Sei sulla pagina 1di 391

Manuale dell'amministratore di Exchange Server 2003

Valido fino al: Versione prodotto: Revisione: Informazioni aggiornate: Autore: 1 ottobre 2004 Exchange Server 2003 Sviluppo dei prodotti Exchange www.microsoft.com/exchange/library Team documentazione di Exchange

Manuale dell'amministratore di Exchange Server 2003

Jyoti Kulkarni Patricia Anderson Tammy Treit

Pubblicato: maggio 2004 Si applica a: Exchange Server 2003

Copyright
Le informazioni contenute nel presente documento, inclusi gli URL e i riferimenti ad altri siti Web su Internet, sono soggette a modifiche senza preavviso. Se non specificato diversamente, ogni riferimento a societ, nomi, dati e indirizzi utilizzati nelle riproduzioni delle schermate e negli esempi puramente casuale e ha il solo scopo di illustrare l'uso del prodotto Microsoft. Il rispetto di tutte le applicabili leggi in materia di copyright esclusivamente a carico dell'utente. Microsoft pu essere titolare di brevetti, domande di brevetto, marchi, copyright o altri diritti di propriet intellettuale relativi all'oggetto del presente documento. Salvo quanto espressamente previsto in un contratto scritto di licenza Microsoft, la consegna del presente documento non implica la concessione di alcuna licenza su tali brevetti, marchi, copyright o altra propriet intellettuale. 2004 Microsoft Corporation. Tutti i diritti riservati. Microsoft, Active Directory, ActiveSync, MSDN, MS-DOS, Outlook, Visual Basic, Visual C++, Visual Studio, Win32, Windows, Windows Mobile, Windows NT e Windows Server sono marchi o marchi registrati di Microsoft Corporation negli Stati Uniti e/o negli altri paesi. I nomi di prodotti e societ citati nel presente documento possono essere marchi dei rispettivi proprietari.

Riconoscimenti
Supervisione: Olinda Turner, Amy Groncznack Testi: Teresa Appelgate, Jon Hoerlein, Joey Masterson, Christopher Budd Editor: Lindsay Pyfer, Diane Forsyth, Cathy Anderson, Alison Hirsch, Tony Ross, Lee Ross Revisione tecnica: Amanda Langowski, Brad Owen, James O'Brien, Eric Dao, Brian Holdsworth, Max Ciccotosto, Simon Attwell, Wayne Cranston, Pretish Abraham, Khyati Vyas, Scott Landry, Aidan Delaney; Evan Dodds, Ryan Hurey; Ladislau Conceicao, Michael Lee, Julian Zbogar-Smith, Jeetendra Falodia, Dave Whitney, Andrew Moss, Chris Ahlers, David Emmick, Catalin Stafie, Jaya Matthew, Gary Purchase Progettazione grafica: Kristie Smith Produzione: Sean Pohtilla, Joe Orzech

Sommario
Manuale dell'amministratore di Exchange Server 2003.......................................................................................1 Manuale dell'amministratore di Exchange Server 2003.......................................................................................2 Sommario........................................................................................................................................................ii Introduzione.......................................................................................................................................................11 Introduzione.......................................................................................................................................................11 Cenni preliminari.......................................................................................................................................... 11 Modifiche nel manuale.......................................................................................................................... 11 Funzionalit nuove o aggiornate.....................................................................................................11 Capitoli modificati.......................................................................................................................... 11 Informazioni contenute in questa guida.................................................................................................12 Destinatari della guida........................................................................................................................... 13 Terminologia..........................................................................................................................................13 Struttura della guida...............................................................................................................................13 Requisiti per l'esecuzione delle procedure riportate nel manuale..........................................................15 Capitolo 1..........................................................................................................................................................16 Capitolo 1..........................................................................................................................................................16 Informazioni preliminari all'amministrazione di Exchange Server 2003..................................................... 16 Informazioni sull'architettura di amministrazione di Exchange............................................................ 16 Interazione con Active Directory....................................................................................................17 Selezione degli strumenti di gestione appropriati...........................................................................18 Utilizzo del Gestore di sistema di Exchange......................................................................................... 19 Utilizzo di Utenti e computer di Active Directory.................................................................................21 Creazione di destinatari.................................................................................................................. 23 Esecuzione di operazioni di Exchange........................................................................................... 23 Gestione di Exchange in pi domini...............................................................................................24 Scelta della postazione per la gestione di Exchange..............................................................................24 Configurazione di una workstation di gestione mediante Windows XP Professional SP1 o versione successiva.........................................................................................................................25 Utilizzo di console personalizzate......................................................................................................... 27 Creazione di console personalizzate...............................................................................................28 Automazione delle operazioni amministrative...................................................................................... 29 Capitolo 2..........................................................................................................................................................30 Capitolo 2..........................................................................................................................................................30 Gestione di un'organizzazione di Exchange..................................................................................................30 Passaggio di un'organizzazione di Exchange dalla modalit mista alla modalit nativa.......................30 Applicazione delle impostazioni globali................................................................................................31 Associazione delle estensioni dei nomi di file a MIME................................................................. 31 Utilizzo dei criteri SMTP per il controllo della formattazione della posta in uscita e delle risposte automatiche.....................................................................................................................................32 Selezione delle opzioni per la consegna e il filtro dei messaggi.................................................... 36 Creazione e gestione di gruppi amministrativi...................................................................................... 42

Sommario iii

Informazioni sui tipi di modelli amministrativi..............................................................................43 Visualizzazione dei gruppi amministrativi..................................................................................... 46 Creazione di gruppi amministrativi................................................................................................ 47 Spostamento di oggetti tra i gruppi amministrativi........................................................................ 48 Eliminazione di gruppi amministrativi........................................................................................... 48 Utilizzo dei criteri di sistema................................................................................................................. 48 Influenza dei criteri di sistema sulle impostazioni singole.............................................................49 Creazione di un criterio server........................................................................................................50 Aggiunta di server a un criterio server........................................................................................... 51 Visualizzazione degli oggetti controllati da un criterio di sistema.................................................52 Copia dei criteri di sistema tra i gruppi amministrativi.................................................................. 52 Modifica o rimozione di un criterio................................................................................................53 Gestione delle autorizzazioni.................................................................................................................53 Informazioni sugli oggetti di Exchange e sul Gestore di sistema di Exchange..............................54 Capitolo 3..........................................................................................................................................................58 Capitolo 3..........................................................................................................................................................58 Configurazione delle impostazioni dei server di Exchange..........................................................................58 Configurazione delle impostazioni specifiche del server...................................................................... 58 Visualizzazione di messaggi nel Centro di verifica messaggi............................................................... 59 Attivazione della verifica dei messaggi................................................................................................. 60 Gestione dei file registro di verifica dei messaggi..........................................................................60 Designazione di un server front-end...................................................................................................... 61 Invio di informazioni sugli errori a Microsoft....................................................................................... 62 Configurazione delle impostazioni della lingua.................................................................................... 62 Pianificazione dei processi di Gestione cassette postali........................................................................ 63 Definizione di una pianificazione...................................................................................................64 Impostazione delle opzioni relative alla creazione di rapporti....................................................... 65 Configurazione della registrazione diagnostica su un server.................................................................65 Personalizzazione dei riferimenti alle cartelle pubbliche...................................................................... 67 Assegnazione dei costi nell'elenco dei riferimenti alle cartelle pubbliche..................................... 68 Informazioni sulle opzioni di Accesso alla directory............................................................................ 69 Creazione automatica di una topologia per Accesso alla directory................................................70 Creazione manuale di una topologia per Accesso alla directory....................................................71 Visualizzazione dei criteri di sistema applicati al server....................................................................... 72 Impostazione delle autorizzazioni specifiche del server........................................................................73 Configurazione dell'utilizzo delle risorse di sistema durante l'indicizzazione di testo completo..........74 Capitolo 4..........................................................................................................................................................76 Capitolo 4..........................................................................................................................................................76 Gestione dei destinatari e dei criteri destinatario.......................................................................................... 76 Informazioni sui destinatari................................................................................................................... 76 Informazioni sui criteri destinatario.......................................................................................................78 Gestione degli indirizzi di posta elettronica................................................................................... 79 Gestione delle cassette postali mediante Gestione cassette postali................................................ 80

iv Manuale dell'amministratore di Exchange Server 2003

Creazione di destinatari..........................................................................................................................82 Destinatari abilitati all'utilizzo delle cassette postali e della posta................................................. 82 Gruppi abilitati all'utilizzo della posta............................................................................................85 Informazioni sui gruppi di distribuzione basati su query.......................................................................87 Descrizione dei gruppi di distribuzione basati su query.................................................................87 Modifica dei server di Exchange 2000 SP3 per l'utilizzo con server di catalogo globale di Windows 2000................................................................................................................................ 88 Funzionamento dei gruppi di distribuzione basati su query........................................................... 88 Consigli per l'implementazione dei gruppi di distribuzione basati su query.................................. 89 Indicazioni per la creazione di gruppi di distribuzione basati su query......................................... 90 Creazione di gruppi di distribuzione basati su query......................................................................91 Unione di gruppi di distribuzione basati su query.......................................................................... 92 Gestione dei destinatari..........................................................................................................................93 Note per gli amministratori di Exchange 5.5..................................................................................93 Gestione dei destinatari mediante i criteri destinatario...................................................................94 Gestione delle impostazioni dei destinatari........................................................................................... 97 Configurazione delle impostazioni dei messaggi per i destinatari abilitati all'utilizzo delle cassette postali..............................................................................................................................................97 Impostazioni avanzate di Exchange per i destinatari abilitati all'utilizzo delle cassette postali...100 Configurazione delle impostazioni dei messaggi per i destinatari abilitati all'utilizzo della posta ...................................................................................................................................................... 102 Gruppi di distribuzione................................................................................................................. 103 Informazioni sugli elenchi di indirizzi.................................................................................................104 Descrizione degli elenchi di indirizzi........................................................................................... 104 Creazione degli elenchi di indirizzi.............................................................................................. 106 Elenchi di indirizzi non in linea....................................................................................................109 Personalizzazione dei modelli di informazioni.............................................................................110 Servizio aggiornamento destinatari......................................................................................................113 Capitolo 5........................................................................................................................................................115 Capitolo 5........................................................................................................................................................115 Introduzione alla configurazione del routing dei messaggi e del trasporto................................................ 115 Configurazione del routing per il flusso della posta interna................................................................ 115 Informazioni sui gruppi di routing................................................................................................116 Creazione dei gruppi di routing.................................................................................................... 119 Spostamento dei server tra gruppi di routing................................................................................120 Ridenominazione di un gruppo di routing.................................................................................... 121 Eliminazione di un gruppo di routing...........................................................................................122 Connessione dei gruppi di routing................................................................................................122 Connessione a Internet.........................................................................................................................125 Definizione delle dipendenze SMTP............................................................................................ 126 Configurazione di SMTP..............................................................................................................127 Procedura guidata per la configurazione della posta Internet.......................................................128 Configurazione manuale dell'invio della posta Internet............................................................... 131

Sommario v

Configurazione manuale della ricezione della posta Internet.......................................................139 Attivazione del filtraggio per il controllo dei messaggi di posta elettronica indesiderati............ 143 Connessione ai server di Exchange 5.5 e ad altri sistemi X.400......................................................... 144 Personalizzazione del protocollo X.400....................................................................................... 144 Informazioni sui connettori X.400................................................................................................145 Disattivazione o rimozione dei connettori........................................................................................... 152 Utilizzo del Visualizzatore code per la gestione dei messaggi............................................................ 153 Disabilitazione della posta in uscita............................................................................................. 154 Ricerca dei messaggi.................................................................................................................... 154 Utilizzo delle code SMTP per la risoluzione dei problemi relativi al flusso dei messaggi.......... 155 Utilizzo delle code X.400 (MTA) per la risoluzione dei problemi relativi al flusso dei messaggi ...................................................................................................................................................... 159 Configurazione del livello di registrazione diagnostica per SMTP..................................................... 159 Modifica delle impostazioni di registrazione............................................................................... 160 Attivazione del livello di debug per la registrazione.................................................................... 161 Configurazione della registrazione diagnostica per il servizio X.400 (MSExchangeMTA)............... 161 Capitolo 6........................................................................................................................................................162 Capitolo 6........................................................................................................................................................162 Gestione dell'accesso client a Exchange..................................................................................................... 162 Informazioni preliminari alla gestione dell'accesso client...................................................................162 Scelta di una topologia..................................................................................................................162 Configurazione della protezione per l'accesso client....................................................................163 Scelta del modello di accesso client e dei protocolli.................................................................... 164 Configurazione di client e dispositivi........................................................................................... 164 Gestione dei protocolli.........................................................................................................................165 Attivazione di un server virtuale...................................................................................................165 Assegnazione delle porte e di un indirizzo IP a un server virtuale...............................................166 Impostazione dei limiti delle connessioni.....................................................................................167 Avvio, interruzione o sospensione di un server virtuale...............................................................168 Disconnessione degli utenti connessi........................................................................................... 168 Gestione delle opzioni di calendario per i server virtuali POP3 e IMAP4...................................168 Gestione del server virtuale HTTP............................................................................................... 169 Utilizzo delle impostazioni specifiche di IMAP4.........................................................................170 Configurazione dei limiti di inserimento e delle impostazioni di regolazione per NNTP........... 171 Gestione di Outlook 2003.................................................................................................................... 172 Configurazione della modalit cache di Exchange.......................................................................173 Gestione di Outlook Web Access........................................................................................................ 173 Attivazione e disattivazione di Outlook Web Access solo per i client interni............................. 174 Utilizzo della lingua del browser..................................................................................................175 Impostazione di una pagina di accesso.........................................................................................176 Abilitazione della compressione dei dati in Outlook Web Access...............................................178 Blocco dei beacon Web................................................................................................................ 179 Blocco degli allegati..................................................................................................................... 179

vi Manuale dell'amministratore di Exchange Server 2003

Filtraggio dei messaggi di posta elettronica indesiderati..............................................................180 Semplificazione dell'URL di Outlook Web Access..................................................................... 181 Gestione di Exchange ActiveSync.......................................................................................................181 Attivazione di Exchange ActiveSync per l'organizzazione.......................................................... 182 Attivazione delle notifiche di aggiornamento per l'organizzazione............................................. 183 Gestione di Outlook Mobile Access.................................................................................................... 185 Configurazione di Exchange per l'utilizzo di Outlook Mobile Access.........................................185 Attivazione di Outlook Mobile Access per l'organizzazione....................................................... 185 Capitolo 7........................................................................................................................................................187 Capitolo 7........................................................................................................................................................187 Gestione degli archivi di cassette postali e cartelle pubbliche....................................................................187 Utilizzo delle autorizzazioni per le cartelle pubbliche e le cassette postali.........................................188 Utilizzo dei ruoli amministrativi di Exchange con i componenti dell'archivio di Exchange....... 188 Tipi di autorizzazione per il controllo dell'accesso alle cassette postali e alle cartelle pubbliche190 Utilizzo delle autorizzazioni per le cassette postali......................................................................191 Utilizzo delle autorizzazioni per le cartelle pubbliche................................................................. 192 Autorizzazioni di base necessarie per gli archivi di cassette postali e cartelle pubbliche............199 Gestione dei gruppi di archiviazione e degli archivi........................................................................... 200 Configurazione dei registri delle transazioni per un gruppo di archiviazione..............................202 Sovrascrittura dei dati eliminati durante il backup....................................................................... 205 Aggiunta di un gruppo di archiviazione....................................................................................... 205 Installazione o disinstallazione di archivi.....................................................................................205 Spostamento di file di archivio in una nuova directory................................................................206 Configurazione delle opzioni di manutenzione e backup degli archivi........................................206 Configurazione di archivi di cassette postali................................................................................ 208 Configurazione di archivi di cartelle pubbliche............................................................................215 Gestione delle cassette postali............................................................................................................. 225 Creazione di una cassetta postale................................................................................................. 225 Eliminazione di una cassetta postale............................................................................................ 226 Recupero di una cassetta postale.................................................................................................. 227 Spostamento delle cassette postali mediante il Gestore di sistema di Exchange......................... 228 Gestione delle cartelle pubbliche......................................................................................................... 229 Tipi di cartelle pubbliche.............................................................................................................. 229 Informazioni sui riferimenti alle cartelle pubbliche..................................................................... 235 Configurazione delle cartelle pubbliche....................................................................................... 240 Manutenzione delle cartelle pubbliche......................................................................................... 250 Capitolo 8........................................................................................................................................................256 Capitolo 8........................................................................................................................................................256 Gestione dei cluster di Exchange................................................................................................................ 256 Informazioni sui cluster di Exchange.................................................................................................. 256 Informazioni sulle risorse di Exchange associate ai cluster di Exchange.................................... 257 Informazioni sul funzionamento del failover in un cluster di Exchange......................................259

Sommario vii

Utilizzo di Amministrazione cluster per gestire i cluster di Exchange................................................260 Personalizzazione della configurazione dei cluster di Exchange........................................................ 261 Configurazione delle impostazioni del server virtuale di Exchange............................................ 262 Configurazione delle risorse del cluster di Exchange...................................................................267 Disattivazione di server virtuali o di risorse di Exchange................................................................... 274 Aggiunta di risorse IMAP4 e POP3.....................................................................................................275 Aggiunta di un nodo.............................................................................................................................276 Aggiunta di un server virtuale di Exchange.........................................................................................277 Rimozione di un server virtuale di Exchange...................................................................................... 277 Spostamento del contenuto di tutte le cassette postali e delle cartelle pubbliche.........................278 Disattivazione della risorsa Supervisore sistema di Exchange.....................................................279 Utilizzo di Amministrazione cluster per rimuovere il server virtuale di Exchange..................... 279 Eliminazione delle rimanenti risorse del cluster...........................................................................280 Rimozione di Exchange 2003 da un nodo cluster................................................................................280 Migrazione di un nodo cluster di Exchange in un server autonomo (non cluster).............................. 281 Monitoraggio delle prestazioni di un cluster di Exchange...................................................................281 Monitoraggio dei cluster attivi/passivi......................................................................................... 282 Monitoraggio di cluster di tipo attivo/attivo.................................................................................282 Monitoraggio della memoria virtuale in un cluster...................................................................... 282 Abilitazione della registrazione in Exchange............................................................................... 285 Ottimizzazione dei server in un cluster................................................................................................286 Rimozione dei parametri per l'ottimizzazione di Exchange 2000................................................ 286 Impostazione dell'opzione /3GB...................................................................................................287 Configurazione delle opzioni /Userva e SystemPages................................................................. 287 Risoluzione dei problemi nei cluster di Exchange...............................................................................287 Identificazione delle cause di un errore........................................................................................ 287 Esecuzione del ripristino di emergenza nei cluster di Exchange..................................................289 Appendici.................................................................................................................................................... 291 Appendice A.....................................................................................................................................................292 Appendice A.....................................................................................................................................................292 Strumenti utilizzati con Exchange.............................................................................................................. 292 Appendice B.....................................................................................................................................................302 Appendice B.....................................................................................................................................................302 Servizi utilizzati da Exchange.....................................................................................................................302 Appendice C.....................................................................................................................................................306 Appendice C.....................................................................................................................................................306 Impostazioni di configurazione per un cluster a quattro nodi.....................................................................306 Appendice D.....................................................................................................................................................308 Appendice D.....................................................................................................................................................308 Identificazione e accesso ai componenti dell'archivio di Exchange........................................................... 308 AppendiCE E.....................................................................................................................................................311 AppendiCE E.....................................................................................................................................................311 Controllo della replica di cartelle pubbliche............................................................................................... 311

viii Manuale dell'amministratore di Exchange Server 2003

Funzionamento della replica................................................................................................................ 311 Processo di base per la replica della gerarchia e del contenuto....................................................314 Richieste e messaggi di stato........................................................................................................ 315 Richieste e messaggi di recupero informazioni............................................................................ 316 Esempio dei cicli di replica...........................................................................................................319 Configurazione della pianificazione della replica predefinita............................................................. 321 Configurazione delle repliche.............................................................................................................. 322 Aggiunta o rimozione delle repliche del contenuto......................................................................323 Impostazione di una pianificazione della replica specifica della cartella.....................................323 Impostazione della priorit dei messaggi di replica..................................................................... 323 Controllo dello stato di replica.............................................................................................................324 Replica manuale dei dati......................................................................................................................326 Considerazioni speciali per le topologie in modalit mista................................................................. 326 Contratti di connessione e replica di cartelle pubbliche............................................................... 327 Risoluzione di problemi di replica comuni in modalit mista......................................................330 Gestione della replica tra organizzazioni.............................................................................................332 Appendice F.....................................................................................................................................................334 Appendice F.....................................................................................................................................................334 Utilizzo dell'indicizzazione di testo completo............................................................................................ 334 Verifica delle configurazioni hardware consigliate............................................................................. 334 Preparazione dell'organizzazione di Exchange 2003...........................................................................334 Implementazione dell'indicizzazione di testo completo...................................................................... 335 Creazione di un indice di testo completo......................................................................................335 Ottimizzazione dell'indicizzazione di testo completo...................................................................335 Esecuzione di una compilazione completa................................................................................... 341 Impostazione di una pianificazione per compilazioni incrementali............................................. 342 Attivazione di query relative all'indicizzazione di testo completo............................................... 343 Invio di notifiche e informazioni agli utenti................................................................................. 343 Gestione dell'indicizzazione di testo completo....................................................................................343 AppendiCE G....................................................................................................................................................345 AppendiCE G....................................................................................................................................................345 Risoluzione dei problemi relativi agli archivi.............................................................................................345 Problemi con l'indicizzazione di testo completo..................................................................................345 Messaggi sicuri del Visualizzatore eventi.................................................................................... 345 Esecuzione lenta del processo di popolamento............................................................................ 347 Sospensione del processo di popolamento................................................................................... 347 Messaggi eliminati ancora visibili nei risultati della ricerca........................................................ 347 Posizione non corretta dopo lo spostamento dell'indice............................................................... 348 Utilizzo delle voci dei registri di raccolta per l'identificazione dei problemi...............................348 Problemi con le impostazioni della lingua....................................................................................348 Query non riuscite durante l'avvio del server............................................................................... 351 Ripristino dei contatori di prestazione mancanti.......................................................................... 351

Sommario ix

Eliminazione dei colli di bottiglia del disco................................................................................. 351 Frequenza di paging elevata......................................................................................................... 352 Problemi con le autorizzazioni in un ambiente misto Exchange 5.5-Exchange 2003......................... 352 Impossibile visualizzare le cartelle pubbliche in Outlook............................................................352 Visualizzazione degli elenchi di controllo di accesso nel Gestore di sistema di Exchange......... 352 Monitoraggio degli eventi relativi alle autorizzazioni nel Visualizzatore eventi......................... 353 Problemi con la replica delle cartelle pubbliche.................................................................................. 356 Messaggi di replica non ricevuti...................................................................................................356 Durata eccessiva per le richieste di recupero informazioni.......................................................... 357 Recupero informazioni non eseguito dal server........................................................................... 357 Altri problemi.......................................................................................................................................357 Impossibile accedere alle autorizzazioni su una cartella pubblica (handle di Windows non valido) ...................................................................................................................................................... 358 Impossibile aggiungere uno o pi utenti all'elenco di accessi alla cartella...................................358 Impossibile recapitare i messaggi di posta alla cartella pubblica................................................. 359 Impossibile visualizzare una cartella pubblica in Outlook Web Access dopo che la struttura stata rinominata.............................................................................................................................359 Visualizzazione del messaggio "Operazione non riuscita" durante l'accesso a una struttura utilizzando il Gestore di sistema di Exchange..............................................................................360 Visualizzazione di pi archivi di cartelle pubbliche in un server di Exchange 2003 da parte dei server di Exchange 5.5..................................................................................................................360 Impossibile accedere a una cartella pubblica utilizzando Outlook Web Access in un ambiente misto Exchange 5.5-Exchange 2003.............................................................................................361 Dimensione di un allegato maggiore del limite di archiviazione di una cartella pubblica...........361 Appendice H.....................................................................................................................................................363 Appendice H.....................................................................................................................................................363 Risorse.........................................................................................................................................................363 Documentazione di Exchange Server 2003......................................................................................... 363 Documentazione di Exchange 2000 Server......................................................................................... 363 Documentazione di Windows Server 2003..........................................................................................363 Articoli della Microsoft Knowledge Base........................................................................................... 364 Strumenti..............................................................................................................................................365 Siti Web............................................................................................................................................... 365 Appendice I......................................................................................................................................................366 Appendice I......................................................................................................................................................366 Accesso facilitato per utenti con esigenze particolari................................................................................. 366 Accesso facilitato in Microsoft Windows............................................................................................366 File per l'accesso facilitato da scaricare........................................................................................366 Modifica dei prodotti Microsoft per utenti con esigenze particolari................................................... 367 Guide introduttive gratuite............................................................................................................367 Tecnologie di supporto per l'accesso facilitato per Windows...................................................... 367 Documentazione Microsoft in formati alternativi................................................................................368 Servizi Microsoft per utenti non udenti o con disturbi all'udito.......................................................... 368 Servizio clienti.............................................................................................................................. 368

x Manuale dell'amministratore di Exchange Server 2003

Supporto tecnico........................................................................................................................... 369 Exchange 2003.....................................................................................................................................369 Outlook Web Access.................................................................................................................... 369 Ulteriori informazioni sull'accesso facilitato....................................................................................... 369 Glossario..................................................................................................................................................... 371 A...........................................................................................................................................................371 B...........................................................................................................................................................372 C...........................................................................................................................................................373 D...........................................................................................................................................................375 E........................................................................................................................................................... 376 F........................................................................................................................................................... 378 G...........................................................................................................................................................378 H...........................................................................................................................................................379 I............................................................................................................................................................ 379 J............................................................................................................................................................ 380 K...........................................................................................................................................................380 L........................................................................................................................................................... 380 M.......................................................................................................................................................... 381 N...........................................................................................................................................................382 O...........................................................................................................................................................382 P........................................................................................................................................................... 383 Q...........................................................................................................................................................384 R...........................................................................................................................................................384 S........................................................................................................................................................... 385 T........................................................................................................................................................... 387 U...........................................................................................................................................................387 V...........................................................................................................................................................388 W..........................................................................................................................................................388 X...........................................................................................................................................................388 Y...........................................................................................................................................................388 Z........................................................................................................................................................... 388

I N T R O D U Z I O N E

Cenni preliminari
Basato su Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 Service Pack 1 (SP1) fornisce nuove funzionalit e numerosi miglioramenti in termini di affidabilit, facilit di gestione e protezione. Il presente manuale, in cui sono illustrati i concetti chiave dell'amministrazione di Exchange, consente agli utenti di sfruttare al meglio tali funzionalit e miglioramenti. Ciascun capitolo tratta una funzionalit particolare di Exchange e ne illustra il funzionamento nell'ambito dell'architettura complessiva dell'applicazione. Vengono inoltre fornite indicazioni relative alla configurazione e alla gestione delle varie funzionalit, al fine di consentirne un utilizzo ottimale. Per quanto riguarda le funzionalit e le relative operazioni, questo manuale tratta informazioni di tipo diverso, quali la configurazione delle impostazioni globali a livello di organizzazione, la gestione di singoli server e di specifiche esigenze di configurazione, ad esempio il servizio cluster e i client di Exchange. Dopo la lettura del manuale, gli utenti saranno senza dubbio in grado di eseguire le operazioni necessarie per configurare e gestire la propria organizzazione di Exchange 2003.

Modifiche nel manuale


Di seguito sono indicate le informazioni aggiunte, eliminate o modificate dopo il rilascio del manuale.

Funzionalit nuove o aggiornate


Le funzionalit riportate di seguito sono nuove oppure sono state aggiornate in Exchange Server 2003 SP1: Nuove funzionalit Capacit di spostare le cassette postali tra gruppi amministrativi in modalit mista, Capitolo 2 "Gestione di un'organizzazione di Exchange". Questa nuova funzionalit descritta nelle sezioni "Creazione di gruppi amministrativi" e "Spostamento di cassette postali tra i gruppi amministrativi". Gestore di sistema di Exchange, Capitolo 6 "Gestione dell'accesso client a Exchange". La procedura necessaria per aggiungere i server di Exchange a una rete RPC-HTTP utilizzando Gestore di sistema di Exchange viene descritta nella sezione "Gestione di Outlook 2003".

Capitoli modificati
Di seguito sono elencati i capitoli a cui sono state apportate delle modifiche: Capitolo 1 "Informazioni preliminari all'amministrazione di Exchange Server 2003". La sezione "Installazione degli Strumenti di gestione del sistema di Exchange" stata aggiornata in modo da includere i requisiti software per l'installazione degli Strumenti di gestione del sistema di Exchange nei sistemi operativi Windows Server 2003, Windows 2000 Professional (SP3 o versione successiva) e Windows 2000 Server (SP3 o versione successiva). Capitolo 2 "Gestione di un'organizzazione di Exchange". Nella sezione "Impostazione delle opzioni di formattazione dei messaggi per un criterio" il set di caratteri per i messaggi in uscita era stato precedentemente documentato come Europeo occidentale (ISO-8859-1). Questa informazione stata aggiornata in base al set di caratteri predefinito effettivo, ovvero ASCII Stati Uniti. Nella sezione "Impostazione dei limiti predefiniti della dimensione dei messaggi e del numero massimo di destinatari" le dimensioni massime dei messaggi di posta elettronica che possono essere inviati o ricevuti erano state precedentemente documentate come dimensioni illimitate. Le dimensioni limite per i messaggi di posta elettronica inviati o ricevuti stata aggiornata a 10.240 KB. Capitolo 4 "Gestione dei destinatari e dei criteri destinatario". Nella sezione "Modifica dei server di Exchange 2000 SP3 per l'utilizzo con server di catalogo globale di Windows 2000" la procedura "Per

12 Manuale dell'amministratore di Exchange Server 2003

modificare il server di Exchange 2000 SP3" stata modificata. I passaggi 6 e 7 della procedura sono stati aggiornati in modo da riflettere accuratamente l'interfaccia utente. Nella sezione "Elenchi di indirizzi non in linea" stata aggiunta una nota esplicativa relativa alla possibilit che l'aggiornamento della replica della rubrica non in linea da Exchange 2000 a Exchange 2003 potrebbe non funzionare come previsto. Viene inoltre fornito un collegamento a informazioni aggiuntive. Inoltre, stato aggiunto un passaggio precedentemente mancante alla procedura "Per inserire informazioni nell'elenco di indirizzi non in linea predefinito". Nella sezione "Personalizzazione dei modelli di informazioni" stato corretto un errore presente nel passaggio 1 della procedura "Per personalizzare il modello di informazioni". Capitolo 5 "Introduzione alla configurazione del routing dei messaggi e del trasporto". Nella sezione "Informazioni sui gruppi di routing" stata fornita la definizione di un gruppo di routing. Capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche". Nella sezione "Spostamento delle cassette postali mediante il Gestore di sistema di Exchange" sono state aggiunte istruzioni dettagliate su come utilizzare le nuove funzionalit disponibili nel Gestore di sistema di Exchange. Nella sezione "Informazioni sui riferimenti alle cartelle pubbliche" stata aggiornata la procedura "Per configurare un connettore in modo da consentire o bloccare i riferimenti da un gruppo di routing a un altro". Appendice A "Strumenti utilizzati con Exchange". Lo strumento DSACLS (dsacls.exe) stato aggiunto all'elenco di strumenti utilizzati con Exchange. Le descrizioni degli strumenti elencati di seguito sono state sottoposte a revisione: Information Store Viewer (MDBVU32) (mdbvu32.exe) e Jetstress (JetStress.exe).

Informazioni contenute in questa guida


In questo manuale vengono fornite le risposte alle seguenti domande: Quali sono le informazioni necessarie per una corretta amministrazione di Exchange 2003? (Capitolo 1) In che modo necessario configurare le impostazioni, sia a livello di organizzazione che a livello di server, per raggiungere specifici obiettivi di Exchange 2003? (Capitoli 2 e 3) Quali sono le informazioni necessarie per una gestione efficiente dei destinatari, del servizio di messaggistica, dell'archivio di Exchange, dei client di posta elettronica e dei cluster di Exchange? (Capitoli da 4 a 8) In che modo possibile gestire in modo efficiente i destinatari di posta elettronica all'interno dell'organizzazione? (Capitolo 4) Quali informazioni necessario acquisire in relazione ai gruppi di routing, al protocollo SMTP (Simple Mail Transfer Protocol) e alla connettivit Internet per consentire il flusso dei messaggi all'interno dell'organizzazione? (Capitolo 5) In che modo possibile fornire e supportare i client di posta elettronica per gli utenti? (Capitolo 6) Qual il funzionamento degli archivi di cassette postali e cartelle pubbliche in Exchange 2003? Quali sono le informazioni necessarie per una gestione efficiente di questi elementi? (Capitolo 7) In che modo possibile amministrare i cluster in modo efficiente al fine di ottenere massimi livelli di affidabilit e disponibilit? (Capitolo 8) Quali sono gli strumenti e i servizi disponibili per la gestione di Exchange 2003? (Appendici A e B) Qual la configurazione consigliata di un cluster di Exchange 2003 a quattro nodi? (Appendice C) Qual l'interazione dei componenti interni nell'archivio di Exchange e quali informazioni necessario conoscere in relazione a tali componenti? (Appendice D)

Cenni preliminari 13

Quali informazioni necessario conoscere in relazione alla replica di cartelle pubbliche e al processo di replica? (Appendice E) In cosa consiste l'indicizzazione di testo completo e in che modo possibile utilizzarla in modo efficiente all'interno dell'organizzazione? (Appendice F) Quali strumenti e processi possibile utilizzare per risolvere i problemi relativi agli archivi di cassette postali e cartelle pubbliche? (Appendice G)

Destinatari della guida


Sebbene offra informazioni utili per tutti i lettori con competenze tecniche di base, questo manuale destinato in modo specifico alle seguenti figure professionali: Amministratori di Exchange a livello di organizzazione Il personale responsabile dell'installazione, gestione e amministrazione del software all'interno dell'organizzazione. Gestori di account utente di Exchange Il personale responsabile della configurazione di account di posta elettronica individuali e della modifica di account di Exchange individuali nell'ambito del servizio directory Active Directory.

Terminologia
Prima di affrontare la lettura della guida, opportuno acquisire familiarit con i termini in essa utilizzati: record A Record di risorsa DNS che associa un nome host a un indirizzo IP. server testa di ponte Computer che connette pi server che utilizzano lo stesso protocollo di comunicazione, allo scopo di consentire il trasferimento delle informazioni da un server a un altro. In Exchange 2003 and Exchange 2000 , un server testa di ponte un punto di connessione tra un gruppo di routing e un altro gruppo di routing, un sistema remoto o un altro sistema esterno. connettore Componente che permette il flusso di informazioni tra due sistemi. I connettori supportano ad esempio operazioni quali il trasferimento dei messaggi, la sincronizzazione di directory e l'esecuzione di query nel calendario che avvengono tra Exchange e altri sistemi di messaggistica. Quando i connettori sono attivati, gli utenti in entrambi i sistemi non notano differenze sostanziali. Lo scambio della posta e di altre informazioni tra Exchange e gli altri sistemi di messaggistica trasparente per l'utente, anche se i due sistemi funzionano in modo diverso. abilitato all'utilizzo della posta Destinatario che pu ricevere messaggi di posta elettronica ma che non dispone di una cassetta postale all'interno dell'organizzazione di Exchange. I destinatari abilitati all'utilizzo della posta non utilizzano l'organizzazione di Exchange per l'invio dei messaggi. abilitato all'utilizzo delle cassette postali Destinatario che pu inviare e ricevere messaggi di posta elettronica e che dispone di una cassetta postale all'interno dell'organizzazione di Exchange in cui possibile archiviare messaggi e altri elementi. destinatario Oggetto Active Directory in grado di ricevere messaggi di posta elettronica. Tra i destinatari possibile includere oggetti InetOrgPerson, gruppi, contatti e cartelle pubbliche.

Struttura della guida


Il manuale costituito da otto capitoli, otto appendici e un glossario:

14 Manuale dell'amministratore di Exchange Server 2003

Capitolo 1 "Informazioni preliminari all'amministrazione di Exchange Server 2003" In questo capitolo vengono illustrati i rapporti di dipendenza di Exchange da Active Directory e vengono presentati i due principali strumenti di amministrazione dell'applicazione. Vengono inoltre forniti esempi di utilizzo efficiente di tali strumenti e viene descritta l'automazione delle operazioni amministrative mediante il Software Development Kit (SDK) di Exchange. Capitolo 2 "Gestione di un'organizzazione di Exchange" In questo capitolo vengono descritte le operazioni amministrative riguardanti un'intera organizzazione di Exchange. Tra gli argomenti trattati sono compresi il passaggio di un'organizzazione dalla modalit mista alla modalit nativa e l'applicazione di impostazioni globali, nonch l'utilizzo di gruppi amministrativi, criteri di sistema e autorizzazioni. Capitolo 3 "Configurazione delle impostazioni dei server di Exchange" In questo capitolo vengono descritte le operazioni amministrative riguardanti i singoli server di Exchange. Tra gli argomenti trattati sono compresi la configurazione delle impostazioni di base dei server, l'utilizzo delle impostazioni relative alla lingua per il supporto di pi lingue, la pulitura delle cassette postali, l'impostazione di una registrazione diagnostica per componenti specifici, l'utilizzo di riferimenti alle cartelle pubbliche, la configurazione delle opzioni di Accesso alla directory, l'utilizzo delle impostazioni di protezione su un server e la configurazione delle impostazioni relative all'indicizzazione di testo completo. Capitolo 4 "Gestione dei destinatari e dei criteri destinatario" In questo capitolo vengono fornite informazioni sui destinatari e sui criteri destinatari. Vengono inoltre illustrate le modalit di creazione e gestione dei destinatari e di gestione degli elenchi di indirizzi. Viene infine illustrato l'utilizzo di una nuova funzionalit di Exchange 2003, ovvero la lista di distribuzione basata su query. Capitolo 5 "Introduzione alla configurazione del routing dei messaggi e del trasporto" Tra gli argomenti trattati in questo capitolo sono compresi l'invio dei messaggi all'interno di un'organizzazione, la connessione a Internet, la connessione a sistemi Microsoft Exchange Server versione 5.5 o X.400, la gestione dei messaggi e la configurazione di una registrazione diagnostica per SMTP e per il servizio X.400. Capitolo 6 "Gestione dell'accesso client a Exchange" In questo capitolo viene descritto l'accesso client nell'ambito di un'architettura server front-end e back-end. Nella prima parte del capitolo vengono illustrate le caratteristiche di un'architettura front-end/back-end e le relazioni di dipendenza conseguenti alla selezione di questo tipo di architettura. La seconda parte del capitolo dedicata invece alla configurazione di singoli client per Exchange. Capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche" In questo capitolo vengono descritte le autorizzazioni necessarie per la protezione dell'archivio di Exchange. Viene inoltre illustrato l'utilizzo dei diversi elementi dell'archivio di Exchange, inclusa la gestione delle cassette postali e delle cartelle pubbliche. Capitolo 8 "Gestione dei cluster di Exchange" Nella parte iniziale del capitolo viene fornita una breve descrizione dei cluster di Exchange. Vengono quindi illustrate le diverse operazioni amministrative associate ai cluster, incluse la personalizzazione della configurazione, l'aggiunta di risorse, di un nodo o di un server virtuale di Exchange, la rimozione di un server virtuale di Exchange o di Exchange 2003 da un cluster, nonch il monitoraggio delle prestazioni del cluster. Appendice A "Strumenti utilizzati con Exchange" In questa appendice disponibile un elenco dei numerosi strumenti che possibile utilizzare per la gestione e la risoluzione dei problemi dell'organizzazione di Exchange. Appendice B "Servizi utilizzati da Exchange" In questa appendice disponibile l'elenco dei diversi servizi che possibile utilizzare su un server di Exchange. Appendice C "Impostazioni di configurazione per un cluster a quattro nodi"

Cenni preliminari 15

In questa appendice viene descritta la configurazione consigliata per un cluster a quattro nodi, tre attivi e uno passivo. Appendice D "Identificazione e accesso ai componenti dell'archivio di Exchange" In questa appendice sono elencati i diversi componenti dell'archivio di Exchange e vengono fornite indicazioni per l'utilizzo degli stessi. Appendice E "Controllo della replica di cartelle pubbliche" In questa appendice sono descritte le procedure relative alla configurazione della replica. Viene inoltre descritto il funzionamento della replica e sono indicati gli aspetti della topologia di Exchange che interessano tale processo. Appendice F "Utilizzo dell'indicizzazione di testo completo" In questa appendice viene decritta l'impostazione degli indici di testo completo e vengono illustrate le modalit di ottimizzazione e gestione degli stessi. Appendice G "Risoluzione dei problemi relativi agli archivi" In questa appendice vengono descritti i problemi, gli eventi e i messaggi pi frequenti associati alla gestione degli archivi di cassette postali e cartelle pubbliche. Vengono inoltre fornite informazioni sulle cause dei problemi e sulle possibili soluzioni. Appendice H "Risorse" In questa appendice vengono forniti collegamenti a risorse che consentono di ottimizzare l'amministrazione di Exchange 2003. Appendice I "Accesso facilitato per utenti con esigenze particolari" Glossario In questa appendice vengono fornite le definizioni dei termini utilizzati nel manuale.

Requisiti per l'esecuzione delle procedure riportate nel manuale


Per completare in modo corretto le procedure riportate nel manuale necessario che vengano soddisfatti i seguenti requisiti. importante sottolineare che negli elenchi riportati di seguito vengono indicati i requisiti massimi per l'esecuzione delle procedure.

Requisiti hardware specifici per la protezione


Per l'esecuzione delle procedure riportate in questo manuale necessario che vengano soddisfatti i seguenti requisiti hardware. Nell'elenco non sono inclusi requisiti generali relativi ai server di Exchange, all'hardware di archiviazione e cos via, ma soltanto i requisiti hardware specifici per la protezione: 2 firewall (o router) Generatori di PIN RSA SecurID (per ciascun computer portatile client) Almeno un server front-end che esegue Microsoft Internet Security and Acceleration Server

Requisiti software
Per l'esecuzione delle procedure riportate in questo manuale necessario che vengano soddisfatti i seguenti requisiti software: Microsoft Exchange Server 2003 Microsoft Internet Security and Acceleration Server Microsoft Windows 2000 Advanced Server RSA SecurID Server versione 1.x

C A P I T O L O

Informazioni preliminari all'amministrazione di Exchange Server 2003


Per iniziare a gestire Microsoft Exchange Server 2003 Service Pack 1 (SP1) utile conoscere le caratteristiche dell'architettura di amministrazione utilizzata e il modo in cui tale architettura influenza gli strumenti di gestione di Exchange. Exchange 2003 interagisce con i dati del servizio directory Microsoft Active Directory e dipende da questi ultimi. Exchange 2003 archivia e recupera dati anche da altre origini, ad esempio l'archivio di cassette postali, il Registro di sistema di Microsoft Windows e la directory virtuale Exadmin. Per accedere e gestire i dati di Exchange, in Microsoft Management Console (MMC), lo strumento appositamente realizzato per gli amministratori, sono disponibili due snap-in: Gestore di sistema di Exchange e Utenti e computer di Active Directory. Dopo avere acquisito familiarit con l'architettura di amministrazione di Exchange e con gli strumenti da utilizzare per interagire con quest'ultimo, necessario stabilire le modalit per un utilizzo efficiente di tali strumenti. possibile configurare una workstation dedicata da utilizzare per la gestione di pi server dell'organizzazione. In alternativa, possibile creare una console di gestione personalizzata in cui sono combinati i diversi snap-in di MMC. inoltre possibile automatizzare operazioni di amministrazione aggiuntive utilizzando l'SDK (Software Development Kit) di Exchange. Nell'ultima sezione di questo capitolo verranno fornite informazioni sulle diverse alternative.

Informazioni sull'architettura di amministrazione di Exchange


Poich Exchange 2003 utilizza Active Directory per archiviare e condividere informazioni con Windows, tutte le informazioni di directory create e gestite in Windows, ad esempio i gruppi e la struttura delle unit organizzative, possono essere utilizzate anche da Exchange. possibile estendere lo schema di Active Directory in modo da includere tipi di oggetto e attributi personalizzati al fine di centralizzare e ottimizzare l'amministrazione dei dati, oltre che per rendere i dati stessi disponibili per le applicazioni che possono accedere alle informazioni di Active Directory. Al momento dell'installazione del primo server di Exchange 2003, infatti, lo schema di Active Directory viene esteso in modo da includere le informazioni specifiche di Exchange. L'estensione dello schema interessa l'intero insieme di strutture e, in base alla dimensione di Active Directory, pu richiedere tempi piuttosto lunghi. Poich Active Directory costituisce l'unica directory di riferimento per tutti gli oggetti presenti nell'organizzazione, Exchange utilizza tali informazioni per ridurre il sovraccarico amministrativo. Active Directory consente di archiviare e organizzare le informazioni relative agli utenti, ad esempio i nomi, gli indirizzi di posta elettronica e i numeri di telefono. Queste informazioni, archiviate sotto forma di attributi dell'oggetto utente, possono essere utilizzate da Exchange e da altre applicazioni. Ad esempio, gli elenchi di indirizzi a cui appartiene un destinatario vengono archiviati come valori nell'attributo ShowInAddressBook dell'oggetto di Active Directory relativo a tale destinatario. Per creare gli elenchi di indirizzi, vengono eseguite query LDAP (Lightweight Directory Access Protocol) per ciascuno degli oggetti e vengono recuperate le informazioni memorizzate negli attributi ShowInAddressBook. Nota Poich Exchange 2003 basato su Active Directory, importante acquisire familiarit con la terminologia, la struttura e gli strumenti di esplorazione di tale servizio. Nella documentazione fornita con Windows disponibile una descrizione completa di Active Directory. Per ulteriori informazioni sull'integrazione di Exchange con Active Directory, vedere il manuale Pianificazione di un sistema di

Informazioni preliminari all'amministrazione di Exchange Server 2003 17

messaggistica Exchange Server 2003 e la Guida alla distribuzione di Exchange Server 2003 all'indirizzo www.microsoft.com/exchange/library. Active Directory non utilizzata in Microsoft Exchange Server 5.5 e versioni precedenti. Se la topologia di messaggistica opera in modalit mista, ovvero include sia Exchange 2003 che Exchange 5.5 o versioni precedenti, ugualmente possibile utilizzare Active Directory tramite il servizio Active Directory Connector (ADC), che consente la replica delle informazioni tra la directory di Exchange 5.5 e Active Directory. Per ulteriori informazioni su ADC, vedere la Guida alla distribuzione di Exchange Server 2003 all'indirizzo www.microsoft.com/exchange/library.

Interazione con Active Directory


La modifica dell'organizzazione di Exchange o di un singolo account utente comporta spesso l'interazione con i dati presenti in Active Directory. Tale interazione si verifica tramite uno dei due snap-in di MMC: Gestore di sistema di Exchange o Utenti e computer di Active Directory. Nella figura 1.1 viene illustrata l'interazione tra questi due strumenti e Active Directory. Nota Oltre al Gestore di sistema di Exchange e a Utenti e computer di Active Directory, sono disponibili per l'amministrazione di Exchange anche altri utili strumenti. Per ulteriori informazioni, vedere l'appendice A "Strumenti utilizzati con Exchange".

Figura 1.1 Origine delle informazioni utilizzate dal Gestore di sistema di Exchange e da Utenti e computer di Active Directory Come illustrato nella figura 1.1, tutte le informazioni visualizzate (in lettura) e manipolate (in scrittura) utilizzando Utenti e computer di Active Directory vengono archiviate in Active Directory, cos come la maggior parte delle informazioni lette e scritte dal Gestore di sistema di Exchange. Oltre ai dati presenti in Active Directory, tuttavia, il Gestore di sistema di Exchange utilizza informazioni tratte da altre origini: MAPI Il Gestore di sistema di Exchange utilizza MAPI per raccogliere dati dall'archivio di Exchange e visualizzare le cassette postali (vedere la figura 1.2).

18 Manuale dell'amministratore di Exchange Server 2003

Figura 1.2 Dati della cassetta postale raccolti mediante MAPI e visualizzati nel Gestore di sistema di Exchange WMI (Windows Management Instrumentation) Il Gestore di sistema di Exchange utilizza i dati forniti da WMI per visualizzare le informazioni di directory memorizzate in DSAccess, una cache che consente di ridurre il numero di chiamate al server di catalogo globale, e le informazioni relative alle code. WebDAV (Web Distributed Authoring and Versioning) Il Gestore di sistema di Exchange utilizza i dati forniti da WebDAV per visualizzare le cartelle pubbliche utilizzando la directory virtuale Exadmin. Nota La directory virtuale Exadmin si trova in Internet Information Services (IIS), nel sito Web predefinito. Se il servizio relativo al sito Web predefinito viene interrotto, non sar possibile visualizzare le informazioni sulle cartelle pubbliche nel Gestore di sistema di Exchange.

Selezione degli strumenti di gestione appropriati


Anche se entrambi consentono l'accesso ai dati di Active Directory correlati a Exchange, il Gestore di sistema di Exchange e Utenti e computer di Active Directory non sono in genere intercambiabili. Di seguito sono fornite informazioni di carattere generale per un utilizzo corretto dei due strumenti: Utilizzare il Gestore di sistema di Exchange per la configurazione dei dati del server e dell'organizzazione. Utilizzare Utenti e computer di Active Directory per i dati relativi ai destinatari. Per chiarire tali differenze, nella tabella 1.1 vengono forniti esempi specifici dell'utilizzo del Gestore di sistema di Exchange e di Utenti e computer di Active Directory. Tabella 1.1 Confronto tra il Gestore di sistema di Exchange e Utenti e computer di Active Directory Esempi di utilizzo del Gestore di sistema di Exchange Gestione dell'organizzazione di Exchange. Esempi di utilizzo di Utenti e computer di Active Directory Gestione degli oggetti di Active Directory

Informazioni preliminari all'amministrazione di Exchange Server 2003 19

(destinatari). Gestione dei server. Spostamento di tutte le cassette postali da un server a un altro. Creazione di cartelle pubbliche. Gestione degli utenti. Spostamento della cassetta postale di un singolo utente da un server a un altro. Creazione di gruppi di distribuzione.

Come illustrato nella tabella 1.1, alcune operazioni, ad esempio lo spostamento di cassette postali, possono essere eseguite utilizzando il Gestore di sistema di Exchange oppure Utenti e computer di Active Directory. La scelta tra i due strumenti dipende dalla necessit di individuare tutti gli utenti di un server o soltanto un sottoinsieme selezionato di questi ultimi. Se si desidera individuare rapidamente tutti gli utenti di un server, il Gestore di sistema di Exchange rappresenta la soluzione migliore. Se invece si desidera selezionare degli utenti sulla base di criteri specifici, preferibile utilizzare Utenti e computer di Active Directory. Questo snap-in consente infatti di creare filtri LDAP personalizzati in grado di utilizzare praticamente qualsiasi criterio. Suggerimento Nei newsgroup o negli scambi di informazioni tra amministratori di Exchange, il Gestore di sistema di Exchange, in inglese Exchange System Manager, viene talvolta indicato con l'acronimo ESM. Analogamente, Utenti e computer di Active Directory pu essere indicato con l'acronimo ADU&C (Active Directory Users and Computers) o DSA (Directory Server Agent). Muovendo dai precedenti cenni preliminari sul ruolo svolto dal Gestore di sistema di Exchange e da Utenti e computer di Active Directory all'interno dell'architettura di amministrazione di Exchange, nelle due sezioni successive verranno fornite informazioni pi dettagliate sui due strumenti. Gli utenti che hanno gi acquisito familiarit con questi strumenti possono passare direttamente alla sezione "Scelta della postazione per la gestione di Exchange", in cui sono disponibili informazioni sull'utilizzo di tali strumenti tramite Desktop remoto, Terminal Server o una workstation di gestione dedicata.

Utilizzo del Gestore di sistema di Exchange


Il Gestore di sistema di Exchange uno speciale file di console MMC (Exchange System Manager.msc) che consente di gestire l'organizzazione di Exchange. Quando si esegue un'installazione tipica di Exchange 2003 in un server, la procedura guidata installa automaticamente anche gli Strumenti di gestione del sistema di Exchange. Il Gestore di sistema di Exchange costituisce una base amministrativa uniforme da un punto di vista concettuale e procedurale per gli amministratori che si occupano di tutti gli aspetti della gestione dei server di Exchange, cartelle pubbliche, server, routing e criteri inclusi. Il Gestore di sistema di Exchange pu essere avviato dal menu di avvio del gruppo di programmi di Microsoft Exchange, come descritto nella procedura riportata di seguito. Per avviare il Gestore di sistema di Exchange Fare clic sul pulsante Start, scegliere Programmi, quindi Microsoft Exchange e infine Gestore di sistema. Nella figura 1.3 illustrata l'interfaccia utente del Gestore di sistema di Exchange.

20 Manuale dell'amministratore di Exchange Server 2003

Figura 1.3 Gerarchia del Gestore di sistema di Exchange Come illustrato nella figura 1.3, il riquadro sinistro del Gestore di sistema di Exchange contiene la struttura della console. Il nodo di livello superiore della struttura corrisponde al nodo principale dell'organizzazione in cui sono presenti tutti i contenitori di Exchange. Ciascun contenitore consente di accedere a specifiche funzionalit di amministrazione di Exchange. Nella tabella 1.2 vengono descritte le operazioni che possibile eseguire con ciascuno dei contenitori. Tabella 1.2 Contenitori del Gestore di sistema di Exchange Contenitore Impostazioni globali Descrizione Include le funzionalit per la configurazione delle impostazioni a livello di sistema. Queste impostazioni vengono applicate a tutti i server e i destinatari di un'organizzazione di Exchange. Include le funzionalit per la gestione degli oggetti e delle impostazioni per i destinatari dell'organizzazione. possibile gestire elenchi di indirizzi, elenchi di indirizzi non in linea, servizi di aggiornamento destinatari, criteri destinatario, impostazioni per la gestione delle cassette postali, modelli di informazioni e modelli di indirizzi. Include le funzionalit per la gestione dei gruppi amministrativi. Ciascun gruppo un insieme di oggetti di Active Directory che vengono raggruppati per semplificare la gestione delle autorizzazioni. Ciascun gruppo amministrativo pu contenere criteri, gruppi di routing, gerarchie di cartelle pubbliche e server. Nota Questo contenitore viene visualizzato solo se sono stati creati gruppi amministrativi per l'organizzazione. Contiene oggetti di configurazione specifici per i server, ad esempio code, archivi di cassette postali, archivi di cartelle pubbliche e informazioni sui protocolli. Contiene i criteri che interessano le impostazioni di configurazione del sistema. I criteri sono insiemi di impostazioni di configurazione applicati a uno o pi oggetti di Exchange in Active Directory.

Destinatari

Gruppi amministrativi

Server Criteri di sistema

Informazioni preliminari all'amministrazione di Exchange Server 2003 21

Contenitore Gruppi di routing

Descrizione Definisce la topologia della rete fisica dei server di Exchange. Un sistema di posta elettronica oppure un'organizzazione di Exchange comprende uno o pi server in cui Exchange in esecuzione. A meno che non venga pianificata un'installazione di dimensioni ridotte, probabile che siano presenti pi server di Exchange. All'interno di alcune organizzazioni i server sono collegati tramite connessioni permanenti affidabili. I gruppi di server collegati in questo modo devono essere organizzati nell'ambito dello stesso gruppo di routing. Nota Questo contenitore viene visualizzato solo se sono stati creati gruppi di routing per l'organizzazione. Visualizza le gerarchie di cartelle pubbliche. In una cartella pubblica sono memorizzati messaggi o informazioni che possono essere condivisi con tutti gli utenti designati dell'organizzazione. Le cartelle pubbliche possono contenere diversi tipi di informazioni, da semplici messaggi a clip multimediali e moduli personalizzati. Contiene gli strumenti per il monitoraggio dell'organizzazione di Exchange, la verifica dei messaggi e il ripristino delle cassette postali.

Cartelle

Strumenti

L'utilizzo del Gestore di sistema di Exchange e dei relativi contenitori consente di effettuare le seguenti operazioni: Utilizzare l'opzione Propriet del nodo principale per configurare Exchange 2003 in modo da attivare o disattivare la visualizzazione dei gruppi di routing e dei gruppi amministrativi nella struttura della console. Gestire l'organizzazione di Exchange impostando le propriet dei contenitori che si trovano al di sotto del nodo principale all'interno della struttura della console. possibile, ad esempio, delegare le autorizzazioni amministrative a livello di organizzazione utilizzando il Gestore di sistema di Exchange o a livello di gruppo amministrativo utilizzando l'Impostazione guidata Delega amministrazione di Exchange. Impostare le autorizzazioni su un server specifico modificando le relative impostazioni nella finestra di dialogo Propriet del server. Per informazioni dettagliate sull'esecuzione di queste e altre operazioni, sia a livello di organizzazione che di server, vedere il relativo capitolo di questo manuale.

Utilizzo di Utenti e computer di Active Directory


Utenti e computer di Active Directory consente di gestire i destinatari. Utenti e computer di Active Directory uno snap-in di MMC, un componente standard dei sistemi operativi Microsoft Windows Server. Al momento dell'installazione di Exchange 2003, tuttavia, la procedura guidata estende automaticamente le funzionalit di Utenti e computer di Active Directory in modo da includere le operazioni specifiche di Exchange. Nota Se lo snap-in Utenti e computer di Active Directory viene installato in un computer in cui non sono presenti Exchange o gli strumenti di gestione di Exchange, non sar possibile utilizzare tale computer per eseguire le operazioni di Exchange. Utenti e computer di Active Directory pu essere avviato da un server di Exchange o da una workstation in cui sono installati gli Strumenti di gestione del sistema di Exchange. Per avviare Utenti e computer di Active Directory 1. Scegliere Esegui dal menu di avvio.

22 Manuale dell'amministratore di Exchange Server 2003

2. Nella casella Apri digitare dsa.msc, quindi scegliere OK. Oppure Fare clic sul pulsante Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Utenti e computer di Active Directory. Nella figura 1.4 illustrata l'interfaccia utente di Utenti e computer di Active Directory.

Figura 1.4 Gerarchia di Utenti e computer di Active Directory Il riquadro sinistro di Utenti e computer di Active Directory la struttura della console in cui viene visualizzato il nome di dominio completo a livello di nodo principale. Fare clic sul segno pi (+) per espandere il contenitore principale. Sotto il contenitore principale sono disponibili numerosi contenitori predefiniti: Builtin Contenitore degli account utente incorporati. Computers Contenitore predefinito degli oggetti computer. Domain Controllers Contenitore predefinito dei controller di dominio. ForeignSecurityPrincipals Contenitore delle identit di protezione provenienti da domini esterni di tipo trusted. importante che gli amministratori non modifichino in modo manuale il contenuto di questo contenitore. Users Contenitore predefinito degli oggetti utente. Oltre ai contenitori predefiniti, possibile organizzare gli oggetti directory in unit logiche creando contenitori denominati "unit organizzative". possibile, ad esempio, creare un'unit organizzativa per il gruppo di marketing e utilizzarla per l'archiviazione di tutti gli oggetti directory associati al reparto marketing della societ. Le unit organizzative risultano particolarmente utili per l'applicazione di Criteri di gruppo e per

Informazioni preliminari all'amministrazione di Exchange Server 2003 23

l'organizzazione di oggetti in modo significativo e intuitivo. Per ulteriori informazioni sulle unit organizzative, fare riferimento alla documentazione di Windows. Una volta organizzati i contenitori all'interno di Utenti e computer di Active Directory, possibile utilizzarli per effettuare le seguenti operazioni: Creazione di destinatari. Esecuzione di operazioni specifiche di Exchange. Gestione di pi domini di Exchange.

Creazione di destinatari
Dopo avere esteso Utenti e computer di Active Directory, possibile abilitare un oggetto all'utilizzo della posta o delle cassette postali, trasformando cos l'oggetto di Active Directory in un destinatario. Tuttavia, non tutti gli oggetti possono essere abilitati all'utilizzo della posta o delle cassette postali. possibile, ad esempio, creare una cassetta postale per un oggetto utente o per un oggetto gruppo abilitato all'utilizzo della posta, ma non possibile eseguire tale operazione per un oggetto computer. Di seguito sono indicati gli oggetti di Active Directory pi importanti per gli amministratori di Exchange: Utenti Oggetti InetOrgPerson Contatti Gruppi Gruppi di distribuzione basati su query Per ulteriori informazioni sulla creazione dei destinatari, vedere il capitolo 4 "Gestione dei destinatari e dei criteri destinatario".

Esecuzione di operazioni di Exchange


In Utenti e computer di Active Directory possibile selezionare un oggetto utente o un oggetto gruppo e quindi utilizzare l'Operazione guidata di Exchange per eseguire numerose operazioni specifiche per l'oggetto in questione. Tali operazioni dipendono dal tipo di oggetto selezionato e dai relativi attributi. Ad esempio, l'Operazione guidata di Exchange non consente di creare una cassetta postale per un contatto poich i contatti possono essere abilitati soltanto all'utilizzo della posta, non a quello delle cassette postali. Analogamente, se si seleziona un utente gi in possesso di una cassetta postale, l'Operazione guidata di Exchange consente di eliminare la cassetta postale dell'utente ma non di crearne un'altra. Di seguito riportato l'elenco completo delle operazioni specifiche di Exchange che l'Operazione guidata di Exchange consente di eseguire: Creazione delle cassette postali Spostamento delle cassette postali Eliminazione delle cassette postali Definizione degli indirizzi di posta elettronica Configurazione delle funzionalit di Exchange Rimozione degli attributi di Exchange Eliminazione degli indirizzi di posta elettronica Disattivazione della visualizzazione dell'appartenenza a un gruppo Associazione di account esterni Per utilizzare l'Operazione guidata di Exchange per eseguire una delle operazioni sopra elencate, attenersi alla procedura riportata di seguito.

24 Manuale dell'amministratore di Exchange Server 2003

Per eseguire un'operazione specifica di Exchange In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse su un oggetto utente o gruppo, quindi scegliere Operazioni di Exchange.

Gestione di Exchange in pi domini


possibile utilizzare Utenti e computer di Active Directory per gestire Exchange in pi domini di un insieme di strutture. A tale scopo, necessario connettersi al dominio desiderato utilizzando la procedura riportata di seguito. Per gestire Exchange in un altro dominio In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sull'oggetto principale della struttura della console, quindi scegliere Connessione al dominio. Nota necessario disporre delle autorizzazioni appropriate per il dominio di destinazione.

Scelta della postazione per la gestione di Exchange


L'acquisizione delle nozioni di base relative all'utilizzo del Gestore di sistema di Exchange e di Utenti e computer di Active Directory rappresenta la fase iniziale della gestione di Exchange 2003. Il passo successivo consiste nella scelta della postazione da cui utilizzare tali strumenti all'interno dell'ambiente di Exchange. Durante un'installazione tipica di un server di Exchange 2003, la procedura guidata installa il Gestore di sistema di Exchange ed estende Utenti e computer di Active Directory direttamente sul server. Per utilizzare questi strumenti, sufficiente accedere al server. Si consiglia tuttavia di limitare l'interazione diretta con il server per evitare il verificarsi di eventi non desiderati. Ad esempio, potrebbe essere necessario accedere direttamente a un server per spostare dei file registro. Durante tale operazione pu succedere, tuttavia, di eliminare per errore dei file di sistema o di introdurre inavvertitamente dei virus. Per ridurre al minimo il numero di accessi diretti al server, possibile utilizzare Desktop remoto, Terminal Server o una workstation di gestione dedicata. Nella tabella 1.3 vengono illustrati i vantaggi e gli svantaggi inerenti ai diversi approcci alla gestione di Exchange. Tabella 1.3 Scenari di amministrazione Scenario di gestione Accesso diretto al server (sessione della console) Vantaggi Non sono necessarie attivit di installazione aggiuntive. Non richiesto hardware aggiuntivo. Non sono necessarie attivit di installazione aggiuntive. possibile gestire il sistema dall'esterno del centro dati. Gli amministratori possono eseguire la maggior parte delle operazioni direttamente dalla propria postazione. Svantaggi Il livello di rischio risulta aumentato. Gli amministratori possono inavvertitamente eliminare file o introdurre virus. Il livello di rischio risulta aumentato. Gli amministratori possono inavvertitamente eliminare file o introdurre virus. Il numero di connessioni remote limitato al numero di licenze Terminal Server

Utilizzo di Desktop remoto o di Terminal Server

Informazioni preliminari all'amministrazione di Exchange Server 2003 25

acquistate. Utilizzo di una workstation di gestione dedicata Il livello di rischio risulta diminuito. possibile collocare la workstation di gestione nel luogo pi comodo. Sono necessarie attivit di installazione aggiuntive. richiesto hardware aggiuntivo.

Nelle successive sezioni di questo capitolo verr illustrato in dettaglio soltanto l'approccio relativo all'utilizzo di una workstation di gestione dedicata. Per l'accesso diretto al server non sono richieste attivit di installazione aggiuntive. Se si decide di utilizzare Desktop remoto o Terminal Server, possibile fare riferimento alla documentazione di Windows per tutte le informazioni relative all'installazione.

Configurazione di una workstation di gestione mediante Windows XP Professional SP1 o versione successiva
L'installazione del Gestore di sistema di Exchange e dello snap-in Utenti e computer di Active Directory in una workstation di gestione dedicata consente di evitare alcuni dei rischi indicati in precedenza nella tabella 1.3. Nell'elenco di controllo riportato di seguito sono riportate le le operazioni da effettuare per configurare una workstation di gestione utilizzando Windows XP Professional SP1 o versione successiva. Elenco di controllo per la configurazione di una workstation di gestione Installare Microsoft Windows XP Professional SP 1 o versione successiva sulla workstation. Aggiungere la workstation al dominio con Exchange 2003. Installare gli Strumenti di amministrazione di Windows nella workstation. Installare il servizio SMTPSVC (Simple Mail Transfer Protocol) nella workstation. Installare gli Strumenti di gestione del sistema di Exchange nella workstation. Disattivare il servizio SMTPSVC sulla workstation.

Per ulteriori informazioni sull'installazione di Windows XP Professional SP1 o versione successiva e l'aggiunta della workstation al dominio, fare riferimento alla documentazione di Windows XP Professional. Per le altre operazioni indicate nell'elenco di controllo, utilizzare le procedure riportate pi avanti in questo manuale. Nota Per gestire Exchange 2003, necessario che la workstation faccia parte dello stesso insieme di strutture dei server di Exchange. Non possibile gestire domini di un insieme di strutture diverso.

Installazione degli Strumenti di amministrazione di Windows


Dopo avere installato Windows XP Professional SP1 sulla workstation, sar necessario installare gli Strumenti di amministrazione di Windows. L'installazione di questi strumenti consentir di utilizzare la workstation per gestire a livello remoto i server che eseguono Windows XP Professional. Per installare gli Strumenti di amministrazione di Windows Per informazioni sulla workstation di gestione dedicata, cercare l'articolo 324745 della Microsoft Knowledge Base, "HOW TO: Install the Windows Server 2003 Administration Tools Pack on Windows XP" (informazioni in lingua inglese) all'indirizzo http://support.microsoft.com/?kbid=324745, quindi seguire le istruzioni riportate.

26 Manuale dell'amministratore di Exchange Server 2003

Installazione del servizio SMTPSVC


Una volta installati gli Strumenti di amministrazione di Windows, necessario procedere all'installazione del servizio SMTPSVC nella workstation. L'installazione del servizio SMTPSVC consente di installare gli Strumenti di gestione del sistema di Exchange. Per installare il servizio SMTPSVC 1. Nella workstation di gestione dedicata aprire Installazione applicazioni, quindi fare clic su Installazione componenti di Windows. 2. Selezionare Internet Information Services (IIS), quindi fare clic su Dettagli. 3. Selezionare la casella di controllo Servizio SMTP. 4. Scegliere OK, scegliere il pulsante Avanti, quindi il pulsante Fine.

Installazione degli Strumenti di gestione del sistema di Exchange


Una volta completate le operazioni descritte in precedenza, possibile eseguire l'installazione di Exchange. Per installare gli Strumenti di gestione del sistema di Exchange 1. Nella workstation di gestione dedicata inserire il CD di installazione di Exchange 2003 nell'apposita unit, quindi spostarsi nella directory <unit>: \setup\i386\setup.exe. 1. Nella finestra Selezione componenti effettuare le seguenti operazioni: In Nome componente individuare Microsoft Exchange. Nella corrispondente colonna Azione selezionare Personalizza. In Nome componente individuare Strumenti di gestione del sistema di Microsoft Exchange. Nella corrispondente colonna Azione selezionare Installa (vedere la figura 1.5).

Informazioni preliminari all'amministrazione di Exchange Server 2003 27

Figura 1.5 Opzione di installazione Strumenti di gestione del sistema di Microsoft Exchange 2. Scegliere il pulsante Avanti e continuare la procedura guidata.

inoltre possibile installare gli Strumenti di gestione nei sistemi operativi riportati di seguito. Nell'elenco sono inoltre inclusi i requisiti di installazione degli Strumenti di gestione del sistema di Microsoft Exchange per ciascun sistema operativo.

Windows Server 2003


Gestione Internet Information Services (IIS)

Windows 2000 Professional SP3 o versione successiva


Snap-in Internet Information Services (IIS) Versione Windows 2000 degli Strumenti di amministrazione di Windows.

Windows 2000 Server SP3 o versione successiva


Snap-in Internet Information Services (IIS) Servizio SMTPSVC in esecuzione Servizio NntpSvc (Network News Transfer Protocol) in esecuzione.

Disattivazione dei servizi SMTPSVC e NNTPSVC


Una volta installati gli Strumenti di gestione del sistema di Exchange, i servizi SMTPSVC e NntpSvc non sono pi necessari e devono pertanto essere disattivati. In generale, per aumentare il livello di protezione, si consiglia di disattivare tutti i servizi non necessari.

Utilizzo di console personalizzate


In MMC disponibile un'infrastruttura per gli strumenti di gestione, denominati anche snap-in. Sebbene MMC non sia propriamente uno strumento, non possibile eseguire gli snap-in indipendentemente da essa. L'avvio di uno snap-in dal prompt dei comandi o dal menu di avvio determina automaticamente l'apertura dello strumento nella relativa finestra di MMC. In alternativa all'avvio di uno snap-in di MMC nella relativa finestra, possibile creare una console personalizzata. La console personalizzata una singola istanza di MMC contenente tutti gli strumenti snap-in utilizzati regolarmente. Gli amministratori di Exchange hanno la possibilit di creare una console personalizzata in cui sono inclusi l'Amministratore di sistema di Exchange e Utenti e computer di Active Directory. Nella figura 1.6, ad esempio, illustrata una console personalizzata contenente il Gestore di sistema di Exchange, Utenti e computer di Active Directory e il Visualizzatore eventi. Nota possibile utilizzare una console personalizzata indipendentemente dalla postazione scelta per la gestione di Exchange, ovvero tramite l'accesso diretto al server, l'utilizzo di Desktop remoto o di Terminal Server oppure l'utilizzo di una workstation di gestione dedicata.

28 Manuale dell'amministratore di Exchange Server 2003

Figura 1.6 Console personalizzata contenente il Gestore di sistema di Exchange, Utenti e computer di Active Directory e il Visualizzatore eventi Come illustrato nella figura 1.6, l'interfaccia utente della console personalizzata analoga a quella dei singoli snap-in. Nel riquadro sinistro disponibile la struttura della console, in cui viene visualizzata la gerarchia dei contenitori dei diversi snap-in. Sulla destra disponibile il riquadro dei dettagli, in cui possibile gestire i diversi oggetti presenti nei contenitori. sufficiente fare clic con il pulsante destro del mouse su un oggetto e scegliere un comando appropriato per quest'ultimo.

Creazione di console personalizzate


Oltre che per semplificare la gestione di Exchange, possibile creare console personalizzate da destinare a operazioni o amministratori differenti. La creazione di una console MMC personalizzata si articola in due fasi. innanzitutto necessario creare una nuova istanza di MMC e quindi aggiungere ad essa gli snap-in desiderati. Per creare una nuova istanza di MMC 1. Scegliere Esegui dal menu di avvio. 2. Nella casella Apri digitare MMC, quindi scegliere OK. Verr visualizzata una finestra vuota di MMC (vedere la figura 1.7). A questo punto possibile aggiungere gli snap-in che si desidera utilizzare.

Informazioni preliminari all'amministrazione di Exchange Server 2003 29

Figura 1.7 Nuova istanza di MMC Per aggiungere snap-in a MMC 1. In MMC scegliere Aggiungi/Rimuovi snap-in dal menu File. 2. Scegliere il pulsante Aggiungi per visualizzare la finestra Aggiungi snap-in autonomo. 3. Selezionare dall'elenco lo snap-in che si desidera aggiungere, quindi scegliere il pulsante Aggiungi. possibile, ad esempio, selezionare Utenti e computer di Active Directory o il Gestore di sistema di Exchange. 4. Ripetere il passaggio 3 per aggiungere gli altri snap-in desiderati. 5. Scegliere il pulsante Chiudi, quindi scegliere OK.

Automazione delle operazioni amministrative


Oltre al Gestore di sistema di Exchange, a Utenti e computer di Active Directory e agli altri strumenti descritti in questo manuale, in Exchange Server 2003 sono disponibili tecnologie che consentono di eseguire in modo automatico la maggior parte delle operazioni amministrative. Tali tecnologie comprendono CDOEX (Collaboration Data Objects for Exchange) e CDOEXM (CDO for Exchange Management), oltre a numerosi provider WMI. Nell'SDK di Exchange sono disponibili informazioni complete sulla scrittura di applicazioni per la gestione, il controllo e l'estensione di Exchange, inclusi numerosi esempi di codice riutilizzabili. Per visualizzare in linea o eseguire il download dell'SDK di Exchange, visitare il sito per gli sviluppatori di Exchange all'indirizzo http://msdn.microsoft.com/exchange (informazioni in lingua inglese).

C A P I T O L O

Gestione di un'organizzazione di Exchange


Quando si installa Microsoft Exchange Server 2003, possibile entrare a far parte di un'organizzazione esistente o crearne una nuova. Un'organizzazione di Exchange definisce l'ambiente di messaggistica e comprende tutti i server di Exchange, i controller di dominio, i server di catalogo globale, gli utenti e gli altri servizi directory Microsoft Active Directory che insieme costituiscono un'unica entit. Le organizzazioni di Exchange possono comprendere pi domini di Active Directory ma non possono essere distribuite su pi insiemi di strutture di Active Directory. Nota Non possibile modificare il nome dell'organizzazione dopo la creazione. Le impostazioni di configurazione applicate a un'organizzazione di Exchange sono potenzialmente in grado di influire su tutti i componenti all'interno dell'organizzazione. In questo capitolo vengono fornite informazioni sulle attivit amministrative necessarie per la gestione di un'organizzazione di Exchange. Verranno inoltre fornite le informazioni sul passaggio di un'organizzazione di Exchange alla modalit nativa, sulle modalit di applicazione delle impostazioni globali per controllare la formattazione dei messaggi e il filtro dei messaggi SMTP (Simple Mail Transfer Protocol), sulle modalit di gestione dell'organizzazione e dei server mediante i gruppi amministrativi e i criteri di sistema e sul funzionamento delle autorizzazioni e dei ruoli di protezione standardizzati in Exchange.

Passaggio di un'organizzazione di Exchange dalla modalit mista alla modalit nativa


Exchange Server 2003 ed Exchange 2000 Server sfruttano le funzionalit di Active Directory e pertanto coesistono nella stessa organizzazione in modalit nativa. Tuttavia, Exchange Server 5.5 (e versioni precedenti) non si basa su Active Directory. Questa differenza implica che se i server che eseguono Exchange 2003 o Exchange 2000 coesistono con i server che eseguono Exchange 5.5 (e versioni precedenti), l'organizzazione deve essere eseguita in modalit mista. In tale modalit, alcune delle funzionalit pi recenti di Exchange non sono disponibili. Il funzionamento dei gruppi di routing, ad esempio, diverso nelle modalit mista e nativa. Nota Per ulteriori informazioni, vedere il capitolo 5 "Introduzione alla configurazione del routing dei messaggi e del trasporto". Per impostazione predefinita, una nuova organizzazione di Exchange 2003 viene eseguita in modalit mista finch non viene effettuato il passaggio alla modalit nativa. possibile effettuare il passaggio di un'organizzazione di Exchange alla modalit nativa solo se non sono presenti server che eseguono Exchange 5.5 (o versioni precedenti) e se non in esecuzione alcuna istanza di Servizio di replica siti (SRS, Site Replication Service). Prima di passare alla modalit nativa, verificare che tutti i server e tutti i connettori siano stati aggiornati in modo corretto. Dopo che stato effettuato il passaggio di un'organizzazione alla modalit nativa, non possibile tornare alla modalit mista. Questo significa che non possibile aggiungere un server di Exchange 5.5 a una topologia in modalit nativa. Per passare dalla modalit mista alla modalit nativa 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sull'organizzazione di Exchange, quindi scegliere Propriet.

Gestione di un'organizzazione di Exchange 31

2.

Nella scheda Generale (vedere la figura 2.1) scegliere il pulsante Cambia modalit.

Figura 2.1 Opzioni relative al cambiamento di modalit nella scheda Generale Per ulteriori informazioni sulle modalit mista e nativa, vedere la Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768 e il manuale Pianificazione di un sisetma di messaggistica Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21766.

Applicazione delle impostazioni globali


Le impostazioni globali consentono di configurare tutto il sistema nell'organizzazione di Exchange e possono essere applicate a tutti i server e i destinatari dell'organizzazione. In questa sezione verr illustrato l'utilizzo delle impostazioni globali per l'esecuzione delle operazioni seguenti: Conversione dei messaggi MAPI in messaggi MIME (Multipurpose Internet Mail Extensions) tramite il protocollo SMTP. Applicazione dei criteri per i domini SMTP per il controllo della formattazione dei messaggi destinati a un dominio e per il controllo dei tipi di risposte automatiche che possono essere inviate ai domini. Recapito dei messaggi a livello di organizzazione tramite Exchange. Le impostazioni globali sono inoltre disponibili in Exchange ActiveSync e Microsoft Outlook Mobile Access. Per ulteriori informazioni sui servizi mobili e su Outlook Mobile Access, vedere il capitolo 6 "Gestione dell'accesso client a Exchange".

Associazione delle estensioni dei nomi di file a MIME


Il formato dei messaggi Internet viene utilizzato durante l'invio o la ricezione dei messaggi da un client Internet. Quando un utente invia un messaggio di posta da un client MAPI, ad esempio Microsoft Outlook, a un client Internet, ad esempio Outlook Express, il protocollo SMTP converte il formato del messaggio da RTF (Microsoft rich text format ) a MIME. Le estensioni dei nomi di file definite per ciascun tipo MIME abilitano i

32 Manuale dell'amministratore di Exchange Server 2003

client a riconoscere gli allegati di posta e ad aprirli. Per impostazione predefinita, numerosi tipi di contenuto sono associati a estensioni di nomi di file. In genere, le associazioni predefinite sono sufficienti per la conversione del contenuto. Per gestire le associazioni relative alle estensioni dei nomi di file 1. Nel Gestore di sistema di Exchange espandere Impostazioni globali, fare clic con il pulsante destro del mouse su Formato messaggi Internet, quindi scegliere Propriet. 2. Nella scheda Generale (vedere la figura 2.2) utilizzare le seguenti opzioni: Per associare una nuova estensione di nome di file a un tipo MIME, scegliere il pulsante Aggiungi. Per assegnare una priorit all'estensione utilizzata da Exchange associata a ciascun tipo MIME, scegliere Sposta su per spostare l'estensione verso l'alto nell'elenco oppure scegliere Sposta gi per spostare l'estensione verso il basso. Se a un unico tipo MIME sono state associate due estensioni, Exchange utilizzer l'estensione situata a livello pi alto nell'elenco.

Figura 2.2 Elenco di tipi di contenuto MIME nella scheda Generale

Utilizzo dei criteri SMTP per il controllo della formattazione della posta in uscita e delle risposte automatiche
possibile utilizzare il formato dei messaggi Internet per definire i criteri SMTP che controllano il formato dei messaggi inviati su Internet oppure a domini SMTP esterni specifici. Tali criteri controllano inoltre i tipi di risposte automatiche, ad esempio i messaggi fuori sede, che possono essere inviate a domini Internet dagli utenti dell'organizzazione. Per ciascun dominio definito in Formato messaggi Internet, possibile impostare le seguenti propriet: Opzioni di formattazione dei messaggi che stabiliscono le modalit di codifica dei messaggi inviati al dominio specifico e il set di caratteri utilizzato per visualizzare i messaggi.

Gestione di un'organizzazione di Exchange 33

Opzioni avanzate che specificano il momento in cui inviare i messaggi nel formato RTF di Exchange, le modalit di formattazione del testo e il tipo di risposte automatiche, ad esempio i rapporti di mancato recapito (NDR, non-delivery reports) o i messaggi fuori sede, inviate al dominio specifico. Importante Non inviare messaggi esclusivamente in formato RTF poich molti server di posta non Microsoft non sono in grado di leggere tale formato. I server che non sono in grado di leggere i messaggi in formato RTF forniscono agli utenti messaggi di posta elettronica con un file Winmail.dat allegato. Per evitare questo problema, verificare che le impostazioni dei messaggi non utilizzino esclusivamente il formato RTF di Exchange.

Nelle sezioni seguenti vengono illustrati il criterio predefinito e le modalit di creazione di nuovi criteri per domini specifici.

Informazioni sul criterio predefinito


Per impostazione predefinita, per il dominio * esiste un criterio SMTP. Tale dominio comprende tutti i messaggi destinati a Internet. Tutti i messaggi inviati su Internet da Exchange sono impostati in base a questo criterio. possibile visualizzare questo criterio se si seleziona Formato messaggi Internet nel Gestore di sistema di Exchange, come illustrato nella figura 2.3.

Figura 2.3 Criterio SMTP predefinito per tutti i domini Internet necessario che per il dominio * esista almeno un criterio che controlli le modalit di invio dei messaggi a tutti i domini esterni. inoltre possibile modificare le propriet del criterio.

Creazione di un criterio per un nuovo dominio SMTP


Oltre a modificare il criterio per il dominio *, possibile creare altri criteri per domini SMTP specifici. Potrebbe essere necessario, ad esempio, comunicare con un partner aziendale il cui dominio SMTP denominato contoso.com e inviare i messaggi fuori sede solo a questo dominio e non ad altri domini esterni. possibile creare un nuovo criterio per il dominio contoso.com che consente di effettuare esattamente questa operazione. Poich Exchange utilizza il criterio SMTP pi simile al dominio SMTP, tutti i messaggi inviati agli utenti di Contoso utilizzeranno il criterio relativo a tale dominio mentre i messaggi inviati a qualsiasi altro dominio SMTP utilizzeranno il criterio predefinito per il dominio *.

34 Manuale dell'amministratore di Exchange Server 2003

Per creare un nuovo criterio 1. Nel Gestore di sistema di Exchange espandere Impostazioni globali, fare clic con il pulsante destro del mouse su Formato messaggi Internet, scegliere Nuovo, quindi Dominio. 2. Nella scheda Generale (vedere la figura 2.4) immettere un nome di criterio e il dominio SMTP.

Figura 2.4 Specifica di un nome di criterio e del dominio SMTP associato

Impostazione delle opzioni di formattazione dei messaggi per un criterio


possibile controllare la modalit in cui Exchange esegue la formattazione dei messaggi inviati al dominio o ai domini in base a uno specifico criterio. Il formato dei messaggi pu essere MIME o UUEncode, in modo che anche i client non MAPI siano in grado di leggerli. inoltre possibile specificare il set di caratteri utilizzato da Exchange per i messaggi in uscita. Per impostazione predefinita, tutti i messaggi utilizzano il set di caratteri ASCII (American Standard Code for Information Interchange). Per impostare i formati dei messaggi per un criterio 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul criterio, quindi scegliere Propriet. 2. Nella scheda Formato messaggio (vedere la figura 2.5) selezionare la codifica dei messaggi e il set di caratteri da utilizzare con il criterio specificato.

Gestione di un'organizzazione di Exchange 35

Figura 2.5 Scheda Formato messaggio per il criterio Contoso

Controllo delle risposte automatiche e formattazione avanzata per un criterio


Oltre a impostare la codifica dei messaggi e i set di caratteri da utilizzare con un criterio, possibile specificare le seguenti opzioni: Utilizzo del formato RTF di Exchange da parte del criterio. Possibilit di eseguire il ritorno a capo nel testo dei messaggi inviati utilizzando il criterio. Tipi di risposte automatiche che possono essere inviate agli utenti nel dominio o nei domini relativi al criterio. Per motivi di protezione, possibile impedire l'invio di risposte automatiche, ad esempio messaggi fuori sede, a domini esterni. Per impostare le propriet avanzate per un criterio 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul criterio, quindi scegliere Propriet. 2. Nella scheda Avanzate (vedere la figura 2.6) selezionare le opzioni appropriate. Nota Come specificato in precedenza, non selezionare Utilizza sempre nell'area Formato RTF di Exchange a meno che non sia necessario configurare un criterio per un dominio i cui utenti utilizzano sempre client MAPI.

36 Manuale dell'amministratore di Exchange Server 2003

Figura 2.6 Scheda Avanzate per il criterio Contoso

Selezione delle opzioni per la consegna e il filtro dei messaggi


Nella finestra di dialogo Propriet Recapito messaggi possibile configurare le seguenti opzioni per il recapito dei messaggi: Opzioni predefinite per il recapito dei messaggi, ad esempio le restrizioni per la dimensione dei messaggi in ingresso e in uscita e il numero massimo di destinatari a cui possibile inviare un messaggio. Filtro dei messaggi SMTP per il controllo dei messaggi commerciali non richiesti (noti come posta indesiderata) mediante il filtro mittenti, il filtro connessioni e il filtro destinatari. Per accedere alla finestra di dialogo Propriet Recapito messaggi Nel Gestore di sistema di Exchange espandere Impostazioni globali, fare clic con il pulsante destro del mouse su Recapito messaggi, quindi scegliere Propriet.

Impostazione dei limiti predefiniti della dimensione dei messaggi e del numero massimo di destinatari
Nella scheda Valori predefiniti della finestra di dialogo Propriet Recapito messaggi (vedere la figura 2.7) possibile impostare i limiti predefiniti relativi alle seguenti opzioni per il recapito dei messaggi: Dimensione massima dei messaggi in uscita Opzione Dimensione messaggi in uscita, la cui impostazione predefinita 10240 KB. In base alla larghezza di banda della rete disponibile e ai requisiti utente, possibile limitare la dimensione massima dei messaggi consentita nell'organizzazione. Se un

Gestione di un'organizzazione di Exchange 37

utente tenta di inviare un messaggio che supera il limite specificato, il messaggio non verr inviato e l'utente ricever un rapporto di mancato recapito. Dimensione massima dei messaggi in ingresso Opzione Dimensione messaggi in arrivo, la cui impostazione predefinita 10240 KB. Anche in questo caso, la dimensione dei messaggi pu essere limitata in base alla larghezza di banda della rete e ai requisiti utente. I mittenti all'interno dell'organizzazione riceveranno un rapporto di mancato recapito se tentano di inviare un messaggio che supera il limite specificato a un utente che non pu riceverlo. I mittenti esterni riceveranno o meno il rapporto di mancato recapito in base alle impostazioni relative specificate in Formato messaggi Internet. Nota Per ulteriori informazioni sul formato Internet per i messaggi, vedere la sezione precedente "Utilizzo dei criteri SMTP per il controllo della formattazione della posta in uscita e delle risposte automatiche" in questo capitolo. Numero massimo di destinatari a cui possibile inviare un messaggio Opzione Limiti numero destinatari, il cui valore predefinito impostato su 5000. I destinatari comprendono tutti gli utenti specificati nelle righe A, Cc e Ccn nonch le liste di distribuzione espanse. Selezionare Nessun limite per consentire agli utenti di inviare e ricevere messaggi indipendentemente dal numero di destinatari a cui i messaggi sono indirizzati.

Le impostazioni relative a queste opzioni vengono applicate globalmente a tutti gli utenti. Tuttavia, possibile modificare queste impostazioni in base al singolo utente in Utenti e computer di Active Directory. Per ulteriori informazioni sulla modifica di tali impostazioni, vedere il capitolo 4 "Gestione dei destinatari e dei criteri destinatari". Per modificare le opzioni predefinite di recapito dei messaggi Nella scheda Valori predefiniti della finestra di dialogo Propriet Recapito messaggi (vedere la figura 2.7) selezionare le opzioni appropriate.

38 Manuale dell'amministratore di Exchange Server 2003

Figura 2.7 Scheda Valori predefiniti nella finestra di dialogo Propriet Recapito messaggi

Configurazione dei filtri dei messaggi SMTP


Sebbene le opzioni relative al filtro dei messaggi SMTP siano configurate nella finestra di dialogo Propriet Recapito messaggi, necessario abilitarle nei singoli server virtuali SMTP dove si desidera applicare il filtro. In Exchange tali filtri vengono applicati durante la sessione SMTP quando un server SMTP remoto si connette al server SMTP virtuale. In Exchange 2003, possibile configurare il filtro mittenti, il filtro connessioni e il filtro destinatari. L'abilitazione del filtro su un server virtuale SMTP determina il controllo dei filtri abilitati quando un altro server SMTP tenta di inviare messaggi di posta all'organizzazione. Nota In Exchange vengono applicati i filtri dei messaggi SMTP solo ai messaggi inviati da server SMTP esterni. I filtri non vengono applicati se i messaggi vengono scambiati tra server all'interno di un'organizzazione di Exchange. I server di Exchange, infatti, effettuano l'autenticazione in modo reciproco e applicano il filtro solo ai messaggi di posta inviati in modo anonimo.

