Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Galileo Computing
ISBN 3-89842-847-8

>>Jetzt bestellen!
gp Kapitel 26 Der Ausbau der Exchange Server-Organisation
  gp 26.1 Das Exchange Server 2003 Service Pack 2
  gp 26.2 Kompatibilität zwischen Exchange 2000/2003 und Windows Server 2000/2003
  gp 26.3 Wichtige Exchange Server-Begriffe
  gp 26.4 Namenskonventionen bei Exchange-Objekten
  gp 26.5 ForestPrep und DomainPrep in einer Multidomänen-Gesamtstruktur
    gp 26.5.1 ForestPrep in der Gesamtstruktur ausführen
    gp 26.5.2 DomainPrep in jeder Domäne ausführen
  gp 26.6 Die eigentliche Installation von Exchange 2000/2003 in einer Multidomänen-Gesamtstruktur
  gp 26.7 Delegieren von Verwaltungsberechtigungen an Exchange-Objekten
  gp 26.8 Exchange-Registerkarten werden im Snap-In »Active Directory-Benutzer und –Computer« nicht angezeigt
  gp 26.9 Namen und Speicherort der Exchange-Speichergruppen und –Datenbanken
  gp 26.10 Globale Einstellungen für Postfachspeicher
  gp 26.11 Globale Einstellungen für öffentliche Ordner
  gp 26.12 Die Berechtigung zum Erstellen öffentlicher Ordner auf oberster Ebene einschränken
  gp 26.13 Globale oder universelle E–Mail-Verteiler
  gp 26.14 Verteilerlisten, Ressourcen-Postfächer und externe Kontakte
  gp 26.15 Empfängerrichtlinien und SMTP-Adressen
    gp 26.15.1 MX-Record beim Provider eintragen lassen
    gp 26.15.2 SMTP-Adresse für Empfängerobjekte individuell ändern
    gp 26.15.3 Aktualisierungsintervall von Empfängerrichtlinien
    gp 26.15.4 Unterschiedliche SMTP-Adressen automatisch generieren
    gp 26.15.5 Priorität bei mehreren Empfängerrichtlinien
  gp 26.16 Postfach-Managereinstellungen nutzen, um Postfächer aufzuräumen
  gp 26.17 Virtueller Standardserver für SMTP
  gp 26.18 Automatische Antworten, Weiterleitungen, Abwesenheitsmeldungen und Unzustellbarkeitsberichte
  gp 26.19 Das gewünschte Adressbuch als Standardadressbuch einstellen
  gp 26.20 Exchange-Offline-Adressbücher
  gp 26.21 Überwachung des Exchange Server (Monitoring)
  gp 26.22 Die Exchange-Dienste mit einer Stapeldatei stoppen und starten
  gp 26.23 Fehler beim Start der Exchange-Dienste
  gp 26.24 Versenden und Empfangen von Internet-E–Mails für bestimmte Benutzer unterbinden
  gp 26.25 Verhindern, dass bestimmte Anwender Mails aus dem Internet erhalten
  gp 26.26 Exchange Backup und Restore
  gp 26.27 Client/Server-Kommunikation über WAN-Verbindungen
  gp 26.28 Anbindung über MAPI oder POP3
  gp 26.29 Outlook Mobile Access (OMA)
  gp 26.30 Optimierung von Exchange Server


Galileo Computing

26.13 Globale oder universelle EMail-Verteiler  toptop

Im Abschnitt »Globale oder universelle Gruppenbereiche verwenden« des Kapitels 20, Gruppen und Gruppenverschachtelung, wird ausführlich die Frage diskutiert, ob lokale, globale oder universelle Gruppenbereiche verwendet und ob die Gruppentypen Verteilergruppe und Sicherheitsgruppe parallel genutzt werden sollten. Der dort zitierte TechNet-Artikel »MS Exchange 2000 Server – Verzeichniszugriff und Integration mit MS Windows 2000« gilt auch für Exchange Server 2003 und liefert eine Antwort auf die Frage, ob globale oder universale Sicherheitsgruppen als Verteilerlisten genutzt werden sollten. Nachfolgend nochmals die Kernzitate:

»Typ und Geltungsbereich der in Exchange 2000 verwendeten Gruppen hängt von den Unternehmens- und Benutzeranforderungen ab. Um eine volle Flexibilität zu erhalten, implementieren Sie Gruppen vom Typ ›Sicherheit‹ mit dem Geltungsbereich ›Universal‹. Obwohl es sich um eine Definition einer Gruppe vom Typ ›Sicherheit‹ handelt, kann diese (durch Hinzufügen einer SMTP-Adresse) mit Mailfunktionalität versehen und im globalen Adressbuch angezeigt werden. Ein Nachteil von Gruppen vom Typ ›Sicherheit‹ mit dem Geltungsbereich ›Universal‹ besteht darin, dass sie nur in Domänen im einheitlichen Modus erstellt werden können. Erfreulicherweise müssen Sie für einen Wechsel einer Domäne vom gemischten in den einheitlichen Modus nur eine Aktualisierung der Domänencontroller auf Windows 2000 durchführen. Der Wechsel zu Domänen im einheitlichen Modus erleichtert den Aktualisierungs- und Implementierungsprozess von Exchange 2000 und bietet eine weitere Verzeichnisskalierbarkeit.«

