elementi. possibile specificare un numero compreso tra 0 e 2097151. La dimensione massima dei singoli elementi che possibile inserire in una cartella pubblica. possibile specificare un numero compreso tra 0 e 2097151. Il numero di giorni trascorso il quale gli elementi eliminati verranno rimossi dalla cartella pubblica in modo definitivo. possibile specificare un valore compreso tra 1 e 24855. Il numero di giorni di permanenza degli elementi replicati sul server. possibile specificare un valore compreso tra 1 e 24855. Gli elementi replicati vengono gestiti separatamente dagli elementi inseriti nella cartella pubblica in questione. Quando un elemento viene inserito nella cartella pubblica, i limiti di validit non vengono applicati fino a quando tale elemento non viene replicato.
In Exchange viene creata una voce della Rubrica per ciascuna cartella pubblica abilitata all'utilizzo della posta. Per impostazione predefinita, tuttavia, la cartella non pu essere visualizzata dall'utente, a meno che l'amministratore non renda la voce visibile e specifichi un nome visualizzato. Per ulteriori informazioni sulla configurazione di impostazioni specifiche per le cartelle pubbliche abilitate all'utilizzo della posta, vedere la sezione seguente. Per informazioni sulla configurazione di autorizzazioni per una cartella pubblica abilitata all'utilizzo della posta, inclusa la specifica di un utente autorizzato a inviare posta per conto di una cartella pubblica, vedere "Utilizzo delle autorizzazioni per le cartelle pubbliche" nella sezione precedente "Utilizzo delle autorizzazioni per le cartelle pubbliche e le cassette postali" in questo capitolo.
Figura 7.29 La scheda Generale relativa a una cartella pubblica abilitata all'utilizzo della posta
Per impostare Nome elenco indirizzi, selezionare una delle opzioni riportate di seguito: Uguale al nome della cartella Il nome della cartella visualizzato nella Rubrica uguale a quello visualizzato nel Gestore di sistema di Exchange. Utilizza il nome: Il nome della cartella visualizzato nella Rubrica quello specificato dall'utente. possibile configurare l'alias utilizzando la scheda Impostazioni generali di Exchange della finestra di dialogo Propriet relativa alla cartella pubblica (vedere la figura 7.30).
Figura 7.30 La scheda Impostazioni generali di Exchange relativa a una cartella pubblica abilitata all'utilizzo della posta Se il nome della cartella pubblica contiene caratteri non-ANSI, possibile specificare un nome visualizzato semplice che verr utilizzato dalla Rubrica. In questo nome possono essere presenti soltanto caratteri ANSI, leggibili da tutti i computer. possibile configurare il nome visualizzato semplice utilizzando la scheda Impostazioni avanzate di Exchange della finestra di dialogo Propriet relativa alla cartella pubblica (vedere la figura 7.31).
Figura 7.31 La scheda Impostazioni avanzate di Exchange relativa a una cartella pubblica abilitata all'utilizzo della posta Quando la casella di controllo Non visualizzare negli elenchi di indirizzi di Exchange selezionata, la cartella pubblica non viene visualizzata nella Rubrica. In modalit mista, questa casella di controllo selezionata per impostazione predefinita per le cartelle comprese nella struttura Cartelle pubbliche. Per creare attributi personalizzati per la cartella pubblica, scegliere Attributi personalizzati. Viene visualizzata una finestra di dialogo standard per la creazione di attributi in Active Directory. possibile definire fino a 15 attributi personalizzati. Nota Gli utenti possono inviare messaggi a una particolare cartella non visualizzata nella Rubrica se ne conoscono l'indirizzo e lo specificano nella casella A di un messaggio. Tuttavia, se per la cartella pubblica viene designato un delegato autorizzato a inviare messaggi per conto della cartella stessa, necessario che quest'ultima non sia nascosta. Se la cartella nascosta, infatti, il delegato non potr inviare messaggi per conto di tale cartella. Per ulteriori informazioni sull'invio di messaggi per conto di una cartella pubblica, vedere la sezione precedente "Designazione di un utente come delegato all'accesso a una cartella pubblica" in questo capitolo.
configurare un nuovo indirizzo per ciascuna cartella. Per modificare gli indirizzi di posta elettronica di un numero ridotto di cartelle possibile utilizzare la scheda Indirizzi di posta elettronica della finestra di dialogo Propriet relativa a ciascuna di esse (vedere la figura 7.32). Questa funzionalit pu risultare utile durante lo sviluppo di applicazioni personalizzate per l'utilizzo delle cartelle pubbliche.
Figura 7.32 La scheda Indirizzi di posta elettronica relativa a una cartella pubblica abilitata all'utilizzo della posta La casella di controllo Aggiorna automaticamente indirizzi in base al criterio del destinatario selezionata per impostazione predefinita. Questo consente ai criteri destinatario di sovrascrivere gli indirizzi configurati in modo esplicito e impostati in singole cartelle. Se non necessario modificare l'elenco degli indirizzi di posta elettronica di una cartella, utilizzare le istruzioni dettagliate disponibili nella Guida in linea di Exchange Server 2003. Nota L'indirizzo di posta elettronica principale della cartella quello a cui verranno inviate le repliche nel caso in cui venga inviato un messaggio di posta elettronica per conto della cartella pubblica.
Figura 7.33 La finestra di dialogo Restrizioni di recapito relativa a una cartella pubblica abilitata all'utilizzo della posta Nella finestra di dialogo Restrizioni di recapito possibile impostare le opzioni riportate di seguito: Dimensione messaggi in uscita Consente di limitare la dimensione dei messaggi inviati mediante l'alias di posta elettronica della cartella pubblica. possibile impostare un limite di dimensione predefinito oppure digitare una dimensione massima dei messaggi nella casella Limite massimo (KB). Per i messaggi in uscita possibile specificare un valore compreso tra 1 e 2097151. Nota Se per l'opzione Dimensione messaggi in uscita viene specificato un valore troppo alto, il traffico di rete pu risultare aumentato. Il download di messaggi di grandi dimensioni pu inoltre richiedere molto tempo su connessioni di rete pi lente. necessario utilizzare un valore appropriato al tipo di utilizzo della rete. Dimensione messaggi in arrivo Consente di limitare la dimensione dei messaggi inviati alla cartella pubblica. possibile impostare un limite di dimensione predefinito oppure digitare una dimensione massima dei messaggi nella casella Limite massimo (KB). Per i messaggi in arrivo possibile specificare un valore compreso tra 1 e 2097151. Nota Se per l'opzione Dimensione messaggi in arrivo viene specificato un valore troppo alto, il traffico di rete pu risultare aumentato. Il download di messaggi di grandi dimensioni pu inoltre richiedere molto tempo su connessioni di rete pi lente. necessario utilizzare un valore appropriato al tipo di utilizzo della rete. Restrizioni messaggi Consente di specificare gli utenti autorizzati e quelli non autorizzati all'invio di posta elettronica alla cartella. Selezionare una delle seguenti opzioni: Solo da utenti autenticati Indipendentemente dal tipo di restrizione applicato (Da tutti, Solo da o Da tutti tranne), la cartella pubblica accetter soltanto messaggi inviati da utenti autenticati. Da tutti La cartella pubblica accetter tutti i messaggi di posta elettronica in arrivo. Importante Se si seleziona l'opzione Da tutti, qualsiasi utente potr inviare messaggi di posta elettronica alla cartella pubblica. Utilizzare questa opzione soltanto se non sono richieste altre restrizioni di protezione.
Solo da La cartella pubblica accetter soltanto i messaggi di posta elettronica inviati dagli utenti specificati. Scegliere il pulsante Aggiungi per specificare un elenco di utenti. Da tutti tranne La cartella pubblica rifiuter i messaggi inviati dagli utenti specificati. Scegliere il pulsante Aggiungi per specificare un elenco di utenti.
Figura 7.34 La scheda Impostazioni generali di Exchange relativa a una cartella pubblica abilitata all'utilizzo della posta Per configurare un indirizzo di inoltro per una cartella pubblica, fare clic su Opzioni di recapito nella scheda Impostazioni generali di Exchange della finestra di dialogo Propriet relativa alla cartella pubblica. Viene visualizzata la finestra di dialogo Opzioni di recapito (vedere la figura 7.35).
Figura 7.35 La finestra di dialogo Opzioni di recapito relativa a una cartella pubblica abilitata all'utilizzo della posta Nella finestra di dialogo Opzioni di recapito possibile impostare un indirizzo di inoltro configurando le opzioni riportate di seguito: Indirizzo di inoltro Consente di specificare un indirizzo di posta elettronica, diverso da quello della cartella pubblica, a cui verranno recapitati i messaggi indirizzati alla cartella pubblica stessa. Selezionare una delle seguenti opzioni: Nessuno I messaggi verranno recapitati soltanto alla cartella pubblica. Si tratta dell'impostazione predefinita. Inoltra a Tutti i messaggi di posta elettronica indirizzati alla cartella pubblica verranno inoltrati a un utente specificato. Per creare un elenco di utenti, scegliere il pulsante Modifica. Recapita messaggi all'indirizzo e alla cartella di inoltro Quando questa casella di controllo selezionata, tutti i messaggi di posta elettronica indirizzati alla cartella pubblica vengono recapitati sia alla cartella pubblica che all'utente specificato. Se questa casella di controllo non selezionata, i messaggi di posta elettronica verranno recapitati soltanto all'utente.
nella sezione "Configurazione di archivi di cartelle pubbliche" o in "Configurazione dei limiti di archiviazione delle singole cartelle pubbliche" nella sezione "Configurazione delle cartelle pubbliche" di questo capitolo. In Exchange sono inoltre disponibili diversi metodi per la visualizzazione delle informazioni sullo stato delle cartelle pubbliche. Tali informazioni possono risultare particolarmente utili durante la risoluzione dei problemi relativi a questo tipo di cartelle. Per informazioni sulla visualizzazione dello stato delle cartelle contenute in uno specifico archivio di cartelle pubbliche, vedere la sezione precedente "Configurazione di archivi di cartelle pubbliche" in questo capitolo. Per informazioni sullo stato della replica di cartelle pubbliche, vedere "Configurazione delle repliche" nell'appendice E "Controllo della replica di cartelle pubbliche". Nella rimanente parte della sezione vengono descritti gli altri metodi disponibili per la visualizzazione delle informazioni sullo stato delle cartelle pubbliche.
Figura 7.36 La scheda Dettagli relativa a una cartella pubblica Nella scheda Stato sono disponibili informazioni sulle cartelle pubbliche aggiornate dinamicamente (vedere la figura 7.37). Nella scheda Stato vengono elencate tutte le repliche del contenuto della cartella, i relativi server e percorsi di archiviazione, nonch statistiche sul contenuto della cartella.
Visualizzazione del contenuto delle cartelle pubbliche mediante il Gestore di sistema di Exchange
Durante la risoluzione di problemi relativi alle cartelle pubbliche, pu essere necessario verificare che i messaggi siano stati aggiunti o eliminati da una cartella pubblica nel modo previsto. La scheda Contenuto consente di visualizzare le stesse informazioni visualizzate da un utente che effettua la connessione alla cartella utilizzando Outlook Web Access (vedere la figura 7.38). Importante Per visualizzare la scheda Contenuto necessario che il Gestore di sistema di Exchange, analogamente a quanto accade per Outlook Web Access, possa accedere a una directory virtuale IIS. Le directory virtuali devono essere configurate nel server che esegue il Gestore di sistema di Exchange. inoltre necessario che il Servizio Web sia in esecuzione. Per visualizzare i contenuti di una struttura di cartelle pubbliche di interesse generale, necessario avere creato per quest'ultima una directory virtuale. Per ulteriori informazioni su IIS e sul Servizio Web, vedere la Guida in linea di Windows. Nota In base alle impostazioni di protezione, per la visualizzazione del contenuto della cartella pu essere richiesta la presentazione di credenziali. Possono accedere a queste informazioni gli Amministratori di Exchange solo visualizzazione.
Figura 7.39 La scheda Trova relativa a una cartella pubblica possibile specificare diversi criteri di ricerca, ad esempio il nome della cartella o il periodo di tempo trascorso dalla creazione. Nella tabella 7.8 sono elencati i criteri e le opzioni che possibile utilizzare durante la ricerca. Tabella 7.8 Opzioni disponibili per la ricerca di una cartella pubblica Opzione Il nome contiene Autorizzazioni Replicato a Specificare cartella Descrizione Il nome della cartella, specificato per intero o in parte. Le autorizzazioni per un utente o un gruppo specifico. Il nome del server in cui presente una replica della cartella. La cartella stata creata o modificata nell'ambito di uno specifico intervallo di date. Selezionare Modificato o Creato, quindi utilizzare gli elenchi Data di inizio e Data di fine per specificare l'intervallo di date. La validit della cartella, nell'ambito di uno specifico intervallo di date. Fare clic su giorni o precedente, giorni o successivo o giorni, quindi specificare i giorni di validit.
Validit cartella
C A P I T O L O
Figura 8.1 Esempio di cluster di Exchange 2003 con quattro nodi fisici e tre server virtuali logici di Exchange Notea Per ulteriori informazioni generali sui server virtuali e sulle risorse di Exchange, vedere il capitolo 5 "Pianificazione dell'affidabilit" nel manuale Pianificazione di un sistema di messaggistica Microsoft Exchange 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21766.
Descrizione Gestisce le risorse relative all'indirizzo IP in un cluster. Fornisce un nome alternativo di computer per identificare il cluster di Exchange. Gestisce un disco situato sulla periferica di archiviazione del cluster. Controlla la creazione e l'eliminazione di tutte le risorse nel server virtuale di Exchange. Consente di archiviare le cassette postali e le cartelle pubbliche di Exchange. Gestisce l'inoltro e il recapito dei messaggi di posta elettronica. Componente facoltativo che consente ai client IMAP4 di accedere alla posta elettronica. Componente facoltativo che consente ai client POP3 di accedere alla posta elettronica. Consente l'accesso alle cassette postali e alle cartelle pubbliche di Exchange mediante il protocollo HTTP (utilizzando ad esempio Outlook Web Access). Consente l'indicizzazione del contenuto per il server virtuale di Exchange.
Momento della creazione Creato manualmente durante la distribuzione iniziale del cluster. Creato manualmente durante la distribuzione iniziale del cluster. Creato manualmente durante la distribuzione iniziale del cluster. Creato automaticamente durante la distribuzione iniziale del cluster. Creato automaticamente dopo la creazione della risorsa Supervisore sistema di Exchange. Creato automaticamente dopo la creazione della risorsa Supervisore sistema di Exchange. Aggiunto manualmente dopo la distribuzione iniziale del cluster. Aggiunto manualmente dopo la distribuzione iniziale del cluster. Creato automaticamente dopo la creazione della risorsa Supervisore sistema di Exchange.
Disco fisico
IMAP4
POP3
HTTP
Istanza applicazione di ricerca Microsoft in Exchange Agente di trasferimento messaggi (MTA, Message Transfer Agent)
Gestisce la comunicazione con i sistemi X.400 e l'interoperabilit con Exchange Server 5.5. Pu essere presente un solo servizio MTA per cluster. Il servizio MTA viene creato sul primo server virtuale di Exchange. Tutti i server virtuali aggiuntivi dipendono da questo servizio. Consente la creazione delle tabelle dello stato di collegamento.
Servizio di routing
Nella figura 8.2 viene illustrata la dipendenza tra le risorse di Exchange 2003. Una dipendenza tra risorse indica quale risorsa di Exchange deve essere portata in linea prima di poterne utilizzare un'altra. Nella figura le frecce indicano la risorsa o le risorse da cui una particolare risorsa dipende. La freccia proveniente dalla casella del protocollo SMTP, ad esempio, indica il Supervisore sistema di Exchange. Il protocollo SMTP dipende pertanto dal Supervisore sistema di Microsoft Exchange. Analogamente, dalla casella del Supervisore sistema di Exchange parte una freccia che indica il nome della rete e un'altra che indica il disco fisico. Questo significa che il Supervisore sistema di Exchange dipende da entrambe le risorse.
Figura 8.3 Effetti degli errori in un cluster attivo/passivo In un cluster attivo/attivo (vedere la figura 8.4) sono presenti solo due server virtuali di Exchange, ovvero EVS1 e EVS2. In questa configurazione possibile gestire gli errori in un unico nodo alla volta e mantenere comunque la completa disponibilit dopo che l'errore si verificato. Questo significa che se si verifica un errore sul nodo 2, il nodo 1 dispone del server EVS1 e acquisisce la propriet del server EVS2 e di tutti i gruppi di archiviazione installati dopo il failover. Tuttavia, se si verifica un errore nel nodo 1 mentre il nodo 2 ancora inattivo, l'errore interesser l'intero cluster poich non pi disponibile alcun nodo per il failover.
Figura 8.5 Amministrazione cluster inoltre possibile utilizzare Amministrazione cluster per amministrare in modalit remota un cluster di server. L'utilizzo dei computer per l'amministrazione di un cluster di server in modalit remota deve essere protetto e limitato a personale attendibile. Per ulteriori informazioni, vedere l'articolo tecnico "Best practices for securing server clusters" nella Guida in linea di Windows Server 2003 Enterprise Edition all'indirizzo http://go.microsoft.com/fwlink/?LinkId=18173 (informazioni in lingua inglese). Per avviare Amministrazione cluster In un computer che esegue Amministrazione cluster, fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione, quindi Amministrazione cluster. Nota In alternativa ad Amministrazione cluster, possibile amministrare i cluster dalla riga di comando. Per ulteriori informazioni sull'utilizzo della riga di comando per gestire le impostazioni dei cluster, vedere la sezione relativa alla gestione di un cluster di server dalla riga di comando nella Guida di Amministrazione cluster.
Nota Se il cluster di Exchange viene aggiornato da Exchange 2000 a Exchange 2003, possibile ignorare questa sezione relativa alla personalizzazione del cluster poich le impostazioni di configurazione non dovranno essere modificate. Di seguito vengono riportati i due livelli di impostazioni da definire nella configurazione del cluster di Exchange: Impostazioni per il server virtuale di Exchange. Impostazioni per le risorse di Exchange associate a un server virtuale di Exchange specifico. Per un esempio relativo alle impostazioni di configurazione per un cluster a quattro nodi, vedere l'appendice C "Impostazioni di configurazione per un cluster a quattro nodi".
L'elenco dei proprietari preferiti importante anche se si configura automaticamente il failback automatico del server virtuale di Exchange. Se questa opzione abilitata, un server virtuale di Exchange tenta di tornare in linea sul primo nodo nell'elenco dei proprietari preferiti, ovvero il nodo in grado di gestire in modo ottimale il server virtuale stesso. Se il server virtuale di Exchange non in grado di eseguire il failback ad alcun nodo dell'elenco, non potr tornare in linea e le cassette postale del server non saranno disponibili per gli utenti. Durante l'impostazione dei proprietari preferiti per i server virtuali di Exchange, seguire le regole riportate nella tabella 8.2. Tabella 8.2 Regole per l'impostazione dei proprietari preferiti per un server virtuale di Exchange Impostazione Specifica di un unico nodo come proprietario preferito per ciascun server virtuale di Exchange Regola Assegnare un nodo diverso a ciascun server. I proprietari preferiti per il cluster illustrato nella figura 8.1, con 4 nodi e 3 server virtuali, potrebbero essere i seguenti: EVS1 per il nodo 1 EVS2 per il nodo 2 EVS3 per il nodo 3 Assicurarsi che il primo nodo elencato per un server virtuale di Exchange non sia elencato come primo nodo per altri server virtuali. Gli elenchi di proprietari preferiti per il cluster illustrato nella figura 8.1, con 4 nodi e 3 server virtuali, potrebbero essere i seguenti: EVS1 per il nodo 1, il nodo 2 e il nodo 3 EVS2 per il nodo 2, il nodo 3 e il nodo 1 EVS3 per il nodo 3, il nodo 1 e il nodo 2
Specifica di un elenco di nodi come proprietari preferiti per ciascun server virtuale di Exchange
Per specificare un elenco di proprietari preferiti Nella scheda Generale (vedere la figura 8.6) della finestra di dialogo Propriet del server di Exchange fare clic su Modifica nell'area Proprietari preferiti per specificare i nodi che costituiranno i proprietari preferiti per il server.
Figura 8.6 Scheda Generale nella finestra di dialogo Propriet per un server virtuale di Exchange
Figura 8.7 Scheda Failover nella finestra di dialogo Propriet per un server virtuale di Exchange
Numero di gruppi di archiviazione e database sui server Numero di connessioni di servizio all'archivio di Exchange
Fattore
Descrizione un altro pu essere significativo. possibile modificare questa impostazione creando e configurando il valore della chiave del Registro di sistema SMTP Max Handle Threshold:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Ser vices\SMTPSVC\ Queuing\MsgHandleThreshold
Per ulteriori informazioni sulla creazione e sulla configurazione della chiave del Registro di sistema, vedere la procedura descritta di seguito. Per aggiungere il valore della chiave del Registro di sistema MsgHandleThreshold 1. Avviare l'Editor del Registro di sistema. 2. Nella struttura della console passare alla seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ SMTPSVC
3. 4. 5. 6. 7. 8. 9.
Nella struttura della console fare clic con il pulsante destro del mouse su SMTPSVC, scegliere Nuovo, quindi Chiave. Digitare Accodamento come nome della chiave. Fare clic con il pulsante destro del mouse su Accodamento, scegliere Nuovo, quindi Valore DWORD. Nel riquadro dei dettagli digitare MsgHandleThreshold come valore per la chiave del Registro di sistema. Fare clic con il pulsante destro del mouse su MsgHandleThreshold, quindi scegliere Modifica. Nell'area Base fare clic su Decimale. Immettere un valore in base ai seguenti elementi: Per configurare il cluster in modo da ottenere prestazioni di failover ottimali, impostare il valore su 1.000. Per ottenere prestazioni ottimali a tempo di esecuzione, impostare il valore su 10.000.
Consentire il failback Se si consente che il server virtuale di Exchange ritorni automaticamente al nodo preferito, anche possibile specificare il momento in cui il failback deve essere eseguito, ovvero immediatamente o durante un intervallo di tempo specificato. Se si desidera che il servizio cluster gestisca il cluster senza l'intervento manuale di un amministratore, scegliere questa impostazione.
Per specificare le opzioni di failback per un server virtuale di Exchange Nella scheda Failback (vedere la figura 8.8) della finestra Propriet del server virtuale di Exchange, selezionare le opzioni di failback per il server.
Figura 8.8 Scheda Failback nella finestra di dialogo Propriet per un server virtuale di Exchange
Figura 8.9 Risorse di Exchange per il server virtuale di Exchange CORP-MSG-01 Per modificare la configurazione per una risorsa del cluster di Exchange, utilizzare le impostazioni relative alle propriet associate alla risorsa. Tali impostazioni definiscono le modalit di gestione del cluster da parte del servizio cluster. Per accedere alle propriet di una risorsa cluster di Exchange 1. Nella struttura della console di Amministrazione cluster fare clic sul server virtuale di Exchange in cui presente la risorsa da configurare. 2. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sulla risorsa da configurare, quindi scegliere Propriet. Dopo avere aperto la finestra di dialogo Propriet relativa a una risorsa di Exchange specifica, utilizzare le opzioni delle varie schede per personalizzare le impostazioni relative alla risorsa, comprese le opzioni relative al possibile proprietario, le opzioni di dipendenza della risorsa e quelle di riavvio.
Nella scheda Generale (vedere la figura 8.10) della finestra di dialogo Propriet della risorsa, in Proprietari possibili fare clic su Modifica, quindi specificare i nodi da considerare come possibili proprietari per la risorsa.
Figura 8.10 Scheda Generale della finestra di dialogo Propriet per la risorsa Istanza archivio informazioni di Exchange
Risorsa Supervisore sistema Archivio di Exchange SMTP IMAP4 POP3 HTTP Istanza applicazione di ricerca Microsoft in Exchange MTA Servizio di routing
Dipendenza predefinita Risorsa Nome rete e risorse Disco condiviso Supervisore sistema di Exchange Supervisore sistema di Exchange Supervisore sistema di Exchange Supervisore sistema di Exchange Supervisore sistema di Exchange Supervisore sistema di Exchange Supervisore sistema di Exchange Supervisore sistema di Exchange
Nota possibile aggiungere dipendenze delle risorse disco ma si consiglia di non modificare altre dipendenze poich questa operazione potrebbe influire negativamente sul sistema.