Configurazione del filtro mittenti


L'utilizzo del filtro mittenti consente di bloccare i messaggi inviati da mittenti specifici. Se, ad esempio, non si desidera ricevere messaggi commerciali non richiesti da domini o da indirizzi di mittenti particolari, sufficiente abilitare il filtro per bloccare tale tipo di messaggi.

Gestione di un'organizzazione di Exchange 39

Per abilitare il filtro mittenti 1. Nella scheda Filtro mittente della finestra di dialogo Propriet Recapito messaggi (vedere la figura 2.8) scegliere il pulsante Aggiungi per aggiungere l'indirizzo SMTP di un utente o di un particolare dominio di cui si desidera bloccare i messaggi. possibile bloccare un mittente singolo, un intero dominio o un nome visualizzato (racchiudendolo tra virgolette).

Figura 2.8 Scheda Filtro mittente nella finestra di dialogo Propriet Recapito messaggi 2. Per salvare i messaggi bloccati dal filtro in una cartella di archiviazione invece di eliminarli automaticamente, selezionare Archivia messaggi filtrati. La cartella di archiviazione si trova nell'unit <unit>: \Programmi\Exchsrvr\Mailroot\vsi n\cartella di archiviazione, dove n l'istanza del server virtuale del server SMTP in cui il filtro mittenti abilitato. Per bloccare i messaggi senza mittente (tecnica utilizzata da alcuni mittenti di messaggi commerciali non richiesti), selezionare Filtra messaggi senza mittente. Per terminare la sessione SMTP quando viene rilevata la corrispondenza tra un mittente e un indirizzo del filtro mittenti, selezionare Interrompi connessione se l'indirizzo corrisponde al filtro. Per accettare messaggi provenienti da mittenti presenti nell'elenco di blocco degli indirizzi senza comunicare al mittente che il messaggio non stato recapitato, selezionare Accetta messaggi senza avvertire il mittente del filtro.

3. 4. 5.

configurazione del filtro connessioni


Il filtro connessioni blocca i messaggi in base all'indirizzo IP del server SMTP di origine. possibile configurare le regole del filtro connessioni, le eccezioni alle regole e gli elenchi globali delle connessioni accettate o rifiutate. Nota Per informazioni dettagliate sul filtro connessioni e sul relativo funzionamento, vedere la sezione "Filtro connessioni" nel capitolo 6 "Funzionalit per il trasporto e il flusso dei messaggi" del manuale Novit di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21765.

40 Manuale dell'amministratore di Exchange Server 2003

Configurazione delle regole del filtro connessioni


possibile effettuare la sottoscrizione a un provider di servizi di blocco degli indirizzi di terze parti e configurare una regola del filtro connessioni che controlli specifici indirizzi IP nell'elenco. Nota La configurazione specifica delle regole del filtro connessioni dipende dal provider di servizi di blocco degli indirizzi. Per configurare una regola del filtro connessioni Nella scheda Filtro connessioni (vedere la figura 2.9) della finestra di dialogo Propriet Recapito messaggi scegliere il pulsante Aggiungi nell'area Configurazione servizio blocco indirizzi.

Figura 2.9 Scheda Filtro connessioni nella finestra di dialogo Propriet Recapito messaggi

Configurazione delle eccezioni


possibile specificare se specifici indirizzi IP all'interno dell'organizzazione possono ricevere messaggi da indirizzi IP bloccati. Se una regola del filtro connessioni, ad esempio, impedisce a un'organizzazione autorizzata di inviare messaggi all'organizzazione dell'utente, possibile specificare l'indirizzo del postmaster della propria organizzazione come un'eccezione alla regola. In questo modo un amministratore dell'organizzazione autorizzata pu inviare un messaggio di posta al postmaster per ottenere informazioni sui motivi per cui la propria organizzazione non in grado di inviare messaggi. Per creare un elenco delle eccezioni alle regole del filtro connessioni Nella scheda Filtro connessioni (vedere la figura 2.9) della finestra di dialogo Propriet Recapito messaggi scegliere il pulsante Eccezione.

Gestione di un'organizzazione di Exchange 41

Configurazione degli elenchi globali delle connessioni accettate e rifiutate


Se esistono indirizzi IP specifici da cui si desidera sempre accettare o rifiutare messaggi di posta, possibile configurare un elenco globale delle connessioni accettate o rifiutate. Elenco globale delle connessioni accettate In questo elenco sono contenuti tutti gli indirizzi IP da cui si desidera sempre accettare i messaggi di posta. Prima di controllare qualsiasi altro filtro, Exchange effettua sempre il controllo su questo elenco. Se l'indirizzo IP del server di origine presente in questo elenco, i messaggi di posta vengono automaticamente accettati e non viene effettuato alcun controllo sugli altri filtri. Elenco globale delle connessioni rifiutate In questo elenco sono contenuti tutti gli indirizzi IP da cui si desidera sempre rifiutare i messaggi di posta. Exchange controlla questo elenco immediatamente dopo avere controllato l'elenco globale delle connessioni accettate. Se un indirizzo IP presente in questo elenco, i messaggi di posta vengono automaticamente rifiutati e non viene effettuato alcun controllo sugli altri filtri. Per creare un elenco globale delle connessioni accettate o rifiutate Nella scheda Filtro connessioni (vedere la figura 2.9) della finestra di dialogo Propriet Recapito messaggi scegliere il pulsante Accetta per aggiungere un indirizzo IP all'elenco globale delle connessioni accettate oppure scegliere Rifiuta per aggiungere un indirizzo IP all'elenco globale delle connessioni rifiutate.

Configurazione del filtro destinatari


In Exchange 2003 supportato anche il filtro destinatari, in modo che sia possibile filtrare i messaggi di posta indirizzati a utenti che non sono presenti in Active Directory o messaggi di posta indirizzati a destinatari in genere interessati da distributori di messaggi commerciali non richiesti. possibile utilizzare il filtro destinatari per filtrare i messaggi che un mittente invia a qualsiasi indirizzo di posta elettronica, esistente o meno, all'interno dell'organizzazione. Se viene inviato un messaggio a uno dei destinatari specificato, verr restituito un errore 500 durante la sessione SMTP. Per impostazione predefinita, Exchange accetta la posta indirizzata a qualsiasi destinatario, valido o non valido, quindi invia rapporti di mancato recapito a tutti i destinatari non validi. In linea generale, poich i messaggi commerciali non richiesti sono in genere inviati da indirizzi non validi, Exchange tenta di inviare di nuovo i rapporti di mancato recapito a mittenti inesistenti, con un maggiore dispendio di risorse. Se si abilita il filtro destinatari, questo dispendio di risorse viene evitato poich i messaggi inviati a destinatari non validi vengono filtrati. possibile utilizzare il filtro destinatari per rifiutare i messaggi che un mittente invia a destinatari non validi, ovvero a destinatari che non sono presenti in Active Directory. In questo modo, tuttavia, possibile che mittenti non autorizzati siano in grado di rilevare indirizzi di posta elettronica validi poich il server virtuale SMTP restituisce risposte diverse per i destinatari validi e per quelli non validi. Mediante il confronto tra le risposte restituite dal server virtuale SMTP per i destinatari validi e per quelli non validi, gli utenti non autorizzati possono identificare gli indirizzi di posta elettronica validi all'interno dell'organizzazione. Nota Le regole del filtro destinatari vengono applicate solo a connessioni anonime. Gli utenti autenticati e i server di Exchange non sono soggetti a queste verifiche. Per ulteriori informazioni sulla configurazione e attivazione del filtro, vedere la sezione "Filtro connessioni" nel capitolo 6 "Funzionalit per il trasporto e il flusso dei messaggi" del manuale Novit di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21765. Per aggiungere un destinatario a un elenco di filtri destinatari

42 Manuale dell'amministratore di Exchange Server 2003

Nella scheda Filtri destinatario (vedere la figura 2.10) della finestra di dialogo Propriet Recapito messaggi scegliere il pulsante Aggiungi.

Figura 2.10 Scheda Filtri destinatario nella finestra di dialogo Propriet Recapito messaggi

Creazione e gestione di gruppi amministrativi


In Exchange 5.5 e nelle versioni precedenti, un sito definiva sia il confine amministrativo che il confine fisico della topologia di routing per un gruppo di server. In Exchange 2000 e versioni successive, il concetto di sito viene suddiviso in componenti logici e fisici, come descritto di seguito: I gruppi di routing definiscono la topologia della rete fisica dei server di Exchange. I gruppi amministrativi definiscono un raggruppamento logico di server e di altri oggetti a scopo amministrativo. Per ulteriori informazioni sui gruppi di routing, vedere il capitolo 5 "Introduzione alla configurazione del routing dei messaggi e del trasporto". In questa sezione verranno fornite solamente informazioni sui gruppi amministrativi. Un gruppo amministrativo pu contenere i seguenti oggetti di Exchange: Server Criteri Gruppi di routing Strutture di cartelle pubbliche I gruppi amministrativi consentono di impostare specifiche autorizzazioni amministrative e di definire criteri di sistema per i gruppi amministrativi stessi e gli oggetti all'interno del gruppo. possibile creare criteri di

Gestione di un'organizzazione di Exchange 43

sistema che controllano l'amministrazione dei server, archivi delle cassette postali e archivi delle cartelle pubbliche all'interno di un gruppo amministrativo. Le autorizzazioni e i criteri di sistema vengono descritti in dettaglio pi avanti in questo capitolo. Nella parte restante di questa sezione vengono trattati i seguenti argomenti: Informazioni sui tipi di modelli amministrativi Visualizzazione dei gruppi amministrativi Creazione dei gruppi amministrativi Creazione di un criterio di sistema Spostamento di oggetti tra gruppi amministrativi Eliminazione di gruppi amministrativi Nota Per assegnare una specifica autorizzazione per la gestione di un gruppo amministrativo, utilizzare l'Impostazione guidata Delega amministrazione di Exchange. Per ulteriori informazioni sull'Impostazione guidata Delega amministrazione di Exchange, vedere la sezione "Gestione delle autorizzazioni" pi avanti in questo capitolo.

Informazioni sui tipi di modelli amministrativi


Poich i gruppi amministrativi sono gruppi logici, possibile crearli in base alle ubicazioni, ai reparti o alle funzioni. Una grande societ con filiali in diversi paesi, ad esempio, potrebbe creare dei gruppi amministrativi per delegare le attivit funzionali. In un'organizzazione in modalit nativa, possibile creare un unico gruppo amministrativo in cui sono presenti solo server e utilizzare tale gruppo specializzato per creare i criteri per tutti i server nell'organizzazione. possibile inoltre creare un altro gruppo amministrativo unicamente per l'amministrazione delle cartelle pubbliche e disporre quindi di un team specializzato che amministri tutte le strutture di cartelle pubbliche. Tuttavia, prima di creare questi gruppi amministrativi funzionali, necessario disporre di informazioni precise sul modello amministrativo dell'organizzazione, basate sulla struttura organizzativa e sui criteri di protezione. Una volta individuato il modello amministrativo dell'organizzazione, sar possibile implementare i gruppi amministrativi in modo che corrispondano al modello. In questa sezione vengono illustrati i tipi di modelli amministrativi e la relativa influenza sull'implementazione dei gruppi amministrativi. Verranno trattati i seguenti tipi di modelli amministrativi: Modello amministrativo decentralizzato Modello amministrativo centralizzato Modello amministrativo misto Per illustrare questi modelli amministrativi, nelle sezioni seguenti viene descritta la modalit di applicazione di ciascuno dei modelli a una societ fittizia, denominata Contoso, Ltd con filiali in America del Nord, Europa e Asia, come illustrato nella figura 2.11.

44 Manuale dell'amministratore di Exchange Server 2003

Figura 2.11 Filiali della Contoso, Ltd Nota In un'organizzazione in modalit mista, ciascun sito diventa un gruppo amministrativo unico e non possibile utilizzare i modelli amministrativi trattati in questa sezione.

Utilizzo di un modello amministrativo decentralizzato


In un modello amministrativo decentralizzato, il controllo completo relativo alla gestione del sistema di Exchange viene distribuito tra le aree geografiche o le divisioni della societ. In questo tipo di modello, ciascuna area o divisione controlla i propri oggetti e amministra il proprio sistema. Questo tipo di organizzazione prevede almeno un gruppo amministrativo in ciascuna divisione o gruppo. Ciascuna posizione dispone dei propri amministratori, che mantengono il controllo amministrativo completo sugli oggetti all'interno del gruppo. Numerose societ implementano un modello decentralizzato in modo che ciascuna filiale possa funzionare in modo autonomo. Ciascuna filiale della Contoso negli Stati Uniti, in Europa e in Asia controlla un gruppo amministrativo, un gruppo di routing, criteri, server, strutture di cartelle pubbliche e altri oggetti specifici per la filiale (vedere la figura 2.12).

Figura 2.12 Modello amministrativo decentralizzato

Gestione di un'organizzazione di Exchange 45

Utilizzo di un modello amministrativo centralizzato


In un modello centralizzato, il controllo completo sul sistema di Exchange viene mantenuto da uno o pi gruppi amministrativi autorizzati. Nella figura 2.13 viene illustrato il controllo completo sul sistema di Exchange della societ da parte del gruppo amministrativo della filiale di Seattle della Contoso.

Figura 2.13 Modello amministrativo centralizzato Questo modello amministrativo simile a un centro dati in cui tutte le operazioni amministrative vengono eseguite da un unico gruppo di responsabili IT. Questo modello amministrativo tipico delle aziende di piccole o medie dimensioni, ma pu essere utilizzato anche in organizzazioni di dimensioni maggiori che dispongono di una connettivit ad ampia larghezza di banda tra tutti gli uffici locali.

Utilizzo di un modello amministrativo misto


In un modello misto, i gruppi amministrativi riflettono sia la distribuzione funzionale che quella geografica. possibile creare gruppi amministrartivi specializzati in modo da affidare la gestione di determinate funzioni a responsabili specifici e creare altri gruppi per delegare l'amministrazione in base alle aree geografiche. Per illustrare questo tipo di modello, di seguito vengono descritti due possibili esempi di gruppi amministrativi: Per limitare il numero di persone autorizzate a creare e gestire i criteri, creare un gruppo amministrativo il cui unico compito la gestione dei criteri (aspetto funzionale). Per gestire le cartelle pubbliche in un'area specifica, creare un gruppo amministrativo il cui unico compito la gestione delle cartelle pubbliche in tale area (aspetto geografico). Il modello amministrativo misto viene in genere utilizzato in organizzazioni di notevoli dimensioni che dispongono di molte divisioni o uffici in diverse aree geografiche. Tale modello pu inoltre essere applicato quando una societ ne acquisisce un'altra. Nella figura 2.14 viene illustrata l'applicazione del modello amministrativo misto nell'organizzazione Contoso. Per amministrare in modo centralizzato cartelle pubbliche e criteri, sono stati creati due gruppi amministrativi centrali, uno per l'amministrazione delle cartelle pubbliche e un altro per l'amministrazione dei criteri. I gruppi amministrativi rimanenti sono regionali e dispongono del controllo su altre funzioni, ad esempio sui gruppi di routing.

46 Manuale dell'amministratore di Exchange Server 2003

Figura 2.14 Modello amministrativo misto

Visualizzazione dei gruppi amministrativi


Dopo avere installato Exchange in un'organizzazione di Exchange 2003 o di Exchange 2000, nel Gestore di sistema di Exchange i gruppi amministrativi e di routing non vengono visualizzati automaticamente. Per visualizzare i gruppi amministrativi, necessario configurare l'organizzazione di Exchange. Dopo avere effettuato questa operazione, possibile visualizzare il contenitore Gruppi amministrativi e creare gruppi amministrativi aggiuntivi per l'organizzazione. Nota Se si installa Exchange 2000 o versione successiva in un sito di Exchange 5.5, i gruppi amministrativi e di routing vengono abilitati per impostazione predefinita. In questo caso, ciascun sito di Exchange 5.5 viene visualizzato come un gruppo amministrativo. Per visualizzare i gruppi amministrativi 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sull'organizzazione di Exchange, quindi scegliere Propriet. 2. Nella scheda Generale (vedere la figura 2.15) selezionare Visualizza gruppi amministrativi.

Gestione di un'organizzazione di Exchange 47

Figura 2.15 Visualizzazione dei gruppi amministrativi 3. Riavviare il Gestore di sistema di Exchange perch le modifiche apportate abbiano effetto.

Creazione di gruppi amministrativi


Per impostazione predefinita, in un'organizzazione di Exchange presente un unico gruppo amministrativo. Nel caso di un modello amministrativo centralizzato, pu essere utile installare tutti i server in tale gruppo. In alternativa, possibile creare gruppi amministrativi aggiuntivi e installare i server nei gruppi appropriati, in base al modello amministrativo. Per impostazione predefinita, Exchange installa tutti i server nel Primo gruppo amministrativo nel contenitore Server. possibile rinominare Primo gruppo amministrativo e aggiungere nuovi contenitori di sistema, ma non possibile rimuovere i server dal contenitore Server in questo gruppo. Nota In un'organizzazione in modalit mista, ciascun sito di Exchange 5.5 rappresenta un gruppo amministrativo il cui nome corrisponde al nome del sito. possibile aggiungere server a un gruppo amministrativo solo durante la fase di installazione. Si consiglia pertanto di creare i gruppi amministrativi necessari nel primo server di Exchange dell'organizzazione e successivamente di installare i server aggiuntivi nei gruppi amministrativi appropriati. Non possibile spostare i server tra i gruppi amministrativi. Novit di SP1 possibile spostare le cassette postali tra gruppi amministrativi in modalit mista. Si consiglia di spostare le cassette postali tra gruppi amministrativi in modalit mista esclusivamente in determinate circostanze, ad esempio durante il consolidamento dei siti. Per ulteriori informazioni, vedere il manuale Pianificazione di un sistema di messaggistica Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21766) e la Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Per creare un nuovo gruppo amministrativo Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse su Gruppi amministrativi, scegliere Nuovo, quindi Gruppo amministrativo.

48 Manuale dell'amministratore di Exchange Server 2003

Spostamento di oggetti tra i gruppi amministrativi


possibile spostare alcuni oggetti di un gruppo amministrativo in un gruppo diverso. Tuttavia, non tutti gli oggetti possono essere spostati. Di seguito vengono riportati gli oggetti che possibile spostare: Criteri di sistema Cartelle pubbliche Server membri di gruppi di routing (solo in modalit nativa) Cassette postali in Exchange Server 2003 SP1 e versione successiva. Si consiglia di spostare le cassette postali tra gruppi amministrativi in modalit mista esclusivamente in determinate circostanze, ad esempio durante il consolidamento dei siti. Per ulteriori informazioni, vedere il manuale Pianificazione di un sistema di messaggistica Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21766) e la Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Di seguito vengono riportati gli oggetti che non possibile spostare: Server Contenitori Gli oggetti possono essere spostati solo tra contenitori dello stesso tipo. Ad esempio, possibile spostare un criterio di sistema da un contenitore di criteri di sistema a un altro in un gruppo amministrativo diverso, ma non possibile spostare un criterio di sistema in un contenitore di cartelle pubbliche. Per impostazione predefinita questo tipo di operazione non pu essere eseguito. Per spostare criteri di sistema o cartelle pubbliche tra i gruppi amministrativi Tagliare il criterio di sistema o la cartella pubblica dal contenitore di origine e incollarlo nel contenitore di destinazione. Oppure Trascinare il criterio di sistema o la cartella pubblica dal contenitore di origine nel contenitore di destinazione. Nota Dopo avere copiato o spostato gli oggetti tra i gruppi amministrativi, fare clic su Aggiorna per visualizzare l'oggetto nel nuovo contenitore.

Eliminazione di gruppi amministrativi


possibile eliminare solo i gruppi amministrativi che non contengono alcun oggetto. Per eliminare un gruppo amministrativo, pertanto, necessario prima eliminare tutti gli oggetti che contiene. Per eliminare un gruppo amministrativo Nel Gestore di sistema di Exchange espandere Gruppi amministrativi, fare clic con il pulsante destro del mouse sul gruppo da eliminare, quindi scegliere Elimina.

Utilizzo dei criteri di sistema


Un criterio di sistema un insieme di impostazioni di configurazione da applicare a uno o pi server, archivi di cassette postali o archivi di cartelle pubbliche. Per abilitare la verifica dei messaggi tra pi server, ad esempio,

Gestione di un'organizzazione di Exchange 49

possibile definire un unico criterio anzich impostare singoli criteri per abilitare la verifica dei messaggi su ciascun server. Dopo avere definito e implementato i criteri, possibile configurare tutti i server all'interno dell'organizzazione apportando e applicando modifiche ai criteri stessi. I criteri di sistema creati per un gruppo amministrativo vengono in genere applicati all'interno del gruppo. possibile tuttavia applicare un criterio di sistema a oggetti che non appartengono al proprio gruppo amministrativo. Le opzioni per la verifica dei messaggi, ad esempio, possono essere applicate in modo consistente per tutti i server mediante la creazione di un criterio server in un gruppo amministrativo centrale e la conseguente applicazione a tutti i server nell'organizzazione. I criteri vengono visualizzati nel contenitore Criteri di sistema sottostante a un gruppo amministrativo (vedere la figura 2.16).

Figura 2.16 Contenitore Criteri di sistema Di seguito vengono riportati i tre tipi di criteri di sistema: Criteri di archivio di cartelle pubbliche Consentono di configurare i criteri tra gli archivi nell'ambito degli archivi di cartelle pubbliche. Criteri di archivio di cassette postali Consentono di configurare le impostazioni nell'ambito degli archivi di cassette postali. Criteri server Consentono di abilitare le opzioni per la verifica dei messaggi sui server. In questa sezione verranno illustrati in dettaglio solo i criteri server. Per ulteriori informazioni sulla configurazione dei criteri di archivio di cartelle pubbliche o di cassette postali, vedere il capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche".

Influenza dei criteri di sistema sulle impostazioni singole


I criteri di sistema utilizzano un'implementazione in fase di applicazione per le modifiche della configurazione. possibile creare un criterio, definirne le impostazioni, associarlo a uno o pi server oppure a uno o pi archivi di cartelle pubbliche, infine applicarlo. Dopo avere applicato il criterio, le corrispondenti impostazioni specifiche per il singolo oggetto diventano non disponibili poich tali impostazioni sono controllate dal criterio e non dal singolo oggetto. Se si crea un criterio che abilita le opzioni per la verifica dei messaggi, ad esempio,

50 Manuale dell'amministratore di Exchange Server 2003

e lo si applica a un server di Exchange, le opzioni per la verifica relative al server diventeranno non disponibili (vedere la figura 2.17). Una configurazione di questo tipo consente agli amministratori di impedire l'applicazione di modifiche successive alle impostazioni relative ai singoli oggetti controllati da un criterio.

Figura 2.17 Opzioni per la verifica dei messaggi disabilitate sul server

Creazione di un criterio server


possibile utilizzare un criterio server per la verifica dei messaggi e le impostazioni di manutenzione dei relativi file registro. Quando si abilita la verifica dei messaggi, in Exchange i messaggi vengono archiviati nel file registro di verifica. Se si attiva la registrazione e la visualizzazione dell'oggetto, l'oggetto dei messaggi viene memorizzato nel Centro di verifica messaggi, dove sar possibile visualizzare i messaggi stessi. Per ulteriori informazioni sulla verifica dei messaggi e sulla registrazione dell'oggetto, vedere il capitolo 3 "Configurazione delle impostazioni dei server di Exchange". Prima di creare un criterio server o un qualsiasi altro criterio di sistema all'interno di un gruppo amministrativo, necessario aggiungere un contenitore di criteri di sistema. Dopo che il contenitore stato creato, possibile creare un criterio server. Per creare un contenitore di criteri di sistema Nel Gestore di sistema di Exchange espandere il contenitore Gruppi amministrativi, fare clic con il pulsante destro del mouse su Nuovo, quindi scegliere Contenitore criteri di sistema. Per creare un criterio server 1. Nel Gestore di sistema di Exchange espandere Gruppi amministrativi, espandere il gruppo amministrativo appropriato, fare clic con il pulsante destro del mouse su Criteri di sistema, scegliere Nuovo, quindi Criterio server. 2. Nella scheda Generale (Criterio) selezionare le seguenti opzioni (vedere la figura 2.18):

Gestione di un'organizzazione di Exchange 51

Per registrare il soggetto del messaggio e renderlo visibile durante la verifica dei messaggi, selezionare Attiva registrazione e visualizzazione dell'oggetto. Per verificare tutti i messaggi inviati e ricevuti dal server, selezionare Attiva verifica messaggi.

Figura 2.18 Opzioni per la verifica dei messaggi relative a un criterio server

Gestione dei conflitti tra criteri


Se si crea un nuovo criterio in conflitto con le impostazioni di un criterio esistente, in Exchange viene visualizzata una finestra di dialogo che contiene un messaggio di notifica del conflitto. Per impostazione predefinita, un criterio pi recente sostituisce un criterio precedente. Se ad esempio si crea un criterio server con configurazioni specifiche e si desidera aggiungerlo a un determinato server gi controllato da un altro criterio, viene visualizzata una finestra di dialogo in cui viene richiesto se si desidera rimuovere il server dal controllo del criterio originale. possibile scegliere di rimuovere il server dal controllo del criterio precedente oppure applicare il nuovo criterio creato. Se il conflitto tra criteri non viene risolto, viene visualizzato il seguente messaggio:
Impossibile associare l'oggetto nomeoggetto (ad esempio, Server1) al criterio nomecriterio (CriterioServer) perch non si consentita la rimozione dell'oggetto dal controllo dei criteri in conflitto.

Aggiunta di server a un criterio server


Dopo avere creato un criterio server, necessario aggiungere dei server al criterio. Per aggiungere dei server a un criterio server 1. Nel Gestore di sistema di Exchange espandere Gruppi amministrativi, espandere il gruppo amministrativo che contiene il criterio server a cui aggiungere i server, espandere Criteri di sistema, fare clic con il pulsante destro del mouse sul criterio server, quindi scegliere Aggiungi server. 2. Nella finestra di dialogo Seleziona elementi controllati dal criterio (vedere la figura 2.19) digitare il nome del server, quindi scegliere OK.

52 Manuale dell'amministratore di Exchange Server 2003

Figura 2.19 Selezione degli elementi per un criterio server Nota Nella figura 2.19 viene illustrata la finestra di dialogo visualizzata quando si esegue Exchange 2003 in Microsoft Windows Server 2003. Se si esegue Exchange in Windows 2000 Server, nella finestra di dialogo vengono visualizzate le stesse funzionalit in modo leggermente diverso.

Visualizzazione degli oggetti controllati da un criterio di sistema


Il Gestore di sistema di Exchange consente di visualizzare gli oggetti controllati dal criterio di sistema oppure i criteri applicati da Exchange a un oggetto, in base alle modalit riportate di seguito: Per visualizzare gli oggetti controllati da un criterio, fare clic sul criterio nel contenitore Criteri di sistema. Gli oggetti vengono visualizzati nel riquadro dei dettagli nell'area Criterio applicato a. Per visualizzare i criteri applicati da Exchange a un oggetto particolare, scegliere la scheda Criteri nella finestra di dialogo Propriet del server.

Copia dei criteri di sistema tra i gruppi amministrativi


In Exchange 2003 possibile copiare o spostare i criteri tra i contenitori situati in gruppi amministrativi diversi. La copia dei criteri consente di delegare il controllo amministrativo e contemporaneamente di mantenere consistenti o analoghe impostazioni nei criteri tra i diversi gruppi amministrativi. possibile, ad esempio, creare il criterio server una sola volta e successivamente copiarlo nel contenitore di criteri di sistema relativo a ciascuno degli altri gruppi amministrativi desiderati. In questo modo, l'amministratore di ciascun gruppo pu personalizzare i criteri a partire dal modello dato per gestire gli oggetti associati al gruppo stesso. Nota opportuno tenere presente che possibile copiare solo criteri singoli tra i gruppi amministrativi e che non possibile copiare il contenitore di criteri di sistema da un gruppo amministrativo a un altro. Per copiare gli oggetti criterio tra i gruppi amministrativi 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul criterio, scegliere Copia, quindi incollare il criterio nel contenitore di destinazione. 2. Fare clic con il pulsante destro del mouse sul contenitore di destinazione, quindi scegliere Aggiorna per visualizzare il criterio nel contenitore.

Gestione di un'organizzazione di Exchange 53

Dopo avere copiato un criterio, necessario applicarlo ai singoli server, agli archivi di cassette postali oppure agli archivi di cartelle pubbliche nel gruppo amministrativo in cui il criterio stesso stato copiato.

Modifica o rimozione di un criterio


possibile modificare un criterio applicato a uno o pi oggetti in modo da alterare le propriet di tutti tali oggetti. Per modificare un criterio 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul criterio da modificare, scegliere Propriet, quindi modificare il criterio mediante le schede. 2. Dopo avere apportato le modifiche necessarie, fare clic con il pulsante destro del mouse sul criterio, quindi scegliere Applica per applicare le modifiche. Per modificare le propriet di tutti gli oggetti contemporaneamente, possibile rimuovere un oggetto dal controllo di un criterio oppure eliminare il criterio. Per rimuovere un oggetto dal controllo di un criterio 1. Nel Gestore di sistema di Exchange espandere Criteri di sistema, quindi scegliere il criterio di sistema appropriato. 2. Nella colonna Criterio applicato a fare clic con il pulsante destro del mouse sull'oggetto, scegliere Tutte le attivit, quindi scegliere Rimuovi da criterio. Per eliminare un criterio Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul criterio da eliminare, quindi scegliere Elimina. Dopo che un criterio stato applicato, le impostazioni relative associate agli oggetti rimangono invariate anche dopo che un oggetto stato rimosso dal controllo del criterio o dopo che il criterio stato eliminato. Se si desidera modificare le impostazioni applicate da un criterio, necessario modificarle sul singolo server, sull'archivio di cassette postali o sull'archivio di cartelle pubbliche.

Gestione delle autorizzazioni


Nella gestione dell'organizzazione di Exchange, alcune delle principali operazioni di protezione sono relative alle autorizzazioni. La corretta gestione delle autorizzazioni in Exchange 2003 assicura che gli utenti e gli amministratori siano in grado di completare le attivit da eseguire e nello stesso tempo garantisce che non vengano eseguite, intenzionalmente o inavvertitamente, attivit non autorizzate. In Exchange 2003 possibile gestire i tre insiemi di autorizzazioni riportati di seguito: Autorizzazioni per oggetti di Exchange. Tali impostazioni sono archiviate in Active Directory e nella metabase di Microsoft Internet Information Services (IIS). Autorizzazioni per gli archivi. Autorizzazioni per i file sui volumi del file system NTFS. Complessivamente, queste autorizzazioni consentono di implementare la protezione per tutti gli elementi in un'installazione di Exchange 2003. In questa sezione viene illustrato l'utilizzo del Gestore di sistema di Exchange per gestire le autorizzazioni relative agli oggetti di Exchange in Active Directory e nella metabase di IIS. Per ulteriori informazioni sulla gestione delle autorizzazioni relative agli archivi, vedere il capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche". Per ulteriori informazioni sulla gestione delle autorizzazioni NTFS, fare riferimento alla documentazione e ai Resource Kit di Windows.

54 Manuale dell'amministratore di Exchange Server 2003

Importante Per impostare le autorizzazioni sugli oggetti di Exchange, utilizzare solo il Gestore di sistema di Exchange.

Informazioni sugli oggetti di Exchange e sul Gestore di sistema di Exchange


In un'installazione di Exchange la maggior parte degli elementi, ad esempio il server, il server virtuale SMTP o un archivio di cassette postali, rappresentata da un oggetto. Il controllo di ciascuno di tali oggetti costituisce un insieme di autorizzazioni di protezione. Le autorizzazioni relative agli oggetti di Exchange 2003 si basano sulle autorizzazioni rese disponibili nei sistemi operativi Windows mediante Active Directory e IIS. In Exchange 2003 vengono utilizzati sia Active Directory che la metabase di IIS per archiviare le informazioni sulla protezione relative agli oggetti di Exchange. Per gestire le informazioni relative agli oggetti di Exchange situate in due ubicazioni diverse, possibile utilizzare il Gestore di sistema di Exchange. Questo strumento consente di visualizzare in modo trasparente gli oggetti archiviati in Active Directory e nella metabase di IIS e pertanto di amministrare gli oggetti memorizzati in due ubicazioni diverse mediante un'unica interfaccia. Il modello di autorizzazioni utilizzato dal Gestore di sistema di Exchange si basa sul modello di protezione di Windows, ovvero un modello di protezione orientato agli oggetti, basato sul concetto di controllo di accesso discrezionale. In base a questo modello, ciascun oggetto di Exchange dispone di proprie autorizzazioni discrete che regolano l'accesso all'oggetto stesso. Inoltre, le autorizzazioni possono essere amministrate da chiunque disponga del livello di autorizzazione necessario. Tale modello di autorizzazioni consente di implementare modelli di autorizzazioni delegati in cui a determinati ruoli vengono assegnate autorizzazioni diverse in base alle operazioni eseguite dai ruoli stessi negli ambienti per cui il criterio di protezione richiede quella caratteristica specifica. Nonostante la notevole quantit di oggetti e di autorizzazioni che consentono a Exchange di supportare requisiti di protezione complessi, l'amministrazione della protezione non particolarmente complessa poich il Gestore di sistema di Exchange semplifica la gestione delle autorizzazioni mediante i seguenti elementi: Supporto per l'eredit Ruoli di protezione standardizzati Impostazione guidata Delega amministrazione di Exchange Tali funzionalit semplificano la gestione delle autorizzazioni in modo che, nella maggior parte delle implementazioni di Exchange, sia possibile impostare complessivamente i requisiti di protezione senza che sia necessario impostare le autorizzazioni sugli attributi o sugli oggetti singoli.

Vantaggi del supporto per l'eredit


In Windows il concetto di eredit relativo al processo in base al quale la creazione di un oggetto secondario ne determina, per impostazione predefinita, l'applicazione delle autorizzazioni associate all'oggetto principale. L'eredit semplifica la gestione delle autorizzazioni nel sistema di Exchange grazie alle seguenti operazioni: Elimina la necessit di applicare in modo manuale le autorizzazioni agli oggetti secondari a mano a mano che vengono creati. Garantisce che le autorizzazioni associate a un oggetto principale vengano applicate in modo coerente a tutti gli oggetti secondari. Quando necessario modificare le autorizzazioni su tutti gli oggetti di un contenitore, consente di modificarle solo una volta in modo complessivo poich gli oggetti nel contenitore ereditano in modo automatico le modifiche.

Gestione di un'organizzazione di Exchange 55

Per alcuni oggetti Exchange possibile personalizzare le caratteristiche dell'eredit. Tali oggetti sono le strutture di cartelle pubbliche, gli elenchi di indirizzi e gli archivi di cassette postali. possibile, inoltre, specificare che gli oggetti secondari non ereditino le autorizzazioni oppure specificare che le autorizzazioni siano ereditate solo dai contenitori o dai sottocontenitori seguenti: Solo il contenitore selezionato Il contenitore selezionato e i sottocontenitori Solo sottocontenitori L'eredit consente di applicare le autorizzazioni in modo consistente all'interno di una gerarchia di oggetti e costituisce un importante strumento per semplificare l'applicazione delle autorizzazioni.

Vantaggi dei ruoli di protezione standardizzati in Exchange


Per semplificare ulteriormente la gestione delle autorizzazioni, in Exchange 2003 sono previsti tre ruoli di protezione predefiniti disponibili nell'Impostazione guidata Delega amministrazione di Exchange. Tali ruoli costituiscono un insieme di autorizzazioni standardizzate che possono essere applicate a livello di organizzazione oppure a livello di gruppo amministrativo. Nota Per ulteriori informazioni sui gruppi amministrativi, vedere la sezione precedente "Creazione e gestione di gruppi amministrativi" in questo capitolo. Quando questi ruoli vengono applicati, viene immediatamente concesso un insieme di autorizzazioni standardizzate sull'oggetto specifico agli account o ai gruppi a cui i ruoli stessi sono stati applicati. Per garantire che le autorizzazioni siano applicate in modo consistente, i ruoli si basano sull'eredit delle autorizzazioni. Quando si applica un ruolo, le autorizzazioni standard associate vengono applicate agli elementi inferiori nella gerarchia degli oggetti mediante l'eredit. Poich i ruoli sono stati progettati per soddisfare i requisiti di protezione comunemente presenti in un'implementazione di Exchange, si consiglia di utilizzarli il pi frequentemente possibile. I ruoli di protezione standard disponibili in Exchange 2003 sono i seguenti: Amministratore completo di Exchange Questo ruolo consente di amministrare in modo completo le informazioni di sistema di Exchange e di modificare le autorizzazioni e viene assegnato a coloro che devono modificare le autorizzazioni e visualizzare e amministrare le informazioni di configurazione di Exchange. Amministratore di Exchange Questo ruolo consente di amministrare in modo completo le informazioni di sistema di Exchange e differisce da quello precedente poich non consente di modificare le autorizzazioni. Questo ruolo viene assegnato a coloro che devono visualizzare e amministrare le informazioni di configurazione di Exchange ma che non possono modificare le autorizzazioni. Amministratore di Exchange solo visualizzazione Questo ruolo consente di visualizzare le informazioni di configurazione di Exchange ma non consente di amministrarle. Viene assegnato a coloro che devono visualizzare le informazioni di configurazione di Exchange ma che non possono modificarle. Analogamente al ruolo di amministratore di Exchange, questo ruolo non consente di modificare le autorizzazioni. Nota I ruoli di protezione di Exchange non devono essere confusi con i gruppi di protezione in Active Directory. I ruoli, infatti, sono un insieme di autorizzazioni standard applicate agli utenti oppure ai gruppi di Active Directory. Si consiglia di considerare i ruoli come un modello invece che come un gruppo di protezione. Poich i ruoli sono un insieme di autorizzazione standardizzate, a differenza dei gruppi di protezione i ruoli di livello pi alto sostituiscono quelli di livello pi basso. Pertanto, non necessario assegnare il ruolo pi alto e il ruolo privilegiato pi basso poich sufficiente assegnare il ruolo privilegiato pi alto. A seconda che siano

56 Manuale dell'amministratore di Exchange Server 2003

applicati a un'organizzazione oppure a un gruppo amministrativo, i ruoli possono differire leggermente tra loro. Pertanto, questa differenza si ripercuote anche nelle autorizzazioni effettive conseguenti all'applicazione di un ruolo. Nelle tabelle dalla 2.1 alla 2.3 vengono elencate le autorizzazioni effettive in base al ruolo applicato e al livello di applicazione. In questo modo pi semplice la comprensione delle modalit di sostituzione di un ruolo rispetto a un altro e dell'impatto delle differenze a livello di organizzazione e a livello amministrativo. Nota Il ruolo effettivo a livello di organizzazione a partire dai ruoli applicati a livello di gruppo amministrativo non viene indicato in alcuna tabella poich i ruoli applicati a livello di gruppo amministrativo si applicano solo al gruppo amministrativo locale. I gruppi amministrativi si trovano a un livello inferiore dell'organizzazione nella gerarchia, pertanto possono ereditare le autorizzazioni dall'organizzazione. L'operazione contraria non invece possibile. Tabella 2.1 Ruoli effettivi a livello di gruppo amministrativo a partire dai ruoli applicati allo stesso livello Ruolo concesso di amministratore di Exchange Ruolo effettivo di amministratore di Exchange Solo visualizzazione S Amministratore No Amministratore completo No

Amministratore di Exchange solo visualizzazione Amministratore di Exchange Amministratore completo di Exchange

S S

S S

No S

Tabella 2.2 Ruoli effettivi a livello di gruppo amministrativo a partire dai ruoli applicati a livello di organizzazione Ruolo concesso di amministratore di Exchange Ruolo effettivo di amministratore di Exchange Solo visualizzazione S Amministratore No Amministratore completo No

Amministratore di Exchange solo visualizzazione Amministratore di Exchange Amministratore completo di Exchange

S S

S S

No S

Tabella 2.3 Ruoli effettivi a livello di organizzazione a partire dai ruoli applicati allo stesso livello Ruolo concesso di amministratore di Exchange Ruolo effettivo di amministratore di Exchange Solo visualizzazione S Amministratore No Amministratore completo No

Amministratore di Exchange solo visualizzazione Amministratore di Exchange

No

Gestione di un'organizzazione di Exchange 57

Amministratore completo di Exchange

Vantaggi dell'Impostazione guidata Delega amministrazione di Exchange


L'Impostazione guidata Delega amministrazione di Exchange applica i ruoli di protezione standardizzati a livello di organizzazione oppure a livello di gruppo amministrativo all'interno del Gestore di sistema di Exchange. Tenere presente che l'Impostazione guidata Delega amministrazione di Exchange applica autorizzazioni verificate in modo consistente agli oggetti nella gerarchia di Exchange. Questa applicazione consistente delle autorizzazioni consente alla procedura guidata di rappresentare il metodo ottimale per la gestione delle autorizzazioni nell'ambiente di Exchange. Si consiglia di applicare le autorizzazioni personalizzate agli oggetti singoli solo quando richiesto dal criterio di protezione e dopo una verifica approfondita. La creazione manuale di autorizzazioni personalizzate aumenta le probabilit che si verifichino errori umani, nonch le probabilit di creare autorizzazioni non corrette a causa di una comprensione errata del funzionamento delle autorizzazioni. Inoltre, le impostazioni personalizzate di protezione richiedono una maggiore manutenzione poich devono essere documentate e verificate. Sebbene in alcuni casi la protezione personalizzata sia appropriata, i rischi e i costi dovrebbero essere valutati attentamente. L'Impostazione guidata Delega amministrazione di Exchange pu essere avviata a livello di organizzazione oppure a livello di gruppo amministrativo. Come illustrato nella sezione precedente "Vantaggi dei ruoli di protezione standardizzati in Exchange" in questo capitolo, le autorizzazioni associate al ruolo verranno applicate ai livelli inferiori della gerarchia a partire dall'oggetto da cui si avvia la procedura guidata. Se la procedura guidata, ad esempio, viene avviata a livello dell'organizzazione, le autorizzazioni associate al ruolo verranno applicate a tutti gli oggetti a livello inferiore nella gerarchia, inclusi i gruppi amministrativi. In caso contrario, se la procedura guidata viene avviata a livello di gruppo amministrativo, le autorizzazioni associate al ruolo verranno applicate solo agli oggetti appartenenti al gruppo amministrativo. Quando si avvia l'Impostazione guidata Delega amministrazione di Exchange, viene richiesto di specificare gli utenti e i gruppi a cui si desidera applicare il ruolo di protezione. Si consiglia, in genere, di inserire gli utenti in gruppi di protezione e di utilizzare la procedura guidata per applicare i ruoli in base a tali gruppi. L'applicazione delle autorizzazioni agli utenti singoli pu risultare di difficile gestione. Dopo che la procedura guidata stata completata, il Gestore di sistema di Exchange applica le autorizzazioni al gruppo oppure all'utente selezionato all'interno della gerarchia da cui la procedura era stata avviata. Le autorizzazioni vengono quindi propagate ai livelli inferiori della gerarchia mediante l'eredit. Grazie alla procedura guidata possibile impostare tutte le autorizzazioni sugli oggetti Exchange sia in Active Directory che nella metabase di IIS con alcune semplici operazioni mediante il mouse. Nota Per ulteriori informazioni sulla gestione delle autorizzazioni degli archivi, vedere il capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche".

C A P I T O L O

Configurazione delle impostazioni dei server di Exchange


Nel capitolo 2 "Gestione di un'organizzazione di Exchange" sono state fornite informazioni sull'applicazione delle impostazioni a tutta l'organizzazione, sull'utilizzo e la gestione di gruppi amministrativi e sull'utilizzo di criteri di sistema per amministrare gruppi di server in modo coerente. In questo capitolo l'attenzione verr spostata dalle impostazioni specifiche dell'organizzazione a quelle specifiche del server. Verranno fornite informazioni sulla configurazione di impostazioni su singoli server di Exchange dell'organizzazione. Le impostazioni che possibile configurare su singoli server includono l'attivazione della verifica dei messaggi, la configurazione del supporto linguistico per i client, la pianificazione dei processi per la gestione delle cassette postali, la risoluzione di problemi specifici relativi alla registrazione diagnostica, l'utilizzo di riferimenti a cartelle pubbliche e di opzioni di Accesso alla directory e altre impostazioni importanti per la gestione del server di Exchange. Anche se in questo capitolo non vengono forniti dettagli, possibile anche gestire le impostazioni di protocollo, i servizi ed eseguire il backup e il ripristino dei processi in ogni singolo server. Per ulteriori informazioni su: Configurazione di protocolli, vedere il capitolo 5 "Introduzione alla configurazione del routing dei messaggi e del trasporto" e il capitolo 6 "Gestione dell'accesso client a Exchange". Servizi di Exchange, vedere l'appendice B "Servizi utilizzati da Exchange". Backup e ripristino dei processi, vedere il capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche".

Configurazione delle impostazioni specifiche del server


Quando si configurano le impostazioni specifiche del server, viene utilizzata la finestra di dialogo Propriet (vedere la figura 3.1) associata a ciascun server. Per aprire la finestra di dialogo Propriet di un server Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse su un server di Exchange, quindi scegliere Propriet.

Configurazione delle impostazioni dei server di Exchange 59

Figura 3.1 Finestra di dialogo Propriet per SERVER01 Delle undici schede presenti nella finestra di dialogo Propriet, in questo capitolo verranno descritte le operazioni associate alle seguenti schede: Generale, Impostazioni internazionali, Gestione cassette postali, Accesso alla directory, Criteri, Protezione, Indicizzazione di testo completo, Registrazione diagnostica e Riferimenti a cartelle pubbliche.

Visualizzazione di messaggi nel Centro di verifica messaggi


Il Centro di verifica messaggi consente di verificare i messaggi tra i server delle organizzazioni di Exchange che operano sia in modalit mista che in modalit nativa. Mediante questo strumento inoltre possibile verificare i messaggi destinati o provenienti da un altro sistema di messaggistica, ad esempio Lotus Notes. Utilizzando il Centro di verifica messaggi possibile cercare tutti i tipi di messaggi, inclusi i messaggi di sistema (avvisi visualizzati quando si verificano dei problemi), i messaggi delle cartelle pubbliche e quelli di posta elettronica. Nota Per cercare un messaggio di sistema specifico nel Centro di verifica messaggi, individuare il relativo ID. Se non si conosce l'ID del messaggio, possibile trovare i messaggi di sistema in modo manuale esaminando i registri di verifica. Tali registri vengono creati automaticamente se stata attivata la verifica dei messaggi su un server. Per cercare altri tipi di messaggi, possibile effettuare la ricerca in base al mittente, al destinatario o al server. Prima di attivare la visualizzazione dei messaggi di un server nel Centro di verifica messaggi, necessario attivare la registrazione dell'oggetto nel server di Exchange. Tuttavia, l'attivazione di questo tipo di registrazione determina la visualizzazione dell'oggetto dei messaggi presenti nelle code SMTP (Simple Mail Transfer Protocol) e MAPI nella colonna Oggetto del Visualizzatore code. Per impostazione predefinita, la colonna Oggetto viene lasciata vuota per mantenere la riservatezza dei dati. Alcune organizzazioni di Exchange, ad esempio, preferiscono impedire ad amministratori di livello inferiore di visualizzare l'oggetto dei

60 Manuale dell'amministratore di Exchange Server 2003

messaggi. Verificare pertanto i criteri dell'organizzazione relativi alla visualizzazione delle informazioni sull'oggetto prima di attivare la registrazione dell'oggetto stesso. Per attivare la visualizzazione dei messaggi di un server nel Centro di verifica messaggi Nella scheda Generale della finestra di dialogo Propriet del server selezionare la casella di controllo Attiva registrazione e visualizzazione dell'oggetto. Nota Se la casella di controllo Attiva registrazione e visualizzazione dell'oggetto non disponibile, al server stato applicato un oggetto criterio server. necessario attivare la registrazione e la visualizzazione dell'oggetto nel criterio oppure rimuovere il server da quest'ultimo. Per visualizzare i criteri validi per il server, utilizzare la scheda Criteri. Per ulteriori informazioni sui criteri server, vedere il capitolo 2 "Gestione di un'organizzazione di Exchange".

Attivazione della verifica dei messaggi


possibile creare un criterio server per controllare le opzioni di verifica dei messaggi di un gruppo di server in un gruppo amministrativo. Tuttavia, anche possibile attivare la verifica dei messaggi su ogni singolo server. Se ad esempio non si verificano i messaggi su tutti i server e su uno specifico server di Exchange si presentano problemi relativi al flusso di posta, possibile attivare la verifica dei messaggi su tale server. In alternativa, possibile verificare i messaggi solo sui server gateway Internet. Quando viene attivata la verifica dei messaggi su un singolo server, i messaggi instradati attraverso il server vengono aggiunti ai registri di verifica dei messaggi. Si tratta di file di testo che possibile esaminare per monitorare e risolvere i problemi relativi al flusso dei messaggi. Questi file registro vengono gestiti dal servizio Supervisore sistema di Exchange in ciascun server. Per attivare la verifica dei messaggi Nella scheda Generale della finestra di dialogo Propriet del server selezionare la casella di controllo Attiva verifica messaggi. Nota Se la casella di controllo Attiva verifica messaggi non disponibile, al server stato applicato un oggetto criterio server. necessario attivare la verifica dei messaggi nel criterio oppure rimuovere il server da quest'ultimo. Per visualizzare i criteri validi per il server, utilizzare la scheda Criteri. Per ulteriori informazioni sui criteri server, vedere il capitolo 2 "Gestione di un'organizzazione di Exchange".

Gestione dei file registro di verifica dei messaggi


Se si attiva la verifica dei messaggi, possibile personalizzare la modalit di gestione dei file registro da parte di Exchange. Per impostazione predefinita, in Exchange i file registro di verifica dei messaggi vengono memorizzati nella cartella C:\Programmi\Exchsrvr e vengono rimossi a intervalli di sette giorni. possibile che queste impostazioni predefinite soddisfino o meno i requisiti dell'ambiente di Exchange.

Selezione di un percorso per i file registro


Per specificare un percorso e una cartella per i file registro di verifica dei messaggi, viene utilizzata la casella di testo Directory file di registro presente nella scheda Generale della finestra di dialogo Propriet del server. Quando si cambia il percorso della directory del file registro, i successivi file registro vengono salvati nel nuovo percorso. Tuttavia, i file registro esistenti non vengono spostati nel nuovo percorso ed necessario effettuare questa operazione in modo manuale.

Configurazione delle impostazioni dei server di Exchange 61

Rimozione dei file registro


Se i file registro si accumulano nel server, possibile che vadano a occupare una quantit considerevole di spazio su disco, incidendo negativamente sulle prestazioni del server. buona norma esaminare e rimuovere periodicamente i file registro, facendo tuttavia attenzione a lasciarli sul server il tempo sufficiente perch possano essere esaminati in caso di problemi relativi al flusso dei messaggi. anche possibile spostare i file registro in un altro disco con larghezza di banda sufficiente a gestire file di dimensioni maggiori. Per specificare la frequenza di rimozione dei file registro 1. Nella scheda Generale della finestra di dialogo Propriet del server selezionare Rimuovi file di registro. 2. Nella casella di testo Rimuovi file anteriori a (giorni) digitare il numero di giorni di permanenza dei file sul server prima dell'eliminazione.

Designazione di un server front-end


Quando si configura un server front-end, questo viene in genere dedicato alla ricezione di richieste provenienti da client di messaggistica, ad esempio HTTP, Internet Message Access Protocol versione 4 (IMAP4) e Post Office Protocol versione 3 (POP3), e all'inoltro di tali richieste al server back-end appropriato. I servizi richiesti da un server front-end di Exchange dipendono dai protocolli utilizzati nel server e se verranno effettuate modifiche di configurazione dopo l'installazione iniziale. Nella tabella 3.1 vengono elencati i servizi di Exchange richiesti per ciascun protocollo o strumento utilizzato da un server front-end di Exchange. Tabella 3.1 Servizi richiesti in un server front-end di Exchange Protocollo/strumento nel server POP3 IMAP4 SMTP Gestore di sistema di Exchange Modulo di routing Servizi richiesti POP3 di Exchange (POP3Svc) Supervisore sistema di Microsoft Exchange (MSExchangeSA) IMAP4 di Exchange (IMAP4Svc) MSExchangeSA Archivio informazioni di Microsoft Exchange (MSExchangeIS) MSExchangeSA MSExchangeSA Modulo di routing di Microsoft Exchange (RESvc) Nota Il modulo di routing deve essere in esecuzione su tutti i server di Exchange, sia front-end che back-end. Il protocollo NNTP (Network News Transfer Protocol) deve essere abilitato in un server durante gli aggiornamenti. Nota possibile disabilitare questo protocollo se non disponibile per gli utenti.

NNTP

Per designare un server front-end Nella scheda Generale della finestra di dialogo Propriet del server selezionare la casella di controllo Questo un server front-end. Dopo aver designato un server come front-end, rimuovere tutti i componenti non necessari o disattivare tutti i servizi non necessari disponibili sul server. La rimozione dei componenti o la disattivazione dei servizi consente al server front-end di inoltrare le richieste dei client in modo pi efficiente e migliora la protezione riducendo il numero di servizi o componenti esposti ad attacchi. In particolare, possibile rimuovere da un server front-end di Exchange archivi di cartelle pubbliche e gruppi di archiviazione. Inoltre, se gli utenti front-

62 Manuale dell'amministratore di Exchange Server 2003

end non utilizzano SMTP per inviare messaggi di posta, possibile rimuovere dal server front-end gli archivi di cassette postali. Importante Per interrompere o disattivare i servizi, utilizzare lo snap-in Servizi di Microsoft Management Console (MMC). Per ulteriori informazioni sull'utilizzo di una topologia front-end e back-end, vedere il capitolo 6 "Gestione dell'accesso client a Exchange".

Invio di informazioni sugli errori a Microsoft


Il personale Microsoft controlla le segnalazioni di errori per identificare e correggere i problemi pi comuni riscontrati dai clienti. Se non si attiva l'opzione per la segnalazione automatica degli errori, viene visualizzata una finestra di dialogo in cui viene chiesto di inviare manualmente la segnalazione degli errori irreversibili. Importante Si consiglia di inviare le segnalazioni degli errori irreversibili a Microsoft, in modo che il personale responsabile possa fornire tutte le correzioni disponibili per risolvere il problema segnalato. Tuttavia, prima di inviare a Microsoft informazioni relative a qualsiasi errore irreversibile di servizio, assicurarsi che l'invio di tali informazioni consentito in base ai criteri di protezione dell'organizzazione. Per inviare informazioni sugli errori a Microsoft Nella scheda Generale della finestra di dialogo Propriet del server selezionare la casella di controllo Invia automaticamente a Microsoft informazioni su errori irreversibili del servizio. L'invio di segnalazioni di errori a Microsoft viene effettuato attraverso HTTPS (Secure HTTP), una connessione pi sicura rispetto a HTTP in quanto crittografata. Nota Per inviare segnalazioni, il server deve disporre dell'accesso HTTP a Internet. Per ulteriori informazioni sulla segnalazione automatica degli errori, visitare il sito Web "Microsoft Online Crash Analysis" all'indirizzo http://go.microsoft.com/fwlink/?LinkId=18428 (informazioni in lingua inglese).

Configurazione delle impostazioni della lingua


In paesi e regioni diversi vengono utilizzate convenzioni differenti per la formattazione e la presentazione di informazioni quali la data, l'ora e la valuta. Per gestire queste differenze, viene utilizzata la scheda Impostazioni internazionali, che consente di definire la visualizzazione dei valori relativi alla data, alla valuta e all'ora e di controllare altre impostazioni internazionali, ad esempio la creazione di un ordine. Per ciascuna impostazione elencata nella scheda Impostazioni internazionali, il server in grado di fornire ai client dati ordinati e formattati in base alle convenzioni utilizzate per tale impostazione. Se ad esempio nell'elenco viene visualizzata la lingua hindi, nei client per tale lingua che si connettono al server saranno disponibili informazioni ordinate e formattate in hindi. Per aggiungere un'impostazione internazionale al server 1. Nella scheda Impostazioni internazionali della finestra di dialogo Propriet del server scegliere il pulsante Aggiungi (vedere la figura 3.2).

Configurazione delle impostazioni dei server di Exchange 63

Figura 3.2 Scheda Impostazioni internazionali 2. Nella finestra di dialogo Aggiungi impostazione internazionale (vedere la figura 3.3) selezionare una lingua, quindi scegliere OK.

Figura 3.3 Finestra di dialogo Aggiungi impostazione internazionale Nota possibile anche rimuovere le impostazioni internazionali selezionandone una nella scheda Impostazioni internazionali, quindi facendo clic su Rimuovi.

Pianificazione dei processi di Gestione cassette postali


I criteri di Gestione cassette postali di Exchange consentono di impostare limiti di tempo e dimensione per i messaggi. Una volta creato e configurato un criterio destinatario per le impostazioni di Gestione cassette postali, necessario pianificare il momento in cui il processo di Gestione cassette postali verr eseguito sul

64 Manuale dell'amministratore di Exchange Server 2003

server e se il processo dovr generare un rapporto. Durante l'esecuzione, il criterio elabora i messaggi che superano i limiti definiti. Per ulteriori informazioni su Gestione cassette postali e sui criteri destinatario, vedere il capitolo 4 "Gestione dei destinatari e dei criteri destinatario". Importante Gestione cassette postali funziona solo per le cassette postali locali di un singolo server di Exchange. Non possibile configurare Gestione cassette postali su un server per elaborare le cassette postali di un altro server. Per pianificare il momento in cui il processo di Gestione cassette postali verr eseguito e se il processo dovr generare un rapporto, viene utilizzata la scheda Gestione cassette postali (vedere la figura 3.4) presente nella finestra di dialogo Propriet del server.

Figura 3.4 Scheda Gestione cassette postali

Definizione di una pianificazione


Nell'elenco a discesa Avvia il processo di gestione delle cassette postali specificare quando si desidera che il processo di Gestione cassette postali venga avviato (sul server indicato) in base alle regole definite dai criteri destinatario associati. I criteri destinatario associati al server determinano la cassetta o le cassette postali di cui Gestione cassette postali eseguir la pulitura. Per definire una pianificazione Nell'elenco Avvia il processo di gestione delle cassette postali presente nella scheda Gestione cassette postali della finestra di dialogo Propriet del server selezionare una pianificazione, quindi scegliere OK. Suggerimento possibile avviare manualmente Gestione cassette postali facendo clic con il pulsante destro del mouse sull'oggetto server, quindi scegliendo Avvia il processo di gestione delle cassette postali. L'utilizzo di questo comando non determina comunque l'annullamento della successiva esecuzione di Gestione cassette postali pianificata.

Configurazione delle impostazioni dei server di Exchange 65

anche possibile personalizzare la pianificazione della gestione delle cassette postali in base ai requisiti organizzativi. possibile, ad esempio, creare una pianificazione personalizzata che prevede l'esecuzione di Gestione cassette postali il sabato a mezzanotte. Per definire una pianificazione personalizzata Nell'elenco Avvia il processo di gestione delle cassette postali presente nella scheda Gestione cassette postali della finestra di dialogo Propriet del server selezionare Utilizza pianificazione personalizzata, scegliere il pulsante Personalizza, quindi immettere le informazioni sulla pianificazione.

Impostazione delle opzioni relative alla creazione di rapporti


Quando si pianifica Gestione cassette postali, possibile definire una cassetta postale per la ricezione dei rapporti di Gestione cassette postali. inoltre possibile selezionare il tipo di rapporto da generare. Il rapporto pu includere diversi tipi di informazioni, ad esempio il momento in cui stato eseguito Gestione cassette postali, i criteri destinatario cassetta postale applicati, le cassette postali e le cartelle elaborate, il numero e la dimensione dei messaggi spostati o eliminati. Per impostare opzioni relative alla creazione di rapporti 1. Nell'elenco a discesa Rapporti presente nella scheda Gestione cassette postali della finestra di dialogo Propriet del server selezionare il tipo di rapporto che si desidera creare ogni volta che vengono elaborate le cassette postali: Un rapporto riepilogativo contenente le informazioni di base, inclusa la dimensione totale di tutti i messaggi spostati o eliminati tramite Gestione cassette postali. Un rapporto dettagliato contenente i criteri specifici eseguiti da Gestione cassette postali, le cassette postali specifiche elaborate e le cartelle specifiche all'interno di ciascuna cassetta postale elaborate a ogni esecuzione di Gestione cassette postali. 2. Nella casella di testo Amministratore scegliere il pulsante Sfoglia, quindi selezionare una cassetta postale dell'organizzazione per ricevere questi rapporti.

Configurazione della registrazione diagnostica su un server


I livelli di registrazione diagnostica determinano gli eventi aggiuntivi di Exchange che vengono scritti nel registro eventi applicazioni del Visualizzatore eventi, un componente di Microsoft Windows Server 2003 che consente di monitorare le attivit dell'hardware e del software. possibile utilizzare la registrazione diagnostica per registrare gli eventi significativi relativi all'autenticazione, alle connessioni e alle operazioni utente. La prima operazione da eseguire per configurare la registrazione diagnostica consiste nella scelta dei servizi di un server di Exchange da attivare per la registrazione diagnostica (vedere la tabella 3.2). Nota La registrazione diagnostica viene configurata separatamente per ciascun servizio di ciascun server. Ad esempio, se si attiva la registrazione di protocollo in un singolo server virtuale, l'impostazione del server di Exchange in cui viene eseguito il server virtuale determina le funzionalit di registrazione per il protocollo. Tabella 3.2 Servizi di registrazione diagnostica

66 Manuale dell'amministratore di Exchange Server 2003

Servizio IMAP4Svc

Descrizione Consente agli utenti di accedere alle cassette postali e alle cartelle pubbliche tramite Internet Message Access Protocol versione 4 (IMAP4). Esegue contratti di connessione se installato Active Directory Connector. Registra gli eventi quando il Servizio aggiornamento destinatari aggiorna gli elenchi di indirizzi e gli indirizzi di posta elettronica nel servizio directory Microsoft Active Directory. Consente a Exchange di accedere ad Active Directory. Consente di accedere all'archivio di Exchange. Consente ai connettori X.400 di verificare se viene utilizzato l'agente di trasferimento messaggi (MTA, Message Transfer Agent). Replica le modifiche alle informazioni di configurazione di Exchange nel metabase di Internet Information Services (IIS). Gestisce numerose attivit di base di Exchange, ad esempio la gestione delle cassette postali, la generazione di proxy per la posta elettronica, la generazione di elenchi di indirizzi non in linea e il monitoraggio. Nota Questo servizio denominato anche Supervisore sistema di Microsoft Exchange. Replica i computer che eseguono Microsoft Exchange 2000 Server o versione successiva con computer che eseguono Microsoft Exchange Server versione 5.5. Nota Questo servizio denominato anche Servizio di replica siti (SRS, Site Replication Service). Controlla le funzioni di routing dei messaggi e di trasporto in Exchange. Se si verificano problemi relativi al flusso della posta, impostare la registrazione diagnostica per questo servizio. Controlla il funzionamento di POP3.

MSADC MSExchangeAL

MSExchangeDSAccess MSExchangeIS MSExchangeMTA

MSExchangeMU

MSExchangeSA

MSExchangeSRS

MSExchangeTransport

POP3Svc

Dopo aver selezionato un servizio, necessario impostare i relativi livelli di registrazione. Sono disponibili quattro livelli di registrazione a seconda della quantit di dettagli (vedere la tabella 3.3). Quando viene generato un evento di Exchange di livello inferiore o uguale al livello di registrazione, l'evento viene registrato. Esistono vari tipi di eventi: eventi gravi, ad esempio errori di applicazioni, eventi relativamente importanti, quali la ricezione di messaggi attraverso un gateway, oppure eventi significativi solo per il debug. Gli eventi critici sono i soli a essere generalmente registrati. Tuttavia, quando si verificano dei problemi, possibile modificare i livelli di registrazione diagnostica, in modo da registrare altri eventi con un numero maggiore di dettagli. Tabella 3.3 Livelli di registrazione

Configurazione delle impostazioni dei server di Exchange 67

Livelli di registrazione Nessuna

Descrizione Vengono registrati solo gli eventi critici, gli eventi di errore e quelli con livello di registrazione 0. Nota Si tratta del livello predefinito per tutti i servizi dei server di Exchange. Vengono registrati gli eventi con livello di registrazione 1 o inferiore. Vengono registrati gli eventi con livello di registrazione 3 o inferiore. Vengono registrati gli eventi con livello di registrazione 5 o inferiore.

Minimo Medio Massimo

Dopo aver selezionato un livello di registrazione, l'operazione di registrazione inizia automaticamente ogni volta che viene avviato Exchange. possibile visualizzare le voci del registro nel Visualizzatore eventi. Per configurare la registrazione diagnostica 1. Nell'elenco Servizi presente nella scheda Registrazione diagnostica della finestra di dialogo Propriet del server selezionare un servizio di Exchange 2003 (vedere la tabella 3.2) in cui si desidera impostare i livelli di registrazione per le categorie. 2. Nell'elenco Categorie selezionare le categorie e i livelli di registrazione (vedere la tabella 3.3) che si desidera configurare.

Personalizzazione dei riferimenti alle cartelle pubbliche


Quando un utente effettua la connessione a un archivio di cartelle pubbliche che non contiene una copia del contenuto di tali cartelle, in Exchange l'utente viene reindirizzato a un altro archivio di cartelle pubbliche che dispone di una copia del contenuto. Per impostazione predefinita, Exchange tenta di reindirizzare l'utente a un server del gruppo di routing locale. Se in questi server non presente il contenuto richiesto, viene utilizzata la topologia dei gruppi di routing dell'organizzazione per individuare un server appropriato. Viene trovato un server appropriato in base al percorso di routing pi efficiente, utilizzando costi di connettori tra gruppi di routing. Nota Per ulteriori informazioni sui riferimenti alle cartelle pubbliche, vedere il capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche". Per ulteriori informazioni sul routing in Exchange, vedere il capitolo 5 "Introduzione alla configurazione del routing dei messaggi e del trasporto". Poich in Exchange viene tenuta traccia delle connessioni disponibili tra i gruppi di routing e viene utilizzata la route pi efficiente possibile, si consiglia di utilizzare i gruppi di routing (impostazione predefinita) per determinare in che modo Exchange reindirizza un utente a un'altra cartella pubblica. Tuttavia, se necessario risolvere problemi relativi a un server specifico o se si esegue la manutenzione di parte della rete e si desidera definire server specifici disponibili durante questa operazione, possibile creare un elenco personalizzato di server per i riferimenti alle cartelle pubbliche. Nota L'elenco personalizzato dei riferimenti alle cartelle pubbliche una novit di Exchange 2003. In Exchange 2000 possibile specificare solo se consentire i riferimenti alle cartelle pubbliche tra i gruppi di routing. Per creare un elenco personalizzato di server per i riferimenti alle cartelle pubbliche, viene utilizzata la scheda Riferimenti a cartelle pubbliche (vedere la figura 3.5). Durante la creazione di un elenco personalizzato di server vengono anche assegnati i costi per definire le priorit tra i server inclusi nell'elenco dei riferimenti.

68 Manuale dell'amministratore di Exchange Server 2003

Per specificare un elenco personalizzato per i riferimenti alle cartelle pubbliche 1. Nell'elenco Opzioni di riferimento a cartelle pubbliche presente nella scheda Riferimenti a cartelle pubbliche della finestra di dialogo Propriet del server (vedere la figura 3.5) selezionare Utilizza elenco personalizzato.

Figura 3.5 Scheda Riferimenti a cartelle pubbliche 2. Scegliere il pulsante Aggiungi per aggiungere i server appropriati.

Assegnazione dei costi nell'elenco dei riferimenti alle cartelle pubbliche


I costi sono un metodo per definire la priorit dei server inclusi nell'elenco dei riferimenti alle cartelle pubbliche. Vengono definiti dei costi per ciascun connettore dell'organizzazione utilizzando come criteri la connettivit di rete e la larghezza di banda disponibile. Viene quindi assegnato il costo pi basso ai connettori che dispongono della migliore connettivit di rete e della maggiore larghezza di banda. Exchange utilizza server con costo pi alto solo se non disponibile alcun server con costo pi basso. Quando si seleziona l'opzione Utilizza elenco personalizzato e si crea un elenco di server disponibili per i riferimenti, nella scheda Riferimenti a cartelle pubbliche vengono visualizzati sia il nome di ciascun server incluso nell'elenco sia tutti i costi associati a tali server. Se si desidera definire una priorit per l'ordine in cui i server elencati vengono utilizzati da Exchange, necessario modificare i costi associati a ciascun server, assegnando costi pi bassi ai server da utilizzare per primi. Per modificare la priorit di un server in un elenco personalizzato dei riferimenti alle cartelle pubbliche 1. Nella scheda Riferimenti a cartelle pubbliche della finestra di dialogo Propriet del server selezionare un server incluso nell'elenco, quindi scegliere il pulsante Modifica.

Configurazione delle impostazioni dei server di Exchange 69

2.

Nella finestra di dialogo Modifica costo riferimento (vedere la figura 3.6) specificare un costo per tale server.

Figura 3.6 Finestra di dialogo Modifica costo riferimento

Informazioni sulle opzioni di Accesso alla directory


Come descritto nel capitolo 1 "Informazioni preliminari all'amministrazione di Exchange Server 2003" e nel capitolo 2 "Gestione di un'organizzazione di Exchange", Exchange completamente integrato con Active Directory. Questa integrazione richiede che i componenti principali di Exchange 2003 accedano alle informazioni relative alle directory di Active Directory. Il componente condiviso, denominato Accesso alla directory (DSAccess), controlla la modalit di interazione tra la maggior parte dei componenti (vedere la tabella 3.4) di Exchange e Active Directory. Tabella 3.4 Componenti di Exchange dipendenti da DSAccess Componente Aggiornamento metabase di Exchange (DS2MB) Modulo di routing di Exchange (RESVC) Categorizzatore SMTP (SMTP CAT) Proxy del servizio directory (DSProxy) Archivio informazioni di Exchange WebDAV Dipendenza da DSAccess Modifiche alla directory registrate in base al numero di sequenza di aggiornamento (USN) Ricerche utente e di configurazione Elenco di server di catalogo globale nella topologia Elenco di server di catalogo globale nella topologia Ricerche utente e di configurazione Ricerche utente e di configurazione

70 Manuale dell'amministratore di Exchange Server 2003

Agente di trasferimento messaggi (MTA, Message Transfer Agent)

Ricerche utente e di configurazione

In Exchange 2003, DSAccess costituisce il meccanismo centralizzato che determina la topologia di Active Directory, stabilisce le connessioni LDAP (Lightweight Directory Access Protocol) appropriate e consente di ovviare ai problemi relativi al server. DSAccess svolge le seguenti funzioni: Recupero e scrittura delle informazioni ottenute da Active Directory, ad esempio dati di configurazione e destinatari. Memorizzazione nella cache delle informazioni ottenute da Active Directory per migliorare le prestazioni durante l'invio di query ad Active Directory. DSAccess memorizza localmente i dati relativi alla configurazione e ai destinatari in modo da rendere queste informazioni disponibili per le successive query provenienti da altri server di Exchange. La memorizzazione in locale delle informazioni consente inoltre di bloccare il traffico di rete causato da query aggiuntive ad Active Directory. Creazione di un elenco di controller di dominio e server di catalogo globale disponibili a cui altri componenti di Exchange possono inviare query. Ad esempio: Il componente MTA instrada query LDAP ad Active Directory tramite il livello DSAccess. Per la connessione ai database, durante il processo di archiviazione viene utilizzato DSAccess per ottenere informazioni di configurazione da Active Directory. Per l'instradamento dei messaggi, durante il processo di trasporto viene utilizzato DSAccess per ottenere informazioni sulla disposizione dei connettori.

Delle funzioni precedentemente elencate, l'unica che possibile controllare in un server quella relativa alla creazione di un elenco di controller di dominio e di server di catalogo globale disponibili. Questo elenco pu essere creato in modo automatico tramite DSAccess oppure in modo manuale per essere utilizzato da parte di DSAccess.

Creazione automatica di una topologia per Accesso alla directory


Per impostazione predefinita, su ciascun server di Exchange DSAccess rileva automaticamente i controller di dominio e i server di catalogo globale appropriati di Active Directory affinch il server di Exchange possa inviare query. L'impostazione che controlla questo meccanismo predefinito la casella di controllo Rileva automaticamente i server presente nella parte inferiore della scheda Accesso alla directory della finestra di dialogo Propriet del server (vedere la figura 3.7).

Configurazione delle impostazioni dei server di Exchange 71

Figura 3.7 Scheda Accesso alla directory Selezionando la casella di controllo Rileva automaticamente i server sar possibile per i componenti di DSAccess rilevare automaticamente i seguenti server di un'organizzazione di Exchange: Controller di dominio di configurazione Il singolo controller di dominio che esegue operazioni di lettura e scrittura di informazioni nel contesto dei nomi di configurazione di Active Directory. DSAccess sceglie un controller di dominio o un server di catalogo globale come controller di dominio di configurazione. Tutti i dati di configurazione verranno scritti e letti da questo controller di dominio. Controller di dominio operativi Un massimo di dieci controller di domino che eseguono ricerche di Active Directory per oggetti nel dominio locale. Questi controller di dominio vengono utilizzati principalmente per aggiornare oggetti all'interno del dominio locale o per leggere dati non di configurazione che non sono replicati nei server di catalogo globale. Server di catalogo globale operativi Un massimo di dieci server di catalogo globale che eseguono query a livello dell'insieme di strutture. Tutti i dati utente vengono ricercati nei server di catalogo globale. Per rilevare questi server, Accesso alla directory individua i controller di dominio e i server di catalogo globale che eseguono Microsoft Windows Server 2003 oppure Microsoft Windows 2000 Server Service Pack 3 (SP3) o versione successiva. Accesso alla directory sottopone quindi questi server a test e sceglie quelli pi adatti per consentire ai servizi di Exchange di eseguire query di Active Directory. Nota Poich le topologie create in modo manuale non vengono aggiornate automaticamente, si consiglia di utilizzare l'impostazione Rileva automaticamente i server.

Creazione manuale di una topologia per Accesso alla directory


Per risolvere problemi relativi a un server di catalogo globale o a un controller di dominio specifico, possibile ignorare il rilevamento automatico di server deselezionando la casella di controllo Rileva automaticamente i

72 Manuale dell'amministratore di Exchange Server 2003

server. Ad esempio, per verificare il corretto funzionamento delle query inviate a un server di catalogo globale, possibile impostare manualmente tale server come unico server di catalogo globale disponibile. Quando una topologia per DSAccess viene creata manualmente, i vantaggi offerti dal rilevamento automatico della topologia di DSAccess, ovvero il failover automatico e il bilanciamento del carico, non sono pi disponibili. Se un server impostato manualmente non disponibile, l'elenco non viene aggiornato ed Exchange tenta ancora di utilizzare il server non disponibile causando degli errori. Se si imposta manualmente un controller di dominio o un server di catalogo globale nella scheda Accesso alla directory della finestra di dialogo Propriet relativa a un server che non esegue Windows 2000 Server SP3 o versione successiva, Exchange non utilizza il controller di dominio o il server di catalogo globale e registra un evento 2116. Per creare manualmente una topologia per Accesso alla directory 1. Nell'elenco Mostra presente nella scheda Accesso alla directory della finestra di dialogo Propriet del server selezionare il tipo di server che si desidera visualizzare. Nota Non possibile deselezionare la casella di controllo Rileva automaticamente i server se si seleziona l'opzione Tutti i controller di dominio nell'elenco Mostra. 2. Deselezionare la casella di controllo Rileva automaticamente i server. In questo modo, viene cancellato l'elenco di server corrente. Avviso Per impostazione predefinita, DSAccess rileva automaticamente i server. Si consiglia di lasciare selezionata questa opzione. Scegliere il pulsante Aggiungi per aggiungere i server oppure Rimuovi per rimuoverli dalla topologia.

3.

Visualizzazione dei criteri di sistema applicati al server


I criteri di sistema consentono di gestire in modo flessibile numerosi servizi di Exchange. Con un criterio di sistema vengono definite le impostazioni applicate a uno o pi server di Exchange. possibile, ad esempio, utilizzare un criterio di sistema per creare un metodo coerente di verifica dei messaggi in un gruppo di server. Poich i criteri riguardano un gruppo di server, possibile soltanto visualizzare i criteri applicati a un server nella scheda Criteri (vedere la figura 3.8) della finestra di dialogo Propriet del server. Non possibile modificare o rimuovere tali criteri utilizzando questa scheda. Per modificare o rimuovere un criterio di sistema applicato a uno specifico server, necessario modificare il criterio stesso. Per ulteriori informazioni sui criteri di sistema, vedere il capitolo 2 "Gestione di un'organizzazione di Exchange".

Configurazione delle impostazioni dei server di Exchange 73

Figura 3.8 Scheda Criteri

Impostazione delle autorizzazioni specifiche del server


Le autorizzazioni consentono di controllare l'accesso agli oggetti di Exchange. possibile impostare le autorizzazioni su alcuni oggetti di Exchange singolarmente. Tali oggetti includono strutture di cartelle pubbliche, elenchi di indirizzi, archivi di cassette postali, protocolli e server. Per questi oggetti, Exchange utilizza ed estende le autorizzazioni di Active Directory. Esempi di autorizzazioni di Active Directory sono Lettura, Scrittura e Visualizzazione contenuto. Esempi di autorizzazioni di Exchange estese sono la creazione di cartelle pubbliche e la visualizzazione dello stato dell'Archivio informazioni. Nell'elenco delle autorizzazioni di un oggetto, le autorizzazioni di Active Directory vengono visualizzate per prime, seguite dalle autorizzazioni estese di Exchange. Per impostazione predefinita, in Exchange le autorizzazioni vengono ereditate. Ad esempio, le autorizzazioni applicate a un determinato server vengono ereditate dagli oggetti presenti su tale server, ad esempio gli archivi di cartelle pubbliche e di cassette postali. Le autorizzazioni ereditate risultano particolarmente utili perch evitano all'utente di dover impostare manualmente le autorizzazioni per ciascun oggetto dell'organizzazione di Exchange. Importante Per impostare le autorizzazioni per gli oggetti di Exchange, utilizzare il Gestore di sistema di Exchange. Non impostare tali autorizzazioni utilizzando gli snap-in di MMC di Windows Server 2003, ad esempio Siti e servizi di Active Directory oppure Utenti e computer di Active Directory. possibile impostare le autorizzazioni tramite l'Impostazione guidata Delega amministrazione di Exchange e applicare queste impostazioni a un'intera organizzazione di Exchange o a un gruppo amministrativo specifico. Poich vengono ereditate, le autorizzazioni consentono di controllare gli utenti che possono visualizzare o modificare le impostazioni a livello di server. Per impostazione predefinita, queste autorizzazioni vengono configurate per il supporto dei tipi di amministratore standard di Exchange (Amministratore di Exchange solo

74 Manuale dell'amministratore di Exchange Server 2003

visualizzazione, Amministratore di Exchange e Amministratore completo di Exchange). Si consiglia di utilizzare i tipi di amministratore standard di Exchange e di modificare le impostazioni se necessario un insieme pi dettagliato di autorizzazioni per soddisfare i criteri di protezione dell'organizzazione. Nota Per ulteriori informazioni sull'Impostazione guidata Delega amministrazione di Exchange, vedere il capitolo 2 "Gestione di un'organizzazione di Exchange". Per modificare le autorizzazioni su un server specifico 1. Nell'elenco Utenti e gruppi presente nella scheda Protezione (vedere la figura 3.9) della finestra di dialogo Propriet del server selezionare il nome del gruppo o dell'utente per cui si desidera modificare le autorizzazioni.

Figura 3.9 Scheda Protezione 2. Nell'elenco Autorizzazioni per <voce selezionata> selezionare le autorizzazioni appropriate.

Configurazione dell'utilizzo delle risorse di sistema durante l'indicizzazione di testo completo


Exchange consente di creare e gestire indici per la ricerca rapida. L'indicizzazione di testo completo consente di indicizzare ogni parola contenuta in un database e di ridurre pertanto i tempi di ricerca. La funzionalit di indicizzazione pu essere configurata per i singoli archivi di un server e ottimizzata per ogni singolo server dell'organizzazione di Exchange. Per ulteriori informazioni sulla configurazione dell'indicizzazione di testo

Configurazione delle impostazioni dei server di Exchange 75

completo per il supporto dell'organizzazione di Exchange, vedere il capitolo 4 "Gestione dei destinatari e dei criteri destinatario" e l'appendice F "Utilizzo dell'indicizzazione di testo completo". L'indicizzazione di testo completo consente ai client IMAP4 e MAPI, ad esempio Microsoft Office Outlook, di eseguire ricerche full-text. La versione di Outlook determina le opzioni di ricerca disponibili per l'utente di Outlook: In Outlook 2002 possibile avviare una ricerca full-text tramite le opzioni Trova e Ricerca avanzata del menu Strumenti. In Outlook 2000 possibile avviare una ricerca full-text solo tramite l'opzione Ricerca avanzata, mentre l'opzione Trova avvia una ricerca basata su caratteri. L'indicizzazione una funzione che richiede l'utilizzo di numerose risorse e di un numero significativo di cicli della CPU. Dal momento che l'indicizzazione di gigabyte di dati pu richiedere ore o persino giorni, si consiglia di pianificare questa operazione per i momenti di utilizzo meno intenso del server. Per controllare le prestazioni del server durante l'indicizzazione Nell'elenco Utilizzo risorse di sistema presente nella scheda Indicizzazione di testo completo della finestra di dialogo Propriet del server selezionare uno dei seguenti livelli di utilizzo: Minimo, Basso, Alto o Massimo. Nota Per limitare le risorse della CPU occupate dal servizio di indicizzazione, impostare il livello di utilizzo del server su un valore basso (Minimo o Basso).

Figura 3.10 Scheda Indicizzazione di testo completo

C A P I T O L O

Gestione dei destinatari e dei criteri destinatario


In questo capitolo verranno illustrate le caratteristiche e le funzioni dei destinatari e criteri destinatario, nonch le procedure per la creazione e la gestione dei destinatari stessi. Verranno inoltre fornite informazioni sugli elenchi di indirizzi e sul Servizio aggiornamento destinatari. Le sezioni iniziali sono dedicate alle nozioni di base relative ai destinatari, mentre nella restante parte del capitolo verranno trattate la creazione e la gestione dei destinatari, dei criteri destinatario e degli elenchi di indirizzi. Nel capitolo sono inoltre disponibili informazioni dettagliate sulla lista di distribuzione basata su query, una nuova funzionalit di Microsoft Exchange Server 2003.

Informazioni sui destinatari


Gli elementi chiave dei sistemi di messaggistica sono le persone e le risorse che ricevono i messaggi. Cos come un utente pu ricevere un messaggio da un collaboratore, analogamente una cartella pubblica pu riceverne uno da un partecipante a una determinata discussione. Nonostante i messaggi vengano ricevuti da persone, il termine destinatari fa riferimento agli oggetti del servizio directory Microsoft Active Directory piuttosto che a individui. I destinatari, infatti, sono oggetti di Active Directory con funzionalit di messaggistica. Tuttavia, anche affermare che l'oggetto a ricevere messaggi non del tutto esatto. I messaggi, infatti, non vengono archiviati in Active Directory, ma in una cassetta postale presente in un server di Exchange, in una cartella pubblica o in un altro sistema di messaggistica. Per accedere ai messaggi ricevuti necessario utilizzare un'applicazione client, ad esempio Microsoft Outlook, Outlook Web Access e Outlook Mobile Access. All'arrivo di un nuovo messaggio, ciascuno di questi client riceve, oltre alla notifica, puntatori alla posizione del messaggio stesso, che pu quindi essere aperto e letto. Lo scenario ipotizzato di seguito illustra la differenza tra la persona che riceve messaggi di posta elettronica e gli oggetti di Active Directory. Chiara, un membro del team di marketing, dispone di un account utente che le consente di accedere al proprio computer e alla rete aziendale digitando il nome utente e la password. Una volta eseguito l'accesso, Chiara ha accesso a numerose risorse di rete, tra cui la propria cassetta postale di Exchange che pu controllare utilizzando un client di posta elettronica, Outlook 2002. Outlook invia query alla cassetta postale di Exchange di Chiara, che riceve un elenco di messaggi nella Posta in arrivo. Quando Chiara apre uno dei messaggi, Outlook ne recupera il contenuto dall'archivio presente sul server di Exchange che ospita la cassetta postale. Come mostrato nella figura 4.1, in Active Directory presente come destinatario un oggetto utente denominato chiara. La posta indirizzata a chiara viene archiviata in una cassetta postale associata, presente in un server di Exchange. Quando vengono inviate al controller di dominio le credenziali appropriate per l'oggetto utente chiara, il contenuto della cassetta postale diventa disponibile per il client di posta elettronica.

Gestione dei destinatari e dei criteri destinatario 77

Figura 4.1 Dopo avere eseguito l'autenticazione ad Active Directory, gli utenti utilizzano i client di posta per accedere al contenuto della propria cassetta postale di Exchange In Exchange il termine "destinatario" indica pertanto un oggetto di Active Directory abilitato all'utilizzo delle cassette postali o della posta. I destinatari abilitati all'utilizzo delle cassette postali sono in grado di inviare, ricevere e archiviare messaggi, mentre i destinatari abilitati all'utilizzo della posta possono solo ricevere messaggi. Nella tabella 4.1 sono riportati gli oggetti di Active Directory che possibile utilizzare come destinatari di Exchange. Tabella 4.1 Oggetti destinatario di Exchange Oggetto di Active Directory Utenti Tipo di destinatario Descrizione

Abilitato all'utilizzo delle cassette postali Abilitato all'utilizzo della posta

Gli utenti possono accedere alle reti e alle risorse di dominio. Gli utenti possono essere aggiunti ai gruppi e vengono visualizzati nell'elenco indirizzi globali (GAL, Global Address List). Gli utenti abilitati all'utilizzo delle cassette postali sono in grado di inviare, ricevere e archiviare messaggi nel proprio server di Exchange. Gli utenti abilitati all'utilizzo della posta, invece, sono in grado di ricevere messaggi solo utilizzando un indirizzo di posta elettronica esterno, mentre non possono inviare o archiviare messaggi in Exchange. Un oggetto utente le cui propriet sono state estese al fine di migliorare la compatibilit con i servizi directory che utilizzano l'oggetto InetOrgPerson. Quando viene utilizzato come destinatario, InetOrgPerson ha le stesse caratteristiche di un oggetto utente. Per abilitare un oggetto InetOrgPerson all'utilizzo della

InetOrgPerson

Abilitato all'utilizzo delle cassette postali Abilitato all'utilizzo della posta

78 Manuale dell'amministratore di Exchange Server 2003

Oggetto di Active Directory

Tipo di destinatario

Descrizione

posta o delle cassette postali, necessario disporre di un controller di dominio di Microsoft Windows Server 2003 e di un ambiente basato esclusivamente su Exchange 2003 (non devono essere presenti server che eseguono Exchange 2000 Server o Exchange Server versione 5.5). Contatti Abilitato all'utilizzo della posta I contatti sono oggetti contenenti informazioni su organizzazioni o persone non comprese nell'organizzazione di Exchange. I contatti abilitati all'utilizzo della posta, visualizzati nell'elenco di indirizzi globale, possono ricevere messaggi di posta elettronica a un indirizzo esterno ed essere aggiunti alle liste di distribuzione, ma non hanno accesso alle risorse di rete. Un gruppo un oggetto contenente utenti, oggetti InetOrgPerson, contatti, cartelle pubbliche e altri gruppi. I gruppi di distribuzione basati su query sono simili ai gruppi di distribuzione standard, con la differenza che utilizzano una query LDAP per creare dinamicamente l'appartenenza ai gruppi. Tale query viene eseguita quando viene inviato un messaggio al gruppo di distribuzione basato su query. Durante la creazione di un gruppo di distribuzione basato su query vengono selezionati anche i criteri per tale query. Le cartelle pubbliche sono archivi per messaggi e altri file a cui possibile accedere in rete.

Gruppi

Abilitato all'utilizzo della posta

Gruppi di distribuzione Abilitato all'utilizzo basati su query della posta

Cartelle pubbliche

Abilitato all'utilizzo della posta

Nota Bench le cartelle pubbliche siano destinatari, si tratta di un tipo di destinatari diverso dagli altri a cui si fa riferimento in questa sede. Per ulteriori informazioni sulle cartelle pubbliche, vedere il capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche".

Informazioni sui criteri destinatario


Per ricevere lettere e pacchi, necessario che una persona fornisca ai mittenti un indirizzo, che pu essere quello dell'azienda, quello dell'abitazione oppure una casella postale. Allo stesso modo, per ricevere messaggi in una cassetta postale di Exchange, necessario che il destinatario disponga di un indirizzo di posta elettronica. Per generare gli indirizzi di posta elettronica da assegnare a ciascun destinatario in un'organizzazione vengono utilizzati i criteri destinatario. In questa sezione verr illustrato essenzialmente il ruolo dei criteri destinatario nella gestione degli indirizzi di posta elettronica. Verranno inoltre fornite informazioni sulle modalit utilizzate dai criteri destinatario stessi per gestire le cassette postali mediante Gestione cassette postali. Nota I criteri destinatario consentono anche di stabilire il dominio di posta per il quale Exchange accetta i messaggi in arrivo. Per ulteriori informazioni, vedere il capitolo 5 "Introduzione alla configurazione del routing e del trasporto dei messaggi".

Gestione dei destinatari e dei criteri destinatario 79

Gestione degli indirizzi di posta elettronica


I criteri destinatario per la gestione degli indirizzi di posta elettronica hanno le seguenti caratteristiche: Si applicano a un gruppo selezionato di destinatari. Contengono sempre informazioni sui tipi di indirizzi da applicare a tali destinatari. Viene assegnato loro un livello di priorit, in modo tale che gli amministratori possano controllare l'indirizzo applicato come primario a un destinatario presente in pi di un criterio.

