الرئيسية
التسجيل
دخولExchange 2010 من البدايه إلى الإحتراف
صفحة 1 من اصل 1
Exchange 2010 من البدايه إلى الإحتراف
من طرف ABUMdHSEN الجمعة 22 نوفمبر 2013, 18:32
الوحده الأولى:الدرس الأول:
أساسيات الـ Active Directory :
قبل أن تبدأ فى العمل مع الـ Exchange Server 2010 يجب أن تعرف أن الـ
Exchange Server لن يعمل بدون Active Directory ولذلك وجب علينا توضيح بعض
التعريفات الهامه و الخاصه بالـ Active Directory .
Active Directory Domain :
هو مجموعه من الأجهزة يحددها مدير النظام. هذه المجموعه تشترك فى قاعده بيانات واحده و Security policies مطبقة عليهم جميعا.
من خلال الدومين نستطيع تنفيذ فكرة المركزية فى إدارة حسابات ومجموعات
المستخدمين و يمكن إدارتها بعده طرق مثل ترتيبها بوضعها فى Organizational
Units(OU) و التى هى عبارة عن حاويات تمكنا من تطبيق الـ Policies
على مجموعات من الأجهزة أو المستخدمين.
وقد تحتوى الشركة الواحده على أكثر من دومين عند الحاجه لوضع حدود إداريه
يكون فيها عدد من مدراء النظام مسؤولين عن جزء من بيئة العمل و لأسباب أخرى
ستضح خلال السطور التاليه.
Active Directory Tree :
هى عباره عن مجموعه من Domain فأكثر. و قد تحتوى الـ Tree على domain
واحد و أول Domain يتم تكوينه يسمى Root Domain وعند إضافة Domain جديد
للـ Tree يصبح الدومين الأول Parent Domain و
يصبح الـ Domain الجديد Child Domain وقد يكون الـ Domain الجديد Parent Domain لـ Domains جديده.
ومثال على ذلك إذا قلنا أن الـ Root Domain هو Elmahdy.Org يصبح
Egypt.Elmahdy.org , Qarat.Elmahdy.org هما child domains و يصبح
Egypt.Elmahdy.org هو Parent domain لـ
HR.Egypt.Elmahdy.org وتشترك كل هذه الـ Domains فى NameSpace واحد و فى هذا المثال هو Elmahdy.org.
Forest :
هى Tree واحده أو مجموعة من أكثر من Tree تشترك جميعها فى Schema واحدة و
الـ Forest تعتبر حدود أمنيه حيث لا تستطيع أى حسابات خارج الـ Forest
أن تتعدى هذه الحدود.ويمكن أن يوجد Exchange Organization واحده فقط فى
الـ Forest.
وقد نحتاج لوجود أكثر من Forest عند الحاجة لعزل مجموعات من المستخدمين عن
باقى المستخدمين مثل الحاله التى قد نواجهها عند إنشاء Forest للتدريب
وقد نواجه هذه الحاله رغما عنا عند إندماج شركتين أو أكثر لكل منها Forest
منفصله.
Trust :
هى علاقه بين 2 Domains تسمح لمستخدمى كلا الـ Domains بالمصادقة
(Authentication ) لدى الـ Domain الآخر أو بتعبير أكثر بساطة تسمح
لمستخدمى الـ Domains بعبور الحواجز الأمنيه بينهما.
إفتراضيا يوجد Trust بين كل الـ Domains فى الـ Forest الواحدة.
و الـ Trust أنواع أولها Direct Trust و هى بالمعنى البسيط أن فلان يثق
فى فلان و النوع الآخر Transitive Trust و بمعنى بسيط أيضا هى إنتقال
الثقه بين الأطراف المختلفه أى أن واحد يثق فى أثنين و أثنين يثق فى ثلاثه
إذن واحد يثق فى ثلاثه.
Domain Controller :
يحتوى كل Domain على Domain Controller واحد على الأقل و هو الخادم الذى
يحتوى على قاعدة البيانات الخاصة بهذا الـ domain و يحتوى كل Domain
Controller عضو فى Domain معين على البيانات الخاصة بهذا الـ Domain .
Global Catalog Server :
هو Domain Controller يحتوى على مجموعة محدودة من المعلومات من كل الـ
forest بالإضافه إلى المعلومات الخاصه بالـ domain الذى ينتمى إليه .