Figura 8.11 Scheda Dipendenze della finestra di dialogo delle propriet di Supervisore sistema di Exchange
2.
Nell'elenco Risorse disponibili della finestra di dialogo Modifica dipendenze (vedere la figura 8.12) fare doppio clic sul disco da aggiungere, quindi scegliere OK.
Figura 8.14 Scheda Parametri di un'istanza della risorsa HTTP di Exchange Nota Potrebbe non essere necessario modificare l'opzione Istanza server.
Tabella 8.6 Descrizione degli stati delle risorse del cluster di Exchange Stato della risorsa Errore In linea Non in linea In linea (Non in linea) in sospeso Sconosciuto Descrizione La risorsa non pu essere attivata o disattivata nel tempo consentito. La risorsa in linea. La risorsa non in linea. La risorsa in linea in sospeso oppure non in linea in sospeso. Lo stato non pu essere determinato.
Figura 8.15 Finestra di dialogo Proprietari possibili per un'istanza del server virtuale IMAP4 4. Nell'area Risorse disponibili della finestra di dialogo Relazioni di dipendenza fare doppio clic su <Nome risorsa Supervisore sistema> per aggiungere il Supervisore sistema all'elenco Dipendenze risorsa, quindi scegliere il pulsante Avanti. Nell'elenco Istanza server della finestra di dialogo Istanza server virtuale selezionare il server virtuale IMAP4 o POP3 per la risorsa, quindi scegliere il pulsante Fine. In Amministrazione cluster fare clic con il pulsante destro del mouse sulla risorsa IMAP4 o POP3, quindi scegliere In linea.
5. 6.
Aggiunta di un nodo
In alcune situazioni pu essere necessario aggiungere un nodo a un cluster di Exchange esistente, ad esempio se si desidera aggiornare un cluster con tre nodi, di cui due attivi e uno passivo, a un cluster con quattro nodi, di cui due attivi e due passivi. Per aggiungere un nodo, necessario installare Exchange 2003 nel nodo. Per ulteriori informazioni sull'installazione di Exchange 2003 in un nodo del cluster, vedere la sezione "Procedura 2: Installazione di Exchange 2003 in ciascun nodo" nel capitolo 7 "Distribuzione di Exchange 2003 in un cluster" in the Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Dopo avere installato Exchange nel nuovo nodo nel cluster, tenere presente le seguenti impostazioni: Proprietari preferiti dei server virtuali di Exchange Per impostazione predefinita, il nuovo nodo non un proprietario preferito di un server virtuale di Exchange. Pertanto, se si desidera che il nuovo nodo venga elencato come proprietario preferito, necessario modificare le propriet nel relativo server virtuale di Exchange in Amministrazione cluster. Proprietari possibili delle risorse di Exchange in un server virtuale di Exchange Per impostazione predefinita, il nuovo nodo creato viene aggiunto come possibile proprietario per tutte le risorse dei server virtuali di Exchange del cluster. Se non si desidera che il nuovo nodo sia un possibile proprietario per una delle risorse dei server virtuali del cluster, rimuovere il nodo dall'elenco dei proprietari possibili in Amministrazione cluster.
Proprietario dell'agente di trasferimento Rimozione di tutti gli altri server virtuali di Exchange prima di messaggi (MTA) rimuovere il server virtuale proprietario della risorsa MTA. Il primo server virtuale di Exchange creato in un cluster proprietario della risorsa MTA da cui dipendono tutti gli altri server virtuali nel cluster. Di conseguenza, il server virtuale
Operazione da eseguire proprietario della risorsa MTA non pu essere rimosso per primo.
Master di un gruppo di routing Server in cui definito l'account postmaster Server in cui si trova l'ultimo archivio pubblico in un gruppo amministrativo in modalit mista Responsabile dell'esecuzione del Servizio aggiornamento destinatari
Definizione di un altro server virtuale di Exchange come master del gruppo di routing prima di rimuovere il server. Spostamento dell'account postmaster in un altro server virtuale di Exchange prima di rimuovere il server. Spostamento del contenuto dell'archivio pubblico in un archivio pubblico di un diverso server virtuale di Exchange. Impostazione di un altro server virtuale di Exchange come proprietario del Servizio aggiornamento destinatari.
Server testa di ponte destinatario per un Impostazione di un altro server testa di ponte prima di rimuovere il gruppo di routing server virtuale di Exchange. Dopo avere effettuato tutte le operazioni necessarie elencate nella tabella 8.7 per garantire che il server virtuale di Exchange possa essere rimosso, possibile effettuarne la rimozione. Per rimuovere un unico server virtuale di Exchange da un cluster, effettuare le seguenti operazioni: 1. Backup dei dati critici e protezione delle risorse del server virtuale di Exchange. Nota Per ulteriori informazioni sul backup dei dati di Exchange, vedere Disaster Recovery for Microsoft Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkID=18350 (informazioni in lingua inglese). 2. 3. 4. 5. Spostamento del contenuto di tutte le cassette postali e di tutte le cartelle pubbliche in un altro server virtuale di Exchange, come descritto pi avanti in questo capitolo. Disattivazione del Supervisore sistema di Exchange, come descritto pi avanti in questo capitolo. Rimozione del server virtuale di Exchange, come descritto pi avanti in questo capitolo. Eliminazione delle risorse rimanenti del cluster, come descritto pi avanti in questo capitolo. Importante L'eliminazione di componenti di un server virtuale di Exchange senza la rimozione dell'intero server pu causare interruzioni nel flusso della posta. Si consiglia pertanto di eseguire tutte le operazioni descritte nella procedura quando si rimuove un server virtuale di Exchange da un cluster.
numero di cassette postali, vedere l'articolo 297393 della Microsoft Knowledge Base, relativo allo spostamento di una cassetta postale di Exchange 2000 mediante CDOEXM in Visual C++ all'indirizzo http://support.microsoft.com/?kbid=297393 (informazioni in lingua inglese). Per spostare le cassette postali da un server a un altro In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sull'oggetto utente, scegliere Operazioni di Exchange, quindi Sposta cassetta postale. Oppure Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sull'oggetto cassetta postale, scegliere Operazioni di Exchange, quindi Sposta cassetta postale. Oltre alle cassette postali, prima di rimuovere il server necessario spostare il contenuto di tutte le cartelle pubbliche. Per spostare il contenuto delle cartelle pubbliche da un server a un altro Vedere l'articolo 288150 della Microsoft Knowledge Base relativo allo spostamento delle cartelle pubbliche in Exchange 2000 all'indirizzo http://support.microsoft.com/?kbid=288150 (informazioni in lingua inglese) e seguire le istruzioni.
Figura 8.16 Messaggio di avviso quando si rimuove un server virtuale di Exchange Se si sceglie il pulsante S, vengono rimosse anche tutte le informazioni relative al server virtuale da Active Directory. Le risorse Disco fisico, Indirizzo IP e Nome rete invece non vengono eliminate.
Se le procedure per la rimozione del server virtuale di Exchange sono state eseguite correttamente, il server viene eliminato. Dopo l'eliminazione del server, se si desidera che il nodo sia un nodo passivo nel cluster di Exchange, assicurarsi che le impostazioni relative al proprietario possibile e quello preferito siano corrette. Se si desidera rimuovere completamente l'installazione di Exchange 2003, vedere la sezione successiva "Rimozione di Exchange 2003 da un nodo cluster".
Per rimuovere Exchange 2003 da un nodo 1. Nel Pannello di controllo aprire Installazione applicazioni. 2. Nell'elenco Programmi attualmente installati selezionare Microsoft Exchange 2003. 3. Scegliere il pulsante Cambia/Rimuovi. 4. Nella finestra di dialogo introduttiva scegliere il pulsante Avanti. 5. Nella finestra di dialogo Selezione componenti verificare che il pulsante situato accanto a Microsoft Exchange 2003 sia Rimuovi, quindi scegliere il pulsante Avanti. 6. Nella schermata di riepilogo dei componenti verificare le opzioni di installazione selezionate, quindi scegliere il pulsante Avanti. 7. Nella finestra di dialogo Installazione guidata di Microsoft Exchange 2003 (vedere la figura 8.17) scegliere S se in corso la rimozione dell'ultimo nodo del cluster, altrimenti scegliere No.
Figura 8.17 Messaggio di avviso quando si rimuove Exchange 2003 da un cluster Se si rimuove Exchange dall'ultimo nodo del cluster, il programma di installazione di Exchange rimuover i tipi di risorsa di Exchange dal cluster. Nella finestra di dialogo Fine scegliere il pulsante Fine.
8.
Tuttavia, il riempimento completo di un gruppo di archiviazione con i database prima della creazione di un altro gruppo comporta gli svantaggi elencati di seguito. In un unico gruppo di archiviazione possibile effettuare solo un processo di backup alla volta poich l'esecuzione del backup su un database non consente di mantenere in linea gli altri database del gruppo di archiviazione. La possibilit di configurare la registrazione circolare, ovvero una funzionalit che consente di eliminare automaticamente i file registro precedenti a un punto di arresto specifico, per un determinato insieme di cassette postali di utenti ridotta poich tale funzionalit pu essere abilitata per il gruppo di archiviazione e non per i singoli database. Se tutti i database si trovano in un unico gruppo di archiviazione, la registrazione circolare viene quindi applicata a tutti i database oppure a nessuno dei database stessi. Se si desidera applicare la registrazione circolare solo ad alcuni database, necessario creare un nuovo gruppo di archiviazione, aggiungere i database appropriati al nuovo gruppo, quindi applicare la registrazione circolare. Per ulteriori informazioni sulla registrazione circolare, vedere Disaster Recovery for Microsoft Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkID=18350 (informazioni in lingua inglese).
MSExchangeIS\Totale blocchi
liberi da 16 MB di MV
memoria virtuale con una dimensione maggiore o uguale a 16 MB. Questo contatore visualizza una linea che inizialmente sale ma che inizia a scendere se la memoria disponibile diventa eccessivamente frammentata. Inizialmente vengono visualizzati alcuni grandi blocchi di memoria virtuale. Progressivamente, viene visualizzato un numero maggiore di blocchi pi piccoli e separati. Se la dimensione dei blocchi minore del valore di 16 MB, la linea inizia a scendere. Per prevedere con buona approssimazione quando il numero di blocchi di 16 MB scender al di sotto di 3, monitorare l'andamento di questo contatore. Se il numero di blocchi scende al di sotto di 3, riavviare tutti i servizi in esecuzione sul nodo. Indica il numero complessivo dei blocchi disponibili di memoria virtuale, indipendentemente dalla dimensione. Questo contatore visualizza una linea che inizialmente pu salire ma che scende se la memoria disponibile diventa eccessivamente frammenta e quando i blocchi sono in fase di esaurimento. Utilizzare questo contatore per misurare il livello di frammentazione della memoria virtuale. La dimensione media del blocco data dal rapporto tra l'istanza Process\Virtual Bytes\STORE e il totale dei blocchi disponibili di MSExchangeIS. Visualizza la somma espressa in byte di tutti i blocchi liberi di memoria virtuale che sono superiori o pari a 16 MB. Questo contatore visualizza una linea che si inclina verso il basso quando la memoria esaurita.
Importante Per eseguire l'aggiornamento dei contatori delle prestazioni della memoria virtuale per l'archivio di Exchange, necessario che il server virtuale di Exchange sia stato avviato almeno una volta sul nodo. Di conseguenza, in un cluster di tipo attivo/passivo, il valore di tutti i contatori delle prestazioni della memoria virtuale relativa a Exchange uguale a zero in un nodo passivo poich non in corso alcuna archiviazione su questo nodo o perch non verr caricato alcun database. Il valore zero dei contatori potrebbe pertanto interferire con i riferimenti relativi alle prestazioni della memoria virtuale. Il monitoraggio di tali contatori, inoltre, pu dare come risultato un'elevata quantit di memoria virtuale disponibile sul nodo passivo. Quando si effettua il monitoraggio dei contatori della memoria virtuale, eseguire con particolare attenzione il monitoraggio del contatore Totale byte di blocchi grandi liberi di MV, il cui valore dovrebbe sempre essere superiore a 32 MB. Se in un nodo del cluster il contatore scende al di sotto di questo valore, eseguire il failover dei server virtuali di Exchange, riavviare tutti i servizi del nodo, quindi eseguire il failback dei server virtuali. Se la memoria virtuale del server di Exchange 2003 diventa eccessivamente frammentata, nell'archivio di Exchange vengono registrati i seguenti eventi: Avviso registrato se il blocco pi grande di memoria virtuale disponibile minore di 32 MB
EventID=9582 Severity=Warning Facility=Perfmon
Language=English possibile che la frammentazione della memoria virtuale necessaria per l'esecuzione del server di Exchange sia tale da influire sulle prestazioni. Si consiglia di riavviare tutti i servizi di Exchange per risolvere questo problema.
Disabilitazione del monitoraggio del servizio MTA sui nodi in cui il servizio non installato
Per impostazione predefinita, un server di Exchange 2003 esegue il monitoraggio del servizio MTA. In un ambiente cluster il servizio MTA viene eseguito solo su uno dei nodi fisici (computer). Questo significa che il processo di monitoraggio segnala che i nodi che non eseguono il servizio MTA si trovano in uno stato di errore. Questo fatto, a sua volta, pu causare dei problemi se Exchange 2003 installato in un cluster in cui sono presenti due o pi server virtuali di Exchange. Per evitare che il processo di monitoraggio segnali erroneamente che i server virtuali che non eseguono il servizio MTA si trovano in stato di errore, disabilitare il monitoraggio del servizio MTA sul secondo server virtuale (e, se applicabile, su tutti gli altri server virtuali aggiuntivi) di un cluster. Non necessario disabilitare il monitoraggio del sevizio MTA sul primo server virtuale di Exchange di un cluster. Per disabilitare il monitoraggio del servizio MTA su un server virtuale di Exchange 1. Nella struttura della console del Gestore di sistema di Exchange espandere Server, fare clic con il pulsante destro del mouse sul server virtuale di Exchange appropriato, quindi scegliere Propriet. 2. Nella finestra di dialogo Propriet di <Nome server> scegliere la scheda Monitoraggio. 3. Nella scheda Monitoraggio selezionare Servizi predefiniti di Microsoft Exchange dall'elenco dei servizi, quindi fare clic su Dettagli. 4. Nella finestra di dialogo Servizi predefiniti di Microsoft Exchange selezionare Stack Agente di trasferimento messaggi di Microsoft Exchange, quindi scegliere il pulsante Rimuovi. 5. Scegliere OK due volte.
Per ulteriori informazioni sull'opzione /Userva, vedere l'articolo 810371 della Microsoft Knowledge Base, relativo all'utilizzo dell'opzione /Userva nei server di Exchange basati su Windows 2003 Server all'indirizzo http://support.microsoft.com/?kbid=810371 (informazioni in lingua inglese).
una risorsa specifica. In base a questa descrizione, le procedure per la risoluzione dei problemi verranno eseguite sui problemi specifici relativi all'avvio del servizio.
Figura 8.18 Evento MSExchangeCluster che fornisce informazioni relative all'errore Attivare e configurare una registrazione di livello elevato per il servizio cluster Quando i cluster di server registrano gli errori e gli eventi nel registro eventi di sistema, la risoluzione dei problemi pu essere effettuata in modo ottimale se il servizio cluster esegue una registrazione di livello elevato in un file di testo denominato Cluster.log. Per ulteriori informazioni su tale file e sulla modalit per attivarlo, vedere l'articolo 168801 della Microsoft Knowledge Base, relativo all'attivazione della registrazione nel cluster in Microsoft Cluster Server all'indirizzo http://support.microsoft.com/?kbid=168801 (informazioni in lingua inglese). Ricercare le soluzioni nella Knowledge Base del Servizio Supporto Tecnico Clienti Microsoft all'indirizzo http://go.microsoft.com/fwlink/?LinkId=18175 Molti articoli della Knowledge Base relativi al cluster validi per Exchange 2000 sono applicabili anche a Exchange 2003. Di conseguenza, per reperire informazioni sui cluster in Exchange 2003, fare riferimento agli articoli della Knowledge Base sui cluster di Exchange 2000.
Se risulta ancora impossibile determinare la causa dell'errore, possibile eseguire le opzioni di ripristino descritte nelle sezioni relative al ripristino in Windows 2000 o in Exchange 2000 nel capitolo 7 del manuale Disaster Recovery for Microsoft Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkID=18350 (informazioni in lingua inglese). Se non possibile risolvere il problema nel nodo o nell'intero cluster, necessario sostituire o ripristinare il nodo, il cluster o le risorse, ad esempio la risorsa Disco quorum o le cassette postali di Exchange e gli archivi delle cartelle pubbliche.
Appendici
A P P E N D I C E
Servizi Active Directory Utilizzato per replicare Connector gli oggetti directory di (adcadmin.msc) Exchange 5.5 in Active Directory.
Snap-in di MMC utilizzato per gestire i destinatari della posta e gli altri oggetti di Active Directory. Utilizzato per riscrivere gli indirizzi di posta elettronica di ritorno nei messaggi in uscita inviati a Exchange da sistemi di posta non Exchange e destinati all'esterno dell'organizzazione. Utilizzato per eseguire modifiche a basso livello in Active Directory.
Nome strumento
Descrizione
Modalit di esecuzione Start Tutti i programmi Exchange SDK Exchange SDK Development Tools Application Deployment Wizard <unit>:\Programmi\Exc hange SDK\SDK\Samples\Secu rity
Application Deployment Utilizzato per Wizard impacchettare e (exapppacker.exe) distribuire le applicazioni di archiviazione di Exchange nell'archivio di Exchange.
Utilizzato per accedere e modificare le informazioni XML fornite dal descrittore di protezione.
Scaricare la documentazione e gli esempi aggiornati a marzo 2004 di Exchange 2003 SDK all'indirizzo http://go.microsoft. com/fwlink/?LinkId =28056 http://go.microsoft. com/fwlink/?LinkId =25097
ArchiveSink (archivesink_setup.vbs)
Utilizzato per archiviare le informazioni sui messaggi e sul registro relative ai messaggi inviati o ricevuti da un server di Exchange. Utilizzato per forzare l'esecuzione della replica in altri server di un database di directory ripristinato da una copia di backup. Questo strumento deve essere utilizzato solo su indicazione del Servizio Supporto Tecnico Clienti Microsoft. Utilizzato per la configurazione, il controllo e il monitoraggio dei cluster.
In Windows Server 2003 viene installato automaticamente. In Windows 2000 Server viene installato se si seleziona il componente Servizio cluster durante l'installazione.
Nome strumento Disable Certificate Verification (Certchk.exe) Non consigliato per gli ambienti di produzione. DNS Resolver (DNSDiag) (Dnsdiag.exe)
Descrizione Utilizzato negli ambienti di prova per disabilitare l'autenticazione dei certificati per Microsoft Outlook Mobile Access. Utilizzato per la risoluzione dei problemi relativi al DNS (Domain Name System). Questo strumento simula il percorso del codice interno SMTP (Simple Mail Transfer Protocol) e stampa i messaggi di diagnostica relativi al processo di risoluzione DNS. DSACLS uno strumento della riga di comando che consente di eseguire query e modificare le autorizzazioni e gli attributi di protezione degli oggetti di Active Directory. Ha la stessa funzione della scheda Protezione degli strumenti snap-in Utenti e computer e Siti e servizi di Active Directory di Windows 2000. Per ulteriori informazioni su DSACLS, fare riferimento all'articolo 281146 della Microsoft Knowledge Base "How to Use Dsacls.exe in Windows 2000" all'indirizzo http://go.microsoft.com/f wlink/?linkid=3052&kbi d=281146 (informazioni in lingua inglese)
Prompt dei comandi http://go.microsoft. Deve essere installato in com/fwlink/?LinkId <unit>:\windows\system =25097 32\inetsrv
DSACLS (dsacls.exe)
Descrizione
Modalit di esecuzione
Utilizzato per Prompt dei comandi determinare i valori in errore dai codici di errore decimali ed esadecimali nei prodotti Windows. Snap-in di MMC utilizzato per visualizzare gli eventi registrati, ad esempio errori e avvisi. Start Tutti i programmi Strumenti di amministrazione Visualizzatore eventi
Utilizzato per monitorare Microsoft Operations i livelli di prestazioni, Manager disponibilit e protezione di Microsoft Exchange Server 2003. Segnala gli eventi che hanno un impatto diretto sulla disponibilit del server, ignorando quelli che non richiedono alcun intervento da parte degli utenti. Utilizzato per visualizzare le cartelle, gli elementi e i relativi valori di propriet dell'archivio di Exchange. Consente di creare le definizioni di classe delle propriet e del contenuto e di configurare il rispettivo ambito di schema. Utilizzato per eseguire procedure di database non in linea, ad esempio la deframmentazione e il controllo dell'integrit. Start Tutti i programmi Exchange SDK Exchange SDK Development Tools Exchange Explorer
http://go.microsoft. com/fwlink/?LinkId =25097 Richiede Microsoft Operations Manager. Per ulteriori informazioni su Microsoft Operations Manager, visitare il sito Web all'indirizzo http://www.microso ft.com/mom/(informa zioni in lingua inglese). http://go.microsoft.com /fwlink/?LinkId=18614
<unit>:\Programmi\Exc hsrvr\bin
Descrizione Guida in linea utilizzata per controllare le procedure e gli strumenti consigliati per l'installazione corretta di Exchange Server 2003.
Modalit di installazione CD di Exchange <unit>:\support\ExDepl oy Oppure http://go.microsoft. com/fwlink/?LinkId =25097 Installato durante l'installazione di Exchange.
Utilizzato per la Start migrazione degli account Tutti i programmi utente in Exchange 2003. Microsoft Exchange Migrazione guidata Utilizzato per creare un Sistema di sviluppo progetto Microsoft Microsoft Visual Basic Visual Basic per una classe COM (Component Object Model) di interfacce di evento correttamente implementate e un modulo di funzioni e routine che utilizzano interfacce di supporto event sink. Utilizzato per visualizzare un elenco gerarchico di oggetti nodo corrispondenti alle cartelle nell'archivio di Exchange. Utilizzato per valutare il livello di sovraccarico e le prestazioni. Questo strumento simula un numero elevato di sessioni client mediante l'accesso a uno o pi server di protocollo. <unit>:\Programmi\Exc hange SDK\Tools\ExchExplore r
http://go.microsoft.com /fwlink/?LinkId=18614 Utilizzare Add-In Manager in Visual Basic per rendere disponibile l'opzione Event Sink Wizard nel menu AddIns del Visual Basic.
Descrizione Snap-in di MMC che fornisce una visualizzazione grafica di un'organizzazione di Exchange in cui possibile eseguire la maggior parte delle operazioni di amministrazione. Utilizzare wfsetup.vbs per configurare correttamente la funzionalit flusso di lavoro del server. Utilizzare addwfrole.vbs per aggiungere utenti ai ruoli di protezione event sink flusso di lavoro. Utilizzato per generare gli identificatori univoci globali (GUID).
http://go.microsoft.com /fwlink/?LinkId=18614
GUIDGen (GUIDGEN.EXE)
Utilizzato per individuare Prompt dei comandi ed eliminare gli errori nei database dell'archivio informazioni pubblico e privato. Questo strumento deve essere utilizzato nelle situazioni di ripristino d'emergenza e non per la normale manutenzione.