Scenario di esempio
L'amministratore di Exchange della societ Torrefazione Colibr desidera creare tre indirizzi di posta elettronica da assegnare a destinatari all'interno dell'organizzazione. Il primo per il Consiglio di Amministrazione, il secondo per i dipendenti della filiale di Milano e il terzo per il resto dei dipendenti della sede centrale. Vengono creati tre criteri destinatario, come illustrato nella tabella 4.2. Tabella 4.2 Criteri e relative priorit Criterio Consiglio di Amministrazione Dipendenti di Milano Impostazione predefinita Priorit 1 2 minima Indirizzo SMTP @cda.torrefazionecolibri.com @milano.torrefazionecolibri.com @torrefazionecolibri.com

Nella tabella 4.3 sono riportate informazioni relative a tre diversi utenti. Tabella 4.3 Informazioni utente relative al personale della Torrefazione Colibr Nome Lorenzo Carta Elena Rancati Sandro Petrucci Ufficio Milano Milano Savona C.d.A. S No No

Utilizzando il primo criterio destinatario, ossia Consiglio di Amministrazione, viene eseguita la ricerca di Lorenzo Carta all'interno dell'elenco dei membri del C.d.A. A tale nominativo viene assegnato l'indirizzo <alias>@cda.torrefazionecolibri.com. Viene quindi utilizzato il criterio successivo, Dipendenti di Milano. Viene nuovamente rilevato il nominativo "Lorenzo Carta". Tuttavia, poich a tale nominativo gi stato assegnato un criterio di priorit superiore, non viene eseguita alcuna operazione. Sempre nell'ambito del secondo criterio, viene individuato il nominativo "Elena Rancati". Poich a Elena non stato ancora applicato alcun criterio, l'indirizzo diventa <alias>@milano.torrefazionecolibri.com. Viene infine eseguito il criterio predefinito, ovvero quello per la ricerca dei dipendenti della sede centrale. Dal momento che al nominativo "Sandro Petrucci" non stato ancora applicato alcun criterio, per il relativo indirizzo viene utilizzato il formato predefinito, vale a dire <alias>@torrefazionecolibri.com. Ci sono casi in cui pu essere necessario utilizzare per un gruppo di destinatari pi di un indirizzo. Nell'esempio precedente, se necessario che tutti i dipendenti della societ ricevano messaggi di posta elettronica all'indirizzo <alias>@torrefazionecolibri.com, quest'ultimo dovr essere incluso in tutti e tre i criteri destinatario. Quando in un criterio destinatario presente pi di un indirizzo, per ciascun tipo di

80 Manuale dell'amministratore di Exchange Server 2003

indirizzi ne viene considerato primario uno solo. Ad esempio, sono consentiti un unico indirizzo SMTP primario e un unico indirizzo X.400 primario. In altre parole, anche in presenza di 10 indirizzi SMTP per un destinatario, solo uno di essi pu essere quello primario. La differenza tra indirizzo primario e secondario consiste nel fatto che il primo viene utilizzato come indirizzo del mittente. Quando il destinatario riceve un messaggio, l'indirizzo primario equivale all'indirizzo di provenienza di tale messaggio. I destinatari possono ricevere posta inviata a uno qualsiasi degli indirizzi loro associati. Nella tabella 4.4 sono riportati gli indirizzi di posta elettronica primari e secondari delle tre persone menzionate nello scenario di esempio. Tabella 4.4 Indirizzi di posta elettronica primari e secondari Nome (alias) Riceve posta inviata all'indirizzo Invia posta inviata da (solo indirizzo di posta elettronica primario) Lorenzo@cda.torrefazionecolib Lorenzo@cda.torrefazionecolibri.com ri.com Lorenzo@torrefazionecolibri.co m Elena@milano.torrefazionecolibri.com

Lorenzo Carta (Lorenzo)

Elena Rancati (Elena) Elena@milano.torrefazionecoli bri.com Elena@torrefazionecolibri.com Sandro Petrucci (Sandro) Sandro@torrefazionecolibri.co m

Sandro@torrefazionecolibri.com

Si noti che, pur lavorando nella sede di Milano, Lorenzo Carta non dispone dell'indirizzo <alias>@milano.torrefazionecolibri.com. Per rendere attivo anche questo indirizzo secondario, sarebbe necessario includerlo nel criterio destinatario applicato a Lorenzo. Tuttavia, il criterio con la priorit pi alta applicato a Lorenzo il criterio Consiglio di Amministrazione e, poich i membri di quest'ultimo lavorano in citt diverse, il criterio non include <alias>@milano.torrefazionecolibri.com. Per aggiungere <alias>@milano.torrefazionecolibri.com a Lorenzo, possibile inserire manualmente un secondo indirizzo in Utenti e computer di Active Directory, oppure aggiungere <alias>@milano.torrefazionecolibri.com a livello di programmazione, come indirizzo secondario per tutti i dipendenti della sede di Milano. Note Lo scenario di esempio appena discusso illustra l'applicazione dei criteri destinatario, la cui funzionalit varia per in presenza di Exchange Server 5.5.

Gestione delle cassette postali mediante Gestione cassette postali


Oltre che per generare indirizzi e assegnarli ai destinatari, i criteri destinatario possono essere utilizzati per gestire cassette postali utilizzando Gestione cassette postali di Exchange. Questa utilit consente di stabilire limiti di validit e dimensione dei messaggi. I messaggi che superano i limiti specificati vengono individuati ed elaborati. Non esistono criteri predefiniti per la definizione di limiti di validit e dimensioni dei messaggi. Quando si crea per la prima volta un criterio di questo tipo, in tutte le cartelle di una cassetta postale vengono impostati i valori massimi predefiniti di 30 giorni e 1.024 kilobyte (KB). Per essere elaborato da Gestione cassette postali, un messaggio deve superare entrambi i limiti. In base alle impostazioni predefinite, quindi, un messaggio da 500 KB non verr elaborato, indipendentemente dalla data di recapito.

Gestione dei destinatari e dei criteri destinatario 81

Per eseguire Gestione cassette postali, necessario avviare il processo di gestione delle cassette postali nell'oggetto server del Gestore di sistema di Exchange. Per eseguire questa operazione, utilizzare la scheda Gestione cassette postali della finestra di dialogo Propriet relativa all'oggetto server (vedere la figura 4.2). Per ulteriori informazioni, vedere la sezione "Pianificazione dei processi di Gestione cassette postali" nel capitolo 3, "Configurazione delle impostazioni dei server di Exchange".

Figura 4.2 Avvio del processo di gestione delle cassette postali Le modalit di elaborazione dei messaggi da parte di Gestione cassette postali dipendono dalle impostazioni configurate al momento della creazione del criterio. Per impostazione predefinita, viene generato solo un rapporto e non vengono eseguite altre operazioni. Oltre all'impostazione predefinita, in Gestione cassette postali sono disponibili altre tre opzioni che consentono di specificare la modalit di elaborazione dei messaggi che superano i limiti specificati. Nella tabella 4.5 sono descritte tutte e quattro queste opzioni di Gestione cassette postali. Tabella 4.5 Opzioni di Gestione cassette postali Opzione Genera solo rapporto (predefinita) Descrizione Non vengono spostati o eliminati messaggi, ma viene generato un rapporto dell'amministratore nel quale vengono indicate le cassette postali contenenti elementi che superano i limiti definiti dal criterio destinatario della cassetta postale. I messaggi vengono spostati nella cartella Posta eliminata in tutte le cassette postali del client. I messaggi vengono gestiti come se fossero stati eliminati dal client. Se lo si desidera, possibile rimuovere i messaggi dalla cartella Posta eliminata. Nella cartella principale denominata Pulitura sistema viene creata una replica parziale della gerarchia delle cartelle della cassetta postale. I messaggi

Sposta nella cartella Posta eliminata

Sposta nelle cartelle di

82 Manuale dell'amministratore di Exchange Server 2003

Opzione pulitura del sistema

Descrizione interessati da questa operazione vengono spostati nella sottocartella adeguata della cartella di pulitura del sistema. Questa funzionalit consente di recuperare i messaggi eliminati di recente senza perdere le informazioni relative alla posizione originale della cartella contenente tali messaggi. I messaggi vengono eliminati immediatamente senza essere spostati nelle cartelle relative alla posta eliminata o alla pulitura del sistema.

Elimina subito

possibile utilizzare gli stessi limiti per ogni cartella a cui si applica il criterio destinatario cassetta postale oppure possibile impostare limiti personalizzati per ciascuna cartella. Se si specificano limiti diversi da quelli predefiniti, necessario configurare ciascuna cartella singolarmente.

Creazione di destinatari
La creazione di destinatari pu essere eseguita in modo manuale utilizzando Utenti e computer di Active Directory oppure a livello di programmazione utilizzando interfacce API. In questa sezione verr trattata la creazione manuale di oggetti abilitati all'utilizzo delle cassette postali e della posta, compresi i gruppi di distribuzione. Per informazioni sulla creazione di cartelle pubbliche, vedere il capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche". Per informazioni sulla creazione dei destinatari a livello di programmazione, eseguire il download dell'SDK di Exchange oppure consultarlo in linea visitando il sito per gli sviluppatori di Exchange all'indirizzo http://msdn.microsoft.com/exchange (informazioni in lingua inglese).

Destinatari abilitati all'utilizzo delle cassette postali e della posta


Nella presente sezione viene illustrata la creazione di oggetti abilitati all'utilizzo della posta. tuttavia necessario tenere presenti le seguenti osservazioni: Le cartelle pubbliche sono destinatari abilitati all'utilizzo della posta che differiscono in misura significativa dagli altri destinatari. Per ulteriori informazioni sulle cartelle pubbliche, vedere il capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche". possibile abilitare gli oggetti OrgPerson all'utilizzo della posta solo se si dispone di un controller di dominio di Windows Server 2003 e se nell'organizzazione vengono utilizzati esclusivamente server di Exchange 2003. Ai gruppi abilitati all'utilizzo della posta dedicata la sezione successiva. Alcuni oggetti di Active Directory, ad esempio computer e stampanti, non possono essere utilizzati come destinatari. Per creare un nuovo oggetto di Active Directory che possa essere abilitato all'utilizzo della posta o delle cassette postali, utilizzare Utenti e computer di Active Directory come illustrato nella figura 4.3.

Gestione dei destinatari e dei criteri destinatario 83

Figura 4.3 Creazione di un destinatario mediante Utenti e computer di Active Directory Quando si crea un oggetto destinatario in una rete in cui gi stato installato Exchange, tale destinatario sar abilitato all'utilizzo delle cassette postali o della posta per impostazione predefinita. Se non si desidera abilitare all'utilizzo della posta o delle cassette postali l'oggetto di Active Directory, deselezionare la casella di controllo Crea una cassetta postale di Exchange, come illustrato nella figura 4.4. Nota Per visualizzare le opzioni specifiche di Exchange, necessario che nel computer utilizzato per creare utenti in Utenti e computer di Active Directory siano installate le utilit di sistema di Exchange. Gli utenti creati utilizzando computer privi delle utilit di sistema di Exchange non disporranno di cassette postali create per impostazione predefinita.

84 Manuale dell'amministratore di Exchange Server 2003

Figura 4.4 Casella di controllo da deselezionare se non si desidera che l'oggetto sia un destinatario Per utilizzare un oggetto di Active Directory esistente come destinatario 1. In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sull'oggetto, quindi scegliere Operazioni di Exchange. 2. Nella pagina Operazioni disponibili (vedere la figura 4.5) dell'Operazione guidata di Exchange selezionare Crea cassetta postale o Definisce indirizzi di posta elettronica.

Figura 4.5 Utilizzo dell'Operazione guidata di Exchange per abilitare all'utilizzo della posta o delle cassette postali un oggetto utente esistente Nota Se l'opzione Crea cassetta postale non disponibile, non sar possibile abilitare l'oggetto all'utilizzo delle cassette postali. Tuttavia, se viene visualizzata l'opzione Elimina cassetta postale, significa che all'oggetto gi associata una cassetta postale. Pu essere presente una sola cassetta postale di Exchange per ciascun destinatario.

Gestione dei destinatari e dei criteri destinatario 85

Gruppi abilitati all'utilizzo della posta


I gruppi consentono di assemblare gli oggetti di Active Directory sotto un unico nome, riducendo cos il sovraccarico dovuto alla gestione degli utenti, in particolare quelli con esigenze analoghe. Si prenda come esempio il caso di una risorsa di rete, quale una cartella pubblica, a cui devono poter accedere tutti i membri del team di marketing. possibile fornire a ogni singolo membro autorizzazioni per la cartella oppure creare un gruppo di protezione, denominato "marketing", in cui inserire tutti i membri del team di marketing. possibile quindi assegnare al gruppo le autorizzazioni per la cartella. Dopo averlo creato, possibile consentire al gruppo l'accesso ad altre risorse, ad esempio altre cartelle pubbliche, senza che sia necessario individuare ogni volta i singoli membri del team di marketing. Esistono fondamentalmente due tipi principali di gruppi: quelli di protezione e quelli di distribuzione. I primi sono identit di protezione di Active Directory. Questo significa che i gruppi di protezione possono essere impostati nell'elenco di controllo di accesso (ACL, Access Control List) relativo a una risorsa, ad esempio una condivisione di rete o una cartella pubblica. I gruppi di distribuzione, invece, consentono di inviare messaggi di posta elettronica a insiemi di utenti. In un ambiente Microsoft Windows privo di Exchange, l'ambito di utilizzo dei gruppi di distribuzione risulta limitato. Entrambi i tipi di gruppo possono essere abilitati all'utilizzo della posta, mentre non possibile abilitarli all'utilizzo delle cassette postali in quanto rappresentano un insieme di utenti.

Creazione di gruppi abilitati all'utilizzo della posta


Un gruppo abilitato all'utilizzo della posta rappresenta un insieme di oggetti destinatario e viene utilizzato per accelerare la distribuzione di messaggi a pi indirizzi di posta elettronica. La creazione di questi gruppi non differisce da quella di altri oggetti destinatario. Si tenga tuttavia presente che la casella di controllo Crea un indirizzo di posta elettronica di Exchange non selezionata per i gruppi per impostazione predefinita. Per abilitare il gruppo all'utilizzo della posta, selezionare Crea un indirizzo di posta elettronica di Exchange nel corso del processo di creazione del gruppo stesso (vedere la figura 4.6).

Figura 4.6 Creazione di un gruppo abilitato all'utilizzo della posta Per abilitare un gruppo esistente all'utilizzo della posta 1. In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sul gruppo, quindi scegliere Operazioni di Exchange. 2. Nella pagina Operazioni disponibili (vedere la figura 4.7) dell'Operazione guidata di Exchange selezionare Definisce indirizzi o gruppi di posta elettronica.

86 Manuale dell'amministratore di Exchange Server 2003

Figura 4.7 Utilizzo dell'Operazione guidata di Exchange per abilitare all'utilizzo della posta un gruppo esistente

Espansione di gruppi abilitati all'utilizzo della posta


Quando viene inviata posta a un gruppo abilitato all'utilizzo della posta, tale gruppo viene espanso e la posta viene indirizzata a ciascun destinatario all'interno del gruppo. A meno che non venga specificato un server di espansione, ossia un server destinato all'espansione dei gruppi di distribuzione, il gruppo verr espanso sul primo server di Exchange a cui viene recapitato il messaggio. L'espansione di gruppi di grandi dimensioni pu determinare il sovraccarico delle risorse di sistema di un server di Exchange. In caso di gruppi di distribuzione di grandi dimensioni, pu essere necessario designare un server di espansione dedicato per ridurre il carico di lavoro degli altri server di produzione. In questo modo, la posta inviata a gruppi di distribuzione di grandi dimensioni non rallenta i server di Exchange utilizzati per accedere alle cassette postali. L'impostazione di un server specifico come server di espansione per un gruppo presenta comunque alcuni svantaggi. Infatti, in caso di mancata disponibilit di tale server, il messaggio non viene ricevuto da nessuno dei membri del gruppo di distribuzione. Tuttavia, se viene mantenuta l'impostazione predefinita Qualunque server nell'organizzazione, il messaggio verr recapitato alla maggior parte degli utenti anche in caso di errore in uno dei server. Inoltre, se tutti i membri di un gruppo di distribuzione si trovano su server connessi in modo ottimale, l'impostazione di un server di espansione specifico pu essere superflua. Per informazioni sull'impostazione di server di espansione specifici, vedere la sezione "Gestione delle impostazioni dei destinatari" pi avanti in questo capitolo.

Utilizzo di gruppi abilitati all'utilizzo della posta in ambienti multidominio


Per espandere le liste di distribuzione nei singoli destinatari, Exchange contatta un server di catalogo globale. Tale catalogo dispone di una copia di tutti i gruppi globali e universali presenti nel relativo dominio e di una copia dei gruppi universali presenti negli altri domini, ma non dispone di una copia dei gruppi globali presenti negli altri domini. Questo aspetto particolarmente importante negli ambienti multidominio. Se, infatti, un messaggio destinato a un gruppo di distribuzione globale di un dominio distinto dal server di catalogo globale, non possibile espandere il gruppo di distribuzione relativo a tale messaggio. Poich il server di

Gestione dei destinatari e dei criteri destinatario 87

catalogo globale non dispone di copie delle appartenenze dei gruppi globali relative a domini diversi dal proprio, al suo interno non sono disponibili informazioni sulla lista di distribuzione. Pertanto, il classificatore non sar in grado di espandere la lista di distribuzione. Per ovviare al problema, negli ambienti multidominio utilizzare sempre gruppi di distribuzione universali. Nell'ambito di singoli domini si consiglia invece di utilizzare gruppi globali.

Informazioni sui gruppi di distribuzione basati su query


I gruppi di distribuzione basati su query rappresentano un nuovo tipo di gruppo di distribuzione introdotto in Exchange 2003. In questa sezione verr esaminato questo tipo di gruppo e ne verranno illustrati il funzionamento e la creazione.

Descrizione dei gruppi di distribuzione basati su query


Un gruppo di distribuzione basato su query offre la stessa funzionalit di un gruppo di distribuzione standard. Tuttavia, per creare dinamicamente delle appartenenze in un gruppo di distribuzione basato su query possibile utilizzare una query LDAP (ad esempio, "Tutti i dipendenti a tempo pieno della mia societ") anzich specificare appartenenze utente statiche. In questo modo vengono notevolmente ridotti i costi amministrativi grazie alla natura dinamica del gruppo di distribuzione. Questi gruppi, tuttavia, determinano dei costi in termini di riduzione del livello di prestazioni, in particolare per quanto riguarda le query che generano un numero elevato di risultati. Si tratta di costi correlati alle risorse del server, ad esempio un utilizzo intensivo della CPU e della memoria. Tale aumento nell'utilizzo delle risorse si verifica perch, ogni volta che un messaggio di posta elettronica viene inviato a un gruppo di distribuzione basato su query, viene eseguita una query LDAP in Active Directory per determinarne l'appartenenza. Importante Poich vengono generate in modo dinamico ogni volta che viene inviato un messaggio, le appartenenze di un gruppo di distribuzione basato su query non possono essere visualizzate nell'Elenco globale indirizzi (GAL, Global Address List). L'utilizzo dei gruppi di distribuzione basati su query offre risultati ottimali nelle topologie descritte di seguito: Ambienti di Exchange 2003 in modalit nativa in cui non siano presenti server che eseguono precedenti versioni di Exchange. Exchange 2000 Service Pack 3 (SP3) ed Exchange 2003 in modalit nativa. Se in questo scenario sono presenti server di catalogo globale di Windows 2000, possibile aumentare il livello di affidabilit modificando una chiave del Registro di sistema nei server di Exchange 2000 SP3. Tale modifica verr trattata nella sezione successiva. Se nell'ambiente vengono eseguite versioni di Exchange precedenti a Exchange 2000 SP3, l'utilizzo dei gruppi di distribuzione basati su query non offrir risultati ottimali.

88 Manuale dell'amministratore di Exchange Server 2003

Modifica dei server di Exchange 2000 SP3 per l'utilizzo con server di catalogo globale di Windows 2000
Per configurare un server di Exchange 2000 SP3 aumentandone l'affidabilit negli ambienti in cui verranno espansi i gruppi di distribuzione basati su query con server di catalogo globale di Windows 2000, attenersi alla procedura riportata di seguito. Avviso La modifica non corretta del Registro di sistema pu causare gravi problemi che possono richiedere la reinstallazione del sistema operativo. possibile che i problemi causati dalla modifica non corretta del Registro di sistema non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti. Per modificare il server di Exchange 2000 SP3 1. 2. Avviare l'Editor del Registro di sistema. Nell'Editor del Registro di sistema individuare la seguente chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC \Parameters Nel riquadro dei dettagli fare clic con il pulsante destro del mouse, scegliere Nuovo, quindi Valore DWORD. Digitare DynamicDLPageSize per il nome. Fare clic con il pulsante destro del mouse su DynamicDLPageSize, quindi scegliere Modifica. Nell'area Base fare clic su Decimale. Nell'area Dati valore digitare 31, quindi scegliere OK. Nota necessario completare questa procedura solo per i server di Exchange 2000 per i quali vengono utilizzati server di catalogo globale di Windows 2000.

3. 4. 5. 6. 7.

Funzionamento dei gruppi di distribuzione basati su query


La gestione dei messaggi inviati a un gruppo di distribuzione basato su query presenta alcune differenze rispetto a quella dei messaggi indirizzati ad altri destinatari. Di seguito sono illustrate le fasi del processo di consegna di un messaggio ai destinatari corretti di un gruppo di distribuzione basato su query: 1. I messaggi di posta elettronica vengono inviati alla coda di invio tramite SMTP o il driver di archivio di Exchange. 2. Il classificatore, un componente di trasporto responsabile della risoluzione degli indirizzi, stabilisce che il destinatario un gruppo di distribuzione basato su query. 3. Il classificatore invia la richiesta di query LDAP al server di catalogo globale. 4. Il server di catalogo globale esegue la query e restituisce gli indirizzi che la soddisfano. 5. Una volta ricevuti tutti gli indirizzi che soddisfano la query, il classificatore genera un elenco di destinatari contenente tutti gli utenti. Il classificatore deve disporre dell'insieme completo di destinatari prima di inviare il messaggio per il routing. Di conseguenza, se si verifica un errore durante l'espansione del gruppo di distribuzione basato su query nei singoli destinatari, il processo deve essere riavviato.

Gestione dei destinatari e dei criteri destinatario 89

6.

Dopo che l'elenco completo dei destinatari stato inviato dal classificatore al routing, viene seguito il processo standard di recapito dei messaggi e i messaggi di posta elettronica vengono recapitati nelle cassette postali dei destinatari.

Se per i gruppi di distribuzione basati su query viene utilizzato un server di espansione dedicato, il processo diverso. In questo caso, anzich inviare una query al server di catalogo globale per l'espansione, come descritto nel passaggio 3, il messaggio di posta elettronica viene inviato al server di espansione dedicato. Quando il messaggio arriva al server, viene eseguita l'espansione e il processo di recapito prosegue nel modo sopra indicato. necessario che il server di espansione sia un server di Exchange 2000 SP3 o successivo.

Consigli per l'implementazione dei gruppi di distribuzione basati su query


Il tempo necessario per l'espansione di un gruppo di distribuzione basato su query e l'esecuzione della query dipende da diversi fattori: Tipo di hardware distribuito nell'organizzazione Il classificatore pu richiedere fino a 2 KB di memoria per ciascun destinatario. Se si utilizza questo valore come riferimento per l'invio di un messaggio di posta elettronica a un gruppo di distribuzione basato su query costituito da 6.000 utenti (numero dei record restituiti dalla query), al classificatore saranno necessari 12 megabyte (MB) di RAM solo per l'espansione del gruppo di distribuzione. Anche se temporaneo, questo utilizzo della memoria si verifica ogni volta che viene eseguita un'espansione del gruppo. In modo analogo, se si invia un messaggio di posta elettronica a un gruppo di distribuzione basato su query costituito da 100.000 utenti, saranno necessari circa 200 MB di RAM per il classificatore. La velocit del processore e la quantit di memoria fisica disponibile influiscono sul tempo necessario per il recapito dei messaggi di posta elettronica dopo l'espansione. La disponibilit del catalogo globale o del server di espansione influisce sull'espansione e sul recapito dei messaggi di posta elettronica inviati ai gruppi di distribuzione basati su query Se non disponibile alcun server di catalogo globale, il messaggio viene messo in attesa nel classificatore e il processo di espansione viene riavviato dopo un'ora. In generale, si consiglia di dividere i gruppi di distribuzione basati su query di grandi dimensioni in combinazioni di gruppi di distribuzione standard e di assegnare server di espansione differenti per ciascuno dei gruppi di distribuzione di grandi dimensioni. Di seguito vengono descritti tre diversi approcci all'esecuzione di questa operazione. Opzione 1 Designare un server di Exchange 2003 senza cassette postali, ad esempio un server di replica delle cartelle pubbliche o un server testa di ponte, come server di espansione per un gruppo di distribuzione basato su query di grandi dimensioni. Poich questo server dispone di una maggiore larghezza di banda e di un numero maggiore di risorse per espandere il gruppo di distribuzione basato su query, i processi di espansione e recapito verranno eseguiti in modo pi efficiente. Opzione 2 Creare un gruppo di distribuzione basato su query per ciascun server di Exchange e limitare ciascun gruppo di distribuzione basato su query alle cassette postali disponibili su tale server. La designazione dello stesso server come server di espansione consente di ottimizzare il recapito della posta. A questo punto, possibile utilizzare gruppi di distribuzione standard aggregati che contengono come membri i gruppi di distribuzione basati su query. Si supponga, ad esempio, di voler creare un gruppo di distribuzione basato su query per tutti i dipendenti a tempo pieno. possibile creare un gruppo di distribuzione basato su query su ciascuno dei server riservati ai dipendenti a tempo pieno e quindi denominare tali gruppi "Server1 Tempo pieno" e "Server2 Tempo pieno". A questo punto possibile creare un gruppo di distribuzione costituito dai gruppi basati su server e denominato "TuttiTempoPieno". Nota Il gruppo di distribuzione utilizzato per unire i gruppi di distribuzione basati su query non pu essere a sua volta un gruppo di distribuzione basato su query.

90 Manuale dell'amministratore di Exchange Server 2003

Opzione 3 L'esempio riportato di seguito illustra un terzo approccio per la gestione avanzata di gruppi di distribuzione basati su query di grandi dimensioni. Si supponga di voler creare un gruppo di distribuzione basato su query denominato "Tutti i dipendenti" e contenente 100.000 utenti. opportuno suddividere il gruppo nei gruppi di distribuzione basati su query di piccole dimensioni riportati di seguito, per poi accorparli nuovamente in un unico gruppo di distribuzione standard: "Tutti temporanei": 10.000 utenti "Tutti fornitori": 5000 utenti "Tutti a tempo pieno": 65.000 utenti "Tutti interni": 2000 utenti "Tutti a contratto": 18.000 utenti In questo caso, "Tutti a tempo pieno" un gruppo di distribuzione di grandi dimensioni, ed quindi necessario assegnargli un server di espansione specifico. Agli altri gruppi di distribuzione basati su query possibile assegnare un server di espansione in base alla distribuzione degli utenti tra i server di Exchange. Se, ad esempio, tutti i dipendenti interni sono gestiti su un unico server di Exchange, preferibile designare lo stesso server come server di espansione per "Tutti interni". Questo approccio risulta molto pi efficiente rispetto all'utilizzo di un unico gruppo di distribuzione basato su query contenente 100.000 destinatari.

Indicazioni per la creazione di gruppi di distribuzione basati su query


Per creare gruppi di distribuzione basati su query, seguire le indicazioni riportate di seguito: In ambienti basati esclusivamente su Exchange 2003 o in ambienti in modalit nativa con Exchange 2003 e Exchange 2000 in cui tutti i server di Exchange 2000 eseguono il Service Pack 3 o versione successiva, utilizzare gruppi di distribuzione basati su query. Negli ambienti multidominio, quando vengono creati gruppi di distribuzione che si estendono su pi domini, utilizzare gruppi universali. Sebbene i gruppi di distribuzione basati su query possano essere aggiunti ai gruppi di distribuzione globali, ai gruppi locali di dominio e ai gruppi di protezione globali e possano contenere tutti questi gruppi, l'appartenenza a questi tipi di gruppi non viene replicata sui server di catalogo globale di altri domini. Si consiglia di utilizzare i gruppi di distribuzione globali quando la distribuzione viene eseguita in un ambiente multidominio. Durante la combinazione di gruppi di distribuzione basati su query in un gruppo aggregato, si consiglia di utilizzare un gruppo universale. Solo i gruppi universali, infatti, sono disponibili sui server di catalogo globale in domini diversi. Durante la creazione di gruppi di distribuzione basati su query, se l'appartenenza deve essere disponibile in tutti i domini di un ambiente multidominio, includere solo gruppi universali. Indicizzare gli attributi utilizzati nella query. L'indicizzazione consente di migliorare in misura significativa le prestazioni della query, riducendo il tempo necessario per l'espansione del gruppo di distribuzione e per il recapito del messaggio di posta elettronica ai destinatari. Per ulteriori informazioni sull'indicizzazione degli attributi, vedere l'articolo 313992 della Microsoft Knowledge Base, relativo all'aggiunta di un attributo al catalogo globale in Windows 2000, all'indirizzo (http://support.microsoft.com/?kbid=313992 (informazioni in lingua inglese). Se la stringa di filtro contiene una formattazione o una sintassi LDAP non corretta, la query non verr eseguita sul server di catalogo globale. Per evitare errori durante la creazione delle query, si consiglia di utilizzare Utenti e computer di Active Directory. inoltre possibile utilizzare il pulsante Anteprima per

Gestione dei destinatari e dei criteri destinatario 91

visualizzare i risultati della query e verificarne quindi la validit e la correttezza. Se si crea un gruppo di distribuzione basato su query utilizzando una query LDAP non corretta, gli utenti che inviano messaggi a tale gruppo di distribuzione ricevono un rapporto di mancato recapito con codice 5.2.4. Se la funzione di registrazione del classificatore attivata, verr registrato uno dei due eventi, con identificatore 6024 o 6025. Se, invece, la stringa di filtro formattata correttamente ma non genera alcun risultato, non viene restituito alcun rapporto di mancato recapito. Lo stesso si verifica se si effettua un invio a un gruppo di distribuzione vuoto. Come indicato in precedenza, utilizzare il pulsante Anteprima in Utenti e computer di Active Directory per verificare la correttezza dei risultati della query. Utilizzare il Gestore di sistema di Exchange in un contesto di protezione in cui le autorizzazioni di lettura degli oggetti di Active Directory coincidono con quelle del server di Exchange. Il Gestore di sistema di Exchange viene eseguito nel contesto di protezione dell'utente attualmente connesso. Se il Gestore di sistema di Exchange viene eseguito da un amministratore che dispone di privilegi di protezione di livello inferiore a quelli del server di Exchange, possibile che nel riquadro di anteprima venga visualizzato un sottoinsieme dei risultati effettivi della query. Nel riquadro di anteprima vengono visualizzati soltanto gli oggetti di Active Directory per i quali lamministratore dispone dellautorizzazione di lettura. Quando i messaggi vengono inviati ai gruppi di distribuzione basati su query, tuttavia, il classificatore viene eseguito con le autorizzazioni del server di Exchange. Supponendo che il server di Exchange disponga di autorizzazioni per tutti gli oggetti della query, verranno restituiti risultati corretti.

Quando si elimina un nome distinto di base, si verificano dei problemi. Il processo di espansione del gruppo di distribuzione basato su query si basa sul relativo nome distinto di base, che fa riferimento a un contenitore valido nella directory. Se il contenitore associato al nome distinto di base di un gruppo di distribuzione basato su query viene eliminato, il classificatore non sar in grado di eseguire la query e il mittente ricever un rapporto di mancato recapito con codice 5.2.4. Se la funzione di registrazione del classificatore attivata, verr registrato un ID evento 6024 o 6025. Si supponga, ad esempio, di creare un contenitore Vendite all'interno del contenitore Utenti relativo a tutti i dipendenti del reparto Vendite e di utilizzare il contenitore Vendite per creare un gruppo di distribuzione basato su query. Se il contenitore Vendite viene eliminato, la query non funzioner pi correttamente.

Creazione di gruppi di distribuzione basati su query


Per creare un gruppo di distribuzione basato su query necessario utilizzare la versione per Exchange 2003 del Gestore di sistema di Exchange e Utenti e computer di Active Directory. Non possibile creare gruppi di distribuzione basati su query senza eseguire l'aggiornamento della console di amministrazione. Nota Prima di implementare i gruppi di distribuzione basati su query nell'ambiente corrente, si consiglia di eseguire l'aggiornamento a Exchange 2003 di tutte le console amministrative. Durante la creazione di un gruppo di distribuzione basato su query, Utenti e computer di Active Directory consente di generare la query LDAP utilizzando attributi standard, senza che sia necessaria una conoscenza specifica di LDAP. possibile, ad esempio, selezionare tutte le cassette postali dell'unit organizzativa o personalizzare la query in modo da selezionare tutte le cassette postali di un'unit organizzativa presenti su un determinato server. Una volta creato un gruppo di distribuzione basato su query, possibile utilizzare la funzionalit di anteprima per verificare che il funzionamento della query sia quello previsto. Questa funzionalit risulta particolarmente utile non solo per la convalida delle query, ma anche per determinare il tempo necessario per l'esecuzione di una query. In base a quest'ultimo dato, possibile decidere di suddividere la query in unit di dimensioni minori al fine di garantire prestazioni migliori e accelerare i tempi di recapito. Per creare un gruppo di distribuzione basato su query

92 Manuale dell'amministratore di Exchange Server 2003

1.

2. 3.

In Utenti e computer di Active Directory, nella struttura della console, fare clic con il pulsante destro del mouse sul contenitore in cui si desidera creare il gruppo di distribuzione basato su query, scegliere Nuovo, quindi Gruppo di distribuzione basato su query. In Nome gruppo di distribuzione basato su query digitare il nome da assegnare al gruppo di distribuzione basato su query, quindi scegliere il pulsante Avanti. Nell'area Applica filtro ai seguenti destinatari verificare che il contenitore padre visualizzato sia quello in cui si desidera eseguire il gruppo di distribuzione basato su query. Se non si tratta del contenitore corretto, fare clic su Cambia per selezionarne un altro. Nota La query restituisce soltanto i destinatari presenti nel contenitore selezionato e nei relativi contenitori figlio. Per ottenere i risultati desiderati, pu essere necessario selezionare un contenitore padre o creare pi query. Nell'area Filtro selezionare una delle seguenti opzioni: Per filtrare la query in base a un gruppo di criteri predefiniti, fare clic su Includi nel gruppo di distribuzione basato su query, quindi selezionare uno o pi dei seguenti criteri: Utenti con cassette postali di Exchange Utenti con indirizzi di posta elettronica esterni Gruppi abilitati all'utilizzo della posta Contatti con indirizzi di posta elettronica esterni Cartelle pubbliche abilitate all'utilizzo della posta

4.

Per creare criteri personalizzati per la query, fare clic su Personalizza filtro, quindi scegliere il pulsante Personalizza.

5.

Scegliere il pulsante Avanti per visualizzare un riepilogo dei dati relativi al gruppo di distribuzione basato su query in fase di creazione. 6. Scegliere il pulsante Fine per creare il gruppo di distribuzione basato su query. 6.0. Il nuovo gruppo di distribuzione basato su query viene visualizzato al di sotto del contenitore selezionato nel passaggio 3. Per verificare il corretto funzionamento di un gruppo di distribuzione basato su query 1. In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sul gruppo di distribuzione basato su query appena creato, quindi scegliere Propriet. 2. Scegliere la scheda Anteprima per visualizzare i risultati della query, quindi verificare che nel gruppo di distribuzione siano stati inclusi i destinatari corretti. Nota In base alle impostazioni di autorizzazione, possibile che i risultati visualizzati nel riquadro di anteprima differiscano da quelli effettivamente ottenuti dall'esecuzione della query.

Unione di gruppi di distribuzione basati su query


Nel Gestore di sistema di Exchange possibile creare gruppi di distribuzione basati su query utilizzando l'operatore logico AND. Per creare gruppi di distribuzione basati sulloperatore OR utilizzando gruppi di distribuzione basati su query, possibile creare pi gruppi di distribuzione basati su query e unirli quindi in un unico gruppo di distribuzione.

Gestione dei destinatari e dei criteri destinatario 93

Si consideri l'esempio riportato di seguito, che illustra la creazione di un gruppo di distribuzione basato su query che include tutti i dipendenti del reparto marketing o tutti i dipendenti della sede di Roma. Se si crea un gruppo di distribuzione basato su query utilizzando una query LDAP contenente tutti gli utenti del reparto marketing e tutti i dipendenti di Roma, come risultati vengono restituiti gli utenti appartenenti a entrambi i gruppi. Per utilizzare la funzionalit OR, e includere cos gli utenti appartenenti a uno solo dei due gruppi, necessario procedere come segue: 1. Creare un gruppo di distribuzione basato su query denominato Marketing per tutti i dipendenti del reparto marketing. 2. Creare un gruppo di distribuzione basato su query denominato Dipendenti Roma per tutti i dipendenti che lavorano nella sede di Roma. 3. Creare un gruppo di distribuzione, stavolta non basato su query, e aggiungervi come membri i due gruppi di distribuzione basati su query, Marketing e Dipendenti Roma. La procedura per l'aggiunta di gruppi di distribuzione basati su query come membri di un gruppo di distribuzione differente da quella per l'aggiunta di utenti a un gruppo. infatti necessario fare clic con il pulsante destro del mouse sul gruppo, quindi scegliere Aggiungi gruppi di distribuzione basati su query di Exchange. La procedura riportata di seguito illustra in modo dettagliato il processo di aggiunta di gruppi di distribuzione basati su query come membri di un gruppo di distribuzione standard. Per aggiungere gruppi di distribuzione basati su query a un gruppo di distribuzione 1. Nella struttura della console di Utenti e computer di Active Directory selezionare il contenitore in cui presente il gruppo di distribuzione, fare clic con il pulsante destro del mouse sulla lista di distribuzione, quindi scegliere Aggiungi gruppi di distribuzione basati su query di Exchange. 2. In Selezionare i gruppi di distribuzione basati su query di Exchange, nell'area Immettere i nomi degli oggetti da selezionare, immettere il nome del gruppo di distribuzione basato su query che si desidera aggiungere come membro del gruppo. 3. Fare clic su Controlla nomi per verificare la voce immessa. 4. Scegliere OK. 5. Ripetere i passaggi da 1 a 4 per ciascun gruppo di distribuzione basato su query da aggiungere come membro del gruppo di distribuzione.

Gestione dei destinatari


La gestione dei destinatari prevede l'assegnazione di indirizzi di posta elettronica ai destinatari mediante i criteri destinatario, nonch la gestione delle impostazioni relative agli oggetti destinatario mediante Utenti e computer di Active Directory.

Note per gli amministratori di Exchange 5.5


Se nell'organizzazione sono presenti sia server che eseguono Exchange 5.5 sia server che eseguono Exchange 2003 (se, cio, si tratta di un'organizzazione in modalit mista), comunque possibile gestire i destinatari utilizzando il programma di amministrazione di Exchange 5.5. L'utilizzo di tale programma la soluzione consigliata, con una sola eccezione, vale a dire lo spostamento delle cassette postali, Per eseguire questa operazione infatti opportuno utilizzare il Gestore di sistema di Exchange 2003 o Utenti e computer di Active Directory, dove sono stati installati gli Strumenti di gestione del sistema di Exchange 2003. Nota Prima di utilizzare Utenti e computer di Active Directory per spostare i destinatari da Exchange 5.5, necessario creare un contratto di connessione tra ciascun sito di Exchange 5.5 e Active Directory. Prima di procedere alla distribuzione del primo server di Exchange 2003 o di Exchange 2000, opportuno che tutti gli oggetti presenti nella directory di Exchange 5.5 siano rappresentati in Active Directory. Questo accorgimento riduce in misura significativa il rischio di futuri problemi. Per ulteriori informazioni sulla pianificazione di contratti di connessione, vedere il capitolo 4 "Migrazione da Exchange Server 5.5" della

94 Manuale dell'amministratore di Exchange Server 2003

Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Gli oggetti di Exchange presenti in Exchange 2003 sono diversi da quelli presenti in Exchange 5.5 ed essenziale comprendere il tipo di modifiche apportate. Nella tabella 4.6 sono messi a confronto gli oggetti di Exchange presenti in Exchange 5.5 e gli oggetti equivalenti presenti in Exchange 2003. Tabella 4.6 Differenze terminologiche tra Exchange 5.5 ed Exchange 2003 Termine di Exchange 5.5 Mailbox Termine equivalente in Exchange 2003 Utente abilitato all'utilizzo delle cassette postali Quando un utente abilitato all'utilizzo delle cassette postali, dispone di un indirizzo di posta elettronica e di una cassetta postale corrispondente. Gli utenti di questo tipo possono inviare, ricevere e archiviare messaggi di posta elettronica all'interno di un'organizzazione di Exchange. Utente abilitato all'utilizzo della posta Quando un utente abilitato all'utilizzo della posta, dispone di un indirizzo di posta elettronica esterno all'organizzazione di Exchange, ma non di una cassetta postale di Exchange. Gli utenti di questo tipo possono ricevere messaggi utilizzando un indirizzo di posta elettronica specificato, ma non possono archiviare messaggi sui server di Exchange dell'organizzazione. Oppure Contatto abilitato all'utilizzo della posta Un contatto abilitato all'utilizzo della posta non dispone di una cassetta postale o di un account di accesso di Windows. Un contatto pu rappresentare una persona esterna all'organizzazione di Exchange, ad esempio un cliente o un partner commerciale. Gruppo abilitato all'utilizzo della posta I messaggi di posta elettronica inviati a un gruppo vengono inoltrati all'indirizzo di posta elettronica di ciascun membro del gruppo.

Destinatario personalizzato

Lista di distribuzione

Gestione dei destinatari mediante i criteri destinatario


Durante l'installazione di Exchange viene creato un criterio destinatario predefinito in base al quale vengono applicati indirizzi SMTP e X.400 a tutti i destinatari dell'organizzazione di Exchange. comunque possibile modificare il criterio predefinito oppure creare di nuovi. Non invece possibile eliminare il criterio predefinito. necessario che a tutti i destinatari presenti in un'organizzazione di Exchange siano associati sia indirizzi SMTP che indirizzi X.400. Al criterio predefinito sempre assegnata la priorit pi bassa. La priorit determina l'ordine in cui i criteri vengono applicati ai destinatari specificati nel criterio. La priorit 1 indica che il criterio deve essere applicato per primo. In modalit mista, che prevede la coesistenza di server che eseguono Exchange 2003 o Exchange 2000 e server che eseguono Exchange 5.5, al criterio Sito viene assegnata la priorit pi alta. Si tratta dell'unico criterio applicato da Exchange, indipendentemente dagli altri criteri creati. possibile riordinare i criteri del destinatario in qualsiasi momento, a eccezione del criterio predefinito, al quale sempre assegnata la priorit pi bassa.

Gestione dei destinatari e dei criteri destinatario 95

Nota Il criterio predefinito un criterio particolare, nel senso che tutti gli utenti dell'organizzazione devono essere identificati con lo stesso indirizzo proxy, cos da potere utilizzare funzionalit quali Outlook Web Access, Outlook Mobile Access ed Exchange ActiveSync.

Creazione di un criterio destinatario


Per avviare il processo di creazione di un criterio destinatario, fare clic con il pulsante destro del mouse sul contenitore Criteri destinatari nel Gestore di sistema di Exchange, scegliere Nuovo, quindi fare clic su Criterio destinatario (vedere la figura 4.8).

Figura 4.8 Creazione di un nuovo criterio destinatario Dopo aver fatto clic su Criterio destinatario, procedere con le operazioni indicate nel seguente elenco di controllo e illustrate nelle sezioni immediatamente successive. Elenco di controllo per la creazione di criteri destinatario Selezionare le finestre delle propriet (impostazioni degli indirizzi di posta elettronica o di Gestione cassette postali). Assegnare un nome al nuovo criterio. Creare un filtro. Configurare le impostazioni. Impostare la priorit del criterio. Applicare il criterio.

Selezione delle finestre delle propriet


Per creare un criterio destinatario necessario innanzitutto stabilire il tipo di criterio che si desidera creare. Ciascun criterio destinatario pu contenere un criterio indirizzo, un criterio Gestione cassette postali o entrambi (vedere la figura 4.9). Se si selezionano entrambi i criteri, a un criterio destinatario vengono aggiunte pagine delle propriet relative sia all'indirizzo che alla Gestione cartelle postali.

96 Manuale dell'amministratore di Exchange Server 2003

Figura 4.9 Selezione delle pagine delle propriet relative a un nuovo criterio

Assegnazione di un nome al nuovo criterio


Una volta selezionate le pagine delle propriet, necessario assegnare un nome al nuovo criterio. Per facilitare l'identificazione dei destinatari a cui si applica il criterio, si consiglia di scegliere un nome descrittivo.

Creazione di un filtro
Inizialmente al criterio non applicata alcuna regola filtro (vedere la figura 4.10). Se non si crea un filtro, il criterio non verr applicato ad alcun destinatario. Per creare il filtro utilizzando una query LDAP, fare clic su Modifica nella scheda Generale.

Figura 4.10 Il criterio non viene applicato ad alcun destinatario in quanto non sono state impostate regole filtro

Configurazione delle impostazioni


Per personalizzare il criterio destinatario, passare alla scheda Indirizzi di posta elettronica (Criterio) o alla scheda Impostazioni di Gestione cassette postali (Criterio) della finestra di dialogo Propriet relativa al

Gestione dei destinatari e dei criteri destinatario 97

criterio. Utilizzare le impostazioni disponibili in queste schede per configurare il criterio destinatario in modo che soddisfi le esigenze dei destinatari associati. Al termine della configurazione delle impostazioni, scegliere OK per creare il criterio.

Impostazione della priorit e applicazione del criterio


Una volta creato, il nuovo criterio destinatario viene visualizzato nel Gestore di sistema di Exchange insieme al relativo livello di priorit. Per modificare la priorit di un criterio destinatario, fare clic con il pulsante destro del mouse sul criterio, scegliere Tutte le attivit, quindi spostare il criterio verso l'alto o verso il basso all'interno dell'elenco di criteri destinatario visualizzato nel Gestore di sistema di Exchange. Dopo avere creato un nuovo criterio destinatario, necessario applicarlo facendo clic su di esso con il pulsante destro del mouse nel Gestore di sistema di Exchange, quindi scegliendo Applica criterio.

Gestione delle impostazioni dei destinatari


Alcune impostazioni dei destinatari vengono configurate nel Gestore di sistema di Exchange, in modo da poter essere applicate a tutti i destinatari appartenenti a un'organizzazione o a gruppi di destinatari di grandi dimensioni. Le impostazioni comprendono, ad esempio, le dimensioni delle cassette postali (che possibile impostare per i singoli archivi), i limiti globali di invio e ricezione, nonch il numero massimo di destinatari a cui possibile inviare messaggi. In Utenti e computer di Active Directory possibile configurare eccezioni a queste impostazioni per quanto riguarda singoli destinatari. possibile, ad esempio, che un utente debba disporre di una cassetta postale di dimensioni maggiori di quelle specificate o che un altro utente debba poter inviare messaggi di dimensioni superiori a quelle stabilite. Per informazioni sull'utilizzo del Gestore di sistema di Exchange per la configurazione delle impostazioni dei messaggi per un'intera organizzazione, vedere il capitolo 2 "Gestione di un'organizzazione di Exchange". Per informazioni sull'impostazione dei limiti delle dimensioni delle cassette postali nei relativi archivi, vedere il capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche". Nelle sezioni che seguono verranno descritte tre delle quattro schede specifiche di Exchange visualizzate in Utenti e computer di Active Directory, dove sono stati installati gli strumenti di sistema di Exchange. La quarta scheda, Caratteristiche di Exchange, verr discussa nel capitolo 6 "Gestione dell'accesso client a Exchange".

Configurazione delle impostazioni dei messaggi per i destinatari abilitati all'utilizzo delle cassette postali
Per configurare singole impostazioni dei messaggi per i destinatari abilitati all'utilizzo delle cassette postali, scegliere la scheda Impostazioni generali di Exchange (vedere la figura 4.11).

98 Manuale dell'amministratore di Exchange Server 2003

Figura 4.11 Scheda Impostazioni generali di Exchange Per visualizzare la scheda Impostazioni generali di Exchange 1. In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sull'oggetto da modificare, quindi scegliere Propriet. 2. Scegliere la scheda Impostazioni generali di Exchange.

Restrizioni di recapito
Al fine di garantire prestazioni ottimali ed evitare un inutile spreco di risorse di sistema per l'invio di file di grandi dimensioni attraverso l'infrastruttura di posta elettronica, nel Gestore di sistema di Exchange sono impostati limiti alle dimensioni dei messaggi a livello globale, come illustrato nel capitolo 2 "Gestione di un'organizzazione di Exchange". In genere, i messaggi di posta elettronica di carattere commerciale autorizzati sono soggetti ai limiti impostati a livello globale. In caso di esigenze particolari, ad esempio la necessit di inviare file che superano le dimensioni massime consentite, possibile utilizzare la finestra di dialogo Restrizioni di recapito per sostituire le impostazioni globali. Suggerimento Anzich tentare di utilizzare il server di Exchange come un server FTP, consigliabile dotare di un account FTP gli utenti che devono trasferire file di grandi dimensioni. Oltre che per impostare limiti per le dimensioni dei messaggi, possibile utilizzare la finestra di dialogo Restrizioni di recapito per specificare i destinatari ai quali possibile inviare messaggi e i mittenti dai quali possibile riceverne (vedere la figura 4.12). Si tratta di qualcosa di analogo alle impostazioni globali. Importante Quando queste modifiche vengono apportare ai singoli utenti, possibile impostare solo restrizioni che facciano riferimento ad altri oggetti di Active Directory. Il blocco dei messaggi di posta elettronica in arrivo da una specifica origine Internet o da uno specifico indirizzo IP un'operazione da eseguire a livello globale.

Gestione dei destinatari e dei criteri destinatario 99

Figura 4.12 Finestra di dialogo Restrizioni di recapito possibile applicare ulteriori restrizioni al recapito dei messaggi selezionando la casella di controllo Solo da utenti autenticati. Questo accorgimento impedisce a tutti gli utenti non autenticati dalla rete Windows l'invio di posta al destinatario in oggetto. La selezione della casella di controllo blocca tutti i messaggi di posta elettronica indirizzati al destinatario. Dopo aver selezionato questa casella di controllo, possibile applicare ulteriori restrizioni ai messaggi. possibile infatti scegliere di accettare messaggi provenienti da tutti gli utenti autenticati, solo da quelli indicati nell'elenco visualizzato nella parte inferiore della finestra di dialogo Restrizioni di recapito oppure da tutti gli utenti ad eccezione di quelli indicati nell'elenco. Per aggiungere altri utenti all'elenco, utilizzare il pulsante Aggiungi.

Opzioni di recapito
Una delle opzioni di recapito consiste nell'utilizzo dei delegati. In numerose organizzazioni i delegati sono autorizzati a inviare messaggi per conto di terzi. Ad esempio, non raro che un assistente amministrativo sia autorizzato all'invio di una convocazione di riunione per conto di un direttore. possibile assegnare delegati a un utente abilitato all'utilizzo delle cassette postali utilizzando la finestra di dialogo Opzioni di recapito. Un'altra opzione di recapito l'inoltro, grazie alla quale la posta inviata all'utente viene inoltrata a un altro indirizzo all'interno dell'organizzazione. inoltre possibile scegliere di ricevere una copia del messaggio sia all'indirizzo di inoltro che nella cassetta postale. In questo caso, eliminando una delle due copie non si elimina anche l'altra. L'opzione d'inoltro consente di proteggere l'identit del destinatario e pu essere utilizzata per gli assistenti amministrativi che si occupano dello smistamento dei messaggi di posta elettronica per conto di terzi. Il limite relativo ai destinatari consente di specificare il numero massimo di destinatari a cui possibile inviare un singolo messaggio. Per impostazione predefinita, non impostato alcun limite.

Limiti di archiviazione
possibile che alcuni utenti dell'organizzazione abbiano bisogno di disporre nei server di Exchange di uno spazio di archiviazione superiore a quello consentito per l'archivio di cassette postali. Per impostare limiti di archiviazione per singoli utenti, utilizzare la finestra di dialogo Limiti di archiviazione. possibile innanzitutto avvisare gli utenti che stanno per raggiungere il limite stabilito, proseguire negando loro la possibilit di inviare messaggi e, infine, negando anche l'autorizzazione a riceverne.

100 Manuale dell'amministratore di Exchange Server 2003

inoltre possibile sostituire l'impostazione configurata per l'archivio di cassette postali e relativa alla durata del periodo di permanenza sul disco degli elementi eliminati. Quando un utente elimina un elemento, quest'ultimo viene visualizzato come eliminato. Nell'archivio di cassette postali, tuttavia, viene conservata una copia dell'elemento per un periodo di tempo specificato, in modo da consentirne il recupero in caso di eliminazione accidentale. Se nell'organizzazione sono presenti utenti con esigenze di protezione supplementari in termini di possibilit di recupero, possibile sostituire le impostazioni configurate nella finestra di dialogo Limiti di archiviazione. Qualora si decida di sostituire il limite stabilito per l'archivio di cassette postali, sar possibile scegliere di non eliminare definitivamente un elemento fino al backup dell'archivio, aumentando cos le opportunit di recupero.

Impostazioni avanzate di Exchange per i destinatari abilitati all'utilizzo delle cassette postali
La scheda Impostazioni avanzate di Exchange consente di modificare le impostazioni avanzate relative ai destinatari abilitati all'utilizzo delle cassette postali. Per visualizzare la scheda Impostazioni avanzate di Exchange 1. In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sull'oggetto che si desidera modificare, quindi scegliere Propriet. 2. Nella scheda Impostazioni avanzate di Exchange (vedere la figura 4.13) selezionare le seguenti opzioni: In Nome visualizzato semplice specificare il nome visualizzato che verr utilizzato dai sistemi che non sono in grado di interpretare tutti i caratteri presenti nel nome visualizzato normale. Questa situazione pu verificarsi quando per la gestione di un'organizzazione di Exchange vengono utilizzate versioni del Gestore di sistema di Exchange in pi lingue. La versione italiana del Gestore di sistema di Exchange, ad esempio, non in grado di visualizzare tutti i caratteri presenti nel set della versione Kanji. Poich per il nome visualizzato semplice possibile utilizzare solo caratteri ASCII, tale nome potr essere visualizzato da tutte le versioni del Gestore di sistema di Exchange. Per evitare che il destinatario venga visualizzato negli elenchi degli indirizzi, selezionare Non visualizzare negli elenchi di indirizzi di Exchange. Per evitare che il destinatario invii messaggi contrassegnati con una priorit elevata a un sistema di posta X.400, selezionare Riduci priorit alta della posta diretta a X.400.

Gestione dei destinatari e dei criteri destinatario 101

Figura 4.13 Scheda Impostazioni avanzate di Exchange

Impostazione di attributi personalizzati


Il pulsante Attributi personalizzati disponibile nella scheda Impostazioni avanzate di Exchange consente di assegnare fino a 15 valori personalizzati per destinatario. Per impostazione predefinita, ai destinatari sono assegnati attributi quali Numero di telefono, Numero dell'ufficio o Direttore. Per visualizzare nell'elenco indirizzi globale informazioni che non corrispondono a nessuno degli attributi esistenti, possibile creare fino a 15 nuove voci. possibile, ad esempio, includere un attributo relativo ai reparti e ai centri di costo della societ.

Assegnazione di autorizzazioni per la cassetta postale


Il pulsante Autorizzazioni cassetta postale disponibile nella scheda Impostazioni avanzate di Exchange consente di assegnare a utenti o gruppi autorizzazioni di accesso alla cassetta postale di un destinatario, aggiungere utenti all'elenco e concedere o negare loro le seguenti autorizzazioni: Elimina archivio cassette postali Consente di eliminare la cassetta postale dall'archivio. Per impostazione predefinita, gli amministratori sono gli unici autorizzati a eseguire questa operazione. Gli utenti, invece, non possono eliminare le proprie cassette postali. Lettura autorizzazioni L'utente specificato pu leggere il contenuto di una cassetta postale. Modifica autorizzazioni L'utente pu modificare o eliminare gli elementi presenti nella cassetta postale. Proprietario All'utente viene concessa la propriet di una cassetta postale. Accesso completo alle cassette postali L'utente delegato dispone delle stesse autorizzazioni di accesso del proprietario.

102 Manuale dell'amministratore di Exchange Server 2003

Account esterno associato Questa opzione viene utilizzata quando l'account di Windows di un utente si trova in un insieme di strutture diverso da quello della cassetta postale di Exchange. Nota necessario che ciascuna cassetta postale di Exchange sia associata a un oggetto di Active Directory, ad esempio un utente, presente nello stesso insieme di strutture. Se l'account utente si trova al di fuori dell'insieme di strutture di Exchange, la cassetta postale viene associata innanzitutto a un account dello stesso insieme di strutture di Active Directory. Tale account viene disattivato e la cassetta postale viene quindi associata a un account esterno. Autorizzazioni specifiche Fare clic su Avanzate per impostare autorizzazioni pi dettagliate, ad esempio quelle riguardanti la modifica dell'ereditariet.

Per assegnare queste autorizzazioni, utilizzare la scheda Autorizzazioni cassetta postale disponibile nella finestra di dialogo Autorizzazioni dell'utente (vedere la figura 4.14).

Figura 4.14 Assegnazione delle autorizzazioni di lettura della cassetta postale di un altro utente

Configurazione delle impostazioni dei messaggi per i destinatari abilitati all'utilizzo della posta
Se necessario definire le impostazioni dei messaggi per uno specifico destinatario abilitato all'utilizzo della posta, possibile utilizzare la scheda Impostazioni generali di Exchange relativa al destinatario desiderato (figura 4.15).

Gestione dei destinatari e dei criteri destinatario 103

Figura 4.15 Scheda Impostazioni generali di Exchange per i destinatari abilitati all'utilizzo della posta La scheda Impostazioni generali di Exchange per i destinatari abilitati all'utilizzo della posta leggermente diversa da quella per i destinatari abilitati all'utilizzo delle cassette postali, poich non sono presenti le funzionalit applicabili soltanto agli utenti abilitati all'utilizzo delle cassette postali. Per ulteriori informazioni, vedere la precedente sezione "Configurazione delle impostazioni dei messaggi per i destinatari abilitati all'utilizzo delle cassette postali" in questo capitolo. Nella scheda Impostazioni avanzate di Exchange stata aggiunta un'opzione non disponibile per gli utenti abilitati all'utilizzo delle cassette postali, ovvero Utilizza formato RTF MAPI. Se si seleziona questa opzione, il messaggio verr inviato al destinatario in formato RTF MAPI, indipendentemente dalle impostazioni configurate in Formato messaggi Internet nel Gestore di sistema di Exchange. Si consiglia di selezionare questa opzione solo se si ha la certezza che il destinatario sia in grado di visualizzare informazioni in formato RTF MAPI.

Gruppi di distribuzione
Sebbene i gruppi di distribuzione siano simili agli altri destinatari abilitati all'utilizzo della posta, nella scheda Impostazioni avanzate di Exchange (figura 4.16) sono presenti le seguenti funzionalit specifiche per i gruppi di distribuzione: Server di espansione Questo elenco a discesa consente di selezionare il server su cui il gruppo deve essere espanso. Se l'opzione impostata su Qualunque server nell'organizzazione, il gruppo verr espanso sul primo server di Exchange nell'organizzazione che riceve il messaggio. Per ulteriori informazioni sui server di espansione, vedere la precedente sezione "Espansione di gruppi abilitati all'utilizzo della posta" in questo capitolo. Non visualizzare gruppo nella Rubrica di Exchange Selezionare questa casella di controllo per impedire che il gruppo di distribuzione venga visualizzato nell'elenco indirizzi globale o in un qualsiasi altro elenco di indirizzi. possibile utilizzare questa opzione per i gruppi che non si desidera rendere visibili a

104 Manuale dell'amministratore di Exchange Server 2003

qualsiasi utente all'interno della societ. possibile, ad esempio, nascondere l'esistenza di un gruppo di revisori contabili che sta indagando su possibili operazioni illecite all'interno della societ. Invia messaggi fuori sede al mittente Per impostazione predefinita, quando un utente invia una messaggio a un gruppo, non vengono inviati al mittente i messaggi fuori sede. Selezionare questa casella di controllo per attivare l'invio di questo tipo di risposte da parte dei membri del gruppo. Nei gruppi di grandi dimensioni, possibile che tali risposte non siano necessarie. Se, ad esempio, il responsabile della protezione di una societ invia un messaggio relativo ai nuovi criteri di protezione a un gruppo denominato Tutti dipendenti a tempo pieno, i messaggi fuori sede non saranno necessari. Rapporti di recapito I rapporti di recapito vengono utilizzati per segnalare un ritardo o un errore nel recapito dei messaggi. possibile scegliere se i rapporti di recapito devono essere inviati al proprietario del gruppo o al mittente del messaggio oppure se non devono essere inviati affatto.

Figura 4.16 Scheda Impostazioni avanzate di Exchange per gruppi abilitati all'utilizzo della posta

Informazioni sugli elenchi di indirizzi


Quando si connettono a Exchange con un client, ad esempio Outlook 2003, gli utenti si aspettano di poter comunicare facilmente con gli altri membri dell'organizzazione, non solo mediante i messaggi di posta elettronica. Indipendentemente dall'operazione da eseguire, ad esempio invio di un messaggio di posta elettronica, telefonata di un collega, ricerca del numero di un ufficio o pianificazione di una riunione, occorre quindi individuare rapidamente informazioni su un altro destinatario. Lo scopo degli elenchi di indirizzi proprio quello di semplificare la gestione di questo tipo di informazioni.

Descrizione degli elenchi di indirizzi


Gli elenchi di indirizzi consentono di organizzare i destinatari in modo che possano essere facilmente individuati dagli utenti che desiderano contattarli.

Gestione dei destinatari e dei criteri destinatario 105

L'elenco di indirizzi pi diffuso l'elenco indirizzi globale (GAL, Global Address List). Per impostazione predefinita, in questo elenco sono contenuti tutti i destinatari all'interno di un'organizzazione di Exchange, ovvero tutti gli oggetti abilitati all'utilizzo delle cassette postali o della posta in un insieme di strutture di Active Directory in cui installato Exchange 2003. Il GAL pu, ad esempio, essere utilizzato da un utente per conoscere l'indirizzo di posta elettronica o il numero di telefono di un destinatario. Per comodit, il GAL organizzato in base al nome e non agli indirizzi di posta elettronica. Le applicazioni client, ad esempio Outlook 2003, consentono di visualizzare gli elenchi di indirizzi disponibili forniti da Exchange (figura 4.17), che vengono utilizzati dagli utenti per individuare le informazioni desiderate. Alcuni elenchi di indirizzi, compreso quello globale, vengono creati automaticamente. Poich gli elenchi di indirizzi si trovano in Active Directory, gli utenti di computer portatili che si disconnettono dalla rete vengono disconnessi anche da questi elenchi di indirizzi (lato server). comunque possibile creare elenchi di indirizzi non in linea da utilizzare in ambienti disconnessi e che possono essere scaricati sul disco rigido degli utenti. Nella maggior parte dei casi, per salvaguardare le risorse, gli elenchi non in linea sono sottoinsiemi delle informazioni contenute negli elenchi di indirizzi effettivi che si trovano sui server.

Figura 4.17 Elenchi di indirizzi visualizzati in Outlook 2003 Un'organizzazione di Exchange pu contenete migliaia di destinatari. L'inserimento degli utenti, dei contatti, dei gruppi abilitati all'utilizzo della posta e degli altri destinatari pu generare un numero elevato di voci. Per semplificare la ricerca delle informazioni da parte degli utenti dell'organizzazione, gli amministratori possono decidere di creare diversi elenchi di indirizzi. Si consideri, ad esempio, una societ composta da due reparti di grandi dimensioni e da un'organizzazione di Exchange. Il primo reparto, denominato Torrefazione Colibr, si occupa dell'importazione e della vendita di caff in chicchi mentre l'altro, denominato Bergamaschi & Casiraghi, si occupa della stipula di polizze assicurative. Per la maggior parte delle attivit quotidiane, l'interazione tra i dipendenti dei due reparti praticamente nulla. Per semplificare l'accesso alle informazioni relative ai dipendenti dei due reparti, possibile creare due nuovi elenchi di indirizzi, uno per la Torrefazione Colibr e uno per la Bergamaschi & Casiraghi. In questo modo, gli utenti possono ora scegliere se utilizzare questi elenchi pi piccoli, ad esempio per cercare informazioni su un dipendente di un determinato reparto, oppure continuare a utilizzare quello globale, ad esempio quando non si sicuri del reparto a cui appartiene un collega.

106 Manuale dell'amministratore di Exchange Server 2003

Gli elenchi di indirizzi possono essere ordinati in base a un qualsiasi attributo associato a un destinatario. Per creare un nuovo elenco di indirizzi possibile utilizzare le informazioni relative alla citt, alla qualifica, alla societ, alla sede dell'ufficio o qualsiasi altro attributo che pu essere utilizzato per filtrare i destinatari. possibile inoltre creare sottocategorie di elenchi di indirizzi. Ad esempio, possibile creare un elenco di indirizzi per i dipendenti della sede di Savona e uno per quelli della sede di Milano. Nell'elenco della sede di Savona possibile quindi creare una sottocategoria relativa ai dipendenti che si occupano dei rapporti con la clientela. Poich appartiene all'elenco degli indirizzi della sede di Savona, questa sottocategoria conterr soltanto informazioni relative ai dipendenti della sede di Savona che si occupano dei rapporti con la clientela. Gli elenchi di indirizzi vengono creati in modo automatico. Quando si aggiungono nuovi utenti all'organizzazione, questi ultimi vengono automaticamente inseriti in tutti gli elenchi di indirizzi appropriati. Questa operazione di aggiornamento rappresenta una delle attivit principali del Servizio aggiornamento destinatari e del servizio Supervisore di sistema di Exchange.

Creazione degli elenchi di indirizzi


Affinch gli elenchi di indirizzi risultino effettivamente utili agli utenti, necessaria un'accurata fase di pianificazione. Prima di iniziare la creazione, assicurarsi innanzitutto che gli elenchi di indirizzi siano necessari. Inoltre, evitare di crearne un numero cos alto da rendere difficile per gli utenti la scelta di quello in cui eseguire la ricerca di un destinatario. Si consiglia di chiedere agli utenti un suggerimento sulla modalit di utilizzo degli elenchi. Assegnare, infine, un nome significativo agli elenchi, in modo che gli utenti siano in grado di determinare immediatamente il contenuto dell'elenco. In caso di dubbi, si consiglia di creare un numero limitato di elenchi di indirizzi, ricordando agli utenti che sempre possibile individuare un qualsiasi utente nell'organizzazione mediante l'elenco indirizzi globale. Durante la pianificazione degli elenchi di indirizzi, necessario valutare l'utilizzo delle sottocategorie. possibile, ad esempio, creare elenchi sia per citt che per stato, dove la citt rappresenta una sottocategoria dello stato (figura 4.18). Tenere presente che la citt Auburn presente sia nello stato di New York che in quello di Washington. Quando viene eseguita la query per Auburn, New York, vengono trovati innanzitutto tutti i destinatari con attributo New York. A questo punto, vengono cercati nell'elenco dei risultati, ovvero i destinatari nello stato di New York, tutti i destinatari in Auburn. In questo modo si otterranno elenchi differenti per Auburn, New York e Auburn, Washington.

Gestione dei destinatari e dei criteri destinatario 107

Figura 4.18 Elenchi di indirizzi con sottocategorie Per semplificare ulteriormente le ricerche degli utenti e l'organizzazione degli elenchi, possibile creare un elenco di indirizzi vuoto. Poich non stata creata alcuna query per un elenco di indirizzi vuoto, non verr restituito alcun destinatario e l'elenco pu essere utilizzato unicamente come contenitore padre per l'organizzazione di altri elenchi. Nell'esempio precedente, possibile creare un elenco di indirizzi vuoto denominato States (figura 4.19).

108 Manuale dell'amministratore di Exchange Server 2003

Figura 4.19 Aggiunta di un elenco di indirizzi vuoto Per creare un elenco di indirizzi: 1. Nel Gestore di sistema di Exchange espandere il contenitore Destinatari. 2. Espandere Tutti gli elenchi indirizzi, fare clic con il pulsante destro del mouse sul nodo di appartenenza del nuovo elenco, scegliere Nuovo, quindi fare clic su Elenco indirizzi. 3. Nella pagina Crea elenco di indirizzi di Exchange (figura 4.20) assegnare un nome al nuovo elenco di indirizzi, quindi modificare le regole dei filtri in modo appropriato.

Figura 4.20 Creazione di un elenco di indirizzi di Exchange

Gestione dei destinatari e dei criteri destinatario 109

Gli elenchi di indirizzi possono essere spostati per creare una nuova gerarchia mediante una semplice operazione di trascinamento. Come gi descritto nella sezione "Gestione delle impostazioni dei destinatari" in questo capitolo, possibile utilizzare Utenti e computer di Active Directory per impedire che alcuni destinatari vengano visualizzati negli elenchi di indirizzi.

Elenchi di indirizzi non in linea


Poich i client MAPI quali Outlook 2003 sono in grado di scaricare gli elenchi di indirizzi non in linea, gli utenti possono comporre messaggi di posta elettronica anche quando sono disconnessi dal proprio server di Exchange. Affinch possano essere scaricati dai client, necessario che tali elenchi vengano prima creati sul server. Per impostazione predefinita esiste un elenco di indirizzi non in linea denominato Elenco di indirizzi non in linea predefinito, che contiene l'elenco indirizzi globale. Se necessario, possibile inserire in questo elenco qualsiasi altro elenco di indirizzi creato. possibile inoltre creare pi elenchi di indirizzi non in linea, ognuno dei quali pu essere associato a una cassetta postale dell'organizzazione. Se gli utenti in archivi di cassette postali differenti hanno qualcosa in comune, ad esempio appartengono tutti allo stesso reparto, pu essere utile associare elenchi di indirizzi non in linea diversi a ciascun archivio di cassette postali. Qualsiasi elenco di indirizzi non in linea nell'organizzazione di Exchange pu essere impostato come predefinito e quindi associato a tutti gli archivi di cassette postali appena creati. Nell'organizzazione di Exchange pu esistere un unico elenco predefinito alla volta. Se l'elenco predefinito corrente viene eliminato, non ne viene assegnato automaticamente uno nuovo. Se si desidera utilizzare un elenco predefinito dopo aver eliminato quello esistente, necessario designare manualmente come predefinito un altro elenco di indirizzi non in linea. Nota Quando si aggiorna Microsoft Exchange 2000 Server a Exchange Server 2003, possibile che la replica della rubrica non in linea tra i server non funzioni pi come previsto. Per ulteriori informazioni, vedere l'articolo 817377 della Microsoft Knowledge Base "Offline Address Book Replication Does Not Work After You Upgrade to Exchange Server 2003" all'indirizzo http://support.microsoft.com/?kbid=817377 (informazioni in lingua inglese). Per inserire informazioni nell'elenco di indirizzi non in linea predefinito 1. Nel Gestore di sistema di Exchange fare clic sul contenitore Elenchi di indirizzi non in linea, fare clic con il pulsante destro del mouse su Elenco di indirizzi non in linea predefinito, quindi scegliere Propriet. 2. Nella finestra di dialogo Propriet Elenco di indirizzi non in linea predefinito (figura 4.21) scegliere Aggiungi per aggiungere un elenco di indirizzi esistente. possibile aggiungere un numero qualsiasi di elenchi di indirizzi. Scegliere OK.

110 Manuale dell'amministratore di Exchange Server 2003

Figura 4.21 Finestra di dialogo Propriet Elenco di indirizzi non in linea predefinito Gli elenchi di indirizzi non in linea utilizzano le cartelle pubbliche di sistema per contenere le informazioni necessarie. Le cartelle pubbliche associate vengono create durante l'intervallo di manutenzione dell'archivio pubblico e il contenuto della cartella pubblica viene aggiornato in base al valore del campo Intervallo di aggiornamento specificato nella finestra di dialogo Propriet di ciascun elenco di indirizzi non in linea. Per impostazione predefinita, le cartelle pubbliche (di sistema) associate agli elenchi di indirizzi non in linea non sono visibili agli utenti. Per visualizzare le cartelle pubbliche di sistema 1. Nel Gestore di sistema di Exchange espandere il gruppo amministrativo, quindi il contenitore Cartelle. 2. Fare clic con il pulsante destro del mouse sul contenitore Cartelle pubbliche, quindi scegliere Visualizza cartelle di sistema. Negli ambienti misti, in cui alcuni utenti si connettono a server di Exchange 2003 o Exchange 2000 e altri si connettono a server di Exchange 5.5, necessario disporre di pi elenchi di indirizzi. Gli utenti che si connettono a Exchange 5.5 devono utilizzare la Rubrica non in linea generata da Exchange 5.5.

Personalizzazione dei modelli di informazioni


I modelli di informazioni consentono di definire l'aspetto delle propriet dell'oggetto alle quali si accede mediante elenchi di indirizzi sia nelle applicazioni client Microsoft MS-DOS a 16 bit che in quelle MAPI a 32 bit. Quando si apre un elenco di indirizzi in Outlook, ad esempio, le propriet di un determinato oggetto vengono visualizzate in base al modello di informazioni definito nell'organizzazione di Exchange. possibile

Gestione dei destinatari e dei criteri destinatario 111

utilizzare il modello di informazioni predefinito illustrato nella figura 4.22 oppure creare un modello personalizzato in base alle specifiche esigenze degli utenti.

Figura 4.22 Modello di informazioni predefinito visualizzato in Outlook 2003 Per personalizzare il modello di informazioni 1. Nel Gestore di sistema di Exchange espandere i contenitori Destinatari e Modelli di informazioni, quindi selezionare la lingua relativa al modello che si desidera modificare. Ad esempio, nella figura 4.23 stata selezionata la lingua inglese.

112 Manuale dell'amministratore di Exchange Server 2003

Figura 4.23 Selezione della lingua inglese Di seguito sono elencate le lingue supportate: arabo, basco, brasiliano, bulgaro, catalano, ceco, cinese semplificato, cinese tradizionale, coreano, croato, danese, ebraico, estone, finlandese, francese, giapponese, greco, inglese, italiano, lettone, lituano, norvegese, olandese, polacco, portoghese, rumeno, russo, serbo, slovacco, sloveno, spagnolo, svedese, tailandese, tedesco, turco, ucraino e ungherese. Anche se possibile che il client supporti altre lingue, queste non verranno visualizzate nelle pagine Propriet. Nell'elenco dei modelli visualizzato nel riquadro di destra fare clic con il pulsante destro del mouse sul modello da modificare, quindi scegliere Propriet. Nella scheda Modelli possibile ridimensionare, aggiungere o rimuovere campi, aggiungere o rimuovere schede, nonch cambiare l'ordine dei campi (figura 4.24).

2. 3.

Gestione dei destinatari e dei criteri destinatario 113

Figura 4.24 Modifica del modello di informazioni dell'utente 4. Per visualizzare gli effetti delle modifiche sul modello, scegliere il pulsante Prova. Per ripristinare il modello originale, scegliere il pulsante Originale.

Servizio aggiornamento destinatari


Il Servizio aggiornamento destinatari viene utilizzato in particolare per generare e aggiornare gli elenchi di indirizzi predefiniti e personalizzati e per elaborare le modifiche apportate ai criteri destinatario. Questo servizio garantisce che, quando si creano nuovi criteri destinatario o elenchi di indirizzi, il relativo contenuto viene applicato ai destinatari appropriati all'interno dell'organizzazione. Il Servizio aggiornamento destinatari consente inoltre di applicare i criteri esistenti ai nuovi destinatari che sono stati creati dopo la definizione del criterio o dell'elenco di indirizzi. In questo modo, l'aggiornamento delle informazioni richieder un carico di lavoro minimo per l'amministratore. necessario che sia presente almeno un Servizio aggiornamento destinatari per ciascun dominio nell'organizzazione e che il servizio venga eseguito da un server di Exchange 2003 o Exchange 2000. In caso di domini sprovvisti di server di Exchange, il Servizio aggiornamento destinatari deve essere eseguito da un server di Exchange al di fuori del dominio. Se sono disponibili pi controller di dominio, possibile impostare per ciascun dominio pi di un Servizio aggiornamento destinatari, ognuno dei quali deve utilizzare un controller di dominio univoco per le operazioni di lettura e scrittura. Nota Se non si dispone di un Servizio aggiornamento destinatari per un dominio, non possibile creare destinatari in tale dominio. In caso di domini con un valore di latenza di rete elevato, si consiglia di impostare il Servizio aggiornamento destinatari sui siti locali. Se ad esempio si dispone di un dominio con siti a Milano e a Pechino, possibile che esista un ritardo notevole tra la creazione di una cassetta postale da parte di un amministratore a Pechino e la relativa elaborazione da parte del Servizio aggiornamento destinatari a Milano. In questo caso, la presenza di un Servizio aggiornamento destinatari sul controller di dominio locale a Pechino consentir di ridurre il tempo di attesa per l'accesso alla cassetta postale da parte dell'utente.

114 Manuale dell'amministratore di Exchange Server 2003

Per creare un nuovo Servizio aggiornamento destinatari 1. Nel Gestore di sistema di Exchange espandere il contenitore Destinatari. 2. Fare clic con il pulsante destro del mouse sul contenitore Servizio aggiornamento destinatari, scegliere Nuovo, quindi fare clic su Servizio aggiornamento destinatari. Viene avviata la procedura guidata relativa al Servizio aggiornamento destinatari che consente di eseguire facilmente l'intero processo di creazione. Nella figura 4.25 illustrata l'ultima fase di questo processo.

Figura 4.25 Ultima fase del processo di creazione di un Servizio aggiornamento destinatari Nota Se tutti i controller di dominio sono attualmente associati a un Servizio aggiornamento destinatari e si tenta di creare un altro Servizio aggiornamento destinatari, viene visualizzato un messaggio di errore. infatti possibile definire un unico Servizio aggiornamento destinatari per ciascun controller di dominio. possibile impostare il Servizio aggiornamento destinatari in modo che venga eseguito a intervalli specifici. Per impostazione predefinita, il Servizio aggiornamento destinatari impostato su Esegui sempre e, durante l'esecuzione, vengono applicate soltanto le modifiche necessarie, ovvero quelle relative alla modifica o alla creazione di un destinatario, di un criterio destinatario o di un elenco di indirizzi. Vengono inoltre applicate tutte le modifiche apportate dopo l'ultima esecuzione del Servizio aggiornamento destinatari. Per modificare l'intervallo di aggiornamento Fare clic con il pulsante destro del mouse sul Servizio aggiornamento destinatari da modificare, scegliere Propriet, quindi cambiare l'opzione Intervallo di aggiornamento.

C A P I T O L O

Introduzione alla configurazione del routing dei messaggi e del trasporto


Per ulteriori informazioni dettagliate sul trasporto e sul routing, vedere Guida al trasporto e al routing di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=26041. Il recapito dei messaggi, sia a livello interno che esterno, basato sulla combinazione delle funzioni di trasporto e routing dei messaggi, dove quest'ultimo indica il modo in cui i messaggi si spostano tra i server all'interno e all'esterno dell'organizzazione. La topologia di routing, basata sui gruppi di routing e sui relativi connettori definiti, determina il percorso seguito dai messaggi per raggiungere le rispettive destinazioni finali, mentre il trasporto determina le modalit di recapito dei messaggi. SMTP (Simple Mail Transfer Protocol) il protocollo di trasporto utilizzato dai server di Exchange per comunicare tra loro e inviare messaggi mediante la topologia di routing. Questo protocollo integrato nei sistemi operativi Microsoft Windows Server 2003 e Microsoft Windows 2000 Server. Quando si installa Microsoft Exchange in un server che esegue Windows Server 2003 o Windows 2000 Server, il protocollo SMTP viene esteso in modo da supportare ulteriori comandi SMTP e aggiungere nuove funzionalit, ad esempio per la comunicazione dello stato dei collegamenti e delle route di messaggistica disponibili e altre funzionalit di Exchange.

Configurazione del routing per il flusso della posta interna


Poich il routing indica il percorso seguito dai messaggi per passare dal mittente al destinatario, per ottimizzare il flusso della posta all'interno dell'organizzazione di Exchange necessario definire una topologia di routing efficace. Prima di pianificare la topologia di routing, valutare attentamente l'infrastruttura di rete esistente. Nota In questa sezione vengono illustrati i componenti della topologia di routing e il relativo impatto sul flusso dei messaggi all'interno dell'organizzazione, senza tuttavia descrivere in dettaglio gli aspetti relativi alla pianificazione e le varie topologie di routing. Per ulteriori informazioni sulla pianificazione della topologia di routing, vedere Pianificazione di un sistema di messaggistica Exchange Server 2003 all'indirizzo http://www.microsoft.com/downloads/details.aspx?FamilyID=9fc3260f-787c-4567bb71-908b8f2b980d&displaylang=it. In base all'impostazione predefinita, in Exchange Server 2003, come anche in Exchange 2000 Server, tutti i server di un'organizzazione appartengono a un unico gruppo di routing di grandi dimensioni. In altre parole, qualsiasi server di Exchange pu inviare messaggi direttamente a qualsiasi altro server di Exchange all'interno dell'organizzazione. Tuttavia, in ambienti geograficamente distribuiti che utilizzano diversi tipi di connettivit di rete, possibile ottimizzare il flusso dei messaggi creando gruppi di routing e relativi connettori in base alla specifica infrastruttura di rete. In questo scenario, i server all'interno di un gruppo di routing continuano a scambiarsi direttamente i messaggi all'interno del gruppo ma, per comunicare con i server che appartengono a un altro gruppo, utilizzano il connettore del gruppo di routing presente sui server con la migliore connettivit di rete. In questa sezione verranno fornite una descrizione dei gruppi di routing e le istruzioni per la creazione e la configurazione dei gruppi di routing e dei relativi connettori per la gestione del flusso della posta interna. Inoltre, poich le topologie e gli ambienti di rete cambiano continuamente, verranno illustrate le procedure per la modifica della topologia di rete, ad esempio lo spostamento dei server tra gruppi di routing, la ridenominazione e l'eliminazione dei gruppi di routing.

116 Manuale dell'amministratore di Exchange Server 2003

Nota Se Exchange in esecuzione su un unico server dell'organizzazione, la maggior parte degli argomenti relativi ai gruppi di routing non sono rilevanti. Questi argomenti, comunque, possono risultare utili in caso di espansione del sistema di messaggistica per il supporto di pi server.

Informazioni sui gruppi di routing


Un gruppo di routing un insieme logico di server utilizzato per controllare il flusso della posta e i riferimenti alle cartelle pubbliche. All'interno di un gruppo di routing, un server pu comunicare e trasferire i messaggi direttamente a un altro server. All'interno di un gruppo di routing, un server pu comunicare e trasferire i messaggi direttamente a un altro server nel modo seguente: 1. Un utente dell'organizzazione di Exchange utilizza un client di posta per inviare un messaggio a un altro utente. 2. Utilizzando il protocollo SMTP, il client del mittente invia il messaggio al server virtuale SMTP sul server di Exchange in cui si trova la cassetta postale del client. 3. Il server di Exchange controlla il destinatario del messaggio per determinare il server in cui si trova la cassetta postale del destinatario. 4. Si verifica uno dei due eventi seguenti: Se la cassetta postale del destinatario si trova sullo stesso server di Exchange, il messaggio viene recapitato a tale cassetta. Se la cassetta postale del destinatario si trova su un altro server di Exchange, il primo server di Exchange invia il messaggio al server delle cassette postali principale del destinatario, che a sua volta recapita il messaggio alla cassetta postale del destinatario. Sebbene tutti i server in un gruppo di routing possano comunicare direttamente tra loro, ci non avviene quando un server in un gruppo di routing deve comunicare con un server in un altro gruppo di routing. Per consentire la comunicazione tra server appartenenti a gruppi di routing differenti, necessario creare un connettore di gruppo di routing. Anche se possibile utilizzare un connettore X.400 o SMTP per connettere i gruppi di routing, il connettore di gruppo di routing progettato appositamente per questo scopo ed il metodo consigliato per la connessione dei gruppi di routing. In base all'impostazione predefinita, tutti i server all'interno di un gruppo di routing possono inviare messaggi di posta attraverso il connettore del gruppo di routing. I server che sono in grado di inviare messaggi attraverso un connettore di gruppo di routing sono denominati server testa di ponte. Ognuno di questi server costituito da un server virtuale SMTP e da un server di Exchange che si occupa di recapitare tutti i messaggi attraverso un connettore. Durante la creazione di un connettore di gruppo di routing, possibile specificare di utilizzare come server testa di ponte per tale connettore tutti i server oppure soltanto un gruppo selezionato di server. Nella tabella 5.1 vengono confrontati i vantaggi offerti da questi due approcci. Tabella 5.1 Numero di server testa di ponte in un gruppo di routing Numero di server testa di ponte Tutti i server in un gruppo di routing Vantaggi Flusso dei messaggi pi efficiente in quanto tutti i server nel gruppo di routing possono recapitare direttamente i messaggi agli altri gruppi di routing. Ideale nelle configurazioni in cui tutti i server in un gruppo di routing utilizzano la stessa connettivit di rete per l'accesso ai server negli altri gruppi di routing.

Introduzione alla configurazione del routing dei messaggi e del trasporto 117

Numero di server testa di ponte Solo alcuni server selezionati in un gruppo di routing

Vantaggi Risoluzione dei problemi relativi al flusso dei messaggi semplificata perch il numero dei punti di contatto tra i gruppi di routing risulta ridotto. Possibile distribuzione della messaggistica nel caso in cui si preveda un flusso di messaggi elevato tra i gruppi di routing. Flusso dei messaggi pi affidabile ed efficiente nelle configurazioni in cui alcuni server utilizzano una connettivit di rete migliore rispetto ad altri server.

Nella figura 5.1 sono descritti i componenti di base del routing e viene illustrato il flusso dei messaggi tra i server all'interno di uno stesso gruppo di routing e tra quelli in gruppi di routing diversi. Inoltre, viene descritta una topologia che utilizza un unico server testa di ponte in ciascun gruppo di routing.

Figura 5.1 Comunicazioni all'interno di uno stesso gruppo di routing e tra gruppi di routing diversi In una topologia semplice come quella illustrata nella figura 5.1 non necessario individuare la soluzione migliore per il routing dei messaggi tra i gruppi di routing. Nelle topologie pi complesse, con un numero elevato di gruppi di routing distribuiti in varie aree geografiche, il routing dei messaggi tra i gruppi diventa invece un fattore critico. Per configurare il routing tra i gruppi di routing, possibile assegnare dei costi ai connettori di gruppo di routing utilizzati da tali gruppi. Quando un utente su un server in un gruppo di routing invia un messaggio a un utente su un server in un altro gruppo di routing, Exchange utilizza tali costi, inclusi nelle informazioni sullo stato del collegamento gestite da Exchange, per determinare la route pi efficiente, ovvero quella con il costo pi basso (a patto che tutti i connettori o i server in tale route siano disponibili). Per consentire a ciascun gruppo di routing di conoscere il costo e lo stato di ogni singolo connettore, a ciascun gruppo di routing associato un server principale che si occupa di aggiornare e coordinare tali informazioni con tutti gli altri server presenti nel gruppo di routing.

Informazioni sullo stato dei collegamenti


In Exchange 2003, come anche in Exchange 2000, per determinare la route migliore per il recapito dei messaggi vengono utilizzate le informazioni sullo stato dei collegamenti. Nella tabella dello stato dei collegamenti sono contenute informazioni sulla topologia di routing e sulla disponibilit di ciascun connettore all'interno della topologia, nonch i costi associati a ognuno dei connettori disponibili. Queste informazioni vengono utilizzate da Exchange per determinare la route con il costo pi basso. Se un connettore lungo la route con il costo pi basso non disponibile, viene individuata la migliore route alternativa, in base al costo e alla disponibilit dei connettori. Per comprendere la relazione esistente tra le informazioni sullo stato dei collegamenti e i costi relativi ai connettori, possibile fare riferimento alla topologia di routing indicata nella figura 5.2, in cui sono definiti quattro gruppi di routing: Torino, New York, Londra e Tokyo. Tra ciascun gruppo di routing definito un connettore, al quale assegnato un costo in base alla velocit della rete e alla larghezza di banda disponibile.

118 Manuale dell'amministratore di Exchange Server 2003

Figura 5.2 Topologia di routing e costi Se tutte le connessioni tra i gruppi di routing sono disponibili, per inviare un messaggio al gruppo di routing New York, un server nel gruppo di routing Torino invier sempre il messaggio prima al gruppo di routing Londra. Il costo di questa route, infatti, 20, che rappresenta il costo pi basso tra le route disponibili. Se per il server testa di ponte Londra non disponibile, i messaggi inviati da Seattle e destinati a Bruxelles devono utilizzare la route con il costo pi alto, ovvero quella che attraversa il gruppo di routing Tokyo.