إفتراضيا يكون أول Domain Controller يتم تكوينه Global Catalog .
IP :
كل جهاز على الشبكة يجب أن يكون لديه IP و هو رقم تم تكوينه بطريقة معينه
و لفهم الـ IP يب أن نتطرق إلى الـ Binary ونعرف كيف نحول بينها و بين
الـ Decimal و الـ Binary هى اللغه التى يفهمها الكمبيوتر و تتكون من 1 و
0 و فى حال الـ IP
نستطيع أن نصفة أنه رقم يتكون من أربع خانات أو 4 Octets كل منها 8 Bit
أو 1 Byte حيث كل Bit هو إما 0 أو 1 و بذلك يكون أكبر عدد هو 11111111 و
لتحويل هذا العدد من Binary إلى Decimal نقوم بتحليلبجمع الأرقام
على شجرة التحويل و هى عبارة عن 2 مرفوعه لأس تراكمى من 0 إلى 7 فينتج
التالى 11111111 = 1+2+4+8+16+32+64+128=255 وهو أكبر عدد نستطيع وضعة فى
أى Octet للـ IP و يكون بالشكل التالى 255.255.255.255 .
وينقسم الـ IP إلى ثلاثة أنواع حسب طريقة تقسيمة حيث هناك Class A, B, C و
يمكنك معرفة الـ IP بمجرد أن تنظر إلى أول Octet فيه فى أى Class فـ
Class A يقع أول Octet فيها بين 1 و 126 و Class B
يقع أول Octet فيها بين 128 و 191 و Class B يقع أول Octet منها بين 192 و
223 و ينقسم الـ IP إلى جزأين Subnet و Host حيث الـ Host هو رقم
الجهاز فى الشبكة و الـ Subnet هو رقم الشبكة نفسها و
يمكن أن يوجد فى الشبكة الواحدة أكثر من شبكة و قطعا يوجد أكثر من Host .
يقسم الـ IP عن طريق الـ Mask وهو الرقم الذى نستطيع معرفة الحد الفاصل
بين الـ Host , Subnet من خلاله ففى حالة الـ Class C يكون الـ Mask هو
255.255.255.0 أى ان أول ثلاثة Octets هم عنوان الشبكة و الأخير
هو للـ Host و كذلك الأمر فى Class B يكون الـ Mask 255.255.0.0 وفى
Class A يكون 255.0.0.0 و بذلك نكون عرفنا مصطلح جديد و هو Subnet .
Active Directory Site :
هو عبارة عن Subnet أو أكثر . و يجب أن يتوفر إتصال سريع بين كل الأجهزة
الموجودة فى الـ AD Site الواحد و أقل سرعه إتصال ممكنه هى 10 ميجابت فى
الثانيه .
ويعتبر الـ Ad Site تصور تخيلى للبيئة الواقعيه يساعد على إداره الأجهزه
حيث يمكن تطبيق Group policy على Ad Site كاملا دون الحاجه إلى جمع
الأجهزة فى OU .
Replication:
عندما يكون عدد المستخدمين كبير جدا أو عند الحاجه لوجود بديل عند إنهيار
الـ Domain controller نقوم بترقيه Domain Controller آخر نطلق عليه إسم
Additional Domain Controller و قد يكون الـ Additional Domain Controller
فى AD Site آخر.
داخل الـ AD Site الواحد يتم نشر التغيرات بين الـ Domain Controllers فى
ثوانى معدوده لكن ماذا سيحدث إذا كان لديك موقعين مرتبطين بخط سرعته 56
كيلوبت فى الثانيه ولديك بعض التطبيقات التى تستخدم الخط؟
فى هذه الحاله ستريد أن يتم نشر التغييرات فى الليل حتى يتسنى للتطبيقات أن تستخدم الخط بالنهار.
و فى هذه الحاله أنت تحتاج لوضع Domain Controller فى كل موقع ومن ثم تقوم
بتحديد كل موقع فعلى كـ AD Site عن طريق إضافة الـ Subnets الخاصه بكل
موقع فعلى إلى الـ AD site و من ثم سيمكنك أن تفعل ذلك.