Descrizione
Modalit di esecuzione
Utilizzato per Prompt dei comandi visualizzare o impostare i dettagli relativi ai file di archivio messaggi di un utente, ad esempio l'archivio informazioni privato, il file delle cartelle personali (.pst) e il file delle cartelle fuori rete (.ost). Questo strumento visualizza gli archivi, la Rubrica e altri provider MAPI mediante l'esecuzione delle chiamate MAPI specificate dall'utente. Utilizzato per configurare Start le impostazioni di Tutti i programmi Outlook Web Access. Strumenti di amministrazione Gestione Internet Information Services (IIS) Utilizzato per replicare le Prompt dei comandi informazioni sulle cartelle pubbliche, incluse quelle sulla disponibilit, tra organizzazioni di Exchange. Pu essere utilizzato tra insiemi di strutture. Utilizzato per verificare il livello di sovraccarico del modulo del database di Exchange e del sistema di archiviazione secondario. Utilizzato per eseguire ricerche LDAP (Lightweight Directory Access Protocol) in Active Directory. Prompt dei comandi
Jetstress (JetStress.exe)
LDP (ldp.exe)
Descrizione Utilizzato come strumento di benchmark per valutare la risposta dei server alle operazioni di caricamento della posta.
Modalit di installazione Versione 2003: http://go.microsoft. com/fwlink/?LinkId =25097 Versione 2000: http://go.microsoft.com /fwlink/?LinkId=1710 http://go.microsoft. com/fwlink/?LinkId =25097
Utilizzato per estrarre i dati dalle cassette postali di un server di Exchange e inserirli nelle cassette postali di un altro server di Exchange. Utilizzato nelle applicazioni Windows gestite per visualizzare un elenco gerarchico di nodi corrispondenti a una gerarchia di cartelle di posta o pubbliche. Consente di aggiungere, eliminare e spostare cartelle nell'archivio di Exchange.
http://go.microsoft.com /fwlink/?LinkId=18614 Per utilizzare questo strumento, necessario aggiungere un riferimento a tale strumento in un progetto Microsoft Visual Studio .NET e quindi aggiungere il riferimento alla barra degli strumenti del progetto. http://go.microsoft. com/fwlink/?LinkId =25097
Microsoft Baseline Security Analyzer (MBSA) GUI: (MBSA.exe) Riga di comando: (mbsacli.exe) Importer for Lotus cc:Mail Archives (ccmarch.exe)
Utilizzato per analizzare i Prompt dei comandi sistemi locali o remoti allo scopo di individuare eventuali configurazioni non valide e per determinare i metodi di protezione pi appropriati. Utilizzato per importare i file di archivio di Lotus cc:Mail nelle cartelle di un archivio cassette postali di Exchange 2003 o in uno o pi file .pst. Prompt dei comandi
Descrizione
Modalit di esecuzione
Utilizzato quando non Prompt dei comandi possibile avviare l'agente MTA a causa di un possibile danneggiamento nel database MTA. Questo strumento fornisce una procedura di ripristino software di un database MTA danneggiato. Utilizzato per diagnosticare eventuali problemi di connettivit del server. Start Tutti i programmi Strumenti di amministrazione Network Monitor Start Tutti i programmi Strumenti di amministrazione Prestazioni
Utilizzato per definire una linea di riferimento per le prestazioni allo scopo di risolvere eventuali problemi di prestazioni. Utilizzato per migrare le cartelle pubbliche da Exchange 5.5 in Exchange 2003. Pu essere inoltre utilizzato per spostare la Rubrica non in linea, la cartella della disponibilit Schedule+ e i moduli organizzazione. Utilizzato per verificare la connettivit RPC tra il computer che esegue Microsoft Exchange Server e qualsiasi workstation client nella rete.
PFMigrate (pfmigrate.wsf)
CD di Exchange <unit>:\support\ExDepl oy
http://go.microsoft.com /fwlink/?LinkId=18615
Nome strumento SMTP Internet Protocol Restriction and Accept/Deny List Configuration (ExIpsec.dll)
Descrizione Utilizzato per impostare restrizioni IP a livello di programmazione in un server virtuale SMTP. Consente di aggiungere indirizzi IP negli elenchi globali delle connessioni accettate e rifiutate per il filtraggio delle connessioni. Utilizzato per la risoluzione dei problemi relativi al flusso della posta di Exchange. Utilizzato per connettersi alla porta di stato del collegamento (porta TCP/IP 691) in un server di Exchange ed estrarre le informazioni sullo stato del collegamento relative a un'organizzazione.
Modalit di esecuzione
Modalit di installazione
L'esecuzione di http://go.microsoft. exipsec.exe installa la com/fwlink/?LinkId DLL necessaria in modo =25097 che sia possibile accedere all'oggetto COM dallo script creato.
Telnet (telnet.exe)
WinRoute (winroute.exe)
A P P E N D I C E
Figura B.1 Snap-in Servizi Tabella B.1 Servizi di Exchange Nome del servizio (abbreviazione) Microsoft Exchange Calendar Connector (MSExchangeCalCon) Tipo di avvio predefinito Manuale Descrizione e dipendenze
Consente la condivisione delle informazioni sulla disponibilit tra Lotus Notes e Novell GroupWise. Dipendenze: Registro eventi, Archivio informazioni di Microsoft Exchange, Controller di connettivit di Microsoft Exchange Fornisce i servizi di supporto per i connettori di Microsoft Exchange. Dipendenze: Registro eventi Consente la condivisione del traffico postale con i sistemi Lotus Notes. Dipendenze: Registro eventi, Controller di connettivit di Microsoft Exchange Consente la condivisione del traffico postale con i sistemi Novell GroupWise. Dipendenze:
Manuale
Manuale
Manuale
Descrizione e dipendenze Registro eventi, Controller di connettivit di Microsoft Exchange, Router Microsoft Exchange per Novell GroupWise Controlla le cartelle e avvia gli eventi per le applicazioni server compatibili con Exchange Server 5.5. Dipendenze: Archivio informazioni di Microsoft Exchange Fornisce i servizi Internet Message Access Protocol versione 4 (IMAP4) ai client. Se il servizio viene arrestato, i client non saranno in grado di connettersi al computer mediante IMAP4. Dipendenze: Amministrazione di IIS Gestisce l'archivio di Exchange e rende disponibili gli archivi delle cassette postali e delle cartelle pubbliche. Se il servizio viene arrestato, sul computer non saranno pi disponibili gli archivi delle cassette postali e delle cartelle pubbliche. Se il servizio viene disabilitato, qualsiasi altro servizio esplicitamente dipendente non potr essere avviato. Dipendenze: Supervisore sistema di Microsoft Exchange Fornisce informazioni di gestione di Exchange tramite Strumentazione gestione Windows (WMI). Se il servizio viene arrestato, i provider WMI implementati per l'esecuzione in Gestione Microsoft Exchange, ad esempio la verifica messaggi e Directory Access, non funzioneranno correttamente. Dipendenze: Chiamata di procedura remota (RPC), WMI Fornisce i servizi X.400 di Exchange. Tali servizi vengono utilizzati per la connessione ai server di Exchange 5.5 e da altri connettori (gateway personalizzati). Se il servizio viene arrestato, i server di Exchange X.400 non saranno disponibili. Dipendenze: Supervisore sistema di Microsoft Exchange Fornisce i servizi Post Office Protocol versione 3 (POP3) ai client. Se il servizio viene arrestato, i client non saranno in grado di connettersi al computer mediante POP3. Dipendenze:
Automatico
Automatico
Disabilitato
Manuale
Fornisce il supporto per la collaborazione pianificata con i sistemi Novell GroupWise. Dipendenze: Nessuna Fornisce informazioni di topologia e routing ai server che eseguono Exchange Server 2003. Se il servizio viene arrestato, il routing ottimale dei messaggi non sar disponibile. Dipendenze: Amministrazione di IIS Fornisce l'interoperabilit di directory tra Exchange 5.5 e Exchange 2000 Server o Exchange 2003. Il servizio di replica siti (SRS) svolge il ruolo di server testa di ponte per la replica delle directory per un sito di Exchange. SRS viene eseguito in Exchange 2000 e utilizzato come una nuova directory di Exchange 5.5. SRS utilizza il protocollo LDAP (Lightweight Directory Access Protocol) per comunicare sia con il servizio directory di Active Directory che con la directory di Exchange 5.5. Dal punto di vista di Exchange 5.5, SRS rappresenta un altro partner nel processo di replica dei destinatari o della configurazione di Exchange 5.5. Nota Per impostazione predefinita, questo servizio abilitato sui computer con ADC (Active Directory Connector). Dipendenze: Supervisore sistema di Microsoft Exchange
Automatico
Disabilitato
Automatico
Fornisce i servizi di monitoraggio, manutenzione e ricerca di Active Directory, ad esempio il monitoraggio dei servizi e dei connettori, la generazione proxy, la replica di Active Directory nella metabase, la pubblicazione delle informazioni sulla disponibilit, la generazione della Rubrica non in linea, la manutenzione delle cassette postali e l'inoltro delle ricerche di Active Directory in un server di catalogo globale. Se il servizio viene arrestato, i servizi di monitoraggio, manutenzione e ricerca non saranno pi disponibili. Se il servizio viene disabilitato, qualsiasi altro servizio esplicitamente dipendente non potr essere avviato. Dipendenze: Registro eventi, NTLM Security Support Provider,
Nota Se installati in un cluster, i seguenti servizi di Exchange vengono impostati sulla modalit di avvio manuale: IMAP4Svc, MSExchangeMTA, MSExchangeSA, MSExchangeIS, SMTPsvc, NNTPsvc, REsvc, MSExchangeMGMT. Prima di eseguire il programma di installazione di Exchange necessario abilitare i seguenti servizi di Microsoft Windows: Servizio Web Servizio SMTP (Simple Mail Transfer Protocol) Servizio NNTP (Network News Transfer Protocol) Per ulteriori informazioni su questi servizi, vedere la Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768.
A P P E N D I C E
Figura C.1 Configurazione consigliata di un cluster di Exchange a quattro nodi Nota Tutti e quattro i nodi di questo cluster eseguono Microsoft Windows Server 2003 Enterprise Edition e Microsoft Exchange Server 2003 Enterprise Edition. Per informazioni sulle configurazioni hardware, di rete e di archiviazione relative all'esempio, vedere la sezione "Scenario con cluster a quattro nodi" nel capitolo 7 "Distribuzione di Exchange 2003 in un cluster" nella Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Il cluster a quattro nodi consigliato in grado di gestire l'errore di un singolo nodo alla volta, mantenendo la completa disponibilit dopo il failover. Se durante l'intervallo di ripristino si verifica un altro errore, il cluster rimarr in uno stato solo parzialmente attivo. Di seguito riportato un esempio per illustrare questo concetto: Primo errore Se si verifica un errore nel Nodo 1, il Nodo 2 e il Nodo 3 continueranno a gestire rispettivamente EVS2 e EVS3, mentre il Nodo 4 assumer il controllo del server EVS1 con tutti i gruppi di archiviazione montati dopo il failover. Secondo errore Se si verifica un secondo errore mentre il Nodo 1 si trova ancora in fase di ripristino, il server virtuale di Exchange presente nel nodo in cui stato registrato il secondo errore tenter di eseguire il failover in un nodo che non gestisce un server virtuale di Exchange. Poich in questo caso il failover non possibile, il secondo server virtuale di Exchange rimarr in stato di errore.
Does this guide help you? Give us your feedback. On a scale of 1 (poor) to 5 (excellent), how do you rate this guide? 307
Nelle tabelle C.1 e C.2 sono indicate le impostazioni di configurazione consigliate per questo cluster a quattro nodi. Tabella C.1 Impostazioni del server virtuale di Exchange Finestra di dialogo Propriet EVS1 EVS2 EVS3 EVS1, EVS2, EVS3 Scheda Generale Generale Generale Failback Impostazioni consigliate Proprietari preferiti Nodo 1 Proprietari preferiti Nodo 2 Proprietari preferiti Nodo 3 Impedisci failback Questa opzione predefinita disattiva il failback su ciascun ESV. L'amministratore pu ripristinare il server al momento opportuno.
Tabella C.2 Impostazioni delle risorse di Exchange Finestra di dialogo Propriet Risorsa di Exchange Risorsa di Exchange Scheda Generale Avanzate Impostazioni consigliate Proprietari possibili Tutti i nodi sono possibili proprietari. Riavvia Questa opzione predefinita consente al servizio cluster di tentare il riavvio della risorsa dopo l'errore iniziale delle risorse. Per abilitare il riavvio, selezionare la casella di controllo Influisce sul gruppo con un limite di 3 e un periodo di 900 secondi. Timeout in attesa 3 minuti (valore predefinito) Come indicato nella sezione "Impostazione degli stati di attesa" del capitolo 8 "Gestione dei cluster di Exchange", l'istanza dell'archivio di Exchange non limitata da questa impostazione quando viene attivata.
A P P E N D I C E
Figura D.1 Informazioni di archiviazione nel Gestore di sistema di Exchange, al di sotto del nodo del server e del nodo Cartelle Nella tabella D.1 sono indicati i tipi di componenti di archiviazione di Exchange, le relazioni di ciascun tipo con gli altri componenti e le relative modalit di amministrazione. Per il corretto funzionamento dell'archivio di Exchange necessaria l'interazione di tutti questi componenti. Tabella D.1 Identificazione dei componenti dell'archivio di Exchange Componente Gruppo di archiviazione Relazione con gli altri componenti Gruppo di archivi di cassette postali e cartelle pubbliche. Gli archivi appartenenti a un gruppo di archiviazione condividono un'unica pianificazione di backup e un unico insieme di registri delle transazioni. Possono essere presenti al massimo quattro gruppi di archiviazione per server. Periferica di archiviazione per cassette Modalit di amministrazione Configurare un gruppo di archiviazione su un determinato server nel Gestore di sistema di Exchange.
Archivio di cassette
Componente postali
Relazione con gli altri componenti postali. Ciascun gruppo di archiviazione pu contenere al massimo cinque archivi, ognuno dei quali pu essere un archivio di cassette postali. Associata a un utente nel servizio directory Microsoft Active Directory. In ciascun archivio di cassette postali possono essere presenti numerose cassette postali.
Mailbox
Creare una cassetta postale mediante Utenti e computer di Active Directory. Per svolgere gran parte delle attivit, possibile utilizzare Utenti e computer di Active Directory. Per spostare o eliminare cassette postali, possibile utilizzare sia Utenti e computer di Active Directory sia il Gestore di sistema di Exchange. Configurare un archivio di cartelle pubbliche su un determinato server o impostare criteri di sistema specifici.
Periferica di archiviazione per cartelle pubbliche e informazioni sulle strutture di cartelle pubbliche. Un archivio di cartelle pubbliche deve essere associato a una struttura di cartelle pubbliche. Ciascun gruppo di archiviazione pu contenere al massimo cinque archivi, ognuno dei quali pu essere un archivio di cartelle pubbliche. Ciascun server dispone di un archivio di cartelle pubbliche predefinito, denominato Archivio cartelle pubbliche, per il supporto della struttura Cartelle pubbliche. Gruppo di cartelle pubbliche organizzate in una struttura gerarchica, denominato anche gerarchia di cartelle pubbliche. Una struttura pu contenere pi archivi di cartelle pubbliche, purch ciascuno di essi si trovi su un server distinto. Le informazioni sulla struttura vengono replicate tra gli archivi. Ciascuna organizzazione ha una struttura predefinita denominata Cartelle pubbliche (o struttura di cartelle pubbliche MAPI) che compatibile con la struttura di cartelle pubbliche di Microsoft Exchange Server 5.5 ed accessibile mediante Microsoft Outlook o Outlook Web Access. possibile creare nuove strutture di cartelle pubbliche, di uso generale, a cui
Configurare un struttura di cartelle pubbliche nel contenitore Cartelle del gruppo amministrativo in cui stata creata la struttura.
Componente
Relazione con gli altri componenti gli utenti possono accedere mediante Outlook Web Access.
Modalit di amministrazione
Cartella pubblica
Cartella presente negli archivi di cartelle pubbliche. Ciascuna cartella pubblica appartiene a una struttura di cartelle pubbliche. Una struttura pu essere costituita da numerose cartelle. Se nella struttura sono presenti numerosi archivi, possibile stabilire quali archivi contengono una copia del contenuto di una determinata cartella.
Configurare una cartella pubblica nel contenitore Cartelle del gruppo amministrativo in cui stata creata la struttura. possibile accedere alle propriet anche dall'archivio di cartelle pubbliche.
A P P E N D I C E
Tabella E.2 Dati di esempio della tabella dello stato di replica di Server B Replica Progetti su Server A Dati A-100 ricevuto B-50 ricevuto Ultimo aggiornamento ricevuto: B-50
Combinando gli elenchi di archivi che contengono repliche del contenuto e le informazioni disponibili nella tabella dello stato di replica, ciascun archivio di cartelle pubbliche pu determinare il proprio livello di aggiornamento rispetto agli altri archivi che supportano la struttura di cartelle pubbliche. Per informazioni sull'utilizzo di queste informazioni da parte degli archivi di cartelle pubbliche, vedere la sezione "Richieste e messaggi di recupero informazioni" pi avanti in questo capitolo. Quando viene modificato una cartella o il relativo contenuto, l'archivio contenente la replica dell'elemento modificato invia un messaggio di posta elettronica agli altri archivi sotto forma di messaggio di replica. In Exchange 2003 il messaggio di replica viene instradato in modo analogo ai normali messaggi di posta elettronica. Per consentire il corretto funzionamento della replica, necessario che si verifichino le seguenti condizioni: Il Servizio aggiornamento destinatari deve essere in grado di contrassegnare gli oggetti di archivio del servizio directory Microsoft Active Directory con attributi di posta elettronica (mail, proxyAddresses e cos via). In genere, i criteri destinatario utilizzati dal Servizio aggiornamento destinatari per aggiornare gli oggetti di archivio vengono creati automaticamente. Exchange deve essere in grado di instradare i messaggi di posta elettronica tra i server di replica. possibile instradare i messaggi di replica attraverso collegamenti di posta elettronica di diverso tipo (connettori di gruppo di routing, connettori X.400 e cos via). Nota Il processo di replica utilizza gli attributi di Active Directory degli archivi di cartelle pubbliche, non di cartelle pubbliche singole. Le voci di Active Directory relative a cartelle pubbliche singole vengono utilizzate solo per inviare normali messaggi di posta elettronica nelle cartelle o da quest'ultime. Nella figura E.1 illustrato un oggetto di un archivio di cartelle pubbliche di Active Directory. Un oggetto di un archivio di cartelle pubbliche viene configurato e gestito automaticamente e si trova nel contenitore Configurazione di Active Directory.
Figura E.1 Oggetti di un archivio di cartelle pubbliche di Active Directory I messaggi di replica si differenziano dai normali messaggi di posta elettronica poich vengono trattati da Exchange come messaggi di sistema. In altri termini, i messaggi di replica non sono soggetti alle normali restrizioni applicate ai messaggi di posta elettronica degli utenti, ad esempio quelle relative alla dimensione e al recapito. Anche nella directory di Exchange 5.5 i messaggi di replica venivano considerati messaggi di sistema. Nella tabella E.3 sono elencati i diversi tipi di messaggi di replica utilizzati da Exchange. Tabella E.3 Tipi di messaggi di replica delle cartelle pubbliche e relativo utilizzo Tipo di messaggio* Gerarchia (0x2) Utilizzo Le modifiche della gerarchia vengono replicate dall'archivio di cartelle pubbliche locale a tutti gli altri archivi di cartelle pubbliche che supportano la stessa gerarchia. Sebbene le modifiche della gerarchia vengano gestite separatamente dalle modifiche delle repliche del contenuto, la gerarchia viene trattata come se fosse un'altra cartella. In alcuni messaggi di evento e altre operazioni, alla gerarchia viene fatto riferimento come "Cartella 1-1". Le modifiche del contenuto vengono replicate da una replica a tutte le altre repliche del contenuto della cartella. In un messaggio sono contenute solo le informazioni applicabili a una singola cartella. I dati mancanti (in CNSet) vengono richiesti da un altro archivio (vengono richiesti i numeri di modifica relativi sia alla gerarchia che al contenuto).
Contenuto (0x4)
Tipo di messaggio* Risposta alla richiesta di recupero informazioni (0x80000002 o 0x80000004) Stato (0x10)
Utilizzo I dati mancanti (in CNSet) vengono inviati a un archivio che ha richiesto gli aggiornamenti mancanti.
I CNSet correnti di una cartella vengono inviati a una o pi repliche della cartella (vengono inviati i numeri di modifica relativi sia alla gerarchia che al contenuto). Vengono richiesti i CNSet da replicare o i messaggi di stato da restituire (vengono richiesti i numeri di modifica relativi sia alla gerarchia che al contenuto).
* Il valore tra parentesi indica la notazione esadecimale del tipo di messaggio, utilizzata negli eventi e nei registri. Utilizzare il valore esadecimale durante la risoluzione dei problemi di replica. Per ulteriori informazioni sulla risoluzione dei problemi di replica, vedere l'appendice G "Risoluzione dei problemi relativi agli archivi".
5.
replica in precedenza. Ci significa che il messaggio di replica include lo stato della cartella di origine dell'invio. Per ridurre il traffico di messaggi di posta, l'archivio di cartelle pubbliche comprime pi aggiornamenti della gerarchia in un unico messaggio di replica. Analogamente, possibile comprimere in un unico messaggio di replica pi aggiornamenti del contenuto relativi alla stessa cartella. Non possibile, invece, comprimere nello stesso messaggio di replica gli aggiornamenti della gerarchia e quelli del contenuto. Pertanto, in ogni messaggio di replica del contenuto sono contenuti solo gli aggiornamenti relativi a una cartella specifica. L'archivio di cartelle pubbliche indirizza il messaggio di replica agli altri archivi di cartelle pubbliche che contengono le repliche della cartella aggiornata. L'archivio invia il messaggio insieme a tutti gli altri messaggi compressi dopo il ciclo di replica precedente. L'invio dei messaggi di replica da parte dell'archivio di cartelle pubbliche basato sui componenti di routing interni di Exchange 2003. L'archivio non tenta in alcun modo di dividere i messaggi di replica in base ai dettagli della topologia. Se il contenuto di una cartella che viene modificato dispone di cinque replice, l'archivio genera un unico messaggio che viene indirizzato a tutti gli altri cinque archivi contenenti le repliche. La modalit utilizzata per instradare e recapitare il messaggio dipende dai componenti di routing.
Quando un archivio di cartelle pubbliche riceve un messaggio di replica, si verifica quanto segue: 1. L'archivio di cartelle pubbliche "decomprime" gli aggiornamenti e le informazioni sullo stato contenuti nel messaggio di replica. 2. L'archivio confronta i numeri di modifica dei nuovi aggiornamenti con quelli gi presenti nell'archivio e identifica gli aggiornamenti che non sono stati ricevuti in precedenza. 3. L'archivio applica i nuovi aggiornamenti alle repliche di cartelle appropriate. 4. Per ciascuna replica aggiornata, l'archivio aggiorna la tabella dello stato di replica in base ai numeri di modifica degli aggiornamenti correnti e le informazioni sullo stato contenuti nel messaggio di replica. Se in base alle informazioni contenute nella tabella dello stato di replica viene determinato che altri CNSet sono stati applicati ad altre repliche della cartella ma non alla replica di questo archivio, l'archivio registra i CNSet mancanti in una posizione definita matrice di recupero informazioni e prepara l'invio di un messaggio di recupero informazioni, come descritto nella sezione "Richieste e messaggi di recupero informazioni" pi avanti in questa appendice.
richiesta di stato sono contenuti due o tre archivi definiti "risponditori obbligatori". Con il termine "risponditori obbligatori" vengono definiti gli archivi che supportano questa gerarchia e, in base a un processo di selezione interno, sono fonti affidabili del contenuto delle cartelle. Un archivio stato riavviato utilizzando la serie di chiavi del Registro di sistema Replication Flags. Per ulteriori informazioni sull'utilizzo di questa chiave del Registro di sistema, vedere l'articolo 813629 della Microsoft Knowledge Base "Update to Send Status Request Messages in Exchange 2000 Server" (informazioni in lingua inglese). In questo caso, l'archivio richiede lo stato della gerarchia di cartelle pubbliche e qualsiasi replica del contenuto per la quale gli aggiornamenti risultano mancanti. In questa richiesta sono contenuti due o tre archivi definiti "risponditori obbligatori". Un archivio stato riavviato utilizzando la serie di chiavi del Registro di sistema Enable Replication Messages On Startup. Per ulteriori informazioni sull'utilizzo di questa chiave del Registro di sistema, vedere l'articolo 321082 della Microsoft Knowledge Base "How to Send Replication Status Request Messages in Exchange 2000 Server" (informazioni in lingua inglese). In questo caso, l'archivio richiede lo stato della gerarchia di cartelle pubbliche e tutte le replice del contenuto. In questa richiesta sono contenuti due o tre archivi definiti "risponditori obbligatori".