Informazioni sui server principali del gruppo di routing


Quando si crea un gruppo di routing, al primo server del gruppo viene assegnato il ruolo di server principale del gruppo di routing. Quest'ultimo tiene traccia delle informazioni sullo stato dei collegamenti e le propaga agli altri server nel gruppo di routing, che a loro volta comunicano qualsiasi modifica relativa allo stato dei collegamenti. Se, ad esempio, un server appartenente al gruppo di routing tenta di contattare un altro server attraverso un connettore non disponibile, il server membro segnala immediatamente questa situazione al server principale del gruppo di routing. Analogamente, quando un server non principale riceve nuove informazioni sullo stato dei collegamenti, il server trasferisce immediatamente tali informazioni al server principale, in modo che gli altri server possano ricevere le informazioni di routing aggiornate. All'interno di un gruppo di routing, per comunicare le informazioni sullo stato dei collegamenti, il server principale e gli altri server di Exchange utilizzano la porta TCP/IP 691 e il protocollo SMTP. Le comunicazioni tra gruppi di routing diversi avvengono invece in modo differente. Se il server principale del gruppo di routing non un server testa di ponte per il gruppo di routing, le informazioni sullo stato dei collegamenti vengono inviate al server testa di ponte del gruppo attraverso la porta TCP/IP 691. Tali informazioni vengono quindi inoltrate, attraverso la porta TCP/IP 25 e il protocollo SMTP, ai server testa di ponte degli altri gruppi di routing. Se non si desidera che il primo server installato nel gruppo di routing sia il server principale (impostazione predefinita), possibile utilizzare la seguente procedura per assegnare tale ruolo a un altro server. Per assegnare il ruolo di server principale del gruppo di routing a un altro server Nel Gestore di sistema di Exchange espandere il gruppo di routing, fare clic su Membri, fare clic con il pulsante destro del mouse sul server, quindi scegliere Imposta come principale. Importante Per i server principali del gruppo di routing non prevista alcuna funzione di failover automatico. Pertanto, se si verifica un errore, necessario configurare manualmente un nuovo server principale nel Gestore di sistema di Exchange. In questo caso, gli altri server nel gruppo di routing utilizzeranno le ultime informazioni disponibili sullo stato dei collegamenti fino a quando non disponibile un server principale o non ne viene designato un altro.

Introduzione alla configurazione del routing dei messaggi e del trasporto 119

Utilizzo dei gruppi di routing in modalit nativa e mista


In Exchange 2003 ed Exchange 2000 le funzioni amministrative e di routing sono suddivise in diverse unit: I gruppi amministrativi definiscono il confine amministrativo logico dei server di Exchange. I gruppi di routing definiscono le route fisiche percorse dai messaggi nella rete. Se l'organizzazione di Exchange in esecuzione in modalit nativa, in cui tutti i server eseguono Exchange 2000 o versione successiva, questa suddivisione consente di creare gruppi di routing che si estendono su pi gruppi amministrativi e di spostare server tra gruppi di routing definiti in gruppi amministrativi differenti. Questa funzionalit consente inoltre di separare le funzioni di routing da quelle amministrative. possibile, ad esempio, amministrare i server in due gruppi amministrativi centrali, collocando i server di ciascun gruppo amministrativo in gruppi di routing differenti, in base alla topologia di rete. La gestione dei gruppi di routing in modalit mista, in cui alcuni server eseguono Exchange 2003 o Exchange 2000 e altri Exchange 5.5, diversa da quella in modalit nativa. In questo caso, infatti: Non possibile creare un gruppo di routing che si estende su pi gruppi amministrativi. Non possibile spostare server tra gruppi di routing appartenenti a gruppi amministrativi differenti. Questo perch la topologia di routing in Exchange 5.5 definita mediante siti, ovvero combinazioni logiche di server connessi mediante una rete affidabile con larghezza di banda elevata. In Exchange 2003 e Exchange 2000, i siti svolgono sia il ruolo del gruppo amministrativo che quello del gruppo di routing. A causa di questa differenza nella topologia di routing, i gruppi di routing possono essere utilizzati soltanto in ambienti in modalit mista. Nota Per ulteriori informazioni sulle organizzazioni di Exchange in modalit nativa e mista, vedere il capitolo 2 "Gestione di un'organizzazione di Exchange".

Creazione dei gruppi di routing


Il funzionamento di Exchange si basa sul presupposto che tutti i server siano connessi mediante reti affidabili ad alta velocit. Se tuttavia i server non condividono questo tipo di connettivit di rete, possibile raggruppare i server con una migliore connettivit di rete in gruppi di routing per consentire di migliorare l'efficienza del flusso dei messaggi di Exchange. In base all'impostazione predefinita, tutti i server in un'organizzazione di Exchange in modalit nativa vengono raccolti in un unico gruppo di routing denominato Primo gruppo di routing e possono comunicare tra loro in modo diretto. In modalit mista, in cui alcuni server eseguono Exchange 5.5 o versione precedente, ciascun sito di Exchange 5.5 diventa un gruppo di routing. Nota Per ulteriori informazioni sulla differenza tra i gruppi di routing in modalit mista e in modalit nativa, vedere la precedente sezione "Utilizzo dei gruppi di routing in modalit nativa e mista" in questo capitolo. Al termine dell'installazione, possibile creare gruppi di routing aggiuntivi nell'organizzazione di Exchange. Quando si installano altri server di Exchange in un'organizzazione esistente, possibile designare i gruppi di routing appropriati a cui appartengono tali server. Al termine dell'installazione, inoltre possibile spostare i server tra gruppi di routing differenti. Quando si crea un gruppo di routing, al di sotto di quest'ultimo vengono visualizzati due contenitori: Connettori Visualizza i connettori installati nei server all'interno del gruppo di routing. Nell'elenco sono inclusi gli eventuali connettori ai sistemi di posta di terze parti, ad esempio Lotus Notes o Novell GroupWise, nonch i connettori del gruppo di routing, i connettori X.400 e i connettori SMTP configurati.

120 Manuale dell'amministratore di Exchange Server 2003

Membri Vengono visualizzati i server all'interno del gruppo di routing. Per impostazione predefinita, il server principale del gruppo di routing il primo server aggiunto a un gruppo di routing. Nota Prima di creare i gruppi di routing necessario configurare l'organizzazione di Exchange in modo che i gruppi di routing vengano visualizzati. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sull'organizzazione di Exchange, scegliere Propriet, quindi selezionare la casella di controllo Visualizza gruppi di routing.

Per creare un gruppo di routing 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse su Gruppi di routing, scegliere Nuovo, quindi selezionare Gruppo di routing. 2. Nella scheda Generale (figura 5.3), nella casella Nome immettere il nome del gruppo di routing, quindi scegliere OK.

Figura 5.3 Scheda Generale per il gruppo di routing

Spostamento dei server tra gruppi di routing


Come gi detto, durante l'installazione possibile soltanto aggiungere un server a un gruppo di routing. Al contrario, lo spostamento dei server tra gruppi di routing pu essere effettuato in qualsiasi momento. Questa funzionalit risulta utile in caso di variazione della topologia di rete e quando necessario combinare server con connessioni affidabili in gruppi di routing differenti. Lo spostamento dei server pu essere inoltre necessario durante il consolidamento dei siti fisici e il trasferimento di altri server in un'ubicazione centrale. In modalit nativa, possibile spostare i server tra gruppi di routing definiti in gruppi amministrativi differenti. In modalit mista, invece, i server possono essere spostati solo tra gruppi di routing all'interno dello stesso gruppo amministrativo. Nota Non possibile spostare un server configurato come server testa di ponte per eventuali connettori. Prima di spostare il server, necessario designare un nuovo server testa di ponte oppure rimuovere i connettori.

Introduzione alla configurazione del routing dei messaggi e del trasporto 121

Per spostare i server tra gruppi di routing 1. Nel Gestore di sistema di Exchange espandere il gruppo di routing a cui appartiene attualmente il server da spostare, quindi espandere la cartella Membri all'interno di tale gruppo di routing. 2. Espandere il gruppo di routing in cui deve essere spostato il server, quindi espandere la cartella Membri all'interno di tale gruppo di routing. 3. Nella cartella Membri del gruppo di routing contenente attualmente il server da spostare utilizzare uno dei seguenti metodi: Selezionare il server e trascinarlo nella cartella Membri del gruppo di routing in cui deve essere spostato il nuovo server. Oppure Fare clic con il pulsante destro del mouse sul server, quindi scegliere Taglia. Nella cartella Membri del gruppo di routing in cui deve essere spostato il server fare clic con il pulsante destro del mouse, quindi scegliere Incolla.

Ridenominazione di un gruppo di routing


Se necessario, una volta creato, un gruppo di routing pu essere rinominato. Questa operazione pu essere necessaria in caso di consolidamento dei gruppi di routing o di espansione di un gruppo di routing per l'inclusione di altre regioni, quando si desidera cambiare il nome allo scopo di riflettere la nuova appartenenza. Se alcuni server in un gruppo di routing sono utilizzati come server testa di ponte per un connettore X.400, assicurarsi che non sia presente alcun messaggio nella coda dell'Agente di trasferimento messaggi (MTA) di Exchange, in cui vengono inviati i messaggi destinati a un sistema X.400 o a un server di Exchange 5.5. Se questa coda contiene dei messaggi quando si rinomina un gruppo di routing, attendere 15 minuti per consentire a Exchange di applicare le modifiche, quindi riavviare il servizio Stack Agente di trasferimento messaggi di Microsoft Exchange. Per verificare che non sia presente alcun messaggio nella coda MTA di Exchange possibile utilizzare il Visualizzatore code. Nella figura 5.4 illustrata una coda MTA di Exchange senza messaggi. Nota I messaggi presenti nelle altre code non hanno alcun impatto sulla ridenominazione di un gruppo di routing.

122 Manuale dell'amministratore di Exchange Server 2003

Figura 5.4 Coda MTA di Exchange nel Visualizzatore code Per rinominare un gruppo di routing Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul gruppo di routing, scegliere Rinomina, quindi digitare un nuovo nome per il gruppo.

Eliminazione di un gruppo di routing


Prima di eliminare un gruppo di routing necessario spostare tutti i server membri in un altro gruppo di routing. Una volta rimossi i server dal gruppo di routing, possibile eliminare il gruppo. Per eliminare un gruppo di routing Fare clic con il pulsante destro del mouse sul gruppo di routing, quindi scegliere Elimina.

Connessione dei gruppi di routing


Quando si crea un gruppo di routing, i server appartenenti a tale gruppo possono comunicare direttamente tra loro. Come gi detto, affinch i server appartenenti a gruppi di routing differenti possano comunicare tra loro necessario connettere i gruppi di routing. I gruppi di routing possono essere connessi mediante un connettore SMTP o X.400. In genere, tuttavia, si consiglia di non ricorrere a questi tipi di connettori ma di utilizzare il connettore del gruppo di routing, essendo quest'ultimo progettato appositamente per la connessione dei gruppi di routing. I connettori di gruppo di routing rappresentano route unidirezionali per i messaggi in uscita, ovvero i messaggi viaggiano in direzione del gruppo di routing connesso. Affinch due gruppi di routing possano comunicare, necessario che sia presente un connettore in ciascun gruppo di routing per l'invio dei messaggi in uscita verso l'altro gruppo di routing. Quando si crea un connettore per un gruppo di routing, viene visualizzato un messaggio in cui viene chiesto se si desidera creare un connettore del gruppo di routing nel gruppo di routing

Introduzione alla configurazione del routing dei messaggi e del trasporto 123

remoto, in modo che sia possibile inviare messaggi dal gruppo di routing remoto in cui si sta creando il primo connettore. Prima di creare e configurare un connettore del gruppo di routing, porsi le seguenti domande: A quale gruppo di routing questo connettore deve recapitare i messaggi? Si tratta di un'informazione essenziale. L'identificazione del gruppo di routing a cui il connettore dovr recapitare i messaggi consente di definire la relazione esistente tra i gruppi di routing mittente e destinatario e il resto della topologia. La conoscenza di questa relazione risulter utile per l'assegnazione di un costo appropriato al connettore associato. Qual il costo del connettore? Il costo rappresenta la variabile utilizzata da Exchange per determinare la route di messaggistica pi efficiente, corrispondente a quella con il costo pi basso. Exchange utilizza una route pi costosa solo se un server o un connettore non disponibile sulla route con il costo pi basso. Assegnare i costi pi bassi alle route che dispongono della larghezza di banda pi alta. Quali server nel gruppo di routing possono operare da server testa di ponte? Soltanto i server designati come server testa di ponte possono inviare messaggi attraverso il connettore al gruppo di routing connesso. Per impostazione predefinita, qualsiasi server nel gruppo di routing locale pu inviare messaggi utilizzando questo connettore. Questa opzione deve essere utilizzata quando tutti i server nel gruppo di routing sono in grado di connettersi direttamente al server testa di ponte remoto. La possibilit di connettersi direttamente ai server testa di ponte remoti rende pi efficiente il flusso dei messaggi. possibile, tuttavia, che sia disponibile una connettivit di rete diretta pi efficiente tra alcuni server nel gruppo di routing locale e il server testa di ponte remoto designato. Ad esempio, possibile che Server A disponga di una connessione diretta a 56 Kbps a un server testa di ponte remoto, mentre Server B e Server C dispongano entrambi di una connessione diretta a 10 Mbps allo stesso server testa di ponte remoto. In questo caso, preferibile specificare come server testa di ponte i server che dispongono della migliore connettivit di rete diretta, ovvero Server B e Server C, e aggiungere tali server all'elenco dei server testa di ponte consentiti. Gli utenti devono accedere alle cartelle pubbliche non disponibili localmente mediante questo connettore? In base all'impostazione predefinita, per accedere alle cartelle pubbliche vengono utilizzati i connettori dei gruppi di routing. Tuttavia, l'accesso a una cartella pubblica in un gruppo di routing remoto da parte degli utenti determina un aumento del traffico di rete. Se i gruppi di routing sono connessi mediante una connettivit di rete lenta o la rete non in grado di gestire il traffico aggiuntivo, si consiglia di disattivare i riferimenti alle cartelle pubbliche. Per ulteriori informazioni sui riferimenti alle cartelle pubbliche, vedere la sezione "Informazioni sui riferimenti alle cartelle pubbliche" nel capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche". Quali sono i server testa di ponte remoti a cui questo connettore pu inviare messaggi? I server testa di ponte remoti sono i server nel gruppo di routing connesso che ricevono tutti i messaggi destinati al gruppo di routing. Questi server, inoltre, hanno il compito di inviare le informazioni sullo stato dei collegamenti ai server testa di ponte del connettore. Per le prime quattro domande necessario impostare le opzioni di configurazione nella scheda Generale della finestra di dialogo Propriet Connettore gruppo di routing. Per l'ultima domanda necessario specificare i server testa di ponte remoti nella scheda Testa di ponte remota. Per configurare le opzioni per un connettore del gruppo di routing 1. Nel Gestore di sistema di Exchange espandere il gruppo di routing, fare clic con il pulsante destro del mouse su Connettori, scegliere Nuovo, quindi Connettore gruppo di routing. 2. Nella scheda Generale (figura 5.5), effettuare le seguenti operazioni: Per quanto riguarda il nome del connettore di gruppo di routing, in genere si utilizzano i nomi dei due gruppi di routing che si desidera connettere. Ad esempio, per definire un connettore che unisce il gruppo di routing Parigi al gruppo di routing Seattle, possibile utilizzare il nome ParigiSeattle. Nell'elenco Connette il gruppo di routing a selezionare i gruppi di routing ai quali connettersi. In Costo assegnare un costo al connettore.

124 Manuale dell'amministratore di Exchange Server 2003

Se si desidera che tutti i server all'interno del gruppo di routing locale operino da server testa di ponte, selezionare Qualsiasi server locale pu inviare posta tramite questo connettore. Per specificare i server del gruppo di routing locale che possono operare da server testa di ponte per il connettore, selezionare I seguenti server possono inviare posta tramite questo connettore, quindi scegliere il pulsante Aggiungi per aggiungere i server appropriati all'elenco. Per impedire agli utenti di accedere alle cartelle pubbliche non disponibili localmente utilizzando questo connettore, selezionare la casella di controllo Non consentire riferimenti a cartelle pubbliche.

Figura 5.5 Scheda Generale della finestra di dialogo delle propriet del connettore del gruppo di routing Per specificare un server testa di ponte remoto per un connettore del gruppo di routing 1. Nella finestra di dialogo Propriet Connettore gruppo di routing, nella scheda Testa di ponte remota (figura 5.6) scegliere il pulsante Aggiungi, quindi selezionare il server testa di ponte remoto dall'elenco dei server nel gruppo di routing a cui si desidera connettersi. Nota necessario specificare almeno un server testa di ponte remoto. A scopo di ridondanza specificare, se possibile, pi di un server testa di ponte remoto.

Introduzione alla configurazione del routing dei messaggi e del trasporto 125

Figura 5.6 Scheda Testa di ponte remota nella finestra di dialogo delle propriet del connettore del gruppo di routing 2. Se si crea un connettore tra gruppi di routing che contengono server di Exchange 5.5, in Sostituisci credenziali di connessione per Exchange 5.x scegliere il pulsante Modifica, quindi immettere le credenziali dell'account di servizio di Exchange 5.5 relative al server di Exchange 5.5 per cui si sta creando la connessione. Scegliere il pulsante Applica per creare il connettore. Quando viene visualizzato un messaggio in cui viene chiesto se si desidera creare un connettore del gruppo di routing nel gruppo di routing remoto, scegliere il pulsante S. A questo punto viene creato un connettore di gruppo di routing nel gruppo di routing remoto che consente al gruppo di routing remoto di inviare messaggi al gruppo di routing locale. Al momento della creazione del nuovo connettore del gruppo di routing vengono effettuate le seguenti operazioni: Come server testa di ponte del connettore di gruppo di routing remoto vengono designati i server elencati nella scheda Testa di ponte remota del connettore di gruppo di routing locale. Nota In questo caso, soltanto i server elencati nella scheda Testa di ponte remota vengono designati come server testa di ponte per il nuovo connettore. Se invece si desidera utilizzare tutti i server presenti nel gruppo di routing remoto, necessario selezionare manualmente l'opzione Qualsiasi server locale pu inviare posta tramite questo connettore nella scheda Generale del nuovo connettore. Come server testa di ponte remoti del connettore di gruppo di routing remoto vengono designati i server elencati come server testa di ponte nella scheda Generale del gruppo di routing locale.

3. 4.

Connessione a Internet
La connettivit Internet si basa sui servizi SMTP e DNS (Domain Name System) e su altri componenti. Come gi detto, SMTP il protocollo utilizzato da Exchange per recapitare la posta, sia a livello interno che su Internet. Per attivare il recapito della posta Internet nell'organizzazione di Exchange, necessario configurare i

126 Manuale dell'amministratore di Exchange Server 2003

server virtuali e i connettori SMTP. inoltre necessario verificare che il DNS sia configurato correttamente poich questo servizio responsabile dell'individuazione dei server di posta all'esterno dell'organizzazione. In caso contrario, infatti, SMTP non sar in grado di recapitare la posta a tali server. Nota Prima di connettersi a Internet, configurare il server di Exchange in base ai criteri di protezione dell'azienda. Dopo l'installazione di Exchange, possibile inviare e ricevere messaggi utilizzando la configurazione predefinita di un server virtuale SMTP in un server di Exchange se sono soddisfatte le seguenti condizioni: disponibile una connessione diretta a Internet. Nota La connettivit basata su connessione remota richiede alcune attivit di configurazione aggiuntive. Per ulteriori informazioni, vedere il manuale Configuring SMTP in Microsoft Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkId=24866 (informazioni in lingua inglese). Il servizio DNS stato configurato correttamente per la risoluzione dei nomi Internet e l'invio della posta al server di Exchange. Le impostazioni DNS specifiche verranno descritte in dettaglio pi avanti in questa sezione.

In questa sezione vengono fornite le istruzioni per la configurazione del recapito della posta Internet. Di seguito sono elencati gli argomenti discussi nella sezione: Dipendenze SMTP e configurazione SMTP Per il recapito della posta, sia a livello interno che esterno, Exchange si basa sul protocollo SMTP. Per questo motivo, necessario avere una certa familiarit con i componenti SMTP interessati e configurarli correttamente per il supporto di SMTP. Una volta configurati correttamente questi componenti, necessario conoscere la procedura per il controllo della configurazione di SMTP. Procedura guidata per la configurazione del recapito della posta Internet La Configurazione guidata posta Internet destinata soprattutto alle piccole e medie aziende, con ambienti meno complessi rispetto alle aziende di grandi dimensioni. Configurazione manuale del recapito della posta Internet Nelle aziende di grandi dimensioni, possibile che sia necessario configurare manualmente il recapito della posta Internet in base ai criteri di protezione specifici dell'organizzazione. Durante la configurazione manuale della posta Internet, occorre eseguire alcune attivit associate alla configurazione di Exchange per l'invio e la ricezione della posta Internet. Controllo della posta indesiderata mediante filtri In Exchange disponibile il supporto per il filtraggio delle connessioni, dei destinatari e dei mittenti. Mediante questi filtri possibile controllare la posta indesiderata ricevuta dagli utenti. Nota Per ulteriori informazioni sugli ambienti delle aziende di grandi dimensioni e sugli scenari di distribuzione comuni per tali ambienti, vedere il manuale Configuring SMTP in Microsoft Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkId=24866 (informazioni in lingua inglese).

Definizione delle dipendenze SMTP


Come gi detto, Exchange si basa sul protocollo SMTP per il recapito della posta, sia a livello interno che esterno, e quindi anche per il recapito della posta Internet. Tuttavia, prima di configurare Exchange per il recapito della posta Internet, necessario conoscere i componenti utilizzati dal protocollo SMTP: Internet Information Services (IIS) Il servizio SMTP viene installato automaticamente durante l'installazione di Windows Server 2003 o Windows 2000 Server. SMTP un componente di IIS che viene eseguito nel processo Inetinfo.exe. Se si rimuove IIS da un server che esegue Exchange, il flusso della posta si interrompe. IIS fornisce un processo di supporto per servizi Internet quali HTTP, SMTP e NNTP (Network News Transfer Protocol) ma non deve essere confuso con il servizio HTTP, poich il funzionamento di molti

Introduzione alla configurazione del routing dei messaggi e del trasporto 127

altri servizi, ad esempio SMTP, dipende da IIS. Dopo l'installazione di Exchange, la gestione dei server virtuali SMTP viene affidata al Gestore di sistema di Exchange, anche se il servizio stesso continua a essere eseguito all'interno di IIS. A causa di questa integrazione, per il corretto funzionamento di Exchange e SMTP sono necessari sia il componente IIS che il servizio SMTP eseguito in IIS. Active Directory Exchange Server 2003 strettamente integrato con il servizio directory Microsoft Active Directory. In Active Directory sono memorizzate tutte le informazioni di configurazione di Exchange, comprese quelle relative ai criteri destinatario, alla configurazione dei server virtuali SMTP e alle cassette postali degli utenti. Tuttavia, le impostazioni relative a SMTP vengono lette dalla metabase di IIS. Di conseguenza, per fornire a IIS le informazioni necessarie per la funzionalit SMTP, il Supervisore sistema di Exchange, utilizzando un componente denominato DS2MB, replica le informazioni di configurazione da Active Directory nella metabase di IIS. DNS SMTP utilizza il servizio DNS per determinare l'indirizzo IP del successivo server di destinazione, interno o esterno. In genere, i nomi DNS interni non vengono pubblicati su Internet. Pertanto, SMTP deve poter contattare un server DNS in grado di risolvere i nomi DNS esterni per l'invio della posta Internet e un server DNS in grado di risolvere i nomi DNS interni per il recapito della posta all'interno dell'organizzazione. Inoltre, affinch i server di Exchange possano ricevere la posta Internet, necessario che il server DNS contenga una record di risorsa MX che faccia riferimento al record A con l'indirizzo IP del server virtuale SMTP sul server di Exchange che riceve la posta Internet dall'organizzazione. Se l'ambiente corrente supporta pi domini, deve esistere un record MX per ognuno di questi domini per consentire al DNS di accettare la posta per il dominio. Criteri del destinatario I criteri destinatario definiscono gli indirizzi di posta elettronica predefiniti che utilizzano un protocollo specifico, ad esempio SMTP, per un insieme di utenti. Gli indirizzi di posta elettronica vengono utilizzati per definire i formati validi per l'indirizzamento dei messaggi di posta elettronica in ingresso nel sistema Exchange. Nel criterio del destinatario predefinito sono impostati il dominio di posta per il quale il server virtuale accetta i messaggi di posta elettronica in ingresso nonch gli indirizzi SMTP e X.400 predefiniti per tutti gli oggetti abilitati all'utilizzo delle cassette postali basati su Exchange. possibile inoltre creare criteri destinatario aggiuntivi se l'organizzazione riceve la posta per pi domini oppure se il dominio predefinito riservato all'uso interno e si desidera utilizzare un altro dominio di posta esterno. Qualsiasi dominio SMTP specificato nei criteri destinatario viene replicato nella metabase di IIS e impostato come dominio locale attendibile. Ci significa che SMTP accetter la posta in ingresso destinata a questi domini e si occuper dell'invio di tutti i rapporti di mancato recapito che si riferiscono a questi domini. Un indirizzo SMTP non viene considerato locale solo se stato aggiunto al criterio destinatario deselezionando la casella di controllo Questa organizzazione di Exchange responsabile di tutti i recapiti a questo indirizzo nella finestra di dialogo Propriet Indirizzo SMTP. L'installazione e la corretta configurazione di questi componenti assicura il corretto funzionamento di SMTP con Exchange. A questo punto, possibile concentrare l'attenzione sulla configurazione di SMTP per verificare che siano soddisfatte le esigenze specifiche dell'organizzazione.

Configurazione di SMTP
In Exchange, la configurazione di SMTP viene effettuata mediante l'utilizzo dei server virtuali e dei connettori SMTP. Server virtuali SMTP Un server virtuale SMTP essenzialmente uno stack SMTP, ovvero un processo o un server che, oltre a ricevere i messaggi di posta elettronica, opera anche da client per l'invio della posta. Ciascun server virtuale SMTP rappresenta un'istanza del servizio SMTP in un server. Di conseguenza, un singolo server fisico in grado di gestire diversi server virtuali.

128 Manuale dell'amministratore di Exchange Server 2003

Un server virtuale SMTP definito mediante una combinazione univoca di indirizzo IP e numero di porta. L'indirizzo IP indica l'indirizzo su cui il server virtuale SMTP in ascolto per le connessioni SMTP in ingresso. L'impostazione predefinita Tutti non assegnati, ovvero il server virtuale SMTP in ascolto su tutti gli indirizzi IP disponibili. Il numero di porta indica la porta attraverso cui il server virtuale SMTP riceve le comunicazioni. L'impostazione predefinita per le connessioni in ingresso relative a un server virtuale SMTP la porta 25. possibile utilizzare il Gestore di sistema di Exchange per controllare la maggior parte delle impostazioni SMTP. Le impostazioni delle propriet del server virtuale SMTP consentono di definire le impostazioni della posta in ingresso e, a un livello minore, della posta in uscita. Connettori SMTP Un connettore SMTP consente di specificare una route isolata per la posta e pu essere utilizzato per stabilire un gateway per la posta Internet o per eseguire la connessione a uno specifico dominio o sistema di posta. I connettori consentono di definire opzioni specifiche per la route di posta designata. Sebbene sia possibile inviare e ricevere la posta Internet utilizzando un server virtuale SMTP, la maggior parte delle aziende preferisce utilizzare un connettore SMTP. Questo metodo preferibile perch fornisce una route isolata per la posta destinata a Internet. Inoltre, in un connettore SMTP sono disponibili pi opzioni di configurazione rispetto al server virtuale SMTP. In considerazione di questi vantaggi, nelle sezioni che seguono, in cui sono illustrate la Configurazione guidata posta Internet e la procedura manuale per la configurazione di Exchange per l'invio della posta Internet, vengono fornite informazioni sulla creazione e la configurazione di un connettore SMTP per il routing della posta Internet.

Procedura guidata per la configurazione della posta Internet


In Exchange Server 2003 stata implementata una nuova versione della Configurazione guidata posta Internet che consente di configurare la connettivit della posta Internet con Exchange Server 2003 o Exchange 2000 Server. Utilizzando la Configurazione guidata posta Internet possibile configurare un server di Exchange per l'invio della posta Internet, per la ricezione della posta Internet oppure per l'invio e la ricezione della posta Internet. Se si utilizza questa procedura guidata, inoltre, non necessario configurare manualmente il connettore e il server virtuale SMTP. In questo caso, infatti, viene creato automaticamente il connettore SMTP per la posta Internet in uscita e viene configurato il server virtuale SMTP per l'accettazione della posta in arrivo. Nota La Configurazione guidata posta Internet non pu essere eseguita se sono stati gi definiti i connettori SMTP, se stato modificato l'indirizzo IP o il numero di porta del server SMTP predefinito oppure se sono stati creati altri server virtuali SMTP sul server di Exchange. In questo caso, necessario ripristinare lo stato predefinito della configurazione del server. Importante La Configurazione guidata posta Internet destinata soprattutto alle piccole e medie aziende, con ambienti meno complessi rispetto alle aziende di grandi dimensioni. Negli ambienti di messaggistica complessi, necessario configurare manualmente Exchange per il recapito della posta Internet. Per avviare la Configurazione guidata posta Internet 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sull'organizzazione di Exchange, quindi scegliere Configurazione guidata posta Internet. Nota Per eseguire la Configurazione guidata posta Internet, necessario utilizzare la versione del Gestore di sistema di Exchange fornita con Exchange Server 2003. 2. Attenersi alle istruzioni fornite nella procedura guidata per eseguire le operazioni di configurazione (tabelle 5.2 e 5.3) necessarie per configurare il recapito della posta Internet.

Introduzione alla configurazione del routing dei messaggi e del trasporto 129

Tabella 5.2 Utilizzo della Configurazione guidata posta Internet per configurare l'invio della posta Operazione Descrizione

Selezione di un server di Exchange Come gi detto, la procedura guidata non pu essere eseguita su un all'interno dell'organizzazione per server in cui sono gi stati definiti connettori SMTP o in cui sono l'invio della posta Internet stati creati server virtuali SMTP aggiuntivi. Questa procedura guidata pu essere utilizzata solo per designare i server di Exchange 2000 o versione successiva. Impostazione di un server testa di ponte Rappresenta sia il server di Exchange che il server virtuale SMTP sul server. Durante la procedura guidata viene creato un connettore SMTP sul server virtuale SMTP e sul server di Exchange selezionati. Il server testa di ponte in uscita gestisce tutti i messaggi inviati attraverso questo connettore. La Configurazione guidata posta Internet consente di configurare facilmente il connettore SMTP. possibile consentire il recapito della posta Internet a tutti i domini esterni oppure limitarlo a domini specifici. possibile specificare se il connettore SMTP deve inviare la posta in uscita utilizzando il servizio DNS per la risoluzione dei nomi di dominio esterni oppure uno SmartHost che si occuper della risoluzione dei nomi esterni e del recapito della posta. Con l'inoltro aperto, gli utenti esterni possono utilizzare il server per inviare messaggi commerciali non richiesti e ci potrebbe indurre altri server a bloccare la posta proveniente dal server di Exchange. Se il server protetto per l'inoltro, soltanto gli utenti autenticati possono inviare messaggi su Internet attraverso il server.

Configurazione di un connettore SMTP per l'invio della posta Internet

Verifica che il server virtuale SMTP non sia configurato per l'inoltro aperto

Tabella 5.3 Utilizzo della Configurazione guidata posta Internet per configurare la ricezione della posta Operazione Descrizione

Selezione di un server di Exchange Come gi detto, la procedura guidata non pu essere eseguita su un all'interno dell'organizzazione per server in cui sono gi stati definiti connettori SMTP o in cui sono la ricezione della posta Internet stati creati server virtuali SMTP aggiuntivi. Questa procedura guidata pu essere utilizzata solo per designare i server di Exchange 2000 o versione successiva. Configurazione del server SMTP Per poter ricevere i messaggi di posta elettronica Internet in per la ricezione della posta Internet ingresso, necessario che nel server sia definito un unico server virtuale SMTP a cui siano assegnati l'indirizzo IP predefinito Tutti non assegnati e la porta TCP 25. Se sul server di Exchange sono presenti pi server virtuali SMTP oppure l'indirizzo IP o la porta TCP non sono impostati sul valore predefinito, la procedura guidata verr arrestata. In questo caso, possibile ripristinare la configurazione predefinita del server di Exchange e avviare di nuovo la procedura guidata oppure utilizzare il Gestore di sistema di Exchange per configurare manualmente Exchange. Verifica che sul server virtuale SMTP sia consentito l'accesso possibile che altri server su Internet tentino di connettersi in modo anonimo al server virtuale SMTP. Occorre quindi che sul

130 Manuale dell'amministratore di Exchange Server 2003

Operazione anonimo

Descrizione server virtuale SMTP sia consentito l'accesso anonimo. Se l'accesso anonimo non configurato, durante la procedura guidata verranno fornite le istruzioni per abilitarlo. I domini SMTP per i quali si desidera ricevere la posta Internet vengono configurati in Criteri destinatari del Gestore di sistema di Exchange. necessario che sia configurato un criterio destinatario per ciascun dominio SMTP per il quale si desidera accettare la posta Internet e che il server di Exchange sia attendibile per tale dominio. Se il criterio del destinatario predefinito contiene il dominio di posta corretto dell'organizzazione, utilizzare tale criterio. Se sono stati creati pi sistemi destinatari nel Gestore di sistema di Exchange, non possibile utilizzare la procedura guidata per crearne altri. In questo caso, per aggiungere nuovi criteri destinatario o modificare quelli esistenti necessario utilizzare il Gestore di sistema di Exchange. Per configurare manualmente i criteri destinatario, vedere la sezione "Configurazione dei criteri destinatario" pi avanti in questo capitolo. necessario che sia configurato un record MX in DNS per ogni dominio di posta. In caso contrario, il servizio DNS non sar in grado di accettare i messaggi relativi al dominio.

Configurazione dei criteri destinatario con i domini SMTP per i quali si desidera ricevere la posta in ingresso

Configurazione guidata di un server dual-homed


Se si utilizza la Configurazione guidata Internet per configurare il recapito della posta Internet su un server dual-homed, ovvero un server configurato con due o pi indirizzi di rete (in genere con due schede di interfaccia di rete), durante la procedura guidata vengono eseguite le operazioni di configurazione necessarie descritte nelle tabelle 5.2 e 5.3. Durante la procedura guidata viene inoltre creato un server virtuale SMTP aggiuntivo sul server di Exchange. La configurazione del recapito della posta Internet viene effettuata come indicato di seguito: Se si desidera configurare un server per l'invio della posta Internet, viene assegnato l'indirizzo IP Intranet al server virtuale SMTP predefinito su cui viene creato il connettore SMTP per l'invio della posta in uscita. In questo modo, soltanto gli utenti interni della Intranet possono inviare messaggi in uscita. Se si desidera configurare un server per la ricezione della posta Internet, viene assegnato l'indirizzo IP Internet al server virtuale SMTP Internet. Questa assegnazione necessaria perch i server esterni devono essere in grado di connettersi al server virtuale SMTP per l'invio della posta Internet. Occorre inoltre che sul server DNS sia presente un record MX che faccia riferimento a questo server e all'indirizzo IP del server virtuale SMTP Internet. Importante Per migliorare la protezione in un server dual-homed, possibile utilizzare criteri IPSec (Internet Protocol Security) per filtrare le porte sulla scheda di interfaccia di rete Internet allo scopo di limitare il numero degli utenti che possono accedere al server. Per ulteriori informazioni su IPSec, vedere la documentazione di Windows.

Introduzione alla configurazione del routing dei messaggi e del trasporto 131

Configurazione manuale dell'invio della posta Internet


Negli ambienti di messaggistica complessi, per configurare Exchange per l'invio della posta Internet non possibile utilizzare la Configurazione guidata posta Internet ma necessario eseguire questa configurazione manualmente. Di seguito sono elencate le operazioni da eseguire per configurare Exchange per l'invio della posta Internet: Verifica che il server virtuale SMTP utilizzi la porta standard per SMTP (porta 25). Configurazione di un connettore SMTP con il compito di eseguire il routing della posta Internet. Verifica che il server DNS sia in grado di risolvere i nomi esterni, in modo che SMTP possa recapitare i messaggi. In questa sezione vengono fornite le istruzioni per la configurazione di queste impostazioni in un server di Exchange.

Verifica delle impostazioni della posta in uscita nei server virtuali SMTP
Come gi detto, possibile configurare la maggior parte delle impostazioni SMTP relative alla posta in uscita utilizzate sul connettore SMTP. Tuttavia, non possibile configurare il connettore SMTP per il controllo delle porte e degli indirizzi IP utilizzati da Exchange per l'invio della posta in uscita. In questo caso, necessario configurare il server virtuale SMTP. Queste impostazioni vengono ereditate dai connettori SMTP configurati sul server virtuale. Due delle propriet del server virtuale SMTP sono direttamente correlate alla configurazione di Exchange per l'invio della posta Internet: Porta TCP in uscita Assicurarsi che sia impostata sulla porta 25 (impostazione predefinita). necessario che questa propriet sia impostata correttamente. Nota Se si cambia l'impostazione predefinita sul server virtuale SMTP predefinito possibile che si verifichino problemi nel flusso della posta. Utilizzo di un server DNS esterno Per poter inviare la posta Internet necessario che il server DNS utilizzato da Exchange sia in grado di risolvere i nomi (Internet) esterni. In genere, per configurare il DNS per la risoluzione dei nomi esterni vengono utilizzati i seguenti due metodi: Configurazione di Exchange in modo che faccia riferimento a un server DNS interno che utilizza server d'inoltro a un server DNS esterno. Si tratta del metodo pi semplice e pi comune. Configurazione di Exchange in modo che faccia riferimento a un server DNS interno che non utilizza un server d'inoltro a un server DNS esterno e successiva configurazione di un server DNS esterno sul server virtuale SMTP responsabile dell'invio della posta esterna.

Nelle seguenti procedure viene illustrato come verificare che la porta TCP in uscita sia impostata su 25 e come specificare un server DNS esterno. Per verificare che la porta in uscita utilizzata per il recapito della posta sia impostata su 25 1. Nel Gestore di sistema di Exchange espandere Server, espandere <nome_server>, espandere Protocolli, espandere SMTP, fare clic con il pulsante destro del mouse su Server virtuale SMTP predefinito, quindi scegliere Propriet. 2. Nella scheda Recapito fare clic su Connessioni esterne. 3. Nella finestra di dialogo Connessioni esterne (figura 5.7) verificare che la porta TCP sia impostata su 25.

132 Manuale dell'amministratore di Exchange Server 2003

Figura 5.7 Finestra di dialogo Connessioni esterne Nota I server remoti su Internet presuppongono che il server utilizzi la porta TCP 25. Si consiglia di non modificare questa impostazione poich gli altri server SMTP in genere accettano connessioni soltanto sulla porta 25. Per specificare un server DNS esterno utilizzato dal server virtuale SMTP 1. Nella scheda Recapito della finestra di dialogo Propriet Server virtuale SMTP predefinito scegliere il pulsante Avanzate. 2. Nella finestra di dialogo Impostazioni avanzate recapito scegliere il pulsante Configura. 3. Nella finestra di dialogo Configura (figura 5.8) scegliere il pulsante Aggiungi per immettere l'indirizzo IP di un server DNS esterno. Se si utilizzano pi server DNS esterni, utilizzare i pulsanti Sposta su e Sposta gi per definire l'ordine di preferenza dei server DNS.

Figura 5.8 Finestra di dialogo Configura per i server DNS esterni

Configurazione di un connettore SMTP


I compiti principali di un connettore SMTP sono quelli di consentire la connessione a Internet o ad altri sistemi di posta e di definire opzioni aggiuntive in un gateway SMTP Internet. Grazie alla creazione di una route isolata per la posta Internet, il connettore SMTP consente di semplificare la gestione e la risoluzione degli eventuali problemi nel flusso della posta. In questa sezione viene illustrato in particolare l'utilizzo del connettore come metodo di connessione per il recapito della posta Internet. Prima di configurare un connettore SMTP per il recapito della posta Internet, necessario esaminare i seguenti requisiti di configurazione: Metodo utilizzato per il routing della posta per il recapito esterno

Introduzione alla configurazione del routing dei messaggi e del trasporto 133

Durante la configurazione di un connettore possibile utilizzare il DNS per eseguire il routing di tutta la posta in uscita attraverso il connettore oppure specificare uno SmartHost a cui il connettore deve inviare tutti i messaggi. Utilizzo del DNS per il routing di tutta la posta in uscita attraverso il connettore Se per il routing della posta in uscita si utilizza il servizio DNS, il connettore SMTP utilizza questo servizio per la risoluzione dell'indirizzo IP del server SMTP remoto, quindi esegue il recapito della posta. Se si decide di utilizzare questo metodo di routing, effettuare le seguenti operazioni: Verificare che il server DNS sia in grado di risolvere correttamente i nomi Internet. Se per la risoluzione dei nomi si utilizza un server DNS esterno e quest'ultimo configurato a livello del server virtuale SMTP, ovvero utilizzando un server DNS differente rispetto a quello specificato nella connessione di rete, assicurarsi che il server DNS esterno sia in grado di risolvere i nomi Internet. Impostazione di uno SmartHost Lo SmartHost ha il compito di gestire la risoluzione DNS e di recapitare la posta. Sebbene uno SmartHost possa essere specificato su un server virtuale SMTP, buona norma definirlo sul connettore stesso. L'impostazione dello SmartHost sul connettore SMTP ha la priorit su qualsiasi SmartHost configurato sul server virtuale SMTP. Se si decide di utilizzare questo metodo di routing, occorre specificare il nome o l'indirizzo IP dello SmartHost. In questo caso, necessario che siano soddisfatti i seguenti requisiti: Se si specifica l'indirizzo IP dello SmartHost Racchiudere l'indirizzo IP tra parentesi quadre, ad esempio [10.0.0.1], e assicurarsi che l'indirizzo IP specificato non corrisponda a quello del server di Exchange. Se si specifica il nome dello SmartHost Assicurarsi di immettere un nome di dominio completo (FQDN). Ad esempio, "Nome server" non un FQDN mentre lo nomeserver.contoso.com. Assicurarsi inoltre che il nome specificato non corrisponda al nome di dominio completo del server di Exchange. Se non disponibile uno SmartHost all'interno della rete, contattare il provider di servizi Internet (ISP) per determinare l'indirizzo IP o il nome di dominio completo da utilizzare per lo SmartHost. Quindi, assicurarsi che l'indirizzo IP o il nome FQDN soddisfi i requisiti sopra indicati. Server da utilizzare come server testa di ponte locali Un server virtuale SMTP deve contenere un connettore. Al momento della creazione di un connettore, necessario designare almeno un server di Exchange e un server virtuale SMTP come server testa di ponte. Il connettore eredita le restrizioni sulla dimensione e le altre impostazioni dal server virtuale SMTP. Queste impostazioni, tuttavia, possono essere eventualmente modificate sul connettore. possibile inoltre designare pi server testa di ponte per consentire il bilanciamento del carico, migliorare le prestazioni e fornire la ridondanza. Per l'invio della posta in uscita, il connettore utilizza la porta in uscita configurata sul server virtuale SMTP. Se nell'organizzazione previsto l'invio di una grande quantit di posta all'esterno, si consiglia di designare server di Exchange e server virtuali SMTP dedicati come server gateway o server testa di ponte per la ricezione della posta Internet. L'utilizzo di server gateway dedicati consente di liberare gli altri server delle cassette postali dal carico di lavoro aggiuntivo richiesto dal server gateway. Domini da includere nello spazio degli indirizzi Nello spazio degli indirizzi sono definiti gli indirizzi di posta o i domini relativi ai messaggi di posta elettronica che si desidera inviare attraverso un connettore. Ad esempio, lo spazio degli indirizzi * (asterisco) include tutti i domini esterni. Un connettore con questo spazio degli indirizzi in grado di eseguire il routing di tutti i messaggi di posta elettronica esterni. In Exchange, il routing dei messaggi attraverso un connettore viene eseguito in base alla corrispondenza dello spazio degli indirizzi. Se ad esempio disponibile un connettore con spazio degli indirizzi * e quindi si crea un altro connettore con spazio degli indirizzi *.net, tutti i messaggi destinati a un dominio con

134 Manuale dell'amministratore di Exchange Server 2003

estensione .net verranno inviati attraverso il secondo connettore. Questo perch Exchange sceglie il connettore a cui assegnato lo spazio degli indirizzi pi simile per la posta in uscita. Per i connettori con spazio degli indirizzi identico, il costo assume lo stesso ruolo svolto per i connettori di gruppo di routing. possibile, ad esempio, creare due connettori SMTP per Internet, Connettore1 e Connettore2, a ognuno dei quali assegnato lo spazio degli indirizzi *. Poich possiede una connettivit di rete migliore, per l'invio della posta su Internet preferibile utilizzare sempre Connettore1, purch sia disponibile. quindi possibile assegnare un costo 1 a Connettore1 e un costo 2 a Connettore2. Di conseguenza, a condizione che Connettore1 funzioni correttamente, Exchange invier sempre i messaggi attraverso questo connettore poich possiede il costo pi basso. Se Connettore1 non disponibile, verr utilizzato il connettore con il costo pi basso immediatamente successivo, ovvero Connettore2. Importante Si consiglia di non elencare i domini interni in uno spazio degli indirizzi SMTP relativo a un connettore ma nei criteri del destinatario (vedere la sezione "Configurazione dei criteri destinatario" pi avanti in questo capitolo). Se si includono alcuni o tutti i domini interni nello spazio degli indirizzi SMTP, possibile che vengano ricevuti rapporti di mancato recapito (NDR) che indicano un loop di posta ( possibile che questi NDR abbiano il codice diagnostico 5.3.5). Specificando i domini nella scheda Spazio indirizzo della finestra di dialogo Propriet del connettore, possibile configurare questi domini come domini instradabili. Ambito appropriato del connettore Come ambito del connettore possibile selezionare un'intera organizzazione o un gruppo di routing. Si supponga, ad esempio, di disporre di due gruppi di routing, a ognuno dei quali associato un server che utilizza un connettore SMTP per l'invio della posta su Internet. Per questa configurazione possibile specificare un gruppo di routing come ambito di ognuno dei connettori, in modo che i server in ciascun gruppo di routing siano costretti a utilizzare il connettore presente nello specifico gruppo di routing. In questo caso, tuttavia, se il connettore SMTP del gruppo non disponibile, i messaggi vengono accodati nel gruppo di routing fino a quando il connettore non diventa nuovamente disponibile. A causa delle restrizioni imposte da un ambito di gruppo di routing, preferibile definire un connettore SMTP per questo ambito solo se risulta accettabile che i messaggi vengano accodati in caso di indisponibilit del connettore o nel caso in cui la rete non sia in grado di gestire il traffico supplementare generato da un gruppo di routing che invia la posta Internet attraverso un connettore SMTP di un altro gruppo di routing. Altrimenti, necessario assegnare al connettore un ambito a livello di organizzazione per consentire agli utenti nell'intera organizzazione di utilizzare qualsiasi connettore SMTP accettabile.

Creazione di un connettore SMTP


Dopo aver esaminato i requisiti di configurazione relativi al connettore SMTP e aver definito le scelte di configurazione, possibile creare e configurare un connettore SMTP. Il primo passo consiste nella configurazione delle impostazioni che si deciso di utilizzare. Occorre quindi attivare l'accesso anonimo per le connessioni esterne poich gli altri server su Internet prevedono di connettersi al server SMTP in modo anonimo. Dopo aver completato le procedure indicate di seguito per creare e configurare il connettore SMTP, quest'ultimo pu essere utilizzato per inviare la posta su Internet. In queste procedure, tuttavia, non vengono esaminate tutte le impostazioni di configurazione del connettore, ad esempio quelle che controllano la modalit di recapito della posta su Internet. Per ulteriori informazioni sulla configurazione di queste impostazioni aggiuntive, vedere la sezione "Personalizzazione del recapito della posta" pi avanti in questo capitolo. Per configurare un connettore per il recapito della posta Internet 1. Nel Gestore di sistema di Exchange espandere il gruppo di routing, fare clic con il pulsante destro del mouse su Connettori, scegliere Nuovo, quindi Connettore SMTP. Viene visualizzata la finestra di dialogo Propriet (figura 5.9) per il nuovo connettore.

Introduzione alla configurazione del routing dei messaggi e del trasporto 135

Figura 5.9 Finestra di dialogo Propriet per un nuovo connettore SMTP 2. Nella scheda Generale selezionare una delle seguenti opzioni: Per utilizzare le impostazioni DNS configurate sul server virtuale SMTP a cui associato il connettore, selezionare Utilizza DNS per il routing a ogni spazio indirizzo sul connettore. Il connettore SMTP utilizza il DNS per risolvere l'indirizzo IP del server SMTP remoto, quindi recapita la posta. Per inviare la posta a un server SMTP di Windows o a un altro server nella rete perimetrale, denominata anche subnet controllata, selezionare Inoltra posta tramite il connettore al seguente SmartHost. A questo punto, il connettore SMTP invia la posta al server selezionato, che si occupa di gestire la risoluzione DNS e il recapito della posta. Nella scheda Generale scegliere il pulsante Aggiungi, quindi aggiungere almeno un server testa di ponte e un server virtuale SMTP. 3.0. I server aggiunti vengono visualizzati nell'elenco Teste di ponte locali nella scheda Generale. Fare clic sulla scheda Spazio indirizzo. Nella scheda Spazio indirizzo scegliere il pulsante Aggiungi. Nella finestra di dialogo Aggiungi spazio indirizzo (figura 5.10), nell'elenco Selezionare un tipo di indirizzo fare clic su SMTP, quindi scegliere OK.

3.

4. 5. 6.

136 Manuale dell'amministratore di Exchange Server 2003

Figura 5.10 Finestra di dialogo Aggiungi spazio indirizzo 7. Nella finestra di dialogo Propriet spazio indirizzo Internet (figura 5.11) effettuare le seguenti operazioni: Nella casella Dominio posta elettronica digitare un dominio di posta elettronica per il connettore. Importante Il valore predefinito della casella Dominio posta elettronica *, ovvero tutti gli indirizzi. Per assicurarsi che tutti i domini esterni vengano instradati su Internet, necessario assegnare questo spazio degli indirizzi ad almeno un connettore nell'organizzazione. Nella casella Spazio assegnare un costo appropriato. Per impostazione predefinita, il costo 1.

Figura 5.11 Finestra di dialogo Propriet Spazio indirizzo Internet 8. Scegliere OK per tornare alla scheda Spazio indirizzo (figura 5.12).

Introduzione alla configurazione del routing dei messaggi e del trasporto 137

Figura 5.12 Scheda Spazio indirizzo 9. Nella scheda Spazio indirizzo, in Ambito connettore selezionare una delle seguenti opzioni: Tutta l'organizzazione se si desidera consentire a tutti i server nell'organizzazione di Exchange di utilizzare questo connettore. Gruppo di routing se si desidera consentire soltanto ai server nel gruppo di routing di utilizzare questo connettore per l'invio della posta Internet. Nota Se si seleziona l'opzione Gruppo di routing, verificare che per i server inclusi in gruppi di routing differenti sia disponibile un altro metodo per l'invio della posta Internet.

Per attivare l'accesso anonimo 1. Nella finestra di dialogo Propriet relativa al connettore SMTP, nella scheda Avanzate scegliere il pulsante Protezione recapito esterno. 2. Nella finestra di dialogo Protezione recapito esterno (figura 5.13) selezionare Accesso anonimo.

138 Manuale dell'amministratore di Exchange Server 2003

Figura 5.13 Finestra di dialogo Protezione recapito esterno

Personalizzazione del recapito della posta


Come gi detto, uno dei vantaggi derivanti dall'utilizzo per la posta in uscita di un connettore SMTP anzich di un server virtuale SMTP quello di poter specificare impostazioni di configurazione aggiuntive relative al recapito della posta (tabella 5.4). La necessit di modificare i valori predefiniti di queste impostazioni dipende dalla modalit di recapito della posta del connettore SMTP. Tabella 5.4 Impostazioni di configurazione aggiuntive per un connettore SMTP Impostazioni Restrizioni recapito Descrizione Consente di definire i mittenti autorizzati all'invio della posta tramite un connettore. Per impostazione predefinita, il connettore accetter la posta da qualsiasi mittente. Queste impostazioni possono essere configurate nella scheda Restrizioni di recapito della finestra di dialogo Propriet del connettore SMTP. Specifica quali tipi di messaggi possono essere consegnati attraverso un connettore. Queste impostazioni possono essere configurate nella scheda Restrizioni contenuto della finestra di dialogo Propriet del connettore SMTP. Se il recupero della posta richiede la connessione a un provider di servizi di rete, possibile configurare un connettore da eseguire in orari prestabiliti e implementare funzionalit avanzate di inserimento e rimozione dalla coda. Queste impostazioni possono essere configurate nella scheda Opzioni di recapito della finestra di dialogo Propriet del connettore SMTP. Controlla il modo in cui il connettore utilizza SMTP per comunicare con altri server SMTP. In particolare, possibile specificare se il connettore deve utilizzare comandi SMTP o ESMTP (Extended Simple Mail Transfer Protocol) per avviare una conversazione con un altro server nonch controllare l'utilizzo dei comandi ERTN e TURN. Questi comandi richiedono che un altro server SMTP invii i messaggi di posta elettronica in proprio possesso. Queste impostazioni possono essere configurate nella scheda Avanzate della finestra di dialogo Propriet del connettore SMTP. Assicura l'autenticazione di tutti messaggi che attraversano il connettore. Questa

Restrizioni contenuto

Opzioni di recapito

Comunicazioni SMTP

Protezione recapito

Introduzione alla configurazione del routing dei messaggi e del trasporto 139

Impostazioni esterno

Descrizione impostazione utile se si desidera definire una route pi protetta per le comunicazioni con una societ partner. Con questa impostazione, possibile definire un metodo di autenticazione e richiedere l'utilizzo della crittografia TLS (Transport Layer Security). Queste impostazioni possono essere configurate nella scheda Avanzate della finestra di dialogo Propriet del connettore SMTP.

Verifica della configurazione DNS per la posta in uscita


Per inviare la posta Internet utilizzando un server DNS anzich inoltrando la posta a uno SmartHost, il server di Exchange risolve il dominio di destinazione e l'indirizzo IP del server SMTP del destinatario, utilizza la porta TCP 25 per stabilire una conversazione con il server SMTP del destinatario e quindi recapita la posta. Quando si utilizza il DNS, la cosa pi importante da tenere presente che tutti i server DNS utilizzati dal server di Exchange devono essere in grado di risolvere i domini esterni, detti anche domini Internet. Di seguito sono elencati i due metodi disponibili per la configurazione del DNS per la posta in uscita: Metodo 1 possibile configurare Exchange in modo che vengano utilizzati i server DNS interni. Questi ultimi risolvono automaticamente i nomi esterni oppure utilizzano un server d'inoltro a un server DNS esterno. Metodo 2 possibile configurare Exchange in modo che venga utilizzato un server DNS esterno dedicato. Per ulteriori informazioni sui server DNS esterni, vedere la procedura "Per specificare un server DNS esterno utilizzato dal server virtuale SMTP" nella sezione "Verifica delle impostazioni della posta in uscita nei server virtuali SMTP" pi avanti in questo capitolo. Per ulteriori informazioni sulla configurazione e la verifica della configurazione DNS, vedere il manuale Configuring SMTP in Microsoft Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkId=24866 (informazioni in lingua inglese) e la documentazione di Windows.

Configurazione manuale della ricezione della posta Internet


Di seguito sono elencate le operazioni da eseguire per configurare manualmente Exchange per la ricezione della posta Internet: Creazione dei criteri destinatario corretti, in modo che il server di Exchange possa ricevere messaggi per tutti i domini di posta elettronica utilizzati dall'organizzazione. Configurazione delle impostazioni della posta in ingresso per il server virtuale SMTP per consentire l'accesso anonimo, in modo che gli altri server SMTP possano connettersi e inviare messaggi al server virtuale SMTP. Verifica della presenza dei record MX corretti in DNS, in modo che gli altri server su Internet possano individuare il server per il recapito della posta. In questa sezione vengono fornite le istruzioni per la configurazione di queste impostazioni nel server di Exchange.

140 Manuale dell'amministratore di Exchange Server 2003

Configurazione dei criteri del destinatario


Per determinare i messaggi che devono essere accettati e instradati internamente alle cassette postali nell'organizzazione, Exchange utilizza i criteri del destinatario. Se questi ultimi non sono configurati correttamente possibile che venga interrotto il flusso dei messaggi per alcuni o tutti i destinatari nel sistema di messaggistica. La configurazione dei criteri destinatari viene eseguita nel Gestore di sistema di Exchange nel contenitore Destinatari in Criteri destinatari. Per assicurarsi che i criteri del destinatario siano configurati correttamente, effettuare i seguenti controlli: Verificare che i criteri destinatario non contengano un indirizzo SMTP corrispondente al nome di dominio completo (FQDN) di un qualsiasi server di Exchange nell'organizzazione. Se ad esempio presente un server di Exchange il cui nome di dominio completo server01.contoso.com e questo FQDN (@server01.contoso.com) elencato come indirizzo SMTP e come nome di dominio in un criterio destinatario, non verr eseguito il routing della posta per gli altri server nel gruppo di routing. Verificare che il dominio per il quale si desidera ricevere la posta SMTP sia elencato in un qualsiasi criterio destinatario. Ci assicura che gli utenti potranno ricevere la posta proveniente da altri domini SMTP. Verificare che siano stati configurati gli indirizzi SMTP necessari per ricevere i messaggi di posta elettronica relativi ad altri domini. Se non si ricevono messaggi di posta elettronica per tutti i domini SMTP, possibile che sia necessario configurare indirizzi SMTP aggiuntivi per i destinatari. Si supponga, ad esempio, che alcuni utenti ricevano attualmente messaggi di posta elettronica destinati a contoso.com. Se si desidera che tali utenti ricevano anche i messaggi di posta elettronica destinati ad adatum.com, necessario che gli indirizzi SMTP @adatum.com e @contoso.com siano inclusi in un criterio destinatario dell'organizzazione di Exchange. Per ulteriori informazioni sui criteri destinatario, vedere il capitolo 4 "Gestione dei destinatari e dei criteri destinatario".

Configurazione delle impostazioni della posta in ingresso nei server virtuali SMTP
Per configurare il server virtuale SMTP in modo da ricevere la posta Internet, necessario effettuare le seguenti operazioni: Configurazione della porta in ingresso 25 e dell'indirizzo IP Gli altri server su Internet prevedono di connettersi al server virtuale SMTP mediante la porta 25. Per impostazione predefinita, tutti i server virtuali SMTP utilizzano questa porta. Verifica che il server virtuale SMTP consenta l'accesso anonimo Per poter ricevere la posta Internet necessario che il server virtuale SMTP consenta l'accesso anonimo. Gli altri server su Internet prevedono di comunicare in modo anonimo con il server virtuale SMTP per l'invio della posta Internet agli utenti. Verifica che sul server virtuale SMTP siano configurate le restrizioni di inoltro predefinite Per impostazione predefinita, il server virtuale SMTP consente l'inoltro dei messaggi di posta elettronica soltanto agli utenti autenticati. Questo impedisce agli utenti non autorizzati di utilizzare il server di Exchange per l'invio di messaggi di posta elettronica a domini esterni. Nelle seguenti procedure viene descritto come eseguire ognuna di queste operazioni. Per configurare o verificare la porta in ingresso e l'indirizzo IP Nel Gestore di sistema di Exchange, nella scheda Generale della finestra di dialogo Propriet del server virtuale SMTP scegliere il pulsante Avanzate.

Introduzione alla configurazione del routing dei messaggi e del trasporto 141

Viene visualizzata la finestra di dialogo Avanzate (figura 5.14). Per impostazione predefinita, l'indirizzo IP del server virtuale SMTP Tutti non assegnati, che indica che il server virtuale in ascolto per le richieste su tutti gli indirizzi IP disponibili. possibile accettare l'indirizzo IP predefinito oppure scegliere il pulsante Modifica per cambiarlo. Per impostazione predefinita, il server virtuale SMTP utilizza la porta TCP 25. Si consiglia di non modificare questa impostazione.

Figura 5.14 Finestra di dialogo Avanzate Per verificare che il server virtuale SMTP sia configurato per consentire l'accesso anonimo 1. Nel Gestore di sistema di Exchange, nella scheda Accesso della finestra di dialogo Propriet del server virtuale SMTP scegliere il pulsante Autenticazione. 2. Nella finestra di dialogo Autenticazione (figura 5.15) selezionare la casella di controllo Accesso anonimo (se non gi selezionata).

Figura 5.15 Finestra di dialogo Autenticazione Per verificare che il server virtuale SMTP non sia impostato per l'inoltro aperto 1. Nel Gestore di sistema di Exchange, nella scheda Accesso della finestra di dialogo Propriet del server virtuale SMTP scegliere il pulsante Inoltro.

142 Manuale dell'amministratore di Exchange Server 2003

2.

Nella finestra di dialogo Limitazioni inoltro (figura 5.16) selezionare l'opzione Solo i computer indicati nell'elenco (se non gi selezionata), quindi scegliere il pulsante Aggiungi e attenersi alle istruzioni per aggiungere all'elenco solo gli host ai quali si desidera consentire l'inoltro della posta. Nota Se si seleziona l'opzione Tutti tranne quelli indicati nell'elenco, possibile che utenti non autorizzati accedano al server per distribuire su Internet messaggi di posta elettronica indesiderati.

Figura 5.16 Finestra di dialogo Limitazioni inoltro 3. Selezionare la casella di controllo Consenti l'inoltro a tutti i computer che dispongono di autenticazione, indipendentemente dall'elenco riportato sopra (se non gi selezionata). Questa impostazione consente di negare le autorizzazioni di inoltro a tutti gli utenti non autenticati. Qualsiasi utente remoto che tenta di accedere a questo server tramite Internet Message Access Protocol versione 4 (IMAP4) e Post Office Protocol versione 3 (POP3) verr autenticato per l'invio della posta. Se non sono presenti utenti che accedono al server tramite IMAP4 o POP3, possibile deselezionare questa casella di controllo per disabilitare completamente l'inoltro, aumentando quindi il livello di protezione. anche possibile designare un server specifico per gli utenti IMAP4 e POP3 e quindi deselezionare questa casella di controllo su tutti gli altri server gateway Internet.

Verifica della configurazione del DNS per la posta in ingresso


Per poter ricevere la posta Internet necessario che: Il server DNS deve essere configurato correttamente. Ai server DNS esterni sia assegnato un record MX che faccia riferimento a un record A con l'indirizzo IP del server di posta. L'indirizzo IP deve corrispondere a quello configurato sul server virtuale SMTP che riceve la posta Internet. Per consentire ai server DNS esterni di risolvere il record MX del server di posta e contattare il server di posta, necessario che il server di posta sia accessibile tramite Internet.

Introduzione alla configurazione del routing dei messaggi e del trasporto 143

Il server di Exchange sia configurato per l'utilizzo di un server DNS in grado di risolvere i nomi DNS esterni.

Per verificare che i record MX siano configurati correttamente, possibile utilizzare il programma di utilit Nslookup. Per verificare che il server sia accessibile sulla porta 25 per gli altri server su Internet, possibile utilizzare Telnet. Nota Per ulteriori informazioni sulla configurazione e la verifica della configurazione DNS, vedere il manuale Configuring SMTP in Microsoft Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkId=24866 (informazioni in lingua inglese) e la documentazione di Windows.

Attivazione del filtraggio per il controllo dei messaggi di posta elettronica indesiderati
In Exchange Server 2003 sono supportati tre tipi di filtri: sulla connessione, sul destinatario e sul mittente. Questi filtri consentono di ridurre il numero dei messaggi di posta elettronica indesiderati ricevuti dagli utenti. La configurazione dei filtri viene eseguita nella finestra di dialogo Propriet Recapito messaggi in Impostazioni globali. L'attivazione, tuttavia, deve essere eseguita in ciascun server virtuale SMTP per il quale si desidera applicare i filtri. In genere, buona norma attivare il filtraggio sui server gateway Internet perch il filtro viene applicato soltanto alla posta inviata dagli utenti esterni. Questa operazione non quindi necessaria sui server di Exchange designati per la posta interna. Per attivare il filtraggio 1. Nella scheda Generale della finestra di dialogo Propriet del server virtuale SMTP scegliere il pulsante Avanzate. 2. Selezionare un indirizzo IP, quindi scegliere il pulsante Modifica. 3. Nella finestra di dialogo Identit (figura 5.17) attivare i filtri che si desidera applicare sul server virtuale. Nella figura 5.17 illustrato un server virtuale in cui sono attivati i filtri sul mittente, sul destinatario e sulla connessione.

Figura 5.17 Finestra di dialogo Identit

144 Manuale dell'amministratore di Exchange Server 2003

Connessione ai server di Exchange 5.5 e ad altri sistemi X.400


In questa sezione viene illustrato l'utilizzo del protocollo X.400 e dei connettori X.400 per la connessione ai server di Exchange 5.5 o ad altri sistemi di posta X.400 forniti da terze parti. Il connettore X.400 si basa sul protocollo X.400 e sul relativo stack di trasporto per fornire la funzionalit di trasporto sottostante. Il comportamento del protocollo X.400 in un server di Exchange dipende dai seguenti tre componenti: Protocollo X.400 Un nodo X.400 viene visualizzato nel contenitore Protocolli nel Gestore di sistema di Exchange di un server di Exchange. Le propriet configurate nel protocollo X.400 determinano la modalit di funzionamento del protocollo su un singolo server. Stack di trasporto X.400 In uno stack di trasporto X.400 sono contenute le informazioni di configurazione relative al software di rete, ad esempio i server di rete TCP/IP, e ai componenti hardware, ad esempio una scheda di porta X.25 o una connessione remota sul computer che esegue Exchange. Ogni connettore X.400 richiede per l'esecuzione uno stack di trasporto e comunica utilizzando le informazioni di configurazione contenute in tale stack. possibile creare uno stack di trasporto X.400 di tipo TCP o X.25. Connettori X.400 I connettori X.400 forniscono un meccanismo per la connessione dei server di Exchange agli altri sistemi X.400 o server di Exchange 5.5 esterni all'organizzazione di Exchange. Un server di Exchange 2003 pu quindi inviare messaggi utilizzando il protocollo X.400 di questo connettore. Importante I connettori X.400 sono disponibili solo in Exchange Server 2003 Enterprise Edition.

Personalizzazione del protocollo X.400


Il protocollo X.400 fornisce la funzionalit sottostante utilizzata dai connettori X.400 e dai relativi stack di trasporto. Lo stack dell'agente di trasferimento messaggi (MTA) del servizio X.400, definito nel contenitore Protocolli del server di Exchange nel Gestore di sistema di Exchange, fornisce le informazioni di indirizzamento e routing per l'invio dei messaggi da un server all'altro. possibile utilizzare la finestra di dialogo Propriet X.400 (figura 5.18) per configurare le impostazioni di base e i valori predefiniti del servizio di messaggistica utilizzati dal protocollo X.400 sul server. Per impostazione predefinita, tutti gli stack di trasporto X.400 e i connettori X.400 creati sul server ereditano queste impostazioni, anche se possibile modificare la configurazione sui singoli connettori.

Introduzione alla configurazione del routing dei messaggi e del trasporto 145

Figura 5.18 Scheda Generale nella finestra di dialogo Propriet X.400 Di seguito sono indicate le propriet generali che possono essere impostate sul protocollo X.400. La voce nella casella Nome locale X.400 indica l'account X.400 utilizzato da Exchange durante la connessione al sistema remoto. Questo nome viene utilizzato dagli altri sistemi di posta per identificare l'agente MTA. Per impostazione predefinita, corrisponde al nome del server in cui installato il servizio X.400. possibile cambiare il nome X.400 locale utilizzando il pulsante Modifica. inoltre possibile impostare una password X.400 locale che dovr essere utilizzata dai sistemi di terze parti per la connessione al servizio X.400. L'opzione Espandi liste di distribuzione remote localmente consente di rendere disponibile una lista di distribuzione remota agli utenti dell'organizzazione. Quando tale opzione selezionata e un utente invia un messaggio a una lista di distribuzione remota, la lista di distribuzione si espande localmente, ovvero sul server a cui attualmente connesso l'utente. A questo punto viene determinata la route migliore per il messaggio, in base alla posizione dei destinatari all'interno della lista. Tale metodo garantisce una gestione ottimale dei messaggi, anche se l'elaborazione di liste di distribuzione di grandi dimensioni pu influire negativamente sulle prestazioni del server. L'opzione Converti messaggi in arrivo in contenuto Exchange consente di modificare il formato dell'indirizzo e del contenuto dei messaggi in ingresso in modo da renderlo compatibile con i client MAPI, ad esempio Microsoft Outlook ed Exchange. Si consiglia di selezionare questa opzione solo se gli utenti utilizzano un client MAPI. Il pulsante Modifica in Directory coda messaggi consente di cambiare la posizione della directory della coda di messaggi X.400. Nota La modifica della posizione della directory della coda comporta soltanto la modifica del percorso del database MTA e lo spostamento dei file di database (.dat), ma non lo spostamento dei file di esecuzione o della directory di esecuzione. I file di database sono necessari per avviare l'MTA, i file della coda e i file dei messaggi.

Informazioni sui connettori X.400


In genere, i connettori X.400 vengono utilizzati nelle seguenti situazioni:

146 Manuale dell'amministratore di Exchange Server 2003

Ambienti in cui gi presente una rete X.25. In caso di connessione a un sistema X.400 o a un server di Exchange 5.5 all'esterno dell'organizzazione. Nota Sebbene sia possibile utilizzare i connettori X.400 anche per la connessione dei gruppi di routing all'interno di Exchange, in questo caso si consiglia di utilizzare i connettori di gruppo di routing.

In Exchange Server 2003 Enterprise Edition possibile creare due tipi di connettori: TCP X.400 e X.25 X.400. Il primo consente di attivare la connettivit in una rete TCP/IP mentre il secondo consente di attivare la connettivit mediante il protocollo X.25. Per configurare un connettore X.400, effettuare le seguenti operazioni: 5. Creare uno stack di protocollo X.400. 10. Creare un connettore X.400. Nelle seguenti sezioni vengono illustrate in dettaglio queste operazioni.

Creazione di uno stack di protocollo X.400


Prima di creare un connettore X.400 occorre creare uno stack di protocollo sul server di Exchange in cui verr installato il connettore. Lo stack di protocollo, detto anche stack di trasporto, viene creato sui singoli server di Exchange e fornisce al connettore la funzionalit sottostante per il trasporto dei messaggi. Il server in cui viene creato lo stack di protocollo elabora tutti i messaggi inviati dai connettori che utilizzano lo stack. possibile creare uno stack di trasporto di tipo TCP o X.25, a seconda della rete e del sistema al quale si desidera effettuare la connessione. Le operazioni necessarie per la creazione di uno stack di trasporto sono identiche per entrambi i protocolli. Per creare uno stack di trasporto 1. Nel Gestore di sistema di Exchange espandere Protocolli, fare clic con il pulsante destro del mouse su X.400, scegliere Nuovo, quindi selezionare Stack di trasporto servizio X.400 TCP/IP o Stack di trasporto servizio X.400 X.25. 2. Nella scheda Generale digitare un nome per lo stack di trasporto. Di seguito sono indicati i nomi predefiniti: X.25 <nome server> TCP <nome server> 3. (Facoltativo) Se altre applicazioni devono utilizzare questo stack di trasporto, in Informazioni indirizzo OSI selezionare il set di caratteri e le informazioni relative al selettore. Nella figura 5.19 illustrata la scheda Generale della finestra di dialogo Propriet per uno stack di trasporto TCP/IP X.400. In questa scheda possibile configurare lo stack di trasporto. Nella scheda Connettori sono visualizzati tutti i connettori configurati per l'utilizzo dello stack di trasporto. Nota La prima volta che si crea il connettore, nella scheda Connettori non presente alcun connettore.

Introduzione alla configurazione del routing dei messaggi e del trasporto 147

Figura 5.19 Scheda Generale della finestra di dialogo Propriet per uno stack di trasporto TCP/IP X.400 4. (Facoltativo) Nella scheda Generale di uno stack di trasporto X.25 (figura 5.20) impostare le seguenti opzioni di configurazione specifiche per X.25: In base alle informazioni fornite dal provider del servizio X.400, digitare i valori appropriati nei campi Dati utente chiamata e Dati servizi aggiuntivi, nonch l'Indirizzo X.121 del provider X.25 remoto. In Porta I/O digitare il numero di porta utilizzato dalla scheda X.25. Se in un server sono presenti pi stack di trasporto X.25 X.400, necessario assegnare a ogni stack un numero di porta differente.

Figura 5.20 Scheda Generale della finestra di dialogo Propriet per uno stack di protocollo X.25

148 Manuale dell'amministratore di Exchange Server 2003

Creazione di un connettore X.400


Una volta creato uno stack di trasporto TCP X.400 o X.25 X.400, possibile creare un connettore X.400 per la connessione a un altro sistema X.400. Tenere presente che i connettori possono inviare la posta in un'unica direzione. Di conseguenza, il connettore X.400 attiva il flusso della posta dal sistema locale al sistema remoto o al gruppo di routing. In caso di connessione a un sistema remoto, inoltre necessario che l'amministratore di tale sistema crei un connettore per l'invio della posta all'organizzazione. Nella tabella 5.5 sono elencate le impostazioni di configurazione disponibili per un connettore X.400. Queste impostazioni possono essere definite nella finestra di dialogo Propriet relativa a un connettore X.400 (figura 5.21). Tabella 5.5 Impostazioni di configurazione per un connettore X.400 Impostazioni Nome X.400 remoto Descrizione Durante la configurazione di un connettore X.400, necessario specificare un account e una password validi per il sistema X.400 remoto a cui si desidera effettuare la connessione. Queste impostazioni possono essere configurate nella scheda Generale della finestra di dialogo Propriet del connettore X.400. Nello spazio degli indirizzi sono definiti gli indirizzi di posta o i domini relativi ai messaggi di posta elettronica che si desidera inviare attraverso un connettore. possibile specificare l'indirizzo X.400 di un sistema X.400 di terze parti o di un server di Exchange 5.5 a cui si desidera effettuare la connessione, in modo che tutti i messaggi destinati al sistema X.400 specificato vengano instradati attraverso questo connettore. Queste impostazioni possono essere configurate nella scheda Spazio indirizzo della finestra di dialogo Propriet del connettore X.400. necessario specificare le informazioni sull'indirizzo di trasporto relative al sistema X.400 remoto a cui si desidera effettuare la connessione. Queste impostazioni possono essere configurate nella scheda Stack della finestra di dialogo Propriet del connettore X.400. possibile specificare quali tipi di messaggi vengono recapitati attraverso un connettore. Queste impostazioni possono essere configurate nella scheda Restrizioni contenuto della finestra di dialogo Propriet del connettore X.400. Come ambito del connettore possibile selezionare un'intera organizzazione o un gruppo di routing. Si supponga, ad esempio, di creare un connettore X.400 per l'invio della posta a un sistema X.400 su un server in un gruppo di routing. Se in un server in un altro gruppo di routing esiste gi un connettore X.400, possibile decidere di specificare un ambito di gruppo di routing per questi connettori in modo che i server in ciascun gruppo di routing siano forzati all'utilizzo del connettore. Se un connettore X.400 per il quale stato definito un ambito di gruppo di routing diventa indisponibile, i messaggi verranno accodati nel gruppo di routing fino a quando il connettore non sar nuovamente disponibile. Se consentito dai requisiti dell'utente, possibile implementare i connettori con un ambito di gruppo di routing. Queste impostazioni possono essere configurate nella scheda Spazio indirizzo della finestra di dialogo Propriet del connettore X.400.

Spazio di indirizzi

Informazioni sull'indirizzo di trasporto per il sistema remoto Restrizioni contenuto

Ambito

Introduzione alla configurazione del routing dei messaggi e del trasporto 149

Impostazioni Opzioni di sostituzione

Descrizione Per impostazione predefinita, il connettore X.400 eredita le impostazioni configurate sul protocollo X.400. Per ignorare queste impostazioni possibile utilizzare la scheda Valori di sostituzione della finestra di dialogo Propriet del connettore X.400. possibile definire i mittenti autorizzati all'invio della posta tramite un connettore. In base all'impostazione predefinita, vengono accettati tutti i messaggi, indipendentemente dal mittente. Queste impostazioni possono essere configurate nella scheda Restrizioni di recapito della finestra di dialogo Propriet del connettore X.400.

Restrizioni recapito

Per creare un connettore X.400 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse su Connettori, scegliere Nuovo, quindi Connettore X.25 X.400 o Connettore TCP X.400. 2. Nella casella Nome della scheda Generale (figura 5.21) digitare il nome da assegnare al connettore.

Figura 5.21 Scheda Generale della finestra di dialogo Propriet per un connettore X.400 3. 4. Nella scheda Generale, in Nome X.400 remoto scegliere il pulsante Modifica. In Credenziali connessione remota, in Nome X.400 remoto digitare il nome del connettore X.400 remoto sul server remoto. Per impostazione predefinita, questo nome corrisponde al nome del server remoto. Nella casella Password digitare la password del connettore X.400 remoto. Nella casella Conferma password digitare nuovamente la password. Selezionare una delle seguenti opzioni: Nella scheda Spazio indirizzo scegliere il pulsante Aggiungi, selezionare un tipo di indirizzo, quindi nella casella Propriet indirizzo digitare tutte le informazioni necessarie, compreso il costo.

5.

150 Manuale dell'amministratore di Exchange Server 2003

Nella scheda Gruppi di routing connessi scegliere Aggiungi. Nella casella Organizzazione della scheda Generale digitare il nome dell'organizzazione contenente il gruppo di routing a cui si desidera effettuare la connessione, quindi nella casella Gruppo di routing digitare il nome del gruppo di routing a cui si desidera effettuare la connessione. Nota Affinch le convenzioni di denominazione siano note, necessario che l'organizzazione specificata sia definita in un server di Exchange. Eventualmente, possibile digitare le informazioni relative allo spazio degli indirizzi e il costo nella scheda Indirizzo di routing. Per impostazione predefinita, lo spazio degli indirizzi viene creato a partire dal nome dell'organizzazione e del gruppo di routing, mentre il costo viene impostato su 1.

6.

7.

Se il sistema remoto non un server di Exchange, nella scheda Avanzate deselezionare la casella di controllo Consenti contenuto Exchange. In caso contrario, gli indirizzi nei messaggi vengono visualizzati come nomi di dominio e non in formato X.400 e ci impedir di rispondere ai messaggi. Nella scheda Stack relativa a un connettore X.25 X.400, nella casella Indirizzo X.121 digitare l'indirizzo X.121 del server remoto, come specificato nella configurazione del servizio di rete X.25. Oppure Nella scheda Stack relativa a un connettore TCP X.400 effettuare una delle seguenti operazioni: Selezionare Nome host remoto, quindi nella casella Indirizzo digitare il nome di dominio completo (FQDN). Selezionare Indirizzo IP, quindi nella casella Indirizzo digitare l'indirizzo IP del server remoto.

Configurazione delle opzioni aggiuntive sul connettore X.400


possibile utilizzare la scheda Generale del connettore X.400 (figura 5.21) anche per configurare i riferimenti alle cartelle pubbliche e specificare il modo in cui i messaggi vengono recapitati da questo connettore. A questo scopo, possibile utilizzare le seguenti opzioni: L'opzione A capo testo messaggio controlla se il testo in una specifica colonna di un messaggio deve essere portato a capo. L'opzione Supporto client remoti per MAPI specifica se i messaggi devono essere inviati attraverso il connettore in formato RTF. Questa opzione deve essere selezionata solo se i client supportano MAPI, poich potrebbe causare problemi con la formattazione dei messaggi sui client non MAPI. L'opzione Non consentire riferimenti a cartelle pubbliche impedisce i riferimenti alle cartelle pubbliche durante la connessione a un altro gruppo di routing. I riferimenti alle cartelle pubbliche consentono agli utenti in un gruppo di routing connesso o in un sistema remoto di accedere alle cartelle pubbliche attraverso questo connettore.

Sostituzione delle propriet X.400


Per impostazione predefinita, ciascun connettore X.400 eredita le impostazioni configurate sul protocollo X.400. Se si desidera sostituire queste impostazioni possibile utilizzare la scheda Valori di sostituzione (figura 5.22) sul connettore X.400.

Introduzione alla configurazione del routing dei messaggi e del trasporto 151

Figura 5.22 Scheda Valori di sostituzione Di seguito sono elencate le opzioni di configurazione disponibili nella scheda Valori di sostituzione: Il nome immesso nella casella Nome servizio X.400 locale sostituisce il nome X.400 locale dello stack di trasporto X.400. Alcuni sistemi X.400 non supportano alcuni caratteri. Se il nome X.400 locale contiene caratteri non supportati dal sistema remoto a cui si desidera effettuare la connessione, possibile utilizzare questa opzione per connettersi al servizio X.400 remoto utilizzando un nome valido. L'opzione Numero massimo tentativi di apertura consente di impostare il numero massimo di volte che il sistema tenter di aprire una connessione prima di inviare un rapporto di mancato recapito (NDR). L'impostazione predefinita 144. L'opzione Numero massimo tentativi di trasferimento consente di impostare il numero massimo di volte che il sistema tenter di trasferire un messaggio attraverso una connessione aperta. L'impostazione predefinita 2. L'opzione Intervallo apertura (sec) consente di impostare il numero di secondi che il sistema deve attendere in caso di errore durante il trasferimento di un messaggio. L'impostazione predefinita 600. L'opzione Intervallo trasferimento (sec) consente di impostare il numero di secondi che il sistema deve attendere in caso di errore durante il trasferimento di un messaggio prima di provare a inviarlo nuovamente attraverso una connessione aperta. L'impostazione predefinita 120. Suggerimento Per ripristinare i valori predefinito di Exchange, scegliere il pulsante Ripristina valore predefinito. Per definire altri valori di sostituzione possibile utilizzare la finestra di dialogo Valori aggiuntivi (figura 5.23). Per aprire questa finestra di dialogo, scegliere il pulsante Valori aggiuntivi nella scheda Valori di sostituzione della finestra di dialogo Propriet del connettore X.400.

152 Manuale dell'amministratore di Exchange Server 2003

Figura 5.23 Finestra di dialogo Valori aggiuntivi Nella finestra di dialogo Valori aggiuntivi possibile impostare le seguenti opzioni: Le opzioni in Valori RTS consentono di impostare i valori RTS (Reliable Transfers Service), che determinano i parametri di affidabilit dei messaggi, ad esempio i punti di arresto da includere nei dati e la quantit di dati non riconosciuti che possibile inviare. Le opzioni nella scheda Valori di sostituzione di un connettore X.400 possono essere utilizzate per sostituire gli attributi predefiniti del servizio X.400, ad esempio i valori RTS. Le opzioni in Parametri associazione definiscono il numero e la durata delle connessioni al sistema remoto. Ciascun connettore X.400 utilizza i parametri di associazione configurati sul protocollo X.400. tuttavia possibile modificare queste impostazioni configurando i parametri di associazione su ogni connettore. Le opzioni in Timeout trasferimento definiscono il periodo di tempo che il connettore X.400 deve attendere prima di inviare un rapporto NDR per i messaggi di tipo urgente, normale e non urgente. Ciascun connettore X.400 utilizza i valori di timeout trasferimento configurati sull'agente MTA X.400. tuttavia possibile modificare queste impostazioni configurando valori di timeout specifici su ogni connettore.

Disattivazione o rimozione dei connettori


Se necessario, possibile disattivare o rimuovere i connettori presenti nell'organizzazione. Per disattivare un connettore necessario impostare su Mai l'opzione relativa alla pianificazione del connettore. A differenza della rimozione, la disattivazione di un connettore non comporta l'eliminazione delle impostazioni di configurazione, che possono quindi essere successivamente riutilizzate per attivare nuovamente il connettore. Per disattivare un connettore 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse su un connettore, quindi scegliere Propriet. 2. Selezionare una delle seguenti opzioni:

Introduzione alla configurazione del routing dei messaggi e del trasporto 153

Per un connettore X.400, fare clic sulla scheda Pianificazione, quindi fare clic su Mai. Per un connettore SMTP o un connettore di gruppo di routing, fare clic sulla scheda Opzioni di recapito. In Specificare orari in cui i messaggi sono inviati con il connettore corrente selezionare Non eseguire mai dall'elenco a discesa.

I connettori non pi utilizzati possono essere rimossi. Un connettore pu essere rimosso in qualsiasi momento. Quando si rimuove un connettore, non viene visualizzato alcun messaggio di avviso per segnalare l'eventuale interruzione di connessioni esistenti, ad esempio tra due gruppi di routing. Viene comunque chiesto di confermare la rimozione del connettore. Per rimuovere un connettore Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul connettore che si desidera rimuovere, quindi scegliere Elimina.

Utilizzo del Visualizzatore code per la gestione dei messaggi


Il Visualizzatore code una funzionalit del Gestore di sistema di Exchange che consente di monitorare sia le code dei messaggi dell'organizzazione che i messaggi contenuti in tali code. Questo strumento opera a livello di server. Per aprire il Visualizzatore code, nel Gestore di sistema di Exchange espandere il server, quindi fare clic su Code per visualizzare le code dei messaggi associate al server (figura 5.24).

Figura 5.24 Visualizzatore code in Exchange 2003 In Exchange Server 2003 sono state apportate alcune modifiche al Visualizzatore code allo scopo di migliorare il monitoraggio delle code dei messaggi. In Exchange 2003 ora possibile visualizzare tutte le code dei messaggi relative a un server specifico dal nodo Code di ciascun server. In Exchange 2000, invece, a ciascun server virtuale di protocollo assegnato un proprio nodo Code e ci impedisce di visualizzare tutte le code in un server da un'ubicazione centrale. In Exchange 2003, ad esempio, ora possibile utilizzare il Visualizzatore code per visualizzare sia le code X.400 che SMTP in un server (figura 5.24), anzich dover visualizzare ognuna di queste code separatamente nei rispettivi nodi di protocollo. Di seguito sono elencati altri miglioramenti relativi al Visualizzatore code apportati in Exchange 2003:

154 Manuale dell'amministratore di Exchange Server 2003

Disabilitazione della posta in uscita: possibile utilizzare la nuova opzione Disabilita posta in uscita per disabilitare la posta in uscita da tutte le code SMTP. Impostazione della frequenza di aggiornamento: possibile utilizzare l'opzione Impostazioni per specificare la frequenza di aggiornamento del Visualizzatore code. Ricerca dei messaggi: possibile utilizzare l'opzione Trova messaggi per cercare i messaggi in base al mittente, al destinatario e allo stato del messaggio. Questa opzione simile a quella per l'enumerazione dei messaggi nel Visualizzatore code di Exchange 2000. Visualizzazione di informazioni aggiuntive: possibile fare clic su una coda specifica per visualizzare informazioni aggiuntive su tale coda. Visualizzazione delle code precedentemente nascoste: nel Visualizzatore code di Exchange 2003 sono presenti tre code che non erano visibili in Exchange 2000, ovvero Messaggi DSN in attesa di invio, Coda tentativi messaggi non riusciti e Messaggi accodati per il recapito rinviato. Per una descrizione di queste code, vedere la tabella 5.9.

Nelle sezioni successive verranno illustrati in dettaglio due di questi miglioramenti, ovvero la disabilitazione della posta in uscita e la ricerca dei messaggi, e verranno inoltre fornite le istruzioni per l'utilizzo delle code SMTP e X.400 presenti nel Visualizzatore code allo scopo di risolvere i problemi relativi al flusso dei messaggi.

Disabilitazione della posta in uscita


L'opzione Disabilita posta in uscita consente di disabilitare la posta in uscita da tutte le code SMTP. Ci pu essere utile, ad esempio, nel caso in cui venga rilevato un virus nell'organizzazione. Per disabilitare la posta in uscita Nel Visualizzatore code fare clic su Disabilita posta in uscita. Nota L'impostazione dell'opzione Disabilita posta in uscita non comporta la disabilitazione delle code MTA o di sistema. Queste ultime sono code predefinite di ciascun protocollo che contengono messaggi solo durante l'esecuzione di alcune operazioni di routing necessarie, ad esempio la conversione del contenuto e la risoluzione degli indirizzi. La presenza di messaggi nelle code di sistema per lunghi periodi di tempo indica che in qualche punto dell'organizzazione di Exchange si sono verificati dei problemi con una o pi funzioni di routing di base. Per ulteriori informazioni sulla gestione dell'accumulo dei messaggi nelle code, vedere le sezioni "Utilizzo delle code SMTP per la risoluzione dei problemi relativi al flusso dei messaggi" e "Utilizzo delle code X.400 (MTA) per la risoluzione dei problemi relativi al flusso dei messaggi" pi avanti in questo capitolo. Se si desidera disabilitare la posta in uscita da una particolare coda remota, anzich disabilitare tutte le code SMTP possibile bloccare i messaggi presenti nella specifica coda. Per bloccare tutti i messaggi in una particolare coda Nel Visualizzatore code fare clic con il pulsante destro del mouse sulla coda, quindi scegliere Blocca. Per sbloccare una coda Nel Visualizzatore code fare clic con il pulsante destro del mouse sulla coda, quindi scegliere Sblocca.

Ricerca dei messaggi


possibile utilizzare l'opzione Trova messaggi per cercare i messaggi in base a criteri di ricerca, ad esempio il mittente o il destinatario, o allo stato del messaggio, ad esempio bloccato. possibile inoltre specificare il

Introduzione alla configurazione del routing dei messaggi e del trasporto 155

numero dei messaggi che si desidera vengano restituiti dalla ricerca. L'opzione Trova messaggi di Exchange Server 2003 simile all'opzione Enumera messaggi disponibile in Exchange 2000. Per cercare un messaggio in base al mittente (o al destinatario) Nel Visualizzatore code fare clic su Trova messaggi, fare clic su Mittente (o Destinatario), quindi eseguire la ricerca digitando il nome o specificando i criteri di ricerca. Per specificare il numero dei messaggi da restituire in una ricerca Nel Visualizzatore code fare clic su Trova messaggi, fare clic sull'elenco Numero di messaggi da elencare nella ricerca, quindi selezionare il numero di messaggi, ad esempio 500, che si desidera vengano restituiti dalla ricerca. Per cercare un messaggio in base allo stato 1. Nel Visualizzatore code fare clic su Trova messaggi, fare clic sull'elenco Visualizza messaggi con stato, quindi selezionare una delle seguenti opzioni: Tutti i messaggi: consente di visualizzare tutti i messaggi presenti nell'elenco, indipendentemente dallo stato corrente. Bloccato: consente di visualizzare i messaggi bloccati. Oltre a bloccare tutti i messaggi presenti in una specifica coda, possibile bloccare anche un singolo messaggio. Anche se uno o pi messaggi in una coda sono bloccati, ci non ha alcun impatto sugli altri messaggi della coda, ovvero l'intera coda non bloccata. Riprova: consente di visualizzare i messaggi che sono in attesa di un altro tentativo di recapito, dopo che uno o pi tentativi precedenti non sono riusciti. 2. Una volta specificati i criteri di ricerca, fare clic su Trova per iniziare la ricerca. I risultati della ricerca vengono visualizzati in Risultati ricerca.