كل AD Site يوجد به Bridge Head Server وهو عبارة عن الـ Domain
Controller المسؤول عن نشر التغييرات إلى الـ AD Sites الأخرى و الذى يقوم
بذلك إفتراضيا كل 3 ساعات و هى المده التى يمكنك إعدادها لتتوافق مع بيئة
عملك.
و فى حاله كان الإتصال بطئ جدا و أردنا عزل الـ Replication و تقليلة إلى
الحد الأدنى نقوم بعمل دومين منفصل لكل موقع وبهذا لن يحدث Replication
إلا فى حاله التعديل فى الـ Schema أو نشر تعديلات جديدة للـ Global
Catalog Server الموجود فى كلا الموقعين.
يتصل كل موقعين بـ Site Link و لكل Site Link قيمة تسمى Cost و التى
يمكن التحكم فيها لمنع الـ Replication من عبور هذه الـ Link و توجيهه إلى
أخرى أسرع.
Active Directory Partitions :
تنقسم قاعده بيانات الـ Active Directory إلى أربعه أقسام رئيسيه أو 4 Partitions و هى كالتالى:
Domain Partitions :
يحتوى على كل ما يخص الدومين من Computer Objects و User Objects و
Groups و كل مكون من هذه المكونات له خصائصه التى تسمى Attributes فمثلا
الـ First Name أو الإسم الأول هو Attribute خاص للـ User Name
و فى حال كان الـ Domain Controller هو أيضا Global Catalog فإنه يحتوى
بالإضافه إلى الـ Domain Partition الخاص به على جزء من الـ Domain
Partitions الخاصة بالـ Domains الأخرى و يتم تحديد البيانات التى تكون
ضمن النسخه
الجزئية من باقى الـ Domain Partitions للـ Domains االأخرى عن طريق حاله
الـ Attribute التى يمكن تغييرها من الـ Schema management console
لتتغير إلى IsMemberOfPartialAttributeSet و يتم
بهذه الطريقه تضمين كل الـ Attribute المراد نشرها إلى الـ Global Catalog server .
يتم نشر التغييرات فى Domain Partition إلى كافة الـ Domain Controllers الأعضاء فى نفس الدومين.
Configuration Partition:
يحتوى على كافة الإعدادات الخاصه بالـ Active Directory مثل إعدادات الـ
Sites وأيضا بعض التطبيقات الأخرى تقوم بتخزين إعداداتها فيه و ميزة هذا
الـ Partition هى أنه يتم نشر نسخه منه إلى كافة الـ Domain Controllers
الموجوده فى الـ Forest .
Schema Partition:
الـ Schema هى تعريفات كل الـ Objects و الـ Attributes الخاصه بها مثلا
الـ User Name يحتاج إلى First Name و Last Name و هكذا و الـ Group
تحتاج لإسم المجموعه و نوعها و هكذا.
و يمتلك أول Domain Controller النسخه الوحيده القابلة للكتابة و يسمى
Schema Master و كل الـ Domain Controllers الأخرى تملك نسخه للقراءه فقط
من الـ Schema Partition .
Application Partition:
هذا الـ Partition إختيارى و يمكن لبعض البرامج التى تتكامل أو تستخدم
بيانات الـ Active Directory أن تستخدمه فى حفظ بياناتها و فعليا قد رأيت
شركة تستخدم هذا الـ Partition فى حفظ بينات الرواتب و برامج الخدمه
الذاتية بالتكامل
مع Microsoft Nav و Microsoft .net services ومن مميزات هذا الـ
Partition أنك تستطيع التحكم فى الـ Replication و أى Domain Controller
سيحتوى على البيانات أو حتى جزء منها.
كيف يستخدم الـ Exchange server 2010 الـ Active Directory :
بعد أن تعرفت على مكونات الـ Active Directory يجب الآن أن تعرف كيف يستخدم الـ Exchange 2010 هذه المكونات كالتالى:
Forests :
يوجد Exchange Organization واحدة فقط فى الـ Forest أى أن العلاقه بينهم هى واحد إلى واحد.
Schema Partition:
الـ Exchange server 2010 يستخدم الـ Schema لتخزين تعريفات الـ Object
الخاصة به فمثلا يضيف Attributes جديدة للـ User Object مثل الـ Mail
address و Quota و ما إلى ذلك .