»Sie müssen entscheiden, ob Sie eine Gruppe mit dem Geltungsbereich Universal für die Liste erstellen oder Gruppen mit dem Geltungsbereich Lokale Domäne oder Global verwenden und den Abruf der Mitgliedschaft für Remotedomänen annehmen möchten, wenn die Liste erweitert werden muss. Beachten Sie beim Festlegen des Gruppentyps folgende Fragen:

gp  Verwenden Sie eine oder mehrere Active-Directory-Domänen innerhalb der Organisation?
gp  Ist zwischen allen Domänen eine direkte IP-Konnektivität möglich?
gp  Wie viele Mitgliedschaftsänderungen erfolgen in einem gegebenen Zeitraum, z.B. einer Woche oder einem Monat?
gp  Wer sendet den Großteil der E–Mail-Nachrichten an die Liste: Benutzer in lokalen Domänen oder Benutzer in Remotedomänen?«

»Bedenken Sie weiterhin, dass Gruppen für das Bestimmen des Zugriffs auf Öffentliche Ordner verwendet werden. Im Gegensatz zu früheren Versionen von Exchange muss der Informationsspeicher eine Gruppe nicht erweitern, wenn ein Benutzer auf einen Öffentlichen Ordner zugreift. Da alle Zugriffssteuerungslisten für Öffentliche Ordner auf Active Directory basieren, wird die Gruppenmitgliedschaft in einem Benutzerzugriffstoken übermittelt und dem Exchange Servercomputer bei Verbindung mit der Ressource zur Verfügung gestellt.«

Wenn Sie tatsächlich Gesamtstrukturen mit mehreren Domänen aufsetzen, so hat das seinen Grund. Meistens stellen die Subdomänen weitgehend autonome Tochterfirmen oder Behörden dar. Es schließt sich dann sofort die Frage an, ob nicht der Großteil der versendeten Nachrichten innerhalb einer Domäne verbleibt. Wie oft wird es vor allen Dingen vorkommen, dass ein Mitarbeiter der einen Domäne eine Nachricht an einen Verteiler einer anderen Domäne verschickt, und wie viele Empfänger gehören dann zu diesem Verteiler? Ist es wahrscheinlich, dass z.B. ein Vertriebsmitarbeiter der Domäne A eine Nachricht an den Verteiler VL Vertrieb B der Domäne B oder sogar an alle Mitarbeiter dieser Domäne verschickt, oder wird er nicht eher Nachrichten an einzelne ihm bekannte Mitarbeiter der anderen Tochterfirma schicken?

Mailbomben verhindern Werden Sie nicht eher unterbinden wollen, dass ein Mitarbeiter z.B. eine ihm wichtige Virenwarnung an alle Empfänger der Exchange-Organisation verschickt und damit ungewollt den eigentlichen »Virus« auslöst (Schneeballsystem; Mailbombe)? Es gibt übrigens unter Exchange Server mehrere Möglichkeiten zum Unterbinden solcher Massenmails: Sie können die Anzahl der gleichzeitig adressierten Empfänger oder die Maximalgröße einer Nachricht über globale Parameter beschränken oder auch die Adressierbarkeit einer Verteilergruppe derart einschränken, dass z.B. der Verteiler VL Vertrieb Hansen-Verlag nur durch Mitglieder des Verteilers VL Hansen-Verlag alle Mitarbeiter erreichbar ist und somit nicht durch Absender, die nicht zur Domäne Hansen-Verlag gehören.

Wenn Sie eine Gruppe vom Typ Verteiler erstellen und später ein anderer Administrator dieser Gruppe Berechtigungen auf einen öffentlichen Exchange-Ordner gibt, so wird die Verteilergruppe automatisch in eine Sicherheitsgruppe umgewandelt. Überprüfen Sie, ob etwas dagegen spricht, ausschließlich universelle Sicherheitsgruppen einzurichten und diesen Sicherheitsgruppen schon bei der Erstellung eine Exchange-E-Mail-Adresse zuzuweisen, sie also gleichzeitig als Verteilerlisten zu nutzen, wann immer dies sinnvoll ist. Sollte diese Entscheidung später zu Problemen führen, so können die Probleme verursachenden universalen Gruppen auch nachträglich wieder in globale Gruppen oder sogar in lokale umgewandelt werden. In Abschnitt 15.12, Die Möglichkeiten der Gruppenverschachtelung nutzen, wurde an Beispielen gezeigt, wie eine Organisation auf diese Weise eins zu eins abgebildet werden kann und der Verwaltungsaufwand sich durch diese Vorgehensweise drastisch senken lässt.

 << zurück
  
  Zum Katalog
Zum Katalog: Integrationshandbuch Microsoft-Netzwerk
Integrationshandbuch Microsoft-Netzwerk
Jetzt bestellen!
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und Lösungen
 für Microsoft-Netzwerke


Zum Katalog: Windows Server Longhorn






 Windows Server
 Longhorn


Zum Katalog: Small Business Server 2003 R2






 Small Business
 Server 2003 R2


Zum Katalog: SharePoint Portal Server 2003 und Windows SharePoint Services






 SharePoint Portal Server
 2003 und Windows
 SharePoint Services


Zum Katalog: Exchange Server 2003 und Live Communications Server






 Exchange Server 2003
 Live Communications
 Server


Zum Katalog: Praxisbuch Netzwerk-Sicherheit






 Praxisbuch
 Netzwerk-Sicherheit


Zum Katalog: VMware und Microsoft Virtual Server






 VMware und
 Microsoft Virtual Server


Zum Katalog: VMware Server und VMware Player






 VMware Server und
 VMware Player


Zum Katalog: Citrix Presentation <br /> Server 4






 Citrix Presentation
 Server 4


Zum Katalog: ITIL






 ITIL


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo





Copyright © Galileo Press 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de