Utilizzo delle code SMTP per la risoluzione dei problemi relativi al flusso dei messaggi
Durante la categorizzazione e il recapito dei messaggi, tutti i messaggi vengono inviati attraverso le code SMTP di un server virtuale SMTP. Se si verifica un problema durante il recapito del messaggio, quest'ultimo rimarr nella coda in cui si verificato l'errore fino a quando il problema non verr risolto. Per determinare le possibili cause dei problemi relativi al flusso dei messaggi possibile utilizzare le code SMTP. Se lo stato di una coda Riprova, per determinare la causa del problema possibile selezionare la coda nel Visualizzatore code e quindi controllarne le propriet. Se ad esempio viene visualizzato un messaggio relativo a un errore SMTP, esaminare i registri eventi del server per individuare gli eventuali errori SMTP. Se il registro eventi non contiene alcun evento, aumentare il livello di registrazione SMTP. A questo scopo, fare clic con il pulsante destro del mouse sul server di Exchange, scegliere Propriet, fare clic sulla scheda Registrazione diagnostica, quindi selezionare MSExchangeTransport. Nella tabella 5.6 sono indicate le code SMTP, le relative descrizioni e le informazioni per la risoluzione dei problemi relativi all'accumulo dei messaggi in ciascuna coda. Tabella 5.6 Code SMTP Nome coda Messaggi DSN in attesa di invio Descrizione Contiene i messaggi di notifica sullo stato del recapito, detti anche rapporti di mancato recapito (NDR), che sono Cause di accumulo dei messaggi possibile che si accumulino messaggi in questa coda se il servizio di archivio non disponibile o non in esecuzione

156 Manuale dell'amministratore di Exchange Server 2003

Nome coda

Descrizione pronti per essere inviati da Exchange. Nota Per questa coda le seguenti operazioni non sono disponibili: Elimina (senza rapporto di mancato recapito) ed Elimina (con rapporto di mancato recapito).

Cause di accumulo dei messaggi oppure se si sono verificati problemi con il componente IMAIL dell'archivio di Exchange, che si occupa della conversione dei messaggi. Controllare il registro eventi per determinare se si sono verificati degli errori relativi al servizio di archivio. possibile che si accumulino messaggi in questa coda se si verifica un problema con DNS o SMTP. Controllare il registro eventi per determinare se si verificato un errore SMTP. Verificare la configurazione DNS utilizzando NSlookup o un altro programma di utilit. In alcuni rari casi, possibile che questa coda contenga un messaggio danneggiato. Per determinare se un messaggio danneggiato, controllarne le propriet. Se alcune propriet non sono accessibili, probabile che il messaggio sia danneggiato. Di seguito sono elencate le possibili cause dell'accumulo dei messaggi in questa coda: I messaggi sono stati inviati alla cassetta postale di un utente e quest'ultima stata spostata. Non stata ancora creata una cassetta postale e non esiste alcun SID di account principale per l'utente. Per ulteriori informazioni, vedere l'articolo 316047 della Microsoft Knowledge Base relativo alla risoluzione dei problemi determinati dall'abilitazione di account generati da ADC, all'indirizzo http://support.microsoft.com/?k bid=316047 (informazioni in lingua inglese). Il messaggio danneggiato o il destinatario non valido. Per determinare se un messaggio danneggiato, controllarne le propriet. Se alcune propriet non sono

Coda tentativi messaggi non riusciti

Contiene i messaggi che non stato possibile recapitare e che il server di Exchange tenta di inviare nuovamente. Nota Per questa coda le seguenti operazioni non sono disponibili: Elimina (senza rapporto di mancato recapito) ed Elimina (con rapporto di mancato recapito).

Messaggi accodati per il recapito rinviato

Contiene i messaggi accodati per il recapito in un momento successivo, compresi quelli inviati da versioni precedenti di client Outlook (questa opzione pu essere impostata nei client Outlook). Per i messaggi inviati dalle versioni precedenti di Outlook, il recapito rinviato viene gestito in modo leggermente differente. Nelle versioni precedenti di Outlook il recapito dei messaggi viene gestito tramite l'agente MTA, mentre quelle attuali utilizzano SMTP. I messaggi rimangono in questa coda fino al momento pianificato per il recapito.

Introduzione alla configurazione del routing dei messaggi e del trasporto 157

Nome coda

Descrizione

Cause di accumulo dei messaggi accessibili, probabile che il messaggio sia danneggiato. Assicurarsi inoltre che il destinatario sia valido.

Recapito locale

Contiene i messaggi accodati sul server di Exchange per il recapito locale e destinati a una cassetta postale di Exchange.

possibile che si accumulino messaggi in questa coda se il server di Exchange non sta accettando messaggi per il recapito locale. Il recapito lento o sporadico dei messaggi pu indicare un problema di prestazioni o di loop dei messaggi. Questa coda controllata dall'archivio di Exchange. Si consiglia di aumentare il livello di registrazione diagnostica dell'archivio di Exchange, come descritto nella sezione "Configurazione della registrazione diagnostica per SMTP" pi avanti in questo capitolo. In genere, possibile che si accumulino messaggi in questa coda perch il motore di accodamento avanzato non in grado di assegnare una categoria al messaggio, ad esempio perch non riesce ad accedere ai server di catalogo globale e alle informazioni sul destinatario oppure perch i server di catalogo globale non sono raggiungibili o sono molto lenti. Questa coda controllata dal classificatore. Si consiglia di aumentare il livello di registrazione diagnostica del classificatore, come descritto nella sezione "Configurazione della registrazione diagnostica per SMTP" pi avanti in questo capitolo. possibile che si accumulino messaggi in questa coda se si verificano problemi in Exchange durante il routing dei messaggi. Si consiglia di aumentare il livello di registrazione diagnostica del routing, come descritto nella sezione "Configurazione della registrazione diagnostica per SMTP" pi avanti in questo capitolo. Se si accumulano messaggi in questa coda, necessario innanzitutto

Messaggi in attesa dell'individuazione della directory

Contiene i messaggi indirizzati a destinatari non ancora risolti in Active Directory. In questa coda vengono inoltre inseriti i messaggi durante l'espansione delle liste di distribuzione.

Messaggi in attesa di essere reindirizzati

Contiene i messaggi fino quando non viene determinato il server di destinazione successivo. A questo punto, i messaggi vengono spostati nelle rispettive code dei collegamenti.

[Nome connettore | Nome server | Dominio

Contiene i messaggi destinati al recapito remoto. Il nome della coda

158 Manuale dell'amministratore di Exchange Server 2003

Nome coda remoto]

Descrizione corrisponde alla destinazione del recapito remoto, che pu essere un connettore, un server o un dominio.

Cause di accumulo dei messaggi identificare lo stato della coda. Se lo stato Riprova, controllare le propriet della coda per determinare il motivo di tale stato. Per la risoluzione dei problemi relativi al DNS, utilizzare Nslookup e Telnet. Se l'host non raggiungibile, utilizzare Telnet per assicurarsi che il server remoto stia rispondendo. possibile che si accumulino messaggi in questa coda se non esiste alcuna route per il recapito. Inoltre, vengono inseriti nuovi messaggi in questa coda quando un connettore o una coda di recapito remoto non disponibile o si trova nello stato Riprova per un certo periodo di tempo e non esiste alcuna route alternativa per accedere al connettore o alla destinazione remota. possibile che i messaggi rimangano in questa coda fino a quando l'amministratore non corregge il problema o definisce una route alternativa. Per consentire ai nuovi messaggi di spostarsi nella relativa coda di destinazione remota, in modo da forzare una connessione e ottenere una traccia NetMon, riavviare il server virtuale SMTP. L'accumulo costante di messaggi in questa coda potrebbe indicare un problema di prestazioni. Se si verificano picchi occasionali nelle prestazioni, possibile che i messaggi vengano inseriti in modo intermittente in questa coda. L'accumulo di messaggi in questa coda pu inoltre indicare problemi con un event sink personalizzato o di terze parti.

Messaggi con destinazione irraggiungibile

Contiene i messaggi per i quali non possibile raggiungere la destinazione finale. Ci pu verificarsi, ad esempio, quando possibile determinare il percorso di rete della destinazione finale.

Pre-inoltro

Contiene i messaggi che sono stati riconosciuti e accettati dal servizio SMTP. L'elaborazione di questi messaggi non ancora iniziata.

Introduzione alla configurazione del routing dei messaggi e del trasporto 159

Utilizzo delle code X.400 (MTA) per la risoluzione dei problemi relativi al flusso dei messaggi
Exchange Server 2003 utilizza le code X.400 per inviare e ricevere la posta dai server di Exchange 5.5 e per inviare i messaggi tramite i connettori agli altri server di posta. Se si riscontrano problemi relativi al flusso dei messaggi durante l'invio della posta a un server di Exchange 5.5 o versione precedente oppure a un altro sistema di posta a cui si connessi mediante X.400, controllare le code X.400 sul server di Exchange. Se tali problemi si verificano durante l'invio della posta a server che eseguono Exchange 5.5 o versione precedente, si consiglia di controllare anche le code MTA su tali server. Nella tabella 5.7 sono indicate le code X.400, le relative descrizioni e le informazioni per la risoluzione dei problemi relativi all'accumulo dei messaggi in ciascuna coda. Tabella 5.7 Code X.400 Nome coda PendingRerouteQ Descrizione Contiene i messaggi in attesa di essere reindirizzati dopo un'interruzione temporanea del collegamento. Cause di accumulo dei messaggi possibile che si accumulino messaggi in questa coda se non disponibile una route per un connettore, un sistema di posta differente o un server di Exchange 5.5. possibile che si accumulino messaggi in questa coda quando si verificano problemi in Exchange 2003 durante l'invio a un altro sistema di posta, a un server di Exchange 5.5 o tramite un collegamento X.400. Si consiglia di aumentare il livello di registrazione diagnostica del servizio X.400, come descritto nella sezione "Configurazione del livello di registrazione diagnostica per il servizio X.400 (MSExchangeMTA)" pi avanti in questo capitolo.

MTA hop successivo

Contiene i messaggi destinati a uno dei seguenti elementi: Un altro gateway, ad esempio un connettore per Lotus Notes o Novell GroupWise. Un collegamento X.400 a un sito di Exchange 5.5 o a una destinazione all'esterno dell'organizzazione. Un agente MTA di Exchange nella LAN, ad esempio un server di Exchange 5.5 in un ambiente in modalit mista.

Configurazione del livello di registrazione diagnostica per SMTP


Per determinare la causa di un problema relativo al trasporto possibile visualizzare gli eventi correlati a MSExchangeTransport. In caso di problemi con il flusso dei messaggi di Exchange, si consiglia di aumentare immediatamente i livelli di registrazione relativi a MSExchangeTransport. Tali livelli controllano la quantit di dati che viene registrata nel registro applicazione. Pi alto il numero degli eventi registrati, maggiore sar il numero di eventi relativi al trasporto presenti nel registro applicazione, con conseguente aumento della probabilit di determinare la causa del problema relativo al flusso dei messaggi. Il file di registro SMTP si trova nella cartella Exchsrvr\Nome_server.log. Come descritto nelle sezioni "Utilizzo delle code SMTP per la risoluzione dei problemi relativi al flusso dei messaggi" e "Utilizzo delle code X.400 (MTA) per la risoluzione dei problemi relativi al flusso dei messaggi",

160 Manuale dell'amministratore di Exchange Server 2003

i problemi legati a specifici componenti dei servizi di routing e trasporto possono causare l'accumulo dei messaggi in una coda. In caso di problemi con una coda specifica, si consiglia di aumentare il livello di registrazione del componente che gestisce la coda.

Modifica delle impostazioni di registrazione


Nella seguente procedura viene illustrato come modificare le impostazioni di registrazione diagnostica relative a MSExchangeTransport. Per modificare le impostazioni di registrazione per MSExchangeTransport 1. Nella struttura della console espandere Server, fare clic con il pulsante destro del mouse su <nome server>, quindi scegliere Propriet. 2. Fare clic sulla scheda Registrazione di diagnostica. 3. Nellarea Servizi fare clic su MSExchangeTransport. 4. In Categorie fare clic sulla categoria per la quale si desidera configurare il livello di registrazione: In caso di problemi di routing, selezionare Motore/Servizio di routing. Aumentare il livello di registrazione per questo componente se si stanno accumulando messaggi nella coda SMTP Messaggi in attesa di essere reindirizzati. In caso di problemi con la risoluzione degli indirizzi in Active Directory o l'espansione delle liste di distribuzione e per altri problemi relativi al classificatore, selezionare Classificatore. Aumentare il livello di registrazione per questo componente se si stanno accumulando messaggi nella coda SMTP Messaggi in attesa di essere reindirizzati. In caso di problemi con la connettivit remota e della rete privata virtuale tramite Connection Manager, selezionare Connection Manager. In caso di problemi con il motore di accodamento, selezionare Motore di accodamento. Aumentare il livello di registrazione per questo componente se si riscontrano problemi con il flusso della posta senza che si verifichi alcun accumulo di messaggi in una coda. In caso di problemi con il driver di archivio di Exchange, selezionare Driver di archivio di Exchange. Aumentare il livello di registrazione per questo componente se si stanno accumulando messaggi nella coda SMTP di recapito locale o nelle code X.400 oppure in caso di problemi nella ricezione della posta dai server di Exchange 5.x o da altri sistemi di posta. In caso di problemi generici SMTP, selezionare Protocollo SMTP. Aumentare il livello di registrazione per questo componente se si stanno accumulando messaggi nella coda SMTP Recapito remoto per determinare se il collo di bottiglia causato dagli errori SMTP. In caso di problemi con il driver di archivio NTFS, selezionare Driver di archivio NTFS. Aumentare il livello di registrazione per questo componente se si stanno accumulando messaggi nella coda SMTP di recapito locale. 5. Nellarea Livello di registrazione fare clic su Nessuno, Minimo, Medio o Massimo. Fare clic su Massimo nel caso in cui siano necessarie informazioni per la risoluzione di problemi. Attenzione L'aumento dei livelli di registrazione per i servizi di Exchange influir negativamente sulle prestazioni. Si consiglia di aumentare le dimensioni del registro applicazione in modo che possa contenere tutti i dati generati. In caso contrario verranno spesso visualizzati messaggi per segnalare che il registro applicazione pieno.

Introduzione alla configurazione del routing dei messaggi e del trasporto 161

Attivazione del livello di debug per la registrazione


Se si riscontrano problemi nel flusso della posta e si desidera visualizzare tutti gli eventi, possibile modificare una chiave del Registro di sistema per impostare la registrazione sul livello di debug, corrispondente al livello pi alto (livello 7). Attenzione La modifica non corretta del Registro di sistema pu causare gravi problemi che possono richiedere la reinstallazione del sistema operativo. possibile che i problemi causati dalla modifica non corretta del Registro di sistema non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti. Per attivare la registrazione a livello di debug 1. Avviare l'Editor del Registro di sistema. 2. Nell'Editor del Registro di sistema fare clic sulla seguente chiave:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ MSExchangeTransport\Diagnostics\SMTP Protocol

3.

Impostare il valore su 7, quindi scegliere OK.

Configurazione della registrazione diagnostica per il servizio X.400 (MSExchangeMTA)


In questa sezione viene descritto come configurare la registrazione diagnostica per il servizio X.400 (MSExchangeMTA) in Exchange Server 2003. In caso di problemi relativi al flusso della posta con server che eseguono Exchange 5.5 e versioni precedenti, altri sistemi di posta o connettori X.400, si consiglia di aumentare il livello di registrazione per MSExchangeMTA. Per configurare la registrazione per MSExchangeMTA 1. Nella struttura della console espandere Server, fare clic con il pulsante destro del mouse su <nome server>, quindi scegliere Propriet. 2. Fare clic sulla scheda Registrazione di diagnostica. 3. In Servizi fare clic su MSExchangeMTA. 4. In Categorie fare clic su Servizio X.400 per risolvere eventuali problemi di recapito relativi a server che eseguono Exchange 5.5 e versioni precedenti o altri sistemi di posta. 5. Nellarea Livello di registrazione fare clic su Nessuno, Minimo, Medio o Massimo. Fare clic su Massimo nel caso in cui siano necessarie informazioni per la risoluzione di problemi.

C A P I T O L O

Gestione dell'accesso client a Exchange


In questo capitolo verranno esaminati i concetti di base relativi all'accesso client e verranno illustrate la gestione dei protocolli utilizzati dai singoli client per l'accesso a Exchange e dell'architettura server front-end e back-end. In questo capitolo verr inoltre descritto come amministrare Microsoft Exchange Server 2003 per l'accesso client nel contesto di un server front-end e back-end. Se si utilizzano pi server, si consiglia di utilizzare l'architettura server front-end e back-end per gestire le diverse esigenze di messaggistica dei client supportati. Nella prima parte di questo capitolo verranno forniti cenni preliminari sull'architettura server front-end e backend, mentre nella seconda parte verr fornita una descrizione delle impostazioni di configurazione per i singoli client di Exchange. Questo capitolo consentir di configurare il server di Exchange per l'accesso client. Nota Per gestire correttamente l'accesso client a Exchange Server 2003, necessario innanzitutto conoscere le modalit di interazione tra le tecnologie Microsoft Windows, ad esempio Internet Information Services (IIS) e il servizio directory Microsoft Active Directory, ed Exchange. inoltre necessario comprendere l'importanza di protocolli quali HTTP e MAPI e il modo in cui le applicazioni client, ad esempio Exchange ActiveSync e Microsoft Office Outlook 2003, utilizzano tali protocolli per interagire con Exchange.

Informazioni preliminari alla gestione dell'accesso client


Prima di configurare sul server di Exchange le impostazioni per i protocolli e i client che si desidera supportare, assicurarsi che Exchange sia stato configurato correttamente per le esigenze di accesso client specifiche. In generale, per configurare Exchange per l'accesso client, necessario effettuare le seguenti operazioni: 1. Scegliere la topologia. 2. Proteggere l'infrastruttura di messaggistica. 3. Scegliere il modello di accesso client e i protocolli. 4. Attivare i protocolli che si desidera utilizzare (facoltativo). 5. Configurare client e dispositivi. Nelle sezioni riportate di seguito verr descritta brevemente ciascuna di queste operazioni e verranno fornite informazioni sul relativo contenuto e sugli aspetti da considerare prima di prendere decisioni specifiche. Per informazioni pi dettagliate riguardo alle prime tre operazioni indicate, ovvero quelle relative alla topologia, all'infrastruttura di messaggistica e al modello di accesso client, vedere i riferimenti incrociati disponibili in ciascuna delle sezioni introduttive riportate di seguito. Per informazioni pi dettagliate sull'attivazione dei protocolli e la configurazione dei client, vedere le sezioni appropriate pi avanti in questo capitolo.

Scelta di una topologia


Se si dispone di pi server di Exchange e si prevede di abilitare l'accesso esterno a Exchange da Internet, necessario conoscere l'architettura server front-end e back-end consigliata di Exchange. Questa architettura semplifica il modello di accesso client per le organizzazioni con pi server di Exchange poich utilizza un

Gestione dell'accesso client a Exchange 163

unico server di Exchange per la gestione di tutte le richieste provenienti dai client. Il server front-end responsabile dell'invio tramite proxy delle richieste ricevute dai client e del trasferimento di tali richieste ai server back-end di Exchange che dispongono di cassette postali. Esistono architetture server front-end e backend di vario tipo, da quelle semplici a quelle complesse. Nella figura 6.1 illustrata l'architettura server frontend e back-end consigliata, con i diversi client supportati da Exchange.

Figura 6.1 Architettura server front-end e back-end consigliata di Exchange Conoscendo l'architettura server sar possibile gestire in modo pi efficiente i tipi di client che si prevede di utilizzare nell'infrastruttura di messaggistica. Per ulteriori informazioni sull'architettura dei server front-end e back-end di Exchange e sulla selezione della topologia di distribuzione pi adatta, vedere il manuale Pianificazione di un sistema di messaggistica Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21766. Per informazioni su tutte le operazioni necessarie per la configurazione dell'architettura server front-end e back-end di Exchange, vedere l'appendice A "Operazioni successive all'installazione" nella Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Nota Come server front-end non pi necessario utilizzare Exchange Server 2003 Enterprise Edition, ma possibile eseguire Exchange Server 2003 Standard Edition.

Configurazione della protezione per l'accesso client


Prima di distribuire Exchange, necessario predisporre l'organizzazione per i metodi di accesso client che si desidera utilizzare configurando la protezione dell'infrastruttura di messaggistica. Questa operazione comprende le seguenti attivit: 1. Aggiornamento del software del server. 2. Protezione dell'ambiente di messaggistica di Exchange. 3. Protezione delle comunicazioni.

164 Manuale dell'amministratore di Exchange Server 2003

Per informazioni dettagliate sulla protezione dell'infrastruttura di messaggistica, vedere la Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768.

Scelta del modello di accesso client e dei protocolli


Anche se SMTP (Simple Mail Transfer Protocol) il principale protocollo di messaggistica di Exchange, i client che comunicano con Exchange utilizzano spesso protocolli diversi, ad esempio POP3 (Post Office Protocol versione 3), IMAP4 (Internet Message Access Protocol versione 4), HTTP o NNTP (Network News Transfer Protocol). Alcuni client supportano tutti questi protocolli, mentre altri ne supportano solo alcuni. Per risolvere il problema delle differenze nell'utilizzo dei protocolli, Exchange li supporta tutti. Questo significa che l'utente pu scegliere liberamente un modello di accesso client in base alle proprie esigenze e quindi selezionare i protocolli di Exchange che supportano il modello scelto. Nota Questi servizi, compreso SMTP, fanno parte del sistema operativo Microsoft Windows Server 2003 e vengono eseguiti in IIS mediante il processo Inetinfo.exe. Per ulteriori informazioni sulla scelta di un modello di accesso client e dei protocolli, vedere Pianificazione di un sistema di messaggistica Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21766. Una volta selezionato il modello di accesso client e i protocolli supportati, possibile attivare e gestire tali protocolli come descritto nella sezione "Gestione dei protocolli" pi avanti in questo capitolo.

Configurazione di client e dispositivi


Durante la pianificazione di una distribuzione di Exchange necessario definire i client necessari per gli utenti dell'organizzazione. Exchange 2003 fornisce il supporto per i client che utilizzano MAPI, IMAP4, POP3, HTTP, SMTP e NNTP. I client sono spesso in grado di supportare pi protocolli. Le applicazioni client come Outlook 2003, ad esempio, possono utilizzare MAPI, IMAP4, POP3 e SMTP, mentre i client Microsoft Outlook Web Access, Outlook Mobile Access ed Exchange ActiveSync utilizzano HTTP. Nota A seconda dei client che si desidera utilizzare, per gestire i protocolli utilizzati dalle applicazioni client possibile utilizzare il Gestore di sistema di Exchange oppure lo snap-in IIS di Microsoft Management Console (MMC). Se gli utenti utilizzano una qualsiasi applicazione client fornita con Exchange, ovvero Outlook Web Access, Outlook Mobile Access e Exchange ActiveSync, necessario che vengano i soddisfatti i seguenti requisiti specifici relativi a ciascun client: Outlook Web Access richiede un browser supportato sui computer degli utenti. Per informazioni dettagliate sui browser supportati per Exchange, vedere il capitolo 2 "Funzionalit client" del manuale Novit di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21765. Outlook Mobile Access richiede un dispositivo portatile compatibile, ad esempio cHTML (Compact HTML). Exchange ActiveSync richiede un dispositivo basato su Microsoft Windows Mobile. Dopo aver selezionato i client e aver configurato Exchange per l'accesso client, consentito amministrare l'accesso all'infrastruttura di messaggistica con un elevato livello di flessibilit. Nelle sezioni riportate pi avanti in questo capitolo verranno illustrate le applicazioni client supportate da Microsoft per l'accesso client e

Gestione dell'accesso client a Exchange 165

la modalit di gestione di tali applicazioni. Leggere attentamente queste sezioni per informazioni sull'amministrazione dei client utilizzati con Exchange.

Gestione dei protocolli


Durante la configurazione del sistema di messaggistica di Exchange, per gestire i protocolli che si deciso di installare viene utilizzato il Gestore di sistema di Exchange. Questo strumento consente di gestire le impostazioni dei singoli server virtuali relative al protocollo da configurare. I server virtuali associati ai diversi protocolli, ad esempio il server virtuale di Exchange e il server virtuale IMAP4, contengono impostazioni basate sulle funzionalit e sull'utilizzo del protocollo specifico. Ad esempio, il server virtuale di Exchange, che gestisce l'accesso HTTP a Exchange, fornisce le impostazioni per Outlook Web Access, ad esempio il supporto gzip per la compressione dei dati. In genere, la gestione del server virtuale per un protocollo corrisponde alla gestione di un server virtuale per un protocollo diverso. Le operazioni di gestione comuni comprendono l'attivazione di un server virtuale, l'assegnazione delle porte, l'impostazione dei limiti di connessione, l'avvio o l'arresto di un server virtuale e la disconnessione degli utenti connessi. Sono previste, tuttavia, anche alcune operazioni di gestione specifiche del server. Nelle sezioni riportate di seguito verranno descritte sia le operazioni comuni per tutti i server virtuali associati ai protocolli sia quelle specifiche del server virtuale di Exchange e dei server virtuali IMAP4 e NNTP. Nota Per gestire singole impostazioni per l'accesso client di Exchange, utilizzare lo snap-in Utenti e computer di Active Directory.

Attivazione di un server virtuale


Durante l'installazione di Exchange, i servizi necessari per il supporto dei client, ad esempio Outlook 2003, Outlook Web Access ed Exchange ActiveSync, vengono attivati per impostazione predefinita. Viene attivato, ad esempio, il servizio SMTP poich rappresenta il protocollo sottostante utilizzato per effettuare il routing dei messaggi sia all'interno di un'organizzazione di Exchange che ai sistemi di messaggistica esterni. Analogamente, viene attivato il servizio HTTP poich rappresenta il protocollo sottostante per tutte le comunicazioni Internet. Nota Anche se utilizza il protocollo HTTP, Outlook Mobile Access disattivato per impostazione predefinita ed necessario attivarlo utilizzando il Gestore di sistema di Exchange. Tuttavia, Exchange esegue l'installazione, ma non l'attivazione dei servizi per POP3, IMAP4 e NNTP. Se il modello di accesso client si basa su comunicazioni che utilizzano POP3, IMAP4 o NTTP, necessario attivare questi servizi in modo manuale. Per attivare il servizio POP3 o IMAP4, necessario innanzitutto utilizzare lo snap-in Servizi per impostarne l'avvio automatico, quindi avviare il servizio mediante il Gestore di sistema di Exchange. Per attivare NNTP, necessario innanzitutto utilizzare lo snap-in Servizi per impostare l'avvio automatico del servizio, quindi il Gestore di sistema di Exchange per avviare il servizio stesso. Per attivare l'avvio automatico di un server virtuale POP3 o IMAP4 1. Nello snap-in Servizi della struttura della console scegliere Servizi (computer locale). 2. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su POP3 di Microsoft Exchange o su IMAP4 di Microsoft Exchange, quindi scegliere Propriet. 3. Nella scheda Generale, nell'area Tipo di avvio selezionare Automatico, quindi scegliere Applica. 4. In Stato del servizio fare clic su Avvia, quindi scegliere OK. 5. Ripetere questa procedura su tutti i nodi che eseguiranno il server virtuale POP3 o IMAP4. Per attivare un server virtuale NNTP 1. Nello snap-in Servizi della struttura della console scegliere Servizi (computer locale).

166 Manuale dell'amministratore di Exchange Server 2003

2. 3.

Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su NNTP (Network News Transfer Protocol), quindi scegliere Propriet. Nella scheda Generale, nell'area Tipo di avvio selezionare Automatico. Scegliere OK.

Per avviare un server virtuale POP3, IMAP4 o NTTP Nel Gestore di sistema di Exchange espandere Protocolli, espandere il protocollo appropriato (POP3, IMAP4 o NNTP), fare clic con il pulsante destro del mouse sul server virtuale predefinito appropriato (Server virtuale POP3 predefinito, Server virtuale IMAP4 predefinito o Server virtuale NNTP predefinito), quindi scegliere Avvia.

Assegnazione delle porte e di un indirizzo IP a un server virtuale


Quando si crea un server virtuale per un protocollo, possibile utilizzare per il server le assegnazioni di porta e un indirizzo IP (Internet Protocol) predefiniti. Nella tabella 6.1 sono illustrate le assegnazioni di porta predefinite associate ai diversi protocolli. L'indirizzo IP predefinito (Tutti non assegnati) indica che non stato assegnato alcun indirizzo IP specifico e che il server virtuale utilizzer l'indirizzo IP del server di Exchange che gestisce attualmente il server virtuale. I valori predefiniti consentono di individuare un server virtuale con il rilevamento automatico. Il server cos in grado di ricevere immediatamente le connessioni in ingresso utilizzando le porte e l'indirizzo IP predefiniti. Tabella 6.1 Assegnazioni di porta predefinite Protocolli SMTP IMAP4 POP3 NNTP Porta TCP 25 143 110 119 Porta SSL (Secure Sockets Layer) Non disponibile 993 995 563

Importante Se non vengono utilizzate le assegnazioni di porta consigliate, possibile che alcuni client non riescano a connettersi. Per connettersi alle nuove assegnazioni di porta, pu anche essere necessario riconfigurare manualmente il software del client. Nota Per attivare completamente SSL sul server virtuale POP3, necessario richiedere e installare un certificato. Questa operazione necessaria anche se sul server virtuale POP3 la porta SSL predefinita rimane impostata su 995. Per ulteriori informazioni sull'installazione di certificati, vedere la sezione "Protezione delle comunicazioni" nel capitolo 8 "Configurazione di Exchange Server 2003 per l'accesso client" della Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Si consiglia di utilizzare le assegnazioni di porta predefinite, ma non necessario utilizzare l'indirizzo IP predefinito. Come indirizzo IP per il server virtuale possibile utilizzare l'indirizzo IP di una qualsiasi scheda di rete disponibile. Se si prevede di creare pi server virtuali, a ciascuno di essi necessario assegnare una combinazione univoca di porte e indirizzo IP. Poich le porte sono impostate su un valore standard che non deve essere modificato, necessario assegnare a ciascun server virtuale un indirizzo IP univoco. Oltre che creare una combinazione univoca di porte e indirizzo IP, possibile anche configurare pi identit per ciascun server virtuale, in modo che sia possibile associare pi nomi host o di dominio a un singolo server virtuale.

Gestione dell'accesso client a Exchange 167

Attenersi alla procedura riportata di seguito per assegnare un indirizzo IP univoco o pi identit a un server virtuale. Per assegnare un indirizzo IP o un'identit a un server virtuale 1. Accedere al server di Exchange su cui in esecuzione il server virtuale utilizzando l'account amministratore di Exchange che dispone dei diritti di amministratore locale e delle autorizzazioni di amministratore completo di Exchange. 2. Nel Gestore di sistema di Exchange espandere Protocolli, fare clic con il pulsante destro del mouse sul protocollo a cui assegnare un nuovo indirizzo IP o a cui si desidera aggiungere una nuova identit, quindi scegliere Propriet. 3. Nella scheda Generale scegliere il pulsante Avanzate. 4. Nella finestra di dialogo Avanzate scegliere Modifica per impostare un valore univoco per l'indirizzo IP oppure Aggiungi per aggiungere una nuova identit, ovvero una nuova combinazione di porte e indirizzo IP.

Impostazione dei limiti delle connessioni


Un server virtuale pu accettare un numero illimitato di connessioni in ingresso ed limitato solo dalle risorse del computer su cui in esecuzione. Per evitare il sovraccarico di un computer, possibile limitare il numero di connessioni simultanee che possibile effettuare al server virtuale. Per impostazione predefinita, in Exchange non sono impostati limiti per il numero di connessioni in ingresso. Una volta che gli utenti si sono connessi, anche possibile limitare il tempo di connessione al server delle sessioni inattive. Per impostazione predefinita, in Exchange le sessioni inattive vengono disconnesse dopo 10 minuti. Nel caso di topologie contenenti server front-end e back-end di Exchange, l'impostazione di timeout della connessione varia in base al ruolo del server. Nei server back-end, l'impostazione di timeout della connessione definisce l'intervallo di tempo durante il quale i client possono essere connessi al server senza eseguire alcuna attivit. Nei server front-end, invece, l'impostazione di timeout definisce l'intervallo di tempo totale della sessione client, indipendentemente dalle attivit eseguite dal client. In ambienti con server front-end e backend pertanto necessario configurare il valore di timeout sui server front-end in modo da consentire agli utenti di scaricare messaggi aventi la dimensione massima consentita con la velocit di connessione minima che si desidera utilizzare. L'impostazione di un valore sufficientemente elevato consente di evitare che i client vengano disconnessi durante il download dei messaggi. Per ulteriori informazioni sulla configurazione dell'architettura server front-end e back-end di Exchange, vedere la Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Avviso L'impostazione di un valore di timeout della connessione troppo basso pu causare disconnessioni impreviste dei client dal server e la visualizzazione di messaggi di errore. Il valore minimo consigliato per il timeout della connessione trenta minuti. Per impostare i limiti delle connessioni 1. Accedere al server di Exchange su cui in esecuzione il server virtuale utilizzando l'account amministratore di Exchange che dispone dei diritti di amministratore locale e delle autorizzazioni di amministratore completo di Exchange. 2. Nel Gestore di sistema di Exchange espandere Protocolli, fare clic con il pulsante destro del mouse sul protocollo per il quale si desidera modificare i limiti delle connessioni, quindi scegliere Propriet. 3. Nella scheda Generale impostare i limiti appropriati delle connessioni.

168 Manuale dell'amministratore di Exchange Server 2003

Avvio, interruzione o sospensione di un server virtuale


La gestione di server virtuali richiede spesso l'avvio, l'interruzione o la sospensione dei servizi di Exchange. I servizi di Exchange vengono gestiti tramite la console Gestione computer e il Gestore di sistema di Exchange. Per avviare, interrompere o sospendere un server virtuale Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul server virtuale che si desidera gestire e utilizzare uno dei seguenti metodi: Scegliere Avvia per avviare il servizio. Per sospendere un server attivo o riavviarne uno precedentemente sospeso, fare clic su Sospendi. Nota Quando un server viene sospeso, accanto al relativo nome nella struttura della console viene visualizzata un'icona indicante lo stato del server. Scegliere Interrompi per interrompere un server attivo. Nota Quando un server viene interrotto, accanto al relativo nome nella struttura della console viene visualizzata un'icona indicante lo stato del server.

Disconnessione degli utenti connessi


Se un singolo utente o pi utenti tentano di accedere al server virtuale senza le autorizzazioni necessarie, possibile disconnetterli immediatamente. Per disconnettere gli utenti connessi 1. Nel Gestore di sistema di Exchange espandere SMTP, IMAP4 o POP3, quindi fare doppio clic sul server virtuale su cui si desidera eseguire l'operazione di disconnessione degli utenti connessi. 2. Per disconnettere gli utenti dal nodo Sessioni correnti sotto il server virtuale utilizzare uno dei seguenti metodi: Scegliere Termina per disconnettere un singolo utente. Scegliere Termina tutti per disconnettere tutti gli utenti.

Gestione delle opzioni di calendario per i server virtuali POP3 e IMAP4


possibile configurare un URL per l'accesso alle informazioni di calendario per i client di messaggistica POP3 e IMAP4. Questa funzionalit consente di utilizzare un client di messaggistica POP3 o IMAP4 e Outlook Web Access per gestire il calendario. Le opzioni selezionate per questa funzionalit determinano il formato dell'URL. Nota Nelle topologie contenenti server front-end e back-end di Exchange, l'URL per l'accesso alle informazioni di calendario viene configurato sul server back-end. In Exchange non vengono riconosciute le impostazioni dell'URL configurate sul server front-end. Durante il download delle convocazioni di riunione tramite POP3 e IMAP4, alla parte di testo normale o HTML del messaggio viene aggiunto un URL per l'accesso alla convocazione di riunione di Outlook Web Access. Facendo clic sull'URL per accedere alla convocazione, gli utenti possono accettare o rifiutare. In alcuni client di messaggistica IMAP4 e POP3 disponibile un'interfaccia utente grafica che consente di

Gestione dell'accesso client a Exchange 169

accettare o rifiutare le convocazioni di riunione senza la necessit di fare clic sull'URL. Se gli utenti accettano la convocazione, questa viene aggiunta automaticamente al relativo calendario. Nota L'URL relativo alla convocazione di riunione non funziona per i client POP3 configurati per il download dei messaggi dal server. Il messaggio viene infatti scaricato sul client e l'URL fa quindi riferimento a un messaggio che non risiede pi sul server. Per configurare le opzioni di calendario per un server virtuale POP3 o IMAP4 1. Nel Gestore di sistema di Exchange espandere Primo gruppo amministrativo, quindi il nodo Server e infine il server di Exchange sul quale si desidera gestire le opzioni di calendario per i client POP3 o IMAP4. 2. Espandere il nodo Protocolli, quindi fare clic con il pulsante destro del mouse sul protocollo POP3 o IMAP4 e scegliere Propriet. 3. Nella scheda Calendaring selezionare il server da cui i destinatari eseguiranno il download delle convocazioni di riunione: Per definire il server principale del destinatario come server da cui tale destinatario eseguir il download delle convocazioni di riunione, selezionare Utilizza server destinatario. Si tratta dell'impostazione predefinita. Se si seleziona questa opzione, l'URL verr visualizzato nel seguente formato:
http://<NomeServerPrincipale>/Exchange/NomeUtente/Posta%20in%20arrivo/riuni one%20del%20team.eml

Per definire un server front-end come server da cui i destinatari eseguiranno il download delle convocazioni di riunione, selezionare Utilizza server front-end. Questa opzione utile se gli utenti di Outlook Web Access sono stati configurati in modo da accedere alle proprie cassette postali mediante un server front-end. Se si seleziona questa opzione, l'URL verr visualizzato nel seguente formato:
http://<NomeDominioFQ>/Exchange/NomeUtente/Posta%20in%20arrivo/riunione%20d el%20team.eml

4.

Per utilizzare SSL per la connessione ai server di Exchange, selezionare Utilizza connessioni SSL. Nota Se si utilizza questa opzione, la sintassi dell'URL conterr https:// anzich http://. Scegliere OK per salvare le impostazioni.

5.

Gestione del server virtuale HTTP


Outlook Web Access, Outlook Mobile Access ed Exchange ActiveSync si basano sul protocollo HTTP per accedere alle informazioni di Exchange. Questi client utilizzano anche il protocollo WebDAV, un insieme di regole che consentono ai computer di scambiare informazioni, eseguire istruzioni mediante il server front-end di Exchange, oltre che recuperare e gestire informazioni nell'archivio di Exchange. Grazie al supporto sia di HTTP che di WebDAV, Exchange 2003 in grado di fornire agli utenti un maggior numero di funzionalit per l'accesso ai dati. Ad esempio, gli utenti di Outlook Web Access possono eseguire operazioni relative a richieste di calendario e memorizzare file di Microsoft Office, ad esempio documenti di Word, nell'archivio di Exchange. Exchange fornisce il supporto sia per HTTP che per WebDAV tramite il server virtuale HTTP. Durante l'installazione di Exchange viene installato e configurato automaticamente un server virtuale HTTP. Questo server predefinito pu essere amministrato solo da IIS. Tuttavia, per definire scenari di collaborazione diversi e un ulteriore supporto per l'accesso alle cartelle oltre a quello fornito dal sito Web predefinito di IIS, possibile creare nuovi server virtuali HTTP nel Gestore di sistema di Exchange. Come per qualsiasi server virtuale, per ciascun nuovo server virtuale HTTP creato

170 Manuale dell'amministratore di Exchange Server 2003

necessario specificare una combinazione univoca di indirizzo IP, porta TCP, porta SSL e nome host. Per ciascun server virtuale creato inoltre necessario definire una directory virtuale come directory principale per la pubblicazione del contenuto. Nota Il contenuto delle cartelle visualizzato dal server virtuale HTTP viene convertito in pagine Web e inviato al browser di un utente mediante IIS. Per creare un nuovo server virtuale HTTP 1. Nel Gestore di sistema di Exchange espandere Primo gruppo amministrativo, quindi il nodo Server e infine il server di Exchange sul quale si desidera creare una nuova directory virtuale HTTP. 2. Espandere il nodo Protocolli, quindi fare clic con il pulsante destro del mouse sul protocollo HTTP, scegliere Nuovo, quindi Server virtuale HTTP. 3. Nella finestra di dialogo Propriet relativa al nuovo server virtuale HTTP configurare le impostazioni per la nuova directory virtuale di Exchange.

Gestione del server virtuale di Exchange


Il server virtuale di Exchange contiene le directory virtuali che consentono ai diversi client HTTP supportati, ad esempio Outlook Web Access, Outlook Mobile Access ed Exchange ActiveSync, di accedere a Exchange. Sebbene le impostazioni per Outlook Web Access, comprese quelle relative all'autenticazione basata su form e alla compressione dei dati gzip, vengano abilitate utilizzando il server virtuale di Exchange, la maggior parte delle impostazioni per le directory virtuali di Exchange vengono gestite nello snap-in IIS. In particolare, in Exchange 2003 necessario utilizzare lo snap-in IIS per configurare le impostazioni di autenticazione per le directory virtuali di Exchange, mentre necessario utilizzare il Gestore di sistema di Exchange per configurare il controllo dell'accesso per le directory virtuali \Exchange, \Public ed \Exadmin.

Utilizzo delle impostazioni specifiche di IMAP4


Sul server virtuale IMAP4 sono disponibili due impostazioni specifiche del protocollo: Se viene richiesto un elenco di cartelle, includi tutte le cartelle pubbliche A differenza di POP3, che consente ai client di accedere solo ai messaggi di posta, IMAP4 consente l'accesso a cartelle diverse da quella della Posta in arrivo. Tuttavia, necessario abilitare l'accesso alle altre cartelle sul server virtuale. Attiva il recupero rapido dei messaggi Questa impostazione consente di migliorare le prestazioni poich la dimensione dei messaggi viene approssimata anzich calcolata in modo esatto. Il miglioramento delle prestazioni determinato dal minor carico di lavoro richiesto al processore. possibile selezionare queste impostazioni nella scheda Generale della finestra di dialogo Propriet server virtuale IMAP4 predefinito (vedere la figura 6.2).

Gestione dell'accesso client a Exchange 171

Figura 6.2 Scheda Generale della finestra di dialogo Propriet server virtuale IMAP4 predefinito

Configurazione dei limiti di inserimento e delle impostazioni di regolazione per NNTP


Exchange Server 2003 utilizza NNTP per consentire agli utenti di partecipare a discussioni in newsgroup. Exchange consente inoltre agli utenti che eseguono applicazioni client che supportano NNTP di accedere a cartelle pubbliche di newsgroup sui computer su cui in esecuzione Exchange. Gli utenti possono leggere e inserire elementi, ad esempio messaggi e documenti, nei newsgroup NNTP rappresentati in Exchange come cartelle pubbliche. Gli utenti possono ad esempio scambiarsi informazioni inserendo messaggi in una cartella pubblica di newsgroup relativa a una specifica area di interesse e altri utenti potranno leggere e rispondere agli elementi presenti nel newsgroup. Gli elementi dei newsgroup possono essere replicati sui computer host Usenet mediante newsfeed. Il termine newsfeed indica il flusso di elementi da un sito Usenet a un altro. I newsfeed consentono a utenti di siti di news diversi di leggere e inserire articoli in newsgroup come se stessero utilizzando un unico sito di news. Un sito di news un insieme di newsgroup correlati. Un articolo inserito in un sito di news viene inviato ad altri siti di news in cui potr essere letto. necessario creare un newsfeed per ciascun server remoto a cui si desidera distribuire gli articoli di news. Poich i newsgroup vengono utilizzati per inserire e condividere informazioni, sar necessario gestire la dimensione degli elementi inseriti in funzione delle risorse disponibili sul server virtuale NNTP. L'accettazione di articoli di dimensioni troppo grandi o di quantit eccessive di dati durante un'unica connessione pu causare un aumento del traffico, un sovraccarico della rete e determinare il rapido esaurimento dello spazio su disco. Assicurarsi che il limite impostato per le dimensioni sia adeguato alle capacit del server. Per configurare i limiti di inserimento e le impostazioni di regolazione per un server virtuale NNTP 1. Accedere al server di Exchange su cui in esecuzione il server virtuale utilizzando l'account amministratore di Exchange che dispone dei diritti di amministratore locale e delle autorizzazioni di amministratore completo di Exchange. 2. Nel Gestore di sistema di Exchange espandere Protocolli, fare clic con il pulsante destro del mouse sul protocollo per il quale si desidera modificare i limiti delle connessioni, quindi scegliere Propriet.

172 Manuale dell'amministratore di Exchange Server 2003

3.

Nella scheda Impostazioni (vedere la figura 6.3) effettuare una delle seguenti operazioni: Per consentire ai client di inserire articoli nei newsgroup sul server virtuale NNTP selezionare Consenti inserimento dal client. Questa opzione consente agli utenti di inserire e leggere gli articoli presenti nei newsgroup ai quali possono accedere, a meno che il newsgroup non sia impostato per la sola lettura. inoltre possibile limitare la dimensione dell'articolo da inserire oltre a quella della connessione. Per consentire ai client di inserire articoli nei newsfeed sul server virtuale NNTP, selezionare Consenti sessione di inserimento di dati. possibile limitare la dimensione degli articoli inseriti utilizzando la casella di controllo Limita dimensione per ogni inserimento a. possibile limitare la quantit di dati inviata a un newsfeed durante un'unica connessione utilizzando la casella di controllo Limita dimensione per ogni connessione a.

Figura 6.3 Scheda Impostazioni della finestra di dialogo Propriet server virtuale NNTP predefinito Nota Per ulteriori informazioni sulla configurazione di NTTP, vedere la Guida in linea di Exchange Server 2003.

Gestione di Outlook 2003


Exchange Server 2003 e Outlook 2003 si basano sulle precedenti versioni di Exchange e di Outlook e includono numerosi miglioramenti della messaggistica client: Exchange e Outlook richiedono ora il trasferimento di una minore quantit di informazioni dal client al server, consentendo cos un aumento delle prestazioni e tempi di esecuzione migliori su reti a bassa velocit. Exchange e Outlook supportano ora l'utilizzo di RPC di Windows su HTTP, consentendo ai client di Outlook 2003 la connessione diretta alle rete interna mediante HTTPS o HTTP. Novit di SP1 Il Gestore di sistema di Exchange consente di eseguire le seguenti operazioni: Impostare il server Exchange front-end come server proxy RPC.

Gestione dell'accesso client a Exchange 173

Rendere i server back-end di Exchange disponibili ai client mediante il protocollo RPC su HTTP. Impostare i server di Exchange nell'ambito di una rete RPC-HTTP. In Exchange e Outlook ora inclusa la modalit cache, che consente l'accesso non in linea utilizzando Outlook. Per ulteriori informazioni sul protocollo RPC su HTTP, vedere Exchange Server 2003 RPC over HTTP Deployment Scenarios all'indirizzo http://go.microsoft.com/fwlink/?LinkId=24823 (informazioni in lingua inglese).

La modalit cache, una delle nuove funzionalit di Outlook 2003, rappresenta una novit importante per numerose organizzazioni e verr trattata in dettaglio nella sezione riportata di seguito.

Configurazione della modalit cache di Exchange


La modalit cache consente agli utenti di utilizzare una copia locale della cassetta postale presente sul proprio computer per l'accesso non in linea tramite Outlook 2003. In altri termini, se la connettivit di rete tra il client di Outlook 2003 ed Exchange 2003 viene persa, gli utenti potranno continuare a utilizzare le informazioni presenti nella cache, evitando che venga visualizzato un messaggio di popup per indicare che Outlook sta richiedendo informazioni al server di Exchange. Per impostazione predefinita, nelle nuove installazioni di Outlook 2003 viene utilizzata la modalit cache di Exchange. Se si esegue l'aggiornamento da versioni precedenti di Outlook a Outlook 2003 e si desidera consentire agli utenti l'utilizzo della modalit cache, necessario configurare manualmente il client di Outlook per l'utilizzo di tale funzionalit. A questo scopo, necessario modificare il profilo di un utente in modo che venga utilizzata la copia locale della cassetta postale di Exchange di tale utente. Per attivare manualmente la modalit cache per gli aggiornamenti a Outlook 2003 1. Nel Pannello di controllo sul computer che esegue Outlook 2003 effettuare una delle seguenti operazioni: Se si utilizza la visualizzazione per categorie, nel riquadro sinistro, in Vedere anche fare clic su Altre opzioni del Pannello di controllo, quindi fare clic su Posta. Se si utilizza la visualizzazione classica, fare doppio clic su Posta. 2. 3. 4. 5. 6. In Impostazioni di posta fare clic su Account di posta. Nella procedura guidata Account di posta elettronica fare clic su Visualizza o cambia gli account di posta elettronica esistenti, quindi scegliere il pulsante Avanti. Nella pagina Account di posta elettronica selezionare l'account che si desidera modificare, quindi fare clic su Cambia. Nella pagina Impostazioni server di Exchange selezionare la casella di controllo Usa modalit cache. Scegliere il pulsante Avanti, quindi il pulsante Fine per salvare le modifiche apportate al profilo locale.

Gestione di Outlook Web Access


In Outlook Web Access per Exchange Server 2003 sono stati apportati miglioramenti significativi sia all'interfaccia utente che alle funzioni di amministrazione. Per informazioni sui miglioramenti delle prestazioni di Outlook Web Access, vedere il capitolo 2 "Funzionalit client" in Novit di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21765. Per la gestione di Outlook Web Access possibile utilizzare sia il Gestore di sistema di Exchange che lo snapin IIS a seconda delle circostanze: Il Gestore di sistema di Exchange consente di modificare le impostazioni per il controllo dell'accesso a Outlook Web Access.

174 Manuale dell'amministratore di Exchange Server 2003

Lo snap-in IIS consente di controllare le impostazioni di autenticazione per le directory virtuali di Outlook Web Access, comprese \Exchange, \Exchweb e \Public. Lo snap-in IIS consente di attivare SSL per Outlook Web Access. Per ulteriori informazioni sull'utilizzo di SSL con Outlook Web Access, vedere il capitolo 8 "Configurazione di Exchange Server 2003 per l'accesso client" nella Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768.

Nelle sezioni riportate di seguito verr illustrato l'utilizzo del Gestore di sistema di Exchange e dello snap-in IIS per eseguire diverse operazioni di gestione associate a Outlook Web Access.

Attivazione e disattivazione di Outlook Web Access solo per i client interni


possibile consentire agli utenti della rete aziendale di accedere a Outlook Web Access e contemporaneamente negare l'accesso a client esterni. Fondamentale per questo approccio l'utilizzo combinato di un criterio destinatario e di uno speciale server virtuale HTTP. Di seguito sono riportate le operazioni da eseguire: 1. Creare un criterio destinatario con un nome di dominio SMTP. Gli utenti che si connettono a un server virtuale HTTP devono disporre di un indirizzo di posta elettronica con lo stesso dominio SMTP del server virtuale. La creazione di un criterio destinatario un metodo efficace per applicare a pi utenti lo stesso dominio SMTP. Nota Non necessario che gli utenti di Outlook Web Access siano a conoscenza del nome del dominio. 2. 3. Applicare il criterio destinatario agli account utente per i quali si desidera abilitare l'accesso. Sul server front-end creare un nuovo server virtuale HTTP al quale associare il dominio utilizzato nel criterio destinatario.

Una volta completate queste operazioni, gli utenti che dispongono di indirizzi di posta elettronica con un dominio SMTP diverso da quello del server virtuale HTTP non potranno effettuare la connessione e accedere a Outlook Web Access. Inoltre, gli utenti esterni non saranno in grado di determinare il dominio SMTP se quest'ultimo non viene utilizzato come predefinito. Il dominio, infatti, non viene visualizzato nel campo Da quando gli utenti inviano messaggi di posta elettronica al di fuori dell'organizzazione. Nota Per ulteriori informazioni sugli utenti con cassette postali a cui associato un indirizzo SMTP non correlato a quello specificato nel criterio destinatario predefinito, vedere l'articolo 257891 della Microsoft Knowledge Base, relativo al messaggio di errore visualizzato durante l'utilizzo di Outlook Web Access, all'indirizzo http://support.microsoft.com/?kbid=257891 (informazioni in lingua inglese). Oltre ad attivare Outlook Web Access per gli utenti della rete aziendale, possibile impedire a determinati utenti interni di accedere a Outlook Web Access disattivando i protocolli HTTP e NNTP. Per impedire a un utente interno di accedere a Outlook Web Access 1. In Utenti e computer di Active Directory aprire la finestra di dialogo Propriet dell'utente. 2. Nella scheda Caratteristiche di Exchange deselezionare le impostazioni relative ai protocolli HTTP e NNTP.

Gestione dell'accesso client a Exchange 175

Utilizzo della lingua del browser


Se per accedere a Outlook Web Access si utilizza Microsoft Internet Explorer 5 o versione successiva, le nuove installazioni di Exchange 2003 e gli aggiornamenti a Exchange 2003 utilizzano le impostazioni di lingua del browser per determinare il set di caratteri da utilizzare per codificare le informazioni, ad esempio i messaggi di posta elettronica e le convocazioni di riunione. Se si effettua l'aggiornamento di un server che esegue Exchange 2000 Server e che stato modificato per utilizzare le impostazioni della lingua di un browser, in Exchange 2003 rimarranno attive le stesse impostazioni. Nella tabella 6.2 sono elencati i gruppi di lingue e i relativi set di caratteri. Tabella 6.2 Gruppo di lingue e set di caratteri di Outlook Web Access Gruppo di lingue Arabo Baltico Cinese (semplificato) Cinese (tradizionale) Cirillico Europa orientale Greco Ebraico Giapponese Coreano Tailandese Turco Vietnamita Europa occidentale Set di caratteri Windows 1256 iso-8859-4 Gb2131 Big5 koi8-r iso-8859-2 iso-8859-7 windows-1255 iso-2022-jp ks_c_5601-1987 windows-874 iso-8859-9 windows-1258 iso-8859-1

Se si prevede un invio frequente di messaggi di posta elettronica da parte degli utenti di Outlook Web Access dell'organizzazione, possibile modificare le impostazioni del Registro di sistema per consentire agli utenti che eseguono Internet Explorer 5 o versione successiva di utilizzare i caratteri Unicode con codifica UTF-8 per l'invio della posta. Avviso La modifica non corretta del Registro di sistema pu causare gravi problemi che possono richiedere la reinstallazione del sistema operativo. possibile che i problemi causati dalla modifica non corretta del Registro di sistema non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti. Per modificare l'impostazione della lingua predefinita per Outlook Web Access

176 Manuale dell'amministratore di Exchange Server 2003

1. 2.

Accedere al server di Exchange utilizzando l'account amministratore di Exchange e avviare l'Editor del Registro di sistema (regedit). Nell'Editor del Registro di sistema individuare la seguente chiave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSExchangeWEB\OWA\UseRegionalCharset

3. 4. 5. 6.

Creare un valore DWORD denominato UseRegionalCharset. Fare clic con il pulsante destro del mouse sul valore DWORD UseRegionalCharset, quindi scegliere Modifica. Nella casella Dati valore della finestra Modifica valore DWORD digitare 1, quindi scegliere OK. Chiudere l'Editor del Registro di sistema per salvare le modifiche.

Impostazione di una pagina di accesso


possibile abilitare una nuova pagina di accesso per Outlook Web Access in cui il nome e la password dell'utente vengono memorizzati in un cookie anzich nel browser. Quando l'utente chiude il browser, il cookie viene cancellato. Il cookie verr inoltre cancellato automaticamente dopo un certo periodo di inattivit. Per accedere alla posta elettronica dalla nuova pagina di accesso, l'utente deve immettere il dominio, il nome utente e la password oppure l'indirizzo completo di posta elettronica UPN (user principal name, nome principale utente) e la relativa password. Per abilitare la pagina di accesso, necessario innanzitutto attivare l'autenticazione basata su form nel server e quindi proteggere la pagina impostando il periodo di timeout del cookie e modificando le impostazioni di protezione sul lato client.

Attivazione dell'autenticazione basata su form


Per poter utilizzare la pagina di accesso di Outlook Web Access, necessario attivare l'autenticazione basata su form nel server. Per abilitare l'autenticazione basata su form 1. Accedere al server di Exchange utilizzando l'account amministratore di Exchange, quindi avviare il Gestore di sistema di Exchange. 2. Nella struttura della console espandere il nodo Server. 3. Espandere il server per il quale si desidera abilitare l'autenticazione basata su form, quindi espandere Protocolli. 4. Espandere HTTP, fare clic con il pulsante destro del mouse su Server virtuale di Exchange, quindi scegliere Propriet. 5. Nella scheda Impostazioni della finestra di dialogo Propriet Server virtuale di Exchange selezionare l'opzione Abilita autenticazione basata su form disponibile nel riquadro relativo a Outlook Web Access. 6. Scegliere Applica, quindi OK.

Impostazione del timeout dell'autenticazione tramite cookie


In Exchange 2003 le credenziali utente di Outlook Web Access vengono memorizzate in un cookie. Quando l'utente si disconnette da Outlook Web Access, il cookie viene cancellato e non pi valido per l'autenticazione. Inoltre, per impostazione predefinita, se l'utente utilizza un computer pubblico e seleziona l'opzione Computer pubblico/condiviso nella pagina di accesso di Outlook Web Access, il cookie presente sul computer pubblico scade automaticamente dopo 15 minuti di inattivit dell'utente.

Gestione dell'accesso client a Exchange 177

Il timeout automatico consente di proteggere l'account dell'utente dall'accesso di utenti non autorizzati. Tuttavia, sebbene riduca notevolmente il rischio di accessi non autorizzati, questa funzionalit non elimina completamente la possibilit che un utente non autorizzato possa accedere a un account di Outlook Web Access, soprattutto se una sessione su un computer pubblico viene lasciata aperta. quindi importante che gli utenti siano consapevoli di questi rischi e che vengano adottate tutte le misure precauzionali necessarie. L'amministratore pu configurare sul server front-end di Exchange i valori di timeout per inattivit in base alle specifiche esigenze di protezione dell'organizzazione. Per configurare il valore del timeout, necessario modificare le impostazioni del Registro di sistema del server. Avviso La modifica non corretta del Registro di sistema pu causare gravi problemi che possono richiedere la reinstallazione del sistema operativo. possibile che i problemi causati dalla modifica non corretta del Registro di sistema non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti. Per impostare il valore di timeout del cookie di un computer pubblico per l'autenticazione basata su form 1. Accedere al server front-end di Exchange utilizzando l'account amministrazione di Exchange, quindi avviare l'Editor del Registro di sistema (regedit). 2. Nell'Editor del Registro di sistema individuare la seguente chiave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSExchangeWeb\OWA

3. 4. 5. 6. 7. 8.

Scegliere Nuovo dal menu Modifica, quindi Valore DWORD. Nel riquadro dei dettagli assegnare il nome PublicClientTimeout al nuovo valore. Fare clic con il pulsante destro del mouse sul valore DWORD PublicClientTimeout, quindi scegliere Modifica. Nell'area Base della finestra Modifica valore DWORD scegliere Decimale. Nella casella Dati valore digitare un valore (in minuti) compreso tra 1 e 432000. Scegliere OK.

Per impostare il valore di timeout del cookie di un computer trusted per l'autenticazione basata su form di Outlook Web Access 1. Accedere al server front-end di Exchange utilizzando l'account amministrazione di Exchange, quindi avviare l'Editor del Registro di sistema (regedit). 2. Nell'Editor del Registro di sistema individuare la seguente chiave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSExchangeWeb\OWA

3. 4. 5. 6. 7. 8.

Scegliere Nuovo dal menu Modifica, quindi Valore DWORD. Nel riquadro dei dettagli assegnare il nome TrustedClientTimeout al nuovo valore. Fare clic con il pulsante destro del mouse sul valore DWORD TrustedClientTimeout, quindi scegliere Modifica. Nell'area Base della finestra Modifica valore DWORD scegliere Decimale. Nella casella Dati valore digitare un valore (in minuti) compreso tra 1 e 432000. Scegliere OK.

178 Manuale dell'amministratore di Exchange Server 2003

Impostazione delle opzioni di protezione dei client per gli utenti


Nella pagina di accesso di Outlook Web Access possibile specificare due tipi di opzioni di protezione per l'autenticazione. A seconda delle specifiche necessit, gli utenti possono selezionare nella pagina di accesso di Outlook Web Access una delle seguenti opzioni di protezione: Computer pubblico/condiviso Si consiglia di selezionare questa opzione se l'utente esegue l'accesso a Outlook Web Access da un computer non conforme alle impostazioni di protezione dell'organizzazione, ad esempio il computer di un chiosco Internet. Questa l'opzione predefinita e fornisce un valore di timeout predefinito di 15 minuti. Computer privato Si consiglia di selezionare questa opzione se l'utente l'operatore unico del computer e se quest'ultimo conforme alle impostazioni di protezione dell'organizzazione. La selezione di questa opzione fornisce un periodo di inattivit molto pi lungo prima della chiusura automatica della sessione (il valore predefinito 24 ore). L'opzione quindi destinata agli utenti di Outlook Web Access che utilizzano personal computer in ufficio o nella propria abitazione.

Abilitazione della compressione dei dati in Outlook Web Access


In Outlook Web Access viene fornito il supporto per la compressione dei dati, particolarmente utile in caso di connessioni di rete lente. A seconda dell'impostazione utilizzata, Outlook Web Access esegue la compressione di pagine Web statiche o dinamiche. Nella tabella 6.3 sono elencate le impostazioni di compressione disponibili in Exchange Server 2003 per Outlook Web Access. Tabella 6.3 Impostazioni di compressione disponibili in Outlook Web Access Impostazione di compressione Alta Bassa Nessuna Descrizione Vengono compresse sia le pagine statiche che quelle dinamiche. Vengono compresse solo le pagine statiche. Non viene eseguita alcuna compressione.

Grazie alla compressione dei dati, le prestazioni risulteranno incrementate del 50% se si utilizzano connessioni di rete lente, quali ad esempio le tradizionali connessioni di accesso remoto. Per utilizzare la compressione dei dati per Outlook Web Access in Exchange 2003, necessario che siano soddisfatti i seguenti prerequisiti: Sul server di Exchange utilizzato per autenticare gli utenti per l'accesso a Outlook Web Access in esecuzione Windows Server 2003. Le cassette postali degli utenti sono archiviate su server di Exchange 2003. In una distribuzione mista di cassette postali di Exchange, possibile creare sul server di Exchange un server virtuale separato solo per gli utenti di Exchange 2003 e abilitare la compressione su tale server. I computer client eseguono Internet Explorer versione 6.0 o successiva. Sui computer deve inoltre essere in esecuzione Windows XP o Windows 2000 con l'aggiornamento della protezione descritto nell'articolo 328970 (novembre 2002) della Microsoft Knowledge Base (MS02-066) relativo alla patch cumulativa per Internet Explorer, disponibile all'indirizzo http://support.microsoft.com/?kbid=328970.

Gestione dell'accesso client a Exchange 179

Nota Se un utente non dispone di un browser supportato per la compressione, il client continuer a funzionare normalmente. Oltre che prerequisiti sopra illustrati, possibile che sia necessario attivare il supporto HTTP 1.1 tramite server proxy per alcune connessioni remote. Il supporto HTTP 1.1 necessario per il corretto funzionamento della compressione. Per abilitare la compressione dei dati 1. Accedere al server di Exchange utilizzando l'account amministratore di Exchange, quindi avviare il Gestore di sistema di Exchange. 2. Nel riquadro dei dettagli espandere il nodo Server, espandere il server sul quale si desidera abilitare la compressione dei dati, quindi espandere Protocolli. 3. Espandere HTTP, fare clic con il pulsante destro del mouse su Server virtuale di Exchange, quindi scegliere Propriet. 4. Nella scheda Impostazioni della finestra di dialogo Propriet Server virtuale di Exchange utilizzare l'elenco Compressione disponibile nell'area Outlook Web Access per selezionare il livello di compressione desiderato (Nessuna, Bassa o Alta). 5. Scegliere Applica, quindi OK.

Blocco dei beacon Web


In Outlook Web Access per Exchange 2003 stata aggiunta una funzionalit per contrastare l'utilizzo di beacon per il recupero degli indirizzi di posta elettronica da parte degli utenti che inviano messaggi indesiderati. I beacon si presentano spesso sotto forma di immagini che vengono scaricate nel computer di un utente quando questo apre un messaggio di posta elettronica indesiderato. Dopo il download dell'immagine, al mittente del messaggio indesiderato viene inviata una notifica in cui viene confermata la validit dell'indirizzo di posta elettronica dell'utente. L'utente ricever quindi messaggi di posta elettronica indesiderati pi frequentemente poich a il mittente di tali messaggi ora a conoscenza della validit dell'indirizzo di posta elettronica. In Outlook Web Access, quando viene ricevuto un messaggio contenente informazioni che potrebbero essere utilizzate come beacon, indipendentemente dall'effettiva presenza di un beacon, viene visualizzato il seguente messaggio di avviso: Per tutelare maggiormente la privacy, sono stati bloccati alcuni collegamenti a immagini, audio o altro contenuto esterno del messaggio. Fare clic qui per sbloccare il contenuto. Se l'origine del messaggio conosciuta, possibile fare clic sul collegamento Fare clic qui per sbloccare il contenuto per sbloccare il contenuto. Se il mittente o il messaggio non viene riconosciuto, possibile aprire il messaggio senza sbloccare il contenuto e quindi eliminarlo senza attivare i beacon. Se l'organizzazione non desidera utilizzare questa funzionalit, possibile disattivare l'opzione di blocco per Outlook Web Access. Per disattivare l'opzione di blocco Nella pagina Opzioni di Outlook Web Access dell'utente, nell'area Privacy e protezione dalla posta indesiderata deselezionare la casella di controllo Blocca contenuto esterno in messaggi di posta elettronica HTML.

Blocco degli allegati


Con Outlook Web Access possibile bloccare l'apertura, l'invio e la ricezione di specifici tipi di allegato. In particolare, possibile: Impedire agli utenti di accedere ad allegati di determinati tipi Per impostazione predefinita, tutte le nuove installazioni di Exchange 2003 consentono il blocco di allegati di tipo file di livello 1 e 2 e di tipo MIME

180 Manuale dell'amministratore di Exchange Server 2003

di livello 1 e 2. Questa funzionalit risulta particolarmente utile per impedire agli utenti di Outlook Web Access di aprire gli allegati nei terminali Internet pubblici, operazione che potrebbe compromettere la sicurezza dell'azienda. Se un allegato bloccato, sulla barra delle informazioni del messaggio di posta elettronica viene visualizzato un messaggio di avviso per informare l'utente che non possibile aprire l'allegato. Gli utenti di Outlook Web Access che lavorano nel proprio ufficio o che sono connessi alla rete aziendale dalla propria abitazione possono aprire e leggere gli allegati. possibile abilitare l'accesso Intranet completo agli allegati specificando l'URL nei server back-end e attivando gli allegati sui server back-end di Exchange. Impedire agli utenti di inviare o ricevere allegati con specifiche estensioni che possono contenere virus Questa funzionalit di Outlook Web Access corrisponde a quella di blocco degli allegati di Outlook. Per i messaggi ricevuti, sulla barra delle informazioni del messaggio di posta elettronica viene visualizzato un messaggio di avviso per indicare che un allegato bloccato. Per i messaggi inviati, non consentito il caricamento di file con le estensioni specificate nell'elenco di blocco degli allegati.

Per modificare le impostazioni di blocco degli allegati, necessario modificare le impostazioni del Registro di sistema del server. Avviso La modifica non corretta del Registro di sistema pu causare gravi problemi che possono richiedere la reinstallazione del sistema operativo. possibile che i problemi causati dalla modifica non corretta del Registro di sistema non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti. Per modificare le impostazioni di blocco degli allegati su un server di Exchange 1. Accedere al server di Exchange utilizzando l'account amministratore di Exchange, quindi avviare l'Editor del Registro di sistema (regedit). 2. Nell'Editor del Registro di sistema individuare la seguente chiave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSExchangeWeb\OWA

3. 4. 5. 6. 7.

8.

Scegliere Nuovo dal menu Modifica, quindi Valore DWORD. Nel riquadro dei dettagli assegnare il nome DisableAttachments al nuovo valore. Fare clic con il pulsante destro del mouse su DisableAttachments, quindi scegliere Modifica. Nell'area Base della finestra Modifica valore DWORD scegliere Decimale. Nella casella Dati valore digitare uno dei seguenti numeri: Per attivare tutti gli allegati, digitare 0. Per disattivare tutti gli allegati, digitare 1. Per attivare solo gli allegati dai server back-end, digitare 2. Scegliere OK.

Filtraggio dei messaggi di posta elettronica indesiderati


possibile controllare il modo in cui Exchange 2003 gestisce la posta indesiderata per l'organizzazione attivando la funzione di filtraggio, quindi configurando il filtro per il mittente, il destinatario e la connessione. Per ulteriori informazioni sul controllo della posta elettronica indesiderata con Exchange 2003, vedere la sezione "Attivazione del filtraggio per il controllo dei messaggi di posta elettronica indesiderati" nel capitolo 5 "Introduzione alla configurazione del routing dei messaggi e del trasporto".

Gestione dell'accesso client a Exchange 181

Semplificazione dell'URL di Outlook Web Access


Al server virtuale HTTP creato da Exchange durante l'installazione vengono associati i seguenti URL per l'accesso utente: http://nome_server/public Questo URL fornisce l'accesso alle cartelle pubbliche. http://nome_server/exchange/nome_cassetta_postale Questo URL fornisce l'accesso alle cassette postali. Tuttavia, per l'accesso alle cassette postali gli utenti richiedono spesso un URL pi semplice rispetto a quello predefinito. La creazione di un URL semplice facilita la memorizzazione di quest'ultimo da parte degli utenti e semplifica l'immissione dello stesso in un browser. Ad esempio, l'URL http://www.contoso1.com pi semplice da ricordare rispetto all'URL http://contosoexchange01/exchange. Di seguito riportata la procedura che consente di semplificare l'URL utilizzato per l'accesso a Outlook Web Access. La procedura prevede la configurazione di una richiesta inviata alla directory principale del server Web (http://nome_server/) in modo che venga reindirizzata alla directory virtuale di Exchange. Ad esempio, una richiesta inviata a http://nome_server/ viene reindirizzata a http://nome_server/exchange/, quindi viene attivato l'accesso implicito. Per semplificare l'URL di Outlook Web Access 1. Utilizzando Gestione servizio Internet accedere alle propriet del sito Web predefinito. 2. Scegliere la scheda Home directory, quindi selezionare Reindirizzamento a un URL. 3. In Reindirizza a digitare /nome directory, quindi scegliere Sottodirectory dell'URL immesso. Ad esempio, se si desidera reindirizzare le richieste da http://mail/ a http://mail/exchange, necessario digitare /exchange in Reindirizza a. 4. Se si desidera che gli utenti utilizzino SSL, in Reindirizza a digitare https://mail/nome_directory, quindi selezionare l'opzione URL sopra specificato. Questa impostazione consente di codificare il nome del server. Se pertanto le richieste client vengono reindirizzate a https://mail, il client deve essere in grado di risolvere il nome "mail". Per informazioni su altri metodi per il reindirizzamento dei client a SSL, vedere l'articolo 279681 della Microsoft Knowledge Base, relativo alla crittografia SSL per un client di Outlook Web Access 2000, all'indirizzo http://support.microsoft.com/?kbid=279681 (informazioni in lingua inglese).

Gestione di Exchange ActiveSync


Exchange ActiveSync consente agli utenti che utilizzano dispositivi portatili con Windows in cui installato il software desktop ActiveSync di sincronizzare tali dispositivi con i server di Exchange tramite Internet. Gli utenti eseguono la connessione al server front-end di Exchange tramite Internet e richiedono informazioni al server di cassette postali di Exchange. Per abilitare l'accesso a Exchange mediante Exchange ActiveSync, effettuare le operazioni riportate di seguito. 1. Utilizzare l'architettura server front-end e back-end per fornire agli utenti un solo spazio dei nomi per la connessione alla rete (operazione consigliata). Per ulteriori informazioni, vedere Pianificazione di un sistema di messaggistica Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21766. 2. Installare un certificato SSL nel server front-end. Per ulteriori informazioni, vedere la Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768.

182 Manuale dell'amministratore di Exchange Server 2003

3.

Comunicare agli utenti la modalit per connettere il dispositivo a Internet e utilizzare Exchange ActiveSync per la connessione al server di Exchange. Per ulteriori informazioni, vedere la Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768.

Nelle sezioni riportate di seguito verranno fornite informazioni sulle operazioni di Exchange ActiveSync per l'organizzazione, incluse l'attivazione e la disattivazione dell'applicazione Exchange ActiveSync e l'attivazione di Exchange ActiveSync per gli utenti.

Attivazione di Exchange ActiveSync per l'organizzazione


Per impostazione predefinita, Exchange ActiveSync viene attivato per tutti gli utenti dell'organizzazione. Agli utenti che dispongono di dispositivi portatili Windows possibile fornire istruzioni per configurare tali dispositivi per l'utilizzo di Exchange ActiveSync. Per ulteriori informazioni su come informare gli utenti sull'utilizzo di Exchange ActiveSync, vedere il capitolo 8 "Configurazione di Exchange Server 2003 per l'accesso client" nella Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Per attivare e disattivare Exchange ActiveSync per l'organizzazione, necessario utilizzare il Gestore di sistema di Exchange. Tuttavia, se si aggiungono nuovi utenti all'organizzazione e si desidera abilitarli all'utilizzo di Exchange ActiveSync per accedere a Exchange con un dispositivo portatile con Windows, necessario utilizzare Utenti e computer di Active Directory per modificare le impostazioni per un utente o per gruppi di utenti. Di seguito verranno descritte le procedure per l'attivazione o la disattivazione dell'applicazione Exchange ActiveSync per l'organizzazione e per la modifica delle impostazioni di Exchange ActiveSync per la gestione di nuovi utenti. Per attivare o disattivare Exchange ActiveSync per l'organizzazione 1. Accedere al server front-end di Exchange che esegue Exchange ActiveSync utilizzando l'account amministratore di Exchange, quindi avviare il Gestore di sistema di Exchange. 2. Espandere il nodo Impostazioni globali, fare clic con il pulsante destro del mouse su Servizi mobili, quindi scegliere Propriet. 3. Nella pagina Propriet Servizi mobili, nel riquadro relativo a Exchange ActiveSync selezionare o deselezionare la casella di controllo accanto ad Abilita sincronizzazione iniziata dall'utente. 4. Scegliere OK. Per modificare le impostazioni di Exchange ActiveSync 1. Accedere al server di Exchange contenente la cassetta postale dell'utente utilizzando l'account amministratore di Exchange, quindi avviare Utenti e computer di Active Directory. 2. Espandere il nodo relativo al dominio, quindi aprire la posizione per gli utenti che si desidera gestire. 3. Fare clic con il pulsante destro del mouse sull'utente o gli utenti di cui si desidera modificare le impostazioni di Exchange ActiveSync, quindi scegliere Operazioni di Exchange. 4. Nell'Operazione guidata di Exchange, nella pagina Operazioni disponibili selezionare Configura Caratteristiche di Exchange, quindi scegliere il pulsante Avanti. 5. Nella pagina Configura Caratteristiche di Exchange selezionare Sincronizzazione avviata dall'utente, quindi effettuare una delle seguenti operazioni: Per consentire agli utenti di utilizzare Exchange ActiveSync per sincronizzare le cassette postali di Exchange con i dispositivi portatili, selezionare Attiva. Per impedire agli utenti di utilizzare Exchange ActiveSync, selezionare Disattiva.

Gestione dell'accesso client a Exchange 183

6. 7.

Per impedire la modifica delle impostazioni degli utenti quando sono stati selezionati pi utenti, selezionare Non modificare. Scegliere il pulsante Avanti per applicare le modifiche. Scegliere Fine. Nota Se si desidera visualizzare un rapporto dettagliato delle impostazioni e delle modifiche apportate agli utenti, selezionare Visualizza rapporto dettagliato alla chiusura della procedura guidata.

Attivazione delle notifiche di aggiornamento per l'organizzazione


Una volta configurata l'organizzazione per l'utilizzo di Exchange ActiveSync, possibile configurare i server di Exchange 2003 in modo che gli utenti possano ricevere notifiche per aggiornare i dispositivi in base alle modifiche che si verificano quando si riceve un nuovo elemento nella cassetta postale di Exchange. Le notifiche di aggiornamento sono messaggi inviati al dispositivo di un utente quando viene inviato un nuovo elemento nella relativa cassetta postale di Exchange. Nella notifica viene richiesta la sincronizzazione automatica del dispositivo dell'utente con la cassetta postale di Exchange. Per attivare le notifiche di aggiornamento per l'organizzazione 1. Accedere al server front-end di Exchange che esegue Exchange ActiveSync utilizzando l'account amministratore di Exchange, quindi avviare il Gestore di sistema di Exchange. 2. Espandere il nodo Impostazioni globali, fare clic con il pulsante destro del mouse su Servizi mobili, quindi scegliere Propriet. 3. Nella pagina Propriet Servizi mobili, nel riquadro relativo a Exchange ActiveSync selezionare Abilita notifiche di aggiornamento. 4. Scegliere OK. Per modificare le impostazioni relative alle notifiche di aggiornamento per gli utenti 1. Accedere al server di Exchange contenente la cassetta postale dell'utente utilizzando l'account amministratore di Exchange, quindi avviare Utenti e computer di Active Directory. 2. Espandere il nodo relativo al dominio, quindi aprire la posizione per gli utenti di cui si desidera modificare le impostazioni. 3. Fare clic con il pulsante destro del mouse sull'utente o gli utenti di cui si desidera modificare le impostazioni relative alle notifiche di aggiornamento, quindi scegliere Operazioni di Exchange. 4. Nell'Operazione guidata di Exchange, nella pagina Operazioni disponibili selezionare Configura Caratteristiche di Exchange, quindi scegliere il pulsante Avanti. 5. Nella pagina Configura Caratteristiche di Exchange selezionare Notifiche di aggiornamento, quindi effettuare una delle seguenti operazioni: Per consentire agli utenti di utilizzare le notifiche di aggiornamento, selezionare Attiva. Per impedire agli utenti di utilizzare le notifiche di aggiornamento, selezionare Disattiva. Per impedire la modifica delle impostazioni degli utenti quando sono stati selezionati pi utenti, selezionare Non modificare.

184 Manuale dell'amministratore di Exchange Server 2003

Abilitazione degli utenti all'utilizzo di un operatore di servizi mobili per la ricezione di notifiche
Se si attiva la funzionalit relativa alle notifiche di aggiornamento di Exchange ActiveSync, viene utilizzato un operatore di servizi mobili per recapitare messaggi dalla rete aziendale ai dispositivi degli utenti. Sono disponibili due metodi per consentire agli utenti di ricevere notifiche: Opzione 1: specificare un operatore di servizi mobili per gli utenti Se si desidera specificare un operatore di servizi mobili per gli utenti, disattivare Abilita notifiche agli indirizzi SMTP specificati dall'utente sul server di Exchange contenente le cassette postali degli utenti. Se si sceglie questa opzione, necessario comunicare agli utenti le impostazioni da assegnare ai dispositivi per utilizzare l'operatore di servizi mobili specificato per le notifiche di aggiornamento. Opzione 2: consentire agli utenti l'utilizzo dei propri operatori di servizi mobili Agli utenti che dispongono di dispositivi portatili con Windows possibile consentire l'utilizzo dei propri operatori di servizi mobili per la ricezione delle notifiche nei dispositivi. Se si sceglie questa opzione, necessario comunicare agli utenti le impostazioni da assegnare ai dispositivi per utilizzare gli operatori di servizi mobili desiderati per le notifiche di aggiornamento. Nelle due procedure riportate di seguito verranno descritte le operazioni necessarie per la configurazione delle opzioni illustrate. Nella prima procedura verr descritta l'impostazione dell'opzione Abilita notifiche agli indirizzi SMTP specificati dall'utente, mentre nella seconda verr illustrata l'impostazione dell'operatore di servizi mobili sul dispositivo di un utente. Per impostare l'opzione Abilita notifiche agli indirizzi SMTP specificati dall'utente per l'organizzazione 1. Accedere al server front-end di Exchange che esegue Exchange ActiveSync utilizzando l'account amministratore di Exchange, quindi avviare il Gestore di sistema di Exchange. 2. Espandere il nodo Impostazioni globali, fare clic con il pulsante destro del mouse su Servizi mobili, quindi scegliere Propriet. 3. Nella pagina Propriet Servizi mobili, nel riquadro relativo a Exchange ActiveSync impostare l'opzione Abilita notifiche agli indirizzi SMTP specificati dall'utente nel modo seguente: Se si desidera specificare un operatore di servizi mobili per l'utente, deselezionare Abilita notifiche agli indirizzi SMTP specificati dall'utente. Se si desidera consentire agli utenti di specificare i propri operatori di servizi mobili, selezionare Abilita notifiche agli indirizzi SMTP specificati dall'utente. 4. Scegliere OK. Per specificare un operatore di servizi mobili per le notifiche di aggiornamento su un dispositivo 1. In ActiveSync, su un dispositivo portatile con Windows scegliere Strumenti, quindi Opzioni. 2. Nella scheda Server scegliere Opzioni. 3. Nella finestra Opzioni sincronizzazione server scegliere Indirizzo dispositivo. 4. Nella finestra Indirizzo dispositivo adottare uno dei seguenti metodi: Se gli utenti utilizzano un operatore di servizi mobili specificato, selezionare Provider di servizi aziendale, quindi specificare un valore nei campi forniti Numero di telefono del dispositivo e Nome provider di servizi. Se gli utenti utilizzano i propri operatori di servizi mobili, selezionare Indirizzo SMS del dispositivo, quindi immettere l'indirizzo del dispositivo nel campo fornito.

Gestione dell'accesso client a Exchange 185

Gestione di Outlook Mobile Access


Outlook Mobile Access consente agli utenti di individuare la propria cassetta postale di Exchange utilizzando un dispositivo, ad esempio Smartphone basato su Microsoft Windows o un dispositivo cHTML. anche possibile consentire agli utenti di accedere a Outlook Mobile Access utilizzando dispositivi non supportati ufficialmente da Microsoft, ma che funzionano correttamente e non presentano problemi rilevanti di compatibilit. Nelle sezioni riportate di seguito verranno fornite informazioni sulle operazioni di gestione di Outlook Mobile Access per l'organizzazione, incluse l'attivazione dell'applicazione Outlook Mobile Access per l'organizzazione e l'abilitazione degli utenti per Outlook Mobile Access.

Configurazione di Exchange per l'utilizzo di Outlook Mobile Access


Quando si installa Exchange Server 2003, per impostazione predefinita Outlook Mobile Access disattivato. necessario attivare Outlook Mobile Access per consentirne agli utenti l'utilizzo. Quando si abilita l'accesso a Exchange utilizzando Outlook Mobile Access, effettuare le seguenti operazioni: 1. Utilizzare l'architettura server front-end e back-end per fornire agli utenti un solo spazio dei nomi per la connessione alla rete. Per ulteriori informazioni, vedere Pianificazione di un sistema di messaggistica Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21766. 2. Installare un certificato SSL nel server front-end. Per ulteriori informazioni, vedere la Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. 3. Comunicare agli utenti la modalit per connettere i dispositivi a Internet e utilizzare Outlook Mobile Access per accedere alle informazioni di Exchange. Per ulteriori informazioni, vedere la Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768.

Attivazione di Outlook Mobile Access per l'organizzazione


Per attivare Outlook Mobile Access per l'organizzazione necessario utilizzare il Gestore di sistema di Exchange. Una volta attivato Outlook Mobile Access, possibile utilizzare Utenti e computer di Active Directory per modificare le impostazioni di Outlook Mobile Access per gli utenti o i gruppi di utenti. Per attivare Outlook Mobile Access per l'organizzazione 1. Accedere al server di Exchange contenente la cassetta postale dell'utente utilizzando l'account amministratore di Exchange, quindi avviare il Gestore di sistema di Exchange. 2. Espandere il nodo Impostazioni globali, fare clic con il pulsante destro del mouse su Servizi mobili, quindi scegliere Propriet. 3. Nella pagina Propriet Servizi mobili, nel riquadro relativo a Outlook Mobile Access selezionare Abilita Outlook Mobile Access. 4. Per abilitare gli utenti all'utilizzo di dispositivi non supportati, selezionare Abilita dispositivi non supportati. Nota Per informazioni sui dispositivi supportati per Exchange e sulla pianificazione del supporto per i dispositivi portatili con Exchange, vedere la guida Pianificazione di un sistema di messaggistica Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21766. 5. Scegliere OK.

186 Manuale dell'amministratore di Exchange Server 2003

Per modificare le impostazioni di Outlook Mobile Access 1. Accedere al server di Exchange contenente la cassetta postale dell'utente utilizzando l'account amministratore di Exchange, quindi avviare Utenti e computer di Active Directory. 2. Espandere il nodo relativo al dominio, quindi aprire la posizione per gli utenti di cui si desidera modificare le impostazioni. 3. Fare clic con il pulsante destro del mouse sull'utente o gli utenti di cui si desidera modificare le impostazioni di Outlook Mobile Access, quindi selezionare Operazioni di Exchange. 4. Nell'Operazione guidata di Exchange, nella pagina Operazioni disponibili selezionare Configura Caratteristiche di Exchange, quindi scegliere il pulsante Avanti. 5. Nella pagina Configura Caratteristiche di Exchange selezionare Outlook Mobile Access, quindi effettuare una delle seguenti operazioni: Per consentire agli utenti di utilizzare Outlook Mobile Access, selezionare Attiva. Per impedire agli utenti di utilizzare Outlook Mobile Access, selezionare Disattiva. Per impedire la modifica delle impostazioni degli utenti quando sono stati selezionati pi utenti, selezionare Non modificare. 6. Scegliere il pulsante Avanti per applicare le modifiche. 7. Scegliere Fine.

C A P I T O L O

Gestione degli archivi di cassette postali e cartelle pubbliche


L'archivio Microsoft Exchange una piattaforma di archiviazione che consente di gestire nell'ambito di una singola infrastruttura pi tipi di informazioni non strutturate. Tra i componenti dell'archivio di Exchange sono compresi gli archivi di cassette postali e quelli di cartelle pubbliche. L'archivio di Exchange denominato anche Web Storage System. Nella prima sezione di questo capitolo vengono descritte le autorizzazioni che consentono di proteggere l'archivio di Exchange. Tali autorizzazioni hanno un funzionamento per alcuni versi differente da quello di altre autorizzazioni utilizzate nell'applicazione. Nelle tre sezioni indicate di seguito viene illustrato l'utilizzo dei diversi elementi dell'archivio di Exchange: Gruppi di archiviazione, archivi di cassette postali e archivi di cartelle pubbliche Questi componenti consentono di controllare l'archiviazione e la gestione di informazioni in uno specifico server. Aspetti delle cassette postali relativi all'archiviazione Le informazioni relative alle cassette postali possono essere memorizzate sia negli archivi di cassette postali che in oggetti utente del servizio directory Active Directory. La maggior parte delle operazioni di gestione relative alle cassette postali prevede l'utilizzo di Active Directory. Cartelle pubbliche possibile archiviare le cartelle pubbliche in pi server contemporaneamente o non archiviarle in alcun server. Per questo motivo, Exchange esegue le operazioni di gestione delle cartelle pubbliche in modo pressoch indipendente dal server. Nelle appendici del manuale elencate di seguito sono disponibili informazioni sulle operazioni di gestione dell'archivio molto pi dettagliate e complesse di quelle riportate in questo capitolo: Appendice D "Identificazione e accesso ai componenti dell'archivio di Exchange" In questa appendice vengono descritti i componenti dell'archivio di Exchange e i diversi strumenti da utilizzare per la gestione degli stessi. Appendice E "Controllo della replica di cartelle pubbliche" In questa appendice sono riportate le procedure relative alla configurazione della replica. Per facilitare la risoluzione dei problemi, viene inoltre descritto il funzionamento della replica e sono indicati gli aspetti della topologia di Exchange che interessano tale processo. Appendice F "Utilizzo dell'indicizzazione di testo completo" In questa appendice viene decritta l'impostazione degli indici di testo completo e vengono illustrate le modalit di ottimizzazione e gestione degli stessi. Appendice G "Risoluzione dei problemi relativi agli archivi" In questa appendice vengono descritti i problemi, gli eventi e i messaggi frequentemente associati alla gestione degli archivi di cassette postali e cartelle pubbliche. Vengono inoltre fornite informazioni sulle cause dei problemi e sulle possibili soluzioni. Nota Per informazioni dettagliate sui meccanismi interni degli archivi e per le procedure di backup e ripristino, vedere il manuale Disaster Recovery for Microsoft Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkID=18350 (informazioni in lingua inglese). Oltre a quelle gi esistenti, rimaste invariate, in Microsoft Exchange Server 2003 sono disponibili nuove funzionalit di ripristino. Per ulteriori informazioni sulle nuove funzionalit, vedere Novit di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21765.