Configuration Partition :
كأى برنامج يحتاج الـ Exchange 2010 لتخزين إعداداته فيقوم بتخزينها فى
الـ Configuration Partition حتى تنشر أوتوماتيكيا لكل الـ Domain
Controller على مستوى الـ forest وهذه الإعدادات
مثل Global Settings , Email Address Policies transport Rules ,address
lists و ما إلى ذلك من إعدادات تكون على مستوى الـ Forest أو الـ Exchange
Organization .
Domain Partition :
يمتلك الـ Domain Partition كافة الـ Object التى تم التعديل علي الـ Attributes الخاصه بها أثناء تهيئة الـ Schema Partition
مثل الـ Mail-Enabled Users, Groups, Contacts وهى التى يتعامل معها الـ
Exchange و يضيف إليها Attributes مختلفه مثل Email Address .
Global Catalog:
يتم نشر الـ Attributes الخاصة بالـObjects الـ Mail Enabled و الـ
Mailbox Enabled إلى كل الـ Global Catalogs فى الـ forest و لذلك يعتمد
الـ Exchange 2010 على الـ Global catalog إعتمادا كبيرا
فيستخدمه فى إنتاج قائمة المستخدمين العموميه Global Address List لأنه
يحتوى على البيانات من الـ forest كلها و لن يحتاج لأخذ جزء جزء من كل
Domain Controller كما يستخدمة لمعرفة مكان
المستخدم و فى أى Site هو لذلك يجب أن يحتوى كل Active Directory Site
على GC و يجب أيضا أن يكون Writable أى يمكنه القراءه و الكتابة على الـ
partitions حيث قدم الـ Windows server 2008 نسخة للقراءه فقط من الـ
DC’s و هى غير
صالحة للإستخدام فى حال كانت الوحيدة و يجب توافر Writable Global Catalog Domain Controller فى كل Active Directory Site
و يفضل أن يكون هناك إثنان لضمان عدم تعطل سير العمل إذا إنهار أحدهما و هو ما يسمى Redundancy .
أساسيات الـ Active Directory :
قبل أن تبدأ فى العمل مع الـ Exchange Server 2010 يجب أن تعرف أن الـ
Exchange Server لن يعمل بدون Active Directory ولذلك وجب علينا توضيح بعض
التعريفات الهامه و الخاصه بالـ Active Directory .
Active Directory Domain :
هو مجموعه من الأجهزة يحددها مدير النظام. هذه المجموعه تشترك فى قاعده بيانات واحده و Security policies مطبقة عليهم جميعا.
من خلال الدومين نستطيع تنفيذ فكرة المركزية فى إدارة حسابات ومجموعات
المستخدمين و يمكن إدارتها بعده طرق مثل ترتيبها بوضعها فى Organizational
Units(OU) و التى هى عبارة عن حاويات تمكنا من تطبيق الـ Policies
على مجموعات من الأجهزة أو المستخدمين.
وقد تحتوى الشركة الواحده على أكثر من دومين عند الحاجه لوضع حدود إداريه
يكون فيها عدد من مدراء النظام مسؤولين عن جزء من بيئة العمل و لأسباب أخرى
ستضح خلال السطور التاليه.
Active Directory Tree :
هى عباره عن مجموعه من Domain فأكثر. و قد تحتوى الـ Tree على domain
واحد و أول Domain يتم تكوينه يسمى Root Domain وعند إضافة Domain جديد
للـ Tree يصبح الدومين الأول Parent Domain و
يصبح الـ Domain الجديد Child Domain وقد يكون الـ Domain الجديد Parent Domain لـ Domains جديده.
ومثال على ذلك إذا قلنا أن الـ Root Domain هو Elmahdy.Org يصبح
Egypt.Elmahdy.org , Qarat.Elmahdy.org هما child domains و يصبح
Egypt.Elmahdy.org هو Parent domain لـ
HR.Egypt.Elmahdy.org وتشترك كل هذه الـ Domains فى NameSpace واحد و فى هذا المثال هو Elmahdy.org.
Forest :
هى Tree واحده أو مجموعة من أكثر من Tree تشترك جميعها فى Schema واحدة و
الـ Forest تعتبر حدود أمنيه حيث لا تستطيع أى حسابات خارج الـ Forest
أن تتعدى هذه الحدود.ويمكن أن يوجد Exchange Organization واحده فقط فى
الـ Forest.