Un archivio invia un massaggio di stato a un altro archivio per segnalare lo stato corrente di una specifica cartella sull'archivio di invio. Un archivio invia un messaggio di stato nei due casi seguenti: In risposta a una richiesta di stato inviata da un altro archivio, come descritto in precedenza. Il messaggio di stato viene inviato esclusivamente all'archivio che lo richiede solo quando si verificano le seguenti condizioni: L'archivio che ha ricevuto la richiesta di stato contenuto nell'elenco dei risponditori obbligatori e In base alle informazioni contenute nella tabella dello stato di replica risulta che nell'archivio che ha ricevuto la richiesta di stato sono contenuti aggiornamenti mancanti nell'archivio che ha inviato la richiesta. Ventiquattro ore dopo la ricezione dell'aggiornamento pi recente a una cartella, se non sono stati inviati aggiornamenti successivi. Ogni volta che l'archivio riceve un aggiornamento per una specifica cartella, il timer viene reimpostato su 24 ore. Il messaggio di stato viene inviato agli altri archivi di cartelle pubbliche che contengono repliche della cartella aggiornata. Per controllare se necessario inviare messaggi di stato, l'archivio segue la pianificazione impostata. Per impostazione predefinita, il controllo viene eseguito alle ore 00.15 e 12.15 UTC (Coordinated Universal Time) (ora di Greenwich). Di conseguenza, un messaggio di stato pu essere inviato fino a 36 ore dopo l'aggiornamento di una cartella. Se un archivio di cartelle pubbliche riceve un messaggio di stato relativo a una cartella in cui viene segnalato che l'archivio di origine contiene informazioni pi recenti sulla cartella, l'archivio di destinazione crea una richiesta di recupero informazioni. Se i numeri di modifica sono uguali oppure quelli presenti sul server di destinazione sono pi recenti, non viene eseguita alcuna operazione. Ad esempio, quando viene avviato per la prima volta, un nuovo archivio di cartelle pubbliche invia messaggi di richiesta di stato a ogni archivio che supporta la gerarchia di cartelle pubbliche. Ogni archivio risponde in base alle informazioni sullo stato della gerarchia in base ai dati registrati dall'archivio stesso. Il nuovo archivio utilizza queste informazioni per individuare le eventuali repliche da richiedere. A questo punto, il nuovo archivio invia le richieste di recupero informazioni necessarie per completare il contenuto delle replice mancanti.
Per semplificare il processo di recupero delle informazioni, nella matrice di recupero informazioni di Exchange 2003 vengono archiviate le informazioni relative agli aggiornamenti mancanti. Di seguito sono riportati gli eventi che possono segnalare a un archivio di cartelle pubbliche eventuali aggiornamenti mancanti che necessario recuperare. Le informazioni sullo stato contenute in un messaggio di replica in arrivo indicano che la replica disponibile nell'archivio di cartelle pubbliche che ha inviato il messaggio contiene aggiornamenti mancanti nell'archivio di destinazione. L'archivio di destinazione procede quindi all'identificazione dei numeri di modifica e alla loro memorizzazione nella relativa matrice di recupero informazioni. Un archivio di cartelle pubbliche viene avviato per la prima volta. Come descritto in precedenza, il nuovo archivio invia le richieste di stato per recuperare le informazioni relative agli altri archivi disponibili nella gerarchia. In seguito alla ricezione dei messaggi di stato corrispondenti, l'archivio compila la relativa tabella dello stato di replica e, se necessario, la matrice di recupero informazioni. La matrice pu contenere voci relative sia alla gerarchia che alle repliche del contenuto che l'archivio deve contenere. Un messaggio in arrivo relativo alla gerarchia segnala che nell'archivio di cartelle pubbliche verr inserita una nuova replica del contenuto. Come descritto in precedenza, il nuovo archivio invia le richieste di stato per recuperare le informazioni relative ai contenuti eventualmente disponibili per questa replica negli altri archivi della gerarchia. In seguito alla ricezione dei messaggi di stato corrispondenti, l'archivio popola la tabella dello stato di replica e, se necessario, la matrice di recupero informazioni. Queste informazioni vengono memorizzate nella matrice di recupero informazioni per un determinato periodo di tempo, definito timeout della richiesta di recupero informazioni. Se durante questo intervallo di tempo gli aggiornamenti mancanti arrivano nei messaggi di replica successivi, essi verranno rimossi dalla matrice. Nella tabella E.4 vengono elencati i valori predefiniti del timeout della richiesta di recupero informazioni. Tali valori dipendono dalla posizione in cui si trovano gli aggiornamenti mancanti e se tali aggiornamenti sono stati richiesti in precedenza. Tabella E.4 Valori di timeout predefiniti utilizzati per le richieste di recupero informazioni Tipo di richiesta Contenuto esistente in un archivio del sito locale 6 ore 12 ore Contenuto esistente in un archivio del sito remoto 12 ore 24 ore
Recupero informazioni iniziale Primo tentativo di recupero informazioni Tentativi successivi di recupero informazioni
24 ore
48 ore
Se il timeout della richiesta di recupero informazioni scade e gli aggiornamenti risultano ancora mancanti, vengono create una o pi richieste di recupero informazioni e viene determinato quali server utilizzare come origine del recupero. Per la selezione di uno o pi server da utilizzare per il recupero delle informazioni, in Exchange viene innanzitutto creato automaticamente un elenco di tutti i server contenenti le repliche della cartella, quindi tale elenco viene ordinato in base alla sequenza di criteri riportata di seguito: 1. Ordinamento in base allo stato del server. I server inattivi o non disponibili vengono riportati in fondo all'elenco. 2. Ordinamento in base al server di recupero informazioni preferito, se disponibile. In Exchange viene controllata l'eventuale presenza di un server di recupero informazioni preferito nell'oggetto di un archivio di cartelle pubbliche in Active Directory. Questa impostazione viene utilizzata di rado. Nella maggior parte dei casi, il processo di recupero delle informazioni funziona in modo pi efficiente se in Exchange il server di recupero informazioni viene selezionato automaticamente. Per la
3.
4. 5.
maggior parte delle implementazioni di Exchange 2003 non viene richiesto un server di recupero informazioni preferito. All'occorrenza, il Servizio Supporto Tecnico Clienti Microsoft pu fornire uno script per impostare un server di questo tipo. Ordinamento in base al costo di trasporto (in ordine crescente). I server appartenenti allo stesso sito hanno la priorit sui server presenti in siti remoti. Il costo di trasporto di un server viene calcolato dal modulo di routing di Exchange, che viene in genere utilizzato per determinare il percorso pi conveniente per il recapito della posta. Ordinamento in base alla versione di Exchange (dalla versione pi recente a quella meno recente). Ordinamento in base al numero di modifiche necessarie disponibili sul server (dalla pi grande alla pi piccola). I server non contenenti modifiche mancanti vengono riportati in fondo all'elenco.
Se uno dei server non contiene tutte le modifiche richieste, viene selezionato il successivo server nell'elenco ordinato al quale verr inviata una richiesta di recupero informazioni. Il processo viene ripetuto finch non vengono richieste tutte le modifiche. Se il server selezionato non risponde alla richiesta di recupero informazioni, l'archivio lo contrassegna come "inattivo" e ripete la procedura di selezione. I server contrassegnati come "inattivi" vengono riportati in fondo all'elenco.
Figura E.2 Sequenza di eventi attivata quando si aggiunge una replica a un archivio di cartelle pubbliche Di seguito sono riportate in dettaglio le fasi del processo: 1. Un amministratore che utilizza il server ExServ01 aggiunge ExServ01 all'elenco di replica di una cartella. 2. ExServ01 invia un messaggio di gerarchia. 3. ExServ02 aggiunge ExServ01 alla copia locale dell'elenco di replica della cartella. 4. ExServ01 invia una richiesta di stato a ExServ02. 5. ExServ02 invia a ExServ01 un messaggio di stato contenente il CNSet completo della cartella. 6. ExServ01 determina che nella cartella non disponibile alcun contenuto e registra le voci corrispondenti nella matrice di recupero informazioni. 7. Se dopo il timeout della richiesta di recupero informazioni il contenuto non ancora disponibile, ExServ01 crea una richiesta di recupero informazioni e la invia a ExServ02. 8. ExServ02 compila i messaggi di contenuto e li invia a ExServ01.
9.
ExServ01 utilizza i messaggi di contenuto in arrivo per aggiornare il contenuto della cartella e le relative informazioni di verifica. 10. Se i numeri di modifica sono ancora mancanti, ExServ01 attende 24 ore e quindi invia una richiesta di recupero informazioni aggiornata. ExServ01 pu inviare la richiesta anche a un server disponibile diverso da ExServ02. Nella figura E.3 illustrata la sequenza di base degli eventi che viene attivata quando si rimuove una replica da un archivio di cartelle pubbliche (rimozione dell'archivio di cartelle pubbliche dall'elenco di replica della cartella) in uno scenario semplificato a due server. La sequenza di passaggi dipende da fattori quali, ad esempio, il numero di server nella topologia.
Figura E.3 Sequenza di eventi attivata quando si rimuove una replica da un archivio di cartelle pubbliche Di seguito sono riportate in dettaglio le fasi del processo: 1. Un amministratore che utilizza il server ExServ01 rimuove ExServ01 dall'elenco di replica di una cartella. 2. ExServ01 imposta lo stato della replica locale, ovvero la copia della cartella su ExServ01, su "in attesa di eliminazione". I client non potranno pi accedere alla cartella utilizzando questo archivio. 3. ExServ01 invia un messaggio di gerarchia.
4.
ExServ02 aggiorna la copia locale dell'elenco di replica della cartella per segnalare che la cartella su ExServ01 impostata su "in attesa di eliminazione". ExServ02 non reindirizzer pi a ExServ01 i client che cercano questa cartella. 5. ExServ01 invia una richiesta di stato a ExServ02. 6. ExServ02 invia un messaggio di stato a ExServ01. Se la replica in ExServ02 non aggiornata, ExServ02 registra le voci corrispondenti nella matrice di recupero informazion. Nell'arco dei successivi cinque minuti ExServ02 invier la richiesta di recupero informazioni corrispondente a ExServ01. 7. ExServ01 verifica che la replica della cartella su ExServ02 contenga tutte le informazioni incluse nella replica impostata su "in attesa di eliminazione". Se non le contiene, ExServ01 invia gli aggiornamenti del contenuto appropriati e torna al passaggio 5, altrimenti prosegue con il passaggio 8. A condizione che esistano altre repliche, questo processo consente di evitare che l'eliminazione di una singola replica generi una perdita di contenuti. 8. ExServ01 imposta la replica locale su "elimina ora". Con il successivo ciclo di manutenzione la replica verr rimossa da ExServ01. 9. ExServ01 invia un messaggio di gerarchia. 10. ExServ02 rimuove ExServ01 dalla copia locale dell'elenco di replica della cartella.
Figura E.4 Scheda Replica relativa a un archivio di cartelle pubbliche Per impostare la pianificazione della replica, utilizzare le seguenti opzioni: Intervallo di replica possibile selezionare un intervallo di replica oppure fare clic su Personalizza per visualizzare la finestra di dialogo Pianificazione, che consente di definire l'intervallo di replica desiderato. Intervallo di replica (min.) possibile utilizzare questa opzione se si specifica l'impostazione Esegui sempre per Intervallo di replica. L'intervallo rappresenta il numero di minuti tra due cicli di replica. Limite dimensione messaggi di replica (KB) possibile specificare un limite per la dimensione dei messaggi utilizzati da Exchange 2003 per trasferire le informazioni di replica da un server a un altro.
che l'archivio di destinazione riceve da altre origini). Nella tabella E.5 sono riportate le impostazioni disponibili con la relativa descrizione. Tabella E.5 Impostazioni della priorit per i messaggi di replica Opzione Bassa Normale Descrizione I messaggi con questo livello di priorit vengono recapitati per ultimi. I messaggi con questo livello di priorit vengono inviati prima dei messaggi con priorit bassa, ma dopo quelli con priorit alta. I messaggi con questo livello di priorit vengono inviati prima di quelli con priorit normale o bassa.
Alta
Figura E.6 Scheda Replica relativa a una cartella pubblica inoltre possibile visualizzare queste informazioni scegliendo Dettagli nella scheda Replica della finestra di dialogo Propriet della cartella specifica.
Nella tabella E.6 sono elencati impostazioni e valori di timeout aggiuntivi che controllano la replica di cartelle pubbliche. Nella tabella sono indicati i valori che possibile modificare, mentre altri valori possono essere utilizzati solo per riferimento. Le informazioni contenute nella tabella forniscono un valido supporto per la risoluzione dei problemi di replica, specialmente se l'esecuzione della replica sembra richiedere un intervallo di tempo eccessivo. Tabella E.6 Valori di timeout e intervalli predefiniti utilizzati da Exchange durante la replica Evento di replica Timeout predefinito 24 ore Descrizione
Replication Expiry
Frequenza con cui l'archivio di cartelle pubbliche verifica la presenza di informazioni scadute nelle cartelle. Valore predefinito indicante la frequenza con cui l'archivio verifica se necessario replicare contenuto. Il valore pu essere modificato mediante il Gestore di sistema di Exchange. Frequenza con cui l'archivio verifica se necessario inviare un messaggio di replica della gerarchia. Frequenza con cui l'archivio verifica se necessario inviare un messaggio di stato per una cartella. Frequenza con cui l'archivio verifica l'eventuale scadenza dei valori di timeout per il recupero delle informazioni. Tempo di attesa dell'archivio prima dell'invio di una richiesta di recupero informazioni per una nuova replica di cartelle quando i dati sono disponibili nello stesso sito di Exchange. Tempo di attesa di un archivio prima dell'invio di una richiesta di recupero informazioni per i dati disponibili nello stesso sito di Exchange. Tempo di attesa di un archivio prima dell'invio di una richiesta di recupero informazioni per i dati non disponibili nello stesso sito di Exchange. Valore di timeout utilizzato da un archivio durante il tentativo di invio di una richiesta di recupero informazioni per i dati disponibili nello stesso sito di Exchange. Valore di timeout utilizzato da un archivio durante il tentativo di invio di una richiesta di recupero informazioni per i dati non disponibili nello stesso sito di Exchange. Valore di timeout utilizzato da un archivio durante l'invio, gi tentato in precedenza, di una richiesta di recupero informazioni per i dati disponibili nello stesso sito di Exchange. Valore di timeout utilizzato da un archivio durante l'invio, gi
15 minuti
5 minuti
24 ore
5 minuti
15 minuti
6 ore
12 ore
12 ore
24 ore
24 ore
48 ore
Evento di replica
Timeout predefinito
Descrizione
tentato in precedenza, di una richiesta di recupero informazioni per i dati non disponibili nello stesso sito di Exchange.
Folders-Container
msExchPfCreation
Tabella E.8 Attributi replicati mediante ADC dall'oggetto MDB pubblico Microsoft di Exchange 5.5 a un oggetto archivio di cartelle pubbliche di Active Directory Exchange 5.5 Obj-Dist-Name Active Directory LegacyExchangeDN Descrizione Tiene traccia del nome compatibile con Exchange 5.5 dell'archivio di cartelle pubbliche. Identifica gli indirizzi di posta elettronica per l'archivio di cartelle pubbliche.
Email Addresses
proxyAddresses
Home-MTA
HomeMTA
Replica l'attributo Home-MTA in Exchange 5.5, in modo che sia possibile instradare i messaggi di replica a Exchange 2003.
Come descritto in precedenza, possibile per i server di Exchange 5.5 instradare i messaggi di replica per le strutture di cartelle pubbliche di interesse generale. Nella tabella E.9 sono elencati gli attributi che consentono di svolgere tale funzione. Tali attributi vengono replicati da Active Directory al contenitore Oggetti configurazione di Exchange 2003 presente nella directory di Exchange 5.5. Tabella E.9 Attributi replicati da Active Directory al contenitore Oggetti configurazione di Exchange 2003 di Exchange 5.5 Active Directory LegacyExchangeDN Exchange 5.5 Modified Obj-DistName Descrizione L'attributo LegacyExchangeDN non viene associato direttamente all'attributo Obj-Dist-Name (altrimenti l'oggetto archivio di cartelle pubbliche di interesse generale sarebbe incluso nello stesso contenitore degli oggetti archivio di cartelle pubbliche per la struttura Cartelle pubbliche). L'oggetto viene invece incluso nel contenitore Oggetti configurazione di Exchange 2003. Esegue la replica in un indirizzo X.500 aggiuntivo, denominato anche "pilgrim". Replica un valore dell'attributo HomeMTA in Exchange 5.5, in modo che sia possibile instradare i messaggi di replica a Exchange 2003. Replica gli indirizzi di posta elettronica dell'archivio nell'oggetto archivio di Exchange 5.5.
LegacyExchangeDN
HomeMTA
proxyAddresses
Email Addresses
Importante Se si desidera utilizzare un Internet Mail Connector (IMC) di Exchange 5.5 per replicare informazioni per una struttura di cartelle pubbliche di interesse generale, necessario configurare un indirizzo proxy X.500 aggiuntivo per l'oggetto archivio di interesse generale nella directory di Exchange 5.5. Per il nuovo indirizzo proxy possibile utilizzare l'attributo Obj-Dist-Name di Exchange 5.5.
della posta. Per impostazione predefinita, in modalit mista le cartelle della struttura Cartelle pubbliche vengono abilitate all'utilizzo della posta automaticamente. La configurazione dei contratti di connessione delle cartelle pubbliche consente di evitare i problemi descritti di seguito: Le cartelle create in Exchange 2003 non possono essere amministrate da Exchange 5.5 se non dispongono di una voce corrispondente nella directory di Exchange 5.5. Nel programma di amministrazione di Exchange 5.5 sono necessari oggetti directory per tutte le cartelle pubbliche. Le cartelle create in Exchange 5.5 che non dispongono di un oggetto corrispondente in Active Directory generano un errore se vengono amministrate mediante il Gestore di sistema di Exchange. Poich nelle propriet della cartella specificata l'abilitazione all'utilizzo della posta, il Gestore di sistema di Exchange tenta di individuare l'oggetto directory relativo alla cartella. L'errore pu essere cancellato e la cartella pu essere comunque amministrata, ma verr visualizzato l'errore ogni volta che si utilizza la cartella. Inoltre, un amministratore pu tentare nuovamente di abilitare la cartella all'utilizzo della posta e creare un oggetto separato relativo alla cartella in Active Directory. In questo caso, se non mai stato definito un contratto di connessione cartelle pubbliche, verranno creati due oggetti directory per la stessa cartella e i messaggi di posta elettronica inviati a tale cartella verranno restituiti al mittente perch non recapitabili. Se gli oggetti cartella non vengono replicati correttamente, un amministratore che esegue l'utilit di regolazione della coerenza DS/IS su Exchange 5.5 pu creare oggetti cartella nella directory di Exchange 5.5 che non corrispondono agli oggetti cartella di Active Directory. In questo caso, se non mai stato definito un contratto di connessione cartelle pubbliche, verranno creati due oggetti directory per la stessa cartella e i messaggi di posta elettronica inviati a tale cartella verranno restituiti al mittente perch non recapitabili. In futuro potrebbe essere necessario inviare una cartella per posta elettronica. Se tutti i server di Exchange 5.5 risulteranno rimossi quando sar necessaria questa funzionalit, non saranno pi disponibili server da cui eseguire la replica degli oggetti directory e sar quindi necessario aggiornare le cartelle manualmente o abilitarle nuovamente all'utilizzo della posta mediante uno script. Tabella E.10 Dettagli sulla modalit di replica degli oggetti di cartelle pubbliche tra Active Directory e la directory di Exchange 5.5 Da Exchange 5.5 ad Active Directory Viene eseguita una ricerca degli oggetti cartella pubblica nella directory di Exchange 5.5 , a partire dal livello Sito. In altri termini, la ricerca viene eseguita in tutti i contenitori, non solo nel contenitore Destinatari. Viene eseguita la replica degli oggetti cartella pubblica nel contenitore Oggetti di sistema di Microsoft Exchange di Active Directory. Da Active Directory a Exchange 5.5 Viene eseguita una ricerca degli oggetti cartella pubblica nel contenitore Oggetti di sistema di Microsoft Exchange di Active Directory. Questo l'unico contenitore di Active Directory che contiene oggetti cartella pubblica. Viene eseguita la replica degli oggetti cartella pubblica nel contenitore della directory di Exchange 5.5 indicato con il valore dell'attributo LegacyExchangeDN (impostato dall'archivio al momento della creazione della cartella in base al valore di msExchPfCreation). A meno che non sia specificato un altro contenitore, l'oggetto viene posizionato nel contenitore Destinatari. Gli attributi HomeMDB e targetAddress non vengono replicati perch non sono utilizzati in Exchange 5.5.
Gli attributi Home-MTA e Home-MDB non vengono replicati perch non sono utilizzati in Exchange 2003.
L'appartenenza del gruppo di distribuzione universale non stata replicata in Active Directory. Importante Si consiglia di evitare l'utilizzo di gruppi di distribuzione universali come membri di gruppi di protezione universali. Exchange non verifica infatti se i membri del gruppo sono costituiti da gruppi che richiedono una conversione. Di conseguenza, se tra i membri di un gruppo di protezione universale in un elenco di controllo di accesso sono presenti gruppi di distribuzione universali, questi ultimi vengono ignorati e l'elenco di controllo di accesso non viene applicato correttamente.
causa di un ritardo nell'esecuzione della replica (come descritto al primo punto dell'elenco precedente), le informazioni relative alle autorizzazioni per tale utente verranno perse. Avviso Se si eliminano utenti sconosciuti che dispongono delle autorizzazioni di accesso o di negazione dell'accesso alle cartelle pubbliche, possibile che tali autorizzazioni vengano perse. Non consigliabile eliminare gli utenti sconosciuti per un lungo periodo di tempo. Avviso La modifica non corretta del registro di sistema pu causare gravi problemi che possono richiedere la reinstallazione del sistema operativo. possibile che i problemi causati dalla modifica non corretta del Registro di sistema non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti. Per ignorare temporaneamente utenti sconosciuti, su un server di Exchange 2003 che contiene repliche di cartelle pubbliche impostare la chiave del Registro di sistema riportata di seguito e riavviare il servizio Archivio informazioni di Microsoft Exchange:
HKLM\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem\Ignore zombie users = <valore diverso da zero>
Si tratta di un valore DWORD. Se tale valore zero o se la chiave non presente, Exchange 2003 gestisce gli utenti sconosciuti normalmente.
Figura E.7 Utilizzo dei server editore e sottoscrittore per la replica di informazioni tra insiemi di strutture Per configurare lo strumento per la replica tra organizzazioni, attenersi alle istruzioni presenti nel file LEGGIMI fornito con lo strumento. Una volta terminato il processo di configurazione, saranno disponibili i seguenti elementi: Al primo livello della struttura di cartelle pubbliche del server editore e di quella del server sottoscrittore, una cartella pubblica denominata ExchsyncSecurityFolder. Per ciascuna cartella pubblica di primo livello da replicare presente nella struttura del server editore, una cartella di destinazione corrispondente nella struttura del server sottoscrittore (le sottocartelle della struttura del server sottoscrittore vengono create automaticamente). Un account abilitato all'utilizzo delle cassette postali dotato delle seguenti autorizzazioni: Diritti di amministratore locale sia sul server editore che su quello sottoscrittore. Autorizzazioni di proprietario su entrambe le copie della cartella ExchsyncSecurityFolder. Autorizzazioni di proprietario sulle cartelle da replicare e sulle corrispondenti cartelle di destinazione. Impostazioni di configurazione per una sessione di replica delle informazioni sulla disponibilit. Impostazioni di configurazione per una o pi sessioni di replica di cartelle pubbliche. Per ottimizzare il traffico di replica, possibile creare sessioni di cartelle pubbliche che eseguono la replica in orari e a intervalli differenti.