188 Manuale dell'amministratore di Exchange Server 2003

Utilizzo delle autorizzazioni per le cartelle pubbliche e le cassette postali


La gestione dell'accesso amministrativo agli archivi di cassette postali e cartelle pubbliche analoga a quella dell'accesso al server stesso. In questa sezione vengono forniti cenni preliminari sulle autorizzazioni necessarie per la gestione di cartelle pubbliche e cassette postali. Prima di iniziare a eseguire operazioni di gestione relative a cartelle pubbliche e cassette postali, leggere con attenzione le relative sezioni: Utilizzo dei ruoli amministrativi di Exchange con i componenti dell'archivio di Exchange In questa sezione vengono illustrati i tipi di accesso che i diversi ruoli amministrativi di Exchange (Amministratore completo di Exchange, Amministratore di Exchange e Amministratore di Exchange solo visualizzazione) forniscono agli archivi di cassette postali, agli archivi di cartelle pubbliche e alle strutture di cartelle pubbliche. Tipi di autorizzazione per il controllo dell'accesso alle cassette postali e alle cartelle pubbliche, Utilizzo delle autorizzazioni per le cassette postali e Utilizzo delle autorizzazioni per le cartelle pubbliche In queste sezioni vengono illustrati i motivi per cui le autorizzazioni relative al contenuto degli archivi (cassette postali, cartelle pubbliche e i messaggi in esse memorizzati) differiscono e sono molto pi complesse delle altre autorizzazioni utilizzate in Exchange. Vengono inoltre fornite informazioni di base sull'utilizzo di tali autorizzazioni. Importante La descrizione dettagliata del funzionamento di tali autorizzazioni esula dall'ambito di questo capitolo. Per una spiegazione dettagliata del funzionamento delle autorizzazioni relative agli archivi, vedere Working with Store Permissions in Microsoft Exchange 2000 and 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=23231 (informazioni in lingua inglese). La lettura di questo articolo consigliata per la risoluzione dei problemi relativi alle autorizzazioni sugli archivi e per la modifica di tali autorizzazioni in modi diversi da quelli previsti dai metodi di delega descritti nelle sezioni successive di questo capitolo. Gestione delle autorizzazioni di base per gli archivi di cassette postali e cartelle pubbliche In questa sezione vengono illustrate le autorizzazioni di base necessarie per il corretto funzionamento degli archivi di cassette postali e cartelle pubbliche.

Utilizzo dei ruoli amministrativi di Exchange con i componenti dell'archivio di Exchange


Per eseguire la maggior parte delle operazioni descritte in questo capitolo, necessario disporre almeno delle autorizzazioni di Amministratore di Exchange per il gruppo amministrativo di cui si fa parte. Per ulteriori informazioni sui ruoli amministrativi di Exchange e sull'Impostazione guidata Delega amministrazione di Exchange, vedere la sezione "Gestione delle autorizzazioni" nel capitolo 2 "Gestione di un'organizzazione di Exchange". Per informazioni sulle autorizzazioni necessarie e sul modo in cui gli oggetti di archivio di Exchange ereditano tali autorizzazioni, vedere la tabella 7.1 e la figura 7.1. Le informazioni disponibili nella figura e nella tabella consentiranno di identificare le autorizzazioni o i ruoli amministrativi appropriati per le diverse situazioni. Nella tabella 7.1 sono elencate le autorizzazioni per i tre ruoli amministrativi di Exchange relativi agli oggetti di archivio di Exchange. Tabella 7.1 Autorizzazioni per i ruoli amministrativi di Exchange relativi ad archivi di cassette postali, archivi di cartelle pubbliche e strutture di cartelle pubbliche Ruolo Consentito Negato

Gestione degli archivi di cassette postali e cartelle pubbliche 189

Amministratore completo di Exchange

Controllo completo Ricevi come Autorizzazioni aggiuntive in Active Invia come Directory per consentire l'utilizzo di elementi eliminati e di elenchi di indirizzi non in linea Tutto, ad eccezione di Cambia autorizzazioni Ricevi come Autorizzazioni aggiuntive in Active Invia come Directory per consentire l'utilizzo di elenchi di indirizzi non in linea Lettura Elencazione oggetti Visualizzazione contenuto Visualizzazione dello stato dell'archivio informazioni Nessuna

Amministratore di Exchange

Amministratore di Exchange solo visualizzazione

Nella figura 7.1 presentato un riepilogo del modo in cui gli archivi di cassette postali, gli archivi di cartelle pubbliche e le strutture di cartelle pubbliche ereditano le autorizzazioni.

Figura 7.1 Schema dell'ereditariet delle autorizzazioni relative ai ruoli di Amministratore completo di Exchange, Amministratore di Exchange o Amministratore di Exchange solo visualizzazione Come mostrato nella figura 7.1, gli oggetti presenti nell'archivio di Exchange ereditano le autorizzazioni dai relativi gruppi amministrativi, con le seguenti eccezioni: La delega di ruoli amministrativi di Exchange su un gruppo amministrativo assegna agli amministratori con tali ruoli autorizzazioni limitate per quanto riguarda le cassette postali. Tali autorizzazioni sono comunque sufficienti per la creazione o l'eliminazione di cassette postali e per l'impostazione di particolari opzioni, ad esempio i limiti di archiviazione. Una cartella pubblica eredita alcune autorizzazioni amministrative dalla struttura di cartelle pubbliche che la contiene. Non eredita invece alcuna autorizzazione dall'archivio di cartelle pubbliche. I diritti amministrativi su una cartella pubblica comprendono diverse autorizzazioni specifiche delle cartelle che non sono disponibili nella struttura di cartelle pubbliche. Ad esempio, sebbene non possa

190 Manuale dell'amministratore di Exchange Server 2003

modificare le autorizzazioni su una struttura di cartelle pubbliche, un Amministratore di Exchange pu modificare le autorizzazioni relative a una cartella pubblica presente nella struttura in oggetto. Nota Perch possa applicare un criterio di sistema a un archivio, necessario che un amministratore disponga delle autorizzazioni appropriate sia per il contenitore Criteri di sistema che per l'archivio di destinazione. Se viene utilizzato un modello di amministrazione distribuito, con pi gruppi amministrativi gestiti da amministratori diversi, ciascuno di questi ultimi potr interagire soltanto con gli archivi del proprio gruppo amministrativo. Importante Le strutture di cartelle pubbliche e le relative cartelle possono essere amministrate soltanto all'interno del gruppo amministrativo in cui sono state create, anche se possibile replicare le cartelle della struttura in pi gruppi amministrativi. Se viene utilizzato un modello di amministrazione distribuito, con pi gruppi amministrativi gestiti da amministratori diversi, ciascuno di questi ultimi potr utilizzare gli archivi di cartelle pubbliche del proprio gruppo amministrativo, ma potrebbe non avere accesso alle cartelle pubbliche supportate da tali archivi.

Tipi di autorizzazione per il controllo dell'accesso alle cassette postali e alle cartelle pubbliche
Gli ACL (Access Control Lists, elenchi di controllo di accesso) relativi alle cartelle pubbliche, alle cassette postali e ai messaggi in esse contenuti utilizzano per il controllo dell'accesso autorizzazioni Microsoft Windows 2000, oltre ad alcune autorizzazioni aggiuntive specifiche di Exchange. Si tratta di una novit rispetto a Microsoft Exchange 5.5, dove gli ACL utilizzavano autorizzazioni MAPI. In Exchange 2003 vengono tuttavia utilizzate autorizzazioni MAPI al posto di autorizzazioni Windows 2000 nei seguenti casi: Durante la comunicazione con applicazioni client basate su MAPI, ad esempio Microsoft Outlook. In questo caso, Exchange converte le autorizzazioni Windows in autorizzazioni MAPI nel momento in cui tali autorizzazioni vengono visualizza all'utente. Se l'utente modifica le autorizzazioni, Exchange le converte di nuovo in formato Windows 2000 per salvarle. Durante la replica dei dati nei server di Exchange 5.5 in un ambiente in cui sono presenti sia server che eseguono Exchange 5.5 che server che eseguono Exchange 2003. Poich i server di Exchange 5.5 utilizzano soltanto autorizzazioni MAPI, Exchange 2003 esegue le repliche in tali server utilizzando questo formato. Quando le autorizzazioni vengono replicate di nuovo nei server di Exchange 2003, tale applicazione le converte in formato Windows 2000 prima di salvarle. Nota I due casi sopra descritti riguardano le cassette postali e le cartelle pubbliche della struttura Cartelle pubbliche, nonch tutte le cartelle e i messaggi contenuti in quest'ultima. Non possibile accedere a cartelle e messaggi presenti in strutture di cartelle pubbliche di interesse generale utilizzando client basati su MAPI. Tali cartelle e messaggi, inoltre, non vengono replicati nei server di Exchange 5.5. Di conseguenza, Exchange utilizza sempre per tali cartelle e messaggi autorizzazioni Windows 2000. Per ulteriori informazioni sulle differenze tra la struttura Cartelle pubbliche e le strutture di cartelle pubbliche di interesse generale, vedere la sezione "Configurazione di archivi di cartelle pubbliche" pi avanti in questo capitolo. In Exchange tutte le conversioni tra autorizzazioni Windows 2000 e autorizzazioni MAPI vengono eseguite automaticamente. Gli amministratori devono tuttavia tenere conto del fatto che, quando si utilizza il Gestore di sistema di Exchange per impostare le autorizzazioni, pu essere necessario utilizzare autorizzazioni Windows 2000 oppure MAPI, in base al tipo di oggetto che si desidera proteggere.

Gestione degli archivi di cassette postali e cartelle pubbliche 191

Utilizzo delle autorizzazioni per le cassette postali


Durante la creazione di una nuova cassetta postale, in Exchange vengono utilizzate per la creazione delle relative autorizzazioni predefinite informazioni provenienti dall'archivio delle cassette postali. Le cartelle predefinite presenti nella nuova cassetta postale ereditano le autorizzazioni dalla cassetta postale stessa. Gli utenti possono utilizzare Outlook per modificare le autorizzazioni per le cartelle presenti nella propria cassetta postale. Outlook utilizza autorizzazioni MAPI, automaticamente convertite da Exchange in formato Windows 2000 al momento della memorizzazione delle modifiche. possibile utilizzare il Gestore di sistema di Exchange per eliminare o spostare cassette postali, ma non per accedere al contenuto della cassetta postale dell'utente o ad attributi relativi a quest'ultima. Per eseguire operazioni amministrative su attributi di oggetti utente relativi ad Exchange, utilizzare Utenti e computer di Active Directory. necessario utilizzare Utenti e computer di Active Directory anche per assegnare agli utenti le autorizzazioni necessarie per accedere alla cassetta postale stessa, come illustrato nella sezione seguente.

Designazione di un utente come delegato all'accesso a una cassetta postale


In alcune situazioni gli amministratori devono poter accedere alla cassetta postale di un utente, ad esempio per eseguire operazioni di gestione o risoluzione dei problemi. In altre situazioni pu invece essere necessario che l'accesso a una cassetta postale venga concesso anche a un secondo utente. Questo secondo utente viene indicato come "delegato all'accesso a una cassetta postale". possibile assegnare agli utenti delegati le autorizzazioni di accesso a una cassetta postale modificando l'account utente di Active Directory associato alla cassetta postale stessa. Per eseguire questa operazione, utilizzare Utenti e computer di Active Directory. Le autorizzazioni di accesso alla cassetta postale possono essere di diverso livello: Se al secondo utente viene assegnato il livello Accesso completo alle cassette postali, tale utente verr trattato allo stesso modo del proprietario della cassetta postale. Non quindi necessario assegnare al secondo utente altre autorizzazioni per le cartelle presenti nella cassetta postale. Importante La modifica delle autorizzazioni deve essere eseguita con molta attenzione. possibile infatti che la cassetta postale di un utente e i relativi contenuti vengano danneggiati da un utente poco scrupoloso con un'autorizzazione di accesso completo. Se al secondo utente viene assegnato un livello diverso dall'accesso completo, il proprietario della cassetta postale pu utilizzare Outlook per impostare le autorizzazioni che regolano l'accesso del secondo utente alle cartelle contenute nella cassetta postale stessa. Per consentire a un utente l'accesso alla cassetta postale di un altro utente, necessario che l'amministratore disponga delle autorizzazioni richieste per la modifica degli oggetti utente in Active Directory. Per ulteriori informazioni su queste autorizzazioni, vedere la Guida in linea di Windows. Per consentire a un utente l'accesso completo alla cassetta postale di un altro utente 1. In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sul nome di dominio dell'organizzazione, scegliere Visualizza, quindi Caratteristiche avanzate. 2. Fare clic sul contenitore Users dell'unit organizzativa dell'utente. 3. Fare clic con il pulsante destro del mouse sull'account utente, quindi scegliere Propriet. 4. Fare clic su Impostazioni avanzate di Exchange, quindi su Autorizzazioni cassetta postale. 5. Scegliere il pulsante Aggiungi per aggiungere un utente all'elenco degli utenti autorizzati ad accedere alla cassetta postale.

192 Manuale dell'amministratore di Exchange Server 2003

6.

Nell'elenco delle autorizzazioni selezionare la casella di controllo Consenti relativa ad Accesso completo alle cassette postali.

Per consentire a un utente di inviare messaggi di posta elettronica per conto di un altro utente 1. In Utenti e computer di Active Directory fare clic sul contenitore Users dell'unit organizzativa dell'utente. 2. Fare clic con il pulsante destro del mouse sull'account utente, quindi scegliere Propriet. 3. Fare clic su Impostazioni generali di Exchange, quindi su Opzioni di recapito. 4. Scegliere il pulsante Aggiungi per specificare un utente. Importante In questo caso non necessario che il secondo utente disponga di autorizzazioni per la cassetta postale o per il relativo contenuto.

Utilizzo delle autorizzazioni per le cartelle pubbliche


Il controllo dell'accesso alle cartelle pubbliche pi complesso di quello alle cassette postali. In questa sezione sono disponibili informazioni relative ai seguenti argomenti: Diversi tipi di autorizzazione che possibile impostare per le cartelle pubbliche. Aspetti da prendere in considerazione durante l'utilizzo di autorizzazioni client. Prima di apportare modifiche ad autorizzazioni client, si consiglia di leggere attentamente questa sezione. Aspetti da prendere in considerazione durante l'impostazione di autorizzazioni per le cartelle pubbliche in un ambiente in cui sono presenti sia server di Exchange 2003 che server di Exchange 5.5. Designazione di un utente come delegato all'accesso a una cartella pubblica. Autorizzazioni di base necessarie per il corretto funzionamento di cartelle pubbliche abilitate all'utilizzo della posta.

Informazioni sui tre tipi di autorizzazione per le cartelle pubbliche


Di seguito sono descritti i tre tipi di autorizzazione disponibili per il controllo dell'accesso alle cartelle pubbliche: Autorizzazioni client Mediante queste impostazioni possibile specificare gli utenti autorizzati all'utilizzo delle applicazioni client per accedere alle cartelle e ai messaggi. Per impostazione predefinita, tutti gli utenti dispongono dell'autorizzazione per leggere e scrivere il contenuto della cartella pubblica. possibile modificare le autorizzazioni per tutti gli utenti o creare autorizzazioni diverse per utenti specifici. Tra le autorizzazioni client predefinite non sono inclusi i ruoli amministrativi di Exchange, ovvero Amministratore completo di Exchange, Amministratore di Exchange e Amministratore di Exchange solo visualizzazione. In base al tipo di cartella pubblica che si desidera utilizzare, possibile che le autorizzazioni client vengano visualizzate in formati diversi. Per le cartelle contenute nella struttura Cartelle pubbliche vengono utilizzate autorizzazioni in formato MAPI. Per le cartelle contenute in strutture di cartelle pubbliche di interesse generale vengono utilizzate autorizzazioni in formato Windows 2000.

Gestione degli archivi di cassette postali e cartelle pubbliche 193

Autorizzazioni directory Si tratta di normali autorizzazioni Active Directory che consentono di specificare gli utenti autorizzati alla modifica degli attributi relativi alla posta di una cartella pubblica abilitata all'utilizzo della posta. Questi attributi vengono memorizzati in Active Directory, nell'oggetto directory della cartella pubblica del contenitore Oggetti di sistema di Microsoft Exchange. Tra le autorizzazioni directory predefinite sono incluse autorizzazioni complete per il gruppo Administrators del dominio locale. In genere risultano membri di questo gruppo tutti gli utenti a cui stato assegnato uno dei ruoli amministrativi di Exchange. Autorizzazioni di amministrazione Queste impostazioni consentono di specificare gli utenti autorizzati all'utilizzo del Gestore di sistema di Exchange, o di un programma di amministrazione personalizzato, per la modifica delle impostazioni relative alla replica, delle limitazioni e di altre impostazioni relative alle cartelle pubbliche. Alcune di queste autorizzazioni vengono ereditate dall'archivio delle cartelle pubbliche e comprendono autorizzazioni relative ai ruoli amministrativi di Exchange. Sebbene si trovino soltanto nell'archivio delle cartelle pubbliche, queste autorizzazioni sono in formato Windows 2000.

Se si sta utilizzando una struttura con pi livelli di cartelle pubbliche, possibile modificare le autorizzazioni client o le autorizzazioni di amministrazione per una singola cartella e utilizzare il comando Propaga impostazioni per estendere le modifiche a tutte le sottocartelle della cartella in oggetto. Per propagare le autorizzazioni client, utilizzare Propaga impostazioni con l'opzione Autorizzazioni cartella. Per propagare le autorizzazioni di amministrazione, utilizzare Propaga impostazioni con l'opzione Autorizzazioni di amministrazione.

Considerazioni relative all'utilizzo delle autorizzazioni client


Quando si utilizza il Gestore di sistema di Exchange per visualizzare le autorizzazioni client relative a una cartella pubblica, le informazioni visualizzate dipendono dal tipo della struttura di cartella in uso. possibile anche visualizzare le stese informazioni in formati diversi. Le procedure riportate in questa sezione forniscono informazioni sul corretto utilizzo dei diversi tipi di visualizzazione. Importante La modifica delle autorizzazioni deve essere eseguita con molta attenzione. Un utente poso scrupoloso con autorizzazioni di proprietario per una cartella pubblica potrebbe danneggiare quest'ultima o il relativo contenuto oppure eseguire script in grado di provocare errori nel sistema. Per visualizzare le autorizzazioni che controllano l'accesso client a una cartella pubblica 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sulla cartella che si desidera modificare, quindi scegliere Propriet. 2. Nella finestra di dialogo Propriet fare clic sulla scheda Autorizzazioni (vedere la figura 7.2), quindi su Autorizzazioni client.

194 Manuale dell'amministratore di Exchange Server 2003

Figura 7.2 La prima scheda Autorizzazioni visualizzata per una cartella pubblica abilitata all'utilizzo della posta Dopo avere fatto clic su Autorizzazioni client, in base al tipo della struttura di cartelle pubbliche in uso viene visualizzata una delle due finestre di dialogo descritte di seguito: Se si sta utilizzando una cartella della struttura Cartelle pubbliche, viene visualizzata una finestra di dialogo contenente autorizzazioni e ruoli in formato MAPI (vedere la figura 7.3a). Se si sta utilizzando una cartella di una struttura di cartelle pubbliche di interesse generale, viene visualizzata una finestra di dialogo contenente autorizzazioni, utenti e gruppi in formato Windows 2000 (vedere la figura 7.3b).

Gestione degli archivi di cassette postali e cartelle pubbliche 195

Figura 7.3a La finestra di dialogo Autorizzazioni client relativa a una cartella della struttura Cartelle pubbliche

Figura 7.3b La finestra di dialogo Autorizzazioni relativa a una cartella di una struttura di cartelle pubbliche di interesse generale

possibile anche utilizzare il Gestore di sistema di Exchange per visualizzare la versione in formato Windows 2000 delle autorizzazioni per una cartella della struttura Cartelle pubbliche. Attenzione Sebbene sia possibile visualizzare la versione in formato Windows 2000 delle autorizzazioni relative alla struttura Cartelle pubbliche, non possibile apportare modifiche a tali autorizzazioni. L'interfaccia utente di Windows in cui vengono visualizzate le autorizzazioni formatta gli ACL in modo da rendere impossibile a Exchange la conversione delle autorizzazioni al formato MAPI originale. Se si verifica questo problema, non sar pi possibile modificare le autorizzazioni utilizzando Outlook o le normali finestre di dialogo del Gestore di sistema. Per visualizzare la versione Windows 2000 delle autorizzazioni in formato MAPI 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sulle autorizzazioni che si desidera visualizzare, quindi scegliere Propriet. 2. Nella finestra di dialogo Propriet fare clic sulla scheda Autorizzazioni, quindi tenere premuto il tasto CTRL e fare clic su Autorizzazioni client. Viene visualizzata la finestra di dialogo riprodotta nella figura 7.4. Tutte le caselle di controllo relative alle autorizzazioni sono deselezionate.

196 Manuale dell'amministratore di Exchange Server 2003

Figura 7.4 La finestra di dialogo Autorizzazioni, in formato Windows 2000, relativa a una cartella della gerarchia Cartelle pubbliche 3. Per visualizzare le informazioni sulle autorizzazioni, fare clic su Avanzate. Viene visualizzata la finestra di dialogo riprodotta nella figura 7.5.

Figura 7.5 Versione avanzata della finestra di dialogo Autorizzazioni in formato Windows 2000 4. Per visualizzare informazioni dettagliate, fare clic su un'autorizzazione e scegliere il pulsante Visualizza/Modifica. Si raccomanda di non utilizzare questa finestra di dialogo per la modifica delle autorizzazioni. Come spiegato in precedenza, se questa interfaccia viene utilizzata per modificare le autorizzazioni, le modifiche verranno salvate in un formato che Exchange non in grado di convertire in MAPI. Nella figura 7.6 viene mostrato un esempio delle informazioni dettagliate sulle autorizzazioni, in formato Windows 2000, che possibile visualizzare.

Gestione degli archivi di cassette postali e cartelle pubbliche 197

Figura 7.6 Visualizzazione dettagliata delle autorizzazioni in formato Windows 2000

Considerazioni relative alla coesistenza di server di Exchange 2003 e di Exchange 5.5


La presenza di server di Exchange 2003 e di Exchange 5.5 all'interno di uno stesso ambiente aumenta il livello di complessit della gestione delle autorizzazioni, in particolare per quanto riguarda le autorizzazioni per le cartelle pubbliche. Sebbene abbiano un carattere tecnico, le informazioni riportate di seguito sono fondamentali per il corretto funzionamento di un ambiente di Exchange in modalit mista. Per una spiegazione dettagliata del modo in cui avviene lo scambio di informazioni sul controllo dell'accesso tra server di Exchange 2003 e server di Exchange 5.5, vedere Public Folder Permissions in a Mixed-Mode Microsoft Exchange Organization all'indirizzo http://go.microsoft.com/fwlink/?LinkId=10228 (informazioni in lingua inglese). Di seguito viene presentato un riepilogo dei punti dell'articolo riguardanti la gestione delle autorizzazioni per le cartelle pubbliche: Per l'esecuzione di una replica di dati tra server di Exchange 2003 e server di 5.5, necessario che gli utenti o i gruppi con cassette postali in server di Exchange 5.5 dispongano di account in Active Directory. Se l'utente o il gruppo dispone soltanto di un account di Active Directory (non di un account di Microsoft Windows NT 4.0), tale account un account abilitato. Se l'utente o il gruppo dispone di un account di Windows NT 4.0, quello di Active Directory un account disabilitato. Questo account disabilitato, creato utilizzando gli strumenti di migrazione di Active Directory, un segnaposto che associa un identificatore di protezione (SID, Security Identifier) all'account di Windows NT 4.0 esistente. Importante Se si pianifica di gestire gli account utente in Windows NT 4.0 per un determinato periodo di tempo e di eseguirne quindi la migrazione completa ad Active Directory, necessario creare account disabilitati che abbiano una cronologia SID. Gli strumenti di migrazione di Active Directory consentono di migrare i SID di Windows NT 4.0 nell'attributo sidHistory dell'account

198 Manuale dell'amministratore di Exchange Server 2003

appena disabilitato in Active Directory. Se, in un secondo tempo, gli account vengono abilitati, Exchange pu utilizzare le informazioni della cronologia SID per identificare nelle voci di controllo di accesso (ACE, Access Control Entry) gli account di Windows NT 4.0 sostituiti dagli account appena abilitati. Per ulteriori informazioni su questo processo, vedere l'articolo 316047 della Microsoft Knowledge Base, relativo alla Addressing Problems That Are Created When You Enable ADC-Generated Accounts" all'indirizzo http://support.microsoft.com/?kbid=316047 (informazioni in lingua inglese). In Exchange 5.5 vengono utilizzate autorizzazioni basate su MAPI, gli utenti e i gruppi vengono identificati in base ai relativi nomi distinti presenti nella directory di Exchange e per l'archiviazione delle informazioni sul controllo dell'accesso viene utilizzata una propriet denominata ptagACLData. In Exchange 2003 vengono utilizzate per l'archiviazione delle informazioni sul controllo dell'accesso due propriet aggiuntive, ptagNTSD e ptagAdminNTSD. Quando replica le informazioni sul controllo dell'accesso in un server di Exchange 5.5, Exchange 2003 esegue le seguenti operazioni: a. Converte i SID Active Directory di utenti e gruppi in nomi distinti della directory di Exchange. b. c. d. Converte le autorizzazioni in formato Windows 2000 in autorizzazioni in formato MAPI. Archivia in ptagACLData le informazioni sul controllo dell'accesso di cui stata effettata la conversione. Replica ptagNTSD, ptagAdminNTSD e ptagACLData nel server di Exchange 5.5.

Quando un server di Exchange 2003 riceve i dati replicati da un server di Exchange 5.5, Exchange 2003 esegue le seguenti operazioni: a. Elimina i valori in ingresso di ptagNTSD e ptagAdminNTSD. Si tratta di un'operazione di protezione contro le eventuali modifiche apportate alle due propriet nel periodo in cui erano controllate da Exchange 5.5. b. Estrae da ptagACLData i nomi distinti di utenti e gruppi e li converte in SID Active Directory. c. Estrae le autorizzazioni da ptagACLData e le converte in formato Windows 2000. d. Archivia in ptagNTSD le informazioni sul controllo dell'accesso di cui stata effettata la conversione. Il valore originale di ptagAdminNTSD rimane invariato. e. Elimina il valore di ptagACLData, a meno che non si siano verificati problemi durante il processo di conversione descritto al passo B o al passo C. Se si verificato un problema di conversione, il valore di ptagACLData viene conservato. Exchange 5.5 applica le autorizzazioni alle cartelle. Al contrario di quanto avviene in Exchange 2003, in Exchange 5.5 non possibile assegnare esplicitamente autorizzazioni per singoli messaggi (autorizzazioni a livello di elemento). Durante la replica di cartelle e del relativo contenuto da Exchange 5.5 e Exchange 2003, non tentare di impostare autorizzazioni esplicite per i messaggi. Exchange 2003 gestisce le autorizzazioni in modo da proteggere i messaggi. Se in questa situazione le autorizzazioni per i messaggi vengono modificate, le modifiche apportate verranno perse durante il successivo ciclo di replica.

Designazione di un utente come delegato all'accesso a una cartella pubblica


possibile configurare una cartella pubblica abilitata all'utilizzo della posta in modo tale che un utente possa inviare messaggi per conto della cartella pubblica stessa. Se, ad esempio, la cartella viene utilizzata da un gruppo di utenti come area di lavoro o percorso di archiviazione condiviso, un singolo utente pu inviare

Gestione degli archivi di cassette postali e cartelle pubbliche 199

notifiche al gruppo. Tale funzione pu essere svolta anche da un'applicazione personalizzata, a condizione che sia stato creato un account utilizzabile da quest'ultima. Per consentire a un utente di inviare messaggi di posta elettronica per conto di una cartella pubblica 1. Nel Gestore di sistema di Exchange, nell'area Cartelle, fare clic con il pulsante destro del mouse sulla cartella pubblica per conto della quale si desidera consentire a un utente di inviare messaggi di posta elettronica, quindi scegliere Propriet. 2. Fare clic su Impostazioni generali di Exchange, quindi su Opzioni di recapito. 3. Scegliere il pulsante Aggiungi per specificare un utente. 4. Se si verificano le condizioni riportate di seguito, pu essere necessario apportare modifiche aggiuntive: La cassetta postale dell'utente si trova in un dominio diverso da quello della cartella pubblica. La cassetta postale dell'utente si trova in un server presente in un sito che non contiene alcun controller di dominio relativo al dominio che ospita la cartella pubblica. Eseguire una delle due operazioni aggiuntive descritte di seguito: Aggiungere il gruppo di protezione Exchange Domain Servers del dominio figlio all'ACL del contenitore Oggetti di sistema di Microsoft Exchange presente nel dominio padre. Questo il metodo consigliato per ovviare al problema. Spostare un controller di dominio dal dominio padre al sito Exchange 2003 dell'utente.

Autorizzazioni di base necessarie per le cartelle pubbliche abilitate all'utilizzo della posta
Quando si modificano le autorizzazioni client e i ruoli predefiniti relativi a una cartella pubblica abilitata all'utilizzo della posta, necessario conservare il ruolo di Collaboratore per l'account Anonimo. In caso contrario, i messaggi di posta elettronica inviati alla cartella pubblica verranno restituiti come non recapitabili. Quando riceve un messaggio di posta elettronica da un utente che non dispone delle autorizzazioni necessarie, la cartella pubblica tratta il messaggio in oggetto come se fosse stato inviato mediante l'account Anonimo. Nota Questa una modifica rispetto a Exchange 5.5, dove il ruolo predefinito dell'account Anonimo era Nessuno.

Autorizzazioni di base necessarie per gli archivi di cassette postali e cartelle pubbliche
Quando si modificano le autorizzazioni predefinite relative agli archivi di cassette postali e cartelle pubbliche di Exchange Server 2003, necessario disporre delle autorizzazioni di base riportate di seguito: Gruppo Administrators Controllo completo Gruppo Authenticated Users Lettura/esecuzione, Visualizzazione contenuto cartella e Lettura Creator Owner Nessuno Gruppo Server Operators Modifica, Lettura/esecuzione, Visualizzazione contenuto cartella, Lettura e Scrittura Account sistema Controllo completo Se non si dispone di queste autorizzazioni per i gruppi e gli account sopra elencati, possibile che si verifichino problemi durante l'installazione degli archivi di cassette postali o cartelle pubbliche. Gli eventi e i

200 Manuale dell'amministratore di Exchange Server 2003

messaggi di errore riportati di seguito indicano che gli account e i gruppi sopra elencati non dispongono delle autorizzazioni appropriate: Errore interno di elaborazione. Provare a riavviare il Gestore di sistema di Exchange, il servizio Archivio informazioni di Microsoft Exchange o entrambi. MAPI o provider del servizio non specificato. ID: 00000476-0000-00000000. Archivio informazioni (2520) Tentativo di stabilire la dimensione minima del blocco I/O per il volume "[unit:\]" contenente "[unit:\]Exchsrvr\Mdbdata\" non riuscito con errore di sistema 5 (0x00000005): "Accesso negato". L'operazione non verr effettuata con errore 1032 (0xfffffbf8). Errore 0xfffffbf8 durante l'avvio del gruppo di archiviazione [nome distinto gruppo di archiviazione] nell'Archivio informazioni di Microsoft Exchange. Chiamata MAPI 'OpenMsgStore' non riuscita. Errore: Il computer che esegue Microsoft Exchange Server non disponibile. probabile che vi siano problemi di rete o che il computer che esegue Microsoft Exchange Server sia inattivo per manutenzione. Errore del provider MAPI. ID Archivio informazioni di Microsoft Exchange Server: 8004011d-0526-00000000. L'installazione di archivi di cartelle pubbliche pu risultare problematica anche nel caso in cui sia stata deselezionata l'opzione Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre in relazione alla gerarchia di cartelle pubbliche. Se l'opzione stata deselezionata, vengono visualizzati i seguenti messaggi di errore: Impossibile installare l'archivio perch le informazioni di Active Directory non sono state ancora replicate. Impossibile trovare l'oggetto specificato con il servizio Archivio informazioni di Microsoft Exchange. ID: c1041722 Per ripristinare le autorizzazioni necessarie per Exchange 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sulla struttura di cartelle pubbliche, quindi scegliere Propriet. 2. Nella finestra di dialogo Propriet fare clic sulla scheda Protezione, fare clic su Avanzate, quindi selezionare Consenti di propagare a questo oggetto le autorizzazioni ereditabili dal padre. 3. Attendere il completamento della replica della modifica in tutti i controller di dominio da parte di Active Directory. 4. Fare clic con il pulsante destro del mouse sull'archivio di cartelle pubbliche, quindi scegliere Installa archivio.

Gestione dei gruppi di archiviazione e degli archivi


L'archivio di Exchange utilizza due tipi di database: Archivi di cassette postali Archivi di cartelle pubbliche Questi database, o archivi, sono organizzati in gruppi di archiviazione. Tutti i database di un gruppo di archiviazione condividono un unico insieme di file registro delle transazioni, un'unica pianificazione del backup e un unico insieme di propriet relative alla registrazione e al backup. Il Gestore di sistema di Exchange elenca i gruppi di archiviazione per ciascun server, oltre agli archivi di cassette postali e cartelle pubbliche presenti in tali gruppi di archiviazione. Per visualizzare gli archivi e i gruppi di archiviazione nel Gestore di sistema di Exchange, espandere il nodo del server nella struttura della

Gestione degli archivi di cassette postali e cartelle pubbliche 201

console del Gestore di sistema di Exchange. Nella figura 7.7 sono visualizzati gli archivi di cassette postali e cartelle pubbliche presenti nel Primo gruppo di archiviazione di un singolo server.

Figura 7.7 Informazioni di archiviazione nel Gestore di sistema di Exchange Se si utilizza Exchange Server 2003 Standard Edition, ciascun server di Exchange pu disporre di un gruppo di archiviazione, contenente un archivio di cassette postali e un archivio di cartelle pubbliche. Se si utilizza Exchange Server 2003 Enterprise Edition, ogni server pu disporre di un massimo di quattro gruppi di archiviazione, ognuno con al massimo cinque database (archivi di cassetta postale o di cartella pubblica). Exchange Server 2003 Standard Edition ed Exchange Server 2003 Enterprise Edition consentono entrambi di creare, oltre agli altri gruppi di archiviazione, un Gruppo di archiviazione di ripristino. Questo speciale gruppo di archiviazione deve essere utilizzato per il recupero dei dati di una cassetta postale durante un ripristino da backup. Per ulteriori informazioni sulla configurazione e l'utilizzo di un gruppo di archiviazione di ripristino, vedere Using Exchange Server 2003 Recovery Storage Groups all'indirizzo http://go.microsoft.com/fwlink/?LinkId=23233 (informazioni in lingua inglese). Per aumentare il livello di affidabilit e possibilit di recupero dell'organizzazione di Exchange, possibile utilizzare pi archivi di cassette postali. Se gli utenti sono suddivisi in pi archivi di cassette postali, la perdita di un singolo archivio ha conseguenze negative soltanto per un sottoinsieme di utenti, non per l'intera organizzazione. La riduzione del numero di utenti per archivio, inoltre, diminuisce il tempo necessario per il ripristino da backup di un archivio danneggiato. Nota L'aumento del numero di archivi di cassette postali in un server pu richiedere una quantit di risorse del server maggiore di quella necessaria per la gestione di un unico archivio con lo stesso numero di utenti. I vantaggi offerti dall'utilizzo di pi archivi, tuttavia, sono in genere superiori ai costi in termini di risorse. possibile utilizzare pi archivi di cartelle pubbliche per suddividere le cartelle pubbliche tra pi server. possibile memorizzare pi repliche della stessa cartella in diversi server, cos da aumentare le capacit di gestione del traffico utenti da parte del sistema. Se sono presenti pi gruppi di routing, pu essere necessario

202 Manuale dell'amministratore di Exchange Server 2003

distribuire le cartelle tra questi ultimi, in modo da consentire agli utenti un facile accesso alle cartelle di utilizzo pi frequente. In questa sezione vengono fornite informazioni sui seguenti argomenti: Per ciascun gruppo di archiviazione, configurazione delle impostazioni relative ai registri delle transazioni. Per ciascun gruppo di archiviazione, sovrascrittura dei dati eliminati durante i backup. Aggiunta di nuovi gruppi di archiviazione. Installazione o disinstallazione di archivi. Per ciascun archivio, spostamento dei file di database all'esterno della directory di sistema. Questa operazione viene eseguita in modo analogo sia per gli archivi di cassette postali che per quelli di cartelle pubbliche. Per ciascun archivio, configurazione delle opzioni per la manutenzione e il backup. Queste operazioni vengono eseguite in modo analogo sia per gli archivi di cassette postali che per quelli di cartelle pubbliche. Creazione e configurazione degli archivi di cassette postali. Si tratta di operazioni specifiche del tipo di archivio in oggetto. Creazione e configurazione degli archivi di cartelle pubbliche. Si tratta di operazioni specifiche del tipo di archivio in oggetto.

Configurazione dei registri delle transazioni per un gruppo di archiviazione


I registri delle transazioni costituiscono l'aspetto pi importante di un gruppo di archiviazione. necessario configurare correttamente i registri delle transazioni anche se si utilizza soltanto il Primo gruppo di archiviazione predefinito. Questa operazione garantisce infatti la possibilit di recuperare i dati in caso di danneggiamento dell'archivio. Nella registrazione delle transazioni standard utilizzata da Exchange, ciascuna transazione effettuata in un archivio contenuto in un gruppo di archiviazione, ad esempio la creazione o la modifica di un messaggio, viene scritta prima in un file registro e quindi nell'archivio. Quando viene scritta nel file registro, la transazione viene etichettata mediante un identificatore utilizzato da Exchange per associare la transazione stessa ad un particolare archivio. In questo modo, tutti gli archivi compresi in un gruppo di archiviazione condividono un insieme unico di registri delle transazioni. Questo processo assicura la presenza di record delle transazioni in caso di danneggiamento di un archivio durante i backup. In molti casi, il recupero di un archivio danneggiato viene eseguito mediante il ripristino da backup dell'archivio stesso, la riesecuzione dei file registro di cui stato eseguito il backup e infine la riesecuzione dei file registro pi recenti, in modo da recuperare le transazioni effettuate dopo l'ultimo backup. Nota Per informazioni dettagliate sul funzionamento dei registri delle transazioni e sulle modalit di recupero dei dati degli archivi in diverse situazioni, vedere Disaster Recovery for Microsoft Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkID=18350 (informazioni in lingua inglese). Oltre a quelle gi esistenti, rimaste inalterate, in Microsoft Exchange Server 2003 sono disponibili nuove funzionalit di ripristino. Per ulteriori informazioni sulle nuove funzionalit di ripristino, vedere Novit di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21765. Quando raggiunge la dimensione di 5 MB, un file registro viene rinominato e ne viene avviato uno nuovo. Con l'aumentare del numero delle transazioni, viene creato un insieme di file di registro. Il numero delle transazioni presenti nell'insieme continua ad aumentare fino a quando non viene eseguito un backup completo (detto anche backup normale) o un backup incrementale. Come parte del processo di backup, i registri delle transazioni

Gestione degli archivi di cassette postali e cartelle pubbliche 203

meno recenti vengono rimossi e il file registro corrente diventa il primo di un nuovo insieme di file registro. possibile controllare la dimensione dell'insieme di file registro pianificando l'esecuzione di backup a intervalli regolari. Utilizzando l'utilit di backup di Windows 2000 o un prodotto di backup di altri fornitori, possibile effettuare il backup di qualsiasi gruppo di archiviazione o database in qualsiasi momento. possibile eseguire quattro tipi di backup in linea: Backup completo Viene eseguito il backup dell'archivio e dei file registro delle transazioni. Nell'utilit di backup di Windows, questo tipo di backup viene denominato "backup normale". Dopo il backup, i file registro delle transazioni contenenti transazioni completate vengono eliminati. Backup di copia Viene eseguito il backup dell'archivio e dei file registro delle transazioni. Questi ultimi non vengono eliminati. Backup incrementale Viene eseguito il backup dei file registro delle transazioni. Tutti i file registro delle transazioni contenenti transazioni completate vengono rimossi. Backup differenziale Viene eseguito il backup dei file registro delle transazioni, senza eliminarne nessuno. Importante possibile eseguire un backup incrementale o differenziale soltanto se gi stato eseguito un backup normale. Per ripristinare un archivio necessario recuperare l'archivio stesso dall'ultimo backup normale. quindi possibile recuperare i file registro da un backup incrementale o differenziale. Per configurare i file registro delle transazioni e scegliere altre opzioni relative ai gruppi di archiviazione Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul gruppo di archiviazione, quindi scegliere Propriet. Nella figura 7.8 sono illustrate le opzioni disponibili per la configurazione di un gruppo di archiviazione.

Figura 7.8 La finestra di dialogo Propriet relativa a un gruppo di archiviazione

204 Manuale dell'amministratore di Exchange Server 2003

Spostamento dei file registro delle transazioni in un'unit separata


Il programma di installazione di Exchange crea i file registro delle transazioni e i file di database nella stessa unit. possibile migliorare in misura significativa il livello di prestazioni e tolleranza d'errore di un server di Exchange collocando i file registro delle transazioni e i file di database in unit separate. Poich questi file sono fondamentali per il corretto funzionamento di un server, necessario proteggere da eventuali malfunzionamenti le unit in cui sono memorizzati. A questo scopo si consiglia di eseguire un mirroring hardware mediante l'utilizzo di unit RAID (Redundant Array of Independent Disks). Si consiglia di utilizzare RAID 1, RAID 0+1 o RAID 10. Per le unit contenenti i file registro delle transazioni, utilizzare il file system NTFS. Per ottenere prestazioni ottimali, necessario collocare ciascun insieme di file registro delle transazioni in un'unit separata. Poich ogni gruppo di archiviazione dispone del proprio insieme di registri delle transazioni, il numero delle unit dedicate a tali registri per il server deve essere uguale al numero dei gruppi di archiviazione pianificati. Anche se si tratta di un'operazione possibile, la memorizzazione di pi insiemi di registri delle transazioni sulla stessa unit pu ridurre sensibilmente il livello di prestazioni del server. Suggerimento Distribuire le unit di database su numerosi controller o canali SCSI (Small Computer System Interface), ma configurarle come una singola unit logica per ridurre al minimo la saturazione dei bus SCSI. Di seguito riportato un esempio di configurazione del disco: C:\ Sistema e avvio (insieme di mirroring) D:\ File di paginazione E:\ Registri delle transazioni per il gruppo di archiviazione 1 (insieme di mirroring) F:\ Registri delle transazioni per il gruppo di archiviazione 2 (insieme di mirroring) G:\ File di database per entrambi i gruppi di archiviazione (pi unit configurate come stripe set hardware con parit) Per configurare nuovi percorsi per i registri delle transazioni 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul gruppo di archiviazione, quindi scegliere Propriet. 2. Nella scheda Generale specificare una nuova posizione per i file. Se, ad esempio, si desidera che l'unit E:\ contenga soltanto file registro relativi al gruppo di archiviazione selezionato al passo 1, in Posizione registro transazioni fare clic su Sfoglia, quindi scegliere l'unit E:\.

Utilizzo della registrazione circolare


Con la registrazione circolare, un singolo file registro viene sovrascritto e riutilizzato dopo che i dati in esso contenuti sono stati scritti nel database. Per impostazione predefinita, tale funzione disattivata. Attivandola, si ridurr lo spazio di memorizzazione necessario sulle unit. Non tuttavia possibile recuperare dati anteriori all'ultimo backup completo (normale), poich le transazioni che risultavano completate al momento di tale backup sono state eliminate. In un normale ambiente di produzione la registrazione circolare non pertanto consigliabile. Avvertenza L'utilizzo dell'opzione Attiva registrazione circolare impedisce la creazione di un insieme di file registro e consente di recuperare soltanto dati successivi all'ultimo backup. Riservare questa opzione per i gruppi di archiviazione che supportano cartelle NNTP (Network News Transfer Protocol), in archivi di cartelle pubbliche, che non richiedono file di registro.

Gestione degli archivi di cassette postali e cartelle pubbliche 205

Sovrascrittura dei dati eliminati durante il backup


Analogamente a quanto si verifica nella maggior parte delle applicazioni, i dati eliminati da Exchange non vengono effettivamente rimossi dal disco. Sebbene Exchange li tratti come eliminati, questi dati restano presenti fino a quando non vengono sovrascritti da altri pi recenti. Se si desidera che i dati eliminati vengano sovrascritti a intervalli regolari, utilizzare l'opzione Azzera pagine database eliminate. Quando questa opzione attivata, i blocchi di dati eliminati vengono sovrascritti durante il processo di backup in linea. Importante L'attivazione dell'opzione Azzera pagine database eliminate pu rallentare il backup e aumentare la dimensione dei file di database. Per impostazione predefinita, questa opzione disattivata.

Aggiunta di un gruppo di archiviazione


Un gruppo di archiviazione pu contenere un massimo di cinque database (archivi di cassette postali e archivi di cartelle pubbliche) e un unico insieme di file registro delle transazioni relativo a tali database. possibile aggiungere un gruppo di archiviazione quando si verificano le seguenti condizioni: Si desidera che in un particolare server siano presenti pi di cinque database. Ad esempio, per ridurre i tempi necessari per il backup o il recupero di ciascun archivio di cassette postali, pu essere opportuno aumentare il numero di tali archivi, riducendo cos il numero di utenti presenti in ciascuno di essi. Sono presenti database con requisiti di backup o ripristino differenti. Pu essere il caso, ad esempio, di un database che pu rimanere non in linea per qualche ora, anche quando necessario un intervento completo di ricostruzione. Per creare un nuovo gruppo di archiviazione 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul server in cui si desidera creare il nuovo gruppo di archiviazione, scegliere Nuovo, quindi fare clic su Gruppo di archiviazione. 2. Quando richiesto, digitare il nome del gruppo di archiviazione. I campi Posizione registro transazioni e Posizione percorso di sistema vengono completati con i valori predefiniti. possibile modificare le impostazioni predefinite o modificare questi valori in un secondo tempo.

Installazione o disinstallazione di archivi


Il termine archivio installato indica un archivio che sta funzionando in modo normale e al quale possono accedere utenti e amministratori. Se l'archivio disinstallato o non in linea, gli utenti non possono accedervi ed possibile che l'amministratore non sia in grado di visualizzarne o modificarne tutte le propriet. In generale, Exchange installa e disinstalla gli archivi in modo automatico, se necessario. Se, ad esempio, dei file di database di un archivio vengono spostati in una nuova directory, l'archivio viene automaticamente disinstallato fino al completamento dell'operazione. In particolari situazioni, pu essere necessario installare o disinstallare gli archivi in modo manuale. possibile, ad esempio, configurare gli archivi in modo che, in caso di riavvio del server, sia necessario installarli in modo manuale. Questa impostazione consente all'amministratore di verificare l'eventuale presenza di malfunzionamenti del server prima che gli utenti accedano nuovamente all'archivio. Per ulteriori informazioni, vedere la sezione "Configurazione delle opzioni di manutenzione e backup degli archivi" pi avanti in questo capitolo. I comandi Installa archivio e Disinstalla archivio sono disponibili nel menu Azione per ciascuno degli archivi visualizzati nel Gestore di sistema di Exchange.

206 Manuale dell'amministratore di Exchange Server 2003

Nota Se non si dispone delle autorizzazioni per un particolare archivio, quest'ultimo pu essere visualizzato nel Gestore di sistema di Exchange come disinstallato, anche se in realt sta funzionando. Questa situazione pu verificarsi quando si utilizza un modello di amministrazione distribuita, caratterizzata da pi gruppi amministrativi con amministratori separati. In questo caso, ciascun amministratore potr interagire soltanto con gli archivi del proprio gruppo amministrativo.

Spostamento di file di archivio in una nuova directory


Il programma di installazione di Exchange crea i file di database nella stessa unit dei file di programma. Per migliorare il livello di prestazioni e avere a disposizione una quantit maggiore di spazio di archiviazione, possibile spostare i database di Exchange (archivi di cassette postali e archivi di cartelle pubbliche) in unit o directory diverse da quelle predefinite. Gli archivi vengono disinstallati automaticamente durante lo spostamento e non sono quindi disponibili per gli utenti. Suggerimento Distribuire le unit di database in numerosi controller o canali SCSI (Small Computer System Interface), ma configurarle come una singola unit logica per ridurre al minimo la saturazione dei bus SCSI. Per lo spostamento di un archivio necessario tenere presente quanto segue: Per spostare i file di database .edb e .stm degli archivi, utilizzare il Gestore di sistema di Exchange nel server in cui risiedono gli archivi stessi. Per spostare questi file necessario specificare dei nuovi percorsi nella scheda Database della finestra di dialogo Propriet (vedere la figura 7.9 nella sezione seguente). Al termine dello spostamento, eseguire un backup normale. Con questo processo vengono eseguiti il backup e la rimozione dei file registro delle transazioni esistenti, semplificando le future operazioni di recupero. Per ulteriori informazioni sulle operazioni di recupero e sui file registro delle transazioni, vedere Disaster Recovery for Microsoft Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkID=18350 (informazioni in lingua inglese).

Configurazione delle opzioni di manutenzione e backup degli archivi


I processi di manutenzione e le opzioni di backup sono uguali per gli archivi di cassette postali e per quelli di cartelle pubbliche. possibile controllare e configurare tali opzioni utilizzando la scheda Database (vedere la figura 7.9) dell'archivio in oggetto.

Gestione degli archivi di cassette postali e cartelle pubbliche 207

Figura 7.9 La scheda Database relativa a un archivio di cassette postali Nella scheda Database relativa a un archivio di cassette postali sono disponibili le seguenti opzioni di manutenzione e backup. Intervallo di manutenzione Specifica la pianificazione del processo automatico di manutenzione del database. Questo processo esegue le seguenti operazioni: Verifica che nessuna cassetta postale o cartella pubblica abbia superato la dimensione specificata nelle opzioni di limitazione dell'archiviazione. Se i limiti di archiviazione sono stati superati, invia un messaggio all'amministratore o al proprietario della cassetta postale. Ricerca elementi eliminati che sono rimasti sul disco per il periodo di tempo specificato per l'archivio. Se per le cartelle pubbliche sono stati impostati limiti di validit, verifica l'eventuale presenza di elementi scaduti e procede all'eliminazione degli stessi. Poich per questo processo pu essere necessario un impiego notevole di risorse del server, si consiglia di pianificarne l'esecuzione durante le ore di minore traffico. Nota Per ulteriori informazioni sulle impostazioni utilizzate dal processo di manutenzione, vedere le sezioni "Configurazione dei limiti di archiviazione predefiniti delle cassette postali", "Configurazione dei limiti di archiviazione predefiniti delle cartelle pubbliche" e "Configurazione dei limiti di archiviazione di una specifica replica di cartella pubblica" pi avanti in questo capitolo. Non installare archivio all'avvio Quando questa opzione selezionata, l'archivio di cassette postali non viene installato automaticamente all'avvio di Exchange. Per impostazione predefinita, questa casella di controllo deselezionata. Database riscrivibile da un ripristino Non utilizzare questa opzione per normali operazioni di ripristino. Selezionare questa opzione soltanto se un'operazione di ripristino non viene completata e viene visualizzato un messaggio di errore per indicare che il database non pu essere sovrascritto. Per impostazione predefinita, questa opzione non selezionata.

208 Manuale dell'amministratore di Exchange Server 2003

Configurazione di archivi di cassette postali


Le cassette postali sono il percorso per il recapito di tutti i messaggi in arrivo per un determinato proprietario. Una cassetta postale pu contenere messaggi, allegati ai messaggi, cartelle, documenti e altri file. Le informazioni relative alla cassetta postale di un utente vengono memorizzate in un archivio di cassette postali in un server di Exchange. Nella figura 7.10 illustrato l'elenco delle cassette postali presenti in un singolo archivio di cassette postali.

Figura 7.10 Informazioni relative all'archivio di cassette postali visualizzate nel Gestore di sistema di Exchange Le cassette postali ereditano la maggior parte delle propriet, ad esempio i limiti di archiviazione, dall'archivio delle cassette postali. possibile creare archivi di cassette postali diversi per differenti gruppi di utenti. Nell'ambito di un'azienda, ad esempio, possibile inserire le cassette postali degli impiegati in un archivio e quelle dei dirigenti in un altro archivio. possibile quindi assegnare ai dirigenti uno spazio di archiviazione doppio di quello normale configurando l'archivio anzich le singole cassette postali. In questa sezione sono disponibili informazioni relative ai seguenti argomenti: Relazione tra un archivio di cassette postali e l'archivio di cartelle pubbliche ad esso associato. Possibilit o meno di eseguire l'archiviazione a istanza singola dei messaggi. Aggiunta di un archivio di cassette postali. Configurazione dei limiti di archiviazione predefiniti delle cassette postali. Definizione del periodo di permanenza sul disco delle cassette postali e degli elementi eliminati. Controllo delle impostazioni relative agli archivi di cassette postali mediante i criteri di sistema. Interfacce per il monitoraggio dell'attivit degli archivi di cassette postali.

Gestione degli archivi di cassette postali e cartelle pubbliche 209

Per ulteriori informazioni sulla configurazione dell'archivio per gli aggiornamenti dell'indicizzazione di testo completo, vedere l'appendice F "Utilizzo dell'indicizzazione di testo completo".

Collegamento tra archivi di cassette postali e archivi di cartelle pubbliche


necessario che ciascun archivio di cassette postali sia associato a un archivio di cartelle pubbliche da specificare al momento della creazione dell'archivio delle cassette postali. L'archivio delle cartelle pubbliche installato per impostazione predefinita in ciascun server supporta la struttura Cartelle pubbliche, denominata anche Struttura di cartelle pubbliche MAPI. All'interno dell'organizzazione di Exchange pu essere presente una sola struttura Cartelle pubbliche. Tale struttura sar associata a ciascun archivio di cartelle pubbliche predefinito presente sul server. Nota L'utilizzo sullo stesso server dell'archivio di cartelle pubbliche predefinito e di quello delle cassette postali pu determinare un miglioramento delle prestazioni quando gli utenti accedono alle cartelle pubbliche. Pu inoltre facilitare la risoluzione dei problemi relativi all'accesso alle cartelle pubbliche. Per ulteriori informazioni sulle strutture di cartelle pubbliche e sull'archivio di cartelle pubbliche predefinito, vedere le sezioni "Configurazione di archivi di cartelle pubbliche" e "Gestione delle cartelle pubbliche" pi avanti in questo capitolo.

Archiviazione dei messaggi a istanza singola


Per facilitare il controllo delle dimensioni degli archivi di cassette postali, in Exchange supportata l'archiviazione dei messaggi a istanza singola. Con questo tipo di archiviazione, quando un messaggio viene inviato a pi cassette postali di uno stesso archivio, il sistema archivia una sola istanza di tale messaggio in una sola cassetta postale. Nelle altre cassette postali sono presenti puntatori al messaggio archiviato. Un messaggio inviato a cassette postali di archivi diversi viene archiviato una volta in ciascun archivio. Se una cassetta postale contenente un messaggio viene spostata in un server in cui presente un archivio di cassette postali con lo stesso messaggio, possibile che l'archiviazione a istanza singola non venga mantenuta. Suggerimento Per ottimizzare l'archiviazione dei messaggi a istanza singola, si consiglia di assegnare allo stesso archivio di cassette postali gli utenti con caratteristiche simili, ad esempio gli impiegati di uno stesso reparto che utilizzano l'opzione Rispondi a tutti oppure gli utenti che si scambiano spesso allegati di grandi dimensioni.

Aggiunta di un archivio di cassette postali


Per creare un nuovo archivio di cassette postali 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul gruppo di archiviazione che conterr il nuovo archivio, scegliere Nuovo, quindi fare clic su Archivio cassette postali. 2. Quando richiesto, digitare il nome dell'archivio di cassette postali. Per il nuovo archivio di cassette postali vengono selezionati automaticamente un archivio di cartelle pubbliche predefinito (associato alla struttura Cartelle pubbliche) e una rubrica non in linea che gli utenti provvederanno a scaricare per l'utilizzo in modalit non in linea. possibile modificare queste opzioni subito oppure in un secondo tempo (fare clic con il pulsante destro del mouse sull'archivio di cassette postali, quindi scegliere Propriet). Nella figura 7.11 sono riportate le propriet di un archivio di cassette postali.

210 Manuale dell'amministratore di Exchange Server 2003

Figura 7.11 La scheda Generale relativa a un archivio di cassette postali Per ulteriori informazioni sulla creazione di cassette postali, vedere la sezione "Gestione delle cassette postali" pi avanti in questo capitolo.

Configurazione dei limiti di archiviazione predefiniti delle cassette postali


Le opzioni disponibili nella scheda Limiti consentono di controllare le dimensioni massime delle cassette postali di un archivio e la gestione degli elementi eliminati. Tali opzioni sono disponibili nella scheda Limiti dalla finestra di dialogo Propriet relativa all'archivio delle cassette postali (vedere la figura 7.12).

Gestione degli archivi di cassette postali e cartelle pubbliche 211

Figura 7.12 La scheda Limiti relativa a un archivio di cassette postali Nota possibile sovrascrivere le impostazioni relative ai limiti di archiviazione di un singolo utente configurando tali impostazioni mediante Utenti e computer di Active Directory. Nella tabella 7.2 sono riportati i limiti che possibile impostare per un archivio di cassette postali. Per impostazione predefinita, non viene impostato alcun limite. Tabella 7.2 Opzioni disponibili nella scheda Limiti relativa a un archivio di cassette postali Opzione Invia avviso a (KB) Descrizione Quando la cassetta postale di un utente supera la dimensione massima specificata, l'utente riceve un avviso tramite posta elettronica, che avverte di eliminare i messaggi dalla cassetta postale. Per impostazione predefinita, questa opzione non selezionata. Quando la cassetta postale di un utente supera la dimensione massima specificata, l'utente riceve un avviso tramite posta elettronica, che avverte di eliminare i messaggi dalla cassetta postale. Inoltre, fino a quando la dimensione della cassetta postale non viene riportata al di sotto del limite specificato, all'utente non consentito l'invio di alcun messaggio. Per impostazione predefinita, questa opzione non selezionata.

Impedisci l'invio a (KB)

Impedisci l'invio e la ricezione Quando la cassetta postale di un utente supera la dimensione massima a (KB) specificata, l'utente riceve un avviso tramite posta elettronica, che avverte di eliminare i messaggi dalla cassetta postale. Inoltre, fino a quando la dimensione della cassetta postale non viene riportata al di sotto del limite specificato, all'utente non consentito l'invio di alcun messaggio e qualsiasi messaggio in arrivo viene respinto al mittente con un rapporto di mancato recapito (NDR, Non-Delivery Report).

212 Manuale dell'amministratore di Exchange Server 2003

Intervallo messaggi di avviso

Questa casella di riepilogo a discesa consente di pianificare la generazione dei messaggi di avviso. possibile selezionare una delle pianificazioni manutenzione standard o fare clic sul pulsante Personalizza per impostare una pianificazione personale. Questo processo prevede un utilizzo intensivo della CPU e del disco e pu ridurre le prestazioni del server. buona norma pianificare una manutenzione di questo tipo in ore di scarso traffico. possibile specificare il numero di giorni di permanenza sul server degli elementi eliminati, ad esempio i messaggi di posta elettronica) prima che tali elementi vengano rimossi definitivamente. possibile digitare un numero compreso tra 0 e 24855. Se si digita 0, gli elementi eliminati verranno immediatamente rimossi dal server. Fino a quando gli elementi eliminati rimangono sul server, gli utenti di Outlook possono recuperarli utilizzando la funzione Recupera posta eliminata. possibile specificare il numero di giorni di permanenza sul server delle cassette postali eliminate prima che tali cassette vengano rimosse definitivamente. Una volta impostato questo valore, possibile recuperare le cassette postali eliminate involontariamente soltanto per il numero di giorni specificato. possibile digitare un numero compreso tra 0 e 24855. Se si digita 0, le cassette postali eliminate verranno immediatamente rimosse dal server. anche possibile mantenere sul server le cassette postali e gli elementi eliminati fino all'esecuzione del backup. Dopo l'esecuzione del backup, le cassette postali e gli elementi vengono eliminati in base alle impostazioni specificate.

Mantieni elementi eliminati per (giorni)

Mantieni cassette postali eliminate per (giorni)

Elimina definitivamente cassette postali ed elementi solo dopo il backup dell'archivio

Impostazione di criteri per la gestione degli archivi di cassette postali


La creazione di criteri per la gestione di archivi di cassette postali analoga a quella di altri criteri di sistema. Per informazioni dettagliate su tutti i tipi di criteri di sistema, vedere la sezione "Utilizzo dei criteri di sistema" nel capitolo 2 "Gestione di un'organizzazione di Exchange". Utilizzando i criteri possibile impostare le opzioni riportate di seguito: Scheda Generale Archivio pubblico predefinito Elenco indirizzi non in linea Archivia messaggi inviati/ricevuti dalle cassette postali di questo archivio Supporto client per firme S/MIME Visualizza messaggi di testo normale con carattere a spaziatura fissa Scheda Database Intervallo di manutenzione

Gestione degli archivi di cassette postali e cartelle pubbliche 213

Scheda Limiti Invia avviso a (KB) Impedisci l'invio a (KB) Impedisci l'invio e la ricezione a (KB) Intervallo messaggi di avviso Mantieni elementi eliminati per (giorni) Mantieni cassette postali eliminate per (giorni) Elimina definitivamente cassette postali ed elementi solo dopo il backup dell'archivio Scheda Indicizzazione di testo completo Intervallo di aggiornamento

Il nodo Criteri di sistema del Gestore di sistema di Exchange consente di creare e applicare criteri. Una volta creato, un criterio relativo agli archivi di cassette postali pu essere applicato a uno o pi archivi presenti in qualsiasi server. Nota possibile applicare un criterio a un archivio soltanto se si dispone dell'autorizzazione di modifica per quest'ultimo. Se viene utilizzato un modello di amministrazione distribuito, con pi gruppi amministrativi gestiti da amministratori diversi, ciascuno di questi ultimi potr interagire soltanto con gli archivi del proprio gruppo amministrativo. Per applicare un criterio a uno o pi archivi di cassette postali 6. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul criterio, quindi scegliere Aggiungi archivio di cassette postali. 11. Selezionare gli archivi appropriati. Dopo avere applicato il criterio, le opzioni controllate da quest'ultimo non sono pi disponibili nella finestra di dialogo Propriet dell'archivio di cassette postali. Questo impedisce che le impostazioni locali sovrascrivano il criterio. Nella scheda Criteri relativa a un archivio di cassette postali disponibile l'elenco di tutti i criteri applicati a quest'ultimo.

Monitoraggio dell'attivit degli archivi di cassette postali


Nel Gestore di sistema di Exchange sono disponibili informazioni aggiornate sugli elementi presenti nell'archivio delle cassette postali. possibile utilizzare queste informazioni per la risoluzione dei problemi del sistema o per stabilire l'eventuale necessit di una regolazione o di una riconfigurazione del sistema. Nella figura 7.13, ad esempio, riportato l'elenco delle cassette postali presenti in un archivio e sono indicati gli utenti che hanno accesso a tali cassette, nonch le dimensioni di queste ultime. Ad eccezione di casi specifici, possono accedere a queste informazioni soltanto gli Amministratori di Exchange solo visualizzazione.

214 Manuale dell'amministratore di Exchange Server 2003

Figura 7.13 Informazioni relative all'archivio di cassette postali visualizzate nel Gestore di sistema di Exchange Nella tabella 7.3 sono riportate le informazioni sullo stato disponibili per ciascuno dei nodi dell'archivio di cassette postali. Per visualizzare nel riquadro di destra altre colonne di informazioni, fare clic sul nodo che si desidera espandere, scegliere Aggiungi/Rimuovi colonne dal menu Visualizza, quindi selezionare i tipi di informazioni che si desidera visualizzare. Per un elenco dettagliato delle colonne disponibili, vedere "Amministrare un archivio delle cassette postali" nella Guida in linea di Exchange Server 2003. Tabella 7.3 Informazioni sullo stato di un archivio di cassette postali Nodo Accessi Informazioni sullo stato Sono indicati gli utenti attualmente connessi alle relative cassette postali e le attivit in corso di esecuzione. Utilizzare queste informazioni per individuare gli utenti di cassette postali insolitamente attivi o, al contrario, insolitamente disattivi. La colonna Numero complessivo operazioni risulta particolarmente utile a questo scopo. Per visualizzare queste informazioni, necessario disporre almeno dei diritti di Amministratore di Exchange. Sono indicate le cassette postali attualmente presenti nell'archivio. Anche se fornisce informazioni sulle cassette postali, questo nodo non consente di accedere ai messaggi in esse contenuti. Per visualizzare queste informazioni, necessario disporre almeno dei diritti di Amministratore di Exchange.

Cassette postali

Gestione degli archivi di cassette postali e cartelle pubbliche 215

Indicizzazione di testo completo

Viene indicato lo stato degli indici di testo completo correnti.

Per monitorare le attivit relative all'archivio di cassette postali, possibile utilizzare anche l'applicazione Performance Monitor di Windows. I contatori riportati di seguito, disponibili nell'oggetto prestazioni cassette postali MSExchangeIS, forniscono informazioni di particolare utilit: Tempo di recapito medio Frequenza recapito locale Operazioni di accesso al secondo Aperture cartelle al secondo Apertura messaggi al secondo Messaggi recapitati al minuto Messaggi inviati al minuto Messaggi inoltrati al minuto Dimensione coda di ricezione Per ulteriori informazioni sull'utilizzo di questi contatori, vedere la Guida in linea di Performance Monitor di Windows.

Configurazione di archivi di cartelle pubbliche


In un archivio di cartelle pubbliche sono disponibili informazioni associate a una specifica struttura di cartelle pubbliche. Tali informazioni possono riguardare l'organizzazione della struttura e il contenuto delle cartelle presenti in quest'ultima. Nell'archivio inoltre presente il contenuto delle cartelle pubbliche. Ciascun server di Exchange dispone di un archivio di cartelle pubbliche predefinito, denominato Archivio cartelle pubbliche. Questo archivio supporta la struttura di cartelle pubbliche predefinita di Exchange. Tale struttura denominata Cartelle pubbliche nel Gestore di sistema di Exchange, Tutte le cartelle pubbliche in Outlook e, in alcuni casi, struttura di cartelle pubbliche MAPI. Gli utenti possono accedere a questa struttura utilizzando client basati su MAPI, ad esempio Outlook, e client basati su HTTP, ad esempio Microsoft Outlook Web Access. In ciascuna organizzazione di Exchange presente un'unica struttura Cartelle pubbliche. Tale struttura e i relativi contenuti vengono replicati tra tutti gli archivi di cartelle pubbliche predefiniti. possibile creare nuove strutture di cartelle pubbliche, denominate "strutture di cartelle pubbliche di interesse generale" o anche "strutture di cartelle pubbliche non MAPI". Gli utenti possono accedere alle cartelle presenti nelle strutture di interesse generale utilizzando client basati sul Web, client NNTP e applicazioni Windows standard in cui le cartelle vengono associate come unit di rete mediante WebDAV. Si consiglia l'utilizzo delle strutture di cartelle pubbliche di interesse generale come archivi di file per reparti, gruppi o progetti. Per ulteriori informazioni, vedere la sezione "Configurazione di una nuova struttura e di un nuovo archivio di cartelle pubbliche" pi avanti in questo capitolo. Quando si crea una nuova struttura di cartelle pubbliche, possibile creare anche un archivio di cartelle pubbliche aggiuntivo per supportarla. In ciascun server pu essere presente un solo archivio per ogni struttura di cartelle pubbliche. In altri termini, nel server possono essere presenti pi archivi di cartelle pubbliche se ciascuno di essi supporta una diversa struttura di cartelle pubbliche. Per ulteriori informazioni, vedere la sezione "Creazione di un nuovo archivio per una struttura di cartelle pubbliche esistente" pi avanti in questo capitolo. Nella figura 7.14 illustrato l'esempio di un insieme di server di cartelle pubbliche in cui sono supportate pi strutture: In ciascun server presente un Archivio cartelle pubbliche che supporta la struttura Cartelle pubbliche.

216 Manuale dell'amministratore di Exchange Server 2003

Due server supportano anche una seconda struttura di cartelle pubbliche. In questi server presente un unico archivio di cartelle pubbliche per struttura.

Figura 7.14 Pi strutture di cartelle pubbliche, ciascuna ripartita tra pi server Se si tenta di creare un archivio di cartelle pubbliche senza una strutture di cartelle pubbliche disponibile, verr visualizzato il seguente messaggio di errore: A tutte le strutture di cartelle pubbliche gi stato associato un archivio pubblico su questo server. necessario creare una nuova struttura di cartelle pubbliche prima di creare il nuovo archivio pubblico. Nella figura 7.15 sono indicati i percorsi di archiviazione delle informazioni sugli archivi di cartelle pubbliche nel Gestore di sistema di Exchange.

Figura 7.15 Informazioni sugli archivi di cartelle pubbliche nel Gestore di sistema di Exchange

Gestione degli archivi di cassette postali e cartelle pubbliche 217

In questa sezione sono disponibili informazioni relative ai seguenti argomenti: Funzioni dell'Archivio cartelle pubbliche, in particolare quando quest'ultimo associato a un archivio di cassette postali. Aggiunta di un archivio di cartelle pubbliche quando si utilizza una struttura di cartelle pubbliche esistente. Configurazione di un nuovo archivio e di una nuova struttura di cartelle pubbliche. Configurazione dei limiti di archiviazione predefiniti delle cartelle pubbliche: Dimensione massima delle cartelle pubbliche e dei singoli elementi in esse contenuti. Durata del periodo di permanenza sul disco degli elementi eliminati. Scadenza degli elementi contenuti nelle cartelle pubbliche. Controllo delle impostazioni degli archivi di cartelle pubbliche mediante criteri di sistema. Interfacce per il monitoraggio dell'attivit degli archivi di cartelle pubbliche.

Per ulteriori informazioni sulla configurazione delle opzioni dell'archivio relative all'intervallo di replica delle cartelle pubbliche predefinito, vedere l'appendice E "Controllo della replica di cartelle pubbliche".

Relazione tra gli archivi di cassette postali e gli archivi di cartelle pubbliche predefiniti
Ciascun archivio di cassette postali associato a un archivio di cartelle pubbliche predefinito, presente sul server locale o su un altro server. Per ciascun utente abilitato all'utilizzo della posta supportato da un particolare archivio di cassette postali, l'archivio di cartelle pubbliche associato rappresenta l'archivio di cartelle pubbliche principale. Se possibile, utilizzare l'archivio di cartelle pubbliche predefinito sullo stesso server in cui presente l'archivio di cassette postali. Questo accorgimento migliora il livello di prestazioni quando gli utenti accedono alle cartelle pubbliche e pu facilitare la risoluzione dei problemi relativi all'accesso alle cartelle stesse.

Creazione di un nuovo archivio per una struttura di cartelle pubbliche esistente


In una struttura possono essere presenti pi archivi se ciascuno di essi si trova in un server distinto. In una configurazione di questo tipo, Exchange replica le informazioni tra gli archivi per mantenere la coerenza della struttura. Per creare un archivio di cartelle pubbliche in un nuovo server per una struttura esistente 1. Nel Gestore di sistema di Exchange, in un server in cui non sia gi presente un archivio per la struttura attualmente utilizzata, fare clic con il pulsante destro del mouse su un gruppo di archiviazione, scegliere Nuovo, quindi fare clic su Archivio pubblico. 2. Quando richiesto, selezionare la struttura esistente che si desidera utilizzare per l'archivio, quindi completare la creazione di quest'ultimo. 12. Nel Gestore di sistema di Exchange espandere il nodo Cartelle, passare alla struttura attualmente utilizzata e configurare le cartelle che si desidera replicare nel nuovo archivio.

218 Manuale dell'amministratore di Exchange Server 2003

Configurazione di una nuova struttura e di un nuovo archivio di cartelle pubbliche


Nel Gestore di sistema di Exchange ciascuna nuova struttura di cartelle pubbliche si trova allo stesso livello della struttura Cartelle pubbliche. necessario creare prima la struttura e quindi l'archivio. Se si desidera che la struttura sia supportata da pi server, necessario innanzitutto creare la struttura stessa, creare quindi in ciascun server un archivio associato a quest'ultima e infine configurare le cartelle da replicare. Per ulteriori informazioni, vedere l'appendice E "Controllo della replica di cartelle pubbliche". Per creare una nuova gerarchia e un nuovo archivio di cartelle pubbliche 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul nodo Cartelle, scegliere Nuovo, quindi fare clic su Struttura cartella pubblica. 2. Nella finestra di dialogo Propriet (vedere la figura 7.16), nella casella Nome, digitare il nome della nuova struttura.

Figura 7.16 La finestra di dialogo Propriet relativa a una nuova struttura di cartelle pubbliche 3. Nel Gestore di sistema di Exchange, sul server che si desidera utilizzare per il nuovo archivio, fare clic con il pulsante destro del mouse su un gruppo di archiviazione, scegliere Nuovo, quindi fare clic su Archivio pubblico. Nella scheda Generale del nuovo archivio (vedere la figura 7.17) digitare il nome di quest'ultimo, quindi scegliere il pulsante Sfoglia nell'area Struttura di cartelle pubbliche associata.

4.

Gestione degli archivi di cassette postali e cartelle pubbliche 219

Figura 7.17 La scheda Generale relativa a una nuova struttura di cartelle pubbliche 5. 6. Nella finestra di dialogo Seleziona struttura di cartelle pubbliche scegliere una struttura di cartelle pubbliche. Nel Gestore di sistema di Exchange espandere il nodo relativo al server che si desidera utilizzare per il nuovo archivio, fare doppio clic su Protocolli, fare clic con il pulsante destro del mouse su HTTP, scegliere Nuovo, quindi fare clic su Server virtuale HTTP. Quando richiesto, digitare il nome del server virtuale e selezionare la nuova struttura di cartelle pubbliche.

7.

Una volta completata la configurazione del server virtuale, Exchange configura automaticamente un sito Web corrispondente utilizzando Internet Information Services (IIS). Il sito Web consente agli utenti di accedere alla cartella pubblica con Outlook Web Access. Per ulteriori informazioni sulla configurazione di server virtuali HTTP e siti Web IIS, vedere la Guida alla distribuzione di Exchange Server 2003 all'indirizzo www.microsoft.com/exchange/library.

Configurazione dei limiti di archiviazione predefiniti delle cartelle pubbliche


Le impostazioni relative ai limiti consentono di controllare la dimensione massima delle cartelle pubbliche presenti in un archivio e dei messaggi in esse contenuti, oltre alla gestione degli elementi eliminati. Tali impostazioni sono disponibili nella scheda Limiti della finestra di dialogo Propriet relativa a un archivio di cartelle pubbliche (vedere la figura 7.18).

220 Manuale dell'amministratore di Exchange Server 2003

Figura 7.18 La scheda Limiti relativa a un archivio di cartelle pubbliche Nella tabella 7.4 sono descritte le opzioni disponibili nella scheda Limiti relativa a un archivio di cartelle pubbliche. Attenzione Non impostare un limite di validit per cartelle contenenti elementi di tipo Contatto o Calendario. Note Per quanto riguarda le singole cartelle pubbliche, possibile anche impostare limiti che sostituiscono le impostazioni relative all'archivio. Se si utilizzano soltanto le impostazioni relative all'archivio, possibile che la stessa cartella abbia limiti differenti su server diversi. Se si utilizzano impostazione specifiche per una singola cartella, tutte le repliche di quest'ultima avranno gli stessi limiti. Tabella 7.4 Opzioni disponibili nella scheda Limiti relativa a un archivio di cartelle pubbliche Opzione Invia avviso a (KB) Descrizione Quando una cartella supera la dimensione massima specificata, l'amministratore riceve un avviso tramite posta elettronica che avverte di eliminare i messaggi dalla cartella. possibile specificare un numero compreso tra 0 e 2097151. Per impostazione predefinita, questa opzione non selezionata. Quando una cartella supera la dimensione massima specificata, l'amministratore riceve un avviso tramite posta elettronica che avverte di eliminare i messaggi dalla cartella. Inoltre, nessun utente pu inserire messaggi nella cartella finch la relativa dimensione non viene riportata entro il limite specificato. possibile specificare un numero compreso tra 0 e 2097151. Per impostazione predefinita, questa opzione non selezionata.

Impedisci l'inserimento a (KB)

Gestione degli archivi di cassette postali e cartelle pubbliche 221

Dimensione massima elemento La dimensione massima dei singoli messaggi che possibile inserire nella (KB) cartella. possibile specificare un numero compreso tra 0 e 2097151. Intervallo messaggi di avviso Questa casella di riepilogo a discesa consente di pianificare la generazione dei messaggi di avviso. possibile selezionare una delle pianificazioni manutenzione standard o fare clic sul pulsante Personalizza per impostare una pianificazione personale. Questo processo prevede un utilizzo intensivo della CPU e del disco e pu ridurre le prestazioni del server. buona norma pianificare una manutenzione di questo tipo in ore di scarso traffico. possibile specificare il numero di giorni di permanenza sul server degli elementi eliminati, ad esempio i messaggi contenuti in una cartella) prima che tali elementi vengano rimossi definitivamente. possibile digitare un numero compreso tra 0 e 24855. Se si digita 0, gli elementi eliminati verranno immediatamente rimossi dal server. Poich gli elementi eliminati dalle cartelle pubbliche non vengono inseriti in una cartella Posta eliminata, se si imposta questa opzione possibile recuperare tali elementi senza che sia necessario utilizzare una copia di backup della cartella pubblica. possibile mantenere sul server gli elementi eliminati fino all'esecuzione del backup. Dopo l'esecuzione del backup, gli elementi vengono eliminati in base alle impostazioni specificate. possibile utilizzare questa impostazione per le cartelle contenenti informazioni importanti. Per quanto riguarda le altre cartelle, ad esempio le cartelle Newsgroup, possibile lasciare l'opzione deselezionata per risparmiare spazio di archiviazione. Il numero di giorni trascorso il quale gli elementi che non sono stati modificati verranno eliminati automaticamente dalla cartella.

Mantieni elementi eliminati per (giorni)

Elimina definitivamente elementi dopo il backup dell'archivio

Scadenza di tutte le cartelle nell'archivio (giorni)

Configurazione dei limiti di archiviazione di una specifica replica di cartella pubblica


possibile definire limiti di validit aggiuntivi da applicare soltanto a una specifica replica di cartella pubblica. Questi limiti sostituiscono quelli impostati per la cartella utilizzando la finestra di dialogo Propriet, ma soltanto nell'ambito dell'archivio di cartelle pubbliche in cui sono stati specificati. Le altre repliche della cartella pubblica, presenti su altri server, non vengono interessate. Per visualizzare le impostazioni relative a limiti di validit aggiuntivi 1. Nel Gestore di sistema di Exchange espandere il nodo relativo all'archivio di cartelle pubbliche, quindi fare clic su Istanze di cartelle pubbliche. 2. Nel riquadro di destra fare clic con il pulsante destro del mouse sulla cartella desiderata, quindi scegliere Propriet replica. Viene visualizzata la finestra di dialogo Propriet replica (vedere la figura 7.19).

222 Manuale dell'amministratore di Exchange Server 2003

Figura 7.19 La finestra di dialogo Propriet replica relativa a una cartella pubblica contenuta in un archivio specifico In questa finestra di dialogo sono elencati tutti i limiti applicati all'istanza di cartella in oggetto: Scadenza di tutte le repliche di questa cartella (giorni) Il limite eventualmente impostato nelle propriet della cartella pubblica. Scadenza di tutte le cartelle in questo archivio pubblico (giorni) Il limite eventualmente impostato nelle propriet dell'archivio di cartelle pubbliche. Scadenza effettiva della cartella in questo archivio pubblico (giorni) Il valore finale del limite di validit della replica. Per impostare un limite di validit per la replica di cartella in oggetto, fare clic su Scadenza della cartella in questo archivio pubblico (giorni) e digitare un valore. Il valore relativo a Scadenza effettiva della cartella in questo archivio pubblico (giorni) viene aggiornato automaticamente.

Impostazione di criteri per la gestione degli archivi di cartelle pubbliche


La creazione di criteri per la gestione di archivi di cartelle pubbliche analoga a quella di altri criteri di sistema. Utilizzando i criteri possibile impostare le opzioni riportate di seguito: Scheda Generale Supporto client per firme S/MIME Visualizza messaggi di testo normale con carattere a spaziatura fissa Scheda Database Intervallo di manutenzione Scheda Replica

Gestione degli archivi di cassette postali e cartelle pubbliche 223

Intervallo di replica Intervallo di replica definitivo (minuti) Limite dimensione messaggi di replica (KB)

Scheda Limiti Invia avviso a (KB) Impedisci l'invio a (KB) Impedisci l'invio e la ricezione a (KB) Intervallo messaggi di avviso Mantieni elementi eliminati per (giorni) Elimina definitivamente elementi dopo il backup dell'archivio Scadenza di tutte le cartelle nell'archivio (giorni) Scheda Indicizzazione di testo completo Intervallo di aggiornamento

Il nodo Criteri di sistema del Gestore di sistema di Exchange consente di creare e applicare criteri. Una volta creato, un criterio relativo agli archivi di cartelle pubbliche pu essere applicato a uno o pi archivi presenti in qualsiasi server. Per applicare un criterio a uno o pi archivi di cartelle pubbliche 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul criterio, quindi scegliere Aggiungi archivio pubblico. 2. Selezionare gli archivi appropriati. Dopo avere applicato il criterio, le opzioni controllate da quest'ultimo non sono pi disponibili nella finestra di dialogo Propriet dell'archivio di cartelle pubbliche. Nella scheda Criteri relativa a un archivio di cartelle pubbliche disponibile l'elenco di tutti i criteri applicati a quest'ultimo. Nota possibile applicare un criterio a un archivio soltanto se si dispone dell'autorizzazione di modifica per quest'ultimo. Se viene utilizzato un modello di amministrazione distribuito, con pi gruppi amministrativi gestiti da amministratori diversi, ciascuno di questi ultimi potr interagire soltanto con gli archivi del proprio gruppo amministrativo.

Monitoraggio dell'attivit degli archivi di cartelle pubbliche


Nel Gestore di sistema di Exchange sono disponibili informazioni aggiornate sugli elementi presenti nell'archivio delle cartelle pubbliche. possibile utilizzare queste informazioni per la risoluzione dei problemi del sistema o per stabilire l'eventuale necessit di una regolazione o di una riconfigurazione del sistema. Nella figura 7.20, ad esempio, viene visualizzato un elenco delle cartelle pubbliche presenti in un archivio e la posizione di ciascuna di esse all'interno della struttura di cartelle pubbliche. Ad eccezione di casi specifici, descritti nelle successive sezioni del capitolo, possono accedere a queste informazioni gli Amministratori di Exchange solo visualizzazione.

224 Manuale dell'amministratore di Exchange Server 2003

Figura 7.20 Informazioni sugli archivi di cartelle pubbliche nel Gestore di sistema di Exchange Nella tabella 7.5 sono riportate le informazioni sullo stato di un archivio di cartelle pubbliche disponibili nel Gestore di sistema di Exchange. Per visualizzare nel riquadro di destra altre colonne di informazioni, fare clic sul nodo che si desidera espandere, scegliere Aggiungi/Rimuovi colonne dal menu Visualizza, quindi selezionare il tipo di informazioni che si desidera visualizzare. Per un elenco dettagliato delle colonne disponibili, vedere "Amministrare un archivio delle cartelle pubbliche" nella Guida in linea di Exchange Server 2003. Tabella 7.5 Informazioni sullo stato di un archivio di cartelle pubbliche Nodo Accessi Informazioni sullo stato Sono indicati gli utenti attualmente connessi alle cartelle pubbliche. Utilizzare queste informazioni per individuare gli utenti insolitamente attivi o, al contrario, insolitamente disattivi. La colonna Numero complessivo operazioni risulta particolarmente utile a questo scopo. Per visualizzare queste informazioni, necessario disporre almeno dei diritti di Amministratore di Exchange. Le repliche di cartelle pubbliche attualmente presenti nell'archivio e la relativa configurazione di replica. Le cartelle pubbliche attualmente presenti nell'archivio. Anche se fornisce informazioni sulle cartelle pubbliche, questo nodo non consente di accedere ai messaggi in esse contenuti.

Istanze di cartelle pubbliche

Cartelle pubbliche

Gestione degli archivi di cassette postali e cartelle pubbliche 225

Replica

Lo stato di replica delle cartelle pubbliche presenti nell'archivio.

Indicizzazione di testo completo Viene indicato lo stato degli indici di testo completo correnti. Per monitorare le attivit relative all'archivio di cartelle pubbliche, possibile utilizzare anche l'applicazione Performance Monitor di Windows. I contatori riportati di seguito, disponibili nell'oggetto prestazioni cartelle pubbliche MSExchangeIS, forniscono informazioni di particolare utilit: Tempo di recapito medio Aperture cartelle al secondo Apertura messaggi al secondo Messaggi recapitati al minuto Dimensione coda di ricezione Per ulteriori informazioni sull'utilizzo di questi contatori, vedere la Guida in linea di Performance Monitor di Windows.

Gestione delle cassette postali


Le informazioni relative alle cassette postali sono memorizzate sia in Active Directory, in oggetti utente abilitati all'utilizzo delle cassette postali, che in archivi di cassette postali. Anche se sono presenti accenni alla gestione degli utenti abilitati all'utilizzo delle cassette postali, in questa sezione vengono trattati principalmente gli aspetti delle cassette postali relativi all'archiviazione. Di seguito riportato un elenco degli argomenti trattati: Creazione di una cassetta postale mediante l'abilitazione di un utente all'utilizzo delle cassette postali in Active Directory Eliminazione di cassette postali e rimozione delle stesse dall'archivio Recupero di cassette postali eliminate Spostamento di cassette postali da un archivio a un altro Nel capitolo 4, "Gestione dei destinatari e dei criteri destinatario", sono disponibili le procedure dettagliate per la gestione di utenti abilitati all'utilizzo delle cassette postali in Active Directory.

Creazione di una cassetta postale


In questa sezione sono descritti gli eventi che si verificano in un archivio quando si crea una cassetta postale. Per creare le cassette postali, utilizzare Utenti e computer di Active Directory. possibile creare le cassette postali in due modi: Creazione di un nuovo utente possibile creare la cassetta postale come parte le processo di creazione di un utente. Creazione di una cassetta postale per un utente esistente possibile fare clic con il pulsante destro del mouse su un utente e quindi scegliere Operazioni di Exchange per avviare l'Operazione guidata di Exchange. La creazione di una cassetta postale una delle operazioni che possibile eseguire con questa procedura guidata. La cassetta postale non immediatamente accessibile. Sebbene gli attributi di Active Directory relativi alla cassetta postale vengano configurati immediatamente, quelli dell'archivio di Exchange non risultano completamente configurati fino a quando non si verifica uno degli eventi seguenti: Un utente tenta di accedere alla cassetta postale.

226 Manuale dell'amministratore di Exchange Server 2003

Exchange riceve un messaggio indirizzato alla nuova cassetta postale. Pu essere opportuno inviare automaticamente ai nuovi utenti di posta elettronica, una volta configurati i relativi account, un messaggio di presentazione o di saluto, specialmente se possibile che tali utenti non utilizzino Outlook.

Il verificarsi di uno di questi eventi determiner il completamento della configurazione della cassetta postale nell'archivio.

Eliminazione di una cassetta postale


possibile rendere inutilizzabile una cassetta postale di Exchange in due modi: Utilizzando il Gestore di sistema di Exchange per eliminare la cassetta postale. Eliminando da Active Directory un utente abilitato all'utilizzo delle cassette postali. Dopo questa operazione, la cassetta postale risulta priva di proprietario. In altri termini, la cassetta postale esiste ancora, ma nessun utente pu accedervi.

Eliminazione di una cassetta postale senza eliminazione dell'utente


Per eliminare le cassette postali, utilizzare l'Operazione guidata di Exchange. Questa procedura guidata disponibile sia nel Gestore di sistema di Exchange (per avviarla, fare clic con il pulsante destro del mouse sulla cassetta postale) che in Utenti e computer di Active Directory (per avviarla, fare clic con il pulsante destro del mouse sull'utente). La cassetta postale non viene rimossa dall'archivio immediatamente, ma viene contrassegnata come eliminata alla successiva esecuzione del processo di gestione. La cassetta postale rimane nell'archivio, visualizzabile utilizzando il Gestore di sistema di Exchange, per la durata del periodo specificato mediante le impostazioni relative all'archivio Mantieni cassette postali eliminate per (giorni) ed Elimina definitivamente cassette postali ed elementi solo dopo il backup dell'archivio. Una volta trascorso il periodo specificato (oppure dopo l'esecuzione del backup dell'archivio), la cassetta postale verr eliminata automaticamente. Quando viene contrassegnata come eliminata, una cassetta postale pu essere eliminata in modo manuale. Nell'elenco delle cassette postali fare clic con il pulsante destro del mouse su quella desiderata, quindi scegliere Elimina. Per ulteriori informazioni, vedere la Guida in linea di Exchange Server 2003. Importante possibile recuperare una cassetta postale eliminata solo mediante ripristino da una copia di backup dell'archivio di cassette postali.

Eliminazione di un utente senza l'eliminazione dei dati della cassetta postale


Se l'eliminazione di un utente viene effettuata mediante Utenti e computer di Active Directory, le informazioni contenute nella cassetta postale non vengono eliminate dall'archivio. Alla successiva esecuzione del processo di gestione, la cassetta postale viene contrassegnata come priva di proprietario. Le cassette postali prive di proprietario vengono eliminate automaticamente in base ai valori specificati nelle impostazioni relative all'archivio Mantieni cassette postali eliminate per (giorni) e Mantieni elementi eliminati per (giorni). Il valore predefinito 30 giorni. possibile eliminare la cassetta postale dall'archivio anche in modo manuale. Per ulteriori informazioni sull'eliminazione delle cassette postali, vedere la Guida in linea di Exchange Server 2003.