وقد نحتاج لوجود أكثر من Forest عند الحاجة لعزل مجموعات من المستخدمين عن
باقى المستخدمين مثل الحاله التى قد نواجهها عند إنشاء Forest للتدريب
وقد نواجه هذه الحاله رغما عنا عند إندماج شركتين أو أكثر لكل منها Forest
منفصله.
Trust :
هى علاقه بين 2 Domains تسمح لمستخدمى كلا الـ Domains بالمصادقة
(Authentication ) لدى الـ Domain الآخر أو بتعبير أكثر بساطة تسمح
لمستخدمى الـ Domains بعبور الحواجز الأمنيه بينهما.
إفتراضيا يوجد Trust بين كل الـ Domains فى الـ Forest الواحدة.
و الـ Trust أنواع أولها Direct Trust و هى بالمعنى البسيط أن فلان يثق
فى فلان و النوع الآخر Transitive Trust و بمعنى بسيط أيضا هى إنتقال
الثقه بين الأطراف المختلفه أى أن واحد يثق فى أثنين و أثنين يثق فى ثلاثه
إذن واحد يثق فى ثلاثه.
Domain Controller :
يحتوى كل Domain على Domain Controller واحد على الأقل و هو الخادم الذى
يحتوى على قاعدة البيانات الخاصة بهذا الـ domain و يحتوى كل Domain
Controller عضو فى Domain معين على البيانات الخاصة بهذا الـ Domain .
Global Catalog Server :
هو Domain Controller يحتوى على مجموعة محدودة من المعلومات من كل الـ
forest بالإضافه إلى المعلومات الخاصه بالـ domain الذى ينتمى إليه .
إفتراضيا يكون أول Domain Controller يتم تكوينه Global Catalog .
IP :
كل جهاز على الشبكة يجب أن يكون لديه IP و هو رقم تم تكوينه بطريقة معينه
و لفهم الـ IP يب أن نتطرق إلى الـ Binary ونعرف كيف نحول بينها و بين
الـ Decimal و الـ Binary هى اللغه التى يفهمها الكمبيوتر و تتكون من 1 و
0 و فى حال الـ IP
نستطيع أن نصفة أنه رقم يتكون من أربع خانات أو 4 Octets كل منها 8 Bit
أو 1 Byte حيث كل Bit هو إما 0 أو 1 و بذلك يكون أكبر عدد هو 11111111 و
لتحويل هذا العدد من Binary إلى Decimal نقوم بتحليلبجمع الأرقام
على شجرة التحويل و هى عبارة عن 2 مرفوعه لأس تراكمى من 0 إلى 7 فينتج
التالى 11111111 = 1+2+4+8+16+32+64+128=255 وهو أكبر عدد نستطيع وضعة فى
أى Octet للـ IP و يكون بالشكل التالى 255.255.255.255 .
وينقسم الـ IP إلى ثلاثة أنواع حسب طريقة تقسيمة حيث هناك Class A, B, C و
يمكنك معرفة الـ IP بمجرد أن تنظر إلى أول Octet فيه فى أى Class فـ
Class A يقع أول Octet فيها بين 1 و 126 و Class B
يقع أول Octet فيها بين 128 و 191 و Class B يقع أول Octet منها بين 192 و
223 و ينقسم الـ IP إلى جزأين Subnet و Host حيث الـ Host هو رقم
الجهاز فى الشبكة و الـ Subnet هو رقم الشبكة نفسها و
يمكن أن يوجد فى الشبكة الواحدة أكثر من شبكة و قطعا يوجد أكثر من Host .
يقسم الـ IP عن طريق الـ Mask وهو الرقم الذى نستطيع معرفة الحد الفاصل
بين الـ Host , Subnet من خلاله ففى حالة الـ Class C يكون الـ Mask هو
255.255.255.0 أى ان أول ثلاثة Octets هم عنوان الشبكة و الأخير
هو للـ Host و كذلك الأمر فى Class B يكون الـ Mask 255.255.0.0 وفى
Class A يكون 255.0.0.0 و بذلك نكون عرفنا مصطلح جديد و هو Subnet .
Active Directory Site :
هو عبارة عن Subnet أو أكثر . و يجب أن يتوفر إتصال سريع بين كل الأجهزة
الموجودة فى الـ AD Site الواحد و أقل سرعه إتصال ممكنه هى 10 ميجابت فى
الثانيه .