A P P E N D I C E
L'indicizzazione di testo completo utilizza la lingua del server specificata nel Pannello di controllo durante le operazioni di interruzione delle parole e di derivazione, un processo questo che consente di eseguire la ricerca di parole come "viaggi" e di ottenere come risultato tutte le parole con radice comune, ad esempio "viaggio", "viaggiato" e "viaggiare". L'indicizzazione di testo completo funziona in modo ottimale quando la lingua utilizzata per le query del computer client corrisponde alla lingua dei file in fase di indicizzazione. Poich la lingua del server viene talvolta utilizzata per le query quando la lingua del computer client sconosciuta, consigliabile che corrisponda alla lingua utilizzata dalla maggior parte dei documenti presenti sul server. Tutti i server funzionano correttamente e la connettivit in tutta l'organizzazione stabile. Verificare che tutti i server siano configurati correttamente all'interno dell'organizzazione.
dell'array RAID. Per ottimizzare le prestazioni dell'indicizzazione di testo completo, organizzare le posizioni su disco di questi file, come descritto nella tabella F.1. In alcuni casi, in questa appendice verranno fornite procedure separate per lo spostamento dei file in topologie cluster e non cluster. Cataloghi: indici principali. disponibile un solo catalogo per ciascun archivio di cassette postali o di cartelle pubbliche di Exchange. Archivio delle propriet: database contenente diverse propriet degli elementi indicizzati nel catalogo. disponibile un solo archivio delle propriet per ciascun server. Registri dell'archivio delle propriet: file registro associati al database dell'archivio delle propriet. File temporanei: file contenenti informazioni temporanee utilizzate dal servizio di ricerca Microsoft. Registri per la raccolta di dati: file registro contenenti informazioni relative al servizio di indicizzazione. Esiste un solo insieme di registri per ciascun indice. In questa sezione verranno illustrati i seguenti strumenti per lo spostamento di file: Pstoreutl, che si trova in Programmi\File comuni\System\MSSearch\Bin. SetTempPath, che si trova in Programmi\File comuni\System\MSSearch\Bin. Catutil, che si trova in Programmi\File comuni\System\MSSearch\Bin.
Tabella F.1 Posizioni consigliate per file di indicizzazione di testo completo Tipo di file Catalogo Posizione consigliata Array RAID Come specificare la posizione Specificare una posizione nell'array RAID durante la creazione del catalogo mediante il Gestore di sistema di Exchange. Nota Se l'indice gi stato creato in un'altra posizione, utilizzare lo strumento Catutil per spostarlo. Utilizzare lo strumento Pstoreutl. Utilizzare lo strumento Pstoreutl.
Array RAID Array RAID nella stessa posizione dell'archivio delle propriet
Array RAID Utilizzare lo strumento SetTempPath. Nota In un cluster, posizionare questi file in un'unit che non eseguir il failover, ad esempio un'unit locale o un'unit dell'array RAID o della rete SAN (Storage Area Network) configurata per essere eseguita solo su un computer definito. Mantenere la posizione predefinita oppure scegliere quella desiderata. Assegnare la posizione nella chiave del Registro di sistema StreamLogsDirectory.
Avviso La modifica non corretta del Registro di sistema pu causare gravi problemi che possono richiedere la reinstallazione del sistema operativo. possibile che i problemi causati dalla modifica non corretta del Registro di sistema non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti. Per informazioni sul ripristino del Registro di sistema, vedere l'argomento corrispondente nella Guida in linea dell'Editor del Registro di sistema (Regedit.exe) o di Regedt32.exe. Per ottimizzare l'indicizzazione di testo completo 1. Spostare l'archivio delle propriet e i relativi registri. 2. Spostare la directory temporanea. 3. Spostare l'indice (catalogo). 4. Spostare i registri per la raccolta di dati. 5. Incrementare il limite delle dimensioni dei messaggi. 6. Configurare il Check Pointing. La funzionalit di Check Pointing stata introdotta in Microsoft Exchange 2000 Server Service Pack 2 (SP2) e versioni successive per evitare possibili problemi di indicizzazione. Ciascuna di queste operazioni verr descritta in modo pi dettagliato nelle procedure riportate di seguito.
Per spostare l'archivio delle propriet in un ambiente cluster 1. Lasciare il servizio di ricerca Microsoft in esecuzione nel Pannello di controllo. Utilizzare Amministrazione cluster per portare la risorsa MSSearch, ovvero la risorsa cluster del servizio di ricerca Microsoft, non in linea. 2. Utilizzare lo strumento Pstoreutl per spostare il database nella nuova unit. Le directory dei dati di Exchange si trovano nel disco condiviso specificato al momento della creazione del server virtuale di Exchange. 3. Utilizzare Amministrazione cluster per portare la risorsa MSSearch in linea.
possibile visualizzare la posizione corrente della directory temporanea in qualsiasi momento eseguendo il precedente script SetTempPath senza specificare alcun parametro. Nota In un cluster, la directory temporanea dell'indice di testo completo deve trovarsi in un'unit che non eseguir il failover. Assicurarsi di aver posizionato la directory temporanea in un'unit locale oppure in un'unit dell'array RAID o della rete SAN (Storage Area Network) configurata per essere eseguita solo su un computer definito.
sar necessario riavviare quest'ultimo al termine dell'operazione di modifica per garantire l'effettiva applicazione delle modifiche apportate. Avviso La modifica non corretta del Registro di sistema pu causare gravi problemi che possono richiedere la reinstallazione del sistema operativo. possibile che i problemi causati dalla modifica non corretta del Registro di sistema non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti. Per spostare i registri per la raccolta di dati 1. Avviare l'Editor del Registro di sistema. 2. Nell'Editor del Registro di sistema specificare la posizione preferita per i registri per la raccolta di dati utilizzando la seguente chiave:
HKEY_LOCAL_MACHINE\Software\Microsoft\Search\1.0\gather\ ExchangeServer_<istanza>\<numero indice>\StreamLogsDirectory
Nota In un cluster, prima di modificare la chiave del Registro di sistema StreamLogsDirectory assicurarsi che la risorsa MSSearch sia in linea. Assicurarsi inoltre di modificare il nodo corretto utilizzando Amministrazione cluster per verificare il nodo su cui in esecuzione il gruppo. Una volta modificata la chiave del Registro di sistema, utilizzare Amministrazione cluster per riavviare la risorsa MSSearch portandola non in linea, quindi nuovamente in linea.
Nota In un cluster, prima di modificare la chiave del Registro di sistema MaxDownloadSize assicurarsi che la risorsa MSSearch sia in linea. Assicurarsi inoltre di modificare il nodo corretto utilizzando Amministrazione cluster per verificare il nodo su cui in esecuzione il gruppo. Una volta modificata la chiave del Registro di sistema, utilizzare Amministrazione cluster per riavviare la risorsa MSSearch portandola non in linea, quindi nuovamente in linea.
di un indice esistente in base ai dati modificati dopo la compilazione precedente. Il problema indicato viene risolto conservando nella directory del catalogo i seguenti file di backup: Due file di registrazione del Check Pointing: <catalogo>.chk1.gthr e <catalogo>.chk2.gthr. Circa 13 file che costituiscono l'ultimo insieme completo e non danneggiato di file di catalogo memorizzati in una sottodirectory di salvataggio. Per impostazione predefinita, la funzionalit di Check Pointing non attivata perch richiede una grande quantit di spazio aggiuntivo su disco. La dimensione di ogni file aumenta di circa 200 byte per ciascun documento del database. Ad esempio, 5.000.000 di messaggi o documenti del database generano file per un totale di 1 GB. La dimensione di questi file aumenta con l'aumentare del numero di documenti nel database. Prima di eseguire lo script per la configurazione del Check Pointing, verificare che sia disponibile sufficiente spazio su disco. Si consiglia di liberare almeno il 15% di spazio sul disco in cui vengono conservati i cataloghi dell'indicizzazione di testo completo. Per configurare il Check Pointing 1. Verificare che sia disponibile sufficiente spazio su disco. Se necessario, aumentare la dimensione del volume oppure spostare i cataloghi in un volume di dimensioni maggiori. 2. Dal prompt dei comandi eseguire il seguente script:
<unit sistema>:\Programmi\File comuni\System\MSSearch\Bin\EnableCheckPoints.vbs <APPLICAZIONE> [CATALOGO]
Definizione dei parametri <APPLICAZIONE> Si tratta del nome dell'applicazione dell'indicizzazione di testo completo. La convenzione di denominazione per l'applicazione ExchangeServer_<NomeServer>. In una configurazione autonoma <NomeServer> il nome del server, mentre in un ambiente cluster il nome del server virtuale. [CATALOGO] Questo parametro si riferisce al nome del catalogo dell'indicizzazione di testo completo. Per individuare il nome del catalogo nel Gestore di sistema di Exchange, fare doppio clic sull'archivio di Exchange per il quale stato creato un indice di testo completo, quindi fare doppio clic su Indicizzazione di testo completo. La propriet contrassegnata come "Nome indice" e il valore della propriet corrisponde al nome del catalogo. Utilizzo Per informazioni sull'utilizzo dello script, eseguire quest'ultimo senza specificare alcun parametro. Se si specifica solo il nome dell'applicazione dell'indicizzazione di testo completo, il Check Pointing verr attivato per l'intera applicazione. In altri termini, tutti gli indici di testo completo creati a partire da questo momento erediteranno la propriet automaticamente. Se esistono gi indici di testo completo, sar necessario attivare il Check Pointing in un indice alla volta, specificando il nome del catalogo come parametro dello script. Se si specifica sia il nome dell'applicazione dell'indicizzazione di testo completo sia il catalogo, il Check Pointing verr attivato esclusivamente per l'indice di testo completo specificato. Questo tuttavia non influisce sulla possibilit di creare indici di testo completo in futuro. Nota L'unico metodo per disattivare il Check Pointing in un indice di testo completo (catalogo) eliminare l'indice e quindi crearlo di nuovo. Esempi Configurazione del Check Pointing sul server TUNIS01 per tutti i nuovi cataloghi:
D:\Programmi\File comuni\System\MSSearch\Bin\ EnableCheckPoints.vbs ExchangeServer_TUNIS01
Attivazione del Check Pointing per un catalogo esistente in un archivio di cassette postali:
D:\Programmi\File comuni\System\MSSearch\Bin\ EnableCheckPoints.vbs ExchangeServer_TUNIS01 privE34F12BB
La compilazione completa iniziale pu richiedere tempi lunghi. Con una configurazione tipica di Exchange Server 2003 vengono in genere compilati 10-20 messaggi al secondo. Le prestazioni variano in base alla configurazione hardware, il tipo e la dimensione dei messaggi e le risorse del server disponibili. Di conseguenza, il tempo totale richiesto per una compilazione completa pu variare da alcuni minuti per un database di piccole dimensioni a diversi giorni per un database di grandi dimensioni. Anche la lingua dei documenti presenti sul server influisce sull'intervallo di tempo richiesto per la compilazione. Ad esempio, la compilazione di un indice su un server contenente documenti redatti prevalentemente nelle lingue dell'Asia orientale pu richiedere un intervallo di tempo maggiore di cinque volte rispetto a quello richiesto per un server contenente documenti redatti nelle lingue dell'Europa occidentale. Anche le cartelle contenenti newsfeed Internet possono aumentare notevolmente i tempi di compilazione se contengono messaggi in formato UUEncode. Per visualizzare lo stato del processo di compilazione
Nel Gestore di sistema di Exchange espandere l'archivio di cassette postali o di cartelle pubbliche, quindi fare clic su Indicizzazione di testo completo. Durante la compilazione iniziale lo stato impostato su Crawling. possibile determinare se la compilazione stata completata verificando questa impostazione o cercando i messaggi relativi al servizio di ricerca Microsoft nel Visualizzatore eventi. Nota Non interrompere un processo di compilazione completa in corso. Se necessario interrompere una compilazione completa ma si desidera eseguirla di nuovo in un secondo tempo, scegliere Sospendi compilazione dati anzich Arresta compilazione dati.
Per sospendere una compilazione completa 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sull'archivio di cassette postali o di cartelle pubbliche che si desidera sospendere. 2. Fare clic su Sospendi compilazione dati.
Figura F.1 Scheda Indicizzazione di testo completo per un archivio di cassette postali 2. Nell'elenco Intervallo di aggiornamento selezionare una pianificazione degli intervalli.
A P P E N D I C E
Data: data Ora: ora Utente: N/D Computer: nome_server Descrizione: L'indicizzatore stato avviato correttamente per il progetto <ExchangeServer_SERVERNAME priv78F2DC76>
Non si tratta in realt di un errore irreversibile. Attendere che tutti i servizi siano stati arrestati correttamente e, se necessario, riavviarli. Per evitare questo errore, si consiglia di non utilizzare per la disattivazione delle risorse cluster l'applicazione Servizi nel Pannello di controllo ma Amministrazione cluster. In caso contrario, il gestore delle risorse cluster presuppone che si sia verificato un errore nella risorsa e tenta quindi di riavviare il servizio o di eseguire il failover del gruppo.
Questi messaggi possono essere ignorati. Per ulteriori informazioni sui registri di raccolta, vedere la sezione "Utilizzo delle voci dei registri di raccolta per l'identificazione dei problemi" pi avanti in questa appendice.
Per ulteriori informazioni sull'impostazione della dimensione di download, vedere la sezione "Ottimizzazione dell'indicizzazione di testo completo" nell'Appendice F "Utilizzo dell'indicizzazione di testo completo".
Utilizzo delle voci dei registri di raccolta per l'identificazione dei problemi
Durante il processo di popolamento vengono generati alcuni file di raccolta, in cui sono contenute informazioni di registro per il servizio Microsoft Search. Questi file si trovano nella directory Programmi\Exchsrvr\ExchangeServer_<nomeserver>\GatherLogs e hanno l'estensione .gthr. Se si verifica un problema durante l'indicizzazione di un determinato documento, nel file di registro di raccolta viene inserita una voce appropriata contenente il nome del file e il numero di errore. Per decodificare il numero di errore, possibile utilizzare lo strumento Gthrlog disponibile nella directory Programmi\File comuni\System\MSSearch\Bin. Per utilizzare lo strumento Gthrlog per la decodifica di un numero di errore dal file di registro di raccolta Dal prompt dei comandi digitare il seguente comando, dove <nomefile> indica il nome del file .gthr:
cscript gthrlog.vbs <filename>
Norme dell'indicizzazione di testo completo per le impostazioni della lingua in ambienti misti
Le norme che regolano l'indicizzazione di testo completo negli scenari basati su lingue diverse sono complesse. Nelle seguenti sezioni viene descritto il modo in cui le impostazioni della lingua influiscono sul comportamento del processo di indicizzazione. Gli amministratori possono utilizzare tali informazioni per determinare la causa dei problemi di ricerca segnalati dagli utenti.
Impostazione della lingua del server che esegue Microsoft Windows Server 2003 o Windows 2000 Server
Di seguito indicato il modo in cui l'impostazione della lingua del server influisce sul comportamento dell'indicizzazione: Se il messaggio non MAPI, ovvero non proviene da Internet, la relativa propriet ID impostazioni internazionali non impostata e l'indicizzazione di testo completo utilizza l'opzione Impostazioni internazionali sistema del server per determinare la funzione di interruzione delle parole da utilizzare.
Computer client con impostazioni della lingua ebraica, Office con impostazioni della lingua inglese americano e Windows 2000 con impostazioni della lingua ebraica
In questo esempio, il computer client configurato nel modo seguente: Sul computer client impostata la lingua ebraica. In Office impostata la lingua inglese americano. In Outlook impostata la lingua ebraica. Se si compone un messaggio sul computer client descritto in questo esempio e lo si invia a Exchange 2003 in cui l'opzione Impostazioni internazionali sistema impostata sulla lingua inglese americano, si verifica quanto segue: 1. Il messaggio viene indicizzato utilizzando la funzione di interruzione delle parole relativa alla lingua inglese americano. A causa delle impostazioni di Office, la propriet ID impostazioni internazionali del messaggio viene impostata automaticamente sulla lingua inglese americano. 2. Le query provenenti dal computer client in cui impostata la lingua ebraica non vengono eseguite correttamente perch al documento in lingua ebraica non viene applicata la funzione di interruzione delle parole appropriata.
Computer client con impostazioni della lingua giapponese, Office con impostazioni della lingua giapponese e Windows 2000 con impostazioni della lingua inglese americano
In questo esempio, il computer client configurato nel modo seguente: Sul computer client impostata la lingua giapponese. In Office impostata la lingua giapponese. In Outlook impostata la lingua giapponese.
Se si compone un messaggio sul computer client descritto in questo esempio e lo si invia a Exchange 2003 in cui l'opzione Impostazioni internazionali sistema impostata sulla lingua inglese americano, si verifica quanto segue: 1. Il messaggio viene indicizzato utilizzando la funzione di interruzione delle parole relativa alla lingua giapponese. 2. Le query provenienti dal computer client vengono eseguite correttamente perch il messaggio stato indicizzato e inviato utilizzando la stessa propriet ID impostazioni internazionali.
Il tempo medio per una singola operazione di scrittura o lettura su disco deve corrispondere approssimativamente alla latenza prevista. Il tempo impiegato dal sistema per l'esecuzione di un'operazione di lettura o scrittura su disco dovrebbe essere pari a circa 10 millisecondi. Se la configurazione prevede una cache hardware o un controller RAID, possibile che questo tempo sia anche inferiore.
Quando si utilizza il Gestore di sistema di Exchange per visualizzare le autorizzazioni per una cartella pubblica nella struttura Cartelle pubbliche predefinita, denominata anche struttura MAPI, anzich ricalcolare le autorizzazioni dalla propriet ptagNTSD, vengono visualizzate le autorizzazioni contenute nella propriet ptagACLData (se esiste). In altre parole, il Gestore di sistema di Exchange visualizza le autorizzazioni dalla propriet "replicata in" (in genere ignorata da Exchange) anzich quelle calcolate dalla propriet ptagNTSD, che controlla effettivamente l'accesso alla cartella. Per visualizzare le autorizzazioni ptagNTSD, utilizzare la procedura riportata di seguito. Per visualizzare le autorizzazioni ptagNTSD su una cartella nel Gestore di sistema di Exchange 1. Nel Gestore di sistema di Exchange, nella struttura della console fare clic con il pulsante destro del mouse sulla cartella pubblica per la quale si desidera visualizzare le propriet, quindi scegliere Propriet. 2. Fare clic sulla scheda Autorizzazioni nelle propriet della cartella pubblica. 3. Per visualizzare i dati dell'ACL dalla propriet ptagNTSD, che controlla l'accesso alla cartella, tenere premuto CTRL e fare clic su Autorizzazioni client, quindi fare clic su Avanzate. Importante Non impostare autorizzazioni nel Gestore di sistema di Exchange durante la visualizzazione delle autorizzazioni ptagNTSD. Se le autorizzazioni vengono modificate mentre sono visualizzate in questo formato, non sar pi possibile impostarle utilizzando gli strumenti MAPI. Nota Quando si utilizza il Gestore di sistema di Exchange per visualizzare le autorizzazioni per le cartelle pubbliche di uso generale (non MAPI), vengono visualizzate sempre le autorizzazioni ptagNTSD.
ID evento 9548: utente disabilitato <utente > senza SID di account principale
Se gli utenti non proprietari di una cartella non riescono ad accedere alla cartella, eseguire una ricerca degli eventi 9548 e 9551 nel registro eventi applicazioni (l'evento 9551 verr discusso nella sezione successiva).
ID evento: 9548 Data: 2/11/2000 Ora: 9:44:25 Utente: <utente> Computer: <nomeserver> Descrizione: L'utente disabilitato <utente> non dispone di un identificatore di protezione (SID, Security Identifier) di account principale. Utilizzare l'MMC di Active Directory per impostare un account attivo come account principale di questo utente.
Se si utilizza il Gestore di sistema di Exchange per visualizzare le autorizzazioni client per la cartella, queste sembrano inizialmente corrette. Tuttavia, se si utilizza la finestra di dialogo Avanzate, in cui sono visualizzate le autorizzazioni originali memorizzate nella propriet ptagNTSD, si scopre che soltanto l'autorizzazione relativa al proprietario stata convertita correttamente dalla versione di Microsoft Exchange Server 5.5 a quella di Exchange 2003. Esistono due possibili cause per questo problema: Nel servizio directory di Microsoft Active Directory non stata definita una relazione di trust sul dominio di Microsoft Windows NT 4.0 contenente l'account dell'utente. L'utente stato disabilitato manualmente e non dispone di un account esterno. Per risolvere il problema, possibile utilizzare i seguenti metodi: Rimuovere gli account disabilitati dall'ACL. Assegnare account esterni associati agli account disabilitati. Creare una relazione di trust tra il dominio di Windows NT 4.0 (o un dominio di Windows esterno) e Active Directory, in modo da assegnare account esterni associati e identificatori di protezione dell'account principale agli account disabilitati.
ID evento 9551: errore durante l'aggiornamento dell'ACL per la cartella <cartella> sul database <database>
Se gli utenti non proprietari di una cartella non riescono ad accedere alla cartella, eseguire una ricerca degli eventi 9548 e 9551 nel registro eventi applicazioni (l'evento 9548 stato discusso nella sezione precedente). Quando si verifica l'evento 9551, quest'ultimo viene registrato ogni volta che un utente tenta di accedere alla cartella.
ID evento: 9551 Data: 2/11/2000 Ora: 9:44:25 Utente: <utente> Computer: <nomeserver> Descrizione: Errore durante l'aggiornamento dell'ACL per la cartella <cartella> sul database <database>
L'archivio informazioni non in grado di convertire la protezione per <utente> in un identificatore di protezione di Microsoft Windows 2000. Ci potrebbe essere dovuto a latenza del servizio Active Directory. In tal caso, attendere che il record utente venga replicato in Active Directory e provare ad accedere alla cartella che risulter aggiornata. Se l'oggetto specificato NON viene replicato in Active Directory, utilizzare il Gestore di sistema di Microsoft Exchange oppure il client di Exchange per aggiornare manualmente l'ACL della cartella. I diritti di accesso nell'ACE per questo DN erano 0x41b.
Nota Se la cartella stata replicata da un server di Exchange 5.5 al server di Exchange 2003, il nome della cartella viene indicato nell'ACL in lettere maiuscole perch i nomi distinti vengono sempre visualizzati in lettere maiuscole. Tenere presente, tuttavia, che per visualizzare le autorizzazioni il Gestore di sistema di Exchange si deve connettere a un archivio contenente una replica effettiva della cartella. Se si connette a un server di Exchange 5.5, l'ACL sembra essere corretto. importante non lasciarsi ingannare dall'aspetto dell'ACL. Se nell'archivio sono registrati eventi 9551, la causa di tali eventi deve essere corretta prima che gli utenti di Exchange 2003 possano accedere alla cartella. Esistono tre possibili cause per i problemi di aggiornamento: Non disponibile alcun contratto di connessione utente per eseguire la replica della cassette postali di Exchange 5.5 in Active Directory. L'utente stato eliminato da Active Directory. Esistono problemi di latenza della replica. Quando riceve il messaggio di replica, Exchange 2003 tenta di convertire i dati memorizzati nella propriet ptagACLData in SID di Windows NT. Se il processo di aggiornamento fallisce, nella propriet ptagNTSD saranno presenti soltanto i proprietari e nessun altro utente potr quindi accedere alla cartella. Per risolvere il problema possibile utilizzare i seguenti metodi: Rimuovere la voce non valida. Replicare l'utente mancante in Active Directory.
inoltre possibile che venga visualizzato l'errore riportato di seguito nel caso in cui gli utenti di Outlook tentino di impostare le autorizzazioni di accesso per gli utenti che non ne dispongono:
Impossibile salvare le autorizzazioni modificate. Operazione client non riuscita.