Gestione degli archivi di cassette postali e cartelle pubbliche 227

Recupero di una cassetta postale


Le cassette postali eliminate possono essere recuperate solo mediante ripristino da una copia di backup. tuttavia possibile recuperare le cassette postali appartenenti a utenti eliminati da Active Directory associandole a utenti esistenti che non dispongono di cassette postali. Questa operazione denominata "riconnessione della cassetta postale". Durante la riconnessione di una cassetta postale viene visualizzato un elenco da cui possibile scegliere gli utenti desiderati. Anche nel caso in cui venga ricreato l'utente originale eliminato, il corrispondente oggetto utente ha un identificatore di protezione (SID, Security ID) differente e non viene quindi riconosciuto come l'utente originale. Di conseguenza, l'utente selezionato diventa il nuovo proprietario della cassetta postale. Nota In particolari situazioni di ripristino d'emergenza, pu essere necessario rimuovere gli attributi di Exchange da un oggetto utente prima di eseguire la riconnessione della cassetta postale. Se sono presenti attributi di questo tipo, Exchange pu presumere che l'utente disponga gi di una cassetta postale. In questo caso, l'utente non viene incluso nell'elenco di quelli che possibile associare alla cassetta postale. Sono disponibili due soluzioni per il recupero di cassette postali: Ripristinare una singola cassetta postale in uno specifico archivio di cassette postali. Utilizzare il comando Riconnetti, disponibile quando si seleziona la cassetta postale nel Gestore di sistema di Exchange. Durante il processo di riconnessione, selezionare l'utente che si desidera associare alla cassetta postale. Utilizzare Centro ripristino cassette postali per ripristinare una o pi cassette postali in uno o pi archivi. possibile esportare le propriet delle cassette postali in un file, associare le cassette postali a utenti in Active Directory e riconnettere le cassette postali stesse. Per ripristinare una o pi cassette postali in uno o pi archivi 1. Nel Gestore di sistema di Exchange espandere Strumenti. 2. Per selezionare l'archivio di cassette postali desiderato, fare clic con il pulsante destro del mouse su Centro ripristino cassette postali, quindi scegliere Aggiungi archivio di cassette postali. 3. Se si desidera esportare le propriet di una cassetta postale, fare clic con il pulsante destro del mouse su quest'ultima, quindi scegliere Esporta. 3.0. Questa operazione rappresenta un metodo particolarmente utile per archiviare le propriet di una cassetta postale che non si desidera associare a un utente. 4. Se si desidera che un utente possa accedere alla cassetta postale, eseguire la riconnessione di quest'ultima effettuando le seguenti operazioni: a. Per associare un utente o un gruppo a una cassetta postale, fare clic con il pulsante destro del mouse su quest'ultima, quindi scegliere Trova corrispondenza. Se per una cassetta postale vengono individuati pi utenti o se non viene trovata alcuna corrispondenza, fare clic con il pulsante destro del mouse sulla cassetta postale stessa, quindi scegliere Risolvi conflitti. Seguire le istruzioni fornite nella Risoluzione guidata conflitti cassette postali di Exchange per individuare un singolo utente corrispondente. b. Per riconnettere la cassetta postale, selezionarla e fare clic con il pulsante destro del mouse su di essa, quindi fare scegliere Riconnetti. 5. Una volta completata la riconnessione delle cassette postali, rimuovere gli archivi di cassette postali dal Centro ripristino cassette postali.

Per ulteriori informazioni sul recupero di cassette postali, inclusa la rimozione degli archivi di cassette postali dal Centro ripristino cassette postali, vedere la Guida in linea di Exchange Server 2003.

228 Manuale dell'amministratore di Exchange Server 2003

Spostamento delle cassette postali mediante il Gestore di sistema di Exchange


Se necessario, possibile spostare una cassetta postale in un archivio diverso. Avviare l'Operazione guidata di Exchange per selezionare un numero qualsiasi di cassette postali da spostare, quindi utilizzare l'Utilit di pianificazione per specificare il momento in cui lo spostamento deve essere eseguito. L'Utilit di pianificazione consente anche di annullare in un momento specifico eventuali processi di spostamento non ancora completati. possibile, ad esempio, pianificare lo spostamento di un numero elevato di cassette postali in modo che venga avviato a mezzanotte di venerd e termini automaticamente alle 6.00 di luned, affinch le risorse del server non vengano utilizzate durante le ore di ufficio. Grazie alle funzionalit multithread della procedura guidata possibile spostare fino a quattro cassette postali contemporaneamente. Nota Nella seguente procedura vengono fornite le istruzioni per lo spostamento delle cassette postali utilizzando il Gestore di sistema di Exchange. possibile spostare le cassette postali anche utilizzando Utenti e computer di Active Directory. Novit di SP1 possibile spostare le cassette postali tra gruppi amministrativi in modalit mista. Prima di eseguire questo tipo di operazione, opportuno considerare le relative implicazioni. Per ulteriori informazioni in merito, vedere la Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Per spostare le cassette postali 1. Avviare il Gestore di sistema di Exchange. Fare clic sul pulsante Start, scegliere Tutti i programmi, quindi Microsoft Exchange e infine Gestore di sistema. 2. Nella struttura della console espandere il nodo Server, quindi il server dal quale si desidera spostare le cassette postali, espandere Primo gruppo di archiviazione, Archivio cassette postali e infine fare clic su Cassette postali. 3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sugli utenti o sulle relative cassette postali che si desidera spostare, quindi scegliere Operazioni di Exchange. 4. Nella pagina Operazione guidata di Exchange scegliere il pulsante Avanti. 5. Nella pagina Operazioni disponibili fare clic su Sposta cassetta postale, quindi scegliere il pulsante Avanti. In caso di utilizzo di versioni di Exchange precedenti a Exchange Server 2003 SP1, procedere con il passaggio 7. In caso contrario, specificare se si sta spostando la cassetta postale in un archivio all'interno dello stesso gruppo amministrativo oppure in un gruppo amministrativo diverso, quindi scegliere il pulsante Avanti. Verr visualizzata una finestra contenente eventuali avvisi o errori. Dopo avere verificato le informazioni visualizzate, scegliere il pulsante Avanti. 6. Per specificare la nuova destinazione della cassetta postale, nell'elenco Server della pagina Sposta cassetta postale selezionare un server, quindi nell'elenco Archivio cassette postali selezionare un archivio di cassette postali. Scegliere il pulsante Avanti. 7. Nell'area Se vengono trovati messaggi danneggiati fare clic sull'opzione desiderata, quindi scegliere il pulsante Avanti. Attenzione Se si decide di ignorare gli elementi danneggiati, questi verranno persi definitivamente durante lo spostamento della cassetta postale. Per evitare la perdita di dati, prima di spostare le cassette postali si consiglia di eseguire il backup del database di origine. 8. Nell'elenco Inizia elaborazione operazioni alle della pagina Pianificazione operazioni selezionare la data e l'ora in cui deve essere avviato lo spostamento. Se si desidera annullare tutti i processi di spostamento non ancora completati a un'ora specifica, nell'elenco Annulla operazioni in esecuzione dopo le selezionare la data e l'ora. Scegliere il pulsante Avanti per avviare il processo.

Gestione degli archivi di cassette postali e cartelle pubbliche 229

9.

Nella pagina Completamento dell'Operazione guidata di Exchange verificare che le informazioni siano corrette, quindi scegliere il pulsante Fine. Nota possibile eseguire pi istanze della procedura guidata per lo spostamento delle cassette postali.

Gestione delle cartelle pubbliche


In questa sezione sono disponibili informazioni di carattere generale sulla classificazione delle cartelle pubbliche. Viene inoltre illustrato il significato di tale classificazioni in relazione all'utilizzo delle cartelle. Vengono quindi fornite informazioni dettagliate sulle possibilit di configurazione delle cartelle pubbliche e sulla regolazione delle relative impostazioni al fine di ottimizzare il sistema di archiviazione e aumentare il livello di prestazioni.

Tipi di cartelle pubbliche


In base al contesto, possibile indicare le cartelle pubbliche in modi diversi: Cartelle pubbliche o cartelle di sistema Repliche del contenuto Cartelle abilitate o non abilitate all'utilizzo della posta

Cartelle pubbliche e di sistema


In ciascuna struttura di cartelle pubbliche sono presenti due sottostrutture: Cartelle pubbliche (denominata anche IPM_Subtree) Gli utenti possono accedere direttamente a queste cartelle utilizzando applicazioni client, ad esempio Outlook. Nella configurazione predefinita del Gestore di sistema di Exchange queste cartelle vengono visualizzate quando si espande una struttura di cartelle pubbliche. Cartelle di sistema (denominata anche Non IPM_Subtree) Gli utenti non possono accedere direttamente a queste cartelle. Tali cartelle vengono utilizzate infatti da applicazioni client, ad esempio Outlook, per l'archiviazione di informazioni relative alla disponibilit, di elenchi indirizzi non in linea e di moduli organizzativi. In altre cartelle di sistema sono presenti informazioni di configurazione utilizzate da applicazioni personalizzate o da Exchange stesso. La struttura Cartelle pubbliche contiene cartelle di sistema aggiuntive, ad esempio la cartella EFORMS REGISTRY, non presenti nelle strutture di cartelle pubbliche di interesse generale. Per impostazione predefinita, nel Gestore di sistema di Exchange vengono visualizzate le cartelle pubbliche, non quelle di sistema (vedere la figura 7.21).

230 Manuale dell'amministratore di Exchange Server 2003

Figura 7.21 Il nodo Cartelle nel Gestore di sistema di Exchange In normali condizioni di funzionamento, l'utilizzo delle cartelle di sistema non frequente. Nel Gestore di sistema di Exchange possibile visualizzare le cartelle di sistema relative a una specifica struttura di cartelle pubbliche facendo clic con il pulsante destro del mouse sul nodo corrispondente a quest'ultima e quindi scegliendo Visualizza cartelle di sistema (vedere la figura 7.22).

Figura 7.22 Il nodo Cartelle nel Gestore di sistema di Exchange con le cartelle di sistema visualizzate Nelle cartelle di sistema sono presenti i seguenti elementi:

Gestione degli archivi di cassette postali e cartelle pubbliche 231

EFORMS REGISTRY ed Events Root Per impostazione predefinita, una replica del contenuto di queste cartelle risiede nell'archivio di cartelle pubbliche predefinito presente nel primo server di Exchange 2003 o Exchange 2000 installato nel primo gruppo amministrativo. Cartelle specifiche del sito (OFFLINE ADDRESS BOOK e SCHEDULE + FREE BUSY) Nella maggior parte dei casi il funzionamento di queste cartelle analogo a quello di altre cartelle pubbliche, con le seguenti differenze: Le cartelle specifiche del sito sono presenti soltanto nella struttura Cartelle pubbliche. Nelle cartelle OFFLINE ADDRESS BOOK e SCHEDULE + FREE BUSY automaticamente presente una sottocartella relativa a ciascun gruppo amministrativo (o sito) della topologia. Per impostazione predefinita, nel primo server installato nel gruppo amministrativo presente una replica del contenuto della cartella relativa al gruppo amministrativo stesso. Per ciascun gruppo amministrativo presente un server cartella sito, identificato nell'oggetto del gruppo amministrativo in Active Directory. Per impostazione predefinita, il primo server del sito un server cartella sito. Questo server garantisce l'esistenza delle cartelle specifiche del sito. Se si desidera rimuovere dal sito il server cartella sito, necessario innanzitutto replicare le cartelle specifiche del sito in un nuovo server che svolga le funzioni di server cartella sito. Cartelle OWAScratchPad In ciascun archivio di cartelle pubbliche presente una cartella OWAScratchPad, utilizzata per archiviare temporaneamente gli allegati visualizzati con Outlook Web Access. Queste cartelle non devono essere modificate. Cartelle StoreEvents In ciascun archivio di cartelle pubbliche presente una cartella StoreEvents, contenente le informazioni di registrazione relative agli eventi di archiviazione personalizzata. Queste cartelle non devono essere modificate. Altre cartelle In una struttura possono essere presenti numerose altre cartelle di sistema, utilizzate per il supporto delle operazioni di archiviazione interne. Queste cartelle non devono essere modificate.

Informazioni sulle repliche del contenuto


Negli archivi di cartelle pubbliche viene eseguita la replica di due tipi di informazioni relative alle cartelle pubbliche: Gerarchia Le propriet delle cartelle e le informazioni di tipo organizzativo relative alle cartelle stesse, incluse le caratteristiche della struttura. Una copia delle informazioni sulla gerarchia presente in tutti gli archivi che supportano una struttura. Per quanto riguarda una cartella specifica, l'archivio pu utilizzare le informazioni sulla gerarchia per identificare quanto segue: Le autorizzazioni relative alla cartella I server in cui sono presenti repliche del contenuto della cartella La posizione della cartella nella struttura di cartelle pubbliche, incluse le cartelle padre e figlio eventualmente presenti Contenuto I messaggi che formano il contenuto delle cartelle. Affinch il contenuto di una cartella venga replicato, necessario configurare quest'ultima in modo che il relativo contenuto venga replicato in uno specifico archivio di cartelle pubbliche o in un elenco di archivi. Copie del contenuto saranno presenti soltanto negli archivi specificati. Il termine "replica del contenuto" indica una copia della cartella in cui incluso il contenuto.

Quando un client quale Outlook esegue la connessione a un archivio e richiede una cartella (ad esempio, quando un utente di Outlook apre una cartella), si verificano gli eventi seguenti: 1. L'archivio verifica che il client disponga delle autorizzazioni necessarie per accedere alla cartella.

232 Manuale dell'amministratore di Exchange Server 2003

2. 3.

4.

Se il client dispone delle autorizzazioni necessarie, l'archivio verifica la presenza di una replica del contenuto della cartella a cui connettere il client. Se sono presenti soltanto le propriet della cartella, l'archivio utilizza queste ultime per identificare un archivio di cartelle pubbliche contenente una replica del contenuto e quindi indirizza il client a tale archivio. Il nuovo archivio di cartelle pubbliche verifica che il client disponga delle autorizzazioni necessarie per accedere alla cartella, quindi individua la replica del contenuto. Quando il client accede a singoli elementi del contenuto, vengono eseguite ulteriori verifiche delle autorizzazioni.

Lo scenario sopra descritto semplificato. Per ulteriori informazioni sul modo in cui Exchange reindirizza i client ai diversi archivi di cartelle pubbliche, vedere la sezione "Informazioni sui riferimenti alle cartelle pubbliche" pi avanti in questo capitolo. Per ulteriori informazioni sulle verifiche relative alle autorizzazioni e all'accesso, vedere la sezione precedente "Tipi di autorizzazione per il controllo dell'accesso alle cassette postali e alle cartelle pubbliche" in questo capitolo.

Informazioni sulle cartelle abilitate all'utilizzo della posta


L'abilitazione di una cartella pubblica all'utilizzo della posta offre agli utenti un livello aggiuntivo di funzionalit. Oltre che per l'invio di normali messaggi, gli utenti possono utilizzare la cartella anche per l'invio, e in alcuni casi la ricezione, di messaggi di posta elettronica. Se si stanno sviluppando applicazioni personalizzate, possibile utilizzare questa funzionalit per spostare messaggi o documenti all'interno o all'esterno delle cartelle pubbliche. Il termine "cartella abilitata all'utilizzo della posta" indica una cartella pubblica dotata di un indirizzo di posta elettronica. In base alla configurazione, possibile visualizzare la cartella nella Rubrica. Per ciascuna cartella abilitata all'utilizzo della posta disponibile in Active Directory un oggetto in cui sono archiviati l'indirizzo di posta elettronica, il nome della Rubrica e altri attributi relativi alla posta. Per ulteriori informazioni sulla configurazione delle cartelle abilitate all'utilizzo della posta, vedere la sezione "Abilitazione di una cartella pubblica all'utilizzo della posta" pi avanti in questo capitolo. In Exchange 5.5 tutte le cartelle pubbliche erano abilitate all'utilizzo della posta. Per impostazione predefinita, i relativi oggetti della directory di Exchange erano nascosti e venivano creati nel contenitore Destinatari. In Exchange 2003 le cartelle possono essere abilitate o meno all'utilizzo della posta in base alla modalit dell'organizzazione di Exchange, ovvero mista o nativa. Nella tabella 7.6 disponibile un riepilogo delle impostazioni predefinite relative alle cartelle pubbliche. Tali impostazioni dipendono dal tipo di configurazione utilizzata. Tabella 7.6 Impostazioni predefinite per l'abilitazione all'utilizzo della posta Struttura Struttura Cartelle pubbliche Opzioni predefinite in modalit mista Abilitata all'utilizzo della posta. Non visualizzata nella Rubrica. Opzioni predefinite in modalit nativa Non abilitate all'utilizzo della posta. Possono essere abilitate all'utilizzo della posta e sono visualizzate nella Rubrica per impostazione predefinita. Non abilitate all'utilizzo della posta. Possono essere abilitate all'utilizzo della posta e sono visualizzate nella Rubrica per impostazione predefinita.

Strutture di interesse generale

Non abilitate all'utilizzo della posta. Possono essere abilitate all'utilizzo della posta e sono visualizzate nella Rubrica per impostazione predefinita.

Gestione degli archivi di cassette postali e cartelle pubbliche 233

Nota In modalit mista, le impostazioni predefinite per la struttura Cartelle pubbliche sono compatibili con Exchange 5.5. Per il Programma di amministrazione di Exchange 5.5 necessario che ciascuna cartella pubblica disponga di un oggetto directory. In mancanza di uno solo di tali oggetti, non possibile amministrare la cartella utilizzando Exchange 5.5. Se viene annullata l'abilitazione di una cartella all'utilizzo della posta o se l'oggetto di Active Directory viene accidentalmente eliminato o danneggiato, non sar possibile visualizzare tale cartella con il Programma di amministrazione di Exchange 5.5. possibile abilitare nuovamente la cartella all'utilizzo della posta. Poich la posta viene inviata direttamente all'archivio delle cartelle pubbliche anzich a una cassetta postale dell'archivio di cassette postali, Exchange esegue il routing dei messaggi di posta elettronica utilizzando un metodo leggermente diverso da quello adottato per i messaggi di posta elettronica inviati a una normale cassetta postale. Al momento della selezione di un archivio di cartelle pubbliche di partenza, Exchange tenta di stabilire quale archivio di cartelle pubbliche risulta "pi vicino" al server in cui presente il messaggio in arrivo. Exchange individua l'archivio di cartelle pubbliche "pi vicino" sulla base del seguente ordine di preferenza: 1. L'archivio presente nel server locale. 2. Un archivio presente in un server di Exchange 2003 o Exchange 2000 compreso nel gruppo di routing locale. 3. Un archivio presente in un server di Exchange 2003 o Exchange 2000 compreso nel gruppo amministrativo locale. 4. Se la cartella fa parte della struttura Cartelle pubbliche, un archivio presente in un server di Exchange 5.5 compreso nel sito o nel gruppo amministrativo locale. 5. L'archivio presente nel server di Exchange 2003 o Exchange 2000 che risulta primo nell'elenco di server della struttura. Si tratta probabilmente del server aggiunto per ultimo. 6. Se la cartella fa parte delle struttura Cartelle pubbliche, l'archivio presente nel server di Exchange 5.5 che risulta primo nell'elenco di server della struttura. Si tratta di una situazione rara, che si verifica soltanto in una topologia in modalit mista appena configurata in cui possibile che le informazioni di configurazione non siano state replicate completamente. Nota Quando seleziona un archivio di cartelle pubbliche, Exchange evita di sceglierne uno creato da meno di due giorni. Un archivio di cartelle pubbliche di questo tipo viene selezionato solo se l'unico disponibile. In questo modo Exchange evita di utilizzare un archivio in cui non sono ancora state replicate tutte le informazioni sulla gerarchia o sul contenuto. Questa funzionalit una novit di Exchange 2003. Se non in grado di individuare un archivio di cartelle pubbliche appropriato, Exchange invia al mittente del messaggio un rapporto di mancato recapito (NDR). Dopo che il messaggio di posta elettronica stato recapitato in un archivio di cartelle pubbliche e quest'ultimo ha recuperato le informazioni sulla gerarchia relative alla cartella, Exchange individua la replica del contenuto pi vicina sulla base del seguente ordine di preferenza: 1. La replica del contenuto presente nell'archivio di cartelle pubbliche locale. 2. Una replica del contenuto presente in un archivio compreso nello stesso gruppo di routing. 3. Una replica del contenuto presente in un archivio con il costo di routing minore (in base a quanto stabilito dal modulo di routing). Se deve utilizzare un archivio non compreso nel gruppo di routing locale, Exchange prende in considerazione altre propriet relative al routing, ad esempio informazioni sullo stato dei collegamenti. Questa funzionalit una novit di Exchange 2003. La replica del contenuto pi vicina la destinazione finale del messaggio. Se non in grado di individuare una replica del contenuto della cartella, Exchange invia al mittente del messaggio un rapporto di mancato recapito (NDR). Nella figura 7.23 riportata una rappresentazione grafica del metodo utilizzato da Exchange per il recapito di messaggi di posta elettronica in cartelle pubbliche.

234 Manuale dell'amministratore di Exchange Server 2003

Figura 7.23 Rappresentazione grafica del metodo utilizzato da Exchange per eseguire il routing di un messaggio di posta elettronica in una cartella pubblica Viene eseguito il seguente processo: 1. Un messaggio indirizzato a una cartella pubblica viene inoltrato a Exchange. Il messaggio arriva innanzitutto a ExFront01. 2. ExFront01 esegue una ricerca dei destinatari in Active Directory e individua l'oggetto cartella abilitata all'utilizzo della posta relativo alla cartella pubblica. 3. Sulla base degli attributi dell'oggetto cartella abilitata all'utilizzo della posta, ExFront01 identifica la struttura di cartelle pubbliche di cui fa parte la cartella. 4. ExFront01 esegue una ricerca dell'oggetto struttura di cartelle pubbliche in Active Directory e identifica gli archivi di cartelle pubbliche che supportano la struttura. 5. ExFront01 seleziona dall'elenco un archivio di cartelle pubbliche e invia il messaggio a quest'ultimo. 6. ExPF01 esegue nel proprio archivio di cartelle pubbliche locale una ricerca delle informazioni sulla gerarchia relative alla cartella richiesta. 7. Utilizzando le informazioni sulla gerarchia, ExPF01 stabilisce che nel proprio archivio di cartelle pubbliche non presente una replica del contenuto della cartella richiesta, ma che tale replica presente nell'archivio di cartelle pubbliche di ExPF02. 8. ExPF01 invia il messaggio a ExPF02. 9. ExPF02 esegue nel proprio archivio di cartelle pubbliche locale una ricerca delle informazioni sulla gerarchia relative alla cartella richiesta. 10. ExPF02 identifica la replica del contenuto della cartella richiesta e invia il messaggio a quest'ultima.

Gestione degli archivi di cassette postali e cartelle pubbliche 235

Informazioni sui riferimenti alle cartelle pubbliche


Se un utente esegue la connessione a un archivio di cartelle pubbliche e in tale archivio non presente una copia del contenuto desiderato, l'utente in oggetto viene reindirizzato a un altro archivio in cui invece disponibile una copia del contenuto. Per controllare il traffico generato dal reindirizzamento, possibile utilizzare i riferimenti alle cartelle pubbliche. La funzione dei riferimenti analoga a quella svolta in Exchange 5.5 dalle affinit delle cartelle pubbliche, anche se sono presenti alcune differenze. Per informazioni sulle affinit in Exchange 5.5, fare riferimento alla documentazione di Exchange 5.5. Nota Per utilizzare i riferimenti alle cartelle pubbliche, necessaria una conoscenza precisa della struttura di routing dell'organizzazione. Per ulteriori informazioni sul routing, sui gruppi di routing, sui costi di routing e sui connettori di gruppo di routing, vedere il capitolo 5 "Introduzione alla configurazione del routing dei messaggi e del trasporto". Utilizzando la configurazione dei riferimenti predefinita, Exchange 2003 individua un server appropriato seguendo la struttura dei gruppi di routing dell'organizzazione. Tuttavia, se si desidera modificare il flusso del traffico utenti, necessario sovrascrivere tale configurazione specificando se consentire o meno il reindirizzamento attraverso determinati connettori. Per quanto riguarda i server di Exchange 2003, possibile anche specificare un elenco di server dei riferimenti e assegnare costi di routing a ciascun server. possibile, ad esempio, limitare i riferimenti a un unico gruppo di routing oppure consentire i riferimenti soltanto tra alcuni server in ciascun gruppo di routing. Per configurare i riferimenti, utilizzare i metodi descritti di seguito. Per configurare un connettore in modo da consentire o bloccare i riferimenti da un gruppo di routing a un altro 1. Nel Gestore di sistema di Exchange, nel contenitore Connettori, fare clic con il pulsante destro del mouse sul connettore che si desidera configurare, quindi scegliere Propriet. 2. Nella scheda Connettore gruppo di routing della finestra di dialogo Propriet selezionare o deselezionare l'opzione Non consentire riferimenti alla cartella pubblica (vedere la figura 7.24) in base ai seguenti criteri: Per un connettore presente tra gruppi di routing di Exchange 2003 o Exchange 2000, l'opzione Non consentire riferimenti alla cartella pubblica non selezionata per impostazione predefinita. Pu essere necessario selezionare questa opzione se il connettore utilizza una connessione di rete lenta o se uno dei gruppi di routing connesso non dispone delle informazioni relative alla cartella pubblica. Per un connettore presente tra un gruppo di routing di Exchange 2003 o Exchange 2000 e un gruppo di routing contenente server di Exchange 5.5, l'opzione Non consentire riferimenti alla cartella pubblica selezionata per impostazione predefinita. L'impostazione predefinita risulta appropriata per un connettore di questo tipo se gli utenti accedono alle cartelle pubbliche utilizzando principalmente Outlook Web Access. Gli utenti di Outlook Web Access non possono visualizzare il contenuto di una cartella pubblica presente in server di Exchange 5.5. Di conseguenza, i riferimenti risultano di scarsa utilit. Tuttavia, se gli utenti accedono alle cartelle pubbliche utilizzando principalmente Outlook, possibile utilizzare i riferimenti per distribuire il traffico utenti ai server di Exchange 5.5.

236 Manuale dell'amministratore di Exchange Server 2003

Figura 7.24 La scheda Propriet generali relativa a un connettore di gruppo di routing Per configurare un server di Exchange 2003 in modo che utilizzi per i riferimenti un elenco specifico di server e costi 1. Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sul server, quindi scegliere Propriet. 2. Utilizzare la scheda Riferimenti a cartelle pubbliche per impostare l'elenco dei riferimenti (vedere la figura 7.25).

Gestione degli archivi di cassette postali e cartelle pubbliche 237

Figura 7.25 La scheda Riferimenti a cartelle pubbliche relativa a un server (solo Exchange 2003) Per informazioni dettagliate sull'utilizzo della scheda Riferimenti a cartelle pubbliche, vedere la Guida in linea di Exchange Server 2003.

Informazioni sul processo di base per il riferimento dei client


Quando un utente esegue la connessione a Exchange e tenta di accedere a una cartella pubblica utilizzando Outlook o un altro client basato su MAPI, Exchange individua una replica del contenuto della cartella pubblica sulla base delle informazioni fornite dall'archivio di cartelle pubbliche associato all'archivio di cassette postali dell'utente. L'archivio di cartelle pubbliche recupera l'elenco delle repliche della cartella richiesta e, se necessario, recupera informazioni sul routing e sui costi dal modulo di routing. Per individuare una replica del contenuto, Exchange utilizza il seguente processo: 1. Verifica se nell'archivio di cartelle pubbliche presente una replica del contenuto. In caso affermativo, connette l'utente alla replica locale. 2. Verifica la disponibilit di una replica del contenuto in un altro archivio di cartelle pubbliche presente in un server del gruppo di routing locale. In caso affermativo, reindirizza l'utente al server appropriato. 3. Se necessario reindirizzare l'utente a un altro gruppo di routing, Exchange utilizza il modulo di routing per stabilire come connettere l'utente all'archivio presente sul server con il minore costo di routing. Se stato creato un elenco personalizzato di costi e server per i riferimenti, Exchange utilizza queste informazioni al posto di quelle fornite dal modulo di routing. Per ridurre il numero di chiamate al modulo di routing, Exchange memorizza nella cache le informazioni restituite dal modulo di routing per un'ora. Nota Se i criteri per un reindirizzamento risultano soddisfatti da pi server, per selezionare quello pi adatto Exchange utilizza un algoritmo hash. Utilizzando questo algoritmo, Exchange pu bilanciare il carico di utenti tra i diversi archivi di cartelle pubbliche, indirizzando al contempo un determinato utente a un archivio specifico sulla base di un ordine di preferenza corretto.

238 Manuale dell'amministratore di Exchange Server 2003

Se durante una qualsiasi fase del processo il server selezionato inattivo o non raggiungibile, Outlook cerca di raggiungere il successivo server pi appropriato.

Informazioni sui riferimenti nelle topologie in modalit mista


Se la cassetta postale di un utente si trova in un server di Exchange 2003 o Exchange 2000, tale utente verr reindirizzato in base alla configurazione dei riferimenti delle cartelle pubbliche di Exchange 2003 o Exchange 2000 (impostazione eseguita per il server e il gruppo di routing in oggetto). I connettori di gruppo di routing di Exchange 2003 o Exchange 2000, inoltre, reindirizzano gli utenti a gruppi di routing contenenti server di Exchange 5.5 soltanto se sono esplicitamente configurati per tale operazione. Se la cassetta postale di un utente si trova in un server di Exchange 5.5, tale utente verr reindirizzato in base alla configurazione dell'affinit delle cartelle pubbliche di Exchange 5.5. Importante Outlook Web Access non consente la visualizzazione di repliche del contenuto di cartelle pubbliche presenti in server di Exchange 5.5.

Outlook Web Access in una topologia frontend/back-end


Rispetto all'accesso diretto dei client ai server back-end, l'utilizzo di un server di Exchange front-end per l'inoltro delle richieste client in arrivo determina un aumento della tolleranza d'errore e della capacit di bilanciamento del carico della topologia. Per informazioni dettagliate sulla distribuzione di una topologia front-end/back-end, vedere il manuale Pianificazione di un sistema di messaggistica Exchange Server 2003 e la Guida alla distribuzione di Exchange Server 2003 all'indirizzo www.microsoft.com/exchange/library. Nella figura 7.26 disponibile una rappresentazione grafica del modo in cui un server front-end (ExFront01) gestisce una richiesta in arrivo per una cartella presente nella struttura Cartelle pubbliche. Il server front-end richiede ad Active Directory informazioni sull'utente, invia una query all'archivio di cartelle pubbliche per conoscere l'ubicazione della replica del contenuto e invia una query a un altro archivio di cartelle pubbliche per ottenere la replica stessa.

Gestione degli archivi di cassette postali e cartelle pubbliche 239

Figura 7.26 Esempio di reindirizzamento di un utente di Outlook Web Access a una cartella presente nella struttura Cartelle pubbliche Di seguito disponibile una spiegazione dettagliata delle diverse fasi del processo: 1. Un utente autenticato che dispone di una cassetta postale nell'organizzazione di Exchange tenta di visualizzare il contenuto di una cartella presente nella struttura Cartelle pubbliche. Outlook Web Access invia la seguente richiesta:
HTTP GET "http://<dirvirtuale_front>/public/<cartella>"

2.

Il server front-end ExFront01 riceve la richiesta GET e contatta il server di catalogo globale. ExFront01 ricerca l'utente in Active Directory e recupera il valore dell'attributo msExchHomePublicMDB dell'utente. Questo valore identifica l'archivio di cartelle pubbliche predefinito associato all'archivio di cassette postali dell'utente. Nell'esempio riportato nella figura 7.26 tale archivio si trova nel server ExBack01. L'esempio riproduce un caso specifico. In situazioni diverse, nel caso, ad esempio, che un server sia inattivo, l'utente sia anonimo o la cartella richiesta non sia presente nella struttura Cartelle pubbliche, ExFront01 non esegue l'azione indicata al punto 2, ma una di quelle descritte di seguito: Se il server in cui si trova l'archivio di cartelle pubbliche associato all'archivio di cassette postali dell'utente non disponibile o un server di Exchange 5.5, il server front-end invia una richiesta GET a un altro server del gruppo di routing locale. Per individuare una replica del contenuto, l'archivio presente in tale server esegue il processo di base per il riferimento, descritto in una precedente sezione di questo capitolo. Se l'utente anonimo, ovvero utilizza l'account IIS anonimo, il server front-end utilizza un algoritmo hash per selezionare un server del gruppo di routing locale e invia a tale server una richiesta GET. Poich gli utenti anonimi dispongono di un unico account, in questa fase tali utenti verranno sempre reindirizzati allo stesso server. Se la cartella si trova in una struttura di cartelle pubbliche di interesse generale, il server front-end utilizza un algoritmo hash per selezionare un server del gruppo di routing locale e invia a tale server una richiesta GET. L'archivio presente su tale server esegue il processo di base per il riferimento, descritto in una precedente sezione di questo capitolo. ExFront01 invia la richiesta HTTP GET "HTTP://ExBack01/public/<cartella>" a ExBack01. Utilizzando le proprie informazioni sulla gerarchia relative alla struttura Cartelle pubbliche, ExBack01 stabilisce che la replica del contenuto pi vicina si trova nel server ExBack02. ExBack01 invia a ExFront01 il seguente messaggio, contenente l'ubicazione della replica del contenuto:
HTTP 305 "HTTP://ExBack02/public/<cartella>".

3. 4.

5. 6. 7.

ExFront01 invia la richiesta HTTP GET "HTTP://ExBack02/public/<cartella>" a ExBack02. ExBack02 restituisce a ExFront01 il contenuto richiesto e un messaggio HTTP 200 di conferma. ExFront01 inoltra a Outlook Web Access il contenuto e un messaggio HTTP 200 di conferma.

Con questo processo, la topologia sottostante al server front-end risulta completamente trasparente per gli utenti di Outlook Web Access. Se non viene utilizzato un server front-end, per visualizzare le cartelle pubbliche con Outlook Web Access gli utenti avrebbero bisogno di conoscere il nome di almeno uno dei server contenenti gli archivi di cartelle pubbliche. Per accelerare i continui accessi dei client alle cartelle e ridurre al contempo il traffico di rete, Exchange memorizza nella cache gran parte delle informazioni necessarie per l'esecuzione del processo schematizzato nella figura 7.26. Tali informazioni, inclusi i costi di routing, le ubicazioni delle repliche e l'eventuale indicazione di server inattivo, rimangono nella cache per circa 10 minuti.

240 Manuale dell'amministratore di Exchange Server 2003

Configurazione delle cartelle pubbliche


Nel Gestore di sistema di Exchange le cartelle pubbliche native di uno specifico gruppo amministrativo sono elencate al di sotto del nodo Cartelle relativo al gruppo amministrativo stesso (vedere la figura 7.27). Da questa posizione possibile modificare le propriet della struttura di cartelle pubbliche o di singole cartelle, indipendentemente dagli archivi che contengono le repliche delle cartelle.

Figura 7.27 La scheda Dettagli relativa a una cartella pubblica Importante Poich in Exchange l'amministrazione di cartelle pubbliche e l'amministrazione di archivi di cartelle pubbliche sono considerate attivit distinte, possibile configurare la topologia del gruppo amministrativo in modo che alcuni amministratori di Exchange possano accedere agli archivi di cartelle pubbliche ma non alle singole cartelle pubbliche. Si prenda in considerazione, ad esempio, una topologia con server di cartelle pubbliche divisi in due gruppi amministrativi, ciascuno dei quali gestito da un proprio Amministratore di Exchange. Paolo l'amministratore di Exchange del gruppo AG1, mentre Mario quello del gruppo AG2. In ciascun server di cartelle pubbliche presente un archivio di cartelle pubbliche predefinito che supporta la struttura Cartelle pubbliche. Paolo pu amministrare gli archivi di cartelle pubbliche predefiniti presenti nei server del gruppo AG1, mentre Mario pu amministrare quelli presenti nei server del gruppo AG2. Si tenga tuttavia presente che la struttura Cartelle pubbliche era stata creata in AG1, il primo gruppo amministrativo della topologia. Di conseguenza, solo Paolo pu amministrare le cartelle presenti nella struttura Cartelle pubbliche. In qualit di amministratore del gruppo AG2, Mario pu amministrare soltanto le strutture di cartelle pubbliche create all'interno di tale gruppo. Per ulteriori informazioni sulle verifiche relative alle autorizzazioni e all'accesso, vedere la sezione precedente "Utilizzo dei ruoli amministrativi di Exchange con i componenti dell'archivio di Exchange" in questo capitolo.

Connessione a un archivio di cartelle pubbliche


Poich le strutture di cartelle pubbliche non sono limitate ai singoli server, possibile visualizzare le propriet di una struttura o delle relative cartelle effettuando la connessione a uno qualsiasi dei server che la supportano.

Gestione degli archivi di cassette postali e cartelle pubbliche 241

Per impostazione predefinita, le informazioni presenti nel nodo Cartelle del Gestore di sistema di Exchange provengono dall'archivio di cartelle pubbliche del server che esegue il Gestore di sistema di Exchange oppure da un archivio associato alla struttura di cartelle pubbliche utilizzata pi di recente. Se si dispone di una cassetta postale, il Gestore di sistema di Exchange effettua la connessione al server su cui in esecuzione l'archivio di cartelle pubbliche predefinito associato alla cassetta postale stessa. Se il server che esegue il Gestore di sistema di Exchange non dispone di un archivio di cartelle pubbliche relativo alla struttura di cartelle pubbliche a cui si desidera effettuare la connessione, utilizzare il comando Connetti a per connettere il Gestore di sistema di Exchange a un archivio di cartelle pubbliche presente su un altro server. Il comando Connetti a disponibile nel menu Azione relativo a ciascuna struttura di cartelle pubbliche visualizzata nel Gestore di sistema di Exchange e pu essere utilizzato dagli Amministratori di Exchange solo visualizzazione. Suggerimento Dopo avere creato un Archivio di cartelle pubbliche, per attivare il comando Connetti a potrebbe essere necessario aggiornare le informazioni presenti nel Gestore di sistema di Exchange.

Creazione di una nuova cartella pubblica


Dopo avere creato una gerarchia di cartelle pubbliche, possibile creare cartelle e sottocartelle per organizzarne il contenuto. possibile creare cartelle pubbliche utilizzando il Gestore di sistema di Exchange oppure un'applicazione client, ad esempio Outlook o Outlook Web Access. Nel Gestore di sistema di Exchange il comando Nuova cartella disponibile nel menu Azione relativo alle cartelle pubbliche e alle strutture di cartelle pubbliche. In Outlook e Outlook Web Access il comando Nuova cartella disponibile nel menu di scelta rapida relativo al nodo Cartella pubblica e a tutte le cartelle comprese in tale nodo. In Outlook questo nodo chiamato Tutte le cartelle pubbliche. Quando si crea una nuova cartella, l'unico attributo che necessario specificare il nome. Dopo averla creata, possibile abilitare una cartella all'utilizzo della posta e configurarne le altre propriet.

Propagazione delle impostazioni delle cartelle


Il comando Propaga impostazioni disponibile soltanto per le cartelle che dispongono di sottocartelle. Questo comando consente di applicare le opzioni impostate per una cartella principale a tutte le relative sottocartelle. L'utilizzo di questo comando assicura che tutte le sottocartelle abbiano le stesse impostazioni della cartella principale, senza che sia necessario configurare singolarmente ciascuna di esse. Una volta applicate le impostazioni della cartella principale, comunque possibile modificare le impostazioni delle sottocartelle. Le modifiche apportate alle impostazioni delle sottocartelle non hanno impatto sulle impostazioni della cartella principale o delle altre sottocartelle. Per attivare il comando Propaga impostazioni nel Gestore di sistema di Exchange, fare clic con il pulsante destro del mouse sulla cartella principale, quindi scegliere Propaga impostazioni. possibile quindi specificare le impostazioni da applicare.

Configurazione dei limiti di archiviazione delle singole cartelle pubbliche


possibile controllare le dimensioni e la validit degli archivi di cartelle pubbliche limitando la quantit dei contenuti e rimovendo quelli pi vecchi. Come illustrato nelle sezioni iniziali del capitolo, possibile impostare limiti di dimensione e validit delle cartelle pubbliche in tre modi diversi. Per ulteriori informazioni sulla configurazione dei limiti per uno specifico archivio di cartelle pubbliche o per una specifica replica presente in un archivio, vedere la sezione "Configurazione di archivi di cartelle pubbliche" in questo capitolo. In questa sezione vengono illustrate le impostazioni relative ai limiti di archiviazione a livello di cartella. Nella figura 7.28 illustrata la scheda Limiti relativa a una cartella pubblica.

242 Manuale dell'amministratore di Exchange Server 2003

Figura 7.28 La scheda Limiti relativa a una cartella pubblica possibile utilizzare la scheda Limiti della finestra di dialogo Propriet per controllare la dimensione massima della cartella, impostare la durata del periodo di permanenza sul disco dei messaggi eliminati e specificare i limiti di validit dei messaggi. L'impostazione di limiti di validit per i messaggi archiviati facilita una gestione ottimale dello spazio su disco. A meno che non vengano impostati limiti a livello di cartella, tutte le impostazioni utilizzano i limiti impostati nell'archivio di cartelle pubbliche. Per impostare limiti a livello di cartella, deselezionare la casella di controllo Utilizza impostazioni predefinite archivio pubblico. Nella tabella 7.7 sono riportati i limiti che possibile impostare per una cartella pubblica. Per impostazione predefinita, se per la cartella non stato impostato alcun limite, verranno utilizzati quelli eventualmente impostati per l'archivio di cartelle pubbliche. Tabella 7.7 Opzioni disponibili nella scheda Limiti relativa a una cartella pubblica Opzione Utilizza impostazioni predefinite archivio pubblico Descrizione Quando questa opzione selezionata, le opzioni del gruppo, ovvero Limiti di archiviazione, Impostazioni di eliminazione e Limiti di validit, utilizzano i valori impostati nell'archivio di cartelle pubbliche e non possono essere configurate per le singole cartelle. possibile impostare questa opzione in modo separato per ciascun gruppo di opzioni. Il primo limite relativo alla dimensione di una cartella pubblica. Quando la cartella pubblica raggiunge la dimensione specificata, viene automaticamente inviato un avviso all'amministratore. possibile specificare un numero compreso tra 0 e 2097151.

Invia avviso a (KB)

Gestione degli archivi di cassette postali e cartelle pubbliche 243

Impedisci l'inserimento a (KB)

Il secondo limite relativo alla dimensione di una cartella pubblica. Quando la cartella pubblica raggiunge la dimensione specificata, gli utenti non possono pi inserirvi elementi. possibile specificare un numero compreso tra 0 e 2097151. La dimensione massima dei singoli elementi che possibile inserire in una cartella pubblica. possibile specificare un numero compreso tra 0 e 2097151. Il numero di giorni trascorso il quale gli elementi eliminati verranno rimossi dalla cartella pubblica in modo definitivo. possibile specificare un valore compreso tra 1 e 24855. Il numero di giorni di permanenza degli elementi replicati sul server. possibile specificare un valore compreso tra 1 e 24855. Gli elementi replicati vengono gestiti separatamente dagli elementi inseriti nella cartella pubblica in questione. Quando un elemento viene inserito nella cartella pubblica, i limiti di validit non vengono applicati fino a quando tale elemento non viene replicato.

Dimensione massima elemento (KB)

Mantieni elementi eliminati per (giorni)

Scadenza per repliche (giorni)

Cartelle di sistema e impostazione dei limiti di validit


Oltre che alle normali cartelle pubbliche, i limiti di validit vengono applicati anche ad alcune cartelle di sistema. Le impostazioni relative ai limiti di validit possono dare luogo ai seguenti effetti: Cartella Disponibilit In genere, Outlook pubblica ogni volta dati sulla disponibilit relativi agli ultimi tre mesi. Tali informazioni vengono aggiornate ogni volta che l'utente modifica il proprio calendario. L'opzione relativa ai limiti di validit rimuove informazioni effettivamente obsolete soltanto se il periodo di validit sufficientemente lungo (ad esempio 90 giorni) e l'utente modifica il calendario a scadenze regolari. Cartella Elenco indirizzi non in linea In Exchange questa cartella viene ricostruita a scadenze regolari, sulla base di una pianificazione impostata nel Gestore di sistema di Exchange. necessario che l'intervallo di aggiornamento sia pi breve del periodo di validit. Cartella Configurazione di sistema A questa cartella non vengono applicate le impostazioni relative ai limiti di validit specificate per l'archivio di cartelle pubbliche. Non impostare limiti di validit per la cartella Configurazione di sistema. Cartella Configurazione applicazioni A questa cartella non vengono applicate le impostazioni relative ai limiti di validit specificate per l'archivio di cartelle pubbliche. Non impostare limiti di validit per la cartella Configurazione applicazioni.

Abilitazione di una cartella pubblica all'utilizzo della posta


possibile consentire agli utenti di inviare posta a una cartella pubblica abilitando la cartella all'utilizzo della posta e visualizzandone il nome nella Rubrica. Nota invece necessario abilitare manualmente alla posta elettronica le cartelle create in Exchange Server 2003 eseguito in modalit nativa. Per abilitare in modo manuale una cartella all'utilizzo della posta, fare clic con il pulsante destro del mouse sulla cartella desiderata, scegliere Tutte le attivit, quindi Attiva posta. Le cartelle migrate da Exchange 5.5 sono abilitate all'utilizzo della posta per impostazione predefinita.

244 Manuale dell'amministratore di Exchange Server 2003

In Exchange viene creata una voce della Rubrica per ciascuna cartella pubblica abilitata all'utilizzo della posta. Per impostazione predefinita, tuttavia, la cartella non pu essere visualizzata dall'utente, a meno che l'amministratore non renda la voce visibile e specifichi un nome visualizzato. Per ulteriori informazioni sulla configurazione di impostazioni specifiche per le cartelle pubbliche abilitate all'utilizzo della posta, vedere la sezione seguente. Per informazioni sulla configurazione di autorizzazioni per una cartella pubblica abilitata all'utilizzo della posta, inclusa la specifica di un utente autorizzato a inviare posta per conto di una cartella pubblica, vedere "Utilizzo delle autorizzazioni per le cartelle pubbliche" nella sezione precedente "Utilizzo delle autorizzazioni per le cartelle pubbliche e le cassette postali" in questo capitolo.

Configurazione della Rubrica e degli alias di posta elettronica


Gli utenti possono indirizzare posta a una cartella pubblica utilizzando il nome completo della cartella riportato nella Rubrica (detto anche "nome elenco indirizzi") oppure un alias (si tratta in genere di un'abbreviazione del nome completo della cartella). Per impostazione predefinita, il nome elenco indirizzi e l'alias coincidono con il nome della cartella pubblica. possibile anche configurare per il nome della cartella pubblica un formato solo ANSI (American National Standards Institute) che verr utilizzato dalla Rubrica. Questo formato potrebbe essere necessario per l'utilizzo delle applicazioni client di posta elettronica meno recenti. possibile definire attributi personalizzati per la cartella pubblica. Se si desidera che la cartella pubblica non venga elencata nella Rubrica, possibile nasconderla. Queste opzioni possono risultare utili durante lo sviluppo di applicazioni personalizzate per l'utilizzo delle cartelle pubbliche. Se si sta utilizzando una cartella compresa nella struttura Cartelle pubbliche ed Exchange in modalit mista, possibile deselezionare l'attributo Nascosto di tale cartella prima che questa venga visualizzata nella Rubrica. possibile configurare il nome elenco indirizzi utilizzando la scheda Generale della finestra di dialogo Propriet relativa alla cartella pubblica (vedere la figura 7.29).

Figura 7.29 La scheda Generale relativa a una cartella pubblica abilitata all'utilizzo della posta

Gestione degli archivi di cassette postali e cartelle pubbliche 245

Per impostare Nome elenco indirizzi, selezionare una delle opzioni riportate di seguito: Uguale al nome della cartella Il nome della cartella visualizzato nella Rubrica uguale a quello visualizzato nel Gestore di sistema di Exchange. Utilizza il nome: Il nome della cartella visualizzato nella Rubrica quello specificato dall'utente. possibile configurare l'alias utilizzando la scheda Impostazioni generali di Exchange della finestra di dialogo Propriet relativa alla cartella pubblica (vedere la figura 7.30).

Figura 7.30 La scheda Impostazioni generali di Exchange relativa a una cartella pubblica abilitata all'utilizzo della posta Se il nome della cartella pubblica contiene caratteri non-ANSI, possibile specificare un nome visualizzato semplice che verr utilizzato dalla Rubrica. In questo nome possono essere presenti soltanto caratteri ANSI, leggibili da tutti i computer. possibile configurare il nome visualizzato semplice utilizzando la scheda Impostazioni avanzate di Exchange della finestra di dialogo Propriet relativa alla cartella pubblica (vedere la figura 7.31).

246 Manuale dell'amministratore di Exchange Server 2003

Figura 7.31 La scheda Impostazioni avanzate di Exchange relativa a una cartella pubblica abilitata all'utilizzo della posta Quando la casella di controllo Non visualizzare negli elenchi di indirizzi di Exchange selezionata, la cartella pubblica non viene visualizzata nella Rubrica. In modalit mista, questa casella di controllo selezionata per impostazione predefinita per le cartelle comprese nella struttura Cartelle pubbliche. Per creare attributi personalizzati per la cartella pubblica, scegliere Attributi personalizzati. Viene visualizzata una finestra di dialogo standard per la creazione di attributi in Active Directory. possibile definire fino a 15 attributi personalizzati. Nota Gli utenti possono inviare messaggi a una particolare cartella non visualizzata nella Rubrica se ne conoscono l'indirizzo e lo specificano nella casella A di un messaggio. Tuttavia, se per la cartella pubblica viene designato un delegato autorizzato a inviare messaggi per conto della cartella stessa, necessario che quest'ultima non sia nascosta. Se la cartella nascosta, infatti, il delegato non potr inviare messaggi per conto di tale cartella. Per ulteriori informazioni sull'invio di messaggi per conto di una cartella pubblica, vedere la sezione precedente "Designazione di un utente come delegato all'accesso a una cartella pubblica" in questo capitolo.

Configurazione degli indirizzi di posta elettronica


Per impostazione predefinita, Exchange utilizza il Servizio aggiornamento destinatari per configurare automaticamente, mediante i criteri destinatario, gli indirizzi di posta elettronica relativi alle cartelle pubbliche abilitate all'utilizzo della posta. I criteri destinatario necessari vengono creati automaticamente quando la cartella viene abilitata all'utilizzo della posta. Per ulteriori informazioni sul funzionamento dei criteri destinatario, vedere il capitolo 4, "Gestione dei destinatari e dei criteri destinatario". Nella maggior parte delle situazioni, i criteri destinatario forniscono un meccanismo efficiente e coerente per la creazione degli indirizzi di posta elettronica. Se si desidera configurare pi indirizzi per le cartelle pubbliche abilitate all'utilizzo della posta, possibile eseguire tale operazione utilizzando i criteri destinatario anzich

Gestione degli archivi di cassette postali e cartelle pubbliche 247

configurare un nuovo indirizzo per ciascuna cartella. Per modificare gli indirizzi di posta elettronica di un numero ridotto di cartelle possibile utilizzare la scheda Indirizzi di posta elettronica della finestra di dialogo Propriet relativa a ciascuna di esse (vedere la figura 7.32). Questa funzionalit pu risultare utile durante lo sviluppo di applicazioni personalizzate per l'utilizzo delle cartelle pubbliche.

Figura 7.32 La scheda Indirizzi di posta elettronica relativa a una cartella pubblica abilitata all'utilizzo della posta La casella di controllo Aggiorna automaticamente indirizzi in base al criterio del destinatario selezionata per impostazione predefinita. Questo consente ai criteri destinatario di sovrascrivere gli indirizzi configurati in modo esplicito e impostati in singole cartelle. Se non necessario modificare l'elenco degli indirizzi di posta elettronica di una cartella, utilizzare le istruzioni dettagliate disponibili nella Guida in linea di Exchange Server 2003. Nota L'indirizzo di posta elettronica principale della cartella quello a cui verranno inviate le repliche nel caso in cui venga inviato un messaggio di posta elettronica per conto della cartella pubblica.

Impostazione delle restrizioni di recapito


Poich i messaggi di posta elettronica inviati a o da una cartella pubblica vengono reindirizzati come posta elettronica e non come normali messaggi inviati direttamente alla cartella, in Exchange disponibile per le cartelle abilitate all'utilizzo della posta un insieme aggiuntivo di restrizioni relative alla dimensione e all'accesso. Queste opzioni consentono di gestire il traffico di posta elettronica in ingresso e in uscita dalle cartelle pubbliche. Per limitare le dimensioni dei messaggi sia in ingresso che in uscita o per specificare l'accettazione o il rifiuto di messaggi inviati da specifici utenti, fare clic su Restrizioni di recapito nella scheda Impostazioni generali di Exchange della finestra di dialogo Propriet relativa alla cartella pubblica. possibile impostare limiti relativi ai messaggi nella finestra di dialogo Restrizioni di recapito (vedere la figura 7.33). Nota possibile impostare Restrizioni di recapito solo se Exchange si trova in modalit nativa.

248 Manuale dell'amministratore di Exchange Server 2003

Figura 7.33 La finestra di dialogo Restrizioni di recapito relativa a una cartella pubblica abilitata all'utilizzo della posta Nella finestra di dialogo Restrizioni di recapito possibile impostare le opzioni riportate di seguito: Dimensione messaggi in uscita Consente di limitare la dimensione dei messaggi inviati mediante l'alias di posta elettronica della cartella pubblica. possibile impostare un limite di dimensione predefinito oppure digitare una dimensione massima dei messaggi nella casella Limite massimo (KB). Per i messaggi in uscita possibile specificare un valore compreso tra 1 e 2097151. Nota Se per l'opzione Dimensione messaggi in uscita viene specificato un valore troppo alto, il traffico di rete pu risultare aumentato. Il download di messaggi di grandi dimensioni pu inoltre richiedere molto tempo su connessioni di rete pi lente. necessario utilizzare un valore appropriato al tipo di utilizzo della rete. Dimensione messaggi in arrivo Consente di limitare la dimensione dei messaggi inviati alla cartella pubblica. possibile impostare un limite di dimensione predefinito oppure digitare una dimensione massima dei messaggi nella casella Limite massimo (KB). Per i messaggi in arrivo possibile specificare un valore compreso tra 1 e 2097151. Nota Se per l'opzione Dimensione messaggi in arrivo viene specificato un valore troppo alto, il traffico di rete pu risultare aumentato. Il download di messaggi di grandi dimensioni pu inoltre richiedere molto tempo su connessioni di rete pi lente. necessario utilizzare un valore appropriato al tipo di utilizzo della rete. Restrizioni messaggi Consente di specificare gli utenti autorizzati e quelli non autorizzati all'invio di posta elettronica alla cartella. Selezionare una delle seguenti opzioni: Solo da utenti autenticati Indipendentemente dal tipo di restrizione applicato (Da tutti, Solo da o Da tutti tranne), la cartella pubblica accetter soltanto messaggi inviati da utenti autenticati. Da tutti La cartella pubblica accetter tutti i messaggi di posta elettronica in arrivo. Importante Se si seleziona l'opzione Da tutti, qualsiasi utente potr inviare messaggi di posta elettronica alla cartella pubblica. Utilizzare questa opzione soltanto se non sono richieste altre restrizioni di protezione.

Gestione degli archivi di cassette postali e cartelle pubbliche 249

Solo da La cartella pubblica accetter soltanto i messaggi di posta elettronica inviati dagli utenti specificati. Scegliere il pulsante Aggiungi per specificare un elenco di utenti. Da tutti tranne La cartella pubblica rifiuter i messaggi inviati dagli utenti specificati. Scegliere il pulsante Aggiungi per specificare un elenco di utenti.

Configurazione di un indirizzo di inoltro


La scheda Impostazioni generali di Exchange consente di configurare una cartella pubblica per l'invio di una copia della posta in arrivo alla cassetta postale di un utente, a un'altra cartella pubblica o a pi destinazioni (vedere la figura 7.34).

Figura 7.34 La scheda Impostazioni generali di Exchange relativa a una cartella pubblica abilitata all'utilizzo della posta Per configurare un indirizzo di inoltro per una cartella pubblica, fare clic su Opzioni di recapito nella scheda Impostazioni generali di Exchange della finestra di dialogo Propriet relativa alla cartella pubblica. Viene visualizzata la finestra di dialogo Opzioni di recapito (vedere la figura 7.35).

250 Manuale dell'amministratore di Exchange Server 2003

Figura 7.35 La finestra di dialogo Opzioni di recapito relativa a una cartella pubblica abilitata all'utilizzo della posta Nella finestra di dialogo Opzioni di recapito possibile impostare un indirizzo di inoltro configurando le opzioni riportate di seguito: Indirizzo di inoltro Consente di specificare un indirizzo di posta elettronica, diverso da quello della cartella pubblica, a cui verranno recapitati i messaggi indirizzati alla cartella pubblica stessa. Selezionare una delle seguenti opzioni: Nessuno I messaggi verranno recapitati soltanto alla cartella pubblica. Si tratta dell'impostazione predefinita. Inoltra a Tutti i messaggi di posta elettronica indirizzati alla cartella pubblica verranno inoltrati a un utente specificato. Per creare un elenco di utenti, scegliere il pulsante Modifica. Recapita messaggi all'indirizzo e alla cartella di inoltro Quando questa casella di controllo selezionata, tutti i messaggi di posta elettronica indirizzati alla cartella pubblica vengono recapitati sia alla cartella pubblica che all'utente specificato. Se questa casella di controllo non selezionata, i messaggi di posta elettronica verranno recapitati soltanto all'utente.

Manutenzione delle cartelle pubbliche


La maggior parte delle operazioni di manutenzione relative alle cartelle pubbliche, ad esempio la rimozione dei messaggi scaduti o eliminati oppure la notifica del superamento del limite di archiviazione impostato, viene effettuata automaticamente quando Exchange esegue il proprio processo di manutenzione delle cartelle pubbliche. Questo processo viene eseguito a scadenze regolari, in genere durante le ore di minore attivit. Per ulteriori informazioni sul processo automatico di manutenzione delle cartelle, vedere la sezione precedente "Configurazione delle opzioni di manutenzione e backup degli archivi" in questo capitolo. possibile ottimizzare questo processo impostando limiti di dimensione e validit per gli archivi di cartelle pubbliche o per le singole cartelle pubbliche, come illustrato in "Configurazione dei limiti di archiviazione predefiniti delle cartelle pubbliche" e in "Configurazione dei limiti di archiviazione di una specifica replica di cartella pubblica"

Gestione degli archivi di cassette postali e cartelle pubbliche 251

nella sezione "Configurazione di archivi di cartelle pubbliche" o in "Configurazione dei limiti di archiviazione delle singole cartelle pubbliche" nella sezione "Configurazione delle cartelle pubbliche" di questo capitolo. In Exchange sono inoltre disponibili diversi metodi per la visualizzazione delle informazioni sullo stato delle cartelle pubbliche. Tali informazioni possono risultare particolarmente utili durante la risoluzione dei problemi relativi a questo tipo di cartelle. Per informazioni sulla visualizzazione dello stato delle cartelle contenute in uno specifico archivio di cartelle pubbliche, vedere la sezione precedente "Configurazione di archivi di cartelle pubbliche" in questo capitolo. Per informazioni sullo stato della replica di cartelle pubbliche, vedere "Configurazione delle repliche" nell'appendice E "Controllo della replica di cartelle pubbliche". Nella rimanente parte della sezione vengono descritti gli altri metodi disponibili per la visualizzazione delle informazioni sullo stato delle cartelle pubbliche.

Visualizzazione dello stato delle cartelle pubbliche


Nel Gestore di sistema di Exchange sono disponibili diverse schede per la visualizzazione di informazioni sulle cartelle pubbliche. Nella scheda Dettagli sono visualizzate informazioni di base relative alla cartella selezionata. Gli Amministratori di Exchange solo visualizzazione possono accedere alle informazioni disponibili nella scheda Dettagli (vedere la figura 7.36) e nella scheda Stato (vedere la figura 7.37).

Figura 7.36 La scheda Dettagli relativa a una cartella pubblica Nella scheda Stato sono disponibili informazioni sulle cartelle pubbliche aggiornate dinamicamente (vedere la figura 7.37). Nella scheda Stato vengono elencate tutte le repliche del contenuto della cartella, i relativi server e percorsi di archiviazione, nonch statistiche sul contenuto della cartella.

252 Manuale dell'amministratore di Exchange Server 2003

Figura 7.37 La scheda Stato relativa a una cartella pubblica

Visualizzazione del contenuto delle cartelle pubbliche mediante il Gestore di sistema di Exchange
Durante la risoluzione di problemi relativi alle cartelle pubbliche, pu essere necessario verificare che i messaggi siano stati aggiunti o eliminati da una cartella pubblica nel modo previsto. La scheda Contenuto consente di visualizzare le stesse informazioni visualizzate da un utente che effettua la connessione alla cartella utilizzando Outlook Web Access (vedere la figura 7.38). Importante Per visualizzare la scheda Contenuto necessario che il Gestore di sistema di Exchange, analogamente a quanto accade per Outlook Web Access, possa accedere a una directory virtuale IIS. Le directory virtuali devono essere configurate nel server che esegue il Gestore di sistema di Exchange. inoltre necessario che il Servizio Web sia in esecuzione. Per visualizzare i contenuti di una struttura di cartelle pubbliche di interesse generale, necessario avere creato per quest'ultima una directory virtuale. Per ulteriori informazioni su IIS e sul Servizio Web, vedere la Guida in linea di Windows. Nota In base alle impostazioni di protezione, per la visualizzazione del contenuto della cartella pu essere richiesta la presentazione di credenziali. Possono accedere a queste informazioni gli Amministratori di Exchange solo visualizzazione.

Gestione degli archivi di cassette postali e cartelle pubbliche 253

Figura 7.38 La scheda Contenuto relativa a una cartella pubblica

Ricerca di cartelle pubbliche mediante il Gestore di sistema di Exchange


La scheda Trova consente di eseguire la ricerca di cartelle pubbliche all'interno della gerarchia di cartelle pubbliche o tra cartelle pubbliche selezionate. La scheda Trova, cos come l'indicazione del livello della cartella, disponibile nella parte superiore della struttura di cartelle pubbliche (vedere la figura 7.39). Possono utilizzare la scheda Trova gli Amministratori di Exchange solo visualizzazione.

254 Manuale dell'amministratore di Exchange Server 2003

Figura 7.39 La scheda Trova relativa a una cartella pubblica possibile specificare diversi criteri di ricerca, ad esempio il nome della cartella o il periodo di tempo trascorso dalla creazione. Nella tabella 7.8 sono elencati i criteri e le opzioni che possibile utilizzare durante la ricerca. Tabella 7.8 Opzioni disponibili per la ricerca di una cartella pubblica Opzione Il nome contiene Autorizzazioni Replicato a Specificare cartella Descrizione Il nome della cartella, specificato per intero o in parte. Le autorizzazioni per un utente o un gruppo specifico. Il nome del server in cui presente una replica della cartella. La cartella stata creata o modificata nell'ambito di uno specifico intervallo di date. Selezionare Modificato o Creato, quindi utilizzare gli elenchi Data di inizio e Data di fine per specificare l'intervallo di date. La validit della cartella, nell'ambito di uno specifico intervallo di date. Fare clic su giorni o precedente, giorni o successivo o giorni, quindi specificare i giorni di validit.

Validit cartella

Gestione degli archivi di cassette postali e cartelle pubbliche 255

Spostamento di cartelle pubbliche all'interno di una struttura di cartelle pubbliche


Per spostare una cartella pubblica in una nuova posizione all'interno della stessa struttura di cartelle pubbliche possibile tagliare e incollare la cartella in oggetto nel riquadro sinistro del Gestore di sistema di Exchange. possibile anche copiare la cartella o spostare un gruppo di cartelle all'interno di una struttura. Importante Non possibile copiare, incollare o spostare cartelle da una struttura di cartelle pubbliche a un'altra. Lo spostamento di una cartella pubblica all'interno di una struttura viene considerato come una modifica della gerarchia di quest'ultima. Tale operazione diversa dal posizionamento di repliche del contenuto delle cartelle in nuovi archivi di cartelle pubbliche. Per ulteriori informazioni sulla configurazione delle repliche del contenuto, vedere "Configurazione delle repliche" nell'appendice E "Controllo della replica di cartelle pubbliche".

Manutenzione della Libreria moduli organizzazione


La Libreria moduli organizzazione un archivio dei moduli normalmente utilizzati da tutti gli utenti di una societ. I moduli sono modelli che facilitano l'immissione e la visualizzazione di informazioni. possibile, ad esempio, archiviare in una Libreria moduli organizzazione un modulo standard per la richiesta di forniture. possibile creare nuove librerie di moduli utilizzando il Gestore di sistema di Exchange e nuovi moduli utilizzando Outlook. Una volta creato, il modulo viene salvato nella Libreria moduli organizzazione. possibile utilizzare le cartelle di sistema per creare librerie per altre lingue, impostare le autorizzazioni per le librerie e replicare le librerie stesse. Suggerimento Per ulteriori informazioni sulla creazione di un modulo, fare riferimento alla documentazione di Microsoft Outlook. Una Libreria moduli organizzazione un tipo particolare di cartella pubblica che viene elencata solo con le cartelle di sistema. Durante la creazione di una Libreria moduli organizzazione, viene assegnata a quest'ultima una lingua. Per impostazione predefinita, i client che accedono a Exchange ricercano nella libreria i moduli nella propria lingua. pertanto necessario creare librerie separate per i moduli che si desidera rendere disponibili per i client di altre lingue. Se alla Libreria moduli organizzazione non stata assegnata una lingua specifica, il client far automaticamente riferimento alla libreria presente sul server. possibile avere una sola Libreria moduli organizzazione per ciascuna lingua. In Exchange queste librerie sono archiviate nella cartella di sistema EFORMS REGISTRY. Nota possibile creare le librerie di moduli dell'organizzazione solo nella sottostruttura di cartelle di sistema presente nella struttura Cartelle pubbliche. Anche se sono state create nuove gerarchie di cartelle pubbliche da utilizzare con le librerie di moduli dell'organizzazione, la cartella di sistema EFORMS REGISTRY supportata soltanto nella struttura Cartelle pubbliche. Per informazioni sulla creazione la modifica delle librerie di moduli dell'organizzazione, vedere "Eseguire la manutenzione della Libreria moduli organizzazione" nella Guida in linea di Exchange Server 2003.

C A P I T O L O

Gestione dei cluster di Exchange


Dopo avere distribuito Microsoft Exchange Server 2003 in un cluster, necessario gestire il cluster in modo corretto in modo da garantire un'elevata stabilit dei server che eseguono Exchange. Un importante aspetto della gestione dei cluster di server di Exchange la personalizzazione della configurazione del cluster, inclusa la gestione dei server virtuali di Exchange e dei nodi del cluster. Potrebbe essere necessario, a volte, aggiungere alcune funzionalit alla configurazione predefinita del cluster, ad esempio l'abilitazione del protocollo IMAP4 (Internet Message Access Protocol versione 4) o POP3 (Post Office Protocol versione 3 ) in modo che gli utenti possano accedervi. Altre importanti operazioni di gestione includono il monitoraggio delle prestazioni dei cluster di Exchange 2003, la risoluzione degli eventuali problemi, la ricostruzione di un server o il ripristino dopo un'operazione di backup. Prima di iniziare la gestione del cluster di Exchange, potrebbe essere necessario conoscere gli elementi che costituiscono un server virtuale di Exchange e quali sono le risorse associate. necessario, inoltre, acquisire familiarit con Amministrazione cluster, il principale strumento per la configurazione e la gestione dei cluster. Nota Prima di eseguire le operazioni di amministrazione del cluster descritte in questo capitolo, necessario acquisire familiarit con i concetti descritti nell'articolo tecnico "Checklist: Preparation for installing a cluster" all'indirizzo http://go.microsoft.com/fwlink/?LinkId=16302 (informazioni in lingua inglese), nella Guida in linea di Microsoft Windows Server 2003 Enterprise Edition e in Windows Server 2003 Technical Reference all'indirizzo http://go.microsoft.com/fwlink/?LinkID=27137 (informazioni in lingua inglese). Vedere inoltre la sezione "Utilizzo del Servizio server di cluster" nel capitolo 5 "Planning for High Availability" in Pianificazione di un sistema di messaggistica Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21766 e il capitolo 7 "Distribuzione di Exchange 2003 in cluster" nella Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768.

Informazioni sui cluster di Exchange


I cluster di Exchange sono costituiti da computer fisici (nodi) e da server virtuali logici di Exchange (vedere la figura 8.1). I server virtuali di Exchange sono gruppi di cluster Microsoft Windows con risorse di Exchange, ovvero istanze di servizi di Exchange, e costituiscono le unit di base di failover del cluster.

Gestione dei cluster di Exchange 257

Figura 8.1 Esempio di cluster di Exchange 2003 con quattro nodi fisici e tre server virtuali logici di Exchange Notea Per ulteriori informazioni generali sui server virtuali e sulle risorse di Exchange, vedere il capitolo 5 "Pianificazione dell'affidabilit" nel manuale Pianificazione di un sistema di messaggistica Microsoft Exchange 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21766.

Informazioni sulle risorse di Exchange associate ai cluster di Exchange


A ciascun server virtuale di Exchange del cluster sono associate alcune risorse di Exchange. Nella tabella 8.1 viene descritta ciascuna di queste risorse del cluster e vengono riportate le informazioni relative alla creazione delle risorse stesse. Tabella 8.1 Descrizione delle risorse del cluster

258 Manuale dell'amministratore di Exchange Server 2003

Risorsa Indirizzo IP Nome rete

Descrizione Gestisce le risorse relative all'indirizzo IP in un cluster. Fornisce un nome alternativo di computer per identificare il cluster di Exchange. Gestisce un disco situato sulla periferica di archiviazione del cluster. Controlla la creazione e l'eliminazione di tutte le risorse nel server virtuale di Exchange. Consente di archiviare le cassette postali e le cartelle pubbliche di Exchange. Gestisce l'inoltro e il recapito dei messaggi di posta elettronica. Componente facoltativo che consente ai client IMAP4 di accedere alla posta elettronica. Componente facoltativo che consente ai client POP3 di accedere alla posta elettronica. Consente l'accesso alle cassette postali e alle cartelle pubbliche di Exchange mediante il protocollo HTTP (utilizzando ad esempio Outlook Web Access). Consente l'indicizzazione del contenuto per il server virtuale di Exchange.

Momento della creazione Creato manualmente durante la distribuzione iniziale del cluster. Creato manualmente durante la distribuzione iniziale del cluster. Creato manualmente durante la distribuzione iniziale del cluster. Creato automaticamente durante la distribuzione iniziale del cluster. Creato automaticamente dopo la creazione della risorsa Supervisore sistema di Exchange. Creato automaticamente dopo la creazione della risorsa Supervisore sistema di Exchange. Aggiunto manualmente dopo la distribuzione iniziale del cluster. Aggiunto manualmente dopo la distribuzione iniziale del cluster. Creato automaticamente dopo la creazione della risorsa Supervisore sistema di Exchange.

Disco fisico

Supervisore sistema di Exchange Archivio di Exchange SMTP

IMAP4

POP3

HTTP

Istanza applicazione di ricerca Microsoft in Exchange Agente di trasferimento messaggi (MTA, Message Transfer Agent)

Creato automaticamente dopo la creazione della risorsa Supervisore sistema di Exchange.

Gestisce la comunicazione con i sistemi X.400 e l'interoperabilit con Exchange Server 5.5. Pu essere presente un solo servizio MTA per cluster. Il servizio MTA viene creato sul primo server virtuale di Exchange. Tutti i server virtuali aggiuntivi dipendono da questo servizio. Consente la creazione delle tabelle dello stato di collegamento.

Creato automaticamente dopo la creazione della risorsa Supervisore sistema di Exchange.

Servizio di routing

Creato automaticamente dopo la creazione della risorsa Supervisore sistema di Exchange.

Gestione dei cluster di Exchange 259

Nella figura 8.2 viene illustrata la dipendenza tra le risorse di Exchange 2003. Una dipendenza tra risorse indica quale risorsa di Exchange deve essere portata in linea prima di poterne utilizzare un'altra. Nella figura le frecce indicano la risorsa o le risorse da cui una particolare risorsa dipende. La freccia proveniente dalla casella del protocollo SMTP, ad esempio, indica il Supervisore sistema di Exchange. Il protocollo SMTP dipende pertanto dal Supervisore sistema di Microsoft Exchange. Analogamente, dalla casella del Supervisore sistema di Exchange parte una freccia che indica il nome della rete e un'altra che indica il disco fisico. Questo significa che il Supervisore sistema di Exchange dipende da entrambe le risorse.

Figura 8.2 Dipendenze e risorse di Exchange 2003

Informazioni sul funzionamento del failover in un cluster di Exchange


Come illustrato in precedenza, i server virtuali di Exchange costituiscono le unit di base di failover del cluster. Tuttavia, il failover viene eseguito in modo diverso nei cluster attivi/passivi rispetto ai cluster attivi/attivi. Nel cluster con tre nodi attivi e uno passivo illustrato nella figura 8.3 sono presenti tre server virtuali di Exchange, ovvero EVS1, EVS2 ed EVS3. In questa configurazione possibile gestire gli errori in un unico nodo alla volta e mantenere comunque la completa disponibilit dopo che l'errore si verificato. Questo significa che se si verifica un errore sul nodo 3, il nodo 1 dispone del server EVS1, il nodo 2 dispone del server EVS2 e il nodo 4 acquisisce la propriet del server EVS3 e di tutti i gruppi di archiviazione installati dopo l'errore. Tuttavia, se si verifica un errore in un secondo nodo mentre il nodo 3 ancora inattivo, il server virtuale di Exchange associato al secondo nodo danneggiato rimane in stato di errore poich non pi disponibile alcun nodo standby per il failover.

260 Manuale dell'amministratore di Exchange Server 2003

Figura 8.3 Effetti degli errori in un cluster attivo/passivo In un cluster attivo/attivo (vedere la figura 8.4) sono presenti solo due server virtuali di Exchange, ovvero EVS1 e EVS2. In questa configurazione possibile gestire gli errori in un unico nodo alla volta e mantenere comunque la completa disponibilit dopo che l'errore si verificato. Questo significa che se si verifica un errore sul nodo 2, il nodo 1 dispone del server EVS1 e acquisisce la propriet del server EVS2 e di tutti i gruppi di archiviazione installati dopo il failover. Tuttavia, se si verifica un errore nel nodo 1 mentre il nodo 2 ancora inattivo, l'errore interesser l'intero cluster poich non pi disponibile alcun nodo per il failover.

Figura 8.4 Effetto degli errori in un cluster attivo/attivo

Utilizzo di Amministrazione cluster per gestire i cluster di Exchange


Analogamente alle operazioni relative ai cluster di Windows, possibile eseguire la maggior parte delle operazioni di configurazione e di gestione associate ai cluster di Exchange mediante Amministrazione cluster (vedere la figura 8.5), installato per impostazione predefinita nei server in cui installato il servizio cluster e che eseguono Microsoft Windows Server 2003, Microsoft Windows 2000 o Microsoft Windows NT 4.0 Service Pack 3 o versione successiva.

Gestione dei cluster di Exchange 261

Figura 8.5 Amministrazione cluster inoltre possibile utilizzare Amministrazione cluster per amministrare in modalit remota un cluster di server. L'utilizzo dei computer per l'amministrazione di un cluster di server in modalit remota deve essere protetto e limitato a personale attendibile. Per ulteriori informazioni, vedere l'articolo tecnico "Best practices for securing server clusters" nella Guida in linea di Windows Server 2003 Enterprise Edition all'indirizzo http://go.microsoft.com/fwlink/?LinkId=18173 (informazioni in lingua inglese). Per avviare Amministrazione cluster In un computer che esegue Amministrazione cluster, fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione, quindi Amministrazione cluster. Nota In alternativa ad Amministrazione cluster, possibile amministrare i cluster dalla riga di comando. Per ulteriori informazioni sull'utilizzo della riga di comando per gestire le impostazioni dei cluster, vedere la sezione relativa alla gestione di un cluster di server dalla riga di comando nella Guida di Amministrazione cluster.

Personalizzazione della configurazione dei cluster di Exchange


Durante la distribuzione di Exchange Server 2003 in un cluster, necessario accettare alcune impostazioni predefinite. I cluster di Exchange, ad esempio, sono costituiti da server virtuali di Exchange creati mediante la procedura guidata per la creazione di un nuovo gruppo. Tuttavia, tale procedura non consente di configurare tutte le possibili opzioni di failover per i server virtuali di Exchange. In modo analogo la procedura guidata per la creazione di una nuova risorsa crea una risorsa Supervisore sistema di Exchange per il server virtuale e, in modo automatico, le rimanenti risorse di Exchange, ad esempio l'archivio di Exchange e il servizio MTA, utilizzando le impostazioni predefinite per ciascuna di queste risorse aggiuntive. Poich la distribuzione iniziale del cluster prevede numerose impostazioni predefinite, potrebbe essere necessario personalizzarne alcune. La personalizzazione importante non solo per raggiungere gli obiettivi previsti dal cluster ma anche per ottenere prestazioni ottimali. Una configurazione non corretta del cluster, infatti, la causa principale di molti dei problemi relativi a Exchange sottoposti al Servizio Supporto Tecnico Clienti Microsoft. Per garantire prestazioni ottimali, si consiglia pertanto di seguire attentamente le istruzioni riportate in questo capitolo.

262 Manuale dell'amministratore di Exchange Server 2003

Nota Se il cluster di Exchange viene aggiornato da Exchange 2000 a Exchange 2003, possibile ignorare questa sezione relativa alla personalizzazione del cluster poich le impostazioni di configurazione non dovranno essere modificate. Di seguito vengono riportati i due livelli di impostazioni da definire nella configurazione del cluster di Exchange: Impostazioni per il server virtuale di Exchange. Impostazioni per le risorse di Exchange associate a un server virtuale di Exchange specifico. Per un esempio relativo alle impostazioni di configurazione per un cluster a quattro nodi, vedere l'appendice C "Impostazioni di configurazione per un cluster a quattro nodi".

Configurazione delle impostazioni del server virtuale di Exchange


Quando si creano i server virtuali di Exchange, le propriet predefinite applicate al momento della creazione sono sufficienti per consentire al cluster di Exchange di funzionare in modo corretto. Tuttavia, possibile modificare queste impostazioni per personalizzare i cluster in modo da soddisfare i requisiti specifici dell'ambiente di Exchange. Per modificare le impostazioni per un server virtuale di Exchange, utilizzare le impostazioni delle propriet associate al server virtuale specifico. Tali impostazioni sono necessarie al servizio cluster per la gestione dei server virtuali. Per accedere alle propriet di un server virtuale di Exchange Nella struttura della console di Amministrazione cluster fare clic con il pulsante destro del mouse sul server virtuale di Exchange da configurare, quindi scegliere Propriet. Dopo avere aperto la finestra di dialogo Propriet per un server virtuale di Exchange specifico, possibile utilizzare le opzioni nelle diverse schede per personalizzare le impostazioni relative al proprietario preferito, al failover e al failback.

Specifica dei proprietari preferiti


Durante la creazione di un server virtuale di Exchange, possibile definire un elenco dei nodi del cluster preferiti, denominati proprietari preferiti, per il server specifico. Il servizio cluster utilizza tale elenco durante l'assegnazione di un server virtuale di Exchange a un nodo e tenta innanzitutto di assegnare il server virtuale di Exchange al primo nodo dell'elenco. Se il nodo non disponibile, il servizio tenta l'assegnazione al secondo nodo e, in caso di ulteriore indisponibilit, continua con i nodi successivi nell'elenco fino a quando possibile assegnare il server virtuale di Exchange a un nodo. Se il servizio cluster non in grado di trovare un nodo disponibile nell'elenco dei proprietari preferiti, tenta di eseguire il failover agli altri nodi disponibili nel cluster in cui installato Exchange. Per impostazione predefinita, non necessario specificare alcun proprietario predefinito poich il servizio cluster assegna un server virtuale di Exchange al successivo nodo disponibile in cui installato Exchange. Tuttavia, consigliabile specificare i proprietari preferiti se nel cluster sono presenti pi applicazioni. In questo scenario i primi nodi dell'elenco sono quelli le cui risorse sono maggiormente in grado di gestire le applicazioni esistenti sui nodi stessi e di gestire il server virtuale di Exchange per cui in corso la ricerca di un nodo da parte del servizio cluster.

Gestione dei cluster di Exchange 263

L'elenco dei proprietari preferiti importante anche se si configura automaticamente il failback automatico del server virtuale di Exchange. Se questa opzione abilitata, un server virtuale di Exchange tenta di tornare in linea sul primo nodo nell'elenco dei proprietari preferiti, ovvero il nodo in grado di gestire in modo ottimale il server virtuale stesso. Se il server virtuale di Exchange non in grado di eseguire il failback ad alcun nodo dell'elenco, non potr tornare in linea e le cassette postale del server non saranno disponibili per gli utenti. Durante l'impostazione dei proprietari preferiti per i server virtuali di Exchange, seguire le regole riportate nella tabella 8.2. Tabella 8.2 Regole per l'impostazione dei proprietari preferiti per un server virtuale di Exchange Impostazione Specifica di un unico nodo come proprietario preferito per ciascun server virtuale di Exchange Regola Assegnare un nodo diverso a ciascun server. I proprietari preferiti per il cluster illustrato nella figura 8.1, con 4 nodi e 3 server virtuali, potrebbero essere i seguenti: EVS1 per il nodo 1 EVS2 per il nodo 2 EVS3 per il nodo 3 Assicurarsi che il primo nodo elencato per un server virtuale di Exchange non sia elencato come primo nodo per altri server virtuali. Gli elenchi di proprietari preferiti per il cluster illustrato nella figura 8.1, con 4 nodi e 3 server virtuali, potrebbero essere i seguenti: EVS1 per il nodo 1, il nodo 2 e il nodo 3 EVS2 per il nodo 2, il nodo 3 e il nodo 1 EVS3 per il nodo 3, il nodo 1 e il nodo 2

Specifica di un elenco di nodi come proprietari preferiti per ciascun server virtuale di Exchange

Per specificare un elenco di proprietari preferiti Nella scheda Generale (vedere la figura 8.6) della finestra di dialogo Propriet del server di Exchange fare clic su Modifica nell'area Proprietari preferiti per specificare i nodi che costituiranno i proprietari preferiti per il server.

264 Manuale dell'amministratore di Exchange Server 2003

Figura 8.6 Scheda Generale nella finestra di dialogo Propriet per un server virtuale di Exchange

Specifica delle opzioni di failover


Quando si configurano le modalit di gestione dei failover da parte del servizio cluster, tenere presenti le opzioni Limite e Periodo nella scheda Failover (vedere la figura 8.7). L'opzione Limite determina il numero massimo di failover consentiti al server virtuale durante il periodo di tempo specificato dall'opzione Periodo. Se il numero effettivo di failover supera il limite durante il periodo specificato, il server virtuale di Exchange sar in stato di errore e non verr riportato in linea dal servizio cluster. Si consiglia di impostare queste opzioni sui valori predefiniti che prevedono 10 failover in un periodo di 6 ore. Per specificare le opzioni di failover per un server virtuale di Exchange Nella scheda Failover (vedere la figura 8.7) della finestra di dialogo Propriet del server virtuale di Exchange digitare un valore per le opzioni Limite e Periodo.

Gestione dei cluster di Exchange 265

Figura 8.7 Scheda Failover nella finestra di dialogo Propriet per un server virtuale di Exchange

Considerazioni su altri fattori che influiscono sul failover


Le opzioni di failover impostate per il server virtuale di Exchange costituiscono solo alcuni fattori che influiscono sulla velocit di esecuzione del failover di un cluster di Exchange Server 2003. Oltre a tali impostazioni, la frequenza dei failover pu essere influenzata da altri fattori, elencati nella tabella 8.3. In base a questi fattori, possibile configurare in modo ottimale le opzioni di failover per i cluster di Exchange. Tabella 8.3 Fattori che influiscono sulle prestazioni relative al failover dei cluster di Exchange 2003 Fattore Stato dell'archivio di Exchange Descrizione Lo stato del database e dei file registro di Exchange al momento dell'avvio e della chiusura influiscono sulle prestazioni di failover. Se i database di Exchange sono stati chiusi in modo non corretto, pu essere presente un numero elevato di file registro da esaminare prima di avviare i database di Exchange sul nuovo server virtuale di Exchange. In generale, maggiore il numero di database di Exchange sul server virtuale, maggiore il tempo necessario per spostare le risorse sul nuovo server virtuale di Exchange. L'archivio di Exchange esegue routine di pulitura prima che venga eseguito un failover. Un server con scarso carico impiega 100 secondi per eseguire il failover. Se le connessioni Microsoft Office Outlook Web Access o Microsoft Outlook contemporanee sono 3.000, lo stesso server impiegher 120 secondi per eseguire il failover. Se nella coda SMTP presente un numero di messaggi superiore a 1.000, il tempo di failover da un nodo del cluster a

Numero di gruppi di archiviazione e database sui server Numero di connessioni di servizio all'archivio di Exchange

Dimensioni della coda SMTP

266 Manuale dell'amministratore di Exchange Server 2003

Fattore

Descrizione un altro pu essere significativo. possibile modificare questa impostazione creando e configurando il valore della chiave del Registro di sistema SMTP Max Handle Threshold:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Ser vices\SMTPSVC\ Queuing\MsgHandleThreshold

Per ulteriori informazioni sulla creazione e sulla configurazione della chiave del Registro di sistema, vedere la procedura descritta di seguito. Per aggiungere il valore della chiave del Registro di sistema MsgHandleThreshold 1. Avviare l'Editor del Registro di sistema. 2. Nella struttura della console passare alla seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ SMTPSVC

3. 4. 5. 6. 7. 8. 9.

Nella struttura della console fare clic con il pulsante destro del mouse su SMTPSVC, scegliere Nuovo, quindi Chiave. Digitare Accodamento come nome della chiave. Fare clic con il pulsante destro del mouse su Accodamento, scegliere Nuovo, quindi Valore DWORD. Nel riquadro dei dettagli digitare MsgHandleThreshold come valore per la chiave del Registro di sistema. Fare clic con il pulsante destro del mouse su MsgHandleThreshold, quindi scegliere Modifica. Nell'area Base fare clic su Decimale. Immettere un valore in base ai seguenti elementi: Per configurare il cluster in modo da ottenere prestazioni di failover ottimali, impostare il valore su 1.000. Per ottenere prestazioni ottimali a tempo di esecuzione, impostare il valore su 10.000.

Impostazioni delle opzioni di failback


Oltre alla scheda Failover, anche la scheda Failback (vedere la figura 8.8) consente di definire le azioni da intraprendere durante un failover. Mediante questa scheda possibile consentire o impedire che il failback venga eseguito automaticamente. Quest'ultima impostazione quella predefinita. Impedire il failback Se non si consente il failback a un server virtuale di Exchange, necessario l'intervento manuale di un amministratore per riportare il server sul nodo preferito originale. Questa impostazione consente di controllare il momento in cui eseguire il failback. Se, ad esempio, si desidera disporre di tempo per risolvere i problemi o eseguire la diagnostica sul nodo danneggiato prima che il nodo assuma nuovamente la propriet del server virtuale di Exchange, selezionare l'opzione Impedisci failback. inoltre possibile utilizzare questa opzione per minimizzare il tempo di inattivit per gli utenti. Se si impedisce il failback in uno scenario in cui l'esecuzione di un failover alle 15.00 determina lo spostamento di EVS1 dal nodo 1 al nodo 4 (nodo standby), possibile attendere il termine della giornata lavorativa per spostare manualmente EVS1 sul nodo 1. In questo modo gli utenti non resteranno inattivi in attesa che il server ritorni in linea dopo lo spostamento.

Gestione dei cluster di Exchange 267

Consentire il failback Se si consente che il server virtuale di Exchange ritorni automaticamente al nodo preferito, anche possibile specificare il momento in cui il failback deve essere eseguito, ovvero immediatamente o durante un intervallo di tempo specificato. Se si desidera che il servizio cluster gestisca il cluster senza l'intervento manuale di un amministratore, scegliere questa impostazione.

Per specificare le opzioni di failback per un server virtuale di Exchange Nella scheda Failback (vedere la figura 8.8) della finestra Propriet del server virtuale di Exchange, selezionare le opzioni di failback per il server.

Figura 8.8 Scheda Failback nella finestra di dialogo Propriet per un server virtuale di Exchange

Configurazione delle risorse del cluster di Exchange


Analogamente alle impostazioni di configurazione per i server virtuali di Exchange, le impostazioni di configurazione predefinite per le risorse di Exchange (istanze di servizi di Exchange) associate a ciascun server devono consentire il funzionamento corretto del cluster. Tuttavia, in base all'ambiente di Exchange, possibile definire alcune impostazioni specifiche. Per ciascun server virtuale di Exchange, possibile visualizzare le risorse associate nel riquadro dei dettagli di Amministrazione cluster (vedere la figura 8.9). In tale figura il server CORP-MSG-O1 dispone di tutte le risorse di Exchange predefinite, compresa una risorsa MTA poich il server CORP-MSG-01 il primo server virtuale di Exchange nel cluster.

268 Manuale dell'amministratore di Exchange Server 2003

Figura 8.9 Risorse di Exchange per il server virtuale di Exchange CORP-MSG-01 Per modificare la configurazione per una risorsa del cluster di Exchange, utilizzare le impostazioni relative alle propriet associate alla risorsa. Tali impostazioni definiscono le modalit di gestione del cluster da parte del servizio cluster. Per accedere alle propriet di una risorsa cluster di Exchange 1. Nella struttura della console di Amministrazione cluster fare clic sul server virtuale di Exchange in cui presente la risorsa da configurare. 2. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sulla risorsa da configurare, quindi scegliere Propriet. Dopo avere aperto la finestra di dialogo Propriet relativa a una risorsa di Exchange specifica, utilizzare le opzioni delle varie schede per personalizzare le impostazioni relative alla risorsa, comprese le opzioni relative al possibile proprietario, le opzioni di dipendenza della risorsa e quelle di riavvio.