ويعتبر الـ Ad Site تصور تخيلى للبيئة الواقعيه يساعد على إداره الأجهزه
حيث يمكن تطبيق Group policy على Ad Site كاملا دون الحاجه إلى جمع
الأجهزة فى OU .
Replication:
عندما يكون عدد المستخدمين كبير جدا أو عند الحاجه لوجود بديل عند إنهيار
الـ Domain controller نقوم بترقيه Domain Controller آخر نطلق عليه إسم
Additional Domain Controller و قد يكون الـ Additional Domain Controller
فى AD Site آخر.
داخل الـ AD Site الواحد يتم نشر التغيرات بين الـ Domain Controllers فى
ثوانى معدوده لكن ماذا سيحدث إذا كان لديك موقعين مرتبطين بخط سرعته 56
كيلوبت فى الثانيه ولديك بعض التطبيقات التى تستخدم الخط؟
فى هذه الحاله ستريد أن يتم نشر التغييرات فى الليل حتى يتسنى للتطبيقات أن تستخدم الخط بالنهار.
و فى هذه الحاله أنت تحتاج لوضع Domain Controller فى كل موقع ومن ثم تقوم
بتحديد كل موقع فعلى كـ AD Site عن طريق إضافة الـ Subnets الخاصه بكل
موقع فعلى إلى الـ AD site و من ثم سيمكنك أن تفعل ذلك.
كل AD Site يوجد به Bridge Head Server وهو عبارة عن الـ Domain
Controller المسؤول عن نشر التغييرات إلى الـ AD Sites الأخرى و الذى يقوم
بذلك إفتراضيا كل 3 ساعات و هى المده التى يمكنك إعدادها لتتوافق مع بيئة
عملك.
و فى حاله كان الإتصال بطئ جدا و أردنا عزل الـ Replication و تقليلة إلى
الحد الأدنى نقوم بعمل دومين منفصل لكل موقع وبهذا لن يحدث Replication
إلا فى حاله التعديل فى الـ Schema أو نشر تعديلات جديدة للـ Global
Catalog Server الموجود فى كلا الموقعين.
يتصل كل موقعين بـ Site Link و لكل Site Link قيمة تسمى Cost و التى
يمكن التحكم فيها لمنع الـ Replication من عبور هذه الـ Link و توجيهه إلى
أخرى أسرع.
Active Directory Partitions :
تنقسم قاعده بيانات الـ Active Directory إلى أربعه أقسام رئيسيه أو 4 Partitions و هى كالتالى:
Domain Partitions :
يحتوى على كل ما يخص الدومين من Computer Objects و User Objects و
Groups و كل مكون من هذه المكونات له خصائصه التى تسمى Attributes فمثلا
الـ First Name أو الإسم الأول هو Attribute خاص للـ User Name
و فى حال كان الـ Domain Controller هو أيضا Global Catalog فإنه يحتوى
بالإضافه إلى الـ Domain Partition الخاص به على جزء من الـ Domain
Partitions الخاصة بالـ Domains الأخرى و يتم تحديد البيانات التى تكون
ضمن النسخه
الجزئية من باقى الـ Domain Partitions للـ Domains االأخرى عن طريق حاله
الـ Attribute التى يمكن تغييرها من الـ Schema management console
لتتغير إلى IsMemberOfPartialAttributeSet و يتم
بهذه الطريقه تضمين كل الـ Attribute المراد نشرها إلى الـ Global Catalog server .
يتم نشر التغييرات فى Domain Partition إلى كافة الـ Domain Controllers الأعضاء فى نفس الدومين.
Configuration Partition:
يحتوى على كافة الإعدادات الخاصه بالـ Active Directory مثل إعدادات الـ
Sites وأيضا بعض التطبيقات الأخرى تقوم بتخزين إعداداتها فيه و ميزة هذا
الـ Partition هى أنه يتم نشر نسخه منه إلى كافة الـ Domain Controllers
الموجوده فى الـ Forest .
Schema Partition:
الـ Schema هى تعريفات كل الـ Objects و الـ Attributes الخاصه بها مثلا
الـ User Name يحتاج إلى First Name و Last Name و هكذا و الـ Group
تحتاج لإسم المجموعه و نوعها و هكذا.