Se gli amministratori che utilizzano il Gestore di sistema di Exchange tentano di impostare autorizzazioni che riguardano utenti che non dispongono delle autorizzazioni di accesso, possibile che venga visualizzato il seguente messaggio di errore:
Operazione non riuscita. N. ID 8004005 Gestore di sistema di Exchange.
In genere, questi errori si verificano perch la lista di distribuzione di Exchange 5.5 a cui appartengono gli utenti stata replicata in un dominio di Active Directory in modalit mista anzich in un dominio di Active Directory in modalit nativa. Di conseguenza, il gruppo di distribuzione universale corrispondente alla lista di distribuzione stato creato in un dominio di Active Directory in modalit mista. Il dominio in cui i gruppi vengono replicati configurato nel contratto di connessione utente che regola la migrazione delle liste di distribuzione di Exchange 5.5 in Active Directory. Per poter essere utilizzato nell'impostazione delle autorizzazioni, il gruppo di distribuzione universale deve essere convertito in un gruppo di protezione universale. La conversione pu essere eseguita solo se il gruppo di distribuzione universale stato creato in un dominio in modalit nativa. Per ulteriori informazioni su questo processo di conversione, vedere la sezione "Utilizzo delle autorizzazioni per le cartelle pubbliche e le cassette postali" nel capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche". Per risolvere il problema di conversione, effettuare le seguenti operazioni: 1. Creare un dominio in modalit nativa in Active Directory. 2. Configurare il contratto di connessione utente in modo da utilizzare il nuovo dominio per i gruppi migrati da Exchange 5.5.
Exchange 2003 sia in grado di accedere alle voci di directory per gli archivi delle cartelle pubbliche di Exchange 5.5. Non esiste alcuna route per i messaggi di posta. Verificare che il normale traffico postale tra i server funzioni correttamente. Se il messaggio di replica utilizza un IMC (Internet Mail Connector) di Exchange 5.5, verificare che la chiave ResolveP2 del Registro di sistema sia impostata su 1. Questa chiave si trova in:
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\MSExchangeTransport\Parameters\<VSID>
Verificare inoltre che l'oggetto dell'archivio informazioni pubblico di Exchange 5.sia presente nel contenitore Configurazione di Active Directory e che a tale oggetto sia associato un indirizzo proxy X.400 valido. Per controllare i valori dell'attributo possibile utilizzare ADSI Edit o LDP. Sono state applicate delle restrizioni ai collegamenti di trasporto per impedire i messaggi di sistema. Verificare che esista una route per i messaggi di sistema tra i server. Per determinare se sono state applicate delle restrizioni sui collegamenti possibile utilizzare Winroute.exe.
Altri problemi
In questa sezione vengono fornite informazioni su come risolvere i problemi che non rientrano nelle altre categorie descritte in questa appendice, ad esempio: Impossibile accedere alle autorizzazioni su una cartella pubblica (handle di Windows non valido) Impossibile aggiungere uno o pi utenti all'elenco di accessi alla cartella Impossibile recapitare i messaggi di posta alla cartella pubblica Impossibile visualizzare una cartella pubblica in Outlook Web Access dopo che la struttura stata rinominata Visualizzazione del messaggio "Operazione non riuscita" durante l'accesso a una struttura utilizzando il Gestore di sistema di Exchange Visualizzazione di pi archivi di cartelle pubbliche in un server di Exchange 2003 da parte dei server di Exchange 5.5 Impossibile accedere a una cartella pubblica utilizzando Outlook Web Access in un ambiente misto Exchange 5.5-Exchange 2003 Dimensione di un allegato maggiore del limite di archiviazione di una cartella pubblica
Impossibile accedere alle autorizzazioni su una cartella pubblica (handle di Windows non valido)
In Microsoft Exchange Server 2003 questo problema in genere causato dall'utilizzo da parte di un amministratore dell'unita M:\, riservata al file system installabile di Exchange, per la modifica delle autorizzazioni su una cartella pubblica. Sebbene questa unit sia ancora accessibile sui server aggiornati che in precedenza eseguivano Exchange 2000, i server su cui in esecuzione una nuova installazione di Exchange 2003 non dispongono di un'unit M:\. Anche se raramente, questo errore pu inoltre verificarsi quando si utilizza la finestra di dialogo non corretta nel Gestore di sistema di Exchange per modificare le autorizzazioni client su una cartella pubblica. Per ulteriori informazioni sulla procedura corretta per la modifica delle autorizzazioni su una cartella pubblica, vedere la sezione "Considerazioni speciali sull'utilizzo della autorizzazioni client" nel capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche". Questo errore si verifica perch, se si utilizza l'interfaccia utente di Windows per modificare le autorizzazioni client relative a una cartella pubblica, le autorizzazioni vengono memorizzate in modo tale per cui Exchange non sar pi in grado di convertirle nel rispettivo formato MAPI. Di conseguenza, non sar pi possibile utilizzare le finestre di dialogo in Outlook o nel Gestore di sistema di Exchange per modificare le autorizzazioni. Importante Una volta utilizzata la procedura riportata di seguito, a queste cartelle pubbliche verranno assegnate soltanto le autorizzazioni relative al proprietario della cartella (account amministrativo), agli utenti predefiniti e agli utenti anonimi. Per reimpostare le autorizzazioni sulle cartelle pubbliche 1. Nel Gestore di sistema di Exchange, nel nodo Cartelle pubbliche creare una nuova cartella a livello principale. 2. Spostare la cartella da modificare e le relative sottocartelle nella nuova cartella. 3. Impostare le autorizzazioni sulla nuova cartella in modo che al proprietario corrisponda un account con autorizzazioni di amministratore in Active Directory. 4. Fare clic con il pulsante destro del mouse sulla nuova cartella, scegliere Tutte le attivit, fare clic su Propaga impostazioni e quindi selezionare le caselle di controllo Diritti amministrativi e Autorizzazioni cartella. Scegliere OK. Le modifiche apportate alle autorizzazioni verranno applicate a tutte le sottocartelle della nuova cartella di livello principale. 5. Riportare la cartella modificata e le sottocartelle nelle posizioni originali nella struttura Cartelle pubbliche. 6. Nel Gestore di sistema di Exchange verificare che le autorizzazioni possano ora essere modificate.
client della cartella per visualizzare le propriet di questi utenti, verr visualizzato un messaggio di errore MAPI. Questi utenti rappresentano la causa del problema relativo alle autorizzazioni. Questo problema si verifica quando un utente che non dispone di una cassetta postale di Exchange tenta di creare o gestire una cartella in modo da concedere all'utente autorizzazioni esplicite sulla cartella, ad esempio utilizzando il Gestore di sistema di Exchange o il file system installabile di Exchange. La causa pi probabile che un utente abbia utilizzato un account che dispone di autorizzazioni per l'amministrazione delle cartelle, ad esempio un account appartenente al gruppo Enterprise Admins, senza che sia mai stata creata una cassetta postale per tale account. Per correggere il problema, nella finestra di dialogo Autorizzazioni client della cartella identificare l'utente per il quale non possibile accedere alle propriet. A questo punto, rimuoverlo dall'elenco di controllo di accesso della cartella oppure utilizzare lo snap-in Utenti e computer di Active Directory per creare una cassetta postale per tale utente.
Impossibile visualizzare una cartella pubblica in Outlook Web Access dopo che la struttura stata rinominata
Quando si rinomina una struttura di cartelle pubbliche, necessario aggiornare tutte le directory virtuali che fanno riferimento a tale struttura. La propagazione delle modifiche da Exchange a Internet Information Services (IIS) verr completata soltanto dopo che l'archivio di cartelle pubbliche stato nuovamente montato. Di conseguenza, se si rinomina una struttura necessario effettuare le seguenti operazioni: 1. Aggiornare le directory virtuali sui server che contengono archivi di cartelle pubbliche per la struttura, in modo che facciano riferimento alla nuova struttura. 2. Affinch le modifiche vengano propagate da Exchange a IIS, montare nuovamente tutti gli archivi di cartelle pubbliche che supportano la struttura.
Visualizzazione del messaggio "Operazione non riuscita" durante l'accesso a una struttura utilizzando il Gestore di sistema di Exchange
Per poter accedere alle strutture di cartelle pubbliche, il Gestore di sistema di Exchange utilizza un servizio OLEDB che dipende dal servizio Pubblicazione sul Web (W3SVC). In caso di problemi durante l'accesso a una struttura utilizzando il Gestore di sistema di Exchange, effettuare le seguenti operazioni: Verificare che il servizio Pubblicazione sul Web sia in esecuzione sul server di Exchange 2003. Verificare che nelle impostazioni di Microsoft Internet Explorer non sia stato configurato un server proxy inesistente.
Visualizzazione di pi archivi di cartelle pubbliche in un server di Exchange 2003 da parte dei server di Exchange 5.5
Questo problema si verifica quando un nuovo contratto di connessione configurazione sostituisce un contratto di connessione configurazione esistente, ad esempio quando i server che eseguono il Servizio di replica siti (SRS) vengono rimossi in modo non corretto dall'organizzazione. Il problema sorge quando il nuovo contratto di connessione configurazione replica l'oggetto di Active Directory per un archivio di cartelle pubbliche predefinito da un gruppo di amministrazione di Exchange 2003 di un server di Exchange 2003 alla directory di Exchange 5.5 di un server di Exchange 5.5. Il nuovo contratto di connessione configurazione non riesce ad accorgersi che l'oggetto dell'archivio di cartelle pubbliche predefinito gi presente nella directory di Exchange 5.5 perch all'oggetto associata la firma di replica del contratto di configurazione connessione precedente. Al termine del ciclo di replica, nella directory di Exchange 5.5 del server di Exchange 2003 verr quindi visualizzato un secondo archivio di cartelle pubbliche predefinito. Poich il contenitore del server contiene gi un oggetto denominato Microsoft Public MDB, al nuovo oggetto viene assegnato il nome Microsoft Public MDB 1. Tuttavia, poich questo nome troppo lungo per un oggetto archivio di cartelle pubbliche in Exchange 5.5, i motori di replica sui server di Exchange 5.5 non verranno avviati nell'organizzazione. Verranno registrati i seguenti messaggi di errore:
Si verificato l'errore 0x3f0 durante l'esecuzione della verifica dell'eliminazione della cartella sito Evento 3079 MSExchangeIS pubblico Thread di replica inaspettato: errore 0x3f0 EcGetReplMsg EcReplStartup FreplAgent
La verifica dell'eliminazione della cartella sito a cui si fa riferimento nel messaggio di errore viene eseguita ogni volta che un server di Exchange 5.5 viene avviato, per determinare se stato rimosso qualche sito. In questo caso, l'elenco delle cartelle sito (SCHEDULE+ FREE BUSY e cos via) deve essere aggiornato. A questo scopo possibile confrontare i dettagli relativi a tutte le cartelle sito con quelli relativi a tutti gli archivi di cartelle pubbliche nell'organizzazione.
Poich la stringa Microsoft Public MDB 1 troppo lunga, quando tenta di ottenere i dettagli dell'archivio con tale nome, il thread di replica fallisce a causa di memoria insufficiente (errore 0x3f0), impedendo quindi l'avvio del motore di replica. L'unico modo per risolvere questo problema consiste nel rimuovere sia l'oggetto directory errato che l'oggetto directory originale corretto dell'archivio di cartelle pubbliche di Exchange 2003 dalla directory di Exchange 5.5, eseguendo quindi nuovamente la replica della voce di directory. Nota Prima di rimuovere gli oggetti dell'archivio di cartelle pubbliche predefinito di Exchange 2003 dalla directory di Exchange 5.5 e ripetere la replica dell'oggetto corretto, si consiglia di contattare il Servizio Supporto Tecnico Clienti Microsoft per assicurarsi che l'operazione venga eseguita correttamente.
Impossibile accedere a una cartella pubblica utilizzando Outlook Web Access in un ambiente misto Exchange 5.5-Exchange 2003
Gli utenti di Microsoft Outlook Web Access non possono accedere alle cartelle definite soltanto sui server di Exchange 5.5. Controllare i contratti di connessione cartelle pubbliche per assicurarsi che le cartelle vengano replicate su almeno un server di Exchange 2003.
Il messaggio di errore non viene visualizzato quando la dimensione dell'allegato inferiore a 1 MB. Il problema si verifica anche se non stato impostato alcun limite sull'archivio delle cartelle pubbliche. Il problema si verifica perch, quando un utente aggiunge un allegato a un messaggio da inviare a una cartella pubblica, viene creata automaticamente una cartella di sistema denominata OWAScratchPad{GUID}, a cui associato un limite di 1024 KB. Per risolvere questo problema possibile utilizzare il Gestore di sistema di Exchange per aumentare o rimuovere il limite sulla cartella OWAScratchPad{GUID}. Per modificare o rimuovere il limite sulla dimensione degli allegati nelle cartelle pubbliche 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse su Cartelle pubbliche, quindi scegliere Visualizza cartelle di sistema. 2. Espandere Cartelle pubbliche, fare clic con il pulsante destro del mouse sulla cartella OWAScratchPad, scegliere Propriet, quindi fare clic su Limiti. 3. In Limiti di archiviazione, l'opzione Dimensione massima elemento (KB) impostata automaticamente su 1024, ovvero 1 MB. Per cambiare questo valore, effettuare le seguenti operazioni: In Limiti di archiviazione cambiare il valore nella casella Dimensione massima elemento (KB). Oppure Fare clic su Utilizza impostazioni predefinite archivio pubblico. Se questa casella di controllo selezionata, le impostazioni relative ai limiti sono controllate dalle opzioni Dimensione massima elemento (KB) e Impedisci l'inserimento a (KB) nella scheda Limiti della finestra di dialogo Propriet dell'archivio di cartelle pubbliche. Se invece l'archivio stato configurato mediante un
criterio di sistema, le opzioni si trovano nella scheda Limiti della finestra di dialogo Propriet del criterio.
A P P E N D I C E
Risorse
Per ulteriori informazioni su Microsoft Exchange Server, visitare il sito Web Microsoft all'indirizzo http://www.microsoft.com/exchange. inoltre possibile fare riferimento alle risorse di seguito descritte per informazioni relative all'amministrazione di Exchange Server 2003.
(http://go.microsoft.com/fwlink/?LinkId=18173) "Checklist: Preparation for installing a cluster" nella Guida in linea di Windows Server 2003 Enterprise Edition (informazioni in lingua inglese) (http://go.microsoft.com/fwlink/?LinkId=16302) Windows Server 2003 Technical Reference (informazioni in lingua inglese) http://go.microsoft.com/fwlink/?LinkID=27137
Risorse 365
Strumenti
Download per Exchange 2003 http://go.microsoft.com/fwlink/?LinkId=25097 Strumenti di sviluppo dell'SDK di Exchange (http://go.microsoft.com/fwlink/?LinkId=18614 Application Security Module (eseguire il download dell'SDK di Exchange 2003 e degli esempi aggiornati a marzo 2004) http://go.microsoft.com/fwlink/?LinkId=28056 Exchange Stress and Performance (versione 2000) http://go.microsoft.com/fwlink/?LinkId=1709 Load Simulator (LoadSim) (loadsim.exe) (versione 2000) http://go.microsoft.com/fwlink/?LinkId=1710 RPC Ping: RPC Connectivity Verification Tool (informazioni in lingua inglese) http://go.microsoft.com/fwlink/?LinkId=18615
Siti Web
Download per Exchange 2003 http://go.microsoft.com/fwlink/?LinkId=25097 Prodotti di terze parti per Exchange Server http://go.microsoft.com/fwlink/?LinkId=5225 SDK (Software Development Kit) di Exchange http://msdn.microsoft.com/exchange Microsoft Online Crash Analysis (informazioni in lingua inglese) http://go.microsoft.com/fwlink/?LinkId=18428 Microsoft Operations Manager http://www.microsoft.com/italy/mom/ Knowledge Base del Servizio Supporto Tecnico Clienti Microsoft http://go.microsoft.com/fwlink/?LinkId=18175
A P P E N D I C E
Risorse 367
Windows per utenti disabili", che contiene riferimenti a documenti relativi alla personalizzazione delle diverse versioni di Microsoft Windows. Per altri articoli sull'accesso facilitato, dal sito Web del Servizio Supporto Tecnico Clienti Microsoft, scegliere l'opzione Cerca nel database degli articoli del Supporto Tecnico, selezionare Tutti i prodotti Microsoft, digitare kbenable nella casella Per soluzioni contenenti, quindi fare clic su Vai. Server Internet Microsoft all'indirizzo ftp://ftp.microsoft.com/, in softlib/MSLFILES. Microsoft Download Service (MSDL), che possibile contattare al numero (425) 936-6735 negli Stati Uniti o al numero (905) 507-3022 in Canada. L'accesso diretto a MSDL tramite modem disponibile 24 ore su 24, 365 giorni all'anno. Fuori dagli Stati Uniti e dal Canada, per informazioni contattare la filiale Microsoft locale. Nota MSDL supporta la trasmissione dei dati a una velocit di 1200, 2400, 9600 o 14.400 baud, senza parit, con 8 bit di dati e 1 bit di arresto. MSDL non supporta connessioni a 28,8 Kbps, 56 K o ISDN.
Software per il completamento automatico di parole o frasi, che consente di digitare pi rapidamente e con un minore utilizzo dei tasti. Periferiche di input alternative, ad esempio periferiche azionate tramite bocca, per utenti che non possono utilizzare il mouse o la tastiera.
Servizio clienti
possibile contattare il centro informazioni vendite Microsoft utilizzando apparecchi telefonici per l'invio di messaggi di testo al numero (800) 892-5234 negli Stati Uniti dalle 6.30 alle 17.30 (fuso orario Pacifico, UTC8), dal luned al venerd, festivi esclusi.
Risorse 369
Supporto tecnico
Per il supporto tecnico negli Stati Uniti, contattare il Servizio Supporto Tecnico Clienti Microsoft utilizzando apparecchi telefonici per l'invio di messaggi di testo al numero (800) 892-5234 negli Stati Uniti dalle 6.00 alle 18.00 (fuso orario Pacifico, UTC-8), dal luned al venerd, festivi esclusi. In Canada, utilizzare il numero (905) 568-9641 dalle 8.00 alle 20.00 (fuso orientale, UTC-5), dal luned al venerd, festivi esclusi. I servizi di supporto Microsoft sono soggetti alle tariffe, ai termini e alle condizioni in vigore al momento della richiesta di assistenza.
Exchange 2003
La sezione 508 del Rehabilitation Act regola l'acquisto di tecnologie elettroniche e informatiche da parte degli enti governativi degli Stati Uniti, stabilendo che tali tecnologie devono essere accessibili agli utenti con esigenze particolari. In base alla suddetta sezione, necessario che tutte le "tecnologie elettroniche e informatiche" sviluppate, ottenute, gestite o utilizzate da enti federali siano accessibili a utenti con esigenze particolari, compresi dipendenti e membri del pubblico, a patto che sull'ente stesso non gravi un onere eccessivo. Per consultare il Voluntary Product Accessibility Template (VPAT) di Exchange 2003, nel quale vengono descritte le funzionalit di Accesso facilitato conformi agli standard stabiliti nella sezione 508, visitare la pagina Web http://go.microsoft.com/fwlink/?LinkId=22011 (informazioni in lingua inglese).
Per commenti e suggerimenti su questa guida: inviare un messaggio di posta elettronica in lingua inglese, indicando con un valore compreso tra 1 (scarso) e 5 (ottimo) il giudizio assegnato al contenuto del documento. Inviare il messaggio a exchdocs@microsoft.com. Nota Assicurarsi di modificare il collegamento ipertestuale in modo che la linea dell'oggetto includa il titolo esatto del manuale. Per informazioni aggiornate su Exchange, visitare i seguenti siti Web: Articoli tecnici e manuali del team di produzione di Exchange (informazioni in lingua inglese) http://go.microsoft.com/fwlink/?linkid=21277 Strumenti e aggiornamenti di Exchange (informazioni in lingua inglese) http://go.microsoft.com/fwlink/?LinkId=21030 Exchange Server Community (informazioni in lingua inglese) http://go.microsoft.com/fwlink/?linkid=14927 File eseguibile autoestraente contenente tutti gli articoli tecnici e i manuali in linea del team di produzione di Exchange (informazioni in lingua inglese) http://go.microsoft.com/fwlink/?LinkId=10687.
Glossario
A
abilitato all'utilizzo della posta Oggetto Active Directory che dispone di almeno un indirizzo di posta elettronica definito. Se l'utente abilitato all'utilizzo della posta, avr un indirizzo di posta associato, ma non una cassetta postale di Exchange. Vedere anche: destinatario personalizzato abilitato all'utilizzo delle cassette postali Oggetto Active Directory a cui associata una cassetta postale e che pertanto pu sia inviare che ricevere messaggi nell'ambito del sistema Exchange. accesso delegato Funzionalit che consente di delegare a un rappresentante la gestione della posta o l'invio di messaggi o entrambe le operazioni. account di servizio Account utente di Server 2003 o Windows 2000 utilizzato per l'esecuzione di alcuni servizi di Exchange. ACE Vedere la definizione relativa a: voce di controllo di accesso ACL Vedere la definizione relativa a: elenco di controllo di accesso Active Directory Servizio directory di Windows Server 2003 o Windows 2000. Nella directory sono contenute informazioni relative agli oggetti in rete, che vengono rese disponibili per gli amministratori e gli utenti autorizzati. Mediante Active Directory gli utenti possono accedere alle risorse per le quali dispongono di autorizzazioni da qualsiasi punto della rete mediante un unico processo di accesso. Questo servizio consente inoltre agli amministratori di disporre di una visualizzazione gerarchica della rete e di amministrarne gli oggetti da un'unica postazione. Active Directory Connector (ADC, Active Directory Connector) Servizio di Windows Server 2003 o Windows 2000 che consente la replica tra la directory di Exchange 5.5 e Active Directory. Consente di amministrare una directory da Active Directory o dal servizio directory di Exchange 5.5. Active Directory Service Interface (ADSI) Modello a interfaccia doppia che consente l'accesso da programma a servizi di directory sottostanti tramite un comune set di comandi. ADC Vedere la definizione relativa a: Active Directory Connector ADMD Vedere la definizione relativa a: dominio di gestione dell'amministratore ADSI Vedere la definizione relativa a: Active Directory Service Interface agente di trasferimento messaggi (MTA) Componente di Exchange per l'instradamento di messaggi ad altri Agenti di trasferimento messaggi di Exchange, archivi di informazioni, connettori e gateway di terze parti. Anche definito protocollo X.400 nel Gestore di sistema di Exchange 2003. alias Nome breve utilizzato per la ricerca dei destinatari nella directory. Per Paolo Zerlini ad esempio possibile utilizzare l'alias PaoloZ. L'alias viene utilizzato per generare automaticamente l'indirizzo di posta
elettronica del destinatario, come ad esempio paoloz@azienda.com. In Active Directory l'alias viene memorizzato nell'attributo mailNickname. architettura front-end e back-end Configurazione di Exchange in cui i client accedono per informazioni di collaborazione a un banco di server dei protocolli (front-end) i quali a loro volta comunicano con gli archivi di dati presenti in altri server (back-end) per recuperare i dati fisici. Una configurazione front-end/back-end richiede un unico punto di contatto scalabile per tutti i dati relativi a Exchange. Vedere anche: protocol farm archivio delle cartelle pubbliche Parte dell'archivio di Exchange che conserva le informazioni in cartelle pubbliche. Un archivio delle cartelle pubbliche composto da un file in edb contenente il formato RTF e da un file di flusso di contenuto Internet nativo con estensione stm. archivio delle cassette postali Parte dell'archivio di Exchange contenente le informazioni relative alle cassette postali degli utenti. Un archivio delle cassette postali composto da un file edb contenente il formato RTF e da un file di flusso di contenuto Internet nativo con estensione stm. Archivio di Exchange Piattaforma di memorizzazione che fornisce un unico archivio per la gestione di pi tipi di informazioni non strutturate all'interno di un'infrastruttura. L'archivio di Exchange combina le caratteristiche e le funzionalit del file system, del Web e di un server di collaborazione, quale Exchange Server, in un'unica posizione accessibile tramite un URL e destinata all'archiviazione, all'accesso e alla gestione di informazioni, nonch alla creazione ed esecuzione di applicazioni. Esistono due tipi di archivi: gli archivi delle cassette postali e gli archivi delle cartelle pubbliche. L'archivio di Exchange era in precedenza denominato Web Store. attributo Caratteristica di un oggetto. Gli attributi di un oggetto, quale ad esempio una stampante di rete, comprendono l'ubicazione, la capacit del processo di stampa e il tipo di stampante (a colori o in bianco e nero). autenticazione In un sistema operativo di rete o multiutente, il processo tramite cui il sistema convalida le informazioni di accesso dell'utente, confrontandone nome e indirizzo con i dati contenuti in un elenco di utenti autorizzati. L'accesso alla rete concesso solo se i dati dell'utente corrispondono a quelli contenuti nell'elenco. Vedere anche: relazione di attendibilit Autorit di certificazione (CA, Certification Authority) Entit che dispone di un server per il rilascio di certificati a client e server. L'identificazione di un utente di chiave pubblica viene attestata da un'Autorit di certificazione. Un certificato viene revocato dall'Autorit di certificazione quando la relativa chiave privata risulta compromessa oppure quando l'oggetto del certificato non fa pi parte dell'organizzazione. autorizzazione Autorizzazione di cui un utente o un computer deve disporre per poter eseguire una determinata operazione, ad esempio inviare posta elettronica per conto di un altro utente o inserire elementi in una cartella pubblica. autorizzazione estesa Autorizzazione specifica di un oggetto aggiunta da Exchange allo schema degli oggetti Active Directory standard.