Specifica dei possibili proprietari


possibile specificare i nodi in grado di eseguire una risorsa di Exchange. In generale, buona norma specificare tutti i nodi del cluster come possibili proprietari per una risorsa in modo da consentire il failover per la risorsa stessa. possibile tuttavia specificare un unico nodo come possibile proprietario anche se questo comporta la disabilitazione del failover per la specifica risorsa di Exchange. La specifica di un unico proprietario pu essere utile nel caso si verifichi una delle situazioni descritte di seguito: La capacit di gestire la risorsa appartiene solo al nodo specifico. Il mantenimento delle prestazioni pi importante della disponibilit della risorsa. Il controllo degli scenari di failover del server virtuale di Exchange deve essere effettivo. I nodi elencati come possibili proprietari di una risorsa limitano i nodi in cui il server virtuale di Exchange pu essere eseguito. Se tutte le risorse di un server virtuale di Exchange hanno gli stessi possibili proprietari, il server pu essere eseguito in uno qualsiasi dei nodi elencati. Se un nodo non viene elencato da una delle risorse, il server virtuale di Exchange non pu essere eseguito su quel nodo, anche se tutte le rimanenti risorse lo elencano come possibile proprietario. Per specificare i possibili proprietari per una risorsa di Exchange

Gestione dei cluster di Exchange 269

Nella scheda Generale (vedere la figura 8.10) della finestra di dialogo Propriet della risorsa, in Proprietari possibili fare clic su Modifica, quindi specificare i nodi da considerare come possibili proprietari per la risorsa.

Figura 8.10 Scheda Generale della finestra di dialogo Propriet per la risorsa Istanza archivio informazioni di Exchange

Specifica di un monitor risorse separato


Per impostazione predefinita, una risorsa di Exchange viene eseguita nello stesso monitor risorse delle altre risorse associate a un server virtuale di Exchange. Sebbene non sia consigliato, possibile modificare questa impostazione predefinita nella scheda Generale ed eseguire una risorsa di Exchange in un monitor risorse separato durante la risoluzione dei problemi della risorsa cluster. Per ulteriori informazioni sulle modalit preferite di risoluzione dei problemi delle risorse cluster, ricercare "risorse cluster" nella Knowledge Base del Servizio Supporto Tecnico Clienti Microsoft all'indirizzo http://go.microsoft.com/fwlink/?LinkId=18175. Per eseguire una risorsa di Exchange in un monitor risorse separato Nella scheda Generale della finestra di dialogo Propriet relativa alla risorsa, selezionare Esegui questa risorsa in un monitor risorse separato.

Informazioni sulle dipendenze delle risorse


Prima di portare in linea una risorsa di Exchange, spesso necessario attivarne altre. Questo requisito definito dipendenza delle risorse. Nell'elenco Dipendenze risorsa relativo a una risorsa di Exchange vengono indicate le risorse da portare in linea prima di attivare la risorsa specifica. Nella tabella 8.4 vengono elencate le risorse del cluster di Exchange 2003 e le relative dipendenze predefinite. Nota Una rappresentazione grafica delle dipendenze illustrata nella figura 8.2 in questo capitolo. Tabella 8.4 Dipendenze predefinite delle risorse di Exchange 2003

270 Manuale dell'amministratore di Exchange Server 2003

Risorsa Supervisore sistema Archivio di Exchange SMTP IMAP4 POP3 HTTP Istanza applicazione di ricerca Microsoft in Exchange MTA Servizio di routing

Dipendenza predefinita Risorsa Nome rete e risorse Disco condiviso Supervisore sistema di Exchange Supervisore sistema di Exchange Supervisore sistema di Exchange Supervisore sistema di Exchange Supervisore sistema di Exchange Supervisore sistema di Exchange Supervisore sistema di Exchange Supervisore sistema di Exchange

Nota possibile aggiungere dipendenze delle risorse disco ma si consiglia di non modificare altre dipendenze poich questa operazione potrebbe influire negativamente sul sistema.

Aggiunta di dipendenze delle risorse disco


Se vengono aggiunte delle risorse disco a un server virtuale di Exchange, necessario assicurarsi che la risorsa Supervisore sistema di Exchange sia dipendente dalla nuova risorsa disco. Per creare la dipendenza tra la risorsa Supervisore sistema di Exchange e la nuova risorsa disco 1. Nella scheda Relazioni di dipendenza (vedere la figura 8.11) della finestra di dialogo delle propriet di Supervisore sistema di Exchange scegliere il pulsante Modifica.

Figura 8.11 Scheda Dipendenze della finestra di dialogo delle propriet di Supervisore sistema di Exchange

Gestione dei cluster di Exchange 271

2.

Nell'elenco Risorse disponibili della finestra di dialogo Modifica dipendenze (vedere la figura 8.12) fare doppio clic sul disco da aggiungere, quindi scegliere OK.

Figura 8.12 Dipendenze per il Supervisore sistema di Exchange

Specifica delle opzioni di riavvio del servizio


Per impostazione predefinita, quando in una risorsa si verifica un errore, il servizio cluster tenta di riavviare la risorsa tre volte prima di spostare il server virtuale di Exchange su un altro nodo. Si consiglia di lasciare selezionata questa opzione poich il riavvio del servizio pu risolvere il problema sul nodo e richiede meno tempo rispetto allo spostamento del server virtuale di Exchange su un altro nodo. Tuttavia, possibile impostare le opzioni di riavvio aggiuntive riportate di seguito: Numero di riavvii consentiti prima che si verifichi un failover possibile specificare il numero di errori (Limite) che si possono verificare in uno specifico intervallo di tempo (Periodo) prima che il server virtuale di Exchange associato alla risorsa esegua il failover. Esecuzione del failover in seguito a un errore nella risorsa In base alle impostazioni Limite e Periodo possibile specificare se l'errore in una risorsa influisca sull'intero gruppo e determini il failover del server virtuale di Exchange associato da parte del servizio cluster su un nodo diverso. Si consiglia che il server virtuale di Exchange esegua il failover per tutte le relative risorse fondamentali. Per queste risorse, selezionare la casella di controllo Influisce sul gruppo. Per le altre risorse, ad esempio POP3, che riguardano solo un numero minore di utenti, possibile non eseguire il failover quando si verifica un errore. In questo caso, deselezionare la casella di controllo Influisce sul gruppo. Per impostare le opzioni di riavvio per una risorsa di Exchange Nella scheda Avanzate (vedere la figura 8.13) della finestra di dialogo Propriet relativa alla risorsa selezionare le opzioni di riavvio per il server.

272 Manuale dell'amministratore di Exchange Server 2003

Figura 8.13 Scheda Avanzate per un'istanza dell'archivio di Exchange

Impostazione del polling sulle risorse del cluster


Il servizio cluster esegue il polling sulle risorse di Exchange in base a un insieme di intervalli di polling specifici di Exchange che non devono essere modificati. Di conseguenza, la configurazione degli intervalli di polling Intervallo di polling "Looks Alive" e Intervallo di polling "Is Alive" nella scheda Avanzate della finestra di dialogo Propriet della risorsa non ha alcun effetto sugli intervalli di polling.

Impostazione degli stati di attesa


Per impostazione predefinita, il servizio cluster consente a una risorsa di trovarsi in uno stato di attesa (in linea o non in linea) solo per 180 secondi prima che la risorsa venga disattivata ed entri in uno stato di errore. Una risorsa del cluster di Exchange 2003 o di Windows Server 2003 deve essere disattivata e attivata durante l'intervallo di tempo specificato dall'opzione Timeout in attesa. L'unica eccezione costituita dall'Istanza archivio informazioni di Microsoft Exchange. Sebbene l'istanza dell'archivio di Exchange debba essere disattivata durante l'intervallo specificato dall'opzione Timeout in attesa, non necessario riportare in linea l'archivio all'interno dello stesso intervallo di tempo poich il tempo necessario per il riavvio dipende dalla chiusura, corretta o meno, dell'archivio. Se l'archivio di Exchange non stato chiuso correttamente, i file registro devono essere esaminati all'avvio. Il numero di file registro da esaminare determina il tempo necessario per riportare in linea l'archivio. Per questo motivo, aumentare il periodo di tempo specificato dall'opzione Timeout in attesa relativo all'archivio di Exchange specifico. L'aumento del periodo di attesa del timeout consente di utilizzare una maggiore quantit di tempo per chiudere l'archivio in modo corretto. Per modificare l'intervallo di tempo in cui una risorsa rimane in stato di attesa prima che si verifichi un errore Nella scheda Avanzate della finestra di dialogo Propriet della risorsa digitare un valore (espresso in secondi) per l'opzione Timeout in attesa.

Gestione dei cluster di Exchange 273

Visualizzazione del server virtuale di Exchange per la connessione a un protocollo


In Exchange viene selezionato automaticamente il server virtuale utilizzato per connettere il protocollo al cluster. La selezione viene effettuata in base alle informazioni immesse durante la creazione delle varie risorse: Per un'istanza di un server virtuale HTTP, in Exchange l'opzione Istanza server viene impostata sul nome del server virtuale di Exchange specificata nella casella Gruppo durante la creazione della risorsa Supervisore sistema di Exchange per il server specifico. Per ulteriori informazioni sulla creazione di una risorsa Supervisore sistema di Exchange, vedere la sezione "Creazione di una risorsa Supervisore sistema di Exchange 2003" nel capitolo 7 "Distribuzione di Exchange 2003 in un cluster" della Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Per un'istanza di un server virtuale IMAP4 o POP3, in Exchange l'opzione Istanza server viene impostata sul nome del server virtuale specificato nella casella Gruppo durante la creazione della risorsa IMAP4 o POP3. Per ulteriori informazioni sulla creazione di un'istanza di un server virtuale IMAP4 o POP3 in un cluster, vedere la sezione "Aggiunta di risorse IMAP4 e POP3" pi avanti in questo capitolo. Per visualizzare il server virtuale di Exchange utilizzato per connettere il protocollo Nella scheda Parametri (vedere la figura 8.14) della finestra di dialogo Propriet della risorsa visualizzare il valore associato all'opzione Istanza server.

Figura 8.14 Scheda Parametri di un'istanza della risorsa HTTP di Exchange Nota Potrebbe non essere necessario modificare l'opzione Istanza server.

274 Manuale dell'amministratore di Exchange Server 2003

Disattivazione di server virtuali o di risorse di Exchange


In alcune situazioni pu essere necessario che il server virtuale o la risorsa di Exchange non sia in linea, ad esempio quando si desidera applicare un Service Pack. In tal caso, ciascun server virtuale di Exchange viene disattivato e il Service Pack viene applicato al nodo associato. Le risorse di Exchange e i server virtuali vengono disattivati con le stesse modalit utilizzate per i gruppi di cluster e le risorse di Windows. Il processo standard viene descritto nella procedura seguente. Per disattivare un server virtuale o una risorsa di Exchange In Amministrazione cluster fare clic con il pulsante destro del mouse sul server virtuale o sulla risorsa di Exchange da disattivare, quindi scegliere Non in linea. Importante La disattivazione di un server virtuale o di una risorsa di Exchange interrompe la connettivit del client verso le cassette postali degli utenti. Oltre alle modalit in linea e non in linea, i server virtuali e le risorse di Exchange possono trovarsi in altri stati. Nella tabella 8.5 e nella tabella 8.6 vengono elencati i diversi stati possibili, rispettivamente per i server virtuali di Exchange e le risorse del cluster di Exchange. Tabella 8.5 Descrizione degli stati del server virtuale di Exchange Stato del gruppo Errore In linea Non in linea Parzialmente in linea In sospeso Sconosciuto Descrizione Una o pi risorse del server virtuale di Exchange non possono essere attivate o disattivate nel tempo consentito. Tutte le risorse del server virtuale di Exchange sono in linea. Tutte le risorse del server virtuale di Exchange sono non in linea. Alcune risorse del server virtuale di Exchange sono in linea, altre sono non in linea. Una o pi risorse del server virtuale di Exchange sono in linea in sospeso oppure non in linea in sospeso. Lo stato dell'intero server virtuale di Exchange non pu essere determinato.

Tabella 8.6 Descrizione degli stati delle risorse del cluster di Exchange Stato della risorsa Errore In linea Non in linea In linea (Non in linea) in sospeso Sconosciuto Descrizione La risorsa non pu essere attivata o disattivata nel tempo consentito. La risorsa in linea. La risorsa non in linea. La risorsa in linea in sospeso oppure non in linea in sospeso. Lo stato non pu essere determinato.

Gestione dei cluster di Exchange 275

Aggiunta di risorse IMAP4 e POP3


Per migliorare la protezione, i servizi di protocollo IMAP4 e POP3 di Windows non sono pi abilitati per impostazione predefinita sui server che eseguono Windows Server 2003. Analogamente, i protocolli IMAP4 e POP3 non vengono pi creati per impostazione predefinita durante la creazione di un server virtuale di Exchange 2003. Se si desidera abilitare uno di questi protocolli, necessario effettuare una delle seguenti operazioni: Abilitare il servizio IMAP4 o POP3 di Windows sui nodi del cluster che eseguiranno il server virtuale di Exchange con la risorsa IMAP4 o POP3. Per garantire che il servizio funzioni in modo corretto in una struttura di tipo cluster, necessario inoltre configurare l'avvio manuale del servizio. Aggiungere manualmente il relativo server virtuale IMAP4 o POP3 come risorsa a ciascun server virtuale su cui si desidera abilitare il protocollo selezionato, quindi portare in linea la risorsa. Queste operazioni vengono illustrate in dettaglio nelle procedure seguenti. Per ulteriori informazioni sull'utilizzo di IMAP4 e POP3 in Exchange 2003, vedere il capitolo 6 "Gestione dell'accesso client a Exchange". Per abilitare una risorsa IMAP4 o POP3 appena creata e configurarne l'avvio manuale 1. Fare clic sul pulsante Start, scegliere Tutti i programmi, quindi Strumenti di amministrazione, infine Servizi. 2. In Servizi nella struttura della console fare clic su Servizi (computer locale). 3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su Microsoft Exchange IMAP4 o Microsoft Exchange POP3, quindi scegliere Propriet. 4. In Tipo di avvio nella scheda Generale fare clic su Manuale, quindi scegliere il pulsante Applica. 5. In Stato del servizio fare clic su Avvia, quindi scegliere OK. 6. Ripetere la procedura su tutti i nodi che eseguiranno il server virtuale di Exchange con le risorse IMAP4 o POP3. Per aggiungere un server virtuale IMAP4 o POP3 come risorsa a un server virtuale di Exchange 1. In Amministrazione cluster fare clic con il pulsante destro del mouse sul server virtuale per cui si desidera abilitare IMAP4 o POP3, scegliere Nuovo, quindi Risorsa. 2. Nella finestra di dialogo Nuova risorsa effettuare le seguenti operazioni: a. Nel campo Nome digitare uno dei seguenti nomi: Se si aggiunge una risorsa IMAP4, digitare Server virtuale IMAP4 di Exchange (<NomeEVS>), dove NomeEVS il nome del server virtuale di Exchange selezionato. Se si aggiunge una risorsa POP3, digitare Server virtuale POP3 di Exchange - (<NomeEVS>), dove NomeEVS il nome del server virtuale di Exchange selezionato. b. Nell'elenco a discesa Tipo di risorsa selezionare una delle seguenti opzioni: Se si aggiunge la risorsa IMAP4, selezionare Istanza server IMAP4 di Microsoft Exchange. Se si aggiunge la risorsa POP3, selezionare Istanza server POP3 di Microsoft Exchange. c. Verificare che nell'elenco a discesa Gruppo sia contenuto il nome del server virtuale selezionato, quindi scegliere il pulsante Avanti. 3. Nella finestra di dialogo Proprietari possibili (vedere la figura 8.15) verificare che tutti i nodi siano visualizzati nell'elenco Proprietari possibili, quindi scegliere il pulsante Avanti.

276 Manuale dell'amministratore di Exchange Server 2003

Figura 8.15 Finestra di dialogo Proprietari possibili per un'istanza del server virtuale IMAP4 4. Nell'area Risorse disponibili della finestra di dialogo Relazioni di dipendenza fare doppio clic su <Nome risorsa Supervisore sistema> per aggiungere il Supervisore sistema all'elenco Dipendenze risorsa, quindi scegliere il pulsante Avanti. Nell'elenco Istanza server della finestra di dialogo Istanza server virtuale selezionare il server virtuale IMAP4 o POP3 per la risorsa, quindi scegliere il pulsante Fine. In Amministrazione cluster fare clic con il pulsante destro del mouse sulla risorsa IMAP4 o POP3, quindi scegliere In linea.

5. 6.

Aggiunta di un nodo
In alcune situazioni pu essere necessario aggiungere un nodo a un cluster di Exchange esistente, ad esempio se si desidera aggiornare un cluster con tre nodi, di cui due attivi e uno passivo, a un cluster con quattro nodi, di cui due attivi e due passivi. Per aggiungere un nodo, necessario installare Exchange 2003 nel nodo. Per ulteriori informazioni sull'installazione di Exchange 2003 in un nodo del cluster, vedere la sezione "Procedura 2: Installazione di Exchange 2003 in ciascun nodo" nel capitolo 7 "Distribuzione di Exchange 2003 in un cluster" in the Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Dopo avere installato Exchange nel nuovo nodo nel cluster, tenere presente le seguenti impostazioni: Proprietari preferiti dei server virtuali di Exchange Per impostazione predefinita, il nuovo nodo non un proprietario preferito di un server virtuale di Exchange. Pertanto, se si desidera che il nuovo nodo venga elencato come proprietario preferito, necessario modificare le propriet nel relativo server virtuale di Exchange in Amministrazione cluster. Proprietari possibili delle risorse di Exchange in un server virtuale di Exchange Per impostazione predefinita, il nuovo nodo creato viene aggiunto come possibile proprietario per tutte le risorse dei server virtuali di Exchange del cluster. Se non si desidera che il nuovo nodo sia un possibile proprietario per una delle risorse dei server virtuali del cluster, rimuovere il nodo dall'elenco dei proprietari possibili in Amministrazione cluster.

Gestione dei cluster di Exchange 277

Aggiunta di un server virtuale di Exchange


L'aggiunta di un server virtuale di Exchange a un cluster pu risultare necessaria se ad esempio si desidera modificare un cluster con quattro nodi, di cui due attivi e due passivi, in un cluster con tre nodi attivi e uno passivo. Sebbene sia disponibile un nodo in meno per l'esecuzione del failover, la presenza di un server virtuale aggiuntivo pu risultare vantaggiosa poich consente a un maggior numero di utenti di connettersi al cluster. Il processo per aggiungere un server virtuale di Exchange a un cluster esistente analogo a quello per la creazione di un server virtuale durante la distribuzione iniziale del cluster di Exchange. Per informazioni sulla creazione di un server virtuale di Exchange durante la distribuzione, vedere la sezione "Procedura 3: Creazione dei server virtuali di Exchange" nel capitolo 7 "Distribuzione di Exchange 2003 in un cluster" nella Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Durante l'esecuzione della procedura, possibile configurare i proprietari preferiti per il server virtuale di Exchange nonch quelli possibili per le risorse di Exchange relative al server specifico in base alle impostazioni riportate di seguito: Proprietari preferiti dei server virtuali di Exchange Per impostazione predefinita, non necessario scegliere un proprietario preferito durante la creazione di un nuovo server virtuale di Exchange. Tuttavia, se si desidera stabilire un ordine preferito in base al quale il server virtuale esegue il failover, possibile modificare l'impostazione. Vedere "Creazione del gruppo a cui assegnare il server virtuale di Exchange" nel passaggio 3 del capitolo 7 "Distribuzione di Exchange 2003 in un cluster" nella Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Proprietari possibili delle risorse di Exchange in un server virtuale di Exchange Durante la creazione di un server virtuale di Exchange, per impostazione predefinita tutti i nodi del cluster in cui installato Exchange vengono definiti come possibili proprietari delle risorse. Tuttavia, possibile modificare questa impostazione e stabilire in modo personalizzato i nodi da definire come possibili proprietari per le risorse del nuovo server virtuale di Exchange.

Rimozione di un server virtuale di Exchange


In alcuni casi potrebbe essere necessario rimuovere un server virtuale da un cluster di Exchange, in particolare se si verifica una delle seguenti situazioni: Passaggio da una configurazione attiva/attiva del cluster a una configurazione attiva/passiva. Il numero di nodi del cluster non viene modificato ma uno dei nodi attivi diventa passivo. Rimozione di Exchange 2003 da un cluster. Per ulteriori informazioni, vedere la sezione "Rimozione di Exchange 2003 da un nodo cluster" pi avanti in questo capitolo. Indipendentemente dai motivi per cui si effettua la rimozione di un server virtuale di Exchange, necessario tenere presenti i requisiti riportati nella tabella 8.7 prima di eseguire l'operazione. Tabella 8.7 Requisiti per la rimozione di un server virtuale di Exchange Situazione del server virtuale di Exchange da rimuovere Operazione da eseguire

Proprietario dell'agente di trasferimento Rimozione di tutti gli altri server virtuali di Exchange prima di messaggi (MTA) rimuovere il server virtuale proprietario della risorsa MTA. Il primo server virtuale di Exchange creato in un cluster proprietario della risorsa MTA da cui dipendono tutti gli altri server virtuali nel cluster. Di conseguenza, il server virtuale

278 Manuale dell'amministratore di Exchange Server 2003

Situazione del server virtuale di Exchange da rimuovere

Operazione da eseguire proprietario della risorsa MTA non pu essere rimosso per primo.

Master di un gruppo di routing Server in cui definito l'account postmaster Server in cui si trova l'ultimo archivio pubblico in un gruppo amministrativo in modalit mista Responsabile dell'esecuzione del Servizio aggiornamento destinatari

Definizione di un altro server virtuale di Exchange come master del gruppo di routing prima di rimuovere il server. Spostamento dell'account postmaster in un altro server virtuale di Exchange prima di rimuovere il server. Spostamento del contenuto dell'archivio pubblico in un archivio pubblico di un diverso server virtuale di Exchange. Impostazione di un altro server virtuale di Exchange come proprietario del Servizio aggiornamento destinatari.

Server testa di ponte destinatario per un Impostazione di un altro server testa di ponte prima di rimuovere il gruppo di routing server virtuale di Exchange. Dopo avere effettuato tutte le operazioni necessarie elencate nella tabella 8.7 per garantire che il server virtuale di Exchange possa essere rimosso, possibile effettuarne la rimozione. Per rimuovere un unico server virtuale di Exchange da un cluster, effettuare le seguenti operazioni: 1. Backup dei dati critici e protezione delle risorse del server virtuale di Exchange. Nota Per ulteriori informazioni sul backup dei dati di Exchange, vedere Disaster Recovery for Microsoft Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkID=18350 (informazioni in lingua inglese). 2. 3. 4. 5. Spostamento del contenuto di tutte le cassette postali e di tutte le cartelle pubbliche in un altro server virtuale di Exchange, come descritto pi avanti in questo capitolo. Disattivazione del Supervisore sistema di Exchange, come descritto pi avanti in questo capitolo. Rimozione del server virtuale di Exchange, come descritto pi avanti in questo capitolo. Eliminazione delle risorse rimanenti del cluster, come descritto pi avanti in questo capitolo. Importante L'eliminazione di componenti di un server virtuale di Exchange senza la rimozione dell'intero server pu causare interruzioni nel flusso della posta. Si consiglia pertanto di eseguire tutte le operazioni descritte nella procedura quando si rimuove un server virtuale di Exchange da un cluster.

Spostamento del contenuto di tutte le cassette postali e delle cartelle pubbliche


Dopo avere eseguito il backup dei dati, necessario spostare tutte le cassette postali presenti sul server virtuale di Exchange in un altro server dell'organizzazione di Exchange. Le cassette postali che non vengono spostate in un altro server devono essere eliminate. Se nel server virtuale di Exchange rimangono alcune cassette postali, infatti, non sar possibile eliminarlo completamente. L'oggetto server rester nel servizio directory Microsoft Active Directory anche se la risorsa Supervisore sistema di Exchange verr eliminata. Per spostare le cassette postali da un server di origine a un server di destinazione, utilizzare l'Operazione guidata di Exchange, disponibile in Utenti e computer di Active Directory o nel Gestore di sistema di Exchange, come descritto nella procedura riportata di seguito. Nota Per ulteriori informazioni sullo spostamento delle cassette postali, vedere il capitolo 7 "Gestione degli archivi di cassette postali e cartelle pubbliche". Per informazioni sullo spostamento di un elevato

Gestione dei cluster di Exchange 279

numero di cassette postali, vedere l'articolo 297393 della Microsoft Knowledge Base, relativo allo spostamento di una cassetta postale di Exchange 2000 mediante CDOEXM in Visual C++ all'indirizzo http://support.microsoft.com/?kbid=297393 (informazioni in lingua inglese). Per spostare le cassette postali da un server a un altro In Utenti e computer di Active Directory fare clic con il pulsante destro del mouse sull'oggetto utente, scegliere Operazioni di Exchange, quindi Sposta cassetta postale. Oppure Nel Gestore di sistema di Exchange fare clic con il pulsante destro del mouse sull'oggetto cassetta postale, scegliere Operazioni di Exchange, quindi Sposta cassetta postale. Oltre alle cassette postali, prima di rimuovere il server necessario spostare il contenuto di tutte le cartelle pubbliche. Per spostare il contenuto delle cartelle pubbliche da un server a un altro Vedere l'articolo 288150 della Microsoft Knowledge Base relativo allo spostamento delle cartelle pubbliche in Exchange 2000 all'indirizzo http://support.microsoft.com/?kbid=288150 (informazioni in lingua inglese) e seguire le istruzioni.

Disattivazione della risorsa Supervisore sistema di Exchange


Se una delle risorse di un server virtuale di Exchange in linea, il server non pu essere rimosso. La disattivazione della risorsa Supervisore sistema di Exchange consente di portare in modalit non in linea tutte le risorse dipendenti dal server. Per disattivare la risorsa Supervisore sistema di Exchange 1. In Amministrazione cluster selezionare il server virtuale di Exchange da rimuovere. 2. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su Supervisore sistema, quindi scegliere Non in linea.

Utilizzo di Amministrazione cluster per rimuovere il server virtuale di Exchange


In Exchange 2000 Server l'eliminazione della risorsa Supervisore sistema di Exchange determina la rimozione del server virtuale di Exchange. Tuttavia, questa modalit di rimozione non prevista in Exchange 2003. Per rimuovere un server virtuale in Exchange 2003, necessario utilizzare l'opzione appropriata del menu di scelta rapida in Amministrazione cluster. Non possibile infatti rimuovere il server mediante l'eliminazione della risorsa Supervisore sistema di Exchange. Se si elimina questa risorsa, necessario crearla di nuovo per procedere all'eliminazione corretta del server virtuale di Exchange, come descritto nella procedura seguente. Per rimuovere un server virtuale di Exchange 1. Nella struttura della console di Amministrazione cluster selezionare Gruppi. 2. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul server virtuale da rimuovere, quindi scegliere Rimuovi server virtuale di Exchange. 3. Nella finestra di dialogo Estensione di amministrazione cluster di Microsoft Exchange (vedere la figura 8.16) scegliere S per eliminare il server virtuale di Exchange e tutte le risorse direttamente o indirettamente dipendenti dalla risorsa Supervisore sistema di Exchange.

280 Manuale dell'amministratore di Exchange Server 2003

Figura 8.16 Messaggio di avviso quando si rimuove un server virtuale di Exchange Se si sceglie il pulsante S, vengono rimosse anche tutte le informazioni relative al server virtuale da Active Directory. Le risorse Disco fisico, Indirizzo IP e Nome rete invece non vengono eliminate.

Eliminazione delle rimanenti risorse del cluster


Dopo avere eliminato le risorse di Exchange del server virtuale, necessario rimuovere manualmente le risorse di Windows, incluse le risorse Indirizzo IP e Nome rete. Per eliminare le risorse rimanenti dopo la rimozione di un server virtuale di Exchange 1. 2. 3. 4. 5. 6. In Amministrazione cluster selezionare il gruppo cluster che contiene il server virtuale di Exchange eliminato. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su Risorsa indirizzo IP, quindi scegliere Non in linea. Fare clic con il pulsante destro del mouse su Risorsa indirizzo IP una seconda volta, quindi scegliere il pulsante Elimina. Nella finestra di dialogo Eliminazione risorse scegliere S. In questo modo vengono eliminate le risorse Indirizzo IP e Nome rete. Spostare la risorsa Disco fisico trascinandola su un altro gruppo di cui il nodo specifico proprietario. Fare clic con il pulsante destro del mouse sul gruppo da eliminare nella struttura della console, quindi scegliere Elimina per eliminare il gruppo cluster

Se le procedure per la rimozione del server virtuale di Exchange sono state eseguite correttamente, il server viene eliminato. Dopo l'eliminazione del server, se si desidera che il nodo sia un nodo passivo nel cluster di Exchange, assicurarsi che le impostazioni relative al proprietario possibile e quello preferito siano corrette. Se si desidera rimuovere completamente l'installazione di Exchange 2003, vedere la sezione successiva "Rimozione di Exchange 2003 da un nodo cluster".

Rimozione di Exchange 2003 da un nodo cluster


La rimozione di Exchange 2003 da un nodo del cluster analoga alla disinstallazione di Exchange 2003 da un server autonomo (non cluster). Si consiglia tuttavia di rimuovere Exchange solo dai nodi che non devono pi essere utilizzati dal programma. Se si desidera che Exchange 2003 utilizzi il nodo, ad esempio come nodo passivo, non disinstallare Exchange 2003 dal nodo. Prima di rimuovere Exchange da un nodo, effettuare le seguenti operazioni: Spostare tutti i server virtuali di Exchange di cui il nodo proprietario in un altro nodo oppure eseguire queste operazioni nella sezione precedente "Rimozione di un server virtuale di Exchange" per rimuovere tutti i server virtuali di cui il nodo proprietario. Spostare tutte le risorse importanti del cluster di cui il nodo proprietario in un altro nodo prima di continuare. Se queste risorse non vengono spostate, il programma di installazione di Exchange impedisce la rimozione di Exchange 2003 dal nodo.

Gestione dei cluster di Exchange 281

Per rimuovere Exchange 2003 da un nodo 1. Nel Pannello di controllo aprire Installazione applicazioni. 2. Nell'elenco Programmi attualmente installati selezionare Microsoft Exchange 2003. 3. Scegliere il pulsante Cambia/Rimuovi. 4. Nella finestra di dialogo introduttiva scegliere il pulsante Avanti. 5. Nella finestra di dialogo Selezione componenti verificare che il pulsante situato accanto a Microsoft Exchange 2003 sia Rimuovi, quindi scegliere il pulsante Avanti. 6. Nella schermata di riepilogo dei componenti verificare le opzioni di installazione selezionate, quindi scegliere il pulsante Avanti. 7. Nella finestra di dialogo Installazione guidata di Microsoft Exchange 2003 (vedere la figura 8.17) scegliere S se in corso la rimozione dell'ultimo nodo del cluster, altrimenti scegliere No.

Figura 8.17 Messaggio di avviso quando si rimuove Exchange 2003 da un cluster Se si rimuove Exchange dall'ultimo nodo del cluster, il programma di installazione di Exchange rimuover i tipi di risorsa di Exchange dal cluster. Nella finestra di dialogo Fine scegliere il pulsante Fine.

8.

Migrazione di un nodo cluster di Exchange in un server autonomo (non cluster)


La migrazione di un nodo del cluster di Exchange 2003, ovvero di un server virtuale di Exchange, a un server autonomo non supportata. Se si desidera effettuare la migrazione di un server cluster a un server autonomo, necessario creare un terzo server su cui spostare le cassette postali. In maniera analoga, non possibile eseguire la migrazione di un server autonomo di Exchange 2003 su un nodo del cluster di Exchange.

Monitoraggio delle prestazioni di un cluster di Exchange


Un monitoraggio attivo dei cluster di Exchange importante quanto la gestione poich garantisce che i cluster di Exchange 2003 raggiungano le prestazioni migliori. Per monitorare le prestazioni dei server virtuali di Exchange nel cluster, utilizzare lo strumento Monitor di sistema. Per monitorare gli errori che possono verificarsi nei server virtuali di Exchange, utilizzare il Visualizzatore eventi. Nota Per ulteriori informazioni sugli strumenti Monitor di sistema e Visualizzatore eventi, fare riferimento alla documentazione in linea di Windows Server 2003 o Windows 2000. Nelle sezioni seguenti vengono descritte le procedure per il monitoraggio, il miglioramento e la verifica delle prestazioni dei cluster di Exchange 2003.

282 Manuale dell'amministratore di Exchange Server 2003

Monitoraggio dei cluster attivi/passivi


I cluster di tipo attivo/passivo costituiscono la configurazione ottimale per i cluster di Exchange 2003. Il monitoraggio dei cluster di questo tipo viene effettuato in modo analogo a quello effettuato per le distribuzioni di server autonomi. Per informazioni sulle modalit di monitoraggio di Exchange, vedere "Better Together: Microsoft Operations Manager and Exchange Server 2003" all'indirizzo http://go.microsoft.com/fwlink/?LinkId=18176 (informazioni in lingua inglese) e Monitoring Exchange 2000 with Microsoft Operations Manager 2000 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=18177 (informazioni in lingua inglese).

Monitoraggio di cluster di tipo attivo/attivo


In Exchange 2003 sono supportati cluster di tipo attivo/attivo che contengono un numero massimo di due nodi. Tuttavia, una configurazione di questo tipo non costituisce la configurazione ottimale per i cluster di Exchange 2003. Se il cluster di tipo attivo/attivo, utilizzare un'applicazione per il monitoraggio, ad esempio Monitor di sistema, per monitorare i seguenti elementi: Numero di connessioni simultanee (utenti) per nodo Se il numero di utenti simultanei per nodo superiore a 1.900 per pi di 10 minuti, spostare alcuni utenti dal nodo. Carico della CPU per ciascun server del cluster Se il carico della CPU generato dagli utenti supera la percentuale del 40% per pi di 10 minuti, spostare alcuni utenti dal server. Nota Questa restrizione del carico della CPU viene applicata solo agli aumenti di carico causati dagli utenti. Gli aumenti di carico della CPU derivanti da attivit amministrative, ad esempio lo spostamento di utenti, non costituiscono un problema.

Monitoraggio della memoria virtuale in un cluster


La maggior quantit di memoria in Exchange 2003 viene richiesta dal processo di archiviazione di Exchange (Store.exe). In un computer attivo che esegue Exchange Server 2003 il processo di archiviazione di Exchange richiede quasi tutta la memoria del server. Analogamente a Exchange Server 5.5, il processo Store.exe utilizza un meccanismo di cache univoco denominato allocazione dinamica del buffer (DBA, Dynamic Buffer Allocation). Mediante questo meccanismo, il processo determina in modo autonomo la quantit di memoria da utilizzare regolandola in base alla memoria utilizzata da altre applicazioni in esecuzione sul server. Se Exchange l'unica applicazione in esecuzione, il meccanismo DBA alloca una quantit di memoria maggiore per i propri scopi. La memoria necessaria all'archivio di Exchange dipende dal numero e dalla dimensione dei database di Exchange presenti sul server e dal numero di transazioni eseguite su ciascuno dei database. Sebbene in Exchange 2003 ciascun server (o nodo del cluster) sia in grado di gestire 20 database, con un massimo di quattro gruppi di archiviazione e cinque database per gruppo, maggiore il numero di database, maggiore la quantit di memoria richiesta dal server. possibile ridurre i requisiti di memoria in base alle modalit di configurazione dei database aggiuntivi. Il primo database in un gruppo di archiviazione, infatti, richiede la maggior quantit di memoria virtuale. Si consiglia pertanto di creare i gruppi di archiviazione con il numero massimo di database prima di creare un nuovo gruppo di archiviazione. Un gruppo di archiviazione configurato secondo questa modalit consente di soddisfare i seguenti requisiti: Riduzione del consumo di memoria Riduzione del sovraccarico del disco

Gestione dei cluster di Exchange 283

Tuttavia, il riempimento completo di un gruppo di archiviazione con i database prima della creazione di un altro gruppo comporta gli svantaggi elencati di seguito. In un unico gruppo di archiviazione possibile effettuare solo un processo di backup alla volta poich l'esecuzione del backup su un database non consente di mantenere in linea gli altri database del gruppo di archiviazione. La possibilit di configurare la registrazione circolare, ovvero una funzionalit che consente di eliminare automaticamente i file registro precedenti a un punto di arresto specifico, per un determinato insieme di cassette postali di utenti ridotta poich tale funzionalit pu essere abilitata per il gruppo di archiviazione e non per i singoli database. Se tutti i database si trovano in un unico gruppo di archiviazione, la registrazione circolare viene quindi applicata a tutti i database oppure a nessuno dei database stessi. Se si desidera applicare la registrazione circolare solo ad alcuni database, necessario creare un nuovo gruppo di archiviazione, aggiungere i database appropriati al nuovo gruppo, quindi applicare la registrazione circolare. Per ulteriori informazioni sulla registrazione circolare, vedere Disaster Recovery for Microsoft Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkID=18350 (informazioni in lingua inglese).

Scelta dei contatori di memoria virtuale da monitorare


Il monitoraggio della memoria virtuale particolarmente importante durante la distribuzione di cluster di Exchange 2003. In questa sezione vengono esaminati importanti aspetti di Exchange 2003, tra cui la modalit di utilizzo della memoria, e vengono inoltre descritti i contatori di memoria virtuale specifici da monitorare continuamente. In Windows Server 2003 e Windows 2000 viene implementato un sistema di memoria virtuale basato su uno spazio degli indirizzi lineare a 32 bit che corrisponde a uno spazio di 4 gigabyte (GB) di memoria virtuale. Nella maggior parte dei sistemi met di questo spazio, ovvero la parte inferiore dello spazio degli indirizzi di 4 GB, da x00000000 a x7FFFFFFF viene allocata ai processi per essere utilizzata come memoria privata e l'altra met, ovvero la parte superiore dello spazio, da x80000000 a xFFFFFFFF, viene allocata per essere utilizzata come memoria protetta del sistema operativo. Nota Per ulteriori informazioni sulla memoria virtuale, vedere la documentazione in linea di Windows Server 2003 e Windows 2000 Server. inoltre possibile reperire informazioni sulla memoria virtuale in Microsoft Windows Server Resource Kit. Eseguire il monitoraggio della memoria virtuale nei cluster di Exchange 2003. In particolare, si consiglia monitorare i contatori di memoria virtuale elencati nella tabella 8.8. Tabella 8.8 Contatori di memoria virtuale di Exchange 2003 Contatore di memoria virtuale MSExchangeIS\Dimensione blocco pi grande di MV Descrizione Indica la dimensione, in byte, del blocco pi grande di memoria virtuale disponibile. Questo contatore visualizza una linea che si inclina verso il basso man mano che la memoria si esaurisce. Controllare questo contatore per verificare che superi sempre il valore di 32 MB. Quando il contatore scende al di sotto del valore di 32 MB, nel registro eventi viene registrato un avviso (ID evento=9582). Se il contatore scende al di sotto del valore di 16 MB, nel registro eventi viene registrato un errore. Indica il numero complessivo dei blocchi disponibili di

MSExchangeIS\Totale blocchi

284 Manuale dell'amministratore di Exchange Server 2003

liberi da 16 MB di MV

memoria virtuale con una dimensione maggiore o uguale a 16 MB. Questo contatore visualizza una linea che inizialmente sale ma che inizia a scendere se la memoria disponibile diventa eccessivamente frammentata. Inizialmente vengono visualizzati alcuni grandi blocchi di memoria virtuale. Progressivamente, viene visualizzato un numero maggiore di blocchi pi piccoli e separati. Se la dimensione dei blocchi minore del valore di 16 MB, la linea inizia a scendere. Per prevedere con buona approssimazione quando il numero di blocchi di 16 MB scender al di sotto di 3, monitorare l'andamento di questo contatore. Se il numero di blocchi scende al di sotto di 3, riavviare tutti i servizi in esecuzione sul nodo. Indica il numero complessivo dei blocchi disponibili di memoria virtuale, indipendentemente dalla dimensione. Questo contatore visualizza una linea che inizialmente pu salire ma che scende se la memoria disponibile diventa eccessivamente frammenta e quando i blocchi sono in fase di esaurimento. Utilizzare questo contatore per misurare il livello di frammentazione della memoria virtuale. La dimensione media del blocco data dal rapporto tra l'istanza Process\Virtual Bytes\STORE e il totale dei blocchi disponibili di MSExchangeIS. Visualizza la somma espressa in byte di tutti i blocchi liberi di memoria virtuale che sono superiori o pari a 16 MB. Questo contatore visualizza una linea che si inclina verso il basso quando la memoria esaurita.

MSExchangeIS\Totale blocchi liberi di MV

MSExchangeIS\Totale byte di blocchi grandi liberi di MV

Importante Per eseguire l'aggiornamento dei contatori delle prestazioni della memoria virtuale per l'archivio di Exchange, necessario che il server virtuale di Exchange sia stato avviato almeno una volta sul nodo. Di conseguenza, in un cluster di tipo attivo/passivo, il valore di tutti i contatori delle prestazioni della memoria virtuale relativa a Exchange uguale a zero in un nodo passivo poich non in corso alcuna archiviazione su questo nodo o perch non verr caricato alcun database. Il valore zero dei contatori potrebbe pertanto interferire con i riferimenti relativi alle prestazioni della memoria virtuale. Il monitoraggio di tali contatori, inoltre, pu dare come risultato un'elevata quantit di memoria virtuale disponibile sul nodo passivo. Quando si effettua il monitoraggio dei contatori della memoria virtuale, eseguire con particolare attenzione il monitoraggio del contatore Totale byte di blocchi grandi liberi di MV, il cui valore dovrebbe sempre essere superiore a 32 MB. Se in un nodo del cluster il contatore scende al di sotto di questo valore, eseguire il failover dei server virtuali di Exchange, riavviare tutti i servizi del nodo, quindi eseguire il failback dei server virtuali. Se la memoria virtuale del server di Exchange 2003 diventa eccessivamente frammentata, nell'archivio di Exchange vengono registrati i seguenti eventi: Avviso registrato se il blocco pi grande di memoria virtuale disponibile minore di 32 MB
EventID=9582 Severity=Warning Facility=Perfmon

Gestione dei cluster di Exchange 285

Language=English possibile che la frammentazione della memoria virtuale necessaria per l'esecuzione del server di Exchange sia tale da influire sulle prestazioni. Si consiglia di riavviare tutti i servizi di Exchange per risolvere questo problema.

Avviso registrato se il blocco pi grande di memoria virtuale disponibile minore di 16 MB


EventID=9582 Severity=Error Facility=Perfmon Language=English possibile che la frammentazione della memoria virtuale necessaria per l'esecuzione del server di Exchange sia tale da provocare errori durante il normale funzionamento. Si consiglia di riavviare tutti i servizi di Exchange per risolvere questo problema.

Abilitazione della registrazione in Exchange


Dopo avere installato Exchange 2003 nei nodi del cluster e avere creato il server virtuale di Exchange, possibile procedere alla configurazione della registrazione in Exchange. Sebbene la registrazione sia utile durante la risoluzione dei problemi relativi al flusso dei messaggi, tuttavia si consiglia di non abilitarla sempre poich le prestazioni di Exchange potrebbero diminuire. Prima di abilitare la registrazione su un cluster di Exchange, disabilitare il monitoraggio del servizio MTA su tutti i server in cui tale servizio non installato. Successivamente, possibile abilitare la registrazione SMTP sui server selezionati.

Disabilitazione del monitoraggio del servizio MTA sui nodi in cui il servizio non installato
Per impostazione predefinita, un server di Exchange 2003 esegue il monitoraggio del servizio MTA. In un ambiente cluster il servizio MTA viene eseguito solo su uno dei nodi fisici (computer). Questo significa che il processo di monitoraggio segnala che i nodi che non eseguono il servizio MTA si trovano in uno stato di errore. Questo fatto, a sua volta, pu causare dei problemi se Exchange 2003 installato in un cluster in cui sono presenti due o pi server virtuali di Exchange. Per evitare che il processo di monitoraggio segnali erroneamente che i server virtuali che non eseguono il servizio MTA si trovano in stato di errore, disabilitare il monitoraggio del servizio MTA sul secondo server virtuale (e, se applicabile, su tutti gli altri server virtuali aggiuntivi) di un cluster. Non necessario disabilitare il monitoraggio del sevizio MTA sul primo server virtuale di Exchange di un cluster. Per disabilitare il monitoraggio del servizio MTA su un server virtuale di Exchange 1. Nella struttura della console del Gestore di sistema di Exchange espandere Server, fare clic con il pulsante destro del mouse sul server virtuale di Exchange appropriato, quindi scegliere Propriet. 2. Nella finestra di dialogo Propriet di <Nome server> scegliere la scheda Monitoraggio. 3. Nella scheda Monitoraggio selezionare Servizi predefiniti di Microsoft Exchange dall'elenco dei servizi, quindi fare clic su Dettagli. 4. Nella finestra di dialogo Servizi predefiniti di Microsoft Exchange selezionare Stack Agente di trasferimento messaggi di Microsoft Exchange, quindi scegliere il pulsante Rimuovi. 5. Scegliere OK due volte.

286 Manuale dell'amministratore di Exchange Server 2003

Abilitazione della registrazione SMTP


Se si desidera raccogliere dati statistici relativi all'utilizzo del server, possibile abilitare la registrazione della risorsa SMTP anche se tale operazione diminuisce le prestazioni di Exchange. Disabilitare pertanto la registrazione (impostazione predefinita) a meno che non sia in corso la fase di risoluzione dei problemi o sia necessario raccogliere dati statistici. Se abilitato, il servizio IIS crea file registro di SMTP sull'unit di sistema del computer locale, ad esempio C:\Winnt\System32\Logfiles, dove C il percorso di installazione di Windows Server 2003 o Windows 2000. Per configurare in modo affidabile la registrazione SMTP in un ambiente cluster, necessario modificare il percorso predefinito dei file registro (ovvero il computer locale) in una cartella del disco condiviso. Per abilitare la registrazione SMTP e registrare i file in un disco condiviso 1. Nella struttura della console del Gestore di sistema di Exchange espandere Server, quindi espandere il server su cui si desidera abilitare la registrazione IIS per SMTP. 2. Nella struttura della console espandere Protocolli, quindi espandere SMTP. 3. Nella struttura della console fare clic con il pulsante destro del mouse su Server virtuale SMTP predefinito, quindi scegliere Propriet. 4. Nella scheda Generale della finestra di dialogo Propriet Server virtuale SMTP predefinito fare clic su Attiva registro, quindi scegliere Propriet. 5. Nella scheda Propriet generali della finestra di dialogo delle propriet di registrazione avanzate, in Directory file di registro modificare il percorso del file registro di SMTP in una cartella su un disco condiviso. 6. Scegliere OK due volte.

Ottimizzazione dei server in un cluster


Anche se vengono effettuati un monitoraggio costante e una gestione accurata, pu essere necessario ottimizzare i server nel cluster per mantenere un'elevata disponibilit. In Exchange 2003 viene richiesto un intervento manuale per l'ottimizzazione minore rispetto a Exchange 2000 poich la maggior parte delle operazioni di ottimizzazione vengono eseguite in modo automatico. Per sfruttare i vantaggi dell'ottimizzazione in Exchange 2003, effettuare le operazioni riportate di seguito dopo l'installazione e la configurazione iniziali del cluster di Exchange: Rimuovere i parametri per l'ottimizzazione di Exchange 2000 Impostare l'opzione /3GB Configurare le opzioni /Userva e SystemsPages

Rimozione dei parametri per l'ottimizzazione di Exchange 2000


Se in un server nel cluster era stato eseguito Exchange 2000, possibile che le operazioni di ottimizzazione manuale consigliate nella precedente documentazione di Exchange siano gi state effettuate. Se il server gi stato aggiornato a Exchange 2003, tali modifiche manuali non sono pi necessarie ed consigliabile rimuoverle dal server.

Gestione dei cluster di Exchange 287

Impostazione dell'opzione /3GB


Per impostazione predefinita, in Windows Server 2003 e Windows 2000 Advanced Server vengono allocati 2 GB di spazio degli indirizzi virtuale per i processi in modalit utente, ad esempio il processo di archiviazione di Exchange (Store.exe). Se un server dispone di almeno 1 GB di memoria fisica, impostare l'opzione /3GB nel file Boot.ini per aumentare lo spazio virtuale degli indirizzi. Per ulteriori informazioni sull'opzione /3GB, vedere l'articolo 266096 della Microsoft Knowledge Base, relativo all'opzione /3GB in Exchange 2000 se disponibile almeno 1 GB di RAM fisica, all'indirizzo http://support.microsoft.com/?kbid=266096 (informazioni in lingua inglese). Importante L'opzione /3GB specifica di tutte le edizioni di Windows Server 2003 e Windows 2000 Advanced Server. Non impostare questa opzione in Windows 2000 Server.

Configurazione delle opzioni /Userva e SystemPages


Se il server esegue Windows Server 2003, impostare il valore di SystemPages su zero e il parametro /Userva=3030 nel file Boot.ini. Queste impostazioni consentono di aumentare il numero delle voci della tabella pagine di sistema del server, aspetto essenziale per i sistemi con esigenze di scalabilit. Se il server esegue Windows 2000, impostare la chiave del Registro di sistema SystemPages su un valore compreso tra 24000 e 31000. Tale chiave memorizzata nel seguente percorso:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\SystemPages

Per ulteriori informazioni sull'opzione /Userva, vedere l'articolo 810371 della Microsoft Knowledge Base, relativo all'utilizzo dell'opzione /Userva nei server di Exchange basati su Windows 2003 Server all'indirizzo http://support.microsoft.com/?kbid=810371 (informazioni in lingua inglese).

Risoluzione dei problemi nei cluster di Exchange


In una configurazione cluster possibile spostare le risorse tra i nodi se si verificano dei problemi. Quando si verifica un errore in un unico server, le risorse di Exchange 2003 vengono spostate su un altro server in modo da mantenere disponibili i servizi per gli utenti. In questo modo, possibile disporre del tempo necessario per individuare e risolvere il problema. L'individuazione del problema significa non solo stabilire se l'errore riguarda un unico server o l'intero cluster ma anche stabilire se il problema pu essere risolto semplicemente o se sono necessarie operazioni pi complesse per il ripristino di emergenza.

Identificazione delle cause di un errore


L'identificazione delle cause di un errore in una risorsa specifica costituisce un'importante operazione nei processi di ripristino di emergenza per i cluster di Exchange 2003. Quando si verifica un errore in un cluster di Exchange, determinare innanzitutto se l'errore riguarda un unico nodo, ovvero se si sono verificati problemi nei file del nodo, o se invece riguarda tutti i nodi, ovvero se si sono verificati problemi negli oggetti del cluster o nelle risorse del cluster condivise. Per determinare la causa di un errore, effettuare le seguenti operazioni: Effettuare una ricerca nel registro applicazione nel Visualizzatore eventi Ricercare innanzitutto gli eventi MSExchangeCluster, la cui descrizione consente di determinare la causa del problema. Nella figura 8.18, riportata ad esempio la descrizione di un evento che indica l'impossibilit di avviare il servizio relativo a

288 Manuale dell'amministratore di Exchange Server 2003

una risorsa specifica. In base a questa descrizione, le procedure per la risoluzione dei problemi verranno eseguite sui problemi specifici relativi all'avvio del servizio.

Figura 8.18 Evento MSExchangeCluster che fornisce informazioni relative all'errore Attivare e configurare una registrazione di livello elevato per il servizio cluster Quando i cluster di server registrano gli errori e gli eventi nel registro eventi di sistema, la risoluzione dei problemi pu essere effettuata in modo ottimale se il servizio cluster esegue una registrazione di livello elevato in un file di testo denominato Cluster.log. Per ulteriori informazioni su tale file e sulla modalit per attivarlo, vedere l'articolo 168801 della Microsoft Knowledge Base, relativo all'attivazione della registrazione nel cluster in Microsoft Cluster Server all'indirizzo http://support.microsoft.com/?kbid=168801 (informazioni in lingua inglese). Ricercare le soluzioni nella Knowledge Base del Servizio Supporto Tecnico Clienti Microsoft all'indirizzo http://go.microsoft.com/fwlink/?LinkId=18175 Molti articoli della Knowledge Base relativi al cluster validi per Exchange 2000 sono applicabili anche a Exchange 2003. Di conseguenza, per reperire informazioni sui cluster in Exchange 2003, fare riferimento agli articoli della Knowledge Base sui cluster di Exchange 2000.

Se risulta ancora impossibile determinare la causa dell'errore, possibile eseguire le opzioni di ripristino descritte nelle sezioni relative al ripristino in Windows 2000 o in Exchange 2000 nel capitolo 7 del manuale Disaster Recovery for Microsoft Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkID=18350 (informazioni in lingua inglese). Se non possibile risolvere il problema nel nodo o nell'intero cluster, necessario sostituire o ripristinare il nodo, il cluster o le risorse, ad esempio la risorsa Disco quorum o le cassette postali di Exchange e gli archivi delle cartelle pubbliche.

Gestione dei cluster di Exchange 289

Esecuzione del ripristino di emergenza nei cluster di Exchange


Dopo avere individuato l'errore, se non stato possibile risolvere il problema sul nodo o sul cluster danneggiati, necessario eseguire il ripristino di emergenza nel cluster di Exchange. Il processo pu prevedere la sostituzione di un nodo del cluster danneggiato, il ripristino o la ricostruzione di un nodo dopo il backup, il ripristino di una risorsa Disco condiviso o il ripristino dell'intero cluster. Il ripristino di emergenza in un cluster di Exchange un processo complesso basato sulla progettazione del backup dei dati e sulle strategie di ripristino opportune. Di conseguenza, il ripristino di emergenza non pu essere trattato completamente in questo manuale. Per informazioni concettuali e procedure pi dettagliate relative al backup e al ripristino dei cluster di Exchange 2003, vedere le sezioni relative al backup (capitolo 6) e al ripristino (capitolo 7) dei cluster in Exchange 2000 del manuale Disaster Recovery for Microsoft Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkID=18350 (informazioni in lingua inglese). Per una breve descrizione delle procedure di ripristino di emergenza illustrate nel manuale Disaster Recovery for Microsoft Exchange 2000 Server, vedere le due sezioni seguenti.

Backup dei dati in un nodo cluster di Exchange 2003 Server


La protezione dei dati nei cluster di Exchange 2003 richiede una pianificazione corretta e approfondita del processo di backup. Per eseguire il backup dei dati importanti presenti sui nodi dei cluster di Exchange 2003, possibile utilizzare la procedura di backup di Windows 2000. Per soddisfare esigenze specifiche di backup, possibile inoltre utilizzare soluzioni di terze parti. Per ulteriori informazioni sulle soluzioni di backup di terze parti, visitare il sito Web relativo ai prodotti di terze parti per Exchange 2000 Server all'indirizzo http://go.microsoft.com/fwlink/?LinkId=5225 (informazioni in lingua inglese). Per proteggere i dati nel cluster, effettuare le seguenti operazioni: Eseguire il backup di Windows in ciascun nodo del cluster. Eseguire il backup della risorsa Disco quorum di ciascun cluster. Eseguire il backup di tutti i database di Exchange sulle risorse Disco condiviso. Mantenere record di informazioni sulla configurazione del cluster.

Ripristino di un cluster di Exchange 2003


Il ripristino dopo i guasti che si sono verificati sui nodi dei cluster di Exchange 2003 pu essere eseguito semplicemente sostituendo un nodo con un server di ripristino autonomo oppure pu essere eseguito mediante una procedura complessa di ricostruzione di un intero cluster a partire dalla fase iniziale. Se la pianificazione del processo di ripristino stata effettuata in modo accurato e approfondito, possibile eseguire il ripristino per la maggior parte dei guasti verificatisi nell'organizzazione di Exchange. Per eseguire il ripristino dopo un guasto nei cluster di Exchange 2003, necessario effettuare le seguenti operazioni: Sostituire i nodi danneggiati del cluster. Ripristinare o ricostruire un nodo del cluster dopo il backup. Ripristinare le risorse Disco condiviso. Ripristinare la risorsa Disco quorum. Ripristinare i database di Exchange. Ripristinare un intero cluster di Exchange 2003.

290 Manuale dell'amministratore di Exchange Server 2003

Appendici

A P P E N D I C E

Strumenti utilizzati con Exchange


Oltre agli snap-in di Microsoft Management Console (MMC), ovvero Gestore di sistema di Exchange e Utenti e computer di Active Directory, esistono diversi strumenti che possono essere utilizzati per la gestione e la risoluzione dei problemi in un'organizzazione di Microsoft Exchange Server 2003. Alcuni vengono installati con Microsoft Windows e Exchange, mentre altri possono essere scaricati dal sito Web di Exchange 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=25097 (informazioni in lingua inglese). Nella seguente tabella sono elencati questi strumenti. Tenere presente, tuttavia, che non tutti sono supportati. Avviso Se non utilizzati correttamente, alcuni strumenti possono causare problemi gravi e in alcuni casi irreversibili. Prima di utilizzare tali strumenti nell'ambiente di produzione, si consiglia di eseguirli in un server di prova in modo da acquisire una maggiore familiarit. Assicurarsi inoltre di leggere attentamente la documentazione fornita con gli strumenti in modo da ottenere una chiara visione dei possibili rischi. Tabella A.1 Strumenti di Exchange Nome strumento Pulitura guidata account di Active Directory (adclean.exe) Descrizione Utilizzato per individuare e unire pi account di Active Directory che fanno riferimento allo stesso utente. Modalit di esecuzione Start Tutti i programmi Microsoft Exchange Distribuzione Pulitura guidata account di Active Directory Start Tutti i programmi Microsoft Exchange Active Directory Connector Start Tutti i programmi Microsoft Exchange Utenti e computer di Active Directory Prompt dei comandi Modalit di installazione Installato durante l'installazione di Exchange.

Servizi Active Directory Utilizzato per replicare Connector gli oggetti directory di (adcadmin.msc) Exchange 5.5 in Active Directory.

CD di Exchange <unit>:\ADC\i386\setup .exe

Utenti e computer di Active Directory (dsa.msc)

Snap-in di MMC utilizzato per gestire i destinatari della posta e gli altri oggetti di Active Directory. Utilizzato per riscrivere gli indirizzi di posta elettronica di ritorno nei messaggi in uscita inviati a Exchange da sistemi di posta non Exchange e destinati all'esterno dell'organizzazione. Utilizzato per eseguire modifiche a basso livello in Active Directory.

Installato durante l'installazione di Exchange.

Address Rewrite (Exarcfg.exe)

http://go.microsoft. com/fwlink/?LinkId =25097

ADSI Edit (adsiedit.msc)

<unit>:\Programmi\Sup port Tools

CD di Windows Server 2003 <unit>:\support\tools\su ptools.msi

Strumenti utilizzati con Exchange 293

Nome strumento

Descrizione

Modalit di esecuzione Start Tutti i programmi Exchange SDK Exchange SDK Development Tools Application Deployment Wizard <unit>:\Programmi\Exc hange SDK\SDK\Samples\Secu rity

Modalit di installazione http://go.microsoft.com /fwlink/?LinkId=18614

Application Deployment Utilizzato per Wizard impacchettare e (exapppacker.exe) distribuire le applicazioni di archiviazione di Exchange nell'archivio di Exchange.

Application Security Module

Utilizzato per accedere e modificare le informazioni XML fornite dal descrittore di protezione.

Scaricare la documentazione e gli esempi aggiornati a marzo 2004 di Exchange 2003 SDK all'indirizzo http://go.microsoft. com/fwlink/?LinkId =28056 http://go.microsoft. com/fwlink/?LinkId =25097

ArchiveSink (archivesink_setup.vbs)

Utilizzato per archiviare le informazioni sui messaggi e sul registro relative ai messaggi inviati o ricevuti da un server di Exchange. Utilizzato per forzare l'esecuzione della replica in altri server di un database di directory ripristinato da una copia di backup. Questo strumento deve essere utilizzato solo su indicazione del Servizio Supporto Tecnico Clienti Microsoft. Utilizzato per la configurazione, il controllo e il monitoraggio dei cluster.

Prompt dei comandi

Authoritative Restore (Authrest.exe)

Prompt dei comandi Deve essere installato in \exchsrvr\bin

http://go.microsoft. com/fwlink/?LinkId =25097

Cluster Administrator (cluadmin.exe)

Start Tutti i programmi Strumenti di amministrazione Amministrazione cluster

In Windows Server 2003 viene installato automaticamente. In Windows 2000 Server viene installato se si seleziona il componente Servizio cluster durante l'installazione.

294 Manuale dell'amministratore di Exchange Server 2003

Nome strumento Disable Certificate Verification (Certchk.exe) Non consigliato per gli ambienti di produzione. DNS Resolver (DNSDiag) (Dnsdiag.exe)

Descrizione Utilizzato negli ambienti di prova per disabilitare l'autenticazione dei certificati per Microsoft Outlook Mobile Access. Utilizzato per la risoluzione dei problemi relativi al DNS (Domain Name System). Questo strumento simula il percorso del codice interno SMTP (Simple Mail Transfer Protocol) e stampa i messaggi di diagnostica relativi al processo di risoluzione DNS. DSACLS uno strumento della riga di comando che consente di eseguire query e modificare le autorizzazioni e gli attributi di protezione degli oggetti di Active Directory. Ha la stessa funzione della scheda Protezione degli strumenti snap-in Utenti e computer e Siti e servizi di Active Directory di Windows 2000. Per ulteriori informazioni su DSACLS, fare riferimento all'articolo 281146 della Microsoft Knowledge Base "How to Use Dsacls.exe in Windows 2000" all'indirizzo http://go.microsoft.com/f wlink/?linkid=3052&kbi d=281146 (informazioni in lingua inglese)

Modalit di esecuzione Deve essere installato ed eseguito sul dispositivo portatile.

Modalit di installazione http://go.microsoft. com/fwlink/?LinkId =25097

Prompt dei comandi http://go.microsoft. Deve essere installato in com/fwlink/?LinkId <unit>:\windows\system =25097 32\inetsrv

DSACLS (dsacls.exe)

Prompt dei comandi

CD di Windows Server 2003 <unit>:\support\tools\s uptools.msi

Strumenti utilizzati con Exchange 295

Nome strumento Error Code Look-up (Err.exe)

Descrizione

Modalit di esecuzione

Modalit di installazione http://go.microsoft. com/fwlink/?LinkId =25097

Utilizzato per Prompt dei comandi determinare i valori in errore dai codici di errore decimali ed esadecimali nei prodotti Windows. Snap-in di MMC utilizzato per visualizzare gli eventi registrati, ad esempio errori e avvisi. Start Tutti i programmi Strumenti di amministrazione Visualizzatore eventi

Visualizzatore eventi (eventvwr.msc)

Installato durante l'installazione di Windows.

Exchange 2003 Management Pack (Exchange Management Pack.akm)

Utilizzato per monitorare Microsoft Operations i livelli di prestazioni, Manager disponibilit e protezione di Microsoft Exchange Server 2003. Segnala gli eventi che hanno un impatto diretto sulla disponibilit del server, ignorando quelli che non richiedono alcun intervento da parte degli utenti. Utilizzato per visualizzare le cartelle, gli elementi e i relativi valori di propriet dell'archivio di Exchange. Consente di creare le definizioni di classe delle propriet e del contenuto e di configurare il rispettivo ambito di schema. Utilizzato per eseguire procedure di database non in linea, ad esempio la deframmentazione e il controllo dell'integrit. Start Tutti i programmi Exchange SDK Exchange SDK Development Tools Exchange Explorer

http://go.microsoft. com/fwlink/?LinkId =25097 Richiede Microsoft Operations Manager. Per ulteriori informazioni su Microsoft Operations Manager, visitare il sito Web all'indirizzo http://www.microso ft.com/mom/(informa zioni in lingua inglese). http://go.microsoft.com /fwlink/?LinkId=18614

Exchange Explorer (ExchExplorer.exe)

Utilit database Exchange Server (eseutil.exe)

<unit>:\Programmi\Exc hsrvr\bin

Installato durante l'installazione di Exchange.

296 Manuale dell'amministratore di Exchange Server 2003

Nome strumento Strumenti di distribuzione di Exchange (exdeploy.chm)

Descrizione Guida in linea utilizzata per controllare le procedure e gli strumenti consigliati per l'installazione corretta di Exchange Server 2003.

Modalit di esecuzione CD di Exchange

Modalit di installazione CD di Exchange <unit>:\support\ExDepl oy Oppure http://go.microsoft. com/fwlink/?LinkId =25097 Installato durante l'installazione di Exchange.

Migrazione guidata di Exchange Server (mailmig.exe)

Utilizzato per la Start migrazione degli account Tutti i programmi utente in Exchange 2003. Microsoft Exchange Migrazione guidata Utilizzato per creare un Sistema di sviluppo progetto Microsoft Microsoft Visual Basic Visual Basic per una classe COM (Component Object Model) di interfacce di evento correttamente implementate e un modulo di funzioni e routine che utilizzano interfacce di supporto event sink. Utilizzato per visualizzare un elenco gerarchico di oggetti nodo corrispondenti alle cartelle nell'archivio di Exchange. Utilizzato per valutare il livello di sovraccarico e le prestazioni. Questo strumento simula un numero elevato di sessioni client mediante l'accesso a uno o pi server di protocollo. <unit>:\Programmi\Exc hange SDK\Tools\ExchExplore r

Exchange Store Event Sink Wizard (mxeswiz.dll)

http://go.microsoft.com /fwlink/?LinkId=18614 Utilizzare Add-In Manager in Visual Basic per rendere disponibile l'opzione Event Sink Wizard nel menu AddIns del Visual Basic.

Exchange Store TreeView Control (Extreeview.ocx)

http://go.microsoft.com /fwlink/?LinkId=18614 Scaricare ed eseguire ExchTools.msi.

Exchange Stress and Performance 2003

Prompt dei comandi

Versione 2003: http://go.microsoft. com/fwlink/?LinkId =25097 Versione 2000: http://go.microsoft.com /fwlink/?LinkId=1709

Strumenti utilizzati con Exchange 297

Nome strumento Gestore di sistema di Exchange (exchange system manager.msc)

Descrizione Snap-in di MMC che fornisce una visualizzazione grafica di un'organizzazione di Exchange in cui possibile eseguire la maggior parte delle operazioni di amministrazione. Utilizzare wfsetup.vbs per configurare correttamente la funzionalit flusso di lavoro del server. Utilizzare addwfrole.vbs per aggiungere utenti ai ruoli di protezione event sink flusso di lavoro. Utilizzato per generare gli identificatori univoci globali (GUID).

Modalit di esecuzione Start Tutti i programmi Microsoft Exchange Gestore di sistema

Modalit di installazione Installato durante l'installazione di Exchange.

Exchange Workflow Configuration Scripts (wfsetup.vbs; addwfrole.vbs)

Prompt dei comandi

http://go.microsoft.com /fwlink/?LinkId=18614

GUIDGen (GUIDGEN.EXE)

Prompt dei comandi

http://go.microsoft. com/fwlink/?LinkId =25097 CD di Exchange <unit>:\setup\i386\exch ange\bin

Information Store Integrity Checker (isinteg.exe)

Utilizzato per individuare Prompt dei comandi ed eliminare gli errori nei database dell'archivio informazioni pubblico e privato. Questo strumento deve essere utilizzato nelle situazioni di ripristino d'emergenza e non per la normale manutenzione.

298 Manuale dell'amministratore di Exchange Server 2003

Nome strumento Information Store Viewer (MDBVU32) (mdbvu32.exe)

Descrizione

Modalit di esecuzione

Modalit di installazione http://go.microsoft. com/fwlink/?LinkId =25097

Utilizzato per Prompt dei comandi visualizzare o impostare i dettagli relativi ai file di archivio messaggi di un utente, ad esempio l'archivio informazioni privato, il file delle cartelle personali (.pst) e il file delle cartelle fuori rete (.ost). Questo strumento visualizza gli archivi, la Rubrica e altri provider MAPI mediante l'esecuzione delle chiamate MAPI specificate dall'utente. Utilizzato per configurare Start le impostazioni di Tutti i programmi Outlook Web Access. Strumenti di amministrazione Gestione Internet Information Services (IIS) Utilizzato per replicare le Prompt dei comandi informazioni sulle cartelle pubbliche, incluse quelle sulla disponibilit, tra organizzazioni di Exchange. Pu essere utilizzato tra insiemi di strutture. Utilizzato per verificare il livello di sovraccarico del modulo del database di Exchange e del sistema di archiviazione secondario. Utilizzato per eseguire ricerche LDAP (Lightweight Directory Access Protocol) in Active Directory. Prompt dei comandi

Gestione Internet Information Services (IIS) (iis.msc)

Installazione applicazioni Installazione componenti di Windows

Inter-Organization Replication (exscfg.exe; exssrv.exe)

http://go.microsoft. com/fwlink/?LinkId =25097

Jetstress (JetStress.exe)

http://go.microsoft. com/fwlink/?LinkId =25097

LDP (ldp.exe)

<unit>:\Programmi\Sup port Tools

CD di Windows Server 2003 <unit>:\support\tools

Strumenti utilizzati con Exchange 299

Nome strumento Load Simulator (LoadSim) (loadsim.exe)

Descrizione Utilizzato come strumento di benchmark per valutare la risposta dei server alle operazioni di caricamento della posta.

Modalit di esecuzione Per le istruzioni di installazione e configurazione, vedere http://go.microsoft.com /fwlink/?LinkID=1710.

Modalit di installazione Versione 2003: http://go.microsoft. com/fwlink/?LinkId =25097 Versione 2000: http://go.microsoft.com /fwlink/?LinkId=1710 http://go.microsoft. com/fwlink/?LinkId =25097

Mailbox Merge Wizard (ExMerge) (ExMerge.exe)

Utilizzato per estrarre i dati dalle cassette postali di un server di Exchange e inserirli nelle cassette postali di un altro server di Exchange. Utilizzato nelle applicazioni Windows gestite per visualizzare un elenco gerarchico di nodi corrispondenti a una gerarchia di cartelle di posta o pubbliche. Consente di aggiungere, eliminare e spostare cartelle nell'archivio di Exchange.

Prompt dei comandi

Managed Exchange TreeView Control (ExchangeTreeViewCont rol.dll)

<unit>:\Programmi\Exc hange SDK\Tools\ExchTreeVie wControl

http://go.microsoft.com /fwlink/?LinkId=18614 Per utilizzare questo strumento, necessario aggiungere un riferimento a tale strumento in un progetto Microsoft Visual Studio .NET e quindi aggiungere il riferimento alla barra degli strumenti del progetto. http://go.microsoft. com/fwlink/?LinkId =25097

Microsoft Baseline Security Analyzer (MBSA) GUI: (MBSA.exe) Riga di comando: (mbsacli.exe) Importer for Lotus cc:Mail Archives (ccmarch.exe)

Utilizzato per analizzare i Prompt dei comandi sistemi locali o remoti allo scopo di individuare eventuali configurazioni non valide e per determinare i metodi di protezione pi appropriati. Utilizzato per importare i file di archivio di Lotus cc:Mail nelle cartelle di un archivio cassette postali di Exchange 2003 o in uno o pi file .pst. Prompt dei comandi

http://go.microsoft. com/fwlink/?LinkId =25097

300 Manuale dell'amministratore di Exchange Server 2003

Nome strumento MTA Check (Mtacheck.exe)

Descrizione

Modalit di esecuzione

Modalit di installazione http://go.microsoft. com/fwlink/?LinkId =25097

Utilizzato quando non Prompt dei comandi possibile avviare l'agente MTA a causa di un possibile danneggiamento nel database MTA. Questo strumento fornisce una procedura di ripristino software di un database MTA danneggiato. Utilizzato per diagnosticare eventuali problemi di connettivit del server. Start Tutti i programmi Strumenti di amministrazione Network Monitor Start Tutti i programmi Strumenti di amministrazione Prestazioni

Network Monitor (netmon.exe)

Installazione applicazioni Installazione componenti di Windows

Performance Monitor (perfmon.msc)

Utilizzato per definire una linea di riferimento per le prestazioni allo scopo di risolvere eventuali problemi di prestazioni. Utilizzato per migrare le cartelle pubbliche da Exchange 5.5 in Exchange 2003. Pu essere inoltre utilizzato per spostare la Rubrica non in linea, la cartella della disponibilit Schedule+ e i moduli organizzazione. Utilizzato per verificare la connettivit RPC tra il computer che esegue Microsoft Exchange Server e qualsiasi workstation client nella rete.

Installato durante l'installazione di Windows.

PFMigrate (pfmigrate.wsf)

Prompt dei comandi

CD di Exchange <unit>:\support\ExDepl oy

Utilit RPC Ping (rpings.exe e rpingc.exe)

Prompt dei comandi

http://go.microsoft.com /fwlink/?LinkId=18615

Strumenti utilizzati con Exchange 301

Nome strumento SMTP Internet Protocol Restriction and Accept/Deny List Configuration (ExIpsec.dll)

Descrizione Utilizzato per impostare restrizioni IP a livello di programmazione in un server virtuale SMTP. Consente di aggiungere indirizzi IP negli elenchi globali delle connessioni accettate e rifiutate per il filtraggio delle connessioni. Utilizzato per la risoluzione dei problemi relativi al flusso della posta di Exchange. Utilizzato per connettersi alla porta di stato del collegamento (porta TCP/IP 691) in un server di Exchange ed estrarre le informazioni sullo stato del collegamento relative a un'organizzazione.

Modalit di esecuzione

Modalit di installazione

L'esecuzione di http://go.microsoft. exipsec.exe installa la com/fwlink/?LinkId DLL necessaria in modo =25097 che sia possibile accedere all'oggetto COM dallo script creato.

Telnet (telnet.exe)

Prompt dei comandi

Installato durante l'installazione di Windows. http://go.microsoft. com/fwlink/?LinkId =25097

WinRoute (winroute.exe)

Prompt dei comandi

A P P E N D I C E

Servizi utilizzati da Exchange


I servizi sono tipi di applicazione che vengono eseguiti in background e forniscono le funzionalit di base del sistema operativo, ad esempio la gestione Web, la registrazione degli eventi, la gestione dei file, il supporto, la stampa, la crittografia e la segnalazione degli errori. Nella tabella B.1 sono elencati i servizi forniti da Microsoft Exchange Server 2003 che vengono eseguiti in un server di Exchange. Nota Per la gestione dei servizi sui computer locali o remoti possibile utilizzare lo snap-in Servizi di MMC (Microsoft Management Console) (figura B.1).

Figura B.1 Snap-in Servizi Tabella B.1 Servizi di Exchange Nome del servizio (abbreviazione) Microsoft Exchange Calendar Connector (MSExchangeCalCon) Tipo di avvio predefinito Manuale Descrizione e dipendenze

Consente la condivisione delle informazioni sulla disponibilit tra Lotus Notes e Novell GroupWise. Dipendenze: Registro eventi, Archivio informazioni di Microsoft Exchange, Controller di connettivit di Microsoft Exchange Fornisce i servizi di supporto per i connettori di Microsoft Exchange. Dipendenze: Registro eventi Consente la condivisione del traffico postale con i sistemi Lotus Notes. Dipendenze: Registro eventi, Controller di connettivit di Microsoft Exchange Consente la condivisione del traffico postale con i sistemi Novell GroupWise. Dipendenze:

Controller di connettivit di Microsoft Exchange (MSExchangeCoCo)

Manuale

Microsoft Exchange Connector for Lotus Notes (LME-NOTES)

Manuale

Microsoft Exchange Connector per Novell GroupWise

Manuale

Servizi utilizzati da Exchange 303

Nome del servizio (abbreviazione) (LME-GWISE)

Tipo di avvio predefinito

Descrizione e dipendenze Registro eventi, Controller di connettivit di Microsoft Exchange, Router Microsoft Exchange per Novell GroupWise Controlla le cartelle e avvia gli eventi per le applicazioni server compatibili con Exchange Server 5.5. Dipendenze: Archivio informazioni di Microsoft Exchange Fornisce i servizi Internet Message Access Protocol versione 4 (IMAP4) ai client. Se il servizio viene arrestato, i client non saranno in grado di connettersi al computer mediante IMAP4. Dipendenze: Amministrazione di IIS Gestisce l'archivio di Exchange e rende disponibili gli archivi delle cassette postali e delle cartelle pubbliche. Se il servizio viene arrestato, sul computer non saranno pi disponibili gli archivi delle cassette postali e delle cartelle pubbliche. Se il servizio viene disabilitato, qualsiasi altro servizio esplicitamente dipendente non potr essere avviato. Dipendenze: Supervisore sistema di Microsoft Exchange Fornisce informazioni di gestione di Exchange tramite Strumentazione gestione Windows (WMI). Se il servizio viene arrestato, i provider WMI implementati per l'esecuzione in Gestione Microsoft Exchange, ad esempio la verifica messaggi e Directory Access, non funzioneranno correttamente. Dipendenze: Chiamata di procedura remota (RPC), WMI Fornisce i servizi X.400 di Exchange. Tali servizi vengono utilizzati per la connessione ai server di Exchange 5.5 e da altri connettori (gateway personalizzati). Se il servizio viene arrestato, i server di Exchange X.400 non saranno disponibili. Dipendenze: Supervisore sistema di Microsoft Exchange Fornisce i servizi Post Office Protocol versione 3 (POP3) ai client. Se il servizio viene arrestato, i client non saranno in grado di connettersi al computer mediante POP3. Dipendenze:

Evento di Microsoft Exchange Manuale (MSExchangeES)

IMAP4 di Microsoft Exchange Disabilitato (IMAP4Svc)

Archivio informazioni di Microsoft Exchange (MSExchangeIS)

Automatico

Gestione Microsoft Exchange (MSExchangeMGMT)

Automatico

Stack Agente di trasferimento Automatico messaggi di Microsoft Exchange (MSExchangeMTA)

POP3 di Microsoft Exchange (POP3Svc)

Disabilitato

304 Manuale dell'amministratore di Exchange Server 2003

Nome del servizio (abbreviazione)

Tipo di avvio predefinito

Descrizione e dipendenze Amministrazione di IIS

Router Microsoft Exchange per Novell GroupWise (MSExchangeGWRtr)

Manuale

Fornisce il supporto per la collaborazione pianificata con i sistemi Novell GroupWise. Dipendenze: Nessuna Fornisce informazioni di topologia e routing ai server che eseguono Exchange Server 2003. Se il servizio viene arrestato, il routing ottimale dei messaggi non sar disponibile. Dipendenze: Amministrazione di IIS Fornisce l'interoperabilit di directory tra Exchange 5.5 e Exchange 2000 Server o Exchange 2003. Il servizio di replica siti (SRS) svolge il ruolo di server testa di ponte per la replica delle directory per un sito di Exchange. SRS viene eseguito in Exchange 2000 e utilizzato come una nuova directory di Exchange 5.5. SRS utilizza il protocollo LDAP (Lightweight Directory Access Protocol) per comunicare sia con il servizio directory di Active Directory che con la directory di Exchange 5.5. Dal punto di vista di Exchange 5.5, SRS rappresenta un altro partner nel processo di replica dei destinatari o della configurazione di Exchange 5.5. Nota Per impostazione predefinita, questo servizio abilitato sui computer con ADC (Active Directory Connector). Dipendenze: Supervisore sistema di Microsoft Exchange

Modulo di routing di Microsoft Exchange (RESvc)

Automatico

Servizio di replica siti di Microsoft Exchange (MSExchangeSRS)

Disabilitato

Supervisore sistema di Microsoft Exchange (MSExchangeSA)

Automatico

Fornisce i servizi di monitoraggio, manutenzione e ricerca di Active Directory, ad esempio il monitoraggio dei servizi e dei connettori, la generazione proxy, la replica di Active Directory nella metabase, la pubblicazione delle informazioni sulla disponibilit, la generazione della Rubrica non in linea, la manutenzione delle cassette postali e l'inoltro delle ricerche di Active Directory in un server di catalogo globale. Se il servizio viene arrestato, i servizi di monitoraggio, manutenzione e ricerca non saranno pi disponibili. Se il servizio viene disabilitato, qualsiasi altro servizio esplicitamente dipendente non potr essere avviato. Dipendenze: Registro eventi, NTLM Security Support Provider,

Servizi utilizzati da Exchange 305

Nome del servizio (abbreviazione)

Tipo di avvio predefinito

Descrizione e dipendenze Chiamata di procedura remota (RPC), Server, Workstation

Nota Se installati in un cluster, i seguenti servizi di Exchange vengono impostati sulla modalit di avvio manuale: IMAP4Svc, MSExchangeMTA, MSExchangeSA, MSExchangeIS, SMTPsvc, NNTPsvc, REsvc, MSExchangeMGMT. Prima di eseguire il programma di installazione di Exchange necessario abilitare i seguenti servizi di Microsoft Windows: Servizio Web Servizio SMTP (Simple Mail Transfer Protocol) Servizio NNTP (Network News Transfer Protocol) Per ulteriori informazioni su questi servizi, vedere la Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768.

A P P E N D I C E

Impostazioni di configurazione per un cluster a quattro nodi


Come illustrato nella figura C.1, la configurazione consigliata per un cluster di Microsoft Exchange Server 2003 a quattro nodi prevede un nodo passivo e tre nodi attivi, ciascuno dei quali contiene a sua volta un server virtuale di Exchange (EVS, Exchange Virtual Server). Questa configurazione vantaggiosa perch consente l'esecuzione di tre server di Exchange attivi garantendo al tempo stesso la protezione tramite failover con il server passivo.

Figura C.1 Configurazione consigliata di un cluster di Exchange a quattro nodi Nota Tutti e quattro i nodi di questo cluster eseguono Microsoft Windows Server 2003 Enterprise Edition e Microsoft Exchange Server 2003 Enterprise Edition. Per informazioni sulle configurazioni hardware, di rete e di archiviazione relative all'esempio, vedere la sezione "Scenario con cluster a quattro nodi" nel capitolo 7 "Distribuzione di Exchange 2003 in un cluster" nella Guida alla distribuzione di Exchange Server 2003 all'indirizzo http://go.microsoft.com/fwlink/?LinkId=21768. Il cluster a quattro nodi consigliato in grado di gestire l'errore di un singolo nodo alla volta, mantenendo la completa disponibilit dopo il failover. Se durante l'intervallo di ripristino si verifica un altro errore, il cluster rimarr in uno stato solo parzialmente attivo. Di seguito riportato un esempio per illustrare questo concetto: Primo errore Se si verifica un errore nel Nodo 1, il Nodo 2 e il Nodo 3 continueranno a gestire rispettivamente EVS2 e EVS3, mentre il Nodo 4 assumer il controllo del server EVS1 con tutti i gruppi di archiviazione montati dopo il failover. Secondo errore Se si verifica un secondo errore mentre il Nodo 1 si trova ancora in fase di ripristino, il server virtuale di Exchange presente nel nodo in cui stato registrato il secondo errore tenter di eseguire il failover in un nodo che non gestisce un server virtuale di Exchange. Poich in questo caso il failover non possibile, il secondo server virtuale di Exchange rimarr in stato di errore.

Does this guide help you? Give us your feedback. On a scale of 1 (poor) to 5 (excellent), how do you rate this guide? 307

Nelle tabelle C.1 e C.2 sono indicate le impostazioni di configurazione consigliate per questo cluster a quattro nodi. Tabella C.1 Impostazioni del server virtuale di Exchange Finestra di dialogo Propriet EVS1 EVS2 EVS3 EVS1, EVS2, EVS3 Scheda Generale Generale Generale Failback Impostazioni consigliate Proprietari preferiti Nodo 1 Proprietari preferiti Nodo 2 Proprietari preferiti Nodo 3 Impedisci failback Questa opzione predefinita disattiva il failback su ciascun ESV. L'amministratore pu ripristinare il server al momento opportuno.

Tabella C.2 Impostazioni delle risorse di Exchange Finestra di dialogo Propriet Risorsa di Exchange Risorsa di Exchange Scheda Generale Avanzate Impostazioni consigliate Proprietari possibili Tutti i nodi sono possibili proprietari. Riavvia Questa opzione predefinita consente al servizio cluster di tentare il riavvio della risorsa dopo l'errore iniziale delle risorse. Per abilitare il riavvio, selezionare la casella di controllo Influisce sul gruppo con un limite di 3 e un periodo di 900 secondi. Timeout in attesa 3 minuti (valore predefinito) Come indicato nella sezione "Impostazione degli stati di attesa" del capitolo 8 "Gestione dei cluster di Exchange", l'istanza dell'archivio di Exchange non limitata da questa impostazione quando viene attivata.

A P P E N D I C E

Identificazione e accesso ai componenti dell'archivio di Exchange


L'archivio di Exchange costituito da numerosi componenti, alcuni presenti su pi server distinti, altri specifici di un gruppo amministrativo, ma non di un particolare server. Nella figura D.1 illustrata la posizione di questi componenti nel Gestore di sistema di Exchange. I gruppi di archiviazione, gli archivi di cassette postali e gli archivi di cartelle pubbliche di un determinato server si trovano al di sotto del nodo relativo a tale server. Le cartelle pubbliche si trovano al di sotto del nodo Cartelle.

Figura D.1 Informazioni di archiviazione nel Gestore di sistema di Exchange, al di sotto del nodo del server e del nodo Cartelle Nella tabella D.1 sono indicati i tipi di componenti di archiviazione di Exchange, le relazioni di ciascun tipo con gli altri componenti e le relative modalit di amministrazione. Per il corretto funzionamento dell'archivio di Exchange necessaria l'interazione di tutti questi componenti. Tabella D.1 Identificazione dei componenti dell'archivio di Exchange Componente Gruppo di archiviazione Relazione con gli altri componenti Gruppo di archivi di cassette postali e cartelle pubbliche. Gli archivi appartenenti a un gruppo di archiviazione condividono un'unica pianificazione di backup e un unico insieme di registri delle transazioni. Possono essere presenti al massimo quattro gruppi di archiviazione per server. Periferica di archiviazione per cassette Modalit di amministrazione Configurare un gruppo di archiviazione su un determinato server nel Gestore di sistema di Exchange.

Archivio di cassette

Configurare un archivio di cassette

Identificazione e accesso ai componenti dell'archivio di Exchange 309

Componente postali

Relazione con gli altri componenti postali. Ciascun gruppo di archiviazione pu contenere al massimo cinque archivi, ognuno dei quali pu essere un archivio di cassette postali. Associata a un utente nel servizio directory Microsoft Active Directory. In ciascun archivio di cassette postali possono essere presenti numerose cassette postali.

Modalit di amministrazione postali su un determinato server o impostare criteri di sistema specifici.

Mailbox

Creare una cassetta postale mediante Utenti e computer di Active Directory. Per svolgere gran parte delle attivit, possibile utilizzare Utenti e computer di Active Directory. Per spostare o eliminare cassette postali, possibile utilizzare sia Utenti e computer di Active Directory sia il Gestore di sistema di Exchange. Configurare un archivio di cartelle pubbliche su un determinato server o impostare criteri di sistema specifici.

Archivio di cartelle pubbliche

Periferica di archiviazione per cartelle pubbliche e informazioni sulle strutture di cartelle pubbliche. Un archivio di cartelle pubbliche deve essere associato a una struttura di cartelle pubbliche. Ciascun gruppo di archiviazione pu contenere al massimo cinque archivi, ognuno dei quali pu essere un archivio di cartelle pubbliche. Ciascun server dispone di un archivio di cartelle pubbliche predefinito, denominato Archivio cartelle pubbliche, per il supporto della struttura Cartelle pubbliche. Gruppo di cartelle pubbliche organizzate in una struttura gerarchica, denominato anche gerarchia di cartelle pubbliche. Una struttura pu contenere pi archivi di cartelle pubbliche, purch ciascuno di essi si trovi su un server distinto. Le informazioni sulla struttura vengono replicate tra gli archivi. Ciascuna organizzazione ha una struttura predefinita denominata Cartelle pubbliche (o struttura di cartelle pubbliche MAPI) che compatibile con la struttura di cartelle pubbliche di Microsoft Exchange Server 5.5 ed accessibile mediante Microsoft Outlook o Outlook Web Access. possibile creare nuove strutture di cartelle pubbliche, di uso generale, a cui

Struttura di cartelle pubbliche

Configurare un struttura di cartelle pubbliche nel contenitore Cartelle del gruppo amministrativo in cui stata creata la struttura.

310 Manuale dell'amministratore di Exchange Server 2003

Componente

Relazione con gli altri componenti gli utenti possono accedere mediante Outlook Web Access.

Modalit di amministrazione

Cartella pubblica

Cartella presente negli archivi di cartelle pubbliche. Ciascuna cartella pubblica appartiene a una struttura di cartelle pubbliche. Una struttura pu essere costituita da numerose cartelle. Se nella struttura sono presenti numerosi archivi, possibile stabilire quali archivi contengono una copia del contenuto di una determinata cartella.

Configurare una cartella pubblica nel contenitore Cartelle del gruppo amministrativo in cui stata creata la struttura. possibile accedere alle propriet anche dall'archivio di cartelle pubbliche.

A P P E N D I C E

Controllo della replica di cartelle pubbliche


In questa appendice verranno fornite informazioni sul funzionamento della replica di cartelle pubbliche di Microsoft Exchange Server 2003, la configurazione delle repliche e l'ottimizzazione del processo di replica. Le informazioni relative ai processi di replica di base consentiranno di risolvere i problemi di replica specifici della topologia di Exchange Server 2003 utilizzata. Per informazioni sui problemi comuni che potrebbero verificarsi durante la replica di cartelle pubbliche, vedere l'appendice G "Risoluzione dei problemi relativi agli archivi". Nell'appendice verranno inoltre fornite istruzioni per la configurazione della replica di cartelle pubbliche quando si utilizza una topologia in modalit mista, ovvero una topologia comprendente server che eseguono Microsoft Exchange Server 5.5. Verr descritto anche l'utilizzo dello strumento di replica tra organizzazioni (Exscfg.exe; Exssrv.exe) per eseguire la replica di informazioni tra due organizzazioni di Exchange.<