و يمتلك أول Domain Controller النسخه الوحيده القابلة للكتابة و يسمى
Schema Master و كل الـ Domain Controllers الأخرى تملك نسخه للقراءه فقط
من الـ Schema Partition .
Application Partition:
هذا الـ Partition إختيارى و يمكن لبعض البرامج التى تتكامل أو تستخدم
بيانات الـ Active Directory أن تستخدمه فى حفظ بياناتها و فعليا قد رأيت
شركة تستخدم هذا الـ Partition فى حفظ بينات الرواتب و برامج الخدمه
الذاتية بالتكامل
مع Microsoft Nav و Microsoft .net services ومن مميزات هذا الـ
Partition أنك تستطيع التحكم فى الـ Replication و أى Domain Controller
سيحتوى على البيانات أو حتى جزء منها.
كيف يستخدم الـ Exchange server 2010 الـ Active Directory :
بعد أن تعرفت على مكونات الـ Active Directory يجب الآن أن تعرف كيف يستخدم الـ Exchange 2010 هذه المكونات كالتالى:
Forests :
يوجد Exchange Organization واحدة فقط فى الـ Forest أى أن العلاقه بينهم هى واحد إلى واحد.
Schema Partition:
الـ Exchange server 2010 يستخدم الـ Schema لتخزين تعريفات الـ Object
الخاصة به فمثلا يضيف Attributes جديدة للـ User Object مثل الـ Mail
address و Quota و ما إلى ذلك .
Configuration Partition :
كأى برنامج يحتاج الـ Exchange 2010 لتخزين إعداداته فيقوم بتخزينها فى
الـ Configuration Partition حتى تنشر أوتوماتيكيا لكل الـ Domain
Controller على مستوى الـ forest وهذه الإعدادات
مثل Global Settings , Email Address Policies transport Rules ,address
lists و ما إلى ذلك من إعدادات تكون على مستوى الـ Forest أو الـ Exchange
Organization .
Domain Partition :
يمتلك الـ Domain Partition كافة الـ Object التى تم التعديل علي الـ Attributes الخاصه بها أثناء تهيئة الـ Schema Partition
مثل الـ Mail-Enabled Users, Groups, Contacts وهى التى يتعامل معها الـ
Exchange و يضيف إليها Attributes مختلفه مثل Email Address .
Global Catalog:
يتم نشر الـ Attributes الخاصة بالـObjects الـ Mail Enabled و الـ
Mailbox Enabled إلى كل الـ Global Catalogs فى الـ forest و لذلك يعتمد
الـ Exchange 2010 على الـ Global catalog إعتمادا كبيرا
فيستخدمه فى إنتاج قائمة المستخدمين العموميه Global Address List لأنه
يحتوى على البيانات من الـ forest كلها و لن يحتاج لأخذ جزء جزء من كل
Domain Controller كما يستخدمة لمعرفة مكان
المستخدم و فى أى Site هو لذلك يجب أن يحتوى كل Active Directory Site
على GC و يجب أيضا أن يكون Writable أى يمكنه القراءه و الكتابة على الـ
partitions حيث قدم الـ Windows server 2008 نسخة للقراءه فقط من الـ
DC’s و هى غير
صالحة للإستخدام فى حال كانت الوحيدة و يجب توافر Writable Global Catalog Domain Controller فى كل Active Directory Site
و يفضل أن يكون هناك إثنان لضمان عدم تعطل سير العمل إذا إنهار أحدهما و هو ما يسمى Redundancy .
ABUMdHSEN- مـشـرف عـام
- عدد المساهمات : 802
نقاط : 7269
السٌّمعَة : 13
تاريخ التسجيل : 13/12/2009
العمر : 35
الموقع : https://arabseed4.yoo7.com/
مواضيع مماثلة» Exchange 2010 من البدايه إلى الإحتراف - الجزء الأول
» فهرس الدورة التدريبة (Exchange server 2010 ) من البداية إلى الإحتراف
» دورة الـ Exchange 2007 من البداية إلى الإحتراف.
» تعلم Exchange Server 2010
» Outlook Anywhere in Exchange Server 2010
» فهرس الدورة التدريبة (Exchange server 2010 ) من البداية إلى الإحتراف
» دورة الـ Exchange 2007 من البداية إلى الإحتراف.
» تعلم Exchange Server 2010
» Outlook Anywhere in Exchange Server 2010
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى