3.6. Настройка клиентского места в различных средах, множественные конфигурации, поддержка мобильных и удалённых пользователей, правила автоматической обработки поступающих сообщений
Конфигурации
Для хранения настроек конкретного пользователя клиентская часть Exchange использует профили (profiles) или конфигурации. Каждая конфигурация имеет символическое имя, на клиенте может одновременно существовать несколько конфигураций и имеется возможность выбрать требуемую конфигурацию при старте почтового клиента. В конфигурации хранятся:
- имя почтового ящика;
- имя почтового сервера;
- имя пользователя Windows NT;
- имя домена Windows NT, которому пользователь принадлежит;
- способ подключения (on-line или удалённое).
Наличие на машине множественных конфигураций может оказаться полезным для организации работы на ней нескольких пользователей или для подключения одного пользователя к различным серверам.
Как было отмечено ранее, сервер Exchange использует для проверки полномочий клиента базу идентификаторов пользователей Windows NT Server. В случае построения сетей на базе доменной архитектуры принцип однократной регистрации реализуется предельно просто: в конфигурации устанавливается соответствующий признак. Если же для входа в сеть используются средства других сетевых ОС: NetWare или VINES, каждому пользователю придется вводить пароль для доступа к своему почтовому ящику (имена пользователя и домена NT хранятся в конфигурации).
Состав клиентской части, достаточной для функционирования Exchange зависит от используемой операционной системы. Для MS-DOS и Windows 3.1x на этапе инсталляции все компоненты, необходимые для поддержания защищенного канала с сервером Exchange, устанавливаются автоматически. При использовании Windows 95 и Windows NT необходимо наличие службы доступа к сетям Microsoft.
Поддержка мобильных и удаленных пользователей
Способ реализации поддержки мобильных пользователей зависит от используемой на рабочем месте операционной системы.
В MS-DOS и Windows 3.1x, включая версии для рабочих групп, конфигурации хранятся в виде файлов. Поэтому достаточно осуществить перенос эти файлов на сервер и настроить соответствующим образом клиентскую станцию.
В Windows 95 и Windows NT конфигурации хранятся в registry, поэтому требуется регистрация всех пользователей в домене, наличие у пользователей профилей и настроенной репликации профилей между контроллерами домена.
Для организации удаленного доступа в сеть организации пользователей MS-DOS и Windows 3.1x в состав соответствующих клиентских частей входят агенты Shiva Remote, поддерживающие передачу протоколов TCP/IP и IPX/SPX поверх PPP и установление соединений как с RAS-серверами NT, так и PPP-серверами на других платформах. Клиентам, использующим Windows 95 и Windows NT, предлагается применять встроенные в эти операционные системы средства удаленного доступа. Если используются указанные средства, клиент Exchange может быть настроен таким образом, чтобы регулярно устанавливать соединение с сервером удаленного доступа и выполнять прием-передачу сообщений и синхронизацию off-line папок и списка адресов (off-line address book).
Правила
Каждый пользователь для своего почтового ящика может создать набор правил, на основе которых над входящим сообщением могут быть выполнены некоторые действия. Пользователь может анализировать тему и содержимое сообщения, автора или адресата сообщения. Стандартные действия, такие как перемещение, копирование, удаление или ответ по заданному шаблону, выполняются на сервере и, следовательно, будучи раз описаны, не требуют наличия постоянного соединения клиента с сервером. Дополнительные действия могут быть выполнены специально разработанными программами. Эти программы, в зависимости от реализации могут исполняться как на сервере, так и на клиенте.
Подписи
Клиент может создать для себя один или несколько экземпляров подписи, которая будет по его желанию вручную или автоматически добавляться в конец отправляемого письма. Например можно создать один вид подписи на русском для общения с коллегами в России и другой на английском для сообщений, отправляемых партнерам за рубеж.
Признак "вне офиса"
Весьма полезной является возможность установить для своего ящика признак отсутствия на работе (out of office), например на время командировки, отпуска или болезни. На этот случай можно так же описать набор правил обработки входящей почты и/или автоматически уведомить отправителя о своем временном отсутствии. Как и для правил, вся обработка выполняется на сервере автоматически.
Порядок привязки протоколов доступа (RPC binding order)
Exchange клиент может использовать для доступа к серверу любой из установленных на клиенте сетевых протоколов. Порядок перебора протоколов при попытке установить соединение зависит от операционной системы клиента, а набор и порядок просмотра служб разрешения имен зависит от типа сетевого протокола. В ряде случаев, как правило при некорректной настройке TCP/IP наиболее самостоятельными пользователями Windows 95, используемый по умолчанию порядок приводит к непомерно долгому поиску сервера (до 2-3 минут). В этом случае бывает необходимо изменить порядок использования протоколов (RPC binding order). Для Windows 95 и NT это выполняется редактированием ключа HKEY_LOCAL_MACHINE\ Microsoft\Exchange\ Exchange Provider в registry, для Windows 3.1x следует изменить настройки в файле EXCHANGE.INI, для MS-DOS - в файле MLSETUP.INI.
3.7. Резервное копирование, стратегия восстановления при сбоях
Резервное копирование
Различают два типа резервного копирования информации сервера:
- on-line
- выполняется непосредственно в процессе работы, использует механизм транзакций Exchange;
- off-line
- выполняется как обычный процесс копирования файловой системы и registry компьютера при остановленных сервисах Exchange.
В процессе установки сервера Exchange или административных утилит на рабочую станцию стандартная программа резервного копирования на этом компьютере заменяется новой, позволяющей в режиме on-line делать по выбору копии всей организации, площадок, каталога и/или информационного хранилища любого сервера площадки. Внешний вид окна этой утилиты приведен на рисунке 45.
Рис. 45. Окно программы резервного копирования серверов Exchange
На данных каталога и информационных хранилищ поддерживаются все стандартные варианты резервного копирования:
- Normal (Full)
- полная копия данных с установкой соответствующего атрибута выполнении копирования. При снятии полной копии сохраняются файлы данных и журналы транзакций. По окончании операции журнальные файлы удаляются;
- Copy
- аналогично полной копии, но без установки атрибута и удаления журналов транзакций;
- Incremental
- частичное копирование. Сохраняется только та часть информации, которая была изменена с момента снятия последней полной или частичной копии. Реально копируются только журнальные файлы, после чего они удаляются;
- Differential
- разностное копирование. Сохраняются данные, измененные с момента снятия последней полной копии. Копируются журнальные файлы без последующего удаления.
Полное копирование, как правило, применяют в сочетании с частичным или разностным копированием, что позволяет восстанавливать наиболее актуальную версию хранилища в случае серьезных аварий сервера.
Частичное и разностное копирование позволяют значительно сократить время снятия резервных копий, однако для их использования необходимо, чтобы журналы транзакций велись в обычном режиме. При использовании циклического заполнения журналов возможно выполнение снятие только полных копий.
Восстановление
При восстановлении сервера следует иметь ввиду следующее:
- единицей восстановления является хранилище, т.е. весь каталог, все общие папки и/или все почтовые ящики клиентов;
- восстановление каталога в режиме on-line возможно лишь на тот же самый сервер;
- хранилища общего пользования и почтовых ящиков могут быть восстановлены независимо от каталога на любой сервер в другом домене, однако для осуществления доступа к информации в этом случае администратор должен вручную назначить права доступа на каждый объект. Данный способ рекомендуется только как крайнее средство или для восстановления информации из единичных почтовых ящиков или общих папок;
- после проведения операции восстановления из off-line копии всегда требуется выполнение команды ISINTEG -patch для проверки.
3.8. Internet Mail Connector (IMC)
С помощью Internet Mail Connector пользователи сервера Exchange могут обмениваться сообщениями с адресатами систем, использующих почтовый протокол SMTP. Поддерживается как текстовый формат данных, так и формат MIME, позволяющий передавать нетекстовые вложения и использовать в теле сообщения несколько национальных кодировок. Кроме того IMC может быть настроен таким образом, чтобы выполнять преобразование тела сообщения и его вложений к определенному формату в зависимости от почтового домена адресата. Дополнительно может быть заданы параметры перекодировок.
Адресатам, поддерживающим только текстовый формат (Eudora версии ниже 3.0, D-Mail всех версий), вложения пересылаются с автоматическим выполнением преобразования UUENCODE. Поддерживается 8-битное содержимое сообщений и для России имеются кодировки ANSI (Windows 1251) и KOI-8. Перекодировка выполняется как для исходящих, так и входящих сообщений.
Для клиентов, поддерживающих MIME, вложения автоматически преобразуются к этому формату. Перекодировка производится только для исходящих сообщений.