B
Non presente alcuna voce.
Glossario 373
C
CA Vedere la definizione relativa a: Autorit di certificazione cartella non in linea Le cartelle non in linea consentono agli utenti di copiare una cartella da una posizione del server, utilizzarne il contenuto in modalit non in linea, quindi sincronizzare le cartelle al successivo accesso alla rete. Le cartelle non in linea vengono archiviate nel file delle cartelle non in linea (OST). cartella pubblica Cartella che pu essere utilizzata da pi utenti per condividere un'ampia gamma di informazioni, quali i dati relativi a progetti e attivit, discussioni su argomenti generali e annunci economici. Le autorizzazioni di accesso determinano gli utenti autorizzati a visualizzare e utilizzare la cartella. Le cartelle pubbliche vengono archiviate nei computer che eseguono Exchange. cassetta postale Percorso in cui vengono recapitati i messaggi di posta elettronica. L'amministratore configura una cassetta postale per ogni utente. Se come percorso di recapito della posta elettronica viene specificato un insieme di cartelle personali, i messaggi vengono inoltrati dalla cassetta postale nel percorso indicato. catalogo globale Server contenente una replica completa dei contesti dei nomi dello schema e della configurazione per l'insieme di strutture, una replica completa del contesto dei nomi del dominio in cui installato il server e una replica parziale di tutti gli altri domini dell'insieme di strutture. Il catalogo globale l'archivio centrale in cui sono contenute tutte le informazioni relative agli oggetti presenti nell'insieme delle strutture. certificato Credenziale elettronica che autentica un utente su Internet o in una rete Intranet. Grazie all'impiego della tecnologia di crittografia a chiave pubblica, i certificati garantiscono l'integrit delle informazioni e del materiale riservato trasferito in linea. In Exchange i certificati contengono le informazioni relative alla firma digitale e alla crittografia e associano la chiave pubblica dell'utente alla relativa cassetta postale. certificato di autenticazione Certificato fornito da un host remoto. come prova di attendibilit quando un'applicazione tenta di stabilire una connessione. utilizzato per assicurare una connessione dati protetta chiamata di procedura remota (RPC, Remote Procedure Call) Routine che trasferisce funzioni e dati tra i computer di una rete. classe di utenti Insieme logico di utenti di chat la cui appartenenza si basa su uno o pi criteri, quali il protocollo client di chat (ad esempio IRC, Internet Relay Chat) o l'indirizzo IP (Internet Protocol). Le classi di utenti consentono di proteggere il server di chat e i relativi utenti da bombardamenti di messaggi (flooding) e altri tipi di attacchi. cluster di server Gruppo di computer indipendenti che cooperano per eseguire un insieme comune di applicazioni. I computer sono collegati fisicamente tramite cavi e connessi a livello di codice mediante il software del cluster. Questi collegamenti consentono ai computer di utilizzare alcune funzionalit per la risoluzione dei problemi, quali il bilanciamento del carico, venendo visualizzati agli utenti e alle applicazioni come un unico sistema. coda Posizione temporanea per un insieme di messaggi che verranno trasmessi allo stesso server di destinazione successiva. Tutti i messaggi in coda passano per un server di destinazione successiva comune nel percorso verso le rispettive destinazioni finali. coda di destinazione Coda contenente tutti i messaggi indirizzati allo stesso server di destinazione finale. coda di messaggi
Elenco ordinato di messaggi in attesa di essere trasmessi, dal quale i messaggi vengono prelevati secondo un criterio FIFO (First-In First-Out). coesistenza Quando si connette Exchange 2003 a un altro sistema di messaggistica, inclusa una versione precedente di Exchange, i due sistemi coesistono. Il periodo di coesistenza pu essere di breve durata, sufficiente ad esempio per consentire la migrazione degli utenti da un sistema di messaggistica esistente a Exchange 2003, oppure a lungo termine, ad esempio nel caso di una connessione permanente al sistema di messaggistica di un altro reparto che non sta passando a Exchange 2003. combinazione indirizzo IP/porta TCP Combinazione di attributi che identifica in modo univoco i server virtuali SMTP (Simple Mail Transfer Protocol), NNTP (Network News Transfer Protocol), IMAP (Internet Message Access Protocol) e POP (Post Office Protocol) in Exchange 2003. I server virtuali possono condividere un indirizzo IP (Internet Protocol) a condizione che le porte TCP siano diverse. Se la porta TCP condivisa, gli indirizzi IP devono essere diversi. La combinazione deve essere univoca in tutti i server virtuali. Lo stesso vale per i server virtuali http (Hypertext Transfer Protocol), con la differenza che questi server dispongono di una terza caratteristica di identificazione univoca: un nome host. conferma di recapito Notifica che indica la data e l'ora in cui un messaggio inviato stato recapitato. possibile richiedere una conferma di recapito per tutti i messaggi inviati oppure per singoli messaggi. connettore Componente che permette il flusso di informazioni tra due sistemi. I connettori supportano ad esempio operazioni quali il trasferimento dei messaggi, la sincronizzazione di directory e l'esecuzione di query nel calendario che avvengono tra Exchange e altri sistemi di messaggistica. Quando i connettori sono attivati, gli utenti in entrambi i sistemi non notano differenze sostanziali. Lo scambio della posta e di altre informazioni tra Exchange e gli altri sistemi di messaggistica trasparente per l'utente, anche se i due sistemi funzionano in modo diverso. connettore per gruppi di routing Connettore che indica la connessione di un gruppo di routing locale a un server situato in un gruppo di routing remoto. Tale connettore specifica inoltre il server testa di ponte locale, se esistente, e le propriet relative a spazio di connessione, pianificazione e configurazione. Vedere anche: server testa di ponte locale Connettore X.400 Componente di Exchange Server integrato nell'agente di trasferimento messaggi (MTA) che possibile configurare per connettere gruppi di routing all'interno di Exchange oppure per instradare i messaggi a sistemi X.400 esterni. Durante la gestione della comunicazione tra sistemi Exchange e X.400 esterni il componente effettua il mapping degli indirizzi e la conversione dei messaggi di Exchange in messaggi X.400 nativi e viceversa. Vedere anche: agente di trasferimento messaggi contatto Oggetto di Active Directory che rappresenta un utente esterno all'organizzazione di Exchange. Un contatto pu ad esempio rappresentare un utente di un'altra societ. Un contatto in Windows Server 2003 o Windows 2000 equivalente a un destinatario personalizzato in Exchange 5.5 e versioni precedenti. Vedere anche: destinatario personalizzato contesto di protezione Aspetto di Windows Server 2003 e Windows 2000 che consente di controllare il tipo di accesso ai servizi di sistema consentito a un utente, un processo o un servizio. controller di dominio
Glossario 375
Computer che esegue Windows Server 2003 o Windows 2000 Server e che gestisce l'accesso degli utenti a una rete, inclusi la procedura di accesso, l'autenticazione e l'accesso ad Active Directory e alle risorse condivise. criteri di sistema Criteri che si applicano agli oggetti del lato server, ad esempio archivi di cassette postali, archivi di cartelle pubbliche e server. criterio Insieme di impostazioni di configurazione applicate a uno o pi oggetti di configurazione di Exchange che semplificano l'amministrazione di Exchange. possibile definire un criterio per il controllo della configurazione di alcune o tutte le impostazioni tramite un server o altri oggetti in un'organizzazione di Exchange. Una volta definiti e implementati dei criteri, le eventuali modifiche a essi apportate si rifletteranno sulla configurazione di tutti i server e tutti gli oggetti a cui sono stati applicati. criterio destinatario Criterio che viene applicato agli oggetti abilitati all'utilizzo della posta per generare indirizzi di posta. possibile definirli per essere applicati a migliaia di utenti, gruppi e contatti in Active Directory utilizzando un'interfaccia per interrogazioni LDAP (Lightweight Directory Access Protocol) con una singola operazione. crittografia Funzionalit di protezione avanzata che garantisce la riservatezza consentendo agli utenti di codificare i dati. La crittografia viene applicata sia ai dati memorizzati sul disco sia a quelli trasferiti in rete. CTL Vedere la definizione relativa a: elenco dei certificati attendibili
D
DACL Vedere la definizione relativa a: Discretionary Access Control List database dei messaggi (MDB, Message Database) Istanza di un database implementata in Exchange. Un database dei messaggi identificato come archivio delle cassette postali o archivio delle cartelle pubbliche, a seconda del tipo di dati che contiene. DAV Vedere la definizione relativa a: Distributed Authoring and Versioning delegato Rappresentante autorizzato a gestire la posta di un altro utente o a inviare messaggi per conto di un altro utente oppure ad effettuare entrambe le operazioni. Le autorizzazioni vengono concesse dall'utente o dall'amministratore. descrittore di protezione In Windows Server 2003 e Windows 2000 possibile impostare la protezione per gli oggetti perch ciascuno di essi dispone di un descrittore di protezione in cui vengono memorizzate le impostazioni di protezione. Un descrittore di protezione costituito dall'identificatore di protezione (SID) del proprietario dell'oggetto, da un SID di gruppo utilizzato dal sottosistema POSIX (Portable Operating System Interface) e dai servizi per Macintosh, da un DACL (Discretionary Access Control List) e da un SACL (System Access Control List). destinatario Oggetto di Active Directory abilitato all'utilizzo della posta e della cassetta postale e alla ricezione di messaggi di posta elettronica. Un destinatario un oggetto all'interno di Active Directory in grado di sfruttare le funzionalit di Exchange. destinatario personalizzato In Exchange 5.5 e nelle versioni precedenti corrispondeva a un utente non ospitato da Exchange. In Exchange 2003 gli utenti di questo tipo possono essere aggiunti in Active Directory come contatti, utenti
di Windows o utenti i cui account di Windows sono disabilitati. In ogni caso, si tratta di utenti abilitati all'utilizzo della posta, ma non all'utilizzo delle cassette postali, in quanto queste sono contenute in un altro sistema di messaggistica. Vedere anche: contatto, abilitato all'utilizzo della posta directory principale virtuale Mapping tra un determinato percorso o nome e una posizione di memorizzazione fisica, che pu essere una condivisione di rete della directory dei file locale o un reindirizzamento a un altro URL. Per HTTP una directory principale virtuale definisce un mapping tra il percorso di un URL e una posizione di memorizzazione fisica. Per NNTP una directory principale virtuale definisce un mapping tra il nome di un newsgroup e una posizione di memorizzazione fisica. directory virtuale Nome di directory utilizzato in un indirizzo e corrispondente a una directory fisica del server. Discretionary Access Control List (DACL) Elenco di controllo di accesso (ACL, Access Control List) di Windows Server 2003 o Windows 2000 in cui viene specificato quali utenti e gruppi dispongano o meno delle varie autorizzazioni. I DACL possono essere espliciti per un oggetto, ovvero possibile concedere o negare autorizzazioni per uno specifico oggetto. I DACL tuttavia possono anche essere impliciti, ovvero ereditati da un oggetto principale. Distributed Authoring and Versioning (DAV) Estensione del protocollo HTTP/1.1 che consente la gestione di oggetti e attributi. Anche se non creato appositamente a questo scopo, il protocollo DAV consente di controllare un sistema di archiviazione tramite il protocollo HTTP. DNS Vedere la definizione relativa a: DNS (Domain Name System) DNS (Domain Name System) (DNS) Servizio nomi standard TCP/IP che consente ai client e ai server di convertire i nomi in indirizzi IP e viceversa. In Windows Server 2003 e Windows 2000 i Servizi nomi di dominio dinamici (Dynamic Domain Name Services) consentono ai client e ai server di registrarsi automaticamente senza che gli amministratori debbano definire manualmente i record. dominio Gruppo di computer che fanno parte di una rete e condividono un database di directory comune. dominio di gestione dell'amministratore (ADMD, Administrative Management Domain) Parte di un dominio di gestione costituita da un insieme di sistemi di messaggistica gestiti da un'organizzazione contenente almeno un agente di trasferimento messaggi (MTA, Message Transfer Agent). Un ADMD gestito da un provider di servizi pubblici ed il dominio di gestione di pi alto livello per la trasmissione di traffico di messaggi di terze parti. Vedere anche: agente di trasferimento messaggi DSAccess Componente di Exchange 2003 che fornisce servizi di ricerca nella directory per componenti quali SMTP (Simple Mail Transfer Protocol), MTA (Message Transfer Agent) e l'archivio. Per le richieste dei client, per l'accesso alla directory viene utilizzato il servizio DSProxy.
E
elenchi indirizzi globali Elenco contenente tutti gli utenti, i contatti, i gruppi, le risorse di conferenza e le cartelle pubbliche di Exchange in un'organizzazione. L'elenco viene recuperato dai server di catalogo globale di Active Directory e viene utilizzato dai client di Microsoft Outlook per l'indirizzamento dei messaggi o la ricerca delle informazioni sui destinatari all'interno dell'organizzazione.
Glossario 377
elenchi indirizzi non in linea Raccolta di elenchi indirizzi disponibili agli utenti di Exchange 2003 che lavorano in modalit non in linea o tramite una connessione di accesso remoto. Gli amministratori di Exchange possono scegliere quali elenchi indirizzi rendere disponibili agli utenti che lavorano in modalit non in linea. elenco dei certificati attendibili (CTL, Certificate Trust List) Elenco firmato di certificati dell'autorit di certificazione delle fonti, considerati attendibili dagli amministratori per determinati scopi, quali ad esempio l'autenticazione client o la protezione della posta. elenco di controllo di accesso (ACL, Access Control List) Elenco di identit di protezione, account utente e gruppi di Microsoft Windows Server 2003 o Windows 2000 Server associati all'oggetto. L'elenco viene utilizzato per determinare se a un utente o a un processo sia stato consentito l'accesso a un oggetto. Le singole voci dell'elenco sono dette voci di controllo di accesso (ACE, Access Control Entry). elenco di controllo di accesso al sistema (SACL) Elenchi di controllo di accesso in Windows Server 2003 o Windows 2000 che consentono di specificare gli eventi da controllare per l'oggetto. Vedere anche: elenco di controllo di accesso elenco di indirizzi Insieme di destinatari e di altri oggetti Active Directory. Ogni elenco di indirizzi pu contenere uno o pi tipi di oggetti, quali utenti, contatti, gruppi, cartelle pubbliche, risorse di conferenza e di altro tipo. Gli elenchi indirizzi di Microsoft Exchange Server 2003 ed Exchange 2000 Server forniscono anche un meccanismo per il partizionamento degli oggetti abilitati all'utilizzo della posta in Active Directory a vantaggio di specifici gruppi di utenti. elenco indirizzi nidificato Elenco indirizzi situato sotto un altro elenco indirizzi per scopi organizzativi. Un elenco indirizzi nidificato non eredita le regole filtro dell'elenco indirizzi principale. elenco indirizzi personalizzato Elenco di indirizzi creato per gli utenti che necessitano di una visualizzazione personalizzata dei destinatari all'interno di un'organizzazione di Exchange. ad esempio possibile creare un elenco indirizzi che includa solo i dipendenti ubicati in Europa o solo i dipendenti del settore marketing. Vedere anche: elenco indirizzi predefinito elenco indirizzi predefinito Elenco di indirizzi creato automaticamente sulla base dei valori di attributi specifici degli oggetti Active Directory. Questi elenchi indirizzi sono disponibili per gli utenti di Exchange senza alcun intervento da parte dell'amministratore. Vedere anche: elenco indirizzi personalizzato ESMTP Vedere la definizione relativa a: Extended Simple Mail Transfer Protocol Extended Simple Mail Transfer Protocol (ESMTP) Estensione del protocollo SMTP (Simple Mail Transfer Protocol) che fornisce ulteriori comandi per le comunicazioni del server. Un server ESMTP avvia una sessione con un comando EHLO. Se il server ricevente supporta il protocollo ESMTP, risponder al comando con un elenco delle estensioni ESMTP supportate. Se il server ricevente non supporta il protocollo ESMTP, il server trasmittente ripristina il protocollo SMTP di base. Extensible Storage Engine Precedentemente conosciuto come JET, il motore ESE (Extensible Storage Engine) un metodo che definisce un'interfaccia di programmazione delle applicazioni (API) di livello basso per le strutture dei database secondari di Exchange. Il motore ESE anche utilizzato da altri database, come ad esempio il database di Active Directory.
F
file di registro delle transazioni File che contiene un record per ogni messaggio memorizzato in un gruppo di archiviazione e che fornisce la tolleranza d'errore qualora sia necessario ripristinare un database. file system installabile (IFS) Tecnologia di memorizzazione che funziona come un sistema di archiviazione. Tale tecnologia consente di accedere alle cassette postali e alle cartelle pubbliche come se fossero normali cartelle e file mediante processi API (Application Programming Interface) Microsoft Win32, quali Microsoft Internet Explorer e il prompt dei comandi. firewall Combinazione di hardware e software che funge da sistema di protezione della rete di un'organizzazione contro interferenze esterne provenienti da altre reti, quali ad esempio Internet. Un firewall impedisce l'interazione diretta tra una rete e computer esterni instradando la comunicazione tramite un server proxy esterno alla rete. FQDN Vedere la definizione relativa a: nome dominio completo
G
gateway Dispositivo per la connessione delle reti tramite protocolli di comunicazione diversi in modo da consentire il passaggio di informazioni da una rete all'altra. Un gateway trasferisce le informazioni e le converte da e in forma compatibile con i protocolli utilizzati dalla rete ricevente. gateway di posta Server all'interno dell'organizzazione che si trova tra la Intranet locale e Internet. Tutti i messaggi di posta elettronica che provengono da Internet passano attraverso il gateway di posta prima di raggiungere l'utente all'interno dell'organizzazione. gerarchia delle cartelle pubbliche Struttura o gerarchia di cartelle pubbliche facenti parte di un unico archivio delle cartelle pubbliche. GID Vedere la definizione relativa a: identificativo di dominio globale gruppo Insieme di utenti, gruppi e contatti. Sono disponibili due tipi di gruppi: i gruppi di distribuzione e i gruppi di protezione. I gruppi di distribuzione sono utilizzati solamente per la posta elettronica. I gruppi di protezione vengono utilizzati per concedere l'accesso alle risorse. Vedere anche: lista di distribuzione gruppo amministrativo Insieme di oggetti Active Directory riuniti per motivi di gestione delle autorizzazioni. Un gruppo amministrativo pu contenere criteri, gruppi di routing, gerarchie di cartelle pubbliche, server e reti di chat. Il contenuto di un gruppo amministrativo dipende dalle scelte fatte in fase di installazione. gruppo di archiviazione Insieme di archivi di cassette postali e archivi di cartelle pubbliche che condividono lo stesso set di file di registro di transazione. Ciascun gruppo di archiviazione viene gestito con un processo server distinto. gruppo di distribuzione Gruppo di destinatari creato per effettuare mailing di messaggi o di altre informazioni. Quando si invia un messaggio di posta elettronica a una lista di distribuzione, tutti i membri della lista riceveranno una copia del messaggio.
Glossario 379
Vedere anche: gruppo gruppo di distribuzione basato su query gruppo di distribuzione che utilizza una query LDAP (Lightweight Directory Access Protocol) per determinare la propria appartenenza al momento dell'invio del messaggio. Vedere anche: gruppo di distribuzione gruppo di routing Insieme di server di Exchange che dispongono di connessioni continue e affidabili. I messaggi che vengono trasferiti tra due server qualsiasi all'interno di un gruppo di routing passano direttamente dall'origine alla destinazione. I gruppi di routing sono facoltativi e non sono visibili nel Gestore di sistema di Exchange, a meno che non siano abilitati. GUID Vedere la definizione relativa a: identificatore univoco globale
H
host di inoltro Vedere la definizione relativa a: SmartHost Hypertext Transfer Protocol (HTTP) Protocollo client/server utilizzato su Internet per inviare e ricevere documenti HTML. HTTP basato sul protocollo TCP/IP.
I
identificativo di dominio globale (GID) In Exchange per l'inoltro viene utilizzato l'identificativo di dominio globale X.400. L'identificativo di dominio globale formato da paese, dominio di gestione dell'amministratore (ADMD; Administrative Management Domain) e dominio di messaggistica privato (PRMD, Private Messaging Domain) dell'agente di trasferimento messaggi (MTA) remoto. Viene utilizzato per inserire elementi traccia e pu essere utilizzato per la risoluzione di problemi in caso di tentativi di inoltro non riusciti. Pu essere anche utilizzato per impedire i loop dei messaggi in ambienti di messaggistica estesi. identificatore di protezione (SID, Security Identifier) Numero statisticamente univoco che identifica tutti gli utenti e i gruppi. Quando viene creato un nuovo utente o gruppo, Windows Server 2003 o Windows 2000 genera un SID per l'account. Il sistema operativo utilizza l'identificatore per verificare le autorizzazioni di accesso invece di utilizzare il nome dell'utente che richiede di accedere a un oggetto. Dal momento che i SID sono univoci, se un account utente viene eliminato e poi ricreato, il SID sar diverso per il nuovo account. Pertanto, se l'utente tenta di accedere a un oggetto utilizzando il vecchio account, l'accesso viene negato. Ci si verifica anche se il nome utente lo stesso, dal momento che il SID utilizzato per identificarlo differente. identificatore univoco globale (GUID, Globally Unique Identifier) Valore che identifica un'entit in modo univoco e che non varia mai. In Active Directory i GUID vengono generati automaticamente per ogni oggetto, ad esempio per utenti, gruppi, computer e cos via, e tale valore non viene mai modificato. In Exchange i GUID di ogni cassetta postale vengono generati automaticamente dal Servizio aggiornamento destinatari. Anche definito UUI (Universally Unique Identifier). IFS Vedere la definizione relativa a: file system installabile IIS Vedere la definizione relativa a: Internet Information Services IMAP4 Vedere la definizione relativa a: Internet Message Access Protocol
IMAP4rev1 Vedere la definizione relativa a: Internet Message Access Protocol indirizzo Un indirizzo destinatario un insieme di informazioni che identificano un particolare destinatario di un messaggio. Per identificare correttamente un destinatario, deve essere univoco e completo. InetOrgPerson Oggetto di Active Directory simile all'oggetto utente di Windows ma dotato di attributi estesi per migliorare la compatibilit con i servizi directory in cui viene utilizzato l'oggetto InetOrgPerson. informazioni sullo stato dei collegamenti Informazioni sullo stato delle route di messaggistica (collegamenti) in un sistema di messaggistica Exchange 2003, definite mediante l'algoritmo per lo stato dei collegamenti per un calcolo rapido e frequente dello stato dei collegamenti di sistema, che consente di ottenere lo stato aggiornato delle route. Nei server di Exchange 2003 le informazioni sullo stato dei collegamenti vengono utilizzate per determinare il miglior percorso di routing all'origine ed evitare cos di inviare un messaggio tramite un percorso in cui potrebbe essere presente un collegamento downstream non disponibile. In questo modo possibile evitare bounce e loop dei messaggi. insieme di strutture Una o pi strutture di domini che non costituiscono uno spazio dei nomi contiguo. Gli insiemi di strutture consentono alle organizzazioni di raggruppare reparti che operano in modo indipendente, ma che devono comunque comunicare tra loro. interfaccia di programmazione delle applicazioni di messaggistica (MAPI, Messaging Application Programming Interface) Architettura di messaggistica che consente l'interazione di pi applicazioni con diversi sistemi di messaggistica in una variet di piattaforme hardware. L'interfaccia MAPI basata su COM (Component Object Model). Internet Information Services (IIS) Servizio Web di Microsoft che consente di pubblicare informazioni su una rete Intranet o su Internet e di creare applicazioni Web basate su server. Al momento dell'installazione, Exchange 2003 estende le funzionalit di messaggistica di IIS e lo incorpora nell'architettura di routing dei messaggi di Exchange. Internet Message Access Protocol (IMAP) Protocollo di messaggistica Internet che consente a un client di accedere alla posta elettronica su un server invece di scaricarla nel computer dell'utente. L'IMAP progettato per un ambiente in cui gli utenti accedono al server da numerose workstation differenti.