IMC может как принимать входящие соединения от серверов SMTP, так и самостоятельно устанавливать соединения с этими серверами для отправки исходящей почты. Одновременно может обслуживаться несколько входящих и исходящих соединений. Шлюз можно настроить таким образом, чтобы все исходящие сообщения передавались либо на один конкретный компьютер (при этом может использоваться как символическое имя, так и адрес IP), либо на разные машины, при этом разделение потока сообщений производится на основе анализа почтового домена адресата. Для этих целей администратор либо создает таблицу соответствий, либо настраивает IMC на использование службы DNS при определении почтовых серверов для конкретного почтового домена (рисунок 46). Сервер Exchange тоже может фигурировать в DNS как почтовый сервер SMTP, однако если почтовое пространство в домене DNS организации разделяется с UNIX-системами, каждый входящий адресат должен присутствовать в списке глобальных адресов, т.е. либо иметь почтовый ящик в Exchange, либо быть зарегистрированным внешним адресатом (custom recipient). В противном случае сообщение не сможет быть доставлено.
Рис. 46. IMC может использовать DNS для отправки исходящих сообщений
Поскольку оригинальный протокол SMTP не поддерживает никаких средств защиты и шифрования трафика, чтобы как-то ограничить возможность несанкционированной посылки сообщений, IMC позволяет задать таблицу авторизированных серверов SMTP, от которых разрешено принимать запросы на установление сеанса связи. Дополнительно можно задать список пользователей, которые могут отправлять сообщения через IMC и предельный размер сообщения. Дополнительным средством защиты является запрещение отправки автоматических генерируемых ответов, когда почтовый ящик сотрудника находится в режиме "вне офиса".
Еще одной полезной особенностью IMC является автоматическая генерация имен SMTP для клиентов, отправляющих письма из почтовых отделений или внешних систем, таких как MS Mail, изначально оных не имевших. Адрес оформляется таким образом, чтобы при получении ответа на отправленное сообщение, адресат мог быть найден в списке адресов Exchange. Эта схема генерации адреса называется также инкапсуляцией.
Рис. 47. Инкапсуляция адресов в IMC
3.9. Средства разработки приложений
Со стороны клиента
В комплект поставки сервера Exchange входит средство создания электронных форм - Forms Designer. Он представляет собой специализированную 16-разрядную версию Visual Basic 4.0 с набором специальных управляющих элементов, средством генерации исполняемых модулей и установки готовых форм. Электронные формы служат для создания, обработки и отображения почтовых сообщений в специальном формате, и могут применяться для автоматизации таких процессов как техническая поддержка пользователей, обработка заказов и т.п. Созданные дизайнером формы могут быть связаны с личными или общими папками или установлены администратором в каталог электронных форм организации. В поставку сервера входит достаточно большой набор готовых электронных форм с исходными текстами и пояснениями. На рисунке 6.48 приведен пример одной из таких форм.
За счет поддержки интерфейсов OLE Messaging и OLE Scheduling для написания программ, использующих сервисы Exchange, может быть использован любой продукт, поддерживающий OLE2, будь то Visual C/C++, Visual Basic, Access, Excel или Word.
Для создания программ, расширяющих функциональность клиентской части Exchange или использующих полный набор интерфейсов MAPI, следует использовать Win32 и BackOffice SDK и компиляторы типа Visual C/C++.
Рис. 48. Инкапсуляция адресов в IMC
Со стороны сервера
Для разработки серверных расширений Exchange следует применять BackOffice SDK и компиляторы типа Visual C/C++. С их помощью можно создавать такие компоненты, как новые типы коннекторов, шлюзы в другие почтовые системы и системы передачи сообщений (например пейджинговые), средства синхронизации каталога с внешними почтовыми системами, дополнительные сервисы и/или обработчики событий, административные утилиты и т.п.
3.10. Обзор возможностей версии 5.0
Новая версия Exchange Server 5.0 имеет массу улучшений, существенно расширяющих его функциональность и упрощающих жизнь администратору.
Активные компоненты сервера
Функционируют в сочетании с Internet Information Server 3.0. Позволяют любому пользователю, имеющему Web-браузер, поддерживающий фреймы и Java, осуществлять работу со своим почтовым ящиком, личным расписанием, просматривать общие папки и выполнять поиск информации в каталоге. Поскольку эта часть реализована в виде набора ASP-файлов, они могут быть модифицированы под конкретные нужды организации.
Внешний вид приложения, осуществляющего работу с почтовым ящиком из Web-браузера представлен на рисунке 49.
Рис. 49. Доступ к почтовому ящику Exchange 5.0 через Web-браузер
Новый почтовый клиент
Для 32-разрядных платформ в качестве клиентской части Exchange может использоваться Microsoft Outlook, обладающий массой новых возможностей по сравнению с традиционным клиентом. Перечислим некоторые:
- интегрированное окружение, включающее работу с сообщениями, управление контактами, календарь, планировщик и журнал;
- поддержка дополнительных свойств сообщения, так называемых флагов;
- поддержка собственных электронных форм, средств их создания и распространения;
- поддержка сообщений требующих голосования и отслеживания результатов;
- отзыв сообщений; непрочитанное сообщение может быть отозвано или замещено другим;
- поддержка операций "перетащи и оставь" между офисными приложениями.
Поддержка протокола POP3
Для чтения сообщений из почтового ящика на сервере может быть использована любая клиентская программа, поддерживающая протокол POP3. Тело сообщения может быть представлено как в формате HTML/MIME, так и в чисто текстовом. Настройки формата могут быть выполнены для площадки, сервера или конкретного ящика. Для подтверждения прав пользователя на доступ к почтовому ящику может быть использован метод NT Challenge/Response, базовый способ на основании нешифрованных имени и пароля и он же в сочетании с шифрованием трафика с помощью протокола SSL.
Служба новостей Internet
Клиентский доступ к общим папкам Exchange может осуществляться на основе протокола NNTP (Network News Transport Protocol). Содержимое папок может реплицироваться с и на сервера Internet поддерживающие этот протокол (push и pull news feed). Возможно создание пре- и постмодерируемых групп новостей, синхронизация с несколькими News серверами, поддержка соединений по коммутируемым линиям. Возможности использования формата сообщений и проверки полномочий являются такими же как для протокола POP3, дополнительно возможен анонимный доступ.
Рис. 50. Служба новостей Exchange 5.0
Поддержка LDAP
Любой клиент, поддерживающий Lightweight Directory Access Protocol, может обращаться к серверу Exchange для получения информации из каталога. Поскольку в протоколе LDAP не предусмотрено никакой проверки полномочий при доступе, администратор может ограничить набор свойств каталога, доступных клиентам извне.
Расширенный IMC
Начиная с этой версии IMC входит в базовую поставку Exchange. Добавлены следующие свойства:
- мастер установки IMC, выполняющий наличие и настройку необходимых компонентов: TCP/IP, DNS и т.д.;
- IMC выполнен как составная часть сервера, а не как шлюз, что гарантирует улучшение производительности;
- IMC может функционировать в режиме SMTP smart host, т.е. возможно безболезненное разделение единого адресного пространства с другими SMTP системами;
- поддержка режима шифрования сессий SMTP;
- возможность определения максимального размера сообщения при общении с SMTP-серверами, поддерживающими этот режим;
- поддержка уведомления о доставке и прочтении для SMTP-сообщений;
- расширенная поддержка национальных кодировок, в том числе указания кодировки в заголовке и теме сообщения;
- возможность использовать типы MIME для запуска ассоциированной с вложением программы;
- поддержка форматов HTML/MIME и обычный текст в сообщениях, настройка формата вплоть до пользователя.
Прочие возможности
- полнофункциональный шлюз в cc:Mail, с поддержкой форматов DB6 и DB8 почтовых отделений, синхронизацией каталога, автоматической возможностью использования шлюзов каждой из систем и поддержкой 17 национальных языков;
- возможность обмена ключами между пользователями различных организаций и передача зашифрованных и подписанных сообщений через Internet;
- возможность создания множественных представлений адресной книги и генерации off-line адресных книжек по этим представлениям;
- определение подмножеств площадок для оптимизации доступа к общим папкам;
- фильтрация атрибутов объектов при репликации каталога между площадками;
- улучшенный интерфейс административной консоли;
- ускоренное выполнение операций резервного копирования;
- миграция пользователей с Netscape Collabra 1.x и 2.x;
- миграция пользователей с Novell GroupWise 4.1 и 4.1a.
Назад | Содержание | Вперед