J
Non presente alcuna voce.
K
Non presente alcuna voce.
L
LDAP Vedere la definizione relativa a: Lightweight Directory Access Protocol Libreria moduli organizzazione Cartella di sistema di un computer Exchange nella quale sono archiviati i moduli cui gli utenti di un'organizzazione accedono di frequente. Questi moduli sono disponibili per tutti gli utenti di Exchange. Lightweight Directory Access Protocol
Glossario 381
(LDAP) Protocollo di rete creato per funzionare con gli stack TCP/IP per estrarre le informazioni da una directory gerarchica quale X.500. utile per la ricerca di una particolare informazione contenuta nei dati. lista di distribuzione personale (PDL, Personal Distribution List) Lista di distribuzione creata dall'utente e aggiunta alla Rubrica personale (PBA, Personal Address Book). Una lista di distribuzione un nome assegnato a un gruppo di destinatari. Quando un utente indirizza un messaggio o un modulo a una lista di distribuzione personale, tutti gli utenti contenuti nella lista riceveranno il messaggio. L'amministratore crea e gestisce le liste di distribuzione nell'elenco indirizzi globale. L'utente pu creare e gestire le proprie liste di distribuzione personali.
M
Mail Exchange (MX) I record MX consentono di specificare un host in cui in esecuzione un server SMTP (Simple Mail Transfer Protocol) insieme a un numero di priorit. I numeri pi bassi hanno la precedenza su quelli pi alti. Per ogni server SMTP nella zona DNS (Domain Name System) deve essere presente un record MX. I server SMTP effettuano query nei server DNS per determinare il server SMTP migliore per la ricezione di posta elettronica in un determinato dominio. I server con una priorit pi alta vengono verificati per primi. Se vi sono pi server con la stessa priorit, la scelta viene fatta in maniera casuale. MAPI Vedere la definizione relativa a: interfaccia di programmazione delle applicazioni di messaggistica MDB Vedere la definizione relativa a: database dei messaggi messaggio a recapito locale Messaggio inviato tra destinatari che condividono lo stesso server principale. metabase Archivio contenente metadati, come ad esempio quello utilizzato da IIS (Internet Information Services). La metabase pu essere visualizzata tramite utilit quale ad esempio Metaedit. Microsoft Management Console (MMC) Infrastruttura di gestione con interfaccia grafica, comprendente strumenti e applicazioni di amministrazione. Utilizzando MMC possibile creare, salvare e aprire insiemi di strumenti e applicazioni. migrazione Processo che consiste nello spostare un sistema di messaggistica esistente in un altro sistema copiando cassette postali, messaggi e altri dati esistenti e importando tali informazioni in un nuovo sistema di messaggistica. MIME Vedere la definizione relativa a: Multipurpose Internet Mail Extensions MIME (Multipurpose Internet Mail Extensions) (S/MIME) Formato di messaggi standardizzato per la protezione della posta elettronica in Internet. Nei client Outlook 98 o versioni successive possibile inviare e ricevere messaggi protetti S/MIME versione 2 senza che sia necessario sfruttare la protezione avanzata di Exchange. In Outlook 2000 Service Pack 1 e versioni successive supportato S/MIME versione 3. MMC Vedere la definizione relativa a: Microsoft Management Console modalit mista La modalit di funzionamento predefinita quando viene installato Exchange. Questa modalit consente ai server Exchange 2003 ed Exchange 2000 e ai server che eseguono le versioni precedenti di Exchange di coesistere all'interno della stessa organizzazione. L'interoperabilit tra le versioni ottenuta limitando la funzionalit alle funzioni condivise da entrambi i prodotti. modalit nativa
Modalit operativa di Exchange 2003 utilizzata quando l'organizzazione di Exchange costituta solo da server Exchange 2003 o Exchange 2000 . I server che eseguono Exchange 5.5 e versioni precedenti non possono far parte di un'organizzazione che funziona in modalit nativa. modulo di routing Componente COM (Component Object Model) relativo a Exchange Server Routing che viene eseguito nel Servizio eventi di Exchange 5.5. Questo componente si comporta come un modulo di stato semplice che esegue e registra pi istanze di processo all'interno di una cartella di Exchange. Lo stato avanzato quando gli eventi si verificano all'interno della cartella. Il modulo di routing supporta l'esecuzione diretta di attivit di controllo del flusso e pu chiamare funzioni VBScript per attivit di altro tipo. Exchange Server Routing pu anche essere utilizzato con MTS (Microsoft Transaction Server). MTA Vedere la definizione relativa a: agente di trasferimento messaggi Multipurpose Internet Mail Extensions (MIME) Standard che consente l'inserimento e la visualizzazione dei dati binari in Internet. Nell'intestazione di un file contenente dati binari incluso il tipo di dati MIME, che segnala ai programmi client, quali i browser e i pacchetti di posta, che i dati vengono elaborati come testo semplice. MX Vedere la definizione relativa a: Mail Exchange (MX)
N
NDR Vedere la definizione relativa a: rapporto di mancato recapito Network News Transfer Protocol (NNTP) Protocollo di applicazioni utilizzato nelle reti TCP/IP. Consente ai client la lettura e l'inserimento delle informazioni in newsgroup USENET. Vedere anche: newsgroup newsfeed Flusso di elementi tra siti USENET. newsgroup Gruppo di discussione Internet incentrato su una particolare categoria di interessi. Vedere anche: Network News Transfer Protocol NNTP Vedere la definizione relativa a: Network News Transfer Protocol nome dominio completo (FDQN) Nome di dominio DNS (Domain Name System) specificato in modo non ambiguo per indicare con precisione la posizione nella struttura dello spazio dei nomi del dominio. I nomi di dominio completi si differenziano da quelli relativi per la presenza di un punto finale(.), ad esempio "host.albarelli.com.", che ne indica la posizione nella directory principale dello spazio dei nomi. Vedere anche: DNS (Domain Name System)
O
oggetto Unit di base di Active Directory. Si tratta di un insieme di attributi distinto e indicato da un nome, che rappresenta qualcosa di concreto, ad esempio un utente, una stampante, un computer o un'applicazione. organizzazione
Glossario 383
Insieme di computer che eseguono Exchange Server e che offrono servizi di messaggistica e di collaborazione all'interno di un'azienda, un'associazione o un gruppo. Outlook Web Access Outlook Web Access per Exchange 2003 consente agli utenti di accedere alla posta elettronica, ai calendari personali, alle pianificazioni di gruppo, ai contatti e ad applicazioni di collaborazione tramite un browser Web. Pu essere utilizzato per utenti UNIX e Macintosh, utenti che non dispongono dell'accesso a un client Outlook o utenti che si connettono da Internet. Outlook Web Access offre l'accesso client su piattaforme diverse per utenti che si spostano spesso, utenti che dispongono di risorse hardware limitate e utenti che non hanno accesso al proprio computer.
P
PAB Vedere la definizione relativa a: Rubrica personale PDL Vedere la definizione relativa a: lista di distribuzione personale POP3 Vedere la definizione relativa a: Post Office Protocol versione 3 porta In genere, punto di connessione situato nel computer al quale possibile collegare periferiche per il trasferimento di dati al e dal computer. Ad esempio, una stampante viene generalmente collegata a una porta parallela, anche nota come porta LDAP (Lightweight Directory Access Protocol), mentre un modem viene generalmente collegato a una porta seriale, anche nota come porta COM. Post Office Protocol versione 3 (POP3) Protocollo Internet che consente a un utente di scaricare la posta elettronica dalla corrispondente cartella Posta in arrivo di un server sul computer client in cui i messaggi vengono gestiti. Questo protocollo particolarmente indicato per i computer che non sono in grado di mantenere una connessione continua a un server. posta in uscita Cartella integrata contenente i messaggi di posta elettronica inviati e in attesa di essere recapitati. privilegi Diritto assegnato a un utente e indicante le azioni consentite nella rete. Un esempio di privilegio costituito dal diritto di arrestare un sistema. Profili MAPI Insieme di impostazioni di configurazione MAPI memorizzate nel Registro di sistema e che consentono ai client MAPI, come ad esempio Microsoft Outlook, di connettersi a diversi servizi di messaggistica, quale ad esempio Exchange. profilo Insieme di servizi di informazioni utilizzati per configurare il client Microsoft Exchange e altre applicazioni di messaggistica. Tali servizi offrono un'ampia gamma di funzioni, quali l'accesso agli elenchi indirizzi delle cassette postali, cartelle e altre funzionalit. In genere ciascun utente necessita di un solo profilo. Un utente che lavori occasionalmente con una configurazione diversa potrebbe richiedere la creazione di un profilo aggiuntivo. protezione avanzata Funzionalit che consente di crittografare e/o di applicare una firma digitale a un messaggio. Per apporre una firma a un messaggio, necessario fornire la password di protezione avanzata. In questo modo i destinatari possono essere sicuri della provenienza del messaggio con firma digitale. Quando un messaggio viene crittografato, i destinatari devono fornire la propria password di protezione avanzata per poterlo decrittografare. protocol farm
Insieme di server virtuali che opera come punto di connessione principale per gli utenti di un'organizzazione. Lo spazio dei nomi unificato consente agli utenti di accedere alle informazioni senza conoscere la posizione fisica di un server. Vedere anche: architettura front-end e back-end protocollo Insieme di regole e convenzioni tramite le quali due computer trasmettono messaggi attraverso una rete. Il software di rete implementa in genere pi livelli di protocolli, ognuno dei quali al di sopra dell'altro.
Q
Non presente alcuna voce.
R
RAID Vedere la definizione relativa a: redundant array of independent disks rapporto di mancato recapito (NDR, Non-Delivery Report) Avviso indicante l'impossibilit di recapitare un messaggio al destinatario. redundant array of independent disks (RAID) Meccanismo per la memorizzazione degli stessi dati su pi dischi al fine di garantirne la ridondanza, migliorare le prestazioni e aumentare il tempo medio fra i guasti (MTBF, Mean Time Between Failures). RAID fornisce la tolleranza d'errore e viene considerato dal sistema operativo come un'unica unit logica. relazione di attendibilit Relazione tra due domini che consente a un utente di un dominio di accedere alle risorse di un altro dominio. Vedere anche: autenticazione replica Copia di una cartella pubblica in cui si trova tutto il contenuto della cartella, le autorizzazioni e gli elementi di impostazione, quali il comportamento dei moduli e le visualizzazioni. Le repliche sono utili per la distribuzione del carico degli utenti sui server, la distribuzione geografica delle cartelle pubbliche e il backup dei dati in esse contenuti. Vedere anche: cartella pubblica replica Vedere la definizione relativa a: replica di directory replica delle cartelle pubbliche Processo tramite il quale le copie delle cartelle pubbliche vengono mantenute aggiornate e reciprocamente sincronizzate in altri server. replica di directory Processo di aggiornamento delle directory di tutti i server all'interno di un sito e tra due diversi siti. rete perimetrale Uno o pi computer che sono collegati a Internet tramite un router di selezione esterno e alla rete interna tramite un router di selezione interno. I computer collegati alla rete perimetrale dispongono di accesso limitato sia a Internet che alla rete interna. Si tratta per di un'architettura conveniente se pi host richiedono accesso diretto a Internet. Rubrica
Glossario 385
Directory di elenchi di indirizzi disponibile per gli utenti di Exchange che consente di indirizzare i messaggi di posta elettronica e di selezionare le risorse di conferenza. Gli amministratori di Exchange possono determinare quali elenchi di indirizzi devono essere disponibili per gli utenti. Rubrica personale (Personal Address Book, Rubrica personale) Elenco indirizzi personalizzabile nel quale un utente pu aggiungere ed eliminare i nomi di utenti e le liste di distribuzione personali cui vengono inviati messaggi di frequente. L'utente pu creare le voci o copiarle da un altro elenco indirizzi. I file della Rubrica personale hanno estensione PAB e possono essere copiati facilmente in un disco.
S
S/MIME Vedere la definizione relativa a: MIME (Multipurpose Internet Mail Extensions) SACL Vedere la definizione relativa a: elenco di controllo di accesso al sistema schema Struttura dati di un sistema, spesso rappresentata come un insieme completo di propriet degli oggetti del sistema con eventuali valori e regole possibili per la loro interazione. Secure Sockets Layer (SSL) Protocollo di comunicazione che fornisce servizi di crittografia con chiave pubblica per assicurare la protezione su reti pubbliche. Tale protocollo stato sviluppato per creare un canale di comunicazione protetto e impedire l'intercettazione di informazioni importanti, quali i numeri delle carte di credito. SSL stato sviluppato da Netscape. La Internet Engineering Task Force (IETF) ha riunito SSL e altri protocolli e metodi di autenticazione in un nuovo protocollo denominato Transport Layer Security (TLS). Vedere anche: Transport Layer Security server back-end Server che ospita almeno un database al quale i server front-end si connettono per inoltrare le richieste provenienti dai client. Vedere anche: server front-end server front-end Server che riceve le richieste provenienti dai client e le inoltra al server back-end appropriato. Vedere anche: server back-end server principale Server di Exchange che contiene la cassetta postale di un utente. server proxy Componente firewall che gestisce il traffico Internet da e verso una rete LAN, fornendo anche altre funzionalit, quali l'inserimento dei documenti nella cache e il controllo dell'accesso. server proxy inverso Un server proxy inverso simile a un server proxy utilizzato per il traffico di rete in uscita, con la sola eccezione che inoltra le richieste di connessione per il traffico di rete in entrata. server testa di ponte Computer che connette tra loro pi server che utilizzano gli stessi protocolli di comunicazione, allo scopo di consentire il trasferimento delle informazioni da un server all'altro. In Exchange 2003 and Exchange 2000 , un server testa di ponte un punto di connessione tra un gruppo di routing e un altro gruppo di routing, un sistema remoto o un altro sistema esterno. server testa di ponte di replica di Active Directory Computer di Exchange 5.5 che funge da endpoint di una connessione di replica di directory tra il proprio sito e un controller di dominio Windows Server 2003 o Windows 2000 Server. Vedere anche: server testa di ponte
server testa di ponte locale Server all'interno di un gruppo di routing che gestisce il flusso della posta elettronica a e da un connettore del gruppo di routing stesso. I connettori di un gruppo di routing possono disporre di pi server testa di ponte locali o di nessun server testa di ponte locale, e in questo caso ogni server del gruppo di routing funziona come server testa di ponte locale. I connettori SMTP (Simple Mail Transfer Protocol) e X.400 devono disporre di un unico server testa di ponte locale. Vedere anche: server testa di ponte remoto server testa di ponte remoto Server che gestisce il flusso della posta elettronica a e da un connettore per gruppi di routing in un gruppo di routing diverso. Vedere anche: server testa di ponte locale server virtuale Insieme di servizi che viene visualizzato ai client come un server fisico. Si tratta di un'istanza di un servizio di protocollo, ad esempio l'SMTP (Simple Mail Transfer Protocol ), con un insieme definito di combinazioni indirizzo IP/porta e un insieme indipendente di propriet di configurazione. Un server virtuale comprende solitamente tutte le risorse necessarie per eseguire una particolare applicazione, compreso una risorsa nome di rete e una risorsa indirizzo IP. Servizio aggiornamento destinatari Servizio di Exchange 2003 che effettua l'aggiornamento degli oggetti destinatario all'interno di un dominio con tipi specifici di informazioni. possibile programmare intervalli appropriati per aggiornare gli oggetti destinatario. Questo servizio consente ad esempio di aggiornare l'appartenenza all'elenco indirizzi e gli indirizzi di posta elettronica degli oggetti destinatario agli intervalli programmati dall'amministratore. servizio Archivio informazioni di Microsoft Exchange Servizio di Microsoft Exchange che consente la gestione dell'archivio di Exchange. Vedere anche: Archivio di Exchange servizio di aggiornamento della metabase Componente di Exchange 2003 in grado di leggere i dati da Active Directory e trasferirli nella metabase IIS (Internet Information Services) locale. Tramite il servizio di aggiornamento della metabase l'amministratore pu apportare modifiche remote alla configurazione dei server virtuali senza che sia necessaria una connessione permanente a ogni sistema. Servizio di replica siti (SRS) Servizio directory (simile alla directory utilizzata in Exchange 5.5) implementato in Exchange 2003 per consentire l'integrazione con siti downstream Exchange 5.x sia con replica RPC (Remote Procedure Call) che con replica basata sulla posta. SRS viene utilizzato insieme ad Active Directory Connector per fornire servizi di replica da Active Directory al servizio di directory di Exchange 5.x. SID Vedere la definizione relativa a: identificatore di protezione Simple Mail Transfer Protocol (SMTP) (SMTP) Standard Internet per il trasporto e il recapito di messaggi elettronici. Basato sulle specifiche RFC 2821 e RFC 2822, il servizio Microsoft SMTP incluso nei sistemi operativi Windows Server 2003 e Windows 2000. SMTP il tipo di trasporto predefinito per Exchange 2003. sincronizzazione Negli ambienti di rete, trasmissione delle comunicazioni nella quale vengono inviati e ricevuti pacchetti di dati multibyte a una velocit fissa. sincronizzazione di directory Processo di sincronizzazione delle informazioni di directory relative agli utenti di Exchange e contenute in Active Directory con la directory di un altro sistema di messaggistica. Grazie alla sincronizzazione di directory, gli utenti possono inviare messaggi di posta elettronica ad altri utenti con diversi sistemi di
Glossario 387
messaggistica utilizzando un alias o nome breve. Gli indirizzi o altre modifiche alla directory vengono inoltre aggiornati automaticamente tra i sistemi. sito Un sito Windows Server 2003 o Windows 2000 consiste in una o pi subnet TCP/IP rapide e affidabili. Impostando dei siti Windows Server 2003 o Windows 2000 possibile configurare l'accesso ad Active Directory e una topologia di replica per trarre il massimo vantaggio dalla rete fisica. sito a modalit mista Sito di Exchange 5.x contenente anche server Exchange 2003 o Exchange 2000. SmartHost Server designato, tramite cui Exchange instrada tutti i messaggi in uscita. Lo SmartHost stabilisce poi la connessione remota. Se viene designato uno SmartHost, il server di Exchange dovr solo trasmettere a quest'ultimo invece di contattare ripetutamente il dominio fino a stabilire la connessione. Anche denominato host di inoltro. SMTP Vedere la definizione relativa a: Simple Mail Transfer Protocol (SMTP) spazio degli indirizzi Insieme di informazioni di indirizzi associate a un connettore o un gateway, che identificano determinati tipi di messaggi. Uno spazio degli indirizzi solitamente un sottoinsieme di un indirizzo completo. SRS Vedere la definizione relativa a: Servizio di replica siti SSL Vedere la definizione relativa a: Secure Sockets Layer Supervisore sistema Servizio di manutenzione di base incluso in Exchange.
T
tabella codici Soluzione per fornire supporto per set di caratteri e layout di tastiera per diversi paesi. Tabella che mette in relazione i codici binari utilizzati da un programma con i tasti della tastiera o con i caratteri sullo schermo. tabella dello stato dei collegamenti Database utilizzato in ogni server di Exchange 2003 per memorizzare le informazioni sullo stato dei collegamenti propagate dall'algoritmo per lo stato dei collegamenti. La tabella dello stato dei collegamenti viene utilizzata per valutare la route pi adatta per un messaggio alla luce delle informazioni relative a spazio e disponibilit. TLS Vedere la definizione relativa a: Transport Layer Security Transport Layer Security (TLS) Protocollo di comunicazione che si avvale di una combinazione di chiave pubblica e crittografia di massa per fornire protezione, autenticazione e integrit dei dati.
U
unit organizzativa Contenitore di Active Directory in cui possibile inserire oggetti quali account utente, gruppi, computer, stampanti, applicazioni, condivisioni di file e altre unit organizzative. Le unit organizzative possono essere utilizzate per contenere e assegnare autorizzazioni specifiche a gruppi di oggetti, quali utenti e stampanti. Un'unit organizzativa non pu contenere oggetti di altri domini. Un'unit organizzativa costituisce l'unit pi piccola cui possibile assegnare o delegare l'autorit amministrativa. Universally Unique Identifier
Vedere la definizione relativa a: identificatore univoco globale utente Oggetto Active Directory che dispone di un account di protezione di Windows e di una password. utente anonimo Utente non convalidato che non viene riconosciuto dal server e che pu accedere esclusivamente alle cartelle pubblicate e agli elenchi di indirizzi. Utenti e computer di Active Directory Snap-in di Microsoft Management Console (MMC) che consente agli amministratori di gestire gli oggetti del dominio. Vedere anche: Microsoft Management Console
V
voce di controllo di accesso (ACE, Access Control Entry) Singolo elemento in un elenco di controllo di accesso (ACL, Access Control List). Le autorizzazioni di accesso per ogni utente od oggetto gruppo per una risorsa di archivio di Exchange sono elencate sotto forma di ACE nell'ACL relativo alla risorsa.
W
Web Store Vedere la definizione relativa a: Archivio di Exchange WebDAV Estensione del protocollo HTTP (Hypertext Transfer Protocol) 1.1 che consente ai client di creare e modificare contenuto Web in modalit remota. possibile accedere da un client al contenuto, memorizzato su un server tramite il protocollo HTTP utilizzando le estensioni WebDAV. Il client pu effettuare operazioni fornite dall'HTTP, inclusa la lettura di posta elettronica e documenti. Se il client supporta anche le estensioni WebDAV, possibile gestire la posta, cambiare gli appuntamenti in calendario, modificare e creare nuovi documenti sul server di Exchange 2003 e creare moduli basati sul Web. Il protocollo WebDAV utilizza il linguaggio XML come formato per la trasmissione dei dati.
X
Non presente alcuna voce.
Y
Non presente alcuna voce.
Z
Non presente alcuna voce.
Per commenti e suggerimenti su questa guida: inviare un messaggio di posta elettronica in lingua inglese, indicando con un valore compreso tra 1 (scarso) e 5 (ottimo) il giudizio assegnato al contenuto del documento. 389
Per commenti e suggerimenti su questa guida: inviare un messaggio di posta elettronica in lingua inglese, indicando con un valore compreso tra 1 (scarso) e 5 (ottimo) il giudizio assegnato al contenuto del documento. Inviare il messaggio a exchdocs@microsoft.com.
Per informazioni aggiornate su Exchange, visitare le seguenti pagine Web: Articoli tecnici e documenti del team di produzione di Exchange (informazioni in lingua inglese) http://www.microsoft.com/exchange/library Strumenti e aggiornamenti di Exchange (informazioni in lingua inglese) http://www.microsoft.com/exchange/2003/updates File eseguibili autoestraenti contenenti tutti i manuali e gli articoli tecnici redatti dall'Exchange Product Team (informazioni in lingua inglese) http://www.microsoft.com/exchange/techinfo/productdoc/default.asp